Ohje 1 (20) Johdanto Kuntalain 1.7.2012 voimaan astuneiden muutosten myötä kuntalakiin tuli merkittäviä sisäistä valvontaa ja riskienhallintaa koskevia muutoksia, joihin kunnan tulee vastata. Muutosten tavoitteena on turvata kunnan päätöksentekijöille nykyistä paremmat ja havainnollisemmat tiedot kunnan taloudellisesta tilanteesta ja riskeistä. Uusien säännösten myötä Toivakan kunnanvaltuusto hyväksyy Toivakan kunnan sisäisen valvonnan ja kokonaisvaltaisen riskienhallinnan järjestämisen perusteet. Sisäinen valvonta ja kokonaisvaltainen riskienhallinta Toivakan kunnassa -ohje täydentää lakisääteisiä menettelyjä ja kunnanvaltuuston hyväksymiä perusteita ohjeistamalla yksityiskohtaisemmalla tasolla sisäisen valvonnan ja riskienhallinnan käytännön työtä. Toimiva sisäinen valvonta ja riskienhallinta ovat tärkeitä, koska Toivakan kunta on monitoimialainen julkinen organisaatio, jolla on merkittäviä viranomaistehtäviä, palveluiden tuottamis- ja järjestämisvastuita sekä verotusoikeus. Hyvin toimiva sisäinen valvonta lisää toiminnan ja varainkäytön julkista luotettavuutta ja siten ylläpitää julkisten palveluiden ja niiden rahoituksen hyväksyttävyyttä. Ohjeen tarkoituksena on yhtenäistää sisäisen valvonnan ja riskienhallinnan toimintatapoja Toivakan kunnassa sekä toisaalta varmistaa, että yhteisesti sovittuja ja hyväksyttyjä toimintatapoja ja ohjeita noudatetaan. Ohje koskee kaikkia kunnan toimielimiä, johtoa ja esimiesasemassa olevia. Ohjeessa - määritellään Toivakan kunnan sisäisen valvonnan ja kokonaisvaltaisen riskienhallinnan (tästä eteenpäin riskienhallinta) käsitteet, riskienhallintaa ohjaavat periaatteet ja riskienhallintaprosessi, - kuvataan sisäisen valvonnan ja riskienhallinnan toteuttajat ja heidän vastuunsa sekä - tarkastellaan keskeisiä Toivakan kunnan toimintaprosesseja sisäisen valvonnan ja riskienhallinnan näkökulmasta esittäen menettelyjä ja keinoja, joilla tilivelvollinen johto voi edistää hyvää hallinto- ja johtamistapaa ja varmentaa sisäisen valvonnan sekä riskienhallinnan toimivuutta ja asianmukaisuutta. Ohjeen lopussa käydään läpi sisäisen valvonnan ja riskienhallinnan näkökulmasta olennaisia erillisasioita. Sisäinen valvonta ja riskienhallinta osana hyvää hallinto- ja johtamistapaa Hyvä hallinto- ja johtamistapa sekä hyvän hallinnon periaatteet Sisäinen valvonta ja riskienhallinta varmistavat hyvän johtamis- ja hallintotavan mukaista toimintaa. Hyvällä hallinto- ja johtamistavalla tarkoitetaan toiminnan ja talouden ohjauksen tilivelvollisuus- ja vastuujärjestelmää, joka edistää hallinnon ja palvelutuotannon luotettavuutta ja tehokkuutta sekä läpinäkyvyyttä. Järjestelmän perustana ovat kunnan arvot, asiakkaiden ja asukkaiden tarpeet sekä toiminnan tuloksellisuuden arviointi. Keskeistä hyvän hallinto- ja johtamistavan toteuttamisessa on luoda sellaiset linjaukset, jotka varmistavat tuloksellisuuden edellytykset samalla kun toiminta täyttää eettisyyden ja vastuullisuuden vaatimukset. Hyvään johtamis- ja hallintotapaan kuuluu, että organisaatio ja sen jäsenet sekä keskeiset yhteistyökumppanit ovat tietoisia niistä eettisistä periaatteista, joita kunnan toiminnassa noudatetaan. Tässä yhteydessä painotetaan luottamushenkilöiden, esimiesten ja työntekijöiden velvollisuutta toimia lakien, säädösten ja johdon määräysten mukaisesti sekä rehellisesti ja vilpittömästi. Kaikessa toiminnassa korostetaan yhdenvertaisuutta, jolloin työntekijän oikeutta mielipiteeseen, vakaumukseen ja yhdistystoimintaan kunnioitetaan. Työntekijälle turvataan tasa-arvoinen työympäristö, jossa ei esiinny syrjintää.
