STRATEGIJA UPRAVLJANJA RIZICIMA - mint.gov.hr · 3 I. UVOD Upravljanje rizicima definirano je...
26
*P/2718040* KLASA: 400-07/17-01/1 URBROJ: 529-02-18-1 STRATEGIJA UPRAVLJANJA RIZICIMA M I N I S T A R Gari Cappelli Zagreb, 2018.
Transcript of STRATEGIJA UPRAVLJANJA RIZICIMA - mint.gov.hr · 3 I. UVOD Upravljanje rizicima definirano je...
*P/2718040*
KLASA: 400-07/17-01/1 URBROJ: 529-02-18-1
STRATEGIJA
UPRAVLJANJA RIZICIMA
M I N I S T A R
Gari Cappelli
Zagreb, 2018.
2
SADRŽAJ
I. UVOD ................................................................................................................................................. 3
II. SVRHA, CILJEVI I KORISTI OD UPRAVLJANJA RIZICIMA................................................... 4
III. TEMELJINI STAVOVI MINISTARSTVA O UPRAVLJANJU RIZICIMA ................................. 5
IV. STRATEŠKI I OPERATIVNI RIZICI ............................................................................................. 6
V. CIKLUS UPRAVLJANJA RIZICIMA ............................................................................................. 8
1) Prvi korak - utvrđivanje rizika .................................................................................................. 9
2) Drugi korak - procjena rizika ................................................................................................. 11
3) Treći korak – postupanje po rizicima ................................................................................... 13
4) Četvrti korak - praćenje i izvješćivanje o rizicima .............................................................. 14
VI. DOKUMENTIRANJE PROCESA UPRAVLJANJA RIZICIMA - REGISTAR RIZIKA.......... 15
VII. KOORDINATORI ZA RIZIKE - ULOGE, OVLASTI I ODGOVORNOSTI U PROCESU
UPRAVLJANJA RIZICIMA ................................................................................................................ 17
VIII. KOMUNIKACIJA I IZOBRAZBA ............................................................................................... 19
XI. POKAZATELJI FUNKCIONALNOSTI PROCESA UPRAVLJANJA RIZICIMA ................... 20
X. PRAĆENJE I IZVJEŠTAVANJE O RIZICIMA .......................................................................... 20
XI. DODACI UZ STRATEGIJU ........................................................................................................ 22
3
I. UVOD
Upravljanje rizicima definirano je Zakonom o sustavu unutarnjih kontrola u javnom
sektoru kao cjeloviti proces utvrđivanja, procjenjivanja i praćenja rizika u odnosu na
poslovne ciljeve te poduzimanje potrebnih mjera radi smanjenja rizika.
Rizici mogu nepovoljno utjecati na provedbu ciljeva korisnika proračuna, njegove
dionike, korisnike usluga i javnost. Stoga je potrebno jasno odrediti kako takvim
rizicima upravljati.
Svrha Strategije je opisati način na koji institucija namjerava implementirati sustav
pristup upravljanja rizicima, razraditi metodologiju procesa upravljanja rizicima
prilagođenu specifičnostima institucije te definirati način suradnje s institucijama iz
nadležnosti u pogledu koordiniranog pristupa upravljanja rizicima.
Strategija je dio reforme u sustavu proračuna koja uključuje uvođenje strateškog
planiranja i definiranje strateških ciljeva, razvoj programskog planiranja i praćenje
realizacije ciljeva i programa te upravljanje rizicima koji su ključni za ostvarenje ciljeva.
Nadalje, ona ocrtava navedene ciljeve i koristi upravljanja rizicima, odgovornosti za
upravljanje rizicima te daje pregled okvira koji će se uspostaviti kako bi se uspješno
upravljalo, a također predstavlja i sveobuhvatni okvir za podršku osobama
odgovornima za provedbu strateškog planiranja u Ministarstvu.
U ovoj Strategiji polazi se od sljedećih definicija:
Rizik je mogućnost nastanka događaja koji može nepovoljno utjecati na ostvarenje
ciljeva. Rizikom se smatraju i neiskorištene prilike ili mogućnosti za poboljšanje
poslovanja.
Upravljanje rizicima od posebne je važnosti i pomoći cjelokupnoj upravljačkoj
strukturi te joj treba poslužiti za odgovorno, transparentno i uspješno upravljanje
proračunskim sredstvima. U sklopu proračunskih reformi i Zakona o fiskalnoj
odgovornosti, pred upravljačku strukturu postavlja se odgovornost ne samo za visinu i
vrstu troškova u odnosu na planirane iznose već i za postignute rezultate, odnosno za
realizaciju ciljeva iz planova i programa unutar ograničenih proračunskih sredstava.
Upravljanje rizicima središnji je dio strateškog upravljanja. To je alat koji
rukovoditeljima pomaže predvidjeti nepovoljne događaje i reagirati na njih, odnosno
usmjeriti postupke unutarnje kontrole i ograničene resurse prema ključnim funkcijama
i s njima povezanim rizicima.
Ministarstvo kroz Strategiju upravljanja rizicima postavlja okvir unutar kojeg će svaka
ustrojstvena jedinica ugraditi i razvijati upravljanje rizicima prilagođeno svojim
posebnostima.
4
II. SVRHA, CILJEVI I KORISTI OD UPRAVLJANJA RIZICIMA
Svrha donošenja ove Strategije je pomoć u ostvarenju ciljeva, misije i vizije te
poboljšanju sposobnosti ostvarivanja strateških ciljeva Ministarstva kroz upravljanje
prijetnjama i prilikama te stvaranju okruženja koje pridonosi većoj kvaliteti,
djelotvornosti i rezultatima u svim aktivnostima i na svim razinama.
Ova Strategija ima za cilj:
- poboljšati učinkovitost upravljanja rizicima na razini Ministarstva,
- u potpunosti integrirati upravljanje rizicima u kulturu Ministarstva,
- ugraditi upravljanje rizicima u procese planiranja i donošenja odluka kao
standard,
- osigurati da se okvir za utvrđivanje, procjenu, postupanje, praćenje i
izvješćivanje o rizicima iskomunicira i razumije na svim razinama Ministarstva,
- uspostaviti koordinaciju upravljanja rizicima u Ministarstvu,
- osigurati da upravljanje rizicima obuhvaća sva područja rizika,
- osigurati da je upravljanje rizicima u skladu sa Zakonom o sustavu unutarnjih
financijskih kontrola u javnom sektoru i Smjernicama za provedbu procesa
upravljanja rizicima kod korisnika proračuna (Uprava za harmonizaciju
unutarnje revizije i financijske kontrole, Ministarstvo financija, rujan 2009.).
