Menu
Menu
A jogszabály szerint a kontrolltevékenység:
„A költségvetési szerv vezetője köteles a szervezeten belül kontrolltevékenységeket kialakítani, melyek biztosítják a kockázatok kezelését, hozzájárulnak a szervezet céljainak eléréséhez és erősítik a szervezet integritását.”
A szerv minden tevékenységére vonatkozóan biztosítani kell a kontrollok kiépítését, amelyek csökkentik a célok elérését veszélyeztető kockázatokat. Emellett az elsőszámú vezetőnek a belső szabályzatban rögzítenie kell a felelősségi köröket is.
Enélkül a szervezet nem tud hatékonyan működni.
Nem tud célokat elérni.
Legalábbis veszélyek nélkül nem…
Mielőtt mélyen belemennénk a témába, fontosnak látok tisztázni néhány alapfogalmat. Az egyik ilyen a kontrollok: olyan intézkedések, amelyet azért vezet be a szervezet, hogy biztosítsa a célok elérését.
Röviden: a kontrollok célja a kockázatok kezelése és a célkitűzések megvalósulásának növelése.
A kontrolltevékenységek magukba foglalják a kontrollstratégia megválasztását, illetve a kontrollelemek kiépítését és működtetését. A szervezet minden szintjén biztosítják, hogy az előzetesen meghatározott kockázatok tűréshatáron belül maradjanak.
A kockázatok meghatározásáról és a tűréshatárról ebben a bejegyzésemben írtam. [ide be kellene majd linkelni]
Csak akkor, ha figyelembe veszik a célokat, célkitűzéseket, a különböző folyamatokat, ha felmérik a kockázatokat, azonosítják és elemzik őket. Ez az alap.
Gondoljon bele!
Ha ön elsőszámú vezetőként nem ismeri a célokat, nem tudja, mit is akar pontosan, akkor a szervezet nem tart semerre. Akkor nem lehet azonosítani a kockázatokat, nem lehet kezelni őket, és a kontrollok kialakítása sem lehetséges.
A megfelelő célkitűzésről ebben a bejegyzésemben írtam. [ide be kellene linkelni]
Hiszen, mi a cél?
A kockázatok csökkentése érdekében kontrollokat beépíteni. Vagyis: kockázat nélkül nincs kontroll, cél nélkül nincs kockázat. Ennyire egyszerű. És ebből következik az is, hogy a kontrolltevékenység az egész szervezetet behálózza – minden szintet, minden folyamatot.
Akkor eredményes, ha a szervezetben működő kontrollok közös erővel képesek napról napra helytállni. Továbbá releváns, pontos és hiteles információkat nyújtanak a kockázatokról, és ezeket a kockázati tűréshatár alatt tartják. Így pedig nem veszélyeztetik a célok megvalósulását.
Háromféle kontrollt különböztetünk meg egymástól: megelőző, vagyis preventive kontroll, feltáró, vagyis detective kontroll, illetve helyrehozó, vagyis corrective kontroll.
A megelőző kontroll célja, hogy hiba esetén megakadályozzák a nagyobb kockázatok bekövetkezését. Ezt segíti az engedélyezési és jóváhagyási eljárások és felhatalmazások megléte, a feladat- és felelősségi körök elhatárolása, a hozzáférési kontrollok kialakítása, a különböző igazolások és a belső szabályozó eszközök.
A feltáró kontrollok célja – ahogy a neve is mutatja – feltárni a már bekövetkezett hibákat. Rámutat a hiányosságra, amely kiváltotta a hibát, továbbá ennek a szervezetre gyakorolt hatására is. Ezt segítik a különböző egyeztetése, a működési teljesítmény vizsgálata, a műveletek, folyamatok, tevékenységek vizsgálata és a beszámoltatás is.
A helyrehozó kontroll célja pedig a már bekövetkezz hiba hatásainak és következményeinek kijavítása. Ezek megléte azonban mit sem ér egy tudatos és naprakész vezető nélkül, aki képes a kezében tartani az egész szervezetet. Aki meghozza a szükséges döntéseket és megteszi a kellő lépéseket – a mindennapokban és válsághelyzetben is.
A kockázatok kezelése mindig egy védekezés:
A legfontosabb mindig a prevenció, vagyis a megelőzés: az első számú vezető és a vezetőség tudatosan figyel arra, hogy lecsökkentsék a különböző kockázatok fenyegetettségének veszélyét.
Amennyiben a káresemény mégis megtörténik, felkészülten, hideg fejjel kell hozzáfogni a kárelhárításhoz és adott esetben a feladatok újragondolásához. Mindez csak egységes és tudatos kockázatkezelési rendszer alkalmazásával biztosítható.
Két korábbi bejegyzésemben már írtam arról, mely kockázatokra érdemes mindenképp figyelni, illetve hogyan lehet azonosítani ezeket. [Ezeket ide belinkelni!] Most pedig arról lesz szó, milyen kockázatkezelési stratégiákat használhatunk.
Miután feltárták a lehetséges kockázatokat, szükséges azok értékelése is. Ezt az értéket az egyik módszer alapján a valószínűség és a hatás szorzataként fogja megkapni. Egy múltbéli kockázatról könnyebb információt szerezni, majd az alapján meghatározni a bekövetkezési valószínűséget. Ez azonban nem minden esetben áll rendelkezésre.
Ellenben minden kockázatra igaz, hogy minél több információt és adatot tud begyűjteni, annál pontosabb becslést tud adni a bekövetkezés esélyeiről. Néha elég mindössze logikusan végiggondolni, hogy egy kockázati esemény, milyen kiváltó okokra vezethető vissza. Ennek alapján lehet kiszámítani a tényleges bekövetkezésének esélyét.
