Tipovi RizikaRizici se mogu klasificirati na različite načine. Nemoguće ih je razvrstati prema jedinstvenom kriterijumu pa se na osnovu toga pojavljuju različite klasifikacije od strane različitih organizacija. I pored specifičnih rizika koji se pojavljuju samo u nekim finansijskim institucijama (npr.rizik polisa osiguranja specifičan za osiguravajuća društva) takođe postoji mnoštvo zajedničkih rizika prisutnih u svim poslovnim aktivnostima različitih finansijskih institucija. Na osnovu pristupa upravljanju rizicima gruba podjela rizika se odnosi na opšte i specifične. Opšti rizici obuhvataju čiste rizike, špekulativne, osnovne, pojedinačne, dinamičke, statičke, finansijske

(kreditni, tržišni, rizik likvidnosti, operativni rizik, zakonski, politički, rizik poravnanja, solventnosti, dobiti, događaja)[10], nefinansijski,

sistemski, nesistemski. Specifični rizici u odnosu na organizacije koje ih najčešće identifikuju su bankarski rizici, rizici osiguravajućih društava, rizici investicionih fondova, rizici poslovnih organizacija...

Općenito rizici mogu biti sa pozitivinim, negativnim ili neutralnim ishodom. U slučaju pozitivnog ishoda, rizik je predstavljen kao prilika, dok je za situaciju gdje se očekuje negativni ishod obično određen pojmovima gubitka ili neutralnog djelovanja (ako se događaj ne desi). Svaki rizik ima svoje karakteristike koje zahtjevaju određeni vid analiza ili upravljanja. U ovom radu tipovi rizika će

se predstaviti u tri kategorije[11]:

• Hazardni (ili čisti) rizici• Kontrolni (ili neizvjesni) rizici• Rizici prilike (ili špekulativni rizici)

Važno je napomenuti da ne postoji prava ili pogrešna podjela rizika.[12] Može se naići na različite klasifikacije u drugim standardima

ili knjigama, ali se sve one smatraju ispravnim i prikladnim za određene situacije. Najučestalija je podjela rizika na čiste i špekulativne, ali općenito postoje mnoge rasprave o terminologiji tipova rizika i njihovim upravljanjem. Bez obzira na teorijske rasprave, najvažnije je da organizacija usvoji sistem klasifikacije rizika koji joj je najpogodniji za vlastito poslovanje. 

Postoje određeni rizici događaja čije posljedice rezultiraju samo negativnim ishodima. To su hazardni ili čisti rizici, koji su osnovni predmet osiguranja. Organizacije mogu napraviti planove i programe odgovarajuće tolerancije ovih rizika, ali i u okviru tog plana treba postojati stepen upravljanja i monitoringa. Jednostavan primjer čistog rizika sa kojim se suočavaju mnoge organizacije je krađa ili požar.

Takođe postoje rizici koji ispoljavaju velike nesigurnosti o ishodu situacije. To su kontrolni rizici i često su povezani sa nepoznatim i neočekivanim događajima ili upravljanjem projektima. Općenito, organizacije imaju averziju prema kontrolnim rizicima iz razloga što se teško kvantifikuju. Često ih je nemoguće predvidjeti, naročito preko historijskih podataka i tehnika distribucije. Vezano za projekte, nesigurnosti mogu proizilaziti iz prednosti koje projekt kreira, kao i neizvjesnosti isporuke projekta na vrijeme, unutar budžeta i plana realizacije. Upravljanje rizicima kontrole se često preduzima da bi se osigurao rezultat poslovnih aktivnosti unutar željenog raspona sa proaktivnim djelovanjem.

U isto vrijeme, organizacije svjesno preuzimaju rizike, posebno tržišne ili komercijalne, u cilju da postignu pozitivan povrat. Ovi rizici pružaju mogućnosti ostvarenja prinosa i nazivaju se špekulativnim rizicima. Postoje dva aspekta povezana sa ovim rizicima, i to jedan koji se odnosi na opasnost preuzimanja mogućnosti, dok drugi predstavlja rizik propuštanja prilike. Organizacije imaju posebnu naklonost za investiranje u špekulativne rizike. Manje organizacije prihvataju rizike mogućnosti u vidu pomjeranja poslovanja na novu lokaciju, sticanje novih nekretnina, širenje biznisa, diverzifikacije kroz nove proizvode itd. 

Po pitanju ERM-a, potrebno je istaknuti tzv. preduzetni rizik (enterprise risk) kao pretežno noviji termin za sve rizike čije djelovanje direktno utiče na poslovanje preduzeća. Preduzetni rizik obuhvata čiste, špekulativne, finansijske, strategijske i rizike poslovanja.[13] Kako su čisti i špekulativni rizici objašnjeni prethodno, potrebno je za ovu klasifikaciju pojasniti finansijske i strategijske, kao i

poslovne (operativne). 

Finansijski rizici se odnose na neizvjesnost gubitka radi negativnih promjena u cijenama, kamatnim stopama, deviznom kursu i vrijednosti novca. Strategijski rizik predstavlja neizvjesnost u pogledu realizacije finansijskih ciljeva i instrumenata preduzeća. Operativni rizici ili rizici poslovanja proizilaze iz poslovanja preduzeća i odnose se na gubitke koji proističu iz neadekvatnih ili neuspješnih internih procesa, ljudi i sistema.

Preduzetni rizik (rizik preduzeća) postao je najvažniji u upravljanju komercijalnim rizicima. ERM unosi novitet da menadžeri koji upravljaju rizicima razmatraju sve vrste rizika u nekom programu. Upravljanje rizicima u preduzećima (ERM) podrazumjeva da se jedinstvenim programom obuhvate svi važniji rizici sa kojima se preduzeće suočava. Ako grupiše važnije rizike u taj program, preduzeće može da neutrališe odnosno da izjednači dejstvo jednog rizika sa dejstvom drugih rizika. Rizici koji ne uslovaljavaju jedni druge, koji nisu ni u kakvoj vezi, se mogu kombinovati i time umanjiti ukupne posljedice rizika, naročito ako se kombinuju rizici koji se međusobno isključuju.

Značaj Rizika Za OrganizacijeNakon događaja u svjetskom finansijskom sistemu 2008 godine, sve organizacije se više interesuju za rizik i rizik menadžment. Povećano je shvatanje da eksplicitno upravljanje rizikom donosi koristi. Preuzimajući proaktivan pristup riziku i rizik menadžmentu, organizacije će biti u mogućnosti postići sljedeća poboljšanja[14]:

• Operacije će postati efikasnije zbog identifikacije događaja koji mogu uzrokovati poremećaje, aktivnosti će biti poduzete u smjeru redukcije vjerovatnoće štetnih događaja, sadržavajući troškove mogućeg nastanka ovih događaja radi lakšeg pokrivanja• Procesi će postati efikasniji zbog razmatranja selektivnih rizika uključenih u proces kao i dostupnih alternativa. Takođe, promjene na procesu će se efikasnije i pouzdanije isporučiti putem programa• Strategija će postati efikasnija kada su rizici povezani sa različitim strateškim opcijama, pa će se moći u potpunosti analizirati što će rezultirati boljim strateškim odlukama. Efikasnost se odnosi na činjenicu da će strategija u potpunosti biti sposobna za isporuku željenih rezultata.

Za organizacije više nije prihvatljivo da se nađu u poziciji gdje neočekivani događaji izazivaju finansijske gubitke, prekid normalnog poslovanja, narušavanja reputacije i tržišne prisutnosti. Dioničari očekuju da će organizacije u potpunosti voditi računa o rizicima koji mogu napraviti poremećaj u poslovanju ili naštetiti realizaciji osnovne poslovne strategije.

