ODRIVI USPJEH I

UPRAVLJANJE RIZICIMA POSLOVANJA

Dr. sc. Miroslav Drljaa
Zrana luka Zagreb d.o.o., Zagreb, Croatia

Prof. dr. sc. Marko Beker
Oskar, Centar za razvoj i kvalitetu, Zagreb, Croatia


Saetak:

Uslijed ne postojanja sustava upravljanja rizicima brojne organizacije u svijetu pretrpjele su
znaajne financijske gubitke. Zato je za svaku organizaciju nuno uspostaviti sustav
upravljanja rizicima kao strukturnog elementa sustava upravljanja u cjelini. Oko procesnih
karakteristika rizika postoji visok stupanj suglasja meu autorima, dok u konceptualizaciji
pojma postoje razlike. Problem upravljanja rizicima egzistira kao globalni problem koji
zahtjeva globalna rjeenja. Jedno od moguih je ispunjenje zahtjeva meunarodnih normi za
upravljanje rizicima AS/NZ 4360:2004 i ISO 31000:2009. Sustav upravljanja rizicima
kompatibilan je sa sustavom upravljanja kvalitetom ISO 9001:2008 i temelji se na istim
naelima. Bez upravljanja rizicima poslovanja odrivi uspjeh nije realan.

Kljune rijei: rizik, kvaliteta, upravljanje rizicima, upravljanje kvalitetom.


1. Uvod:

Prihvaanje liberalnog kapitalizma kao ekonomskog modela razvoja podrazumijeva
preuzimanje sve veeg rizika u poslovanju. Organizacije djeluju na tritu konkurencije koja
se sve vie zaotrava. O upravljanju rizicima posljednjih se godina sve vie raspravlja u svrhu
zatite prvenstveno krupnog kapitala. Institucionalni investitori koji dre oko 75% svjetskog
kapitala, u posljednja tri desetljea doivjeli su znaajne gubitke.
1
S druge strane,
pozajmljivai kapitala oekuju sve bolju kontrolu rizika.
2
Stoga to rizik nije mogue izbjei,
jer je imbenik poslovanja, njime treba upravljati.

1
Jan Emblemsvlg and Lars Endre Kjolstad, Strategic risk analysis a field version, Management decision,
Vol. 40, No. 9, 2002, p. 842-852.
2
Nidara Osmanagi Bedenik, Kriza kao ansa, kolska knjiga, Zagreb, 2003, str. 59.
Izvor: XIV. savjetovanje SQM 2010, Centar za kvalitet
Crne Gore i asopis Kvalitet, Br. 7-8, Poslovna politika,
Beograd, Tivat, 2010, str. 33-39 i 110.

Brojni su primjeri organizacija koje su dole u tekoe u poslovanja, a da nisu svjesne
da su ih u tu situaciju doveli nekontrolirani rizici u poslovanju. Zbog vanosti za kontinuitet
poslovanja brojna meunarodna i domaa regulativa (ISO 31000, ISO 20000, ISO 27000,
AS/NZ 4360, SOX, Basel II, zakonske odredbe Republike Hrvatske da svi korisnici dravnog
prorauna uvedu sustav FMC
3
, odluka Hrvatske narodne banke o primjerenom upravljanju
informacijskim sustavom-rizicima) zahtijeva upravljanje rizicima kao preduvjet stabilnom
poslovanju u kontinuitetu, odnosno dokazivanje kvalitete sustava upravljanja.
Temeljem ovih spoznaja proizlazi nunost za svaku organizaciju upravljati: rizicima
upravljanja (strategijski); operativnim rizicima poslovanja (rizici u procesima i projektima);
rizicima IT usluga (IT servisi); tehnikim i tehnolokim rizicima; kemijskim i biolokim
rizicima te rizicima prirodnih sila.


2. Pojmovno odreenje rizika

Rizik se u literaturi razliito definira. Najee se definira u uem i u irem smislu.
4
U
poslovnoj ekonomiji rizik u uem smislu, prema tradicionalnom shvaanju, je opasnost
gubitka ili tete. U irem smislu rizik opisuje mogunost drukijeg ishoda od onog koji se
oekivao, boljeg ili loijeg. Zakoni u Njemakoj i Austriji rizik definiraju kao opasnost da u
okviru poslovne aktivnosti mogu nastati gubici. Nadalje, rizik je mjera mogueg
neugodnog ishoda nekog dogaaja.
5
Kod procjene rizine situacije odmjeravaju se prednosti
i nedostaci mogueg ishoda. Rizik se osobito paljivo procjenjuje u bitnim situacijama za
organizaciju, koje mogu odrediti tokove njezina poslovanja i u znaajnijoj mjeri kvalitetu
odvijanja njezinih poslovnih procesa, osobito kad se:
6
1) ukae nova rizina situacija, 2)
promijeni stupanj poznatog rizika i 3) kad nastupi novo shvaanje rizine situacije.
Njemaki standard za izvjetavanje o rizicima
7
rizik definira kao mogunost
budueg negativnog utjecaja na ekonomski poloaj pri emu ekonomski poloaj ukljuuje
imbenika koji utjeu na sposobnost da se generira pozitivan novani tok u budunosti.
8

Rizik je rezultat interakcije intenziteta opasnosti, izloenosti, otpornosti, vjerojatnosti
i nastanka ugroavanja zajedno s posljedicama.
9

Rizik je takoer ansa da se neto dogodi to e imati utjecaj na nae ciljeve
poslovanja.
10

Norma ISO 31000:2009 definira rizik kao: Utjecaj nesigurnosti na ciljeve u naem
sluaju ciljeve poslovanja.

