BYRÅDSLEDERS AVDELING BergenRådhus Postboks 7700, 5020 Bergen BERGEN KOM M U N E Telefonsentral 05556 postmottak.byradsleder@bergen.kommune.no www.bergen.kommune.no Kontrollutvalget Deres ref. Deres brev av: Vår ref. Emnekode Dato 201601830-11 ESARK-1222 1. september2016 BETV Rapport fra BDO AS - Kartlegging av arbeid med å forebygge, avdekke og håndtere økonomisk kriminalitet - uttalelse fra Byrådsieders avdeling og Bergen brannvesen Kontrollutvalget behandlet 3 rapporter fra BDO AS i møtet 06.0.6.16, sak 57-16, herunder rapportene Kartlegging av Byrådsieders arbeid med å forebygge, avdekke, og håndtere Økonomisk kriminatitet og Kartlegging av Bergen brannvesens arbeid med å forebygge, avdekke, og håndtere Økonomisk kriminalitet. Utvalget fattet følgende vedtak: 1. Kontrollutvalget tar rapportene Kartlegging av Bystyrets kontors arbeid med å forebygge, avdekke, og håndtere Økonomisk kriminalitet, Kartlegging av Byrådsleders avdelings arbeid med å forebygge, avdekke, og håndtere Økonomisk kriminatitet og Kartlegging av Bergen brannvesens arbeid med å forebygge, avdekke, og håndtere Økonomisk kriminalitet til foreløpig orientering. 2. Kontrollutvalget sender rapporten vedr. Bystyrets kontor til Bystyrets kontor og rapportene vedrørende Byrådsieders avdeling og Bergen brannvesen til Byrådet til uttalelse. Utvalget ber om tilbakemelding innen 1. september 2016. Vedlagt følger notat utarbeidet av Bergen brannvesen som kommenterer revisors anbefalte tiltak, samt tilbakemelding fra Byrådsieders avdeling vedrørende revisors anbefalte tiltak. Byrådsi d r
Rapport fra BDO AS - Kartlegging av arbeid med å forebygge, avdekke og håndtere økonomisk kriminalitet. lilbakemelding fra Byrådsleders avdeling Byrådsieders avdeling konstaterer at BDO oppfatter at BLED har god bevissthet rundt etikk og risiko for Økonomisk kriminalitet, noe som vi oppfatter som en vesentlig risikoreduserende faktor. Referanse Risiko Tema Revisors anbefaling Tilbakemelding fra Byrådsleders avdeling 3.1. Styrings- og kontrollmiljø 3.1.3. Anbefalinger Det anbefales at det utarbeides rutiner for opplæring i kommunens varslingsordning for å sikre at alle ansatte er kjent med kommunens varslings ordning, herunder retten til å varsle uten frykt for represalier. Det bør sikres at alle ansatte mottar opplæring i den etiske standarden for Bergen Byrådsleders avdeling (BLED) følger konsernrutiner og retningslinjer innen områdene varsling og etisk standard, og har derfor ikke sett behov for å utarbeide egne interne rutiner. Tema inngår i avdelingens årlige årsoppdrag til underliggende enheter, samt vært tatt opp på BLEDs ledermøter og avdelingsmøter. Nyansatte i avdelingen deltar på introduksjonsdag der etikk og varsling er på programmet. Medarbeiderundersøkelsen og BDOs egne spørreundersøkelse viser at ansatte i BLED i økende grad har kjennskap til etisk standard og kommunens varslingsordning. Byrådsleders avdeling vil fortsette å sette etikk og varsling på dagsorden, og erkjenner at arbeidet i større grad kan dokumenteres. 3.2. Risikostyring 3.2.3 Anbefalinger Det anbefales at BLED arbeider videre med risikoanalysen og konkretiserer de ulike risikoene. Det anbefales videre at det gjennomføres risikoanalyser i de ulike underenhetene, og at det sikres bred og dyp involvering av avdelingens medarbeidere under gjennomføringen av risikovurderingene. Det anbefales videre at risikovurderingen gjennomføres regelmessig for å sikre at eventuelle nye risikoer blir identifisert og at eventuelle hendelser som avdekker risiko som ikke tidligere har vært omfattet av vurderingene blir tatt hensyn til. BLED vil arbeide for å ferdigstille risikoanalysen. Foreliggende risikobilde er vurdert med bakgrunn i eksisterende tiltak, særlig i kontrollregime i økonomisystemet i Agresso, gjennomgang av alle transaksjoner, samt tett budsjettoppfølging av enhetene i BLED. Risiko for korrupsjon i BLED er vurdert som akseptabel med eksisterende tiltak, og det er derfor ikke vurdert per nå som nødvendig å identifisere og implementere ytterligere tiltak. Byrådsavdelingene har nylig mottatt analysen «Risiko for korrupsjon - konsernovergripende analyse - Bergen kommune», utarbeidet av Seksjon for internkontroll. BLED vil gjennomgå analysen og ta denne med inn i egen risikovurdering videre. ut i fra BLED5 virksomhetsområde og budsjettstørrelse, vurderes risiko for økonomisk utroskap med lav sannsynlighet, selv om konsekvensene kan være store. Pr 31.12.15 hadde enhetene i BLED (uten brannvesen) 55 årsverk og et nettobudsjett på kr 73,3 mill. Enhetene under BLED har Side 2 av 4
