Riskanalys och internkontrollplan, Fribo 161115.xlsm
Inkommen e-post Diarium Kommunstyrelsen Inkommen e-post Från: Skickat: 2017-03-06 08:34:48 Till: Diarium Kommunstyrelsen <KS.diarium@boras.se> Kopia: Ärende: VB: Material från Fribo för 2016 Niclas Johansson <niclas.johansson@boras.se> Med vänliga hälsningar, Niclas Johansson Ekonom ------------------------------------------Borås Stad - Stadsledningskansliet - Ekonomistyrning Kungsgatan 55, plan 2,5 503 35 Borås Tel. 033-35 36 63 niclas.johansson@boras.se www.boras.se Från: Ann-Charlotte Andersson [mailto:Ann-Charlotte.Andersson@fribo.nu] Skickat: den 3 mars 2017 11:40 Till: Niclas Johansson <niclas.johansson@boras.se> Ämne: Material från Fribo för 2016 Hej Här kommer våra handlingar. Får be att komplettera med Revisionsberättelsen och underskrift av Revisor när vi fått tillbaka dem. /Lotta Med vänlig hälsning Ann-Charlotte Andersson Fristadbostäder AB Fristadbostäder AB Riskanalys & internkontrollplan Senast uppdaterad: 2016-11-15 Urval: Prio, högst: 1 Total, lägst: 50 Omvärlden Id OM1 OM2 OM3 Riskrubrik Lev KK Brist i leverans Myndighetsprocesser OM4 OM5 OM6 OM7 OM8 OM9 Otrygghet Politiskt beslut Konjunktur Stadsdelar Klimatförändringar Förtroende Fristadbostäder AB Beskrivning Leverantörer går i konkurs Leveransförhållanden som inte fungerar Tröga myndighetsprocesser förhindrar oss att påbörja nya projekt. Otrygghet, ökad skadegörelse, kriminella gäng Förändrad politiskt förhållningssätt till hyresrätten Konjunkturen Mindre fokus på Fristad i Borås Stad Onormala väderförhållanden, naturkatastrofer Minskat förtroendekapital/anseende 2016-11-15 Sannolikhet 5 5 8 Konsekvens 5 5 6 Total 25 25 48 Prio 3 3 2 Skapad 2013-04-30 2013-04-30 2013-04-30 4 5 5 8 3 4 6 7 7 6 4 8 24 35 35 48 12 32 2 3 3 2 3 2 2013-04-30 2013-04-30 2013-04-30 2013-04-30 2013-04-30 2013-08-27 Uppdaterad Verksamheten Id V1 V2 V3 V4 V5 V6 V7 V8 V9 Riskrubrik Fel hyra Felaktiga inköp Risk för vakanser Ökad omflyttning Krishantering Hyresnivåer Hyresgäster Hyresgästkrav Sekretess Fristadbostäder AB Beskrivning Risk för att felaktiga hyror debiteras ut Risk att direktupphandlingar sker på felaktigt sätt Risk för vakanser Risk för ökad omflyttning/slitage Bristfällig krishantering personal, egendom/hg samt Borås Stad Minskade hyresnivåer Risk för svaga hyresgäster, får ej betalt, slitage, störningar Ökade krav från hyresgäster Bolagets affärshemligheter sprids av anställda eller styrelse Sannolikhet 3 5 2 1 3 1 7 5 2 Konsekvens 4 7 8 6 6 6 7 5 9 2016-11-15 Total 12 35 16 6 18 6 49 25 18 Prio 2 2 3 3 3 3 1 3 3 Skapad 2013-04-30 2013-04-30 2013-04-30 2013-04-30 2013-04-30 2013-04-30 2013-04-30 2013-04-30 2016-10-31 Uppdaterad Personal och löner Id P1 P2 P3 P4 P5 P6 P7 P8 P9 P10 Riskrubrik Felrekrytering Arbetsolyckor Pensionsavgångar Sjukfrånvaro Lön i ej tid Fel lön Personolyckor Personberoende Långtidsfrånvaro nyckelpersoner Smittorisker för personal