Intern kontrollplan 2015 för Hälso- och sjukvårdsförvaltningen

1 (2) Hälso- och sjukvårdsförvaltningen

Handläggare:

Ingela Gundmark Göthe

TJÄNSTEUTLÅTANDE 2014-11-07

Hälso- och sjukvårdsnämnden 2014-12-09, p 8

HSN 1409-1181

Intern kontrollplan 2015 för Hälso- och sjukvårdsförvaltningen

Ärendebeskrivning

Ärendet gäller förslag till Intern kontrollplan för hälso- och sjukvårdsförvaltningen 2015.

Beslutsunderlag

Hälso- och sjukvårdsdirektörens tjänsteutlåtande, 2014-11-07 Intern kontrollplan 2015

Förslag till beslut

Hälso- och sjukvårdsnämnden beslutar

att godkänna Intern kontrollplan 2015 för Hälso- och sjukvårdsförvaltningen

Förvaltningens motivering till förslaget

Enligt beslut om policy för intern kontroll för Stockholms läns landsting, LS 1303-0431 , i Landstingsfullmäktige den 11 juni 2013 ska nämnder och bolagsstyrelser ha ansvaret för den interna kontrollen inom sitt

verksamhetsområde. Utifrån en risk- och väsentlighetsanalys ska förvaltningschefen eller bolagschefen välja ut ett antal områden som särskilt ska bearbetas under verksamhetsåret för att verifiera att mål uppnås samt att riktlinjer och fastlagda kontroller upprätthålls alternativt genomförs. Risk- och väsentlighetsanalyser ska genomföras samt

dokumenteras och med dessa som underlag upprättas förslag på internkontrollplan.

Stockholms läns landsting tillämpar COSO-modellen

, ett internationellt tillämpat ramverk för att beskriva den interna kontrollen. Intern kontroll definieras enligt COSO som en process där styrelse, ledning och övrig personal samverkar och som med rimlig grad av säkerhet ska se till att verksamhetens mål uppnås avseende:

1Committee of Organizations of Tradway Comission

• Tillförlitlig finansiell rapportering

• Efterlevnad av tillämpliga lagar, förordningar och interna regler Policyn anger vidare att den interna kontrollen behöver vara en integrerad del av det vardagliga arbetet.

Med utgångspunkt från Hälso- och sjukvårdsförvaltningens uppsiktsplikt och ansvar finns det ett antal risker som behöver särskild uppmärksamhet under 2015.

Utifrån en total riskanalys har förvaltningschefen prioriterat ett antal områden som särskilt bearbetas under verksamhetsåret för att stödja att uppsatta mål uppnås samt att riktlinjer och fastlagda kontroller tillämpas.

Respektive förvaltning och bolag ska i samband med delårsrapportering och årsbokslut rapportera statusen för den interna kontrollen i enlighet med Landstingsstyrelsens anvisningar. Dessutom ska respektive

förvaltningschef eller bolagschef i samband med detta avge en försäkran om att nödvändiga åtgärder vidtagits för att uppnå en tillräcklig intern kontroll.

Ekonomiska konsekvenser

Intern kontroll syftar bland annat till att säkerställa god ekonomisk hushållning.

Konsekvenser för patientsäkerhet

Intern kontroll syftar bland annat till att stärka det förvaltningsinterna arbetet med att utveckla en patientsäker hälso- och sjukvård.

Konsekvenser för jämställd och jämlik vård

Intern kontroll syftar bland annat till att stärka det förvaltningsinterna arbetet med jämställd och jämlik vård inom hälso- och sjukvården.

Miljökonsekvenser

Intern kontroll syftar bland annat till att stärka det förvaltningsinterna arbetet med aktivt miljöarbete inom hälso- och sjukvården.

Henrik Almkvist

Tillförordnad hälso- och sjukvårdsdirektör

Henrik Gaunitz

Avdelningschef

BILAGA 1

Effektiv och ändamålsenlig verksamhetsstyrning

N ummer Riskområde Riskbeskrivning

olikhet(1-4) Konsekvens (1-4) Risvärde (S x K)

Riskhantering/

Åtgärd Kontrollmoment/

dokumentation Frekvens Ansvarig Status

vid upp- följning

2.1 Riskhantering Bristfälliga rutiner kring hantering av risker påverkar tid, kostnad, kvalitet och resursplanering.

3 4 12 Eliminera genom väl upprättade rutiner och upprättad riskhanterings- modell.

