Riskanalys och internkontrollplan, Fribo 161115.xlsm

Inkommen e-post
Diarium
Kommunstyrelsen
Inkommen e-post
Från:
Skickat:
2017-03-06 08:34:48
Till:
Diarium Kommunstyrelsen <[email protected]>
Kopia:
Ärende:
VB: Material från Fribo för 2016
Niclas Johansson <[email protected]>
Med vänliga hälsningar,
Niclas Johansson
Ekonom
------------------------------------------Borås Stad - Stadsledningskansliet - Ekonomistyrning
Kungsgatan 55, plan 2,5
503 35 Borås
Tel. 033-35 36 63
[email protected]
www.boras.se
Från: Ann-Charlotte Andersson [mailto:[email protected]]
Skickat: den 3 mars 2017 11:40
Till: Niclas Johansson <[email protected]>
Ämne: Material från Fribo för 2016
Hej
Här kommer våra handlingar. Får be att komplettera med Revisionsberättelsen och
underskrift av Revisor när vi fått tillbaka dem.
/Lotta
Med vänlig hälsning
Ann-Charlotte Andersson
Fristadbostäder AB
Fristadbostäder AB
Riskanalys &
internkontrollplan
Senast uppdaterad: 2016-11-15
Urval:
Prio, högst: 1
Total, lägst: 50
Omvärlden
Id
OM1
OM2
OM3
Riskrubrik
Lev KK
Brist i leverans
Myndighetsprocesser
OM4
OM5
OM6
OM7
OM8
OM9
Otrygghet
Politiskt beslut
Konjunktur
Stadsdelar
Klimatförändringar
Förtroende
Fristadbostäder AB
Beskrivning
Leverantörer går i konkurs
Leveransförhållanden som inte fungerar
Tröga myndighetsprocesser förhindrar oss att påbörja
nya projekt.
Otrygghet, ökad skadegörelse, kriminella gäng
Förändrad politiskt förhållningssätt till hyresrätten
Konjunkturen
Mindre fokus på Fristad i Borås Stad
Onormala väderförhållanden, naturkatastrofer
Minskat förtroendekapital/anseende
2016-11-15
Sannolikhet
5
5
8
Konsekvens
5
5
6
Total
25
25
48
Prio
3
3
2
Skapad
2013-04-30
2013-04-30
2013-04-30
4
5
5
8
3
4
6
7
7
6
4
8
24
35
35
48
12
32
2
3
3
2
3
2
2013-04-30
2013-04-30
2013-04-30
2013-04-30
2013-04-30
2013-08-27
Uppdaterad
Verksamheten
Id
V1
V2
V3
V4
V5
V6
V7
V8
V9
Riskrubrik
Fel hyra
Felaktiga inköp
Risk för vakanser
Ökad omflyttning
Krishantering
Hyresnivåer
Hyresgäster
Hyresgästkrav
Sekretess
Fristadbostäder AB
Beskrivning
Risk för att felaktiga hyror debiteras ut
Risk att direktupphandlingar sker på felaktigt sätt
Risk för vakanser
Risk för ökad omflyttning/slitage
Bristfällig krishantering personal, egendom/hg samt Borås Stad
Minskade hyresnivåer
Risk för svaga hyresgäster, får ej betalt, slitage, störningar
Ökade krav från hyresgäster
Bolagets affärshemligheter sprids av anställda eller styrelse
Sannolikhet
3
5
2
1
3
1
7
5
2
Konsekvens
4
7
8
6
6
6
7
5
9
2016-11-15
Total
12
35
16
6
18
6
49
25
18
Prio
2
2
3
3
3
3
1
3
3
Skapad
2013-04-30
2013-04-30
2013-04-30
2013-04-30
2013-04-30
2013-04-30
2013-04-30
2013-04-30
2016-10-31
Uppdaterad
Personal och löner
Id
P1
P2
P3
P4
P5
P6
P7
P8
P9
P10
Riskrubrik
Felrekrytering
Arbetsolyckor
Pensionsavgångar
Sjukfrånvaro
Lön i ej tid
Fel lön
Personolyckor
Personberoende
Långtidsfrånvaro
nyckelpersoner
Smittorisker för personal
Fristadbostäder AB
Beskrivning
Felrekrytering
Arbetsolyckor inte rapporteras
Stora pensionsavgångar inom ett 5-10 årsperspektiv
Lång och kostsam sjukfrånvaro
Att lön ej utbetalas i tid
Felaktig lön utbetalas
Risk för personolyckor (personal, externa)
Risk för personberoende på vissa tjänster, upphandlingar och
inköp
En eller flera nyckelpersoner är frånvarande en längre tid.
