Sektor Publiczny

Home Sektor Publiczny

Ryzyko nie śmierdzi bez BCMu

0
http://sklep.bcmnowatex.com.pl/pl/shop/odziez_rowerowa.html
W trakcie kanikuły jakby wszystko zamiera, i zarządzanie
ryzykiem w przedsiębiorstwach (choć nie wszystkich) zamiera i Kontrola zarządcza u publicznych zamiera, tylko jak zawsze to powtarzamy ryzyko nie zamiera, ot choćby               śmieciowe i najwyraźniej śmiecie to chrzest bojowy licznie wprowadzonych w samorządach systemów zarządzania ryzykiem, bo ryzyko latem nie zamiera ale nawet śmierdzi.  Ale nie będziemy przecież sekować i pytać gdzie było zarządzanie ryzykiem przy „rewolucji” śmieciowej, bo przecież najwyraźniej nie o to chodzi  by grzebać się w brudnych ryzykach kiedy można przekładać czyściuteńkie
rejestry, akceptowalnych (bo jakże by inaczej ) ryzyk. Do tematu co jest akceptowalne a co nie wrócimy też niebawem, teraz kolejny odcinek naszego przeglądu Zarządzania ryzykiem (i kontroli zarządczej). A skoncentrujemy się na intrygująco interpretowanym prze Jednostki wszędy i owędy zagadnieniu „zapewnienia ciągłości działania”.
Otóż w Standardzie C Kontroli zarządczej punkt 12 czytamy:
Ciągłość działalności
Należy zapewnić istnienie mechanizmów służących utrzymaniu ciągłości działalności jednostki sektora finansów publicznych wykorzystując, między innymi, wyniki analizy ryzyka.
Jest dla nas oczywistą oczywistością, że twórcy naszych najkrótszych standardów zarządzania ryzykiem na świecie i  nie tylko starali się wśród wieluwieluwielu ważnym
elementów zarządzania zahaczonych w Kontroli Zarządczej  nie pominąć tak istotnego obszaru jakim jest Business Continuity Management, czyli swojski BCM.  
A BCM definiuje się choćby jako System uporządkowanych,
formalnych działań o charakterze cyklicznym, którego celem jest zminimalizowanie skutków przerwania krytycznych procesów w organizacji i przygotowania z góry zaplanowanej, zorganizowanej i skutecznej reakcji.
Jednym słowem chodzi o przypadek szczególny i specyficzny zarządzania ryzykami, które mogą położyć naszą organizację w tym przypadku z sektora publicznego na amen. Dlatego sam BCM i przyjmujemy to z szacunkiem, to duży specyficzny obszar zarządzania ryzykiem chwalący się swoimi własnymi praktykami i standardami. Nie należy jednak utożsamiać BCM-u z zarządzaniem kryzysowym bo to niezupełnie ta sama opowieść, szczególnie jeżeli pisana ustawą.
Nie wchodząc więc “głebiej” w sam BCM, bo to duża odrębna opowieść, zaznaczyć należy, że analiza BCM-owych ryzyk ma specyficzny charakter – Business Impact Analysis (BIA) – i postulowane w Standardach Kontroli Zarządczej zastosowanie „zwykłej” analiz ryzyka ma tu ograniczone zastosowanie a nawet sens.
Mówiąc krótko bez BIA nie ma BCM-u (tak jak się to robi na
świecie) a nawet i coraz częściej u nas.
KLIKAJ I CZYTAJ
Inna sprawa, że Jednostki sprawę Ciągłości Działania
załatwiają w Regulaminach i Politykach Kontroli zarządczej (i zarządzania ryzykiem) zwykle krótko, takim mniej więcej akapicikiem:
„ Ciagłość działania zapewniona jest przez system zastępstw”
Ale, jak jest już dla Czytelnika Ryzykonomii rzecząoczywistą, nie o to przecież chodzi, żeby sprawy załatwiać i „odfajkowywać” ale
rozwiązywać i ciągłość działania zapewnić, szczególnie, że w przypadku JSFP-ów ma ona niejednokrotnie krytyczne znaczenie.
No bo jak np. zapewnić ciągłość działania urzędu, szpitala czy jednostki dotkniętych – dajmy na to dramatycznym pożarem, czy utratą kontroli nad krytycznym systemem IT – przez
„system zastępstw”? “Pani Janina zastąpi Pana Krzyśka ?”
I tym retorycznym pytaniem kończymy dzisiejszy, kolejny już odcinek postępów w KZ-cie i (zarządzaniu ryzykiem) i BCMie – na dziś.
C.d.n…..

