520678.9. Odrivi Uspjehsssddd

7/29/2019 520678.9. Odrivi Uspjehsssddd

1/16

ODRIVI USPJEH IUPRAVLJANJE RIZICIMA POSLOVANJA

Dr. sc. Miroslav DrljaaZrana luka Zagreb d.o.o., Zagreb, Croatia

Prof. dr. sc. Marko BekerOskar, Centar za razvoj i kvalitetu, Zagreb, Croatia

Saetak:

Uslijed ne postojanja sustava upravljanja rizicima brojne organizacije u svijetu pretrpjele su

znaajne financijske gubitke. Zato je za svaku organizaciju nuno uspostaviti sustav

upravljanja rizicima kao strukturnog elementa sustava upravljanja u cjelini. Oko procesnih

karakteristika rizika postoji visok stupanj suglasja meu autorima, dok u konceptualizaciji

pojma postoje razlike. Problem upravljanja rizicima egzistira kao globalni problem koji

zahtjeva globalna rjeenja. Jedno od moguih je ispunjenje zahtjeva meunarodnih normi za

upravljanje rizicima AS/NZ 4360:2004 i ISO 31000:2009. Sustav upravljanja rizicima

kompatibilan je sa sustavom upravljanja kvalitetom ISO 9001:2008 i temelji se na istim

naelima. Bez upravljanja rizicima poslovanja odrivi uspjeh nije realan.

Kljune rijei: rizik, kvaliteta, upravljanje rizicima, upravljanje kvalitetom.

1. Uvod:Prihvaanje liberalnog kapitalizma kao ekonomskog modela razvoja podrazumijeva

preuzimanje sve veeg rizika u poslovanju. Organizacije djeluju na tritu konkurencije kojase sve vie zaotrava. O upravljanju rizicima posljednjih se godina sve vie raspravlja u svrhuzatite prvenstveno krupnog kapitala. Institucionalni investitori koji dre oko 75% svjetskogkapitala, u posljednja tri desetljea doivjeli su znaajne gubitke. 1 S druge strane,

pozajmljivai kapitala oekuju sve bolju kontrolu rizika.2 Stoga torizik nije mogue izbjei,jer je imbenik poslovanja, njime treba upravljati.

1

Jan Emblemsvlg and Lars Endre Kjolstad, Strategic risk analysis a field version, Management decision,Vol. 40, No. 9, 2002, p. 842-852.2Nidara Osmanagi Bedenik,Kriza kao ansa, kolska knjiga, Zagreb, 2003, str. 59.

Izvor: XIV. savjetovanje SQM 2010, Centar za kvalitetCrne Gore i asopis Kvalitet, Br. 7-8, Poslovna politika,Beograd, Tivat, 2010, str. 33-39 i 110.


2/16

Brojni su primjeri organizacija koje su dole u tekoe u poslovanja, a da nisu svjesneda su ih u tu situaciju doveli nekontrolirani rizici u p oslovanju. Zbog vanosti za kontinuitet

poslovanja brojna meunarodna i domaa regulativa (ISO 31000, ISO 20000, ISO 27000,AS/NZ 4360, SOX, Basel II, zakonske odredbe Republike Hrvatske da svi korisnici dravnog

prorauna uvedu sustav FMC3, odluka Hrvatske narodne banke o primjerenom upravljanjuinformacijskim sustavom-rizicima) zahtijeva upravljanje rizicima kao preduvjet stabilnom

poslovanju u kontinuitetu, odnosno dokazivanje kvalitete sustava upravljanja.

Temeljem ovih spoznaja proizlazi nunost za svaku organizaciju upravljati: rizicimaupravljanja (strategijski); operativnim rizicima poslovanja (rizici u procesima i projektima);

rizicima IT usluga (IT servisi); tehnikim i tehnolokim rizicima; kemijskim i biolokimrizicima te rizicima prirodnih sila.

2. Pojmovno odreenje rizikaRizik se u literaturi razliito definira. Najee se definira u uem i u irem smislu.4 U

poslovnoj ekonomiji rizik u uem smislu, prema tradicionalnom shvaanju, je opasnostgubitka ili tete. U irem smislu rizik opisuje mogunost drukijeg ishoda od onog koji seoekivao, boljeg ili loijeg. Zakoniu Njemakoj i Austriji rizikdefiniraju kao opasnost da uokviru poslovne aktivnosti mogu nastati gubici. Nadalje, rizik je mjera moguegneugodnog ishoda nekog dogaaja.5Kod procjene rizine situacije odmjeravaju se prednostii nedostaci mogueg ishoda. Rizik se osobito paljivo procjenjuje u bitnim situacijama zaorganizaciju, koje mogu odrediti tokove njezina poslovanja i u znaajnijoj mjeri kvalitetuodvijanja njezinih poslovnih procesa, osobito kad se:6 1) ukae nova rizina situacija, 2)

promijeni stupanj poznatog rizika i 3) kad nastupi novo shvaanje rizine situacije. Njemaki standard za izvjetavanje o rizicima7 rizik definira kao mogunost

budueg negativnog utjecaja na ekonomski poloaj pri emu ekonomski poloaj ukljuujeimbenika koji utjeu na sposobnost da se generira pozitivan novani tok u budunosti. 8

Rizik je rezultat interakcije intenziteta opasnosti, izloenosti, otpornosti, vjerojatnostii nastanka ugroavanja zajedno s posljedicama.9

Rizik je takoer ansa da se neto dogodi to e imati utjecaj na nae ciljeve poslovanja.10

Norma ISO 31000:2009 definira rizik kao: Utjecaj nesigurnosti na ciljeveu naem

sluaju ciljeve poslovanja.

3 FCMFinance Management Control (Kontrola upravljanja financijama).4 Bernd Kromschrder und Wolfgang Lck, Grundstse risikoorientierter Unternehmensberwachung, DerBetrieb, Nr. 32/1998, p. 1573-1576.5Boidar Novak,Krizno komuniciranje i upravljanje opasnostima, Binoza Press, Zagreb, 2001, str. 35.

6Michael Regester & Judy Larkin,Risk Issues and Crisis Management, Kogan P. Limited, London, 1997, p. 28.

