Класификација и рангирање ризика

Презентација на тему: "Класификација и рангирање ризика"— Транскрипт презентације:

1 Класификација и рангирање ризика

2 PIFC – Public Internal Financial Control
У преговорима о чланству у ЕУ прво је отворено поглавље 32 Acquis communautaire које се односи на Public Internal Financial Control (PIFC) Интерна финансијска контрола у јавном сектору (PIFC) је термин и концепт који је установила Европска комисија са циљем да помогне разумевању и примени добрих и ефективних система контроле у процесу придруживања ЕУ. Циљ јој је да обезбеди да се јавним средствима (националним и средствима ЕУ) управља добро и на економичан начин.

3 PIFC – Public Internal Financial Control
Оквир: Стратегија развоја интерне финансијске контроле у јавном сектору у Републици Србији (“Сл. гласник РС”, бр.61/2009) Стратегија (Усаглашена са преговарачком позицијом са ЕУ за поглавље 32 – финансијски надзор). Успостављени правни оквир: Закон о буџетском систему („ Службени гласник РС”, бр.54/09,72/10 и 101/10, 101/11, 93/12, 62/13, 63/13, 142/2014) Правилник о заједничким критеријумима и стандардима за успостављање, функционисање и извештавање о систему финансијског управљања и контроле у јавном сектору („Службени гласник РС”, бр. 99/11, 106/13) Правилник о заједничким критеријумима за организовање и стандардима и методолошким упутствима за поступање интерне ревизије у јавном сектору („Службени гласник РС”, бр. 99/11, 106/13)

4 Обавезе КЈС које призилазе из ЈИФК (PIFC)
Примена модела корпоративног управљања прилагођеног јавном сектору Успостављање система ФУК Принцип управљачке одговорности Доношење Стратегије управљања ризицима Успостављање функције интерне ревизије

5 Корпоративно управљање
Закон о јавним предузећима (“Сл. Гласник РС”, бр. 15/16) Члан 25, тачка 5)- за директора јавног предузећа, може бити именовано лице које “познаје област корпоративног управљања” Корпоративно управљање односи се на структуру и процесе везане за доношење одлука, одговорност, контролу и понашање на вишим нивоима предузећа. ...скуп односа између менаџмента, управе, акционара и других учесника који имају интереса у предузећу. Структура унутар које се постављају циљеви предузећа и дефинишу средства за њихово остваривање и за праћење успешности пословања...систем којим се предузеће усмерава и контролише...процес којим власници и кредитори спроводе контролу и захтевају одговорност за поверене ресурсе. - (дефиниција OECD из 1999 год) Tри основна принципа корпоративног управљања која се једнако односе на све органе без обзира на то да ли су они изабрани или постављени, односно да ли их чини група људи или појединац, су отвореност, интегритет и одговорност.

6 Интегрисани оквир контрола – Комисија спонзорских организација (COSO)
КОНТРОЛНО ОКРУЖЕЊЕ 1.1 Интегритет и етичке вредности 1.2 Посвећеност стручности 1.3 Одбор директора/Комисија за ревизију 1.4 Филозофија управљања и стил рада 1.5 Структура организације 1.6 Расподела овлашћења и одговорности 1.7 Кадровске политике и праксе 3. КОНТРОЛНЕ АКТИВНОСТИ 3.1 Прегледи на највишем нивоу 3, Директно управљање функцијом или активностима 3.2 Обрада података 3.3 Физичке контроле 3.4 Индикатори успешности (перформанси) 3.5 Подела дужности 3.6 Контроле информационих система Информациони центар Развој и одржавање апликација Системски софтвер Безбедност приступа Апликационе контроле ПРОЦЕНА РИЗИКА Циљеви на нивоу целе организације Циљеви на нивоу активности Идентификација ризика Управљање променама ИНФОРМАЦИЈЕ И КОМУНИКАЦИЈА Информације Комуникација ПРАЋЕЊЕ/НАДЗОР Стални надзор Оцене и самооцене Интерна ревизија

7 Одговорност руководилаца
У складу са принципима управљачке одговорности, руководиоци организација су непосредно одговорни и за: Управљање и развој организације – дефинисање циљева Планирање активности организације Увођење процеса управљања ризицима Обезбеђење одговарајућег система контроле који ће ризике свести на прихватљив ниво Стално праћење адекватности успостављеног система контроле који пружа разумно уверавање да ће организација остварити своје циљеве.

