Svi korisnici javnih sredstava (dalje: KJS) treba da usvoje sopstvenu strategiju upravljanja rizicima u skladu sa kojom će se vršiti identifikacija, procena, postupanje, izveštavanje i praćenje rizika. Strategija će odražavati apetit za rizikom (spremnost za preuzimanje rizika) tog korisnika javnih sredstava.

View Fullscreen
80 POSLOVNI SAVETNIK ● poslovnisavetnik.net
BUDŽETSKI KORISNICI
Vesna Jovičić, ovlašćeni interni revizor
Strategija upravljanja rizicima
kod korisnika javnih sredstava
Svi korisnici javnih sredstava (dalje: KJS) treba da usvoje sopstvenu strategiju
upravljanja rizicima u skladu sa kojom će se vršiti identifikacija, procena,
postupanje, izveštavanje i praćenje rizika. Strategija će odražavati apetit za
rizikom (spremnost za preuzimanje rizika) tog korisnika javnih sredstava.
Uvod
Članom 81. Zakona o budžetskom sistemu („Sl.
glasnik RS”, br. 54/2009… 31/2019) definisano je
da korisnici javnih sredstava uspostavljaju fi-
nansijsko upravljanje i kontrolu koja se sprovo-
di politikama, procedurama i aktivnostima sa
zadatkom da se obezbedi razumno uveravanje da
će ostvariti ciljeve. Korisnici javnih sredsta-
va su direktni i indirektni korisnici budžetskih
sredstava, korisnici sredstava organizacija za
obavezno socijalno osiguranje i javna preduzeća
osnovana od strane Republike Srbije, odnosno lo-
kalne vlasti, pravna lica osnovana od strane tih
javnih preduzeća, pravna lica nad kojima Republi-
ka Srbija, odnosno lokalna vlast ima direktnu ili
indirektnu kontrolu nad više od 50% kapitala
ili više od 50% glasova u upravnom odboru, druga
pravna lica u kojima javna sredstva čine više od
50% ukupnih prihoda ostvarenih u prethodnoj po-
slovnoj godini, kao i javne agencije i organizacije
na koje se primenjuju propisi o javnim agencijama.
U Strategiji upravljanja rizicima (dalje:
Strategija), kao minimum, potrebno je obuhva-
titi sledeće teme:
● ciljevi: svrha i značaj Strategije;
● uloge: nadležnosti i odgovornosti (na pri-
mer višeg rukovodstva i interne revizije) u
procesu upravljanja rizicima;
● apetit za rizikom (spremnost za preuzimanje
rizika);
● matrica rizika;
● proces upravljanja rizicima;
● model registra rizika.
Članom 2. Pravilnika o zajedničkim kriteri-
jumima i standardima za uspostavljanje, funkci-
onisanje i izveštavanje o sistemu finansijskog
upravljanja i kontrole u javnom sektoru (dalje:
Pravilnik za FUK) definisano je da rizik pred-
stavlja verovatnoću da će doći do određenog
događaja koji bi mogao da ima negativan uticaj na
ostvarivanje ciljeva korisnika javnih sredstava.
Rizik se meri kroz njegove posledice i verovat-
noću dešavanja. Članom 6. Pravilnika FUK-a de-
finisano je da upravljanje rizicima obuhvata
identifikovanje, procenu i kontrolu potenci-
jalnih događaja i situacija koje mogu da imaju
negativan efekat na ostvarenje ciljeva korisnika
javnih sredstava, sa zadatkom da se pruži razum-
no uveravanje da će ti ciljevi biti ostvareni.
Radi vršenja aktivnosti rukovodilac korisni-
ka javnih sredstava usvaja strategiju upravljanja
rizikom, koja se ažurira svake tri godine, kao i
u slučaju kada se kontrolno okruženje značajnije
izmeni. Kontrole koje služe za svođenje rizika
na prihvatljiv nivo moraju biti analizirane i
ažurirane najmanje jednom godišnje.