7Njemaka je prva zemlja koja je donijela standard za izvjetavanje o rizicima. Standard je utemeljen 2001.

godine i odreuje sadraj i strukturu podataka o rizicima. Odnosi se na sve ekonomske djelatnosti. Nastao je iz potrebe i zahtjeva ulagaa koji od upravnih odbora kompanija uvrtenih na burzu trae uspostavljanje sustavapraenja koji e u poetnom stadiju ustanoviti rizine toke koje mogu ugroziti poslovanje i opstanak kompanije.8 Steve Frosdick, The techiques of risk analysis are insufficient in themselves, Disaster Prevention and

Management, Vol. 6, No. 3, 1997, p. 165-177.9Marko Beker,Izvori ugroavanja i procjena stanja sigurnosti-rizika-ugroenosti, Oskar, Zagreb, 2006, str. 4.

10Standards Associations of Australia, Risk Management, (AS/NZS 4360:2007), Strathfield, 2007, p. 2.


3/16

Koncept rizika ima tri nuna elementa: percepcijuda li se neki tetan dogaaj zaistamogao dogoditi, vjerojatnostda e se on zaista dogoditi i posljedicetetnog dogaaja koji bise mogao dogoditi. Rizik je, dakle, rezultat sinergije interakcija ova tri elementa.

11

Pojednostavljeno, najea definicija rizika uzima u obzir mogunost gubitka,nastanak tete ili nastupanje nepovoljnog dogaaja. Ali, nema suglasja oko koncepta rizika.12

S obzirom da mnoge situacije, kao i ekonomska stvarnost, ukljuuju i postojanjerizika, potrebna je opa definicija rizika. Za sve te situacije vaan je krajnji ishod. Pri tom sesmatra da rizik ukljuuje dvije neizostavne komponente: izloenost i neizvjesnost. ZatoHolton rizik definira kao izloenost pretpostavci koja ukljuuje neizvjesnost.13

Tablica 1. Razlika izmeu tradicionalnog i suvremenog upravljanja rizicima

Aspekt Tradicionalni pristup Suvremeni pristup

Kontinuitet - ad hoc aktivnost, menadment reagiranakon spoznaje o postojanju rizika

- procjena rizika je kontinuiran proces

Smjer

djelovanja

- upravljanje rizicima usmjereno prema

unutra, s teitem narizike raunovodstva,tradicionalno podruje interne revizije,

- nekompetentno osoblje je primarni izvor rizika

- svi su ukljueni u upravljanje rizicima,- neuinkoviti poslovni procesi su primarni

izvor poslovnih rizika

Teiteupravljanja

- teite upravljanja su financijsko-ekonomskirizici (kamatni, valutni i sl.), a njihovo praenjezadatak posebne organizacijske jedinice

- uprava utvruje formalnu politiku rizika ipreuzima odgovornost za procjenu i

upravljanje poslovnim rizicima

Obuhvat

- upravljanje rizicima promatra se fragmentarno;svaka funkcija i podruje analizira se odvojeno

- procjenjuju se stvarni izvori rizika,unaprijed; preventivno usmjerenoupravljanje,

- neprihvatljive rizike reducirati naprihvatljivu razinu ili ak izbjegavati

Izvor: Miroslav Drljaa, Modeli upravljanja potpunom kvalitetom u funkciji poveanja poslovne izvrsnosti,Doktorska disertacija, Fakultet za menadment u turizmu i ugostiteljstvu, Opatija, 2010, str. 175.

Ovoj definiciji nedostaje trea neizostavna komponenta: vrijeme. Izloenost trajeodreeno vrijeme, a dok traje izloenost i dok ne nastane rizini dogaaj, traje i neizvjesnost.Stoga se moe zakljuiti da rizik ukljuuje tri neizostavne komponente: izloenost,neizvjesnost i vrijeme.

3. Tipologija rizikaBrojne su podjele i vrste rizika. Temeljnom podjelom rizik poslovanja se moe

podijeliti na unutarnji i vanjski. Unutarnji se dijele na: strategijske, rizike upravljanja,

operativne i financijske. Vanjski se dalje mogu podijeliti na, trine, politike i drutvene i

elementarnih nepogoda.Dalje, rizik se moe podijeliti na realni i oportunitetni. Realni rizikposlovanja relativno se lako uoava i prepoznaje kao realan ili stvarni gubitak. Rezultat jeloiji od oekivanog, tj. gubitak bi bio manji da se zadralo postojee stanje. U sluaju

11

Josip Kereta, Upravljanje rizicima, RRiF, Broj 8, Zagreb, 2004, str. 48-53.12Gabi Ebbers,Risk match, Accountency, 2001, p. 156.

13Gregory A. Holton, Defining Risk, Financial Analyst Journal, Vol. 60, No. 6, 2004, p. 19-25.


4/16

oportunitetnoggubitka rezultat nije sukladan oekivanjima obzirom na mogunosti i radi se ogubitku koji se ne moe jednostavno uoiti i prepoznati. Zapravo se radi o fenomenu

pretvaranja nerizine situacije u rizinu, a uoava se tek kod nastupi tetni dogaaj.

Slika 1. Osnovni tipovi rizika

Izvor: Peter C. Young and Steven C. Tippins,Managing Business Risk: An Organization Wide Approach to Risk

Management, American Management Association, New York, 2001, p. 5.

Za pekulativne rizike karakteristina je mogunost da rezultat bude ostvaren u dva smjera: moe se ostvariti dobit, a s druge strane, pretrpjeti teta, odnosno ostvariti gubitak.Tipian primjer za ovu vrstu rizika je kockanje, kartanje, igranje ruletom, klaenje i sl. Usvim ovim sluajevima postoji odreena vjerojatnost za ostvarivanje dobiti, odnosno gubitka.

Hazardni rizik, kao posljedica odluke, ne sadri vjerojatnost dobitka ve iskljuivonastanka tete, odnosno gubitka. Tipini primjeri su: otuenje stvari, poar u stanu,elementarna nepogoda koja unitava npr. usjeve i sl.

