ODLUKAO USVAJANJU STRATEGIJE UPRAVLJANJA RIZICIMA GRADA BORA 2024-2026. GODINE("Sl. list grada Bora", br. 21/2024) |
Usvaja se Strategija upravljanja rizicima grada Bora 2024. - 2026. godine.
Sastavni deo ove odluke je Strategija upravljanja rizicima grada Bora 2024. - 2026. godine.
Ova odluka stupa na snagu osmog dana od dana objavljivanja u "Službenom listu grada Bora."
STRATEGIJA
UPRAVLJANJA RIZICIMA GRADA BORA (2024.-2026. GODINE)
Razvoj sistema finansijskog upravljanja i kontrole (u daljem tekstu: FUK) u javnom sektoru u Republici Srbiji (u daljem tekstu: RS), pokrenuo je i razvoj sistema upravljanja rizicima, naglašavajući njegovu važnost. U skladu sa odredbama Zakona o budžetskom sistemu ("Sl. glasnik RS", br. 54/2009, 73/2010, 101/2010, 101/2011, 93/2012, 62/2013, 63/2013 - ispr., 108/2013, 142/2014, 68/2015 - dr. zakon, 103/2015, 99/2016, 113/2017, 95/2018, 31/2019, 72/2019,149/2020, 118/2021, 138/2022, 118/2021- dr. zakon i 92/2023) i Pravilnikom o zajedničkim kriterijumima i standardima za uspostavljanje, funkcionisanje i izveštavanje o sistemu finansijskog upravljanja i kontrole u javnom sektoru ("Službeni glasnik RS", br. 89/2019), sistem FUK predstavlja sveobuhvatni sistem politika, procedura, aktivnosti i unutrašnjih kontrola koji uspostavlja, održava i redovno ažurira i za koji je odgovoran rukovodilac korisnika javnih sredstava, a kojim se, upravljajući rizicima, osigurava razumna uverenost da će se u ostvarivanju ciljeva budžeta i druga sredstva koristiti pravilno, etično, ekonomično, efikasno i efektivno.
S obzirom na reforme u RS, koje su u toku, kroz reformu sistema javnih finansija, reformu državne uprave i sistema budžeta, koje uključuju uvođenje strateškog planiranja i definisanje strateških ciljeva, razvoj programskog planiranja i praćenje realizacije ciljeva programa, veliku važnost u javnom sektoru dobija i proces upravljanja rizicima koji je potrebno uporedo razvijati i to posebno u procesima koji su ključni za realizaciju strateških ciljeva odnosno ciljeva grada Bora (u daljem tekstu: Grad)
Strategija upravljanja rizicima (u daljem tekstu: Strategija), predstavlja strateški dokument koji upotpunjuje dalji razvoj sistema FUK i ima za cilj da se u Gradu uvede praksa upravljanja rizicima i uspostavi okvir kojim će se i u budućem periodu razvijati sam proces upravljanja.
Pod uspešnim upravljanjem rizicima, podrazumeva se rad na jačanju postojeće strukture upravljanja, kako u procesu planiranja i realizacije ciljeva tako i u procesu donošenja odluka, gde je upravljanje rizicima potrebno ugraditi kao standard tj. opšte prihvaćen koncept i sastavni deo upravljanja, koji će omogućiti optimalnije i racionalnije korišćenje javnih sredstava.
Ovom strategijom određen je proces identifikovanja rizika, procena identifikovanih rizika, rangiranje, kao i koje aktivnosti treba preduzeti kako bi se efekti rizika (ukupna izloženost riziku) ublažili. Takođe, određuje se i linija odgovornosti zaposlenih u procesu upravljanja rizicima tj. ko sve učestvuje u procesu upravljanja, načinu izveštavanja o evidentiranim rizicima i njihovom statusu.
Radna grupa za uvođenje i razvoj sistema finansijskog upravljanja i kontrole u gradu Boru i donošenje strategije upravljanja rizicima za period od 2024. - 2026. godine izradila je predlog Strategije upravljanjem rizikom grada Bora (2024. - 2026.).
1. SVRHA I OBLAST PRIMENE STRATEGIJE
Strategija je dokument koji usvaja Skupština Grada, a koja opisuje proces koji grad Bor, kao jedinica lokalne samouprave, sa organima i unutrašnjim organizacionim jedinicama i službama, uspostavlja radi upravljanja rizicima. Strategija zapravo predstavlja metodološki okvir za način i pravac uvođenja procesa upravljanja rizicima unutar organa, unutrašnjih jedinica i službama, ali i njegovo praćenje, odnosno postavljanje okvira za uvođenje prakse upravljanja rizicima kao neophodnog elementa dobrog upravljanja, unutar kojeg će svaki organ, unutrašnja organizaciona jedinica i službe, razvijati upravljanje rizicima u skladu sa svojim nadležnostima i odgovornostima.
Postupak identifikovanja, procene rizika, definisanje mera za izbegavanje ili ublažavanje efekta rizika na ciljeve, utvrđivanja odgovornih osoba u tom postupku, kao i određivanje rokova za preduzimanje adekvatnih mera, zapravo predstavlja razradu Strategije kroz Registar rizika.
Skupština grada Bora je nadležna za donošenje Strategije upravljanje rizicima, u skladu sa čl. 40. Statuta grada Bora ("Sl. list grada Bora", broj 3/19).
Prenosom ovlašćenja za implementaciju i razvoj FUK sistema, rukovodilac organa se ne oslobađa odgovornosti za uvođenje i razvoj sistema FUK.
Za potrebe razvoja sistema FUK u Gradu obrazuje se Radna grupa za implementaciju i razvoj sistema FUK (u daljem tekstu: Radna grupa), koja je između ostalog zadužena za izradu Strategije, dok je za njeno sprovođenje i izradu Registra rizika nadležni su koordinatori za rizik koga imenuju rukovodioci organa Grada, s tim da se u svakom organu imenuje po jedan koordinator.
Iako je uspostavljanje FUK sistema zakonska obaveza svakog rukovodioca organizacije u javnom sektoru, pa i grada Bora, za sada je uočena slaba svest o njegovom značaju.
Međutim, kroz formiranje Radne grupe, preduzeti su prvi neophodni koraci kako bi se u gradu Boru podigla svest o važnosti postojanja i adekvatnog funkcionisanja sistema FUK. Na taj način će se uspostaviti i jača koordinacija sa organima i unutrašnjim organizacionim jedinicama i službama u gradu Boru, a sve u cilju ravnomernijeg i unificiranijeg razvoja sistema FUK i u okviru njega dela koji se odnosi na proces upravljanja rizicima.
Bitno je naglasiti da u procesu razvoja FUK sistema i u procesu upravljanja rizicima treba da učestvuju svi zaposleni shodno dodeljenim ovlašćenjima i odgovornostima, kao i opisom radnog mesta iz sistematizacije radnih mesta.
Takođe, rukovodioci su dužni da upoznaju zaposlene sa procesom upravljanja rizicima i da obezbede da zaposleni postanu svesni kompleksnosti procesa uspostavljanja i razvoja FUK kao i odgovornosti koje se odnose na aktivnosti poslovanja i upravljanja rizika u svom domenu.
