upute za provedbu procesa upravljanja rizicima s veznom tablicom -za web 5-10-12

8/18/2019 Upute Za Provedbu Procesa Upravljanja Rizicima s Veznom Tablicom -Za Web 5-10-12

1/42

MINISTARSTVO POMORSTVA

PROMETA

I INFRASTRUKTURE

UPRAVA

ZA

PROR CUN

I

FINANCUE

UPUTE

ZA

PROVED U

PROCESA

UPR VLJ NJ

RIZICIMA

SInZba za

financijsko

upravljanje

i

kontrole

(0

20092012

Voditelj

za

6nancijsko upr vlj n e i kontrole

mr.sc. Zor ica LuiSik


2/42

UPUTE

ZA PROVEDBU PROCESA UPRAVLJANJA RIZICIMA

Služba za financijsko upravljanje i kontrole (oz. 20092012)

SADRŽAJ

1. UVOD ................................................................................................................................. 3

2. ORGANIZACIJSKE PRETPOSTAVKE ........................................................................... 5

2.1. Odgovornosti i zaduženja ............................................................................................ 5

2.1.1. Rukovoditelji na svim razinama upravljanja (razine razdjela i glava u razdjelu) 5

2.1.2. Osoba odgovorna za koordinaciju uspostave procesa upravljanja rizicima ......... 6

2.1.3. Osobe zadužene za prikupljanje informacija o utvr đenim rizicima i njihovo

evidentiranje u registar rizika .............................................................................................. 6

2.1.4. Zaposlenici ........................................................................................................... 72.1.5. Služba za financijsko upravljanje i kontrole ........................................................ 8

2.1.6. Unutarnja revizija ................................................................................................. 8

2.1.7. Stručni kolegij ...................................................................................................... 8

2.2. Ciljevi .......................................................................................................................... 9

3. PROVEDBA PROCESA UPRAVLJANJA RIZICIMA .................................................. 103.1. Aktivnosti i koraci u procesu upravljanja rizicima .................................................... 10

3.2. Provedba aktivnosti i koraka u procesu upravljanja rizicima .................................... 11

3.2.1. Utvr đivanje rizika ............................................................................................... 11

3.2.2. Procjena rizika i rangiranje po prioritetima ........................................................ 15

3.2.3. Odabir odgovora na rizik i načina postupanja po rizicima ................................. 20

3.2.4. Praćenje .............................................................................................................. 23

3.2.5. Izvješćivanje ....................................................................................................... 23

4. PREGLED POJMOVA ..................................................................................................... 26


3/42

UPUTE



1. UVOD

Zakon o sustavu unutarnjih financijskih kontrola u javnom sektoru uređuje sustav unutarnjih

financijskih kontrola koji obuhvaća financijsko upravljanje i kontrole te unutarnju reviziju1.

Svrha financijskog upravljanja i kontrola jest poboljšanje financijskog upravljanja iodlučivanja radi postizanja općih ciljeva, kao što su:

a)

obavljanje poslovanja na pravilan, etičan, ekonomičan, učinkovit i djelotvoran način,

b) usklađenost poslovanja sa zakonima, propisima, politikama, planovima i postupcima,

c) zaštita imovine i drugih resursa od gubitaka uzrokovanih lošim upravljanjem,

neopravdanim trošenjem i korištenjem, te od nepravilnosti i prijevara,

d)

jačanje odgovornosti za uspješno ostvarenje zadaća,e) pravodobno financijsko izvješćivanje i praćenje rezultata poslovanja.

Financijsko upravljanje i kontrole provode se putem međusobno povezanih komponenata2 u

svim ustrojstvenim jedinicama i na svim razinama korisnika proračuna, a obuhvaćaju sva

sredstva korisnika neovisno o izvorima iz kojih potječu i neovisno o tome tko su krajnji

korisnici sredstava.

Čelnik korisnika proračuna odgovoran je za provođenje financijskog upravljanja i kontrola

primjenom komponenata financijskog upravljanja i kontrola.

Jedna od komponenti za provedbu financijskog upravljanja i kontrola je i upravljanje

rizicima3; to je cjelokupan proces utvr đivanja, procjenjivanja i praćenja rizika, uzimajući u

obzir ciljeve korisnika proračuna, te poduzimanja potrebnih radnji, a u svrhu smanjenja rizika.

Razvojem sustava odgovornosti za rezultate sve više jača potreba za učinkovitom provedbom

procesa upravljanja rizicima, odnosno za uspostavom organizacijskih pretpostavki, razvojem

metodologije rada i modela izvješćivanja vezano za upravljanje rizicima.

Svrha upravljanja rizicima je uvođenje djelotvornih prethodnih kontrola kako bi se u

i đ ih dl i l i i d i i l i i i d


4/42

UPUTE



Implementiranjem procesa upravljanja rizicima u procese planiranja i upravljanje poslovnim

procesima poboljšati će se kvaliteta odlučivanja, učinkovitost, predviđanje i optimiziranje

raspoloživih sredstava, povjerenje u upravljački sustav i pozitivna organizacijska kultura.

Ove Upute (vodič kroz proces) izrađene su na temelju okvira koje je postavilo Ministarstvo

financija u Smjernicama za provedbu procesa upravljanja rizicima kod korisnika proračuna

(2009), a obveza njihove primjene proizlazi iz Zakona o sustavu unutarnjih financijskih

kontrola u javnom sektoru.

U prilogu ovih Uputa nalazi se pregled pojmova s objašnjenjima.


5/42

UPUTE



2. ORGANIZACIJSKE PRETPOSTAVKE

Osnovni preduvjeti za uvođenje sustava upravljanja rizicima jesu implementirani elementi

kontrolnog okruženja, osobito:

a)

imenovanje osobe odgovorne za koordinaciju uspostave procesa upravljanja rizicimana razini Ministarstva

b) imenovanje osoba zaduženih za prikupljanje informacija o rizicima po pojednim

ustrojstvenim jedinicama i donošenje odluka o ustrojavanju registra rizika

c)

jasno definirani odnosi i suradnja s područnim jedinicama i proračunskim korisnicima

u nadležnosti Ministarstva

d)

definirani ciljevi kroz čitavu organizaciju

e)

dobro isplanirani svi koraci (aktivnosti) potrebni za ispunjavanje ciljeva

f) utvr đeni potrebni resursi po pojedinoj aktivnosti

g)

jasna raspodjela odgovorosti za pojedine ciljeve

2.1. Odgovornosti i zaduženja

2.1.1. Rukovoditelji na svim razinama upravljanja (razine razdjela i glava u razdjelu)

Za zakonito namjensko i svrhovito korištenje proračunskih sredstava iz svih izvora

financiranja i organizaciju korištenja sredstava, podjelu poslova, zadataka i odgovornosti u

svrhu postizanja određenih ciljeva, u Ministarstvu i kod područnih jedinica i korisnika

proračuna koji su u nadležnosti Ministarstva, odgovorni su ministar i drugi rukovoditelji u

skladu s njihovim područ jem nadležnosti i odlukama o prijenosu ovlasti i odgovornosti.

Da bi se ciljevi ostvarivali po planu, u okviru proračuna i u skladu sa zakonima i propisima,

rukovoditelji na svim razinama upravljanja odgovorni su za djelotvorno upravljanje rizicima

kako bi se smanjio opseg neizvjesnosti koje bi mogle biti prijetnja poslovnoj uspješnosti te


6/42

UPUTE



izvješćivanja te pratiti i izvješćivati o upravljanju rizicima na način kako je to opisano pod

točkom 3.2.4. i 3.2.5. ovih Uputa.

2.1.2.

Osoba odgovorna za koordinaciju uspostave procesa upravljanja rizicima

Ministar donosi odluku o imenovanju osobe odgovorne za koordinaciju uspostave procesa

upravljanja rizicima na razini Ministarstva.

Osoba odgovorna za koordinaciju uspostave procesa upravljanja rizicima na razini

Ministarstva zadužena je:

a) upoznati ostale rukovoditelje o potrebi uvođenja upravljanja rizicima u Ministarstvu te

sa Smjernicama za provedbu procesa upravljanja rizicima,

b) poticati kulturu upravljanja rizicima i davati podršku rukovoditeljima u djelotvornom

upravljanju rizicima jačanjem svijesti višeg rukovodstva o potrebi sustavnog

upravljanja rizicima,

c) u suradnji s rukovoditeljima ustrojstvenih jedinica pokrenuti aktivnosti na uvođenju

procesa upravljanja rizicima i odrediti rokove za pojedine aktivnosti,

d) pripremiti objedinjeno izvješće o upravljanju rizicima na razini Ministarstva

pomorstva, prometa i infrastrukture i dostaviti ga ministru,

e) na razini viših ustrojstvenih jedinica (uprave) omogućiti potrebnu izobrazbu te

upoznati koordinatore za rizike o provođenju izobrazbe.