3
FCM Finance Management Control (Kontrola upravljanja financijama).
4
Bernd Kromschrder und Wolfgang Lck, Grundstse risikoorientierter Unternehmensberwachung, Der
Betrieb, Nr. 32/1998, p. 1573-1576.
5
Boidar Novak, Krizno komuniciranje i upravljanje opasnostima, Binoza Press, Zagreb, 2001, str. 35.
6
Michael Regester & Judy Larkin, Risk Issues and Crisis Management, Kogan P. Limited, London, 1997, p. 28.
7
Njemaka je prva zemlja koja je donijela standard za izvjetavanje o rizicima. Standard je utemeljen 2001.
godine i odreuje sadraj i strukturu podataka o rizicima. Odnosi se na sve ekonomske djelatnosti. Nastao je iz
potrebe i zahtjeva ulagaa koji od upravnih odbora kompanija uvrtenih na burzu trae uspostavljanje sustava
praenja koji e u poetnom stadiju ustanoviti rizine toke koje mogu ugroziti poslovanje i opstanak kompanije.
8
Steve Frosdick, The techiques of risk analysis are insufficient in themselves, Disaster Prevention and
Management, Vol. 6, No. 3, 1997, p. 165-177.
9
Marko Beker, Izvori ugroavanja i procjena stanja sigurnosti-rizika-ugroenosti, Oskar, Zagreb, 2006, str. 4.
10
Standards Associations of Australia, Risk Management, (AS/NZS 4360:2007), Strathfield, 2007, p. 2.
Koncept rizika ima tri nuna elementa: percepciju da li se neki tetan dogaaj zaista
mogao dogoditi, vjerojatnost da e se on zaista dogoditi i posljedice tetnog dogaaja koji bi
se mogao dogoditi. Rizik je, dakle, rezultat sinergije interakcija ova tri elementa.
11

Pojednostavljeno, najea definicija rizika uzima u obzir mogunost gubitka,
nastanak tete ili nastupanje nepovoljnog dogaaja. Ali, nema suglasja oko koncepta rizika.
12

S obzirom da mnoge situacije, kao i ekonomska stvarnost, ukljuuju i postojanje
rizika, potrebna je opa definicija rizika. Za sve te situacije vaan je krajnji ishod. Pri tom se
smatra da rizik ukljuuje dvije neizostavne komponente: izloenost i neizvjesnost. Zato
Holton rizik definira kao izloenost pretpostavci koja ukljuuje neizvjesnost.
13



Tablica 1. Razlika izmeu tradicionalnog i suvremenog upravljanja rizicima
Aspekt Tradicionalni pristup Suvremeni pristup
Kontinuitet - ad hoc aktivnost, menadment reagira
nakon spoznaje o postojanju rizika
- - procjena rizika je kontinuiran proces

Smjer
djelovanja
- upravljanje rizicima usmjereno prema
unutra, s teitem na rizike raunovodstva,
tradicionalno podruje interne revizije,
- nekompetentno osoblje je primarni izvor rizika
- - svi su ukljueni u upravljanje rizicima,
- - neuinkoviti poslovni procesi su primarni
- izvor poslovnih rizika

Teite
upravljanja
- - teite upravljanja su financijsko-ekonomski
- rizici (kamatni, valutni i sl.), a njihovo praenje
- zadatak posebne organizacijske jedinice
- - uprava utvruje formalnu politiku rizika i
- preuzima odgovornost za procjenu i
- upravljanje poslovnim rizicima


Obuhvat
- - upravljanje rizicima promatra se fragmentarno;
- svaka funkcija i podruje analizira se odvojeno
- - procjenjuju se stvarni izvori rizika,
- unaprijed; preventivno usmjereno
- upravljanje,
- - neprihvatljive rizike reducirati na
- prihvatljivu razinu ili ak izbjegavati

Izvor: Miroslav Drljaa, Modeli upravljanja potpunom kvalitetom u funkciji poveanja poslovne izvrsnosti,
Doktorska disertacija, Fakultet za menadment u turizmu i ugostiteljstvu, Opatija, 2010, str. 175.


Ovoj definiciji nedostaje trea neizostavna komponenta: vrijeme. Izloenost traje
odreeno vrijeme, a dok traje izloenost i dok ne nastane rizini dogaaj, traje i neizvjesnost.
Stoga se moe zakljuiti da rizik ukljuuje tri neizostavne komponente: izloenost,
neizvjesnost i vrijeme.


3. Tipologija rizika

Brojne su podjele i vrste rizika. Temeljnom podjelom rizik poslovanja se moe
podijeliti na unutarnji i vanjski. Unutarnji se dijele na: strategijske, rizike upravljanja,
operativne i financijske. Vanjski se dalje mogu podijeliti na, trine, politike i drutvene i
elementarnih nepogoda. Dalje, rizik se moe podijeliti na realni i oportunitetni. Realni rizik
poslovanja relativno se lako uoava i prepoznaje kao realan ili stvarni gubitak. Rezultat je
loiji od oekivanog, tj. gubitak bi bio manji da se zadralo postojee stanje. U sluaju

11
Josip Kereta, Upravljanje rizicima, RRiF, Broj 8, Zagreb, 2004, str. 48-53.
12
Gabi Ebbers, Risk match, Accountency, 2001, p. 156.
13
Gregory A. Holton, Defining Risk, Financial Analyst Journal, Vol. 60, No. 6, 2004, p. 19-25.
oportunitetnog gubitka rezultat nije sukladan oekivanjima obzirom na mogunosti i radi se o
gubitku koji se ne moe jednostavno uoiti i prepoznati. Zapravo se radi o fenomenu
pretvaranja nerizine situacije u rizinu, a uoava se tek kod nastupi tetni dogaaj.


Slika 1. Osnovni tipovi rizika

Izvor: Peter C. Young and Steven C. Tippins, Managing Business Risk: An Organization Wide Approach to Risk
Management, American Management Association, New York, 2001, p. 5.

Za pekulativne rizike karakteristina je mogunost da rezultat bude ostvaren u dva
smjera: moe se ostvariti dobit, a s druge strane, pretrpjeti teta, odnosno ostvariti gubitak.
Tipian primjer za ovu vrstu rizika je kockanje, kartanje, igranje ruletom, klaenje i sl. U
svim ovim sluajevima postoji odreena vjerojatnost za ostvarivanje dobiti, odnosno gubitka.
Hazardni rizik, kao posljedica odluke, ne sadri vjerojatnost dobitka ve iskljuivo
nastanka tete, odnosno gubitka. Tipini primjeri su: otuenje stvari, poar u stanu,
elementarna nepogoda koja unitava npr. usjeve i sl.


