D7.4 Управување со ризициweb01.katastar.gov.mk/userfiles/file/NSDI/Plan za... · ризици, носителите на ризици се во можност да

1

D7.4 Управување со ризици

Резултат Назив Опис Рок

D7.1 Изработка на програмски план Нацрт-програма за воспоставување на НИПП, со опис на клучните задачи за спроведување, одговорните институции, како и процена на потребниот буџет и временскиот распоред

M4

D7.2 Дефинирање на улоги и одговорности

Улоги и одговорности за спроведување на НИПП

M4

D7.3 Дефинирање на клучни фактори и показатели за успех

За спроведувањето и функционирањето на НИПП

M4

D7.4 Дефинирање на пристап за управување со ризици

Опфаќа регистар на ризици со детален фокус на клучните ризици поврзани со спроведувањето на НИПП, проценка на веројатноста и влијанието, како и стратегија за олеснување

M4

D7.5 Опис на работната задача за дефинирање на функционалностите на владиниот гео-портал (НИПП) во согласност со Стратегијата за НИПП, со цел да се избере компанија којашто ќе ги развие техничките спецификации за софтверот за владиниот гео-портал за НИПП

Дефинирање на опсегот на работа неопходна за развивање на владиниот гео-портал за НИПП

M4

Список на резултати за D.7 од Описот на работната задача за MK-RECRP-4768MK-CS-10-C3-1

1. Вовед

Овој документ претставува исход од резултатот 7.4 – дефинирање на пристап за управување со ризици. Вклучувањето на управувањето со ризици како тема е дел од пристапот насочен кон максимизирање на шансите за успешно спроведување на македонската НИПП. Тоа подразбира пристап којшто ги предвидува потенцијалните ризици што би можеле да го попречат успешното спроведување на НИПП, и којшто помага при изнаоѓањето начини за олеснување или избегнување на потенцијалното влијание на тие ризици. Зачудувачки е што се чини дека само неколку земји ширум светот користат планови за спроведување на НИПП. Иако се чини дека е малку веројатно, доказите во Европа укажуваат на тоа дека спроведувањето вообичаено се врши без стратегија или план. Следните цитати се преземени од резимето на State of Play Извештајот за проектот за 2010 г.

1:

1 INSPIRE и НИПП SoP. D4.1 – Извештај со краток преглед на резултатите од европската процена на 34

НИПП (прва година) - септември 2010 г., K.U.Leuven Универзитет, 17 декември 2010 г.

2

„Само мал дел од земјите имаат експлицитен стратешки или план за спроведување.“

„Голем дел од земјите немаат воспоставено политика за финансирање.“

Со таков недостаток на планирање и организација не зачудува фактот што речиси и не постојат примери на земји што применуваат пристап за управување со ризиците како дел од своето спроведување на НИПП. Тој не е споменат ниту во Прирачникот за воспоставување на ИПП на Глобалната асоцијација за инфраструктура за просторни податоци (GSDI Cookbook), ниту во стратегиите за многу од најразвиените НИПП. Токму затоа таквиот пристап е релативно долгорочен и опфаќа темелен и добро обмислен опсег за Стратегијата за НИПП на Република Македонија. Што поточно разгледуваме овде? ... каков тип на ризик? ... и каков вид на управување? Управувањето со ризици во контекст на македонската НИПП подразбира утврдување на и управување со ризици коишто би можеле да го загрозат – до одреден степен – спроведувањето на НИПП, и според тоа и придобивките што се очекува да ги овозможи НИПП. Да се осврнеме на конкретен пример: постои ризик дека нема да има доволно средства за финансирање на НИПП. Овој ризик треба да се процени – колку е веројатно во иднина да нема финансиски средства? Колку е веројатно во иднина да има финансиски средства, но да не бидат доволни? Колку сериозен ќе биде недостатокот од финансиски средства? Какво ќе биде влијанието од тоа? Што може да се преземе во врска со тоа? Како може да го спречиме влијанието од овој ризик, или пак, како може да го минимизираме влијанието? И кој ќе биде одговорен за управување со овој ризик! Со примена на проактивен пристап можно е рано откривање на потенцијалните проблеми, процена на потенцијалното влијание, како и воспоставување мерки за надминување на или олеснување на ефектите од опасностите. Начинот на којшто ќе се воспоставува и ќе се управува со НИПП во Македонија е опишан во резултатите D3, коишто се однесуваат на управувањето. Тие резултати ја опишуваат организациската поставеност насочена кон исполнување на целите на НИПП, но тоа треба да се врши со толерантен степен на ризик. На некој начин за елементот на управување со ризици може да се смета дека обезбедува степен на отпорност во рамките на којшто може да функционира управувачката структура. Овој документ започнува со неколку дефиниции, продолжува со разгледување на одредени принципи за управување со ризици, и потоа завршува со концепт за рамка за управување со ризици. Ќе се опише процесот на управување со ризици и начините на којшто може да се проценуваат ризиците. Низ содржината на документот ќе се има предвид контекстот на НИПП и Македонија, и ова ќе резултира со препораки за политиката и со практични начини на коишто може да се применуваат концептите за управување со ризици при спроведувањето на македонската НИПП. На крајот, во Анекс 1 е претставен пример на модел за регистар на ризици.

2. Дефиниции

Постои стандард за управување со ризици на Меѓународната организација за стандарди (ISO - International Standards Organisation) со назив: „ISO 31000:2009 Управување со ризици – принципи и насоки (ISO 31000), за обезбедување на принципи и општи насоки за управување со ризици на организациите.“ ISO 31000:2009 обезбедува општи насоки за оформување, спроведување и одржување на процеси за управување со ризици во рамките на една организација. Групата стандарди за управување со ризици - ISO 31000 - не е развиена за одредена индустриска фокусна група, одреден вид на проект, систем за управување или за конкретна област; напротив, нивната цел е да обезбедат структура според најдобрите практики, и насоки за сите активности засегнати од управување со ризиците. Според тоа стандардот е навистина широк, може да се применува кај дијаметрално различни ситуации, и речиси сигурно е создаден без да се има предвид НИПП. Меѓутоа може да ги искористиме следните дефиниции и некои од концептите, со цел да ни помогнат при формулирањето пристап за управување со ризици којшто ќе биде релевантен и

3

корисен за спроведувањето на НИПП во Македонија.

