BOSNA I HERCEGOVINA

MINISTARSTVO FINANCIJA/ M
FINANSIJA I TREZORA

BOSNIA AND HERCEGOVINA

MINISTRY OF FINANCE
AND TREASURY

CENTRALNA/SREDINJA HARMONIZACIJSKA JEDINICA

SMJERNICE ZA PROVOENJE PROCESA UPRAVLJANJA

RIZICIMA U INSTITUCIJAMA BiH

Sarajevo, mart 2015. godine

Sadraj
Predgovor ...................................................................................................................................................... 3
1. Uvod .......................................................................................................................................................... 4
1.1. Svrha Smjernica ................................................................................................................................. 5
2. Upravljanje rizicima kao dio sistema internih finansijskih kontrola ......................................................... 7
2.1. Pojam rizika i svrha upravljanja rizicima............................................................................................. 7
2.2. Upravljanje rizicima odgovornost upravljake strukture ............................................................... 9
3. CIKLUS UPRAVLJANJA RIZICIMA ............................................................................................................. 12
3.1. Postavljanje ciljeva ........................................................................................................................... 12
3.2. Utvrivanje rizika.............................................................................................................................. 14
3.2.1. Pristup za utvrivanje rizika ...................................................................................................... 15
3.2.2. Metode utvrivanja rizika ......................................................................................................... 16
3.2.3. Opis rizika ............................................................................................................................ 16
3.3. Procjena rizika ............................................................................................................................. 17
3.3.1. Procjena uticaja rizika.......................................................................................................... 18
3.3.2. Procjena vjerovatnoe rizika ............................................................................................... 18
3.3.3. Procjena ukupne izloenosti riziku ...................................................................................... 19
3.3.4. Prihvatanje rizika ................................................................................................................. 21
3.4. Postupanje po rizicima/odgovor na rizike ................................................................................... 21
3.4.1. Kontrolne aktivnosti .................................................................................................................. 22
3.4.2. Provoenje akcionih planova .............................................................................................. 23
3.4.3. Dokumentovanje rizika........................................................................................................ 24
3.5. Praenje rizika i izvjetavanje o rizicima...................................................................................... 25
4. Zakljuak ................................................................................................................................................. 27

DODACI UZ SMJERNICE

Dodatak 1: Pregled pojmova koritenih u Smjernicama

Dodatak 2: Obrazac za utvrivanje i procjenu rizika
Dodatak 3: Obrazac - registar rizika
Dodatak 4: Upitnik za utvrivanje rizika
Predgovor

Zakon o finansiranju institucija BiH izmeu ostalog propisuje da se sistem finansijskog

upravljanja i kontrole zasniva na upravljanju rizicima i daje razumno uvjeravanje da e ciljevi
institucije biti ostvareni na pravilan, ekonomian, efikasan i efektivan nain.

Centralna harmonizacijska jedinica Ministarstva finansija i trezora BIH je u skladu sa lanom

33b., 33f. stav (2) taka (b), a u vezi sa lanom 33i. stav (2) Zakona o finansiranju institucija BiH u
obavezi da izvri detaljniju razradu komponenti standarda interne kontrole donoenjem
podzakonskih akata iz ove oblasti. S tim u vezi, Centralna harmonizacijska jedinica Ministarstva
finansija i trezora BiH je do sada objavila Standarde interne kontrole u institucijama Bosne i
Hercegovine koji su zasnovani na aktuelnim INTOSAI Smjernicama i Standardima interne
kontrole Evropske Komisije, kao i Prirunik za finansijsko upravljanje i kontrolu u institucijama
Bosne i Hercegovine u kojem su standardi interne kontrole razraeni kroz komponente COSO
okvira.
Obzirom da se sistem finansijskog upravljanja i kontrole zasniva na upravljanju rizikom,
Centralna harmonizacijska jedinica Ministarstva finansija i trezora BIH donosi Odluku o
obajavljivanju Smjernica za provoenje procesa upravljanja rizicima u institucijama Bosne i
Hercegovine, koja e biti objavljena u Slubenom glasniku BiH, dok e Smjernice biti objavljene
na web stranici Ministarstva finansija i trezora BiH www.mft.gov.ba.

Institucije se u svom poslovanju suoavaju sa brojnim rizicima koji mogu uticati na ostvarenje
ciljeva. S obzirom da nije mogue u potpunosti ukloniti rizike iz poslovanja, naglasak se treba
staviti na upravljanje rizikom u smislu odgovora na rizik i ublaavanja nepovoljnih uticaja rizika.
Glavni cilj je da se ili smanji vjerovatnoa i/ili uticaj rizika ili da se osigura spremnost na rizike koji
se ne mogu lako kontrolisati.
Upravljanjem rizicima e se: smanjiti vjerovatnoa potecijalnih iznenaenja i pomoi u
pripremi odgovora na neeljene dogaaje i ishode, poboljati planiranje, pomoi u pogledu
informisanja, osigurati da se svi poznati rizici prate i/ili da se njima upravlja, ojaati odgovornost
svih uesnika u procesu upravljanja rizicima.

Upravljanje rizicima vodi kvalitetnijem odluivanju, zasnovanom na blagovremeno prikupljenim i

auriranim informacijama to stvara dobre preduslove za uspjeno ostvarenje postavljenih
ciljeva.

Centralna harmonizacijska jedinica Ministarstva finansija i trezora Bosne i Hercegovine u skladu

sa Prirunikom za finansijsko upravljanje i kontrolu u institucijama Bosne i Hercegovine
objavljuje Smjernice za provoenje procesa upravljanja rizicima u institucijama Bosne i
Hercegovine u kojima je detaljno razraena metodologija procjene i upravljanja rizicima.
Smjernice e se redovno aurirati u skladu sa stepenom provoenja i razvoja procesa upravljanja
rizicima u institucijama.

3
1. Uvod
Upravljanje rizicima je alat koji rukovodstvu pomae da predvidi izmijenjene okolnosti u
ekonomskom, drutvenom i politikom okruenju i reaguje na njih, te ini sastavni dio procesa
upravljanja.

Upravljanje rizicima omoguava da se:

predvide nepovoljne okolnosti ili dogaaji koji bi mogli sprijeiti ostvarenje ciljeva
institucije
usmjere postupci interne kontrole i ogranieni resursi prema kljunim podrujima
djelatnosti i sa njima povezanim rizicima.

Upravljanje rizicima prua najviem rukovodstvu efikasan mehanizam kojim se postie

usmjerenost rukovodilaca svih nivoa na ostvarivanje ciljeva. Stoga je vano da upravljanje
rizicima postane sastavni dio procesa upravljanja, prije svega procesa planiranja i donoenja
odluka.

To ne znai da upravljaka struktura do sada nije bila svjesna postojanja rizika, ali upravljanje
rizikom nije bilo sistemsko i kao takvo ne ispunjava zahtjeve koje postavlja sistem internih
finansijskih kontrola u skladu sa meunarodnim standardima za internu kontrolu.

Upravljanje rizicima treba sagledati kao sistemski i kontinuiran proces utvrivanja,

procjenjivanja i praenja rizika, uzimajui u obzir ciljeve institucije, te preduzimanja potrebnih
radnji, posebno putem sistema finansijskog upravljanja i kontrola.

Zahtijeva se odreena profesionalizacija procesa upravljanja rizicima, koja se prije svega

ogleda u jasno utvrenoj metodologiji upravljanja rizicima, dokumentovanju informacija o
rizicima, njihovoj vrsti, vjerovatnoi nastanka i procjeni uticaja, uspostavljanju registra rizika,
uvoenju sistema izvjetavanja o rizicima, zaduivanju osoba odgovornih za praenje rizika,
izradi strategija upravljanja rizicima i slino.

Upravljanje rizicima vodi kvalitetnijem odluivanju, zasnovanom na blagovremeno prikupljenim i

auriranim informacijama to stvara dobre preduslove za uspjeno ostvarenje postavljenih
ciljeva.

4
1.1. Svrha Smjernica

Smjernice za provoenje procesa upravljanja rizicima u institucijama BiH (u daljem tekstu:

Smjernice) podrka su uspostavljanju sistematskog upravljanja rizicima.

Smjernice su namijenjene najviem rukovodstvu institucija, kao i ostalim rukovodiocima i

zaposlenicima, s obzirom da se ovaj proces, u veoj ili manjoj mjeri, odnosi na svakog pojedinca
u instituciji.

Cilj Smjernica je ujednaiti praksu upravljanja rizicima i postaviti okvir unutar kojeg e svaka
institucija ugraditi i razvijati upravljanje rizicima prilagoeno svojim specifinostima. Efektivnim
upravljanjem rizicima ele se ojaati postojee strukture upravljanja, te u procese planiranja i
donoenja odluka ugraditi upravljanje rizicima kao standard.

Smjernice obuhvataju sljedee:

upravljanje rizicima kao dio sistema internih finansijskih kontrola, sa posebnim osvrtom
na:
- pojam rizika i svrhu upravljanja rizicima
- odgovornost rukovodioca institucije i ostalih rukovodilaca za upravljanje
rizicima
kljune korake u procesu upravljanja rizicima.

Efikasno upravljanje rizicima stvara dobre pretpostavke za:

bolje odluivanje
poveanje efikasnosti poslovanja
bolje planiranje
optimiziranje raspoloivih resursa i
jaanje povjerenja u upravljaki sistem.

Smjernicama se naglaava da je upravljanje rizicima odgovornost upravljake strukture, pri

emu upravljaka struktura ukljuuje rukovodioce institucija i rukovodioce na razliitim nivoima
upravljanja.

Smjernice daju prikaz kljunih koraka za uspostavljanje upravljanja rizicima u institucijama koji
se zasnivaju na COSO okviru, razliite pristupe i opcije u njihovoj razradi prilikom uspostavljanja
upravljanja rizicima kako bi svaka institucija mogla odabrati nain i metode koje su za njih
najprihvatljivije.

Posebno je znaajno dokumentovanje procesa upravljanja rizicima, pa e s tim u vezi institucije

biti obavezne voditi registre rizika po organizacionim jedinicama. Registre rizika je potrebno
aurirati najmanje jednom godinje i redovno izvjetavati o rizicima.

