Menu
Menu
Mi a kontrolltevékenység?
Mikor hatékony?
Milyen típusai vannak?
Ezekre a kérdésekre adtam meg a választ egy korábbi blogbejegyzésemben, amelynek címe a következő volt: A kontrolltevékenységek meglététől is függhet a szervezet jövője. [a címre be kellene linkelni a cikket] Kattintson a linkre és olvassa el!
Ebben a cikkben pedig folytatom a kontrolltevékenységek témájának körüljárását. Arról fogok beszélni, hogy melyek a kivitelezésének lépései és folyamata.
A költségvetési szerv vezetőjének olyan kontrollkörnyezetet kell megvalósítania, amelyben világosan vannak megfogalmazva a felelősségi, illetve hatáskörök, a szervezeti struktúra, az etikai elvárások és a humánerőforrás kezelés.
A kontrolltevékenység kialakítása során törekedni kell a szervezetre ható negatív kockázatok csökkentésére a kockázatkezelési rendszer eredményeit felhasználva: meg kell fogalmazni a kontrollcélkitűzéseket, racionálisan kell megválasztani a kontrolleljárásokat és ki kell jelölni a kontrollpontokat.
Törekedni kell továbbá a racionalitásra és az észszerűségre, hiszen a bevezetett kontrolloknak a tűréshatár alá kell szorítaniuk a különböző kockázatokat. Persze nem elég kialakítani a kontrollokat, alkalmazni is kell őket! Ez kritikus hatással van a szervezet sikerére – vagy kudarcára.
Attól függ, mennyire veszi mindezt komolyan az elsőszámú vezető…
1. Ismerni kell a szervezet céljait, a teljesítménymutatókat, a folyamatleírásokat, a belső szabályzatokat, az ellenőrzési nyomvonalakat és a korábban már beazonosított kockázatokat. Ez az alap. Enélkül nem tudunk kontrollokról beszélni, mivel azok szorosan kapcsolódnak a kockázatokhoz, a kockázatok pedig a célokhoz.
2. Ki kell választani a kontrollstratégiákat! Ezt csak úgy tudja megtenni, ha feltárja, elemzi és értékeli a különböző kockázatokat és a kezelésük módját. Kontrollstratégiák: megelőző, feltáró, helyrehozó.
Ezekről részletesen ebben a bejegyzésemben írtam! [ide be kellene linkelni az adott bejegyzést]
3. Meg kell határozni a kontrollcélkitűzéseket…
4. …illetve azokat a kulcspontokat a folyamatokon belül, ahol a kontrollok kiépítése szükséges.
5. Jelölje ki és azonosítsa az alkalmazandó kontrollokat!
6. Tervezze meg a kontrolltevékenységeket, majd építse be a folyamatokba, a belső szabályozókba, az ellenőrzési nyomvonalakba és persze a folyamatleírásokba egyaránt!
7. Ellenőrizze a szükséges tárgyi és emberi erőforrások meglétét!
8. Tesztelje a kontrolltevékenységet, majd a működés során folyamatosan kövesse nyomon. A tesztelésre azért van szükség, hogy megnézze, megfelelően működik-e – még az éles használat előtt.
Kulcstényező, hogy a létrehozott kontrollok ténylegesen képesek legyenek hatni a különböző kockázatokra. Tehát kezeljék ezeket eredményesen és igazolható módon. Hatásosság nélkül mit sem ér az egész.
Fontos továbbá, hogy a kontrollok támogassák a szervezet folyamatait és szolgáltassanak elegendő mennyiségű információt a szervezet vezetésének. Valamint legyen költséghatékony, megbízható és időszerű!
Ezek mindegyik kritikus követelmény, hiszen, ha az adatok nem megbízhatók és nem időszerűek, akkor a kockázat bekövetkezésének megakadályozására vagy a kár mérséklésére nincs lehetőség.
Íme néhány kontrolltevékenység: engedélyezési és jóváhagyási eljárások, felelősségi körök elhatárolása, rendszerekhez való hozzáférések kontrollja, az igazolások megléte, a szükséges egyeztetések elvégzése stb.
Ez egy általános kérdés.
Általánosabb, mint hinné.
Azért kell róla beszélni, mert első számú vezetők egy része ellenségként tekint a belső ellenőre. Egy olyan veszélyforrásként, aki háborgatja a szervezetét és minden sarkon hibát keres. Pedig – nem győzőm hangsúlyozni, hogy – a belső ellenőr barát és nem ellenség. A szervezetért van.
Ezt most be is bizonyítom.
Teljesítmény-ellenőrzést végeztem egy projektekkel foglalkozó szervezetnél. A vizsgálat a gazdaságosság, a hatékonyság és az eredményesség jegyében zajlott. Hát nem erre vágyik minden vezető?
Hogy a szervezete hatékonyan működjön?
Hogy eredményes legyen?
Arról nem beszélve, hogy a gazdaságosság, a hatékonyság és az eredményesség jogszabályi követelmény is. Ez alapján a vezetés köteles a rá bízott eszközöket és forrásokat gazdaságosan, hatékonyan és eredményesen felhasználni.
Nézzük meg egyesével a konkrét hozadékokat!
Az ellenőrzés során kiderült, hogy az egyik szervezeti egység munkatársai egész évben nem dolgoztak rendesen. Reggel bementek, este pedig hazamentek. Ennyi. Ezzel összesen húszmilliós kárt okoztak az intézménynek.
Ha a vezetőjük tudja, hogy nincs feladatuk, akkor tudott volna nekik munkát adni. De a vezető nem tudta… És ez húszmillió forintos többletkiadást jelentett neki, ami elkerülhető lett volna. Szerencsére felhívtam rá a figyelmét és több pénzt nem kellett kidobnia az ablakon.