Riskhanteringsmodell implementerad under våren 2015.

2015-06-30 Verksamhets styrning och Stöd

2.2 Åtgärdsplaner Riskbedömning stannar vid att en risk är identifierad men analyseras inte vidare så risken kan åtgärdas.

Åtgärdsplan som beskriver risken, vem som är ansvarig, hur och när risken ska åtgärdas saknas.

3 3 9 Begränsa genom väl upprättade rutiner och upprättad mall för åtgärdsplan.

Mall för åtgärdsplan tas fram så att det skapas ett mer enhetligt arbetssätt inom förvaltningen.

2015-06-30 Verksamhets styrning och Stöd

2.3 Intern kontroll Linjeorganisationen känner inte till att ansvaret för intern styrning och kontroll ska utgå från den dagliga verksamheten och dess uppdrag. Arbetet med riskanalyser och intern kontroll hanteras på övergripande nivå och når inte genomslag i

linjeorganisationen.

3 4 12 Begränsas genom kunskap om och följsamhet till

riktlinjerna för intern styrning och kontroll.

Alla chefer har fått utbildning om hur arbetet med intern kontroll ska bedrivas.

2015-12-31 Verksamhets styrning och Stöd

) 2.4 Uppföljning av den

interna kontrollen Åtgärdsplan 2014 med delegerat ansvar för åtgärder och tidplan följs inte upp.

Rapport och åtgärdsplan tappar sitt värde när uppföljning och datum för slutpunkter inte säkerställs.

3 3 9 Elimineras genom att enhetschef som delegerats uppdraget följer arbetet och säkerställer följsamhet till tidplan.

Uppföljning av åtgärdsplan inom ramen för intern kontroll 2015

2015-06-30 Enhetschef som delegerats uppdraget

2.5 Resurs- och

personalplanering Arbetsuppgifter fördelas ut på andra personer som redan har fullt upp. Arbetsuppgifter blir inte utförda inom rimlig tid eller blir inte genomförda.

Kvalitetsbrister vid till exempel avtalsuppföljning.

Brister i kunskapsöverföring samt försämrad arbetsmiljö för medarbetarna genom ökad stress.

Inhyrningskostnader för konsultstöd när arbets- belastningen blir för stor.

3 3 9 Elimineras genom att konsekvensbeskriv- ning alltid tas fram när anställd slutar sin tjänst eller går på längre ledighet samt när ersättare ej tillsätts.

Vid varje tillfälle då någon slutar sin tjänst samt vid längre ledigheter.

Löpande Chefer

2.6 Ärende- och

dokumenthantering Ärenden till HSN/utskott kommer in till kanslienheten efter utsatt tid. Brister i följsamhet till fastställd tidplan påverkar kanslienhetens

förutsättningar att bereda ärenden på ett korrekt sätt och stressituationer uppstår

.

3 3 9 Elimineras genom att interna rutiner på avdelningsnivå upprättas. Stående punkt på

enhetsmöten om aktuella ärenden som ska beredas.

Ansvarig samt ersättare för respektive ärende

Genomgång av kvalitet och följsamhet efter varje sammanträde i HSN och utskott.

Löpande Chefer samt kansli enheten

utses och tidplan fastställs.

Godkännande- processen måste säkerställas genom att ersättare alltid finns vid chefs frånvaro.

) 2.7 Diarieföring Dokument och handlingar

som efterfrågas kan inte hittas då de inte finns diarieförda i EDIT.

3 3 9 Elimineras genom att alla chefer och medarbetare kan arbeta i EDIT och har kunskap om vad som ska diarieföras.

Utbildningar för chefer. Riktlinjer och anvisningar för diarieföring säkerställs på individnivå. Chefer för diskussion och information på enhetsmöten.

Riktade utbildningar genomförs för samtliga medarbetare och chefer på alla nivåer i organisationen.

2015-06-30

2.8 Delegationsordning Delegationsordningen är otydligt formulerad och svårtolkad vilket leder till tveksamheter och brister i följsamhet.