T.ex. via sticksår
2016-11-15
Sannolikhet
3
3
7
4
2
3
3
3
Konsekvens
7
3
3
6
6
4
8
7
Total
21
9
21
24
12
12
24
21
Prio
3
3
2
3
3
3
2
3
Skapad
2013-04-30
2013-04-30
2013-04-30
2013-04-30
2013-04-30
2013-04-30
2013-04-30
2013-04-30
6
8
48
2
2013-07-02
1
8
8
3
2013-08-19
Uppdaterad
Fastigheter och fastighetsservice
Id
F1
F2
F3
F4
F5
F6
F7
Riskrubrik
Fel byggteknik
Radon
Maskinpark
Eftersatt UH
Felprioriterade projekt
Egendomskada
Försäkringsskydd
Beskrivning
Användandet av metod/material som inte håller
Risk för höga nivåer av radon i fastigheterna
Risk för ej funktionell maskinpark
Eftersatt underhåll
Felprioritering av projekt
Risk för skador på våra fastigheter
Bristfälligt försäkringsskydd
Fristadbostäder AB
Sannolikhet
5
2
1
9
3
4
3
Konsekvens
8
7
3
9
5
8
7
2016-11-15
Total
40
14
3
81
15
32
21
Prio
3
3
3
1
3
2
3
Skapad
2013-04-30
2013-04-30
2013-04-30
2013-04-30
2013-04-30
2013-04-30
2013-04-30
Uppdaterad
Ekonomi
Id
Riskrubrik
E1 Likviditetsbrist
E2 Nya lån
E3
Räntehöjningar
E4
E5
E6
E7
Olämplig motpart
Finanspolicy
Förskingring
Kortsiktighet
Fristadbostäder AB
Beskrivning
Risk för likviditetsbrist
Risk för att vi inte får nya lån vid nybyggnation eller då
gamla lån löper ut
Risk för snabba räntehöjningar slår på resultatet så
snabbt att vi inte hinner justera andra utgiftsposter
Risk för affärer med olämplig motpart
Risk för att finanspolicyn inte efterlevs
Risk för förskingrig av bolagets tillgångar
Risk för ekonomiskt kortsiktiga styrelsebeslut
2016-11-15
Sannolikhet
2
1
Konsekvens
9
9
Total
18
9
Prio
3
3
Skapad
2013-04-30
2013-04-30
1
9
9
3
2013-04-30
2
2
2
4
7
8
9
9
14
16
18
36
3
3
3
2
2013-04-30
2013-04-30
2013-05-17
2013-05-17
Uppdaterad
Redovisning/Rapportering
Id
R1
R2
R3
R4
R5
R6
R7
R8
R9
R10
R11
R12
Riskrubrik
Årsredovisningen
Felaktig kontering
Misstämning värden
Fel PR/BU
Taxor
Soc avg/källskatt
Felaktiga fakturor
Periodisering kostnader
Fastighetsvärdering
Upp- och nedskrivning
Värdeår
Utrangering maskiner
R13
R14
R15
R16
Moms
Attestregler
Överskriden projektbudget
Nya redovisningsregler
Fristadbostäder AB
Beskrivning
Risk för ofullständiga uppgifter i årsredovisningen
Risk för felaktig redovisning/kontering
Risk för olika värden i olika system
Risk för felaktiga prognoser och budget
Risk för felaktig värdering av taxor
Sociala avgifter och källskatt beräknas fel
Risk att felaktiga fakturor bokförs och betalas
Risk att kostnader tas i fel period
Risk för felaktig värdering av fastigheterna
Risk för fel hantering av ned- och uppskrivningar
Risk för fel hantering av värdeår
Risk för att utrangerade maskiner och inventarier
finns kvar i anläggningsregistret
Risk för felaktig hantering av moms
Risk för att attestregler inte efterlevs
