Upravljanje rizicima je definisano Smernicama za upravljanje rizicima kao celokupan proces utvrđivanja, procene i praćenja rizika i sprovođenje neophodnih kontrola sa ciljem da se izloženost rizicima svede na prihvatljiv nivo.

Registar omogućava klijentima dokumentovanje podataka o identifikovanim rizicima, proceni verovatnoće i uticaja istih, o kontrolnim aktivnostima koje se preduzimaju kao odgovori na utvrđene rizike, o odgovornim osobama kao vlasnicima rizika i odgovornim osobama za preduzimanje utvrđenih radnji kao i planskim rokovima izvršavanja radnji odnosno ažuriranja podataka o utvrđenim ili novonastalim rizicima.

• ŠIFRA RIZIKA (povezivanje rizika sa procesom u kojem je nastao, ujedno je i šifra tog procesa)
• TIP RIZIKA (strateški/operativni/koruptivni – određivanje nivoa rukovodstva koje se primarno bavi kojom kategorijom rizika – aspekt gledanja na upravljanje rizikom)
• NAZIV RIZIKA (naziv prepoznatog i utvrđenog rizika u određenom procesu)
• VLASNIK RIZIKA (funkcija osobe koja je ujedno i vlasnik procesa, a čija je odgovornost prepoznavanja rizika u procesu i njegovog rešavanja)
• VEROVATNOĆA (dodeljivanje pripadajuće verovatnoće nastanka rizika, a prema bodovnim parametrima definisanim u Strategiji upravljanja rizicima)
• UTICAJ (dodeljivanje odgovarajuće veličine učinka rizika, a prema bodovnim parametrima definisanim u Strategiji upravljanja rizicima)
• INDEKS (rezultat množenja verovatnoće nastanka rizika i uticaja koji nastupanje rizika može prouzrokovati – procenjena veličina rizika)
• MERE OTKLANJANJA (definisane kontrolne aktivnosti/odgovori za rešavanje utvrđenih rizika)
• ZADUŽENA OSOBA (funkcija osobe odgovorne za preduzimanje mera otklanjanja/smanjivanja rizika)
• DATUMI MERENJA RIZIKA (datum 1. merenja, datum 2. merenja i datum sledećeg merenja rizika – istorijat merenja rizika)

Obveza izrade Strategije upravljanja rizicima definisana je članom 6. Pravilnika o zajedničkim kriterijumima i standardima za uspostavljanje, funkcionisanje i izveštavanje o sistemu finansijskog upravljanja i kontrole u javnom sektoru („Sl. glasnik RS“, br. 99/2011 i 106/2013), kao odgovornost rukovodioca korisnika javnih sredstava.

Svrha Strategije je da se opiše način na koji institucija namerava da implementira sistemski pristup upravljanju rizicima, razradi metodologiju procesa upravljanja rizicima prilagođenu specifičnostima institucije kao i da definiše način saradnje s institucijama iz nadležnosti u pogledu koordiniranog pristupa upravljanja rizicima.

Strategija je namenjena najvišem rukovodstvu institucije, ali i rukovodiocima i zaposlenima zbog toga što proces upravljanja rizicima zahvata svakog pojedinca u instituciji.

Za potrebe pomoći institucijama javnog sektora u uspostavljanju upravljanja rizicima donete su Smernice za upravljanje rizicima u kojima se osim detaljnijeg pojašnjenja čitavog procesa pojašnjava i način izrade Strategije upravljanja rizicima.

Ciklus upravljanja rizicima sastoji se od četiri osnovne faze koje se primenjuju na strateške i operativne rizike:

1. UTVRĐIVANJE RIZIKA
2. PROCENA RIZIKA
3. POSTUPANJE PO RIZICIMA
4. PRAĆENJE I IZVEŠTAVANJE O RIZICIMA

1. UTVRĐIVANJE RIZIKA

U ovom koraku postavljamo pitanje šta se može dogoditi? Šta može poći po zlu i ugroziti ostvarenje cilja?

Utvrđivanje rizika uključuje identifikaciju potencijalnih rizika i uzrok rizika kao i potencijalne posledice rizika.

Za utvrđivanje rizika najčešće se koriste sledeće metode:

1. a) analize podataka/informacija iz planskih dokumenata, izveštaja, regulative
2. b) upitnici za utvrđivanje rizika
3. c) zajednički sastanci (“brainstorming“)

2. PROCENA RIZIKA

U ovoj fazi odgovaramo na pitanje koliko je rizik ozbiljan?

Procena rizika uključuje procenu verovatnoće nastanka i efekta rizika. Rizike treba proceniti kako bi se mogli rangirati, utvrditi prioritetni rizici i osigurati informacije za donošenje odluka o postupanju s rizicima. Procenjena verovatnoća nastanka rizika treba da se iskaže kroz određene nivoe verovatnoće. Procenjeni efekta rizika treba da se iskaže kroz određene nivoe kojima se dodeljuje određena bodovna skala.

Rangiranje rizika je kombinacija  efekta i verovatnoće, u zavisnosti od odabrane metode rizici se mogu rangirati sa maksimalno 25 bodova.

3. POSTUPANJE PO RIZICIMA

Pitamo se šta nameravamo učiniti kako bi umanjili nepoželjne događaje?

Rizik se smanjuje izborom prikladnog odgovora na rizik. Mere koje će se preduzeti u vezi postupanja po rizicima zavise od vrste rizika, važnosti rizika kao i od tolerancije i stavu prema riziku.

Mere za rešavanje ili ublažavanje operativnih rizika najčešće zahtevaju dopune i izmene operativnih pravila i procedura, jačanje kontrolnih postupaka, unapređenja poslovnih sistema, aktivnosti i procesa.

4. PRAĆENJE I IZVEŠTAVANJE O RIZICIMA

U ovom koraku se pitamo šta se dogodilo s nepoželjnim događajima? Da li su se rizici pojavili? Da li su odgovori na njih bili prikladni? Da li su se smanjile verovatnoće da će rizici nastati? Šta je s procesom upravljanja rizicima, da li tako uspostavljen funkcioniše?

Praćenje rizika podrazumeva praćenje sprovođenja mera za ublažavanje rizika i praćenje izloženosti riziku. Izveštavanje o rizicima podrazumeva izveštavanje o sprovedenim merama i o statusu izloženosti riziku koje se priprema za rukovodstvo.

Cilj upravljanja rizicima je dovođenje rizika i/ili održavanje rizika na prihvatljivom nivou. Da bi se poboljšala efikasnost upravljanja rizicima i osiguralo da su ključni rizici identifikovani i tretirani uspostavlja se odgovarajući sistem praćenja i izveštavanja o rizicima.