30. 08. 2016.
Kako biti učinkovit kod upravljanja rizicima

Kontekst u kojem se razmatraju rizici

Rizik je imanentan svakoj poslovnoj aktivnosti, a upravljanje rizicima utječe na poslovni rezultat. Upravljanje rizicima nije samo sebi svrha već čini jednu od glavnih komponenti učinkovitog upravljanja organizacijom. Učinkovito upravljanje rizicima uvijek polazi od strategije odnosno ciljeva poduzeća. Ovisno o željenom cilju utvrđuju se rizici koji mogu biti prepreka ostvarenju. Potrebno je napomenuti da odstupanja od zacrtanih ciljeva mogu biti i pozitivna i negativna, stoga se u kontekstu rizika razmatraju oba aspekta i njihov utjecaj.

Iako je proces identifikacije rizika bitan za osvješćivanje o opasnostima koje se mogu pojaviti ili su se već pojavile, utvrđivanje rizika nepovezano s ciljevima bilo bi puko teoretsko nabrajanje te bi moglo predstavljati i nepotrebni trošak organizaicije. Dakle, upravljanje rizicima se uvijek promatra u odnosu na neke ciljeve odnosno u nekom kontekstu.

Procesni pristup

Upravljači rizicima, koji nisu povezani s poslovnim procesima i poslovnim ciljevima, zapravo djeluju u „silosima“ i ne predstavljaju dodanu vrijednost za organizaciju. U praksi se često uvode zasebne organizacijske jedinice za upravljanje rizicima i u kojima se vode posebne evidencije, registri rizika. Da bi se izbjegla stvaranja nepotrebnih troškova i „silosa“ potrebna je integracija procesa upravljanja rizicima u sam poslovni proces.

Svaka organizacija upravlja rizicima, no ono što razlikuje uspješnu organizaciju od neuspješne je upravo učinkovito upravljanje rizicima. Da bi upravljanje bilo učinkovito potrebno je analizirati poslovni proces te u svakom dijelu utvrditi rizike i predložiti metode ovladavanja rizicima.

Ako se prepoznaju mogući rizici i pripreme adekvatne strategije za njihovo rješavanje, sustav upravljanja rizicima će podržati i podići razinu učinkovitosti korporativnog upravljanja. Strategije upravljanja rizicima općenito se mogu svesti na:

  • Prihvaćanje rizika
  • Smanjivanje rizika
  • Prijenos rizika
  • Izbjegavanje rizika.


No, strategije konkretno ovise o situaciji odnosno kontekstu, rizičnom apetitu i poslovnim ciljevima nositelja odlučivanja. Naime, različite su sklonosti preuzimanju rizika kod pojedinog nositelja odlučivanja, ali u načelu niska se razina rizika preuzima, srednja razina smanjuje ili prenosi na treću stranu, dok se visoka razina izbjegava.

Kako biti učinkovit kod upravljanja rizicima

 

Kultura rizika

Da bi pružila maksimalnu trajnu vrijednost svim aktivnostima, organizacija bi trebala osvijestiti prisutnost rizika te njima učinkovito upravljati.

Osvješćivanje prisutnosti rizika, odnosno svojevrsna kultura rizika neke organizacije, preduvjet je za učinkovito upravljanje rizicima.

Postoje razni pogledi od strane zaposlenika prema upravljanju rizicima, od potpunog ignoriranja do glorifikacije rizika kao apstraktnog pojma koji je je „zaslužan“ odnosno „kriv“ za sve. Učinkovitost u upravljanju rizicima postižu poduzeća kod kojih svaki zaposlenik razmatra rizike kao svojevrstan „risk manager“ što uključuje proces utvrđivanja rizika, mjerenja, odnosno procjene rizika, ovladavanja rizicima te praćenje i izvještavanje o rizicima ali sve u kontekstu poslovne strategije odnosno poslovnih ciljeva.

