Sektor Publiczny

Home Sektor Publiczny

Koniec kontroli zarządczej (i zarządzania ryzykiem) ?

0
koniec kontroli zarządczej JSFP
Jakiś czas nie pisaliśmy o kontroli zarządczej (i
zarządzaniu ryzykiem) w sektorze publicznym, tylko biznes i biznes, ale w sumie czujemy się usprawiedliwieni,
bo mamy wrażenie, że temat w ogóle przycichł, bo chyba się nie skończył… na pewno nie nastąpił koniec kontroli zarządczej w JSFP?
No, na pewno nie choćby można spojrzeć aktywność kontrolną
naszego NIK-a w końcu dla nas przynajmniej najwyższy wyraz ogólnonarodowego audytowego assurance-a, jak to zupełnie niedawno ów NIK ogłosił, Nasze Wojsko „jest przygotowane”, Jakby co, zostało to przykładnie sprawdzone w odpowiednim
zadaniu audytowym, czekamy teraz na stosowaną kontrolę u potencjalnych Najeźdźców. Oczywiście, jeżeli posługują się tymi samymi procedurami, wreszcie będziemy mieć konkretną odpowiedź, „co dalej” ? Tylko czy aby to nie za daleko idący rozwój assuranca…
No, więc ta działalność kotrolna natchnęła nas błogą myślą,
co do postępów zarządzania ryzykiem u naszych Publicznych, bo przecież, czym innym jesteś o Wojenko, Wojenko, jeżeli nie

zarządzaniem ryzykiem sensu stricto, przy czym zauważamy dla porządku, techniki postępowania z ryzykiem w tym „temacie” ograniczają się w istocie do pełnej redukcji i eliminacji no, bo
przecież, nie dajmy na to, do unikania. Choć i to trzeba zauważyć, że nasi przedwojenni władcy dużo deklarowali a jak co do czego przyszło to całkiem zgrabnie ryzyka uniknęli, żeby nie powiedzieć, że ryzyku śmignęli.

Koniec kontroli zarządczej JSFP…

Ale porzućmy te analizy przesłanek dzisiejszego naszego
zainteresowania Kontrola Zarządcza i zarządzaniem ryzykiem, bo też i od pewnego czasu się zastanawiamy czy coś się w temacie rzeczywiście dzieje i co się właściwie dzieje? Oczywiście od czasu do czasu migają nam na radarze kolejne „Oświadczenia
o stanie”, ale tak jakby z nich wynikało, i takie mamy obserwacje z różnych forów, na których występujemy czy też nauczamy, że temat jakby „jest”, ale trochę się „skończył”. No bo na przykład, co tu dalej robić z tym zarządzaniem ryzykiem skoro i Procedura jest i Rejestr ryzyka jest i może nawet jakieś spotkania „są”.
Tylko, zdaje się efektu niespecjalnie widać, a może tylko nam się w Redakcji bloga wydaje, że nie widać – a dla innych – widać.
Nawet w zainteresowaniu doskonaleniem się widzimy jakby
temat osiadł, może Uczestnicy uwierzyli że to, co im naopowiadali różni domorośli eksperci, to jest właśnie wszystko o zarządzaniu ryzykiem, a wierzcie mi, że nie wszystko, bo sami się nieustannie uczymy, choć, nieskromnie mówiąc sporo już wiemy uch, co za brutalne lokowanie produktu, ale przecież tu chodzi o dowód
logiczny…
Inna sprawa, mamy takie podejrzenie, że dla niektórych
Jednostek jedyny możliwy kolejny krok w zarządzaniu ryzykiem, takie sinqua non „doskonalenie” to  zakup jakiegoś Programu, pewnie za niemałe pieniądze, choć stara zasad mówi najpierw działający proces, efekty, dojrzałość  a potem, o ile system. Inaczej, choć to fajnie wygląda łatwo popaść w klikanie gotowców, tworzenie kolejnych raportów, o kosztach takich rozwiązań nie mówiąc.
koniec kontroli zarządczej JSFP
 A przecież powinno być „efektywnie, oszczędnie i terminowo”,
choć oczywiście mierzenie tej efektywności i podejmowanie działań to oczywiście odrębna sprawa. Więc może czasami rzeczywiście lepiej nie mierzyć, albo też mierzyć, ot tak sobie.
Do konieczności odczuwania pożądanego „ruchu” w temacie kontroli zarządczej (i zarządzania ryzykiem) wracając, to pomyślmy, że samozarządzanie ryzykiem powinno dotyczyć równo przeszłości, teraźniejszości i przyszłości i nie da się spocząć na laurach i nie doskonalić. No, więc doskonalcie się, bo jest w czym i Redakcja Bloga kontrolę zarządczą (i zarządzanie ryzykiem) bacznie obserwuje, tylko gdzież one, gdzież?

koniec kontroli zarządczej JSFP

 