Slika 2. Vrste rizika















Izvor: Marko Beker, Sustav upravljanja organizacijom, Oskar, Zagreb, 2009, str. 15.
pekulativni rizik Hazardni rizik
dobit
status quo
teta
Vrste rizika poslovanja
Strategija i
politika
organizacije
Upravljanje
podrujima
poslovanja
Upravljanje
financijama i
trokovima
Imid
poduzea
Politiki,
drutveni i
pravni rizici
Organizacijska
struktura
Organizacijska
klima i
motivacija
Stil voenja
Kultura
organizacije i
komunikacija
rizika
Procesni i
projektni
rizici
Sigurnost na
radu
Utjecaji na
okoli
Kompetencije
osoblja
Stanje
sredstava,
financija i
prihoda
Kamate i
valute
Bonitet i
potraivanja
Udjeli,
nekretnine
Tehnoloki
razvoj
Atraktivnost
na tritu)
Poloaj na
tritu
Trite
nabave
Pravno i
politiko
okruenje
Drutveni
trendovi
Obveza
odgovornosti
i jamstva
Odgovornost
za proizvod
Sigurnost
ugovora
(opi uvjeti
poslovanja)
Investicije i
financiranje
Sigurnost
informacija i
podataka
Upravljanje
kvalitetom
Sustav
nagraivanja
Kontrolni
sustavi
Elementarnih
nepogoda
Zemljotres
Oluje
Snjene
lavine
Poplave
Sue i
poari
Klimatske
promjene
Recesija
Terorizam
Strategijski
rizici
Rizici
upravljanja
Operativni
rizici
Financijski
rizici
Trini
rizici
Vanjski rizici Unutarnji rizici
U doba razvoja komunikacija i informatike, sve vie se autora bavi rizicima
informacijske tehnologije. Rizici informacijske tehnologije predstavljaju opasnost da
neadekvatna primjena, odnosno razliite vrste zloporabe informacijske tehnologije, dovedu do
neeljenih posljedica i tete u poslovnom sustavu i njegovoj okolini.
14

O rizicima esto se govori u kontekstu upravljanja projektima. Postoji ak
generalizacija da tipian projekt zavrava kasno, prekorauje budet ili ne postie
planirane ciljeve.
15
Tvrdi se ak da su najgore prognoze za projekt skoro uvijek
preoptimistine, ali ujedno navode da se samo takvi projekti odobravaju. Zbog
preoptimistinih prognoza, menaderu projekta moe izgledati da ne vodi projekt u okviru
planiranih parametara i stoga postaje sklon riziku. Slijedom toga, brojne odluke tijekom
voenja projekta donosi pod pritiskom nedostatka vremena, odnosno pod stresom.


4. Sustav upravljanja rizicima

Sustav upravljanja rizicima treba promatrati kao podsustav sustava upravljanja
organizacije, koji zajedno s drugima ini jednu sloenu interakciju, tj. sustav upravljanja
organizacije.
16
Sustav upravljanja rizicima moe se definirati kao cjelovit proces
obuhvaanja, mjerenja i nadziranja relevantnih i potencijalnih rizika te analize s tim u vezi
potencijalnih gubitaka.
17

Prema normi ISO 31000:2009 Sustav upravljanja rizicima je Skup komponenata koje
pruaju temelje i organizacijske aranmane za projektiranje, implementaciju, monitoring,
pregled i stalno poboljanje upravljanja rizicima u cijeloj organizaciji.
18

Sustav upravljanja rizicima temelji se na naelima iji obuhvat see do utvrivanja
okvirnih naela, procesa upravljanja rizicima, kategorizacije rizika i organizacije sustava
upravljanja rizicima. Okvirnim naelima utvruju se i dokumentiraju smjernice za politiku
rizika, kao prvog strukturnog elementa sustava upravljanja rizicima. U okviru politike
utvruje se odgovornost za sustav upravljanja. Okvirna naela pomau u definiranju
organizacijskoj ustroja i odnosa, u okviru organizacije kao drugog strukturnog elementa
sustava upravljanja rizicima, a utvruje se i sklonost organizacije riziku. Okvirna naela
upravljanja rizicima su:
19

1. Rizici su nuno povezani s postizanjem gospodarskog uspjeha.
2. Niti jedna aktivnost ili odluka ne smije povlaiti rizik opstanka organizacije.
3. Rizici prihoda moraju biti primjereno nagraeni nastalom rentom.
4. Rizike treba usmjeravati putem instrumenata sustava upravljanja rizicima.


14
Mario Spremi, Upravljanje rizikom informacijske tehnologije i revizija informacijskog sustava, RRiF, Broj
7, Zagreb, 2002, str. 62-67.
15
Daniel Kahneman and Dan Lovallo, Timid Choices and Bold Forcasts: Cognitive Perspectives on Risk
Taking, Management Science, No. 39, 1993, p. 17-31.
16
Tu su jo: sustav upravljanja kvalitetom, sustav upravljanja okoliem, sustav socijalne odgovornosti, sustav
upravljanja sigurnou i sl.
17
Nidara Osmanagi Bedenik, Kriza kao ansa, kolska knjiga, Zagreb, 2003, str. 69.
18
ISO 31000:2009 Risk management - Principles and guidelines (Upravljanje rizicima - Naela i smjernice).
19
Karlheinz Hornung, Thomas Reichmann und Marc Diederichs, Riskomanagement, Controling, No. 7, 1999,
p. 317-325.
Slika 3. Strukturni elementi sustava upravljanja rizicima




Izvor: Na temelju: Marko Beker, Sustav upravljanja organizacijom, Oskar, Zagreb, 2009, str. 15, Miroslav
Drljaa, Modeli upravljanja potpunom kvalitetom u funkciji poveanja poslovne izvrsnosti, Doktorska
disertacija, Fakultet za menadment u turizmu i ugostiteljstvu, Opatija, 2010, str. 127.


U kontekstu upravljanja rizicima, rizik predstavlja vjerojatnost da djelovanje nee
ispuniti jedan ili vie ciljeva poslovanja. Za definiciju upravljanja rizicima esto se koristi
PMBOK-ova
20
definicija procesa upravljanja rizicima koja upravljanje rizicima definira kao
sustavni proces identificiranja, analiziranja i odgovaranja na rizike, a to ukljuuje
maksimiziranje vjerojatnosti i utjecaja pozitivnih dogaaja i minimiziranje vjerojatnosti i
utjecaja negativnih dogaaja na ispunjenje ciljeva. I dok oko procesnih karakteristika rizika
postoji visok stupanj suglasja meu autorima, u konceptualizaciji pojma postoji razilaenje.
Upravljanje rizicima definira se i kao: Ukupnost svih organizacijskih pravila i mjera
koje se odnose na prepoznavanje rizika i odnos prema rizicima poduzetnike aktivnosti.
21

Jedno od istraivanja provedeno je na uzorku od 153 organizacije koje kotiraju na
Frankfurtskoj burzi, a ija je prodaja 1997. godine iznosila vie od 400 milijuna DEM.
Ispitanici su klasificirali rizike po vanosti. Dobiveni su ovi rezultati rizika po vanosti:
- industrijski rizik (rizik konkurentnosti) prosjena ocjena 3,97;
- financijski rizik prosjena ocjena 3,43;
- operativni rizici prosjena ocjena 3,30;
- opi rizik okruenja prosjena ocjena 2,98.



