Upute Za Provedbu Procesa Upravljanja Rizicima S Veznom Tablicom - Za Web 5-10-12

MINISTARSTVO POMORSTVA, PROMETA I INFRASTRUKTURE
UPRAVA ZA PRORACUN I FINANCUE
UPUTE
ZA PROVEDBU PROCESA UPRAVLJANJA
RIZICIMA
SInZba za financijsko upravljanje i kontrole (0% 20092012)
Voditelj za 6nancijsko upravljanje i kontrole

mr.sc. Zorica LuiSik
KLASA: 470-0 1/12-01/24

UltBROJ: 530-01-18-12-1
Zagreb, 20. rujna 2012.
U@Q je mijenjena najvikrn ruko&htar. osfalim rukovoditefjimu, imenovanim kaordinutorima rn

r f z i k te svim skxfbenicimu ra MinisImsfvy podr&m jeditsicama (lm% kapetmije) i proracacmkim
brisnicima u nadlezplapti ovog lwiniscmstva (Agemije i imaiski hiclrogrqf.ski institosf}.
UPUTE
ZAPROVEDBUPROCESAUPRAVLJANJARIZICIMA
Slubazafinancijskoupravljanjeikontrole(oz.20092012)
SADRAJ
1.
UVOD ................................................................................................................................. 3
2.
ORGANIZACIJSKE PRETPOSTAVKE ........................................................................... 5

2.1.
Odgovornosti i zaduenja ............................................................................................ 5
2.1.1.
Rukovoditelji na svim razinama upravljanja (razine razdjela i glava u razdjelu) 5
2.1.2.
Osoba odgovorna za koordinaciju uspostave procesa upravljanja rizicima ......... 6
2.1.3. Osobe zaduene za prikupljanje informacija o utvrenim rizicima i njihovo

evidentiranje u registar rizika.............................................................................................. 6
2.1.4.
Zaposlenici ........................................................................................................... 7
2.1.5.
Sluba za financijsko upravljanje i kontrole ........................................................ 8
2.1.6.
Unutarnja revizija ................................................................................................. 8
2.1.7.
Struni kolegij ...................................................................................................... 8
2.2.
3.
4.
Ciljevi .......................................................................................................................... 9
PROVEDBA PROCESA UPRAVLJANJA RIZICIMA .................................................. 10

3.1.
Aktivnosti i koraci u procesu upravljanja rizicima .................................................... 10
3.2.
Provedba aktivnosti i koraka u procesu upravljanja rizicima .................................... 11
3.2.1.
Utvrivanje rizika ............................................................................................... 11
3.2.2.
Procjena rizika i rangiranje po prioritetima........................................................ 15
3.2.3.
Odabir odgovora na rizik i naina postupanja po rizicima................................. 20
3.2.4.
Praenje .............................................................................................................. 23
3.2.5.
Izvjeivanje ....................................................................................................... 23
PREGLED POJMOVA ..................................................................................................... 26
DODACI:
1. Tipologija rizika
UPUTE
1.
UVOD
Zakon o sustavu unutarnjih financijskih kontrola u javnom sektoru ureuje sustav unutarnjih
financijskih kontrola koji obuhvaa financijsko upravljanje i kontrole te unutarnju reviziju1.
Svrha financijskog upravljanja i kontrola jest poboljanje financijskog upravljanja i
odluivanja radi postizanja opih ciljeva, kao to su:
a) obavljanje poslovanja na pravilan, etian, ekonomian, uinkovit i djelotvoran nain,
b) usklaenost poslovanja sa zakonima, propisima, politikama, planovima i postupcima,
c) zatita imovine i drugih resursa od gubitaka uzrokovanih loim upravljanjem,
neopravdanim troenjem i koritenjem, te od nepravilnosti i prijevara,
d) jaanje odgovornosti za uspjeno ostvarenje zadaa,
e) pravodobno financijsko izvjeivanje i praenje rezultata poslovanja.
Financijsko upravljanje i kontrole provode se putem meusobno povezanih komponenata2 u
svim ustrojstvenim jedinicama i na svim razinama korisnika prorauna, a obuhvaaju sva
sredstva korisnika neovisno o izvorima iz kojih potjeu i neovisno o tome tko su krajnji
korisnici sredstava.
elnik korisnika prorauna odgovoran je za provoenje financijskog upravljanja i kontrola
primjenom komponenata financijskog upravljanja i kontrola.
Jedna od komponenti za provedbu financijskog upravljanja i kontrola je i upravljanje
rizicima3; to je cjelokupan proces utvrivanja, procjenjivanja i praenja rizika, uzimajui u
obzir ciljeve korisnika prorauna, te poduzimanja potrebnih radnji, a u svrhu smanjenja rizika.
Razvojem sustava odgovornosti za rezultate sve vie jaa potreba za uinkovitom provedbom
procesa upravljanja rizicima, odnosno za uspostavom organizacijskih pretpostavki, razvojem
metodologije rada i modela izvjeivanja vezano za upravljanje rizicima.
Svrha upravljanja rizicima je uvoenje djelotvornih prethodnih kontrola kako bi se u
granicama utvrenih nadlenosti, ovlasti i odgovornosti postigla razumna razina sigurnosti da
e se postavljeni ciljevi ostvariti, odnosno kako bi se smanjio opseg neizvjesnosti koje bi
mogle biti prijetnja poslovnoj uspjenosti te da e se sva raspoloiva sredstva troiti zakonito,
namjensko i svrhovito primjenom naela vrijednost za novac.
Unutarnja revizija, prilikom obavljanja revizija, procjenjuje uinkovitost i djelotvornost procesa upravljanja
rizicima, osobito adekvatnost, primjenu i djelotvornost kontrolnih mehanizama.
2
To su kontrolno okruenje, upravljanje rizicima, kontrolne aktivnosti, informacije i komunikacije i praenje i
procjena. Ove su komponente utvrene u skladu s INTOSAI smjernicama za standarde unutarnje kontrole za
javni sektor koje se temelje na COSO modelu unutarnje kontrole.
3
Ova je komponenta razvijena na remelju COSO okvira za upravljanje rizicima koji predstavlja nadogradnju
COSO modela unutarnje kontrole. Takoer, Europska komisija je za provedbu upravljanja rizicima u svojim
slubama razvila metodologiju temeljenu na COSO okviru za upravljanje rizicima.
UPUTE
Implementiranjem procesa upravljanja rizicima u procese planiranja i upravljanje poslovnim

procesima poboljati e se kvaliteta odluivanja, uinkovitost, predvianje i optimiziranje
raspoloivih sredstava, povjerenje u upravljaki sustav i pozitivna organizacijska kultura.
Ove Upute (vodi kroz proces) izraene su na temelju okvira koje je postavilo Ministarstvo
financija u Smjernicama za provedbu procesa upravljanja rizicima kod korisnika prorauna
(2009), a obveza njihove primjene proizlazi iz Zakona o sustavu unutarnjih financijskih
kontrola u javnom sektoru.
U prilogu ovih Uputa nalazi se pregled pojmova s objanjenjima.
UPUTE
2.
ORGANIZACIJSKE PRETPOSTAVKE
Osnovni preduvjeti za uvoenje sustava upravljanja rizicima jesu implementirani elementi

kontrolnog okruenja, osobito:
a) imenovanje osobe odgovorne za koordinaciju uspostave procesa upravljanja rizicima
na razini Ministarstva
b) imenovanje osoba zaduenih za prikupljanje informacija o rizicima po pojednim
ustrojstvenim jedinicama i donoenje odluka o ustrojavanju registra rizika
c) jasno definirani odnosi i suradnja s podrunim jedinicama i proraunskim korisnicima
u nadlenosti Ministarstva
d) definirani ciljevi kroz itavu organizaciju
e) dobro isplanirani svi koraci (aktivnosti) potrebni za ispunjavanje ciljeva
f) utvreni potrebni resursi po pojedinoj aktivnosti
g) jasna raspodjela odgovorosti za pojedine ciljeve
2.1. Odgovornostiizaduenja
2.1.1.
Rukovoditeljinasvimrazinamaupravljanja(razinerazdjelaiglavaurazdjelu)
Za zakonito namjensko i svrhovito koritenje proraunskih sredstava iz svih izvora

financiranja i organizaciju koritenja sredstava, podjelu poslova, zadataka i odgovornosti u
svrhu postizanja odreenih ciljeva, u Ministarstvu i kod podrunih jedinica i korisnika
prorauna koji su u nadlenosti Ministarstva, odgovorni su ministar i drugi rukovoditelji u
skladu s njihovim podrujem nadlenosti i odlukama o prijenosu ovlasti i odgovornosti.
Da bi se ciljevi ostvarivali po planu, u okviru prorauna i u skladu sa zakonima i propisima,
rukovoditelji na svim razinama upravljanja odgovorni su za djelotvorno upravljanje rizicima
kako bi se smanjio opseg neizvjesnosti koje bi mogle biti prijetnja poslovnoj uspjenosti te
time i za uvoenje prikladnih i uinkovitih prethodnih kontrola u svrhu usmjeravanja
poslovanja u eljenom pravcu.
U tom smislu rukovoditelji sudjeluju u procesu upravljanja rizicima, a osobito prilikom
procjene rizika te donoenja odluka o odgovoru na rizike i postupanju po rizicima.
Kako ostvarenje stratekih i programskih ciljeva esto prelazi granice irih ustrojstvenih
jedinica u Ministarstvu ukljuujui podrune jedinice i proraunske korisnike u nadlenosti
Ministarstva, a odgovornost za ostvarenje pojedinog cilja dodjeljuje se jednoj osobi
(rukovoditelju najvie razine u Ministarstvu), svi su rukovoditelji obvezni, sukladno
dodijeljenoj odgovornosti za postizanje odreenih ciljeva definirati odgovarajue linije
UPUTE
izvjeivanja te pratiti i izvjeivati o upravljanju rizicima na nain kako je to opisano pod

tokom 3.2.4. i 3.2.5. ovih Uputa.
2.1.2.
Osoba odgovorna za koordinaciju uspostave procesa upravljanja rizicima
Ministar donosi odluku o imenovanju osobe odgovorne za koordinaciju uspostave procesa

upravljanja rizicima na razini Ministarstva.
Osoba odgovorna za koordinaciju uspostave procesa upravljanja rizicima na razini
Ministarstva zaduena je:
a) upoznati ostale rukovoditelje o potrebi uvoenja upravljanja rizicima u Ministarstvu te
sa Smjernicama za provedbu procesa upravljanja rizicima,
b) poticati kulturu upravljanja rizicima i davati podrku rukovoditeljima u djelotvornom
upravljanju rizicima jaanjem svijesti vieg rukovodstva o potrebi sustavnog
upravljanja rizicima,
c) u suradnji s rukovoditeljima ustrojstvenih jedinica pokrenuti aktivnosti na uvoenju
procesa upravljanja rizicima i odrediti rokove za pojedine aktivnosti,
d) pripremiti objedinjeno izvjee o upravljanju rizicima na razini Ministarstva
pomorstva, prometa i infrastrukture i dostaviti ga ministru,
e) na razini viih ustrojstvenih jedinica (uprave) omoguiti potrebnu izobrazbu te
upoznati koordinatore za rizike o provoenju izobrazbe.
Osoba odgovorna za koordinaciju uspostave procesa upravljanja rizicima vlasnik je procesa
upravljanja rizicima te je zaduena poticati njegovo izvrenje u svim ustrojstvenim
jedinicama; stoga, ovim Uputama, odreuje kako se proces treba provoditi te ima doputenje
za njegovo mijenjanje i obavljanje nadzora nad provedbom procesa.
2.1.3.
Osobe zaduene za prikupljanje informacija o utvrenim rizicima i njihovo

