KITTILÄN KUNNAN SISÄISEN VALVONNAN JA RISKIENHALLIN- NAN OHJE. 1. Johdanto 1. 2. Riskenhallintaprosessi..2. 2.1. Toimintaympäristön määrittäminen...



Samankaltaiset tiedostot
SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet

SISÄISEN VALVONNAN PERUSTEET

Liite/Kvalt , 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Isonkyrön kunta

Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx

Yhtymähallitus Yhtymävaltuusto Siun sote - kuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

Inarin kunta SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA

Sisäisen valvonnan ja riskienhallinnan perusteet

KEMIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

PÄLKÄNEEN KUNNAN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

SAARIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VAL- VONNAN JA RISKIENHALLINNAN PERUSTEET

Kaarinan kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan periaatteet. Luonnos 0 (6)

SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Kankaanpään kaupunki SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Uudenkaupungin kaupungin sisäisen valvonnan ja riskien hallinnan perusteet

SIILINJÄRVEN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Sisäinen tarkastus, sisäinen valvonta ja riskienhallinta. Valtuustoseminaari

Sisäisen valvonnan ja Riskienhallinnan perusteet

Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

HARJAVALLAN KAUPUNGIN KUNNALLINEN SÄÄDÖSKOKOELMA

Dnro:375/ /2013 Ehdotus kunanhallitukselle

Sisäinen valvonta ja riskienhallinta. Luottamushenkilöiden perehdytystilaisuus

MÄNTSÄLÄN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. 1. Johdanto

Toivakan kunnan sisäisen valvonnan ja kokonaisvaltaisen riskienhallinnan perusteet

VAASAN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Vaasan kaupunginvaltuuston hyväksymät

Sisäisen valvonnan ja riskienhallinnan perusteet

Sisäisen valvonnan ohje

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SIIKAJO- EN KUNNASSA JA KUNTAKONSERNISSA

Kuntakonsernin riskienhallinnan arviointi - kommenttipuheenvuoro Tampere Talo, Tilintarkastuksen ja arvioinnin symposium

Sisäisen valvonnan yleisohje

Heinolan kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet

Espoon kaupunkikonsernin

Mikkelin kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet

Sisäisen valvonnan ja riskienhallinnan perusteet

Porvoon kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet

Sisäinen valvonta - mitä merkitsee luottamushenkilölle ja viranhaltijalle Rahoitusriskien hallinnan seminaari

Tilintarkastuksen ja arvioinnin symposium

Pohjois-Pohjanmaan sairaanhoitopiirin kuntayhtymäkonsernin sisäisen valvonnan ja riskienhallinnan perusteet

Juuan Kunta. Sisäisen valvonnan ja riskienhallinnan perusteet. Hyväksytty kunnanvaltuustossa. Sisällys

Kuopion kaupunki Pöytäkirja 5/ (1) Kaupunginhallitus Asianro 8649/ /2013

JOENSUUN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

NOKIAN KAUPUNKI LISÄLISTA

KUNTALAIN SISÄISTÄ VALVONTAA JA RISKIENHALLINTAA KOSKEVIEN SÄÄNNÖSTEN TOIMEENPANO

Kaupunkikonsernin valvontajärjestelmä

Valvontajärjestelmä. Tarkastuslautakunta

JOENSUUN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

VALTIMON KUNNAN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Kunnanhallitus Valtuusto

Porvoon kaupungin sisäisen tarkastuksen toiminta- ja arviointisuunnitelma vuodelle 2015

Helsingin kaupunki Pöytäkirjanote 20/ (17) Kaupunginvaltuusto Kj/

KAJAANIN KAUPUNGIN TARKASTUSSÄÄNTÖ

Huippuyksiköiden taloudelliset vastuut ja velvollisuudet

Joensuun kaupungin ja kaupunkikonsernin Sisäisen valvonnan ja riskienhallinnan perusteet

Sastamalan kaupungin uusi hallintosääntö

Dnro TRE: 3417/ /2015 TAMPEREEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

HALLINTOSÄÄNTÖ, TARKASTUSLAUTAKUNNAN OSUUDET. 2 luku Toimielinorganisaatio. 9 Tarkastuslautakunta

Sisäisen valvonnan ja sisäisen tarkastuksen ohje

Sisäisen valvonnan tulee toteutua osana päivittäistehtäviä ja toimintaprosesseja, jolloin varmistetaan

1 Tarkastuslautakunta PÖYTÄKIRJA 2/2018

SIPOON VESIHUOLTOLIIKELAITOS

Tampereen kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet

UTAJÄRVEN KUNNAN RISKIENHALLINTAPOLITIIKKA. Kunnanhallitus liite 3 Valtuusto. Arja Rantanen hallintojohtaja

Tilinpäätöksen allekirjoittavat kunnanhallituksen jäsenet sekä kunnanjohtaja tai pormestari.

Vastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen (pohjaehdotus)

Sisäisen tarkastuksen ohje

LAPINJÄRVEN KUNTA Esityslista 3/ SISÄLLYSLUETTELO

VAASAN KAUPUNGIN RISKIENHALLINTAPOLITIIKKA. Vaasan kaupunginvaltuuston hyväksymä

ELINVOIMAPALVELUT. 1. Valvontaympäristö l. johtamisen ja hallinnon järjestäminen ARVIOINTIHUOMIOT 2018

JOENSUUN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

OULUNKAAREN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Talousarviokirja on toimitettu osastopäälliköille paperiversiona. Talousarviokirja löytyy Dynastystä asianumerolla 647/2014.

Muutosehdotukset yhtymävaltuuston hyväksymään hallintosääntöön

Kunnan hallinnon ja talouden valvonta järjestetään niin, että ulkoinen ja sisäinen valvonta yhdessä muodostavat kattavan valvontajärjestelmän.

Todennäköisyys. Vaikutus

PELKOSENNIEMEN KUNTA SISÄISEN VALVONNAN OHJE

KANKAANPÄÄN KAUPUNGIN VUODEN 2016 TALOUSARVION TÄYTÄNTÖÖNPANO-OHJE

Ympäristöterveydenhuollon toimintasääntö

Sisäisen valvonnan ohje

MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA

HALLINNOINTIKOODI (CORPORATE GOVERNANCE)

SÄÄDÖSKOKOELMA Nro 4. Kotkan kaupungin. KOTKAN KAUPUNGIN TALOUSSÄÄNTÖ (Hyväksytty valtuustossa ) l LUKU YLEISET MÄÄRÄYKSET

VUODEN 2009 TALOUSARVION TÄYTÄNTÖÖNPANO-OHJEET

Tarkastusta koskevat säännökset uudessa kuntalaissa

Kunnallinen Asetuskokoelma

Turun kaupungin tilintarkastajan tilintarkastuskertomus, vuoden 2013 tilinpäätöksen hyväksyminen ja vastuuvapauden myöntäminen

YPÄJÄN KUNNAN KONSERNIOHJEET

REISJÄRVEN KUNTA ESITYSLISTA 3/2019

REISJÄRVEN KUNTA PÖYTÄKIRJA 4/2017. Reisjärven Kunnantalo, Kokoushuone

Konsernijohdon vastuu tuloksellisesta johtamisesta ja riskienhallinnasta. Markus Kiviaho, Johtaja, sisäinen tarkastus JHTT, CGAP

Maakunnan sisäinen tarkastus

ORIVEDEN KAUPUNKI. Sisäisen tarkastuksen ohjesääntö. Hyväksytty

Kuntaliiton ajankohtaiset. Kirsi Rontu

Tarkastus- ja arviointitoimijoiden roolit ja tehtävät maakuntakonsernissa sekä sisäisen valvonnan järjestäminen

Palvelutuotannon lautakunnan vuoden 2017 talousarvion käyttösuunnitelma. Talousarvio 2017 ja vuosien taloussuunnitelma

Haukiputaan kunta. Konserniohjeet

LUKIOLIIKELAITOS TAVASTIAN JOHTOSÄÄNTÖ

Tarkastus- ja arviointitoimijoiden roolit ja tehtävät maakuntakonsernissa sekä sisäisen valvonnan järjestäminen

19 Tilinpäätöksen hyväksyminen ja vastuuvapauden myöntäminen vuodelta 2017

SISÄISEN TARKASTUKSEN TOIMINNAN PAINOPISTEET

Transkriptio:

KITTILÄN KUNNAN SISÄISEN VALVONNAN JA RISKIENHALLIN- NAN OHJE SISÄLLYS: 1. Johdanto 1 2. Riskenhallintaprosessi..2 2.1. Toimintaympäristön määrittäminen...2 2.2. Kittilän kunnan johtamisjärjestemä 2 2.3. Hyvä hallinto- ja johtamistapa.3 3. Sisäisen valvonnan ja riskienhallinnan tavoitteet, tarkoitus ja käsitteet...4 3.1. Tavoitteiden asettaminen ja perustehtävät...5 3.2. Riskien tunnistaminen...6 3.3. Riskien arvioiminen..7 3.4. Riskeihin vastaaminen (hallintatoimet) 7 3.5. Valvontatoimenpiteet 8 3.5.1. Tilivelvollisuus ja vastuu sisäisestä valvonnasta.8 3.5.2. Luottamushenkilöiden valvontavastuu...9 3.5.3. Kunnanjohtajan, osastopäälliköiden ja ylimpien viranhaltijoiden valvontavastuu...9 3.5.4. Esimiehen valvontavastuu..9 3.6. Raportointi...10 3.7. Sopimukset ja niiden hallinnointi..10 3.8. Seuranta...11 4. Voimaantulo 11

