OULUNKAAREN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET
Sisällys SISÄISEN VALVONNAN PERUSTEET... 3 RISKIENHALLINNAN PERUSTEET... 4 1. Johdanto... 4 2. Riskienhallinnan määritelmä ja toteuttamisen periaatteet... 4 Tavoitteiden saavuttaminen varmistetaan... 4 Toiminnan jatkuvuus turvataan... 4 Turvallisuudesta huolehtiminen... 5 Taloudelliset riskit... 5 Hyvää johtamis- ja hallintotapaa... 5 Riskienhallinnan toteutus... 5 Riskejä otetaan hallitusti... 5 Riskien toteutumiseen varautuminen... 6 Riskienhallinnan kehittäminen... 6 3. Riskienhallinnan organisointi ja vastuut... 6 4. Riskienhallinnan seuranta ja raportointi... 7 5. Vakuuttaminen... 7 6. Riskienhallinnan julkisuus... 7
SISÄISEN VALVONNAN PERUSTEET Sisäinen valvonta on osa hyvää hallintoa. Kuntakuntayhtymän toiminnot on järjestettävä ja johtamistehtävät hoidettava niin, että organisaation kaikilla tasoilla ja kaikissa toiminnoissa on riittävä sisäinen valvonta. Sisäinen valvonta on johtamisen apuväline kohtuullisen varmuuden hankkimiseksi tavoitteiden ja päämäärien tehokkaasta ja taloudellisesta saavuttamisesta. Johdon on varmistettava, että oikeanlainen sisäisen valvonnan rakenne luodaan ja että se pidetään tehokkaana tarkastamalla sitä ja pitämällä se ajan tasalla. Sisäisen valvonnan rakenne määritellään organisaatiossa sisäiseksi suunnitelmaksi sisältäen johdon suhtautumistavan, menetelmät, menettelytavat ja muut toimenpiteet, jotka antavat kohtuullisen varmuuden siitä, että seuraavat yleiset tavoitteet saavutetaan: varmistetaan toiminnan tuloksellisuus ja jatkuvuus: edistetään organisaation tehtävien mukaisesti toimintojen säännönmukaisuutta, taloudellisuutta, tuottavuutta ja vaikuttavuutta sekä tuotteiden ja palveluiden laatua vältytään resurssien menetykseltä, jotka aiheutuvat tuhlauksesta, väärinkäytöksistä, huonosta hoidosta, virheistä ja petoksista sekä muista epäsäännönmukaisuuksista pystytään tunnistamaan ja ennaltaehkäisemään virheitä sekä hallitsemaan riskejä noudatetaan lakeja, säännöksiä ja johdon ohjeita sekä kehitetään ja ylläpidetään luotettavia tietoja taloudesta ja hallinnosta ja esitetään ne rehellisesti määräaikaisissa raporteissa. Yhtymähallitus antaa tarkemmat sisäisen valvonnan ja riskienhallinnan ohjeet.
RISKIENHALLINNAN PERUSTEET 1. Johdanto Kuntakuntayhtymän riskienhallinnan toimintatapaa on määritetty lyhyesti hallintosäännössä. Tässä asiakirjassa määritetään kuntayhtymän yleinen riskienhallintapolitiikka. Tarkempi riskienhallinnan ohjaus toteutetaan kuntayhtymähallituksen ja esimiesten erillispäätöksillä, määräyksillä ja ohjeilla. Tässä asiakirjassa todetut asiat tulee huomioida koko kuntayhtymässä ja sen päivittäisessä johtamisessa. 2. Riskienhallinnan määritelmä ja toteuttamisen periaatteet Tavoitteiden saavuttaminen varmistetaan Kuntakuntayhtymän riskienhallinnan taustalla on kuntayhtymästrategia ja siitä johdetut valtuustokauden sekä vuositason toiminnalliset ja taloudelliset tavoitteet. Mikä tahansa tekijä, joka vaarantaa tavoitteiden saavuttamisen, on riski. Riskienhallintaa on kaikki se toiminta, jonka avulla pyritään varmistamaan tavoitteiden saavuttaminen. Riskienhallinnan toimenpitein varmistetaan muun muassa, että kuntayhtymän johdolla on käytettävissään tarpeellinen ja ajantasainen tieto merkittävistä riskeistä, suunnitelmat riskien hallitsemiseksi ja riittävät menetelmät mahdollisten vahinkojen hoitamiseksi. Riskienhallintaa toteuttamalla pyritään lisäksi varmistamaan, että raportointi on luotettavaa ja toiminta lakien ja määräysten mukaista. Toiminnan jatkuvuus turvataan Kuntayhtymän tehtävänä on toimia palvelukuntayhtymänä jäsenkuntien järjestettäväksi säädettyjen sosiaali- ja terveydenhuollon lakisääteisten palvelujen järjestämisessä tai tuottamisessa, seudullisen kuntapalvelutoimiston (talous-, henkilöstö- ja atk-) palvelujen sekä kuntien yhteisesti päättämien muiden palvelujen tuottamisessa. Tältä osin merkittävä asia on jatkuvuuden hallinta. Palveluiden jatkuvuuden turvaaminen kaikissa tilanteissa ja olosuhteissa otetaan päätöksenteossa huomioon. Jatkuvuuden hallinta on osa riskienhallintaa ja sitä toteutetaan muun muassa erilaisten suunnitelmien avulla. Kuntakuntayhtymän talousarviossa, tulosalueiden ja tulosyksiköiden suunnitelmissa ja henkilöstösuunnitelmissa määritetään resurssit, joiden avulla toimintaa toteutetaan. Ulkoistettavien palveluiden ja muiden ostopalveluiden hankintasopimuksissa tulee määritellä ne kriteerit, joita palvelutuottajien täytyy noudattaa.