Термин Дефиниција2 Забелешки

РИЗИК „Ефект на несигурност во

поглед на целите.“ Ако подетално се осврнеме на оваа едноставна дефиниција, под ефект се подразбира отстапување од очекуваното или планираното, и тоа може да биде позитивно или негативно. Несигурност е состојба во рамките на којашто имаме нецелосни информации, можеби во однос на запознаеност со одреден настан, веројатноста за негово реализирање или неговите ефекти. Целите се релативно јасни - постои група на цели на НИПП, дефинирани во резултатот D1.3.

УПРАВУВАЊЕ СО РИЗИЦИ

„Координирани активности за насочување и контролирање на една организација во поглед на ризиците.“

Може да се примени кај организација, систем за управување или кај проект.

ПРОЦЕНА НА РИЗИК

„Утврдување на квантитативна или квалитативна вредност на ризик поврзан со конкретна ситуација и со препознаена закана (уште познато и како опасност).“

Квантитативната процена на ризикот подразбира пресметување на две компоненти на ризикот: R – големината на потенцијалното влијание L, и веројатноста – P – дека ќе се реализира влијанието.

НОСИТЕЛ НА РИЗИК

„Лице или субјект со одговорност и надлежност да управува со одреден ризик.“

КОНТРОЛА „Мерка којашто модификува одреден ризик.“

Контролата може да биде во облик на каков било процес, политика, уред, практика или други активности што може да модификуваат одреден ризик. Контролите не секогаш може да го имаат планираниот или претпоставениот ефект на модификација.

СТАВ КОН РИЗИЦИ

„Пристапот на една организација во поглед на процената на, а во блиска иднина и следење на, контролирање, преземање или одбегнување ризици.“

АПЕТИТ КОН РИЗИЦИ

„Големина и вид на ризик којшто една организација е подготвена да го следи, контролира или преземе.“

ТОЛЕРИРАЊЕ РИЗИЦИ

„Подготвеност на една организација или на учесник да

2Дел од статија за „Процена на ризик“ преземена од Wikipedia; другите дефиниции произлегуваат од

стандардот ISO 31000

4

ги трпи последиците од ризикот по справувањето со него, со цел да се постигнат целите.“

ПРИФАЌАЊЕ РИЗИЦИ

„Поткована одлука за преземање одреден ризик.“

Ова може да се реализира без справување со ризикот или во текот на процесот на процена на ризикот.

ПОДНЕСУВАЊЕ РИЗИК

„Прифаќање на потенцијалната корист од одредена придобивка или на товарот од одредена загуба, настаната поради конкретен ризик.“

Поднесувањето ризик подразбира прифаќање на резидуалните ризици. Нивото на поднесениот ризик може да зависи од критериумите на ризикот.

РЕЗИДУАЛЕН РИЗИК

„Ризик којшто останува по справувањето со ризикот.“

Резидуалниот ризик може да содржи неидентификуван ризик. Познат е и како: „задржан ризик“.

2. Принципи за управување со ризик

ISO 31000 наведува единаесет принципи што служат за насочување на практиката за управување со ризици, и тие може да се сметаат како „суштински квалитети“ коишто се неопходни доколку целта е да постои ефикасно управување со ризиците. Списокот што следи накратко ги опишува горенаведените принципи, и е прилагоден со цел овие принципи да се вметнат во контекстот за НИПП:

1. Управувањето со ризици создава и ги заштитува вредностите: Еден од најголемите предизвици за лицата одговорни за управување со ризиците се однесува на докажувањето дека управувањето со ризици додава вредност – процесот на управување со ризици предизвикува трошоци во поглед на трудот, и токму затоа мора да изгледа дека е од корист при постигнувањето на целите на НИПП. По поставувањето на целите на НИПП и по воспоставувањето на стратегијата, примената на пристапите за управување со ризиците би требало да помогне при максимизирање на можностите и при минимизирање на негативните ризици. Стандардот ISO 31000 истакнува 18 придобивки од управувањето со ризиците, вклучувајќи и зголемување на веројатноста за постигнување на целите, подобрување на довербата на учесниците, минимизирање на загубите, подобрување на оперативната ефективност и ефикасност, како и воспоставување на солидна основа за донесување одлуки и за планирање;

2. Управувањето со ризици е составен дел од организациските процеси: Активностите за управување со ризиците не треба да се одделени од главните активности и процеси на организацијата. Во контекст на НИПП во Македонија, управувањето со ризиците треба да се применува како дел од механизмот за воспоставување на НИПП, особено од страна на Комитетот за НИПП којшто е одговорен за оперативното спроведување, како и од страна на Советот за НИПП којшто го следи целиот процес и одлучувачката политика. Управувањето со ризиците треба исто така да биде дел и од управувачките процеси што ги применува секој поединечен учесник;

3. Управувањето со ризици е дел од процесот на донесување одлуки: Секогаш кога се донесува некаква одлука постои одредена изложеност на ризик. Овој принцип предвидува дека доброто управување со ризици им помага на одговорните лица да донесуваат подобри одлуки коишто го минимизираат ризикот и ја оптимизираат секоја можност. Одлуките коишто се донесуваат при спроведувањето на НИПП секогаш имаат ризичен елемент – доколку ова се земе предвид ќе се зголемат шансите за успешно спроведување;

4. Управувањето со ризици отворено делува на несигурноста: Несигурноста е својствена за секој деловен потфат и затоа преку утврдување и анализирање на широка палета на ризици, носителите на ризици се во можност да воспостават подобри контроли и мерки за намалување на веројатноста и/или на последиците од несигурноста, и да изградат поотпорна организација. Оваа несигурност е поизразена во случајот со спроведувањето на НИПП каде што има толку многу непознати аспекти, некои концепти се културно

5

непознати, и има многу малку слични претходни примери што може да се следат;