Tabela 1.3. Rizici koji utiču na organizaciju[15]

1.3. Rizici koji utiču na organizaciju

Vanjsko okruženje

Poslovne strategije i pravila

Izvršenje poslovnih procesa

Ljudi Analiza i izvještavanje

Tehnologija i podaci

-Konkurencija-Propisi i regulatorna tijela-Katastrofalni gubici-Troškovi trendova-Očekivanje klijenata i kupaca

-Strategija i inovacije-Kapitalna raspodjela-Poslovni i proizvodni portfolij-Struktura organizacije-Politika organizacije

-Planiranje-Proces i tehnološki dizajn-Izvršenje tehnologije i kontinuitet-Dobavljači i partneri-Zadovoljstvo klijenata i kupaca-Znanje i intelektualni kapital-Integracija promjena

-Rukovodstvo-Vještine i sposobnosti-Spremnost na promjene-Komunikacija-Performanse-Odgovornost-Prevare i zloupotrebe

-Performanse menadžmenta-Budžet i finansijsko planiranje-Računovodstvo i porezi-Vanjsko izvještavanje i objavljivanje-Tržišna inteligencija-Ugovorne obaveze

- Tehnološka infrastruktura i arhitektura-Relevantsnost podataka i integritet-Cjelovitost obrade podataka-Tehnologija pouzdanosti i oporavka-IT sigurnost

Da bi se zaštitili od ovakvih rizika, menadžeri i ostali odgovorni koriste rizik menadžment kao proces koji ima za cilj da pomogne organizaciji u razumijevanju i procjeni rizika. Izazov menadžmenta, i privatnih i javnih organizacija, odnosi se na donošenje odluka o tome koliko neizvjesnosti je prihvatljivo za ostvarivanje ciljeva i osiguravanja vrijednosti dioničarima. Rješenje za taj problem je uspostava adekvatnog sistema koji učinkovito identificira, procjenjuje i upravlja svim rizicima kojima je izloženo jedno preduzeće. Taj sistem bi obuhvatio i čiste i špekulativne rizike, a dosadašnji rizik menadžeri bi se pored specijalizacije na osiguranju zabavili i finansijskim, operacijskim i drugim disciplinama koje zahtjevaju sofisticiranije upravljanje rizikom. 

Uz predstavljanje okruženja u kojem nastaju rizici i njihovog pojmovnog određenja kroz navođenje definicija i tipova rizika sa klasifikacijama, vrijeme je da se predstavi i koncept koji daje odgovore i uputstva za sistematizovano upravljanje rizicima u preduzećima.

Epistemologija Upravljanja RizicimaUpravljanje rizicima je ozbiljan posao, prema tome, mjerenje rizika mora odgovoriti na pitanje “Kako znate to što tvrdite da znate”- ili drugim riječima: objasnite epistemologiju. Zahtjevi u pogledu rizika ne mogu biti ispunjeni bez rigorozno utvrđene supervizije njihove valjanosti. Tako se javlja potreba za skeptičnim upitom o tome kakvo je mjerenje rizika i koje odluke formira. Područja ekonomije, finansija i osiguranja (i pored oslanjanja na matematiku) dosada su proizveli niz nepouzdanih mjera za rizike – naročito sa visoko kvantitativnom Modernom Portfolio Teorijom.[52] Discipline koje se odnose na statistiku, sa pozitivnom orijentacijom, padaju na problemu indukcije - gdje dokaz jednog stepena vjerovatnoće pojedinačnog slučaja se pretpostavlja da bude dokaz i svih ostalih. Moderna statistika pokazuje ako grupa pojava koja se posmatra uključuje veći broj pojedinačnih slučajeva, veća je mogućnost višestrukog ponavljanja onoga što predstavlja izuzetak – slučajnost. U svakom slučaju, indukcija ne može biti logički opravdana.

Ako na području studija o riziku i kvantitativnom upravljanju nedostaje odgovarajući nadzor, polje epistemologije ne pomaže donošenju odluka o neizvjesnosti. Kao prvo, previše je teoretski usmjereno sa naglaskom na paradokse bez praktične koristi za donošenje odluka. Drugo, tradicionalno se ovo područje bavi tvrdnjama u smislu da li su one istinite ili opravdane, više nego istinom o njihovim neodobravanjima zbog uticaja i posljedica. Može se tolerisati 1% greške u određenim okolnostima, ali ne u slučaju rijetkih događaja, gdje ne dominiraju statistička svojstva. Problem indukcije glasi: ”Kako možemo logično nešto tvrditi što nikada nismo vidjeli, na bazi onoga što smo vidjeli?” To je ilustrirano u filozofiji sa izuzetkom “crnog labuda” koji predstavlja iznenađenje svima onima što su na osnovu prošlog iskustva tvrdili da su svi labudovi bijeli. Ova simoblička pretpostavka navodi da boja neke ptice neće uticati na život ljudi, ali predstavlja upozorenje da u rizik menadžmentu može promjeniti sve. [53] 

4.1. Crni labud i Gaussova kriva

Kada neka organizacija odluči implementirati rizik menadžment u svoj svakodnevni život, prvo se donosi odluka o organizovanju sistema za upravljanje rizicima koji se odvija putem procesa.

3.2. Proces upravljanja rizicima prema ISO 31000

Na osnovu prethodne slike, elementi za proces upravljanja rizicima se opisuju na sljedeći način:

-Komunikacija i konsultacija: Komunikacija i konsultacija sa internim i eksternim ulagačima – zainteresiranim stranama, kako je primjereno (tehnološki), na svakom stepenu procesa upravljanja rizikom i razmatranje procesa kao cjeline.

-Utvrđivanje konteksta: Utvrđivanje eksternog, internog i konteksta upravljanja rizikom u kojem će se odvijati ostatak procesa. Treba utvrditi kriterije prema kojima će se procjenjivati rizik i definisati struktura analize.

-Identifikacija rizika: Identifikacija gdje, kada, zašto i kako bi događaji mogli spriječiti, umanjiti, odložiti ili povećati postizanje ciljeva.

-Analiza rizika: Identifikacija i procjena postojećih kontrola. Određivanje posljedica i vjerojatnoće a zatim nivoa rizika. Ova analiza treba razmotriti područje potencijalnih posljedica i njihovu pojavu.

-Vrednovanje rizika: Poređenje procijenjenih nivoa rizika sa prethodno utvrđenim kriterijima i razmatranje ravnoteže između potencijalnih koristi i nepovoljnih rezultata. To omogućuje donošenje odluka o obimu i prirodi potrebnih obrada i o prioritetima.

-Obrada rizika: Izrada i primjena specifičnih troškovno-efikasnih strategija i akcijskih planova za povećanje potencijalnih koristi i smanjenje potencijalnih troškova.

-Monitoring i pregled: Neophodno je pratiti efikasnost svih koraka procesa upravljanja rizikom. To je važno za stalno poboljšavanje. Potrebno je pratiti rizike i učinkovitost mjera obrade kako bi se osiguralo da promjena uslova ne mijenja prioritete.

1.Metode Upravljanja RizicimaUpravljanje rizicima je proces kojim se identificiraju, procjenjuju i obrađuju rizici pomoću konzistentnih i ponovljivih postupaka na osnovu čega se pravi izvještaj te se vrši nadgledanje rizičnih aktivnosti. Upravljanje rizicima ne nastoji u eliminirati rizike, već stvoriti okruženje u kojem se mogu donijeti optimalne poslovne odluke uzimajući u obzir identificirane rizike i posljedice koje oni mogu izazvati. Nakon što se rizici identificiraju i prođu navedene procedure, vrlo važno je izabrati odgovarajuću tehniku ili kombinaciju tehnika, koje će na najbolji mogući način efikasno ukloniti ili kontrolisati izloženost rizicima.

U svakom slučaju, glavna korist se ogleda u tome da je menadžment organizacije donio odluku na temelju objektivnih i usporedivih podataka, a ne na temelju subjektivnih zaključaka i intuicije. Postupak odgovora na rizike pokazuje u kojem smjeru i kojim intenzitetom resursi trebaju biti angažovani da bi se ublažile posljedice neprihvatljivih događaja. Nakon provedene procjene rizika i analize posljedica, organizacije mogu iskoristiti neke od osnovnih tehnika vezanih za smanjenje negativnih posljedica rizika. Neke tehnike mogu proizvesti željene rezultate, druge uspijevaju najbolje kroz kombinaciju zavisno od veličine i tipa izloženosti. Odgovori na rizike uključuju sljedeće tehnike[27]: 

o izbjegavanje rizikao transfer rizikao upravljanje gubitkomo razvrstavanje sredstavao prihvatanje rizika

1.1.1

Izbjegavanje RizikaIzbjegavanje rizika predstavlja tehniku gdje se dobrovoljno odabire nesudjelovanje u aktivnostima koje uzrokuju gubitke. Ako preduzeće odluči da ne pruža usluge ili ne obavlja funkcije koje stvaraju izlaganje gubitku, više se neće susretati sa rizicima kojima je prije bilo izloženo. U slučaju da se gubitak nikad ne ostvari ili ako se postojeća izloženost riziku otkloni, znači da je gubitak izbjegnut. Prednost ove tehnike je u tome što omogućava da se vjerovatnoća gubitka smanji ili potpuno ukloni tj. svede na nulu. Nedostatak leži u tome što preduzeće nikad neće moći izbjeći sve gubitke jer je rizik praktično nemoguće izbjeći, osim da se zaustavi čitavo poslovanje čime bi i preduzeće prestalo postojati.