20
A Guide to the Project Management Body of Knowledge (PMOBOK & Guide), Edition 2000, Project
Management Institute, 2000, p. 127.
21
Nidara Osmanagi Bedenik, Kriza kao ansa, kolska knjiga, Zagreb, 2003, str. 69.

Misija

Vizija

Strategija

Politika

Ciljevi

Ciljevi
O
R
G
A
N
I
Z
A
C
I
J
A

Z
A

U
P
R
A
V
L
J
A
N
J
E

R
I
Z
I
C
I
M
A


P
R
O
C
E
S

U
P
R
A
V
L
J
A
N
J
A

R
I
Z
I
C
I
M
A

R
E
S
U
R
S
I

Z
A

U
P
R
A
V
L
J
A
N
J
E

R
I
Z
I
C
I
M
A

P
A
R
T
N
E
R
I

U

U
P
R
A
V
L
J
A
N
J
U

R
I
Z
I
C
I
M
A

K
O
M
U
N
I
K
A
C
I
J
A


I

I
N
F
O
R
M
I
R
A
N
J
E

O

R
I
Z
I
C
I
M
A

Vanjski i unutarnji institucionalni okvir
Tablica 2. Razliitost konceptualizacije pojma upravljanja rizicima

British
Standard
22

Steve
Frostdick
23

College
Simmons
24

Stipe
Baljkas
Jonathan
Strutt
25

Marko
Beker
26

Identifikacija
rizika
Identifikacija
rizika
Identifikacija
rizika
Identifikacija
rizika
Identifikacija
rizika
Analiza i
procjena rizika
Analiza rizika Kvantifikacija
rizika
Procjena
vjerojatnosti
Procjena rizika Procjena rizika Izrada plana i
priprema
Postavljanje
kriterija
Postojanje
praga
tolerancije
Razvoj risk
management
planova
Upravljanje
rizicima
Postojanje praga
tolerancije
Implementacija
plana
Postavljanje
praga tolerancije
Praenje risk
management
napora
Kontrola rizika Iznalaenje
metoda za
sniavanje rizika
Vrednovanje i
kontrola
Zavrna
analiza
Poboljanje
procesa

Izvor: Doradio Miroslav Drljaa, na temelju: Stipe Baljkas i Jasna Prester, Primjena teorije oekivanog izbora
na management projektnih rizika, Slobodno poduzetnitvo, Broj 11, TEB, Zagreb, 2003, str. 167-171.


Rezultati pokazuju da je najvaniji rizik koji nema dovoljno izgraenih instrumenata
osiguranja. Najvanijim ciljem upravljanja rizikom u organizaciji smatra se njen opstanak.
Provedeno je i istraivanje na uzorku od 79 menadera velikih hrvatskih poduzea.
27

Rezultati pokazuju da hrvatski menaderi imaju veliku sklonost riziku (59%), u odnosu na
(41%) s niskom sklonou riziku, to je karakteristino za neureeno trite. Nadalje,
mukarci su skloniji riziku (75%) od ena (25%). Istovremeno u vrhovnom menadmentu je
75% mukaraca u odnosu na samo 25% ena. Rezultati pokazuju da sklonost riziku opada sa
starou menadera. Nadalje, menaderi u financijskom sektoru manje su skloni riziku. U
idealnom sluaju odgovornost za rizike preuzimaju svi zaposleni, odnosno, sustav upravljanja
rizicima treba ivjeti u glavi svakog zaposlenog.
28

Da bi ovaj koncept zaivio potrebno je definirati odgovornost u sustavu upravljanja
poslovanjem za izvrenje aktivnosti iz podruja upravljanja rizicima. Treba prihvatiti
injenicu da su rizici prisutni u svim poslovnim procesima i da postoji odgovornost pojedinca,
a posebno menadera, za upravljanje rizicima.
Na stratekoj razini upravljanja donosi se politika rizika i modelira se sustav
upravljanja rizicima te osiguravaju resursi za njegovo funkcioniranje. Na ovoj se razini
donose odluke za koje je karakteristian visok stupanj rizika. Na ovoj upravljakoj razini
vodit e se rauna o vanjskim (globalni, nacionalni ili regionalni), ali i unutarnjim rizicima

22
BS 31100 Code of practice for risk management.
23
Steve Frosdick, The techniques of risk analysis are insufficient in themselves, Disaster Prevention and
Management, Vol. 6, No. 3, 1997, p. 165-177.
24
College Simmons, Risk Management, McGraw Hill, 2006, p. 28.
25
Stipe Baljkas i Jasna Prester, Primjena teorije oekivanog izbora na management projektnih rizika, Slobodno
poduzetnitvo, Broj 11, TEB, Zagreb, 2003, str. 167-171.
26
Marko Beker, Sustav upravljanja zdravljem i sigurnou rizicima, (Skripta), Oskar, Zagreb, 2006, str. 12.
27
Jasna Prester, Sklonost riziku hrvatskih managera, Slobodno poduzetnitvo, Broj 4, TEB, Zagreb, 2004, str.
157-164.
28
Nidara Osmanagi Bedenik, Kriza kao ansa, kolska knjiga, Zagreb, 2003, str. 80.
(financijski, operativni) do razine utvrivanja opih menaderskih ciljeva (likvidnost,
investicije, krediti, politika prodaje, marketinka strategija i sl.).


5. Standardi rizika

Potreba za izgradnjom sustava upravljanja rizicima globalna je. S obzirom da su sve
ljudske, pa tako i poslovne aktivnosti teritorijalizirane i problem upravljanja rizicima egzistira
kao globalni problem koji zahtijeva globalno rjeenje.