Svrha
Upravljanje rizicima i kontrolne mere pred-
stavljaju važan i sastavni deo sistema upra-
vljanja učinkom i od suštinske su važnosti za
ostvarivanje rezultata. Ove mere obuhvataju
stalne procese koji su osmišljeni radi iden-
tifikovanja i postupanja sa značajnim rizicima
za ostvarivanje ciljeva organizacije. Snažan
sistem internih kontrola (FUK i IR) važan je
za realizaciju politika u javnom sektoru i ostva-
rivanje planiranih ciljeva kroz primenu finan-
sijske discipline, strateške alokacije resursa,
efikasnog pružanja usluga i odgovornosti.
Upravljanje rizicima je celokupan proces
identifikovanja, procene i praćenja rizika i
sprovođenje neophodnih kontrola sa ciljem da se
izloženost rizicima svede na prihvatljiv nivo.
Fokus je na preventivnom delovanju – razmi-
šlja se unapred. U postojeće procese upravljanja,
OKTOBAR 2019. ● POSLOVNI SAVETNIK 81
BUDŽETSKI KORISNICI
prvenstveno planiranja i donošenja odluka,
treba ugraditi i proces upravljanja rizicima.
Svrha strategije upravljanja rizicima je da se
pruže smernice u pogledu upravljanja rizicima
kako bi se podržalo ostvarivanje ciljeva KJS,
osigurala zaštita zaposlenih i poslovne imo-
vine i obezbedila finansijska održivost.
Prioritet je da se razmotre oni rizici koji
imaju uticaj na strateške ciljeve KJS, međutim,
neophodno je da se razmotre i svi ostali rizici
koji mogu da nastanu na nivou unutrašnjih orga-
nizacionih jedinica KJS.
Uloge
Članom 11. Pravilnika FUK-a definisana je od-
govornost rukovodioca KJS u procesu upravljanja
rizicima. Dalje, rukovodioci organizacionih
jedinica na različitim nivoima upravljanja, u
skladu sa dodeljenim ovlašćenjima i odgovor-
nostima, odgovorni su za realizaciju ciljeva,
poslovnih aktivnosti i procesa u okviru svojih
nadležnosti, a time i za upravljanje rizicima.
Uloge i odgovornosti u procesu upravljanja
rizicima mogu da se propišu internim aktima,
a u sledećoj fazi odgovornost rukovodilaca u
procesu upravljanja rizicima može da se ugradi
u postojeće opise radnih mesta.
Apetit za rizikom
Apetit za rizikom predstavlja količinu rizi-
ka koju je na širem planu organizacija spremna
da preuzme u procesu stvaranja vrednosti. Svaka
organizacija teži da realizuje različite cilje-
ve kojima će ostvariti dodatnu vrednost i u tom
smislu treba da bude svesna rizika koji će biti
spremna da preuzme u navedenom procesu.
Treba definisati spremnost za preuzimanje
rizika kod KJS na osnovu izjave o apetitu za rizi-
kom (spremnosti za preuzimanje rizika). Izjava
o apetitu za rizikom (spremnosti za preuzima-
nje rizika) utiče i usmerava proces donošenja
odluka, strateške namere čini jasnijim i obezbeđuje
da izbori koji su načinjeni budu u skladu
sa kapacitetima i sposobnostima organizacije.
Proces upravljanja rizicima
Proces upravljanja rizicima sastoji se od
sledećih koraka:
● identifikovanje rizika,
● procena rizika,
● rešavanje rizika,
● praćenje i izveštavanje o rizicima.
