АНАЛИЗА И ТРЕТМАН РИЗИКА ОД КОРУПЦИЈЕ

Пројекат ACTS
МЕТОДОЛОШКИ ПРИРУЧНИК:
АНАЛИЗА И ТРЕТМАН РИЗИКА ОД КОРУПЦИЈЕ
У МИКРО ПРЕДУЗЕЋИМА И МСП
ACTs у координацији UNIONCAMERE у сарадњи са
Београд, 2018.
У МИКРО ПРЕДУЗЕЋИМА И МСП:
Методолошки приручник и остварени резултати пројекта ACTs

Вођа пројекта
Unioncamere
Партнери на пројекту
Unioncamere Europa Asbl, Удружење комора у Бриселу; EUROCHAMBRES,
европско удружење привредних комора које заступа преко 20 милиона
предузећа у 45 европских земаља кроз мрежу од 2000 регионалних
комора организованих у 47 националних система - Италија; Привредна
комора Латине (Италија); Мрежа привредних комора Србије, коју
чине ПКС и 19 регионалних привредних комора - Србија; Привредна,
поморска и пољопривредна комора Констанце - Румунија.
У припреми овог тома такође су учествовали и:

Андреа Самарко, Ђузепе Дел Медико, Федерико Кешел, Алесио Мизури,
Ђулијана Силвестри
САДРЖАЈ
Приказ 5
УВОД 7
ПРВИ ДЕО – Анализа и третман ризика од корупције у предузећима: методолошки оквир
и референтни стандарди 17
ОДЕЉАК 1: СИСТЕМ УПРАВЉАЊА РИЗИКОМ 18
1. Правила и стандарди управљања ризиком 18
2. Међународне смернице 23
3. Ризик од корупције 24
3.1 Дефиниција ризика од корупције: „понашања“ 24
3.2 Погодујући фактори и узроци 25
4. Увођење система управљања ризиком 28
4.1 Конфигурација система у складу са стандардом ISO 31000:2009 28
4.2 Принципи 30
4.3 Оквир 31
5. Организациони модел и структура ризика 33
5.1 Приступ 33
II ОДЕЉАК: ПРОЦЕС УПРАВЉАЊА РИЗИКОМ 34
1. Фазе процеса управљања ризиком 34
1.1. Комуникација и консултације 36
1.2. Утврђивање контекста 37
1.3. Процена ризика 38
1.4. Третман ризика 41
1.5. Праћење и контрола 43
II ДЕО – Методологија ACTs и процес спровођења 47
1. Анализа спољног и унутрашњег контекста 48
1.1 Циљ и сврха предметне области 48
2. Процена ризика 52
2.1 Идентификација и анализа ризика 52
Фокус пројекта ACTs - радна група 60
Фокус пројекта ACTs - фокусне групе 64
Фокус пројекта ACTs – пондерисање области ризика у земљама које су партнери на пројекту 69
3. Мере за третман ризика 70
3.1. Циљеви и сврха фазе третмана ризика 70
ПРИЛОГ – Обрасци пројекта ACTs 75
1. Упитник за предузећа 75
2. Класе и сектори према статистичкој класификацији привредних делатности
у Европској заједници (NACE) 86
3. Формат писма за први контакт 88
4. Табела за састанак 89
5. Извештај радне групе 91
6. Извештај фокусне групе 96
Приказ
На наредним страницама дат је приказ метода развијеног и тестираног у оквиру пројекта „ACTs - Anticorruption
Toolkit for SMEs” (HOME/2014/ISFP/AG/EFCE), који за циљ има анализу трендова корупције који су установљени међу
микро, малим и средњим предузећима (микро/МСП) и у државној управи, у циљу дефинисања одговарајућих алатки
за спречавање и борбу против таквих кривичних радњи.
Унија привредних комора Италије је вршила координацију рада на анализи ризика за три земље које су учествовале
у пројекту (Италија, Румунија и Србија) ради указивања на факторе – често, али не искључиво, социјалне или
економске природе – који подстичу на понашање које доводи до корупције.
Сврха овог приручника је увођење метода ACTs у свим организацијама, истраживачким центрима, удружењима или
институцијама у Европи које желе да реплицирају искуство пројекта ACTs ради анализирања ризика од корупције
и дефинисања скупа корисних мера за микро/МСП у циљу спречавања ризика од корупције.
Публикација је подељена у два одељка, у којима су детаљно описани концепти, радње и средства коришћена у
пројекту.
Први део се бави регулаторним стандардима који се примењују у оквиру методолошке поставке ACTs. Дат је
опис принципа, основних елемената и методолошког приступа према стандарду ISO 31000:2009, као и система
управљања ризиком и међународних стандарда који се користе у поступку управљања ризиком.
Други део садржи опис „метода ACTs“ и разлога за конкретне изборе. Корисник се ближе упознаје с фазама
спровођења метода, његовима циљевима и пратећим радњама.
За сваку фазу метода дато је поље с темељном анализом у којем су наведене технике које нису коришћене, али су
испитане и о њима је дискутовано током експеримента и могу да буду корисне ако се примене заједно са другим
техникама у случају реплицирања метода.
У посебним одељцима (Фокус пројекта ACTs) истакнути су исходи примене метода у партнерским земљама које
су учествовале у пројекту.
Прилог садржи шаблоне за документе који су коришћени у изради метода.
5
УВОД
Корупција, поред тога што представља етичко и кривично-правно питање, значајно утиче и на привреду одређеног
региона. Имајући то у виду, неколико европских земаља је започело темељне регулаторне промене и донело
одговарајуће акционе планове, што је утицало на сам концепт корупције, али и на политике и стратегије које
за циљ имају борбу против овог кривичног дела. Те стратегије су потпомогле и ојачале репресивно деловање,
делом захваљујући и одређеним изменама кривичног законика, уз истовремено указивање на радње које за
циљ имају спречавање ризика од корупције. У свим наведеним радњама заједнички су учествовали привреда и
сектор државне управе.
Међутим, скупови норматива који су сачињени за корпоративни свет, односно за државну управу, не узимају у
обзир један важан део привреде: микро, мала и средња предузећа (у даљем тексту: микро/МСП), односно она
привредна друштва која, у складу с дефиницијом Комисије, имају мање од 10, односно не више од 249 запослених1.
Овај део привреде је посебно изложен ризику од корупције, нарочито током економске кризе као што је садашња,
када потреба за опстанком наводи предузетнике на корупцију или их чини подложнијима притиску корупције.
Штавише, ова привредна друштва, због своје величине и ограниченог броја стручњака који су им на располагању,
нису у могућности да спроводе активне стратегије против ризика од корупције. Чини се да је овај проблем још
израженији код микро предузећа (с мање од 10 запослених), којих у Италији има више од 4,1 милион и која чине
95,2% активних предузећа. То објашњава због чега је овај проблем нарочито критичан за микро предузећа са
само једним запосленим. У Италији има преко 2,4 милиона таквих предузећа, која остварују око једне трећине
додате вредности у сегменту микро предузећа.
Сходно томе, у складу с европским путем који је јасно одређен у документу Европске комисије познатом као „Акт
о малим предузећима2, који за циљ има унапређење глобалног политичког приступа предузетништву, уз трајно
везивање начела „прво мисли на мале“ („Think Small First“) с процесима одлучивања, као и подстицање раста микро,
малих и средњих предузећа тако што ће им помоћи да се изборе с проблемима који их још увек спречавају у
остваривању потенцијала раста и стварања нових радних места, закључено је да је неопходно израдити акциони
план који ће за циљ имати пружање информација конкретно намењених овој врсти привредних друштава у
смислу алатки и метода који могу да се „одбране“ од притисака који воде ка успостављању механизама корупције.
У том циљу, 2016. године припремљен је пројекат „ACTs - Anticorruption Toolkit for SMEs” у оквиру активности
које је Европска комисија планирала и финансирала за Програм „Привредни и финансијски криминал, корупција,
еколошки криминал“ (HOME/2014/ISFP/AG/EFCE). Конкретно, „ACTs“ је двогодишњи пројекат који је осмислила и
1
Препорука Комисије 2003/361/ЕЗ, објављена у Службеном листу Европске уније L 124 од 20. маја 2003,
2
Саопштење Европске комисије „Think Small First“ („Акт о малим предузећима“ за Европу), COM (2008).
7
МЕТОДОЛОШКИ ПРИРУЧНИК: Анализа и третман ризика од корупције у микро предузећима и МСП
чије спровођење координише Унија привредних комора Италије, а чију додатну вредност у основи представља
партнерство међу важним организацијама у четири европске земље: Белгији, Италији, Румунији и Србији.
У пројекат ACTs укључене су следеће институције:
- Unioncamere Europa Asbl, удружење привредних комора са седиштем у Бриселу;
- EUROCHAMBRES, европско удружење привредних комора које заступа преко 20 милиона предузећа у 45
европских земаља кроз мрежу од 2000 регионалних комора организованих у 47 националних система;
- Привредна комора Барија - Италија;
- Привредна комора Латине - Италија;
- Мрежа привредних комора Србије, коју чине ПКС и 19 регионалних привредних комора - Србија;
- Привредна, поморска и пољопривредна комора Констанце - Румунија.
Привредне коморе су институције које су блиске привредним друштвима и територијама и имају висок капацитет
за интервенције. Захваљујући чињеници да су упознате с главним проблемима везаним за пословање, оне
могу да им олакшају раст, с конкретним циљем ублажавања фактора који ометају њихов развој и деловање. Ту
улогу привредних комора је потврдио и Европски парламент, који је у својој „Резолуцији од 23. октобра 2013. о
организованом криминалу, корупцији и прању новца: препоруке за деловање и иницијативе које је потребно
реализовати (завршни извештај) (2013/2107(INI))“, навео и следеће: „Европски парламент позива државе чланице
да ојачају улогу привредних комора у спречавању, пружању информација и борби против најчешћих ризика од
организованог криминала, корупције и прања новца у пословном свету…”.
Одговарајући на овај захтев, као и на резултате анкете о потребама привредних друштава, пројекат ACTs за циљ
има анализу ризика од корупције који посебно утиче на микро/МСП, нарочито у односима са државном управом,
и на основу тога увођење адекватних мера спречавања ризика које су такође примерене и за мала предузећа.
Пројекат је разрађен у четири макро фазе, које су ближе описане у следећој табели.
8
УВОД
Табела 1 – Фазе пројекта ACTs
ФАЗЕ ПРОЈЕКТА АКЦИЈЕ И МЕТОДИ

1. фаза – Студије случајева Одабир и стратешка анализа конкретних случајева везаних за
спречавање ризика од корупције из извора из читаве Европе.
2. фаза – Анализа ризика од Дефинисање механизама и трендова који леже у основи корупције
корупције путем процене ризика:
- радне групе
- фокусна група
- упитник за привредна друштва
3. фаза – Спречавање корупције Примена развијене алатке и прикупљање најбоље праксе ради
подршке микро/МСП као активан део спречавања и борбе против
корупције:
- методолошки приручник за анализу и третман ризика од
корупције у микро/МСП
- антикорупцијски приручник и водич за микро/МСП
- антикорупцијски видео за МСП
4. фаза – Преношење исхода Преношење исхода пројекта његовим корисницима кроз акције
пројекта ширења и информисања:
- локални састанци са микро/МСП
- институционални догађаји
Прва фаза је подразумевала дефинисање и испитивање европских искустава на тему варијабли и трендова
ризика корупције за микро/МСП, као и фино прилагођавање превентивних радњи и мера; у овој активности је
учествовало низ институција и организација (нпр. привредне коморе, полиција, непрофитна удружења итд.) ради
остваривања заједничких циљева. Исходи ове фазе пројекта су описани на веб-сајту3.
Друга фаза је била усредсређена на детаљну анализу основног питања којим се бави пројекат ACTs – трендова
корупције (што се стручно назива проценом ризика) и контекста у којем се најчешће јављају. С обзиром на то да
је динамика корупције у односима између микро/МСП и државне управе и даље у великој мери неистражена
територија, методологија се заснивала нарочито на квалитативним истраживањима, која су за циљ имала
дефинисање свих варијабли које утичу на ова питања. Ова квалитативна анализа је у одређеној мери била
подржана истраживањима квантитативне природе. Заправо, циљ који је задат и остварен током ове фазе био је
да се одреди довољно широк квалитативни оквир који ће нам омогућити да:
3
http://www.acts-project.eu/
9
- спознамо карактеристике корупције са аспекта односа између микро/МСП и државне управе;

- прикупимо корисне податке и информације за потребе израде алатки и одабира радњи које бисмо могли
да препоручимо привредним друштвима ради подизања њихове свести о ризику од корупције и ради
спречавања тог ризика.
Конкретно, ова фаза је омогућила анализирање унутрашњег и спољног контекста, односно дефинисање оних
варијабли у спољном окружењу које, у комбинацији с унутрашњим варијаблама самог привредног друштва,
представљају факторе који погодују ризику од корупције који утиче на микро/МСП или га умањују. Наравно,
дефинисање варијабли је вршено паралелно с проучавањем постојећих односа између погодујућих, односно
инхибирајућих фактора и ризика од корупције.
Што се тиче варијабли у спољном контексту, посебна пажња је посвећена регулаторном оквиру као фактору
који погодује ризику од корупције или га спречава, и то не само са аспекта његове тесне повезаности с
антикорупцијским мерама, већ и са аспекта пословања предузећа и активности регулисања тржишта. Циљ је био
да се утврди како ове варијабле могу да погодују ризику од корупције или да га спречавају. Варијабле као што су
транспарентност и с њом повезане дигиталне алатке које омогућавају приступ информацијама и процедурама,
поједностављење, постојање већег броја извора за исту регулативу и државна управа без дигиталних система су
фактори који могу да погодују настанку ризика од корупције, односно да спречавају његов настанак.
У сваком случају, ова истраживања имају значај само ако се врше узимајући у обзир све друге варијабле у
конкретном контексту, као и могуће превентивне мере против корупције. Примера ради, ако је погодујући
фактор страх од одмазде (на који је указано током анализе унутрашњег контекста), коришћење узбуњивања
(мере третмана ризика од корупције код које запослени у току свог рада у привредном друштву открије могућу
превару, опасност или било који други озбиљан ризик који може да буде штетан за клијенте, колеге, акционаре,
ширу јавност или углед самог предузећа/јавне организације/фондације) представља меру чија делотворност је
делимично угрожена ако је погодујући фактор потреба да привредно друштво пронађе начине да изађе на крај
с претераном бирократијом (анализа спољног контекста).
У вези са истраживањем унутрашњег контекста, треба истаћи да приликом припреме пројекта ACTs у средишту
пажње нису биле конкретне радње, иако су оне наведене у стандарду ISO; то нпр. подразумева идентификовање
инспекција и мера третмана ризика ради процене њихове делотворности или анализу структуре управљања и
организације. Овај приступ је одабран имајући у виду карактеристике циљних предузећа пројекта ACTs – микро/
МСП – чија организациона структура не укључује професионалне ресурсе који би се могли посветити избору и
спровођењу мера третмана ризика усмерених на ризик од корупције.
У оквиру друге фазе такође је извршена и анализа ризика од корупције, односно ризик од корупције је
идентификован, анализиран и процењен са становишта конкретног привредног сектора микро/МСП и њиховог
односа са државном управом. Као што је већ наведено, одабран је квалитативни приступ, првенствено да би била
обухваћена не само привредна друштва, већ и сви актери у сектору привреде и институционалном сектору, као
и актери надлежни за регулисање тржишта и борбу против привредног криминала.
10
УВОД
Пројекат је подељен у три дела. За сваку од три земље које су у њему учествовале то је подразумевало:
- формирање Радне групе коју чине институције, струковна удружења и представници полицијских снага;
- формирање Фокусних група у којима учествују привредна друштва;
- слање упитника привредним друштвима и након тога обраду података.
Трећа фаза је била фокусирана на тему третмана ризика од корупције, уз дефинисање корисних мера за микро/
МСП у спречавању корупције. Те мере такође могу да се примене и на мала привредна друштва.
Опис ових мера дат је у „Комплету алатки за спречавање корупције – третман ризика за микро/МСП“, који за циљ
има да тим привредним друштвима пружи корисне смернице за препознавање и разумевање ризика од корупције,
с нагласком на чињеницу да он може касније да утиче на њихово пословање. Понуђене алатке обухватају
упитник за самопроцену, заснован на исходима различитих фаза пројекта, који предузетницима омогућава да
на основу једноставног низа питања процене ризик да ће њихово предузеће доћи у додир с радњама повезаним
с корупцијом.
Комплет алатки такође садржи и корисне смернице за спречавање ризика од корупције, пре свега путем радњи
којима је циљ да смање вероватноћу појаве ризика од корупције.
Наведене алатке и одговарајуће мере превенције припремили су стручњаци који учествују у планирању и развоју
пројекта ACTs. У овом случају је такође одлучено да се не укључује руководство предузећа која су корисници
пројекта, из већ поменутих разлога. С друге стране, у случају евентуалног даљег развоја пројекта, руководиоци
пословних јединица и конкретних процеса који су нарочито изложени ризику могу да буду позвани да сарађују
на анализирању референтног контекста, процени ризика и спровођењу радњи третмана ризика, јер су у питању
субјекти задужени за ефективан систем управљања ризиком, а истовремено располажу најбољим доступним
информацијама за разумевање процеса, корпоративне стратегије и саме природе идентификованих ризика.
Четврта фаза се бавила преношењем исхода пројекта ACTs свим референтним циљним групама, и то:
- микро/МСП;
- институцијама и координационим радним групама у циљу анализе и дефинисања политика и стратегија
за спречавање ризика од корупције;
- школама.
Што се тиче упознавања микро/МСП с резултатима, циљ је, као што је већ поменуто, био да се допринесе подизању
свести о ризику од корупције између осталог и путем алатки као што је самопроцена ризика од корупције, те
информисањем, преношењем стручног и техничког знања и сугерисањем корисних радњи предузећима у циљу
спречавања тих кривичних дела.
11
Остали корисници пројекта ACTs су јавне институције или удружења чији циљ удруживања је економски и
корпоративни развој или која су конкретно основана ради дефинисања стратегија и мера за спречавање и борбу
против корупције.
У вези с тим, циљ пројекта ACTs био је испуњење два захтева:
- сагледавање динамике корупције која утиче нарочито на микро/МСП у њиховим односима са државном
управом
- дефинисање одговарајућег метода за анализу ризика и одабир адекватних мера превенције.
Методолошки приступ
За потребе конципирања и каснијег развоја пројекта ACTs одабран је посебан методолошки приступ и структура,
које је потребно образложити да би се разумео резултат који је остварен.
Први избор који је направљен односио се на концепт корупције. Конкретно, извршено је упућивање на дефиницију
из првог извештаја Европске уније о борби против корупције, у којем је анализирана тема корупције, као и
релевантне политике спречавања и борбе против корупције у свих 28 држава чланица4.
У овом извештају се конкретно упућује на основни концепт корупције у најширем смислу речи, која подразумева
сваку радњу која може да се окарактерише као „злоупотреба положаја ради прибављања личне користи“.
Поред предности упућивања на ауторитативан извор, ова дефиниција доприноси превазилажењу разлика
међу разним европским земљама у погледу „обухвата“ термина корупција. Овако свеобухватна дефиниција
усмерена на прагматичне и искуствене аспекте корупције је заправо била неопходна због чињенице да је у
пројекту учествовало неколико земаља с различитим културолошким приступима и с политичким и регулаторним
контекстом који није хомоген, нарочито у погледу средстава за спречавање и борбу против корупције. Осим тога,
тиме је омогућено лако прилагођавање предложеног приступа различитим контекстима и државама, без потребе
за посебним прилагођавањем методологије.
Три предметне земље које су учествовале у експерименту изабране су управо ради детаљног сагледавања
разлика, али и заједничких фактора везаних за ризик од корупције.
Приликом избора партнерских земаља коришћен је пре свега Индекс перцепције корупције (CPI) који је 2014.
године сачинила организација Transparency International рад процене перцепције корупције у јавном сектору
и у политичкој сфери у великом броју земаља у читавом свету. Према овом мерилу, Италија, Србија и Румунија
4
Види Извештај Комисије Савету и Европском парламенту – Извештај о борби против корупције у ЕУ. Брисел, 3.2.2014. COM
(2014) 38.
12
УВОД
бележе врло сличне ниске вредности5. Један од циљева пројекта ACTs управо је и био да се индекс перцепције
корупције искористи као важно средство поређења и као полазиште анализе која треба да омогући разумевање
типичних елемената кривичних дела корупције. Наведена слична вредност перципиране корупције допуњена
је истраживањем које је делимично потврдило присуство истих варијабли у све три земље, док су у другим
случајевима уочене разлике. Ови исходи су, јасно, утрли пут за важне правце истраживања.
Други избор односио се на фокусирање на кривична дела корупције у привредним друштвима и државној управи.
То је резултат смерница које је Европска комисија дала у поменутом извештају, чији закључци се заправо заснивају
на значајном истраживачком раду, односно доказима о томе у којој мери успех стратегије Европа 2020 заиста
зависи од институционалних фактора, који обухватају не само добру управу и правну државу, већ и мере усмерене
на борбу против корупције6.
С друге стране, одлука да се рад фокусира конкретно на циљну групу коју чине микро/МСП, као што је већ
детаљно образложено, последица је свести да су та предузећа због своје величине највише изложена ризику
од корупције, те да су се код њих изабране структуре и решења показали неефикаснима првенствено због тога
што су рађени за већа предузећа.
Управо због тога је, и поред примене строгог методолошког приступа, захваљујући искуству стеченом током
више од десет година на основу стандарда ISO и других модела који се баве управљањем ризиком7, конструисана
методологија чија иновативна компонента је управо коришћење јасно дефинисане циљне групе – микро
предузећа – која немају могућност приступа структури која се показала као прескупа, па је највероватније никад
неће ни користити.
Због тога су микро/МСП изабрана као непосредни корисници активности пројекта, а рад је заокружен непосредним
ангажовањем спољне интересне групе – привредних комора, које су по својој природи врло блиске привредним
друштвима која су учествовала у пројекту. Поверавање истраживања и система избора стратегија које за циљ
имају спречавање ризика од корупције трећем лицу представља иновативан елемент.
Уопштено гледано, структура методологије управљања ризиком, како за предузећа, тако и за државну управу,
полази од интерне перспективе, која се затим проширује на окружење у којем организација послује, ради
разумевања фактора који доводе до корупције. Међутим, овај приступ усложњава проучавање динамичког односа
између субјеката нашег истраживања – државне управе и предузећа. Заправо, да би корупција, посматрана као
динамички догађај који постаје део интеракције између два субјекта или сложенијег скупа субјеката, могла да
се анализира потребно је прикупити знања из више „углова“. На основу те претпоставке, у циљу проучавања
односа између ризика од корупције и спољног и унутрашњег контекста предузећа, као и у циљу анализе
5
Индекс перцепције корупције (CPI) организације Transparency International мери перцепцију корупције на основу мишљења
стручњака и додељује вредност у распону од 0 за земље које се сматрају нарочито корумпираним до 100 за „чисте“ земље.
6
Види извештај „Изузетност у државној управи за конкурентност у државама чланицама ЕУ (2011-2012)“
7
У првом одељку I дела дат је списак и опис стандарда управљања ризиком који су коришћени као референтни за метод
ACTs.
13
механизама ризика од корупције, пројекат ACTs се суштински определио за примену квалитативних метода.
Тиме је омогућено сагледавање и структурисано прикупљање „гледишта“ главних актера у пословном сектору
(а то су сама привредна друштва и струковна удружења), као и оних актера који учествују у регулисању тржишта
и борби против привредног криминала (пре свега полиције и институција).
Избор методолошког приступа заснованог на моделима управљања ризиком, који су уређени стандардима ISO,
резултат је карактеристика предложених модела, који пружају ригорозан систем за анализу и одабир мера за
спречавање ризика. Пројекат ACTs их је затим користио за проучавање ризика од корупције. Овај приступ се
примењује и на међународном нивоу (ОЕЦД, Светска банка) као референтни приступ у управљању ризиком од
корупције у државној управи.
14
ПРВИ ДЕО
АНАЛИЗА И ТРЕТМАН РИЗИКА