Risk för överskridande av projektbudget
Risk för att välja fel system för
komponentavskrivning
Sannolikhet Konsekvens
2
4
2
3
3
5
4
5
2
5
1
3
4
5
2
4
6
7
5
8
2
3
3
3
4
2
6
6
5
3
7
8
2016-11-15
Total
8
6
15
20
10
3
20
8
42
40
6
9
Prio
3
3
3
2
3
3
2
3
2
3
3
3
Skapad
2013-04-30
2013-04-30
2013-04-30
2013-04-30
2013-04-30
2013-04-30
2013-04-30
2013-04-30
2013-04-30
2013-04-30
2013-04-30
2013-04-30
20
6
42
48
2
3
1
3
2013-04-30
2013-04-30
2013-04-30
2013-04-30
Uppdaterad
2013-08-27
IT/Hjälpsystem
Id
IT1
IT2
IT3
IT4
IT5
IT6
IT7
IT8
IT9
IT10
IT11
IT12
IT13
IT14
Riskrubrik
Åtkomst personaluppgifter
Dataintrång
Felaktig information
Driftstörningar
Föråldrade IT-system
Bristande kompetens
Fysisk IT-miljö
Back-up
Uppföljning IT-investeringar
Kravspecifikation ITinvesteringar
Sabotage
Felaktiga behörigheter
Störning för kund
Fastighetsstöd havererar
Fristadbostäder AB
Beskrivning
Obehörig åtkomst till personaluppgifter
Dataintrång
Felaktig information i våra olika system
Driftsstörningar
Föråldrade IT-system
Bristfällig kompetens/utbildning i system
Bristfällig fysisk säkerhet (brand, inbrott i serverrum etc.)
Bristfälliga backup-rutiner
Bristfällig projektuppföljning vad gäller IT-investeringar
Bristfällig kravspecifikation vad gäller IT-investeringar
Sabotage av hemsida och intranät
Anställda har större behörighet än tjänsten kräver
Våra kunder kan ej läsa hemsidan pga IT-problem
Fastighetssystemet havererar
2016-11-15
Sannolikhet
4
2
5
5
3
7
2
2
1
3
Konsekvens
2
6
6
8
5
6
7
7
4
6
Total
8
12
30
40
15
42
14
14
4
18
Prio
3
3
2
2
3
1
3
3
3
3
1
4
4
4
8
6
4
6
8
24
16
24
3
2
2
3
Skapad
Uppdaterad
2013-04-30
2013-04-30
2013-04-30
2013-04-30
2013-04-30
2013-04-30
2013-04-30
2013-04-30
2013-04-30
2013-04-30
2013-04-30
2013-04-30
2013-04-30
2013-04-30
Lagar och andra krav
Id
K1
K2
K3
K4
K5
K6
K7
K8
K9
K10
K11
K12
K13
K14
Riskrubrik
Handlingar
Efterlevnad lagar
Uppdaterade nya lagar
Ägardirektiv
Inköpspolicy
Fristadbostäder AB
Beskrivning
Risk för att handlingar försvinner
Bristande efterlevnad av lagar
Ej uppdaterade vad gäller ny lagstiftning
Risk för att ägardirektivet inte efterföljs
Risk för att inköpspolicyn inte efterlevs (många
beställare)
Miljö- och kvalitetspolicy
Bristande efterlevnad av miljö- och kvalitetspolicy
Arbetsmiljöpolicy
Bristande efterlevnad av arbetsmiljöpolicy
Jämställdhetsplan
Bristande efterlevnad av jämställdhetsplan
Brandskyddspolicy
Bristande efterlevnad av brandskyddspolicy
LOU
Bristfälliga rutiner då bolaget är en upphandlande
myndighet (LOU)
Dokumenthantering
Felaktig dokumenthantering kontroll utgående
handlingar
Kommunens prioriterade mål Risk för att något av kommunens prioriterade mål ej
uppfylls.
