Valtiovarain controller toiminto riskienhallinnan kehittäjänä 12.06.2019 Esko Mustonen
Valtiovarain controller -toiminto Tukee ja varmistaa hyvän hallinnon periaatteiden noudattamista valtiontalouden hoidossa Varmistaa Suomen vastuulla olevien EU:n varojen vastuullisen hoitamisen sekä Tukee EU:n laadukkaan varainhoidon järjestämistä. 31.5.2019 VVC 2
Riskienhallinta on osa hyvää julkishallintoa perustana lainsäädäntö, työjärjestykset, talous- yms. säännöt, arvot, eettiset periaatteet jne. Hyvän hallintotavan mukaisesti organisaatio/virkamies/viranomainen: Toimii yleisesti hyväksytyllä tavalla Ylläpitää uskottavuutta hallintoa kohtaan Saa aikaan tuloksia järkevällä resurssien käytöllä Suuntaa toimintaa ja resurssien käyttöä ennakoivasti Raportoi kattavasti toiminnastaan ja tuloksistaan Tukee henkilöstön hyvinvointia ja työn mielekkyyttä 29.3.2019 3
Riskienhallinta poliittisella agendalla Hallitus valmistelee julkisen hallinnon strategian, jonka keskeinen tavoite on kansalaisille annettava palvelulupaus Osana strategiatyötä hallitus lujittaa julkisen hallinnon kykyä vastata normaaliolojen kriiseihin ja parantaa julkisen hallinnon riskienhallintaa. (Antti Rinteen hallituksen ohjelma, luku 4.5 Maailman paras julkinen hallinto ) Eduskunta edellyttää, että hallitus ryhtyy välittömästi toimiin valtion riskienhallinnan parantamiseksi ja määrittelee vuoden 2020 loppuun mennessä valtioneuvostotasoiseen, hallinnonalatasoiseen ja virastotasoiseen riskienhallintaan yhteensopivat ja toimivat menettelytavat sekä määrittää asiassa vastuuministeriöt ja muut vastuusuhteet. (Eduskunnan kirjelmä EK 43/2018 vp K 19/2018 vp) 4
Riskienhallinta Reports that say that something hasn't happened are always interesting to me, because as we know, there are known knowns; there are things we know we know. We also know there are known unknowns; that is to say we know there are some things we do not know. But there are also unknown unknowns the ones we don't know we don't know. And if one looks throughout the history of our country and other free countries, it is the latter category that tend to be the difficult ones. https://www.youtube.com/watch?v=rewebzguzcc Donald Rumsfeld, News briefing February 12, 2002 29.3.2019 5
Määritelmiä Riski: Epävarmuuden vaikutus tavoitteisiin. Vaikutus on poikkeama odotetusta. Vaikutus voi olla myönteinen tai kielteinen odotettuun vaikutukseen verrattuna. Riskienhallinta: Koordinoitu toiminta, jolla organisaatiota johdetaan ja ohjataan riskien osalta. Sisäinen valvonta: viraston ohjaus- ja toimintaprosesseihin sisältyviä menettelyitä, organisaatioratkaisuja ja toimintatapoja, joiden avulla voidaan saada kohtuullinen varmuus viraston tavoitteiden saavuttamisesta Sisäinen tarkastus tukee organisaation johtamista arvioimalla sisäisen valvonnan ja riskienhallinnan tehokkuutta 29.3.2019 6
Sisäinen valvonta virastoissa (TaL 24 b ) Viraston ja laitoksen on huolehdittava siitä, että sisäinen valvonta on asianmukaisesti järjestetty sen omassa toiminnassa sekä toiminnassa, josta virasto tai laitos vastaa. Sisäisen valvonnan järjestämistä johtaa ja sen asianmukaisuudesta ja riittävyydestä vastaa viraston ja laitoksen johto. 29.3.2019 7
Sisäisen valvonnan ja riskienhallinnan neuvottelukunta https://vm.fi/sisaisen-valvonnan-ja-riskienhallinnan-neuvottelukunta Talousarvioasetuksen 71 (254/2004) Valtioneuvoston asettama, toimikausi 3 vuotta Valtiovarain controller -toiminnon johtama Jäsenet kaikista ministeriöistä, VAHTI:sta,VTV:stä, VK:sta ja Kelasta Tehtävänä mm. seurata ja arvioida sisäisen valvonnan ja riskienhallinnan järjestämistä sekä tehdä aloitteita näiden kehittämiseksi Toimikauden 2015-2018 päätehtävät valtionhallinnon riskienhallintapolitiikan kehittäminen ja sisäisen valvonnan arviointikehikko yhdessä neuvottelukunnan yhteydessä toimivan sisäisen tarkastuksen jaoston kanssa 29.3.2019 8
Riskienhallinnan kokonaisuus ISO31000:2018 29.3.2019 9
ISO31000 laaja viitekehys riskienhallinnalle 10
RISKIENHALLINTAPOLITIIKKAMALLI https://vm.fi/riskienhallinta/riskienhallintapolitiikka 1. Soveltamisala 2. Säädöspohja sekä muut määräykset ja ohjeet 3. Riskienhallinnan keskeiset käsitteet 4. Riskienhallinnan tavoitteet 5. Riskienhallinnan periaatteet 6. Riskienhallinnan vastuut 7. Riskienhallintaprosessi 8. Riskienhallinnan arviointi ja kehittäminen 9. Voimaantulo ja allekirjoitukset 29.3.2019 11
Kehikko sisäisen valvonnan arvioimiseksi https://vm.fi/sisaisen-valvonnan-arviointi Kattaa sisäisen valvonnan olennaiset osa-alueet Viitekehyksenä COSO 2013 1. Ohjausympäristö 2. Riskien arviointi 3. Valvontatoimenpiteet 4. Tieto ja viestintä 5. Seuranta - Yhteensä 17 arvioitavaa periaatetta - Arvioinnin avuksi tavoitetilan kriteereitä ja ohjeistuksena toimivia kysymyksiä. 12
Arviointiprosessi kuvana OSA-ALUE Periaate 1 Tavoitetila 1.1. Tavoitetila 1.2. Nykytilan arvio 0 1 2 3 4 Jatkotoimenpiteet Periaate 2 0 Ei arviointia 1 Sisäinen valvonta ei ole asianmukaisesti järjestetty ja/tai sitä ei ole 2 Sisäinen valvonta ei kaikilta osin ole asianmukaisesti järjestetty tai siihen sisältyy olennaisia puutteita 3 Sisäinen valvonta on pääosin asianmukaisesti järjestetty, yksittäisiä puutteita havaittu 4 Sisäinen valvonta on asianmukaisesti järjestetty, toiminnassa ei ole havaittu puutteita
Esko Mustonen Valtioneuvoston apulaiscontroller Puh. 0295 16001 (vaihde) Lisätieto: etunimi.sukunimi@vm.fi www.vm.fi