ОД КОРУПЦИЈЕ У ПРЕДУЗЕЋИМА:
методолошки оквир и референтни стандарди
15
16
ПРВИ ДЕО – Анализа и третман ризика од корупције у предузећима: методолошки
оквир и референтни стандарди
На наредним странама обрађена је тема спречавања корупције из угла изградње организационих модела којима
је циљ да покушају да заштите привредна друштва од ризика од корупције.
У том смислу, треба поменути иновативне технике које се често сврставају у категорију управљања ризиком и
које су у многим земљама већ успешно примениле како приватне, тако и државне организације.
Сходно томе, анализа профила корупције је за наше потребе ограничена на оне методе управљања које би
производно предузеће требало да одабере да би се ефективно заштитило од незаконитог понашања, док сва
питања строго правне природе остају у другом плану.
Због тога овај приказ почиње уводом у техничка правила која уређују увођење система превенције, почевши
од садржаја стандарда који је општепознат као ISO 31000:2009, „Управљање ризиком - принципи и смернице“, у
којем је представљена општа структура система.
Истраживање ризика од корупције се наставља идентификовањем и управљањем оних компоненти по којима
се он разликује од других врста ризика, уз посвећивање посебне пажње анализи начина на који догађај постаје
очигледан или „понашањима“ на основу којих је могуће дефинисати најприкладнији третман.
Теме које су обрађене у наредним одељцима прате тематску поделу на две главне линије које подржавају структуру
система превенције:
а. конфигурација система;
б. процес управљања ризиком.
17
ОДЕЉАК 1: СИСТЕМ УПРАВЉАЊА РИЗИКОМ

Управљање ризиком је један од организационих модела који су прилагођени развоју квалитета процеса
управљања, а главна одлика им је анализа неизражених, потенцијалних догађаја, наспрам проблема и критичности
које су већ уочене унутар организације.
Такође, последњих година се већина ових модела бави управљањем ризиком као фазом у процесу унапређења
организације, а не као самосталним процесом, чији циљ је елиминисање свих догађаја који би могли да ометају
напредак ка квалитету; у оквиру прегледа неопходних захтева за сертификацију, преиспитан је сам концепт
корпоративног квалитета, а све то је за последицу имало додавање управљања ризиком парадигми у оквиру
холистичког приступа организацији који је познат као „размишљање базирано на ризику“ (извор: ISO 9001:2015
– „Системи управљања квалитетом – захтеви”).
1. Правила и стандарди управљања ризиком

Управљање ризиком је заправо јасан израз независности руководства, јер је у тесној вези с унутрашњим и
спољним контекстом у оквиру којег предузеће послује; међутим, неколико референтних правила може да буде
од користи за брзо и ефективно увођење система, нарочито ако су изведена из успешних искустава дефинисаних
у стандардима ISO на тему управљања ризиком, који су последњих година постали изненађујуће бројни током
последњих 20 година.
Приближном рачуницом добија се цифра од преко 60 стандарда ISO на тему управљања ризиком, уз подједнако
велики број смерница које су објавила међународна удружења и државни органи.
Стандарди се међусобно разликују не толико у погледу поступка, јер су типичне фазе идентификације, анализе,
мерења и третмана заправо по својој природи прилично сличне; разлике се пре свега огледају у теми, односно
врсти догађаја (организациони, стратешки, информатички или безбедносни, финансијски и корупција/превара);
појава тог догађаја, иако је само потенцијална, разликује управљање ризиком од других метода управљања, као
што су на пример системи унапређења производног процеса.
Стандарди који се односе на управљање ризиком су заправо толико сложени да се могу поделити на три различита
нивоа примене:
1. стандарди који се односе на „усклађеност“, где се дефинишу она правила којих заинтересоване стране
морају да се придржавају да би стекла екстерно признату сертификацију; ту примера ради спада већ
поменути стандард ISO 9001:2015, као и стандард ISO 14001:2015 „Системи управљања заштитом животне
средине“;
2. стандарди који се односе на „процесе“, који осим критеријума, дефинишу и фазе у процесу управљања;
ту спада Стандард управљања ризиком предузећа (Enterprise Risk Management – ERM), који је објавио
18
АНАЛИЗА И ТРЕТМАН РИЗИКА ОД КОРУПЦИЈЕ У ПРЕДУЗЕЋИМА
Комитет спонзорских организација Комисије Тредвеј, у верзији „Интерна контрола – интегрисани оквир“,
као и „породица“ стандарда ISO 31000 „Управљање ризиком - принципи и смернице“, чија примена се
препоручује у Националном плану борбе против корупције који се примењује у Италији;
3. стандарди познати као „избалансирани“, односно стандарди који повезују техничка правила и процесе
спровођења с ресурсима којима се управља и променама у захтевима корисника и заједнице; типичан
пример је „Наранџаста књига: Управљање ризиком – принципи и концепти“, коју је 2004. године објавило
Министарство финансија Уједињеног Краљевства.
Слика 1.1 – „Обрнута“ пирамида стандарда
Гореописани нивои могу фигуративно да се поставе у такозвану „обрнуту пирамиду“, подељену на три дела која
одређују обухват стандарда, чему доприноси њихово ширење и напредак у специјализованој обуци.
Да бисмо разумели зашто се ISO 31000:2009 најчешће користи на међународном нивоу у изради система
управљања ризиком, не би било згорег да сагледамо постепени развој методологије, почевши од Управљања
ризиком предузећа, који представља изворни архетип.
Овај модел, познат и као модел ERM – Co.SO, дефинише управљање ризиком као „процес који спроводе директори
и руководство у свакој корпоративној структури у склопу дефинисања стратегија, уз учешће читаве организације,
ради идентификовања потенцијалних догађаја који могу да утичу на саму организацију и да управљају ризицима
на нивоу који се сматра прихватљивим, како би се постигла разумна сигурност да ће циљеви бити остварени“.
19
Сходно томе, према овој дефиницији ERM:
• је континуиран и прожимајући процес који утиче на читаву организацију, у смислу да није изолован догађај,
већ след који се састоји из скупа радњи у међусобној интеракцији у којима учествује читаво предузеће;
• се врши на свим нивоима организационе структуре, јер га спроводи руководство и друга лица која раде у
привредном друштву, који одређују мисију, стратегију и циљеве, а затим активирају одговарајући процес
управљања ризиком;
• се користи за формулисање стратегија које су усаглашене с мисијом или визијом предузећа;
• се користи за појединачне радње (на сваком нивоу и унутар сваке јединце), као и за предузеће у целини
(за стратегију и пословање);
• је конципиран тако да идентификује потенцијалне догађаје и управља ризиком у границама које је

организација спремна да прихвати у настојању да створи вредност, у складу са сопственим концептом
управљања ризиком, културом и вредностима;
• може да пружи разумну сигурност руководству у погледу остваривања циљева предузећа по неколико
различитих категорија (међу којима може да буде преклапања), имајући у виду несигурне и непредвидљиве
факторе;
• укратко, обухвата средства која су прилагођена остварењу одређеног циља, а нису сама себи циљ.
Прву верзију модела ERM представио је 1992. године Комитет спонзорских организација (Co.S.O.) Комисије Тредвеј
(отуд и назив „модел Co.SO.“), као помоћ руководиоцима у превазилажењу ризика предузећа у ширем смислу
речи, применом интегрисаног модела који је осмишљен тако да омогући разумевање свих ризика предузећа. Овај
модел је резултат заједничке иницијативе пет организација из приватног сектора из САД (Institute of Management
Accountants - IMA, American Accounting Association - AAA, American Institute of Certified Public Accountants -
AICPA, Institute of Internal Auditors - IIA И Financial Executives International - FEI), која је за циљ имала дефинисање
заједничког модела за процену унутрашње контроле за јавна и приватна предузећа и организације.
20
Слика 1.2 – Модел „Co.SO”
ја
Постоје заправо две верзије модела ERM: 1) једна која је израђена 1992. године, а ажурирана 2013. године, под
називом „Унутрашња контрола – интегрисани оквир“ и 2) верзија израђена 2004. године, у којој су детаљније
разрађени одређени процеси и компоненте система.
Због великог броја елемената који га одликују, модел ERM је „вишедимензионални“ стандардни приступ,
представљен коцком у три осе које описују:
1. четири категорије циљева: стратешки (који нису обухваћени верзијом из 1992/2013), у складу с мисијом
привредног друштва; оперативни, који се односе на ефективно и ефикасно коришћење ресурса; циљеви
извештавања, који се тичу поузданости информација; циљеви усклађености, који се односе на усклађеност
са законима и прописима;
21
2. осам процесних компоненти које обухвата Co.SO. 2004, где се процес сагледава кроз следеће фазе:
дефинисање циљева, идентификовање догађаја, процена, третман, праћење, анализа контекста, контрола
и комуникација (последње три фазе нису обухваћене верзијама из 2004. и 2013. године);
3. структуру привредног друштва, подељену на организационе јединице.
Стандард ISO 31000, који је 2009. године објавио Технички комитет ISO/TMB за управљање ризиком, тесно је
повезан са приступом ERM, у смислу да се такође бави управљањем ризиком из глобалне перспективе, у складу
с холистичким сагледавањем организације, где се процес управљања сматра компонентом система која није
заокружена унутар њега, већ полази од оквира система и долази до примене основних принципа на сам процес.
Заправо, пошто приступ заснован на стандарду ISO 31000 није свеобухватно обрађен у документу „UNI ISO
31000:2010: Управљање ризиком – принципи и смернице”, било би примереније говорити о „породици стандарда
ISO 31000“, која се састоји из следећег:
1. UNI ISO 31000:2010: „Управљање ризиком – принципи и смернице”, у којем су описани основни критеријуми
и компоненте система управљања ризиком и који се односи на независност организација независно од
начина примене; ово је референтни стандард чије спровођење нема за циљ сертификацију привредних
друштава;
2. ISO/IEC 31010:2009: „Управљање ризиком - технике процене ризика”, где је дат детаљан опис и класификација
главних техника које су коришћене, уз њихово повезивање с одговарајућим фазама у процесу управљања
ризиком;
3. ISO TR 31004:2013: „Управљање ризиком – упутство за спровођење стандарда ISO 31000”, у којем су
принципи повезани с фазама процеса, с нагласком на њихово функционисање;
4. ISO ВОДИЧ 73:2009 F.E.: „Управљање ризиком – речник – смернице за примену у стандардима“, у којем су
наведени најважнији термини коришћени у стандардима ISO на тему управљања ризиком.
Сходно томе, успостављање система управљања ризиком који је у потпуности усаглашен с такозваним „приступом
ISO 31000“ подразумева примену оквира који је успостављен читавим скупом стандарда из исте „породице“, где
се модели управљања посматрају као комбинација принципа, организационог оквира и процеса управљања.
22
2. Међународне смернице
Референтни методолошки оквир је допуњен оперативним смерницама које су објавиле неке организације
и државна или струковна удружења на међународном нивоу која су већ успешно експериментисала са
структурираним системом за борбу против корупције применом приступа управљања ризиком.
Најмеродавнији докази о овом питању могу се наћи у законским одредбама англосаксонског порекла, нарочито
у САД и Аустралији.
Примера ради, у Аустралији министарства имају обавезу да сваке године израде „План за контролу превара и
спречавање корупције“, који треба да омогући процену ризика од корупције и који је праћен акционим плановима
намењеним спречавању превара и корупције, односно отклањању њихових последица.
У Сједињеним Државама треба поменути нарочито водич под називом „Управљање пословним ризиком од
превара: практични водич“, који је сачинио међународни радни тим, под покровитељством Удружења овлашћених
испитивача криминалних радњи (ACFE), Института унутрашњих ревизора (AIIA) и Америчког института овлашћених
јавних рачуновођа (AICPA).
Овај водич одликује прагматичан приступ који је предложен државним управама којима је циљ да се ефективно
заштите од преварних радњи савесним и константним извршавањем обавезе која подразумева усклађеност с
неколико основних принципа:
1. управљање ризиком треба да буде саставни део система управљања који обухвата и политику која
одређује очекивања од управљачких органа;
2. сваку изложеност ризику је потребно редовно процењивати да би се препознали специфични обрасци
превара и потенцијални догађаји;
3. неопходне су превентивне технике да би се избегли потенцијални кључни догађаји везани за ризик од
превара и да би се затим, уколико је могуће, ублажио њихов могући утицај на организацију;
4. потребно је примењивати истражне технике ради откривања догађаја преваре у случајевима када
превентивне мере не делују или када се појаве ризици који нису ублажени;
5. процес извештавања треба да обухвата улазне податке о потенцијалним преварама;
6. током истраге је потребно применити координисани приступ, а корективне мере би морале да гарантују
адекватну и брзу реакцију на потенцијалну превару.
Комбинација ових принципа је израз потребе за интегрисањем перспективе превенције, која за циљ има
предвиђање кривичног дела корупције пре његовог извршења, уз контролу (превентивну и накнадну) као начин
одвраћања, односно санкцију за преварно понашање.
23
Такав приступ је савршено усклађен са циљем који лежи у основи концепта стандарда ISO 31000 примена
системског приступа у управљању ризиком који, почевши од анализе унутрашњег контекста, треба да омогући
конципирање и спровођење мера одговора на ризик који су што је могуће примереније очекиваном начину
одвијања догађаја; ово је далеко делотворније од генеричког повезивања третмана с „апстрактним“ ризицима
везаним за кривична дела.
3. Ризик од корупције
3.1 Дефиниција ризика од корупције: „понашања“
Постоје бројне дефиниције појма „ризик“ у литератури и главним међународним стандардима; у складу с
дефиницијом из стандарда ISO 31000:2009, која је од речи до речи поновљена у речнику термина садржаном
у документу ISO 73:2009, ризик се може сматрати „ефектом неизвесности на циљеве“, где „ефекат представља
одступање од очекиваног резултата – позитивно или негативно“, а неизвесност је „ограничено одсуство
информација које омогућавају разумевање или познавање догађаја, његових последица или вероватноће
његовог настанка“; такође, „ризик се често изражава као комбинација последица одређеног догађаја, укључујући
и промене околности и вероватноћу његовог наступања“.
Концепт ризика заправо обухвата и друге факторе који се узимају у обзир у когнитивним анализама везаним
за организацију, као што су: перцепција, став, толеранција, прихватање ризика и склоност ка ризику, који у
комбинацији чине профил ризика привредног друштва.
Имајући у виду ову широку дефиницију ризика на коју се често упућује, а која обухвата не само кршење норми
уз могуће кривичне импликације, већ и понашање које се сматра недозвољеним, а које за циљ има остваривање
конкретних интереса, трагање за најделотворнијим мерама спречавања ризика нужно мора да укаже на елементе
који чине ризик, укључујући и методе, односно „појединачно и/или колективно понашање“ које условљава ризик.
Из ове перспективе могуће је сагледати компоненте које разликују ризик од корупције и по којима се он разликује
од других врста ризика, чиме се истичу елементи које је могуће спречити пре него што догађај наступи и пре него
што његове последице постану очигледне.
Наведена дефиниција из стандарда ISO 31000, која повезује концепт ризика с „ефектима неизвесности“, може
да доведе у заблуду у смислу правилног идентификовања догађаја ако се посматра сама за себе, јер се пажња
усмерава на последице и пре наступања самог догађаја; зато ова дефиниција треба да буде праћена анализом
околности и других фактора који би могли да омогуће наступање тог догађаја или остваривање његовог ефекта.
Имајући у виду наведено, дефиниција обрасца корупције која представља прелазак с „рода“ на „врсту“, где се појам
„род“ односи на потенцијално кршење норми (не нужно с кривичним импликацијама), а појам „врста“ се односи на
начин његовог извршења (односно понашање), посматра ризик од корупције као „околност у којој може да дође
24
до појаве корупције, а која се одликује догађајем проузрокованим неизвесношћу наступања понашања које за
циљ има „корупцију“ у ширем смислу речи, којој потенцијално могу да допринесу погодујући фактори, под којима
се подразумевају организациони, друштвени и спољашњи услови који могу да буду узрок који ће једног или више
починилаца, који могу да поступају и договорно, подстаћи на добровољно или наметнуто преварно деловање у
своје лично име или у име трећих лица, кршењем закона, норматива, прописа или етичких принципа, на начин
којим се ствара ефекат који може да подразумева стицање непоштене предности или наношење неправедне
штете другима, уз накнаду или у замену за услугу (садашњу или будућу), која не мора нужно да буде узајамна, а
која може да буде новчане или неновчане природе.
Што се тиче нивоа правног лица, пре него што се предузме било каква мера или контрола за његово спречавање,
догађај подразумева „инхерентни ризик“, који је онтолошки повезан с радњама које га омогућавају; када се
примени радња која за циљ има смањење вероватноће наступања одређеног догађаја или његових потенцијалних
последица, оно што евентуално остаје назива се „резидуалним ризиком“, чија вредност може да буде једнака,
већа или мања од „инхерентног ризика“.
3.2 Погодујући фактори и узроци