Osoba odgovorna za koordinaciju uspostave procesa upravljanja rizicima vlasnik je procesa

upravljanja rizicima te je zadužena poticati njegovo izvršenje u svim ustrojstvenim

jedinicama; stoga, ovim Uputama, određuje kako se proces treba provoditi te ima dopuštenjeza njegovo mijenjanje i obavljanje nadzora nad provedbom procesa.

2.1.3. Osobe zadužene za prikupljanje informacija o utvrđenim rizicima i njihovoevidentiranje u registar rizika


7/42

UPUTE



šire ustrojstvene jedinice u suradnji s ostalim rukovoditeljima unutar svoje ustrojstvene

jedinice može odlučiti da se registar rizika ustroji:

a) samo na razini šire ustrojstvene jedinice (uprava)

b)

na razini manjih, užih ustrojstvenih jedinica (sektora, područnih jedinica – lučkih

kapetanija)

Koordinatori za rizike zaduženi su za:

a)

prikupljanje podataka o utvr đenim rizicima i njihovo evidentiranje u registar rizika, te

za ažuriranje registra rizika

b) dostavljanje Službi za financijsko upravljanje i kontrole polugodišnjeg izvješća o

aktivnostima u upravljanju rizicima u svojoj ustrojstvenoj jedinici

c)

prisustvovanje izobrazbi koju organizira Središnja harmonizacijska jedinica

Ministarstva financija

Važno je naglasiti da koordinator za rizike nikako nije osoba koja sama provodi aktivnosti i

korake u procesu upravljanja rizicima; koordinator za rizike dokumentira podatke o rizicima u

za to predviđene dokumente, ali do podataka dolazi isključivo u suradnji s ostalim

zaposlenicima i rukovodstvom.

Također, koordinator za rizike osigurava kontinuirano postupanje pokretanjem aktivnosti iz

procesa upravljanja rizicima.

Na isti način Agencija za obalni linijski pomorski promet, Agencija za vodne putove,

Agencija za sigurnost željezničkog prometa, Agencija za istraživanje nesreća i ozbiljnih

nezgoda zrakoplova i Hrvatski hidrografski institut, koji su u nadležnosti Ministarstva trebaju

imati imenovane koordinatore za rizike koji izrađuju izvješće o upravljanju rizicima i

posredstvom koordinatora za uspostavu procesa upravljanja rizicima proračunskog korisnika

u nadležnosti Ministarstva, izvješće dostavljaju koordinatoru za rizike nadležne ustrojstvene

jedinice u Ministarstvu.

Rukovoditelj Uprave u čijoj su nadležnosti područne jedinice Ministarstva, može odrediti da


8/42

UPUTE



Koordinator za rizike će upoznati sve zaposlenike sa sadržajem Obrasca za utvr đivanje i

procjenu rizika te putem e-maila ili drugi prikladan način povremeno ukazivati na obvezu

razmatranja rizičnih situacija i prijavu rizika za koje će se na zajedničkim sastancima s

rukovodstvom vršiti procjena i daljnje postupanje, kako je opisano u poglavlju 3. ovih Uputa.

2.1.5.

Služba za financijsko upravljanje i kontrole

Poslove koordinacije uspostave i razvoja financijskog upravljanja i kontrola u Ministarstvu

pomorstva, prometa i infrastrukture, stavljene u nadležnost Uprave za proračun i financije,

operativno provodi Služba za financijsko upravljanje i kontrole, prema smjernicama voditelja

za financijsko upravljanje i kontrole.

S tim u vezi, Služba za fnancijsko upravljanje i kontrole operativno provodi poslove vezane

za:

a) koordinaciju uspostave procesa upravljanja rizicima,

a) izradu metodologije upravljanja rizicima,

b) podršku i pomoć koordinatorima za rizike prilikom provedbe procesa upravljanja

rizicima te uspostave kontrolnih mehanizama

c) nadzor nad provedbom procesa upravljanja rizicima

d) praćenje provedbe preporuka unutarnje revizije za ublažavanje/otklanjanje rizika te

distribuciju prijedloga kontrolnih aktivnosti koje daje unutarnja revizija određenim

revidiranim subjektima, svim koordinatorima za rizike

e) analizu i objedinjavanje izvješća o upravljanju rizicima

2.1.6.

Unutarnja revizija

Uloga unutarnje revizije je neovisna i objektivna procjena procesa upravljanja rizicima,

odnosno adekvatnosti, primjene i djelotvornosti postavljenih kontrola kao odgovora na


9/42

UPUTE



2.2.

Ciljevi

Polazna osnova za utvr đivanje rizika su ciljevi, počevši od strateških, programskih i

operativnih do ciljeva pojedinih poslovnih procesa. Za postavljanje i realizaciju ciljeva

odgovorni su rukovoditelji u skladu s nadležnostima i odlukama o dodjeli ovlasti i

odgovornosti.

Strateški ciljevi postavljaju se tijekom procesa strateškog planiranja (opći i posebni).

Strateški plan je općenit dokument, koji zahtjeva dodatnu razradu i predstavlja osnovu za

postavljanje operativnih ciljeva. Strateški plan razrađuje se putem godišnjeg plana rada i

programa te se realizira kroz poslovne procese. Iz ovog proizlazi povezanost između

operativnih, programskih i strateških ciljeva, a tako i ciljeva poslovnih procesa te je osobitovažno utvrditi i razmotriti najvažnije poslovne procese koji će doprinijeti ostvarenju strateških

ciljeva.

Isto tako, u Ministarstvu, područnim jedinicama i korisnicima proračuna u nadležnosti

Ministarstva provode se poslovni procesi koji predstavljaju procese podrške i nisu direktno

vezani za ostvarenje navedenih ciljeva, ali su neophodni za funkcioniranje i uredno

izvršavanje svakodnevnih zadaća.

Za svaki od poslovnih procesa, mora se odrediti osoba zadužena za upravljanje određenim

poslovnim procesom, odnosno njegov vlasnik koji će kreirati i usmjeravati aktivnosti u

provedbi procesa u smjeru ostvarenja cilja tog procesa te brinuti o odvijanju procesa na

propisani način i obavljati nadzor nad provedbom procesa, a sudionici u procesu odgovorni su

za provedbu pojednih aktivnosti na način kako to odredi vlasnik procesa.

Osim godišnjeg plana rada, postoji još niz operativnih planova za koje obveza izrade proizlazi

iz posebnih propisa, a to su: plan nabave, plan prijema u državnu službu, plan izobrazbe, plan

korištenja državnih potpora i sl. Ovi planski dokumenti su povezani s financijskim planom i

godišnjim planom rada te su u funkciji realizacije ciljeva programa odnosno ciljeva iz

diš j l d


10/42

UPUTE



3. PROVEDBA PROCESA UPRAVLJANJA RIZICIMA

Upravljanje rizicima je proces utvr đivanja, procjenjivanja i praćenja rizika, uzimajući u

obzir ciljeve organizacije te poduzimanja potrebnih aktivnosti, posebice kroz primjenu

financijskog upravljanja i kontrola, a u svrhu smanjenja rizika. Cilj ovog procesa je smanjiti

opseg neizvjesnosti koje bi mogle biti prijetnja poslovnoj uspješnosti.

Proces upravljanja rizicima je sastavni dio procesa planiranja i upravljanja poslovnim

procesima; stoga je potrebno provoditi ovaj proces prilikom izrade strateškog plana,

financijskog plana i godišnjeg plana rada te u svrhu unaprijeđenja poslovnih procesa odnosno

prilikom uvođenja novih poslovnih procesa.

U provedbu procesa upravljanja rizicima, prema ovim Uputama, uključeni su rukovoditelji nasvim razinama hijerarhijske ljestvice u Ministarstvu, područnim jedinicama u nadležnosti

Ministarstva te proračunskim korisnicima u nadležnosti Ministarstva.

Pravila po kojima se mora odvijati pojedni procesni korak opisana su u ovim Uputama.

Proračunski korisnici u nadležnosti Ministarstva dužni su izvješćivati o upravljanju rizicima

osobe odgovorne za realizaciju strateških ciljeva i provedbu načina ostvarenja, odnosno osobe

odgovorne za program u proračunu u skladu sa svojom ulogom u realizaciji ciljeva i provedbi

načina ostvarenja, odnosno u skladu sa svojom ulogom u realizaciji programa.

3.1.

Aktivnosti

i

koraci

u

procesu

upravljanja

rizicima

Po definiciji, poslovni proces je skup aktivnosti koje su međusobno povezane ili su u

međudjelovanju te koje uz pomoć odgovarajućih resursa, ulazne veličine pretvaraju u izlazne,

a sve u skladu s pravilima po kojima se mora obaviti određeni procesni korak.

