Vedlegg 2 Materiell vurdering av regelverk med utgangspunkt i risikoer/uønskede hendelser Type Risiko/uønskede hendelser Hovedprosess Referanse til dagens regelverk i Oslo Korrupsjon Utlevere fortrolig informasjon for å oppnå en utilbørlig fordel Myndighetsutøvelse - Etiske normer - Regler for offentlighet - Arbeidsavtale Forandre rekkefølge på behandling av saker for å oppnå en utilbørlig fordel Myndighetsutøvelse - Etiske normer Det finnes ikke et overordnet regelverk for saksbehandling og myndighetsutøvelse i Oslo. Det bør utarbeides et overordnet regelverk for saksbehandling og myndighetsutøvelse. Tildele offentlige knapphetsgoder (eks. sykehjemsplass, barnehageplass) for å oppnå utilbørlig fordel Motta gaver fra leverandører, søkere etc. Uklarhet i grensedragning mellom akseptable gaver/legitim representasjon og utilbørlige fordeler. Myndighetsutøvelse - Etiske normer Organisering av saksbehandlingen og prosessen knyttet til vedtak reduserer risikoen i tilstrekkelig grad. Personal - Etiske normer Kommunens etiske normer gir i liten grad veiledning i grensedragning mellom akseptable gaver/legitim representasjon og utilbørlig fordeler. Motta en utilbørlig fordel fra leverandører (reiser, varer, tjenester etc) Velge en bestemt leverandør for å oppnå utilbørlige fordeler Gi leverandører gunstige betingelser i kontraktsforhandling/oppfølging for å oppnå en utilbørlig fordel Motta utilbørlige fordeler for å attestere for arbeid som ikke er utført Page 1 Oslo s holdning til mottak av gaver og representasjon bør klargjøres i etiske normer.
Bruke leverandørselskaper der ns innkjøpsansvarlig/andre involverte i har økonomiske interesser - Arbeidsavtale Oslo har i dag i liten grad av oversikt over ansattes økonomiske interesser. Det bør vurderes å innføre en obligatorisk registrering av ansattes økonomiske interesser. Ansatte som kjøper fra ns leverandrører og bruker ns avtaler/rabatter Gjennomføre ureglementert endringer i IKT-system for å oppnå utilbørlige fordeler Personal - Etiske normer IKT - Etiske normer - Instruks om informasjonssikkerhet - Tilgangskontroller Agresso Mangel på tydelighet i regelverket knyttet til krav i prosessen for endringshåndtering i IKT-systemer. Krav til prosess for endringshåndtering bør tydeliggjøres i regelverk for IKT-sikkerhet. Myndighetsmisbruk Vektlegge utenforliggende hensyn ved vedtak Myndighetsutøvelse - Etiske normer - Regler for tilskuddsforvaltningen Det finnes ikke et overordnet regelverk for saksbehandling og myndighetsutøvelse i Oslo. Det bør utarbeides et overordnet regelverk for saksbehandling og myndighetsutøvelse. Utarbeide av retningslinjer/forskrifter for tildeling av offentlige "knapphetsgoder som tjener egne interesser Myndighetsutøvelse - Etiske normer Underslå relevante opplysninger og unnlate å følge opp indikasjoner som skal følges opp i saksbehandlingen Myndighetsutøvelse Usaklig politisk overprøving av saksbehandling/tildelinger Myndighetsutøvelse - Etiske normer - Regler om offentlighet - Folkevalgtes innsynsrett Mangelfull praktisering av meroffentlighet vanskeliggjør innsyn i saksbehandling Myndighetsutøvelse - Regler om offentlighet - Folkevalgtes innsynsrett Page 2
