Riskienhallintajärjestelmän käyttöönotto Helsingin kaupungilla

Strategiajohtaja päätti, että kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan koordinaatioryhmän linjauksen (10.12.2021) mukaisesti otetaan käyttöön Granite-riskienhallintajärjestelmä.

Lisäksi strategiajohtaja päätti, että kaupunginkanslia maksaa kertaluontoisen riskienhallintajärjestelmän käyttöönottokustannuksen 1975,00 € Sovelluspalvelut 0018826000 projektilta. Riskienhallintajärjestelmän käyttöoikeuskustannus on 193 €/kk / toimiala/ liikelaitos. Kanslian osalta käyttöoikeusmaksu maksetaan kustannuspaikalta 18540000 Kaupunkistrategiayksikkö. Kukin toimiala/ liikelaitos, Pelastuslaitos ja Tarkastusvirasto, tekevät omat käyttöoikeusmaksun Bosti-tilaukset Palvelukeskus Helsinki –liikelaitokselle.

Kaupungin riskienhallinnan taustalla on kuntalaki. Kuntalain säännökset velvoittavat kaupunginvaltuuston päättämään sisäisen valvonnan ja riskienhallinnan perusteista (kuntalaki 410/2015, 4 luku § 14). Perusteiden tarkoituksena on ohjata kaupunginhallitusta sen huolehtiessa kuntalain velvoittamana sisäisen valvonnan ja riskienhallinnan järjestämisestä (7 luku § 39).

Kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan koordinaatioryhmän tehtävänä on ohjata ja tukea toimialoja, liikelaitoksia ja tytäryhteisöjä sisäisen valvonnan ja riskienhallinnan kehittämisessä, yhdistää ja lisätä osaamista sisäisestä valvonnasta ja riskienhallinnasta kaupunkikonsernin sisällä sekä avustaa kaupunkikonsernin johtoa kokoamalla ja arvioimalla kaupunkikonsernin merkittävimpiä riskejä sekä niiden hallintakeinoja (Kaupunginvaltuusto 30.1.2019 § 29).

Koordinaatioryhmä linjasi 10.12.2021, että kaupunginkanslia, toimialat ja liikelaitokset ottavat käyttöön Palvelukeskus Helsinki -liikelaitoksen kautta kokonaisvaltaisen Granite ERM riskienhallinta -ohjelmiston siten, että kaupungille syntyy yhtenäinen riskienhallintajärjestelmä. Ohjelmisto tukee kaupungin yhtenäisen riskienhallintaprosessin kehittymistä, tuo yhtenäisen työkalun ja tukee parempaa riskitiedolla johtamista osana talousarvioprosessia. Työkalu tukee jatkuvaa riskienhallintaa sekä kaupungin riskienhallinnan systemaattista toteuttamista.

Koordinaatioryhmän tehtäviin kuuluu kaupunkiyhteisen sisäisen valvonnan ja riskienhallinnan prosessin kehittäminen, ohjaaminen ja tätä tukevan riskienhallintajärjestelmän käytön ohjaaminen (Kansliapäällikkö 07.04.2022 § 81). Liite 1 (Palvelukuvaus)

Toimittaja

Palvelukeskuksen riskienhallintajärjestelmä on Granite Oy:n toimittama Saas palvelu, joka pohjautuu COSO ERM -viitekehykseen ja ISO 31000 -standardiin. Palvelu sisältää organisaation kokonaisvaltaisen riskienhallinnan, riskien tunnistamisen, arvioinnin ja seurannan.

Granite riskienhallintajärjestelmän rajapintaa käytetään käyttäjätunnus /salasana menetelmällä, joka on todettu kaupungin kannalta riittäväksi ja erillisiä suojauksia ei tarvita. Graniten ylläpitäjille on tehty Supon turvallisuusselvitys, minkä lisäksi he ovat allekirjoittaneet Graniten kanssa salassapitosopimukset. Liite 5 (Vaatimusluettelo)

Ympäristö

Palvelu, palvelimet ja data sijaitsevat Suomessa Equinix (Finland) konesalissa, Graniten omistamassa privaattipilvessä. Tietoja käsitellään ainoastaan palveluntuottaja Graniten palvelussa. Tiedot ja varmuuskopiot käsitellään Suomessa, eikä niitä peilata muihin konesaleihin. Käsittelyä ei tapahdu Suomen ulkopuolelta, mukaan lukien etäyhteydet. Datat ovat salatuilla levyosioilla ja varmuuskopiot on salattu. Palvelussa ei käytetä ulkoisia rajapintoja. Käyttöliittymä on selainkäyttöliittymä. Graniten ympäristöön tehdään auditoinnit ISO-27001 standardin mukaisesti.Liite 2 (Granite PrivacyInfosec 2021-0-15)

Tiedot

Palvelussa ei käsitellä henkilötietoja.