Centralna harmonizacijska jedinica izradila je pregled pojmova koji se koriste u Smjernicama

(Dodatak 1 Smjernica), a kojima e se sluiti sve institucije kako bi se dosljedno koristila
terminologija u podruju upravljanja rizicima.
5
Unutar postavljenog metodolokog okvira, institucije imaju mogunost dalje razraivati
pojedine korake. To se odnosi na:
izbor razliitih pristupa i metoda za utvrivanje rizika, to obuhvata i izradu posebnih
upitnika za utvrivanje rizika,
odreivanje kritinih, odnosno neprihvatljivih rizika za instituciju,
modele izvjetavanja,
pregled glavnih grupa rizika i
podruja koja treba uzeti u obzir kad se utvruju potencijalni rizici.

Tokom uvoenja sistemskog pristupa upravljanju rizicima, rukovodioci su u obavezi da utvrde

ciljeve i sprovedu cjelovitu procjenu rizika sa kojom moraju biti upoznati svi rukovodioci
organizacionih jedinica kako bi se unaprijedio kvalitet i efikasnost upravljanja institucijama.

6
2. Upravljanje rizicima kao dio sistema internih finansijskih kontrola

Razvoj sistema internih finansijskih kontrola u institucijama BiH podstie i razvoj upravljanja
rizicima.

Sistem internih finansijskih kontrola odreen je kao cjelokupan sistem finansijskih i drugih
kontrola uspostavljen od strane rukovodioca institucije sa ciljem uspjenog upravljanja i
ostvarenja zadataka. Sistem obuhvata tri komponente: finansijsko upravljanje i kontrolu, internu
reviziju i Centralnu harmonizacijsku jedinicu.

U skladu sa odredbama Zakona o finansiranju institucija BiH, finansijsko upravljanje i kontrola

je sveobuhvatan sistem politika, procedura i aktivnosti koji uspostavlja i za koji je odgovoran
rukovodilac institucije, a kojim se, upravljajui rizicima, osigurava razumno uvjeravanje da e se
u ostvarivanju ciljeva budetska i druga sredstva koristiti pravilno, ekonomino, efikasno i
efektivno.

Finansijsko upravljanje i kontrola provodi se putem meusobno povezanih komponenti koje su

utvrene u skladu sa INTOSAI Smjernicama za standarde interne kontrole za javni sektor, a koje
se zasnivaju na COSO modelu interne kontrole1.

Standardi interne kontrole strukturirani su tako da ukljuuju pet sljedeih komponenti:

kontrolno okruenje
upravljanje rizicima
kontrolne aktivnosti
informacije i komunikacije
praenje i procjenu.

2.1. Pojam rizika i svrha upravljanja rizicima

Zakon o finansiranju institucija BiH definie rizik kao vjerovatnou da e se desiti neki dogaaj,
koji moe da utie na ostvarivanje ciljeva organizacije.

Rizik se takoer moe definisati i kao prijetnja ostvarenju ciljeva, programa ili pruanja usluga
graanima.

Osim posmatranja rizika u negativnom smislu, potrebno je razmotriti prilike za iskoritavanje

pozitivnog uinka pojave odreenog rizika. Ovaj tip rizika odnosi se na razvoj i modernizaciju
institucija i njihovih aktivnosti, koja zahtjeva prilagoavanje novim okolnostima i oekivanjima.

Institucije se suoavaju sa brojnim rizicima, koji se mogu odnositi na:

sve ono to moe ugroziti ugled institucije i smanjiti povjerenje javnosti,
nepravilno i nezakonito poslovanje, ali i neekonomino, neefikasno ili neefektivno
upravljanje javnim sredstvima,

1
Interna kontrola integrisani okvir (1992), Komitet sponzorskih organizacija Treadway komisije (eng. Committee
of Sponsoring Organisations of the Treadway Commission).
7
 nepouzdano izvjetavanje,
nesposobnost reagovanja na promijenjene okolnosti na nain da se sprijei ili
smanji nepovoljni uinak na poslovanje institucije.

Upravljanje rizicima je cjelokupan proces utvrivanja, procjenjivanja i praenja rizika, uzimajui

u obzir ciljeve institucije, te preduzimanja potrebnih radnji u svrhu smanjenja rizika kroz
primjenu sistema finansijskog upravljanja i kontrola.

Ako institucije nemaju efektivan nain upravljanja rizicima, trokovi otklanjanja posljedica su
visoki.

Prednosti provoenja upravljanja rizicima su:

Bolje odluivanje
Sve odluke nose sa sobom odreeni nivo neizvjesnosti, bez obzira da li se odnose na
uobiajene zadatke ili na nove ideje i mogunosti. Upravljanje rizicima pomae
rukovodiocima da svoje odluke usklade sa procjenom predvienih i nepredvienih
ishoda.

Poveanje efikasnosti
Prihvatanjem pristupa zasnovanog na rizicima, institucija moe bolje odluivati o
nainu unapreenja sistema, rasporeivanju sredstava i postizanju ravnotee
izmeu prihvatljivog nivoa rizika i trokova kontrole.

Bolje predvianje i optimiziranje raspoloivih sredstava

Utvrivanjem kljunih rizika sa kojima se institucija suoava omoguava se bolje
predvianje i optimiziranje raspoloivih sredstava na nain da se izbjegnu nepotrebni
trokovi postupanja po utvrenim rizicima (npr. kod uvoenja novih informacionih
sistema).

Jaanje povjerenja u upravljaki sistem

Upravljanje rizicima vaan je dio upravljakog procesa u svakoj instituciji kojim se
unapreuje proces planiranja time to se istiu kljuni procesi, uz osiguranje
kontinuiteta poslovanja.

Razvoj kulture upravljanja rizicima

Razvijanje svijesti zaposlenih o potrebi upravljanja rizicima.

Efektivno upravljanje rizicima prua rukovodiocu institucije razumno uvjerenje da e se ciljevi

institucije ostvariti.

Nakon to se pokrene proces upravljanja rizicima, uspostavi kultura upravljanja rizicima i

dokumentuju najznaajniji rizici, rukovodilac institucije moe donijeti strategiju upravljanja
rizicima.

8
2.2. Upravljanje rizicima odgovornost upravljake strukture

Rukovodilac institucije odgovoran je za postavljanje i ostvarivanje ciljeva, i uspostavljanje

efektivnog upravljanja rizicima koji e pomoi u ostvarivanju postavljenih ciljeva.

Rukovodioci na razliitim nivoima upravljanja, u skladu sa dodijeljenim ovlatenjima i

odgovornostima, odgovorni su za ispunjavanje ciljeva u okviru svojih nadlenosti, a time i za
upravljanje rizicima.

Potrebno je uspostaviti sistemski pristup upravljanju rizicima na nivou institucije kao pomo u
blagovremenom reagovanju na rizike koji mogu sprijeiti ili oteati ostvarenje ciljeva institucije.

Sistemski pristup ukljuuje:

osobe zaduene za koordinaciju aktivnosti u uspostavljanju procesa upravljanja

rizicima, te osobe zaduene za prikupljanje informacija o rizicima po pojedinim
organizacionim jedinicama,
obavezu dokumentovanja podataka u vezi sa utvrenim rizicima,
uspostavljanje modela izvjetavanja o rizicima.

Da bi uspostavio adekvatan sistem upravljanja rizicima, rukovodilac treba odrediti osobu

odgovornu za koordinaciju uspostavljanja procesa upravljanja rizicima na nivou institucije.

S obzirom na to da je upravljanje rizicima dio planiranih aktivnosti vezanih za uspostavljanje

finansijskog upravljanja i kontrole, koordinacija aktivnosti za uspostavljanje procesa
upravljanja rizicima moe se povjeriti osobama ovlatenim za finansijsko upravljanje i
kontrolu.

Od osobe odgovorne za koordinaciju aktivnosti za uspostavljanje procesa upravljanja rizicima

oekuje se:

da u saradnji sa Centralnom harmonizacijskom jedinicom upozna ostale rukovodioce o

potrebi uvoenja upravljanja rizicima u svojoj instituciji, sa posebnim osvrtom na
Smjernice za provoenje procesa upravljanja rizicima,
da razvija kulturu upravljanja rizicima i daje podrku rukovodiocima za efektivno
upravljanje rizicima jaanjem svijesti vieg rukovodstva o potrebi sistemskog upravljanja
rizicima,
da u saradnji sa rukovodiocima organizacionih jedinica pokrene aktivnosti na uvoenju
procesa upravljanja rizicima i odredi rokove za pojedine aktivnosti,
da pripremi objedinjeni izvjetaj o upravljanju rizicima na nivou institucije.

Centralna harmonizacijska jedinica prua podrku institucijama kroz organizaciju i koordinaciju

programa obuke i seminara iz oblasti finansijskog upravljanja i kontrole, a nadlena je za
procjenu sistema finansijskog upravljanja i kontrola.

9
Proces upravljanja rizicima (postavljanje ciljeva, utvrivanje i procjena rizika, postupanje po
rizicima, praenje i izvjetavanje o rizicima) je odgovornost rukovodilaca na svim nivoima
upravljanja.

Ukoliko je osoba odgovorna za koordinaciju uspostavljanja procesa upravljanja rizicima u

instituciji ujedno i rukovodilac neke organizacione jedinice, bit e odgovorna za upravljanje
rizicima i u svojoj organizacionoj jedinici.

Da bi se upravljanje rizicima povezalo na stratekom i operativnom nivou institucije, glavnu

ulogu imaju organizacione jedinice, koje su zaduene za povezivanje stratekih i operativnih
ciljeva institucije.

Rukovodioci organizacionih jedinica (sektora, slubi na nivou svojih organizacionih jedinica)

trebaju osigurati uspostavljanje sistemskog upravljanja rizicima na nain da se:

utvrde rizici vezani za ciljeve iz srednjoronih planova, operativnih planova i

poslovnih procesa koji su u nadlenosti organizacione jedinice,
procijeni vjerovatnoa nastanka rizika i njihov uticaj,
utvrde naini postupanja po rizicima koji su neprihvatljivi,
dokumentuju podaci o rizicima u registre rizika,
osigura izvjetavanje o rizicima.