Ohje 2 (20) Kunnan toiminnassa tulee noudattaa hyvän hallinnon periaatteita. Kunnalle kuuluvat tehtävät hoidetaan oikeusturvan vaatimukset täyttävällä ja muutoinkin asianmukaisella ja kansalaisten luottamusta vahvistavalla tavalla. Keskeisiä hyvän hallinnon periaatteita julkishallinnossa ovat hallintolaissa säädetyt hallinnon oikeusperiaatteet (yhdenvertaisuus, tarkoitussidonnaisuus, puolueettomuus, suhteellisuus ja luottamuksensuoja) sekä palveluperiaate, neuvontavelvollisuus ja hyvän kielenkäytön vaatimus. Laki kunnallisesta viranhaltijasta edellyttää viranhaltijan suorittavan virkasuhteeseen kuuluvat tehtävät asianmukaisesti ja viivytyksettä. Viranhaltijan käytöksen pitää olla aseman ja tehtävän edellyttämällä tasolla. Työntekijöitä koskevat vastaavat säännökset löytyvät työsopimuslaista. Sisäisen valvonnan ja riskienhallinnan tulee kattaa kaikki Toivakan kunnan toiminnot: sekä oma toiminta että toiminta, josta kunta vastaa lainsäädännön, omistuksen, sopimusten, ohjaus- ja valvontavastuun tai muiden velvoitteiden nojalla. Valvonnan rakenne Toivakan kunnassa Valvonta jakaantuu ulkoiseen ja sisäiseen valvontaan. Ulkoinen valvonta on kunnanhallituksesta ja kunnan viranhaltijajohdosta riippumatonta toimintaa, jota suoritetaan sekä kunnan järjestämänä että täysin kunnallisen ohjauksen ulkopuolella. Kunnan järjestämää ulkoista valvontaa hoitavat tarkastuslautakunta ja tilintarkastaja. Ulkoista valvontaa harjoittavat lisäksi mm. kunnan asukkaat, joilla on julkisuusperiaatteen mukainen valvontaoikeus ja -mahdollisuus. Kunnan sisäisestä valvonnasta vastaavat kaikki tilivelvolliset ja esimiehet. Seuranta on kunnallishallinnossa luottamushenkilöille kuuluva osa sisäistä valvontaa esim. sen suhteen, miten viranhaltija käyttää hänelle delegoitua toimivaltaa. Seurannan keskeisiä tehtäviä ovat raportointivelvoitteiden asettaminen, raportoinnin toteutuksen valvonta ja tehtyjen päätösten ja raporteissa kuvattujen tulosten vertailu. Sisäinen tarkkailu on jatkuvaa toimintaa, jolla varmistetaan tehtävien asianmukainen hoitaminen hyväksytyllä tavalla ja tehtävään osoitettujen voimavarojen puitteissa. Se on yleistä rationaalista toimintaa suunnittelun, päätöksenteon, toimeenpanon ja valvonnan muodostamassa toimintaketjussa. Sen toimivuudesta vastaavat organisaatiossa esimiesasemassa olevat. Sisäinen tarkastus on sisäisen valvonnan näkyvä osa. Se on osa riippumatonta ja objektiivista arviointi- ja varmistustoimintaa sekä johdon apuna toimivaa konsultointitoimintaa. Se tarjoaa järjestelmällisen lähestymistavan arvioida ja parantaa organisaation riskienhallintaa, valvontaa sekä johtamis- ja hallintoprosesseja. Sisäisen tarkastuksen tehtävänä on kunnan eri yksiköiden taloudellisten ja toiminnallisten tavoitteiden toteutumisen sekä sääntöjen ja toimintaperiaatteiden noudattamisen tarkastaminen. Informaatiojärjestelmien tarkastus sekä päätöksenteossa käytetyn tiedon riittävyyden ja luotettavuuden arviointi muodostavat keskeisen osan varmistus- ja arviointitehtävää.