Kvantifikacija odnosno procjena rizika

Nakon procesa utvrđivanja rizika, potrebno je odrediti značajnost rizika odnosno odrediti njihovu razinu utjecaja na ostvarenje ciljeva. Pristupa se procesu mjerenja ili procjene rizika.
U financijskoj industriji tzv. Rizična vrijednost ili VaR (Value at Risk) se uvriježila kao industrijski standard kod mjerenja rizika.

Rizična vrijednost ili VaR (Value at Risk)

 

Iako se stremi kvantitativnim izračunima, potrebno je uzeti racionalni pristup koji vodi računa o troškovima odnosno vremenu potrebnom za kalkulaciju. Također u situacijama nedovoljne  podatkovne baze ili nedostatka vremena za analize, primjenjuju se tzv. iskustvene procjene.

Kod mjerenja rizika, osim vjerojatnosti događaja razmatraju se i posljedice koje taj događaj može imati na ostavrenje ciljeva. O stupnju vjerojatnosti pojave nekog događaja, ali i značajnosti posljedica, ovisi klasifikacija konkretnog rizika.

Kvantifikacija rizika omogućuje međusobnu usporedbu i rangiranje rizika po važnosti što predstavlja osnovu za primjereno odlučivanje. Sama klasifikacija odnosno određivanje razine značajnosti rizika je u službi ostvarenja ciljeva a ovisi o stupnju averzije prema riziku nositelja odlučivanja.

Kvantifikacija rizika

 

Promatrajući mapu rizika uočava se određena klasifikacija odnosno stupnjevanje razine značajnosti rizika ovisno o vjerojatnosti i značajnosti posljedica. Poznata uzrečica “ljepota je u očima promatrača“ vrijedi i u ovom slučaju, jer valorizacija razine značajnosti određena je od strane donositelja odluka te se može i drukčije prikazati. S obzirom da je averzija odnosno sklonost prema riziku individualna,  potrebno je kod valorizacije uzeti u obzir i tzv. „ljudski faktor“ i kontekstualno ga uvažiti.

Iako je klasifikacija odnosno određivanje značajnosti rizika pod utjecajem subjektiviteta nositelja poslovne politike, konzistentnom primjenom i nakon određenog vremena, može se provoditi provjera učinkovitosti i revizija, odnosno mogu se provesti potrebne prilagodbe u skladu sa željenim ciljevima.

Provjera uspješnosti strategije ili metode upravljanja rizikom daje odgovor o budućim odlukama i eventualno potrebnom revidiranju poslovne politike. Učinkovitost se postiže pravovremenom integracijom rezultata iz procesa upravljanja rizicima u poslovnu politiku.


GRC

Korporativno upravljanje, upravljanje rizicima i usklađenje se promatra zajedno kroz disciplinu  pod nazivom GRC ( engl. Governance, Risk and Compliance), koja ima ulogu pomoći u realizaciji ciljeva organizacije. Integracija upravljanja rizicima i usklađenosti s korporativnim upravljanjem pretpostavlja svijest o prisutosti rizika te namjeru svih sudionika da poštuju odrednice iskazane kroz poslovne politike.

Učinkovitost se postiže ako se aktivnosti ne preklapaju i dupliciraju, ali su obuhvaćeni svi značajni rizici kojima organizacija već jest ili bi mogla biti izložena. Također potrebno je postaviti kontrolne jedinice ali kao potpora poslovnim aktivnostima, što znači da rezultati kontrola predstavljaju osnovu za korektivne aktivnosti u smislu dostizanja ciljeva.



mr. sc. Hrvoje Mijić


Ako želite iskoristiti primjere i iskustva iz prakse za učinkovito upravljanje rizicima, prijavite se na program  "CERTIFICIRANI PROGRAM Upravljanje rizicima - Risk Management" koji  počinje 14.09.2020. u Martićevoj 73/1, u Zagrebu.

 
Da li vam se svidio stručni tekst?
Prijavite se za redovito primanje obavijesti iz kontrolinga, financija i menadžmenta.