Provedbom uspješne implementacije procesa upravljanja rizicima postižu se sljedeće
koristi:
- bolje odlučivanje – upravljanje rizicima pomaže rukovoditeljima da svoje odluke
usklade s realnom procjenom planiranih i neplaniranih konačnih rezultata
- povećanje učinkovitosti – prihvaćanjem modela koji se temelji na upravljanju
rizicima, kvalitetnije se odlučuje o načinu unapređenja sustava, raspoređivanju
sredstava i postizanju ravnoteže između prihvatljive razine rizika i troškova
kontrole
- bolje predviđanje i optimiziranje raspoloživih sredstava – prema prioritetu se
određuju projekti i raspoređuju sredstva za prikladno postupanje po utvrđenim
rizicima
- jačanje povjerenja u upravljački sustav – upravljanje rizicima nužan je dio
upravljačkog procesa i njime se unapređuje proces planiranja, jer se tako ističu
ključni procesi
- razvoj pozitivne organizacijske kulture – razvojem pozitivne organizacijske
kulture otklonit će se odbojnost prema rizicima
5
III. TEMELJINI STAVOVI MINISTARSTVA O UPRAVLJANJU
RIZICIMA
Sagledavajući važnost provedbe upravljanja rizicima Ministarstvo se zalaže za
učinkovito upravljanje rizicima koji bi mogli biti prijetnja izvršavanju postavljenih ciljeva.
Rizici su događaji koji se žele izbjeći jer mogu:
- ugroziti ostvarenje ciljeva institucije
- narušiti kvalitetu usluga građanima i izazvati njihovo nezadovoljstvo
- naštetiti ugledu institucije
- smanjiti povjerenje javnosti
- uzrokovati financijske gubitke i štete
- rezultirati zlouporabom javnih sredstava, neovlaštenim korištenjem ili
otuđenjem imovine
Iz tog razloga Ministarstvo smatra da:
- rizike treba utvrditi u svim planskim dokumentima
- upravljanje rizicima treba postati sastavni dio procesa planiranja i donošenja
odluka
- upravljanje rizicima treba omogućiti da se predvide nepovoljne okolnosti ili
događaji koji bi mogli spriječiti ostvarenje ciljeva Ministarstva
- sve aktivnosti koje se provode moraju biti u skladu s ciljevima Ministarstva, a ne
u suprotnosti s njima
- sve aktivnosti će u svakom trenutku biti u skladu sa zahtjevima zakonodavnog
okvira
- sve aktivnosti koje nose rizik značajnog štetnog publiciteta ili druge štete za
ugled Ministarstva će se izbjeći,
- sve aktivnosti i s njima povezani financijski izdaci moraju biti obuhvaćeni
financijskim planom Ministarstva
- sve aktivnosti moraju rezultirati koristima koje predstavljaju vrijednost za novac
- organizacijska kultura treba biti takva da ne stvara odbojnost prema rizicima
Sve razine rukovodstva i svi zaposlenici uključeni su u proces upravljanja rizicima.
Najviša razina rukovodstva utvrdit će, procijeniti i pratiti strateške rizike za instituciju i
institucije iz nadležnosti.
Rukovoditelji ustrojstvenih jedinica i rukovoditelji institucija iz nadležnosti utvrđuju,
procjenjuju i prate operativne rizike iz njihove nadležnosti.
6
Učinkovito upravljanje rizicima temeljit će se na komunikaciji „odozgo prema dolje“ i
„odozdo prema gore“.
IV. STRATEŠKI I OPERATIVNI RIZICI
Za potrebe upravljanja rizicima u institucijama javnog sektora preporuka je da se rizici
kategoriziraju na strateške i operativne rizike.
Podjela rizika na strateške i operativne omogućit će da se veliki broj različitih rizika s
kojima se susrećemo mogu grupirati te lakše odrediti koja se razina rukovodstva
primarno bavi kojom kategorijom rizika.
Strateški rizici su neželjeni događaji koji mogu utjecati na ostvarenje dugoročnih i
srednjoročnih ciljeva, strateških prioriteta institucije, rizici koji imaju presudan utjecaj
na dugoročnu uspješnost poslovanja. Strateški rizici usmjereni su na šire interesne
skupine, građane, krajnje korisnike usluga i dr.
Upravljanje strateškim rizicima je odgovornost odgovorne osobe institucije koja za
potrebe upravljanja strateškim rizicima treba usko surađivati s najvišom razinom
rukovodstva u instituciji.
Strateški rizici po područjima u kojima se mogu javiti
Politički rizici koji su vezani uz nemogućnost realizacije postavljenih političkih ciljeva, političkih programa Vlade, lokalne zajednice i sl.
Financijsko/ekonomski rizici koji mogu nepovoljno utjecati na dugoročnu financijsku održivost i stabilnost institucije (primjerice, loše planirani investicijski projekti koji stavljanjem u upotrebu/korištenje generiraju veće gubitke nego koristi, kreditna zaduženja koja se uslijed porasta kamata otežano otplaćuju, aktiviranje jamstava/garancija za institucije iz nadležnosti i sl.)
Socijalni rizici koji mogu nepovoljno utjecati na mogućnost institucija javnog sektora da odgovore na demografske i socioekonomske trendove te promjene u očekivanjima interesnih skupina (primjerice, iseljavanje mladih ljudi; raste broj predškolske djece, a smještajni kapaciteti vrtića su nedovoljni i/ili radno vrijeme vrtića nije prilagođeno radnom vremenu roditelja; raste broj starih osoba, a smještajni kapaciteti u domovima za starije i nemoćni nisu dovoljni da odgovore na povećane potrebe, nisu prilagođeni zahtjevima starih i nemoćnih osoba i sl.)
7
Tehnološki rizici koji su vezani uz načine kako se institucije javnog sektora nose s tehnološkim promjenama odnosno koliko su sposobne da odgovore na njih i da tehnološke promjene koriste u pružanju usluga korisnicima i građanima (primjerice, institucije javnog sektora ne uvode/ne koriste nove tehnologije koje mogu ubrzati i olakšati komunikaciju s građanima te smanjiti njihove administrativne troškove, investira se u neodgovarajuću ili neprilagođenu tehnologiju i sl.
