Professional Documents
Culture Documents
2. Načela upravljanja
3. Okvir upravljanja
4. Proces upravljanja
2
KONCEPT UPRAVLJANJA RIZIKOM
Okvir (5)
Proces (6)
3
Koncept upravljanja rizikom
Načela
upravljanja
rizicima (4) 6.7 Bilježenje i izvješćivanje
NAČELA UPRAVLJANJA
4
Načela upravljanja
Načela upravljanja
rizicima
Načela upravljanja
10
5
Načela upravljanja
• dinamičko - Rizik se može javiti, mijenjati ili nestati kako se mijenjaju unutarnji ili vanjski
konteksti organizacije. Upravljanje rizikom predviđa, detektira i odgovara ne te promjene i
događaje na primjeren i pravovremen način.
11
OKVIR UPRAVLJANJA
12
6
Okvir upravljanja
Okvir upravljanja
rizicima
13
Okvir upravljanja
• Okvir osigurava pravilno upravljanje rizicima, uključenje vodstva, dobru integraciju u cijeloj
organizaciji, pažljivo osmišljavanje, redovito pregledavanje te kontinuirano prilagođavanje i
poboljšanje.
14
7
Okvir upravljanja
Vodstvo i predanost
• Top menadžment i nadzorna tijela, tamo gdje se primjenjuju, trebaju osigurati da upravljanje
rizikom bude integrirano u sve organizacijske aktivnosti i trebaju demonstrirati vodstvo i
predanost slijedećim:
- Prilagođavanjem i implementiranjem svih sastavnica okvira.;
- Objavom izjave ili politike koja uspostavlja pristup upravljana rizikom, plana ili tijeka
aktivnosti;
- Osiguravanjem da potrebni resursi budu dodijeljeni rizicima kojima se upravlja;
- Dodjeljivanjem ovlasti, odgovornosti i obaveza na primjerenim razinama unutar organizacije.
15
Okvir upravljanja
Integracija
16
8
Okvir upravljanja
Dizajn
• Kod dizajna okvira za upravljanje rizikom, organizacija treba preispitati i shvatiti svoj vanjski i
unutarnji kontekst.
• Top menadžment i nadzorna tijela, tamo gdje se primjenjuju, trebaju demonstrirati i izraziti svoju
trajnu predanost upravljanju rizikom kroz politiku, izjave ili druge oblike koje jasno prenose
organizacijske ciljeve i predanost upravljanju rizikom.
• Top menadžment i nadzorna tijela, tamo gdje se primjenjuje, trebaju osigurati da sve ovlasti,
odgovornosti i obaveze za relevantne uloge u pogledu upravljanja rizikom budu dodijeljene i
komunicirane na svim razinama organizacije.
• Top menadžment i nadzorna tijela, tamo gdje se primjenjuje, trebaju osigurati dodjeljivanje
primjerenih resursa za upravljanje rizikom
17
Okvir upravljanja
Implementacija
18
9
Okvir upravljanja
Evaluacija
19
Okvir upravljanja
Poboljšanje
• Jednom kad su relevantne praznine ili mogućnosti poboljšanja identificirane, organizacija treba
razviti planove i zadatke i dodijeliti ih onima odgovornima za implementaciju. Jednom kad su
implementirane, ta poboljšanja trebaju doprinijeti unapređenju upravljanja rizikom.
20
10
PROCES UPRAVLJANJA
21
Proces upravljanja
22
11
Proces upravljanja
• Komunikacija i konzultacija
• Planovi za komunikaciju i konzultacije moraju se razviti u ranim fazama implementacije
upravljanja rizikom.
• Komunikacija se mora odnositi na probleme koji se vežu uz rizike, njihove uzroke, posljedice
te načine da se ti rizici otklone.
• Učinkovita vanjska i unutarnja komunikacija osigurava stanje u kojem odgovorni za uvođenje
i provođenje politike upravljanja rizicima održavaju konstantnu komunikaciju s vodstvom
organizacije.
• Komunikacijom se prenose sve bitne informacije za donošenje daljnjih odluka u poslovanju.
• Osobe koje donose odluke moraju biti upoznate s rizicima i posljedicama rizika.
23
Proces upravljanja
24
12
Proces upravljanja
• Organizacija treba odrediti kontekst, odnosno vanjska i unutarnja pitanja koja su relevantna
za njezinu svrhu i koja utječu na njezinu sposobnost postignuća ciljeva sustava upravljanja
rizicima.
25
Proces upravljanja
• Procjena rizika
• Procjena rizika je dio procesa upravljanja koji uključuje identifikaciju, analizu i vrednovanje
rizika.
