Centralny Port Komunikacyjny a zarządzanie ryzykiem
Zajrzeliśmy do „Zasad Zarządzania” opracowanych w ramach CPK
- Przy okazji publicznej debaty na temat interpretacji wyników kontroli przeprowadzonej przez Najwyższą Izbę Kontroli w zakresie „Budowy Centralnego Portu Komunikacyjnego” przyjrzeliśmy się przyjętym „Zasadom Zarządzania” w części dotyczącej zarządzania ryzykiem inwestycji. Niestety, mamy kilka zastrzeżeń …
Przez media przetoczyła się burza polityczna związana z opublikowaniem przez Najwyższą Izbę Kontroli „Informacji o wynikach kontroli” w zakresie Budowy Centralnego Portu Komunikacyjnego. Raport ów nie interesuje nas jako taki. Niemniej naszą uwagę zwróciły zapisy dotyczące ryzyka związanego z budową CPK. Postanowiliśmy pójść krok dalej i zająć się czymś, czym NIK zajęła się bardzo pobieżnie – jeżeli w ogóle. Otóż zainteresowało nas, czy i jakie mechanizmy zarządzania ryzykiem zostały ustanowione w związku z inwestycją o nazwie „Centralny Port Komunikacyjny”.
W odróżnieniu od Najwyższej Izby Kontroli nie mamy dostępu do wielu istniejących dokumentów o charakterze poufnym i/lub tajnym stąd nasza opinia opiera się – wyłącznie – na powszechnie dostępnych dokumentach. Infografika pokazuje sekwencję ich pojawiania się w przestrzeni publicznej:
- Ustawa z dnia 10 maja 2018 r. o Centralnym Porcie Komunikacyjnym
- Uchwała nr 156 Rady Ministrów z dnia 28 października 2020 r. w sprawie ustanowienia programu wieloletniego – „Program inwestycyjny centralny Port Komunikacyjny. Etap i. 2020–2023”
- Zarządzenie nr 1 Pełnomocnika Rządu do spraw Centralnego Portu Komunikacyjnego z dnia 13.10.2020 r. w sprawie wyznaczenia Kierownika Programu CPK
- Obwieszczenie Ministra Infrastruktury z dnia 24 września 2020 r. w sprawie ogłoszenia Zasad Zarządzania wraz z załącznikami:
– Zasady Zarządzania
– Instrukcje do Zasad Zarządzania
Sięgnęliśmy również do:
- Ogłoszenia z dnia 13.07.2020 o zamówieniu
Nazwa: Świadczenie usług biznesowo-technicznych ds. zintegrowanego zarządzania programem (Integrator) dla Centralnego Portu Komunikacyjnego sp. z o.o. - Specyfikacji Istotnych Warunków Zamówienia (SIWZ) dla dialogu konkurencyjnego na „Świadczenie usług biznesowo-technicznych ds. zintegrowanego zarządzania programem (Integrator) dla Centralnego Portu Komunikacyjnego sp. z o.o.”
- Ogłoszenia z dnia 13.08.2021 o udzieleniu zamówienia
Nazwa: Świadczenie usług biznesowo-technicznych ds. zintegrowanego zarządzania programem (Integrator) dla Centralnego Portu Komunikacyjnego sp. z o.o.
Według naszego rozeznania, ogólna struktura zarządcza całej inwestycji (zestawu podprogramów) określanej potocznie mianem Centralnego Portu Lotniczego wygląda następująco:
Ustawa o CPK a zarządzanie ryzykiem
Ustawa [1] mówi o zarządzaniu ryzykiem inwestycji (programu) CPK w sposób bardzo ogólny:
Art. 24. Spółka Celowa przedkłada Pełnomocnikowi, cyklicznie, nie rzadziej niż raz na pół roku – do dnia 30 czerwca i 31 grudnia, i każdorazowo na jego żądanie we wskazanym terminie, raporty o postępie realizacji Programu i ryzykach związanych z wdrażaniem Programu.
Art. 25. Pozostali Inwestorzy przedkładają Spółce Celowej, cyklicznie, nie rzadziej niż raz na pół roku, i każdorazowo na jej żądanie, we wskazanym terminie, raporty o postępie realizacji Przedsięwzięć i ryzykach związanych z ich przygotowaniem i realizacją.
Przy czym jako Spółkę Celową należy rozumieć utworzony podmiot o nazwie „Centralny Port Komunikacyjny spółka z o.o.”.
