REGISTAR RIZIKA
Sve vrste organizacija u okviru realizacije svoje djelatnosti, bez obzira na svoju veličinu se susreću sa različitim faktorima koji dovode do neizvjesnosti, čime se otežava ostvarivanje postavljenih ciljeva.
Odgovor na ovu kompleksnu problematiku jeste upravljanje rizikom.
Upravljanje rizicima je definisano Smernicama za upravljanje rizicima kao cjelokupan proces utvrđivanja, procjene i praćenja rizika, kao i sprovođenje neophodnih kontrola sa ciljem da se izloženost rizicima svede na prihvatljiv nivo.
Softver omogućava implementaciju sistemskog pristupa upravljanja rizicima kroz razradu metodologije koja je definisana Smernicama za upravljanje rizicima.
Kroz definisanje prava pristupa korisnika softvera određuju se uloge u koordiniranom procesu upravljanja rizicima, čime se obezbeđuje zaštita interesa organizacije koja upravlja rizicima.
Registar rizika omogućava softversku podršku u svim fazama procesa upravljanja rizikom. Registar rizika predstavlja alat koji organizacijama (u ovom slučaju institucijama javnog sektora) omogućava dokumentovanje podataka o identifikovanim rizicima, procjenjivanje vjerovatnoće i uticaja identifikovanih rizika, kontrolne aktivnosti koje se preduzimaju kao odgovori na identifikovane rizike, određivanje odgovornih osoba kao vlasnika rizika i odgovornih osoba za preduzimanje utvrđenih radnji kao i rokova izvršavanja istih, tj. ažuriranje podataka o utvrđenim ili novonastalim rizicima.
Osnovni elementi Registra rizika su:
ŠIFRA RIZIKA (povjezivanje rizika sa procesom u kojem je nastao, koji ujedno je i šifra tog procesa)
TIP RIZIKA (strateški/operativni/koruptivni – određivanje nivoa rukovodstva koje se primarno bavi određenom kategorijom rizika – aspekt gledanja na upravljanje rizikom)
NAZIV RIZIKA (naziv prepoznatog i utvrđenog rizika u određenom procesu)
VLASNIK RIZIKA (funkcija osobe koja je ujedno i vlasnik procesa, a čija je odgovornost prepoznavanje rizika u procesu i njegovog rešavanja)
VJEROVATNOĆA (dodjeljivanje pripadajuće vjerovatnoće nastanka rizika, a prema bodovnim parametrima definisanim u Strategiji upravljanja rizicima)
UTICAJ (dodjeljivanje odgovarajuće veličine učinka rizika, a prema bodovnim parametrima definisanim u Strategiji upravljanja rizicima)
INDEKS (rezultat množenja vjerovatnoće nastanka rizika i uticaja koji nastupanje rizika može prouzrokovati – procjenjena veličina rizika)
MJERE OTKLANJANJA (definisane kontrolne aktivnosti/odgovori za rješavanje utvrđenih rizika)
ZADUŽENA OSOBA (funkcija osobe odgovorne za preduzimanje mjera otklanjanja/smanjivanja rizika)
DATUMI MJERENJA RIZIKA (datum 1. mjerenja, datum 2. mjerenja i datum sledećeg mjerenja rizika – istorijat mjerenja rizika)
Obaveza izrade Strategije upravljanja rizicima definisana je članom 6. Zakonа o sistemu internih finansijskih kontrola u javnom sektoru Republike Srpske (“Sl. glasnik RS“ 91/16).
Svrha Strategije je da se opiše način na koji organizacija namjerava da implementira sistemski pristup upravljanju rizicima, razradi metodologiju procesa upravljanja rizicima prilagođenu specifičnostima organizacije, kao i da definiše način saradnje sa institucijama iz nadležnosti u pogledu koordiniranog pristupa upravljanja rizicima.
Strategija je namjenjena najvišem rukovodstvu institucije, ali i rukovodiocima i zaposlenima zbog toga što proces upravljanja rizicima zahvata svakog pojedinca u instituciji.