Tako je i proces upravljanja rizicima skup aktivnosti koji zahtjeva određene ljudske,


11/42

Slika 1.

Izvor: S

3.2. P

3.2.1.

Temelj

utvr điv

Slika 2.

ktivnosti i k

jernice za pr

rovedba

Utvrđiva

i dokume

nje i procj

brazac za ut

raci u proces

ovedbu proc

ktivnos

je rizika

t koji nas

nu rizika p

r đivanje i pr

u upravljanja

sa upravljanj

i i korak

aje u ovoj

rikazan na

ocjenu rizika

ZA

lužba za fin

rizicima

rizicima ko

u proce

fazi (odn

slici 2.

ROVEDBU

ancijsko upr

korisnika pr

u upravl

sno prvi d

ROCESA UP

vljanje i ko

oračuna (MF

janja rizi

io dokume

RAVLJANJA

trole (oz. 2

2009)

cima

nta) je Ob

UPUTE

RIZICIMA

092012)

azac za


12/42

U ovoj

kratak

realizir

Koordi

procjen

upisati

Slika 3.

Izvor: S

3 2 1 1

Ut

S

Pr

O

P

fazi potreb

opis rizika

la prikaza

ator za ri

u rizika, a

Obrazac i

tvr đivanje ri

jernice za pr

Utvrditi

vrđ iva

rateški

gramski

erativni

rocesni

o je ident

. Koraci k

i su sliko

ike dužan

svaki zap

dostaviti g

zika

ovedbu proc

ciljeve i a

je cilj

ŠtoNačin ostv

Aktivnosprojek

Aktivnosg.p.r.

Aktivnosproces

ficirati rizi

oje je pot

3. te su op

je upoznati

slenik, ka

a koordinat

sa upravljanj

tivnosti (f

va

emorenja

ti ii

i u

i u

ZA

lužba za fin

e i popuni

ebno pod

sani u teks

zaposleni

naiđe na

oru za rizi

rizicima ko

ze) koje j

oduz

Što tr

Kontrolniciljevi zanačine

ostvarenja

ROVEDBU

ancijsko upr

ti rubrike

zeti kako

tu u nastav

e sa sadrž

rizičnu sit

e.

korisnika pr

potrebno

ti

ba sa

Kontrolniciljevi zaaktivnosti iprojekte

ROCESA UP

vljanje i ko

oje se odn

bi se ova

u.

ajem obras

aciju/e du

oračuna (MF

realizirati

uvati

Kontrociljeviaktivnos

g.p.r.

RAVLJANJA

trole (oz. 2

se na cilj

aktivnost

ca za utvr

an je uoč

2009)

u svrhu os

d rizi

lniai iz

Kontciljevaktivn

proc

UPUTE

RIZICIMA

092012)

e rizik i

spješno

ivanje i

ni rizik

tvarenja

a

olnii zasti u

esu


13/42

UPUTE



Nakon što rukovodstvo odredi ciljeve, razmatra se što će se poduzeti u svrhu njihova

ostvarenja. Tako se prilikom izrade strateškog plana5 utvr đuju opći i posebni ciljevi i načini

ostvarenja; prilikom izrade godišnjeg plana rada6 utvr đuju se, između ostalog, ciljevi koji su

vezani uz opće i posebne ciljeve sadržane u strateškim planovima za trogodišnje razdoblje te

aktivnosti koje će se poduzeti u svrhu realizacije postavljenih ciljeva; prilikom izrade

financijskog plana7 utvr đuju se ciljevi programa, programi, odnosno aktivnosti i projekti te su

također utvr đene aktivnosti koje se provode u pojedinom poslovnom procesu, odnosno

utvr đuju se aktivnosti prilikom uvođenja novih poslovnih procesa.

3.2.1.2. Definirati kontrolne ciljeve pojedinih aktivnosti (faza)

Svrha ovog koraka je da se:

a) prepozna ono što je potrebno osigurati da bi se aktivnost uspješno realizirala

b) utvrde ključni čimbenici uspjeha u svakoj aktivnosti

c) prepozna što je bitno sačuvati od rizika u pojedinoj aktivnosti

Načini ostvarenja iz strateškog plana, aktivnosti iz godišnjeg plana rada, aktivnosti i projekti

iz financijskog plana i aktivnosti koje se poduzimaju u pojedinom poslovnom procesu moraju

se uspješno realizirati kako bi se ostvarili ciljevi iz planskih dokumenta odnosno ciljevi poslovnih procesa.

Zato je važno odrediti što je to potrebno osigurati da bi se načini ostvarenja, aktivnosti iz

godišnjeg plana rada, aktivnosti i projekti te procesne aktivnosti uspješno provodile. U tu

svrhu, u odnosu na načine ostvarenja iz strateškog plana, aktivnosti iz godišnjeg plana rada,

aktivnosti i projekte iz financijskog plana i aktivnosti u poslovnim procesima, razmatra se što

je potrebno sačuvati od rizika da bi se to uspješno realiziralo i u tom smislu definiraju se

kontrolni ciljevi (poželjno u formi „Osigurati da...“).

3.2.1.3. Utvrditi rizike


14/42

UPUTE



Metode za utvr đivanje rizika su:

a) Prethodno iskustvo

(rukovoditelji širih ustrojstvenih jedinica zajedno s ostalim rukovoditeljima unutar

svojih ustrojstvenih jedinica trebaju koristiti podatke i analize o realizaciji planskih

dokumenata, revizijska izvješća i druga izvješća u kojima se objašnjavaju razlozi

odstupanja od planova...) b) Upitnici


svojih ustrojstvenih jedinica pripremaju vlastite upitnike za samoprocjenu koristeći

pregled glavnih skupina rizika i područ ja koje treba uzeti u obzir)

c) Zajedničke radionice


svojih ustrojstvenih jedinica i zaposlenicima trebaju održavati zajedničke radionice u

svrhu razmatranja rizika, koristeći osobito asocijacije na imovinu, prijevare i

nepravilnosti, ljude, zaštitu zdravlja i života, reputaciju..., a u odnosu na zajedničke

ciljeve...)

Kako bi se u obzir uzeli svi aspekti i područ ja pri utvr đivanju rizika, korisno je služiti se

tabelarnim prikazom „Tipologije rizika“8 koja se može koristiti za izradu upitnika i na

zajedničkim radionicama, a dana je kao prilog ovoj Uputi.

Prema tipologiji razlikujemo dvije glavne grupe rizika: rizike iz okruženja i unutarnje rizike

koji se odnose na planiranje, procese i sustave, zaposlenike i organizaciju, zakonitost i

ispravnost te komunikacije i informacije.

Ove grupe rizika su dalje razrađene na područ ja koja treba uzeti u obzir kada se utvr đuju

potencijalni rizici i dani su prijedlozi pitanja koja se trebaju postaviti u svrhu identifikacijerizika, kao i pregled asocijacija na rizike.

Rizici koji se moraju uvijek uzeti u obzir, odnose se na:

a) Rizik od prijevare, namjernih nepravilnosti i stjecanja koristi ili namjerno prikrivanje


15/42

3.2.1.4.

Identifi

događa

Ovo je

vremen

priliko

3.2.2.

Temeljutvr điv

U ovoj

nastank

mjera

rezidua

Temelj

utvr điv

Odnos

poduze

Slika 4.

Opisati

cirane rizik

u radi, koji

važno zato

a ne sjeti

izrade izv

Procjena

i dokumenje i procj

fazi potre

a prvo za

oje ublaž

nu razinu r

m procje

nje i procj

nherentne

i kako bi s

dnos inhere

izike uzim

e, potrebno

je njegov

da različit

o što smo

ješća o rizi

rizika i ra

t koji nastnu rizika p

bno je za

inherentnu

ju inhere

izika.

a izloženo

nu rizika.

i rezidualn

ova aktiv

tne i rezidual

in

juć i u obz

je opisti n

zrok i koja

osobe ne

pod tim r

cima

giranje p

aje u ovojrikazan na

identificira

razinu, a

tni rizik,

sti rizicim

e razine ri

ost uspješ

ne razine rizi

herentni rizik

ZA

lužba za fin

r uzrok i p

a način da

bi mogla b

bi različito

zikom mi

prioriteti

fazi (odnoslici 2.

ne rizike

potom te

potrebno j

a popunja

ika prikaz

o realiziral

a

ROVEDBU

ancijsko upr

osljedicu

iz opisa ri

iti njegova

shvatile is

lili; isto ta

a

sno drugi

rocjeniti

eljem proc

e procjeni

ju se pre

n je sliko

a opisani s

ROCESA UP

vljanje i ko

ika bude r

posljedica.

i rizik; te

ko olakša

io dokum

činak i

jene djelot

i učinak

ostale rub

4. a kora

u tekstu u

RAVLJANJA

trole (oz. 2

zvidno o

ko se nako

a grupiran

nta) je Ob

jerojatnost

vornosti p

vjerojatn

ike u Ob

ci koje je

nastavku.

