Get documents about "Upravljanje rizicima
Shared by: 0xr79J
-
Stats
- views:
- 19
- posted:
- 5/19/2012
- language:
- Croatian
- pages:
- 28
Document Sample
UPRAVLJANJE RIZICIMA
UPRAVLJANJE RIZICIMA UNUTAR IPA STRUKTURE
Zagreb, SAFU, 18.11.2009.
Sadržaj:
• Uvod
• Definicija
• Tipologija upravljanja rizicima
• Struktura upravljanja rizicima
• Obrazac upozorenja na rizik
• Registar rizika
• Odgovornosti
• Upravitelj rizicima
• Koordinator upravitelja rizicima
• Odbor za upravljanje rizicima
• Provedba upravljanja rizicima u pet koraka
19.5.2012
Uvod
• Upravljanje rizicima unutar IPA strukture nije upravljanje rizicima na koje
smo navikli u korporativnom poslovanju
• Upravljanje rizicima je specifični mehanizam uveden u svrhu
prepoznavanja situacija koje imaju ili bi mogle imati utjecaj na ciljeve
IPA strukture, ima preventivnu ulogu izbjegavanja navedenih situacija.
• Revizija EU poduzima mjere za praćenje funkcioniranja sustava
upravljanja rizicima, te ga je i zbog toga potrebno ozbiljno shvatiti.
19.5.2012
Definicija
1. Rizik možemo definirati kao “bilo koji događaj ili situacija koja može
nastati, te imati štetan utjecaj na postignuće političkih, strateških i
operativnih ciljeva IPA-e. Izgubljene prilike se također smatraju
rizikom.”.
2. Rizik možemo definirati također i kao moguću prijetnju, događaj (ili
skupinu događaja), aktivnost (ili skupinu aktivnosti) ili neaktivnost koja
može uzrokovati gubitak imovine ili ugleda, te zaprijetiti ispunjenu
zadataka postavljenih organizaciji.
Glavna svrha upravljanja rizicima je poboljšanje radnog učinka
organizacije putem sustavne identifikacije, procjene, upravljanja i
kontrole projekata, sistemskih rizika, rizičnih događaja i situacija koje bi
mogle imati štetne učinke za postignuće organizacijskih ciljeva.
19.5.2012
Tipologija upravljanja rizicima
Glavne grupe/područja rizika koji se moraju uzeti u obzir pri identificiranju
potencijalnih problema i rizika:
Vanjski: Rizici vezani za vanjsku okolinu (izvan IPA strukture)
Primjeri rizika u svezi političkih odluka i prioriteta donesenih izvan IPA strukture RH:
● Odgoda definiranja višegodišnjeg programa rada uzrokovana nepostojanjem dogovora
oko usmjeravanja proračuna
● Utjecaj loše političke potpore na IPA ciljeve
●…
Primjeri rizika vezanih za vanjske partnere:
● Kašnjenje u pripremanju ili provedbi specifičnog programa (projekta) zbog lošeg
radnog učinka pružatelja usluga / ugovaratelja itd. .
●…
Primjeri regulatornih rizika:
● Promjene u propisima EU ili RH
●…
Primjeri rizika nepredvidljive “više sile”:
● Situacije poput pobuna i štrajkova
● Požar, poplava, potres ili ostale situacije “više sile”
●…
19.5.2012
Tipologija upravljanja rizicima
Interni: Rizici vezani za planiranje, procese i sustave
Primjeri rizika u svezi strategija, planiranja i politika, uključujući i interne političke
odluke:
● Utjecaj nejasnih strategija ili ciljeva na radni učinak IPA-e
● Utjecaj nerealističnih ili precijenjenih ciljeva na radni učinak IPA-e
● Očekivani jazovi (gaps) uzrokovani manjkom dogovorenih ciljeva i ciljanih učinaka
● Kontradiktorni ciljevi nastali zbog loše komunikacije između različitih razina IPA
strukture
● Ciljevi ne mogu biti postignuti zbog ovisnosti o ostalim IPA projektima ili projektima iz
drugih instanci
●…
Primjeri rizika vezanih za operativni proces (dizajniranje i opis procesa):
● Poteškoće u provedbi novih politika uzrokovane nedostatkom odgovarajućih pravnih
instrumenata
● Neučinkovita provedba programa uzrokovana previše zahtjevnim operativnim
procedurama
● Kompleksna pravila – u slučaju kada postoji veliki broj pravila primjenjivih za rad ili
kada su pravila previše rigorozna, povećava se mogućnost nastanka rizika vezanog za
krivo tumačenje ili pogreške pri njihovoj provedbi.
