podpora notranje revizije pri obvladovanju …old.epf.uni-mb.si/ediplome/pdfs/kovac-irma-mag.pdf ·...

REPUBLIKA SLOVENIJA UNIVERZA V MARIBORU

EKONOMSKO–POSLOVNA FAKULTETA

Magistrsko delo

PODPORA NOTRANJE REVIZIJE PRI OBVLADOVANJU POSLOVNIH TVEGANJ V

JAVNI BOLNIŠNICI Kandidatka: Irma Kovač, univ. dipl. ekon., univ. dipl. org., preizkušeni notranji revizor, državni notranji revizor, rojena leta 1963 v kraju Trbovlje, zaposlena v Splošni bolnišnici Celje kot vodja Službe za notranjo revizijo. Absolventka na smeri Računovodstvo in revizija. Tema odobrena na seji senata EPF dne 23.02.2007 z delovnim naslovom: Podpora notranje revizije pri obvladovanju poslovnih tveganj v javni bolnišnici. Mentor: dr. Franc Koletnik, redni profesor Lektorica: Ada Kos, prof.

2

KAZALO 1 UVOD ................................................................................................................................ 8 1.1 Opredelitev področja in opis problema....................................................................... 8 1.2 Namen, cilji in osnovne trditve..................................................................................... 9 1.3 Predpostavke in omejitve............................................................................................ 10 1.4 Uporabljeni načini, metode in tehnike raziskovanja................................................ 11 2 TVEGANJE IN PROCESI OBVLADOVANJA POSLOVNIH TVEGANJ ............ 13 2.1 Splošna opredelitev tveganj ........................................................................................ 13 2.2 Opredelitev poslovnih tveganj.................................................................................... 13 2.3 Obvladovanje poslovnih tveganj ................................................................................ 16 2.4 Notranje kontrole kot element obvladovanja poslovnih tveganj ............................ 22 2.5 COSO model notranjih kontrol ................................................................................. 28 2.6 Dejavniki za uspešno uvedbo procesa obvladovanja poslovnih tveganj ................ 31 2.7 Proces obvladovanja poslovnih tveganj kot del strateškega poslovodenja ............ 32 2.8 Organiziranost zdravstvene dejavnosti v Sloveniji .................................................. 34 2.9 Osnovne značilnosti poslovanja javne bolnišnice ..................................................... 36

2.9.1 Delovanje bolnišnice kot javnega zavoda .............................................................. 36 2.9.2 Način financiranja javne bolnišnice....................................................................... 37 2.9.3 Upravljanje in vodenje bolnišnice.......................................................................... 39 2.9.4 Problematika delovanja javne bolnišnice............................................................... 40

2.10 Model za celovito obvladovanje poslovnih tveganj v javni bolnišnici .................. 42

2.10.1 Zasnova modela za celovito obvladovanje poslovnih tveganj v bolnišnici .......... 44 2.10.2 Opredelitev poslovnih ciljev ................................................................................. 46 2.10.3 Opis poslovnih tveganj ......................................................................................... 47 2.10.4 Ocenitev poslovnih tveganj in opredelitev strategij obvladovanja ...................... 48 2.10.5 Notranje kontrole, ukrepi in odgovorni nosilci .................................................... 51

2.11 Preizkus modela v praksi in zasnova kataloga poslovnih tveganj v bolnišnici.... 55

2.11.1 Opredelitev poslovnih ciljev bolnišnice................................................................ 55 2.11.2. Opis poslovnih tveganj, njihova ocenitev in razvrstitev v matriko tveganj ......... 57 2.11.3 Opredelitev notranjih kontrol, ukrepov in njihovih nosilcev................................ 59 2.11.4 Izdelava kataloga poslovnih tveganj .................................................................... 60

2.12 Priporočila za uvedbo modela v poslovno prakso bolnišnice ................................ 62 3 NOTRANJA REVIZIJA IN NJEN PRISPEVEK K OBVLADOVANJU POSLOVNIH TVEGANJ V JAVNI BOLNIŠNICI....................................................... 63 3.1 Ureditev notranjerevizijske dejavnosti na področju javnega sektorja v Sloveniji 63 3.2 Opredelitev notranjerevizijske dejavnosti v javni bolnišnici .................................. 65 3.3 Ključne faze uvedbe notranjerevizijske dejavnosti v bolnišnici ............................. 66

3.3.1 Dejavniki za uspešno uvedbo notranjerevizijske dejavnosti v bolnišnici ............... 67 3.4 Notranje revidiranje kot del notranjerevizijske dejavnosti v bolnišnici ................ 69 3.5 Svetovanje kot del notranjerevizijske dejavnosti v bolnišnici................................. 72

3

3.6 Integracija notranjerevizijske dejavnosti in obvladovanja poslovnih tveganj ...... 75 3.6.1 Svetovanje notranjega revizorja v procesu obvladovanja poslovnih tveganj ........ 76 3.6.2 Prikaz integracije nosilca notranjerevizijske dejavnosti pri obvladovanju poslovnih tveganj v bolnišnici z vidika svetovanja .......................................................................... 78

3.7 Notranjerevizijsko nadziranje in ocenjevanje zadovoljivosti obvladovanja poslovnih tveganj ............................................................................................................... 79 3.8 Model načrta notranjega revidiranja obvladovanja poslovnih tveganj v bolnišnici............................................................................................................................................. 82 4 EMPIRIČNA RAZISKAVA PODPORE NOTRANJE REVIZIJE PRI OBVLADOVANJU POSLOVNIH TVEGANJ V SLOVENSKIH JAVNIH BOLNIŠNICAH V PRIMERJAVI Z BOLNIŠNICAMI V TUJINI ........................... 85 4.1 Predstavitev raziskovalnega področja ....................................................................... 85 4.2 Predstavitev vprašalnika za pridobitev empiričnih podatkov ................................ 87 4.3 Metodologija analize odgovorov ................................................................................ 88 4.4 Predstavitev izsledkov empirične raziskave v slovenskih bolnišnicah v primerjavi z izsledki raziskave v avstrijskih, nemških in francoskih javnih bolnišnicah........... 89 5 SKLEPNE UGOTOVITVE......................................................................................... 101 5.1 Ugotovitve raziskave ................................................................................................. 101 5.2 Predlog rešitve............................................................................................................ 102 5.3 Odprti problemi in izhodišča za nadaljnje delo...................................................... 103 6 SEZNAM LITERATURE IN VIROV........................................................................ 104 SEZNAM TABEL SEZNAM SLIK DELOVNI ŽIVLJENJEPIS PRILOGA

4

POVZETEK Notranjerevizijska dejavnost je strokovno opravilo, ki se v Sloveniji v zadnjih letih najhitreje razvija. Izredno hiter razvoj in uveljavitev je zaznati predvsem na področju notranjega nadzora javnih financ, kjer je notranjerevizijska dejavnost tudi zakonsko pogojena. Kot taka postaja v zadnjem času vse bolj vpeta tudi v poslovanje javnih bolnišnic. Njeno delovanje označuje preizkušanje in ocenjevanje zadovoljivosti delovanja sistema notranjih kontrol in svetovanje pri njegovem izboljševanju z namenom zagotoviti učinkovito in uspešno obvladovanje poslovnih tveganj bolnišnice. Poslovno tveganje razumemo kot vsak neugoden dogodek, ki ima vpliv na doseganje zastavljenih ciljev bolnišnice in ga prepoznamo tako, da se vprašamo, kaj gre lahko narobe. V skladu z državno strategijo razvoja PIFC morajo javne bolnišnice v Sloveniji do konca leta 2008 vzpostaviti urejen in stalen proces obvladovanja poslovnih tveganj ter ga dokumentirati v katalogu tveganj. Za obvladovanje poslovnih tveganj je odgovorno vodstvo bolnišnice. Nosilec notranje revizijske dejavnosti pa mu lahko pri tem nudi strokovno pomoč. Prav raziskovanje podpore notranjega revizorja v procesu obvladovanja poslovnih tveganj v bolnišnici predstavlja naš temeljni raziskovalni interes. KLJUČNE BESEDE celovito obvladovanje poslovnih tveganj, javna bolnišnica, katalog tveganj, načrtovanje, notranja revizija, notranja kontrola, notranji nadzor javnih financ, poslovodstvo, poslovno tveganje, svetovanje NASLOV (angl. Internal Audit support to Risk Management in Public Hospital) SUMMARY The Internal Audit is one of the fastest developing professions in Slovenia in the last few years. Extremely fast development and implementation is significant mostly for a Public Internal Financial Control - PIFC, where Internal Audit is required also by law. Therefore lately it is becoming a very important part of business in public hospitals. Operations of Internal Audit comprehend supervision and evaluation of performance of Internal Control System and consulting to enhance performance with a purpose to provide for efficient and successful management of hospital business risks. Business risk is understood as any unpleasant event that intrudes the process of achieving the set business objectives of the hospital and can be identified in a way that we ask ourselves in advance what might go wrong. In accordance with the national strategy of PIFC development all public hospitals in Slovenia need to establish an organized and constant business risk management process and record it in a risk catalogue with the end of the year 2008. Management of the hospital is responsible for the risk management, while the holder of Internal Audit shall offer its professional help. And this – professional support of Internal Auditor in the process of business risk management in the hospital – is the focus of our survey.

5

KEY WORDS overall enterprise risk management, public hospital, risk catalogue, planning, internal audit, internal control, public internal financial control, management, bussines risk, consulting POJMOVNIK Javna bolnišnica – je zdravstveni zavod, katerega osnovna naloga je izvajanje zdravstvene dejavnosti kot javne službe. Njena dejavnost se financira z javnimi sredstvi, ki jih v ta namen zbira Zavod za zdravstveno zavarovanje Slovenije, in s sredstvi, iz naslova dopolnilnega zdravstvenega zavarovanja, ostalih zavarovalnic. Cilj njenega delovanja ni ustvarjanje dobička, temveč uporabnikom svojih storitev zagotoviti kakovostno storitev in pri tem spoštovati temeljna proračunska načela preglednosti, gospodarnosti, učinkovitosti in zakonitosti. Bistveni cilj podjetja – trajni razvoj in obstoj podjetja (Koletnik 2007, 61). Bistveni cilj javne bolnišnice – trajni razvoj na celotnem področju delovanja bolnišnice. Katalog – pregleden seznam s podatki, sestavljen v določenem redu, urejena zbirka opisov posameznih postavk (Turk 2004, 159). Glavni cilj podjetja – ustvarjanje dobička in zagotavljanje plačilne sposobnosti (Koletnik 2007, 61). Glavni cilj javne bolnišnice – zagotavljanje uravnoteženosti odhodkov s prihodki ob hkratni zagotovitvi kakovostnih zdravstvenih storitev in pri tem spoštovati temeljna proračunska načela preglednosti, gospodarnosti, učinkovitosti in zakonitosti. Gospodarnost – pomeni delati stvari na najcenejši način (varčno) oz. z najmanjšimi stroški (Koletnik 2007, 79). Gospodarnost v javni bolnišnici – je uresničevanje glavnih ciljev bolnišnice na najcenejši način (varčno) oz. z najmanjšimi stroški. Katalog poslovnih tveganj v javni bolnišnici – je pregleden seznam, ki vsebuje opise poslovnih tveganj bolnišnice, verjetnost in posledice njihovega nastopa ter njihovo oceno, kategorijo obvladljivosti, opis notranjih kontrol in ukrepov za obvladovanje poslovnih tveganj in odgovorne nosilce ukrepov. Notranja kontrola v javni bolnišnici – je celota pravil, katerih cilj je zagotoviti temeljna proračunska načela preglednosti, učinkovitosti, uspešnosti in gospodarnosti poslovanja. Opisana je v internih predpisih bolnišnice, ki imajo lahko obliko pravilnikov, organizacijskih predpisov, navodil za delo, narisov procesov, določil o razmejitvi pristojnosti in odgovornosti in podobno. Notranje revidiranje – je neodvisna in nepristranska dejavnost preiskovanja in svetovanja, katere namen je izboljšati poslovanje, zmanjšati poslovno tveganje in prispevati k doseganju poslovnih ciljev organizacije (Koletnik 2007, 59). Notranje revidiranje v javni bolnišnici – je neodvisna in nepristranska dejavnost preiskovanja in svetovanja, katere namen je izboljšati poslovanje, zmanjšati poslovno tveganje in prispevati k doseganju glavnih ciljev bolnišnice. Notranje revidiranje obvladovanja poslovnih tveganj v javni bolnišnici – je neodvisna in nepristranska dejavnost preiskovanja in svetovanja na področju sistematične ureditve prepoznavanja in obvladovanja poslovnih tveganj bolnišnice, katere namen je izboljšati poslovanje, zmanjšati poslovno tveganje in prispevati k doseganju glavnih ciljev bolnišnice.

6

Obvladovanje poslovnih tveganj – je celota vseh organizacijskih pravil in ukrepov za prepoznavanje, merjenje in presojanje poslovnih tveganj v procesih poslovnega odločanja (Koletnik 2004, 80). Obvladovanje poslovnih tveganj v javni bolnišnici – je nov vidik poslovodenja bolnišnice, ki temelji na sistematični ureditvi vseh organizacijskih pravil in ukrepov za prepoznavanje, merjenje in presojanje poslovnih tveganj v procesih poslovnega odločanja v bolnišnici. Poslovno tveganje – je nevarnost, da podjetje ne bo uresničilo želenih temeljnih poslovnih koristi, ki jih običajno sumiramo in merimo v načrtovanih poslovnih in denarnih izidih podjetja (Koletnik 2007, 11). Je nevarnost, ki ovira doseganje poslovnih ciljev organizacije. Poslovno tveganje v javni bolnišnici – je nevarnost, da bolnišnica ne bo uresničila svojih glavnih ciljev. Poslovodenje – je organizacijsko področje nalog, ki zagotavlja uresničevanje pri upravljanju postavljenih ciljev ter predstavlja odločanje v okviru načrtovanja, pripravljanja izvajanja in nadziranja izvajanja (Turk 2004, 363). Poslovodenje v javni bolnišnici – je organizacijsko področje nalog, ki zagotavlja uresničevanje načrtovanih glavnih ciljev bolnišnice ter predstavlja odločanje v okviru načrtovanja, pripravljanja izvajanja in nadziranja izvajanja. Poslovodnik – je oseba, ki sodeluje v poslovodni dejavnosti in na neki ravni opravlja poslovodenje; Na svojem področju poslovanja cilje in naloge podrobneje razčleni, organizira delo in vodi podrejene ter v tej zvezi načrtuje, pripravlja izvajanje in nadzira tamkajšnje poslovanje (Turk 2004, 365). Poslovodnik v javni bolnišnici – je oseba, ki sodeluje v poslovodenju bolnišnice in na neki ravni opravlja poslovodenje; Na svojem področju poslovanja podrobneje razčleni glavne cilje bolnišnice, organizira delo in vodi podrejene ter v tej zvezi načrtuje, pripravlja izvajanje in nadzira tamkajšnje poslovanje. Najvišji poslovodnik v bolnišnici je direktor bolnišnice. Tveganje – možnost, da se zamišljeno ne bo zgodilo ali da se bo zgodilo nekaj, kar bo pokvarilo uresničitev zamišljenega; Možno ga je meriti v nasprotju z negotovostjo (Turk 2004, 550). Učinkovitost – je opravljanje nalog na pravi način oz. je pretvarjanje vhodnih prvin v uporabne izhodne poslovne učinke dovolj spretno, pazljivo ter strokovno in časovno sprejemljivo, da je poraba energije čim manjša (Koletnik 2007, 42). Učinkovitost notranje kontrole – notranja kontrola deluje tako kot je bilo zamišljeno oz. predpisano z internim predpisom organizacije, s čim manjšo porabo energije, na najbolj racionalen (premišljen) način, pri čemer je njena korist večja od njenih stroškov. Učinkovitost notranje kontrole v javni bolnišnici – notranja kontrola deluje tako kot je bilo zamišljeno oz. predpisano z internim predpisom bolnišnice, s čim manjšo porabo energije in na najbolj racionalen (premišljen) način, pri čemer je njena korist večja od njenih stroškov. Učinkovitost notranjega revidiranja – skladnost notranjega revidiranja z notranjerevizijskimi načeli, standardi in drugimi splošno sprejetimi pravili, ob hkratnem ustvarjanju čim večjega obsega kakovostnih nalog v enoti časa (Koletnik 2007, 43). Učinkovitost notranjega revidiranja v javni bolnišnici – skladnost notranjega revidiranja z notranjerevizijskimi načeli, standardi in drugimi splošno sprejetimi pravili, upoštevajoč Usmeritve za državno notranje revidiranje ter uresničevanje čim večjega

7

obsega notranjerevizijskih nalog v enoti časa na najbolj racionalen (premišljen) način, pri čemer je njena korist večja od njenih stroškov. Učinkovitost obvladovanja poslovnih tveganj v javni bolnišnici – uresničevanje sistematične ureditve prepoznavanja, merjenja in presojanja poslovnih tveganj v procesih poslovnega odločanja v bolnišnici, upoštevajoč državno strategijo na področju notranjega nadzora javnih financ ter obvladovanje vseh prepoznanih poslovnih tveganj bolnišnice na najbolj racionalen (premišljen) način, pri čemer je korist večja od stroškov. Uspešnost – ustvarjanje pravih stvari, torej stvari z ustrezno uporabno in menjalno vrednostjo (Koletnik 2007, 42). Uspešnost notranjih kontrol – kontrole delujejo tako, kot so bile načrtovane (Koletnik 2007, 69). Uspešnost notranjih kontrol v javni bolnišnici – notranje kontrole delujejo tako, kot so bile načrtovane. Uspešnost revidiranja – je opravljanje pravih revizijskih nalog, ki neposredno in/ali posredno prispevajo k večji dodani vrednosti ustvarjenih poslovnih učinkov in podjetja (Koletnik 2007, 43). Uspešnost notranjega revidiranja v javni bolnišnici – je opravljanje pravih notranjerevizijskih nalog, ki neposredno in/ali posredno prispevajo k uresničevanju glavnih ciljev bolnišnice. Uspešnost obvladovanja poslovnih tveganj – je celota ustreznih organizacijskih pravil in ukrepov za prepoznavanje, merjenje in presojanje poslovnih tveganj, ki predstavljajo nevarnost v procesih poslovnega odločanja. Uspešnost obvladovanja poslovnih tveganj v javni bolnišnici – je celota ustreznih organizacijskih pravil in ukrepov za prepoznavanje, merjenje in presojanje poslovnih tveganj, ki predstavljajo nevarnost v procesih poslovnega odločanja v bolnišnici.

8

1 UVOD 1.1 Opredelitev področja in opis problema Poslovno okolje sodobnih organizacij je vse bolj zahtevno in nepredvidljivo. Kot tako postavlja pred poslovodnike nenehne zahteve po predvidevanju prihodnosti in prepoznavanju nevarnosti, ki ogrožajo njihova prizadevanja za doseganje zastavljenih ciljev. Javne bolnišnice pri tem niso izjema. Nasprotno. Ker javne bolnišnice pri uresničevanju svojega poslanstva trošijo javna sredstva, so toliko bolj izpostavljene pritiskom javnosti po dokazovanju racionalne porabe sredstev, ki jih imajo v upravljanju. Javna bolnišnica je pri svojem delovanju izpostavljena tveganju, da zastavljeni poslovni cilji ne bodo doseženi. Naloga poslovodnikov je, da uvedejo sisteme za ustrezno prepoznavanje in odzivanje na tveganja ter na ta način povečujejo gotovost doseganja zastavljenih ciljev. Za tovrstna prizadevanja v poslovni praksi zasledimo izraz obvladovanje tveganj. Obvladovanje tveganj vključuje vrsto procesov, ki so usmerjeni v zagotavljanje učinkovitega in uspešnega odzivanja na tveganja. Za obvladovanje tveganj ne obstaja enotna rešitev. Eden od načinov za učinkovito in uspešno obvladovanje tveganj je zasnova in vzpostavitev okvira za celovito obvladovanje tveganj, v katerega je vpeto celotno poslovanje javne bolnišnice. Obvladovanje poslovnih tveganj v javnih bolnišnicah predstavlja v slovenskem prostoru novost. Posledično je tudi primerov dobre prakse na področju obvladovanja tveganj v javnih bolnišnicah malo. Rešitev, ki bi bile preverjene v primerljivem poslovnem okolju tako v domačem okolju kot tudi izven meja, ni. Tudi teoretičnih rešitev za obvladovanje tveganj, ki bi se nanašala na področje delovanja javnih bolnišnic, je malo. Prav to predstavlja eno od ključnih ovir pri snovanju okvira za obvladovanje tveganj v javni bolnišnici. Obvladovanje tveganj je bolj uveljavljeno na področju gospodarskih dejavnosti, za kar obstaja tudi več teoretičnih podlag, ki so uspešno preverjene v praksi. Zato je pri snovanju okvira za obvladovanje tveganj v javni bolnišnici izrednega pomena smiselni prenos primerov dobre prakse iz gospodarskih organizacij, kjer je obvladovanje tveganj prisotno daljše obdobje, v poslovno okolje javne bolnišnice. Enega tovrstnih primerov dobre prakse predstavlja tudi notranjerevizijska dejavnost. Pred časom je notranja revizija delovala predvsem v smislu naknadnega odkrivanja nepravilnosti in napak v sistemu notranjih kontrol. Danes pa se vse pogosteje vključuje v procese preprečevanja nepravilnosti in napak. Na osnovi bolj ali manj gotovih predpostavk predvideva prihodnja poslovna gibanja ter opozarja poslovodstvo na tveganja. Prav to je eno od temeljnih argumentov, zakaj je notranji revizor eden ključnih dejavnikov pri obvladovanju tveganj. Notranja revizija lahko tako zaradi strokovne usposobljenosti kot tudi zaradi neodvisnega položaja v organizaciji javne bolnišnice izredno veliko prispeva k snovanju, uvedbi in vzdrževanju celovitega obvladovanja tveganj. Notranji revizor je že danes vključen v procese prepoznavanja tveganj in v ocenjevanje notranjih kontrol za njihovo obvladovanje. Prav zato lahko notranji revizor odigra pomembno nalogo tudi pri snovanju in implementaciji procesa za celovito obvladovanje poslovnih tveganj ter pri zagotavljanju njegove aktualnosti. Ker je področje vključevanja notranje revizije v obvladovanje

9

poslovnih tveganj v javne bolnišnice neraziskano, nam izbrana problematika predstavlja toliko večji raziskovalni izziv. V okviru izdelave magistrske naloge smo svoj raziskovalni interes usmerili v proučevanje vključevanja notranjih revizorjev v obvladovanje tveganj. 1.2 Namen, cilji in osnovne trditve Namen magistrske naloge je proučiti sodobna teoretična izhodišča za vzpostavitev in vzdrževanje učinkovite in uspešne strategije za celovito obvladovanje poslovnih tveganj v javni bolnišnici. Poleg proučitve sodobnih teoretičnih izhodišč je namen poiskati in proučiti tudi primere dobre prakse, ki so se uveljavili na področju obvladovanja poslovnih tveganj v javnih bolnišnicah. Tovrstna spoznanja so nam iztočnica za nadaljnje raziskovanje načinov, s katerimi lahko notranji revizor nudi podporo pri snovanju, implementaciji in tudi pri vzdrževanju vzpostavljenega okvira za obvladovanje poslovnih tveganj v javni bolnišnici. Na osnovi teoretičnih spoznanj in primerov dobre prakse smo izdelali dva aplikacijska modela. Prvi je model celovitega obvladovanja poslovnih tveganj javne bolnišnice, drugi pa je model notranjerevizijskega načrta za preverjanje in ocenjevanje ustreznosti oz. zadovoljivosti obvladovanja poslovnih tveganj v javni bolnišnici. Oba modela smo empirično preverili v poslovni praksi slovenskih bolnišnic. V skladu z opredeljenim namenom, smo magistrsko nalogo razdelili na naslednja ciljna področja:

- proučevanje splošnih teoretičnih izhodišč za opredelitev obvladovanja poslovnih tveganj,

- raziskovanje teoretičnih usmeritev in primerov dobre prakse za vzpostavitev okvira za celovito obvladovanje tveganj ter aplikacija spoznanj v javni bolnišnici,

- proučevanje načinov vključevanja notranjega revizorja v obvladovanje poslovnih tveganj v javni bolnišnici,

- razvoj modela za zasnovo in implementacijo okvira za obvladovanje tveganj v javni bolnišnici in opredelitev načrta za notranjerevizijsko preverjanje in ocenjevanje obvladovanja tveganj v javni bolnišnici,

- empirično raziskovanje ureditve raziskovalnega področja v slovenskih javnih bolnišnicah v primerjavi z bolnišnicami nekaterih najrazvitejših držav v Evropski uniji.

V magistrski nalogi preverjamo naslednje hipoteze: H1: Bolnišnice v razvitejših poslovnih okoljih imajo vzpostavljene okvire za obvladovanje tveganj. Tudi notranjerevizijska dejavnost na področju bolnišnic ima v razvitejših poslovnih okoljih daljšo tradicijo kot jo ima v slovenskih bolnišnicah. Notranje revidiranje in obvladovanje poslovnih tveganj tudi v slovenskih bolnišnicah postajata pomembni sestavini poslovodenja. Kljub temu, da so poslovodniki slovenskih javnih bolnišnic prepričani o pomembnosti obvladovanja tveganj in notranjega revidiranja za uspešno uresničevanje ciljev bolnišnice, tovrstni sistemi v pretežnem delu slovenskih bolnišnic niso prisotni. V slovenskih javnih bolnišnicah so opredeljena poslovna tveganja prej izjema kot pravilo. Kot posledica tega v slovenskih javnih bolnišnicah niso vzpostavljeni okviri za obvladovanje tveganj. Prav tako je notranjerevizijska dejavnost v slovenskih bolnišnicah še neuveljavljena.

10

H2: Teorija je razvila različne modele za obvladovanje tveganj, ki so se uveljavili v razvitem gospodarskem okolju. Za javne bolnišnice teorija ni razvila specifičnih modelov obvladovanja tveganj. Menimo, da je z ustreznimi prilagoditvami obstoječih modelov na značilnosti poslovnih okolij javnih bolnišnic moč oblikovati učinkovit okvir za obvladovanje poslovnih tveganj v javni bolnišnici. H3: Obvladovanje poslovnih tveganj je sestavni del poslovodenja javne bolnišnice. Notranja revizija lahko nudi poslovodnikom ustrezno strokovno in metodološko podporo pri snovanju in vzpostavljanju okvira za obvladovanje poslovnih tveganj v bolnišnici. Z vključevanjem notranjega revizorja v tovrstne procese se zagotovi sistematični in celovit pristop, kar prispeva k večji preglednosti, učinkovitosti in uspešnosti obvladovanja tveganj. H4: Poslovno okolje sodobnih organizacij se zelo hitro spreminja. Uspešnost doseganja zastavljenih ciljev ogrožajo vedno nova tveganja. To zahteva od poslovodnikov nenehna prizadevanja za presojanje zadovoljivosti in ustreznosti vzpostavljenega okvira za obvladovanje poslovnih tveganj. Notranja revizija predstavlja učinkovit instrument za ocenjevanje zadovoljivosti in prilagajanje obvladovanja poslovnih tveganj v javni bolnišnici novim zahtevam okolja. 1.3 Predpostavke in omejitve Magistrska naloga temelji na naslednjih predpostavkah: 1. Vse organizacije, ne glede na lastniško strukturo in ne glede na poslanstvo in predmet

poslovanja, so izpostavljene poslovnim tveganjem, ki izhajajo iz njihovega notranjega ali zunanjega poslovnega okolja. Prepoznavanje in obvladovanje tveganj je nujni pogoj za učinkovito in uspešno poslovanje sodobnih organizacij.

2. Odločitve o obvladovanju poslovnih tveganj v javni bolnišnici predstavljajo sestavni

del strateškega odločanja. Vrhovno poslovodstvo javne bolnišnice je nosilec strateškega odločanja, poslovodniki na nižjih ravneh pa so odgovorni za izpolnjevanje strateških odločitev glede obvladovanja tveganj na izvedbenem nivoju.

3. Nosilci notranjerevizijske dejavnosti se lahko vključujejo v procese snovanja,

vzpostavljanja in ocenjevanja okvira za obvladovanje tveganj. V primeru, da pri tem ne posegajo v proces sprejemanja odločitev, kar je v domeni poslovodstva bolnišnice, tovrstno vključevanje ne oslabi načela nepristranskosti notranjega revizorja.

4. Predpostavljamo, da se nosilci notranjerevizijske dejavnosti v vlogi svetovalca v

organizaciji pojavljajo na dveh področjih delovanja. Pri implementaciji priporočil poslovodstvu za odpravo pomanjkljivosti v obstoječem sistemu notranjih kontrol za obvladovanje tveganj, ki so bile odkrite v procesu notranje revizije, in pri snovanju in vzpostavljanju okvira za obvladovanje poslovnih tveganj. Metode in tehnike, ki jih notranji revizor uporablja v procesih ocenjevanja zadovoljivosti sistemov notranjih kontrol, so uporabne tudi v procesih snovanja in ocenjevanja zadovoljivosti okvira obvladovanja tveganj.

11

V bolnišnici se srečamo s prepletanjem različnih dejavnosti. Glede na poslanstvo posamezne dejavnosti jih lahko razdelimo v dve glavni skupini: osnovno dejavnost, katere primarno poslanstvo je zagotavljanje in ohranjanje zdravja ljudi, in podporno dejavnost, katere poslanstvo je učinkovito in uspešno servisiranje osnovni dejavnosti. Obe skupini sta izpostavljeni številnim tveganjem. V magistrski nalogi se bomo omejili na poslovna tveganja. To so tveganja, ki ogrožajo doseganje zastavljenih poslovnih ciljev bolnišnice. V nalogi ne predstavljamo posameznih poslovnih ciljev bolnišnice. Prav tako svojega raziskovalnega interesa nismo usmerili v raziskovanje posameznih vrst in oblik poslovnih tveganj. Naš namen ni bil izdelati podrobni seznam poslovnih tveganj, ki ogrožajo poslovno uspešnost javne bolnišnice. Prav tako ni bil naš namen podati seznama ukrepov za obvladovanje poslovnih tveganj v smislu napotkov, kaj je potrebno narediti, da bodo tveganja obvladana. Z magistrskim delom smo želeli podati okvir sestavin modela za obvladovanje tveganj in skupne usmeritve za učinkovito in uspešno obvladovanje poslovnih tveganj v javni bolnišnici. Z razvojem modela revizijskega načrta za revidiranje okvira za obvladovanje poslovnih tveganj nismo podali primera izvedbe notranje revizije. Podali smo trajnejše usmeritve glede notranjega revidiranja obvladovanja tveganj. Pri proučevanju primerov dobre prakse na področju obvladovanja tveganj smo svoj raziskovalni interes usmerili na področje javnih bolnišnic zunaj meja naše države. Pri empiričnem preverjanju smo se omejili na javne bolnišnice v Republiki Sloveniji in javne bolnišnice v Avstriji, Nemčiji in Franciji. Torej se podatki in interpretacije empirične raziskave nanašajo na sekundarni in terciarni nivo zagotavljanja zdravstvenih storitev. Rezultatov raziskave s področja Slovenije ne moremo posploševati na celotno področje javnega zdravstva v Sloveniji, kajti v empirično raziskavo nismo vključili osnovnega zdravstva. 1.4 Uporabljeni načini, metode in tehnike raziskovanja Raziskavo uvrščamo v kategorijo poslovnih raziskav, s pomočjo katere smo se osredotočili na dva poslovna procesa. Naš raziskovalni interes je bil, v skladu z opredeljenim problemskim področjem, usmerjen v proces poslovodenja javne bolnišnice v smislu obvladovanja poslovnih tveganj in v proces notranjerevizijske podpore pri obvladovanju poslovnih tveganj. Na osnovi izsledkov proučevanja teoretičnih dognanj smo pojasnili kje, kako in v kolikšni meri se lahko notranja revizija vključuje v obvladovanje poslovnih tveganj v javni bolnišnici. S pomočjo metode komparacije smo primerjali skupne značilnosti teoretičnih modelov za obvladovanje tveganj, ki so se uveljavili v poslovni praksi gospodarskih organizacij s poudarkom na okviru COSO1 oz. ERM.2 Teoretična izhodišča smo analizirali in upoštevajoč značilnosti poslovnega okolja javnih bolnišnic izdelali model za obvladovanje tveganj v javni bolnišnici. Uporabnost modela smo preverili v praksi s pomočjo empirične raziskave, ki smo jo izvedli z metodo spraševanja oz. z vprašalnikom. Poleg modela za obvladovanje tveganj v javni bolnišnici smo izdelali model revizijskega načrta za notranje 1 Committe of Sponsoring Organisations of the Treadway Commission, Odbor komisije Treadway za sponzorske organizacije. 2 Angleško Enterprise Risk Management (ERM), obvladovanje tveganj v podjetjih, prevedeno tudi kot korporativno upravljanje tveganj.

12

revidiranje obvladovanja tveganj v javni bolnišnici. Ker smo model, katerih uporabnost v praksi smo verificirali s pomočjo empirije, raziskavo uvrščamo v okvir uporabne oz. aplikativne raziskave. Za prikaz sklepov in ugotovitev, ki smo jih izpeljali iz spoznanj raziskave, smo uporabljali metodo deskripcije. Za spoznanja in stališča drugih avtorjev (metoda kompilacije) nismo podajali znanstvenega tolmačenja in pojasnjevanja, iz njih smo izpeljali posplošene sklepe.

13

2 TVEGANJE IN PROCESI OBVLADOVANJA POSLOVNIH TVEGANJ 2.1 Splošna opredelitev tveganj V strokovni literaturi lahko zasledimo številne opredelitve tveganj, ki so posledica različnih vidikov tveganja. Tveganje (angl. Risk) je vse tisto, kar lahko organizaciji prepreči doseganje zastavljenih ciljev (AS/NZS 1999). Tveganje je sestavni del poslovanja. Lahko ga opredelimo kot vsako neželeno situacijo ali okoliščino, katere pojav lahko predvidimo le z določeno stopnjo verjetnosti. S tveganjem se srečujemo tako posamezniki kot tudi organizacije. Kljub hitremu razvoju spoznanj in terminologije na področju proučevanja tveganj v praksi pogosto naletimo na primere enačenja izraza negotovost s tveganjem. Vendar med tema izrazoma obstaja bistveno pomensko razhajanje, zaradi katerega je ključnega pomena doslednost pri uporabi obeh izrazov. • O negotovosti govorimo takrat, ko ne vemo, kakšen bo izid posameznega dogodka in

niti ne poznamo njegovih možnih izidov. Z negotovostjo povezujemo proces prognoziranja bodočih dogodkov, ki temelji na negotovih predpostavkah.

• Nasprotno pa pri tveganju govorimo o bodočih dogodkih, katerih osnova so gotove

predpostavke. Prav zato lahko pri napovedovanju teh dogodkov govorimo o določeni verjetnosti (stopnja gotovosti) njihovega nastopa. V takih razmerah je smiselno govoriti o tveganju (povzeto po Koletnik 2004, 79). Pri tveganju izide bodočih dogodkov in stanj poznamo, vendar ne vemo, ali bo do njih prišlo ali ne (Romih 2005, 122). Tveganje je torej možnost neprijetnega odmika od načrtovanih ciljev podjetja in je posledica tako negotovih ocen razvoja dogodkov v prihodnosti, kot tudi nepopolnosti informacij, ki jih poslovodstvo uporablja za sprejemanje poslovnih odločitev (Berk et. al. 2005, 9). ISO (International Standards Organisation) opredeljuje tveganje kot kombinacijo verjetnosti nastopa nekega dogodka in njegovih posledic.

Zaradi procesov globalizacije, medsebojnega povezovanja podjetij, procesov liberalizacije in podobno, se poslovodstvo organizacij sooča z zahtevo, da obvladovanje tveganj vgradi v sleherno strateško, taktično in izvedbeno odločitev. Zaradi vse hitrejših sprememb, ki so jim organizacije izpostavljene, se poslovodnikom postavlja zahteva po izredni dinamiki in fleksibilnosti na vseh področjih poslovanja. Z gotovostjo lahko trdimo, da je obvladovanje tveganj (angl. Risk Management) v sodobni organizaciji ena najpomembnejših nalog poslovodnikov. Upoštevajoč različne kriterije lahko tveganja razvrstimo v več skupin. V okviru naše magistrske naloge se bomo omejili na poslovna tveganja. 2.2 Opredelitev poslovnih tveganj Poslovno tveganje je vsako tveganje, ki je povezano z uresničevanjem poslovnih ciljev organizacije. Jasno opredeljeni cilji poslovanja so temeljni pogoj za prepoznavanje poslovnih tveganj in ukrepanje (Berk et.al. 2005, 66). Opredelitev poslovnih ciljev vodstvu omogoča prepoznavanje dejavnikov tveganja, zaradi katerih bi lahko bila ogrožena sama

14

izpolnitev ciljev. Vpliv poslovnih tveganj na poslovne cilje organizacije se odraža bodisi v obliki ugodnega ali neugodnega vpliva na doseganje poslovnih ciljev organizacije. Poslovna tveganja, ki ogrožajo doseganje zastavljenih poslovnih ciljev, je potrebno ublažiti, tveganja, ki pa predstavljajo priložnost za izboljšanje poslovne uspešnosti organizacije, pa je potrebno izkoristiti (Sobel in Reding 2004). V povezavi s poslovnimi tveganji teorija loči tri pojavne oblike poslovnega tveganja:

a) možnost negotovega nastopa pričakovanega dogodka, b) možnost nastopa drugačnega dogodka od predvidenega in c) možnost nastopa predvidenega dogodka ob drugem trenutku (Koletnik 2004, 75).

Neodvisno od pojavne oblike poslovnega tveganja obstajajo različne tipologije poslovnih tveganj, ki se bolj razlikujejo po podrobnosti razčlenitve kot po sami vsebini. Večina avtorjev poslovna tveganja razvršča v dve temeljni skupini. Pri tem upoštevajo kriterij izvora tveganja z vidika okolja organizacije. Glede na to izhodišče ločujejo notranja in zunanja poslovna tveganja, pri čemer prva izhajajo iz notranjega poslovnega okolja organizacije, zunanja pa iz njenega zunanjega okolja (Koletnik 2005, 228, Jagrič 2003a, 3, Horvat T. 2005, 71). Vir notranjih poslovnih tveganj predstavljajo neustrezni in neuspešni postopki in procesi v organizaciji, neustrezno razmejene pristojnosti in odgovornosti, neustrezna organizacijska struktura, slaba organizacijska kultura, pomanjkljiv sistem notranjih kontrol, odsotna notranja nadzorna funkcija in podobno. Zunanja poslovna tveganja izhajajo iz širšega, zunanjega poslovnega okolja organizacij, ki ga predstavljajo zunanji udeleženci organizacije (npr. kupci, dobavitelji, investitorji, zakonodajalec, zunanje nadzorne institucije in podobno), na katere ima organizacija manjšo možnost vpliva kot na poslovna tveganja, ki izhajajo iz notranjega okolja organizacije. V nadaljevanju prikazujemo dva primera razvrščanja poslovnih tveganj glede na poslovno okolje organizacije.

Poslovna tveganja, ki imajo izvor v zunanjem poslovnem okolju organizacije

Poslovna tveganja, ki imajo izvor v notranjem poslovnem okolju organizacije

Tveganje poneverb v okolju Splošno tveganje Konkurenčno tveganje Kreditno tveganje Pravno tveganje Investicijsko tveganje Ekonomsko tveganje Likvidnostno tveganje Deželno tveganje Tveganje prevar Poslovno tveganje TABELA 1: DELITEV POSLOVNIH TVEGANJ GLEDE NA OKOLJE ORGANIZACIJE (povzeto po Koletnik 2005, 228) Na poslovna tveganja, ki imajo izvor v zunanjem poslovnem okolju, organizacija težko vpliva. Prav iz tega razloga so tveganja, ki imajo izvor v zunanjem okolju – za organizacijo zunanja tveganja – teže obvladljiva kot poslovna tveganja, ki imajo izvor v notranjem poslovnem okolju organizacije (Jagrič 2003a, 3). Podobno kot avtor Koletnik tudi Jagrič deli tveganja v dve skupini. Njegovo delitev prikazuje naslednja tabela.

