Menu
Menu
Mit jelent a kockázat?
Hogyan kapcsolódik a szervezet céljaihoz?
Miként hiúsítja meg azokat?
Ezekre a kérdésekre adtam meg a választ az „Ezekre a kockázatokra mindenképp figyeljen!” [ide majd linkeld be a cikket] című cikkemben. Most pedig továbbmegyünk ebben a témában és újabb kérdésköröket járunk körbe.
Ezek a következők:
A folyamattérképet és a folyamatok listáját kell a kockázati univerzumnak tekinteni. Ez lesz az egész kockázatkezelés alapja. Ám ha a vezetők úgy vélik, hogy a folyamatok listája nem teljes vagy nem fedi le az egész szervezetet, akkor egyesével kell meghatározni a kockázati univerzum elemeit.
Ehhez meg kell határozni a főfolyamatot, részfolyamatot, a kapcsolódó szervezeti célkitűzéseket és a szervezeti egységeket és ki kell jelölni a folyamatgazdákat.
Hogyan azonosíthatók a kockázatok? [H2 kiemelés]
A kockázatokat a szervezeti célokhoz, az egyes folyamatokhoz kapcsolódóan kell azonosítani – mégpedig a szervezet egészére levetítve. Először az eredendő kockázatok kell feltárni a folyamattérkép, illetve a folyamatlisták alapján. Persze fontos felismerni a szervezet egészét érintő kockázatokat is.
A kérdés már csak az: hogyan?
A legegyszerűbb módszer az úgynevezett brainstormingok vagy kiscsoportos megbeszélések szervezése. Legyen jelen minden szakterület képviselője, a vezetők, az elsőszámú vezető, valamint azok a munkatársak, akiket csak közvetve érint az adott folyamat. Az eredmény így nagyobb valószínűséggel lesz közérthető és megbízható.
A résztevőknél elengedhetetlen, hogy ismerjék a saját szakterületüket, más területekre is legyen rálátásuk, törekedjenek a kompromisszumokra, képesek legyenek kreatívan gondolkodni, rendelkezzenek széles látókörrel.
A megbeszélés részleteit mindig dokumentálni kell!
Nézzék végig a különböző típusú kockázatokat a könnyebb azonosítás érdekében. Beszélhetünk integritási, pénzügyi, stratégiai, működési, biztonsági, információs, kommunikációs, külső, belső, humán erőforrás kockázatokról stb.
Kritikus pont szokott lenni a kockázatok megfelelő megfogalmazása – ugyanúgy, mint a célok, a célkitűzés esetén. Meg kell adni a kiváltó okot, a hatást, illetve hogyan befolyásolja mindez a szerv céljainak megvalósulását.
Ha nem megfelelően fogalmazzák meg a kockázatokat, akkor mások számára nem lesz értelmezhető, nem lehet visszavezetni a kockázati tényezőkre és nem lehet hatékonyan kezelni, megelőzni az újabb kialakulását.
Először mindig egy adott célból kell kiindulni, utána megfogalmazni a kockázat leírását. Mutatok három példát.
Cél: a keletkező ügyek intézésének jogi támogatása.
Kockázat (rossz): az ügyeknél a jogszabályok feltüntetése és a jogi ellenjegyzés elmarad (ez hibás, mert nem a célt szolgálja, hanem annak ellentéte).
Kockázat (jó): a nem megfelelő jogforrás használata.
Cél: Munkavédelmi bejárás (veszélyforrások felkutatása), annak dokumentálása, a bérbeadó tájékoztatása.
Kockázat (rossz): elmarad a munkavédelmi bejárás.
Kockázat (jó): felderítetlen veszélyforrás marad.
Cél: az iratok egynapos határidőben történő szignálása.
Kockázat (rossz): elmarad a szignálás.
Kockázat (jó): egyéb elfoglaltság miatt késve történik.
Megtörtént a kockázatok feltárása és leírása?
Akkor most már nekiláthat az Integrált Kockázati Leltár elkészítésének.
Ide kell felvezetni a beazonosított kockázatokat a következők szerint: kockázati esemény, vonatkozó kockázati tényezők, veszélyeztetett szervezeti célkitűzések, érintett folyamatok, folyamatgazda, integrált kockázatot vagy korrupciós kockázatot hordoz-e, Integrált Kockázatkezelési Intézkedési terv.
Ezután történik a kockázati tényezők meghatározása és kiértékelésére. Erről a következő bejegyzésemben írok.
Ön, mint elsőszámú vezető, tudja, mi a kockázat?
Valószínűleg igen.