5. Управувањето со ризици е систематско, структурирано и навремено: Како и другите системи за управување, управувањето со ризици треба да се планира и контролира за да се гарантира ефикасност. Стандардот ISO 31000 поттикнува процес на структурирано и систематско управување со ризици и рамка за управување со ризици, со цел да се постигне конзистентен и доверлив резултат. Овие примери ќе се искористат и развијат понатаму во рамките на овој документ, со цел да се применат принципите во контекст на ситуацијата во Македонија;

6. Управувањето со ризици се заснова на најдобрите достапни информации: Тесно поврзан со принципот за делување на несигурноста, овој принцип изгледа делумно како клаузула за одрекување од одговорност. Тој го истакнува фактот дека информациите се честопати ограничени, скапи и несовршени. Меѓутоа доброто управување со ризици подразбира земање предвид на информации од различни извори, како и набљудување, искуство, предвидување и експертиза. Во контекст на македонската НИПП ова ја истакнува потребата од добра и отворена комуникација помеѓу сите учесници;

7. Управувањето со ризици е прилагодено на потребите: Овој принцип подразбира дека секоја организација е уникатна, управувањето со ризиците не е забрането, тоа мора да е прилагодено на организацијата/проектот, и при управувањето со ризици треба да се земат предвид партнерите на организацијата, контекстот и профилот на ризици. Пристапот за управување со ризици за македонската НИПП треба да се прилагоди на специфичната ситуација што постои во Македонија, со користење на конкретната управувачка структура, како и според законодавната, политичка, финансиска и технолошка средина којашто постои и којашто се развива;

8. Управувањето со ризици ги зема предвид човечките и културни фактори: Овој принцип е тесно поврзан со последниот принцип – усвоената рамка за управување со ризици треба да ги зема предвид културните елементи и внатрешните и надворешни лица – особено нивните вештини, можности, перцепции и намери. Овој принцип во суштина одговара на прашањето што си го поставуваат учесниците и носителите на ризикот: „Што би добила секоја страна?“, и воедно гарантира дека активностите за управување со ризици се соодветни и корисни;

9. Управувањето со ризици е транспарентно и сеопфатно: Сите учесници може да имаат големо влијание врз организацијата, или во случајот со овој резултат – врз спроведувањето на НИПП. Овој принцип ја истакнува потребата од вклучување на учесниците во рамките на процесот за управување со ризици, дури и при воспоставувањето на контекстот и утврдувањето на критериумите за ризик;

10. Управувањето со ризици е динамично, повторливо и флексибилно на промените: Во овој променлив свет секоја организација ќе треба да им одговори на промените на внатрешната и надворешната околина. Неопходно е изменувањето и дополнувањето на деловната стратегија, плановите за управување, финансиските планови и организациските структури. Рамката и процесите за управување со ризици треба да им одговорат на таквите промени. Во контекст на спроведувањето на НИПП, поголемиот дел од промените ќе бидат потполно нови и ќе се јави потреба од редовно ревидирање на утврдените ризици и редовна процена во однос на тоа дали постојат нови;

11. Управувањето со ризици го олеснува постојаното подобрување и зајакнување на организацијата: Овој принцип се заснова на претходниот принцип дека управувањето со ризици е динамично и повторливо. Тоа ги поттикнува организациите да бидат флексибилни и постојано да ја подобруваат својата рамка за управување со ризици, заедно со другите елементи од својата организација, со цел да ја градат својата отпорност и да го зголемуваат својот капацитет за максимизирање на можностите. Ова е од особена важност за спроведувањето на НИПП во рамките на коешто организациските единици како што се Советот, Комитетот, и Единицата за управување со НИПП ќе треба да се прилагодат и брзо да им одговорат на своите нови обврски. Вклучувањето на принципите за управување со ризици ќе ги зголеми шансите за позитивно реализирање на овој развој, притоа имајќи ја предвид широката палета на потенцијални влијанија.

3. Рамка за управување со ризик

Рамката за управување со ризици претставува опис на различните компоненти за управување со ризици, соодносот помеѓу нив, и начинот на којшто тие се користат во рамките на една

6

организација, или пак, во контекст на овој резултат - во рамките на НИПП. За да се оформи една ефикасна, структурирана, проактивна и рамка за управување со ризици на ниво на сите учесници, потребно е внимателно согледување на фактите и планирање. Односот помеѓу различните компоненти на управувањето со ризиците, вклучувајќи ја и рамката за управување со ризици, како што е опишан во стандардот ISO 31000, е прикажан на следната слика 1:

Mandate and committment

Implementing risk management

Design of framework to manage risk

Monitoring and reviewing framework

Continual Improvement

Слика 1: Однос помеѓу различните компоненти на рамката за управување со ризици

1. Овластување и заложба: Управувањето со ризици треба да биде постојана активност којашто подразбира постојана заложба.

Македонска НИПП: За да биде одржлива, нејзиното користење мора да е прифатено како дел од стратегијата за спроведување на НИПП, и Советот мора да ја прифати како дел од начинот на работа, Комитетот мора да ја спроведува, а учесниците мора да ја поддржуваат.

2. Дизајн на рамката за управување со ризици: Исто како и сите добри проекти, процеси и стратегии, процесите за управување со ризици мора да бидат добро дизајнирани за да го поддржат ефикасното спроведување.

Македонска НИПП: Дефинирањето на контекстот за рамката за управување со ризици, формулирањето политика за управување со ризици, интегрирањето на процесите во практиката, како и утврдувањето ресурси и одговорност, ќе бидат клучните елементи при дизајнирањето ефикасна рамка за управување со ризици. Добро осмисленото периодично известување на учесниците и механизмите за ефикасна комуникација (D3.5) ќе го поддржат ефикасното спроведување;

3. Спроведување на управувањето со ризици: По дизајнирањето на рамката, спроведувањето се сведува на преточување на теоријата во практика и фактичко оживување на рамката за управување со ризици.

Македонска НИПП: Поконкретно, станува збор за гарантирање дека носителите на ризици го сфаќаат процесот за управување со ризици, дека активностите за управување со ризици фактички се реализираат (преку процена на ризиците), како и дека одлуките и деловните процеси реално ги земаат предвид информациите за ризиците. Штом се воспостави регистар на ризици, неговото ревидирање треба да биде редовна задача на состаноците на Советот и на Комитетот;

4. Следење и ревидирање: Подразбира потврда дека различните елементи на управувањето со ризици и различните активности функционираат ефикасно и во согласност со очекувањата.