8 Стратегија управљања ризиком
У фокусу корпоративог управљања се налази управљање ризиком на нивоу целе организације (ERM - Enterprise Risk Management), у циљу остваривања дефинисаних циљева и мисије организације. Управљање ризиком односи се на поступак идентификовања, процену и контролу над потенцијалним догађајима и ситуацијама које могу имати негативан ефекат на остварење циљева корисника јавних средстава са циљем да се обезбеди разумно уверавање да ће ти циљеви бити остварени. Правилник о заједничким критеријумима и стандардима за успостављање, функционисање и извештавање о систему финансијског управљања и контроле у јавном сектору („Службени гласник РС”, бр. 99/11, 106/13) Руководилац корисника јавних средстава усваја стратегију управљања ризиком, која се ажурира сваке три године, Контроле које служе за свођење ризика на прихватљив ниво морају бити анализиране и ажуриране најмање једном годишње

9 Улога интерне ревизије у управљању ризиком
Оцена система интерних контрола и управљања – интерна ревизија Успостављање процеса управљања ризицима, као и доношење одлука - одговорност руководства Одређивање нивоа ризика који је прихватљив за предузеће - искључива одговорност и обавеза руководства предузећа

10 Дефиниција ризика Догађај чије се одвијање може предвидети са одређеном вероватноћом, или околност која, уколико се догоди, има позитиван или негативан утицај на остварење циља. Негативни-претње (threats) Позитивни-шансе/могућности (oppоrtunities) Ризик се мери као комбинација УТИЦАЈА (последице догађаја) и ВЕРОВАТНОЋЕ његовог дешавања

11 Предности управљања ризиком
Проактивно управљање Повећање профитабилности Превенција настанка проблема УПРАВЉАЊЕ РИЗИКОМ Побољшана репутација Подршка управљачким одлукама Минимизација настанка кризних ситуација Повећање задовољства корисника Позитиван однос према примени контрола ризика

12 Последице неуправљања ризиком
Правне препреке Ометање пословања Финансијски губици Штета по репутацију Повреда људи, угрожена животна средина Регулаторне санкције Губитак клијената Престанак пословања

13 Фазе управљања ризиком
11/7/2019 Фазе управљања ризиком 1 Дефинисање циљева 2 Идентификација и процена ризика 3 Одговор на ризик 4 Имплементација мера за умањење ризика 5 Праћење и извештавање

14 1. Дефинисање циљева Прво се дефинишу циљеви који морају бити у сагласности са приоритетима Републике Србије и мисијом и визијом КЈС, односно на стратешком нивоу и они су основа за дефинисање оперативних циљева. Питања која се могу поставити да би се дефинисали циљеви процеса: Зашто постоји овај процес (тј. која је примарна сврха процеса?) На које стратешке циљеве он утиче и како? Шта у овом процесу треба предузети да би се помогло у постизању стратешких циљева КЈС? Шта се овим процесом обезбеђује КЈС без чега не би било успешности? Шта је то што доприноси да се на крају дана/месеца/године запослени осећају да су успешно обавили своје послове? Које резултате треба запослени да постигну да би им менаџмент или клијенти то признали (уважили)?

15 Развијање “ПАМЕТНИХ” (SMART) ЦИЉЕВА
Стратешко планирање подразумева дефинисање стратешких циљева и стратегије на бази дефинисане мисије и визије предузећа Руководство мора јасно да дефинише дугорочне (стратешке) и циљеве за сваку пословну годину. Систем уравнотежених циљева (BSC - Balanced Scorecard) Циљеви се дефинишу на : нивоу предузећа нивоу функционалних јединица нивоу пројеката

16 Развијање “ПАМЕТНИХ” (SMART) ЦИЉЕВА
• Specific – специфични, јасни и дефинисани, • Meаsurable - мерљиви, могу да се процене на основу квалитета, времена, количине или ресурса, • Аttainable – достижни, • Realistic – реални, свако треба да има контролу/директну одговорност и могућност да достигне циљ, • Тimely - правовремени, са јасно дефинисаним роковима. "SMART"

17 Систем уравнотежених/стратешких циљева Пословне активности/Задаци
Визија, мисија, стратегија, циљеви и пословни процеси и пословне активности Визија Мисија Стратегија Систем уравнотежених/стратешких циљева Пословни процеси Пословне активности/Задаци

18 2.Дефиниција и класификација ризика
Ризик представља вероватноћу да ће се десити одређени догађај који би могао имати негативан утицај на остваривање циљева корисника јавних средстава. Категорије ризика Стратешки ризик Оперативни ризик Финансијски ризик Репутациони ризик Врсте ризика Инхерентни ризик Контролни ризик Резидуални ризик

19 Категорије ризика Стратешки ризик - Ризик који може да доведе до неуспеха да се постигну стратешки циљеви КЈС Оперативни ризик – ризик који може да доведе до губитака који су последица неадекватних , застарелих или слабих интерних контрола процеса, запослених или система или спољних догађаја Финансијски ризик – вероватноћа губитка извесне своте новца у неком периоду Репутациони ризик – ризик који утиче на репутацију организације (угрожавање поверења јавности) .

