Jaa artikkeli

Riskienhallinta

Riskienhallinta on kiinteä osa Kelan päivittäistä toimintaa ja sen johtamista.
Kuva: Vesa Tyni

Riskienhallinnan avulla voimme varmistaa toimintamme jatkuvuuden ja turvata henkilöstömme hyvinvoinnin. Se on kiinteä osa päivittäistä toimintaamme ja sen johtamista. Riskienhallinta on suunniteltua järjestelmällistä toimintaa ja käytännön tekoja toiminnan parantamiseksi.

Kokonaisvastuu Kelan riskienhallinnasta on pääjohtajalla. Muut johtajat vastaavat riskienhallinnasta vastuutoimialoillaan. Kaikki tulosyksiköt ja niiden esimiehet vastaavat oman vastuualueensa riskienhallinnasta ja raportoinnista. Lisäksi jokaisella työntekijällä on vastuu tunnistaa, analysoida ja hallita riskejä oman roolinsa ja tehtäviensä edellyttämällä tavalla.

Riskienhallinnan toteutus

Keskeiset riskit ja mahdollisuudet tunnistetaan ensisijaisesti suhteessa tavoitteisiimme, kiinteänä osana strategista suunnittelua ja operatiivista toimintaamme. Tunnistamme, arvioimme ja suunnittelemme riskienhallintatoimenpiteet siten, että pystymme vastaamaan asiakkaidemme, kumppaniemme ja yhteiskunnan tarpeisiin strategisten tavoitteidemme mukaisesti.

Tarkistamme ja seuraamme riskien ja riskienhallinnan tilaa aktiivisesti ja raportoimme tilanteesta neljännesvuosittain.

Kela tarkistaa ja seuraa riskien ja riskienhallinnan tilaa aktiivisesti. Jaa Twitterissä

Sisäisellä valvonnalla pyritään varmistamaan, että Kelan strategiaa toteutetaan tuloksellisesti ja riskejä hallitaan asianmukaisesti. Sitä toteutetaan kaikilla organisaatiotasoilla, mutta erityisesti operatiivisessa toiminnassa sisäinen valvonta on jatkuvaa ja osa päivittäisiä toimia.

Sisäinen tarkastus tuottaa tietoa riskeistä ja niiden tilanteesta tarkastusten osana ja arvioi, toimiiko organisaatio oikein.

Kelan vuoden 2016 keskeisimmät riskit

Korkean huomion riskejä vuonna 2016 olivat lainsäädännön toimeenpanon varmistaminen, etuuksien ja toimintakulujen rahoitusriski sekä kyberturvallisuus. Mikään niistä ei toteutunut.

Vuoden 2017 korkean huomion riskeiksi olemme tunnistaneet seuraavat:

  • lainsäädännön toimeenpanon varmistaminen
  • tietojärjestelmien ja -varastojen kehittämistoiminnan keskeneräisyys
  • kyberturvallisuus- ja tietoturvallisuusuhkat
  • kansalaiset eivät saa heille kuuluvia etuuksia.