Ryzyko to możliwość zaistnienia zdarzenia lub działania, które wpłynie na zdolność JST lub jej którejkolwiek jednostki organizacyjnej do realizacji jej celów i zadań. System kontroli zarządczej obejmuje powiązane ze sobą obszary działań, w tym zarządzanie ryzykiem, przez które należy rozumieć zespół czynności planistycznych, organizacyjnych, wykonawczych i kontrolnych realizowanych w kontekście identyfikacji i informowania o ryzyku, jego analizy, oceny oraz reakcji na ryzyko, w sposób, który umożliwia JST minimalizację strat i maksymalizację możliwości.
 

Zarządzanie ryzykiem uważa się za dobrą praktykę kierowniczą, a mimo to w sektorze publicznym jest to zjawisko ciągle nowe. Wynika to w głównej mierze z braku przypisania faktycznej odpowiedzialności za zadania i efekty realizowane przez jednostki organizacyjne i kierowników tych jednostek, czyli ciągle jeszcze finansowanie bytu jednostek organizacyjnych, a nie zadań realizowanych przez te jednostki, co ma związek z brakiem upowszechnienia budżetu zadaniowego. Jeśli nawet taka odpowiedzialność zostanie przypisana konkretnemu organowi publicznemu, to ma ona w szczególności charakter polityczny i co najwyżej osoby te nie zostaną wybrane na kolejną kadencję działania, co wcale nie oznacza, że następcy będą lepsi.

Każdy organ władzy publicznej, każdy kierownik jednostki organizacyjnej oraz każdy pracownik jednostki sektora publicznego powinien umieć przewidywać zmiany, analizować informacje pochodzące z zewnątrz i z wnętrza organizacji i na podstawie tych informacji podejmować racjonalne decyzje i działania. W praktyce oznacza to świadome zarządzanie ryzykiem.

Dlatego też proces zarządzania ryzykiem obejmuje w szczególności:

  • zrozumienie istoty wykonywanej działalności przez każdego decydenta i uczestnika procesów świadczenia usług publicznych;
  • uświadomienie sobie istniejących i potencjalnych zagrożeń, czyli tego, co może się stać w przypadku zaistnienia nieplanowanego i nieoczekiwanego zdarzenia, ale uświadamianego, czyli mogącego wystąpić, np. źle zabezpieczona bramka na boisku szkolnym może doprowadzić do urazu ucznia, ale oczywiście może się również nie zdarzyć;
  • analiza, ocena i hierarchizacja ryzyka, czyli sposób wystąpienia, wpływ ewentualnego zdarzenia na cele JST lub jej jednostki organizacyjnej oraz kombinacja prawdopodobieństwa wystąpienia tego zdarzenia ze skutkami, jakie to zdarzenie spowoduje, gdy rzeczywiście się zdarzy.


Wśród opracowanych przez Ministra Finansów standardów kontroli zarządczej trzy z nich (7, 8, i 9) dotyczą odpowiednio: identyfikacji, analizy i reakcji na ryzyko, co można wiązać z procesem zarządzania ryzykiem.

Standard 7. Identyfikacja ryzyka. Nie rzadziej niż raz w roku należy dokonać identyfikacji ryzyka w odniesieniu do celów i zadań. W przypadku działu administracji rządowej lub jednostki samorządu terytorialnego należy uwzględnić, że cele i zadania są realizowane także przez jednostki podległe lub nadzorowane. W przypadku istotnej zmiany warunków, w których funkcjonuje jednostka, należy dokonać ponownej identyfikacji ryzyka.

