Riskienhallintasuunnitelma 2013-2015

1 (4)
Suunnitelma
Versionro: 1.1
Laatija(t):
Vastuuhenkilö:
Hyväksyjä:
Laadittu:
Hyväksytty:
keskushallinto
hallintojohtaja Virpi Kölhi
valtuusto
hallitus 12.10.2012
Päivitetty:
20.5.2015
ETELÄ-KARJALAN SOSIAALI- JA TERVEYSPIIRIN RISKIENHALLINTASUUNNITELMA 2013 - 2015
1. Sisäinen valvonta ja riskienhallinta käsitteinä
Kunnan/kuntayhtymän hallinnon ja talouden valvonta jaotellaan ulkoiseen ja
sisäiseen valvontaan. Ulkoisen valvonnan kohteena ovat kunnanhallitus ja kunnan
muu hallinto ja se on toimivasta johdosta ja kunnan muusta organisaatiosta
riippumatonta. Ulkoisesta valvonnasta vastaavat laissa säädetyllä tavalla
tarkastuslautakunta ja tilintarkastajat. Ulkoinen valvonta palvelee
kunnanvaltuuston valvonta- ja tarkastustarpeita suhteessa kunnan toimivaan
johtoon ja hallintoon. Sisäisellä valvonnalla tarkoitetaan sisäisiä menettely- ja
toimintatapoja, joilla pyritään varmistamaan toiminnan laillisuus ja tuloksellisuus.
Se on osa kunnan/kuntayhtymän johtamisjärjestelmää sekä
kunnan/kuntayhtymän johdon ja hallinnon työväline, jonka avulla arvioidaan
asetettujen tavoitteiden toteutumista, toimintaprosesseja ja riskejä. Valvonnan
tarkoituksena on edistää organisaation tehokasta johtamista, riskien hallintaa ja
toiminnan tuloksellisuuden arviointia.
Kuntalakiin on lisätty 1.1.2014 voimaan tulevat säännökset sisäisen valvonnan ja
riskienhallinnan järjestämisestä kunnassa ja kuntakonsernissa. Valtuuston tulee
päättää kunnan ja kuntakonsernin sisäisen valvonnan ja riskienhallinnan
perusteista. Hallintosääntöön tulee sisällyttää sisäiseen valvontaan ja
riskienhallintaan liittyvä tehtävien ja vastuun jako kunnassa. Kunnanhallituksella
on velvollisuus vuosittain toimintakertomuksessa raportoida sisäisen valvonnan
ja riskienhallinnan järjestämisestä ja keskeisistä johtopäätöksistä. Lisäksi
tilintarkastajien tehtäviin lisättiin velvollisuus tarkastaa myös, onko sisäinen
valvonta ja riskienhallinta järjestetty kunnassa ja kuntakonsernissa
asianmukaisesti. Säännökset koskevat myös kuntayhtymää.
Valtuusto hyväksyy vuosittain talousarvion, joka kattaa kunnan/kuntayhtymän
koko toiminnan. Talousarviossa valtuusto asettaa kunnan/kuntayhtymän
toiminnalliset ja taloudelliset tavoitteet, joiden toteutumista valvotaan. Sisäinen
valvonta ja riskienhallinta toimintana kytkeytyvät siten talousarvioprosessiin ja se
kattaa kunnan/kuntayhtymän koko tehtäväkentän.
Sisäinen valvonta ja riskienhallinta operatiivisena toimintana kuuluvat
kunnan/kuntayhtymän hallitukselle ja kunnan-/kuntayhtymän johtajalle sekä
kunnan/kuntayhtymän muulle johdolle. Sisäinen valvonta ja riskienhallinta ovat
osa kuntalain 23 §:ssä kunnanhallitukselle säädettyä hallinnon ja taloudenhoidon
vastuutehtävää sekä kuntalain 24 §:ssä kunnanjohtajalle säädettyä hallinnon,
taloudenhoidon ja kunnan muun toiminnan johtotehtävää. Valtuusto perusteista
päättäessään siten sitovasti ohjaa hallitusta sen hoitaessa mainittua tehtävää.