A következő hiba, amely kivéreztette a hatékonyságot és az eredményességet, az a szervezeti egység volt, amelynek két egységkódja is volt. Lekérdezéskor mindig eltérő számok jöttek ki attól függően, hogy aki a lekérdezést végezte, melyik kódot ütötte be.
Mit eredményezett ez?
Azt, hogy a szervezeti egység számai nem voltak átláthatók.
Nem voltak relevánsak.
A problémát úgy oldották meg, hogy ezt a két kódot összevonták és átkönyvelték az adatokat. Onnantól kezdve nem volt probléma lekérdezésnél.
Ám a belső ellenőrzés itt még nem ért véget…
A projektek könyvelésében nem a valós adatok szerepeltek. Ezzel sérült a számviteli törvényben megfogalmazott valódiság elve.
Hogyan derült ki mindez?
Az intézmény dologi kiadása hárommillió forint volt. Ennek fele, másfél millió forint, kapcsolódott a projektekhez. Mégsem került a projektek költségei közé!
De volt itt még más is.
Megvizsgáltam az irodák 1 m2-re jutó dologi kiadásait. Az átlagos költség 20 000 forint/ m2-es. Ez volt az elfogadható. Viszont az egyik szervezeti egység irodájában ez az összeg 100 000 forint/ m2 volt. Egy másik egység irodájában pedig: 200 000 forint / m2 .
Ennek oka az volt, hogy: más szervezeti egységek kiadását ennek a két szervezeti egységnek a kiadásai közé könyvelték le – több hónapon keresztül. Ezt utólag javították és ma már a valós adatokat tartalmazza.
Sőt, több munkatárs a projekten töltött idejének költsége, illetve a gépjárművek futásának költsége szintén nem került be a projektek költségei közé.
Amikor az ellenőrzés elkezdődött, a vezetők írtak egy levelet a beszállítóknak adategyeztetés miatt. Ennek következtében derült ki, hogy négy cég önként felülvizsgálta a szolgáltatását. Ezek közül három 40%-kal, egy pedig 17%-kal csökkentette az árait. Az így elért árkedvezmény 1 év alatt 5 millió forint volt.
Ez csak néhány konkrét példa, amiért megéri belső ellenőrt fogadni és teljesítmény-ellenőrzést végeztetni.
A jogszabály szerint a kontrolltevékenység:
„A költségvetési szerv vezetője köteles a szervezeten belül kontrolltevékenységeket kialakítani, melyek biztosítják a kockázatok kezelését, hozzájárulnak a szervezet céljainak eléréséhez és erősítik a szervezet integritását.”
A szerv minden tevékenységére vonatkozóan biztosítani kell a kontrollok kiépítését, amelyek csökkentik a célok elérését veszélyeztető kockázatokat. Emellett az elsőszámú vezetőnek a belső szabályzatban rögzítenie kell a felelősségi köröket is.
Enélkül a szervezet nem tud hatékonyan működni.
Nem tud célokat elérni.
Legalábbis veszélyek nélkül nem…
Mielőtt mélyen belemennénk a témába, fontosnak látok tisztázni néhány alapfogalmat. Az egyik ilyen a kontrollok: olyan intézkedések, amelyet azért vezet be a szervezet, hogy biztosítsa a célok elérését.
Röviden: a kontrollok célja a kockázatok kezelése és a célkitűzések megvalósulásának növelése.
A kontrolltevékenységek magukba foglalják a kontrollstratégia megválasztását, illetve a kontrollelemek kiépítését és működtetését. A szervezet minden szintjén biztosítják, hogy az előzetesen meghatározott kockázatok tűréshatáron belül maradjanak.
A kockázatok meghatározásáról és a tűréshatárról ebben a bejegyzésemben írtam. [ide be kellene majd linkelni]
Csak akkor, ha figyelembe veszik a célokat, célkitűzéseket, a különböző folyamatokat, ha felmérik a kockázatokat, azonosítják és elemzik őket. Ez az alap.
Gondoljon bele!
Ha ön elsőszámú vezetőként nem ismeri a célokat, nem tudja, mit is akar pontosan, akkor a szervezet nem tart semerre. Akkor nem lehet azonosítani a kockázatokat, nem lehet kezelni őket, és a kontrollok kialakítása sem lehetséges.
A megfelelő célkitűzésről ebben a bejegyzésemben írtam. [ide be kellene linkelni]
Hiszen, mi a cél?
A kockázatok csökkentése érdekében kontrollokat beépíteni. Vagyis: kockázat nélkül nincs kontroll, cél nélkül nincs kockázat. Ennyire egyszerű. És ebből következik az is, hogy a kontrolltevékenység az egész szervezetet behálózza – minden szintet, minden folyamatot.
Akkor eredményes, ha a szervezetben működő kontrollok közös erővel képesek napról napra helytállni. Továbbá releváns, pontos és hiteles információkat nyújtanak a kockázatokról, és ezeket a kockázati tűréshatár alatt tartják. Így pedig nem veszélyeztetik a célok megvalósulását.
Háromféle kontrollt különböztetünk meg egymástól: megelőző, vagyis preventive kontroll, feltáró, vagyis detective kontroll, illetve helyrehozó, vagyis corrective kontroll.
A megelőző kontroll célja, hogy hiba esetén megakadályozzák a nagyobb kockázatok bekövetkezését. Ezt segíti az engedélyezési és jóváhagyási eljárások és felhatalmazások megléte, a feladat- és felelősségi körök elhatárolása, a hozzáférési kontrollok kialakítása, a különböző igazolások és a belső szabályozó eszközök.