Ohje 3 (20) Sisäinen valvonnan määritelmä ja tavoitteet Sisäinen valvonta on kunnan ja sen toimialan, palvelu- tai vastuualueen, toiminnan omaa valvontaa, joka on johdon tekemää tai johdon lukuun tehtyä. Näkökulmana sisäisessä valvonnassa on, millä keinoin ja tavoin johto varmistaa, että asiat omalla vastuualueella tai vastuuyksikössä sujuvat niin kuin niiden pitäisi sujua. Onnistuneen johtamisen perusedellytyksiä on, että johtajalla on ajantasainen tieto alueensa tai yksikkönsä olennaisten asioiden tilasta eikä johtaminen tapahdu vain olettamusten varassa. Sisäisen valvonnan tavoitteet liittyvät yleisellä tasolla toiminnan kustannustehokkuuden parantamiseen, laadukkaan ja läpinäkyvän hallinnon järjestämiseen sekä työn mielekkyyden turvaamiseen. Kysymys on toiminnan itsearvioinnista ja tavoitteena on sen jatkuva parantaminen. Yksityiskohtaisemmin sisäisen valvonnan tavoitteet voidaan jaotella seuraavasti: Vaikuttavuus ja tuloksellisuus. Valvonnalla varmistetaan asetettujen tavoitteiden saavuttamista, tuotteiden ja palvelujen laatua sekä toimintojen taloudellisuutta ja tuottavuutta. Raportointi ja tiedon oikeellisuus. Valvonnalla johto ja esimiehet huolehtivat siitä, että heidän vastuualueellaan tuotetaan ja ylläpidetään luotettavia tietoja toiminnasta, taloudesta ja hallinnosta. Tiedot tulee raportoida oikein ja ajantasaisesti. Toiminnan laillisuus ja johdon ohjeiden noudattaminen. Valvonta turvaa lakien ja asetusten sekä Toivakan kunnan päätösten, sääntöjen ja ohjeiden noudattamisen. Resurssien ja omaisuuden turvaaminen. Valvonnalla varmistetaan, että kunnan resursseja käytetään järkevästi ja taloudellisesti kunnan hyväksi ja resurssit turvataan menetyksiltä, jotka aiheutuvat virheistä, resurssien huonosta hoidosta, tuhlauksesta, väärinkäytöksistä, petoksista tai muusta sääntöjen ja ohjeiden vastaisesta toiminnasta. Sisäiseen valvontaan vaikuttavat toiminnan luonne, sisältö ja laajuus, toimintayksikön talous sekä niihin liittyvät riskit. Valvonta on riittävää, kun toiminta on organisoitu siten, että se tuottaa kohtuullisen varmuuden tavoitteiden saavuttamisesta. Valvontatoimenpiteiden on oltava taloudellisia ja tehokkaita. Sisäisen valvonnan osatekijät Sisäinen valvonta koostuu viidestä toisiinsa liittyvästä osatekijästä. Näiden osatekijöiden ollessa kunnossa organisaation ja sisäisen valvonnan tavoitteet voidaan saavuttaa ja siksi tilivelvollisten tulee huolehtia osatekijöiden asianmukaisesta järjestämisestä sekä valvonnasta. Johtamistapa ja organisaatiokulttuuri luovat perustan valvonnalle ja edistävät tavoitteiden saavuttamista sekä henkilöstön valvontatietoisuutta. Asianmukaisesti toteutettuna ne takaavat parhaiten asioiden sovitunlaisen toteutumisen ja ehkäisevät samalla päätösten vastaista toimintaa sekä väärinkäytöksiä. Johtamistapa ja organisaatiokulttuuri vaikuttavat siihen, millaiset valvontatoimet otetaan käyttöön, millaisiksi organisaation raportointija tiedotusjärjestelmät muodostuvat ja miten seuranta toteutetaan. Organisaatiokulttuuri koostuu mm. eettisistä arvoista, rehellisyydestä, organisaation ihmisten pätevyydestä sekä tavasta, jolla johto antaa valtaa ja vastuuta sekä organisoi ja kehittää henkilöstöään.
Ohje 4 (20) Kokonaisvaltainen riskienhallinta. Kokonaisvaltainen riskienhallinta on osa sisäistä valvontaa. Kokonaisvaltaiseen riskienhallintaan kuuluu riskien tunnistaminen, arviointi sekä niihin vastaaminen toiminnan suunnittelussa ja tavoitteiden asettamisessa. Riskienhallinnan avulla kyetään myös löytämään uusia mahdollisuuksia. Valvontatoimenpiteet ovat toimintatapoja ja -periaatteita, jotka auttavat varmistamaan tavoitteiden saavuttamista, määräysten noudattamista, resurssien tarkoituksenmukaista käyttöä, omaisuuden turvaamista ja tiedon luotettavuutta. Valvontatoimenpiteisiin kuuluvat mm. erilaiset hyväksymiset, valtuutukset, todentamiset, täsmäytykset, toiminnan tarkastukset, omaisuuden turvaamistoimet sekä työtehtävien eriyttäminen. Valvontatoimenpiteitä suoritetaan kaikkialla organisaatiossa, kaikilla tasoilla ja kaikissa toiminnoissa. Raportointi ja tiedonvälitys. Toimivan raportoinnin ja tiedonvälityksen avulla kunnan johto, henkilöstö ja sidosryhmät saavat oikea-aikaisesti olennaista ja käyttökelpoista tietoa toiminnasta ja siihen vaikuttavista tekijöistä. Seuranta ja arviointi. Seurantatiedon perusteella arvioidaan sisäisen valvonnan ja riskienhallinnan tehokkuutta ja edistetään niiden kehittämistä. Seuranta voi olla jatkuvaa tai sitä voidaan toteuttaa erillisillä arvioinneilla tai näiden yhdistelmällä. Kokonaisvaltaisen riskienhallinnan määritelmä ja tavoitteet Kokonaisvaltainen riskienhallinta on osa sisäistä valvontaa, jonka tavoitteena on varmistaa asetettujen tavoitteiden saavuttaminen. Riskienhallinta kytketään organisaation strategisiin, toiminnallisiin ja taloudellisiin tavoitteisiin. Riskienhallinnan avulla tunnistetaan organisaation toimintaan mahdollisesti vaikuttavat tapahtumat ja saatetaan tapahtumien riskit organisaation hyväksymälle tasolle. Riskienhallinnan tavoitteena on kohtuullinen varmuus organisaation tavoitteiden saavuttamisesta koskien - strategisia tavoitteita, - operatiivisia tavoitteita, - raportoinnin luotettavuutta sekä - lakien ja ohjeiden noudattamista. Riski on mahdollinen tapahtuma tai tapahtumaketju, joka voi vaarantaa taloudellisten tai toiminnallisten tavoitteiden saavuttamisen lyhyellä tai pitkällä aikavälillä tai uhata organisaation mainetta. Riski ei ole ainoastaan negatiivisen asian mahdollinen tapahtuminen, vaan myös se, että jokin voimavarojen mahdollistama hyvä jää toteutumatta. Sisäisen valvonnan kannalta on olennaista, että toimintaan liittyvät riskit ja mahdollisuudet on arvioitu ja ymmärretty.
