STRATEGIJA
UPRAVLJANJA RIZICIMA U ORGANIMA GRADA BORA ZA PERIOD OD 2020. DO 2022. GODINE

("Sl. list grada Bora", br. 41/2020)

 

I UVOD

Upravljanje rizicima je zakonska obaveza u postizanju strateških i operativnih ciljeva dobrog upravljanja i od izuzetne je važnosti za sve organe Grada Bora (u daljem tekstu: organi Grada) za obavljanje poslova iz njihove nadležnosti.

Takođe, upravljanje rizicima obuhvata identifikovanje, procenu i kontrolu nad potencijalnim događajima i situacijama koje mogu imati negativan efekat na ostvarivanje ciljeva korisnika javnih sredstava, sa ciljem pružanja razumnog uveravanja da su rizici za postizanje ciljeva ograničeni na prihvatljiv nivo definisan u procedurama za upravljanje rizikom.

Strategijom upravljanja rizicima u organima Grada za period od 2020.-2022. godine (u daljem tekstu: Strategija) utvrđuju se ciljevi i koristi od upravljanja rizicima, odgovornosti, kao i okvir koji će se uspostaviti kako bi se uspešno upravljalo rizicima.

Članom 2. Pravilnika o zajedničkim kriterijumima i standardima za uspostavljanje, funkcionisanje i izveštavanje o sistemu finansijskog upravljanja i kontrole u javnom sektoru ("Službeni glasnik Republike Srbije", br. 99/11 i 106/13) propisano je da rizik predstavlja verovatnoću da će se desiti određeni događaj koji bi mogao imati negativan uticaj na ostvarivanje ciljeva korisnika javnih sredstava, kao i da se meri kroz njegove posledice i verovatnoću dešavanja.

Rizici s kojima se suočavaju organi Grada su brojni i odnose se na:

1. događaje koji mogu da naštete ugledu Grada i da umanje poverenje građana u rad organa Grada,

2.nepravilno i nezakonito poslovanje, ali i neekonomično, neefikasno ili nedelotvorno upravljanje javnim sredstvima,

3. nepouzdano i neblagovremeno izveštavanje, kao i

4.nesposobnost reagovanja na promenjene okolnosti i nesposobnost upravljanja rizicima u promenjenim okolnostima na način koji sprečava ili maksimalno smanjuje nepovoljne efekte na pružanje javnih usluga.

Upravljanje rizicima uspostavlja se i razvija na temeljima integrisanog okvira interne kontrole ("COSO") koji je definisala Komisija sponzorskih organizacija (The Committee of Sponsoring Organizations od the Treadway Sommission), kao jednu od komponenti finansijskog upravljanja i kontrole.

Navedeni "COSO" okvir sadrži osam međusobno povezanih komponenata, i to:

1. unutrašnje okruženje,

2. postavljanje ciljeva,

3. utvrđivanje rizika i prilika,

4. procenu rizika,

5. odgovor na rizik,

6. kontrolne aktivnosti,

7. informacije i komunikacije i

8. praćenje rizika.

II SVRHA I CILJEVI STRATEGIJE UPRAVLJANJA RIZICIMA

Svrha Strategije je poboljšanje sposobnosti ostvarivanja strateških ciljeva organa Grada kroz upravljanje negativnim uticajima za obavljanje poslova i ukazanim prilikama za unapređenje poslovanja, odnosno stvaranje okruženja koje doprinosi većem kvalitetu, delotvornosti i rezultatima u obavljanju poslova organa Grada iz svoje nadležnosti.

Ciljevi Strategije su:

1. stvaranje radnog okruženja koje će omogućiti uspostavljanje procesa upravljanja rizicima,

2. poboljšanje efikasnosti upravljanja rizicima na nivou Grada,

3. omogućavanje sticanja i poboljšanja veštine upravljanja rizicima,

4. integrisanje upravljanja rizicima u poslovnu etiku zaposlenih u organima Grada,

5. nastojanje da upravljanje rizicima obuhvati sva područja rizika,

6. sprovođenje aktivnosti koje će doprineti efikasnijoj komunikaciji o rizicima i

7. uspostavljanje upravljanja rizicima u skladu sa važećim propisima.

III PROCES UPRAVLJANJA RIZICIMA

Proces upravljanja rizicima koji uspostavljaju organi Grada obuhvata:

1. utvrđivanje ciljeva,

2. identifikovanje rizika,

3. procene rizika,

4. postupanja po rizicima i

5. praćenja i izveštavanja o rizicima.

1. Utvrđivanje ciljeva

Osnovni preduslov za upravljanje rizicima je utvrđivanje ciljeva koje organi Grada teže da ostvare u obavljanju poslova iz svoje nadležnosti.

Ciljevi upravljanja rizicima u organima Grada su sledeći:

- uočavanje, definisanje i merenje rizika koji nastaju u svakom poslovnom procesu i pojedinačnim aktivnostima,

- blagovremeno preduzimanje svih potrebnih mera kako bi se uočeni rizici umanjili ili otklonili,

- unapređivanje mogućnosti prepoznavanja i otklanjanja rizika i

- razvijanje sistema dokumentovanja, praćenja, evaluacije i korekcije svih radnih procesa radi uočavanja, smanjivanja i otklanjanja rizika.