Sveobuhvatno sagledavanje kompleksnog sistema FUK sa jedne strane i slaba svest o razvoju istog sa druge strane, uzrokovalo je kreiranje jednog ovakvog dokumenta koji će na sistematičan i sveobuhvatan način zaokružiti i dati pravac koji treba slediti za dalji razvoj FUK sistema.
Svrha Strategije je da poboljša, unapredi i olakša ostvarivanje strateških ciljeva i misije grada Bora kroz upravljanje pretnjama i korišćenjem šansi, odnosno kroz stvaranje okruženja koje doprinosi većem kvalitetu i rezultatima svih aktivnosti, na svim nivoima upravljanja.
S tim u vezi važno je istaći da je grad Bor izložen brojnim rizicima koji se mogu odnositi na:
• sve ono što može naštetiti ugledu organa i smanjiti poverenje javnosti;
• neekonomično, neefikasno i neefektivno upravljanje javnim sredstvima;
• nepouzdano izveštavanje;
• nesposobnost delovanja na promenjene okolnosti ili nesposobnost upravljanja u promenjenim okolnostima na način koji sprečava ili smanjuje nepovoljne uticaje za realizaciju ciljeva.
Cilj Strategije je da kroz metodološki okvir olakša proces identifikovanja i procenu identifikovanih rizika, kako bi odgovorno lice donelo ispravnu odluku koji je najbolji način postupanja sa rizicima. Uobičajeno rešenje je uvođenje odgovarajućih unutrašnjih kontrola radi minimiziranja pojavljivanja rizika ili minimiziranja efekta delovanja rizika u budućem periodu, i to kroz:
• kreiranje Registra rizika (Registar operativnih i Registar strateških rizika), u kojima će svi rizici sa kojima se suočava Grad biti identifikovani i procenjeni, a koji utiču na ostvarivanje strateških i operativnih ciljeva i misija Grada;
• rangiranje svih rizika u pogledu mogućeg pojavljivanja (verovatnoća javljanja rizika) i očekivanog uticaja na ciljeve i poslovne procese;
• raspodela jasnih uloga, odgovornosti i dužnosti za postupanje sa rizikom;
• pregled usklađenosti sa zakonima i regulativom, uključujući redovno izveštavanje o efektivnosti sistema unutrašnjih kontrola radi ublažavanja efekta rizika;
• podizanje nivoa svesti o principima i koristima uključenosti u proces upravljanja rizicima i posvećenosti zaposlenih vezano za kontrolu rizika;
• izveštavanje o rizicima.
Cilj Strategije upravljanja rizicima je uvesti u grad Bor, praksu upravljanja rizicima i uspostaviti okvir kojim će se razvijati upravljanje rizicima, prilagođen svojim specifičnostima. Uspešnom upravljanju rizicima želi se jačati postojeća struktura upravljanja i u procesu planiranja i donošenja odluka ugraditi upravljanje rizicima kao standard, opšteprihvaćen koncept i sastavni deo upravljanja koji će pomoći u optimalnom korišćenju javnih sredstava.
Cilj upravljanja rizicima je predvideti nepovoljne događaje koji bi mogli sprečiti ostvarivanje ciljeva i smanjiti nivo neizvesnosti koji bi mogao predstavljati pretnju poslovnom uspehu grada Bora. Kako bi se to postiglo, svakodnevni rad svih organa, unutrašnjih organizacionih jedinica i službi u sastavu, u svim poslovnim procesima, mora biti integrisan s aktivnostima koje pomažu jačanju redovnog praćenja prepoznatih rizika i primeni odgovarajućih mera za ublažavanje rizika.
Ovom strategijom određuje se tok postupanja pri utvrđivanju rizika, proceni rizika i preduzimanju aktivnosti potrebnih za ublažavanje rizika.
Strategija upravljanja rizicima će se redovno ažurirati u skladu sa sprovođenjem i razvojem procesa upravljanja rizicima.
Svaki zaposleni u gradu Boru, ako tokom obavljanja svojih aktivnosti uoči mogućnost poboljšavanja u određenim delovima procesa, svoje predloge treba da dostavi koordinatoru u svom organizacionom delu.
Upravljanje rizicima je zakonska obaveza i neizostavan elemenat dobrog upravljanja. Odredbom člana 81. Zakon o budžetskom sistemu ("Sl. glasnik RS", br. 54/2009, 73/2010, 101/2010, 101/2011, 93/2012, 62/2013, 63/2013 - ispr., 108/2013, 142/2014, 68/2015 - dr. zakon, 103/2015, 99/2016, 113/2017, 95/2018, 31/2019, 72/2019, 149/2020, 118/2021, 118/2021 - dr. zakon i 138/2022) i odredbom čl. 7. pravilnika o zajedničkim kriterijumima i standardima za uspostavljanje, funkcionisanje i izveštavanje o sistemu finansijskog upravljanja i kontrole u javnom sektoru ("Sl. glasnik RS", broj 89/2019), rizik je određen kao potencijalni događaj i situacija koji mogu uticati na ostvarenje ciljeva korisnika javnih sredstava, obezbeđujući razumno uveravanje da će ti ciljevi biti ostvareni. Rizik predstavlja mogućnost potencijalne štete do koje može doći iz nekog sadašnjeg procesa ili budućih događanja. Rizik je, takođe, sve ono što može zaustaviti nastojanja da se postignu željeni ciljevi i rezultati. Meri se prema posledicama k oje može izazvati, odnosno uticaju i verovatnoći događanja.
Vlada RS je donela Strategiju razvoja interne finansijske kontrole u javnom sektoru u Republici Srbiji, za period 2017. - 2020. godine ("Službeni glasnik RS" broj 51 od 25. maja 2017. godine). Strategija razvoja interne finansijske kontrole u javnom sektoru, predstavlja plan za dalji razvoj sveobuhvatnog i efikasnog sistema interne finansijske kontrole u javnom sektoru koji će osigurati dobro upravljanje i zaštitu javnih sredstava, bez obzira na njihove izvore, kao i usklađivanje sa zahtevima iz Poglavlja 32: Finansijski nadzor - za potrebe pregovora o pristupanju Srbije u Evropsku uniju.
Razvoj interne finansijske kontrole u javnom sektoru u Republici Srbiji, inicirao je i razvoj upravljanja rizicima.
Zakonom o budžetskom sistemu, u članu 81. stav 2. kao i članom 5. Pravilnika o zajedničkim kriterijumima standardima za uspostavljanje, funkcionisanje i izveštavanje o sistemu finansijskog upravljanja i kontrole u javnom sektoru definisani su elementi finansijskog upravljanja i kontrole, i to:
1. Kontrolno okruženje;
2. Upravljanje rizicima;
3. Kontrolne aktivnosti;
4. Informisanje i komunikacija i
5. Praćenje i procena sistema.
Finansijsko upravljanje i kontrola, kao komponenta JIFK, predstavlja celokupni sistem finansijskih i nefinansijskih kontrola, uključujući i organizacionu strukturu, metode i procedure i to ne samo finansijskih sistema, već i operativnih i strateških sistema organizacije u javnom sektoru. Ove kontrole, kroz upravljanje rizicima u razumnoj meri pružaju uveravanje da će se ostvariti ciljevi organizacije. Finansijsko upravljanje i kontrola, kao sistem, čini pet međusobno povezanih elemenata: - kontrolno okruženje, - upravljanje rizicima, - kontrolne aktivnosti, - informisanje i komunikacija, - praćenje i procena sistema.