Ohje 5 (20) Toivakan kunnan riskienhallinnan periaatteet Jotta riskienhallinta on vaikuttavaa, Toivakan kunnassa on noudatettava seuraavia riskienhallinnan periaatteita kaikilla organisaation tasoilla. 1) Riskienhallinta edesauttaa tavoitteiden saavuttamista ja toiminnan tuloksellisuutta. 2) Riskienhallinta on olennainen osa kaikkia organisaation prosesseja. Riskienhallinta ei ole organisaation muista toiminnoista ja prosesseista erillinen toiminto. Riskienhallinta on osa johdon vastuualuetta ja olennainen osa kaikkia Toivakan kunnan prosesseja kuten esimerkiksi strategisen suunnittelun prosesseja sekä kaikkien projektien ja muutoksenhallinnan prosesseja. 3) Riskienhallinta on osa päätöksentekoa. Riskienhallinta auttaa päätöksentekijöitä tekemään tietoisia valintoja, asettamaan toimintoja tärkeysjärjestykseen ja erottamaan vaihtoehtoiset toimintatavat. 4) Riskienhallinnan lähtökohtana on sekä epävarmuuden (uhkien) että mahdollisuuksien huomioon ottaminen. 5) Riskienhallinta on järjestelmällistä, jäsenneltyä ja ajantasaista, avointa ja kattavaa sekä perus tuu parhaaseen saatavilla olevaan tietoon. Systemaattinen riskienhallinnan toimintamalli lisää tehokkuutta ja tekee tuloksista yhdenmukaisempia, luotettavampia ja helpommin vertailtavia. Sidosryhmien ja erityisesti organisaation eri tasoilla olevien päätöksentekijöiden ottaminen sopivalla tavalla ja oikeaan aikaan mukaan riskienhallintaan takaa, että riskienhallinta pysyy tarkoituksenmukaisena ja ajantasaisena. 6) Riskienhallinnasta päätettäessä johto ottaa kantaa siihen, miten suuria riskejä ollaan valmiita ottamaanaan ja miten suuria menetyksiä organisaatio pystyy kestämään. 7) Riskienhallinta on dynaamista, toistuvaa ja muutoksiin reagoivaa. Riskienhallinnan avulla muutokset havaitaan ja niihin reagoidaan viipymättä. Ulkoisten ja sisäisten tapahtumien myötä toimintaympäristö ja tietämys muuttuvat, riskejä seurataan ja katselmoidaan, ilmaantuu uusia riskejä, osa riskeistä muuttuu ja osa katoaa. 8) Riskienhallinta tukee organisaation jatkuvaa kehittämistä. Riskien luokittelu Toivakan kunnan riskit luokitellaan strategisiin, operatiivisiin, taloudellisiin ja vahinkoriskeihin. Strategiset riskit ovat riskejä, jotka liittyvät Toivakan kunnan pitkän aikavälin tavoitteisiin, menestystekijöihin sekä niihin kohdistuviin sisäisiin tai ulkoisiin epävarmuustekijöihin. Operatiivisilla riskeillä tarkoitetaan päivittäistä toimintaa, prosesseja ja järjestelmiä uhkaavia riskejä. Taloudellisilla riskeillä tarkoitetaan talouden tasapainoon (menojen hallintaan ja tulorahoituksen riittävyyteen), investointeihin ja rahoitukseen liittyviä riskejä. Vahinkoriskit kohdistuvat yleensä tiettyyn kohteeseen ja vahingon mahdollisuus sekä seuraukset ovat etukäteen tiedossa, mutta vahingon todennäköisyyttä ei tiedetä. Strategiset ja taloudelliset riskit voivat toteutuessaan heikentää merkittävästi Toivakan kunnan ja/tai yksikön toimintaedellytyksiä. Operatiiviset riskit ja vahinkoriskit voivat puolestaan toteutuessaan heikentää Toivakan kunnan ja/tai yksikön tuloksellisuutta. Riskit voidaan lisäksi jakaa kunnan ja kuntakonsernin sisäisiin riskeihin sekä ulkoapäin tuleviin riskeihin. Riskienhallinnan on katettava kaikki olennaiset toiminnan riskit. Merkittävät riskit on tunnistettava, arvioitava ja luokiteltava sekä luotava niille riittävät riskienhallintakeinot.
