Kaupunginhallitus, kokous 18.5.2021

Pöytäkirja on tarkastettu

§ 95 Kajaanin kaupungin sisäisen valvonnan ja riskienhallinnan ohjeen päivittäminen

KAJDno-2017-1088

Valmistelija

  • Teemu Korhonen, Riskienhallintakoordinaattori, teemu.korhonen@kajaani.fi
  • Joni Partanen, Controller, joni.partanen@kajaani.fi

Perustelut

Kajaanin kaupungin sisäisen valvonnan ja riskienhallinnan ohjetta (KV 25.9.2017 § 65) on päivitetty vuonna 2020 toteutetun riskienhallinnan ja jatkuvuudenhallinnan sisäisen tarkastuksen toimenpiteiden suositusten mukaisesti. 

Ohjeeseen on päivitetty kokonaisvaltaiseen riskienhallintaan määrityksiä ja käsitteitä ja riskienhallintaprosessi on kuvattu ohjeen liitteenä.

Sisäisen valvonnan ja riskienhallinnan perusteet koskevat Kajaanin kaupunkikonsernia. Sisäisen valvonnan ja riskienhallinnan perusteiden tavoitteena on toteuttaa kaupunkistrategiaa sekä vahvistaa hyvää hallinto- ja johtamistapaa kaupunkikonsernissa.

Sisäisellä valvonnalla tarkoitetaan sisäisiä menettely- ja toimintatapoja, joilla johto pyrkii varmistamaan toiminnan laillisuuden ja tuloksellisuuden sekä sen, että tavoitteet saavutetaan. Riskienhallinta tarkoittaa järjestelmällistä ja ennakoivaa tapaa tunnistaa, analysoida ja hallita toimintaan liittyviä uhkia ja mahdollisuuksia. Riskienhallinta on osa normaalia kaupungin toiminnan suunnittelua, seurantaa ja päätöksentekoa. Riskien arviointi kytkeytyy kiinteästi vuosittaiseen toiminnan suunnittelu-, seuranta- ja raportointiprosessiin.

Kuntalain mukaan valtuusto päättää kunnan ja kuntakonsernin sisäisen valvonnan ja riskienhallinnan perusteista. Kaupunginhallitus vastaa kaupungin hallinnon ja toimintojen johtamisesta sekä valtuuston päätösten valmistelusta, täytäntöönpanosta ja laillisuuden valvonnasta. Kaupungin hallintoa, taloudenhoitoa sekä muuta toimintaa johtaa kaupunginhallituksen alaisena kaupunginjohtaja. Operatiivinen sisäisen valvonnan ja riskienhallinnan järjestäminen on siten osa kaupunginhallitukselle ja kaupunginjohtajalle säädettyä hallinnon ja taloudenhoidon tehtävää.

Kaupungin toiminnan valvontajärjestelmä voidaan jakaa ulkoiseen ja sisäiseen valvontaan. Ulkoinen valvonta on toimivasta johdosta ja organisaatiosta riippumatonta. Kaupungin ulkoisen tarkastuksen muodostavat kaupungin muusta organisaatiosta ja johdosta riippumattomina JHTT -tilintarkastaja ja tarkastuslautakunta. Ulkoista valvontaa suorittavat myös valtion viranomaiset ja kuntalaiset, joilla on julkisuusperiaatteen mukainen valvontamahdollisuus. Kuntalaiset voivat myös muutoksenhakujärjestelmän avulla valvoa kaupungin toimintaa.

Sisäisen valvonnan tavoitteena on varmistaa, että kaupungille ja kaupunkikonsernille asetetut tavoitteet saavutetaan ja että toiminta on tuloksellista. Sisäistä valvontaa ei eriytetä muusta tavoitteiden saavuttamiseen tähtäävästä toiminnasta, vaan se on jatkuva osa päivittäistä johtamista, ohjaamista ja työn toteuttamista.

Sisäinen tarkastus on osa sisäistä valvontaa ja se on sisäisen valvonnan näkyvä osa. Sisäinen tarkastus auttaa organisaatiota sen riskienhallinta-, valvonta-, johtamis- ja hallintoprosessien tuloksellisuuden arvioinnissa ja kehittämisessä.

Riskienhallinta on systemaattista toimintaa, jonka tarkoituksena on taata koko konsernin kattava ja tarkoituksenmukainen riskien tunnistaminen, arviointi, hallinta sekä valvonta. Se on olennainen osa Kajaanin kaupungin strategiaprosessia, päätöksentekoa, päivittäistä johtamista ja toimintaa sekä valvonta- ja raportointimenettelyjä.

Riskienhallinnan päämääränä on varmistaa Kajaanin kaupunkistrategian toteutuminen, sekä saavuttaa kohtuullinen varmuus kaupungille ja kaupunkikonsernille asetetuttujen tavoitteiden saavuttamisesta ja toiminnan tuloksellisuudesta, jatkuvuudesta ja häiriöttömyydestä. Päämäärän saavuttaminen edellyttää, että

  • tieto tavoitteisiin ja toimintaan kohdistuvista epävarmuustekijöistä, riskeistä ja mahdollisuuksista on käytettävissä
  • käytössä on yhdenmukaiset ja tehokkaat menetelmät tunnistaa, arvioida ja hallita riskejä sekä niiden seurauksia
  • riskinottohalu on suhteessa riskinkantokykyyn
  • riskinotto on tasapainossa tavoiteltuihin hyötyihin nähden
  • systemaattinen riskiraportointijärjestelmä on käytössä

Kajaanin kaupungin riskienhallinta pohjautuu, SFS-ISO 31000 standardiin.

Riskienhallintaprosessi sisältää:

  • riskien tunnistamisen ja kuvaamisen,
  • riskien analysoinnin
  • riskien käsittelyn (hallintatoimenpiteiden määrittely)
  • riskienhallintaa koskevan raportoinnin, seurannan sekä viestinnän

Riskienhallintatoimenpiteet määritellään prioriteettijärjestyksessä, riskiluvun perusteella. Riskin omistaja vastaa, että toimenpiteet on vastuutettu ja niille on määritelty toteutusaikataulu. Riskienhallintaprosessin toteutuksessa käytetään apuna kaupungin riskienhallintajärjestelmää (Granite).

Riskienhallinnan toteutumista seurataan raportoinnin perusteella. Riskienhallintakoordinaattori tuottaa seurantaan tarvittavat raportit kaupungin johtoryhmälle. Raportit käsitellään johtoryhmässä kaksi kertaa vuodessa.

Riskienhallinnan kehittämisessä hyödynnetään KUJA-arviointityökalua. Kaupungin johtoryhmä asettaa kehitystavoitteet ja etenemistä seurataan kaksi kertaa vuodessa.

Tietohallinnon ja tietoturvan sisäisen valvonnan vastuut on yhdenmukaistettu tietoturvapolitiikan kanssa.

 

Päätösehdotus

Esittelijä

  • Jari Tolonen, Kaupunginjohtaja, jari.tolonen@kajaani.fi

Kaupunginhallitus esittää kaupunginvaltuustolle, että valtuusto hyväksyy liitteenä olevan Kajaanin kaupungin sisäisen valvonnan ja riskienhallinnan perusteet ja ohjeen. Jatkossa kaupunginhallituksella on toimivalta muuttaa ohjetta 4 § - 12 § osalta.

Päätös

Hyväksyi.

Teemu Korhonen oli kokouksessa asiantuntijana asian esittelyn ajan.


Muutoksenhaku

 

Valmistelua ja täytäntöönpanoa koskevaan päätökseen ei saa hakea muutosta.

Sovellettava lainkohta: Kuntalaki 136 §