raportointi TOIMINTAYMPÄRISTÖ (sisäinen ulkoinen) JA TOIMIN- NAN ORGANISOINTI Ulkopuoliset vaikutukset (ympäristö, elinkeinoelämä, rakenteelliset muutokset) Lainsäädännön muutokset (uudistusten huomiointi toiminnassa) Hallintosäännön muiden sääntöjen ohjeiden antasaisuus, kattavuus niiden tunteminen Toimielintyöskentelyn pelisääntöjen määrittely Valtuuston päättämät sisäisen valvonnan riskienhallinnan periaatteet Tehtävien, vastuiden toimivaltuuksien selkeys (antasaiset tehtävänkuvaukset, prosessikaaviot jne.) delegointi otto-oikeus päätöksenteossa Erilliset toimenpideohjelmat (toimialoittain), esim. elinkeinopolitiikka, maapolitiikka, henkilöstöpolitiikka Palvelujen järjestäminen (itse tuotettu, ostopalvelu, yhteistoiminta tms.) Tehtävien häiriötön toiminta lla (esim. odottamattomien tapahtumien vaikutukset)
Organisaatiorakenteen selkeys tarkoituksenmukaisuus Konserniohjeistus (ml. riskienhallinta) Konsernivalvonnan järjestäminen Omistaohus
raportointi SUUNNITTELU- JA SEURAN- TAJÄRJESTELMÄ Kuntastrategian laatiminen (toimintaympäristön analyysi, kokonaisnäkemys kunnan kuntakonsernin toiminnasta, henkilöstön johtamisen, palvelurakenteiden - prosessien sekä taloudenpidon tuottavuuden kehittämisen linukset) Strategian tavoitteiden päämäärien toteutuminen Talousarviotavoitteiden johtaminen kuntastrategiasta Tavoitteet kattavat olennaiset asiakokonaisuudet perustehtävät (ml. konserni) Tavoitteiden selkeys, mitattavuus, yhteys resursseihin jne. Talousarvion täydellisyys (kaikki tiedossa olevat menot tulot on budjetoitu) Talousarvion talousarviomuutokset Tavoitteiden toteutuminen (toteutumista uhkaavien riskien tunnistaminen)
raportointi PÄÄTÖKSENTEKO Päätöksenteossa noudatetaan säädöksiä määräyksiä Päätösten valmistelu ennakkoarviointi (riittävän laasti, vrt. Suomen Kuntaliiton suositus ten ennakkoarvioinnista kunnallisessa päätöksenteossa ) Päätösten tiedoksianto Päätösten täytäntöönpanon Päätöksenteon delegointi otto-oikeus
raportointi HENKILÖSTÖ Henkilöstöä koskeva toimenpideohjelma Henkilöstön riittävyys/saatavuus Henkilöstön ammattitaidon ylläpitäminen (kehittämis- koulutussuunnitelma) Varahenkilöjärjestelmä Perehdytys Työtehtävien eriyttäminen Työhyvinvointi Työturvallisuus Työterveyshuolto
raportointi TIETOJÄRJESTELMÄT Tietosuunnitelma (perustuu kuntastrategiaan) Tietojärjestelmien toimivuus Tietojärjestelmien antasaisuus Tietojärjestelmien turvallisuus Menetelmä- järjestelmäkuvaukset, yhteensopivuus Käyttöoikeudet salassapito
raportointi TALOUS Talouden tasapaino Rahoitus (oma rahoitus, lainarahoitus ehtoineen, elinkaarimalli tms.) Valtionavustusten yms. hakeminen Taloudelliset vastuut Maksuvalmiusennusteet Sijoitustoiminta varainhoito (hyväksytyt periaatteet) Lainanotto (hyväksytyt periaatteet)
raportointi HANKINNAT Julkiset hankinnat (kilpailutus) Pienhankinnat (omat hankintaohjeet) Hankintavaltuudet Hankintojen toteutumisen raportointi (ml. määrärahat)
raportointi SOPIMUKSET JA PROJEKTIT Sopimusten hallinta (sopimuksen noudattaminen, voimassaolo, irtisanominen, optiovuodet) Projektit (käynnissä olevat suunnitellut): asettaminen, ohjeistus, talousarvio, toteutuminen, rahoituksen hakeminen
raportointi OMAISUUS Kiinteistöjen kunnossapito, kuntoarviot, toimitilat, kulunvalvonta, vakuutukset, arvostus Koneet laitteet Investointisuunnitelma; tarvekartoitukset, kustannusarviot, tulorahoituksen riittävyys, poistotaso Omaisuuden valvonta/inventoinnit
raportointi TALOUS- JA HENKILÖSTÖ- HALLINNON PROSESSIT Ostot Myynnit ( perintä) Pysyvien vastaavien kirnpito Kirnpito tilinpäätös (ml. konsernitilinpäätös) Maksuliikenne Kassanhallinta Varasto Palkanlaskenta palvelussuhdeasiat Matkalaskut
raportointi TIEDONKULKU Tiedonkulku (johdolle, kuntalaisille, henkilöstölle, sidosryhmille) Tiedottaminen (kuntalaisille, sidosryhmille)