15

Zunanja poslovna tveganja Notranja poslovna tveganja Spremembe v tehnologiji (področje panoge) Okvare informacijskega sistema Spremembe zakonodaje in predpisov Napačno kadrovanje Naravne katastrofe Spremembe vodstvenih obveznosti Spremembe v nacionalnih in mednarodnih pogojih

Aktivnosti, ki imajo večje vgrajeno tveganje

Dostopnost do sredstev Neučinkovit nadzor TABELA 2: ZUNANJA IN NOTRANJA POSLOVNA TVEGANJA (prirejeno po Jagrič 2003a, 3) Ne glede na to, da nekatera poslovna tveganja izhajajo iz zunanjega, drugi pa iz notranjega poslovnega okolja organizacije, med posameznimi poslovnimi tveganji ne moremo potegniti ostre ločnice. Posamezna poslovna tveganja, katerim je organizacija izpostavljena in ogrožajo doseganje njenih poslovnih ciljev, imajo lahko svoje izhodišče tako v njenem notranjem kot tudi v zunanjem poslovnem okolju. Iz naslednje slike, ki ponazarja ključna poslovna tveganja, je mogoče razbrati, da imajo lahko posamezna specifična poslovna tveganja izvor v zunanjem in hkrati v notranjem poslovnem okolju. Tovrstna poslovna tveganja lahko še bolj podrobno razčlenimo in jih uvrstimo v bolj specifične skupine npr. skupina strateških, finančnih in izvedbenih tveganj ter tveganj z visoko stopnjo rizičnosti in podobno.

FINANČNA TVEGANJA - obrestna mera - menjalni tečaji - posojilo

STRATEŠKA TVEGANJA - konkurenca - zamenjava kupcev - sprememba proizvodne

- povpraševanje M&A povezovanje

Izboljšave Veriga ponudbe

- sestava uprave - zakonodaja - kultura

OPERATIVNA TVEGANJA

Zunanje poslovno okolje

16

SLIKA 1: KLJUČNA POSLOVNA TVEGANJA (prirejeno po AIRMIC 2002) Sklenemo lahko, da so sodobne organizacije izpostavljene številnim poslovnim tveganjem, ki imajo izvor tako znotraj kot zunaj organizacije. Njihove pojavne oblike se nenehno spreminjajo. Zato je izrednega pomena, da imajo organizacije vzpostavljene ustrezne mehanizme za njihovo prepoznavanje in obvladovanje. 2.3 Obvladovanje poslovnih tveganj Obvladovanje poslovnih tveganj je sestavni del poslovnega odločanja (Berk et. al. 2005, 48). V strokovni literaturi se srečamo z različnimi opredelitvami obvladovanja tveganj (angl. Risk Management). Avtor Turk obvladovanje poslovnih tveganj opredeljuje kot odločujoče vplivanje, da do tveganja ne pride ali da se giblje v dopustnih okvirih in da se njegove posledice kar najbolj zmanjšujejo (Turk 2004, 285). Pri avtorju Koletniku lahko zasledimo definicijo, ki pravi, da je obvladovanje poslovnih tveganj celota vseh organizacijskih pravil in ukrepov za njihovo prepoznavanje, merjenje in presojanje v procesih poslovnega odločanja. Osnovni namen obvladovanja poslovnega tveganja je izogniti se tistim vplivom na poslovanje organizacije, ki bi na podlagi vpliva notranjih poslovnih odločitev ali zunanjih razmer onemogočili uresničevanje poslovnih ciljev organizacije (Koletnik 2004, 80). Po Wiliamsu pomeni obvladovanje tveganj identifikacijo, merjenje in obvladovanje izpostavljenosti potencialnim škodam v situaciji, ko je edini možni izid izguba ali pa status quo (Vidic 2001, 7). Z zornega kota organizacije označujemo z angleškim izrazom Risk Management oblikovanje in uresničevanje politike podjetja za obvladovanje gospodarskih nevarnosti, negotovosti ali tveganj, ki ogrožajo podjetje (Korošec 1993, 359). Večji del definicij obvladovanja poslovnih tveganj je izpeljanih iz negativnih posledic poslovnega tveganja. V strokovni literaturi pa zasledimo tudi definicije, ki poleg negativnega vključujejo tudi pozitivni vidik poslovnega tveganja. Po teh opredelitvah se obvladovanje poslovnih tveganj sestoji iz » kulture, strukture in procesov, ki so usmerjeni k uspešnemu obvladovanju možnih priložnosti in neželenih učinkov« (Australian Standards 1999). Organizacije se s tveganji soočajo ves čas svojega obstoja (Furst in Hughes 2005). Zato ima obvladovanje tveganj dolgo tradicijo. Kljub temu prvo resno omembo obvladovanja tveganj zasledimo v članku, ki je bil objavljen v Harvard Business Review sredi šestdesetih let prejšnjega stoletja (Berk et. al. 2005, 49). V članku je avtor predlagal, da se za

Zunanje poslovno okolje

Računovodske kontrole Zmožnosti zaposlencev Informacijski sistemi

- Javna podoba Zaposlenci Premoženje Proizvodi in storitve. - - pogodbe - ponudniki - okolje

TVEGANJA Z VISOKO STOPNJO

17

učinkovito minimiziranje poslovnih izgub znotraj organizacije vzpostavi funkcija poslovodnika tveganj (angl. Risk Manager). Pred uveljavitvijo tega predloga v praksi so se organizacije delile na tiste, ki »obvladujejo« tveganja in na tiste, ki tveganj ne obvladujejo. Osnovo za tovrstno delitev je predstavljalo zavarovanje pred premoženjsko škodo in nezgodami zaposlenih – večinoma fizično izpostavljenih delavcev. Skladno z novim pogledom iz sredine šestdesetih let naj bi poslovodnik tveganj prevzel in še razširil vlogo poslovodnika oz. angl. managerja zavarovanj. Konec osemdesetih let prejšnjega stoletja so v prvih ameriških organizacijah preoblikovali oddelke za zavarovanje v oddelke za obvladovanje tveganj (prav tam, 49). V zadnjem desetletju pa se je zanimanje za obvladovanje poslovnih tveganj zelo povečalo. Vzrokov za to je več. Poleg nenehnih sprememb v poslovnem okolju organizacij so interes za obvladovanje poslovnih tveganj povečali predvsem odmevni škandali v velikih in uglednih podjetjih (kot npr. Enron in Palmalat). Odzivi vladnih organov in drugih regulatorjev na tovrstne škandale so se odrazili v težnjah po vzpostavitvi mehanizmov, ki bodo omogočali večjo preglednost (transparentnost) poslovanja. Posledica tega je vrsta novih zakonskih predpisov in drugih uredb. Številna podjetja in mednarodne korporacije so ponovno pregledale in izboljšale kakovost lastnih procesov zavarovanja in politike, nekatera med njimi pa so dopolnile svojo organizacijo s kulturo obvladovanja tveganj (Furst in Hughes 2005).3 Nenehna spremenljivost nevarnosti, ki so ogrožale organizacije v različnih časovnih obdobjih, je pogojevala spreminjanje in prilagajanje obvladovanja poslovnih tveganj vedno novim pojavnim oblikam tveganja. Tako lahko pojavne oblike obvladovanja poslovnih tveganj združimo v naslednje štiri skupine, za katere smo v strokovni literaturi zasledili izraz štirje t:

• Izogibanje poslovnemu tveganju v smislu opuščanja dejavnosti. S tem se opušča tudi poslovna priložnost. Ta proces je poznan tudi pod imenom prenehanje (angl. Terminate, tudi Avoid).

• Sprejemanje poslovnih tveganj in načrtovanje izdatkov za naključne dogodke, ki bodo vplivali na doseganje zastavljenih poslovnih ciljev organizacije (angl. Take, tudi Accept).

• Prenos poslovnih tveganj na tretjo osebo. Npr. različne oblike zavarovanja pred tveganji (kot npr. nakup zavarovalne police) (angl. Transfer, tudi Share).

• Vzpostavitev procesov (ustreznih notranjih kontrol) za obvladovanje tveganj (angl. Treat, tudi Reduce) (Koletnik 2007, 171, Griffiths 2006, Matyjewicz in D'Arcangelo 2004).

V strokovni literaturi lahko zasledimo bolj ali manj sprejemljive argumente, ki govorijo v prid enemu ali drugemu načinu, vendar jih na tem mestu ne bomo podrobno predstavljali (več o tem glej Berk et. al. 2005, 17 dalje). Proces obvladovanja poslovnih tveganj, kot ena izmed gornjih možnosti soočanja organizacij s tveganji, je v svojem dosedanjem razvoju prešel različne razvojne stopnje. 3 Odmevne afere poslovnega sveta zadnjih nekaj let prek regulativnih mehanizmov podjetja tudi formalno silijo k izpolnjevanju tovrstnih zahtev. Npr. Sestavljen kodeks v Veliki Britaniji (angl. Combined Code), Zakon o preglednosti poslovanja in nadzora podjetij v Nemčiji (nem. KonTraG Gesetz zur Kontrolle und Transparenz im Unternehmensbereich) in Sarbanes-Oxley v ZDA (Berk et. al. 2005, 14).

18

Tako lahko v zgodnjem obdobju soočanja in obvladovanja poslovnih tveganj zasledimo povezanost upravljanja s tveganji in zavarovanja (premoženjskim, odškodninskim). Tovrsten sistem upravljanja s tveganji je ustrezal toliko časa, dokler so bila tveganja nespremenljiva in v pretežni meri napovedljiva. Za to razvojno stopnjo smo v strokovni literaturi zasledili izraz tradicionalno obvladovanje tveganj (ang. Traditional Risk Management) (DeLoach 2005, 2). S stopnjevanjem zanimanja za celovito obvladovanje tveganj pa postaja jasno, da čisti tradicionalni pristop ne zadošča več za učinkovito prepoznavanje, ocenjevanje in obvladovanje poslovnih tveganj. Za tradicionalni pristop je značilno ravnanje s tveganji kot z nepovezanimi in medsebojno neodvisnimi dogodki, kar se odraža v parcialnem načinu obvladovanja poslovnih tveganj. Tovrstni pristop je omejen na obvladovanje negotovosti, povezane s fizičnimi in finančnimi sredstvi organizacije. Ker je tradicionalno obvladovanje poslovnih tveganj usmerjeno predvsem v obvladovanje tveganj, ki povzročajo izgubo organizacij in zanemarja tveganja, ki ogrožajo povečevanje vrednosti organizacije za njene deležnike, je manj primerno za obvladovanje poslovnih tveganj v sodobnih organizacijah. Tveganja, ki ogrožajo sodobne organizacije, so zelo spremenljiva. To je povzročilo spreminjanje in preoblikovanje tradicionalnega obvladovanja tveganj, preko obvladovanja poslovnih tveganj, v proces celovitega obvladovanja poslovnih tveganj. Poslovna tveganja se lahko pojavijo kjerkoli v organizaciji, v organizacijski enoti, v procesu ali v posamezni aktivnosti. Zato v zadnjem času vedno bolj pridobiva na pomenu razvoj in vzpostavljanje sistemov za celovito obvladovanje poslovnih tveganj, za katere v sodobni strokovni literaturi zasledimo ime Enterprise Risk Management – ERM. Značilnost sodobnega poslovnega okolja je namreč naraščajoča tekmovalnost, v kateri so podjetja prisiljena soočati se s tveganji, če želijo rasti ali celo samo obstati. Neprevzemanje tveganja ni razpoložljiva izbira (Furst in Hughes 2004). Celovito obvladovanje poslovnih tveganj vključuje vpetost obvladovanja poslovnih tveganj v vse ravni organizacije, od makro do mikro ravni (aktivnosti, procesi, delni procesi). V proces celovitega obvladovanja tveganj so vključene vse poslovodske ravni organizacije in vsi njeni zaposlenci. V literaturi smo zasledili različne interpretacije organizacije kot celote. Za potrebe raziskovanja povzemamo procesno pojmovanje podjetja kot celote temeljnega, upravljalnega in informacijskega podsistema po avtorjih Kajzer in Koletnik. V skladu z njunimi izhodišči je organizacija poslovni sestav medsebojno smotrno povezanih sestavin, ki omogočajo poslovni proces z določenimi cilji in bolj ali manj vplivajo druga na drugo. Poslovni sestav avtorja delita na tri podsestave: - Temeljni oz. izvajalni – organizacijska celota medsebojno povezanih sestavin pri zunanjem, vidnem delu celotnega poslovnega procesa. V njegovem okviru so temeljne poslovne funkcije: kadrovska, ki se ukvarja z zaposlenci, tehnična, ki se ukvarja z delovnimi sredstvi, nakupna, ki se ukvarja s predmeti dela in storitvami, proizvajalna, ki se ukvarja s pretvarjanjem prvin poslovnega procesa v poslovne učinke, prodajna, ki se ukvarja z razpečavanjem poslovnih učinkov in finančna, ki se ukvarja z denarnimi sredstvi. - Odločevalni – organizacijska celota medsebojno smotrno povezanih sestavin, v katerih se sprejemajo odločitve o teh temeljnih poslovnih funkcijah na podlagi ustreznih informacij. V njegovem okviru so odločevalne funkcije načrtovanje, pripravljanje izvajanja in nadziranje. Te pa so razdeljene med lastniško upravljalne in poslovodenje. - Informacijski – organizacijska celota medsebojno smotrno povezanih sestavin, ki imajo namen oblikovati informacije in hraniti podatke na različnih stopnjah njihovega

19

obravnavanja. V njegovem okviru so informacijske funkcije, katerih naloga je pretvarjati podatke v informacije (povzeto po Kajzer 1999, 54, Koletnik 2007, 29). Informacijsko funkcijo delimo na:

- funkcijo obravnavanja podatkov o preteklosti (zbiranje, urejanje, začetno obdelovanje in prikazovanje podatkov o preteklih procesih in stanjih), npr. knjigovodenje, statistično in izvedbeno evidentiranje;

- funkcijo obravnavanja podatkov o prihodnosti (zbiranje, urejanje, začetno obdelovanje in prikazovanje podatkov o prihodnjih procesih in stanjih, npr. računovodsko predračunavanje in del izvedbenega evidentiranja;

- funkcijo analiziranja podatkov, ki predstavlja na višji stopnji zasnovano obdelovanje podatkov za oblikovanje predlogov za izboljšanje poslovnih procesov in stanj, npr. računovodsko analiziranje in druge vrste analiziranja;

- funkcijo nadziranja obravnavanja podatkov, ki vključuje presojanje pravilnosti oblikovanja podatkov in njihovega spreminjanja v informacije in odpravljanje pri tem ugotovljenih nepravilnosti; v njenem okviru najdemo poleg drugih vrst nadziranja tudi računovodsko nadziranje.

Iz tako opredeljene informacijske funkcije je razbrati, da je računovodstvo njena glavna sestavina. Vse pomembnejša postaja vloga računovodstva v procesih obvladovanja poslovnih tveganj. Ni dovolj, da se tega zaveda samo najvišje poslovodstvo, tudi nižje ravni poslovodstva morajo vedeti, kako jim lahko računovodstvo pomaga obvladovati poslovna tveganja. Poslovodniki se namreč dnevno srečujejo z naslednjimi vprašanji:

- Je naša organizacija sposobna doseči zastavljene poslovne cilje? - Ali obvladujemo poslovna tveganja, katerim je organizacija izpostavljena? - Ali je naša organizacija sposobna zaznati priložnosti in jih izkoristiti? - Je naša organizacija dovolj prožna in dovzetna za novo učenje in prilagajanje

turbulentnim spremembam?4 Računovodstvo mora biti zasnovano tako, da služi poslovodnikom v procesih obvladovanja poslovnih tveganj (MacCorkle 1994). Upoštevanje pojmovanja organizacije avtorjev Kajzerja in Koletnika omogoča snovanje celovitega obvladovanja poslovnih tveganj z vidika procesne razsežnosti organizacije. Celovito obvladovanje poslovnih tveganj je strukturiran, dosleden in neprestan proces, ki poteka v celotni organizaciji in vključuje prepoznavanje, odločanje, odzivanje in notranje poročanje o priložnostih in nevarnostih, ki vplivajo na doseganje poslovnih ciljev organizacije (Matyjewicz in D'Arcangelo 2004). Celovito obvladovanje poslovnih tveganj predstavlja nov pristop v obvladovanju tveganj, ki je v svojem dosedanjem razvoju prešlo različne oblike. Posamezne oblike obvladovanja poslovnih tveganj se razlikujejo med seboj v ključnih kategorijah obvladovanja tveganj, kar prikazuje naslednja slika: OBVLADOVANJE

FINANČNIH TVEGANJOBVLADOVANJE

POSLOVNIH TVEGANJ CELOVITO

OBVLADOVANJE POSLOVNIH TVEGANJ

4 Guidance on assesing control - the Co-Co principles, 1997.

20

USMERJENOST Finančna tveganja in notranje kontrole za obvladovanje finančnih tveganj

Poslovna tveganja in notranje kontrole za parcialno obvladovanje poslovnih tveganj

Poslovna tveganja in notranje kontrole za celovito obvladovanje tveganj

CILJ Ohranjanje vrednosti podjetja

Ohranjanje vrednosti podjetja

Povečevanje vrednosti podjetja

POSLOVNO PODROČJE

Finančno poslovanje Vsa poslovna področja Vsi poslovni procesi

RAVEN POSLOVODSTVA

Poslovodstvo na področju finančnega poslovanja

Področno poslovodstvo Najvišje poslovodstvo

OBSEG Eno poslovno področje Izbrana poslovna področja, enote in procesi

Vsa poslovna področja, vse enote in procesi.

SLIKA 2: OBLIKE OBVLADOVANJA POSLOVNIH TVEGANJ (Povzeto po DeLoach 2005, 2) Celovito obvladovanje poslovnih tveganj vključuje strategijo, ljudi, procese, tehnologijo in znanje. Bistvo usmerjenosti v celovito obvladovanje poslovnih tveganj je v integraciji obvladovanja poslovnih tveganj z obstoječimi procesi poslovodenja, v prepoznavanju bodočih vplivov, ki imajo lahko tako pozitivne kot negativne učinke, in vzpostavljanje učinkovitih strategij za obvladovanje tovrstne izpostavljenosti organizacije bodočim vplivom. Celovito obvladovanje poslovnih tveganj preoblikuje obvladovanje poslovnih tveganj v proaktiven, neprekinjen, na vrednotenju temelječ, vseobsegajoč, v procese in aktivnosti usmerjen proces (DeLoach 2005, 3). V okviru proučevanja strokovne literature smo zasledili različne opredelitve sestavin procesov za celovito obvladovanje poslovnih tveganj. Avtor Vidic obravnava proces celovitega obvladovanja poslovnih tveganj kot zaporedje naslednjih faz:

• določitev ciljev, ki naj bi jih obvladovanje tveganj doseglo; • opredelitev tveganj (angl. Risk Identification), ki vplivajo na poslovanje

organizacije (kvantitativna in kvalitativna opredelitev); • ocena tveganj (angl. Risk Estimation), kjer se ocenjuje verjetnost nastopa negativne

posledice tveganja, njen vpliv na finančno stanje organizacije in zmožnost vnaprejšnje napovedi morebitne negativne posledice;

• vrednotenje tveganj (angl. Risk Evaluation) z vidika pogostosti in resnosti možnega negativnega dogodka ;

• izbira najugodnejše metode (ali kombinacije metod) za obvladovanje tveganj v podjetju;

• kasnejša ocena pravilnosti odločitev v predhodnih fazah, predvsem pravilnost pri izbiri metode za obvladovanje tveganj; na podlagi teh ocen se lahko posamezne odločitve tudi ustrezno spremeni (Vidic 2001, 8).

Avtor Griffiths loči naslednje elemente celovitega obvladovanja poslovnih tveganj:

- notranje kontrole za prepoznavanje potencialnih poslovnih tveganj, - sisteme za ocenjevanje verjetnosti in posledic posameznega tveganja, - nabor ukrepov primernega odzivanja na posamezno tveganje, - zagotavljanje informacij o tveganju, ki presega okvire sprejemljivega tveganja

(običajno so to sprejeta tveganja, ki lahko organizaciji prinesejo velike ugodnosti ali pa ravno nasprotno),

- sistem nenehnega nadzora nad delovanjem notranjih kontrol, ki zagotavljajo obvladovanje tveganj v sprejemljivih okvirih (povzeto po Griffiths 2006).

21

Standard za obvladovanje tveganj, ki je rezultat sodelovanja glavnih organizacij, ki se ukvarjajo z obvladovanjem tveganj v Veliki Britaniji, opredeljuje obvladovanje poslovnih tveganj tako, kot je razvidno iz slike :

Strateški cilji organizacije

Ocenjevanje poslovnih tveganj a) Analiziranje tveganj:

- opredelitev tveganj - opis tveganj - določitev okvira za sprejemanje tveganja

b) Ocenjevanje tveganj

Poročanje o poslovnem tveganju (z vidika grožnje in z vidika priložnosti)

Odločanje

Obravnavanje poslovnega tveganja

M O D I F I K A C I J A

R E V I Z I J A

22

SLIKA 3: OBVLADOVANJE POSLOVNIH TVEGANJ KOT PROCES (povzeto po AIRMIC 2002) Na osnovi analize vsakega posameznega sestava celovitega obvladovanja poslovnih tveganj gornjih treh primerov lahko ugotovimo, da določene elemente lahko zasledimo pri vseh treh opredelitvah, posamezne elemente pa le pri določenih avtorjih. Po našem mnenju je smiselno gornji sestav elementov za celovito obvladovanje tveganj dopolniti s samostojnim elementom, ki ga je avtor Griffiths sicer združil z elementom, ki je naveden pod četrto alinejo, to je zagotavljanje informacij o tveganju, ki presega okvire sprejemljivega. Določitev stopnje tveganja, ki je za organizacijo še sprejemljiva, ker predstavlja priložnosti za povečanje njene poslovne uspešnosti, je eden od najbolj kritičnih izzivov poslovodstva sodobnih organizacij (DeLoach 2005, 2). Poslovodstvo mora biti sposobno na osnovi preteklih trendov in opozorilnih signalov, ki prihajajo iz sodobnega poslovnega okolja, oceniti razvoj dogodkov v prihodnosti, ter se v skladu s temi pričakovanji na prihodnost pripraviti. Tako lahko organizacija pretvori krizo v priložnost za prihodnjo rast (več o tem glej Duh in Kajzer 2002, 66 dalje). V praksi se lahko srečamo z različnimi načini obvladovanja poslovnih tveganj v organizacijah. Nekatere sodobne organizacije poslovno tveganje obvladujejo s pomočjo vzpostavljanja neodvisnih poslovnih funkcij, tako da skušajo tveganja združevati v zaokrožene celote glede na posamezno poslovno področje. Iz dosedanjih spoznanj lahko zaključimo, da je obvladovanje poslovnih tveganj v njihovi medsebojni interakciji ključnega pomena za uspešno obvladovanje poslovnih tveganj. Posamezno poslovno tveganje lahko namreč v povezavi z neko drugo obliko tveganja predstavlja naravno pregrado za pojav določenega tveganja. Eden ključnih elementov v procesu obvladovanja poslovnih tveganj so notranje kontrole, ki jim avtor Griffiths daje zelo velik pomen. Strinjamo se z avtorjem, da notranje kontrole predstavljajo eno ključnih sestavin za učinkovito in uspešno obvladovanje poslovnih tveganj. Zato smo jim v nadaljevanju namenili več svoje raziskovalne pozornosti. Ugotovitve predstavljamo v naslednjem poglavju. 2.4 Notranje kontrole kot element obvladovanja poslovnih tveganj Notranje kontrole so sestavni del upravljanja in vodenja vsake organizacije. Osnovni pogoj uspešnega delovanja notranjih kontrol je, da se zavedajo njihove pomembnosti vsi zaposleni in še posebej poslovodniki, ki jim morajo nenehno izkazovati svojo podporo

Poročanje o preostalem poslovnem tveganju

Spremljanje

23

(Berry et. al. 1995, 78). Odnos zaposlenih do notranjih kontrol je odvisen od okolja kontroliranja, ki ga predstavljajo filozofija vodenja in stil delovanja, etične norme in neoporečnost, organizacijska struktura, porazdelitev pooblastil in odgovornosti ter usmeritve in postopki kadrovanja. Prednostni cilj notranjega kontroliranja je zagotoviti zanesljivost in neoporečnost informacij, skladnost z usmeritvami, načrti, postopki, zakonskimi ter drugimi predpisi, varovanje premoženja, doseganje postavljenih poslovnih ciljev. Notranje kontrole predstavljajo izvajanje kontrolnih postopkov in ukrepov, vgrajenih v poslovne procese, ter s svojim stalnim delovanjem preprečujejo uresničevanje poslovnih tveganj, ki ogrožajo organizacijo. Pri proučevanju teoretičnih osnov procesov za celovito obvladovanje poslovnih tveganj smo zasledili pogosto povezovanje notranjih kontrol in obvladovanja poslovnih tveganj. Avtor Griffiths notranjo kontrolo razume kot vsak proces, katerega namen je obvladovati poslovno tveganje (Griffiths 2006). Avtor Turk kontrolo opredeljuje kot posamezno organizacijsko obliko kontroliranja kakega pojava, ki ga opravlja določena oseba ali naprava (Turk 2004, 175). Samostalnik, ki se uporablja kot osebek, npr. obstoj kontrole – pomeni usmeritev ali postopek, ki je del notranjih kontrol. Samostalnik, ki se uporablja kot predmet, npr. učinkovati na kontrole – pomeni rezultate usmeritev in postopkov, ki so oblikovani z namenom kontrolirati; ta rezultat je lahko uspešno notranje kontroliranje ali to ni. Glagol, npr. kontrolirati – pomeni uravnavati, obvladovati, vpeljati ali izvršiti usmeritev, ki učinkuje na kontrolo. Opredelitev notranje kontrole, ki se v besedilu lahko pojavlja v obliki različnih stavčnih členov, smo povzeli po Smernicah za notranje kontroliranje v javnem sektorju (prav tam, 61). Ameriški inštitut notranjih revizorjev notranjo kontrolo opredeljuje kot vsako dejavnost poslovodstva, ki je usmerjena v ravnanje s tveganjem z namenom povečanja verjetnosti, da bodo nameni in poslovni cilji doseženi. Poslovodstvo načrtuje, organizira in usmerja izvajanje ustreznega delovanja zato, da lahko poda sprejemljivo zagotovilo, da bodo nameni in cilji doseženi. Notranje kontrole predstavljajo kategorijo, ki je v tesni povezanosti s procesi obvladovanja poslovnih tveganj in so sestavni del okvira za obvladovanje poslovnih tveganj organizacije (Griffiths 2006). Notranja kontrola je varovalni proces, ki ga vzpostavi poslovodstvo različnih ravni odločanja z namenom zagotoviti uresničitev postavljenih poslovnih ciljev z vidika obvladovanja poslovnih tveganj. Ta vidik vključuje naslednje tri kategorije:

- cilje pri poslovanju, - cilje pri poročanju in - cilje zagotavljanja skladnosti delovanja z zakonskimi določili (Berk et. al. 2005,

66). Razumevanje pomena notranje kontrole skozi čas se spreminja. V nadaljevanju podajamo primerjavo med pojmovanjem notranje kontrole nekoč in danes, ki jo povzemamo po viru Inštituta notranjih revizorjev.5

5 Institute of Internal Auditor, 2003, Assessing Risks and Internal Controls (A training presentation for process owners), dostopno na naslovu www.knowledgeleader.com.

NEKOČ 1. Notranje kontrole predstavljajo stroga pravila in postopke. 2. Notranja revizija je nadomestilo za notranjo kontrolo. 3. Notranja kontrola sodi v področje financ.

DANES 1. Notranje kontrole so rezultat močnega kontrolnega okolja. 2. Notranjo kontrolo uvede poslovodstvo, notranji revizor razkriva in presoja pravilnost pri vzpostavitvi notranje kontrole in ocenjuje zadovoljivost in popolnost njenega delovanja. 3. Notranja kontrola je vgrajena v vsa poslovna področja.

24

SLIKA 4: NOTRANJA KONTROLA NEKOČ IN DANES Če primerjamo opredelitev notranje kontrole nekoč in danes, ugotovimo, da je imela notranja kontrola včasih negativni prizvok. V današnjem pojmovanju notranje kontrole je negativni prizvok izzvenel. Nadomestila ga je pozitivna naravnanost opredelitve notranje kontrole. Notranja kontrola obsega sistem postopkov in metod, katerih cilj je zagotoviti točnost, zanesljivost in popolnost informacij in evidenc podatkov, pravilno izdelavo računovodskih izkazov, ki odražajo pošteno in resnično sliko, omogočajo varovanje premoženja in ugleda organizacije, preprečujejo nastajanje napak in odkrivajo prevare v delovanju organizacije ter zagotavljajo izvrševanje predpisov. Notranja kontrola lahko odigra svoje poslanstvo samo tako, da se dejansko tudi izvaja. Notranja kontrola predstavlja odziv na tveganje in kot taka predstavlja sprejemljivo zagotovilo, ki odraža spoznanje, da se tveganje nanaša na prihodnost, ki je nihče ne more napovedovati z gotovostjo. Tudi dejavniki, na katere organizacija ne more vplivati s kontroliranjem, lahko učinkujejo na sposobnost uresničevanja njenih poslovnih ciljev. Sprejemljivo zagotovilo se enači z zadovoljivo ravnijo zaupanja ob upoštevanju stroškov, koristi in tveganj. Odločanje o tem, kolikšno zagotovilo je sprejemljivo, zahteva presojo. Pri presojanju morajo poslovodniki v poslovanju prepoznati tveganja pri delovanju in določiti sprejemljive ravni tveganja v različnih okoliščinah ter količinsko in kakovostno oceniti tveganja. Strokovna literatura različno razvršča notranje kontrole. Pri tem uporablja različne kriterije. Glede na namen, ki ga želi poslovodstvo z notranjo kontrolo doseči, smo zasledili razvrstitev notranjih kontrol v naslednje tri kategorije:

- preprečevalne kontrole, katerih namen je izogibanje neželenim dogodkom še preden se zgodijo,

25

- odkrivalne kontrole, ki so namenjene prepoznavanju neželenih dogodkov, ki so se že zgodili,

- usmerjevalne kontrole, katerih namen je spodbujanje delovanja v smeri želenega dogodka (Basel Committee on Banking Supervision: Sound Practices for the Management and Supervision of Operational Risk, februar 2003, dostopno na www.bis.org/publ/bcbs96/pdf).

Z vidika področja kontroliranja poznamo kontrole v odločevalnem, informacijskem in izvedbenem procesu (Koletnik 2007, 38-39). Upoštevajoč stopnje vpetosti oz. vključenosti notranje kontrole v delovni proces oz. opravilo delimo notranje kontrole na :

- temeljne kontrole in - vodstvene kontrole.

Temeljne kontrole so vgrajene v delovni proces in predstavljajo v pretežni meri kontrole pravilnosti poslovnih dogodkov in stanj. Tovrstne kontrole so običajno vgrajene v računalniške aplikacije, dopolnjene pa so s kontrolnimi postopki izvedbenih nosilcev posameznih procesov. Primeri teh kontrol so npr. začetno evidentiranje poslovnih dogodkov, pristojnosti in odgovornosti oseb, ki sprožajo in odobravajo poslovne dogodke (pristojnosti in odgovornosti morajo biti natančno opredeljene), popolnost zajemanja in obdelave poslovnih dogodkov in podatkov ter točnost evidentiranja poslovnih dogodkov. Vodstvene kontrole, katerih naloga je zagotavljanje neprekinjenega in pravilnega delovanja temeljnih kontrolnih postopkov, so naknadne kontrole in so namenjene naknadnemu nadziranju kontinuitete in pravilnosti delovanja temeljnih notranjih kontrol. Učinkovitost in uspešnost vodstvenih kontrol je pogojena z izpolnitvijo naslednjih pogojev:

• dobro opredeljene odgovornosti in pristojnosti posameznikov, • jasno opisan obseg dolžnosti, • obstoj standardov delovanja in navodil, ki se nenehno posodabljajo in nadzirajo, • jasno razmejene dolžnosti.

Boljše kot so vodstvene kontrole, večja je verjetnost, da bodo dobro delovale tudi temeljne kontrole. Avtor Lake deli notranje kontrole na tri stopnje. Znotraj vsake stopnje pa loči dva tipa notranjih kontrol. Prvostopenjske kontrole so kontrole, ki so ključnega pomena za zagotovitev pravilnega poslovanja in poštenega poročanja organizacije. Tovrstne kontrole vzpostavi poslovodstvo organizacije in odražajo splošno filozofijo poslovodstva do notranjih kontrol. Te kontrole so odraz naklonjenosti poslovodstva sistemu notranjih kontrol, ki je ključnega pomena za vse ostale udeležence v organizaciji. Prvostopenjske kontrole predstavljajo kontrolno okolje organizacije (glej sliko 5). Notranja kontrola tipa A

I. stopnja Notranja kontrola tipa B

Notranja kontrola tipa A

II. stopnja

26

Notranja kontrola tipa B Notranja kontrola tipa A

III. stopnja Notranja kontrola tipa B SLIKA 5: STOPENJSKO RAZVRŠČANJE NOTRANJIH KONTROL (prirejeno po Lake 2006) Notranje kontrole druge stopnje predstavljajo kontrole, ki so vgrajene v posamezne poslovne procese. To so kontrole, ki se izvajajo na različnih točkah poslovnega procesa. Npr. kontrole pri sprožanju določenega procesa, pri knjigovodskem evidentiranju, pri izvajanju in poročanju. Notranje kontrole tretje stopnje so kontrole, ki so del tehnologije informacijskega okolja organizacije in kontrole, ki so vgrajene v posamezne računalniške aplikacijske rešitve. Vsaki posamezni stopnji notranjih kontrol avtor dodeli dva tipa kontrol, tip A in tip B. Notranje kontrole tipa A vključujejo predpisane oz. v sistem vgrajene izvedbene kontrole:

- Notranje kontrole, predpisane s priročnikom, ki opredeljuje dopustno izvajanje. Izvaja jih ročno eden ali več posameznikov.

- Avtomatske kontrole, vgrajene v samo informacijsko tehnologijo ali v aplikacijske programske rešitve. Fizično preprečujejo izvajanje poslovnih dogodkov, brez upoštevanja določil priročnika o dopustnem ravnanju.

- Avtomatske sistemske kontrole, v okviru katerih se izvaja primerjava različnih kategorij, ki jih določi sam sistem in posameznikom niso poznane. S pomočjo tovrstnih kontrol se poveča stopnja zanesljivosti delovanja v skladu z dopustnim ravnanjem.

Notranje kontrole tipa B pa avtor deli na dve vrsti notranjih kontrol:

- Preventivne kontrole, tako ročne kot avtomatske, so oblikovane z namenom preprečiti napake ali namerne nepravilnosti in so običajno locirane pri potencialnem viru tveganja, ki ogroža posamezni poslovni proces.

- Notranje kontrole, ki nastopijo svojo funkcijo v primeru že odkritih nepravilnosti in jih avtor imenuje angl. Detective Controls. Za potrebe našega raziskovanja bomo uporabljali slovenski izraz preiskovalne notranje kontrole. Tudi preiskovalne kontrole so lahko ročne ali pa so vgrajene v informacijski sistem. Tovrstne kontrole so vzpostavljene z namenom razkriti in odpraviti napako (namensko ali nenamensko).

Preventivne notranje kontrole so bolj učinkovite v organizacijah, za katere je značilna visoka stopnja naklonjenosti poslovodstva kontrolnemu okolju. Preiskovalne kontrole pa so pomembne predvsem v poslovnem okolju organizacij, katerih sistem preventivnih kontrol je pomanjkljiv. Vse večja dinamika na področju izpostavljenosti organizacij poslovnim tveganjem tudi na področju notranjih kontrol zahteva ustrezne prilagoditve. Tako se na področju notranjih kontrol pojavlja nova paradigma, ki dobi večjo izrazno vrednost, če jo primerjamo s staro.

27

Stara paradigma Nova paradigma • Tveganja in kontrole so v domeni

revizorjev in finančnikov. • Vsakdo, vključno z izvajalci, je

odgovoren za upravljanje s poslovnimi tveganji.

• Vsaka organizacijska enota in poslovna funkcija skrbi zase.

• Ocenjevanje poslovnih tveganj in kontrole usmerja in koordinira vrhovno poslovodstvo.

• Odsotnost politike kontrole obvladovanja poslovnega tveganja.

• Formalna politika kontrole obvladovanja tveganj.

• Odkrivanje poslovnih tveganj in reakcija v primeru pojava tveganja.

• Predvidevanje in zaščita pred pojavom poslovnega tveganja, nenehno izvajanje notranjih kontrol.

• Neučinkoviti ljudje so temeljni vir poslovnega tveganja.

• Neučinkoviti procesi so temeljni vir poslovnega tveganja.

SLIKA 6: STARA IN NOVA PARADIGMA NOTRANJIH KONTROL (prirejeno po Institute of Internal Auditors, 2003) Pojav nove paradigme na področju notranjih kontrol kaže na težnje po prilagajanju na spremembe, s katerimi se organizacije nenehno srečujejo. Staro pojmovanje notranjih kontrol se je izkazalo za neučinkovito in manj primerno za obvladovanje poslovnih tveganj v sodobnih organizacijah. Stara usmeritev notranjih kontrol predstavlja zelo ozko, parcialno razumevanje notranjih kontrol. Zato je sodobna praksa, skupaj s teorijo, predrugačila usmeritve, povezane z notranjimi kontrolami. V ospredje je postavila drugačno pojmovanje notranjih kontrol, ki predstavljajo učinkovito orodje v procesih obvladovanja poslovnih tveganj. Prednosti nove paradigme so sledeče:

- zagotavlja, da so za vsa pomembna poslovna področja vzpostavljene notranje kontrole,

- pogojuje dobro poznavanje vseh poslovnih procesov organizacije, - omogoča prepoznavanje novih poslovnih tveganj in njihovih vplivov na

organizacijo, - zagotavlja uporabo enotne metodologije in primerjavo rezultatov pri večjem številu

ocenjevanj, - zagotavlja uporabo iste terminologije tako pri notranjih revizorjih kot tudi pri

poslovodstvu organizacije, - omogoča oblikovanje standardne strukture in terminologije pri pripravi

samoocenitvenih vprašalnikov kot eni od oblik ocenjevanja zadovoljivosti notranjih kontrol (povzeto po McNamee 2003, 1).

Vsekakor pa je proces snovanja notranjih kontrol bolj učinkovit, če so izpolnjeni naslednji pogoji:

- visoka stopnja razumevanja in podpore ter pozitivni odnos do notranjih kontrol s strani poslovodstva organizacije in njenih nadzornih organov,

- razumevanje poslovodstva, da notranje kontrole niso sestavni del odgovornosti revizorjev (niti zunanjih niti notranjih),

- zagotavljanje rednega dokumentiranja preverjanja notranjih kontrol s strani notranjih revizorjev,

- aktivno sodelovanje poslovodstva z notranjo revizijo pri ocenjevanju notranjih kontrol,

28

- zaposleni v informatiki zagotavljajo dokumentiranje in testiranje notranjih kontrol, ki so vgrajene v računalniške aplikacije,

- v proces implementacije notranjih kontrol naj se v okviru svojih pristojnosti vključujejo tudi notranji revizorji,

- notranje kontrole so osrednje interesno področje pri uvajanju novih sistemov v poslovno okolje organizacije (prirejeno po Goldberg in Danko 2003).