Fristadbostäder AB Beskrivning Felrekrytering Arbetsolyckor inte rapporteras Stora pensionsavgångar inom ett 5-10 årsperspektiv Lång och kostsam sjukfrånvaro Att lön ej utbetalas i tid Felaktig lön utbetalas Risk för personolyckor (personal, externa) Risk för personberoende på vissa tjänster, upphandlingar och inköp En eller flera nyckelpersoner är frånvarande en längre tid. T.ex. via sticksår 2016-11-15 Sannolikhet 3 3 7 4 2 3 3 3 Konsekvens 7 3 3 6 6 4 8 7 Total 21 9 21 24 12 12 24 21 Prio 3 3 2 3 3 3 2 3 Skapad 2013-04-30 2013-04-30 2013-04-30 2013-04-30 2013-04-30 2013-04-30 2013-04-30 2013-04-30 6 8 48 2 2013-07-02 1 8 8 3 2013-08-19 Uppdaterad Fastigheter och fastighetsservice Id F1 F2 F3 F4 F5 F6 F7 Riskrubrik Fel byggteknik Radon Maskinpark Eftersatt UH Felprioriterade projekt Egendomskada Försäkringsskydd Beskrivning Användandet av metod/material som inte håller Risk för höga nivåer av radon i fastigheterna Risk för ej funktionell maskinpark Eftersatt underhåll Felprioritering av projekt Risk för skador på våra fastigheter Bristfälligt försäkringsskydd Fristadbostäder AB Sannolikhet 5 2 1 9 3 4 3 Konsekvens 8 7 3 9 5 8 7 2016-11-15 Total 40 14 3 81 15 32 21 Prio 3 3 3 1 3 2 3 Skapad 2013-04-30 2013-04-30 2013-04-30 2013-04-30 2013-04-30 2013-04-30 2013-04-30 Uppdaterad Ekonomi Id Riskrubrik E1 Likviditetsbrist E2 Nya lån E3 Räntehöjningar E4 E5 E6 E7 Olämplig motpart Finanspolicy Förskingring Kortsiktighet Fristadbostäder AB Beskrivning Risk för likviditetsbrist Risk för att vi inte får nya lån vid nybyggnation eller då gamla lån löper ut Risk för snabba räntehöjningar slår på resultatet så snabbt att vi inte hinner justera andra utgiftsposter Risk för affärer med olämplig motpart Risk för att finanspolicyn inte efterlevs Risk för förskingrig av bolagets tillgångar Risk för ekonomiskt kortsiktiga styrelsebeslut 2016-11-15 Sannolikhet 2 1 Konsekvens 9 9 Total 18 9 Prio 3 3 Skapad 2013-04-30 2013-04-30 1 9 9 3 2013-04-30 2 2 2 4 7 8 9 9 14 16 18 36 3 3 3 2 2013-04-30 2013-04-30 2013-05-17 2013-05-17 Uppdaterad Redovisning/Rapportering Id R1 R2 R3 R4 R5 R6 R7 R8 R9 R10 R11 R12 Riskrubrik Årsredovisningen Felaktig kontering Misstämning värden Fel PR/BU Taxor Soc avg/källskatt Felaktiga fakturor Periodisering kostnader Fastighetsvärdering Upp- och nedskrivning Värdeår Utrangering maskiner R13 R14 R15 R16 Moms Attestregler Överskriden projektbudget Nya redovisningsregler Fristadbostäder AB Beskrivning Risk för ofullständiga uppgifter i årsredovisningen Risk för felaktig redovisning/kontering Risk för olika värden i olika system Risk för felaktiga prognoser och budget Risk för felaktig värdering av taxor Sociala avgifter och källskatt beräknas fel Risk att felaktiga fakturor bokförs och betalas Risk att kostnader tas i fel period Risk för felaktig värdering av fastigheterna Risk för fel hantering av ned- och uppskrivningar Risk för fel hantering av värdeår