Johdanto Riskienhallintaohjeen tarkoituksena on kuvata Kittilän kunnan riskienhallintaprosessi ja ohjeistaa riskienhallinnan toteuttamista koskevat periaatteet. Riskienhallintaohjetta sovelletaan Kittilän kuntakonsernissa. Sen tarkoituksena on varmistaa riskienhallinnan asianmukainen järjestäminen ja yhdenmukaistaa niiden riskienhallintaan liittyvät toteuttamistavat. Valtuuston tehtävänä on hyväksyä sisäisen valvonnan ja riskienhallinnan perusteet. Sisäisen valvonnan perusteilla tarkoitetaan sisäisen valvonnan ja riskienhallinnan tehtävien ja vastuiden, toimintatapojen sekä raportointivelvoitteiden määrittelyä. Valtuusto päättää kunnan hallinnon ja talouden perusteista. Valtuusto mm. hyväksyy kunnan johtosäännöt, joilla päätetään eri toimijoiden toimivallasta ja velvollisuuksista sekä siitä, voidaanko toimivaltaa delegoida organisaatiossa eteenpäin. Valtuusto vastaa strategisesta päätöksenteosta ja suunnittelusta sekä hyväksyy vuosittain talousarvion, joka kattaa kunnan koko toiminnan. Talousarviossa valtuusto asettaa kunnan ja kuntakonsernin toiminnalliset ja taloudelliset tavoitteet, joiden toteutumista tulee valvoa. Sisäinen valvonta ja riskienhallinta toimintana kytkeytyvät siten talousarvioprosessiin ja se kattaa kunnan koko tehtäväkentän. Tämä Kittilän kunnan sisäisen valvonnan ja riskienhallinnan ohje koskee Kittilän kuntakonsernia. Kittilän kuntakonsernin muodostavat Kittilän kunta emoyhteisönä sekä tytäryhteisöt, joissa kunnalla on määräysvalta. Kuntakonsernia johdetaan ja kehitetään kunnan ja sen tytäryhteisöjen muodostamana kokonaisuutena. Ohje koskee kaikkia kunnan toimielimiä, kunnan johtoa eri organisaatiotasoilla ja kaikkia esimiesasemassa olevia. Sisäisen valvonnan ja riskienhallinnan ohjeen tarkoituksena on varmistaa että yhteisesti sovittuja ja hyväksyttyjä toimintatapoja ja ohjeita noudatetaan kaikessa toiminnassa. Sisäisen valvonnan ja riskienhallinnan ohje täydentää hallinto- ja muiden johtosääntöjen sekä lainsäädännön määräyksiä. Toiminta edellyttää Kittilän kunnan toiminnalta läpinäkyvyyttä ja toimivaa sisäistä valvontaa. Kunnan toiminnot on järjestettävä ja toimintaa johdettava organisaation kaikilla tasoilla niin, että kaikessa toiminnassa on riittävä sisäinen valvonta. Toimielin ja sen alainen johtava viranhaltija vastaa johtamansa toiminnan sisäisestä valvonnasta. Sisäinen valvonta on johtamis- ja hallintojärjestelmän osa, jonka avulla kunnan johto saa organisaation toiminnasta riittävästi tietoa sen tilasta ja aikaansaannoksista. 1

1 Riskienhallintaprosessi Riskienhallintaprosessi koostuu kahdeksasta vaiheesta, jotka perustuvat riskienhallinnan kansainvälisiin suosituksiin ja standardeihin (mm. ISO 31000, ISO 31010, COSO ERM). Toimintaympäristön määritteleminen Tavoitteiden asettaminen ja perustehtävät Riskien tunnistaminen - Riskien itsearviointi - Vuosittain tehtävä - Huomioidaan toimintaympäristön muutokset Riskien arvioiminen - Riskien tunnistamisen yhteydessä - Arvioidaan todennäköisyyttä ja vaikuttavuutta asteikolla 1-4 Riskeihin vastaaminen (hallintatoimet) - Riskien priorisointi - Toimenpiteiden valinta Valvontatoimenpiteet (kontrollit) Raportointi Seuranta 1.1 Toimintaympäristön määritteleminen Toimintaympäristöllä tarkoitetaan sitä ympäristöä, jossa yksiköt pyrkivät saavuttamaan tavoitteensa ja toteuttamaan perustehtäväänsä. Toimintaympäristö voidaan jakaa sisäiseen ja ulkoiseen toimintaympäristöön. Sisäiseen toimintaympäristöön kuuluvat mm. hallintotapa, organisaatiorakenne, roolit ja vastuut, toimintaperiaatteet, julkishallinnon hyvän hallintotavan periaatteet (ml. eettiset periaatteet) sekä organisaation käyttöön ottamat standardit, ohjeet ja mallit. Ulkoiseen toimintaympäristöön kuuluvat mm. kansainvälinen, kansallinen, alueellinen tai paikallinen, yhteiskuntaan, kulttuuriin, politiikkaan, lainsäädäntöön, viranomaismääräyksiin, rahoitukseen, teknologiaan, talouteen ja luontoon liittyvä toimintaympäristö. Toimintaympäristön määrittelemisen tarkoituksena on tunnistaa sellaiset tekijät, joista kunnan tavoitteita ja perustehtäviä uhkaavat riskit voidaan johtaa. 2.2 Kittilän kunnan johtamisjärjestelmä Kittilän kunnan ohjaus- ja johtamisjärjestelmä perustuu lainsäädäntöön ja Kittilän kunnanvaltuuston hyväksymään hallintosääntöön. Kunnanhallitus vastaa kunnan hallinnosta ja taloudenhoidosta sekä konsernijohdosta. Kunnanhalli- 2

