upute za provedbu procesa upravljanja rizicima s veznom tablicom -za web 5-10-12
TRANSCRIPT
-
8/18/2019 Upute Za Provedbu Procesa Upravljanja Rizicima s Veznom Tablicom -Za Web 5-10-12
1/42
MINISTARSTVO POMORSTVA
PROMETA
I INFRASTRUKTURE
UPRAVA
ZA
PROR CUN
I
FINANCUE
UPUTE
ZA
PROVED U
PROCESA
UPR VLJ NJ
RIZICIMA
SInZba za
financijsko
upravljanje
i
kontrole
(0
20092012
Voditelj
za
6nancijsko upr vlj n e i kontrole
mr.sc. Zor ica LuiSik
-
8/18/2019 Upute Za Provedbu Procesa Upravljanja Rizicima s Veznom Tablicom -Za Web 5-10-12
2/42
UPUTE
ZA PROVEDBU PROCESA UPRAVLJANJA RIZICIMA
Služba za financijsko upravljanje i kontrole (oz. 20092012)
SADRŽAJ
1. UVOD ................................................................................................................................. 3
2. ORGANIZACIJSKE PRETPOSTAVKE ........................................................................... 5
2.1. Odgovornosti i zaduženja ............................................................................................ 5
2.1.1. Rukovoditelji na svim razinama upravljanja (razine razdjela i glava u razdjelu) 5
2.1.2. Osoba odgovorna za koordinaciju uspostave procesa upravljanja rizicima ......... 6
2.1.3. Osobe zadužene za prikupljanje informacija o utvr đenim rizicima i njihovo
evidentiranje u registar rizika .............................................................................................. 6
2.1.4. Zaposlenici ........................................................................................................... 72.1.5. Služba za financijsko upravljanje i kontrole ........................................................ 8
2.1.6. Unutarnja revizija ................................................................................................. 8
2.1.7. Stručni kolegij ...................................................................................................... 8
2.2. Ciljevi .......................................................................................................................... 9
3. PROVEDBA PROCESA UPRAVLJANJA RIZICIMA .................................................. 103.1. Aktivnosti i koraci u procesu upravljanja rizicima .................................................... 10
3.2. Provedba aktivnosti i koraka u procesu upravljanja rizicima .................................... 11
3.2.1. Utvr đivanje rizika ............................................................................................... 11
3.2.2. Procjena rizika i rangiranje po prioritetima ........................................................ 15
3.2.3. Odabir odgovora na rizik i načina postupanja po rizicima ................................. 20
3.2.4. Praćenje .............................................................................................................. 23
3.2.5. Izvješćivanje ....................................................................................................... 23
4. PREGLED POJMOVA ..................................................................................................... 26
-
8/18/2019 Upute Za Provedbu Procesa Upravljanja Rizicima s Veznom Tablicom -Za Web 5-10-12
3/42
UPUTE
ZA PROVEDBU PROCESA UPRAVLJANJA RIZICIMA
Služba za financijsko upravljanje i kontrole (oz. 20092012)
1. UVOD
Zakon o sustavu unutarnjih financijskih kontrola u javnom sektoru uređuje sustav unutarnjih
financijskih kontrola koji obuhvaća financijsko upravljanje i kontrole te unutarnju reviziju1.
Svrha financijskog upravljanja i kontrola jest poboljšanje financijskog upravljanja iodlučivanja radi postizanja općih ciljeva, kao što su:
a)
obavljanje poslovanja na pravilan, etičan, ekonomičan, učinkovit i djelotvoran način,
b) usklađenost poslovanja sa zakonima, propisima, politikama, planovima i postupcima,
c) zaštita imovine i drugih resursa od gubitaka uzrokovanih lošim upravljanjem,
neopravdanim trošenjem i korištenjem, te od nepravilnosti i prijevara,
d)
jačanje odgovornosti za uspješno ostvarenje zadaća,e) pravodobno financijsko izvješćivanje i praćenje rezultata poslovanja.
Financijsko upravljanje i kontrole provode se putem međusobno povezanih komponenata2 u
svim ustrojstvenim jedinicama i na svim razinama korisnika proračuna, a obuhvaćaju sva
sredstva korisnika neovisno o izvorima iz kojih potječu i neovisno o tome tko su krajnji
korisnici sredstava.
Čelnik korisnika proračuna odgovoran je za provođenje financijskog upravljanja i kontrola
primjenom komponenata financijskog upravljanja i kontrola.
Jedna od komponenti za provedbu financijskog upravljanja i kontrola je i upravljanje
rizicima3; to je cjelokupan proces utvr đivanja, procjenjivanja i praćenja rizika, uzimajući u
obzir ciljeve korisnika proračuna, te poduzimanja potrebnih radnji, a u svrhu smanjenja rizika.
Razvojem sustava odgovornosti za rezultate sve više jača potreba za učinkovitom provedbom
procesa upravljanja rizicima, odnosno za uspostavom organizacijskih pretpostavki, razvojem
metodologije rada i modela izvješćivanja vezano za upravljanje rizicima.
Svrha upravljanja rizicima je uvođenje djelotvornih prethodnih kontrola kako bi se u
i đ ih dl i l i i d i i l i i i d
-
8/18/2019 Upute Za Provedbu Procesa Upravljanja Rizicima s Veznom Tablicom -Za Web 5-10-12
4/42
UPUTE
ZA PROVEDBU PROCESA UPRAVLJANJA RIZICIMA
Služba za financijsko upravljanje i kontrole (oz. 20092012)
Implementiranjem procesa upravljanja rizicima u procese planiranja i upravljanje poslovnim
procesima poboljšati će se kvaliteta odlučivanja, učinkovitost, predviđanje i optimiziranje
raspoloživih sredstava, povjerenje u upravljački sustav i pozitivna organizacijska kultura.
Ove Upute (vodič kroz proces) izrađene su na temelju okvira koje je postavilo Ministarstvo
financija u Smjernicama za provedbu procesa upravljanja rizicima kod korisnika proračuna
(2009), a obveza njihove primjene proizlazi iz Zakona o sustavu unutarnjih financijskih
kontrola u javnom sektoru.
U prilogu ovih Uputa nalazi se pregled pojmova s objašnjenjima.
-
8/18/2019 Upute Za Provedbu Procesa Upravljanja Rizicima s Veznom Tablicom -Za Web 5-10-12
5/42
UPUTE
ZA PROVEDBU PROCESA UPRAVLJANJA RIZICIMA
Služba za financijsko upravljanje i kontrole (oz. 20092012)
2. ORGANIZACIJSKE PRETPOSTAVKE
Osnovni preduvjeti za uvođenje sustava upravljanja rizicima jesu implementirani elementi
kontrolnog okruženja, osobito:
a)
imenovanje osobe odgovorne za koordinaciju uspostave procesa upravljanja rizicimana razini Ministarstva
b) imenovanje osoba zaduženih za prikupljanje informacija o rizicima po pojednim
ustrojstvenim jedinicama i donošenje odluka o ustrojavanju registra rizika
c)
jasno definirani odnosi i suradnja s područnim jedinicama i proračunskim korisnicima
u nadležnosti Ministarstva
d)
definirani ciljevi kroz čitavu organizaciju
e)
dobro isplanirani svi koraci (aktivnosti) potrebni za ispunjavanje ciljeva
f) utvr đeni potrebni resursi po pojedinoj aktivnosti
g)
jasna raspodjela odgovorosti za pojedine ciljeve
2.1. Odgovornosti i zaduženja
2.1.1. Rukovoditelji na svim razinama upravljanja (razine razdjela i glava u razdjelu)
Za zakonito namjensko i svrhovito korištenje proračunskih sredstava iz svih izvora
financiranja i organizaciju korištenja sredstava, podjelu poslova, zadataka i odgovornosti u
svrhu postizanja određenih ciljeva, u Ministarstvu i kod područnih jedinica i korisnika
proračuna koji su u nadležnosti Ministarstva, odgovorni su ministar i drugi rukovoditelji u
skladu s njihovim područ jem nadležnosti i odlukama o prijenosu ovlasti i odgovornosti.
Da bi se ciljevi ostvarivali po planu, u okviru proračuna i u skladu sa zakonima i propisima,
rukovoditelji na svim razinama upravljanja odgovorni su za djelotvorno upravljanje rizicima
kako bi se smanjio opseg neizvjesnosti koje bi mogle biti prijetnja poslovnoj uspješnosti te
-
8/18/2019 Upute Za Provedbu Procesa Upravljanja Rizicima s Veznom Tablicom -Za Web 5-10-12
6/42
UPUTE
ZA PROVEDBU PROCESA UPRAVLJANJA RIZICIMA
Služba za financijsko upravljanje i kontrole (oz. 20092012)
izvješćivanja te pratiti i izvješćivati o upravljanju rizicima na način kako je to opisano pod
točkom 3.2.4. i 3.2.5. ovih Uputa.
2.1.2.
Osoba odgovorna za koordinaciju uspostave procesa upravljanja rizicima
Ministar donosi odluku o imenovanju osobe odgovorne za koordinaciju uspostave procesa
upravljanja rizicima na razini Ministarstva.
Osoba odgovorna za koordinaciju uspostave procesa upravljanja rizicima na razini
Ministarstva zadužena je:
a) upoznati ostale rukovoditelje o potrebi uvođenja upravljanja rizicima u Ministarstvu te
sa Smjernicama za provedbu procesa upravljanja rizicima,
b) poticati kulturu upravljanja rizicima i davati podršku rukovoditeljima u djelotvornom
upravljanju rizicima jačanjem svijesti višeg rukovodstva o potrebi sustavnog
upravljanja rizicima,
c) u suradnji s rukovoditeljima ustrojstvenih jedinica pokrenuti aktivnosti na uvođenju
procesa upravljanja rizicima i odrediti rokove za pojedine aktivnosti,
d) pripremiti objedinjeno izvješće o upravljanju rizicima na razini Ministarstva
pomorstva, prometa i infrastrukture i dostaviti ga ministru,
e) na razini viših ustrojstvenih jedinica (uprave) omogućiti potrebnu izobrazbu te
upoznati koordinatore za rizike o provođenju izobrazbe.