Ustawa odnosi się do zarządzania ryzykiem inwestycji (programu) pośrednio, poprzez określenie – w rozdziale 3 art. 20 – wymagań dotyczących opracowania tzw. Zasad Zarządzania:
Art. 20. 1. Przedsięwzięcia są zarządzane przez Inwestorów zgodnie z Zasadami Zarządzania zatwierdzanymi przez Pełnomocnika i ogłaszanymi w Dzienniku Urzędowym ministra właściwego do spraw transportu.
Uchwała Rady Ministrów a zarządzanie ryzykiem
Analogicznie jak Ustawa, Uchwała [2] Rady Ministrów w swoich zapisach nie odnosi się bezpośrednio do zarządzania ryzykiem. Podobnie jak w Ustawie [1] odwołano się do tzw. Zasad Zarządzania:
Podstawy współpracy między jednostkami realizującymi Program CPK określą Zasady Zarządzania, o których mowa w art. 20 i nast. ustawy o CPK
Ogłoszenie o zamówieniu usług Integratora
Trzeba też wspomnieć, że Spółka Celowa odpowiedzialna za inwestycję poinformowała o udzieleniu zamówienia [7] dla zewnętrznego podmiotu , którego zadaniem ma być świadczenie usług w zakresie zintegrowanego zarządzania podprogramem o nazwie „Port Solidarność”. Jak zapisano we wcześniejszym Ogłoszeniu o zamówieniu [5]:
Przedmiotem zamówienia jest świadczenie usług biznesowo-technicznych ds. zintegrowanego zarządzania Programem Lotniskowym CPK, w szczególności w zakresie:
(…)
6) Zarządzania ryzykami Programu Lotniskowego CPK,
(…)
SIWZ dotyczący usług Integratora
W treści Specyfikacji Istotnych Warunków Zamówienia – SIWZ [6] na:
„Świadczenie usług biznesowo-technicznych ds. zintegrowanego zarządzania programem (Integrator) dla Centralnego Portu Komunikacyjnego sp. z o.o.”
zapisano, co następuje :
Zamawiający informuje, że część niniejszej SIWZ stanowi tajemnicę przedsiębiorstwa CPK i ma charakter poufny, w związku z powyższym Zamawiający nie udostępnia na stronie internetowej następujących części SIWZ:
(…)
3) Opis Przedmiotu Zamówienia wraz z załącznikami
(…)
Natomiast w Rozdziale 3 SIWZ zapisano:
- Kluczowym celem zaangażowania i współpracy z Integratorem (IPM) jest pozyskanie i wykorzystanie posiadanych przez IPM wiedzy, doświadczenia, umiejętności, narzędzi i technik w celu wsparcia Zamawiającego w efektywnej realizacji celów Podprogramu.
Biorąc pod uwagę zapisy Ogłoszenia o zamówieniu [5] i SIWZ usługi zintegrowanego zarządzania programem obejmują –w szczególności – działania w zakresie zarządzania ryzykiem w zakresie „podprogramu Lotniskowego Centralnego Portu Komunikacyjnego”.
Zasady Zarządzania
De facto wszystko, co zostało ujawnione publicznie a co odnosi się do zarządzania ryzykiem inwestycji nadzorowanej przez Spółkę Celową zawiera się w treści Zasad Zarządzania opublikowanych w formie załącznika do Obwieszczenia [4] Ministra Infrastruktury. Na tym też opiera się nasza opinia – opieramy się jedynie na dokumentach dostępnych publicznie.
Czym są „Zasady Zarządzania”?
Ustawa [1] definiuje je następująco:
„ … ujednolicone warunki i procedury wdrażania Przedsięwzięć, określające zasady zarządzania Przedsięwzięciami, w tym zasady i tryb nadzoru nad realizacją Przedsięwzięć przez Inwestorów, informowania przez Wykonawców o postępach w realizacji Przedsięwzięć oraz zasad współpracy i wymiany informacji pomiędzy Inwestorami.”
Zgodnie z Uchwałą [2] Zasady Zarządzania podlegają zatwierdzeniu przez Pełnomocnika Rządu ds. CPK i publikacji w dzienniku urzędowym ministra ds. transportu. Na szczęście, przepisy dopuszczają zarówno możliwość dokonywania zmian w treści Zasad Zarządzania jak i stanowienia bardziej szczegółowych mechanizmów zarządzania przez wykonawców. I to są jedne z nielicznych pozytywnych właściwości Zasad Zarządzania jeżeli chodzi o zarządzanie ryzykiem. Podkreślamy przy tym, że w swoich opiniach opieramy się na znajomości dokumentów dostępnych publicznie.
We wprowadzeniu do Zasad Zarządzania [4] zapisano:
„Zasady Zarządzania, wydane na podstawie art. 20 ust. 1 Ustawy o CPK, stanowią zbiór regulacji, zapewniających spójność działań zarządczych Programu CPK.”
