1 (2) Hälso- och sjukvårdsförvaltningen
Handläggare:
Ingela Gundmark Göthe
TJÄNSTEUTLÅTANDE 2014-11-07
Hälso- och sjukvårdsnämnden 2014-12-09, p 8
HSN 1409-1181
Intern kontrollplan 2015 för Hälso- och sjukvårdsförvaltningen
Ärendebeskrivning
Ärendet gäller förslag till Intern kontrollplan för hälso- och sjukvårdsförvaltningen 2015.
Beslutsunderlag
Hälso- och sjukvårdsdirektörens tjänsteutlåtande, 2014-11-07 Intern kontrollplan 2015
Förslag till beslut
Hälso- och sjukvårdsnämnden beslutar
att godkänna Intern kontrollplan 2015 för Hälso- och sjukvårdsförvaltningen
Förvaltningens motivering till förslaget
Enligt beslut om policy för intern kontroll för Stockholms läns landsting, LS 1303-0431 , i Landstingsfullmäktige den 11 juni 2013 ska nämnder och bolagsstyrelser ha ansvaret för den interna kontrollen inom sitt
verksamhetsområde. Utifrån en risk- och väsentlighetsanalys ska förvaltningschefen eller bolagschefen välja ut ett antal områden som särskilt ska bearbetas under verksamhetsåret för att verifiera att mål uppnås samt att riktlinjer och fastlagda kontroller upprätthålls alternativt genomförs. Risk- och väsentlighetsanalyser ska genomföras samt
dokumenteras och med dessa som underlag upprättas förslag på internkontrollplan.
Stockholms läns landsting tillämpar COSO-modellen
1, ett internationellt tillämpat ramverk för att beskriva den interna kontrollen. Intern kontroll definieras enligt COSO som en process där styrelse, ledning och övrig personal samverkar och som med rimlig grad av säkerhet ska se till att verksamhetens mål uppnås avseende:
1Committee of Organizations of Tradway Comission
• Tillförlitlig finansiell rapportering
• Efterlevnad av tillämpliga lagar, förordningar och interna regler Policyn anger vidare att den interna kontrollen behöver vara en integrerad del av det vardagliga arbetet.
Med utgångspunkt från Hälso- och sjukvårdsförvaltningens uppsiktsplikt och ansvar finns det ett antal risker som behöver särskild uppmärksamhet under 2015.
Utifrån en total riskanalys har förvaltningschefen prioriterat ett antal områden som särskilt bearbetas under verksamhetsåret för att stödja att uppsatta mål uppnås samt att riktlinjer och fastlagda kontroller tillämpas.
Respektive förvaltning och bolag ska i samband med delårsrapportering och årsbokslut rapportera statusen för den interna kontrollen i enlighet med Landstingsstyrelsens anvisningar. Dessutom ska respektive
förvaltningschef eller bolagschef i samband med detta avge en försäkran om att nödvändiga åtgärder vidtagits för att uppnå en tillräcklig intern kontroll.
Ekonomiska konsekvenser
Intern kontroll syftar bland annat till att säkerställa god ekonomisk hushållning.
Konsekvenser för patientsäkerhet
Intern kontroll syftar bland annat till att stärka det förvaltningsinterna arbetet med att utveckla en patientsäker hälso- och sjukvård.
Konsekvenser för jämställd och jämlik vård
Intern kontroll syftar bland annat till att stärka det förvaltningsinterna arbetet med jämställd och jämlik vård inom hälso- och sjukvården.
Miljökonsekvenser
Intern kontroll syftar bland annat till att stärka det förvaltningsinterna arbetet med aktivt miljöarbete inom hälso- och sjukvården.
Henrik Almkvist
Tillförordnad hälso- och sjukvårdsdirektör
Henrik Gaunitz
Avdelningschef
BILAGA 1
Effektiv och ändamålsenlig verksamhetsstyrning
N ummer Riskområde Riskbeskrivning
Sannolikhet(1-4) Konsekvens (1-4) Risvärde (S x K)
Riskhantering/
Åtgärd Kontrollmoment/
dokumentation Frekvens Ansvarig Status
vid upp- följning
2.1 Riskhantering Bristfälliga rutiner kring hantering av risker påverkar tid, kostnad, kvalitet och resursplanering.
3 4 12 Eliminera genom väl upprättade rutiner och upprättad riskhanterings- modell.
