Professional Documents
Culture Documents
Upute Za Provedbu Procesa Upravljanja Rizicima S Veznom Tablicom - Za Web 5-10-12
Upute Za Provedbu Procesa Upravljanja Rizicima S Veznom Tablicom - Za Web 5-10-12
Upute Za Provedbu Procesa Upravljanja Rizicima S Veznom Tablicom - Za Web 5-10-12
UPUTE
ZA PROVEDBU PROCESA UPRAVLJANJA
RIZICIMA
SInZba za financijsko upravljanje i kontrole (0% 20092012)
UPUTE
ZAPROVEDBUPROCESAUPRAVLJANJARIZICIMA
Slubazafinancijskoupravljanjeikontrole(oz.20092012)
SADRAJ
1.
UVOD ................................................................................................................................. 3
2.
2.1.1.
2.1.2.
Zaposlenici ........................................................................................................... 7
2.1.5.
2.1.6.
2.1.7.
2.2.
3.
4.
Ciljevi .......................................................................................................................... 9
3.2.
3.2.1.
3.2.2.
3.2.3.
3.2.4.
Praenje .............................................................................................................. 23
3.2.5.
Izvjeivanje ....................................................................................................... 23
DODACI:
1. Tipologija rizika
UPUTE
ZAPROVEDBUPROCESAUPRAVLJANJARIZICIMA
Slubazafinancijskoupravljanjeikontrole(oz.20092012)
1.
UVOD
Zakon o sustavu unutarnjih financijskih kontrola u javnom sektoru ureuje sustav unutarnjih
financijskih kontrola koji obuhvaa financijsko upravljanje i kontrole te unutarnju reviziju1.
Svrha financijskog upravljanja i kontrola jest poboljanje financijskog upravljanja i
odluivanja radi postizanja opih ciljeva, kao to su:
a) obavljanje poslovanja na pravilan, etian, ekonomian, uinkovit i djelotvoran nain,
b) usklaenost poslovanja sa zakonima, propisima, politikama, planovima i postupcima,
c) zatita imovine i drugih resursa od gubitaka uzrokovanih loim upravljanjem,
neopravdanim troenjem i koritenjem, te od nepravilnosti i prijevara,
d) jaanje odgovornosti za uspjeno ostvarenje zadaa,
e) pravodobno financijsko izvjeivanje i praenje rezultata poslovanja.
Financijsko upravljanje i kontrole provode se putem meusobno povezanih komponenata2 u
svim ustrojstvenim jedinicama i na svim razinama korisnika prorauna, a obuhvaaju sva
sredstva korisnika neovisno o izvorima iz kojih potjeu i neovisno o tome tko su krajnji
korisnici sredstava.
elnik korisnika prorauna odgovoran je za provoenje financijskog upravljanja i kontrola
primjenom komponenata financijskog upravljanja i kontrola.
Jedna od komponenti za provedbu financijskog upravljanja i kontrola je i upravljanje
rizicima3; to je cjelokupan proces utvrivanja, procjenjivanja i praenja rizika, uzimajui u
obzir ciljeve korisnika prorauna, te poduzimanja potrebnih radnji, a u svrhu smanjenja rizika.
Razvojem sustava odgovornosti za rezultate sve vie jaa potreba za uinkovitom provedbom
procesa upravljanja rizicima, odnosno za uspostavom organizacijskih pretpostavki, razvojem
metodologije rada i modela izvjeivanja vezano za upravljanje rizicima.
Svrha upravljanja rizicima je uvoenje djelotvornih prethodnih kontrola kako bi se u
granicama utvrenih nadlenosti, ovlasti i odgovornosti postigla razumna razina sigurnosti da
e se postavljeni ciljevi ostvariti, odnosno kako bi se smanjio opseg neizvjesnosti koje bi
mogle biti prijetnja poslovnoj uspjenosti te da e se sva raspoloiva sredstva troiti zakonito,
namjensko i svrhovito primjenom naela vrijednost za novac.
Unutarnja revizija, prilikom obavljanja revizija, procjenjuje uinkovitost i djelotvornost procesa upravljanja
rizicima, osobito adekvatnost, primjenu i djelotvornost kontrolnih mehanizama.
2
To su kontrolno okruenje, upravljanje rizicima, kontrolne aktivnosti, informacije i komunikacije i praenje i
procjena. Ove su komponente utvrene u skladu s INTOSAI smjernicama za standarde unutarnje kontrole za
javni sektor koje se temelje na COSO modelu unutarnje kontrole.