Slika 2. Vrste rizika

Izvor: MarkoBeker, Sustav upravljanja organizacijom, Oskar, Zagreb, 2009, str. 15.

pekulativni rizik Hazardni rizik

dobit

status quo

teta

Vrste rizika poslovanja

Strategija ipolitika

organizacije

Upravljanje

podrujimaposlovanja

Upravljanjefinancijama itrokovima

Imid

poduzea

Politiki,drutveni i

pravni rizici

Organizacijska

struktura

Organizacijska

klima imotivacija

Stil voenja

Kultura

organizacije i

komunikacija

rizika

Procesni i

projektni

rizici

Sigurnost naradu

Utjecaji na

okoli

Kompetencije

osoblja

Stanje

sredstava,

financija i

prihoda

Kamate i

valute

Bonitet i

potraivanja

Udjeli,

nekretnine

Tehnoloki

razvoj

Atraktivnost

na tritu)

Poloaj na

tritu

Trite

nabave

Pravno i

politiko

okruenje

Drutvenitrendovi

Obveza

odgovornostii jamstva

Odgovornost

za proizvod

Sigurnostugovora

(opi uvjetiposlovanja)

Investicije i

financiranje

Sigurnost

informacija i

podataka

Upravljanje

kvalitetom

Sustav

nagraivanja

Kontrolni

sustavi

Elementarnih

nepogoda

Zemljotres

Oluje

Snjenelavine

Poplave

Sue i

poari

Klimatske

promjene

Recesija

Terorizam

Strategijski

rizici

Rizici

upravljanja

Operativni

rizici

Financijski

rizici

Trini

rizici

Vanjski riziciUnutarnji rizici


5/16

U doba razvoja komunikacija i informatike, sve vie se autora bavi rizicimainformacijske tehnologije. Rizici informacijske tehnologije predstavljaju opasnost daneadekvatna primjena, odnosno razliite vrste zloporabe informacijske tehnologije, dovedu doneeljenih posljedica i tete u poslovnom sustavu i njegovoj okolini. 14

O rizicima esto se govori u kontekstu upravljanja projektima. Postoji akgeneralizacija da tipian projekt zavrava kasno, prekorauje budet ili ne postie

planirane ciljeve.15 Tvrdi se ak da su najgore prognoze za projekt skoro uvijekpreoptimistine, ali ujedno navode da se samo takvi projekti odobravaju. Zbogpreoptimistinih prognoza, menaderu projekta moe izgledati da ne vodi projekt u okviruplaniranih parametara i stoga postaje sklon riziku. Slijedom toga, brojne odluke tijekom

voenja projekta donosi pod pritiskom nedostatka vremena, odnosno pod stresom.

4. Sustav upravljanja rizicimaSustav upravljanja rizicima treba promatrati kao podsustav sustava upravljanja

organizacije, koji zajedno s drugima ini jednu sloenu interakciju, tj. sustav upravljanjaorganizacije.

16Sustav upravljanja rizicima moe se definirati kao cjelovit procesobuhvaanja, mjerenja i nadziranja relevantnih i potencijalnih rizika te analize s tim u vezi

potencijalnih gubitaka.17Prema normi ISO 31000:2009 Sustav upravljanja rizicima je Skup komponenata koje

pruaju temelje i organizacijske aranmane za projektiranje, implementaciju, monitoring,pregled i stalno poboljanje upravljanja rizicima u cijeloj organizaciji.18

Sustav upravljanja rizicima temelji se na naelima iji obuhvat see do utvrivanja

okvirnih naela, procesa upravljanja rizicima, kategorizacije rizika i organizacije sustavaupravljanja rizicima. Okvirnim naelima utvruju se i dokumentiraju smjernice za politikurizika, kao prvog strukturnog elementa sustava upravljanja rizicima. U okviru politike

utvruje se odgovornost za sustav upravljanja. Okvirna naela pomau u definiranjuorganizacijskoj ustroja i odnosa, u okviru organizacije kao drugog strukturnog elementa

sustava upravljanja rizicima, a utvruje se i sklonost organizacije riziku. Okvirna naelaupravljanja rizicima su:19

1. Rizici su nuno povezani s postizanjem gospodarskog uspjeha. 2.Niti jedna aktivnost ili odluka ne smije povlaiti rizik opstanka organizacije.3. Rizici prihoda moraju biti primjereno nagraeni nastalom rentom.4. Rizike treba usmjeravati putem instrumenata sustava upravljanja rizicima.

14Mario Spremi, Upravljanje rizikom informacijske tehnologije i revizija informacijskog sustava, RRiF, Broj

7, Zagreb, 2002, str. 62-67.15

Daniel Kahneman and Dan Lovallo, Timid Choices and Bold Forcasts: Cognitive Perspectives on RiskTaking,Management Science, No. 39, 1993, p. 17-31.16

Tu su jo: sustav upravljanja kvalitetom, sustav upravljanja okoliem, sustav socijalne odgovornosti, sustavupravljanja sigurnou i sl.17Nidara Osmanagi Bedenik,Kriza kao ansa, kolska knjiga, Zagreb, 2003, str. 69.18

ISO 31000:2009 Risk management - Principles and guidelines (Upravljanje rizicima -Naela i smjernice).19Karlheinz Hornung, Thomas Reichmann und Marc Diederichs, Riskomanagement, Controling, No. 7, 1999,

p. 317-325.


6/16

Slika 3. Strukturni elementi sustava upravljanja rizicima

Izvor: Na temelju: Marko Beker, Sustav upravljanja organizacijom, Oskar, Zagreb, 2009, str. 15, MiroslavDrljaa, Modeli upravljanja potpunom kvalitetom u funkciji poveanja poslovne izvrsnosti, Doktorskadisertacija, Fakultet za menadment u turizmu i ugostiteljstvu, Opatija, 2010, str. 127.