evidentiranje u registar rizika
Rukovoditelji uprava u Ministarstvu imenuju osobe zaduene za prikupljanje podataka o

utvrenim rizicima i njihovo evidentiranje u registar rizika (dalje u tekstu: koordinatori za
rizike) za svoju ustrojstvenu jedinicu.
Takoer, rukovoditelji uprava u Ministarstvu donose odluke o ustrojavanju registara rizika za
ustrojstvene jedinice, iji je sastavni dio obrazac registra rizika, sadraja i forme koju
propisuje Ministarstvo financija.
O veliini ustrojstvene jedinice u Ministarstvu i broju zaposlenika ovisit e i broj imenovanih
osoba i razina ustrojstvene jedinice na kojoj e se ustrojiti registri rizika. Rukovoditelj
UPUTE
ire ustrojstvene jedinice u suradnji s ostalim rukovoditeljima unutar svoje ustrojstvene

jedinice moe odluiti da se registar rizika ustroji:
a) samo na razini ire ustrojstvene jedinice (uprava)
b) na razini manjih, uih ustrojstvenih jedinica (sektora, podrunih jedinica lukih
kapetanija)
Koordinatori za rizike zadueni su za:
a) prikupljanje podataka o utvrenim rizicima i njihovo evidentiranje u registar rizika, te
za auriranje registra rizika
b) dostavljanje Slubi za financijsko upravljanje i kontrole polugodinjeg izvjea o
aktivnostima u upravljanju rizicima u svojoj ustrojstvenoj jedinici
c) prisustvovanje izobrazbi koju organizira Sredinja harmonizacijska jedinica
Ministarstva financija
Vano je naglasiti da koordinator za rizike nikako nije osoba koja sama provodi aktivnosti i
korake u procesu upravljanja rizicima; koordinator za rizike dokumentira podatke o rizicima u
za to predviene dokumente, ali do podataka dolazi iskljuivo u suradnji s ostalim
zaposlenicima i rukovodstvom.
Takoer, koordinator za rizike osigurava kontinuirano postupanje pokretanjem aktivnosti iz
procesa upravljanja rizicima.
Na isti nain Agencija za obalni linijski pomorski promet, Agencija za vodne putove,
Agencija za sigurnost eljeznikog prometa, Agencija za istraivanje nesrea i ozbiljnih
nezgoda zrakoplova i Hrvatski hidrografski institut, koji su u nadlenosti Ministarstva trebaju
imati imenovane koordinatore za rizike koji izrauju izvjee o upravljanju rizicima i
posredstvom koordinatora za uspostavu procesa upravljanja rizicima proraunskog korisnika
u nadlenosti Ministarstva, izvjee dostavljaju koordinatoru za rizike nadlene ustrojstvene
jedinice u Ministarstvu.
Rukovoditelj Uprave u ijoj su nadlenosti podrune jedinice Ministarstva, moe odrediti da
se na razini podrunih jedinica imenuje koordinator za rizike ili da poslove koordinacije
obavlja koordinator za rizike nadlene Uprave.
2.1.4.
Zaposlenici
U procesu upravljanja rizicima sudjeluju svi zaposlenici Ministarstva. U svakodnevnom

obavljanju poslova oni uoavaju rizike koji ugroavaju ostvarivanje postavljenih ciljeva te o
uoenim rizicima trebaju izvjestiti, na za to predvienom obrascu, koordinatora za rizike koji
vodi registar rizika.
UPUTE
Koordinator za rizike e upoznati sve zaposlenike sa sadrajem Obrasca za utvrivanje i

procjenu rizika te putem e-maila ili drugi prikladan nain povremeno ukazivati na obvezu
razmatranja rizinih situacija i prijavu rizika za koje e se na zajednikim sastancima s
rukovodstvom vriti procjena i daljnje postupanje, kako je opisano u poglavlju 3. ovih Uputa.
2.1.5.
Sluba za financijsko upravljanje i kontrole
Poslove koordinacije uspostave i razvoja financijskog upravljanja i kontrola u Ministarstvu

pomorstva, prometa i infrastrukture, stavljene u nadlenost Uprave za proraun i financije,
operativno provodi Sluba za financijsko upravljanje i kontrole, prema smjernicama voditelja
za financijsko upravljanje i kontrole.
S tim u vezi, Sluba za fnancijsko upravljanje i kontrole operativno provodi poslove vezane
za:
a) koordinaciju uspostave procesa upravljanja rizicima,
a) izradu metodologije upravljanja rizicima,
b) podrku i pomo koordinatorima za rizike prilikom provedbe procesa upravljanja
rizicima te uspostave kontrolnih mehanizama
c) nadzor nad provedbom procesa upravljanja rizicima
d) praenje provedbe preporuka unutarnje revizije za ublaavanje/otklanjanje rizika te
distribuciju prijedloga kontrolnih aktivnosti koje daje unutarnja revizija odreenim
revidiranim subjektima, svim koordinatorima za rizike
e) analizu i objedinjavanje izvjea o upravljanju rizicima
2.1.6.
Unutarnja revizija
Uloga unutarnje revizije je neovisna i objektivna procjena procesa upravljanja rizicima,

odnosno adekvatnosti, primjene i djelotvornosti postavljenih kontrola kao odgovora na
rizike.
Unutarnja revizija, u svojim revizijskim izvjeima u okviru nalaza upuuje na rizike,
odnosno na neeljene dogaaje koji se mogu aktivirati kao posljedica neprikladnih ili
neuinkovitih kontrolnih mehanizama te daje preporuke za poboljanje gdje je to prikladno.
2.1.7.
Struni kolegij
Struni kolegij kao struno i savjetodavno tijelo ministra informira se o izuzetno znaajnim
rizicima navedenim u izvjeu o upravljanju rizicima.
UPUTE
2.2. Ciljevi
Polazna osnova za utvrivanje rizika su ciljevi, poevi od stratekih, programskih i
operativnih do ciljeva pojedinih poslovnih procesa. Za postavljanje i realizaciju ciljeva
odgovorni su rukovoditelji u skladu s nadlenostima i odlukama o dodjeli ovlasti i
odgovornosti.
Strateki ciljevi postavljaju se tijekom procesa stratekog planiranja (opi i posebni).
Strateki plan je openit dokument, koji zahtjeva dodatnu razradu i predstavlja osnovu za
postavljanje operativnih ciljeva. Strateki plan razrauje se putem godinjeg plana rada i
programa te se realizira kroz poslovne procese. Iz ovog proizlazi povezanost izmeu
operativnih, programskih i stratekih ciljeva, a tako i ciljeva poslovnih procesa te je osobito
vano utvrditi i razmotriti najvanije poslovne procese koji e doprinijeti ostvarenju stratekih
ciljeva.
Isto tako, u Ministarstvu, podrunim jedinicama i korisnicima prorauna u nadlenosti
Ministarstva provode se poslovni procesi koji predstavljaju procese podrke i nisu direktno
vezani za ostvarenje navedenih ciljeva, ali su neophodni za funkcioniranje i uredno
izvravanje svakodnevnih zadaa.
Za svaki od poslovnih procesa, mora se odrediti osoba zaduena za upravljanje odreenim
poslovnim procesom, odnosno njegov vlasnik koji e kreirati i usmjeravati aktivnosti u
provedbi procesa u smjeru ostvarenja cilja tog procesa te brinuti o odvijanju procesa na
propisani nain i obavljati nadzor nad provedbom procesa, a sudionici u procesu odgovorni su
za provedbu pojednih aktivnosti na nain kako to odredi vlasnik procesa.
Osim godinjeg plana rada, postoji jo niz operativnih planova za koje obveza izrade proizlazi
iz posebnih propisa, a to su: plan nabave, plan prijema u dravnu slubu, plan izobrazbe, plan
koritenja dravnih potpora i sl. Ovi planski dokumenti su povezani s financijskim planom i
godinjim planom rada te su u funkciji realizacije ciljeva programa odnosno ciljeva iz
godinjeg plana rada.
UPUTE
3.
PROVEDBA PROCESA UPRAVLJANJA RIZICIMA
Upravljanje rizicima je proces utvrivanja, procjenjivanja i praenja rizika, uzimajui u

obzir ciljeve organizacije te poduzimanja potrebnih aktivnosti, posebice kroz primjenu
financijskog upravljanja i kontrola, a u svrhu smanjenja rizika. Cilj ovog procesa je smanjiti
opseg neizvjesnosti koje bi mogle biti prijetnja poslovnoj uspjenosti.
Proces upravljanja rizicima je sastavni dio procesa planiranja i upravljanja poslovnim
procesima; stoga je potrebno provoditi ovaj proces prilikom izrade stratekog plana,
financijskog plana i godinjeg plana rada te u svrhu unaprijeenja poslovnih procesa odnosno
prilikom uvoenja novih poslovnih procesa.
U provedbu procesa upravljanja rizicima, prema ovim Uputama, ukljueni su rukovoditelji na
svim razinama hijerarhijske ljestvice u Ministarstvu, podrunim jedinicama u nadlenosti
Ministarstva te proraunskim korisnicima u nadlenosti Ministarstva.
Pravila po kojima se mora odvijati pojedni procesni korak opisana su u ovim Uputama.
Proraunski korisnici u nadlenosti Ministarstva duni su izvjeivati o upravljanju rizicima
osobe odgovorne za realizaciju stratekih ciljeva i provedbu naina ostvarenja, odnosno osobe
odgovorne za program u proraunu u skladu sa svojom ulogom u realizaciji ciljeva i provedbi
naina ostvarenja, odnosno u skladu sa svojom ulogom u realizaciji programa.
3.1. Aktivnostiikoraciuprocesuupravljanjarizicima
Po definiciji, poslovni proces je skup aktivnosti koje su meusobno povezane ili su u
meudjelovanju te koje uz pomo odgovarajuih resursa, ulazne veliine pretvaraju u izlazne,
a sve u skladu s pravilima po kojima se mora obaviti odreeni procesni korak.
Tako je i proces upravljanja rizicima skup aktivnosti koji zahtjeva odreene ljudske,
vremenske i financijske resurse i ija je poetna ulazna veliina cilj, a izlazna registar rizika i
gdje je to prikladno, akcijski plan odnosno izvjee o upravljanju rizicima.
Razradom pojednih aktivnosti moe se doi do najnieg nivoa dekompozicije procesa, a za
potrebe najvieg rukovodstva koristiti e se nivo dekompozicije prikazan na slici 1. temeljen
na okviru koje je postavilo Ministarstvo financija u Smjernicama za provedbu procesa
upravljanja rizicima kod korisnika prorauna.
10
UPUTE
ZAP
PROVEDBUP
PROCESAUP
PRAVLJANJARIZICIMA
S
Slubazafina
ancijskoupraavljanjeikon
ntrole(oz.20
0092012)
Slika 1. Aktivnosti
A
i kooraci u processu upravljanja rizicima
Izvor: Sm
mjernice za prrovedbu proceesa upravljanjaa rizicima kod
d korisnika proorauna (MF 2009)
3.2. Provedbaa
aktivnosttiikoraka
auprocessuupravljanjariziccima
3.2.1.
Utvrivan
nje rizika
Temeljnni dokumennt koji nasttaje u ovoj fazi (odno

