Stockholmshem: Internkontroll 2025 – Brister åtgärdade, fokus på framtiden

[(Signerad) Uppföljning av Internkontroll 2025.pdf] Styrelseärende Dnr SHEM 2026/180 2026-03-11 Sida 1 (2) K1dst1au a2nn rt ige.2s sl5.t klo alSc iuptkorp hidca oksn lhme 6onl@mstockholm.se Handläggare Till Sofia Forsman Styrelsen för AB Stockholmshem 08-50839112 Uppföljning internkontrollplan 2025 Bolagets förslag till beslut Styrelsen för AB Stockholmshem beslutar 1. Att godkänna rapporten Bakgrund I enlighet med bolagets System för intern kontroll har de väsentligaste processerna/arbetssätten för att uppnå kommunfull- mäktiges mål för verksamhetsområdena identifierats. Därefter har potentiella oönskade händelser tagits fram och värderats utifrån sannolikhet att händelsen inträffar samt vilka konsekvenser det skulle ge. Riskidentifiering har skett i avdelningarnas ledningsgrupper och/eller av nyckelfunktioner i aktuell verksamhet. Materialet har därefter sammanställts och presenterats för företagsledningen som bedömt vilka risker som är mest väsentliga. Baserat på riskvärde och företagsledningens bedömning har 17 oönskade händelsen/risker lyfts att hanteras inom ramen för internkontrollplanen genom så kallade kontrollaktiviteter. Ärendet I bilagan redogörs för bolagets bedömning av den interna kontrollen vilket innefattar resultatet av genomförda kontrollaktiviteter samt övrigt som ligger till grund för bedömningen. Sammanfattningsvis visar årets kontrollaktiviteter en större avvikelse och fyra mindre avvikelser. Åtgärder har vidtagits. Vissa riskområden kommer att fortsätta övervakas inom ramen för 2026 års väsentlighets- och riskanalys samt internkontrollplan. Externa granskningar och revision som har genomförts under året visar på vissa avvikelser som har omhändertagits av berörda verksamheter. Därtill har det arbete som startades upp under 2024 i syfte att systematisera internkontrollarbetet fortsatt och kommer att fortgå under 2026. Ärendets beredning Ärendet har beretts på Vd-stab. AB Stockholmshem Åsa Leverén Wigfeldt Sofia Forsman Bredholmstorget 16 Box 2051 VD Chef VD-stab 12702 Skärholmen Växel 08-50839000 epost@stockholmshem.se www.stockholmshem.se Styrelseärende Dnr SHEM 2026/180 Sida 2 (2) Bilagor 1. Uppföljning internkontrollplan 2025 AB Stockholmshem Uppföljning internkontrollplan 2025 Underskriftens äkthet valideras här: https://underskriftpas.stockholm.se/validera --- [(Signerad) Uppföljning internkontrollplan 2025 AB Stockholmshem bilaga 1.pdf] Sid. 1 (10) 2026-03-04 Uppföljning internkontrollplan 2025 AB Stockholmshem Stockholms Stadshus AB Org.nr 556415-1727 Postadress Besöksadress Telefon Fax E-post 105 35 STOCKHOLM Stadshuset, 3 tr. 08-508 290 00 08-509 290 80 info@stadshusab.se Sid. 2 (10) Innehållsförteckning Bedömning av bolagets interna kontroll ........................................................................................................3 Uppföljning av bolagets internkontrollplan ..................................................................................................3 2.1 Stockholm ska bli klimatpositivt – genom minskade utsläpp och ökad koldioxidlagring ............3 2.4 Stockholmarnas hälsa ska främjas genom ren luft, rent vatten och giftfria miljöer .....................4 3.1 Stockholms ekonomi är stark, hållbar och lägger grunden för en jämlik välfärd ........................4 3.3 I Stockholm ska alla ha rätt till ett bra boende som de har råd med ..............................................5 3.4 Medarbetare i Stockholm ska ges goda förutsättningar att göra ett bra jobb ...............................7 3.5 Hög beredskap och stark rådighet ska råda i alla verksamhetsområden .......................................8 Sid. 3 (10) Bedömning av bolagets interna kontroll Tillräcklig Analys Bolaget bedömer att den interna kontrollen under år 2025 har varit tillräcklig. Bedömningen grundas på en sammanvägd bedömning av utfallet av kontroller och revisioner som genomförts, åtgärder som vidtagits vid brister samt det utvecklingsarbete som pågått för att sätta strukturer och systematik för arbetet framgent. För 2025 har styrelsen i