tus vastaa kuntakonsernin ohjauksesta ja konsernivalvonnan järjestämisestä. Kunnan hallintoa, taloudenhoitoa sekä muuta toimintaa johtaa kunnanhallituksen alaisena kunnanjohtaja. Lautakunnat vastaavat alaisensa toiminnan ja talouden kehittämisestä, asettavat toiminnan tavoitteet ja ohjaavat toimintaansa. Lautakunnat valvovat, että toimintaa johdetaan tarkoituksenmukaisesti, tehokkaasti ja taloudellisesti sekä vastaavat sisäisen valvonnan ja riskienhallinnanjärjestämisestä ja riskienhallinnasta ja seuraavat toiminnan tuloksia omalla toimialallaan. Kittilän kunnan hallintosäännössä luottamushenkilötoimielimiä kunnanhallituksen lisäksi ovat: Keskusvaalilautakunta Tarkastuslautakunta Sosiaali ja terveyslautakunta Koululautakunta Vapaan sivistystyön lautakunta Tekninen lautakunta Rakennus-ja ympäristölautakunta KIDEVE elinkeinopalvelut Toimielinten tehtävät on määrätty hallintosäännössä. Osastopäällikkö johtaa, valvoo ja koordinoi kunnanhallituksen ja lautakunnan alaisena toimialan toimintaa ja vastaa sen kehittämisestä, taloudesta ja toiminnasta sekä asetettujen tavoitteiden saavuttamisesta. Tulosalueen vastuuhenkilöllä on myös vastuu valvoa ja koordinoida tulosalueensa toimintaa sen kehittämistä, taloudenhoitoa ja sitä, että asetetut tavoitteet saavutetaan. Kunnan johto eri organisaatiotasoilla ja esimiehet ovat vastuussa siitä, että kunnan henkilöstö on tietoinen strategisista, taloudellisista, toiminnallisista tavoitteista ja riskienhallinnan periaatteista. Kunnanhallituksen vastuulla on sisäisen valvonnan ja riskienhallinnan järjestäminen osana kunnan johtamisjärjestelmää ja yhdessä kunnanjohtajan kanssa varmistaa sisäisen valvonnan ja riskienhallinnan toimivuus. Organisaatiokaavio 2.3 Hyvä hallinto- ja johtamistapa Kunnan toiminnassa tulee huomioida julkishallinnon keskeiset hyvän hallinnon periaatteet ja noudattaa hallintolaissa säädettyjä hallinnon oikeusperiaatteita. Laki kunnallisesta viranhaltijasta edellyttää viranhaltijan suorittavan virkasuhteeseen kuuluvat tehtävät asianmukaisesti ja viivytyksettä. Viranhaltijan käytöksen pitää olla aseman ja tehtävän edellyttämällä tasolla. Työntekijöitä koskevat vastaavat säännökset löytyvät työsopimuslaista. Hyvällä hallinto- ja johtamistavalla tarkoitetaan toiminnan ja talouden ohjauksen tilivelvollisuus- ja vastuujärjestelmää, joka edistää hallinnon ja palvelutuo- 3

