odrŽivi uspjeh i upravljanje rizicima · pdf filenakon spoznaje o postojanju rizika - -...
Post on 03-Feb-2018
226 Views
Preview:
TRANSCRIPT
ODRŽIVI USPJEH I
UPRAVLJANJE RIZICIMA POSLOVANJA
Dr. sc. Miroslav Drljača
Zračna luka Zagreb d.o.o., Zagreb, Croatia
Prof. dr. sc. Marko Bešker
Oskar, Centar za razvoj i kvalitetu, Zagreb, Croatia
Sažetak:
Uslijed ne postojanja sustava upravljanja rizicima brojne organizacije u svijetu pretrpjele su
značajne financijske gubitke. Zato je za svaku organizaciju nužno uspostaviti sustav
upravljanja rizicima kao strukturnog elementa sustava upravljanja u cjelini. Oko procesnih
karakteristika rizika postoji visok stupanj suglasja među autorima, dok u konceptualizaciji
pojma postoje razlike. Problem upravljanja rizicima egzistira kao globalni problem koji
zahtjeva globalna rješenja. Jedno od mogućih je ispunjenje zahtjeva međunarodnih normi za
upravljanje rizicima AS/NZ 4360:2004 i ISO 31000:2009. Sustav upravljanja rizicima
kompatibilan je sa sustavom upravljanja kvalitetom ISO 9001:2008 i temelji se na istim
načelima. Bez upravljanja rizicima poslovanja održivi uspjeh nije realan.
Ključne riječi: rizik, kvaliteta, upravljanje rizicima, upravljanje kvalitetom.
1. Uvod:
Prihvaćanje liberalnog kapitalizma kao ekonomskog modela razvoja podrazumijeva
preuzimanje sve većeg rizika u poslovanju. Organizacije djeluju na tržištu konkurencije koja
se sve više zaoštrava. O upravljanju rizicima posljednjih se godina sve više raspravlja u svrhu
zaštite prvenstveno krupnog kapitala. Institucionalni investitori koji drže oko 75% svjetskog
kapitala, u posljednja tri desetljeća doživjeli su značajne gubitke.1 „S druge strane,
pozajmljivači kapitala očekuju sve bolju kontrolu rizika“.2 Stoga što rizik nije moguće izbjeći,
jer je čimbenik poslovanja, njime treba upravljati.
1 Jan Emblemsvlg and Lars Endre Kjolstad, „Strategic risk analysis – a field version,“ Management decision,
Vol. 40, No. 9, 2002, p. 842-852. 2 Nidžara Osmanagić Bedenik, Kriza kao šansa, Školska knjiga, Zagreb, 2003, str. 59.
Izvor: XIV. savjetovanje SQM 2010, Centar za kvalitet
Crne Gore i časopis Kvalitet, Br. 7-8, Poslovna politika,
Beograd, Tivat, 2010, str. 33-39 i 110.
Brojni su primjeri organizacija koje su došle u teškoće u poslovanja, a da nisu svjesne
da su ih u tu situaciju doveli nekontrolirani rizici u poslovanju. Zbog važnosti za kontinuitet
poslovanja brojna međunarodna i domaća regulativa (ISO 31000, ISO 20000, ISO 27000,
AS/NZ 4360, SOX, Basel II, zakonske odredbe Republike Hrvatske da svi korisnici državnog
proračuna uvedu sustav FMC3, odluka Hrvatske narodne banke o primjerenom upravljanju
informacijskim sustavom-rizicima) zahtijeva upravljanje rizicima kao preduvjet stabilnom
poslovanju u kontinuitetu, odnosno dokazivanje kvalitete sustava upravljanja.
Temeljem ovih spoznaja proizlazi nužnost za svaku organizaciju upravljati: rizicima
upravljanja (strategijski); operativnim rizicima poslovanja (rizici u procesima i projektima);
rizicima IT usluga (IT servisi); tehničkim i tehnološkim rizicima; kemijskim i biološkim
rizicima te rizicima prirodnih sila.
2. Pojmovno određenje rizika
Rizik se u literaturi različito definira. Najčešće se definira u užem i u širem smislu.4 U
poslovnoj ekonomiji rizik u užem smislu, prema tradicionalnom shvaćanju, je opasnost
gubitka ili štete. U širem smislu rizik opisuje mogućnost drukčijeg ishoda od onog koji se
očekivao, boljeg ili lošijeg. Zakoni u Njemačkoj i Austriji rizik definiraju kao opasnost da u
okviru poslovne aktivnosti mogu nastati gubici. Nadalje, „ … rizik je mjera mogućeg
neugodnog ishoda nekog događaja.“5 Kod procjene rizične situacije odmjeravaju se prednosti
i nedostaci mogućeg ishoda. Rizik se osobito pažljivo procjenjuje u bitnim situacijama za
organizaciju, koje mogu odrediti tokove njezina poslovanja i u značajnijoj mjeri kvalitetu
odvijanja njezinih poslovnih procesa, osobito kad se:6 1) ukaže nova rizična situacija, 2)
promijeni stupanj poznatog rizika i 3) kad nastupi novo shvaćanje rizične situacije.
Njemački standard za izvještavanje o rizicima7 rizik definira kao „ … mogućnost
budućeg negativnog utjecaja na ekonomski položaj…“ pri čemu ekonomski položaj uključuje
čimbenika koji utječu na sposobnost da se generira pozitivan novčani tok u budućnosti.8
„Rizik je rezultat interakcije intenziteta opasnosti, izloženosti, otpornosti, vjerojatnosti
i nastanka ugrožavanja zajedno s posljedicama.“9
Rizik je također „ … šansa da se nešto dogodi što će imati utjecaj na naše ciljeve
poslovanja.“10
Norma ISO 31000:2009 definira rizik kao: „Utjecaj nesigurnosti na ciljeve“ u našem
slučaju ciljeve poslovanja.
