KOCKÁZATKEZELÉS A KÖZSZFÉRÁBAN Ákos Endre 2006. március 21.
Főbb kérdéscsoportok: - A közszféra szervezeteinek célja - Elvek és követelmények a közszféra szervezeteinek működtetésével kapcsolatban - A kockázatkezelés koncepciója
Szervezetek létrehozásának és működtetésének célja Bármilyen szervezetet meghatározott céllal hoznak létre. A cél elérése érdekében bármilyen szervezetet vezetni kell: (belső irányítás, szabályozás és ellenőrzés: belső kontrollrendszer). 3. Az állam – a köz érdekében – meghatározza és érvényesíti - az állampolgárok és bármilyen szervezet tevékenységének általános kereteit (szabályait); - az állami szervezetek létrehozásának céljait feladatait, működésük irányításának, ellenőrzésének specifikus kereteit, követelményeit. A magánszférában a vállalkozói szervezetek létrehozásának és működésének célja az érdekeltek (tulajdonosok, befektetők) értékeinek növelése. Piaci verseny! Az általános keretek között az egyedi érdekek alakítják a szervezetek irányításának, működtetésének belső szabályait (belső kontrollrendszerét). A közszféra minden szervezetének és azok teljes (hierarchikus) rendszerének – az államháztartásnak , közigazgatásnak – együttes, általános célja (küldetése), közös érdeke az állami feladatként meghatározott szolgáltatások nyújtása, kedvező eredmények elérése a köz érdekében. Az állami szervezetek „belső” céljai nem lehetnek ellentétesek az általános célokkal és egymással. Vezetésüknek koherensnek és konzisztensnek kell lenniük, amelyből felépül az állam, mint integrált szervezet egységes belső kontrollrendszere.
Alapelvek és követelmények a közszférában 1. Az állami feladatok megfelelő ellátása minden állami szervezet (végreható és ellenőrző) közös célja. 2. Általános keretek Törvényelvű adminisztráció és államháztartás: - megbízhatóság, kiszámíthatóság, - nyitottság, átláthatóság, - számon kérhetőség, - hatékonyság, hatásosság. Biztosításuk a belső kontroll(rendszer) és a külső ellenőrzés közös célja, együttes feladata. A külső ellenőrzés a törvényelvűség betartásának garanciája. Etika a közszférában - függetlenség, tárgyilagosság és pártatlanság, egyensúlyban a mindenkori kormányzat iránti lojalitással; - megbízhatóság és hitelesség; - tisztesség, szakmai hozzáértés, - megfelelő gondosság, szakmai titoktartás – a nyitottság és átláthatóság követelményeivel összhangban. Vezetői etika.
Az elvek és követelmények megvalósításának megközelítési módja és eszközei IGÉNY A cél megha-tározása (politikai cél) INPUT Feladat, feltételek (források, szabályok) VÉGREHAJTÁS Műveletek végzése (és belső irányítása, szabályozása) OUTPUT A feladat teljesítve: Döntések, intézkedések VÉGERED-MÉNY A cél elérése (hatás) Rendszerszemlélet, a célok meghatározásának elsődlegessége: indokolt, megvalósítható, mérhető (pontos) célok. – mellérendelt források, szabályok.. Kockázatokon alapuló megközelítés (tervezés: stratégia, közép távú és operatív tervek), minőségszemlélet Eszközök: megfelelő belső kontroll és külső ellenőrzés. ? Kockázatkezelés
A BELSŐ KONTROLLRENDSZER HÁROM DIMENZIÓS MÁTRIXA Általános kontroll- célok Dolgozók Középvezetés Felső vezetés A szervezet, egységek, egyedek Megfelelés Műveletek Forrásvédelem Elszámolás Kontrollkörnyezet Kockázatértékelés Kontrollrendszer (belső irányítás. Szabályozás, ellenőrzés) Kontrolltevékenység Információ, kommunikáció Monitoring
A közszféra szervezeteinek belső kontrollja A belső kontroll fő célja, hogy a szervezet megfelelő minőséggel teljesítse meghatározott (állami) feladatát: tevékenységeit (a műveleteket) szabályszerűen, etikusan, gazdaságosan, hatékonyan és eredményesen hajtsa végre; teljesítse az elszámolási kötelezettségeket; megfeleljen a vonatkozó törvényeknek és szabályozásoknak; megvédje a szervezet forrásait a veszteségektől, a nem rendeltetésszerű használattól és károktól.