osno prvi dio
d dokumeenta) je Obrrazac za
utvrivaanje i procjeenu rizika prikazan
p
na slici 2.
Slika 2. Obrazac
O
za utvvrivanje i proocjenu rizika
Cilj: ...............................................................
Sudionici u procjeni rizzika:
Ukupno
Izvor: htttp://www.mfin.hr/hr/upravlljanje-rizicimaa-1-2
egled postojeih ko
ontrola (mjera)veza
anih uz
Pre
r
rizik
Vj
Vjerojatnost
j t
t (1-3)
(1 3)
Ukupno
Vjerojatnost (1-3)
Uinak (1-3)
Rizik i kratak opis rizika (glavni uzrok rizikka i

p
potencijalne posljedice)
Uinak (1-3)
Procjena
a rezidualne
(preostale
e) razine rizika
Procjena
a inherentne
razin
ne rizika
11
UPUTE
ZAP
PROVEDBUP
PROCESAUP
PRAVLJANJARIZICIMA
S
Slubazafina
ntrole(oz.20
0092012)
U ovoj fazi potrebnno je identiificirati rizikke i popuniiti rubrike koje

k
se odnoose na cilj te
t rizik i
kratak opis rizika. Koraci koje je potrrebno podu
uzeti kako bi se ova aktivnost uspjeno
u
realiziraala prikazanni su slikom
m 3. te su opiisani u teksttu u nastavkku.
Koordinnator za rizzike duan je
j upoznatii zaposlenik
ke sa sadrajem obrassca za utvr
ivanje i
procjenuu rizika, a svaki zapooslenik, kadd naie na rizinu situuaciju/e duan je uoeeni rizik
upisati u Obrazac i dostaviti gaa koordinattoru za rizik
ke.
Slika 3. Utvrivanje
U
riizika
Utvvrivannje ciljeeva
to emo
p
poduze
eti
Sttrateki
Nain ostvaarenja
Pro
ogramski
Opperativni
Aktivnosti i
projektti
Aktivnostti u
g.p.r.
to treeba sauvati od
o rizikka
Kontrolni
ciljevi za
naine
ostvarenja
Kontrolni
ciljevi za
aktivnosti i
projekte
Kontrolni
z
ciljevi za
aktivnostti iz
g.p.r.
Kontrrolni
ciljevvi za
aktivno
osti u
proccesu
Aktivnostti u
procesuu
Prrocesni
Izvor: Sm
3.2.1.1.
Utvrditi ciljeve i akktivnosti (faaze) koje jee potrebno realizirati u svrhu ostvarenja
cilja
4
c
:
Polaznaa osnova za utvrivanjee rizika su ciljevi
a)
b)
c)
d)
Posebni ciljjevi iz strateekog planaa

P
C
Ciljevi
iz goodinjeg plaana rada
C
Ciljevi
proggrama iz finnancijskog plana
p
C
Ciljevi
posllovnih proceesa
Ciljevi(sstratekiiopeerativni)morajubitimeusobnousklae
eniipovezani.
12
UPUTE
Nakon to rukovodstvo odredi ciljeve, razmatra se to e se poduzeti u svrhu njihova

ostvarenja. Tako se prilikom izrade stratekog plana5 utvruju opi i posebni ciljevi i naini
ostvarenja; prilikom izrade godinjeg plana rada6 utvruju se, izmeu ostalog, ciljevi koji su
vezani uz ope i posebne ciljeve sadrane u stratekim planovima za trogodinje razdoblje te
aktivnosti koje e se poduzeti u svrhu realizacije postavljenih ciljeva; prilikom izrade
financijskog plana7 utvruju se ciljevi programa, programi, odnosno aktivnosti i projekti te su
takoer utvrene aktivnosti koje se provode u pojedinom poslovnom procesu, odnosno
utvruju se aktivnosti prilikom uvoenja novih poslovnih procesa.
3.2.1.2.
Definirati kontrolne ciljeve pojedinih aktivnosti (faza)
Svrha ovog koraka je da se:

a) prepozna ono to je potrebno osigurati da bi se aktivnost uspjeno realizirala
b) utvrde kljuni imbenici uspjeha u svakoj aktivnosti
c) prepozna to je bitno sauvati od rizika u pojedinoj aktivnosti
Naini ostvarenja iz stratekog plana, aktivnosti iz godinjeg plana rada, aktivnosti i projekti
iz financijskog plana i aktivnosti koje se poduzimaju u pojedinom poslovnom procesu moraju
se uspjeno realizirati kako bi se ostvarili ciljevi iz planskih dokumenta odnosno ciljevi
poslovnih procesa.
Zato je vano odrediti to je to potrebno osigurati da bi se naini ostvarenja, aktivnosti iz
godinjeg plana rada, aktivnosti i projekti te procesne aktivnosti uspjeno provodile. U tu
svrhu, u odnosu na naine ostvarenja iz stratekog plana, aktivnosti iz godinjeg plana rada,
aktivnosti i projekte iz financijskog plana i aktivnosti u poslovnim procesima, razmatra se to
je potrebno sauvati od rizika da bi se to uspjeno realiziralo i u tom smislu definiraju se
kontrolni ciljevi (poeljno u formi Osigurati da...).
3.2.1.3.
Utvrditi rizike
Nakon to su utvreni kontrolni ciljevi za naine ostvarenja, aktivnosti i projekte, aktivnosti iz

godinjeg plana rada i procesne aktivnosti, utvruju se rizici koji bi mogli ugroziti ostvarenje
navedenih elemenata planskih dokumenata odnosno elemenata poslovnih procesa te su to
rizici posebnih, programskih, operativnih odnosno procesnih ciljeva.
UskladusrokovimautvrenimZakonomoproraunu,odnosnoUputomMinistarstvafinancijazaizradu
stratekogplana.
6
Prijedloggodinjegplanaradautvrujesenajkasnije20danaprijeistekarokazapodnoenjezahtjevaza
osiguranjesredstavazaiduuproraunskugodinu,adonosisenajkasnijedokrajatekuegodinezaiduu
godinu.
7
UskladusrokovimautvrenimZakonomoproraunu,odnosnoUputomMinistarstvafinancijazaizradu
financijskihplanova.
13
UPUTE
Metode za utvrivanje rizika su:

a) Prethodno iskustvo
(rukovoditelji irih ustrojstvenih jedinica zajedno s ostalim rukovoditeljima unutar
svojih ustrojstvenih jedinica trebaju koristiti podatke i analize o realizaciji planskih
dokumenata, revizijska izvjea i druga izvjea u kojima se objanjavaju razlozi
odstupanja od planova...)
b) Upitnici
svojih ustrojstvenih jedinica pripremaju vlastite upitnike za samoprocjenu koristei
pregled glavnih skupina rizika i podruja koje treba uzeti u obzir)
c) Zajednike radionice
svojih ustrojstvenih jedinica i zaposlenicima trebaju odravati zajednike radionice u
svrhu razmatranja rizika, koristei osobito asocijacije na imovinu, prijevare i
nepravilnosti, ljude, zatitu zdravlja i ivota, reputaciju..., a u odnosu na zajednike
ciljeve...)
Kako bi se u obzir uzeli svi aspekti i podruja pri utvrivanju rizika, korisno je sluiti se
tabelarnim prikazom Tipologije rizika8 koja se moe koristiti za izradu upitnika i na
zajednikim radionicama, a dana je kao prilog ovoj Uputi.
Prema tipologiji razlikujemo dvije glavne grupe rizika: rizike iz okruenja i unutarnje rizike
koji se odnose na planiranje, procese i sustave, zaposlenike i organizaciju, zakonitost i
ispravnost te komunikacije i informacije.
Ove grupe rizika su dalje razraene na podruja koja treba uzeti u obzir kada se utvruju
potencijalni rizici i dani su prijedlozi pitanja koja se trebaju postaviti u svrhu identifikacije
rizika, kao i pregled asocijacija na rizike.
Rizici koji se moraju uvijek uzeti u obzir, odnose se na:
a) Rizik od prijevare, namjernih nepravilnosti i stjecanja koristi ili namjerno prikrivanje
istih
b) Rizici koji mogu imati za posljedicu gubitak zdravlja i ivota
Tipologija rizika je predstavljena u smjernicama Ministarstva financija za provedbu procesa upravljanja

rizicima kod korisnika prorauna (2009), te je u svrhu lakeg snalaenja i bolje preglednosti doraena i uobliena
u tablicu.
14
UPUTE
ZAP
PROVEDBUP
PROCESAUP
PRAVLJANJARIZICIMA
S
Slubazafina
ntrole(oz.20
0092012)
3.2.1.4.
Opisati rizike
r
uzimaajui u obziir uzrok i po
osljedicu
n nain da iz opisa rizzika bude raazvidno o kojem

k
se
Identificcirane rizikke, potrebnoo je opisti na
dogaajju radi, koji je njegov uzrok
u
i kojaa bi mogla biti
b njegova posljedica.
Ovo je vano zato da razliitee osobe ne bi razliito shvatile istti rizik; te aako se nako
on nekog
vremenaa ne sjetim
mo to smo pod tim riizikom misslili; isto taako olakavva grupiranjje rizika
prilikom
m izrade izvvjea o riziccima
3.2.2.
Procjena rizika i ran

ngiranje poo prioritetim
ma
Temeljnni dokumennt koji nastaje u ovoj fazi (odnossno drugi dio

d dokumeenta) je Obrazac za
utvrivaanje i procjeenu rizika prikazan
p
na slici 2.
U ovoj fazi potreebno je za identificiraane rizike procjeniti
p
u
uinak
i vvjerojatnost njihova
nastankka prvo za inherentnu razinu, a potom tem
meljem procj
cjene djelottvornosti po
ostojeih
mjera koje
k
ublauuju inherenntni rizik, potrebno je procjenitti uinak i vjerojatno
ost i za
reziduallnu razinu rizika.
r
Temeljeem procjenna izloenoosti rizicim
ma popunjav
vju se preoostale rubrrike u Obrrascu za
utvrivaanje i procjeenu rizika.
Odnos inherentne
i
i rezidualnee razine rizzika prikazaan je slikom
m 4. a koraaci koje je potrebno
p
poduzetti kako bi see ova aktivnnost uspjenno realiziralaa opisani suu u tekstu u nastavku.
Slika 4. Odnos
O
inherenntne i reziduallne razine rizikka
inh
herentnirizik
reziduallni
rizik
ko
ontrole/mjere
Izvor: Sm
15
UPUTE
Da bi se procjenila izloenost rizicima koiste se tablice i matrice prikazane na slikama 5 8:

a)
b)
c)
d)
Tablica-prijedlog za procjenu uinka (posljedice)