Za potrebe uvoenja sistemskog upravljanja rizicima, rukovodioci organizacionih jedinica u

saradnji sa drugim rukovodiocima unutar svoje organizacione jedinice trebaju:

zaduiti osobe za prikupljanje podataka o utvrenim rizicima i njihovo evidentiranje u

registar rizika (osobe zaduene za koordinaciju upravljanja rizicima)
uspostaviti proces voenja registra rizika.

Broj zaduenih osoba i nivoa organizacione jedinice na kojoj e se formirati registri rizika zavisit
e od veliine organizacione jedinice i broja zaposlenih. Rukovodioci organizacione jedinice u
saradnji sa rukovodiocima unutar svoje organizacione jedinice (rukovodioci odsjeka, odjeljenja)
mogu odluiti da se registar rizika formira:

samo na nivou organizacione jedinice (npr. sektora)

na nivou niih organizacionih jedinica (npr. odsjeka).

Primjer registra rizika i njegov sadraj je sastavni dio ovih Smjernica.

Vano je istai potrebu redovnog izvjetavanja o rizicima. O najznaajnijim rizicima treba

razgovarati na kolegiju najvieg upravljakog nivoa.

Godinji izvjetaj o upravljanju rizicima na nivou institucije izrauje se na osnovu godinjih

izvjetaja o aktivnostima vezanim za upravljanje rizicima na nivou organizacionih jedinica.
Odreeni segmenti ovog izvjetaja e biti sastavni dio Godinjeg izvjetaja o sistemu internih
finansijskih kontrola koji institucija dostavlja Centralnoj harmonizacijskoj jedinici Ministarstva
finansija i trezora BiH.
10
Osim uspostavljanja upravljanja rizicima na nivou organizacionih jedinica, vano je sistemski
pristup upravljanju rizicima osigurati i u programskom planiranju.

Na nivou svakog programa treba upravljati rizicima koji mogu uticati na ostvarenje ciljeva
programa, prikupljati podatke o utvrenim rizicima na nivou programa i voditi registre rizika za
odreeni program.

Ovo je posebno vano kada aktivnosti programa prelaze okvire organizacione jedinice (npr. kada
je vie organizacionih jedinica ukljueno u realizaciju odreenog programa).

Potrebno je naglasiti i vanost interne revizije ija je uloga nezavisna i objektivna procjena
adekvatnosti i efikasnosti procesa upravljanja rizicima i primjena internih kontrola kao odgovora
na rizike. Interna revizija, prilikom obavljanja revizija, procjenjuje efikasnost i efektivnost
procesa upravljanja rizicima, posebno efikasnost kontrolnih mehanizama.

Preporuke interne revizije sadrane u revizorskim izvjetajima najee su usmjerene na jaanje

postojeih kontrolnih mehanizama ili uvoenje novih kontrola, za ije je provoenje zaduena
upravljaka struktura.

Prilikom izrade svojih srednjoronih i godinjih planova interna revizija sarauje sa upravljakom
strukturom radi odreivanja sistema i procesa koji sa sobom nose odreene rizike i koje je
potrebno prioritetno revidirati. Interna revizija na taj nain prua podrku upravljakoj strukturi
u procesu upravljanja rizicima, ali je upravljaka struktura ta koja je odgovorna za upravljanje
rizicima.

Kada pomau rukovodstvu u uspostavljanju ili unapreenju procesa upravljanja rizikom, interni
revizori moraju se suzdrati od preuzimanja bilo kakve rukovodee odgovornosti za upravljanje
rizikom.

Interna revizija, za potrebe vrenja revizije, treba imati pravo pristupa registrima rizika kako bi
mogla procijeniti funkcionisanje cjelokupnog sistema internih kontrola, a preporuuje se i
uee predstavnika interne revizije na sastancima najvieg upravljakog nivoa u vezi sa
upravljanjem rizicima.

To je garancija da e se resursi interne revizije usmjeriti prema procjeni upravljanja

najznaajnijim rizicima i da e interna revizija pruati podrku naporima rukovodstva u
unapreivanju okvira upravljanja rizicima.

11
3. CIKLUS UPRAVLJANJA RIZICIMA

U skladu sa COSO okvirom za upravljanje rizicima, ciklus upravljanja rizicima sastoji se od

sljedeih elemenata, odnosno aktivnosti:

- postavljanje ciljeva
- utvrivanje i procjena rizika
- postupanje po riziku
- praenje i izvjetavanje

3.1. Postavljanje ciljeva

Osnovni preduslov za upravljanje rizicima je postojanje ciljeva. Cilj je rezultat koji institucija eli
ostvariti, odnosno eljeno budue stanje ije se ostvarenje oekuje u odreenom periodu.

Na osnovu utvrenih ciljeva rukovodstvo razmatra dogaaje koji mogu ugroziti ostvarenje
ciljeva, te preduzima odreene radnje za upravljanje rizicima. Zato je vano da su ciljevi jasni i
jednoznani.
Ciljevi se mogu podijeliti na razliite naine, a jedna od podjela moe biti podjela na strateke
ciljeve (na nivou institucija to su opti i posebni ciljevi) i na operativne ciljeve vezane za
programe, operativne planove rada i poslovne procese.

12
 Strateki ciljevi izvode se iz misije institucija, te se postavljaju tokom procesa
srednjoronog planiranja. Ovi ciljevi postavljaju se na period od nekoliko godina
(obino 3-5) za instituciju u cjelini.

Operativni ciljevi su kratkoroni (obino na godinu dana, nakon ega se auriraju) i

specifini. Sadrani su u okviru programa, projekata, operativnih planova rada i u
okviru poslovnih procesa.

Postavljanje ciljeva na stratekom nivou

Obaveza donoenja trogodinjih srednjoronih planova u institucijama BIH definisana je

Odlukom o postupku srednjoronog planiranja, programiranja i izvjetavanja u institucijama BiH
koju je donijelo Vijee ministara BiH.

Kroz proces srednjoronog planiranja institucije BiH utvruju svoje ciljeve, prioritete i strategije,
te definiu mjere za procjenu uspjenosti ostvarenja tih ciljeva.

Srednjorono planiranje se definie kao proces koji obuhvata utvrivanje vizije, misije, stratekih
ciljeva, naine ispunjavanja ciljeva, mjere procjene rezultata i sistem praenja rezultata.

Za potrebe srednjoronog planiranja utvruju se opti i posebni ciljevi.

Opti ciljevi utvruju se na nivou institucije. To su izjave o tome ta institucija namjerava

postii u naredne tri godine, kako bi ostvarila svoju viziju i misiju.

Dobro postavljeni opti ciljevi trebaju biti realni i fokusirani na rezultate.

Za potrebe srednjoronog planiranja opti ciljevi utvruju se na osnovu objavljenih stratekih

dokumenata i ostalih akata planiranja.

Posebni ciljevi oekivani rezultati koji su posljedica niza specifinih aktivnosti usmjerenih
prema postizanju odreenog opteg cilja. Detaljniji su od opteg cilja, vremenski okvir za
provoenje im je krai, te pomau u definisanju njihovog naina ostvarivanja. Dakle, posebni
ciljevi proizilaze iz opteg cilja i upuuju na prioritete pri alokaciji resursa.

Postavljanje ciljeva na operativnom nivou

Ciljevi srednjoronih planova razrauju se dalje putem programa, aktivnosti i projekata i

ostvaruju se kroz poslovne procese. Potrebno je utvrditi ciljeve programa koji se realizuju,
ciljeve poslovnih procesa pomou kojih se oni provode kao i ciljeve na nivou operativnih planova
(npr. plan nabavki, zapoljavanja, obuke).

Operativni ciljevi sadrani su u godinjim planovima aktivnosti institucije odnosno

organizacionih jedinica, a utvruju ih rukovodioci organizacionih jedinica sa efovima
odjeljenja/odsjeka.

Ostvarenje stratekih ciljeva provodi se kroz poslovne procese, pa je stoga vano razmotriti
ciljeve na nivou poslovnih procesa i rizike vezane za njih.
13
Nakon to institucija utvrdi svoje strateke ciljeve, potrebno je razmotriti kljune procese koji e
doprinijeti ostvarenju stratekih ciljeva. Kao dio aktivnosti za provoenje finansijskog
upravljanja i kontrole, institucije utvruju najvanije poslovne procese. Zaduuju se osobe
odgovorne za odvijanje procesa na propisani nain, koje prate ostvarenje ciljeva poslovnih
procesa i upravljaju rizicima koji mogu uticati na ostvarenje ciljeva.

3.2. Utvrivanje rizika

Proces upravljanja rizicima treba postati sastavni dio srednjoronog i godinjeg planiranja pri
emu je potrebno sagledati sve mogue rizike.

Interni i eksterni faktori utiu na pojavu rizika koji moe prijetiti uspjenom ostvarivanju ciljeva.
Da bi se olakalo prepoznavanje rizika i da bi se osigurala pokrivenost svih podruja rizika, moe
se koristiti podjela na pet glavnih tipova rizika iz sljedeih podruja:

1) Eksterno okruenje
2) Planiranje, procesi i sistemi
3) Zaposleni i organizacija
4) Zakonitost i ispravnost
5) Komunikacije i informacije.

Ovakva podjela rizika obuhvata eksterno i interno okruenje2 i predstavlja alat koji se moe
upotrijebiti u fazi utvrivanja rizika, a uzima u obzir sve aspekte rizika i sva potencijalna podruja
rizika. Podjela na tipove rizika je korisna pri analizi rizika, grupisanju rizika i izvjetavanju o
rizicima.

U nastavku se daje pregled glavnih tipova rizika i podruja koja se mogu uzeti u obzir prilikom
utvrivanja potencijalnih rizika. Svaka institucija moe prilagoditi ovakvu podjelu svom radnom
okruenju i specifinim aktivnostima.

