Turun kaupunki | § | Kokouspvm | Asia | 1 |
Kaupunginhallitus | 367 | 07.09.2015 | 7 |
8865-2015 (027)
Uusi riskienhallinnan ja sisäisen valvonnan ohje käyttöön
Tiivistelmä:
Riskienhallinnan ja sisäisen valvonnan ohjeessa määritellään Turun kaupunkikonsernin riskienhallinnan ja sisäisen valvonnan periaatteet ja toteuttamistavat. Se sisältää myös tietoturvallisuuden hallintapolitiikan. Ohjeessa selvitetään lisäksi sisäisen tarkastuksen toimintaa ja kunnan valmiuslain edellyttämiä varautumisvelvoitteita.
Kh § 367
Johtaja Tuomas Heikkinen ja riskienhallintapäällikkö Heikki Vähäkuopus:
Kuntalain muutoksiin pohjautuen Turun kaupungin tavoitteena on ollut yhdenmukaistaa riskienhallinnan ja sisäisen valvonnan toteuttamista, raportointia ja valvontaa. Tavoitteen toteuttamiseksi on laadittu uusi riskienhallinnan ja sisäisen valvonnan ohje. Ohje koskee kaikkia Turun kaupungin toimialoja ja tytäryhteisöjä.
Riskienhallinnan ja sisäisen valvonnan ohjeessa määritellään Turun kaupunkikonsernin riskienhallinnan ja sisäisen valvonnan periaatteet ja toteuttamistavat. Ohje sisältää myös päivitetyn tietoturvallisuuden hallintapolitiikan. Lisäksi ohjeessa selvitetään sisäisen tarkastuksen toimintaa sekä kunnan valmiuslain edellyttämää varautumisvelvoitetta.
Uusi riskienhallinnan ja sisäisen valvonnan ohje korvaa aiemman riskienhallintaoppaan (Kp/10 4.1.2010 § 1). Turun kaupungilla on ISO 27001 -standardiin perustuva tietoturvallisuuden hallintajärjestelmä. Riskienhallinnan ja sisäisen valvonnan ohjeessa on esitetty siihen liittyvä tietoturvallisuuden hallintapolitiikka, joka korvaa aiemman (kh. 23.5.2011 § 256). Hallintajärjestelmä kattaa koko kaupungin hallinnollisen organisaation. Politiikkaa noudatetaan kaikessa viranomais- ja palvelutoiminnassa ja se koskee kaikkia kaupungin palveluksessa olevia henkilöitä sekä luottamushenkilöitä. Yhtiöt voivat soveltaa edellä mainittua tai hyväksyä oman tietoturvapolitiikan.
Riskienhallinnan ja sisäisen valvonnan ohjetta on jo osittain hyödynnetty. Ohjeen riskienhallintaosio sisältää ohjeistuksen siitä, miten riskienarviointi tulee suorittaa. Tarkoituksena on, että jokainen toimiala ja keskeiset strategiset yhteisöt tekevät riskienarvioinnin käyttäen samoja riskienarviointityökaluja.
Yhteisten riskienarviointimenetelmien tarkoituksena on yhdenmukaistaa, selkeyttää ja parantaa riskienarvioinnin ja – hallinnan suorittamista ja raportointia.
Yhteisten riskienarviointimenetelmien avulla voidaan todeta jokaisen toimijan keskeiset riskit sekä niiden hallintakeinot ja vertailla eri riskien merkittävyyttä ja poikkihallinnollisuutta eri toimijoiden välillä.
Ensimmäinen yhteisillä riskienarviointimenetelmillä (-työkaluilla) suoritettu riskienarviointi toteutettiin vuonna 2014. Toinen, vastaava tehtiin kuluvana vuonna. Tarkoituksena on sitoa riskienarviointi toimijoiden vuosikelloon siten, että riskienarviointi tehdään jatkossa vuosittain toukokuun loppuun mennessä.
Riskienarvioinnin ovat suorittaneet kyseisillä riskienhallintatyökaluilla Turun Satama, Arkea Oy, Turun Seudun Rakennustekniikka, Turun Seudun Kuntatekniikka, Turun kaupunkiliikenne, Turku Energia Oy Ab, Turun Seudun Puhdistamo, Turun seudun jätehuolto, Turun Seudun Vesi, vesiliikelaitos, vapaa-aikatoimiala, sivistystoimiala, hyvinvointitoimiala, ympäristötoimiala, kiinteistötoimiala. Tänä vuonna yhteisten riskienarviointityökalujen käyttäjäksi liittyi myös työterveyshuolto.
Kuntalain sisällön varmistumisen jälkeen myös ohjeen sisäisen valvonnan osio voidaan ottaa käyttöön ja näin saada riskienhallinnan ja sisäisen valvonnan ohje kokonaisuudessaan käyttöön.
Liite 1Riskienhallinnan ja sisäisen valvonnan ohje
Kaupunginjohtaja Aleksi Randell:
EhdotusKaupunginhallitus päättää,
että liitteenä 1 oleva riskienhallinnan ja sisäisen valvonnan ohje hyväksytään käyttöönotettavaksi,
että kaupunginjohtaja oikeutetaan täydentämään ohjetta tarvittaessa ja
että aiemmin hyväksytyt riskienhallintaopas ja tietoturvallisuuden hallintapolitiikka –asiakirja kumotaan.
PäätösEhdotus hyväksyttiin.
Jakelu
noudStrategiset yhteisöt
noudHankinta- ja logistiikkakeskus
noudHenkilöstöasioiden palvelukeskus
noudHyvinvointitoimiala
noudIT-palvelut
tiedKasvatus- ja opetuslautakunta
tiedKasvatus- ja opetuslautakunta, ruotsinkielinen jaosto
tiedKasvatus- ja opetuslautakunta, suomenkielinen lukio- ja ammattiopetusjaosto
tiedKasvatus- ja opetuslautakunta, suomenkielinen varhaiskasvatus- ja perusopetusjaosto
tiedKaupunkisuunnittelu- ja ympäristölautakunta
tiedKeskusvaalilautakunta
tiedKiinteistöliikelaitoksen johtokunta
noudKiinteistötoimiala
noudKonsernihallinto
tiedKulttuurilautakunta
tiedLiikuntalautakunta
noudMatkailun palvelukeskus
tiedNuorisolautakunta
tiedRakennuslautakunta
noudRevisiotoimisto
noudSivistystoimiala
tiedSosiaali- ja terveyslautakunnan yksilöjaosto
tiedSosiaali- ja terveyslautakunta
tiedTarkastuslautakunta 2013-2016
tiedTurun kaupunkiseudun joukkoliikennelautakunta
tiedTurun kaupunkiseudun jätehuoltolautakunta
noudTurun Seudun Kehittämiskeskus
noudTurun Työterveystalo
noudTyöllisyyspalvelukeskus
noudVapaa-aikatoimiala
noudVarsinais-Suomen aluepelastuslaitos
tiedVarsinais-Suomen aluepelastuslautakunta
noudVelkaneuvonta
tiedVesiliikelaitoksen johtokunta
noudVesiliikelaitos
noudYmpäristötoimiala
Liitteet:
Kh § 367
Liite 1:Riskienhallinnan ja sisäisen valvonnan ohje