Kaupunginhallitus
Pöytäkirja 27.03.2023/Pykälä 118

Kaupunginhallitus 27.03.2023 § 118  

132/00.01.04.00/2022  

Valmistelija talousjohtaja juha Liinavuori

Riskienhallinnan perustan muodostaa asianmukainen toimintaympäristö. Kaupungin organisaatiorakenne ja sisäinen tiedonkulku sekä tehtävien ja vastuiden jako osastoilla ja niiden välillä mahdollistaa toimivan lähtökohdan riskienhallinnalle. Myös strateginen ja operatiivinen suunnittelun toimivuus on tärkeää riskienhallinnan näkökulmasta.

Riskejä arvioidaan vuonna 2022 käyttöönotetulla riskienhallintaohjelmistolla. Kokonaisvaltaisen riskienhallinnan ERM lisäksi ohjelmisto sisältää osiot työn riskeille, tietosuojaa koskevalle vaikutustenarvioinnille (DPIA) sekä väärinkäytösten ilmoituskanavalle. Kokonaisvaltainen riskienhallinta pohjautuu COSO ERM -viitekehykseen ja ISO 31000 -standardiin. Kokonaisvaltainen riskienhallinta sisältää riskityyppijaon strategisiin-, taloudellisiin-, operatiivisiin-, ulkoisiin- ja vahinkoriskeihin.

Riskienhallinta sisältää riskien tunnistamisen, arvioinnin ja seurannan. Riskin määrittelyn apuna toimivat eri riskialueisiin (esim. operatiivisiin riskeihin) sisältyvät riskin lähteet. Lisäksi riskiin kirjataan muun muassa sen pienentämiseksi vaadittavat hallintakeinot ja omistaja riskinseurannalle. Varsinainen riskinarviointi suoritetaan asteikolla 1-5. Sekä riskin toteutumisen todennäköisyys että riskin toteutumisen aiheuttamien seurausten vaikutus arvioidaan erikseen.

Lautakunnat käsittelivät syksyllä ensimmäiset järjestelmän avulla tehdyt riskienhallintasuunnitelmat. Tuolloin pääpainona oli riskien tunnistaminen. Uudestaan lautakunnat käsittelivät riskienhallintasuunnitelmat alkuvuonna 2023. Tuolloin pääpaino oli hallintakeinojen suunnittelussa. Riskienhallintasuunnitelmia on tarkoitus ylläpitää jatkossa ajantasaisesti. Lautakunnat käsittelevät riskiraportit puolivuosikatsauksen sekä tilinpäätöksen yhteydessä.

Riski vaihtelivat toimialoittain. Esiin nousseita korkean riskiluvun riskejä olivat muun muassa:

. tietoliikenneyhteyksiin ja tietojärjestelmiin liittyvät häiriötekijät

. tietosuoja-asiat

. vallitsevan maailmantilanteen aiheuttama taloudellinen epävarmuus

. avainhenkilöriskit

. henkilöstön poissaolot liittyvät riskit

. vaikeudet henkilöstön saatavuudessa

. strategisten hankkeiden viivästymiset

. päätöksentekoon liittyvät valitusriski

. häiriöt sähkön saatavuudessa

. henkilöstön kuormittuneisuus

Riskienhallinnan raportti on nähtävillä kaupunginhallituksen kokouksessa ja kaupunginhallituksen sähköisessä työtilassa.

Esittelijä Kaupunginjohtaja

Päätösehdotus Kaupunginhallitus merkitsee kokonaisvaltaisen riskienhallinnan ERM raportin vuodelta 2022 tiedoksi.

Päätös Hyväksyttiin.