3.3. Internkontroll tiltak 3.2.3 Anbefalinger BDO anbefaler at den risikobaserte tilnærmingen dokumenteres tydeligere. Som redegjort for ovenfor i punkt 3.2.3 bør BLED gjennomføre en grundigere risikoanalyse og ut ifra risiko vurdere omfanget av de kontrolltiltak som gjennomføres, eksempelvis behovet for bakgrunnssjekker. BDO anbefaler at rutinen for godkjennelse av reiseregninger revideres slik at reiseregninger for kommunaldirektørene for BFEE og BLED, på en hensiktsmessig måte, godkjennes av byrådsleder. Det anbefales videre at kommunens retningslinjer for mottak/tilbud av gaver også skal gjelde for ansatte i Bergen kommune, herunder slik at også gaver til/fra ansatte registreres i et gaveregister. blant annet ingen myndighetsutøvelse i sine virksomhetsom råder, og arbeid med ytterligere risikoreduserende tiltak er derfor ikke prioritert i avdelingens risikostyring. Inntektsområdet er et område med høyere iboende risiko, og her er det utarbeidet en analyse for BLED som viser risikobildet med foreslåtte tiltak. Inntektsområdet for BLED (uten Bergen brannvesen) er oversiktlig og risikoen vurderes samlet som lav. Vedr. risikoanalyse se pkt. over. BLED tar anbefalingen om å revidere rutinen for godkjennelse reiseregning til etterretning. Ansvaret for å følge opp vedtaket i bystyresak om å etablere gaveregister for ansatte i Bergen kommune tilligger ikke BLED, men avdelingen som har konsernansvar for feltet. BLED har etablert rutiner for gaveregister for byrådet 3.4. Informasjon og kommunikasjon 3.4.3. Anbefalinger Vi anbefaler at det utarbeides en skriftlig plan for hvordan BLED skal kommunisere, både internt og eksternt, sitt fokus på forebygging, avdekking og håndtering av økonomisk kriminalitet. BLED oppfatter at kommunens eksisterende kommunikasjonsstrategi, Seksjon informasjons beredskapsplan, og strategisk beredskapsplan for Bergen kommune er tilstrekkelig for å håndtere eventuelle hendelser. Risikoen for økonomisk kriminalitet i BLED vurderes som så lav at en egen kommunikasjonsplan ikke er funnet nødvendig og hensiktsmessig Side 3 av4
3.5. Ledelsens 3.5.3 Anbefalinger Når tilstrekkelige overordnede prinsipper og oppfølging Når tilstrekkelige rutiner er etablert, vil BLED i samarbeid med overordnede prinsipper og byrådsavdeling for finans, eiendom og rutiner for å forebygge, eierskap (BFEE) som har konsernansvar for avdekke og håndtere feltet, arbeide for å etablere systemer og økonomisk kriminalitet er kontroll som sikrer etterlevelse. etablert, bør BLEDs ledelse sørge for at det utarbeides planer som sikter regelmessig overvåking og forbedring av ledelsens arbeid med å håndtere risikobildet. Byrådet bør på hensiktsmessig måte regelmessig sikre at den administrative ledelsen har implementert tilstrekkelige systemer hvor etterlevelsen overvåkes. Side 4 av 4
BERGEN KOMMUNE Byrådsieders avdeling/bergen brannvesen Notat Saksnr.: 201319125-293 Saksbehandler: JOBR Emnekode: EKTRU- 1262 Til: Fra: Robert Rastad Johnny Breivik Dato: 29. august 2016 Rapport fra BDO AS - Kartlegging av Bergen brannvesens arbeid med å forebygge, avdekke og håndtere økonomisk kriminalitet - tilbakemelding fra Bergen brannvesen Referanse Risiko Tema Revisors anbefaling Realiserte tiltak 3.1. Styrings- og kontrol Im iljø Det anbefales at det operasjonelle ansvaret for å sikre at BBV i tilstrekkelig grad arbeider med forebygging og avdekking av økonomisk kriminalitet tydeliggjøres. Videre anbefales det at det utarbeides rutiner for å sikre at alle ansatte er kjent med kommunens varslingsordning, herunder retten til å varsle uten frykt for represalier. Det bør sikres at alle ansatte mottar opplæring i den etiske standarden for Bergen kommune. Bergen brannvesen gjennomfører allmøter 2 ganger i året. Etikk generelt, og Bergen kommunes «Etisk standard» spesielt, har vært tema på disse møtene ved flere anledninger. I tillegg inngår etikk på etatens årlige samlinger for mellomledere og i eget lederutviklingsprogram. 3.2 Risikostyring Det anbefales at BBV Når det gjelder gjennomfører risikovurderinger og tiltak for å risikoa na lyse som forebygge økonomisk planlagt. Det kriminalitet i virksomheten, anbefales videre at en prioriterer brannvesenet som slik risikovurdering følger: både gjennomgår.. risiko pa et 1. Gjennomføring av
