Esityslistat/pöytäkirjat

TURUN KAUPUNGIN JA KAUPUNKIKONSERNIN

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Sisällysluettelo

1.Johdanto 3

2.Sisäisen valvonnan ja riskienhallinnan tehtävät, tarkoitus ja tavoitteet 3

3.Sisäistä valvontaa ja riskienhallintaa ohjaavat säännökset 3

4.Päätösvalta ja vastuu sisäisen valvonnan ja riskienhallinnan järjestämisestä 3

5.Sisäinen valvonta ja riskienhallinta osaksi johtamista 4

6.Sisäisen tarkastuksen tarkoitus ja tehtävät 5

7.Seuranta ja raportointi 5

8.Tilivelvollisuus 6

1. Johdanto

Kuntalain 14 §:n mukaan valtuuston tulee päättää kunnan ja kuntakonsernin sisäisen valvonnan ja riskienhallinnan perusteista. Tämä asiakirja sisältää Turun kaupungin päivitetyt sisäisen valvonnan ja riskienhallinnan perusteet ja tällä korvataan valtuuston 16.6.2014 § 99 hyväksymä vastaava asiakirja. Toimivaltaan liittyvistä asioita ei määrätä tällä asiakirjalla, vaan niitä koskevat määräykset sisältyvät hallintosääntöön ja muihin mahdollisiin johtosääntöihin.

2. Sisäisen valvonnan ja riskienhallinnan tehtävät, tarkoitus ja tavoitteet

Sisäisen valvonnan ja riskienhallinnan asianmukainen järjestäminen koskee kaikkia Turun kaupungin ja kaupunkikonserniin kuuluvia toimielimiä ja tilivelvollista johtoa.

Sisäinen valvonta on osa kaupunkikonsernin johtamisjärjestelmää sekä kaupungin johdon ja hallinnon työväline, jonka avulla arvioidaan asetettujen tavoitteiden toteutumista, toimintaprosessien valvontakeinojen toimintaa ja riskienhallinnan tuloksellisuutta.

Sisäisen valvonnan tavoitteena on auttaa kaupungin johtoa havaitsemaan kaupungin toimintaan liittyvät valvonnan heikkoudet tai puutteet sekä varmistaa, että kaupunkikonsernin riskit pysyvät hyväksyttävällä tasolla.

Sisäisellä valvonnalla ja riskienhallinnalla tarkoitetaan kaupunkikonsernin toimintayksikköjen ohjaus- ja toimintaprosesseihin sisältyviä menettelyitä, organisaatioratkaisuja ja toimintatapoja, joiden avulla kaupunkikonsernin toimielinten ja tilivelvollisen johdon sekä tytäryhteisöjen hallitusten tulee saada kohtuullinen varmuus

1. säännösten, määräysten, päätösten ja johdon ohjeiden noudattamisesta

2. tavoitteiden toteutumisesta ja raportoinnin luotettavuudesta sekä toiminnan ja tuloksellisuudesta ja tehokkuudesta

3. omaisuuden turvaamisesta / omaisuuden hankinnan, luovutuksen ja hoidon valvonnasta

4. riskienhallinnan järjestämisestä.

Riskienhallinnan tehtävänä on ylläpitää ja kehittää kokonaisvaltaista riskienhallintaa sekä raportoida operatiivisista riskeistä, taloudellisista riskeistä, vahinkoriskeistä ja strategisista riskeistä.

3. Sisäistä valvontaa ja riskienhallintaa ohjaavat säännökset

Hallintosääntö, riskienhallinta ja sisäinen valvonta - yleisohje, konserniohjeet, tietoturvallisuuden hallintapolitiikka sekä johtosäännöt määrittelevät ne menettelytavat, joita toimivan johdon tulee tämän päätöksen lisäksi ottaa huomioon huolehtiessaan siitä, että sisäinen valvonta ja riskienhallinta on asianmukaisesti järjestetty sen omassa toiminnassa, konsernitoiminnassa sekä toiminnassa, josta se vastaa lainsäädännön, sopimusten tai muiden vastuiden nojalla.

4. Päätösvalta ja vastuut sisäisen valvonnan ja riskienhallinnan järjestämisestä

Kaupunginvaltuusto päättää kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteista. Konsernin kaikissa toiminnoissa ja kaikilla organisaation tasoilla tulee olla riittävä sisäinen valvonta ja riskienhallinta.

Kaupungin sisäisen valvonnan ja riskienhallinnan järjestämisestä vastaa kaupunginhallitus. Sisäisen valvonnan toteuttamisesta vastaavat kaikki ne toimielimet ja viranhaltijat, joille on annettu toimivaltaa kaupungin varojen käytössä tai jotka toimivat viranomaisina. Kaupungin tytäryhteisön riskienhallinnan toteuttamisesta vastaa yhteisön hallitus ja toimitusjohtaja.

Sisäisen valvonnan ohjaamisesta ja riskienhallinnasta vastaa keskitetysti kaupunginhallitus, joka antaa tarkempia ohjeita sisäisen valvonnan ja riskienhallinnan järjestämisen toimeenpanoista.

Kaupunginhallitus, kaupungin johto ja muu konsernijohto vastaavat siitä, että Turun kaupungilla on hyvän johtamis- ja hallintotavan mukainen johtamisjärjestelmä ja että sisäiseen valvontaan ja riskienhallintaan liittyvät menettelytavat ja organisaation eri toimijoiden toimivalta, velvoitteet ja vastuut on hyväksytty.

Lautakuntien tulee valvoa sisäisen valvonnan ja riskienhallinnan toimeenpanoa omalla vastuualueellaan. Kukin lautakunta vastaa oman vastuualueensa osalta riittävien ja toimivien menettelytapojen hyväksymisestä ja niiden toimeenpanon valvonnasta ja varmentamisesta.

Palvelukokonaisuuksien johtavien viranhaltijoiden tulee toimeenpanna sisäinen valvonta ja riskienhallinta vastuualueillaan.

Kaupunkikonsernin tytäryhteisöissä kunkin yhteisön hallitus ja toimitusjohtaja vastaavat yhteisön sisäisen valvonnan ja riskienhallinnan asianmukaisuudesta lainsäädännön sekä omistajapoliittisten tavoitteiden ja konserniohjeistuksen mukaisesti.

Sisäistä valvontaa koordinoi konsernihallinnon sisäinen tarkastus. Riskienhallintaa ja sen järjestämistä koordinoi riskienhallintapäällikkö.

Konsernihallinnon sisäisen tarkastuksen tehtävänä on arvioida hyvän johtamis- ja hallintotavan, sisäisen valvonnan ja riskienhallinnan asianmukaista järjestämistä ja niiden tuloksellisuutta.

5. Sisäinen valvonta ja riskienhallinta osaksi johtamista

Sisäisen valvonnan ja riskienhallinnan menettelyt ovat kiinteä osa kaupunkikonsernin ja sen toimintayksikköjen tavanomaisia suunnittelu-, päätöksenteko-, johtamis- ja toimintaprosesseja. Sisäisellä valvonnalla ja riskienhallinnalla tunnistetaan, arvioidaan ja hallitaan säännösten ja ohjeiden noudattamista sekä toiminnallisten ja taloudellisten tavoitteiden saavuttamista ja omaisuuden turvaamista uhkaavia tekijöitä.

Sisäinen valvonta osana johtamista tarkoittaa tehtävien, valtuuksien ja vastuiden jakamista, päätösten tekemistä valvonta- ja raportointitavoista, tietojen ja tietojärjestelmien suojaamista ja omaisuuden turvaamista. Se sisältää mm. julkisuusperiaatteen, kaupunkilaisten muutoksenhakuoikeuden ja lain yksityisyyden suojasta. Valvonta ulottuu koko organisaatioon. Hyvin toimiva sisäinen valvonta vähentää tahallisia ja tahattomia toimintavirheitä, epäjohdonmukaista toimintaa ja taloudellisia menetyksiä. Toimivat ja asianmukaiset sisäisen valvonnan menetelmät ehkäisevät väärinkäytöksiä ja ovat yksi tapa väärinkäytösten paljastamisessa.

Turun kaupungin sisäisen valvonnan ja riskienhallinnan taustalla ovat kaupunkistrategia ja siitä johdetut valtuustokauden sekä vuositason toiminnalliset ja taloudelliset tavoitteet.

Sisäinen valvonta ja riskienhallinta kytketään talousarvioprosessiin. Talousarviossa asetetaan toiminnalliset ja taloudelliset tavoitteet sekä määritetään konsernin merkittävimmät riskit, joiden tilaa seurataan järjestelmällisesti. Kansliapäällikkö vastaa talouden järjestämisestä ja talouspalvelut tukevat kaupunkikonsernin talousohjausta ja palvelujen järjestämistä.

Turun kaupunkikonsernin riskit luokitellaan operatiivisiin riskeihin, taloudellisiin riskeihin, vahinkoriskeihin ja strategisiin riskeihin. Kaikkiin näihin ryhmiin voi kuulua sisäisiä tai ulkoisia riskejä. Mikä tahansa tekijä, joka vaarantaa tavoitteiden saavuttamisen, on riski. Riskienhallintaa on kaikki se toiminta, jonka avulla pyritään varmistamaan tavoitteiden saavuttaminen.

Riskienhallinnan toimenpitein varmistetaan muun muassa, että organisaation johdolla on käytettävissään tarpeellinen ja ajantasainen tieto merkittävistä riskeistä, suunnitelmat riskien hallitsemiseksi ja riittävät menetelmät mahdollisten vahinkojen hoitamiseksi. Riskienhallinnan tarkoituksena on havaita, analysoida ja pyrkiä kokonaisvaltaisesti hallitsemaan toimintaan liittyviä riskejä sekä hyödyntämään mahdollisuuksia kaupunkikonsernin toiminnan jatkuvuuden varmistamiseksi.

Kaupungin eri toiminnot ja konserniin kuuluvat yhteisöt suorittavat vuosittain kokonaisvaltaisen riskienhallintaan liittyvän arvion, joka sisältää keskeisten riskien tunnistamisen, arvioinnin riskien seurauksista ja merkittävyydestä, riskienhallintakeinojen määrittämisen ja niiden toteuttamisen seurannan. Tarkoituksena on analysoida toimintaympäristön muutoksia ja tunnistaa toimintaan kohdistuvia uhkia ja laatia ja päivittää tarvittavat suunnitelmat ja toimenpiteet niitä varten. Keskeiset riskit huomioidaan talousarvion laadinnassa ja päätöksenteon yhteydessä. Arvioinnin pohjalta kaupunginhallitus valmistelee talousarvion laadinnan yhteydessä kaupungin riskiprofiilin ja päättää menettelytavat keskeisten riskien hallitsemiseksi.

6. Sisäisen tarkastuksen tarkoitus ja tehtävät

Sisäinen tarkastus toimii kansliapäällikön alaisuudessa osana kaupunkikonsernin ohjaus- ja valvontajärjestelmää. Toiminnasta raportoidaan sekä kansliapäällikölle että yhteenvetona vuositasolla kaupunginhallitukselle.

Sisäinen tarkastus arvioi kaupungin sisäisen valvonnan järjestelmien toimivuutta ja riskienhallintaa ja sillä on oikeus saada sisäisen valvonnan toimeenpanon arviointiin tarvittavat tiedot kaikilta kaupunkikonsernin yksiköiltä. Arvioinnissa keskitytään erityisesti omaisuuden suojaan, toiminnan laillisuuteen, resurssien tehokkaaseen käyttöön sekä päätöksenteossa käytettävän tiedon luotettavuuteen. Lisäksi sisäinen tarkastus tekee sisäisen valvontajärjestelmän toimintaan liittyviä kehittämis- ja parannusehdotuksia. Sisäistä valvontaa arvioitaessa käytetään tarvittaessa apuna ulkopuolisia asiantuntijoita.

