upravljanje rizicima u postupku interne revizijeoliver.efri.hr/zavrsni/888.b.pdf · dakle, interna...
TRANSCRIPT
EKONOMSKI FAKULTET
UPRAVLJANJE RIZICIMA U POSTUPKU INTERNE REVIZIJE
DIPLOMSKI RAD
Rijeka, 2015.
EKONOMSKI FAKULTET
UPRAVLJANJE RIZICIMA U POSTUPKU INTERNE REVIZIJE
DIPLOMSKI RAD
Predmet: Revizija
Mentorica: prof.
Studentica:
Smjer:
JMBAG: 0081131172
Rijeka, lipanj 2015.
3
Stranica
1. UVOD.........................................................................................................................5
1.1. PREDMET I .........................................5
1.2. ...........6
1.3. ZNANSTVENE METODE..................................................................................6
1.4. STRUKTURA RADA..........................................................................................7
2. REVIZIJA I INTERNE REVIZIJE..........................9
2.1. REVIZIJA KAO INSTRUMENT UVJERAVANJA O PRAVILNOSTI I
ZAKONITOSTI POSLOVANJA..........................................................................9
2.2. INTERNA REVIZIJA
POSLOVANJA...................................................................................................11
2.3. ZADACI INTERNE REVIZIJE SUKLADNO STANDARDIMA...................14
2.4. SUVREMENI PRISTUP FUNKCIONIRANJU INTERNE REVIZIJE............16
3. ULOGA INTERNE REVIZIJE U PROCESU UPRAVLJANJA RIZICIMA
............................................................................................20
3.1.
PRETPOSTAVKA UPRAVLJANJA RIZICIMA..............................................22
3.2. ULOGA INTERNE REVIZIJE U PROCJENI RIZIKA....................................24
3.2.1. rizika..........................................................................25
3.2.2. Vrste rizika.................................................................................................27
3.2.3. rizika..............................................31
3.3. NOVI PRISTUP UPRAVLJANJA RIZICIMA PRIMJENOM KROZ
STANDARDE.....................................................................................................33
3.4. PROCES UPRAVLJANJA RIZICIMA.............................................................35
3.4.1. ..............36
3.4.2. Ocjena rizika..............................................................................................37
3.4.3. .............39
4
3.4.4. Monitoring nad procesom upravljanja rizicima........................................40
4. INTERNA REVIZIJA I UPRAVLJANJE BANKOVNIM RIZICIMA............42
4.1. INTERNA REVIZIJA U BANKAMA...............................................................42
4.2. .......................................................44
4.2.1. Vrste bankarskih rizika............................................................................45
4.2.1.1. Kreditni rizik.....................................................................................47
4.2.1.2. Operativni rizik.................................................................................47
4.2.1.3. .......................................................................................49
4.2.1.4.Rizik likvidnosti................................................................................49
4.3. NKA RIZIKA.........................................................50
5. UPRAVLJANJE RIZICIMA ERSTE & STEIERMÄRKISCHE BANKE U
POSTUPKU INTERNE REVIZIJE......................................................................52
5.1. ERSTE & STEIERMÄRKISCHE BANK d.d. .........................52
5.1.1. Organizacijska struktura Erste & Steiermärkische bank d.d. .................54
5.2. SUKLADNO
INTERNE REVIZIJE..........................................................................................56
5.3. REVIZIJA TEMELJENA NA RIZIKU I PROCJENA RIZIKA.......................60
5.3.1. Modeli za procjenu rizika........................................................................61
5.3.2. Rang rizika...............................................................................................65
6. ..........................................................................................................68
LITERATURA...............................................................................................................70
POPIS SLIKA................................................................................................................73
POPIS TABLICA..........................................................................................................74
5
1. UVOD
pristupe u postupku interne revizije. U tom kontekstu, u zadn
suvremena interna revizija mora
kontrolu koja se smatra nezamjenjivim instrumentom u upravljanju rizicima. Adekvatno
rizika.
1.1.
Temeljni problem i interna revizija i njeno okretanje
postupak revizije temeljen na riziku i procjeni rizika u Erste & Steiermärkische banci.
Dakle procesu
upravljanje dnosti svih
, da li se doprinijeti
i nterna revizija
6
ziti samo poslovanje
1.2.
Osnovna svrha ovog rada je pr
zici i koja je uloga interne revizije u procesu upravljanja rizicima
1. i kakav je njen suvremeni pristup?
2. Koja je uloga interne revizije i interne kontrole u upravljanju rizicima?
3.
4.
5.
rizika se javljaju u bankovnom poslovanju?
6. Steiermärkische banka procjenjuje vlastite poslovne
rizike?
1.3. ZNANSTVENE METODE
Po
znanstvene metode:
-
-
7
- metoda anali
- metoda deskripcije (postupak je jednostavnog opisivanja, ocrtavanja bez
- metoda klasifikacij
-
usporedba, pojava, predmeta);
-
spoznaja
-
1.4. STRUKTURA RADA
Ovaj
ent uvjeravanja o pravilnosti i zakonitosti poslovanja,
izneseni su njeni zadaci sukladno standardima i opisan je suvremeni pristup
funkcioniranju interne revizije.
m dijelu, s naslovom Uloga interne revizije u procesu upravljanja rizicima
pojmovno z
Osim toga, opisuje se novi pristup (standardi) upravljanja rizicima. Isto tako prikazan je
rizike, monitoring nad procesom upravljanja rizicima).
8
bankarskih rizika (kreditni rizik
U petom dijelu, koji nosi naslov: Upravljanje rizicima Erste & Steiermärkische banke u
podaci o Erste & Steiermärkische banci,
riziku, kao i sama procjena rizika (modeli za
procjenu rizika, rang rizika).
ostalim spoznajama.
9
2.
rasta proizv ala
suradnja sa poslovnim partn
se prikazuje uvjerenje da
poslovni subjekt radi prema zakonima, tj. da posluje sukladno propisanim regulativama,
istinito i vjerodostojno.
ti usmjerena na internu reviziju
a poslovanja Interna revizija
poslovnim subjektima vrste pregleda
.
Dakle, interna revizija na svojevrstan ktima da svoje
poslovanje promjene na bolje.
2.1. REVIZIJA KAO INSTRUMENT UVJERAVANJA O PRAVILNOSTI I
ZAKONITOSTI POSLOVANJA
(engl. audit) se smatra postupkom provjere da
prikazuje (financijski
je istinit i vjerodostojan. Za primjerice tvrtke, klubove i
e dobrotvorne udruge) se
zakonu
obavljene revizije je saznanje da u poslovanju
10
(Zakon o reviziji, dostupno na http://www.zakon.hr/z/417/Zakon-o-reviziji,
23.06.2015.)
da bi se
no je da se posluje u skladu sa zakonima,
propisanim regulativama, standardima, te bi trebalo biti
utemeljeno na objektivnim i realnim informacijama. Osnovne informacije o poslovnom
e samim time podrazumijeva da iste
budu vjerodostojne
sudionici koji pridonose poslovanju
e biti
usmjeren na informacije, postupke ili poslovanje, revizija se dijeli na:
-
-
javnog interesa. Dakle, radi se o reviziji ili ispitivanju pouzdanosti, tj. realnosti i
samo financijskom revizijom;
- koja se odnosi na
ispitivanje operativnih postupaka, procedura i metoda u svrhu ocjene efikasnosti
i efektivnosti poslovanja. Ovaj oblik revizije odnosi se uglavnom na internu
zadatak ocjena sustava upravljanja rizicima i cjelokupnim
sustavom internih kontrola (operativna interna revizija) kao i ocjena
11
interna revizija;
reviziju pravilnosti ili zakonit - koja ispituje primjenu
posebnih postupaka, politika, pravila, zakona, ugovora i dr., koji su doneseni od
organizacije, a kada se odnosi na profitne onda je
okviru eksternog nadzora porezne uprave);
Jedan od aspekata revizije koji se je razvio kao poseban oblik je onaj koji se
- specijalista koji imaju
Osim prema predmetu ispitivanja postoje i drugi kriteriji razlikovanja vrste
obavlja: intern
Kvaliteta obavljene
revizora moraju biti informativna, diskurzivna, pronicava kako bi se dokazala vrijednost
i relevantnost
nalazi u fina
2.2.