3 FCM – Finance Management Control (Kontrola upravljanja financijama). 4 Bernd Kromschröder und Wolfgang Lück, „Grundsätse risikoorientierter Unternehmensüberwachung“, Der
Betrieb, Nr. 32/1998, p. 1573-1576. 5 Božidar Novak, Krizno komuniciranje i upravljanje opasnostima, Binoza Press, Zagreb, 2001, str. 35. 6 Michael Regester & Judy Larkin, Risk Issues and Crisis Management, Kogan P. Limited, London, 1997, p. 28. 7 Njemačka je prva zemlja koja je donijela standard za izvještavanje o rizicima. Standard je utemeljen 2001.
godine i određuje sadržaj i strukturu podataka o rizicima. Odnosi se na sve ekonomske djelatnosti. Nastao je iz
potrebe i zahtjeva ulagača koji od upravnih odbora kompanija uvrštenih na burzu traže uspostavljanje sustava
praćenja koji će u početnom stadiju ustanoviti rizične točke koje mogu ugroziti poslovanje i opstanak kompanije. 8 Steve Frosdick, „The techiques of risk analysis are insufficient in themselves,“ Disaster Prevention and
Management, Vol. 6, No. 3, 1997, p. 165-177. 9 Marko Bešker, Izvori ugrožavanja i procjena stanja sigurnosti-rizika-ugroženosti, Oskar, Zagreb, 2006, str. 4. 10 Standards Associations of Australia, „Risk Management“, (AS/NZS 4360:2007), Strathfield, 2007, p. 2.
Koncept rizika ima tri nužna elementa: percepciju da li se neki štetan događaj zaista
mogao dogoditi, vjerojatnost da će se on zaista dogoditi i posljedice štetnog događaja koji bi
se mogao dogoditi. Rizik je, dakle, rezultat sinergije interakcija ova tri elementa.11
Pojednostavljeno, najčešća definicija rizika uzima u obzir mogućnost gubitka,
nastanak štete ili nastupanje nepovoljnog događaja. Ali, nema suglasja oko koncepta rizika.12
S obzirom da mnoge situacije, kao i ekonomska stvarnost, uključuju i postojanje
rizika, potrebna je opća definicija rizika. Za sve te situacije važan je krajnji ishod. Pri tom se
smatra da rizik uključuje dvije neizostavne komponente: izloženost i neizvjesnost. Zato
Holton rizik definira kao izloženost pretpostavci koja uključuje neizvjesnost.13
Tablica 1. Razlika između tradicionalnog i suvremenog upravljanja rizicima
Aspekt Tradicionalni pristup Suvremeni pristup
Kontinuitet - ad hoc aktivnost, menadžment reagira
nakon spoznaje o postojanju rizika
- - procjena rizika je kontinuiran proces
Smjer
djelovanja
- upravljanje rizicima usmjereno prema
unutra, s težištem na rizike računovodstva,
tradicionalno područje interne revizije, - nekompetentno osoblje je primarni izvor rizika
- - svi su uključeni u upravljanje rizicima,
- - neučinkoviti poslovni procesi su primarni
- izvor poslovnih rizika
Težište
upravljanja
- - težište upravljanja su financijsko-ekonomski
- rizici (kamatni, valutni i sl.), a njihovo praćenje
- zadatak posebne organizacijske jedinice
- - uprava utvrđuje formalnu politiku rizika i
- preuzima odgovornost za procjenu i
- upravljanje poslovnim rizicima
Obuhvat
- - upravljanje rizicima promatra se fragmentarno;
- svaka funkcija i područje analizira se odvojeno
- - procjenjuju se stvarni izvori rizika,
- unaprijed; preventivno usmjereno
- upravljanje,
- - neprihvatljive rizike reducirati na
- prihvatljivu razinu ili čak izbjegavati
Izvor: Miroslav Drljača, Modeli upravljanja potpunom kvalitetom u funkciji povećanja poslovne izvrsnosti,
Doktorska disertacija, Fakultet za menadžment u turizmu i ugostiteljstvu, Opatija, 2010, str. 175.
Ovoj definiciji nedostaje treća neizostavna komponenta: vrijeme. Izloženost traje
određeno vrijeme, a dok traje izloženost i dok ne nastane rizični događaj, traje i neizvjesnost.
Stoga se može zaključiti da rizik uključuje tri neizostavne komponente: izloženost,
neizvjesnost i vrijeme.
3. Tipologija rizika
Brojne su podjele i vrste rizika. Temeljnom podjelom rizik poslovanja se može
podijeliti na unutarnji i vanjski. Unutarnji se dijele na: strategijske, rizike upravljanja,
operativne i financijske. Vanjski se dalje mogu podijeliti na, tržišne, političke i društvene i
elementarnih nepogoda. Dalje, rizik se može podijeliti na realni i oportunitetni. Realni rizik
poslovanja relativno se lako uočava i prepoznaje kao realan ili stvarni gubitak. Rezultat je
lošiji od očekivanog, tj. gubitak bi bio manji da se zadržalo postojeće stanje. U slučaju
11 Josip Kereta, „Upravljanje rizicima,“ RRiF, Broj 8, Zagreb, 2004, str. 48-53. 12 Gabi Ebbers, Risk match, Accountency, 2001, p. 156. 13 Gregory A. Holton, „Defining Risk,“ Financial Analyst Journal, Vol. 60, No. 6, 2004, p. 19-25.
oportunitetnog gubitka rezultat nije sukladan očekivanjima obzirom na mogućnosti i radi se o
gubitku koji se ne može jednostavno uočiti i prepoznati. Zapravo se radi o fenomenu
pretvaranja nerizične situacije u rizičnu, a uočava se tek kod nastupi štetni događaj.
Slika 1. Osnovni tipovi rizika
Izvor: Peter C. Young and Steven C. Tippins, Managing Business Risk: An Organization Wide Approach to Risk
Management, American Management Association, New York, 2001, p. 5.
Za špekulativne rizike karakteristična je mogućnost da rezultat bude ostvaren u dva
smjera: može se ostvariti dobit, a s druge strane, pretrpjeti šteta, odnosno ostvariti gubitak.
Tipičan primjer za ovu vrstu rizika je kockanje, kartanje, igranje ruletom, klađenje i sl. U
svim ovim slučajevima postoji određena vjerojatnost za ostvarivanje dobiti, odnosno gubitka.
Hazardni rizik, kao posljedica odluke, ne sadrži vjerojatnost dobitka već isključivo
nastanka štete, odnosno gubitka. Tipični primjeri su: otuđenje stvari, požar u stanu,
elementarna nepogoda koja uništava npr. usjeve i sl.
Slika 2. Vrste rizika
Izvor: Marko Bešker, Sustav upravljanja organizacijom, Oskar, Zagreb, 2009, str. 15.