Zakonodavni rizici koji su vezani uz promjenu regulative koja u velikoj mjeri utječe na promjene u poslovanju institucija, može utjecati na porast troškova poslovanja, promjene u izvorima financiranja i sl. (primjerice, primjena određenih EU direktiva)
Konkurentnost rizici koji su vezani uz konkurentnost u pružanju usluga (odnos cijene i kvalitete); relevantno u slučajevima kada se usluge građana mogu pružati kroz javne i privatne institucije (primjerice, javni i privatni vrtići, muzeji, domovi za zbrinjavanje starih i nemoćnih)
Korisnici/građani rizici koji su vezani uz mogućnost ispunjenja sadašnjih i budućih potreba, zahtjeva i očekivanja korisnika usluga u pogledu kvalitete i brzine pružanja usluge
Okoliš/klimatske promjene rizici koji su vezani uz promjene u okolišu, klimatske promjene i učinak koji imaju na kvalitetu života građana i gospodarstvo (primjerice, rizici učestalih poplava i način obrane od poplava, utjecaj suše na poljoprivredu, zaštita od zagađenja, zbrinjavanje otpada koje mora biti u skladu sa standardima koji se mijenjaju i sl.).
Operativni rizici su neželjeni događaji koji mogu nepovoljno utjecati na provedbu funkcija, aktivnosti procesa u zadanim rokovima, na razinu kvalitete usluga, na propuste u primjeni zakona i procedura. Upravljanje operativnim rizicima je dogovornost rukovoditelja odgovornih za procese/aktivnosti odnosno rukovoditelja ustrojstvenih jedinica unutar kojih se ti aktivnosti provode. Pregled operativnih rizika, po područjima u kojima se mogu javiti
Profesionalizam i kompetencija zaposlenika
rizici koji mogu biti vezani uz neprofesionalno ponašanje zaposlenika, što može biti osobito izražen problem kada zaposlenici imaju izravne kontakte s krajnjim korisnicima usluga (davanje pogrešnih ili djelomičnih informacija/uputa građanima vezano za njihova prava, kašnjenje u obradi zahtjeva građana i sl.)
8
Financijski rizici vezani uz propuste u financijskom poslovanju, planiranju i izvršenju proračuna, postupcima javne nabave i ugovaranja (primjerice, ne poduzimaju se mjere za naplatu potraživanja, računovodstvene evidencije nisu cjelovite, institucije nemaju informaciju o mogućem ostvarivanju dodatnih prihoda, nema evidencija potencijalnih obveza, financijski izvještaji se ne pripremaju u rokovima, neuredno vođenje knjigovodstva, neusklađenost planskih dokumenata i sl.)
Regulatorni rizici vezani uz nepoštivanje ili djelomično poštivanje propisa i procedura u poslovanju, što može dovesti do nepovoljnih mišljenja vanjske revizije, inspekcijskih nalaza, mogućih tužbi, sudskih postupaka i sl.
Zaštita ljudi/imovine i drugih resursa
rizici vezani uz sigurnost zaposlenika, korisnika usluga (sigurnost i zaštita pacijenata u bolnicama, djece u školama i vrtićima i slično), rizici vezani uz zaštitu imovine od krađa, neovlaštenog otuđenja, požara, neracionalnog postupanja i sl.
Dobavljači/vanjski partneri rizici vezani uz sposobnost dobavljača da isporuče usluge/robe/radove na vrijeme i u skladu s ugovorenom cijenom, količinom, kvalitetom, da su osigurana jamstva i sl.
Tehnološki rizici vezani uz informatičke (IT) sustave, opremu, strojeve i sl.
Rizici nepravilnosti i prijevara
primjerice, dijeljenje vrijednosti nabave s namjerom izbjegavanja primjene propisanog postupka nabave i sl.
V. CIKLUS UPRAVLJANJA RIZICIMA
Opći model upravljanja rizicima, koji uspostavlja Ministarstvo, sastoji se od četiri
koraka:
1) utvrđivanje rizika,
2) procjena rizika,
3) postupanje po rizicima,
4) praćenje i izvješćivanje o rizicima.
9
1) Prvi korak - utvrđivanje rizika
U ovoj fazi upravljanja rizicima detaljnije se pojašnjavaju pristup i metode utvrđivanja
rizika te opis rizika. Ustrojstvene jedinice i institucije iz nadležnosti prilikom utvrđivanja
rizika trebaju ukratko opisati rizike, uzroke i posljedice rizika, faktor rizičnosti i
pokazatelje rizika koji povećavaju vjerojatnost i učinak rizika.
Dva su osnovna pristupa koja se mogu koristiti za utvrđivanje rizika:
a) pristup „odozgo prema dolje“
b) pristup „odozdo prema gore“ Pristup „odozgo prema dolje“ najčešće se koristi za utvrđivanje strateških rizika, odnosno rizika vezanih uz realizaciju strateških ciljeva, prioriteta u poslovanju, ključnih programa, kapitalnih investicijskih projekata i slično. Pristup „odozdo prema gore“ najčešće se koristi za utvrđivanje operativnih rizika, odnosno rizika vezanih uz poslovne procese, funkcije, projekte, aktivnosti. Utvrđivanje rizika, zahtijeva kombinaciju oba pristupa. Kod kombiniranog pristupa treba se voditi računa da najviše rukovodstvo ima informacije o operativnim rizicima koji mogu utjecati na realizaciju strateških ciljeva i obratno. Metode utvrđivanja rizika
Za utvrđivanje rizika najčešće se koriste sljedeće metode:
a) analize podataka/informacija iz planskih dokumenata, izvještaja, regulative
b) upitnici za utvrđivanje rizika
c) zajednički sastanci/radionice („brainstorming“)
Analize podataka/informacija iz planskih dokumenata, izvještaja, regulative
Strateški rizici u pravilu se utvrđuju prilikom izrade strateških dokumenata i određivanja
strateških ciljeva i prioriteta. Za utvrđivanje strateških rizika mogu se koristiti podaci iz
već obavljenih analiza postojećeg stanja za potrebe izrade strateških dokumenata,
utvrđenih slabosti i nedostataka te procjene mogućih neželjenih događaja koji mogu
nepovoljno utjecati na realizaciju postavljenih strateških ciljeva i prioriteta. Strateški
rizici utvrđeni na taj način u pravilu će biti sadržani u strateškim dokumentima. Ukoliko
to nije slučaj, odnosno ukoliko u strateškim dokumentima nisu sadržane informacije o
rizicima, već samo o ciljevima i prioritetima, onda su strateški ciljevi i prioriteti iz takvih
dokumenata polazna osnova za utvrđivanje strateških rizika. Osim strateških
dokumenata, izvori informacija za utvrđivanje strateških rizika jesu i izvještaji o
10
realizaciji strateških dokumenata, višegodišnji proračuni/financijski planovi, izvješća o
napretku Republike Hrvatske, izvješća vanjske/državne revizije, izmjene i dopune
nacionalne regulative te izmjene i dopune EU direktiva vezanih za područja poslovanja
institucije, relevantni izvještaji koji ukazuju na promjene/trendove u područjima koja su
od interesa za instituciju i slično. Strateške rizike potrebno je utvrditi i kod donošenja
odluka o kapitalnim investicijskim projektima, ulaganjima kroz javno-privatno
partnerstvo i slično.
