kockÁzatkezelÉs a kÖzszfÉrÁban
DESCRIPTION
KOCKÁZATKEZELÉS A KÖZSZFÉRÁBAN. Ákos Endre. 2006. március 21. Főbb kérdéscsoportok:. - A közszféra szervezeteinek célja - Elvek és követelmények a közszféra szervezeteinek működtetésével kapcsolatban - A kockázatkezelés koncepciója. Szervezetek létrehozásának és működtetésének célja. - PowerPoint PPT PresentationTRANSCRIPT
KOCKÁZATKEZELÉS A KÖZSZFÉRÁBAN
Ákos Endre
2006. március 21.
- A közszféra szervezeteinek célja
- Elvek és követelmények a közszféra szervezeteinek működtetésével kapcsolatban
- A kockázatkezelés koncepciója
Főbb kérdéscsoportok:
Szervezetek létrehozásának és működtetésének célja1. Bármilyen szervezetet meghatározott céllal hoznak létre. 2. A cél elérése érdekében bármilyen szervezetet vezetni kell:
(belső irányítás, szabályozás és ellenőrzés: belső kontrollrendszer). 3. Az állam – a köz érdekében – meghatározza és érvényesíti
- az állampolgárok és bármilyen szervezet tevékenységének általános kereteit (szabályait); - az állami szervezetek létrehozásának céljait feladatait, működésük irányításának, ellenőrzésének specifikus kereteit, követelményeit.
A magánszférában a vállalkozói szervezetek létrehozásának és működésének célja az érdekeltek (tulajdonosok, befektetők) értékeinek növelése. Piaci verseny! Az általános keretek között az egyedi érdekek alakítják a szervezetek irányításának, működtetésének belső szabályait (belső kontrollrendszerét). A közszféra minden szervezetének és azok teljes (hierarchikus) rendszerének – az államháztartásnak , közigazgatásnak – együttes, általános célja (küldetése), közös érdeke az állami feladatként meghatározott szolgáltatások nyújtása, kedvező eredmények elérése a köz érdekében. Az állami szervezetek „belső” céljai nem lehetnek ellentétesek az általános célokkal és egymással. Vezetésüknek koherensnek és konzisztensnek kell lenniük, amelyből felépül az állam, mint integrált szervezet egységes belső kontrollrendszere.
Törvényelvű adminisztráció és államháztartás: - megbízhatóság, kiszámíthatóság, - nyitottság, átláthatóság, - számon kérhetőség, - hatékonyság, hatásosság. Biztosításuk a belső kontroll(rendszer) és a külső ellenőrzés közös célja, együttes feladata. A külső ellenőrzés a törvényelvűség betartásának garanciája.
Etika a közszférában - függetlenség, tárgyilagosság és pártatlanság, egyensúlyban a mindenkori kormányzat iránti lojalitással; - megbízhatóság és hitelesség; - tisztesség, szakmai hozzáértés, - megfelelő gondosság, szakmai titoktartás – a nyitottság és átláthatóság követelményeivel összhangban. Vezetői etika.
1. Az állami feladatok megfelelő ellátása minden állami szervezet (végreható és ellenőrző) közös célja.
Alapelvek és követelmények a közszférában
2. Általános keretek
Az elvek és követelmények megvalósításának megközelítési módja és eszközei
Kockázatokon alapuló megközelítés (tervezés: stratégia, közép távú és operatív tervek), minőségszemlélet
IGÉNYA cél
megha-tározása (politikai
cél)
INPUTFeladat,
feltételek(források, szabályok)
VÉGREHAJTÁSMűveletek végzése
(és belső irányítása,
szabályozása)
OUTPUTA feladat teljesítve:Döntések,
intézkedések
VÉGERED-MÉNY
A cél elérése(hatás)
Rendszerszemlélet, a célok meghatározásának elsődlegessége: indokolt, megvalósítható, mérhető (pontos) célok. – mellérendelt források, szabályok..
Eszközök: megfelelő belső kontroll és külső ellenőrzés. ?
