Riskienhallintapolitiikka. Ohje 1 (11) 3/2017
|
|
- Aimo Heikkinen
- 6 vuotta sitten
- Katselukertoja:
Transkriptio
1 Riskienhallintapolitiikka Ohje 1 (11) 3/2017
2 Ohje 2 (11) Sisältö 1 Soveltamisala Säädöspohja sekä muut määräykset ja ohjeet Riskienhallinnan keskeiset käsitteet Riskienhallinnan periaatteet Riskienhallinnan vastuut Riskienhallintaprosessi Viestintävirastossa Riskienhallinnan tavoitteet Viestintävirastossa Riskinottohalukkuus Seuranta Sisäinen raportointi ja tiedottaminen Ulkoinen raportointi Riskienhallinnan arviointi ja kehittäminen Allekirjoitukset... 11
3 Ohje 3 (11) 1 Soveltamisala Riskienhallintapolitiikka sisältää Viestintäviraston riskienhallintaan liittyvät periaatteet ja tavoitteet. Tavoitteena on selkeyttää ja yhtenäistää riskienhallinnan käsitteitä, periaatteita, tavoitteita, organisointia, vastuita ja toimintatapoja. Tässä asiakirjassa esitettyä riskienhallintapolitiikkaa sovelletaan Viestintäviraston koko organisaatiossa. Lisäksi riskienhallintapolitiikkaa sovelletaan hankkeissa ja projekteissa, jotka toteutetaan viraston toimesta tai joissa virasto on johtovastuussa, ellei erikseen ole toisin sovittu. Riskienhallinta on ennakoiva näkökulma toimintaan ja osa asioiden valmistelua. Se kattaa kaikki toiminnot, sekä oman toiminnan että toiminnan, josta organisaatio vastaa lainsäädännön, sopimusten tai muiden velvoitteiden nojalla. 2 Säädöspohja sekä muut määräykset ja ohjeet Riskienhallinta on osa sisäistä valvontaa ja siten jokaisen valtion viraston lakisääteinen tehtävä. Valtion talousarviosta annetussa lain (423/1988) 24 b :ssä säädetään sisäisen valvonnan järjestämisestä. Talousarvioasetuksen (1243/1992) 69 ja 69 b sisältävät tarkempia säännöksiä sisäisestä valvonnasta ja riskienhallinnasta. Tietoturvallisuusasetuksessa (681/2010) säädetään asiakirjojen käsittelyä koskevat tietoturvallisuusvaatimukset ja tietoturvallisuustoimenpiteet, 5 :ssä tietoturvallisuusriskien kartoittaminen. Riskienhallinnasta voidaan määritellä myös muissa säädöksissä tai ohjeissa. 3 Riskienhallinnan keskeiset käsitteet Seuraavassa on esitetty määrittelyt keskeisimmistä riskienhallinnan käsitteistä. Hallintakeino on toimenpide tai joukko toimenpiteitä, joilla vaikutetaan riskin toteutumisen vaikutukseen tai todennäköisyyteen, poistetaan riski täysin tai siirretään riski toisen kannettavaksi. Riski tarkoittaa epävarmuuden vaikutusta tavoitteisiin, poikkeamaa odotetusta. Vaikutus voi olla myönteinen tai kielteinen odotettuun verrattuna. Riski voi kohdistua esimerkiksi toimintaan, tavoitteisiin, maineeseen, omaisuuteen, terveyteen tai talouteen.
4 Ohje 4 (11) Riskienhallinta tarkoittaa koordinoitua toimintaa, jolla organisaatiota johdetaan ja ohjataan riskien osalta. Se on systemaattista ja jatkuvaa toimintaa, jonka avulla tunnistetaan, analysoidaan, arvioidaan, käsitellään ja seurataan riskejä. Riskienhallintapolitiikka sisältää organisaation riskienhallintaan liittyvät periaatteet ja tavoitteet. Riskienhallintaprosessi on menettely riskien arviointiin (tunnistamiseen, analysointiin, merkityksen arviointiin), käsittelyyn, seurantaan ja viestintään. Riskienkäsittelysuunnitelma on dokumentti, joka sisältää riskit ja niille tehtävät toimenpiteet, vastuut, käsittelyn tavoiteaikataulut, raportoinnin ja seurannan. Riskinsietokyky on taso jota riski ei saa ylittää. Viestintäviraston riskinsietokyky ylitetään, kun riskin toteutumisesta voisi seurata toiminnan vakava keskeytys tai oleellinen lisääminen, sopimuksen tai salassapitovelvoitteen rikkoutuminen, viraston uskottavuuden oleellinen heikkeneminen, vakava poikkeama toimintaympäristössä, vakava henkilöstöä uhkaava tilanne, vakava yhteiskunnallinen häiriötilanne, tai vakava tietoturvaloukkaus tai häiriötilanne. Uhka on vaara, haavoittuvuus tai toiminta, joka kohdistuu suojattavaan kohteeseen kielteisellä tavalla. 4 Riskienhallinnan periaatteet Viestintäviraston riskienhallinta on osa koko valtionhallinnon riskienhallintaa. Virastot tuottavat palveluita myös toisille virastoille sekä toimivat keskenään yhteistyössä ja verkostoissa. Riskienhallintaa koskevissa päätöksissä ja toimenpiteiden määrittelyssä otetaan huomioon, että niillä saattaa olla vaikutuksia myös muihin virastoihin. Riskienhallinta luo lisäarvoa auttamalla onnistumaan. Riskienhallinta edesauttaa tavoitteiden saavuttamista ja toiminnan tason havaittavaa ja mitattavaa kehittymistä. Riskienhallinta edesauttaa päivittäisen toiminnan, turvallisuuden, lakien ja viranomaisten vaatimusten noudattamista. Sillä voidaan edistää myös projektinhallintaa, toimintojen ja hallintotavan tehokkuutta sekä julkisuuskuvaan liittyvien uhkien hallintaa. Riskienhallinta on olennainen osa johtamista. Riskien tunnistaminen ja hallinta on osa ennakoivaa johtamista. Riskien-
5 Ohje 5 (11) hallinta on osa johdon vastuuta sekä olennainen osa suunnittelun ja seurannan prosesseja, hankkeita ja operatiivista toimintaa sekä niihin liittyvää päätöksentekoa. Riskienhallinnan onnistuminen edellyttää johdolta näkyvää sitoutumista. Johdon sitoutuminen ja esimerkki on perustana hyvän hallinnon toimivuudelle koko organisaatiossa. Riskienhallinta on osa päätöksentekoa. Riskitietoista kulttuuria edistetään kaikessa päätöksenteossa. Riskienhallinnassa otetaan huomioon epävarmuus, sen luonne ja käsittelymahdollisuudet. Tämä auttaa päätöksentekijöitä ennakoimaan ja tekemään tietoisia valintoja, asettamaan asioita tärkeysjärjestykseen ja erottamaan vaihtoehtoiset toimintatavat. Riskienhallinta on järjestelmällistä, jäsenneltyä ja ajantasaista. Järjestelmällinen, ajantasainen ja jäsennelty riskienhallinnan toimintamalli lisää tehokkuutta ja toiminnan yhdenmukaisuutta. Tähän kuuluvat olennaisena osana myös toimenpiteet riskien käsittelemiseksi. Riskienhallinta on avointa, kattavaa ja se perustuu parhaaseen saatavilla olevaan tietoon. Riskienhallinnan onnistumisen kannalta on tärkeää, että eri tasoilla olevat päätöksentekijät, asiantuntijat ja sidosryhmät otetaan tarkoituksenmukaisella tavalla mukaan riskienhallintatyöhön. Riskienhallinta on muutoksiin reagoivaa ja jatkuvaa kehittämistä. Riskienhallinnan avulla muutokset havaitaan ja niihin voidaan reagoida viipymättä. Riskienhallinta on mukana organisaation toiminnassa sen eri osa-alueita kehitettäessä. Toimiva ja läpinäkyvä riskienhallinta korostuu erityisesti muutoksissa, joissa kehitetään uusia toimintamalleja ja luovutaan vanhoista. Riskienhallinta toteutetaan organisaation tarpeiden mukaan. Riskienhallinnan järjestelyissä otetaan huomioon organisaation rakenne sekä toiminnan laatu, laajuus ja monimuotoisuus. Riskienhallinnan järjestelyt sovitetaan yhteen ulkoisen ja sisäisen toimintaympäristön ja riskien mukaan. Riskienhallinta kattaa myös yhteistyökumppaneiden toiminnan. Ulkopuolelta hankittavissa palveluissa riskienhallinnan kokonais- ja valvontavastuu on aina virastolla. Palveluntuottajien riskienhallinnan järjestelyjen riittävä taso tulee varmistaa sopimuksilla.