Структурисана анализа попут овде описане захтева пажњу и посвећеност, које нужно морају да се комбинују с
компетенцијама и приступом који је привредно друштво одабрало у смислу спречавања корупције. Неопходно је
указати на све ове елементе, јер њихово истовремено постојање описује кривично дело корупције на начин који
омогућава њено спречавање; међутим, да би постојао „ризик од корупције са фактичком шемом“, неопходно је
дефинисати најмање следеће елементе: починилац/починиоци, предмет/-е, понашање/-а, узрок/-е, погодујући/-е
фактор/-е и штету/предност у конкретном случају.
Конкретније, правилно идентификовање „погодујућих фактора“ и „узрока“ одлучно доприноси одређивању
контекста у којем се шема одвија, чиме се омогућава одговарајуће корективно деловање.
Погодујући фактор указује на присуство организационог, друштвеног или спољашњег услова који може да олакша
корумпирано понашање; с друге стране, узрок је разлог извршења кривичног дела; примера ради, неизвршење
обавеза у погледу процедуре (организациони) или могућности успостављања метода контроле (спољашњи/
контекстуални) или непостојање адекватне обуке (друштвено) не мора нужно да доведе до недозвољеног
поступања, чак и ако може да га олакша.
Дакле, узрок је импулс који починиоца нагони на извршење кривичног дела; проучавање узрока може
организацији да помогне у разликовању ситуација у којима је могуће адекватно интервенисати од ситуација у
којима су расположива средства ограниченија или су само посредно делотворна.
Амерички криминолог Доналд Р. Креси је крајем шездесетих година двадесетог века написао следеће о узроцима
који могу да доведу до извршења преварне радње: „Лице од поверења нарушава однос поверења када увиди да
има финансијски проблем с којим не може да упозна друго лице и када схвати да тај проблем може да реши тајно,
25
нарушавајући свој положај финансијске лојалности, чиме долази у ситуацију да са својим понашањем повеже
одређене подстицаје који код њега мењају свест о себи, чиме од лица од поверења постаје корисник новчаних
или других средстава која су му поверена“ (цитирано из: „Other people’s money - A study in the social psychology
of embezzlement”, Montclair: Patterson Smith, 1973”).
Овај навод садржи елементе на основу којих је аутор сачинио такозвани „троугао преваре“ (Cressey, 1950; 1953;
1965), који је постао широко прихваћен образац понашања који се користи у анализи у стручној литератури
(Hinna, Monteduro, Moi, 2016); он заправо указује на одлучујуће факторе (узроке и погодујуће факторе) у случају
корупције, односно оне који се односе на њен узрок: разлоге који лице наводе да поступи на одређени начин;
могућности за понашање у интересу укључених страна; могућу рационализацију планиране или извршене радње,
односно свако оправдање за извршење кривичног дела које починилац може да нађе за себе или за друге.
Слика 1.3 – Троугао преваре
Лако је разумети да ове димензије могу да интерагују и да се међусобно преклапају, јер реагују на димензије
(варијабле) које нису хомогене. Компонента која се односи на могућност је заправо повезана с „организационом“
димензијом овог питања, јер се предмет радње обично налази у организационој структури; подстицај је најчешће
појединачна варијабла, која се везује за питање појединачних разлика, односно мотивационих структура које
сваког од актера подстичу на деловање; најзад, рационализација је варијабла социо-културолошке природе.
Путем рационализације људи настоје да легитимишу своје понашање, закључујући да њихови поступци воде
остварењу правичног циља или да су принуђени да поступају на одређени начин; последица тога је да своје
понашање сматрају исправним, а не непоштеним, и да себи и другима приписују мотивацију која је културолошки
26
и друштвено прихватљива (нпр. „предузеће заслужује овакав третман јер ми није пружило правичне могућности
напредовања у каријери”, „плата ми је сувише мала“, „сви то раде“, „само тако могу да обезбедим породицу“ итд.).
Према томе, јасно је да одлучујући елементи корумпираног понашања могу да буду различите природе
(организациони, индивидуални и друштвени), па постоје и различите врсте мера које је могуће применити да би
се оно спречило.
Другим речима, ризик од корупције се „третира“ скупом радњи које утичу на организације, појединце и друштво.
Сходно томе, идеја да је корупцију могуће спречити трагањем за новом културом етике и законитости, која мора
да обухвати привредно друштво и институције које доприносе његовом оснивању (на пример образовни систем),
није нетачна. У питању је мера која заиста може да има утицаја у смислу „рационализације“, а тиме може да утиче
и на вероватноћу појаве случаја корупције. Исто тако није нетачна ни идеја да је корупцију могуће спречити
успостављањем нових система управљања и развоја људских ресурса – укључујући и системе за проналажење и
избор кандидата. То је мера која може да има утицаја кроз промену састава компоненте радне снаге, трагањем за
појединачним подстицајима и вредностима које су све ближе концепту услуге од јавног значаја и општег интереса;
може се очекивати да ће то смањити вероватноћу појаве случаја корупције. С друге стране, било би нетачно
рећи да је без ова два скупа радњи сваки покушај превенције узалудан. Радње које се могу спровести унутар
организације предузећа да би се смањио простор за стварне, односно перципиране могућности за корупцију
представља начин смањења ризика од корупције који је инхерентан привредном друштвом, али при томе треба
водити рачуна о резидуалном ризику, који може да буде висок услед повезаности с одређеним дефинисаним
појединачним и друштвеним елементима, који се морају узети у обзир.
Имајући у виду наведено, истраживање односа узрок-понашање-догађај-последица представља неопходан део
система управљања ризиком који за циљ има спречавање корупције. Ипак, као што ћемо видети након анализе
најраспрострањенијих правила и стандарда управљања ризиком, они су у основи усредсређени на димензију
могућности за корупцију у организацији (и сходно томе настоје да управљају њоме), док су сви фактори друштвене
или индивидуалне природе у другом плану.
27
4. Увођење система управљања ризиком

4.1 Конфигурација система у складу са стандардом ISO 31000:2009
Увођењу система управљања ризиком мора да претходи план који ће обухватити и успостављање организационог
оквира и поделу фаза процеса управљања, од експериментисања до пуног активирања.
Тај план, који се назива „мапом пута“, треба да обухвати најмање следеће кораке:
1. уређење оквира за управљање (надлежност, средства, политика, одговорност, спровођење, извештавање
и преиспитивање система);
2. праћење и преиспитивање система;
3. анализу „окружења контроле“, која за циљ има проверу степена перцепције челног руководства о значају
унутрашње контроле код процене ризика везаних за конкретне активности;
4. процену ризика од корупције, која обухвата следеће фазе:
a. идентификовање ризика од превара;
b. анализу организације која за циљ има идентификовање оних процеса који су осетљиви на ризик
и дефинисање радњи унапређења које се односе на систем унутрашње контроле;
c. процену вероватноће и утицаја идентификованих ризика;
5. конкретан третман и спровођење мера које за циљ имају спречавање и истрагу преварних радњи,
утврђене према приоритетности;
6. саопштавање плана управљања ризиком и консултације с унутрашњим и спољним интересним групама;
7. извештавање и праћење мера третмана.
Прве две тачке се односе на оквир система, док су кораци од треће до седме тачке део процеса управљања.
На наредним странама дат је детаљан опис аспеката који се тичу свеукупног уређења система у складу с приступом
који је описан у стандарду ISO 31000, а сам процес је описан у другом одељку овог поглавља.
Стандард ISO 31000 сматра систем управљања ризиком структурисаним комплексом који обухвата: основне
принципе, оквир и процес управљања.
На следећем дијаграму стандарда, оквир управљања се налази у средини, између принципа и процеса, јер описује
структуру организације, која подлеже контроли и унапређењу, у складу с критеријумима на којима се заснива
целокупан систем и који се примењују у процесу управљања, уз подршку путем примене посебних техника.
28
Слика 1.4 – Систем управљања ризиком према стандарду ISO 31000:2009
Извор: ISO 31000:2009
29
4.2 Принципи
Стандард ISO 31000 кодификује 11 референтних принципа којима се руководи спровођење модела, јер према
њима управљање ризиком:
а. ствара вредност остваривањем планираних циљева, односно олакшава остваривање циљева предузећа
и унапређује учинак предузећа јер је намењено смањењу неефикасности и настоји да ризик од наступања
догађаја сведе на најмању могућу меру;
б. представља саставни део свих процеса унутар организације; другим речима, управљање ризиком није
скуп изолованих активности, јер је усмерено на све нивое организације и укључује све структуре, уз
интеграцију и координацију са свим другим системима унутрашње контроле;
в. део је сваког поступка одлучивања, јер помаже у дефинисању стратегије предузећа у смислу да омогућава
формулисање приоритета и вршење избора између алтернативних решења на основу тих приоритета;
г. се изричито бави неизвесношћу, јер обухвата тај концепт као део стратешког одлучивања у предузећу и
посматра ризик само као потенцијалну појаву;
д. је систематично, структурирано и правовремено; другим речима, омогућава увођење организованог
система управљања ризиком, чиме се обезбеђује ефективност и ефикасност у управљању активностима;
ђ. је засновано на најбољим доступним информацијама, у смислу да омогућава процену ризика на основу
поузданих и свеобухватних информација, јер се заснива на техникама идентификовања и анализе у које
су непосредно и проактивно укључени запослени из структура које се процењују;
е. је прилагођено индивидуалним потребама. Управљање ризиком је приступ који је ваљан и применљив
у свим врстама организација и прилагођен је широком спектру потреба и посебним особинама сваког
производног предузећа;
ж. узима у обзир људске и културолошке факторе. То значи да узима у обзир различите перцепције и
различите нивое толеранције ризика, уз избор појединачних ставова, осећања и очекивања – унутар и
изван организације – који могу да олакшају или отежају остваривање конкретних циљева;
з. је транспарентно и инклузивно. У средишту пажње система је заправо однос са интересним групама,
како унутар, тако и изван организације, јер је за сваку фазу процеса предвиђена активност континуиране
комуникације и консултација у циљу размене информација о донетим одлукама, где се очекује допринос
свих интересних група у вези са свим аспектима управљања ризиком;
и. је динамично јер подразумева континуирано праћење система ради откривања промена у унутрашњем
и спољном контексту. Ризици се стално мењају, па процес управљања ризиком мора да се прилагођава
променама кроз поновну процену постојећих ризика и идентификовање нових.
ј. управљање ризиком олакшава континуирано побољшање и унапређење организације, јер промовише
идеју организације која се развија учећи на сопственим грешкама.
30
4.3 Оквир
За увођење ефективног система управљања ризиком најпре је потребно да челно руководство дефинише јасан
мандат, те да дефинише стратешко планирање и операције везане за циљеве које је потребно остварити.
На основу тог мандата челно руководство затим дефинише све остале компоненте стратегије управљања ризиком:
планирање референтне структуре; увођење система; праћење и преиспитивање, као и унапређење система
управљања у целини. Стога је неопходно развити организациони оквир који је прикладан за ефикасно и ефективно
управљање ризиком од корупције, односно утврдити одговарајућу стратегију за борбу против корупције.
Слика 1.5 – Оквирни стандард ISO 31000:2009
Извор: ISO 31000:2009
Успешно управљање ризиком зависи од изабраног модела и од начина на који тај систем управљања прожима
сва предузећа; оквир за спровођење треба да обезбеди да се информације добијене анализом ризика адекватно
користе у поступку одлучивања и да одговорности буду додељене на свим нивоима организације.
31
Овај оквир се састоји из неколико основних корака којих би све организације морале да се придржавају:
1. јасно дефинисање посвећености увођењу управљања ризиком путем планирања којим се обезбеђује
његова делотворност;
2. планирање различитих компоненти организације за управљање ризиком:
а. разумевање организације и њеног контекста, што је потребно учинити још пре почетка планирања
и стварног увођења оквира, јер унутрашњи и спољни контекст може да има значајног утицаја на
изабрани модел организације;
б. утврђивање политике управљања ризиком, коју је потребно на одговарајући начин саопштити

и навести јасан опис циљева и ресурса које је организација издвојила;
в. одговарајуће одговорности, овлашћења и надлежности за спровођење и одржавање процеса

управљања ризиком и гарантовање да је сваки вид контроле адекватан, ефективан и ефикасан;
г. ефективно и ефикасно интегрисање управљања ризиком у све организационе процесе.

Конкретно, управљање ризиком се може применити: приликом израде унутрашњих политика;
приликом стратешког планирања; у пословима рачуноводства и контроле, као и у процесима
управљања променама;
д. издвајање одговарајућих ресурса за управљање ризиком;
ђ. механизми унутрашње комуникације и извештавања који подржавају и подстичу одговорност у

погледу преузимања ризика;
е. механизми извештавања и план комуникације с интересним групама, који се спроводи ради

успостављања процеса консолидације информација из различитих извора.
3. увођење управљања ризиком кроз:
а. оквирни програм спровођења који треба да обухвата: одговарајући временски оквир и стратегију
за увођење организационог модела; унутрашње политике и примену система управљања ризиком
а све организационе процесе; усклађеност са законским и регулаторним захтевима; обезбеђивање
усклађености процеса одлучивања, који подразумева израду и дефинисање циљева, са исходима
система управљања ризиком; састанке за потребе обуке и информисања; план комуникације;
консултације с интересним групама у управљању ризиком; редовно ревидирање система;
б. планску примену процеса управљања на свим нивоима и у свим секторима унутар организације.
4. редовно праћење и преиспитивање оквира да би се гарантовало ефективно управљање ризиком; то треба

да обухвати: систематску процену услуга на основу показатеља које је потребно редовно ревидирати
32
и прилагођавати; редовну процену оствареног напретка и евентуалног одступања од задатих циљева;

периодично тестирање доследности оквира, унутрашњих политика и планирања у унутрашњем и
спољном контексту; праћење спровођења планираних активности и поштовања политика управљања
ризиком; проверу ефективности оквира;
5. континуирани рад на побољшању организационог модела на основу праћења активности и преиспитивања

исхода рада, као и на унапређењу организације и културе управљања ризиком.
5. Организациони модел и структура ризика

5.1 Приступ
Постоје два могућа приступа за идентификовање ризика који на различите начине укључују ставове руководства
и других актера укључених у систем превенције:
а. централизовани приступ, такозвани приступ „одозго надоле“, који подразумева да је процес доношења
одлука централизован у органима управљања. Постоје две врсте овог приступа:
а. у потпуности централизован, код којег се ризици у предузећу дефинишу на највишем нивоу

организације; другим речима, руководиоци предузећа се не питају приликом дефинисања
каталога ризика којима се дефинишу ризици у њиховој надлежности;
б. претежно централизован, што значи да је општи регистар ризика подељен на оперативне ризике
у чије дефинисање могу да буду укључене различите структуре руководства.
б. децентрализовани приступ, односно „одоздо нагоре“, код којег је процес доношења одлука подељен
на оперативном нивоу. То значи да ризике идентификују запослени приликом обављања текућих
послова; у овом случају се сви запослени подстичу да учествују у процесу управљања ризиком.
Као алтернатива постоји и трећи метод, заснован на „мешовитом“ приступу, код којег органи одлучивања
дефинишу критеријуме којих би руководиоци предузећа морали да се придржавају приликом идентификовања
ризика, који се затим процењују на свим нивоима организације.
Врста приступа за коју се организација одлучи утиче како на класификацију, тако и на оквир управљања ризиком.
Ризици су хијерархијски подељени на:
i. стратешке ризике; управљање овим ризицима је од пресудног значаја за опстанак организације;
33
ii. оперативне ризике, који утичу на циљеве и исходе планираних активности;
iii. пројектне ризике, који се односе на конкретне иницијативе.
Подела по нивоима хијерархије се односи на све врсте ризика којима организација управља, при чему је корупција
посебан случај; различити регистри тако доприносе свеобухватном каталогу корпоративних ризика.
Конкретније, оквир управљања, у складу са класификацијом ризика, мора да утврди: положај релевантних и
укључених структура, улоге, функције и надлежност укључених субјеката, као и методе за размену информација
међу структурама и њихове односе с органима одлучивања.
II ОДЕЉАК: ПРОЦЕС УПРАВЉАЊА РИЗИКОМ

