PÄLKÄNEEN KUNNAN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Käsittely : Kunnanvaltuuston hyväksymä xx.xx.2014 xx Kunnanhallitus xx.xx.xxxx xx
Sisällysluettelo 1. JOHDANTO... 3 2. SISÄISEN VALVONNAN JA RISKIENHALLINNAN TAVOITTEET JA TARKOITUS... 3 3. SISÄISEN VALVONNAN JA RISKIENHALLINNAN TEHTÄVÄT JA VASTUUT... 4 4. SISÄINEN VALVONTA JA RISKIENHALLINTA OSANA KUNNAN JA KUNTAKONSERNIN JOHTAMIS- JA OHJAUSJÄRJESTELMÄÄ... 4 5. RISKIEN JA RISKIENHALLINTA OSANA TALOUSSUUNNITTELUA- JA SEURANTAPROSESSIA... 5 6. SISÄISEN VALVONNAN JA RISKIENHALLINNAN ARVIOINTI JA RAPORTOINTI... 5 7. TILIVELVOLLISUUS... 6 2
1. JOHDANTO Kuntalakiin kesällä 2012 lisätyt säännökset kunnan ja kuntakonsernin sisäisestä valvonnasta ja riskienhallinnasta ovat tulleet voimaan 1.1.2014 alkaen. Sisäisen valvonnan ja riskienhallinnan perusteiden tavoitteena on vahvistaa ja yhdenmukaistaa kuntakonsernin hyvää hallintoa ja johtamista, ja ne koskevat kaikkia kuntakonsernin toimielimiä ja johtoa sekä kaikkea kuntakonsernin toimintaa, josta kunta vastaa omistuksen, ohjaus- ja valvontavastuun sekä muiden velvoitteiden myötä. Kuntalain 13 :n mukaan valtuuston tulee päättää kunnan ja kuntakonsernin sisäisen valvonnan ja riskienhallinnan perusteista. Lisäksi hallintosääntöön tulee kirjata tarpeelliset määräykset sisäisen valvonnan ja riskienhallinnan tehtävistä ja vastuista. Sisäisestä valvonnasta ja riskienhallinnasta on lisäksi voimassa, mitä Pälkäneen kunnan muissa säännöissä sekä ohjeissa ja määräyksissä on sanottu. 2. SISÄISEN VALVONNAN JA RISKIENHALLINNAN TAVOITTEET JA TAR- KOITUS Sisäisen valvonnan ja riskienhallinnan tavoitteena on vahvistaa hyvää johtamis- ja hallintotapaa Pälkäneen kuntakonsernissa. Sisäinen valvonta on olennainen osa johtamista. Sisäisellä valvonnalla tarkoitetaan kunnan ja kuntakonsernin sisäisiä menettely- ja toimintatapoja, joilla varmistetaan toiminnan laillisuus ja tuloksellisuus. Sisäistä valvontaa sisältyy kaikkiin kunnan toimintoihin. Sisäisen valvonnan tavoitteena on varmistaa, että asetetut tavoitteet saavutetaan kunnan toiminta on taloudellista ja tuloksellista, päätösten perusteena oleva tieto on riittävää ja luotettavaa, lain säännöksiä, viranomaisohjeita ja toimielinten päätöksiä noudatetaan ja että omaisuus ja resurssit turvataan. Riskienhallinta on osa sisäistä valvontaa ja sen avulla pyritään varmistamaan, että kunnassa tunnistetaan, kuvataan ja seurataan kunnan ja kuntakonsernin toimintaan liittyviä riskejä arvioidaan riskien merkittävyyttä ja toteutumisen todennäköisyyttä määritellään toimintatavat riskien hallitsemiseksi, valvomiseksi ja raportoimiseksi sekä minimoidaan tunnistetuista riskeistä kunnalle mahdollisesti aiheutuvat menetykset. 3
3. SISÄISEN VALVONNAN JA RISKIENHALLINNAN TEHTÄVÄT JA VAS- TUUT Valtuusto päättää kunnan ja kuntakonsernin sisäisen valvonnan ja riskienhallinnan perusteista. Perusteista päättäessään valtuusto sitovasti ohjaa kunnanhallitusta sen hoitaessa hallinnon ja talouden vastuutehtävää sekä toiminnan johtotehtävää. Kunnanhallitus ja kunnanjohtaja vastaavat sisäisen valvonnan ja riskienhallinnan ohjeistamisesta ja asianmukaisesta järjestämisestä, toimeenpanon valvonnasta ja tuloksellisuudesta. Kunnanhallituksen alaiset