Identifikovanje rizika
Identifikovanje rizika predstavlja prvi
korak u izgradnji profila rizika. Ne postoji
jedan jedini ispravan način da se dokumentuje
profil rizika, ali je dokumentovanje od ključne
važnosti za efektivno upravljanje rizicima. Ne
postoji sveobuhvatna lista rizika koji mogu da
utiču na ostvarivanje ciljeva organizacije, ali
na osnovu definicije rizika sledeće kategorije
pojavljuju se u praksi:
● sve što predstavlja pretnju po sposobnost
organizacije da ostvari svoje zakonske obave-
ze;
● sve što predstavlja pretnju za ostvarivanje
ciljeva odeljenja, programa ili službe koja gra-
đanima pruža usluge;
● sve što može da ugrozi reputaciju organiza-
cije ili poverenje javnosti u nju;
● neuspešna odbrana od nedoličnosti, zloupo-
trebe, štete, gubitka javne imovine ili dobija-
nja male vrednosti za novac;
● nepoštovanje propisa kao što su propisi ve-
zani za zdravlje i bezbednost na radu;
● nesposobnost da se odgovori ili da se upra-
vlja okolnostima na način koji sprečava ili
svodi na minimum negativne efekte na pružanje
javnih usluga.
Identifikovanje rizika može da se podeli
na dve posebne faze:
● inicijalno identifikovanje rizika (za KJS
koji nikad ranije nije identifikovao rizike na
sistematičan način ili za novog KJS, odnosno
možda za novi projekat ili aktivnost u okviru
organizacije) i
● stalno identifikovanje rizika, koje je neop-
hodno za identifikovanje rizika koji se nisu
ranije javljali, promena u postojećim rizicima
ili rizicima koji su postojali, ali više nisu
relevantni za organizaciju.
Procena rizika
Nakon što se identifikuju, rizike je potreb-
no proceniti kako bi mogli da se rangiraju i da
se odrede prioriteti jer se rizici međusobno
razlikuju u zavisnosti od posledica koje mogu da
prouzrokuju.
82 POSLOVNI SAVETNIK ● poslovnisavetnik.net
BUDŽETSKI KORISNICI
Posledice rizika obično se posmatraju u
smislu verovatnoće da će se rizik pojaviti i
u smislu uticaja koji će tada imati. Oba pojma
odnose se na moguće buduće događaje, tako da su
uključeni procena i prosuđivanje.
Najčešći način za predstavljanje izloženosti
riziku jeste matrica u boji koja povezuje uticaj i
verovatnoću. Najčešće se koristi matrica 3 x 3:
Uticaj
4–5
1–2 mali 3 srednji ozbiljan
1–2 mala 3 srednja 4–5 velika
Verovatnoća
Dakle, uticaj može da se boduje ocenama od
jedan do pet ili od jedan do tri, pri čemu ocena
jedan znači procenu da će taj događaj imati mali
uticaj, dok najviša ocena znači da će događaj
imati velik uticaj na ostvarenje cilja. Osim
bodovanja, može se dati i opisna procena, pa
tako uticaj rizika može da bude mali, umeren
ili veliki.
Isto tako, verovatnoća može da se boduje
ocenama ili može da se proceni opisno kao
niska, srednja i visoka verovatnoća. Najni-
ža ocena (mala verovatnoća) znači da pojava
događaja nije verovatna, dok najviša ocena znači
da će se događaj odigrati u većini situacija.
Iz procene uticaja i verovatnoće proizlazi
procena ukupne izloženosti riziku, koju je ne-
ophodno izvršiti kako bi se utvrdili priori-
teti, odnosno najznačajniji rizici kojima treba
upravljati. Procena ukupne izloženosti riziku,
odnosno rangiranje rizika zasnovano je na ukr-
štanju uticaja i verovatnoće, pa se tako rizik s
najvećim uticajem i verovatnoćom, koji se bodu-
je ocenom tri, može proceniti s najviše devet
poena.
Rešavanje rizika
Postupanje po rizicima predstavlja određi-
vanje mera za upravljanje najznačajnijim rizici-
ma.
Odabir prikladnog načina postupanja po ri-
zicima sprovodi se od strane rukovodioca or-
ganizacionih jedinica.
Četiri su osnovna načina postupanja po rizi-
cima, odnosno odgovora na rizik:
1) Izbegavanje rizika: Neki rizici delimično
ili potpuno mogu da se izbegnu modifikovanjem
ili ukidanjem aktivnosti, odnosno procesa.