Као што је већ наведено, све активности у оквиру организације су потенцијално подложне ризицима којима
треба барем управљати – ако већ не могу да се ублаже – применом одговарајућих мера третмана ризика. Процес
управљања ризиком почиње управо од ових претпоставки, са циљем обезбеђивања неопходних информација
за менаџера ризика које треба узети у обзир (и реаговати) одмах у случају будућих околности или криминалних
радњи које могу да имају негативан утицај на циљеве које је организација поставила.
Да би процес управљања ризиком био ефикасан, мора да буде: (А) интегрисан у шири административни процес, (Б)
део културе и праксе организације, и најзад (В) индивидуално прилагођен процесима који представљају основну
делатност интересне групе.
1. Фазе процеса управљања ризиком

Процес управљања ризиком од корупције подразумева примену метода који је доследно и систематски усмерен на:
• комуникацију и консултације са интересним групама унутар и изван администрације у току свих фаза
процеса;
• дефинисање референтног контекста за потребе анализе, испитивања и пондерисања потенцијалних

ризика од корупције;
• третирање свих ризика који су претходно идентификовани и посебно повезани са различитим мапираним
процесима;
• праћење и проверу кретања ризика;
34
• према потреби евидентирање исхода претходних фаза.
На слици 2.1 су укратко приказане различите фазе које карактеришу увођење система за управљање ризиком у
администрацији.
Слика 2.1 – Процес управљања ризиком
Први закључак који се може извући је да је фаза комуникације и консултација изван циклуса управљања, дакле
трансверзална у односу на сам процес. Са овог становишта, што ће касније постати јасније, ова фаза непрекидно
ствара основу за остале фазе процеса које почињу дефинисањем референтног контекста.
Затим је ту макро фаза процене ризика, у којој идентификација ризика може потенцијално да угрози остваривање
циљева администрације, након које следи фаза анализе, која подразумева процену ризика који су претходно
идентификовани на основу показатеља који указују на вероватноћу да догађај настане и његов утицај новчане/
неновчане природе. Процена ризика се завршава фазом у току које се ризик пондерише да би се на основу
поређења дефинисали приоритети за акцију и интервенцију.
Када се приоритети дефинишу, у наредној фази третмана ризика бира се једна или више мера које делују
најефикасније и најделотворније и које су за само предузеће најодрживије за потребе спречавања или ублажавања
идентификованих ризика или за борбу против њих.
35
Процес се завршава фазом праћења и контроле система управљања ризиком. Ова фаза је слична фази
комуникације и консултација, пошто је истовремено и трансверзална у односу на друге фазе процеса, али и на
завршни тренутак спровођења процеса. Ове активности су усмерене на откривање нових потенцијалних ризика
који могу да настану и утичу на неостваривање утврђених циљева, на основу могућих промена унутар и изван
организације. Ова активност је истовремено усмерена на обезбеђивање да се политике покренуте за контролу
ризика ефикасно спроводе. Систематско прикупљање података и информација које представља процес процене
ризика и селективно и брзо ширење ових информација запосленима у организацији са једне стране олакшава
повећање свести о улози и одговорностима сваког запосленог, а са друге стране олакшава унапређење процеса
доношења одлука.
1.1. Комуникација и консултације
Комуникација и консултације унутрашњих и спољних интересних група морају да се одвијају у току свих фаза
процеса, и на тај начин постају, као што је већ наведено, транверзална фаза у оквиру самог процеса.
Интегрисани план комуникације и консултација треба да обезбеди да лица укључена у спровођење процеса
управљања ризиком и релевантне интересне групе буду заиста свесни разлога и информација које подржавају
важније одлуке. Истовремено, ова лица могу да се консултују ради прикупљања информација које могу да
допринесу:
• одговарајућем дефинисању унутрашњег и спољног контекста;

• обезбеђивању да се интереси интересних група разумеју и узимају у обзир;
• прецизном идентификовању свих ризика;
• анализи ризика на основу различитих области компетенција и стручног знања;
• пружању корисне подршке приликом одређивања мера за третман.
Поред тога, у току ове фазе је посебно важно размотрити да ли да интересне групе процењују ризик на основу
своје индивидуалне перцепције ризика; перцепција ризика интересних група може да се разликује у зависности
од њихових различитих етичких вредности, потреба, претпоставки и интереса. Јасно је да може да се очекује да
такве разлике значајно утичу на процес анализе. Због тога је од пресудног значаја да перцепција ризика са свим
својим нијансама буде идентификована, анализирана и узета у обзир у току процеса доношења одлука.
Имајући у виду принципе стандарда ISO, јасно је да фаза комуникације и консултација „ствара и штити вредност“
администрације у смислу да на доказиви начин доприноси остваривању њених циљева. Веза између ефикасности
управљања ризиком и давања доприноса успеху организације стварно мора јасно да се анализира, докаже и
саопшти.
36
И на крају, али не и најмање важно, ова фаза мора да буде „транспарентна и инклузивна“, зато што план
комуникације и консултација захтева пажљиво планирање, с обзиром на то да однос поверења са интересним
групама може лако да се изгради, али исто тако лако и да се наруши.
1.2. Утврђивање контекста
Приликом утврђивања контекста организације морају да дефинишу своје циљеве помоћу одређивања критеријума
за процену ризика, у складу са исходима референтног истраживања унутрашњег и спољног контекста. Ова фаза
може да се помеша са претходно описаном фазом у пасус који се бави оквиром; у овом случају, анализа заправо
мора да буде подробнија и детаљнија зато што је њена сврха утврђивање циљева организације у вези са стварним
процесом управљања ризиком од корупције.
Имајући у виду принципе стандарда ISO, у фази дискусије је потребан „индивидуално прилагођен“ приступ,
односно усклађен са унутрашњим и спољним контекстом, као и са профилом ризика предметне организације.
Поред тога, мора „да узима у обзир људске и културолошке факторе“ у оквиру организације, који приказују
способности, перцепције и очекивања унутрашњих и спољних актера који би могли да олакшају или ометају
остваривање циљева организације.
1.2.1. Утврђивање унутрашњег контекста
Процес управљања ризиком треба да буде усклађен са културом, процесима, структуром и – наравно – стратегијом
организације. Унутрашњи контекст се односи на сваки аспект који може да утиче на приступ помоћу којег се
организација бави сопственим ризиком; у том погледу, релевантне информације могу укратко да буду приказане
на следећи начин:
• управљање и структура организације;

• улоге и одговорности унутрашњих интересних група;
• циљеви и стратегије;
• могућности организације, у погледу ресурса и компетенција;
• перцепција ризика и широко распрострањене етичке вредности;
• корпоративна култура;
• информациони системи и процеси, праксе доношења одлука (и формалне и неформалне);
• сви стандарди, смернице и модели који се већ користе у организацији.
37
1.2.2. Утврђивање спољног контекста
Разумевање спољног референтног контекста је од суштинског значаја за обезбеђивање да интереси и циљеви

спољних интересних група буду узети у обзир приликом дефинисања и анализе ризика за било коју организацију.
Ово истраживање може између осталог да обухвати следеће:
• елементе социјалног, културног, политичког, криминолошког, економског, технолошког и производног

референтног контекста који могу да доведу до случајева корупције;
• спољне факторе и кретања који могу да утичу на способност организације да оствари циљеве;
• однос између организације и спољне интересне групе, као и њихову перцепцију ризика.
У том смислу, разумевање референтне локалне динамике, као и основних утицаја и притисака којима организација
може да буде изложена, омогућава ефикасније и прецизније усмеравање стратегије управљања ризиком. Важно
је избегавати пуко уношење информација и података у вези са спољним контекстом на некритички начин; уместо
тога, корисно је на основу расположивих ресурса изабрати најрелевантније информације за анализу ризика и
накнадно бирање и планирање конкретних превентивних мера.
1.3. Процена ризика
Макро фаза процене ризика обухвата посебне фазе које подразумевају идентификацију, анализу и пондерисање
свих ризика од корупције који ће бити детаљније описани касније у овом поглављу.
Уопштено говорећи, циљ ове фазе је да укаже на чињеничне информације засноване на квалитативној и
квантитативној анализи, које могу да подрже одлуку менаџера ризика у вези са методом третмана и приоритетом
који се додељује у вези са ризицима који настају на територији организације која се испитује.
Конкретније, неке од основних предности овог приступа су:
• разумевање природе ризика и њиховог потенцијалног утицаја на организацију;

• одређивање узрока и погодних фактора из организације или окружења;
• одређивање приоритета за третман;
• обелодањивање свих корисних информација да би се интересним групама помогло приликом избора
најпримеренијих поступака третмана.
Смернице набројане у горенаведеној „ISO породици” садрже велики број техника које могу да се користе у
току фаза процене ризика, а посебно ISO/IEC 31010:2009: „Управљање ризиком - технике управљања ризиком“.
Само овај документ садржи 31 технику. Због тога је у многим случајевима полазна тачка била да се не узме један
38
конкретан документ, већ да се поседују способности и вештине неопходне за бирање техника, или бољих техника,
које су најпримереније за сврху и одрживе за референтну организацију.
С овог становишта, технике морају да имају следеће карактеристике да би их администрације ефикасно користиле:
• морају да буду усклађене с конкретним циљевима које администрација жели да оствари;

• морају да буду одрживе у погледу:
o компетенција, вештина и стручног знања оних који су надлежни за њихово спровођење;
o усклађености с расположивим временским оквирима и другим неопходним ресурсима у оквиру
организације;
o расположивости неопходних привредних ресурса.
1.3.1. Идентификација и анализа ризика
Циљ ове фазе је дефинисање свеобухватне листе ризичних догађаја (идентификација), а затим обезбеђивање
улазних елемената за процену ризика, као и за одлуке у вези са најпримеренијим методима третмана, посебно
у случају када постоји избор између различитих опција које подразумевају различите нивое и врсте ризика
(анализа). Први и најважнији циљ је откривање најширег могућег спектра ризичних догађаја (идентификација)
и прикупљање одређене количине информација које омогућавају свеобухватно разумевања догађаја ризика
(квалитативна анализа); други корак је одређивање нивоа изложености ризику у различитим активностима и
релевантним процесима (квантитативна анализа – пондерисање догађаја ризика).
Ово мапирање догађаја и рад на прикупљању информација су активности за које је потребно много времена и
ресурса и због тога се колико ће бити детаљни одређује на основу анализе исплативости, у којој такође треба
узети у обзир циљеве који су утврђени раније у току процеса управљања ризиком. Зато је важно идентификовати
догађаје помоћу пажљивог процеса анализе који обухвата три фазе:
• мапирање догађаја повезаних са ризиком који се испитује;

• описивање догађаја који су идентификовани, или конкретније понашања која би у току сваке фазе
повезаног процеса на који се догађај ризика односи, евентуално могла да буду покренута;
• идентификовање погодних фактора и узрока повезаних са догађајем.
Када се ризични догађаји дефинишу и квантитативно анализирају, морају да се „пондеришу“ помоћу дефинисања
одговарајућих показатеља који су изграђени искључиво на две димензије: утицај и повезана вероватноћа
(учесталост) настајања догађаја, узимајући у обзир присуство (или непостојање) контрола или мера за третман
ризика које већ постоје и повезане су са процесом.
39
1.3.2. Пондерисање ризика
Поређење нивоа ризика откривеног у току истраживања са утврђеним критеријумима у вези са ризиком када
се дефинише контекст; узимајући у обзир толеранцију спољних актера на ризик и обавезе поштовања важећих
прописа.
Сврха ове фазе је подржавање одлука о избору ризика које треба третирати и одговарајућим спровођењем, а
затим и одлучивање да ли треба извршити додатну анализу или ризик може да се третира кроз постојеће контроле.
Јасно је, поново у вези са принципима ISO, да је фаза пондерисања ризика „део процеса доношења одлука“ зато
што подиже свест менаџера ризика приликом прављења избора, утврђивања скале приоритета за деловање и
разматрања могућих алтернативних акција, узимајући у обзир следеће: i) све неизвесности у вези са променама у
окружењу и у организацији; ii) ризике повезане са друштвеним, безбедносним и спољашњим елементима процеса
иновација; iii) процену ризика у плану улагања.
Да би се анализа процене ризика представила кроз разумљиви дијаграм – са становишта како вероватноће,
тако и утицаја – могу да се користе такозване „матрице ризика“. На слици 2.2 је приказан пример такве матрице
ризика, на којој осе y и x приказују ниво утицаја, односно вероватноће. Овакав дијаграм је посебно користан за
подржавање доношења одлука за селективну процену одлука које треба донети у зависности од приоритета
додељених питањима која се истражују.
У уобичајеном приступу се ризик углавном дели на три различита нивоа:
1. (црвени) максимални ниво пажње, где се ризици дефинишу као неприхватљиви и где је од пресудног
значаја да буду укључене мере за третман, без обзира на могуће трошкове;
2. (жути) средњи ниво пажње, где се ризици не сматрају приоритетом и где се анализа исплативости узима
у обзир као део одлучивања да ли треба спровести мере за третман или не;
3. (зелени) минимални ниво пажње, где се ризици класификују као прихватљиви или нису толико релевантни
да би биле потребне посебне мере за третман.
40
Слика 2.2 – Матрица ризика
1.4. Третман ризика

Фаза третмана ризика, заснована на резултатима и приоритетима из претходних макро фаза процене ризика,
обухвата избор, а затим и адекватну реализацију једне или више активности (мера) чији је циљ одређивање
ризика који треба третирати.
Конкретније, фаза која се испитује обухвата циклични процес који се састоји од:
• избора мере за третман;
• одлучивања да ли се резидуални ризик сматра прихватљивим;
• ако није прихватљив, избора још једне мере за третман;
• процене делотворности мере/мера за третман.
У теорији, политике за третман ризика могу да се разликују, због чега могу да постоје различити приступи ризику
који обухватају:
• прихватање ризика;
• избегавање ризика;
• смањење вероватноће настанка догађаја ризика;
• смањење утицаја узрокованих догађајем који је настао;
41
• пребацивање ризика на спољашњост, у потпуности или делимично.

Укратко:
• прихватање ризика значи да нису усвојене мере за ублажавање ризика, чиме организациони услови остају
непромењени зато што организација то сматра прихватљивим.
• насупрот томе, избегавање значи да се све активности које доводе до догађаја ризика елиминишу, чиме
се неутралише сам ризик који се третира.
Мере усмерене на смањење вероватноће утичу на погодне факторе и/или узрок заснован на догађају ризика са
становишта превенције.
Са друге стране, што се тиче смањења утицаја, мере су заштитне природе зато што утичу на манифестовање
догађаја ризика, чиме се смањује штета коју може да изазове.
Коначно, третман ризика обухвата преношење трошкова насталих из догађаја ризика на трећа лица (нпр.
осигурање), уз плаћање накнаде.
У сваком случају, избор најадекватније мере за третман подразумева анализу чији је циљ наглашавање три захтева:
1. делотворност у погледу ублажавања узрока и/или погодних фактора ризика. Са становишта превенције,
изабрана мера мора да смањи вероватноћу настанка догађаја ризика или да заштити организацију од
очекиваних утицаја.
2. економска и организациона одрживост конкретних мера. За избор мера је потребна анализа исплативости
да би се проценила ефикасност мере у погледу потребних трошкова и организационих утицаја. Ако се
овај корак не реализује, сви планови које привредно друштво изради ће бити потпуно нереални или чак
штетни.
3. прилагођавање посебним карактеристикама организације. И овде изабране мере морају да буду
„индивидуално прилагођене“ у погледу специфичности и посебних потреба организације која је у питању.
Треба нагласити да ће мере за третман ризика вероватно проузроковати нови ризик за организацију. Значајан
ризик је нужна последица неспровођења мере или њене неефикасне примене. У том смислу, пажљиви систем
за праћење, који гарантује ефикасност мере за третман, може да се сматра саставним делом сваког плана за
спречавање корупције.
И на крају, али не и најмање важно, када се мере изаберу, морају адекватно и посебно да се планирају у
одговарајућим табелама. Ове табеле за планирање морају да обезбеде конкретне информације, и то:
• разлоге за избор мере, укључујући и одређене циљеве и користи;
• фазе процеса за спровођење мере;
42
• одговорна лица за сваку фазу;

• све неопходне ресурсе (људске и финансијске);
• показатеље за праћење и очекиване вредности;
• све неопходне везе са плановима учинка.
1.5. Праћење и контрола
Систем за управљање ризиком обухвата неколико облика праћења, чији исходи се затим проверавају помоћу
унутрашње контроле да би се потврдило да ли су потребне посебне детаљне анализе.
Конкретније, ово праћење може да обухвата:
1. пријављивање потенцијалног ризика од корупције на основу мерила познатих као „кључни показатељи
ризика“ или једноставније као „упозорења“. Примери „кључних показатеља ризика“ би могли да буду:
изузетно мали број учесника на тендерима, неуобичајени обим промета, број отписа већи него у уобичајеним
процедурама привредног друштва;
2. стање реализације, ефикасности и делотворности мере за ублажавање ризика, процењено помоћу мерила
исхода, који су познати и као „кључни показатељи учинка“; то могу да буду на пример: успостављање нове
процедуре, интензивирање контроле у процентима; успостављање информационог система за подршку;
3. стање унутрашње контроле у вези са следећим: тачно планирање компонената система и повезаних
показатеља; одговарајуће функционисање профила ефикасности и делотворности, адекватност у погледу
одрживости и економски фактори.
На основу исхода праћења, систем контроле чији је циљ спречавање ризика се, када постане у потпуности
функционалан, дели на три нивоа:
1. прва линија одбране, где руководство (власник ризика) има одговорност и власништво у вези са провером
мера усмерених на смањење ризика; то су управљачко-оперативне функције које се врше помоћу
рутинских инспекција у току;
2. друга линија одбране, где је Канцеларија за управљање ризиком надлежна за олакшавање и праћење
спровођења и надзора над процесом ERM (идентификација, процена, третман);
3. трећа линија одбране, где интерна ревизија, поступајући независно, у зависности од исхода процене
ризика (која је позната и као приступ „заснован на ризику“), пружа прихватљиву гаранцију ефикасности
процене и мера за контролу ризика, као и начина функционисања прве и друге линије контроле.
43
Слика 2.3 – Три линије одбране у систему управљања ризиком
Систем контроле допуњује низ показатеља за унапређење учинка структура и за тумачење процене ризика
(инхерентног и резидуалног) у погледу ефикасности третмана. Резултати се редовно саопштавају менаџеру ризика,
руководиоцима на првом нивоу и највишем руководству кроз стандардизоване или посебне извештаје.
Исходи показатеља се затим пореде са проценом резидуалног ризика, која се завршава касније; то омогућава
утврђивање ефикасности спроведених мера.
На основу прикупљених података, менаџер ризика и руководиоци који учествују у складу са својим конкретним
надлежностима процењују одговарајуће корективне мере за систем управљања, са посебним освртом на
релевантне мере (што је познато и као „повратне информације“).
44
ДРУГИ ДЕО
МЕТОДОЛОГИЈА ACTS
И ПРОЦЕС СПРОВОЂЕЊА
45
II ДЕО – Методологија ACTs и процес спровођења
Развој пројекта „ACTs - Anticorruption Toolkit for SMEs“ је утро пут за израду и тестирање методологије засноване
на међународном стандарду ISO 31000:2009, која такође може да анализира и третира ризик од корупције у
пословном окружењу специфичном за микро, мала и средња предузећа. У ствари, као што је већ наведено,
принципи ISO су применљиви на предметну област само као општи оквир. Због тога је потребна процена и избор
принципа који могу стварно да се користе за потребе наше анализе.
Међу карактеристикама методологије ACTs, које такође представљају њену методолошку новину, треба подсетити
на улогу коју има „треће лице“, односно Привредна комора, у фазама процене ризика и третмана ризика. Исто
толико је важно нагласити да је разлог за такву укљученост величина корисника.
Иако је делимична, примена ISO принципа је довела до методолошког оквира који може да испуни све унапред
одређене циљеве. У наредним поглављима ће бити укратко приказани кораци, технике и исходи три фазе овог
метода:
- анализа спољног и унутрашњег контекста,