Operativni rizici se najčešće utvrđuju prilikom izrade operativnih planskih dokumenata
(godišnjih planova rada, planova investicijskih održavanja, planova nabave i
ugovaranja, financijskih planova i slično). Osim operativnih planskih dokumenata,
izvori informacija za utvrđivanje operativnih rizika jesu i izvješća o realizaciji operativnih
planskih dokumenata, izvješća vanjske i unutarnje revizije, izvješća inspekcijskih i
proračunskih nadzora, izvješća o obavljenih kontrolama na licu mjesta, informacije o
poteškoćama u poslovanju drugih institucija s kojima se može raditi usporedba,
informacije iz medija i slično. Izvori informacija za utvrđivanje operativnih rizika mogu
biti i studije uvođenja novih informacijskih sustava, planovi za reorganizaciju
poslovanja, pripremljeni projektni prijedlozi i slično.
Upitnici za utvrđivanje rizika
Za utvrđivanje strateških i operativnih rizika mogu se pripremiti i različiti upitnici putem
kojih se od rukovoditelja, zaposlenika, korisnika usluga, građana, institucija s kojima
se zajednički provode programi i/ili projekti, institucija iz nadležnosti i slično, mogu
zatražiti dodatne informacije za potrebe utvrđivanja strateških i operativnih rizika.
Zajednički sastanci/radionice (brainstorming)
Informacije o rizicima potrebno je raspraviti na zajedničkim sastancima kako bi se
dobile potrebne informacije od zaposlenika s različitim iskustvom i saznanjima.
Standardni brainstorming odvija se usmeno i potiče kreativnost sudionika. Pri tome je
važno da sudionici razmatraju rizike u odnosu na zajednički postavljeni cilj. Ova
metoda vrlo je djelotvorna u smislu razmjene informacija i mišljenja među različitim
osobama i razinama institucije, kako bi se došlo do najboljih rješenja.
Opis rizika
Utvrđene rizike potrebno je opisati na način da opis rizika obavezno sadrži informacije o: - uzrocima rizika
- posljedicama rizika. Opis rizika predstavlja završetak faze utvrđivanja rizika i početak faze procjene rizika. Detaljnije informacije o uzrocima i posljedicama rizika omogućit će kvalitetniju i
11
objektivniju procjenu rizika, kao i utvrđivanje mjera za ublažavanje rizika. Primjerice, detaljnije razrađene informacije o uzrocima rizika, omogućit će lakšu procjenu vjerojatnosti nastanka rizika i utvrđivanje mjera koje trebaju biti usmjerene na otklanjanje uzroka rizika. Informacije o mogućim posljedicama rizika omogućit će lakšu procjenu učinka rizika.
2) Drugi korak - procjena rizika
Procjena rizika uključuje procjenu učinka i vjerojatnosti nastanka rizika. Rizike treba procijeniti kako bi se mogli: - rangirati
- utvrditi prioritetni rizici
- osigurati informacije za donošenje odluka o postupanju s rizicima.
Procjena rizika treba biti temeljena na kvalitetnim analizama mogućih uzroka i
posljedica rizika, faktora rizičnosti i pokazatelja rizika. Kvalitetne analize pružaju
podlogu za objektivniju procjenu rizika i određivanje adekvatnih mjera za postupanje
po rizicima.
Faktori rizičnosti uključuju događaje, okolnosti, trendove, karakteristike vezane za
instituciju, njeno poslovanje i okruženje koji ne moraju nužno biti u izravnoj uzročno-
posljedičnoj vezi s rizicima, ali kroz korelacijske odnose mogu povećati vjerojatnost
nastanka i učinka rizika. Primjerice, trend porasta neplaćenih obveza ili trend porasta
nenaplaćenih potraživanja ne mora nužno biti uzrok rizika dugoročne financijske
neodrživosti. Uzrok ovog rizika može biti loše pripremljena kapitalna investicija koja u
budućnosti ne ostvaruje planirane prihode već generira velike financijske gubitke.
Međutim trend porasta neplaćenih obveza ili trend porasta nenaplaćenih potraživanja
ukazuje na veću vjerojatnost nastanka rizika financijskih gubitaka i kao takav povećava
rizičnost financijske stabilnosti. Također česte izmjene regulative, mogu se smatrati
faktorom rizičnosti koji povećava vjerojatnost pojave rizika određenih propusta u
primjeni nove regulative. Izmjena regulative sama po sebi nije uzrok navedenog rizika,
rizik propusta u primjeni nove regulative može uzrokovati nepoznavanje i/ili
nemogućnost praćenja svih promjena od strane institucije na koje se regulativa odnosi.
Međutim, činjenica da se regulativa često mijenja povećava vjerojatnost nastanka
rizika i kao takva predstavlja faktor rizika.
Procjena rizika vrši se na temelju dvije vrste ulaznih informacija - o procjeni učinka
rizika i procjeni vjerojatnosti pojave rizika, a temeljit će se na matrici za mjerenje rizika
3x3. Ukupna izloženost riziku dobiva se množenjem bodova za učinak s bodovima za
vjerojatnost (tako se rizik s najvećim učinkom i najvećom vjerojatnošću, koje bodujemo
ocjenom tri, može procijeniti s najviše devet bodova).
12
Rezultati procjene biti će evidentirani u registru rizika, dok će se za mjerenje rizika
koristiti Matrica rizika.
Vjerojatnost može biti niska (1), srednja (2) i visoka (3).
Učinak može biti malen (1), srednji (2) i velik (3).
Ukupna izloženost riziku može biti: niska (ocjena 1,2), srednja (ocjena 3,4) i visoka
(ocjena 6,9).
Matrica rizika 3x3 prikazana je na sljedećoj slici:
VJ
ER
OJ
AT
NO
ST
Visoka (3)
3
6
9
Srednja (2)
2
4
6
Niska (1)
1
2
3
malen (1) srednji (2) velik (3)
UČINAK
Kod utvrđivanja granice prihvatljivosti rizika Ministarstvo polazi od ˝pristupa semafora˝,
pri čemu ˝zeleni rizici˝, a to su rizici koji se kreću u granicama 1 i 2 (npr. niska
vjerojatnost 1 i srednji učinak 2, ili obrnuto) ne zahtijevaju daljnje djelovanje. ˝Žute
rizike˝ treba nadgledati i upravljati njima tako da se vrate u zonu ˝zelenih rizika˝. ˝Žuti
rizici˝ se kreću u granicama 3 i 4 (npr. visoka vjerojatnost 3 i malen učinak 1, srednja
vjerojatnost 2 i srednji učinak 2, velik učinak 3 i niska vjerojatnost 1). ˝Crveni rizici˝,
ocijenjeni najvišom ocjenom rizika (6,9) zahtijevaju trenutnu akciju, a to su rizici koji se
javljaju kad je vjerojatnost pojave rizika visoka 3, a i učinak rizika je također velik 3, ili
je vjerojatnost pojave srednja, a učinak je visok, odnosno obratno.