19.5.2012
Tipologija upravljanja rizicima
● Kompleksne aktivnosti – u slučaju kada je provedba aktivnosti koja se sufinancira
kompleksna i kada su aktivnosti veoma različite, npr. infrastrukturni projekt vezan za
ceste ili željeznicu koji ima mnogo pojedinih elemenata izgradnje i/ili mnogo aktera
(organizacije, ugovaratelji, konzultanti)
● IPA provedbena tijela s jednim važnim projektom (“sva jaja u jednoj košari”)
● Drugačija vrsta kontrolnog rizika (rizik da interna kontrola organizacije nije dovoljno
učinkovita da osigura da se sredstva koriste ekonomično i učinkovito za glavnu namjenu,
te pravilno izvješćivanje o korištenju sredstava, poput:
○ Rizik učinkovitosti (neučinkovite procedure i procesi, neučinkovit razvoj
Priručnika / procedura)
○ Rizik vremenskog ciklusa (vanjske informacije/podaci nisu primljeni na
vrijeme - izvješća, prve verzije natječajnih dokumentacija, itd. - procedure se
ne izvršavaju unutar propisanih rokova)
○ Rizik novčanog tijeka i/ili učinkovitosti transfera (nevaljani transferi s računa
na račun – nepravovremeni/neispravni transferi, neispravno kontrolirani
transferi – neispravno vanjsko izvješćivanje, neispravni zahtjevi za sredstvima,
odgovarajući transfer sredstava nije izvršen na vrijeme)
○ Rizik nadležnosti (nedostatak uspostavljenih hijerarhija nadležnosti –
nepostojanje organizacijske strukture, odgovarajućih opisa poslova, opisa
odgovornosti, pravila zamjene, nedefinirani odnosi vezano uz izvješćivanje).
19.5.2012
Tipologija upravljanja rizicima
Rizici vezani za zakonske i regulatorne aspekte:
Primjeri rizika vezanih za razinu jasnoće i koherentnosti važećih zakona, propisa i
pravila:
● Problemi pri ocjenjivanju ponuditelja nastali zbog složenih pravila ocjenjivanja
uspostavljenih od strane ocjenjivača
● Nepoštivanje procedura odabira ponuda uzrokovano složenošću pravila nabave
● Prihvaćanje neprihvatljivih troškova zbog nejasnih pravila i propisa
● …..
Rizici vezani za komunikaciju i informacije
Primjeri rizika vezanih za metode komuniciranja i komunikacijske kanale:
● Utjecaj na ugled IPA strukture zbog nevaljane komunikacije s javnošću i ostalim tijelima
javne uprave
● Tužbe protiv IPA institucija zbog otkrivanja osjetljivih / povjerljivih informacija
● Utjecaj na operativni učinak nastao zbog nedovoljne komunikacije unutar ili između
tijela IPA strukture
● …..
Primjeri rizika vezanih uz kvalitetu i pravovremenost informacija:
● Provedba politika na koje su utjecale nepouzdanost raspoloživih informacija ili
kašnjenja prilikom zaprimanja ili slanja potrebnih podataka
●…
19.5.2012
IPA struktura upravljanja rizicima
Aktivnosti u svezi upravljanja rizicima bi trebale postojati na svim razinama IPA strukture:
Razina Operativnog programa – tijelo odgovorno za provedbu Operativnog programa;
Razina Prioriteta / Mjere – tijela odgovorna za provedbu Prioriteta / Mjere;
Razina projekta – Provedbena tijela or provedbene agencije;
Dužnosnik ovlašten za ovjeravanje programa (DOOP) i Voditelji programa (VP) za IPA
komponentu I
JPP-ovi za IPA komponentu I;
Nacionalni fond / Nacionalni dužnosnik za ovjeravanje (NDO).