Riskhanteringsmodell implementerad under våren 2015.
2015-06-30 Verksamhets styrning och Stöd
2.2 Åtgärdsplaner Riskbedömning stannar vid att en risk är identifierad men analyseras inte vidare så risken kan åtgärdas.
Åtgärdsplan som beskriver risken, vem som är ansvarig, hur och när risken ska åtgärdas saknas.
3 3 9 Begränsa genom väl upprättade rutiner och upprättad mall för åtgärdsplan.
Mall för åtgärdsplan tas fram så att det skapas ett mer enhetligt arbetssätt inom förvaltningen.
2015-06-30 Verksamhets styrning och Stöd
2.3 Intern kontroll Linjeorganisationen känner inte till att ansvaret för intern styrning och kontroll ska utgå från den dagliga verksamheten och dess uppdrag. Arbetet med riskanalyser och intern kontroll hanteras på övergripande nivå och når inte genomslag i
linjeorganisationen.
3 4 12 Begränsas genom kunskap om och följsamhet till
riktlinjerna för intern styrning och kontroll.
Alla chefer har fått utbildning om hur arbetet med intern kontroll ska bedrivas.
2015-12-31 Verksamhets styrning och Stöd
) 2.4 Uppföljning av den
interna kontrollen Åtgärdsplan 2014 med delegerat ansvar för åtgärder och tidplan följs inte upp.
Rapport och åtgärdsplan tappar sitt värde när uppföljning och datum för slutpunkter inte säkerställs.
3 3 9 Elimineras genom att enhetschef som delegerats uppdraget följer arbetet och säkerställer följsamhet till tidplan.
Uppföljning av åtgärdsplan inom ramen för intern kontroll 2015
2015-06-30 Enhetschef som delegerats uppdraget
2.5 Resurs- och
personalplanering Arbetsuppgifter fördelas ut på andra personer som redan har fullt upp. Arbetsuppgifter blir inte utförda inom rimlig tid eller blir inte genomförda.
Kvalitetsbrister vid till exempel avtalsuppföljning.
Brister i kunskapsöverföring samt försämrad arbetsmiljö för medarbetarna genom ökad stress.
Inhyrningskostnader för konsultstöd när arbets- belastningen blir för stor.
3 3 9 Elimineras genom att konsekvensbeskriv- ning alltid tas fram när anställd slutar sin tjänst eller går på längre ledighet samt när ersättare ej tillsätts.
Vid varje tillfälle då någon slutar sin tjänst samt vid längre ledigheter.
Löpande Chefer
2.6 Ärende- och
dokumenthantering Ärenden till HSN/utskott kommer in till kanslienheten efter utsatt tid. Brister i följsamhet till fastställd tidplan påverkar kanslienhetens
förutsättningar att bereda ärenden på ett korrekt sätt och stressituationer uppstår
.
3 3 9 Elimineras genom att interna rutiner på avdelningsnivå upprättas. Stående punkt på
enhetsmöten om aktuella ärenden som ska beredas.
Ansvarig samt ersättare för respektive ärende
Genomgång av kvalitet och följsamhet efter varje sammanträde i HSN och utskott.
Löpande Chefer samt kansli enheten
utses och tidplan fastställs.
Godkännande- processen måste säkerställas genom att ersättare alltid finns vid chefs frånvaro.
) 2.7 Diarieföring Dokument och handlingar
som efterfrågas kan inte hittas då de inte finns diarieförda i EDIT.
3 3 9 Elimineras genom att alla chefer och medarbetare kan arbeta i EDIT och har kunskap om vad som ska diarieföras.
Utbildningar för chefer. Riktlinjer och anvisningar för diarieföring säkerställs på individnivå. Chefer för diskussion och information på enhetsmöten.
Riktade utbildningar genomförs för samtliga medarbetare och chefer på alla nivåer i organisationen.
2015-06-30
Kansli enheten samt chefer.2.8 Delegationsordning Delegationsordningen är otydligt formulerad och svårtolkad vilket leder till tveksamheter och brister i följsamhet.
4 4 16 Elimineras genom översyn av
delegations- ordningen.
