Turun kaupunki§KokouspvmAsia1
Kaupunginhallitus36707.09.20157
Kasvatus- ja opetuslautakunta3509.03.20165

8865-2015 (027)

Riskienhallinnan ja sisäisen valvonnan ohje

Tiivistelmä:

Kaupunginhallitus on 7.9.2015 § 367 hvyäksynyt uuden riskienhallinnnan ja sisäisen valvonnan ohjeen. Ohjeessa määritellään Turun kaupunkikonsernin riskienhallinnan ja sisäisen valvonnan periaatteet ja toteuttamistavat. Se sisältää myös tietoturvallisuuden hallintapolitiikan. Ohjeessa selvitetään lisäksi sisäisen tarkastuksen toimintaa ja kunnan valmiuslain edellyttämiä varautumisvelvoitteita.

Kh § 367

Johtaja Tuomas Heikkinen ja riskienhallintapäällikkö Heikki Vähäkuopus:

Kuntalain muutoksiin pohjautuen Turun kaupungin tavoitteena on ollut yhdenmukaistaa riskienhallinnan ja sisäisen valvonnan toteuttamista, raportointia ja valvontaa. Tavoitteen toteuttamiseksi on laadittu uusi riskienhallinnan ja sisäisen valvonnan ohje. Ohje koskee kaikkia Turun kaupungin toimialoja ja tytäryhteisöjä.

Riskienhallinnan ja sisäisen valvonnan ohjeessa määritellään Turun kaupunkikonsernin riskienhallinnan ja sisäisen valvonnan periaatteet ja toteuttamistavat. Ohje sisältää myös päivitetyn tietoturvallisuuden hallintapolitiikan. Lisäksi ohjeessa selvitetään sisäisen tarkastuksen toimintaa sekä kunnan valmiuslain edellyttämää varautumisvelvoitetta.

Uusi riskienhallinnan ja sisäisen valvonnan ohje korvaa aiemman riskienhallintaoppaan (Kp/10 4.1.2010 § 1). Turun kaupungilla on ISO 27001 -standardiin perustuva tietoturvallisuuden hallintajärjestelmä. Riskienhallinnan ja sisäisen valvonnan ohjeessa on esitetty siihen liittyvä tietoturvallisuuden hallintapolitiikka, joka korvaa aiemman (kh. 23.5.2011 § 256). Hallintajärjestelmä kattaa koko kaupungin hallinnollisen organisaation. Politiikkaa noudatetaan kaikessa viranomais- ja palvelutoiminnassa ja se koskee kaikkia kaupungin palveluksessa olevia henkilöitä sekä luottamushenkilöitä. Yhtiöt voivat soveltaa edellä mainittua tai hyväksyä oman tietoturvapolitiikan.

Riskienhallinnan ja sisäisen valvonnan ohjetta on jo osittain hyödynnetty. Ohjeen riskienhallintaosio sisältää ohjeistuksen siitä, miten riskienarviointi tulee suorittaa. Tarkoituksena on, että jokainen toimiala ja keskeiset strategiset yhteisöt tekevät riskienarvioinnin käyttäen samoja riskienarviointityökaluja.

Yhteisten riskienarviointimenetelmien tarkoituksena on yhdenmukaistaa, selkeyttää ja parantaa riskienarvioinnin ja – hallinnan suorittamista ja raportointia.

Yhteisten riskienarviointimenetelmien avulla voidaan todeta jokaisen toimijan keskeiset riskit sekä niiden hallintakeinot ja vertailla eri riskien merkittävyyttä ja poikkihallinnollisuutta eri toimijoiden välillä.

Ensimmäinen yhteisillä riskienarviointimenetelmillä (-työkaluilla) suoritettu riskienarviointi toteutettiin vuonna 2014. Toinen, vastaava tehtiin kuluvana vuonna. Tarkoituksena on sitoa riskienarviointi toimijoiden vuosikelloon siten, että riskienarviointi tehdään jatkossa vuosittain toukokuun loppuun mennessä.

Riskienarvioinnin ovat suorittaneet kyseisillä riskienhallintatyökaluilla Turun Satama, Arkea Oy, Turun Seudun Rakennustekniikka, Turun Seudun Kuntatekniikka, Turun kaupunkiliikenne, Turku Energia Oy Ab, Turun Seudun Puhdistamo, Turun seudun jätehuolto, Turun Seudun Vesi, vesiliikelaitos, vapaa-aikatoimiala, sivistystoimiala, hyvinvointitoimiala, ympäristötoimiala, kiinteistötoimiala. Tänä vuonna yhteisten riskienarviointityökalujen käyttäjäksi liittyi myös työterveyshuolto.

Kuntalain sisällön varmistumisen jälkeen myös ohjeen sisäisen valvonnan osio voidaan ottaa käyttöön ja näin saada riskienhallinnan ja sisäisen valvonnan ohje kokonaisuudessaan käyttöön.

Liite 1Riskienhallinnan ja sisäisen valvonnan ohje

Kaupunginjohtaja Aleksi Randell:

EhdotusKaupunginhallitus päättää,

että liitteenä 1 oleva riskienhallinnan ja sisäisen valvonnan ohje hyväksytään käyttöönotettavaksi,

että kaupunginjohtaja oikeutetaan täydentämään ohjetta tarvittaessa ja

että aiemmin hyväksytyt riskienhallintaopas ja tietoturvallisuuden hallintapolitiikka –asiakirja kumotaan.

PäätösEhdotus hyväksyttiin.

Kasopelk § 35

Toimialajohtaja Timo Jalonen 9.2.2016:

Liite 1Riskienhallinnan ja sisäisen valvonnan ohje

EhdotusKasvatus- ja opetuslautakunta päättää merkitä asian tiedoksi.

PäätösEhdotus hyväksyttiin.


Liitteet:

Kh § 367
Liite 1:Riskienhallinnan ja sisäisen valvonnan ohje