Loviisan kaupungin keskusten ja vastuualueiden riskienhallinnan ja valvonnan arviointikehikko (luonnos) Keskukset ja vastuualueet arvioivat riskejä oman perustehtävänsä erityispiirteiden ja taloutensa perusteella. Keskuksen toimintojen järjestämiseen liittyvät eri asiakokonaisuudet priorisoidaan tärkeysjärjestykseen. Tulokset, ts. mitä riskejä keskuksen toiminnan järjestämiseen liittyy ja miten niitä voidaan hallita ja valvoa, dokumentoidaan ja kerätään osaksi kaupungin kokonaisvaltaista riskienhallintaa. Keskuskohtaiset tulokset raportoidaan lautakunnille tai johtokunnalle. Keskusten ja vastuualueiden näkökulmasta merkittävät riskit ja niiden hallinnan ja valvonnan toimenpiteet raportoidaan myös hallitukselle. Ohjelman avulla määritellään ja koordinoidaan arviointinäkökulmana on hyväksytty talousarvio- ja taloussuunnitelma 2015-2017 arviointi tehdään kerran vuodessa talousarvion hyväksymisen jälkeen ja seuranta tilinpäätöksen hyväksymisen jälkeen arviointimenettelyssä hyödynnetään kaupunginhallituksen hyväksymää arviointikehikkorunkoa, jonka jokainen keskus räätälöi oman toimintansa erityispiirteet huomioon ottaen. Keskukset ja vastuualueet kartoittavat ja määrittelevät omalta osaltaan talousarvioon liittyvät riskit. Keskusten ja Vesiliikelaitoksen riskikartoitukset muodostavat yhdessä koko kaupungin talousarvion tavoitteiden toteutumiseen liittyvät riskit. Talousarvion sisältämät merkittävimmät riskit raportoidaan kaupunginhallitukselle Riskisen toteutumisen seuranta tehdään tilinpäätöstietojen perusteella. Riskien arviointi ja määrittely tehdään aikataulullisesti talousarvion hyväksymisen jälkeen marras-tammikuussa ja merkittävimmät keskuskohtaiset riskit raportoidaan kaupunginhallitukselle ja edelleen valtuustolle helmi-maaliskuussa 2015. Seuranta tehdään hutitoukokuussa tilinpäätösasiakirjojen perusteella ja raportoidaan hallitukselle ja valtuustolle kesäkuussa 2016. Arvioinnin valmistelusta ja suorittamisesta vastaa talousjohtaja yhdessä johtoryhmän kanssa Keskuksilla ja vastuualueilla on oikeus (ja velvollisuus) räätälöidä arviointilomaketta toimintansa erityispiirteiden perusteella.
Keskusten ja vastuualueiden sisäisen valvonnan ja riskienhallinnan arviointi- ja dokumentointilomakkeella suunnitellaan, toimeenpannaan ja dokumentoidaan sisäisen valvonnan ja riskienhallinnan toimivuus esim. vuosina 2015 2017. Arvioinnin kohdentuminen Perustehtävän totetuminen Tavoitteiden saavuttaminen Henkilöstöjohtaminen Tietojärjestelmät ja tiedonhallinta Taloudenhoidon ja hallinnon toimintatavat Tila- ja työturvallisuus, omaisuuden hallinta Riskien arviointi ja hallinta Riskien tunnistaminen ja arviointi Merkittävimpien riskien analysointi Riskien hallinnan menettelyiden kuvaaminen Riskienhallinnan seuranta Riskien hallinnan menettelyiden toimeenpanon seuranta Riskienhallinnan tuloksellisuuden arviointi ja raportointi Perustana johtosäännöt, kaupunkistrategia, toimintaja taloussuunnitelma sekä talousarvio, säännöt ja ohjeet Perustana tavoitteet, standardit ja suositukset, toimintapaohjeet, osavuosikatsaukset ja muut raportit Perustana raportointi tavoitteiden saavuttamisesta, päätettyjen toimenpiteiden toteutuksesta, prosessien ja toimintatapojen arvioinnit (mm. itsearvioinnit, sisäinen tarkastus)
