Sisäisen valvonnan ja riskienhallinnan perusteet - Sastamalan kaupunki
Takaisin ylös

Sastamalan kaupunki

in English По-русски

Termillä ei löydetty valmiita ehdotuksia hakusanalle. Voit kuitenkin suorittaa haun painamalla enteriä.

Kaupungin koronainfo

Sastamalan kaupungin sisäisen valvonnan ja riskienhallinnan perusteet

Kaupunginvaltuusto 18.6.2018 § 39

Lainsäädäntöperusta ja soveltamisala

Kuntalain (410/2015) 14.2 pykälän 7 kohdan mukaan valtuusto päättää kunnan (jäljempänä kaupungin) sisäisen valvonnan ja riskienhallinnan perusteista. Varsinainen järjestämisvastuu on 39 §:n mukaisesti kunnanhallituksella (jäljempänä kaupunginhallituksella).

Sisäisen valvonnan ja riskienhallinnan perusteiden tavoitteena on vahvistaa ja yhdenmukaistaa kaupungin ja koko kaupunkikonsernin hyvää hallintoa ja johtamista, ja ne koskevat kaikkia kaupunkikonsernin toimielimiä ja johtoa sekä kaikkea kaupunkikonsernin toimintaa, josta kaupunki vastaa omistuksen, ohjaus- ja valvontavastuun sekä muiden velvoitteiden myötä.

Sisäisestä valvonnasta ja riskienhallinnasta on lisäksi voimassa, mitä kaupungin hallintosäännössä sekä muissa ohjeissa ja määräyksissä on sanottu. Kuntalain 90 pykälän mukaan hallintosäännössä annetaan tarpeelliset määräykset sisäisestä valvonnasta ja riskienhallinnasta. Tällä tarkoitetaan muun muassa tehtäviä ja toimivaltaa koskevia määräyksiä sekä raportointimenettelyä.

Sisäisen valvonnan ja riskienhallinnan tavoite ja tarkoitus; käsitteet

Sisäisen valvonnan ja riskienhallinnan tavoitteena on varmistaa, että kaupungille ja kaupunkikon-sernille asetetut tavoitteet saavutetaan ja että toiminta on tuloksellista.

Sisäinen valvonta on osa kaupungin johtamisjärjestelmää sekä kaupungin johdon ja hallinnon työväline, jonka avulla arvioidaan asetettujen tavoitteiden toteutumista, toimintaprosesseja ja riskejä. Valvonnan tarkoituksena on edistää organisaation tehokasta johtamista, riskienhallintaa, toiminnan kehittämistä ja tuloksellisuuden arviointia.

Sisäisellä valvonnalla tarkoitetaan yleisesti kaikkia niitä kaupungin ja kaupunkikonsernin toiminta- ja menettelytapoja, joilla tilivelvolliset ja muut esimiehet pyrkivät varmistamaan, että

  • kaupungin toiminta on taloudellista ja tuloksellista,
  • päätösten perusteena oleva tieto on riittävää ja luotettavaa,
  • lain säännöksiä, viranomaisohjeita ja toimielinten päätöksiä noudatetaan ja että
  • omaisuus ja resurssit turvataan.

Riski on epävarmuuden vaikutus tavoitteisiin. Vaikutus on poikkeama odotetusta, niin myönteisessä kuin kielteisessä mielessä.

Riskienhallinta on osa sisäistä valvontaa ja sen tavoitteena on saada kohtuullinen varmuus organisaation tavoitteiden saavuttamisesta sekä toiminnan jatkuvuudesta ja häiriöttömyydestä.Riskienhallinnan merkitys on jatkuvasti kasvanut. Riskienhallinnalla tarkoitetaan järjestelmällisiä menettelytapoja, joiden avulla

  • tunnistetaan ja kuvataan kaupungin ja kaupunkikonsernin toimintaan liittyviä riskejä,
  • arvioidaan riskien merkittävyyttä ja toteutumisen todennäköisyyttä sekä
  • määritellään toimintatavat riskien hallitsemiseksi, valvomiseksi ja raportoimiseksi.

Sisäinen tarkastus on osa sisäistä valvontaa. Sisäinen tarkastus tukee organisaatiota sen tavoitteiden saavuttamisessa ja arvioinnissa tarjoamalla objektiivisen, riippumattoman ja järjestelmällisen lähestymistavan organisaation riskienhallinta-, valvonta-, johtamis- ja hallintaprosessien tuloksellisuuden arviointiin ja kehittämiseen.