A jövőben valamilyen valószínűséggel bekövetkező esemény, ami bizonyos mértékben negatív vagy pozitív irányban befolyásolja a szervezeti célok elérését. A negatív negatív hatás, szélsőséges esetben, amelynek akár katasztrófa is lehet a vége, a szervezet által kitűzött célok meghiúsulását vonhatja maga után.
A legnagyobb kockázat azonban a megbízó elégedetlensége.
Ez a valódi kudarc az érintett szerv és persze az elsőszámú vezető számára. Ezért olyan fontos a megfelelő kockázatmenedzsment biztosítása a szervezeten belül.
Ugyanis a kockázatok talán véletlenszerűen ütik fel a fejüket, de ha a szervezet előzetesen felkészül a tipikusnak mondható, tapasztalatok alapján meghatározható kockázatokra, akkor már nem érinti olyan váratlanul a vezetőséget. Az éberség és a felkészültség lehetővé teszi a gyors intézkedést, illetve a negatív hatások minőségének és mennyiségének csökkentését.
A belső kontrollrendszer öt elemét már biztosan jól ismeri: kontrollkörnyezet, kockázatkezelés, kontrolltevékenység, információ és kommunikáció, valamint monitoring. Ezek egymás mellett, egymást kiegészítve helyezkednek el, ugyanis egymással szoros kapcsolatban és kölcsönhatásban vannak.
A kockázat mindig kapcsolatban van a szervezet céljaival. Vagyis: ha nincsenek jól meghatározva, világosan kitűzve a célok, akkor a kockázatok felmérése sem lehetséges.
Amint felüti a fejét egy kockázat, mindig érdemes visszavezetni a kiváltó okra, vagyis a kockázati tényezőre. Ugyanis több kockázati tényező akár egymást is erősítheti, így a kockázatok kialakulására is nagyobb az esély.
Arról nem beszélve, hogy ha nem tárják fel a kockázati tényezőket, akkor nem fogják tudni megfelelően értékelni. Miért baj ez? Mert ebben óriási tapasztalat rejlik a jövőre, a jövőbeli kockázatokra nézve.
A jogszabályoknak és belső szabályzatoknak a nem megfelelő működése például egy kiemelt kockázat. Ez a következő okokra vezethető vissza: az SZMSZ nem tartalmazza az első számú vezető belső kontrollrendszer kialakításával, működtetésével és fejlesztésével kapcsolatos felelősségét, a belső szabályzat a jogszabályváltozást követően nem kerül módosításra, az adott személy munkaköri leírásában nem jelenik meg a folyamatgazdai feladat ellátása.
Kockázat továbbá például a kontrollok kialakításának hiánya. Ennek oka lehetnek: a kötelezettségvállalási jogkör értékhatárainak kialakítása bonyolult és átláthatalan, nem állapítható meg az ellenjegyzés időpontja, távozó munkatárs esetén a feladatok tételes és írásos átadása nem valósul meg (feladatok végezetlenül maradnak) és/vagy az informatikai rendszerekhez történő jogosultság törlése elmarad (utalhat saját bankszámlaszámra).
A szervezet minden tevékenysége magában hordozza a kockázatot. Éppen ezért szükséges a kockázati tűréshatár meghatározása is. Vagyis: mi az a pont, amelyet átlépve a szervezet felsővezetése mindenképp intézkedni akar a kockázat miatt.
Az egyes kockázati tényezők szervezeti és folyamatszintű tűréshatárát az elsőszámú vezető egyrészt a tapasztalatok alapján, másrészt a kockázatok feltárása, azonosítása, összegyűjtése és felmérése során szerzett információk alapján határozza meg. Továbbá az ő feladata a tűréshatárt meghaladó, különböző súlyú kockázatoknak a kezelési módját is leírni.
A tűréshatár meghatározására hatással lehet a szervezeti kultúra, a rendelkezésre álló erőforrások, a különböző jogszabályok és a szervezet technikai lehetőségei.
A külső kockázatok között említhetjük a konkurencia magatartását, a szervezet külső környezetét, illetve az egyre nehezebben követhető jogszabályok alakulását. Továbbá ide tartozik a politikai célok irányváltása; például a költségvetési szerv működésének finanszírozási rendszere úgy változik meg, hogy az intézmény kevesebb állami támogatásban részesül.
De említhetném a jogszabályok módosulásait is. Mondjuk, amikor jogszabályváltozással egy költségvetési szervet vagy egy szervezeti egységet megszüntetnek úgy, hogy a feladata a jogszabályváltozás miatt megszűnik.
