Tilintarkastuksen ja arvioinnin symposium Kuntakonsernien riskienhallinnan arviointi Vs. tarkastusjohtaja Markus Kiviaho JHTT, CGAP, CRMA
Kuntakonsernien riskienhallinnan arvioinnin lähtökohtia ja kriteerejä Kuntalain sisäisen valvonnan ja riskienhallinnan sekä omistajaohjauksen säännökset Kunnan toiminnan määrittely Sisäisen valvonnan ja riskienhallinnan perusteet Kunnanhallituksen ja konsernijohdon tehtävät ja vastuut Omistajaohjauksen uudet säännökset (voimaan 1.6.2017 alkaen) Suomen Kuntaliiton suositus: Kunnan toiminnan johtaminen ja hallinta sekä omistaja- ja konserniohjaus Kansainväliset sisäisen valvonnan ja riskienhallinnan standardit ja niiden integrointi johtamiseen sekä toimintaprosesseihin
Kunnan toiminta ja siihen liittyvä riskienhallinta Kuntakonserni ja kunnan toiminta Yhteisö, jossa kunnalla on kirjanpitolain (1336/1997) 1 luvun 5 :ssä tarkoitettu määräysvalta, on kunnan tytäryhteisö. Kunta tytäryhteisöineen muodostaa kuntakonsernin. Kunnan toiminta käsittää kunnan ja kuntakonsernin toiminnan lisäksi osallistumisen kuntien yhteistoimintaan sekä muun omistukseen, sopimukseen ja rahoittamiseen perustuvan toiminnan. Kuntien ja kuntakonsernien toiminnan tarkoituksena on edistää asukkaidensa hyvinvointia ja kestävää kehitystä alueellaan.
14 Valtuusto Valtuusto vastaa kunnan toiminnasta ja taloudesta sekä käyttää kunnan päätösvaltaa. Valtuusto päättää: kuntastrategiasta hallintosäännöstä talousarviosta ja taloussuunnitelmasta omistajaohjauksen periaatteista ja konserniohjeista liikelaitokselle asetettavista toiminnan ja talouden tavoitteista varallisuuden hoidon ja sijoitustoiminnan yleisistä perusteista sisäisen valvonnan ja riskienhallinnan perusteista jne. Valtuuston tulee hallintosäännössä antaa tarpeelliset määräykset sisäisen valvonnan ja riskienhallinnan tehtävistä ja vastuista (90 ). 4
Sisäisen valvonnan ja riskienhallinnan perusteet Kuntien ja kuntakonsernien toiminnan tarkoituksen laaja-alaisuus aiheuttaa haasteita sisäiselle valvonnalle ja riskienhallinnalle, joiden tulee ottaa huomioon erilaiset asukkaiden hyvinvointiin ja alueen elinvoimaisuuteen sekä kestävään kehitykseen liittyvät riskit ja mahdollisuudet. Riskienhallinnan tulee ottaa huomioon tapahtumat (eli mahdollisuudet ja riskit), jotka kohdistuvat kunnan ja kuntakonsernin toiminnan tuloksellisuuteen (hyvinvointi, elinvoimaisuus), taloudelliseen asemaan, lainsäädännön ja hyvän hallintotavan noudattamiseen, omaisuuden hallintaan ja henkilöstöön sekä toiminnallisen ja taloudellisen raportoinnin riittävyyteen ja oikeellisuuteen.
39 Kunnanhallituksen tehtävät Kunnanhallituksen tulee 5) vastata kunnan toiminnan yhteensovittamisesta toiminnallisesti ja taloudellisesti optimaalinen kokonaisuus 6) vastata kunnan toiminnan omistajaohjauksesta; kuntakonsernin kokonaisedun varmentaminen 7) vastata kunnan sisäisestä valvonnasta ja riskienhallinnan järjestämisestä. katettava järjestelmällisesti kunnan toiminta kokonaisuutena Kunnan on kunnan toiminnan osalta varmistettava sopimuksilla, konserniohjeilla ja muilla omistajaohjauksellisilla toimilla, että sisäisen valvonnan ja riskienhallinnan järjestelmät toimivat myös näissä peruskunnan ulkopuolissa organisaatioissa. Toimintaympäristön muutokset, riskien hallinta ja mahdollisuuksien suunnitelmallinen hyödyntäminen sekä säännökset edellyttävät kunnanhallituksen päättämää järjestelmällistä toimintatapaa sekä sen tuloksellisuuden jatkuvaa seurantaa ja arviointia.
