Hankinta sisältää option kertaluontoisena suoritettavasta Riskienhallinnan auditoinnista/raportista. Riskienhallinnan auditointi sisältäen raportoinnin, tulee arvioilta kestämään 6-8 työpäivää.
Riskienhallinnan auditoinnin tarkoituksena on saada ulkopuolisen asiantuntijan lausunto KYSin riskien hallinnan nykytilasta ja kehittämistarpeista. Raporttia tullaan käyttämään KYSin riskienhallinnan kehittämisessä.
Raportilla haetaan kannanottoa mm seuraaviin seikkoihin:
o Lakisääteiset vaatimukset esim. vaarojen arviointi ja kuntalaki sekä tilinpäätöksen ja toimintakertomuksen mallit,
o KYS riskienhallinnan ohjeistuksen ajantasaisuus ja riittävyys,
o Dokumentaatio, raportointi ja Granite ohjelman käyttö,
o Riskienhallinta osana KYSin operatiivista toimintaa,
o Riskienhallinta strategian toteutumisen varmistamisessa,
o KYSin vahinkoriskien arviointi ja hallinta,
o KYSin taloudellisten riskien arviointi ja hallinta,
o KYSin potilasturvallisuusriskien arviointi ja hallinta
Lisäksi seuraavia huomioitava seikkoja:
o Riskien tunnistaminen
o Riskien hallintakeinoista päättäminen
o Riskienhallinnan toimenpiteiden toteutuksen valvonta
o Henkilötietojen käsittelyyn liittyvien riskien arviointi ja hallinta
o Onko riskienhallinta osana johtamisjärjestelmää?
o Onko riskienhallinta riittävästi resursoitu?
o Riskienhallintapolitiikka
o Riskienhallintaosaamisen jatkuva vahvistaminen
o Riskienhallinnan kypsyystaso (kypsyystason määrittäminen)
Raportissa kannanotto myös:
o ISO 9001:2015 vaatimusten täyttymiseen
o KYSin tietoturvariskien arviointi ja hallinta
Riskienhallinnan auditoinnin asiasisältöä tulee peilata standardeihin ISO 9001:2015 ja ISO 31000:2018. Näin ollen valitulla auditoijalla tulee olla tuntemusta molempien standardien osalta.