6 Ohje 6 (11) 5 Riskienhallinnan vastuut Viestintävirastossa riskienhallinnan vastuut jakautuvat seuraavasti: Pääjohtaja vastaa sisäisen valvonnan ja riskienhallinnan järjestämisestä, vahvistaa riskienhallintapolitiikan ja -periaatteet sekä hyväksyy sisäisen valvonnan arviointi- ja vahvistuslausuman. Pääjohtajalla on kokonaisvastuu riskienhallinnasta ja sen toteutuksen seurannasta. Käytännön tehtäviä voidaan delegoida organisaatiossa. Riskienhallinnan ohjausryhmää informoidaan ja kuullaan riskienhallinnan raportoinnin ja muutosten suhteen. Ohjausryhmään kuuluvat pääjohtaja, toimialojen ja yksiköiden johtajat sekä riskienhallintapäällikkö. Muita riskienhallinnan ohjausryhmän tehtäviä on kuvattu tietoturvapolitiikassa. Johtoryhmissä riskienhallinta on osa ohjaus- ja johtamisjärjestelmää ja työskentelyä kaikilla organisaatiotasoilla. Viraston johtoryhmä käsittelee virastotasoiset riskit ja riskienhallintatoimenpiteet. Johtajat, päälliköt ja esimiehet vastaavat oman organisaatioyksikkönsä riskienhallinnasta ja sen toimeenpanosta, tunnistavat oman organisaatioyksikön toimintaan liittyviä riskejä sekä ilmoittavat ja raportoivat niistä asiaankuuluvalla tavalla eteenpäin. Johtajat toimivat viraston riskien omistajina, joilla on vastuu ja valtuudet oman alueensa riskeistä. Hankkeen tai projektin omistaja, hanke- /projektipäällikkö tai työryhmän vetäjä vastaa riskienhallinnasta osana hanke-/projekti/työryhmähallintoa. Hankkeiden, projektien ja työryhmien riskienhallinta sisältää erityisesti työn läpiviemiseen ja tavoitteiden saavuttamiseen liittyvien riskien tunnistamisen, analysoinnin, käsittelyn ja raportoinnin. Näiden riskienhallinnassa mukaan on otettava myös tavoiteltavan lopputuloksen sisältämät mahdolliset uudet riskit. Riskiarvioija on henkilö, joka on erityisesti nimetty arvioimaan riskienhallinnassa seurattavan kohteen riskejä. Riskiarvioijan tehtävänä on tunnistaa ja arvioida riskejä, ja tuottaa aineisto riskeistä ja hallintatoimenpiteistä riskin omistajan käsiteltäväksi. Henkilöstö arvioi ja tunnistaa mahdollisia omaan työhönsä liittyviä riskejä sekä ilmoittaa niistä ja poikkeamista esimiehelleen tai kiireisessä tapauksessa riskienhallintapäällikölle. Henkilöstön on huomioitava voimassa olevat ohjeet ja määräykset. Johdon
7 Ohje 7 (11) on varmistettava, että koko henkilöstö on näistä tietoinen ja koulutus ja perehdytys on ollut riittävä. Riskienhallintapäällikkö toimii Viestintäviraston riskienhallinnan vastuuhenkilönä. Hänen vastuullaan on seurata riskienhallinnan tilaa, koordinoida riskienhallintaa ja menettelyiden yhdenmukaisuutta, tukea riskienhallinnan prosessissa sekä kehittää riskienhallinnan menettelyitä. Riskienhallintapäällikön tukena on riskienhallintaryhmä, jossa on toimialojen ja yksiköiden nimeämiä, toimintaa hyvin tuntevia henkilöitä. Ryhmä toimii riskienhallintaprosessin valmistelevana ryhmänä sekä riskienhallinnan ja sisäisen turvallisuuden sekä varautumisen kehittämisen tukena. Ryhmän avulla riskienhallinnan toteutukseen saadaan laajempaa koko virastoa tuntevaa asiantuntemusta ja näkemystä. Riskienhallintaryhmän asettaa pääjohtaja toimialojen esityksestä. Muita riskienhallintaryhmän tehtäviä on kuvattu tietoturvapolitiikassa. Sisäinen tarkastus selvittää johdolle sisäisen valvonnan ja riskienhallinnan asianmukaisuutta ja riittävyyttä. Sisäinen tarkastus arvioi näiden toimivuutta ja tehokkuutta sekä tukee asiantuntijana organisaation kaikkia tasoja systemaattisen riskienhallinnan toteuttamisessa. Sisäinen tarkastus ei ole vastuussa riskienhallinnan järjestämisestä ja toteuttamisesta. 6 Riskienhallintaprosessi Viestintävirastossa Riskienhallinta on osa viraston toiminnanohjausjärjestelmää ja siten oleellinen osa viraston johtamisjärjestelmää. Viestintäviraston riskienhallinta muodostuu riskienhallinnan tavoitteesta, riskienhallintaorganisaatiosta, riskienhallintaprosessista, riskienhallintamenetelmästä sekä sen toteutuksesta, seurannasta ja raportoinnista. Viestintäviraston riskienhallinnan kokonaisuus on kuvattu kuvassa 1. Viestintäviraston riskienhallinnan käytännön toiminta on kuvattu riskienhallinnan menetelmäkuvauksessa. Käytännön riskienhallintaa tehdään virastossa aikataulutetun prosessin avulla. Prosessi varmistaa että riskit tunnistetaan ja arvioidaan, sekä käsitellään ennakoitavalla tavalla. Prosessin mukaisesti riskienhallinnan keskeiset vaiheet sisältyvät vuosikelloon. Riskien kokonaisarviointi eli koko virastotason keskeisten alueiden riskikartoitus tai niiden päivitys tehdään vuosittain vuosikellon mukaisesti siten, että Viestintäviraston suojattaviin kohteisiin (ISMS) kohdistuvat riskit arvioidaan kerran vuodessa ja vuositason (ERM) riskit kahdesti vuodessa.
