REGISTAR RIZIKA

Sve vrste organizacija u okviru realizacije svoje djelatnosti, bez obzira na svoju veličinu se susreću sa različitim faktorima koji dovode do neizvesnosti, čime se otežava ostvarivanje postavljenih ciljeva.

Odgovor na ovu kompleksnu problematiku jeste upravljanje rizikom.

Upravljanje rizicima je definisan Smjernicama za upravljanje rizicima kao cijelokupan proces utvrđivanja, procijene i praćenja rizika, kao i sprovođenje neophodnih kontrola sa ciljem da se izloženost rizicima svede na prihvatljiv nivo.
Softver omogućava implementaciju sistemskog pristupa upravljanja rizicima kroz razradu metodologije koja je definisana Smjernicama za upravljanje rizicima.
Kroz definisanje prava pristupa korisnika softvera određuju se uloge u koordiniranom procesu upravljanja rizicima, čime se obezbeđuje zaštita interesa organizacije koja upravlja rizicima.

Registar rizika omogućava softversku podršku u svim fazama procesa upravljanja rizikom. Registar rizika predstavlja alat koji organizacijama (u ovom slučaju institucijama javnog sektora) omogućava dokumentovanje podataka o identifikovanim rizicima, procijenjivanje vijerovatnoće i uticaja identifikovanih rizika, kontrolne aktivnosti koje se preduzimaju kao odgovori na identifikovane rizike, određivanje odgovornih osoba kao vlasnika rizika i odgovornih osoba za preduzimanje utvrđenih radnji kao i rokova izvršavanja istih, tj. ažuriranje podataka o utvrđenim ili novonastalim rizicima.

Osnovni elementi Registra rizika su:

 ŠIFRA RIZIKA (povjezivanje rizika sa procesom u kojem je nastao, koji ujedno je i šifra tog procesa)
 TIP RIZIKA (strateški/operativni/koruptivni – određivanje nivoa rukovodstva koje se primarno bavi određenom kategorijom rizika – aspekt gledanja na upravljanje rizikom)
 NAZIV RIZIKA (naziv prepoznatog i utvrđenog rizika u određenom procesu)
 VLASNIK RIZIKA (funkcija osobe koja je ujedno i vlasnik procesa, a čija je odgovornost prepoznavanje rizika u procesu i njegovog rješavanja)
 VJEROVATNOĆA (dodeljivanje pripadajuće vijerovatnoće nastanka rizika, a prema bodovnim parametrima definisanim u Strategiji upravljanja rizicima)
 UTICAJ (dodeljivanje odgovarajuće veličine učinka rizika, a prema bodovnim parametrima definisanim u Strategiji upravljanja rizicima)
 INDEKS (rezultat množenja vijerovatnoće nastanka rizika i uticaja koji nastupanje rizika može prouzrokovati – procijenjena veličina rizika)
 MJERE OTKLANJANJA (definisane kontrolne aktivnosti/odgovori za rješavanje utvrđenih rizika)
 ZADUŽENA OSOBA (funkcija osobe odgovorne za preduzimanje mjera otklanjanja/smanjivanja rizika)
 DATUMI MJERENJA RIZIKA (datum 1. mjerenja, datum 2. mjerenja i datum sledećeg mjerenja rizika – istorijat mjerenja rizika)

Svrha Strategije je da se opiše način na koji organizacija namjerava da implementira sistemski pristup upravljanju rizicima, razradi metodologiju procesa upravljanja rizicima prilagođenu specifičnostima organizacije, kao i da definiše način saradnje sa institucijama iz nadležnosti u pogledu koordiniranog pristupa upravljanja rizicima.

Strategija je namjenjena najvišem rukovodstvu institucije, ali i rukovodiocima i zaposlenima zbog toga što proces upravljanja rizicima zahvata svakog pojedinca u instituciji.