Ryzyko może się ujawnić w trakcie realizacji procesów związanych z: zapewnieniem dostępności usług publicznych, zaspokajaniem zbiorowych potrzeb mieszkańców, a także w procesach zarządzania rozwojem. Nie ma uniwersalnych metod identyfikacji ryzyka. Każda JST musi opracować własną metodę, biorąc pod uwagę swoje doświadczenie, strukturę jednostek organizacyjnych, wielkość i charakter. Zwykle konieczna jest kombinacja metod, które umożliwią likwidację luk w procesie identyfikacji ryzyka. JST musi wdrożyć odpowiedni program identyfikacji ryzyka, który w planowy sposób umożliwi identyfikację i zrozumienie wszystkich rodzajów ryzyka, na które jest ona narażona. JST musi również zapewnić utrzymanie odpowiedniej wiedzy o ryzyku. Dlatego też identyfikację ryzyka należy wbudować do głównych procesów strategicznego zarządzania rozwojem, operacyjnego świadczenia usług i standardów zachowań kierowniczych. Dzięki temu JST będzie dysponować aktualnym obrazem ryzyka, na które jest narażona, świadcząc usługi i realizując swoje cele.

Ryzyko w JST może być identyfikowane na II poziomie kontroli zarządczej, czyli przez organy władzy stanowiącej i wykonawczej, a także (a może przede wszystkim – w przypadku organów kolegialnych – przez poszczególnych członków tych organów) na I poziomie kontroli zarządczej przez kierowników jednostek organizacyjnych, ale również oddolnie – przez każdego z pracowników tych jednostek, a nawet interesariuszy usytuowanych poza tymi jednostkami, np. przez mieszkańców, inwestorów, a nawet turystów.


Przykłady dostępnych informacji, które mogą wskazywać obszary ryzyka:

  • skargi, wnioski, zażalenia – liczba zażaleń, na kogo i do kogo są kierowane (osoby, komórki organizacyjne), skuteczność ich rozpatrywania;
  • sprawozdania okresowe – analiza trendów, porównanie wyników w czasie;
  • raporty z audytu i kontroli – istotność poruszonych problemów, skuteczność wykorzystywania ustaleń i zaleceń;
  • szkody ubezpieczeniowe – statystyki odszkodowań, koszty ubezpieczeń, tendencje w tym zakresie, adekwatność zakresu polis ubezpieczeniowych do zagrożeń, wykorzystanie wniosków z postępowań odszkodowawczych;
  • ewidencja wypadków, rejestry odstępstw od procedur – tendencje i problemy, skuteczność reakcji;
  • wystarczalność budżetu i utrzymanie płynności finansowej – równowaga budżetowa, stopień wykonania budżetów, wpływ budżetu na jakość i dostępność świadczonych usług;
  • uczestnictwo w programach i projektach, i problemy z tym związane – harmonogramy, budżety projektów, zasoby, wykonawcy, partnerzy;
  • wystąpienie niekorzystnych zdarzeń w innych jednostkach (benchmarking ryzyka);
  • sondaże społecznego zadowolenia – ankiety i wywiady, sondaże uliczne i internetowe, teledemokracja, ich zakres informacyjny, sposób wykorzystania informacji, zakres podjętych działań;
  • dające się przewidzieć zmiany, np. demograficzne – mające wpływ na organizację świadczenia usług oświatowych czy planowany i realizowany rozwój przestrzenny – mający wpływ na zapotrzebowanie na niezbędną publiczną infrastrukturę techniczną i społeczną;
  • graficzne przedstawienie procesów – wskazanie tzw. „wąskich gardeł” i luk procesowych;
  • analiza SWOT, w szczególności lista słabych stron i lista zagrożeń całej JST i poszczególnych branż przedmiotowych, wynikających z kompetencji ustawowych, np.: ochrona zdrowia, oświata, pomoc i integracja społeczna, ochrona środowiska, finanse itd.;
  • doniesienia medialne, dyskusje, artykuły prasowe, riposty, wyjaśnienia i tzw. newsy w prasie – tendencje w ocenach medialnych, wizerunek, reputacja, podjęte działania;
  • okresowe wysłuchiwanie skarg i wniosków przez wójta (burmistrza, prezydenta miasta) oraz przyjmowanie mieszkańców przez radnych w sprawach indywidualnych – powtarzalność spraw, sposoby reakcji służb publicznych;
  • wiece, manifestacje, strajki, akcje protestacyjne, a nawet utarczki słowne niezadowolonych interesantów wobec urzędników. 