Keskeinen ohjausväline on valtuuston hyväksymä kunnan/kuntayhtymän
hallintosääntö.
Etelä-Karjalan sosiaali- ja terveyspiiri
2 (4)
Suunnitelma
Versionro: 1.1
Laatija(t):
Vastuuhenkilö:
Hyväksyjä:
Laadittu:
Hyväksytty:
keskushallinto
hallintojohtaja Virpi Kölhi
valtuusto
hallitus 12.10.2012
Päivitetty:
20.5.2015
Riskienhallinta on osa sisäistä valvontaa. Riskienhallinnan merkitys korostuu
kunnan/kuntayhtymän tehtävien organisointitapojen monimuotoistumisen
myötä. Sisäisen valvonnan ja riskienhallinnan tulee kohdistua koko konserniin.
Riskienhallintaprosessi perustuu riskin tunnistamiseen ja kuvaamiseen, riskin
toteutumisen vaikutusarviointiin (riskin merkittävyyteen), riskin toteutumisen
todennäköisyyteen ja mahdollisuuteen hallita riskiä eri menetelmillä.
Riskejä voidaan luokitella usealla eri tavalla. Kuntayhtymän riskit voidaan jakaa
esimerkiksi toiminnallisiin ja taloudellisiin riskeihin sekä omaisuusriskeihin. Riskit
voidaan luokitella myös strategisiin, operatiivisiin ja erilaisiin perinteisiin
vahinkoriskeihin. Osa riskeistä on kuntayhtymän sisäisiä ja osa ulkoapäin tulevia.
Riskejä liittyy lähes kaikkeen kuntayhtymän toimintaan.
(Lähde: HE 24/2012)
2. Eksoten riskienhallinta
Riskienhallinta on osa kaikkea Eksoten toimintaa ja se on osa Eksoten laatu- ja
johtamisjärjestelmää sekä turvallisuutta.
Riskienhallinnan suhdetta sisäiseen valvontaan ja sisäiseen tarkastukseen voidaan
kuvata alla olevasta kuvasta ilmenevällä tavalla.
Eksoten riskienhallinnan kokonaisuus
muodostuu
1. riskianalyysistä (riskien
tunnistaminen, arviointi ja
hallintatoimet)
2. turvallisuus- ja valmiussuunnittelusta
ja
3. sisäisestä valvonnasta.
sisäinen
tarkastus
riskien hallinta
sisäinen valvonta
Riskianalyysissä (riskirekisteri) on
määritelty merkittävimmät riskit,
niiden suuruus, tarvittavat hallintatoimenpiteet ja vastuuhenkilö.
Valmiussuunnitelmassa on määräykset ja toimenpiteet poikkeusoloja varten.
Sisäisen valvonnan avulla seurataan ja arvioidaan riskien hallintatoimenpiteiden
onnistumista ja valmiussuunnittelun toimivuutta.
Osana riskienhallintasuunnitelmaa on riskirekisteri, jota päivitetään Eksoten
johtoryhmässä. Riskirekisterin valmistelussa hyödynnettiin sosiaali- ja
terveysministeriön julkaisemaa, sosiaali- ja terveydenhuollon johdolle ja
turvallisuusasiantuntijoille suunnattua, opasta riskienhallinnasta ja
turvallisuussuunnittelusta (STM, julkaisuja 2011:15). Riskin suuruuden
arvioinnissa käytetään oppaaseen kuuluvaa riskimatriisia. Riskin suuruus = riskin
todennäköisyys x seurausten vakavuus.
Etelä-Karjalan sosiaali- ja terveyspiiri
3 (4)
Suunnitelma
Versionro: 1.1
Laatija(t):
Vastuuhenkilö:
Hyväksyjä:
Laadittu:
Hyväksytty:
keskushallinto
hallintojohtaja Virpi Kölhi
valtuusto
hallitus 12.10.2012
Päivitetty:
20.5.2015
Riskit luokitellaan seuraaviin ryhmiin: strategian toimeenpanoon,
henkilöstöön/johtamiseen, talouteen, tietosuojaan/tietotekniikkaan, viestintään
ja tiedottamiseen, valmiusasioihin ja toimitiloihin liittyvät riskit. Riskien
luokituksessa keskitytään toiminnan ja talouden kannalta merkittäviin riskeihin.