Arvioitava osaalue Esim. keskus, vastuualue Vastuuhenkilön nimi Riskien hallinta ja valvonta Toiminta-ajatus ja perustehtävä Perustehtävän kuvaus perustuen esim. johtosääntöön tai toimintaohjeeseen sekä palvelutarpeisiin 1 Tunnistetaan ja kuvataan merkittävimmät perustehtävän häiriötöntä ja laadukasta toteutumista uhkaavat riskit 1, jotka vaikuttavat kuntaan, kuntalaiseen, ympäristöön tai eri sidosryhmiin a) ennaltaehkäistään, b) havaitaan varhaisessa vaiheessa, c) hallitaan seurausta 2 Kuvataan millä toimenpiteellä edistetään ja varmennetaan toiminnan häiriöttömyys ja laatu sekä esitetään vastuullinen toimija a) valvoa riskien hallintaa ja b) raportoida toimenpiteiden riittävyydestä lautakunnalle ja / tai vastuualueen esimiehelle 1 Toiminnan häiriöttömyyttä ja laadukasta toteutumista (ml. veden ja sähkön toimitukset) voivat uhata useat eri tekijät, joista esimerkkejä ovat mm. riittämättömät henkilöstöresurssit, puutteet asiantuntemuksessa, toimintatapojen heikkoudet, tietojärjestelmien häiriötilanteet, koneiden ja laitteiden (ml. viestintäjärjestelmät ja -laitteet) toimimattomuus, varajärjestelmien toimimattomuus, sähkökatkokset, riippuvuus ulkoisista palveluntoimittajista, kiinteistöihin ja tiloihin sekä henkilöstöön, kuntalaisiin ja asiakkaisiin liittyvät erilaiset vahinkotapahtumat
Strategisten päämäärien ja tavoitteiden saavuttaminen Strategisten muutosten hallinta, tavoitteiden ja mittareiden kuvaus 1 Tunnistetaan ja kuvataan merkittävimmät strategiset muutokset sekä tavoitteiden saavuttamista uhkaavat riskit (ml. mahdollisuudet / vahvuudet, jotka tulisi hyödyntää) 2 Kuvataan millä toimenpiteellä edistetään ja varmennetaan strategisten tavoitteiden saavuttaminen sekä esitetään vastuullinen toimija / toimijat 3 Kuvataan kuka ja miten c) valvoo riskien hallintaa / toimenpiteiden riittävyyttä ja d) milloin raportoidaan toimenpiteiden
Talousarvion toiminnalliset ja taloudelliset tavoitteet Sitovien toiminnallisten ja taloudellisten tavoitteiden, niiden ohjausvaikutuksen ja mittareiden kuvaus 1Arvioidaan perustuvatko tavoitteet yksikön perustehtävään ja ovatko tavoitteet täsmällisesti määriteltyjä 2 Tunnistetaan ja kuvataan merkittävimmät sitovien tavoitteiden saavuttamista uhkaavat riskit (ml. mahdollisuudet / vahvuudet, jotka tulisi hyödyntää, yhteistyö ja toiminnan koordinointi muiden yksiköiden kanssa) 3 Kuvauksessa esitetään perusteltu arvio 4 Kuvauksessa analysoidaan mikä voi ja varmennetaan tavoitteiden saavuttaminen sekä esitetään vastuullinen toimija / toimijat (yhteistyö ja koordinointi) c) valvoa riskien hallintaa / toimenpiteiden riittävyyttä ja
Henkilöstöjohtamine n ja työhyvinvointi Henkilöstöstrategian tavoitteiden saavuttaminen sekä työhyvinvoinnin kehittyminen (ml. kannustin- ja palkitsemismenettelyt) 1 Tunnistetaan ja kuvataan henkilöstöjohtamiseen ja resursseihin (ml. kilpailukyky rekrytoinneissa) sekä työhyvinvointiin liittyviä keskeisimpiä riskejä ja varmennetaan tavoitteiden saavuttaminen ja työhyvinvoinnin kehittymistä sekä esitetään vastuullinen toimija / toimijat c) valvoa riskien hallintaa / toimenpiteiden riittävyyttä ja