Ohje 6 (20) Kohtuullinen varmuus ja olennaisimpien asioiden varmistaminen on riittävä päämäärä, koska ehdoton varmuus edellyttää yleensä liiallisia kustannuksia saavutettavaan hyötyyn verrattuna. Kuntakonsernin merkittävillä riskeillä tarkoitetaan sellaisia strategisia, operatiivisia, taloudellisia ja vahinkoriskejä, jotka uhkaavat kuntakonsernin tavoitteita tai ovat muuten hyvin laajoja vaikutuksiltaan. Monet riskeistä ovat sellaisia, joita ei pystytä hallitsemaan pelkästään yksittäisen palvelualueen tai tytäryhteisön hallintakeinoilla. Edellä esitetyt näkökulmat kuvaavat niitä tekijöitä, jotka huomioidaan riskienhallinnan järjestämisessä ja toteuttamisessa, päätöksenteossa sekä raportoinnissa. Riskienhallintaprosessi Riskienhallinta on osa normaalia Toivakan kunnan toiminnan suunnittelua, päätöksentekoa sekä toiminnan arviointia ja sisältyy täten kunnan prosesseihin ja toimintatapoihin. Riskien arviointi ja raportointi kytkeytyy kiinteästi vuosittaiseen toiminnan ja talouden suunnittelu ja raportointiprosessiin. Riskienhallintasuunnitelman laatiminen Toivakan kunnan palvelualueet ja tytäryhteisöt laativat toimialaansa koskevan riskienhallintasuunnitelman. Riskienhallintasuunnitelmassa kuvataan toimintaympäristö, kuvataan riskienhallintaprosessin käytännön toteutus ja vastuut sekä määritellään käytettävät riskienhallintatoimenpiteet. Riskienhallintasuunnitelma päivitetään vuosittain talousarvion laatimisen yhteydessä. Riskienhallintasuunnitelman laatimisen myötä palvelualueelle ja tytäryhteisölle syntyy selkeä riskienhallinnan toimintamalli ja riskienhallintaprosessiin osallistuville henkilöille yhteinen käsitys prosessin tavoitteista ja vastuista. Toimintaympäristöä kuvattaessa huomioidaan tekijät, jotka vaikuttavat riskienhallintaprosessin toteuttamiseen: mitkä asiat säätelevät palvelualueen ja tytäryhteisön toimintaa tai mihin sen toiminta perustuu (esim. lainsäädäntö, viranomaismääräykset, sopimukset) tehtävät ja tavoitteet, keskeiset tavoitteisiin vaikuttavat tekijät ja kehityssuunnat, mitä palvelualue ja tytäryhteisö tarvitsee, jotta se voi saavuttaa tavoitteensa (keskeiset vaatimukset onnistumiselle) sekä kuinka toimintaympäristön arvioidaan muuttuvan taloussuunnittelukaudella. Riskienhallintaprosessin osalta riskienhallintasuunnitelmassa kuvataan seuraavat asiat: riskienhallintaprosessiin osallistuvat tahot ja prosessin vuosittainen aikataulutus, vastuut riskienhallintaprosessista ja sen toteuttamisesta, riskien seurannasta ja raportoinnista, riskien ja mahdollisuuksien tunnistamisessa, analysoinnissa ja priorisoinnissa käytettävät menetelmät sekä riskienhallintatoimintojen tavoitteet lyhyellä ja pitkällä aikavälillä. Riskienhallintasuunnitelmassa tulee lisäksi määritellä käytettävät riskienhallinta-toimenpiteet (ts. kuinka menetellään havaittujen merkittävien riskien ja mahdollisuuksien suhteen). Riskienhallintatoimenpiteiden osalta määritellään: käytettävät toimenpiteet sekä miten riskienhallintatoimenpiteet dokumentoidaan, miten niitä seurataan ja miten niistä raportoidaan.