Valószínűségen azt kell érteni, hogy az ötfokozatú skálán, a vezető rendelkezésére álló tapasztalatok alapján, a feltárt kockázatok milyen valószínűséggel fognak bekövetkezni. A skála minden egyes kockázati szemponthoz 1-től 5-ig terjedő valószínűségi mérőszámot rendel a súlyosságnak megfelelően („1” a legalacsonyabb, „5” a legsúlyosabb).
A hatásskála a kockázatok bekövetkezése esetén szintén ötfokozatú skálán a hatás mértékét becsüli meg. Minden egyes kockázati szemponthoz 1-től 5-ig terjedő hatásmérőszámot kell rendelni a súlyosságnak megfelelően („1” a legalacsonyabb, „5” a legsúlyosabb).
Ahogy említette, a kockázati érték pedig a hatás és a valószínűség értékek szorzata (egy Excel-táblázatban ez automatikusan beíródik). A kapott kockázati értékek növekvő vagy csökkenő sorrendbe rendezése adja meg a kockázatok sorrendjét. Ezen belül a maximális kockázati érték arányos felosztása alapján a kockázatokat az alábbi 3 kategóriába kell sorolni:
1-9 kockázati érték: A-lacsony (zöld)
10-19 kockázati érték: K-özepes (sárga)
20-25 kockázati érték: M-agas (piros)
Íme néhány példa:
kockázatkezelési stratégia –letöltés
A kockázatok értékelése után rangsorolni kell őket. Ennek a célja leginkább az, hogy az erőforrásokat a kulcskockázatokhoz tömörítsék és hatékonyan használják fel. A kockázati térképen a kockázatok a valószínűség és az érték alapján helyezkednek el.
Szükséges meghatározni a tűréshatárt, pl.: a tűréshatár kockázati értéke: 20.
Azokra a kockázatokra, amelyek a skálán a kockázati tűréshatár közelében és felett vannak, mindenképp figyelni kell. Sőt, meg kell fogalmazni egy kockázatkezelési stratégiát, egy válaszlépést, amivel azonnal kezelni tudja, amint felmerül.
Íme néhány példa:
kockázatkezelési stratégia.2 –letöltés
Példa egy kockázati összesítésre:
| Kockázati osztályok | Kockázati kategóriák | |||
| Alacsony (1-8) |
Közepes (9-17) |
Magas (18-25) |
Összesen | |
| Emberi erőforrás | 5 | 4 | 0 | 9 |
| Informatikai | 0 | 10 | 0 | 10 |
| Korrupciós | 4 | 0 | 0 | 4 |
| Külső | 0 | 4 | 0 | 4 |
| Pénzügyi | 1 | 7 | 0 | 8 |
| Projekt | 0 | 0 | 0 | 0 |
| Tevékenységi | 4 | 9 | 0 | 13 |
| Összesen | 14 | 34 | 0 | 48 |
Miután értékelte a kockázatokat és elkészítette a kockázati térképet, érdemes beszélni a kockázatkezelési stratégiákról is. Ez azt jelenti, hogy minden kockázat esetén választani kell egy válaszstratégiát. Majd ennek megfelelően kell elkészíteni az úgynevezett integrált kockázatkezelési intézkedési tervet.
Lássuk, milyen stratégiák közül válogathat.
Azon folyamatok, eljárások összessége, amelynek célja a kockázati esemény bekövetkezésének kivédése. Például szerződéses kapcsolatokban határidőre történő nem teljesítés esetére kötbér alkalmazása.
Amikor egy partner átvállalja a kockázatot a kezelésével és a felelősséggel együtt. Persze valamilyen kompenzáció fejében. Ilyen a biztosítás (betörés, lopás, viharkár kockázat), a kiszervezés, amikor egy adott feladatot annak fenntarthatóságának gazdaságtalansága miatt (könyvelés, porta szolgálat, recepció, belső ellenőrzés, belső kontrollrendszer működtetése) az arra specializálódott személlyel vagy szervezettel végeztetik el.
A legtöbb kockázat esetében ezt a stratégiát alkalmazzák, mert az általuk érintett folyamatok nem szüntethetők meg, illetve nem is hárítható át maga a kockázat. A cél: azoknak a kontrolloknak a kidolgozása, bevezetése vagy kifejlesztése, amelyek segítenek a toleranciaszint alá vinni a kockázatot és az abból eredő kárt.
Például fizetési nehézségek esetén kifizetések felülvizsgálata a kiadások csökkentése érdekében, néhány munkatárs folyamatos túlóráztatása miatt a feladatok és a munkaköri leírások felülvizsgálata.
Amikor a kockázat ugyan jelen van, de tudatosan vállaljuk. Például, amikor egy dolgozónak jogellenesen felmond a munkáltató annak kockázatával, hogy ha a munkavállaló a munkaügyi bírósághoz fordul és azt megnyeri, kifizeti a szükséges összeget. Ez csak akkor lehetséges, ha maga az eredendő kockázat és annak hatása nem olyan jelentős.
Egy felelős szervezetirányítás alappilére a kockázati események tudatosítása, felismerése és kezelése. A kockázatkezelésnek, kockázatmenedzsmentnek be kell épülnie a vállalatirányításba, és naprakészen kell kezelni.
Mit jelent a kockázat?
Hogyan kapcsolódik a szervezet céljaihoz?
Miként hiúsítja meg azokat?
Ezekre a kérdésekre adtam meg a választ az „Ezekre a kockázatokra mindenképp figyeljen!” [ide majd linkeld be a cikket] című cikkemben. Most pedig továbbmegyünk ebben a témában és újabb kérdésköröket járunk körbe.
