Matkalla tuntemattomaan
Emme olekaan Riskiblogissa aiemmin käsitelleet riskienhallintaa julkishallinnon näkökulmasta, puhtaasti siitä syystä, että se ei meille kummallekaan ole ollut tuttua ennestään. Nyt päätimme laajentaa näkökulmaamme ja selvittää miten riskienhallinta näkyy valtionhallinnosta. Tätä varten lähdimme tapaamaan Valtioneuvoston apulaiscontroller Esko Mustosta ja neuvottelevaa virkamiestä Mikko Saarista, jotka pyörittävät sisäisen valvonnan ja riskienhallinnan neuvottelukuntaa valtiovarainministeriössä ja ystävällisesti lupautuivat avaamaan aihetta meille ja blogin lukijoille. Valtioneuvoston asettaman neuvottelukunnan vastuualueena on valtionhallinnon sisäinen valvonta ja riskienhallinta. Sen fokus on ministeriöissä ja niiden suorassa ohjauksessa olevissa virastoissa, mutta esim. liikelaitoksiakin vastuualueelle kuuluu. Näitä itsenäisesti riskienhallintansa organisoinnista vastuullisia virastoja (yksikköjä) on yhteensä noin 70.
Laki ja asetus, luonnollisesti
Koska puhutaan julkisesta sektorista, taustalla on tietenkin laki – tässä tapauksessa talousarviolaki. Lainsäädäntö velvoittaa sisäisen valvonnan järjestämiseen. Suoranaisesti yksikköjen riskienhallintaa ei mainita, mutta halu noudattaa hyvää hallintotapaa käytännössä vaatii riskienhallinnan järjestämistä. Sisäisen valvonnan ja riskienhallinnan neuvottelukunta on perustettu toimimaan informaatiokanavana ja keskustelufoorumina eri ministeriöiden ja muiden yksikköjen välillä – toiminnan koordinoinnin ja parhaiden käytäntöjen välineenä siis. Tarkoitus on myös antaa suosituksia riskienhallinnan järjestämiseen eri yksiköissä. Varsinaisen riskienhallintaprosessin tuottaman riskitiedon käsittely tapahtuu itse yksiköissä.
Neuvottelukunta on perustettu vuonna 2002 ja se on aloittanut tänä vuonna neljännen toimikautensa, joista jokainen kestää kolme vuotta. Se on jakautunut kahteen ”osastoon”: riskienhallintaan ja sisäiseen tarkastukseen. Jäseninä neuvottelukunnassa on edustajia yksiköistä, jotka kaikki toimivat riskienhallinnan tehtävissä oman toimintansa ohessa. Sillä on valtion talousarviosta annetun asetuksen mukaisesti seuraavat tehtävät tiivistettynä:
1) seurata ja arvioida sisäisen valvonnan ja riskienhallinnan järjestämisen tilaa ja menettelyitä valtionhallinnossa
2) tehdä aloitteita sisäisen valvonnan ja sen osana olevan riskienhallinnan kehittämiseksi;
3) sovittaa yhteen eri viranomaisten, virastojen ja laitosten menettelyitä sisäisessä valvonnassa ja sekä valmistella tässä tarvittavia toimenpiteitä;
4) seurata ja arvioida sisäisen tarkastuksen järjestämisen tilaa, toiminnan laatua ja tuloksellisuutta ja kehittämistä
5) järjestää eri virastojen ja laitosten sisäisen tarkastuksen yhteistyötä
6) seurata ja arvioida valtion virastojen ja laitosten toiminnassa tehtyjen tai valtion tai sen vastuulla oleviin varoihin tai omaisuuteen kohdistuneiden väärinkäytösten ja rikosten tilannetta
7) koota yhteen ja levittää hyviä käytäntöjä samoin kuin valmistella ehdotuksia suosituksiksi ja antaa lausuntoja toimialansa asioissa
Raamit tekemiselle
Neuvottelukunnan toimintaa ohjaa toimintasuunnitelma, jossa uusimmalle toimikaudelle on pääteemoiksi nostettu esiin mm.:
- Selvitys tarpeesta laajentaa riskien- ja jatkuvuudenhallinta valtioneuvostotasoiseksi
- Hallinnonalojen ja virastojen sisäisen riskienhallinnan tilannekuvan tuottaminen
- Riskienhallinnan hyvien käytäntöjen yhteen kokoaminen ja levittäminen mm. ajankohtaisilla teemaesityksillä
Neuvottelukunta on valinnut riskienhallinnan viitekehykseksi ISO31000 standardin, jonka perittaatteita noudatetaan soveltuvin osin. Valitsemalla yleisesti tunnustetun viitekehyksen toiminnan pohjaksi, on tavoiteltu yhtenäisyyttä ja tehokkuutta eri yksiköiden toimintaan, vaikkakin viitekehystä on muokattu valtionhallintoon hieman paremmin istuvaksi.