Македонска НИПП: Би било разумно периодично да се разгледува спроведувањето на НИПП – можеби еднаш годишно – и да се добие надворешна проценка, а дел од проценката да биде посветен на ефикасноста и комплетноста на процесите за управување со ризици. Сите утврдени недостатоци ќе се документираат и разгледаат - дали се утврдени сите значајни ризици, дали се точно проценети, дали

7

соодветно се управува со нив - дали функционира системот?

5. Постојано подобрување: Овде станува збор за постојано „дотерување“ и зајакнување на клучните елементи на рамката за управување со ризици, со цел или да се подобрат тековните процеси, и/или да се напредува кон позрела рамка за управување со ризици.

Македонска НИПП: Ова се надоврзува на претходната точка. Доколку рамката се ревидира на одреден временски период, од суштинска важност е да се поправат проблемите и да се направат сите можни подобрувања. Доколку Советот и Комитетот се посветени на својата работа, тие би си ги подобриле своите процеси и би ги оставиле да созреат со текот на времето.

4. Процес за управување со ризик

Стандардот ISO 31000 пропишува дека процесот за управување со ризик има пет клучни активности.

1. Утврдување контекст: Тука вообичаено се подразбира утврдување на параметри или граници за апетитот кон ризици на организацијата, и за активностите за управување со ризици. Потребно е разгледување на надворешните фактори како што се социјалните, културните, политичките и економските, како и усогласеност со внатрешните фактори како што се стратегијата, ресурсите и можностите. PEST анализата претставува едноставна и масовно користена алатка којашто помага при развивањето на сфаќањето на „широкиот контекст“ – политичката, економската, социјалната, културната и технолошката средина. Одговорното лице за ризикот ќе треба да го утврди контекстот на процесите за управување со ризици којшто опфаќа – меѓу другото – воспоставување политика за управување со ризици, процеси, методологии, планови, критериуми за рангирање на ризиците, обуки и процеси за известување.

Македонска НИПП: Во случајот со спроведувањето на македонската НИПП, утврдување контекст би подразбирало да се има предвид фактот дека НИПП е нов концепт, и концепт којшто многумина од учесниците го сфаќаат само делумно. Ова непознавање значи несигурност, и ова влијае врз релевантните ризици - дали луѓето ќе знаат што да преземат? Дали луѓето ќе имаат волја да преземат одговорност? Како ќе соработуваат организациите? Дали како за почеток ќе функционира ефикасно управувачката структура? Дали луѓето ќе бидат запознаени со новото законодавство? Дали новото законодавство покрива сè? Дали ќе постои политичка поддршка? .. Постојат толку многу непознати аспекти, и оваа релативно кревка средина подразбира дека прашањето поврзано со ризиците треба да се разгледува внимателно и сериозно. Во ваква средина вредноста на управувањето со ризиците може да биде поголема отколку во други ситуации. Може да се утврдат потенцијални проблеми и одредено лице може да биде „носител“ на прашањето, а не сите да си претпоставуваат дека некој друг ќе се справи со него.

2. Процена на ризик: Овде разликуваме три процеси, имено:

утврдување ризици – што може да се случи, кога, каде, како и зошто?;

анализирање ризици – утврдување на веројатноста и на влијанието, процена на целото ниво;

евалуација на ризици – утврдување и процена на опции, одлука за одговор, утврдување приоритети.

Во идеални услови една организација може да искористи широка палета на техники за утврдување ризици меѓу кои и брејнсторминг, анализа со поделба на активностите, како и експертска помош. ISO/IEC 31010:2009 обезбедува понатамошни насоки во однос на изборот и примената на некои систематски техники за процена на ризиците. Анализата на ризиците ги разгледува можните причини, изворите, веројатноста и последиците за да се утврди инхерентниот ризик. По оваа анализа потребно е да се изврши евалуација на нивото на ризикот, со цел да може да се донесат одлуки за тоа како да се управува ризикот.

8

Risk treatment

Co

mm

unic

ation

and

co

nsu

ltation

Establishing context

Risk assessment

Risk identification

Risk analysis

Risk evaluation

Mo

nito

ring a

nd

rep

ortin

g

Слика 2: Процес за управување со ризици

Македонска НИПП: Ќе биде неопходно да се проценат потенцијалните ризици за спроведувањето на НИПП. Пример за ова е прикажан во Анексот кон овој документ и бидејќи тој служи само за илустрација, во иднина ќе биде потребно многу подетално да се разработи. Ставовите на учесниците ќе бидат добредојдени, и тие аспекти ќе се разгледаат во текот на некој од состаноците на учесниците.

Процената на ризиците во суштина ќе се обиде да одговори на следните четири прашања:

Што може да се случи и зошто? (утврдување ризици);

Која е веројатноста тоа да се случи?

Доколку се случи, кои се последиците и потенцијалното влијание?

Дали постојат некакви фактори што може да ја намалат веројатноста, или пак, да ги намалат последиците од ризикот?

Откако ќе се оформи Комитетот за НИПП и ќе стане функционален, одржувањето на регистарот за ризици ќе биде негова одговорност. Во рамките на секој состанок треба да се ревидира регистарот и да се прават соодветни прилагодувања, како и да се истакнат аспекти коишто треба да го привлечат вниманието на Советот за НИПП. Примената на нивоата на ризиците, важноста и веројатноста се аспекти коишто ќе бидат субјективни за многу прашања, но треба да постои можност за консензуален став, и релативните ризици - од висок до низок треба исто така да бидат прилично очигледни.

3. Третирање на ризик: Доколку нивото на ризикот не може да се толерира, неопходно е третирање на ризикот: Носителите на ризици може да ги третираат ризиците на тој начин што ќе избегнат одреден ризик, ќе ги третираат изворите на ризикот, ќе ја изменат веројатноста, ќе ги променат последиците, или пак, ќе споделат елементи од ризикот. Преостанатото ниво на задржаниот ризик треба да биде во рамките на апетитот кон ризици (види ги дефинициите погоре).