Kockázatkezelés
Dolgozók
Közép
vezet
ésFelső v
ezetés
A szervezet,egységek, egyedek
Elszám
olás
Megfel
elés
Művele
tek
Forrásv
édele
mÁltalános
kontroll-célok
Kontrollkörnyezet
Kockázatértékelés
KontrolltevékenységInformáció, kommunikáció
Monitoring
Ko n
trol
lren
d sz e
r (b
e lső
irán
yítá
s . Sz
a bá l
y oz á
s, el
len ő
r zés
)
A BELSŐ KONTROLLRENDSZER HÁROM DIMENZIÓS MÁTRIXA
A belső kontroll fő célja, hogy a szervezet megfelelő minőséggel teljesítse meghatározott (állami) feladatát:
tevékenységeit (a műveleteket) szabályszerűen, etikusan, gazdaságosan, hatékonyan és eredményesen hajtsa végre;
teljesítse az elszámolási kötelezettségeket;
megfeleljen a vonatkozó törvényeknek és szabályozásoknak;
megvédje a szervezet forrásait a veszteségektől, a nem rendeltetésszerű használattól és károktól.
A közszféra szervezeteinek belső kontrollja
A kockázatkezelés koncepciója
Kockázatokon alapuló megközelítés
Célok kijelölése
Cél
A célok elérésének kockázata
Végrehajtó szervezetek:
A feladat teljesítésére irányuló tevékenységek
Eredmény(Output)
Az eredmény elérésének kockázata
Külső Ellenőrzés
eredmény/cél visszacsatolása
A tevékenység belső irányítása,
szabályozása
Irányítás:feladatok,források,szabályok meghatározása
Vezetés:Belső ellenőrzés
PARLAMENT
A belső kontrollrendszer
A kockázatkezelés koncepciója: a „felelős szervezetvezetés” fő elve. „Elemei”:
Belső irányítási (kontroll) rendszer koncepciója: a szervezet vezetésének (irányítás és ellenőrzés) fő elve. Elemei:- Kontrollkörnyezet;- Kockázatértékelés (a belső kontroll egyik eleme)
- Kontrolltevékenységek- Információ, kommunkikáció- MonitorigVezetés eszköze:Belső ellenőrzés
Továbbá:- kockázattűrés, kockázati profil meghatározása- a kockázatkezelés módjának meghatározása és megvalósítása - a kockázatkezelés felülvizsgálata és jelentés
Célokkal összefüggő kockázatok: - azonosítása - értékelése (szintek)
Hangsúlyváltás a szemléletben
A belső kontroll a kockázat-kezelés eszköze
A hangsúly a célokra és a kockázatra mint lehetőségre is helyeződik.
Koc
káza
t az
onos
ítás
Kockázat értékelés
Válasz a
kockázatra
Kockázatokfelülvizsgálata
és jelentés
Kiterjesztett tevékenység
Partn
er sz
erve
zete
kTámogató/támoga-
tott szervezetek
Más
kor
mán
yzat
i sz
erve
k
Környezeti kockázatok, összefüggések
Parla
men
t
Kormány
Más
érdek
eltek
várak
ozása
i
Az „egyetemleges vezetés” követelményei
Gazdaság
Teljesít ő- ké pe sség
Törvé
nyek
,
jogsz
abály
ok
Kommunikáció és tanulás
Kommuniká-ció és tanulás
A KOCKÁZAT-KEZELÉS
MODELLJE
Kommuni-káció és tanulás
I. A kockázatok azonosítása
1. A szervezeti célok pontos meghatározottsága előfeltétele a kockázatok azonosításának
2. Főbb kockázatcsoportok:- Külső környezetből eredő kockázatok: geopolitikai, gazdasági, szociális, a szervezeten kívül hozott politikai határozatok, prioritások, partnerektől való függőség, stb.)- Tervezéssel, folyamatokkal és rendszerekkel kapcsolatos kockázatok: a stratégia, középtávú és operatív tervezés, a pénzügyi és információ-feldolgozási folyamatok, IT és más támogató rendszerek kockázatai- Emberi erőforrásokkal és szervezeti struktúrával összefüggő kockázatok: kompetencia, gyakorlat, fluktuáció, vezetői példamutatás, etika, belső szervezeti felépítés, biztonsági intézkedések;- Törvényességi és szabályszerűségi kockázatok: homályos, ellentmondó, bonyolult, hozzáférhetetlen szabályok, megfelelés kockázatai- Kommunikáció és információ kockázatai: módszerek és csatornák, belső információ minősége, időbenisége.