3
Ova je komponenta razvijena na remelju COSO okvira za upravljanje rizicima koji predstavlja nadogradnju
COSO modela unutarnje kontrole. Takoer, Europska komisija je za provedbu upravljanja rizicima u svojim
slubama razvila metodologiju temeljenu na COSO okviru za upravljanje rizicima.
UPUTE
ZAPROVEDBUPROCESAUPRAVLJANJARIZICIMA
Slubazafinancijskoupravljanjeikontrole(oz.20092012)
UPUTE
ZAPROVEDBUPROCESAUPRAVLJANJARIZICIMA
Slubazafinancijskoupravljanjeikontrole(oz.20092012)
2.
ORGANIZACIJSKE PRETPOSTAVKE
2.1. Odgovornostiizaduenja
2.1.1.
Rukovoditeljinasvimrazinamaupravljanja(razinerazdjelaiglavaurazdjelu)
UPUTE
ZAPROVEDBUPROCESAUPRAVLJANJARIZICIMA
Slubazafinancijskoupravljanjeikontrole(oz.20092012)
UPUTE
ZAPROVEDBUPROCESAUPRAVLJANJARIZICIMA
Slubazafinancijskoupravljanjeikontrole(oz.20092012)
Zaposlenici
UPUTE
ZAPROVEDBUPROCESAUPRAVLJANJARIZICIMA
Slubazafinancijskoupravljanjeikontrole(oz.20092012)
Unutarnja revizija
Struni kolegij
Struni kolegij kao struno i savjetodavno tijelo ministra informira se o izuzetno znaajnim
rizicima navedenim u izvjeu o upravljanju rizicima.
UPUTE
ZAPROVEDBUPROCESAUPRAVLJANJARIZICIMA
Slubazafinancijskoupravljanjeikontrole(oz.20092012)
2.2. Ciljevi
Polazna osnova za utvrivanje rizika su ciljevi, poevi od stratekih, programskih i
operativnih do ciljeva pojedinih poslovnih procesa. Za postavljanje i realizaciju ciljeva
odgovorni su rukovoditelji u skladu s nadlenostima i odlukama o dodjeli ovlasti i
odgovornosti.
Strateki ciljevi postavljaju se tijekom procesa stratekog planiranja (opi i posebni).
Strateki plan je openit dokument, koji zahtjeva dodatnu razradu i predstavlja osnovu za
postavljanje operativnih ciljeva. Strateki plan razrauje se putem godinjeg plana rada i
programa te se realizira kroz poslovne procese. Iz ovog proizlazi povezanost izmeu
operativnih, programskih i stratekih ciljeva, a tako i ciljeva poslovnih procesa te je osobito
vano utvrditi i razmotriti najvanije poslovne procese koji e doprinijeti ostvarenju stratekih
ciljeva.
Isto tako, u Ministarstvu, podrunim jedinicama i korisnicima prorauna u nadlenosti
Ministarstva provode se poslovni procesi koji predstavljaju procese podrke i nisu direktno
vezani za ostvarenje navedenih ciljeva, ali su neophodni za funkcioniranje i uredno
izvravanje svakodnevnih zadaa.
Za svaki od poslovnih procesa, mora se odrediti osoba zaduena za upravljanje odreenim
poslovnim procesom, odnosno njegov vlasnik koji e kreirati i usmjeravati aktivnosti u
provedbi procesa u smjeru ostvarenja cilja tog procesa te brinuti o odvijanju procesa na
propisani nain i obavljati nadzor nad provedbom procesa, a sudionici u procesu odgovorni su
za provedbu pojednih aktivnosti na nain kako to odredi vlasnik procesa.
Osim godinjeg plana rada, postoji jo niz operativnih planova za koje obveza izrade proizlazi
iz posebnih propisa, a to su: plan nabave, plan prijema u dravnu slubu, plan izobrazbe, plan
koritenja dravnih potpora i sl. Ovi planski dokumenti su povezani s financijskim planom i
godinjim planom rada te su u funkciji realizacije ciljeva programa odnosno ciljeva iz
godinjeg plana rada.
UPUTE
ZAPROVEDBUPROCESAUPRAVLJANJARIZICIMA
Slubazafinancijskoupravljanjeikontrole(oz.20092012)
3.
3.1. Aktivnostiikoraciuprocesuupravljanjarizicima
Po definiciji, poslovni proces je skup aktivnosti koje su meusobno povezane ili su u
meudjelovanju te koje uz pomo odgovarajuih resursa, ulazne veliine pretvaraju u izlazne,
a sve u skladu s pravilima po kojima se mora obaviti odreeni procesni korak.