Tablica 3. Pregled vanijih nacionalnih i meunarodnih dokumenata za upravljanje rizicima

Izdava Naziv dokumenta

ISO/IEC ISO/FIDS 31000:2009 Risk management - Principles and guidelines (Upravljanje rizicima -
Naela i smjernice
ISO/IEC Guide 73:2002 Risk Management - Vocabulary - Guidelines for use in standards
(Vodi 73:2002 Upravljanje rizicima - Rjenik - Smjernice za primjenu norme)
ISO/IEC Guide 51:1999 Safety aspects - Guidelines for their inclusion in standards (Vodi
51:1999 Sigurnosni aspekti - Smjernice za njihovo ukljuivanje u normu)
ISO 14971:2000 Medical devices - Application of risk management to medical devices
(Medicinska oprema - aplikacija za upravljanje rizicima kod medicinske opreme)
ISO 17776:2000 Petroleum and natural gas industries - Offshore production installation -
Guidelines on tools and techniques for hazard identification and risk assessment (Industrija nafte
i prirodnog plina - Instalacije za proizvodnju u podmorju - Primjena alata i tehnika za procjenu
opasnosti i ocjenu rizika)
ISO 10006 Quality management systems - Guidelines for quality management in projects
(Sustav upravljanja kvalitetom - Smjernice za upravljanje kvalitetom u projektima)
IEC 62198 Project Risk management - Application guidelines (Projekt upravljanja rizicima -
smjernice aplikacije)
IEC 60300-3-9 Risk analyses of technological systems - Application guide (Analiza rizika
tehnolokih sustava - vodi aplikacije)
CSA
29
CSA Q 850:1997 Risk Management Guidelines for Decision Makers (Smjernice za upravljanje
rizicima za donositelje odluka)
JSA JIS Q 2001:2001 Guidelines for development and implementation of risk management system
(Smjernice za izgradnju i implementaciju sustava upravljanja rizicima)
AS/NZS AS/NZS 4360:2004 Risk management (Upravljanje rizicima).
AS/NZS HB 436:2004 Risk Management Guidelines Companion to ASA/NZS 436:2004
(Smjernice za upravljanje rizicima zajedno s ASA/NZS 436:2004)
AS/NZS HB 203:2004 Environmental Risk Management - Principles and process (Upravljanje
rizicima okolia - Naela i proces)
AS/NZS HB 221:2004 Business Continuity Management (Upravljanje kontinuitetom
poslovanja)
AS/NZS HB 240:2004 Guidelines for managing risk in outsourcing utilizing the AS/NZS 4360
process (Smjernice za upravljanje rizikom kod outsourcinga AS/NZS 4360 procesa)
AS/NZS 4810.1 Medical devices - Risk management - Application of risk analysis (Medicinska
oprema - upravljanje rizikom - Aplikacija za analizu rizika)
AS AS HB 205:2004 OHS Risk Management Hand Book (Prirunik upravljanja rizicima)
AS HB 254:2004 Guide to control assurance and risk management (Vodi za kontrolu osiguranja
i upravljanje rizicima)
BSI PAS 56:2003 Guide to Business Continuity (Smjernice za kontinuirano poslovanje)

29
CSA Canadian Standards Association (Kanadsko drutvo za normizaciju); JAS Japanese Standards
Association (Japansko drutvo za normizaciju); ASA American Standards Association (Ameriko drutvo za
normizaciju); OHS Occupational Health and Safety (Zatita na radu i sigurnost); BSI British Standard
Institution (Britanski zavod za norme).
BS 31100:2008 Code of practice for risk management (Kodeks za upravljanje rizicima)
BS 6079-3 Project Management - Part 3: Guide to the management of business related project
risk (Upravljanje projektima - Dio 3: Smjernice za upravljanje rizicima u projektu)
PD 6668 Managing Risk for Corporate Governance (Upravljanje rizikom kod upravljanja
korporacijom)
N ONR 49000 Risk management for organizations and systems - Terms and principles
(Upravljanje rizicima za organizacije i sustave Pojmovi i naela)
ONR 49001 Risk management for organizations and systems - Elements of the risk management
systems (Upravljanje rizicima za organizacije i sustave - elementi sustava upravljanja rizicima)
ONR 49002-1 Risk management for organizations and systems-Part 1: Guidelines for risk
management (Upravljanje rizicima za organizacije i sustave-Dio 1: Smjernice za upravlj.
rizicima)
ONR 49002-2 Risk management for organizations and systems-Part 2: Guidelilnes for the
integration of risk management into the general management system (Upravlj. rizicima za
organizacije i sustave-Dio 2: Smjernice za integraciju upravlj. rizicima u sustav upravlj. Org.)
ONR 49003 Risk management for organizations and systems - Qualification of the risk manager
(Upravljanje rizicima za organizacije i sustave - kvalifikacija za menadere rizika)
ONORM S 2300 Risk, security and crisis management - Concepts (Rizik, sigurnost i upravljanje
krizom - koncepcija)
ONORM S 2310 Risk, security and crisis management - Selection and verification criteria for
persons appointed for crisis management (Rizik, sigurnost i upravljanje krizom - Izbor i
potvrivanje kriterija za osobe ovlatene za upravljanje krizom)
SNZ
30
SNZ HB 8669:2004 Guideline for Risk Management in Sport and Recreation (Smjernice za
upravljanje rizikom u sportu i rekreaciji)
IRM/AIR
MIC
31

A Risk Management Standard 2002 (Norma za upravljanje rizicima)

Izvor: Prema: Evgeny Avanesov, Risk Management in ISO 9000 Series Standards, International Conference
on Risk Assesment and Management, United Nations, Geneva, 2009, p. 1-2, izradio: Miroslav Drljaa, Modeli
upravljanja potpunom kvalitetom u funkciji poveanja poslovne izvrsnosti, Doktorska disertacija, Fakultet za
menadment u turizmu i ugostiteljstvu, Opatija, 2010, str. 215.


Radi standardizacije pristupa u izgradnji sustava upravljanja rizicima i procesa
upravljanja rizicima, pristupilo se izradi meunarodnih normi, ija je svrha standardizirati
postupanje na globalnoj razini. Rezultat takvih nastojanja su brojne norme za upravljanje
rizicima, od kojih se djelomino obrauju samo dvije, AS/NZ 4360:2004 i norma ISO
31000:2009.