 

Przykłady zidentyfikowanego ryzyka w działalności JST i jej jednostek organizacyjnych:

  • nieobsadzone stanowiska;
  • brak skłonności pracowników do uczenia się i rozwoju;
  • wysoka rotacja pracowników;
  • rosnący poziom skarg i działań dyscyplinarnych;
  • wykrywalność oszustw, marnotrawstwa i reakcja na te zjawiska;
  • brak monitorowania osiągania celów strategicznych;
  • nieosiąganie zakładanych celów i brak identyfikacji przyczyn tych zjawisk;
  • niejasne planowanie albo brak planowania strategicznego i operacyjnego;
  • zła reputacja w środowisku wyrażająca się niekorzystnymi doniesieniami prasowymi;
  • rosnąca liczba pozwów sądowych, w tym liczba spraw przegranych;
  • zaniedbania w zakresie jawności i przejrzystości (transparentności) procedur, np. w zakresie obsadzania wolnych stanowisk, udzielania zamówień publicznych, dostępu do informacji publicznej;
  • podział na „równych” i „równiejszych” i zachwianie tzw. ładu organizacyjnego;
  • nieprzestrzeganie dyscypliny finansów publicznych;
  • zachwianie płynności finansowej;
  • rosnące, w tym w szczególności nieplanowe, zadłużenie;
  • błędy w dysponowaniu środkami pieniężnymi i błędy rachunkowe;
  • indolencja (nieprzestrzeganie procedur) ochrony wartości pieniężnych w kasie i transporcie;
  • rosnący poziom niewyegzekwowanych należności;
  • nieadekwatne do kompetencji pracowników delegowanie uprawnień;
  • niestabilność wykorzystywanych systemów informatycznych.


Reasumując, zgodnie z treścią standardu nr 7 „identyfikacja ryzyka” w JST musi być wypracowany i przyjęty system identyfikacji ryzyka, począwszy od najwyższego kierownictwa i kierowników jednostek organizacyjnych, którzy w systematycznych naradach powinni każdorazowo, wręcz intuicyjnie, podejmować i omawiać pojawiające się problemy zagrażające realizacji celów JST, po przyjęty i powszechnie akceptowany w JST system oddolnej identyfikacji tych zagrożeń przez wszystkich pracowników urzędu i jednostek organizacyjnych, a także zgłaszanych przez pozostałych interesariuszy. Chodzi tu o wypracowanie kultury organizacyjnej, w której wszyscy członkowie organizacji w ramach uznawanych wartości nie pozostają obojętni na dostrzeżone zagrożenia, a organizacja zapewnia im system skutecznego monitoringu i powiadamiania o tych zagrożeniach. Aby bowiem uniknąć lub zapobiec negatywnym skutkom zmaterializowanego ryzyka, trzeba je najpierw zidentyfikować – zgodnie z zasadą, że „aby z czymś walczyć, trzeba to najpierw poznać”.

Henryk Gawroński

Artykuł jest trzecim z serii artykułów dotyczących kwestii praktycznej organizacji systemu kontroli zarządczej w jednostkach samorządu terytorialnego.


Przydatne materiały:
Komunikat Nr 23 Ministra Finansów z dnia 16 grudnia 2009 r. w sprawie standardów kontroli zarządczej dla sektora finansów publicznych (Dz. Urz. MF Nr 15, poz. 84.)


 

Pisaliśmy o tym również:
Złamanie zasad kontroli zarządczej wpływa na odpowiedzialność za naruszenie dyscypliny finansów publicznych
Kontrola zarządcza w samorządzie terytorialnym (I): zasady kontroli
Kontrola zarządcza w samorządzie terytorialnym (II): system wyznaczania celów i zadań
Kontrola zarządcza w samorządzie terytorialnym (IV): analiza i reakcja na ryzyko
Kontrola zarządcza w samorządzie terytorialnym (V): reakcja na patologie organizacyjne
Kontrola zarządcza w samorządzie terytorialnym (VI): odpowiedzialność za naruszenie dyscypliny finansów publicznych
Kontrola zarządcza w jednostkach samorządu terytorialnego
Kontrola zarządcza w samorządach terytorialnych (VIII) - dokumentacja systemu