Македонска НИПП: По утврдувањето на ризикот, негова анализа и евалуација, ризикот треба да биде придружен од „оцена“ којашто ќе укаже на тоа дали може да се толерира („задржи“ во рамките на „апетитот кон ризици“ според терминологијата во ISO 31000), или пак, потребно е да се преземе некаква активност. Ризикот треба да стане обврска за некого – некој треба да биде одговорен за него и треба да постои согласност за активности што би се презеле за третирање на ризикот. Можеби е возможно пак да се избегне некако? Можеби може да се добијат повеќе информации за да се процени колкава е веројатноста да се случи некој настан? Третирањето на ризикот за коешто ќе

9

се постигне согласност треба да се евидентира, и ризикот во иднина треба да се следи (види подолу).

4. Следење и ревидирање: Планираното и редовно следење на ризиците и на рамката и процесите за управување со ризици, е од клучна важност за усогласување на рамката за управување со ризици со променливите потреби на една организација, како и со нејзините надворешни влијанија. Следењето и ревидирањето треба да го вршат носителите на ризиците, раководството и одборот (или орган сличен на него). Од време на време треба да се врши и независно ревидирање на рамката за управување со ризици.

Македонска НИПП: Ризиците треба да се следат и ревидираат. Во рамките на секој состанок на Комитетот за НИПП треба да се ревидира регистарот на ризици. Во продолжение на тоа, поединечните учесници што придонесуваат кон функционирањето на НИПП, како на пр. АКН, треба да имаат свои внатрешни процедури за управување со ризици, со цел да гарантираат дека своите придонеси кон НИПП се во тек и ќе се реализираат според предвидениот план. Советот за НИПП треба да се извести за секој потенцијален ризик -„забавувач“, којшто е оценет со вредност над одредениот праг. Може исто така да се јави на пример потреба од владини активности, и во таков случај за тоа прашање ќе треба да се извести и одговорниот министер.

5. Комуникација и консултација: Овде се подразбира вклучување на внатрешните и надворешните учесници во рамките на процесот за управување со ризици. ISO стандардот поттикнува „консултантски тимски пристап“.Добрата комуникација со клучните учесници уште од самиот почеток ќе помогне при утврдување на очекувањата, ќе го обликува контекстот за управување со ризиците, и ќе гарантира дека нивните потреби се земени предвид – што е од особена важност за собирање добри информации. Во рамките на процесот за управување со ризици треба да продолжи да се реализира различна писмена и вербална комуникација помеѓу менаџерот за ризици, носителот на ризикот и учесниците.

Македонска НИПП: Овој резултат ќе се преведе и испрати до сите активни учесници. Тој исто така ќе се разгледа во текот на состаноците на учесниците. Во продолжение на тоа, ќе биде неопходно да се споменува стратегијата за управување со ризици во НИПП и во идните материјали коишто ќе ги опишуваат македонската НИПП и начинот на којшто таа ќе се спроведува. Кога ќе се постигне согласност ќе може да се ажурираат и другите документи од стратегијата за НИПП, со цел да се вметнат упатувања кон пристапот за управување со ризици.

Mandate and committment

Implementing risk

management

Design of framework to manage risk

Monitoring and reviewing

framework

Continual Improvement

Risk treatment

Co

mm

un

ica

tion

an

d c

on

su

lta

tio

n

Establishing context

Risk assessment

Risk identificationRisk analysis

Risk evaluation

Mo

nito

ring

an

d re

po

rting

1. Creates value

2. Integral part of organisational processes

3. Part of decision making

4. Explicitly addresses uncertainty

5. Systematic, structured and timely

6. Based on best available information

7. Tailored

8. Considers human & cultural factors

9. Transparent and inclusive

10. Dynamic, iterative and responsive

11. Allows continual improvement

Principles Framework Process

Слика 3: Однос помеѓу принципите, рамката и процесот (ISO3100)

10

6. Стратегии за подобрување на управувањето со ризици

Иако веројатно би навлегувале во многу повеќе детали од потребното во рамките на оваа рана фаза од создавањето на политика за управување со ризици, накратко може да се осврнеме на петте атрибути што ги наведува ISO 3100 и ги смета за неопходни за „подобрено управување со ризици“.Тие се вклучени овде за да се постигне целина, и може да се имаат предвид во текот на понатамошното ревидирање и развивање на рамката за управување со ризици за македонската НИПП. Следат петте атрибути за подобрено управување со ризици дефинирани во ISO 31000, имено:

1. Постојано подобрување: Треба да се постават цели што треба да се постигнат, да се проценува напредокот, и редовно да се ревидираат резултатите. Како дел од ова ревидирање на резултатите треба да се врши и ревидирање на рамката за управување со ризици, и да се документираат подобрувањата – како што веќе беше претходно споменато, ова може да биде дел од ревидирањето на спроведувањето на НИПП, и да се вклучи во рамките на активностите за следење;

2. Целосна одговорност за ризиците: Назначените носители на ризици треба да имаат соодветно овластување и надлежности за управување со ризиците, и да бидат соодветно обучени и компетентни за процесот за управување со ризици. Нивните одговорности треба да бидат јасно дефинирани и истакнати преку описите на работните места;

3. Примена на пристапот за управување со ризици во секој процес на донесување одлуки: Деловните процеси и активности (на пр. состаноци) треба јасно да ги документираат рутинските и нерутинските ставови за управување со ризици;

4. Постојана комуникација: Треба да се воспостават формални процеси за известување во однос на управувањето со ризици. Ова подразбира известување за „значителни ризици“ и третмани на ризици. Во случајот со НИПП, известувањето за значителните ризици треба да биде дел од записниците за сите состаноци на Комитетот, и вниманието на Советот во текот на неговото следно состанување треба да се насочи кон нив;

5. Целосно интегрирање во управувачката структура: Ризиците треба да се разгледуваат и на ниво на политиката и на ниво на практиката. Ова се постигнува преку јасно согледување на ризиците и на ефектот на несигурноста врз постигнувањето на целите поврзани со спроведувањето.