Ezek a következők:
A folyamattérképet és a folyamatok listáját kell a kockázati univerzumnak tekinteni. Ez lesz az egész kockázatkezelés alapja. Ám ha a vezetők úgy vélik, hogy a folyamatok listája nem teljes vagy nem fedi le az egész szervezetet, akkor egyesével kell meghatározni a kockázati univerzum elemeit.
Ehhez meg kell határozni a főfolyamatot, részfolyamatot, a kapcsolódó szervezeti célkitűzéseket és a szervezeti egységeket és ki kell jelölni a folyamatgazdákat.
Hogyan azonosíthatók a kockázatok? [H2 kiemelés]
A kockázatokat a szervezeti célokhoz, az egyes folyamatokhoz kapcsolódóan kell azonosítani – mégpedig a szervezet egészére levetítve. Először az eredendő kockázatok kell feltárni a folyamattérkép, illetve a folyamatlisták alapján. Persze fontos felismerni a szervezet egészét érintő kockázatokat is.
A kérdés már csak az: hogyan?
A legegyszerűbb módszer az úgynevezett brainstormingok vagy kiscsoportos megbeszélések szervezése. Legyen jelen minden szakterület képviselője, a vezetők, az elsőszámú vezető, valamint azok a munkatársak, akiket csak közvetve érint az adott folyamat. Az eredmény így nagyobb valószínűséggel lesz közérthető és megbízható.
A résztevőknél elengedhetetlen, hogy ismerjék a saját szakterületüket, más területekre is legyen rálátásuk, törekedjenek a kompromisszumokra, képesek legyenek kreatívan gondolkodni, rendelkezzenek széles látókörrel.
A megbeszélés részleteit mindig dokumentálni kell!
Nézzék végig a különböző típusú kockázatokat a könnyebb azonosítás érdekében. Beszélhetünk integritási, pénzügyi, stratégiai, működési, biztonsági, információs, kommunikációs, külső, belső, humán erőforrás kockázatokról stb.
Kritikus pont szokott lenni a kockázatok megfelelő megfogalmazása – ugyanúgy, mint a célok, a célkitűzés esetén. Meg kell adni a kiváltó okot, a hatást, illetve hogyan befolyásolja mindez a szerv céljainak megvalósulását.
Ha nem megfelelően fogalmazzák meg a kockázatokat, akkor mások számára nem lesz értelmezhető, nem lehet visszavezetni a kockázati tényezőkre és nem lehet hatékonyan kezelni, megelőzni az újabb kialakulását.
Először mindig egy adott célból kell kiindulni, utána megfogalmazni a kockázat leírását. Mutatok három példát.
Cél: a keletkező ügyek intézésének jogi támogatása.
Kockázat (rossz): az ügyeknél a jogszabályok feltüntetése és a jogi ellenjegyzés elmarad (ez hibás, mert nem a célt szolgálja, hanem annak ellentéte).
Kockázat (jó): a nem megfelelő jogforrás használata.
Cél: Munkavédelmi bejárás (veszélyforrások felkutatása), annak dokumentálása, a bérbeadó tájékoztatása.
Kockázat (rossz): elmarad a munkavédelmi bejárás.
Kockázat (jó): felderítetlen veszélyforrás marad.
Cél: az iratok egynapos határidőben történő szignálása.
Kockázat (rossz): elmarad a szignálás.
Kockázat (jó): egyéb elfoglaltság miatt késve történik.
Megtörtént a kockázatok feltárása és leírása?
Akkor most már nekiláthat az Integrált Kockázati Leltár elkészítésének.
Ide kell felvezetni a beazonosított kockázatokat a következők szerint: kockázati esemény, vonatkozó kockázati tényezők, veszélyeztetett szervezeti célkitűzések, érintett folyamatok, folyamatgazda, integrált kockázatot vagy korrupciós kockázatot hordoz-e, Integrált Kockázatkezelési Intézkedési terv.
Ezután történik a kockázati tényezők meghatározása és kiértékelésére. Erről a következő bejegyzésemben írok.
Ön, mint elsőszámú vezető, tudja, mi a kockázat?
Valószínűleg igen.
A jövőben valamilyen valószínűséggel bekövetkező esemény, ami bizonyos mértékben negatív vagy pozitív irányban befolyásolja a szervezeti célok elérését. A negatív negatív hatás, szélsőséges esetben, amelynek akár katasztrófa is lehet a vége, a szervezet által kitűzött célok meghiúsulását vonhatja maga után.
A legnagyobb kockázat azonban a megbízó elégedetlensége.
Ez a valódi kudarc az érintett szerv és persze az elsőszámú vezető számára. Ezért olyan fontos a megfelelő kockázatmenedzsment biztosítása a szervezeten belül.
Ugyanis a kockázatok talán véletlenszerűen ütik fel a fejüket, de ha a szervezet előzetesen felkészül a tipikusnak mondható, tapasztalatok alapján meghatározható kockázatokra, akkor már nem érinti olyan váratlanul a vezetőséget. Az éberség és a felkészültség lehetővé teszi a gyors intézkedést, illetve a negatív hatások minőségének és mennyiségének csökkentését.
A belső kontrollrendszer öt elemét már biztosan jól ismeri: kontrollkörnyezet, kockázatkezelés, kontrolltevékenység, információ és kommunikáció, valamint monitoring. Ezek egymás mellett, egymást kiegészítve helyezkednek el, ugyanis egymással szoros kapcsolatban és kölcsönhatásban vannak.
