Kontrola zarządcza jako wsparcie zarządzania ryzykiem – na czym polega i jaki jest jej cel?

Kontrola zarządcza to narzędzie dające pewność, że dana jednostka sektora finansów publicznych działa w sposób efektywny i zgodnie z prawem. Niestety bywa mylona z audytem wewnętrznym, przez co zrozumienie, czym jest kontrola zarządcza, może być dość problematyczne. W tym artykule wyjaśniamy, jaki jest jej cel oraz przekonujemy, dlaczego każdy kierownik powinien przejść szkolenie z tego obszaru.

W ostatnim czasie mierzymy się ze zdarzeniami o charakterze kryzysowym jak pandemia COVID-19 czy wojna w Ukrainie. Wiele instytucji w Polsce odczuło dość boleśnie tego skutki, głównie pod kątem konieczności reorganizacji działania jednostki. Nie oznacza to jednak, że była to dla nich całkowicie nowa rzeczywistość. Już wcześniej przepisy prawa się zmieniały, wprowadzano nowe wytyczne, często też na szybko i bez odpowiedniego przygotowania. Dobrym przykładem jest tu sytuacja z RODO, kiedy to mieliśmy do czynienia ze sporą dezinformacją i dezorientacją, odczuwalną również wśród przedsiębiorców. Kierownicy jednostek administracji często mierzyli się z dość niezrozumiałymi dla nich (i nie tylko) przepisami, a jedynym rozwiązaniem był tu udział w szkoleniach, z których wynosili niewiele więcej, bo te skupiały się wyłącznie na aktach prawnych, bez omówienia, jak zastosować je w praktyce.
W skutecznym radzeniu sobie z takimi sytuacjami może pomóc sprawny system zarządzania ryzykiem, którego kluczowym elementem jest kontrola zarządcza.

Czym jest kontrola zarządcza?

Definicję kontroli zarządczej znajdziemy w ustawie o finansach publicznych z dnia 27 sierpnia 2009 r., art. 68 ust. 1. Zgodnie z nią, „kontrola zarządcza w jednostkach sektorów finansów publicznych to ogół działań podejmowanych dla zapewnienia realizacji celów i zadań w sposób zgodny z prawem, efektywny, oszczędny i terminowy”. Ustawa ta jednocześnie nakłada na jednostki sektora finansów publicznych obowiązek wprowadzenia kontroli zarządczej.

Jak jednak rozumieć tę kontrolę i o jakich działaniach mówimy? Ogólnie chodzi tu nie tylko o spełnienie norm i pracę zgodną z przepisami prawa, ale także o kwestię utrzymania pozytywnego wizerunku. Wynika to z tego, że każda JSFP narażona jest na rozmaite ryzyka i bez odpowiedniego zarządzania kryzysowego może utracić swoje dobre imię. Wszelkie podejmowane działania powinny być racjonalne, mierzalne i uzasadnione. Bardziej szczegółowo wyjaśniają to standardy kontroli zarządczej, które zostały określone w załączniku do Komunikatu nr 23 Ministra Finansów z dnia 16 grudnia 2009 r. (Dz. Urz. MF nr 15, poz. 84) – wymieniamy je poniżej jako cele kontroli zarządczej.

Pamiętaj: Kontrola zarządu to narzędzie właściwe dla sektora finansów publicznych. Koordynatorem jest tu minister finansów, a obowiązek jej wprowadzenia spoczywa m.in. na wójcie, burmistrzu, prezydencie lub kierowniku jednostki. Warto tu zaznaczyć, że kontrola zarządcza polega na określaniu celów i sprawdzaniu, czy są realizowane. Jest to też proces trwający ciągle, a nie jednorazowe działanie.

Standard ISO - praktyczne podejście

Jakie są cele kontroli zarządczej?

Najogólniej rzecz ujmując, celem kontroli zarządczej jest zapewnienie bezpieczeństwa i efektywności danej organizacji. Mechanizmy kontroli zarządczej pomagają usprawnić procesy i usunąć ewentualne tzw. blokery, które mogą negatywnie wpłynąć na funkcjonowanie jednostki. Co więcej, nie ma znaczenia, o jakiej organizacji mówimy – jakiej wielkości i w jakiej lokalizacji – kontrola zarządcza w każdym przypadku standaryzuje procesy zarządzania. Jest tym samym dowodem na dojrzałość i sprawność organizacji, ponieważ wskazuje, że ta ma plan zabezpieczenia ciągłości działania i tym samym jest przygotowana na nagłe sytuacje.