20 Врсте ризика Резидуални ризик = Бруто инхерентни ризик – Ризик умањен контролним процедурама

21 Контроле Утицај Вероватноћа Инхерентни ризик Резидуални ризик
11/7/2019 Инхерентни ризик Контроле Утицај Резидуални ризик Толеранција на ризик Вероватноћа

22 Процес управљања ризиком - фазе
Информације и комуникација Остала одељења Анализа и извештавање о ризицима Идентификовање ризика Процена ризика Решавање Влада Скупштина Очекивања чинилаца Захтеви корпоративног управљања Економија Закони и прописи Партнерске организације Спонзорисане / спонзорске 22

23 Могући начини идентификације ризика
Процедуре и стратегије предузећа Brainstorming (радионице, групни састанци) Од сваке организационе јединице се тражи да идентификује проблеме са којима се суочава Интервјуи са руководиоцима јединица са циљем идентификације кључних проблема Индивидуални разговори Упитници и интервјуи Извештаји – раније искуство

24 Методологија за процену ризика
Ризик се мери кроз његове последице и вероватноћу дешавања, као основу за утврђивање начина управљања њима. Вероватноћа = Могућност или вероватноћа да се деси неповољан догађај уколико нема контролних активности Утицај или последица = Ефекат који би неповољан догађај имао на предузеће уколико би се остварио

25 Процена ризика ВЕРОВАТНОЋА Рангирање Екстремно висока
100% ð Сигурна присутност 5 Висока 80% ð Вероватна присутност 4 Средња 60% ð Могућа присутност 3 Ниска 40% ð Мало вероватна присутност 2 Веома ниска 20% ð Присутност није вероватна 1 УТИЦАЈ/ПОСЛЕДИЦА Екстремно висок 100% ð Значајан утицај- Веома велико одступање од једног или више циљева Висок 80% ð Приличан утицај- Велико одступање од једног или више циљева Средњи 60% ð Делимични утицај Умерено одступање од једног или више циљева Низак 40% ð Безначајан утицај Минимално одступање од једног или више циљева Веома низак 20% ð Занемарљив утицај Практично нема одступања од једног или више циљева

26 Матрица процене ризика
5 ВЕРОВАТНОЋА 4 3 2 1 1 2 3 4 5 УТИЦАЈ

27 Мапирање ризика МАЛИ УТИЦАЈ КРИТИЧАН БЕЗНАЧАЈАН УСЛОВНИ Утицај
Вероватноћа

28 Објашњење мапирања ризика
Ц – ОД МАЛОГ УТИЦАЈА Вероватноћа ризика висока, али ако се ризик догоди, његов утицај није значајан. Елиминација и контрола таквог ризика је релативно неефикасна - применити принцип да трошак контроле не сме да превазиђе спречени губитк. A - КРИТИЧНИ Ризик је критичан ако: je његова вероватноћа већа од просечне и његов утицај је значајан. Фокус треба да је на ризицима у овом делу. Д - БЕЗНАЧАЈНИ Вероватноћа ризика је ниска, и ако се догађај деси његов утицај није значајан. (под претпоставком да је процена исправна). Не постоји потреба за коришћењем ресурса за третирање ризика. Б - УСЛОВНИ Вероватноћа ризика процењена као мања него просечна, али је ако се деси његов утицај веома значајан. Такви ризици би требало да буду третирани као условни и требало би да се надзиру, контроле би требало да буду усмерене на спречавање дешавања нежељених догађаја. Одличан одговор је осигурање.

29 Решавање ризика-Одговор на ризик
Склоност према ризику дефинише начин третмана ризика, тј. да ли је ризик прихватљив такав какав јесте или треба појачати контроле. Одређивање нивоа ризика који је прихватљив за предузеће - искључива одговорност и обавеза руководства предузећа. Толерисати-прихватити Трансферисати – пренети Третирати –контролисати (формулисање корективних мера за идентификоване ризике) Искористити прилику Укинути – прекид Контрола обухвата писане политике и процедуре и њихову примену, успостављене да пруже разумно уверавање да су ризици за постизање циљева ограничени на прихватљив ниво.

30 Третирање ризика Ублажавање ризика - формулисање корективних мера за идентификоване ризике План одговора на ризик Сачинити за кључне ризике Детаљан опис Вероватноћа Утицај План одговора Власник ризика

31 Ресурси-Процес-Резултат
fghfhjdfjkfkkdlbgfd Ресурси-Процес-Резултат Директивне контроле Детективне контроле Корективне контроле Превентивне контроле УЛАЗ ИСХОД ПРОЦЕС Директивне контроле су осмишљене да подстакну радње и догађаје неопходне за остварење циљева. Превентивне контроле су осмишљене тако да спречавају грешке, неправилности (везане за поделу дужности и овлашћења). Детективне контроле су осмишљене тако да детектују и исправљају грешке, неправилности (потврђивање након плаћања, верификација залиха, банковна усклађивања). Корективне контроле су осмишљене тако да исправљају грешке или неправилности које су детектоване (планови за случај непредвиђених ситуација).

32 Регистар ризика Регистар ризика је документована евиденција свих идентификованих ризика. Он садржи: Опис ризика, Вероватноћу и утицај, Рангирање ризика, Уопштени приоритет ризика, Предложене мере, Власника ризика, Рок, Статус

33 Регистар ризика - образац
Идентификација ризика Анализа ризика Одговор на ризик Праћење ризика 1 2 3 4 5 6 7 8 9 10 11 12 Бр. Циљ Опис ризика Вероватноћа Утицај Скор Неопходна мера за ублажавање ризика Рок за спровођење мере Поверено Мера ублажења ризика Датум спровођења мере Резидуални ризик

34 ...ПИТАЊА? Захваљујем на пажњи! Оливера Радовић,
овлашћени интерни ревизор у јавном сектору 7. novembar 2019