Ohje 7 (20) Riskien ja mahdollisuuksien arviointi Riskien arviointi kattaa riskien ja mahdollisuuksien tunnistamisen, riskianalyysin sekä riskien ja mahdollisuuksien merkityksen arvioinnin. Riskien ja mahdollisuuksien tunnistaminen Riskien tunnistamisen tavoitteena on luoda kattava luettelo riskeistä, jotka voivat mahdollistaa tai estää tavoitteiden saavuttamisen tai parantaa, haitata, nopeuttaa tai viivästyttää sitä. On tärkeää tunnistaa myös riskit, jotka liittyvät jonkin mahdollisuuden hyödyntämättä jättämiseen. Riskien tunnistaminen mahdollisimman kattavasti on ratkaisevan tärkeää, sillä riski, jota ei tunnisteta tässä vaiheessa, ei ole mukana myöhemmässä analyysissa, ts. tunnistamattomia riskejä ei voi hallita. Riskien tunnistamisen on katettava kaikki riskit riippumatta siitä, onko niiden lähde palvelualueen tai tytäryhteisön hallinnassa. Riskien tunnistamisessa on otettava huomioon myös riskien seurannaisvaikutukset ja kumulatiiviset vaikutukset. Kaikki merkittävät syyt ja seuraukset on otettava huomioon. Olennainen ja ajantasainen tieto on tärkeää riskien tunnistamisen kannalta. Täten riskien tunnistamisessa on oltava mukana henkilöitä, joilla on tarvittava, ajantasainen tietämys. Suosituksena on, että riskienarviointi suoritetaan johtoryhmätasolla. Riskianalyysi Riskianalyysissa muodostetaan tarkka käsitys riskeistä. Riskianalyysi voi myös antaa lähtötietoja päätöksentekoon, kun on tehtävä valintoja sellaisten eri vaihtoehtojen välillä, joihin sisältyy erityyppisiä ja eritasoisia riskejä. Kun riskit on tunnistettu ja kirjattu riskienarviointitaulukkoon, analysoidaan niitä taulukon avulla. Tässä vaiheessa riskeistä voidaan nostaa tarkempaan tarkasteluun 5-7 merkittävintä riskiä. Riskianalyysiin sisältyy riskin syiden sekä niiden myönteisten ja haitallisten seurausten arviointi. Käytössä olevat riskienhallintakeinot ja niiden vaikuttavuus ja tehokkuus on myös otettava huomioon. Riskin tapahtumisen todennäköisyyttä ja vaikutuksia on arvioitava. Tapahtumalla voi olla useita seurauksia, ja se voi vaikuttaa moniin tavoitteisiin. Jos käytössä olevat hallintakeinot eivät ole riittäviä, arvioidaan riskille uudet hallintakeinot. Riskianalyysissa tulee lisäksi tehdä arvio asiaan liittyvistä mahdollisuuksista. Analysoitaessa riskejä on tärkeää ottaa huomioon eri riskien ja niiden lähteiden keskinäiset riippuvuudet. Riskien seurausten, tapahtumistodennäköisyyden ja vaikutusten määrittämisen luotettavuus ja herkkyys on otettava huomioon analyysissa, ja niistä on tiedotettava päätöksentekijöitä ja tarvittaessa myös muita sidosryhmiä. Riskien analysointiin liittyvät eroavat mielipiteet, epävarmuus, tiedon saatavuus, laatu, määrä ja ajanmukaisuus sekä muut vastaavat tekijät on tuotava esiin. Riskianalyysin yksityiskohtaisuus riippuu riskistä, analyysin tarkoituksesta ja saatavilla olevasta informaatiosta ja resursseista.
Ohje 8 (20) Riskien ja mahdollisuuksien merkityksen arviointi Riskien merkityksen arvioinnin tarkoitus on auttaa tekemään päätöksiä riskianalyysin tulosten perusteella siitä, mitä riskejä on tarpeen käsitellä ja mikä on niiden käsittelyn toteuttamisen tärkeysjärjestys. Riskien merkitys muodostuu riskien todennäköisyyden ja riskien vaikutuksen tulona. Mitä suuremman arvon riskin merkitys saa, sitä tarkempaan tarkasteluun riski tulee nostaa. Joissain olosuhteissa riskin merkityksen arvioinnin johtopäätöksenä voi olla lisäanalyysin tekeminen. Riskin merkityksen arvioinnin lopputulos voi myös olla päätös olla käsittelemättä riskiä millään muilla tavoin kuin säilyttämällä jo olemassa olevat hallintakeinot. Riskienhallintatoimenpiteiden toteuttaminen Riskienhallintatoimenpiteiden toteuttamiseen sisältyy yhden tai useamman riskienhallintatavan valitseminen ja valittujen vaihtoehtojen toteuttaminen. Riskienhallintatapojen vaihtoehdot eivät välttämättä ole toisensa poissulkevia tai kaikkiin olosuhteisiin soveltuvia. Vaihtoehtoja voivat olla esimerkiksi: a) riskin torjuminen päättämällä olla aloittamatta tai jatkamatta riskin aiheuttavaa toimintaa, b) riskin ottaminen tai lisääminen jonkin mahdollisuuden hyödyntämisen takia, c) riskin lähteen poistaminen, d) todennäköisyyden muuttaminen, e) seurausten