A belső fenyegetettségek közé tartozik a munkaerő, a vezetőség alkalmasságának kérdése, a pénzügyi kockázatok, az erőforrásokban rejlő kockázatok vagy a belső kontrollrendszer nem megfelelő kialakítása és működtetése stb. Ez utóbbi esetben például van integrált kockázatkezelési szabályzat, azonban az abban foglaltak megvalósítása, vagyis maga a kockázatelemzés elmarad.
Itt említhetjük még azt, amikor a munkavégzést nem egyértelmű szabályzatokkal és folyamatleírásokkal szabályozzák. Például külsősök alkalmazásával kapcsolatban két utasítás is hatályban van, amelyekben az alkalmazható óradíjak ugyanarra az esetre különböző összeggel szerepelnek.
Vagy nem kerül biztosításra a feladatellátáshoz szükséges számú és megfelelő képesítéssel, kompetenciával rendelkező személy. A belső kontrollrendszer kiépítésére (ellenőrzési nyomvonal, integrált kockázatkezelési rendszer) nem alkalmaznak Okleveles Európai Belső Pénzügyi Kontroll Felmérő (CEUIFCA) oklevéllel rendelkező személyt.
Ez indokolja a következő kijelentésemet: figyelem, fegyelem, naprakészség, szervezettség és hatékony belső ellenőrzés nélkül nem lehet eredményes a szervezet – hosszú távon. Mindig vannak rések és apró sérülések, de ezek minősége és mennyisége egyáltalán nem mindegy.
És hadd jegyezzem még meg: az ellenőrzések elsődleges célja a rendszer fejlesztése. Ezért szoktam azt mondani, hogy a belső ellenőr barát és nem ellenség, ahogy a legtöbb első számú vezető gondolja.
Célkitűzés – a szervezet működésének alapja.
Az elsőszámú vezető feladata, hogy az alapító okiratnak megfelelően készítse el a stratégiai tervet, amelyben megfogalmazza a haladási irányt és a célokat. Ez utóbbiakat fontossági sorrendben.
A stratégiai terv akkor a legjobb, ha az éves operatív tervekre vagy annál még rövidebb időszakokra is készül és le van bontva szervezeti egységekre és az így megfogalmazott célok mérhetőek. Fontos továbbá, hogy a költségvetési szerv rendelkezésére álló, a célok megvalósításához szükséges eszközöket, forrásokat, anyagi javakat minden esetben gazdaságosan, hatékonyan és eredményesen használja fel.
Ehhez mutatószámok kialakítása szükséges – külön-külön, hogy a gazdaságosságot, a hatékonyságot és az eredményességet is mérni tudják.
Csak úgy fog tudni egy szervezet hatékonyan működni, ha a célkitűzés megfelelően zajlik. A céloknak tehát specifikusnak, részletesnek, mindenki számára érthetőnek kell lennie. Lehessen számszerűsíteni és ellenőrizni a cél megvalósulásának mértékét.
A szervezeti cél legyen releváns és reális, tehát elérhető és a szervezet tevékenységéhez illő. Illetve van még egy különösen lényeges szempont. Szokták mondani, hogy ha egy feladathoz nem rendelünk határidőt, akkor az a feladat sosem készül el.
Így van ez a célok esetében is: legyenek egy belátható időn belül megvalósíthatók, legyen kitűzve mellé határidő.
Mondok néhány példát, hogy különbséget tudj tenni a jó és a rossz célok között. Kezdjük egy jó operatív céllal.
A Főépület 215-218-as irodáiban dolgozó munkatársaknak a 323-326-os irodákba való átköltözési határideje 2019.09.15. Felelős: Üzemeltetési vezető.
És most nézzük meg a rosszul megfogalmazott operatív célt:
A Főépület 215-218-as irodáiban dolgozó munkatársak majd költözzenek át a 323-326-os irodákba.
Lássunk egy újabb jól megfogalmazott operatív célt:
Az Intézmény arculati elemeinek megújítására legalább 4 árajánlatot kell bekérni 2019.10.25-ig. Felelős: Kommunikációs vezető.
Ugyanez rosszul:
Be kell kérni árajánlatokat az intézmény arculati elemeinek megújítására.
A célkitűzéshez hozzátartozik a célok elfogadtatása a munkatársakkal. A célrendszer átadásánál mindig törekedni kell a hatékony és pontos ismertetésre, az információk teljes körű és részletes megosztására, a felelősségi körök kiosztása, a követelmények megfogalmazására – mindezt lehetőleg írásos formában.
Emellett a munkatársak számára kitűzött egyéni célok, feladatok felvázolása, illetve annak megértetése, hogy az egyéni cél hogyan kapcsolódik a költségvetési szerv társadalmi céljához.