internkontrollplan beslutat om 17 riskområden som har kontrollerats under året, beskrivning och resultat presenteras nedan. I kontrollerna noterades en större avvikelse och fyra mindre avvikelser. Åtgärder har vidtagits, dels i samband med kontrollen, dels genom att i vissa fall vara en del av verksamhetsplaneringen för 2026. Vissa riskområden kommer också att fortsätta övervakas inom ramen för 2026 års väsentlighets- och riskanalys samt internkontrollplan. Inom ramen för miljöledningssystemet (ISO 14001:2015) genomfördes under året en så kallad omcertifieringsrevision som är mer omfattande än vanligt, vilken visade två mindre avvikelser. Under året har det genomförts insatser för att stärka arbetet med dataskydd och informationssäkerhet, bland annat genom att tydliggöra ansvar och samordning samt prioritera och planera aktiviteter under 2026. Detta är i linje med Dataskyddsombudets årsrapport av vilken det framgår att det finns behov av att intensifiera arbetet gällande vissa delar. Lekmannarevisorn har genomfört fyra granskningar under 2025; bolagets arbete gällande inomhusmiljö, attest och delegation, systematiskt brandskyddsarbete samt cirkulär hantering av bygg- och rivningsmaterial. De rekommendationer som lämnats har omhändertagits av berörda verksamheter inför 2026. Därtill har arbetet med att åtgärda tidigare lämnade rekommendationer fortlöpt under året. Det arbete som startades upp under 2024 i syfte att systematisera internkontrollarbetet har fortsatt under året. Till exempel har två medarbetare med rollen verksamhetscontroller anställts med bland annat uppdrag att stärka arbetssätten gällande styrning och uppföljning. Bolagets system för internkontroll har förtydligats inför 2026 utifrån den nya stadsövergripande modellen samt Stockholm Stadshus AB:s reviderande tilllämpningsanvisningar gällande intern kontroll. Under 2026 kommer informationsinsatser att genomföras som stöd till chefer hur internkontrollarbetet kan organiseras utifrån den nya modellen och de förtydliganden som gjorts. Under året har det också pågått ett arbete med att fastställa ett ledningssystem för kvalitet, som innefattar en översyn av processer och styrdokumentshantering, vilket i hög grad knyter an till internkontrollarbetet. Det arbetet kommer att fortgå under 2026. Uppföljning av bolagets internkontrollplan 2.1 Stockholm ska bli klimatpositivt – genom minskade utsläpp och ökad koldioxidlagring Process: Hållbarhets- och miljöarbete Arbetssätt Systematisk kontroll Kontrollaktivitet Inköp Kontroll via intyg och Ingen avvikelse certifieringar som verifierar att Årsvis kontroll via stickprov av genomförda upphandlingar leverantören följer avtalade villkor Sid. 4 (10) Arbetssätt Systematisk kontroll Kontrollaktivitet Beskrivning och resultat av kontrollaktivitet: I syfte att kontrollera att det finns arbetssätt för att motverka att entreprenören inte uppfyller ställda miljökrav i upphandlingar har kontrollaktiviteten genomförts. Kontroll av fem avtal visade att bolagets kontroller av avtalsefterlevnad är god och att rutin följs. 2.4 Stockholmarnas hälsa ska främjas genom ren luft, rent vatten och giftfria miljöer Process: Bygga om och bygga nytt Arbetssätt Systematisk kontroll Kontrollaktivitet Projekt Månatliga avstämningar med Ingen avvikelse PC/PL att Stickprov av projekt att anmälan har genomförts. projekteringsanvisningar följs. Beskrivning och resultat av kontrollaktivitet: Intervjuer har genomförts i syfte att via stickprov kontrollera att anmälningar till myndigheter görs vid upptäckt av farliga ämnen och markföroreningar. I intervjuerna framkom att anmälningar till myndigheter görs enligt inarbetad rutin. 