8 Ohje 8 (11) Johto seuraa ja katselmoi prosessia, jotta sitä voidaan jatkuvasti parantaa riskienhallinnan tavoitteiden ja laadun varmistamiseksi, sekä sovittamiseksi muuhun johtamisjärjestelmään. Kuva 1. Viestintäviraston riskienhallinnassa toistettava prosessi, lähde: SFS- ISO Riskienhallinnan tavoitteet Viestintävirastossa Viestintäviraston riskienhallinnan tavoitteena on varmistaa viraston tavoitteiden saavuttaminen ja se, että viraston toiminnan vaikutukset ja seuraukset yhteiskunnalle ovat mahdollisimman positiiviset. Viraston toiminnan järjestäminen edellyttää riskien tunnistamista ja hallittua riskinottoa. Riskienhallinnan keinoin varmistetaan, että viraston ylimmällä johdolla on käytettävissään tarpeellinen tieto viraston toimintaa tai tavoitteiden saavuttamista uhkaavista riskeistä sekä riskien paremman hallinnan mahdollisuuksista, järjestelmälliset ja yhtenäiset menetelmät arvioida sekä hallita tunnistettuja riskejä, dokumentoitu tieto toteutettujen riskienhallintakeinojen soveltuvuuden onnistumisesta, sekä
9 Ohje 9 (11) tarvittavat tiedot sidosryhmille raportointia varten. 8 Riskinottohalukkuus Viraston toimialat voivat ottaa riskejä voidakseen järjestää toimintansa tehokkaasti. Riskin ottamisen tulee perustua mahdollisten vaikutusten etukäteiseen tunnistamiseen ja arviointiin, sekä hyötyjen ja haittojen tunnistamiseen ja vertailuun. Riskin ottaminen ei saa ylittää edellä kuvattua riskinsietokykyä tai olla ristiriidassa säädösten, hallinnonalan vaatimusten, viraston omien päätösten tai sisäisten ohjeiden kanssa. Mikäli riskiä arvioitaessa tulee ilmi, että riskinsietokyvyn ylittävän riskin toteutuminen lyhyellä aikavälillä on mahdollista, on riskiin suunniteltava ja toteutettava riskienhallintakeinoja. Mikäli riskiä arvioitaessa tulee ilmi, että riskinsietokyvyn ylittävän riskin toteutuminen lyhyellä aikavälillä on todennäköistä, on riskiin suunniteltava ja toteutettava välittömästi riskienhallintakeinoja, tai keskeytettävä toiminta josta riski voi aiheutua. Jos riskin omistaja arvioi tällaisen riskin ottamisen välttämättömäksi, tulee sille saada pääjohtajan hyväksyntä. 9 Seuranta Riskienhallinnan prosessin toteutumista seurataan johdon katselmoinneissa, jotka järjestetään ennakkoon laaditun suunnitelman mukaisesti vähintään kerran vuodessa. Pääjohtaja voi kutsua ylimääräisiä katselmuksia erityisen tilanteen niin edellyttäessä. Katselmuksessa käsitellään riskinsietokyvyn ylittäviä tai muutoin merkittäviä riskejä sekä riskien hallitsemiseksi valittavia tai valittuja riskienhallintakeinoja sekä niiden soveltuvuuden onnistumista. 10 Sisäinen raportointi ja tiedottaminen Riskienhallintapäällikkö raportoi riskienhallinnan ja sisäisen turvallisuuden tilanteesta viraston johdolle (riskienhallinnan ohjausryhmä) Viestintäviraston vuosikellon mukaisesti. Riskienhallinnan ohjausryhmän pöytäkirjat ovat myös riskienhallintaryhmän luettavissa. Riskienhallintapäällikkö raportoi ja tiedottaa tarvittaessa viraston johdolle myös vuosikellon ulkopuolella merkittävistä tai kiireellisistä, viraston turvallisuuteen tai riskienhallintaan tai sen toimintaympäristön turvallisuuteen vaikuttavista asioista. Asian kriittisyydestä ja kiireellisyydestä riippuen voidaan käynnistää viraston kriisijohtamistoiminta.
10 Ohje 10 (11) 11 Ulkoinen raportointi Pääjohtaja voi pyytää riskienhallintapäälliköltä tilannekatsausta, jossa käsitellään ajankohtaisia turvallisuuteen tai riskienhallintaan liittyviä asioita. Tilannekatsaus voidaan antaa myös koko viraston johdolle. Riskienhallintapäällikkö käy riskienhallintaryhmän kanssa läpi riskienhallinnan ja sisäisen turvallisuuden ajankohtaisia asioita ryhmän säännöllisissä kokouksissa. Riskienhallintaryhmän pöytäkirjat ovat riskienhallinnan ohjausryhmän luettavissa. Riskienhallintapäällikkö tiedottaa ja kouluttaa riskienhallintaan ja turvallisuuteen liittyvistä asioista henkilöstöhallinnon sopimissa koulutustilaisuuksissa (esimerkiksi Viestintäviraston mopokortti- ja ajokorttipäivät), viraston sisäisissä tiedotustilaisuuksissa, toimialojen ja yksiköiden pyytämissä tilaisuuksissa tai itsenäisesti ajankohtaisista asioista. Riskienhallintapäällikkö toteuttaa yhdessä Viestinnän kanssa henkilöstön saataville viraston intranetiin kulloinkin tarvittavat riskienhallinnan ja sisäisen turvallisuuden ohjeistukset. Riskienhallintapäällikkö laatii kulloinkin tarvittavan sisällön osaksi viraston toimintakertomusta. Muu sidosryhmäkohtainen viestintä hoidetaan sidosryhmätyön hallintaperiaatteiden mukaisesti. Tietohallinto tai muu tietojärjestelmän omistaja laatii tietojärjestelmiä koskevat häiriötiedotteet henkilöstölle. Viestinnän tavoitteena on saada vikaantuneen tietojärjestelmän tai palvelun käyttäjille ajantasainen tieto häiriön laajuudesta ja kestosta, ja mikäli tilanteessa on käytettävissä vaihtoehtoisia palveluita tai järjestelmiä. Häiriön päättymisestä tiedotetaan erikseen. Jokainen virastolainen on velvollinen tiedottamaan havaitsemistaan viraston omaisuuteen, toimintaan tai henkilöstöön kohdistuvista turvallisuusuhkista, -haavoittuvuuksista ja - poikkeamista omalle esimiehelleen ja kiireellisessä tapauksissa suoraan riskienhallintapäällikölle. Virasto raportoi riskienhallinnasta viranomaisen toiminnan julkisuudesta annetun lain sekä viraston ohjeiden mukaisesti Liikenne- ja viestintäministeriölle osana toiminta- ja taloussuunnittelu- sekä tulosohjausprosessia, joka pitää sisällään viraston tilinpäätökseen liittyvän sisäisen valvonnan sekä riskienhallinnan arvioinnin vahvistuslausuman. 12 Riskienhallinnan arviointi ja kehittäminen Viestintäviraston riskienhallintaa seurataan ja arvioidaan säännöllisesti viraston johtoryhmässä katselmoinnin yhteydessä. Ar-
11 Ohje 11 (11) 13 Allekirjoitukset vioinnin tulosten perusteella määritellään kehittämiskohteet. Toimintakertomukseen kirjataan arvioinnin tulos sekä keskeiset kehittämiskohteet sisäisen valvonnan arviointi- ja vahvistuslausumaan. Tämä ohje tulee voimaan heti ja kumoaa aiemmat versiot. Helsingissä 8. toukokuuta 2017 Pääjohtaja Kirsi Karlamaa Riskienhallintapäällikkö Juha Salpakari
Riski tarkoittaa epävarmuuden vaikutusta tavoitteisiin, poikkeamaa odotetusta. Vaikutus voi olla myönteinen tai kielteinen odotettuun verrattuna.