UPUTE

RIZICIMA

092012)

ojem se

n nekog

e rizika

razac za

njihova

stojećih

st i za

ascu za

otrebno


16/42

UPUTE



Da bi se procjenila izloženost rizicima koiste se tablice i matrice prikazane na slikama 5 – 8:

a) Tablica-prijedlog za procjenu učinka (posljedice)

b) Tablica-prijedlog za procjenu vjerojatnosti

c)

Matrica koja povezuje učinak i vjerojatnost

d)

Matrica za određivanje rezidualne razine rizika

Prilikom procjene rizika neizbježan je značajan udio subjektivizma procjenitelja rizika;

posljedica toga mogu biti različitosti u procjeni odnosno da nekoliko procjenitelja rizika na

istom objektu procjene dobiju različite nivoe rizika. Stoga je neophodno da rizike procjenjuje

više osoba kako bi se postigao zajednički stav.

U tom smislu, minimalan je zahtjev da koordinator za rizike u suradnji s rukovodećim

službenikom i osobom koja je uočila rizik razmatra opis rizika, radi procjenu rizika i

popunjava ostatak obrasca, a najpoželjnija opcija je procjenu rizika raditi na zajedničkim

sastancima/radionicama za više osoba.

3.2.2.1. Procjeniti uč inak rizika (inherentna razina)

Procijeniti učinak inherentnog rizika znači procjeniti značajnost posljedice ako se rizik

ostvari; pritom se postavlja pitanje što će se dogoditi ako se određeni događaj ostvari. Učinak

se boduje ocjenama 1 – 3 ili opisno: malen, umjeren ili velik.

Kao pomoćni materijal za procjenu učinka može se koristiti tablica prikazana na slici 5. koja

sadrži opise i tumačenja za usmjeravanje prilikom ocjenjivanja učinka opisno ili ocjenom

(velik učinak – ocjena 3, umjeren učinak – ocjena 2, malen učinak – ocjena 1)

Slika 5. Tablica -prijedlog za procjenu učinka (posljedice)Učinak Ocjena Opis Prihvaćeno tumačenje

Prekid svih osnovnih programa/usluga

Gubitak značajne imovine

Ozbiljne š tete za okolišVelik 3

U slučaju pojave rizika, aktivnos ti su značajno narušene i potrebna su

znatna dodatna sredstva kako bi se ostvarili postavljeni ciljevi.


17/42

UPUTE



3.2.2.2. Procjeniti vjerojatnost pojave rizika (inherentna razina)

Procijeniti vjerojatnost identificiranog inherentnog rizika znači procjeniti kolika je

vjerajatnost da se neki rizik ostvari. Vjerojatnost se boduje ocjenama 1 – 3 ili opisno: niska,

srednja ili visoka.

Kao pomoćni materijal za procjenu vjerojatnosti može se koristiti tablica prikazana na slici 6.

koja sadrži opise za usmjeravanje prilikom ocjenjivanja vjerojatnosti opisno ili ocjenom

(visoka vjerojatnost – ocjena 3, srednja vjerojatnost – ocjena 2, niska vjerojatnost – ocjena 1)

Slika 6. Tablica -prijedlog za procjenu vjerojatnosti

Izvor: Smjernice za provedbu procesa upravljanja rizicima kod korisnika proračuna (MF 2009)

3.2.2.3. Procijenti ukupnu izloženost riziku (inherentna razina)

Procjena ukupne izloženosti riziku potrebna je kako bi se utvrdili prioriteti, odnosno

najznačajniji rizici kojima treba upravljati. Rezultat ukupne izloženosti riziku je rezultat

umnoška ocjena učinka i vjerojatnosti nastanka pojedinog rizika.

Ocjene učinka i vjerojatnosti ukupne izloženosti rizicima unose se se u drugi dio Obrasca za

Vjerojatnost Ocjena Opis

Očekuje se da će se ovaj događaj javiti u većini slučajeva.

Vjerojatnost nas tupanja rizika temelji se na jasnim i učestalim dokazima ili spoznaji o već nas talim

situacijama.

Događaj se ponekad može dogoditi. Vjerojatnost nastupanja rizika temelji se na dokazu ili spoznaji o

već nastalim takvim situacijama.

Nastanak događaja nije vjerojatan:Vjerojatnost nastupanja rizika je praktički nemoguća ili postojeneki rijetki praktični slučajevi ili spoznaje o takvim situacijama.

Visoka 3

Srednja 2

Niska 1


18/42

UPUTE



Slika 7. Matrica koja povezuje učinak i vjerojatnost


3.2.2.4. Procijeniti djelotvornost postojeć ih kontrola

Prilikom procjene djelotvornosti kontrola uzimaju se u obzir postojeće kontrole kojima se

smanjuje vjerojatnost da će se neki (inherentni) rizik aktivirati i koje, isto tako, mogu utjecati

na učinak rizika. Do rezultata procjene djelotvornosti postojećih kontrolnih mehanizama

k d t d l i t lj

V e l i k ( 3 )

3 6 9

U m j e r e n ( 2 )

2 4 6

M a l e n ( 1 )

1 2 3

Niska

(1) Srednja

(2) Visoka

(3)

VJEROJATNOST

U Č

I N A K


19/42

UPUTE



2) postojeće kontrole su djelotvorne, ali postoji prostor za poboljšanje odnosno

uvođenje dodatnih kontrola (srednja)

3) postojeće kontrole su djelotvorne (visoka)

Potrebno je istaknuti da se u većini slučajeva rizici ne mogu potpuno ukloniti i da svaka

aktivnost sadrži u sebi mogući rizik te da kontrole ocjenjene kao djelotvorne pružaju samo

razumnu sigurnost da će se postavljeni ciljevi ostvariti.

Rezultati procjene kontrola navedeni pod a) ne utječu na učinak i vjerojatnost inherentnog

rizika te je rezidualni rizik jednak inherentnom riziku; pod b) mogu utjecati na učinak i

vjerojatnost nastanka inherentnog rizika i u tom smislu treba procijeniti učinak i vjerojatnost

rezidualnog rizika.

Za određivanje rezidualne razine rizika, kao pomoćni materijal može se koristiti matrica prikazana na slici 8.

Slika 8. Matrica za određivanje rezidualne razine rizika

V e l i k

Visok

rezidualni

rizik

U m j e r e n

n

I n h e r

e n t n i r i z i k


20/42

UPUTE



Podatke o postojećim kontrolama, ocjenama i ukupnoj izloženosti rezidualnim rizicima u

Obrazac za utvr đivanje i procjenu rizika unosi koordinator za rizike temeljem podataka koje

dobiva od rukovodstva.

3.2.2.6. Popuniti obrazac za utvr đ ivanje i procjenu rizika po prioritetima

U Obrazac za utvr đivanje i procjenu rizika unose se rezultati provedbe prethodnih koraka,

odnosno podaci kao što su: opis rizika, rezultati procjene inherentnog rizika, pregled

postojećih kontrola i rezultati procjene rezidualnog rizika.

Nakon što su uneseni podaci o rizicima u Obrazac za utvr đivanje i procjenu rizika, važno je i

potrebno Obrazac ažurirati odnosno, rizike rangirati po prioritetima, od najznačajnih prema

onima s najnižim ocjenama značajnosti odnosno rezultata izloženosti rezidualnom riziku.

3.2.3. Odabir odgovora na rizik i načina postupanja po rizicima

Nakon popunjavanja obrasca za utvr đivanje i procjenu rizika, popunjava se radni dokument -

obrazac Registar rizika, sadržaja i forme kako je prikazano na slici 9.

Slika 9. Obrazac Registar rizika

U č i n a k

V j e r o j a t n o s t

u k u p n o

Rok za izvršenje

planiranih radnji

Odgovorna

osobaCilj

Rizik

(kratak opis rizika s uzrokom i

potencijalnim posljedicama)

Pregled postojećih kontrolnih

mehanizama uz utvrđeni rizik

Sažetak odgovora na

rizik

Sažetak planiranih

radnji

(smanjiti, prenijeti ili

izbjeći rizik)**

Rezidualna razina

rizika


21/42

UPUTE



3.2.3.1. Odabrati odgovore na rizike i nač in postupanja po rizicima

Rukovoditelji donose odluku o odgovoru na rizik; odgovor na rizik mora se obrazložiti,

osobito u slučaju ako se rizik prihvaća; istovremeno je važno razmotriti javljaju li se prilike za

iskorištavanje pozitivnog učinka.