Bodies responsible for Priority / Measure
IPA OPERATING STRUCTURES IN CROATIA Central Office for Development Ministry of Environmental
Ministry of the Sea Transport Ministry of Agriculture, Forestry Ministry of Economy, Labour Ministry of Healts and Social Ministry of Science, Education
Strategy and Co-ordination of Procetion, Physical Planning
Tourism and Development and Water Manangement and Entrepreneurship Welfare and Sports
EU Funds and Construction
IPA Component I
TA and Institution Building
IPA Component II
Cross-border Co-operation
National Authorising Officer
Deputy National Officer
Operational Programs
IPA Component III a
Regional Development - Transport
IPA Component III b
Regional Development - Environment
IPA Component III c
Reg. Development - Reg. Competitivness
IPA Component IV -
Human Resources Development
IPA Component V
Rural Development
Environmental Protection
CFCU Agency for Vocational
Croatian Railways Croatian Waters and Croatian Employment Service IPARD Agency
(CFCA) Education and Training
Energy Efficiency Fund
Implementing Bodies or Implementing Agencies
19.5.2012
Obrazac upozorenja na rizik
U slučaju kada se djelatnik ili imenovani upravitelj rizicima susretne s rizičnom situacijama, trebao bi
ispuniti Obrazac upozorenja na rizik (Aneks 1) u svrhu detaljnog objašnjenja otkrivenog rizika ili
situacije.
19.5.2012
Obrazac upozorenja na rizik
Upravitelj rizicima treba prikupljati, prosljeđivati registar rizika i raspravljati o identificiranim
rizicima s Koordinatorom upravljanja rizicima.
U skladu s navedenim, obveze djelatnika u svezi otkrivanja rizika i ispunjavanja Obrazaca
upozorenja na rizik su slijedeće:
● Identificiranje relevantne IPA jedinice;
● Identificiranje rizika ili rizičnog događaja / situacije;
● Procjena mogućnosti nastanka rizika;
● Procjena utjecaja rizika;
● Opis posljedica;
● Preporučivanje preventivnih aktivnosti / aktivnosti u slučaju nepredviđenih situacija.
Odbor za upravljanje rizicima bi trebao grupirati, konsolidirati i ponovno procijeniti
pojedinačne rizike dostavljene iz različitih IPA jedinica, te predložiti mjere ublažavanja i
praćenja rizika koje će se provoditi korištenjem i ažuriranjem zajedničkog Registra rizika
(Aneks 2).
RISK REGISTER
IPA
Risk Register actualization date
Risk trigger event, situation or Comment on detected risks and Recommended preventive / Completed ? Risk active / closed
# Date raised Raised by Functional area Impact area Risk impact Risk likelihood Partial risk score Total risk score Responsibility Deadlines / Control dates
factor description of potential consequences contingenet actions (Yes / No) ?
19.5.2012
Registar rizika
Registar rizika je baza podataka prijavljenih rizika koja se održava u svrhu praćenja
postupanja s rizicima. U ovoj bazi podataka, svaki od rizika bi trebao imati slijedeće
osobine:
● Datum otvaranja (datum identificiranja rizika);
● Naziv i opis rizika;
● Relevantna institucija/jedinica/proces;
● Rang (mogućnost nastanka i utjecaj na cjelokupnu razinu rizika);
● Opis korektivne akcije;
● Imenovana odgovorna osoba za provedbu i praćenje provedbe korektivne akcije;
● Krajnji rok (datum do kojeg bi rizici trebali biti riješeni ili kontrolirani);
● Informacije o učinkovitosti aktivnosti ublažavanja i uloženi trud za upravljanje rizicima;
● Svi ostali potrebni dokumenti koje čine aneks Registru rizika.