1(5) [Viraston] riskienhallintapolitiikka 1 Soveltamisala Tässä asiakirjassa esitetty [viraston] riskienhallintapolitiikka on tarkoitettu kaikkien virastossa työskentelevien käyttöön. [+ virastokohtaiset
LisätiedotRiskit hallintaan ISO 31000
Riskit hallintaan ISO 31000 Riskienhallinta ja turvallisuus forum 17.10.2012 Riskienhallintajohtaja Juha Pietarinen Tilaisuus, Esittäjä Mitä on riskienhallinta? 2 Strategisten riskienhallinta Tavoitteet
LisätiedotKEMIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET
KEMIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Kaupunginvaltuusto 4.3.2014 16 Voimaantulo 1.4.2014 2 1. LAINSÄÄDÄNTÖPERUSTA JA SOVELTAMISALA Kuntalain 13 :n
LisätiedotSISÄISEN VALVONNAN PERUSTEET
P A I M I O N K A U P U N K I SISÄISEN VALVONNAN PERUSTEET Hyväksytty kaupunginvaltuustossa 12.2.2015 11 Voimaan 1.3.2015 alkaen 1 Sisällysluettelo Lainsäädäntöperusta ja soveltamisala... 3 Sisäisen valvonnan
LisätiedotSISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA
POHJOIS-KARJALAN SAIRAANHOITO- JA SOSIAALIPALVELUJEN KUNTAYHTYMÄ Johtoryhmä 7.4.2015 Yhtymähallitus 27.4.2015 SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA Sisällys 1. Lainsäädäntö 3 2. Soveltamisala
LisätiedotSisäisen valvonnan ja Riskienhallinnan perusteet
Sisäisen valvonnan ja Riskienhallinnan perusteet 9.5.2018 Sisällys 1. Lainsäädäntöperusta ja soveltamisala... 2 2. Sisäisen valvonnan ja riskienhallinnan tavoite ja tarkoitus... 2 3. Sisäisen valvonnan
LisätiedotSALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET
SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Hall. 01.04.2014 Valt. 29.04.2014 1 Voimaantulo 01.07.2014 1 Lainsäädännöllinen perusta ja soveltamisala Kuntalain 13
LisätiedotVieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet
1 Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet Valtuusto 23.3.2015 16 2 Vieremän kunnan sisäisen valvonnan ja riskienhallinnan perusteet Lainsäädäntöperusta ja soveltamisala Kuntalain
LisätiedotRiski = epävarmuuden vaikutus tavoitteisiin. Valtionhallinnossa = epävarmuuden vaikutus lakisääteisten tehtävien suorittamiseen ja tavoitteisiin
Juha Pietarinen Riski = epävarmuuden vaikutus tavoitteisiin Valtionhallinnossa = epävarmuuden vaikutus lakisääteisten tehtävien suorittamiseen ja tavoitteisiin - Voiko riski olla mahdollisuus myös lakisääteisten
LisätiedotSisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx
Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx 2 1. Lainsäädäntöperusta ja soveltamisala Kuntalain 13 :n mukaan valtuuston tulee päättää kunnan ja kuntakonsernin
LisätiedotLiite/Kvalt , 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Isonkyrön kunta
Öo Liite/Kvalt 13.10.2014, 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Isonkyrön kunta Isonkyrön kunnan ja kuntakonsernin 1 (5) Sisällys 1 Lainsäädäntöperusta
LisätiedotSISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SIIKAJO- EN KUNNASSA JA KUNTAKONSERNISSA
SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SIIKAJO- EN KUNNASSA JA KUNTAKONSERNISSA Kunnanvaltuuston tulee päättää kunnan ja kuntakonsernin sisäisen valvonnan ja riskienhallinnan perusteista (13
LisätiedotInarin kunta SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET
0 Inarin kunta SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Valtuusto / /2017 1 Sisällysluettelo 1. Lainsäädäntöperusta ja soveltamisala...2 2. Sisäisen valvonnan ja riskienhallinnan tavoite ja tarkoitus;
LisätiedotKeski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet
Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet Sisäinen valvonta ja riskienhallinta käsitteinä Kuntalain säännökset kuntayhtymän sisäisestä
LisätiedotSisäinen valvonta ja riskienhallinta. Luottamushenkilöiden perehdytystilaisuus 4.4.2013
Sisäinen valvonta ja riskienhallinta Luottamushenkilöiden perehdytystilaisuus Sisällys 1. Johdanto 2. Nykytilanne 3. Sisäinen valvonta 4. Riskienhallinta 5. Kuntalain muutos 1.7.2012 1. Johdanto Sisäinen
LisätiedotSISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1.1.2014
1 Parikkalan kunta SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1.1.2014 1. Lainsäädäntöperusta ja soveltamisala Kuntalain 13 :n mukaan valtuuston tulee päättää kunnan ja kuntakonsernin sisäisen valvonnan
LisätiedotSisäisen valvonnan ja riskienhallinnan perusteet
Sipoon kunta Sisäisen valvonnan ja riskienhallinnan perusteet Voimaantulo xx.xx.2017 Kunnanvaltuusto xx.x.2017 Sisällysluettelo 1 Lainsäädäntöperusta ja soveltamisala... 2 2 Sisäisen valvonnan ja riskienhallinnan
LisätiedotYhtymähallitus Yhtymävaltuusto Siun sote - kuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet
Yhtymähallitus 23.11.2017 Yhtymävaltuusto 1.12.2017 Siun sote - kuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet 2(5) Sisällysluettelo Sisällysluettelo... 2 1. Lainsäädäntöperusta ja soveltamisala...
LisätiedotPorvoon kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet
Porvoon kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet KV 25.3.2015 KH 16.3.2015 2 Sisällys 1. Sisäisen valvonnan ja riskienhallinnan tarkoitus ja tavoitteet... 3 2. Sisäisen
LisätiedotSisäisen valvonnan ja riskienhallinnan perusteet
Porin kaupungin ja kaupunkikonsernin Sisäisen valvonnan ja riskienhallinnan perusteet KH 27.1.2014, KV 10.2.2014 Työryhmädokumentti 23.1.2014 Sisällysluettelo 1. Johdanto 2 2. Sisäisen valvonnan ja riskienhallinnan
LisätiedotSIILINJÄRVEN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET
SIILINJÄRVEN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1 Lainsäädännöllinen perusta ja soveltamisala Kuntalain 13 :n mukaan valtuuston tulee päättää kunnan ja kuntakonsernin
LisätiedotUudenkaupungin kaupungin sisäisen valvonnan ja riskien hallinnan perusteet
Uudenkaupungin kaupungin sisäisen valvonnan ja riskien hallinnan perusteet Kh 12.8.2019 1 Sisällys 1. LAINSÄÄDÄNTÖ... 2 2. SOVELTAMISALA... 2 3. KÄSITEMÄÄRITTELYÄ... 3 4. SISÄISEN VALVONNAN TAVOITTEET...
