Naantalin kaupungin riskienhallinta Kaupunginhallitus 3.11.2014 424



Samankaltaiset tiedostot
SISÄISEN VALVONNAN PERUSTEET

Kaarinan kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan periaatteet. Luonnos 0 (6)

Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Liite/Kvalt , 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Isonkyrön kunta

Sisäinen tarkastus, sisäinen valvonta ja riskienhallinta. Valtuustoseminaari

Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet

SAARIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VAL- VONNAN JA RISKIENHALLINNAN PERUSTEET

Sisäisen valvonnan ja riskienhallinnan perusteet

KEMIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

HARJAVALLAN KAUPUNGIN KUNNALLINEN SÄÄDÖSKOKOELMA

Inarin kunta SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Kankaanpään kaupunki SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

PÄLKÄNEEN KUNNAN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Sisäisen valvonnan ja Riskienhallinnan perusteet

SIILINJÄRVEN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

Uudenkaupungin kaupungin sisäisen valvonnan ja riskien hallinnan perusteet

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA

VAASAN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Vaasan kaupunginvaltuuston hyväksymät

Heinolan kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet

MÄNTSÄLÄN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. 1. Johdanto

Yhtymähallitus Yhtymävaltuusto Siun sote - kuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

Toivakan kunnan sisäisen valvonnan ja kokonaisvaltaisen riskienhallinnan perusteet

Porvoon kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet

Kuntakonsernin riskienhallinnan arviointi - kommenttipuheenvuoro Tampere Talo, Tilintarkastuksen ja arvioinnin symposium

Sisäisen valvonnan ja riskienhallinnan perusteet

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SIIKAJO- EN KUNNASSA JA KUNTAKONSERNISSA

Espoon kaupunkikonsernin

Sisäinen valvonta ja riskienhallinta. Luottamushenkilöiden perehdytystilaisuus

Mikkelin kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet

JOENSUUN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Valvontajärjestelmä. Tarkastuslautakunta

JOENSUUN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

NOKIAN KAUPUNKI LISÄLISTA

Pohjois-Pohjanmaan sairaanhoitopiirin kuntayhtymäkonsernin sisäisen valvonnan ja riskienhallinnan perusteet

Dnro:375/ /2013 Ehdotus kunanhallitukselle

Porvoon kaupungin sisäisen tarkastuksen toiminta- ja arviointisuunnitelma vuodelle 2015

Joensuun kaupungin ja kaupunkikonsernin Sisäisen valvonnan ja riskienhallinnan perusteet

JOENSUUN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

2 (5) Tarkastussääntö Hyväksytty: yhtymäkokous xx.xx.xxxx xx Tilintarkastajan tehtävät

KAJAANIN KAUPUNGIN TARKASTUSSÄÄNTÖ

Tampereen kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet

Juuan Kunta. Sisäisen valvonnan ja riskienhallinnan perusteet. Hyväksytty kunnanvaltuustossa. Sisällys

KUNTALAIN SISÄISTÄ VALVONTAA JA RISKIENHALLINTAA KOSKEVIEN SÄÄNNÖSTEN TOIMEENPANO

Helsingin kaupunki Pöytäkirjanote 20/ (17) Kaupunginvaltuusto Kj/

Kuopion kaupunki Pöytäkirja 5/ (1) Kaupunginhallitus Asianro 8649/ /2013

Tilintarkastuksen ja arvioinnin symposium

VAASAN KAUPUNGIN RISKIENHALLINTAPOLITIIKKA. Vaasan kaupunginvaltuuston hyväksymä

HALLINTOSÄÄNTÖ, TARKASTUSLAUTAKUNNAN OSUUDET. 2 luku Toimielinorganisaatio. 9 Tarkastuslautakunta

Kaupunkikonsernin valvontajärjestelmä

VALTIMON KUNNAN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Kunnanhallitus Valtuusto

Sisäisen valvonnan yleisohje

Sastamalan kaupungin uusi hallintosääntö

Sisäisen valvonnan ja riskienhallinnan perusteet

AKAAN KAUPUNGIN SÄÄNTÖKOKOELMA TARKASTUSSÄÄNTÖ

Dnro TRE: 3417/ /2015 TAMPEREEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Tilinpäätöksen allekirjoittavat kunnanhallituksen jäsenet sekä kunnanjohtaja tai pormestari.

