VASA STADS RISKHANTERINGSPOLICY Godkänd av Vasa stadsfullmäktige den 7.5.2012 § 60
VASA STADS RISKHANTERINGSPOLICY
1. Målsättningar och principer för riskhantering ................................................................... 2 2. Begrepp för riskhantering................................................................................................. 2 3. Ansvar för riskhantering ................................................................................................... 3 3.1. Ordnandet av riskhanteringen i Vasa stad ................................................................ 3 4. Klassificering av risker ..................................................................................................... 5 5. Identifiering samt utvärdering och behandling av risker ................................................... 7 5.1. Riskerna behandlas på följande sätt ......................................................................... 8 6. Riskhanteringsåtgärder .................................................................................................... 8 6.1. Eliminering av risker .................................................................................................. 8 6.2. Minskande av risker .................................................................................................. 9 6.3. Överföring av risker ................................................................................................... 9 6.4. Bärande av risker på eget ansvar.............................................................................. 9 6.5. Risker hanteras på följande sätt ................................................................................ 9 7. Rapportering och uppföljning av riskhantering ............................................................... 10
1
VASA STADS RISKHANTERINGSPOLICY
1. Målsättningar och principer för riskhantering Olika faktorer i kommunens verksamhet kan inverka negativt på bl.a. produktionen av de bastjänster som man erbjuder åt kommuninvånare, personalens verksamhetsförmåga, säkring av egendom samt verksamhetens resultatrikhet. Dessa faktorer kallas risker. Avsikten med intern kontroll är att hantera risker och att säkerställa att man uppnår både de kort- och långfristiga målsättningarna. Riskhantering är en väsentlig del av intern kontroll. Vasa stads målsättningar är stadsfullmäktige har godkänt.
definierade
i
budgeter
och
ekonomiplaner
som
I riskhanteringspolicyn definierar man principerna, tillvägagångssätten, ansvaret och målsättningarna för riskhanteringen i Vasa stad. Målsättningen för riskhanteringspolicyn är att säkerställa att man hanterar de väsentliga risker som inverkar framför allt på ekonomiska förluster, uppnåendet av målsättningar eller förverkligandet av lagstadgade förpliktelser. Riskhanteringspolicyn berör Vasas hela stadskoncern.
2. Begrepp för riskhantering Risk En risk är en möjlig händelse eller en faktor som inverkar negativt på uppnående av målsättningar. Om risken förverkligas kan den bl.a. förorsaka ekonomiska förluster, personskador eller störningar i kontinuiteten för Vasa stads verksamhet. Möjlighet En möjlighet är en positiv händelse som ska aktivt utnyttjas i ledningen av verksamheten. Riskhantering Riskhantering är medvetet, organiserat och kontinuerligt arbete som har som syfte att identifiera, utvärdera och hantera hotande risker. Riskhanteringsprocess Avsikten med riskhanteringsprocessen är att identifiera, utvärdera, hantera och övervaka de väsentliga risker som finns i verksamheten.
2
3. Ansvar för riskhantering Bokföringsnämndens kommunsektion har år 2008 utgivit en allmän anvisning om upprättande av bokslut och verksamhetsberättelse för kommuner och samkommuner. Enlig anvisningen ska kommunstyrelsen i sin verksamhetsberättelse redogöra för hur den interna kontrollen och den därmed förknippade riskhanteringen har organiserats i kommunen, om brister i kontrollen har uppdagats under räkenskapsperioden och hur man har för avsikt att utveckla den interna kontrollen under den gällande ekonomiplaneperioden. För detta ändamål ska kommunstyrelsen i verksamhetsberättelsen redogöra för hur den interna kontrollen är ordnad Stadsstyrelsen ansvarar för ordnandet av den interna kontrollen och riskhanteringen. Därutöver ansvarar alla de organ och tjänsteinnehavare som fått befogenheter att använda stadens tillgångar och som verkar som myndigheter för genomförandet av den interna kontrollen och riskhanteringen på sina respektive ansvarsområden. Den interna kontrollen och riskhanteringen ska tillämpas i stadens lednings-, planeringsoch styrningspraxis. Alla stadens anställda bör ha tillräckliga kunskaper om riskhantering. Alla förmän och ledningsansvariga har ansvar för detta. Man bör meddela sin förman om alla risker som man upptäcker i sitt arbete och i stadens verksamhet. Alla förmän och ledningsansvariga har ansvar för att de väsentliga risker som hänför sig till verksamheten behandlas av respektive nämnd eller direktion.