LisätiedotTietoturvapolitiikka
Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...
LisätiedotSisäinen tarkastus, sisäinen valvonta ja riskienhallinta. Valtuustoseminaari
Sisäinen tarkastus, sisäinen valvonta ja riskienhallinta Valtuustoseminaari 23.5.2017 Miksi? Asetettujen tavoitteiden saavuttaminen Toiminnan kehittäminen ja parantaminen Toiminnan taloudellisuus ja tuloksellisuus
LisätiedotVAHTI-riskienhallintaohje. teoriasta käytäntöön
VAHTI-riskienhallintaohje teoriasta käytäntöön Riskienhallinnan syvin olemus Se on sitä, että asiat harkitaan etukäteen ja kuvitellaan tapaus sikseenkin elävästi, että kun se kerran tapahtuu, on reitit
LisätiedotTietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa
Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa 13.05.2015 Terveydenhuollon ATK-päivät Tampere-talo Yleistä Riskienhallintaan löytyy viitekehyksiä/standardeja kuten ISO 31000
LisätiedotKaarinan kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan periaatteet. Luonnos 0 (6) 12.3.2014
Luonnos 0 (6) 12.3.2014 Kaarinan kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan periaatteet Hyväksytty kaupunginvaltuustossa 8.12.2014 123. Voimaantulo 8.12.2014. 1 (6) Sisällys 1 Lainsäädäntöperusta
LisätiedotKuntakonsernin riskienhallinnan arviointi - kommenttipuheenvuoro Tampere Talo, Tilintarkastuksen ja arvioinnin symposium
Kuntakonsernin riskienhallinnan arviointi - kommenttipuheenvuoro Tampere Talo, Tilintarkastuksen ja arvioinnin symposium 22.5.2015 Revisioneuvos Keijo Lappalainen sisältöä käsitteistöä taustaa vastuita
LisätiedotViestintäviraston tietoturvapolitiikka
Ohje 1 (7) Juha Salpakari 13.09.2017 Riskienhallinta Viestintäviraston tietoturvapolitiikka 2017- 2 (7) Sisältö 1 Visio tietoturvallisuudesta Viestintävirastossa... 3 2 Tietoturvapolitiikka ja sen velvoittavuus...
LisätiedotTIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103
TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI Hyväksytty:, asiakohta 28, asiakohta 103 Sisällysluettelo 1. Periaatteet... 3 1.1 Henkilötietojen käsittelyn lainmukaisuus... 3 2. Tietosuojan vastuut ja organisointi...
LisätiedotKankaanpään kaupunki SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET
Kankaanpään kaupunki SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 2 Sisällys SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET... 3 Sisäisen valvonnan ja riskienhallinnan tavoite ja tarkoitus... 3 Vastuut
LisätiedotEspoon kaupunkikonsernin
Kirje 0 (4) Espoon kaupunkikonsernin 6.8.2013 sisäisen valvonnan ja riskienhallinnan perusteet Voimaantulo 1.1.2014 Päätöspäivä: 18.11.2013 Kaupunginhallitus 28.10.2013 Valtuusto 18.11.2013 1 (4) 1. Lainsäädäntö
LisätiedotHARJAVALLAN KAUPUNGIN KUNNALLINEN SÄÄDÖSKOKOELMA
HARJAVALLAN KAUPUNGIN KUNNALLINEN SÄÄDÖSKOKOELMA 0 YLEISHALLINTO 04 TALOUSASIAT HARJAVALLAN KAUPUNGIN JA KAUPUNKIKONSERNIN 2018 SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Hyväksytty valtuusto 11.6.2018
LisätiedotTilintarkastuksen ja arvioinnin symposium
Tilintarkastuksen ja arvioinnin symposium Kuntakonsernien riskienhallinnan arviointi Vs. tarkastusjohtaja Markus Kiviaho JHTT, CGAP, CRMA Kuntakonsernien riskienhallinnan arvioinnin lähtökohtia ja kriteerejä
LisätiedotPÄLKÄNEEN KUNNAN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET
PÄLKÄNEEN KUNNAN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Käsittely : Kunnanvaltuuston hyväksymä xx.xx.2014 xx Kunnanhallitus xx.xx.xxxx xx Sisällysluettelo 1. JOHDANTO... 3 2. SISÄISEN VALVONNAN
LisätiedotMikkelin kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet
Kaupunginhallitus 4.12.2017 Liite 1 208 Mikkelin kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet 1. Lainsäädäntö Kuntalain (410/2015) 14 :n 2.momentin 7. kohdan mukaan valtuuston tehtävänä
LisätiedotToivakan kunnan sisäisen valvonnan ja kokonaisvaltaisen riskienhallinnan perusteet
Toivakan kunnan sisäisen valvonnan ja kokonaisvaltaisen riskienhallinnan perusteet 1 (5) 1. Soveltamisala Sisäisen valvonnan ja siihen osana sisältyvän kokonaisvaltaisen riskienhallinnan perusteilla luodaan
LisätiedotValtiovarain controller toiminto riskienhallinnan kehittäjänä Esko Mustonen
Valtiovarain controller toiminto riskienhallinnan kehittäjänä 12.06.2019 Esko Mustonen Valtiovarain controller -toiminto Tukee ja varmistaa hyvän hallinnon periaatteiden noudattamista valtiontalouden hoidossa
LisätiedotSISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET
KOKKOLAN KAUPUNKI Syyskuu 2014 Keskushallinto SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SISÄLLYSLUETTELO 1. YLEISTÄ 2. SISÄISEN VALVONNAN JA RISKIENHALLINNAN TAVOITE JA TARKOITUS; KÄSITTEET 3. SISÄISEN
LisätiedotValtionhallinnon riskienhallintapolitiikkamalli luonnos
Sisäisen valvonnan ja riskienhallinnan neuvottelukunta Suositus x.x.2017 Valtionhallinnon riskienhallintapolitiikkamalli luonnos 15.12.2016 1 Taustaa saatteeksi Riskienhallinta on osa sisäistä valvontaa
LisätiedotPohjois-Pohjanmaan sairaanhoitopiirin kuntayhtymäkonsernin sisäisen valvonnan ja riskienhallinnan perusteet
POHJOIS-POHJANMAAN SAIRAAN- 1 (8) Pohjois-Pohjanmaan sairaanhoitopiirin kuntayhtymäkonsernin sisäisen valvonnan ja riskienhallinnan perusteet POHJOIS-POHJANMAAN SAIRAAN- 2 (8) Sisäinen valvonta ja riskienhallinta
LisätiedotSAARIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VAL- VONNAN JA RISKIENHALLINNAN PERUSTEET
1 SAARIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VAL- VONNAN JA RISKIENHALLINNAN PERUSTEET Sisällys Johdanto... 2 Sisäisen valvonnan ja riskienhallinnan lainsäädännöllinen perusta ja soveltamisala...
LisätiedotVihdin kunnan tietoturvapolitiikka
Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...
LisätiedotVAASAN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Vaasan kaupunginvaltuuston hyväksymät 16.12.