Täydentäviä määräyksiä annetaan lisäksi valtuuston hyväksymässä konserniohjeessa sekä kaupunginhallituksen hyväksymässä sisäisen valvonnan ja riskienhallinnan ohjeessa.

Sisäisen valvonnan ja riskienhallinnan tehtävät ja vastuut

Valtuusto päättää kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteista ja edellyttää, että kaupunkikonsernin kaikissa toiminnoissa ja kaikilla organisaation tasoilla on riittävä sisäinen valvonta ja riskienhallinta.

Kaupunginhallituksella on vastuu sisäisen valvonnan ja riskien hallinnan ohjeistamisesta ja asianmukaisesta järjestämisestä, toimeenpanon valvonnasta ja tuloksellisuudesta (hallintosääntö 84 pykälä).

Kaupunginhallituksen alaiset toimielimet vastaavat omien tehtäväalueidensa sisäisen valvonnan ja riskienhallinnan järjestämisestä, toimeenpanon valvonnasta, tuloksellisuudesta sekä niistä raportoinnista hyväksyttyjen ohjeiden mukaisesti (hallintosääntö 85 pykälä).

Johtavien viranhaltijoiden ja muiden tilivelvollisten tehtävänä on toimeenpanna sisäinen valvonta ja riskienhallinta vastuualueellaan ja raportoida niistä hyväksyttyjen ohjeiden mukaisesti (hallintosääntö 86 pykälä).

Konserniyhteisöjen hallitukset ja toimitusjohtajat vastaavat niiden sisäisen valvonnan ja riskienhallinnan järjestämisestä ja tuloksellisuudesta. Konserniyhteisöt raportoivat konsernijohdolle sisäisen valvonnan ja riskienhallinnan järjestämisestä ja tuloksellisuudesta sekä merkittävien riskien hallinnasta konserniohjeen mukaisesti.

Kokonaisvaltainen riskien hallinta ja sisäinen valvonta osana kaupungin ja kaupunkikonsernin johtamis- ja hallintojärjestelmää

Sisäinen valvonta ja riskienhallinta on osa kaupungin ja kaupunkikonsernin johtamis- ja hallintojärjestelmää, päätöksentekoa sekä strategista ja operatiivista toiminnan ja talouden suunnittelua ja seurantaa, poikkeamiin reagointia ja suoriutumisen arviointia. Sisäisen valvonnan ja riskienhallinnan tulee olla kokonaisvaltaista ja sen tulee toteutua kaikissa toiminnoissa ja kaikilla organisaation tasoilla. Riskienhallinnan tulee ulottua kaikkiin riskiluokkiin, sekä sisäisiin että ulkoisiin. Käytännössä sisäinen valvonta ja riskienhallinta kytkeytyy vuosittaiseen talousarvio- ja tilinpäätösprosessiin.

Sisäisen valvonnan ja riskienhallinnan tavoitteena on varmistaa, että asetetut tavoitteet saavutetaan ja että toiminta on tuloksellista. Sisäistä valvontaa ja riskienhallintaa ei eriytetä muusta tavoitteiden saavuttamiseen tähtäävästä toiminnasta, vaan se on jatkuva osa päivittäistä johtamista, ohjaamista ja työn toteuttamista. Sisäinen valvonta toteutuu muun muassa selkeinä tehtävien, toimivallan ja vastuiden jakoina, valvonta- ja raportointivelvoitteina, tietojen ja tietojärjestelmien suojaamisena, omaisuuden turvaamisena ja sopimusten hallintana.

Toimiva sisäinen valvonta myös ehkäisee ja paljastaa väärinkäytöksiä. Johdon velvollisuutena on toteuttaa sisäistä valvontaa väärinkäytösten ehkäisemiseksi ja havaitsemiseksi sekä puuttua havaittuihin väärinkäytöksiin. Väärinkäytöksenä pidetään erilaisia epärehellisiä, epäeettisiä tai kaupunkikonsernin ohjeita rikkovia taikka lainvastaisia tekoja.

Riskit ja riskienhallinta osana taloussuunnittelu- ja seurantaprosessia

Riskienhallinnassa on otettava huomioon kaupungin ja kaupunkikonsernin toiminnan riskit kokonaisvaltaisesti.

