UPRAVLJANJE RIZICIMA

Zagreb, SAFU, 18.11.2009.

UPRAVLJANJE RIZICIMA

UPRAVLJANJE RIZICIMA UNUTAR IPA STRUKTURE

20.04.23

Sadržaj:

• Uvod

• Definicija

• Tipologija upravljanja rizicima

• Struktura upravljanja rizicima

• Obrazac upozorenja na rizik

• Registar rizika

• Odgovornosti

• Upravitelj rizicima

• Koordinator upravitelja rizicima

• Odbor za upravljanje rizicima

• Provedba upravljanja rizicima u pet koraka

20.04.23

Uvod

• Upravljanje rizicima unutar IPA strukture nije upravljanje rizicima na koje smo navikli u korporativnom poslovanju

• Upravljanje rizicima je specifični mehanizam uveden u svrhu prepoznavanja situacija koje imaju ili bi mogle imati utjecaj na ciljeve IPA strukture, ima preventivnu ulogu izbjegavanja navedenih situacija.

• Revizija EU poduzima mjere za praćenje funkcioniranja sustava upravljanja rizicima, te ga je i zbog toga potrebno ozbiljno shvatiti.

20.04.23

Definicija

1. Rizik možemo definirati kao “bilo koji događaj ili situacija koja može nastati, te imati štetan utjecaj na postignuće političkih, strateških i operativnih ciljeva IPA-e. Izgubljene prilike se također smatraju rizikom.”.

2. Rizik možemo definirati također i kao moguću prijetnju, događaj (ili skupinu događaja), aktivnost (ili skupinu aktivnosti) ili neaktivnost koja može uzrokovati gubitak imovine ili ugleda, te zaprijetiti ispunjenu zadataka postavljenih organizaciji.

Glavna svrha upravljanja rizicima je poboljšanje radnog učinka organizacije putem sustavne identifikacije, procjene, upravljanja i kontrole projekata, sistemskih rizika, rizičnih događaja i situacija koje bi mogle imati štetne učinke za postignuće organizacijskih ciljeva.

20.04.23

Tipologija upravljanja rizicima

Glavne grupe/područja rizika koji se moraju uzeti u obzir pri identificiranju potencijalnih problema i rizika:

Vanjski: Rizici vezani za vanjsku okolinu (izvan IPA strukture)Primjeri rizika u svezi političkih odluka i prioriteta donesenih izvan IPA strukture RH: ● Odgoda definiranja višegodišnjeg programa rada uzrokovana nepostojanjem dogovora oko usmjeravanja proračuna ● Utjecaj loše političke potpore na IPA ciljeve ● … Primjeri rizika vezanih za vanjske partnere: ● Kašnjenje u pripremanju ili provedbi specifičnog programa (projekta) zbog lošeg radnog učinka pružatelja usluga / ugovaratelja itd. . ● …Primjeri regulatornih rizika: ● Promjene u propisima EU ili RH ● …Primjeri rizika nepredvidljive “više sile”: ● Situacije poput pobuna i štrajkova ● Požar, poplava, potres ili ostale situacije “više sile” ● …

20.04.23


Interni: Rizici vezani za planiranje, procese i sustave Primjeri rizika u svezi strategija, planiranja i politika, uključujući i interne političke odluke: ● Utjecaj nejasnih strategija ili ciljeva na radni učinak IPA-e ● Utjecaj nerealističnih ili precijenjenih ciljeva na radni učinak IPA-e ● Očekivani jazovi (gaps) uzrokovani manjkom dogovorenih ciljeva i ciljanih učinaka ● Kontradiktorni ciljevi nastali zbog loše komunikacije između različitih razina IPA strukture ● Ciljevi ne mogu biti postignuti zbog ovisnosti o ostalim IPA projektima ili projektima iz drugih instanci ● …Primjeri rizika vezanih za operativni proces (dizajniranje i opis procesa): ● Poteškoće u provedbi novih politika uzrokovane nedostatkom odgovarajućih pravnih instrumenata ● Neučinkovita provedba programa uzrokovana previše zahtjevnim operativnim procedurama ● Kompleksna pravila – u slučaju kada postoji veliki broj pravila primjenjivih za rad ili kada su pravila previše rigorozna, povećava se mogućnost nastanka rizika vezanog za krivo tumačenje ili pogreške pri njihovoj provedbi.