Međutim, treba naglasiti da je mogućnost uki-
danja određene aktivnosti ograničena u javnom
sektoru jer se određene aktivnosti obavljaju
zbog toga što su povezani rizici toliko veliki
da ne postoji drugi način za ostvarenje plani-
ranih rezultata ili cilja. Opcija izbegavanja ri-
zika može da se koristi u upravljanju projektima
ako u nekom trenutku postane jasno da je ugrožen
odnos između planiranih troškova i koristi.
2) Tretiranje (rešavanje) rizika: Daleko naj-
veći broj rizika rešava se na ovaj način. Svrha
tretiranja je da, iako će se određena aktivnost
u organizaciji nastaviti uz rizik, organizacija
će preduzeti radnje da se rizik ograniči na pri-
hvatljiv nivo. Ukoliko se odluči da je potrebno
da se pojedini rizici tretiraju, neophodno je
odrediti mere za upravljanje rizicima, rok i
odgovorno lice za sprovođenje mera, pri čemu
su te mere kontrolne aktivnosti.
3) Transferisanje rizika: Najbolji odgovor
na neke rizike jeste da se rizici transferišu
trećoj strani ili da se podele s njom. Ova opci-
ja je posebno dobra za umanjivanje finansijskih
rizika ili rizika po imovinu. Tipičan primer
transfera rizika predstavlja korišćenje osigu-
ravajućeg društva kojem može da se plati preuzi-
manje rizika. Može se reći da transfer rizika
umanjuje izloženost organizacije tom riziku
ili da druga organizacija poseduje kapacitete
za efektivno upravljanje istim. Važno je napo-
menuti da neki rizici ne mogu (u potpunosti) da
se transferišu – naročito nije moguć transfer
rizika koji je vezan za reputaciju, čak i ukoliko
se ugovori i samo pružanje usluga van organiza-
cije. Odnos sa trećom stranom na koju je rizik
prenet mora da bude pažljivo vođen kako bi se
obezbedio uspešan transfer rizika.
4) Tolerisanje rizika: Jedan od odgovora na
rizike može da bude tolerisanje rizika bez pre-
duzimanja bilo kakvih mera. Čak i ako ne može
da se toleriše, sposobnost da se nešto uradi
po pitanju nekih rizika može da bude ograniče-
na, odnosno troškovi preduzimanja određenih
OKTOBAR 2019. ● POSLOVNI SAVETNIK 83
BUDŽETSKI KORISNICI
mera mogu da budu nesrazmerni potencijalnoj
koristi. U tim slučajevima odgovor može biti
tolerisanje postojećeg stepena rizika. Ova op-
cija može da se dopuni planiranjem u slučaju
nepredviđenih okolnosti, odnosno rešavanjem
posledica ukoliko se određeni rizik materija-
lizuje (npr. plan za postupanje u slučaju elemen-
tarnih nepogoda). U registru rizika, uz rizike
koji se tolerišu, potrebno je navesti i zašto se
rizik prihvatio, odnosno zašto nije rešavan.
Praćenje i izveštavanje o rizicima
Svaki rizik mora da ima nosioca, odnosno lice
koje je odgovorno za upravljanje i praćenje istog.
Ono bi trebalo da razvija indikatore rizika, naj-
bolje kao deo sveukupnog upravljačkog procesa,
kako bi mu pomogli prilikom praćenja rizika.
Nosilac rizika trebalo bi da bude na takvoj
poziciji na kojoj ima kontrolu i uticaj na rizik,
uključujući sredstva kojima će ga kontrolisa-
ti. Uloga nosioca rizika ogleda se u kontroli i
nadzoru nad rizikom, kao i reagovanju na svaku
promenu koja se javi na nivou rizika. On je takođe
odgovoran za izveštavanje o riziku višim hije-
rarhijskim nivoima rukovodstva ukoliko rizik
postane mnogo oštriji, kao i duž organizacije u
kojoj slični rizici mogu biti rasprostranjeni.