Tablica-prijedlog za procjenu vjerojatnosti
Matrica koja povezuje uinak i vjerojatnost
Matrica za odreivanje rezidualne razine rizika
Prilikom procjene rizika neizbjean je znaajan udio subjektivizma procjenitelja rizika;

posljedica toga mogu biti razliitosti u procjeni odnosno da nekoliko procjenitelja rizika na
istom objektu procjene dobiju razliite nivoe rizika. Stoga je neophodno da rizike procjenjuje
vie osoba kako bi se postigao zajedniki stav.
U tom smislu, minimalan je zahtjev da koordinator za rizike u suradnji s rukovodeim
slubenikom i osobom koja je uoila rizik razmatra opis rizika, radi procjenu rizika i
popunjava ostatak obrasca, a najpoeljnija opcija je procjenu rizika raditi na zajednikim
sastancima/radionicama za vie osoba.
3.2.2.1.
Procjeniti uinak rizika (inherentna razina)
Procijeniti uinak inherentnog rizika znai procjeniti znaajnost posljedice ako se rizik
ostvari; pritom se postavlja pitanje to e se dogoditi ako se odreeni dogaaj ostvari. Uinak
se boduje ocjenama 1 3 ili opisno: malen, umjeren ili velik.
Kao pomoni materijal za procjenu uinka moe se koristiti tablica prikazana na slici 5. koja
sadri opise i tumaenja za usmjeravanje prilikom ocjenjivanja uinka opisno ili ocjenom
(velik uinak ocjena 3, umjeren uinak ocjena 2, malen uinak ocjena 1)
Slika 5. Tablica -prijedlog za procjenu uinka (posljedice)
Uinak
Ocjena
Velik
Umjeren
Malen
Opis
Prekid svih osnovnih programa/usluga
Gubitak znaajne imovine
Ozbiljne tete za okoli
Smrt
Znaajan gubitak povjerenja javnosti
Pritisak javnosti za smjenu elnika
Prekid nekih osnovnih programa/usluga
Gubitak imovine
Izvjesne tetne posljedice za okoli
Teke ozljede
Djelomian gubitak povjerenja javnosti
Negativan stav javnosti u medijima
Kanjenja u rokovima kod manje znaajnih
projekata/usluga
Gubitak imovine (male vrijednosti)
Privremene tetne posljedice za okoli
Tretman kao prva pomo
Usporeno stjecanje povjerenja javnosti
Djelomino negativan stav javnosti
Prihvaeno tumaenje
U sluaju pojave rizika, aktivnosti su znaajno naruene i potrebna su
znatna dodatna sredstva kako bi se ostvarili postavljeni ciljevi.
Alternativno, ovu kategoriju treba upotrijebiti pri opisivanju situacija
kada nije mogue postii utvrene ciljeve.
U sluaju pojave rizika, aktivnosti su znaajno naruene s moguom

potrebom za dodatnim sredstvima, kako bi se omoguilo i dalje
nesmetano ostvarivanje postavljenih ciljeva
U sluaju pojave rizika, radovi i planirane akcije nisu naruene ili su

vrlo malo naruene, te nema potrebe za dodatnim sredstvima
Izvor: Smjernice za provedbu procesa upravljanja rizicima kod korisnika prorauna (MF 2009)
16
UPUTE
3.2.2.2.
Procjeniti vjerojatnost pojave rizika (inherentna razina)
Procijeniti vjerojatnost identificiranog inherentnog rizika znai procjeniti kolika je

vjerajatnost da se neki rizik ostvari. Vjerojatnost se boduje ocjenama 1 3 ili opisno: niska,
srednja ili visoka.
Kao pomoni materijal za procjenu vjerojatnosti moe se koristiti tablica prikazana na slici 6.
koja sadri opise za usmjeravanje prilikom ocjenjivanja vjerojatnosti opisno ili ocjenom
(visoka vjerojatnost ocjena 3, srednja vjerojatnost ocjena 2, niska vjerojatnost ocjena 1)
Slika 6. Tablica -prijedlog za procjenu vjerojatnosti
Vjerojatnost
Ocjena
Opis
Visoka
Oekuje se da e se ovaj dogaaj javiti u veini sluajeva.

Vjerojatnost nastupanja rizika temelji se na jasnim i uestalim dokazima ili spoznaji o ve nastalim
situacijama.
Srednja
Dogaaj se ponekad moe dogoditi. Vjerojatnost nastupanja rizika temelji se na dokazu ili spoznaji o
ve nastalim takvim situacijama.
Niska
Nastanak dogaaja nije vjerojatan:Vjerojatnost nastupanja rizika je praktiki nemogua ili postoje
neki rijetki praktini sluajevi ili spoznaje o takvim situacijama.
3.2.2.3.
Procijenti ukupnu izloenost riziku (inherentna razina)
Procjena ukupne izloenosti riziku potrebna je kako bi se utvrdili prioriteti, odnosno

najznaajniji rizici kojima treba upravljati. Rezultat ukupne izloenosti riziku je rezultat
umnoka ocjena uinka i vjerojatnosti nastanka pojedinog rizika.
Ocjene uinka i vjerojatnosti ukupne izloenosti rizicima unose se se u drugi dio Obrasca za
utvrivanje i procjenu rizika, odnosno u za to predviene rubrike, kako je prikazano na slici 2.
ovih Uputa.
Podatke o ocjenama i ukupnoj izloenosti inherentnim rizicima u Obrazac za utvrivanje i
procjenu rizika unosi koordinator za rizike temeljem dogovora o ocjenama izmeu
rukovodstva i zaposlenika.
Za prikaz ukupne izloenosti riziku kao pomoni materijal moe se koristiti matrica koja
povezuje uinak i vjerojatnost prikazana na slici 7. prema kojoj rezultat ukupne izloenosti
riziku moe biti 1, 2, 3, 4, 6 ili 9.
17
UPUTE
Velik(3)
Umjeren(2)
Malen(1)
UINAK
Slika 7. Matrica koja povezuje uinak i vjerojatnost
Niska(1)
Srednja(2)
Visoka(3)
VJEROJATNOST
3.2.2.4.
Procijeniti djelotvornost postojeih kontrola
Prilikom procjene djelotvornosti kontrola uzimaju se u obzir postojee kontrole kojima se

smanjuje vjerojatnost da e se neki (inherentni) rizik aktivirati i koje, isto tako, mogu utjecati
na uinak rizika. Do rezultata procjene djelotvornosti postojeih kontrolnih mehanizama
rukovodstvo dolazi temeljem:
a) Praenja (detaljnije opisano pod tokom 3.2.4.)
b) Izvjea unutarnje revizije
3.2.2.5.
Odrediti rezidualnu razinu rizika
Rezultati procjene djelotvornosti kontrola mogu se kretati od toga da:

a) nema odgovarajue kontrole
b) uspostavljene su odgovarajue kontrole, koje:
1) nisu dosljedno primjenjene u praksi (niska)
18
UPUTE
2) postojee kontrole su djelotvorne, ali postoji prostor za poboljanje odnosno

uvoenje dodatnih kontrola (srednja)
3) postojee kontrole su djelotvorne (visoka)
Potrebno je istaknuti da se u veini sluajeva rizici ne mogu potpuno ukloniti i da svaka
aktivnost sadri u sebi mogui rizik te da kontrole ocjenjene kao djelotvorne pruaju samo
razumnu sigurnost da e se postavljeni ciljevi ostvariti.
Rezultati procjene kontrola navedeni pod a) ne utjeu na uinak i vjerojatnost inherentnog
rizika te je rezidualni rizik jednak inherentnom riziku; pod b) mogu utjecati na uinak i
vjerojatnost nastanka inherentnog rizika i u tom smislu treba procijeniti uinak i vjerojatnost
rezidualnog rizika.
Za odreivanje rezidualne razine rizika, kao pomoni materijal moe se koristiti matrica
prikazana na slici 8.
Visokrezidualnirizik
Umjeren
Malen
Inherentnirizik
Velik
Slika 8. Matrica za odreivanje rezidualne razine rizika
Malenrezidualnirizik
Visoka
Srednja
Niska
Djelotvornostkontrola
19
UPUTE
Podatke o postojeim kontrolama, ocjenama i ukupnoj izloenosti rezidualnim rizicima u

Obrazac za utvrivanje i procjenu rizika unosi koordinator za rizike temeljem podataka koje
dobiva od rukovodstva.
3.2.2.6.
Popuniti obrazac za utvrivanje i procjenu rizika po prioritetima
U Obrazac za utvrivanje i procjenu rizika unose se rezultati provedbe prethodnih koraka,

odnosno podaci kao to su: opis rizika, rezultati procjene inherentnog rizika, pregled
postojeih kontrola i rezultati procjene rezidualnog rizika.
Nakon to su uneseni podaci o rizicima u Obrazac za utvrivanje i procjenu rizika, vano je i
potrebno Obrazac aurirati odnosno, rizike rangirati po prioritetima, od najznaajnih prema
onima s najniim ocjenama znaajnosti odnosno rezultata izloenosti rezidualnom riziku.
3.2.3.
Odabir odgovora na rizik i naina postupanja po rizicima
Nakon popunjavanja obrasca za utvrivanje i procjenu rizika, popunjava se radni dokument obrazac Registar rizika, sadraja i forme kako je prikazano na slici 9.
Slika 9. Obrazac Registar rizika
Pregled postojeih kontrolnih

mehanizama uz utvreni rizik
ukupno
Rizik
(kratak opis rizika s uzrokom i
potencijalnim posljedicama)
Vjerojatnost
Cilj
Uinak
Rezidualna razina
rizika
Saetak odgovora na
rizik
Rok za izvrenje
Saetak planiranih
planiranih radnji
radnji
(smanjiti, prenijeti ili
izbjei rizik)**
Odgovorna
osoba
Izvor: http://www.mfin.hr/hr/upravljanje-rizicima-1-2
Koordinator za rizike priprema prvi dio obrasca registar rizika na temelju podataka iz Obrasca
za utvrivanje i procjenu rizika, te u suradnji s rukovodstvom popunjava preostali dio obrasca,
koji sadri rubrike za unos podataka o odgovoru na rizik, radnjama koje e se poduzeti,
rokovima za realizaciju dogovorenih radnji i odgovornim osobama.
20
UPUTE
3.2.3.1.
Odabrati odgovore na rizike i nain postupanja po rizicima
Rukovoditelji donose odluku o odgovoru na rizik; odgovor na rizik mora se obrazloiti,

osobito u sluaju ako se rizik prihvaa; istovremeno je vano razmotriti javljaju li se prilike za
iskoritavanje pozitivnog uinka.
Temeljem trenutane rezidualne razine rizika i odluke o odgovoru na rizik odluuje se da li su
potrebne dodatne mjere za daljnje smanjivanje izloenosti riziku. Vano je usmjeriti se na
kritine rizike (neprihvatljive za Ministarstvo)
Rizici se mogu:
a) izbjei (potpuno ili djelomino modificiranjem aktivnosti),
b) prenijeti (prenoenje treoj strani ili dijeljenje s rizika s treom stranom
osiguravajue drutvo, outsourcing...; rizik se prenosi onom tko ga moe najbolje
kontrolirati),
c) prihvatiti (bez poduzimanja dodatnih radnji u cilju smanjivanja ili otklanjanja
rizika;odluka o prihvaanju moe se donijeti ako su mogunosti za poduzimanje nekih
mjera vezanih uz neki rizik ograniene ili trokovi poduzimanja aktivnosti premauju
koristi ili trokove tete)
d) smanjiti (ublaiti) (poduzimanjem kontrolnih aktivnosti)
3.2.3.2.
Popuniti obrazac Registar rizika
Temeljem podataka iz Obrasca za utvrivanje i procjenu rizika i podataka koje daje