20.04.23


● Kompleksne aktivnosti – u slučaju kada je provedba aktivnosti koja se sufinancira kompleksna i kada su aktivnosti veoma različite, npr. infrastrukturni projekt vezan za ceste ili željeznicu koji ima mnogo pojedinih elemenata izgradnje i/ili mnogo aktera (organizacije, ugovaratelji, konzultanti) ● IPA provedbena tijela s jednim važnim projektom (“sva jaja u jednoj košari”) ● Drugačija vrsta kontrolnog rizika (rizik da interna kontrola organizacije nije dovoljno učinkovita da osigura da se sredstva koriste ekonomično i učinkovito za glavnu namjenu, te pravilno izvješćivanje o korištenju sredstava, poput: ○ Rizik učinkovitosti (neučinkovite procedure i procesi, neučinkovit razvoj Priručnika / procedura)

○ Rizik vremenskog ciklusa (vanjske informacije/podaci nisu primljeni na vrijeme - izvješća, prve verzije natječajnih dokumentacija, itd. - procedure se ne izvršavaju unutar propisanih rokova)

○ Rizik novčanog tijeka i/ili učinkovitosti transfera (nevaljani transferi s računa na račun – nepravovremeni/neispravni transferi, neispravno kontrolirani transferi – neispravno vanjsko izvješćivanje, neispravni zahtjevi za sredstvima, odgovarajući transfer sredstava nije izvršen na vrijeme)

○ Rizik nadležnosti (nedostatak uspostavljenih hijerarhija nadležnosti – nepostojanje organizacijske strukture, odgovarajućih opisa poslova, opisa odgovornosti, pravila zamjene, nedefinirani odnosi vezano uz izvješćivanje).

20.04.23


Rizici vezani za zakonske i regulatorne aspekte: Primjeri rizika vezanih za razinu jasnoće i koherentnosti važećih zakona, propisa i pravila: ● Problemi pri ocjenjivanju ponuditelja nastali zbog složenih pravila ocjenjivanja uspostavljenih od strane ocjenjivača ● Nepoštivanje procedura odabira ponuda uzrokovano složenošću pravila nabave ● Prihvaćanje neprihvatljivih troškova zbog nejasnih pravila i propisa ● …..Rizici vezani za komunikaciju i informacije Primjeri rizika vezanih za metode komuniciranja i komunikacijske kanale: ● Utjecaj na ugled IPA strukture zbog nevaljane komunikacije s javnošću i ostalim tijelima javne uprave ● Tužbe protiv IPA institucija zbog otkrivanja osjetljivih / povjerljivih informacija ● Utjecaj na operativni učinak nastao zbog nedovoljne komunikacije unutar ili između tijela IPA strukture ● …..Primjeri rizika vezanih uz kvalitetu i pravovremenost informacija: ● Provedba politika na koje su utjecale nepouzdanost raspoloživih informacija ili kašnjenja prilikom zaprimanja ili slanja potrebnih podataka ● …

20.04.23

IPA struktura upravljanja rizicima Aktivnosti u svezi upravljanja rizicima bi trebale postojati na svim razinama IPA strukture: Razina Operativnog programa – tijelo odgovorno za provedbu Operativnog programa;Razina Prioriteta / Mjere – tijela odgovorna za provedbu Prioriteta / Mjere;Razina projekta – Provedbena tijela or provedbene agencije;Dužnosnik ovlašten za ovjeravanje programa (DOOP) i Voditelji programa (VP) za IPA komponentu IJPP-ovi za IPA komponentu I;Nacionalni fond / Nacionalni dužnosnik za ovjeravanje (NDO).

