Zarządzanie ryzykiem w jednostkach sektora publicznego

Od badania ryzyka zależy skuteczność realizacji celów samorządu. Ryzyko występuje w każdej prowadzonej działalności, na wszystkich szczeblach organizacji. Jest nim możliwość wystąpienia zdarzeń zarówno negatywnych, jak i pozytywnych, które mogą mieć wpływ na osiągnięcie zamierzonych celów. Ryzyko mierzone jest w kategoriach następstw i prawdopodobieństwa.

Aby skutecznie zarządzać ryzykiem, należy najpierw sformułować i przyjąć do realizacji cele, które powinna osiągać jednostka w danym okresie. Jednocześnie muszą być one powiązane z szczegółowymi zamierzeniami poszczególnych komórek organizacyjnych. Cele jednostki powinny być znane wszystkim pracownikom. Ich określenie pozwala na identyfikację ryzyka, które mogą zagrozić osiągnięciu celu. W procesie zarządzania ryzykiem ważne jest wdrożenie działań zmniejszających wystąpienie niebezpieczeństw do akceptowalnego poziomu. Z kolei zarządzanie ryzykiem przez kierownictwo jednostki jest procesem ciągłym.

W polityce finansowej jednostek samorządu terytorialnego wyróżnia się cztery etapy zarządzania ryzykiem: identyfikację obszarów ryzyka, analiza oraz ocena i reakcja.

Pierwszy z etapów określa zakres identyfikacji ryzyka, który powinien się odbywać systematycznie, nie rzadziej niż raz w roku. Identyfikacja ryzyka polega na nazwaniu ryzyka oraz określeniu jego skali. Przedmiotowy standard nakłada na kierownika jednostki samorządu terytorialnego obowiązek dokonywania identyfikacji czynników ryzyka zewnętrznego, jak również czynników ryzyka wewnętrznego związanego z poszczególnymi celami i zadaniami jednostki. Proces ten powinien dotyczyć zarówno działalności całej jednostki, jak i realizowanych przez nią konkretnych programów, projektów czy wybiórczych zadań.

Organy zarządzające jednostką samorządu terytorialnego powinny dokonywać identyfikacji głównych czynników ryzyka według własnej, profesjonalnej oceny jego obszarów. Identyfikując ryzyko, należy rozważać dwa zasadnicze etapy tego procesu. Pierwszym jest identyfikacja zagrożeń, a drugim - określenie możliwych szans, które mogą oddziaływać na podmiot publiczny. Badaniom należy poddać również zdolność podmiotu do osiągania wyznaczonych celów. Rozpoznanie obszarów ryzyka uzależnione jest od pewnych czynników. Do głównych z nich należy zaliczyć znajomość celów, działań, struktury jednostki, zakresów odpowiedzialności poszczególnych pracowników. W praktyce nie istnieje uniwersalny zbiór obszarów ryzyka. Ich identyfikacja zależy w dużej mierze od umiejętności, wiedzy oraz inicjatywy audytora wewnętrznego.

Po zidentyfikowaniu ryzyka należy je poddać analizie. Konieczność analizy ryzyka wynika z potrzeby lepszego zrozumienia charakteru zidentyfikowanego ryzyka, na które narażona jest jednostka samorządu terytorialnego. Analiza ta obejmuje określenie przyczyny i skutku zidentyfikowanego ryzyka, sprawdzenie ryzyka krzyżowego (duplikacja i eskalacja ryzyka), odseparowanie niewielkiego ryzyka od istotnego ryzyka, ocenę rodzaju i kategorii ryzyka oraz powiązanie ryzyka z celami organizacji.

Jednostka samorządu terytorialnego może ocenić ryzyko na dwa sposoby. Pierwszy tak, jakby nie występowały żadne mechanizmy kontrolne (ryzyko nieodłączne). Drugi, biorąc pod uwagę istniejące mechanizmy kontrolne (ryzyko rezydualne). Ocenę taką przeprowadza się w celu zademonstrowania skuteczności wewnętrznych mechanizmów kontrolnych przy zmniejszaniu ryzyka oraz uwypuklenia poważnego ryzyka, które może być ukryte, mimo funkcjonujących mechanizmów kontrolnych.

Z kolei audyt wewnętrzny jako niezależna, obiektywna działalność o charakterze zapewniającym i doradczym służy dodaniu wartości i ulepszaniu działania danej organizacji. Dzieje się tak poprzez wprowadzenie systematycznego podejścia do oceny i podwyższania skuteczności procesów zarządzania ryzykiem, systemu kontroli i nadzoru.

Zgodnie z ustawą o finansach publicznych audyt wewnętrzny służy wspieraniu ministra kierującego działem lub kierownika jednostki w realizacji celów i zadań przez systematyczną ocenę kontroli zarządczej oraz czynności doradcze. Obejmuje on w szczególności badanie dowodów księgowych oraz zapisów w księgach rachunkowych, ocenę systemu gromadzenia środków publicznych i dysponowania nimi oraz gospodarowania mieniem, ocenę efektywności i gospodarności zarządzania finansowego.

Audytor wewnętrzny, przeprowadzając audyt, bada wiarygodność sprawozdania finansowego oraz sprawozdania z wykonania budżetu przez sprawdzenie przestrzegania, zasad rachunkowości, zgodności zapisów w księgach rachunkowych z dowodami księgowymi, zgodności sprawozdania finansowego oraz sprawozdania z wykonania budżetu z zapisami w księgach rachunkowych. Dokonuje on również oceny adekwatności, efektywności i skuteczności systemów kontroli, w tym przestrzegania procedur, zarządzania ryzykiem i kierowania organizacją.

Na poziomie międzynarodowym istnieją organizacje szerzące wiedzę o zarządzaniu ryzykiem w sektorze publicznym. Jedną z takich organizacji jest Europejski Instytut Zarządzania Ryzykiem w Kopenhadze. Zajmuje się on pracami szkoleniowymi, badawczymi i edukacyjnymi z zakresu zarządzania ryzykiem. Kolejną międzynarodową organizacją zajmującą się zarządzaniem ryzykiem w sektorze publicznym to Public Risk Management Organisation. Jej celem jest upowszechnienie zarządzania ryzykiem jako jednego z warunków dobrego zarządzania publicznego oraz poszerzenie wiedzy na temat zarządzania ryzykiem w lokalnym i regionalnym sektorze publicznym, w tym przede wszystkim w sektorze władz lokalnych, sektorze użyteczności publicznej, sektorze usług komunalnych.

● cele i zadania jednostki,

● przepisy prawne dotyczące działania jednostki

● wyniki wcześniejszego audytu lub kontroli,

● wyniki wcześniejszych ocen adekwatności, efektywności i skuteczności procedur i mechanizmów w jednostce

● sprawozdania finansowe oraz z wykonania budżetu,

● wyniki rozmów z kierownictwem, kierownikami komórek i innymi pracownikami,

● pytania i wnioski, jakie kierują do niego pracownicy jednostki,

● ankiety i kwestionariusze badające opinię pracowników jednostki,

● informacje dotyczące jednostki opublikowane w prasie, radiu, telewizji, na stronach internetowych czy listach dyskusyjnych.

mariusz.mosiolek@infor.pl

Ustawa z 27 sierpnia 2009 r. o finansach publicznych (Dz.U. nr 157, poz. 1240).