Risk för att utrangerade maskiner och inventarier finns kvar i anläggningsregistret Risk för felaktig hantering av moms Risk för att attestregler inte efterlevs Risk för överskridande av projektbudget Risk för att välja fel system för komponentavskrivning Sannolikhet Konsekvens 2 4 2 3 3 5 4 5 2 5 1 3 4 5 2 4 6 7 5 8 2 3 3 3 4 2 6 6 5 3 7 8 2016-11-15 Total 8 6 15 20 10 3 20 8 42 40 6 9 Prio 3 3 3 2 3 3 2 3 2 3 3 3 Skapad 2013-04-30 2013-04-30 2013-04-30 2013-04-30 2013-04-30 2013-04-30 2013-04-30 2013-04-30 2013-04-30 2013-04-30 2013-04-30 2013-04-30 20 6 42 48 2 3 1 3 2013-04-30 2013-04-30 2013-04-30 2013-04-30 Uppdaterad 2013-08-27 IT/Hjälpsystem Id IT1 IT2 IT3 IT4 IT5 IT6 IT7 IT8 IT9 IT10 IT11 IT12 IT13 IT14 Riskrubrik Åtkomst personaluppgifter Dataintrång Felaktig information Driftstörningar Föråldrade IT-system Bristande kompetens Fysisk IT-miljö Back-up Uppföljning IT-investeringar Kravspecifikation ITinvesteringar Sabotage Felaktiga behörigheter Störning för kund Fastighetsstöd havererar Fristadbostäder AB Beskrivning Obehörig åtkomst till personaluppgifter Dataintrång Felaktig information i våra olika system Driftsstörningar Föråldrade IT-system Bristfällig kompetens/utbildning i system Bristfällig fysisk säkerhet (brand, inbrott i serverrum etc.) Bristfälliga backup-rutiner Bristfällig projektuppföljning vad gäller IT-investeringar Bristfällig kravspecifikation vad gäller IT-investeringar Sabotage av hemsida och intranät Anställda har större behörighet än tjänsten kräver Våra kunder kan ej läsa hemsidan pga IT-problem Fastighetssystemet havererar 2016-11-15 Sannolikhet 4 2 5 5 3 7 2 2 1 3 Konsekvens 2 6 6 8 5 6 7 7 4 6 Total 8 12 30 40 15 42 14 14 4 18 Prio 3 3 2 2 3 1 3 3 3 3 1 4 4 4 8 6 4 6 8 24 16 24 3 2 2 3 Skapad Uppdaterad 2013-04-30 2013-04-30 2013-04-30 2013-04-30 2013-04-30 2013-04-30 2013-04-30 2013-04-30 2013-04-30 2013-04-30 2013-04-30 2013-04-30 2013-04-30 2013-04-30 Lagar och andra krav Id K1 K2 K3 K4 K5 K6 K7 K8 K9 K10 K11 K12 K13 K14 Riskrubrik Handlingar Efterlevnad lagar Uppdaterade nya lagar Ägardirektiv Inköpspolicy Fristadbostäder AB Beskrivning Risk för att handlingar försvinner Bristande efterlevnad av lagar Ej uppdaterade vad gäller ny lagstiftning Risk för att ägardirektivet inte efterföljs Risk för att inköpspolicyn inte efterlevs (många beställare) Miljö- och kvalitetspolicy Bristande efterlevnad av miljö- och kvalitetspolicy Arbetsmiljöpolicy Bristande efterlevnad av arbetsmiljöpolicy Jämställdhetsplan Bristande efterlevnad av jämställdhetsplan Brandskyddspolicy Bristande efterlevnad av brandskyddspolicy LOU Bristfälliga rutiner då bolaget är en upphandlande myndighet (LOU) Dokumenthantering Felaktig dokumenthantering kontroll utgående handlingar Kommunens prioriterade mål Risk för att något av kommunens prioriterade mål ej uppfylls. Intern kontrollplan Intern kontrollplan saknas eller är bristfällig Fastighetsägaransvaret