Mindennapi életünkben lényegében folyamatosan értékeljük és kezeljük kockázatainkat. Bármilyen apró jelentőségű eseményről is van szó, mérlegeljük a választható cselekedetek hasznait, költségeit, a várható bekövetkezések valószínűségét és hatását. Tünetmentesen is meglátogatjuk időnként fogorvosunkat. A szokásosnál előbb indulunk munkába, ha esik az eső. Annak ellenére, hogy kis eséllyel tulajdonítják el pont a mi autónkat, biztosítást kötünk, mert ha mégis ellopják, önerőből esetleg nem vagyunk képesek pótolni. Ezek az eseti megoldások megkönnyítik az életünket, de még korántsem jelent kockázattudatosságot: a legkézenfekvőbb kockázatainkat kezeljük – többnyire rutinszerűen.

A közvagyonnal gazdálkodó intézményrendszertől természetszerűleg jóval kifinomultabb kockázatmenedzsment tevékenységet várnánk. Az alapvetően jogkövető magatartást tanúsító közigazgatás területén az egyre erősödő kényszerek ellenére sem jellemzők a ténylegesen működő, hatékony kockázatfelmérési és –kezelési rendszerek. Érdekes magyarázatokat hallani. „Dinamikus vezetők vagyunk, nem bürokraták.” „A vezetői ellenőrzés maga a kockázatkezelés.” „Menet közben megoldunk minden problémát.” És a leggyakoribb válasz: erre nincs felesleges kapacitás. Való igaz: a jól irányított szervezeteket a közszférában ritkán éri látványos (és nyilvános) sokkhatás. A teljesítménymérés többnyire bázis alapú, kevés indikátor létezik, amely egy szervezet abszolút hatékonyságát mérné, a közigazgatás szervezetei számára a piac nem jelzi a relatív lemaradást.

Először indokoljuk meg azt az állítást, miért is gondoljuk azt, hogy kockázatfelmérés és –kezelés néven annak legfeljebb kezdetleges, formai megfelelőséget célzó változatai működnek Magyarországon. (Előrebocsátjuk, hogy összefoglalónk alapjául szolgáló közvetlen és közvetett tapasztalatok nem teljes körűek, elsősorban az önkormányzatok és intézményeik köréből származnak, továbbá előfordulhatnak fejlett rendszerek is, de ezek az általános tendenciákat nem módosítják.) Jellemző esetek:

• elvétve találunk kinevezett és aktív kockázatfelmérési és –kezelési felelőst, pedig erről a 2015. január 1-től hatályos MSZ ISO 31000:2015 szabvány egyértelműen rendelkezik;
• a kockázatfelmérési és –kezelési szabályzatok lényegében az interneten elérhető minták formai átvételéből származnak, abban a szervezetre jellemző egyedi szabályok ritkán jelennek meg;
• miután nem a folyamatos rendszerműködést célozzák, a szabályzatok gyakran tartalmaznak elvi ellentmondásokat, nem ritkák a minták beragadt, oda nem illő megjegyzései;
• a mintákra kísértetiesen hasonlító „eredmények”, táblázatok, ha egyáltalán készülnek, fiókokban landolnak, vezetői szintű megvitatásuk, testületi tárgyalásuk nem jellemző;
• előszeretettel próbálják a belső ellenőrzésre testálni a feladatot.

Miért is nem érdekli a közszférát a kockázatfelmérés és -kezelés?

A fenti felsorolás utolsó bejegyzéséből érdemes kiindulni: az egyik ok a belső ellenőrzési tevékenység mára elért viszonylagos fejlettségével is összefüggésbe hozható. Mint talán emlékszünk, 2004-re az Unióba lépés feltételeként bevezetésre került a közszférában a nemzetközi normákon alapuló belső ellenőrzés. A külföldi tapasztalatokkal rendelkező, és a nemzetközi normák iránt elkötelezett kormánybiztos javaslatára a 193/2003 (XI. 26.) számú Kormányrendelet új alapokra helyezte a hazai belső ellenőrzést, a kedvező szabályozási környezetet pedig jól kiegészítették a Belső Ellenőrök Magyarországi Szervezete irányításával az ETK Szolgáltató zRt által szervezett nemzetközi norma alapú tömeges képzések. Az addig főleg a pénztáregyenlegek között matató belső ellenőrzés a közszférában jól kihasználta az első előrelépési lehetőséget. Ott még nem tartunk, hogy a szervezetek vezetői nélkülözhetetlen támogatásként éljék meg az auditorok tevékenységét, de elfogadják és becsülettel biztosítják az ellenőrzések legalább minimális anyagi és személyi feltételeit. Amikor azonban a belső kontroll rendszer működtetésének fogalma, sőt kötelezettsége került előtérbe, mint integrált szervezetirányítási módszer, már sok lett a jóból. Nem véletlen, hogy a kontroll rendszerekkel kapcsolatos képzések iránt minimális a vezetői érdeklődés, alig győzik továbbdelegálni a részvételt.