tannon luotettavuutta ja tehokkuutta sekä läpinäkyvyyttä. Järjestelmän perustana ovat asiakkaiden ja asukkaiden tarpeet sekä toiminnan tuloksellisuuden arviointi. 3. Sisäisen valvonnan ja riskienhallinnan tavoitteet, tarkoitus ja käsitteet Sisäistä valvontaa ja riskienhallintaa ei eriytetä muusta tavoitteiden saavuttavuuteen tähtäävästä toiminnasta, vaan se on jatkuva osa päivittäistä johtamista, ohjaamista ja työn toteuttamista. Sisäisellä valvonnalla tarkoitetaan yleisesti kaikkia niitä toiminta- ja menettelytapoja, joilla tilivelvolliset ja muut esimiehet pyrkivät varmistamaan, että kunnan toiminta on taloudellista ja tuloksellista, päätösten perusteena oleva tieto on riittävää ja luotettavaa, lain säännöksiä, viranomaisohjeita ja toimielinten päätöksiä noudatetaan, omaisuus ja voimavarat turvataan Sisäinen valvonta on kunnan ja sen toimialojen, toimielinten ja tulosalueiden ja -yksiköiden toiminnan omaa valvontaa, joka on johdon tekemää tai johdon lukuun tehtyä. Sisäisessä valvonnassa näkökulmana ovat keinot ja tavat, joilla organisaation johto voi varmistaa, että toiminta ja siihen liittyvät erilaiset asiat omalla tulosalueella tai tulosyksikössä sujuvat niin kuin niiden pitäisi sujua. Onnistuneen johtamisen perusedellytyksiä on, että johtajalla on ajantasainen tieto alueensa tai yksikkönsä olennaisten asioiden tilasta eikä johtaminen tapahdu vain olettamusten varassa. Sisäisen valvonnan ja riskienhallinnan tavoitteet voidaan jaotella seuraavasti: Vaikuttavuus ja tuloksellisuus Valvonnalla varmistetaan asetettujen tavoitteiden saavuttamista ja palvelujen laatua sekä toimintojen taloudellisuutta ja tuottavuutta. Raportointi ja tiedon oikeellisuus Valvonnalla ja raportoinnilla organisaation johto ja esimiehet huolehtivat siitä, että heidän tulosalueellaan ja yksikössään tuotetaan ja ylläpidetään luotettavia tietoja toiminnasta, taloudesta ja hallinnosta. Tiedot tulee raportoida oikein ja ajantasaisesti. Toiminnan laillisuus ja johdon ohjeiden noudattaminen Valvonta turvaa lakien ja asetusten sekä Kittilän kunnan päätösten, sääntöjen ja ohjeiden noudattamisen. 4

Resurssien ja omaisuuden turvaaminen Valvonnalla varmistetaan, että kunnan voimavaroja käytetään järkevästi ja taloudellisesti kunnan hyväksi ja että resurssit turvataan menetyksiltä, jotka aiheutuvat virheistä, huonosta hoidosta, tuhlauksesta, väärinkäytöksistä, petoksista tai muusta sääntöjen ja ohjeiden vastaisesta toiminnasta. Sisäiseen valvontaan vaikuttavat toiminnan luonne, sisältö ja laajuus, tulosalueen ja -yksikön talous sekä niihin liittyvät riskit. Valvonta on riittävää, kun toiminta on organisoitu siten, että se tuottaa kohtuullisen varmuuden tavoitteiden saavuttamisesta. Valvontatoimenpiteiden on oltava taloudellisia ja tehokkaita. Sisäinen valvonta kattaa kunnan oman toiminnan sekä toiminnan, josta kunta vastaa omistuksen, ohjaus- ja valvontavastuun sekä muiden velvoitteiden tai sopimusten nojalla. Kokonaisvaltainen riskienhallinta on osa sisäistä valvontaa. Kokonaisvaltaiseen riskienhallintaan kuuluu riskien tunnistaminen, arviointi sekä niihin vastaaminen toiminnan suunnittelussa ja tavoitteiden asettamisessa. Riskienhallinnan avulla kyetään myös löytämään uusia mahdollisuuksia. Valvontatoimenpiteet auttavat varmistamaan talouden ja toiminnan laillisuuden, toiminnan tuloksellisuuden, hallinnassa olevien varojen ja omaisuuden turvaamisen sekä johtamisen ja ulkoisen ohjauksen edellyttämät oikeat ja riittävät tiedot taloudesta ja toiminnasta. Valvontatoimenpiteillä varmistetaan lisäksi toimielinten ja johtavien viranhaltijoiden päätösten toteuttamista. Valvontatoimenpiteisiin kuuluvat mm. erilaiset hyväksymiset, valtuutukset, todentamiset, täsmäytykset, toiminnan tarkastukset, omaisuuden turvaamistoimet sekä työtehtävien eriyttäminen. Toimivan raportoinnin ja tiedonvälityksen avulla kunnan luottamushenkilöstö, kunnan johto, henkilöstö ja sidosryhmät saavat oikea-aikaisesti olennaista ja käyttökelpoista tietoa toiminnasta ja siihen vaikuttavista tekijöistä. Seurantatiedon perusteella arvioidaan sisäisen valvonnan ja riskienhallinnan tehokkuutta ja edistetään niiden kehittämistä. Seuranta voi olla jatkuvaa tai sitä voidaan toteuttaa erillisillä arvioinneilla tai näiden yhdistelmällä. 3.1. Tavoitteiden asettaminen ja perustehtävät Riskienhallinnan tarkoituksena on tunnistaa, arvioida ja hallita tavoitteita ja perustehtäviä uhkaavia riskejä. Kunnan perustehtäviä säätelevät useat lait ja asetukset. Tavoitteiden asettamisessa tulee kiinnittää huomiota siihen, että tavoitteet ovat konkreettisia, mitattavia ja tarkoin määriteltyjä. Tavoitteiden 5