Temeljem trenutačne rezidualne razine rizika i odluke o odgovoru na rizik odlučuje se da li su

potrebne dodatne mjere za daljnje smanjivanje izloženosti riziku. Važno je usmjeriti se na

kritične rizike (neprihvatljive za Ministarstvo)

Rizici se mogu:

a)

izbjeć i ( potpuno ili djelomič no modificiranjem aktivnosti),

b)

prenijeti (prenošenje trećoj strani ili dijeljenje s rizika s tre

ćom stranom –

osiguravajuće društvo, outsourcing...; rizik se prenosi onom tko ga može najbolje

kontrolirati),

c) prihvatiti (bez poduzimanja dodatnih radnji u cilju smanjivanja ili otklanjanja

rizika;odluka o prihvaćanju može se donijeti ako su mogućnosti za poduzimanje nekih

mjera vezanih uz neki rizik ogranič ene ili troškovi poduzimanja aktivnosti premašuju

koristi ili troškove štete)

d)

smanjiti (ublažiti) (poduzimanjem kontrolnih aktivnosti)

3.2.3.2. Popuniti obrazac Registar rizika

Temeljem podataka iz Obrasca za utvr đivanje i procjenu rizika i podataka koje daje

rukovodstvo, koordinator za rizike popunjava obrazac Registar rizika. Preporuka je da registri

rizika sadrže 10 – 15 najznačajnijih rizika šire ustrojstvene jedinice (uprave).

Uzimaju se u obzir rizici za koje je rezidualna razina procijenjena kao neprihvatljiva te se

predlaže uvođenje dodatnih kontrolnih mehanizama jer postojeće kontrole nisu dovoljno

učinkovite; mogu se navesti i ostali značajni rizici koji zahtjevaju praćenje.


22/42

UPUTE



3.2.3.3. Izraditi akcijski plan

U svrhu djelotvornog postupanja po rizicima izrađuju se akcijski planovi:

a) Plan postupanja za smanjivanje odnosno ublažavanje rizika

b)

Plan postupanja za rješavanje učinaka koji će se pojaviti u slučaju ostvarena rizika

koji se prihvaćaju

Plan postupanja za smanjivanje odnosno ublažavanje rizika, prikazan na slici 10. donosi se u

slučaju kada upravljanje rizicima zahtjeva dodatni napor i potrebno vrijeme te zahtjeva

detaljno organiziranje i planiranje (pr. izmjena zakona, novi IT sustav...); u slučajevima kada

rizik može biti riješen odmah ili u kratkom roku nije potreban akcijski plan.

Slika 10. Plan postupanja za smanjivanje odnosno ublažavanje rizika


U slučaju da rukovodstvo donese odluku da prihvaća određeni rizik i da se neće poduzeti

nikakve mjere, potrebno je donijeti Plan postupanja za rješavanje učinaka koji će se pojaviti u

slučaju ostvarenja rizika koji se prihvaćaju (prikazan na slici 11.)

Slika 11. Plan postupanja za rješavanje učinaka koji će se pojaviti u slučaju ostvarenja rizika koji se prihvaćaju

r.br.Rizik i detaljan opis rizika (glavni uzrok

rizika, događaj i potencijalne posljedice)

Detaljan opis radnji koje je

potrebno poduzeti

Zadužene osobe za

riješavanje rizika/mjere

koju je potrebno

poduzeti

Rokovi

provedbe po

fazama i

konačni datum

Sredstva

potrebna za

realizaciju plana

Opis načina

nadzora provedbe

plana

1

...

Cilj: ..............................................................

Naziv ustrojstvene jedinice:

Akcijski plan postupanja za smanjivanje odnosno ublažavanje rizika

Naziv ustrojstvene jedinice:

Akcijski plan postupanja za rješavanje učinaka koji će se pojaviti u slučaju ostvarenja rizika koji se prihvaćaju


23/42

UPUTE



3.2.4. Praćenje

Praćenje je najvažnija faza u provedbi procesa upravljanja rizicima te su rukovoditelji

dužni provjeravati da li predložene kontrolne aktivnosti funkcioniraju u praksi i

sprječavaju li odnosno ublažavaju li određeni rizik; također, važno je uzeti u obzir da se

promjenom ciljeva i promjenama u okruženju mjenjaju i rizici.

U skladu s rezultatima praćenja, potrebno je redovito ažurirati Registre rizika iAkcijske planove, a također i voditi popis (posebni registar) uklonjenih rizika.

3.2.4.1. Pratiti djelotvornost kontrolnih aktivnosti i provedbu akcijskih planova

Nakon što su ustrojeni Registri rizika i dokumentirani podaci o najznačajnijim rizicima u

Registre rizika, Registre rizika i podatke iz Registra rizika treba kontinuirano pregledavati u

svrhu provjere da li su planirane mjere poduzete i funkcioniraju li kontrole onako kako je to

rukovodstvo zamislilo, odnosno da li su djelotvorne, kako bi se utvrdile situacije u kojima su

potrebne druge radnje.

3.2.4.2.

Kontinuirano pratiti i pregledavati utvr đ ene rizike i provedbu akcijskih planova

Kako bi se pravodobno uočile sve promjene vezano za rizike važno je osigurati kontinuitet u

provedbi procesa upravljanja rizicima, a naročito u okolnostima stalnih promjena u okruženju

i prioritetima, pri čemu se mijenjaju i ciljevi. S promjenom ciljeva i promjenom okolnosti u

poslovanju javljaju se novi rizici i značaj prethodno utvr đenih i procijenjenih rizika.

3.2.5. Izvješćivanje

3.2.5.1. Izvješ ć ivanje o aktivnostima vezanim uz upravljanje rizicima prorač unskih

k i ik dl ž ti Mi i t t


24/42

UPUTE



realizaciji ciljeva i provedbi načina ostvarenja, odnosno u skladu sa svojom ulogom u

realizaciji programa.

Izvješća se podnose odgovornim osobama posredstvom nadležne ustrojstvene jedinice u

Ministarstvu, a imenovani koordinator za rizike nadležne ustrojstvene jedinice presliku istog

izvješća dostavlja Službi za financijsko upravljanje i kontrole

3.2.5.2. Izvješ ć ivati o aktivnostima vezanim uz upravljanje rizicima Službu za FMC

Izvješća širih ustrojstvenih jedinica šalju se osobi odgovornoj za koordinaciju uspostave procesa upravljanja rizicima, koja priprema objedinjeno izvješće o upravljanju rizicima.

Ukoliko se čelnik šire ustrojstvene jedinice – uprave odluči za decentralizirani pristup

upravljanja rizicima dostavljat će, polugodišnje, jedinstveno i cjelovito (na razini šire

ustrojstvene jedinice - uprave) izvješće o praćenju rizika, Službi za financijsko upravljanje i

kontrole u Upravi za proračun i financije.

Izvješćuje se polugodišnje, a rokovi za dostavu izvješća Službi za financijsko upravljanje

kontrole su 15.07. tekuće godine za prvo polugodište i 15.01. tekuće godine za drugo

polugodište prethodne godine.

Temeljna podloga za izradu izvješća su Registri rizika koje je potrebno kontinuirano

pregledavati i ažurirati. U izvješće se unose svi podaci, neovisno o tome da li su sadržani uprethodno dostavljenim izvješćima.

Služba za financijsko upravljanje i kontrole objedinjuje izvješće o upravljanju rizicima na

razini Ministarstva, pri čemu osigurava da su svi rizici odgovarajuće grupirani (po ciljevima,

po programima, po tipologiji...) i izrađeni portfelji rizika.

Osoba imenovana za koordinaciju uspostave upravljanja rizicima dostavlja objedinjeno

izvješće o upravljanju rizicima ministru, čelnicima unutarnjih ustrojstvenih jedinica i

imenovanim koordinatorima za rizike te se na taj način osigurava dijeljenje saznanja o


25/42

UPUTE



Slika 12. Obrazac izvješća o upravljanju rizicima


Sažeci i objedinjeno izvješće o upravljanju rizicima će obuhvatiti podatke iz izvješća širih

ustrojstvenih jedinica:

r.br. Datum poduzimanja aktivnosti

1

2

3...

r.br. Datum poduzimanja aktivnosti

1

2

3

...

r.br.

Cilj (planski dokument/program)

Opis rizika

opis utjecaja na ostvarenje cilja

Obrazloženje odgovora na rizik i

detaljan opis planiranih radnji

(smanjiti, prenijeti ili izbjeć i rizik)

Rok za

izvršenje

planiranih

radnji

Odgovorna

osoba

Poduzete aktivnosti na

spreč avanju/ublažavanju rizika,1

2

3

...

r.br.