5.1. Norma AS/NZ 4360:2004

Normu AS/NZS 4360 spominje se prvenstveno zato to je prethodila normi ISO 31000
koja je od nje preuzela brojna rjeenja iz metodologije i procesne orijentacije u sustavu
upravljanja. AS/NZS 4360 usvojena je i primijenjena u tisuama organizacija u Australiji i
Novom Zelandu, kao i irom svijeta, u proteklih etrnaest godina. Uspostavljena je kako bi
omoguila praktini pristup upravljanju rizicima i iroku primjenu. Pojavljivanje ove norme
imalo je svoju genezu. Najprije se pojavila kao nacrt DR 98549. Nakon toga objavljena je kao
AS/NZS 4360:1995 - Risk Management. Nakon revizije provedene 1999. godine pojavljuje
se drugo izdanje pod nazivom AS/NZS 4360:1999 - Risk Management, da bi, nakon ponovne
revizije bilo objavljeno tree izdanje pod nazivom AS/NZ 4360:2004 - Risk Management.

30
SNZ Standards New Zealand (Novozelandske norme).
31
IRM/AIRMIC Institute of Risk Management/Association of Insurance and Risk Management (Institut za
upravljanje rizicima/Drutvo za osiguranje i upravljanje rizicima).
Radi se o zajednikoj normi Australije i Novog Zelanda, u ijem stvaranju je
sudjelovao Udrueni tehniki odbor OB/7 - upravljanje rizicima. Norma je odobrena u
interesu Vijea za norme Australije i Novog Zelanda, 12.04.1999. godine. Prilikom izrade i
donoenja ove norme, Odbor OB/7 vodio je rauna o zastupljenosti brojnih interesa.

5.2. Meunarodna norma ISO 31000:2009

Meunarodna norma ISO 31000:2009, kao i sve druge ISO norme, globalnog je
karaktera. Tijekom 2010. godine doivljava svoju primjenu kao prva meunarodna norma za
upravljanje rizicima, u svijetu. Ona e pomoi onim organizacijama koje nisu ranije
primijenile upravljanje rizicima, a takoer i kompanijama koje su prilagodile svoje strategije
potrebi upravljanja rizicima, ali jo nisu postigle oekivanu uinkovitost.
Ova norma pisana je uzimajui u obzir iroki raspon interesa razliitih organizacija.
Ona ne daje samo informacije o tome da poslovni procesi trebaju openito biti prilagoeni
upravljanju rizicima, ve takoer sadri i preporuke kako ti poslovni procesi mogu biti
implementirani kroz primjenu i implementaciju aspekta upravljanja rizicima. Kao okvir za
integraciju upravljanja rizicima u organizaciji podrazumijeva ovlasti, resurse i sustav
upravljanja koji omoguuje da uinkovito upravljanje rizicima zauzme svoje mjesto,
poboljava se i prilagoava zahtjevima vremena.




























Slika 4. Odnos izmeu naela upravljanja rizicima, podruja primjene i procesa

Izvor: Meunarodna norma ISO 31000:2009 Risk management - Principles and guidelines (Upravljanje rizicima
- Naela i smjernice), str. vii.


Sustav upravljanja rizicima sastoji se od strukturnih elemenata koje ima svaki sustav
upravljanja i ima zadatak omoguiti upravljanje rizicima. U tom smislu upravljanje rizicima
treba obuhvatiti: (Plan) planiranje, (Do) djelovanje, (Check) kontrolu i (Act) poboljanje. Ove
se aktivnosti ponavljaju u ciklusima, uvijek na vioj razini kvalitete sustava upravljanja
rizicima, odnosno vee razine sigurnosti od tetnih posljedica eventualnih dogaaja.



a) Stvaranje
vrijednosti.

b) Sastavni dio pro-
cesa organizacije.

c) Dio odluivanja.

d) Jasno utvrivanje
neizvjesnosti.

e) Sistematinost,
strukturiranost i
pravovremenost.

f) Temelji se na
istinitim
informacijama.

g) Prilagodljivost.

h) Uvaava ljudske
i kulturoloke
faktore.

i) Jasnoa i
angairanost.

j) Dinamika, konti-
nuitet, podlonost
promjenama.

k) Olakavanje stal-
nog poboljanja i
jaanja organiza-
cije.


Naela upravljanja
rizicima ( Toka 3)





































Podruje upravljanja rizikom
(Toka 4)



































Proces za upravljanje rizikom (Toka 5)



Ovlasti i
odgovornost
(4.2)
Modeliranje
okvira za
upravljanje
rizikom
(4.3)

Stalno
poboljanje
primjene
(4.6)

Uvoenje
upravljanja
rizikom
(4.4)
Nadzor i
izvjeivanje
o upravljanju
rizikom
(4.5)
K
o
m
u
n
i
k
a
c
i
j
a

i

k
o
n
z
u
l
t
a
c
i
j
e

(
5
.
2
)

N
a
d
z
o
r

i

i
z
v
j
e

i
v
a
n
j
e

(
5
.
6
)

Utvrivanje
znaaja (5.3)
Procjena rizika
(5.4.)



Identifikacija
rizika (5.4.2.)
Analiza rizika
(5.4.3.)
Procjena rizika
(5.4.4.)
Postupanje s
rizikom (5.5)
Slika 5. Sustav upravljanja rizicima
Izvor: Risikomanagement fr Organisationen und Systeme, Global competence in standards, 2008, p. 6.


Proces upravljanja rizicima strukturni je element sustava upravljanja rizicima, to
znai da bez njega sustav ne postoji i ne moe djelotvorno funkcionirati. Proces upravljanja
rizicima takoer se odvija u neprekinutim ciklusima. Svaki novi ciklus, na vioj razini
pouzdanosti procesa.


6. Metode upravljanja rizicima

Metode koje se koriste za identifikaciju, procjenu i ocjenu pouzdanosti procesa
upravljanja rizicima brojne su. Prema njihovim karakteristikama dijeli ih se u pet skupina:
- Metode kreativne tehnike (Brainstorming, Delphi-tehnika i Morfologija).
- Metode analize scenarija (Analiza gubitka, Stablo pogreaka i analiza tijeka i Analiza
scenarija).