3.1 Stockholms ekonomi är stark, hållbar och lägger grunden för en jämlik välfärd Process: Inköp Arbetssätt Systematisk kontroll Kontrollaktivitet Köpa in och upphandla Kontroller sker månadsvis och Större avvikelse rapporteras till ekonomichef Stickprov av genomförda direktupphandlingar. Beskrivning och resultat av kontrollaktivitet: I syfte att kontrollera att det finns arbetssätt för att säkerställa att regler för direktupphandling efterlevs har kontrollaktiviteten genomförts. Det finns en särskild dokumentationsmall som ska fyllas i vid inköp över 25 000 kronor och när det inte finns ramavtal att avropa ifrån. Stickprovskontroll av dokumentationen gällande 15 inköp visade att det i 14 fall fanns brister och/eller oklarheter i dokumentationen. I flera fall bedöms det bero på att mallen vid kontrolltillfället inte omfattade inköpssituationer som kan innebära att undantag från LOU kan göras, till exempel tilläggsbeställningar. Det innebar att den kontrollerade dokumentationen var otydlig och bristfällig. I samband med kontrollerna noterades också att ansvar för uppföljning av genomförda direktupphandlingar inte var tydlig och inte genomförts månatligen. Brister och iakttagelser har förts vidare till berörda funktioner inom bolaget och åtgärder har vidtagits inför 2026. Till exempel har mall för dokumentation uppdaterats och ansvar, omfattning och form för kontroller inom inköpsområdet tydliggjorts. Därtill planeras ytterligare informations- och utbildningsinsatser. Sid. 5 (10) Process: Stöd och ledning Arbetssätt Systematisk kontroll Kontrollaktivitet Ekonomi Vid upplägg av en ny leverantör Mindre avvikelse kontrolleras finansiella Stickprov av fakturor mot avtal. parametrar och ägarstruktur. Beskrivning och resultat av kontrollaktivitet: I syfte att kontrollera att det finns arbetssätt för att förebygga att inkommande fakturor inte innehåller felaktigheter samt att fel uppmärksammas i attestflödet, har kontrollaktiviteten genomförts. Det finns en rutin för vad som gäller vid registrering av nya leverantörer och därmed en systematik för att undvika att felaktiga uppgifter förs i leverantörsreskontran. Stickprov av tolv inköp visade två avvikelser/brister. I det ena fallet hade en prisjustering under pågående avtal skett, vilket inte uppmärksammats av varken godkännare eller attestant. I det andra fallet fanns ingen specifikation i fakturan över antal användare som debiterats vilket försvårade godkännarens möjlighet att säkerställa att totalbeloppet var korrekt. En fördjupad kontroll av underlag till fakturan visade att totalbeloppet inte överensstämde med sammanställningen över antal användare. I övrigt visade genomgången att det varierar med vilken enkelhet en godkännare kan stämma av att en faktura är korrekt. Till exempel krävdes i vissa fall efterforskning utanför avtalsdatabasen för att få fram uppdaterade prislistor. Vidare varierar detaljeringsgrad och tydlighet/enkelhet i avtal, fakturor och underlag. Brister och iakttagelser har förts vidare till berörda funktioner inom bolaget, som bland annat kommer att se över flödet avtal- fakturaspecifikation-underlag till fakturan. 3.3 I Stockholm ska alla ha rätt till ett bra boende som de har råd med Process: Bygga om och bygga nytt Arbetssätt Systematisk kontroll Kontrollaktivitet Nyproduktion Projektekonomi för samtliga Ingen avvikelse projekt uppdateras och följs upp Kontroll av att risker identifieras, dokumenteras och åtgärder vid prognosgenomgång och vid vidtas. månatliga möten mellan PC/PL och chef. Beskrivning och resultat av kontrollaktivitet: I syfte att kontrollera att det finns arbetssätt för att motverka att nybyggnadsprojekt inte kan starta på grund av bristande lönsamhet har kontrollaktiviteten genomförts. Kontrollen visade att projektekonomi följs upp löpande genom särskild prognosgenomgång i samband med tertialrapporteringarna där risker identifieras och dokumenteras för samtliga projekt. För identifierade risker har åtgärder vidtagits. Månatliga avstämningar genomförs med PC/PL för samtliga projekt. I övrigt visade kontrollen att dokumentation inte sker på ett enhetligt sätt, vilket kan försvåra en samlad överblick. Iakttagelsen har framförts till berörda funktioner att se över. Sid. 6 (10) Ombyggnad - Planerat Projektekonomi följs upp vid Mindre avvikelse underhåll prognosgenomgång och vid Kontroll av att risker identifieras, möten sker och att de månadsavstämning med dokumenteras och åtgärder vidtas. ansvarig chef. Projekt som avviker från budget Beskrivning och resultat av kontrollaktivitet: dokumenteras och avkrävs förslag på