A kockázat mindig kapcsolatban van a szervezet céljaival. Vagyis: ha nincsenek jól meghatározva, világosan kitűzve a célok, akkor a kockázatok felmérése sem lehetséges.
Amint felüti a fejét egy kockázat, mindig érdemes visszavezetni a kiváltó okra, vagyis a kockázati tényezőre. Ugyanis több kockázati tényező akár egymást is erősítheti, így a kockázatok kialakulására is nagyobb az esély.
Arról nem beszélve, hogy ha nem tárják fel a kockázati tényezőket, akkor nem fogják tudni megfelelően értékelni. Miért baj ez? Mert ebben óriási tapasztalat rejlik a jövőre, a jövőbeli kockázatokra nézve.
A jogszabályoknak és belső szabályzatoknak a nem megfelelő működése például egy kiemelt kockázat. Ez a következő okokra vezethető vissza: az SZMSZ nem tartalmazza az első számú vezető belső kontrollrendszer kialakításával, működtetésével és fejlesztésével kapcsolatos felelősségét, a belső szabályzat a jogszabályváltozást követően nem kerül módosításra, az adott személy munkaköri leírásában nem jelenik meg a folyamatgazdai feladat ellátása.
Kockázat továbbá például a kontrollok kialakításának hiánya. Ennek oka lehetnek: a kötelezettségvállalási jogkör értékhatárainak kialakítása bonyolult és átláthatalan, nem állapítható meg az ellenjegyzés időpontja, távozó munkatárs esetén a feladatok tételes és írásos átadása nem valósul meg (feladatok végezetlenül maradnak) és/vagy az informatikai rendszerekhez történő jogosultság törlése elmarad (utalhat saját bankszámlaszámra).
A szervezet minden tevékenysége magában hordozza a kockázatot. Éppen ezért szükséges a kockázati tűréshatár meghatározása is. Vagyis: mi az a pont, amelyet átlépve a szervezet felsővezetése mindenképp intézkedni akar a kockázat miatt.
Az egyes kockázati tényezők szervezeti és folyamatszintű tűréshatárát az elsőszámú vezető egyrészt a tapasztalatok alapján, másrészt a kockázatok feltárása, azonosítása, összegyűjtése és felmérése során szerzett információk alapján határozza meg. Továbbá az ő feladata a tűréshatárt meghaladó, különböző súlyú kockázatoknak a kezelési módját is leírni.
A tűréshatár meghatározására hatással lehet a szervezeti kultúra, a rendelkezésre álló erőforrások, a különböző jogszabályok és a szervezet technikai lehetőségei.
A külső kockázatok között említhetjük a konkurencia magatartását, a szervezet külső környezetét, illetve az egyre nehezebben követhető jogszabályok alakulását. Továbbá ide tartozik a politikai célok irányváltása; például a költségvetési szerv működésének finanszírozási rendszere úgy változik meg, hogy az intézmény kevesebb állami támogatásban részesül.
De említhetném a jogszabályok módosulásait is. Mondjuk, amikor jogszabályváltozással egy költségvetési szervet vagy egy szervezeti egységet megszüntetnek úgy, hogy a feladata a jogszabályváltozás miatt megszűnik.
A belső fenyegetettségek közé tartozik a munkaerő, a vezetőség alkalmasságának kérdése, a pénzügyi kockázatok, az erőforrásokban rejlő kockázatok vagy a belső kontrollrendszer nem megfelelő kialakítása és működtetése stb. Ez utóbbi esetben például van integrált kockázatkezelési szabályzat, azonban az abban foglaltak megvalósítása, vagyis maga a kockázatelemzés elmarad.
Itt említhetjük még azt, amikor a munkavégzést nem egyértelmű szabályzatokkal és folyamatleírásokkal szabályozzák. Például külsősök alkalmazásával kapcsolatban két utasítás is hatályban van, amelyekben az alkalmazható óradíjak ugyanarra az esetre különböző összeggel szerepelnek.
Vagy nem kerül biztosításra a feladatellátáshoz szükséges számú és megfelelő képesítéssel, kompetenciával rendelkező személy. A belső kontrollrendszer kiépítésére (ellenőrzési nyomvonal, integrált kockázatkezelési rendszer) nem alkalmaznak Okleveles Európai Belső Pénzügyi Kontroll Felmérő (CEUIFCA) oklevéllel rendelkező személyt.
Ez indokolja a következő kijelentésemet: figyelem, fegyelem, naprakészség, szervezettség és hatékony belső ellenőrzés nélkül nem lehet eredményes a szervezet – hosszú távon. Mindig vannak rések és apró sérülések, de ezek minősége és mennyisége egyáltalán nem mindegy.
És hadd jegyezzem még meg: az ellenőrzések elsődleges célja a rendszer fejlesztése. Ezért szoktam azt mondani, hogy a belső ellenőr barát és nem ellenség, ahogy a legtöbb első számú vezető gondolja.
Célkitűzés – a szervezet működésének alapja.
Az elsőszámú vezető feladata, hogy az alapító okiratnak megfelelően készítse el a stratégiai tervet, amelyben megfogalmazza a haladási irányt és a célokat. Ez utóbbiakat fontossági sorrendben.
A stratégiai terv akkor a legjobb, ha az éves operatív tervekre vagy annál még rövidebb időszakokra is készül és le van bontva szervezeti egységekre és az így megfogalmazott célok mérhetőek. Fontos továbbá, hogy a költségvetési szerv rendelkezésére álló, a célok megvalósításához szükséges eszközöket, forrásokat, anyagi javakat minden esetben gazdaságosan, hatékonyan és eredményesen használja fel.
Ehhez mutatószámok kialakítása szükséges – külön-külön, hogy a gazdaságosságot, a hatékonyságot és az eredményességet is mérni tudják.
