Sadržaj

1. Koncept upravljanja rizikom

2. Načela upravljanja

3. Okvir upravljanja

4. Proces upravljanja

Poslovni ljudi moraju razumjeti

psihologiju rizika više nego
matematiku rizika.
Paul Gibbons

2
 KONCEPT UPRAVLJANJA RIZIKOM

Koncept upravljanja rizikom

Načela upravljanja (4) Koncept upravljanja

rizikom prema ISO
31000:2018

Okvir (5)

Proces (6)

3
Koncept upravljanja rizikom

Tijek procesa upravljanja rizikom

• Integriran prema ISO 31000:2018
• Strukturiran i
sveobuhvatan
• Prilagođen 6.3 Područje primjene, Kontekst,
• Uključujući Kriteriji

6.2 Komunikacija i konzultacija

• Dinamičan • Općenito

6.6 Nadzor i preispitivanje

• Na temelju • Vodstvo i 6.4 Procjena rizika
najboljih predanost
6.4.2 Identifikacija rizika
dostupnih • Integracija
informacija • Projektiranje
• Svjesni ljudskih • Primjena 6.4.3 Analiza rizika
i kulturnih • Evaluacija
čimbenika • Poboljšanje 6.4.4 Vrednovanje rizika
• Usredotočena
na stalno Okvir (5)
poboljšanje
6.5 Postupanje s rizikom

Načela
upravljanja
rizicima (4) 6.7 Bilježenje i izvješćivanje

NAČELA UPRAVLJANJA

4
 Načela upravljanja

Načela upravljanja
rizicima

Načela upravljanja

• Načela upravljanja rizicima:

• integrirano - upravljanje rizikom je integralni dio svih organizacijskih aktivnosti

• strukturirani i sveobuhvatni pristup - strukturirani i sveobuhvatni pristup upravljanju rizikom

doprinosi dosljednim i usporedivim rezultatima.

• prilagođeno - okvir upravljanja rizikom kao i proces, prilagođeni su i proporcionalni

organizacionim vanjskim i unutarnjim kontekstima vezanim uz njene ciljeve.

• inkluzivno (uključujuće) - primjereno i pravovremeno uključivanje sudionika potpomaže

njihovom sagledavanju znanja, pogleda i percepcija, što rezultira poboljšanjem osviještenosti
i informiranom upravljanju rizikom.

10

5
Načela upravljanja

• dinamičko - Rizik se može javiti, mijenjati ili nestati kako se mijenjaju unutarnji ili vanjski
konteksti organizacije. Upravljanje rizikom predviđa, detektira i odgovara ne te promjene i
događaje na primjeren i pravovremen način.

• temelji se na najboljim dostupnim informacijama - Ulazni elementi upravljanja rizikom su

temeljeni na povijesnim i trenutnim informacijama, jednako kao i na budućim očekivanjima.
Upravljanje rizikom eksplicitno uzima u obzir sva ograničenja i nesigurnosti povezane s
takvim informacijama i očekivanjima. Informacije trebaju biti pravovremene, jasne i
dostupne relevantnim sudionicima.

• prepoznaju se ljudski i kulturološki čimbenici - ljudsko ponašanje i kultura značajno utječu na

sve aspekte upravljanja rizikom na svakoj razini i fazi.

• primjenjuje se kontinuirano poboljšanje - upravljanje rizikom je kontinuirano poboljšavano

kroz educiranje i iskustvo.

11

OKVIR UPRAVLJANJA

12

6
 Okvir upravljanja

Okvir upravljanja
rizicima

13

Okvir upravljanja

• Okvir osigurava pravilno upravljanje rizicima, uključenje vodstva, dobru integraciju u cijeloj
organizaciji, pažljivo osmišljavanje, redovito pregledavanje te kontinuirano prilagođavanje i
poboljšanje.

• Svrha okvira upravljanja rizikom je pomoći organizaciji u integriranju upravljanja rizikom u

značajne aktivnosti i funkcije.

• Uspješnost upravljanja rizikom ovisi o integraciji istog u vodstvo organizacije, uključujući i

donošenje odluka.

• To zahtijeva potporu sudionika, posebice top menadžmenta.

• Razvoj okvira obuhvaća integraciju, dizajn, implementaciju, procjenu i poboljšanje upravljanja

rizikom kroz organizaciju.