Valmiussuunnitelmien avulla varaudutaan häiriötilanteiden ja poikkeusolojen varalle. Valmiussuunnittelun tarkoituksena on yhteiskunnan elintärkeiden toimintojen turvaaminen. Turvallisuudesta huolehtiminen Kuntakuntayhtymän toiminnassa toteutetaan yleisen turvallisuuden osalta lainsäädäntöä ja valtakunnallisia linjauksia. Tämän toteuttamiseksi on laadittu kuntakuntayhtymän yksiköissä turvallisuussuunnitelmat. Kuntakuntayhtymän asiakkaiden ja henkilöstön turvallisuuteen kiinnitetään huomiota myös muilla tavoin muun muassa laatimalla kiinteistökohtaisia pelastussuunnitelmia sekä huolehtimalla työ- ja asiakasturvallisuudesta. Huomiota kiinnitetään myös tietoturvaan ja tietosuojaan. Tietovarannot, tietoverkot ja tieto-järjestelmät sekä niihin liittyvät palvelut pidetään asianmukaisesti suojattuina sekä normaali- että poikkeusoloissa. Taloudelliset riskit Toiminnallisten asioiden lisäksi huomioidaan taloudelliset asiat. Kuntakuntayhtymän taloudellisia riskejä hallitaan muun muassa huolehtimalla pääomien tehokkaasta käytöstä sekä toteuttamalla talouden tasapainottamistoimenpiteitä. Lisäksi huolehditaan kuntakuntayhtymän strategisen johtamisjärjestelmän toimivuudesta. Hyvää johtamis- ja hallintotapaa Kuntayhtymän toiminnassa noudatetaan hyvää johtamis- ja hallintotapaa. Riskienhallinta kuuluu siihen oleellisena osana. Samalla se on osa normaalia päivittäistä johtamista. Keskeisenä lähtökohtana on toiminnan laillisuus, tuloksellisuus ja vaikuttavuus. Näiden toteutumista varmistetaan valvonnan keinoin. Riskienhallinnan toteutus Riskienhallintaa toteutetaan suunnitelmallisesti ja järjestelmällisesti sekä kokonaisvaltaisesti ja ennakoivasti. Riskienhallinnan toimenpiteitä toteutetaan päivittäin. Riskien tunnistamista ja arviointia toteutetaan kaikissa toimintayksiköissä, toiminnan eri osa-alueilla ja pyritään ennalta havaitsemaan tavoitteiden saavuttamista vaarantavat merkittävät tekijät. Tarkastelu kohdistetaan koko toimintaympäristöön. Riskienhallinnan käytännön toteutus edellyttää riskien tunnistamista, arviointia ja niihin vastaamista jo toimintaa suunniteltaessa ja tavoitteita asetettaessa. Lisäksi tulee huolehtia ajantasaisesta seurannasta. Käytännön toteutus vaatii myös riittävän kattavan dokumentoinnin. Riskejä otetaan hallitusti Toiminnan johtamiseen ja päätöksentekoon liittyy riskien ottaminen. Riskien ottamista ei voi eikä tule aina välttää mutta ratkaisuja tehtäessä riskinkantokykyä ei
saa ylittää ja tarpeettomia riskejä tulee välttää. Päätösten tulee perustua tarkkaan harkintaan ja toimintaan nähden riittävän kattavaan riskien arviointiin. Kaikkien asioiden osalta riskien ottamista ei hyväksytä. Tällaisia ovat ratkaisut, joiden voidaan olettaa johtavan henkilön vakavaan loukkaantumiseen tai kuolemaan, lainvastaiseen toimintaan tai vaarantavan merkittävästi toiminnan jatkuvuuden tai luottamuksen kuntakuntayhtymän palvelujärjestelmään. Riskien toteutumiseen varautuminen Kaikkien riskien toteutumista ei kuitenkaan voida ennalta estää. Siihen varaudutaan tarkoituksenmukaisin ja kustannustehokkain keinoin. Vakuutusten avulla rajataan taloudellisen vahingon määrää. Valmiussuunnittelun sekä siihen liittyvien koulutusten ja harjoitusten avulla taas pienennetään häiriötilanteen aiheuttaman vahingon määrää. Varautuminen perustuu kattavaan suunnitteluun. Riskienhallinnan kehittäminen Kuntayhtymän riskienhallintaa kehitetään siten, että pystytään entistä paremmin vastaamaan muuttuvan toimintaympäristön haasteisiin. Kehitystyö kytkeytyy muuhun toiminnan suunnitteluun ja toiminnan normaaliin johtamiseen. 