POSLOVANJA
Interna revizija (engl. Internal auditing) je
12
procjenjivanje i savjetovanje interna revizija ima za cilj doprinijeti
Guidance Task Force) koja djeluje unutar
Instituta internih revizora, iznjela je novu definiciju interne revizije koja se danas
primjenjuje
disciplini utemeljenim pristupom procjenjivanja djelotvornosti upravljanja rizicima
organizacije, kontrole i korporativnog upravljanja." (Definition of Internal Auditing,
dostupno na https://na.theiia.org/Pages/IIAHome.aspx, 10.03.2015.)
Sukladno v
ocjenjivanja postavljenu unutar poslovnog sustava sa svrhom ispitivanja i procjenjivanja
lovanja interne revizije:
postupcima
iska
ostvarivanje postavljenih ciljeva. ( , 2002., str. 49)
Ova vrsta revizije sustava internih
kontrola, njegovu efi
pred . Postignuti rezultati u obliku procjena, analiza,
inom organizacije i upravljanja aktivnostima interne revizije. Bez
13
nema ja pri stvaranju dodane vrijednosti i ne ispunjuju se u potpunosti
podataka na
podatke koji proizlaze iz
funkcije interne revizije, u svom svakodnevnom poslo
podaci provjereni
to interna revizija
i u nastavku rada.
(to
je u
interne kontrole, upravljanja ri . Glavni
pravljanja, kontrole i
mora biti takav da djeluje
zacrtane vizije. Kako bi ispunili tu ulogu, interni revizori moraju posjedovati poslovnu
h preporuka, te moraju biti stalno
Neke od prednosti interne revizije su: otkrivanje prijevara
nedostatka kontrole, edukacija zaposlenika, podizanje razine poslovanja,
nadzor nad kontrolom okoline, kontrola organizacijske strukture koja se odnosi na
e ciljeve i planove. Uz mnoge
prednosti tu su i interni revizori, oni su najpouzdaniji izvor nezavisnih informacija koje
14
Ispred interne revizije se na koje ona mora imati
odgovore.
koriste standardi, smjernice i pravila za profesionalno djelovanje koji se oblikuju na
iz razloga
svijeta razvije praksa interne revizije i da se procijeni kvaliteta djelovanja interne
svoje horizonte,
mehanizmom korporativnog upravljanja.
istaknuti kako interna re
korporativnog upravljanja.
informacijske potrebe velikog kruga korisnika, a to su uprava, revizijski odbor, eksterni
revizori, nadzorni odbor, kup
2.3. ZADACI INTERNE REVIZIJE SUKLADNO STANDARDIMA
Interna revizija se treba priznati kao organizacijski nadzor
uspostavlja planiranje i kada provodi svoje planove u okviru poslovanja, mora pratiti
poslovanje kako bi se osiguralo realiziranje zacrtanih ciljeva. Navedeni dodatni napori
mogu se smatrati kontrolom. Iako se sama interna revizija smatra jednom od vrsta
kontrole koje se koriste, postoji niz drugih kontrola za svaku funkciju. Posebna uloga
interne revizije je u tome da pomogne u mjerenju i vrednovanju tih drugih kontrola.
15
jeti vlastitu ulogu kao kontrolnu funkciju i prirodu i
ije mogu se
I.
programa i aktivnosti;
cjelokupnim vrijednostima i op
II.
ocijeniti pouzdanost i cjelovitost financijskih i operativnih
rizicima;
rizika zbog slabosti kontrola;
savjetodavnu
Dakle, zadatak interne re ijeniti ostvarene
postavljene zadatke i planove, tj, ocijeniti sustav interne kontrole i upravljanja, sa
16
anje
o
Interna revizija mora permanentno razvijati nove pristupe internom revidiranju,
nove revizijske proizvode i usluge, i to usporedno jim
zahtjevima koji se postavljaju pred poslovno odl
ovanje
tim rizicima u smislu oblikovanja i
nadziranja odgovara
smanjivati. Objekt ispitivanja internog revizora postaje cjelokupno poslovanje okrenuto
2.4. SUVREMENI PRISTUP FUNKCIONIRANJU INTERNE REVIZIJE
SAD-
interne revizije pridonijela je velika ekonomska kriza (1929. 1933.), tada se ujedno
Poslovno
vrijeme gija
je na visokoj razini tj. razvoj sustava i programa doveli su do toga da
17
interni revizori konstantno moraju biti u koraku s novom tehnologijom i
se .
bi mogli pridoni odnosno, oni moraju dobro
Interna revizija je u zadnjih nekoliko godina usmjerena na poslovne rizike, ona ih
kontrolirati.
iznjedrile su potrebu za boljim razumijevanjem rizika, ali isto tako i za boljim
upravljanjem rizicima. Informacije koje interna revizija temeljena na rizicima izvodi iz
svog procesa, od velike su
novog pristupa u obavljanju revizije.
U suvremenim uvjetima poslovanja temeljni cilj interne revizije je ispitati i ocijeniti
internom revidiranju, kreirati nove revizijske usluge i proizvode, usporedno sa sve
stare i nove paradigme interne revizije, prikazane su u
tablici 1.
Tablica 1: Promjena paradigme interne revizije
KARAKTERISTIKE STARA PARADIGMA NOVA PARADIGMA
Fokus internog revizora
Interne kontrole Poslovni rizici
Odgovor internog revizora
Reaktivan, reagiranje nakon
Obvezatan, u stvarnom
vremenu, kontinuirani
nadzor, sudjelovanje u
Procjena interne revizije
scenarija
Testiranje interne
18
revizije
Metode interne revizije
Naglasak na cjelovitom i
detaljnom testiranju kontrola poslovnih rizika
Preporuke interne revizije
Interne kontrole: -
-
-
Upravljanje rizicima:
-
-Podijeliti/Transferirati rizik
-Kontrolirati/Prihvatiti rizik
revizije U svezi s kontrolama U svezi s rizicima procesa
Uloga interne revizije funkcija
Integracija s upravljanjem
rizicima i korporativnim
upravljanjem
Izvor:
da u suvremenom poslovanju cjelokupni postupak interne
revizije mora biti sukladan standardima za internu reviziju (
interne revizije, Standardi obavljanja, Standardi primjene).
faze, a to su:
1.) Planiranje
2.) Ispitivanje informacija i procjena putem testiranja i prikupljanja dokaza
ispitivanje podrazumijeva identifikaciju, analizu, ocjenu i dokumentiranje
informacija u svrhu ostvarenja postavljenih ciljeva revizije. Revizijski postupci
koji se koriste kod prikupljanja dokaza su: inspekcija ili dokumentarno
postupci.
3.)
19
bez iskrivlj
izbjegle nepotrebne pojedinosti, konstruktivan i pravodoban.