Csak úgy fog tudni egy szervezet hatékonyan működni, ha a célkitűzés megfelelően zajlik. A céloknak tehát specifikusnak, részletesnek, mindenki számára érthetőnek kell lennie. Lehessen számszerűsíteni és ellenőrizni a cél megvalósulásának mértékét.
A szervezeti cél legyen releváns és reális, tehát elérhető és a szervezet tevékenységéhez illő. Illetve van még egy különösen lényeges szempont. Szokták mondani, hogy ha egy feladathoz nem rendelünk határidőt, akkor az a feladat sosem készül el.
Így van ez a célok esetében is: legyenek egy belátható időn belül megvalósíthatók, legyen kitűzve mellé határidő.
Mondok néhány példát, hogy különbséget tudj tenni a jó és a rossz célok között. Kezdjük egy jó operatív céllal.
A Főépület 215-218-as irodáiban dolgozó munkatársaknak a 323-326-os irodákba való átköltözési határideje 2019.09.15. Felelős: Üzemeltetési vezető.
És most nézzük meg a rosszul megfogalmazott operatív célt:
A Főépület 215-218-as irodáiban dolgozó munkatársak majd költözzenek át a 323-326-os irodákba.
Lássunk egy újabb jól megfogalmazott operatív célt:
Az Intézmény arculati elemeinek megújítására legalább 4 árajánlatot kell bekérni 2019.10.25-ig. Felelős: Kommunikációs vezető.
Ugyanez rosszul:
Be kell kérni árajánlatokat az intézmény arculati elemeinek megújítására.
A célkitűzéshez hozzátartozik a célok elfogadtatása a munkatársakkal. A célrendszer átadásánál mindig törekedni kell a hatékony és pontos ismertetésre, az információk teljes körű és részletes megosztására, a felelősségi körök kiosztása, a követelmények megfogalmazására – mindezt lehetőleg írásos formában.
Emellett a munkatársak számára kitűzött egyéni célok, feladatok felvázolása, illetve annak megértetése, hogy az egyéni cél hogyan kapcsolódik a költségvetési szerv társadalmi céljához.
A munkatársaknak ismerniük kell tehát:
Persze a célkitűzés mit sem ér, ha a vezetők nem tudják nyomon követni a végrehajtást és nem tudják mérni az eredményeket. Hiszen a költségvetési szervnek folyamatos és pontos információkkal kell rendelkeznie a szervezeti célok megvalósulásának folyamatáról.
A célok megvalósulásának előrehaladottságát csak úgy tudják figyelemmel kísérni, ha kialakítják a megfelelő mutatószámokat. Így naprakész méréseket tudnak készíteni. Ennek fényében a teljesítménymérés célja csupán annyi, hogy nyomon kövesse és értékelje a célok megvalósulásának eredményességét, gazdaságosságát és hatékonyságát.
A teljesítmény mérésére leginkább a mutatószámok és mérőszámok a használatosak. Az előbbiek megmutatják, hogy mi az az érték, ami felé haladnom kell, míg az utóbbiak azt határozzák meg, hogy a mutatószámtól mennyire vagyok eltérésben.
Íme néhány mutató- és mérőszám a példa kedvéért.
Mutatószámok:
Mérőszámok:
A teljesítménymérésnek relevánsnak és pontosan kell lennie. Emellett törekedni kell az időszerűségre is, tehát az adatokat azonnal elő kell állítani. Lehetőséget kell adnia a teljesítmény hosszú távon történő megítélésére, esetleg a változások, javító intézkedések végrehajtására.
Szeretné, hogy szervezete virágozzon? A titok: a belső kommunikáció
Mit nevezünk belső kommunikációnak?
Az adott szervezet vezetősége, valamint az alkalmazottak, a munkatársak és azok érdekvédelmi szervei között lévő kapcsolattartást. Ez első olvasatra megint nagyon alapnak tűnhet, de higgye el, nem egy olyan intézményt láttam már, ahol a kommunikáció olyan volt, mint a mesében: hol volt, hol nem volt…
Aztán jöttek a félreértések.
Az elsőszámú vezető elégedetlensége.
A válsághelyezetek orvosolása és még sorolhatnám.
Egy korábbi bejegyzésemben már írtam Önnek arról, hogy melyek a leggyakoribb kommunikációs hibák a szerven belül. Itt tudja elolvasni! [ide érdemes lesz majd belinkelni] Most azonban konkrétan a belső kommunikációra helyezném a hangsúlyt.
Csapjunk is bele!
A kommunikáció és az információáramlás a belső kontrollrendszer egyik alappilére. Ezen belül pedig ott a belső kommunikáció, amelynek alapelvei a következők:
Mit gondol, az ön szervezetében teljesülnek ezek az alapelvek?
Elsősorban a hivatalhoz tartozás érzésének a kialakítása annak érdekében, hogy a dolgozók magukénak érezhessék az intézmény céljait. Továbbá ezáltal növelhető a lojalitás, az elkötelezettség és szorosabbá tehetők a kapcsolatok.
Ennek köszönhetően a dolgozók mindig jól informáltak lesznek, nem érzik, hogy kimaradtak volna valamiből. Sőt, így megteremthető és fenntartható a szervezeti kultúra is. Tudniillik a kommunikáció hiánya elszigeteltséget von maga után, így a munkavállalók nem fogják érteni sem a szervezet céljait, sem a maguk feladatát.
Ó, és még valami! Minél rövidebb és közvetlenebb az információs út, annál kevesebb lehetőséget adunk az információ torzulásának.