muuttaminen, f) riskin jakaminen toisen osapuolen tai osapuolten kanssa (esimerkiksi sopimusten ja riskin rahoittamisen kautta) sekä g) säilyttäminen tietoon perustuvalla päätöksellä. Kun riskienhallintatavoista valitaan sopivimpia, tulee niiden toteuttamisen vaatimia kustannuksia ja työmäärää verrata niistä saataviin hyötyihin ottaen huomioon lakien ja viranomaisten vaatimukset sekä muut vaatimukset, kuten yhteiskuntavastuu ja ympäristönsuojelu. Päätöksenteossa on myös otettava huomioon riskit, jotka voivat vaatia riskin käsittelyä, joka ei ole taloudellisesti perusteltua. Tällaisia ovat esimerkiksi vakavat, mutta harvinaiset riskit (eli riskit, joilla on hyvin haitallisia seurauksia, mutta joiden todennäköisyys on pieni). Edellä mainittuja vaihtoehtoja voidaan tarkastella ja soveltaa joko yksittäin tai yhdessä. Useiden riskienhallintatapojen käyttäminen yhdessä on yleensä hyödyllistä. Jos käytettävät riskienhallintatavat voivat vaikuttaa riskeihin, jotka kohdistuvat Toivakan kunnan muihin osiin tai sidosryhmiin, näiden tahojen on oltava mukana päätöksenteossa. Vaikka riskienhallintatavat voivat olla yhtä vaikuttavia, jotkin niistä voivat olla joillekin sidosryhmille hyväksyttävämpiä kuin toiset. Riskienhallintatoimenpiteiden epäonnistuminen tai tuloksettomuus voi olla merkittävä riski. Jotta toimenpiteet pysyvät vaikuttavina, seurannan täytyy olla selkeästi vastuutettu riskienhallintasuunnitelmassa. Seuranta Riskienhallintatoimenpiteiden vaikutusten seurannan ja riittävyyden arvioinnin on oltava suunniteltu osa riskienhallintaprosessia. Seuranta voi olla määrävälein tapahtuvaa tai tilannekohtaista. Seurantaan liittyvät vastuut on määriteltävä selvästi riskienhallintasuunnitelmassa. Riskienhallintatoimenpiteiden vaikutusten seurannan ja riittävyyden arvioinnin avulla voidaan varmistaa, että riskienhallintakeinot on toteutettu suunnitellusti ja ne ovat vaikuttavia ja tehokkaita, saadaan lisätietoa ja voidaan
Ohje 9 (20) tarvittaessa parantaa riskien arviointia, voidaan analysoida tapahtumia (kuten esimerkiksi läheltä piti -tilanteita), onnistumisia ja epäonnistumisia sekä oppia niistä ja havaitaan riskin muuttuminen, mikä voi edellyttää riskin käsittelyn ja tärkeysjärjestyksen uudelleentarkastelua. Raportointi ja tiedonvaihto Prosessin kaikkiin vaiheisiin sisältyy raportointi ja tiedonvaihto tarvittavien sisäisten ja ulkoisten sidosryhmien kanssa. Riittävällä sisäisellä ja ulkoisella raportoinnilla sekä tiedonvaihdolla varmistetaan, että riskienhallintaprosessin toteuttamisesta vastaavat tahot ja sidosryhmät ymmärtävät päätöksenteon perusteet ja syyt siihen, miksi tiettyjä toimenpiteitä tarvitaan. Sisäisen valvonnan ja riskienhallinnan toteuttajat ja heidän vastuunsa Tilivelvollisuus sekä vastuu sisäisestä valvonnasta ja riskienhallinnasta Kuntalain 75 :n mukaan tilivelvollisia ovat toimielinten jäsenet ja asianomaisen toimielimen tehtäväalueen johtavat viranhaltijat. Tilivelvollisuus merkitsee sitä, että toiminta tulee valtuuston arvioitavaksi, viranhaltijaan voidaan kohdistaa muistutus tilintarkastajan antamassa tilintarkastuskertomuksessa ja viranhaltijalle voidaan myöntää tai olla myöntämättä vastuuvapaus. Tilivelvollinen vastaa toiminnan ja talouden osalta sekä omasta että alaistensa tekemisestä ja siitä mitä jää hoitamatta. Tilivelvollisuus ei tuo viranhaltijalle mitään sellaista vastuuta, joka ei kuulu hänelle jo asemansa perusteella muutoinkin esimiehenä, laskujen hyväksyjänä tai määrärahojen käytöstä päättävänä viranhaltijana. Valtuutetut eivät valtuuston jäseninä ole tilivelvollisia. Tarvittaessa tilivelvolliset voidaan yksilöidä toimielin- ja virkakohtaisesti talousarviossa. Viime kädessä kunnan JHTT-tilintarkastaja määrittelee tilivelvolliset ottaessaan tilintarkastuskertomuksessaan kantaa siihen, voidaanko tilivelvollisille myöntää vastuuvapaus. Tilintarkastaja voi määritellä tilivelvolliseksi muunkin kuin kunnan päätöksellä tilivelvolliseksi nimetyn viranhaltijan ja kohdistaa häneen muistutuksen tilintarkastuskertomuksessaan ja häneltä voidaan kunnanvaltuuston päätöksellä evätä vastuuvapaus. Tilivelvollisuusaseman puuttuminen ei vapauta esimiestä alaistensa toiminnan