Kuvaus
Hallituksen tehtäviin kuuluu hallintosäännön 97 § mukaisesti riskienhallinnasta vastaaminen hallintosäännön 132 § mukaisesti. Hallintosäännössä hallituksen tehtäväksi annetaan vastata kokonaisvaltaisen sisäisen valvonnan ja riskienhallinnan järjestämisestä ja sen valvomisesta ja siitä, että sisäinen valvonta ja riskienhallinta toimeenpannaan ohjeistuksen mukaisesti ja tuloksellisesti.
Riskienhallintaan ja sisäiseen tarkastukseen on käytössä Granite-ohjelma. Tähän ohjelmaan raportoidaan kaikki tehdyt sisäiset tarkastukset ja riskienhallinnan kohteet. Raportointi lautakunnille ja hallitukselle hoidetaan ohjelmasta tulevin raportein.
Hämeenkyrön kunnan sisäisen valvonnan ja riskienhallinnan ohje on hyväksytty vuonna 2021. Talous- ja hallintojohtaja on antanut yleisohjetta täydentävän ohjeen vuoden 2025 sisäisen tarkastuksen ja riskienhallinnan toteuttamiseen. Vuonna 2025 ohjelma oli pois käytöstä syksyyn asti, sillä päivitys ohjelman sisällä olevaan organisaatiorakenteeseen viivästyi ohjelmatoimittajalla tapahtuneiden henkilövaihdosten myötä. Tämän takia riskienarviointeja ja sisäisiä tarkastuksia päästiin tekemään ohjelmaan vasta marraskuussa. Tässä vaiheessa talous- ja hallintojohtaja antoi uuden ohjeen, jossa supistettiin tehtäviä, jotta ne ehdittiin tehdä valmiiksi loppuvuoden aikana.
Riskienarviointi
Sisäisen tarkastuksen ja riskienhallinnan ohjeeseen sisältyy riskikartta, joka sisältää operatiiviset riskit, vahinkoriskit, strategiset riskit ja taloudelliset riskit.
Vuoden 2025 arviointikohteita olivat
- johtoryhmällä työn riskit, talouden kehityksen riskit koko kunnan osalta, avainhenkilöiden poissaolo
- vastuualueen esihenkilöllä asianhallinnassa erityisesti se näkökulma, että päätyykö päätearkistoon sinne kuuluvat asiat
Ohjeeksi annettiin tehdä valmiiksi kaikki riskit. Jos riskien omistaja ei ollut merkinnyt riskiä valmiiksi tehdyksi, niin järjestelmän pääkäyttäjä teki sen hänen puolestaan, eli vuoden 2025 kaikki järjestelmässä olevat riskit olivat loppuunkäsiteltyjä.
Sisäinen tarkastus
Jokaisella johtoryhmän jäsenellä on sisäisen tarkastuksen tehtävänä tarkastaa alaistensa päätökset pistokokein. Jokaisen esihenkilön, kenen alaisina on viranhaltijapäätöksiä tekeviä henkilöitä, on tehtävä sama tarkastus. Johtoryhmä voi päättää vuoden aikana toteuttaa myös muita yhteisiä tarkastuksia. Palvelujohtajien tehtävänä on antaa tarkennetut sisäisen tarkastuksen tehtävät palvelualueella.
Raportointi
Riskienhallinta ja sisäiset tarkastukset raportoidaan riskienhallinnan ja sisäisen tarkastuksen ohjeen mukaan lautakunnalle kaksi kertaa vuodessa. Ensimmäinen raportti kevätkaudella ja toinen vuoden lopussa. Hallitukselle kootaan raportti koko kunnasta. Talous- ja hallintojohtaja antoi keväällä ohjeen, että puolivuotisraporttia ei tehdä, sillä arvioita ei voinut tehdä ohjelmaan. Syksyn raportointi tehtiin sovitusti vuoden 2026 alussa.
Käytössä on ollut Granite-ohjelma kokonaisvaltaiseen riskienhallintaan ja sisäiseen tarkastukseen. Ohjelmasta luovutaan ja vuoden 2026 alkupuolella suunnitellaan, miten riskienhallinta ja sisäinen tarkastus jatkossa hoidetaan ja raportoidaan.
Raportit ovat oheismateriaalina.
Päätösehdotus
Esittelijä
-
Johanna Rannanjärvi, kunnanjohtaja, johanna.rannanjarvi@hameenkyro.fi
Hallitus saa tiedokseen sisäisen tarkastuksen ja riskienhallinnan raportit.