Menu
Menu
A jogszabály szerint a kontrolltevékenység:
„A költségvetési szerv vezetője köteles a szervezeten belül kontrolltevékenységeket kialakítani, melyek biztosítják a kockázatok kezelését, hozzájárulnak a szervezet céljainak eléréséhez és erősítik a szervezet integritását.”
A szerv minden tevékenységére vonatkozóan biztosítani kell a kontrollok kiépítését, amelyek csökkentik a célok elérését veszélyeztető kockázatokat. Emellett az elsőszámú vezetőnek a belső szabályzatban rögzítenie kell a felelősségi köröket is.
Enélkül a szervezet nem tud hatékonyan működni.
Nem tud célokat elérni.
Legalábbis veszélyek nélkül nem…
Mielőtt mélyen belemennénk a témába, fontosnak látok tisztázni néhány alapfogalmat. Az egyik ilyen a kontrollok: olyan intézkedések, amelyet azért vezet be a szervezet, hogy biztosítsa a célok elérését.
Röviden: a kontrollok célja a kockázatok kezelése és a célkitűzések megvalósulásának növelése.
A kontrolltevékenységek magukba foglalják a kontrollstratégia megválasztását, illetve a kontrollelemek kiépítését és működtetését. A szervezet minden szintjén biztosítják, hogy az előzetesen meghatározott kockázatok tűréshatáron belül maradjanak.
A kockázatok meghatározásáról és a tűréshatárról ebben a bejegyzésemben írtam. [ide be kellene majd linkelni]
Csak akkor, ha figyelembe veszik a célokat, célkitűzéseket, a különböző folyamatokat, ha felmérik a kockázatokat, azonosítják és elemzik őket. Ez az alap.
Gondoljon bele!
Ha ön elsőszámú vezetőként nem ismeri a célokat, nem tudja, mit is akar pontosan, akkor a szervezet nem tart semerre. Akkor nem lehet azonosítani a kockázatokat, nem lehet kezelni őket, és a kontrollok kialakítása sem lehetséges.
A megfelelő célkitűzésről ebben a bejegyzésemben írtam. [ide be kellene linkelni]
Hiszen, mi a cél?
A kockázatok csökkentése érdekében kontrollokat beépíteni. Vagyis: kockázat nélkül nincs kontroll, cél nélkül nincs kockázat. Ennyire egyszerű. És ebből következik az is, hogy a kontrolltevékenység az egész szervezetet behálózza – minden szintet, minden folyamatot.
Akkor eredményes, ha a szervezetben működő kontrollok közös erővel képesek napról napra helytállni. Továbbá releváns, pontos és hiteles információkat nyújtanak a kockázatokról, és ezeket a kockázati tűréshatár alatt tartják. Így pedig nem veszélyeztetik a célok megvalósulását.
Háromféle kontrollt különböztetünk meg egymástól: megelőző, vagyis preventive kontroll, feltáró, vagyis detective kontroll, illetve helyrehozó, vagyis corrective kontroll.
A megelőző kontroll célja, hogy hiba esetén megakadályozzák a nagyobb kockázatok bekövetkezését. Ezt segíti az engedélyezési és jóváhagyási eljárások és felhatalmazások megléte, a feladat- és felelősségi körök elhatárolása, a hozzáférési kontrollok kialakítása, a különböző igazolások és a belső szabályozó eszközök.
A feltáró kontrollok célja – ahogy a neve is mutatja – feltárni a már bekövetkezett hibákat. Rámutat a hiányosságra, amely kiváltotta a hibát, továbbá ennek a szervezetre gyakorolt hatására is. Ezt segítik a különböző egyeztetése, a működési teljesítmény vizsgálata, a műveletek, folyamatok, tevékenységek vizsgálata és a beszámoltatás is.
A helyrehozó kontroll célja pedig a már bekövetkezz hiba hatásainak és következményeinek kijavítása. Ezek megléte azonban mit sem ér egy tudatos és naprakész vezető nélkül, aki képes a kezében tartani az egész szervezetet. Aki meghozza a szükséges döntéseket és megteszi a kellő lépéseket – a mindennapokban és válsághelyzetben is.