Sisäinen valvonta - mitä merkitsee luottamushenkilölle ja viranhaltijalle Rahoitusriskien hallinnan seminaari

TERVEYDENHUOLON KY. Tarkastuslautakunta

LAPINJÄRVEN KUNTA Esityslista 3/ SISÄLLYSLUETTELO

Sisäisen valvonnan ohje

JÄRVENPÄÄN KAUPUNGIN SISÄISEN TARKASTUKSEN OHJE

Porvoon kaupungin sisäisen tarkastuksen toiminta- ja arviointisuunnitelma vuodelle 2016

19 Tilinpäätöksen hyväksyminen ja vastuuvapauden myöntäminen vuodelta 2017

HELSINGIN KAUPUNGIN HALLINNON JA TALOUDEN TARKASTUSSÄÄNTÖ Kaupunginvaltuuston hyväksymä maaliskuun 28 p:nä 2007

Kunnallinen Asetuskokoelma

Kuopion kaupunki Pöytäkirja 3/ (9) Juankosken tarkastuslautakunta Juankosken kaupungintalo 3. kerroksen kokoushuone

Turun kaupungin tilintarkastajan tilintarkastuskertomus, vuoden 2013 tilinpäätöksen hyväksyminen ja vastuuvapauden myöntäminen

1 Tarkastuslautakunta PÖYTÄKIRJA 2/2018

Kuopion kaupunki Pöytäkirja 8/ (11) Tarkastuslautakunta

ORIVEDEN KAUPUNKI TARKASTUSSÄÄNTÖ. Hyväksytty

HALLINNOINTIKOODI (CORPORATE GOVERNANCE)

Maakunnan sisäinen tarkastus

Kuopion kaupunki Pöytäkirja 11/ (11) Tarkastuslautakunta. Kaupungintalo, kaupunginhallituksen kokoushuone, 2. krs

UTAJÄRVEN KUNNAN RISKIENHALLINTAPOLITIIKKA. Kunnanhallitus liite 3 Valtuusto. Arja Rantanen hallintojohtaja

Huippuyksiköiden taloudelliset vastuut ja velvollisuudet

Oulun kaupunki. Ulkoisen tarkastuksen johtosääntö. Voimaantulo

Pirkanmaan sairaanhoitopiiri Pöytäkirja 5/ ( 13) Tarkastuslautakunta

Otsikko Sivu 17 TILINTARKASTAJAN RAPORTOINTI TILIKAUDEN TILINTARKASTUKSESTA

REISJÄRVEN KUNTA ESITYSLISTA 3/2019

ORIVEDEN KAUPUNKI. Sisäisen tarkastuksen ohjesääntö. Hyväksytty

REISJÄRVEN KUNTA PÖYTÄKIRJA 4/2017. Reisjärven Kunnantalo, Kokoushuone

KANKAANPÄÄN KAUPUNGIN VUODEN 2016 TALOUSARVION TÄYTÄNTÖÖNPANO-OHJE

Vastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen (pohjaehdotus)

Paraisten kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet

MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA

Tarkastusta koskevat säännökset uudessa kuntalaissa

1. Luku VALVONTAJÄRJESTELMÄ 1. 1 Ulkoinen ja sisäinen valvonta Luku TARKASTUSLAUTAKUNTA 1

Tarkastus- ja arviointitoimijoiden roolit ja tehtävät maakuntakonsernissa sekä sisäisen valvonnan järjestäminen

Sisäisen tarkastuksen ohje

Sisäisen tarkastuksen toimintasääntö. Hyväksytty , tarkastustoimikunta

JÄRVENPÄÄN KAUPUNGIN SISÄISEN TARKASTUKSEN OHJE

Tilinpäätöksen allekirjoittavat kunnanhallituksen jäsenet sekä kunnanjohtaja tai pormestari.

Sisäisen valvonnan järjestäminen Oulun kaupungissa Kaupunginvaltuutettujen perehdyttämiskoulutus

Sen lisäksi, mitä laissa on erikseen säädetty, lautakunnan tehtävänä on

Tarkastussääntö. Yhtymähallitus Yhtymävaltuusto

Tarkastus- ja arviointitoimijoiden roolit ja tehtävät maakuntakonsernissa sekä sisäisen valvonnan järjestäminen

Transkriptio:

Sivu 1 / 9 Naantalin kaupungin riskienhallinta Kaupunginhallitus 3.11.2014 424 Sisällysluettelo 1. Ulkoinen tarkastus... 2 2. Sisäinen valvonta... 2 3. Vastuut ja raportointi... 3 3.1. Kaupunginvaltuusto... 3 3.2. Kaupunginhallitus... 3 3.3. Lautakunnat... 4 3.4. Riskienhallintaryhmä... 4 3.5. Tehtäväalueen ja tulosyksikön vastuuhenkilöt sekä esimiehet... 4 3.6. Henkilöstö... 5 3.7. Tilivelvollisuus... 5 3.8. Controller... 5 4. Riskienhallinnan tavoitteet... 5 5. Riskien tunnistaminen ja arviointi... 6 6. Riskeihin vastaaminen... 7 6.2. Valvontatoimenpiteet... 8 7. Riskienhallinta osana päivittäisjohtamista... 8 8. Säännöllinen raportointi... 9