Omistajaohjauksen säännöksiä 47 Kunnan tytäryhteisöjen toiminta ja konserniohje Kunnan tytäryhteisön hallituksen kokoonpanossa on otettava huomioon yhteisön toimialan edellyttämä riittävä talouden ja liiketoiminnan asiantuntemus Konserniohjeessa annetaan tarpeelliset määräykset ainakin 1) kuntakonsernin talouden ja investointien suunnittelusta ja ohjauksesta 2) konsernivalvonnan ja raportoinnin sekä riskienhallinnan järjestämisestä 4) velvollisuudesta hankkia kunnan kanta asiaan ennen päätöksentekoa 6) kunnan tytäryhteisöjen hallitusten kokoonpanosta ja nimittämisestä 7) kunnan tytäryhteisöjen hyvästä hallinto- ja johtamistavasta 48 Konsernijohto Konsernijohto vastaa kuntakonsernissa omistajaohjauksen toteuttamisesta sekä konsernivalvonnan (ml. tytäryhteisöjen sisäisen valvonnan ja riskienhallinnan arvioinnista) järjestämisestä, jollei hallintosäännössä toisin määrätä 7
Toimintakertomusraportointi ja tilintarkastajan tarkastustehtävät Toimintakertomuksessa tulee esittää tiedot kunnan ja kuntakonsernin sisäisen valvonnan ja riskienhallinnan järjestämisestä ja keskeisistä johtopäätöksistä. (115 ) Tilintarkastajan on tarkastettava onko kunnan sisäinen valvonta ja riskienhallinta sekä konsernivalvonta järjestetty asianmukaisesti. (123 ) 8
Kuntaliitos suositus: Kuntakonsernien riskienhallinnan arvioinnin kriteerejä 3 Konsernijohdolle ja -hallinnolle varataan riittävät voimavarat aktiivisen ja tuloksellisen omistajaohjauksen järjestämiseksi. Konsernijohdolta edellytetään monipuolista asiantuntemusta ja kokemusta muun muassa kuntakonsernin johtamisesta, toiminnasta ja taloudesta, sisäisestä valvonnasta ja riskienhallinnasta. 4 Konsernijohto arvioi vuosittain kunnan kokonaisedun toteutumisen ja riskienhallinnan kannalta omistajaohjauksen tuloksellisuutta. 5 Kunnan omistamien yhtiöiden omistajaohjauksen sekä konsernivalvonnan tulokselliseksi järjestämiseksi voidaan perustaa tarvittaessa hallituksen jaosto tai toimikunta. Kunnan sisäisen valvonnan ja riskienhallinnan sekä konsernivalvonnan ohjauksen, seurannan ja arvioinnin toteuttamiseksi voidaan perustaa tarvittaessa sisäisen valvonnan ja riskienhallinnan jaosto. Jaostoon valitaan tarvittaessa hallituksen jäsenten ja varajäsenten lisäksi myös ulkopuolisia asiantuntijoita.
Kuntakonsernien riskienhallinnan arvioinnin kriteerejä Kansainvälisisistä sisäisen valvonnan ja riskienhallinnan standardeista (COSO IC ja ERM sekä ISO 31000) on soveltuvin osin kuvattu Tampereen kaupunkikonsernin toimintamalli, mikä hyväksytään kaupunginvaltuuston sisäisen valvonnan ja riskienhallinnan perusteissa. Sisäinen valvonta ja riskienhallinta toteutuvat määrittelemällä selkeästi tehtävät, valtuudet ja vastuut, noudattamalla kaupungin eettisiä ja hyvän hallintotavan periaatteita, analysoimalla toimintaympäristön muutoksia, asettamalla riittävät toiminnan ja talouden tavoitteet, järjestämällä riskienhallinta systemaattisella tavalla, määrittelemällä ja vastuuttamalla riittävät valvontamenettelyt, järjestämällä tiedonvälitys ja systemaattinen raportointi sekä seuraamalla ja arvioimalla toimintaa ja riskejä sekä sisäisen valvonnan ja riskienhallinnan toimintatapojen tuloksellisuutta.
Kuntakonsernien riskienhallinnan arvioinnin kriteerejä Kansainvälisiin sisäisen valvonnan ja riskienhallinnan standardeihin perustuen on myös kuvattu ja määritetty riskienhallinnan prosessin eri vaiheet ja toimintatavat. Riskienhallinnan tuloksellisuuden näkökulmasta eri yksiköiden tulee jatkuvasti analysoida toimintaympäristön muutoksia, tunnistaa toiminnan ja talouden tavoitteita uhkaavia riskejä sekä mahdollisuuksia, arvioida kokonaisvaltaisesti riskien ja mahdollisuuksien vaikutuksia ja toteutumisen todennäköisyyttä, ylläpitää ajantasaista riskiprofiilia ja tarvittavia suunnitelmia ja toimenpiteitä riskien hallitsemiseksi ja mahdollisuuksien hyödyntämiseksi sekä seurata ja arvioida riskien hallinnan toimenpiteiden tuloksellisuutta.
Arvioinnin kohteita Järjestelmällisen toimintatavan varmentamiseksi konsernihallinto, ydinprosessit ja tuotantoalueet, liikelaitokset sekä tytäryhteisöt kuvaavat sisäisen valvonnan ja riskienhallinnan toimintatavan sisältäen keskeisimmät tavoitteet, osa-alueet, toimintaperiaatteet, prosesseihin ja toimintoihin luodut menettelyt sekä vastuut. Kaupunginhallitus, konsernihallinto, ydinprosessit, tuotantoalueet, liikelaitokset ja tytäryhteisöt käsittelevät talousarvion laadinnan yhteydessä toimintansa riskiprofiilin ja menettelytavat keskeisten riskien hallitsemiseksi sekä mahdollisuuksien hyödyntämiseksi. Kaupunginhallitus hyväksyy kaupungin toimintakertomukseen tulevan sisäisen valvonnan ja konsernivalvonnan selonteon sekä tiedot merkittävimmistä riskeistä ja epävarmuustekijöistä ja niiden hallinnasta. Lauta- ja johtokunnat sekä kaupungin tytäryhteisöjen hallitukset hyväksyvät omilta vastuualueiltaan vastaavan selonteon sisäisen valvonnan ja riskienhallinnan järjestämisen asianmukaisuudesta ja tuloksellisuudesta sekä tiedot merkittävimmistä riskeistä ja epävarmuustekijöistä ja niiden hallinnasta.
Kiitoksia mielenkiinnosta! Markus Kiviaho Vs. tarkastusjohtaja etunimi.sukunimi@tampere.fi p. 040 160 1529