Riskienhallintapäällikkö Heikki Kunnas

Kaupunginhallitus on päättänyt 4.10.2011 § 448 valmiussuunnittelun seurantamekanismista ja aikataulutuksesta. Lautakunta antaa arvionsa kaupunginhallitukselle maaliskuun loppuun mennessä. Tällä aikataululla tavoitellaan mahdollisuutta vaikuttaa seuraavan vuoden talousarvioon tarvittaessa.

Riskienhallinnassa ja tietoturvallisuudessa samanlainen aikataulu olisi perusteltua, mutta riskienhallinnasta on lisäksi raportoitava tilinpäätöksessä, joka edellyttää aiempaa raportointia. Riskienhallinnan ja tietoturvallisuuden seuranta olisi mielestäni suoritettava samanaikaisesti paremman kokonaiskuvan luomiseksi. Valmiussuunnittelun raportointi voi toimia erillään.

Päätösehdotuksella saatetaan riskienhallinta, tietoturvallisuus ja valmiussuunnittelu luottamusorganisaation valvonnan kannalta menettelyltään samanlaiseksi (valmiussuunnittelun mukaiseksi).

Valmiussuunnittelussa lautakunta/johtokunta arvioi toimialansa valmiussuunnitelman tilan ja raportoi siitä kaupunginhallitukselle kerran vuodessa. Riskienhallintapäällikkö kokoaa raporteista yhteenvedon kaupunginhallitukselle (Kh 4.10.2011 § 448).

Valmiussuunnittelulla pyritään varmistamaan toiminta häiriötilanteissa ja valtioneuvoston päättämissä poikkeusoloissa. Riskienhallinnalla ja tietoturvallisuudella etsitään riskejä ja päätetään niiden hallinnasta. Tietoturvallisuuden riskit saattavat olla toiminnan kannalta niin merkittäviä, että ovat myös riskienhallinnan riskejä. Riskienhallinta katsoo koko toimintaa ja tietoturvallisuus toiminnan ja tietojen tietoturvallisuutta.

Valmiussuunnittelu perustuu valmiuslakiin ja valtioneuvoston päätökseen 16.12.2010 Yhteiskunnan turvallisuusstrategia sekä niistä johdettuun kaupunginhallituksen päätökseen 4.10.2011 § 448 Turun kaupungin valmiussuunnitelman yleinen osa 2011. Päätös sisältää luottamusorganisaation seurantamenettelyn.

Tietoturvallisuus perustuu lukuisiin lakeihin ja hyvään hallintotapaan. Kaupunginhallitus on päättänyt 23.5.2011 § 256 tietoturvallisuuden hallintapolitiikan ja tietoturvallisuuden organisoinnin ohjaamaan kaupungin tietoturvallisuustyötä. Luottamusorganisaation seurantamenettely puuttuu.

Riskienhallinta perustuu hyvään hallintotapaan ja Työ- ja elinkeinoministeriön kirjanpitolautakunnan kuntajaoston tilinpäätösohjeeseen. Koska tilinpäätöksessä tarkastellaan riskienhallintaa ja riskejä, seuraa tästä raportoinnille aikataulutus. Riskienhallinnassa on kansliapäällikön Kp/10 4.1.2010 § 1 päättämä riskienhallintaopas ohjaamassa työtä. Luottamusorganisaation seurantamenettely puuttuu.

Kasvatus- ja opetustoimen johtaja Timo Jalonen

Kasvatus- ja opetustoimessa on oma valmiussuunnittelu, valmiussuunnitelma ja virastopäällikön johtama valmiusryhmä.

Merkittävimmät riskit valmiudessa liittyvät seuraaviin seikkoihin:

1)korvaavien tilojen löytäminen vakavan rakennusvahingon jälkeen. Hallintokunnalla ja kaupungilla ei ole mahdollisuuksia löytää korvaavia tiloja tulipalon, vakavan vesivahingon tms. tapahtuman jälkeen. Korvaavia tiloja voidaan saada vasta kuukausien jälkeen. Tätä aiemmin tulee käyttää hyvin puutteellisia tiloja tai turvautua vuorolukuun.

2)laajaa joukkoa koskevat kouluväkivalta tai onnettomuustilanteet

3)tiedottaminen ja tiedon kulku. Kasvatus- ja opetustoimi on laaja organisaatio ja tiedonkulun määrään ja nopeuteen tulee kiinnittää parempaa huomiota.

4)laajat ja pitkäaikaiset tietoliikennekatkokset

5)laajat onnettomuustilanteet, jossa suuri määrä terveydenhoitohenkilöstöä, poliisivoimia ja palo- ja pelastushenkilöstöä on työssä. Tällöin em. perheiden lasten päivähoidon tarve saattaa äkillisesti kasvaa.

Merkittävimmät riskit tietoturvallisuudessa ovat:

1)lasten ja perheiden sosiaalista tilannetta tai terveydentilaa koskevien tietojen päätyminen vääriin käsiin esim. tietämättömyyden, huolimattomuuden tai murtojen yhteydessä. Ongelma koskee yhtä hyvin verkkoturvaa kuin turvaa perinteisten asiakirjojen osalta.

2)salasanojen huolimaton säilyttäminen ja jopa niiden antaminen oppilaiden käyttöön.

3)Wilma-järjestelmässä vanhempien lapsilleen luovuttamat salasanat, joilla he voivat hyväksyä mm. omat poissaolonsa

4)paperisten asiakirjojen säilyttäminen turvallisessa paikassa

5)asiat ovat niin turvassa, ettei kukaan tiedä, missä ne ovat.

Kasvatus- ja opetustoimen johtaja Timo Jalonen

Ehdotus        Varhaiskasvatus- ja perusopetuslautakunta merkitsee asian tiedoksi.