Osoba odgovorna za koordinaciju uspostave procesa upravljanja rizicima vlasnik je procesa
upravljanja rizicima te je zadužena poticati njegovo izvršenje u svim ustrojstvenim
jedinicama; stoga, ovim Uputama, određuje kako se proces treba provoditi te ima dopuštenjeza njegovo mijenjanje i obavljanje nadzora nad provedbom procesa.
2.1.3. Osobe zadužene za prikupljanje informacija o utvrđenim rizicima i njihovoevidentiranje u registar rizika
-
8/18/2019 Upute Za Provedbu Procesa Upravljanja Rizicima s Veznom Tablicom -Za Web 5-10-12
7/42
UPUTE
ZA PROVEDBU PROCESA UPRAVLJANJA RIZICIMA
Služba za financijsko upravljanje i kontrole (oz. 20092012)
šire ustrojstvene jedinice u suradnji s ostalim rukovoditeljima unutar svoje ustrojstvene
jedinice može odlučiti da se registar rizika ustroji:
a) samo na razini šire ustrojstvene jedinice (uprava)
b)
na razini manjih, užih ustrojstvenih jedinica (sektora, područnih jedinica – lučkih
kapetanija)
Koordinatori za rizike zaduženi su za:
a)
prikupljanje podataka o utvr đenim rizicima i njihovo evidentiranje u registar rizika, te
za ažuriranje registra rizika
b) dostavljanje Službi za financijsko upravljanje i kontrole polugodišnjeg izvješća o
aktivnostima u upravljanju rizicima u svojoj ustrojstvenoj jedinici
c)
prisustvovanje izobrazbi koju organizira Središnja harmonizacijska jedinica
Ministarstva financija
Važno je naglasiti da koordinator za rizike nikako nije osoba koja sama provodi aktivnosti i
korake u procesu upravljanja rizicima; koordinator za rizike dokumentira podatke o rizicima u
za to predviđene dokumente, ali do podataka dolazi isključivo u suradnji s ostalim
zaposlenicima i rukovodstvom.
Također, koordinator za rizike osigurava kontinuirano postupanje pokretanjem aktivnosti iz
procesa upravljanja rizicima.
Na isti način Agencija za obalni linijski pomorski promet, Agencija za vodne putove,
Agencija za sigurnost željezničkog prometa, Agencija za istraživanje nesreća i ozbiljnih
nezgoda zrakoplova i Hrvatski hidrografski institut, koji su u nadležnosti Ministarstva trebaju
imati imenovane koordinatore za rizike koji izrađuju izvješće o upravljanju rizicima i
posredstvom koordinatora za uspostavu procesa upravljanja rizicima proračunskog korisnika
u nadležnosti Ministarstva, izvješće dostavljaju koordinatoru za rizike nadležne ustrojstvene
jedinice u Ministarstvu.
Rukovoditelj Uprave u čijoj su nadležnosti područne jedinice Ministarstva, može odrediti da
-
8/18/2019 Upute Za Provedbu Procesa Upravljanja Rizicima s Veznom Tablicom -Za Web 5-10-12
8/42
UPUTE
ZA PROVEDBU PROCESA UPRAVLJANJA RIZICIMA
Služba za financijsko upravljanje i kontrole (oz. 20092012)
Koordinator za rizike će upoznati sve zaposlenike sa sadržajem Obrasca za utvr đivanje i
procjenu rizika te putem e-maila ili drugi prikladan način povremeno ukazivati na obvezu
razmatranja rizičnih situacija i prijavu rizika za koje će se na zajedničkim sastancima s
rukovodstvom vršiti procjena i daljnje postupanje, kako je opisano u poglavlju 3. ovih Uputa.
2.1.5.
Služba za financijsko upravljanje i kontrole
Poslove koordinacije uspostave i razvoja financijskog upravljanja i kontrola u Ministarstvu
pomorstva, prometa i infrastrukture, stavljene u nadležnost Uprave za proračun i financije,
operativno provodi Služba za financijsko upravljanje i kontrole, prema smjernicama voditelja
za financijsko upravljanje i kontrole.
S tim u vezi, Služba za fnancijsko upravljanje i kontrole operativno provodi poslove vezane
za:
a) koordinaciju uspostave procesa upravljanja rizicima,
a) izradu metodologije upravljanja rizicima,
b) podršku i pomoć koordinatorima za rizike prilikom provedbe procesa upravljanja
rizicima te uspostave kontrolnih mehanizama
c) nadzor nad provedbom procesa upravljanja rizicima
d) praćenje provedbe preporuka unutarnje revizije za ublažavanje/otklanjanje rizika te
distribuciju prijedloga kontrolnih aktivnosti koje daje unutarnja revizija određenim
revidiranim subjektima, svim koordinatorima za rizike
e) analizu i objedinjavanje izvješća o upravljanju rizicima
2.1.6.
Unutarnja revizija
Uloga unutarnje revizije je neovisna i objektivna procjena procesa upravljanja rizicima,
odnosno adekvatnosti, primjene i djelotvornosti postavljenih kontrola kao odgovora na
-
8/18/2019 Upute Za Provedbu Procesa Upravljanja Rizicima s Veznom Tablicom -Za Web 5-10-12
9/42
UPUTE
ZA PROVEDBU PROCESA UPRAVLJANJA RIZICIMA
Služba za financijsko upravljanje i kontrole (oz. 20092012)
2.2.
Ciljevi
Polazna osnova za utvr đivanje rizika su ciljevi, počevši od strateških, programskih i
operativnih do ciljeva pojedinih poslovnih procesa. Za postavljanje i realizaciju ciljeva
odgovorni su rukovoditelji u skladu s nadležnostima i odlukama o dodjeli ovlasti i
odgovornosti.
Strateški ciljevi postavljaju se tijekom procesa strateškog planiranja (opći i posebni).
Strateški plan je općenit dokument, koji zahtjeva dodatnu razradu i predstavlja osnovu za
postavljanje operativnih ciljeva. Strateški plan razrađuje se putem godišnjeg plana rada i
programa te se realizira kroz poslovne procese. Iz ovog proizlazi povezanost između
operativnih, programskih i strateških ciljeva, a tako i ciljeva poslovnih procesa te je osobitovažno utvrditi i razmotriti najvažnije poslovne procese koji će doprinijeti ostvarenju strateških
ciljeva.
Isto tako, u Ministarstvu, područnim jedinicama i korisnicima proračuna u nadležnosti
Ministarstva provode se poslovni procesi koji predstavljaju procese podrške i nisu direktno
vezani za ostvarenje navedenih ciljeva, ali su neophodni za funkcioniranje i uredno
izvršavanje svakodnevnih zadaća.
Za svaki od poslovnih procesa, mora se odrediti osoba zadužena za upravljanje određenim
poslovnim procesom, odnosno njegov vlasnik koji će kreirati i usmjeravati aktivnosti u
provedbi procesa u smjeru ostvarenja cilja tog procesa te brinuti o odvijanju procesa na
propisani način i obavljati nadzor nad provedbom procesa, a sudionici u procesu odgovorni su
za provedbu pojednih aktivnosti na način kako to odredi vlasnik procesa.
Osim godišnjeg plana rada, postoji još niz operativnih planova za koje obveza izrade proizlazi
iz posebnih propisa, a to su: plan nabave, plan prijema u državnu službu, plan izobrazbe, plan
korištenja državnih potpora i sl. Ovi planski dokumenti su povezani s financijskim planom i
godišnjim planom rada te su u funkciji realizacije ciljeva programa odnosno ciljeva iz
diš j l d
-
8/18/2019 Upute Za Provedbu Procesa Upravljanja Rizicima s Veznom Tablicom -Za Web 5-10-12
10/42
UPUTE
ZA PROVEDBU PROCESA UPRAVLJANJA RIZICIMA
Služba za financijsko upravljanje i kontrole (oz. 20092012)
3. PROVEDBA PROCESA UPRAVLJANJA RIZICIMA
Upravljanje rizicima je proces utvr đivanja, procjenjivanja i praćenja rizika, uzimajući u
obzir ciljeve organizacije te poduzimanja potrebnih aktivnosti, posebice kroz primjenu
financijskog upravljanja i kontrola, a u svrhu smanjenja rizika. Cilj ovog procesa je smanjiti
opseg neizvjesnosti koje bi mogle biti prijetnja poslovnoj uspješnosti.
Proces upravljanja rizicima je sastavni dio procesa planiranja i upravljanja poslovnim
procesima; stoga je potrebno provoditi ovaj proces prilikom izrade strateškog plana,
financijskog plana i godišnjeg plana rada te u svrhu unaprijeđenja poslovnih procesa odnosno
prilikom uvođenja novih poslovnih procesa.
U provedbu procesa upravljanja rizicima, prema ovim Uputama, uključeni su rukovoditelji nasvim razinama hijerarhijske ljestvice u Ministarstvu, područnim jedinicama u nadležnosti
Ministarstva te proračunskim korisnicima u nadležnosti Ministarstva.
Pravila po kojima se mora odvijati pojedni procesni korak opisana su u ovim Uputama.
Proračunski korisnici u nadležnosti Ministarstva dužni su izvješćivati o upravljanju rizicima
osobe odgovorne za realizaciju strateških ciljeva i provedbu načina ostvarenja, odnosno osobe
odgovorne za program u proračunu u skladu sa svojom ulogom u realizaciji ciljeva i provedbi
načina ostvarenja, odnosno u skladu sa svojom ulogom u realizaciji programa.
3.1.
Aktivnosti
i
koraci
u
procesu
upravljanja
rizicima
Po definiciji, poslovni proces je skup aktivnosti koje su međusobno povezane ili su u
međudjelovanju te koje uz pomoć odgovarajućih resursa, ulazne veličine pretvaraju u izlazne,
a sve u skladu s pravilima po kojima se mora obaviti određeni procesni korak.
Tako je i proces upravljanja rizicima skup aktivnosti koji zahtjeva određene ljudske,
-
8/18/2019 Upute Za Provedbu Procesa Upravljanja Rizicima s Veznom Tablicom -Za Web 5-10-12
11/42
Slika 1.