Misligheter/ økonomisk kriminalitet Unnlate å inndrive skatter, avgifter, gebyrer, inkasso Myndighetsutøvelse - Rundskriv 8/92 Fakturering og oppfølging av ns krav Manipulere, forfalske, utelate eller endre kvitteringer/fakturaer Økonomi, Anskaffelser - Intern kontroll i økonomiforvaltningen - Rundskriv 8/92 Fakturering og oppfølging av ns krav Manglende tydelighet i regelverket på krav til god intern kontroll i økonomiforvaltningen. Utvikle eksisterende regelverk for intern kontroll i økonomiforvaltningen, inkludert krav til prosessbaserte nøkkelkontroller. Bevisst manipulere regnskapsinformasjon Økonomi - Intern kontroll i økonomiforvaltningen - Fullstendighetserklæring i tilknytning til avleggelse av regnskapet Underslag av mottatte gebyrer/avgifter for myndighetsutøvelse Myndighetsutøvelse - Intern kontroll i økonomiforvaltningen Underslag fra nettbank (overføring av penger til egen konto) Økonomi - Intern kontroll i økonomiforvaltningen Underslag fra kontantkasse Økonomi - Intern kontroll i økonomiforvaltningen - Instruks for etablering og bruk av kontantkasser Underslag/tyveri av inventar, rekvisita, lagerbeholdning etc. Tjenesteproduksjon Manglende regelverk knyttet til intern kontroll over ns eiendeler/aktiva. Det bør utvikles regler for intern kontroll over ns eiendeler/aktiva, inkludert krav til prosessbaserte nøkkelkontroller. Underslag/tyveri av kunstverk Tjenesteproduksjon - Instruks for forvaltning av kunstverk Page 3
Ureglementert initiere kassering av kommunale eiendeler/aktiva, for deretter benytte dette til privat bruk Tjenesteproduksjon Oslo har ikke interne regler som regulerer kassasjon av utstyr etc. Det bør utvikles regler for intern kontroll over ns eiendeler/aktiva, herunder kassasjonsregler, med krav til prosessbaserte nøkkelkontroller. Underslag av klientmidler Tjenesteproduksjon - Instruks for forvaltning av øk. midler tilhørende beboere/brukere Tyveri fra brukere i hjemmetjenesten Tjenesteproduksjon - Etiske normer Uriktige/falske reiseregninger, kjøreregninger etc. Personal - Reisereglement og regulativ - innenlands og utenlandsreiser Uriktige/falske krav på overtidsgodgjørelse Personal - Arbeidsavtale, felles bestemmelser (Dok. Nr 25) - Rundskriv vedr. overlappende arbeidstid (21/99) Misbruk av arbeidstidsbestemmelser/fleksitid Personal - Arbeidsavtale, felles bestemmelser (Dok. Nr 25) - Rundskriv vedr. overlappende arbeidstid (21/99) Innlegging av falske leverandører/bytte kontonr. IKT, Anskaffelser - Instruks for informasjonssikkerhet - Intern kontroll i økonomiforvaltningen Manglende tydelighet i regelverk på krav til Klargjøre krav i regelverket med krav om Annet/"gråsoner" Unnlate å informere om bierverv som kan gi grunnlag for inhabilitet eller være i strid med ns interesser/reglement Myndighetsutøvelse, Anskaffelser - Etiske normer - Rundskriv vedr. annet lønnet arbeid/bierverv Page 4
Unnlate å informere om inhabilitet grunnet eksempelvis eierskap av aksjer, styreverv el. Myndighetsutøvelse, Anskaffelser Manglende oversikt over ansattes økonomiske interesser. Innføre obligatorisk registrering av økonomiske interesser for folkevalgte og ansatte Tilby rådgivning/kurs innenfor eget myndighetsområde Myndighetsutøvelse - Etiske normer Manglende tydelighet i regelverk om hva som er tillatt for ansatte som utøver offentlighet/fatter vedtak (eks. kurs/rådgivning innenfor eget myndighetsområde). Klargjøre krav og forventninger for ansatte som utøver offentlig myndighet/fatter vedtak. Mangelfull bakgrunnssjekk ved ansettelser Personal - Rutiner for kontroll ved ansettelser i Oslo Regelverket inneholder noen krav til kontrollaktiviteter ved ansettelser. Betalte faglig relatert verv forutsatt utført i arbeidstiden