VAASAN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Vaasan kaupunginvaltuuston hyväksymät 16.12.2013 153 VAASAN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN
LisätiedotHelsingin kaupunki Pöytäkirjanote 20/ (17) Kaupunginvaltuusto Kj/
Helsingin kaupunki Pöytäkirjanote 20/2013 1 (17) 441 Sisäisen valvonnan ja riskienhallinnan perusteiden hyväksyminen ja johtosääntömuutokset HEL 2013-013589 T 00 01 03 Päätös 1 päätti kaupunginhallituksen
LisätiedotEspoon kaupunkikonsernin riskienhallintapolitiikka
Riskienhallintapolitiikka 12.9.2014 Espoon kaupunkikonsernin riskienhallintapolitiikka Sisällysluettelo 1. Johdanto... 1 1.1 Soveltamisala... 2 1.2 Käsitemäärittelyä... 2 2. Riskienhallinnan periaatteet...
LisätiedotValtionhallinnon riskienhallintapolitiikkamalli. Lausunnonantajan saate. Yleistä TEM. Lausunto Asia: VM036:00/2015
TEM Lausunto 02.02.2017 Asia: VM036:00/2015 Valtionhallinnon riskienhallintapolitiikkamalli Lausunnonantajan saate Tähän voitte lisätä tarvittaessa saatteen Yleistä Lausunnon antaa kansliapäällikön toimeksiannosta
LisätiedotMÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA
lukien toistaiseksi 1 (5) Sijoituspalveluyrityksille MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA Rahoitustarkastus antaa sijoituspalveluyrityksistä annetun lain
LisätiedotMÄNTSÄLÄN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. 1. Johdanto
MÄNTSÄLÄN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1. Johdanto Kuntalain 13 :n mukaan valtuuston tulee päättää kunnan ja kuntakonsernin sisäisen valvonnan ja riskienhallinnan
LisätiedotHALLINNOINTIKOODI (CORPORATE GOVERNANCE)
HALLINNOINTIKOODI (CORPORATE GOVERNANCE) 20.5.2010 1 / 5 Suomen Yliopistokiinteistöt Oy Finlands Universitetsfastigheter Ab:n (jäljempänä yhtiö ) päätöksenteossa ja hallinnossa noudatetaan osakeyhtiölakia
LisätiedotVastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen (pohjaehdotus)
Vastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen 2012 2014 (pohjaehdotus) Arviointilomakkeiden tarkoitus Kunkin vastuualueen ja tulosyksikön sisäisen valvonnan
LisätiedotHallituksen selonteko.
Hallituksen selonteko 2017 Yleistä Arvioinnin näkökulmat 1. Johtamistapa ja valvontakulttuuri 2. Riskienhallinta 3. 4. Raportointi ja tiedonvälitys 5. Kyselyn vastausasteikko on 1 4 kyllä/ei. Kysymysten
LisätiedotRiskienhallintamalli. ja kuvaus riskienhallinnan kehittämisestä keväällä Inka Tikkanen-Pietikäinen
Riskienhallintamalli ja kuvaus riskienhallinnan kehittämisestä keväällä 2018 Inka Tikkanen-Pietikäinen 15.6.2018 1 Riskienhallinnan kehittämisen aikataulu ja työn tulokset 2018 helmikuu maaliskuu huhtikuu
LisätiedotJÄRVENPÄÄN KAUPUNGIN SISÄISEN TARKASTUKSEN OHJE
JÄRVENPÄÄN KAUPUNGIN SISÄISEN TARKASTUKSEN OHJE Hallitus 4.2.2019 1 Järvenpään kaupungin sisäisen tarkastuksen ohje Järvenpään kaupunki ja Keravan kaupunki ovat järjestäneet sisäisen tarkastuksen yhteistyösopimuksella
LisätiedotTietoturvapolitiikka
Mäntsälä Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 0.9 2/8 Sisällys 1 Johdanto... 4 2 Mitä tietoturvallisuus on?... 4 2.1 Tietoturvallisuuden hallinta... 5 2.2 Riskienhallinta sekä jatkuvuuden
LisätiedotAloite Onko asioiden esittämistapa riittävän selkeä ja kieleltään ymmärrettävä?
Aloite 08.02.2017 1 (3) VVC VM036:00/2015 Lausunto luonnoksesta valtion riskienhallintopolitiikkamalliksi Yleistä Onko aineistokokonaisuus, jossa on riskienhallinnan järjestämistä koskevia ohjeita,
LisätiedotRaitiotieallianssin riskienhallintamenettelyt
Riskienhallintamenettelyt 1 (7) Raitiotieallianssin riskienhallintamenettelyt Riskienhallintamenettelyt 2 (7) SISÄLTÖ 1 PERIAATTEET JA TAVOITTEET... 3 2 ORGANISOINTI JA VASTUUT... 4 3 RISKIENHALLINTAPROSESSI...
LisätiedotDnro:375/ /2013 Ehdotus kunanhallitukselle
Dnro:375/02.02.01/2013 Ehdotus kunanhallitukselle 27.6.2016 Perusturvan sisäisen valvonnan suunnitelma vuodelle 2016 Sisällys 1. JOHDANTO 2 1.1. Sisäisen valvonnan, ulkoisen valvonnan ja riskienhallinnan
LisätiedotRiskienhallinta- ja turvallisuuspolitiikka
Riskienhallinta- ja turvallisuuspolitiikka Tavoite Riskienhallinta ja turvallisuustyö toiminnan jatkuvuuden, tehokkuuden ja häiriöttömyyden varmistajana. Riskienhallinta ja turvallisuustyö strategian mahdollistajana.
LisätiedotKunnallisen toiminnan periaatteet, määritelty ja toimitaanko niiden mukaisesti? 3 strategialähtöiset
Laukaan kunta/ tekninen osasto e Ei sovellettavissa 2016 1 Välttävästi 2 Tyydyttävästi 3 Hyvin Sisäisen valvonnan ja riskienhallinnan arviointimalli 4 Erinomaisesti Johtamistapa ja valvontakulttuuri Arvio
LisätiedotSisäisen valvonnan ja riskienhallinnan perusteet 1.12.2014
Sisäisen valvonnan ja riskienhallinnan perusteet 1.12.2014 Hallitus xx.xx.2014 Valtuusto xx.xx.2014 Sisäisen valvonnan ja riskienhallinnan perusteet 1.12.2014 lukien Johdanto Savon koulutuskuntayhtymän
LisätiedotVALTIMON KUNNAN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Kunnanhallitus Valtuusto
2018 VALTIMON KUNNAN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Kunnanhallitus 13.08.2018 96 Valtuusto 17.09.2018 38 Arja Tervonen 1 Sisällysluettelo 1. Riskienhallinnan tavoitteet ja periaatteet...
LisätiedotOULUNKAAREN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET
OULUNKAAREN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Sisällys SISÄISEN VALVONNAN PERUSTEET... 3 RISKIENHALLINNAN PERUSTEET... 4 1. Johdanto... 4 2. Riskienhallinnan määritelmä ja toteuttamisen
LisätiedotJOENSUUN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET
JOENSUUN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Kaupunginhallitus 14.8.2017 / käsitellyt Kaupunginvaltuusto 28.8.2017 / hyväksynyt Sisäisen tarkastuksen toimikunta
LisätiedotSisäisen tarkastuksen ohje
Sisäisen tarkastuksen ohje Kuntayhtymähallitus 17.3.2009 SISÄLLYSLUETTELO 1 TARKOITUS JA PERIAATTEET 3 2 TEHTÄVÄT JA ARVIOINTIPERUSTEET 3 3 ASEMA, TOIMIVALTA JA TIETOJENSAANTIOIKEUS 3 4 AMMATILLINEN OSAAMINEN
LisätiedotTietoturvapolitiikka Porvoon Kaupunki
Tietoturvapolitiikka Porvoon Kaupunki 1 Sisältö 1 Johdanto... 3 2 Mitä tietoturvallisuus on?... 4 Tietoturvallisuuden hallinta... 4 Riskienhallinta sekä jatkuvuuden hallinta ja varautuminen... 5 3 Tietoturvallisuustavoitteet...
LisätiedotKOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA
KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA 1 S i v u Kokkolan kaupungin tietoturvapolitiikka 1. JOHDANTO Tietojenkäsittely tukee Kokkolan kaupungin palvelujen tuottamista ja palveluiden tehokkuus riippuu
LisätiedotTAMPEREEN KAUPUNKI TILINPÄÄTÖSARVIOINTI 2016 Liite 5 Dnro TRE: 8364/ /2016 1/12
TAMPEREEN KAUPUNKI TILINPÄÄTÖSARVIOINTI 2016 Liite 5 Dnro TRE: 8364/02.02.02/2016 1/12 Kuntalain mukaan kaupungin tilinpäätökseen sisältyvässä toimintakertomuksessa tulee antaa selonteko sisäisen valvonnan
LisätiedotOhjeen nimi Riskienhallinta- ja turvallisuuspolitiikka LUONNOS!
Riskienhallinta- ja turvallisuuspolitiikka LUONNOS Kaakkois-Suomen Ammattikorkeakoulu Oy Ohjeen nimi Riskienhallinta- ja turvallisuuspolitiikka LUONNOS! Vastuuhenkilö Voimaantulo 1.6.2017 Päätös xxxxx
LisätiedotMiten näkökulmat ovat syventyneet ISO ja välillä? Lassi Väisänen
Miten näkökulmat ovat syventyneet ISO 31000 ja 31004 välillä? Lassi Väisänen ISO Riskienhallintamaailma Riskien johtaminen ja johtopäätösten teko (ISO 31000) Erityisosa-alueet Riskianalyysit ISO xxx Riskianalyysit
LisätiedotSFS-ISO/IEC Tietoturvallisuuden hallintajärjestelmät. Ohjeistusta. Riku Nykänen
SFS-ISO/IEC 27003 Tietoturvallisuuden hallintajärjestelmät. Ohjeistusta Riku Nykänen 14.12.2018 SFS-ISO/ IEC 2 70 0 3 Tietoturvallisuuden hallintajärjestelmät. Ohjeistusta Riku Ny kän en, 14.12.2 0 18
LisätiedotRiskienhallintapolitiikka
Hallitus 13.4.2015 2(9) Sisällysluettelo 1 Johdanto... 3 2 Riskienhallinnan periaatteet... 3 3 Riskienhallinnan vastuut ja toimeenpano... 5 4 Riskien arviointi... 6 5 Riskienhallintatoimenpiteiden suunnittelu
LisätiedotLoviisan kaupungin keskusten ja vastuualueiden riskienhallinnan ja valvonnan arviointikehikko (luonnos)
Loviisan kaupungin keskusten ja vastuualueiden riskienhallinnan ja valvonnan arviointikehikko (luonnos) Keskukset ja vastuualueet arvioivat riskejä oman perustehtävänsä erityispiirteiden ja taloutensa
LisätiedotRiskienhallinta Maanmittauslaitoksessa mitä pitkäaikainen kehittäminen on opettanut?
Riskienhallinta Maanmittauslaitoksessa mitä pitkäaikainen kehittäminen on opettanut? Riskienhallintaseminaari VM / VAHTI 12.3.2018 Tuija Lehtinen Ihaa kuiskasi: "En väitä ettei nyt voisi sattua Onnettomuutta.
LisätiedotKaupunkikonsernin valvontajärjestelmä
Kaupunkikonsernin valvontajärjestelmä Tarkastuslautakunnan, tilintarkastuksen ja sisäisen tarkastuksen tehtävät Valtuuston perehdytystilaisuus 18.9.2017 Konsernihallinto Kaupunkikonsernin valvontajärjestelmä
LisätiedotTIETOTILINPÄÄTÖS TILINTARKASTAJAN SILMIN. Ylijohtaja Marjatta Kimmonen VTV
TIETOTILINPÄÄTÖS TILINTARKASTAJAN SILMIN Ylijohtaja Marjatta Kimmonen VTV 28.1.2010 TILINPÄÄTÖS TIEDETÄÄN MUTTA MISTÄ TILAUS TIETOTILINPÄÄTÖKSELLE? Viraston ja laitoksen tulee antaa tilinpäätöksessä ja
LisätiedotSisäinen valvonta - mitä merkitsee luottamushenkilölle ja viranhaltijalle Rahoitusriskien hallinnan seminaari
Sisäinen valvonta - mitä merkitsee luottamushenkilölle ja viranhaltijalle Rahoitusriskien hallinnan seminaari 8.5.2013 Kuntatalo, Helsinki 8.5.2013 Sari Korento kehittämispäällikkö Sisäinen valvonta Kuntalaki
LisätiedotJÄRVENPÄÄN KAUPUNGIN SISÄISEN TARKASTUKSEN OHJE
JÄRVENPÄÄN KAUPUNGIN SISÄISEN TARKASTUKSEN OHJE 1 Sisällysluettelo Järvenpään kaupungin sisäisen tarkastuksen ohje... 3 Sisäisen tarkastuksen ohjeen tarkoitus... 3 Sisäisen tarkastuksen tarkoitus... 3
LisätiedotOPERATIIVISET RISKIT JA NIIDEN ENNAKOIMINEN
OPERATIIVISET RISKIT JA NIIDEN ENNAKOIMINEN Erkki Seppälä Lääketieteellinen johtaja 22.01.2013 KÄSITTEITÄ Riski on asia tai tapahtuma, joka uhkaa laboratorion toiminnan jatkuvuutta tai tavoitteiden saavuttamista
LisätiedotLuonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta
Luo / Muokkaa Lähetä Lausunnonantajat Yhteenveto Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta Johdanto Kommentit ja huomiot - Johdanto Tiivistäisin alkuun jatkuvuuden määritelmän esim. seuraavasti:
LisätiedotEläketurvakeskuksen tietosuojapolitiikka
Eläketurvakeskus Tietosuojapolitiikka 1 (5) Eläketurvakeskuksen tietosuojapolitiikka Eläketurvakeskus Tietosuojapolitiikka 2 (5) Sisällysluettelo 1 Yleistä... 3 2 Tietosuojatoimintaa ohjaavat tekijät...