Celem kontroli zarządczej jest zapewnienie:

  • zgodności działalności z przepisami prawa oraz procedurami wewnętrznymi
  • skuteczności i efektywności działania
  • wiarygodności sprawozdań
  • ochrony zasobów
  • przestrzegania i promowania zasad etycznego postępowania
  • efektywności i skuteczności przepływu informacji
  • zarządzania ryzykiem

Wszystkie te cele mają się przełożyć na korzystne przemiany organizacyjne. Jak wiadomo, instytucje państwowe kojarzone są z dość toporną i sztywną realizacją przepisów prawa, przez co istnieje zagrożenie, że właściwie nie osiągają żadnych rezultatów i nie umieją poradzić sobie z sytuacją kryzysową. Kontrola zarządcza ma to zmienić. Dalej prawo jest tutaj najważniejsze (co jest całkowicie zrozumiałe), jednak sposób działania organizacji idzie tutaj w kierunku rozwoju i osiągania określonych celów.

Co wchodzi w skład kontroli zarządczej?

Aby określić elementy kontroli zarządczej, znowu musimy odnieść się do Komunikatu nr 23 Ministra Finansów. Otóż w komunikacie tym czytamy, że standardy kontroli zarządczej dzielą się na pięć obszarów:

środowisko wewnętrzne: dotyczy struktury organizacyjnej, a zwłaszcza pracowników – ich komunikacji, uprawnień i kompetencji

cele i zarządzanie ryzykiem: każda organizacja powinna mieć jasno określone cele i zadania, a także sposoby ich monitorowania i oceny; ważna jest również analiza i identyfikacja ryzyka

mechanizmy kontroli: należy ustalić, udokumentować i zakomunikować w organizacji sposoby kontroli, m.in. ustalić podział kluczowych obowiązków, przeprowadzić raz w roku analizę ryzyka

informacja i komunikacja: dotyczy komunikacji wewnętrznej i zewnętrznej; ustala ścieżkę oraz osoby powiązane, aby jak najbardziej zmniejszyć ryzyko wystąpienia nieprawidłowości

monitorowanie i ocena: wymaga stworzenia odpowiednich i dopasowanych procedur, m.in. formularzy samooceny lub audytu wewnętrznego

Taki podział jest niezbędny, by zrozumieć, jak działa kontrola zarządcza. Jak możemy zaobserwować, jest to właściwie zbiór zasad, procedur, instrukcji i narzędzi, które wspomagają zarządzanie. Kontrola zarządcza pomaga usystematyzować i ustandaryzować procesy zachodzące w organizacji.

Dodajmy, że w ramach kontroli zarządczej muszą powstać trzy oficjalne dokumenty co roku, a mianowicie roczny plan działalności ze wskazaniem konkretnych celów w ramach poszczególnych zadań budżetowych, sprawozdanie z wykonania planu działalności oraz oświadczenie o stanie kontroli zarządczej.

Sprawdź, jak wygląda kompleksowe wdrożenie kontroli zarządczej: Kontrola zarządcza

Czym różni się kontrola zarządcza od audytu wewnętrznego?

Jak wspomnieliśmy na początku tego artykułu, kontrola zarządcza bywa mylona z audytem wewnętrznym. Tu warto podkreślić, że są to dwa niezależne narzędzia. To, co je łączy, to oba te instrumenty są opisane w ustawie o finansach publicznych. Czym się różnią?

Różnicę między kontrolą a audytem odnosi się do obszarów, na jakich się skupiają. Przedmiotem zainteresowania kontroli zarządczej jest porównywanie stanu faktycznego ze stanem wymaganym. Ustawa (a konkretnie art. 69) jednoznacznie wskazuje organy właściwe do przeprowadzenia kontroli zarządczej: za zapewnienie funkcjonowania kontroli zarządczej w jednostce sektora finansów publicznych odpowiada jej kierownik, natomiast pracownicy tę kontrolę w praktyce realizują.

Natomiast audyt wewnętrzny (zgodnie z art. 272 ustawy) jest działaniem niezależnym i obiektywnym, który ma ocenić realizację celów i zadań. Może się to odbywać poprzez systematyczną ocenę kontroli zarządczej oraz czynności doradcze. Audyt skupia się zwłaszcza na adekwatności, skuteczności i efektywności kontroli zarządczej. Co istotne, audyt może być przeprowadzony przez wskazanego audytora wewnętrznego lub przez jednostkę zewnętrzną na podstawie stosownej umowy.

Szkolenia z kontroli zarządczej

Budowanie wiedzy pracowników na szczeblu kierowniczym to jeden z ważniejszych kroków, jakie powinno się podjąć dla skutecznej kontroli zarządczej swojej organizacji. Zadaniem kierownictwa jednostki jest zrozumienie zasad i założeń kontroli zarządczej od strony teoretyczne i praktycznej. Chcemy to ułatwić, dlatego oferujemy szkolenia stacjonarne, e-learning lub inne formy dopasowane do oczekiwań oraz stylu pracy uczestników (np. webinaria, filmy). Priorytetem dla nas jest przekazanie wiedzy w taki sposób, aby uczestnicy szkolenia zrozumieli i wiedzieli, jak zastosować w praktyce jeden z głównych celów kontroli zarządczej, jakim jest zarządzanie ryzykiem.