tulee olla kirjallisesti dokumentoituja ja kullekin asetetulle tavoitteelle tulee osoittaa asianmukainen mittari, jolla tavoitteen saavuttamista voidaan seurata. Tavoitteiden asettelussa keskeisessä asemassa ovat talousarvio ja seuraavien vuosien taloussuunnitelma. 3.2. Riskien tunnistaminen Riskien tunnistamisella tarkoitetaan riskien havaitsemiseen ja kuvaamiseen liittyvää prosessia. Riskien tunnistamisen tavoitteena on luoda kattava näkemys riskeistä ja mahdollisuuksista, jotka voivat joko haitata tai edesauttaa asetettujen tavoitteiden saavuttamista tai perustehtävien toteutumista. Riskien tunnistamisessa tulee tunnistaa myös sellaiset riskit, jotka liittyvät jonkin mahdollisuuden hyödyntämättä jättämiseen. Riskien tunnistaminen toteutetaan kullakin toimialueella erikseen toteuttavina itsearviointeina kerran vuodessa. Henkilöstön tulee kiinnittää kuitenkin jatkuvasti huomiota uusien riskien tunnistamiseen esim. toimintaympäristön muuttuessa. Tunnistetut riskit dokumentoidaan hallinto-osaston ylläpitämään riskirekisteriin. Riskien tunnistamisen tulee kattaa kokonaisvaltaisesti kaikki tavoitteita ja perustehtäviä uhkaavat riskit riippumatta siitä, ovatko niiden lähteet ja syyt hallinnassa. 3.3. Riskien arvioiminen Riskit arvioidaan ottamalla huomioon niiden todennäköisyys ja vaikutukset, minkä pohjalta päätetään, kuinka niitä hallitaan. Tunnistetut riskit arvioidaan netto - eli jäännösriskeinä. Riskin vaikutus ja todennäköisyys arvioidaan kolmen vuoden ajanjaksolla kumulatiivisesti. Jäännösriskillä viitataan riskien todennäköisyyteen ja vaikutukseen sen jälkeen kun organisaation johto on vastannut riskeihin niiden hallinnan keinoin. Jos jäännösriskitaso ei ole hyväksyttävissä, tulee riskien hallintakeinoja tehostaa. Riskin arvioinnilla määritetään riskien olennaisuus, joka lasketaan numeerisesti todennäköisyyden ja vaikuttavuuden ja tulona (riskiluku). Riskien arvioinnista vastaa kukin hallintoyksikkö omasta toiminnastaan ja riskienhallinnan kokonaisarvioinnista vastaa lainsäädännön mukaisesti hallitus. Todennäköisyyden asteikko on esitetty alla. 6

Vaikuttavuutta mitataan asteikolla 1-5 (alla). Kokonaisvaikutus valitaan vakavimman vaikutuselementin mukaan 3.4. Riskeihin vastaaminen (hallintatoimet) Riskeihin vastaamisella tarkoitetaan päätöstä siitä, kuinka riskeihin vastataan. Riskeihin tulee vastata siten, että tavoitteen saavuttamista tai perustehtävän toteutumista uhkaava jäännösriski on hyväksyttävällä tasolla. Riskeihin voidaan vastata mm. seuraavilla toimenpiteillä: Välttäminen. Riskin välttäminen tarkoittaa sellaisen toiminnan välttämistä, jossa kyseiselle riskille altistuttaisiin. Tämä tarkoittaa 7