2. Identifikovanje rizika

Prilikom identifikovanja rizika koristi se podela na pet glavnih grupa, i to:

1. eksterno okruženje,

2. planiranje, procesi i sistemi,

3. upravljanje ljudskim resursima,

4. zakonitost i ispravnost i

5. komunikacije i informacije.

Grupa rizika

Opis rizika

1. Eksterno okruženje

- geopolitički, politički i makroekonomski rizici,
- prirodne katastrofe (zemljotresi,
poplave, suše, požari i slično),
- akta Narodne Skupštine RS, Vlade RS, Evropske unije i dr.

2. Planiranje, procesi i sistemi

- nepostojanje strategije, planova razvoja i dr,
- nejasno definisani poslovni procesi,
- neadekvatno uspostavljeni finansijski procesi i nenamensko trošenje sredstava, bezbednost informaciono-komunikacionih sistema i ostalih sistema podrške

3. Upravljanje ljudskim resursima

- nepostojanje optimalnog broja zaposlenih,
- kompetentnost zaposlenih,
- nepoštovanje kodeksa ponašanja,
- neadekvatna organizacija pri izvršavanju zadataka i
- sigurnost zaposlenih, objekata, uređaja i opreme

4. Zakonitost i ispravnost

- neusklađenost akata Grada sa važećim propisima,
- pogrešno i neujednačeno tumačenje i primena propisa,
- ostali mogući ishodi koji se odnose na zakonitost i pravilnost u primeni propisa

5. Komunikacije i informacije

- nedovoljno jasno definisane metode i kanali komuniciranja i
- neblagovremeno dobijanje kvalitetnih informacija

3. Procena rizika

Procena rizika se vrši na osnovu dve vrste ulaznih informacija: o proceni uticaja rizika i proceni verovatnoće pojave rizika. Ukupna izloženost riziku dobija se množenjem bodova za uticaj sa bodovima za verovatnoću pojavljivanja rizika. Ukupna izloženost riziku može biti niska, srednja i visoka.

U periodu od 2020. do 2022. godine procena i rangiranje rizika će se vršiti po matrici koju preporučuju Ministarstvo finansija Republike Srbije i Evropska organizacija za finansijsko upravljanje i kontrolu i strateško planiranje iz razloga što se na osnovu raspona dobijenih rezultata detaljnije mogu proceniti određene vrednosti rizika i samim tim i vrste mera koje je potrebno preduzeti.

Navedena matrica definiše pet vrsta efekata i pet vrsta verovatnoća koji se rangiraju na sledeći način:

Efekti:

• mali (ocena 1)

• niže umeren (ocena 2)

• umeren (ocena 3)

• veliki (ocena 4)

• vrlo veliki (ocena 5)

 

Verovatnoća:

• niska (ocena 1)

• niže srednja (ocena 2)

• srednja (ocena 3)

• visoka (ocena 4)

• vrlo visoka (ocena 5)

 

Efekat

Vrlo veliki

5

10

15

20

25 (neprihvatljivi rizici)

Veliki

4

8

12

16

20

Umeren

3

6

9

12

15

Niže umeren

2

4

6

8

10

Mali

1 (prihvatljivi rizici)

2

3

4

5

 

Niska

Niže srednja

Srednja

Visoka

Vrlo visoka

Verovatnoća

 

Bodovi
(Verovatnoća x Efekat)

Opis rizika

Mere

Od 1 do 5

Gotovo zanemarljivi

Ukoliko je rizik procenjen kao nizak, potrebno je utvrditi da li je nužno sprovođenje sigurnosnih mera ili se rizik može prihvatiti.

Od 6 do 16

Potrebno praćenje

Ukoliko je rizik procenjen kao srednji, neophodno je sprovođenje mera za smanjenje rizika. Potrebno je sačiniti plan sprovođenja mera kako bi se one sprovele u razumnom roku.

Od 20 do 25

Preduzimanje mera

Ukoliko je rizik procenjen kao veliki, nužno je hitno sprovođenje mera za smanjenje rizika.
Postojeći sistem može da nastavi sa radom, ali je potrebno u što kraćem roku sačiniti plan sprovođenja mera i odrediti prioritete i rokove.

4. Postupanje po rizicima

Verovatnoća i uticaj rizika smanjuje se izborom prikladnog odgovora na rizik. Odluka zavisi od važnosti rizika, tolerancije i stava prema riziku. Cilj upravljanja rizicima je smanjenje verovatnoće nastupanja potencijalnog događaja i njegovog negativnog učinka.

Za svaki rizik treba izabrati jedan od sledećih postupaka:

1. izbegavanje rizika - na način da se određene aktivnosti sprovode na drugi način,

2. prenošenje rizika - putem konvencionalnog osiguranja ili prenosa na treću stranu,

3. prihvatanje rizika - kada su mogućnosti za preduzimanje određenih mera ograničene ili su troškovi preduzimanja mera nesrazmerni u odnosu na moguće koristi, uz obavezu praćenja rizika kako bi se osiguralo da ostane na prihvatljivom nivou,

4. smanjivanje i ublažavanje rizika - preduzeti mere da se smanji verovatnoća ili uticaj rizika.