- процена ризика од корупције;
- одређивање мера за спречавање ризика од корупције.
47
1. Анализа спољног и унутрашњег контекста

Спољни контекст је одређен као мешавина економских, политичких, друштвених, културних, географских,
технолошких, регулаторних и криминолошких варијабли и субјеката (интересних група) који непосредно или
посредно утичу на (или на њих утиче) процес доношења одлука у микро, малим и средњим предузећима, и на
тај начин стварају праве основе (у погледу погодних или инхибирајућих фактора) за коруптивну праксу. У случају
микро, малих и средњих предузећа – за разлику од привредних друштава у којима је запослено само једно лице -
такав ефекат може да утиче не само на починиоца, већ и на понашање појединачних послодаваца, и на тај начин
позитивно (инхибирајући фактор) или негативно (погодујући фактор) утиче на ризик од корупције.
Привредна друштва, укључујући и веома мала, можда морају да размотре различите спољне референтне
контексте због унутрашњих варијабли које се мењају (нпр. вишеструке линије производње; различите врсте услуга;
прибегавање домаћим различитим тржиштима уместо међународним тржиштима; друге варијабле). Пример
би могло да буде мало пољопривредно газдинство које своје производе продаје на локалном тржишту и кроз
велики дистрибутерски ланац.
Последица тога је да се ризик од корупције мења у зависности од врсте производње или услуга привредног
друштва и његовог удела на референтном тржишту.
Варијабла која се односи на величину се такође узима у обзир за дефинисање унутрашњег контекста, која
анализира унутрашње елементе привредног друштва.
У ствари, иако за мала и средња предузећа треба узети у обзир варијабле као што су организациона структура,
управљање и могуће постојање система за праћење, то није случај са микро предузећима, на пример онима која
имају само једног запосленог.
Због тога се за сва предузећа анализирају варијабле: циљеви и стратегије; линије производње и/или услуга које се
пружају; стручне вештине; културне и етичке вредности; перцепција ризика. У посебном случају микро предузећа
са само једним запосленим, последње три наведене варијабле се очигледно односе на само једну особу.
1.1 Циљ и сврха предметне области
Анализа и спољног и унутрашњег контекста има два циља:
- разумевање, наглашавање и, кад год је могуће, мерење како карактеристике окружења (спољни контекст) у
којем послују микро, мала и средња предузећа, заједно са карактеристикама самог предузећа (унутрашњи
48
МЕТОДОЛОГИЈА ACTS И ПРОЦЕС СПРОВОЂЕЊА
контекст), стварно могу да омогуће или спрече појаву коруптивне праксе, чиме се повећава или смањује
вероватноћа ризика од корупције.
Овај циљ се конкретно остварује кроз:
o одређивање, анализу и процену свих спољних и унутрашњих варијабли које непосредно или
посредно утичу на ризик од корупције, односно могу да делују као погодујући или инхибирајући
фактор;
o одређивање, анализу и процену свих субјеката (интересних група) који послују у референтном
контексту МСП и који утичу на његово понашање, и на тај начин постају погодујући или
инхибирајући фактор.
- обрада ефикасније стратегије управљања за спречавање ризика од корупције.
Стратегија је заснована на:
o учесталости варијабли из спољног контекста које представљају фактор који омогућава ризик
од корупције (нпр. „сложени, контрадикторни и/или нејасни прописи који делују као погодујући
фактор на ризик од корупције пошто су МСП, с обзиром на недостатак неопходних унутрашњих
стручних вештина, приморана да користе „незаконите пречице“ да би ублажила ту сложеност).
Насупрот томе, ако варијабла из спољног контекста делује као инхибирајући фактор, стратегија
ће бити заснована на „јачању“ ове варијабле (нпр. дигитализација услуга државне управе је фактор
који инхибира ризик од корупције. Због тога израђена стратегија подразумева увођење више
поступака дигитализације). Наравно, такве мере не могу да предузимају привредна друштва, већ
непосредно укључени институционални субјекти;
o учесталости понашања која МСП могу сама да усвоје да би спречила ризик од корупције, као што
је на пример ослањање на организације које имају етичке кодексе (струковна удружења и друге
организације).
1.1.1 Технике и фазе одређене у оквиру пројекта ACTs

Фазе метода ACTs су:
а. Одређивање и анализа спољног контекста
- одређивање варијабли у спољном контексту (економских, политичких, друштвених, културних,
географских, технолошких, регулаторних и криминолошких варијабли) које могу да утичу на ризик од
корупције и квалитативна анализа сваке варијабле да би се проценио њихов погодујући или инхибирајући
утицај на ризик од корупције;
49
- одређивање распона спољног контекста у којем послују микро, мала и средња предузећа (нпр. локални,
међународни, европски, национални, регионални, индустријска област);
- одређивање субјеката (интересних група) који послују у референтном контексту и квалитативна анализа
да би се проценио њихов погодујући или инхибирајући утицај на ризик од корупције. Такви субјекти
могу да буду и из институција (органи државне управе, надзорни органи) и из удружења и друштвених
партнерстава. У овом случају, ове интересне групе делују као инхибирајући фактор на ризик од корупције;
поред њих, такође треба узети у обзир присуство организација у мафијашком стилу и других врста
криминалних организација; ови „делови“ услуга државне управе немају вредности и етичке кодексе.
Сви субјекти непосредно учествују, делују као погодујући фактори и понекад су они основни разлог
коруптивне праксе.
б. Одређивање и анализа унутрашњег контекста

- линије производње;
- величина;
- организациона структура.
50
ПОЉЕ 1 - примери метода квалитативне анализе који се примењују на спољни контекст

Делфи метод истраживања. Овај метод истраживања је заснован на знању, искуству и доприносу од кључног значаја од
стране експерата о питању које се испитује. Конкретно, овај метод обухвата питања и сценарије који се достављају групи
експерата који раде анонимно. Експерти који учествују дају своја мишљења и коментаре на изјаве групе; кроз процес
који се понавља и који обухвата коментаре и ревизију сопственог става, одговор на питање/проблем око којег се највише
експерата слаже постаје јасан. Основне предности ове технике су са једне стране чињеница да пошто није познат ни један
конкретан технички и научни елемент, Делфи метод истраживања омогућава коришћење (субјективних и квалитативних)
доступних информација знања; са друге стране, анонимност спречава све врсте условљавања и решава честе проблеме
динамике групе.
Разговори и радионице. Циљ обе технике је откривање информација у основи знања и искустава запослених,
руководства, интересних група и уопштено сваког субјекта који може да допринесе тачном одређивању и опису ризика.
Разговори могу да се обављају на структуриран начин, помоћу посебно осмишљеног упитника, или неформално, без
заказивања разговора при чему испитаници сами бирају теме за дискусију. Ова друга врста разговора може да делује
неусмерено; међутим, његова додата вредност је изношење важних информација, посебно ако аналитичар још увек нема
јасну представу проблема. У поређењу са разговорима, радионице имају већи број учесника, могу да стимулишу корисну
дебату и могу да открију информације и ризике који не морају да изађу на видело у току појединачних разговора, посебно
формалнијих. Да би се подстакло активно учешће у току радионица, важно је да учесници претходно буду обавештени
о циљевима и плановима састанка и да се том приликом не износе никакви коментари и мишљења о идејама јер ће
бити касније процењене. Коначно, не треба да постоји никаква хијерархијска разлика међу учесницима да би се избегао
страх или напетост приликом изражавања идеја и мишљења. Разговори и радионице могу да буду подржани претходно
описаним средствима.
У оквиру пројекта ACTs се углавном користила и спроводила анализа извора информација, разговора и
истраживања обављених кроз канцеларијску анализу након чега су следиле радне групе, фокусне групе и
упитници су послати предузећима.
Погледајте поглавље 2 за процену ризика, опис коришћених метода и исходе.
51
2. Процена ризика
Свако привредно друштво, укључујући и мала, се суочава са потенцијално великим бројем различитих догађаја
који, као што је описано у претходном параграфу, настају из унутрашњих и спољних фактора и услова. Због
тога се процена повезаног ризика (процена ризика) сматра динамичком и интерактивном макро фазом процеса
управљања ризиком, чији је циљ одређивање и анализа значајних ризика за привредно друштво.
Као што је већ више пута наведено, ризик од корупције за привредно друштво може да зависи од фактора као
што су величина организације, оквири и области у којима послује, као и природа, обухват и сложеност активности
привредног друштва. Елементи које обезбеђује процена ризика од корупције представљају неопходну основу за
разумевање средстава и мера које могу да буду одређене и предложене микро, малим и средњим предузећима
за спречавање, третман и ублажавање идентификованих ризика.
У каснијој фази, као доказ динамичке природе система, промене у окружењу, као и у оперативном и организационом
контексту ће морати да се прате да би се поново дефинисао и побољшао сам систем управљања ризиком.
Узимајући за референцу стандард ISO 31:000:2009, у оквиру пројекта ACTs је развијена процена ризика од
корупције у следећим фазама:
• идентификација и анализа ризика (види параграф 2.1)

• анализа ризика (види параграф 2.2)
• пондерисање ризика (види параграф 2.3)
2.1 Идентификација и анализа ризика
2.1.1 Општи и посебни циљеви фазе идентификације
Циљ ове фазе је идентификовање потенцијалних догађаја корупције који би - уколико настану- утицали на
корпоративну делатност и способност остваривања унапред одређених циљева. За микро, мала и средња
предузећа такви догађаји корупције представљају ризик који треба спречити и третирати. У случају пројекта
ACTs, идентификацију обрађују спољни субјекти, односно стручњаци који су развили пројекат изван привредног
друштва. Привредно друштво мора да користи средства и технике усмерене на циљ, засноване на вештинама и
засноване на ризицима. Посебно у микро предузећима примена таквих техника може да захтева стручне вештине
које нису расположиве у стручној структури привредног друштва.
Циљ фазе идентификације је прављење свеобухватне листе ризика, без обзира на вероватноћу настанка. Ово
је корак од пресудног значаја зато што сваки ризик који не буде разматран у овој фази неће бити анализиран у
52
наредном кораку. Идентификација такође треба да обухвата ризике за чије погодне факторе се сматра да су под
контролом привредног друштва и ризике чији погодни фактори и узроци још увек нису познати привредном
друштву.
Очигледно је да је откривање и стварање базе података са релевантним и ажурним информацијама од суштинског

значаја за идентификацију ризика.

ПОЉЕ 2 – појмови догађаја и ризика
Догађај се дефинише као епизода узрокована унутрашњим или спољним изворима, која утиче на спровођење стратегије
или остваривање корпоративних циљева. Такви догађаји могу да имају потенцијално позитиван или негативан утицај,
или чак оба.
Запослени задужени за идентификацију догађаја могу да буду сигурни једино у њихову неизвесност: не знају да ли ће
такав догађај настати и када ће настати, нити његов прецизан утицај. Прво се разматра низ потенцијалних догађаја (који
потичу из унутрашњег или спољног извора), при чему не морају да се узимају у обзир њихови позитивни или негативни
утицаји. На тај начин надлежни запослени ће не само идентификовати догађаје са негативним утицајем, такозване ризике,
већ и оне са позитивним утицајем, односно могућности које треба искористити.
Догађаји варирају од оних које је лако открити и који се сами откривају до оних које је тешко открити. Ефекти ових догађаја
могу значајно да се разликују: без икаквих последица или са озбиљним последицама. Да би се избегло изостављање
значајних догађаја, треба јасно раздвојити два елемента модела: идентификацију догађаја и анализу ризика. У сваком
случају, треба имати на уму да постоје практична ограничења и да је често тешко одржавати строгу раздвојеност.
Као што је већ наведено, догађаји који настају могу да имају негативне или позитивне утицаје, или и једне и друге. Догађаји
са негативним утицајем представљају ризике које руководство мора на одговарајући начин да процени и третира. Сходно
томе, ризик може да буде дефинисан као вероватноћа да ће догађај настати и угрозити остваривање утврђених циљева.
Позитивни догађаји се сматрају могућностима или накнадама за негативне утицаје које стварају ризици. Могућност је
заправо вероватноћа да ће догађај настати и позитивно утицати на остваривање циљева и стварање вредности. Догађаји
који представљају могућност подразумевају потребу разматрања претходно утврђене стратегије или процеса који
се користи за дефинисање актуелних циљева. На тај начин дефинисање неопходних мера за искоришћавање таквих
могућности постаје могуће. Ти догађаји који надокнађују негативне утицаје ризика се узимају у обзир приликом процене
ризика и у одговарајућем одговору руководства.
2.1.2 Технике и фазе идентификације ризика
Методологија која се користи за идентификацију догађаја ризика може да обухвата комбинацију техника и
посебних помоћних средстава. У оквиру пројекта ACTs одлучено је да се размотре радионице као методологија
за идентификацију догађаја и повезаних ризика. У току радионица модератор користи различита средства за
подучавање, заснована на информационим технологијама, да би помогао учесницима (за детаљан опис технике
радионица види ПОЉЕ 1).
53
Технике које се користе за идентификацију догађаја ризика узимају у обзир и прошлост и будућност. Са једне
стране, технике засноване на прошлим догађајима и историјским трендовима могу да анализирају на пример
трендове у току времена за губитке због кредита, промене набавних цена, боловања због незгода на радном
месту итд.; са друге стране, технике засноване на будућим догађајима могу да анализирају демографске промене,
ограничења нових тржишта и поступке које развија конкуренција.
Ове технике имају различите нивое сложености. Иако је велики број техника типичан за привредни сектор
предузећа, многе од њих настају из општих приступа. На пример, финансијске, здравствене и безбедносне услуге
користе технике праћења догађаја губитка, које почињу анализом најчешћих историјских догађаја (технике на
основном нивоу анализирају догађаје узимајући у обзир знање унутрашњег особља; најнапредније технике су
засноване на догађајима који могу да се уоче и који настају из поузданих извора), а у каснијој фази релевантних
података да би се створила основа за сложени модел прогноза. Привредна друштва са напредним процесом
управљања ризиком углавном користе комбинацију техника које анализирају како прошле, тако и будуће
(потенцијалне) догађаје.
Технике могу да се разликују и у зависности од области у којој се користе. Неке од њих детаљно анализирају
податке и наводе догађаје примењујући „одоздо нагоре“ приступ у погледу организационе структуре; друге
примењују обрнути редослед са приступом „одозго надоле“.
Као што је већ наведено, обухват анализе, временски оквири и методи коришћени за идентификовање догађаја
ризика зависе од врсте организације. Руководство бира технике које боље одговарају његовој идеји управљања
ризиком и обезбеђује да привредно друштво развије неопходне вештине за идентификацију догађаја и да помоћна
средства заиста буду доступна. Уопштено, идентификација догађаја ризика мора да се врши ефикасно, пошто
представља основу на којој су засноване следеће фазе: анализа ризика и одговор на сам ризик.
54
ПОЉЕ 3 – технике идентификације ризика

Разговори и радионице. Види ПОЉЕ 1
Каталог стандардних догађаја. Листа са понуђеним одговорима (или каталог стандардних догађаја) је детаљна листа
стандардних потенцијалних догађаја за неке области деловања или за неке процесе или активности. Уопштено, листа
се припрема на основу сличних пројеката које су претходно спровеле друге организације. То заправо подразумева да
постоји формализовано и кристализовано знање о објекту који се анализира. Листа не пружа никакве информације
о томе како се идентификују догађаји, већ представља полазну тачку, средство које може да се користи за стварну
идентификацију. Листа са понуђеним одговорима може да се користи као помоћ за друге технике, као што су радионице,
разговори и токови процеса, и због тога постаје смерница за дискусију и анализу. Међутим, иако са једне стране ово
средство може да поједностави идентификацију догађаја ризика помоћу предлагања могућих опција, са друге стране
може да дестимулише креативни процес анализе усмерен на идентификацију догађаја типичних за организацију или за
процес који се анализира. Иако је листа са понуђеним одговорима у ствари јефтина техника, ако се користи на искључив
начин може да спречи идентификовање неких релевантних ризика. Због тога стручњаци са довољно искуства, који могу
да смање ризик од пасивног учешћа на најмању могућу меру, треба да створе основу за процес идентификације и да га
предводе.
Контролна листа. Циљ контролне листе је идентификација значајних елемената активности, система или процеса да би
се нагласило критично стање у односу на ниво ризика који се процењује. Контролна листа може да буде листа кључних
карактеристика активности, процеса или понашања који се испитују, чији се статус процењује у односу на врсту ризика
(на пример, листа кључних особина у вези са ангажовањем запослених у односу на корупцију, или листа затворених
питања чији је циљ анализа питања у вези са конкретном облашћу или процесом). Циљ контролне листе је указивање
на све потенцијалне ситуације ризика које аналитичар мора непосредно да анализира (или радна група одређена за ову
фазу) или кроз посебне поступке процене са интересним групама на местима где се налази знање. Због тога је важно да
контролна листа за питање које се анализира буде комплетна чак и ако то подразумева дугачак и сложен задатак, који
обично врши менаџер ризика и руководиоци функција које су обухваћене. Са једне стране, добро израђена контролна
листа је корисно средство једноставно за употребу; међутим, са друге стране, као и у случају листе са понуђеним
одговорима, може да се покаже као претерано строга и да дестимулише активно и креативно учешће.
Унутрашња анализа. Оваква врста анализе може да се пропише истовремено са процесом планирања и праћења,
углавном након састанка запослених из различитих оперативних јединица. Понекад могу да се користе информације
добијене од интересних група (клијенти, добављачи, трећа лица уопштено) или од експерата изван јединице која се
анализира (чланови особља интерне ревизије).
Показатељи критичности. Ово су механизми за праћење који се користе за упозоравање руководства када је активност
привредног друштва у тешкој ситуацији; они упоређују актуелне активности, или догађаје, са унапред одређеним
параметрима (нивои, граничне вредности). Када се премаше унапред одређени параметри, догађај мора додатно да се
процени или да се одмах формулише одговор.
Анализа тока процеса. Ова техника спаја улазне елементе, фазе, одговорности и резултате процеса. Анализа
унутрашњих и спољних фактора који утичу на улазне елементе, или активности које се врше у оквиру процеса, омогућава
идентификацију догађаја који могу да угрозе остваривање циљева пројекта. Мапирање процеса омогућава откривање
низа фактора који могу да утичу на улазне елементе, фазе, као и одговорности, а самим тим и идентификацију повезаних
ризика.
55
2.1.3 Циљеви и сврха фазе анализе ризика