Za potrebe pomoći institucijama javnog sektora u uspostavljanju upravljanja rizicima donete su Smjernice za upravljanje rizicima u kojima se osim detaljnijeg pojašnjenja čitavog procesa pojašnjava i način izrade Strategije upravljanja rizicima.

                    PROCES UPRAVLJANJA RIZICIMA

Ciklus upravljanja rizicima sastoji se od četiri osnovne faze koje se primjenjuju na strateške i operativne rizike:

1. UTVRĐIVANJE RIZIKA

2. PROCJENA RIZIKA

3. POSTUPANJE PO RIZICIMA

4. PRAĆENJE I IZVJEŠTAVANJE O RIZICIMA

1. UTVRĐIVANJE RIZIKA
U ovom koraku postavljamo pitanje šta se može dogoditi? Šta može poći po zlu i ugroziti ostvarenje cilja?

Utvrđivanje rizika uključuje identifikaciju potencijalnih rizika i uzrok rizika kao i potencijalne posledice rizika.

Za utvrđivanje rizika najčešće se koriste sljedeće metode:

 -analize podataka/informacija iz planskih dokumenata, izvještaja, regulative
 -upitnici za utvrđivanje rizika
 -zajednički sastanci (”brainstorming”)

2. PROCЈENA RIZIKA
U ovoj fazi odgovaramo na pitanje koliko je rizik ozbiljan?
Procjena rizika uključuje procjenu vijerovatnoće nastanka i učinka rizika. Rizike treba procjeniti kako bi se oni moglo izvršti njihovo rangiranje. Na osnovu rangiranja rizika se vrši određivanje koji su rizici prioritetni i obezbeđuju se informacije za donošenje odluka o postupanju s rizicima. Procjenjena vijerovatnoća nastanka rizika treba da se iskaže kroz određene nivoe vijerovatnoće. Procijenjeni uticaj rizika treba da se iskaže kroz određene nivoe kojima se dodjeljuje određena bodovna skala.
Ukupna izloženost riziku (indeks rizika) predstavlja rezultat množenja procijenjenog nivoa vijerovatnoće nastanka rizika i procijenjenog nivoa uticaja rizika odnosno rezultat množenja bodova dodeljenih procijenjenim nivoima vijerovatnoće i uticaja rizika.

3. POSTUPANJE PO RIZICIMA
Pitamo se šta namjeravamo da učinimo kako bismo umanjili nepoželjne događaje?
Rizik se smanjuje izborom prikladnog odgovora na rizik. Mjere koje će se preduzeti u vezi postupanja po rizicima zavise od vrste rizika, važnosti rizika kao i od tolerancije i stavu prema riziku.

Mjere za rješavanje ili ublažavanje operativnih rizika najčešće zahtjevaju:

 -Dopune i izmene operativnih pravila i procedura
 -Jačanje kontrolnih postupaka
 -Unapređenja poslovnih sistema, aktivnosti i procesa

4. PRAĆENJE I IZVJEŠTAVANJE O RIZICIMA
U ovom koraku se pitamo šta se dogodilo s nepoželjnim događajima? Da li su se rizici pojavili? Da li su odgovori na njih bili odgovarajući? Da li su se smanjile vijerovatnoće da će rizici nastati? Šta je s procesom upravljanja rizicima, da li tako uspostavljen funkcioniše?

Praćenje rizika podrazumjeva praćenje sprovođenja mjera za ublažavanje rizika i praćenje izloženosti riziku. Izvještavanje o rizicima podrazumeva izvještavanje o sprovedenim mjerama i o statusu izloženosti riziku koje se priprema za rukovodstvo.

Cilj upravljanja rizicima je dovođenje rizika i/ili održavanje rizika na prihvatljivom nivou. Da bi se poboljšala efikasnost upravljanja rizicima i osiguralo da su ključni rizici identifikovani i tretirani uspostavlja se odgovarajući sistem praćenja i izvještavanja o rizicima.