Hanna Hendrysiak: Jak powinna wyglądać kontrola zarządcza w jednostkach samorządu terytorialnego w świecie idealnym?

Marta Kulbaka: Zaczęłabym od tego, że mam wątpliwości, czy ludzie dobrze rozumieją, dobrze interpretują samo pojęcie kontroli zarządczej, choć ono w zasadzie jest proste. Cytując ustawę o finansach publicznych „jest to ogół działań podejmowanych dla realizacji celów i zadań”. 

Mam wrażenie, poparte zresztą doświadczeniem, że wiele osób myli kontrolę zarządczą z kontrolą instytucjonalną. Jak wprowadzaliśmy przed laty system kontroli zarządczej i pojawiały się pierwsze procedury, to również był to de facto rodzaj kontroli instytucjonalnej. Nikt nie uświadamiał sobie faktu, że tak naprawdę każde działanie, które zmierza do realizacji nałożonych na nas zadań jest elementem kontroli zarządczej. Pojawiła się nawet wtedy konsternacja, że musimy tworzyć procedury. Podobnie jak wszystkie samorządy, jednak my też je wdrożyliśmy. Jednak ja przez długi czas uważałam, że samorządom procedura nie jest potrzebna. Dzwoniłam wówczas nawet do Ministerstwa Finansów by dopytać, z czego wynika fakt, że mamy tworzyć te procedury. I oczywiście wtedy usłyszałam, że nie ma takiego przepisu w ustawie o finansach publicznych, że trzeba dokumentować procedurę kontroli zarządczej.

Czytaj w LEX: Efektywna samoocena w kontroli zarządczej >

Fakt, że kontrola zarządcza pojawiła się w pewnym momencie w ustawie nie znaczy, że my dopiero od tego czasu zaczęliśmy ją stosować. Tak naprawdę stosowaliśmy ją wcześniej, nie wiedząc nawet, że ustawodawca przewidzi takie określenie.

Jak stosowaliście więc tę kontrolę przed ustawowym jej wprowadzeniem?

W rzeczywistości każde nasze działanie było sprawdzane pod kątem tego, czy: jest zgodne z prawem, ile pieniędzy wydamy na dane zadanie, czyli czy oszczędnie wydatkujemy środki publiczne; czy realizowane jest w terminie. Tak naprawdę zarządzaliśmy też już wtedy również ryzykiem, bo braliśmy pod uwagę działania, które trzeba podjąć, by zrealizować dane zadanie np. w terminie i analizowaliśmy, jakie możemy napotkać przeszkody i co zrobić, aby je wyeliminować. Nie dokumentowaliśmy tego, ale zarządzaliśmy ryzykiem. W moim mniemaniu idealna kontrola zarządcza byłaby wtedy, gdybyśmy nie musieli jej formalizować. Po prostu dlatego, że tak naprawdę jest ona wpisana w nasze działanie. To styl zarządzania, to styl wykonywania zadań, to kultura organizacyjna.

Urzędnicy nie mogą przecież działać niezgodnie z przepisami, nie mogą wykonywać czynności nieterminowo, bo terminy narzucają im różnego rodzaju przepisy; nie mogą działać nieoszczędnie, bo tu też obligują ich przepisy ustawowe. Wreszcie – muszą działać efektywnie. To pokazuje, że nie potrzebujemy żadnej specjalnej procedury, by ta idealna kontrola zarządcza była przez nas wykonywana.

Czytaj w LEX: Rekomendacje i dobre praktyki w kontroli zarządczej >

Macie jednak te procedury?

Mamy procedury, pierwszą stworzyliśmy w 2011 roku, wtedy korzystaliśmy również z narzędzia informatycznego w postaci programu do zarządzania ryzykiem. Jednak z biegiem czasu i nabierania doświadczeń uznaliśmy, że system zarządzania ryzykiem, który funkcjonował obok kontroli zarządczej – a mieliśmy menedżera ryzyka, rejestr ryzyk funkcjonujący w tym narzędziu informatycznym i zestawienia ryzyk - nie spełnia swojej roli. Zadaliśmy sobie pytanie – co z tego, że mamy rejestr ryzyk? Kto nim tak naprawdę zarządza? Rejestr daje nam tylko informacje statystyczne. Nic z tego nie wynika. Istotą zaś jest to, by zarządzać ryzykiem w kontekście realizacji celów i zadań. Trzeba więc działać inaczej. 