3.1. Ordnandet av riskhanteringen i Vasa stad Stadsfullmäktige
godkänner riskhanteringspolicyn
Stadsstyrelsen
ansvarar för ordnandet av riskhanteringen som gäller hela stadskoncernen rapporterar årligen om riskhantering i samband med verksamhetsberättelsen
Stadsdirektören
ansvarar som stadens högsta tjänsteinnehavare för att sektordirektörerna och de redovisningsskyldiga tjänsteinnehavarna har ordnat riskhanteringen på behörigt sätt samt enligt stadsstyrelsens beslut och enligt riskhanteringspolicyn rapporterar till stadsstyrelsen om ärenden som hänför sig till riskhantering
Nämnder/direktioner
följer upp att de redovisningsskyldiga tjänsteinnehavarna ordnar riskhanteringen på behörigt sätt inom sina egna ansvarsområden 3
följer upp förverkligandet av planer som hänför sig till riskkartläggning
Revisionsnämnden
utvärderar läget för Vasa stads riskhantering
Revisorn
granskar i enlighet med kommunallagen om kommunens och koncernens interna kontroll har ordnats på behörigt sätt
Stadens ledningsgrupp
fungerar som ledningsgrupp för riskhantering ansvarar för verkställandet av de åtgärder som hänför sig till stadsstyrelsen beslut gällande riskhantering leder, övervakar och utvecklar hela stadens riskhanteringsarbete
Sektordirektörerna
ansvarar för ordnandet av riskhantering inom sina respektive sektorer rapporterar till stadsstyrelsen om ärenden som hänför sig till riskhantering
Redovisningsskyldiga tjänsteinnehavare
ansvarar för ordnandet av riskhantering i sina respektive förvaltningar informerar, övervakar och vid behov gör upp regelverk över riskhantering i sina respektive förvaltningar rapporterar till sina respektive nämnder och direktioner om ärenden som hänför sig till riskhantering
Förmän
ansvarar för ordnandet av riskhantering inom sina respektive ansvarsområden informerar, övervakar och vid behov gör upp regelverk över riskhantering inom sina respektive ansvarsområden rapporterar till sina respektive förmän och redovisningsskyldiga tjänsteinnehavare om ärenden som hänför sig till riskhantering
Anställda
alla stadens anställda bör underrätta sina respektive förmän om risker som hänför sig till det egna arbetet eller till stadens verksamhet
Enheten för intern revision
deltar i utvecklandet av riskhantering tillsammans med stadens övriga organisation rapporterar om i den interna revisionen framkomna risker som hänför sig till stadens verksamhet
4
4. Klassificering av risker De väsentligaste risker som hänför sig till Vasa stads verksamhet indelas i fyra kategorier: strategiska, operativa, ekonomiska och skaderisker. De strategiska riskerna kan, om de förverkligas, bl.a. försvaga Vasa stads strategiska funktionsförutsättningar. De operativa riskerna kan, om de förverkligas, bl.a. försvaga resultatrikheten för Vasa stads verksamhet. De ekonomiska riskerna kan, om de förverkligas, bl.a. försvaga resultatutvecklingen, likviditeten och kassaflödet för Vasa stads verksamhet. Skaderiskerna kan, om de förverkligas, bl.a. försvaga arbetssäkerheten för Vasa stads personal, verksamhetens kontinuitet samt säkringen av egendom.
STRATEGISKA RISKER bl.a.
samhällelig verkningsfullhet stadens ställning strukturförändringar i näringslivet tillgång på arbetskraft allmän konkurrens om invånarna investeringar exceptionella situationer och kriser
OPERATIVA RISKER bl.a.
personaladministration datasystemens funktionsduglighet rapportering upprätthållande av kunnande iakttagande av lagar samt direktiv och beslut projekt fördelning av befogenheter beslutsfattande upphandlingar tillgång på personal konjunkturväxlingar
5
EKONOMISKA RISKER bl.a.
likviditet kassaflöde räntor fordringar skulder lån balans i budgeten borgensförbindelser säkerheter valuta
SKADERISKER bl.a.
arbetarskydd avbrott i verksamheten avtal tryggande av egendom försäkringar centrala rättegångar juridiska eller myndighetsåtgärder
6
5. Identifiering samt utvärdering och behandling av risker Stadens risker kan vara interna eller externa. Storleken av de identifierade riskerna utvärderas på basen av sannolikheten för att riskerna förverkligas och vilka deras effekter är. Riskerna utvärderas enligt riskmatrisen.
En mycket sannolik risk betyder att saken i fråga sker minst en gång per månad.
En sannolik risk betyder att saken i fråga sker minst en gång per år.
En osannolik risk betyder att saken i fråga sker minst en gång per tio år.
En ovanlig risk betyder att saken i fråga har skett någon gång.