Tako je i proces upravljanja rizicima skup aktivnosti koji zahtjeva odreene ljudske,
vremenske i financijske resurse i ija je poetna ulazna veliina cilj, a izlazna registar rizika i
gdje je to prikladno, akcijski plan odnosno izvjee o upravljanju rizicima.
Razradom pojednih aktivnosti moe se doi do najnieg nivoa dekompozicije procesa, a za
potrebe najvieg rukovodstva koristiti e se nivo dekompozicije prikazan na slici 1. temeljen
na okviru koje je postavilo Ministarstvo financija u Smjernicama za provedbu procesa
upravljanja rizicima kod korisnika prorauna.
10
UPUTE
ZAP
PROVEDBUP
PROCESAUP
PRAVLJANJARIZICIMA
S
Slubazafina
ancijskoupraavljanjeikon
ntrole(oz.20
0092012)
Slika 1. Aktivnosti
A
i kooraci u processu upravljanja rizicima
Izvor: Sm
mjernice za prrovedbu proceesa upravljanjaa rizicima kod
d korisnika proorauna (MF 2009)
3.2. Provedbaa
aktivnosttiikoraka
auprocessuupravljanjariziccima
3.2.1.
Utvrivan
nje rizika
Ukupno
Izvor: htttp://www.mfin.hr/hr/upravlljanje-rizicimaa-1-2
egled postojeih ko
ontrola (mjera)veza
anih uz
Pre
r
rizik
Vj
Vjerojatnost
j t
t (1-3)
(1 3)
Ukupno
Vjerojatnost (1-3)
Uinak (1-3)
Uinak (1-3)
Procjena
a rezidualne
(preostale
e) razine rizika
Procjena
a inherentne
razin
ne rizika
11
UPUTE
ZAP
PROVEDBUP
PROCESAUP
PRAVLJANJARIZICIMA
S
Slubazafina
ancijskoupraavljanjeikon
ntrole(oz.20
0092012)
Utvvrivannje ciljeeva
to emo
p
poduze
eti
Sttrateki
Nain ostvaarenja
Pro
ogramski
Opperativni
Aktivnosti i
projektti
Aktivnostti u
g.p.r.
to treeba sauvati od
o rizikka
Kontrolni
ciljevi za
naine
ostvarenja
Kontrolni
ciljevi za
aktivnosti i
projekte
Kontrolni
z
ciljevi za
aktivnostti iz
g.p.r.
Kontrrolni
ciljevvi za
aktivno
osti u
proccesu
Aktivnostti u
procesuu
Prrocesni
Izvor: Sm
mjernice za prrovedbu proceesa upravljanjaa rizicima kod
d korisnika proorauna (MF 2009)
3.2.1.1.
Utvrditi ciljeve i akktivnosti (faaze) koje jee potrebno realizirati u svrhu ostvarenja
cilja
4
c
:
Polaznaa osnova za utvrivanjee rizika su ciljevi
a)
b)
c)
d)
Ciljevi(sstratekiiopeerativni)morajubitimeusobnousklae
eniipovezani.
12
UPUTE
ZAPROVEDBUPROCESAUPRAVLJANJARIZICIMA
Slubazafinancijskoupravljanjeikontrole(oz.20092012)
Utvrditi rizike
UskladusrokovimautvrenimZakonomoproraunu,odnosnoUputomMinistarstvafinancijazaizradu
stratekogplana.
6
Prijedloggodinjegplanaradautvrujesenajkasnije20danaprijeistekarokazapodnoenjezahtjevaza
osiguranjesredstavazaiduuproraunskugodinu,adonosisenajkasnijedokrajatekuegodinezaiduu
godinu.
7
UskladusrokovimautvrenimZakonomoproraunu,odnosnoUputomMinistarstvafinancijazaizradu
financijskihplanova.
13
UPUTE
ZAPROVEDBUPROCESAUPRAVLJANJARIZICIMA
Slubazafinancijskoupravljanjeikontrole(oz.20092012)
14
UPUTE
ZAP
PROVEDBUP
PROCESAUP
PRAVLJANJARIZICIMA
S
Slubazafina
ancijskoupraavljanjeikon
ntrole(oz.20
0092012)
3.2.1.4.
