Sisäinen valvonta ja riskienhallinta

Hämeen ammattikorkeakoulu
-

Sisäinen valvonta ja riskienhallinta

Sisäisen valvonnan tavoitteena on vahvistaa ja yhdenmukaistaa Hämeen ammattikorkeakoulu Oy:n hyvää hallintoa ja johtamista.

​Se on toiminnan kehittä​mistä ja valvontaa, jolla turvataan toiminnan lainmukaisuus, sisäisten menettelyiden ja vastuiden toimivuus.

Riskienhallinta on osa sisäistä valvontaa ja suunnitelmallinen tukitoiminto johtamiselle ja päätöksenteolle. Se on mahdollisuuksien hyödyntämistä ammattikorkeakoulun toiminnassa sekä olennaisesti toimintaan liittyvien riskien tunnistamista, arviointia, rajoittamista ja valvontaa. Riskienhallinta on aktiivista ja ennakoivaa toimintaa. Kehittäminen ja arviointi ovat olennainen osa riskienhallin​taa, joka kytkeytyy HAMKin laatujärjestelmään.

Lähtökohdat

Lainsäädäntö

Sisäinen valvonta ja riskienhallinta ovat osa HAMK Oy:n johtamisjärjestelmää ja perustuvat ammattikorkeakoululakiin (932/14.1.2015), osakeyhtiölakiin (624/21.7.2006), omistaja- ja konserniohjauksen kautta kuntalakiin (325/2012) sekä Hämeen ammattikorkeakoulu Oy:n hyvään hallintotapaan.

Ohjeet

Sisäisen valvonnan ja riskienhallinnan toimintaohje ohjeistaa toimintaa.  Perusteista päättää HAMK Oy:n hallitus. Hallitukselle laaditaan vuosittain selonteko, joka liitetään toimintakertomukseen. Selonteossa esitetään, miten sisäinen valvonta ja siihen sisältyvä riskienhallinta on yhtiössä järjestetty, onko valvonnassa havaittu puutteita kuluneella tilikaudella ja miten sisäistä valvontaa on tarkoitus kehittää voimassa olevalla taloussuunnittelukaudella.

Sisäisen valvonnan ja riskienhallinnan perusteiden tavoitteena on vahvistaa ja yhdenmukaistaa HAMK Oy:n hyvää hallintoa ja johtamista ja ne koskevat kaikkia osakeyhtiön toimielimiä ja tilivelvollisia henkilöitä sekä kaikkea osakeyhtiön toimintaa. HAMK Oy:n johtosääntö ja niiden perusteella määritellyt vastuut ovat keskeinen osa sisäisen valvonnan järjestämistä. Toiminnassa ja päätöksenteossa tiedostetaan erilaisia toimintaan ja talouteen liittyviä riskejä. Johtajat ja esimiehet ovat velvollisia johtamaan, suunnittelemaan ja ohjaamaan toimintaa tavoitteiden saavuttamiseksi ja riskien hallitsemiseksi toiminnan luonteen mukaisesti. Toiminnan ja talouden seurannan ja arvioinnin perusteella heidän tulee myös reagoida merkittäviin riskeihin ja poikkeamiin. Sisäisen val-vonnan ja riskienhallinnan asianmukaisesta järjestämisestä vastaa toimitusjohtaja, joka toimii ammattikorkeakoulun rehtorina.

Keskeiset käsitteet

Sisäinen valvonta

HAMK Oy:n toimitusjohtaja vastaa sisäisen valvonnan ja riskienhallinnan järjestämisestä sekä raportointijärjestelmistä. Sisäisen valvonnan tavoitteena ja tehtävänä on varmistaa ja turvata, että​

  • strategiset ja operatiiviset tavoitteet saavutetaan
  • lakeja, määräyksiä ja ohjeita noudatetaan
  • voimavarojen käyttö on taloudellista, tehokasta ja toiminta korkealaatuista
  • riskienhallinta on kattavaa ja toimintaan liittyviä riskejä valvotaan riittävästi
  • toiminnallinen ja taloudellinen johtamisinformaatio on luotettavaa ja oikein.