Primjer izbjegavanja rizika može biti kada pojedinac odlučuje izbjeći rizik gubitka imovine time da je nigdje ne ulaže. Ili u slučaju da organizacija koja se bavi proizvodnjom lijekova odluči izbjeći rizik tako da prestane proizvoditi određeni lijek za koji smatra da će naštetiti poslovanju. U svakom slučaju, rijetke su situacije gdje se rizik u potpunosti može izbjeći. Na prvom primjeru, pojedinac može na druge načine da izgubi svoju imovinu, koja je izložena nekim drugim rizicima, a takođe se u njegovom slučaju javlja i oportunitetni trošak. Za drugi primjer, organizacija je izložena svakodnevno raznim rizicima, tako da proizvodnja jednog lijeka ne može ukloniti sve rizike vezano za tu organizaciju.

1.1.2

Transfer RizikaTransfer rizika je tehnika koja se koristi za prenos ili premještanje rizika sa jedne stranke na drugu. Organizacijama je u cilju da izvuku maksimalnu korist iz aranžmana transfera pa često nastoje prenijeti kako pravne tako i finansijske odgovornosti, iako to ponekad nije moguće. Transfer rizika može biti putem osiguranja ili na društvo koje nije osiguravajuće.

OsiguranjeOsiguranje kao tehnika upravljanja rizicima može biti praktičan instrument za organizacije koje su izložene riziku od gubitka čija je vjerovatnoća događanja mala, ali gubitak iznimno velik. Iako privatna osiguravajuća društva imaju nekoliko važnih karakteristika,[28] potrebno je prvo napomenuti da se samo čisti rizik prenosi na osiguravajuće društvo. Drugo, zajednica rizika se koristi da bi se na nju prenijeli gubici nekolicine članova zajednice koji na osnovu toga imaju prosječan gubitak umjesto stvarnog. I treće, rizik se

može umanjiti primjenom Zakona velikih brojeva, na osnovu kojeg se mogu predvidjeti budući gubici sa velikom izvjesnošću.

Primjer prenosa rizika putem osiguranja može se objasniti kupovinom premije koja pokriva mogući gubitak do dogovorenog iznosa. Iako se smanjuje neizvjesnost, premija je često veliki trošak ali i oportunitetni trošak. Prilikom kupovine osiguranja rizik menadžeri imaju višestruke obaveze, od odabira odgovarajućeg osiguravajućeg društva do sklapanja ugovora o visini premije.

Transfer Rizika Na Društva Koja Nisu OsiguravajućaTransfer rizika može biti i na društva koja nisu osiguravajuća što znači da se čisti rizik i njegove posljedice prenose na druge organizacije ili pojedince. Ukoliko se radi o dioničarskom društvu, podjela rizika je dogovorena tako da svaki dioničar preuzima dio rizika, do visine iznosa kapitala. Za prenos rizika se mogu koristiti i hedžing instrumenti ili određeni ugovori. Ova tehnika ima nekoliko prednosti[29]: 

Rizik menadžeri prenose rizik koji ne mogu osigurati kupovinom osiguranja na neko drugo društvo koje nije osiguravajuće Transfer rizika na društvo koje nije osiguravajuće obično je jeftiniji jer se ne plaćaju visoke premije Mogući gubitak se prenosi na nekog ko može bolje da upravlja rizikom.

Primjer transfera rizika na druge organizacije može biti putem kupovine na lizing, gdje prodavac preko klauzule preuzima rizik i odgovornost za održavanje i popravku prodatih proizvoda. Drugi primjer mogu biti garancije koje izdaju organizacije uz prodaju svojih proizvoda ili drugi ugovori u kojima se jedna strana obavezuje preuzeti rizik za drugu stranu.

Upravljanje GubitkomUpravljanje gubitkom je tehnika upravljanja rizicima čiji je cilj da smanji i frekvenciju i intezitet gubitka. U tu svrhu javljaju se dva načina kontrole gubitaka koja će se pojedinačno pojasniti. To su prevencija gubitka i smanjenje gubitka.[30]

Prevencija GubitkaPrevencija gubitka uključuje mjere i aktivnosti prije nego što dođe do događaja koji izaziva štetu pokušavajući time spriječiti moguće situacije koje uzrokuju gubitke ili smanjiti njihov uticaj. Ovom tehnikom se postiže smanjenje učestalosti pojave posebnih gubitaka. Aktivnosti i prakse mogu biti usmjerene na predviđanja, izbjegavanja i uklanjanja mogućih uzroka da bi se spriječio neželjeni događaj koji nosi gubitak. Na primjer, mjere kojima se smanjuju saobraćajne nesreće obuhvataju provjeru zdravstvenog stanja vozača, alko-testove, kao i striktno poštovanje bezbjednosnih pravila.

Smanjenje GubitkaSmanjenje gubitaka predstavlja tehniku koja se može provoditi prije ili nakon nastanka gubitka, u nastojanju da se smanji iznos gubitka ili štete. Odnosi se i na sve mjere koje ublažavaju gubitak kada se nesreća desi. Primjeri za korištenje tehnike smanjenja gubitka mogu biti automatski protivpožarni sistemi, sigurnosni pojasevi u vozilima i slično, koji pomažu u smanjenjima ukupne štete i nastanka katastrofalnih posljedica. Ove aktivnosti imaju za cilj minimiziranje potencijalnih šteta od gubitaka. Važno je napomenuti da se tehnikom smanjenja gubitaka ne sprječava nastanak događaja. 

Pojam smanjenja gubitka ne treba izjednačavati sa smanjivanjem nesigurnosti. Pretvaranje nesigurnosti u predvidivu vrijednost pojavljivanja rizika ili smanjivanje mogućnosti da do rizičnog događaja dođe, može se odnositi i na svojevrsnu prevenciju od gubitka. U te aktivnosti spadaju izvođenje pilot projekta, izrada prototipa, simulacija modela i slično. Smanjenje štete nasuprot tome znači razvoj paralelnih koraka koji će se primjeniti u slučaju pojave rizika, ukidanje zavisnosti između dva rizična događaja, čime se isključuje mogućnost nastanka štete povezanih rizika, stvaranje rezerve kroz povećanje budžeta itd.

Razvrstavanje SredstavaRazvrstavanje sredstava je tehnika koja se zapravo sastoji iz dvije odvojene funkcije: dupliciranje i razdvajanje, s tim da obje imaju isti cilj a to je da razvrstaju resurse tako da niti jedan dio ne može značajno narušiti sveukupni rad organizacije. U osnovi, segregacija ne uključuje postavljanje svih

jaja u jednu košaru. Razvrstavanje sredstava ponekad zahtijeva i pravljenje portfolia u kojem će se diverzifikovati rizici kroz nasumično raspoređena sredstva.

Duplikacija SredstavaDuplikacija ili umnožavanje predstavlja korištenje ili stvaranje sigurnosnih kopija ili dijelova koji će se koristiti samo u slučaju da je primarna ili orginalna stavka oštećena ili uništena. Primjer duplikacije su backupi podataka, kopije sigurnosnih traka, rezervna patrolna auta itd. Sličan slučaj je i sa Centrom za hitne operacije koji je smješten na drugoj lokaciji i koristi se samo po nestanku električne energije ili pojave prirodne katastrofe na primarnom objektu gdje nije moguće obavljati operacije. Ove stavke najvećim dijelom stoje neiskorištene sve do trenutka kada se neželjeni događaj pojavi. Napori ove tehnike se oslanjaju na reduciranje težine potencijalnih gubitaka jer organizacija može i dalje funkcionisati sa zamjenskim odjeljenjima, iako je moguće da će biti manje efikasna.

Razdvajanje SredstavaRazdvajanje sredstava je tehnika slična umnožavanju u stavki da su objekti, operacije ili poslovne jedinice dvostruki i smješteni na drugim lokacijama. Razlika je u tome što se ti objekti ili predmeti koriste na dnevnoj bazi. Primjer tehnike razdvajanja ili separacije može biti stvaranje mini stanice koja pruža punu uslugu na dnevnoj bazi i može poslužiti da se posao nastavi kada primarna lokacija postane nesposobna za vršenje operacija. Razdvajanje je takođe usmjereno na težinu gubitaka, ali zbog dnevne upotrebe zapravo može smanjiti učestalost gubitaka.