Sivu 2 / 9 1. Ulkoinen tarkastus Kuntalain 73 :n mukaan tilintarkastajien on tarkastettava muun muassa onko kunnan ja kuntakonsernin sisäinen valvonta ja riskienhallinta sekä konsernivalvonta järjestetty asianmukaisesti. Kuntalain 71 :n mukaan kaupunginvaltuusto asettaa tarkastuslautakunnan toimikauttaan vastaavien vuosien hallinnon ja talouden tarkastuksen järjestämistä varten. Tarkastuslautakunnan on valmisteltava kaupunginvaltuuston päätettävät hallinnon ja talouden tarkastusta koskevat asiat sekä arvioitava, ovatko kaupunginvaltuuston asettamat toiminnalliset ja taloudelliset tavoitteet kaupungissa toteutuneet. 2. Sisäinen valvonta Tässä asiakirjassa määritellään Naantalin kaupungin riskienhallinnan periaatteet, joiden avulla pyritään varmistamaan, että riskienhallinnan toimintamalli on yhtenäinen läpi koko organisaation, johtamisen eri tasoilla on riittävästi tietoa riskeistä päätöksenteon tueksi, ja että riskienhallinnassa keskitytään olennaisiin asiakokonaisuuksiin. Asiakirjan päivitystarve arvioidaan vuosittain riskienhallintaryhmän toimesta tai saadun palautteen perusteella. Mikäli riskienhallinnan periaatteet halutaan laajentaa kaupunkikonserniin, päivitetään konserniohjeet ja asiakirja vastaamaan muuttuvia olosuhteita. Sisäisellä valvonnalla pyritään varmistumaan kaupungin tavoitteiden saavuttamisesta, toiminnan tuloksellisuudesta ja laillisuudesta. Sisäisellä valvonnalla tarkoitetaan kaikkia toimintaja menettelytapoja, joilla tilivelvolliset, esimiehet ja koko henkilökunta pyrkivät varmistamaan, että - kaupungin perustehtävät ja hallinto hoidetaan häiriöttömästi ja laadukkaasti; - kaupungin toiminta on strategian mukaista, kustannustehokasta ja tuloksellista; - päätösten perusteena oleva tieto on riittävää, luotettavaa ja ajantasaista; ja - lakeja, hyvää hallintotapaa, viranomaisohjeita ja toimielinten päätöksiä noudatetaan. Sisäinen valvonta toteutuu muun muassa - tehtävien, toimivallan ja vastuiden jakoina - valvonta- ja raportointivelvoitteina - tietojen ja tietojärjestelmien suojaamisena - omaisuuden turvaamisena sekä - sopimusten hallintana. Toimiva sisäinen valvonta myös ehkäisee ja paljastaa väärinkäytöksiä. Sisäinen valvonta käsittää sekä taloudellisen että muun valvonnan, ja kaikki ne toimenpiteet ja menettelyt, joiden avulla tavoitteiden saavuttaminen varmistetaan. Valvonta on järjestettävä siten, että kaupunki pystyy reagoimaan nopeasti toimintaan liittyviin uusiin riskeihin ja siten, että se auttaa vähentämään virheiden ja keskeytysten esiintymistä. Valvonnan hinnan täytyy kuitenkin olla tasapainossa siitä saatavan hyödyn tai riskin toteutumisesta aiheutuvan kustannuksen kanssa. Riskienhallinta on yksi osa sisäistä valvontaa ja sen tavoitteena on saada kohtuullinen varmuus kaupungin tavoitteiden saavuttamisesta sekä toiminnan jatkuvuudesta ja häiriöttömyydestä myös odottamattomien tilanteiden varalle. Riskienhallinta perustuu ennakoivaan lähestymistapaan, joka ottaa huomioon suunnitelmat sekä toimintaympäristön vaikutukset näihin suunnitelmiin. Kaupungin tavoitteena on asioiden kokonaisvaltainen hallinta, jossa kaikki toimintaan liittyvät riskit nähdään yhtenä kokonaisuutena ja ymmärretään niiden kytkennät toisiinsa.

