Ministarstvo finansija je donelo Smjernice za upravljanje rizicima na osnovu kojih će obveznici utvrditi operativne i strateške rizike, procijeniti ih, definisati mijere za postupanje po rizicima, dokumentovati podatke o rizicima u registar rizika kao i izvještavati o rizicima.
Potrebno je voditi računa da su strateški i operativni rizici međusobno povjezani i da se ne mogu razmatrati izolovano jer kumulativni učinci operativnih rizika mogu uticati i ugroziti i realizaciju nekih strateških ciljeva i na taj način operativni rizici mogu uzrokovati i strateške rizike. Na ovaj način se lakše određuje koji se nivo rukovodstva bavi kojom kategorijom rizika.

Na osnovu opštih i posebnih ciljeva kao i načina ostvarenja sadržanim u Strateškom planu utvrdiće se strateški rizici.

Strateški rizici su neželjeni događaji koji mogu nepovoljno uticati na:

-ostvarenje dugoročnih i srednjoročnih ciljeva
-strateških prioriteta institucije
-nacionalnih i/ili regionalnih / lokalnih prioriteta
-prioriteta određenih javnih funkcija i resora ( zdravstvo, zaštita životne sredine, pravosuđe, stabilnost javnih finansija, sigurnost i sl.).

Strateški rizici usmereni su na šire interesne grupe, građane, krajnje korisnike usluga i slično. Strateški rizici se utvrđuju prilikom izrade strateških dokumenata. Ukoliko to nije slučaj, onda će strateški dokumenti, odnosno ciljevi i prioriteti sadržani u strateškim dokumentima služiti kao podloga za utvrđivanje strateških rizika, procijenu učinaka/efekata i vijerovatnoće rizika kao i određivanje mera za njihovo ublažavanje.

Za utvrđivanje strateških rizika polazište ili izvori informacija mogu biti:

-ciljevi i prioriteti iz strateških dokumenata
-izvještaji o realizaciji strateških dokumenata
-višegodišnji budžeti/finansijski planovi
-izvještaji eksterne/interne revizije
-izvještaji koji ukazuju na promene/trendove u području koje je interesantno za instituciju

Upravljanje strateškim rizicima odgovornost je rukovodioca korisnika javnih sredstava koja za potrebe upravljanja strateškim rizicima treba da sarađuje s najvišim nivoom rukovodstva u organizaciji i institucijama iz nadležnosti. Upravljanja strateškim rizicima treba razvijati kao sastavni dio procesa strateškog planiranja i donošenja ključnih odluka na najvišem rukovodećem nivou.

                     ODGOVORNOSTI U UPRAVLJANJU RIZICIMA

Upravljanje rizicima mora biti podržano kroz cijelu organizaciju od menadžmenta do zaposlenih. Svi zaposleni moraju da budu svesni postojanja rizika unutar bilo kojeg dela sprovođenja procesa! Potrebno je stalno jačanje svesti i edukacije zaposlenih o važnosti upravljanja rizicima!

IZ NAŠIH SMERNICA:
Primjeri grupa rizika – strateški i operativni rizici

1.STRATEŠKI RIZICI
1.1. Politički rizici: neuspeh u realizaciji javnih politika u nadležnosti organizacije
1.2. Finansijski rizici: sposobnost organizacije da ispuni svoje finansijske obaveze, finansijski efekti predloženih odluka i investicionih projekata
1.3. Socijalni rizici: sposobnost organizacije da odgovori na promijene u demografskim i socioekonomskim trendovima
1.4. Tehnološki rizici: sposobnost organizacije da se nosi sa tehnološkim promijenama i da ih koristi za rješavanje zahtjeva korisnika/građana
1.5. Zakonodavstvo: neusaglašenost sa tekućim ili mogućim promijenama nacionalnog ili evropskog prava (rastuća važnost, obzirom na pregovarački proces s EU)
1.6. Životna sredina: posledice po životnu sredinu, trendove energetske efikasnosti, zagađenja, recikliranja, odlaganja otpada i sl.
1.7. Konkurentnost: konkurentnost usluga (u smislu troškova i kvaliteta, npr. privatni /javni vrtići) i sposobnost organizacije da pruži vrijednost korisnicima usluga, odnosno ono što traže
1.8. Korisnici/građani: neispunjavanje sadašnjih i budućih potreba/očekivanja građana

2.OPERATIVNI RIZICI
2.1. Profesionalnost: profesionalizam zaposlenih u obavljanju poslova odnosno pružanju usluga
2.2. Finansijski rizici: finansijsko planiranje i izvršavanje finansijskog plana, ažurnost naplate prihoda, kontrola obaveza i sl.
2.3. Regulatorni rizici: povrede propisa, tužbe, spoljne inspekcije
2.4. Zaštita ljudi, imovine i dr. resursa: požar, bezbjednost, očuvanje zdravlja, sprečavanje nesreća, održavanje vozila, postrojenja, opreme
2.5. Dobavljači/spoljni partneri: neuspeh u realizaciji ugovora za pružanje usluga, radova, isporuku proizvoda u odnosu na ugovorenu cijenu, kvalitet, specifikaciju i sl.
2.6. Tehnološki rizici: operativni rizici vezani za IT sisteme, opremu, mašine i sl.