RISKMATRISEN
Mycket sannolik
Medelhög risk
Påtaglig risk
Ansenlig risk
Outhärdlig risk
Genomsnittlig risk
Medelhög risk
Påtaglig risk
Ansenlig risk
Låg risk
Genomsnittlig risk
Medelhög risk
Påtaglig risk
Obetydlig risk
Låg risk
Genomsnittlig risk
Medelhög risk
= sker minst en gång per månad
S A N N O L I K H E T
Sannolik = sker minst en gång per år
Osannolik = sker minst en gång per tio år
Ovanlig = har skett någon gång
Ringa
Skadlig
Allvarlig
Väldigt allvarlig
EFFEKT 7
Riskernas effekter kan vara ringa, skadliga, allvarliga eller väldigt allvarliga. Riskerna är allvarliga eller väldigt allvarliga om de medför personskador eller betydliga ekonomiska förluster. Mindre risker än dessa är ringa eller skadliga.
5.1. Riskerna behandlas på följande sätt Obetydlig risk
Man ska vara medveten om att risken existerar. Egentliga åtgärder vidtas inte.
Låg risk
Man följer upp risken. Åtgärder vidtas under de närmaste åren.
Genomsnittlig risk
Man följer upp risken. Åtgärder vidtas inom ett år.
Medelhög risk
Det är nödvändigt att minska på risken. Man vidtar åtgärder om risken medför väldigt skadliga följder som t.ex. personskador.
Påtaglig risk
Det är nödvändigt att minska på risken. Man vidtar åtgärder så snabbt som möjligt.
Ansenlig risk
Man vidtar åtgärder omedelbart.
Outhärdlig risk
Man vidtar åtgärder omedelbart oberoende av kostnader.
6. Riskhanteringsåtgärder Åtgärderna som hänför sig till riskhantering beror på hur väsentlig risken är. Ju väsentligare risken är, desto viktigare är det att planera riskhanteringsåtgärder så snart och effektivt som möjligt.
6.1. Eliminering av risker Det är inte alltid möjligt att helt eliminera risker i praktiken. Om man strävar efter att undvika helt de risker som hänför sig till verksamheten kan det hända att man inte når målsättningarna. Man kan eliminera risken genom att helt och hållet lägga ner en riskfylld verksamhet som man inte anser vara nödvändig.
8
Exempel
avlägsnande en söndrig dörr eller ett söndrigt fönster för att undvika personskador omedelbart avbrytande av ett farligt arbete avlägsnande av en hotfullt uppträdande person
6.2. Minskande av risker En väsentlig del av riskhanteringen är minskande av risker. Man bör vara medveten om sannolikheten för riskens förverkligande och riskens effekt om risken förverkligas. Verksamheten ska arrangeras så att risken förverkligas så sällan som möjligt, med andra ord så att riskens sannolikhet är så liten som möjligt. Exempel
följande av arbetarskyddsföreskrifter tagande av säkerhetskopia utnämnande och introducerande av reservperson ombesörjande av personalens kunnande underhåll av maskiner och apparater ibruktagande av brandvarnare och utrustning för förstahandssläckning
6.3. Överföring av risker Risker kan överföras så att de faller på utomstående parter genom avtal. En allmänt använd risköverföringsmetod är försäkring. Man kan låta underleverantörer utföra riskfyllda arbeten och därmed överföra den risk som hänför sig till arbetet från Vasa stads verksamhet. Som exempel kan nämnas sprängnings- och asbestarbeten.
6.4. Bärande av risker på eget ansvar Alla risker kan inte överföras till utomstående parter eller försäkras. Risker som hänför sig till ekonomin eller vissa egendomsposter bär man vanligtvis på eget ansvar. Bärande av risken på eget ansvar innebär även att man är medveten om och accepterar risken samt utför ett aktivt riskhanteringsarbete. Man kan förbereda sig för vissa typer av skaderisker med hjälp av en skadefond.
6.5. Risker hanteras på följande sätt Man strävar efter att minska på risker. Stadsstyrelsen, stadsdirektören, stadens ledningsgrupp, de redovisningsskyldiga tjänsteinnehavarna och alla ansvarspersoner definierar inom sina respektive ansvarsområden de ändamålsenligaste och effektivaste riskhanteringsmetoderna enligt riskens karaktär.
9
7. Rapportering och uppföljning av riskhantering Beslut om åtgärder fattas i respektive nämnd och direktion till den riskhanteringsplan som de redovisningsskyldiga tjänsteinnehavarna och affärsverkens ansvarspersoner ska årligen göra upp till slutet av december. De redovisningsskyldiga tjänsteinnehavarna och affärsverkens ansvarspersoner rapporterar utan dröjsmål till respektive nämnd och direktion om de risker som kräver omedelbara åtgärder. Förverkligandet av riskhanteringsplanerna följs upp i nämnder och direktioner. Sektordirektörerna rapporterar årligen före utgången av mars till stadsstyrelsen och stadens ledningsgrupp om de mest väsentliga till riskhantering anslutande ärendena som hänför sig till respektive sektor.
10