Sivu 3 / 9 Sisäinen tarkastus on toinen osa sisäistä valvontaa ja sen tehtävänä on tukea kaupunkia sen tavoitteiden saavuttamisessa ja arvioinnissa tarjoamalla objektiivisen, riippumattoman ja järjestelmällisen lähestymistavan kaupungin riskienhallinta-, valvonta-, johtamis- ja hallintoprosessien tuloksellisuuden arviointiin ja kehittämiseen. 3. Vastuut ja raportointi Sisäisen valvonnan ja riskienhallinnan järjestäminen on osa kaupungin hyvää hallintoa ja johtamista. Ne ovat osa päivittäistä johtamista ja työn toteuttamista. Selkeillä raportointivastuilla varmistetaan päätöksenteon pohjaksi tarvittava, riittävä ja kattava tiedonsaanti kaupungin taloudesta, toiminnasta, riskienhallinnasta, ulkoisten säännösten ja sisäisten menettelytapojen noudattamisesta sekä ulkoista tietoa toimintaympäristöstä. Raportoitavan tiedon tulee olla luotettavaa, olennaista, ajan tasalla olevaa ja sovitussa muodossa esitettyä. Säännöllisen raportoinnin lisäksi tilikaudella havaitut uudet ja merkittävät riskit sekä niiden hallintakeinot raportoidaan välittömästi vastuutaholle. Lisäksi vastuutaho varmistaa, että raportoinnin perusteella ryhdytään tarvittaviin toimenpiteisiin. 3.1. Kaupunginvaltuusto Kuntalain 13 3a kohdan mukaan kaupunginvaltuusto päättää kunnan ja kuntakonsernin sisäisen valvonnan ja riskienhallinnan perusteista. Naantalissa kaupunginvaltuustolle kuuluva päätöksenteko toteutetaan osana kaupunginvaltuuston vuosittain vahvistamaa toiminta- ja taloussuunnitelmaa, johon on kirjattu perusteet sisäiselle valvonnalle ja riskienhallinnalle. Kaupunginvaltuusto perusteista päättäessään ohjaa kaupunginhallitusta sen hoitaessa hallinnon ja talouden vastuutehtävää. Keskeinen kaupunginvaltuuston ohjausväline on hallintosääntö. Kuntalain 50 :n mukaan kaupunginvaltuusto hyväksyy hallintosäännön, jossa annetaan tarpeelliset säännökset muun muassa hallinnon ja talouden tarkastuksesta sekä sisäisestä valvonnasta ja riskienhallinnasta. Kaupunginvaltuusto ottaa riskinäkökulman systemaattisesti huomioon päätöksiä tehdessään, koska se joutuu pohtimaan päätösten erilaisia vaikutuksia. 3.2. Kaupunginhallitus Sisäinen valvonta ja riskienhallinta ovat osa kuntalain 23 :n kaupunginhallitukselle säädettyä hallinnon ja taloudenhoidon vastuutehtävää. Kaupunginhallitus ottaa riskinäkökulman huomioon päätöksenteossaan, toiminnan suunnittelussa ja seurannassa sekä huolehtii siitä, että se saa riittävästi tietoa päätöksentekonsa tueksi. Kaupunginhallituksen tulee kuntalain 69 :n mukaan raportoida toimintakertomuksessa sisäisen valvonnan ja riskienhallinnan järjestämisestä sekä keskeisistä johtopäätöksistä. Tarkoituksena on saada kaupunginhallituksen kannanotto sisäisen valvonnan tilaan ja tärkeimpiin kehittämistarpeisiin niiden tärkeysjärjestyksessä siten, että johtopäätökset voidaan uskottavasti perustella ja että kehittämistoimenpiteille asetetaan realistinen aikataulu. Lisäksi tilinpäätöstä ja toimintakertomusta koskevan kuntajaoston yleisohjeen mukaan toimintakertomuksessa tulee antaa selvitys konsernivalvonnasta ja merkittävimmistä riskeistä ja epävarmuustekijöistä. Hallintosäännön mukaan kaupungin sisäisen valvonnan ja riskienhallinnan järjestämisestä vastaa kaupunginhallitus. Taloussäännön mukaan kaupunginhallitus päättää riskienhallinnan

Sivu 4 / 9 järjestämisestä hyväksymällä riskienhallintapolitiikan ja sisäisen valvonnan järjestämistä koskevan ohjeistuksen sekä valvoo yhdessä jaostojen kanssa riskienhallinnan ja sisäisen valvonnan toimenpanoa. 3.3. Lautakunnat Lautakuntien velvollisuutena on hallintosäännön mukaan järjestää alaisensa tehtäväalueen sisäinen valvonta ja riskienhallinta. Taloussäännön mukaan lautakuntien tulee valvoa riskienhallinnan ja sisäisen valvonnan toimeenpanoa. Lautakunnat ottavat riskinäkökulman huomioon asioiden valmistelussa, päätöksenteossaan, toiminnan suunnittelussa ja täytäntöönpanossa sekä seurannassa. Ne seuraavat aktiivisesti tehtäväalueensa toimintaympäristön muutoksia, ja raportoivat kaupunginhallitukselle muutosten mahdollisista vaikutuksista toimintaan. Vuosittain [taloussuunnitelman laatimisen yhteydessä] lautakunnat analysoivat toimintaympäristön muutoksia, tunnistavat tavoitteita uhkaavia riskejä, arvioivat niiden vaikutuksia ja toteutumisen todennäköisyyttä sekä laativat tarvittavat suunnitelmat ja toimenpiteet riskien hallitsemiseksi. 3.4. Riskienhallintaryhmä Sisäinen valvonta ja riskienhallinta ovat osa kuntalain 24 :n kaupunginjohtajalle säädettyä hallinnon, taloudenhoidon ja kaupungin muun toiminnan johtotehtävää. Kaupunginjohtaja vastaa riskienhallinnan valmistelutyön koordinoinnista asettamalla riskienhallintaryhmän. Ryhmän kokoonpano edustaa laajasti eri toimialoja ja se kokoontuu kaksi kertaa vuodessa ja aina tarvittaessa, kuten esimerkiksi merkittävän päätöksen valmistelemiseksi. Riskienhallintaryhmä - seuraa sisäisen valvonnan ja riskienhallinnan toimivuutta sekä menettelyiden hyödyntämistä toiminnan ja talouden ohjauksessa sekä johtamisessa - ohjeistaa vastuuhenkilöt seuraamaan ja raportoimaan, ovatko toiminnan tulokset asetettujen päämäärien ja tavoitteiden mukaisia - arvioi, ovatko organisaatiorakenteen vastuut, valtuudet ja raportointisuhteet selkeästi ja kattavasti määritellyt - luo ehdotuksen kaupungin vakuuttamisohjelmaksi - antaa tarvittaessa suositukset riskienhallinnan periaatteiden soveltamisesta, käsittelee riskienhallinnan arviointituloksia ja välittää tietoa hyvistä käytännöistä - huolehtii yhteisesti käytettävien riskienhallintamenetelmien ja analyysityökalujen hankinnasta - arvioi ja kehittää raportointia sekä tiedottamista. Riskienhallintaryhmä raportoi kaupunginhallitukselle vuosittain helmikuussa toiminnastaan ja tekemistään havainnoista. Kertomuksen laatimiseksi riskienhallintaryhmä pyytää toimielimiltä arviot riskienhallinnan tilasta. Riskienhallintaryhmä raportoi kaupunginhallitukselle välittömästi havainnoistaan, mikäli katsoo sen tarpeelliseksi. 3.5. Tehtäväalueen ja tulosyksikön vastuuhenkilöt sekä esimiehet Hallintosäännön mukaan virastopäällikkö tai vastaavassa asemassa oleva viranhaltija vastaa toimialansa ja tehtäväalueen vastuuhenkilö tehtäväalueensa riskienhallinnan järjestämisestä. Taloussäännön mukaan virastopäällikkö tai vastaavassa asemassa oleva viranhaltija vastaa