LisätiedotJohda myös riskejä riskienhallinta mahdollistaa #onnistuminen #menestyminen - seminaari
Johda myös riskejä riskienhallinta mahdollistaa #onnistuminen #menestyminen - seminaari Havaintoja ja kokemuksia riskienhallinnan toteuttamisesta kunnissa mitä johto haluaa riskienhallinnasta? Tietohallintojohtaja
LisätiedotVihdin kunnan tietosuoja- ja tietoturvapolitiikka
Vihdin kunnan tietosuoja- ja tietoturvapolitiikka Kunnanhallitus Kunnan johtoryhmä Sisällys 1 Johdanto... 2 2 Mitä tietosuoja ja tietoturvallisuus ovat?... 2 2.1 Tietosuoja on perustuslain suojaamaa yksityisyyden
LisätiedotNeulamäen paloasema, lautakunnan huone, Volttikatu 1a, Kuopio
Pöytäkirja Numero 1 (5) PÖYTÄKIRJA AIKA Ma 4.12.2017 klo 9.00 11.00 PAIKKA Neulamäen paloasema, lautakunnan huone, Volttikatu 1a, Kuopio KÄSITELTÄVÄT ASIAT Asia Otsikko 1 Kokouksen avaus ja läsnäolijoiden
LisätiedotUTAJÄRVEN KUNNAN RISKIENHALLINTAPOLITIIKKA. Kunnanhallitus liite 3 Valtuusto. Arja Rantanen hallintojohtaja
2017 UTAJÄRVEN KUNNAN RISKIENHALLINTAPOLITIIKKA Kunnanhallitus 7.12.2016 305 liite 3 Valtuusto Arja Rantanen hallintojohtaja Sisällysluettelo 1. Riskienhallinnan tavoitteet ja periaatteet... 2 2. Riskienhallinnan
LisätiedotCase-esimerkki: Miten Valtori hallitsee riskejä? Tommi Simula Riskienhallintapäällikkö
Case-esimerkki: Miten Valtori hallitsee riskejä? Tommi Simula Riskienhallintapäällikkö Valtorin riskienhallintamalli Perustuu VAHTI 22/2017 riskienhallintaohjeeseen ja ISO31000-standardiin Mallin kuvauksina
LisätiedotJuuan Kunta. Sisäisen valvonnan ja riskienhallinnan perusteet. Hyväksytty kunnanvaltuustossa. Sisällys
Juuan Kunta Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty kunnanvaltuustossa Sisällys Johdanto 1 Sisäisen valvonnan ja riskienhallinnan tarkoitus ja tavoitteet 2 Sisäisen valvonnan ja riskienhallinnan
LisätiedotEspoon kaupunki Tietoturvapolitiikka
Tietoturvapolitiikan käsittely: Tarkastettu Tietoturvaryhmä 07.01.2016 27.01.2016 Hyväksytty Kaupunginhallitus pp.kk.2016 Tietoturvapolitiikan muutokset: Päiväys / Tekijä Kohta Muutoksen kuvaus 28.01.2016
LisätiedotHeinolan kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet
Heinolan kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet Kaupunginhallitutuksen käsittely xx.xx.2014 Kaupunginvaltuuston käsittely xx.xx.2014 Voimaantulo 1.1.2014 Sisällysluettelo
LisätiedotValvontajärjestelmä. Tarkastuslautakunta
1 Keski-Pohjanmaan liiton hallintosääntö 1.1.2011 30 Ulkoinen ja sisäinen valvonta Ulkoinen valvonta järjestetään toimivasta johdosta riippumattomaksi. Ulkoisesta valvonnasta vastaavat tarkastuslautakunta
LisätiedotKokonaisvaltainen riskienhallinta
PERUSTIETOA Kokonaisvaltainen riskienhallinta Kokonaisvaltainen riskienhallinta Riskienhallinnassa on kysymys järjestelmällisestä toiminnasta organisaation riskien tunnistamiseksi, analysoimiseksi ja arvioimiseksi
LisätiedotELINVOIMAPALVELUT. 1. Valvontaympäristö l. johtamisen ja hallinnon järjestäminen ARVIOINTIHUOMIOT 2018
ELINVOIMAPALVELUT 1. Valvontaympäristö l. johtamisen ja hallinnon järjestäminen Toimintakulttuuri Organisaatiota johdetaan tehokkaasti, organisaation toiminta on tuloksellista ja toiminnan kehittäminen
LisätiedotSuunnitellut alueellisen varautumisen rakenteet - katsaus valmistelutilanteeseen. Vesa-Pekka Tervo
Suunnitellut alueellisen varautumisen rakenteet - katsaus valmistelutilanteeseen Vesa-Pekka Tervo Valmius- ja varautumistehtävien organisoinnin valmisteluryhmä Tehtävät:» laatia ehdotukset yhteiskunnan
Lisätiedot2. päivä. Etätehtävien purku Poikkeamat. Poikkeamat Auditoinnin raportointi Hyvän auditoijan ominaisuudet Harjoituksia
OAMK / Luova 4.5. ja 11.5. Sisäinen auditointi osa Oamkin ympäristöohjelmatyötä Sisältö 1. päivä Johdanto Auditoinnin tavoitteet Ympäristöstandardin (ISO 14001) pääkohdat Alustava ympäristökatselmus Auditoinnin
LisätiedotSisäisen valvonnan ohje
Sisäisen valvonnan ohje Kuntayhtymähallitus 15.6.2009 SISÄLLYSLUETTELO 1 JOHTAMIS- JA HALLINTOJÄRJESTELMÄ SEKÄ KUNTAYHTYMÄN VALVONNAN RAKENNE 3 1.2 Johtamis- ja hallintojärjestelmä 3 1.2 Kuntayhtymän valvonnan
LisätiedotTurun kaupungin tietohallintostrategia Tiivistelmä
Turun kaupungin tietohallintostrategia 2017 2021 Tiivistelmä Tietohallintostrategian tavoitteet ja linjaukset Tietohallintostrategian tavoitteet 1. Toimintamme on avointa ja läpinäkyvää. 6. Vauhditamme
LisätiedotVAASAN KAUPUNGIN RISKIENHALLINTAPOLITIIKKA. Vaasan kaupunginvaltuuston hyväksymä
VAASAN KAUPUNGIN RISKIENHALLINTAPOLITIIKKA Vaasan kaupunginvaltuuston hyväksymä 7.5.2012 60 VAASAN KAUPUNGIN RISKIENHALLINTAPOLITIIKKA 1. Riskienhallinnan tavoitteet ja periaatteet... 2 2. Riskienhallinnan
LisätiedotSisäinen valvonta ja riskienhallinta. Suomen Kuntaliitto 7.6.2012 Marja-Liisa Ylitalo erityisasiantuntija
Sisäinen valvonta ja riskienhallinta Suomen Kuntaliitto Marja-Liisa Ylitalo erityisasiantuntija Sisäinen valvonta ja riskienhallinta Kuntalaki: kunta pyrkii edistämään asukkaidensa hyvinvointia ja kestävää
LisätiedotRiskienhallinta. Minna Lehmuskero Johtaja, analyysitoiminnot Tela
Riskienhallinta Minna Lehmuskero Johtaja, analyysitoiminnot Tela Twitter: @MinnaLehmuskero Mihin riskienhallintaa tarvitaan? Riskienhallinta on osa sisäistä valvontaa. Riskienhallinnan tavoitteena on eläkkeensaajien
LisätiedotMÄNTSÄLÄN KUNNAN HANKINTOJEN STRATEGISET TAVOITTEET
Ohje - Sivu 1/5 MÄNTSÄLÄN KUNNAN HANKINTOJEN STRATEGISET TAVOITTEET 2017-2019 Hyväksytty: Kh 12.6.2017 / 7 Ohje - Sivu 2/5 Mäntsälän kunnan hankintojen strategiset tavoitteet 2017-2019 1. Johdanto 1.1
Lisätiedot