raportointi SEURANTA Toteumaraportointi, määräraha, poikkeamat Suoriutumisen (ml. ostopalvelut) Tuloksellisuus Asiakaspalautteet/valitukset
raportointi MUUT NÄKÖKULMAT Muuta (toiminnan mukaan omat laajennukset)
Tarkastus valvonta: Sisäinen valvonta riskien hallinta Riskienarviointilomake 21.12.2017 Riskienhallinnan tulee sisältyä kuntakonsernin sen organisaatioiden normaaliin toimintaan. Kyse ei ole siis erillisestä prosessista. Tässä ohjeistuksessa olevan riskienarviointilomakkeen tarkoituksena on tukea riskienarviointia -hallintaa johtamisessa jokapäiväisessä toiminnassa. Lomaketta ei siis tule käyttää sellaisenaan, vaan organisaation luonteen tarpeen mukaan muokattuna. ISO 31000 -standardi määrittelee riskin seuraavasti: Riski on epävarmuuden vaikutus tavoitteisiin on poikkeama odotetusta, niin myönteisessä kuin kielteisessä mielessä. Standardin mukaan riskienhallinta on tehokasta, kun organisaatiolla on antasainen, oikea kattava käsitys riskeistään, organisaation riskit ovat sen riskikriteerien mukaisia. Riskienhallintaa on sovellettava kaikessa päätöksenteossa, sitä pitää kehittää tkuvasti. Jatkuva tiedonvaihto on olennainen osa riskienhallintaa. Riskienhallintaa voidaan kutsua myös ennakoinniksi. Sen avulla tulkitaan organisaation toimintaa, siihen vaikuttavia sisäisiä ulkopuolisia tekijöitä sekä pyritään niillä tiedoilla tunnistamaan, arvioimaan hallitsemaan riskejä. Riskienhallinta on osa sisäistä valvontaa sen tavoitteena on saada kohtuullinen varmuus organisaation tavoitteiden saavuttamisesta sekä toiminnan tkuvuudesta häiriöttömydestä. Riskienhallintaprosessi perustuu riskin tunnistamiseen kuvaamiseen riskin toteutumisen vaikutusarviointiin (merkittävyyteen) riskin toteutumisen todennäköisyyteen mahdollisuuteen hallita riskiä eri menetelmillä (valvonta) riskeistä raportoimiseen riskien an. Kunnan kuntakonsernin riskit voidaan kaa esimerkiksi strategisiin riskeihin, toiminnallisiin riskeihin, taloudellisiin riskeihin omaisuusriskeihin. Osa riskeistä on kunnan kuntakonsernin sisäisiä osa ulkoapäin tulevia. Riskit voivat toteutuessaan vaikuttaa kunnan asemaan, talouteen, palvelukykyyn, työvoiman saatavuuteen yleiseen kilpailukykyyn asukkaista yrityksistä.
Riskienhallinta tulee kuntakonsernissa kytkeä valtuuston hyväksymiin sisäisen valvonnan riskienhallinnan perusteisiin. Lisäksi on huomioitava hallintosäännön tehtävä- vastuuot. Liitteenä olevan lomakkeen tarkoituksena on antaa näkökulmia riskienhallintatyöhön helpottaa järjestelmällistä dokumentoitua riskienarviointia. Riskin vaikutuksen arviointi asteikolla 1 6: Mitä suurempi vaikutus tavoitteisiin tai toimintoihin taikka taloudellisesti, sitä suurempi arvo annetaan. Riskin todennäköisyyden arviointi asteikolla 1 6: Mitä suurempi toteutumisen todennäköisyys, sitä suurempi arvo annetaan. Riskin kokonaisarviointi vaikutuksen todennäköisyyden perusteella (kerrotaan annetut luvut keskenään; skaala on siten 1 6): Mitä suurempi toteutumisen todennäköisyys vaikutus, sitä vakavampi merkityksellisempi riski on. Esimerkki kokonaisarviosta: Lajitellaan saadun luvun perusteella riskit merkittävyyden perusteella ryhmiin 1 2: mitätön riski 3 4: pieni riski 5 8: kohtalainen riski 9 16: tuntuva riski 18 25: merkittävä riski 26 36: sietämätön riski
Esimerkki kokonaisarviosta Vastaavasti on päätettävä, miten riskeihin suhtaudutaan mitä toimenpiteitä ne edellyttävät. Mitä merkittävämpi riski, sitä nopeammin tehokkaammin on hallintakeinot luotava otettava käyttöön. Muokatkaa lomaketta omien tarpeidenne mukaan: lisätkää rivejä, kakaa lomaketta aihepiireittäin osiin, täydentäkää. Jatkakaa riskienarviointia entistä syvemmälle säännöllisesti osana päivittäistä työtä.