Tietojärjestelmät ja tiedonhallinta Kuvaus vastuualueen keskeisimmistä / kriittisimmistä tietojärjestelmistä Kuvaus vastuualueen tietojärjestelmien sisältämän tiedon kriittisyydestä ja tiedonhallintamenettelyistä 1 Tunnistetaan ja kuvataan kriittisimpien tietojärjestelmien toiminnan häiriöttömyyttä uhkaavat riskit sekä niiden merkityksestä toiminnalle 1 Kuvataan tietojärjestelmien sisältämän salassa pidettävän tiedon asianmukaista hallintaa uhkaavat riskit 2 Kuvataan millä toimenpiteellä2 edistetään ja varmennetaan tietojärjestelmien toiminnan häiriöttömyyttä sekä esitetään vastuullinen toimija / toimijat c) valvoa riskien hallintaa / toimenpiteiden riittävyyttä ja ja varmennetaan tietojen asianmukaista hallintaa sekä esitetään vastuullinen toimija / toimijat c) valvoa riskien hallintaa / toimenpiteiden 2 Esimerkkejä toimenpiteistä ovat mm. hallinnollisen tietoturvallisuuden toimenpiteet (tietoturvapolitiikka, tehtävien ja vastuiden jaot, johdon asenne, tietoturvapoikkeamien käsittely, tiedon ja asiakirjojen käsittely ja luokittelu, salassapitosopimukset palveluntoimittajien kanssa), tukeutumalla toimintavarmoiksi arvioituihin järjestelmiin ja laitteisiin (ml. tietojärjestelmätoimittajan arviointi) palomuurit, virustorjunnat, tilojen tekniset suojaukset, pääsynhallinta ja kulunvalvonta, varajärjestelmät, järjestelmien hajauttaminen ja kahdentaminen, tietojen varmuuskopioinnit, käyttöoikeuksien hallinta ja asianmukaisuuden tarkistukset, lokitietojen säännönmukaiset seurannat, vikatilanteiden seuranta, henkilöstön tietoturvaosaamisen parantaminen
riittävyyttä ja Toiminnan, taloudenhoidon ja hallinnon menettelyt Kuvaus olennaisimmista toiminnan, taloudenhoidon ja hallinnon menettelyistä a) Päätöksenteko 1 Tunnistetaan ja kuvataan merkittävimmät toiminnan, moitteettoman taloudenhoidon ja hyvän hallintotavan toteutumista uhkaavat riskit (ml. vaaralliset työyhdistelmät, toimintatapojen heikkoudet jne.) ja varmennetaan asianmukaisia toiminnan, taloudenhoidon ja hallinnon toimintatapoja sekä esitetään vastuullinen toimija / toimijat b) Julkiset hankinnat ja ulkoistetut palvelut c) Sopimusten hallinta d) Investoinnit e) Projektitoiminta f) Tulojen ja menojen käsittely g) Omaisuuden inventoinnit c) valvoa riskien hallintaa / toimenpiteiden riittävyyttä ja vastuu alueen esimiehelle Tila- ja Kuvaus olennaisimmista 1 Tunnistetaan ja kuvataan merkittävimmät
työturvallisuus, omaisuuden hallinta ja kulun valvonta omaisuuden hallinnan ja tilahallinnon menettelyistä h) Tilaresurssit (riittävyys, laatu, tarkoituksenmukaisuus) i) Koneiden ja laitteiden käyttökuntoisuus, varajärjestelmät j) Työturvallisuus ja vaarojen arvioinnit k) Kulunvalvonta ja avainten hallinta tila- ja työturvallisuutta sekä omaisuuden hallintaa uhkaavat riskit ja varmennetaan tilojen ja omaisuuden asianmukaista hallintaa sekä esitetään vastuullinen toimija / toimijat c) valvoa riskien hallintaa / toimenpiteiden riittävyyttä ja