Bokslut 2012 - Karolinska Sjukhuset
Bokslut 2012 - Karolinska Sjukhuset
Bokslut 2012 - Karolinska Sjukhuset
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
STOCKHOLMS LÄNS LANDSTING sid 15 (45)<br />
<strong>Karolinska</strong> Universitetssjukhuset Förvaltningsberättelse <strong>2012</strong><br />
5.2 Följsamhet finanspolicy<br />
Landstingets finanspolicy följs utan avsteg.<br />
5.3 Övriga policyer, handlingsplaner, regelverk<br />
Se bilaga I Polycier <strong>2012</strong>.<br />
5.4 Intern kontroll<br />
<strong>Karolinska</strong>s interna kontrollplan upprättas i enlighet med SLLs reglemente för intern<br />
kontroll samt de regler för intern kontroll som beslutats av sjukhusets styrelse. Underlag till<br />
kontrollplanen är bl.a. sjukhusövergripande risk- och väsentlighetsanalys och de<br />
rekommendationer som lämnas av landstingsrevisorerna. Den interna kontrollplanen för<br />
<strong>2012</strong> är antagen av sjukhusets styrelse. En lägesrapport avseende kontrollplanen lämnades<br />
till styrelsen under hösten. Slutlig avrapportering sker i februari 2013. Till<br />
förvaltningsberättelsen bifogas den lägesrapport som lämnats till styrelsen under hösten<br />
<strong>2012</strong>. Av lägesrapporten framgår problem, granskningsåtgärder och nulägesbeskrivning.<br />
Några av de viktigaste utvecklingsfrågorna, åtgärderna samt resultat av genomfört arbete<br />
är:<br />
Området informationssäkerhet har under flera år varit ett problemområde vad gäller<br />
intern kontroll och flera förbättringsåtgärder har kontinuerligt vidtagits. Under <strong>2012</strong> har<br />
bl.a. ett ledningssystem för informationssäkerhet implementerats, ansvaret för<br />
informationssäkerhet har förtydligats och en ny permanent befattning har inrättats och<br />
bemannats. Ytterligare aktiviteter pågår inom området. I rapporten "Tillämpning av<br />
informationssäkerhet i vården" som landstingsrevisorerna nu har överlämnat till sjukhusets<br />
styrelse för yttrande i februari 2013, granskas om de sker en systematisk styrning,<br />
uppföljning och kontroll av informationssäkerhetsarbetet inom vården. <strong>Karolinska</strong> är en av<br />
de enheter som granskas. I rapporten sägs bl.a. att <strong>Karolinska</strong> har kommit långt med<br />
arbetet att nå systematik i informationssäkerhetsarbetet.<br />
Risk- och väsentlighetsanalys (riskanalys) är en viktig del av god intern kontroll.<br />
Området riskanalys är omfattande beskrivet men inte tillräckligt väl definierat och<br />
strukturerat och olika metoder och tillvägagångssätt används under benämningen<br />
riskanalys. Ofta avses därför olika saker när man säger att en riskanalys genomförts. Inom<br />
<strong>Karolinska</strong> genomförs riskanalyser kontinuerligt på en rad olika områden och det ställs krav<br />
på genomförande av riskanalyser från myndigheter, i författningar och i olika<br />
policydokument. Sjukhusövergripande bedrivs riskanalys efter en sedan tidigare av<br />
sjukhusets styrelse beslutad modell. Ett arbete pågår för att ta fram en generell modell för<br />
riskanalys. Den generella modellen skall fungera som ett stöd för sjukhusets olika<br />
riskanalyser inom sjukhusets verksamheter och olika organisatoriska nivåer. Modellen är så<br />
pass klar att den redan används inom sjukhuset. Implementering av modellen möjliggör en<br />
kraftigt förbättrad intern kontroll samtidigt som själva riskanalysprocessen effektiviseras<br />
(bättre riskhantering till lägre kostnader). Riskanalysmetoden överförs succesivt till<br />
projektet avseende nya <strong>Karolinska</strong>. Den generella riskanalysmodellen beskrivs i den interna<br />
kontrollplanen för 2013 som tas upp i sjukhusets styrelse i februari 2013. Under <strong>2012</strong> har<br />
modellen använts för riskanalyser inom flera områden. Syftet med dessa har varit att<br />
analysera risk och ta fram åtgärder för att motverka dessa men också att pröva och utveckla<br />
riskanalysmodellen. Riskanalyser har genomförts avseende Take Care (övergripande),<br />
externa projekt, inköp, läkemedel. Identifierade risker har överlämnats till ansvariga för