Izvor: S
3.2. P
3.2.1.
Temelj
utvr điv
Slika 2.
ktivnosti i k
jernice za pr
rovedba
Utvrđiva
i dokume
nje i procj
brazac za ut
raci u proces
ovedbu proc
ktivnos
je rizika
t koji nas
nu rizika p
r đivanje i pr
u upravljanja
sa upravljanj
i i korak
aje u ovoj
rikazan na
ocjenu rizika
ZA
lužba za fin
rizicima
rizicima ko
u proce
fazi (odn
slici 2.
ROVEDBU
ancijsko upr
korisnika pr
u upravl
sno prvi d
ROCESA UP
vljanje i ko
oračuna (MF
janja rizi
io dokume
RAVLJANJA
trole (oz. 2
2009)
cima
nta) je Ob
UPUTE
RIZICIMA
092012)
azac za
-
8/18/2019 Upute Za Provedbu Procesa Upravljanja Rizicima s Veznom Tablicom -Za Web 5-10-12
12/42
U ovoj
kratak
realizir
Koordi
procjen
upisati
Slika 3.
Izvor: S
3 2 1 1
Ut
S
Pr
O
P
fazi potreb
opis rizika
la prikaza
ator za ri
u rizika, a
Obrazac i
tvr đivanje ri
jernice za pr
Utvrditi
vrđ iva
rateški
gramski
erativni
rocesni
o je ident
. Koraci k
i su sliko
ike dužan
svaki zap
dostaviti g
zika
ovedbu proc
ciljeve i a
je cilj
ŠtoNačin ostv
Aktivnosprojek
Aktivnosg.p.r.
Aktivnosproces
ficirati rizi
oje je pot
3. te su op
je upoznati
slenik, ka
a koordinat
sa upravljanj
tivnosti (f
va
emorenja
ti ii
i u
i u
ZA
lužba za fin
e i popuni
ebno pod
sani u teks
zaposleni
naiđe na
oru za rizi
rizicima ko
ze) koje j
oduz
Što tr
Kontrolniciljevi zanačine
ostvarenja
ROVEDBU
ancijsko upr
ti rubrike
zeti kako
tu u nastav
e sa sadrž
rizičnu sit
e.
korisnika pr
potrebno
ti
ba sa
Kontrolniciljevi zaaktivnosti iprojekte
ROCESA UP
vljanje i ko
oje se odn
bi se ova
u.
ajem obras
aciju/e du
oračuna (MF
realizirati
uvati
Kontrociljeviaktivnos
g.p.r.
RAVLJANJA
trole (oz. 2
se na cilj
aktivnost
ca za utvr
an je uoč
2009)
u svrhu os
d rizi
lniai iz
Kontciljevaktivn
proc
UPUTE
RIZICIMA
092012)
e rizik i
spješno
ivanje i
ni rizik
tvarenja
a
olnii zasti u
esu
-
8/18/2019 Upute Za Provedbu Procesa Upravljanja Rizicima s Veznom Tablicom -Za Web 5-10-12
13/42
UPUTE
ZA PROVEDBU PROCESA UPRAVLJANJA RIZICIMA
Služba za financijsko upravljanje i kontrole (oz. 20092012)
Nakon što rukovodstvo odredi ciljeve, razmatra se što će se poduzeti u svrhu njihova
ostvarenja. Tako se prilikom izrade strateškog plana5 utvr đuju opći i posebni ciljevi i načini
ostvarenja; prilikom izrade godišnjeg plana rada6 utvr đuju se, između ostalog, ciljevi koji su
vezani uz opće i posebne ciljeve sadržane u strateškim planovima za trogodišnje razdoblje te
aktivnosti koje će se poduzeti u svrhu realizacije postavljenih ciljeva; prilikom izrade
financijskog plana7 utvr đuju se ciljevi programa, programi, odnosno aktivnosti i projekti te su
također utvr đene aktivnosti koje se provode u pojedinom poslovnom procesu, odnosno
utvr đuju se aktivnosti prilikom uvođenja novih poslovnih procesa.
3.2.1.2. Definirati kontrolne ciljeve pojedinih aktivnosti (faza)
Svrha ovog koraka je da se:
a) prepozna ono što je potrebno osigurati da bi se aktivnost uspješno realizirala
b) utvrde ključni čimbenici uspjeha u svakoj aktivnosti
c) prepozna što je bitno sačuvati od rizika u pojedinoj aktivnosti
Načini ostvarenja iz strateškog plana, aktivnosti iz godišnjeg plana rada, aktivnosti i projekti
iz financijskog plana i aktivnosti koje se poduzimaju u pojedinom poslovnom procesu moraju
se uspješno realizirati kako bi se ostvarili ciljevi iz planskih dokumenta odnosno ciljevi poslovnih procesa.
Zato je važno odrediti što je to potrebno osigurati da bi se načini ostvarenja, aktivnosti iz
godišnjeg plana rada, aktivnosti i projekti te procesne aktivnosti uspješno provodile. U tu
svrhu, u odnosu na načine ostvarenja iz strateškog plana, aktivnosti iz godišnjeg plana rada,
aktivnosti i projekte iz financijskog plana i aktivnosti u poslovnim procesima, razmatra se što
je potrebno sačuvati od rizika da bi se to uspješno realiziralo i u tom smislu definiraju se
kontrolni ciljevi (poželjno u formi „Osigurati da...“).
3.2.1.3. Utvrditi rizike
-
8/18/2019 Upute Za Provedbu Procesa Upravljanja Rizicima s Veznom Tablicom -Za Web 5-10-12
14/42
UPUTE
ZA PROVEDBU PROCESA UPRAVLJANJA RIZICIMA
Služba za financijsko upravljanje i kontrole (oz. 20092012)
Metode za utvr đivanje rizika su:
a) Prethodno iskustvo
(rukovoditelji širih ustrojstvenih jedinica zajedno s ostalim rukovoditeljima unutar
svojih ustrojstvenih jedinica trebaju koristiti podatke i analize o realizaciji planskih
dokumenata, revizijska izvješća i druga izvješća u kojima se objašnjavaju razlozi
odstupanja od planova...) b) Upitnici
(rukovoditelji širih ustrojstvenih jedinica zajedno s ostalim rukovoditeljima unutar
svojih ustrojstvenih jedinica pripremaju vlastite upitnike za samoprocjenu koristeći
pregled glavnih skupina rizika i područ ja koje treba uzeti u obzir)
c) Zajedničke radionice
(rukovoditelji širih ustrojstvenih jedinica zajedno s ostalim rukovoditeljima unutar
svojih ustrojstvenih jedinica i zaposlenicima trebaju održavati zajedničke radionice u
svrhu razmatranja rizika, koristeći osobito asocijacije na imovinu, prijevare i
nepravilnosti, ljude, zaštitu zdravlja i života, reputaciju..., a u odnosu na zajedničke
ciljeve...)
Kako bi se u obzir uzeli svi aspekti i područ ja pri utvr đivanju rizika, korisno je služiti se
tabelarnim prikazom „Tipologije rizika“8 koja se može koristiti za izradu upitnika i na
zajedničkim radionicama, a dana je kao prilog ovoj Uputi.
Prema tipologiji razlikujemo dvije glavne grupe rizika: rizike iz okruženja i unutarnje rizike
koji se odnose na planiranje, procese i sustave, zaposlenike i organizaciju, zakonitost i
ispravnost te komunikacije i informacije.
Ove grupe rizika su dalje razrađene na područ ja koja treba uzeti u obzir kada se utvr đuju
potencijalni rizici i dani su prijedlozi pitanja koja se trebaju postaviti u svrhu identifikacijerizika, kao i pregled asocijacija na rizike.
Rizici koji se moraju uvijek uzeti u obzir, odnose se na:
a) Rizik od prijevare, namjernih nepravilnosti i stjecanja koristi ili namjerno prikrivanje
-
8/18/2019 Upute Za Provedbu Procesa Upravljanja Rizicima s Veznom Tablicom -Za Web 5-10-12
15/42
3.2.1.4.
Identifi
događa
Ovo je
vremen
priliko
3.2.2.
Temeljutvr điv
U ovoj
nastank
mjera
rezidua
Temelj
utvr điv
Odnos
poduze
Slika 4.
Opisati
cirane rizik
u radi, koji
važno zato
a ne sjeti
izrade izv
Procjena
i dokumenje i procj
fazi potre
a prvo za
oje ublaž
nu razinu r
m procje
nje i procj
nherentne
i kako bi s
dnos inhere
izike uzim
e, potrebno
je njegov
da različit
o što smo
ješća o rizi
rizika i ra
t koji nastnu rizika p
bno je za
inherentnu
ju inhere
izika.
a izloženo
nu rizika.
i rezidualn
ova aktiv
tne i rezidual
in
juć i u obz
je opisti n
zrok i koja
osobe ne
pod tim r
cima
giranje p
aje u ovojrikazan na
identificira
razinu, a
tni rizik,
sti rizicim
e razine ri
ost uspješ
ne razine rizi
herentni rizik
ZA
lužba za fin
r uzrok i p
a način da
bi mogla b
bi različito
zikom mi
prioriteti
fazi (odnoslici 2.
ne rizike
potom te
potrebno j
a popunja
ika prikaz
o realiziral
a
ROVEDBU
ancijsko upr
osljedicu
iz opisa ri
iti njegova
shvatile is
lili; isto ta
a
sno drugi
rocjeniti
eljem proc
e procjeni
ju se pre
n je sliko
a opisani s
ROCESA UP
vljanje i ko
ika bude r
posljedica.
i rizik; te
ko olakša
io dokum
činak i
jene djelot
i učinak
ostale rub
4. a kora
u tekstu u
RAVLJANJA
trole (oz. 2
zvidno o
ko se nako
a grupiran
nta) je Ob
jerojatnost
vornosti p
vjerojatn
ike u Ob
ci koje je
nastavku.