Za potrebe pomoći institucijama javnog sektora u uspostavljanju upravljanja rizicima donete su Smernice za upravljanje rizicima u kojima se osim detaljnijeg pojašnjenja čitavog procesa pojašnjava i način izrade Strategije upravljanja rizicima.
PROCES UPRAVLJANJA RIZICIMA
Ciklus upravljanja rizicima sastoji se od četiri osnovne faze koje se primenjuju na strateške i operativne rizike:
1. UTVRĐIVANJE RIZIKA
2. PROCJENA RIZIKA
3. POSTUPANJE PO RIZICIMA
4. PRAĆENJE I IZVJEŠTAVANJE O RIZICIMA
1. UTVRĐIVANJE RIZIKA
U ovom koraku postavljamo pitanje šta se može dogoditi? Šta može poći po zlu i ugroziti ostvarenje cilja?
Utvrđivanje rizika uključuje identifikaciju potencijalnih rizika i uzrok rizika kao i potencijalne posledice rizika.
Za utvrđivanje rizika najčešće se koriste sledeće metode:
analize podataka/informacija iz planskih dokumenata, izvještaja, regulative
upitnici za utvrđivanje rizika
zajednički sastanci (”brainstorming”)
2. PROCЈENA RIZIKA
U ovoj fazi odgovaramo na pitanje koliko je rizik ozbiljan?
Procjena rizika uključuje procjenu vjerovatnoće nastanka i učinka rizika. Rizike treba procjeniti kako bi se moglo izvršti njihovo rangiranje. Na osnovu rangiranja rizika se vrši određivanje koji su rizici prioritetni i obezbeđuju se informacije za donošenje odluka o postupanju sa rizicima. Procjenjena vjerovatnoća nastanka rizika treba da se iskaže kroz određene nivoe vjerovatnoće. Procjenjeni uticaj rizika treba da se iskaže kroz određene nivoe kojima se dodjeljuje određena bodovna skala.
Ukupna izloženost riziku (indeks rizika) predstavlja rezultat množenja procjenjenog nivoa vjerovatnoće nastanka rizika i procjenjenog nivoa uticaja rizika odnosno rezultat množenja bodova dodeljenih procjenjenim nivoima vjerovatnoće i uticaja rizika.
3. POSTUPANJE PO RIZICIMA
Pitamo se šta nameravamo da učinimo kako bismo umanjili nepoželjne događaje?
Rizik se smanjuje izborom prikladnog odgovora na rizik. Mjere koje će se preduzeti u vezi postupanja po rizicima zavise od vrste rizika, važnosti rizika kao i od tolerancije i stavu prema riziku.
Mjere za rješavanje ili ublažavanje operativnih rizika najčešće zahtjevaju:
Dopune i izmene operativnih pravila i procedura
Jačanje kontrolnih postupaka
Unapređenja poslovnih sistema, aktivnosti i procesa
4. PRAĆENJE I IZVJEŠTAVANJE O RIZICIMA
U ovom koraku se pitamo šta se dogodilo s nepoželjnim događajima? Da li su se rizici pojavili? Da li su odgovori na njih bili odgovarajući? Da li su se smanjile vjerovatnoće da će rizici nastati? Šta je s procesom upravljanja rizicima, da li tako uspostavljen funkcioniše?
Praćenje rizika podrazumjeva praćenje sprovođenja mjera za ublažavanje rizika i praćenje izloženosti riziku. Izvještavanje o rizicima podrazumjeva izvještavanje o sprovedenim mjerama i o statusu izloženosti riziku koje se priprema za rukovodstvo.
Cilj upravljanja rizicima je dovođenje rizika i/ili održavanje rizika na prihvatljivom nivou. Da bi se poboljšala efikasnost upravljanja rizicima i osiguralo da su ključni rizici identifikovani i tretirani uspostavlja se odgovarajući sistem praćenja i izvještavanja o rizicima.
Nema komentara