valvontavastuusta eikä estä kohdistamasta vahingonkorvausvaatimusta tai rikosseuraamusta myös muuhun henkilöön kuin tilivelvolliseen (=tosiasiallinen vastuu). Tarvittaessa tilivelvolliset voidaan yksilöidä toimielin- ja virkakohtaisesti talousarviossa. Tilivelvollinen vastaa toiminnan ja talouden osalta sekä omasta että alaistensa tekemisestä ja siitä mitä jää hoitamatta. Tilivelvollisuus ei tuo viranhaltijalle mitään sellaista vastuuta, joka ei kuulu hänelle jo asemansa perusteella muutoinkin esimiehenä, laskujen hyväksyjänä tai määrärahojen käytöstä päättävänä viranhaltijana Luottamushenkilöiden valvontavastuu Kunnanvaltuusto vastaa Toivakan kunnan toiminnasta ja taloudesta. Kunnanvaltuuston tulee päättää Toivakan kunnan ja kuntakonsernin sisäisen valvonnan ja riskienhallinnan perusteista. Tarkastuslautakunta voi esittää arviointikertomuksessaan arvionsa sisäisen valvonnan ja riskienhallinnan tilasta. Kunnanhallitus vastaa kunnan hallinnosta ja taloudenhoidosta sekä valtuuston päätösten valmistelusta, täytäntöönpanosta ja laillisuuden valvonnasta. Se vastaa myös sisäisen valvonnan ja riskienhallinnan ohjeistamisesta
Ohje 10 (20) ja asianmukaisesta järjestämisestä, toimeenpanon valvonnasta ja tuloksellisuudesta. Kunnanhallitus on velvollinen antamaan osana toimintakertomusta selonteot sisäisen valvonnan ja konsernivalvonnan järjestämisestä kunnassa ja kuntakonsernissa. Kunnanhallituksen alaiset toimielimet vastaavat omalla tehtäväalueellaan sisäisen valvonnan ja riskienhallinnan asianmukaisesta järjestämisestä, toimeenpanon valvonnasta ja tuloksellisuudesta sekä merkittävimpien riskien raportoinnista kunnanhallituksen antamien ohjeiden mukaisesti. Lautakunnalla ja johtokunnalla on mm. velvollisuus valvoa, että sen alainen palvelualue toimii vahvistetun talousarvion sekä kunnanvaltuuston ja kunnanhallituksen hyväksymien tavoitteiden mukaisesti sekä asettaa omalta osaltaan palvelualueelle tavoitteet ja seurata niiden toteutumista. Toimielinten jäsenten tilivelvollisuus korostaa heidän valvontavastuutaan päätöksenteossa ja toiminnan seurannassa. Esimiehen valvontavastuu Esimies vastaa siitä, että yksikön henkilöstön tehtävät, vastuut ja toimivalta on määritelty selkeästi ja henkilöstö on myös tietoinen tehtävistään. Esimiehen tehtävänä on luoda henkilöstölle edellytykset tehtävistä suoriutumiseen ja tavoitteiden saavuttamiseen (osana säännöllistä valvontaa). Esimies vastaa siitä, että hänen yksikkönsä tavoitteet tukevat ylemmän tason tavoitteita. Samoin hän vastaa siitä, että hänen alaisuudessaan olevien yksiköiden tavoitteet ovat linjassa koko yksikön tavoitteiden kanssa. Esimies vastaa myös tiedonkulusta ja raportoinnista. Esimiehet ohjaavat ja valvovat alaistensa toimintaa. Esimiehen on ryhdyttävä toimenpiteisiin välittömästi, kun havaitaan toimintaa, joka on tehotonta tai epätarkoituksenmukaista tai lain, muiden sääntöjen, ohjeiden ja päätösten vastaista. Sisäinen valvonta ja riskienhallinta osana Toivakan kunnan toimintaprosesseja Päätöksentekoprosessi Päätöksentekoprosessin valvontaympäristö Valvontaympäristö luo perustan valvonnalle muodostamalla puitteet hyväksyttävälle toiminnalle esimerkiksi lainsäädännön, sääntöjen ja ohjeiden avulla. Valvontaympäristöön sisältyy lisäksi organisaatiokulttuuri. Valvontaympäristö vaikuttaa siihen, millaiset valvontatoimet otetaan käyttöön, millaisiksi organisaation raportointi ja tiedotusjärjestelmät muodostuvat ja miten seuranta toteutetaan. Kunnan päätöksenteko perustuu hyvän hallinnon mukaisesti julkisuusperiaatteeseen ja avoimuuteen. Päätöksentekoa ohjaavat lainsäädäntö ja kunnan hallintosääntö. Kuntalaisten asianmukainen kohtelu edellyttää, että henkilökunta toimii hyvän hallinnon periaatteiden mukaisesti ja tuntee kuntalain, hallintolain, julkisuuslain ja kielilain lisäksi riittävästi muuta lainsäädäntöä omalta vastuualueeltaan. Kunnan luottamushenkilöiden, viranhaltijoiden ja työntekijöiden esteellisyydestä asian valmisteluun ja päätöksentekoon säädetään kuntalain 52 :ssä ja hallintolain 27-30 :ssä. Esteellisyyssäännöksillä turvataan luottamusta hallintoon ja asioiden käsittelyn puolueettomuuteen. Valtuutettu on esteellinen käsittelemään asiaa, joka