toimielimet vastaavat toimialallaan ja tehtäväalueellaan sisäisen valvonnan ja riskienhallinnan järjestämisestä, toimeenpanon valvonnasta, tuloksellisuudesta sekä niistä raportoinnista hyväksyttyjen ohjeiden mukaisesti. Johtavat viranhaltijat ja esimiehet vastaavat sisäisen valvonnan ja riskienhallinnan järjestämisestä ja tuloksellisuudesta vastuualueillaan. He raportoivat sisäisen valvonnan riskienhallinnan järjestämisestä ja tuloksellisuudesta valvonnasta vastuussa olevalle toimielimelle. Sisäisestä valvonnasta vastaavat täten kaikki tilivelvolliset ja esimiehet. Henkilöstö toimii tavoitteiden ja annettujen sääntöjen mukaisesti, kehittää toimintatapoja sekä ylläpitää ja jatkuvasti kehittää ammatillista osaamista sekä raportoi havaitsemistaan epäkohdista esimiehilleen. Konsernijohto vastaa kuntakonsernin ohjauksesta ja konsernivalvonnan järjestämisestä. Konserniyhteisöt vastaavat sisäisen valvonnan ja riskienhallinnan järjestämisestä organisaatiossaan. 4. SISÄINEN VALVONTA JA RISKIENHALLINTA OSANA KUNNAN JA KUN- TAKONSERNIN JOHTAMIS- JA OHJAUSJÄRJESTELMÄÄ Sisäinen valvonta ja riskienhallinta ovat osa kunnan ja kuntakonsernin johtamis- ja hallintojärjestelmää, päätöksentekoa sekä strategista ja operatiivista toiminnan ja talouden suunnittelua ja seurantaa, poikkeamiin reagointia ja suoriutumisen arviointia. Sisäinen valvonta ja riskienhallinta kytkeytyvät vuosittaiseen talousarvio- ja tilinpäätösprosessiin. Sisäistä valvontaa ja riskienhallintaa ei eriytetä muusta tavoitteiden saavuttamiseen tähtäävästä toiminnasta, vaan se on jatkuva osa päivittäistä johtamista, ohjaamista ja työn toteuttamista. Sisäinen valvonta toteutuu mm. selkeinä tehtävien, toimivallan ja vastuiden jakoina, valvonta- ja raportointivelvoitteina, tietojen ja tietojärjestelmien suojaamisena, omaisuuden turvaamisena ja sopimusten hallintana. Toimiva sisäinen valvonta myös ehkäisee ja paljastaa väärinkäytöksiä. Johdon velvollisuutena on toteuttaa sisäistä valvontaa väärinkäytösten ehkäisemiseksi ja havaitsemiseksi sekä puuttua havaittuihin väärinkäytöksiin. Väärinkäytöksenä pidetään erilaisia epärehellisiä, epäeettisiä tai kuntakonsernin ohjeita rikkovia taikka lainvastaisia tekoja. 4
5. RISKIEN JA RISKIENHALLINTA OSANA TALOUSSUUNNITTELUA- JA SEURANTAPROSESSIA Kunnan ja kuntakonsernin riskit voidaan jaotella neljään toimialasta riippumattomaan pääryhmään: Strategiset riskit, jotka liittyvät usein ulkoisten tapahtumien muutoksiin, pitkän aikavälin suunnitelmiin, strategisiin tavoitteisiin tai sidosryhmäyhteistyöhön Toiminnalliset riskit, jotka liittyvät päivittäiseen toimintaan Taloudelliset riskit, jotka liittyvät taloudellisiin ja rahoituksellisiin tekijöihin Vahinkoriskit, jotka aiheutuvat odottamattomista ja äkillisistä tapahtumista. Kaikkiin näihin ryhmiin voi kuulua sekä sisäisiä että ulkoisia riskejä. Kunnanhallituksen alaisten toimielinten ja konserniyhteisöjen tulee talousarvion laadinnan yhteydessä analysoida toimintaympäristön muutoksia, tunnistaa tavoitteita uhkaavia riskejä, arvioida niiden vaikutuksia ja toteutumisen todennäköisyyttä sekä laatia tarvittavat suunnitelmat ja toimenpiteet riskien hallitsemiseksi. Tavoitteisiin ja niiden saavuttamiseen liittyvistä riskeistä raportoidaan