A feltáró kontrollok célja – ahogy a neve is mutatja – feltárni a már bekövetkezett hibákat. Rámutat a hiányosságra, amely kiváltotta a hibát, továbbá ennek a szervezetre gyakorolt hatására is. Ezt segítik a különböző egyeztetése, a működési teljesítmény vizsgálata, a műveletek, folyamatok, tevékenységek vizsgálata és a beszámoltatás is.
A helyrehozó kontroll célja pedig a már bekövetkezz hiba hatásainak és következményeinek kijavítása. Ezek megléte azonban mit sem ér egy tudatos és naprakész vezető nélkül, aki képes a kezében tartani az egész szervezetet. Aki meghozza a szükséges döntéseket és megteszi a kellő lépéseket – a mindennapokban és válsághelyzetben is.
A kockázatok kezelése mindig egy védekezés:
A legfontosabb mindig a prevenció, vagyis a megelőzés: az első számú vezető és a vezetőség tudatosan figyel arra, hogy lecsökkentsék a különböző kockázatok fenyegetettségének veszélyét.
Amennyiben a káresemény mégis megtörténik, felkészülten, hideg fejjel kell hozzáfogni a kárelhárításhoz és adott esetben a feladatok újragondolásához. Mindez csak egységes és tudatos kockázatkezelési rendszer alkalmazásával biztosítható.
Két korábbi bejegyzésemben már írtam arról, mely kockázatokra érdemes mindenképp figyelni, illetve hogyan lehet azonosítani ezeket. [Ezeket ide belinkelni!] Most pedig arról lesz szó, milyen kockázatkezelési stratégiákat használhatunk.
Miután feltárták a lehetséges kockázatokat, szükséges azok értékelése is. Ezt az értéket az egyik módszer alapján a valószínűség és a hatás szorzataként fogja megkapni. Egy múltbéli kockázatról könnyebb információt szerezni, majd az alapján meghatározni a bekövetkezési valószínűséget. Ez azonban nem minden esetben áll rendelkezésre.
Ellenben minden kockázatra igaz, hogy minél több információt és adatot tud begyűjteni, annál pontosabb becslést tud adni a bekövetkezés esélyeiről. Néha elég mindössze logikusan végiggondolni, hogy egy kockázati esemény, milyen kiváltó okokra vezethető vissza. Ennek alapján lehet kiszámítani a tényleges bekövetkezésének esélyét.
Valószínűségen azt kell érteni, hogy az ötfokozatú skálán, a vezető rendelkezésére álló tapasztalatok alapján, a feltárt kockázatok milyen valószínűséggel fognak bekövetkezni. A skála minden egyes kockázati szemponthoz 1-től 5-ig terjedő valószínűségi mérőszámot rendel a súlyosságnak megfelelően („1” a legalacsonyabb, „5” a legsúlyosabb).
A hatásskála a kockázatok bekövetkezése esetén szintén ötfokozatú skálán a hatás mértékét becsüli meg. Minden egyes kockázati szemponthoz 1-től 5-ig terjedő hatásmérőszámot kell rendelni a súlyosságnak megfelelően („1” a legalacsonyabb, „5” a legsúlyosabb).
Ahogy említette, a kockázati érték pedig a hatás és a valószínűség értékek szorzata (egy Excel-táblázatban ez automatikusan beíródik). A kapott kockázati értékek növekvő vagy csökkenő sorrendbe rendezése adja meg a kockázatok sorrendjét. Ezen belül a maximális kockázati érték arányos felosztása alapján a kockázatokat az alábbi 3 kategóriába kell sorolni:
1-9 kockázati érték: A-lacsony (zöld)
10-19 kockázati érték: K-özepes (sárga)
20-25 kockázati érték: M-agas (piros)
Íme néhány példa:
kockázatkezelési stratégia –letöltés
A kockázatok értékelése után rangsorolni kell őket. Ennek a célja leginkább az, hogy az erőforrásokat a kulcskockázatokhoz tömörítsék és hatékonyan használják fel. A kockázati térképen a kockázatok a valószínűség és az érték alapján helyezkednek el.
Szükséges meghatározni a tűréshatárt, pl.: a tűréshatár kockázati értéke: 20.
Azokra a kockázatokra, amelyek a skálán a kockázati tűréshatár közelében és felett vannak, mindenképp figyelni kell. Sőt, meg kell fogalmazni egy kockázatkezelési stratégiát, egy válaszlépést, amivel azonnal kezelni tudja, amint felmerül.
Íme néhány példa:
kockázatkezelési stratégia.2 –letöltés
Példa egy kockázati összesítésre:
| Kockázati osztályok | Kockázati kategóriák | |||
| Alacsony (1-8) |
Közepes (9-17) |
Magas (18-25) |
Összesen | |
| Emberi erőforrás | 5 | 4 | 0 | 9 |
| Informatikai | 0 | 10 | 0 | 10 |
| Korrupciós | 4 | 0 | 0 | 4 |
| Külső | 0 | 4 | 0 | 4 |
| Pénzügyi | 1 | 7 | 0 | 8 |
| Projekt | 0 | 0 | 0 | 0 |
| Tevékenységi | 4 | 9 | 0 | 13 |
| Összesen | 14 | 34 | 0 | 48 |
Miután értékelte a kockázatokat és elkészítette a kockázati térképet, érdemes beszélni a kockázatkezelési stratégiákról is. Ez azt jelenti, hogy minden kockázat esetén választani kell egy válaszstratégiát. Majd ennek megfelelően kell elkészíteni az úgynevezett integrált kockázatkezelési intézkedési tervet.