Egyszerű kockázat / tolerancia mátrixH
atás
valószínűség
Tolerálhatóság
**
*
*
**
*
*
*
*
II. A kockázatok értékelése
Jelentéktelen Kicsi Mérsékelt Nagy Katasztrofális
Hatás
Ritka
Nem való-színű
Lehet-séges
Való-színű
Csak-
nem biztos
Val
ószí
nűsé
gRészletesebb (5x5) értékelés
A kockázatértékelés dokumentálása (elvben)
Cél:
KockázatInherens kockázatHatás Valószínűség
Kontrollok Reziduális kockázatHatás Valószínűség
IntézkedésMit tenni, határidő,felelős
Van / nincs;milyen?
1.
2.
3.
III. Kockázatérzékenység meghatározása
Stratégia
Program
Műveletek
A. A kockázat- érzékenység meghatározása
B. Válaszok meghatározása(kockázat-kezeléshez)
C. A tolerancia feletti kockázatok jelentése
Általános toleranciaszint meghatározása, közlése
D. Válaszok jóvá-hagyása, kockázat-érzékenység felülvizsgálata.
Kockázatprofil
IV. A kockázatkezelés módjának meghatározásaElviselni a kockázatot: nincs intézkedés a kockázat csökkentésére (kezelhető,
vagy nincs lehetőség a kezelésre, vagy nagyobb a kezelés költsége, mint az elérhető haszon);
Kezelni (csökkenteni) a kockázatot: a legtöbb kockázat esetében ez alkalmazott, mert kockázatos állami tevékenységek (folyamatok) legtöbb esetben nem szüntethetők meg és nem háríthatók át. A kockázat csökkentése általánosan a belső kontrollrendszer célja és feladata.
Áthárítani a kockázatot: szokásos biztosításkötéssel, vagy a művelet más partnernek átadásával, aki felkészült a kockázat kezelésére. Reputációvesztést eredményezhet;
Megszüntetni a kockázatot: egyes kockázatok nem csökkenthetők elfogadható szintre csak megszüntethetők (az adott tevékenység megszüntetésével). Kormányzati szférában ez nagyon korlátozott lehetőség.
Kihasználni a lehetőséget: ez nem a fentiek alternatívája; inkább egy szem-pont a kockázat elviselése, áthárítása, vagy kezelése során. Két aspektusa a kockázatmérséklés pozitív hatásainak kiaknázása és a kedvező körülmények kiaknázása.
A kontrollok négy fő típusának figyelembe vétele a kockázatkezelés módjának megválasztásához
Megelőző (preventív) kontrollok: céljuk a nem kívánatos események megva-lósulási lehetőségeinek korlátozása. Minél fontosabb egy kedvezőtlen esemény megelőzése, annál fontosabb megfelelő preventív kontrollok beépítése. (pl. feladat-körök elhatárolása, egyes műveletek felhatalmazott személyekhez kötése).
Helyrehozó (korrektív) kontrollok: céljuk a megvalósult kedvezőtlen esemény következményeinek helyrehozása. a kár csökkentését, a veszteség bizonyos visszanyerését biztosítják (pl. szerződéses feltételekben a túlfizetés visszaszerezhetősége, vis major. A biztosítás is egy fajta korrektív kontroll.)
Utasítás jellegű (direktív) kontrollok: céljuk egy tervezett eredmény elérésének biztosítása. Különösen fontosak, amikor egy nem kívánatos esemény elkerülése kritikus jelentőségű. Ilyenek a munka- védelem, és a biztonság (pl. védőruha kötelező viselése, kötelező oktatás).
Feltáró (detektiv) kontrollok: céljuk a létrejött kedvezőtlen eredmények okainak feltárása. „Esemény utáni” kontrollok, csak akkor megfelelőek, ha tudomásul vehető a lehetséges veszteség, vagy kár. A megtörtént károk jövőbeni megelőzésében játszanak fontos szerepet (pl. leltározás, könyvelési tételek egyeztetése).
V. A kockázatkezelés felülvizsgálata és jelentésA kockázatkezelés felülvizsgálatának kettős célja: - nyomon követni, hogy a szervezet kockázatprofilja megváltozott-e? - bizonyosságot szerezni, hogy a kockázatkezelés hatékony, és meghatározni, hogy további intézkedések szükségesek-e?
a kockázatkezelés minden aspektusa legalább évente felülvizsgálatra kerüljön;
maguk a meghatározott kockázatok megfelelő gyakorisággal átértékelésre kerüljenek;
az újonnan jelentkező kockázatok, vagy az ismert kockázatok szintjének változása a megfelelő szintű vezetés tudomására jusson, hogy az intézkedhessen a kezelés módjáról.