Intern kontrollplan
Intern kontrollplan saknas eller är bristfällig
Fastighetsägaransvaret
Brister i fastighetsägaransvaret
2016-11-15
Sannolikhet
2
2
2
2
4
Konsekvens
8
6
6
7
6
Total
16
12
12
14
24
Prio
3
2
2
3
1
Skapad
2013-04-30
2013-04-30
2013-04-30
2013-04-30
2013-04-30
2
3
3
4
5
4
7
3
8
7
8
21
9
32
35
2
2
3
1
2
2013-04-30
2013-04-30
2013-04-30
2013-04-30
2013-04-30
5
6
30
2
2013-04-30
4
5
20
3
2013-04-30
9
4
5
5
45
20
1
3
2013-04-30
2013-04-30
Uppdaterad
Extraordinära händelser
Id
X1
X2
X3
X4
X5
X6
X7
X8
X9
X10
Riskrubrik
Brand, hyreshus
Brand, bolaget
Dödsfall
Kris
Sjukskrivning
Hot
Avbrott, el
Avbrott, vatten
Avbrott, fjärrvärme
Miljöolycka
Fristadbostäder AB
Beskrivning
Brand i hyreshus
Brand i bolagets kontor eller bovärdslokal
Påträffat dödsfall i tjänsten
Kris hos personal (dödsfall, personligt mm)
Långtidssjukskriven personal (fler än två)
Hot mot personal
Längre elavbrott (över ett dygn vintertid)
Längre vattenavbrott (över ett dygn vintertid)
Längre fjärrvärmestopp (över ett dygn vintertid)
Större miljöolycka
Sannolikhet Konsekvens
6
10
2
9
6
6
6
9
4
6
2
9
2
9
2
9
2
9
2
9
2016-11-15
Total
60
18
36
54
24
18
18
18
18
18
Prio
1
2
2
1
2
2
3
3
3
2
Skapad
2012-09-18
2012-09-18
2012-09-18
2012-09-18
2012-09-18
2012-09-18
2012-09-18
2012-09-18
2012-09-18
2012-09-18
Uppdaterad
Miljö
Id
M1
M2
M3
M4
M5
Riskrubrik
Lågprioritering
Kortsiktighet
Måluppfyllnad
Handlingsplan
Farligt avfall
Fristadbostäder AB
Beskrivning
Miljöåtgärder lågprioriteras
Risk för miljömässigt kortsiktiga styrelsebeslut
Miljömålen uppnås ej
Åtgärder på handlingsplanen genomförs ej
Risk för felaktig hantering av farligt avfall
Sannolikhet Konsekvens
2
7
4
7
7
2
7
5
2
6
2016-11-15
Total
14
28
14
35
12
Prio
2
2
2
2
3
Skapad
2013-05-17
2013-05-17
2013-05-29
2013-05-29
2013-04-30
Uppdaterad
Urval
Id
V7
F4
R15
IT6
K5
K9
K13
X1
X4
Fristadbostäder AB
Riskrubrik
Hyresgäster
Eftersatt UH
Överskriden projektbudget
Bristande kompetens
Inköpspolicy
Brandskyddspolicy
Intern kontrollplan
Brand, hyreshus
Kris
Beskrivning
Risk för svaga hyresgäster, får ej betalt, slitage, störningar
Eftersatt underhåll
Risk för överskridande av projektbudget
Bristfällig kompetens/utbildning i system
Risk för att inköpspolicyn inte efterlevs (många beställare)
Bristande efterlevnad av brandskyddspolicy
Intern kontrollplan saknas eller är bristfällig
Brand i hyreshus
Kris hos personal (dödsfall, personligt mm)
2016-11-15
Total
49
81
42
42
24
32
45
60
54
Prio
1
1
1
1
1
1
1
1
1
Internkontrollplan
Fristadbostäder AB
RISK
Id
V7
Riskrubrik
Hyresgäster
F4-1 Eftersatt UH
Beskrivning
Risk för svaga hyresgäster, får ej betalt,
slitage, störningar
Uppdaterad underhållsplan
2016-11-15
KONTROLLMOMENT
Total
49
Prio
1
81
1
Nyckelkontroll/aktivitet
UC tas alltid innan kontrakt skrivs
Ansvarig
Uthyrare
Kontrollera att underhållsplanen följs
VD
PLANERING
Status
Pågår
Pågår
F4-2 Eftersatt UH
Fastighetsinventering
81
1
Genomför inventering (under tre år).