2
Rizici navedeni pod brojem 2, 3, 4 i 5 predstavljaju rizike u internom okruenju.
14
 Tipologija rizika
Glavni tipovi rizika Podruja koja treba uzeti u obzir kada se utvruju
potencijalni rizici
1. Rizici koji se odnose na eksterno - rizici makro okruenja (geopolitiki, ekonomski,
okruenje/ izvan institucije prirodne katastrofe i slino)
Eksterni

- politike odluke i prioriteti izvan institucije

(Parlamentarna skuptina BiH, Vijee ministara
BiH, Evropska komisija i slino)
- vanjski partneri (graani, druge institucije,
davaoci usluga, konsultanti, mediji i slino)
2. Rizici koji se odnose na planiranje, - strategija, planiranje i politike, ukljuujui interne
procese i sisteme politike odluke
- operativni procesi (struktura i opis procesa)
- finansijski procesi i dodjela sredstava
- IT i ostali sistemi podrke
3. Rizici koji se odnose na zaposlene i - zaposlenici, kompetentnost
organizaciju - etika i ponaanje organizacije (ton s vrha,
prevara, sukob interesa i slino)
Interni

- interna organizacija (upravljanje, uloge i

odgovornosti, delegiranje itd.)
- sigurnost zaposlenika, objekata i opreme
4. Rizici sa aspekta zakonitosti i ispravnosti - jasnoa, prikladnost i jedinstvenost postojeih
zakona, propisa i pravila
- ostali mogui ishodi koji se odnose na zakonitost i
pravilnost
5. Rizici koji se odnose na komunikaciju i - metode i kanali komuniciranja
informisanje - kvalitet i blagovremenost informacija

3.2.1. Pristup za utvrivanje rizika

Za utvrivanje rizika najee se koriste dva pristupa:

Prvi je pristup odozgo prema dolje, gdje se na najviem hijerarhijskom nivou razmatraju rizici
vezani za strateke ciljeve (opti i posebni ciljevi).

Drugi je pristup odozdo prema gore, koji ukljuuje sve organizacione jedinice institucije koje vre
procjenu rizika vezano za njihove godinje aktivnosti i poslovne procese.

Navedeni pristupi se uzajamno ne iskljuuju, ve je njihova kombinacija u procesu utvrivanja

rizika poeljna, jer olakava utvrivanje rizika na nivou cijele institucije i njenih organizacionih
jedinica. Na koji e se nain vriti utvrivanje rizika zavisi od specifinosti institucije.

Pri tome treba uzeti u obzir da e veina institucija, razvijajui sistem finansijskog upravljanja i
kontrola, sastaviti popis kljunih poslovnih procesa po organizacionim jedinicama sa definisanim
ciljevima u skladu sa usvojenim srednjoronim planovima.

15
Popisani poslovni procesi i usvojeni strateki dokumenti, te programi odnosno ciljevi sadrani u
tim dokumentima mogu posluiti kao polazna osnova za utvrivanje rizika.

3.2.2. Metode utvrivanja rizika

Postoje razliite metode utvrivanja rizika, a najee se koriste podaci iz prethodnih perioda,
zajednike radionice, posebni upitnici i intervjui.

Koritenje podataka iz prethodnih perioda/analiza od strane rukovodilaca

Podaci iz prethodnih perioda sa kojima raspolau rukovodioci ili podaci koje dobijaju iz drugih
izvora dragocjeni su za utvrivanje uestalosti javljanja i uticaja nepoeljnih dogaaja. To
ukljuuje podatke i analize o realizaciji planskih dokumenata (srednjoronih, operativnih i
finansijskih planova), te izvjetaje interne revizije, Ureda za reviziju institucija BiH i druge
izvjetaje u kojima se detaljnije obrazlau razlozi odstupanja od planova ili neizvrenja planova.

Upitnici

Ovo je tipina metoda samoprocjene kojom se svaki rizik razmatra prema unaprijed
pripremljenom upitniku. Rukovodioci organizacionih jedinica, zajedno sa ostalim rukovodiocima
unutar svojih organizacionih jedinica, mogu pripremiti vlastite upitnike koristei pregled glavnih
tipova rizika i podruja koja treba uzeti u obzir kada se utvruju potencijalni rizici, u skladu sa
Smjernicama. Prilikom pripreme navedenog upitnika, rukovodioci mogu koristiti informacije o
problemima i rizicima sa kojima su se ve suoavali. Ako se za utvrivanje rizika koriste
pripremljeni upitnici, oni se moraju redovno aurirati kako bi i dalje bili primjenjivi na
razmatrano podruje poslovanja.

Odravanje zajednikih radionica/brainstorming

Ova metoda se provodi organizovanjem radionica na svim nivoima institucije. Pristup se zasniva
na injenici da osobe sa razliitim iskustvom i znanjem pristupaju odreenom problemu na
drugaiji nain. Standardni brainstorming odvija se usmeno i podstie kreativnost uesnika. Pri
tome je vano da uesnici razmatraju rizike u odnosu na zajedniki postavljeni cilj. Ova metoda
vrlo je djelotvorna u smislu razmjene informacija i miljenja meu razliitim osobama i nivoima
institucije, kako bi se dolo do najboljih rjeenja. Preporuuje se da se koritenjem gore
navedenih metoda za utvrivanje rizika definiu najvaniji rizici o kojima e se raspraviti na
zajednikoj radionici.

3.2.3. Opis rizika

Opis rizika je zavretak procesa utvrivanja rizika i poetak procesa procjene rizika.

Prije procjene rizika potrebno je jasno formulisati odnosno opisati utvreni rizik uzimajui u
obzir glavni uzrok rizika (definisati osnovni problem) i potencijalne posljedice rizika (efekat koji
ima na ciljeve/aktivnosti).

16
Primjer3 cilja sa razliitim opisom rizika:

Aktivnost/cilj: Implementirati novi IT sistem za praenje rezultata naknadnih kontrola do kraja

2010.
Opis rizika Komentar
Neizvravanje implementacije novog IT sistema za NIJE U REDU: Formulacija je jednostavno suprotna
praenje rezultata naknadnih kontrola do kraja od cilja.
2010. godine
Nedostatak zaposlenika. NIJE U REDU: Ne prua nikakve informacije o
potencijalnom uticaju na aktivnosti/ciljeve ili o
tanom uzroku rizika.
Nedostatak kompetentnog osoblja moe BOLJE: Spomenut je uticaj na cilj, ali nije dovoljno
uzrokovati kanjenja u implementaciji. jasan. Meutim, nema informacija o uzroku rizika.
Nedostatak osposobljenih osoba moe dovesti do IDEALNO: Postoji kvantificirana procjena
znaajnog kanjenja pri uvoenju projekta (po potencijalnog uticaja na cilj i identifikovan je uzrok.
procjeni oko 10-12 mjeseci). To je djelimino zbog
nedovoljne edukacije osoblja.

3.3. Procjena rizika

Nakon to se utvrde, rizike je potrebno procijeniti kako bi se rangirali, utvrdili prioriteti i pruile
informacije za donoenje odluka o rizicima na koje se treba usmjeriti. Rizici se procjenjuju na
osnovu uticaja i vjerovatnoe.

Procjena rizika se bavi sljedeim pitanjima koja se odnose na identifikovane rizike:

Koja je vjerovatnoa da e doi do pojave rizika ili koja je oekivana uestalost takve
pojave?
Koje su posljedice ako doe do pojave rizika?
Postoje li uspostavljene mjere, odnosno kontrole ijom primjenom se umanjuju
posljedice ili vjerovatnoa pojave utvrenih rizika?
Koliko su te mjere pouzdane? ta e se desiti ukoliko one ne budu efikasne?

Faktori rizika koji se mogu uzeti u obzir prilikom procjene vjerovatnoe i uestalosti su:
Dosadanja iskustva
Uvoenje novog procesa ili sistema
Nivo neizvjesnosti u okruenju
Raspolaganje pouzdanim informacijama i podacima
Adekvatnost nadzora ili praenja
Kadrovska popunjenost u smislu broja zaposlenih i njihovih kompetencija
Sloenost poslovanja (ili tehnologije), obima poslovanja, odnosno transakcija
Prepreke efikasnoj komunikaciji
Kvalitet infrastrukture

3
Primjer je preuzet iz dokumenta Evropske komisije: Risk management in the Commission, april 2008
17
3.3.1. Procjena uticaja rizika

Procjena uticaja obuhvata procjenu posljedica ako se rizik ostvari. Znai, procjena uticaja ne
uzima u obzir vjerovatnou, nego samo odgovara na pitanje ta e se dogoditi ako se odreeni
dogaaj ostvari. Uticaj se moe rangirati (ocijeniti): od jedan (1) do tri (3), gdje jedan (1) znai
procjenu da e taj dogaaj imati nizak uticaj, dok (3) znai da e dogaaj imati visok uticaj na
instituciju. Osim bodovanja, moe se dati opisna procjena uticaja, pa tako uticaj moe biti nizak,
umjeren ili visok.

U tabeli u nastavku daje se prijedlog za procjenu uticaja rangiranjem odnosno opisom.

Uticaj Ocjena Opis

Prekid osnovnih programa/usluga
Znaajan gubitak imovine
Ozbiljne tete po okolinu
Visok 3
Smrt
Ozbiljna prijetnja po ugled i povjerenje javnosti
Pritisak javnosti za smjenu rukovodioca
Prekid nekih osnovnih programa/usluga
Gubitak imovine
Izvjesne tetne posljedice na okolinu
Umjeren 2
Teke ozljede
Odreeni gubitak povjerenja javnosti
Negativna medijska panja
Kanjenja u rokovima kod manje znaajnih projekata/usluga
Gubitak imovine (male vrijednosti)
Privremene tetne posljedice na okolinu
Nizak 1
Lake ozljede
Slabo sticanje povjerenja
Odreena nepovoljna medijska panja

U ovoj fazi se procjenjuje inherentni rizik, ne uzimajui u obzir postojanje bilo kakvih oblika
kontrole.