Opisati rizike
r
uzimaajui u obziir uzrok i po
osljedicu
inh
herentnirizik
reziduallni
rizik
ko
ontrole/mjere
Izvor: Sm
mjernice za prrovedbu proceesa upravljanjaa rizicima kod
d korisnika proorauna (MF 2009)
15
UPUTE
ZAPROVEDBUPROCESAUPRAVLJANJARIZICIMA
Slubazafinancijskoupravljanjeikontrole(oz.20092012)
Procijeniti uinak inherentnog rizika znai procjeniti znaajnost posljedice ako se rizik
ostvari; pritom se postavlja pitanje to e se dogoditi ako se odreeni dogaaj ostvari. Uinak
se boduje ocjenama 1 3 ili opisno: malen, umjeren ili velik.
Kao pomoni materijal za procjenu uinka moe se koristiti tablica prikazana na slici 5. koja
sadri opise i tumaenja za usmjeravanje prilikom ocjenjivanja uinka opisno ili ocjenom
(velik uinak ocjena 3, umjeren uinak ocjena 2, malen uinak ocjena 1)
Slika 5. Tablica -prijedlog za procjenu uinka (posljedice)
Uinak
Ocjena
Velik
Umjeren
Malen
Opis
Prekid svih osnovnih programa/usluga
Gubitak znaajne imovine
Ozbiljne tete za okoli
Smrt
Znaajan gubitak povjerenja javnosti
Pritisak javnosti za smjenu elnika
Prekid nekih osnovnih programa/usluga
Gubitak imovine
Izvjesne tetne posljedice za okoli
Teke ozljede
Djelomian gubitak povjerenja javnosti
Negativan stav javnosti u medijima
Kanjenja u rokovima kod manje znaajnih
projekata/usluga
Gubitak imovine (male vrijednosti)
Privremene tetne posljedice za okoli
Tretman kao prva pomo
Usporeno stjecanje povjerenja javnosti
Djelomino negativan stav javnosti
Prihvaeno tumaenje
U sluaju pojave rizika, aktivnosti su znaajno naruene i potrebna su
znatna dodatna sredstva kako bi se ostvarili postavljeni ciljevi.
Alternativno, ovu kategoriju treba upotrijebiti pri opisivanju situacija
kada nije mogue postii utvrene ciljeve.
Izvor: Smjernice za provedbu procesa upravljanja rizicima kod korisnika prorauna (MF 2009)
16
UPUTE
ZAPROVEDBUPROCESAUPRAVLJANJARIZICIMA
Slubazafinancijskoupravljanjeikontrole(oz.20092012)
3.2.2.2.
Ocjena
Opis
Visoka
Srednja
Dogaaj se ponekad moe dogoditi. Vjerojatnost nastupanja rizika temelji se na dokazu ili spoznaji o
ve nastalim takvim situacijama.
Niska
Nastanak dogaaja nije vjerojatan:Vjerojatnost nastupanja rizika je praktiki nemogua ili postoje
neki rijetki praktini sluajevi ili spoznaje o takvim situacijama.
Izvor: Smjernice za provedbu procesa upravljanja rizicima kod korisnika prorauna (MF 2009)
3.2.2.3.
17
UPUTE
ZAPROVEDBUPROCESAUPRAVLJANJARIZICIMA
Slubazafinancijskoupravljanjeikontrole(oz.20092012)
Velik(3)
Umjeren(2)
Malen(1)
UINAK
Niska(1)
Srednja(2)
Visoka(3)
VJEROJATNOST
Izvor: Smjernice za provedbu procesa upravljanja rizicima kod korisnika prorauna (MF 2009)
3.2.2.4.
18
UPUTE
ZAPROVEDBUPROCESAUPRAVLJANJARIZICIMA
Slubazafinancijskoupravljanjeikontrole(oz.20092012)
Visokrezidualnirizik
Umjeren
Malen
Inherentnirizik
Velik
Malenrezidualnirizik
Visoka
Srednja
Niska
Djelotvornostkontrola
Izvor: Smjernice za provedbu procesa upravljanja rizicima kod korisnika prorauna (MF 2009)
19
UPUTE
ZAPROVEDBUPROCESAUPRAVLJANJARIZICIMA
Slubazafinancijskoupravljanjeikontrole(oz.20092012)
Nakon popunjavanja obrasca za utvrivanje i procjenu rizika, popunjava se radni dokument obrazac Registar rizika, sadraja i forme kako je prikazano na slici 9.
Slika 9. Obrazac Registar rizika
ukupno
Rizik
(kratak opis rizika s uzrokom i
potencijalnim posljedicama)
Vjerojatnost
Cilj
Uinak
Rezidualna razina
rizika
Saetak odgovora na
rizik
Rok za izvrenje
Saetak planiranih
planiranih radnji
radnji
(smanjiti, prenijeti ili
izbjei rizik)**
Odgovorna
osoba
Izvor: http://www.mfin.hr/hr/upravljanje-rizicima-1-2
Koordinator za rizike priprema prvi dio obrasca registar rizika na temelju podataka iz Obrasca
za utvrivanje i procjenu rizika, te u suradnji s rukovodstvom popunjava preostali dio obrasca,
koji sadri rubrike za unos podataka o odgovoru na rizik, radnjama koje e se poduzeti,
rokovima za realizaciju dogovorenih radnji i odgovornim osobama.