Sivu 5 / 9 toimialansa ja tehtäväalueen vastuuhenkilö tehtäväalueensa riskienhallinnan ja sisäisen valvonnan järjestämisestä.. Vastuuhenkilöt huolehtivat siitä, että heidän yksikköjensä toiminnassa toteutetaan niiden talouden ja toiminnan laajuuteen ja sisältöön sekä niihin liittyviin riskeihin nähden asianmukaiset menettelyt. Vastuuhenkilöt edistävät sellaisen toimintakulttuurin luomista, joka hyväksyy sisäisen valvonnan ja riskienhallinnan normaalina ja tarpeellisena osana toimintaa. Vastuuhenkilöt ja esimiehet huolehtivat siitä, että henkilökunta on selvillä riskienhallinnan tärkeydestä ja omasta tehtävästään riskienhallinnassa, ja että työtehtävät on asianmukaisesti ohjeistettu ja vastuutettu. Vastuuhenkilöt ja esimiehet huolehtivat, että henkilöstö on ammattitaitoista, tehtäviinsä sopivaa ja sitoutunutta. Vastuuhenkilöt raportoivat lautakunnalle riskienhallinnan järjestämisestä, tunnistetuista ja toteutuneista riskeistä sekä päätetyistä riskienhallintakeinoista. Vastuuhenkilöt huolehtivat siitä, että heidän vastuualuekohtainen selontekonsa sisäisen valvonnan järjestämisestä on asianmukaisesti raportoitu toimintakertomuksessa. 3.6. Henkilöstö Henkilöstön velvollisuutena on toimia tavoitteiden ja annettujen ohjeiden mukaisesti sekä ylläpitää ja kehittää ammatillista osaamistaan, sekä raportoida havaitsemistaan epäkohdista esimiehilleen. Jokaisella henkilöllä on vastuu tunnistaa omaan rutiinitoimintaansa liittyvät operatiiviset riskit ja niiden hallintaan sovitut hallintakeinot. Riskienhallinta on osa jokaisen työntekijän päivittäisiin vastuisiin kuuluvaa toimintaa. Jokaisen tulee sisäistää kuinka yksittäiset toimet vaikuttavat toisen työhön ja olla selkeä käsitys siitä, mitä tuloksia kultakin odotetaan. 3.7. Tilivelvollisuus Kuntalain 75 :n mukaan tilintarkastajien on annettava kaupunginvaltuustolle kultakin tilikaudelta kertomus, jossa on mm. esitettävä voidaanko toimielimen jäsenelle ja asianomaisen toimielimen tehtäväalueen johtavalle viranhaltijalle (tilivelvollinen) myöntää vastuuvapaus. Mikäli tilintarkastajat havaitsevat, että kunnan hallintoa ja taloutta on hoidettu vastoin lakia tai kaupunginvaltuuston päätöksiä eikä virhe tai aiheutunut vahinko ole vähäinen, tilintarkastuskertomuksessa on tehtävä asiasta tilivelvolliseen kohdistuva muistutus. 3.8. Controller Controllerin velvollisuutena on arvioida sisäisen valvontajärjestelmän ja riskienhallinnan tarkoituksenmukaisuutta ja tuloksellisuutta ja pyrkiä siten edistämään kaupungin tavoitteiden saavuttamista. Controller laatii toiminnastaan tarkastussuunnitelman, jonka kaupunginhallitus hyväksyy. Controller raportoi kerran vuodessa kaupunginhallitukselle tarkastustulokset ja mahdolliset toimenpiteet puutteiden korjaamiseksi. Lisäksi controller raportoi välittömästi havainnoistaan kaupunginjohtajalle, mikäli katsoo sen tarpeelliseksi. Naantalin kaupunkikonserniin kuuluu kuntayhtymien lisäksi [kolme] kaupungin määräysvallassa olevaa osakeyhtiötä, joille on annettu konserniohje. Yhtiöiden toimintaa valvoo controller, joka raportoi kaupunginjohtajalle. Konserniohjeessa on määritelty kaupungin näkemys siitä, miten yhtiön sisäinen valvonta ja riskienhallinta tulee järjestää. 4. Riskienhallinnan tavoitteet Riski on mahdollinen tulevaisuuden tapahtuma tai tapahtumatta jääminen, mikä voi vaikuttaa tavoitteiden saavuttamiseen. Riski voidaan nähdä kaksipuoleisena; se ei ole pelkästään menetys negatiivisen tapahtuman seurauksena vaan myös mahdollisuus positiiviseen tuottoon