rukovodstvo, koordinator za rizike popunjava obrazac Registar rizika. Preporuka je da registri
rizika sadre 10 15 najznaajnijih rizika ire ustrojstvene jedinice (uprave).
Uzimaju se u obzir rizici za koje je rezidualna razina procijenjena kao neprihvatljiva te se
predlae uvoenje dodatnih kontrolnih mehanizama jer postojee kontrole nisu dovoljno
uinkovite; mogu se navesti i ostali znaajni rizici koji zahtjevaju praenje.
Rizici koji se prihvaaju unose se u obrazac Reagistar rizika, te se u sluaju da su mogunosti
za poduzimanje odreenih mjera u vezi s nekim rizicima ograniene ili su trokovi
poduzimanja radnji nerazmjerni u odnosu na mogue koristi, priprema planove postupanja
(detaljnije pod tokom 3.2.3.3.).
Registar rizika razmatra se i aurira po potrebi u svrhu provjere da li su planirane mjere
poduzete i da li su postigle oekivane rezultate; poeljno je najmanje kvartalno na sastancima
s rukovoditeljima za rizike iz registra razmotriti aktivnosti kojima se oni rjeavaju.
Pojedinani rizici nisu neovisni jedni o drugima te ih je potrebno grupirati npr. kao rizici u
podruju resursa, rizici u podruju zakonitosti i ispravnosti... a kao pomoni materijal, da bi
se rizici adekvatno grupirali, koristi se Tipologija rizika.
21
UPUTE
3.2.3.3.
Izraditi akcijski plan
U svrhu djelotvornog postupanja po rizicima izrauju se akcijski planovi:

a) Plan postupanja za smanjivanje odnosno ublaavanje rizika
b) Plan postupanja za rjeavanje uinaka koji e se pojaviti u sluaju ostvarena rizika
koji se prihvaaju
Plan postupanja za smanjivanje odnosno ublaavanje rizika, prikazan na slici 10. donosi se u
sluaju kada upravljanje rizicima zahtjeva dodatni napor i potrebno vrijeme te zahtjeva
detaljno organiziranje i planiranje (pr. izmjena zakona, novi IT sustav...); u sluajevima kada
rizik moe biti rijeen odmah ili u kratkom roku nije potreban akcijski plan.
Slika 10. Plan postupanja za smanjivanje odnosno ublaavanje rizika
Naziv ustrojstvene jedinice:
Akcijski plan postupanja za smanjivanje odnosno ublaavanje rizika

Cilj: ..............................................................
Rizik i detaljan opis rizika (glavni uzrok

rizika, dogaaj i potencijalne posljedice)
r.br.
Detaljan opis radnji koje je

potrebno poduzeti
Zaduene osobe za
rijeavanje rizika/mjere
koju je potrebno
poduzeti
Rokovi
Sredstva
Opis naina
provedbe po
potrebna za
nadzora provedbe
fazama i
realizaciju plana plana
konani datum
1
...
U sluaju da rukovodstvo donese odluku da prihvaa odreeni rizik i da se nee poduzeti

nikakve mjere, potrebno je donijeti Plan postupanja za rjeavanje uinaka koji e se pojaviti u
sluaju ostvarenja rizika koji se prihvaaju (prikazan na slici 11.)
Slika 11. Plan postupanja za rjeavanje uinaka koji e se pojaviti u sluaju ostvarenja rizika koji se prihvaaju
Naziv ustrojstvene jedinice:
Akcijski plan postupanja za rjeavanje uinaka koji e se pojaviti u sluaju ostvarenja rizika koji se prihvaaju
Rizik: ..............................................................
r.br. Opis uinka
Detaljan opis radnji koje je Zaduene osobe za

potrebno poduzeti
poduzimanje radnji
Rokovi provedbe Sredstva

potrebna za
po fazama i
realizaciju plana
konani datum
1
...
22
Opis naina nadzora

provedbe plana
UPUTE
3.2.4.
Praenje
Praenje je najvanija faza u provedbi procesa upravljanja rizicima te su rukovoditelji

duni provjeravati da li predloene kontrolne aktivnosti funkcioniraju u praksi i
sprjeavaju li odnosno ublaavaju li odreeni rizik; takoer, vano je uzeti u obzir da se
promjenom ciljeva i promjenama u okruenju mjenjaju i rizici.
U skladu s rezultatima praenja, potrebno je redovito aurirati Registre rizika i
Akcijske planove, a takoer i voditi popis (posebni registar) uklonjenih rizika.
3.2.4.1.
Pratiti djelotvornost kontrolnih aktivnosti i provedbu akcijskih planova
Nakon to su ustrojeni Registri rizika i dokumentirani podaci o najznaajnijim rizicima u

Registre rizika, Registre rizika i podatke iz Registra rizika treba kontinuirano pregledavati u
svrhu provjere da li su planirane mjere poduzete i funkcioniraju li kontrole onako kako je to
rukovodstvo zamislilo, odnosno da li su djelotvorne, kako bi se utvrdile situacije u kojima su
potrebne druge radnje.
3.2.4.2.
Kontinuirano pratiti i pregledavati utvrene rizike i provedbu akcijskih planova
Kako bi se pravodobno uoile sve promjene vezano za rizike vano je osigurati kontinuitet u
provedbi procesa upravljanja rizicima, a naroito u okolnostima stalnih promjena u okruenju
i prioritetima, pri emu se mijenjaju i ciljevi. S promjenom ciljeva i promjenom okolnosti u
poslovanju javljaju se novi rizici i znaaj prethodno utvrenih i procijenjenih rizika.
3.2.5.
3.2.5.1.
Izvjeivanje
Izvjeivanje o aktivnostima vezanim uz upravljanje rizicima proraunskih
korisnika u nadlenosti Ministarstva
U svrhu djelotvornog postupanja u upravljanju rizicima i sveobuhvatnog razmatranja rizika u

odnosu na zajednike ciljeve, neophodna je ukljuenost proraunskih korisnika u nadlenosti
Ministarstva te s tim u vezi uspostava linija izvjeivanja u skladu s dodjeljenim
odgovornostima za ostvarenje zajednikih ciljeva.
Proraunski korisnici u nadlenosti Ministarstva duni su izvjeivati o upravljanju rizicima i
o najznaajnijim rizicima, osobe odgovorne za realizaciju stratekih ciljeva i provedbu naina
ostvarenja, odnosno osobe odgovorne za program u proraunu u skladu sa svojom ulogom u
23
UPUTE
realizaciji ciljeva i provedbi naina ostvarenja, odnosno u skladu sa svojom ulogom u

realizaciji programa.
Izvjea se podnose odgovornim osobama posredstvom nadlene ustrojstvene jedinice u
Ministarstvu, a imenovani koordinator za rizike nadlene ustrojstvene jedinice presliku istog
izvjea dostavlja Slubi za financijsko upravljanje i kontrole
3.2.5.2.
Izvjeivati o aktivnostima vezanim uz upravljanje rizicima Slubu za FMC
Izvjea irih ustrojstvenih jedinica alju se osobi odgovornoj za koordinaciju uspostave

procesa upravljanja rizicima, koja priprema objedinjeno izvjee o upravljanju rizicima.
Ukoliko se elnik ire ustrojstvene jedinice uprave odlui za decentralizirani pristup
upravljanja rizicima dostavljat e, polugodinje, jedinstveno i cjelovito (na razini ire
ustrojstvene jedinice - uprave) izvjee o praenju rizika, Slubi za financijsko upravljanje i
kontrole u Upravi za proraun i financije.
Izvjeuje se polugodinje, a rokovi za dostavu izvjea Slubi za financijsko upravljanje
kontrole su 15.07. tekue godine za prvo polugodite i 15.01. tekue godine za drugo
polugodite prethodne godine.
Temeljna podloga za izradu izvjea su Registri rizika koje je potrebno kontinuirano
pregledavati i aurirati. U izvjee se unose svi podaci, neovisno o tome da li su sadrani u
prethodno dostavljenim izvjeima.
Sluba za financijsko upravljanje i kontrole objedinjuje izvjee o upravljanju rizicima na
razini Ministarstva, pri emu osigurava da su svi rizici odgovarajue grupirani (po ciljevima,
po programima, po tipologiji...) i izraeni portfelji rizika.
Osoba imenovana za koordinaciju uspostave upravljanja rizicima dostavlja objedinjeno
izvjee o upravljanju rizicima ministru, elnicima unutarnjih ustrojstvenih jedinica i
imenovanim koordinatorima za rizike te se na taj nain osigurava dijeljenje saznanja o
rizicima i rezultata meu rukovoditeljima i ustrojstvenim jedinicama.
Osoba imenovana za koordinaciju uspostave procesa upravljanja rizicima o izuzetno
znaajnim rizicima navedenim u izvjeu o upravljanju rizicima duna je upoznati Struni
kolegij Ministarstva i osigurati zabiljeku o istom.
3.2.5.3.
Izvjee o upravljanju rizicima
Koordinatori za rizike irih ustrojstvenih jedinica u Ministarstvu i koordinatori za rizike

proraunskih korisnika u nadlenosti Ministarstva pripremaju izvjee o upravljanju rizicima
sadraja i forme kako je prikazano na slici 12. ovih Uputa.
24
UPUTE
Slika 12. Obrazac izvjea o upravljanju rizicima

Naziv ustrojstvene jedinice/proraunskog korisnika u nadlenosti Ministarstva:
Izvjee o upravljanju rizicima

Aktivnosti poduzete na uspostavi procesa upravljanja rizicima
r.br. Opis aktivnosti
1
2
3
...
Datum poduzimanja aktivnosti
Aktivnosti vezane uz upravljanje rizicima na razini uprave

r.br. Opis aktivnosti
1
2
3
...
Datum poduzimanja aktivnosti
Najznaajniji rizici
Cilj
r.br. (planski dokument/program)
1
2
3
...
Opis rizika
opis utjecaja na ostvarenje cilja
Rok za
izvrenje
planiranih
radnji
Odgovorna
osoba
Poduzete aktivnosti na
spreavanju/ublaavanju rizika,
Obrazloenje odgovora na rizik i

detaljan opis planiranih radnji
(smanjiti, prenijeti ili izbjei rizik)
Rok za
izvrenje
planiranih
radnji
Odgovorna
osoba
Poduzete aktivnosti na
spreavanju/ublaavanju rizika,
Detaljan opis planiranih radnji
Rok za
izvrenje
planiranih
radnji
Odgovorna
osoba
Poduzete aktivnosti
Obrazloenje odgovora na rizik i

detaljan opis planiranih radnji
(smanjiti, prenijeti ili izbjei rizik)
Najznaajniji novonastali rizici koji su se pojavili nakon auriranja registra rizika