Ministarstvo rizik smatra kritičnim ako je ocijenjen najvišom ocjenom rizika (6 ili 9) u
ovim situacijama:
- ako predstavlja izravnu prijetnju uspješnom ostvarenju ciljeva odnosno
završetku projekta/aktivnosti,
- ako će uzrokovati znatnu štetu interesnim skupinama Ministarstva –
ustrojstvenim jedinicama Ministarstva, zaposlenim u Ministarstvu, građanima,
13
dobavljačima, Vladi Republike Hrvatske, sufinancijerima (projekti financirani od
strane Europske unije) itd.
- ako je posljedica rizika povreda zakona i propisa,
- ako se dovodi u pitanje sigurnost zaposlenih,
- ili u bilo kojem slučaju ozbiljnog utjecaja na ugled Ministarstva.
3) Treći korak – postupanje po rizicima
Vjerojatnost i učinak rizika smanjuje se izborom prikladnog odgovora na rizik. Odluka
ovisi o važnosti rizika te o toleranciji i stavu prema riziku.
Za svaki rizik treba izabrati jedan od sljedećih odgovora na rizik:
- izbjegavanje rizika - na način da se određene aktivnosti izvode drugačije,
- prenošenje rizika - putem konvencionalnog osiguranja ili prijenos na treću
stranu,
- prihvaćanje rizika - kada su mogućnosti za poduzimanje određenih mjera
ograničene ili su troškovi poduzimanja nerazmjerni u odnosu na moguće koristi,
s tim da rizik treba pratiti kako bi se osiguralo da ostane na prihvatljivoj razini,
- smanjivanje/ublažavanje rizika - poduzeti mjere da se smanji vjerojatnost ili
učinak rizika.
Prikladni planovi postupanja, koji odgovaraju odabranim odgovorima na rizik, trebaju
biti utvrđeni od strane pomoćni-ce / -ka ministra / glavnog tajnika Ministarstva /
rukovoditelja samostalnih ustrojstvenih jedinica kako bi se osiguralo da se poduzmu
konkretne radnje za postupanje s rizicima bez odlaganja. Treba osigurati da je za
svaku radnju (odgovor na rizik) odgovornost za izvršenje dodijeljena pojedincu, po
imenu, uz naznaku rokova provedbe. Isto se definira u Registru rizika. U određenim
slučajevima, u kojima se s rizikom može postupati odmah ili u kratkom roku, nije
potreban razrađeni plan postupanja.
Rizici utvrđeni na razini ustrojstvene jedinice proslijedit će se na postupanje stručnom
kolegiju na temelju dva uvjeta:
- ako je rezidualni rizik ocijenjen visokom razinom izloženosti (primjerice, 6 ili 9
bodova i pripada kritičnim rizicima koje je odredio korisnik proračuna) ili
- ako se rizici (mogu se okarakterizirati zajedničkim) utvrđeni u područjima koja
su od strateškog značaja, primjerice, rizici vezani uz izvršenje Strategije razvoja
turizma, rizici vezani uz ljudske resurse ili financijske aspekte te zahtijevaju
razmatranje na najvišoj razini upravljanja kako bi se osigurao koordinirani način
rješavanja rizika.
14
Takvi rizici bit će proslijeđeni koordinatoru za uspostavu procesa upravljanja rizicima
koji će o tome izvijestiti Stručni kolegij. Rizike ustrojstvenih jedinica Stručni kolegij će
raspraviti i ponovo procijeniti te na razini strateških ciljeva donijeti završnu procjenu
otkrivenih rizika i predložiti dodatne mjere za ublažavanje rizika. Rezultat rasprave o
rizicima je Akcijski plan koji izrađuje koordinator za rizike na razini strateških ciljeva,
pri čemu je važno voditi brigu da planirane radnje za smanjivanje/ublažavanje rizika
moraju biti u smislu troška proporcionalne riziku.
Za svaki odgovor na rizik odgovornost za izvršenje dodjeljuje se pojedincu, po imenu,
uz naznaku rokova provedbe.
Važno je da je svaka radnja, koja se planira poduzeti kao odgovor na rizik,
proporcionalna riziku.
4) Četvrti korak - praćenje i izvješćivanje o rizicima
Da bi se poboljšala učinkovitost upravljanja rizicima i osiguralo da su ključni rizici
identificirani i tretirani, uspostavlja se odgovarajući sustav praćenja i izvješćivanja o
rizicima:
- sastanci na mjesečnoj razini između pomoćni-ce/-ka ministra / glavnog tajnika
Ministarstva / rukovoditelja samostalnih ustrojstvenih jedinica i koordinatora za
rizike za ustrojstvenu jedinicu, ili kad god se, prema prosudbi, naiđe na izuzetno
značajan rizik, radi odluke o mjerama za smanjivanje izloženosti riziku, o
rokovima i osobama koje će biti odgovorne za izvršenje potrebnih radnji;
- komunikacija između koordinatora za rizike ustrojstvene jedinice i koordinatora
za rizike na razini strateških ciljeva (programa), svaka četiri mjeseca ili kad god
se, prema prosudbi, naiđe na izuzetno značajan rizik radi ažuriranja aktivnosti
upravljanja rizicima na razini strateških ciljeva (programa);
- sastanci Stručnog kolegija radi pregleda i rasprave u kojoj su mjeri poduzete
radnje učinkovite, razmatranje procjene učinka i vjerojatnosti nakon što su
radnje u vezi tretiranja rizika završile, određivanje da li su daljnje akcije potrebne
radi postizanja prihvatljive razine rizika;
- pisana izvješća o rizicima dostavljaju se godišnje kako slijedi:
koordinator za rizike ustrojstvene jedinice izvješće podnosi
odgovornim osobama te dostavlja koordinatoru za uspostavu procesa
upravljanja rizicima,
koordinator za uspostavu procesa upravljanja rizicima priprema
objedinjeno izvješće o upravljanju rizicima, pri čemu se osigurava da
su svi rizici odgovarajuće grupirani (po ciljevima, tipologiji,…) te ga
dostavlja ministru, Samostalnom odjelu za unutarnju reviziju te
15
pomoćnic-i/-ima ministra i imenovanim koordinatorima za rizike, čime
se osigurava dijeljenje saznanja o rizicima i rezultatima
koordinator za uspostavu procesa upravljanja rizicima o izuzetno
značajnim rizicima navedenim u izvješću o upravljaju rizicima dužna
je upoznati Stručni kolegij Ministarstva i osigurati zabilješku o istom
Kako bi praćenje rizika i izvješćivanje bilo učinkovito, registri rizika i akcijski planovi
moraju se redovito ažurirati u pogledu:
- novih rizika,
- rizika koji se tretiraju,
- rizika koji su prihvaćeni,
- rizika na koje se nije moglo djelovati na planirani način, odnosno revidirane
procjene.
