Celem tej kontroli jest między innymi zarządzanie ryzykiem (art. 68 ust. 2, ustawy o finansach publicznych. Ustawa o finansach publicznych wskazuje, że zapewnienie adekwatnej, skutecznej i efektywnej kontroli zarządczej, stąd też i kwestii zarządzania ryzykiem, należy do obowiązków (oprócz właściwego ministra i kierowników jednostek sektora finansów publicznych) wójta, burmistrza, prezydenta miasta, czy przewodniczącego zarządu danej jednostki samorząd terytorialnego. W następstwie konieczności zarządzania ryzykiem w administracji publicznej Ministerstwo Finansów wydało podręcznik wdrożenia systemu zarządzania ryzykiem w administracji publicznej w Polsce, w którym scharakteryzowano aspekty tej problematyki. Należy w tym miejscu podkreślić, że zarządzanie ryzykiem w sektorze publicznym, co również ma swoje odzwierciedlenie w pracach Ministerstwa Finansów, jest od wielu lat prężnie rozwijane w Wielkiej Brytanii, Australii czy Nowej Zelandii. Czym jest więc zarządzanie ryzykiem i jakich kwestii ono dotyczy? Ogólnie rzecz biorąc ryzykiem nazywa się taki stan niepewności, związany z określonymi zdarzeniami bądź podjętymi działaniami, który może spowodować odchylenie zrealizowanych celów od wartości wcześniej zaplanowanych. Z kolei ustanowiony w 2004 roku australijski i nowozelandzki standard zarządzania ryzykiem (standard AS/NZS 4360:2004, który w 2009 roku został zastąpiony standardem AS/NZS ISO 31000:2009) definiuje ryzyko jako możliwość wydarzenia się czegoś, co może mieć wpływ na wyznaczone cele (szansa uzyskania korzyści bądź strat). Natomiast według Instytutu Zarządzania Ryzykiem z siedzibą w Londynie, ryzyko może być zdefiniowane jako pewna kombinacja prawdopodobieństwa wystąpienia jakiegoś zdarzenia i jego konsekwencje (A risk management standard, The Institute of Risk Management, London 2002).
Jeżeli zaś chodzi o zarządzanie ryzykiem to, według metodyki Urzędu Generalnego Audytora australijskiego Stanu Victoria, jest nim wdrożony system polityki, procedur i zasad służący identyfikacji, analizie, ocenie, postępowaniu i monitorowaniu ryzyka (Managing risk across public sector, Victorian Auditor-General’s Office, Melbourne 2004). W ten sposób dąży się bowiem nie tylko do ograniczania ryzyka, ale również do wykorzystywania pojawiających się szans. Poprawny system zarządzania ryzykiem jest w konsekwencji zorientowany na osiąganie lepszych wyników w przyszłości, a poza tym wspomaga bieżące podejmowanie decyzji. Stąd też powinien on wynikać z dobrze zaplanowanej, logicznej, kompleksowej i udokumentowanej strategii. Strategia ta przewiduje utworzenie ogólnej instrukcji działania, planów i procedur, które będą wykorzystywane w codziennej pracy danego urzędu, czy w poszczególnych jego komórkach organizacyjnych, w celu zarządzania ryzykiem. Ryzyko w działalności jednostek samorządu terytorialnego można bowiem rozpatrywać m.in. w obszarach: finanse (np. mniejsza niż planowano wielkość dochodów z podatku od nieruchomości), kadry (np. błędy w pracy pracowników przy wydawaniu różnorodnych decyzji), informatyka (np. wadliwie działające oprogramowanie) bądź usługi komunalne, które to z kolei dzielą się na liczne dziedziny. Tego typu ryzyka można też rozpatrywać w ujęciu strategicznym (długookresowym) oraz operacyjnym (krótkookresowym).