U kontekstu upravljanja rizicima, rizik predstavlja vjerojatnost da djelovanje neeispuniti jedan ili vie ciljeva poslovanja. Za definiciju upravljanja rizicima esto se koristiPMBOK-ova20definicija procesa upravljanja rizicima koja upravljanje rizicima definira kao sustavni proces identificiranja, analiziranja i odgovaranja na rizike, a to ukljuujemaksimiziranje vjerojatnosti i utjecaja pozitivnih dogaaja i minimiziranje vjerojatnosti iutjecaja negativnih dogaaja na ispunjenje ciljeva. I dok oko procesnih karakteristika rizika

postoji visok stupanj suglasja meu autorima, u konceptualizaciji pojma postoji razilaenje.Upravljanje rizicima definira se i kao: Ukupnost svih organizacijskih pravila i mjera

koje se odnose na prepoznavanje rizika i odnos prema rizicima poduzetnike aktivnosti.21Jedno od istraivanja provedeno je na uzorku od 153 organizacije koje kotiraju na

Frankfurtskoj burzi, a ija je prodaja 1997. godine iznosila vie od 400 milijuna DEM.Ispitanici su klasificirali rizike po vanosti. Dobiveni su ovi rezultati rizika po vanosti:

- industrijski rizik (rizik konkurentnosti)prosjena ocjena 3,97;- financijski rizikprosjena ocjena 3,43;- operativni riziciprosjena ocjena 3,30;- opi rizik okruenja prosjena ocjena 2,98.

20

A Guide to the Project Management Body of Knowledge (PMOBOK & Guide), Edition 2000, ProjectManagement Institute, 2000, p. 127.21

Nidara Osmanagi Bedenik,Kriza kao ansa, kolska knjiga, Zagreb, 2003, str. 69.

Misija

Vizija

Strategija

Politika

Ciljevi O

RGANIZACIJAZA

UPR

AVLJANJERIZICIMA

PROCES

UPR

AVLJANJARIZICIMA

RESURSIZA

UPR

AVLJANJERIZICIMA

PARTNERIU

UPR

AVLJANJURIZICIMA

KOMUNIKACIJA

IINFORMIRANJE

ORIZICIMA

Vanjski i unutarnji institucionalni okvir


7/16

Tablica 2. Razliitost konceptualizacije pojma upravljanja rizicima

BritishStandard

22

SteveFrostdick

23College

Simmons24

Stipe

Baljkas

JonathanStrutt

25Marko

Beker26Identifikacija

rizika

Identifikacija

rizika

Identifikacija

rizika

Identifikacija

rizika

Identifikacija

rizika

Analiza i

procjena rizika

Analiza rizika Kvantifikacijarizika

Procjenavjerojatnosti

Procjena rizika Procjena rizika Izrada plana ipriprema

Postavljanjekriterija

Postojanjepragatolerancije

Razvoj riskmanagementplanova

Upravljanjerizicima

Postojanje pragatolerancije

Implementacijaplana

Postavljanjepraga tolerancije

Praenje riskmanagementnapora

Kontrola rizika Iznalaenjemetoda zasniavanje rizika

Vrednovanje ikontrola

Zavrnaanaliza

Poboljanjeprocesa

Izvor: Doradio Miroslav Drljaa, na temelju: Stipe Baljkas i Jasna Prester, Primjena teorije oekivanog izborana management projektnih rizika, Slobodno poduzetnitvo, Broj 11, TEB, Zagreb, 2003, str. 167-171.

Rezultati pokazuju da je najvaniji rizik koji nema dovoljno izgraenih instrumenataosiguranja. Najvanijim ciljem upravljanja rizikom u organizaciji smatra se njen opstanak.

Provedeno je i istraivanje na uzorku od 79 menadera velikih hrvatskih poduzea.27Rezultati pokazuju da hrvatski menaderi imaju veliku sklonost riziku (59%), u odnosu na(41%) s niskom sklonou riziku, to je karakteristino za neureeno trite. Nadalje,mukarci su skloniji riziku (75%) od ena (25%). Istovremeno u vrhovnom menadmentu je75% mukaraca u odnosu na samo 25% ena. Rezultati pokazuju da sklonost riziku opada sa

starou menadera. Nadalje, menaderi u financijskom sektoru manje su skloni riziku. Uidealnom sluaju odgovornost za rizike preuzimaju svi zaposleni, odnosno, sustav upravljanjarizicima treba ivjeti u glavi svakog zaposlenog.28

Da bi ovaj koncept zaivio potrebno je definirati odgovornost u sustavu upravljanjaposlovanjem za izvrenje aktivnosti iz podruja upravljanja rizicima. Treba prihvatitiinjenicu da su rizici prisutni u svim poslovnim procesima i da postoji odgovornost pojedinca,a posebno menadera, za upravljanje rizicima.

Na stratekoj razini upravljanja donosi se politika rizika i modelira se sustavupravljanja rizicima te osiguravaju resursi za njegovo funkcioniranje. Na ovoj se razini

donose odluke za koje je karakteristian visok stupanj rizika. Na ovoj upravljakoj razinivodit e se rauna o vanjskim (globalni, nacionalni ili regionalni), ali i unutarnjim rizicima

22BS 31100 Code of practice for risk management.

23 Steve Frosdick, The techniques of risk analysis are insufficient in themselves, Disaster Prevention and

Management, Vol. 6, No. 3, 1997, p. 165-177.24 College Simmons,Risk Management,McGraw Hill, 2006, p. 28.25

Stipe Baljkas i Jasna Prester, Primjena teorije oekivanog izbora na management projektnih rizika, Slobodnopoduzetnitvo, Broj 11, TEB, Zagreb, 2003, str. 167-171.26Marko Beker, Sustav upravljanja zdravljem i sigurnou rizicima, (Skripta), Oskar, Zagreb, 2006, str. 12.27

Jasna Prester, Sklonost riziku hrvatskih managera, Slobodno poduzetnitvo, Broj 4, TEB, Zagreb, 2004, str.157-164.28

Nidara Osmanagi Bedenik,Kriza kao ansa, kolska knjiga, Zagreb, 2003, str. 80.


8/16

(financijski, operativni) do razine utvrivanja opih menaderskih ciljeva (likvidnost,investicije, krediti, politika prodaje, marketinka strategija i sl.).

5. Standardi rizikaPotreba za izgradnjom sustava upravljanja rizicima globalna je. S obzirom da su sve

ljudske, pa tako i poslovne aktivnosti teritorijalizirane i problem upravljanja rizicima egzistira

kao globalni problem koji zahtijeva globalno rjeenje.