Dlaczego warto wybrać szkolenie z PBSG? Od lat pomagamy polskim instytucjom w zakresie zarządzania ryzykiem. W ramach kontroli zarządczej oferujemy pełne wsparcie i doradztwo. Co istotne, działamy na zasadzie partnerstwa i dbamy o to, aby każdy projekt był jak najbardziej dopasowany do specyfiki i wymagań organizacji.


W ramach kontroli zarządczej proponujemy takie usługi, jak:

  • kompleksowe wdrożenie kontroli zarządczej
  • analiza zgodności
  • szkolenia dla kadry kierowniczej
  • opracowanie koncepcji kontroli zarządczej

Podczas szkoleń z kontroli zarządczej przedstawiamy w sposób przejrzysty i skondensowany prawne uwarunkowania funkcjonowania systemu kontroli zarządczej. Prezentujemy praktyczne rozwiązania, które każdy kierownik może zastosować w swojej organizacji. W ciekawy i przyswajalny sposób omawiamy wymagania, cele kontroli zarządczej oraz role i zadania kierowników.

Co więcej, gwarantujemy minimum teorii, a maksimum praktyki. Szkolenia prowadzą konsultanci PBSG, którzy mają niezbędne doświadczenie, wiedzę i – najważniejsze – wyróżniają się znajomością przepisów lokalnych. Ma to ogromne znaczenie w przypadku kontroli zarządczej, ponieważ tu nie istnieją gotowe rozwiązania – wprowadzona kontrola zarządcza musi być dostosowana do specyfiki instytucji i jej lokalizacji.

Aktualną ofertę szkoleń sprawdzisz na stronie: Szkolenia dla kierowników

Podsumowując, kontrola zarządcza jest narzędziem kojarzonym głównie z zapewnieniem transparentności działania jednostki, w tym przejrzystości sprawozdań finansowych. Tymczasem składa się z większej liczby elementów, które razem zapewniają ciągłość działania i pozytywny wizerunek instytucji. Dlatego też o kontroli zarządczej lepiej mówić w kontekście zarządzania i nazywać wprost uniwersalnym modelem zarządzania, którego celem jest poprawa jakości działania danej instytucji.

Sprawdź szkolenia
Szkolenie

Wprowadzenie do Ustawy o Sztucznej Inteligencji (AI Act)

Dowiedz się więcej
Szkolenie

DORA: Podstawy, Zarządzanie Ryzykiem i Przygotowanie Organizacji

Dowiedz się więcej
Szkolenie

Szkolenie dotyczące wymagań Dyrektywy NIS2

Dowiedz się więcej
Czytaj, oglądaj, subskrybuj
Poradnik

Raportowanie ESG – kogo dotyczy i czy jest obowiązkowe?

Czytaj dalej
Poradnik

AI Act – jak klasyfikowane jest ryzyko? Poziomy ryzyka w ustawie o sztucznej inteligencji

Czytaj dalej
Poradnik

Ryzyka ESG i ich wpływ na biznes. Jakie są ryzyka i jak mogą zakłócić funkcjonowanie Twojej organizacji?

Czytaj dalej

O Autorze

Tomasz Borkowski
Dyrektor Sprzedaży, ukończył Uniwersytet Ekonomiczny w Poznaniu, z wykształcenia ekonomista ze specjalizacją w obszarze ekonomii menadżerskiej. Posiada certyfikat Risk Manager ISO 31000. Z branżą IT jest związany od ponad 8 lat. W swojej codziennej pracy pomaga klientom z różnych gałęzi w poprawie bezpieczeństwa IT, a także automatyzacji procesów zarządzania ryzykiem. Uczestnik wielu szkoleń i konferencji, w których brał również udział jako prelegent. Koordynuje projekty zarówno w organizacjach z branży biznesu jak i administracji publicznej. Często bierze udział w spotkaniach dla kadr kierowniczych w trakcie których prezentuje funkcjonalności systemów informatycznych oraz doradza w zakresie projektów konsultingowych. Od 2016 roku pracował w PBSG jako Key Account Manager rozwijając swoją wiedzę oraz stale wspierając swoich klientów. Od 2023 roku już jako Dyrektor Sprzedaży rozwija własny zespół. Prywatnie lubi spędzać czas grając w siatkówkę plażową oraz jeżdżąc rowerze, pasjonat historii z szczególnym uwzględnieniem XX wieku. Mieszka w Poznaniu, do którego przyjechał lata temu z wielkopolskich mazur słynących z pięknej przyrody – Zbąszynia.