14

7
 Okvir upravljanja

Vodstvo i predanost

• Top menadžment i nadzorna tijela, tamo gdje se primjenjuju, trebaju osigurati da upravljanje
rizikom bude integrirano u sve organizacijske aktivnosti i trebaju demonstrirati vodstvo i
predanost slijedećim:
- Prilagođavanjem i implementiranjem svih sastavnica okvira.;
- Objavom izjave ili politike koja uspostavlja pristup upravljana rizikom, plana ili tijeka
aktivnosti;
- Osiguravanjem da potrebni resursi budu dodijeljeni rizicima kojima se upravlja;
- Dodjeljivanjem ovlasti, odgovornosti i obaveza na primjerenim razinama unutar organizacije.

15

Okvir upravljanja

Integracija

• Integriranje upravljanja rizikom oslanja se na razumijevanje organizacijskih struktura i konteksta.

Strukture ovise o svrsi organizacije, ciljevima i složenosti. Rizikom se upravlja u svakom dijelu
organizacijske strukture. Svatko u organizaciji ima odgovornost upravljanja rizikom.

• Vodstvo upravlja organizacijom, vanjskim i unutarnjim odnosima, pravilima, procesima i

praksama potrebnim za postizanje njezinih svrha. Strukture menadžmenta pretvaraju smjerove
vodstva u strategije i povezane ciljeve potrebne za postizanje željenih razina održive uspješnosti i
dugoročnog opstanka. Utvrđivanje odgovornosti upravljanja rizikom i nadzornih uloga unutar
organizacije integralni su dijelovi vođenja organizacije.

• Integriranje upravljanja rizikom u organizaciji je dinamičan i iterativan proces i treba biti

prilagođen potrebama i kulturi organizacije. Upravljanje rizikom treba biti dio te neodvojeno od
svrhe organizacije, vodstva, upravljanja i predanosti, strategije, ciljeva i operacija.

16

8
 Okvir upravljanja

Dizajn

• Kod dizajna okvira za upravljanje rizikom, organizacija treba preispitati i shvatiti svoj vanjski i
unutarnji kontekst.

• Top menadžment i nadzorna tijela, tamo gdje se primjenjuju, trebaju demonstrirati i izraziti svoju
trajnu predanost upravljanju rizikom kroz politiku, izjave ili druge oblike koje jasno prenose
organizacijske ciljeve i predanost upravljanju rizikom.

• Top menadžment i nadzorna tijela, tamo gdje se primjenjuje, trebaju osigurati da sve ovlasti,
odgovornosti i obaveze za relevantne uloge u pogledu upravljanja rizikom budu dodijeljene i
komunicirane na svim razinama organizacije.

• Top menadžment i nadzorna tijela, tamo gdje se primjenjuje, trebaju osigurati dodjeljivanje
primjerenih resursa za upravljanje rizikom

17

Okvir upravljanja

Implementacija

• Organizacija treba implementirati okvir upravljanja rizikom putem:

- Razvoja primjerenog plana uključujući vrijeme i resurse;
- Identificiranja gdje, kada i kako su različite vrste odluka donesene kroz organizaciju i od
koga;
- Modificiranja primjenjivog procesa donošenja odluka tamo gdje je to potrebno;
- Osiguranja da uređenja organizacije za upravljanje rizikom budu jasno shvaćena i
prakticirana.

• Uspješna implementacija okvira zahtijeva sudjelovanje i svjesnost sudionika. To omogućuje

organizacijama da se eksplicitno pozabave nesigurnošću u donošenju odluka, kao i osiguravanje
da svaka nova ili posljedična nesigurnost može biti uzeta u obzir čim se pojavi.

18

9
 Okvir upravljanja

Evaluacija

• Kako bi procijenila uspješnost okvira upravljanja rizikom, organizacija mora:

- Periodički mjeriti okvir upravljanja rizikom u pogledu njezine svrhe, implementacijskih

planova, indikatora i očekivanog ponašanja;

- Utvrditi da li ostati primjereno podupirati ostvarivanje ciljeva organizacije.

19

Okvir upravljanja

Poboljšanje

• Organizacija treba kontinuirano pratiti i prilagođavati okvir upravljanja rizikom kako bi se

pozabavila s vanjskim i unutarnjim promjenama. Pritom, organizacija zapravo može poboljšati
svoju vrijednost.