Personal - Rundskriv vedr. annet lønnet arbeid/bierverv Krav til bakgrunnsjekk/referanseinnhenting for kritiske stillinger bør klargjøres. Mangel på tydelige regler for betalte faglig relatert verv som forutsettes utført i arbeidstiden. Krav og forventninger til ansatte i forbindelse med betalte faglig relatert verv som forutsettes utført i arbeidstiden bør klargjøres i etisk regelverk. Utilbørlig atferd som medfører favorisering i testamenter Personal Mangelfull bakgrunnssjekk ved ansettelser Personal - Rutiner for kontroll ved ansettelser i Oslo Ureglementert utlån av passord IKT - Instruks for informasjonssikkerhet - Tilgangskontroller Agresso Page 5
Manglende kontroll med superbrukere og systemadministratorer IKT - Instruks for informasjonssikkerhet Manglende tydelighet i regelverk på krav til Privat bruk av ns PC-er/ lagringskapasitet IKT - Instruks for bruk av datautstyr i Oslo Tildeling av midler uten tilstrekkelig dokumentasjon muligggjør underslag/utroskap Manglende forståelse og overholdelse av offentlig anskaffelses-regelverk Brudd på rutiner fordi gjennomføring haster (hasteparagrafen) Mangelfull kontroll med endringsordrer/endringshåndtering i entreprisekontrakter Klargjøre krav i regelverket med krav om Myndighetsutøvelse - Regler om tilskuddsforvaltningen Anskaffelser Anskaffelser, Myndighetsutøvelse Anskaffelser Manglende tydelighet i regelverk på nødvendige instrukser for gjennomføring av kontrollprinsipper og aktiviteter i prosess for endringshåndtering i entreprisekontrakter. Klargjøre krav i anskaffelsesregelverket til kontroller i prosess for endringshåndtering i entreprisekontrakter. Gi famile, venner og bekjente fortrinn ved ansettelser/innleie av vikarer Personal - Etiske normer Manglende retningslinjer som regulerer adgangen til å gi famile, venner og bekjente fortrinn ved ansettelser/innleie av vikarer. Nedfelle en aktsomhetsregel i forbindelse med ansettelse/innleie av familie, venner og bekjente. Ureglementert bruk av ns eiendeler og lokaler Personal - Etiske normer Manglende retningslinjer som regulerer adgangen til lån/bruk av ns eiendeler og lokaler. Klargjøre regelverk for å hindre ureglementert bruk av ns eiendeler og lokaler. Page 6
Kjøp av ns brukte eiendeler/aktiva til en fordelaktig pris Tjenesteproduksjon - Etiske normer Mangel på regelverk som regulerer ansattes mulighet til å kjøp ns brukte eiendeler/aktiva til en fordelaktig pris. Det bør utvikles regler for intern kontroll over ns eiendeler/aktiva, inkludert krav til prosessbaserte nøkkelkontroller. Som kommunalt ansatt motta ekstra betaling for å yte tilleggstjenester til ns brukere Personal - Etiske normer Manglende tydelighet i regelverket knyttet til kommunalt ansattes adgang til å yte tilleggstjenester til ns brukere mot ekstra betaling. Overskridelse av fullmaktsgrenser grunnet uoversiktlig fullmaktssystem Økonomi, - Reguleres eksempelvis i reglementer som Anskaffelser, personal, økonomireglementet og gjennom konkrete delegasjonsvedtak. Klargjøre regelverk på personalområdet for å hindre at ansatte mottar ekstra betaling fra ns brukere for å yte tilleggstjenester. Det finnes ikke et dokument/kilde som viser en samlet oversikt over fullmakter eller angir prinsipper for delegering av fullmakter Dagens fullmaktssystem gjennomgås med henblikk på å sikre forenkling og tydelighet, og at prinsipper for delegering av fullmakter formaliseres i et internt regelverk/styringsdokument. Page 7