A kockázatfelmérést és -kezelését, mint újabb adminisztrációs kötelezettséget a túlterhelt, vagy a magát túlterheltnek érző vezetői kör értelmetlennek véli. Táblázatok, mátrixok, listák: hogy lesz ebből több pénz, elégedettebb ügyfél, újabb átadható játszótér? Hát még ha tudnák: ezt megelőzően valamennyi érdekelt fél bevonásával többszintű csoportmegbeszéléseket kellene lebonyolítani, még korábban azokat előkészíteni, sőt előtte folyamatokat azonosítani, a táblázatokat pedig rendszeresen újraértékelni, megint csak hosszasan értekezni. Miért is?

A kényszerítés elengedhetetlen eleme, a számonkérés kockázata alacsony. A közzétett, vagy szerzett minták kis ráfordítással elvégezhető feldolgozása, néhány vezetői utasítás, egy-egy folyamatgazdának hirtelen kinevezett kolléga által összeütött táblázat: már nyugodtan kitölthető a felelősségvállalási nyilatkozat (sok esetben persze lefelé delegált felelősséggel). Bár az Állami Számvevőszék által végzett vizsgálatok megállapítás-mentes túléléséhez ez azért sok esetben nem elégséges, de egy intézkedési tervvel máris tovább lehet lépni. Hiába egyre több a komoly következményekkel fenyegető jogszabály, a kezdeti idegességet, ha volt, hamar oldotta az a tény, hogy még soha sem indult büntetőeljárás kontroll rendszer nem megfelelő kiépítéséért.

A vezetés – ezt sok beszélgetés megerősíti – általában úgy érzi, uralja a folyamatokat. Az apparátus megfelelően előkészíti a döntéseket, a vezetői ellenőrzés működik, a problémákra gyakorlatiasan reagálnak. És valóban sok a pozitív visszajelzés a teljesítmények iránt, elég csak a választási eredményekre gondolni. Akkor a kockázatokkal kapcsolatban minden rendben – gondolhatják sokan.

Persze nem mehetünk el a kényes ügyek mellett sem: vannak politikai, szervezeti és hierarchikus eredetű akadályok. Ki nyilatkozik elöljárói előtt a vezetési kompetencia-kockázatokról? Milyen kreativitás várható el egy beosztott résztvevőtől például a közbeszerzési folyamat kockázatainak megvitatásakor, ha meghívásos pályáztatások résztvevőinek kiválasztási gyakorlata kerülne szóba? Milyen szinten tárgyalandók a szervezeti célok és a vezetők újraválasztási – újra kinevezési kockázatainak összefüggései? Míg az eredményorientált kockázatértékelés a teljesség igényével lépne fel, a közszervezetekben a szereplők nem mindig érezhetik célszerűnek a lehető legmélyebbre ásást.

Ha nyersen fogalmazunk (ahogy tettük ez előzőekben is), azt mondhatjuk: a szabályozói nyomás ellenére a közszféra szereplői jobbára elhanyagolják az írás tárgyát képező, kiemelten fontos kötelezettségüket. Mi lehet a kockázatokhoz kötődő tevékenységek alacsony színvonalát okozó összetevők közös gyökere?

Véleményünk szerint a közszféra túlságosan sajátosnak „érzi magát”. Elnézést kérve az örvendetesen gyarapodó számú, menedzserszemléletű vezetőktől, általánosnak tekinthető a versenyszférától való elhatárolódás a működési gyakorlatokban. A nonprofit jelleg, a feladat-ellátási kötelezettség, a közjó szolgálata, és sok más hasonló kifejezés juthat eszünkbe, amikor látjuk az érdeklődés hiányát a versenyszektor gyakorlatai iránt. Pedig minden egyedi momentumot könnyen megfeleltethetünk egy-egy vállalati szektorban érvényes szakkifejezésnek. Az intézmények gazdálkodó szervezetek, erőforrásokat vesznek igénybe, szolgáltatásokat nyújtanak, eredményre törekszenek. Kibocsátásuk a GDP része. Nem lényegi eltérés, hogy profit helyett közmegelégedettségről, a környezet fejlődéséről, a szabályozott terület hatékonyságának javulásáról vagy bizalomerősödésről beszélünk. Utóbbiak szintjét ugyanúgy cél növelni, mint a nyereség tömegét. A versenyszektortól való elkülönülés statikusságot eredményez, ami a kockázatfelmérés és -kezelés területén is jól követhető.