Pojedinačni rizici koje organizacija identi-
fikuje neće biti nezavisni jedni od drugih, već
će obično formirati prirodne grupe.
Rizici treba da budu identifikovani na ni-
vou na kojem može da se identifikuje konkretan
uticaj i konkretna radnja, pri čemu oni mogu da
reše rizik. Nakon što se identifikuju svi rizi-
ci treba dodeliti nosiocu koji je odgovoran da
obezbedi da se rizikom upravlja i da se on prati.
Nosilac rizika, u skladu sa svojom odgovornošću
za upravljanje rizikom, treba da ima dovoljna
ovlašćenja da obezbedi da se rizikom efektiv-
no upravlja. Nosilac rizika ne mora da bude lice
koje preduzima radnje za rešavanje rizika.
Komunikacija u okviru organizacije koja je ve-
zana za rizike veoma je važna. Zaposleni treba da
shvataju rizike sa kojima se susreće organizacija
i kontrole koje postoje da te rizike umanje. Tako-
đe, neophodno je uspostavljanje efikasnog proce-
sa izveštavanja tako da više rukovodstvo može
da bude uvereno da se rizici rešavaju efektivno.
Izveštavanje o rizicima svaka organizacija
može da oblikuje prema vlastitim potrebama,
a preporuka je da se definiše: učestalost iz-
veštavanja, ko priprema izveštaje, kome se
šalju, nivo potrebnih detalja i sl.
Na sastancima najvišeg rukovodstva preporu-
ka je da se razmatraju izveštaji o aktivnostima
preduzetim na uspostavljanju procesa upravljanja
rizicima i o najznačajnijim rizicima.
U pogledu onih strateških ciljeva ili
programa koji se nisu u celosti realizovali,
naknadno može da se proveri jesu li rizici koji
su doveli do toga bili uvedeni u registre rizi-
ka. Ako se utvrdi da je puno takvih rizika koji
su se ostvarili, a prethodno nisu bili utvrđeni
u registru rizika, iz navedenog proizlazi da je
problem verovatno u samom sistemu upravljanja
rizicima, odnosno u pogrešnom pristupu pri-
likom identifikovanja rizika, pa isto treba
rešiti (npr. definisati dodatne kriterijume
pri utvrđivanju rizika, redefinisati rizike,
dodatne obuke o načinu utvrđivanja rizika i sl.).
Izveštaj o upravljanju rizicima izrađuje se
i dostavlja rukovodiocu organizacije najmanje
jednom godišnje, a mogu da se utvrde i češći pe-
riodi izveštavanja, kao i obaveza sastavljanja
vanrednih izveštaja u posebnim situacijama.
Registri rizika
Da bi se uspostavilo efikasno praćenje ri-
zika i izveštavanje o riziku, registre rizika
treba redovno ažurirati u pogledu nivoa rizi-
ka, zatim rizika koji se tretiraju, rizika koji
su prihvaćeni, rizika na koje nije odgovoreno
na način koji je planiran, kao i pregleda proce-
sa procene rizika. Svi rizici, uključujući i de-
finisane kontrolne aktivnosti, treba da budu
navedeni u registru rizika. Kod KJS moguće je
razlikovati dve vrste registara:
1. registar rizika na nivou KJS u kome su prika-
zani najznačajniji rizici na nivou KJS, pri čemu
rukovodilac KJS imenuje rukovodioca radne
grupe za FUK s ciljem da identifikuje, ažurira
i izvesti o rizicima na nivou KJS;
2. registar rizika na nivou unutrašnje organi-
zacione jedinice KJS (odnosi se na ciljeve ove
jedinice i njene procese), pri čemu rukovodilac
jedinice vrši identifikaciju i ažuriranje i
izveštava o ovim rizicima, dok se pregled i
ažuriranje registra rizika vrše najmanje jed-
nom godišnje, a svaki rizik koji više nije aktue-
lan u registru rizika i dalje se čuva u evidenciji
kako bi se unapredilo buduće iskustvo. PS