Tablica 3. Pregled vanijih nacionalnih i meunarodnih dokumenata za upravljanje rizicima

Izdava Naziv dokumenta

ISO/IEC ISO/FIDS 31000:2009 Risk management - Principles and guidelines (Upravljanje rizicima -

Naela i smjerniceISO/IEC Guide 73:2002 Risk Management - Vocabulary - Guidelines for use in standards

(Vodi 73:2002 Upravljanje rizicima - Rjenik- Smjernice za primjenu norme)ISO/IEC Guide 51:1999 Safety aspects - Guidelines for their inclusion in standards (Vodi51:1999 Sigurnosni aspekti - Smjernice za njihovo ukljuivanje u normu)ISO 14971:2000 Medical devices - Application of risk management to medical devices(Medicinska oprema - aplikacija za upravljanje rizicima kod medicinske opreme)

ISO 17776:2000 Petroleum and natural gas industries - Offshore production installation -Guidelines on tools and techniques for hazard identification and risk assessment (Industrija naftei prirodnog plina - Instalacije za proizvodnju u podmorju - Primjena alata i tehnika za procjenuopasnosti i ocjenu rizika)

ISO 10006 Quality management systems - Guidelines for quality management in projects(Sustav upravljanja kvalitetom - Smjernice za upravljanje kvalitetom u projektima)

IEC 62198 Project Risk management - Application guidelines (Projekt upravljanja rizicima -smjernice aplikacije)

IEC 60300-3-9 Risk analyses of technological systems - Application guide (Analiza rizikatehnolokih sustava - vodi aplikacije)

CSA CSA Q 850:1997 Risk Management Guidelines for Decision Makers (Smjernice za upravljanjerizicima za donositelje odluka)

JSA JIS Q 2001:2001 Guidelines for development and implementation of risk management system(Smjernice za izgradnju i implementaciju sustava upravljanja rizicima)

AS/NZS AS/NZS 4360:2004 Risk management (Upravljanje rizicima).

AS/NZS HB 436:2004 Risk Management Guidelines Companion to ASA/NZS 436:2004(Smjernice za upravljanje rizicima zajedno s ASA/NZS 436:2004)

AS/NZS HB 203:2004 Environmental Risk Management - Principles and process (Upravljanjerizicima okolia -Naela i proces)

AS/NZS HB 221:2004 Business Continuity Management (Upravljanje kontinuitetomposlovanja)

AS/NZS HB 240:2004 Guidelines for managing risk in outsourcing utilizing the AS/NZS 4360process (Smjernice za upravljanje rizikom kod outsourcinga AS/NZS 4360 procesa)

AS/NZS 4810.1 Medical devices - Risk management - Application of risk analysis (Medicinskaoprema - upravljanje rizikom - Aplikacija za analizu rizika)

AS AS HB 205:2004 OHS Risk Management Hand Book (Prirunik upravljanja rizicima)AS HB 254:2004 Guide to control assurance and risk management (Vodi za kontrolu osiguranjai upravljanje rizicima)

BSI PAS 56:2003 Guide to Business Continuity (Smjernice za kontinuirano poslovanje)

29 CSA Canadian Standards Association (Kanadsko drutvo za normizaciju); JAS Japanese Standards

Association (Japansko drutvo za normizaciju); ASA American Standards Association (Ameriko drutvo zanormizaciju); OHS Occupational Health and Safety (Zatita na radu i sigurnost); BSI British StandardInstitution (Britanski zavod za norme).


9/16

BS 31100:2008 Code of practice for risk management (Kodeks za upravljanje rizicima)

BS 6079-3 Project Management - Part 3: Guide to the management of business related projectrisk (Upravljanje projektima - Dio 3: Smjernice za upravljanje rizicima u projektu)

PD 6668 Managing Risk for Corporate Governance (Upravljanje rizikom kod upravljanja

korporacijom)

N ONR 49000 Risk management for organizations and systems - Terms and principles

(Upravljanje rizicima za organizacije i sustavePojmovi i naela)ONR 49001 Risk management for organizations and systems - Elements of the risk managementsystems (Upravljanje rizicima za organizacije i sustave - elementi sustava upravljanja rizicima)

ONR 49002-1 Risk management for organizations and systems-Part 1: Guidelines for riskmanagement (Upravljanje rizicima za organizacije i sustave-Dio 1: Smjernice za upravlj.

rizicima)

ONR 49002-2 Risk management for organizations and systems-Part 2: Guidelilnes for theintegration of risk management into the general management system (Upravlj. rizicima zaorganizacije i sustave-Dio 2: Smjernice za integraciju upravlj. rizicima u sustav upravlj. Org.)

ONR 49003 Risk management for organizations and systems - Qualification of the risk manager(Upravljanje rizicima za organizacije i sustave - kvalifikacija za menadere rizika)ONORM S 2300 Risk, security and crisis management - Concepts (Rizik, sigurnost i upravljanjekrizom - koncepcija)

ONORM S 2310 Risk, security and crisis management - Selection and verification criteria forpersons appointed for crisis management (Rizik, sigurnost i upravljanje krizom - Izbor i

potvrivanje kriterija za osobe ovlatene za upravljanje krizom)SNZ SNZ HB 8669:2004 Guideline for Risk Management in Sport and Recreation (Smjernice za

upravljanje rizikom u sportu i rekreaciji)

IRM/AIRMIC

31

A Risk Management Standard 2002 (Norma za upravljanje rizicima)

Izvor: Prema: Evgeny Avanesov, Risk Management in ISO 9000 Series Standards, International Conferenceon Risk Assesment and Management, United Nations, Geneva, 2009, p. 1-2, izradio: Miroslav Drljaa, Modeliupravljanja potpunom kvalitetom u funkciji poveanja poslovne izvrsnosti, Doktorska disertacija, Fakultet zamenadment u turizmu i ugostiteljstvu, Opatija, 2010, str. 215.

Radi standardizacije pristupa u izgradnji sustava upravljanja rizicima i procesa

upravljanja rizicima, pristupilo se izradi meunarodnih normi, ija je svrha standardiziratipostupanje na globalnoj razini. Rezultat takvih nastojanja su brojne norme za upravljanjerizicima, od kojih se djelomino obrauju samo dvije, AS/NZ 4360:2004 i norma ISO31000:2009.