UPUTE
RIZICIMA
092012)
ojem se
n nekog
e rizika
razac za
njihova
stojećih
st i za
ascu za
otrebno
-
8/18/2019 Upute Za Provedbu Procesa Upravljanja Rizicima s Veznom Tablicom -Za Web 5-10-12
16/42
UPUTE
ZA PROVEDBU PROCESA UPRAVLJANJA RIZICIMA
Služba za financijsko upravljanje i kontrole (oz. 20092012)
Da bi se procjenila izloženost rizicima koiste se tablice i matrice prikazane na slikama 5 – 8:
a) Tablica-prijedlog za procjenu učinka (posljedice)
b) Tablica-prijedlog za procjenu vjerojatnosti
c)
Matrica koja povezuje učinak i vjerojatnost
d)
Matrica za određivanje rezidualne razine rizika
Prilikom procjene rizika neizbježan je značajan udio subjektivizma procjenitelja rizika;
posljedica toga mogu biti različitosti u procjeni odnosno da nekoliko procjenitelja rizika na
istom objektu procjene dobiju različite nivoe rizika. Stoga je neophodno da rizike procjenjuje
više osoba kako bi se postigao zajednički stav.
U tom smislu, minimalan je zahtjev da koordinator za rizike u suradnji s rukovodećim
službenikom i osobom koja je uočila rizik razmatra opis rizika, radi procjenu rizika i
popunjava ostatak obrasca, a najpoželjnija opcija je procjenu rizika raditi na zajedničkim
sastancima/radionicama za više osoba.
3.2.2.1. Procjeniti uč inak rizika (inherentna razina)
Procijeniti učinak inherentnog rizika znači procjeniti značajnost posljedice ako se rizik
ostvari; pritom se postavlja pitanje što će se dogoditi ako se određeni događaj ostvari. Učinak
se boduje ocjenama 1 – 3 ili opisno: malen, umjeren ili velik.
Kao pomoćni materijal za procjenu učinka može se koristiti tablica prikazana na slici 5. koja
sadrži opise i tumačenja za usmjeravanje prilikom ocjenjivanja učinka opisno ili ocjenom
(velik učinak – ocjena 3, umjeren učinak – ocjena 2, malen učinak – ocjena 1)
Slika 5. Tablica -prijedlog za procjenu učinka (posljedice)Učinak Ocjena Opis Prihvaćeno tumačenje
Prekid svih osnovnih programa/usluga
Gubitak značajne imovine
Ozbiljne š tete za okolišVelik 3
U slučaju pojave rizika, aktivnos ti su značajno narušene i potrebna su
znatna dodatna sredstva kako bi se ostvarili postavljeni ciljevi.
-
8/18/2019 Upute Za Provedbu Procesa Upravljanja Rizicima s Veznom Tablicom -Za Web 5-10-12
17/42
UPUTE
ZA PROVEDBU PROCESA UPRAVLJANJA RIZICIMA
Služba za financijsko upravljanje i kontrole (oz. 20092012)
3.2.2.2. Procjeniti vjerojatnost pojave rizika (inherentna razina)
Procijeniti vjerojatnost identificiranog inherentnog rizika znači procjeniti kolika je
vjerajatnost da se neki rizik ostvari. Vjerojatnost se boduje ocjenama 1 – 3 ili opisno: niska,
srednja ili visoka.
Kao pomoćni materijal za procjenu vjerojatnosti može se koristiti tablica prikazana na slici 6.
koja sadrži opise za usmjeravanje prilikom ocjenjivanja vjerojatnosti opisno ili ocjenom
(visoka vjerojatnost – ocjena 3, srednja vjerojatnost – ocjena 2, niska vjerojatnost – ocjena 1)
Slika 6. Tablica -prijedlog za procjenu vjerojatnosti
Izvor: Smjernice za provedbu procesa upravljanja rizicima kod korisnika proračuna (MF 2009)
3.2.2.3. Procijenti ukupnu izloženost riziku (inherentna razina)
Procjena ukupne izloženosti riziku potrebna je kako bi se utvrdili prioriteti, odnosno
najznačajniji rizici kojima treba upravljati. Rezultat ukupne izloženosti riziku je rezultat
umnoška ocjena učinka i vjerojatnosti nastanka pojedinog rizika.
Ocjene učinka i vjerojatnosti ukupne izloženosti rizicima unose se se u drugi dio Obrasca za
Vjerojatnost Ocjena Opis
Očekuje se da će se ovaj događaj javiti u većini slučajeva.
Vjerojatnost nas tupanja rizika temelji se na jasnim i učestalim dokazima ili spoznaji o već nas talim
situacijama.
Događaj se ponekad može dogoditi. Vjerojatnost nastupanja rizika temelji se na dokazu ili spoznaji o
već nastalim takvim situacijama.
Nastanak događaja nije vjerojatan:Vjerojatnost nastupanja rizika je praktički nemoguća ili postojeneki rijetki praktični slučajevi ili spoznaje o takvim situacijama.
Visoka 3
Srednja 2
Niska 1
-
8/18/2019 Upute Za Provedbu Procesa Upravljanja Rizicima s Veznom Tablicom -Za Web 5-10-12
18/42
UPUTE
ZA PROVEDBU PROCESA UPRAVLJANJA RIZICIMA
Služba za financijsko upravljanje i kontrole (oz. 20092012)
Slika 7. Matrica koja povezuje učinak i vjerojatnost
Izvor: Smjernice za provedbu procesa upravljanja rizicima kod korisnika proračuna (MF 2009)
3.2.2.4. Procijeniti djelotvornost postojeć ih kontrola
Prilikom procjene djelotvornosti kontrola uzimaju se u obzir postojeće kontrole kojima se
smanjuje vjerojatnost da će se neki (inherentni) rizik aktivirati i koje, isto tako, mogu utjecati
na učinak rizika. Do rezultata procjene djelotvornosti postojećih kontrolnih mehanizama
k d t d l i t lj
V e l i k ( 3 )
3 6 9
U m j e r e n ( 2 )
2 4 6
M a l e n ( 1 )
1 2 3
Niska
(1) Srednja
(2) Visoka
(3)
VJEROJATNOST
U Č
I N A K
-
8/18/2019 Upute Za Provedbu Procesa Upravljanja Rizicima s Veznom Tablicom -Za Web 5-10-12
19/42
UPUTE
ZA PROVEDBU PROCESA UPRAVLJANJA RIZICIMA
Služba za financijsko upravljanje i kontrole (oz. 20092012)
2) postojeće kontrole su djelotvorne, ali postoji prostor za poboljšanje odnosno
uvođenje dodatnih kontrola (srednja)
3) postojeće kontrole su djelotvorne (visoka)
Potrebno je istaknuti da se u većini slučajeva rizici ne mogu potpuno ukloniti i da svaka
aktivnost sadrži u sebi mogući rizik te da kontrole ocjenjene kao djelotvorne pružaju samo
razumnu sigurnost da će se postavljeni ciljevi ostvariti.
Rezultati procjene kontrola navedeni pod a) ne utječu na učinak i vjerojatnost inherentnog
rizika te je rezidualni rizik jednak inherentnom riziku; pod b) mogu utjecati na učinak i
vjerojatnost nastanka inherentnog rizika i u tom smislu treba procijeniti učinak i vjerojatnost
rezidualnog rizika.
Za određivanje rezidualne razine rizika, kao pomoćni materijal može se koristiti matrica prikazana na slici 8.
Slika 8. Matrica za određivanje rezidualne razine rizika
V e l i k
Visok
rezidualni
rizik
U m j e r e n
n
I n h e r
e n t n i r i z i k
-
8/18/2019 Upute Za Provedbu Procesa Upravljanja Rizicima s Veznom Tablicom -Za Web 5-10-12
20/42
UPUTE
ZA PROVEDBU PROCESA UPRAVLJANJA RIZICIMA
Služba za financijsko upravljanje i kontrole (oz. 20092012)
Podatke o postojećim kontrolama, ocjenama i ukupnoj izloženosti rezidualnim rizicima u
Obrazac za utvr đivanje i procjenu rizika unosi koordinator za rizike temeljem podataka koje
dobiva od rukovodstva.
3.2.2.6. Popuniti obrazac za utvr đ ivanje i procjenu rizika po prioritetima
U Obrazac za utvr đivanje i procjenu rizika unose se rezultati provedbe prethodnih koraka,
odnosno podaci kao što su: opis rizika, rezultati procjene inherentnog rizika, pregled
postojećih kontrola i rezultati procjene rezidualnog rizika.
Nakon što su uneseni podaci o rizicima u Obrazac za utvr đivanje i procjenu rizika, važno je i
potrebno Obrazac ažurirati odnosno, rizike rangirati po prioritetima, od najznačajnih prema
onima s najnižim ocjenama značajnosti odnosno rezultata izloženosti rezidualnom riziku.
3.2.3. Odabir odgovora na rizik i načina postupanja po rizicima
Nakon popunjavanja obrasca za utvr đivanje i procjenu rizika, popunjava se radni dokument -
obrazac Registar rizika, sadržaja i forme kako je prikazano na slici 9.
Slika 9. Obrazac Registar rizika
U č i n a k
V j e r o j a t n o s t
u k u p n o
Rok za izvršenje
planiranih radnji
Odgovorna
osobaCilj
Rizik
(kratak opis rizika s uzrokom i
potencijalnim posljedicama)
Pregled postojećih kontrolnih
mehanizama uz utvrđeni rizik
Sažetak odgovora na
rizik
Sažetak planiranih
radnji
(smanjiti, prenijeti ili
izbjeći rizik)**
Rezidualna razina
rizika
-
8/18/2019 Upute Za Provedbu Procesa Upravljanja Rizicima s Veznom Tablicom -Za Web 5-10-12
21/42
UPUTE
ZA PROVEDBU PROCESA UPRAVLJANJA RIZICIMA
Služba za financijsko upravljanje i kontrole (oz. 20092012)
3.2.3.1. Odabrati odgovore na rizike i nač in postupanja po rizicima
Rukovoditelji donose odluku o odgovoru na rizik; odgovor na rizik mora se obrazložiti,
osobito u slučaju ako se rizik prihvaća; istovremeno je važno razmotriti javljaju li se prilike za
iskorištavanje pozitivnog učinka.