resultatförbättrande I syfte att kontrollera att det finns arbetssätt för att motverka att åtgärder. ombyggnadsprojekt och planerat underhåll drabbas av ökade kostnader har kontrollaktiviteten genomförts. Kontrollen visade att projektekonomi följs upp löpande genom särskild prognosgenomgång i samband med tertialrapporteringarna där risker identifieras för samtliga projekt. För identifierade risker har åtgärder vidtagits. Månatliga avstämningar genomförs med PC/PL för samtliga projekt. I övrigt visade kontrollen att dokumentation inte alltid sker och inte på ett enhetligt sätt, vilket försvårar en samlad överblick och spårbarhet. En oberoende och systematisk kartläggning av ombyggnads- och underhållsprocessen har påbörjats i syfte att komma till rätta med de utmaningar som finns inom bolagets investeringsprojekt. Kartläggningen kommer att omfatta riskområdet. Projekt Ansvarig chef följer upp med Mindre avvikelse PC/PL månadsvis och Kontroll genom stickprov av projekt att rutinen följs. dokumenterar att rutin följs. Vid beslutsgrindar anmäler PC/PL Beskrivning och resultat av kontrollaktivitet: om avsteg har gjorts/planeras. I syfte att kontrollera att rutin för avvikelser/avsteg i projekt efterlevs har kontrollaktiviteten genomförts. Kontrollen visade att avvikelser/avsteg, som har gjorts eller planeras, anmäls vid de så kallade beslutsgrindarna. Avvikelser/avsteg hanteras i de månatliga avstämningar som genomförs med PC/PL för samtliga projekt. Dock visade kontrollen att det inte finns ett enhetligt fastställt arbetssätt kring hur hantering av avvikelser/avsteg i projekt ska gå till. En oberoende och systematisk kartläggning av ombyggnads- och underhållsprocessen har påbörjats i syfte att komma till rätta med de utmaningar som finns inom bolagets investeringsprojekt. Kartläggningen kommer att omfatta riskområdet. Därtill har delegationsordningen reviderats under året, bland annat i syfte att tydliggöra hur förändringar i projekt ska hanteras. Protokollförda Ingen avvikelse granskningsmöten där Kontroll genom stickprov av projekt att granskning har felaktigheter och åtgärder genomförts och att åtgärder har vidtagits. identifieras. Beskrivning och resultat av kontrollaktivitet: I syfte att kontrollera att granskningsmöten har genomförts och åtgärder vidtagits för att motverka otydligheter i förfrågningsunderlag har kontrollaktiviteten genomförts. Kontrollen visade att specialistkompetenser är delaktiga i framtagande av förfrågningsunderlag i syfte att undvika otydligheter och felaktigheter som kan leda till kostnadsökningar. Signaler om Ingen avvikelse betalningssvårigheter för Kontroll genom stickprov av projektgenomgångar med ansvarig underleverantör protokollförs vid chef och att åtgärder vid behov vidtagits. byggmöten och Sid. 7 (10) prognosgenomgångar. Lämpliga Beskrivning och resultat av kontrollaktivitet: åtgärder beslutas. I syfte att kontrollera att uppföljande möten har genomförts och åtgärder vidtagits för att höja beredskapen och uppmärksamheten gällande underentreprenörer på befarat obestånd har kontrollaktiviteten genomförts. Kontrollen visade att signaler om betalningssvårigheter observeras på flertal sätt såsom att underentreprenör önskar förskottsbetalning eller att leveranserna avtar, vilket fångas upp bland annat vid prognosgenomgångar och byggmöten samt att bolaget (inköp) har arbetssätt för att upptäcka och agera på signaler om betalningssvårigheter. Åtgärder har vidtagits vid behov så som att utkräva viten, hålla inne med betalning eller att underentreprenör nekas. Bolaget samarbetar med Rättvist byggande som granskar anlitade underentreprenörer. Process: Förvalta Arbetssätt Systematisk kontroll Kontrollaktivitet Förvaltning Regelbunden uppdatering av Ingen avvikelse prioriteringsordningen för Kontroll av avvikelse mot budget i fördelning mellan nödvändigt underhåll. underhåll/ombyggnad/nyproduktion Beskrivning och resultat av kontrollaktivitet: I syfte att kontrollera att det finns arbetssätt för att motverka risken att nödvändigt underhåll trängs undan på grund av stor nybyggnadsvolym och kravet att hålla beslutad investeringsram har kontrollaktiviteten genomförts. Kontrollen visade att sannolikheten i dagsläget bedöms låg för undanträngning av nödvändigt underhåll och att arbete pågår kontinuerligt för att motverka risken framgent. Det beror bland annat på att finns ett systematiskt budgetarbete med långtidsplanering (3–5 år) av nyproduktions- och underhållsprojekt. Arbetssättet innebär att det sker regelbundna genomgångar och det längre tidsperspektivet möjliggör omprioriteringar vid behov. 