Prihvatanje RizikaPrihvatanje rizika je metoda odgovora na rizik koja se primjenjuje alternativno kada sve prethodne ne mogu. U tom slučaju preduzeće zadržava dio ili cjelokupan gubitak od rizika. Prihvatanje rizika može biti aktivno ili pasivno, svjesno ili nesvjesno. Ako je organizacija svjesna rizika kojim se izlaže, svejedno može koristiti ovaj način upravljanja rizicima ako ustanovi da su troškovi sanacije rizika veći od štete koja može nastati. Odgovornost rizik menadžera je da odredi nivo rizika koje preduzeće može prihvatiti i podnijeti. Prihvatanje rizika se može definisati kao „nivo zadržavanja rizika preduzeća koji predstavlja novčani iznos koje preduzeće želi da zadrži da bi finansiralo gubitak“.[31] Finansijski snažnija preduzeća mogu obezbjediti veći nivo zadržavanja rizika u odnosu na ona slabija sa posebnom pažnjom da se ne ugrozi likvidnost preduzeća.

U praksi se najčešće koriste dva metoda određivanja nivoa rizika za preduzeće.[32] Prvo, preduzeća mogu odrediti najveći gubitak koji neće osigurati, i to onaj koji mogu finansirati a da to ne utiče negativno na prihode preduzeća. Tu se koristi pravilo da najveći rizik koji preduzeće može zadržati za gubitak nije veći od 5% godišnjih prihoda prije oporezivanja. Drugo, preduzeće može odrediti najveći nivo zadržavanja rizika kao procentualni iznos neto obrtnih sredstava, na primjer, u rasponu od 1% do 5%.

Standardi Upravljanja RizicimaProblem ponašanja rizika u organizaciji je često izražen kroz promjenjivost tokom vremena. To može značiti da se bilo kakve procesne aktivnosti odvijaju u uslovima veće ili manje entropije. Organizacijska entropija se definiše kao prirodna sila koja teži da svaki organizovani sistem dovede do stanja potpune neorganizovanosti i haosa. Procijenjeni rizik zabilježen u jednom trenutku ne mora biti na istom nivou u sljedećem, odnosno prihvatljivi rizik, zbog nekog razloga koji se desio tokom vremena, može opet poprimiti neprihvatljivi nivo. To ima za posljedicu potrebu stalnog provođenja kontrole rizika a uz to i kontinuiranu aktivnost održavanja rizika na prihvatljivom nivou tolerancije. Prema prirodi problema, stalna kontrola i držanje rizika na prihvatljivom nivou je takođe poslovni proces.

Za razliku od niza drugih poslovnih procesa, proces za upravljanje rizicima može biti jedinstven za sve tipove organizacija, bez obzira na djelatnost i veličinu. Zbog toga za proces upravljanja rizicima postoje različiti međunarodni standardi koji sve više pronalaze primjenu u sve većem broju organizacija. 

Iako je bilo mnogo pristupa i definicija rizik menadžmenta, prvi “nacionalni” standard se pojavio u Australiji i Novom Zelandu 1995. godine, Kanadi 1997., Velikoj Britaniji 2000. Ostale regije i zemlje su postepeno razvijale slične postupke izrade standardizovanog pristupa upravljanju rizicima. Kako je općepoznato da je Amerika dominantna ekonomska sila, njihov izum COSO ERM (2004) je ubrzo nakon objavljivanja postao primarni standard za ERM. Međutim, druge zemlje i područja kao što je EU, Kina imaju takođe jake potrebe razviti svoje sisteme i standarde u skladu sa njihovim vlastitim pogledom na poslovanje kako na nacionalnom nivou, tako i na međunarodnom. [33]

Standardi ne moraju biti certifikacijski već jednostavno predstavljaju smjernice za uspostavu i poboljšanje procesa za upravljanje rizicima u organizaciji. Oni ne obavezuju organizacije na primjenu, ali kako je u njima obično sadržana najbolja praksa i višegodišnja provjerenost od strane niza organizacija, postavlja se pitanje zašto izmišljati svoj proces upravljanja rizicima kada postoje općepriznati, u praksi dokazani i prihvaćen procesi. Neki od njih su navedeni u Tabeli 3.1. [34], a u nastavku će se detaljno razmotriti ISO 31000:2009 i COSO ERM (2004), te napraviti njihova komparacija.

3.1. Međunarodni standardi za upravl janje r iz ic ima

IME SVRHA/OPIS DJELOKRUG

AS/NZS 4360: Risk Management (1995)AS/NZS 4360:Upravljanje rizicima(1995)

AS/NZS 4360 pruža generički vodič za identifikaciju, analizu, procjenu, tretiranje, praćenje, komuniciranje i upravljanje rizicima kako bi se postigla pouzdanija i strožija osnova za donošenje odluka i planiranje kao i efikasniju alokaciju i raspodjelu sredstava. Ovaj standard se primjenjuje dobrovoljno.

Odnosi se na širok niz aktivnosti, odluka ili operacija bilo kojeg javnog, privatnog ili društevnog preduzeća, grupe ili pojedinca.

COSO ERM (2004)COSOUpravljanje rizicima u preduzećima(2004)

COSO ERM je okvir koji pruža integrirane principe, zajedničku terminologiju i praktičnu implementaciju smjernica koje podržavaju programe subjekata za razvoj ili mjerenje performansi u procesu upravljanja rizicima preduzeća. Ovaj standard se primjenjuje dobrovoljno.

Odnosi se na menadžment, direktore, regulatorna tijela, naučnike i druge koji su zainteresovani za bolje razumjevanje upravljanja rizicima u preduzećima.

ISO 31000: Risk Management (2009)ISO 31000:Upravljanje rizicima(2009)

ISO 31000 pruža principe i opšte smjernice o upravljanju rizicima. Odnosi se na bilo koju vrstu rizika, bez obzira na njegovu prirodu, pozitivne ili negativne posljedice. Primjena je dobrovoljna.

Odnosi se na sva javna, privatna ili društvena preduzeća, asocijacije, grupe ili pojedince. Dakle, nije specifičan za određenu industriju ili sektor.

ISO/IEC 31010: Risk Management - Risk Assessment Techniques (2009)ISO/IEC 31010:Upravljanje rizicima - Tehnike procjene rizika (2009)

ISO 31010 pomaže organizacijama u implementaciji načela rizik menadžmenta i smjernica koje je nedavno objavio ISO 31000:2009, koji je dopunjen od strane ISO Guide 73:2009 što se odnosi na rječnik upravljanja rizicima. Ovaj standard se bavi konceptima procjene rizika, procesima procjene i odabirom tehnika procjene rizika. Ovaj standard nije namjenjen za certifikaciju, regulatorne ili ugovorne primjene.

Odnosi se na sva javna, privatna ili društvena preduzeća, asocijacije, grupe ili pojedince. Dakle, nije specifičan za određenu industriju ili sektor.

ISO/IEC Guide 73: Risk Management Guidelines (2009)ISO/IEC Guide 73: Smjernice za upravljanje rizicima(2009)

Ovaj vodič pruža definicije opštih pojmova vezanih za rizik menadžment. To ima za cilj da podstiče uzajamna i dosljedna shvatanja koherentnog pristupa i opisa aktivnosti koje se odnose na upravljanje rizicima, te korištenje jedinstvene termionologije upravljanja rizikom u poslovnim procesima i okvirima koji se bave rizik menadžmentom.

Odnosi se na one koji se bave upravljanjem rizicima, one koji su uključeni u aktivnosti ISO i IEC, i na one koji razvijaju nacionalne ili specifične standarde, vodiče, procedure i pravila postupanja koji se odnose na upravljanje rizicima.

BS 31100 (Risk Management)BS 31100 (Upravljanje rizicima)

BS 31100 pruža temelj za organizacije da razumiju, kreiraju, integriraju i održavaju programe upravljanja rizicima davajući preporuke određenom modelu, okviru i procesu, sa ciljem povećanja mogućnosti organizacije za ispunjenje njenih zadataka.

Odnosi se na bilo koju organizaciju bilo koje veličine.

