Konsernihallinto, riskienhallinnan toteutuminen 2018

Arvio merkittävimmistä riskeistä ja epävarmuustekijöistä

Vuoden 2018 aikana konsernihallinnossa on palveluyksikkötasolla esimiesjohtoisesti analysoitu toimintaympäristön muutoksia, tunnistettu tavoitteita uhkaavia riskejä, arvioitu niiden vaikutuksia ja toteutumisen todennäköisyyttä sekä laadittu tarvittavat suunnitelmat ja toimenpiteet merkittävimpien riskien hallitsemiseksi. Riskien arvioinnin, seurannan ja raportoinnin sekä dokumentoinnin tueksi konsernihallinnon johtoa on koulutettu uuden riskienhallintatyökalun käyttöön ottoon. Kukin konsernihallinnon palvelualue on laatinut palveluyksiköittäin vuoden 2018 sisäisen valvonnan suunnitelman, jossa valvontatoimenpiteet on yksikkötasolla vastuutettu ja aikataulutettu. Suunnitelma on käsitelty kootusti konsernihallinnon johtoryhmässä alkuvuodesta 2018. Edellä kerrotuilla toimenpiteillä on muodostettu sisäisen valvonnan ja riskienhallinnan suunnitelma, joka konkretisoi riskiprofiilin ja riskienhallinnan toimintamallin sekä prosessin tavoitteet ja vastuut.

Valvonnan tueksi on osana talousarviota ja käyttösuunnitelmaa laadittu konsernihallinnon riskiarvio, johon on kirjattu kootusti palvelualuekohtaisen valmistelun pohjalta konsernihallinnon merkittävimmät riskit. Konsernihallinnon palvelualueisiin kohdistuvina merkittävimpinä riskeinä tunnistettiin tietojärjestelmien toimivuuteen, tietoturvaan ja tietosuojaan liittyvät tietosuoja- ja tietoturvariskit, henkilöstön osaamisen turvaamiseen ja henkilöresurssin riittävyyteen kohdistuvat riskit sekä kaupunkikehityshankkeisiin liittyvät taloudelliset riskit.