20
UPUTE
ZAPROVEDBUPROCESAUPRAVLJANJARIZICIMA
Slubazafinancijskoupravljanjeikontrole(oz.20092012)
3.2.3.1.
21
UPUTE
ZAPROVEDBUPROCESAUPRAVLJANJARIZICIMA
Slubazafinancijskoupravljanjeikontrole(oz.20092012)
3.2.3.3.
r.br.
Zaduene osobe za
rijeavanje rizika/mjere
koju je potrebno
poduzeti
Rokovi
Sredstva
Opis naina
provedbe po
potrebna za
nadzora provedbe
fazama i
realizaciju plana plana
konani datum
1
...
Izvor: Smjernice za provedbu procesa upravljanja rizicima kod korisnika prorauna (MF 2009)
Akcijski plan postupanja za rjeavanje uinaka koji e se pojaviti u sluaju ostvarenja rizika koji se prihvaaju
Rizik: ..............................................................
1
...
Izvor: Smjernice za provedbu procesa upravljanja rizicima kod korisnika prorauna (MF 2009)
22
UPUTE
ZAPROVEDBUPROCESAUPRAVLJANJARIZICIMA
Slubazafinancijskoupravljanjeikontrole(oz.20092012)
3.2.4.
Praenje
Kako bi se pravodobno uoile sve promjene vezano za rizike vano je osigurati kontinuitet u
provedbi procesa upravljanja rizicima, a naroito u okolnostima stalnih promjena u okruenju
i prioritetima, pri emu se mijenjaju i ciljevi. S promjenom ciljeva i promjenom okolnosti u
poslovanju javljaju se novi rizici i znaaj prethodno utvrenih i procijenjenih rizika.
3.2.5.
3.2.5.1.
Izvjeivanje
Izvjeivanje o aktivnostima vezanim uz upravljanje rizicima proraunskih
korisnika u nadlenosti Ministarstva
23
UPUTE
ZAPROVEDBUPROCESAUPRAVLJANJARIZICIMA
Slubazafinancijskoupravljanjeikontrole(oz.20092012)
24
UPUTE
ZAPROVEDBUPROCESAUPRAVLJANJARIZICIMA
Slubazafinancijskoupravljanjeikontrole(oz.20092012)
Najznaajniji rizici
Cilj
r.br. (planski dokument/program)
1
2
3
...
Opis rizika
opis utjecaja na ostvarenje cilja
Rok za
izvrenje
planiranih
radnji
Odgovorna
osoba
Poduzete aktivnosti na
spreavanju/ublaavanju rizika,
Rok za
izvrenje
planiranih
radnji
Odgovorna
osoba
Poduzete aktivnosti na
spreavanju/ublaavanju rizika,
Rok za
izvrenje
planiranih
radnji
Odgovorna
osoba
Poduzete aktivnosti
Opis rizika
opis utjecaja na ostvarenje cilja
Opis rizika
opis utjecaja na ostvarenje cilja
Izvor: Smjernice za provedbu procesa upravljanja rizicima kod korisnika prorauna (MF 2009)
25
UPUTE
ZAPROVEDBUPROCESAUPRAVLJANJARIZICIMA
Slubazafinancijskoupravljanjeikontrole(oz.20092012)
4.
PREGLED POJMOVA
Brainstorming/radionice
Cilj
COSO
26
UPUTE
ZAPROVEDBUPROCESAUPRAVLJANJARIZICIMA
Slubazafinancijskoupravljanjeikontrole(oz.20092012)
Detektivne kontrole
Direktivne kontrole
Djelotvornost
(efikasnost)
Ekonominost
27
izmeu
UPUTE
ZAPROVEDBUPROCESAUPRAVLJANJARIZICIMA
Slubazafinancijskoupravljanjeikontrole(oz.20092012)
INTOSAI
International Organisation of Supreme Audit Institutions Meunarodna organizacija vrhovnih revizijskih institucija.