Nos, ez nagyon egyszerű. A munkatársak akkor fognak hatékonyan és odaadással dolgozni, ha motiváltak. Ezt a motiváltságot persze nem mástól, mint a vezetőségtől kell megkapniuk.
És itt nem elsősorban a pénzbeni juttatásokra gondolok, hanem az empátiára, a csapatmunkára való ösztönzésre, a meghallgatásra, a bizalomra, az elfogadásra és az együttműködés képességére – nemcsak a munkatársaknak egymás között, hanem a vezetők és a dolgozók között is.
A szervezeten belüli konfliktusokat nem szabad csírájában elfojtani. Pontosabban: el lehet, de tudjuk, hogy a struccpolitika sohasem hatékony és előbb vagy utóbb visszaüt. Ebben az esetben is a gondolkodást kell egy kicsit átalakítani.
A konfliktusok nem a szervezet ellenségei, nem ártalmasak rá. Egyszerűen a működésének a velejárói. A cél nem az elfojtás, hanem a hatékony kezelés. Hogyan? Kommunikációval!
Hiszen, ha nincs megfelelően kezelve egy ilyen konfliktus, az nemcsak a dolgozókra, de az intézményre nézve is ártalmas lehet. Gondoljon csak a stresszre és a nyomásra, ami ezzel jár. Ez visszaszorítja a munkavállalók teljesítményét, amely kihat magára a szervezetre is.
Ha a kommunikáció mindezt megoldaná, akkor nem lenne érdemes végre jól kiépíteni azokat a kommunikációs és információáramlási csatornákat? Átnézni a belső kontrollrendszer működését és kiszűrni a lehetséges hibákat?
Megmutatom a 3 leggyakoribb kommunikációs hibát a szervezetében
Beszélgessünk a kommunikációról.
A kommunikáció az információcsere folyamata általában egy közös jelrendszer alapján. A hangsúly az információCSERÉN van. Bizony, ennyire az alapoktól kell kezdenünk…
Mi ennek az oka?
Az, hogy a kommunikációáramlás érzékeny terület egy szervezeten belül. Sokszor leginkább csak hangoztatják, hogy a dolgozó megkap minden szükséges információt ahhoz, hogy el tudja látni a feladatát, ám ez a gyakorlatban nem valósul meg.
Legtöbbször nem kap semmit.
A belső kontrollrendszer öt elemből áll. Ezek közül az egyik az információ és a kommunikáció. Egy szervezeten belül nemcsak lentről felfelé, hanem fentről lefelé, illetve keresztirányban is szükséges a hatékony kommunikáció.
Minden munkatársnak világos és pontos üzenetet kell kapnia arról, hogy mi a hatásköre, mik a felelősségi körei, mik a feladatai és milyen szerepet töltenek be a belső kontrollrendszerben.
De! Ez csak az érem egyik oldala.
Hiszen hatékony kommunikációt kell folytatni a külsős partnerekkel is – beszállítókkal, ügyfelekkel, hatóságokkal stb. Honnan tudjuk, hogy ez nem valósul meg? Onnan, hogy egyre több válsághelyzet merül fel félreértésekből eredően.
A leggyakoribb kommunikációs hibák egy szervezetben [H2 kiemelés]
Ez abból is fakadhat, hogy nincsenek lefektetve a felelősségi körök, illetve, hogy az emberek nem vállalják fel, ha hibáznak. De kérdem én: ha nincs átadva a kellő mennyiségű és minőségű információ, hogyan várhatja el bárki a másik féltől, hogy jól végezze el a feladatát?
Lehet mutogatni a másikra, hogy ő a hibás… viszont talán érdemesebb lenne a kommunikáció áramlásán elgondolkodni. Már amennyiben ön, első számú vezetőként azt szeretné, hogy a szervezetében minden olajozottan működjön.
Ó, és még egy kérdés: hogyan várhatná el a csapatától a helytállást, ha nemhogy a kellő információkat nem kapják meg, de a kommunikáció hiánya miatt sem a belső motiváltságot, sem az empátiát?
Ezen is érdemes elgondolkodni.
Amikor egy dolgozó kilép az intézményből, nem történik meg a tevékenysége átadása és átvétele. Ha pedig az ellenőrzési nyomvonal sincs kiépítve, akkor akár tevékenységek is félbemaradhatnak, adott esetben teljesen meg is szűnhetnek.
Mondok egy példát. Egy projektalapon működő intézményből kilépett a számlákat tovább feldolgozó munkatárs. Ő végezte el a számlák alapján a projektekre való kigyűjtést és azt adta tovább a pénzügynek, hogy az egyes tételeket a vonatkozó projektekre könyveljék. Azonban kilépés után megszűnt a gépjárművek használatának projektszintű könyvelése, amely miatt már nem volt teljes körű az egyes projektek költsége.
Sem a vezetők nem jutnak hozzá a kellő információkhoz, sem a dolgozók. Vannak olyan szervezetek, ahol még a Vezetői Információs Rendszer sem kerül kialakításra. Akkor mégis hogyan akarnak hatékonyan, nem napról napra működni?
Arról nem beszélve, hogy nincs meg a kellő szabályozás, a megbeszélésekről, értekezletekről nem készül sem írásos anyag, sem emlékeztető, sőt olykor még maga a megbeszélés is elmarad.
Mi ebből a tanulság? Elsőszámú vezetőként önnek az a felelőssége és egyben a feladata is, hogy gondoskodjon a megfelelő belső kontrollrendszer kiépítéséről. Egy belső ellenőr könnyedén feltárja az információs és kommunikációs hibákat is, amelyek orvosolásával lényegesen megkönnyítheti szervezete életét.
A hosszú távú sorsáról már nem is beszélve.