Teorija je razvila različne modele notranjih kontrol, ki so bolj ali manj prisotni v sodobnih organizacijah. Med seboj se razlikujejo po definiciji notranjih kontrol in po sestavinah sistema notranjih kontrol. Glede na različna teoretična izhodišča modelov notranjih kontrol, so se v praksi pojavljale pomembne revizijske napake. To je spodbudilo potrebe po snovanju metodologije, ki bi ponovno opredelila notranje kontrole oz. zasnovala splošno priznane kriterije za vzpostavitev notranjih kontrol ter ocenjevanje uspešnosti njihovega delovanja. Tako je bil razvit model COSO, poimenovan po Odboru za sponzoriranje organizacij (angl. Committe of Sponsoring Organisations of the Treadway Commission), ki je eden najbolj uveljavljenih modelov notranjih kontrol v praksi. To potrjuje tudi rezultat raziskave, ki jo je v letu 2006 izvedel IIA Research Foundation. V raziskavi je bilo ugotovljeno, da je model COSO največkrat uporabljen okvir na področju notranjega kontroliranja (46% anketirancev), sledijo COBIT (20%), Turnbull (4%), CoCo (2%), ostalo (10%). Velik del anketirancev pri notranjem kontroliranju ne uporablja nobene posebne metodologije (18%). Ker je model COSO najbolj pogosto uporabljen in ga hkrati zahteva tudi stroka (Jagrič 2003, 173), smo svoje raziskovanje v nadaljevanju usmerili prav v model COSO. 2.5 COSO model notranjih kontrol Metodologija COSO temelji na odgovornosti poslovodstva za vzpostavitev sistema notranjih kontrol in na sodelovanju vseh zaposlenih v organizaciji. COSO je kratica za Odbor predstavnikov neodvisnih ameriških organizacij s področja industrije, investicijskih družb in newyorške borze, ki je bil ustanovljen v letu 1985 v Združenih državah Amerike. Njihov skupni interes je bil izdajati priporočila za izboljšanje zanesljivosti poslovnih poročil podjetij in omejevanje goljufij z uvajanjem uporabe poklicno–etičnih načel, uspešnih notranjih kontrol in upravljanja. Odbor je podprlo pet najvidnejših združenj in institucij revizijske in računovodske stroke: The American Accounting Association, The American Institute of Certified Public Accountants, Financial Executives International, The Institute of Internal Auditors, The National Association of Accountants (Schanfield in Miller 2005). Skupina je znana tudi po imenu njenega predsednika Treadwaya. Primarni namen delovanja odbora je usmerjen v razvijanje standardnega kontrolnega modela. V letu 1987 je skupina objavila svoj prvi model notranjih kontrol (Sawyer 2003, 65). Kasneje je v procesu proučevanja značilnosti delovanja notranjih kontrol model nadgradila in leta 1992 objavila novega t.im. »Internal Control – Integrating Framework«. Ta COSO model notranjih kontrol vključuje pet medsebojno povezanih elementov:

- kontrolno okolje, - ocenjevanje tveganj, - kontrolne aktivnosti, - informiranje in komuniciranje,

29

- nadziranje (COSO 2003a). Implementacija modela temelji na dveh temeljnih kategorijah, na procesnem vidiku in na ciljno usmerjenem vidiku notranjih kontrol. Procesni vidik modela se zrcali v notranji kontroli kot procesu, ki ga sestavljajo naslednji trije delni procesi: SLIKA 7: NOTRANJE–KONTROLNI PROCES (povzeto po COSO 2003a) Iz slike lahko razberemo, da je notranja kontrola v tesni povezavi s cilji in tveganji, ki te cilje ogrožajo. Notranja kontrola sama zase nima nobenega pomena. Prav tako je okrnjen njen pomen, če jo povežemo s posameznim delnim procesom npr. samo s cilji ali samo s tveganji. Če iz zgornjega sestava izvzamemo katerikoli delni proces, preostala dva popolnoma izgubita kakršenkoli smiselni medsebojni odnos. Ugotovimo lahko, da ima samo celotni sestav pomembno sporočilno vrednost, in sicer, da so cilji, tveganja in notranja kontrola v medsebojni interakciji. Brez opredeljenih ciljev ne moremo prepoznati in oceniti tveganj. Brez tveganj ni potrebe po notranjih kontrolah. Druga kategorija modela COSO je njegova ciljna usmerjenost, ki se zrcali v zasledovanju naslednjih ciljev:

- zagotoviti poslovno učinkovitost in uspešnost, - zanesljivost računovodskega poročanja in - skladnost poslovanja z veljavnimi zakoni in predpisi.

COSO metodologija vključuje tudi komponento nenehnega preizkušanja in ocenjevanja zadovoljivosti sistema notranjih kontrol. Vse sestavine modela COSO je potrebno preizkusiti in oceniti z vidika vsakega posameznega cilja in sicer za vsako poslovno področje podjetja, organizacijsko raven, proces ali transakcijo. Notranjekontrolni proces, kot ga prikazuje slika 7, poteka v vsaki posamezni sestavini modela COSO. V septembru 2004 je skupina COSO ponovno dopolnila obstoječ COSO model, ter objavila novega, ki ga je poimenovala Enterprise Risk Management – Integrated Framework. Nov model (v nadaljevanju ERM) je obsežnejši in predstavlja orodje za celovito obvladovanje poslovnih tveganj organizacije. ERM je proces, ki ga poslovodstvo in ostali zaposlenci izvajajo z namenom pridobiti primerno zagotovilo o stopnji zadovoljivosti obvladovanja poslovnih tveganj, ki ogrožajo uresničevanje zastavljenih poslovnih ciljev (Lake 2006). Model ERM označujejo v primerjavi s predhodnim modelom COSO tri novosti. Prva se odraža v dopolnitvi obstoječih treh ciljev z novim t.im. strategija, kar daje ERM dolgoročno dimenzijo. Ta cilj se nanaša na strategijo organizacije in njeno dolgoročno poslanstvo. Druga novost se odraža v povečanju števila sestavin v modelu notranjih kontrol. ERM sistem notranjih kontrol obsega naslednje elemente:

- kontrolno okolje, - določanje ciljev, - prepoznavanje tveganih dogodkov,

Opredelitev ciljev

Ocenitev tveganj Določitev kontrol

30

- ocenjevanje tveganj, - odzivi na tveganja, - kontrolne aktivnosti, - informiranje in komuniciranje, - nadziranje (COSO 2003b).

Tretjo novost pa predstavlja dopolnitev sistema »trdih« kontrol s sistemom »mehkih« kontrol (npr. konkurenčnost, strokovnost zaposlenih, stil vodenja, komunikacija in podobno) (Volarič Prijatelj 2003, 22). Model ERM ne nadomešča prejšnjega modela COSO, temveč nasprotno – v celoti ga vključuje. To organizacijam omogoča, da z uporabo ERM prepoznajo potrebe po dopolnitvi obstoječih notranjih kontrol in okrepijo obstoječ proces obvladovanja poslovnih tveganj (DeLoach 2005, 2). Ameriška svetovalna družba Crowe Chizek je izvedla raziskavo o tem, kako uspešno organizacije uporabljajo ERM za odzivanje na poslovne potrebe. Povzetek rezultatov raziskave je objavil Institute of Internal Auditors v mesecu aprilu 2007. Raziskava je bila izvedena v petih organizacijah, ki uporabljajo ERM model. Temeljna ugotovitev raziskave je, da so učinki ERM v vseh organizacijah, ki so bile vključene v raziskavo, na začetni razvojni stopnji. Kljub temu pa so v vseh organizacijah že prisotni znaki, ki nakazujejo pozitivne učinke ERM na poslovanje organizacije. Ena od ugotovitev raziskave je, da razvoj in uvedba modela ERM obsega tri izrazite razvojne faze. Začetna faza traja dve leti, druga – poslovno razvojna faza traja od dve do pet let in po petih letih se prične zrela faza – stalno, neprekinjeno izvajanje ERM v praksi (Crowe 2007). Snovanje modela ERM je razvojni proces in organizacijam mora biti popolnoma jasno, da je ERM del poslovanja in mora biti vgrajen v vsako aktivnost organizacije. Navedena raziskava je podala tudi naslednje primere dobre prakse:

- ERM je nenehen proces, ki se odvija v okviru celotne organizacije. Ni le občasna, spremljajoča, samostojna aktivnost, ki bi bila izvzeta iz celote.

- Učinkovit ERM je upravljan in voden s strani najvišjega nivoja upravljanja. - ERM je uspešen, kadar ga podpira in se zanj zavzema najvišje poslovodstvo

organizacije in je sprejet tudi na izvedbeni ravni poslovanja. - Vsakdo v organizaciji je vpet v obvladovanje tveganj. - Upravljanje s tveganji je del strateškega načrtovanja. - Razvit ERM temelji na avtomatizaciji zajema podatkov in pripravi poročil o stopnji

tveganja. - Za upravljanje s tveganji je potrebno pridobiti ustrezna strokovna oz. formalna

znanja. - Merjenje in spremljanje učinkov obvladovanja tveganj prispeva k razumevanju

vrednosti, ki jo ERM predstavlja za organizacijo. - Mehki kazalci lahko še dodatno prispevajo k uveljavitvi ERM. - Učinkovita metoda ocenjevanja uspešnosti je protiutež merjenja učinkov ERM

(prav tam). Na osnovi teoretičnih spoznanj o COSO modelu notranjih kontrol lahko zaključimo, da je sama vzpostavitev notranjekontrolnega sistema v organizacijo kompleksna naloga. Nosilec

31

mora imeti poleg ustreznih teoretičnih vsebinskih in metodoloških znanj tudi sposobnost za koordinacijo in usmerjanje različnih udeležencev organizacije v vzpostavljanje notranjekontrolnega sistema kot elementa obvladovanja poslovnih tveganj. Prav zato imajo dejavniki, ki prispevajo k uspešni uvedbi obvladovanja poslovnih tveganj toliko večjo vrednost. 2.6 Dejavniki za uspešno uvedbo procesa obvladovanja poslovnih tveganj Formalna implementacija procesa obvladovanja poslovnih tveganj v organizacijo ni samo dodatno administrativno breme. Če je implementacijski proces izveden korektno, obvladovanje poslovnih tveganj lahko bistveno prispeva k doseganju zastavljenih ciljev organizacije, saj omogoča naravnanost na ključne naloge in pobude in hkrati zmanjšuje šoke in presenečenja ter prispeva k prepoznavanju in izkoriščanju novih priložnosti v tekmovalnem okolju (Furst in Hughes 2005). Zavestno uvajanje vseobsegajočega sistema obvladovanja poslovnih tveganj, vključno na vseh nivojih organizacijske hierarhije in vzdolž celotne verige vrednosti, predstavlja strateško nalogo poslovodstva. Da bi poslovodstvo lahko uspešno in učinkovito izvajalo to poslanstvo, mora razpolagati z znanjem in sposobnostmi za proaktivno delovanje v smeri obvladovanja poslovnih tveganj. Kljub teoretičnim napotkom za snovanje in vzpostavljanje sistemov za obvladovanje poslovnih tveganj, je to zelo zahtevna naloga, s katero se sooča poslovodstvo organizacij. V letu 1999 je kanadska svetovalna agencija Canadian Treasury Board izvedla obsežno raziskavo na področju obvladovanja tveganj. Na osnovi analize rezultatov raziskave so avtorji izoblikovali nekatera priporočila za uspešno in učinkovito obvladovanje tveganj. Tako navajajo, da je potrebno (Berk et. al. 2005, 18-19):

• Izoblikovati organizacijsko kulturo, kjer zaposleni intuitivno razumejo razmišljanje vodstva o tveganju in ciljih, ki naj bi jih prineslo njegovo obvladovanje.

• Zagotoviti stanja, ko vodstvo pripisuje obvladovanju tveganja velik pomen in skrbi za zadovoljivo komuniciranje glede sprejemljivih stopenj tveganja.

• Dopolniti strategijo organizacije s strategijo obvladovanja poslovnih tveganj. • Vzpostaviti komunikacijo, ki daje napotke za prepoznavanje posameznih vrst

tveganj in sprejemanje primernih ukrepov. • Izoblikovati formalne in neformalne skupine za presojanje različnih nagnjenj k

tveganju in pogledov na obvladovanje tveganj. • Uporabljati skupno terminologijo za obravnavanje tveganj. • Vzpostaviti center odgovornosti za obvladovanje tveganj. • Razkrivati glavna znana tveganja in načine ter učinkovitosti njihovega

obvladovanja lastnikom in drugim ključnim interesnim skupinam podjetja. • Zagotoviti ustrezni nadzor postopkov obvladovanja tveganj in možnosti za

implementacijo nadzora prek aktivnosti notranje revizije. • Izoblikovati prijazno orodje (angl. Tool–kit) in določiti ter usposobiti notranjega

svetovalca za hitro vzpostavitev sistema obvladovanja tveganj na novih področjih poslovanja.

• Vključiti izobraževanje o tveganju v programe usposabljanja zaposlenih. • Razvijati specifične, čim lažje razumljive metode in tehnike za obvladovanje

tveganj.

32

Tudi v okviru raziskave, ki jo je izvedla ameriška svetovalna družba Crowe Chizek in katere rezultati so bili objavljeni v letu 2007, je bila izvedena analiza podatkov, katere rezultat so posamezni kritični primeri oz. izkušnje, katerim pri razvijanju in uvajanju modela za obvladovanje poslovnih tveganj velja nameniti pozornost. Raziskava se sicer nanaša na model ERM vendar menimo, da so rezultati raziskave uporabni za vzpostavljanje sistemov za obvladovanje poslovnih tveganj nasploh. Ker je sam proces razvoja in uvajanja modela za obvladovanje poslovnih tveganj v prakso tvegan proces, in kot tak izpostavljen številnim neugodnim dogodkom, imajo tovrstne izkušnje še toliko večjo uporabno vrednost. Tako so naslednja spoznanja pomembno sporočilo raziskave:

- Nenehna usmerjenost v potrebe kupcev, zakonodajalcev in ostalih deležnikov organizacije.

- Meriti z namenom izboljšanja, ne samo zato, da nadaljujemo z aktivnostmi, ki so se izvajale v preteklosti; naj prizadevanja za popolnost ne ogrozijo tistega, kar je dobro.

- Vrednost ERM se ne odraža le v denarnem prihranku organizacije. - Vključiti proces za obvladovanje poslovnih tveganj v strateško načrtovanje. - Povezati kazalce uspešnosti obvladovanja poslovnih tveganj z učinkom poplačila. - Vzpostaviti sistem za enostavno uporabo, forum, s pomočjo katerega se lahko

zaposlenci seznanijo in uporabljajo načela ERM. - Vzpostaviti sistem, preko katerega se zagotovijo informacije o obvladovanju

poslovnih tveganj in omogoča pregled nad poslovnimi tveganji. - Uporabljati izrazoslovje, ki ga uporablja poslovodstvo. - Prepoznavanje šibkih točk organizacije in zagotavljanje nenehnega revidiranja le–

teh. - Predvidevanje prihodnjih poslovnih tveganj s pomočjo predvidevanja razvoja

prihodnjih dogodkov (Crowe 2007). Na osnovi primerjave priporočil, ki so rezultat posamezne raziskave lahko ugotovimo, da so posamezna priporočila skupna obema izvedenima raziskavama. Eno takih priporočil je tudi priporočilo, naj se proces obvladovanja poslovnih tveganj poveže s strateškim poslovodenjem. Prav izsledke našega proučevanja medsebojnega povezovanja procesov obvladovanja poslovnih tveganj in strateškega poslovodenja predstavljamo v naslednjem poglavju. 2.7 Proces obvladovanja poslovnih tveganj kot del strateškega poslovodenja Strateško poslovodenje je filozofija ali upravljanje organizacije, ki omogoča organizaciji, da razvije svojo lastno zamisel, lastne cilje in doseže složnost pri odločanju. Proces strateškega poslovodenja zahteva, da poslovodniki komunicirajo celostno, tako po vertikali kot po horizontali. Strateško poslovodenje spodbuja inovacije in zmanjšuje odpor do sprememb v organizaciji. Strateško poslovodenje je širša kategorija, ki strateško načrtovanje povezuje z izvedbenim odločanjem. Strateško načrtovanje se ukvarja s snovanjem novih temeljnih zmožnosti organizacije za prihodnost. To snovanje pa pogosto presega okvir tekočega, letnega načrtovanja. Strateško načrtovanje je disciplinirano delovanje v smeri sprejemanja fundamentalnih odločitev in dejanj, ki usmerjajo

33

organizacijo in jo predstavljajo v smislu kaj je, kaj dela in zakaj to dela (Bryson 2004, 6). Naslednja slika prikazuje kaj strateško načrtovanje je.

SLIKA 8: ABC STRATEŠKEGA NAČRTOVANJA (Povzeto po Bryson 2004, 7) Slika prikazuje osnovno strukturo strateškega načrtovanja, ki ji lahko dodajamo podrobnosti po lastnih željah in potrebah. V procesu strateškega načrtovanja se oblikujejo strategije in izvedejo akcije za doseganje strateških ciljev. Strateško načrtovanje temelji na filozofiji, da mora organizacija neprenehoma spremljati tako zunanje kot notranje dogodke, tako da lahko pravočasno ukrepa, ko se pojavijo spremembe. Prav to pogojevanje je temeljni vzrok, da je strategija obvladovanja poslovnih tveganj ena od strategij strateškega poslovodenja oz. strateškega načrtovanja. V praksi se pogosto srečujemo z dvomi glede vprašanja, kdo v organizaciji je pristojen za obvladovanje poslovnih tveganj. Avtorji so si enotni. Strategija celovitega obvladovanja poslovnih tveganj je v domeni poslovodstva organizacije (Matyjewicz in D'Arcangelo 2004, Griffiths 2006). Za vzpostavitev in uresničevanje sistema za celovito obvladovanje poslovnih tveganj je odgovorno poslovodstvo na vseh ravneh odločanja (angl. Risk Management System) (Koletnik 2004, 82). Poslovodstvo organizacije je odgovorno za prepoznavanje poslovnih tveganj, njihovo ocenjevanje, zagotavljanje sistemov za njihovo obvladovanje ter poročanje o tem (Griffiths 2006). Proces obvladovanja poslovnih tveganj je sestavni del strateškega vodenja organizacije (Kasper 2005, Sobel in Reding 2004, Schanfield in Miller 2005, Berg 1995, 80, AIRMIC 2002). Strategija obvladovanja poslovnih tveganj je nujni sestavni del strategije organizacije, za opredelitev katere je odgovorno poslovodstvo organizacije. Avtor Berk in ostali navajajo zlasti dva razloga za nujnost uvedbe procesa obvladovanja tveganj v organizacijsko strategijo:

• Strateški pogled je dolgoročen, zaradi česar je tudi pogled na spremenljivost dolgoročen. Spremenljivost je na dolgi rok manjša. Pod predpostavko dolgoročnega obstoja podjetja je prognoza tveganja pravilnejša od kratkoročne napovedi.

• Hkrati z dolgoročnimi opredelitvami tveganj lahko organizacija znotraj strategije obvladuje tudi kratkoročna nihanja.

A Kje smo?

Poslanstvo, struktura, sistemi,

komunikacije,programi, ljudje, orodja, proračun.

B Kje želimo biti?

Poslanstvo, struktura, sistemi,

komunikacije,programi, ljudje, orodja, proraču.

C Kako priti tja?

Strateški načrt, načrt IT in HR, komuniciranje,

restrukturiranje, reinženiring, razporejanje

sredstev.

Vizija, poslanstvo in cilji

Implementacija strategije Snovanje strategije

STRATEŠKI CILJI

34

Vgraditev procesov obvladovanja tveganj v model strateškega načrtovanja omogoča, da organizacija dejansko obvladuje tveganje po lastnih potrebah in ne po kratkoročnih situacijah (Berk et. al. 2005, 46-50). S tem v zvezi lahko v strokovni literaturi zasledimo primere, da avtorji neuspehe scenarijev, kot ene izmed metod za obvladovanje tveganj, pripisujejo ravno nevključenosti procesov za obvladovanje poslovnih tveganj v strateške procese vodenja. Wang opredeljuje niz treh aktivnosti za strateško obvladovanje tveganj:

• Ocena odvisnosti uspešnosti organizacije od specifičnih investicij s strani raznih udeležencev (zaposlenci, kupci in dobavitelji). V sklopu tega ocenjevanja je potrebno pridobiti zlasti informacije o tem, koliko bi bile njihove investicije vredne, če bi zamenjali podjetje in koliko so pripravljeni v prihodnje še vložiti v specifične investicije.

• Ocena izpostavljenosti organizacije dejavnikom tveganja. V tem okviru je pomembna ocena verjetnosti krizne situacije v organizaciji v bodoče.

• Ocena učinkovitosti posameznih načinov obvladovanja tveganja za točno določeno organizacijo (Wang et. al. 2003, 58).

Proces obvladovanja poslovnih tveganj predstavlja osrednji del strategije vsake organizacije. Označuje ga kontinuiteta in nenehni razvoj. Vgrajen je v strategijo organizacije in je hkrati rezultat njenega uresničevanja (AIRMIC 2002). Obvladovanje poslovnih tveganj mora biti del strategije, temeljiti mora na sistemskem pristopu, ki zagotavlja celovito obvladovanje za razliko od reševanja posameznih kriznih situacij (Kuhn in Youghberg 2002, 158). Vključevati mora metodologijo, ki temelji na poznavanju preteklih poslovnih tveganjih in vsebuje ustrezne procese za obvladovanje trenutnih in bodočih poslovnih tveganj. Proces obvladovanja poslovnih tveganj mora biti vpet v organizacijsko kulturo z učinkovito politiko in programi, katerih odgovorni nosilci so predstavniki poslovodstva organizacije. Strategija za obvladovanje poslovnih tveganj mora biti prevedena v taktičnih in izvedbenih ciljih, katerih odgovornost uresničitve mora biti jasno določena in pripisana posameznim odgovornim nosilcem in v končni fazi vsakemu zaposlencu v organizaciji. To zagotavlja dejansko vpetost procesa obvladovanja poslovnih tveganj v celotno poslovanje vsake organizacije, tudi bolnišnice. 2.8 Organiziranost zdravstvene dejavnosti v Sloveniji Zdravstvene storitve so najobsežnejše in najdražje storitve javnega sektorja. Zakon o zdravstveni dejavnosti6 dopušča možnost, da zdravstveno dejavnost opravljajo tudi fizične osebe na osnovi koncesije (soglasja Ministrstva za zdravje). Naslednja slika prikazuje organiziranost zdravstva v Republiki Sloveniji (povzeto po Vidovič 1995, 42).

6 Zakon o zdravstveni dejavnosti. UPB2, Uradni list Republike Slovenije, Ljubljana 23/05.

35

SLIKA 9: ORGANIZIRANOST ZDRAVSTVA V REPUBLIKI SLOVENIJI Na vrhu organizacijske sheme je Ministrstvo za zdravje, ki je v skladu z določili Zakona o vladi Republike Slovenije7 samostojen organ. Ministrstvo opravlja naloge, ki se nanašajo na zdravstvene dejavnosti, zdravstveno varstvo in zdravstveno zavarovanje, na zdravstvene ukrepe v primeru naravnih ali drugih hudih nesreč, na varstvo prebivalstva pred nalezljivimi boleznimi, na zdravstveno neoporečnost živil in predmetov splošne rabe, na proizvodnjo in prodajo mamil, na dajanje zdravil in strupov v prodajo, na standarde in norme kakovosti zdravil in sanitetnega materiala, na varstvo pred ionizirajočimi sevanji ter na pogoje za jemanje in presajanje delov človeškega telesa. Ministrstvo za zdravje nastopa v vlogi lastnika javnih zdravstvenih zavodov v imenu države. Odgovorno je za organizacijo in delovanje zdravstvenega sistema. Zavod za zdravstveno zavarovanje Slovenije (v nadaljevanju ZZZS) je javni zavod, ki igra ključno vlogo v financiranju javne zdravstvene dejavnosti. Po pooblastilu Ministrstva za zdravje ZZZS zbira prispevke, namenjene obveznemu zdravstvenemu zavarovanju. S pomočjo teh sredstev javni zdravstveni zavodi financirajo izvajanje zdravstvenih storitev, ki sodijo v okvir obveznega zdravstvenega zavarovanja. Po območnih središčih ima ZZZS vzpostavljene območne enote. ZZZS v okviru svojega poslanstva podrobno določa pravice iz naslova obveznega zdravstvenega zavarovanja in postopke njihovega uresničevanja. Pravila ravnanja v zvezi s pravicami in načinom uveljavljanja le–teh so opredeljena v aktu

7 Zakon o vladi. Uradni list Republike Slovenije, Ljubljana, 4/93.

Ministrstvo za zdravje republike Slovenije

Zavod za zdravstveno zavarovanje Slovenije

Območne enote Zavoda za zdravstveno zavarovanje Slovenije

Javni zdravstveni zavodi

Zasebni zdravstveni delavci - koncesionarji

ZDRAVSTVENI SVET

ZDRAVNIŠKA ZBORNICA SLOVENIJE

36

Pravila obveznega zdravstvenega zavarovanja.8 Ker se iz naslova obveznega zdravstvenega zavarovanja krijejo le določene zdravstvene storitve in še to večina med njimi le do določenega deleža standardne vrednosti storitve,9 mora razliko do polne standardne vrednosti plačati prejemnik zdravstvene storitve. Za ta del in za del pravic, ki ni vključen v okvir obveznega zdravstvenega zavarovanja (npr. nadstandardne storitve) lahko posameznik sklene dodatno zavarovanje s katerokoli zavarovalnico po lastni izbiri, ki nudi tovrstne storitve. Zdravstveno dejavnost opravljajo javne službe na primarni, sekundarni in terciarni ravni ter zasebni zdravstveni delavci oz. zasebniki, ki lahko delujejo tudi v okviru javne zdravstvene mreže. V tem primeru imajo za opravljanje zdravstvene dejavnosti sklenjeno ustrezno koncesijsko pogodbo. Plačnik zdravstvenih storitev v okviru koncesije je Zavod za zdravstveno zavarovanje Slovenije. Zasebni zdravstveni delavci, ki nimajo sklenjene koncesijske pogodbe, pa prejmejo plačilo za opravljeno zdravstveno storitev v celoti od prejemnika storitve. Osnovno zdravstveno dejavnost (primarna raven) opravljajo zdravstveni domovi, zdravstvene postaje in zasebni zdravstveni delavci. Zdravstveni dom je zavod, ki ima organizirano najmanj preventivno zdravstveno varstvo vseh skupin prebivalcev, nujno medicinsko pomoč, splošno medicino, zdravstveno varstvo žensk, otrok in mladine, patronažno varstvo ter laboratorijsko in drugo diagnostiko. V zdravstveni postaji se opravljajo najmanj nujna medicinska pomoč, splošna medicina ter zdravstveno varstvo otrok in mladine oziroma družinska medicina in osnovne diagnostične preiskave. Zdravstveno dejavnost na sekundarni ravni izvajajo specialistične ambulante, ki lahko delujejo v okviru zdravstvenih domov, zdravilišč, zasebnih specialističnih ordinacij in bolnišnic. Bolnišnice se delijo na splošne in specialistične. Med zdravstvene dejavnosti na terciarni ravni štejemo dejavnost klinik in inštitutov. Nosilci zdravstvene dejavnosti (zdravniki in zobozdravniki) se v skladu z Zakonom o zdravstveni dejavnosti obvezno združujejo v Zdravniško zbornico Slovenije, katere naloge so podrobno opredeljene z Zakonom o zdravniški službi. Podrobnejša predstavitev presega namen naše naloge. V naslednjem poglavju podrobneje predstavljamo osnovne značilnosti poslovanja javne bolnišnice. 2.9 Osnovne značilnosti poslovanja javne bolnišnice 2.9.1 Delovanje bolnišnice kot javnega zavoda

8 Pravila obveznega zdravstvenega zavarovanja. Uradni list Republike Slovenije, Ljubljana, 79/94, 73/95, 39/96, 73/96, 70/96, 47/97, 31/98, 86/06, 90/06, 64/07. 9 Standardi Zavoda za zdravstveno zavarovanje Slovenije.

37

Javna bolnišnica sodi v okvir javnih nepridobitnih organizacij. Ustanovitev bolnišnice kot javnega zavoda za opravljanje nepridobitne dejavnosti ureja Zakon o zavodih.10 Slednji ureja temeljna vprašanja glede ustanovitve, vodenja, namena ustanovitve, financiranja in podobno. Poleg določil Zakona o zavodih pa je potrebno pri poslovodenju v javni bolnišnici spoštovati tudi določila Zakona o javnih financah, Zakona o javnih naročilih, Zakona o zdravstveni dejavnosti, Zakona o zdravstvenem varstvu in zdravstvenem zavarovanju,11 področne predpise, ki dajejo posameznemu javnemu zavodu javno pooblastilo za izvajanje storitev ter Statut in Odlok o ustanovitvi posameznega zavoda. Osnovno poslanstvo javne bolnišnice je oskrba prebivalstva s specialističnimi zdravstvenimi storitvami. Pretežni del zdravstvenih storitev bolnišnice je financiran s pomočjo zbranih prispevkov v zdravstveni blagajni (ZZZS). Del svojih storitev lahko javna bolnišnica ponudi na trgu, vendar je to le majhen del. Pretežni del obsega in vsebine dela javne bolnišnice je določen s pogodbo med Zavodom za zdravstveno zavarovanje in javno bolnišnico. Ustanovitelj javne bolnišnice daje soglasje k imenovanju direktorja – poslovodnika bolnišnice, katerega osnovno poslanstvo je organizacijo obvladovati tako, da bo uspešno in učinkovito dosegala zastavljene cilje. Uspešen je tisti poslovodnik, ki obvladuje organizacijo tako, da presega ali vsaj dosega pričakovanja, neuspešen pa tisti, ki tega ne zmore (Tavčar 2005, 81). Osnovna značilnost javne bolnišnice kot nepridobitne organizacije je v tem, da presežka prihodkov nad odhodki, ki je rezultat uspešnega poslovodnega obvladovanja organizacije, ni dovoljeno razdeliti med njene udeležence, temveč ga je potrebno vložiti v bolnišnico z namenom povečati obseg in kvaliteto zdravstvenih storitev. 2.9.2 Način financiranja javne bolnišnice Temeljni vir financiranja javne bolnišnice so prispevki, ki se zbirajo v državni blagajni, nad katero bdi Zavod za zdravstveno zavarovanje Slovenije. Javna bolnišnica pretežni del sredstev pridobi na podlagi zaračunavanja svojih storitev javnim financerjem, ki niso neposredni uporabniki (Korošec 2002, 75). Naslednja slika prikazuje sistem zdravstvenega zavarovanja v Sloveniji. Iz slike so razvidni glavni udeleženci in njihove osnovne medsebojne povezave.

10 Zakon o zavodih. Uradni list Republike Slovenije, Ljubljana 12/91, 8/96, 36/00. 11 Zakon o zdravstvenem varstvu in zdravstvenem zavarovanju. UPB2. Uradni list Republike Slovenije, Ljubljana 100/05.

38

SLIKA 10: SISTEM ZDRAVSTVENEGA ZAVAROVANJA (VIR : ZZZS, Občasnik–posebna številka, Letnik 13, oktober 2005, 10) O programu zdravstvenih storitev javne bolnišnice odločajo partnerji, določeni z Zakonom o zdravstvenem varstvu in zdravstvenem zavarovanju. Zakon določa tripartitno dogovarjanje glede programa zdravstvenih storitev za bolnišnico kot izvajalca ter s tem odločanje glede razdelitve razpoložljivih finančnih sredstev. Tripartitno dogovarjanje nazorno predstavlja naslednja slika.

SLIKA 11: TRIPARTITNO DOGOVARJANJE Predmet dogovarjanja so poleg obsega in strukture zdravstvenih storitev tudi elementi za vrednotenje programov zdravstvenih storitev in določanje njihovih cen. Dogovarjanje obsega tri stopnje. Na prvi stopnji vsi trije partnerji sprejmejo splošni dogovor. Splošni dogovor vsebuje določbe izvajanja celotnega zdravstvenega programa glede na potrebne kadrovske in prostorske zmogljivosti ter njihovo enakomerno razporejenost po celotnem območju Slovenije. Na podlagi splošnega dogovora partnerji sprejmejo področni dogovor

Zavod za zdravstveno zavarovanje Slovenije

(javni financer)

Ministrstvo za zdravje (lastnik)

Združenje zdravstvenih zavodov Slovenije

(izvajalci)

SPLOŠNI DOGOVOR

PODROČNI DOGOVOR ZA BOLNIŠNICE

Pogodba bolnišnice z Zavodom za zdravstveno

zavarovanje Slovenije

39

(druga stopnja) za bolnišnice in ostale izvajalce, ki predstavlja osnovo za sklenitev letne pogodbe (tretja stopnja) posameznega izvajalca (npr. bolnišnice) z ZZZS. Obseg javnih sredstev, ki jih bolnišnica pridobi s sklenitvijo pogodbe, se iz leta v leto zmanjšuje. Zato se javna bolnišnica vse pogosteje poslužuje tudi ostalih, potencialnih virov financiranja. Del sredstev javna bolnišnica lahko pridobi preko donacij. Vse pogosteje v javni bolnišnici zasledimo tudi vključevanje elementov tržišča oz. konkurenčnosti njihovega delovanja. V iskanju novih virov financiranja trg predstavlja eno od najbolj realnih možnosti pridobivanja dodatnih finančnih sredstev za poslovanje javnih bolnišnic. Prav zaradi vedno večjega omejevanja možnosti financiranja dejavnosti s tradicionalnimi viri (davki in prispevki), se javne bolnišnice vse bolj pogosto poslužujejo prodaje svojih storitev na trgu. Z vključevanjem v tržne tokove javne bolnišnice v svoje poslovanje uvajajo tudi elemente pridobitne dejavnosti. Z dobički, ki jih ustvarijo na področju svojega tržnega udejstvovanja, pokrivajo primanjkljaje prihodkov iz naslova nepridobitne dejavnosti ali/in zmanjšujejo finančno breme osnovnih financerjev svoje nepridobitne dejavnosti (več glej Korošec 2002, 75). Vse to poslovodstvo bolnišnice sili, da pri upravljanju in vodenju v poslovno prakso bolnišnice uvaja sodobne metode poslovodenja. 2.9.3 Upravljanje in vodenje bolnišnice Osnovni namen delovanja javne bolnišnice je zagotavljanje zdravstvenih storitev za državljane. Ustanovitev organizacije samo po sebi še ni nikakršno zagotovilo, da bo organizacija uspešno in učinkovito izpolnjevala svoje poslanstvo. Zato ustanovitelj poveri obvladovanje organizacije poslovodjem. To so strokovnjaki, katerih temeljna naloga je obvladovanje organizacije ali njenega dela, kjer delujejo in kjer učinkovito in uspešno dosegajo smotre, ki so skladni s smotri ustanoviteljev. Poslovodje so praviloma med najpomembnejšimi dejavniki uspešnosti organizacije (Tavčar 2005, 39). Poslovodenje javne bolnišnice je razdeljeno na dve zaokroženi poslovni področji. Eno je področje upravljanja bolnišnice z vidika zagotavljanja finančnih sredstev za uresničevanja temeljnega poslanstva bolnišnice. Drugo področje pa predstavlja področje zdravljenja. Tovrstna delitev poslovanja ima za posledico tudi delitev vodenja. Prav zato lahko v primeru javne bolnišnice govorimo o dualnem sistemu poslovodenja. Poslovni direktor je poslovodni organ bolnišnice, ki organizira in vodi delo in poslovanje bolnišnice, jo zastopa in predstavlja in je odgovoren za zakonitost dela bolnišnice. Strokovni direktor vodi strokovno delo v bolnišnici. Odgovoren je poslovnemu direktorju bolnišnice. Pooblastila strokovnega direktorja nemalokrat posegajo na področje pristojnosti in odgovornosti poslovnega direktorja bolnišnice. Posledice so lahko konfliktne situacije, ki zahtevajo nenehno usklajevanje in pregovarjanje, kar povzroča manjšo odzivnost javne bolnišnice na spremembe. Prav zaradi te problematike smo v zadnjem času pogosto priče združevanju direktorske vloge v eni osebi (npr. Bolnišnica Slovenj Gradec in Bolnišnica Topolšica). Kljub ločevanju področij poslovodenja na poslovni in strokovni del ter nenehno poudarjanje slabosti tovrstnega načina upravljanja, to poslovodnikom javne bolnišnice ne preprečuje, da v procese poslovodenja ne bi vključili temeljnih nalog poslovodstva, ki označujejo poslovodstvo gospodarskih organizacij.

40

Temeljne naloge poslovodstva so: - načrtovanje ciljev v skladu s postavljenimi smotri; - organiziranje urejenosti organizacije (pristojnosti in odgovornosti, delitve dela),

učinkovitega delovanja organizacije (procesov), določanje – za vse v organizaciji –veljavnih načinov delovanja (sistemov) ter oskrbe organizacije s sredstvi (materialnimi, nematerialnimi);

- usmerjanje dejavnosti sodelavcev organizacije in drugih ljudi, da organizacija deluje učinkovito in uspešno dosega cilje; usmerjanje obsega tudi primerno sprotno prilagajanje ciljev in strategij, ki segajo v prihodnost in jih zato ni mogoče določiti vnaprej;

- nadziranje učinkovitosti in uspešnosti delovanja sodelavcev in drugih ljudi, delov organizacije in organizacije v celoti ter polaganje računov, to je poročanje in utemeljevanje poročil ter priporočil lastnikom in drugim vplivnim udeležencem organizacije (Tavčar 2005, 45).

Vse te naloge prevzema tudi poslovodstvo javne bolnišnice. Še več. Vedno vztrajnejše so zahteve države, da javne bolnišnice v svoje poslovno okolje vključujejo poslovodske rešitve, ki so se izkazale kot učinkovite v gospodarskih organizacijah. 2.9.4 Problematika delovanja javne bolnišnice Poslovno okolje sodobne javne bolnišnice je vedno bolj zahtevno in nepredvidljivo. Kot tako postavlja pred poslovodstvo zahteve po nenehnem prilagajanju in fleksibilnosti. Razkorak med potrebami po vedno kvalitetnejših storitvah bolnišnic in razpoložljivostjo prostih sredstev za njihovo zadovoljevanje poslovodstva javnih bolnišnic postavljajo vedno vztrajnejše zahteve širše javnosti po povečanju učinkovitosti poslovanja ter racionalni rabi javnih sredstev, ob hkratnem zagotavljanju kakovostnih storitev za uporabnike. Podaljševanje življenjske dobe ljudi, skokovit razvoj na področju medicine in zahteve uporabnikov po večji kakovosti storitev poslovodstvu zdravstvenih organizacij (predvsem bolnišnic kot izvajalk procesov zdravljenja) postavljajo zelo zahtevne razvojne cilje. Navedene zahteve poslovodstvo bolnišnic soočajo s potrebo po oblikovanju sistema upravljanja in vodenja, ki bo zagotavljal nenehno dvigovanje kakovosti izvajanja storitev ob hkratni racionalni uporabi razpoložljivih virov. Pri uresničevanju tovrstnih zahtev se bolnišnice srečujejo s tveganjem, da zastavljeni cilji ne bodo doseženi. Poslovno tveganje je sestavni del javne bolnišnice. Ker je poslovanje javnega sektorja v primerjavi z zasebnim veliko bolj podrobno opredeljeno v predpisih (npr. Zakon o javnih financah, Zakon o sistemu plač v javnem sektorju, Zakon o javnih naročilih, Zakon o zavodih in podobno – vir dostopno na UL on line), so javne organizacije še toliko bolj izpostavljene vse večji pozornosti javnosti. Poleg izpostavljenosti tveganju neskladja z zakonskimi določili, je na področju trošenja javnih sredstev prisotno tudi tveganje korupcije in goljufij ter malomarne rabe proračunskih sredstev, kar se lahko odraža tudi v obliki nepopolnih seznamov javnega premoženja in nepreglednega pridobivanja in odtujevanja le–tega. Izredno tvegano je tudi upravljanje s podatki v okolju informacijske tehnologije, kjer je prisotno tveganje zlorabe ali izgube podatkov. V strokovni literaturi smo zasledili

41

opredelitev naslednjih oblik poslovnih tveganj, ki jih lahko povežemo tudi z delovanjem javne bolnišnice:

- finančna tveganja (cenovna, plačilno sposobnostno, zaupanjsko), - tveganja, povezana z informacijsko tehnologijo ali/in tehniko (v zvezi z njeno

zanesljivostjo, dostopnostjo, infrastrukturo), - tveganja, ki so povezana s pristojnostmi in poštenostjo zaposlenih (avtorizacije,

komunikacije, možnost prevar, vpliva na ugled ), - tveganja delovanja organizacije v ožjem pomenu (zadovoljevanje potreb

uporabnikov, možnost napak pri storitvah), - tveganja, ki se nanašajo na informacije, ki jih poslovodstvo uporablja pri

odločanju na različnih ravneh (Korošec 2004, 72). Dejavnost javnih bolnišnic je še posebno tvegana dejavnost (Kasper 2005). Poleg izpostavljenosti poslovnim tveganjem so javne bolnišnice izpostavljene tudi popolnoma specifičnemu tveganju, ki izhaja iz opravljanja zdravstvenih storitev. V letu 2000 je Ameriški medicinski inštitut izdal poročilo o medicinskih napakah. V tem poročilu je zapisano, da kar 98 000 ljudi na leto umre zaradi napačnih procesov zdravljenja. V letu 2002 se je ta številka povečala za šestkrat (Centers for Disease Control) (več glej Kasper 2005). Tovrstnih podatkov za Slovenijo nismo zasledili. To ne pomeni, da tovrstna problematika v Sloveniji ni prisotna. Nasprotno. Vse pogosteje smo namreč priče vročim razpravam o medicinskih napakah. Pred poslovodstvom javnih bolnišnic je prav zato zahtevna naloga. Na eni strani je potrebno vpeljati sistem za obvladovanje poslovnih, nemedicinskih oz. poslovnih tveganj, katerega rezultat bo zagotavljanje učinkovitejše izrabe razpoložljivih sredstev. Po drugi strani pa se poslovodstvo bolnišnic sooča z izzivi, ki jih lahko obvlada le z uresničitvijo številnih delnih ciljev. Od tega, da zagotovi zmanjšanje napak v procesih medicinske oskrbe, do zmanjševanja neugodnih posledic medicinskih napak, tako pri pacientih kot tudi pri zaposlenih. Za učinkovito in uspešno reševanje navedenih problemov mora poslovodstvo prioritetno razviti in vzpostaviti učinkovit sistem za celovito obvladovanje poslovnih tveganj. Prav to je tudi ena ključnih strateških usmeritev države na področju zagotavljanja javnih storitev. Vlada Republike Slovenije je v letu 2005 sprejela Strategijo razvoja notranjega nadzora javnih financ v Republiki Sloveniji za obdobje 2005–2008.12 Notranji nadzor javnih financ je odgovornost vlade, da zagotovi načrtovanje in izvajanje proračuna, upoštevajoč načela zanesljivosti doseganja zastavljenih ciljev, preglednosti, smotrnosti, zakonitosti, etike in varovanja sredstev ter ugleda na vseh ravneh. Strategija daje poseben poudarek prav obvladovanju tveganj. Eden od strateških ciljev se nanaša na uvajanje sistemov za obvladovanje tveganj in zagotavljanje učinkovitega sistema notranjega kontroliranja. Strateški cilj vključuje dve ključni usmeritvi:

- do konca leta 2008 morajo vsi proračunski uporabniki, tudi posredni, kamor se uvršča javna bolnišnica, vzpostaviti katalog tveganj,13

12 http://www.unp.gov.si/slov/zakonske_podlage/strategija_razvoja_notranjega_nadzora_javnih_financ.pdf 13 Katalog tveganj je notranji dokument organizacije, ki vsebuje nabor vseh prepoznanih poslovnih tveganj z ocenami verjetnosti nastopa, sprejemljivimi tveganji, prioritetami oz. stopnjo pomembnosti, obstoječimi notranjimi kontrolami, ukrepi, s katerimi bodo tveganja obvladana.