Špekulativni rizik Hazardni rizik
dobit
status quo
šteta
Vrste rizika poslovanja
Strategija i politika
organizacije
Upravljanjepodručjima poslovanja
Upravljanjefinancijama i troškovima
Imidž
poduzeća
Politički,društveni i
pravni rizici
Organizacijska
struktura
Organizacijska
klima i
motivacija
Stil vođenja
Kultura
organizacije i
komunikacija
rizika
Procesni i
projektni
rizici
Sigurnost na
radu
Utjecaji na
okoliš
Kompetencije
osoblja
Stanje
sredstava,
financija i
prihoda
Kamate i
valute
Bonitet i
potraživanja
Udjeli,
nekretnine
Tehnološki
razvoj
Atraktivnost
na tržištu)
Položaj na
tržištu
Tržište
nabave
Pravno i
političko
okruženje
Društveni
trendovi
Obveza
odgovornosti
i jamstva
Odgovornost
za proizvod
Sigurnost ugovora
(opći uvjeti poslovanja)
Investicije i
financiranje
Sigurnost
informacija i
podataka
Upravljanje
kvalitetom
Sustav
nagrađivanja
Kontrolni
sustavi
Elementarnih
nepogoda
Zemljotres
Oluje
Snježne
lavine
Poplave
Suše i
požari
Klimatske
promjene
Recesija
Terorizam
Strategijski
rizici
Rizici
upravljanja
Operativni
rizici
Financijski
rizici
Tržišni
rizici
Vanjski riziciUnutarnji rizici
U doba razvoja komunikacija i informatike, sve više se autora bavi rizicima
informacijske tehnologije. „Rizici informacijske tehnologije predstavljaju opasnost da
neadekvatna primjena, odnosno različite vrste zloporabe informacijske tehnologije, dovedu do
neželjenih posljedica i štete u poslovnom sustavu i njegovoj okolini.“14
O rizicima često se govori u kontekstu upravljanja projektima. Postoji čak
generalizacija da „ … tipičan projekt završava kasno, prekoračuje budžet ili ne postiže
planirane ciljeve.“15
Tvrdi se čak da su najgore prognoze za projekt skoro uvijek
preoptimistične, ali ujedno navode da se samo takvi projekti odobravaju. Zbog
preoptimističnih prognoza, menadžeru projekta može izgledati da ne vodi projekt u okviru
planiranih parametara i stoga postaje sklon riziku. Slijedom toga, brojne odluke tijekom
vođenja projekta donosi pod pritiskom nedostatka vremena, odnosno pod stresom.
4. Sustav upravljanja rizicima
Sustav upravljanja rizicima treba promatrati kao podsustav sustava upravljanja
organizacije, koji zajedno s drugima čini jednu složenu interakciju, tj. sustav upravljanja
organizacije.16
„Sustav upravljanja rizicima može se definirati kao cjelovit proces
obuhvaćanja, mjerenja i nadziranja relevantnih i potencijalnih rizika te analize s tim u vezi
potencijalnih gubitaka.“17
Prema normi ISO 31000:2009 Sustav upravljanja rizicima je „Skup komponenata koje
pružaju temelje i organizacijske aranžmane za projektiranje, implementaciju, monitoring,
pregled i stalno poboljšanje upravljanja rizicima u cijeloj organizaciji.“18
Sustav upravljanja rizicima temelji se na načelima čiji obuhvat seže do utvrđivanja
okvirnih načela, procesa upravljanja rizicima, kategorizacije rizika i organizacije sustava
upravljanja rizicima. Okvirnim načelima utvrđuju se i dokumentiraju smjernice za politiku
rizika, kao prvog strukturnog elementa sustava upravljanja rizicima. U okviru politike
utvrđuje se odgovornost za sustav upravljanja. Okvirna načela pomažu u definiranju
organizacijskoj ustroja i odnosa, u okviru organizacije kao drugog strukturnog elementa
sustava upravljanja rizicima, a utvrđuje se i sklonost organizacije riziku. Okvirna načela
upravljanja rizicima su:19
1. Rizici su nužno povezani s postizanjem gospodarskog uspjeha.
2. Niti jedna aktivnost ili odluka ne smije povlačiti rizik opstanka organizacije.
3. Rizici prihoda moraju biti primjereno nagrađeni nastalom rentom.
4. Rizike treba usmjeravati putem instrumenata sustava upravljanja rizicima.
14 Mario Spremić, „Upravljanje rizikom informacijske tehnologije i revizija informacijskog sustava,“ RRiF, Broj 7, Zagreb, 2002, str. 62-67. 15 Daniel Kahneman and Dan Lovallo, „Timid Choices and Bold Forcasts: Cognitive Perspectives on Risk
Taking,“ Management Science, No. 39, 1993, p. 17-31. 16 Tu su još: sustav upravljanja kvalitetom, sustav upravljanja okolišem, sustav socijalne odgovornosti, sustav
upravljanja sigurnošću i sl. 17 Nidžara Osmanagić Bedenik, Kriza kao šansa, Školska knjiga, Zagreb, 2003, str. 69. 18 ISO 31000:2009 Risk management - Principles and guidelines (Upravljanje rizicima - Načela i smjernice). 19 Karlheinz Hornung, Thomas Reichmann und Marc Diederichs, „Riskomanagement,“ Controling, No. 7, 1999,
p. 317-325.
Slika 3. Strukturni elementi sustava upravljanja rizicima
Izvor: Na temelju: Marko Bešker, Sustav upravljanja organizacijom, Oskar, Zagreb, 2009, str. 15, Miroslav
Drljača, Modeli upravljanja potpunom kvalitetom u funkciji povećanja poslovne izvrsnosti, Doktorska
disertacija, Fakultet za menadžment u turizmu i ugostiteljstvu, Opatija, 2010, str. 127.
U kontekstu upravljanja rizicima, rizik predstavlja vjerojatnost da djelovanje neće
ispuniti jedan ili više ciljeva poslovanja. Za definiciju upravljanja rizicima često se koristi
PMBOK-ova20
definicija procesa upravljanja rizicima koja upravljanje rizicima definira kao „
… sustavni proces identificiranja, analiziranja i odgovaranja na rizike, a što uključuje
maksimiziranje vjerojatnosti i utjecaja pozitivnih događaja i minimiziranje vjerojatnosti i
utjecaja negativnih događaja na ispunjenje ciljeva.“ I dok oko procesnih karakteristika rizika
postoji visok stupanj suglasja među autorima, u konceptualizaciji pojma postoji razilaženje.
