Sisäinen valvonta ja riskienhallinta 2019

Sisäinen valvonta ja riskienhallinta

Sisäisen valvonnan ja riskienhallinnan menettelyjen avulla tuotetaan kohtuullinen varmuus tuloksellisesta ja tavoitteiden mukaisesta toiminnasta sekä hyvän hallinnon toteutumisesta. Sisäisen valvonnan ja riskienhallinnan avulla varmistetaan strategisten, toiminnallisten ja taloudellisten tavoitteiden saavuttaminen, päätösten perusteena olevan tiedon riittävyys ja luotettavuus ja se, että lainsäädäntöä, määräyksiä ja ohjeita sekä johdon ja toimielinten päätöksiä noudatetaan ja että omaisuus ja voimavarat turvataan.

Kaupunginvaltuusto vastaa kuntalain mukaisesti kaupungin toiminnasta ja taloudesta sekä päättää sisäisen valvonnan ja riskienhallinnan perusteista. Kuntalain mukaan kaupunginhallituksen tulee huolehtia sisäisestä valvonnasta ja riskienhallinnan järjestämisestä. Kaupunginhallitus valvoo sisäisen valvonnan ja riskienhallinnan toimeenpanoa, tuloksellisuutta ja raportointia. Lisäksi kaikki tilivelvolliset toimielimet ja viranhaltijat, joille on annettu toimivaltaa varojen käytössä vastaavat sisäisen valvonnan ja riskienhallinnan toteuttamisesta.

Kaupunginvaltuusto on määritellyt sisäisen valvonnan ja riskienhallinnan perusteet, joka ohjaa koko kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan järjestämistä. Kaupunginvaltuusto edellyttää, että kaikissa toiminnoissa ja kaikilla organisaatiotasoilla toteutuu riittävä sisäinen valvonta ja riskienhallinta. Kaupunginhallitus on edelleen antanut täydentävät ohjeet sisäisen valvonnan ja riskienhallinnan järjestämiseksi. Kukin toimiala ja liikelaitos sekä niiden tilivelvollinen johto huolehtivat vastuualueensa osalta riittävien ja toimivien sisäisen valvonnan ja riskienhallinnan menettelytapojen toteuttamisesta kaupunginhallituksen antamien ohjeiden mukaisesti.

Konsernijohto vastaa kuntalain mukaan konsernivalvonnan järjestämisestä. Kaupunkikonsernin tytäryhteisöissä hallitus ja toimitusjohtaja vastaavat yhteisön sisäisestä valvonnasta ja riskienhallinnasta lainsäädännön, valtuuston määrittelemän sisäisen valvonnan ja riskienhallinnan perusteiden ja konsernijohdon antaman ohjeistuksen mukaisesti. Konserniyhteisöjen sisäistä valvontaa ja riskienhallintaa on esitelty talousarvioin konsernia käsittelevässä osassa.

Toimintaympäristöanalyysi

Talousarvion valmistelun yhteydessä toimialat ja liikelaitokset ovat analysoineet toimintaympäristön muutoksia, tunnistaneet tavoitteita uhkaavia riskejä, arvioineet niiden vaikutuksia ja toteutumisen todennäköisyyttä sekä laatineet tarvittavat suunnitelmat ja toimenpiteet merkittävimpien riskien hallitsemiseksi. Analyysin ja arvioinnin perusteella merkittävimmät uhat ja mahdollisuudet on priorisoitu ja valvonnan toimenpiteet on kohdistettu olennaisimpiin riskeihin. Näin on muodostettu sisäisen valvonnan ja riskienhallinnan suunnitelma, joka konkretisoi riskiprofiilin ja riskienhallinnan toimintamallin sekä prosessin tavoitteet ja vastuut.

Prosessissa on noudatettu aiempaa systemaattisempaa ja yhtenäisempää toimintatapaa. Riskien arvioinnin, seurannan ja raportoinnin sekä dokumentoinnin tueksi on käytetty yhdenmukaista työkalua ja toimialoilla sekä liikelaitoksilla on ollut käytössään toimintaohjeet ja vastuiden määrittelyt. Sisäisen valvonnan ja riskienhallinnan ohjausryhmä on toiminut tuloksia koordinoivana elimenä sekä tukenut toimialojen ja liikelaitosten sisäisen valvonnan ja riskienhallinnan käytännön toteuttamista

Toimialojen ja liikelaitosten riskien tunnistaminen ja analysointi on toteutettu johtoryhmätasolla hyödyntäen yhtenäisen mallin mukaista riskienhallintatyökalua. Arviointien tulokset on käyty läpi ja koostettu yhteen sisäisen valvonnan ja riskienhallinnan ohjausryhmässä, jonka perusteella on muodostettu käsitys kaupunkiorganisaation merkittävimmistä toimintaan ja tavoitteisiin vaikuttavista riskeistä, niiden hallintakeinoista ja sisäisen valvonnan toimenpiteistä. Nämä on esitetty alla olevassa taulukossa satunnaisessa järjestyksessä.. Talousarviovuoden aikana toimintaympäristön muutoksia seurataan säännöllisesti ja riskiarviointia päivitetään tarvittaessa.

