Notatka z XV spotkania audytorów wewnętrznych jednostek sektora finansów publicznych w dniu 28 lipca 2011 r.

W ramach kontynuacji wspólnej inicjatywy Departamentu Audytu Sektora Finansów Publicznych oraz Stowarzyszenia Audytorów Wewnętrznych IIA Polska w dniu 28 lipca 2011 r. w Ministerstwie Finansów odbyło się kolejne spotkanie z audytorami wewnętrznymi jednostek sektora finansów publicznych.

Spotkanie poprowadziły Pani Monika Kos, Naczelnik Wydziału ds. Współpracy z Zagranicą w Departamencie Audytu Sektora Finansów Publicznych oraz Pani Joanna Mrowicka, Prezes Stowarzyszenia Audytorów Wewnętrznych IIA Polska.

Podczas spotkania omówione zostały tematy: System zarządzania ryzykiem w organizacjach nastawionych na zysk na przykładzie IT Grupy TP – zaprezentowany przez Panią Irenę Pstrągowską, Kierownika Programu w Departamencie Jakości i Efektywności IT Grupa TP oraz Tworzenie systemu zarządzania ryzykiem w jednostkach sektora finansów publicznych z wykorzystaniem praktyki organizacji nastawionych na zysk - przedstawiony przez Panią Zofię Szynkowską, Audytora Wewnętrznego w Narodowym Centrum Badań i Rozwoju (NCBiR) w Warszawie. Obie Prelegentki są Certyfikowanymi Menedżerami Ryzyka Polrisk i pełnią funkcję koordynatora ryzyka w swoich jednostkach.

W ramach pierwszego z tematów Pani Irena Pstrągowska zaprezentowała system zarządzania ryzykiem (ZR), jako integralny element ładu korporacyjnego Grupy TP, który wspiera zwiększanie wartości przedsiębiorstwa. Pani Irena Pstrągowska podkreśliła, że istotne jest elastyczne wykorzystanie standardów do wypracowanie własnego modelu Enterprise Risk Management (ERM) odpowiedniego dla jednostki. Zwróciła uwagę również na:

• właściwą kategoryzację ryzyk,
• stworzenie jednorodnego słownika ZR jako podstawę skutecznej komunikacji,
• wbudowanie w kulturę organizacyjną zarządzania ciągłością działania (Business Continuity Management - BCM), co zostało przyrównane do polisy ubezpieczeniowej dla zarządu firmy.

Wszystkie powyższe elementy zostały przedstawione na przykładzie systemu przyjętego w Grupie TP. Omówiony został także wzrost znaczenia ERM w Polsce i Europie, jako podejścia holistycznego do ZR i ściśle zintegrowanego z planami dalszego rozwoju w firmach nastawionych na zysk.
W odpowiedzi na pytania uczestników Pani Pstrągowska poinformowała, że:

• system ZR jest poddawany bieżącemu monitoringowi obejmującemu bieżącą analizę mapy ryzka oraz ocenę i modyfikację, które zgodnie z planem odbywają się nie rzadziej niż co 12 miesięcy (w praktyce co pół roku),
• proces wdrażania systemu w Grupie TP rozpoczęto w 2004 r. i obecnie system ZR można określić, jako dojrzały,
• wdrożenie systemu ZR w firmie nastawionej na zysk nie zagraża jej elastyczności w działaniu, prowadzi natomiast do maksymalizacji efektów.

Pani Irena Pstrągowska podkreśliła znaczenie dobrej współpracy z audytem wewnętrznym.

W drugiej części spotkania Pani Zofia Szynkowska w ramach tematu Tworzenie systemu zarządzania ryzykiem w jednostach sektora finansów publicznych z wykorzystaniem praktyki organizacji nastawionych na zysk omówiła specyfikę Narodowego Centrum Badań i Rozwoju oraz przedstawiła następujące zagadnienia:

• założenia systemu zarządzania ryzykiem w NCBiR,
• określenie kluczowych wskaźników ryzyka,
• tworzenie planu ciągłości działania w jsfp,
• znaczenie systemu komunikacji w ZR.

Przyjęto, że ZR jest tłem skutecznego zarządzania organizacją, a jego istotą jest minimalizacja ryzyka zapewniająca skuteczność realizacji celu strategicznego jednostki. System zakłada rezygnację z kategoryzacji ryzyka na rzecz opracowania strategii i działań operacyjnych. Ryzyka powiązane są z planem działalności i budżetem zadaniowym, dokonywana jest ocena na szczeblu strategicznym i operacyjnym zgodności ryzyk z działalnością NCBiR oraz zwraca się uwagę na usprawnienie zarządzania ryzykiem na średnich szczeblach operacyjnego działania.
Nowatorskim, jak na jednostkę sektora finansów publicznych, jest opracowanie Kluczowych Wskaźników Ryzyka (Key Risk Indicator – KRI). KRI definiowany jest jako miernik obszaru działalności instytucji, który z dużym prawdopodobieństwem odzwierciedla zmiany poziomu ryzyka tego obszaru. KRI są to dostępne dla danej organizacji miary ilościowe, których wysokość zgodnie z założeniem pośrednio odzwierciedla poziom ryzyka w tej organizacji (np. odsetek nieobecnych pracowników, odsetek opóźnionych transakcji, liczba awarii sprzętu komputerowego w określonym czasie). Metoda KRI jest w głównej mierze wykorzystywana do analizy, monitoringu i kontroli stopnia realizacji celów w odniesieniu do wykonywanych zadań przy użyciu mierzalnych wskaźników. Więcej informacji na temat KRI, planu ciągłości działania jednostki oraz znaczenia kumunikacji w ZR można znaleźć w załączonej prezentacji.
W ocenie Pani Zofii Szynkowskiej ważnym jest, aby system ZR cechowały: prostota dokumentacji, celowość działań, odpowiedzialność, terminowość raportowania oraz trafność informacji.
Prezentacja spotkała się z dużym zainteresowaniem, pojawiło się natomiast pytanie kto, w sytuacji kiedy Pani Szynkowska będąca jednoczesnie audytorem wewnętrznym w NCBiR oraz koordynatorem ryzyka i autorką opracowanego systemu, przeprowadzi ocenę wdrażanego systemu. W odpowiedzi Pani Szynkowska poinformowała, że jej zaangażowanie w opracowanie systemu było konieczne dla zapewnienia efektywności procesu. W przyszłości planowane jest zwiększenie stanu zatrudnienia w komórce audytu co umożliwi zgodną ze standardami ocenę wdrażanego systemu.
Na zakończenie prowadzące Pani Monika Kos oraz Pani Joanna Mrowicka podziękowały prelegentom oraz uczestnikom spotkania. Pani Joanna Mrowicka poinformowała również o szkoleniach i konferencjach planowanych w roku 2011 przez Stowarzyszenie Audytorów Wewnętrznych IIA Polska.

Prezentacje:
System zarządzania ryzykiem w organizacjach nastawionych na zysk na przykładzie IT Grupy TP (plik pdf, 339 KB)

Tworzenie systemu zarządzania ryzykiem w jednostkach sektora finansów publicznych z wykorzystaniem praktyki organizacji nastawionych na zysk (plik pdf, 1,2 MB)