Cilj
1
2
3
...
Opis rizika
Rizici na koje se nije moglo djelovati na planirani nain

Cilj
1
2
3
...
Opis rizika
Saeci i objedinjeno izvjee o upravljanju rizicima e obuhvatiti podatke iz izvjea irih

ustrojstvenih jedinica:
a) aktivnostima poduzetim na uspostavi procesa upravljanja rizicima,
b) o aktivnostima vezanim uz upravljanje rizicima na razini irih ustrojstvenih
jedinica,
c) o najznaajnijim rizicima i najznaajnijim novonastalim rizicima koji su se
pojavili nakon redovitog auriranja registra rizika,
d) o njihovu utjecaju na ostvarenje ciljeva,
e) o poduzetim aktivnostima na spreavanju/ublaavanju rizika,
f) o rizicima na koje se nije moglo djelovati na planirani nain
25
UPUTE
4.
PREGLED POJMOVA
Brainstorming/radionice
Metoda nekritikog prikupljanja miljenja razliitih

grupa; esto se koristi kod utvrivanja i procjene rizika na
razini jedne organizacijske jedinice. Pristup se temelji na
injenici da razliite osobe s razliitim iskustvom i znanjem
odreenom problemu razliito pristupaju.
Cilj
Rezultat koji korisnik prorauna eli ostvariti, odnosno

eljeno budue stanje ije se ostvarenje oekuje u
odreenom razdoblju. Jedna od podjela moe biti na
strateke ciljeve i operativne ciljeve vezane uz operativne
planove rada, programe i poslovne procese.
Cilj procesa upravljanja

rizicima
Smanjiti opseg neizvjesnosti koje bi mogle biti prijetnja

poslovnoj uspjenosti.
COSO
Committee of Sponsoring Organisations of the

Treadway Commission
Odbor
pokroviteljskih
organizacija koje podupiru Povjerenstvo kongresnika
Treadway-a
(Amerika
Nacionalna komisija za
izvjeivanje o financijskim prijevarama). Odbor
je
objavio prvi sveobuhvatni izvjetaj o internoj kontroli
Internal Control Integrated Framework Unutarnja
kontrola - Integrirani okvir koji je poznat pod nazivom
COSO model za unutarnju kontrolu. Svrha tog izvjetaja
bila je kod najviih razina menadmenta podii razinu
svijesti o potrebi provedbe aktivnosti interne kontrole kao
vane komponente upravljanja poslovanjem. Upravljanje
rizicima uspostavlja se i razvija na temeljima COSO
okvira za upravljanje rizicima koji predstavlja
nadogradnju COSO modela unutarnje kontrole.
26
UPUTE
Detektivne kontrole
Detektivne kontrole signaliziraju mogunost nastanka

nepravilnosti; uvode se u svrhu otkrivanja i utvrivanja
prilika u kojima su se neeljeni dogaaji javili; to su
kontrolne aktivnosti, postupci i procedure koje otkrivaju
pogreke, prijevare i ostale neeljene dogaaje. Primjeri
detektivnih kontrola ukljuuju provjeru zaliha ili imovine,
fiziko brojenje zaliha i utvrivanje zastarjelih zaliha ee inventure (ime se otkriva jesu li zalihe ili imovina
neovlateno uklonjene), priprema izvjea i usklaivanje s
poslovnim knjigama (ime se mogu otkriti neovlatene
transakcije), usklaivanje Izvatka otvorenih stavaka
dobivenog od dobavljaa s evidentiranim plaanjima,
preglede nakon provedbe neke radnje, provjera na licu
mjesta, potvrde nakon plaanja...,
Direktivne kontrole
Uspostavljaju se u svrhu poticanja radnji potrebnih za

ostvarivanje ciljeva, ukazuju na smijer kretanja. Odnose se
na usklade sa zakonskim regulativama te ostalim
standardima i propisima struke. Usmjeravaju odreeni
proces u eljenom smjeru, odnosno osiguravaju
ostvarenje cilja koji se eli postii. Kao primjer
direktivne kontrole mogu se navesti: jasna definicija
politika, zakoni i drugi propisi, planovi, procedure i
postupci, resursi potrebni za ostvarenje cilja, postavljanje
specifinih ciljeva te odgovarajue osposobljavanje i
ekipiranje, propisivanje IT sigurnosne politike, uspostava
pravila za procjenu rizika i sl.
Djelotvornost
(efikasnost)
Razina ostvarivanja ciljeva odnosno omjer

planiranog i ostvarenog uinka neke aktivnosti.
Ekonominost
Smanjenje trokova resursa koji se koriste u obavljanju neke

aktivnosti na najmanju mjeru, uz osiguranje primjerene
kvalitete.
27
izmeu
UPUTE
Inherentna razina rizika
Razina rizika u sluaju nepostojanja kontrola i faktora koji

ublauju rizike (razina rizika bez uspostavljenih kontrola).
INTOSAI
International Organisation of Supreme Audit Institutions Meunarodna organizacija vrhovnih revizijskih institucija.
Izbjegavanje rizika
Poslovna odluka o neukljuivanju ili o povlaenju iz rizine

situacije
Izjava o misiji
Izjava kojom se navodi glavni razlog postojanja i

djelovanja organizacije, a sastoji se od podruja
djelovanja, organizacijskih vrijednosti i ciljeva; to je ono
zbog ega institucija postoji, a regulirano je propisima.
Kontrola
Kontrola je svaka aktivnost koju poduzima rukovodstvo

u svrhu upravljanja rizicima i poveanja vjerojatnosti da
e se postavljeni ciljevi ostvariti, odnosno mjera kojom e
se ublaiti ili otkloniti utjecaj rizika.
Kontrolne aktivnosti
Prema odredbi Zakona o sustavu unutarnjih financijskih

kontrola, kontrolne aktivnosti temelje se na pisanim
pravilima i naelima, postupcima i drugim mjerama koje
se uspostavljaju radi ostvarenja ciljeva korisnika prorauna
smanjenjem rizika na prihvatljivu razinu. U kontekstu
upravljanja rizicima kontrolne aktivnosti se mogu
podijeliti na direktivne, preventivne, detektivne i
korektivne.
28
UPUTE
Korektivne kontrole
Uvode se u svrhu korekcije uinaka, odnosno ispravaka

problema identificiranih detektivnim kontrolama. To su
kontrolne aktivnosti, postupci te procedure koje ispravljaju
pogreke, prijevare i ostale neeljene dogaaje. Prilikom
provedbe korektivnih postupaka potrebno je definirati uzrok
problema, propisati nain korigiranja pogreke te provesti
modifikaciju sustava. Kao primjere korektivnih kontrola
moemo navesti slijedee: ispravak knjienja, otputanje
radnika kojima se dokazala manipulativna okolnost,
oblikovanje ugovornih uvjeta kojima se omoguuje povrat
vie plaenih iznosa i slino.
Kritini rizici
Rizici
koje
jedan
korisnik
prorauna
smatra
neprihvatljivim, primjerice, ako ugroava ostvarenje
kljunih ciljeva korisnika prorauna, ako moe uzrokovati
znatnu tetu interesnim skupinama (graani, Vlada RH,
Europska komisija, drugi korisnici prorauna itd.), ako
je posljedica rizika povreda zakona i propisa, ako moe
uzrokovati znaajne financijske gubitke, ako dovodi u
pitanje sigurnost zaposlenika korisnika prorauna ili ako
u bilo kojem sluaju ozbiljno utjee na ugled korisnika
prorauna.
Metode utvrivanja
rizika
Utvrivanje rizika moe se provoditi na razliite

naine: koritenjem podataka iz prethodnih razdoblja,
odravanjem radionica, pomou posebnih upitnika te
provoenjem intervjua
Misija
Glavni razlog postojanja i djelovanja, sastoji se od podruja

djelovanja i vrijednosti i ciljeva koji se ele ostvariti; to je
ono zbog ega institucija postoji, a regulirano je propisima.
29
UPUTE
Naela dobrog
financijskog upravljanja
Naela ekonominosti i uinkovotosti zahtjevaju da se uz

minimalne resurse postignu maksimalni rezultati odnosno
postizanje najboljeg odnosa izmeu upotrijebljenih resursa i
postignutih rezultata. Naelo djelotvornosti zahtjeva
postizanje specifinih ciljeva i predvienih rezultata.
Nepravilnost
Moe se klasificirati kao:

a) sluajna pogreka,
b) nepravilnost za koju nisu propisane prekrajne
odredbe,
c) nepravilnost koja ima obiljeje prekraja,
d) sumnja na kazneno djelo.
Operativni ciljevi
Utvruju se na temelju stratekih ciljeva, ueg su opsega,

kratkoroni su i odreuju eljene ili oekivane rezultate
niih organizacijskih jedinica, odnosno pojedinih poslovnih
procesa.
Opis rizika
Opis rizika zavretak je procesa utvrivanja rizika i poetak

procesa procjene rizika. Prije procjene rizika potrebno je
jasno formulirati odnosno opisati utvreni rizik uzimajui u
obzir glavni uzrok rizika (to je osnovni problem) te
potencijalne posljedice rizika (uinak na ciljeve/aktivnosti).
PIFC (Public Internal

Financial Control)
Sustav unutarnjih financijskih kontrola u javnom

sektoru je cjelokupan sustav financijskih i drugih
kontrola uspostavljen od elnika korisnika prorauna s
ciljem uspjenog upravljanja i ostvarenja zadaa korisnika
prorauna. Sustav unutarnjih
financijskih kontrola u
javnom sektoru sastoji se od dva osnovna elementa:
a) financijskog upravljanja i kontrola,
b) unutarnje revizije
30
UPUTE
Planiranje u
nepredvienim
situacijama, (engl.
Contingency planning)
Plan djelovanja u sluaju nastanka nepovoljnog

dogaaja niske razine vjerojatnosti i visokog uinka po
djelovanje organizacije (npr.nestanak elektrine energije ili
kvar na serveru). Svrha plana je odravanje standarda
javnih usluga i djelovanje organizacije u skladu s
programom rada.
Portfelj rizika
Portfelj rizika je evidencija skupine rizika koji se pojavljuju

ili mogu pojaviti u jednoj organizaciji tijekom poslovanja.
Grupiranjem rizika dobit e se portfelji rizika koji e se
dodijeliti odgovarajuim rukovoditeljima, a oni e pratiti
svoj
portfelj,
nadgledati
razvoj
i postojanje
odgovarajuega kontrolnog okruenja te o tome
izvjeivati (primjerice vezano za podruje resursa ili
zakonitost i ispravnost). Tako grupirani rizici mogu se
odnositi na vie ciljeva. Kao pomo u grupiranju moe se
koristiti Tipologija rizika.
Poslovni proces
Skup aktivnosti koje su meusobno povezane ili su u

meudjelovanju, te koje ulazne veliine pretvaraju u
izlazne. U javnom sektoru, skup povezanih aktivnosti za
ije se provoenje koriste resursi korisnika prorauna i
iji je krajnji cilj zadovoljenje potreba i zahtjeva
poreznih obveznika za uslugama odgovarajue kvalitete u
odreenom vremenskom razdoblju.
Postupanje po
rizicima/odgovor na
rizike
Postupanje po rizicima je razmatranje moguih mjera