19.5.2012
Odgovornosti
Isključiva nadležnost i obveza tijela koja upravljaju IPA-om, Nacionalnog dužnosnika za
ovjeravanje (NDO), DOOP-a i VP-a / Voditelja tijela odgovornog za provedbu
Operativnog programa (VOS) jest arbitriranje o konačnoj procjeni otkrivenih rizika i
preporučavanje dodatnih akcija.
Osoba koja predsjeda Odborom za upravljanje rizicima ima obvezu proslijediti bilješke sa
sastanka, ažurirani Registar rizika i ostale relevantne informacije NDO-u, DOOP-u i VP-u
/ i VTOPOP-u, kao i ministarstvima uključenim u provedbu Prioriteta / Mjera,
provedbenim tijelima ili provedbenim agencijama, te Nacionalnom fondu 10 dana nakon
sastanka Odbora za upravljanje rizicima. NDO, DOOP, te VP/VTOPOP trebaju raspraviti
o rizičnim situacijama tijekom razdoblja od 1 mjeseca, te izvijestiti Koordinatora
upravljanja rizicima odgovarajućeg Operativnog programa o vlastitim odlukama.
Nakon primitka informacija, koordinator upravljanja rizicima treba sazvati naredni
sastanak Odbora u svrhu raspravljanja o odlukama rukovodstva i ažuriranja registra
odgovornosti i akcija koje će se poduzeti (prema potrebi) za bilo koji rizik otkriven i
zabilježen u Registru rizika.
Članovi strukture upravljanja rizicima se moraju prvenstveno usmjeriti na unutarnje rizike
(rizike koje proizlaze iz aktivnosti IPA strukturalnih jedinica) i ublažavanje rizika koje
većinom ovisi o samoj organizaciji odjela. Odbor mora također promatrati i vanjske rizike
(npr. promjene u pravnim aktima, koje obuhvaćaju promjene u aktivnostima organizacije;
ekonomske promjene, koje utječu na financiranje organizacije itd.) koji utječu na
aktivnosti organizacije koje se također moraju pratiti na razini Odbora.
19.5.2012
Upravitelji rizicima
Upravitelji rizicima su odgovorni za upravljanje rizicima u NF, resornim ministarstvima i
provedbenim tijelima ili agencijama.
Obveze Upravitelja rizicima su slijedeće:
● prikupljanje/ispunjavanje Obrazaca upozorenja na rizik i osiguranje da su pravilno
ispunjeni;
● prosljeđivanje kopija registra rizika Koordinatoru rizika i raspravljanje o
istima;
● informiranje djelatnika o donesenoj odluci u svezi upozorenja na rizik;
● sudjelovanje u Odboru za upravljanje rizicima i raspravljanje o riziku vezanom za
vlastite strukturalne jedinice i strukturalne jedinice partnera;
● razvijati kulturu svijesti o postojanju rizika u uključenim institucijama
19.5.2012
Koordinator upravljanja rizicima
Koordinatori upravljanja rizicima su odgovorni za procjenu rizika IPA operativne strukture.
Oni prikupljanju i sastavljaju Obrasce upozorenja na rizik dostavljene od svih Upravitelja
rizicima unutar operativne strukture. Nadalje, Koordinator upravljanja rizicima bi trebao
osigurati komunikaciju s NDO-om u svezi otkrivenih rizika u svrhu omogućavanja
donošenja odluke NDO-u.
Koordinator upravljanja rizikom predsjeda sastancima Odbora za upravljanje rizicima.
Obveze Odbora za upravljanje rizicima su slijedeće:
● izrada jedinstveno Registra rizika i Akcijskog plana za čitavu Operativnu strukutru
pojedine IPA komponente;
● procijeniti rizike unesene u Registar rizika prema potrebi;
● sazivanje redovitih polugodišnjih sastanaka Odbora ili hitnih sastanaka Odbora prema
potrebi;
● pismeno izvješćivanje o rezultatima sastanka Odbora DOOP-u, VP-u / Voditelju tijela
odgovornog za provedbu Operativnog programa (VTOPOP), NDO-u i svim članovima
Odbora;
● nadzor procesa otklanjanja/ublažavanja rizika.