Słowo „spójność” wydaje się być kluczowe. Czy Zasady Zarządzania rzeczywiście zapewnią ową „spójność” pokaże dopiero czas. Niemniej opierając się na zapisach rzeczonych Zasad mamy pewne wątpliwości.
Samo pojęcie ryzyka zostało w treści Zasad zdefiniowane dość poprawnie:
„należy przez to rozumieć potencjalne zdarzenie lub okoliczności, które – jeśli się wydarzą – będą miały wpływ na Program CPK, Podprogram, Projekt lub Kontrakt. W ramach Programu CPK ryzyko należy rozpatrywać jako zagrożenie (wpływ negatywny) jak i szansę (wpływ pozytywny)”
Natomiast Zasady Zarządzania w zakresie zarządzania ryzykiem są niezwykle ogólne – jak widać nie zajmują nawet całej strony dokumentu. Z jednej strony to dobrze, Zasady nie powinny stanowić kilkuset stronicowego elaboratu. Z drugiej zaś strony, Zasady nie powinny pozostawiać wątpliwości – powinny odnosić się do całości problematyki zarządzania ryzykiem inwestycji – na wszystkich poziomach realizacji i zarządzania inwestycją.
W odniesieniu do poszczególnych zapisów (punktów) Zasad Zarządzania w zakresie „Zarządzania ryzykami” formułujemy następujące wątpliwości i zastrzeżenia.
Poziomy zarządzania ryzykiem
W Zasadach Zarządzania zapisano, że:
4.1. Ryzykami zarządza:
- Kierownik Programu CPK w ramach Programu CPK;
- Kierownik Podprogramu w ramach Podprogramu;
- Lider Projektu w ramach Projektu;
- Lider Kontraktu w ramach Kontraktu;
- Koordynator Kontraktów w ramach grupy Kontraktów;
- Kierownik Portfela w ramach Portfela.
Po pierwsze, nie widzimy uzasadnienia dla faktu, że w Zasadach Zarządzania, z obowiązku zarządzania ryzykiem jest wyłączony właściciel inwestycji, czyli Pełnomocnik Rządu ds. CPK – rozumiany jako Urząd a nie jako osoba fizyczna. W ustawie [1] zapisano bowiem:
Art. 5. Do kompetencji Pełnomocnika należy przygotowanie projektu Programu i jego zmian oraz podejmowanie działań zmierzających do jego realizacji, w szczególności:
(…)
4) zatwierdzanie Zasad Zarządzania oraz ich zmian oraz nadzór nad ich przestrzeganiem;
(…)
W naszym rozumieniu i bazując na naszych doświadczeniach „podejmowanie działań zmierzających do jego realizacji” niewątpliwie obejmuje (powinno obejmować) również działania odnoszące się do zarządzania ryzykiem na poziomie całego Programu CPK (inwestycji). Zaś zatwierdzanie Zasad Zarządzania i nadzór nad ich przestrzeganiem to działanie określane – w odniesieniu do ryzyka – jako „risk governance”. A to jest niewątpliwie integralna część szeroko rozumianego zarządzania ryzykiem.
Ponadto, kto jak nie Pełnomocnik jest uprawniony i zobowiązany do podejmowania decyzji w odniesieniu do ryzyka wpływającego na całość Programu CPK? Podejmowania decyzji czyli zarządzania ryzykiem.
Po drugie, uważamy zapis „ryzykami zarządza” za nieszczęśliwy. Zarządzanie ryzykiem (rozpoznanie, analiza, ocena, przygotowanie reakcji itp.) – na przykład – komponentu lotniczego (jak i każdego innego Komponentu Programu CPK) to praca na pełen etat. Praca, która nie pozwoli na zajmowanie się innymi aspektami realizacji poszczególnych części Programu. Raczej, należałoby użyć sformułowania „za zarządzanie ryzykiem odpowiada”. Oczywiście, na swoim poziomie zarządzania. Bo nic nie stoi na przeszkodzie, aby zarządzaniem ryzykiem poszczególnych Komponentów zajmowały się specjalnie w tym celu zatrudnione osoby. Ponadto, zarządzać ryzykiem powinny wszystkie osoby zaangażowane w przygotowanie i realizację całego Programu. Koordynacja i właśnie odpowiedzialność winna być przypisana do precyzyjnie wskazanych ról.
Po trzecie, zarządzanie ryzykiem tak złożonych inwestycji (Programu i Podprogramów) wymaga zaangażowania kompetencji zespołowych w formie Komitetów Ryzyka lub innych ciał z jasno przypisanymi obowiązkami z dziedziny (zakresu) zarządzania ryzykiem.