myös mahdollisen riskin ottamisesta saatavan hyödyn menettämistä tai tavoitteista tai toiminnasta luopumista. Pienentäminen. Riskin pienentämisellä pyritään pienentämään riskin toteutumisen todennäköisyyttä tai vähentämään vaikutusta riskin toteutuessa. Siirtäminen. Riski voidaan siirtää sopimusten avulla toisen osapuolen kannettavaksi joko osittain tai kokonaan. Tyypillisin riskin siirtämiskeino on vakuuttaminen, mutta riskiä voidaan siirtää myös esim. toiminnassa tehtävien sopimusten kautta. Hyväksyminen. Riski voidaan pitää myös omalla vastuulla. Riskin ottamiseen liittyvät päätökset tehdään pääasiallisesti strategisen johtamisen yhteydessä ylimmän johdon toimesta. Riskeihin vastaamisen tulee sisältää konkreettiset hallinnan toimenpiteet esim. toimenpiteet miten riskiä pienennetään. Riskeihin vastaamiseen liittyvä päätöksenteko tulee aina dokumentoida huolellisesti. 3.5. Valvontatoimenpiteet (kontrollit) Valvontatoimenpiteillä tarkoitetaan niitä toimenpiteitä, joilla valvotaan, että tunnistettuihin riskeihin vastataan tehokkaasti niille suunnitellulla tavalla. Valvontatoimenpiteiden määrittelyssä on suositeltavaa hyödyntää useampia henkilöstön jäseniä, esim. riskienhallintatyöpajassa. 3.5.1 Tilivelvollisuus ja vastuu sisäisestä valvonnasta Kuntalain 75 :n tarkoittamia tilivelvollisia ovat toimielimen jäsenet ja asianomaisen toimielimen tehtäväalueen johtavat viranhaltijat. Johtavat viranhaltijat määritellään hallintosäännössä. Tilivelvollisuus merkitsee sitä, että viranhaltijan toiminta tulee valtuuston arvioitavaksi, viranhaltijaan voidaan kohdistaa tilintarkastuskertomuksessa muistutus ja viranhaltijalle voidaan myöntää vastuuvapaus. Tilivelvollisuusaseman puuttuminen ei vapauta esimiestä alaistensa toiminnan valvontavastuusta eikä estä kohdistamasta vahingonkorvausvaatimusta tai rikosseuraamusta myös muuhun henkilöön kuin tilivelvolliseen, siihen, jolla on tosiasiallinen vastuu. Viime kädessä harkintavallan siitä, ketkä ovat tilivelvollisia, voidaan katsoa olevan tilintarkastuskertomuksen antavalla tilintarkastajalla. 3.5.2. Luottamushenkilöiden valvontavastuu Kunnanhallitus vastaa (Kuntalaki 23) kunnan hallinnosta ja taloudenhoidosta sekä valtuuston päätösten valmistelusta, täytäntöönpanosta ja laillisuuden valvonnasta. Se vastaa myös sisäisen valvonnan asianmukaisesta järjestämisestä. 8

Kunnan hallituksen on arvioitava vuosittain toimintakertomuksessa riskienhallinnan ja sisäisen valvonnan ja riskienhallinnan tehokkuutta ja kehitystarpeita. Lautakunnalla ja johtokunnalla on velvollisuus valvoa, että sen alainen toiminta tapahtuu vahvistetun talousarvion sekä kunnanvaltuuston ja kunnanhallituksen hyväksymien tavoitteiden mukaisesti sekä seurata tavoitteiden toteutumista. Toimielinten jäsenten tilivelvollisuus korostaa heidän valvontavastuutaan päätöksenteossa ja toiminnan seurannassa. Seuranta on kunnallishallinnossa luottamushenkilöille kuuluva osa sisäistä valvontaa. Seurannan keskeisiä tehtäviä ovat raportointivelvoitteiden asettaminen, raportoinnin toteutuksen valvonta ja tehtyjen päätösten ja raporteissa kuvattujen tulosten vertailu. 3.5.3. Kunnanjohtajan, osastopäälliköiden ja ylimpien viranhaltijoiden valvontavastuu Kunnanjohtajan velvollisuutena on huolehtia riittävän ja toimivan sisäisen valvonnan ja riskienhallinnan toteuttamisesta ja ylläpitämisestä sekä toimivuuden varmistamisesta osana kunnan hallinnon ja taloudenhoidon johtamista kunnanhallituksen alaisena. Osastopäälliköiden tehtävät ja vastuut määräytyvät hallintosäännön ja kunnanhallituksen vahvistamien ohjeiden mukaisesti. Tulosalueiden ja - yksiköiden ylin johto on tilivelvollisina ja esimiehinä vastuussa sisäisen valvonnan ja riskienhallinnan järjestämisestä ja ylläpitämisestä. He vastaavat siitä, että kaikille toiminnolle on määritelty vastuutaho. Heidän tehtävänään on toimivan ja kattavan ohjaus- ja seurantajärjestelmä toteuttaminen oman vastuualueensa osalta. 3.5.4. Esimiehen valvontavastuu Esimies vastaa siitä, että yksikön henkilöstön tehtävät ja vastuut on määritelty selkeästi ja henkilöstö on tietoinen tehtävistään. Esimiehen tehtävänä on luoda henkilöstölle edellytykset tehtävistä suoriutumiseen ja tavoitteiden saavuttamiseen osana säännöllistä valvontaa. Esimies vastaa siitä, että hänen yksikkönsä tavoitteet tukevat ylemmän tason tavoitteita. Samoin hän vastaa siitä, että hänen alaisuudessaan olevien toimintojen tavoitteet ovat linjassa koko yksikön tavoitteiden kanssa. Esimies vastaa myös tiedonkulusta ja raportoinnista. Esimiehet ohjaavat ja valvovat alaistensa toimintaa. Esimiehen on ryhdyttävä toimenpiteisiin välittömästi, kun havaitaan toimintaa, joka on tehotonta tai epätarkoituksenmukaista tai lain, muiden sääntöjen, ohjeiden ja päätösten vastaista. 9