A munkatársaknak ismerniük kell tehát:
Persze a célkitűzés mit sem ér, ha a vezetők nem tudják nyomon követni a végrehajtást és nem tudják mérni az eredményeket. Hiszen a költségvetési szervnek folyamatos és pontos információkkal kell rendelkeznie a szervezeti célok megvalósulásának folyamatáról.
A célok megvalósulásának előrehaladottságát csak úgy tudják figyelemmel kísérni, ha kialakítják a megfelelő mutatószámokat. Így naprakész méréseket tudnak készíteni. Ennek fényében a teljesítménymérés célja csupán annyi, hogy nyomon kövesse és értékelje a célok megvalósulásának eredményességét, gazdaságosságát és hatékonyságát.
A teljesítmény mérésére leginkább a mutatószámok és mérőszámok a használatosak. Az előbbiek megmutatják, hogy mi az az érték, ami felé haladnom kell, míg az utóbbiak azt határozzák meg, hogy a mutatószámtól mennyire vagyok eltérésben.
Íme néhány mutató- és mérőszám a példa kedvéért.
Mutatószámok:
Mérőszámok:
A teljesítménymérésnek relevánsnak és pontosan kell lennie. Emellett törekedni kell az időszerűségre is, tehát az adatokat azonnal elő kell állítani. Lehetőséget kell adnia a teljesítmény hosszú távon történő megítélésére, esetleg a változások, javító intézkedések végrehajtására.
Szeretné, hogy szervezete virágozzon? A titok: a belső kommunikáció
Mit nevezünk belső kommunikációnak?
Az adott szervezet vezetősége, valamint az alkalmazottak, a munkatársak és azok érdekvédelmi szervei között lévő kapcsolattartást. Ez első olvasatra megint nagyon alapnak tűnhet, de higgye el, nem egy olyan intézményt láttam már, ahol a kommunikáció olyan volt, mint a mesében: hol volt, hol nem volt…
Aztán jöttek a félreértések.
Az elsőszámú vezető elégedetlensége.
A válsághelyezetek orvosolása és még sorolhatnám.
Egy korábbi bejegyzésemben már írtam Önnek arról, hogy melyek a leggyakoribb kommunikációs hibák a szerven belül. Itt tudja elolvasni! [ide érdemes lesz majd belinkelni] Most azonban konkrétan a belső kommunikációra helyezném a hangsúlyt.
Csapjunk is bele!
A kommunikáció és az információáramlás a belső kontrollrendszer egyik alappilére. Ezen belül pedig ott a belső kommunikáció, amelynek alapelvei a következők:
Mit gondol, az ön szervezetében teljesülnek ezek az alapelvek?
Elsősorban a hivatalhoz tartozás érzésének a kialakítása annak érdekében, hogy a dolgozók magukénak érezhessék az intézmény céljait. Továbbá ezáltal növelhető a lojalitás, az elkötelezettség és szorosabbá tehetők a kapcsolatok.
Ennek köszönhetően a dolgozók mindig jól informáltak lesznek, nem érzik, hogy kimaradtak volna valamiből. Sőt, így megteremthető és fenntartható a szervezeti kultúra is. Tudniillik a kommunikáció hiánya elszigeteltséget von maga után, így a munkavállalók nem fogják érteni sem a szervezet céljait, sem a maguk feladatát.
Ó, és még valami! Minél rövidebb és közvetlenebb az információs út, annál kevesebb lehetőséget adunk az információ torzulásának.
Nos, ez nagyon egyszerű. A munkatársak akkor fognak hatékonyan és odaadással dolgozni, ha motiváltak. Ezt a motiváltságot persze nem mástól, mint a vezetőségtől kell megkapniuk.
És itt nem elsősorban a pénzbeni juttatásokra gondolok, hanem az empátiára, a csapatmunkára való ösztönzésre, a meghallgatásra, a bizalomra, az elfogadásra és az együttműködés képességére – nemcsak a munkatársaknak egymás között, hanem a vezetők és a dolgozók között is.
A szervezeten belüli konfliktusokat nem szabad csírájában elfojtani. Pontosabban: el lehet, de tudjuk, hogy a struccpolitika sohasem hatékony és előbb vagy utóbb visszaüt. Ebben az esetben is a gondolkodást kell egy kicsit átalakítani.
A konfliktusok nem a szervezet ellenségei, nem ártalmasak rá. Egyszerűen a működésének a velejárói. A cél nem az elfojtás, hanem a hatékony kezelés. Hogyan? Kommunikációval!