Upravljanje rizicima definira se i kao: „Ukupnost svih organizacijskih pravila i mjera
koje se odnose na prepoznavanje rizika i odnos prema rizicima poduzetničke aktivnosti.21
Jedno od istraživanja provedeno je na uzorku od 153 organizacije koje kotiraju na
Frankfurtskoj burzi, a čija je prodaja 1997. godine iznosila više od 400 milijuna DEM.
Ispitanici su klasificirali rizike po važnosti. Dobiveni su ovi rezultati rizika po važnosti:
- industrijski rizik (rizik konkurentnosti) – prosječna ocjena 3,97;
- financijski rizik – prosječna ocjena 3,43;
- operativni rizici – prosječna ocjena 3,30;
- opći rizik okruženja – prosječna ocjena 2,98.
20 A Guide to the Project Management Body of Knowledge (PMOBOK & Guide), Edition 2000, Project
Management Institute, 2000, p. 127. 21 Nidžara Osmanagić Bedenik, Kriza kao šansa, Školska knjiga, Zagreb, 2003, str. 69.
Misija
Vizija
Strategija
Politika
Ciljevi
Ciljevi
OR
GA
NIZ
AC
IJA
ZA
UP
RA
VL
JAN
JE R
IZIC
IMA
PR
OC
ES
UP
RA
VL
JAN
JA R
IZIC
IMA
RE
SU
RS
I Z
A
UP
RA
VL
JAN
JE R
IZIC
IMA
PA
RT
NE
RI
U
UP
RA
VL
JAN
JU R
IZIC
IMA
KO
MU
NIK
AC
IJA
I IN
FO
RM
IRA
NJE
O R
IZIC
IMA
Vanjski i unutarnji institucionalni okvir
Tablica 2. Različitost konceptualizacije pojma upravljanja rizicima
British
Standard22
Steve
Frostdick23
College
Simmons24
Stipe
Baljkas
Jonathan
Strutt25
Marko
Bešker26
Identifikacija
rizika
Identifikacija
rizika
Identifikacija
rizika
Identifikacija
rizika
Identifikacija
rizika
Analiza i
procjena rizika
Analiza rizika Kvantifikacija
rizika
Procjena
vjerojatnosti
Procjena rizika Procjena rizika Izrada plana i
priprema
Postavljanje
kriterija
Postojanje
praga
tolerancije
Razvoj risk
management
planova
Upravljanje
rizicima
Postojanje praga
tolerancije
Implementacija
plana
Postavljanje
praga tolerancije
Praćenje risk
management
napora
Kontrola rizika Iznalaženje
metoda za
snižavanje rizika
Vrednovanje i
kontrola
Završna
analiza
Poboljšanje
procesa
Izvor: Doradio Miroslav Drljača, na temelju: Stipe Baljkas i Jasna Prester, „Primjena teorije očekivanog izbora
na management projektnih rizika,“ Slobodno poduzetništvo, Broj 11, TEB, Zagreb, 2003, str. 167-171.
Rezultati pokazuju da je najvažniji rizik koji nema dovoljno izgrađenih instrumenata
osiguranja. Najvažnijim ciljem upravljanja rizikom u organizaciji smatra se njen opstanak.
Provedeno je i istraživanje na uzorku od 79 menadžera velikih hrvatskih poduzeća.27
Rezultati pokazuju da hrvatski menadžeri imaju veliku sklonost riziku (59%), u odnosu na
(41%) s niskom sklonošću riziku, što je karakteristično za neuređeno tržište. Nadalje,
muškarci su skloniji riziku (75%) od žena (25%). Istovremeno u vrhovnom menadžmentu je
75% muškaraca u odnosu na samo 25% žena. Rezultati pokazuju da sklonost riziku opada sa
starošću menadžera. Nadalje, menadžeri u financijskom sektoru manje su skloni riziku. U
idealnom slučaju odgovornost za rizike preuzimaju svi zaposleni, odnosno, sustav upravljanja
rizicima treba živjeti u glavi svakog zaposlenog.28
Da bi ovaj koncept zaživio potrebno je definirati odgovornost u sustavu upravljanja
poslovanjem za izvršenje aktivnosti iz područja upravljanja rizicima. Treba prihvatiti
činjenicu da su rizici prisutni u svim poslovnim procesima i da postoji odgovornost pojedinca,
a posebno menadžera, za upravljanje rizicima.
Na strateškoj razini upravljanja donosi se politika rizika i modelira se sustav
upravljanja rizicima te osiguravaju resursi za njegovo funkcioniranje. Na ovoj se razini
donose odluke za koje je karakterističan visok stupanj rizika. Na ovoj upravljačkoj razini
vodit će se računa o vanjskim (globalni, nacionalni ili regionalni), ali i unutarnjim rizicima
22 BS 31100 Code of practice for risk management. 23 Steve Frosdick, „The techniques of risk analysis are insufficient in themselves,“ Disaster Prevention and
Management, Vol. 6, No. 3, 1997, p. 165-177. 24 College Simmons, Risk Management, McGraw Hill, 2006, p. 28. 25 Stipe Baljkas i Jasna Prester, „Primjena teorije očekivanog izbora na management projektnih rizika,“ Slobodno
poduzetništvo, Broj 11, TEB, Zagreb, 2003, str. 167-171. 26 Marko Bešker, Sustav upravljanja zdravljem i sigurnošću – rizicima, (Skripta), Oskar, Zagreb, 2006, str. 12. 27 Jasna Prester, „Sklonost riziku hrvatskih managera,“ Slobodno poduzetništvo, Broj 4, TEB, Zagreb, 2004, str.
157-164. 28 Nidžara Osmanagić Bedenik, Kriza kao šansa, Školska knjiga, Zagreb, 2003, str. 80.
(financijski, operativni) do razine utvrđivanja općih menadžerskih ciljeva (likvidnost,
investicije, krediti, politika prodaje, marketinška strategija i sl.).
5. Standardi rizika
Potreba za izgradnjom sustava upravljanja rizicima globalna je. S obzirom da su sve
ljudske, pa tako i poslovne aktivnosti teritorijalizirane i problem upravljanja rizicima egzistira
kao globalni problem koji zahtijeva globalno rješenje.