overotdnet nivå, samt politiske og at de ulike risikoene administrative vedtak konkretiseres. BBV sentralt i Bergen bør sikre at ressurser kommune der med tilstrekkelig brannvesenet gis kunnskap om pålegg om å iverksette økonomisk tiltak rettet mot kriminalitet deltar i bestemte dette arbeidet. Det risikoområder, f.eks. bør etableres rutiner inntektsområdet, ref. som sikrer en bred og byrådssak «1097-15 dyp involvering av Økonomiske avdelingens misligheter på medarbeidere under ldrettsservice - styrking gjennomføringen av av internkontrollen på risikovurderingene, og inntektsområdet» at risikovurderingen. 2. Prioritering mellom og gjennomføres. iverksettelse av tiltak i regelmessig for a sikre henhold til at eventuelle nye bra nnvesenets egne risikoer blir. risikovurderinger. identifisert og at Gjennomføring av eventuelle hendelser... risikovurderinger er i som avdekker risiko brannvesenets som ikke tidligere har Balansert Malstyring vært omfattet av (BMS) 2016 planlagt vurderingene blir tatt gjennomført innen 3. hensyn til. tertial 2016. 3.3 lnternkontrolltiltak BDO anbefaler at den Bergen brannvesen har tatt i risikobaserte bruk CIM som etatens tilnærmingen styringsverktøy for dokumenteres internkontroll, HMS og kvalitet. tydeligere. Som Systemet er dynamisk og redegjort for ovenfor i utvikles fortløpende. punkt 3.2.3 bør BBV gjennomføre en Basert på pålegg i byrådssak grundig risikoanalyse «1097-15 Økonomiske og ut ifra risiko misligheter på ldrettsservice - vurdere omfanget av styrking av internkontrollen på de kontrolltiltak som inntektsområdet» er følgende gjennomføres, intern kontrolltiltak iverksatt: eksempelvis behovet Prosesskartlegging for foropplæringog forskjellige dilemmatrening for hovedprosesser/ tilsynspersonell. BBV inntektstyperi bør videreføre brannvesenet pagar. arbeidet med tiltak Rutiner som skal sikre knyttet til. arbeidsdeling, kartleggingen av dokumentasjon og risikoomradet. etterkontroll pa inntektsområdet er 2 av 4
under utarbeidelse, noen er iverksatt. Basert på (uformelle) risikovurderinger/ prioriteringer i brannvesenet er følgende internkontrolltiltak iverksatt: Der er utarbeidet og iverksatt rutine for dobbel kontroll av samtlige fakturaer under kr 5 000 (som standard godkjennes disse av kun i person i Agresso) Elektroniske kjørebøker er tatt i bruk, lokal rutine for bruk av kommunal bil er vedtatt, beredskapsavtale for bruk av brannvesenets biler er godkjent av BLED, lokal rutine for bruk av biler i brannvesenet er under utarbeidelse Skanningved uttakog innlevering av utstyr er iverksatt 3.4 Informasjon og kommunikasjon Vi anbefaler at BBV utarbeidet et opplæringsprogram knyttet til Økonomisk kriminalitet. Dette innebærer en differensiering av opplæring der enkelte typer stillinger/områder gis tilpasset opplæring, dilemmatrening mv. Videre anbefaler vi at det utarbeides en skriftlig plan for hvordan BBV skal kommunisere, både internt og eksternt, sitt fokus på forebygging, avdekking og Tas til etterretning. 3 av 4
håndtering av økonomisk kriminalitet. 3.5 Ledelsens Når tilstrekkelige Vil få fokus etter at gjennomgang overordnede tilstrekkelige overordnede prinsipper og rutiner prinsipper og rutiner for å for å forebygge, forebygge, avdekke og avdekke og håndtere håndtere økonomisk økonomisk kriminalitet er blitt etablert. kriminalitet er etablert, bør BBVs ledelse sørge for at det utarbeides planer som sikrer regelmessig overvåking og forbedring av ledelsens arbeid med å håndtere risikobildet. Byrådet bør på hensiktsmessig måte regelmessig sikre at den administrative ledelsen har implementert tilstrekkelige systemer hvor etterlevelsen overvåkes. Byrådets ansvar. Johnny Breivik - brannsjef Dette dokumentet er godkjent elektronisk. 4 av 4