Kaupunkikonsernin riskit jaotellaan neljään pääryhmään, jotka ovat

  • strategiset riskit,
  • taloudelliset riskit ja
  • toiminnalliset riskit sekä
  • vahinkoriskit.

Kaikkiin näihin ryhmiin voi kuulua sisäisiä ja ulkoisia riskejä. Riskienhallintaa toteutetaan talousarvion ja merkittävien muiden päätösten valmistelun yhteydessä.

Kaupunginhallituksen alaisten toimielinten ja konserniyhteisöjen tulee talousarvion laadinnan yhteydessä analysoida toimintaympäristön muutoksia, tunnistaa tavoitteita uhkaavia riskejä, arvioida niiden vaikutuksia ja toteutumisen todennäköisyyttä sekä laatia tarvittavat suunnitelmat ja toimenpiteet riskien hallitsemiseksi. Kaupunginhallitus kokoaa näiden perusteella koko kaupunkikonsernia koskevan riskianalyysin ja menettelytavat merkittävimpien riskien hallitsemiseksi.


Toimielimet ja konserniyhteisöt raportoivat merkittävistä riskeistään ja riskienhallinnan kehittämisestä osana toiminnan ja talouden seurantaa ja raportointia.

Sisäisen valvonnan ja riskienhallinnan arviointi ja raportointi

Sisäisen valvonnan ja riskienhallinnan tuloksellisuutta seurataan talousarviovuoden aikana osavuosikatsauksissa.

Kaupunginhallitus antaa toimintakertomuksessa arvion merkittävimmistä riskeistä ja epävarmuustekijöistä, sisäisen valvonnan ja riskienhallinnan järjestämisestä ja toimenpiteistä havaittujen puutteiden korjaamiseksi sekä konsernivalvonnasta. Hallituksen selonteko perustuu sen alaisten toimielinten ja konserniyhteisöjen laatimiin selontekoihin. Hallituksen alaisten toimielinten tulee käsitellä oman tehtäväalueen selonteko merkittävimmistä riskeistä ja sisäisen valvonnan ja riskienhallinnan järjestämisestä sekä toimenpiteistä havaittujen puutteiden korjaamiseksi. Selontekojen tulee perustua dokumentoituun aineistoon.

Mikäli tilikaudella havaitaan merkittäviä riskejä, tulee kaupunginhallituksen alaisten toimielinten ja viranhaltijoiden sekä konserniyhteisöjen raportoida niistä ja niiden hallintakeinoista välittömästi valvontavastuussa olevalle. Valvontavastuussa olevien tulee raportoinnin perusteella ryhtyä tarvittaviin toimenpiteisiin.

Raportoinnista on annettu tarkemmat määräykset kaupunginhallituksen hyväksymässä sisäisen valvonnan ja riskienhallinnan ohjeessa.

Tilivelvollisuus

Kuntalain 125 pykälän mukaan tilintarkastaja antaa tilintarkastuskertomuksessa muun muassa lausumat sisäisen valvonnan ja riskienhallinnan sekä konsernivalvonnan asianmukaisesta järjestämisestä sekä esityksen vastuuvapauden myöntämisestä sekä mahdollisesta tilivelvolliseen kohdistuvasta muistutuksesta.

Tilivelvollisella on vastuu johtamansa toiminnan riskienhallinnan ja sisäisen valvonnan järjestämisestä ja niiden jatkuvasta ylläpidosta. Tilivelvollisuus merkitsee sitä, että tilivelvollisen toiminta tulee valtuuston arvioitavaksi, häneen voidaan kohdistaa tilintarkastuskertomuksessa muistutus ja häneltä voidaan evätä vastuuvapaus sekä omasta että alaisensa tekemisestä tai tekemättä jättämisestä. Vaikka henkilö ei olisikaan lain tarkoittama tilivelvollinen, hänen on luonnollisesti hoidettava tehtävänsä asianmukaisella huolellisuudella. Tilivelvollisaseman puuttuminen ei vapauta esimiehiä toiminnan valvontavastuusta.

Tilivelvolliset on määritelty talousarviossa ja taloussuunnitelmassa vuosittain.

Voimaantulo

Nämä perusteet tulevat voimaan 1.7.2018 lukien.