• Organizacija treba kontinuirano poboljšavati prikladnost, adekvatnost i učinkovitost okvira

upravljanja rizikom te način na koji je proces upravljanja rizikom integriran.

• Jednom kad su relevantne praznine ili mogućnosti poboljšanja identificirane, organizacija treba
razviti planove i zadatke i dodijeliti ih onima odgovornima za implementaciju. Jednom kad su
implementirane, ta poboljšanja trebaju doprinijeti unapređenju upravljanja rizikom.

20

10
 PROCES UPRAVLJANJA

21

Proces upravljanja

• Proces upravljanja rizikom sastoji se od sljedećih elemenata:

• Komunikacija i konzultacija
• Područje primjene, kontekst i kriteriji
• Procjena rizika
• Identifikacija rizika
• Analiza rizika
• Evaluacija rizika
• Postupanje s rizikom
• Nadzor i preispitivanje
• Bilježenje i izvješćivanje.

22

11
 Proces upravljanja

• Komunikacija i konzultacija
• Planovi za komunikaciju i konzultacije moraju se razviti u ranim fazama implementacije
upravljanja rizikom.
• Komunikacija se mora odnositi na probleme koji se vežu uz rizike, njihove uzroke, posljedice
te načine da se ti rizici otklone.
• Učinkovita vanjska i unutarnja komunikacija osigurava stanje u kojem odgovorni za uvođenje
i provođenje politike upravljanja rizicima održavaju konstantnu komunikaciju s vodstvom
organizacije.
• Komunikacijom se prenose sve bitne informacije za donošenje daljnjih odluka u poslovanju.
• Osobe koje donose odluke moraju biti upoznate s rizicima i posljedicama rizika.

23

Proces upravljanja

• Područje primjene, kontekst i kriteriji

• Organizacija mora odrediti granice i primjenjivost sustava upravljanja rizicima kako bi
utvrdila područje primjene.
• Pri određivanju područje primjene upravljanja rizicima organizacija mora:
a) razmotriti vanjska i unutarnja pitanja
b) uzeti u obzir potrebe i očekivanja zainteresiranih strana
c) uzeti u obzir planirane ili obavljene poslove vezane uz rad.
• Sustav upravljanja rizicima uključuje aktivnosti unutar kontrole ili utjecaja organizacije koji
mogu utjecati na rizike u organizaciji.

24

12
 Proces upravljanja

• Organizacija treba odrediti kontekst, odnosno vanjska i unutarnja pitanja koja su relevantna
za njezinu svrhu i koja utječu na njezinu sposobnost postignuća ciljeva sustava upravljanja
rizicima.

• Vanjski kontekst predstavlja vanjsko okruženje u kojem se organizacija nalazi i ostvaruje

svoje ciljeve.
• Poznavanje vanjskog konteksta je bitno kako bi se prilikom analize rizika u obzir uzeli i
faktori koji djeluju izvan organizacije.

• Unutarnji kontekst predstavlja stanje unutar organizacije.

• Unutarnji čimbenik može biti bilo koja pojava unutar organizacije koja ima utjecaj na
ostvarenje ciljeva organizacije

25

Proces upravljanja

• Procjena rizika
• Procjena rizika je dio procesa upravljanja koji uključuje identifikaciju, analizu i vrednovanje
rizika.
• Postoje dva različita pristupa ili metodologije za procjenu: kvalitativna i kvantitativna
metoda.
• Kvalitativna metoda - opisivanje veličine potencijalnih posljedica i vjerojatnosti da će te
posljedice nastati. Ove se skale mogu prilagoditi ili podesiti okolnostima i za različite rizike se
mogu koristiti različiti opisi.
• Koristi se kao početna aktivnost.
• Kvantitativna metoda - koristi brojčane vrijednosti za posljedice i vjerojatnost. Kvaliteta
procjene ovisi o točnosti i potpunosti korištenih brojčanih vrijednosti i valjanosti
primijenjenih modela.

