Riskienhallintapolitiikka 14.10.2011 Johtokunta 7.9.2011 Johtoryhmä
Sisältö 1. Tarkoitus ja tavoitteet 2 2. Riskien luokittelu 2 3. Tehtävät ja vastuut 3 4. Raportointi 4 5. Koulutus 4 6. Riskienhallintapolitiikan ylläpito 5
JIK ky:n riskienhallintapolitiikka 2 1. Tarkoitus ja tavoitteet JIK ky:n tärkein tehtävä on turvata perussopimuksessa mainittujen palveluiden tuottaminen. Riskienhallinnan tavoitteena on, että liikelaitoskuntayhtymän toiminta voi jatkua keskeytyksettä, tehokkaasti ja laadukkaasti. Riskejä ovat toimintoihin ja prosesseihin liittyvät uhat, epävarmuustekijät ja myös käyttämättä jäävät positiiviset mahdollisuudet. Riskienhallinnalla pyritään varmistamaan strategisten ja toiminnallisten tavoitteiden saavuttamista taloudellisten tavoitteiden saavuttamista toiminnan mahdollisimman häiriötön jatkuminen kaikissa tilanteissa Riskienhallinta on osa normaalia päivittäistä toimintaa. 2. Riskien luokittelu Strategiset riskit Operatiiviset riskit Taloudelliset riskit strategisten tavoitteiden toteutumista uhkaavat riskit väestön ikärakenteen muutos, työpaikat toimintaympäristön muutoksista aiheutuvat riskit palvelujen järjestämistapoihin liittyvät riskit lainsäädäntömuutokset ympäristöriskit suuronnettomuudet terveyteen kohdistuvat uhat strategiset ja toiminnalliset mahdollisuudet johtamisriskit henkilöriskit (esim. työhyvinvointi, työturvallisuus, osaaminen, sijaisten saatavuus) tietoriskit ja tiedonkulun riskit terveydenhuollon kuormitushuiput palveluiden saatavuus ja laatu infrastruktuurin toimivuus (esim. vesi, lämpö, sähkö, terveelliset tilat) hankintojen riskit (esim. oman ydinosaamisen ulkoistaminen, kilpailuttamisen ja tarjouspyynnön laadinnan epäonnistuminen, tiedon menettäminen, olosuhteiden muuttuminen) sopimus- ja vastuuriskit (esim. monimutkaiset sopimukset) toiminnan lainmukaisuuteen liittyvät riskit hyvän hallintotavan noudattamatta jättäminen rahoitusriskit investointiriskit takaus- ja vakuusriskit taloudelliset mahdollisuudet
JIK ky:n riskienhallintapolitiikka 3 Vahinkoriskit henkilöriskit (esim. työterveys- ja turvallisuus) omaisuusriskit ympäristöriskit luonnonkatastrofit vastuuriskit keskeytysriskit rikollisten toimintojen aiheuttamat riskit Riskien arviointi suoritetaan riskien tunnistamisen yhteydessä. Riskin vakavuus päätetään sen todennäköisyyden ja seurausten perusteella. Tunnistetut riskit jaetaan sietämättömiin, merkittäviin, kohtalaisiin, vähäisiin ja merkityksettömiin. Riskienhallinnan toimenpiteenä voi olla riskin poistaminen, pienentäminen, siirtäminen tai pitäminen. Riskin pienentämisen jälkeen jäljelle jäänyttä riskiä kutsutaan jäännösriskiksi. Johtavien viranhaltijoiden ja muiden esimiesten tulee valvoa riskienhallinnan menettelyiden riittävyyttä ja toimivuutta. 3. Tehtävät ja vastuut Tilivelvollisia riskienhallinnan järjestämisestä ja toiminnasta ovat liikelaitoskuntayhtymän johtokunta, johtaja ja vastuualueiden johtajat. Keskeiset riskienhallintatehtävät: Yhtymäkokous Johtokunta Liikelaitoskuntayhtymän johtaja Ottaa riskinäkökulman huomioon hyväksyessään JIK ky:n strategiset sekä toiminnalliset ja taloudelliset tavoitteet sekä tehdessään päätöksiä ja osoittaessaan resursseja Hyväksyy riskienhallintapolitiikan Päättää riskienhallinnan linjauksista ja periaatteista