4 4 16 Elimineras genom översyn av

delegations- ordningen.

Information genomförs åter- kommande på ledningsgrupper och chefsmöten.

Delegationsordning tydliggörs och alla chefer informeras.

2015-06-30

Tillförlitlig finansiell rapportering

N ummer Riskområde Riskbeskrivning

olikhet(1-4) Konsekvens (1-4) Risvärde (S x K)

Riskhantering/

Åtgärd Kontrollmoment/

dokumentation Frekvens Ansvarig Status

vid upp- följning

3.1 Verkställighetsbeslut

konsultkostnader Verkställighetsbeslut upprättas på ekonomiska grunder som är kända när beslut om konsultinsatser tas. Nytt verkställighetsbeslut upprättas inte när

konsultkostnaderna överstiger tidigare beslut.

3 3 9 Elimineras genom att den som anlitar och beslutar om

konsultinsats följer upp kostnader och tar ansvar för kostnadskontroll.

Nytt verkställighets- beslut ska alltid upprättas då kostnaden för konsultinsatsen överstiger tidigare beslut.

Kostnadskontroll genom uppföljning av kostnader för

konsultinsatser och verkställighetsbeslut.

Löpande Chefer

3.2 Kostnadskontroll I budgetunderlaget 2015 för Hälso- och

sjukvårdsnämndens verksamhetområde har en bedömning av risker kopplade till en ekonomi i balans gjorts. Riskerna beskrivs men åtgärder och åtgärdplaner för att begränsa eller eliminera risker saknas.

3 3 9 Begränsas genom det tydliggörs vilka åtgärder som kan genomföras och vem som är ansvarig för att risken hanteras.

Inför beslut om slutlig

budget 2015

Slutlig

budget 2015

) 3.3 Upphandling av

tjänster och konsultstöd

Om konsulter anlitas genom personliga kontakter och tidigare uppdrag är det avvikelse mot LOU.

Missgynnade och potentiella leverantörer som skulle kunna genomföra uppdraget med likvärdig kvalitet begär skadestånd.

3 3 9 Elimineras genom att rutiner för genom- lysning av alla upphandlade eller avropade konsult- insatser finns.

Kunskaper om upphandlings- förfarande ska ingå i chefsutbildningar.

Det ska aldrig finnas avvikelser mot LOU när konsulter anlitas.

Uppföljning av alla upphandlade/

avropade tjänster för konsultstöd.

Löpande Chefer

3.4 Betalningsan-

märkningar Fakturor blir liggande utan åtgärd med

betalningsanmärkning på grund av bristande rutiner.

Det kan bland annat gälla fakturor som kräver särskild åtgärd eller granskning, otydlighet i delegations- ordningen eller att attestant inte finns på plats och ersättare saknas.

3 3 9 Elimineras genom att det finns rutiner som säkerställer kontroll så att fakturor inte liggande efter förfallodatum.

Ersättare utses alltid när attestant inte finns tillgänglig eller är på längre ledighet eller tjänsteresa.

Uppföljning varje månad före stängning i Raindance.

Uppföljning av utsedd ersättare/attestant vid längre frånvaro eller tjänsteresa.

Vid varje månads- bokslut.

Chefs- controllers styrning och ekonomi.

3.5 Implementering av

beslutsstödssystem Målbilden uppnås inte därför att det finns motstånd till förändringar. Organisationen kan inte avsätta den tid som krävs för implementation och kunskapsöverföring.

Systemet motsvarar inte förväntningar. Bristfällig

3 3 9 Elimineras genom att projektledningen beaktar och kommunicerar de risker som beskrivs.

Riskbedömning ska göras initialt tillsammans med

Riskbedömningar och åtgärdsplaner

upprättas.

Löpande under implemen- teringens alla faser.

Projekt- ledningen tillsammans med styrgruppen

kvalitet på indata när det hämtas från olika källor.

Termer och begrepp är inte gemensamma när

information ska hämtas från andra system.

leverantör av systemet.

het(1-4) s (1-4) e (S x K)

4.1 Säkerhet Det finns för få utbildade utrymningsledare på förvaltningen kopplat till antalet anställda och de lokaler där förvaltningen har sin verksamhet. Alla vet inte vad som gäller när

brandlarmet löser ut. Man får inte kontakt med utrymningsledare och det kan inte säkerställas att alla lämnar lokalen.