Tablica 3. Pregled važnijih nacionalnih i međunarodnih dokumenata za upravljanje rizicima
Izdavač Naziv dokumenta
ISO/IEC ISO/FIDS 31000:2009 Risk management - Principles and guidelines (Upravljanje rizicima -
Načela i smjernice
ISO/IEC Guide 73:2002 Risk Management - Vocabulary - Guidelines for use in standards
(Vodič 73:2002 Upravljanje rizicima - Rječnik - Smjernice za primjenu norme)
ISO/IEC Guide 51:1999 Safety aspects - Guidelines for their inclusion in standards (Vodič
51:1999 Sigurnosni aspekti - Smjernice za njihovo uključivanje u normu)
ISO 14971:2000 Medical devices - Application of risk management to medical devices
(Medicinska oprema - aplikacija za upravljanje rizicima kod medicinske opreme)
ISO 17776:2000 Petroleum and natural gas industries - Offshore production installation - Guidelines on tools and techniques for hazard identification and risk assessment (Industrija nafte
i prirodnog plina - Instalacije za proizvodnju u podmorju - Primjena alata i tehnika za procjenu
opasnosti i ocjenu rizika)
ISO 10006 Quality management systems - Guidelines for quality management in projects
(Sustav upravljanja kvalitetom - Smjernice za upravljanje kvalitetom u projektima)
IEC 62198 Project Risk management - Application guidelines (Projekt upravljanja rizicima -
smjernice aplikacije)
IEC 60300-3-9 Risk analyses of technological systems - Application guide (Analiza rizika
tehnoloških sustava - vodič aplikacije)
CSA29 CSA Q 850:1997 Risk Management Guidelines for Decision Makers (Smjernice za upravljanje
rizicima za donositelje odluka)
JSA JIS Q 2001:2001 Guidelines for development and implementation of risk management system
(Smjernice za izgradnju i implementaciju sustava upravljanja rizicima)
AS/NZS AS/NZS 4360:2004 Risk management (Upravljanje rizicima).
AS/NZS HB 436:2004 Risk Management Guidelines Companion to ASA/NZS 436:2004
(Smjernice za upravljanje rizicima zajedno s ASA/NZS 436:2004)
AS/NZS HB 203:2004 Environmental Risk Management - Principles and process (Upravljanje
rizicima okoliša - Načela i proces)
AS/NZS HB 221:2004 Business Continuity Management (Upravljanje kontinuitetom
poslovanja)
AS/NZS HB 240:2004 Guidelines for managing risk in outsourcing utilizing the AS/NZS 4360 process (Smjernice za upravljanje rizikom kod outsourcinga AS/NZS 4360 procesa)
AS/NZS 4810.1 Medical devices - Risk management - Application of risk analysis (Medicinska
oprema - upravljanje rizikom - Aplikacija za analizu rizika)
AS AS HB 205:2004 OHS Risk Management Hand Book (Priručnik upravljanja rizicima)
AS HB 254:2004 Guide to control assurance and risk management (Vodič za kontrolu osiguranja
i upravljanje rizicima)
BSI PAS 56:2003 Guide to Business Continuity (Smjernice za kontinuirano poslovanje)
29 CSA – Canadian Standards Association (Kanadsko društvo za normizaciju); JAS – Japanese Standards
Association (Japansko društvo za normizaciju); ASA – American Standards Association (Američko društvo za
normizaciju); OHS – Occupational Health and Safety (Zaštita na radu i sigurnost); BSI – British Standard
Institution (Britanski zavod za norme).
BS 31100:2008 Code of practice for risk management (Kodeks za upravljanje rizicima)
BS 6079-3 Project Management - Part 3: Guide to the management of business related project
risk (Upravljanje projektima - Dio 3: Smjernice za upravljanje rizicima u projektu)
PD 6668 Managing Risk for Corporate Governance (Upravljanje rizikom kod upravljanja
korporacijom)
ÖN ONR 49000 Risk management for organizations and systems - Terms and principles
(Upravljanje rizicima za organizacije i sustave – Pojmovi i načela)
ONR 49001 Risk management for organizations and systems - Elements of the risk management
systems (Upravljanje rizicima za organizacije i sustave - elementi sustava upravljanja rizicima)
ONR 49002-1 Risk management for organizations and systems-Part 1: Guidelines for risk
management (Upravljanje rizicima za organizacije i sustave-Dio 1: Smjernice za upravlj.
rizicima)
ONR 49002-2 Risk management for organizations and systems-Part 2: Guidelilnes for the
integration of risk management into the general management system (Upravlj. rizicima za
organizacije i sustave-Dio 2: Smjernice za integraciju upravlj. rizicima u sustav upravlj. Org.)
ONR 49003 Risk management for organizations and systems - Qualification of the risk manager (Upravljanje rizicima za organizacije i sustave - kvalifikacija za menadžere rizika)
ONORM S 2300 Risk, security and crisis management - Concepts (Rizik, sigurnost i upravljanje
krizom - koncepcija)
ONORM S 2310 Risk, security and crisis management - Selection and verification criteria for
persons appointed for crisis management (Rizik, sigurnost i upravljanje krizom - Izbor i
potvrđivanje kriterija za osobe ovlaštene za upravljanje krizom)
SNZ30 SNZ HB 8669:2004 Guideline for Risk Management in Sport and Recreation (Smjernice za
upravljanje rizikom u sportu i rekreaciji)
IRM/AIR
MIC31
A Risk Management Standard 2002 (Norma za upravljanje rizicima)
Izvor: Prema: Evgeny Avanesov, „Risk Management in ISO 9000 Series Standards,“ International Conference
on Risk Assesment and Management, United Nations, Geneva, 2009, p. 1-2, izradio: Miroslav Drljača, Modeli
upravljanja potpunom kvalitetom u funkciji povećanja poslovne izvrsnosti, Doktorska disertacija, Fakultet za
menadžment u turizmu i ugostiteljstvu, Opatija, 2010, str. 215.
Radi standardizacije pristupa u izgradnji sustava upravljanja rizicima i procesa
upravljanja rizicima, pristupilo se izradi međunarodnih normi, čija je svrha standardizirati
postupanje na globalnoj razini. Rezultat takvih nastojanja su brojne norme za upravljanje
rizicima, od kojih se djelomično obrađuju samo dvije, AS/NZ 4360:2004 i norma ISO
31000:2009.