Lássuk, milyen stratégiák közül válogathat.
Azon folyamatok, eljárások összessége, amelynek célja a kockázati esemény bekövetkezésének kivédése. Például szerződéses kapcsolatokban határidőre történő nem teljesítés esetére kötbér alkalmazása.
Amikor egy partner átvállalja a kockázatot a kezelésével és a felelősséggel együtt. Persze valamilyen kompenzáció fejében. Ilyen a biztosítás (betörés, lopás, viharkár kockázat), a kiszervezés, amikor egy adott feladatot annak fenntarthatóságának gazdaságtalansága miatt (könyvelés, porta szolgálat, recepció, belső ellenőrzés, belső kontrollrendszer működtetése) az arra specializálódott személlyel vagy szervezettel végeztetik el.
A legtöbb kockázat esetében ezt a stratégiát alkalmazzák, mert az általuk érintett folyamatok nem szüntethetők meg, illetve nem is hárítható át maga a kockázat. A cél: azoknak a kontrolloknak a kidolgozása, bevezetése vagy kifejlesztése, amelyek segítenek a toleranciaszint alá vinni a kockázatot és az abból eredő kárt.
Például fizetési nehézségek esetén kifizetések felülvizsgálata a kiadások csökkentése érdekében, néhány munkatárs folyamatos túlóráztatása miatt a feladatok és a munkaköri leírások felülvizsgálata.
Amikor a kockázat ugyan jelen van, de tudatosan vállaljuk. Például, amikor egy dolgozónak jogellenesen felmond a munkáltató annak kockázatával, hogy ha a munkavállaló a munkaügyi bírósághoz fordul és azt megnyeri, kifizeti a szükséges összeget. Ez csak akkor lehetséges, ha maga az eredendő kockázat és annak hatása nem olyan jelentős.
Egy felelős szervezetirányítás alappilére a kockázati események tudatosítása, felismerése és kezelése. A kockázatkezelésnek, kockázatmenedzsmentnek be kell épülnie a vállalatirányításba, és naprakészen kell kezelni.
Mit jelent a kockázat?
Hogyan kapcsolódik a szervezet céljaihoz?
Miként hiúsítja meg azokat?
Ezekre a kérdésekre adtam meg a választ az „Ezekre a kockázatokra mindenképp figyeljen!” [ide majd linkeld be a cikket] című cikkemben. Most pedig továbbmegyünk ebben a témában és újabb kérdésköröket járunk körbe.
Ezek a következők:
A folyamattérképet és a folyamatok listáját kell a kockázati univerzumnak tekinteni. Ez lesz az egész kockázatkezelés alapja. Ám ha a vezetők úgy vélik, hogy a folyamatok listája nem teljes vagy nem fedi le az egész szervezetet, akkor egyesével kell meghatározni a kockázati univerzum elemeit.
Ehhez meg kell határozni a főfolyamatot, részfolyamatot, a kapcsolódó szervezeti célkitűzéseket és a szervezeti egységeket és ki kell jelölni a folyamatgazdákat.
Hogyan azonosíthatók a kockázatok? [H2 kiemelés]
A kockázatokat a szervezeti célokhoz, az egyes folyamatokhoz kapcsolódóan kell azonosítani – mégpedig a szervezet egészére levetítve. Először az eredendő kockázatok kell feltárni a folyamattérkép, illetve a folyamatlisták alapján. Persze fontos felismerni a szervezet egészét érintő kockázatokat is.
A kérdés már csak az: hogyan?
A legegyszerűbb módszer az úgynevezett brainstormingok vagy kiscsoportos megbeszélések szervezése. Legyen jelen minden szakterület képviselője, a vezetők, az elsőszámú vezető, valamint azok a munkatársak, akiket csak közvetve érint az adott folyamat. Az eredmény így nagyobb valószínűséggel lesz közérthető és megbízható.
A résztevőknél elengedhetetlen, hogy ismerjék a saját szakterületüket, más területekre is legyen rálátásuk, törekedjenek a kompromisszumokra, képesek legyenek kreatívan gondolkodni, rendelkezzenek széles látókörrel.
A megbeszélés részleteit mindig dokumentálni kell!
Nézzék végig a különböző típusú kockázatokat a könnyebb azonosítás érdekében. Beszélhetünk integritási, pénzügyi, stratégiai, működési, biztonsági, információs, kommunikációs, külső, belső, humán erőforrás kockázatokról stb.
Kritikus pont szokott lenni a kockázatok megfelelő megfogalmazása – ugyanúgy, mint a célok, a célkitűzés esetén. Meg kell adni a kiváltó okot, a hatást, illetve hogyan befolyásolja mindez a szerv céljainak megvalósulását.
Ha nem megfelelően fogalmazzák meg a kockázatokat, akkor mások számára nem lesz értelmezhető, nem lehet visszavezetni a kockázati tényezőkre és nem lehet hatékonyan kezelni, megelőzni az újabb kialakulását.
Először mindig egy adott célból kell kiindulni, utána megfogalmazni a kockázat leírását. Mutatok három példát.
Cél: a keletkező ügyek intézésének jogi támogatása.
Kockázat (rossz): az ügyeknél a jogszabályok feltüntetése és a jogi ellenjegyzés elmarad (ez hibás, mert nem a célt szolgálja, hanem annak ellentéte).
Kockázat (jó): a nem megfelelő jogforrás használata.
Cél: Munkavédelmi bejárás (veszélyforrások felkutatása), annak dokumentálása, a bérbeadó tájékoztatása.
Kockázat (rossz): elmarad a munkavédelmi bejárás.