Ne
Politika organizacije
Nalog i izvrenje
Plan
Do
Check
Act
Utvrivanje znaaja
Identifikacija rizika
Analiza rizika
Procjena rizika
Postupanje s rizicima
Postupanje
odrivo
Poetak
Kraj
K
o
m
u
n
i
k
a
c
i
j
a

i

k
o
n
z
u
l
t
a
c
i
j
e

N
a
d
z
o
r

i

i
z
v
j
e

i
v
a
n
j
e

Da
Sustav
upravljanja
rizicima
Proces
upravljanja rizicima
Tablica 4. Metode za ocjenu pouzdanosti procesa upravljanja rizicima

Metoda
Proces upravljanja rizicima
Identifikacija Procjena Pouzdanost
Djelovanje Izvedivost Stupanj rizika
Brainstorming + + + + + +
Delphi-tehnika + + + + + +
Morfologija + + + +
Analiza gubitka + + + + + +
Stablo pogreaka i
analiza tijeka
+ + + + + + +
Analiza scenarija + + + + + + + + + + + +
CIRS -Critical
Incidents Reporting
+ + + + +
CBRM-Change Based
Risk Management
+ + + +
FMEA + + + + + + + + + +
Analiza ugroenosti + + + + + + + + + + +
HAZOP + + + + + + + + + + +
HACCP + + + + + +
Standardna devijacija + + + + + + +
Interval pouzdanosti + + + + + + +
Monte Carlo simulacija + + + + + + + +

Izvor: Risikomanagement fr Organisationen und Systeme, Global competence in standards, 2008, p. 8.


- Metode analize pokazatelja (Izvjetavanje o kritinim dogaajima, Upravljanje
rizicima na temelju promjena).
- Metode analize funkcije (FMEA, Analiza ugroenosti, HAZOP,
32
HACCP), i
- Statistike metode (Standardna devijacija, Interval pouzdanosti i Monte Carlo
simulacija).


7. ISO 9001 i upravljanje rizicima

S obzirom da je sustav upravljanja kvalitetom sukladno zahtjevima meunarodne
norme ISO 9001 temeljni sustav, potrebno je razjasniti odnos sustava upravljanja rizicima i i
sustava upravljanja kvalitetom ISO 9001. Oba sustava temelje se na istim naelima i dio su
sustava upravljanja organizacije. Teko je povui strogu granicu i rei gdje zavrava jedan, a
poinje drugi sustav. Treba ih promatrati kroz niz meusobnih interakcija.
Govoriti o sustavu upravljanja kvalitetom, a ne govoriti istovremeno i o sustavu
upravljanja rizicima, neutemeljeno je. Moe li se govoriti o kvaliteti ukoliko se ne upravlja
rizicima?
Pored zahtjeva za procesnim pristupom oito je potrebno primijeniti i proces procjene
rizika, osobito na trine trendove, strateke odrednice, razvojne studije, operativne aktivnosti,
zadovoljstvo korisnika proizvodima i uslugama. Kao rezultat ova dva pristupa organizacija
treba posvetiti vie panje potrebama i oekivanjima kupaca i ostalih zainteresiranih strana.

32
HAZOP - Hazard and Operability Method - metoda utvrivanja mogue opasnosti u procesu, koja
podrazumijeva interdisciplinarni timski rad na utvrivanju svih moguih odstupanja u poslovnom procesu, koji
mogu rezultirati tetnim dogaajem.
Slika 6. Sustav upravljanja rizicima i sustav upravljanja kvalitetom


Izvor: Risikomanagement fr Organisationen und Systeme, Global competence in standards, 2008, p. 7.


Meunarodna norma ISO 9001:2008 eksplicite istie da razvoj sustava upravljanja
kvalitetom mora uzeti u obzir okruenje u kojem organizacija djeluje, promjene u okruenju,
kao i rizike koji su vezani za to okruenje. Istovremeno norma ISO 9001:2008 ne sadri
zahtjeve u odnosu na ostale sustave upravljanja, osobito upravljanja okoliem, zdravljem i
sigurnou, upravljanje financijama ili upravljanje rizicima. Ta norma ne sadri posebne
napomene za upravljanje rizicima (npr. identifikaciju, analizu, ispitivanje, mjere za smanjenje
ili eliminaciju rizika, itd.). Ipak, paljiva analiza norme ISO 9001:2008 pokazuje da postoje
odrednice koje se indirektno odnose na neke elemente upravljanja rizicima.
Drugim rijeima to znai da ak i stupanj materijalizacije naela upravljanja
kvalitetom na razini zahtjeva norme ISO 9001:2008 podrazumijeva utvrivanje elemenata
sustava upravljanja rizicima, to je nuan korak u modeliranju sustava upravljanja rizicima
kao strukturnog elementa integriranog sustava upravljanja, jer sustav kvalitete uspostavljen na
ovoj razini doprinosi kvaliteti razvoja TQM-a (Total Quality Management Potpuno
upravljanje kvalitetom).


8. Zakljuak

Rizik nije mogue izbjei jer nema poduzetnike aktivnosti bez rizika. U rizike treba
ulaziti, ali planski. Rizik treba prihvatiti kao realnost i uiniti sve kako bi se dolo u fazu

Upravljanje
rizicima
Z
a
h
t
j
e
v
i

z
a
i
n
t
e
r
e
s
i
r
a
n
i
h

s
t
r
a
n
a

Z
a
h
t
j
e
v
i

z
a
i
n
t
e
r
e
s
i
r
a
n
i
h

s
t
r
a
n
a

Odgovornost
uprave
Mjerenje, analiza
i poboljanje
Realizacija
proizvoda
Upravljanje
resursima
Neprekidno poboljanje
sustava upravljanja kvalitetom
Proizvod
Izlaz
Radnje koje dodaju vrijednost
Ulaz
Tijek informacija
Informacije
komunikacija
Uspostava
znaaja
Procjena
rizika
Kontrola
rizika
Rjeavanje
rizika
upravljanja rizicima. Interes je to, prije svega, vlasnika kapitala. Brojni primjeri u svijetu
pokazuju da su veliki financijski gubici nastali upravo zbog nepostojanja sustava upravljanja
rizicima. Sustav upravljanja rizicima treba biti strukturnim elementom sustava upravljanja
organizacije u cjelini. Temelji se na naelima upravljanja rizicima, a podrazumijeva primjenu
modeliranog procesa upravljanja rizicima. Da bi se primijenio proces upravljanja rizicima
potrebno je poznavanje procesne strukture organizacije, kao strukturnog elementa sustava
upravljanja. U svrhu reguliranja ove problematike i zadovoljenje interesa partnera irom
svijeta, izraene su globalne norme za upravljanje rizicima. Prije svega je to norma AS/NZ
4360:2004 - Risk Management, s teitem na uspostavljanju i primjeni procesa upravljanja
rizicima i na temelju nje izraena norma ISO 31000:2009 - Risk management - Principles and
guidelines, s teitem na izgradnji sustava upravljanja rizicima. Rizike treba kvantificirati
kako bi se predvidjela mogua teta za organizaciji i mogla donijeti odluka o njezinoj
prihvatljivosti, s jedne, i kako bi se moglo egzaktno utvrditi uinak primjene sustava
upravljanja rizicima, s druge strane. Sustav upravljanja rizicima kompatibilan je sa sustavom
kvalitete ISO 9001:2008 i zajedno mogu initi integrirani sustav upravljanja. Stupanj
materijalizacije naela upravljanja kvalitetom na razini zahtjeva norme ISO 9001:2008
podrazumijeva utvrivanje elemenata sustava upravljanja rizicima. Sustav upravljanja
rizicima doprinosi odrivom uspjehu, to znai poslovnu uspjenost u kontinuitetu, temeljenu
na naelima kvalitete, odrivog razvoja, socijalne odgovornosti i poslovne etike.