A kockázatok mechanikus értékelése azt eredményezi, hogy csak a már jól ismert, kézenfekvő kockázatok mellé állítunk őrt. Arra figyelünk, amire eddig, szerencsés esetben a tapasztalatokra építve egy kicsit jobban. Annyiszor tanítottuk a kockázat és a probléma közötti különbséget, az gondolhatnánk, ez az alapvető eltérés már bekerült a köztudatba. Pedig nem. A kockázatfelmérés és -kezelés nem a problémák megoldása, hanem a bizonytalanság csökkentése. Nem az a cél, hogy legyen egy – lehetőleg színes – kockázatfelmérési mátrixunk, vagy kockázati térképünk, hanem, hogy feltárjuk valamennyi, a céljainkat veszélyeztető kockázatot, alaposan kielemezzük azokat, és megtervezzük azok kézbentartásának optimálishoz közeli folyamatát. Érdekes eredményre jutnánk, ha egy körkérdést intéznénk a közszféra vezetőihez: fogalmazza meg és számszerűsítse például a legfontosabb folyamatánál érvényesülő néhány kockázatához kapcsolódó konkrét tűréshatárát.

Az a kérdés hiányzik legtöbbször: hogyan lehetünk eredményesebbek. Egy versenyző vállalat rákényszerül, hogy folyamatosan kutassa, mi veszélyezteti fejlődését. Ha ezt nem teszi, vetélytársai előbb-utóbb fölébe kerekednek. Egy közszervezetnek ugyanúgy fel kellene tenni azt a kérdést: mire nem gondoltunk eddig? És ez lehetne az első fontos lépés a tényleges kockázatfelmérési tevékenység felé, és a szinte biztosan jelentkező pozitív tapasztalatok motiválhatnák a további lépéseket.

Egy bankban könnyen el tudjuk képzelni, hogy mennyire fontos a kockázatok pontos értékelése. Ha belegondolunk, nyilvánvaló, hogy a hatást és valószínűséget is pontosan ki kell számolniuk, nem úgy alakul ki az eredmény, hogy: mondjuk, adjunk neki egy nyolcas értéket … A vállalatvezető (általában) tudja, miért is kell pontosan számszerűsíteni a kockázati paramétereket, hiszen minden azzal kapcsolatos esemény (kezelés, tűrés, kontrollok működtetése stb.) befolyásolja eredményét. Ha egy vezető azonban nem tudja mi is a célja a kockázatértékelésnek, a szabályozói kötelezés öncélú mátrixokat fog eredményezni.

A jelenlegi, igen részletes szabályozás a bőséges minta-anyaggal, tankkönyvszerűen próbálja előmozdítani a kockázat alapú tevékenységek terjedését, mégsem eredményes, üzenetei nem mennek át. Értelmetlennek tűnik tovább szigorítani vagy még részletesebbé tenni az előírásokat. A kevesebb több lenne: igazodni kellene a különböző méretű, eltérő anyagi-szellemi kapacitásokkal rendelkező költségvetési szervek lehetőségeihez, és fokozatosan próbálni meg támogatni az előrelépést. Nagyobb szerepet kaphatna a képzés, együttműködve a szakmai szervezetekkel, képző intézményekkel. Bontani kellene a köz- és a versenyszféra között felépült falakat. Az ismerethiányt, az érdektelenséget azonban leginkább a jó gyakorlatok erős bemutatásával lehetne oldani. Bármilyen területen elért, akárcsak részleges eredményeknek az érdekeltekhez valóban eljutó, rendszeres közzététele segíthetne átvinni az üzenetet: a megfelelő színvonalú többletmunka jó eséllyel többlet eredménnyel jár.

Miskolczi Tamás
BEMSZ, közigazgatási szekcióvezető ETK Szolgáltató zRt, elnök

Ossza meg a bejegyzést