Kockázat (jó): felderítetlen veszélyforrás marad.
Cél: az iratok egynapos határidőben történő szignálása.
Kockázat (rossz): elmarad a szignálás.
Kockázat (jó): egyéb elfoglaltság miatt késve történik.
Megtörtént a kockázatok feltárása és leírása?
Akkor most már nekiláthat az Integrált Kockázati Leltár elkészítésének.
Ide kell felvezetni a beazonosított kockázatokat a következők szerint: kockázati esemény, vonatkozó kockázati tényezők, veszélyeztetett szervezeti célkitűzések, érintett folyamatok, folyamatgazda, integrált kockázatot vagy korrupciós kockázatot hordoz-e, Integrált Kockázatkezelési Intézkedési terv.
Ezután történik a kockázati tényezők meghatározása és kiértékelésére. Erről a következő bejegyzésemben írok.
Ön, mint elsőszámú vezető, tudja, mi a kockázat?
Valószínűleg igen.
A jövőben valamilyen valószínűséggel bekövetkező esemény, ami bizonyos mértékben negatív vagy pozitív irányban befolyásolja a szervezeti célok elérését. A negatív negatív hatás, szélsőséges esetben, amelynek akár katasztrófa is lehet a vége, a szervezet által kitűzött célok meghiúsulását vonhatja maga után.
A legnagyobb kockázat azonban a megbízó elégedetlensége.
Ez a valódi kudarc az érintett szerv és persze az elsőszámú vezető számára. Ezért olyan fontos a megfelelő kockázatmenedzsment biztosítása a szervezeten belül.
Ugyanis a kockázatok talán véletlenszerűen ütik fel a fejüket, de ha a szervezet előzetesen felkészül a tipikusnak mondható, tapasztalatok alapján meghatározható kockázatokra, akkor már nem érinti olyan váratlanul a vezetőséget. Az éberség és a felkészültség lehetővé teszi a gyors intézkedést, illetve a negatív hatások minőségének és mennyiségének csökkentését.
A belső kontrollrendszer öt elemét már biztosan jól ismeri: kontrollkörnyezet, kockázatkezelés, kontrolltevékenység, információ és kommunikáció, valamint monitoring. Ezek egymás mellett, egymást kiegészítve helyezkednek el, ugyanis egymással szoros kapcsolatban és kölcsönhatásban vannak.
A kockázat mindig kapcsolatban van a szervezet céljaival. Vagyis: ha nincsenek jól meghatározva, világosan kitűzve a célok, akkor a kockázatok felmérése sem lehetséges.
Amint felüti a fejét egy kockázat, mindig érdemes visszavezetni a kiváltó okra, vagyis a kockázati tényezőre. Ugyanis több kockázati tényező akár egymást is erősítheti, így a kockázatok kialakulására is nagyobb az esély.
Arról nem beszélve, hogy ha nem tárják fel a kockázati tényezőket, akkor nem fogják tudni megfelelően értékelni. Miért baj ez? Mert ebben óriási tapasztalat rejlik a jövőre, a jövőbeli kockázatokra nézve.
A jogszabályoknak és belső szabályzatoknak a nem megfelelő működése például egy kiemelt kockázat. Ez a következő okokra vezethető vissza: az SZMSZ nem tartalmazza az első számú vezető belső kontrollrendszer kialakításával, működtetésével és fejlesztésével kapcsolatos felelősségét, a belső szabályzat a jogszabályváltozást követően nem kerül módosításra, az adott személy munkaköri leírásában nem jelenik meg a folyamatgazdai feladat ellátása.
Kockázat továbbá például a kontrollok kialakításának hiánya. Ennek oka lehetnek: a kötelezettségvállalási jogkör értékhatárainak kialakítása bonyolult és átláthatalan, nem állapítható meg az ellenjegyzés időpontja, távozó munkatárs esetén a feladatok tételes és írásos átadása nem valósul meg (feladatok végezetlenül maradnak) és/vagy az informatikai rendszerekhez történő jogosultság törlése elmarad (utalhat saját bankszámlaszámra).
A szervezet minden tevékenysége magában hordozza a kockázatot. Éppen ezért szükséges a kockázati tűréshatár meghatározása is. Vagyis: mi az a pont, amelyet átlépve a szervezet felsővezetése mindenképp intézkedni akar a kockázat miatt.
Az egyes kockázati tényezők szervezeti és folyamatszintű tűréshatárát az elsőszámú vezető egyrészt a tapasztalatok alapján, másrészt a kockázatok feltárása, azonosítása, összegyűjtése és felmérése során szerzett információk alapján határozza meg. Továbbá az ő feladata a tűréshatárt meghaladó, különböző súlyú kockázatoknak a kezelési módját is leírni.
A tűréshatár meghatározására hatással lehet a szervezeti kultúra, a rendelkezésre álló erőforrások, a különböző jogszabályok és a szervezet technikai lehetőségei.
A külső kockázatok között említhetjük a konkurencia magatartását, a szervezet külső környezetét, illetve az egyre nehezebben követhető jogszabályok alakulását. Továbbá ide tartozik a politikai célok irányváltása; például a költségvetési szerv működésének finanszírozási rendszere úgy változik meg, hogy az intézmény kevesebb állami támogatásban részesül.
De említhetném a jogszabályok módosulásait is. Mondjuk, amikor jogszabályváltozással egy költségvetési szervet vagy egy szervezeti egységet megszüntetnek úgy, hogy a feladata a jogszabályváltozás miatt megszűnik.