A kockázatkezelés koncepciója
Kockázatokon alapuló megközelítés PARLAMENT A célok elérésének kockázata Célok kijelölése Végrehajtó szervezetek: A feladat teljesítésére irányuló tevékenységek Eredmény (Output) Cél Az eredmény elérésének kockázata Irányítás: feladatok, források, szabályok meghatározása Vezetés: Külső Ellenőrzés A tevékenység belső irányítása, szabályozása Belső ellenőrzés A belső kontrollrendszer eredmény/cél visszacsatolása
Hangsúlyváltás a szemléletben Belső irányítási (kontroll) rendszer koncepciója: a szervezet vezetésének (irányítás és ellenőrzés) fő elve. Elemei: - Kontrollkörnyezet; - Kockázatértékelés (a belső kontroll egyik eleme) - Kontrolltevékenységek - Információ, kommunkikáció Monitorig Vezetés eszköze: Belső ellenőrzés A kockázatkezelés koncepciója: a „felelős szervezetvezetés” fő elve. „Elemei”: Célokkal összefüggő kockázatok: - azonosítása - értékelése (szintek) A belső kontroll a kockázat-kezelés eszköze Továbbá: kockázattűrés, kockázati profil meghatározása a kockázatkezelés módjának meghatározása és megvalósítása a kockázatkezelés felülvizsgálata és jelentés A hangsúly a célokra és a kockázatra mint lehetőségre is helyeződik.
Környezeti kockázatok, összefüggések A KOCKÁZAT-KEZELÉS MODELLJE Környezeti kockázatok, összefüggések Törvények, jogszabályok Kiterjesztett tevékenység Kormány Kockázatok felülvizsgálata és jelentés Más kormányzati szervek Kommuni- káció és tanulás Kockázat azonosítás Parlament Válasz a kockázatra Kommuniká-ció és tanulás Kommunikáció és tanulás Teljesítő- képesség Partner szervezetek Kockázat értékelés Támogató/támoga-tott szervezetek Más érdekeltek várakozásai Gazdaság Az „egyetemleges vezetés” követelményei
I. A kockázatok azonosítása 1. A szervezeti célok pontos meghatározottsága előfeltétele a kockázatok azonosításának 2. Főbb kockázatcsoportok: Külső környezetből eredő kockázatok: geopolitikai, gazdasági, szociális, a szervezeten kívül hozott politikai határozatok, prioritások, partnerektől való függőség, stb.) Tervezéssel, folyamatokkal és rendszerekkel kapcsolatos kockázatok: a stratégia, középtávú és operatív tervezés, a pénzügyi és információ-feldolgozási folyamatok, IT és más támogató rendszerek kockázatai Emberi erőforrásokkal és szervezeti struktúrával összefüggő kockázatok: kompetencia, gyakorlat, fluktuáció, vezetői példamutatás, etika, belső szervezeti felépítés, biztonsági intézkedések; Törvényességi és szabályszerűségi kockázatok: homályos, ellentmondó, bonyolult, hozzáférhetetlen szabályok, megfelelés kockázatai Kommunikáció és információ kockázatai: módszerek és csatornák, belső információ minősége, időbenisége.
II. A kockázatok értékelése Egyszerű kockázat / tolerancia mátrix Tolerálhatóság * * * * * Hatás * * * * * valószínűség
Részletesebb (5x5) értékelés Csak- nem biztos Való-színű Lehet-séges Valószínűség Nem való-színű Ritka Jelentéktelen Kicsi Mérsékelt Nagy Katasztrofális Hatás
A kockázatértékelés dokumentálása (elvben) Cél: Inherens kockázat Kontrollok Reziduális kockázat Intézkedés Kockázat Hatás Valószínűség Van / nincs; milyen? Hatás Valószínűség Mit tenni, határidő, felelős 1. 2. 3.