26

13
 Proces upravljanja

• Identifikacija rizika
• Moraju se identificirati izvori rizika.
• Potrebno je odrediti uzroke tih rizika, te procijeniti moguće posljedice.
• Cilj - ostvariti opsežnu listu rizika koji bi mogli imati utjecaj na organizaciju.
• Rizici mogu imati pozitivne i negativne utjecaje na organizaciju budući da mogu različito
djelovati na (ubrzati, umanjiti, ugroziti ili olakšati) ostvarenje ciljeva.
• Opsežna identifikacija je vrlo bitna - ako se pojedini rizik ne otkrije i ne identificira, on neće
ulaziti u daljnje korake upravljanja rizikom.
• Identifikacija mora uključivati rizike neovisno o tome je li njihov izvor pod kontrolom same
organizacije, čak i ako se izvor rizika ne poznaje.
• Potrebno je procijeniti moguće posljedice ako se rizik ostvari.
• Za identifikaciju se ne smiju koristiti netočni i zastarjeli podaci.

27

Proces upravljanja

• Analiza rizika
• Nakon identifikacije rizike je potrebno procijeniti.
• Procjenjivanje znači mjerenje potencijalne veličine gubitka i vjerojatnosti njegova
pojavljivanja.
• Potrebno je odrediti prioritete, jer neki rizici traže veću pozornost od drugih.
• Ovisno o području primjene određuju se kriteriji.
• Ako je osnovni kriterij mogući financijski gubitak tada se rizici kategoriziraju prema tim
pokazateljima.
• Ako je osnovni kriterij moguće smrtno stradavanje i ozljeda tada se rizici kategoriziraju
prema tim pokazateljima.
• Predlaže se klasifikacija rizika na opće kategorije kao npr.: kritični, važni, nevažni.
• Analiza rizika podrazumijeva i identifikaciju i procjenu postojećih kontrola.

28

14
 Proces upravljanja

• Vrednovanje rizika
• Vrednovanje rizika je usporedba procijenjenih razina rizika s prethodno utvrđenim kriterijima
i razmatranje ravnoteže između potencijalnih koristi i nepovoljnih rezultata.
• To omogućuje ispravno donošenje odluka o opsegu i prirodi potrebnih obrada i o
prioritetima.
• Odluke se odnose na odabir alata i metoda za umanjenje rizika.
• Odluke se moraju bazirati na provjerenim podacima i moraju uzeti u obzir sve utjecaje koje
donose.
• Vrednovanje rizika može imati više različitih rezultata, a ishodi mogu biti:
1. Rizik je prevelik i mora se umanjiti
2. Rizik je prihvatljiv
3. Ne može se procijeniti razina rizika te je potrebna detaljnija analiza.

29

Proces upravljanja

• Postupanje s rizikom (tretman rizika)

• Razmatranje pristupa koji se mogu koristiti u upravljanju rizicima i odabir tehnike koja bi se
trebala koristiti.
• Postupanje s rizikom predstavlja reakciju organizacije na postojeće rizike.
• Predstavlja izradu i primjenu specifičnih troškovno učinkovitih strategija i akcijskih planova za
povećanje potencijalnih koristi i smanjenje potencijalnih troškova.
• Opcije za postupanje s rizicima:
• Izbjegavanje rizika prekidanjem rizičnog posla
• Prihvaćanje rizika kako bi se ostvario veći dobitak
• Transfer rizika
• Smanjenje rizika.

30

15
 Proces upravljanja

• Nadzor i preispitivanje
• Nadzor i preispitivanje moraju biti planirani dio procesa upravljanja rizikom.
• Provjere mogu biti u redovnim vremenskim razmacima te nenadane.
• Odgovornosti prilikom nadzora moraju se jasno definirati.
• Proces nadzora i preispitivanja mora obuhvatiti cjelokupan proces upravljanja rizikom.
• Neophodno zbog uvida u učinkovitost svih koraka procesa upravljanja rizikom i važno za
neprekidno poboljšavanje.

31

Proces upravljanja

• Bilježenje i izvješćivanje
• Sve aktivnosti koje su se provode prilikom upravljanja rizikom moraju se dokumentirati.
• Zapisi su osnovni alat za daljnji razvoj samog procesa i otkrivanje eventualnih grešaka
unutar njega.
• Posebni pažnju potrebno je posvetiti izvješćivanju o svim promjenama, događajima i
zapažanjima od sigurnosnog značaja.
• Nadležne osobe i zaposlenici moraju biti educirani o potrebi i načinu izvješćivanja.

32

16