Sivu 6 / 9 riskiä ottamalla. Riskit voivat toteutuessaan vaikuttaa kaupungin asemaan, talouteen, palvelukykyyn, työvoiman saatavuuteen ja yleiseen kilpailukykyyn asukkaista ja yrityksistä. Riski voi vaikuttaa taloudelliseen tulemaan myös epäsuorasti, kuten maineriskin realisoituessa. Riskinottokyky tarkoittaa sitä määrää riskiä, joka voidaan hyväksyä saavuttaakseen tavoitteensa. Riskin ottaminen tapahtuu aina tietoisen päätöksen seurauksena, hyvää päätöksentekotapaa ja huolellisuutta noudattaen. Riskienhallinta on olennainen osa toiminnan suunnittelua. Se on systemaattista ja jatkuvaa kehittämistoimintaa. Riskienhallinnassa on kyse siitä, kuinka kaupunki asettaa tavoitteensa ja tunnistaa ja analysoi niitä riskejä, jotka voivat mahdollisesti vaikuttaa sen kykyyn saavuttaa tavoitteet, sekä kuinka se vastaa näihin riskeihin. Riskienhallinta perustuu toiminnan kaikilla osa-alueilla noudatettavaan suunnitelmallisuuteen, huolellisuuteen ja jatkuvuuteen. Riskienhallinta harvemmin on tapahtumaketju, jossa yksi osa-alue vaikuttaa ainoastaan seuraavaan. Se on useimmiten monisuuntainen prosessi, jossa lähes kaikki osa-alueet vaikuttavat tai ainakin voivat vaikuttaa toisiinsa. Riskienhallintaa ei siten voida kaavamaistaa vain yhteen malliin. Riskienhallinnassa keskitytään toiminnan ja talouden kannalta merkittäviin riskeihin, erityisesti kaupungin perustehtävän eli kuntalaisten hyvinvoinnin edistämisen ja kestävän kehityksen sekä tavoitteiden toteutumisen näkökulmasta. Riskienhallinta on jatkuva prosessi ja se onkin pyritty integroimaan osaksi kaupungin päivittäistä johtamista ja toiminnan prosesseja eli riskienhallinta on rakennettu sisälle jokaisen toimintayksikön toimintoihin. Kaiken kaikkiaan riskienhallinta pyritään järjestämään kaupungissa luontevaksi osaksi kaupungin toimintaa siten, että siitä ei muodostu vain kaikkia rasittavaa erillisprosessia, jonka tarkoitusta ja merkitystä kaupungille ei ymmärretä. Riskienhallinnassa ei ole kyse ainoastaan rahallisesta säästöstä, vaan myös ihmisten turvallisuuden ja hyvinvoinnin lisääntymisestä. Riskienhallintaprosessissa - asetetaan tavoitteet - tunnistetaan riskit - arvioidaan riskit - vastataan riskeihin valitsemalla sopivin hallintakeino ja valvontatoimenpiteet - määritellään prosessivastuut sekä - päätetään seurannasta ja raportoinnista. 5. Riskien tunnistaminen ja arviointi Riskienhallintaprosessi lähtee liikkeelle kaupungin ja sen yksiköiden tavoitteiden asettamisesta ja riskien tunnistamisesta. Tunnistamalla riskit ja kuvaamalla niiden merkittävyys, syyt ja seuraukset yhtenäisellä ja vertailtavalla tavalla mahdollistetaan tehokkaat riskienhallintatoimenpiteet ja hyvän hallintotavan edellyttämä läpinäkyvyys. Riskejä tunnistetaan vuosittaisen itsearvioinnin tuloksena. Lisäksi riskejä tunnistetaan prosessien ja projektien suunnitteluvaiheessa, toimintaympäristön muuttuessa ja osana päivittäisjohtamista. Riskit tunnistetaan, niiden merkitys arvioidaan ja tarvittavat, riskiä hallitsevat ratkaisut tehdään kulloisenkin päätöksenteon ja toiminnan yhteydessä. Tämä tarkoittaa esimerkiksi sitä, että strategisten tavoitteiden saavuttamiseen liittyviä epävarmuustekijöitä tunnistetaan strategiaa valmisteltaessa. Riskien tunnistamisessa voidaan käyttää erilaisia tapoja: - omien aikaisempien kartoitusten päivittäminen; - kaupungin muiden organisaatioiden kartoitusten soveltaminen; - muiden vastaavien organisaatioiden kokemusten ja virheiden hyödyntäminen; - sisäisen ja ulkoisen tarkastuksen palaute;

