Yhteinen kirkkoneuvosto
Protokoll 28.02.2019 Paragraf 65

650/2018

 

65 §	Riskienhallinnan toimintamallin päivitys

 

Päätösehdotus

Seurakuntayhtymän johtaja Juha Rintamäki

Yhteinen kirkkoneuvosto hyväksyy suunnitelman riskienhallinnan toimintamallin päivityksestä selostusosassa esitetyn mukaisesti.

Päätös

Päätösehdotus hyväksyttiin.

 

Selostus

Merkitessään tiedoksi riskienhallintaa koskevan sisäisen tarkastuksen raportin yhteinen kirkkoneuvosto päätti 25.10.2018, 331 § velvoittaa hallintojohtajan päivittämään riskienhallinnan toimintamallin sisäisen tarkastuksen päällikön avustuksella ja tuomaan sen yhteisen kirkkoneuvoston hyväksyttäväksi helmikuun 2019 loppuun mennessä.

Riskienhallinnalla tarkoitetaan säännönmukaista menettelytapaa, jolla tunnistetaan, arvioidaan ja hallitaan tavoitteiden saavuttamista uhkaavia tekijöitä. Riskienhallinta on osa sisäistä valvontaa, jolla pyritään varmistamaan toiminnan laillisuus ja tuloksellisuus. Sisäinen valvonta kuuluu johdon ja esimiesten keskeisiin tehtäviin. Kirkkojärjestys velvoittaa seurakuntia ja seurakuntayhtymiä järjestämään asianmukaisen sisäisen valvonnan. Taloussäännön mukaan sisäisen valvonnan järjestämisvastuu kuuluu yhteiselle kirkkoneuvostolle.

Sisäinen valvonta ja riskienhallinta toteutuvat

- määrittelemällä selkeästi tehtävät, valtuudet ja vastuut,

- noudattamalla eettisiä ja hyvän hallintotavan periaatteita,

- analysoimalla toimintaympäristön muutoksia,

- asettamalla riittävät toiminnan ja talouden tavoitteet,

- järjestämällä riskienhallinta systemaattisella tavalla,

- määrittelemällä ja vastuuttamalla riittävät valvontamenettelyt,

- järjestämällä tiedonvälitys ja systemaattinen raportointi sekä

- seuraamalla ja arvioimalla toimintaa ja riskejä sekä sisäisen valvonnan ja riskienhallinnan toimintatapojen tuloksellisuutta.

Yhteinen kirkkoneuvosto on vahvistanut vuonna 2009 Helsingin seurakuntayhtymän riskienhallinnan toimintamallin ja vastuunjakotaulukon. Sisäisen tarkastuksen havaintojen mukaan yhtymässä ei kuitenkaan ole toimittu vahvistetun riskienhallinnan toimintamallin mukaisesti. Riskienhallinta on ollut samojen vuonna 2010 tunnistettujen riskien kuvaamista tilinpäätöskertomuksen yhteydessä. Yhtymässä ei ole ollut käytössä säännönmukaista riskienhallintaprosessia muualla kuin nk. ABC-projektimallin yhteydessä eikä riskejä ole käsitelty yhtymän johtoryhmässä ja niistä raportoitu yhteiselle kirkkoneuvostolle. Riskienhallinnan puutteista johtuen yhtymän sisäinen valvontajärjestelmä ei ole tarpeeksi kattava kirkkojärjestyksen tai yhtymän taloussäännön näkökulmasta. Sisäisen tarkastus suosittelee riskienhallinnan toimintamallin päivittämistä ja käyttöönottoa sekä riskien säännöllistä raportointia yhteiselle kirkkoneuvostolle.

Riskienhallinnan toimintamallin päivitys on aloitettu. Riskienhallinnan toimintamalliksi esitetään COSO-ERM-viitekehystä, joka on yleisesti tunnettu ja laajasti käytetty sekä hiljattain päivitetty toimintamalli riskienhallinnan toteuttamiseksi erilaisissa organisaatioissa. Se sopii hyvin myös julkishallinnon ja seurakuntien riskienhallinnan viitekehykseksi.

COSO-ERM-viitekehys korostaa riskienhallintaa organisaation perustoimintaa tukevana toimintana, joka auttaa ja ohjaa strategian laadinnassa ja toteutuksessa, mutta toimii myös sisäisen valvonnan työkaluna. Mallin mukaan sisäinen valvonta koostuu seuraavista osatekijöistä: toimintaympäristö, riskien arviointi, valvontatoiminnot, informaatio ja kommunikaatio sekä seuranta.

Riskienhallinnan mallin päivitys on tarkoitus aloittaa kevään 2019 aikana vuoden 2020 talousarvion laadinnan ja toiminta- ja taloussuunnitteluprosessin yhteydessä tunnistamalla ja arvioimalla strategisia ja taloudellisia riskejä ja dokumentoimalla ne. Strategiset ja taloudelliset riskit tunnistetaan johdon työpajassa ja samalla arvioidaan riskien merkitys ja toteutumisen todennäköisyys. Riskien hallitsemiseksi määritellään tarvittavat toimenpiteet ja seurantamenettelyt. Riskienhallinnan mallin päivitystä jatketaan syksyllä 2019 vahinko- ja operatiivisten riskien kartoituksella. Vahinkoriskeihin kuuluvat keskeisesti henkilöriskit, jossa lakisääteinen osa on työturvallisuuteen liittyvä vaarojen arviointi.

Riskienhallinnan mallin päivitys toteutetaan vuoden 2019 loppuun mennessä seurakuntayhtymän eri osastoilla. Tämän jälkeen riskienhallinnan malli on levitettävissä yhtymän seurakuntiin. Riskienhallinnan välineeksi otetaan käyttöön mahdollisimman yksinkertainen mutta riittävä tietojärjestelmä, joka osaltaan mahdollistaa riskien säännöllisen raportoinnin yhteiselle kirkkoneuvostolle.