Izbjegavanje rizika
Izjava o misiji
Kontrola
Kontrolne aktivnosti
28
UPUTE
ZAPROVEDBUPROCESAUPRAVLJANJARIZICIMA
Slubazafinancijskoupravljanjeikontrole(oz.20092012)
Korektivne kontrole
Kritini rizici
Rizici
koje
jedan
korisnik
prorauna
smatra
neprihvatljivim, primjerice, ako ugroava ostvarenje
kljunih ciljeva korisnika prorauna, ako moe uzrokovati
znatnu tetu interesnim skupinama (graani, Vlada RH,
Europska komisija, drugi korisnici prorauna itd.), ako
je posljedica rizika povreda zakona i propisa, ako moe
uzrokovati znaajne financijske gubitke, ako dovodi u
pitanje sigurnost zaposlenika korisnika prorauna ili ako
u bilo kojem sluaju ozbiljno utjee na ugled korisnika
prorauna.
Metode utvrivanja
rizika
Misija
29
UPUTE
ZAPROVEDBUPROCESAUPRAVLJANJARIZICIMA
Slubazafinancijskoupravljanjeikontrole(oz.20092012)
Naela dobrog
financijskog upravljanja
Nepravilnost
Operativni ciljevi
Opis rizika
30
UPUTE
ZAPROVEDBUPROCESAUPRAVLJANJARIZICIMA
Slubazafinancijskoupravljanjeikontrole(oz.20092012)
Planiranje u
nepredvienim
situacijama, (engl.
Contingency planning)
Portfelj rizika
Poslovni proces
Postupanje po
rizicima/odgovor na
rizike
31
UPUTE
ZAPROVEDBUPROCESAUPRAVLJANJARIZICIMA
Slubazafinancijskoupravljanjeikontrole(oz.20092012)
Praenje rizika
Prenoenje rizika
Preventivne kontrole
Prihvaanje rizika
Procjena rizika
Registar rizika
32
UPUTE
ZAPROVEDBUPROCESAUPRAVLJANJARIZICIMA
Slubazafinancijskoupravljanjeikontrole(oz.20092012)
Rezidualni rizik
Rizik
Rizik prilike
33
anse
za
UPUTE
ZAPROVEDBUPROCESAUPRAVLJANJARIZICIMA
Slubazafinancijskoupravljanjeikontrole(oz.20092012)
Strateki ciljevi
Strateko planiranje
Smanjenje/tretiranje
ublaavanje rizika
Tipologija rizika
Vanjsko okruenje
Planiranje, procesi i sustavi
Zaposlenici i organizacija
Zakonitost i ispravnost
Komunikacije i informacije
34
UPUTE
ZAPROVEDBUPROCESAUPRAVLJANJARIZICIMA
Slubazafinancijskoupravljanjeikontrole(oz.20092012)
Upravljanje rizicima
Utvrivanje rizika
Uinak
Uinkovitost
Ublaavanje rizika
(tretiranje rizika)
Vizija
35
budunosti;
ukazuje
na
UPUTE
ZAPROVEDBUPROCESAUPRAVLJANJARIZICIMA
Slubazafinancijskoupravljanjeikontrole(oz.20092012)
Vjerojatnost
Vlasnik procesa
Vlasnik procesa
upravljanja rizicima
Zakon o sustavu
unutarnjih financijskih
kontrola u javnom
sektoru
Ovim
se
Zakonom
ureuje
sustav
unutarnjih
financijskih kontrola koji obuhvaa financijsko upravljanje
i kontrole te unutarnju reviziju u javnom sektoru
Republike Hrvatske. Za provedbu koordinacije ovog
sustava zaduena je Sredinja harmonizacijska jedinica
Ministarstva financija.
36
UPUTE
ZAPROVEDBUPROCESAUPRAVLJANJARIZICIMA
Slubazafinancijskoupravljanjeikontrole(oz.20092012)
PRILOG
Tipologija rizika
37
TipologijarizikakojajepredstavljenauSmjernicamazaprovedbuprocesaupravljanjarizicimaMF,doraena;uzimauobzirsveaspekteipodrujapriutvrivanjurizika
Glavneskupinerizika
Vanjske
Rizicikojise
odnosena
vanjsko
okruenje/izvan
korisnika
prorauna
Podrujakojatrebauzetiuobzirkadase
utvrujupotencijalnirizici
makrookruenje(geopolitiki,
ekonomski,prirodnekatastrofei
slino)
Pitanjakojejepotrebnopostaviti:
Moeteliidentificiratipotencijalnerizikeili
problemevezaneuzgeopolitike,
makroekonomskeidrutvenesredineukojoj
djelujevaainstitucijaikojimoguutjecatina
bilokojuvaudjelatnost/ciljeve?Postojeli
rizicivezaniuzokoli,kojimoguimatiutjecaja
navaedjelatnosti/ciljeve?