- kaupungin vakuuttajan tai ulkopuolisen arvioijan osaamisen hyödyntäminen; ja - kaupungin hankkiman sovelluksen tai työmenetelmän soveltaminen. Sivu 7 / 9 Riskit voivat olla sisäisiä tai ulkoisia, mitattavissa olevia tai sellaisia, joita ei voi mitata sekä kaupungin omassa vaikutusvallassa olevia ja niitä joihin kaupunki ei voi itse suoraan vaikuttaa. Sisäiset riskit liittyvät esimerkiksi kaupungin organisaatiorakenteeseen ja organisaation muutoksiin, prosessien monimutkaisuuteen sekä henkilöstön ammattitaitoon ja vaihtuvuuteen. Ulkoisia tekijöitä ovat esimerkiksi teknologian kehitys, toimintojen kansainvälisyys, luottoluokituslaitosten arvioinnit jne. Riskien tunnistamisen jälkeen riskit arvioidaan ottamalla huomioon riskitilanteisiin johtavat syyt, niiden seuraukset ja todennäköisyys sekä vaikutukset ilman riskin hallintakeinoja. 6. Riskeihin vastaaminen Kriittisille riskeille valitaan tai määritellään hallintatoimenpiteet (uusi tai jokin nykyinen hallintakeino), joilla riskejä pyritään hallitsemaan. Riippuen kaupungin riskinottohalusta ja kyvystä, voidaan jäännösriski joko hyväksyä tai sitten hallintakeinoa pitää tehostaa. Hallintakeinoja ovat esimerkiksi: - Riskin välttäminen. Riskin välttäminen tarkoittaa sellaisen toiminnan välttämistä, jossa kyseiselle riskille altistuttaisiin. Tämä tarkoittaa myös mahdollisen riskin ottamisesta saatavan hyödyn menettämistä, tavoitteista tai toiminnasta luopumista. - Riskin vähentäminen. Riskin vähentämisellä pyritään pienentämään riskin toteutumisen todennäköisyyttä tai vähentämään vaikutusta riskin toteutuessa. - Riskin siirtäminen ja jakaminen. Riski voidaan siirtää sopimusten avulla toisen osapuolen kannettavaksi esimerkiksi sopimusten kautta, osittain tai kokonaan. - Riskin hyväksyminen. Riski voidaan pitää myös omalla vastuulla, sillä riskin ottamiseen voi sisältyä myös mahdollisuus saatavasta hyödystä. Käytännössä usein toistuvat pienet riskit voi olla edullisinta pitää omalla vastuulla. - Riskin poistaminen. Osa riskeistä voidaan lähes kokonaan poistaa kokonaan esimerkiksi kaupungin käytäntöjä ja menettelytapoja muuttamalla sekä henkilökuntaa kouluttamalla - Riskin toteutumisen seurausten vähentäminen. Vakuuttaminen on keino lieventää toteutuneen riskin seurausten määrää. Vakuuttaminen ei poista riskiä. Vakuuttaminen ei myöskään siirrä vahingonaiheuttajan vastuuta aiheuttamastaan vahingosta. Käytettävät riskinhallintatoimenpiteet riippuvat paitsi riskien vakavuudesta, myös siitä, mitä juuri kyseiselle riskille voi tehdä. Osa riskeistä voi olla mahdotonta poistaa tai ne ovat siinä määrin pieniä ja niiden toteutuminen niin epätodennäköistä, ettei niitä edes kannata poistaa. Tällaistenkin riskien osalta on tärkeää tiedostaa niiden olemassaolo, jotta mahdollisen riskin realisoituminen ei tule kaupungille täytenä yllätyksenä. Vakavuudeltaan lievien riskien kohdalla lasketaan missä määrin riskiin vastaaminen on taloudellisesti kannattavaa. Riskien hallitsemiseksi tehdään niin paljon toimenpiteitä kuin on kohtuullista ja järkevää. Korkean riskin omaaviin prosesseihin kiinnitetään enemmän huomiota ja suunnataan resursseja niiden hallitsemiseksi. Mikäli jollakin riskillä todetaan myöhemmin liian korkea todennäköisyys ja/tai suuri vaikutus taikka kaupungin riskinkantokyky ja/tai halu muuttuu, arvioidaan riskin hallintakeinot uudestaan. Tehostettujen hallintakeinojen avulla saadaan riski siirretyksi hyväksyttävälle tasolle. Riskin seuraus suhteutetaan efektiivisen veroprosentin tuottoon