Czytaj w LEX: Zarządzanie ryzykiem jako element kontroli zarządczej w jst  >

Wtedy zmieniliśmy nasze podejście do zarządzania ryzykiem. Wprowadziliśmy kartę zarządzania celami. Chcieliśmy bowiem przy okazji powiązać kontrolę zarządczą z system zarządzania jakością. Wtedy już norma wymagała zarządzania ryzykami i szansami. Wpisaliśmy te ryzyka w nasze cele i zadania. Mamy więc nadal rejestr ryzyk, ale nie w formie odrębnego dokumentu, który można wygenerować. Karta zarządzania celami pozwala nam opowiedzieć o ryzykach, jakie mamy w konkretnym zadaniu czy celu. Mamy też wartości danego ryzyka, określenie, czy ryzyko jest czy nie jest akceptowalne, są też wyznaczone osoby odpowiedzialne za zarządzanie określonym ryzykiem.

Przeczytaj także: Gminy powinny doceniać audytorów wewnętrznych>>
 

Kto więc odpowiada za zarządzanie ryzykiem?

To właściciel ryzyka, czyli tak naprawdę dyrektor każdej komórki organizacyjnej, określony jako właściciel procesu – przy wdrażaniu zarządzania jakością połączyliśmy bowiem nazewnictwo obu dziedzin. Musi on opracować tzw. kartę zarządzania celami, gdzie wskazuje cele i zadania do realizacji w danym roku, określa ryzyka, akceptowane potem przez szefa danego departamentu.

 

 

Jak więc w praktyce rozumiecie kontrolę zarządczą?

Kontrola zarządcza to jest tak naprawdę wszystko, co robię, a nie procedury rozumiane jako sposób dokumentowania działań. Podpisując pismo, sprawdzając czy ma odpowiednią datę, czy symbol, zgodność postaci papierowej z elektroniczną tak naprawdę wykonuję już kontrolę zarządczą. Ważne, by uświadomili sobie to wszyscy pracownicy, że wszelkie służbowe czynności są już kontrolą zarządczą. To przecież każde działanie, które ma doprowadzić do realizacji celu i zadania, zgodnie z kryteriami.

Czytaj w LEX: Monitorowanie kontroli zarządczej z perspektywy kierownika jednostki >

Jak radzicie sobie z dynamicznie zmieniającym się otoczeniem prawnym, na co narzeka wielu samorządowców?

My mamy to szczęście, że jesteśmy dużą jednostką i bierzemy udział choćby w ramach Unii Metropolii Polskich w opiniowaniu projektowanych zmian. Również nasi radcowie prawni informują nas o wejściu w życie nowych przepisów. Mamy też dostęp do systemu LEX, gdzie wszystkie przepisy są publikowane na bieżąco. Mamy więc wiele narzędzi, z których korzystamy na co dzień.

Czytaj w LEX: Zadania organów nadzoru w zakresie kontroli zarządczej w JST >

 

Małgorzata Mach-Dudek, dyrektor Wydziału Organizacji Urzędu Miasta w Lublinie: Wypracowaliśmy rozwiązania, w których połączyliśmy kontrolę zarządzania z systemem zarządzania jakością i celami, ze strategią rozwoju miasta. Mamy w systemie kontroli zarządczej: cele, zadania, odpowiedzialność właściciela ryzyka, osoby wykonującej zadanie, akceptację przełożonego, sprawozdawczość – ta świadomość nasza wewnętrzna więc jest, oceniam, na wysokim poziomie. W praktyce każdego ryzyka nie jesteśmy w stanie ująć, a przecież zarządzamy nim codziennie, podejmując decyzje. Borykamy się z tym, że w trakcie kontroli czasem pada pytanie, dlaczego nie ma ryzyka x? Nie da się wszystkiego zapisać. Ważne, by umieć powiedzieć, jak się nim zarządza. A jeśli nawet jakieś ryzyko się zmaterializuje, a nie było go w karcie, to można je ująć na kolejny rok. Pracownicy muszą mieć świadomość, że zarządzają ryzykiem. Po prostu nie da się wszystkich działań zebrać w jedną procedurę i spisać. Robiliśmy szkolenia i warsztaty dla wszystkich komórek,  a każdy pracownik odbywał instruktaż z zarządzania ryzykami i jakością. Dziś każdy na swoim poziomie ma tego świadomość.

Czytaj w LEX: Studium przypadku - Podręcznik kontroli zarządczej w jednostce samorządu terytorialnego >