19.5.2012
Koordinator upravljanja rizicima
Koordinator upravljanja rizicima odgovara za osiguranje da
su ključni članovi organizacije obučeni, te da aktivno
pružaju potporu procesu upravljanja rizicima.
Registri rizika različitih institucija/organizacijskih jedinica
koje provjerava Odbor, moraju biti raspoloživi svim
zaposlenicima organizacije u svrhu davanja dodane
vrijednosti i mogućnosti davanja različitih rješenja vezanih
uz otklanjanje/ublažavanje rizika, rokova, odgovornih
osoba, konsolidiranja sličnih rizika proizašlih iz različitih
strukturalnih jedinica.
19.5.2012
Odbor za upravljanje rizicima
Organizacijsko tijelo koje provodi upravljanje rizicima je Odbor za upravljanje
rizicima kojim upravlja imenovani Koordinator upravljanja rizicima koji može biti
iz bilo koje uključene IPA institucije. Ovaj odbor bi trebao objediniti upravitelje
rizicima iz NF, resornih ministarstava i provedbenih tijela ili provedbenih
agencija za određeni operativni program. Obveze Odbora su slijedeće:
● raspravljanje o rizicima i ponovno ocjenjivanje rizika na polugodišnjoj osnovi
ili ad hoc sazivanje sastanaka Odbora i izvješćivanje rukovodstva o
identificiranim rizicima, te predlaganje učinkovitih mjera prevencije i
ublažavanja rizika;
● ažurna i učinkovita primjena akcija ukoliko su rizici jasni i prepoznatljivi, bliski
djelatnicima, te ukoliko ih je jednostavno ukloniti;
● održavanje baze podataka o rizicima i ažuriranje iste tijekom redovitih
sastanaka u svrhu bilježenja promjene u rizicima i akcije koje je potrebno
poduzeti u svezi prevencije i ublažavanja rizika;
● u slučaju kada se rizik smatra visokim tada je potrebno identificirati način
njegovog rješavanja, te je potrebno predložiti odgovornu osobu za rješavanje
rizika unutar određenog vremenskog roka.
19.5.2012
Provedba upravljanja rizicima u pet koraka
KORAK 1: Identifikacija ciljeva i inherentnih rizika
Rizici mogu biti identificirani putem određenih komplementarnih pristupa:
analitički pregled (screening) organizacije, procesa ili kontrolnih točaka;
razmatranje prethodnih revizorskih misija, otkrivanje nepravilnosti, upozorenja
na neispravnosti i slabosti;
brainstorming / paper-storming obavljen na različitim razinama zaposlenika i
rukovodstva;
revizije poput sustavne, iscrpne i sveobuhvatne procjene rizika obavljene od
strane unutarnjih revizora (svi rizici identificirani od strane unutarnjih revizora i
navedeni u njihovim izvješćima će biti uzeti u obzir tijekom identificiranja
unutarnjih rizika).
19.5.2012
Provedba upravljanja rizicima u pet koraka
KORAK 2: Procjena rizika
Osobe koja ispunjava Obrazac upozorenja na rizik bi trebala dati preliminarnu procjenu
rizika na osnovi dvaju pokazatelja:
Mogućnost materijaliziranja specifičnog rizika
Utjecaj rizika, tj. učinak ili posljedice koje proizlaze iz materijaliziranja specifičnog rizika
PROCJENA UTJECAJA NA RIZIK:
Rezultat Procjena UR Prihvaćeno tumačenje
1 Minimalni U slučaju pojave rizika, poslovi u tijeku i planirane aktivnosti
nisu ometane ili su minimalno ometane bez potrebe za
dodatnim resursima.
2 Srednji U slučaju pojave rizika, provedba aktivnosti je značajno
ometana, te postoji potencijalna potreba za dodatnim
resursima u svrhu sprečavanja ometanja ostvarivanja ciljeva.
3 Jak U slučaju nastanka rizika, provedba aktivnosti je značajno
ometana, te postoji potreba za značajnom količinom dodatnih
resursa za ostvarenje ciljeva. S druge strane, ova kategorija
bi se trebala koristiti u svrhu postignuća zadanih ciljeva.