42

- vsako leto mora poslovodstvo proračunskega uporabnika podati poročilo obvladovanju tveganj in notranjih kontrolah v obliki izjave o oceni notranjega nadzora javnih financ. Izjava je obvezni sestavni del Letnega poročila.14

Urad za nadzor proračuna, ki je organ v sestavi Ministrstva za finance RS, je v mesecu februarju in marcu 2005 izvedel anketo o uresničevanju zakonskih določil za področje notranjega nadzora javnih financ.15 Rezultati ankete so pokazali, da je zavedanje poslovodstev večine proračunskih uporabnikov (tudi javnih bolnišnic) o nujnosti obvladovanja tveganj na zelo nizki ravni. Izkazalo se je, da ima le 17% proračunskih uporabnikov (op. neposrednih in posrednih) organizirano notranjerevizijsko dejavnost. Po našem mnenju je treba razloge za to iskati predvsem v dejstvu, da gre pri obvladovanju poslovnih tveganj na področju javnih uporabnikov v našem poslovnem okolju za novost, ki jo poslovodstvo premalo pozna, da bi lahko ocenilo njeno vrednost. Še bolj pa poslovodstvu primanjkuje ustreznega znanja za uveljavitev obvladovanja poslovnih tveganj v prakso. Pri tem lahko ključno vlogo odigra notranja revizija, kot dejavnost neodvisnega in nepristranskega preiskovanja in svetovanja, katere namen je izboljšati poslovanje, zmanjšati poslovno tveganje, prispevati k doseganju poslovnih ciljev in povečati dodano vrednost organizacije (Koletnik 2007, 59). Tudi na tem mestu velja ponoviti, da poslovodstvo nima ustreznega védenja in informacij, na osnovi katerih bi pravilno razumelo notranjo revizijo kot orodje za učinkovito in uspešno izboljševanje poslovanja javne bolnišnice. Področju notranje revizije in njenemu vključevanju v procese obvladovanja poslovnih tveganj smo več pozornosti namenili v nadaljevanju magistrskega dela. Še prej pa bomo predstavili model za celovito obvladovanje poslovnih tveganj v javni bolnišnici. 2.10 Model za celovito obvladovanje poslovnih tveganj v javni bolnišnici Za učinkovito in uspešno obvladovanje poslovnih tveganj v bolnišnici je potrebno vzpostaviti ustrezen formalni in metodološki okvir. Formalni okvir predstavlja zbirko predpisov oz. internih določil v zvezi z obvladovanjem poslovnih tveganj (npr. opredelitev odgovornih nosilcev, razmejitev pristojnosti in odgovornosti v zvezi z obvladovanjem tveganj in podobno). Metodološki okvir pa vključuje uvedbo metod in modelov obvladovanja poslovnih tveganj v poslovno okolje bolnišnice. Model lahko v splošnem opredelimo kot poenostavljeno predstavitev realnega sveta, ki obsega pomembne elemente opazovanega objekta ali dogodka (Biloslavo 2006, 71).

14 http://www.unp.gov.si/slov/notranji_nadzor/izjava_o_oceni_notranjega_nadzora_javnih_financ.htm. 15 Zakon o javnih financah , ki v 100. členu določa, da je predstojnik neposrednega in posrednega proračunskega uporabnika odgovoren za vzpostavitev in delovanje ustreznega sistema finančnega poslovodenja in kontrol ter notranjega revidiranja; Pravilnik o usmeritvah za usklajeno delovanje sistema notranjega nadzora javnih financ, Pravilnik za izdajanje potrdil za naziv državni notranji revizor in preizkušeni državni notranji revizor, Usmeritve za notranje kontrole in usmeritve za državno notranje revidiranje (vse je dostopno na www.unp.gov.si.

43

Po vzoru teoretičnih spoznanj, ki smo jih predstavili v predhodnih poglavjih in na osnovi značilnosti javne bolnišnice, smo izdelali vzorčni model za obvladovanje poslovnih tveganj v javni bolnišnici (v nadaljevanju model). V model smo vgradili okvir COSO – pristop ERM, ki je usmerjen v povezovanje obvladovanja poslovnih tveganj z obstoječimi procesi poslovodenja, v prepoznavanje prihodnjih nevarnih dogodkov in v ocenjevanje učinkovitosti strategij za obvladovanje izpostavljenosti bolnišnice potencialnim prihodnjim vplivom. V skladu s tem pristopom razumemo obvladovanje tveganj kot proaktivno, trajno, na zagotavljanju kvalitete temelječe, v širino usmerjeno in procesno zasnovano delovanje. V povezavi z obvladovanjem poslovnih tveganj je teorija v sodelovanju s prakso oblikovala sklop priporočil z namenom zagotoviti uspešno snovanje in izvajanje procesa obvladovanja poslovnih tveganj. Ta priporočila so:

- razvijati poslovni model v povezavi s procesom za celovito obvladovanje poslovnih tveganj (angl. Enterprise Risk Management – ERM) upoštevajoč realne poslovne potrebe, ki jih podpira najvišje poslovodstvo;

- doseči soglasje med cilji nosilcev obvladovanja tveganj in potrebno infrastrukturo procesa za celovito obvladovanje poslovnih tveganj, ki temelji na organizacijski kulturi organizacije in je usmerjen v celovitost;

- vzpostaviti učinkovito celovito obvladovanje poslovnih tveganj, ki omogoča zgodnje odkrivanje nevarnosti;

- jasno opredeliti odgovornost nosilcev procesov odločanja, snovanja, izvajanja in nadziranja procesa za celovito obvladovanje poslovnih tveganj;

- povezati proces obvladovanja poslovnih tveganj s procesom načrtovanja; - krepiti zavest, da je temeljni namen procesa za celovito obvladovanje poslovnih

tveganj, opredeliti bodoča kritična tveganja v povezavi s trenutnim stanjem organizacije;

- uporabiti COSO elemente kot pripomoček za razvijanje procesa za celovito obvladovanje poslovnih tveganj (DeLoach 2005, 6).

V snovanje modela za obvladovanje poslovnih tveganj v bolnišnici smo poleg teoretičnih izhodišč vključili tudi gornja priporočila. Tako smo proces obvladovanja poslovnih tveganj v bolnišnici razdelili na štiri razvojne faze: SLIKA 12: RAZVOJNE FAZE OBVLADOVANJA POSLOVNIH TVEGANJ V BOLNIŠNICI Osnovni pogoj za uspešno izvedbo vsake posamezne razvojne faze je, da:

• je strategija obvladovanja poslovnih tveganj del strategije bolnišnice,

Zasnova modela

obvladovanja tveganj

Potrditev modela

obvladovanja tveganj

Uvedba modela

obvladovanja tveganj v

prakso

Nadzor obvladovanja

tveganj

Izboljševanje in

posodabljanje obvladovanja

tveganj

44

• se za obvladovanje poslovnih tveganj uporablja enotni besednjak v celotni bolnišnici,

• se izgrajuje organizacijska kultura, ki bo naravnana na prepoznavanje poslovnih tveganj in na prizadevanja za njihovo obvladovanje.

Vsaka faza obsega aktivnosti, katerih nosilci so različni udeleženci v bolnišnici. Izgrajevanje sistema za obvladovanje poslovnih tveganj poteka v zaporedju, kot ga prikazuje gornja slika. Vse faze tvorijo celoto medsebojno pogojno povezanih posameznih delov. Vsaka posamezna faza vključuje splet različnih aktivnosti, ki se med seboj razlikujejo po vsebini in izvajalcih. V skladu z namenom magistrske naloge bomo v nadaljevanju podrobno predstavili dve razvojni fazi in sicer zasnovo modela obvladovanja tveganj in nadzor obvladovanja tveganj. Za vsako posamezno fazo smo razvili model, ki smo ga preizkusili v eni od slovenskih bolnišnic in ga predstavili poslovodnikom slovenskih zdravstvenih zavodov. 2.10.1 Zasnova modela za celovito obvladovanje poslovnih tveganj v bolnišnici Strokovna in poslovna praksa – kot eno od učinkovitih rešitev za obvladovanje poslovnih tveganj – predlaga vzpostavitev kataloga tveganj (Furst in Hughes 2005). Katalog je urejena zbirka opisov posameznih postavk in zadostnih navodil kako priti do njih (Turk 2004, 159). Katalog tveganj predstavlja dokument, ki vsebuje kompleksen zapis procesa obvladovanja poslovnih tveganj, ki ogrožajo doseganje zastavljenih poslovnih ciljev bolnišnice. Katalog je zapis, ki poleg poslovnih ciljev in potencialnih tveganj, vsebuje tudi nabor notranjih kontrol ter ukrepov za njihovo obvladovanje. Poleg opredelitve notranjih kontrol in ukrepov je pogoj za učinkovito in uspešno obvladovanje poslovnih tveganj tudi imenovanje oseb, ki so odgovorne za obvladovanje posameznega poslovnega tveganja. Tudi odgovorne osebe so zapisane v katalogu. Strokovna literatura zanje uporablja izraz nosilci tveganj (angl. risk owners) (Sobel in Reding, 2004). To so člani organizacije, ki so odgovorni za obvladovanje specifičnih tveganj, npr. vodja pravnega področja je odgovoren za obvladovanje poslovnih tveganj, ki imajo izvor v pravni ureditvi poslovnega področja organizacije. Samo najvišji poslovodniki organizacije in nosilci tveganj so neposredno odgovorni za obvladovanje poslovnih tveganj (prav tam). V javni bolnišnici predstavlja najvišjega poslovodnika poslovni direktor, nosilce tveganj pa poslovodniki organizacijskih enot oz. odgovorni nosilci poslovnih procesov. Na osnovi predstavljenih teoretičnih izhodišč, priporočil strokovne in poslovne prakse ter upoštevajoč osnovne značilnosti poslovanja javnih bolnišnic, smo zasnovali model za celovito obvladovanje poslovnih tveganj v bolnišnici (v nadaljevanju model). V skladu z načelom celovitosti smo v snovanje modela vključili bolnišnico kot celoto, vsa njena poslovna področja in vse procese. Pri tem smo upoštevali teoretična izhodišča avtorjev Kajzerja in Koletnika in njuno pojmovanje organizacije kot sestav odločevalnega, informacijskega in izvedbenega procesa (Kajzer 1999, 54, Koletnik 2007, 29). Bolj podrobno smo njun teoretični vidik predstavili v poglavju 2.3. z naslovom Obvladovanje poslovnih tveganj. V skladu s temi izhodišči in upoštevajoč osnovne značilnosti poslovanja javne bolnišnice, smo pri pojmovanju bolnišnice kot celote izhajali iz strukture poslovnih področij bolnišnice, njenih glavnih procesov in njihovih nosilcev tveganj. Svoja izhodišča lahko strnemo v naslednji tabeli:

45

POSLOVNO PODROČJE BOLNIŠNICE GLAVNI

PROCESI NOSILCI TVEGANJ

MEDICINSKO NEMEDICINSKO Odločevalni Poslovodniki (najvišje,

srednje in izvedbene ravni)

Informacijski Odgovorni nosilci računovodskega in ostalega poročanja

Izvedbeni Izvajalci odločitev v posameznih dejavnostih

- Področje zdravljenja - Področje zdravstvene nege - Medicinsko podporno

področje (npr. funkcionalna in laboratorijska diagnostika ter zdravstvena administracija)

- Kadrovsko področje - Finančno področje - Računovodsko področje - Finančno načrtovanje - Tehnično-preskrbovalno področje - Nabavno področje - Prodajno področje

TABELA 3: GLAVNI PROCESI V BOLNIŠNICI IN ODGOVORNI NOSILCI TVEGANJ Sam model za celovito obvladovanje poslovnih tveganj v bolnišnici vključuje več zaporednih aktivnosti, ki so med seboj povezane in druga drugo pogojujejo. Model je zasnovan tako, da rezultat vsake posamezne aktivnosti v končni fazi predstavlja zapis v katalogu tveganj.

SLIKA 13: MODEL OBVLADOVANJA POSLOVNIH TVEGANJ V BOLNIŠNICI Kot je možno razbrati iz zgornje slike, model vključuje pet aktivnosti. V vsako posamezno aktivnost so vključeni odgovorni nosilci obvladovanja tveganj. Rezultat vsake aktivnosti pa je zapisan v katalogu tveganj. V nadaljevanju sledi podrobna predstavitev vsake posamezne aktivnosti.

OPREDELITEV POSLOVNIH CILJEV

OPIS POSLOVNIH TVEGANJ

OCENITEV POSLOVNIH TVEGANJ IN OPREDELITEV STRATEGIJ

OBVLADOVANJA TVEGANJ

OPREDELITEV NOTRANJIH KONTROL IN UKREPOV

IMENOVANJE NOSILCEV UKREPOV

O D G O V O R N I

N O S I L C I

O B V L A D O V A N J A

T V E G A N J

K A T A L O G

P O S L O V N I H

T V E G A N J

B O L N I Š N I C E

46

2.10.2 Opredelitev poslovnih ciljev Javna bolnišnica mora kot uporabnik javnih sredstev vsako leto izdelati dva planska dokumenta, ki morata biti med seboj usklajena. To sta načrt dela po vsebini in finančni načrt, ki je pravzaprav ovrednoten načrt dela po vsebini. Vsebinski načrt dela predstavlja obrazložitev finančnega načrta v smislu opredelitve števila in strukture zdravstvenih storitev, ki jih bo bolnišnica izvedla v poslovnem letu, na katerega se finančni načrt nanaša. Vsebina vključuje sledeče:

- Povzetek ciljev iz razvojnih strategij, področij in glavnih programov ter podprogramov. Opredeliti je potrebno splošne in posebne cilje za bolnišnico kot celoto, po njenih organizacijskih enotah in po funkcijah.

- Prikaz ciljev projektov, aktivnosti in investicijskih projektov v okviru uresničevanja ciljev, ki so opredeljeni v skladu s predhodno alinejo.

- Zakonske in druge podlage, na katerih temeljijo predvidene strategije, glavni programi, podprogrami, projekti in investicijski projekti.

- Finančne kazalce, s katerimi merimo doseganje zastavljenih ciljev. - Izhodišča in kazalce, na katerih temeljijo izračuni in ocene potrebnih sredstev. - Druga pojasnila, ki omogočajo razumevanje načrtovanih ciljev.

Finančni načrt bolnišnice predstavlja obvezno osnovo za odobritev finančnih sredstev s strani javne blagajne, ki financira javne zdravstvene storitve, to je Zavod za zdravstveno zavarovanje Slovenija. Glavni financer neprestano vzpostavlja in izvaja nadzorne mehanizme, ki zagotavljajo čim bolj realno finančno načrtovanje bolnišnic. Izvedbeni poslovni cilji bolnišnice morajo biti med seboj skladni. Hkrati pa morajo biti usklajeni s celovito strategijo bolnišnice in njenim načrtovanim obsegom finančnih sredstev. Cilji morajo biti opredeljeni tako na ravni bolnišnice kot na ravni posamezne organizacijske enote oz. poslovne funkcije in poslovnega procesa. Eden od poslovnih ciljev je tudi opredelitev cilja procesa obvladovanja poslovnih tveganj bolnišnice. Z načrtovanjem poslovnih ciljev po organizacijskih enotah in po posameznih poslovnih funkcijah je podana osnova za jasno razmejitev odgovornosti za obvladovanje posameznega poslovnega tveganja in imenovanje odgovornih nosilcev tveganj. Finančni kazalci, namenjeni merjenju doseganja zastavljenih poslovnih ciljev, morajo izpolnjevati načela jasnosti, merljivosti, ustreznosti, zmožnosti in časovne opredeljenosti. Avtomatski informacijski sistem za spremljanje meril doseganja zastavljenih poslovnih ciljev in analiziranje vzrokov za morebitne odmike je eden od pogojev za uspešno in učinkovito merjenje uresničevanja ciljev. Z vidika vzpostavljanja pogojev za učinkovito in uspešno obvladovanje poslovnih tveganj bolnišnice je načrtovanje poslovnih ciljev bolnišnice zelo pomembno. Brez jasno opredeljenih poslovnih ciljev ni mogoče prepoznati poslovnih tveganj in ni potrebe po njihovem obvladovanju. Zato je prav jasna opredelitev poslovnih ciljev bolnišnice temeljni pogoj za učinkovito obvladovanje poslovnih tveganj. Jasno opredeljeni poslovni cilji

47

predstavljajo rezultat prvega sklopa aktivnosti našega modela in prvi zapis v katalogu tveganj. 2.10.3 Opis poslovnih tveganj Opis poslovnih tveganj bolnišnice je naslednja aktivnost v modelu. Za vsak izvedbeni poslovni cilj je potrebno opredeliti potencialno tveganje (angl. Risk Identification), njegov izvor (zunanje oz. notranje okolje bolnišnice), ga opisati in za vsako potencialno tveganje določiti dejavnike tveganja.16 To so dejavniki, ki so zelo občutljivi na spremembe v okolju in povzročajo spremembe v poslovnem rezultatu (Berk et. al. 2005, 87). Dejavniki tveganja so znanilci nevarnih dogodkov oz. so dogodki, ki opozarjajo na nevarne dogodke. V teoretičnih izhodiščih magistrske naloge smo opredelili različne tipologije poslovnih tveganj. Tudi poslovna tveganja , ki ogrožajo poslovanje javne bolnišnice lahko razvrstimo v več skupin. Upoštevajoč teoretična izhodišča in pravno formalne okoliščine, ki označujejo poslovno okolje javne bolnišnice, smo izdelali enega od možnih načinov sistematične razvrstitve poslovnih tveganj javne bolnišnice. Naš koncept sistematične razvrstitve tveganj javne bolnišnice vključuje pet skupin. Za vsako skupino smo opredelili posamezne primere dejavnikov tveganja, v smislu dogodkov, ki pomagajo prepoznati posamezna tveganja. Poslovna tveganja, ki ogrožajo uresničevanje zastavljenih ciljev bolnišnice, lahko razvrstimo v naslednje glavne skupine: 1. Tveganje neskladnosti delovanja s pravno–statusnimi akti in primeri dejavnikov tveganja:

- odsotnost internih predpisov, ki opredeljujejo pristojnosti in odgovornosti posameznih udeležencev v bolnišnici in dopustnost njihovega ravnanja,

- interni predpisi obstajajo, vendar je njihova vsebina neažurna in mestoma ali v celoti neskladna z obstoječo zakonodajo.

2. Tveganje računovodskega poročanja in primeri dejavnikov tveganja:

- način zbiranja, evidentiranja, obdelovanja in analiziranja podatkov ne zagotavlja ustrezne informacijske podlage za odločanje,

- odsotnost pooblastil za uporabo računalniškega informacijskega sistema (dostopi do osebnih podatkov pacientov, pristojnosti za ravnanje z osebnimi podatki – npr. vpogled, ažuriranje, posredovanje tretjim osebam in podobno),

- parcialne rešitve računalniškega informacijskega sistema, ki niso med seboj povezane oz. integrirane v celovit informacijski sistem.

3. Tveganje poslovodenja bolnišnice in primeri dejavnikov tveganja:

- odsotnost zapisa poslovnih procesov, brez jasno opredeljenih notranjih kontrol in njihovih nosilcev (odsotnost revizijske sledi),17

- odsotnost vodstvenega nadzora nad izvajanjem notranjih kontrol, 16 Dejavnik, faktor, tvorec – kar deluje, vpliva na kaj ali povzroča dogajanje (Turk 2004, 58). 17 Delo proračunskega uporabnika mora biti dokumentirano tako, da lahko poslovodni organ, notranji ali zunanji revizor ter drugi nadzorni organi sledijo celotnemu poteku poslovanja in transakcij. Revizijska sled predstavlja pripomoček za načrtovanje in izvajanje notranjih kontrol ter revidiranje porabe proračunskih sredstev (Usmeritve za notranje kontrole, dostopno na www.unp.gov.si).

48

- odsotnost organizacijske kulture, ki bi temeljila na izgradnji sistema vrednot kot so zaupanje, poštenost in podobno.

4. Tveganje poslovno–izvedbenega delovanja in primeri dejavnikov tveganja:

- prekoračitev pooblastil za sprožanje poslovnih dogodkov, - opuščanje izvajanja predpisanih notranjih kontrol, - namerne prevare in goljufije z namenom lastnega okoriščanja, - navzkrižje interesov.

5. Tveganje odsotnosti notranjega nadzora in primeri dejavnikov tveganja:

- poslovno področje še nikoli ni bilo revidirano, - poslovno področje daljše časovno obdobje ni bilo pregledano s strani notranjega ali

zunanjega revizorja. Tovrstna opredelitev poslovnih tveganj bolnišnice lahko služi kot orodje za odkrivanje in prepoznavanje tveganj bolnišnice. Identifikacija poslovnih tveganj je pomembna tako z vidika obvladovanja kot tudi z vidika pripisa odgovornosti za njihovo obvladovanje določenemu poslovodniku, ki je odgovoren za uresničevanje poslovnih ciljev enote oz. procesa. Identificiranje tveganj in njihovih dejavnikov je neprestana aktivnost, ki se lahko izvaja s pomočjo različnih tehnik (delavnice, razgovori, samoocenjevanje in podobno). Prepoznana in opisana poslovna tveganja predstavljajo naslednji zapis v katalogu tveganj. 2.10.4 Ocenitev poslovnih tveganj in opredelitev strategij obvladovanja Za opredeljena in opisana tveganja je potrebno izdelati oceno izpostavljenosti poslovnega cilja vsakemu posameznemu tveganju (angl. Risk Estimation). Proces ocenitve vsebuje analizo možnosti pojava določenega dogodka in njegovega vpliva na poslovno uspešnost (Koletnik 2004, 90). Namen ocenjevanja izpostavljenosti tveganju je ugotoviti težo grožnje, ki jo posamezno tveganje predstavlja za uresničitev poslovnega cilja. Izpostavljenost tveganju je vedno igra dveh sestavin, verjetnosti nastanka nekega dogodka in njegovih posledic (morebitne škode) v primeru, da se ta dogodek res zgodi. V procesu ocenjevanja se vsako poslovno tveganje oceni prav s teh dveh vidikov. V teoriji smo zasledili proces ocenjevanja, ki obsega dve fazi, in poteka takole: a) Ocena verjetnosti nastopa tveganja (angl. Likelihood of Risk). Nadrobnost členitve tveganj glede na verjetnost nastopa je odvisna od razpona ocen, s katerimi se verjetnost ocenjuje. V strokovni literaturi smo zasledili razpon ocen od 1 do 5, s korakom 1 (Griffith, 2006). Pomen vsake posamezne ocene prikazuje naslednja tabela:

Ocena verjetnosti nastopa tveganja Pomen ocene verjetnosti nastopa tveganja 1 Redko – izjemoma 2 Malo verjetno – neobičajno 3 Možno 4 Zelo verjetno 5 Skoraj gotovo

49

TABELA 4: OCENE VERJETNOSTI NASTOPA TVEGANJA (prirejeno po Griffith 2006) b) Ocena posledic (angl. Consequence of Risk), ki jih tveganje predstavlja za doseganje opredeljenih poslovnih ciljev. Posledice tveganja so lahko različne, od neznatnih pa vse do pogubnih. Tudi v zvezi s tem smo v literaturi zasledili pet–stopenjsko ocenjevalno lestvico, ki jo prikazuje naslednja tabela: Ocena posledic tveganja za poslovne cilje

bolnišnice Pomen ocene posledic tveganja

1 Zanemarljive 2 Manj pomembne 3 Zmerne 4 Pomembne 5 Zelo pomembne

TABELA 5: OCENE POSLEDIC NASTOPA TVEGANJA (prirejeno po prav tam) Ko sta za vsako posamezno tveganje določeni ocena verjetnosti nastopa tveganja in ocena njegovih posledic, sledi izračun ocene izpostavljenosti tveganju, ki predstavlja zmnožek obeh posameznih ocen (ocena verjetnosti pojava tveganja X ocena posledic tveganja). Eden od možnih načinov izvedbe ocenitve poslovnih tveganj je uporaba matričnega načina zapisa poslovnih tveganj, kot ga prikazuje naslednja slika.

OCENA TVEGANJ 5

skoraj gotovo Tveganje 1 Ocena:5

Tveganje 2 Ocena: 10




4 zelo verjetno

Tveganje 6 Ocena: 4

Tveganje 7 Ocena: 8




3 možno






2 malo verjetno





Tveganje 20 Ocena: 10 V

erje

tnos

t nas

tank

a tv

egan

ja

1 redko






1 zanemarljive

2 majhne

3 zmerne

4 pomembne

5 zelo pomembne

Posledice nastanka tveganja SLIKA 14: MATRIKA POSLOVNIH TVEGANJ Z VIDIKA VERJETNOSTI IN POSLEDIC NASTANKA TVEGANJA (prirejeno po prav tam) Posamezna poslovna tveganja se razvrstijo v tabelo glede na oceno, upoštevajoč verjetnost in posledice nastanka tveganja. Vrstice matrike predstavljajo verjetnost nastanka neugodnega dogodka, stolpci pa posledice v primeru njegovega nastanka. Presek vrstice in stolpca predstavlja oceno poslovnega tveganja. Na osnovi ocene poslovnega tveganja, teorija usmerja na določitev strategije obvladovanja poslovnih tveganj. Vendar pa se nam v povezavi s tem zastavlja vprašanje: Ali je ocena tveganja res zadostni kriterij za odločitev o ustrezni strategiji obvladovanja tveganj?18 Po našem mnenju, na to vprašanje, ne moremo odgovoriti pritrdilno. Menimo, da je potrebno tako izračunane ocene tveganj dopolniti s 18 Več o strategijah obvladovanja poslovnih tveganj glej poglavje 2.3 Obvladovanje poslovnih tveganj.

50

kategorijo obvladljivosti oz. neobvladljivosti posameznega tveganja, ki smo jo zasledili tudi v strokovni literaturi (Koletnik 2007, 173). Ocena tveganja, dopolnjena s kategorijo obvladljivosti oz. neobvladljivosti, predstavlja popolnejšo informacijo za opredelitev ustreznih strategij obvladovanja poslovnih tveganj. S tem namenom smo matrični zapis poslovnih tveganj, ki ga prikazuje slika 14 dopolnili tako, da smo v matriko dodali kategorijo obvladljivosti oz. neobvladljivosti posameznega poslovnega tveganja.

OCENA TVEGANJ 5

skoraj gotovo Tveganje 1 Ocena: 5

Obvladljivo: da-ne


Obvladljivo: da-ne


Obvladljivo: da-ne


Obvladljivo: Da-ne


Obvladljivo: da-ne

4 zelo verjetno

Tveganje 6 Ocena: 4

Obvladljivo: da-ne

Tveganje 7 Ocena: 8

Obvladljivo: da-ne


Obvladljivo: da-ne


Obvladljivo: Da-ne


Obvladljivo: da-ne

3 možno


Obvladljivo: da-ne


Obvladljivo: da-ne


Obvladljivo: da-ne


Obvladljivo: Da-ne


Obvladljivo: da-ne

2 malo verjetno


Obvladljivo: da-ne


Obvladljivo: da-ne


Obvladljivo: da-ne


Obvladljivo: da-ne


Obvladljivo: da-ne V

erje

tnos

t nas

tank

a tv

egan

ja

1 redko


Obvladljivo: da-ne


Obvladljivo: da-ne


Obvladljivo: da-ne


Obvladljivo: da-ne


Obvladljivo: da-ne

1 zanemarljive

2 majhne

3 zmerne

4 pomembne

5 zelo pomembne

Posledice nastanka tveganja SLIKA 15: MATRIKA POSLOVNIH TVEGANJ Z VIDIKA VERJETNOSTI, POSLEDIC NASTANKA IN OBVLADLJIVOSTI TVEGANJA Ko so tveganja prepoznana, opisana in ocenjena, se opredeli strategijo obvladovanja poslovnih tveganj. Upoštevajoč ocene tveganj, le–ta razvrstimo v poljubno število skupin. Število skupin določi poslovodstvo bolnišnice in se lahko razlikuje od bolnišnice do bolnišnice. Za vsako posamezno skupino tveganj opredelimo strategijo obvladovanja. Primer razvrstitve poslovnih tveganj v skupine in strategije obvladovanja tveganj po posameznih skupinah, prikazuje naslednja tabela. STRATEGIJA OBVLADOVANJA TVEGANJ

Ocena tveganja (verjetnostXposledice)

OBVLADLJIVA TVEGANJA NEOBVLADLJIVA TVEGANJA

Od – do Prevzem Vzpostavitev Prenos tveganj Izogibanje

51

tveganj ustreznih notranjih kontrol

na nekoga drugega

tveganjem

1–4 5–8

9–12 15–25

TABELA 6: STRATEGIJA OBVLADOVANJA POSLOVNIH TVEGANJ (prirejeno po Koletnik 2007, 171, Griffiths 2006, Matyjewicz in D'Arcangelo 2004 ) Tako kot opredelitev skupin tveganj je tudi opredelitev strategije obvladovanja poslovnih tveganj v pristojnosti poslovodstva. Kljub temu, da so posamezna tveganja ocenjena kot obvladljiva, je potrebno vsako odločitev, povezano z opredelitvijo strategije obvladovanja, pretehtati z vidika primerjave stroškov lastnega obvladovanja s stroški prenosa oz. izogibanja tveganju. V vsakem primeru je v javni bolnišnici upravičena strategija obvladovanja, ki je povezana z nižjimi stroški. Ocene tveganj in strategije obvladovanja je rezultat naslednjega sklopa aktivnosti v modelu in predstavlja naslednji zapis v katalogu tveganj bolnišnice. 2.10.5 Notranje kontrole, ukrepi in odgovorni nosilci Po ocenitvi tveganj in določitvi strategije obvladovanja se opredeli način odzivanje na zaznano poslovno tveganje. Na osnovi izsledkov teorije in na osnovi primerov dobre prakse notranje kontrole predstavljajo enega najbolj pogostih odzivov na tveganja. To je praksa, ki jo lahko s pridom uporablja tudi javna bolnišnica. Vzpostavljati in vzdrževati mora učinkovit sistem notranjih kontrol oz. varovalk, s pomočjo katerega obvladuje poslovna tveganja na sprejemljivi ravni. Notranje kontrole so kot del poslovnega procesa, eden najučinkovitejših načinov obvladovanja tveganj. Poznamo več vrst notranjih kontrol. Notranje kontrole so lahko avtomatske, vgrajene v avtomatski informacijski sistem. Dopolnjujejo jih lahko ročne aktivnosti, ki so sestavni del osnovnega procesa. Notranje kontrole so vzpostavljene z namenom obvladovati poslovna tveganja in predstavljajo razumno zagotovilo, da bodo zastavljeni poslovni cilji doseženi. V povezavi z notranjimi kontrolami strokovna javnost ločuje absolutno in preostalo tveganje. V primeru, ko notranje kontrole niso vzpostavljene, govori o absolutnem tveganju, tudi bruto tveganju (angl. Inherent Risk). V primeru, da so notranje kontrole vzpostavljene, pa govori o preostalem tveganju, tudi neto tveganju (angl. Residual Risk) (Griffith 2006, Berk et. al. 2005, 96). Vendar pa velja poudariti, da notranja kontrola ne predstavlja absolutnega zagotovila o obvladovanju poslovnega tveganja. Nudi le razumno zagotovilo, da bodo poslovna tveganja obvladana v sprejemljivih okvirih in kot taka ne bodo kritično ogrozila doseganja zastavljenih ciljev bolnišnice.

52

Snovanje sistema notranjih kontrol je lahko učinkovito in uspešno, če se pri tem upoštevajo osnovne komponente COSO okvira. V nadaljevanju podajamo primer nabora notranjih kontrol za poslovno okolje bolnišnice po posameznih COSO komponentah, kar predstavlja zelo uporaben pripomoček pri snovanju sistema notranjih kontrol. Primer notranjih kontrol v bolnišnici po komponentah COSO: 1. NOTRANJE (KONTROLNO) OKOLJE je temelj sistema notranjega kontroliranja. Obsega »kulturo (vzdušje)«, ki je značilno za posamezno bolnišnico in tako določa celovit odnos zaposlenih do postavljanja in doseganja ciljev bolnišnice, do upravljanja s tveganji in do notranjih kontrol ter notranjega revidiranja. Na notranje okolje vplivajo predvsem etične vrednote, neoporečnost in usposobljenost vseh zaposlenih, način vodenja (kako vodstvo določa odgovornosti in pristojnosti ter skrbi za razvoj zaposlenih), organiziranost bolnišnice, odnos do nadzora s strani vodstva in podobni dejavniki. Primer notranjih kontrol: 1.1. Notranje kontrole za področje neoporečnosti in etičnih vrednot - Vzpostavitev poslovno–etičnega kodeksa ravnanja zaposlencev bolnišnice, ki je

prilagojen posebnostim njenega delovanja. - Podpis izjave s strani vsakega zaposlenca bolnišnice, da sprejema določila kodeksa. - Opredelitev ukrepov za primer kršitve predpisov, usmeritev vodstva (kakršnakoli pisna

usmeritev, ki jo poda vodstvo–notranji pravilniki, zapisniki kolegijev in podobno) in poslovno–etičnih načel iz kodeksa bolnišnice.

- Dejansko izvajanje ukrepov, predvidenih za primer kršitve predpisov, usmeritev vodstva in poslovno–etičnih načel iz kodeksa bolnišnice.

1.2. Notranje kontrole za področje zavezanosti k usposobljenosti in upravljanju s kadri - Vzpostavitev ustrezne sistemizacije delovnih mest, ki se nenehno posodablja. - Vzpostavitev politike kadrovanja, ki zagotavlja ustrezno kadrovanje. - Vzpostavitev meril za ugotavljanje uspešnosti kadrovanja in njihovo redno spremljanje. - Predpis postopka oblikovanja izbirne komisije, ki že prej določi merila za izbiro

kandidatov. - Opredelitev individualnih ciljev zaposlencev, na podlagi katerih se jih nagrajuje. - Redno ocenjevanje vseh zaposlencev bolnišnice. - Redno strokovno izpopolnjevanje zaposlencev bolnišnice. - Načrtovanje izobraževanja zaposlencev in imenovanje odgovorne osebe, ki usklajuje

potrebe in zagotavlja smotrno izvedbo izobraževanja. 1.3. Notranje kontrole za področje filozofije vodenja in način delovanja - Vzpostavitev poslovodske filozofije o podpori obvladovanju poslovnih tveganj, notranjemu kontroliranju in notranjemu revidiranju v smislu prepoznavanja teh elementov kot koristnega procesa oziroma sistema, ki pomembno prispeva k doseganju poslovnih ciljev bolnišnice. - Načrtovanje izvajanja vodstvenih nalog za realizacijo ciljev bolnišnice. - Obravnava rednih poročil o doseganju ciljev bolnišnice na vodstvenih sestankih.

53

1.4. Notranje kontrole za področje organizacijske strukture - Jasna opredelitev organizacijske strukture, odgovornosti in pristojnosti zaposlenih v

ustreznih aktih bolnišnice. - Jasna opredelitev vseh izvedbenih nalog, ki zagotavljajo, da se cilji bolnišnice dosegajo

na vseh področjih delovanja. - Opredelitev pristojne in odgovorne osebe za vsako posamezno nalogo. - Zagotavljanje, da število zaposlenih in njihova usposobljenost zadoščata za izvajanje

vseh poslovnih aktivnosti bolnišnice. 1.5. Notranja kontrola za področje odgovornosti - Vzpostavitev obveznosti rednega poročanja o stanju na področju obvladovanja

poslovnih tveganja, notranjega kontroliranja in notranjega revidiranja. 2. OBVLADOVANJE TVEGANJ Bolnišnica mora določiti jasne in usklajene ter merljive cilje poslovanja, ugotoviti vsa tveganja, da se cilji ne bodo uresničili in določiti ustrezne ukrepe za obvladovanje teh tveganj. 2.1. Bolnišnica mora imeti določene jasne cilje, ki so skladni med seboj in usklajeni s celovito strategijo poslovanja bolnišnice ter njenim finančnim načrtom. Cilji morajo biti merljivi, vodstvo pa mora z njimi seznaniti vse zaposlene. Primeri notranjih kontrol: - Zapis dolgoročnih poslovnih ciljev delovanja bolnišnice. - Zapis kratkoročnih poslovnih ciljev delovanja bolnišnice, ki izhajajo iz dolgoročnih. - Seznanjanje zaposlenih z dolgoročnimi in kratkoročnimi poslovnimi cilji bolnišnice. - Opredelitev meril za merjenje doseganja poslovnih ciljev bolnišnice. - Redno spremljanje doseganja poslovnih ciljev bolnišnice in analiza vzrokov za

morebitna odstopanja. 2.2. Bolnišnica razvije in sprejme sistem za opredeljevanje, ocenjevanje in obvladovanje tveganj, s katerimi se pri uresničevanju svojih poslovnih ciljev srečuje. Primeri notranjih kontrol obvladovanja poslovnih tveganj za uresničitev ciljev: - Opredelitev poslovnih tveganj bolnišnice in njihova ocenitev. - Opredelitev odziva na poslovno tveganje in notranje kontrole. - Vzpostavitev sistematičnega načina evidentiranja in spremljanja identificiranih

poslovnih tveganj–katalog poslovnih tveganj. - Redno posodabljanje kataloga poslovnih tveganj. - Preverjanje in ocenjevanje učinkovitosti in uspešnosti delovanja notranjih kontrol. - Vzpostavitev pretoka informacij, ki zagotavlja, da so zaposleni seznanjeni s tveganji na

svojem področju delovanja. 3. KONTROLNE DEJAVNOSTI Kontrolne dejavnosti so usmeritve in postopki, ki jih vodstvo bolnišnice vzpostavi zato, da obvladuje tveganja. Primeri notranjih kontrol:

54

- Podrobni opisi postopkov z določenimi smermi pretoka dokumentov, mesti odločanja in vzpostavljenimi notranjimi kontrolami.

- Natančno predpisani delovni postopki, dostopni vsem zaposlenim. - Izvedbena pisna navodila za delo. - Opisi notranjih kontrol. - Razmejitev nalog: zagotoviti, da ista oseba ne opravlja dveh ali več naslednjih nalog:

predlaganje, odobritev, izvedbo in evidentiranje poslovnega dogodka. - Posodabljanje internih aktov, delovni postopki in organizacijskih shem. - Računovodske kontrole. - Kontrole dostopa do podatkov in evidenc. - Vzpostavitev in izvajanje nadzornih postopkov, s pomočjo katerih se izvajajo kontrolne

aktivnosti. 4. INFORMIRANJE IN KOMUNICIRANJE Informiranje in komuniciranje omogoča pridobivanje in izmenjavo informacij, potrebnih za vodenje, izvajanje in nadziranje poslovanja. Primeri notranjih kontrol: - Preverjanje ustreznosti informacij za odločanje (sumarne, analitične, izjeme, na

posebno zahtevo) v smislu zadovoljivosti za spremljanje zastavljenih ciljev in izvajanje učinkovitega nadzora nad poslovanjem s strani poslovodnikov bolnišnice.