Da bi se poboljšala učinkovitost upravljanja rizicima koordinator za uspostavu procesa
upravljanja rizicima Ministarstva i koordinatori za rizike proračunskih korisnika u
nadležnosti Ministarstva pripremaju izvješće o upravljanju rizicima koje obuhvaća
slijedeće podatke:
- o aktivnostima poduzetim na uspostavi procesa upravljanja rizicima,
- o najznačajnijim rizicima i najznačajnijim novonastalim rizicima koji su se pojavili
nakon redovitog ažuriranja registra rizika,
- o utjecaju rizika na ostvarivanje ciljeva,
- o poduzetnim aktivnostima na sprječavanju/ublažavanju rizika,
- o rizicima na koje se nije moglo djelovati na planirani način.
VI. DOKUMENTIRANJE PROCESA UPRAVLJANJA RIZICIMA -
REGISTAR RIZIKA
Proces upravljanja rizicima je potrebno dokumentirati, a ciljevi dokumentiranja su:
osigurati evidenciju i razmjenu informacija o rizicima i planiranim mjerama,
pružiti polaznu točku i olakšati aktivnosti u narednom ciklusu upravljanja rizicima,
pružiti sveobuhvatne podatke neophodne za provođenje planiranih aktivnosti,
omogućiti kontinuirano praćenje, pregled i izvještavanje rukovodstva,
pokazati da je proces adekvatno proveden. Za potrebe dokumentiranja procesa upravljanja rizicima koristiti se:
Obrazac za utvrđivanje i procjenu rizika (Prilog 1)
Obrazac registar rizika (Prilog 2)
16
Obrazac za praćenje statusa rizika (Prilog 3)
U obrascima za utvrđivanje i procjenu rizika dokumentiraju se rizici, njihovi uzroci i
posljedice, faktori rizičnosti i pokazatelji rizika, rezultati procjene učinka i vjerojatnosti
rizika, ukupna izloženost riziku, podaci o procijenjenim financijskim učincima rizika
(gdje je moguće) i područje učinka rizika.
Obrazac registar rizika popunjava se podacima iz obrazaca za utvrđivanje i procjenu
rizika, dopunjeno s informacijama o mjerama, rokovima i odgovornim osobama za
postupanje po rizicima.
Registar rizika minimalno sadrži sljedeće podatke:
rizik,
kategorija rizika (strateški ili operativni),
kratak opis rizika (uzrok i posljedice),
razina ukupne izloženosti riziku (niska/srednja/visoka),
područje utjecaja rizika (i procijenjeni financijski iznosi učinka rizika gdje je moguće),
mjere za postupanje po riziku,
odgovorne osobe za provedbu mjera i rok za provedbu.
Uspostavlja se jedan registar rizika u koji se unose strateški rizici, operativni rizici koji
imaju utjecaja i/ili su povezani sa strateškim rizicima, operativni rizici za koje se
procijeni s obzirom na njihove učinke da ih je potrebno pratiti na razini institucije.
Registri rizika se ažuriraju po potrebi, a najmanje jednom godišnje, u okviru redovnog
godišnjeg ciklusa upravljanja rizicima te u cilju praćenja provedbe planiranih mjera za
ublažavanje rizika.
Podaci za ažuriranje registara rizika mogu se prikupljati putem obrasca za praćenje
statusa rizika. Prilikom ažuriranja registra rizika unose se podaci i o novonastalim
rizicima.
Obrazac za praćenje statusa rizika popunjava se podacima koji se prikupljaju kroz praćenje i izvještavanje o rizicima, a sadrži sljedeće podatke:
status realizacije mjera za ublažavanje rizika (provedeno, djelomično provedeno, neprovedeno),
obrazloženje ako su mjere djelomično provedene ili nisu provedene,
nova procjena ukupne izloženosti riziku,
status rizika (manja, veća ili nepromijenjena izloženost riziku),
nove mjere za ublažavanje rizika, rokovi i odgovorne osobe za provedbu u slučaju povećanja izloženosti riziku.
17
VII. KOORDINATORI ZA RIZIKE - ULOGE, OVLASTI I
ODGOVORNOSTI U PROCESU UPRAVLJANJA RIZICIMA
Kako bi se osigurala uspješna provedba procesa upravljanja rizicima, određene su
ovlasti i odgovornosti kako slijedi:
Čelnik Ministarstva – Ministar
- odgovoran za određivanje strateškog smjera i stvaranje uvjeta za nesmetanu
provedbu svih aktivnosti vezanih za upravljanje rizicima
- osigurava najvišu razinu predanosti i podrške za upravljanje rizicima
- donosi Strategiju upravljanja rizicima i odgovarajuće smjernice
- osigurava da je Registar rizika za ustrojstvene jedinice Ministarstva ustrojen te
da se redovito prati
- donosi Odluku o ustrojavanju registra rizika na razini institucije, koordinatora za
strateške i operativne rizike.