ISO 31000: Upravljanje Rizicima (2009)Sva preduzeća se suočavaju sa određenim tipovima rizika iz čega se javlja potreba za postavljanjem čvrstih principa za upravljanje rizicima. Australijski i Novozelandski standard za upravljanje rizicima "AS/NZS 4360:2004 - Standard for Risk Management" je poslužio kao dobar temelj za međunarodnu normu "ISO 31000 Risk management - Principles and guidelines" čija se konačna verzija pojavila 13. novembra 2009. godine i obuhvatila je širok spektar rizika uključujući finansijske, operativne, političke, reputacijske, socijalne, pravne. ISO 31000 donosi globalni koncenzus sadržan na dvadesetak stranica teksta koji se fokusira na uticaj neizvjesnosti ostvarenja ciljeva preduzeća i uzima u obzir i pozitivne i negativne posljedice vezane za rizike. Prema tome, rizik nije uvijek negativan – s negativnim posljedicama, nego se rizik posmatra kao efekat nesigurnosti u postizanju planiranih ciljeva. Dakle, ova norma prepoznaje oba tipa rizika i “upside” i “downside”. [37] 

Postoji mnogo mišljenja koja se odnose na to šta rizik menadžment treba da obuhvati, kako da se implementira i šta može postići. Međunarodna organizacija za normizaciju ISO preko norme ISO 31000 “Upravljanje rizicima - načela i smjernice o primjeni” (u nastavku teksta ISO 31000) nastoji odgovoriti na postavljena pitanja. Treba odmah napomenuti da ova norma nije predviđena za certifikaciju. To znači da se prema njoj ne može vršiti certificiranje organizacija koje je primjenjuju. Ovo proizilazi iz činjenice da se u njoj ne nalaze nikakvi zahtjevi koje se mora primijeniti za uspostavu sistema upravljanja rizicima u organizaciji (ERM).

Za sve vrste organizacija postoji potreba za razumijevanje rizika koji se preuzimaju radi postizanja određenih ciljeva ili željenog nivoa nagrada. Organizacije trebaju shvatiti ukupan stepen rizika ugrađenih u njihove aktivnosti i procese radi prepoznavanja i određivanja prioritetnih rizika i utvrđivanja najslabijih kritičnih kontrola. 

Prilikom postavljanja performansi rizik menadžmenta, očekivane koristi treba postaviti unaprijed. Proizvodi uspješnog upravljanja rizicima uključuju usklađenost, sigurnost i poboljšanje donošenja odluka. Ovi outputi će obezbjediti beneficije putem poboljšanja efikasnosti poslovanja, efektivnosti taktika (promjene projekata prema promjenama u okruženju) i učinkovitosti strategije organizacije. Druge koristi mogu se odnositi na smanjenje troškova kapitala, tačnije finansijsko izvještavanje, konkurentsku prednost, poboljšanje percepcije organizacije, bolja prisutnost na tržištu u slučaju javnih i uslužnih organizacija, poboljšanje političke i društvene podrške.[38] 

Osnovna ideja iz početnog standarda AS/NZS 4360, koja se reflektira na ISO 31000, je u tome da rizik menadžment kao funkcija bude ugrađena u druge aktivnosti menadžmenta a ne da se tretira kao odvojena, samostalna aktivnost.

Priroda I Uticaj RizikaGlobalna finansijska kriza iz 2007. i 2008. je demonstrirala važnost adekvatnog upravljanja rizicima. Rizik menadžment postaje sve važniji faktor usmjeravanja poslovanja. Rizik se može odnositi na strateške odluke gdje uzrok mogu biti neizvjesnosti događaja koji se odnosi na organizacije ili jednostavno rizik može biti ugrađen u njene aktivnosti. Široki pristup upravljanja rizicima omogućava organizaciji da razmotri potencijalni uticaj svih vrsta rizika na svim procesima, aktivnostima, proizvodima i uslugama. Implementacija ovog pristupa će rezultirati ostvarivanjem koristi iz “upside” rizika. 

Rizici mogu uticati na organizaciju u kratkom, srednjem i dugom roku. Ovi rizici su povezani sa poslovnim operacijama, taktikama i strategijom, respektivno. Strategija postavlja dugoročne ciljeve organizacije i strateško planiranje se prostire na period od oko 3 do 5 godina, pa i više. Taktike definišu kako se organizacija prilagođava promjenama. Prema tome, taktični rizici su obično povezani sa projektima, merdžerima, akvizicijama i razvojem proizvoda. Poslovne operacije su rutinske aktivnosti organizacije. 

Na primjer, razmotrimo infrastrukturu organizacije i implementaciju novog informatičkog sistema. Izbor hardvera i softvera su strateške odluke. Ako su ti izbori netačni, posljedice se neće očitovati u dogledno vrijeme. Povezani rizici su strateški rizici i oni će se tretirati sa ciljem ostvarivanja koristi. Tačna strateška odluka će rezulitirati “upside” rizicima. Projekat instaliranja novog hardvera i softvera će biti promjena inicijative koja predstavlja taktiku implementacije strategije. Rizicima u okviru projekta potrebno je adekvatno upravljati da bi se projekt isporučio na vrijeme, unutar predviđenog budžeta i specifikacija. Opet, moguće je postići “upside” koristi ako se projekt završi prijevremeno i ispod budžeta. Takođe je moguće da će IT hardver i softver donijeti veću korist od očekivane. Nakon što se instaliraju novi hardver i softver, sistem će biti podložan operacijskim rizicima, uključujući kvarove računara, gubitak podataka, napade virusa i greške operatora. Ovi operativni rizici mogu biti vrlo značajni, pa je stoga potrebno osmisliti ispravne procedure kako bi se smanjila mogućnost poremećaja. [39] 

Zaključak iz ovog navodi konstataciju da kada se posmatraju rizici nekog poslovnog procesa, tada se razlikuju dvije grupe: operativni rizici procesa i rizici aktivnosti u procesu. Operativni rizici poslovnog procesa su oni rizici koje određuje okruženje procesa i koje mu omogućava da se proces nesmetano odvija. Rizici aktivnosti procesa su rizici koji se odnose direktno na rizike pravilnog obavljanja bilo koje aktivnosti unutar procesa. Kod sveukupne analize rizika poslovnog procesa moraju se uzeti u obzir obje grupe, jer jednako mogu doprinijeti nesigurnosti funkcionalnih rezultata procesa.[40] 

Principi Upravljanja RizicimaKao i sa ostalim ISO normama, prvo će primjenu ove norme napraviti napredne organizacije, posebno one koje prema prirodi posla rade u uslovima povećanog rizika obavljanja svojih aktivnosti. Takve organizacije su i do sada koristile barem neki oblik procjene rizika. Uz pomoć ove norme se dobiva kompletno okruženje za proces upravljanja rizicima i realna osnova za kontinuirano poboljšanje uslova rada organizacije u smislu nesigurnosti. ISO 31000 navodi da upravljanje rizicima treba sadržavati slijedeće principe[42]:

a. učešće u stvaranju dodatne vrijednosti,b. sastavni dio ostalih poslovnih procesa, c. učešće u donošenju odluka, d. izričito adresiranje nesigurnosti,e. sistematičnost, strukturiranost i pravovremenost, f. organiziranje i provođenje najbolje dostupne informacije, g. prilagođenost potrebama organizacije i djelatnosti gdje se koristi,h. uzimanje ljudskih i kulturnih elemenata u obzir, i. transparentnost i inkluzivnost j. dinamičnost, iterativnost i odgovore na promjene i k. omogućavanje stalnog unapređenja i poboljšanja organizacije. 

U kontekstu organizovanja kompanije postavlja se, između ostalih, i pitanje gdje smjestiti proces za upravljanje rizicima i kako ga pravilno organizovati. Pored problema određivanja sigurnosti odvijanja procesa kontrolinga u kompaniji kroz upravljanje rizicima na njemu, postoji još niz mjesta koja takođe trebaju (moraju) upravljati rizicima. To su npr. strateški i operativni rizici, rizici odvijanja svih ostalih poslovnih procesa, upravljanje aspektima životne sredine (ako kompanija ima ISO 14001 [43]), rizicima zdravlja i sigurnosti zaposlenika, informacijske sigurnosti (ISO 27001[44]), itd. U svakom slučaju, ovom problemu se treba pristupiti sistematski, jer je nedopustivo da postoji niz nepovezanih upravljanja rizicima u organizaciji, kao i razjedinjeno upravljanje sigurnošću u kompaniji. 

Odluka vrhovne uprave da pristupi formalno upravljanju rizicima prema standardu ISO 31000 predstavlja stratešku odluku. Provođenje te odluke i kasnije poboljšanje dovodi i do potrebe nadgledanja tog procesa. U nastavku će se objasniti okvir upravljanja rizicima kao i jedan od modela za nadgledanje procesa.