Sivu 8 / 9 6.2. Valvontatoimenpiteet Jotta riskienhallinnan toimien tosiasiallinen toteutuminen voidaan päivittäisissä toimintatavoissa varmistaa, suoritetaan toiminnoissa valvontatoimenpiteitä. Näitä ovat kaikki ne toimenpiteet, joiden tarkoituksena on häiriöiden, puutteiden, virheiden ja väärinkäytösten ennaltaehkäisy, havaitseminen ja vähentäminen. Jatkuva valvonta tapahtuu toiminnoissa, se on säännöllistä johdon ja koko henkilöstön toimenpiteitä heidän suorittaessaan tehtäviään. Päivittäisiä, ennaltaehkäiseviä valvontatoimenpiteitä ovat: - toimivaltuuksien ja raportointivastuiden määrittely - selkeät prosessikuvaukset ja työohjeet, ml. työtehtävien selkeä eriyttäminen ja vastuunjako siten, että mahdollisuuksia väärinkäytöksiin ei synny eikä mitään tehtäviä ei jää väärinkäsitysten vuoksi tai muutoin tekemättä; - käyttöoikeudet - sovittujen riskirajojen ja toimintaperiaatteiden sekä ohjeiden noudattamisen valvonta ja poikkeamien seuranta; - sisäisestä tiedonkulusta huolehtiminen; - useamman kuin yhden henkilön osallistuminen tapahtuman käsittelyyn; - erilaiset hyväksymis-, vahvistus-, varmistus-, tarkistus- ja täsmäytystoimenpiteet sekä käytännön työn tarkkailun sisällyttäminen jokapäiväiseen toimintaan; sekä - sijaisuus- ja varahenkilöjärjestelyjen hoitaminen. Toimenpiteistä päätettäessä otetaan aina huomioon, että toimintavastuussa oleva yksikkö on vastuussa myös tukitoimintojen toimivuudesta, vaikka ne olisivat organisoitu erikseen. Toimenpiteitä suunniteltaessa tämä otetaan huomioon siten, että toimenpidesuunnitelmat laaditaan tarvittaessa yhteistyönä. 7. Riskienhallinta osana päivittäisjohtamista Aktiivisella, luotettavalla ja oikea-aikaisella viestinnällä eri toimintayksikköjen välillä on keskeinen rooli sisäisessä valvonnassa ja riskienhallinnassa, jotta toiminta on tehokasta ja tuloksellista. Riskienhallinnan tavoitteet ja perusperiaatteet viestitään koko henkilökunnalle samoin kuin parhaat käytänteet. Toimintakertomuksessa kerrotaan sisäisen valvonnan ja riskienhallinnan keskeiset johtopäätökset, ja taloussuunnitelmassa sisäisen valvonnan ja riskienhallinnan järjestämisestä. Riskienhallinnan saaminen osaksi päivittäistä johtamista ja työntekoa vaatii kaupungin johdon vahvaa sitoutumista järjestelmän jatkuvaan arviointiin ja kehittämiseen. Kehittämistarpeiden tunnistaminen nähdään myönteisenä mahdollisuutena toiminnan tavoitteita tukevassa johtamisessa. Tärkeää kehittämisessä on keskittyä järjestelmällisiin toimintamalleihin ja prosesseihin, kaupungin toiminta- ja päätöksentekokulttuuriin, kaupungin perustehtäviin ja strategiaan sekä johtamisjärjestelmään. Tärkeää on myös kehittää sisäistä valvontaa siten, että järjestelmä ja menettelyt ovat selkeitä, ymmärrettäviä ja käytännönläheisiä, ja että valvontatoimenpiteet keskittyvät olennaisiin riskeihin. Riskianalyysit ja riskienhallintatoimenpiteet säilytetään kaikkien tietoa tarvitsevien saatavilla. Analyysien tulokset hyödynnetään muun muassa työohjeita ja prosessikuvauksia päivitettäessä, järjestettäessä koulutusta ja ylipäätään toiminnan jatkuvassa kehittämisessä. Henkilöstölle tulee myös kertoa, mitkä seikat riskienhallinnassa eivät ole julkisia. Riskien toteutumista on seurattava. Riskienhallintaryhmän tehtävänä on ohjata vahinkojen ja läheltä piti tilanteiden raportointia.

Sivu 9 / 9 8. Säännöllinen raportointi Seurantatyökalun avulla raportoidaan - lautakunnalle 4 kk:n ja 8 kk:n raportoinnin yhteydessä vahinkojen kokonaistilanne omalta toimialaltaan - kaupunginhallitukselle 4 kk:n ja 8 kk:n raportoinnin yhteydessä vahinkojen kokonaistilanne, mukaan lukien konserniohjeistetut yhtiöt.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute