Tarkastuslautakunta 29.3.2012
Lausunto riskienhallinnan, tietoturvallisuuden ja valmiussuunnittelun seurantamenettelymekanismista
Tarkastuslautakunta päättää lausuntonaan todeta toimintamalliehdotuksen osalta seuraavaa:
Toimintamalliehdotuksessa todetaan, että päätösehdotuksella saatetaan riskienhallinta, tietoturvallisuus ja valmiussuunnittelu samanlaiseksi, valmiussuunnittelun mukaiseksi luottamusorganisaation kannalta. Edelleen todetaan, että valmiussuunnittelussa lautakunta/johtokunta arvioi toimialansa valmiussuunnitelman tilan ja raportoi siitä kerran vuodessa kaupunginhallitukselle.
Kaupungin johtamisjärjestelmää ja toimintamallia ollaan parhaillaan uudistamassa. Hallintokunnat muodostavat toimialoja, joiden sisällä voi olla yhtä useampi lautakunta. Tällöin tulee määritellä vastuu- ja valtasuhteet toimialan sisällä riittävällä tasolla.
Toimintamalliehdotuksessa esitetään, että lautakunta/johtokunta arvioi vuosittain alaisensa toiminnan ja riskienhallintatyön sekä nimeää viisi merkittävintä riskiä ja viisi merkittävintä tietoturvallisuusriskiä. Arviot ja riskit raportoidaan kaupunginhallitukselle. Lisäksi raporteista kootaan yhteenveto riskienhallinnasta tilinpäätökseen ja riskienhallinnasta ja tietoturvallisuuden hallinnasta kaupunginhallitukselle. Edelleen toimintamalliehdotuksessa todetaan, että tilinpäätösohjeistuksessa annetaan aikataulu riskienhallinnan arvioiden ja riskiluettelon toimituksesta keskushallinnolle.
Toimintamalliehdotuksessa käsitellään kolmea käsitettä, riskienhallintaa, tietoturvallisuutta ja valmiussuunnittelua. Lisäksi viitataan tilinpäätösohjeistukseen ja kolmen eri näkökulman saattamista luottamusmiesorganisaation valvonnan kannalta menettelyltään samanlaiseksi. Esittelytekstissä on lyhyesti määritelty, mihin eri näkökulmat perustuvat.
Työ- ja elinkeinoministeriön kirjanpitolautakunnan kuntajaoston tilinpäätösohjeessa on ohjeistettu tilinpäätöksen toimintakertomuksen laatimista. Ohjeen mukaan toimintakertomuksessa esitetään arvio tai selonteko mm. seuraavista seikoista:
-Arvio merkittävimmistä riskeistä ja epävarmuustekijöistä sekä muista toiminnan kehittämiseen vaikuttavista tekijöistä
-Selonteko kaupungin sisäisen valvonnan järjestämisestä
-Selonteko konsernivalvonnan järjestämisestä.
Nyt esillä olevassa toimintamalliehdotuksessa ei oteta kantaa siihen, miten hallintokuntien listaamista riskeistä muodostetaan koko kaupungin toiminnan kannalta keskeisimmät riskitekijät. Ehdotuksessa ei oteta kantaa siihen, miten konsernihallinnon ja ylimmän johdon näkökulma riskien arvioinnissa tulee huomioiduksi. Mikäli toimialat organisaatioittain listaavat kukin esimerkiksi viisi riskitekijää, jää avoimeksi kysymys siitä, miten nämä riskit ovat yhdistettävissä, vertailtavissa ja suhteutettavissa toisiinsa eri toimialojen välillä. Toimintakertomuksessa tulisi arvioida kaupungin ja kaupunkikonsernin toiminnan laajuuteen ja rakenteeseen nähden kattavasti merkittävimpiä riskejä ja epävarmuustekijöitä sekä muita toiminnan kehittymiseen vaikuttavia seikkoja.
Tilinpäätöksen toimintakertomuksessa pitää esittää selonteko kaupungin sisäisen valvonnan ja konsernivalvonnan järjestämisestä. Toimintamalliehdotuksessa ei ole otettu kantaa sisäisen valvonnan sisältöön tai käsitteeseen eikä konsernivalvontaan. Käsitteenä riskienhallinta voidaan sisällyttää osaksi sisäistä valvontaa.
Toimintamalliehdotuksessa yhtenä tavoitteena on saada asioita luottamusorganisaation valvonnan kannalta menettelyltään samanlaiseksi. Kysymys kuuluukin, tuleeko tämän toimintamalliehdotuksen kautta katettua kaupunkikokonaisuuden toiminnan ja sen kehittämisen kannalta olennaisimmat seikat myös luottamusorganisaation näkökulmasta.