Innledning
Bakgrunnen for å utarbeide en overordnet modell for internkontroll, er blant annet endringer i Kommuneloven § 25 om internkontroll (2018). Andre faktorer av betydning er endringer i det generelle risikobildet for informasjonssikkerhet og personvern - og behovet for å jobbe mer systematisk og formalisert.
Forenklet sett kan man se internkontroll som en kontroll av at «man gjør det man sier at man gjør».
Det er kommunedirektøren som har det overordnede ansvaret for internkontroll i kommunen, og en overordnet modell for internkontroll skal støtte hen i arbeidet. Alle ledere i kommunen på sektor-, enhet- og tjenestenivå, har delegert ansvar for internkontroll.
I Inderøy kommune skal internkontrollarbeidet gjøres planmessig og metodisk, risikobasert og systematisk – tilpasset kommunens størrelse, egenart, aktiviteter og risikoforhold jamfør Kommunelovens § 25-1. Internkontrollen skal med andre ord følges opp jevnlig og ved behov, og risikovurderinger på alle nivå i organisasjonen er sentralt i internkontrollarbeidet.
Overordnet modell viser hvordan kommunen løser det samlede oppdraget, og dette kan visualiseres på følgende måte:
Overordnet modell for internkontroll i Inderøy kommune
Figur: Inderøy kommune 2024
Målsettinger i internkontrollarbeidet
Målsettingen med arbeidet/prosessen er:
Kilde: ks.no/Veileder - Orden i eget hus
Andre målsettinger:
- Å etterleve lover og regler – og i tillegg sikre etterlevelse av andre vedtak som ikke kun gjelder oppfølging av krav i lover og forskrifter
- Å jevnlig revidere beredskapsplaner
- Å sikre pålitelig regnskapsrapportering
- Å sikre målrettet og kostnadseffektiv drift
Årshjul
Aktiviteter i årshjul for internkontroll er blant annet:
- Informasjonssikkerhetsuke
- Internkontrolluke
- Arbeid med ROS-analyser på alle nivå
- Ledelsens overordnede gjennomgang
- Rapportering til folkevalgte
- Kompetanseheving
- Møter i informasjonssikkerhetsutvalg
- Møter i fagråd for informasjonssikkerhet og personvern på Innherred
Informasjonssikkerhet og personvern
Informasjonssikkerhet handler om å gi et godt og relevant tjenestetilbud til kommunens innbyggere gjennom å gi rett person tilgang til rett informasjon - til rett tid.
Informasjonssikkerhet og personvern følger linjeledelsen og er et lederansvar på alle nivå i Inderøy kommune. Kommunedirektøren har det overordnede ansvaret. Informasjonssikkerhet og personvern skal være en integrert del av kommunens virksomhet.
Inderøy kommune har nedsatt et informasjonssikkerhetsutvalg som blant annet har følgende formål:
Informasjonssikkerhetsutvalget skal styrke informasjonssikkerheten og personvernet til ansatte og innbyggere i Inderøy kommune gjennom å være en pådriver for utviklingsarbeid innenfor informasjonssikkerhet og personvern.
Utvalget skal, innenfor områdene informasjonssikkerhet og personvern, vurdere trender, bidra til å identifisere risikoer og tiltak – og utarbeide vurderinger og anbefalinger som beslutningsgrunnlag for kommunedirektørens ledergruppe (og ledere med personalansvar og/eller ansvar for informasjonssikkerhet.)
Utvalget er rådgivende og er en del av internkontrollsystemet til kommunen.
Inderøy kommune deltar i det interkommunale fagrådet for informasjonssikkerhet og personvern som ble satt ned i mai 2023. Utvalget består av ansatterepresentanter fra kommunene Levanger, Verdal, Inderøy, Steinkjer og Snåsa. Representanter fra Digitale Innherred Kommunale Oppgavefellesskap (DIKO), som er kommunenes IKT-tjeneste, deltar også i fagrådet.
Informasjon til innbyggere
Kommunen bruker Innbyggerportalen (kommunens nettside) til å informere innbyggerne om relevante tema knyttet til blant annet internkontroll, inklusive informasjonssikkerhet og personvern. Her vil det blant annet ligge informasjon om personvernombudet og personvernerklæringen, og andre relevante dokument for innbyggere.