Biztosítani kell, hogy:
A kockázatkezelés felülvizsgálati folyamatának eszközei
A kockázatokkal kapcsolatos önértékelés. A kockázatok azonosításának és a szervezet kockázatprofiljának meghatározása során alkalmazott eljárás a felülvizsgálat folyamatában is alkalmazható.
A felelős személy beszámoltatása. A kockázatmérséklésért és kontroll-tevékenységekért egy adott területen felelős személy beszámoltatása (legalább évente, de gyakori a negyedéves, vagy féléves jelentés). A felelős személyek jelentéseik alapjául felhasználják a kockázat önértékelést.
„Kockázatkezelési keretek” (előírás) alkalmazása. Általában a pénzügy-minisztériumok által előírt kötelező belső szabályzat kialakítása kockázatkezelési útmutató alapján. Ez az eszköz különösen hasznos a belső kontroll helyzetéről szóló éves jelentés készítéséhez.
Az előírt ellenőrzési nyomvonal és a szabálytalanságok kezelésére vonatkozó belső szabályozások is ide sorolhatók, egyrészt mint a felülvizsgálat alanyai (megfelelőség, naprakészség), másrészt mint a felülvizsgálatban viszonyítási alapul jól felhasználható követelmény-gyűjtemények.
VI. „Kiterjesztett tevékenység”
1. Kölcsönös függőség más kormányzati szervekkel
2. Szervezetek (intézmények) feletti felügyelet, vagy alárendeltség a felügyeleti szervnek
Az államháztartás szervezeteinek kockázatkezelésére jelentősen kihat az egységes, hierarchikus rendszer.
3. Harmadik személyektől (szerződő felektől) való függőség, PPP
Bármilyen a természete a kapcsolatokból eredő kockázatoknak, a kapcsolatok kialakítására és fenntartására irányuló tevékenységnek biztosítania kell, hogy a lehetséges kockázatok megfelelő kezelésében való bizonyosság a kapcsolattartásnak szerves része legyen.
VII. Környezeti kockázatok / összefüggésekA „kiterjesztett tevékenységen” túl a szélesebb környezet kocká-zatait is kezelni kell. Ezek „külső kockázatok”, amelyek közvetlenül nem kontrollálhatóak. Korlátozottak a kezelhetőség lehetőségei, vagy a szervezet által nem vállalhatóak fel.
Törvényekből és jogszabályokból eredő kockázatok: egy jogszabály követelményeinek teljesítése más jogszabály megsértéséhez vezethet (pl. a dolgozói állomány nem megfelelő teljesítményének kezelési módja sértheti a munka törvénykönyv előírásait).
Hazai és nemzetközi gazdasági környezet kockázatai: pl. a feladat-ellátáshoz szükséges eszközök, vagy emberi erőforrások biztosításának kockázatai.
A kormányzati szervezetek kockázatai magában a Kormányzatban: a szervezeteknek végre kell hajtania a Kormány és miniszterek politikai döntéseit. Kényszeríthetők az azzal járó kockázatok felvállalására.
Más érdekeltek elvárásaiból eredő kockázatok: az elméletileg jó kockázatkezelési megoldások esetleg nem elfogadhatóak más érdekeltek számára.
VII. A jövő feltérképezése (Horizon scanning)
Rendszeresség/gyakoriság: szervezettől függően folyamatos, vagy időszakos (hetente, évente);
Időtávlatok: szinttől függően – politikaformálóktól az operatív irányítókig – évtizedek, vagy félév;
Kiterjedés, hatókör: szervezeten belüli kockázatoktól a nemzetközi szintű körülményekig – a szervezet tevékenysége és függősége alapján;
Lehetőségek, veszélyek: a jövő feltérképezése főleg a problémákra irányul, de a kellő időben végzett feltérképezés lehetővé teheti a várható problémák lehetőséggé alakítását.
Pontosság, szakszerűség: egyes szervezetek strukturált, finom értékelési módszereket, IT technológiát alkalmaznak, mások csaknem teljesen a kapcsolatok információs hálózatára és jó ítélőképességükre hagyatkoznak.
Köszönöm figyelmüket!