Циљ фазе анализе ризика је достизање довољног нивоа разумевања ризика и шаблона корупције. Циљ ове фазе
је обезбеђивање кључног доприноса за општу процену ризика и за одлуке које следе о потреби третирања ризика
и о најпримеренијим стратегијама и методолошким третманима.
Циљ квалитативног приступа анализи ризика је реконструкција такозваног шаблона ризика, чије су основне
карактеристике:
• ризик (догађај ризика), који у овом контексту може да се дефинише као догађај или могућа модификација
конкретне групе организационих, друштвених или спољашњих околности, која ствара коруптивно
понашање потенцијално спречавајући остваривање циљева јавног или приватног привредног друштва.
Ризик представља комбинацију ефеката и вероватноће настанка;
• власници ризика;
• незаконита понашања (начини понашања), односно начини поступања у основи деловања или пропуста
од стране једног или више субјеката, могуће по узајамном договору, чији је циљ извршавање чина
корупције у “најширем“ до сада коришћеном смислу;
• повезани погодујући фактори, односно организационе, друштвене или спољашње могућности на којима
су заснована незаконита понашања;
• узроци, односно добровољни или присилни подстицај, повезан са личном, организационом или
спољашњом сфером, који доводи до коруптивног понашања. Узроци могу да обухватају:
o финансијски притисак: потребе, начин живота, постизање потребног учинка за остваривање права
на бонус, похлепу, себичност;
o могућност коју су потенцијални преступници уочили да не буду ухваћени захваљујући својим
техничким вештинама, познавању система и слабости контроле;
o мотивацију, свест о ограниченим (кривичним и некривичним) последицама;
o рационализација (жеља) приликом извршавања преваре, самооправдање.
Циљ другог дела фазе (квантитативне) анализе је „пондерисање“ ризика у погледу могућих ефеката и вероватноће
настанка. О овоме ће бити више речи у даљем тексту.
Што се тиче квалитативне анализе, важно је напоменути да постоји сталан број спољних и унутрашњих погодних
фактора који проузрокују догађаје и утичу на спровођење стратегије, као и на остваривање корпоративних
циљева. Због тога руководство мора да стекне довољно знања о овим факторима и о врсти повезаних догађаја.
Унутрашњи погодујући фактори обухватају, без ограничавања:
56
• недостатак система за праћење унутрашње контроле или неефикасан систем за праћење унутрашње
контроле;
• монопол над моћи, надлежностима, вештинама и информацијама у рукама одређених субјеката унутар
организације;
• претерану дискрецију одређених субјеката унутар организације;
• недостатак транспарентности у унутрашњим процесима који се сматрају осетљивијима (на пример,
набавка робе и услуга);
• недостатак унутрашњих информационих система или неефикасни унутрашњи информациони системи
(ИКТ);
• кључне играче унутар организације без техничких или оперативних вештина;
• недостатак дефинисања или површно дефинисање надлежности и повезаних одговорности запослених.
ПОЉЕ 4 - примери техника квалитативне анализе ризика

Неке технике квалитативне анализе ризика су исте као и технике које се користе за анализу спољног контекста,
као у случају Делфи метода истраживања. Види ПОЉЕ 1.
Остале технике:
Радионице и разговори. У радионицама и разговорима се користи знање и искуство свих субјеката који могу да допринесу
тачној идентификацији и опису ризика. Радионице су састанци који окупљају учеснике на различитим функцијама
и различитим нивоима у привредном друштву. Разговори могу да буду структурирани, делимично структурирани
и неформални. Структурирани разговори представљају низ писаних питања за подстицање испитаника да сагледају
ситуацију са другачијег становишта и на тај начин идентификују ризике са тог становишта. Делимично структурирани
разговор је сличан томе, али омогућава више слободе приликом истраживања питања насталих у току разговора.
Упитници. Упитници се баве листом тема које учесници морају да испитају; они су усредсређени на унутрашње и спољне
факторе који су узроковали или могу да узрокују догађаје у будућности; могу да обухватају отворена или затворена питања;
могу да се односе на различити број циљева.
57
Анализа основног узрока (анализа појединачног губитка). Циљ ове технике је одређивање и анализа основних узрока
догађаја ризика, а не само третирање непосредно очигледних симптома. Процес анализе, који утврди група експерата,
обезбеђује прикупљене и анализиране податке, као и доказе у вези са губитком или неуспехом, да би се одредили њихови
основни узроци. Ова техника омогућава формирање радних група састављених од експерата; евидентира резултате,
завршава процес анализе увек са препорукама.
Анализа узрока и ефеката. Анализа узрока и ефеката је структурирани метод за откривање могућих узрока нежељених
догађаја, или само одређеног позитивног (циљ) или негативног (проблем) догађаја, у зависности од контекста. Могући
фактори су организовани тако да сви могући сценарији могу да се узму у обзир, уз усмеравање пажње на стварне доказе
и на тестирање таквих претпоставки; информације су затим оквирно организоване у дијаграм „рибља кост“ (познат и као
Ишикава дијаграм) или, понекад, у дијаграм стабла.
Основни кораци су: а) одређивање које ефекте треба анализирати и њихово укључивање у план; б) одређивање основне
категорије узрока и њихово укључивање у поља у дијаграму „рибља кост“ (нпр. људи, опрема, окружење, процеси); в)
попуњавање одељка за могуће узроке у дијаграму за сваку основну категорију и поткатегорију да би се описао њихов
међусобни однос; постављање питања „зашто?“ и „шта је узрок томе?“ да би се узроци повезали; г) разматрање свих грана
дијаграма да би се потврдила кохерентност и потпуност и обезбедило да сви узроци буду повезани са главним ефектом;
д) одређивање највероватнијих узрока на основу мишљења тима за анализу и доступних доказа.
Са друге стране, квантитативна анализа ће морати оперативно да размотри како инхерентни, тако и резидуални
ризик. Инхерентни ризик је ризик са којим се организација суочава када се не предузимају никакве радње да
се измени вероватноћа и/или утицај самог ризика; то је бруто утицај фактора ризика, односно највећи могући
губитак због његовог настанка и непостојања радњи за ублажавање његових ефеката. Резидуални ризик је ризик
који остаје након одговора на ризик, односно након што се радње чији је циљ ублажавање ефеката инхерентних
ризика заиста изврше. Разлика између користи радње и укупних ефеката које фактор ризика има на корпоративне
циљеве одређује резидуални ризик, односно нето утицај који ствара фактор ризик.
Очигледно је да се процес анализе ризика прво усредсређује на инхерентни ризик, а након тога, после припремања
одговарајућег одговора на ризик, на резидуални ризик.
Као што је већ наведено, неизвесност потенцијалних догађаја се разматра са два становишта: вероватноће и
утицаја. Вероватноћа може да се дефинише као могућност настанка догађаја, док је утицај његов ефекат.
Процена нивоа напора потребног за мерење различитих ризика са којима се привредно друштво суочава је
свакако тежак и изазован посао. Руководство зна да ризик са малом вероватноћом настанка и потенцијално
малим утицајем углавном не мора да се узима у обзир. Са друге стране, ризик са великом вероватноћом настанка
и значајним утицајем захтева темељну пажњу. Случајеви између ове две крајности су углавном тешки за процену.
Због тога је од пресудног значаја да анализа буде рационална и да се пажљиво изврши.
Временски оквир који се користи за процену ризика мора да буде усклађен са временским оквиром одговарајуће
стратегије и циљева. Пошто стратегије и циљеви многих привредних друштава обухватају краткорочни или
58
средњорочни период, јасно је да ће руководство морати да размотри ризике у овим временским оквирима.
Међутим, треба напоменути да се неки аспекти стратегије и циљева такође односе на дугорочни период. Сходно
томе, руководство ће морати да буде свесно да ризици такође могу да се односе на дуже временске оквире и да
их због тога укључе у своја разматрања.
2.1.3. Технике и фазе анализе, идентификације ризика у оквиру пројекта ACTs

Метод ACTS за идентификацију и анализу ризика може да буде укратко приказан у три основне фазе:
а. прављење каталога стандардних ризика. У овој првој фази, такође на основу исхода који су обезбеђени
претходном анализом референтног контекста, координациона група ACTs је дефинисала пословне области
у којима су МСП посебно подложна корупцији (I. Пољопривреда, рибарство, шумарство и рударство; II.
Индустрија; III. Услуге, заштита животне средине и енергетика) и саставила каталог стандардних ризика,
који је касније подељен са другим партнерима на пројекту. Овај каталог није таксативан, али обезбеђује
заједничку информациону основу за будуће фазе идентификације и анализе. У ту сврху су учествовали
како институционалне и друштвене интересне групе на референтним територијама, тако и представници
микро, малих и средњих предузећа.
б. идентификација и анализа основних ризика од корупције. У току ове друге фазе сваки партнер је
организовао радне групе (РГ) у референтној земљи; у њих су биле укључене главне локалне интересне
групе (из институција или цивилног друштва) и реализоване су по принципу „један на један“ или са округлим
столовима. Циљ радних група је био идентификација основних ризика од корупције у односу између мирко,
малих и средњих предузећа и државне управе, а затим анализа повезаних шаблона корупције и погодних
фактора.
в. ажурирање и провера исхода. Коначно, у трећој фази процеса идентификације и анализе ризика, метод
ACTS је укључио представнике микро, малих и средњих предузећа која се испитују; фокусне групе (ФГ) су
организоване у циљу употпуњавања и/или промене низа информација које су прикупиле РГ и провере
коначних резултата, чиме је наглашен значај искуства субјеката предметног економског система.
59
Фокус пројекта ACTs - радна група
Учесници и састав РГ
У радним групама су учествовали локални или национални представници институција и цивилног друштва, који су на
различите начине укључени у борбу против корупције и спречавање корупције у приватном сектору. На пример:
- синдикати;
- школе;
- јавни сектор;
- органи гоњења;
- професионална тела (књиговође, правници, инжењери итд.);
- координација удружења која се баве ширењем културе поштовања закона;
- политичари;
- координација институција за борбу против корупције (у Италији, на пример, „Procura della Repubblica“, јавни
тужиоци, N.o.T.).
Састав је био веома разнолик у погледу одабраних профила да би се промовисало разматрање у невезаној дискусији и
провера припремљених докумената. Имајући то на уму, посебна пажња је посвећена истраживању и избору профила са
различитим вештинама и искуствима.
„Што се тиче састава групе, сваки партнер усваја метод ангажовања који се сматра најпримеренијим. Уопштено, чланови
РГ ће бити ангажовани кроз успостављање заједничке радне платформе, или ће, алтернативно, сваки члан РГ бити
учествовати на једном или више „један на један“ састанака, различитим за врховно руководство и оперативни ниво
уколико је потребно.“ (из смерница за РГ)
Циљеви
Као што је већ наведено циљ РГ организованих у земљама које су партнери на пројекту је био идентификовање главних
критичности у односу између органа државне управе и предузећа ради прикупљања показатеља о:
- приоритетним областима интервенције (размена и провера информација насталих у току рада координационе
групе о областима које су најподложније корупцији);
- главним ризицима од корупције;
- начинима на које настају догађаји корупције (шаблони корупције и погодујући фактори, односно олакшавање
и/или омогућавање настанка коруптивног понашања);
- превентивним мерама које предузећа могу да спроводе за борбу против овог феномена.
60
Коришћене технике
С обзиром на врсту страна које су учествовале на пројектима и због тога што је намењена тестирању, методологија ACTS
је углавном користила следећа средства за процену ризика:
- разматрање у невезаној дискусији, због његове флексибилности, његове способности да подстиче и охрабрује
слободне разговоре између група експерата у циљу идентификације већег броја различитих ризика;
- анализу узрока и ефекта за одређивање могућих узрока догађаја или нежељеног проблема. Ова врста анализе
организује могуће погодне факторе у широке категорије, тако да може да обухвати све могуће сценарије;
- разговоре „један на један“ са модератором, ако буде потребно даље истраживање питања насталих у току
састанка групе или ако постане неопходна упоредна анализа сличних ставова.
Коришћена средства
У циљу прављења доследног скупа података који земље партнери могу да упоређују, координациона група је осмислила
и разменила шаблон за идентификацију и анализу ризика од корупције (такозвана „табела догађаја ризика“, слика 1)
Табела 1 - догађаји корупције
д.
а. б. в. Погодујући фактори ђ.
г.
Област Процеси/ Догађај У оквиру Запослени који
Модалитет Изван државне
ризика активности корупције државне учествују
управе
управе
У оквиру РГ, модератор је ангажовао учеснике и користио претходно описане модалитете за попуњавање предложеног
шаблона анализе; конкретно, за сваку колону су морали да наведу:
а. општу област ризика која се анализира (нпр.: одобравање или концесија; додељивање радова / услуга / робе;
додељивање субвенција, бесповратне помоћи, финансијске помоћи и додељивање економских погодности
било које врсте);
б. процес или активност у којој је идентификовани догађај корупције откривен;
в. идентификовани догађај корупције;
г. начин на који догађај корупције може да настане у пракси;
д. погодне факторе у оквиру државне управе и изван ње;
ђ. запослене који учествују у догађају изложеном ризику и, посебно, најугроженије фазе процеса.
61
Главни исходи радних група

Истраживање које су извршили експерти који учествују у РГ је нагласило неке погодне факторе заједничке за све земље
партнере на пројекту:
- велики број МСП, због чега су сва приморана да сносе велике регулаторне трошкове због два фактора који могу
да буду кумулирани:
o фрагментисање законских и формалних поступака због превеликог броја органа државне управе чије
се надлежности и функције често преклапају;
o неравномерна подела регулаторних трошкова, који углавном спадају на предузећа која поштују
прописе;
- саговорници у државним управама који се непрекидно мењају - посебно у локалним – за МСП;
- претерана дужина пословног ланца у којем се налазе МСП, када се RTI или повереничком фонду додели тендер
за јавну набавку или робу;
- искључивање МСП из уговора за јавне набавке велике вредности.
-
Поред тога, постоје четири заједничке различите области ризика:
- 1. област ризика – регулаторни трошкови.

Као што је случај са сва четири партнера на пројекту ACTs, МСП имају тежак однос - мада на различите начине
- са процедуралним оквиром и правилима државне управе, односно великим бројем канцеларија њеним
структурама, са неизвесношћу временских оквира процедура. Ово је варијабла спољног контекста која иде
руку под руку са другом варијаблом у унутрашњем контексту: недовољно или унутрашњих стручних ресурса
способних да поштују сложени регулаторни оквир или њихово непостојање.
Са друге стране, велики јаз између броја субјеката који послују на тржишту и ограничења овлашћења
организоване инспекције омогућавају МСП која не поштују прописе у потпуности да избегавају контроле и
крше правила. То утиче на корпоративне трошкове и на тај начин ствара конкурентне предности у односу на
друга МСП.
- 2. област ризика – ограничени портфељ клијената

МСП претерано зависе од тражње робе и услуга од неколико клијената (често само једног). Ако изгубе тих
неколико клијената, МСП ће се суочити са неповратном кризом. Понекад ће због тога бити склонији корупцији
или чак миту.
- 3. област ризика – доступност кредита.

Недоступност или смањење износа расположивих кредита. Микро, мала и средња предузећа и мала и средња предузећа
се суочавају са смањењем износа расположивог кредита (делимично или потпуно) и то постаје погодујући фактор,
посебно када и појединачна предузећа, као и МСП уопштено трпе последице економске кризе. Поред овог фактора,
постоје друге сталне препреке за приступ и доступност одговарајућег кредита за пословање (овај кредит је неопходан
62
за извршавање задатака који се захтевају у оквиру кластера предузећа, на основу додељеног тендера). Тада често
настаје ризик од корупције, зато што МСП не могу да се ослоне на извор самофинансирања или не могу финансијски
да изнесу своје пословање. Тако се МСП кажњавају због разлике у финансијским трошковима привредне делатности.
- 4. област ризика – спољни притисци

Једно од најопаснијих понашања које ствара криминал је притисак на нека МСП у току политичких кампања да
служе као филтер или за прикривање активности прања новца, као што је случај са другим кривичним делима.
Као пример, издвојила су се два класична шаблона корупције:
o нека МСП прихватају или користе услуге спољних експерата или консултаната који руководе (или
се само претварају да руководе) каналима корупције на различитим нивоима (националном или
локалном);
o консултанти који пружају услуге посредовања (нека врста активности лобирања за пословне уговоре
мале вредности) користе свој goodwill или користе своје репутације за нуђење услуга привредним
друштвима;
Нелојални службеници у влади користе уобичајени и широко распрострањени осећај одбијања и неповерења у јавне
процедуре за добијање користи за своје пријатеље и рођаке.
63
Фокус пројекта ACTs - фокусне групе
Учесници и састав ФГ
Фокусне групе (ФГ) су формиране са представницима микро, малих и средњих предузећа.
Одлучено је да се формира ФГ од 12 представника привредних друштава у четири макро области које су одређене у РГ
и које представљају микро, мала и средња предузећа, са најмање једним предузећем из сваког сектора од пресудног
значаја (грађевинарство, енергетика, здравство, одбрана и/или управљање животном средином).
Циљ ACTs је било ослањање на учешће најмање 10 привредних друштава. За одређивање учесника у ФГ било је
ангажовано највише руководство, као и „најоперативнији“ ниво предузећа, сами запослени и спољни консултанти које
су предузећа навела као „њихове“ експерте у борби против корупције.
Профили који су учествовали су били различити, разматрање у невезаној дискусији се показало као веома стимулативно,
а размена искустава корисна за различите услове пословања где „корупција“ стварно настаје. Експерт је био присутан у
току састанака и био је модератор.
Сврха
Циљ ФГ је био провера исхода које су оствариле РГ. Конкретно, од учесника у ФГ је тражено да провере и интегришу
табеле за идентификацију и анализу које су РГ претходно припремиле са информацијама које су добиле из непосредног
искуства и знања.
Основни ресурс који су фокусне групе морале да открију је заправо било знање које долази из искуства у различитим
оперативним околностима у којима се активира одступање од економских односа које се назива „корупција“.
Због врсте организованих ФГ и количине информација прикупљених у току организованих састанака, предложени
метод ACTs је такође омогућавао увођење прелиминарне дискусије о методима третмана идентификованих ризика.
Методологија
ФГ морају пажљиво да организују своје дебате да би прикупиле довољно информација о сложеном и интересантном
предмету анализе – као што је идентификација варијабли спољног и унутрашњег контекста, идентификација и
међусекторског ризика од корупције у различитим привредним делатностима.
Емпатичка размишљања чланова ФГ омогућавају праћење различитих облика овог илегалног или незаконитог
„понашања“. У ствари, ФГ ствара облик сарадње који помаже у класификацији значајних искустава (личних или искустава
организације) која још увек нису формализована ни структурирана.
У оквиру метода ACTs је дефинисан посебан начин реализовања ФГ који обухвата три сесије округлог стола, и то:
Прва сесија округлог стола