Stąd zarządzanie ryzykiem w jednostkach samorządu terytorialnego powinno być poddane ściśle określonemu procesowi, na który składają się następujące etapy:
- 1. Wyznaczenie celów i zrozumienie kontekstu danej dziedziny;
- 2. Identyfikacja ryzyka (np. praca w powołanej grupie roboczej, ankietyzacja pracowników w poszczególnych wydziałach urzędu, rozmowy z pracownikami, wykorzystywanie doświadczenia innych jednostek i osób);
- 3. Analiza ryzyka:
- - prawdopodobieństwo wystąpienia ryzyka;
- - konsekwencje określonych zdarzeń;
- 4. Szacowanie ryzyka i jego hierarchizacja (wysokie, średnie, niskie ryzyko);
- 5. Ocena ryzyka (czy ryzyko jest akceptowane czy nieakceptowane);
- 6. Zarządzanie ryzykiem:
- - przeciwdziałanie ryzyku (tworzenie i wdrożenie planów działania);
- - przenoszenie ryzyka (np. zawieranie polis ubezpieczeniowych, wykorzystywanie gwarancji dobrego wykonania kontraktu);
- - akceptacja ryzyka (wynikająca przykładowo z faktu, że koszty przeciwdziałania ryzyku znacznie przewyższają potencjalne koszty wystąpienia określonych zjawisk);
- - wycofanie się z danych działań;
Jednocześnie na każdym z wyżej wymienionych etapów procesu zarządzania ryzykiem powinno dochodzić do konsultacji i komunikacji na temat ryzyka w danym urzędzie oraz winien być prowadzony nadzór nad ryzykiem i jego przegląd (Managing risk across public sector, op. cit.). Standardy zarządzania ryzykiem zawarte są również w Załączniku do Komunikatu Nr 13 Ministra Finansów z dnia 30 czerwca 2006 r. pt.: "Standardy kontroli finansowej w jednostkach sektora finansów publicznych".
Wzorując się na doświadczeniach australijskich w zarządzaniu ryzykiem w sektorze publicznym, w celu rozwijania kultury organizacyjnej zarządzania ryzykiem w jednostkach samorządu terytorialnego należy: zaangażować władze danej jednostki, określić politykę i procedury zarządzania ryzykiem, a następnie określić działania operacyjne (role poszczególnych pracowników i ich odpowiedzialność, metodologię postępowania, strukturę działania), prowadzić regularne szkolenia oraz monitoring, a także przegląd prowadzonej polityki i pojawiających się ryzyk. Idea zarządzania ryzykiem polega również na tym, że nie jest to etap kończący podejmowanie różnorodnych decyzji w jednostkach samorządu terytorialnego, a proces wspomagający podejmowanie skutecznych i efektywnych decyzji. Nowozelandzkie Towarzystwo Zarządzania Ryzykiem wskazuje również na fakt, że nacisk w zarządzaniu ryzykiem nie powinien być kładziony na ograniczanie występowania określonych zdarzeń (często niemożliwych do uniknięcia), lecz na minimalizowaniu negatywnych tego konsekwencji (ograniczanie strat). Ryzykiem nie jest zatem możliwość wystąpienia lokalnego podtopienia terenu (zdarzenie), lecz straty majątkowe i finansowe z tym związane (efekt). Stąd też powinno się zwracać uwagę na osiągnięcie odpowiednich wyników, co wymaga współdziałania wielu komórek organizacyjnych i osób. W rezultacie zarządzanie ryzykiem w jednostkach samorządu terytorialnego determinuje elastyczny charakter posiadanych przez nie struktur organizacyjnych. Wobec tego, według wytycznych rządu brytyjskiego, zarządzanie ryzykiem wymaga powołania kierownika ds. ryzyka, który będzie swego rodzaju aranżerem wszelkich działań w tym zakresie (Risk management, Office of the Deputy Prime Minister, London 2004). Kierownik ds. ryzyka, przy pełnym wsparciu organu wykonawczego danej jednostki, powinien dążyć do osiągnięcia dwóch podstawowych celów zarządzania ryzykiem, tj. 1) uświadomienia potrzeby minimalizowania zagrożeń, po to aby osiągnąć zamierzone cele, przy współudziale wszystkich osób zaangażowanych w poszczególne działania, 2) zapewnienia systematycznego podejścia do procesu szczegółowej analizy i oceny ryzyka. Jak wskazują doświadczenia nowozelandzkie, niezrozumienie idei zarządzania ryzykiem wynika z częstego przekonania, że celem tego procesu jest unikanie ryzyka. Zaś w rzeczywistości jest to zwiększenie prawdopodobieństwa osiągnięcia sukcesu w poszczególnych dziedzinach funkcjonowania samorządu terytorialnego. Można więc zauważyć, że zarządzanie ryzykiem może niewątpliwie usprawnić procesy podejmowania racjonalnych decyzji w jednostkach samorządu terytorialnego.
Przydatne materiały:
Ustawa z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. Nr 157, poz. 1240)