19.5.2012
Provedba upravljanja rizicima u pet koraka
PROCJENA MOGUĆNOSTI NASTANKA RIZIKA:
Mogućnost nastanka rizika je rezultat procjene mogućnosti nastanka određenog rizika
izveden tijekom promatranja organizacijskog procesa. Svi članovi Odbora trebaju
individualno pristupiti svim mogućim rizicima ukoliko žele procijeniti mogućnost nastanka
rizika.
Rezultat Procjena Prihvaćeno tumačenje
1 Mala Nastanak rizika je praktički nemoguć ili postoje određeni slični
slučajevi iz prakse ili posjedovanje znanja o nastaloj situaciji
2 Srednja Mogućnost nastanka rizika je vidljiva iz prethodnih slučajeva ili
znanja o nastaloj situaciji
3 Velika Mogućnost nastanka rizika je vidljiva iz jasnih i učestalih dokaza
i znanja o nastaloj situaciji
19.5.2012
Provedba upravljanja rizicima u pet koraka
Iz procesa identifikacije rizika i procesa procjene rizika (zasnovan na dvostrukom inputu
iz procjene utjecaja rizika i procjene mogućnosti nastanka rizika) bi se trebali izvesti
rezultati rizičnog događaja prikazani na slijedećoj slici:
19.5.2012
Provedba upravljanja rizicima u pet koraka
Primjer procjene rizika:
Risk Trigger Event or
HR understaffing
Factor
IPA Body NF
Project Risk event is not referable to any specific Project
Likelihood of
Impact Area Impact Score Comment on Risk Trigger Event Risk Consequences Suggested actions
occurrence
Quality of NF functioning
1. Additional recruitment according to work load
(irregularities, accounting, Understaffing has a direct relation with fulfillment Huge consequences in relation of fulfilling NF
3 3 9 2. Attracting people with adequate salaries
financial control and of the NF functions and objectives mission
3. Creating opportunities for further education
management)
1. Additional recruitment according to work load
Cooping up with a work Understaffing has a direct relation with fulfillment Huge consequences in relation of fulfilling NF 2. Attracting people with adequate salaries
3 3 9
volume of the NF functions and objectives mission 3. Creating opportunities for further education
4. Adequate equipment and working space
Impact of this risk factor have been moderate,
Under staff NF has been trying to respect however under certain work load conditions the 1. Additional recruitment according to work load
Deadlines 2 2 4
deadlines, however with certain overtime work risk of the potential consequences has been 2. Attracting people with adequate salaries
increasing
Impact of this risk factor have been moderate,
Under staff NF doesn't have time for training as it
however under certain work load conditions the 1. Additional recruitment according to work load
Effect on training 1 2 2 has to work overtime in order to respond to work
risk of the potential consequences has been 2. Attracting people with adequate salaries
volume.
increasing
Risk Score 24
19.5.2012
Provedba procjene rizika u pet koraka
KORAK 3: ODABIR ODGOVORA NA RIZIK
U načelu, postoje četiri (4) glavne strategije koje se mogu primijeniti kao odgovor na rizik:
Izbjegavanje – Aktivnosti koje je potrebno poduzeti za prekid ili izmjenu
aktivnosti / ciljeva koje uzrokuju povećanje rizika. Rizike je moguće izbjeći izmjenom
opsega, dizajna i/ili tehnologije. U ekstremnim slučajevima, zamjenjivanje ili odustajanje
od ulaganja može biti jedini način izbjegavanja rizika;
Transfer – Poduzimaju se akcije smanjivanja mogućnosti nastanka rizika
pomoću transfera rizika na treću stranu ili dijeljenje rizika s istom. Rizici se mogu prenijeti
na treće strane koje su najsposobnije za njihovu kontrolu ili (ukoliko je drugačiji slučaj)
koje se mogu nositi s rizikom uz najmanje troškove, npr. na Vladu, ugovaratelje,
koncesionare, operatore, bankare i druge strane putem ugovora, financijskih sporazuma,
obveznica, jamstava i ostalih financijskih instrumenata. Ova strategija također obuhvaća
osiguranje rizika;
Smanjivanje – Ovo je najčešći odgovor na rizik. Poduzimaju se akcije
smanjivanja mogućnosti nastanka rizika ili utjecaja rizika ili obje navedene akcije. To se
može postići na različite načine, npr. jačanjem zakonodavstva, pojednostavljivanjem
operativnih procedura, jačanjem učinkovitosti kontrole ili pribavljanjem više informacija
pomoću studija izvedivosti ili specifičnih istraživanja;
Prihvaćanje – Ne poduzimaju se nikakve akcije za daljnje smanjivanje rizika.