5.1. Norma AS/NZ 4360:2004
Normu AS/NZS 4360 spominje se prvenstveno zato što je prethodila normi ISO 31000
koja je od nje preuzela brojna rješenja iz metodologije i procesne orijentacije u sustavu
upravljanja. AS/NZS 4360 usvojena je i primijenjena u tisućama organizacija u Australiji i
Novom Zelandu, kao i širom svijeta, u proteklih četrnaest godina. Uspostavljena je kako bi
omogućila praktični pristup upravljanju rizicima i široku primjenu. Pojavljivanje ove norme
imalo je svoju genezu. Najprije se pojavila kao nacrt DR 98549. Nakon toga objavljena je kao
AS/NZS 4360:1995 - Risk Management. Nakon revizije provedene 1999. godine pojavljuje
se drugo izdanje pod nazivom AS/NZS 4360:1999 - Risk Management, da bi, nakon ponovne
revizije bilo objavljeno treće izdanje pod nazivom AS/NZ 4360:2004 - Risk Management.
30 SNZ – Standards New Zealand (Novozelandske norme). 31 IRM/AIRMIC – Institute of Risk Management/Association of Insurance and Risk Management (Institut za
upravljanje rizicima/Društvo za osiguranje i upravljanje rizicima).
Radi se o zajedničkoj normi Australije i Novog Zelanda, u čijem stvaranju je
sudjelovao Udruženi tehnički odbor OB/7 - upravljanje rizicima. Norma je odobrena u
interesu Vijeća za norme Australije i Novog Zelanda, 12.04.1999. godine. Prilikom izrade i
donošenja ove norme, Odbor OB/7 vodio je računa o zastupljenosti brojnih interesa.
5.2. Međunarodna norma ISO 31000:2009
Međunarodna norma ISO 31000:2009, kao i sve druge ISO norme, globalnog je
karaktera. Tijekom 2010. godine doživljava svoju primjenu kao prva međunarodna norma za
upravljanje rizicima, u svijetu. Ona će pomoći onim organizacijama koje nisu ranije
primijenile upravljanje rizicima, a također i kompanijama koje su prilagodile svoje strategije
potrebi upravljanja rizicima, ali još nisu postigle očekivanu učinkovitost.
Ova norma pisana je uzimajući u obzir široki raspon interesa različitih organizacija.
Ona ne daje samo informacije o tome da poslovni procesi trebaju općenito biti prilagođeni
upravljanju rizicima, već također sadrži i preporuke kako ti poslovni procesi mogu biti
implementirani kroz primjenu i implementaciju aspekta upravljanja rizicima. Kao okvir za
integraciju upravljanja rizicima u organizaciji podrazumijeva ovlasti, resurse i sustav
upravljanja koji omogućuje da učinkovito upravljanje rizicima zauzme svoje mjesto,
poboljšava se i prilagođava zahtjevima vremena.
Slika 4. Odnos između načela upravljanja rizicima, područja primjene i procesa
Izvor: Međunarodna norma ISO 31000:2009 Risk management - Principles and guidelines (Upravljanje rizicima
- Načela i smjernice), str. vii.
Sustav upravljanja rizicima sastoji se od strukturnih elemenata koje ima svaki sustav
upravljanja i ima zadatak omogućiti upravljanje rizicima. U tom smislu upravljanje rizicima
treba obuhvatiti: (Plan) planiranje, (Do) djelovanje, (Check) kontrolu i (Act) poboljšanje. Ove
se aktivnosti ponavljaju u ciklusima, uvijek na višoj razini kvalitete sustava upravljanja
rizicima, odnosno veće razine sigurnosti od štetnih posljedica eventualnih događaja.
a) Stvaranje vrijednosti.
b) Sastavni dio pro- cesa organizacije.
c) Dio odlučivanja.
d) Jasno utvrđivanje
neizvjesnosti.
e) Sistematičnost,
strukturiranost i pravovremenost.
f) Temelji se na istinitim informacijama.
g) Prilagodljivost.
h) Uvažava ljudske i kulturološke faktore.
i) Jasnoća i angažiranost.
j) Dinamika, konti- nuitet, podložnost promjenama.
k) Olakšavanje stal- nog poboljšanja i jačanja organiza- cije.
Načela upravljanja
rizicima ( Točka 3)
Područje upravljanja rizikom
(Točka 4)
Proces za upravljanje rizikom (Točka 5)
Ovlasti i
odgovornost
(4.2)
Modeliranje okvira za
upravljanje
rizikom
(4.3)
Stalno
poboljšanje primjene
(4.6)
Uvođenje
upravljanja rizikom
(4.4)
Nadzor i izvješćivanje o upravljanju
rizikom
(4.5)
Kom
unik
acij
a i
konzu
ltac
ije
(5.2
)
Nad
zor
i iz
vje
šćiv
anje
(5.6
)
Utvrđivanje
značaja (5.3)
Procjena rizika
(5.4.)
Identifikacija
rizika (5.4.2.)
Analiza rizika (5.4.3.)
Procjena rizika (5.4.4.)
Postupanje s rizikom (5.5)
Slika 5. Sustav upravljanja rizicima
Izvor: Risikomanagement für Organisationen und Systeme, Global competence in standards, 2008, p. 6.
Proces upravljanja rizicima strukturni je element sustava upravljanja rizicima, što
znači da bez njega sustav ne postoji i ne može djelotvorno funkcionirati. Proces upravljanja
rizicima također se odvija u neprekinutim ciklusima. Svaki novi ciklus, na višoj razini
pouzdanosti procesa.
6. Metode upravljanja rizicima
Metode koje se koriste za identifikaciju, procjenu i ocjenu pouzdanosti procesa
upravljanja rizicima brojne su. Prema njihovim karakteristikama dijeli ih se u pet skupina:
- Metode kreativne tehnike (Brainstorming, Delphi-tehnika i Morfologija).
- Metode analize scenarija (Analiza gubitka, Stablo pogrešaka i analiza tijeka i Analiza
scenarija).