päättäessään johtamisjärjestelmästä, strategiasta, tavoitteista sekä rahoituksen ja ohjauksen periaatteista Arvioi säännöllisesti riskinkanto- ja sietokyvyn tason osana JIK ky:n strategiaa ja tavoitteiden asettamista Valvoo ja varmistuu siitä, että riskienhallintaprosessi toimii ja on kattava Hyväksyy tietoturvaperiaatteet tietoturvallisuuden riskienhallinnan perustaksi Vastaa siitä, että sisäinen valvonta ja riskienhallinta on asianmukaisesti järjestetty. Vastaa asetettujen tavoitteiden taloudellisesta, tehokkaasta ja tuloksellisesta hoitamisesta sekä valvoo uhkaavia riskejä Vastaa riskienhallintaprosessista kohdentamalla riittävästi resursseja riskienhallintatyöhön Raportoi riskienhallinnan toimeenpanosta ja
JIK ky:n riskienhallintapolitiikka 4 Vastuualueiden johtajat Talousjohtaja Hoivapalveluiden ja hoitotyön johtajat, hallintojohtaja Esimiehet Henkilöstö (+esimiehet) Sisäinen tarkastus toimivuudesta johtokunnalle Avustaa varmistamaan, että JIK ky:ssä on koko toiminnan kattava riittävä sisäinen valvonta ja riskienhallinta Valvoo vastuualueen riskienhallinnan toimenpideohjelmien toteutumista ja arvioi menettelyiden riittävyyttä Määrittää talouden raportointitarpeet riskienhallinnan alueella Arvioi riskiraportoinnin tulokset Laatii arvioinnista yhteenvedon johtajalle ja johtokunnalle Tunnistavat ja arvioivat oman vastuuyksikkönsä riskit Suunnittelevat ja toteuttavat riskienhallinta- ja valvontatoimia riskienhallintapolitiikan mukaisesti Raportoivat vastuuyksikkönsä riskeistä ja päätetyistä riskienhallinnan toimenpiteistä sovittujen ohjeiden ja aikataulujen puitteissa Valvoo riskienhallinnan toteutumista osastollaan ja tiedottaa sen tärkeydestä Suorittaa tehtäväkuvausten mukaiset tehtävät ja huomioi omaan vastuualueeseensa liittyvät riskit omassa toiminnassaan Raportoi havaitsemistaan riskeistä ja kehittämismahdollisuuksista esimiehilleen Sitoutuu oman ammatillisen osaamisen jatkuvaan ylläpitoon ja kehittämiseen Arvioi johtamis- ja hallintoprosesseja sekä riskienhallinnan asianmukaisuutta ja riittävyyttä Tukee yksiköitä riskien tunnistamisessa Raportoi liikelaitoskuntayhtymän johtokunnalle ja johtajalle 4. Raportointi Riskeistä ja riskienhallinnan tehokkuudesta ja tuloksista sekä sisäisestä valvonnasta raportoidaan osana tilinpäätöstä. Riskienhallinnan järjestämisestä ja toimivuudesta raportoidaan johtokunnalle säännöllisesti. 5. Koulutus Hyvään turvallisuuskulttuuriin kuuluu, että henkilöstö tietää työhön ja ympäristöön liittyvät vaarat ja kokee turvallisuudesta huolehtimisen tärkeäksi ja omaan vastuualueeseensa kuuluvaksi asiaksi. Perehdytys, neuvonta, koulutus, viestintäkoulutus sekä työpaikan turvallisuussäännöistä sopiminen rakentavat turvallisuuskulttuuria. Henkilöstön ja avain-
JIK ky:n riskienhallintapolitiikka 5 ryhmien koulutuksen kautta riskienhallintapolitiikka ja sen pohjalta laaditut toimenpideohjelmat tulee saada päivittäistä toimintaa ohjaavaksi. Varsinkin vahingontorjunnan onnistumista ja siten henkilöriskien ehkäisyä edistetään jatkuvalla koulutuksella ja tiedottamisella. 6. Riskienhallintapolitiikan ylläpito JIK ky:n riskienhallintapolitiikan toteutumisesta raportoidaan vuosittain johtokunnalle sen varmistamiseksi, että se vastaa vallitsevia oloja ja palveluympäristössä tapahtuneita muutoksia.