5.1.Norma AS/NZ 4360:2004Normu AS/NZS 4360 spominje se prvenstveno zato to je prethodila normi ISO 31000

koja je od nje preuzela brojna rjeenja iz metodologije i procesne orijentacije u sustavuupravljanja. AS/NZS 4360 usvojena je i primijenjena u tisuama organizacija u Australiji i

Novom Zelandu, kao i irom svijeta, u proteklih etrnaest godina. Uspostavljena je kako biomoguila praktini pristup upravljanju rizicima i iroku primjenu. Pojavljivanje ove no rmeimalo je svoju genezu. Najprije se pojavila kao nacrt DR 98549. Nakon toga objavljena je kao

AS/NZS 4360:1995 - Risk Management. Nakon revizije provedene 1999. godine pojavljuje

se drugo izdanje pod nazivom AS/NZS 4360:1999 -Risk Management, da bi, nakon ponovne

revizije bilo objavljeno tree izdanje pod nazivom AS/NZ 4360:2004 -Risk Management.

30

SNZStandards New Zealand (Novozelandske norme).31IRM/AIRMIC Institute of Risk Management/Association of Insurance and Risk Management (Institut za

upravljanje rizicima/Drutvo za osiguranje i upravljanje rizicima).


10/16

Radi se o zajednikoj normi Australije i Novog Zelanda, u ijem stvaranju jesudjelovao Udrueni tehniki odbor OB/7 - upravljanje rizicima. Norma je odobrena uinteresu Vijea za norme Australije i Novog Zelanda, 12.04.1999. godine. Prilikom izrade idonoenja ove norme, Odbor OB/7 vodio je rauna o zastupljenosti brojnih interesa.

5.2. Meunarodna norma ISO 31000:2009Meunarodna norma ISO 31000:2009, kao i sve druge ISO norme, globalnog je

karaktera. Tijekom 2010. godine doivljava svoju primjenu kao prva meunarodna norma zaupravljanje rizicima, u svijetu. Ona e pomoi onim organizacijama koje nisu ranije

primijenile upravljanje rizicima, a takoer i kompanijama koje su prilagodile svoje strategijepotrebi upravljanja rizicima, ali jo nisu postigle oekivanu uinkovitost.

Ova norma pisana je uzimajui u obzir iroki raspon interesa razliitih organizacija.Ona ne daje samo informacije o tome da poslovni procesi trebaju openito biti prilagoeniupravljanju rizicima, ve takoer sadri i preporuke kako ti poslovni procesi mogu biti implementirani kroz primjenu i implementaciju aspekta upravljanja rizicima. Kao okvir zaintegraciju upravljanja rizicima u organizaciji podrazumijeva ovlasti, resurse i sustav

upravljanja koji omoguuje da uinkovito upravljanje rizicima zauzme svoje mjesto,poboljava se i prilagoava zahtjevima vremena.


11/16

Slika 4. Odnos izmeu naela upravljanja rizicima, podruja primjene i procesa

Izvor: Meunarodna normaISO 31000:2009 Risk management - Principles and guidelines (Upravljanje rizicima-Naela i smjernice), str. vii.

Sustav upravljanja rizicima sastoji se od strukturnih elemenata koje ima svaki sustav

upravljanja i ima zadatak omoguiti upravljanje rizicima. U tom smislu upravljanje rizicima

treba obuhvatiti: (Plan) planiranje, (Do) djelovanje, (Check) kontrolu i (Act) poboljanje. Ovese aktivnosti ponavljaju u ciklusima, uvijek na vioj razini kvalitete sustava upravljanjarizicima, odnosno vee razine sigurnosti od tetnih posljedica eventualnih dogaaja.

a) Stvaranjevrijednosti.

b) Sastavni dio pro-cesa organizacije.

c) Dio odluivanja.d) Jasno utvrivanje

neizvjesnosti.

e) Sistematinost,strukturiranost ipravovremenost.

f) Temelji se naistinitiminformacijama.

g) Prilagodljivost.h) Uvaava ljudske

i kulturolokefaktore.

i) Jasnoa iangairanost.

j) Dinamika, konti-nuitet, podlonostpromjenama.

k) Olakavanje stal-nog poboljanja i

jaanja organiza-cije.

Naela upravljanjarizicima ( Toka 3)

Podruje upravljanja rizikom(Toka 4) Proces za upravljanje rizikom (Toka 5)

Ovlasti iodgovornost

(4.2)

Modeliranjeokvira za

upravljanje

rizikom

(4.3)

Stalnopoboljanje

primjene

(4.6)

Uvoenjeupravljanjarizikom

(4.4)

Nadzor i

izvjeivanjeo upravljanju

rizikom

(4.5)

Komunikacijaikonzultacije(5.2)

Nadzoriizvjeivanje(5.6

)

Utvrivanjeznaa a 5.3

Procjena rizika

(5.4.)

Identifikacija

rizika (5.4.2.)

Analiza rizika

(5.4.3.)

Procjena rizika(5.4.4.)

Postupanje srizikom (5.5)


12/16

Slika 5. Sustav upravljanja rizicima

Izvor: Risikomanagement fr Organisationen und Systeme, Global competence in standards, 2008, p. 6.

Proces upravljanja rizicima strukturni je element sustava upravljanja rizicima, toznai da bez njega sustav ne postoji i ne moe djelotvorno funkcionirati. Proces upravljanjarizicima takoer se odvija u neprekinutim ciklusima. Svaki novi ciklus, na vioj razini

pouzdanosti procesa.

6. Metode upravljanja rizicimaMetode koje se koriste za identifikaciju, procjenu i ocjenu pouzdanosti procesa

upravljanja rizicima brojne su. Prema njihovim karakteristikama dijeli ih se u pet skupina:

-Metode kreativne tehnike (Brainstorming, Delphi-tehnika i Morfologija).-Metode analize scenarija (Analiza gubitka, Stablo pogreaka i analiza tijeka i Analiza

scenarija).