kojima se moe utjecati na prihvatljivost rizika. To moe
ukljuiti izbjegavanje rizika,
prenoenje
rizika,
prihvaanje rizika odnosno ublaavanje rizika uvoenjem
kontrolnih aktivnosti.
31
UPUTE
Praenje rizika
Praenje je dio ciklusa upravljanja rizicima u kojem se

provjerava funkcioniraju li u praksi predloene kontrolne
aktivnosti i sprjeavaju li odnosno ublaavaju li odreeni
rizik.
Prenoenje rizika
Aktivnost ija je svrha prijenos uinka rizika s vlasnika

na drugu osobu. Primjer prijenosa rizika je polica
osiguranja, kod koje vlasnik rizika prenosi uinak rizika na
osiguravajue drutvo.
Preventivne kontrole
Oblikovane su u svrhu sprijeavanja pogreaka,

nepravilnosti, prijevara; proaktivne su i naglaavaju
kvalitetu odvijanja poslovanja. Kao primjeri, mogu se
navesti: podjela dunosti, provjera raunske tonosti prije
plaanja, postojanje procedura za ovlatenja i odobrenja,
fizika kontrola pristupa imovini, aplikacijama...
Prihvaanje rizika
Odluka kojom prihvaamo troak uinka rizika ako se

materijalizira u budunosti.
Procjena rizika
Postupak kojim se na sustavan nain obavlja procjena i

odreuje vjerojatnost i uinak nepovoljnih uvjeta i/ili
dogaaja po ostvarenje cilja.
Registar rizika
Pregled utvrenih rizika, procjene rizika na temelju

uinka
i vjerojatnosti, potrebnih aktivnosti, odnosno
kontrola koje e smanjiti posljedice rizika, osoba koje su
zaduene za provoenje odreenih aktivnosti kao i rokova
za njihovo izvrenje. To je interni dokument svakog
korisnika prorauna.
32
UPUTE
Rezidualni rizik
Rizik koji ostaje nakon to rukovodstvo poduzme

radnje za smanjenje uinka i vjerojatnosti nepovoljnog
dogaaja, ukljuujui kontrolne aktivnosti u smislu
reagiranja na rizik (razina rizika nakon to rukovodstvo
kontrolama smanji uinak i vjerojatnost inherentnoh rizika).
Rizik
Rizik je mogunost nastanka dogaaja koji mogu

nepovoljno utjecati na ostvarenje ciljeva, odnosno prijetnja
ostvarenju ciljeva, programa ili pruanja usluga graanima;
isto tako rizik se moe promatrati u pozitivnom smislu i to
kao izgubljene mogunosti odnosno mogunosti
nekoritenja anse za poboljanje. Dakle, rizik su svi
imbenici koji mogu pozitivno ili negativno utjecati na
ostvarenje cilja, a karakterizira ga vjerojatnost ili mogunost
nastanka dogaaja i uinak ili posljedica koja e se pojaviti
nastankom dogaaja. Primjeri rizika u javnom sektoru:
a) Neekonomino, neuinkovito ili nedjelotvorno
upravljanje javnim sredstvima
b) Nepravilno i nezakonito poslovanje
c) Neodgovorno poslovanje, nepravilnosti i prijevare s
posljedicom gubitka imovine
d) Nepouzdano izvjeivanje
e) Nesposobnost reagiranja na promijenjene okolnosti
ili nesposobnost upravljanja u prominjenjenim
okolnostima na nain koji sprijeava ili maksimalno
smanjuje nepovoljne uinke na pruanje javnih
usluga
f) Sve ono to moe natetiti ugledu korisnika
prorauna i smanjiti povjerenje javnosti
Rizik prilike
Rizik prilike je mogunost nekoritenja

poboljanje poslovnog djelovanja.
33
anse
za
UPUTE
Strateki ciljevi
Definiraju eljene rezultate i proizlaze iz misije poslovanja,

a nastaju tijekom procesa stratekog planiranja; u pravilu su
viegodinji i odreuju oekivane rezultate.
Strateko planiranje
Upravljaki proces kojim organizacija odreuje svoj smjer

razvoja, te u skladu s tim donosi odluke o
rasporeivanju financijskih, materijalnih i ljudskih
resursa. Kao rezultat planiranja donosi se strateki plan dokument koji sadri viziju, strateke ciljeve, naine
ispunjavanja ciljeva (akte planiranja), mjere procjene
rezultata
i sustav praenja postizanja rezultata.
Smanjenje/tretiranje
ublaavanje rizika
Proces izbora i provedbe aktivnosti za ublaavanje

rizika. Pod tretiranjem rizika smatra se uspostava
odgovarajuih kontrolnih aktivnosti, kako bi se smanjila
vjerojatnost nastanka negativne posljedice povezane s
rizikom ili oboje.
Tipologija rizika
Podjela na pet glavnih skupina rizika:

a)
b)
c)
d)
e)
Vanjsko okruenje
Planiranje, procesi i sustavi
Zaposlenici i organizacija
Zakonitost i ispravnost
Komunikacije i informacije
Ovakvu tipologiju rizika koristi Europska komisija i

Nacionalni fond Ministarstva financija u priruniku za
upravljanje
rizicima vezano uz sustav upravljanja i
koritenja sredstava Europske unije.
34
UPUTE
Upravljanje rizicima
Upravljanje rizicima je proces utvrivanja, procjenjivanja i

praenja rizika, uzimajui u obzir ciljeve organizacije, te
poduzimanja potrebnih
aktivnosti,
posebice
kroz
primjenu financijskog upravljanja i kontrola, a u svrhu
smanjenja ili otklanjanja rizika. Sastavni je dio procesa
planiranja i upravljanja poslovnim procesima, pa je tako
aktivnosti vezane za upravljanje rizicima vano provoditi
tijekom izrade stratekog, financijskog i godinjeg plana
rada te ostalih operativnih planova.
Utvrivanje rizika
Proces identifikacije dogaaja i odreivanje kljunih

rizika koji mogu ugroziti ostvarenje organizacijskih ciljeva
Uinak
Kvantitativna mjera posljedice nastanka dogaaja.

Obino se iskazuje kao velik, srednji ili malen uinak.
Uinkovitost
Maksimalno poveanje outputa ili ishoda/rezultata

aktivnosti u odnosu na dane inpute; odnosno najbolji omjer
izmeu rezultata i sredstava koritenih za njihovo
ostvarenje.
Ublaavanje rizika
(tretiranje rizika)
Aktivnosti poduzete u svrhu smanjenja vjerojatnosti,

negativne posljedice, ili oboje, povezano s rizikom.
Vizija
Pretpostavlja sliku idealne

dugoroni smjer i razvoj.
35
budunosti;
ukazuje
na
UPUTE
Vjerojatnost
Kvantitativna mjera za mogunost nastanka dogaaja.

Obino se iskazuje kao niska, srednja ili visoka vjerojatnost.
Vlasnik procesa
Za svaki poslovni proces treba biti odreena osoba vlasnik

procesa, koja e odrediti kako se proces treba provoditi; to
moe bi samo jedna osoba.
Vlasnik procesa
upravljanja rizicima
Koordinator uspostave procesa upravljanja rizicima na

razini Ministarstva.
Zakon o sustavu
unutarnjih financijskih
kontrola u javnom
sektoru
Ovim
se
Zakonom
ureuje
sustav
unutarnjih
financijskih kontrola koji obuhvaa financijsko upravljanje
i kontrole te unutarnju reviziju u javnom sektoru
Republike Hrvatske. Za provedbu koordinacije ovog
sustava zaduena je Sredinja harmonizacijska jedinica
Ministarstva financija.
36
UPUTE
PRILOG
Tipologija rizika
37

TipologijarizikakojajepredstavljenauSmjernicamazaprovedbuprocesaupravljanjarizicimaMF,doraena;uzimauobzirsveaspekteipodrujapriutvrivanjurizika
Glavneskupinerizika
Vanjske
Rizicikojise
odnosena
vanjsko
okruenje/izvan
korisnika
prorauna
Podrujakojatrebauzetiuobzirkadase
utvrujupotencijalnirizici
makrookruenje(geopolitiki,
ekonomski,prirodnekatastrofei
slino)
Pitanjakojejepotrebnopostaviti:
Moeteliidentificiratipotencijalnerizikeili
problemevezaneuzgeopolitike,
makroekonomskeidrutvenesredineukojoj
djelujevaainstitucijaikojimoguutjecatina
bilokojuvaudjelatnost/ciljeve?Postojeli
rizicivezaniuzokoli,kojimoguimatiutjecaja
navaedjelatnosti/ciljeve?
Asocijacije
promjeneuokruenju(gospodarsko,
drutveno,politiko)
nesposobnostreagiranjana
promjenjeneokolnosti
dinaminotrite
politikanestabilnost
ratovi
socijalninemiri
prosvjedi
financijskakriza
teaj
promjenecijena,kamatnihstopa,
deviznogkursaivrijednostinovca
poslovnevezeupogoenojzoni
konkurencija
terorizam
promjeneekosistema
elementarnenepogode
globalnozagrijavanje
bolesti,epidemije
padtelekomunikacija
demografskepromjene
politikeodlukeiprioritetiizvan
korisnikaprorauna(Hrvatski
sabor,VladaRH,Europska
komisijaislino)
Jedanodvaihciljeva/aktivnostiizravnoje
ovisanopolitikimprioritetimaiodlukama
donesenimizvaninstitucije(npr.VladaRH,
Hrvatskisabor,drugikorisniciproraunaitd.).
Moeteliprepoznatirizikekojibimogli
utjecatinaostvarenjevaihciljevauovom
kontekstu?
Unutarnje
Rizicikojise
odnosena
planiranje,
proceseisustave
vanjskipartneri(graani,drugi
korisniciprorauna,agencije,
vanjskiizvriteljiusluga,
konzultanti,medijiislino)
strategija,planiranjeipolitike,
ukljuujuiinternepolitike
odluke
Jestelizarealizacijuciljeva/aktivnostiovisnio
vanjskimpartnerima(npr.drugikorisnici
prorauna,agencije,vanjskiizvriteljiusluga,
konzultantiitd..)?Imatelikakvihproblemau
suradnjisvanjskimpartnerimailipruateljima
usluga?Kakosetoodraavanavae
ciljeve/aktivnosti?
Moeteliidentificiratiproblemeili
potencijalnerizikevezaneuzstrategijui
godinjeplaniranje,akojibimogliutjecatina
vaeposlovanjeipostizanjecilja?
nedostataksporazumaoproraunu,
postavljanjeciljevakojinemajupunu
politikupodrku
propisiiregulatornatijela
odbijanjezakonodavnihprijedloga
izmjenjeniprioritetiivanost
pojedinihdjelovaposlovanja
obustavapristupaprirodnim
resursima
kanjenjeupripremiiliprovedbi
odreenogprogramaprojektazbog
slabeprovedbeaktivnostidavatelja
usluga/radova
prekidnormalnogposlovanja
naruavanjereputacije
poslovneveze
dobavljai
provedbapodutjecajemnejasne
strategijeiliciljevaodnosnonerealnih
iliprecijenjenihciljeva
strukturaorganizacije
nedostatnoplaniranjeipriprema
oekivanjameurazliitimdionicima
nedostatakkonzistentnostiizmenu
dugoronestrategijeigodinjihciljeva
kretanjeuneeljenomsmjeru,
nepostizanjeciljeva
izmjenjeniprioritetiivanost
pojedinihdjelovaposlovanja
izgubljene,proputenemogunosti
(prilike)
opasnostpreuzimanjamogunosti
neekonomino,neuinkovitoili
2
operativniprocesi(dizajniopis
procesa)
financijskiprocesiidodjela
proraunskihsredstava
KojisuglavniprocesiipostupciuVaoj
nadlenosti?Imatelikakvihproblemavezanih
uzprocesekojibimogliutjecatinavae
ciljeve/aktivnosti?
Moeteliprepoznatiproblemeilimogue
rizikeuvezisfinancijskimproceduramai
proraunskimsredstvima,tobimoglo
utjecatinaostvarenjevaihciljeva?
ITiostalisustavipodrke
Kojisuglavnisustaviuvaemkorisniku
prorauna?Imatelikakvihproblema
povezanihsnjimakojibimogliutjecatina
vaeaktivnosti/ciljeve?
nedjelotvornoupravljanjejavnim
sredstvima
planiranje
procesitehnolokidizajn
izvrenjetehnolohijeikontinuitet
neadekvatniilineuspjeniinterni
procesi
nepostojanjepisanihprocedura
nejasneprocedure
okruenjeprocesa
pravilnostobavljanjaaktvnosti
nefunkcionalnirezultatiprocesa
dobavljaiipartneri
zadovoljstvograana
znanjeiintelektualnikapital
"uskagrla"uprocesu
nekoherentnostizmenuciljevai
raspoloivogprorauna
bitnifinancijskipodacinepouzdani
neekonomino,neuinkovitoili
nedjelotvornoupravljanjejavnim
sredstvima
rizicikojiuzrokujuznaajnefinancijske
gubitke
zastarjelisustavi
sigurnosniproblemipodatakai
sustava
gubitakpodataka
grekeoperatora
prekidisustava
kvarovi
problemizatitepodataka