Järjestelmän käyttäjien osalta järjestelmään tallentuvat AD-tiedot (nimi, työsähköposti). Lisäksi ohjelmistoon muodostuu käytön myötä syntyvää, käyttäjien käyttöön liittyvää lokitietoa. Riskit ja niiden hallintatoimenpiteet ovat osittain salassa pidettäviä. Salassa pidettävät tiedot on suojattu niin, että ne eivät oikeudettomasti tule sivullisen tietoon. Valtion viranomaisen Helsingin kaupungille luovuttamia asiakirjoja, jotka luovuttavan viranomaisen toimesta on turvallisuusluokiteltu, ei käsitellä palvelussa.

Tiedon käsittely

Palvelussa tiedot ovat salattuja siirron ja säilytyksen aikana. Järjestelmä lokittaa tietojen käsittelyn riskin käsittelyn osana (katselu- ja muutosloki). Graniten riskienhallintajärjestelmä vastaa tiedonhallintalain vaatimuksia ja siitä on tehty muutosvaikutusten arviointi sekä tiedonohjaussuunnitelman alkuarviointi. Palveluntuottaja ei saa käyttää järjestelmään syötettyjä tietoja muihin tarkoituksiin kuin palvelun tuottamiseksi kaupungille.

Palvelukeskus Helsinki sitoutuu pitämään salassa tilaajan toimintaan ja henkilöstöön liittyvät tiedot. Palvelukeskus Helsinki vastaa siitä, että sen palveluksessa olevat henkilöt ovat tietoisia ja noudattavat salassapitoa koskevia määräyksiä. Palvelukeskus Helsingillä ei ole oikeutta käyttää tilaajan tietoja omassa toiminnassaan eikä luovuttaa tietoja sivulliselle, ellei tästä ole erikseen kirjallisesti sovittu.

Hallinta

Kaupungille nimetään pääkäyttäjä sekä toimialoille, virastoille ja liikelaitoksille omat pääkäyttäjät. Granite järjestää pääkäyttäjille pääkäyttäjäkoulutuksen, jossa perehdytetään erityisesti arviointikohteiden (Palvelukeskus Helsinki), käyttöoikeusroolien sekä käyttäjien hallintaan. Palvelukeskus Helsingin pääkäyttäjät ylläpitävät arviointikohteiden rakennetta ja käyttöoikeusrooleja. Toimialojen pääkäyttäjät ylläpitävät toimialansa arviointikohteita ja käyttäjähallintaa.

Koulutus

Granite Oy, Palvelukeskus Helsinki ja Kanslian strategiaosasto järjestävät pääkäyttäjäkoulutuksen ennen käyttöönottoa. Käyttöönoton yhteydessä järjestetään riskienhallintaohjelmiston käyttökoulutus käyttäjille (luokka ja Teams-koulutuksia). Riskienhallintaohjelmistosta tullaan järjestämään säännöllisesti koulutuksia strategiaosaston toimesta ja tuotetaan ohjevideo.

Riskit

Palvelusta ja sen käytöstä on tehty riskiarviointi ja sitä päivitetään sen mukaan kuin riskit tai riskien hallintatoimet muuttuvat. Liite 3 (2022Riskienhallintaohjelmisto Vaikutustenarviointi alkukartoitus). Liite 4 (RISKIVATI Tietosuojan tarkistuslista)

Häiriötilanteet

Palvelukeskus Helsinki tiedottaa sovittuja yhteyshenkilöitä häiriötilanteista ja niiden arvioidusta kestosta sekä järjestelmän vaatimista suunnitelluista ja kertaluontoisista huoltokatkoista 2–3 työpäivää ennen suunniteltua huoltokatkoa.

Kustannukset

Kanslia maksaa kaupunkiyhteisen ohjelmiston käyttöönoton kustannukset ja Palvelukeskus Helsinki laskuttaa muita toimijoita erikseen tehtävillä keskinäisillä sopimuksilla. Liite 6 (Hintaliite)