Central Office for Development Strategy and Co-ordination of

EU Funds

Ministry of the Sea Transport Tourism and Development

Ministry of Agriculture, Forestry and Water Manangement

Ministry of Environmental Procetion, Physical Planning

and Construction

Ministry of Economy, Labour and Entrepreneurship

Ministry of Healts and Social Welfare

Ministry of Science, Education and Sports

IPA Component I TA and Institution Building

IPA Component II Cross-border Co-operation

IPA Component III a Regional Development - Transport

IPA Component III b Regional Development - Environment

IPA Component III c Reg. Development - Reg. Competitivness

IPA Component IV - Human Resources Development

IPA Component VRural Development

CFCU(CFCA)

Croatian Railways Croatian WatersEnvironmental Protection

and Energy Efficiency Fund

Croatian Employment ServiceAgency for Vocational Education and Training

IPARD Agency

Nat

iona

l Aut

hori

sing

Off

icer

Dep

uty

Nat

iona

l Off

icer

IPA OPERATING STRUCTURES IN CROATIA

Implementing Bodies or Implementing Agencies

Ope

ratio

nal P

rogr

ams

Bodies responsible for Priority / Measure

20.04.23

Obrazac upozorenja na rizik

U slučaju kada se djelatnik ili imenovani upravitelj rizicima susretne s rizičnom situacijama, trebao bi ispuniti Obrazac upozorenja na rizik (Aneks 1) u svrhu detaljnog objašnjenja otkrivenog rizika ili situacije.

20.04.23

Obrazac upozorenja na rizikUpravitelj rizicima treba prikupljati, prosljeđivati registar rizika i raspravljati o identificiranim rizicima s Koordinatorom upravljanja rizicima.U skladu s navedenim, obveze djelatnika u svezi otkrivanja rizika i ispunjavanja Obrazaca upozorenja na rizik su slijedeće: ● Identificiranje relevantne IPA jedinice; ● Identificiranje rizika ili rizičnog događaja / situacije; ● Procjena mogućnosti nastanka rizika; ● Procjena utjecaja rizika; ● Opis posljedica; ● Preporučivanje preventivnih aktivnosti / aktivnosti u slučaju nepredviđenih situacija. Odbor za upravljanje rizicima bi trebao grupirati, konsolidirati i ponovno procijeniti pojedinačne rizike dostavljene iz različitih IPA jedinica, te predložiti mjere ublažavanja i praćenja rizika koje će se provoditi korištenjem i ažuriranjem zajedničkog Registra rizika (Aneks 2).

# Raised by Functional areaRisk trigger event, situation or

factorImpact area Risk impact Risk likelihood Partial risk score Total risk score Comment on detected risks and

description of potential consequencesRecommended preventive /

contingenet actionsResponsibility

Completed ?(Yes / No)

Risk active / closed ?

Date raised

RI SK REGI STER

I PARisk Register actualization date

Deadlines / Control dates

20.04.23

Registar rizika

Registar rizika je baza podataka prijavljenih rizika koja se održava u svrhu praćenja postupanja s rizicima. U ovoj bazi podataka, svaki od rizika bi trebao imati slijedeće osobine: ● Datum otvaranja (datum identificiranja rizika); ● Naziv i opis rizika; ● Relevantna institucija/jedinica/proces; ● Rang (mogućnost nastanka i utjecaj na cjelokupnu razinu rizika); ● Opis korektivne akcije; ● Imenovana odgovorna osoba za provedbu i praćenje provedbe korektivne akcije; ● Krajnji rok (datum do kojeg bi rizici trebali biti riješeni ili kontrolirani); ● Informacije o učinkovitosti aktivnosti ublažavanja i uloženi trud za upravljanje rizicima; ● Svi ostali potrebni dokumenti koje čine aneks Registru rizika.