Ne

Politika organizacije

Nalog i izvrenje

Plan

Do

Check

Act

Utvrivanje znaaja

Identifikacija rizika

Analiza rizika

Procjena rizika

Postupanje s rizicima

Postupanje

odrivo

Poetak

Kraj

Komu

nikacijaikonzultacije

Na

dzoriizvjeivanje

Da

Sustav

upravljanja

rizicima

Procesupravljanja rizicima


13/16

Tablica 4. Metode za ocjenu pouzdanosti procesa upravljanja rizicima

MetodaProces upravljanja rizicima

Identifikacija Procjena Pouzdanost

Djelovanje Izvedivost Stupanj rizika

Brainstorming + + + + + +

Delphi-tehnika + + + + + +Morfologija + + + +

Analiza gubitka + + + + + +

Stablo pogreaka ianaliza tijeka

+ + + + + + +

Analiza scenarija + + + + + + + + + + + +

CIRS -Critical

Incidents Reporting+ + + + +

CBRM-Change BasedRisk Management

+ + + +

FMEA + + + + + + + + + +

Analiza ugroenosti + + + + + + + + + + +HAZOP + + + + + + + + + + +

HACCP + + + + + +Standardna devijacija + + + + + + +

Interval pouzdanosti + + + + + + +

Monte Carlo simulacija + + + + + + + +


-Metode analize pokazatelja (Izvjetavanje o kritinim dogaajima, Upravljanjerizicima na temelju promjena).

-Metode analize funkcije (FMEA, Analiza ugroenosti, HAZOP,32 HACCP), i-Statistike metode (Standardna devijacija, Interval pouzdanosti i Monte Carlo

simulacija).

7. ISO 9001 i upravljanje rizicimaS obzirom da je sustav upravljanja kvalitetom sukladno zahtjevima meunarodne

norme ISO 9001 temeljni sustav, potrebno je razjasniti odnos sustava upravljanja rizicima i i

sustava upravljanja kvalitetom ISO 9001. Oba sustava temelje se na istim naelima i dio susustava upravljanja organizacije. Teko je povui strogu granicu i rei gdje zavrava jedan, a

poinje drugi sustav. Treba ih promatrati kroz niz meusobnih interakcija.Govoriti o sustavu upravljanja kvalitetom, a ne govoriti istovremeno i o sustavu

upravljanja rizicima, neutemeljeno je. Moe li se govoriti o kvaliteti ukoliko se ne upravljarizicima?

Pored zahtjeva za procesnim pristupom oito je potrebno primijeniti i proces procjenerizika, osobito na trine trendove, strateke odrednice, razvojne studije, operativne aktivnosti,zadovoljstvo korisnika proizvodima i uslugama. Kao rezultat ova dva pristupa organizacija

treba posvetiti vie panje potrebama i oekivanjima kupaca i ostalih zainteresiranih strana.

32

HAZOP - Hazard and Operability Method - metoda utvrivanja mogue opasnosti u procesu, kojapodrazumijeva interdisciplinarni timski rad na utvrivanju svih moguih odstupanja u poslovnom procesu, kojimogu rezultirati tetnim dogaajem.


14/16

Slika 6. Sustav upravljanja rizicima i sustav upravljanja kvalitetom


Meunarodna norma ISO 9001:2008 eksplicite istie da razvoj sustava upravljanjakvalitetom mora uzeti u obzir okruenje u kojem organizacija djeluje, promjene u okruenju,kao i rizike koji su vezani za to okruenje. Istovremeno norma ISO 9001:2008 ne sadrizahtjeve u odnosu na ostale sustave upravljanja, osobito upravljanja okoliem, zdravljem isigurnou, upravljanje financijama ili upravljanje rizicima. Ta norma ne sadri posebnenapomene za upravljanje rizicima (npr. identifikaciju, analizu, ispitivanje, mjere za smanjenje

ili eliminaciju rizika, itd.). Ipak, paljiva analiza norme ISO 9001:2008 pokazuje da postojeodrednice koje se indirektno odnose na neke elemente upravljanja rizicima.

Drugim rijeima to znai da ak i stupanj materijalizacije naela upravljanjakvalitetom na razini zahtjeva norme ISO 9001:2008 podrazumijeva utvrivanje elemenatasustava upravljanja rizicima, to je nuan korak u modeliranju sustava upravljanja rizicimakao strukturnog elementa integriranog sustava upravljanja, jer sustav kvalitete uspostavljen na

ovoj razini doprinosi kvaliteti razvoja TQM-a (Total Quality Management Potpunoupravljanje kvalitetom).

8. ZakljuakRizik nije mogue izbjei jer nema poduzetnike aktivnosti bez rizika. U rizike treba

ulaziti, ali planski. Rizik treba prihvatiti kao realnost i uiniti sve kako bi se dolo u fazu

Upravljanje

rizicima

Zahtjevizainteresiranihstrana

Zahtjevizainteresiranihstrana

Odgovornostuprave

Mjerenje, analizai poboljanje

Realizacijaproizvoda

Upravljanjeresursima

Neprekidno poboljanjesustava upravljanja kvalitetom

Proizvod

Izlaz

Radnje koje dodaju vrijednost

Ulaz

Tijek informacija

Informacije

komunikacija

Uspostava

znaaja

Procjena

rizika

Kontrola

rizika

Rjeavanjerizika


15/16

upravljanja rizicima. Interes je to, prije svega, vlasnika kapitala. Brojni primjeri u svijetu

pokazuju da su veliki financijski gubici nastali upravo zbog nepostojanja sustava upravljanja

rizicima. Sustav upravljanja rizicima treba biti strukturnim elementom sustava upravljanja

organizacije u cjelini. Temelji se na naelima upravljanja rizicima, a podrazumijeva primjenumodeliranog procesa upravljanja rizicima. Da bi se primijenio proces upravljanja rizicima

potrebno je poznavanje procesne strukture organizacije, kao strukturnog elementa sustava

upravljanja. U svrhu reguliranja ove problematike i zadovoljenje interesa partnera iromsvijeta, izraene su globalne norme za upravljanje rizicima. Prije svega je to norma AS/NZ4360:2004 - Risk Management, s teitem na uspostavljanju i primjeni procesa upravljanjarizicima i na temelju nje izraena norma ISO 31000:2009 - Risk management - Principles and

guidelines, s teitem na izgradnji sustava upravljanja rizicima. Rizike treba kvantificiratikako bi se predvidjela mogua teta za organizaciji i mogla donijeti odluka o njezinoj

prihvatljivosti, s jedne, i kako bi se moglo egzaktno utvrditi uinak primjene sustavaupravljanja rizicima, s druge strane. Sustav upravljanja rizicima kompatibilan je sa sustavom

kvalitete ISO 9001:2008 i zajedno mogu initi integrirani sustav upravljanja. Stupanjmaterijalizacije naela upravljanja kvalitetom na razini zahtjeva norme ISO 9001:2008

podrazumijeva utvrivanje elemenata sustava upravljanja rizicima. Sustav upravljanjarizicima doprinosi odrivom uspjehu, to znai poslovnu uspjenost u kontinuitetu, temeljenuna naelima kvalitete, odrivog razvoja, socijalne odgovornosti i poslovne etike.