3.6. Raportointi Riskienhallinnan toimeenpanosta, tuloksellisuudesta ja olennaisimmista riskeistä raportoidaan sisäisesti toimialakohtaisesti vastaavalle lautakunnalle ja kuntakohtaisesti kunnanhallitukselle. Raportointi tapahtuu talousarvion toteutumisen seurannan yhteydessä hallintosäännön mukaisesti. Raportti sisältää ainakin päivitetyn riskirekisterin, selostuksen riskikartoituksen järjestämisestä sekä kuvauksen merkittävimmistä riskeistä sekä näihin liittyvistä toimenpiteistä. Kunnan johtoa ja luottamuselimiä tulee kuitenkin informoida riskienhallintaa koskevista olennaisista seikoista tarvittaessa tätä useammin ja asetettujen raportointivelvoitteiden mukaisesti. 3.7. Sopimukset ja niiden hallinnointi Sopimusten hyväksymisoikeuksista on määräykset hallintosäännössä. Sopimuksen laatiminen edellyttää aina joko viranhaltijan tai toimielimen päätöksen tekemistä. Sopimukset on laadittava kunnan edun mukaisina ja niiden pitää noudattaa kyseisen alan yleisiä sopimusehtoja silloin, kun sopimustyyppi sen sallii. Sopimuksen rakenteen ja tekstin on oltava sellainen, että sopimuksen tulkinta voidaan tehdä mahdollisimman yksiselitteisesti. Sopimusten valvontavastuu on joko sopimuksen hyväksyjällä tai hänen määräämällään. Toimielinten hyväksymien sopimusten osalta valvontavastuu on osastopäälliköllä tai hänen määräämällään. Tärkeää on, että kullekin sopimukselle tai sopimusryhmälle on nimetty valvontavastuussa oleva henkilö. Tehdyistä sopimuksista pidetään luetteloa (diaari) tarkoituksenmukaisesti ryhmiteltynä. Sopimuksiin liittyvät erilaiset vaatimukset tulee myös kirjata diaariin. Alkuperäiset sopimukset arkistoidaan arkistonmuodostussuunnitelman mukaisesti. Sopimuksenhallinnan tavoitteena on varmistua siitä, että: sopimukset arkistoidaan sopimusten teolle on selkeä prosessi ja valtuudet sopimuksia allekirjoittavat henkilöt, joilla on siihen valtuudet sopimuksissa on kuntaa suojaavat kohtuulliset pykälät sopimuksilla on omistaja, joka seuraa sopimustensa irtisanomista, voimassaoloa, maksujen aiheellisuutta ja oikeellisuutta sopimukset sanotaan irti, kun ne eivät ole tarpeen. Kunta hankkii myös joitain peruspalveluita ulkopuolisilta palveluntuottajilta. Usein palveluiden laadun varmistaminen on kunnan vastuulla. Palvelusopimuksissa tai niiden tekemisen yhteydessä on kuvattava myös se, miten palveluiden laadunvarmistus järjestetään. 10

3.8. Seuranta Seurannalla tarkoitetaan riskienhallinnan tehokkuuden arviointia ja riskienhallinnan kehittämistä. Seurantaa toteutetaan sekä jatkuvalla tavanomaiseen toimintaan liittyvällä seurannalla että erillisillä määräajoin tehtävillä arvioinneilla tai näiden yhdistelmällä. Seurantaprosessien tulee kattaa kaikki riskienhallintaprosessien osaalueet, jotta voidaan varmistaa, että kaikki riskien hallintakeinot ovat toiminnaltaan vaikuttavia ja tehokkaita. Seurannan tulokset tallennetaan ja niistä raportoidaan soveltuvin osin ulkoisesti ja sisäisesti. Jatkuva seurantaa toteutetaan osana kunnan päivittäistä johtamista, joka pitää sisällään tavoitteiden ja niiden toteutumista uhkaavien riskien jatkuvan seurannan. Jatkuva seuranta on luonteeltaan dokumentoitua toimintaa, jota koskevat toimenpiteet kirjataan mm. sisäisiin muistioihin ja pöytäkirjoihin. Jatkuvasta seurannasta vastaavat osastopäälliköt. 4. Voimaantulo Riskienhallintaohjeen ja siihen tehtävät muutokset hyväksyy kunnanvaltuusto. Ohjeen päivitys ja valtuustokäsittely tulee suorittaa vähintään valtuustokausittain. Riskienhallintaohje tulee voimaan 24.3.2015 (Perusteet hyväksytty Kvalt 16.2.2015 14). 11