Konsernihallinto, sisäisen valvonnan toteutuminen 2018
Selonteko sisäisen valvonnan ja riskienhallinnan järjestämisestä
Sisäisen valvonnan järjestäminen ja vastuut
Konsernihallinnon palvelualueilla ja palveluyksiköissä merkittävimmiksi tunnistettujen riskien sisäinen valvonta on vastuutettu sille toimintayksikölle, jonka tehtäviin toiminnan järjestäminen kuuluu. Sovittujen toimenpiteiden toteutumista ja vaikuttavuutta on seurattu yksikkötasolla. Vuoden 2018 aikana toteutuneita riskienhallintakeinoja ovat olleet muun ohessa kaupunkikehitysalustojen riskienhallintasuunnitelmien päivittäminen, kaupungin vastuuvakuutusten kilpailuttaminen arvioituja riskejä vastaavaksi sekä ict-riskien tarkempi arviointi ja toimenpiteiden vastuuttaminen. Henkilöstöä on koulutettu muun muassa päivitetystä hallinnon valmisteluohjeesta, sisäisestä valvonnasta ja riskienhallinnasta, tietosuojasta sekä hankinnoista ja sopimusoikeudesta.
Sisäisen valvonnan ja riskienhallinnan kehittämiskohteet ja tavoitteet
Konsernihallinnon sisäisen valvonnan ja riskienhallinnan kehittämiskohteena on sisäisen valvonnan ja riskienhallinnan toimenpiteiden yhtenäistäminen palvelualueiden kesken, riskienhallinnan uuden työkalun täysimääräinen käyttöönottaminen ja hyödyntäminen koulutuksineen sekä sisäisen valvonnan ja riskienhallinnan seurannan ja raportoinnin koordinoidumpi käsittely konsernihallinnon johtoryhmätasolla. Kaupunkikehityshankkeiden riskienarviointityö tulee kytkeä tiiviimmin osaksi kaupungin riskien kokonaishallintaa.
Kokonaisarvio
Sisäinen valvonta ja riskienhallinta on toteutunut konsernihallinnossa vähintäänkin tyydyttävästi. Sisäinen valvonta tuottaa kohtuullisen varmuuden toiminnan tuloksellisuudesta, lakien ja hyvän hallintotavan mukaisuudesta, varojen ja omaisuuden turvaamisesta sekä johtamisen edellyttämän luotettavan toiminnallisen ja taloudellisen informaation riittävyydestä.