Kontrolno okruženje odražava stav i svest o internoj kontroli u okviru korisnika javnih sredstava.
Predstavlja osnovu za sve druge komponente interne kontrole, obezbeđujući disciplinu i strukturu. Faktori kontrolnog okruženja uključuju integritet, etičke vrednosti i stručnost zaposlenih u organizaciji, odgovornost zaposlenih za realizaciju svojih zaduženja u pogledu interne kontrole radi ostvarivanja ciljeva korisnika javnih sredstava, filozofiju i stil rada rukovodstva, način na koji rukovodstvo dodeljuje ovlašćenja, odgovornosti i uspostavlja odgovarajuće linije izveštavanja, organizuje i unapređuje kadar i vrši nadzor nad razvojem i učinkom interne kontrole od strane upravljačke strukture.
"Upravljanje rizicima "obuhvata identifikovanje, procenu i kontrolu nad potencijalnim događajima i situacijama koje mogu imati suprotan efekat na ostvarenje ciljeva korisnika javnih sredstava. Preduslov upravljanja rizicima je utvrđivanje opštih i specifičnih ciljeva koje organizacija treba da ostvari. Zadatak upravljanja rizicima je da pruži razumno uveravanje da će ciljevi biti ostvareni. Radi upravljanja rizicima, rukovodilac korisnika javnih sredstava usvaja strategiju upravljanja rizikom, koja se ažurira svake tri godine, kao i u slučaju kada se kontrolno okruženje značajnije izmeni. Kontrole koje služe za svođenje rizika na prihvatljiv nivo moraju biti analizirane i ažurirane najmanje jednom godišnje.
"Kontrolne aktivnosti" su pisane politike i procedure i njihova primena, uspostavljene da pruže razumno uveravanje da su rizici za postizanje ciljeva svedeni na prihvatljiv nivo definisan u procedurama za upravljanje rizikom. One se sprovode u celoj organizaciji, na svim nivoima i funkcijama od strane svih zaposlenih u skladu sa utvrđenim poslovnim procesom i opisom posla. Obuhvataju postupke odobrenja, postupke prenosa ovlašćenja i odgovornosti, razdvajanje dužnosti, sistem dvostrukog potpisa, pravila koja osiguravaju sigurnost i zaštitu imovine i informacija, postupke za potpuno, tačno, pravilno i ažurno evidentiranje svih poslovnih transakcija, postupke za upravljanje ljudskim potencijalima i drugo. Efikasne kontrole moraju da budu odgovarajuće, da funkcionišu konzistentno na način kako su zamišljene i moraju biti povezane sa opštim ciljevima organizacije. Kontrole se mogu klasifikovati kao: Preventivne - osmišljene da sprečavaju pojavu propusta, neefikasnosti, grešaka, odnosno nepravilnosti. Ne mogu da garantuju da se kontrolisani faktor neće pojaviti, ali umanjuju verovatnoću njegovog pojavljivanja. Detekcione - osmišljene da detektuju i ispravljaju greške, neefikasnosti, odnosno nepravilnosti. Ne mogu pružiti apsolutnu sigurnost budući da se one aktiviraju nakon određenog događaja, odnosno ishoda, ali mogu da umanje rizik od neželjenih posledica pošto omogućavaju preduzimanje korektivnih radnji. Direktivne - osmišljene su da podstaknu radnje i događaje neophodne za ostvarivanje ciljeva. Korektivne - kontrole su osmišljene da ispravljaju detektovane greške. Pružaju način za određeni povraćaj u slučaju gubitaka ili štete. Kontrole moraju biti odgovarajuće, a troškovi za njihovo uvođenje ne smeju prevazići očekivanu korist od njihovog uvođenja.
2.4. Informisanje i komunikacija
Dobar sistem informisanja i komunikacija od velike je važnosti za održavanje efikasnog sistema finansijskog upravljanja i kontrole. Ovaj sistem obuhvata:
- identifikovanje, prikupljanje i distribuciju, u odgovarajućem obliku i vremenskom okviru, pouzdanih i istinitih informacija koje omogućavaju zaposlenima da preuzmu odgovornosti;
- efektivno komuniciranje, horizontalno i vertikalno, na svim hijerarhijskim nivoima korisnika javnih sredstava;
- izgradnju odgovarajućeg informacionog sistema koji omogućava da svi zaposleni imaju jasne i precizne direktive i instrukcije o njihovoj ulozi i odgovornostima u vezi sa finansijskim upravljanjem i kontrolom;
- korišćenje dokumentacije i sistema toka dokumentacije koji obuhvata pravila beleženja, izrade, kretanja, upotrebe i arhiviranja dokumentacije;
- dokumentovanje svih poslovnih procesa i transakcija radi izrade odgovarajućih revizorskih tragova;
- uspostavljanje efektivnog, blagovremenog i pouzdanog sistema izveštavanja, uključujući nivoe i rokove za izveštavanje, vrste izveštaja koji se podnose rukovodstvu i način izveštavanja u slučaju otkrivanja grešaka, nepravilnosti, pogrešne upotrebe sredstava i informacija, prevara ili nedozvoljenih radnji.
2.5. Praćenje i procena sistema
"Praćenje i procena sistema" podrazumeva uvođenje sistema za nadgledanje finansijskog upravljanja i kontrole procenom adekvatnosti i efikasnosti njegovog funkcionisanja. Praćenje i procena sistema obuhvata razmatranje aktivnosti i transakcija organizacije u cilju procene kvaliteta rada u određenom periodu i procene uspešnosti kontrola. Rukovodstvo treba da usmeri aktivnosti nadzora prema sistemu kontrola i ostvarenju misije organizacije. Praćenje i procena sistema finansijskog upravljanja i kontrola obavlja se stalnim nadzorom i samoprocenom."1
Finansijsko upravljanje i kontrola organizuje se kao sistem procedura i odgovornosti svih lica u organizaciji.
Upravljanje rizicima uspostavlja se i razvija na temeljima "COSO" okvira koji predstavlja integrisani okvir interne kontrole koji je definisala Komisija sponzorskih organizacija (The Committee of Sponsoring Organizations of the Treadway Commission), kao jedna od komponenti finansijskog upravljanja i kontrole.
"COSO" okvir u tom smislu sadrži osam međusobno povezanih komponenata: unutrašnje okruženje, postavljanje ciljeva, utvrđivanje rizika i prilika, procenu rizika, odgovor na rizik, kontrolne aktivnosti, informacije i komunikacije, kao i praćenje.