8. Заклучоци

Овој документ се осврна на и опиша неколку принципи и активности за најдобра практика во однос на управувањето со ризици. Тоа се реализираше во главно со следење на насоките дефинирани во документот за управување со ризици, ISO3100. ISO стандардот се разбира не е составен конкретно за спроведувањето на НИПП, туку начинот на којшто е напишан му дозволува да биде применлив кај широка палета на индустрии, организации и теми.

Меѓутоа во рамките на овој документ многупати се спомена македонската НИПП, а принципите и најдобрите практики коишто беа овде опишани, беа ставени во контекст на нивната потенцијална примена при спроведувањето на НИПП во Македонија. Како и кај поголемиот дел од резултатите од проектот за изработка на Стратегија за НИПП, предметот може да го оправда целиот проект, а временската рамка за овој проект не дозволува развивање на сеопфатна студија на оваа тема. Како што веќе беше споменато и во воведот, дури и ако само се разгледа пристапот за управување со ризици, ова може да резултира со добра прогноза и зголемување на можноста за реализирање на успешно спроведување. Следната точка нуди преглед на препорачаните активности за воведување на пристап за управување со ризици при спроведувањето на НИПП во Македонија.

11

8. Препораки за Македонија (за спроведување на НИПП)

1. Воведување на рамка за управување со ризик:

а. Нејзиното воведување би претставувало сигнал дека владата на Македонија го прифаќа управувањето со ризици како фундаментален дел од процесот на спроведување;

б. Советот треба да ја прифати како дел од процесот за управување со политиката за НИПП;

в. Комитетот треба да ја користи како механизам за спроведување на НИПП;

г. Овластувањето и заложбите за компонентите на рамката пред сè ќе произлезат од Законот за НИПП и од договорените улоги и одговорности на Советот и на Комитетот. Како второ, овластувањето и заложбите би произлегле од дизајнот на рамката за управување со ризици. Ова би подразбирало спроведување на процесите за управување со ризици, следење и ревидирање, како и постојано подобрување – за повеќе детали осврнете се на останатите препораки.

2. Дизајнирање и спроведување на процес за управување со ризици:

а. Комитетот за НИПП треба да е одговорен за вршење на процена на ризици, за анализирање на ризици, за нивна евалуација, за назначување одговорни лица и за донесување одлуки во однос на тоа какви активности ќе се преземаат;

б. Раководителот на Единицата за управување со НИПП ќе има секојдневна обврска поврзана со одржување на регистарот на ризици, којшто всушност ќе се разгледува и ажурира на секој состанок на Комитетот за НИПП;

в. Нацрт-регистарот на ризици претставен во Анекс 1 нуди предлог за структурата и за почетната содржина. На дизајнот и содржината ќе треба да им се посвети значително поголемо внимание, и воедно ќе треба да се ажурираат за да се извлече првична работна верзија. Ова може да се направи во две фази – прво од страна на групата учесници, а откако ќе стане функционално, од страна на Комитетот;

г. Јасно е дека процесот за управување со ризици треба да се реализира имајќи го предвид специфичниот контекст на македонската НИПП; пристапот со време ќе треба да се прилагодува на промените на околностите;

д. Ризиците добиваат оцена врз основа на нивното потенцијално влијание врз спроведувањето на НИПП и веројатноста дека ќе се реализираат (види ги примерите во Анекс 1). Треба да се утврдат критериуми за препраќање на прашања до Советот за НИПП. На пример, прашања оценети со вредност поголема од утврдениот праг (може да станува збор за оние што спаѓаат во „црвена“ категорија, или некои со потенцијално влијание од 10-ка) ќе треба да се препратат до Советот, за тој да ги разгледа;

ѓ. За секој ризик за којшто треба да се преземе некаква активност ќе биде назначен „носител“ - одговорен за управување со активноста, а ќе биде одреден и датум за завршување или за понатамошно ревидирање;

е. Заедницата којашто е дел од НИПП и надворешните партнери треба да се известат за клучните точки во регистарот на ризици и за пристапот на Комитетот за нивно решавање. Ова може да се реализира преку вклучување на процесот за управување со ризици во Комуникацискиот план (D3.5).

3. Рамката за управување со ризици треба да се ревидира периодично:

а. Ова може да биде дел од ревидирањето на процесот на спроведување на НИПП како целина, и треба да се врши еднаш годишно, или најмалку на секои две години. Надворешното ревидирање од страна на консултанти би обезбедило објективен преглед на тоа како функционираат процесите.

12

Responsible Minister

i Deal with any very serious risks needing government actionii Report to governmentiii Inform Council

NSDI Council

i. Review significant risks and decide actionsii Highlight any "show stopper" risks to minister

NSDI Committee

i. Identify and review risks ii Risk assessmentiii Risk actionsiv Bring significant risks to attention of Councilv Communicate internally and externally

NSDI Management Unit

i. Maintain Risk register on behalf of committee

Слика 4: Поедноставен дијаграм на одговорностите за управување со ризиците

Забелешка: Ќе биде неопходно да се ажурираат некои од постоечките резултати, на пр. D1.4 Принципите, D3 Управувачка и организациска структура, како и D4 Закон за НИПП. Следи список на предложени промени:

а. D1.4 Водечки принципи: Кон тековниот список на принципи треба да се додаде следниот: „Македонската НИПП треба да вклучува рамка за управување со ризици, со цел утврдување и потоа избегнување или олеснување на настани коишто би можеле да имаат негативно влијание.“;

б. D3.1 - D3.3 Управувачка и организациска структура: Овие документи треба да се ажурираат за да се вклучи рамката за управување со ризици, како и улогите и одговорностите утврдени во горенаведените препораки;

в. D3.5 Комуникациски план: Планот треба да се ажурира за да ги опфати методите за известување во однос на утврдените клучни ризици и начините на коишто Комитетот или Советот управуваат со нив;

г. D4 Закон за НИПП: Законот (Глава VI) треба да истакне дека рамката за управување со ризици треба да се користи како принцип, и треба конкретно да ги дефинира улогите и одговорностите на Советот и на Комитетот.