Riskien hallinta

Riskienhallinta on osa sisäistä valvontaa. Se on yhtiön toiminnasta aiheutuvien ja siihen olennaisesti liittyvien riskien tunnistamista, arviointia, rajoittamista ja valvontaa sekä mahdollisuuksien hyödyntämistä. Riskienhallinta on aktiivista ja ennakoivaa toimintaa. Jokainen osakeyhtiön henkilökuntaan kuuluva vastaa omassa työssään riskienhallinnan toteuttamisesta noudattamalla turvallisuus- ja muita ohjeita, tunnistamalla työhönsä liittyviä riskejä sekä raportoimalla niistä esimiehelleen. Riskienhallinta on jatkuva prosessi ja luonnollinen osa orga-nisaation suunnittelu- ja johtamisprosessia, päätöksentekoa, päivittäistä johtamista ja toimintaa sekä valvonta- ja raportointiketjuja.

Sisäinen tarkastus

Sisäinen tarkastus on osa sisäistä valvontaa. Sisäinen tarkastus auttaa osakeyhtiötä sen riskienhallinta-, valvonta-, johtamisen- ja hallintoprosessien tuloksellisuuden arvioinnissa ja kehittämisessä. Sisäinen tarkastus arvioi sisäisen valvontajärjestelmän ja riskienhallinnan tarkoituksenmukaisuutta ja tulokselli​suutta.

Suunnittelu

Periaate

Hämeen ammattikorkeakoulu Oy:n hallitus hyväksyy yhtiötä koskevat sisäisen valvonnan ja riskienhallinnan perusteet. HAMK Oy:ssä toimii Laadun ja riskienhallinnan johtoryhmä (LaaRi), jonka puheenjohtaja on vararehtori ja riskienhallintapäällikkö riskienhallinnan asioiden esittelijänä. LaaRi ohjaa sisäisen valvonnan ja riskienhallinnan toteuttamista.  Pitkän aikavälin linjaukset ja menettelytavat suunnitellaan toimitusjohtajan ja talous- ja hallintojohtajan kanssa. Riskienhallintapäällikkö koordinoi riskienhallintaa ja laatii riskienhallinnan vuosisuunnitelmat, jotka käsitellään ja hyväksytään LaaRissa.

Riskinhallinnan arviointisuunnitelmat ja vuosisuunnitelmat ovat osa HAMKin laatujärjestelmää.

prosessikuva sisaisesta valvonnasta ja riskienhallinnasta

Tehtävä, tarkoitus ja tavoite

Sisäisen valvonnan ja riskienhallinnan toiminnan tehtävänä on tuottaa systemaattiset riskienhallinnan ja sisäisen tarkastuksen arviointi- ja varmennuspalvelut hallitukselle sekä suorittaa konsultoivat asiantuntijatehtävät. Tarkoituksena on ennaltaehkäistä tavoitteiden saavuttamista uhkaavia riskejä sekä edistää vahvuuksien ja mahdollisuuksien hyödyntämistä, varmentaa omaisuuden ja varojen hallintaa sekä johtamisen edellyttämän tiedon oikeellisuutta ja riittävyyttä. Tavoitteena on varmentaa kokonaisvaltaisesti HAMK Oy:n strategisen ja tavoitejohtamisen tuloksellisuutta, jotta yhtiön toiminta on korkealaatuista, tuloksellisesti järjestettyä ja korkeakoulu on profiloitunut tavoitteidensa mukaisesti toimialallaan.

Toteutus

Vastuut sisäisestä valvonnasta ja riskienhallinnasta on määritelty

  • HAMK Oy:n toimitusjohtaja vastaa sisäisen valvonnan ja riskienhallinnan järjestämisestä.
  • HAMK Oy:n johtosääntö vastuuttaa johtajat tulosalueidensa sisäiseen valvontaan ja riskienhallintaan. Riskienhallinta on tehokkainta, kun se on osa tavanomaista johtamista ja toiminnan prosesseja.
  • Laadun ja riskienhallinnan johtoryhmä ohjaa sisäisen valvonnan ja riskienhallinnan toteuttamista.
  • Riskienhallintapäällikkö koordinoi kuntayhtymän kokonaisvaltaista riskienhallintaa, suorittaa tarkastustoimenpiteitä sisäisen valvonnan tueksi ja valvontajärjestelmien toimivuuden arvioimiseksi, vastaa vuosisuunnitelmassa sovittujen toimenpiteiden toteuttamisesta sekä kehittää toimintaa ja järjestää riskienhallinnan koulutusta. Hän raportoi toimitusjohtajalle sekä talous- ja hallintojohtajalle.
  • Jokainen työntekijä toteuttaa riskienhallintaa omassa tehtävässään ja on velvollinen raportoimaan työssään tunnistamista riskeistä esimiehelleen.