9. Literatura1. A Guide to the Project Management Body of Knowledge (PMOBOK & Guide), Edition 2000,

Project Management Institute, 2000.2. Avanesov, E., Risk Management in ISO 9000 Series Standards, International Conference on

Risk Assesment and Management, United Nations, Geneva, 2009.3. Baljkas, S., Management projektnih rizika, Slobodno poduzetnitvo, Broj 11-12, TEB, Zagreb,

2001.4. Baljkas, S. i Jasna Prester, Primjena teorije oekivanog izbora na management projektnih rizika,

Slobodno poduzetnitvo, Broj 11, TEB, Zagreb, 2003.5. Beker, M., Izvori ugroavanja i procjena stanja sigurnosti-rizika-ugroenosti, (Skripta), Oskar,

Zagreb, 2006.6. Beker, M., Sustav upravljanja zdravljem i sigurnou rizicima, (Skripta), Oskar,Zagreb, 2006.7. Beker, M., Sustav upravljanja organizacijom, Oskar, Zagreb, 2009.8. Drljaa, M., Modeli upravljanja potpunom kvalitetom u funkciji poveanja poslovne izvrsnosti,

Doktorska disertacija, Fakultet za menadment u turizmu i ugostiteljstvu, Opatija, 2010.9. Ebbers, Gabi,Risk match, Accountency, 2001.10.Emblemsvlg, J. and L. Endre Kjolstad, Strategic risk analysis - a field version, Management

decision, Vol. 40, No. 9, 2002.11.Frosdick, S., The techiques of risk analysis are insufficient in themselves, Disaster Prevention

and Management, Vol. 6, No. 3, 1997.12.Holton, A. G. Defining Risk, Financial Analyst Journal, Vol. 60, No. 6, 2004.13.Hornung, K., Reichmann, T. und M. Diederichs, Riskomanagement, Controling, No. 7, 1999.14.Jorion, Ph., Value of Risk: The New Benchmark for Controlling Market Risk, McGraw Hill, New

York, 1997.15.Kahneman, D. and D. Lovallo, Timid Choices and Bold Forcasts: Cognitive Perspectives on Risk

Taking,Management Science, No. 39, 1993.16.Keitsch, D.,Risikomenagament, Schffer-Poeschel, Stuttgart, 2000.17.Kereta, J., Upravljanje rizicima, RRiF, Broj 8, Zagreb, 2004.


16/16

18.Kerzner, H., Project Management a Systems Approach to Planning, Scheduling and Controling,Sixth Edition, John Wiley & Sons, 1998.

19.Kromschrder, B. und W. Lck, Grundstse risikoorientierter Unternehmensber-wachung, DerBetrieb, Nr. 32/1998.

20.MacCrimmon, R. K. and D. A. Wehrung, Taking Risks - The Management of Uncertainty, TheFree Press, New York, 1986.

21.Meunarodna norma ISO 31000:2009 Risk management - Principles and guidelines (Upravljanjerizicima -Naela i smjernice).

22.Novak, B., Krizno komuniciranje i upravljanje opasnostima, Binoza Press, Zagreb, 2001.23.Osmanagi Bedenik, Nidara,Kriza kao ansa, kolska knjiga, Zagreb, 2003.24.Pavlovi, Andrea, Temeljni rizici u bankovnom poslovanju, Financije i porezi, Broj 11, Zagreb,

2004.25.Prester, Jasna Sklonost riziku hrvatskih managera, Slobodno poduzetnitvo, Broj 4, TEB,

Zagreb, 2004.26.Risikomanagement fr Organisationen und Systeme, Global competence in standards, 2008.27.Regester, M. and J. Larkin, Risk Issues and Crisis Management, Kogan Page Limited., London,

1997.

28.Rene Theisen, M., Interne Revision, Controller und Absehlurfer-Gefilhen des Aufsichtrats undBeirots? u knjizi, Peter Horvath, Controlling & Finance, Schffer-Poeschel, Stuttgart, 1999.

29.Simmons, C., Risk Management, McGraw Hill, 2006.30.Spremi, M., Upravljanje rizikom informacijske tehnologije i revizija informacijskog sustava,

RRiF, Broj 7, Zagreb, 2002.

31.Standards Associations of Australia, Risk Management, (AS/NZS 4360:2007), Strathfield, 2007.32.Vaughan E. i Therese Vaughan, Upravljanje rizicima, John Wiley & Sons, (prijevod), Poslovni

savjetnik, Broj 11-12, Zagreb, 1998.33.White, I. G, Sondhi C. Ashwinpaul and D. Fried, The Analysis and Use of Financial Statement,

John Wiley & Sons, New York, 1998.34.Young C. P. and S. C. Tippins,Managing Business Risk: An Organization Wide Approach to Risk

Management, American Management Association, New York, 2001.

Summary:

SUSTAINABLE ACCOMPLISHMENT AND

BUSINESS ACTIVITY RISK MANAGEMENT

Due to risk management system absence many organizations around the world incurred financial

losses. That is the reason for risk management system implementation as a structural part of

management system, for any company. Authors are very accordance about the process characteristics

of risk, but not about definition conceptualization. Problem of risk management exists as a global

problem and needs global solving. One of possible is fulfilling of the requirements of international risk

management norms such as AS/NZ 4360:2004 and ISO 31000:2009. Risk management system is

compatible with quality management system according to the requirements of norm ISO 9001:2008

and based on the same principles. The sustainable accomplishment is not real without business activity

risk management.

Key words: risk, quality, risk management, quality management.

Documents

520678.9. Odrivi Uspjehsssddd