Kontrola zarządcza (i zarządzanie ryzykiem) w sektorze publicznym A.D. 2013 cz. 4

0
kontrola zarządcza ryzyko
Och szkoda! Niestety nie znaleźli się chętni do zgłębienia tajemnicy Łaskuna Muzanga, zarówno to Niedobrze bo zawsześmy łasi na komentarze i głosy P.T. Czytelników ale też i Dobrze bo w rozciągłości potwierdza nasze obserwacje i tezy postawione w „Łaskunie” na łamach naszej ulubionej Gazety Ubezpieczeniowej. Ale jakby kto chciał – to w dowolnej chwili możemy tę zagadkę wyjaśnić.
Póki co wrzesień jest jak zwykle szalony pędzimy od klienta na konferencję i z powrotem, dwie nam się w kolejnym tygodniu szykują, w tym na jednej słuchamy i net-working’ujemy a na dugiej osobiście panelujemy. Ale i o tym jeszcze będzie, szczególnie że Czytelnik się domyśla ciągle nudzimy tematem zarządzania ryzykiem, a nie dajmy na to innowacjami, czynieniem świata lepszym, czy czymś innym jeszcze tematycznie lekszym.
Póki co w piątek moderowaliśmy konferencję w SSW w Sopocie na temat kontroli zarządczej u Publicznych i o tym dzisiaj trochę będzie.

Temat kontroli zarządczej w jednostkach sektora finansów publicznych poruszamy od samego początku jej istnienia tj. 2009 roku jak wiadomo odnosi się ona do koncepcji Internal Control’i i standardów COSO, a jak ktoś na tejże Konferencji zauważył, istotą i celem jest MODERNIZACJA.

W tym wypadku sektora publicznego choć jak wiadomo modernizacja we wszystkich obszarach polskości jest nam niezmiernie potrzebna, a jak z tym Unowocześnieniem jest, każdy koń widzi.
 Dla nas, Waszej Redakcji Ryzykonomii temat KaZet-u był od początku o tyle elektryzujący bo rzucał rodzimy sektor publiczny w objęcia zarządzania ryzykiem, rach-chiach ustawowo i bez zmiłowania.
O zaletach i wadach regulowania zarządzania ryzykiem pisaliśmy niejednokrotnie, tak czy inaczej od wprowadzenia KZu mija już prawie 4 rok stąd i pomysły na podsumowania i oceny. Co wyjątkowo ważne pojawia się – i tego wyrazem była właśnie Konferencja – refleksja, że „kwity” wszyscy już mają teraz czas na zastanowienie się co działa a co nie działa i o tym sporo na tym wydarzeniu także było.
Inna sprawa, że z naszej wiedzy, co najmniej w obszarze zarządzania ryzykiem jakość procedur zarządzania ryzykiem spisanych przez różne publiczne organizacje pozostawia wiele do życzenia i powoduje, że zarządzania ryzykiem wygląda tak, a nie inaczej.
Nieskromnie jeszcze dodamy, że Redakcja Bloga był jednym z pomysłodawców konferencji – w której  wzięło udział kilkudziesięciu przedstawicieli różnych jednostek, a zajawkę konferencyjną znajdzie Czytelnik poniżej.
My jak zawsze gadaliśmy o zarządzaniu ryzykiem. Jak to wygląda w JSFPach wiemy  conieco (nieskromnie mówiąc) bo uczestniczyliśmy w wielu wdrożeniach osobiście i jako doradcy i szkoleniowcy…
W kilku bulet pointach podsumowując nasze wystąpienie o zarządzaniu ryzykiem to zwróciliśmy uwagę na:
kontrola zarządcza
  • wagę definicji w procedurach bo dużo tu zamieszania i zmyłek
  • znaczenie procesowego i systematyczne podejście z wybraniem Standardu, jaki-by-on-nie-był
  • powszechnie nierozważne budowanie skal ryzyka co ma bezpośredni wpływ na ewalucję ryzyk
  • mnożenie koncepcji jak np. regowanie na ryzyko vs. mechanizmy kontrolne a to przecież to samo
  • problemy z inherentnym i rezydualnym, zupełnie niepotrzebne, choć i tak najwyraźniej mało kto i tak to robi
  • wątpliwą i kłopotliwą koncepcję apetytu i akceptowanego poziomu ryzyka, przez to i traktowaną po macoszemu
  • małą świadomość znaczenia kultury zarządzania ryzykiem

Ale oczywiście poruszanych tematów we wszystkich wystąpieniach było wiele i na końcu zmoderowaliśmy panel dyskusyjny, dość powiedzieć, że wiele tematów pozostało  niedokończonych.