Opis rizika

opis utjecaja na ostvarenje cilja

Obrazloženje odgovora na rizik i

detaljan opis planiranih radnji

(smanjiti, prenijeti ili izbjeć i rizik)

Rok za

izvršenje

planiranih

radnji

Odgovorna

osoba

Poduzete aktivnosti na

spreč avanju/ublažavanju rizika,

1

2

3

...

r.br.


Opis rizika

opis utjecaja na ostvarenje cilja Detaljan opis planiranih radnji

Rok za

izvršenje

planiranih

radnji

Odgovorna

osoba Poduzete aktivnosti

1

2

3

...

Izvješće o upravljanju rizicima

Najznačajniji novonastali rizici koji su se pojavili nakon ažuriranja registra rizika

Rizici na koje se nije moglo djelovati na planirani način

Naziv ustrojstvene jedinice/proračunskog korisnika u nadležnosti Ministarstva:

Aktivnosti poduzete na uspostavi procesa upravljanja rizicima

Aktivnosti vezane uz upravljanje rizicima na razini uprave

Najznačajniji rizici

Opis aktivnosti

Opis aktivnosti


26/42

UPUTE



4. PREGLED POJMOVA

Brainstorming/radionice Metoda nekritičkog prikupljanja mišljenja različitihgrupa; često se koristi kod utvr đivanja i procjene rizika na

razini jedne organizacijske jedinice. Pristup se temelji na

činjenici da razli

čite osobe s razli

čitim iskustvom i znanjemodređenom problemu različito pristupaju.

Cilj Rezultat koji korisnik proračuna želi ostvariti, odnosnoželjeno buduće stanje čije se ostvarenje očekuje u

određenom razdoblju. Jedna od podjela može biti nastrateške ciljeve i operativne ciljeve vezane uz operativne

planove rada, programe i poslovne procese.

Cilj procesa upravljanjarizicima„Smanjiti opseg neizvjesnosti koje bi mogle biti prijetnja

poslovnoj uspješnosti“.

COSO Committee of Sponsoring Organisations of the

Treadway Commission - Odbor pokroviteljskihorganizacija koje podupiru Povjerenstvo kongresnika

Treadway-a (Američka Nacionalna komisija za

izvješćivanje o financijskim prijevarama). Odbor je

objavio prvi sveobuhvatni izvještaj o internoj kontroli

Internal Control Integrated Framework «Unutarnja


27/42

UPUTE



Detektivne kontrole Detektivne kontrole signaliziraju mogućnost nastankanepravilnosti; uvode se u svrhu otkrivanja i utvr đivanja

prilika u kojima su se neželjeni događaji javili; to su

kontrolne aktivnosti, postupci i procedure koje otkrivaju

pogreške, prijevare i ostale neželjene događaje. Primjeri

detektivnih kontrola uključuju provjeru zaliha ili imovine,

fizičko brojenje zaliha i utvr đivanje zastarjelih zaliha -

češće inventure (čime se otkriva jesu li zalihe ili imovina

neovlašteno uklonjene), priprema izvješća i usklađivanje s

poslovnim knjigama (čime se mogu otkriti neovlaštene

transakcije), usklađivanje Izvatka otvorenih stavaka

dobivenog od dobavljača s evidentiranim plaćanjima,

preglede nakon provedbe neke radnje, provjera na licu

mjesta, potvrde nakon plaćanja...,

Direktivne kontroleUspostavljaju se u svrhu poticanja radnji potrebnih za

ostvarivanje ciljeva, ukazuju na smijer kretanja. Odnose se

na usklade sa zakonskim regulativama te ostalim

standardima i propisima struke. Usmjeravaju određeni proces u željenom smjeru, odnosno osiguravaju

ostvarenje cilja koji se želi postići. Kao primjer

direktivne kontrole mogu se navesti: jasna definicija

politika, zakoni i drugi propisi, planovi, procedure i

postupci, resursi potrebni za ostvarenje cilja, postavljanje

specifičnih ciljeva te odgovarajuće osposobljavanje i

ekipiranje, propisivanje IT sigurnosne politike, uspostava pravila za procjenu rizika i sl.


28/42

UPUTE



Inherentna razina rizika Razina rizika u slučaju nepostojanja kontrola i faktora kojiublažuju rizike (razina rizika bez uspostavljenih kontrola).

INTOSAI International Organisation of Supreme Audit Institutions -Međunarodna organizacija vrhovnih revizijskih institucija.

Izbjegavanje rizikaPoslovna odluka o neuključivanju ili o povlačenju iz rizične

situacije

Izjava o misijiIzjava kojom se navodi glavni razlog postojanja i

djelovanja organizacije, a sastoji se od područ ja

djelovanja, organizacijskih vrijednosti i ciljeva; to je ono

zbog čega institucija postoji, a regulirano je propisima.

Kontrola Kontrola je svaka aktivnost koju poduzima rukovodstvou svrhu upravljanja rizicima i povećanja vjerojatnosti da

će se postavljeni ciljevi ostvariti, odnosno mjera kojom će

se ublažiti ili otkloniti utjecaj rizika.

UPUTE


29/42

UPUTE



Korektivne kontrole Uvode se u svrhu korekcije učinaka, odnosno ispravaka problema identificiranih detektivnim kontrolama. To su

kontrolne aktivnosti, postupci te procedure koje ispravljaju

pogreške, prijevare i ostale neželjene događaje. Prilikom

provedbe korektivnih postupaka potrebno je definirati uzrok

problema, propisati način korigiranja pogreške te provesti

modifikaciju sustava. Kao primjere korektivnih kontrola

možemo navesti slijedeće: ispravak knjiženja, otpuštanje

radnika kojima se dokazala manipulativna okolnost,

oblikovanje ugovornih uvjeta kojima se omogućuje povrat

više plaćenih iznosa i slično.

Kritični rizici Rizici koje jedan korisnik proračuna smatraneprihvatljivim, primjerice, ako ugrožava ostvarenje

ključnih ciljeva korisnika proračuna, ako može uzrokovati

znatnu štetu interesnim skupinama (građani, Vlada RH,

Europska komisija, drugi korisnici proračuna itd.), ako

je posljedica rizika povreda zakona i propisa, ako može

uzrokovati značajne financijske gubitke, ako dovodi u pitanje sigurnost zaposlenika korisnika proračuna ili ako

u bilo kojem slučaju ozbiljno utječe na ugled korisnika

proračuna.

Metode utvrđivanjarizika

Utvr đivanje rizika može se provoditi na različite

načine: korištenjem podataka iz prethodnih razdoblja,

održavanjem radionica, pomoću posebnih upitnika te

provođenjem intervjua

UPUTE


30/42

UPUTE



Načela dobrogfinancijskog upravljanja

Načela ekonomičnosti i učinkovotosti zahtjevaju da se uz

minimalne resurse postignu maksimalni rezultati odnosno

postizanje najboljeg odnosa između upotrijebljenih resursa i

postignutih rezultata. Načelo djelotvornosti zahtjeva

postizanje specifičnih ciljeva i predviđenih rezultata.

Nepravilnost Može se klasificirati kao:

a) slučajna pogreška,

b) nepravilnost za koju nisu propisane prekršajne

odredbe,

c)

nepravilnost koja ima obilježje prekršaja,d) sumnja na kazneno djelo.

Operativni ciljevi Utvr đuju se na temelju strateških ciljeva, užeg su opsega,

kratkoročni su i određuju željene ili očekivane rezultatenižih organizacijskih jedinica, odnosno pojedinih poslovnih

procesa.

Opis rizika Opis rizika završetak je procesa utvr đ

ivanja rizika i početak procesa procjene rizika. Prije procjene rizika potrebno je

jasno formulirati odnosno opisati utvr đeni rizik uzimajući u

obzir glavni uzrok rizika (što je osnovni problem) te

potencijalne posljedice rizika (učinak na ciljeve/aktivnosti).

UPUTE


31/42

UPUTE



Planiranje unepredviđenimsituacijama, (engl.Contingency planning)

Plan djelovanja u slučaju nastanka nepovoljnog

događaja niske razine vjerojatnosti i visokog učinka po

djelovanje organizacije (npr.nestanak električne energije ili

kvar na serveru). Svrha plana je održavanje standarda

javnih usluga i djelovanje organizacije u skladu s

programom rada.

Portfelj rizika Portfelj rizika je evidencija skupine rizika koji se pojavljujuili mogu pojaviti u jednoj organizaciji tijekom poslovanja.

Grupiranjem rizika dobit će se portfelji rizika koji će se

dodijeliti odgovarajućim rukovoditeljima, a oni će pratitisvoj portfelj, nadgledati razvoj i postojanje

odgovarajućega kontrolnog okruženja te o tome

izvješćivati (primjerice vezano za područ je resursa ili

zakonitost i ispravnost). Tako grupirani rizici mogu se

odnositi na više ciljeva. Kao pomoć u grupiranju može se

koristiti „Tipologija rizika“.