talousarviossa. Kunnanhallitus myös kokoaa näiden perusteella koko kuntakonsernia koskevan riskianalyysin ja menettelytavat merkittävimpien riskien hallitsemiseksi. Toimielimet raportoivat merkittävistä riskeistään ja riskien hallinnan kehittämisestä osana toiminnan ja talouden seurantaa ja raportointia. Kuntakonsernin yhtiöt määrittelevät ja luokittelevat omat riskinsä sekä raportoivat niistä säännöllisesti, vähintään vuosittain tilinpäätöksen yhteydessä. Konserniyhteisöjen tulee raportoida konsernijohdolle merkittävistä riskeistä sekä riskienhallinnan toimivuudesta ja riittävyydestä. Käytännössä raportointi toteutetaan tytäryhteisön hallituksen laatimassa toimintakertomuksessa, jossa tulee selostaa hallituksen tietoon tulleet merkittävimmät riskit ja epävarmuustekijät sekä periaatteet, joiden mukaan sisäinen valvonta ja riskienhallinta on järjestetty. Tytäryhteisön hallituksen on lisäksi raportoitava viipymättä konsernijohdolle, jos yhtiön toimintaan liittyvän merkittävän riskin realisoituminen on todennäköistä. 6. SISÄISEN VALVONNAN JA RISKIENHALLINNAN ARVIOINTI JA RAPOR- TOINTI Sisäisen valvonnan ja riskienhallinnan tuloksellisuutta seurataan talousarviovuoden aikana osavuosiraporteissa. Hallitus antaa toimintakertomuksessa arvion merkittävimmistä riskeistä ja epävarmuustekijöistä, sisäisen valvonnan ja riskienhallinnan järjestämisestä ja toimenpiteistä havaittujen puutteiden korjaamiseksi sekä konsernivalvonnasta. Hallituksen selonteko perustuu sen alaisten toimielinten ja konserniyhteisöjen laatimiin selontekoihin. Hallituksen alaisten toimielinten tulee käsitellä oman tehtäväalueen selonteko merkittävimmistä riskeistä ja sisäisen valvonnan ja riskienhallinnan järjestämisestä sekä toimenpiteistä havaittujen puutteiden korjaamiseksi. Selontekojen tulee perustua dokumentoituun aineistoon. 5
Mikäli tilikaudella havaitaan merkittäviä riskejä, tulee kunnanhallituksen alaisten toimielinten ja viranhaltijoiden sekä konserniyhteisöjen raportoida niistä ja niiden hallintakeinoista välittömästi valvontavastuussa olevalle. Valvontavastuussa olevien tulee raportoinnin perusteella ryhtyä tarvittaviin toimenpiteisiin. 7. TILIVELVOLLISUUS Kuntalain 75 mukaan tilintarkastuskertomuksessa annetaan mm. lausunto sisäisen valvonnan ja riskienhallinnan sekä konsernivalvonnan asianmukaisesta järjestämisestä sekä esitys vastuuvapauden myöntämisestä sekä mahdollisesta tilivelvolliseen kohdistuvasta muistutuksesta. Kuntalain mukaisia tilivelvollisia ovat hallituksen, lautakuntien sekä niiden jaostojen jäsenet sekä tehtäväalueiden johtavat viranhaltijat. Tilivelvollinen on vastuussa johtamansa toiminnan riskienhallinnan ja sisäisen valvonnan järjestämisestä ja niiden jatkuvasta ylläpidosta. Tilivelvollisuus merkitsee sitä, että tilivelvollisen toiminta tulee valtuuston arvioitavaksi, häneen voidaan kohdistaa tilintarkastuskertomuksessa muistutus ja häneltä voidaan evätä vastuuvapaus sekä omasta että alaisensa tekemisestä tai tekemättä jättämisestä. Vaikka henkilö ei olisikaan lain tarkoittama tilivelvollinen, hänen on luonnollisesti hoidettava tehtävänsä asianmukaisella huolellisuudella eikä tilivelvollisuusaseman puuttuminen vapauta esimiehiä toiminnan valvontavastuusta. 6