A belső fenyegetettségek közé tartozik a munkaerő, a vezetőség alkalmasságának kérdése, a pénzügyi kockázatok, az erőforrásokban rejlő kockázatok vagy a belső kontrollrendszer nem megfelelő kialakítása és működtetése stb. Ez utóbbi esetben például van integrált kockázatkezelési szabályzat, azonban az abban foglaltak megvalósítása, vagyis maga a kockázatelemzés elmarad.
Itt említhetjük még azt, amikor a munkavégzést nem egyértelmű szabályzatokkal és folyamatleírásokkal szabályozzák. Például külsősök alkalmazásával kapcsolatban két utasítás is hatályban van, amelyekben az alkalmazható óradíjak ugyanarra az esetre különböző összeggel szerepelnek.
Vagy nem kerül biztosításra a feladatellátáshoz szükséges számú és megfelelő képesítéssel, kompetenciával rendelkező személy. A belső kontrollrendszer kiépítésére (ellenőrzési nyomvonal, integrált kockázatkezelési rendszer) nem alkalmaznak Okleveles Európai Belső Pénzügyi Kontroll Felmérő (CEUIFCA) oklevéllel rendelkező személyt.
Ez indokolja a következő kijelentésemet: figyelem, fegyelem, naprakészség, szervezettség és hatékony belső ellenőrzés nélkül nem lehet eredményes a szervezet – hosszú távon. Mindig vannak rések és apró sérülések, de ezek minősége és mennyisége egyáltalán nem mindegy.
És hadd jegyezzem még meg: az ellenőrzések elsődleges célja a rendszer fejlesztése. Ezért szoktam azt mondani, hogy a belső ellenőr barát és nem ellenség, ahogy a legtöbb első számú vezető gondolja.
Célkitűzés – a szervezet működésének alapja.
Az elsőszámú vezető feladata, hogy az alapító okiratnak megfelelően készítse el a stratégiai tervet, amelyben megfogalmazza a haladási irányt és a célokat. Ez utóbbiakat fontossági sorrendben.
A stratégiai terv akkor a legjobb, ha az éves operatív tervekre vagy annál még rövidebb időszakokra is készül és le van bontva szervezeti egységekre és az így megfogalmazott célok mérhetőek. Fontos továbbá, hogy a költségvetési szerv rendelkezésére álló, a célok megvalósításához szükséges eszközöket, forrásokat, anyagi javakat minden esetben gazdaságosan, hatékonyan és eredményesen használja fel.
Ehhez mutatószámok kialakítása szükséges – külön-külön, hogy a gazdaságosságot, a hatékonyságot és az eredményességet is mérni tudják.
Csak úgy fog tudni egy szervezet hatékonyan működni, ha a célkitűzés megfelelően zajlik. A céloknak tehát specifikusnak, részletesnek, mindenki számára érthetőnek kell lennie. Lehessen számszerűsíteni és ellenőrizni a cél megvalósulásának mértékét.
A szervezeti cél legyen releváns és reális, tehát elérhető és a szervezet tevékenységéhez illő. Illetve van még egy különösen lényeges szempont. Szokták mondani, hogy ha egy feladathoz nem rendelünk határidőt, akkor az a feladat sosem készül el.
Így van ez a célok esetében is: legyenek egy belátható időn belül megvalósíthatók, legyen kitűzve mellé határidő.
Mondok néhány példát, hogy különbséget tudj tenni a jó és a rossz célok között. Kezdjük egy jó operatív céllal.
A Főépület 215-218-as irodáiban dolgozó munkatársaknak a 323-326-os irodákba való átköltözési határideje 2019.09.15. Felelős: Üzemeltetési vezető.
És most nézzük meg a rosszul megfogalmazott operatív célt:
A Főépület 215-218-as irodáiban dolgozó munkatársak majd költözzenek át a 323-326-os irodákba.
Lássunk egy újabb jól megfogalmazott operatív célt:
Az Intézmény arculati elemeinek megújítására legalább 4 árajánlatot kell bekérni 2019.10.25-ig. Felelős: Kommunikációs vezető.
Ugyanez rosszul:
Be kell kérni árajánlatokat az intézmény arculati elemeinek megújítására.
A célkitűzéshez hozzátartozik a célok elfogadtatása a munkatársakkal. A célrendszer átadásánál mindig törekedni kell a hatékony és pontos ismertetésre, az információk teljes körű és részletes megosztására, a felelősségi körök kiosztása, a követelmények megfogalmazására – mindezt lehetőleg írásos formában.
Emellett a munkatársak számára kitűzött egyéni célok, feladatok felvázolása, illetve annak megértetése, hogy az egyéni cél hogyan kapcsolódik a költségvetési szerv társadalmi céljához.
A munkatársaknak ismerniük kell tehát:
Persze a célkitűzés mit sem ér, ha a vezetők nem tudják nyomon követni a végrehajtást és nem tudják mérni az eredményeket. Hiszen a költségvetési szervnek folyamatos és pontos információkkal kell rendelkeznie a szervezeti célok megvalósulásának folyamatáról.
A célok megvalósulásának előrehaladottságát csak úgy tudják figyelemmel kísérni, ha kialakítják a megfelelő mutatószámokat. Így naprakész méréseket tudnak készíteni. Ennek fényében a teljesítménymérés célja csupán annyi, hogy nyomon kövesse és értékelje a célok megvalósulásának eredményességét, gazdaságosságát és hatékonyságát.
A teljesítmény mérésére leginkább a mutatószámok és mérőszámok a használatosak. Az előbbiek megmutatják, hogy mi az az érték, ami felé haladnom kell, míg az utóbbiak azt határozzák meg, hogy a mutatószámtól mennyire vagyok eltérésben.
Íme néhány mutató- és mérőszám a példa kedvéért.