Działania ujęte w ramy zarządzania ryzykiem
W Zasadach Zarządzania zapisano:
4.2. W ramach zarządzania ryzykami:
- identyfikuje się Ryzyka i dokonuje się ich alokacji;
- dokonuje się oceny Ryzyka oraz planuje się strategię reakcji na Ryzyko i wyznacza się właściciela Ryzyka;
- planuje się działania mające na celu:
- zabezpieczenie Programu CPK, Podprogramu, Portfela, Projektu lub Kontraktu przed wystąpieniem zagrożeń lub skutkami ich wystąpienia.
- stworzenie w ramach Programu CPK, Podprogramu, Portfela, Projektu lub Kontraktu warunków umożliwiających wykorzystanie szans związanych z materializacją Ryzyka.
- wdraża się zaplanowane działania zaradcze;
- okresowo weryfikuje się skuteczność wdrożonych działań zaradczych i wdraża się działania dodatkowe, jeśli działania zaradcze okazały się niewystarczająco skuteczne.
Brakuje nam w tym zapisie zasad dotyczących portfelowego zarządzania ryzykiem – zarządzania portfelami ryzyk. Nie ulega wątpliwości, że w tak ogromnym przedsięwzięciu wiele zagrożeń (jak i szans) będzie wzajemnie powiązanych. Zadaniem zarządzających ryzykami na wszystkich poziomach Programu CPK winno być również podejmowanie działań odnoszących się do zestawów ryzyk – portfeli.
Aktualizacja Rejestru Ryzyka
W Zasadach zapisano:
4.3. Rejestr Ryzyk powstaje w procesie planowania i jest aktualizowany w szczególności:
- kiedy zidentyfikowano nowe Ryzyko;
- zgodnie z terminami określonymi w Instrukcji do Zasad Zarządzania.
Po pierwsze, ta inwestycja wymaga wielu Rejestrów Ryzyka – na różnych poziomach zarządzania Programem CPK. Zakres Rejestrów powinien być odnoszony do celów poszczególnych poziomów Programu: celów Programu na poziomie Pełnomocnika, celów Podprogramów na poziomie Podprogramów, celów Projektów na poziomie Projektów i tak dalej, aż do Kontraktów i zadań.
Po drugie, powyższy zapis pomija niezwykle ważne wymaganie (zasadę): odpowiednie Rejestry Ryzyka powinny być aktualizowane w przypadku każdorazowo planowanej i dokonanej zmiany: w Programie, Podprogramie, Projekcie itp.
Raporty dotyczące ryzyka
Zasady Zarządzania stanowią, co następuje:
4.4. W raportach okresowych Kierownik Podprogramu, Kierownik Portfela, Lider Projektu i Lider Kontraktu wskazują kluczowe Ryzyka na dzień raportowy po dokonaniu weryfikacji, o której mowa w pkt 4.2e.
4.5. Kierownik Programu CPK, Kierownik Podprogramu, Kierownik Portfela, Lider Projektu lub Koordynator Kontraktów może żądać od bezpośrednio podlegającego mu w ramach struktury Programu CPK Kierownika Podprogramu, Kierownika Portfela, Lidera Projektu lub Lidera Kontraktu włączenia wskazanego przez niego ryzyka do Rejestru Ryzyk, zaplanowania lub wdrożenia wskazanych działań zaradczych lub wdrożenia wskazanych działań dodatkowych.
4.6. Raportowanie Ryzyk na poziomie Kontraktu realizowane jest w oparciu o zapisy umowy zawartej pomiędzy Inwestorem a Wykonawcą. Lider Kontraktu jest zobowiązany do przedstawienia informacji w zakresie umożliwiającym przygotowanie raportu okresowego przez Lidera Projektu.
Do powyższych zapisów trudno się przyczepić z jednego powodu: Program CPK jeszcze znajduje się w fazie przygotowania i planowania. Niemniej w momencie zakończenia planowania należałoby ustalić konkretne daty sporządzania raportów w zakresie zarządzania ryzykiem – nie muszą być one skorelowane z innymi raportami wykonawczymi. No i powtarzamy: raporty dotyczące ryzyka powinny być skorelowane z wprowadzanymi zmianami na poszczególnych poziomach Programu CPK.
Instrukcja zarządzania ryzykiem – załącznik F do Zasad Zarządzania
4.7. Szczegółowe wymagania dotyczące zarządzania ryzykiem określone są w Instrukcjach do Zasad Zarządzania (Załącznik nr 1 do Zasad Zarządzania).