Rizik je bilo koji događaj, aktivnost ili propust koji bi se mogao dogoditi i nepovoljno uticati na postizanje strateških i operativnih ciljeva grada Bora. Propuštene prilike se takođe smatraju rizikom.
Rizici s kojima se suočavaju zaposleni su brojni, a mogu se odnositi:
• na sve ono što može štetiti ugledu Grada i smanjiti poverenje javnosti,
• na nepravilno i nezakonito poslovanje, ali i neekonomično, neefikasno i neefektivno upravljanje budžetskim sredstvima,
• na nepouzdano izveštavanje,
• na nesposobnost reagovanja na promenjene okolnosti ili nesposobnost upravljanja u promenjenim okolnostima na način koji sprečava ili maksimalno smanjuje rezultate rada;
Upravljanje rizicima je celokupan proces utvrđivanja, procenjivanja i praćenja rizika, uzimajući u obzir ciljeve grada Bora i preduzimanje potrebnih radnji u cilju smanjenja rizika, a u okviru poštovanja principa FUK.
Identifikovanje rizika je proces utvrđivanja događaja i određivanje ključnih rizika koji mogu ugroziti ostvarenje ciljeva grada Bora..
Opis rizika je zaključak procesa utvrđivanja rizika i početak procesa procene rizika. Pre procene rizika potrebno je jasno formulisati, odnosno opisati utvrđeni rizik uzimajući u obzir glavni uzrok rizika (šta je osnovni problem) i potencijalne posledice rizika (uticaj na ciljeve/aktivnosti).
Procena rizika je postupak kojim se na sistematičan način obavlja procena uticaja koji rizik ima na ostvarivanje ciljeva i određuje verovatnoća nastanka rizika.
Ublažavanje/tretiranje rizika podrazumeva aktivnosti koje se preduzimaju u cilju smanjivanja verovatnoće nastanaka rizika, ublažavanje negativnih posledica koje je rizik izazvao ili oboje što podrazumeva uspostavljanje odgovarajućih kontrolnih aktivnosti odnosno procedura.
Praćenje rizika je deo faze upravljanja rizicima u kojoj se proverava da li funkcionišu u praksi predložene kontrolne aktivnosti (procedure) i da li iste sprečavaju, odnosno ublažavaju određeni rizik.
Inherentni rizik je nivo rizika u slučaju nepostojanja kontrole i aktivnosti koje ublažavaju rizik.
Rezidualni rizik je rizik koji ostaje nakon što rukovodstvo preduzme radnje za smanjenje posledica i verovatnoće nepovoljnog događaja, uključujući kontrolne aktivnosti u smislu reagovanja tj. odgovora na rizik.
Registar rizika je pregled identifikovanih rizika, procene rizika po kriterijumu uticaja koji ima na ostvarivanje ciljeva i verovatnoće pojavljivanja, potrebnih aktivnosti, odnosno kontrola koje će smanjiti posledice delovanja rizika, osoba zaduženih za sprovođenje konkretnih aktivnosti, kao i rokova za njihovo izvršenje. To je interni dokument svakog organa, unutrašnje organizacione jedinice i službe grada Bora. U tom smislu potrebno je razlikovati Registar operativnih rizika kao i Registar strateških rizika.
3. UPRAVLJANJE RIZIKOM - ULOGE, NADLEŽNOSTI I ODGOVORNOSTI
Za svaki rizik koji zahteva mere ublažavanja, potrebno je odrediti nosioca rizika, odnosno lica u okviru svakog organa, svake unutrašnje organizacione jedinice i svih službi Grada, koje preuzima odgovornost za praćenje mera, kao odgovora na rizik. Nosilac rizika mora biti neposredno uključen u sve aktivnosti u vezi sa rizikom, uključujući praćenje i pokretanje određenih mera u slučaju daljeg povećavanja stepena rizika. Nosilac rizika je rukovodilac svake organizacione jedinice u sastavu grada Bora.
Postupak upravljanja rizikom podrazumeva posvećenost i učešće svih zaposlenih u gradu Boru. Kada se neko od zaposlenih suoči sa novim rizikom popunjava obrazac za utvrđivanje, procenu i obaveštavanje o riziku koji je potrebno da dostavi Koordinatoru za rizik, koji dalje informiše Grupu za razvoj FUK sistema u gradu Boru. Koordinator za rizik predlaže i sprovodi aktivnosti na minimiziranju ili otklanjanju rizika.
3.2. Ovlašćenja i odgovornosti
Gradonačelnik treba da osigura najviši nivo odgovornosti i podršku za upravljanje rizicima.
Radna grupa za razvoj sistema FUK u gradu Boru treba da uspostavi sistem finansijskog upravljanja i kontrole kao sveobuhvatni sistem internih kontrola koji se sprovodi politikama, procedurama i aktivnostima.
3.3. Koordinatori za rizik treba da:
- identifikuju kontrolno okruženje;
- identifikuju, procenjuju rizike i određuju načine upravljanja rizikom primenom Obrasca za utvrđivanje i procenu rizika, izradom Registra rizika i izradom Izveštaja o pokazateljima uspešnosti sprovođenja Strategije upravljanja rizicima i dostavlja rukovodiocu organa.
- osiguraju da se Registar rizika naročito deo koji se odnosi na operativne rizike i komuniciraju sa rukovodiocima organa i rukovodiocima unutrašnjih organizacionih jedinica pisanim putem ili pomoću Obrasca za utvrđivanje i procenu rizika koji odobravaju rukovodioci organa;
- ažuriraju po potrebi akcioni plan, najmanje jedanput godišnje i ocenjuju akcione planove organa kojima pripadaju.
- izrađuju predlog za uspostavljanje kontrolne aktivnosti koje obuhvataju pisane politike i procedure i njihovu primenu, a koje će pružiti razumno uveravanje da su rizici za postizanje ciljeva ograničeni na prihvatljivi nivo.
Rukovodioci organa, unutrašnjih organizacionih jedinica i službi grada Bora treba da:
- osiguraju svakodnevno upravljanje rizicima u svojim oblastima i procesima rada;
- osiguraju da se upravljanje rizicima u zoni njihove odgovornosti sprovodi u skladu sa Strategijom upravljanja rizicima;
- podstiču zaposlene i da ih osposobljavaju za prepoznavanje rizika koji su pretnja njihovim aktivnostima;
- utvrđuju nove metode rada i da budu inovativni kako bi se ujedno i sistem FUK razvijao.
Svi zaposleni u gradu Boru treba da:
- koriste smernice za upravljanje rizicima koje su dobili od rukovodioca, sa ciljem poboljšanja efikasnosti rada;
- svaki novi rizik ili neodgovarajuće postojeće kontrole rizika prijave svom neposrednom rukovodiocu, pisanim putem.
Prema odredbama Pravilnika o zajedničkim kriterijumima i standardima za uspostavljanje, funkcionisanje i izveštavanje o sistemu FUK u javnom sektoru, rukovodilac korisnika javnih sredstava odgovoran je za određivanje i ostvarivanje ciljeva, kao i za uspostavljanje delotvornog sistema upravljanja rizicima koji će pomoći u ostvarivanju postavljenih ciljeva.