4.) rukovoditelj odjela interne revizije
treba nadzirati neovisnost i objektivnost rev
20
3. ULOGA INTERNE REVIZIJE U PROCESU UPRAVLJANJA RIZICIMA
nezakon
obzirom na navedeno, interna revizija se
Rizik je
iti, a ponekad se potencijalne opasnosti
mogu pretvoriti u prednost koja vodi do dodane vrijednosti.
standardima za profesionalno obavljanje interne revizije (Standardima). Na temelju
m
usluge nadzora i savjetovanja, ujedno, time bi pridonijeli stvaranju dodane vrijednosti.
21
diljem svijeta upravljanje rizicima rangirale na vrh
dio moderne poslovne strategije, a time i poslovne kulture.
Slika 1:
Izvor: The institute of internal auditors, inc. and The risk and insurance management
society, Inc., Risk management and internal audit: forging a collaborative alliance,
2012., str.4, https://na.theiia.org/standards-guidance/Public Documents/RIMS and The
IIA Executive Report Forging a Collaborative Alliance.pdf
Prikazan je niz temeljnih aktivnosti (uloga) koje ju internoj reviziji u
procesu upravljanja rizicima
proces upravljanja rizicima), isto tako prikazuje
(pojednostavljenje identifikacije i
ocjenjivanja rizika, trening za upravljanje u odgovaranju na rizike, koordiniranje
i aktivnosti koje interna revizija
22
nebi trebala poduzimati, osim u izvanrednim okolnostima
rizikom, nametanja procesa za upravljanje rizicima, osiguranje upravljanja rizicima,
odgovornost za upravljanje rizicima) tori koji se trebaju uzeti u obzir
ontrolu i ostale procese upravljanja. (Risk
management and internal audit: forging a collaborative alliance, dostupno na
https://na.theiia.org/standards-guidance/Public Documents/RIMS and The IIA
Executive Report Forging a Collaborative Alliance.pdf, 12.03.2015.)
3.1.
PRETPOSTAVKA UPRAVLJANJA RIZICIMA
Odbor sponzorskih organizacija (engl. Committee of Sponsoring Organizations -
internih kontrola, te definira internu kon Interna kontrola je proces,
-
-
-
23
Slika 2: COSO model za internu kontrolu
Izvor: Brink s modern Internal Auditing, Moeller, R., 2009., str. 33
Slika prikazuje trodimenzionalni model s pet elemenata interne kontrole na prednjoj
komuniciranje, monitoring), tri glavna elementa interne kontrole nalaze se na vrhu
kontrole. Internom kontrolom tj. njenim neprekidnim djelovanjem u poslovanju
i dobro postavljen sustav interne kontrole
za
podrazumijeva postupke
smatra se pretpostavkom za
izbjegavanje rizika.
24
ko
funkcioniranje istih. Dakle, kontrole su prvenstveno
kontrolom znat
3.2. ULOGA INTERNE REVIZIJE U PROCJENI RIZIKA
Rizik predstavlja
neugodnog ishoda d
obziro , gubitke, mogu se propustiti
eventualne , rizik je oduvijek bio sastavni dio
postupka interne revizije
potrebne za prepoznavanje, procjenu i razumijevanje potencijalnih rizika.
globalne trgovine, isprepletenih lanaca
25
upravljanje rizicima. ( - , 2013., str.3)
u skladu sa zakonima, pravilima i procedurama.
U kontekstu interne revizije temeljene na riziku
i adekvatni u smislu smanjivanja
rizika na razinu koja je pri Dakle, finalni rezultat cjelokupnog
3.2.1.
Rizik se nalazi posvuda oko nas, isto tako bez rizika nema napretka. Sve vrste
za uspjeh.
U
rizika. S aspekta poslovnih rizika, rizik se definira kao vjerojatnost nastupanja
26
njegovih vnim utjecajem predstavljaju rizike koji mogu
. (Framework for
Enterprise Risk Management, dostupno na https://www.jnj.com/sites/default/files/pdf/Jn
J_RiskMgmt_ERMFramework_guide_v16a.pdf, 16.03.2015.)
Rizik
. Rizik, dakle, pokriva one varijacije, koje
(
1997., str. 28)
prikazivanja. ( )
Dakle, rizici su sve anjiti povjerenje
gubi
moraju konstantno mijenjati i razvijati, ali i neprekidno
komunicirati s okolinom kako bi ostvarila postavljene ciljeve. Neizvjesnost ostvarivanja
27
Tablica 2: Rizici u suvremenom poslovanju
Ekonomska nesigurnost Talent i rad
Regulacija i politika vlade Reputacija i brend
Konkurencija Kontinuitet poslovanja
Tro
materijala
Spajanja, stjecanja,
Privatnost i sigurnost
podataka oporezivanje Veliki projekti
Izvor: 2012 State of the internal audit profession study, Aligning internal audit Are
you on the right floor, 2012., str.5, www.pwc.com/ca/iastudy
Svaki rizik treba gledati kao potencijalnu
opasnost pretvoriti u prednost koja m
3.2.2. Vrste rizika
Rizik poslovanja nastaje kada se udskog spora ili
gubitku ili povredi profesionalnog ugleda. Prilikom obavljanja revizije, revizor poslovni
28
Revizijski rizik sad inherentni rizik, (2) kontrolni rizik i
(3) detekcijski rizik ili rizik neotkrivanja. (I u dokaznim
testovima revizora, dostupno na hrcak.srce.hr/26225, 16.03.2015.)
Detekcijski rizik je rizik revizora, dok su inherentni i kontrolni rizik, rizici poslovnog
subjekta.
Slika 3: Revizijski rizik
Izvor:
-primjer-, 2014., str. 19
Za pojam kontrolnog rizika podrazumijeva se rizik koji nastaje od strane interne
Zato je revizorov zadatak da procijeni da li sustav interne kontrole funkcionira
29
djelotvorno. Ukoliko revizor ocijeni da procedure i politike funkcioniraju djelotvorno i
prikazivanja nizak i obrnuto.
Detekcijski rizik predstavl
nuli. Ovaj rizik se javlja neovisno od postojanja kontrolnog rizika i inherentnog rizika.
detekcije se sastoji od rizika uvjetovanog uzorkovanjem i od rizika neuvjetovanog
uzorkovanjem.
1. rizik koji se temelji na prilikama (opportunity based risk)
2. rizik koji se temelji na neizvjesnosti (uncertainty based risk), te
3. rizik koji se temelji na opasnosti (hazard
i se mogu klasificirati u
Unutar rizika koji se tem
biti vidljiva. Isto tako, ,
mogu imati negativa
a njega, i ishodi ovog rizika su negativni. Zadnja vrsta rizika ove podjele
30
Slika 4:
poslovanju
Izvor: PwC, Sharpening strategic risk management, 2012.,
www.pwc.com/gx/en/governance-risk-compliance-consulting-services/resilience/
publications/sharpening-strategic-risk-management.jhtml
Operativni rizik (operational risk)
ta rizika vezana je i za kvalitetu zaposlenika (odgovorno
Financijski rizik (financial risk) predstavlja rizik da se ostvarenim financijskim
kreditni rizik i rizik likvidnosti.
Strate rizik (strategic risk)
rizik
Operativni
rizik
Rizik
opasnosti
Financijski
rizik
- manjak
-
- integracija problema
-
- propisi
-
- JV ili gubici partnera
- makroekonomija
-
- pravna pitanja
- terorizam
- prirodne katastrofe
- dug i kamatne stope
-
upravljanje
- gubici imovine
- goodwill i amortizacija
-
-
- operativne kontrole
-
- pitanja vezana za opskrbni
lanac
- problemi zaposlenih,
- mito i korupcija
- propisi
- cijena roba
31
Rizik opasnosti (hazard risk)
nepogode, osigurljive obveze itd.