20.04.23

Odgovornosti

Isključiva nadležnost i obveza tijela koja upravljaju IPA-om, Nacionalnog dužnosnika za ovjeravanje (NDO), DOOP-a i VP-a / Voditelja tijela odgovornog za provedbu Operativnog programa (VOS) jest arbitriranje o konačnoj procjeni otkrivenih rizika i preporučavanje dodatnih akcija. Osoba koja predsjeda Odborom za upravljanje rizicima ima obvezu proslijediti bilješke sa sastanka, ažurirani Registar rizika i ostale relevantne informacije NDO-u, DOOP-u i VP-u / i VTOPOP-u, kao i ministarstvima uključenim u provedbu Prioriteta / Mjera, provedbenim tijelima ili provedbenim agencijama, te Nacionalnom fondu 10 dana nakon sastanka Odbora za upravljanje rizicima. NDO, DOOP, te VP/VTOPOP trebaju raspraviti o rizičnim situacijama tijekom razdoblja od 1 mjeseca, te izvijestiti Koordinatora upravljanja rizicima odgovarajućeg Operativnog programa o vlastitim odlukama. Nakon primitka informacija, koordinator upravljanja rizicima treba sazvati naredni sastanak Odbora u svrhu raspravljanja o odlukama rukovodstva i ažuriranja registra odgovornosti i akcija koje će se poduzeti (prema potrebi) za bilo koji rizik otkriven i zabilježen u Registru rizika. Članovi strukture upravljanja rizicima se moraju prvenstveno usmjeriti na unutarnje rizike (rizike koje proizlaze iz aktivnosti IPA strukturalnih jedinica) i ublažavanje rizika koje većinom ovisi o samoj organizaciji odjela. Odbor mora također promatrati i vanjske rizike (npr. promjene u pravnim aktima, koje obuhvaćaju promjene u aktivnostima organizacije; ekonomske promjene, koje utječu na financiranje organizacije itd.) koji utječu na aktivnosti organizacije koje se također moraju pratiti na razini Odbora.

20.04.23

Upravitelji rizicima

Upravitelji rizicima su odgovorni za upravljanje rizicima u NF, resornim ministarstvima i provedbenim tijelima ili agencijama.

Obveze Upravitelja rizicima su slijedeće: ● prikupljanje/ispunjavanje Obrazaca upozorenja na rizik i osiguranje da su pravilno ispunjeni; ● prosljeđivanje kopija registra rizika Koordinatoru rizika i raspravljanje o istima; ● informiranje djelatnika o donesenoj odluci u svezi upozorenja na rizik; ● sudjelovanje u Odboru za upravljanje rizicima i raspravljanje o riziku vezanom za vlastite strukturalne jedinice i strukturalne jedinice partnera; ● razvijati kulturu svijesti o postojanju rizika u uključenim institucijama

20.04.23

Koordinator upravljanja rizicima

Koordinatori upravljanja rizicima su odgovorni za procjenu rizika IPA operativne strukture. Oni prikupljanju i sastavljaju Obrasce upozorenja na rizik dostavljene od svih Upravitelja rizicima unutar operativne strukture. Nadalje, Koordinator upravljanja rizicima bi trebao osigurati komunikaciju s NDO-om u svezi otkrivenih rizika u svrhu omogućavanja donošenja odluke NDO-u. Koordinator upravljanja rizikom predsjeda sastancima Odbora za upravljanje rizicima. Obveze Odbora za upravljanje rizicima su slijedeće: ● izrada jedinstveno Registra rizika i Akcijskog plana za čitavu Operativnu strukutru pojedine IPA komponente; ● procijeniti rizike unesene u Registar rizika prema potrebi; ● sazivanje redovitih polugodišnjih sastanaka Odbora ili hitnih sastanaka Odbora prema potrebi; ● pismeno izvješćivanje o rezultatima sastanka Odbora DOOP-u, VP-u / Voditelju tijela odgovornog za provedbu Operativnog programa (VTOPOP), NDO-u i svim članovima Odbora; ● nadzor procesa otklanjanja/ublažavanja rizika.