9. Literatura

1. A Guide to the Project Management Body of Knowledge (PMOBOK & Guide), Edition 2000,
Project Management Institute, 2000.
2. Avanesov, E., Risk Management in ISO 9000 Series Standards, International Conference on
Risk Assesment and Management, United Nations, Geneva, 2009.
3. Baljkas, S., Management projektnih rizika, Slobodno poduzetnitvo, Broj 11-12, TEB, Zagreb,
2001.
4. Baljkas, S. i Jasna Prester, Primjena teorije oekivanog izbora na management projektnih rizika,
Slobodno poduzetnitvo, Broj 11, TEB, Zagreb, 2003.
5. Beker, M., Izvori ugroavanja i procjena stanja sigurnosti-rizika-ugroenosti, (Skripta), Oskar,
Zagreb, 2006.
6. Beker, M., Sustav upravljanja zdravljem i sigurnou rizicima, (Skripta), Oskar,Zagreb, 2006.
7. Beker, M., Sustav upravljanja organizacijom, Oskar, Zagreb, 2009.
8. Drljaa, M., Modeli upravljanja potpunom kvalitetom u funkciji poveanja poslovne izvrsnosti,
Doktorska disertacija, Fakultet za menadment u turizmu i ugostiteljstvu, Opatija, 2010.
9. Ebbers, Gabi, Risk match, Accountency, 2001.
10. Emblemsvlg, J. and L. Endre Kjolstad, Strategic risk analysis - a field version, Management
decision, Vol. 40, No. 9, 2002.
11. Frosdick, S., The techiques of risk analysis are insufficient in themselves, Disaster Prevention
and Management, Vol. 6, No. 3, 1997.
12. Holton, A. G. Defining Risk, Financial Analyst Journal, Vol. 60, No. 6, 2004.
13. Hornung, K., Reichmann, T. und M. Diederichs, Riskomanagement, Controling, No. 7, 1999.
14. Jorion, Ph., Value of Risk: The New Benchmark for Controlling Market Risk, McGraw Hill, New
York, 1997.
15. Kahneman, D. and D. Lovallo, Timid Choices and Bold Forcasts: Cognitive Perspectives on Risk
Taking, Management Science, No. 39, 1993.
16. Keitsch, D., Risikomenagament, Schffer-Poeschel, Stuttgart, 2000.
17. Kereta, J., Upravljanje rizicima, RRiF, Broj 8, Zagreb, 2004.
18. Kerzner, H., Project Management a Systems Approach to Planning, Scheduling and Controling,
Sixth Edition, John Wiley & Sons, 1998.
19. Kromschrder, B. und W. Lck, Grundstse risikoorientierter Unternehmensber-wachung, Der
Betrieb, Nr. 32/1998.
20. MacCrimmon, R. K. and D. A. Wehrung, Taking Risks - The Management of Uncertainty, The
Free Press, New York, 1986.
21. Meunarodna norma ISO 31000:2009 Risk management - Principles and guidelines (Upravljanje
rizicima - Naela i smjernice).
22. Novak, B., Krizno komuniciranje i upravljanje opasnostima, Binoza Press, Zagreb, 2001.
23. Osmanagi Bedenik, Nidara, Kriza kao ansa, kolska knjiga, Zagreb, 2003.
24. Pavlovi, Andrea, Temeljni rizici u bankovnom poslovanju, Financije i porezi, Broj 11, Zagreb,
2004.
25. Prester, Jasna Sklonost riziku hrvatskih managera, Slobodno poduzetnitvo, Broj 4, TEB,
Zagreb, 2004.
26. Risikomanagement fr Organisationen und Systeme, Global competence in standards, 2008.
27. Regester, M. and J. Larkin, Risk Issues and Crisis Management, Kogan Page Limited., London,
1997.
28. Rene Theisen, M., Interne Revision, Controller und Absehlurfer-Gefilhen des Aufsichtrats und
Beirots? u knjizi, Peter Horvath, Controlling & Finance, Schffer-Poeschel, Stuttgart, 1999.
29. Simmons, C., Risk Management, McGraw Hill, 2006.
30. Spremi, M., Upravljanje rizikom informacijske tehnologije i revizija informacijskog sustava,
RRiF, Broj 7, Zagreb, 2002.
31. Standards Associations of Australia, Risk Management, (AS/NZS 4360:2007), Strathfield, 2007.
32. Vaughan E. i Therese Vaughan, Upravljanje rizicima, John Wiley & Sons, (prijevod), Poslovni
savjetnik, Broj 11-12, Zagreb, 1998.
33. White, I. G, Sondhi C. Ashwinpaul and D. Fried, The Analysis and Use of Financial Statement,
John Wiley & Sons, New York, 1998.
34. Young C. P. and S. C. Tippins, Managing Business Risk: An Organization Wide Approach to Risk
Management, American Management Association, New York, 2001.


Summary:

SUSTAINABLE ACCOMPLISHMENT AND
BUSINESS ACTIVITY RISK MANAGEMENT

Due to risk management system absence many organizations around the world incurred financial
losses. That is the reason for risk management system implementation as a structural part of
management system, for any company. Authors are very accordance about the process characteristics
of risk, but not about definition conceptualization. Problem of risk management exists as a global
problem and needs global solving. One of possible is fulfilling of the requirements of international risk
management norms such as AS/NZ 4360:2004 and ISO 31000:2009. Risk management system is
compatible with quality management system according to the requirements of norm ISO 9001:2008
and based on the same principles. The sustainable accomplishment is not real without business activity
risk management.

Key words: risk, quality, risk management, quality management.