Poslovni proces Skup aktivnosti koje su međusobno povezane ili su umeđudjelovanju, te koje ulazne veličine pretvaraju u

izlazne. U javnom sektoru, skup povezanih aktivnosti za

čije se provođenje koriste resursi korisnika proračuna i

čiji je krajnji cilj zadovoljenje potreba i zahtjeva

poreznih obveznika za uslugama odgovarajuće kvalitete u

određenom vremenskom razdoblju.

UPUTE


32/42

UPUTE



Praćenje rizika Praćenje je dio ciklusa upravljanja rizicima u kojem se provjerava funkcioniraju li u praksi predložene kontrolne

aktivnosti i sprječavaju li odnosno ublažavaju li određeni

rizik.

Prenošenje rizika Aktivnost čija je svrha prijenos učinka rizika s vlasnikana drugu osobu. Primjer prijenosa rizika je polica

osiguranja, kod koje vlasnik rizika prenosi učinak rizika na

osiguravajuće društvo.

Preventivne kontrole Oblikovane su u svrhu spriječavanja pogrešaka,nepravilnosti, prijevara; proaktivne su i naglašavaju

kvalitetu odvijanja poslovanja. Kao primjeri, mogu se

navesti: podjela dužnosti, provjera računske točnosti prije

plaćanja, postojanje procedura za ovlaštenja i odobrenja,

fizička kontrola pristupa imovini, aplikacijama...

Prihvaćanje rizika Odluka kojom prihvaćamo trošak učinka rizika ako sematerijalizira u budućnosti.

P j i ik P t k k ji t či b lj j i

UPUTE


33/42

UPUTE



Rezidualni rizik Rizik koji ostaje nakon što rukovodstvo poduzmeradnje za smanjenje učinka i vjerojatnosti nepovoljnog

događaja, uključujući kontrolne aktivnosti u smislu

reagiranja na rizik (razina rizika nakon što rukovodstvo

kontrolama smanji učinak i vjerojatnost inherentnoh rizika).

Rizik Rizik je mogućnost nastanka događaja koji mogunepovoljno utjecati na ostvarenje ciljeva, odnosno prijetnja

ostvarenju ciljeva, programa ili pružanja usluga građanima;

isto tako rizik se može promatrati u pozitivnom smislu i to

kao izgubljene mogućnosti odnosno mogućnosti

nekorištenja šanse za poboljšanje. Dakle, rizik su svi

čimbenici koji mogu pozitivno ili negativno utjecati na

ostvarenje cilja, a karakterizira ga vjerojatnost ili mogućnost

nastanka događaja i učinak ili posljedica koja će se pojaviti

nastankom događaja. Primjeri rizika u javnom sektoru:

a) Neekonomično, neučinkovito ili nedjelotvorno

upravljanje javnim sredstvima

b) Nepravilno i nezakonito poslovanje

c)

Neodgovorno poslovanje, nepravilnosti i prijevare s

posljedicom gubitka imovine

d)

Nepouzdano izvješćivanje

e)

Nesposobnost reagiranja na promijenjene okolnostiili nesposobnost upravljanja u prominjenjenim

okolnostima na način koji spriječava ili maksimalno

smanjuje nepovoljne učinke na pružanje javnih

usluga

f) Sve ono što može naštetiti ugledu korisnika

UPUTE


34/42

UPUTE



Strateški ciljevi Definiraju željene rezultate i proizlaze iz misije poslovanja,a nastaju tijekom procesa strateškog planiranja; u pravilu su

višegodišnji i određuju očekivane rezultate.

Strateško planiranje Upravljački proces kojim organizacija određuje svoj smjerrazvoja, te u skladu s tim donosi odluke o

raspoređivanju financijskih, materijalnih i ljudskih

resursa. Kao rezultat planiranja donosi se strateški plan -

dokument koji sadrži viziju, strateške ciljeve, načine

ispunjavanja ciljeva (akte planiranja), mjere procjene

rezultata i sustav praćenja postizanja rezultata.

Smanjenje/tretiranjeublažavanje rizika

Proces izbora i provedbe aktivnosti za ublažavanje

rizika. Pod tretiranjem rizika smatra se uspostava

odgovarajućih kontrolnih aktivnosti, kako bi se smanjilavjerojatnost nastanka negativne posljedice povezane s

rizikom ili oboje.

Tipologija rizika Podjela na pet glavnih skupina rizika:

a) Vanjsko okruženje

b) Planiranje, procesi i sustavi

c) Zaposlenici i organizacija

d) Zakonitost i ispravnost

UPUTE


35/42



Upravljanje rizicima Upravljanje rizicima je proces utvr đivanja, procjenjivanja i praćenja rizika, uzimajući u obzir ciljeve organizacije, te

poduzimanja potrebnih aktivnosti, posebice kroz

primjenu financijskog upravljanja i kontrola, a u svrhu

smanjenja ili otklanjanja rizika. Sastavni je dio procesa

planiranja i upravljanja poslovnim procesima, pa je tako

aktivnosti vezane za upravljanje rizicima važno provoditi

tijekom izrade strateškog, financijskog i godišnjeg plana

rada te ostalih operativnih planova.

Utvrđivanje rizika Proces identifikacije događaja i određivanje ključnihrizika koji mogu ugroziti ostvarenje organizacijskih ciljeva

Učinak Kvantitativna mjera posljedice nastanka događaja.

Obično se iskazuje kao velik, srednji ili malen učinak.

Učinkovitost Maksimalno povećanje outputa ili ishoda/rezultataaktivnosti u odnosu na dane inpute; odnosno najbolji omjer

između rezultata i sredstava korištenih za njihovoostvarenje.

UPUTE


36/42



Vjerojatnost Kvantitativna mjera za mogućnost nastanka događaja.Obično se iskazuje kao niska, srednja ili visoka vjerojatnost.

Vlasnik procesa Za svaki poslovni proces treba biti određena osoba – vlasnik

procesa, koja će odrediti kako se proces treba provoditi; tomože bi samo jedna osoba.

Vlasnik procesa

upravljanja rizicima

Koordinator uspostave procesa upravljanja rizicima na

razini Ministarstva.

Zakon o sustavu

unutarnjih financijskihkontrola u javnomsektoru

Ovim se Zakonom uređuje sustav unutarnjih

financijskih kontrola koji obuhvaća financijsko upravljanje

i kontrole te unutarnju reviziju u javnom sektoru

Republike Hrvatske. Za provedbu koordinacije ovog

sustava zadužena je Središnja harmonizacijska jedinica

Ministarstva financija.

UPUTE


37/42



PRILOG

„Tipologija rizika“


38/42

1

Tipologija rizika koja je predstavljena u Smjernicama za provedbu procesa upravljanja rizicima MF, dorađena; uzima u obzir sve aspekte i područ ja pri utvrđivanju rizika

Glavne skupine rizika Područ ja koja treba uzeti u obzir kada se

utvrđuju potencijalni rizici

Pitanja koje je potrebno postaviti: Asocijacije

V a n j s k e

Rizici koji se

odnose na

vanjsko

okruženje/ izvan

korisnika

proračuna

‐ makro okruženje (geopolitički,

ekonomski, prirodne katastrofe i

slično)

‐

Možete li identificirati potencijalne rizike ili

probleme vezane uz geopolitičke,

makroekonomske i društvene sredine u kojoj

djeluje vaša institucija i koji mogu utjecati na

bilo koju vašu djelatnost/ciljeve? Postoje li

rizici vezani uz okoliš, koji mogu imati utjecaja

na vaše djelatnosti/ciljeve?

‐ promjene u okruženju (gospodarsko,

društveno, političko)

‐

nesposobnost reagiranja na

promjenjene okolnosti

‐

dinamično tržište

‐

politička nestabilnost

‐

ratovi

‐ socijalni nemiri

‐ prosvjedi

‐

financijska kriza

‐ tečaj

‐ promjene cijena, kamatnih stopa,

deviznog kursa i vrijednosti novca

‐

poslovne veze u pogođenoj zoni ‐ konkurencija

‐ terorizam

‐ promjene eko‐sistema

‐

elementarne nepogode

‐

globalno zagrijavanje

‐ bolesti, epidemije

‐

pad telekomunikacija

‐

demografske promjene


39/42

2

‐

političke odluke i prioriteti izvan

korisnika proračuna (Hrvatski

sabor, Vlada RH, Europska

komisija i slično)

‐

Jedan od vaših ciljeva/aktivnosti izravno je

ovisan o političkim prioritetima i odlukama

donesenim izvan institucije (npr. Vlada RH,

Hrvatski sabor, drugi korisnici proračuna itd.).

