Penkios dažniausiai pasitaikančios rizikos viešajame sektoriuje
Daugelis organizacijų mano, kad rizikos valdymas yra standartinis procesas. Tai, kas tinka vienai organizacijai, tiks ir kitai ir nesvarbu, kokia jos veiklos sritis. Tačiau, jeigu dirbate viešajame sektoriuje, žinote, kad tai netiesa. Viešojo sektoriaus organizacijoms rizikos valdymas dažnai yra svarbesnis nei privataus sektoriaus įmonėms. Viešojo sektoriaus organizacijos paprastai turi mažesnį biudžetą ir mažiau lankstumo suvaldyti netikėtai kilusius nuostolius, todėl rizikos valdymas yra labai svarbus siekiant užtikrinti stabilią veiklą. <...>.
11/7/20232 min read
Daugelis organizacijų mano, kad rizikos valdymas yra standartinis procesas. Tai, kas tinka vienai organizacijai, tiks ir kitai ir nesvarbu, kokia jos veiklos sritis. Tačiau, jeigu dirbate viešajame sektoriuje, žinote, kad tai netiesa. Viešojo sektoriaus organizacijoms rizikos valdymas dažnai yra svarbesnis nei privataus sektoriaus įmonėms. Viešojo sektoriaus organizacijos paprastai turi mažesnį biudžetą ir mažiau lankstumo suvaldyti netikėtai kilusius nuostolius, todėl rizikos valdymas yra labai svarbus siekiant užtikrinti stabilią veiklą.
Šiame straipsnyje apžvelgsime penkias rizikas, su kuriomis dažniausiai susiduria viešojo sektoriaus organizacijos.
5 dažniausiai pasitaikančios rizikos
Yra daugybė rizikos rūšių, į kurias viešojo sektoriaus organizacijos turi atsižvelgti atlikdamos rizikos valdymo identifikavimo procesą. Visgi iš daugelio rizikų, kurios gali turėti įtakos bet kokio tipo subjektams, viešasis sektorius yra ypač pažeidžiamas šių penkių.
(1) Didelis valdomo turto mastas ir (arba) jo unikalumas
Viešojo sektoriaus organizacijos dažnai valdo arba valdo reikšmingą nekilnojamąjį turtą, įskaitant vietos valdžios pastatus, istorinius pastatus, infrastruktūrą (kelius, vandentiekį, kanalizaciją) ir (ar) kitus objektus, prieinamus visiems visuomenės nariams. Tokio turto valdymas ir priežiūra padidina galimų rizikos pasekmių mastą nei subjektui, kuriam priklauso tik vienas pastatas. Tokios nelaimės gali drastiškai nutraukti įprastas ir privalomas teikti viešąsias paslaugas, o tai sukelia papildomų nuostolių.
(2) Kibernetinės grėsmės
Kibernetinio saugumo valdymas yra esminis viešojo sektoriaus rizikos valdymo elementas. Viešosios organizacijos yra ypač pažeidžiamos dėl kibernetinių grėsmių galimų sukelti nuostolių, nes jie reguliariai tvarko viešai neskelbtinus duomenis ir teikia suinteresuotiems asmenims reikalingas viešąsias paslaugas. Kai jų teikiamų viešųjų paslaugų teikimas yra sutrikdomas, dažnai nukenčia labai didelė bendruomenės dalis.
(3) Reikšmingi reguliaciniai reikalavimai
Viešojo sektoriaus subjektams taikomi platūs reguliaciniai reikalavimai ir joms taikomi įvairūs teisėkūros veiksmai, kurių neužtikrinimas ar pažeidimas kelia papildomas išlaidas ir reputacinę grėsmę. Dažnai imperatyvios teisės normos trukdo lanksčiau spręsti netikėtas situacijas arba reikalauja ilgų biurokratinių procesų.
(4) Lankstumo stoka
Sparčiai besikeičiančioje aplinkoje rizikos pobūdis nuolat kinta, todėl viešojo sektoriaus organizacijos gali susidurti su lankstumo stoka, leidžiančia operatyviau ir kūrybiškiau spręsti netikėtas situacijas. Pernelyg griežti valdymo standartai ar teisiniai reikalavimai tik sustiprina rizikos valdymo svarbą šioms viešojo sektoriaus organizacijoms. Neturėdamos strateginio planavimo ir tinkamų rizikos valdymo metodų, šios organizacijos gali susidurti su dideliais rizikų sukeltais nuostoliais.
(5) Darbuotojų įdarbinimo iššūkiai
Nors iššūkių personalo srityje esama ir privačiame sektoriuje, visgi personalo valdymas viešojo sektoriaus organizacijoms gali būti ypač sudėtingas. Dėl ilgesnių įdarbinimo procesų ir keliamų norminių reikalavimų valstybiniame sektoriuje sunkiau pakeisti ir (ar) operatyviai rasti tinkamos kvalifikacijos darbuotojus. Dažnai viešojo sektoriaus organizacijų darbuotojams keliami aukšti išsilavinimo standartai, o naujų darbuotojų patirties stoka kelia sunkumų užtikrinti nepertraukiamą ir sklandžią organizacijos teikiamų paslaugų kokybę, todėl vadovybei tampa daug sunkiau užpildyti trūkstamus etatus atitinkamomis kompetencijomis.
Taigi rizikos valdymas padeda organizacijos suprasti jų pažeidžiamumo mastą, ir paruošti atitinkamas rizikos atsako strategijas.
ISO 31000:2018
certified
DCRO Certified in Cyber Risk Governance