Mutatószámok:
Mérőszámok:
A teljesítménymérésnek relevánsnak és pontosan kell lennie. Emellett törekedni kell az időszerűségre is, tehát az adatokat azonnal elő kell állítani. Lehetőséget kell adnia a teljesítmény hosszú távon történő megítélésére, esetleg a változások, javító intézkedések végrehajtására.
Mit várhat el a vezető a belső ellenőrtől?
Meddig tart a felelőssége?
Úgy gondolom, ezen alapkérdésekre minden elsőszámú vezetőnek tudnia kellene a választ, mielőtt belső ellenőrhöz fordul. A későbbiekben mindez nagyban megkönnyíti a kommunikációt és az elvárásokat egymás felé.
A belső ellenőr egy független, kontrolltevékenységet végez, amelyet belső ellenőrzésnek hívunk. A feladata, hogy fejlessze a szervezet működését, növelje az eredményességét, értékelje a folyamatait és a belső kontrollrendszerének hatékonyságát. Az elvégzett munkáért felelősséget kell, hogy vállaljon.
A belső ellenőr tanácsadó tevékenységet is nyújt a megbízóval történő megállapodás fényében. Közben végig meg kell őriznie a tárgyilagosságát, a függetlenségét és nem vállalhatja át az első számú vezető felelősségét.
A belső ellenőrzési feladatokat a 370/2011. (XII.31.) és a 339/2019. (XII.23.) számú kormányrendeletek határozzák meg. A belső ellenőröknek sok kritériumnak kell megfelelnie, sok szabályt kell betartania – hatályos jogszabályok, belső szabályzatok, előírások, belső ellenőrzési alapszabály, szakmai etikai kódex és belső ellenőrzési kézikönyv. A szervezet első számú vezetője nem kérheti az ettől való eltekintést.
Megeshet, hogy az ellenőr olyan jelentést ír – persze a valóságnak megfelelően –, amely nem tetszik az első számú vezetőnek. Ennek leginkább három oka van:
Ilyenkor előfordulhat, hogy a vezető ki sem küldi a jelentést az ellenőrzött szervezeti egységnek az intézkedési terv elkészítése céljából. Inkább beteszi az asztalfiókba és szépen megfeledkezik róla.
Mert nem tartja fontosnak.
Csak plusz teherként nyomja a vállát.
Pedig, ha nem intézkedik, akkor az bizony ki fog derülni. Mert a felügyeleti szerv is ellenőrzi az intézményt. Plusz a belső ellenőrnek évente beszámolót kell készíteni az elvégzett feladatokról.
Az ellenőrzött szervezeti egység így akár 2-3 jelentést is kaphat. Ám a sok megállapítás között már át sem látja a helyzetet, ezért inkább segítséget kér az intézkedési terv elkészítésére.
Fontosnak tartom kiemelni, hogy egy belső ellenőr igenis végezze etikusan és hitelesen a munkáját. Vannak olyan esetek, amikor egyes szakemberek nem így tesznek… én mégis azt mondom, hogy a tiszta munka nemcsak az ellenőr, hanem az első számú vezető érdeke is.
Hiszen maga a belső ellenőr a szervezetért/társaságért van. Az ellenőrzés során feltárja azokat a hibákat, amely a szervezet céljaira, pénzügyeire, létére negatívan hatnak. Mondja, önnek első számú vezetőként nem az a célja, hogy az intézménye megfelelően működjön és ne véreztesse ki sehol se a pénzt, se a hatékonyságot?
Ezt érdemes legalább gondolatban megválaszolni…
Szeretné, hogy szervezete virágozzon? A titok: a belső kommunikáció
Mit nevezünk belső kommunikációnak?
Az adott szervezet vezetősége, valamint az alkalmazottak, a munkatársak és azok érdekvédelmi szervei között lévő kapcsolattartást. Ez első olvasatra megint nagyon alapnak tűnhet, de higgye el, nem egy olyan intézményt láttam már, ahol a kommunikáció olyan volt, mint a mesében: hol volt, hol nem volt…
Aztán jöttek a félreértések.
Az elsőszámú vezető elégedetlensége.
A válsághelyezetek orvosolása és még sorolhatnám.
Egy korábbi bejegyzésemben már írtam Önnek arról, hogy melyek a leggyakoribb kommunikációs hibák a szerven belül. Itt tudja elolvasni! [ide érdemes lesz majd belinkelni] Most azonban konkrétan a belső kommunikációra helyezném a hangsúlyt.
Csapjunk is bele!
A kommunikáció és az információáramlás a belső kontrollrendszer egyik alappilére. Ezen belül pedig ott a belső kommunikáció, amelynek alapelvei a következők:
Mit gondol, az ön szervezetében teljesülnek ezek az alapelvek?
Elsősorban a hivatalhoz tartozás érzésének a kialakítása annak érdekében, hogy a dolgozók magukénak érezhessék az intézmény céljait. Továbbá ezáltal növelhető a lojalitás, az elkötelezettség és szorosabbá tehetők a kapcsolatok.
Ennek köszönhetően a dolgozók mindig jól informáltak lesznek, nem érzik, hogy kimaradtak volna valamiből. Sőt, így megteremthető és fenntartható a szervezeti kultúra is. Tudniillik a kommunikáció hiánya elszigeteltséget von maga után, így a munkavállalók nem fogják érteni sem a szervezet céljait, sem a maguk feladatát.
Ó, és még valami! Minél rövidebb és közvetlenebb az információs út, annál kevesebb lehetőséget adunk az információ torzulásának.