Temeljem trenutačne rezidualne razine rizika i odluke o odgovoru na rizik odlučuje se da li su
potrebne dodatne mjere za daljnje smanjivanje izloženosti riziku. Važno je usmjeriti se na
kritične rizike (neprihvatljive za Ministarstvo)
Rizici se mogu:
a)
izbjeć i ( potpuno ili djelomič no modificiranjem aktivnosti),
b)
prenijeti (prenošenje trećoj strani ili dijeljenje s rizika s tre
ćom stranom –
osiguravajuće društvo, outsourcing...; rizik se prenosi onom tko ga može najbolje
kontrolirati),
c) prihvatiti (bez poduzimanja dodatnih radnji u cilju smanjivanja ili otklanjanja
rizika;odluka o prihvaćanju može se donijeti ako su mogućnosti za poduzimanje nekih
mjera vezanih uz neki rizik ogranič ene ili troškovi poduzimanja aktivnosti premašuju
koristi ili troškove štete)
d)
smanjiti (ublažiti) (poduzimanjem kontrolnih aktivnosti)
3.2.3.2. Popuniti obrazac Registar rizika
Temeljem podataka iz Obrasca za utvr đivanje i procjenu rizika i podataka koje daje
rukovodstvo, koordinator za rizike popunjava obrazac Registar rizika. Preporuka je da registri
rizika sadrže 10 – 15 najznačajnijih rizika šire ustrojstvene jedinice (uprave).
Uzimaju se u obzir rizici za koje je rezidualna razina procijenjena kao neprihvatljiva te se
predlaže uvođenje dodatnih kontrolnih mehanizama jer postojeće kontrole nisu dovoljno
učinkovite; mogu se navesti i ostali značajni rizici koji zahtjevaju praćenje.
-
8/18/2019 Upute Za Provedbu Procesa Upravljanja Rizicima s Veznom Tablicom -Za Web 5-10-12
22/42
UPUTE
ZA PROVEDBU PROCESA UPRAVLJANJA RIZICIMA
Služba za financijsko upravljanje i kontrole (oz. 20092012)
3.2.3.3. Izraditi akcijski plan
U svrhu djelotvornog postupanja po rizicima izrađuju se akcijski planovi:
a) Plan postupanja za smanjivanje odnosno ublažavanje rizika
b)
Plan postupanja za rješavanje učinaka koji će se pojaviti u slučaju ostvarena rizika
koji se prihvaćaju
Plan postupanja za smanjivanje odnosno ublažavanje rizika, prikazan na slici 10. donosi se u
slučaju kada upravljanje rizicima zahtjeva dodatni napor i potrebno vrijeme te zahtjeva
detaljno organiziranje i planiranje (pr. izmjena zakona, novi IT sustav...); u slučajevima kada
rizik može biti riješen odmah ili u kratkom roku nije potreban akcijski plan.
Slika 10. Plan postupanja za smanjivanje odnosno ublažavanje rizika
Izvor: Smjernice za provedbu procesa upravljanja rizicima kod korisnika proračuna (MF 2009)
U slučaju da rukovodstvo donese odluku da prihvaća određeni rizik i da se neće poduzeti
nikakve mjere, potrebno je donijeti Plan postupanja za rješavanje učinaka koji će se pojaviti u
slučaju ostvarenja rizika koji se prihvaćaju (prikazan na slici 11.)
Slika 11. Plan postupanja za rješavanje učinaka koji će se pojaviti u slučaju ostvarenja rizika koji se prihvaćaju
r.br.Rizik i detaljan opis rizika (glavni uzrok
rizika, događaj i potencijalne posljedice)
Detaljan opis radnji koje je
potrebno poduzeti
Zadužene osobe za
riješavanje rizika/mjere
koju je potrebno
poduzeti
Rokovi
provedbe po
fazama i
konačni datum
Sredstva
potrebna za
realizaciju plana
Opis načina
nadzora provedbe
plana
1
...
Cilj: ..............................................................
Naziv ustrojstvene jedinice:
Akcijski plan postupanja za smanjivanje odnosno ublažavanje rizika
Naziv ustrojstvene jedinice:
Akcijski plan postupanja za rješavanje učinaka koji će se pojaviti u slučaju ostvarenja rizika koji se prihvaćaju
-
8/18/2019 Upute Za Provedbu Procesa Upravljanja Rizicima s Veznom Tablicom -Za Web 5-10-12
23/42
UPUTE
ZA PROVEDBU PROCESA UPRAVLJANJA RIZICIMA
Služba za financijsko upravljanje i kontrole (oz. 20092012)
3.2.4. Praćenje
Praćenje je najvažnija faza u provedbi procesa upravljanja rizicima te su rukovoditelji
dužni provjeravati da li predložene kontrolne aktivnosti funkcioniraju u praksi i
sprječavaju li odnosno ublažavaju li određeni rizik; također, važno je uzeti u obzir da se
promjenom ciljeva i promjenama u okruženju mjenjaju i rizici.
U skladu s rezultatima praćenja, potrebno je redovito ažurirati Registre rizika iAkcijske planove, a također i voditi popis (posebni registar) uklonjenih rizika.
3.2.4.1. Pratiti djelotvornost kontrolnih aktivnosti i provedbu akcijskih planova
Nakon što su ustrojeni Registri rizika i dokumentirani podaci o najznačajnijim rizicima u
Registre rizika, Registre rizika i podatke iz Registra rizika treba kontinuirano pregledavati u
svrhu provjere da li su planirane mjere poduzete i funkcioniraju li kontrole onako kako je to
rukovodstvo zamislilo, odnosno da li su djelotvorne, kako bi se utvrdile situacije u kojima su
potrebne druge radnje.
3.2.4.2.
Kontinuirano pratiti i pregledavati utvr đ ene rizike i provedbu akcijskih planova
Kako bi se pravodobno uočile sve promjene vezano za rizike važno je osigurati kontinuitet u
provedbi procesa upravljanja rizicima, a naročito u okolnostima stalnih promjena u okruženju
i prioritetima, pri čemu se mijenjaju i ciljevi. S promjenom ciljeva i promjenom okolnosti u
poslovanju javljaju se novi rizici i značaj prethodno utvr đenih i procijenjenih rizika.
3.2.5. Izvješćivanje
3.2.5.1. Izvješ ć ivanje o aktivnostima vezanim uz upravljanje rizicima prorač unskih
k i ik dl ž ti Mi i t t
-
8/18/2019 Upute Za Provedbu Procesa Upravljanja Rizicima s Veznom Tablicom -Za Web 5-10-12
24/42
UPUTE
ZA PROVEDBU PROCESA UPRAVLJANJA RIZICIMA
Služba za financijsko upravljanje i kontrole (oz. 20092012)
realizaciji ciljeva i provedbi načina ostvarenja, odnosno u skladu sa svojom ulogom u
realizaciji programa.
Izvješća se podnose odgovornim osobama posredstvom nadležne ustrojstvene jedinice u
Ministarstvu, a imenovani koordinator za rizike nadležne ustrojstvene jedinice presliku istog
izvješća dostavlja Službi za financijsko upravljanje i kontrole
3.2.5.2. Izvješ ć ivati o aktivnostima vezanim uz upravljanje rizicima Službu za FMC
Izvješća širih ustrojstvenih jedinica šalju se osobi odgovornoj za koordinaciju uspostave procesa upravljanja rizicima, koja priprema objedinjeno izvješće o upravljanju rizicima.
Ukoliko se čelnik šire ustrojstvene jedinice – uprave odluči za decentralizirani pristup
upravljanja rizicima dostavljat će, polugodišnje, jedinstveno i cjelovito (na razini šire
ustrojstvene jedinice - uprave) izvješće o praćenju rizika, Službi za financijsko upravljanje i
kontrole u Upravi za proračun i financije.
Izvješćuje se polugodišnje, a rokovi za dostavu izvješća Službi za financijsko upravljanje
kontrole su 15.07. tekuće godine za prvo polugodište i 15.01. tekuće godine za drugo
polugodište prethodne godine.
Temeljna podloga za izradu izvješća su Registri rizika koje je potrebno kontinuirano
pregledavati i ažurirati. U izvješće se unose svi podaci, neovisno o tome da li su sadržani uprethodno dostavljenim izvješćima.
Služba za financijsko upravljanje i kontrole objedinjuje izvješće o upravljanju rizicima na
razini Ministarstva, pri čemu osigurava da su svi rizici odgovarajuće grupirani (po ciljevima,
po programima, po tipologiji...) i izrađeni portfelji rizika.
Osoba imenovana za koordinaciju uspostave upravljanja rizicima dostavlja objedinjeno
izvješće o upravljanju rizicima ministru, čelnicima unutarnjih ustrojstvenih jedinica i
imenovanim koordinatorima za rizike te se na taj način osigurava dijeljenje saznanja o
-
8/18/2019 Upute Za Provedbu Procesa Upravljanja Rizicima s Veznom Tablicom -Za Web 5-10-12
25/42
UPUTE
ZA PROVEDBU PROCESA UPRAVLJANJA RIZICIMA
Služba za financijsko upravljanje i kontrole (oz. 20092012)
Slika 12. Obrazac izvješća o upravljanju rizicima
Izvor: Smjernice za provedbu procesa upravljanja rizicima kod korisnika proračuna (MF 2009)
Sažeci i objedinjeno izvješće o upravljanju rizicima će obuhvatiti podatke iz izvješća širih
ustrojstvenih jedinica:
r.br. Datum poduzimanja aktivnosti
1
2
3...
r.br. Datum poduzimanja aktivnosti
1
2
3
...
r.br.
Cilj (planski dokument/program)
Opis rizika
opis utjecaja na ostvarenje cilja
Obrazloženje odgovora na rizik i
detaljan opis planiranih radnji
(smanjiti, prenijeti ili izbjeć i rizik)
Rok za
izvršenje
planiranih
radnji
Odgovorna
osoba
Poduzete aktivnosti na
spreč avanju/ublažavanju rizika,1
2
3
...
r.br.