У току прве сесије округлог стола модератор:
64
- представља циљеве ФГ;

- ствара партиципаторну атмосферу и покреће дискусију ради одређивања тематске области од пресудног значаја;
- помаже разним актерима да пронађу заједнички приступ теми.
Без обзира на изнете ставове, сви учесници у ФГ су изложени истом ризику да постану или пасивни субјекат корупције
(који је претрпео последице посредног условљавања или под експлицитним притиском у вези са митом) или активни
субјекат (исплата новца или друга тржишна корист за стицање непоштене предности).
Друга сесија округлог стола

У току друге сесије округлог стола модератор:
- подстиче дебату тако што позива учеснике да представе своја искуства, мишљења, личне реакције, донете одлуке;
- прикупља и наглашава све заједничке критичности, потребе, питања.
Трећа сесија округлог стола

Трећа сесија обухвата:
- дискусију и размену исхода;
- одређивање основних механизама корупције који укључују МСП, начине корупције од стране МСП
- предлоге у вези са основним средствима која могу да се користе за борбу против корупције и спречавање корупције.
Основни исходи ФГ
Овде ћемо укратко приказати неке основне доказе које су пријавиле ФГ. Показује се јасно поклапање за неке конкретне
макро теме. Конкретно, што се тиче спољног макро контекста и повезаних погодних фактора, различита предузећа су
нагласила неке заједничке објективне варијабле:
а. економска и финансијска ситуација;
б. време и одговор (кривични, административни и углавном цивилни) правосудног система;
в. Како се стварају односи између пословне заједнице МСП и сектора државне управе.
Погодујући фактори обухватају следеће:

- што се тиче анализираних проблема корупције, економска и финансијска ситуација се показала као значајан погодујући
фактор;
- неефикасности, дугачки и непрецизни временски оквири и одговори правосудног система подстичу несолвентност
клијената и злоупотребе у односима између предузећа;
- чињеница да корпоративни кодекси понашања не обезбеђују обавезне помоћне мере предострожности, које би могле
да служе као средство за умањивање могућности за незаконито понашање у предузећима;
- дужина, сложеност, дуплирање процедура, недостатак транспарентности и сигурности временских оквира и квалитета
испуњавања обавеза државне управе према предузећима;
65
- видови покровитељства, клијентелизма и конкурентних предности за МСП, ради приступа јавном суфинансирању;
- недостатак контролних механизама, лош квалитет руководства, ограничен приступ државној управи, низак ниво
корпоративног финансијског образовања;
- неодговарајуће стручне вештине код запослених у јавном сектору;
- мало или нимало пажње посвећено процедурама за осигурање квалитета (за процесе или производе) од стране МСП;
- обавезне сертификације (за прописе ЕУ и националне прописе) за корпоративне делатности добијене само да би се
испунили формални захтеви, а не као средство предостожности које МСП могу да користе да би обезбедила поштовање
процедуралних правила и законитост.
2.1.3 Општи циљеви и посебан циљ фазе „пондерисања ризика“

Општи циљ фазе „пондерисања ризика“ (стандард је укључује као део анализе ризика од корупције иако
је намењена да буде квантитативна анализа) је додавање основних корака ка бољем разумевању ризика од
корупције који се анализира, што може да помогне доносиоцима одлука у процесу идентификације третираних
ризика и приоритета третмана.
Фаза пондерисања се састоји од одређивања вероватноће настанка (односно учесталости) конкретног ризика и
његових ефеката узимајући истовремено у обзир постојање и ефикасност постојећих контролних механизама.
2.1.4 Технике „пондерисања“ ризика

Методологија која се користи за процену корпоративног ризика обухвата различите квалитативне, полу-
квантитативне и квантитативне технике. Руководиоци често користе квалитативне технике када врста ризика
који треба проценити не може да се квантификује или када је потребна одређена количина поузданих података да
би се обезбедила ваљана квантификација, у случају да такви подаци нису доступни или су испитивање и анализа
веома скупи. Квантитативне технике обезбеђују већу прецизност и користе се у сложенијим и софистициранијим
активности ради интегрисања квалитативних техника.
За технике квантитативне процене је углавном потребан већи ниво спровођења и строгост; у неким случајевима
оне користе математичке моделе. Ваљаност таквих техника у великој мери зависи од квантитета и квалитета
података који их подржавају, као и основних претпоставки. Ове технике су посебно примерене за ризике који су
већ настајали раније, који имају променљиву учесталост и који омогућавају да се направи поуздано предвиђање.
Са друге стране, да би се постигла сагласност о вероватноћи и ефектима, који су идентификовани путем техника
квалитативне процене, привредна друштва могу да усвоје исти приступ који се користи за идентификовање
догађаја: разговори и радионице. Процес самопроцене ризика усмерава пажњу учесника на вероватноћу и ефекте
будућих догађаја уз помоћ како описних, тако и нумеричких скала.
Руководство може да мери утицај догађаја на корпоративном нивоу када су сви ризици за то процењени и
квантитативно изражени. Ако је доступна комбинација квалитативних и квантитативних мерења, руководиоци
пажљиво разрађују квалитативне процене уз помоћ како квалитативних, тако и квантитативних мерења и на тај
66
начин добијају коначни, сложени, квалитативно изражени резултат. Таква сложена процена ризика се знатно
олакшава навођењем упоредивих услова који се односе на вероватноћу и ефекте на корпоративном нивоу, као
и сличних категорија ризика за квалитативна мерења.
ПОЉЕ 5 - примери техника за квантитативну анализу ризика

Референтно поређење. То је процес заснован на сарадњи групе привредних друштава. Усредсређен је на конкретне
догађаје или процесе; упоређује мерења и резултате помоћу сличних критеријума квантификације и идентификује
могућности за побољшање. Нека привредна друштва користе референтно поређење за процену вероватноће и ефеката
потенцијалних догађаја у њиховим секторима.
Непробабилистички модели. Непробабилистички модели користе субјективне претпоставке за процену утицаја
догађаја без квантификовања. Процена ефеката које стварају догађаји је заснована на историјским или симулираним
подацима и на претпоставкама у вези са будућим кретањима. Примери непробалистичких модела су: „мерење
осећајности“, „стрес тест“, „анализа сценарија“.
Пробабилистички модели. Пробабилистички модели састављају у целину низ догађаја и њихових ефеката са
вероватноћом њиховог настанка, на основу конкретних претпоставки. Вероватноћа и ефекат се затим процењују на
основу историјских података или резултата произведених симулацијом, уз разматрање претпоставки за будућа кретања
или понашање. Примери пробабилистичких модела су: „вредност под ризиком“, „зарада под ризиком“, „новчани ток под
ризиком“ и „остваривање кредита и расподела губитка из пословања“. Пробабилистички модели могу да се користе за
различите временске оквире да би се проценили резултати као што је на пример временски низ вредности финансијских
инструмената. Пробабилистички модели такође могу да се користе за процену очекиваних или просечних резултата или
чак неочекиваних или изразито релевантних ефеката.
2.1.5 Технике „пондерисања“ ризика пројекта ACTs

Квалитативна анализа ризика од корупције, која је већ детаљно описана, извршена је у оквиру пројекта.
Након тога је извршена квантитативна анализа да би се дефинисала полу-квантитативна методологија.
Међутим, треба напоменути да због мале величине субјеката који су учествовали и временског оквира пројекта,
квантитативна анализа је стварно извршена, али није пружила никакве резултате који могу да се сматрају
репрезентативнима и кориснима за индексацију ризика.
Због тога су у даљем тексту приказани елементи који су испитивани/анализирани у току анализе и главни исходи.
Квалитативна анализа није извршена ради процене пондера који се додељује сваком ризику од корективног
догађаја, већ да би се доделила квантитативна вредност макро области која се односи на идентификовани ризик.
У следећој табели је приказано како је додељен индекс ризика.
67
Критеријум Вредност
Вероватноћа Дискреција
1 = ако је дискреција веома ограничена (сви параметри или фаза/
акција су добро дефинисани и документи и процедуре су написани, и у
државној управи и у МСП)
4 = ако је дискреција широка (постоји висок ниво дискреције, не постоје
процедуре или општа правила која морају да се поштују)
Спољни утицај 1 = ако је утицај изван привредног друштва значајан (односно, укључени
су други субјекти који нису државна управа и МСП),
4 = ако је спољни утицај веома ограничен (нико други није укључен осим
органа државне управе и МСП)
Сложеност процеса
1 = ако је сложеност процеса веома ограничена (односно, процес
обезбеђује једноставне кораке и процедуре које су лако доступне),
4 = ако је процес веома сложен (односно, процес је толико сложен да је
веома тешко проверити да ли су сви кораци исправни),
Економска вредност 1 = ако је економска вредност веома мала (односно, економска вредност
процеса је веома мала),
4 = економска вредност је веома велика (односно, процес је толико
сложен да је веома тешко проверити да ли су сви кораци исправни)
Сегментација процеса 1 = ако је процес веома сегментиран (односно, постоје различити кораци
које треба извршити и различити запослени који морају да учествују),
4 = ако је ниво сегментације веома мали (потребно је само неколико
корака за завршавање процеса)
Ниво контроле
1 = ако је ниво контроле веома висок (односно, честе и детаљне
контроле),
4 = ако је ниво контрола веома мали
Просечна вредност
утицаја на организацију
68
Утицај Ако настане догађај корупције, организација подноси веома мали -1 или
веома велики -4 утицај
Економски утицај Ако настане догађај корупције, економски утицај је веома мали -1 или
веома велики -4
Утицај на углед Ако настане догађај корупције, ефекат на репутацију је веома мали -1 или
веома велики -4
Просечна вредност Уписати најмању/највећу вредност
Индекс Занемарљиви ризик Уписати најмању/највећу вредност

ризика
Средњи-мали ризик Уписати најмању/највећу вредност
Значајан ризик Уписати најмању/највећу вредност
Критични ризик Уписати најмању/највећу вредност
Фокус пројекта ACTs – пондерисање области ризика у земљама које су партнери на пројекту
Анализа прикупљених података је показала да је највећи ризик од корупције у земљама партнерима на пројекту у
сегменту „Тендери за набавку, робе или услуге“, а затим сегменту „Овлашћења, концесије или инспекције“.
Коначна
Област ризика (% вредности: анализа ризика) Италија Србија Румунија
процена
ризика
Овлашћења, концесије или инспекције 61% 33% 73% 55%
Тендери за радове, робу или услуге 67% 53% 79% 66%
Позиви за субвенције, финансирање, финансијску помоћ и

49% 27% 39% 38%
давање економских погодности било које природе
69
3. Мере за третман ризика

У начелу, политике за третман ризика се разликују и постоје различити приступи ризику који обухватају:
- прихватање ризика;
- избегавање ризика;
- умањивање вероватноће настанка догађаја корупције;
- ублажавање ефеката насталих због догађаја;
- потпуно или делимично пребацивање ризика на спољашњост.
Укратко:
- У случају прихватања ризика, не предузимају се мере за ублажавање ризика и услови у организацији
остају непромењени, због чега је ризик подношљив за организацију.
- за разлику од тога, избегавање ризика подразумева елиминисање активности које потичу од догађаја
ризика тако да је сам ризик неутралисан.
- мере за умањивање вероватноће настанка погодних фактора и/или основних разлога за догађај ризика у
циљу његовог спречавања. Са друге стране, мере за спречавање ефеката су заштитне мере пошто делују
на стварни настанак догађаја ризика и на тај начин смањују насталу штету.
- коначно, пренос ризика обухвата пренос трошкова насталих из стварног настанка догађаја ризика на
трећа лица, након плаћања одређене количине новца (нпр. осигурање).
Приликом разматрања стварних контекста у којима треба изабрати политику која ће се користити за третирање
ризика од догађаја корупције у микро, малим и средњим предузећима, у оквиру пројекта ACTS је дата предност
превентивном приступу и израђене су мере које предузетнику омогућавају да:
• процени ризик од корупције и изложеност ризику да би донео одлуку о наредним акцијама као што је,
на пример, одређивање мера за смањење вероватноће или ефекта, или чак мера за избегавање као што
је, на пример, промена корпоративних избора у вези са улагањем или производњом;
• поступа у циљу смањења вероватноће настанка догађаја ризика;
• поступа у циљу смањења ефеката ризика од корупције када такав догађај стварно настане.
3.1. Циљеви и сврха фазе третмана ризика

На основу исхода и приоритета идентификованих у току претходне макро фазе процене ризика, циљ фазе
третмана ризика је избор и адекватно спровођење једне или више мера ради модификовања третираног ризика.
70
Конкретно, у оквиру ове фазе се циклично захтева:
- избор мере за третман;

- одлучивање да ли резидуални ризик може да се сматра прихватљивим;
- ако није прихватљив, избор друге мере за третман;
- процену ефикасности мере/мера за третман.
У сваком од ових случајева, а то посебно важи за микро, мала и средња предузећа, избор најпримереније мере
за третман је заснован на анализи 3 услова:
1. ефикасност ублажавања основних узрока ризика и/или погодних фактора. Изабране превентивне мере ће
морати да буду ефикасне за смањење вероватноће настанка догађаја ризика или за заштиту организације
од очекиваних ефеката.
2. економска и организациона одрживост мера. Да би се изабрала одређена мера, неопходно је извршити
анализу исплативости којом се процењује њена примереност у односу на трошкове и ефекте на
организацију које подразумева. Прескакање овог корака би мере за спречавање корупције за микро,
мала и средња предузећа учинило потпуно нереалнима, а можда чак и опаснима.
3. прилагођавање специфичним карактеристикама организације. И у овом случају одређена мера мора
да буде изабрана на „индивидуално прилагођеној“ основи, узимајући у обзир специфичности и посебне
потребе организације.
Важно је нагласити да мере за третман могу чак да уведу нове ризике у организацију. Значајан ризик може, на
пример, да буде узрокован неспровођењем саме мере или неефикасним спровођењем. Имајући то у виду, тачан
систем за праћење који гарантује ефикасност мера за третман је саставни део превентивних стратегија које микро,
мала и средња предузећа доносе за борбу против корупције.
Коначно, када се мере изаберу, морају адекватно и посебно да се планирају да би се користили посебно
осмишљени обрасци који садрже следеће информације:
- мотивацију за избор мере, укључујући и одређене циљеве и предности;

- фазе процеса за спровођење мера;
- субјекте одговорне за сваку фазу;
- неопходне ресурсе (људске и финансијске);
- показатеље за праћење и очекиване вредности;
- неопходне везе са плановима учинка.
71
У оквиру пројекта ACTs, пошто су радне групе пројекта осмислиле и спровеле превентивне мере против ризика
од корупције, такви обрасци се не траже од привредних друштава.
Циљ припремљеног приручника, који је описан у одвојеној публикацији, је да постане референтан на нивоу
Европе за одређивање одговарајућих средстава за спречавање и борбу против коруптивне праксе.
72
ПРИЛОГ
73
ПРИЛОГ – Обрасци пројекта ACTs
1. Упитник за предузећа
1. ОДЕЉАК – ПОДАЦИ ЗА СТАТИСТИЧКЕ ПОТРЕБЕ
A. У којем сектору послује привредно друштво? (могуће је дати више одговора)

o ПОЉОПРИВРЕДА, ШУМАРСТВО И РИБАРСТВО
o РУДАРСТВО И КАМЕНОЛОМИ
o ПРОИЗВОДЊА
o СНАБДЕВАЊЕ ЕЛЕКТРИЧНОМ ЕНЕРГИЈОМ, ГАСОМ, ПАРОМ И КЛИМАТИЗАЦИЈА И ВОДОСНАБЕДВАЊЕ
o КАНАЛИЗАЦИЈА, УПРАВЉАЊЕ ОТПАДОМ И САНАЦИЈА
o ГРАЂЕВИНА
o ТРГОВИНА НА ВЕЛИКО И НА МАЛО;
o ПОПРАВКА МОТОРНИХ ВОЗИЛА И МОТОЦИКАЛА
o ТРАНСПОРТ И СКЛАДИШТЕЊЕ
o УГОСТИТЕЉСТВО
o ИНФОРМАЦИЈЕ И КОМУНИКАЦИЈА
o ФИНАНСИЈСКЕ И ОСИГУРАВАЈУЋЕ ДЕЛАТНОСТИ
o НЕКРЕТНИНЕ
o СТРУЧНЕ, НАУЧНЕ И ТЕХНИЧКЕ ДЕЛАТНОСТИ
o АДМИНИСТРАТИВНЕ УСЛУГЕ И УСЛУГЕ ПОДРШКЕ
o ДРЖАВНА УПРАВА И ОДБРАНА
o ОБАВЕЗНО СОЦИЈАЛНО ОСИГУРАЊЕ
o ПРОСВЕТА
o ЗДРАВЉЕ ЉУДИ И СОЦИЈАЛНИ РАД
o УМЕТНОСТ, ЗАБАВА И РЕКРЕАЦИЈА
75
o ОСТАЛЕ УСЛУГЕ
o ДЕЛАТНОСТ ДОМАЋИНСТАВА КАО ПОСЛОДАВАЦА;
o Остало: _____________
Б. Колики је промет вашег предузећа? Класе промета (према Националном институту за статистику Италије
(ISTAT) - Одељење за Eurostat)
o 0-200.000 €
o 201.000-500.000 €
o 501.000 – 1.000.000 €
o 1,00-1,99 милиона €
o 2,00-4,99 милиона €
o 5,00-9,99 милиона €
o 10,00-19,99 милиона €
o 20,00-49,99 милиона €
o Више од 50 милиона €
В. Колико ваше привредно друштво има запослених?

o Мање од 5
o Између 6 и 9 запослених
o Више од 250 запослених
76
ПРИЛОГ
Г. Осврћући се на своје делатности у претходне две године, можете ли укратко да опишете тренутно стање
пословне делатности на вашем тржишту?
o Тражња је мало повећана
o Постоји умерена криза продаје
o Сведоци смо озбиљне кризе и није јасно када ће се завршити
o Пословни циклус се јасно шири
o Још увек постоји озбиљна криза, али се назире излаз
o Тржиште је озбиљно нарушено и ми смо у несигурном положају
o Остало:_____________________
77
2. ОДЕЉАК - АНКЕТА општи контекст
1. Које је уопштено мишљење ваших колега о постојању корупције у државној управи?

o То је феномен који не може да се избегне
o Не дешава се у току пословних активности
o Представља озбиљну штету за привреду и неопходна је мера за њено елиминисање
o Непријатна је, али помаже у обављању привредних активности
o Остало:
2. Да ли од субјеката на тржишту често чујете притужбе или похвале за транспарентност у раду са