Kolegij čelnika Ministarstva/Stručni kolegij
- osigurava učinkovito upravljanje rizicima kroz organizaciju
- osigurava da se strategija upravljanja rizicima ocjenjuje najmanje jednom
godišnje kako bi se osiguralo da ostane prikladna i aktualna
- stvara uvjete za učinkovitu komunikaciju o rizicima sa zaposlenicima i svim
sudionicima unutar i izvan organizacije
- donosi završnu procjenu otkrivenih rizika na razini programa
- osigurava da se Registar rizika pregledava najmanje dva puta godišnje
Pomoćnic-a/-i ministra / glavni tajnik Ministarstva / rukovoditelji samostalnih
ustrojstvenih jedinca
- osiguravaju da se upravljanje rizicima u njihovom području odgovornosti provodi
u skladu sa strategijom upravljanja rizicima
- osiguravaju da su svi zaposlenici upoznati s procesom upravljanja rizicima i da
su svjesni zahtjeva koji se u tom smislu postavljaju
- promiču kulturu upravljanja rizicima na svim razinama
- osiguravaju da je Registar rizika za ustrojstvenu jedinicu ustrojen te da se
redovito prati
- stvaraju uvjete za nesmetano prepoznavanje, analiziranje i evidentiranje rizika
te određivanje prioriteta i pokretanje akcije na njima
- stvaraju uvjete za nesmetanu provedbu svih aktivnosti vezano uz rizike
utvrđene i navedene u Akcijskom planu
18
- osiguravaju da upravljanje rizicima bude redovita stavka na sastancima
ovlaštenih i odgovornih osoba za upravljanje proračunskim sredstvima, kako bi
se omogućilo razmatranje izloženosti riziku i ponovo postavljanje prioriteta na
temelju učinkovite analize rizika
- osiguravaju da se Registar rizika za ustrojstvenu jedinicu pregledava na
kvartalnoj osnovi
- osiguravaju sustavno i pravovremeno izvješćivanje Stručnog kolegija o
upravljanju rizicima na razini ustrojstvene jedinice
Koordinator za strateške rizike
- u suradnji s najvišom razinom rukovodstva uključujući i odgovorne osobe
institucije i institucija iz nadležnosti, pomoćnike ministra/pročelnike upravnih odjela/članove uprave, načelnike relevantnih sektora prikuplja podatke o strateškim rizicima institucije i institucija iz nadležnosti
- organizira sastanke s najvišom razinom rukovodstva na kojima će se raspraviti prikupljeni podaci i rezultati obavljene procjene rizika te zajednički utvrditi listu prioritetnih strateških rizika
- osigurava da se prioritetni strateški rizici upisuju u registar rizika i da se prate od strane najviše razine rukovodstva
- osigurava da su podaci u registru rizika ažurirani na temelju prikupljenih podataka o stanju rizika.
Koordinator za operativne rizike
- u suradnji s rukovoditeljima ustrojstvenih jedinica prikupiti podatke o
operativnim rizicima koji se odnose na poslovne procese vezane uz proračunski ciklus, procese javne nabave, procese vezane uz upravljanje ljudskim potencijalima, procese informatičke podrške, upravljanja imovinom i slično
- organizirati dodatne sastanke s rukovoditeljima ustrojstvenih jedinica nadležnih za područje financija, nabave i ugovaranja, upravljanje ljudskim potencijalima, upravljanje i održavanje imovinom i slično, raspraviti prikupljene podatke i rezultate procjene rizika te zajednički utvrditi listu prioritetnih operativnih rizika
- osigurati da se operativni rizici za koje se procijeni da su povezani sa strateškim rizicima ili se procijeni da ih je potrebno pratiti na razini institucije upisuju u registar rizika institucije
- osigurava da su podaci u registru rizika ažurirani na temelju prikupljenih podataka o stanju rizika
Voditelj Samostalnog Odjela za unutarnju reviziju
- osigurava reviziju ključnih elemenata procesa upravljanja rizicima
- procjenjuje adekvatnost i učinkovitost kontrolnih mehanizama u odnosu na
rizike,
19
- ukazuje na rizike, odnosno neželjene događaje koji se mogu pokrenuti kao
posljedica neadekvatnih ili neučinkovitih kontrolnih mehanizama
- daje preporuke koje idu u smjeru jačanja kontrolnih mehanizama
Zaposlenici Ministarstva
- smjernice za upravljanje rizicima koriste učinkovito
- osiguravaju da su identificirani rizici koji bi mogli rezultirati neispunjenjem
ključnih ciljeva i zadataka
- svaki novi rizik ili neodgovarajuće postojeće mjere kontrole prijavljuju
nadređenom rukovoditelju
- primjenjuju kontrolne mehanizme u cilju ublažavanja rizika
- utvrđuju i razvijaju nove kontrolne mehanizme i planove za daljnje poboljšanje
kontrola
- svjesni politike koja se provodi u vezi upravljanja rizicima u korisniku proračuna
VIII. KOMUNIKACIJA I IZOBRAZBA
Komunikacija unutar organizacije o pitanjima rizika vrlo je važna budući je:
- potrebno osigurati da svi razumiju, na način koji odgovara njihovoj ulozi, što je
strategija, što su prioritetni rizici, te kako se njihove odgovornosti u organizaciji
uklapaju u taj okvir rada (ako se to ne postigne, prikladno i dosljedno integriranje
upravljanja rizicima u kulturu organizacije neće se postići i prioritetni rizici neće
se dosljedno rješavati);
- potrebno osigurati da se naučene lekcije i iskustvo mogu prenijeti i priopćiti
onima koji mogu imati koristi od njih (npr. ako se jedan dio organizacije susretne
s novim rizikom i smisli najbolji način nadzora nad njime, takvo rješenje treba
priopćiti i svima drugima, koji također mogu susresti taj rizik); u tu svrhu radit će
se analiza najučestalijih rizika na godišnjoj razini koja će se proslijediti svim
rukovoditeljima;
- potrebno osigurati da svaka razina upravljanja aktivno traži i prima
odgovarajuće informacije o upravljanju rizicima u okviru svog raspona kontrole
koje će im omogućiti da planiraju radnje u odnosu na rizike čija razina nije
prihvatljiva, kao i uvjerenje da su rizici koji se smatraju prihvatljivim pod
kontrolom.
Na području izobrazbe osigurat će se sljedeća usavršavanja:
- upoznavanje sa strategijom upravljanja rizicima za sve zaposlene, uključujući
obvezu upoznavanja novih zaposlenika,
- organizirat će se radionice u vezi utvrđivanja rizika prilikom izrade strateških
dokumenata,
20
- organizirat će se radionice u vezi utvrđivanja rizika prilikom izrade godišnjih
planova/programa rada ustrojstvenih jedinica,
- mogućnost sudjelovanja zaposlenih na izobrazbi koju organizira središnja
harmonizacijska jedinica Ministarstva financija.
XI. POKAZATELJI FUNKCIONALNOSTI PROCESA UPRAVLJANJA
RIZICIMA
Za praćenje funkcionalnosti procesa upravljanja rizicima sljedeći pokazatelji
uspješnosti će se pratiti preko ustrojstvenih jedinica, a objedinjavanje, izvješćivanje i
analiza vršit će se u Službi za proračun i financije u odjelu FMC-a:
- na temelju neposredno dostavljenih polugodišnjih izvješća od strane pojedinih
ustrojstvenih jedinica Ministarstva, odnosno ključnih pokazatelja
funkcionalnosti.