Cilj (planski dokument/program)
Opis rizika
opis utjecaja na ostvarenje cilja
Obrazloženje odgovora na rizik i
detaljan opis planiranih radnji
(smanjiti, prenijeti ili izbjeć i rizik)
Rok za
izvršenje
planiranih
radnji
Odgovorna
osoba
Poduzete aktivnosti na
spreč avanju/ublažavanju rizika,
1
2
3
...
r.br.
Cilj (planski dokument/program)
Opis rizika
opis utjecaja na ostvarenje cilja Detaljan opis planiranih radnji
Rok za
izvršenje
planiranih
radnji
Odgovorna
osoba Poduzete aktivnosti
1
2
3
...
Izvješće o upravljanju rizicima
Najznačajniji novonastali rizici koji su se pojavili nakon ažuriranja registra rizika
Rizici na koje se nije moglo djelovati na planirani način
Naziv ustrojstvene jedinice/proračunskog korisnika u nadležnosti Ministarstva:
Aktivnosti poduzete na uspostavi procesa upravljanja rizicima
Aktivnosti vezane uz upravljanje rizicima na razini uprave
Najznačajniji rizici
Opis aktivnosti
Opis aktivnosti
-
8/18/2019 Upute Za Provedbu Procesa Upravljanja Rizicima s Veznom Tablicom -Za Web 5-10-12
26/42
UPUTE
ZA PROVEDBU PROCESA UPRAVLJANJA RIZICIMA
Služba za financijsko upravljanje i kontrole (oz. 20092012)
4. PREGLED POJMOVA
Brainstorming/radionice Metoda nekritičkog prikupljanja mišljenja različitihgrupa; često se koristi kod utvr đivanja i procjene rizika na
razini jedne organizacijske jedinice. Pristup se temelji na
činjenici da razli
čite osobe s razli
čitim iskustvom i znanjemodređenom problemu različito pristupaju.
Cilj Rezultat koji korisnik proračuna želi ostvariti, odnosnoželjeno buduće stanje čije se ostvarenje očekuje u
određenom razdoblju. Jedna od podjela može biti nastrateške ciljeve i operativne ciljeve vezane uz operativne
planove rada, programe i poslovne procese.
Cilj procesa upravljanjarizicima„Smanjiti opseg neizvjesnosti koje bi mogle biti prijetnja
poslovnoj uspješnosti“.
COSO Committee of Sponsoring Organisations of the
Treadway Commission - Odbor pokroviteljskihorganizacija koje podupiru Povjerenstvo kongresnika
Treadway-a (Američka Nacionalna komisija za
izvješćivanje o financijskim prijevarama). Odbor je
objavio prvi sveobuhvatni izvještaj o internoj kontroli
Internal Control Integrated Framework «Unutarnja
-
8/18/2019 Upute Za Provedbu Procesa Upravljanja Rizicima s Veznom Tablicom -Za Web 5-10-12
27/42
UPUTE
ZA PROVEDBU PROCESA UPRAVLJANJA RIZICIMA
Služba za financijsko upravljanje i kontrole (oz. 20092012)
Detektivne kontrole Detektivne kontrole signaliziraju mogućnost nastankanepravilnosti; uvode se u svrhu otkrivanja i utvr đivanja
prilika u kojima su se neželjeni događaji javili; to su
kontrolne aktivnosti, postupci i procedure koje otkrivaju
pogreške, prijevare i ostale neželjene događaje. Primjeri
detektivnih kontrola uključuju provjeru zaliha ili imovine,
fizičko brojenje zaliha i utvr đivanje zastarjelih zaliha -
češće inventure (čime se otkriva jesu li zalihe ili imovina
neovlašteno uklonjene), priprema izvješća i usklađivanje s
poslovnim knjigama (čime se mogu otkriti neovlaštene
transakcije), usklađivanje Izvatka otvorenih stavaka
dobivenog od dobavljača s evidentiranim plaćanjima,
preglede nakon provedbe neke radnje, provjera na licu
mjesta, potvrde nakon plaćanja...,
Direktivne kontroleUspostavljaju se u svrhu poticanja radnji potrebnih za
ostvarivanje ciljeva, ukazuju na smijer kretanja. Odnose se
na usklade sa zakonskim regulativama te ostalim
standardima i propisima struke. Usmjeravaju određeni proces u željenom smjeru, odnosno osiguravaju
ostvarenje cilja koji se želi postići. Kao primjer
direktivne kontrole mogu se navesti: jasna definicija
politika, zakoni i drugi propisi, planovi, procedure i
postupci, resursi potrebni za ostvarenje cilja, postavljanje
specifičnih ciljeva te odgovarajuće osposobljavanje i
ekipiranje, propisivanje IT sigurnosne politike, uspostava pravila za procjenu rizika i sl.
-
8/18/2019 Upute Za Provedbu Procesa Upravljanja Rizicima s Veznom Tablicom -Za Web 5-10-12
28/42
UPUTE
ZA PROVEDBU PROCESA UPRAVLJANJA RIZICIMA
Služba za financijsko upravljanje i kontrole (oz. 20092012)
Inherentna razina rizika Razina rizika u slučaju nepostojanja kontrola i faktora kojiublažuju rizike (razina rizika bez uspostavljenih kontrola).
INTOSAI International Organisation of Supreme Audit Institutions -Međunarodna organizacija vrhovnih revizijskih institucija.
Izbjegavanje rizikaPoslovna odluka o neuključivanju ili o povlačenju iz rizične
situacije
Izjava o misijiIzjava kojom se navodi glavni razlog postojanja i
djelovanja organizacije, a sastoji se od područ ja
djelovanja, organizacijskih vrijednosti i ciljeva; to je ono
zbog čega institucija postoji, a regulirano je propisima.
Kontrola Kontrola je svaka aktivnost koju poduzima rukovodstvou svrhu upravljanja rizicima i povećanja vjerojatnosti da
će se postavljeni ciljevi ostvariti, odnosno mjera kojom će
se ublažiti ili otkloniti utjecaj rizika.
UPUTE
-
8/18/2019 Upute Za Provedbu Procesa Upravljanja Rizicima s Veznom Tablicom -Za Web 5-10-12
29/42
UPUTE
ZA PROVEDBU PROCESA UPRAVLJANJA RIZICIMA
Služba za financijsko upravljanje i kontrole (oz. 20092012)
Korektivne kontrole Uvode se u svrhu korekcije učinaka, odnosno ispravaka problema identificiranih detektivnim kontrolama. To su
kontrolne aktivnosti, postupci te procedure koje ispravljaju
pogreške, prijevare i ostale neželjene događaje. Prilikom
provedbe korektivnih postupaka potrebno je definirati uzrok
problema, propisati način korigiranja pogreške te provesti
modifikaciju sustava. Kao primjere korektivnih kontrola
možemo navesti slijedeće: ispravak knjiženja, otpuštanje
radnika kojima se dokazala manipulativna okolnost,
oblikovanje ugovornih uvjeta kojima se omogućuje povrat
više plaćenih iznosa i slično.
Kritični rizici Rizici koje jedan korisnik proračuna smatraneprihvatljivim, primjerice, ako ugrožava ostvarenje
ključnih ciljeva korisnika proračuna, ako može uzrokovati
znatnu štetu interesnim skupinama (građani, Vlada RH,
Europska komisija, drugi korisnici proračuna itd.), ako
je posljedica rizika povreda zakona i propisa, ako može
uzrokovati značajne financijske gubitke, ako dovodi u pitanje sigurnost zaposlenika korisnika proračuna ili ako
u bilo kojem slučaju ozbiljno utječe na ugled korisnika
proračuna.
Metode utvrđivanjarizika
Utvr đivanje rizika može se provoditi na različite
načine: korištenjem podataka iz prethodnih razdoblja,
održavanjem radionica, pomoću posebnih upitnika te
provođenjem intervjua
UPUTE
-
8/18/2019 Upute Za Provedbu Procesa Upravljanja Rizicima s Veznom Tablicom -Za Web 5-10-12
30/42
UPUTE
ZA PROVEDBU PROCESA UPRAVLJANJA RIZICIMA
Služba za financijsko upravljanje i kontrole (oz. 20092012)
Načela dobrogfinancijskog upravljanja
Načela ekonomičnosti i učinkovotosti zahtjevaju da se uz
minimalne resurse postignu maksimalni rezultati odnosno
postizanje najboljeg odnosa između upotrijebljenih resursa i
postignutih rezultata. Načelo djelotvornosti zahtjeva
postizanje specifičnih ciljeva i predviđenih rezultata.
Nepravilnost Može se klasificirati kao:
a) slučajna pogreška,
b) nepravilnost za koju nisu propisane prekršajne
odredbe,
c)
nepravilnost koja ima obilježje prekršaja,d) sumnja na kazneno djelo.
Operativni ciljevi Utvr đuju se na temelju strateških ciljeva, užeg su opsega,
kratkoročni su i određuju željene ili očekivane rezultatenižih organizacijskih jedinica, odnosno pojedinih poslovnih
procesa.
Opis rizika Opis rizika završetak je procesa utvr đ
ivanja rizika i početak procesa procjene rizika. Prije procjene rizika potrebno je
jasno formulirati odnosno opisati utvr đeni rizik uzimajući u
obzir glavni uzrok rizika (što je osnovni problem) te
potencijalne posljedice rizika (učinak na ciljeve/aktivnosti).
UPUTE
-
8/18/2019 Upute Za Provedbu Procesa Upravljanja Rizicima s Veznom Tablicom -Za Web 5-10-12
31/42
UPUTE
ZA PROVEDBU PROCESA UPRAVLJANJA RIZICIMA
Služba za financijsko upravljanje i kontrole (oz. 20092012)
Planiranje unepredviđenimsituacijama, (engl.Contingency planning)
Plan djelovanja u slučaju nastanka nepovoljnog
događaja niske razine vjerojatnosti i visokog učinka po
djelovanje organizacije (npr.nestanak električne energije ili
kvar na serveru). Svrha plana je održavanje standarda
javnih usluga i djelovanje organizacije u skladu s
programom rada.
Portfelj rizika Portfelj rizika je evidencija skupine rizika koji se pojavljujuili mogu pojaviti u jednoj organizaciji tijekom poslovanja.
