Sisäinen valvonta ja riskienhallinta Helsingin kaupunkikonsernissa -ohje

Sisäisen valvonnan ja riskienhallinnan ohje, kaupunkikonserni, kaupunginkanslia

HEL 2025-018338
Hallintoasiat
Asialla on uudempia käsittelyjä
Kokouksen muut asiat

Sisäinen valvonta ja riskienhallinta Helsingin kaupunkikonsernissa -ohje

10. / 54 §
Kaupunginhallitus

Päätös

Kaupunginhallitus päätti hyväksyä sisäinen valvonta ja riskienhallinta Helsingin kaupunkikonsernissa -ohjeen liitteen 1 mukaisesti ja kumota samalla 13.1.2020 (§ 12) antamansa aiemman ohjeen.

Päätös on ehdotuksen mukainen.

Kuntalain säännökset velvoittavat kaupunginvaltuuston päättämään sisäisen valvonnan ja riskienhallinnan perusteista (kuntalaki 410/2015, 4 luku § 14). Perusteiden tarkoituksena on ohjata kaupunginhallitusta sen huolehtiessa kuntalain velvoittamana sisäisen valvonnan ja riskienhallinnan järjestämisestä (7 luku § 39). Kaupunginvaltuusto hyväksyi 1.11.2023 (§ 250) Helsingin kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet. Kaupungin hallintosäännön (8 luku 1 § 7 kohta) mukaan kaupunginhallitus hyväksyy kaupunkikonsernin sisäistä valvontaa ja riskienhallintaa koskevat ohjeet. Sisäinen valvonta ja riskienhallinta Helsingin kaupunkikonsernissa -ohje kuvaa, miten sisäistä valvontaa ja riskienhallintaa tulee käytännössä toteuttaa.

Sisäisellä valvonnalla tarkoitetaan yleisesti kaikkia niitä toiminta- ja menettelytapoja, joilla toimielimet, johtavat viranhaltijat ja muut esihenkilöt pyrkivät varmistamaan toiminnan laillisuuden ja tuloksellisuuden, resurssien ja omaisuuden turvaamisen, sopimuksenmukaisuuden sekä raportoinnin ja tietojen luotettavuuden. Riskienhallinta tarkoittaa järjestelmällistä ja ennakoivaa tapaa tunnistaa, analysoida ja hallita toimintaan ja tavoitteisiin liittyviä uhkia ja mahdollisuuksia. (Kaupunginvaltuusto 1.11.2023 § 250.)

Sisäinen valvonta ja riskienhallinta ovat osa kaupungin johtamisjärjestelmää sekä kaupungin johdon ja sen tytäryhteisöjen johdon ja hallinnon työvälineitä. Niiden tavoitteena on edistää laadukasta johtamista, uhkien ennaltaehkäisyä ja hallintaa, mahdollisuuksien ja vahvuuksien hyödyntämistä sekä toiminnan jatkuvaa kehittämistä ja tuloksellisuutta. (Kaupunginvaltuusto 1.11.2023 § 250.)

Johtavien viranhaltijoiden ja tytäryhteisöissä toimitusjohtajien tehtävänä on huolehtia sisäisen valvonnan ja riskienhallinnan tuloksellisesta toimeenpanosta ja raportoinnista vastuualueillaan. Esihenkilöt toteuttavat sisäistä valvontaa ja riskienhallintaa omilla vastuualueillaan sekä seuraavat ja arvioivat valvonta- ja riskienhallintatoimenpiteiden tuloksellisuutta. (Kaupunginvaltuusto 1.11.2023 § 250.)

Sisäinen valvonta ja riskienhallinta Helsingin kaupunkikonsernissa -ohjeen tarkoitus on kuvata tarkemmin sitä, miten sisäistä valvontaa ja riskienhallintaa tulee käytännössä toteuttaa.

Ohjeen valmistelu

Kansliapäällikkö on asettanut (27.12.2024 § 156) kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan koordinaatioryhmän. Koordinaatioryhmän yhtenä tehtävänä on vastata kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan ohjeistusten valmistelusta ja antaa tarvittaessa täydentäviä sisäistä valvontaa ja riskienhallintaa koskevia ohjeita. Koordinaatioryhmä on vastannut Sisäinen valvonta ja riskienhallinta Helsingin kaupunkikonsernissa -ohjeen valmistelusta. Lisäksi kaupungin operatiivinen johtoryhmä katselmoi ohjeen kokouksessaan 13.1.2026.

Keskeiset muutokset ohjeeseen

Sisäinen valvonta ja riskienhallinta Helsingin kaupunkikonsernissa -ohjeeseen on tehty päivityksiä ja keskeiset päivitykset koskevat seuraavia asioita:

  • Käsitteiden tarkistus mm. riskialueiksi on määritelty strategiset riskit, taloudelliset riskit, operatiiviset riskit sekä vahinkoriskit.
  • Sisäisen valvonnan ja riskienhallinnan visiota on tarkistettu.
  • Kolmen linjan puolustuslinjan malli on nimetty kolmen linjan malliksi ja mallia on täsmennetty.
  • Lisätty ja avattu riskienhallintaa toiminnan ja talouden suunnitteluprosessissa (emokaupunki).
  • Lisätty riskienhallinnan prosessin kuvaus.
  • Lisätty riskienhallintajärjestelmän käyttö (emokaupunki).
  • Lisäksi ohjeeseen on tuotu erillisteemoja koskevat lyhyet riskienhallinnan ohjeet (hankinnat, ohjelmia, hankkeita ja projekteja koskeva riskienhallinta, sopimustoiminnan riskien hallinta, tekoäly, tietosuoja, tiedonhallinta, tietoturva, työsuojelu, turvallisuus).

Muutokset toteutetaan teknisesti niin, että kaupunginhallitus hyväksyy ohjeen uudelleen kokonaisuudessaan ja samalla kumoaa aiemmin (13.1.2020 § 12) antamansa ohjeen (liite 2).

Ohjeen käytön edistäminen

Kaupunginkanslia edistää sisäisen valvonnan ja riskienhallinnan toteutumista viestimällä päivitetystä ohjeesta kaupunkikonsernin sisällä. Lisäksi päivitetystä ohjeesta tiedotetaan kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan koordinaatio- ja valmisteluryhmän jäsenten toimesta sekä sisäisen valvonnan ja riskienhallinnan koulutustilaisuuksissa.

Päätös tullut nähtäväksi 03.02.2026

MUUTOKSENHAKUKIELTO

Tähän päätökseen ei saa hakea muutosta, koska päätös koskee asian valmistelua tai täytäntöönpanoa.

Sovellettava lainkohta: Kuntalaki 136 §

Esittelijä

Jukka-Pekka Ujula

Kansliapäällikkö

Lisätietojen antaja

Juha Kesänen

Riskienhallinnan asiantuntija
09-310 36117
Lataa tulostusversio (pdf)

Liitteet (pdf)

1. 2025_11_19 Sivarh_ohje
2. Sisäinen valvonta ja riskienhallinta Helsingin kaupunkikonsernissa_ohje Khs 13.1.2020 § 12