20.04.23

Koordinator upravljanja rizicima

Koordinator upravljanja rizicima odgovara za osiguranje da su ključni članovi organizacije obučeni, te da aktivno pružaju potporu procesu upravljanja rizicima.

Registri rizika različitih institucija/organizacijskih jedinica koje provjerava Odbor, moraju biti raspoloživi svim zaposlenicima organizacije u svrhu davanja dodane vrijednosti i mogućnosti davanja različitih rješenja vezanih uz otklanjanje/ublažavanje rizika, rokova, odgovornih osoba, konsolidiranja sličnih rizika proizašlih iz različitih strukturalnih jedinica.

20.04.23

Odbor za upravljanje rizicima

Organizacijsko tijelo koje provodi upravljanje rizicima je Odbor za upravljanje rizicima kojim upravlja imenovani Koordinator upravljanja rizicima koji može biti iz bilo koje uključene IPA institucije. Ovaj odbor bi trebao objediniti upravitelje rizicima iz NF, resornih ministarstava i provedbenih tijela ili provedbenih agencija za određeni operativni program. Obveze Odbora su slijedeće: ● raspravljanje o rizicima i ponovno ocjenjivanje rizika na polugodišnjoj osnovi ili ad hoc sazivanje sastanaka Odbora i izvješćivanje rukovodstva o identificiranim rizicima, te predlaganje učinkovitih mjera prevencije i ublažavanja rizika; ● ažurna i učinkovita primjena akcija ukoliko su rizici jasni i prepoznatljivi, bliski djelatnicima, te ukoliko ih je jednostavno ukloniti; ● održavanje baze podataka o rizicima i ažuriranje iste tijekom redovitih sastanaka u svrhu bilježenja promjene u rizicima i akcije koje je potrebno poduzeti u svezi prevencije i ublažavanja rizika; ● u slučaju kada se rizik smatra visokim tada je potrebno identificirati način njegovog rješavanja, te je potrebno predložiti odgovornu osobu za rješavanje rizika unutar određenog vremenskog roka.

20.04.23

Provedba upravljanja rizicima u pet koraka

KORAK 1: Identifikacija ciljeva i inherentnih rizika

Rizici mogu biti identificirani putem određenih komplementarnih pristupa: analitički pregled (screening) organizacije, procesa ili kontrolnih točaka;razmatranje prethodnih revizorskih misija, otkrivanje nepravilnosti, upozorenja na neispravnosti i slabosti;brainstorming / paper-storming obavljen na različitim razinama zaposlenika i rukovodstva;revizije poput sustavne, iscrpne i sveobuhvatne procjene rizika obavljene od strane unutarnjih revizora (svi rizici identificirani od strane unutarnjih revizora i navedeni u njihovim izvješćima će biti uzeti u obzir tijekom identificiranja unutarnjih rizika).

20.04.23

Provedba upravljanja rizicima u pet korakaKORAK 2: Procjena rizika

Osobe koja ispunjava Obrazac upozorenja na rizik bi trebala dati preliminarnu procjenu rizika na osnovi dvaju pokazatelja: Mogućnost materijaliziranja specifičnog rizikaUtjecaj rizika, tj. učinak ili posljedice koje proizlaze iz materijaliziranja specifičnog rizika PROCJENA UTJECAJA NA RIZIK: Rezultat Procjena UR Prihvaćeno tumačenje1 Minimalni U slučaju pojave rizika, poslovi u tijeku i planirane aktivnosti

nisu ometane ili su minimalno ometane bez potrebe za dodatnim resursima.

2 Srednji U slučaju pojave rizika, provedba aktivnosti je značajno ometana, te postoji potencijalna potreba za dodatnim resursima u svrhu sprečavanja ometanja ostvarivanja ciljeva.