S obzirom da je upravljanje rizicima deo planiranih aktivnosti vezanih za uspostavljanje sistema FUK, koordinacija aktivnosti za uspostavljanje procesa upravljanja rizicima može se poveriti rukovodiocu odgovornom za uspostavljanje i razvoj sistema FUK ili prema proceni rukovodioca korisnika javnih sredstava, nekom drugom rukovodiocu najviše upravljačke strukture.
Rukovodioci na različitim nivoima upravljanja, u skladu sa dodeljenim ovlašćenjima i odgovornostima, odgovorni su za ispunjavanje ciljeva u okviru svojih nadležnosti, a time i za upravljanje rizicima.
Opšti model upravljanja rizicima podrazumeva:
4.1.1. Identifikaciju rizika
4.1.2.Analizu i procenu rizika
4.1.3.Reagovanje na rizik - postupanje po rizicima
4.1.4.Praćenje i izveštavanje o rizicima
Na osnovu utvrđenih ciljeva, razmatraju se događaji koji mogu ugroziti njihovo ostvarenje i preduzimaju određene radnje za upravljanje rizicima. Zato je važno da ciljevi budu jasni, merljivi, dostižni, realni i vremenski određeni.
Ciljevi se mogu podeliti na:
a) Strateške ciljeve (opšti) i
đ) Operativne ciljeve - specifični (koji su vezani za poslovne procese i planove rada).
Strateški ciljevi su dugoročni ciljevi koji su sadržani u strateškim dokumentima, kako samog Grada tako i ostalih strateških dokumenata koji određuju pravac i smer razvoja Republike Srbije iz oblasti finansijskog upravljanja i kontrole. Među najznačajnim dokumentima iz kojih se posredno mogu definisati strateški ciljevi koji su vezani za oblast upravljanja rizicima Grada mogu se izdvojiti već pomenuta Strategija razvoja interne finansijske kontrole u javnom sektoru u RS, Program reforme javnih finansija RS 2021 - 2025, Strategija reforme javne uprave u RS za period od 2021-2030.godine, kao i Fiskalna strategija za 2024. godinu sa projekcijama za 2025. i 2026. godinu, ali i Okvirni sporazum između RS i Evropske komisije o sprovođenju finansijske pomoći Evropske unije Republici Srbiji u okviru instrumenta pretpristupne pomoći. Ministarstvo finansija, u okvirima svoje nadležnosti, a prema Zakonu o planskom sistemu RS ("Službeni glasnik RS", br. 30/18), započelo je rad na izradi novog Programa reforme upravljanja javnim finansijama za period od 2021-2025. godine.
U tom smislu grad Bor će:
- utvrditi rizike na svim nivoima, kako strateškim tako i operativnim i u svim planskim dokumentima - donošenjem Registra rizika;
- nastojati da upravljanje rizicima postane sastavni deo procesa planiranja i donošenja odluka i tako postane upravljački dokument za ostvarivanje postavljenih ciljeva;
- obezbediti da sve aktivnosti i sa njima povezani finansijski izdaci budu obuhvaćeni finansijskim planom grada Bora;
- izbegavati aktivnosti koje nose rizik od štetnog publiciteta ili druge štete koje mogu uticati na ugled grada Bora kao i da se upravljanjem rizicima omogući predviđanje nepovoljnih okolnosti koje bi mogle sprečiti ostvarenje ciljeva grada Bora;
- nastojati da stvori organizacionu strukturu koja, kao takva, neće stvarati odbojnost prema rizicima, ali i da;
- omogući da svi rukovodioci i zaposleni koji donose odluke ili učestvuju u njihovoj pripremi, budu svesni odgovornosti i imaju jasna saznanja da će aktivnosti oko upravljanja rizicima, rezultirati u korist grada Bora kroz ostvarenje postavljenih ciljeva.
Operativni ciljevi su u pogledu vremenskog roka, kratkoročni i ujedno i specifični, ali izvedeni iz strateških ciljeva, koji su sadržani u godišnjim planovima aktivnosti organa, unutrašnjih organizacionih jedinica i službi. Navedene ciljeve utvrđuje gradonačelnik sa rukovodiocima organa, unutrašnjih organizacionih jedinica i službi, pa je u skladu s tim i za njih potrebno identifikovati odgovarajuće rizike i odrediti adekvatne mere za ublažavanje ili otklanjanje rizika, kako bi se ublažila ili eliminisala mogućnost da operativni rizici postanu strateški.
Praćenje rizika u okviru organa, unutrašnjih organizacionih jedinica i službi od strane rukovodioca unutrašnje organizacione jedinice, je najbolji mehanizam upravljanja rizicima na operativnom nivou.
Nakon što su jasno postavljeni ciljevi grada Bora, a kako bi se osiguralo njihovo postizanje, identifikuju se rizici odnosno pretnje ostvarivanju utvrđenih ciljeva. Identifikacija rizika zapravo predstavlja proces uočavanja rizika ili propušetnih šansi koje bi sprečile ostvarenje jasno postavljenih ciljeva grada Bora.
U tom smislu, potreban je napor cele organizacije da se rizici identifikuju, ocene i prate.
Metode tj. tehnike koje se mogu koristiti za identifikovanje rizika su:
• nabacivanje ideja (đgatzTogttd) - je ustvari oformljena grupa ključnih zaposlenih (Radna grupa), koja otvoreno diskutuje i utvrđuje rizike za svoj delokrug rada;
• korišćenje kontrolnih lista (sIesk N515) - zapravo predstavlja unapred pripremljen spisak rizika, pa se u skladu s tim svaki rizik razmatra u odnosu na prethodno utvrđenu listu. Ovu listu bi trebalo redovno pregledati kako bi se obezbedila njihova relevantnost od strane rukovodioca organa, svake unutrašnje organizacione jedinice i službi;
• ranije iskustvo - po ovoj metodi se rizici identifikuju na osnovu znanja i iskustva zaposlenih i ranijih informacija koje poseduju vezano za rizike.
• procena rizika od strane nosioca aktivnosti - ovo je pristup prema kojem svaki nivo i deo organizacije analizira svoje aktivnosti i pruža svoj doprinos u tzv."dijagnozi" rizika sa kojom se suočava. Ovo se može izvesti putem dokumentovanog pristupa (utvrđeni upitnici) ali je često produktivnije ukoliko se organizuju radionice. Posebna prednost ovog pristupa jeste da se rizici ozbiljnije shvataju kada ih identifikuju sami nosioci poslovnog procesa.
S obzirom na to, da proces upravljanja rizicima treba da postane sastavni deo strateškog i operativnog planiranja, potrebno je obuhvatiti sve rizike koji bi se mogli dogoditi, zbog unutrašnjih ili spoljašnjih faktora, a koji utiču na uspešno ostvarenje ciljeva.