- Nenehno prilagajanje informacijskega in komunikacijskega sistema spremembam bolnišnice v skladu s cilji in strategijo.

- Vzpostavitev uspešnega in učinkovitega sistema notranje pisne, elektronske in ustne komunikacije, ki zagotavlja, da zaposleni dobijo vse informacije, ki jih potrebujejo za opravljanje svojega dela.

- Vzpostavitev učinkovitega in uspešnega sistema sprejemanja in obravnavanja pritožb uporabnikov storitev bolnišnice.

5. NADZIRANJE Proces obvladovanja tveganj je potrebno redno spremljati, ocenjevati njegovo uspešnost in učinkovitost ter na tej podlagi uvajati morebitne potrebne spremembe zaradi sprememb v poslovanju bolnišnica oziroma v zunanjem okolju. Primeri notranjih kontrol: - Vzpostavitev sistema rednega nadziranja procesa obvladovanja tveganj oziroma

notranjega kontroliranja. - Prilagajanje notranjih kontrol spremembam v bolnišnici in v njenem zunanjem okolju. - Vzpostavitev notranje revizijske dejavnosti v poslovnem okolju bolnišnice. - Ustrezno odzivanje vodstva na notranjerevizijske ugotovitve in ugotovitve Računskega

sodišča Slovenije. S pomočjo tega pripomočka se zagotovi sistematičnost pri vzpostavljanju sistema notranjih kontrol v poslovno okolje bolnišnic, kar predstavlja zagotovilo za večjo uspešnost, učinkovitost in preglednost tega procesa. Za poslovna tveganja, ki jih bolnišnica obvladuje sama, je potrebno opredeliti ukrepe. Ukrepi predstavljajo sklop vnaprej predvidenih aktivnosti, ki jih je potrebno izvesti, ko se v procesu izvajanja notranjih kontrol izkaže vedno večja prisotnost dejavnikov tveganja, katera nakazuje na povečano verjetnost uresničitve tveganja. Opredeljene notranje kontrole in ukrepi za obvladovanje poslovnih tveganj predstavljajo naslednji zapis v katalogu tveganj bolnišnice.

55

V naslednji fazi izgradnje sistema za obvladovanje poslovnih tveganj pa je potrebno vsakemu ukrepu določiti tudi odgovornega nosilca za njegovo uresničitev oz. izvedbo. Tudi odgovornega nosilca je potrebno zapisati v katalog tveganj. 2.11 Preizkus modela v praksi in zasnova kataloga poslovnih tveganj v bolnišnici Predstavljen model za obvladovanje poslovnih tveganj v bolnišnici smo preizkusili v eni od slovenskih bolnišnic. Upoštevajoč posamezne faze modela in poslovne značilnosti bolnišnice smo izdelali primer kataloga poslovnih tveganj v bolnišnici. Pri izdelavi kataloga smo izvedli vse posamezne sklope aktivnosti, ki jih obsega model in so predhodno opisane. Katalog tveganj predstavlja povzetek posameznih aktivnosti oz. dokumentiranje rezultatov vsake posamezne aktivnosti. Javna bolnišnica ima različne poslovne cilje. Eno od možnih oblik strukturiranja teh ciljev predstavljamo v naslednjem poglavju. 2.11.1 Opredelitev poslovnih ciljev bolnišnice Naloga vsakega poslovodstva je, da vzpostavi hierarhično skladen ustroj poslovnih procesov, da lahko organizacija uresničuje dolgoročne in kratkoročne poslovne cilje. Ker je poslovnih ciljev veliko, jih je potrebno sistematično urediti in postaviti v hierarhično povezavo. V strokovni literaturi smo zasledili različno razvrščanje poslovnih ciljev. Avtor Koletnik loči najvišji, bistveni oz. kardinalni cilj organizacije (trajni obstoj in razvoj organizacije). Iz bistvenega cilja avtor izpelje glavne cilje (poslovni izid – dobiček in plačilna sposobnost – likvidnost). Iz bistvenih ciljev izhajata dva temeljna cilja (poslovna in denarna uspešnost) (Koletnik 2007, 61). Avtor Kajzer povezuje opredeljevanje ciljev s posameznimi ravnmi poslovodskega procesa v organizaciji. Avtor loči štiri ravni poslovodstva: politično, strateško, taktično in izvedbeno (Kajzer 1999, 69). Iz vsake posamezne ravni avtor izpelje poslovne cilje, ki jih mora opredeliti vsaka posamezna raven poslovodstva, tako da zagotovi odgovor na naslednja vprašanja:

- politična raven poslovodstva: zakaj delati in v čigavo korist; težišče te ravni je na zagotavljanju življenjske in razvojne sposobnosti organizacije;

- strateška raven poslovodstva: kaj delati in koliko; težišče te ravni je poslovna uspešnost: delati prave stvari;

- taktična raven poslovodstva: kako delati, kdo naj dela in s čim; težišče te ravni je v opredelitvi procesa uresničitve in izvajalnega sistema;

- izvedbena raven poslovodstva pa je usmerjena v iskanje in izbiro optimalne izrabe obstoječih potencialov. Težišče te ravni je poslovna učinkovitost: delati stvari prav (prav tam).

Teoretična izhodišča obeh avtorjev smo smiselno povezali takole:

- Kardinalni oz. bistveni cilj predstavlja cilj politične in strateške ravni poslovodstva in se nanaša na obdobje daljše od štirih let.

- Glavni cilji so cilji taktične ravni poslovodstva in se nanašajo na obdobje od enega do štirih let.

- Delni cilji so cilji izvedbene ravni poslovodstva in se nanašajo na obdobje krajše od enega leta.

56

Na osnovi teh izhodišč in upoštevajoč glavne poslovne procese v bolnišnici (glej tabelo št. 3) lahko poslovne cilje bolnišnice razvrstimo tako kot prikazujejo naslednje tabele:

MEDICINSKO PODROČJE GLAVNI PROCESI

Strateška raven (bistveni cilji)

Taktična raven (glavni cilji)

Izvedbena raven (delni cilji)

Odločevalni

Informacijski



Izvedbeni

NEMEDICINSKO PODROČJE Odločevalni

Informacijski

Za bolnišnico kot celoto

- Kadrovsko področje - Finančno področje - Računovodsko področje - Finančno načrtovanje - Tehnično–preskrbovalno področje - Nabavno področje - Prodajno področje

Izvedbeni

TABELA 7a: PRIMER RAZVRSTITVE POSLOVNIH CILJEV ZA BOLNIŠNICO KOT CELOTO





Odločevalni

Informacijski



Izvedbeni


Za organizacijske enote

- Kadrovsko področje - Finančno področje - Računovodsko področje - Finančno načrtovanje - Tehnično–preskrbovalno

Informacijski

57

področje - Nabavno področje - Prodajno področje

TABELA 7b: PRIMER RAZVRSTITVE POSLOVNIH CILJEV ZA POSAMEZNE ORGANIZACIJSKE ENOTE BOLNIŠNICE





Odločevalni

Informacijski



Izvedbeni


Za poslovni proces

- Kadrovsko področje - Finančno področje - Računovodsko področje - Finančno načrtovanje - Tehnično–preskrbovalno področje - Nabavno področje - Prodajno področje

Informacijski

TABELA 7c: PRIMER RAZVRSTITVE POSLOVNIH CILJEV ZA POSAMEZNE POSLOVNE PROCESE V BOLNIŠNICI Podrobna predstavitev poslovnih ciljev bolnišnice bi presegla raziskovalni namen magistrske naloge. Poudariti velja, da je opredelitev poslovnih ciljev bolnišnice v domeni poslovodnikov. Z namenom preveriti model celovitega obvladovanja poslovnih tveganj v bolnišnici predpostavljamo, da je eden glavnih ciljev bolnišnice zagotoviti uravnoteženo poslovanje bolnišnice oz. zagotoviti skladnost prihodkov z odhodki. S pomočjo tega cilja smo model preizkusili v praksi. Rezultat preizkusa podajamo v nadaljevanju. 2.11.2. Opis poslovnih tveganj, njihova ocenitev in razvrstitev v matriko tveganj Oznaka OPIS POSLOVNEGA TVEGANJA Verjetnost Posledica Ocena Obvladljivo 1. Tveganje nezakonitega delovanja 1.1. Odsotnost internih predpisov 2 4 8 Da

58

1.2. Pomanjkljivost internih predpisov 2 4 8 Da 1.3. Zakonska neskladnost internih predpisov 4 4 16 Da 2. Tveganje računovodskega poročanja 2.1. Neintegriran informacijski sistem 4 4 16 Da 2.2. Neustrezna inf. podlaga za odločanje 3 5 15 Da 2.3. Nepooblaščeni dostopi do evidenc 3 5 15 Da 3. Tveganje poslovodenja 3.1. Odsotnost pooblastil za sprožanje posl.dogod. 1 5 5 Da 3.2. Stihijsko delovanje 1 4 4 Da 3.3. Nenaklonjenost obvladovanju posl.tveganj 5 4 20 Da 4. Tveganje izvedbenega delovanja 4.1. Prekoračitev pooblastil 1 2 2 Da 4.2. Namerna slabitev javne podobe bolnišnice 1 2 2 Da 4.3. Navzkrižje interesov 5 3 15 Da 5. Tveganje notranjega nadzora 5.1. Odsotnost notranjega nadzora 4 4 16 Da 5.2. Občasni, parcialni notranji nadzor 4 3 12 Da 5.3. Neupoštevanje priporočil notranje revizije 4 4 16 Da TABELA 8: OPIS POSLOVNIH TVEGANJ IN NJIHOVA OCENITEV

OCENA TVEGANJ 5

skoraj gotovo

Navzkrižje interesov. Ocena 15 Obvladljivo

Nenaklonjenost obvladovanju tveganj. Ocena 20 Obvladljivo

4 zelo

verjetno

Občasni, parcialni notranji nadzor. Ocena 12 Obvladljivo

Zakonska neskladnost internih predpisov, neintegriran informacijski sistem, odsotnost notranjega nadzora, neupoštevanje priporočil notranje revizije. Ocena 16 Obvladljivo

3 možno

Neustrezna informacijska podlaga za odločanje in , nepooblaščeni dostopi do evidenc. Ocena 15 Obvladljivo

2 malo

verjetno

Odsotnost internih predpisov, pomanjkljivost internih podpisov. Ocena 8 Obvladljivo

Ver

jetn

ost n

asta

nka

tveg

anja

1 redko

Prekoračitev pooblastil, namerna slabitev javne podobe bolnišnice. Ocena 2 Obvladljivo

Stihijsko delovanje. Ocena 4 Obvladljivo Odsotnost pooblastil za

sprožanje poslovnih dogodkov. Ocena 5 Obvladljivo

1 zanemarljive

2 majhne

3 zmerne

4 pomembne

5 zelo pomembne

TABELA 9: MATRIKA POSLOVNIH TVEGANJ BOLNIŠNICE STRATEGIJA OBVLADOVANJA TVEGANJ

Ocena tveganja (verjetnostXposledice)

OBVLADLJIVA TVEGANJA NEOBVLADLJIVA TVEGANJA

59

Od – do Prevzem tveganj

Vzpostavitev ustreznih notranjih kontrol

Prenos tveganj na nekoga drugega

Izogibanje tveganjem

1–4 5–8

9–12 15–25

TABELA 10: STRATEGIJA OBVLADOVANJA POSLOVNIH TVEGANJ 2.11.3 Opredelitev notranjih kontrol, ukrepov in njihovih nosilcev Oznaka tveganj

Notranja kontrola Ukrep Nosilec

1. Tveganje nezakonitega delovanja 1.1. Vzpostavitev zbirke

internih predpisov 1.2. Imenovanje skrbnika

zbirke internih predpisov 1.3. Jasno opredeljene naloge

skrbništva

Načrtovanje in izvajanje izobraževanja nosilcev zagotavljanja skladnosti delovanja bolnišnice z zakoni

Odgovorni nosilec splošno pravnega področja

2. Tveganje informacijskega sistema 2.1. Izgradnja integriranega

informacijskega sistema je ena od strateških usmeritev bolnišnice

2.2. Nenehno nadziranje pravilnosti odločitvenih informacij

2.3. Razmejevanje pristojnosti za dostop do podatkov

Zagotavljanje ustrezne kadrovske strukture v službi za informatiko in eden od pogojev za nakup računalniške aplikacije je možnost integracije v obstoječ informacijski sistem bolnišnice

Odgovorni nosilec za področje informatike

3. Tveganje poslovodenja 3.1. Nenehno ocenjevanje

zadovoljivosti delovanja sistema notranjih kontrol s pomočjo notranje revizije

3.2. Načrtovanje poslovnih ciljev po posameznih organizacijskih enotah, ki so izpeljani iz ciljev bolnišnice

Pristop k projektu za pridobitev ISO standarda in uvedba rednega letnega načrtovanja poslovnih ciljev bolnišnice kot celote, ki temeljijo na načrtovanju poslovnih ciljev organizacijskih enot

Odgovorni nosilci posameznih poslovnih področij

60

3.3. Redno obravnavanje poročil o uresničevanju zastavljenih ciljev

4. Tveganje izvedbenega delovanja 4.1. Za vsako posamezno

nalogo je določena pristojna in odgovorna oseba

4.2. Revizijska sled je vzpostavljena za temeljne poslovne procese

4.3. Ustrezna kadrovska politika (zaposlovanje oseb, ki izpolnjujejo pogoje glede izobrazbe, izkušenj in etičnih kriterijev)

Uvedba poslovno–etičnega kodeksa, h kateremu vsak zaposleni poda pisno soglasje, nenehna skrb za ustrezno obveščenost zaposlencev in uporabnikov storitev bolnišnice


5. Tveganje notranjega nadzora 5.1. Kontinuirano notranje

revidiranje 5.2. Poročanje notranjega

revizorja o ugotovitvah in priporočilih

5.3. Svetovanje notranjega revizorja

Vzpostavitev lastne notranjerevizijske dejavnosti

Direktor bolnišnice in odgovorni nosilec notranjerevizijske dejavnosti

2.11.4 Izdelava kataloga poslovnih tveganj Ko so vse predhodne aktivnosti zaključene se izdela katalog tveganj z vsebino, ki je bolj podrobno predstavljena v nadaljevanju tega poglavja. Kot prvo je potrebno opredeliti poslovne cilje. Eden od ciljev javne bolnišnice je uravnoteženo poslovanje oz. uravnoteženost prihodkov in odhodkov bolnišnice, s pomočjo katerega predstavljamo izdelavo kataloga poslovnih tveganj, katerega vsebino predstavlja naslednja tabela. 1. Tveganje nezakonitega delovanja

Opis tveganja Ver

jetn

ost

Posl

edic

e

Oce

natv

egan

ja

Obvladljivo Opis NK Ukrep Odgovorna oseba za ukrepanje

1.1. Odsotnost internih predpisov

2 4 8 Da Vzpostavitev zbirke internih predpisov

1.2. Pomanjkljivost internih predpisov

2 4 8 Da Imenovanje skrbnika zbirke internih predpisov

1.3. Zakonska neskladnost internih predpisov

4 4 16 Da Jasno opredeljene naloge skrbništva

Načrtovanje in izvajanje izobraževanja nosilcev zagotavljanja skladnosti delovanja bolnišnice z zakoni

Odgovorni nosilec splošno pravnega področja

61

2. Tveganje informacijskega sistema

Opis tveganja Ver

jetn

ost

Posl

edic

e

Oce

natv

egan

ja


2.1. Neintegriran informacijski sistem

4 4 16 Da Ena od strateških usmeritev bolnišnice je izgradnja integriranega informacijskega sistema

2.2. Neustrezna inf. podlaga za odločanje

3 5 15 Da Nenehno nadziranje pravilnosti odločitvenih informacij

2.3. Nepooblaščeni dostopi do evidenc

3 5 15 Da Razmejevanje pristojnosti za dostop do podatkov

Zagotavljanje ustrezne kadrovske strukture v službi za informatiko in eden od pogojev za nakup računalniške aplikacije je možnost integracije v obstoječ informacijski sistem bolnišnice

Odgovorni nosilec za področje informatike

3. Tveganje poslovodenja

Opis tveganja Ver

jetn

ost

Posl

edic

e

Oce

natv

egan

ja


3.1. Odsotnost pooblastil za sprožanje poslovnih dogodkov

1 5 5 Da Nenehno ocenjevanje zadovoljivosti delovanja sistema notranjih kontrol s pomočjo notranje revizije

3.2. Stihijsko delovanje 1 4 4 Da Načrtovanje poslovnih ciljev -po posameznih organizacijskih enotah, ki so izpeljani iz ciljev bolnišnice

3.3. Nenaklonjenost obvladovanju poslovnih tveganj

5 4 20 Da Redno obravnavanje poročil o uresničevanju zastavljenih ciljev

Pristop k projektu za pridobitev ISO standarda in uvedba rednega letnega načrtovanja poslovnih ciljev bolnišnice kot celote, ki temeljijo na načrtovanju poslovnih ciljev organizacijskih enot


4. Tveganje izvedbenega delovanja

Opis tveganja Ver

jetn

ost

Posl

edic

e

Oce

natv

egan

ja


4.1. Prekoračitev pooblastil 1 2 2 Da Za vsako posamezno nalogo je določena pristojna in odgovorna oseba

Uvedba poslovno etičnega kodeksa, h kateremu vsak zaposleni poda pisno soglasje,


62

4.2. Namerna slabitev javne podobe bolnišnice

1 2 2 Da Revizijska sled je vzpostavljena za temeljne poslovne procese

4.3. Navzkrižje interesov 5 3 15 Da Ustrezna kadrovska politika (zaposlovanje oseb, ki izpolnjujejo pogoje glede izobrazbe, izkušenj in etičnih kriterijev)

nenehna skrb za ustrezno obveščenost zaposlencev in uporabnikov storitev bolnišnice

5. Tveganje notranjega nadzora

Opis tveganja

Ver

jetn

ost

Posl

edic

e

Oce

natv

egan

ja


5.1. Odsotnost notranjega nadzora

4 4 16 Da Kontinuirano notranje revidiranje

5.2. Občasni, parcialni notranji nadzor

4 3 12 Da Poročanje notranjega revizorja o ugotovitvah in priporočilih

5.3. Neupoštevanje priporočil notranje revizije

4 4 16 Da Svetovanje notranjega revizorja

Redni tedenski sestanki notranjega revizorja in direktorja bolnišnice

Direktor bolnišnice

2.12 Priporočila za uvedbo modela v poslovno prakso bolnišnice Sama zasnova modela in njegov preizkus v praksi še ne pomeni, da je proces za obvladovanje poslovnih tveganj zaključen. S tem je končana šele njegova prva razvojna faza (glej sliko 12). Za uspešno in učinkovito vzpostavitev procesa za obvladovanje poslovnih tveganj v prakso priporočamo naslednje aktivnosti:

- Predstavitev modela najvišjemu vodstvu bolnišnice in pridobitev njegovega soglasja, da se model vključi v poslovno strategijo bolnišnice. S tem je zaključena druga razvojna faza procesa za obvladovanje poslovnih tveganj – potrditev modela (glej sliko 12).

- Potrjen model naj se izvede v času izdelave finančnega načrta za naslednje poslovno leto. Pri izvedbi naj sodelujejo odgovorni nosilci poslovnih procesov, ki jih imenuje direktor bolnišnice. Rezultat izvedbe modela v praksi je izdelan katalog

63

poslovnih tveganj, ki predstavlja zaključek naslednje razvojne faze procesa obvladovanja poslovnih tveganj bolnišnice–uvedba modela (glej sliko 12).

- Proces za obvladovanje poslovnih tveganj je potrebno nenehno nadzirati z namenom presojanja njegove ustreznosti glede na spremenljivost poslovnega okolja bolnišnice. Prav nadziranje in nenehno posodabljanje predstavlja naslednjo razvojno fazo procesa za obvladovanje poslovnih tveganj v bolnišnici, ki jo bolj podrobno predstavljamo v nadaljevanju magistrske naloge.

S pomočjo uspešnega preizkusa modela za obvladovanje poslovnih tveganj v bolnišnici smo potrdili drugo hipotezo, da so teoretični modeli obvladovanja poslovnih tveganj, ki so se uveljavili v gospodarskem okolju, z ustreznimi prilagoditvami uporabni tudi v poslovnem okolju javne bolnišnice. V nadaljevanju smo svoje raziskovanje usmerili v iskanje spoznanj teorije in prakse, s pomočjo katerih želimo dokazati veljavnost naše tretje hipoteze, da notranja revizija lahko poslovodnikom nudi ustrezno strokovno in metodološko podporo pri snovanju in vzpostavljanju okvira za obvladovanje poslovnih tveganj v bolnišnici in njegovo nadziranje oz. ocenjevanje njegove zadovoljivosti. 3 NOTRANJA REVIZIJA IN NJEN PRISPEVEK K OBVLADOVANJU POSLOVNIH TVEGANJ V JAVNI BOLNIŠNICI 3.1 Ureditev notranjerevizijske dejavnosti na področju javnega sektorja v Sloveniji Pomen notranje revizije oz. notranjerevizijske dejavnosti v sodobnih organizacijah vse bolj pridobiva na pomenu. Izsledki raziskave, ki je bila izvedena v okviru Slovenskega inštituta za revizijo so pokazali, da je v Sloveniji okrog 80 gospodarskih družb, ki imajo organizirano lastno notranjerevizijsko dejavnost. Na prvem mestu so organizacije s področja proizvodne in storitvene dejavnosti, sledijo banke, zavarovalnice in trgovine na drobno (Horvat R. 2005, 187). V zadnjem času smo vse pogosteje priče uvajanju notranjerevizijske dejavnosti tudi v poslovno okolje javnih bolnišnic. Tako so imele v letu 2006 vzpostavljeno lastno notranjerevizijsko dejavnost tri slovenske bolnišnice: Splošna bolnišnica Celje, Univerzitetni klinični center Ljubljana in Univerzitetni klinični center Maribor (vir empirična raziskava). Vzpostavitev notranjerevizijske dejavnosti v javnih bolnišnicah pogojuje določilo Zakona o javnih financah, da mora posredni proračunski uporabnik, kamor sodi tudi javna bolnišnica, v svojem poslovnem okolju vzpostaviti sistem notranjega nadzora javnih financ, ki vključuje naslednje tri elemente:

- finančno poslovodenje,19 - notranje kontroliranje in - notranje revidiranje.

Vsaka posamezna sestavina notranjega nadzora je natančno predpisana v Zakonu o javnih financah, s čemer je podan izhodiščni metodološki okvir notranjega nadzora. Za samo vzpostavitev in permanentno zagotavljanje kvalitetnega delovanja notranjega nadzora javnih financ, je v skladu z zakonskimi in podzakonskimi določili, odgovorno poslovodstvo bolnišnice. 19 Finančno poslovodenje je v Zakonu o javnih financah opredeljeno kot sestav načrtovanja, izvrševanja proračuna in finančnih načrtov, računovodenja in poročanja.

64

Po določilih 101. člena Zakona o javnih financah, je za nadzor državnega proračuna pristojno Ministrstvo za finance, ki je izdalo Pravilnik o usmeritvah za usklajeno delovanje sistema notranjega nadzora javnih financ (Uradni list RS, 72/2002). V skladu z 10. členom Pravilnika morajo javni zdravstveni zavodi, katerih letni prihodek presega 2.086.463 evrov, vsako leto zagotoviti notranje revidiranje svojega poslovanja. Ostali zavodi pa najmanj enkrat na tri leta. Pravilnik javnim zdravstvenim zavodom dopušča alternativno možnost glede izvedbe notranje revizije. Tako lahko zavod ustanovi lastno notranjerevizijsko službo ali pa skupno notranjerevizijsko službo, ki jo ustanovi več proračunskih uporabnikov. Lahko pa se posluži storitev zunanjih izvajalcev revizijskih storitev (angl. Outsourcing). Notranjerevizijska dejavnost kot neodvisna in nepristranska dejavnost predstavlja instrument, s pomočjo katerega lahko nosilci upravljanja izboljšajo poslovne procese in zagotovijo uspešnejše izpolnjevanje zastavljenih poslovnih ciljev. Notranja revizija v imenu poslovodstva izvaja neodvisno in nepristransko ocenjevanje zadovoljivosti sistema notranjih kontrol, ter o izsledkih poroča poslovodstvu. Temeljno poslanstvo notranje revizije je opravljati storitve v zvezi z dajanjem zagotovil in svetovati, kako premišljeno in urejeno delovati na področju poslovodenja in obvladovanja poslovnih tveganj, da bi izboljšali poslovanje in dosegli večje poslovne koristi. Namen notranje revizije je zagotavljanje stalnega in celovitega nadzora nad pravilnostjo poslovanja, nad njegovo vsestransko urejenostjo, preglednostjo in ciljno naravnanostjo (povzeto po Koletnik 2005, 44). Eden ključnih pogojev za uspešno uresničevanje tega poslanstva je vpetost notranje revizije v vse razsežnosti delovanja bolnišnice (Tanski, 2001, 16–18). Včasih je notranja revizija delovala zlasti v smislu naknadnega odkrivanja nepravilnosti in napak v sistemu notranjih kontrol. Danes pa se vse pogosteje pojavlja v vlogi preprečevalca prihodnjih nepravilnosti in napak. Sodobna vloga notranje revizije vključuje nadziranje, ocenjevanje in analiziranje tveganj in kontrol, pregledovanje in potrjevanje informacij za upravljanje ter usklajevanje poslovanja z usmeritvami, postopki in zakonodajo. Vse pogosteje, na osnovi bolj ali manj gotovih predpostavk, predvideva prihodnja poslovna gibanja ter opozarja poslovodstvo na tveganja, ki ogrožajo uresničevanje zastavljenih poslovnih ciljev. V urejenih poslovnih okoljih notranja revizija poslovodstvu vse pogosteje svetuje, kako ravnati v smislu čim bolj učinkovitega in uspešnega obvladovanja poslovnih tveganj. Notranji revizorji so s svojim védenjem in znanjem usposobljeni za prepoznavanje vseh relevantnih dejavnikov poslovnega tveganja in za ocenjevanje njihove pomembnosti. S tem, ko se usmerjajo na učinkovit sistem obvladovanja poslovnih tveganj, notranji revizorji ne zagotavljajo le zdravila za odpravljanje tekočih problematičnih področij, temveč predvsem preventivo pred bodočimi neugodnimi posledicami trenutnih poslovnih dogodkov. Vključevanje nosilcev notranjerevizijske dejavnosti v proces obvladovanja poslovnih tveganj določajo tudi Standardi strokovnega ravnanja pri notranjem revidiranju, ki jih je v prevodu izdal Slovenski inštitut za revizijo v Ljubljani (Standardi strokovnega ravnanja pri notranjem revidiranju, SIR 2006, 8–9).

65

3.2 Opredelitev notranjerevizijske dejavnosti v javni bolnišnici Notranjerevizijska dejavnost v bolnišnici mora potekati v skladu s poslovnimi cilji bolnišnice, upoštevajoč določila in predpise stroke. Različni udeleženci postavljajo nosilcem notranjerevizijske dejavnosti zahteve po izpolnjevanju določil, ki zagotavljajo visoko stopnjo kakovosti delovanja in poslovno urejenost. Med njimi naj izpostavimo sledeče: - notranjerevizijska stroka, ki od nosilcev notranjerevizijske dejavnosti zahteva dosledno spoštovanje standardov notranjega revidiranja, - poslovodstvo bolnišnice, ki od nosilcev notranjerevizijske dejavnosti zahteva spoštovanje poslovnih ciljev bolnišnice in usmeritev ter strokovno podporo pri vzpostavljanju in izvajanju mehanizmov nadzora z namenom zagotoviti nenehno izboljševanje kakovosti izvajanja javnih zdravstvenih storitev, - zunanji udeleženci, kamor sodi Ministrstvo za finance – Urad za nadzor proračuna, Zavod za zdravstveno zavarovanje Slovenije, zunanji presojevalci v skladu s standardi kakovosti, zunanji svetovalci poslovnega sistema in drugi. Notranjerevizijska dejavnost v bolnišnici mora upoštevati tudi proračunska načela učinkovitosti, uspešnosti in gospodarnosti. Učinkovita je takrat, kadar je njeno izvajanje skladno s strokovnimi določili. Z drugimi besedami, kadar poteka pravilno. Uspešnost je lastnost, ki jo preverja zunanje okolje. Notranjerevizijska dejavnost je uspešna, kadar pravočasno in pravilno doseže zastavljene cilje. Uspešnost notranjerevizijske dejavnosti običajno ocenjuje poslovodstvo bolnišnice ali njen upravno–nadzorni organ–Svet zavoda. Gospodarnost pa je tipična ekonomska kategorija. Notranjerevizijska dejavnost je gospodarna takrat, kadar pri svojem delovanju povzroča minimalne stroške. Z drugimi besedami, kadar dosega zastavljene cilje na najcenejši način (povzeto po Koletnik 2005, 47–48). Notranjerevizijsko dejavnost v bolnišnici lahko izvajajo le strokovno usposobljene osebe, ki si pridobijo strokovni naziv Državni notranji revizor. Izobraževanje tovrstnih strokovnjakov je do leta 2006 potekalo v sodelovanju Slovenskega inštituta za revizijo v Ljubljani in Ministrstva za finance Republike Slovenije. Od leta 2007 dalje pa je ta naziv moč pridobiti v okviru izobraževanja, ki ga izvaja Ministrstvo za finance samostojno, brez sodelovanja Slovenskega inštituta za revizijo v Ljubljani. Strokovni naziv »državni notranji revizor« podeli minister za finance. Od leta 2007 dalje lahko državni notranji revizorji v okviru izobraževalnega programa Ministrstva za finance pridobijo dodatni strokovni naziv »preizkušeni državni notranji revizor«. 20 Osnovna značilnost notranjerevizijske dejavnosti je, da lahko poteka samo vzporedno z ostalimi poslovnimi procesi. Ne da se je vgraditi v nek drug poslovni proces na način kot notranjo kontrolo. Kljub temu v praksi pogosto naletimo na enačenje notranje revizije z notranjo kontrolo, kar kaže na napačno razumevanje poslanstva notranjerevizijske dejavnosti. 20 Pravilnik o izdajanju potrdil za naziv državni notranji revizor in preizkušeni državni notranji revizor, Uradni list Republike Slovenije, Ljubljana. 83-4253/2007.

66

SLIKA 16: NOTRANJA REVIZIJA NI NOTRANJA KONTROLA Notranja revizija ni notranja kontrola ali njeno nadomestilo. Notranja revizija zajema preizkus in oceno primernosti in učinkovitosti ureditve notranjih kontrol (Koletnik 2007, 50). Organizacijski status notranjerevizijske dejavnosti v bolnišnici določajo Standardi strokovnega ravnanja pri notranjem revidiranju.21 Standard 1100 določa neodvisnost in nepristranskost notranjerevizijskega nosilca. To določilo je izrednega pomena za učinkovito izvajanje notranjerevizijske dejavnosti. Določilo je izpolnjeno z ustrezno umestitvijo notranjerevizijske dejavnosti v obstoječo organizacijsko strukturo bolnišnice. Ustrezno obliko organiziranosti, ki zagotavlja izpolnjevanje načela neodvisnosti in nepristranskosti nosilcev notranjerevizijske dejavnosti prikazuje naslednja slika. SLIKA 17: USTREZNA UMESTITEV NOTRANJEREVIZIJSKE DEJAVNOSTI V ORGANIZACIJSKO STRUKTURO S pomočjo tovrstne umestitve v obstoječo organizacijsko strukturo so nosilci notranjerevizijske dejavnosti neodvisni od ostalih funkcijskih vodij, hkrati pa so v neposredni komunikacijski povezavi z direktorjem bolnišnice. Neposredno od direktorja prejemajo naloge oz. zadolžitve in mu tudi neposredno poročajo ter so mu neposredno odgovorni. Pogoj za uspešno uvedbo lastne notranjerevizijske dejavnosti je dobro premišljen in sistematičen proces, katerega pobudnik in nosilec je direktor bolnišnice. 3.3 Ključne faze uvedbe notranjerevizijske dejavnosti v bolnišnici 21 Standardi strokovnega ravnanja pri notranjem revidiranju, Slovenski inštitut za revizijo, Ljubljana, 2003.

Direktor bolnišnice

Vodja 1. funkcijskega

področja


področja


področja


področja

Notranja revizija

Notranja revizija

JE Notranja kontrola

Notranja revizija

NI Notranja kontrola

67

Uvedba lastne notranjerevizijske dejavnosti v poslovno okolje bolnišnice je proces, ki poteka v treh fazah. I. faza, ki jo lahko imenujemo tudi pripravljalna, vključuje sprejem odločitve o vzpostavitvi lastne notranjerevizijske dejavnosti v bolnišnici kot ene od temeljnih sestavin notranjega nadzora javnih financ. V pripravljalni fazi poslovodstvo bolnišnice sprejme odločitev o ustanovitvi lastne službe za notranjo revizijo. V tej fazi se izvedejo naslednje aktivnosti:

- vključitev novega delovnega mesta v obstoječo sistemizacijo delovnih mest v bolnišnici,

- pridobitev ustreznega kadra, - imenovanje nosilcev notranjerevizijske dejavnosti (vodja in notranji revizor), - pridobitev mnenja k imenovanju vodje s strani Ministrstva za finance Republike

Slovenije, kot izpolnitev enega od formalnih določil (16. člen Pravilnika o usmeritvah za usklajeno delovanje sistema notranjega nadzora javnih financ, Uradni list RS 72/02).

Nosilec teh aktivnosti je direktor bolnišnice. V II. fazi je potrebno vzpostaviti ustrezno formalno okolje za izvajanje notranjerevizijske dejavnosti. V internem aktu bolnišnice (npr. pravilnik o delovanju službe za notranjo revizijo) je potrebno opredeliti formalni okvir za delovanje notranjerevizijskih nosilcev. Interni akt izda direktor bolnišnice. Tema fazama sledi III. faza –faza izvajanja notranjih revizij (Koletnik 2005, 77–80). To fazo izvajajo nosilci notranjerevizijske dejavnosti v skladu s standardi strokovnega ravnanja pri notranjem revidiranju. Iz gornje opredelitve posameznih faz je razbrati, da se faze med seboj razlikujejo glede na nosilca. Nosilec prvih dveh faz je direktor bolnišnice, nosilec tretje pa je izvajalec notranjerevizijske dejavnosti. Faze pa se med seboj razlikujejo tudi glede na stopnjo ponovljivosti. Prva faza –sprejem odločitve o uvedbi notranjerevizijske dejavnosti v bolnišnico, je enkratna odločitev. Naslednja faza, formalna ureditev izvajanja notranjerevizijske dejavnosti, se lahko izvede več kot enkrat. Vsako ključno novost, ki se odraža v spremembi pristojnosti, odgovornosti ali načinu dela nosilcev notranjerevizijske dejavnosti, je potrebno formalno opredeliti v internem predpisu. Tretja faza, izvajanje notranjerevizijske dejavnosti, pa se izvaja ves čas kontinuirano. Potrebno je poudariti, da sta prvi dve fazi pogoj za uspešno in učinkovito izvajanje notranjerevizijske dejavnosti v bolnišnici, ki vključuje izvajanje sistematičnega in urejenega pristopa za preverjanje in ocenjevanje sistema notranjih kontrol in svetovanje poslovodstvu v prizadevanjih za nenehno izboljševanje procesa obvladovanja poslovnih tveganj v bolnišnici. 3.3.1 Dejavniki za uspešno uvedbo notranjerevizijske dejavnosti v bolnišnici

68

Spoštovanje standardov strokovnega ravnanja pri notranjem revidiranju,22 načel o metodiki dela nosilcev notranjerevizijske dejavnosti23 in usmeritev za državno notranje revidiranje,24 s strokovnega vidika predstavlja zagotovilo za uspešno uvedbo in delovanje službe za notranjo revizijo v bolnišnici. Poleg strokovnih določil pa so potrebni še drugi dejavniki. Ker smo v svoji delovni karieri sodelovali pri uvedbi lastne notranjerevizijske službe v eni od slovenskih bolnišnic, smo si pri tem pridobili številna spoznanja in izkušnje, ki smo jih strnili v naslednji sklop koristnih praktičnih napotkov:

1. V prvi vrsti je potrebno izboljšati védenje poslovodstva o pomenu in vlogi, ki jo ima notranjerevizijska dejavnost v bolnišnici. Poslovodstvo se mora zavedati kaj lahko od notranje revizije pričakuje.

2. Nosilci notranjerevizijske dejavnosti morajo imeti znanje o tem, kako svoje poslanstvo najbolj učinkovito in uspešno izpolnjevali.

3. Izrednega pomena je ustrezna umestitev notranjerevizijske dejavnosti v obstoječo organizacijsko strukturo. Ustrezna umestitev zagotavlja neodvisen status od funkcijskih in ostalih vodij. Najprimernejša oblika je organiziranost v obliki štabne službe, ki omogoča neposredno komuniciranje z direktorjem bolnišnice (glej sliko 16).

4. Pogoj za uspešno in učinkovito izpolnjevanje notranjerevizijskega poslanstva v bolnišnici je neprestano jasno izražanje podpore notranjemu revidiranju s strani direktorja bolnišnice in ostalih poslovodnikov. Podpora mora biti vidna v vsakem trenutku in na vsakem mestu.

5. Nosilci notranjerevizijske dejavnosti morajo biti vsestransko sposobni posamezniki, ki jih poleg strokovnosti odlikujejo tudi naslednje lastnosti: visoka stopnja etičnosti, komunikativnost, široko poznavanje poslovnega področja bolnišnice, sposobnost konstruktivnega sodelovanja z vsemi udeleženci bolnišnice, sposobnost vzbujanja zaupnosti, jasno izražanje misli, verbalna sposobnost, čustvena inteligentnost, inovativnost, sposobnost globalnega in analitičnega vpogleda v poslovanje bolnišnice in želja po nenehnem bogatenju znanja.

6. Nosilci notranjerevizijske dejavnosti se morajo nenehno izobraževati. V praksi se pogosto srečamo z značilnostmi, ki kažejo na neustrezno vlogo notranjerevizijske dejavnosti v organizacijah. Niso redki primeri, ko kljub ustrezni umestitvi notranjerevizijske dejavnosti v obstoječo organizacijsko strukturo organizacije, notranja revizija nima prave teže. Za reševanje tovrstne problematike smo v strokovni literaturi zasledili več strategij, ki jih lahko s pridom uporabijo tudi nosilci notranjerevizijske dejavnosti v bolnišnici. Avtor Small predlaga naslednje strategije:

- Nosilci notranjerevizijske dejavnosti morajo biti popolnoma predani cilju, da pridobijo podporo poslovodstva, kar bo zagotovilo ustrezno mesto notranje revizije v organizaciji.

- Med člani poslovodstva, si morajo nosilci notranjerevizijske dejavnosti poiskati vsaj enega od najvplivnejših, ki bo podprl njihova prizadevanja.

22 Standardi strokovnega ravnanja pri notranjem revidiranju, Slovenski inštitut za revizijo, Ljubljana, 2003. 23 Kodeks notranje-revizijskih načel, Slovenski inštitut za revizijo, Ljubljana, 2002. 24 Usmeritve za državno notranje revidiranje, Ministrstvo za finance RS Urad za nadzor proračuna, Ljubljana, 2003.

69

- Potrebno je opredeliti vsebino, ki bo v očeh poslovodstva zbudila interes. V tem delu so dopustne poenostavitve – npr. opredelitev glavnih tveganj, ki ogrožajo poslovanje organizacije.

- Osredotočiti se je potrebno na ključne stvari. Če so npr. z notranjo revizijo pokrita glavna tveganja, potem je z izjemo periodičnih preverjanj, nepotrebno pogosto revidirati celotna področja.

- Notranji revizor mora o tveganjih pričeti razmišljati tako kot o njih razmišlja poslovodstvo – na najširši možni način. Pri tem se ne sme omejevati samo na finančna tveganja. Poleg tega, da notranji revizor razmišlja o tveganjih, hkrati razmišlja tudi o možnih načinih upravljanja s tveganji.

- Notranji revizor si mora neprestano prizadevati, da tveganja ovrednoti. Če določenih kategorij ni mogoče vrednostno izraziti, je nemogoče ugotavljati odmike in ocenjevati uspešnost izvedbe. Česar se ne da ocenjevati, se ne da kontrolirati.

- Notranji revizor se mora ves čas družiti z najvišjim poslovodstvom. Ves čas se mora ukvarjati s ključnimi prioritetami. Ko poslovodstvo uvidi, da ima notranji revizor znanje o tem, kaj je za organizacijo pomembno in kaj ne, se z revizorji poveže in jih tesno vplete v poslovanje na najvišji ravni (Small 1998).