3.2.3.
pribjegavala izbjegavanju rizic
upravljanja rizicima.
Koncept upravljanja rizicima podrazumijeva smanjenje identificiranih rizika na razinu
navedeno, bitno je voditi
i racionalnije
evnom putu razvoja.
1. mijenjanje resursa koji se koriste za stvaranje vrijednosti
neopipljive imovine i ljudskih potencijala (npr. zaposlenici ili brandovi, inovacije,
32
2.
vrijednosti;
3. razvijanje pristupa upravljanja rizicima dolazi do razvoja novih procesa i alata za
rizika,
informacijama i sl. Nove metode upravljanja rizicima, procesi i alati se integriraju u
4.
nja koja stvaraju nove izvore
je potrebno procjenjivati. Razmatranja, odnosno informacije iz procesa upravljanja
5. rastu zahtjevi eksternih interesnih skupina
sveobuhvatnije
2014., str. 112)
i
pouzdane informacije.
33
3.3. NOVI PRISTUP UPRAVLJANJA RIZICIMA PRIMJENOM KROZ
STANDARDE
Razvijeno je nekoliko standarda upravljanja rizicima i konceptualnih okvira, kako bi se
pridoni
Enterprise Risk Management Integrated
F
Commission (COSO), i to 2004. godine u SAD-u.
i drugog osoblja, koji se primjenjuje
razine koja je za njega prihvatljiva, kako bi s
ciljeva subjekata. (Enterprise Risk Management Integrated Framework, dostupno na
http://www.coso.org/documents/coso_erm_executivesummary.pdf, 26.03.2015.)
COSO
subjekta, tj. na li bi
s mis efektivno i efikasno
zakonima i propisima).
Upra , prema COSO okviru, sastoji se
povezanih komponenti (dijelova), a to su:
vljanja
ednosti,
okolinu u kojoj djeluje.
postavljanje ciljeva
njegovu reali
34
ostvarivanje ciljeva subjekta moraju biti identificirani. Potrebno je
procjena rizika
na
postupanja s rizicima
izbor odgovora
kontrolne aktivnosti politike i procedure su uspostavljene i provode se
informacije i komuniciranje
relevantnih informacija, i postoji komunikacija u formi i vremenu koja
nadziranje nadzire se upravljanje rizicima, i ako je potrebno rade se
odvojene procj (Enterprise Risk
Management Integrated Framework, dostupno na http://www.coso.org
/documents/coso_erm_executivesummary.pdf, 26.03.2015.)
upravljanje ra
s
35
3.4. PROCES UPRAVLJANJA RIZICIMA
metode upravljanja rizicima. Adekvatno postavljenim procesom upravljanja rizicima
Proces upravljanja rizicima (eng. Risk Management Process - RMP u daljnjem
tekstu ERM (eng. Enterprise Risk Management - upravljanje
osigurava da upravljanje rizicima i djelovanje kontrole
ciklusa napretka. RMP je okvir kompo
organizaciji. To je metoda koja se koristi za pretvaranje rizika u stvarnu vrijednost.
-a svugdje u
organizaciji. (Fraser, J., J. Simkins, B., 2010., str. 100)
svrha mu je
Primarna uloga interne revizije je da ocijeni funkcioniranje procesa upravljanja
n
nakon toga slijedi ocjena rizika,
provodi monitoring nad procesom upravljanja rizicima. Ovaj proces upravljanja
sudjelo Bez obzira na to da li se radi o malom
konstantno razvijati.
36
Slika 5: Proces upravljanja rizicima
Izvor: autor diplomskog rada
3.4.1.
, kao prva i osnovna faza procesa upravljanja rizicima je proces kod
i
rizika koji mogu imati utjecaj na ostvarenje zacrtanih aktivnosti .
Ovaj proces
zahtijeva temeljno poznavanje organizacije po
ciljeva.
vremenskom razdoblju mogu utjecati na svaku aktivnost u poslovanju. Dakle, ideja je
poslovanje, s nekim stupnjem vjerojatnosti, u razumnom vremenskom razdoblju. To
Proces
upravljanja
rizicima
rizika
Ocjena
rizika
rizike
Monitoring
nad
procesom
upravljanja
rizicima
37
ne zna vjerojatnost rizika koja se javlja, tj. ne
(COSO Enterprise Risk Management Understanding the New Integrated ERM
Framework, dostupno na https://diblokdcma.files.wordpress.com/2009/10/coso-erm.pdf,
30.03.2015.)
i trebao pridonijeti vlastitim idejama i mislima.
Ipak, valja napomenuti da je ponekad bolje odluke donositi na temelju rizika kroz
popis potencijalnih odgovora na rizike
odgovora na rizike,
3.4.2. Ocjena rizika
treba sagledati iz dvije perspektive, a to su vjerojatnost nastanka rizika i njegov
38
potencijal
e i inten jivost
analize, tj. njenih rezultat
pojave rizika.
Inherentni rizik
izik od strane bilo koje aktivnosti
sama priroda njegovih aktivnosti. Inherentni rizik je izvan kontrole upravljanja i
avna maloprodajna
korporacija Wal- da se
.
Rezidualni rizik -
prijetnje rizika i nakon primi gotovo
nekim rizicima. (COSO Enterprise Risk Management
Understanding the New Integrated ERM Framework, dostupno na
https://diblokdcma.files.wordpress.com/2009/10/coso-erm.pdf, 30.03.2015.)
39
3.4.3.
rizike podrazumijevaju odgovaranje na
strategije odgovora na rizike, a to su: izbjegavanje rizika (engl.
avoidance), smanjenje rizika (engl. reduction), dijeljenje rizika (engl. sharing), te
engl. acceptance). Prva strategija, izbjegavanje rizika je strategija
ijela
Druga strategija, smanjenje rizika,
prihvati dio potencijalnog rizika, uz p
aktivnost. Zadnja strategija
jeniti kolika je vjerojatnost i utjecaj
40
strategija. (COSO Enterprise Risk Management Understanding the New Integrated
ERM Framework, dostupno na https://diblokdcma.files.wordpress.com/2009/10/coso-
erm.pdf, 30.03.2015.)
Na mena
od tih strategija je n
3.4.4. Monitoring nad procesom upravljanja rizicima
da
utvrdi jesu li ostvareni zacrtani ciljevi, da li su prikupljene informacije i ustanovljene
zinama,
ko treba
upravo interna revizija.
e procese koji bi trebali biti postavljeni za posebno
nad
41
nih i eksternih revizora o trenutnom statusu nalaza
koji se odnose na rizike, i njihove preporuke,
trebala b
(COSO Enterprise Risk Management Understanding the New
Integrated ERM Framework, dostupno na https://diblokdcma.files.wordpress.
com/2009/10/coso-erm.pdf, 30.03.2015.)
proces upravljanja rizicima. Prije svega,
tj. da kod prekomjerne razine rizika, m
mjere
kao i znanje
financijskih problema ili propasti poduze
42
4. INTERNA REVIZIJA I UPRAVLJANJE BANKOVNIM RIZICIMA
novih proizvoda. Zbog ove dinamike banke su gotovo u cij
u bankovnom sustavu. Zbog pojave nestabilnosti
4.1. INTERNA REVIZIJA U BANKAMA
upravljanje rizicima i interna kontrola su dijelovi kontrolnog mehanizma u bankama i
rske krize, problemi s insolventnim
bankama razlozi su zbog kojih se obavlja interna revizija u bankama. Prema Zakonu o
kreditnim institucijama svaka banka u Hrvatskoj mora provoditi internu reviziju i to u
Kreditna insti
organizacijski dio, funkcionalno i organizacijski neovisnu o aktivnostima koje revidira i
tavom upravljanja rizicima obuhvatiti kreditni rizik, koncentracijski rizik,
43
kamatni rizik u knjizi pozicija kojima se ne trguje, rizik prekomjerne financijske poluge
primjeren organizacijski ustroj,
organizacijsku kulturu,
uspostavu kontrolnih funkcija kreditne institucije,
prikladne unutarnje kontrole integrirane u poslovne procese i aktivnosti kreditne
institucije,
(Zakon o kreditnim
institucijama, dostupno na www.hnb.hr/propisi/zakoni-htm-pdf/h-zakon-KI-159-
2013.pdf, 20.04.2015.)