Možete li prepoznati rizike koji bi mogli

utjecati na ostvarenje vaših ciljeva u ovom

kontekstu?

‐

nedostatak sporazuma o proračunu,

‐

postavljanje ciljeva koji nemaju punu

političku podršku

‐

propisi i regulatorna tijela

‐

odbijanje zakonodavnih prijedloga

‐

izmjenjeni prioriteti i važnost

pojedinih djelova poslovanja

‐ obustava pristupa prirodnim

resursima

‐

vanjski partneri (građani, drugi

korisnici proračuna, agencije,

vanjski izvršitelji usluga,

konzultanti, mediji i slično)

‐

Jeste li za realizaciju ciljeva/aktivnosti ovisni o

vanjskim partnerima (npr. drugi korisnici

proračuna, agencije, vanjski izvršitelji usluga,

konzultanti itd..)? Imate li kakvih problema u

suradnji s vanjskim partnerima ili pružateljima

usluga? Kako se to odražava na vaše

ciljeve/aktivnosti?

‐

kašnjenje u pripremi ili provedbi

određenog programa projekta zbog

slabe provedbe aktivnosti davatelja

usluga/radova

‐

prekid normalnog poslovanja

‐ narušavanje reputacije

‐

poslovne veze

‐

dobavljači

U

n u t a r n j e

Rizici koji se

odnose na planiranje,

procese i sustave

‐ strategija, planiranje i politike,

uključujući interne političke odluke

‐ Možete li identificirati probleme ili

potencijalne rizike vezane uz strategiju i godišnje planiranje, a koji bi mogli utjecati na

vaše poslovanje i postizanje cilja?

‐ provedba pod utjecajem nejasne

strategije ili ciljeva odnosno nerealnih ili precijenjenih ciljeva

‐

struktura organizacije

‐ nedostatno planiranje i priprema

‐

očekivanja među različitim dionicima

‐

nedostatak konzistentnosti izmenu

dugoročne strategije i godišnjih ciljeva

‐ kretanje u neželjenom smjeru,

nepostizanje ciljeva ‐ izmjenjeni prioriteti i važnost

pojedinih djelova poslovanja

‐ izgubljene, propuštene mogućnosti

(prilike)

‐ opasnost preuzimanja mogućnosti

‐ neekonomično, neučinkovito ili


40/42

3

nedjelotvorno upravljanje javnim

sredstvima

‐ operativni procesi (dizajn i opis

procesa)

‐ Koji su glavni procesi i postupci u Vašoj

nadležnosti? Imate li kakvih problema vezanih

uz procese koji bi mogli utjecati na vaše

ciljeve/aktivnosti?

‐ planiranje

‐

proces i tehnološki dizajn

‐

izvršenje tehnolohije i kontinuitet

‐ neadekvatni ili neuspješni interni

procesi

‐

nepostojanje pisanih procedura

‐

nejasne procedure

‐

okruženje procesa

‐ pravilnost obavljanja aktvnosti

‐

nefunkcionalni rezultati procesa

‐

dobavljači i partneri

‐

zadovoljstvo građana

‐ znanje i intelektualni kapital

‐

"uska grla" u procesu

‐

financijski procesi i dodjela

proračunskih sredstava

‐

Možete li prepoznati probleme ili moguće

rizike u vezi s financijskim procedurama i

proračunskim sredstvima, što bi moglo utjecati na ostvarenje vaših ciljeva?

‐

nekoherentnost izmenu ciljeva i

raspoloživog proračuna

‐

bitni financijski podaci nepouzdani ‐

neekonomično, neučinkovito ili

nedjelotvorno upravljanje javnim

sredstvima

‐

rizici koji uzrokuju značajne financijske

gubitke

‐ IT i ostali sustavi podrške ‐ Koji su glavni sustavi u vašem korisniku

proračuna? Imate li kakvih problema

povezanih s njima koji bi mogli utjecati na vaše aktivnosti/ciljeve?

‐ zastarjeli sustavi

‐

sigurnosni problemi podataka i

sustava ‐

gubitak podataka

‐

greške operatora

‐

prekidi sustava

‐

kvarovi

‐ problemi zaštite podataka


41/42

4

Rizici koji se

odnose na

zaposlenike i

organizaciju

‐

zaposlenici ( kompetentnost,

odgovornost, suradnja)

‐

Možete li navesti probleme ili prepoznati

moguće rizike vezane uz ljudske potencijale

koji mogu utjecati na ostvarenje

ciljeva/aktivnosti?

‐

vještine i sposobnosti

‐

rukovodstvo

‐

spremnost na promjene

‐

nedostatan broj zaposlenika, znanja i

stručnosti

‐

prekomjerna ovisnost o zaposlenima

na odreneno vrijeme ili kooperantima

‐ visoka fluktuacija zaposlenika

‐ rizici koji dovode u pitanje sigurnost

zaposlenika

‐ propusti koji mogu dovesti di domino‐

efekta s dalekosežnim posljedicama

‐ komunikacija

‐

etika i ponašanje unutar

organizacije („ton s vrha“,

prijevare, sukob interesa i slično)

‐

Možete li identificirati probleme ili moguće

rizike vezane uz organizacijsko i etično

ponašanje u vašoj ustrojstvenoj jedinici koji bi

mogli utjecati na vašu organizaciju i,

posredno, na vaše ciljeve/aktivnosti?

‐

sukob interesa

‐ curenje povjerljivih informacija

‐

diskriminacija

‐

ponašanje nije u skladu s etičkim

smjernicama

‐

prijevare i zlouporabe ‐ korupcija

‐ krađa

‐ interna organizacija (upravljanje,

uloge i odgovornosti, delegiranje

itd.)

‐ Možete li identificirati probleme ili moguće

rizike vezane uz internu organizaciju, a koji

mogu utjecati na vaše djelatnosti/ciljeve?

‐ izostanak jasne linije izvješćivanja

‐

neprimjerena podjela dužnosti

‐

neadekvatna struktura upravljanja i

mehanizmi nadzora

‐ neadekvatno delegiranje ovlasti

‐

sigurnost zaposlenika, objekata i opreme te životne sredine

‐

Možete li identificirati probleme ili moguće rizike vezane uz sigurnost zaposlenika,

objekata i opreme?

‐

kontrola pristupa prostorijama ‐

nedovoljna zaštita od požara

‐

nepostojanje planova vezanih uz

sigurnost

‐

povrede

‐ gubitak zdravlja i života

‐ požari


42/42

5

Rizici s aspekta

zakonitosti i

ispravnosti

‐

jasnoća, prikladnost i

jedinstvenost postojećih zakona,

propisa i pravila i ostali mogući

ishodi koji se odnose na

zakonitost i pravilnost

‐

Koji su glavni propisi i pravila koja se odnose

na vaše ciljeve/aktivnosti? Možete li

identificirati specifične probleme ili moguće

rizike povezane s njima, a koji mogu utjecati

na ostvarivanje vaših ciljeva?

‐

nejasna pravila i propisi

‐

nerazgovijetni i pretjerano složeni

propisi

‐

zastarjela i nedosljedna pravila

‐

nepravilno i nezakonito poslovanje

‐

povreda zakona i propisa

‐ prijevara, namjerne nepravilnosti i

stjecanje koristi, namjerno prikrivanje

Rizici koji se

odnose na

komunikaciju i

informiranje

‐

metode i kanali komuniciranja ‐

Metode i kanali komuniciranja u vašoj

upravi/službi/odjelu djelotvorni su ili postoje

odreneni problemi odnosno potencijalni rizici

koji bi mogli utjecati na vaše poslovanje ili

izvršenje ciljeva?

‐

neučinkovita komunikacija s vanjskim

partnerima u pogledu ostvarenja

ciljeva

‐

nedostatna komunikacija izmenu

korisnika proračuna

‐

nedjelotvorna komunikacija unutar

korisnika proračuna odnosno unutar

ustrojstvene jedinice

‐

reputacija korisnika proračuna zbog

manjkavih priopćenja za javnost

‐

šteta ugledu

‐ vanjsko izvješćivanje i objavljivanje

‐ smanjeno povjerenje javnosti

‐ IT sigurnost

‐

kvaliteta i pravodobnost

informacija

‐

Koje su najvažnije informacije koje su vam

potrebne za obavljanje vašeg poslovanja i

postizanje ciljeva? Te informacije su obično

pouzdane i pravodobne ili možete

identificirati odrenene rizike u ovom područ ju?

‐

informacije dobivate sa zakašnjenjem

‐

informacije su nepotpune netočne ili

nepouzdane

‐ relevantnost podataka i integritet

‐

cjelovitos obrade podataka ‐

ugovorne obveze

upute za provedbu procesa upravljanja rizicima s veznom tablicom -za web 5-10-12

Documents