Podaci o postupanju po rizicima i odgovori na rizike sadržani su u obrascu za utvrđivanje i procenu rizika i registru rizika.

Obrazac za utvrđivanje i procenu rizika (obrazac broj 1) i obrazac Registar rizika (obrazac broj 2) sastavni su deo ove strategije.

5. Praćenje i izveštavanje o rizicima

Upravljanje rizicima je kontinuirani process koji uključuje praćenje i izveštavanje o rizicima. Naime, rizike je potrebno redovno pratiti i razmatrati kako bi odgovori na rizike bili efikasni.

Izveštavanje o rizicima sprovodi se jednom godišnje podnošenjem godišnjeg izveštaja o sistemu interne finansijske kontrole Centralnoj jedinici za harmonizaciju Ministarstva finansija Republike Srbije.

IV KORISTI OD UPRAVLJANJA RIZICIMA

Koristi od implementacije i sprovođenja procesa upravljanja rizicima su sledeće:

1. bolje odlučivanje - proces donošenja odluka nosi određeni stepen neizvesnosti, nezavisno od toga da li se odluke odnose na uobičajene zadatke ili na nove ideje i mogućnosti. Upravljanje rizicima pomaže rukovodiocima organa Grada i užih organizacionih jedinica da usklade svoje odluke sa realnom procenom planiranih i neplaniranih konačnih rezultata.

2. povećanje efikasnosti - upravljanje rizicima omogućava organima Grada unapređenje Sistema rada i poslovanja i postizanje bolje ravnoteže između prihvatljivog nivoa rizika i troška kontrole,

3. bolje planiranje i optimizacija raspoloživih sredstava - omogućava da se rizici sa kojima se organi Grada suočavaju svedu na prihvatljiv nivo,

4. jačanje poverenja u upravljački sistem - upravljanje rizicima predstavlja nužan deo upravljačkog procesa u organima Grada kako bi se obezbedio kontinuitet obavljanja poslova, kao i jačanje poverenja u upravljački sistem,

5. razvoj organizacione kulture - razvoj organizacione kulture koja će uticati na spremnost rukovodilaca i zaposlenih u organima Grada da preduzimaju mere i aktivnosti u cilju svođenja rizika na prihvatljiv nivo.

V ODGOVORNOST

Rukovodioci na svim nivoima upravljanja u organima Grada odgovorni su za ispunjavanje ciljeva u okviru svojih ovlašćenja, što uključuje i upravljanje rizicima. U cilju adekvatnog upravljanja rizicima, rukovodilac je dužan da obezbedi uslove potrebne za nesmetano odvijanje svih aktivnosti radi smanjivanja rizika na prihvatljiv nivo. Svi zaposleni su uključeni u proces upravljanja rizicima i moraju biti svesni svoje odgovornosti u identifikovanju i upravljanju rizicima.

VI EDUKACIJA I KOMUNIKACIJA

U organima Grada se sprovodi edukacija zaposlenih o svim aspektima upravljanja rizicima. Za sprovođenje edukacije odgovorni su rukovodioci organa Grada.

Komunikacija organa Grada u vezi sa upravljanjem rizicima obavlja se u pisanoj formi, koristeći interni sistem dostave dokumenata. Svi učesnici u procesu upravljanja rizicima dužni su da čuvaju dokumente u vezi sa upravljanjem rizicima, iz svoje nadležnosti, u skladu sa važećim propisima.

VII AŽURIRANJE STRATEGIJE

Strategija se ažurira po potrebi, a najmanje jednom u tri godine.

VIII PRELAZNA I ZAVRŠNA ODREDBA

Organi Grada dužni su da usklade važeće akte iz oblasti finansijskog upravljanja i kontrole sa odredbama Strategije u roku od tri meseca od dana stupanja na snagu ove strategije.

Ova strategija stupa na snagu osmog dana od dana objavljivanja u "Službenom listu grada Bora".

 

Obrazac br. 1

OBRAZAC ZA UTVRĐIVANJE I PROCENU RIZIKA

 

ORGAN ILI ORGANIZACIONA JEDINICA

DATUM

Unutrašnja celina:

 

Poslovni proces:

 

Cilj poslovnog procesa:

 

 

Opis rizika

Odgovorna osoba:

ANALIZA RIZIKA

Potrebne radnje (odgovor na rizik)

Rok za izvršenje

Aktivnost u slučaju nepredviđenih okolnosti

 

 

Uticaj

Verovatnoća

Rangiranje

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Obrazac popunio:

 

________________

 

 

Obrazac br. 2

REGISTAR RIZIKA

Naziv Odeljenja ili organizacione jedinice:

Cilj poslovnog procesa

Opis rizika

Uticaj

Verovatnoća

Rangiranje

Potrebne radnje
(odgovor na rizik)

Nosilac rizika

Rok za izvršenje

Datum sledeće provere

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Rukovodilac organa ili organizacione jedinice
_____________________________________