Riskienhallinnan vuosisuunnitelmat laaditaan vuosittain pitkän aikavälin linjausten perusteella. Toiminnasta laaditaan vuosiraportti. Riskienhallinnan kehittämisen vaiheista on laadittu kuvaus.

Toimintatapa

Arviointi- ja varmennuspalvelut perustuvat toimintaohjeeseen ja kokonaisvaltaisiin arviointikriteereihin ja menetelmiin (haastattelut, itsearvioinnit, analyyttinen tarkastus). Palvelut kohdistuvat toiminta- ja taloussuunnittelukauden aikana kattavasti yhtiön johtamisen, riskienhallinnan ja arvioinnin prosesseihin, jotka analysoidaan tulosyksiköittäin tai teemoittain järjestelmälliseen lähestymistapaan perustuen. Näistä laaditaan kirjalliset raportit sisältäen arvioinnin kohdentumisen, arviointikriteerit, keskeiset havainnot (toimintatapojen heikkoudet, riskit, vahvuudet ja mahdollisuudet), johtopäätökset ja toimenpide-ehdotukset. Toimintatapaan kuuluu systemaattinen jälkiseuranta, jolla varmennetaan suoritettujen tarkastusten vaikuttavuutta.

Arviointi ja kehittäminen

Arviointi ja itsearviointi

Hallitukselle annetaan selonteko vuosittain sisäisen valvonnan ja riskienhallinnan järjestämisestä ja toimivuudesta toteutettujen arviointien perusteella sekä toiminnan kehittämisestä. Sisäistä tarkastusta voidaan ostaa ulkopuolelta sertifioidulta sisäiseltä tarkastajalta. Itsearviointia ja toimenpiteiden toteuttamista seurataan jälkiseurannalla vuosisuunnitelman mukaisesti, jotta voidaan varmistua vaikuttavista laatua parantavien toimenpiteiden toteutumisesta.

Kehittäminen

Osakeyhtiön LaaRi-johtoryhmä ja riskienhallintapäällikkö vastaavat toiminnan kehittämisestä. Tavoitteena on saavuttaa ja säilyttää toiminta riskienhallinnan vaiheiden kuvauksen osittamalla tasolla kolme, jota voidaan pitää kohtuullisen hyvänä ja riittävänä.

Kehittyneisyys

HAMK Oy:n toimiessa vielä kuntayhtymänä on sisäisen valvontaa ja riskienhallintaa kehitetty useita vuosia. Riskienhallinnan ja sisäisen tarkastuksen arviointi- ja varmennustyön tuloksena laadittujen raporttien sisältö on antanut tarkoituksenmukaista tietoa johtamisen, riskien hallinnan ja toimintatapojen kehittämiseen. Kuntayhtymän aikaisista Hallituksen selonteoista sekä riskienhallinnan ja sisäisen tarkastuksen raporteista ilmenevät keskeiset kehittämisalueet on järjestelmällisesti otettu huomioon toiminnan kehittämisessä. Nämä on asetettu tavoitteellisiksi teemoiksi seuraavan vuoden riskienhallinnan vuosisuunnitelmaan ja seurattu sekä raportoitu tehdyistä toimenpiteistä.

HAMK Oy:ssä painotetaan riskienhallinnan sisällyttämistä osaksi tavanomaisia prosesseja. Toimintaohjeisiin on sisällytetty ohjeistus ris​kien tunnistamisesta, arvioinnista ja seurannasta, esimerkiksi Hankkeiden hallinta -toimintaohje ja Maksullinen palvelutoiminta -toimintaohje. Teematarkastuksia on toteutettu yksikkökohtaisten arviointien ja tarkastusten lisäksi. Näiden tulosten perusteella tulosyksiköt ovat laatineet kehittämissuunnitelmia oman toimintansa kehittämiseksi.

HÄMEEN AMMATTIKORKEAKOULU