Notranjerevizijska dejavnost je primarni vir za izboljšanje celotnega sistema notranjih kontrol v smislu nenehnega nadziranja, ocenjevanja, poročanja in svetovanja. Pri izpolnjevanju svoje primarne vloge lahko nosilci notranjerevizijske dejavnosti tudi inovirajo in na ta način izboljšajo položaj notranjerevizijske dejavnosti v organizaciji. Prav inoviranje notranjerevizijske dejavnosti lahko pomaga organizaciji izboljšati produktivnost, učinkovitost in konkurenčnost (Vondra 1993). Povzamemo lahko, da se mora v prizadevanja za uspešno uvedbo in delovanje notranjerevizijske dejavnosti v bolnišnici vključevati tako poslovodstvo na eni strani, kot tudi nosilci notranjerevizijske dejavnosti na drugi. Notranje revidiranje in svetovanje predstavljata temeljni nalogi nosilcev notranjerevizijske dejavnosti v bolnišnici. V skladu s svojim raziskovalnim interesom smo vsako posamezno področje podrobno proučili. Izsledke podajamo v nadaljevanju. 3.4 Notranje revidiranje kot del notranjerevizijske dejavnosti v bolnišnici Vzpostavitev notranjerevizijske dejavnosti v bolnišnici predstavlja osnovo za izvajanje notranjih revizij. Avtor Koletnik izvajanje notranje revizije deli na tri faze.

SLIKA 18: IZVEDBENE FAZE NOTRANJE REVIZIJE (Povzeto po Koletnik 2005, 80). V fazi pripravljalnih del nosilec opredeli cilje revizijske naloge, pridobi splošna znanja, potrebna za izvedbo naloge, vzpostavi komunikacijo z odgovornimi osebami za revidirano področje in izdela revizijski načrt. Revizijski načrt predstavlja podroben akcijski načrt

Pripravljalna dela Izvedbena dela Sklepna dela

70

izvedbe notranje revizije. V okviru izvedbenih del nosilec notranje revizije izvede revizijski postopek skladno z revizijskim načrtom. Gre za pregledovanje, preizkušanje in ocenjevanje kontrolnega sistema revidiranega področja ter zbiranje dokazov, na osnovi katerih notranji revizor osnuje svoje poročilo. V okviru sklepnih del nosilec notranjerevizijske dejavnosti izdela poročilo, s katerim poroča o izidih notranje revizije in oblikuje priporočila v smislu odprave odkritih nepravilnosti oz. pomanjkljivosti v sistemu notranjih kontrol. Priporočila so namenjena poslovodstvu, ki je odgovorno vzpostaviti in vzdrževati sistem notranjih kontrol. V okvir sklepnih del sodi tudi ocenjevanje in naknadno pregledovanje uresničitve sprejetih priporočil. Proces notranje revizije ponazarja naslednja slika.

SLIKA 19: PROCES NOTRANJE REVIZIJE Nosilci notranjega revidiranja morajo pri svojem delu upoštevati Standarde strokovnega ravnanja pri notranjem revidiranju. Standardi so sestavljeni iz standardov lastnosti, standardov dela in standardov izvedbe. Podlaga za standarde so načela,25 ki predstavljajo pravila za pravilno, odgovorno in učinkovito delo notranjih revizorjev. Ločimo naslednja načela: temeljna načela, načela o strokovnosti in neodvisnosti, načela o organiziranosti in načela o metodiki dela. V okviru magistrske naloge smo se omejili le na načelo o metodiki dela. Podrobnejša predstavitev ostalih načel bi presegla zastavljene cilje magistrske naloge. Teorija je razvila vrsto revizijskih metod in tehnik, ki se lahko neposredno ali z ustreznimi prilagoditvami implicirajo v različna poslovna okolja. Za vsako posamezno načelo o metodiki dela v nadaljevanju prikazujemo možne tehnike, ki so nosilcem na razpolago pri notranjem revidiranju. 1. načelo: Notranje revidiranje mora biti načrtovano, odobreno in nadzorovano. Izhodišče za načrtovanje notranjega revidiranja v bolnišnici predstavlja analiza tveganja,26 ki jo za potrebe načrtovanja notranjerevizijske dejavnosti razvija in izvaja nosilec notranjerevizijske dejavnosti. Pri tem se notranji revizor lahko poslužuje različnih metod oz. tehnik. Eno med njimi prikazujemo v nadaljevanju. Vključuje naslednje sklope aktivnosti: • Zasledovanje toka denarja (angl. Follow the Money). Eden od osnovnih pogojev za

analizo tveganj je razumevanje poslovnih ciljev in poznavanje procesov, ki potekajo v bolnišnici. Najmanj kar mora notranji revizor v bolnišnici razumeti, je, kako posamezni

25 Kodeks notranjerevizijskih načel, Slovenski inštitut za revizijo, Ljubljana, 1998. 26 V kontekstu raziskovalne naloge uporabljamo izraz tveganje za označevanje nevarnosti, ki ogrožajo delovanje in poslovanje bolnišnice.

Načrtovanje notranje revizije

Izvedba notranje revizije

Poročanje o izsledkih notranje

revizije in priporočila notranjega revizorja

Preverjanje uresničevanja

sprejetih priporočil notranjega revizorja

71

poslovni proces ali organizacijska enota, ki je predmet notranje revizije, vpliva na sredstva bolnišnice (jih povečuje ali pa povzroča izgubo). Vpliv na sredstva bolnišnice posredno vpliva na kvaliteto zdravstvene storitve in posledično na stopnjo zadovoljstva končnega uporabnika.

• Osredotočanje na pomembna tveganja (angl. Focus on High Risks). Nosilec notranje revizije mora imeti sposobnost in znanje za prepoznavanje ključnih poslovnih tveganj, katerim je bolnišnica izpostavljena. Za prepoznavanje pomembnih tveganj je potrebno poznati cilje, ki jih bolnišnica zasleduje.

• Ustreznost notranjih kontrol za obvladovanje tveganj (angl. Match Control Objectives to the Risk Issues). Zagotavljanje usmerjanja objektov kontrole v izhodišča oz. dejavnike tveganj in v obstoječe evidence, z namenom pridobiti zadostno zagotovilo, da kontrole dejansko delujejo tako kot je zamišljeno.

• Vzpostavljanje evidenc (angl. Locate the Evidence). V primeru, da obstoj in izvajanje kontrol ni evidentno, je potrebno izvesti preverjanje ali se ključne kontrole izvajajo na predviden način ali ne (Več glej anonymous, 2000).

S pomočjo analize tveganj notranji revizor določi prednostne naloge in področja revidiranja ter izdela predlog načrta notranjerevizijske dejavnosti v bolnišnici za določeno časovno obdobje. Predlog načrta predstavi poslovodstvu bolnišnice, ki predlog potrdi ali pa zahteva njegovo dopolnitev oz. spremembo. Ko je načrt notranjerevizijske dejavnosti potrjen s strani poslovodstva, lahko notranji revizor prične z revidiranjem. Tudi notranjerevizijska dejavnost se nadzira. Standardi strokovnega ravnanja pri notranjem revidiranju določajo zunanjo ocenitev programa zagotavljanja kakovosti notranjerevizijske dejavnosti. Najmanj enkrat na vsakih pet let je potrebno zagotoviti zunanjo ocenitev celotne uspešnosti programa zagotavljanja kakovosti notranjega revidiranja. Standardi določajo, da zunanjo ocenitev lahko izvede neodvisni pregledovalec ali usposobljena neodvisna skupina zunaj organizacije (Standardi strokovnega ravnanja pri notranjem revidiranju, 2006, 7). 2. načelo: Za vsako revizijsko nalogo mora biti izdelan izvedbeni načrt. To je ena od najpomembnejših stopenj v procesu izvedbe notranje revizije. Izvedbeni načrt vsebuje zapis posameznih aktivnosti, ki jih bo v procesu notranje revizije izvedel notranji revizor z namenom pridobiti ustrezno zagotovilo za oceno ustreznosti sistema notranjih kontrol. V okviru izvedbenega načrta notranji revizor opredeli:

- Tveganja, katerim je določeno revizijsko področje izpostavljeno. S tem si ustvari lastno predstavo o potrebnem sistemu notranjih kontrol, za obvladovanje poslovnih tveganj.

- Način revizorjevega preizkušanja delovanja notranjega kontrolnega sistema. Za preizkušanje notranjega kontrolnega sistema ima nosilec notranjerevizijske dejavnosti na razpolago različne tehnike od vprašalnika o notranjih kontrolah, do opazovanja izvajanja procesov, ponovnega preračunavanja, pregledovanja podatkov. Pri odločanju o obsegu podatkov, ki bodo vključeni v revizorjevo preizkušanje, obstajajo tehnike statističnega vzorčenja, preverjanja podatkov na preskok, pregledovanja podatkov, ki ustrezajo določenemu kriteriju po izboru notranjega revizorja in ostale tehnike.

72

3. načelo: Informacije je potrebno preveriti in ovrednotiti. Za preverjanje in ovrednotenje informacij so notranjemu revizorju na razpolago različne tehnike, ki jih s skupnim imenom imenujemo preučevalni postopki. Najpogostejši med njimi so:

- Primerjava podatkov s standardnimi ali optimalnimi, s podatki preteklih obdobij, z načrtovanimi obdobji, s primerljivimi v dejavnosti, primerjava računovodskih informacij z neračunovodskimi.

- Izračunavanje razmerja, povprečja, kazalnikov, trendov. - Analiziranje rezultatov. - Ugotavljanje odklonov, razlik, nenavadnih postopkov, napak.

4. načelo: O ugotovitvah je potrebno poročati. Notranji revizor lahko poroča tekom izvajanja notranje revizije, v primeru, da odkrije nepravilnosti, ki so lahko posledica prevare. O temeljnih ugotovitvah pa je potrebno izdelati končno poročilo, ki vsebuje:

- Revizorjevo oceno zadovoljivosti notranjih kontrol. - Tveganja, ki zaradi odsotnosti kontrol niso zavarovana, - Priporočila za dopolnitev notranjih kontrol.

Končno poročilo notranji revizor predstavi odgovorni osebi revidiranega področja in direktorju bolnišnice. 5. načelo: Spremljati je potrebno odzive odgovornih oseb na revizorjeve ugotovitve in priporočila. To načelo notranji revizor v bolnišnici izpolnjuje v procesu spremljanja napredovanja, s pomočjo katerega spremlja odzive odgovornih oseb na izsledke notranje revizije. V procesu spremljanja napredovanja lahko notranji revizor na osnovi ugotovitev izdela dve oceni:

- Ocena stopnje sprejemanja tveganja s strani poslovodstva. Osnova te ocene je lahko razmerje med številom vseh priporočil notranjega revizorja in številom sprejetih priporočil s strani poslovodstva.

- Ocena stopnje zadovoljivosti dopolnitve obstoječega sistema notranjih kontrol. Osnova te ocene je lahko razmerje med številom sprejetih priporočil notranjega revizorja s strani poslovodstva in številom realiziranih sprejetih priporočil.

Spoštovanje načel o metodiki notranjega revidiranja je eno od ključnih zagotovil za kvalitetno izvedbo procesa notranje revizije. S tem tudi notranji revizor v bolnišnici uvaja sistematičen pristop za vzpostavitev učinkovitega in uspešnega kontrolnega sistema. Tako posredno prispeva k izgradnji celovitega sistema obvladovanja tveganj, katerim je bolnišnica izpostavljena. Poleg notranjega revidiranja sistema notranjih kontrol, je pomembna naloga notranjega revizorja tudi svetovanje poslovodstvu. 3.5 Svetovanje kot del notranjerevizijske dejavnosti v bolnišnici Notranjerevizijska dejavnost je nova dejavnost v našem poslovnem okolju. To velja zlasti za področje javnih bolnišnic, kjer si šele utira pot (Vidovič 2001). Vendar pa kljub temu že zasledimo dvome o potrebnosti oz. koristnosti tovrstne dejavnosti v bolnišnici. Tovrstni dvomi pa se ne pojavljajo samo v fazi uvajanja notranjerevizijske dejavnosti. Vse pogosteje se z zahtevami po opravičevanju obstoja notranjerevizijske dejavnosti soočajo

73

tovrstni nosilci tudi v razvitejših poslovnih okoljih. Tako lahko v tuji strokovni literaturi, ki obravnava okoliščine v poslovnem okolju, v katerem je notranjerevizijska dejavnost dlje časa prisotna, zasledimo vse pogostejše težnje po dokazovanju dodajanja vrednosti notranje revizije organizaciji. Zato ni prav nič izjemnega, če se avtorji pri sklicevanju na nujnost notranjerevizijske dejavnosti za organizacijo vse pogosteje sklicujejo tudi na njeno svetovalno vlogo (McCall 2002). Dodajanje svetovalnih aktivnosti v sklop rednih opravil notranjega revizorja predstavlja novo profesionalno dimenzijo. Notranji revizorji, ki so bili pred časom usmerjeni pretežno v merjenje, ocenjevanje in poročanje o učinkovitosti notranjih kontrol, so razširili obseg svojega delovanja še na svetovanje, kot samostojno nalogo. Svetovanje je dejavnost, ki ima dolgo in bogato tradicijo. Njeni začetki segajo v čas industrijske revolucije, ki jo označuje pojav zametkov sodobne proizvodnje, institucionalne in socialne transformacije. Začetki svetovalne dejavnosti sovpadajo z začetki razvoja teorij poslovodenja in učenja (Kubr 2002, 8). Svetovanje notranjem revizorjem nudi številne nove priložnosti. Poleg novih priložnosti pa svetovalna aktivnost zanje predstavlja tudi nevarnost. Tako lahko svetovanje prizadene kredibilnost notranjih revizorjev v smislu oslabitve načela neodvisnosti in nepristranskosti. Prav zato niso redki primeri, zlasti v tuji praksi, ko se poslovodstvo odloča za zunanje izvajalce notranjega revidiranja, lastne notranje revizorje pa vključuje v svetovalne posle (McCall 2002). Če se želijo notranji revizorji uveljaviti na področju svetovanja, je ključnega pomena, da si prizadevajo zagotoviti svetovanje poslovodstvu brez oslabitve svoje primarne vloge – nadziranja in poročanje poslovodstvu o zadovoljivosti notranjih kontrol za obvladovanje poslovnih tveganj. V bolnišnici nosilci notranjerevizijske dejavnosti svoje svetovalno poslanstvo izpolnjujejo v dveh oblikah:

kot svetovalci v procesu notranjega revidiranja in kot svetovalci v samostojnem svetovalnem poslu.

Vključevanje notranjega revizorja v vlogo svetovanja v okviru notranjega revidiranja ima za posledico razširitev procesa notranje revizije, ki ga prikazuje slika 19. S prevzemanjem vloge svetovalca v procesu notranje revizije se v procesu notranje revizije pred fazo preverjanja uresničevanja sprejetih priporočil pojavi nova faza. To prikazuje naslednja slika: SLIKA 20: SVETOVANJE KOT DEL NOTRANJE REVIZIJE V procesu načrtovanja notranje revizije nosilec izvede aktivnosti, ki jih uvrščamo v pripravljalna dela (glej sliko 17). Načrtovanju sledi izvedba notranje revizije, v kateri

Načrtovanje notranje revizije

Izvedba notranje revizije

Poročanje o izsledkih notranje

revizije in priporočila notranjega revizorja

Svetovanje pri uresničitvi sprejetih

priporočil notranjega revizorja

Preverjanje uresničevanja

priporočil notranjega revizorja

74

nosilec izvede izvedbena dela. Zadnjo fazo, ki jo imenujemo faza sklepnih del, v katero uvrščamo poročanje in naknadno preverjanje uresničitve revizorjevih priporočil, lahko razširimo z uvedbo novega procesa in sicer svetovanje notranjega revizorja pri uvajanju sprejetih priporočil v prakso. Če prikaz procesa notranje revizije, ki ga prikazuje slika 19, primerjamo s procesom, ki ga prikazuje slika 20, lahko ugotovimo razliko. V prvem primeru notranji revizor ni vključen v proces uresničevanja priporočil, v drugem primeru pa se notranji revizor aktivno – v vlogi svetovalca – vključuje v proces implementacije priporočil. Poleg svetovanja notranjega revizorja v procesu implementacije sprejetih priporočil notranjega revizorja, lahko nosilec notranje revizijske dejavnosti v bolnišnici prevzame tudi nalogo samostojnega svetovanja. Prav za to obstaja tudi podlaga v Standardih strokovnega ravnanja pri notranjem revidiranju. Proces samostojne svetovalne naloge notranje revizijskega nosilca lahko ponazorimo takole: SLIKA 21: FAZE SVETOVALNEGA POSLA NOTRANJEGA REVIZORJA Prevzemanje vloge svetovalca v bolnišnici za notranjega revizorja na eni strani predstavlja nove priložnosti, na drugi strani pa pasti, zaradi katerih morajo biti notranji revizorji pri svetovanju izredno pozorni. Predvsem je potrebno paziti, da ne pride do oslabitve načela nepristranskosti predvsem v primeru, ko notranji revizor revidira poslovno področje, ki je bilo vključeno v njegovo svetovalno nalogo. S tem namenom mora notranji revizor v proces svetovanja vgraditi varovalke oz. notranje kontrole za obvladovanje tovrstnih tveganje. V okviru svojega poslanstva na področju svetovanja lahko notranji revizor sodeluje v obliki: - posvetovanj, - dajanja nasvetov in podpore, - modeliranja procesov in - izobraževanja (Koletnik 2005, 67, McCall 2002, Maynard 1999). V zadnjem času se poslovodstvo bolnišnic srečuje z vedno novimi zahtevami na področju notranjega nadzora javnih financ. Tako je bilo v letu 2007 prvič potrebno na predpisan način izdelati oceno notranjega nadzora javnih financ. Izjavo o oceni notranjega nadzora javnih financ poda direktor bolnišnice in je obvezni sestavni del letnega poročila bolnišnice. Koncem leta 2008 morajo bolnišnice izdelati katalog tveganj kot element obvladovanja poslovnih tveganj. Ker v bolnišnicah primanjkuje kadrov z ustreznimi znanji, povezanimi z obvladovanjem poslovnih tveganj, lahko notranji revizorji pri tem odigrajo pomembno nalogo. Notranji revizor lahko poslovodstvu svetuje pri vzpostavljanju sistemov za prepoznavanje poslovnih tveganj in vzpostavljanju ukrepov za njihovo obvladovanje (Saylor in Andersen 2001, Sobel in Reding 2004, Benvenuto 2005). Hkrati

Načrtovanje svetovalne

naloge

Izvedba načrta

Poročanje o alternativnih možnostih

rešitve opredeljenega

problema

Svetovanje pri uresničitvi

sprejete alternative s strani poslo-

vodstva

Poročilo o uvedbi sprejete

alternative v prakso

75

pa lahko v svoje notranje revizijske načrte vključuje tudi proces obvladovanja poslovnih tveganj v bolnišnici. V nadaljevanju smo svoje raziskovanje usmerili v proces integracije notranjerevizijske dejavnosti s procesi obvladovanja poslovnih tveganj. 3.6 Integracija notranjerevizijske dejavnosti in obvladovanja poslovnih tveganj Kljub temu, da je prepoznavanje dopolnjujočega pomena notranje revizije in obvladovanja poslovnih tveganj v slovenski praksi še redkost, pa je v razvitih poslovnih okoljih zaznati primere njunega vse bolj intenzivnega povezovanja. Kljub temu, da ima notranja revizija v praksi še vedno negativni prizvok, obvladovanje poslovnih tveganj pa se povezuje z nečim neuresničljivim, je v filozofiji sodobnih poslovodnikov vse pogostejše zaznati težnje po integraciji obeh področij (Hala 2004). Avtorica poudarja, da ima notranja revizija dve vodili:

- daje zagotovila, da izvedbeno delovanje organizacije poteka tako kot je zamišljeno in da so notranje kontrole močne in

- si prizadeva, da zastavljena strategija organizacije prežema njeno celotno poslovanje (prav tam).

Notranji revizorji se že v procesu preverjanja zanesljivosti delovanja in ocenjevanja sistema notranjih kontrol srečujejo s procesi prepoznavanja tveganj. Prav zato lahko notranji revizorji nudijo ustrezno podporo tudi pri snovanju in implementaciji procesa za obvladovanje poslovnih tveganj, zlasti v obliki svetovanja (Razzetti 2003). Vendar pa je prav parcialna usmerjenost notranje revizije le na notranje kontrole lahko ovira pri uresničevanju novega poslanstva notranjih revizorjev. Na to tveganje opozarjata tudi avtorja Saylor in Andersen. Notranji revizorji sicer uporabljajo veščine in orodja primerna za nadziranje in ocenjevanje celotnega obvladovanja poslovnih tveganj, vendar pa morajo za svoje vključevanje v procese snovanja in vzpostavljanja sistemov obvladovanja poslovnih tveganj spremeniti svoje razmišljanje (Saylor in Andersen 2001). To svojo ugotovitev avtorja povezujeta z značilnostmi, ki izhajajo iz notranje revizije, usmerjene v ocenjevanje zanesljivosti delovanja notranjih kontrol. Iz tovrstne omejitve – po mnenju avtorjev, izhajajo naslednji potencialni problemi: a) Notranjerevizijski pristop: Mnogi tradicionalni revizijski pristopi temeljijo na organizacijskem pristopu. Osnova načrtovanja notranjih revizij je rotiranje posameznih organizacijskih enot oz. revizijskih področjih v intervalu dveh do treh let. Za bolj tvegane organizacijske enote pa bolj pogosto. Organizacijski pristop predstavlja parcialnost. Takšna strategija dejansko ne vključuje celovitega pristopa in zanemarja presojanje z vidika vpliva posamezne organizacijske enote na strateške poslovne cilje organizacije kot celote. b) Notranjerevizijska usmerjenost: Naslednja običajna notranjerevizijska strategija je usmerjanje na ocenjevanje učinkovitosti in uspešnosti notranjih kontrol. Potencialni problem tega pristopa je, da se zanemari preverjanje ali so ključna poslovna tveganja prepoznana in ali se sploh kontrolirajo. Naslednji potencialni problem notranjega revidiranja, usmerjenega v notranje kontrole je, da ni usmerjeno v prepoznavanje in izločanje notranjih kontrol, ki niso več ključne za doseganje poslovnih ciljev. Poslovna tveganja in procesi se namreč nenehno spreminjajo. Tem spremembam je potrebno prilagajati tudi notranje kontrole. Če je notranja revizija usmerjena v ocenjevanje

76

zadovoljivosti notranjih kontrol, bo notranji revizor kaj hitro zanemaril ocenjevanje dejanske potrebnosti notranje kontrole. Pretirane in prekomerne kontrole, ki niso namenjene obvladovanju določenega poslovnega tveganja, lahko kaj hitro upočasnijo primarni poslovni proces. c) Notranjerevizijsko poročanje: Pri poročanju o ugotovitvah notranje revizije pri revidiranju notranjih kontrol revizorji uporabljajo specifično terminologijo. Revizijska poročila se običajno končajo z oceno zadovoljivosti delovanja notranjih kontrol in manj s priporočili za vzpostavitev notranjih kontrol za izboljšanje celovitega obvladovanja poslovnih tveganj. Sprememba mišljenja nosilcev notranjerevizijske dejavnosti v smeri celovitega obvladovanja poslovnih tveganj je eden od pogojev za uspešno integracijo notranje revizije in obvladovanja poslovnih tveganj. Svoje poslanstvo v procesih obvladovanja poslovnih tveganj lahko notranjerevizijska dejavnost uresničuje na dva načina. S svetovanjem pri snovanju in izboljševanju procesa obvladovanja poslovnih tveganj in z izvajanjem nadzora procesa obvladovanja poslovnih tveganj in ocenjevanjem njegove učinkovitosti v smislu obvladovanja vseh glavnih poslovnih tveganj. Oba procesa smo podrobno raziskali ter ugotovitve povzeli v nadaljevanju. 3.6.1 Svetovanje notranjega revizorja v procesu obvladovanja poslovnih tveganj Temeljna značilnost, po kateri se razlikujejo sodobni nosilci notranjerevizijske dejavnosti od svojih predhodnikov je, da se danes notranji revizor giblje po celotni organizaciji in spremlja ter ocenjuje procese in aktivnosti, ki bi jih ocenjevalo poslovodstvo, če bi imelo čas in znanje. Notranji revizor današnjega časa je bolj usmerjen v izboljševanje sistema obvladovanja tveganj kot pa v iskanje in odkrivanje napak. Usmerjen je v predvidevanje prihodnosti in manj v preteklost (Koletnik 2004, 94). Interes sodobnega notranjega revizorja je dodajanje vrednosti organizaciji (op. prispevati k izboljšanju kakovosti izvajanja zdravstvenih storitev v bolnišnici), kar je ključni pogoj za njegovo prepoznavnost (Sawyer 2003). Revizor se danes osredotoča na velika poslovna tveganja in ključne kontrole za njihovo obvladovanje. Zaradi svojega strokovnega znanja s področja tveganj ter razumevanja povezav med tveganji in upravljanjem organizacije so nosilci notranjerevizijske dejavnosti nadvse pomembni pri implementaciji procesa obvladovanja poslovnih tveganj v poslovno okolje organizacije, še zlasti v zgodnejših fazah (Matyjewicz in D'Arcangelo 2004). Vendar pa velja opozoriti na tveganje, ki je povezano s svetovalno dejavnostjo nosilcev notranjerevizijske dejavnosti. Prisotno je tveganje oslabitve načela nepristranskosti notranjega revizorja. Notranji revizorji – svetovalci se morajo neprestano zavedati tega tveganja in ga ustrezno obvladovati. Avtorja Matyjewicz in D'Arcangelo navajata naslednje varovalke:

- odgovornost za obvladovanje tveganj mora biti ves čas na strani poslovodnikov; - odgovornost notranje revizije mora biti jasno opredeljena v pravilniku, ki ga potrdi

organ, kateremu so poslovodniki odgovorni (op. v bolnišnici je to Svet zavoda);

77

- nosilci notranjerevizijske dejavnosti ne smejo prevzemati aktivnosti obvladovanja poslovnih tveganj;

- notranji revizorji lahko poslovodnikom svetujejo pri odločanju o obvladovanju poslovnih tveganj, ne smejo pa sami sprejemati odločitev;

- nosilci notranjerevizijske dejavnosti ne morejo podati objektivnega zagotovila glede kateregakoli dela obvladovanja poslovnih tveganj za področje, za katerega so odgovorni; tovrstno zagotovilo lahko poda le zunanji nosilec notranjerevizijske dejavnosti;

- kakršnokoli delovanje nosilcev notranjerevizijske dejavnosti, ki ne sodi v okvir aktivnosti ocenjevanja zadovoljivosti, predstavlja svetovanje in mora potekati v skladu s strokovnimi standardi, ki urejajo področje svetovanja nosilcev notranjerevizijske dejavnosti (prav tam).

Tovrstnega tveganja se zaveda tudi sama notranjerevizijska stroka, ki se že odziva na povezovanje notranje revizije in obvladovanja tveganj. Tako je Inštitut notranjih revizorjev (angl. The Institute of Internal Auditors, IIA) v letu 2003 v sodelovanju z odsekom notranjih revizorjev Velike Britanije in Irske izdal stališče oz. izjavo o vlogi notranje revizije v procesu obvladovanja tveganj (angl. The Role of Internal Audit in Enterprise–wide Risk Management). S to izjavo je inštitut podal stališča glede pravil, ki jih morajo notranji revizorji upoštevati v zvezi s procesom obvladovanja tveganj. Kolikor večja je vpetost notranjega revizorja v procese obvladovanja tveganj, toliko pomembnejše je spoštovanje določil, ki zagotavljajo revizorjevo neodvisnost in nepristranskost. V izogib oslabitve obeh načel notranji revizorji ne smejo prevzemati naslednjih nalog:

- določati stopnje sprejemljivosti tveganja, - vsiljevati proces obvladovanja tveganj, - določati način obvladovanja poslovnih tveganj, - določati ukrepe v zvezi s tveganji, - sprejemati odločitve v zvezi s stopnjo sprejemljivega tveganja v imenu

poslovodstva, - prevzemati odgovornost za obvladovanje poslovnih tveganj.

Iz stališča oz. izjave IIA povzemamo nekatera pravila, ki jih mora notranji revizor – svetovalec v procesu obvladovanja poslovnih tveganj spoštovati:

- dati poslovodstvu na razpolago notranjerevizijska orodja in tehnike za analiziranje tveganj in kontrol,

- prevzemati vodilno vlogo pri uvajanju procesov za obvladovanje tveganj v organizacijo in s svojim strokovnim znanjem vplivati na celovito obvladovanje tveganj in kontrole,

- dajati priporočila, voditi delavnice, nuditi inštruktažo na področju tveganj in snovanja kontrol, promovirati in uvajati enotno terminologijo, okvir in interpretacijo obvladovanja tveganj,

- delovati kot središče za koordiniranje, nadziranje in poročanje o tveganjih, - nuditi ustrezno podporo poslovodnikom pri prepoznavanju najboljših načinov za

ravnanje s tveganji (IIA, The Role of Internal Audit in Enterprise–Wide Risk Management, 2003).

78

Ključni dejavnik pri presojanju, če nosilec notranjerevizijske dejavnosti pri svetovanju spoštuje gornja določila ali ne, je presojanje njegovega vključevanja v proces sprejemanja odločitev, ki je v domeni poslovodstva. V naslednjem poglavju opisujemo primer svetovanja notranjega revizorja v procesu obvladovanja poslovnih tveganj v bolnišnici. 3.6.2 Prikaz integracije nosilca notranjerevizijske dejavnosti pri obvladovanju poslovnih tveganj v bolnišnici z vidika svetovanja Nosilec notranjerevizijske dejavnosti v bolnišnici se lahko v vlogi svetovalca vključuje v vsako posamezno fazo snovanja in izgradnje sistema za obvladovanja poslovnih tveganj (glej sliko 13). Z namenom predstaviti integracijo notranje revizije v proces obvladovanja tveganj v nadaljevanju podajamo opis primerov vključevanja notranje revizije v vsako posamezno fazo procesa obvladovanja poslovnih tveganj. Pri vsakem posameznem opisu načina in možnosti integracije podajamo tudi primer tveganja, ki jo integracija predstavlja za nosilce notranjerevizijske dejavnosti. a) Opredelitev poslovnih ciljev bolnišnice predstavlja temeljni okvir oz. izhodišče

obvladovanja poslovnih tveganj. Za njihovo opredelitev je odgovorno poslovodstvo bolnišnice.

b) Opis poslovnih tveganj predstavlja naslednji korak pri snovanju obvladovanja poslovnih tveganj. Notranji revizorji imajo ustrezna strokovna znanja za prepoznavanje in kategorizacijo poslovnih tveganj. Orodja in pripomočki, ki so na razpolago pri opisu poslovnih tveganj, so identični orodjem, ki jih notranji revizorji uporabljajo pri samoocenjevanju notranjih kontrol. Edina razlika je v namenu. Notranji revizor lahko moderira skupine za opis poslovnih tveganj (npr. skupina najvišjega poslovodstva, skupina linijskih poslovodnikov in ostali) in olajša doseganja soglasnosti udeležencev, ki nosijo odgovornost za opis tveganj. Notranji revizor lahko nudi pomoč pri prepoznavanju tveganj, vendar pa ne sme prevzemati odgovornosti za obvladovanje tveganj. V tej fazi je pomembno, da so v proces identifikacije in opisovanja poslovnih tveganj vključeni vsi zaposleni, tako z vidika procesov kot tudi z vidika poslovnih funkcij bolnišnice.

c) Naslednja stopnja v izgradnji procesa obvladovanja poslovnih tveganj v bolnišnici je ocenitev poslovnih tveganj ter opredelitev sprejemljive stopnje. V tem delu procesa se prepoznana in opisana poslovna tveganja ocenijo z namenom prepoznati ključna tveganja, ki najbolj ogrožajo poslovanje bolnišnice. Tako kot prepoznavanje in opisovanje tveganj tudi določanje stopnje sprejemljivosti predstavlja nevarnost oslabitve načela nepristranskosti.

d) Naslednja stopnja je vzpostavitev notranjih kontrol ter opredelitev ukrepov za njihovo izvajanje. Tudi za svetovanje v tem delu je notranji revizor opremljen z ustreznim strokovnim znanjem o tveganjih in notranjih kontrolah in z izkušnjami. Notranji revizor lahko poslovodstvu nudi ustrezno podporo in pomoč pri odločanju o strategiji obvladovanja tveganj, ki smo jih predstavili v drugem poglavju. Ko so izbrane strategije opredeljene, sledi implementacija obvladovanja poslovnih tveganj v notranje okolje bolnišnice.

e) Najpomembnejši vidik učinkovite in uspešne implementacije je imenovanje odgovornega nosilca vsakega poslovnega tveganja. Ta nosilec je odgovoren za izvajanje predvidenih ukrepov za obvladovanje tveganj. Vključevanje notranjega

79

revizorja v ta del procesa je sicer omejeno, vendar lahko le–ta s svojim poznavanjem organizacije bolnišnice in njenih procesov nudi koristno pomoč poslovodstvu pri odločanju o vzpostavljanju in nadziranju meril zadovoljivosti delovanja notranjih kontrol ter izvajanja predvidenih ukrepov obvladovanja poslovnih tveganj.

Temeljni pogoj za dolgoročno učinkovitost in uspešnost obvladovanja poslovnih tveganj je nenehno izboljševanje in prilagajanje procesa trenutnim potrebam. Zelo koristen vir povratnih informacij predstavljajo odgovorni nosilci procesov, ki so odgovorni za obvladovanje tveganj in imajo največ praktičnih informacij. Notranji revizor predstavlja komunikacijsko vez med njimi in poslovodstvom bolnišnice. Notranji revizor je v nenehnem kontaktu z izvedbenimi nosilci procesov (npr. izvajanje notranjih revizij, svetovanje pri implementaciji priporočil za izboljšanje procesov, vodenje projektov in podobno). Dajanje priporočil v zvezi z izboljšanjem obvladovanja poslovnih tveganj predstavlja le razširitev že obstoječe notranjerevizijske dejavnosti na novo področje – na področje obvladovanja poslovnih tveganj. Svetovanje notranjega revizorja v procesu obvladovanja poslovnih tveganj spreminja profil njegovega poslanstva in prispeva tudi k izboljšanju uspešnosti notranjerevizijske dejavnosti v organizaciji. Ko proces obvladovanja poslovnih tveganj v bolnišnici postaja zrelejši in bolj integriran v poslovanje, se tudi naloga nosilcev notranjerevizijske dejavnosti v smislu pomoči oz. svetovanja pri implementaciji zmanjša. Notranja revizija v tem trenutku prevzame drugo nalogo, s pomočjo katere se usmeri na nadziranje in ocenjevanje zadovoljivosti procesa obvladovanja poslovnih tveganj (Ramadan 1995). Na osnovi predstavitve svetovalnega poslanstva nosilcev notranjerevizijske dejavnosti v bolnišnici in njihove integracije v proces vzpostavljanja in implementacije obvladovanja poslovnih tveganj, smo potrdili našo tretjo hipotezo. Dokazali smo, da lahko notranja revizija poslovodnikom nudi ustrezno strokovno in metodološko podporo pri snovanju in vzpostavljanju okvira za obvladovanje poslovnih tveganj v bolnišnici. Tako se zagotovi sistematičen in celovit pristop, kar prispeva k večji preglednosti, učinkovitosti in uspešnosti obvladovanja poslovnih tveganj v bolnišnici. V nadaljevanju smo svoje raziskovanje usmerili v proces nadziranja in ocenjevanja zadovoljivosti obvladovanja poslovnih tveganj v bolnišnici, pri čemer lahko po našem mnenju notranja revizija odigra zelo pomembno nalogo. 3.7 Notranjerevizijsko nadziranje in ocenjevanje zadovoljivosti obvladovanja poslovnih tveganj Tako notranje kot tudi zunanje poslovno okolje bolnišnic se hitro spreminja. To povzroča nastajanje vedno novih nevarnosti, ki predstavljajo tveganje za uresničevanje zastavljenih ciljev bolnišnice. Proces obvladovanja je potrebno nenehno prilagajati spremembam ter na ta način zagotavljati njegovo aktualnost. Eden ključnih pogojev učinkovitega in uspešnega procesa obvladovanja poslovnih tveganj vključuje tudi stalen in celovit nadzor nad njegovo strukturo z namenom preiskovati in ocenjevati zadovoljivost prepoznavanja in ocenjevanja tveganj. Nujno je nenehno preizkušanje zanesljivosti delovanja notranjih kontrol in ustreznosti ukrepov, povezanih z obvladovanjem tveganj.

80

Nadziranje je dejavnost presojanja pravilnosti in odpravljanja nepravilnosti. Njegove vrste so kontroliranje, inšpiciranje in revidiranje (Turk 2004, 226). Avtor Koletnik opredeljuje pomen stalnega in celovitega nadzora kot:

- Zagotavljanje notranjih kontrol v vseh delovnih postopkih, ki omogočajo strokovno in poklicno–etično pravilno poslovanje. Strokovna pravilnost pomeni, da se opravljajo stvari na pravi način, na pravem mestu, ob pravem času, za pravega uporabnika in s čim manjšimi stroški. Etična pravilnost pomeni, da jih opravljajo ljudje z ustrezno poklicno moralo.

- Odpravljanje nepravilnosti, ki kažejo na nestrokovno in neetično delo sodelavcev. - Prispevanje k večji rasti organizacije (Koletnik 2004, 86).

Nadzor mora podati zagotovilo o zadostnosti, primernosti in zadovoljivosti delovanja notranjih kontrol v procesih in aktivnostih. Tovrstno zagotovilo je rezultat nadzora izvedenega v obliki kontroliranja in inšpiciranja. Nadzor v obliki notranjega revidiranja pa vključuje tudi komponento priporočil oz. svetovanja za dopolnitev oz. izboljšanje procesa za obvladovanje poslovnih tveganj. Med naloge notranjih revizorjev sodi tudi revidiranje procesa obvladovanja poslovnih tveganj. Notranje revidiranje vključuje ocenjevanje zanesljivosti računovodskega poročanja o doseganju zastavljenih poslovnih ciljev bolnišnice, o zanesljivosti delovanja sistema notranjih kontrol, o stopnji njegove učinkovitosti, uspešnosti in zadostnosti glede na poslovna tveganja, katera po presoji notranjega revizorja ogrožajo poslovanje bolnišnice in podobno. Pri tem je potrebno poudariti, da je poslovodstvo bolnišnice odgovorno za sistem obvladovanja poslovnih tveganj, medtem ko je naloga notranje revizije revidiranje njegovega izvajanja in svetovanje. Namen notranje revizije sistema obvladovanja tveganj sta ocena njegove uspešnosti in učinkovitosti ter oblikovanje predlogov za njegovo izboljšanje. Hkrati pa lahko notranja revizija rezultate sistema obvladovanja tveganj uporabi za načrtovanje in izvajanje revizijskih pregledov v bolnišnici. Ena ključnih informacij, ki jo nadzorni organi pričakujejo v okviru poročil poslovodstva, je zagotovilo, da proces obvladovanja poslovnih tveganj deluje učinkovito in da se vplivi ključnih tveganj, ki ogrožajo uspešnost doseganja zastavljenih ciljev, obvladujejo v sprejemljivih okvirih. Ta zagotovila lahko nadzornikom nudijo različni udeleženci. Najpomembnejša pa so zagotovila poslovodstva organizacije, ki temeljijo na notranjerevizijskem nadziranju (glej sliko 21). Notranja revizija mora v skladu z določili stroke podati zagotovilo za naslednja tri področja:

- zasnovo in delovanje procesa obvladovanja poslovnih tveganj, - obvladovanje ključnih tveganj, vključno z učinkovitostjo notranjih kontrol, - zanesljivost ocenjevanja in poročanja o tveganju in notranjih kontrolah (IIA, The

Role of Internal Audit in Enterprise–wide Risk Management, 2003).

Temeljna naloga na področju notranjerevizijskega cenjevanja zadovoljivosti procesa obvladovanja poslovnih tveganj vključuje:

- dajanje zagotovil v zvezi s procesom obvladovanja poslovnih tveganj, - dajanje zagotovil, da so tveganja pravilno ocenjena, - ocenjevanje samega procesa obvladovanja tveganj, - ocenjevanje poročanja o ključnih tveganjih,

81

- revidiranje obvladovanja ključnih tveganj.