Information genomförs åter- kommande på ledningsgrupper och chefsmöten.
Delegationsordning tydliggörs och alla chefer informeras.
2015-06-30
Kansli enheten.Tillförlitlig finansiell rapportering
N ummer Riskområde Riskbeskrivning
Sannolikhet(1-4) Konsekvens (1-4) Risvärde (S x K)
Riskhantering/
Åtgärd Kontrollmoment/
dokumentation Frekvens Ansvarig Status
vid upp- följning
3.1 Verkställighetsbeslut
konsultkostnader Verkställighetsbeslut upprättas på ekonomiska grunder som är kända när beslut om konsultinsatser tas. Nytt verkställighetsbeslut upprättas inte när
konsultkostnaderna överstiger tidigare beslut.
3 3 9 Elimineras genom att den som anlitar och beslutar om
konsultinsats följer upp kostnader och tar ansvar för kostnadskontroll.
Nytt verkställighets- beslut ska alltid upprättas då kostnaden för konsultinsatsen överstiger tidigare beslut.
Kostnadskontroll genom uppföljning av kostnader för
konsultinsatser och verkställighetsbeslut.
Löpande Chefer
3.2 Kostnadskontroll I budgetunderlaget 2015 för Hälso- och
sjukvårdsnämndens verksamhetområde har en bedömning av risker kopplade till en ekonomi i balans gjorts. Riskerna beskrivs men åtgärder och åtgärdplaner för att begränsa eller eliminera risker saknas.
3 3 9 Begränsas genom det tydliggörs vilka åtgärder som kan genomföras och vem som är ansvarig för att risken hanteras.
Inför beslut om slutlig
budget 2015
Slutlig
budget 2015
Styrning och ekonomi) 3.3 Upphandling av
tjänster och konsultstöd
Om konsulter anlitas genom personliga kontakter och tidigare uppdrag är det avvikelse mot LOU.
Missgynnade och potentiella leverantörer som skulle kunna genomföra uppdraget med likvärdig kvalitet begär skadestånd.
3 3 9 Elimineras genom att rutiner för genom- lysning av alla upphandlade eller avropade konsult- insatser finns.
Kunskaper om upphandlings- förfarande ska ingå i chefsutbildningar.
Det ska aldrig finnas avvikelser mot LOU när konsulter anlitas.
Uppföljning av alla upphandlade/
avropade tjänster för konsultstöd.
Löpande Chefer
3.4 Betalningsan-
märkningar Fakturor blir liggande utan åtgärd med
betalningsanmärkning på grund av bristande rutiner.
Det kan bland annat gälla fakturor som kräver särskild åtgärd eller granskning, otydlighet i delegations- ordningen eller att attestant inte finns på plats och ersättare saknas.
3 3 9 Elimineras genom att det finns rutiner som säkerställer kontroll så att fakturor inte liggande efter förfallodatum.
Ersättare utses alltid när attestant inte finns tillgänglig eller är på längre ledighet eller tjänsteresa.
Uppföljning varje månad före stängning i Raindance.
Uppföljning av utsedd ersättare/attestant vid längre frånvaro eller tjänsteresa.
Vid varje månads- bokslut.
Chefs- controllers styrning och ekonomi.
3.5 Implementering av
beslutsstödssystem Målbilden uppnås inte därför att det finns motstånd till förändringar. Organisationen kan inte avsätta den tid som krävs för implementation och kunskapsöverföring.
Systemet motsvarar inte förväntningar. Bristfällig
3 3 9 Elimineras genom att projektledningen beaktar och kommunicerar de risker som beskrivs.
Riskbedömning ska göras initialt tillsammans med
Riskbedömningar och åtgärdsplaner
upprättas.
Löpande under implemen- teringens alla faser.
Projekt- ledningen tillsammans med styrgruppen
kvalitet på indata när det hämtas från olika källor.
Termer och begrepp är inte gemensamma när
information ska hämtas från andra system.
leverantör av systemet.
het(1-4) s (1-4) e (S x K)
4.1 Säkerhet Det finns för få utbildade utrymningsledare på förvaltningen kopplat till antalet anställda och de lokaler där förvaltningen har sin verksamhet. Alla vet inte vad som gäller när
brandlarmet löser ut. Man får inte kontakt med utrymningsledare och det kan inte säkerställas att alla lämnar lokalen.