Brister i fastighetsägaransvaret 2016-11-15 Sannolikhet 2 2 2 2 4 Konsekvens 8 6 6 7 6 Total 16 12 12 14 24 Prio 3 2 2 3 1 Skapad 2013-04-30 2013-04-30 2013-04-30 2013-04-30 2013-04-30 2 3 3 4 5 4 7 3 8 7 8 21 9 32 35 2 2 3 1 2 2013-04-30 2013-04-30 2013-04-30 2013-04-30 2013-04-30 5 6 30 2 2013-04-30 4 5 20 3 2013-04-30 9 4 5 5 45 20 1 3 2013-04-30 2013-04-30 Uppdaterad Extraordinära händelser Id X1 X2 X3 X4 X5 X6 X7 X8 X9 X10 Riskrubrik Brand, hyreshus Brand, bolaget Dödsfall Kris Sjukskrivning Hot Avbrott, el Avbrott, vatten Avbrott, fjärrvärme Miljöolycka Fristadbostäder AB Beskrivning Brand i hyreshus Brand i bolagets kontor eller bovärdslokal Påträffat dödsfall i tjänsten Kris hos personal (dödsfall, personligt mm) Långtidssjukskriven personal (fler än två) Hot mot personal Längre elavbrott (över ett dygn vintertid) Längre vattenavbrott (över ett dygn vintertid) Längre fjärrvärmestopp (över ett dygn vintertid) Större miljöolycka Sannolikhet Konsekvens 6 10 2 9 6 6 6 9 4 6 2 9 2 9 2 9 2 9 2 9 2016-11-15 Total 60 18 36 54 24 18 18 18 18 18 Prio 1 2 2 1 2 2 3 3 3 2 Skapad 2012-09-18 2012-09-18 2012-09-18 2012-09-18 2012-09-18 2012-09-18 2012-09-18 2012-09-18 2012-09-18 2012-09-18 Uppdaterad Miljö Id M1 M2 M3 M4 M5 Riskrubrik Lågprioritering Kortsiktighet Måluppfyllnad Handlingsplan Farligt avfall Fristadbostäder AB Beskrivning Miljöåtgärder lågprioriteras Risk för miljömässigt kortsiktiga styrelsebeslut Miljömålen uppnås ej Åtgärder på handlingsplanen genomförs ej Risk för felaktig hantering av farligt avfall Sannolikhet Konsekvens 2 7 4 7 7 2 7 5 2 6 2016-11-15 Total 14 28 14 35 12 Prio 2 2 2 2 3 Skapad 2013-05-17 2013-05-17 2013-05-29 2013-05-29 2013-04-30 Uppdaterad Urval Id V7 F4 R15 IT6 K5 K9 K13 X1 X4 Fristadbostäder AB Riskrubrik Hyresgäster Eftersatt UH Överskriden projektbudget Bristande kompetens Inköpspolicy Brandskyddspolicy Intern kontrollplan Brand, hyreshus Kris Beskrivning Risk för svaga hyresgäster, får ej betalt, slitage, störningar Eftersatt underhåll Risk för överskridande av projektbudget Bristfällig kompetens/utbildning i system Risk för att inköpspolicyn inte efterlevs (många beställare) Bristande efterlevnad av brandskyddspolicy Intern kontrollplan saknas eller är bristfällig Brand i hyreshus Kris hos personal (dödsfall, personligt mm) 2016-11-15 Total 49 81 42 42 24 32 45 60 54 Prio 1 1 1 1 1 1 1 1 1 Internkontrollplan Fristadbostäder AB RISK Id V7 Riskrubrik Hyresgäster F4-1 Eftersatt UH Beskrivning Risk för svaga hyresgäster, får ej betalt, slitage, störningar Uppdaterad underhållsplan 2016-11-15 KONTROLLMOMENT Total 49 Prio 1 81 1 Nyckelkontroll/aktivitet UC tas alltid innan kontrakt skrivs Ansvarig Uthyrare Kontrollera att underhållsplanen följs VD PLANERING Status Pågår Pågår F4-2 Eftersatt UH Fastighetsinventering 81 1 Genomför inventering (under tre år). VD R15 Överskriden projektbudget Risk för överskridande av projektbudget 42 1 