III. Kockázatérzékenység meghatározása A. A kockázat- érzékenység meghatározása D. Válaszok jóvá-hagyása, kockázat-érzékenység felülvizsgálata. Stratégia Általános toleranciaszint meghatározása, közlése Program B. Válaszok meghatározása (kockázat- kezeléshez) C. A tolerancia feletti kockázatok jelentése Műveletek Kockázatprofil
IV. A kockázatkezelés módjának meghatározása Elviselni a kockázatot: nincs intézkedés a kockázat csökkentésére (kezelhető, vagy nincs lehetőség a kezelésre, vagy nagyobb a kezelés költsége, mint az elérhető haszon); Kezelni (csökkenteni) a kockázatot: a legtöbb kockázat esetében ez alkalmazott, mert kockázatos állami tevékenységek (folyamatok) legtöbb esetben nem szüntethetők meg és nem háríthatók át. A kockázat csökkentése általánosan a belső kontrollrendszer célja és feladata. Áthárítani a kockázatot: szokásos biztosításkötéssel, vagy a művelet más partnernek átadásával, aki felkészült a kockázat kezelésére. Reputációvesztést eredményezhet; Megszüntetni a kockázatot: egyes kockázatok nem csökkenthetők elfogadható szintre csak megszüntethetők (az adott tevékenység megszüntetésével). Kormányzati szférában ez nagyon korlátozott lehetőség. Kihasználni a lehetőséget: ez nem a fentiek alternatívája; inkább egy szem-pont a kockázat elviselése, áthárítása, vagy kezelése során. Két aspektusa a kockázatmérséklés pozitív hatásainak kiaknázása és a kedvező körülmények kiaknázása.
A kontrollok négy fő típusának figyelembe vétele a kockázatkezelés módjának megválasztásához Megelőző (preventív) kontrollok: céljuk a nem kívánatos események megva-lósulási lehetőségeinek korlátozása. Minél fontosabb egy kedvezőtlen esemény megelőzése, annál fontosabb megfelelő preventív kontrollok beépítése. (pl. feladat-körök elhatárolása, egyes műveletek felhatalmazott személyekhez kötése). Helyrehozó (korrektív) kontrollok: céljuk a megvalósult kedvezőtlen esemény következményeinek helyrehozása. a kár csökkentését, a veszteség bizonyos visszanyerését biztosítják (pl. szerződéses feltételekben a túlfizetés visszaszerezhetősége, vis major. A biztosítás is egy fajta korrektív kontroll.) Utasítás jellegű (direktív) kontrollok: céljuk egy tervezett eredmény elérésének biztosítása. Különösen fontosak, amikor egy nem kívánatos esemény elkerülése kritikus jelentőségű. Ilyenek a munka- védelem, és a biztonság (pl. védőruha kötelező viselése, kötelező oktatás). Feltáró (detektiv) kontrollok: céljuk a létrejött kedvezőtlen eredmények okainak feltárása. „Esemény utáni” kontrollok, csak akkor megfelelőek, ha tudomásul vehető a lehetséges veszteség, vagy kár. A megtörtént károk jövőbeni megelőzésében játszanak fontos szerepet (pl. leltározás, könyvelési tételek egyeztetése).
V. A kockázatkezelés felülvizsgálata és jelentés A kockázatkezelés felülvizsgálatának kettős célja: - nyomon követni, hogy a szervezet kockázatprofilja megváltozott-e? - bizonyosságot szerezni, hogy a kockázatkezelés hatékony, és meghatározni, hogy további intézkedések szükségesek-e? Biztosítani kell, hogy: a kockázatkezelés minden aspektusa legalább évente felülvizsgálatra kerüljön; maguk a meghatározott kockázatok megfelelő gyakorisággal átértékelésre kerüljenek; az újonnan jelentkező kockázatok, vagy az ismert kockázatok szintjének változása a megfelelő szintű vezetés tudomására jusson, hogy az intézkedhessen a kezelés módjáról.