Okvir Za Upravljanje RizicimaOkvir za upravljanje rizicima prema ISO 31000 je jednostavan. Jednom kada su uspostavljene metodologije i obveze, stvara se petlja koja uključuje: 

1. dizajn okvira, 2. provođenje upravljanja rizikom, 3. nadzor i pregled okvira, i 4. stalno poboljšanje okvira.

Ovo direktno upućuje na PDCA[45] krug za upravljanje poslovnim procesima. Aktivnosti po fazama PDCA kruga su prikazane u Tabeli 3.2.

3.2. Faze PDCA kruga za ISO 31000:2009

Faze procesa Procesni koraci

Plan Utvrđivanje kontekstaProcjena rizikaPlan obrade rizikaPrihvatanje preostalog rizika

Do Implementacija plana obrade rizika (kontrola sigurnosnih mjera)

Check Kontinuirani monitoring i pregledi

Act Održavanje i poboljšavanje procesa upravljanja rizicima

Model Okvira Za Upravljanje RizicimaUpravljanje rizikom treba da bude dio glavnih aktivnosti korporativnog života koji se dotiče osnovnih aspekata svih vrsta organizacija. Jedan od načina da se dobije uvid u upravljanje rizikom je prolaz kroz sljedećih pet koraka[46]:

a) Analizirati upravljanje rizicima u najširem obliku, tj. kroz ERMb) Provjeriti usklađenost ERM-a i okvira za upravljanje rizikom koji uključuje uticaj zainteresiranih strana i korporativni ugled organizacijec) Koristiti strategije formiranja i provedbe procesa kojim se omogućava razumjevanje rizika za upravu i ostalo osoblje organizacijed) Provjeriti uspostavljene cikluse operativnih rizika za ostvarenje poslovnih ciljeva, identifikaciju rizika, procjenu rizika i upravljanje rizicima u okvirima koje je uspostavila organizacija kroz svoju strukturu usklađivanja sa ERMe) Provjeriti implementaciju okvira ERM-a i izvještavanje internih kontrola, te osigurati da su te dvije stavke formalno dokumentovane kako bi bile izvještavane zainteresirane strane.

Na slici 3.3.[47] je prikazana blok shema međusobnih odnosa pojedinih faktora koji određuju okvir za upravljanje rizicima. U nekim slučajevima, zavisno od djelatnosti organizacije može se okvir proširivati, ili smanjivati, u zavisnosti od realne slike funkcionisanja organizacije u tržišnom okruženju.

3.3. Shema međusobnih odnosa modela okvira za upravl janje r iz ic ima

Sažetak ISO 31000Cilj ISO 31000 je pružiti skup operacijskih načela i smjernica opšte implementacije upravljanja rizicima koje može koristiti bilo koja asocijacija, grupa ili pojedinac, javno ili privatno. Glavni cilj standarda je pokušati postići sporazum o zajedničkom riječniku rizik menadžmenta. Ovo je ujedno i fundamentalni problem u zajednici rizik menadžmenta već godinama. 

Loš (nestručni) odnos prema procjeni rizika, kao jednoj od najkritičnijih faza procesa može dovesti do značajnih gubitaka u organizaciji ili do nepotrebnih troškova za implementaciju sigurnosnih mjera, a da njihov efekat nije ničim opravdan. Zato nadgledanje procesa upravljanja rizicima mora dati pouzdanu ocjenu koliko je dobro uspostavljen proces, ali i šta treba poduzeti da se proces poboljša. Samo provođenje monitoringa procesa za upravljanje rizicima zahtjeva dobro poznavanje problematike upravljanja rizicima, kao i potrebna znanja vezana za ocjenu zrelosti upravljanja procesima. 

ISO 31000 ima određene prednosti u zavisnosti od dosadašnjih standarda, i to: smanjuje subjektivnost kroz naučno dokumentovani proces, kategoriše rizik uz listu prioriteta, olakšava donošenje odluka, poboljšava transparentnost unutar organizacije i kod regulatora, gradi povjerenje. Kako bi osigurala svoju široku primjenjivost, ova norma nosi epitet opšte prirode. Ipak, razumijevanje ISO 31000 je bitno svima koji su na bilo koji način uključeni u upravljanje rizicima, a posebno u izgradnju jedinstvenog organizacijskog okvira za upravljanje rizicima.[49]

3.3. Sažetak standarda ISO 31000

DEFINICIJA ZNAČENJE

Definicija rizika

Rizik se definiše kao "efekat nesigurnosti koji se odnosi na ciljeve". Ova definicija je u skladu sa AS/NZ 4360 ("prilika dešavanja nečega što će uticati na ciljeve") ali razlikuje se od percepcije mnogih ljudi koji vide rizike kao hazard ili opasnost da će nešto poći naopako. Rizik je neutralan događaj; može biti pozitivan ili negativan.

Okvir Umjesto da artikulira proces upravljanja rizicima koji organizacija može usvojiti, ISO 31000 posebno adresira potrebne prakse koje se odnose na upravljanje okvirom (dizajn, implementacija, monitoring i stalno poboljšavanje). Kao rezultat, standard predviđa potpuni, široki pristup ERM sistemu.

Upravljanje kvalitetom

ISO 31000 je usklađen sa upravljanjem kvalitetom u okviru PDCA kruga, što se može preformulisati kao "Dizajn okvira, Implementacija, Monitoring i Pregled, i Kontinuirano poboljšanje okvira."

Odgovornost Za razliku od drugih okvira, ISO 31000 naglašava važnost kreiranja stava organizacije (kao i stava individualnih menadžera) stvaranjem odgovornosti za rizike i uspotavljanje kontrole rizika. Predanost i odgovornost za rizik menadžment je ključni kriterij vrednovanja u cijeloj organizaciji.

Postavljanje prioriteta

Za pomoć organizacijama da postave prioritete, standard jasno navodi da rizik menadžment sam po sebi stvara vrijednost. Kao zaključak, ovo znači da menadžeri trebaju osigurati sredstva koja troši rizik menadžment da ne premašuju potencijalni uticaj rizika.

Problematika Rizik MenadžmentaU životu nije sve idilično kako bismo željeli da bude. Tempo življenja se neprestano ubrzava a prirodni i društveni uticaji konstantno rastu, tako da upravljanje rizikom postaje suštinska potreba svake organizacije. Međutim, problem implementacije ERM-a još uvijek nailazi na poteškoće. Razlog toga može biti temeljna filozofija procjene i mjerenja rizika. Postavlja se pitanje šta zapravo znamo o riziku i kako njime upravljati? Epistemologija navodi značajnu razliku između znanja i mišljenja, vjere, predviđanja. Prilikom rada na mjerenju i upravljanju rizikom, često se može desiti da se rizik menadžeri (ponekad i nesvjesno) prije oslone na vjeru ili intuiciju, nego na znanje. To može biti i dobro jer ako se uzme kao znanje dosadašnje razmatranje statističkih metoda predviđanja budućnosti na osnovu prošlosti, onda se intuicija čini vjerodostojnijom. Prilikom ozbiljnijeg pristupa problemu epistemologije, najprije se treba napraviti razlika između onog što se zna i onog što se misli da se zna. Uz to je potrebno naglasiti da budućnost ne možemo „znati“ jer su neizvjesnot i rizik njeni glavni pratioci. 

Tvorac teorije Crnog labuda, Nassim N. Taleb, nudi sasvim drugačiji pogled na rizike. Postoje događaji koji se pojavljuju prvi put, koji su nepredvidivi i koje ne možemo izračunati statistikom. Rizik menadžeri moraju imati puno više kvalifikacija od klasične pretpostavke da je dovoljno poznavati matematiku. Bitno je razumjeti i smjerove filozofije kao što su empirizam i skepticizam, koji pomažu u izgradnji kvalitetnog profila rizik menadžera. Organizacijama je potrebna pouzdana osoba, po mogućnosti sa iskustvom i naklonosti prema rizicima, ali sa skeptičnim osvrtom na rezultate za koje se tvrdi da su „sigurni“ i „pouzdani“.  

Problem prihvatanja rizika kao pojave koju ne možemo prenijeti na papir i riješiti brojevima, dovodi do sve češće upotrebe termina „rizik upravljanja rizikom“. I taj rizik treba uzeti u obzir prilikom upravljanja organizacijom, zajedno sa svim ostalim. Između ostalog, ERM i sprovodi politiku o identifikaciji svih rizika kojima se izlaže organizacija.