Ja mitä havaitsimmekaan
Odotuksemme oli, että valtionhallinnossa riskienhallintaan olisi kehitetty täysin oma toimintamalli ja haasteet eroaisivat merkittävästi kaupallisten toimijoiden riskienhallinnan kompastuskivistä. Näin ei kuitenkaan (yllätykseksemme) ole, vaan riskienhallinnan järjestämisen ja toteuttamisen haasteet kuulostivat hyvin samanlaisilta kuin esim. ne, joihin olemme itse törmänneet. Suurin haaste liittyi – yllätys, yllätys – yhdenmukaisen käsitteistön ja käsityksen koostaminen siitä mistä puhutaan silloin,kun puhutaan riskienhallinnasta. Myös vaikutussuhteet Esko ja Mikko näkivät hyvin monimutkaisina, samoin sen, miten kukin ministeriö pystyy käsiteltäviin asioihin vaikuttamaan.
Tuttuja aiheita, joita on käsitelty tässäkin blogissa monesti ja monesta näkökulmasta. Valtionhallinnossa muuten tämä riskienhallinnan sisällön määrittäminen on erityisen mielenkiintoista, kun miettii, millaisia asioita virastoissa ja ministeriöissä käsitellään: esim. kansakunnan turvallisuus tai veronmaksajiin kohdistuvat taloudelliset riskit – hui! Tai vaikka hyvin yleinen esimerkki työturvallisuus – valtionhallinnossa tätä mietitään monesta eri näkökulmasta: onko kyseessä yksiköiden työntekijöiden turvallisuus jokapäiväisessä työnteossa, vai puhutaanko työturvallisuudesta työturvallisuuslainsäädännön säätämisen kannalta?
Toki valtionhallinnolla on omat erityispiirteensäkin, kuten hyvin hajautunut rakenne, joka heijastuu väistämättä riskienhallinnan koordinointityöhön. Mikko ja Esko käyttivät havainnollistavana esimerkkinä mm. toimitusjohtajan vs. pääministerin aseman vertailua: konsernin ylin johto vastaa aina viime kädessä riskeistä, mutta pääministerillä ei ole tässä suhteessa samanlaista asemaa. Hajautunut rakenne myös hankaloittaa jonkin verran tähtäimessä olevaa riskien peilausta tavoitteita vastaan, nimittäin ylätason kokoaminen riskeistä – se strategisten riskien taso – on haastavaa, sillä yksiköt fokusoituvat vahvasti pienempiin asiakokonaisuuksiin ja strategisen riskienhallinnan kokoava taso tavallaan puuttuu. Tämä näkyy myös juuri hyväksytyssä toimintasuunnitelmassa: tavoiteet ovat melko ylätasoisia ja yksi keskeinen tavoite on ensimmäisen tilannekuvan tuottaminen riskienhallinnan ja sisäisen valvonnan järjestämisestä.
Vaikka haasteita on ja lähtökohtana on kohtalaisen hajautunut tilanne, Esko ja Mikko olivat tosi innostuneita riskienhallinnan kehittämisestä, sillä neuvottelukunnan kautta he pääsevät käytännössä luomaan yksiköille yhteinäiset riskienhallinnan raamit ja jättämään kädenjälkensä historiaan – sitähän me kaikki alalla taidamme tavoitella 🙂 Lähdimme valtiovarainministeriöstä tyytyväisinä: yleisesti tietävämpinä ja iloisina siitä, että siellä on asialle omistautuneita ja innostuneita riskienhallinnan kehittäjiä. Ja tietenkin ilahtuneina siitä, että erilaisuudesta huolimatta taidamme suurimmaksi osaksi kaikki painia samantyyppisten haasteiden kanssa.
Sisäisen valvonna ja riskienhallinnan neuvottelukunnan nettisivut
Jätä kommentti