Poslovanje banaka temelji se na odredbama Zakona o kreditnim institucijama,
odobrenje za rad kreditne institucije dobivaju od Hrvatske narodne banke. Poslovi koje
za internu kontrolu, ocjenjivanje postupaka koji procjenjuju adekvatnost internog
kapitala, ocjenjivanje ispravnosti informacija koje se javno objavljuju, ocjenjivanje
evide
ocjenj
ostvarenje ciljeva interne revizije.
S obzirom na uskla ivanje sa smjernicama i preporukama Baselskog odbora u
Hrvatskoj je oblikovan Zakon o bankama kojim je propisana interna revizija koja
obavlja stalni nadzor nad cjelokupnim poslovanjem banke. Prema tom zakonu tako er
je istaknuto kako interna revizija u bankama mora djelovati kao samostalan i neovisan
organizacijski dio, pri emu je neovisnost bitan preduvjet njezine u inkovitosti, to je u
skladu sa standardima i praksom interne revizije u svijetu te kodeksom poslovne etike.
44
Mogu nosti za uvo enje i djelovanje interne revizije proizlaze ve iz zakonskih
rje enja, preporuka i smjernica koje zbog specifi nosti poslovanja nala u bankama, a i
ostalim financijskim institucijama primjenu stro ih kriterija i normi pona anja. (
I., 2007., str.260)
Nadzorni odbor imenuje unutarnjeg revizora banke koji mu je odgovoran za svoj rad.
To je u svakoj banci najmanje jedna osoba. Unutarnji revizor prati i provjerava postupa
reviziju dokumentacije banke. Osobe koje obavljaju poslove interne revizije ne smiju u
banci obavljati
( 2000., str. 211)
oizvoda.
4.2.
ili minimiziranju rizika. S tim u vezi, banke i financijske institucije ukazuju na to da je
45
(
Zbog velike uloge informacijskog sustava u bankama,
bankovne tehnologije, interna revizija treba provoditi stalni nadzor nad poslovanjem
banke i nad upravljanjem rizicima koje proizlazi iz samih aktivnosti banke.
avljaju
4.2.1. Vrste bankarskih rizika
deno, za financijske institucije, pa samim time i za banke rizik
preds
Bankarski rizici se ne mogu teritorijalno izolirati. Zbog toga se je javila potreba za
postignut 1988. nazvan Basel I. Drugi sporazum je postignut 1994. i nazvan je Basel II.
Godine 2012. nakon financijske krize je postignut Basel III. Namjera Baselskog
46
sporazuma je u tome da regulatori zajedno s bankama kroz Baselski sporazum usuglase
principe Baselskoga sporazuma propisuju individualnu regulativu.
M., 2014., str. 45)
Slika 6: Bankarski rizici (osnovni) prema Baselskom sporazumu
Izvor:
Kreditne institucije u bilo kojem trenutku imati osiguran iznos kapitala
Sve kreditne institucije
Kreditni rizik
kontrola gubitaka banke zbog nepovoljnih promjena u valutnim
dionica, obveznica i drugih vrijednosnih papira, kao i
kontrola rizika likvidnosti,
Operativni rizik
6)
BANKARSKI RIZICI
Kreditni rizik
Operativni rizik
Rizik likvidnosti
47
4.2.1.1. Kreditni rizik
Kreditni rizik ili rizik druge ugovorne strane
sastavni je dio bankovnog
van Greuning,
)
koji ima utjecaj na vrijednost financijskih instrumenata i zaradu banaka.
rizik ne postoji.
odobravanjem kredita, jamstava, predujmova i drugih kreditnih sredstava. Cjelokupna
provjera upravljanja kreditnim rizikom podrazumijeva procjenu prakse i politike
podaci financijskog instrumenta, koje je banka
koristila kao temelj za od profila preuzetih
rizika banke ili za investiranje u isti financijski mehanizam.
4.2.1.2. Operativni rizik
Ova vrsta rizika predstavlja rizik izravnih ili neizravnih gubitaka koji se mogu pojaviti
ili unutarnjih procesa. o
Operativni rizik
48
faktori, informacijske tehnologije, ljudski faktori i procesne radnje. Na pov
je
Vrste operativnog rizika su:
unutarnja prijevara
krivotvorenje.
vanjska prijevara
.
radno pravo i sigurnost na radu osima
odnosi s klijentima i proizvodi nastaju neuspjehom da se ispuni obveza prema
klijentu u vidu prirode ili dizajna proizvoda. Primjeri su zloupotreba povjerljivih
odnosi se na gubitke kao rezultat katastrofa i drugih
prekid u poslovanju i pad sustava primjeri su kvarovi hardvera i softvera,
e situacije.
49
4.2.1.3.
T
instrumente i njihovu v
tendencijom raznolikosti bankovnog poslovanja i njenim razvojem prema aktivnostima
preuzimanja rizika. U posljednjem je de
engl. Value at risk -
procjenjuje iznos koji bi banka mogla izgubiti da mora
zadanog vremenskog razdoblja.
bank
gubitak s obzirom na kretanja cijena vrijednosnih papira, plemenitih metala i sl., a s
po
4.2.1.4. Rizik likvidnosti
dospijevaju. Zato banka mora adekvatno voditi poslove upravljanja imovinom i
50
U hrvatskom su bankarstvu prisutna tri osnovna oblika rizika likvidnosti: (1) rizik
Rizik
banaka. Rizik likvidnosti je rizik koji na
likvidnih sredstava koje
nastaje zbog potencijalne icu ima
je ili pribavljanja likvidne imovine. Mjerenje rizika likvidnosti u
hrvatskom se bankarstv osnovnih alata: (1) omjera
likvidnosti ili (2) gapova likvidnosti. Osnovni omjeri likvidnosti su omjer kredita i
depozita, likvidne aktive i ukupne pasive, k pasive,
4.3.
Gla ali isto tako velik
Zbog takvih izazova banke moraju razvijati vlastite sposobnosti upravljanja
ini, i kako bi
Da bi se odredila sposobnost za produktivnost i sigurnost poslovanja banke provodi se
udovoljava li uprava c
banke neprimjerenim rizicima), i od strane nadzornih institucija (procjenjuju da li banka
obvezama svojih depozitora i drugih kreditora).
a strana procjenjuje kreditni rizik kojem se
51
pribavljanja kreditne linije ili pozajmice od strane inozemnih banaka;
uspostave dopisnih bankovnih odnosa
investitora ili stranih banaka;
16)
Kod postupk
institucionalnih sla
institucija predstavlja potencijalni rizik. Nakon provedene analize banaka sve donijete
preporuke i
popratnom dokumentacijom i ostalim podacima vezanim za aktualnu praksu), programu
S obzirom na to da se rizici ne mogu u potpunosti
se upravljanju rizicima kako bi se isti sveli na minimum. Postupci za koje
da rizicima su: implementirano novo testiranje
ijenjen pristup upravljan
kulturi rizika, revidiranje shema naknada.