државним органима?
o ДА
o НЕ
3. По Вашем мишљењу, да ли је влада претходних година постала пријемчивија за непристрасно

управљање процедурама?
o НЕ, апсолутно
o ДА, али веома мало
o ДА, делимично
o Да, очигледно
4. Које су потребе вашег привредног друштва у односима са државним органима? Доделите бројеве
одговорима према редоследу значаја.
o Подношење захтева за издавање или обнову дозвола за делатност предузећа
o Добијање концесионих уговора [види речник] за продају услуга
o Достављање или провера докумената који су прописани законом за пословање привредног друштва
78
ПРИЛОГ
o Учешће на тендерима за јавне радове

o Учешће на тендерима за набавку роба и услуге државне управе
o Приступ процедурама за бесповратну помоћ владе у предузетничким активностима (финансирање,
подстицаји, субвенције и бесповратна помоћ)
o За процедуре за инспекције у области уговорних односа са запосленима
o За испитивање одрживости привредног друштва у области безбедности на радном месту
o За обавезне процедуре за проверу поштовања стандарда за заштиту животне средине
o За спречавање кривичних дела која могу да утичу на имовину привредног друштва или за захтевање
безбедносних мера
5. На који начин Ваше привредно друштво ступа у контакт са државном управом када је потребно, чак и
код формално-бирократских процедура? (доделите бројеве одговорима према редоследу учесталости)
o Обраћа се запосленима у државној управи, без посебних стручних квалификација
o Обраћа се запосленима специјализованима за конкретну област и односе са државним органима
o Непосредно или преко власника или запослених
o Помоћу спољних консултаната или специјализованих стручњака (правници, књиговође, друга лица)
o Помоћу специјализованих агенција у њиховим уговорима са владом или брокерима
79
3. ОДЕЉАК - АНКЕТА догађаји корупције
У овом делу упитника од Вас тражимо да размотрите своје непосредно искуство или шта је могло да се деси Вашим
колегама у недавној прошлости.
6. У вези са Формалном дозволом државне управе, која је неопходна за вршење пословне делатности,
опишите утисак о околностима или непосредном искуству о настанку случајева описаних у следећој листи
Никада Ретко Понекад Често Веома често
Сектори су изгубили или задржали

документе за издавање дозвола
Канцеларије нису поштовале рокове

одређене за процес

Канцеларије су наговестиле да би одбиле

да дају одобрење чак и ако су испуњени
захтеви
Сектори су изгубили или задржали

документе за издавање дозвола
Канцеларије нису поштовале рокове

одређене за процес
Канцеларије су наговестиле да би одбиле

да дају одобрење чак и ако су испуњени
захтеви
80
ПРИЛОГ
6.1. Наведите да ли се наведени одговори више односе на Ваше непосредно искуство или су последица
осећаја који долази из „окружења“
Нимало Мало Довољно Веома
У којој мери се Ваши одговори односе на Ваше

непосредно искуство
У којој мери се Ваши одговори односе на окружење


7. Наведите шта се догађа у пракси у пословима доделе уговора привредним друштвима од стране владе,
процените следећа питања; У којој мери се по Вашем мишљењу догађају следећи случајеви приликом
доделе уговора за радове, услуге или испоруке државној управи?
Никада Ретко Понекад Често Веома често
Неким конкурентима су дате поверљиве

информације на основу којих су остварили
предност
И јавни позив је повучен да би се спречило

додељивање онима који су имали право на то

Неким конкурентима су дате поверљиве
информације на основу којих су остварили
предност

81
7.1.) Наведите да ли се наведени одговори више односе на Ваше непосредно искуство или су последица


8. Осврћући се на своје искуство у управљању привредним друштвом, да ли сте осетили или искусили
неки од доленаведених догађаја?
Веома
Никада Ретко Понекад Често
често
Једно предузеће је имало неправедну предност

приликом доделе тендера
Дозвољене су варијације приликом радова у току
да би се извођачу омогућило да надокнади попуст
остварен у току тендера или да оствари додатну
зараду
Чинило са да постоји тајни договор између

привредних друштава која су учествовала на
тендеру ради манипулисања резултатима
Постојала је злоупотреба дискреције дозвољене за

доделу уговора у преговарачком поступку да би се
посебно помогло једном привредном друштву
82
ПРИЛОГ
Веома
често
У јавни тендер је укључено превише посебних

захтева да би неко остварио предност
Није било довољно објективних критеријума да би

службеник могао непристрасно да одлучи да некоме

додели тендер, али је тендер свеједно додељен
некоме
Није било ефикасних провера да би се обезбедило

да финансиране активности или радови буду
накнадно извршени
Једно предузеће је имало неправедну предност

приликом доделе тендера
Дозвољене су варијације приликом радова у току

да би се извођачу омогућило да надокнади попуст
остварен у току тендера или да оствари додатну
зараду
Чинило са да постоји тајни договор између

привредних друштава која су учествовала на
тендеру ради манипулисања резултатима

Постојала је злоупотреба дискреције дозвољене за

доделу уговора у преговарачком поступку да би се
посебно помогло једном привредном друштву
У јавни тендер је укључено превише посебних

захтева да би неко остварио предност
83
Веома
често
Није било довољно објективних критеријума да би
службеник могао непристрасно да одлучи да некоме
додели тендер, али је тендер свеједно додељен
некоме
Није било ефикасних провера да би се обезбедило

да финансиране активности или радови буду
накнадно извршени




84
ПРИЛОГ
9. Колико често сматрате да се следећи догађаји дешавају у вези са бесповратном помоћи или додељивањем
бесповратне помоћи, доприносима или материјалном помоћи у натури?
Веома
често
Финансирани су субјекти који имају мање захтева,

или немају никакве захтеве
Управа сакрива документе и информације или не

врши објективне провере

Финансирани су субјекти који имају мање захтева

или немају никакве захтеве
Управа сакрива документе и информације или не

врши објективне провере

У којој мери се Ваши одговори односе на

окружење

У којој мери се Ваши одговори односе на

окружење
85
2. Класе и сектори према статистичкој класификацији привредних делатности у Европској

заједници (NACE)
NACE Примарни макро сектор Секундарни макро сектор

А Пољопривреда, шумарство и 1. Пољопривреда/рибарство/
рибарство шумарство/ рударство
1. Пољопривреда/рибарство/
Б Рударство и каменоломи
шумарство/ рударство
1. Пољопривреда/рибарство/
В Производња 2. Индустрија
шумарство/ рударство
Г Снабдевање електричном
3. Услуге, животна средина и
енергијом, гасом, паром и
енергетика
климатизација
Д Водоснабдевање, канализација, 3. Услуге, животна средина и
управљање отпадом и санација енергетика
Ђ Грађевинарство 2. Индустрија
Е Трговина на велико и мало;
поправка моторних возила и 2. Индустрија
мотоцикала
1. Пољопривреда/рибарство/ 3. Услуге, животна средина и
Ж Угоститељство
шумарство/ рударство енергетика
З Транспорт и складиштење 2. Индустрија
И Информације и комуникација 2. Индустрија
Ј Финансијске и осигуравајуће 3. Услуге, животна средина и
делатности енергетика
К Некретнине
Л Стручне, научне и техничке 3. Услуге, животна средина и
делатности енергетика
Љ Административне услуге и 3. Услуге, животна средина и
услуге подршке енергетика
86
ПРИЛОГ
М Државна управа и одбрана; 3. Услуге, животна средина и

обавезно социјално осигурање енергетика
Н Просвета
Њ Здравље људи и социјални рад
О Уметност, забава и рекреација 2. Индустрија
П Остале услуге
Р Делатност домаћинстава као
послодаваца; неопредељене
делатности производње робе 2. Индустрија
и услуга у домаћинствима за
сопствену употребу
С Активности вантериторијалних 3. Услуге, животна средина и
организација и тела енергетика
87
3. Формат писма за први контакт

Предмет: Позив за изражавање заинтересованости за учешће на округлом столу за борбу против корупције.
Поштовани директоре,
НАЗИВ_ОРГАНИЗАЦИЈЕ Вас са задовољством позива да учествујете у анализи феномена корупције у циљу
утврђивања фактора који омогућавају или олакшавају њен настанак и припреме мера за опремање МСП за борбу
против корупције и њено спречавање у јавном сектору.
За анализу и дефинисање инструмената који ће бити стављени на располагање микро, малим и средњим
предузећима за подршку њиховој посвећености борби против корупције, наша организација користи
„методологију ACT’s methodology“ која је израђена у оквиру европског пројекта који суфинансира Фонд за
унутрашњу безбедност Европске уније (GRANT HOME/2014/ISFP/AG/EFCE/7198).
Више информација о овој методологији можете наћи на веб сајту посвећеном европском пројекту ACTs или
можете да их тражите од контакт особа у прилогу овог документа.
Конкретно, Ваш допринос би се састојао од следећих активности:
1. анализа прелиминарних инструмената који се примењују за МСП;
2. присуствовање састанку на којем се представљају и размењују средства;
3. пружање упутства за наредне састанке;
4. (само за удружења) пружање упутства привредним друштвима која су чланови за учешће у накнадном раду
на усавршавању средстава који ће бити реализован у посебним фокусним групама.
Надамо се да ћете учествовати у изради овако значајних средстава за опоравак конкурентности земље и
Европске заједнице и жељно ишчекујемо Ваш одговор, уколико је могуће до _____________ (препоручује се седам
дана од слања писма).
Уколико су Вам потребне било какве додатне информације, слободно се обратите господину/госпођи
__________ који је надлежан за ову активност у име НАЗИВ_ПАРТНЕРА (тел ____________ ____________ email).
Срдачан поздрав,
Потпис
88
ПРИЛОГ
4. Табела за састанак
Учесник Типологија:
 Удружење потрошача
 Привредна комора
 Органи гоњења: локална полиција
 Предузетничко удружење
 Државна управа: локални органи – навести
регулаторне и инспекцијске институције
___________________
 Стручна удружења
 Просвета
 Удружење запослених
 Невладине организације
 Здравствена удружења
 Консултантско и ревизорско привредно друштво
 Институција за борбу против корупције
 Остало, навести___________________
Подаци о учеснику
Назив
ПДВ број:
Број учесника (навести име и Улога:
презиме)
Улога:
Улога:
Опис основне делатности

организације
89
Контакт подаци организације учесника

Адреса Бр.
Град Поштански број
Телефон ФАКС
E-mail
Веб сајт
Напомена о приватности – уколико је потребно због прописа партнера
ДАТУМ____________________ Потпис ________________________
90
ПРИЛОГ
5. Извештај радне групе
Име модератора: __________________________________________

Секретар: ___________________________________________
Учесник РГ (минимални циљ је 10)
Представници Назив пословног Типологија предузећа која се Област

пословног удружења удружења заступају ризика
(најмање 2 људи) (пољопривреда, рибарство, која се
шумарство и рударство; анализира
индустрија; услуге, животна
средина и енергетика;)
Представници других Институција која Положај Област

области1 се заступа ризика
која се
анализира
91
Први корак: „Усклађивање“
ПРЕДСТАВЉАЊЕ МЕТОДОЛОГИЈЕ РАДА
Наведите коментаре добијене од чланова РГ о предложеним методима рада:

_________________________________________________________________
_________________________________________________________________
Наведите очекивања чланова РГ:

_________________________________________________________________
_________________________________________________________________
КОМЕНТАРИ И ОЧЕКИВАЊА ЗАЈЕДНИЧКОГ РАДНОГ САСТАНКА
_________________________________________________________________
_________________________________________________________________
92
ПРИЛОГ
Други и трећи корак: „Квалитативна анализа“ и „Квантитативна анализа“
АНАЛИЗА ПАНЕЛ ДИСКУСИЈА ОКРУГЛИХ СТОЛОВА
1. област ризика: ……………

1) Да ли је документ у excel формату са „догађајима корупције“ морао да се мења? Ако јесте, наведите промене.
2) Да ли су откривене разлике у вези са величином привредног друштва? (микро, мала или средња предузећа)? Ако
јесу, наведите их.
3) Да ли су откривене разлике у вези са макро сектором (1. Пољопривреда / рибарство / шумарство / рударство,
Индустрија 2, 3) Услуге, животна средина и енергетик?). Ако јесу, наведите их.
4) Наведите било које друге коментаре и напомене од посебног интереса за учеснике у РГ.
93
2. област ризика: ………….

2) Да ли су откривене разлике у вези са величином привредног друштва (микро, мала или средња предузећа)? Ако
јесу, наведите их.
Индустрија 2, 3) Услуге, животна средина и енергетика )? Ако јесу, наведите их.
94
ПРИЛОГ
3. област ризика: ………………………

2) Да ли су откривене разлике у вези са величином привредног друштва? (микро, мала или средња предузећа) Ако јесу,
наведите их.
Индустрија 2, 3) Услуге, животна средина и енергетика)? Ако јесу, наведите их.
95
1. Извештај фокусне групе

Фокусна група од (дд/мм/гггг): ___________________________
Место (град) ____________________________

Име модератора: ________________________________________________

Секретар: ________________________________________________
Учесник ФГ (минимални циљ је 10)
Подаци за идентификацију привредног друштва

Име представника Сектор
Улога представника у
Назив привредног друштва привредног (Пољопривреда…,
привредном друштву
друштва Индустрија…, Услуге)
96
ПРИЛОГ
Дискусија у оквиру првог округлог стола
Наведите реакцију представника на питања у вези са контекстом, да ли су била корисна за прављење заједничког
сценарија? Да ли могу да се користе као основа за упитник?
Која су још питања могла да се поставе?
Да ли постоје било каква очекивања учесника у вези са резултатима пројекта? Ако постоје, каква су?
Други округли сто
Која тема је изабрана за дискусију? (опишите укратко у највише 10 редова, а уколико је потребно приложите још
материјала)
Каква је била реакција учесника?

Како реагују и какав је био њихов став о ономе што се десило?
На колико начина се дошло до наведених тема? (опишите их, као и актере, временски оквир, локацију, функцију МСП која
су учествовала)
Шта су рекли о ономе што се десило?
Које функције МСП су учествовале?
Која средства могу да се осмисле за спречавање корупције и борбу против ње?
Трећи округли сто и даље
Испитајте шта учесник мисли да може уопштеније да се уради за спречавање корупције и борбу против корупције почевши од МСП.
Која средства могу да се осмисле за спречавање корупције и борбу против ње?

Како МСП могу да се мотивишу да усвоје средства?
ЗАКЉУЧАК
Шта мислите, која су питања важна за МСП?

За која питања се учесник у ФГ слаже да су релевантна за испитивање погодујуућих фактора?
За која средства очекујете и сматрате да би могла да буду значајна за борбу против корупције и спречавање корупције?
97
Пројекат ACTS
МЕТОДОЛОШКИ ПРИРУЧНИК:
У МИКРО ПРЕДУЗЕЋИМА И МСП
Београд, 2018.

АНАЛИЗА И ТРЕТМАН РИЗИКА ОД КОРУПЦИЈЕ

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

АНАЛИЗА И ТРЕТМАН РИЗИКА ОД КОРУПЦИЈЕ

Uploaded by

Copyright:

Available Formats

Пројекат ACTS

ACTs у координацији UNIONCAMERE у сарадњи са

ACTs у координацији UNIONCAMERE у сарадњи са

У припреми овог тома такође су учествовали и:

Табела 1 – Фазе пројекта ACTs

ФАЗЕ ПРОЈЕКТА АКЦИЈЕ И МЕТОДИ

- спознамо карактеристике корупције са аспекта односа између микро/МСП и државне управе;

У вези с тим, циљ пројекта ACTs био је испуњење два захтева:

АНАЛИЗА И ТРЕТМАН РИЗИКА

ОДЕЉАК 1: СИСТЕМ УПРАВЉАЊА РИЗИКОМ

1. Правила и стандарди управљања ризиком

Слика 1.1 – „Обрнута“ пирамида стандарда

Сходно томе, према овој дефиницији ERM:

• се користи за формулисање стратегија које су усаглашене с мисијом или визијом предузећа;

• је конципиран тако да идентификује потенцијалне догађаје и управља ризиком у границама које је

Слика 1.2 – Модел „Co.SO”

3.2 Погодујући фактори и узроци

Слика 1.3 – Троугао преваре

4. Увођење система управљања ризиком

Слика 1.4 – Систем управљања ризиком према стандарду ISO 31000:2009

Извор: ISO 31000:2009

Слика 1.5 – Оквирни стандард ISO 31000:2009

Извор: ISO 31000:2009

2. планирање различитих компоненти организације за управљање ризиком:

б. утврђивање политике управљања ризиком, коју је потребно на одговарајући начин саопштити

в. одговарајуће одговорности, овлашћења и надлежности за спровођење и одржавање процеса

г. ефективно и ефикасно интегрисање управљања ризиком у све организационе процесе.

д. издвајање одговарајућих ресурса за управљање ризиком;

ђ. механизми унутрашње комуникације и извештавања који подржавају и подстичу одговорност у

е. механизми извештавања и план комуникације с интересним групама, који се спроводи ради

3. увођење управљања ризиком кроз:

4. редовно праћење и преиспитивање оквира да би се гарантовало ефективно управљање ризиком; то треба

и прилагођавати; редовну процену оствареног напретка и евентуалног одступања од задатих циљева;

5. континуирани рад на побољшању организационог модела на основу праћења активности и преиспитивања

5. Организациони модел и структура ризика

а. у потпуности централизован, код којег се ризици у предузећу дефинишу на највишем нивоу

Ризици су хијерархијски подељени на:

i. стратешке ризике; управљање овим ризицима је од пресудног значаја за опстанак организације;

ii. оперативне ризике, који утичу на циљеве и исходе планираних активности;

iii. пројектне ризике, који се односе на конкретне иницијативе.

II ОДЕЉАК: ПРОЦЕС УПРАВЉАЊА РИЗИКОМ

1. Фазе процеса управљања ризиком

• дефинисање референтног контекста за потребе анализе, испитивања и пондерисања потенцијалних

• праћење и проверу кретања ризика;

• према потреби евидентирање исхода претходних фаза.

Слика 2.1 – Процес управљања ризиком

1.1. Комуникација и консултације

• одговарајућем дефинисању унутрашњег и спољног контекста;

1.2. Утврђивање контекста

1.2.1. Утврђивање унутрашњег контекста

• управљање и структура организације;

1.2.2. Утврђивање спољног контекста

Разумевање спољног референтног контекста је од суштинског значаја за обезбеђивање да интереси и циљеви

• елементе социјалног, културног, политичког, криминолошког, економског, технолошког и производног

1.3. Процена ризика

Конкретније, неке од основних предности овог приступа су:

• разумевање природе ризика и њиховог потенцијалног утицаја на организацију;

• морају да буду усклађене с конкретним циљевима које администрација жели да оствари;

1.3.1. Идентификација и анализа ризика

• мапирање догађаја повезаних са ризиком који се испитује;

1.3.2. Пондерисање ризика

У уобичајеном приступу се ризик углавном дели на три различита нивоа:

Слика 2.2 – Матрица ризика

1.4. Третман ризика