4 dolog az ellenőrzési nyomvonalról, amit bár tudott volna az ÁSZ ellenőrzés előtt
Tudja, mi az egyik legtipikusabb hiba a szervezeteknél?
Az, hogy az ellenőrzési nyomvonal, vagyis a folyamatmenedzsment, nem naprakész vagy nem folyamatalapú. Ehhez tartozik, hogy ilyenkor a folyamatgazdát sem jelöli ki az első számú vezető.
Mi ezzel a gond? Mi egyáltalán az ellenőrzési nyomvonal? Miért van rá szükség? Mire kell ügyelni az elkészítésekor? – ezekre a kérdésekre fogja megtalálni a rövid választ ebben a cikkben.
Az ellenőrzési nyomvonal a szervre jellemző folyamatokat és tevékenységeket tartalmazza, szöveges, táblázatba foglalt vagy folyamatábrákkal szemléltetett formákban. Megtalálható benne a folyamatok meghatározása, a felelősségi körök, az információs szintek és kapcsolatok, valamint az irányítási és az ellenőrzési folyamatok leírása is.
A folyamatleírások és az ellenőrzési nyomvonal elkészítésekor a Szervezeti és Működési Szabályzatban (a későbbiekben: SzMSz), az ügyrendekben és a belső szabályzatokban lévő információk, adatok és utasítások alapján kell azonosítani a különböző folyamatokat. Így a szervezet minden munkatársa és vezetője könnyen átláthatja.
Az egyik, amiről az első számú vezető hajlamos elfeledkezni, hogy a szervezetének céljai és feladatai folyamatosan változnak. Ennek az SzMSz, az ügyrendek, a folyamatleírások és az ellenőrzési nyomvonal változását is maga után kellene vonnia…
Csakhogy ez általában nem következik be.
Pedig a változásokat minden érintettnek szükséges ismernie. Arról nem beszélve, hogy egy ÁSZ-ellenőrzés során bizony kibukik, ha az ellenőrzési nyomvonal vagy bármely más leírás nem naprakész.
A szervezet vezetője köteles elkészíteni és frissíteni az ellenőrzési nyomvonalat!
A másik, hogy az ellenőrzési nyomvonalat a jogszabályi előírások alapján kell elkészíteni. Ahogy említettem, többféle változatban is megszülethet. Lehet szöveges, táblázatos vagy folyamatábrákkal szemléltetett.
Ügyelni kell továbbá a kidolgozottságra is: hogy alkalmas legyen a folyamatok részletes és mély bemutatására.
Az ellenőrzési nyomvonalnak tartalmaznia kell a feladat ellátásáért felelősök és azok ellenőrzését végző személyek munkakörét. Meg kell továbbá fogalmazni az ellenőrzés módszerét és technikáját is.
Az SzMSz-ek és a szervezeti egységek működésére vonatkozó ügyrendek mind szervezeti egység alapúak. Ezért az ellenőrzési nyomvonalat és a kockázatelemzést is szervezeti egységenként végzik. Ez azonban nem felel meg a jogszabályi követelményeknek.
Vagyis: a régi ellenőrzési nyomvonalat szükséges folyamatalapúvá alakítani. Illetve, ahol hiányzik, ott érdemes folyamatalapúként elkészíteni.
Összességében elmondható, hogy:
Mivel a jogszabályok követelménye, hogy a szervek időnként tekintsék át és frissítsék a belső szabályzatokat, a belső kontrollrendszer ellenőrzésével egyidőben ajánlott az ellenőrzési nyomvonalat is felülvizsgálni.
Milyen előnyökhöz juttatja a szervezetet egy belső kontrollrendszer?
A belső kontrollrendszer kiépítése az elsőszámú vezetőhöz tartozik.
Az ő feladata.
Az ő FELELŐSSÉGE.
Noha számtalan előnyhöz és védelemhez juttatja a szervezetet, a vezetők többsége mégis nyűgnek tekinti. Egy felesleges feladatnak, amit ki kell pipálni az ellenőrzések miatt. Hiszen ennek meglétét nemcsak a belső ellenőr kéri, hanem az ÁSZ, a Magyar Államkincstár, a Kormányzati Ellenőrzési Hivatal vagy bárki, aki ellenőriz.
Vannak szervezetek, ahol egyszer megcsinálják, belefektetik a pénzt, utána pedig hátradőlnek és évekig nem nyúlnak hozzá. Csak akkor, amikor szükségessé válik.
Amikor jön a belső ellenőr.
Pontosan ezért tartom fontosnak a kérdést: milyen előnyökhöz juttatja az intézményt a belső kontrollrendszer? Ennek tisztázásával ön, mint elsőszámú vezető, meg fogja látni, mennyi haszna származhat abból, ha végre megfelelően alakíttatja ki a belső kontrollrendszerét egy hozzáértő személy segítségének igénybevételével.
Kezdjük az egészet az alapoknál!
„A belső kontrollrendszer lényege, hogy a szervezetirányítás elválaszthatatlan eszközeként, magában foglalja mindazon szabályokat, eljárásokat, gyakorlati módszereket és szervezeti struktúrákat, amelyeket arra a célra terveztek, hogy segítséget nyújtson a vezetésnek a céljai eléréséhez.” – összegzi rendkívül pontosan és érthetően az Államháztartási Szabályozás.
Tehát a belső kontrollrendszer a szervezet minden egyes tevékenységét magába foglalja. Akkor ideális, ha az egész szervezetet átszövi, mindenre kiterjed. Arra azonban figyelni kell, hogy kialakítása szervezetenként változhat attól függően, milyen jogszabályok vonatkoznak rá, mi a tevékenységi köre, mekkora a mérete stb.