13

Анекс 2: Регистар на ризици - пример

Следи пример на точки што би можеле да се вклучат во регистарот на ризици, и пример за тоа како би се управувале тие. Не станува збор за сеопфатен список, и како резултат на тоа ќе биде потребен придонес од учесниците за да се вметнат повеќе точки и за да се впише соодветната содржина во другите колони. Резултатот од сето тоа треба да биде добар работен документ којшто ќе се користи како алатка за отпочнување на процесот за управување со ризици.

Реден број на ризик

Датум на внесување во регистар

Категорија Ризик Влијание 1-10

Веројатност 1-10

Рејтинг на ризик

Активност Носител на ризик

Забелешка Датум на финализирање

Статус отворено/ затворено

Стратегија/политика

Владата не ја разбира потребата од НИПП

8 1 8 Да се реализира министерска брифинг-средба од страна на тимот вклучен во проектот на Kadaster

Претседавач на Советот

Би помогнала владина изјава

Отворено

Промена на владата би подразбирала нови политичари коишто може да не ја разберат НИПП или нејзините придобивки, и според тоа да не го одобрат финансирањето

9 4 36 Меѓувладина брифинг-средба


Отворено

Новиот Закон за НИПП не ги опфаќа сите потребни аспекти

7 3 21 Работна група за правни прашања којашто редовно ќе го разгледува Законот за да се реализираат потребните измени и дополнувања

Претседавач на работната група за правни прашања

Работната група треба да ги забележи сите недостатоци и да го насочи вниманието на Советот кон нив

Отворено

Не постои политички „предводник“ којшто би го унапредувал спроведувањето на НИПП

7 6 42 Барање поддршка од Вице-премиерот на Владата


Би било корисно доколку Вице-премиерот присуствува на состаноците на учесниците

Отворено

Нема воспоставено врска со иницијативите за е-Влада

3 1 3 Министерството за информатичко општество и администрација треба да го известува Советот на состаноците

Претставник на Министерството за

Отворено

14

информатичко општество и администрација во Советот

Нема воспоставено врска со владиниот проект за интероперабилност

8 1 8 Министерството за информатичко општество и администрација треба да го известува Советот на состаноците

Види погоре

Отворено

НИПП не е вклучена во деловните планови на учесниците

7 7 49 Гарантирање дека темата е на дневен ред кај Советот, и потврда на заложбите на претставниците во Советот


Треба да влезе во записникот дека претставниците изразиле согласност

Отворено

На луѓето не им е јасно што точно претставува стратегијата

6 8 48 Ажурирање и користење на Комуникацискиот план


Отворено

Некои учесници не ги разбираат добро придобивките од НИПП: создавачи на податоци, министерства, граѓани

6 8 48 Ажурирање и користење на Комуникацискиот план; пилот-апликација и работилници


Се јавува потреба од кампања за зголемување на јавната свест и од материјали за односи со јавноста

Отворено

Културолошка подготвеност/ подготвеност на пазарот

Организациската култура на создавачите на податоци не е подготвена за новите барања што треба да се исполнат за размена на просторни податоци

8 8 64 Работилници за учесниците, министерска поддршка



Отворено

Организациите не сакаат да му дозволат на персоналот да се вклучи во „дополнителна“ работа поврзана со НИПП

8 8 64 Министерска поддршка Претседавач на Советот


Отворено

Откако просторните податоци и услуги ќе станат достапни, ќе нема клиенти/корисници

6 9 54 Поттикнување на учеството на приватниот сектор во Советот;


Пилот-апликацијата ќе помогне при

Отворено

15

ажурирање и користење на Комуникацискиот план

подигнувањето на свеста за можностите и за придобивките

За одредени INSPIRE теми не постојат просторни податоци

3 10 30

Организациите нема да ги спроведуваат одлуките што ги носи Советот и Комитетот

7 7 49 Одлуките ќе треба да се разгледуваат во текот на состаноците на Советот – доколку организациите ги игнорираат активностите што треба да ги преземат, постои опција за тоа да се извести одговорниот министер


Отворено

Луѓето не преземаат ништо доколку тоа не е пропишано со закон или пропис

7 7 49 Организациите ќе треба да ги изменат описите на работни места на персоналот, со цел да се вклучат релевантните активности поврзани со НИПП

Во некои случаи може да биде неопходно да се вработи нов персонал којшто треба да има јасен Опис на работната задача

Отворено

Просторни податоци

Просторните податоци не се во соодветниот формат за да се разменуваат или за да се стават на располагање преку услугите

9 9 81 Создавачите на податоци треба да си изработат сопствен акционен план за создавање податоци, одржување податоци, како и за објавување податоци и услуги

Отворено

Сите INSPIRE теми не се изработуваат во Македонија

3 10 30 Утврдување на теми коишто недостасуваат и утврдување одговорност за изработка на одбраните теми

Не е неопходно да се изработат сите теми, на пр. морски региони

Отворено

Не постојат метаподатоци за сите податоци

3 10 30 Создавачите на податоци треба да го вклучат создавањето метаподатоци во своите деловни планови

Да го следи и разгледува Советот

Отворено

Метаподатоците не се во согласност со INSPIRE

3 8 24 Единицата за управување со НИПП треба да ги информира создавачите на податоци за барањата во INSPIRE


Отворено

Метаподатоците не се објавени 3 9 27 Создавачите на податоци треба да доставуваат

Да го следи и разгледува

Отворено

16

редовни извештаи до Комитетот; напредокот треба да се прикажува според показатели

Советот

Од некои создавачи не може да се добијат просторни податоци

3 10 30 Треба да се истражуваат нивоата за да се пронајдат причините – проблеми со Договорот за размена на податоци, итн.