3.3.2. Procjena vjerovatnoe rizika

Nakon procjene uticaja odnosno posljedica, procjenjuje se vjerovatnoa nastanka nekog

dogaaja. Znai, procjenjuje se koliko je vjerovatno da se neki rizik, u pravilu tetni dogaaj,
ostvari. Vjerovatnoa se, poput uticaja, moe rangirati (ocijeniti) ili procijeniti opisno kao velika,
srednja i mala. Najnia ocjena znai malu vjerovatnou, a to znai da nastanak dogaaja nije
vjerovatan, dok najvea ocjena znai da se oekuje pojava dogaaja u veini sluajeva.

U tabeli u nastavku daje se prijedlog ocjene vjerovatnoe.

Vjerovatnoa Ocjena Opis

Velika 3 Oekuje se da e se ovaj dogaaj javiti u veini sluajeva
Srednja 2 Dogaaj se ponekad moe dogoditi
Mala 1 Nastanak dogaaja nije vjerovatan
18
U sluajevima u kojima su potpuno razliito procijenjeni rizici u odnosu na vjerovatnou ili uticaj
zahtijeva se ukljuivanje svih aktera u raspravu kako bi se postigao zajedniki stav o procjeni
rizika.

U dodatku 2 ovih smjernica daje se obrazac koji se moe koristiti prilikom utvrivanja i procjene
rizika.

3.3.3. Procjena ukupne izloenosti riziku

Iz procjene uticaja i vjerovatnoe proizlazi procjena ukupne izloenosti riziku koja je potrebna
kako bi se utvrdili prioriteti, odnosno najznaajniji rizici kojima treba upravljati. Ukupna
izloenost riziku dobija se mnoenjem ocjene uticaja sa ocjenom vjerovatnoe. Tako se rizik sa
najveim uticajem i vjerovatnoom koji rangiramo ocjenom tri moe procijeniti sa najvie devet
bodova.

Izloenost riziku najee se prikazuje pomou matrice u kojoj se povezuju uticaj i vjerovatnoa,
a koja je prikazana u nastavku.
Visok

Neprihvatljivi rizici
Umjeren
UTICAJ
Nizak

Prihvatljivi rizici

Mala Srednja Velika

VJEROVATNOA

U veini sluajeva rizici se ne mogu potpuno ukloniti i svaka aktivnost u sebi sadri mogui rizik.

Razlikujemo dvije vrste rizika: inherentni i rezidualni rizik.

Inherentni rizik je rizik ili skup rizika sa kojima se suoava institucija ne uzimajui u obzir
uspostavljene kontrole. To je vrsta rizika kod kojeg ne postoje kontrole i faktori koji ublaavaju
rizike. Ovi rizici nastaju usljed uobiajenih okolnosti i vrsta aktivnosti koje se provode, a mogu
biti interni i eksterni.

19
Rezidualni rizik je vrsta rizika kod kojeg se uzimaju u obzir postojee kontrole koje ublaavaju
rizik. Dakle, nakon preduzimanja odreenih radnji, rizik i dalje postoji, to ukazuje na to da se
rizik ne moe potpuno ukloniti.

Nakon to se procijene inherentni rizici i dobije lista najznaajnijih rizika, potrebno je odrediti
rezidualnu veliinu rizika. Pri tome se mora uzeti u obzir efikasnost i efektivnost postojeih
kontrola. Rukovodilac procjenjuje efikasnost postojeih kontrola putem stalnog praenja,
izvjetaja interne revizije i sl. Pri tome se moe utvrditi da nema odgovarajue kontrole, da
kontrole nisu efikasne u praksi ili da su potpuno efikasne.

Za odreivanje rezidualnog rizika moe se koristiti sljedea matrica.

Ozbiljan

Ozbiljan rezidualni
rizik
Inherentni rizik
Umjeren
Manji

Manji rezidualni
rizik

Niska Srednja Visoka

Efikasnost kontrola

Rukovodstvo e na osnovu trenutnog rezidualnog rizika i svoje odluke o prihvatanju rizika

odluiti da li su potrebne dodatne mjere za dalje smanjenje izloenosti riziku.

20
3.3.4. Prihvatanje rizika

Prihvatanje rizika odnosi se na granicu prihvatljivosti rizika koji ne ometa kontinuirano

poslovanje institucije (dodatne mjere na ublaavanju rizika bi uzrokovale pretjerane trokove).

Inherentni rizici - kontrole/mjere = rezidualni rizici

Rezidualni rizici prihvatanje rizika

U pojedinim sluajevima mogue je unaprijed utvrditi i izmjeriti prihvatljiv nivo rizika, na primjer
kod finansijskog efekta. Rukovodstvo odluuje o neprihvatanju finansijskog gubitka koji je vei
od odreenog iznosa budeta opredijeljenog za specifini program.

Pristup za procjenu rizika baziran na uticaju i vjerovatnoi treba koristiti na jednostavan nain.
Budui da se procjena uglavnom zasniva na subjektivnoj procjeni, ovaj pristup treba shvatiti
vie kao nain pokretanja rasprave o rizicima, a ne kao sredstvo za uspostavljanje preciznog
nivoa rizika. Vano je da se razumiju razlozi koji se kriju iza ocijenjenog rizika i da se na osnovu
te informacije utvrdi da li su potrebna dalja istraivanja.

Da bismo postigli efektivno upravljanje rizicima, a dokumentaciju i izvjetavanje o rizicima sveli

na razumnu mjeru, potrebno je da se usmjeri na kritine rizike.

Na primjer, rizik se moe smatrati kritinim u sljedeim situacijama:

ako moe ugroziti ostvarenje kljunih ciljeva institucije,

ako moe uzrokovati znatnu tetu interesnim grupama (graanima, Vijeu ministara BiH,
i drugim institucijama, itd.),
ako je posljedica rizika povreda zakona i propisa,
ako moe uzrokovati znaajne finansijske gubitke,
ako dovodi u pitanje sigurnost zaposlenika institucije, ili
ako u bilo kojem sluaju ozbiljno utie na ugled institucije.

Svaka institucija moe odrediti rizike koji e se smatrati kritinim odnosno neprihvatljivim.

3.4. Postupanje po rizicima/odgovor na rizike

Cilj upravljanja rizicima je smanjiti vjerovatnou nastupanja potencijalnog dogaaja i njegov

negativan uticaj. Vjerovatnoa i uticaj smanjit e se izborom odgovarajueg odgovora na rizik.

Postoje etiri naina reagovanja na rizike, odnosno odgovora na rizike. Rizici se mogu izbjei,
prenijeti, smanjiti (ublaiti) i prihvatiti.

Izbjegavanje rizika
Neki se rizici mogu djelimino ili potpuno izbjei modifikovanjem aktivnosti, odnosno procesa,
pri emu treba istai da je ukidanje odreene aktivnosti ogranieno u javnom sektoru, jer su
poslovi i aktivnosti od znaaja za javni interes.

21
Prenoenje rizika
Najbolji odgovor na pojedine rizike moe biti njihovo prenoenje na treu stranu ili dijeljenje
rizika sa treom stranom. Ova je opcija posebno dobra za ublaavanje finansijskih rizika ili rizika
po imovinu. Tipian primjer prenosa rizika je koritenje osiguravajueg drutva kojem moemo
platiti preuzimanje rizika. Meutim, u sluaju kada obavljanje odreenih usluga povjerimo treoj
strani (outsourcing) treba naglasiti da, iako je upravljanje rizikom prenijeto, institucija i dalje
ostaje odgovorna za rizik. Takve se aktivnosti ugovaraju zato to unutar odreene organizacione
jedinice institucije ne postoje potrebna sredstva, vjetine i strunost za upravljanje rizikom.

Prihvatanje rizika
Jedan od odgovora na rizike moe biti prihvatanje rizika bez preduzimanja dodatnih mjera.
Dodatne aktivnosti se ne preduzimaju kada su njihovi trokovi nesrazmjerni u odnosu na
mogue koristi. U takvim sluajevima odgovor moe biti prihvatanje postojeeg nivoa rizika pri
emu institucija priprema plan aktivnosti za rjeavanje efekata koji mogu nastati u sluaju
ostvarenja rizika.

Smanjivanje/ublaavanje rizika
Postupci smanjivanja/ublaavanja rizika smatraju se uobiajenim odgovorom na rizike, to znai
da se preduzimaju aktivnosti i donose odluke kako bi se smanjila vjerovatnoa nastanka i/ili
uticaj rizika.

Aktivnosti koje institucija preduzima radi smanjivanja odnosno ublaavanja rizika su kontrolne
aktivnosti.

Svrha ublaavanja rizika je da se omogui nastavak obavljanja aktivnosti u kojoj se javlja rizik, uz
istovremeno preduzimanje mjera (kontrola) radi zadravanja rizika na prihvatljivom nivou. Uz
odgovor na rizike, potrebno je razmotriti da li se pri tome javljaju prilike za iskoritavanje
pozitivnog uticaja.

3.4.1. Kontrolne aktivnosti

Kontrolne aktivnosti zasnivaju se na pisanim pravilima i principima, postupcima i drugim

mjerama koje se uspostavljaju radi ostvarenja ciljeva institucije smanjenjem rizika na prihvatljiv
nivo.
Jedna od podjela kontrolnih aktivnosti u kontekstu upravljanja rizicima je sljedea:

- Direktivne kontrole

Ove kontrole osiguravaju ostvarenje cilja koji se eli postii (zakoni i drugi propisi, planovi,
procedure i postupci, resursi potrebni za ostvarenje cilja). Primjeri ovih kontrola su jasna
definicija politika, postavljanje specifinih ciljeva, te odgovarajua obuka za osposobljavanje
zaposlenih.

- Preventivne kontrole

Ove kontrole ograniavaju mogunost nastanka neeljenog dogaaja. Primjeri preventivnih

kontrola ukljuuju podjelu dunosti ili dodjelu ovlatenja (odobrenje komunikacije sa medijima
dato je samo strunim i ovlatenim osobama).
22
 - Detektivne kontrole

Detektivne kontrole slue za otkrivanje i utvrivanje sluajeva u kojima su se pojavili nepoeljni

dogaaji. Primjeri detektivnih kontrola ukljuuju provjeru zaliha ili imovine (ime se otkriva da li
su zalihe ili imovina neovlateno koritene), poravnanja sa bankarskim raunom (ime se mogu
otkriti neovlatene transakcije), pregledi nakon provedene aktivnosti.