Grupiranjem rizika dobit će se portfelji rizika koji će se
dodijeliti odgovarajućim rukovoditeljima, a oni će pratitisvoj portfelj, nadgledati razvoj i postojanje
odgovarajućega kontrolnog okruženja te o tome
izvješćivati (primjerice vezano za područ je resursa ili
zakonitost i ispravnost). Tako grupirani rizici mogu se
odnositi na više ciljeva. Kao pomoć u grupiranju može se
koristiti „Tipologija rizika“.
Poslovni proces Skup aktivnosti koje su međusobno povezane ili su umeđudjelovanju, te koje ulazne veličine pretvaraju u
izlazne. U javnom sektoru, skup povezanih aktivnosti za
čije se provođenje koriste resursi korisnika proračuna i
čiji je krajnji cilj zadovoljenje potreba i zahtjeva
poreznih obveznika za uslugama odgovarajuće kvalitete u
određenom vremenskom razdoblju.
UPUTE
-
8/18/2019 Upute Za Provedbu Procesa Upravljanja Rizicima s Veznom Tablicom -Za Web 5-10-12
32/42
UPUTE
ZA PROVEDBU PROCESA UPRAVLJANJA RIZICIMA
Služba za financijsko upravljanje i kontrole (oz. 20092012)
Praćenje rizika Praćenje je dio ciklusa upravljanja rizicima u kojem se provjerava funkcioniraju li u praksi predložene kontrolne
aktivnosti i sprječavaju li odnosno ublažavaju li određeni
rizik.
Prenošenje rizika Aktivnost čija je svrha prijenos učinka rizika s vlasnikana drugu osobu. Primjer prijenosa rizika je polica
osiguranja, kod koje vlasnik rizika prenosi učinak rizika na
osiguravajuće društvo.
Preventivne kontrole Oblikovane su u svrhu spriječavanja pogrešaka,nepravilnosti, prijevara; proaktivne su i naglašavaju
kvalitetu odvijanja poslovanja. Kao primjeri, mogu se
navesti: podjela dužnosti, provjera računske točnosti prije
plaćanja, postojanje procedura za ovlaštenja i odobrenja,
fizička kontrola pristupa imovini, aplikacijama...
Prihvaćanje rizika Odluka kojom prihvaćamo trošak učinka rizika ako sematerijalizira u budućnosti.
P j i ik P t k k ji t či b lj j i
UPUTE
-
8/18/2019 Upute Za Provedbu Procesa Upravljanja Rizicima s Veznom Tablicom -Za Web 5-10-12
33/42
UPUTE
ZA PROVEDBU PROCESA UPRAVLJANJA RIZICIMA
Služba za financijsko upravljanje i kontrole (oz. 20092012)
Rezidualni rizik Rizik koji ostaje nakon što rukovodstvo poduzmeradnje za smanjenje učinka i vjerojatnosti nepovoljnog
događaja, uključujući kontrolne aktivnosti u smislu
reagiranja na rizik (razina rizika nakon što rukovodstvo
kontrolama smanji učinak i vjerojatnost inherentnoh rizika).
Rizik Rizik je mogućnost nastanka događaja koji mogunepovoljno utjecati na ostvarenje ciljeva, odnosno prijetnja
ostvarenju ciljeva, programa ili pružanja usluga građanima;
isto tako rizik se može promatrati u pozitivnom smislu i to
kao izgubljene mogućnosti odnosno mogućnosti
nekorištenja šanse za poboljšanje. Dakle, rizik su svi
čimbenici koji mogu pozitivno ili negativno utjecati na
ostvarenje cilja, a karakterizira ga vjerojatnost ili mogućnost
nastanka događaja i učinak ili posljedica koja će se pojaviti
nastankom događaja. Primjeri rizika u javnom sektoru:
a) Neekonomično, neučinkovito ili nedjelotvorno
upravljanje javnim sredstvima
b) Nepravilno i nezakonito poslovanje
c)
Neodgovorno poslovanje, nepravilnosti i prijevare s
posljedicom gubitka imovine
d)
Nepouzdano izvješćivanje
e)
Nesposobnost reagiranja na promijenjene okolnostiili nesposobnost upravljanja u prominjenjenim
okolnostima na način koji spriječava ili maksimalno
smanjuje nepovoljne učinke na pružanje javnih
usluga
f) Sve ono što može naštetiti ugledu korisnika
UPUTE
-
8/18/2019 Upute Za Provedbu Procesa Upravljanja Rizicima s Veznom Tablicom -Za Web 5-10-12
34/42
UPUTE
ZA PROVEDBU PROCESA UPRAVLJANJA RIZICIMA
Služba za financijsko upravljanje i kontrole (oz. 20092012)
Strateški ciljevi Definiraju željene rezultate i proizlaze iz misije poslovanja,a nastaju tijekom procesa strateškog planiranja; u pravilu su
višegodišnji i određuju očekivane rezultate.
Strateško planiranje Upravljački proces kojim organizacija određuje svoj smjerrazvoja, te u skladu s tim donosi odluke o
raspoređivanju financijskih, materijalnih i ljudskih
resursa. Kao rezultat planiranja donosi se strateški plan -
dokument koji sadrži viziju, strateške ciljeve, načine
ispunjavanja ciljeva (akte planiranja), mjere procjene
rezultata i sustav praćenja postizanja rezultata.
Smanjenje/tretiranjeublažavanje rizika
Proces izbora i provedbe aktivnosti za ublažavanje
rizika. Pod tretiranjem rizika smatra se uspostava
odgovarajućih kontrolnih aktivnosti, kako bi se smanjilavjerojatnost nastanka negativne posljedice povezane s
rizikom ili oboje.
Tipologija rizika Podjela na pet glavnih skupina rizika:
a) Vanjsko okruženje
b) Planiranje, procesi i sustavi
c) Zaposlenici i organizacija
d) Zakonitost i ispravnost
UPUTE
-
8/18/2019 Upute Za Provedbu Procesa Upravljanja Rizicima s Veznom Tablicom -Za Web 5-10-12
35/42
ZA PROVEDBU PROCESA UPRAVLJANJA RIZICIMA
Služba za financijsko upravljanje i kontrole (oz. 20092012)
Upravljanje rizicima Upravljanje rizicima je proces utvr đivanja, procjenjivanja i praćenja rizika, uzimajući u obzir ciljeve organizacije, te
poduzimanja potrebnih aktivnosti, posebice kroz
primjenu financijskog upravljanja i kontrola, a u svrhu
smanjenja ili otklanjanja rizika. Sastavni je dio procesa
planiranja i upravljanja poslovnim procesima, pa je tako
aktivnosti vezane za upravljanje rizicima važno provoditi
tijekom izrade strateškog, financijskog i godišnjeg plana
rada te ostalih operativnih planova.
Utvrđivanje rizika Proces identifikacije događaja i određivanje ključnihrizika koji mogu ugroziti ostvarenje organizacijskih ciljeva
Učinak Kvantitativna mjera posljedice nastanka događaja.
Obično se iskazuje kao velik, srednji ili malen učinak.
Učinkovitost Maksimalno povećanje outputa ili ishoda/rezultataaktivnosti u odnosu na dane inpute; odnosno najbolji omjer
između rezultata i sredstava korištenih za njihovoostvarenje.
UPUTE
-
8/18/2019 Upute Za Provedbu Procesa Upravljanja Rizicima s Veznom Tablicom -Za Web 5-10-12
36/42
ZA PROVEDBU PROCESA UPRAVLJANJA RIZICIMA
Služba za financijsko upravljanje i kontrole (oz. 20092012)
Vjerojatnost Kvantitativna mjera za mogućnost nastanka događaja.Obično se iskazuje kao niska, srednja ili visoka vjerojatnost.
Vlasnik procesa Za svaki poslovni proces treba biti određena osoba – vlasnik
procesa, koja će odrediti kako se proces treba provoditi; tomože bi samo jedna osoba.
Vlasnik procesa
upravljanja rizicima
Koordinator uspostave procesa upravljanja rizicima na
razini Ministarstva.
Zakon o sustavu
unutarnjih financijskihkontrola u javnomsektoru
Ovim se Zakonom uređuje sustav unutarnjih
financijskih kontrola koji obuhvaća financijsko upravljanje
i kontrole te unutarnju reviziju u javnom sektoru
Republike Hrvatske. Za provedbu koordinacije ovog
sustava zadužena je Središnja harmonizacijska jedinica
Ministarstva financija.
UPUTE
-
8/18/2019 Upute Za Provedbu Procesa Upravljanja Rizicima s Veznom Tablicom -Za Web 5-10-12
37/42
ZA PROVEDBU PROCESA UPRAVLJANJA RIZICIMA
Služba za financijsko upravljanje i kontrole (oz. 20092012)
PRILOG
„Tipologija rizika“
-
8/18/2019 Upute Za Provedbu Procesa Upravljanja Rizicima s Veznom Tablicom -Za Web 5-10-12
38/42
1
Tipologija rizika koja je predstavljena u Smjernicama za provedbu procesa upravljanja rizicima MF, dorađena; uzima u obzir sve aspekte i područ ja pri utvrđivanju rizika
Glavne skupine rizika Područ ja koja treba uzeti u obzir kada se
utvrđuju potencijalni rizici
Pitanja koje je potrebno postaviti: Asocijacije
V a n j s k e
Rizici koji se
odnose na
vanjsko
okruženje/ izvan
korisnika
proračuna
‐ makro okruženje (geopolitički,
ekonomski, prirodne katastrofe i
slično)
‐
Možete li identificirati potencijalne rizike ili
probleme vezane uz geopolitičke,
makroekonomske i društvene sredine u kojoj
djeluje vaša institucija i koji mogu utjecati na
bilo koju vašu djelatnost/ciljeve? Postoje li
rizici vezani uz okoliš, koji mogu imati utjecaja
na vaše djelatnosti/ciljeve?