Da bi se olakšalo prepoznavanje rizika kao i da bi se osigurala pokrivenost svih područja rizika, može se koristiti podela na pet glavnih grupa rizika, koju između ostalog koristi Evropska komisija, i to:
a) Eksterno - spoljno okruženje, kao na primer :
- rizici makro okruženja (geopolitički, ekonomski, prirodne katastrofe i slično);
- političke odluke i prioriteti izvan grada Bora (Vlada, Ministarstva, Evropska komisija i slično);
- spoljni partneri (građani, drugi korisnici budžetskih sredstava, konsultanti, mediji i slično).
b) Planiranje, procesi i sistem
- politike, strategija, planovi
- operativni procesi (način organizovanja poslovnog procesa, opis procesa);
- finansijski procesi i dodela finansijskih sredstava;
- IT i ostali sistemi podrške.
v) Zaposleni i organizacijastruktura zaposlenih i njihova kompetentnost;
- etika i ponašanje organizacije ("ton s vrha", mogućnost prevare i pronevere finansijskih sredstava, sukob interesa i slično);
- interna organizacija (način upravljanja, podela uloga i odgovornosti, delegiranje itd.);
- sigurnost zaposlenih, objekata i opreme.
g) Zakonitost i ispravnost
- jasna definisanost zakona, usklađenost postojećih zakona, propisa i pravila i poštovanja istih.
d) Komunikacija i informacije
- metode i kanali komunikacije, tj. tačna, jasna i dvosmerna linija komuniciranja i prenosa podataka;
- kvalitetna i pravovremena informisanost.
Ovakva podela rizika obuhvata kako interno tako i eksterno okruženje pa predstavlja alat koji se može upotrebiti u fazi utvrđivanja rizika, a uzima u obzir sve aspekte rizika i sva potencijalna područja rizika.
5. KATEGORIJE I MATRICA RIZIKA
Nakon što se utvrde, rizici se procenjuju kako bi mogli da se rangiraju i u skladu sa tim, se utvrđuju prioriteti i olakšava način donošenja odluka o onim rizicima na koje se treba usmeriti odnosno koji imaju najintenzivniji efekat delovanja na ciljeve.
Rizici se procenjuju sa stanovišta uticaja koji imaju na ostvarenje ciljeva i sa stanovišta verovatnoće pojavljivanja.
Procena uticaja obuhvata procenu značajnosti posledica ako se rizik ostvari, tj. procenjuje se kakve bi mogle biti posledice ako se rizik ostvari. Uticaj se može bodovati npr. ocenama od jedan (1) do tri (3), gde ocena 1 znači da će taj događaj imati mali uticaj, dok najviša ocena 3 znači da će događaj imati veliki uticaj na ostvarivanje ciljeva korisnika javnih sredstava. Ovde se može dati i opisna procena uticaja, pa tako uticaj može biti mali, srednji i visok.
Iz procene uticaja i verovatnoće pojavljivanja rizika proizilazi procena ukupne izloženosti riziku (intenzitet delovanja rizika), koja je potrebna kako bi se utvrdili prioriteti, odnosno najznačajniji rizici kojima treba upravljati.
Ukupna izloženost riziku, dobija se množenjem bodova uticaja s bodovima verovatnoće. Tako se, rizik sa najvećim uticajem (3) i najvećom verovatnoćom pojavljivanja (3), može proceniti sa najviše devet (9) bodova.
Najčešći oblik procene rizika, ogleda se kroz matricu tj. dijagram unakrsnog delovanja uticaja i verovatnoće pojavljivanja rizika koji je dat u nastavku kroz takozvanu "semafor matricu"
UTICAJ |
VELIKI (3) |
3 |
6 |
9 |
SREDNJI (2) |
2 |
4 |
6 |
|
MALI (1) |
1 |
2 |
3 |
|
INTENZITET RIZIKA |
MALA (1) |
SREDNJA (2) |
VELIKA (3) |
|
VEROVATNOĆA |
||||
" Zeleni rizici" su rizici niskog intenziteta delovanja.
"Žute rizike" treba nadzirati i upravljati njima sve do dovođenja do zelene boje, ako je moguće. Oni se kreću u granicama 3 i 4 (npr. visoka verovatnoća 3 i mali uticaj 1, srednja verovatnoća 2 i srednji uticaj 2, kao i veliki uticaj 3 i niska verovatnoća).
"Crveni rizici", su ocenjeni sa najvišim ocenama (6 ili 9), zahtevaju trenutnu akciju, a to su rizici sa velikom verovatnoćom pojavljivanja i visokim uticajem na ostvarenje ciljeva, ili je verovatnoća pojavljivanja visoka, a uticaj srednji odnosno obrnuto.
Dakle, ocena 9 podrazumeva sigurnu pojavu rizika sa veoma ozbiljnim uticajem, dok je ocena 1, najmanja verovatnoća pojave rizika sa malim uticajem.
U nastavku je dato objašnjenje verovatnoće i uticaja:
Verovatnoća |
Objašnjenje |
Visok |
Rizik će se gotovo sigurno ostvariti. |
Srednji |
Rizik će se verovatno ostvariti. |
Nizak |
Nije verovatno da će se rizik ostvariti. |
Stepen uticaja |
Objašnjenje |
Visok |
Posao će biti ozbiljno ugrožen, odnosno ostvarivanje ciljeva će biti značajno narušeno. |
Srednji |
Rizik će dovesti do značajnog finansijskog gubitka, odnosno teškoća. Rukovodstvu će biti potrebno dosta vremena da to ispita i ispravi. |
Nizak |
Rizik bi mogao imati određeni uticaj na posao, ali ne bi trebalo da spreči ostvarivanje dugoročnih ciljeva. |
Grad Bor rizik smatra ozbiljnim, ako je ocenjen najvišom ocenom (6 ili 9), i to u sledećim slučajevima:
- ako predstavlja direktnu pretnju uspešnom ostvarivanju ciljeva ili završetku programa/projekta/aktivnosti;
- ako će prouzrokovati znatnu štetu organima, unutrašnjim organizacionim jedinicama ili službama u sastavu grada Bora, građanima, Vladi ili sufinansijerima (projekti finansirani iz sredstava Evropske unije);
- ako će za posledicu imati kršenje zakona i drugih propisa;
- ako će za posledicu imati značajne finansijske gubitke;
- ako se dovodi u pitanje sigurnost zaposlenih i imovine grada Bora;
- ako ozbiljno utiče na ugled grada Bora.
6. SPREMNOST ZA PREUZIMANJE RIZIKA
(postupanje po riziku)
Spremnost za preuzimanje rizika predstavlja količinu rizika koju je, na širem planu, organizacija spremna da preuzme u procesu stvaranja vrednosti. Svrha rešavanja rizika jeste da se neizvesnost i potencijalna opasnost od pojave rizika preokrene u korist grada Bora, putem iskorišćavanja prilika i eliminisanja pretnji koje utiču na ostvarenje ciljeva. Svaka radnja koju grad Bor preduzme sa ciljem da reši određeni rizik, predstavlja deo onoga što je poznato kao "interna kontrola".
U ovoj fazi, razlikuju se dve vrste rizika:
• Inherentni nivo rizika je nivo rizika u slučaju nepostojanja kontrola i faktora koji ublažavaju rizike (ne uzimajući u obzir uspostavljene kontrole kojima će se tretirati rizik).