Upravljanje rizicima

Svako poslovanje izlozeno je velikom broju razlicitih rizika do kojih dolazi zbog neocekivanih I iznenadnih dogadjaja.Rizik predstavlja opasnost,nesigurnost ostvarivanja ocekivanih rezultata poslovanja.To je stanje u kojem postoji mogucnost negativnog odstupanja od pozeljnog ishoda koji ocekujemo ili kome se nadamo.Najveci rizik je, naravno ,gubitak profita.Do njega dolazi kroz pojave kao sto su promena traznje od strane kupaca,konkurencija,povecanje troskova I lose upravljanje.Medjutim ,postoji I veliki broj I drugih rizika.Neki od njih se mogu pokriti osiguranjem,dok se drugi opet ne mogu osigurati.

Upravljanje rizicima podrazumeva najpre upoznavanje njihovog karaktera I sustine,zatim preduzimanje svih mogucih raspolozivih sredstava I mera za njihovo izbegavanje , zaustavljanje.Ukoliko je to nedovoljno I do njih mora da dodje onda treba odabrati najbolje,najefikasnije,najbezbolnije metode za njihovo resavanje I prevazilazenje.

Poznato je iz prakse da postoje tri vrste rizika sa kojima se preduzetnici susrecu.Javljaju se rizici koji se u potpunosti ne mogu izbeci,ali se mogu minimizirati,odnosno svesti na najmanju mogucu meru,zatim postoje rizici koji se u poslovanju ne mogu izbeci,ni ublaziti,vec se preduzetnici moraju direktno sudariti sa njima,I na kraju,postoje odredjeni rizici koji se mogu sigurno I potpuno izbeci.

VRSTE RIZIKA

Svaki preduzetnicki poduhvat a narocito u trzisnoj ekonomiji,je kretanje u podrucije neizvesnosti,koje krije opasnost nezeljenih buducih posledica za ono sto se sada desava,u sadasnjosti.Ta opasnost predstavlja ono sto odredjeni biznis cini rizicnim.Rizika ima na svakom koraku,u svakom biznisu,u zivotu uopste.

Rizici se mogu podeliti u tri glavne vrste,I cine ih:

- Cisti rizik

- Spekulativni rizik

- Temeljni rizik

Sa aspekta preduzetnistva rizik podrazumeva mogucnost I odredjeni stepen verovatnoce nastupanja nekog dogadjaja ili dejstva sa nepovoljnim posledicama.U domenu preduzetnistva mogucnosti nastupanja dogadjaja sa nepovoljnim dejstvom su raznovrsne.

Rizik se moze posmatrati I sa ekonomskog I pravnog stanovista.Sa ekonomskog stanovista rizik predstavlja verovatnocu nastupanja nekog ekonomski stetnog dogadjaja.Sa pravnog stanvista rizik predstavlja mogucnost nastupanja neizvesnog dogadjaja koji ne zavisi od volje zainteresovanog lica.

Rizik se javlja kada nismo u stanju da sa sigurnoscu predvidimo ishod neke alternative,ali imamo dovoljno podataka da predvidimo stepen verovatnoce da ce se zeljeno stanje ostvariti.Stanje rizika uvek prati I verovatnoca.To je statisticka mera koja utvrdjuje sanse d ace se odredjeni dogadjaji ili ishod uopste desiti,kao I stepen njihovog ostvarenja.

CISTI RIZIK

-Cisti rizik rezultira gubitkom ili bez gubitka,ali nema mogucnosti dobitka.Primeri cistog rizika su:

-stecaj kupca-kradja ili saobracajna nesreca-smrt kljucne osobe-pozar…

Preduzetnik ne moze nista preduzeti da bi otklonio cist rizik.

SPEKULATIVNI RIZIK

-Kod spekulativnog rizika postoji verovatnoca nastajanja I gubitka I dobitka.Mozemo navesti kao primer:ako preduzetnik odluci da ulozi novac u zemljiste gde je procenio da ce doci do gradnje ili druge dodatne rente I na osnovu toga proceni d ace njegova vrednost porasti,on ce sa tom spekulacijom profitirati.Medjutim,slaba procena I druge nepredvidive okolnosti mogu smanjiti vrednost njegovog ulaganja.Svako takvo ulaganje kvalifikuje se kao spekulativno,jer preduzetnik je taj koji se svesno izlaze riziku gde moze doci do gubitka.

TEMELJNI RIZIK

-Temelni rizik ne nudi mogucnost izbora.Ovaj rizik pogadja sve poslove I ne zaobilazi nikoga.Obicno nastaje zbog ekonomskih,politickih,drustvenih ili prirodnih sila koje dozivljava drustvo.Specificni izvori ovog rizika su:-inflacij-zemljotresi-poplave-rat…

Pored ove tri glavne vrste rizici se mogu razvrstati u :

RIZICI VEZANI ZA MARKETING

-sanse za uspeh kod novog proizvoda ili ideje su male ili gotovo minimalne.Gubitak uzrokovan neuspesnim uvodjenjem novog proizvoda moze biti poguban.Jedan od nacina minimiziranja rizika vezanih za uvodjenje novih proizvoda jeste probni marketing.Cak I kada je proizvod uspesno uveden na trziste,rizici I dalje postoje.Svaki novi marketing program predstavlja potencijalni neuspeh.

RIZICI VEZANI ZA OPREMU

-nabavka specijalnih postrojenja I opreme vezana je za velike rizike.Kada se pojavljuje nova tehnologija,svaka kupovina tradicionalne opreme podlozna je izgledima za brzo zastarevanje.Medjutim,rizik je I biti prvi koji ce se uputiti u primenu nove opreme ili procesa.Skupa oprema kupljena da bi se proizvodio novi “cudesni lek”je beskorisna ako testovi pokazu da je taj lek nesiguran za upotrebu.Gotovo svaka odluka o nekoj vaznoj nabavci,cak I odluka o kupovini osiguranja,ukljucuje elemente rizika.

RIZICI NAPLATE KREDITA

-Svaki put kada neka firma daje kredit kupcu,postoji opasnost da taj kupac nece otplatiti dug.Rukovodioci kreditnih poslova moraju ispitati pouzdanost potencijalnih kupaca u cilju eliminisanja rizika.Medjutim,ako su suvise pazljivi ,moze im se desiti da iskljuce svakog ko je bilo kada zakasnio sa placanjem.Tada preuzimaju rizik ogranicavanja prodaje svog preduzeca.

RIZICI VEZANI ZA ZALIHU

-zalihe takodje mogu predstavljati dilemu.Ako se ne obezbedeodgovarajuce kolicine roba,postoji mogucnost da ponestane robnih zaliha.Za preduzece moze biti katastrofalno dam u ponestane proizvoda

usred agresivne prodajne kampanje.Medjutim,drzanje velikih zaliha podrazumeva velike troskove skladistenja I prevoza.One takodje predstavljaju potencijalnu opasnost od kradje,propadanja,zastarevanja I opadanja cene.

POSLOVNI RIZICI

-se ogledaju u opasnosti da se raznim poslovnim aktivnostima ne ostvari ne ocekivano I zeljeno I da zbog toga napusti nesto nepredvidivo,sto negativno utice na poslovanje.Poslovni rizici se vezuju za:

-marketing-opremu-naplatu kredita-zalihe-vladinu regulative-rizike od pozara-rizike od kradje I -nesrecnog slucaja

RIZICI OD POZARA,KRADJE I NESRECNOG SLUCAJA

-sva preduzeca su podlozna gubicima usled pozara,kradje I velikog broja nesrecnih slucajeva.Pravna odgovornost rukovodeceg kadara I rastuci problemi vezani za odgovornost za proizvod,predstavljaju oblast u kojima su rizici najdramaticnije porasli I gde se cesto koristi specijalno osiguranje.

RIZICI VEZANI ZA VLADINU REGULATIVU

-rizike vezane za poslovanje uvecavaju I izvesni zakonski propisi.

 

UPRAVLJANJE RIZIKOM

Rizici u poslovanju su sastavni deo svakog preduzetnickog poduhvata.Upravljanje rizikom je posebna poslovna funkcija ciji je zadatak da identifikuje,oceni,upravlja I kontrolise rizike poslovanja,tj.sistematski upravlja rizicima kojima je izlozeno poslovanje.Upravljanje rizikom je proces koji se bavi sistematskim istrazivanjem izlozenosti riziku gubitka pojedine kompanije.

Upravljanje rizikom uz objektivnu I aktivniju procenu okruzenja,oblikuje I umanjuje lose rizike.Upravljanje rizikom obuhvata aktivnost usmeravanja I pronalazenja najboljeg nacina vodjenja organizacije prema njenim ciljevima.Prvo je potrebno doci do adekvatnih informacija,pratiti I proucavati tudja iskustva.Sto je rizik veci isplati se vise potruditi,jer ce u protivnom I stete biti vece.Znaci,najbitnije je identifikovati I na vreme prepoznati rizik.