52
5. UPRAVLJANJE RIZICIMA ERSTE&STEIERMÄRKISCHE BANKE U
POSTUPKU INTERNE REVIZIJE
Rizik je prisutan u svim aktivnostima banke, ali se njime upravlja kroz identificiranje,
upravljanja rizicima kojemu je cilj postizanje optimalne razine profitabilnosti uz
prihvatljivu razinu rizika. Sustav upravljanja rizicima je uspostavljen kao aktivno
ostalim rizicima koji se mogu pojaviti pri redovitom poslovanju b
upravljanje rizicima je postignuto kroz jasnu organizacijsku strukturu s definiranim
ulogama i odgovornostima.
Procesi upravljanja rizicima u banci se redovito revidiraju funkcijom interne revizije,
koja pregledava adekvatnost procedura kao i anke.
nalazima i preporukama. (Javna
objava bonitetnih zahtjeva za Grupu Erste&Steiermärkische Bank d.d. na dan 31.
prosinca 2014. godine, dostupno na http://www.erstebank.hr/hr/O_nama /Financijska _
izvjesca, 23.06.2015.)
5.1. STEIERMÄRKISCHE BANK D.D.
Erste&Steiermärkische Bank d.d. pod tim imenom posluje od 1. kolovoza 2003., a
d.d., Zagreb. Obje banke imale
-
Bank d.d. Zagreb nastala je 2000. godin
(Erste&Steiermärkische
banka, dostupno na www.erstebank.hr/hr/O_nama/Erste_banka, 11.05.2015.)
53
uga
Hrvatskoj i Srbiji). (Erste&Steiermärkische banka, dostupno na www. erste bank .hr / hr
/O_nama/Erste_banka, 11.05.2015.)
(travanj, 2015.).
(Erste&Steiermärkische
banka, dostupno na www.erstebank.hr/hr/O_nama/Erste_banka, 11.05.2015.)
Erste&Steiermärkische banka nudi
savjetodavne us na hrvatsko financijsko
Banka njeguje
dugor
proizvode kao i personaliziranu savjetodavnu uslugu. (Erste&Steiermärkische banka,
dostupno na www.erstebank.hr/hr/Press/Newsletters, 11.05.2015.)
Republici Hrvatskoj. Glavne djelatnosti Banke su: (Javna objava bonitetnih zahtjeva,
dostupno na www.erstebank.hr/hr/O_nama/Financijska_izvjesca/financijska_izvjesca_
2014., 11.05.2015. )
primanje depozita od klijenata i plasiranje depozita,
davanje kredita,
platni promet u zemlji i inozemstvu,
54
Hrvatskoj.
poduzetnike, no istodobno i na tradicionalne velike partnere s kojima posluje u regijama
-
klijente kao i stalnom podizanju razine kvalitete. Tako je, primjerice,
Erste&Steiermärkische banka prva u Hrvatskoj uvela brojne inovacije u poslovanje,
poput kreiranja Facebook stranice i prve virtualne poslovnice hrvatske banke na toj
poput usluge Erste Maestro Plus, posebnih modela stambenih kredita s tzv. ostatkom
vrijednosti, prve debitne Maestro kartice s modernom, chip-tehnologijom. Jedinstveni
investicijsko-
potrebama i interesima kli
-
vije Erste Club poslovnice specijalizirane za mlade, po jednu
u Zagrebu i Rijeci. Banka i dalje nastoji pratiti trendove modernog poslovanja pa se
potencijalnim klijentima besplatne aplikacije za iPhone i Android operativne sustave, a
"Erste Wallet". (Erste&Steiermärkische banka, dostupno na www.erstebank.hr /hr /O_
nama/Erste_banka, 11.05.2015.)
5.1.1. ORGANIZACIJSKA STRUKTURA ERSTE & STEIERMÄRKISCHE
BANK D.D.
Erste & Steiermärkische
njena organizacijska struktura dijeli se na organe i organizacijske jedinice. Organ banke
55
acijske jedinice se mogu podijeliti na osnovne organizacijske
jedinice u koje spadaju Sektori i Uredi
Slika 7: Prikaz organizacijske strukture Erste & Steiermärkische banke
Izvor: Sektor unutarnje revizije Erste & Steiermärkische banke, 2015.god.
Banka je Pravilnikom o organizaciji uspostavila jasan organizacijski ustroj s jasno
definiranim, preglednim i dosljednim linijama ovlasti i odgovornosti unutar Banke,
o radu Nadzornog odbora. (Javna objava bonitetnih zahtjeva za Grupu Erste&
UPRAVA
Sektor upr.
rizicima
Sektor
Sektor
gospodarstva
Sektor
i kontrolinga
Sektor
procesinga
Sektor IT Sektor upr.
kreditnim
rizikom tvrtki
Sektor naplate i
plasmanima
Sektor
korporativne
sigurnosti
Ured korporativnih
komunikacija
Ured za ekonomska
Sektor u
Sektor pravnih
poslova
Sektor ljudskih
potencijala
Sektor
marketinga
Sektor
direktnih
kanala
Sektor velikih
korporativnih
klijenata
Sektor
financijskih
Sektor
transakcijskog
bankarstva
Sektor
upravljanja
aktivom i
pasivom
Sektor unutarnje
revizije
Sektor
upravljanja
imovinom i
gotovinom
Ured za IT
strategiju i
upravljanje
Sektor
regionalne
organizacije
IBIS
refactoring
56
Steiermärkische Bank d.d. na dan 31. prosinca 2014. godine, dostupno na http://www.
erstebank.hr/hr/O_nama /Financijska _ izvjesca, 23.06.2015.)
Slika 8: Sektor unutarnje revizije Erste & Steiermärkische banke
Izvor: Sektor unutarnje revizije Erste & Steiermärkische banke
Sektor unutarnje revizije
unutarnje revizije nala
5.2. SUKLADNO
INTERNE REVIZIJE
S obzirom na to da je osnovni cilj interne revizije dodavanje nove vrijednosti, internom
odgovoran je direktor interne revizije. Dakle, direktor je odgovoran da poslovanje
INTERNAL
AUDIT
DIVISION (1 FTE)
Retail and
Micros Audit
Group (5 FTE)
Corporate
Business
Audit Group
(3 FTE)
Other
Business
Functions
Audit Group
(5 FTE)
IT Audit
Group (4 FTE)
57
standardi za profesionalnu praksu interne revizije, str. 12)
ukoliko rezultati rada interne revizije ostvaruju svrhu i odgovornosti koje su
definirane poveljom interne revizije
kodeksom i Standardima.
Interna revizija dodaje vrijednost banci i njenim vlasnicima udjela kada osigurava
2070.
Standard 2010 Planiranje
organizacije. zije, str. 13)
sagledati i reflektirati ukupne poslovne ciljeve.
i plan banke promatra
program rada i na procjenu rizika.
Direktor interne revizije priprema plan aktivnosti interne revizije koji se temelji na
revizijskom programu, i
temeljiti na dokumentiranoj procjeni
58
Ciljevi revizije su stvaranje sigurnosti i pr db
upravljanja rizicima.
Standard 2020
odobrenje p
praksu interne revizije, str. 14)
ciljevi interne revizije u skladu sa Poveljom interne revizije i da li podupiru planove i
ciljeve odbora i same banke.
Standard 2030 Upravljanje resursima
dovoljni, te da se efektivno koriste na ostvarenju odobrenog plana.
standardi za profesionalnu praksu interne revizije, str. 14)
Resursi interne revizije
interne revizije. Adekvatnost resursa interne revizije, odnosno
59
kompetentni za obavljanje postavljenih zadataka.