• Rezidualni nivo rizika je nivo rizika kada se uzmu u obzir postojeće kontrole i faktori ublažavanja rizika. Dakle, nakon preduzimanja određenih radnji, rizik i dalje postoji. To zovemo rezidualnim rizikom, a u suštini predstavlja činjenicu da rizik ne možemo potpuno ukloniti.
Verovatnoća i uticaj rizika smanjuje se izborom prikladnog odgovora na rizik. Odluka o odgovoru na rizik, zavisi od važnosti rizika kao i o toleranciji i stavu prema riziku.
U nastavku su predstavljeni sledeći aspekti postupanja po rizicima:
a) Tolerisanje - Predstavlja jedan od odgovora na rizik, kada se rizik prihvata i toleriše bez preduzimanja bilo kakvih radnji. Čak i ako rizik nije podnošljiv, sposobnost da se nešto uradi u pogledu određenih rizika može biti ograničena, odnosno troškovi preduzimanja bilo kakvih radnji mogu biti veći od potencijalne koristi koja se time može dobiti;
b) Tretiranje (rešavanje) - Najveći broj rizika rešava se na ovaj način. Svrha tretiranja jeste da se, iako će se određene aktivnosti nastaviti sa rizikom, preduzmu radnje (kontrola) u cilju ograničavanja rizika na prihvatljiv nivo;
v) Transfer (prenos) - Najbolji odgovor za neke rizike jeste da se prenesu na treće lice. Ovo se može uraditi putem konvencionalnog osiguranja, ili finansijskom nadoknadom trećem licu koje će preuzeti rizik na drugi način. Ova opcija je naročito dobra za umanjivanje finansijskih rizika ili rizika po imovinu;
g) Korišćenje prilika - Ova opcija nije alternativa za prethodno navedene, već predstavlja opciju koju treba razmotriti uvek kada se toleriše, prenosi ili tretira određeni rizik. Odnosi se na situaciju kada istovremeno sa umanjivanjem određenih pretnji, postoji prilika da se iskoristi neki pozitivan uticaj (npr. ukoliko je ulaganje većeg iznosa kapitalnih investicija u veliki projekat rizično, treba preispitati da li postoje relevantne kontrole, koje su dovoljno dobre da opravdaju povećavanje tog iznosa, kako bi se ostvarila još veća korist). Gore navedeno se odnosi i na situacije koje sa sobom ne nose pretnju, već samo pozitivne prilike;
d) Prekid - neke rizike je moguće rešavati ili svesti na prihvatljiv nivo, samo ukoliko se određena aktivnost prekine. Ova opcija može biti ozbiljno ograničenje u javnom sektoru s obzirom da se u njemu sprovode niz aktivnosti, iako su rizici prilično veliki, jer nema drugog načina da se rezultati neophodni za građane i ostvare.
Iz iznetog, a na osnovu člana 8. Pravilnika o zajedničkim kriterijumima i standardima za uspostavljanje, funkcionisanje i izveštavanje o sistemu FUK u javnom sektoru, kontrolne aktivnosti temelje se na pisanim procedurama i načelima, postupcima i drugim merama koje se uspostavljaju radi ostvarivanja ciljeva grada Bora kroz smanjenje rizika do prihvatljivog nivoa.
Kontrolne aktivnosti moraju biti odgovarajuće, a troškovi za njihovo uvođenje ne smeju prevazići očekivanu korist od njihovog uvođenja.
Kontrolne aktivnosti koje služe za svođenje rizika na prihvatljiv nivo moraju biti analizirane i ažurirane najmanje jednom godišnje.
Postoje različite podele kontrolnih aktivnosti, a u kontekstu upravljanja rizicima jedna od podela može biti sledeća:
• Preventivne kontrole - osmišljene da sprečavaju pojavu neefikasnosti, grešaka odnosno nepravilnosti. Ove kontrole ne mogu da garantuju da se kontrolisani faktor neće pojaviti, ali umanjuju verovatnoću njegovog pojavljivanja. Primer ove kontrole je vezanost za podelu dužnosti i ovlašćenja npr. odobrenje komunikacije s medijima samo stručnim i ovlašćenim osobama, čime se sprečava davanje neprikladnih komentara, medijima;
• Detekcione kontrole - Ove kontrole se aktiviraju nakon određenog događaja i ne mogu pružiti apsolutnu sigurnost, ali mogu da umanje rizik od neželjenih posledica budući da omogućavaju preduzimanje korektivnih aktivnosti. Primeri ovih kontrola uključuju npr. potvrđivanje nakon plaćanja;
• Direktivne kontrole - usmeravaju određeni proces u željenom smeru, odnosno osiguravaju ostvarenje cilja koji se želi postići. Primeri ovih kontrola jesu jasna definicija politika, postavljanje specifičnih ciljeva kao i adekvatna obuka i odgovarajuća struktura kadrova, i
• Korektivne kontrole - osmišljene su da ispravljaju uočene greške ili nepoželjne događaje. Primer ovih kontrola je kreiranje planova za slučaj nepredviđenih situacija ili oblikovanje ugovornih obaveza kojima se omogućuje povrat više plaćenih iznosa.
Mogući slučajevi rizika |
Aktivnosti Org. delova na koje se utiče |
Očekivane posledice |
- Transakcije nisu regulisane ugovorom |
- Obezbediti urednost i zakonitost transakcija |
- Problemi vezani uz opšte aktivnosti |
- Predstavnik nije imenovan |
- Imenovanje predstavnika za obavljanje određenih zadataka i potpisivanje pismenih naloga u određenim poslovnim procesima |
- Problemi vezeni uz opšte aktivnosti Ministarstva |
- Izveštaji o izdacima nisu potvrđeni |
- Sastavljanje i predaja potvrđenih izveštaja o izdacima i zahteva za plaćanjem |
- Problemi vezeni uz opšte aktivnosti Ministarstva |
Nezadovoljavajuća komunikacija o nepravilnostima |
- Prepoznavanje bilo koje nepravilnosti |
- Problemi vezani za uočavanje nepravilnosti |
- Neefikasan sistem izveštavanja |
- Održavanje održivog sistema tehničkog i finansijskog izveštavanja |
|
- Neuspešan prenos sredstava |
- Prenos sredstava dobavljačima na osnovu ispostavljenih računa |
- Zakašnjenje u plaćanjima |
- Sektorski podaci nisu dostupni |
- Pripremanje podataka/izveštaja od sektora |
- Nepravilnosti |
- Neefikasan sistem upravljanja dokumentacijom |
- Čuvanje svih dokumenata, kako bi revizorski trag bio dovoljno detaljan |
- Problemi vezani za uočavanje nepravilnosti |
- Konkursna dokumentacija nije potpuna |
- Pripremanje i provera konkursne dokumentacije |
- Projekat je prekinut ili |
- Postupak javne nabavke nepropisno sproveden |
- Organizovanje postupaka javnih nabavki postupaka za dodelu ugovora |
- Projekat je prekinut ili odgođen |
- Ne izvode se provere u skladu sa pravilima |
- Izvodi se provera, kakao bi se utvrdilo jesu li usluge ili proizvodi plaćeni s odgovarajuće pozicije - u skladu sa finan. planom, jesu li zahtevi za plaćanje ispravni, je li dobijena usluga/proizvod |
- Utiče se na kontrolu i praćenje |
8. PRAĆENJE I IZVEŠTAVANJE O RIZICIMA
Kako bi se osiguralo da planovi postupanja u vezi sa rizicima budu relevantni i efikasni na svim nivoima upravljačke strukture, treba sprovoditi redovno praćenje i izveštavanje. Budući da već utvrđeni rizici mogu rasti, a mogu se pojaviti i novi rizici, takođe je potrebno praćenje kako bi se osiguralo da evidencija rizika uvek bude ažurirana.
