Sustav upravljanja poslovnim

rizicima: ISO 31000

Ines Suti

1. Definiranje osnovnih pojmova prema

ISO/IEC 73 smjernicama

Rizik: stupanj neizvjesnosti u ispunjenju bilo kojeg zadanog cilja ili uinak neizvjesnosti na ciljeve.

Upravljanje rizicima: koordinirane aktivnosti usmjeravanja i kontrole organizacije s obzirom na rizike.

Odnos poslovnih rizika i ciljeva

1. Definiranje osnovnih pojmova

Elementi rizika:

Percepcija

Vjerojatnost

Posljedica

Vrste rizika:

Unutarnji (strateki, financijski, operativni )

Vanjski (trini, politiki i drutveni )

2. Kljune kategorije rizika:

Strateki

Financijski

Operativni

Zakonski

Ugled

3. Izvori rizika

4. Posljedice rizika

Katastrofine

Znaajne

Umjerene

Niske

Beznaajne

4. Posljedice rizika Vjerojatnost

rijetko malo vjerojatno mogue vjerojatno gotovo sigurno

Neuspijeh kontrole ili ponavljanje rizinog dogaaja u redovnom poslovanju

Vjerojatnost

nastupanja manja

od 5%

Vjerojantost

nastupanja

izmeu 5-25%

Vjerojatnost

nastupanja izmeu 25-50%

vjerojatnost

nastupanja izmeu 50-75%

Vjerojatnost

nastupanja iznad

75%

Odvojeni rizini dogaaji, npr. potres, gubitak kljunih zaposlenika, neupijeh u ostvarenju stratekih ciljeva itd.

Moe nastupiti manje od jednom

u 15 godina

Moe nastupiti najmanje jednom

u 5-15 godina

Moe nastupiti najmanje jednom u

2-5 godina

Moe nastupiti najmanje jednom u

godini

Moe nastupiti vie puta godinje

Po

slj

ed

ica

Katastrofian/ Kritian visok visok visok ekstreman ekstreman

Znaajan umjeren umjeren visok visok ekstreman

Umjeren nizak umjeren umjeren visok visok

Nizak nizak nizak umjeren umjeren visok

Beznaajan nizak nizak nizak umjeren umjeren

5. Sadraj norme ISO 31000

Uvod

1. Opseg

2. Normativne reference

3. Pojmovi i definicije

4. Principi upravljanja rizikom

5. Okvir za upravljanje rizikom

6. Proces upravljanja rizikom

Prilozi

Elementi sustava upravljanja

rizicima

5. Odnos principa, okvira i procesa za

upravljanje rizicima

Principi upravljanja

rizicima

(toka 4)

Okvir za upravljanje

rizicima

(toka 5)

Proces za upravljanje

rizicima

(toka 6)

6. Principi upravljanja rizicima

1. Stvaranje dodane vrijednosti 2. Integralni dio organizacijskih procesa 3. Dio donoenja odluka 4. Direktna usmjerenost na neizvjesnost 5. Sustavna organizacija 6. Temeljenost na najboljim informacijama 7. Kastomizacija 8. Uzimanje u obzir ljudskog i kulturnog faktora 9. Transparentnost 10. Dinaminost i podlonost promjenama 11. Omoguavanje kontinuiranog unapreenja

7. Okvir za upravljanje rizicima

Okvir za upravljanje rizicima je skup elemenata koji pruaju temelj i organizacijske preduvjete za dizajn, implementaciju, nadzor, pregled i kontinuirano poboljanje upravljanja rizicima kroz cijelu organizaciju.

7. Okvir za upravljanje rizicima

8. Proces za upravljanje rizicima

Proces za upravljanje rizicima je sustavna uporaba upravljakih politika, procedura i praksi sa zadaom: komuniciranja i konzultiranja, odreivanja konteksta, identifikacije, analize, procjene, tretiranja, nadzora i revizije rizika.

ocjena rizika

8. Proces za upravljanje rizicima

8. Tretman rizika

1. Izbjegavanje aktivnosti vezane za rizik

2. Preuzimanje rizika/provoenje aktivnosti

3. Promjena vjerojatnosti nastupa

4. Promjena posljedica

9. Uloga zaposlenika

Uloga uprave:

Odreivanje stratekog pristupa riziku

Osiguravanje strukture za upravljanje rizicima

Razumijevanje najvanijih rizika

Upravljanje organizacijom u krizi

9. Uloga zaposlenika

Izvor: http://www.kvalis.com/component/content/article/42-rm-upravljanje-rizicima/164-iso-31000-i-generiki-pristup-upravljanju-rizicima

Uloga zaposlenika:

Razumijevanje, prihvaanje i primjena procedura za upravljanje rizicima

Izvjetavanje o neuinkovitosti ili bilo kojim drugim problemima

Izvjetavanje o potencijalnim nesreama

Suradnja s menadmentom u istraivanju nesrea

9. Uloga zaposlenika

10. Zrelost sustava upravljanja rizicima Razina Stupanj zrelosti SUR Karakteristike

1 Ad Hoc Ne postoji proces upravljanja rizicima, sve ovisi o pojedincima.

2 Inicijalni Rizicima se upravlja na nekim mjestima/funkcijama. Definicije rizika se razlikuju. Proces upravljanja je nekonzistentan i nediscipliniran.

3 Ponavljajui Uspostavljen je okvir za upravljanje rizikom. Vodstvo spoznaje vanost rizika, razvijaju se akcijski planovi za najvanije rizike.

4 Upravljani Aktivnostima upravljanja rizicima pristupa se sustavno i koordinirano. Postoje praenje, mjerenje i izvjetavanje o rizicima.

5 Liderski Pojam rizika dio je stratekog upravljanja, alokacije resursa i donoenja odluka. Postoje mehanizmi koji upravu upozoravaju na rizik s prevelikim vrijednostima.

Izvor: Lindberg & Seifert 2011

Hvala na panji!