‐ promjene u okruženju (gospodarsko,
društveno, političko)
‐
nesposobnost reagiranja na
promjenjene okolnosti
‐
dinamično tržište
‐
politička nestabilnost
‐
ratovi
‐ socijalni nemiri
‐ prosvjedi
‐
financijska kriza
‐ tečaj
‐ promjene cijena, kamatnih stopa,
deviznog kursa i vrijednosti novca
‐
poslovne veze u pogođenoj zoni ‐ konkurencija
‐ terorizam
‐ promjene eko‐sistema
‐
elementarne nepogode
‐
globalno zagrijavanje
‐ bolesti, epidemije
‐
pad telekomunikacija
‐
demografske promjene
-
8/18/2019 Upute Za Provedbu Procesa Upravljanja Rizicima s Veznom Tablicom -Za Web 5-10-12
39/42
2
‐
političke odluke i prioriteti izvan
korisnika proračuna (Hrvatski
sabor, Vlada RH, Europska
komisija i slično)
‐
Jedan od vaših ciljeva/aktivnosti izravno je
ovisan o političkim prioritetima i odlukama
donesenim izvan institucije (npr. Vlada RH,
Hrvatski sabor, drugi korisnici proračuna itd.).
Možete li prepoznati rizike koji bi mogli
utjecati na ostvarenje vaših ciljeva u ovom
kontekstu?
‐
nedostatak sporazuma o proračunu,
‐
postavljanje ciljeva koji nemaju punu
političku podršku
‐
propisi i regulatorna tijela
‐
odbijanje zakonodavnih prijedloga
‐
izmjenjeni prioriteti i važnost
pojedinih djelova poslovanja
‐ obustava pristupa prirodnim
resursima
‐
vanjski partneri (građani, drugi
korisnici proračuna, agencije,
vanjski izvršitelji usluga,
konzultanti, mediji i slično)
‐
Jeste li za realizaciju ciljeva/aktivnosti ovisni o
vanjskim partnerima (npr. drugi korisnici
proračuna, agencije, vanjski izvršitelji usluga,
konzultanti itd..)? Imate li kakvih problema u
suradnji s vanjskim partnerima ili pružateljima
usluga? Kako se to odražava na vaše
ciljeve/aktivnosti?
‐
kašnjenje u pripremi ili provedbi
određenog programa projekta zbog
slabe provedbe aktivnosti davatelja
usluga/radova
‐
prekid normalnog poslovanja
‐ narušavanje reputacije
‐
poslovne veze
‐
dobavljači
U
n u t a r n j e
Rizici koji se
odnose na planiranje,
procese i sustave
‐ strategija, planiranje i politike,
uključujući interne političke odluke
‐ Možete li identificirati probleme ili
potencijalne rizike vezane uz strategiju i godišnje planiranje, a koji bi mogli utjecati na
vaše poslovanje i postizanje cilja?
‐ provedba pod utjecajem nejasne
strategije ili ciljeva odnosno nerealnih ili precijenjenih ciljeva
‐
struktura organizacije
‐ nedostatno planiranje i priprema
‐
očekivanja među različitim dionicima
‐
nedostatak konzistentnosti izmenu
dugoročne strategije i godišnjih ciljeva
‐ kretanje u neželjenom smjeru,
nepostizanje ciljeva ‐ izmjenjeni prioriteti i važnost
pojedinih djelova poslovanja
‐ izgubljene, propuštene mogućnosti
(prilike)
‐ opasnost preuzimanja mogućnosti
‐ neekonomično, neučinkovito ili
-
8/18/2019 Upute Za Provedbu Procesa Upravljanja Rizicima s Veznom Tablicom -Za Web 5-10-12
40/42
3
nedjelotvorno upravljanje javnim
sredstvima
‐ operativni procesi (dizajn i opis
procesa)
‐ Koji su glavni procesi i postupci u Vašoj
nadležnosti? Imate li kakvih problema vezanih
uz procese koji bi mogli utjecati na vaše
ciljeve/aktivnosti?
‐ planiranje
‐
proces i tehnološki dizajn
‐
izvršenje tehnolohije i kontinuitet
‐ neadekvatni ili neuspješni interni
procesi
‐
nepostojanje pisanih procedura
‐
nejasne procedure
‐
okruženje procesa
‐ pravilnost obavljanja aktvnosti
‐
nefunkcionalni rezultati procesa
‐
dobavljači i partneri
‐
zadovoljstvo građana
‐ znanje i intelektualni kapital
‐
"uska grla" u procesu
‐
financijski procesi i dodjela
proračunskih sredstava
‐
Možete li prepoznati probleme ili moguće
rizike u vezi s financijskim procedurama i
proračunskim sredstvima, što bi moglo utjecati na ostvarenje vaših ciljeva?
‐
nekoherentnost izmenu ciljeva i
raspoloživog proračuna
‐
bitni financijski podaci nepouzdani ‐
neekonomično, neučinkovito ili
nedjelotvorno upravljanje javnim
sredstvima
‐
rizici koji uzrokuju značajne financijske
gubitke
‐ IT i ostali sustavi podrške ‐ Koji su glavni sustavi u vašem korisniku
proračuna? Imate li kakvih problema
povezanih s njima koji bi mogli utjecati na vaše aktivnosti/ciljeve?
‐ zastarjeli sustavi
‐
sigurnosni problemi podataka i
sustava ‐
gubitak podataka
‐
greške operatora
‐
prekidi sustava
‐
kvarovi
‐ problemi zaštite podataka
-
8/18/2019 Upute Za Provedbu Procesa Upravljanja Rizicima s Veznom Tablicom -Za Web 5-10-12
41/42
4
Rizici koji se
odnose na
zaposlenike i
organizaciju
‐
zaposlenici ( kompetentnost,
odgovornost, suradnja)
‐
Možete li navesti probleme ili prepoznati
moguće rizike vezane uz ljudske potencijale
koji mogu utjecati na ostvarenje
ciljeva/aktivnosti?
‐
vještine i sposobnosti
‐
rukovodstvo
‐
spremnost na promjene
‐
nedostatan broj zaposlenika, znanja i
stručnosti
‐
prekomjerna ovisnost o zaposlenima
na odreneno vrijeme ili kooperantima
‐ visoka fluktuacija zaposlenika
‐ rizici koji dovode u pitanje sigurnost
zaposlenika
‐ propusti koji mogu dovesti di domino‐
efekta s dalekosežnim posljedicama
‐ komunikacija
‐
etika i ponašanje unutar
organizacije („ton s vrha“,
prijevare, sukob interesa i slično)
‐
Možete li identificirati probleme ili moguće
rizike vezane uz organizacijsko i etično
ponašanje u vašoj ustrojstvenoj jedinici koji bi
mogli utjecati na vašu organizaciju i,
posredno, na vaše ciljeve/aktivnosti?
‐
sukob interesa
‐ curenje povjerljivih informacija
‐
diskriminacija
‐
ponašanje nije u skladu s etičkim
smjernicama
‐
prijevare i zlouporabe ‐ korupcija
‐ krađa
‐ interna organizacija (upravljanje,
uloge i odgovornosti, delegiranje
itd.)
‐ Možete li identificirati probleme ili moguće
rizike vezane uz internu organizaciju, a koji
mogu utjecati na vaše djelatnosti/ciljeve?
‐ izostanak jasne linije izvješćivanja
‐
neprimjerena podjela dužnosti
‐
neadekvatna struktura upravljanja i
mehanizmi nadzora
‐ neadekvatno delegiranje ovlasti
‐
sigurnost zaposlenika, objekata i opreme te životne sredine
‐
Možete li identificirati probleme ili moguće rizike vezane uz sigurnost zaposlenika,
objekata i opreme?
‐
kontrola pristupa prostorijama ‐
nedovoljna zaštita od požara
‐
nepostojanje planova vezanih uz
sigurnost
‐
povrede
‐ gubitak zdravlja i života
‐ požari
-
8/18/2019 Upute Za Provedbu Procesa Upravljanja Rizicima s Veznom Tablicom -Za Web 5-10-12
42/42
5
Rizici s aspekta
zakonitosti i
ispravnosti
‐
jasnoća, prikladnost i
jedinstvenost postojećih zakona,
propisa i pravila i ostali mogući
ishodi koji se odnose na
zakonitost i pravilnost
‐
Koji su glavni propisi i pravila koja se odnose
na vaše ciljeve/aktivnosti? Možete li
identificirati specifične probleme ili moguće
rizike povezane s njima, a koji mogu utjecati
na ostvarivanje vaših ciljeva?
‐
nejasna pravila i propisi
‐
nerazgovijetni i pretjerano složeni
propisi
‐
zastarjela i nedosljedna pravila
‐
nepravilno i nezakonito poslovanje
‐
povreda zakona i propisa
‐ prijevara, namjerne nepravilnosti i
stjecanje koristi, namjerno prikrivanje
Rizici koji se
odnose na
komunikaciju i
informiranje
‐
metode i kanali komuniciranja ‐
Metode i kanali komuniciranja u vašoj
upravi/službi/odjelu djelotvorni su ili postoje
odreneni problemi odnosno potencijalni rizici
koji bi mogli utjecati na vaše poslovanje ili
izvršenje ciljeva?
‐
neučinkovita komunikacija s vanjskim
partnerima u pogledu ostvarenja
ciljeva
‐
nedostatna komunikacija izmenu
korisnika proračuna
‐
nedjelotvorna komunikacija unutar
korisnika proračuna odnosno unutar
ustrojstvene jedinice
‐
reputacija korisnika proračuna zbog
manjkavih priopćenja za javnost
‐
šteta ugledu
‐ vanjsko izvješćivanje i objavljivanje
‐ smanjeno povjerenje javnosti
‐ IT sigurnost
‐
kvaliteta i pravodobnost
informacija
‐
Koje su najvažnije informacije koje su vam
potrebne za obavljanje vašeg poslovanja i
postizanje ciljeva? Te informacije su obično
pouzdane i pravodobne ili možete
identificirati odrenene rizike u ovom područ ju?
‐
informacije dobivate sa zakašnjenjem
‐
informacije su nepotpune netočne ili
nepouzdane
‐ relevantnost podataka i integritet
‐
cjelovitos obrade podataka ‐
ugovorne obveze