Kako bi se proces upravljanja rizicima mogao djelotvorno pratiti, istaknut će se
pokazatelji funkcionalnosti procesa upravljanja rizicima:
- na godišnjoj razini registar rizika je u potpunosti pregledan i dogovoreno je
upravljanje rizicima;
- mjere iz Akcijskog plana provode se u okviru rokova utvrđenih za izvršenje i sve
nove mjere ažurirane su u registru za ustrojstvenu jedinicu;
- upravljanje rizicima je redovita stavka na sastancima unutar Uprave / Tajništva
/ Samostalnih ustrojstvenih jedinica kako bi se omogućilo razmatranje
izloženosti riziku i ponovo postavljanje prioriteta;
- voditelj financijskog upravljanja i kontrole rezultate praćenja i provjere
prezentirat će Ministarstvu financija kroz godišnje izvješće o sustavu unutarnjih
financijskih kontrola te rukovodstvu kroz godišnje izvješće o pokazateljima
uspješnosti provedbe strategije upravljanja rizicima.
X. PRAĆENJE I IZVJEŠTAVANJE O RIZICIMA
Učinkovito upravljanje rizicima zahtijeva ustroj praćenja i provjera kako bi se osiguralo
da se rizici učinkovito prepoznaju i procijene te da se provode odgovarajuće kontrole i
reakcije.
Svaki postupak praćenja i provjere također treba utvrditi:
- jesu li usvojene mjere rezultirale onime čime su trebale,
- jesu li usvojeni postupci i prikupljeni podaci za provedbu procjene bili prikladni,
21
- nedostatke u kontrolama i mogućnosti za kontinuirano poboljšanje,
- je li bolja razmjena informacija o rizicima pomogla u donošenju boljih odluka i
izvlačenju pouka za buduće procjene i upravljanje rizicima.
Izvještavanje o realizaciji mjera koje se odnose na smanjenje strateških rizika može
biti sastavni dio izvještaja o realizaciji strateških ciljeva, odnosno odluka i kapitalnih
projekata uz koje su ti rizici vezani.
Izvještavanje o realizaciji mjera koje se odnose na smanjenje operativnih rizika može
biti sastavni dio izvještaja o realizaciji operativnih planskih dokumenata, kao što su
primjerice izvještaji o realizaciji godišnjih planova rada, realizaciji planova investicijskih
održavanja, planova nabave i slično.
Praćenje i izvještavanje o strateškim rizicima može se provoditi i u okviru redovitih
kolegija odgovorne osobe institucije, a praćenje i izvještavanje o operativnim rizicima
u okviru redovitih sastanaka rukovodstva nadležnih ustrojstvenih jedinica.
Na sastancima rukovodstva može se raspravljati o adekvatnosti poduzetih mjera za
ublažavanje rizika, mogu se predlagati i donositi odluke o novim mjerama za smanjenje
izloženosti riziku, o rokovima i odgovornim osobama za izvršenje potrebnih mjera.
Informacije koje se prikupljaju kroz praćenje i izvještavanje o rizicima koriste se za
ažuriranje podataka u registru rizika ukoliko su dogovorene nove mjere za ublažavanje
rizika, novi rokovi i odgovorne osobe.
Rukovoditelji ustrojstvenih jedinica i zaposlenici trebaju svoje nadređene obavijestiti o
značajnim promjenama u vezi utvrđenih rizika, odnosno pojavi novih rizika iz
djelokruga rada.
Koordinatori za strateške i koordinatori za operativne rizike trebaju najmanje jednom
godišnje za potrebe ažuriranja registra rizika prikupiti informacije o statusu rizika.
Koordinator za uspostavu procesa upravljanja rizicima osigurati će revidiranje procesa
upravljanja rizicima na godišnjoj razini i prema potrebi ažurirati strategiju upravljanja
rizicima i donijeti odgovarajuće smjernice. Rezultate praćenja i provjere koordinator za
uspostavu procesa upravljanja rizicima prezentirat će Ministarstvu financija kroz
godišnje izvješće o sustavu unutarnjih financijskih kontrola i rukovodstvu kroz godišnje
izvješće o pokazateljima uspješnosti provedbe strategije upravljanja rizicima.
Na godišnjoj razini procjenjivat će se postojeća strategija upravljanja rizicima, kako bi
se osiguralo da se na vrijeme prepozna potreba za reviziju strategije i usklađenost sa
standardima koje treba povremeno ponovo procjenjivati s ciljem utvrđivanja
mogućnosti za poboljšanje.
22
XI. DODACI UZ STRATEGIJU
Obrazac za utvrđivanje i procjenu rizika
Obrazac Registra rizika
Obrazac praćenja statusa rizika
23
DODACI UZ STRATEGIJU
Prilog 1 - Obrazac za utvrđivanje i procjenu rizika
Utvrđivanje rizika Procjena rizika
Rizik Uzrok Posljedica Faktori rizičnosti Pokazatelj Učinak Vjerojatnost Ukupna izloženost* s financijskim učinkom Područje učinka/utjecaja
Datum:
Pripremio: Odobrio:
Glavni tajnik/Državni tajnik/Pomoćnik ministra Ministar
25
Prilog 2 - Registar rizika
Rizik Vrsta Strateški/Operativni
Opis Rizika (uzrok i
posljedice)
Ukupna izloženost
riziku
Područje utjecaja rizika i procijenjeni
financijski učinci
Mjere za postupanje
po riziku
Odgovorne osobe za provedbu
mjera
Rok provedbe
mjera
Datum:
Pripremio: Odobrio:
Glavni tajnik/Državni tajnik/Pomoćnik ministra Ministar
26
Prilog 3 - Obrazac za praćenje statusa rizika
Praćenje statusa rizika za razdoblje (npr. 01.01.2018.-31.12.2018.)
Rizik
Prethodna procjena rizika
Mjere za ublažavanje rizika
Status provedbe
mjere*
Obrazloženje za neprovedene ili
djelomično provedene mjere
Nova procjena
rizika
Status izloženosti
riziku
Nove mjere za
ublažavanje rizika
Rokovi
Odgovorne osobe
Napomene:
* Mjere za ublažavanje rizika mogu biti u statusu: provedene, djelomično provedene ili neprovedene. Za neprovedene ili djelomično provedene mjere potrebno je dostaviti obrazloženje razloga
neprovođenja ili djelomičnog provođenja mjera.
** Status rizika odnosi se na razinu izloženosti riziku koja u zavisnosti jesu li mjere za ublažavanje rizika provedene i koliko cjelovito te jesu li nastupile nove okolnosti koje mogu utjecati na
razinu izloženosti riziku može biti smanjena, povećana ili nepromijenjena razina izloženosti riziku
Na temelju podataka sadržanih u obrascu za praćenje statusa rizika ažuriraju se podaci u registru rizika.
Datum:
Pripremio: Državni tajnik/Glavni tajnik/Pomoćnik ministra