VD
R15
Överskriden
projektbudget
Risk för överskridande av projektbudget
42
1
Budgetera med buffertutrymme i
årsbudgeten.
VD
IT6
Bristande kompetens
Bristfällig kompetens/utbildning i system
42
1
K5
Inköpspolicy
24
1
K9
Brandskyddspolicy
32
1
K13
Intern kontrollplan
Risk för att inköpspolicyn inte efterlevs
(många beställare)
Bristande efterlevnad av
brandskyddspolicy
Intern kontrollplan saknas eller är
bristfällig
Minska risken för och skador av bränder
45
1
Verksamhetssamordnare
Verksamhetssamordnare
Brandskyddsansvarig
VD
60
1
Inventera om all personal har relevant
IT-kompetens.
Minst ett informationstillfälle med
samtliga inköpsansvariga (6 st).
Information till all personal om
brandskyddspolicyn.
Revideras minst en gång per år enligt
rutin.
Informera om och uppmana
hyresgäster att testa brandvarnare
regelbundet
Informera löpande om brandrisker till
hyresgästerna.
Krishanteringsplan är färdigställd och
införd
Avtal upprättat.
X1-1 Brand, hyreshus
X1-2 Brand, hyreshus
Minska risken för och skador av bränder
60
1
X1-3 Brand, hyreshus
Ta fram krishanteringsplan för inträffad
brand (roller, agerande mm)
Avtal med extern partner om krisstöd,
utbildning mm.
60
1
54
1
X4-1 Kris hos personal
(dödsfall, personligt
mm)
X4-2 Kris hos personal
(dödsfall, personligt
mm)
Planera och genomför utbildningar.
Pågår
Klar
Uthyrare
Metod för verifiering
Gör stickprov på minst fyra nya
kontrakt per år
Genomgång och avstämning av
underhållsplan. Dokumenteras i
styrelseprotokoll.
Löpande genomgång av utfall av
inventering.
Löpande genomgång av års- och
projektbudget. Dokumenteras i
styrelseprotokoll.
Rapport till VD.
Kontrollansvarig
VD
Tidplan
Löpande
Kommentar
I handlingsplan
Styrelse
Årligen, feb, maj och
sep
Styrelse
2015-2017
Styrelse
Löpande
VD
2017-12-31
I handlingsplan
VD
2017-12-31
I handlingsplan
VD
2015-10-31
I handlingsplan
Minnesanteckningar från
informationsträff.
Minnesanteckningar från
informationsträff.
Kontroll att rutinen efterlevs.
Dokumenteras i styrelseprotokoll.
Antal informationstillfällen
Styrelse
Årligen i maj
VD
Årligen
I handlingsplan
Antal informationstillfällen
VD
Årligen
I handlingsplan
Kontroll att planen är klar och införd
VD
2015-12-31
I handlingsplan
Avtalsgenomgång.
Styrelse
2014-12-31
I handlingsplan
Antal medarbetare som utbildats.
Rapport till styrelse
Styrelse
2017-12-31
I handlingsplan
Pågår
Uthyrare
Brandskyddsansvarig
VD
Pågår
Klar
Klar
54
1
Utbildningar klara.
VD
Pågår
Datum
2013-10-11
2014-09-01
2015-02-15
2016-11-15
Reviderad av
KOS/PÖ
KOS
KOS
KOS
Kommentar
Första utgåvan av riskanalys och internkontrollplanen (IKP) klar!
Uppdaterat datum och sett över att kontrollerna följs
Uppdaterat datum och sett över att kontrollerna följs
Lagt till V9 samt uppdaterat datum och sett över att kontrollerna följs
Arkiv - Internkontrollplan
Fristadbostäder AB
RISK
Id
Riskrubrik
Beskrivning
2016-11-15
KONTROLLMOMENT
Total
Prio
Nyckelkontroll/Aktivitet
Ansvarig
PLANERING
Status
Metod för verifiering
Ansvarig
Tidplan