bez BCMu  bez BCMu  bez BCMu

 

Kontrola zarządcza lepiej być nie może

1
kontrola zarządcza lepiej

Kontrola zarządcza wielokrotnie gościła na łamach Ryzykonomii, trudno od czasu do czasu nie powrócić do tematu, chociaż… no właśnie.  

Komponentowa KZ

No właśnie, mamy wrażenie, że nic się w Temacie KZ-u specjalnie ciekawego nie dzieje, nie ma dyskusji, a w każdym razie ich nie widzimy, popularyzacji dobrych praktyk (o ile są takie).
Jakoś takoś cały ten pomysł „wsiąkł” w nasz sektor publiczny i … tyle go widzimy. Redakcję Ryzykonomii oczywiście zawsze interesował kluczowy komponent KZ-u czyli zarządzanie ryzykiem opisane w tak zwanym „standardzie” B kontroli zarządczej, skądinąd najkrótszym standardzie zarządzania ryzkiem na świecie ever o dość niejasnym COSOowo – ANZSowym rodowodzie.

Nadzieje pewne związane z wprowadzeniem zarządzania ryzykiem u publicznych i owszem, mieliśmy, ale nie aż takie znowu duże, nauczeni doświadczaniem różnych kolejnych reform i reform reform.

Wiosenny temat

Temat kontroli zarządczej przypomina nam się zawsze około marca, wczesną wiosną kiedy to różne jednostki składają swoje doroczne „Oświadczenia o kontroli zarządczej”. Są one zresztą publikowane w internecie i dlatego je też widzimy i podziwiamy jak to wszystko (wg. oświadczeń) już dobrze u nas działa. No więc tamże choćby od paru lat już czytamy w szczególności, że zarządzania ryzykiem w urzędach, ministerstwach, uczelniach, żłobkach i kosmodromach (no jeszcze nie albo ostatnio poszło takie info, że jest pomysł na kosmodrom w Gdyni) superancko wymiata (no dobrze to tumaczenie nasze z urzędowego na nieurzędowy). Ryzyka są identyfikowane, zarządzania i wogóle.

Jak w filmie

Czyli jest dobrze, a parafrazując fajny film zdaje się nam „as Good as It gets” prawdopodobniej kontrola zarządcza lepiej już być nie może….

ps. No i odfajkowaliśmy temat, do przyszłego roku….

kontrola zarządcza lepiej być może

Kontrola zarządcza (i zarządzanie ryzykiem) w sektorze publicznym A.D. 2013 cz. 4

0
kontrola zarządcza ryzyko
Och szkoda! Niestety nie znaleźli się chętni do zgłębienia tajemnicy Łaskuna Muzanga, zarówno to Niedobrze bo zawsześmy łasi na komentarze i głosy P.T. Czytelników ale też i Dobrze bo w rozciągłości potwierdza nasze obserwacje i tezy postawione w „Łaskunie” na łamach naszej ulubionej Gazety Ubezpieczeniowej. Ale jakby kto chciał – to w dowolnej chwili możemy tę zagadkę wyjaśnić.
Póki co wrzesień jest jak zwykle szalony pędzimy od klienta na konferencję i z powrotem, dwie nam się w kolejnym tygodniu szykują, w tym na jednej słuchamy i net-working’ujemy a na dugiej osobiście panelujemy. Ale i o tym jeszcze będzie, szczególnie że Czytelnik się domyśla ciągle nudzimy tematem zarządzania ryzykiem, a nie dajmy na to innowacjami, czynieniem świata lepszym, czy czymś innym jeszcze tematycznie lekszym.
Póki co w piątek moderowaliśmy konferencję w SSW w Sopocie na temat kontroli zarządczej u Publicznych i o tym dzisiaj trochę będzie.