- Korektivne kontrole

Korektivne kontrole slue za ispravljanje neeljenih dogaaja koji su ve nastali. Primjer

korektivnih kontrola je definisanje procedura kojima se omoguava povrat vie uplaenih
sredstava.

Planiranje postupanja u nepredvienim okolnostima vaan je element korektivne kontrole,

kojim institucije osiguravaju kontinuitet poslovanja i otklanjanje tetnih posljedica dogaaja na
koji nisu mogli uticati. Osiguranje imovine smatra se korektivnom kontrolom.

Prilikom odluivanja koje e se kontrole primijeniti vano je da uspostavljena kontrola bude

srazmjerna riziku i da trokovi kontrole ne premauju dobivene koristi. Svrha kontrola je
sprijeiti mogunost nastanka rizika, odnosno ublaiti uticaj nastalog rizika, jer ga nije mogue u
cijelosti ukloniti.

3.4.2. Provoenje akcionih planova

Nakon to se utvrde rizici po kojima je potrebno postupati i odrede adekvatni naini postupanja,
potrebno je donijeti planove za smanjivanje odnosno ublaavanje rizika.

Planovi se donose i provode zato da bi se osiguralo efektivno postupanje po rizicima.

Radi donoenja efikasnih akcionih planova, treba u potpunosti analizirati i razumjeti uzrok rizika
(ustanoviti ta je osnovni problem).

Planovi u osnovi trebaju sadravati opis rizika, ciljeve koji se ele postii akcionim planom,
radnje koje treba preduzeti, zaduene osobe i rokove za provoenje. Akcioni plan moe
sadravati i druge znaajne informacije, kao to su sredstva potrebna za provoenje planova i
naine njihovog praenja.

Praenje je veoma vana faza u procesu upravljanja rizicima. Stoga je rukovodilac duan
provjeriti funkcioniu li predloene kontrolne aktivnosti u praksi i da li spreavaju odnosno
ublaavaju odreeni rizik.

23
3.4.3. Dokumentovanje rizika

Dokumentovanje je kljuni element u efektivnom upravljanju rizicima i obuhvata sljedee:

- evidentiranje usaglaenih ciljeva na svakom nivou upravljanja,
- obrazac za utvrivanje i procjenu rizika,
- registar rizika,
- kratke informacije koje se dostavljaju rukovodstvu.

Rezultat provoenja upravljanja rizicima potrebno je dokumentovati. Obrazac za utvrivanje i

procjenu rizika i registar rizika sadre podatke o rizicima.

Obrazac za utvrivanje i procjenu rizika sadri detaljne podatke o svim rizicima (procjenu
inherentnog rizika, procjenu efikasnosti postojeih kontrola, procjenu rezidualnog rizika) i nalazi
se u dodatku 2 Smjernica.

U registar rizika upisuju se oni rizici za koje je nivo rezidualnog rizika procijenjen kao
neprihvatljiv, te se predlae uvoenje dodatnih kontrolnih mehanizama, jer postojee kontrole
nisu dovoljno efikasne za postupanje po takvim rizicima.

Podaci iz registra rizika koriste se za izradu izvjetaja i kratkih informacija koji se dostavljaju
rukovodstvu institucije.

Registar rizika je interni dokument svake institucije, a izmeu ostalog sadri sljedee elemente:

- cilj programa, poslovnog procesa, planiranih godinjih aktivnosti,

- kratak opis rizika,
- procjenu nivoa rezidualnog rizika,
- kratak pregled odabranih odgovora na rizik, te
- osobe zaduene za provoenje potrebnih aktivnosti i rokove za njihovo izvrenje.

Institucije zbog specifinosti poslovanja mogu proiriti registar rizika sa dodatnim podacima
(datum unosa podataka u registar, podruje na koje se rizik odnosi, i sl. )

Registar rizika je dokument koji se aurira po potrebi, a najmanje jednom godinje, kako bi se
provjerilo jesu li planirane mjere za ublaavanje rizika preduzete i da li su postigle oekivane
rezultate.

Osim kritinih rizika, u registru rizika mogu biti navedeni i ostali znaajni rizici koji zahtijevaju
praenje, te mogu biti od pomoi pri redovnom izvjetavanju.

Pojedinani rizici koje institucija utvruje nisu nezavisni jedni od drugih i obino se grupiu. Na
primjer, moda postoji vie rizika koji se mogu grupisati kao rizici u podruju resursa i drugi
rizici koji se mogu grupisati kao rizici sa aspekta zakonitosti i ispravnosti.

Neki rizici se odnose na vie ciljeva institucije. Kao pomo za grupisanje rizika moe posluiti
tipologija rizika.

24
Ovakvim grupisanjem se dobijaju oblasti rizika koje se dodjeljuju nadlenim rukovodiocima, a
oni prate svoju oblast, nadgledaju razvoj odgovarajueg kontrolnog okruenja i o tome
izvjetavaju.

Na taj nain e se unaprijediti komunikacija za svaku vrstu rizika. Sve navedeno moe biti osnova
za izradu strategije upravljanja rizicima institucije. Registar rizika se vodi na nivou organizacione
jedinice.

U daljem razvoju procesa upravljanja rizicima i u zavisnosti od potreba institucije moe se uvesti
jedinstveni registar rizika na nivou institucije. Na nivou institucije zaduuje se osoba za voenje i
auriranje registra rizika.

Ciljevi dokumentovanja aktivnosti procjene rizika i upravljanja rizicima su:

pruiti polaznu taku i olakati naredne aktivnosti upravljanja rizicima

osigurati evidenciju o uzrocima rizika i potencijalnim posljedicama
pokazati da je proces adekvatno proveden
staviti naglasak na odluke ili procese koje treba pregledati
pruiti evidenciju o rizicima
staviti na raspolaganje plan upravljanja rizicima donosiocima odluka radi odobrenja i
kasnije realizacije
razmijeniti informacije
omoguiti kontinuirano praenje i pregled.

Obrazac registra rizika dat je u dodatku 3 Smjernica.

3.5. Praenje rizika i izvjetavanje o rizicima

Upravljanje rizicima je kontinuirani proces koji obuhvata praenje utvrenih rizika kako bi se
blagovremeno uoile sve promjene vezane za rizike (npr. pojava novih rizika i moguih prilika
koje se javljaju uz rizike). Obzirom da se poslovno, ekonomsko i zakonodavno okruenje
neprestano mijenja, dolazi do promjene rizika i prioritetnih ciljeva. Zbog navedenog, rizike treba
redovno razmatrati i revidirati kako bi se zadrala efikasnost odgovora na rizik.

Takoer je potrebno obavljati stalne preglede kako bismo osigurali da su svi rizici povezani sa
ciljevima i da su svi ciljevi uzeti u obzir pri utvrivanju i auriranju rizika.

Procijenjene rizike treba razmatrati i o tome izvjetavati kako bi se stekla sigurnost o

efektivnosti upravljanja rizicima i utvrdile situacije u kojima su potrebne druge mjere.

Svaka institucija treba da razvije postupke izvjetavanja o rezultatima praenja. To ukljuuje

definisanje uestalosti izvjetavanja, zaduivanje osoba za pripremu izvjetaja, odreivanje
kome se izvjetaj dostavlja, sadraj izvjetaja i drugo.

25
Rukovodioci organizacionih jedinica duni su izvjetavati o aktivnostima upravljanja rizicima u
svojoj organizacionoj jedinici.

Na kolegiju najvieg upravljakog nivoa rukovodioci organizacionih jedinica izvjetavaju o

aktivnostima preduzetim na uspostavljanju procesa upravljanja rizicima, najznaajnijim rizicima i
novonastalim rizicima koji su se pojavili nakon redovnog auriranja registra rizika. To su sluajevi
kada dolazi do znaajnih promjena u izloenosti rizicima, na primjer pri pojavi novih ili izmjeni
postojeih aktivnosti i ciljeva, promjeni strukture uprave ili sistema, ili promjeni u vanjskom
radnom okruenju.

Rukovodioci organizacionih jedinica izrauju godinji izvjetaj o aktivnostima vezanim za

upravljanje rizicima i dostavljaju osobi zaduenoj za finansijsko upravljanje i kontrolu, koja na
zahtjev rukovodioca priprema objedinjeni izvjetaj o upravljanju rizicima na nivou institucije. U
izvjetaju se daje:

pregled znaajnih rizika i njihov uticaj na ostvarenje ciljeva,

informacija o preduzetim aktivnostima na spreavanju odnosno ublaavanju rizika i
informacija o rizicima na koje se nije moglo djelovati na planirani nain.

Objedinjeni izvjetaj sadri pregled preduzetih aktivnosti u procesu upravljanja rizicima i

pregled najznaajnijih rizika iz registara rizika organizacionih jedinica institucije.

Dio objedinjenog izvjetaja koji se odnosi na aktivnosti koje su preduzete na uspostavljanju

procesa upravljanja rizicima sastavni je dio Godinjeg izvjetaja o sistemu finansijskog
upravljanja i kontrola koji se dostavlja Centralnoj harmonizacijskoj jedinici, dok sve ostale
informacije, ukljuujui informacije o najznaajnijim rizicima, ostaju u instituciji.

Takoer je potrebno utvrditi naine komuniciranja i razmjene informacija o utvrenim rizicima

na svim nivoima i meu svim zaposlenicima unutar institucije.

26
4. Zakljuak

Upravljanje rizicima je kontinuirani proces u redovnom poslovanju i sastavni dio svakodnevnog

upravljanja. Ovaj proces je potrebno sistemski razvijati u smislu jedinstvenog pristupa na nivou
svih institucija BiH, uvoenja upravljanja rizicima u proces planiranja i donoenja odluka,
praenja akcionih planova, te razvijanja kulture upravljanja rizicima.