• Postoje dva različita pristupa ili metodologije za procjenu: kvalitativna i kvantitativna
metoda.
• Kvalitativna metoda - opisivanje veličine potencijalnih posljedica i vjerojatnosti da će te
posljedice nastati. Ove se skale mogu prilagoditi ili podesiti okolnostima i za različite rizike se
mogu koristiti različiti opisi.
• Koristi se kao početna aktivnost.
• Kvantitativna metoda - koristi brojčane vrijednosti za posljedice i vjerojatnost. Kvaliteta
procjene ovisi o točnosti i potpunosti korištenih brojčanih vrijednosti i valjanosti
primijenjenih modela.
26
13
Proces upravljanja
• Identifikacija rizika
• Moraju se identificirati izvori rizika.
• Potrebno je odrediti uzroke tih rizika, te procijeniti moguće posljedice.
• Cilj - ostvariti opsežnu listu rizika koji bi mogli imati utjecaj na organizaciju.
• Rizici mogu imati pozitivne i negativne utjecaje na organizaciju budući da mogu različito
djelovati na (ubrzati, umanjiti, ugroziti ili olakšati) ostvarenje ciljeva.
• Opsežna identifikacija je vrlo bitna - ako se pojedini rizik ne otkrije i ne identificira, on neće
ulaziti u daljnje korake upravljanja rizikom.
• Identifikacija mora uključivati rizike neovisno o tome je li njihov izvor pod kontrolom same
organizacije, čak i ako se izvor rizika ne poznaje.
• Potrebno je procijeniti moguće posljedice ako se rizik ostvari.
• Za identifikaciju se ne smiju koristiti netočni i zastarjeli podaci.
27
Proces upravljanja
• Analiza rizika
• Nakon identifikacije rizike je potrebno procijeniti.
• Procjenjivanje znači mjerenje potencijalne veličine gubitka i vjerojatnosti njegova
pojavljivanja.
• Potrebno je odrediti prioritete, jer neki rizici traže veću pozornost od drugih.
• Ovisno o području primjene određuju se kriteriji.
• Ako je osnovni kriterij mogući financijski gubitak tada se rizici kategoriziraju prema tim
pokazateljima.
• Ako je osnovni kriterij moguće smrtno stradavanje i ozljeda tada se rizici kategoriziraju
prema tim pokazateljima.
• Predlaže se klasifikacija rizika na opće kategorije kao npr.: kritični, važni, nevažni.
• Analiza rizika podrazumijeva i identifikaciju i procjenu postojećih kontrola.
28
14
Proces upravljanja
• Vrednovanje rizika
• Vrednovanje rizika je usporedba procijenjenih razina rizika s prethodno utvrđenim kriterijima
i razmatranje ravnoteže između potencijalnih koristi i nepovoljnih rezultata.
• To omogućuje ispravno donošenje odluka o opsegu i prirodi potrebnih obrada i o
prioritetima.
• Odluke se odnose na odabir alata i metoda za umanjenje rizika.
• Odluke se moraju bazirati na provjerenim podacima i moraju uzeti u obzir sve utjecaje koje
donose.
• Vrednovanje rizika može imati više različitih rezultata, a ishodi mogu biti:
1. Rizik je prevelik i mora se umanjiti
2. Rizik je prihvatljiv
3. Ne može se procijeniti razina rizika te je potrebna detaljnija analiza.
29
Proces upravljanja
30
15
Proces upravljanja
• Nadzor i preispitivanje
• Nadzor i preispitivanje moraju biti planirani dio procesa upravljanja rizikom.
• Provjere mogu biti u redovnim vremenskim razmacima te nenadane.
• Odgovornosti prilikom nadzora moraju se jasno definirati.
• Proces nadzora i preispitivanja mora obuhvatiti cjelokupan proces upravljanja rizikom.
• Neophodno zbog uvida u učinkovitost svih koraka procesa upravljanja rizikom i važno za
neprekidno poboljšavanje.
31
Proces upravljanja
• Bilježenje i izvješćivanje
• Sve aktivnosti koje su se provode prilikom upravljanja rizikom moraju se dokumentirati.
• Zapisi su osnovni alat za daljnji razvoj samog procesa i otkrivanje eventualnih grešaka
unutar njega.
• Posebni pažnju potrebno je posvetiti izvješćivanju o svim promjenama, događajima i
zapažanjima od sigurnosnog značaja.
• Nadležne osobe i zaposlenici moraju biti educirani o potrebi i načinu izvješćivanja.
32
16