3 3 9 Elimineras genom att chefer säkerställer att alla medarbetare fått information vad som gäller vid brandlarm.
Chefer tar ansvar för informations- skyldigheten. Fler utrymningsledare utbildas.
En fråga som ingår i den årliga
medarbetar- enkäten.
Efter genomförd medarbetarenkät hösten 2015.
HR-chef och chef för det fysiska brandsäker- hetsarbetet.
4.2 Anmälan om
bisyssla/ej bisyssla Kravet att alla anställda fyllt i blankett med försäkran om bisyssla/ej bisyssla följs inte upp av närmaste chef. Det kan inte säkerställas att anställd fyller i blanketten på nytt om förändring sker.
3 3 9 Elimineras genom att varje chef informerar om riktlinjerna för anmälan om bisyssla/ej bisyssla.
Återkommande punkt på
arbetsplatsträffar och dokumentation från dessa.
Samtliga chefer, medarbetare och konsulter har förnyat försäkran om bisyssla/ej bisyssla. Vid godkänd bisyssla finns en motivering till beslutet.
2015-06-30 Chefer
4.3 Försäkran om oberoendeställning och jäv
Kravet att alla anställda och konsulter fyllt i blankett med försäkran om oberoende-
3 3 9 Elimineras genom att varje chef informerar om riktlinjerna för
Återkommande punkt på
arbetsplatsträffar
2015-06-30 Chefer
ställning och jäv följs inte upp av närmaste chef. Det kan inte säkerställas att anställd fyller i blanketten på nytt om förändring sker.
försäkran om oberoendeställning och jäv.
och dokumentation från dessa.
Samtliga chefer, medarbetare och konsulter har förnyat försäkran om oberoende- ställning och jäv.
Vid godkänd risk för jävsituation finns motivering till beslutet.
)
4.4 Miljö Dålig förståelse och
engagemang bland chefer gällande ansvaret i arbetet med det
landstingsgemensamma miljöledningssystemet försvårar integrering.
3 3 9 Begränsas genom att miljöansvaret tydliggörs vid utbildningar på chefsmöten,
lednings- avdelnings- och enhetsmöten.
Strukturerade och riktade
utbildningar.
Löpande
uppföljning Miljö- ansvarig
4.5 Serviceuppdrags-
beskrivning (SUB) SUB är inte känd i
organisationen och används inte vid beställningar av IT- tjänster. Följande risker har identifierats:
• otydliga krav specifikationer
• leveransförväntningar uppfylls inte
• kostnadskontroll och uppföljning försvåras
• brister i dokumentation
• avvikelse mot leveranstider
• kunskapsåtervinning försvåras
• brister i följsamhet till outsourcingkontrakt
• KPI-hantering mot leverantören försvåras
• incitamentsstyrning i
3 3 9 Elimineras genom konsekvent granskning av följsamheten till SUB vid alla beställningar av IT-tjänster.
Dokumentation vid beställning av IT- tjänster
I samband med varje ny
beställning av IT- tjänster.
Chefer
form av SLA och viten kan inte användas
) 4.6 Informationssäker-
het Otydliga riktlinjer, rutiner och följsamhet till
lagstiftning leder till brister i informationssäkerheten som får konsekvenser för
patienter och medarbetare.
Förvaltningen löper risk för massmedial uppmärksamhet, ekonomiska, förtroendeskada och ekonomisk förlust vid skadestånd. Ingen
medarbetare ska riskera att göra fel för att rutiner, riktlinjer och lagstiftning etcetera är otydligt beskrivet.
3 4 12 Begränsas genom att en handlingsplan för det samlade arbetet med informations- säkerhet tas fram.
Det ska finnas tydliga rutiner och riktlinjer samt tydliggörande av lagstiftning.
Förvaltningen bevakar omvärlds- hot, beroenden i nätverk och system så att säkerhets- relaterade hot och incidenter kan förebyggas.
Ansvariga för de olika delarna i arbetet med
informationssäkerhet utses.
Handlingsplan upprättas och ansvariga utses.
Chefer och medarbetare får den utbildning och information som krävs så att informationssäker- heten säkerställs.