3.4 Medarbetare i Stockholm ska ges goda förutsättningar att göra ett bra jobb Process: Stöd och ledning Arbetssätt Systematisk kontroll Kontrollaktivitet Hantera arbetsgivarskap Dokumenterad uppföljning på Mindre avvikelse och medarbetarskap enhetsmöten och i Kontroll genom statistik på utfall och stickprov dokumenterad Arbetsmiljökommittén. uppföljning Beskrivning och resultat av kontrollaktivitet: I syfte att kontrollera att det finns arbetssätt för att motverka att medarbetare blir utsatta för hot och våld har kontrollaktiviteten genomförts. Enligt rutiner ska händelser registreras i incidentrapporteringssystemet IA. Kontrollen visade att det under vald 12 månadersperiod registrerats 18 incidenter och att de främst hade sitt ursprung i verksamheter med högre risk, exempelvis störningsjouren och kundtjänst. Vid tidpunkten för kontrollen bedömdes rutiner vara otydliga gällande ansvaret för att registrera en händelse. Sid. 8 (10) Arbetssätt Systematisk kontroll Kontrollaktivitet Det finns arbetssätt för att följa upp händelser som inneburit hot eller våld. Utöver uppföljning med berörd medarbetare lyfts händelsen på enhetsmöten/arbetsplatsträffar (dokumenteras) i syfte att uppmärksamma frågan och repetera arbetssätt och rutiner. Brister och iakttagelser har förts vidare till berörda funktioner inom bolaget, bland annat har informationen förtydligats på intranät. Ytterligare arbete kommer att ske inom ramen för den bolagsövergripande internkontrollplanen 2026, exempelvis insatser för att stärka arbetet mot otillåten påverkan samt kontroller inom området. 3.5 Hög beredskap och stark rådighet ska råda i alla verksamhetsområden Process: Bygga om och bygga nytt Arbetssätt Systematisk kontroll Kontrollaktivitet Projekt Ansvarig chef följer upp och Ingen avvikelse dokumenterar vid månatliga Kontroll genom stickprov av projekt att rutinen följs. avstämningar med PC/PL att rutin följs. Beskrivning och resultat av kontrollaktivitet: I syfte att kontrollera att det finns arbetssätt för att motverka icke godkända avsteg från projekteringsanvisningar (rutinen) har kontrollaktiviteten genomförts. Kontrollen visade att icke godkända avsteg från projekterings- anvisningarna inte har uppstått. Specialistfunktioner granskar och upptäcker eventuella icke godkända avsteg. Avsteg kan även uppmärksammas vid besiktning. I och med att projekteringsanvisningsgruppen hanterar eventuella återkommande avvikelser så förekommer inte några icke godkända avsteg. Ansvarig chef följer upp vid Ingen avvikelse månatliga avstämningar. Kontroll genom stickprov av information i system samt intervju av nya medarbetare. Beskrivning och resultat av kontrollaktivitet: I syfte att kontrollera att det finns arbetssätt för att motverka att det finns felaktig eller bristande information i bolagets fastighetssystem och system för beslutsstöd har kontrollaktiviteten genomförts. Vid stickprov på inlagda uppgifter i bolagets fastighetssystem uppmärksammades inga felaktigheter. I övrigt framkom att det kan finnas ett behov av ytterligare kompetenshöjande insatser. Det pågår en översyn av samtliga utbildningar för få en samlad bild av obligatoriska utbildningar för olika roller samtidigt som det kommer att bli enklare att följa upp vilka medarbetare som har ett utbildningsbehov. Process: Förvalta Arbetssätt Systematisk kontroll Kontrollaktivitet Skyddsrum Samtliga skyddsrum inventeras Ingen avvikelse årligen och kompletteringar av Stickprovskontroller av egenkontroll, tillsynsrondering och material görs. kompletteringar. Tillsynsronderingar sker månadsvis. Sid. 9 (10) Arbetssätt Systematisk kontroll Kontrollaktivitet Beskrivning och resultat