Rizicikojise
odnosena
zaposlenikei
organizaciju
zaposlenici(kompetentnost,
odgovornost,suradnja)
Moetelinavestiproblemeiliprepoznati
moguerizikevezaneuzljudskepotencijale
kojimoguutjecatinaostvarenje
ciljeva/aktivnosti?
etikaiponaanjeunutar
organizacije(tonsvrha,
prijevare,sukobinteresaislino)
internaorganizacija(upravljanje,
ulogeiodgovornosti,delegiranje
itd.)
sigurnostzaposlenika,objekatai
opremeteivotnesredine
Moeteliidentificiratiproblemeilimogue
rizikevezaneuzorganizacijskoietino
ponaanjeuvaojustrojstvenojjedinicikojibi
mogliutjecatinavauorganizacijui,
posredno,navaeciljeve/aktivnosti?
rizikevezaneuzinternuorganizaciju,akoji
moguutjecatinavaedjelatnosti/ciljeve?
rizikevezaneuzsigurnostzaposlenika,
objekataiopreme?
vjetineisposobnosti
rukovodstvo
spremnostnapromjene
nedostatanbrojzaposlenika,znanjai
strunosti
prekomjernaovisnostozaposlenima
naodrenenovrijemeilikooperantima
visokafluktuacijazaposlenika
rizicikojidovodeupitanjesigurnost
zaposlenika
propustikojimogudovestididomino
efektasdalekosenimposljedicama
komunikacija
sukobinteresa
curenjepovjerljivihinformacija
diskriminacija
ponaanjenijeuskladusetikim
smjernicama
prijevareizlouporabe
korupcija
kraa
izostanakjasnelinijeizvjeivanja
neprimjerenapodjeladunosti
neadekvatnastrukturaupravljanjai
mehanizminadzora
neadekvatnodelegiranjeovlasti
kontrolapristupaprostorijama
nedovoljnazatitaodpoara
nepostojanjeplanovavezanihuz
sigurnost
povrede
gubitakzdravljaiivota
poari
4
Rizicisaspekta
zakonitostii
ispravnosti
Rizicikojise
odnosena
komunikacijui
informiranje
jasnoa,prikladnosti
jedinstvenostpostojeihzakona,
propisaipravilaiostalimogui
ishodikojiseodnosena
zakonitostipravilnost
metodeikanalikomuniciranja
Kojisuglavnipropisiipravilakojaseodnose
navaeciljeve/aktivnosti?Moeteli
identificiratispecifineproblemeilimogue
rizikepovezanesnjima,akojimoguutjecati
naostvarivanjevaihciljeva?
Metodeikanalikomuniciranjauvaoj
upravi/slubi/odjeludjelotvornisuilipostoje
odreneniproblemiodnosnopotencijalnirizici
kojibimogliutjecatinavaeposlovanjeili
izvrenjeciljeva?
kvalitetaipravodobnost
informacija
Kojesunajvanijeinformacijekojesuvam
potrebnezaobavljanjevaegposlovanjai
postizanjeciljeva?Teinformacijesuobino
pouzdaneipravodobneilimoete
identificiratiodrenenerizikeuovom
podruju?
nejasnapravilaipropisi
nerazgovijetniipretjeranosloeni
propisi
zastarjelainedosljednapravila
nepravilnoinezakonitoposlovanje
povredazakonaipropisa
prijevara,namjernenepravilnostii
stjecanjekoristi,namjernoprikrivanje
neuinkovitakomunikacijasvanjskim
partnerimaupogleduostvarenja
ciljeva
nedostatnakomunikacijaizmenu
korisnikaprorauna
nedjelotvornakomunikacijaunutar
korisnikaproraunaodnosnounutar
ustrojstvenejedinice
reputacijakorisnikaproraunazbog
manjkavihpriopenjazajavnost
tetaugledu
vanjskoizvjeivanjeiobjavljivanje
smanjenopovjerenjejavnosti
ITsigurnost
informacijedobivatesazakanjenjem
informacijesunepotpunenetoneili
nepouzdane
relevantnostpodatakaiintegritet
cjelovitosobradepodataka
ugovorneobveze

Upute Za Provedbu Procesa Upravljanja Rizicima S Veznom Tablicom - Za Web 5-10-12

Uploaded by

Copyright:

Available Formats

You might also like

Upute Za Provedbu Procesa Upravljanja Rizicima S Veznom Tablicom - Za Web 5-10-12

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Upute Za Provedbu Procesa Upravljanja Rizicima S Veznom Tablicom - Za Web 5-10-12

Uploaded by

Copyright:

Available Formats

MINISTARSTVO POMORSTVA, PROMETA I INFRASTRUKTURE

UPRAVA ZA PRORACUN I FINANCUE

Voditelj za 6nancijsko upravljanje i kontrole

KLASA: 470-0 1/12-01/24

U@Q je mijenjena najvikrn ruko&htar. osfalim rukovoditefjimu, imenovanim kaordinutorima rn

ORGANIZACIJSKE PRETPOSTAVKE ........................................................................... 5

Odgovornosti i zaduenja ............................................................................................ 5

Rukovoditelji na svim razinama upravljanja (razine razdjela i glava u razdjelu) 5

Osoba odgovorna za koordinaciju uspostave procesa upravljanja rizicima ......... 6

2.1.3. Osobe zaduene za prikupljanje informacija o utvrenim rizicima i njihovo

Sluba za financijsko upravljanje i kontrole ........................................................ 8

Unutarnja revizija ................................................................................................. 8

Struni kolegij ...................................................................................................... 8

PROVEDBA PROCESA UPRAVLJANJA RIZICIMA .................................................. 10

Aktivnosti i koraci u procesu upravljanja rizicima .................................................... 10

Provedba aktivnosti i koraka u procesu upravljanja rizicima .................................... 11

Utvrivanje rizika ............................................................................................... 11

Procjena rizika i rangiranje po prioritetima........................................................ 15

Odabir odgovora na rizik i naina postupanja po rizicima................................. 20

PREGLED POJMOVA ..................................................................................................... 26

Implementiranjem procesa upravljanja rizicima u procese planiranja i upravljanje poslovnim

Osnovni preduvjeti za uvoenje sustava upravljanja rizicima jesu implementirani elementi

Za zakonito namjensko i svrhovito koritenje proraunskih sredstava iz svih izvora

izvjeivanja te pratiti i izvjeivati o upravljanju rizicima na nain kako je to opisano pod

Osoba odgovorna za koordinaciju uspostave procesa upravljanja rizicima

Ministar donosi odluku o imenovanju osobe odgovorne za koordinaciju uspostave procesa

Osobe zaduene za prikupljanje informacija o utvrenim rizicima i njihovo

Rukovoditelji uprava u Ministarstvu imenuju osobe zaduene za prikupljanje podataka o

ire ustrojstvene jedinice u suradnji s ostalim rukovoditeljima unutar svoje ustrojstvene

U procesu upravljanja rizicima sudjeluju svi zaposlenici Ministarstva. U svakodnevnom

Koordinator za rizike e upoznati sve zaposlenike sa sadrajem Obrasca za utvrivanje i

Sluba za financijsko upravljanje i kontrole

Poslove koordinacije uspostave i razvoja financijskog upravljanja i kontrola u Ministarstvu

Uloga unutarnje revizije je neovisna i objektivna procjena procesa upravljanja rizicima,

PROVEDBA PROCESA UPRAVLJANJA RIZICIMA

Upravljanje rizicima je proces utvrivanja, procjenjivanja i praenja rizika, uzimajui u

Temeljnni dokumennt koji nasttaje u ovoj fazi (odno

Sudionici u procjeni rizzika:

Rizik i kratak opis rizika (glavni uzrok rizikka i

U ovoj fazi potrebnno je identiificirati rizikke i popuniiti rubrike koje

Posebni ciljjevi iz strateekog planaa

Nakon to rukovodstvo odredi ciljeve, razmatra se to e se poduzeti u svrhu njihova

Definirati kontrolne ciljeve pojedinih aktivnosti (faza)

Svrha ovog koraka je da se:

Nakon to su utvreni kontrolni ciljevi za naine ostvarenja, aktivnosti i projekte, aktivnosti iz

Metode za utvrivanje rizika su:

Tipologija rizika je predstavljena u smjernicama Ministarstva financija za provedbu procesa upravljanja

n nain da iz opisa rizzika bude raazvidno o kojem

Procjena rizika i ran

Temeljnni dokumennt koji nastaje u ovoj fazi (odnossno drugi dio

Da bi se procjenila izloenost rizicima koiste se tablice i matrice prikazane na slikama 5 8:

Tablica-prijedlog za procjenu uinka (posljedice)

Prilikom procjene rizika neizbjean je znaajan udio subjektivizma procjenitelja rizika;

Procjeniti uinak rizika (inherentna razina)

U sluaju pojave rizika, aktivnosti su znaajno naruene s moguom

U sluaju pojave rizika, radovi i planirane akcije nisu naruene ili su

Procjeniti vjerojatnost pojave rizika (inherentna razina)

Procijeniti vjerojatnost identificiranog inherentnog rizika znai procjeniti kolika je