A kockázatkezelés felülvizsgálati folyamatának eszközei A kockázatokkal kapcsolatos önértékelés. A kockázatok azonosításának és a szervezet kockázatprofiljának meghatározása során alkalmazott eljárás a felülvizsgálat folyamatában is alkalmazható. A felelős személy beszámoltatása. A kockázatmérséklésért és kontroll-tevékenységekért egy adott területen felelős személy beszámoltatása (legalább évente, de gyakori a negyedéves, vagy féléves jelentés). A felelős személyek jelentéseik alapjául felhasználják a kockázat önértékelést. „Kockázatkezelési keretek” (előírás) alkalmazása. Általában a pénzügy-minisztériumok által előírt kötelező belső szabályzat kialakítása kockázatkezelési útmutató alapján. Ez az eszköz különösen hasznos a belső kontroll helyzetéről szóló éves jelentés készítéséhez. Az előírt ellenőrzési nyomvonal és a szabálytalanságok kezelésére vonatkozó belső szabályozások is ide sorolhatók, egyrészt mint a felülvizsgálat alanyai (megfelelőség, naprakészség), másrészt mint a felülvizsgálatban viszonyítási alapul jól felhasználható követelmény-gyűjtemények.
VI. „Kiterjesztett tevékenység” Az államháztartás szervezeteinek kockázatkezelésére jelentősen kihat az egységes, hierarchikus rendszer. 1. Kölcsönös függőség más kormányzati szervekkel 2. Szervezetek (intézmények) feletti felügyelet, vagy alárendeltség a felügyeleti szervnek 3. Harmadik személyektől (szerződő felektől) való függőség, PPP Bármilyen a természete a kapcsolatokból eredő kockázatoknak, a kapcsolatok kialakítására és fenntartására irányuló tevékenységnek biztosítania kell, hogy a lehetséges kockázatok megfelelő kezelésében való bizonyosság a kapcsolattartásnak szerves része legyen.
VII. Környezeti kockázatok / összefüggések A „kiterjesztett tevékenységen” túl a szélesebb környezet kocká-zatait is kezelni kell. Ezek „külső kockázatok”, amelyek közvetlenül nem kontrollálhatóak. Korlátozottak a kezelhetőség lehetőségei, vagy a szervezet által nem vállalhatóak fel. Törvényekből és jogszabályokból eredő kockázatok: egy jogszabály követelményeinek teljesítése más jogszabály megsértéséhez vezethet (pl. a dolgozói állomány nem megfelelő teljesítményének kezelési módja sértheti a munka törvénykönyv előírásait). Hazai és nemzetközi gazdasági környezet kockázatai: pl. a feladat-ellátáshoz szükséges eszközök, vagy emberi erőforrások biztosításának kockázatai. A kormányzati szervezetek kockázatai magában a Kormányzatban: a szervezeteknek végre kell hajtania a Kormány és miniszterek politikai döntéseit. Kényszeríthetők az azzal járó kockázatok felvállalására. Más érdekeltek elvárásaiból eredő kockázatok: az elméletileg jó kockázatkezelési megoldások esetleg nem elfogadhatóak más érdekeltek számára.
VII. A jövő feltérképezése (Horizon scanning) Rendszeresség/gyakoriság: szervezettől függően folyamatos, vagy időszakos (hetente, évente); Időtávlatok: szinttől függően – politikaformálóktól az operatív irányítókig – évtizedek, vagy félév; Kiterjedés, hatókör: szervezeten belüli kockázatoktól a nemzetközi szintű körülményekig – a szervezet tevékenysége és függősége alapján; Lehetőségek, veszélyek: a jövő feltérképezése főleg a problémákra irányul, de a kellő időben végzett feltérképezés lehetővé teheti a várható problémák lehetőséggé alakítását. Pontosság, szakszerűség: egyes szervezetek strukturált, finom értékelési módszereket, IT technológiát alkalmaznak, mások csaknem teljesen a kapcsolatok információs hálózatára és jó ítélőképességükre hagyatkoznak.
Köszönöm figyelmüket!