Strategijom su definisane sve aktivnosti, sa ciljem povezivanja rizika sa ciljevima. U tom smislu, svi zaposleni (rukovodioci na svim nivoima i njihovi izvršioci), treba kontinuirano da razmatraju pitanja vezana za rizike sa kojima se suočavaju u svom poslu.
Cilj navedenog je razmena informacija o načinu rešavanja rizika, gde se kroz redovne izveštaje i godišnje analiziranje najučestalijih rizika, dolazi do ostvarivanja ciljeva grada Bora.
Takođe, način komunikacije i razmena informacija o utvrđenim rizicima na svim nivoima i među svim zaposlenima obuhvata i odgovarajući sistem praćenja i izveštavanja o rizicima grada Bora., i to na sledeći način:
- Nakon što su određeni strateški ciljevi i ključni procesi sa kojima će se oni postići, a zatim utvrđeni i procenjeni rizici koji mogu ugroziti postizanje ciljeva, ali i date mere za iste, određuju se nosioci istih opisanih poslovnih procesa koji će se brinuti o odvijanju procesa na predviđen način (npr. rukovodioci organa, unutrašnjih organizacionih jedinica i službi). Dakle, nosioci poslovnih procesa zaduženi su i za praćenje ostvarivanja ciljeva i upravljanje najvažnijim rizicima iz svoje oblasti;
- Održavanje redovnih sastanaka - vertikalna i horizontalna komunikacija (na kvartalnom, polugodišnjem i godišnjem nivou) rukovodećeg kadra na višem nivou, odnosno kada se prema proceni uoči izuzetno značajan rizik, radi donošenja odluke o merama za smanjivanje izloženosti riziku, o rokovima i licima koji će biti odgovorni za izvršavanje potrebnih radnji, kao i zbog eventualne potrebe menjanja i ažuriranja podataka u Registru operativnih i Registru strateških rizika; analiza i diskusija u kojoj meri su preduzete radnje bile efikasne, razmatrati procene uticaja i verovatnoće nakon što su radnje u vezi tretiranja preduzete, odrediti da li su potrebne dalje akcije radi dostizanja prihvatljivog nivoa rizika;
- Članovi Radne grupe za razvoj sistema FUK u gradu Boru pripremaju Godišnji izveštaj o stanju FUK sistema koji sadrži i deo vezan za proces upravljanja rizicima na osnovu godišnjeg izveštaja o stanju Registra rizika koji izrađuje imenovani Koordinator za rizik, a kojim se osigurava obaveštenost o rizicima odnosno deljenje saznanja o rizicima i rezultatima.
9. UČINAK UPRAVLJANJA RIZICIMA
Merenje učinka je ključna aktivnost u praćenju da bi se utvrdilo da li upravljanje rizicima efektivno podržava poslovne ciljeve.
Ključni pokazatelji uspešnosti iskazuju se kroz izradu i godišnje ažuriranje registra rizika kod korisnika javnih sredstava i kroz procenat sprovođenja donetih mera za ublažavanje rizika. Indikatori učinka će se vremenom prilagođavati, u zavisnosti od statusa uspostavljanja sistema FUK i naročito procesa upravljanja rizicima. Uspešno sprovođenja procesa upravljanja rizicima ogledaće se i kroz smanjenje broja preporuka interne i eksterne revizije.
Strategija se ažurira po potrebi, a najmanje jednom u tri godine. Na sastancima Radne grupe za razvoj sistema FUK u gradu Boru će se analizirati potrebe za ažuriranjem Strategije ili se ažuriranje može izvršiti po nalogu gradonačelnika ili rukovodioca zaduženog za razvoj sistema FUK kome je prenesena odgovornost za te poslove.
1. Obrazac za utvrđivanje i procenu rizika
OBRAZAC ZA UTVRĐIVANJE I PROCENU RIZIKA
- Naziv organa/unutrašnje organizacione jedinice/službe: ___________________________
R. br |
Poseban cilj |
Program |
Opis rizika |
Područje rizika |
Procena inherentnog rizika |
Procena efikasnost i postojećih kontrola |
Predlog odgovora na rizik |
||
|
|
|
|
|
uticaj |
verovatnoća |
Ukupna izloženost |
|
|
1 |
|
|
|
|
|
|
|
|
|
2 |
|
|
|
|
|
|
|
|
|
3 |
|
|
|
|
|
|
|
|
|
Posebni ciljevi utvrđeni su strateškim planom
- Operativni ciljevi su godišnjim planovima
- Područje rizika: 1) spoljno okruženje 2) planiranje, procesi 3) zaposleni i organizacija 4) zakonitost i ispravnost 5) komunikacija i informacija
IZVEŠTAJ O POKAZATELJIMA USPEŠNOSTI SPROVOĐENJA STRATEGIJE UPRAVLJANJA RIZICIMA
Datum izrade:
Vremenski period: za 2024./2026. godinu
OKVIR ZA OCENU
1. Registar rizika |
2. Akcioni plan |
3. Obuka o upravljanju rizicima |
4. Izvršenje mera iz akcionog plana |
5. Izveštavanje i razmena informacija o riziku |
Registar rizika je pregledan |
Mere iz akcionog plana se sprovode u okviru utvrđenih rokova |
Obuka sprovedena |
Na godišnjem nivou izvršeno je više od 50% mera iz akcionog plana |
Održavani su redovni sastanci i razmatran nivo izloženosti rizicima i postavljeni prioriteti |
Registar rizika nije u potpunosti pregledan |
Akcioni plan je u toku ali ne ide sve po planu |
Na godišnjem nivou identifikovane su potrebe za obuku o upravljanju rizicima ali obuka nije u potpunosti sprovedena |
Na godišnjem nivou izvršeno je 50% mera iz akcionog plana |
Postoji komunikacija između sekretara i koordinatora za rizike |
Rizici se ne evidentiraju |
Nema napretka |
Nisu identifikovane potrebe za obukom |
Nema napretka |
Nema komunikacije o pitanjima rizika |
Redakcija je zadržala tekst u odeljku 4. UPRAVLJANJA RIZICIMA, deo b) Operativni ciljevi, kako je objavljen u "Sl. listu grada Bora", br. 21/2024.