Ne
Politika organizacije
Nalog i izvršenje
Plan
Do
Check
Act
Utvrđivanje značaja
Identifikacija rizika
Analiza rizika
Procjena rizika
Postupanje s rizicima
Postupanje
održivo
Početak
Kraj
Kom
unik
acij
a i
konzu
ltac
ije
Nad
zor
i iz
vje
šćiv
anje
Da
Sustav
upravljanja
rizicima
Proces
upravljanja rizicima
Tablica 4. Metode za ocjenu pouzdanosti procesa upravljanja rizicima
Metoda
Proces upravljanja rizicima
Identifikacija Procjena Pouzdanost
Djelovanje Izvedivost Stupanj rizika
Brainstorming + + + + + +
Delphi-tehnika + + + + + +
Morfologija + + + +
Analiza gubitka + + + + + +
Stablo pogrešaka i analiza tijeka
+ + + + + + +
Analiza scenarija + + + + + + + + + + + +
CIRS -Critical
Incidents Reporting + + + + +
CBRM-Change Based
Risk Management + + + +
FMEA + + + + + + + + + +
Analiza ugroženosti + + + + + + + + + + +
HAZOP + + + + + + + + + + +
HACCP + + + + + +
Standardna devijacija + + + + + + +
Interval pouzdanosti + + + + + + +
Monte Carlo simulacija + + + + + + + +
Izvor: Risikomanagement für Organisationen und Systeme, Global competence in standards, 2008, p. 8.
- Metode analize pokazatelja (Izvještavanje o kritičnim događajima, Upravljanje
rizicima na temelju promjena).
- Metode analize funkcije (FMEA, Analiza ugroženosti, HAZOP,32
HACCP), i
- Statističke metode (Standardna devijacija, Interval pouzdanosti i Monte Carlo
simulacija).
7. ISO 9001 i upravljanje rizicima
S obzirom da je sustav upravljanja kvalitetom sukladno zahtjevima međunarodne
norme ISO 9001 temeljni sustav, potrebno je razjasniti odnos sustava upravljanja rizicima i i
sustava upravljanja kvalitetom ISO 9001. Oba sustava temelje se na istim načelima i dio su
sustava upravljanja organizacije. Teško je povući strogu granicu i reći gdje završava jedan, a
počinje drugi sustav. Treba ih promatrati kroz niz međusobnih interakcija.
Govoriti o sustavu upravljanja kvalitetom, a ne govoriti istovremeno i o sustavu
upravljanja rizicima, neutemeljeno je. Može li se govoriti o kvaliteti ukoliko se ne upravlja
rizicima?
Pored zahtjeva za procesnim pristupom očito je potrebno primijeniti i proces procjene
rizika, osobito na tržišne trendove, strateške odrednice, razvojne studije, operativne aktivnosti,
zadovoljstvo korisnika proizvodima i uslugama. Kao rezultat ova dva pristupa organizacija
treba posvetiti više pažnje potrebama i očekivanjima kupaca i ostalih zainteresiranih strana.
32 HAZOP - Hazard and Operability Method - metoda utvrđivanja moguće opasnosti u procesu, koja
podrazumijeva interdisciplinarni timski rad na utvrđivanju svih mogućih odstupanja u poslovnom procesu, koji
mogu rezultirati štetnim događajem.
Slika 6. Sustav upravljanja rizicima i sustav upravljanja kvalitetom
Izvor: Risikomanagement für Organisationen und Systeme, Global competence in standards, 2008, p. 7.
Međunarodna norma ISO 9001:2008 eksplicite ističe da razvoj sustava upravljanja
kvalitetom mora uzeti u obzir okruženje u kojem organizacija djeluje, promjene u okruženju,
kao i rizike koji su vezani za to okruženje. Istovremeno norma ISO 9001:2008 ne sadrži
zahtjeve u odnosu na ostale sustave upravljanja, osobito upravljanja okolišem, zdravljem i
sigurnošću, upravljanje financijama ili upravljanje rizicima. Ta norma ne sadrži posebne
napomene za upravljanje rizicima (npr. identifikaciju, analizu, ispitivanje, mjere za smanjenje
ili eliminaciju rizika, itd.). Ipak, pažljiva analiza norme ISO 9001:2008 pokazuje da postoje
odrednice koje se indirektno odnose na neke elemente upravljanja rizicima.
Drugim riječima to znači da čak i stupanj materijalizacije načela upravljanja
kvalitetom na razini zahtjeva norme ISO 9001:2008 podrazumijeva utvrđivanje elemenata
sustava upravljanja rizicima, što je nužan korak u modeliranju sustava upravljanja rizicima
kao strukturnog elementa integriranog sustava upravljanja, jer sustav kvalitete uspostavljen na
ovoj razini doprinosi kvaliteti razvoja TQM-a (Total Quality Management – Potpuno
upravljanje kvalitetom).
8. Zaključak
Rizik nije moguće izbjeći jer nema poduzetničke aktivnosti bez rizika. U rizike treba
ulaziti, ali planski. Rizik treba prihvatiti kao realnost i učiniti sve kako bi se došlo u fazu
Upravljanje
rizicima
Zah
tjev
i za
inte
resi
ranih
str
ana
Zah
tjev
i za
inte
resi
ranih
str
ana
Odgovornost uprave
Mjerenje, analiza i poboljšanje
Realizacija proizvoda
Upravljanje resursima
Neprekidno poboljšanje
sustava upravljanja kvalitetom
Proizvod
Izlaz
Radnje koje dodaju vrijednost
Ulaz
Tijek informacija
Informacije
komunikacija
Uspostava
značaja
Procjena
rizika
Kontrola
rizika
Rješavanje
rizika
upravljanja rizicima. Interes je to, prije svega, vlasnika kapitala. Brojni primjeri u svijetu
pokazuju da su veliki financijski gubici nastali upravo zbog nepostojanja sustava upravljanja
rizicima. Sustav upravljanja rizicima treba biti strukturnim elementom sustava upravljanja
organizacije u cjelini. Temelji se na načelima upravljanja rizicima, a podrazumijeva primjenu
modeliranog procesa upravljanja rizicima. Da bi se primijenio proces upravljanja rizicima
potrebno je poznavanje procesne strukture organizacije, kao strukturnog elementa sustava
upravljanja. U svrhu reguliranja ove problematike i zadovoljenje interesa partnera širom
svijeta, izrađene su globalne norme za upravljanje rizicima. Prije svega je to norma AS/NZ
4360:2004 - Risk Management, s težištem na uspostavljanju i primjeni procesa upravljanja
rizicima i na temelju nje izrađena norma ISO 31000:2009 - Risk management - Principles and
guidelines, s težištem na izgradnji sustava upravljanja rizicima. Rizike treba kvantificirati
kako bi se predvidjela moguća šteta za organizaciji i mogla donijeti odluka o njezinoj
prihvatljivosti, s jedne, i kako bi se moglo egzaktno utvrditi učinak primjene sustava
upravljanja rizicima, s druge strane. Sustav upravljanja rizicima kompatibilan je sa sustavom
kvalitete ISO 9001:2008 i zajedno mogu činiti integrirani sustav upravljanja. Stupanj
materijalizacije načela upravljanja kvalitetom na razini zahtjeva norme ISO 9001:2008
podrazumijeva utvrđivanje elemenata sustava upravljanja rizicima. Sustav upravljanja
rizicima doprinosi održivom uspjehu, što znači poslovnu uspješnost u kontinuitetu, temeljenu
na načelima kvalitete, održivog razvoja, socijalne odgovornosti i poslovne etike.