SLIKA 22: POROČANJE O OBVLADOVANJU TVEGANJ (Povzeto po Matyjewicz in D'Arcangelo 2004) Eden od dejavnikov izboljšanja obvladovanja poslovnih tveganj je poročanje in revidiranje strukture obvladovanja tveganj z namenom zagotovitve, da so ključna tveganja prepoznana, notranje kontrole vzpostavljene, ukrepi določeni in imenovani odgovorni nosilci obvladovanja tveganj. Redno revidiranje obvladovanja tveganj mora biti usmerjeno v odkrivanje priložnosti za njegovo izboljšanje. Kajti zavedati se je treba, da so sodobne organizacije dinamične in delujejo v dinamičnem okolju. Spremembe v organizaciji in v okolju, v katerem delujejo, je potrebno prepoznati in jim prilagoditi proces obvladovanja poslovnih tveganj. Le z nenehnim dopolnjevanjem procesa za obvladovanje tveganj in njegovim prilagajanjem na spremembe, bodo doseženi cilji, ki jih z obvladovanjem poslovnih tveganj zasleduje bolnišnica. V skladu z namenom magistrske naloge smo izdelali model načrta notranjega revidiranja obvladovanja poslovnih tveganj, ki smo izpeljali iz predhodno razvitega modela obvladovanja poslovnih tveganj v bolnišnici (glej poglavje 2.10). Model načrta opisujemo v naslednjem poglavju.

Informiranje vseh udeležencev o tveganju

Nadziranje in koordiniranje obvladovanja tveganj

Opredelitev poslovnih

ciljev Stopnja sprejemanja

tveganj

Vzpostavitev okvira za obvladovanje tveganj

Opis tveganj

Opredelitev odziva na tveganje

Vzpostavitev notranjih kontrol

Prejemnik poročila

Ocenitev tveganj

82

3.8 Model načrta notranjega revidiranja obvladovanja poslovnih tveganj v bolnišnici Implementacija in izvedba učinkovitega nadziranja obvladovanja poslovnih tveganj vključuje številne komponente, kot so notranjerevizijski projekti, zunanje revizije in nenehno spremljanje ključnih indikatorjev oz. kazalnikov uspeha. Pomembno se je zavedati, da notranjerevizijske projekte spodbujajo tveganja, prepoznana s strani poslovodstva in stopnja zadovoljivosti njihovega obvladovanja, ki jo poleg poslovodstva določi tudi nadzorni organ bolnišnice. Merjenje in nadziranje ključnih rezultatov je potrebno vključiti v notranjerevizijske projekte ter jih sprožiti ob primernem času. Ključne aktivnosti v procesu priprav in izvajanja nadzora obvladovanja poslovnih tveganj so:

- razvoj ustreznih notranjerevizijskih načrtov, - izvajanje notranjerevizijskih načrtov za nadziranje obvladovanja poslovnih tveganj, - prepoznavanje ključnih kazalnikov uspeha in implementacija mehanizmov

samoocenjevanja, - implementacija mehanizmov spremljanja (stalne notranje revizije, mehanizmi

rednega samoocenjevanja, poročanje in podobno (Schanfield in Miller 2005, 5). Na osnovi dosedanjih teoretičnih izsledkov in upoštevajoč praktične izkušnje na področju notranjerevizijskega delovanja v bolnišnici smo izdelali model notranjerevizijskega načrta za revidiranje procesa obvladovanja poslovnih tveganj v bolnišnici. Obsega osem stopenj, ki jih predstavljamo v nadaljevanju. a) Pregled in ocena okvira obvladovanja poslovnih tveganj (to so načrtovani poslovni cilji

bolnišnice) Direktor bolnišnice določi cilje in strateške usmeritve v bolnišnici ter z njimi seznani vse udeležence v bolnišnici. Upoštevajoč izhodišča celovitega obvladovanja poslovnih tveganj mora vsak vodja organizacijske enote ali nosilec procesa določiti svoje cilje oz. cilje področja za katerega je odgovoren, ki so podrejeni ciljem bolnišnice. V notranjo revizijo obvladovanja tveganj bosta v tej fazi vključena pregledovanje in ocenjevanje povezanosti zastavljenih ciljev bolnišnice in ciljev posameznih organizacijskih enot ali procesov ter zadovoljivost sistema obveščanja oz. komuniciranja. Cilj notranje revizije načrtovanja poslovnih ciljev je zagotoviti učinkovito vzpostavitev poslovnih ciljev ter njihovo komunikacijo v celotni bolnišnici. Izvajalci notranje revizije v tem delu skozi prizmo ciljev bolnišnice pregledajo in ocenijo cilje organizacijskih enot in podajo priporočila za izboljšanje usklajenosti delnih ciljev s cilji bolnišnice kot celote.

Notranjerevizijski postopki morajo biti zasnovani tako, da je z njimi moč oceniti globalno razumevanje poslovnih ciljev. Tako lahko vključujejo intervjuje s ključnim osebjem organizacijske enote, odgovornimi nosilci procesov ter pridobivanje in pregledovanje poročil in drugih virov. Primerno je tudi predhodno izvajanje raziskav s pomočjo elektronskih anket za osebje na različnih ravneh organizacijskih enot ali procesov.

b) Pregled in ocena odnosa do poslovnega tveganja v bolnišnici Notranja revizija ne določa odnosa oz. tolerance do tveganja. To je izključna naloga nadzornega organa in poslovodstva bolnišnice. Notranja revizija priskrbi zagotovilo o tem, ali so ravni tolerance oz. stopnja sprejemanja tveganja dejansko določene, ali so

83

količinsko ovrednotene, ali so z njimi seznanjeni vsi udeleženci bolnišnice in ali so učinkovito upoštevane pri delovanju. Tolerance, določene s strani poslovodnikov, izvajalec notranje revizije pregleda ter jih primerja z dejanskimi rezultati. Notranja revizija mora potrditi zagotovilo, da poslovodstvo bolnišnice deluje v okviru določenih omejitev glede tolerance za finančne limite, časovne okvire za izvedbo projektov ter stališč glede ravnanja zaposlenih, varnosti ter odnosa do zaposlenih.

c) Pregled in ocena ustreznosti okvira za obvladovanje poslovnih tveganj V tem delu notranje revizije obvladovanja poslovnih tveganj se ocenjuje implementacija okvira obvladovanja poslovnih tveganj na ravni celotne bolnišnice in na ravni organizacijskih enot ter posameznih procesov. Upošteva se vidik skladnosti sprejete in potrjene strukture s strani direktorja bolnišnice z dejansko strukturo. V tej fazi notranji revizor preveri, ali so poslovni cilji dokumentirani in zasnovani tako, da omogočajo enostavno prilagajanje spremembam. Notranja revizija mora svoj nadzorni interes usmeriti v odkrivanje morebitnih pomanjkljivosti v strukturi ciljev in v procesu zagotavljanja njihovega uresničevanja. Pri tem je potrebno oceniti tudi zadovoljivost podpore, ki jo direktor oz. poslovodstvo bolnišnice preko organizacijske kulture nudita obvladovanju poslovnih tveganj bolnišnice.

d) Pregled in ocena prepoznavanja in opisovanja poslovnih tveganj, ki ogrožajo uresničevanje zastavljenih poslovnih ciljev bolnišnice V tem delu izvajalec notranje revizije preuči področje tveganj, za katere meni, da ogrožajo poslovne cilje bolnišnice. Pregleda obstoječe opredelitve poslovnih tveganj, kategorije in druge atribute z namenom podati oceno ustreznosti aplikacije v celotni bolnišnici z vidika ključnega vpliva posameznega tveganja na cilje in strategije bolnišnice.

e) Pregled in ocena kakovosti ocenitve poslovnih tveganj Izvajalec notranje revizije v tem delu na podlagi realnega stanja preuči, kako kakovostno poslovodniki ocenjujejo verjetnost in posledice tveganja. Pri ocenjevanju inherentnega tveganja je potrebno dobljene rezultate primerjati z vnaprej določenim odnosom oz. toleranco do tveganja ter od poslovodnikov terjati pojasnila. Analiza tveganja glede na temeljni vzrok, kategorijo in cilje po vsej bolnišnici lahko izvajalcu notranje revizije pomaga pri ocenjevanju kakovosti ocenitve tveganj. Spoznanja, ki kažejo na slabo razumevanje obvladovanja poslovnih tveganj in neustrezna ocenitev tveganj s strani poslovodnikov, vpliva na nadaljnje notranjerevizijsko ocenjevanje obvladovanja poslovnih tveganj.

f) Pregled in ocena zadovoljivosti izbire in implementacije odzivov na tveganja Odzivanje na tveganje pomeni izvajanje neposrednih ukrepov za zmanjšanje potencialnega učinka tveganja ali verjetnosti, da se uresniči. Izvajalec notranje revizije pregleda in oceni strategijo obvladovanja tveganj, ob upoštevanju možnih medsebojnih povezav med organizacijskimi enotami in glavnimi procesi v bolnišnici. Ob upoštevanju uporabljene strategije izvajalec notranje revizije ovrednoti tudi neto tveganja, predvsem z vidika njihove razumnosti. Če je npr. poslovodstvo bolnišnice preveč optimistično, lahko poslovnemu tveganju, s sicer nizko stopnjo verjetnosti in neugodnimi posledicami za bolnišnico, dodeli nizko oceno. Neustrezno zanašanje poslovodstva na nizke ocene tveganj, ne glede na to, da je do njih prišlo pomotoma, ali, kar je še huje, namenoma, mora notranja revizija razkriti kot resno napako v obvladovanju tveganj. Poslovodstvo bolnišnice je odgovorno, da poskrbi za vzvode upravljanja in nadzora ter za druge aktivnosti odziva na tveganja. Izvajalec notranje

84

revizije mora razumeti strukturo vzvodov upravljanja in oblik nadzora, kajti le tako lahko oceni njihovo primernost v kontekstu izbire odziva na tveganje.

g) Pregled in ocena zadovoljivosti zagotavljanja informacij o tveganjih in sporočanja le–teh po celotni bolnišnici;

V tem delu izvajalec notranje revizije ovrednoti poročanje o ključnih tveganjih na vseh ravneh bolnišnice. Prav tako mora preizkusiti natančnost, relevantnost in popolnost informacij, poročanja in komunikacije. Pravočasno poročanje o spremembah tveganj, do katerih pride zaradi različnih vplivov ali neuspešne uporabe vzvodov za njihovo zmanjševanje, je eden od kvalitativnih atributov pri oceni, ki jo izvajalec notranje revizije poda o procesu obvladovanja poslovnih tveganj v bolnišnici.

h) Zagotovilo o učinkovitosti obvladovanja poslovnih tveganj v bolnišnici; To je zadnja faza v procesu notranjega revidiranja obvladovanja poslovnih tveganj v

bolnišnici. V tem delu izvajalec notranje revizije na osnovi ugotovitev vseh predhodnih faz notranje revizije poda objektivno potrditev, da so ključna poslovna tveganja v bolnišnici ustrezno obvladana in zagotovilo, da je ravnanje s tveganji in delovanje notranjih kontrol učinkovito in uspešno. V primeru odkritih pomanjkljivosti v okviru obvladovanja poslovnih tveganj pa poda priporočila za njegovo dopolnitev.

Kakšno mnenje in izkušnje o podpori notranjerevizijske dejavnosti pri obvladovanju poslovnih tveganj ima poslovodstvo bolnišnic in nosilci notranjerevizijske dejavnosti v javnih bolnišnicah, smo preverjali v okviru mednarodne empirične raziskave. V raziskavo smo vključili javne bolnišnice Slovenije, Avstrije, Nemčije in Francije. V naslednjem poglavju predstavljamo izsledke raziskave.

85

4 EMPIRIČNA RAZISKAVA PODPORE NOTRANJE REVIZIJE PRI OBVLADOVANJU POSLOVNIH TVEGANJ V SLOVENSKIH JAVNIH BOLNIŠNICAH V PRIMERJAVI Z BOLNIŠNICAMI V TUJINI 4.1 Predstavitev raziskovalnega področja V Sloveniji deluje 26 javnih bolnišnic, ki jih lahko razvrstimo v tri glavne kategorije: - univerzitetne klinične centre, klinike in inštitute, - splošne bolnišnice in - specialne bolnišnice. Univerzitetni klinični centri, klinike in inštituti združujejo terciarno zdravstveno. Sekundarna raven obsega specialistično ambulantno in bolnišnično dejavnost. Specialistično ambulantna dejavnost predstavlja izvajanje ambulantnega zdravljenja. Bolnišnična dejavnost vključuje diagnostiko, zdravljenje v bolnišnici, medicinsko rehabilitacijo in zdravstveno nego. Terciarna dejavnost pa vključuje raziskovanje in razvijanje specialističnih zdravstvenih dejavnosti v skladu s svetovnimi strokovnimi razvojnimi smernicami, s snovanjem medicinske doktrine, uvajanjem novih zdravstvenih metod, z razširjanjem znanja v širše okolje, s posredovanjem novega znanja in veščin drugim zdravstvenim zavodom ter z izvajanjem najzahtevnejših zdravstvenih storitev. Univerzitetni klinični center predstavlja strokovni vrh slovenske medicine, kjer prevladuje koncentracija znanja, interdisciplinarni pristop in sodobna tehnologija. Splošne bolnišnice vključujejo specialistično ambulantno dejavnost in bolnišnično dejavnost. Specialne bolnišnice pa so ustanovljene z namenom zdravljenja ozko specializiranih obolenj. Naslednja tabela prikazuje slovenske bolnišnice po strukturi, po številu zaposlenih na dan 31.12.2006 in po celotnem prihodku v letu 2006.

86

Zap.št.

Ime bolnišnice Kategorija Število zaposlenih 31.12.2006

Celotni prihodek v 000 evrih

1 Univerzitetni klinični center Ljubljana UKC 7.329 326.488 2 Univerzitetni klinični center Maribor UKC 2.739 126.164 3 Onkološki inštitut Ljubljana Inštitut 821 54.152 4 Psihiatrična klinika Ljubljana Klinika 649 21.206 5 Inštitut RS za rehabilitacijo Ljubljana Inštitut 497 19.917 6 Splošna bolnišnica Celje Splošna 1.625 66.410 7 Splošna bolnišnica Novo mesto Splošna 939 38.017 8 Splošna bolnišnica dr.F.Derganca Nova

Gorica Splošna 912 31.270

9 Splošna bolnišnica Murska Sobota Splošna 866 32.310 10 Splošna bolnišnica Slovenj Gradec Splošna 707 27.968 11 Splošna bolnišnica Izola Splošna 676 27.951 12 Splošna bolnišnica Jesenice Splošna 594 23.204 13 Splošna bolnišnica Ptuj Splošna 413 16.497 14 Splošna bolnišnica Brežice Splošna 280 9.492 15 Splošna bolnišnica Trbovlje Splošna 261 11.389 16 Bolnišnica Golnik Specialna 495 18.794 17 Ortopedska bolnišnica Valdoltra Specialna 303 19.349 18 Bolnišnica Topolšica Specialna 210 6.913 19 Psihiatrična bolnišnica Idrija Specialna 209 6.428 20 Psihiatrična bolnišnica Ormož Specialna 145 4.536 21 Psihiatrična bolnišnica Begunje Specialna 177 5.466 22 Psihiatrična bolnišnica Vojnik Specialna 150 5.251 23 Bolnišnica za ginekologijo in

porodništvo Kranj Specialna 121 4.759

24 Bolnišnica Sežana Specialna 118 3.978 25 Bolnišnica za ženske bolezni in

porodništvo Postojna Specialna 81 4.108

26 Center za zdravljenje bolezni otrok Šentvid pri Stični

Specialna 51 1.396

SKUPAJ 21.368 913.494 TABELA 11: SLOVENSKE BOLNIŠNICE (vir podatkov: Združenje zdravstvenih zavodov Slovenije, Podatki in kazalci poslovanja zdravstvenih zavodov Slovenije za leto 2006, 245) V Sloveniji sta 2 bolnišnici, ki imata status univerzitetno kliničnega centra, 1 klinika, 2 inštituta, 10 splošnih bolnišnic in 11 specialnih bolnišnic. Skupaj 26 bolnišnic. Na dan 31.12.2006 so slovenske bolnišnice skupaj zaposlovale 21.368 delavcev. Njihov celotni prihodek v letu 2006 je znašal 913 milijonov evrov. Bolnišnice, kot posredni proračunski uporabniki, morajo v skladu z državno strategijo razvoja notranjega nadzora javnih financ za obdobje 2005–2008 vzpostaviti sistem obvladovanja tveganj in ga dokumentirati v katalogu tveganj. V skladu z našim raziskovalnim interesom smo izvedli raziskavo o tem, kakšno je stanje na področju obvladovanja tveganj v slovenskih bolnišnicah. Z empirično

87

raziskavo smo iskali odgovore na vprašanja kot so npr. kako poslovodniki slovenskih bolnišnic razumejo obvladovanje tveganj, kakšno je njihovo mnenje glede vključevanja nosilcev notranjerevizijske dejavnosti v proces obvladovanja tveganj, kateri elementi obvladovanja tveganj so v bolnišnicah že vzpostavljeni in ali so tveganja že tudi dokumentirana. Z namenom ugotoviti, kje so slovenske bolnišnice na področju obvladovanja tveganj v primerjavi z javnimi bolnišnicami v Evropski uniji, smo odgovore na gornja vprašanja poiskali tudi v bolnišnicah preko slovenskih meja, vendar znotraj meja Evropske unije (Francija, Nemčija in Avstrija). Poleg tega smo vprašalnik posredovali tudi dvema avstrijskima podjetjema. Prvo upravlja 5 bolnišnic, ki skupaj zaposlujejo 7.000 delavcev. Drugo pa upravlja 19 bolnišnic, ki skupaj zaposlujejo 16.500 delavcev. Na nemškem področju smo vprašalnik naslovili na univerzitetno kliniko s 4.500 zaposlenimi, ki ni vključena v nobeno povezavo in ima po oceni vodje notranjerevizijskega področja gotovo najboljši sistem obvladovanja tveganj v okviru nemških javnih bolnišnic, vzpostavljen od leta 2005. Poleg klinike smo vprašalnik naslovili na dve podjetji, od katerih ima eno v upravljanju 35 bolnišnic in zaposluje 12.400 zaposlencev, drugo pa upravlja 10 bolnišnic, ki zaposlujejo skupaj 9.000 zaposlencev. Vprašalnik smo naslovili tudi na pomočnika izvršnega direktorja v eni od nemških bolnišnic, ki zaposluje 1.000 delavcev. Za področje francoskih javnih bolnišnic smo vprašalnik naslovili na specialista – snovalca notranjerevizijske dejavnosti na področju javnih financ, ki je pred časom deloval na področju notranjerevizijske dejavnosti v okviru direktorata za ocenjevanje kakovosti v Franciji, ki nadzira 16 bolnišnic z 20.000 zaposlenimi. Med državami, ki so vključene v raziskavo, obstajajo določene razlike v organiziranju javnega zdravstva. Temeljna razlika je v načinu upravljanja bolnišnic. Za slovensko področje je značilno, da je vsaka bolnišnica pravno formalno samostojni subjekt, ki ima svojo upravo. Za Avstrijo in Nemčijo je značilno, da javne bolnišnice upravljajo posebna javna podjetja (d.o.o.) (nem. Krankenanstaltengesellschaft G.m.b.H.), ki upravljajo več bolnišnic hkrati in zanje med drugim razvijajo tudi skupne metodološke rešitve za posamezna poslovna področja. Bolnišnice, ki so povezane v okviru enotne uprave, imajo v svojem okviru vzpostavljeno notranjerevizijsko dejavnost, ki deluje v skladu z enotnimi usmeritvami skupne uprave. Za Francijo je značilna ureditev, v kateri so v okviru posameznih Ministrstev organizirani različni državni Uradi, tako imenovani Direktorati (npr. Direktorat za strategijo, Direktorat za ocenjevanje kakovosti), ki so odgovorni za vzpostavljanje določenih metodoloških okvirov tudi na področju javnega zdravstva ter njihovo uvajanje v prakso in nadziranje. Podrobnejša preučitev bi presegla namen naše magistrske naloge. Kljub temu pa velja poudariti, da razlike v ureditvi upravljanja javnih bolnišnic ne vplivajo na poslanstvo notranjerevizijske dejavnosti in na proces obvladovanja poslovnih tveganj. Zato so rezultati raziskave med seboj primerljivi. 4.2 Predstavitev vprašalnika za pridobitev empiričnih podatkov S pomočjo empirične raziskave smo raziskovali naslednja tri poslovna področja javnih bolnišnic:

- vzpostavljenost notranjerevizijske dejavnosti v poslovnem okolju bolnišnic, - stopnjo razvitosti procesa obvladovanja poslovnih tveganj in

88

- povezovanje notranje revizije s procesi obvladovanja poslovnih tveganj. Z empirično raziskavo smo želeli dobiti dva sklopa podatkov: - podatke, s pomočjo katerih bomo preverili svoje hipoteze, ki se nanašajo na stopnjo razvitosti posameznega poslovnega področja v slovenskih bolnišnicah v primerjavi s tujimi, - mnenje poslovodnikov in nosilcev notranjerevizijske dejavnosti v javnih bolnišnicah, s pomočjo katerega bomo preveriti svoje hipoteze, ki se nanašajo na vlogo notranjega revizorja v procesih obvladovanja poslovnih tveganj v bolnišnici. Empirične podatke za preverjanje svojih hipotez smo pridobili z anketnim vprašalnikom, ki smo ga razdelili na 8 vprašanj in 11 trditev.27 Za vprašanja smo anketirancem ponudili možnost izbora posameznega odgovora. K pretežnemu delu vprašanj je lahko anketiranec pripisal tudi svoj komentar. Do trditev so se anketiranci morali opredeliti tako, da so za vsako trditev izbirali med dvema stopnjama strinjanja in dvema stopnjama nestrinjanja. Izbire so bile naslednje:

- popolnoma se strinjam, - delno se strinjam, - ne vem, - delno se ne strinjam, - popolnoma se ne strinjam.

Izmenjava vprašalnikov in odgovorov je potekala izključno preko elektronske povezave. 4.3 Metodologija analize odgovorov Odgovore smo analizirali s pomočjo programa za delo s preglednicami. Oblikovali smo tri preglednice oz. tri skupine odgovorov: - odgovori slovenskih udeležencev v raziskavi, - odgovori avstrijskih, nemških in francoskih udeležencev in - povzetek odgovorov. Ker je vprašalnik razdeljen na vprašanja in trditve, smo za analizo odgovorov razvili dve metodologiji. Obe temeljita na izračunu odstotnega deleža, ki ga v celoti predstavlja posamezni odgovor oz. trditev. Razlika je v tem, da v primeru odgovorov na vprašanja predstavlja celoto skupno število bolnišnic, v primeru trditev, pa celoto predstavlja skupno število anketirancev. Naj spomnimo, da v primeru slovenskih bolnišnic vsak posamezni anketiranec predstavlja eno bolnišnico. Tako je v primeru slovenskega raziskovalnega področja število anketirancev enako številu bolnišnic. V primeru tujega raziskovalnega področja, obstajajo primeri, ko posamezni anketiranec odgovarja v imenu več bolnišnic, ki so povezane med seboj. Zato je v tem primeru skupno število anketirancev manjše od števila bolnišnic.

27 Vprašalnik je v prilogi.

89

V povzetku smo združili rezultate analize odgovorov slovenskega in tujega raziskovalnega področja in izračunali povprečje. Na ta način smo v obliki primerjave slovenskih bolnišnic in bolnišnic v drugih izbranih državah o:

- vzpostavljenosti notranjerevizijske dejavnosti, - stopnji razvitosti obvladovanja poslovnih tveganj in - povezovanju notranje revizije s procesi obvladovanja poslovnih tveganj.

S povzetkom odgovorov smo dobili informacijo o splošni ureditvi določenega raziskovalnega področja, s pomočjo katerega smo potrdili oz. ovrgli svoje hipoteze. Izsledke raziskave predstavljamo v naslednjem poglavju. 4.4 Predstavitev izsledkov empirične raziskave v slovenskih bolnišnicah v primerjavi z izsledki raziskave v avstrijskih, nemških in francoskih javnih bolnišnicah V slovenskem prostoru je vprašalnik izpolnilo 17 anketirancev oz. bolnišnic, kar predstavlja 65% vseh slovenskih bolnišnic. Vprašalnik so izpolnili : 2 direktorja, 3 pomočniki direktorja, 2 računovodji, 7 vodij finančnoekonomskega oddelka in 3 notranji revizorji. Za avstrijsko področje sta vprašalnik izpolnila dva vodja notranjerevizijske dejavnosti. Za nemško področje so vprašalnik izpolnili: dve vodji notranjerevizijske dejavnosti, en notranji revizor in en pomočnik izvršnega direktorja. Za francosko področje je vprašalnik izpolnjeval snovalec notranjerevizijske dejavnosti v organizaciji (angl. Former Internal Auditor). Vsi vprašalniki so bili v celoti izpolnjeni. Naslednja tabela prikazuje število anketirancev, značilnosti poslovnega okolja njihovih bolnišnic z vidika števila zaposlenih in posteljnih kapacitet ter njihov položaj v bolnišnici:

Država Število bolnišnic

Število zaposlenih

Število postelj

Število anketirancev

Delovno mesto anketiranca

Slovenija 17 16.932 7.458 17 Notranji revizor, računovodja, pomočnik direktorja za finance, direktor

Nemčija 47 26.900 16.848 4 Notranji revizor, pomočnik direktorja, odgovoren za obvladovanje tveganj, vodja notranjerevizijske dejavnosti

Avstrija 24 23.500 9.100 2 Vodja notranjerevizijske dejavnosti

Francija 16 20.000 5.500 1 Snovalec notranjerevizijske dejavnosti

Skupaj 104 87.332 38.906 24 TABELA 12 : VZOREC PODATKOV EMPIRIČNE RAZISKAVE Prejeli smo 24 v celoti izpolnjenih vprašalnikov, odgovore katerih smo analizirali s pomočjo predhodno opisane metodologije. Rezultati analize so sledeči:

90

Notranja revizija lahko pomembno prispeva k izboljšanju poslovanja bolnišnice.

1

Strinjam se Ne strinjam se popolnoma delno

Ne vem Delno popolnoma

Slovenija 71% 29% 0% 0% 0% Ostali 100% 0% 0% 0% 0% Povprečno 85% 15% 0% 0% 0%

S trditvijo se strinjajo vsi anketiranci slovenskih bolnišnic. 71% med njimi se jih s trditvijo popolnoma strinja, 29% se jih strinja delno. Povzamemo lahko, da poslovodniki slovenskih bolnišnic razumejo notranjo revizijo kot pomemben pripomoček za izboljšanje poslovanja bolnišnice. Istega mnenja so tudi avstrijski, nemški in francoski anketiranci, ki se popolnoma strinjajo s postavljeno trditvijo. Če povzamemo odgovore vseh anketirancev, ugotovimo, da se večina med njimi strinja (85% popolnoma in 15% delno), da lahko notranja revizija pomembno prispeva k izboljšanju poslovanja bolnišnice.

Notranja revizija nima vpliva na učinkovitost poslovanja bolnišnice. 2


Ne vem Delno popolnoma


S postavljeno trditvijo se ne strinja večina anketirancev slovenskih bolnišnic. 70% se jih ne strinja v celoti, 18% se jih delno ne strinja in 12% se jih delno strinja. Na osnovi odgovorov lahko povzamemo mnenje poslovodnikov slovenskih bolnišnic, da lahko notranja revizija vpliva na učinkovitost poslovanja bolnišnice. Istega mnenja so avstrijski anketiranci, ki se z gornjo trditvijo ne strinjajo (50% v celoti in 50% deloma). Nemški in francoski anketiranci se s trditvijo delno ne strinjajo. Če povzamemo odgovore tujih anketirancev, ugotovimo, da se 29% anketirancev tujih bolnišnic popolnoma ne strinja s trditvijo, ostali (71%) pa se s trditvijo delno ne strinjajo. Francoski udeleženec svoj odgovor dopolnjuje s pripombo, da je ta vpliv odvisen od organizacije vsake posamezne bolnišnice. Strinjamo se z njim, saj učinkovitost izhaja iz notranjega okolja organizacije. Povzamemo lahko, da tako v ožjem slovenskem kot tudi v širšem evropskem prostoru javnih zdravstvenih bolnišnic velja mnenje, da notranja revizija lahko vpliva na učinkovitost poslovanja bolnišnice (50% anketirancev se popolnoma ne strinja s trditvijo, 44 se delno ne strinja in 6 % se s trditvijo delno strinja).

91

Notranja revizija lahko prispeva k učinkovitemu obvladovanju nevarnosti (tveganj), ki ogrožajo uresničevanje ciljev bolnišnice.

3

Strinjam se Ne strinjam se

popolnoma delno Ne vem

delno popolnoma Slovenija 70% 18% 0% 0% 12% Ostali 29% 71% 0% 0% 0% Povprečno 50% 44% 0% 0% 6%

S trditvijo se strinja večina vprašanih v slovenskih bolnišnicah. 70% se jih strinja popolnoma, 18% se jih strinja delno in 12% se jih s trditvijo popolnoma ne strinja. Podobno se avstrijski anketiranci strinjajo s trditvijo (50% v celoti in 50% deloma ). Nemški anketiranci se s trditvijo delno strinjajo, prav tako francoski, ki svojo izbiro ponovno dopolnjuje z opombo, da je ta vpliv odvisen od interne organizacije vsake posamezne bolnišnice. Tuji anketiranci se tako s trditvijo popolnoma strinjajo v 29%, 71% pa se jih strinja deloma. Če povzamemo vse odgovore, ugotovimo, da se 50% anketirancev popolnoma strinja, da lahko notranja revizija prispeva k učinkovitemu obvladovanju tveganj v bolnišnici, 44% se s trditvijo strinja deloma in 6% se s trditvijo popolnoma ne strinja.

Ali je v vaši bolnišnici vzpostavljena notranjerevizijska dejavnost? 4 Slo Ostali Da, lastna notranjerevizijska služba 18% 100%( 5-22 let) Da, izvaja se z zunanjimi izvajalci 70% 0 Ne 6% 0 Oboje, lastna služba in zunanji izvajalci 6% 0

S tem vprašanjem smo želeli ugotoviti koliko slovenskih bolnišnic ima vzpostavljeno lastno notranjerevizijsko službo, koliko med njimi se jih poslužuje zunanjih ponudnikov tovrstnih storitev in koliko med njimi še nima vzpostavljene notranjerevizijske dejavnosti. Na osnovi odgovorov ugotavljamo, da ima pretežni del slovenskih bolnišnic vzpostavljeno notranjerevizijsko dejavnost (94%). Med njimi se jih 70% poslužuje zunanjih ponudnikov notranjerevizijskih storitev, 18% med njimi pa imajo vzpostavljeno lastno notranjerevizijsko službo (op. 1 splošna, 1 specializirana bolnišnica in dve kliniki). 6% bolnišnic se poleg lastne notranjerevizijske službe poslužuje tudi zunanjih storitev. Povzamemo lahko, da ima pretežni del slovenskih bolnišnic vzpostavljeno notranjerevizijsko dejavnost v svojem poslovnem okolju. Na isto vprašanje so odgovarjali tudi anketiranci v tujini, vendar s to razliko, da nas je pri njih zanimalo tudi, kako dolgo imajo v svojem okolju vzpostavljeno notranjerevizijsko dejavnost. Anketiranci vseh treh držav so potrdili, da imajo njihove bolnišnice vzpostavljeno notranjerevizijsko dejavnost. V avstrijskem okolju od 8 do 22 let, v nemškem od 5 do 17 let in v francoskem od 2 do 5 let. Povzamemo lahko, da je v pretežnem delu bolnišnic vzpostavljena notranjerevizijska dejavnost, vendar med njimi obstaja razlika v organizacijski umeščenosti notranje revizije v samo bolnišnico. V slovenskem okolju je lastna notranjerevizijska služba izjema, saj so nosilci notranjerevizijske dejavnosti zunanji izvajalci. V tujini pa imajo javne bolnišnice v pretežni meri vzpostavljene lastne službe za notranjo revizijo.

92

Kaj je bil glavni vzrok, da ste vpeljali notranjerevizijsko dejavnost? (izberete lahko več odgovorov)

5

Slo Ostali Izgradnja celovitega notranjega nadzora je ena od strateških usmeritev bolnišnice

29% 24%

Ker tako zahteva zakonodaja 35% 0 Ker to zahteva nadzorni organ 0 13% Ne vem 0 22% Zakonsko določilo in strateška usmeritev bolnišnice 36% 0 Zakonsko določilo, strateška usmeritev bolnišnice in zahteva nadzornega organa

0 1%

Zakonsko določilo in zahteva nadzornega organa 0 40% Glavni vzrok za uvedbo notranjerevizijske dejavnosti v slovenskih bolnišnicah je poleg zakonskega določila (35%), tudi strateška usmeritev izgradnje celovitega notranjega nadzora (op. zahteva zakona in državna strateška usmeritev – 36%) oz. samo strateška usmeritev izgradnje celotnega notranjega nadzora (29%). Na osnovi strukture izbranih odgovorov lahko ugotovimo, da večina poslovodnikov slovenskih bolnišnic ve, da je notranjerevizijska dejavnost v bolnišnici zakonsko pogojena. 29% odgovorov pa kaže na to, da obstaja del poslovodnikov, ki tega določila ne poznajo. V 65% slovenskih bolnišnic predstavlja izgradnja celovitega notranjega nadzora eno od strateških usmeritev bolnišnice, na osnovi česar lahko zaključimo, da je notranji nadzor v več kot polovici slovenskih bolnišnic del strateškega poslovodenja. V avstrijskem okolju je notranjerevizijska dejavnost posledica strateških usmeritev upravljavcev bolnišnic. V Nemčiji je glavni vzrok za vzpostavitev notranjerevizijske dejavnosti v okolje bolnišnic zahteva nadzornega organa. V Franciji uvedba notranjerevizijske dejavnosti v javno bolnišnico ni zakonsko določena. Dejavnost notranjega nadzora na področju javnega delovanja v Franciji je od leta 2005 dalje del Urada oz. Direktorata za ocenjevanje kakovosti. To je centralna državna služba za izvajanje notranjega revidiranja oz. nadziranja v nosilcih javnih pooblastil. Ker v javnih bolnišnicah notranjerevizijska dejavnost ni predpisana, je odločitev o njeni uvedbi v bolnišnici v pristojnosti najvišjega poslovodstva bolnišnice. Dosedanja vprašanja in trditve se nanašajo na ugotavljanje pomena, ki ga v zvezi z vplivom na poslovanje bolnišnic, notranjerevizijski dejavnosti pripisujejo v slovenskem in tujem poslovnem okolju bolnišnic. Povzamemo lahko, da poslovodstvo slovenskih bolnišnic pripisuje notranji reviziji velik pomen za izboljšanje učinkovitosti in uspešnosti poslovanja bolnišnic. Pretežni del bolnišnic ima vzpostavljeno notranjerevizijsko dejavnost, ki jo izvajajo s pomočjo zunanjih izvajalcev. V več kot polovici slovenskih bolnišnic sta notranji nadzor in notranjerevizijska dejavnost vpeta v strateško odločanje. Podoben pomen notranjerevizijski dejavnosti pripisujejo tudi v Avstriji, Nemčiji in Franciji. Za razliko od slovenskega okolja je pogoj uvedbe notranjerevizijske dejavnosti v poslovno okolje tujih bolnišnic zahteva nadzornega organa bolnišnic. V Franciji pa notranji nadzor izvaja državna institucija, sama vzpostavitev notranjerevizijske dejavnosti v bolnišnici pa je odvisna od odločitve najvišjega poslovodstva bolnišnice.

93

Naslednja vprašanja in trditve se nanašajo na področje obvladovanja poslovnih tveganj v bolnišnicah ter vlogo, ki jo v povezavi s temi procesi predstavlja notranja revizija v očeh poslovodstva bolnišnic. Pri snovanju vprašanj in trditev smo upoštevali faze modela obvladovanja poslovnih tveganj, ki smo ga za bolnišnice razvili v okviru svoje naloge in ga predstavljamo v poglavju 2.10.

Kateri cilji se načrtujejo v bolnišnici in na kateri ravni? (izberete lahko več odgovorov)

6

Strateška Taktična Operativna Slo Ostali Slo Ostali Slo Ostali

Za bolnišnico kot celoto 71% 89% 94% 100% 35% 61% Za posamezne organizacijske enote 29% 40% 76% 29% 76% 7% Za poslovne procese 29% 23% 76% 53% 88% 26%

Opomba: strateški cilji – cilji za časovno obdobje daljše od enega leta (za Francijo obdobje daljše od 5 let) taktični cilji – cilji za časovno obdobje enega leta (za Francijo obdobje od 1 do 5 let) operativni cilji – cilji za časovno obdobje krajše od enega leta (za Francijo za manj kot eno leto).

Na osnovi odgovorov ugotavljamo, da vse slovenske bolnišnice načrtujejo svoje poslovne cilje. Načrtovanje poslovnih ciljev se med bolnišnicami sicer razlikuje glede na obseg poslovanja in glede na posamezno raven načrtovanja. Na osnovi odgovorov ugotavljamo, da slovenske bolnišnice načrtujejo vse možne različne kombinacije poslovnih ciljev, ki jih lahko razberemo iz analize. Ker bi podrobna analiza različnih kombinacij načrtovanja presegla naš raziskovalni namen, smo ugotavljali le delež bolnišnic, ki imajo vzpostavljeno posamezno obliko načrtovanja poslovnih ciljev. Pri tem smo zanemarili dejstvo, da imajo posamezne bolnišnice vzpostavljene različne kombinacije načrtovanja poslovnih ciljev. Na osnovi rezultatov analize ugotavljamo, da pretežni del slovenskih bolnišnic (94%) načrtuje taktične (op. letne) poslovne cilje za bolnišnico kot celoto. Velik delež bolnišnic (88%) načrtuje operativne oz. izvedbene poslovne cilje za poslovne procese. Manj bolnišnic (29%) načrtuje strateške poslovne cilje po organizacijskih enotah in poslovnih procesih. Bolj pogosto (76%) načrtujejo za organizacijske enote in poslovne procese taktične in operativne poslovne cilje. Tudi tuje bolnišnice načrtujejo poslovne cilje za bolnišnice kot celote. Iz gornjih rezultatov je razbrati, da je obseg strateških in taktičnih ciljev med slovenskimi in tujimi bolnišnicami primerljiv. Največja razlika je v deležu načrtovanja operativnih ciljev za bolnišnice, kjer tuje bolnišnice presegajo slovenske skoraj za polovico. Zaključimo lahko, da je v slovenskih bolnišnicah vzpostavljen osnovni okvir, ki predstavlja pogoj za vzpostavitev obvladovanja poslovnih tveganj.

Obvladovanje nevarnosti (tveganj), ki ogrožajo uresničevanje zastavljenih ciljev bolnišnice, je zelo pomembno za poslovanje bolnišnice.

7




Opomba: Obvladovanje pomeni, da je v bolnišnici prisotno zavedanje in prepoznavanje nevarnosti; nevarnosti

94

so ocenjene z vidika gotovosti nastopa in posledic; predvideni so ukrepi, ki se v primeru pojava nevarnosti tudi izvedejo; za vsako nevarnost pa je določena odgovorna oseba za izvajanje ukrepov.

S trditvijo se v celoti strinjajo vsi anketiranci slovenskih bolnišnic. 76% se jih s trditvijo strinja popolnoma, 24% se jih s trditvijo strinja delno. Na osnovi tako visokega strinjanja s trditvijo je pričakovati, da v slovenskih bolnišnicah obstajajo težnje za vzpostavitev sistema obvladovanja poslovnih tveganj. S trditvijo se popolnoma strinjajo tudi avstrijski, nemški in francoski anketiranci (86%). Ostali (14%) se jih s trditvijo strinja delno. Če povzamemo vse odgovore lahko ugotovimo, da se vsi anketiranci strinjajo, da je obvladovanje poslovnih tveganj zelo pomembno za poslovanje bolnišnic (81% se jih strinja v celoti, ostali se strinjajo delno). Ali so v poslovnem okolju slovenskih bolnišnic in bolnišnic v Avstriji, Nemčiji in Franciji tudi dejansko prisotni elementi obvladovanja poslovnih tveganj, pa smo ugotavljali s pomočjo naslednjih vprašanj.

Ali so v bolnišnici opredeljene nevarnosti (tveganja), ki ogrožajo uresničevanje zastavljenih ciljev bolnišnice?

