Sluttrapportering av tiltaksplan for oppfølging av revisjonsrapport om virksomhetsstyring, intern styring og kontroll del 1 Pasientreiser ANS Per styremøte 19.09.2012
Tiltaksplan for oppfølging av internrevisjonsrapport om virksomhetsstyring 3.1.1 Holdninger til intern styring og kontroll Etablere et grunnlagsdokument som nedfeller krav og føringer til helhetlig intern styring og kontroll i selskapet Gjennomgå og komplementere styrende dokumenter for internkontroll Vedta nye styrende dokumenter 3.1.3 Ressurser og kompetanse For å oppnå god styring og utvikling av selskapets menneskelige ressurser anbefaler internrevisjonen at det utarbeides og besluttes plan for kompetanse i selskapet. Videreutvikle malverk for kompetanseplaner på overordnet strategisk nivå Implementere nye kompetanseplaner i alle avdelinger Heidi Avdelingsledere 01.04.12 01.07.12 I gangsatt* I gangsatt* 3.2.1 Etablering av målsettinger Etablere en enhetlig standard for å nedfelle målsettinger og resultatkrav på, og som benyttes gjennomgående i selskapet. Videre anbefales det lagt opp aktiviteter i forbindelse med den årlige virksomhetsplanleggingen for å sikre implementering av dette. Etableres en samlet oversikt over hvilke lovkrav som gjelder for selskapet som helhet, og som systematiseres og ansvarsplasseres i de respektive avdelingene. Videreutvikle dagens modell for oppfølging (inklusiv lov- og forskriftskrav og aktiviteter) Implementere ny modell i avdelingene (etter neste strategiprosess) Samle oversikt med lovkrav og Avdelingslederne (input fra 15.05.12 15.07.12 *
3.2.2 Risikovurderinger For å sikre en helhet i risikovurderingene anbefaler internrevisjonen at det utarbeides en felles metodisk tilnærming for løpende risikoidentifisering, -vurdering og håndtering som dekker alle målsettingskategorier. Etablere tverrfaglig, dedikert gruppe for risikostyring og internkontroll Utvikle nytt malverk for internkontrolldokumenter som inkluderer risiko som en integrert del Utvikle nytt malverk og prosess for risiko / / Uke 7-13 Rådgivning fra internrevisjonen Internrevisjonen 3.3.1.1 Fullmaktssystem For å legge til rette for bedre fullmaktsstyring, anbefaler internrevisjonen at det utarbeides en fullstendig og samlet oversikt over alle fullmakter og tilganger i systemer som selskapet har ansvar for, samt at det etableres felles/gjennomgående prinsipper for forvaltning av disse Utvikle ny mal for fullmakter Dokumentere fullmakter i alle systemer i selskapet Sammenstille alle fullmakter i felles dokument Rådgivning fra internrevisjonen for å understøtte ovenstående pkt. Avdelingsledere Internrevisjonen 17.01.12 25.01.12 Uke 7-10 3.3.1.2 Dokumentstyringssystem For å legge til rette for bedre oversikt over og håndtering av versjoner av styrende dokumentasjon for selskapet, anbefaler internrevisjonen at det etableres manuelle rutiner for opprettelse, endring og opphør av styrende dokumenter. Gjennomgå internkontroll-området for å gjøre det mer tilgjengelig for de ansatte Opprette avdelingsvise superbrukere med dedikert ansvar for vedlikehold av dokumenter på internkontrollområdet Risiko- og IK-gruppe og videreføres
3.3.1.3 Sak/arkivsystem For å sikre fullstendig oversikt over arkivverdige dokumenter, anbefaler internrevisjonen at det legges referanser i sak på Public 360 og tilhørende dokumenter som ligger i manuelt arkiv. Videreutvikle rutiner for å sikre at arkivverdige dokumenter blir lett tilgjengelig, arkivet blir fullstendig og prosesser blir etterprøvbare Maya 3.3.1.4 Avviks- og meldesystem Internrevisjonen anbefaler etter dette at det foretas en nærmere vurdering av om det bør etableres avviks- og meldesystemer på andre områder innenfor selskapets virksomhet. 3.3.1.6 Kontinuitets- og beredskapssystem Selskapet bør vurdere å utarbeide en samlet kontinuitets- og beredskapsplan 3.3.2.1 Prosedyrer og rutinebeskrivelser For å utvikle prosessene og tydeliggjøre innholdet i disse, samt avklare forventninger til leveranser mellom avdelingene, anbefaler internrevisjonen at selskapet vurderer en enhetlig måte å beskrive og dokumentere arbeidsprosesser og rutiner på. Vurdere om dagens avviksog meldesystemer er dekkende Videreutvikle dagens avviksog meldesystemer Sammenstille og videreutvikle gjeldende kontinuitets- og beredskapsplaner Utvikle felles mal for rutiner og prosesser Oppdatere dagens rutiner og prosessbeskrivelser til den nye malen (med input fra (med input fra Stian / Husforvalter (Frode) Risiko og IK gruppe 15.03.12 15.04.12 * *
3.3.2.2 Kontrolldesign i prosedyrer og rutiner For å sikre at det er definert tydelig krav til kontrollhandlinger, herunder hvordan de skal gjennomføres, hvem som skal gjøre det, når det skal skje og hvordan det skal dokumenteres, anbefaler internrevisjonen at det foretas en gjennomgang av prosedyrer og rutiner for nedfelle kontrollhandlinger i arbeidsprosessene. For å sikre at det er effektive kontroller, anbefaler internrevisjonen at systemdokumentasjon for PRO og NISSY gjennomgås nærmere for å sikre at manuelle rutiner tilpasses ut fra hvilke programmerte rutiner som ligger i/kan legges inn i systemene. Inkludere kontrollhandlinger i ny mal for rutiner og prosesser, se pkt 4.3.2.1 Gjennomgå og oppdatere systemdokumentasjon for PRO og NISSY IKT person i Risiko- og IK-gruppe * 3.3.3.1 Arbeidsdeling og sporbarhet For å styrke området, anbefaler internevisjonen at rutinene endres slik at det må innhentes godkjenning fra budsjettansvarlig leder før bestilling foretas. For mindre kjøp anbefales dette løst gjennom forhåndsgodkjenninger, mens det for større kjøp anbefales rutine for innhenting av godkjenning pr tilfelle. Gjennomgå og videreutvikle dagens maler og rutine for fullmakter Implementer endringer i gitte fullmakter til de ansatte Avdelings ledere 11.01.12