 

RiskiHallintakeinot ja toimenpiteet
Turvattomuus lisääntyy työpaikoilla uhka- ja väkivaltatilanteiden muodossa, loukkaantumisen riski kasvaa ja vaikuttaa työntekijöiden jaksamiseen heijastuen poissaoloihin.Jyväskylän kaupungin turvallisuuskulttuuria kehitetään mm. henkilöstökoulutuksilla, päivittämällä toimintaohjeita ja raportointia. 
Riskin kehittymistä seurataan poikkeamailmoituksia analysoimalla ja henkilöstökyselyiden avulla. Käydään tiivistä vuoropuhelua eri viranomaisten kanssa ja etsitään ratkaisuja kokonaisturvallisuuden parantamiseksi.
 
Työjärjestelyin vähennetään yksintyöskentelyä ja pyritään ennakoimaan riskitilanteita. 
 
Tilat ja tapahtumat suunnitellaan turvallisemmaksi. Henkilökunnalle järjestetään turvallisuuskävelyjä ja –harjoituksia. Varmistetaan hälytysjärjestelmien riittävyys sekä toiminta. Turvallisuuspalveluiden ostaminen päätetään riskikartoituksen perusteella.
Riski yleisillä paikoilla tapahtuvaan väkivallantekoon on kasvanut. Väkivaltaiset teot kohdistetaan suureen joukkoon ihmisiä ja vaikutukset ovat pitkäkestoisia.Johdonmukaisella ja näkyvällä turvallisuustyöllä ennaltaehkäistään turvallisuusongelmia, lisätään turvallisuutta ja sen tunnetta.
  
Asukkaiden turvallisuuden tunne heikkenee. Jyväskylän kaupungin keskustan viihtyvyyttä ja turvallisuutta kehitetään yhteistyössä sidosryhmien ja eri viranomaisten kanssa.
  
 Asukkaat otetaan aktiivisesti mukaan asuinympäristön turvallisuussuunnitteluun.
  
 Ennaltaehkäisevällä työllä pyritään löytämään esimerkiksi syrjäytymisen vaarassa olevat henkilöt ja näin estämään rauhattomuutta sekä turvallisuuteen vaikuttavaa kielteistä käyttäytymistä.
Tietojärjestelmien toimivuus, tietoturva ja tietosuoja. Tiedon käsittelyyn ja säilytykseen annetut ohjeet ovat ajan tasalla sekä niiden noudattamista seurataan.  
  
Tietojärjestelmät kaatuvat tai verkko vaurioituu. Tietojärjestelmiin kohdistuvia hyökkäyksiä valvotaan aktiivisesti ja suojaus pidetään korkealla tasolla.
  
Digitalisaatio lisääntyy tulevaisuudessa ja aiheuttaa myös uudenlaisia uhkia palvelutuotannolle esimerkiksi toimintahäiriöiden muodossa.Tietojärjestelmien käyttöoikeudet rajataan vastaamaan työtehtäviä sekä käyttöoikeuksien hallinta ohjeistetaan tarkemmin.
  
 Ihmisten tietoisuutta tietoturvaan ja tietosuojaan liittyen lisätään kouluttamalla.

Jatkuvasti monimutkaistuva toimintaympäristö on entistä herkempi häiriöille. Häiriöt yhteiskunnan elintärkeisiin toimintoihin koskettavat useita eri toimijoita ja voivat pahimmillaan aiheuttaa konkreettisia vaaratilanteita.  Häiriöiden torjumiseksi korostuukin tiivis yhteistyö eri viranomaisten sekä keskeisten toimijoiden kesken. Yhteistyön tavoitteena on vähentää häiriöitä, onnettomuuksia ja rikoksia sekä lisätä turvallisuutta sekä ihmisten turvallisuuden tunnetta.

Toimialojen ja liikelaitosten toimintaan kohdistuvat merkittävimmät riskit sekä riskienhallinnan ja sisäisen valvonnan suunnitelmat löytyvät toimialojen osalta talousarvion käyttötalousosasta ja liikelaitosten osalta kunkin liikelaitoksen kohdalta.

Tavoitteet vuodelle 2019

Kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan menettelyitä kehitetään jatkuvasti siten, että pystytään mahdollisimman hyvin ennakolta huomioimaan muuttuvan toimintaympäristön haasteet, vastaamaan olennaisiksi arvioituihin riskeihin ja suunnitelmallisesti hyödyntämään avautuvat mahdollisuudet. Tulevan talousarviokauden tavoitteena on edelleen lisätä prosessin toimintatapojen systemaattisuutta ja yhtenäisyyttä. Tähän tavoitteeseen pyritään osallistamalla riskiarviointiin ja analysointiin myös johtoryhmiä alempia organisaatiotasoja sekä edelleen vakiinnuttamalla ohjausryhmätyöskentelyä. Tulevan talousarviokauden tavoitteena on myös sisäisen valvonnan ja riskienhallinnan vaikuttavuuden arviointi, jonka tueksi pyritään muodostamaan tarkoituksenmukaisia mittareita. Konserniyhteisöjen sisäisen valvonnan ja riskienhallinnan seurantaa on mahdollista terävöittää omistajaohjauksen kautta.