8

Slovenija Ostali Da, za medicinsko in nemedicinsko področje 18% 87% Da, za nemedicinsko področje 12% 11% Da, za medicinsko področje 12% 2% Ne 58% 0

V več kot polovici slovenskih bolnišnic (58%) poslovna tveganja niso opredeljena. V 12% bolnišnic so opredeljena poslovna tveganja tako za nemedicinsko kot tudi medicinsko poslovno področje, 12 % samo za medicinsko področje in 12% samo za nemedicinsko področje. Za razliko od slovenskih bolnišnic imajo avstrijske, nemške in francoske javne bolnišnice opredeljene poslovna tveganja za obe področji delovanja, tako nemedicinski del kot tudi medicinski del, pri čemer francoske bolnišnice delijo procese v bolnišnici na administrativne, podporne oz. servisne in medicinske procese. V nadaljevanju smo raziskovali glavne vzroke za opredelitev poslovnih tveganj v bolnišnici. S tem namenom smo anketirancem zastavili naslednja vprašanja.

Kaj so glavni razlogi za opredelitev nevarnosti (tveganj), ki ogrožajo uresničevanje zastavljenih ciljev bolnišnice?

9

Slovenija Ostali Obvladovanje tveganj je ena od strateških usmeritev bolnišnice 41% 80% Ker tako zahteva zakonodaja 41% 1% Ker to zahteva nadzorni organ 0% 18% Ne vem 6% 0% Zakonsko določilo in strateška usmeritev bolnišnice 12% 0% Zakonsko določilo in zahteva nadzornega organa 0% 1%

V 41% slovenskih bolnišnic je kot osnovni vzrok navedeno spoštovanje zakonodaje. V enakem deležu bolnišnic je obvladovanje tveganj ena od strategij bolnišnice. V 12% je osnovni vzrok spoštovanje zakonskih določil in hkrati strateških usmeritev bolnišnice. V 6% pa anketiranci ne poznajo razlogov za obvladovanje tveganj v bolnišnici. V poslovnem

95

okolju avstrijskih bolnišnic je glavni vzrok strateška usmeritev poslovodnikov bolnišnic. Nemški anketiranci navajajo poleg strateških usmeritev tudi predpise in zahteve nadzornih organov. V francoskih bolnišnicah sta razloga dva, ki sta med seboj v tesni povezanosti. Prvi je prizadevanje poslovodstva bolnišnice, drugi pa je prizadevanje za pridobitev in ohranjanje veljavnosti certifikata kakovosti, ki predstavlja certifikat oz. potrdilo s strani nacionalne državne agencije o izpolnjevanju določenih pogojev kakovosti. Nenehni proces zagotavljanja kakovosti v francoskih bolnišnicah izkoristijo za povezovanje upravljanja procesov z vidika kakovosti in obvladovanja tveganj. Prav zato v francoskih bolnišnicah bolj uporabljajo izraz zagotavljanje kakovosti in manj izraz obvladovanje tveganj.

Na kakšen način obvladujete nevarnosti (tveganja), ki ogrožajo uresničevanje zastavljenih ciljev bolnišnice?(izberete lahko več odgovorov)

10

Slovenija Ostali S pomočjo posebne službe za obvladovanje tveganj 0 28% S pomočjo notranje revizije 29% 41% S pomočjo usmeritev vodstva 41% 0% Z notranjo revizijo in usmeritvami vodstva 24% 13% Slučajno 6% 0 Zunanji nadzorni organ 0 18%

Slovenske bolnišnice na različne načine obvladujejo poslovna tveganja. Pretežni del (41%) jih obvladuje s pomočjo usmeritev vodstva bolnišnice. 24% bolnišnic obvladuje poslovna tveganja s pomočjo notranje revizije. S kombinacijo usmeritev vodstva in notranje revizije obvladuje poslovna tveganja 29% bolnišnic. V 53% slovenskih bolnišnic je tako v procese obvladovanja poslovnih tveganj vključena notranjerevizijska dejavnost. 6% bolnišnic se spopada s tveganji, ko se le–ta pojavijo. V nobeni slovenski bolnišnici nimajo vzpostavljene posebne službe, ki bi skrbela samo za obvladovanje poslovnih tveganj. V tujini na različne načine obvladujejo poslovna tveganja. V avstrijskih bolnišnicah, ki so vključene v našo raziskavo, imajo vzpostavljene posebne službe, ki se ukvarjajo samo z obvladovanjem tveganj. V nemških bolnišnicah obvladujejo poslovna tveganja s pomočjo notranjerevizijske dejavnosti in usmeritev vodstva. V francoskih bolnišnicah pa s pomočjo urada oz. direktorata za ocenjevanje kakovosti. Ker je notranjerevizijska dejavnost močno vpeta v obstoječa prizadevanja obvladovanja poslovnih tveganj v bolnišnicah, predpostavljamo, da se bo z naslednjimi trditvami, ki se nanašajo na podporo notranjerevizijske dejavnosti v procesih obvladovanja poslovnih tveganj v bolnišnici, strinjala večina poslovodnikov bolnišnic oz. pretežni del anketirancev.

Strinjam se, da lahko s pomočjo svetovanja nosilcev notranjerevizijske dejavnosti bolnišnica izboljša učinkovitost in uspešnost snovanja procesa obvladovanja nevarnosti (tveganj), ki ogrožajo uresničevanje njenih ciljev.

11




96

S trditvijo se strinjajo vsi anketiranci slovenskih bolnišnic. 59% se jih strinja popolnoma, ostali pa se strinjajo delno. S trditvijo se strinja 72% tujih anketirancev. Od tega se jih 29% popolnoma strinja in 43% delno. 14% se jih s trditvijo popolnoma ne strinja in 14% o tem nima izoblikovanega svojega mnenja. Eden od nemških anketirancev je pri tem predstavil svojo izkušnjo, da je bil kot vodja notranjerevizijske dejavnosti imenovan za nosilca uvedbe procesa obvladovanja tveganj. Pri tem je imel na voljo storitve zunanje svetovalne organizacije, kar se je izkazalo za zelo koristno in produktivno. Po uvedbi sistema za obvladovanje tveganj vodja notranjerevizijske dejavnosti dvakrat letno poroča vodstvu bolnišnice o zadovoljivosti obvladovanju tveganj. Francoski anketiranec se s trditvijo delno strinja in dodaja, da je notranjerevizijska dejavnost najboljši svetovalec za obvladovanje tveganj. Če so svetovalne naloge načrtovane in skladne z določili Standardov strokovnega ravnanja pri notranjem revidiranju, se razume, je notranjerevizijska dejavnost ključni faktor za uspešno obvladovanje tveganj. Če povzamemo odgovore, ugotovimo, da se pretežni del anketirancev (86%) strinja, da lahko s pomočjo svetovanja nosilcev notranjerevizijske dejavnosti bolnišnica izboljša učinkovitost in uspešnost snovanja procesa obvladovanja poslovnih tveganj.

Strinjam se, da sodelovanje nosilcev notranjerevizijske dejavnosti pri snovanju in uvajanju procesa obvladovanja nevarnosti (tveganj) lahko prispeva k izboljšanju uspešnosti vzpostavljanja obvladovanja nevarnosti v bolnišnici.

12




S trditvijo se strinjajo vsi anketiranci slovenskih bolnišnic. 65% se jih strinja popolnoma, ostali pa se strinjajo delno. Del avstrijskih anketirancev se s trditvijo delno strinja (50%), ostali se s trditvijo popolnoma ne strinjajo. Prav tako nemški anketiranci. Francoski udeleženec se strinja delno, pod pogojem, če se notranji revizor vključuje izrecno v vlogi svetovalca. Na osnovi povzetka odgovorov vseh anketirancev ugotavljamo, da pretežni del poslovodnikov v bolnišnicah (93%) meni, da sodelovanje oz. svetovanje in usmerjanje s strani nosilcev notranjerevizijske dejavnosti snovanja in uvajanja procesa obvladovanja poslovnih tveganj lahko izboljša sam proces obvladovanja tveganj v bolnišnici. 7% poslovodnikov meni, da temu ni tako.

97

Strinjam se, da je zaradi nenehnih sprememb v poslovnem okolju bolnišnice, potrebno proces obvladovanja nevarnosti (tveganj), ki ogrožajo uresničevanje zastavljenih ciljev bolnišnice, nenehno posodabljati, dopolnjevati in ga prilagajati spremembam.

13




Tudi s to trditvijo se strinjajo vsi anketiranci slovenskih bolnišnic. 88% se jih strinja popolnoma in 12% se jih s trditvijo strinja delno. Prav tako se s trditvijo strinjajo vsi avstrijski anketiranci, pretežni del nemških in francoski anketiranec. Če povzamemo vse odgovore, lahko ugotovimo, da se poslovodniki bolnišnic v pretežnem delu (93%) strinjajo, da je potrebno proces obvladovanja poslovnih tveganj nenehno posodabljati, dopolnjevati in ga prilagajati novim spremembam.

Strinjam se, da lahko nosilci notranjerevizijske dejavnosti z nenehnim notranjim revidiranjem in presojanjem zadovoljivosti procesa obvladovanja nevarnosti (tveganj), ki ogrožajo uresničevanje ciljev bolnišnice, pomembno prispevajo k izboljševanju tega procesa v bolnišnici.

14


Ne vem delno popolnoma


71% anketirancev slovenskih bolnišnic se s trditvijo popolnoma strinja. 29% se jih delno strinja. Prav tako se s trditvijo popolnoma strinjajo avstrijski anketiranci v celoti in večina nemških anketirancev. Francoski anketiranec se s trditvijo strinja delno. Povzamemo lahko, da se 93% poslovodnikov strinja, da lahko nosilci notranjerevizijske dejavnosti v bolnišnici z nenehnim notranjim revidiranjem in presojanjem zadovoljivosti obvladovanja poslovnih tveganj pomembno prispevajo k izboljševanju tega procesa v bolnišnici. 7% poslovodnikov o tem nima izoblikovanega mnenja oz. stališča.

Strinjam se, da lahko notranjerevizijska dejavnost odigra ključno vlogo pri posodabljanju, revidiranju in izboljševanju procesa obvladovanja nevarnosti (tveganj), ki ogrožajo uresničevanje zastavljenih ciljev bolnišnice.

15




98

65% anketirancev slovenskih bolnišnic se s trditvijo popolnoma strinja. 35% se jih s trditvijo delno strinja. Polovica avstrijskih anketirancev se s trditvijo popolnoma ne strinja, druga polovica pa se popolnoma strinja. 75% nemških anketirancev se s trditvijo strinja, četrtina pa o tem nima izoblikovanega mnenja. Francoski anketiranec se s trditvijo v celoti strinja, pod pogojem, da posodabljanje pomeni priporočila za izboljševanje. V nasprotnem primeru pa se s trditvijo v celoti ne strinja. V komentarju še dodaja, da je naloga notranjega revizorja revidiranje, ocenjevanje, svetovanje in spremljanje izboljševanja. Če povzamemo odgovore vseh udeležencev, ugotovimo, da se 86% anketirancev strinja, da lahko notranjerevizijska dejavnost odigra ključno vlogo pri posodabljanju, revidiranju in izboljševanju procesa obvladovanja poslovnih tveganj. Pri tem pa morajo notranjerevizijski nosilci ves čas paziti, da ne oslabijo načela nepristranskosti in se pri posodabljanju in izboljševanju procesa obvladovanja tveganj omejijo le na svetovanje. 7% se jih s tem ne strinja, prav toliko pa jih o tem nima izoblikovanega mnenja. Z naslednjim vprašanjem smo želeli odkriti, katere elemente obvladovanja poslovnih tveganj imajo slovenske bolnišnice že vzpostavljene v svojem okolju in kako daleč so na tem področju bolnišnice v tujini.

Katere aktivnosti v zvezi z obvladovanjem nevarnosti (tveganj), ki ogrožajo uresničevanje zastavljenih ciljev, so vzpostavljene v vaši bolnišnici?

16

Da, za strateško

raven

Da, za taktično raven

Da, za operativno

raven

Ne - slovenske bolnišnice

Ne - tuje

bolnišnice

Povprečno

Za vsak cilj so jasno opisane nevarnosti

52% 69% 61%

Nevarnosti so ocenjene z vidika verjetnosti in posledic

41% 6% 24%

Nevarnosti so razvrščene v prioritetno listo

76% 6% 41%

Za nevarnosti so vzpostavljene notranje kontrole

12% 22% 17%

Imenovani so odgovorni nosilci notranjih kontrol

29% 0% 15%

Za nevarnost je določen odziv v smislu ukrepa

41% 5% 23%

Imenovani so odgovorni nosilci ukrepov

47% 6% 27%

V skladu z našim raziskovalnim interesom smo se osredotočili predvsem na nikalne odgovore. Na osnovi analize le–teh ugotavljamo, da imajo slovenske bolnišnice na področju obvladovanja poslovnih tveganj najbolj razvito področje notranjih kontrol. V 88% imajo bolnišnice vzpostavljene notranje kontrole in v okviru 71% bolnišnic so

99

imenovani nosilci notranjih kontrol. Ostale aktivnosti, ki bi kazale na urejeno, celovito, sistematično obvladovanje tveganj v smislu opisa tveganj, njihove ocenitve, razvrstitve glede na stopnjo prioritete obvladovanja, opredelitve potrebnih ukrepov in njihovih nosilcev , pa niso prisotne v več kot polovici slovenskih bolnišnic. Drugače pa kaže analiza odgovorov tujih anketirancev. Na osnovi rezultatov ugotavljamo, da imajo tuje bolnišnice v svojem poslovnem okolju prisotnih več elementov, ki kažejo na večjo urejenost in sistematičnost procesa obvladovanja poslovnih tveganj v primerjavi s slovenskimi bolnišnicami. Večji delež nikalnih odgovorov izkazuje področje jasne opredeljenosti vseh poslovnih ciljev bolnišnic. To razumemo tako, da imajo tuje bolnišnice opredeljene samo ključna tveganja, ki si jih prizadevajo obvladovati v sprejemljivih okvirih.

Ali so v bolnišnici nevarnosti (tveganja), ki ogrožajo uresničevanje njenih ciljev, zapisane in dokumentirane (npr. v katalogu tveganj)? (Izberete lahko več odgovorov)

17

Slovenija Ostali Da, za strateško raven 0 11% Da, za taktično raven 0 0 Da, za strateško in taktično raven 6% 20% Da, za operativno raven 6% 0 Da, za strateško, taktično in operativno raven 6% 41% Ne 71% 28% Ne vem 11% 0

V pretežnem delu slovenskih bolnišnic (71%) poslovna tveganja – v obliki katalogov tveganj – niso dokumentirana. V 11% pa anketiranci tega ne vedo. Tudi v avstrijskih bolnišnicah katalogi tveganj ne obstajajo, medtem ko so v nemških in francoskih bolnišnicah tveganja dokumentirana oz. zapisana v katalogih tveganj. Če povzamemo odgovore tujih anketirancev, ugotovimo, da v 28% bolnišnic tveganja niso dokumentirana.

Strinjam se, da je revidiranje kataloga tveganj zelo pomembno za učinkovito in uspešno obvladovanje nevarnosti, ki ogrožajo uresničevanje zastavljenih ciljev bolnišnice?

18




S trditvijo se strinjajo vsi anketiranci slovenskih bolnišnic. 59% se jih strinja popolnoma, 41% pa se jih strinja delno. Polovica avstrijskih anketirancev se strinja popolnoma, druga polovica pa se ne strinja v celoti in dodaja, da je pomembno revidiranje celotnega procesa obvladovanja tveganj in ne le kataloga tveganj. Nemški anketiranci se s trditvijo strinjajo. Zanimiva je opomba enega izmed njih, ki kot vodja notranjerevizijske dejavnosti v bolnišnici vsakih 6 mesecev pripravi poročilo o obvladovanju ključnih tveganj. Prejemniki poročila so člani najvišjega vodstva bolnišnice.

100

Francoski anketiranec o tem nima izoblikovanega mnenja. Izbral je odgovor »ne vem« in ga pojasnil z obrazložitvijo, da je cilj notranje revizije ocenjevanje in izboljševanje poslovodenja bolnišnic v smislu zagotavljanja doseganja zastavljenih ciljev. Katalog tveganj predstavlja končno sliko procesa obvladovanja tveganj. Po njegovem mnenju revidiranje kataloga tveganj predstavlja revidiranje celotnega delovanja bolnišnice, kar je v njihovem primeru praktično nemogoče. Če povzamemo odgovore vseh anketirancev, ugotovimo, da jih 86% meni, da je revidiranje kataloga tveganj zelo pomembno za učinkovito in uspešno obvladovanje poslovnih tveganj v bolnišnici. Pod predpostavko, da je katalog tveganj pravzaprav povzetek celotnega procesa obvladovanja poslovnih tveganj, ki je sestavljen iz več elementov, lahko k mnenju večine dodamo tudi odgovore anketirancev, ki se sicer s trditvijo ne strinjajo. Iz njihovih komentarjev je namreč razbrati prav to, da je revidiranje samega procesa obvladovanja poslovnih tveganj in ne samo kataloga tveganj zelo pomembno za učinkovito in uspešno obvladovanje poslovnih tveganj.

Strinjam se, da notranje revidiranje kataloga tveganj predstavlja ustrezno podlago za nenehno posodabljanje njegove vsebine.

19




Tudi s to trditvijo se strinjajo vsi anketiranci slovenskih bolnišnic. 82% med njimi se jih strinja popolnoma, 18% pa delno. Odgovor avstrijskih in francoskega anketiranca je enak kot na predhodno vprašanje. V odgovorih nemških anketirancev pa lahko zasledimo nekoliko drugačno strukturo odgovorov. 50% se jih s trditvijo strinja, 14% se jih ne strinja, isti del pa o tem nima izoblikovanega mnenja. Če povzamemo odgovore vseh anketirancev, ugotovimo, da se jih 72% strinja, da notranje revidiranje kataloga tveganj predstavlja ustrezno podlago za nenehno posodabljanje njegove vsebine. Na osnovi analize rezultatov empirične raziskave lahko povzamemo, da je obvladovanje tveganj v razvitejšem tujem poslovnem okolju bolj razvito kot v poslovnem okolju slovenskih bolnišnic. Vendar pa velja poudariti, da raziskava nakazuje večanje pomena obvladovanja poslovnih tveganj kot ene od sestavin poslovodenja slovenskih bolnišnic. Kljub temu, da so poslovodniki prepričani o pomembnosti obvladovanja tveganj, tovrstni sistemi v pretežnem delu slovenskih bolnišnic niso prisotni. Za razliko od tujih bolnišnic, v katerih so procesi obvladovanja poslovnih tveganj bolj celoviti. Opredeljena poslovna tveganja so v slovenskih bolnišnicah prej izjema kot pravilo. V naslednjem poglavju bomo na kratko povzeli izhodiščne hipoteze in jih v luči teoretičnih izsledkov, praktičnih preverjanj in rezultatov empirične raziskave potrdili oz. ovrgli.

101

5 SKLEPNE UGOTOVITVE 5.1 Ugotovitve raziskave Poslovno okolje sodobnih organizacij se zelo hitro spreminja. Postaja vedno bolj kompleksno. V pogojih nenehnih sprememb naključja niso možna izbira za uspešno delovanje in obstoj sodobnih organizacij. Sposobnost predvidevanja prihodnjega razvoja dogodkov ter njihovih posledic za doseganje zastavljenih ciljev organizacij, je eden ključnih dejavnikov uspešnosti in učinkovitosti njihovega delovanja. Vse zahtevnejše poslovno okolje tudi od javnih bolnišnic zahteva, da v svoje sisteme poslovodenja vgradijo sodobne poslovodske načine in pri tem uporabijo instrumente, ki so se izkazali za učinkovite in uspešne v poslovnem okolju poslovno–izidnih organizacij doma ali v tujini. Uresničevanje zastavljenih ciljev bolnišnice ogrožajo številne nevarnosti, ki jih lahko napovemo le z določeno stopnjo verjetnosti. Posledice njihovega nastopa imajo lahko različne posledice za bolnišnico. Nekatere so manj pomembne, druge pa imajo lahko za bolnišnico tudi usodne in težko popravljive posledice. Nevarnosti, ki ogrožajo doseganje zastavljenih ciljev bolnišnice in jih imenujemo poslovno tveganje, se ne pojavijo kar naenkrat. Običajno so tveganja prisotna že dalj časa in s pomočjo najrazličnejših sporočil, ki jih lahko imenujemo tudi dejavniki tveganja, poslovodnike opozarjajo na svojo prisotnost. Poslovodniki morajo vzpostaviti sistematične načine za obvladovanje poslovnih tveganj v sprejemljivih okvirih. V nasprotnem primeru lahko poslovna tveganja ogrozijo uresničitev zastavljenih ciljev ali celo obstoj organizacije. Obvladovanje poslovnih tveganj predstavlja nov vidik poslovanja in upravljanja podjetij, kjer je poudarek na sistematičnem načinu obvladovanja nevarnosti. Vzroke za to gre pripisati nestanovitnemu, spremenljivemu in dinamičnemu poslovnemu okolju. Na osnovi empiričnih podatkov lahko potrdimo našo hipotezo, da je obvladovanje poslovnih tveganj na področju javnih bolnišnic v tujini, v širšem evropskem okolju bolj razvito kot pa v poslovnem okolju slovenskih bolnišnic. Obvladovanje poslovnih tveganj v slovenskem prostoru predstavlja novo filozofijo v upravljanju sodobnih organizacij, ki od nosilcev zahteva nova znanja, izkušnje in prijeme. Pri tem lahko s pridom uporabijo nosilce notranjerevizijske dejavnosti, ki razpolagajo s tovrstnimi znanji in izkušnjami. Rezultati empirične raziskave kažejo na to, da je tovrstna praksa uveljavljena tudi v tujini. Na osnovi rezultatov raziskave lahko potrdimo hipotezo, da ima v razvitejših poslovnih okoljih notranjerevizijska dejavnost v javnih bolnišnicah tudi daljšo tradicijo kot v slovenskih bolnišnicah. Na osnovi izsledkov empirične raziskave pa ne moremo potrditi hipoteze, da je v slovenskih bolnišnicah notranjerevizijska dejavnost prej izjema kot pravilo. Raziskava je namreč pokazala, da ima pretežni del slovenskih bolnišnic vzpostavljeno redno notranjerevizijsko dejavnost, ki jo izvajajo zunanji izvajalci. V naslednji hipotezi smo predpostavili, da je modele za obvladovanje tveganj, ki jih je razvila teorija, mogoče z določenimi prilagoditvami uporabiti tudi v poslovnem okolju javne bolnišnice. V okviru magistrske naloge smo s pomočjo proučitve teoretičnih

102

modelov za obvladovanje tveganj zasnovali model za obvladovanje poslovnih tveganj za javno bolnišnico. Model smo preizkusili v poslovni praksi ene od slovenskih bolnišnic. V sklepni fazi preizkusa modela smo izdelali vzorec dokumentacijskega zapisa obvladovanja tveganj oz. katalog tveganj, ki je povzetek obvladovanja poslovnih tveganj. V okviru empirične raziskave smo svoj raziskovalni interes usmerili tudi v raziskovanje načina obvladovanja poslovnih tveganj v javnih bolnišnicah nekaterih držav Evropske unije. Na osnovi analize zbranih podatkov ugotavljamo, da imajo njihovi modeli za obvladovanje poslovnih tveganj podobno strukturo kot jo ima naš model. S preizkusom modela v praksi in z empirično raziskavo smo potrdili našo hipotezo, da je z ustreznimi prilagoditvami obstoječih teoretičnih modelov značilnostim poslovnega okolja javnih bolnišnic moč oblikovati učinkovit okvir za obvladovanje poslovnih tveganj v javni bolnišnici. Uvajanje procesa obvladovanja poslovnih tveganj v javno bolnišnico od poslovodnikov zahteva nova védenja, znanja in izkušnje. Pri tem jim lahko notranjerevizijska dejavnost nudi ustrezno strokovno podporo predvsem v snovanju, vzpostavljanju in dopolnjevanju procesa obvladovanja poslovnih tveganj. Notranja revizija za izvajanje svojega primarnega poslanstva uporablja strokovne načine, orodja in znanja , ki so povezana z obvladovanjem poslovnih tveganj. Svoja znanja in izkušnje s tega področja lahko s pridom uporabi tudi v procesih svetovanja poslovodstvu pri vzpostavljanju in vzdrževanju procesa za obvladovanje poslovnih tveganj. Na osnovi spoznanj, ki smo jih pridobili s pomočjo proučitve teoretičnih vsebin in določil notranjerevizijske stroke ter analize rezultatov empirične raziskave lahko zaključimo, da nosilci notranjerevizijske dejavnosti predstavljajo ustrezno podporo poslovodstvu, s pomočjo katerega lahko izboljša učinkovitost in uspešnost obvladovanja poslovnih tveganj v bolnišnici. S tem potrjujemo našo hipotezo, da lahko notranji revizor nudi pomembno pomoč poslovodstvu pri snovanju in dopolnjevanju procesa obvladovanja poslovnih tveganj. Na ta način se zagotovi sistematičen in celovit pristop, kar prispeva k večji preglednosti, učinkovitosti in uspešnosti obvladovanja poslovnih tveganj. Spremenljivost poslovnega okolja sodobnih organizacij zahteva nenehno posodabljanje okvira za obvladovanje poslovnih tveganj. S tem smo povezali svojo naslednjo hipotezo, da notranja revizija lahko odigra pomembno vlogo tudi pri preverjanju in ocenjevanju zadovoljivosti okvira za obvladovanje poslovnih tveganj ter prilagajanju tega okvira novim zahtevam okolja. Na osnovi izsledkov proučevanja teoretičnih izhodišč, novih usmeritev notranjerevizijske stroke, ki se nanašajo prav na področje notranjerevizijske dejavnosti na podlagi obvladovanja tveganj ter s pomočjo rezultatov empirične raziskave, lahko potrdimo tudi svojo hipotezo, da notranji revizor nudi poslovodstvu učinkovito podporo v procesu ocenjevanja zadovoljivosti obvladovanja poslovnih tveganj oz. pri njegovem prilagajanju spremembam. V skladu z namenom magistrske naloge smo izdelali zasnovo revizijskega načrta za revidiranje okvira obvladovanja poslovnih tveganj. 5.2 Predlog rešitve Vzpostavitev procesa za obvladovanje poslovnih tveganj v bolnišnici je zahteven proces, ki mora biti dobro premišljen in načrtovan. Obvladovanje poslovnih tveganj mora biti sestavni del strategije bolnišnice, kar procesu daje ustrezno težo. Temeljni nosilec strateških odločitev je najvišje poslovodstvo bolnišnice, ki z vključitvijo obvladovanja

103

poslovnih tveganj v strategijo bolnišnice zagotovi svojo podporo obvladovanju poslovnih tveganj. Nosilci notranjerevizijske dejavnosti lahko poslovodstvu javne bolnišnice nudijo primerno strokovno in metodološko podporo. Vključujejo se lahko v proces snovanja procesa obvladovanja tveganj v javni bolnišnici ter ocenjujejo njegovo zadovoljivost glede na spremembe v okolju. Pri vključevanju v snovanje je njihova izključna vloga svetovanje poslovodnikom ter usmerjanje pri določanju temeljnih sestavin obvladovanja poslovnih tveganj. Njihova podpora poslovodstvu se lahko odraža v obliki vodenja projekta vzpostavljanja procesa za obvladovanje poslovnih tveganj v bolnišnici in vodenje delavnic, v okviru katerih se poslovodnike usmerja v izgrajevanje okvira za obvladovanje tveganj. Pri ocenjevanju zadovoljivosti pa notranji revizorji preverjajo učinkovitost njegovega delovanja. Na osnovi notranje revizije procesa obvladovanja poslovnih tveganj oz. notranje revizije kataloga tveganj, notranji revizorji izdelajo oceno zadovoljivosti, o kateri poročajo najvišjemu poslovodstvu bolnišnice in nadzornemu organu (Svetu zavoda). V primeru ugotovljenih pomanjkljivosti podajo priporočila za njegovo dopolnitev. Notranji revizorji lahko odigrajo pomembno vlogo tudi v procesu implementacije sprejetih priporočil, vendar samo v mejah svetovanja. Nikakor ne smejo posegati na področje odločanja in sprejemati odločitve v zvezi z obvladovanjem tveganj. To je izrecno v domeni poslovodnikov bolnišnice. 5.3 Odprti problemi in izhodišča za nadaljnje delo V okviru raziskovanja podpore notranjega revizorja pri obvladovanju poslovnih tveganj v javni bolnišnici smo v določenih primerih naleteli na problemska področja, ki bi jih bilo koristno in – predvsem z vidika nadaljnjega razvoja notranjerevizijske stroke – potrebno podrobneje raziskati. To so naslednja področja:

- poslovna tveganja, ki ogrožajo doseganje zastavljenih poslovnih ciljev javne bolnišnice,

- primerjava ureditve notranjerevizijske dejavnosti v javnih bolnišnicah Evropske unije,

- poročanje o obvladovanju poslovnih tveganj v javni bolnišnici, - ocenjevanje prispevka notranjerevizijske dejavnosti k izboljšanju učinkovitosti in

uspešnosti poslovanja javne bolnišnice. Ker bi podrobnejše raziskovanje teh področij preseglo naš raziskovalni interes, so ta področja ostala neraziskana in kot taka predstavljajo primerno izhodišče za nadaljnje delo.

104

6 SEZNAM LITERATURE IN VIROV 1. AIRMIC. ALARM. IRM. 2002. A Risk Management Standard. 2. Anonymous. 2000. Auditing a new process? Techniques to help you decide where

controls should be. [on line]. Dostopno na: http://www.knowledgeleader.com.[07.10.2005].

3. AS/NZS 4360. 1999. Risk management. Australian standards. Avstralija. 4. Benvenuto, Nicholas. 2005. Internal Audit's Role Grows with Business Continuity. [on

line]. Dostopno na: http://www.knowledgeleader.com/InternalAudit. [06.10.2005]. 5. Berg, Gregory. A strategic approach to risk financing. Risk management. 1995. 46. 6. Berk Aleš, Peterlin Jožko in Ribarič Peter. 2005. Obvladovanje tveganja. Ljubljana:

GV Založba. 7. Berry, A.J., Broadbend J. in Otley D. 1995. Management control theories, issues and

practice. Macmillian. London. 77-94. 8. Biloslavo, Roberto. 2006. Strateški management in management spreminjanja. Koper:

Univerza na Primorskem. Fakulteta za management. 9. Bryson, John M. 2004. Strategic planning for Public and Nonprofit Organisations.

Third edition. San Francisco. Jossey-Bass. 10. COSO. 2003a. Assessing Risks and Internal Controls. A training presentation for

process owners. Source: Protiviti KnowledgeLeader. Dostopno na : www.knowledgeleader.com.

11. COSO. 2003b. A Risk – based approach to implementing COSO. Source: Protiviti KnowledgeLeader. Dostopno na : www.knowledgeleader.com.

12. Crowe, Chizek. 2007. Study Provides Insight Into Innovative ERM Practices. Additional IIA Resources. Dostopno na: http://www.theiia.org/CAE/index.cfm?act=CAE.printa&aid=2640 [03.05.2007].

13. DeLoach, James. 2005. Presentation at MIS SuperStrategies Conference. April 26-29.2005.Las Vegas. Nevada.

14. Duh M. in Kajzer Š. 2002. Razvojni modeli podjetja in managementa. Maribor: Založba MER.

15. Furst David in Hughes Verna. 2005. In Practice: Risk management – Your comfort zone. Accountancy London, [online]. Dostopno na: http://proquest.umi.com/pqdweb?did=826556981&Fmt=3&clientld=14813&RQT=309&Vname=PQD [17.05.2005].

16. Goldberg, Stephen in Danko, R. Dori. 2003. Corporate Governance: Big Changes Ahead. The Journal of Corporate Accounting and Finance. 14,5. [On line]. Dostopno na: http://proquest.umi.com/pqdweb?index=17&did=420356931&SrchMode=1&sid=17&Fmt=10&Vinst=PROD&Vtype=PQD&RQT=309&Vname=PQD&TS=129030303&clientld=70262

17. Griffiths, David. 2006. Risk based internal auditing. An introduction. [On line]. Dostopno na: http://www.internalaudit.biz/supporting_pages/resources.htm

18. Guidance on assessing control-the CoCo principles: Draft for comment executive summary. 1997. CA Magazine. [online]. Dostopno na: http://proquest.umi.com/pqdweb?did=13422499&Fmt=4&clientld=14813&RQT=309&Vname=PQD [17.05.2005].

105

19. Hala, Nancy. 2004. 34 years of healthcare internal auditing: An interview with Ken Spence. [online]. Dostopno na : www.knowledgeleader.com. [17.05.2005].

20. Horvat, Robert. 2005. Predstavitev izsledkov ankete o delovanju notranjerevizijskih služb slovenskih podjetij. Zbornik referatov 8. letne konference notranjih revizorjev. Slovenski inštitut za revizijo. Ljubljana. 185-200.

21. Horvat, Tatjana. 2005. Mednarodne novosti. Poročanje o obvladovanju tveganj in notranjih kontrolah. Revizor. Slovenski inštitut za revizijo. Ljubljana.5. 66-77.

22. Institut of Internal Auditor, The Role of Internal Audit in Enterprise-wide Risk Management, 2003.

23. Jagrič,Milan. 2003a. Gradivo za pridobitev strokovnega naziva preizkušeni notranji revizor. Slovenski inštitut za revizijo. Ljubljana.

24. Jagrič, Milan. 2003b. Razkritja in notranje kontrole. Zbornik 6. letne konference notranjih revizorjev. 2003. 171-181.

25. Kajzer, Štefan. 1999. Kibernetsko pojmovanje upravljanja in management poslovnih sistemov. V: Sodobna razlaga organizacije, urednika B. K. in J. K. Kranj: Moderna organizacija: FOV: 41-80.

26. Kasper, Jean E. 2005. A Primer for Nursing Students on Current Issues in Risk Management. [on line]. Dostopno na: http://prtv.yellowbrix.com/pages/prtv/print.nsp?story_id=82780027.[06.10.2005].

27. Koletnik, Franc. 2007. Notranje revidiranje. Slovenski inštitut za revizijo. Ljubljana. 2007.

28. Koletnik, Franc. 2005. Študijsko gradivo za magistrski študij računovodstva in revizije (dopolnjena izdaja). Univerza v Mariboru. Ekonomsko poslovna fakulteta Maribor.

29. Koletnik, Franc. 2004. Kontroling in notranje revidiranje. Zbornik 7. letne konference notranjih revizorjev. Slovenski inštitut za revizijo. Ljubljana. 75-95.

30. Korošec, Bojana. 2004. Poročanje o tveganjih in njihovem obvladovanju. V: Zbornik referatov. Ljubljana: Slovenski inštitut za revizijo. 2004. 63-80.

31. Korošec, Bojana. 2002. Nepridobitne organizacije in merila za presojanje njihovega delovanja in dosežkov. Organizacija. 2002 (2). 73-81.

32. Korošec, Bojana. 1993. Risk management in zavarovanje: Podjetništvo, politika podjetja in management, J. Belak (Urednik). Maribor: Obzorja: 358-367.

33. Kubr, Milan. Urednik. 2002. Management consulting. Geneve. 34. Kuhn, A. M. in Youghberg. B. J. 2002. Risk management. The need for risk

management to envolve to assure a culture of safety. Qual Saf Health Care 2002. 11:158-162.

35. Lake, Lawrence. 2006. Using Risk Management Frameworks. Protiviti Independent Consulting. [online]. Dostopno na: http://www.knowledgeleader.com/

36. MacCorkle in Glenn A. 1994. Accounting for the cost of risk. Risk management New York, [on line]. Dostopno na: http://proquest.umi.com/pqdweb?did=4717645&Fmt=3&clientld=14813&RQT=309&VName=PQD [17.05.2005].

37. Matyjewitcz, George in D'Arcangelo, James. 2004. Internal Auditing. Boston, [on line]. Dostopno na: http://proquest.umi.com/pqdweb?did=782937921&Fmt=4&clientld=70262&RQT=309&VName=PQD

38. McCall, Samm M. 2002. The Auditor as consultant. The Internal Auditor. Altamonte Springs, [online.]. Dostopno na:

106

http://proquest.umi.com/pqdweb?did=259564941&Fmt=3&clientld=70262&RQT=309&VName=PQD[31.01.2006].

39. McNamee, David. 2003. Targeting Business Risk.[online]. Dostopno na: http://www.mc2consulting.com/target.htm.

40. Ramadan, Hemaida. 1995. A practical model to audit risk assessment in a health-care setting. [online]. Dostopno na: http://proquest.umi.com/pqdweb?did=6675660&Fmt=3&clientld=70262&RQT=309&Vname=PQD [27.10.2005].

41. Razzetti, Eugene A. 2003. Internal Auditing. Consulting to management. Burlingame, [online.]. Dostopno na: http://proquest.umi.com/pqdweb?did=452277251&Fmt=3&clientld=70262&RQT=309&VName=PQD [31.01.2006].

42. Romih, Dejan. 2005. Upravljanje finančnih tveganj v podjetjih. Naše gospodarstvo.2005 (1-2). 121-125.

43. Sawyer, B.Lawrence. 2003. Sawyer's Internal Auditing (The Practice of Modern Internal Auditing). 5. izdaja. IIA. Altmore Springs.

44. Saylor, Yimmy in Andersen, George. 2001. Incorporating internal audit into an enterprise risk management process [online]. Dostopno na:

http://www.knowledgeleader.com./InternalAudit/website.nsf 45. Schanfield, Arnold in Miller, Michael. 2005. A Sustainable Approach to ERM. The

Internal Auditor. Altamonte Springs. Vol. 62. 46. Small, Lary. 1998. Respect and how to get it. The internal auditing. [on line]. Dostopno

na: http://proquest.umi.com/pqdweb?index=33&did=32744889&SrchMode=1&sid=17&Fmt=6&clientld=70262&RQT=309&Vname=PQD

47. Sobel Paul J. in Reding Kurt F. 2004. Aligning Corporate Governance With Enterprise Risk Management. Management Accounting Quarterly [online]. Dostopno na: http://proquest.umi.com/pqdweb?did=790122321&Fmt=3&clientld=14813&RQT=309&Vname=PQD [17.05.2005].

48. Standardi strokovnega ravnanja pri notranjem revidiranju. IIA, The institut of Internal Auditors. Prevod Slovenski inštitut za revizijo Ljubljana. 2003.

49. Tavčar, Mitja. 2005. Strateški management neprofitnih organizacij. Koper: Univerza na Primorskem. Fakulteta za management.

50. Tanski, Joachim S. 2001. Interne revision im Krankenhaus. Berlin. Köln. Kohlhammer. 51. Turk, Ivan. 2000. Pojmovnik računovodstva, financ in revizije. Ljubljana. Slovenski

inštitut za revizijo. 1083. 52. Turk, Ivan. 2004. Poslovno-organizacijski pojmovnik. Slovenski inštitut za revizijo.

Ljubljana. 837. 53. Usmeritve za državno notranje revidiranje. Ministrstvo za finance RS, Urad za nadzor

proračuna. Ljubljana. 2003. 54. Ministrstvo za finance RS, Urad za nadzor proračuna. Usmeritve za notranje kontrole.

2003. 55. Vidic, Andrej. 2001. Opis tveganj in načinov upravljanja z njimi. Diplomsko delo.

Ljubljana: Ekonomska fakulteta. 56. Vidovič, Zdenka. 2001. Strokovna pravila pri delovanju notranjega revizorja v javnem

sektorju. Zbornik referatov 4. letne konference preizkušenih notranjih revizorjev. Ribno pri Bledu. Slovenski inštitut za revizijo.

107

57. Vidovič, Zdenka. 1995. Revidiranje zdravstvenih zavodov. Ljubljana: Slovenski inštitut za revizijo.

58. Volarič Prijatelj, Jasmina. 2003. Pomen in vloga notranje revizije z vidika izboljševanja kakovosti vodenja in upravljanja zavarovalnic. Zbornik 6. letne konference notranjih revizorjev. 2003. 15-31.

59. Vondra, Albert in Schueler, Dennis. 1993. Can you innovate your internal audit? Financial Executive Morristown. Vol. 9. [online]. Dostopno na:

http://proquest.umi.com/pqdweb?did=904707&Fmt=3&clientld=70262&RQT=30 9&Vname=PQD [29.01.2006].

60. Združenje zdravstvenih zavodov Slovenije. Podatki in kazalci poslovanja zdravstvenih zavodov Slovenije za leto 2006. Ljubljana. 245

61. ZZZS.Ljubljana. Občasnik-posebna številka. Letnik 13. Oktober 2005. 10. 62. Wang Heli, Barney Jay B. in Reuer Jeffrey J.2003. Simultaning firm-specific

investment through risk management. Long range planning. London. 2003. 49-59.

podpora notranje revizije pri obvladovanju …old.epf.uni-mb.si/ediplome/pdfs/kovac-irma-mag.pdf ·...

Documents