Na zakończenie jeszcze dodamy, że jednym z kluczowych problemów przy wdrażaniu koncepcji kontroli zarządczej i wcale nas akurat to nie zaskoczyło były trzy hasła: Komunikacja, Komunikacja i Komunikacja.
My byśmy jeszcze swoją interpretację dodali: integracja, systematyczność, proces.
I to tyle o Kontroli zarządczej. Ale tylko na dziś, niedługo do tematu wrócimy na pewno.

kontrol zarządcza ryzyko kontrola zarządcza ryzyko

Czytaj…

Ryzyko nie śmierdzi bez BCMu

0
http://sklep.bcmnowatex.com.pl/pl/shop/odziez_rowerowa.html
W trakcie kanikuły jakby wszystko zamiera, i zarządzanie
ryzykiem w przedsiębiorstwach (choć nie wszystkich) zamiera i Kontrola zarządcza u publicznych zamiera, tylko jak zawsze to powtarzamy ryzyko nie zamiera, ot choćby               śmieciowe i najwyraźniej śmiecie to chrzest bojowy licznie wprowadzonych w samorządach systemów zarządzania ryzykiem, bo ryzyko latem nie zamiera ale nawet śmierdzi.  Ale nie będziemy przecież sekować i pytać gdzie było zarządzanie ryzykiem przy „rewolucji” śmieciowej, bo przecież najwyraźniej nie o to chodzi  by grzebać się w brudnych ryzykach kiedy można przekładać czyściuteńkie
rejestry, akceptowalnych (bo jakże by inaczej ) ryzyk. Do tematu co jest akceptowalne a co nie wrócimy też niebawem, teraz kolejny odcinek naszego przeglądu Zarządzania ryzykiem (i kontroli zarządczej). A skoncentrujemy się na intrygująco interpretowanym prze Jednostki wszędy i owędy zagadnieniu „zapewnienia ciągłości działania”.
Otóż w Standardzie C Kontroli zarządczej punkt 12 czytamy:
Ciągłość działalności
Należy zapewnić istnienie mechanizmów służących utrzymaniu ciągłości działalności jednostki sektora finansów publicznych wykorzystując, między innymi, wyniki analizy ryzyka.
Jest dla nas oczywistą oczywistością, że twórcy naszych najkrótszych standardów zarządzania ryzykiem na świecie i  nie tylko starali się wśród wieluwieluwielu ważnym
elementów zarządzania zahaczonych w Kontroli Zarządczej  nie pominąć tak istotnego obszaru jakim jest Business Continuity Management, czyli swojski BCM.  
A BCM definiuje się choćby jako System uporządkowanych,
formalnych działań o charakterze cyklicznym, którego celem jest zminimalizowanie skutków przerwania krytycznych procesów w organizacji i przygotowania z góry zaplanowanej, zorganizowanej i skutecznej reakcji.
Jednym słowem chodzi o przypadek szczególny i specyficzny zarządzania ryzykami, które mogą położyć naszą organizację w tym przypadku z sektora publicznego na amen. Dlatego sam BCM i przyjmujemy to z szacunkiem, to duży specyficzny obszar zarządzania ryzykiem chwalący się swoimi własnymi praktykami i standardami. Nie należy jednak utożsamiać BCM-u z zarządzaniem kryzysowym bo to niezupełnie ta sama opowieść, szczególnie jeżeli pisana ustawą.
Nie wchodząc więc “głebiej” w sam BCM, bo to duża odrębna opowieść, zaznaczyć należy, że analiza BCM-owych ryzyk ma specyficzny charakter – Business Impact Analysis (BIA) – i postulowane w Standardach Kontroli Zarządczej zastosowanie „zwykłej” analiz ryzyka ma tu ograniczone zastosowanie a nawet sens.
Mówiąc krótko bez BIA nie ma BCM-u (tak jak się to robi na
świecie) a nawet i coraz częściej u nas.
KLIKAJ I CZYTAJ
Inna sprawa, że Jednostki sprawę Ciągłości Działania
załatwiają w Regulaminach i Politykach Kontroli zarządczej (i zarządzania ryzykiem) zwykle krótko, takim mniej więcej akapicikiem:
„ Ciagłość działania zapewniona jest przez system zastępstw”
Ale, jak jest już dla Czytelnika Ryzykonomii rzecząoczywistą, nie o to przecież chodzi, żeby sprawy załatwiać i „odfajkowywać” ale
rozwiązywać i ciągłość działania zapewnić, szczególnie, że w przypadku JSFP-ów ma ona niejednokrotnie krytyczne znaczenie.
No bo jak np. zapewnić ciągłość działania urzędu, szpitala czy jednostki dotkniętych – dajmy na to dramatycznym pożarem, czy utratą kontroli nad krytycznym systemem IT – przez
„system zastępstw”? “Pani Janina zastąpi Pana Krzyśka ?”
I tym retorycznym pytaniem kończymy dzisiejszy, kolejny już odcinek postępów w KZ-cie i (zarządzaniu ryzykiem) i BCMie – na dziś.
C.d.n…..

bez BCMu  bez BCMu  bez BCMu