3. Eksoten riskienhallinnan vastuutasot
Eksoten valtuusto
 päättää Eksoten sisäisen valvonnan ja riskienhallinnan perusteista
Eksoten hallitus
 vastaa Eksoten riskienhallinnasta Eksoten konsernitasolla; vastaa siitä,
että Eksoten ja sen tytäryhtiöiden toimintaan liittyvät riskit tunnistetaan
ja arvioidaan ja että niiden hallintatoimenpiteet toteutetaan
Toimitusjohtaja
 vastaa riskienhallinnan organisoimisesta, ohjauksesta ja siihen liittyvien
vastuiden määrittämisestä
Vastuualuejohtajat ja riskirekisteriin merkityt vastuutahot
 vastaavat omien alueidensa riskienhallinnan käytännön toteutuksesta
Jokainen esimies
 vastaa oman yksikkönsä riskienhallinnasta
Hankkeen/projektin päällikkö
 vastaa projektin riskienhallinnasta
Jokainen työntekijä
 edistää turvallisuutta omalla toiminnallaan, osallistuu riskien ja vaarojen
tunnistamiseen ja arviointiin, osallistuu koulutuksiin ja noudattaa
annettuja ohjeita sekä raportoi esimiehelleen havaitsemistaan
turvallisuuspoikkeamista ja riskeistä sekä ilmoittaa kehittämiskohteista
Osakkuusyhteisöjen hallitukset
 vastaavat yhtiöidensä riskienhallinnasta
Turvallisuuden kokonaisuudesta Eksotessa vastaa ympäristö- ja
turvallisuuspäällikkö. Sisäisen tarkastajan tehtävänä on kehittää riskien hallintaa
osana sisäistä valvontaa.
Etelä-Karjalan sosiaali- ja terveyspiiri
4 (4)
Suunnitelma
Versionro: 1.1
Laatija(t):
Vastuuhenkilö:
Hyväksyjä:
Laadittu:
Hyväksytty:
keskushallinto
hallintojohtaja Virpi Kölhi
valtuusto
hallitus 12.10.2012
Päivitetty:
20.5.2015
4. Riskienhallintasuunnitelman hyväksyminen, seuranta ja arviointi
Eksoten hallitus hyväksyy riskienhallintasuunnitelman. Kunkin vuoden aikana
toteutuneista, merkittävistä toteutuneista riskeistä ja havaituista vaaratilanteista
raportoidaan hallitukselle. Valtuusto päättää riskienhallintasuunnitelmaan
sisältyvistä kunnan ja kuntakonsernin sisäisen valvonnan ja riskienhallinnan
perusteista.
Yksiköiden tulee tehdä säännölliset riskitarkastelut, joihin sisältyy
- yksikön suurimpien riskien kartoitus
- sisäisen valvonnan tilanteen arviointi ja
- palveluiden riskien vuosittainen arviointi.
Riskienhallintaan kuuluva sisäinen valvonta on omavalvontaa. Se käsittää
etupäässä johdon ja esimiesten toteuttaman sisäisten toimintojen tarkkailun.
Tähän kuuluu myös osakkuusyhteisöjä koskeva omistajaohjaukseen liittyvä
valvonta.
Riskienhallinta on jatkuvaa kehittämistä ja uudelleen arviointia. Riskienhallintaan
liittyvää raportointia ovat myös hallitukselle vuosittain annettavat sosiaali- ja
potilasasiamiehen selvitys ja tietosuojavastaavan raportti.
Riskien arvioinnin työvälineitä ovat haastattelut, kysely- ja kartoitusohjelmat,
itsearviointitilaisuudet, esimiestoiminnan yhteydessä tapahtuva jatkuva seuranta,
erilaiset selvitykset ja auditoinnit (mm. laatu- ja tietojärjestelmäauditoinnit) sekä
sisäiset ja ulkoiset tarkastukset.
Etelä-Karjalan sosiaali- ja terveyspiiri