3. Riskienhallinnan organisointi ja vastuut Riskienhallinnan vastuut määritetään ja organisointi toteutetaan siten, että kuntayhtymässä on kattava ja järjestelmällinen toimintatapa riskienhallinnan periaatteiden toteuttamiseen ja jossa vastuut on selkeästi määritetty. Kuntayhtymähallitus vastaa siitä, että riskienhallinta on asianmukaisesti järjestetty. Kuntayhtymähallitus määrittää riskienhallintaan liittyvät menettelytavat. Riskienhallintatoiminnan ohjauksesta vastaa kuntayhtymän johto sekä se, jolle toimivaltaa on asian osalta siirretty. Jokainen kuntayhtymän luottamushenkilö, viranhaltija ja työntekijä ovat omalta osaltaan vastuussa riskienhallinnasta. Tämä ilmenee työssä tapahtuvana huolellisuutena esimerkiksi siten, että omalla toiminnalla ei vaaranneta kenenkään turvallisuutta tai omaisuutta eikä asetettujen tavoitteiden saavuttamista. Yksikön johto vastaa siitä, että riskienhallinta on järjestetty tarkoituksenmukaisesti sekä riittävässä laajuudessa yksikön toimintaan nähden ja että sitä toteutetaan kuntakuntayhtymän riskien-hallintapolitiikan periaatteiden sekä tehtyjen päätösten mukaisesti. Tarkempi riskienhallintatoiminnan ohjaus toteutetaan erillispäätöksillä, määräyksillä ja ohjeilla.
4. Riskienhallinnan seuranta ja raportointi Kuntayhtymän johto vastaa valvonnan järjestämisestä. Valvonnan piiriin kuuluu myös riskienhallintajärjestelmien toimivuuden seuranta. Yhtymähallitus käsittelee ja arvioi kuntayhtymän riskienhallinnan tilaa säännöllisesti valvomalla riskienhallinnan asianmukaista järjestämistä, riittävyyttä ja tehokkuutta. Riskienhallinnan tilaa seurataan aktiivisesti osana päivittäistä johtamista. Seurantajärjestelmä muodostetaan tarkoituksenmukaiseksi ja toimintaan nähden riittävän kattavaksi. Johtoryhmän tehtävänä on kuntayhtymän riskienhallintapolitiikan täytäntöönpanon valvonta sekä konsernin riskienhallintatoiminnan seuranta. Riskienhallinnan raportointi toteutetaan osana kuntayhtymän normaalia raportointia. Tilinpäätöksen yhteydessä annetaan arvio merkittävimmistä riskeistä ja epävarmuustekijöistä sekä selonteko riskienhallinnan järjestämisestä. 5. Vakuuttaminen Taloudellisten vahinkojen toteutumiseen varaudutaan vakuutusten avulla. Lakisääteiset ja muut pakolliset vakuutukset otetaan vähintään sen mukaisina, mitä lainsäädäntö ja muut säännökset edellyttävät. Vapaaehtoisia vakuutuksia otetaan riskiarviointien mukaisesti omaisuusriskien ja palvelutoiminnan keskeytysvahinkojen sekä vahingonkorvausvastuiden varalle. Yksittäiset riskit, joiden toteutuessaan arvioidaan aiheuttavan merkittävät vahingot, vakuutetaan, ellei vakuuttamatta jättämisestä tehdä erillistä kuntayhtymähallituksen tai -valtuuston päätöstä. Vakuutuksia otetaan myös pienempien vahinkojen varalle silloin, kun se on tarkoituksenmukaista. 6. Riskienhallinnan julkisuus Riskienhallintaa koskevat samat julkisuuslain säännökset, kuin muutakin kunnan toimintaa. Asioiden ja asiakirjojen käsittelyyn samoin, kuin toiminnan toteutukseen, tulee tältä osin kuitenkin kiinnittää erityistä huomiota ja varmistaa, ettei salassa pidettävää tietoa julkaista.