Nos, ez nagyon egyszerű. A munkatársak akkor fognak hatékonyan és odaadással dolgozni, ha motiváltak. Ezt a motiváltságot persze nem mástól, mint a vezetőségtől kell megkapniuk.
És itt nem elsősorban a pénzbeni juttatásokra gondolok, hanem az empátiára, a csapatmunkára való ösztönzésre, a meghallgatásra, a bizalomra, az elfogadásra és az együttműködés képességére – nemcsak a munkatársaknak egymás között, hanem a vezetők és a dolgozók között is.
A szervezeten belüli konfliktusokat nem szabad csírájában elfojtani. Pontosabban: el lehet, de tudjuk, hogy a struccpolitika sohasem hatékony és előbb vagy utóbb visszaüt. Ebben az esetben is a gondolkodást kell egy kicsit átalakítani.
A konfliktusok nem a szervezet ellenségei, nem ártalmasak rá. Egyszerűen a működésének a velejárói. A cél nem az elfojtás, hanem a hatékony kezelés. Hogyan? Kommunikációval!
Hiszen, ha nincs megfelelően kezelve egy ilyen konfliktus, az nemcsak a dolgozókra, de az intézményre nézve is ártalmas lehet. Gondoljon csak a stresszre és a nyomásra, ami ezzel jár. Ez visszaszorítja a munkavállalók teljesítményét, amely kihat magára a szervezetre is.
Ha a kommunikáció mindezt megoldaná, akkor nem lenne érdemes végre jól kiépíteni azokat a kommunikációs és információáramlási csatornákat? Átnézni a belső kontrollrendszer működését és kiszűrni a lehetséges hibákat?
Megmutatom a 3 leggyakoribb kommunikációs hibát a szervezetében
Beszélgessünk a kommunikációról.
A kommunikáció az információcsere folyamata általában egy közös jelrendszer alapján. A hangsúly az információCSERÉN van. Bizony, ennyire az alapoktól kell kezdenünk…
Mi ennek az oka?
Az, hogy a kommunikációáramlás érzékeny terület egy szervezeten belül. Sokszor leginkább csak hangoztatják, hogy a dolgozó megkap minden szükséges információt ahhoz, hogy el tudja látni a feladatát, ám ez a gyakorlatban nem valósul meg.
Legtöbbször nem kap semmit.
A belső kontrollrendszer öt elemből áll. Ezek közül az egyik az információ és a kommunikáció. Egy szervezeten belül nemcsak lentről felfelé, hanem fentről lefelé, illetve keresztirányban is szükséges a hatékony kommunikáció.
Minden munkatársnak világos és pontos üzenetet kell kapnia arról, hogy mi a hatásköre, mik a felelősségi körei, mik a feladatai és milyen szerepet töltenek be a belső kontrollrendszerben.
De! Ez csak az érem egyik oldala.
Hiszen hatékony kommunikációt kell folytatni a külsős partnerekkel is – beszállítókkal, ügyfelekkel, hatóságokkal stb. Honnan tudjuk, hogy ez nem valósul meg? Onnan, hogy egyre több válsághelyzet merül fel félreértésekből eredően.
A leggyakoribb kommunikációs hibák egy szervezetben [H2 kiemelés]
Ez abból is fakadhat, hogy nincsenek lefektetve a felelősségi körök, illetve, hogy az emberek nem vállalják fel, ha hibáznak. De kérdem én: ha nincs átadva a kellő mennyiségű és minőségű információ, hogyan várhatja el bárki a másik féltől, hogy jól végezze el a feladatát?
Lehet mutogatni a másikra, hogy ő a hibás… viszont talán érdemesebb lenne a kommunikáció áramlásán elgondolkodni. Már amennyiben ön, első számú vezetőként azt szeretné, hogy a szervezetében minden olajozottan működjön.
Ó, és még egy kérdés: hogyan várhatná el a csapatától a helytállást, ha nemhogy a kellő információkat nem kapják meg, de a kommunikáció hiánya miatt sem a belső motiváltságot, sem az empátiát?
Ezen is érdemes elgondolkodni.
Amikor egy dolgozó kilép az intézményből, nem történik meg a tevékenysége átadása és átvétele. Ha pedig az ellenőrzési nyomvonal sincs kiépítve, akkor akár tevékenységek is félbemaradhatnak, adott esetben teljesen meg is szűnhetnek.
Mondok egy példát. Egy projektalapon működő intézményből kilépett a számlákat tovább feldolgozó munkatárs. Ő végezte el a számlák alapján a projektekre való kigyűjtést és azt adta tovább a pénzügynek, hogy az egyes tételeket a vonatkozó projektekre könyveljék. Azonban kilépés után megszűnt a gépjárművek használatának projektszintű könyvelése, amely miatt már nem volt teljes körű az egyes projektek költsége.
Sem a vezetők nem jutnak hozzá a kellő információkhoz, sem a dolgozók. Vannak olyan szervezetek, ahol még a Vezetői Információs Rendszer sem kerül kialakításra. Akkor mégis hogyan akarnak hatékonyan, nem napról napra működni?
Arról nem beszélve, hogy nincs meg a kellő szabályozás, a megbeszélésekről, értekezletekről nem készül sem írásos anyag, sem emlékeztető, sőt olykor még maga a megbeszélés is elmarad.
Mi ebből a tanulság? Elsőszámú vezetőként önnek az a felelőssége és egyben a feladata is, hogy gondoskodjon a megfelelő belső kontrollrendszer kiépítéséről. Egy belső ellenőr könnyedén feltárja az információs és kommunikációs hibákat is, amelyek orvosolásával lényegesen megkönnyítheti szervezete életét.
A hosszú távú sorsáról már nem is beszélve.