Asocijacije
promjeneuokruenju(gospodarsko,
drutveno,politiko)
nesposobnostreagiranjana
promjenjeneokolnosti
dinaminotrite
politikanestabilnost
ratovi
socijalninemiri
prosvjedi
financijskakriza
teaj
promjenecijena,kamatnihstopa,
deviznogkursaivrijednostinovca
poslovnevezeupogoenojzoni
konkurencija
terorizam
promjeneekosistema
elementarnenepogode
globalnozagrijavanje
bolesti,epidemije
padtelekomunikacija
demografskepromjene
politikeodlukeiprioritetiizvan
korisnikaprorauna(Hrvatski
sabor,VladaRH,Europska
komisijaislino)
Jedanodvaihciljeva/aktivnostiizravnoje
ovisanopolitikimprioritetimaiodlukama
donesenimizvaninstitucije(npr.VladaRH,
Hrvatskisabor,drugikorisniciproraunaitd.).
Moeteliprepoznatirizikekojibimogli
utjecatinaostvarenjevaihciljevauovom
kontekstu?
Unutarnje
Rizicikojise
odnosena
planiranje,
proceseisustave
vanjskipartneri(graani,drugi
korisniciprorauna,agencije,
vanjskiizvriteljiusluga,
konzultanti,medijiislino)
strategija,planiranjeipolitike,
ukljuujuiinternepolitike
odluke
Jestelizarealizacijuciljeva/aktivnostiovisnio
vanjskimpartnerima(npr.drugikorisnici
prorauna,agencije,vanjskiizvriteljiusluga,
konzultantiitd..)?Imatelikakvihproblemau
suradnjisvanjskimpartnerimailipruateljima
usluga?Kakosetoodraavanavae
ciljeve/aktivnosti?
Moeteliidentificiratiproblemeili
potencijalnerizikevezaneuzstrategijui
godinjeplaniranje,akojibimogliutjecatina
vaeposlovanjeipostizanjecilja?
nedostataksporazumaoproraunu,
postavljanjeciljevakojinemajupunu
politikupodrku
propisiiregulatornatijela
odbijanjezakonodavnihprijedloga
izmjenjeniprioritetiivanost
pojedinihdjelovaposlovanja
obustavapristupaprirodnim
resursima
kanjenjeupripremiiliprovedbi
odreenogprogramaprojektazbog
slabeprovedbeaktivnostidavatelja
usluga/radova
prekidnormalnogposlovanja
naruavanjereputacije
poslovneveze
dobavljai
provedbapodutjecajemnejasne
strategijeiliciljevaodnosnonerealnih
iliprecijenjenihciljeva
strukturaorganizacije
nedostatnoplaniranjeipriprema
oekivanjameurazliitimdionicima
nedostatakkonzistentnostiizmenu
dugoronestrategijeigodinjihciljeva
kretanjeuneeljenomsmjeru,
nepostizanjeciljeva
izmjenjeniprioritetiivanost
pojedinihdjelovaposlovanja
izgubljene,proputenemogunosti
(prilike)
opasnostpreuzimanjamogunosti
neekonomino,neuinkovitoili
2
operativniprocesi(dizajniopis
procesa)
financijskiprocesiidodjela
proraunskihsredstava
KojisuglavniprocesiipostupciuVaoj
nadlenosti?Imatelikakvihproblemavezanih
uzprocesekojibimogliutjecatinavae
ciljeve/aktivnosti?
Moeteliprepoznatiproblemeilimogue
rizikeuvezisfinancijskimproceduramai
proraunskimsredstvima,tobimoglo
utjecatinaostvarenjevaihciljeva?
ITiostalisustavipodrke
Kojisuglavnisustaviuvaemkorisniku
prorauna?Imatelikakvihproblema
povezanihsnjimakojibimogliutjecatina
vaeaktivnosti/ciljeve?