Postupak upravljanja rizikom obuhvata sledece faze:

-identifikovanje ciljeva-identifikacija rizika-procena rizika-razmatranje alternative I odabiranje instrumenata za upravljanje rizikom-primena odluke-procena I ponovno ispitivanje

Prvi korak u upravljanju rizicima je identifikovanje ciljeva.Osnovni cilj upravljanja rizikom jeste da se sacuva efikasnost poslovanja,a to se prvenstveno odnosi na efikasno ispunjenje obaveza I izbegavanje velikih finansijskih gubitaka koji bi osiguraca mogli dovesti do bankrotstva.Humanitarni cilj je zastita zaposlenih od povreda I nesreca.Ciljevi se mogu podeliti na ciljeve pre gubitka koji se odnose na opstanak,stabilnost I kontinuitet rasta I razvoja,poslovanja I zarada,I ciljeve nakon gubitka koji su vezani za ekonomiju poslovanja,resavanje iznenadnih I spoljno stvorenih obaveza,drustvena I socijalna odgovornost.Bitno je da preduzetnik identifikuje rizike.Neki rizici se odmah uocavaju dok je za neke potrebno obaviti odredjena istrazivanja.Stalna I detaljna analiza finansijskih izvestaja,statisticki podaci,upitnici.Da bi se identifikacija rizika uspesno ostvarila,neophodno je da preduzetnik onosno menadzer uvek poseduje dobru informaciju o karakteru,uzrocima I oblicima ispoljavanja rizika,kao I o nacinima za njihovo izbegavanje ili eliminisanje.

Procena rizika I procena finansijskih rezultata su tesno povezani.Generalno posmatrano,sto je veci rizik,veci su finansijski prinosi.Zbog toga se profit cesto definise kao nagrada preduzetniku za preuzeti rizik.Preduzetnik treba da utvrdi okolnosti koje potencijalno mogu da upropaste posao,cime se izbegavajukardinalni propusti.Znaci,preduzetnik treba temeljno da analizira stepenizlozenosti gubicima.Posle identifikovanja I procene rizicika potrebno je adekvatno pristupiti upravljanju tim rizikom.

Upravljanje rizikom smanjuje mogucnost gubitaka I troskove zastite cime se postize optimum u ukupnim troskovima.Poznata su dva osnovna pristupa za upravljanje rizikom I to su:

-kontrola rizika i-finansiranje rizika

Kontrola rizika se ogleda u minimiziranju rizika kome su preduzetnik I preduzece izlozeni.Finansiranje rizika se odnosi na uskladjivanje raspolozivih sredstava za pokrice gubitaka koji proizilaze iz rizika koji preostaju posle primene tehnike kontrole rizika.Postoje cetiri osnovne tehnike kontrole I finansiranja rizika.Tehnike kontrole su smanjivanje I izbegavanje rizika,dok su tehnike finansiranja rizika prihvatanje I transfer rizika.

Pojednostavljeno posmatrano,upravljanje rizikom obuhvata dve faze upravljackih aktivnosti:

-identifikaciju I analizu rizika,koji mogu da prouzrokuju stetu ili gubitak-izbor I primenu najboljeg nacina za eliminisanje svakog od ispoljenih rizika

Stav prema riziku moze biti:

-Izbegavanje rizika-smanjenje rizika-prihvatanje rizika-pomeranje rizika

Preduzece moze da izbegne neke rizike koji su visoki u odnosu na dobit.To se uglavnom cini preko supstitucije,provere i eliminisanja.Brojni se rizici mogu izbeci,ali ne svi.

Izbegavanje rizika ili smanjenje

-drugi nacin odnosa prema rizicima jeste da se reducira potencijalni uticaj nekog nezeljenog dogadjaja.Mnoga preduzeca imaju veliki broj proizvoda na svojim proizvodnim linijama kako bi smanjile opasnost od zastarevanja nekog od njih.Smanjenje rizika se ostvaruje kontrolom,obukom zaposlenih I dobrom praksom rukovodjenja.

Prihvatanje rizika

-kada ne postoje druge alternative,preduzece moze da preuzme odredjene rizike.Jedan od nacina da se minimizira rizik jested a se prepoznaju I predvide potencijalni rizici.To obicno znaci da se ostavi po strain odredjena novcana rezerva koja ce se upotrebiti u slucaju da dodje do gubitka.Takav oblik osiguranja naziva se samoosiguranje.Ono se jednostavno I lako sprovodi.Samoosiguranje vise odgovara velikim nego malim preduzecima.Mozda je najbolji nacin odnosa prema poslovnim

rizicima da se smanji verovatnost njihovog dogadjanja. Mnogo je razumnije ugraditi sistem tuseva za gasenje pozara nego platiti vecu premiju za osiguranje protiv pozara.

Transfer rizika

-navedene tehnike pomazu preduzecima da se zastite od mogucnosti ili posledica gubitka.Bolja solucija za problem rizika jeste da se taj rizik prenese na profesionalne kompanije koje preuzimaju rizike,a to su osiguravajuca drustva.Preuzimanje rizika se ostvaruje adekvatnim samoosiguranjem.Preduzetnik mora da stvara fondove za rizike u buducnosti.

Primena odluke

-potrebno je odabrati neku od prethodno navedenih tehnika.Tehnika zadrzavanja rizika moze se sprovesti sa ili bez fondova tj.sredstava,sa ili bez rezervi.Tehnika sprecavanja gubitka zahteva odgovarajuci plan zastite od gubitka.Tehnika prenosa rizika preko osiguranja zahteva odgovarajuci izbor osiguravaca,odredjivanje nivoa I vrste osiguranja.

Procena I ponovno ispitivanje

-poslednja I bitna faza upravljanja rizikom.Rizici se stalno ponavljaju,nestaju,stvaraju se novi.Neke tehnike prethodno uspesno primenjivane ne moraju u nekim drugim okolnostima biti efikasne.Greske se dogadjaju I zbog toga je potrebno sprovesti ponovo ispitivanje kako bi bili sigurni u odluke.Ovo mora biti kontinuiran postupaa,stalno prisutan u preduzecu.

Upravljanje rizikom je umece koje cesto deluje suprotno od postavki u preciznoj analizi.Strucno predvidjanje ima bitnu ulogu.Zbog toga preduzetnik mora traziti strucnu pomoc osiguravajuceg agenta,koji moze oblikovati program upravljanja rizikom koji;

-tacno utvrdjuje rizike koji mogu prouzrokovati novcane gubitke

-procenjuje koliko bi ozbiljni ti gubici mogli biti

-bira najprikladniji metod postupaka sa svakim rizikom

 

ZAKLJUCAK

Svaki preduzetnicki poduhvat,a posebno u trzisnoj ekonomiji svojevrsno je kretanje u podrucju neizvesnosti,koje krije opasnost nezeljenih buducih posledica za ono sto se radi u sadasnjosti.Rizik predstavlja opasnost,nesigurnost ostvarivanja ocekivanih rezultata poslovanja.Upravljanje rizicima se cesto poistovecuje sa upravljanjem osigurljivim rizicima.Medjutim,upravljanje rizikom je siri pojam od upravljanja osigurljivim rizicima,koji je samo njegov sastavni deo.Riziku se treba pazljivo pristupiti I pri svakoj znacajnoj preduzetnickoj odluci treba odmeriti odnos dobitka I gubitka I pronalaziti nacine da se rizik smanji na razumnu meru.Dakle,treba upravljati rizikom.Da bi se preduzetnik sacuvao od rizika mora pokusati naci adekvatnu zastitu.Sva pravila za problematiku izbora zastite sadrzana je redosledu poslova koje treba obaviti da bi se kao rezultat dobila odgovarajuca zastita.

LITERATURA

1.”Preduzetnistvo” VPS-Cacak,2006.Prof.dr Vlajko Petkovic

2.”Preduzetnistvo”Tehnicki fakultet-Cacak,2005.Prof.dr Radmila Grozdanic

3.”Preduzetnistvo”Beograd,2006.Dr Nebojsa Bijelic

4.”Indusrijski menadzment”Tehnicki fakultet-2003.Prof.dr Radmila Grozdanic

5.”Preduzetnistvo”Beograd,1999.Dragoslav Jokic

6.www.rcg.si(www.google.com)

7.www.carnet.hr(www.google.com)