Odbor procjenjuje da se percipirana razina rizika može ili mora prihvatiti ili se
podrazumijeva da je trošak smanjenja rizika veći od moguće štete.
19.5.2012
Provedba procjene rizika u pet koraka
KORAK 4: PROVEDBA ODGOVORA NA RIZIK
Provedba odgovora na rizik znači usvajanje potrebnih mjera u smislu omogućavanja
smanjenja mogućnosti nastanka rizika i utjecaja rizičnog događaja na nulu (0).
Potrebno je uspostaviti Akcijske planove usklađene s odabranim odgovorima na rizik u
svrhu osiguranja poduzimanja konkretnih mjera kao odgovora na rizik bez odgađanja.
19.5.2012
Provedba procjene rizika u pet koraka
U određenim slučajevima, kada se rizik može odgovoriti odmah ili u
kratkom roku, nije potrebna izrada elaboriranog Akcijskog plana.
Nadalje, upravljanje ostalim rizicima može zahtijevati dodatne napore i
mnogo vremena (npr. izmijenjeni zakoni, novi IT sustav, izmjena
organizacijskih i upravljačkih struktura, itd.). U navedenim slučajevima,
Akcijski plan će sam biti zaseban projekt, te će zahtijevati detaljno
organiziranje i planiranje. Preporučuje se uključiti slijedeće informacije
u dijelovima sličnih planova:
- detaljni opis relevantnog rizika;
- detaljni opis akcija / mjera koje je potrebno poduzeti;
- osobu odgovornu za akcije / mjere koje će se poduzeti;
- ciljane datume za svaku fazu projekta i konačni ciljani datum;
- resurse potrebne za provedbu plana;
- opis načina nadzora provedbe plana
19.5.2012
Provedba procjene rizika u pet koraka
KORAK 5: NADZOR I IZVJEŠĆIVANJE
Rezultat aktivnosti upravljanja rizicima mora biti dokumentiran na
strukturiran način (u ranije navedenom Registru rizika). Registar rizika
bi trebao biti ograničen samo na najznačajnije rizike za IPA-u o kojima
se raspravljalo i čije je postojanje potvrđeno tijekom sastanka Odbora.
Registar rizika bi trebao biti ažuriran kada postoji značajna promjena u
izloženosti rizikom IPA-e ili ukoliko je donesena nova odluka o
ublažavanju ili smanjenju rizika od strane NDO-a, DOOP-a, VP-a/
VTOPOP-a ili bilo koje druge odgovorne osobe na razini odgovornosti
gdje je rizik prvi put uočen.
U slučaju kada prođe zadani rok, a rizik nije bio ublažen, Odbor ga
mora ponovno unijeti u Registar rizika, te jasno navesti da rješavanje
spomenutog rizika nije provedeno.
19.5.2012
Zaključak
● Nužno uključivanje rukovodstva u upravljanje rizicima
● Pružite potporu rukovodstvu u upravljanju rizicima koristeći korake
provedbe procjene rizika
● Učinite upravljanje rizicima jednostavnim - “Keep it simple”
● Upravljanje rizicima svodi se na timski rad i razmjenu mišljenja
● Uspješna provedba upravljanjem rizicima ovisi više o potpori
rukovodstva nego o tehnici provedbe
● Upravljanje rizicima može biti uspostavljeno na više razina unutar
institucije
19.5.2012
HVALA NA PAŽNJI!
19.5.2012