, direktor interne revizije promatra planiranu evaluaciju
direktor interne revizije se brine o potrebama resursa za aktivnosti interne revizije,
aktivnosti interne revizije. Dakle, bitno je da se resursi koriste efektivno, kako bi se na
Standard 2040 Politike i procedure
interne revizije. alnu praksu interne revizije, str.
14)
ustanoviti.
Standard 2050 Koordinacija
I
kako bi se osigurala adekvatna pokrivenost, a dupliranje poslova svelo na minimum.
Planiranje revizijskih aktivnosti eksternih i internih revizora predmet su razgovora kako
bi se osigurala koordinirana revizijska pokrivenost i kako bi se minimaliziralo
dupliranje poslova.
60
Standard 2060
rukovodstva i odbora i druga pitanja.
interne revizije, str. 14)
se
5.3. REVIZIJA TEMELJENA NA RIZIKU I PROCJENA RIZIKA
Kako bi se pos
pouzdane (funkcionalne) procese upravljanja rizicima. Sektor interne revizije i
Revizijski odbor nadgledaju procese upravljanja rizicima kako bi utvrdili da li su ti
procesi efektivni i
interni revi
61
5.3.1. Modeli za procjenu rizika
U Erste & Steiermärkische banci kao i u svim drugim financijskim institucijama glavni,
Kreditni rizik
(van
Kreditni rizik predstavlja rizik
obveza klijenata. Sustav upravljanja kreditnim
sa smjernicama i najboljim praksama Basel III standarda. Uloga Sektora upravljanja
plasmanima je kontrola u svim
dijelovima procesa odobrava kreditnog portfelja. Ovo
adekvatnosti rezervi za kredite odnosno gubitke, po svakom klijentu zasebno i po
cjelokupnom portfelju.
prema internoj ocjeni rizika klijenata koja prati najbolje poslovne prakse upravljanja
kreditnim rizikom. (Javna objava bonitetnih zahtjeva za Grupu Erste&Steiermärkische
Bank d.d. na dan 31. prosinca 2014. godine, dostupno na www.erstebank.hr/hr/O_nama/
Financijska_izvjesca, 25.05.2015.)
rizik je rizik koji neka banka mo
ijene dionica, robe, kamatnih stopa i valuta. (van
231)
na vrijednost imovine, obveza i
ga promjene cijena odnosno kretanja na
izik
ulaganja u vrijednosne papire.
u internim aktima, politikama i pravilnicima Sektora upravljanja
62
ima Sektor upravljanja rizicima provodi
kroz sustav limita VaR, kao i kroz sustav limita osjetljivosti (PVBP, FX Delta i Stop
Loss). Za potrebe kapitalnih zahtjeva Banka koristi standardizirani pristup. (Javna
objava bonitetnih zahtjeva za Grupu Erste&Steiermärkische Bank d.d. na dan 31.
prosinca 2014. godine, dostupno na www.erstebank.hr/hr/O_nama/ Financijska_
izvjesca, 25.05.2015.)
Operativni su rizici vezani uz ukupnu bankovnu organizaciju i funkcioniranje
prijevara. 4)
operativni rizici su telekomunikacijski problemi, problemi adekvatnog integriranja ili
zaposlenika banke (zloupotreba povjerljivih podat
koji mogu ili jesu uzrokovali sudske i ostale sporove protiv banke, vanjske nezakonite
dokumenata banke), terorizam, elementarne nepogode.
g
operativnog rizika.
na financijski rezultat i/ili na imovinu Grupe.
Grupa identificira oper rativnih
rizika u svim svojim aktivnostima, proizvodima i procesima. Mjerenje (procjenjivanje)
operativnog rizika podrazumijeva prikupljanje i analiziranje relevantnih podataka o
o mjeri odnosno razini
operativnog rizika. Grupa mjeri (procjenjuje) identificirane operativne rizike u svim
svojim aktivnostima, proizvodima i procesima. Ovladavanje operativnim rizikom
provodi se za identificirane operativne rizike u svim aktivnostima, proizvodima i
procesima Grupe. Ovladavanje operativnim rizikom podrazumijeva preventivne i
korektivne aktivnosti, odnosno metode,
63
(Javna objava bonitetnih zahtjeva
za Grupu Erste&Steiermärkische Bank d.d. na dan 31. prosinca 2014. godine, dostupno
na www.erstebank.hr/hr/O_nama/ Financijska_izvjesca, 25.05.2015.)
Pod ostale poslovne rizike koji se javljaju u poslovanju Erste & Steiermärkische banke
ubrajaju se: rizik, regulatorni rizik, rizik
likvidnosti itd.).
podrazumijeva: smanjenje vitalnosti u poslovanju (zbog promjena u
razvoja proizvoda,
promjene tehnologije itd.), manjak konkurentnosti, negativan utjecaj na ugled/gubitak
(Framework for Enterprise Risk Management, dostupno na
https://www.jnj.com/sites/default/files/pdf/JnJ_RiskMhmt_ERMFramework_guide_v16
a.pdf
Kod bankovnih i financijskih usluga reputacijski rizik je po
gubitaka u ciklusima
drugi
rema
Baselu II, operativni rizici su povezani s ljudima (interne prijevare, klijenti, proizvodi i
ovine, i
Reputational Risk and Conflicts of Interest in Banking and Finance: The
Evidence So Far, dostupno na www.insead.edu/facultyresearch/research/doc.cfm?did=
2629, 25.05.2015.)
Pravni rizik
64
Regulatorni rizik
Rizik likvidnosti definira se kao rizik da financijska
nesmetano pretvarati svoja sredstva planiranom i potrebnom
dinamikom. Osim toga, Peterlin definira
dospjelosti sredstava i obveza prema izvorima sredstava
sredstava za
rizik likvidnosti za banku kao rizik od ne
kamata, naknada) obvezu za izdani
kredit. ( , dostupno
na http://hrcak.srce.hr/47935, 26.05.2015.) Banka definira rizik likvidnosti u skladu s
rane Bazelskog odbora za nadzor banaka i Hrvatske narodne
banke. Sukladno tome napravljena je razlika izm rizika, koji
ati ili eliminirati
poziciju po
likvidnosnog rizika financiranja, koj
sredstvima, te potrebe za instrumentima osi poslovanje
ili na financijski rezultat Grupe. Rizik financiranja likvidnosti nadalje se dijeli na rizik
insolventnosti i strukturni rizik likvidnosti. Prvi je
trenu obveza u cijelosti, na vrijeme i na gospodarski opravdan
rni rizik gubitaka uslijed promjene
(Javna objava bonitetnih
zahtjeva za Grupu Erste&Steiermärkische Bank d.d. na dan 31. prosinca 2014. godine,
dostupno na www.erstebank.hr/hr/O_nama/ Financijska_izvjesca, 26.05.2015.)
65
5.3.2. Rang rizika
Kada se utvrde rizici (popis poslovnih rizika) potrebno ih je procijeniti kako bi se moglo
tome
poslovnih rizika.
ocjenjivanje poslovnih rizika:
VJEROJATNOST: (ocjena od 1 do 6)
1. -5 godina)
2. -3 godina)
3. -2 godina)
4. uje se za 6-12 mjeseci)
5. Skoro -6 mjeseci)
6.
1.
2.
na minimum, mijenjanje osoblja itd.)
3.
4.
itd.)
66
5.
financijska konsolidacija i sanacija poslovanja itd.)