9. Literatura
1. A Guide to the Project Management Body of Knowledge (PMOBOK & Guide), Edition 2000,
Project Management Institute, 2000.
2. Avanesov, E., „Risk Management in ISO 9000 Series Standards,“ International Conference on
Risk Assesment and Management, United Nations, Geneva, 2009. 3. Baljkas, S., „Management projektnih rizika,“ Slobodno poduzetništvo, Broj 11-12, TEB, Zagreb,
2001.
4. Baljkas, S. i Jasna Prester, „Primjena teorije očekivanog izbora na management projektnih rizika,“ Slobodno poduzetništvo, Broj 11, TEB, Zagreb, 2003.
5. Bešker, M., Izvori ugrožavanja i procjena stanja sigurnosti-rizika-ugroženosti, (Skripta), Oskar,
Zagreb, 2006. 6. Bešker, M., Sustav upravljanja zdravljem i sigurnošću – rizicima, (Skripta), Oskar,Zagreb, 2006.
7. Bešker, M., Sustav upravljanja organizacijom, Oskar, Zagreb, 2009.
8. Drljača, M., Modeli upravljanja potpunom kvalitetom u funkciji povećanja poslovne izvrsnosti,
Doktorska disertacija, Fakultet za menadžment u turizmu i ugostiteljstvu, Opatija, 2010. 9. Ebbers, Gabi, Risk match, Accountency, 2001.
10. Emblemsvlg, J. and L. Endre Kjolstad, „Strategic risk analysis - a field version,“ Management
decision, Vol. 40, No. 9, 2002. 11. Frosdick, S., „The techiques of risk analysis are insufficient in themselves,“ Disaster Prevention
and Management, Vol. 6, No. 3, 1997.
12. Holton, A. G. „Defining Risk,“ Financial Analyst Journal, Vol. 60, No. 6, 2004.
13. Hornung, K., Reichmann, T. und M. Diederichs, „Riskomanagement,“ Controling, No. 7, 1999. 14. Jorion, Ph., Value of Risk: The New Benchmark for Controlling Market Risk, McGraw Hill, New
York, 1997.
15. Kahneman, D. and D. Lovallo, „Timid Choices and Bold Forcasts: Cognitive Perspectives on Risk Taking,“ Management Science, No. 39, 1993.
16. Keitsch, D., Risikomenagament, Schäffer-Poeschel, Stuttgart, 2000.
17. Kereta, J., „Upravljanje rizicima,“ RRiF, Broj 8, Zagreb, 2004.
18. Kerzner, H., Project Management a Systems Approach to Planning, Scheduling and Controling,
Sixth Edition, John Wiley & Sons, 1998.
19. Kromschröder, B. und W. Lück, „Grundsätse risikoorientierter Unternehmensüber-wachung“, Der Betrieb, Nr. 32/1998.
20. MacCrimmon, R. K. and D. A. Wehrung, „Taking Risks - The Management of Uncertainty, The
Free Press, New York, 1986. 21. Međunarodna norma ISO 31000:2009 Risk management - Principles and guidelines (Upravljanje
rizicima - Načela i smjernice).
22. Novak, B., Krizno komuniciranje i upravljanje opasnostima, Binoza Press, Zagreb, 2001.
23. Osmanagić Bedenik, Nidžara, Kriza kao šansa, Školska knjiga, Zagreb, 2003. 24. Pavlović, Andrea, „Temeljni rizici u bankovnom poslovanju,“ Financije i porezi, Broj 11, Zagreb,
2004.
25. Prester, Jasna „Sklonost riziku hrvatskih managera,“ Slobodno poduzetništvo, Broj 4, TEB, Zagreb, 2004.
26. Risikomanagement für Organisationen und Systeme, Global competence in standards, 2008.
27. Regester, M. and J. Larkin, Risk Issues and Crisis Management, Kogan Page Limited., London, 1997.
28. Rene Theisen, M., „Interne Revision, Controller und Absehlußrüfer-Gefilhen des Aufsichtrats und
Beirots?“ u knjizi, Peter Horvath, Controlling & Finance, Schäffer-Poeschel, Stuttgart, 1999.
29. Simmons, C., Risk Management, McGraw Hill, 2006. 30. Spremić, M., „Upravljanje rizikom informacijske tehnologije i revizija informacijskog sustava,“
RRiF, Broj 7, Zagreb, 2002.
31. Standards Associations of Australia, „Risk Management“, (AS/NZS 4360:2007), Strathfield, 2007. 32. Vaughan E. i Therese Vaughan, Upravljanje rizicima, John Wiley & Sons, (prijevod), Poslovni
savjetnik, Broj 11-12, Zagreb, 1998.
33. White, I. G, Sondhi C. Ashwinpaul and D. Fried, The Analysis and Use of Financial Statement,
John Wiley & Sons, New York, 1998. 34. Young C. P. and S. C. Tippins, Managing Business Risk: An Organization Wide Approach to Risk
Management, American Management Association, New York, 2001.
Summary:
SUSTAINABLE ACCOMPLISHMENT AND
BUSINESS ACTIVITY RISK MANAGEMENT
Due to risk management system absence many organizations around the world incurred financial
losses. That is the reason for risk management system implementation as a structural part of
management system, for any company. Authors are very accordance about the process characteristics
of risk, but not about definition conceptualization. Problem of risk management exists as a global
problem and needs global solving. One of possible is fulfilling of the requirements of international risk
management norms such as AS/NZ 4360:2004 and ISO 31000:2009. Risk management system is
compatible with quality management system according to the requirements of norm ISO 9001:2008
and based on the same principles. The sustainable accomplishment is not real without business activity
risk management.
Key words: risk, quality, risk management, quality management.
top related