Kako bi se osiguralo uspjeno provoenje upravljanja rizicima u institucijama, moraju se

preduzeti mjere za:
osiguranje radnog okruenja koje e davati podrku uspostavljanju procesa
upravljanja rizicima,
sticanje i poboljanje vjetine upravljanja rizicima,
uspostavljanje efikasne komunikacije o rizicima i aktivnostima koje se u tu svrhu
preduzimaju.

Za efikasno upravljanje rizicima potrebno je stvoriti i odravati radno okruenje koje prua
podrku u cilju:

osiguranja jake podrke najvieg nivoa upravljanja,

stvaranja organizacione kulture u kojoj e se izvjetavanje o rizicima smatrati
pozitivnim,
podizanja svijesti i razvijanja vjetina upravljanja rizicima.

Centralna harmonizacijska jedinica e u saradnji sa institucijama odravati radionice o

upravljanju rizicima kojima je cilj razvijanje vjetina upravljanja rizicima.

Nakon to se pokrene proces upravljanja rizicima i ojaa svijest o vanosti upravljanja rizicima,
rukovodilac institucije moe donijeti strategiju upravljanja rizicima.

27
 Dodatak 1

Dodatna pojanjenja pojmova koji se koriste u Smjernicama za provoenje

procesa upravljanja rizicima u institucijama BiH

Pojam Definicija
B
Brainstorming/radionice Metoda nekritikog prikupljanja miljenja razliitih grupa
unutar institucije, koja se esto koristi kod utvrivanja i
procjene rizika na nivou jedne organizacione jedinice.
C
Ciklus upravljanja Sastoji se od sljedeih koraka:
rizicima - postavljanje ciljeva
- utvrivanje i procjena rizika
- postupanje po riziku
- praenje i izvjetavanje
Cilj Rezultat koji institucija eli ostvariti, odnosno eljeno budue
stanje ije se ostvarenje oekuje u odreenom periodu. Jedna od
podjela moe biti na strateke ciljeve i operativne ciljeve vezane
za operativne planove rada, programe i poslovne procese.
COSO Committee of Sponsoring Organisations of the Treadway
Commission - Komitet sponzorskih organizacija Treadway
komisije (Amerika Nacionalna komisija za izvjetavanje o
finansijskim prevarama).
Komitet je izradio izvjetaj Interna kontrola - Integrisani
okvir koji je poznat pod nazivom COSO model za internu
kontrolu. COSO je opteprihvaeni meunarodni model za
uspostavljanje, voenje i procjenu sistema internih kontrola,
kojeg ini pet meusobno povezanih komponenti: kontrolno
okruenje, procjena rizika, kontrolne aktivnosti, informacije i
komunikacije, praenje i procjena.
F
Finansijsko upravljanje i Sveobuhvatan sistem politika, procedura i aktivnosti koji
kontrola uspostavlja i za koji je odgovoran rukovodilac institucije.
Sistem finansijskog upravljanja i kontrole zasniva se na
upravljanju rizicima i daje razumno uvjeravanje da e ciljevi
institucije biti ostvareni na pravilan, ekonomian, efikasan i
efektivan nain.
Ovaj sistem obuhvata sve poslovne transakcije, a posebno one
koje su vezane za prihode/primitke, rashode/izdatke, postupke
nabavke i ugovaranja, povrate pogreno uplaenih iznosa,
imovinu i obaveze.
I
Inherentni rizik Nivo rizika u sluaju nepostojanja kontrola i faktora koji
ublaavaju rizike.

28
Interna revizija Nezavisna aktivnost koja procjenjuje sisteme internih kontrola,
daje nezavisno i objektivno struno miljenje i savjete za
unapreenje poslovanja; pomae instituciji u ostvarenju ciljeva
primjenom sistemskog i disciplinarnog pristupa vrednovanju i
poboljanju efikasnosti upravljanja rizikom, kontrola i procesa
upravljanja.

Izbjegavanje rizika Poslovna odluka o povlaenju iz rizine situacije

Izjava o Misiji Dokument kojim se navodi glavni razlog postojanja i djelovanja
institucije, a sastoji se od podruja djelovanja, organizacionih
vrijednosti i ciljeva.
K
Kontrola Aktivnosti rukovodstva usmjerene na izbjegavanje ili smanjenje
rizika koji imaju negativan uticaj na ostvarenje ciljeva
organizacije.
Kontrolne aktivnosti Zasnivaju se na pisanim pravilima i principima, postupcima i
drugim mjerama koje se uspostavljaju radi ostvarenja ciljeva
institucije smanjenjem rizika na prihvatljiv nivo
Kritini rizici Rizik koji institucija smatra neprihvatljivim, na primjer, ako
moe ugroziti ostvarenje kljunih ciljeva institucije, ako moe
pruzrokovati znatnu tetu interesnim grupama, ako je posljedica
rizika povreda zakona i propisa, ako moe dovesti do znaajnih
finansijskih gubitaka, ako dovodi u pitanje sigurnost
zaposlenika institucije, ili ako u bilo kojem sluaju ozbiljno
utie na ugled institucije.
M
Metode utvrivanja rizika Utvrivanje rizika moe se provoditi na razliite naine:
koritenjem podataka iz prethodnih perioda, odravanjem
radionica, pomou posebnih upitnika, te provoenjem intervjua.
O
Oblast rizika Evidencija grupe rizika koji se pojavljuju ili se mogu pojaviti u
instituciji tokom poslovanja.
Opis rizika Kraj procesa utvrivanja rizika i poetak procesa procjene
rizika. Prije procjene rizika potrebno je jasno formulisati
odnosno opisati utvreni rizik uzimajui u obzir glavni uzrok
rizika i potencijalne posljedice rizika.
P
PIFC (Public Internal Predstavlja cjelokupan sistem finansijskih i drugih kontrola
Financial Control) koje uspostavlja rukovodilac institucije sa ciljem da se osigura
zakonito, transparentno, ekonomino, efikasno i efektivno
upravljanje javnim sredstvima.
Planiranje u nepredvienim Plan djelovanja u sluaju nastanka nepovoljnog dogaaja
situacijama, (engl. niskog nivoa vjerovatnoe i ozbiljnog uticaja na poslovanje
Contingency planning) institucije.
Poslovni proces Skup povezanih aktivnosti za ije se provoenje koriste javna
sredstva, a iji je krajnji cilj zadovoljenje potreba i zahtjeva
poreskih obaveznika za uslugama odgovarajueg kvaliteta u
odreenom vremenskom periodu.

29
Postupanje po Razmatranje moguih mjera kojima se moe uticati na
rizicima/odgovor na rizike prihvatljivost rizika, to ukljuuje: izbjegavanje rizika,
prenoenje rizika i prihvatanje odnosno ublaavanje rizika
uvoenjem kontrolnih aktivnosti.
Praenje rizika Dio ciklusa upravljanja rizicima u kojem se provjerava da li u
praksi funkcioniu predloene kontrolne aktivnosti i da li
spreavaju odnosno ublaavaju odreeni rizik.
Prenoenje rizika Aktivnost ija je svrha prenos uticaja rizika sa vlasnika na treu
stranu.
Prihvatanje rizika Aktivnost kojom prihvatamo troak uticaja rizika ako se pojavi
u budunosti.
Procjena rizika Postupak kojim se na sistemski nain obavlja procjena i
odreuje vjerovatnoa i uticaj nepovoljnih uslova i/ili dogaaja
na ostvarenje cilja.
R
Registar rizika Pregled utvrenih rizika, procjene rizika na osnovu uticaja i
vjerovatnoe, potrebnih aktivnosti, odnosno kontrola koje e
smanjiti posljedice rizika, osoba koje su zaduene za
provoenje odreenih aktivnosti kao i rokova za njihovo
izvrenje. To je interni dokument svake institucije.
Rizik Vjerovatnoa da e se desiti neki dogaaj koji moe nepovoljno
uticati na ostvarivanje ciljeva institucije.
Rizik prilike Mogunost nekoritenja anse za poboljanje poslovnog
djelovanja.
Rezidualni rizik Rizik koji ostaje nakon preduzimanja radnji za smanjenje
uticaja i vjerovatnoe nepovoljnog dogaaja, ukljuujui
kontrolne aktivnosti u smislu reagovanja na rizik.
S
Smanjenje/ublaavanje Proces izbora i provoenja aktivnosti za ublaavanje rizika. Pod
rizika ublaavanjem rizika smatra se uspostavljanje odgovarajuih
kontrolnih aktivnosti.
Srednjorono planiranje Upravljaki proces kojim institucija odreuje smjer razvoja, te
u skladu s tim donosi odluke o rasporeivanju finansijskih,
materijalnih i ljudskih resursa. Kao rezultat planiranja donosi se
srednjoroni plan - dokument koji sadri viziju, misiju,
strateke ciljeve, naine ispunjavanja ciljeva (akte planiranja),
mjere procjene rezultata i sistem praenja postizanja rezultata.
T
Tipologija rizika Podjela na pet glavnih tipova rizika:
1) Vanjsko okruenje
2) Planiranje, procesi i sistemi
3) Zaposlenici i organizacija
4) Zakonitost i ispravnost
5) Informacije i komunikacije
U
Ublaavanje rizika Aktivnosti preduzete u svrhu smanjenja vjerovatnoe ostvarenja
rizika i negativnih posljedica povezanih sa rizikom.

30
Upravljanje rizicima Proces utvrivanja, procjenjivanja i praenja rizika, uzimajui u
obzir ciljeve institucije, te preduzimanja potrebnih aktivnosti,
posebno kroz primjenu finansijskog upravljanja i kontrole, a u
svrhu smanjenja rizika.
Uticaj Kvantitativna mjera posljedica nastanka dogaaja. Obino se
iskazuje kao visok, umjeren ili nizak uticaj.
Utvrivanje rizika Proces identifikacije dogaaja i odreivanje kljunih rizika koji
mogu ugroziti ostvarenje ciljeva institucije.
V
Vjerovatnoa Kvantitativna mjera mogunosti nastanka dogaaja. Obino se
iskazuje kao velika, srednja ili mala vjerovatnoa.

31
Naziv organizacione jedinice: Dodatak 2

Obrazac za utvrivanje i procjenu rizika

Cilj: ..............................................................