av kontrollaktivitet: I syfte att kontrollera att det finns arbetssätt för att motverka att skyddsrum saknar föreskriven utrustning har kontrollaktiviteten genomförts. Stickproven visade att månatliga ronderingar samt årlig tillsyn/materialinventering av extern part i huvudsak har skett enligt plan. Bolagets egna ronderingar dokumenteras i ett digitalt system, medan den årliga tillsynen/inventeringen dokumenteras och förvaras på annat sätt. En samlad dokumentation skulle ge en ökad överblick över skyddsrummens status samt att åtgärder vidtagits gällande kompletteringar av material, vilket är en iakttagelse som framförts till berörda funktioner att se över. Process: IT Arbetssätt Systematisk kontroll Kontrollaktivitet IT-support Systemklassning och Ingen avvikelse rutinefterlevnad följs upp inom Kontroll av att rutiner följs och utbildningar genomförts. Kontroll gruppen för av dokumentation från penetrationstester. informationssäkerhet. Penetrationstester av system. Beskrivning och resultat av kontrollaktivitet: I syfte att kontrollera att rutin kopplat till behörighetshantering efterlevs samt att utbildningar i informationssäkerhet och penetrationstester har skett har kontrollaktiviteten genomförts. Systemklassning görs utifrån Processbeskrivning Informationssäkerhetsklassning och dataskyddsarbetet bedrivs enligt Riktlinje för dataskyddsorganisationen vid Stockholmshem. Endast chefer, eller av chef delegerad person, kan beställa konto och dator med mera till nyanställda. Utökade behörigheter i olika system kan enbart godkännas av behörig informationsägare. Obligatoriska utbildningar inom informationssäkerhet finns i bolagets utbildningsportal Porten. Digitala utbildningar (NanoLearning) gällande informationssäkerhet har skickats ut till samtliga medarbetare enligt fastställt årshjul. Vid behov har ansvarig chef uppmärksammats om det finns medarbetare som inte har genomfört utbildningarna. I samband med utbildningarna inhämtas även en självskattning som används som delunderlag vid planering av innehåll i kommande års utbildningar Penetrationstester har genomförts och dokumenterats. Process: Offentlighet och sekretess Arbetssätt Systematisk kontroll Kontrollaktivitet Juridik Uppföljning genom månatliga Ingen avvikelse stickprov att utlämnade av Kontroll av att den månatliga kontrollen sker. Kontroll av att allmän handling sker enligt rutin. organisationen har kännedom om rutinerna. Beskrivning och resultat av kontrollaktivitet: I syfte att kontrollera att det finns arbetssätt för att säkerställa att rutin för utlämnande av allmän handling följs har kontrollaktiviteten genomförts. Sid. 10 (10) Arbetssätt Systematisk kontroll Kontrollaktivitet Kontrollen visade att månatliga stickprovskontroller har skett samt dokumenterats. I intervjuer med ett urval av medarbetare framgår att det finns kännedom om regelverk gällande offentlighet och sekretess samt att information och stödmaterial finns att tillgå på intranät. Process: Systematiskt informationssäkerhetsarbete Arbetssätt Systematisk kontroll Kontrollaktivitet Incidenthantering Alla anställda har ansvar för att Ingen avvikelse rapportera alla incidenter så Kontroll av att utbildningar har genomförts och att snabbt som möjligt. Detta ska organisationen känner till vad som ska göras vid en incident. göras direkt och utan dröjsmål till PPDL SHEM it- Beskrivning och resultat av kontrollaktivitet: incident@stockholmshem.se. I syfte att kontrollera att det finns arbetssätt för att motverka att en IT-incident inte anmäls har kontrollaktiviteten genomförts. Obligatoriska utbildningar inom informationssäkerhet finns i bolagets utbildningsportal Porten. Digitala utbildningar (NanoLearning) gällande informationssäkerhet har skickats ut till samtliga medarbetare enligt fastställt årshjul. Vid behov har ansvarig chef uppmärksammats om det finns medarbetare som inte har genomfört utbildningarna. I samband med utbildningarna inhämtas även en självskattning som används som delunderlag vid planering av innehåll i kommande års utbildningar. Underskriftens äkthet valideras här: https://underskriftpas.stockholm.se/validera