Temat kontroli zarządczej w jednostkach sektora finansów publicznych poruszamy od samego początku jej istnienia tj. 2009 roku jak wiadomo odnosi się ona do koncepcji Internal Control’i i standardów COSO, a jak ktoś na tejże Konferencji zauważył, istotą i celem jest MODERNIZACJA.

W tym wypadku sektora publicznego choć jak wiadomo modernizacja we wszystkich obszarach polskości jest nam niezmiernie potrzebna, a jak z tym Unowocześnieniem jest, każdy koń widzi.
 Dla nas, Waszej Redakcji Ryzykonomii temat KaZet-u był od początku o tyle elektryzujący bo rzucał rodzimy sektor publiczny w objęcia zarządzania ryzykiem, rach-chiach ustawowo i bez zmiłowania.
O zaletach i wadach regulowania zarządzania ryzykiem pisaliśmy niejednokrotnie, tak czy inaczej od wprowadzenia KZu mija już prawie 4 rok stąd i pomysły na podsumowania i oceny. Co wyjątkowo ważne pojawia się – i tego wyrazem była właśnie Konferencja – refleksja, że „kwity” wszyscy już mają teraz czas na zastanowienie się co działa a co nie działa i o tym sporo na tym wydarzeniu także było.
Inna sprawa, że z naszej wiedzy, co najmniej w obszarze zarządzania ryzykiem jakość procedur zarządzania ryzykiem spisanych przez różne publiczne organizacje pozostawia wiele do życzenia i powoduje, że zarządzania ryzykiem wygląda tak, a nie inaczej.
Nieskromnie jeszcze dodamy, że Redakcja Bloga był jednym z pomysłodawców konferencji – w której  wzięło udział kilkudziesięciu przedstawicieli różnych jednostek, a zajawkę konferencyjną znajdzie Czytelnik poniżej.
My jak zawsze gadaliśmy o zarządzaniu ryzykiem. Jak to wygląda w JSFPach wiemy  conieco (nieskromnie mówiąc) bo uczestniczyliśmy w wielu wdrożeniach osobiście i jako doradcy i szkoleniowcy…
W kilku bulet pointach podsumowując nasze wystąpienie o zarządzaniu ryzykiem to zwróciliśmy uwagę na:
kontrola zarządcza
  • wagę definicji w procedurach bo dużo tu zamieszania i zmyłek
  • znaczenie procesowego i systematyczne podejście z wybraniem Standardu, jaki-by-on-nie-był
  • powszechnie nierozważne budowanie skal ryzyka co ma bezpośredni wpływ na ewalucję ryzyk
  • mnożenie koncepcji jak np. regowanie na ryzyko vs. mechanizmy kontrolne a to przecież to samo
  • problemy z inherentnym i rezydualnym, zupełnie niepotrzebne, choć i tak najwyraźniej mało kto i tak to robi
  • wątpliwą i kłopotliwą koncepcję apetytu i akceptowanego poziomu ryzyka, przez to i traktowaną po macoszemu
  • małą świadomość znaczenia kultury zarządzania ryzykiem

Ale oczywiście poruszanych tematów we wszystkich wystąpieniach było wiele i na końcu zmoderowaliśmy panel dyskusyjny, dość powiedzieć, że wiele tematów pozostało  niedokończonych.

Na zakończenie jeszcze dodamy, że jednym z kluczowych problemów przy wdrażaniu koncepcji kontroli zarządczej i wcale nas akurat to nie zaskoczyło były trzy hasła: Komunikacja, Komunikacja i Komunikacja.
My byśmy jeszcze swoją interpretację dodali: integracja, systematyczność, proces.
I to tyle o Kontroli zarządczej. Ale tylko na dziś, niedługo do tematu wrócimy na pewno.

kontrol zarządcza ryzyko kontrola zarządcza ryzyko

Czytaj…