Hiszen, ha nincs megfelelően kezelve egy ilyen konfliktus, az nemcsak a dolgozókra, de az intézményre nézve is ártalmas lehet. Gondoljon csak a stresszre és a nyomásra, ami ezzel jár. Ez visszaszorítja a munkavállalók teljesítményét, amely kihat magára a szervezetre is.
Ha a kommunikáció mindezt megoldaná, akkor nem lenne érdemes végre jól kiépíteni azokat a kommunikációs és információáramlási csatornákat? Átnézni a belső kontrollrendszer működését és kiszűrni a lehetséges hibákat?
Megmutatom a 3 leggyakoribb kommunikációs hibát a szervezetében
Beszélgessünk a kommunikációról.
A kommunikáció az információcsere folyamata általában egy közös jelrendszer alapján. A hangsúly az információCSERÉN van. Bizony, ennyire az alapoktól kell kezdenünk…
Mi ennek az oka?
Az, hogy a kommunikációáramlás érzékeny terület egy szervezeten belül. Sokszor leginkább csak hangoztatják, hogy a dolgozó megkap minden szükséges információt ahhoz, hogy el tudja látni a feladatát, ám ez a gyakorlatban nem valósul meg.
Legtöbbször nem kap semmit.
A belső kontrollrendszer öt elemből áll. Ezek közül az egyik az információ és a kommunikáció. Egy szervezeten belül nemcsak lentről felfelé, hanem fentről lefelé, illetve keresztirányban is szükséges a hatékony kommunikáció.
Minden munkatársnak világos és pontos üzenetet kell kapnia arról, hogy mi a hatásköre, mik a felelősségi körei, mik a feladatai és milyen szerepet töltenek be a belső kontrollrendszerben.
De! Ez csak az érem egyik oldala.
Hiszen hatékony kommunikációt kell folytatni a külsős partnerekkel is – beszállítókkal, ügyfelekkel, hatóságokkal stb. Honnan tudjuk, hogy ez nem valósul meg? Onnan, hogy egyre több válsághelyzet merül fel félreértésekből eredően.
A leggyakoribb kommunikációs hibák egy szervezetben [H2 kiemelés]
Ez abból is fakadhat, hogy nincsenek lefektetve a felelősségi körök, illetve, hogy az emberek nem vállalják fel, ha hibáznak. De kérdem én: ha nincs átadva a kellő mennyiségű és minőségű információ, hogyan várhatja el bárki a másik féltől, hogy jól végezze el a feladatát?
Lehet mutogatni a másikra, hogy ő a hibás… viszont talán érdemesebb lenne a kommunikáció áramlásán elgondolkodni. Már amennyiben ön, első számú vezetőként azt szeretné, hogy a szervezetében minden olajozottan működjön.
Ó, és még egy kérdés: hogyan várhatná el a csapatától a helytállást, ha nemhogy a kellő információkat nem kapják meg, de a kommunikáció hiánya miatt sem a belső motiváltságot, sem az empátiát?
Ezen is érdemes elgondolkodni.
Amikor egy dolgozó kilép az intézményből, nem történik meg a tevékenysége átadása és átvétele. Ha pedig az ellenőrzési nyomvonal sincs kiépítve, akkor akár tevékenységek is félbemaradhatnak, adott esetben teljesen meg is szűnhetnek.
Mondok egy példát. Egy projektalapon működő intézményből kilépett a számlákat tovább feldolgozó munkatárs. Ő végezte el a számlák alapján a projektekre való kigyűjtést és azt adta tovább a pénzügynek, hogy az egyes tételeket a vonatkozó projektekre könyveljék. Azonban kilépés után megszűnt a gépjárművek használatának projektszintű könyvelése, amely miatt már nem volt teljes körű az egyes projektek költsége.
Sem a vezetők nem jutnak hozzá a kellő információkhoz, sem a dolgozók. Vannak olyan szervezetek, ahol még a Vezetői Információs Rendszer sem kerül kialakításra. Akkor mégis hogyan akarnak hatékonyan, nem napról napra működni?
Arról nem beszélve, hogy nincs meg a kellő szabályozás, a megbeszélésekről, értekezletekről nem készül sem írásos anyag, sem emlékeztető, sőt olykor még maga a megbeszélés is elmarad.
Mi ebből a tanulság? Elsőszámú vezetőként önnek az a felelőssége és egyben a feladata is, hogy gondoskodjon a megfelelő belső kontrollrendszer kiépítéséről. Egy belső ellenőr könnyedén feltárja az információs és kommunikációs hibákat is, amelyek orvosolásával lényegesen megkönnyítheti szervezete életét.
A hosszú távú sorsáról már nem is beszélve.