Раководител на Единицата за управување со НИПП


Отворено

Не се создаваат услуги за податоци

3 10 30 Да се следи Раководител на Единицата за управување со НИПП

Да го разгледува Советот

Отворено

Деловните модели на создавачите на податоци не ја опфаќаат размената на податоци

6 8 48 Гарантирање дека темата е на дневен ред кај Советот, и потврда на заложбите на претставниците во Советот


Отворено

Нема согласност во однос на Договорот за рамена на податоци

8 10 80 Појаснување на потребните активности

Претседавач на работната група за правни прашања

Одлука за преземање активности од страна на Советот

Отворено

Финансирање

Трошоците за сите аспекти поврзани со спроведувањето на НИПП не се јасни

8 8 64 Појаснување на трошоците со претставниците на Советот, врз основа на договорен список на потребни аспекти


Отворено

Придобивките не се квантификувани

5 10 50 Ажурирање и користење на Комуникацискиот план; пилот-апликација и работилници


Потребно е да се објават неколку „брзи резултати“ коишто ќе ги претстават придобивките

Отворено

Не е јасно дали финансирањето на НИПП ќе се обезбеди секоја година

10 10 100 Подразбира владини заложби засновани на изготвената Стратегија за НИПП на тимот од Kadaster, како и договор во однос на процените на трошоците


Отворено

17

што ќе ги покријат учесниците.

Управување Сите не се сосема запознаени со своите улоги и со управувачката шема

9 9 81 Јасен стратешки документ и работен план; работилници за учесниците и Комуникациски план


Отворено

Не се воспоставени работни групи 8 8 64 Потребна е активност од страна на составот на Советот, со цел да се започне процесот


Отворено

Претставници на работните групи не присуствуваат на состаноците

8 8 64 Претставниците во Советот мора да ја потврдат заложбата на својата организација во однос на обезбедувањето персонал за активностите на работните групи


Треба да се следи и да се добијат повратни информации од претседавачите на работните групи

Отворено

Не се развива соработка помеѓу учесниците, со цел размена на знаењето и споделување на искуството и најдобрите практики

8 8 64 Претставниците во Советот мора да ја потврдат заложбата на својата организација


Годишниот извештај треба да вклучува примери на соработка и најдобри практики

Отворено

Нема претставник на приватниот сектор

6 10 60 Овој аспект треба јавно да се претстави за да се поттикне приватниот сектор да оформи асоцијација


Отворено

Технологија Не се договорени и воспоставени ИТ стандарди

8 8 64 Работната група за ИТ треба да се согласи во однос на тоа кои стандарди ќе се усвојат и да му ги препорача тие стандарди на Советот - одлуката на Советот потоа треба да ја следат сите учесници

Претседавач на работната група за ИТ

Дали стандардите да бидат дел од законски пропис?

Отворено

Учесниците не ги разбираат релевантните стандарди

8 8 64 Одлука на Советот (види погоре)

Претседавач на работната група за ИТ

Одлуката треба јавно да се претстави; можеби да се реализира и работилница?

Отворено

Учесниците не ги спровеле потребните ИТ стандарди

8 8 64 Одлука на Советот (види погоре)

Претседавач на

Одлуката треба јавно да се

Отворено

18

работната група за ИТ

претстави; можеби да се реализира и работилница?

ИТ инфраструктурата на учесниците не е соодветна за INSPIRE архитектурата

10 9 90 Учесниците треба да го известат Советот за подготвеноста на својата организација, за потребните чекори и за потребните временски рамки


Барањата треба исто така да бидат вклучени и во Стратегијата што ја подготвува тимот од Kadaster, заедно со процени на инвестициските трошоци

Отворено

Податоците нема да бидат интероперабилни

10 10 100 Претставниците на обезбедувачите на податоци мора да ја потврдат заложбата на своите организации во однос на создавањето податоци во согласност со потребните стандарди


Отворено

Следење Напредокот во однос на целите не е јасен

8 1 8 Насоките за следење обезбедени во рамките на проектот за изработка на Стратегија за НИПП, треба да ги покријат сите барања


Напредокот според годишниот план и целокупниот план за спроведување треба да биде јасен во годишниот извештај

Отворено

Следењето не опфаќа доволно аспекти за да биде во согласност со INSPIRE

8 1 8 Насоките за следење обезбедени во рамките на проектот за изработка на Стратегија за НИПП, треба да ги покријат сите барања


Отворено

Капацитет Учесниците немаат доволно персонал којшто ги разбира барањата поврзани со НИПП

9 9 81 Различните организации треба да ги здружат потребите од обуки и да ги додадат во своите планови за обука

Организациите може да немаат планови за обука

Отворено

Претставниците во Советот 9 7 63 Од време на време може да Отворен

19

немаат доволно знаење за да го изработат годишниот работен план

се јави потреба од тековна надворешна поддршка, најчесто во рамките на првата година од спроведувањето

о

Претставниците во Советот немаат доволно знаење за спроведување на НИПП

9 7 63 Од време на време може да се јави потреба од тековна надворешна поддршка, најчесто во рамките на првата година од спроведувањето

Отворено

Претставници во Советот не присуствуваат на состаноците

9 7 63 Претставниците во Советот мора да ја потврдат заложбата на својата организација во однос на присуството, и по потреба одговорниот министер може да се извести за неприсуството на состаноците

Отворено

Претставници во Комитетот не присуствуваат на состаноците

9 7 63 Претставниците во Комитетот мора да ја потврдат заложбата на својата организација во однос на присуството, и по потреба одговорниот министер може да се извести за неприсуството на состаноците

Отворено

Не постојат доволно вештини за одржување на Единицата за управување со НИПП – високо-обучен персонал ја напушта Единицата

9 8 72 Персоналот мора да биде внимателно одбран и со него треба да се управува соодветно. Од време на време може да се јави потреба од тековна надворешна поддршка, најчесто во рамките на првата година од спроведувањето

Отворено

Не се одржува гео-порталот 7 7 49 Персоналот мора да биде внимателно одбран и со него треба да се управува соодветно. Од време на време може да се јави потреба од тековна надворешна поддршка, најчесто во рамките на првата година од

Отворено

20

спроведувањето

1 Влијанието се вреднува со 1 – 10, каде што 10 е најсериозна вредност. Веројатноста се вреднува со 1 – 10, каде што 10 е прилично сигурно.

2 Влијание x веројатност = рејтинг на ризик

3 Се разликуваат следните нивоа:

0-40 = зелено

40-70 = светло портокалово

70+ = црвено

Documents

D7.4 Управување со ризициweb01.katastar.gov.mk/userfiles/file/NSDI/Plan za... · ризици, носителите на ризици се во можност да