3 3 9 Elimineras genom att chefer säkerställer att alla medarbetare fått information vad som gäller vid brandlarm.

Chefer tar ansvar för informations- skyldigheten. Fler utrymningsledare utbildas.

En fråga som ingår i den årliga

medarbetar- enkäten.

Efter genomförd medarbetarenkät hösten 2015.

HR-chef och chef för det fysiska brandsäker- hetsarbetet.

4.2 Anmälan om

bisyssla/ej bisyssla Kravet att alla anställda fyllt i blankett med försäkran om bisyssla/ej bisyssla följs inte upp av närmaste chef. Det kan inte säkerställas att anställd fyller i blanketten på nytt om förändring sker.

3 3 9 Elimineras genom att varje chef informerar om riktlinjerna för anmälan om bisyssla/ej bisyssla.

Återkommande punkt på

arbetsplatsträffar och dokumentation från dessa.

Samtliga chefer, medarbetare och konsulter har förnyat försäkran om bisyssla/ej bisyssla. Vid godkänd bisyssla finns en motivering till beslutet.

2015-06-30 Chefer

4.3 Försäkran om oberoendeställning och jäv

Kravet att alla anställda och konsulter fyllt i blankett med försäkran om oberoende-

3 3 9 Elimineras genom att varje chef informerar om riktlinjerna för

Återkommande punkt på

arbetsplatsträffar

2015-06-30 Chefer

ställning och jäv följs inte upp av närmaste chef. Det kan inte säkerställas att anställd fyller i blanketten på nytt om förändring sker.

försäkran om oberoendeställning och jäv.

och dokumentation från dessa.

Samtliga chefer, medarbetare och konsulter har förnyat försäkran om oberoende- ställning och jäv.

Vid godkänd risk för jävsituation finns motivering till beslutet.

)

4.4 Miljö Dålig förståelse och

engagemang bland chefer gällande ansvaret i arbetet med det

landstingsgemensamma miljöledningssystemet försvårar integrering.

3 3 9 Begränsas genom att miljöansvaret tydliggörs vid utbildningar på chefsmöten,

lednings- avdelnings- och enhetsmöten.

Strukturerade och riktade

utbildningar.

Löpande

uppföljning Miljö- ansvarig

4.5 Serviceuppdrags-

beskrivning (SUB) SUB är inte känd i

organisationen och används inte vid beställningar av IT- tjänster. Följande risker har identifierats:

• otydliga krav specifikationer

• leveransförväntningar uppfylls inte

• kostnadskontroll och uppföljning försvåras

• brister i dokumentation

• avvikelse mot leveranstider

• kunskapsåtervinning försvåras

• brister i följsamhet till outsourcingkontrakt

• KPI-hantering mot leverantören försvåras

• incitamentsstyrning i

3 3 9 Elimineras genom konsekvent granskning av följsamheten till SUB vid alla beställningar av IT-tjänster.

Dokumentation vid beställning av IT- tjänster

I samband med varje ny

beställning av IT- tjänster.

Chefer

form av SLA och viten kan inte användas

) 4.6 Informationssäker-

het Otydliga riktlinjer, rutiner och följsamhet till

lagstiftning leder till brister i informationssäkerheten som får konsekvenser för

patienter och medarbetare.

Förvaltningen löper risk för massmedial uppmärksamhet, ekonomiska, förtroendeskada och ekonomisk förlust vid skadestånd. Ingen

medarbetare ska riskera att göra fel för att rutiner, riktlinjer och lagstiftning etcetera är otydligt beskrivet.

3 4 12 Begränsas genom att en handlingsplan för det samlade arbetet med informations- säkerhet tas fram.

Det ska finnas tydliga rutiner och riktlinjer samt tydliggörande av lagstiftning.

Förvaltningen bevakar omvärlds- hot, beroenden i nätverk och system så att säkerhets- relaterade hot och incidenter kan förebyggas.

Ansvariga för de olika delarna i arbetet med

informationssäkerhet utses.

Handlingsplan upprättas och ansvariga utses.

Chefer och medarbetare får den utbildning och information som krävs så att informationssäker- heten säkerställs.

2015-06-30