6.
povreda propisa, poslo
internih revizora, 2014., str. 7)
Nakon postavljenih kriterija kombinacijom vjerojatnosti i u dobiva se rang rizika
i . Nakon dobivene procjene i ranga
rizika potrebno je formirati tzv. Matricu za upravljanje rizicima i prema dobivenim
rezultatima uvrstiti ih u treba koristiti boje
semafora kako bi se utvrdilo koji su prioriteti.
Slika 9: Matrica za upravljanje rizicima
Nakon dobivenog ranga
67
po
). (HZRFD, Sekcija
internih revizora, 2014., str. 8-13)
an napisati
i aktivnosti. o adekvatnosti procedura
organizacijski ciljevi realno postavljeni te postoji li politika banke u pisanom obliku
kojom se opisuje zabranjena djelatnost i navode radnje koje treba poduzeti kada se
68
6.
nadzornim mehanizmom koji je usmjeren na
snijim i boljim procesom
upravljanja rizicima. Ona i ima za ulogu ocjenjivati funkcioniranje procesa upravljanja
slabosti kako bi se rizici sveli na razinu prihvatljivu za banku. Jedino nije dozvoljeno
upravljalo rizicima. Da bi se osigurao neometani rast banke, njeno nesmetano
a bi trebala imati razvijen
nje rizicima neophodna je pretpostavka za ostvarenje zacrtanih
koje imaju negativan odra
metode, koncepte i tehnike kojima se upravlja. Isto tako, bitno je da se razvije strategija
vizijom.
69
nje. U
tom kontekstu interna revizija provodi stalni nadzor nad cjelokupnim poslovanjem
svih banaka.
Kreditne institucije (banke)
k solventnosti, regulatorni rizik, rizik zarade, operativni
odjel interne revizije
rizicima.
Rad Erste & Steiermärkische banke temelji se na procjeni rizika kojom interni revizori
j
niti rizike i predlagati korektivne mjere za iste. Postoji
usobne povezanosti interne revizije i procesa upravljanja
rizicima
ostvari zacrtane ciljeve.
70
LITERATURA:
1) KNJIGE
Fraser, J., J. Simkins, B., 2010., Enterprise Risk Management: Today s Leading
Research and Best Practices for Tomorrow s Executives, John Wiley & Sons,
New Jersey
Bankarsko poslovanje, Visoko
Effectus -
2000., Interna revizija i kontrola, Hrvatska zajednica
- sekcija internih revizora, Zagreb - Opatija
ent, 2. izmijenjeno i dopunjeno izdanje,
Hoteljerski fakultet Opatija, Opatija
2013., Upravljanje rizicima - temeljni koncepti, strategije,
instrumenti, Sinergija d.o.o, Zagreb
Moeller, R., 2009., Brink s Modern Internal Auditing, John Wiley & Sons, Inc.
- 2013., Interna revizija i kontrola, 16. savjetovanje, Hrvatska
- sekcija internih revizora, Zagreb
- Biograd na Moru
Revizija i analiza - instrumenti
, Hrvatska
Osnove revizije
postupci Zagreb
Interna revizija, Hrvatska zajednica
Analiza i upravljanje
bankovnim rizicima, Pristupi za ocjenu organizacije upravljanja rizicima i
, Mate d.o.o., Zagreb
71
bankama
, Zbornik Ekonomskog
fakulteta u Zagrebu, Zagreb, 2005.
Interna kontrola u bankama i financijskim institucijama - realne
, HZRFD, Sekcija internih revizora, Zagreb -
.
Interna kontrola u bankama i financijskim, RRIF, Zagreb - Pula,
1999.
Interna revizija i prepoznavanje poslovnog rizika, HZRFD, Zagreb-
Opatija, 2000.
, RRIF Plus, Zagreb,
br. 4/2002.
3) OSTALI IZVORI
COSO Enterprise Risk Management Understanding the New Integrated ERM
Framework, dostupno na https://diblokdcma.files.wordpress.com/2009/10/coso-
erm.pdf, pregledano 30.03.2015.
Definition of Internal Auditing, dostupno na https://na.theiia.org/Pages/IIA
Home.aspx, pregledano 10.03.2015
Enterprise Risk Management Integrated Framework, dostupno na http://www.
coso.org/documents/coso_erm_executivesummary.pdf, pregledano 26.03.2015.
Erste&Steiermärkische banka, dostupno na www.erstebank.hr/hr/O_nama/Erste
_banka, pregledano 11.05.2015.
Erste&Steiermärkische banka, dostupno na www.erstebank.hr/hr/Press/
Newsletters, pregledano 11.05.2015.
Framework for Enterprise Risk Management, dostupno na https://www.jnj.com/
sites/default/files/pdf/JnJ_RiskMgmt_ERMFramework_guide_v16a.pdf,
pregledano 16.03. 2015.
e
-primjer-
72
hrcak.srce.hr/26225, pregledano 16.03.2015.
Javna objava bonitetnih zahtjeva, dostupno na www.erstebank.hr/hr/O_nama/
Financijska_izvjesca/financijska_izvjesca_2014., pregledano 11.05.2015.
Javna objava bonitetnih zahtjeva za Grupu Erste&Steiermärkische Bank d.d. na
dan 31. prosinca 2014. godine, dostupno na www.erstebank.hr/hr/O_nama/
Financijska_izvjesca, pregledano 25.05.2015.
PwC, Sharpening strategic risk management, 2012., www.pwc.com/gx/en/
governance-risk-compliance-consulting-services/resilience/publications/
sharpening-strategic-risk-management.jhtml
Reputational Risk and Conflicts of Interest in Banking and Finance: The
Evidence So Far, dostupno na www.insead.edu/facultyresearch/research/doc.
cfm?did= 2629, pregledano 25.05.2015.
Risk management and internal audit: forging a collaborative alliance, dostupno
na https://na.theiia.org/standards-guidance/Public Documents/RIMS and The
IIA Executive Report Forging a Collaborative Alliance.pdf, pregledano
12.03.2015.
The institute of internal auditors, inc. and The risk and insurance management
society, Inc., Risk management and internal audit: forging a collaborative
alliance, 2012., str.4, https://na.theiia.org/standards-guidance/Public Documents
/RIMS and The IIA Executive Report Forging a Collaborative Alliance.pdf
http://hrcak.srce.hr/47935, pregledano 26.05.2015.
Zakon o reviziji, dostupno na http://www.zakon.hr/z/417/Zakon-o-reviziji,
pregledano 23.06.2015.
Zakon o kreditnim institucijama, dostupno na www.hnb.hr/propisi/zakoni-htm-
pdf/h-zakon-KI-159-2013.pdf, pregledano 20.04.2015.
2012 State of the internal audit profession study, Aligning internal audit Are
you on the right floor, 2012., str.5, www.pwc.com/ca/iastudy
73
POPIS SLIKA:
Slika 1: Uloga interne revizije u procesu upravljanja , str. 21
Slika 2: COSO model za internu kontrolu, str. 23
Slika 3: Revizijski rizik, str. 28
poslovanju, str. 30
Slika 5: Proces upravljanja rizicima, str. 36
Slika 6: Bankarski rizici (osnovni) prema Baselskom sporazumu, str. 46
Slika 7: Prikaz organizacijske strukture Erste & Steiermärkische banke, str. 55
Slika 8: Sektor unutarnje revizije Erste & Steiermärkische banke, str. 56
Slika 9: Matrica za upravljanje rizicima, str. 66
74
POPIS TABLICA:
Tablica 1: Promjena paradigme interne revizije, str. 17
Tablica 2: Rizici u suvremenom poslovanju, str. 27