3 Jak U slučaju nastanka rizika, provedba aktivnosti je značajno ometana, te postoji potreba za značajnom količinom dodatnih

resursa za ostvarenje ciljeva. S druge strane, ova kategorija bi se trebala koristiti u svrhu postignuća zadanih ciljeva.

20.04.23


PROCJENA MOGUĆNOSTI NASTANKA RIZIKA:

Mogućnost nastanka rizika je rezultat procjene mogućnosti nastanka određenog rizika izveden tijekom promatranja organizacijskog procesa. Svi članovi Odbora trebaju individualno pristupiti svim mogućim rizicima ukoliko žele procijeniti mogućnost nastanka rizika.

Rezultat Procjena Prihvaćeno tumačenje1 Mala Nastanak rizika je praktički nemoguć ili postoje određeni slični slučajevi iz prakse ili posjedovanje znanja o nastaloj situaciji

2 Srednja Mogućnost nastanka rizika je vidljiva iz prethodnih slučajeva ili znanja o nastaloj situaciji

3 Velika Mogućnost nastanka rizika je vidljiva iz jasnih i učestalih dokaza i znanja o nastaloj situaciji

20.04.23


Iz procesa identifikacije rizika i procesa procjene rizika (zasnovan na dvostrukom inputu iz procjene utjecaja rizika i procjene mogućnosti nastanka rizika) bi se trebali izvesti rezultati rizičnog događaja prikazani na slijedećoj slici:

20.04.23


Primjer procjene rizika:Risk Trigger Event or

Factor

IPA Body

Project

Impact AreaLikelihood of occurrence

Impact Score Comment on Risk Trigger Event Risk Consequences Suggested actions

Quality of NF functioning (irregularities, accounting,

financial control and management)

3 3 9Understaffing has a direct relation with fulfillment of the NF functions and objectives

Huge consequences in relation of fulfilling NF mission

1. Additional recruitment according to work load2. Attracting people with adequate salaries3. Creating opportunities for further education

Cooping up with a work volume

3 3 9Understaffing has a direct relation with fulfillment of the NF functions and objectives

Huge consequences in relation of fulfilling NF mission

1. Additional recruitment according to work load2. Attracting people with adequate salaries3. Creating opportunities for further education4. Adequate equipment and working space

Deadlines 2 2 4Under staff NF has been trying to respect deadlines, however with certain overtime work

Impact of this risk factor have been moderate, however under certain work load conditions the risk of the potential consequences has been increasing

1. Additional recruitment according to work load2. Attracting people with adequate salaries

Effect on training 1 2 2Under staff NF doesn't have time for training as it has to work overtime in order to respond to work volume.

Impact of this risk factor have been moderate, however under certain work load conditions the risk of the potential consequences has been increasing

1. Additional recruitment according to work load2. Attracting people with adequate salaries

Risk Score 24

HR understaffing

NF

Risk event is not referable to any specific Project

20.04.23

Provedba procjene rizika u pet koraka

KORAK 3: ODABIR ODGOVORA NA RIZIK U načelu, postoje četiri (4) glavne strategije koje se mogu primijeniti kao odgovor na rizik:

Izbjegavanje – Aktivnosti koje je potrebno poduzeti za prekid ili izmjenu aktivnosti / ciljeva koje uzrokuju povećanje rizika. Rizike je moguće izbjeći izmjenom opsega, dizajna i/ili tehnologije. U ekstremnim slučajevima, zamjenjivanje ili odustajanje od ulaganja može biti jedini način izbjegavanja rizika;

Transfer – Poduzimaju se akcije smanjivanja mogućnosti nastanka rizika pomoću transfera rizika na treću stranu ili dijeljenje rizika s istom. Rizici se mogu prenijeti na treće strane koje su najsposobnije za njihovu kontrolu ili (ukoliko je drugačiji slučaj) koje se mogu nositi s rizikom uz najmanje troškove, npr. na Vladu, ugovaratelje, koncesionare, operatore, bankare i druge strane putem ugovora, financijskih sporazuma, obveznica, jamstava i ostalih financijskih instrumenata. Ova strategija također obuhvaća osiguranje rizika;

