1.6.5 Redogörelse för ordnande av koncerntillsynen
De grunder för intern kontroll och riskhantering som stadsfullmäktige godkänt 30.1.2019 (29 §) gäller även dottersammanslutningarna och deras styrelser. Ytterligare rådgivning finns i direktiven för intern kontroll och riskhantering godkända av stadsstyrelsen 13.1.2020 (§ 12).
Enligt koncerndirektivet som stadsfullmäktige godkänt 7.5.2017 (§ 241) ska dottersammanslutningarna i sin interna kontroll och riskhantering, i enlighet med god förvaltnings- och ledningssed, iaktta grunderna för stadskoncernens interna kontroll och riskhantering, direktiven för intern kontroll och riskhantering och andra närmare direktiv och bestämmelser som stadskansliet utfärdar. I dottersammanslutningarna ansvarar styrelsen och verkställande direktören för den interna kontrollen och riskhanteringen i sammanslutningen. En dottersammanslutnings styrelse bör se till att verksamhetens risker identifieras, bedöms och följs upp.
Koncernledningen övervakar dottersammanslutningarnas verksamhet och lönsamhet regelbundet bl.a. med hjälp av uppföljningsrapporter. I rapporterna beskrivs hur verksamheten och ekonomin utvecklats för varje dottersammanslutning utifrån delårsöversikter som dessa har lämnat in. Dottersammanslutningarna rapporterar även om sina mest betydande risker i delårsrapporterna. Uppföljningen och rapporteringen om hur de mål som stadsfullmäktige ställt upp i budgeten förverkligas är en del av den interna kontrollen vid varje dottersammanslutning.
Det finns centraliserade koncernfunktioner för finansierings- och investeringsverksamhet samt upphandling. Dottersammanslutningarna ansvarar själva för att försäkra sin verksamhet och egendom. Vid bekämpning av grå ekonomi utnyttjar dottersammanslutningarna bland annat tjänsten Beställaransvar och deltar i samarbetet mellan stadskoncernen och Skatteförvaltningen.
Enligt det gällande koncerndirektivet är stadens dottersammanslutningar och dotterstiftelser indelade i två olika grupper, dvs. portföljer: dottersammanslutningar som arbetar på marknadsvillkor och andra dottersammanslutningar. I stadens ägarstyrning kan olika verksamhetsprinciper och -sätt tillämpas för dottersammanslutningar som arbetar på marknadsvillkor och för andra dottersammanslutningar, t.ex. genom att bestämma om olika skyldigheter för intern kontroll och riskhantering. Stadsstyrelsen beslutar om placeringen av dottersammanslutningar i de här portföljerna som en del av ägarstrategin per dottersammanslutning, som bereds av stadskansliet.
I samband med uppföljningen av verksamhet och ekonomi har koncernstyrningen följt bland annat koncernbolagens risksituation med hjälp av uppföljningsrapporter. Den interna kontrollen och riskhanteringen har utförts utgående från bolagets storlek och verksamhetens omfattning och man har inte iakttagit betydande brister i detta.
När dottersammanslutningarna lämnar bokslutsuppgifterna lämnar de även in redogörelser över intern kontroll och riskhantering till stadskansliets ekonomi- och planeringsavdelning. Redogörelserna stöder åsikten om att det inte förekommer betydande brister i den interna kontrollen och riskhanteringen och att dottersammanslutningarna identifierar risker i samband med deras verksamhet samt metoder för att hantera dem ganska bra. I flera av dottersammanslutningarna kan den interna kontrollen och riskhanteringen dock vidareutvecklas och systematiseras.