Tudni kell továbbá, hogy a belső kontrollrendszer nem állandó, nincs kőbe vésve; dinamikusan kell léteznie, működnie a szervezeten belül. Követnie kell a célok és a feladatok folyamatos változását.
Ó, és még valami! Kialakításánál figyelembe kell venni az ellenőrzést végző szervek ajánlásait és javaslatait, illetve, hogy az új feladatok követése, az azokhoz való alkalmazkodás ne lassítsa a folyamatokat és ne legyen túl költséges.
Emellett fontos kiemelnem, hogy bár a belső kontrollrendszer a fentebb említett pontok értelmében kifejezetten hasznos a szervezet számára, még ez sem képes minden hibát kiküszöbölni. Ám amennyiben a szervezet vezetője kellő figyelmet fordít a kiépítésére, számtalan nehézségtől, akadálytól és buktatótól kímélheti meg magát.
Ezt azért merem így kijelenteni, mert a belső ellenőrzések alkalmával számos hibával találkozom. Olyanokkal, amelyek egy jó szakember segítségével könnyen kiküszöbölhetők lennének. Például: hiányzik valamilyen szabályzat, a vezetők nincsenek tisztában a szervezetet érhető kockázatokkal, a vezetés nem kap naprakész információt és még hosszan sorolhatnám.
Talán ön sem tudja pontosan, milyen problémák lapulnak meg a háttérben, illetve hol vérezteti ki a szervezete a hatékonyságot és a pénzt. Belsőkontrollrendszer-szakértőként én azonban tudom.
A csúf igazság az integrált kockázatkezelésről
A kockázatfelmérés a belső kontrollrendszer öt eleme közül az egyik. Mellette beszélhetünk még a monitoringról, az információról és a kommunikációról, a kontrolltevékenységekről és a kontrollkörnyezetről.
És hogy mi a csúf igazság?
Az, hogy az első számú vezető a legtöbbször figyelmen kívül hagyja az egész kontrollrendszert, így a kockázatokat is. Utána meg jöhet a kapkodás és a tűzoltás, ha ég a ház egy-egy válsághelyzet miatt.
A kockázatfelmérés a célok elérését veszélyeztető kockázatok meghatározását, bekövetkezési valószínűségét, várható hatását és ezek kielemzését jelenti. Ennek alapján kerül meghatározásra az elkerülésük vagy a kezelésük módja is.
A vezetőség nem határozza meg a stratégiai vagy az operatív célokat. Irreális kezdeményezéseket és határidőket állítanak fel. Nem áll rendelkezésre szakképzett munkaeő, hiányzik a megfelelő információáramlás, nem mérik fel jól az erőforrásokat, így hiány léphet fel.
Soroljam még?
Irreális, pontatlan vagy ellentmondásos célokat tűznek ki. Mindezt úgy, hogy nem veszik figyelembe a rendelkezésre álló emberi, illetve a tárgyi erőforrásokat. És akkor még a természeti, társadalmi és a technológiai kockázatról, illetve a tévedésről és a szabotázsról még nem is beszéltünk.
Ezek egy részét egy hatékony kockázatfelméréssel el lehet kerülni, más része pedig orvosolható.
Először meg kell tudni határozni az esetleges kockázati elemeket az adott munkafolyamatok viszonyában. Fontos! Kockázat nemcsak magában a folyamatban, hanem az eredményben is felmerülhet.
Ezt követően végigmegyünk az egyes kockázati elemeken és megnézzük, mennyire valószínű a bekövetkezése. Skálamérettől függően, jelen esetben 4 fokozatú skálán megkülönböztetünk jelentéktelen, kicsi, közepes és nagy bekövetkezési valószínűséget. Amennyiben ezzel végeztünk, már van egy jó kis táblázatunk a jövőben – talán – bekövetkező nehézségekről.
Értékelni kell továbbá, hogy milyen hatással lesz az adott kockázat bekövetkezése magára az eredményre vagy az adott munkafolyamatra. Vagyis: milyen mértékben nehezíti meg a kívánt eredmény elérését. Ebben az esetben is a jelentéktelen, kicsi, a közepes és a nagy besorolást használjuk.
Végül pedig mérjük fel, hogy a tűréshatár feletti kockázatokkal mit lehet tenni, hogy azt elkerüljük. Amennyiben elkerülni nem lehet, a cél, hogy minimálisra csökkentsük a várható károkat és negatív hatásokat.
Vajon mindez hogyan lenne lehetséges egy megfelelő kockázatelemzés és -felmérés nélkül? Hogyan lehetne elkerülni a katasztrófát vagy visszaszorítani a károkat? A belső kontrollrendszer kiépítése és a hozzá kapcsolódó kockázatfelmérés elvégzése óriási felelősség. Nemcsak a hozzáértő szakemberé, hanem az első számú vezetőé is.
Hiszen általa számtalan útvesztőben való tévelygéstől védheti meg a szervezetét, az alkalmazottakat és persze önmagát is. A kockázatok folyamatosan jelen vannak. A vezetőktől függ, hogyan viszonyulnak hozzájuk: megkímélik az erőforrásaikat, a munkaerőt és a pénzt az esetleges károktól, vagy a szerencsére bízzák magukat.
Ön melyik csoportba akar tartozni?
Ha csak egyetlen tanácsot adhatnék, azt mondanám: a szerencse forgandó, ne hagyja rá a szervezetét! Amennyiben belső ellenőrre van szüksége, szívesen állok rendelkezésére. Ám akkor is érdemes rám gondolnia, ha a belső kontrollrendszerét kell kiépíteni.