7. Seuranta ja raportointi

Sisäisen valvonnan tilaa ja riskienhallinnan tilaa ja tuloksellisuutta seurataan talousarviovuoden aikana ja sen tuloksellisuudesta raportoidaan tilinpäätöksen yhteydessä. Kaupungin sisäistä valvontaa ja riskienhallintaa kehitetään siten, että pystytään vastaamaan muuttuvan toimintaympäristön haasteisiin.

Kaupungin tilinpäätökseen kuuluvan toimintakertomuksen tulee sisältää selonteko siitä, miten sisäinen valvonta ja riskienhallinta on järjestetty, siinä havaituista puutteista ja keskeisistä toimenpiteistä riskien hallitsemiseksi.

Kaupunginhallitus hyväksyy sisäisen valvonnan ja konsernivalvonnan selonteon sekä arvion merkittävimmistä riskeistä. Lautakunnat ja yhteisöjen hallitukset hyväksyvät omilta vastuualueiltaan vastaavat selonteot ja riskiarviot. Toimintayksikköjen selonteko ja riskiarvio pohjautuvat dokumentoituun itsearviointiin ja se tulee käsitellä toimielimessä ennen toimittamista konsernihallinnon sisäiselle tarkastukselle.

Vaikka kaupunkikonsernin riskienhallinnan asianmukaisen järjestämisen kokonaisvastuu on konsernijohdolla, vastaavat jokainen kaupungin toimielin ja tilivelvollinen viranhaltija sekä tytäryhteisön hallitus ja toimitusjohtaja omalta osaltaan riskienhallinnan toteuttamisesta ja raportoinnista.

Riskienhallintapäällikkö ohjaa riskien arviointia ja raportointia. Sisäinen tarkastus ohjaa ja koordinoi toimintakertomukseen liitettävän sisäisen valvonnan selonteon ja riskien arvioinnin valmistelua sekä yhteenvedon laatimista.

8. Toimielimen tehtäväalueen johtava viranhaltija

Tilintarkastajien on kuntalain mukaan tarkastettava, onko kunnan ja kuntakonsernin sisäinen valvonta ja riskienhallinta sekä konsernivalvonta järjestetty asianmukaisesti. Jos tilintarkastajat havaitsevat, että kunnan hallintoa ja taloutta on hoidettu vastoin lakia tai valtuuston päätöksiä eikä virhe tai aiheutunut vahinko ole vähäinen, tilintarkastuskertomuksessa on tehtävä asiasta toimielimen tehtäväalueen johtavaan viranhaltijaan (tilivelvolliseen) kohdistuva muistutus. Muistutuksen edellytyksenä on, että tilivelvollinen on toiminut vastoin lakia tai valtuuston päätöksiä eikä virhe tai aiheutunut vahinko ole vähäinen.

Tilivelvollisella on vastuu sisäisen valvonnan asianmukaisesta järjestämisestä ja jatkuvasta ylläpidosta johtamansa toiminnan osalta. Tilivelvollisuus merkitsee sitä, että tilivelvollisen henkilön toiminta tulee valtuuston arvioitavaksi ja että häneen voidaan kohdistaa tilintarkastuskertomuksessa muistutus ja että häneltä voidaan evätä vastuuvapaus sekä omasta että alaisensa tekemisestä tai tekemättä jättämisestä. Tilivelvollisuusaseman puuttuminen ei vapauta esimiestä alaistensa toiminnan valvontavastuusta.

Ylimmällä johdolla, etenkin tilivelvollisella johdolla, on erityinen vastuu ja velvoite toimia hyvän johtamis- ja hallintotavan ja eettisten lähtökohtien mukaisesti sekä puuttua toiminnassa ilmeneviin poikkeamiin.