Smanjivanje – Ovo je najčešći odgovor na rizik. Poduzimaju se akcije smanjivanja mogućnosti nastanka rizika ili utjecaja rizika ili obje navedene akcije. To se može postići na različite načine, npr. jačanjem zakonodavstva, pojednostavljivanjem operativnih procedura, jačanjem učinkovitosti kontrole ili pribavljanjem više informacija pomoću studija izvedivosti ili specifičnih istraživanja;

Prihvaćanje – Ne poduzimaju se nikakve akcije za daljnje smanjivanje rizika. Odbor procjenjuje da se percipirana razina rizika može ili mora prihvatiti ili se podrazumijeva da je trošak smanjenja rizika veći od moguće štete.

20.04.23


KORAK 4: PROVEDBA ODGOVORA NA RIZIK

Provedba odgovora na rizik znači usvajanje potrebnih mjera u smislu omogućavanja smanjenja mogućnosti nastanka rizika i utjecaja rizičnog događaja na nulu (0).

Potrebno je uspostaviti Akcijske planove usklađene s odabranim odgovorima na rizik u svrhu osiguranja poduzimanja konkretnih mjera kao odgovora na rizik bez odgađanja.

20.04.23


U određenim slučajevima, kada se rizik može odgovoriti odmah ili u kratkom roku, nije potrebna izrada elaboriranog Akcijskog plana. Nadalje, upravljanje ostalim rizicima može zahtijevati dodatne napore i mnogo vremena (npr. izmijenjeni zakoni, novi IT sustav, izmjena organizacijskih i upravljačkih struktura, itd.). U navedenim slučajevima, Akcijski plan će sam biti zaseban projekt, te će zahtijevati detaljno organiziranje i planiranje. Preporučuje se uključiti slijedeće informacije u dijelovima sličnih planova:- detaljni opis relevantnog rizika;- detaljni opis akcija / mjera koje je potrebno poduzeti;- osobu odgovornu za akcije / mjere koje će se poduzeti;- ciljane datume za svaku fazu projekta i konačni ciljani datum;- resurse potrebne za provedbu plana;- opis načina nadzora provedbe plana

20.04.23


KORAK 5: NADZOR I IZVJEŠĆIVANJE

Rezultat aktivnosti upravljanja rizicima mora biti dokumentiran na strukturiran način (u ranije navedenom Registru rizika). Registar rizika bi trebao biti ograničen samo na najznačajnije rizike za IPA-u o kojima se raspravljalo i čije je postojanje potvrđeno tijekom sastanka Odbora. Registar rizika bi trebao biti ažuriran kada postoji značajna promjena u izloženosti rizikom IPA-e ili ukoliko je donesena nova odluka o ublažavanju ili smanjenju rizika od strane NDO-a, DOOP-a, VP-a/ VTOPOP-a ili bilo koje druge odgovorne osobe na razini odgovornosti gdje je rizik prvi put uočen. U slučaju kada prođe zadani rok, a rizik nije bio ublažen, Odbor ga mora ponovno unijeti u Registar rizika, te jasno navesti da rješavanje spomenutog rizika nije provedeno.

20.04.23

Zaključak

● Nužno uključivanje rukovodstva u upravljanje rizicima● Pružite potporu rukovodstvu u upravljanju rizicima koristeći korake provedbe procjene rizika● Učinite upravljanje rizicima jednostavnim - “Keep it simple” ● Upravljanje rizicima svodi se na timski rad i razmjenu mišljenja● Uspješna provedba upravljanjem rizicima ovisi više o potpori rukovodstva nego o tehnici provedbe● Upravljanje rizicima može biti uspostavljeno na više razina unutar institucije

20.04.23

HVALA NA PAŽNJI!

UPRAVLJANJE RIZICIMA

Documents

Transcript of UPRAVLJANJE RIZICIMA