Zasadom Zarządzania – w zakresie zarządzania ryzykiem – towarzyszy Załącznik F – Instrukcja Zarządzania ryzykiem. Stanowi ona częściowe rozwinięcie zapisów Zasad Zarządzania dotyczących zarządzania ryzykiem. Niemniej w pewnej części jest to również powielenie zasad zarządzania ryzykiem.
I tak, w punkcie opisującym strukturę (zawartość) Rejestru Ryzyka zapisano m.in:
3.2.3. Rejestr Ryzyk dla każdego ze zidentyfikowanych Ryzyk może zawierać następujące informacje:
- podstawowe informacje o Ryzyku, na które składa się:
(…)
- nazwa Ryzyka – należy przez to rozumieć opis zdarzenia lub okoliczności jednoznacznie wskazujący na charakter zagrożenia;
(…)
- zadanie w Harmonogramie, którego Ryzyko dotyczy;
Po pierwsze, powinno być nie „może zawierać następujące informacje” tylko „powinien zawierać co najmniej następujące dane (informacje)”.
Po drugie – co jest pewnego rodzaju czepialstwem – zapisano, że pojęcie „nazwa ryzyka” ma wskazywać na „charakter zagrożenia”. A co z ryzykiem rozumianym jako szansa?
Po trzecie, ryzyko powinno być odnoszone przede wszystkim do określonego celu (Programu, Podprogramu, Projektu, zadania itp.). To jest fundamentalne założenie zarządzania ryzykiem: ryzyko zawsze odnosi się do celu lub celów. Zawsze!
Nie chodzi bowiem li tylko o wykonanie jakiejś pracy (zadania). Chodzi o osiągnięcie określonego celu lub celów, na których osiągnięcie ma wpływ wykonanie określonego zadanie lub zadań. Analogicznie, nie chodzi o zrealizowanie projektu ale o osiągnięcie celów określonego projektu.
Proszę popatrzeć, tak to mniej więcej wygląda w przypadku przedsięwzięcia o nazwie Program CPK (całości i poszczególnych inwestycji)
Mamy tu do czynienia z kilkoma fazami (etapami) cyklu życia inwestycji o nazwie „Centralny Port Komunikacyjny”:
- Przygotowanie obejmujące planowanie poszczególnych projektów
- Realizację poszczególnych Komponentów i składników Programu CPK
- Użytkowanie „produktów” Programu – czerpanie korzyści
- Wpływ makroekonomiczny i społeczny CPK
Każda z tych faz ma swoje cele. Ich osiągnięcie zależy od tzw. czynników sukcesu, do których należy m.in. sprawne i optymalne wykonanie zadań ujętych w ramy Podprogramów, Projektów i Zadań. Ale nie tylko, osiąganie celów zależy również od okoliczności, które nie są umieszczane w harmonogramach – nie są to bowiem zadania własne. Dlatego ryzyko powinno być odnoszone do celów (poprzez czynniki sukcesu) a nie do zadań jako takich.
Nie ulega wątpliwości, że w ostatecznym rozrachunku o ocenie wartości (korzyści) Programu CPK nie będą decydować zrealizowane zadania ale osiągnięte cele.
W związku z powyższym, dla celów skutecznego zarządzania ryzykiem Programu CPK należałoby dokonać dekompozycji celów Programu CPK do poziomu Podprogramów (komponentów) a następnie do poziomu Projektów. I tak aż do zadań. Po to, by rozpoznawane ryzyko było właściwie „alokowane” do celów narażonych na to ryzyko.
Tu uwaga zasadnicza: nie wiemy, być może taka struktura celów już została w jakiejś części opracowana. Ponieważ Program jeszcze jest w fazie przygotowania (planowania) zapewne ta praca jeszcze nie została zakończona. Ale – dla dobra zarządzania ryzykiem i dla powodzenia Programu CPK – powinna zostać wykonana.
Nie da się ukryć: samo zarządzanie ryzykiem inwestycji określanej mianem „Centralnego Portu Komunikacyjnego” jest narażone na ryzyko. Niedawne, negatywne doświadczenia z budową lotniska Berlin-Brandenburg pokazują, że nie zadbano tam o rygorystyczne zasady i mechanizmy zarządzania ryzykiem.
Nie ulega dla nas wątpliwości, że jeżeli realizacja CPK napotka na istotne niespodzianki w postaci „nieprzewidzianych okoliczności” i zaskakujących splotów wydarzeń, to opinia społeczna nie wykaże się łaskawością – no mercy.
Być może będziemy mieli okazję być wracać do tematu CPK. Póki co, trzymamy kciuki za powodzenie Programu Centralnego Portu Komunikacyjnego.