Budgetera med buffertutrymme i årsbudgeten. VD IT6 Bristande kompetens Bristfällig kompetens/utbildning i system 42 1 K5 Inköpspolicy 24 1 K9 Brandskyddspolicy 32 1 K13 Intern kontrollplan Risk för att inköpspolicyn inte efterlevs (många beställare) Bristande efterlevnad av brandskyddspolicy Intern kontrollplan saknas eller är bristfällig Minska risken för och skador av bränder 45 1 Verksamhetssamordnare Verksamhetssamordnare Brandskyddsansvarig VD 60 1 Inventera om all personal har relevant IT-kompetens. Minst ett informationstillfälle med samtliga inköpsansvariga (6 st). Information till all personal om brandskyddspolicyn. Revideras minst en gång per år enligt rutin. Informera om och uppmana hyresgäster att testa brandvarnare regelbundet Informera löpande om brandrisker till hyresgästerna. Krishanteringsplan är färdigställd och införd Avtal upprättat. X1-1 Brand, hyreshus X1-2 Brand, hyreshus Minska risken för och skador av bränder 60 1 X1-3 Brand, hyreshus Ta fram krishanteringsplan för inträffad brand (roller, agerande mm) Avtal med extern partner om krisstöd, utbildning mm. 60 1 54 1 X4-1 Kris hos personal (dödsfall, personligt mm) X4-2 Kris hos personal (dödsfall, personligt mm) Planera och genomför utbildningar. Pågår Klar Uthyrare Metod för verifiering Gör stickprov på minst fyra nya kontrakt per år Genomgång och avstämning av underhållsplan. Dokumenteras i styrelseprotokoll. Löpande genomgång av utfall av inventering. Löpande genomgång av års- och projektbudget. Dokumenteras i styrelseprotokoll. Rapport till VD. Kontrollansvarig VD Tidplan Löpande Kommentar I handlingsplan Styrelse Årligen, feb, maj och sep Styrelse 2015-2017 Styrelse Löpande VD 2017-12-31 I handlingsplan VD 2017-12-31 I handlingsplan VD 2015-10-31 I handlingsplan Minnesanteckningar från informationsträff. Minnesanteckningar från informationsträff. Kontroll att rutinen efterlevs. Dokumenteras i styrelseprotokoll. Antal informationstillfällen Styrelse Årligen i maj VD Årligen I handlingsplan Antal informationstillfällen VD Årligen I handlingsplan Kontroll att planen är klar och införd VD 2015-12-31 I handlingsplan Avtalsgenomgång. Styrelse 2014-12-31 I handlingsplan Antal medarbetare som utbildats. Rapport till styrelse Styrelse 2017-12-31 I handlingsplan Pågår Uthyrare Brandskyddsansvarig VD Pågår Klar Klar 54 1 Utbildningar klara. VD Pågår Datum 2013-10-11 2014-09-01 2015-02-15 2016-11-15 Reviderad av KOS/PÖ KOS KOS KOS Kommentar Första utgåvan av riskanalys och internkontrollplanen (IKP) klar! Uppdaterat datum och sett över att kontrollerna följs Uppdaterat datum och sett över att kontrollerna följs Lagt till V9 samt uppdaterat datum och sett över att kontrollerna följs Arkiv - Internkontrollplan Fristadbostäder AB RISK Id Riskrubrik Beskrivning 2016-11-15 KONTROLLMOMENT Total Prio Nyckelkontroll/Aktivitet Ansvarig PLANERING Status Metod för verifiering Ansvarig Tidplan
© Copyright 2024