nedjelotvornoupravljanjejavnim
sredstvima
planiranje
procesitehnolokidizajn
izvrenjetehnolohijeikontinuitet
neadekvatniilineuspjeniinterni
procesi
nepostojanjepisanihprocedura
nejasneprocedure
okruenjeprocesa
pravilnostobavljanjaaktvnosti
nefunkcionalnirezultatiprocesa
dobavljaiipartneri
zadovoljstvograana
znanjeiintelektualnikapital
"uskagrla"uprocesu
nekoherentnostizmenuciljevai
raspoloivogprorauna
bitnifinancijskipodacinepouzdani
neekonomino,neuinkovitoili
nedjelotvornoupravljanjejavnim
sredstvima
rizicikojiuzrokujuznaajnefinancijske
gubitke
zastarjelisustavi
sigurnosniproblemipodatakai
sustava
gubitakpodataka
grekeoperatora
prekidisustava
kvarovi
problemizatitepodataka
Rizicikojise
odnosena
zaposlenikei
organizaciju
zaposlenici(kompetentnost,
odgovornost,suradnja)
Moetelinavestiproblemeiliprepoznati
moguerizikevezaneuzljudskepotencijale
kojimoguutjecatinaostvarenje
ciljeva/aktivnosti?
etikaiponaanjeunutar
organizacije(tonsvrha,
prijevare,sukobinteresaislino)
internaorganizacija(upravljanje,
ulogeiodgovornosti,delegiranje
itd.)
sigurnostzaposlenika,objekatai
opremeteivotnesredine
Moeteliidentificiratiproblemeilimogue
rizikevezaneuzorganizacijskoietino
ponaanjeuvaojustrojstvenojjedinicikojibi
mogliutjecatinavauorganizacijui,
posredno,navaeciljeve/aktivnosti?
Moeteliidentificiratiproblemeilimogue
rizikevezaneuzinternuorganizaciju,akoji
moguutjecatinavaedjelatnosti/ciljeve?
Moeteliidentificiratiproblemeilimogue
rizikevezaneuzsigurnostzaposlenika,
objekataiopreme?
vjetineisposobnosti
rukovodstvo
spremnostnapromjene
nedostatanbrojzaposlenika,znanjai
strunosti
prekomjernaovisnostozaposlenima
naodrenenovrijemeilikooperantima
visokafluktuacijazaposlenika
rizicikojidovodeupitanjesigurnost
zaposlenika
propustikojimogudovestididomino
efektasdalekosenimposljedicama
komunikacija
sukobinteresa
curenjepovjerljivihinformacija
diskriminacija
ponaanjenijeuskladusetikim
smjernicama
prijevareizlouporabe
korupcija
kraa
izostanakjasnelinijeizvjeivanja
neprimjerenapodjeladunosti
neadekvatnastrukturaupravljanjai
mehanizminadzora
neadekvatnodelegiranjeovlasti
kontrolapristupaprostorijama
nedovoljnazatitaodpoara
nepostojanjeplanovavezanihuz
sigurnost
povrede
gubitakzdravljaiivota
poari
4
Rizicisaspekta
zakonitostii
ispravnosti
Rizicikojise
odnosena
komunikacijui
informiranje
jasnoa,prikladnosti
jedinstvenostpostojeihzakona,
propisaipravilaiostalimogui
ishodikojiseodnosena
zakonitostipravilnost
metodeikanalikomuniciranja
Kojisuglavnipropisiipravilakojaseodnose
navaeciljeve/aktivnosti?Moeteli
identificiratispecifineproblemeilimogue
rizikepovezanesnjima,akojimoguutjecati
naostvarivanjevaihciljeva?
Metodeikanalikomuniciranjauvaoj
upravi/slubi/odjeludjelotvornisuilipostoje
odreneniproblemiodnosnopotencijalnirizici
kojibimogliutjecatinavaeposlovanjeili
izvrenjeciljeva?
kvalitetaipravodobnost
informacija
Kojesunajvanijeinformacijekojesuvam
potrebnezaobavljanjevaegposlovanjai
postizanjeciljeva?Teinformacijesuobino
pouzdaneipravodobneilimoete
identificiratiodrenenerizikeuovom
podruju?
nejasnapravilaipropisi
nerazgovijetniipretjeranosloeni
propisi
zastarjelainedosljednapravila
nepravilnoinezakonitoposlovanje
povredazakonaipropisa
prijevara,namjernenepravilnostii
stjecanjekoristi,namjernoprikrivanje
neuinkovitakomunikacijasvanjskim
partnerimaupogleduostvarenja
ciljeva
nedostatnakomunikacijaizmenu
korisnikaprorauna
nedjelotvornakomunikacijaunutar
korisnikaproraunaodnosnounutar
ustrojstvenejedinice
reputacijakorisnikaproraunazbog
manjkavihpriopenjazajavnost
tetaugledu
vanjskoizvjeivanjeiobjavljivanje
smanjenopovjerenjejavnosti
ITsigurnost
informacijedobivatesazakanjenjem
informacijesunepotpunenetoneili
nepouzdane
relevantnostpodatakaiintegritet
cjelovitosobradepodataka
ugovorneobveze