Procjena nivoa rezidualnog (preostalog) rizika

Procjena nivoa inherentnog rizika

Vjerovatnoa (1-3)

Vjerovatnoa (1-3)
Rizik i kratak opis rizika Pregled postojeih
(glavni uzrok rizika i kontrola (mjera)
Uticaj (1-3)

Uticaj (1-3)

Ukupno
Ukupno
potencijalne posljedice) vezanih za rizik

0 0

0 0

0 0

0 0

3
Naziv organizacione jedinice:* Dodatak 3

Registar rizika

Nivo rezidualnog rizika

Kratak pregled
Rizik
Pregled odgovora na rizik
(kratak opis Rok za
postojeih

vjerovatnoa
rizika sa izvrenje Odgovorna
Cilj kontrolnih Pregled planiranih

ukupno
uticaj
uzrokom i planiranih osoba
mehanizama za aktivnosti
potencijalnim aktivnosti
utvreni rizik (smanjiti, prenijeti ili
posljedicama)
izbjei rizik)**

* ako se registar rizika radi za odreeni program koji se odvija u vie organizacionih jedinica, umjesto naziva organizacione jedinice moe se navesti naziv programa

** u sluaju da je rizik prihvaen (u cijelosti ili djelimino) objasniti zato je prihvaen

*** po potrebi registar rizika se moe proiriti dodatnim kolonama (datum unosa, podruje na koje se rizik odnosi, jesu li planirane aktivnosti izvrene i sl.)
 Dodatak 4

UPITNIK ZA UTVRIVANJE RIZIKA U INSTITUCIJAMA BIH

Upitnik je zasnovan na tipologiji rizika koja je predstavljena u Smjernicama i slui kao vodi prilikom
utvrivanja rizika po poslovanje institucije. Glavni cilj upitnika je pomoi rukovodstvu i zaposlenicima da
sagledaju sve aspekte i podruja pri utvrivanju rizika. Svaka institucija moe ovaj upitnik prilagoditi
svojim specifinostima.

1. Rizici koji se odnose na vanjsko okruenje/izvan institucije

1.1. Makro okruenje:

Mogu li se identifikovati potencijalni rizici ili problemi vezani za geopolitike, makroekonomske i

drutvene sredine u kojoj djeluje vaa institucija i koji mogu uticati na bilo koju djelatnost/cilj (npr.
politika nestabilnost, socijalni nemiri, finansijska kriza, itd.)?

Postoje li rizici vezani za okolinu, koji mogu imati uticaja na djelatnost/ciljeve vae institucije
(elementarne nepogode, bolesti, itd.)?

1.2. Politike odluke i prioriteti:

Ukoliko je jedan od ciljeva/aktivnosti vae institucije direktno zavisan od politikih prioriteta i odluka
donesenih izvan institucije (npr. Parlamentarna skuptina BiH, Vijee ministara BiH, druge institucije itd.),
mogu li se prepoznati rizici koji bi mogli uticati na ostvarenje ciljeva u ovom kontekstu (npr. izostanak
dogovora o budetu, postavljanje ciljeva koji nemaju punu politiku podrku, odbijanje zakonodavnih
prijedloga, itd.)?

1.3. Vanjski partneri:

Da li realizacija ciljeva/aktivnosti vae institucije zavisi od vanjskih partnera (npr. druge institucije,
agencije, izvritelji usluga, konsultanti, itd.)? Da li postoje problemi u saradnji sa vanjskim partnerima ili
davaocima usluga?

Kako se to odraava na ciljeve/aktivnosti vae institucije? (npr. kanjenje u pripremi ili provoenju
odreenog programa ili projekta zbog neadekvatnog izvravanja aktivnosti davaoca usluga/radova, itd.)

2. Rizici koji se odnose na podruje planiranja, procesa i sistema

2.1. Strategija, planiranje i politike:

Mogu li se identifikovati problemi ili potencijalni rizici vezani za strategiju i godinje planiranje, a koji bi
mogli uticati na poslovanje i postizanje cilja institucije (npr. provoenje pod uticajem nejasne strategije ili
ciljeva, odnosno nerealnih ili precijenjenih ciljeva, nedovoljno planiranje i priprema, nerealna oekivanja
razliitih aktera, nedostatak konzistentnosti, izmjena dugorone strategije i godinjih ciljeva, itd.)

3
2.2. Procesi:

Koji su glavni procesi i postupci u nadlenosti vae institucije? Postoje li problemi vezani za procese koji
bi mogli uticati na ciljeve/aktivnosti institucije (npr. uska grla u procesu, nepostojanje pisanih
procedura, nejasne procedure, itd.)?

2.3. Finansijski procesi i dodjela sredstava:

Mogu li se prepoznati problemi ili mogui rizici u vezi sa finansijskim procedurama i budetskim
sredstvima, koji bi mogli uticati na ostvarenje ciljeva vae institucije (npr. nekoherentnost izmeu ciljeva i
raspoloivog budeta, nepouzdanost bitnih finansijskih podataka, itd.)?

2.4. Informacioni sistemi i ostali sistemi podrke:

Koji su glavni sistemi u vaoj instituciji? Postoje li problemi vezani za sisteme koji bi mogli uticati na
aktivnosti/ciljeve vae institucije (npr. zastarjeli sistemi, sigurnosni problemi podataka i sistema, prekidi
sistema, problemi zatite podataka, itd.)?

3. Rizici koji se odnose na zaposlenike i organizaciju

3.1. Ljudski resursi:

Mogu li se navesti problemi ili prepoznati mogui rizici vezani za ljudske resurse koji mogu uticati na
ostvarenje ciljeva/aktivnosti vae institucije (npr. nedovoljan ili prekomjeran broj zaposlenika, manjak
znanja i strunosti, prekomjerna zavisnost o zaposlenima na odreeno vrijeme, nedostatak motivacije
zaposlenika, itd.)?

3.2. Etika i ponaanje organizacije:

Mogu li se identifikovati problemi ili mogui rizici vezani za etiko ponaanje u vaoj organizacionoj
jedinici, koji bi mogli uticati na vau instituciju i indirektno na ciljeve/aktivnosti (npr. sukob interesa,
diskriminacija, ponaanje koje nije u skladu sa etikim smjernicama, itd.)?

3.3. Unutranja organizacija:

Mogu li se identifikovati problemi ili mogui rizici vezani za unutranju organizaciju koji mogu uticati na
djelatnosti/ciljeve institucije (npr. izostanak jasne linije izvjetavanja, neprimjerena podjela dunosti,
neadekvatna struktura upravljanja i mehanizmi nadzora, neadekvatno delegiranje ovlatenja, itd.)?

3.4. Sigurnost zaposlenika, objekata i opreme:

Mogu li se identifikovati problemi ili mogui rizici vezani za sigurnost zaposlenika, objekata i opreme
(npr. kontrola pristupa objektima i opremi, nedovoljna zatita od poara, nepostojanje planova vezanih
za sigurnost, itd.)
4. Rizici sa aspekta zakonitosti i pravilnosti

4.1. Jasnoa, primjenljivost i jedinstvenost postojeih zakona, propisa i pravila:

Koji su glavni propisi i pravila koji se odnose na ciljeve/aktivnosti vae institucije? Mogu li se
identifikovati specifini problemi ili mogui rizici povezani sa njima, a koji mogu uticati na ostvarivanje
ciljeva vae institucije (npr. nejasna pravila i propisi, pretjerano sloeni propisi, zastarjela i nedosljedna
pravila, itd.)?

5. Rizici koji se odnose na komunikaciju i informisanje

5.1. Metode i kanali komuniciranja

Metode i kanali komuniciranja u vaoj organizacionoj jedinici su efikasni ili postoje odreeni problemi
odnosno potencijalni rizici koji bi mogli uticati na poslovanje ili izvrenje ciljeva vae institucije (npr.
neefikasna komunikacija sa vanjskim partnerima u pogledu ostvarenja ciljeva, nedovoljna komunikacija
izmeu institucija, nedjelotvorna komunikacija unutar institucije odnosno unutar organizacione jedinice,
naruena reputacija institucije zbog propusta u informisanju javnosti, itd.)?

5.2. Kvalitet i dostupnost informacija:

Koje su najvanije informacije koje su potrebne za obavljanje poslovanja i postizanje ciljeva vae
institucije? Da li su te informacije pouzdane i blagovremene? Mogu li se identifikovati odreeni rizici u
ovom podruju (npr. informacije dobijate sa zakanjenjem, informacije su nepotpune, netane ili
nepouzdane, itd.)?
 TIPOLOGIJA RIZIKA

Tipologija rizika

Glavni tipovi rizika Podruja koja treba uzeti u obzir kada se utvruju
potencijalni rizici

1. Rizici koji se odnose na eksterno - rizici makro okruenja (geopolitiki,

okruenje/ izvan institucije ekonomski, prirodne katastrofe i slino)
Eksterni

- politike odluke i prioriteti izvan institucije

(Parlamentarna skuptina BiH, Vijee
ministara BiH, Evropska komisija i slino)
- vanjski partneri (graani, druge institucije,
izvrioci usluga, konsultanti, mediji i slino)
2. Rizici koji se odnose na planiranje, - strategija, planiranje i politike, ukljuujui
procese i sisteme interne politike odluke
- operativni procesi (struktura i opis
procesa)
- finansijski procesi i dodjela sredstava
- IT i ostali sistemi podrke
3. Rizici koji se odnose na zaposlene i - zaposlenici, kompetentnost
organizaciju - etika i ponaanje organizacije (ton s vrha,
Interni

prevara, sukob interesa i slino)

4. Rizici sa aspekta zakonitosti i
ispravnosti
5. Rizici koji se odnose na
komunikaciju i informisanje
- interna organizacija (upravljanje, uloge i
odgovornosti, delegiranje itd.)
- sigurnost zaposlenika, objekata i opreme
- jasnoa, adekvatnost i jedinstvenost
postojeih zakona, propisa i pravila
- ostali mogui ishodi koji se odnose na
zakonitost i pravilnost
- metode i kanali komuniciranja
- kvalitet i blagovremenost informacija