13. međunarodni simpozij o kvaliteti „KVALITETA I DRUŠTVENA ODGOVORNOST“, Solin, 15.-16.3.2012.
IMPLEMENTACIJA SISTEMA UPRAVLJANJA RIZICIMA – STRATEŠKA I KOMPARATIVNA PREDNOST RISK MANAGEMENT SYSTEM IMPLEMENTATION – STRATEGIC AND COMPARATIVE ADVANTAGE
Mr. sc. Adisa Mujkić Partner mikrokreditna fondacija 15. maj bb, Tržni centar Sjenjak, 75 000 Tuzla, Bosnia and Herzegovina E-mail: adisam@partner.ba Prof. dr. sc. Marko Bešker Oskar, Centar za razvoj i kvalitetu Radoslava Cimermana 36a, Zagreb, Croatia E-mail: marko.besker@oskar.hr
UDK/UDC: 005.6 Stručni članak/ Professional paper Primljeno: 23. siječnja, 2012./Received: December 23rd, 2012 Prihvaćeno: 30. siječnja, 2012./Accepted: January 30th, 2012
Izvor: Zbornik radova 13. međunarodnog simpozija o kvaliteti Kvaliteta i društvena odgovornost, Hrvatsko društvo menadžera kvalitete, Zagreb, Solin, 2012, str. 259-268.
SAŽETAK Svakodnevna izloženost poslovanja organizacije različitim vrstama rizika je prisutna u svim sferama poslovanja i granama privrede. Uticaj koji pojedini rizici imaju na poslovanje mogu da budu beznačajni ili da dovedu do potpunog uništenja i nestanka sa tržišta, čak i uspješnih organizacija. Koliko će se svaka organizacija oduprijeti nastalim rizicima zavisit će prije svega od: opredijeljenosti menadžmenta, razvijene organizacijske kulture, postavljenog okvira upravljanja rizicima, kvalitetno urađene procjene rizika i adekvatnosti mjera koje se poduzimaju za njihovo ublažavanje. Od vodećih ljudi u organizacijama se očekuje da stvore najveću dodanu vrijednost uz korištenje raspoloživih resursa na optimalan način i uz opravdana ulaganja i troškove. Implementacija sistema upravljanja rizicima u kombinaciji sa zahtjevima kvalitete i društveno odgovornim praksama, predstavlja moćan alat u rukama uspješnih menadžera. Na ovaj način organizacija gradi: prepoznatljiv imidž, dugoročnu kompetitivnu prednost u odnosu na konkurente, jer se rizicima poslovanja upravlja na efikasan, ekonomičan i sistematičan način.
Ključne riječi: rizik, sustav upravljanja rizicima, konkurentnost.
1. UVOD Finansijska kriza koja se u ciklusima pojavljuje na svjetskom tržištu ukazuje na nestabilnost tržišta s jedne strane, dok s druge ukazuju na potrebu stalnog nadzora i opreza u upravljanju organizacijama. Iako je finansijska kriza posljedica rezultata rada finansijskog
sektora (banaka, osiguravajućih i brokerskih kuća) jednom kada se desi ima dalekosežni uticaj i to, ne samo na finansijski sektor, nego na sve ostale sektore i industrije. Za očekivati bi bilo da vlade svojim mjerama i regulativom urede finansijski sektor, kako bi smanjile i ublažile mogućnost nastajanja finansijskih kriza. Te mjere bi se ogledale u propisivanju standarda za transparentno izvještavanje s jedne strane, te stvaranje obaveznih rezervi za pokriće poslovnih aktivnosti s druge. Iako se ovo već pokušalo definisati kroz Basel I i II, te međunarodne računovodstvene standarde i lokalnu regulativu za poslovanje finansijskih institucija, efekti posljednje finansijske krize ukazuju na to da je potreban veći napor da bi se ublažili već prisutni negativni efekti. Sve ovo ukazuje da odgovornost i obaveza nije samo na vladama, nego i na organizacijama koje nastavljaju svoje poslovne aktivnosti i u situacijama finansijske krize. Ovo posebno dolazi do izražaja na nestabilnom tržištu te bi posebnu pažnju ovom problemu trebale posvetiti upravo organizacije koje posluju tom tržištu. Prikupljanje informacija o tržištu, kretanjima i makroekonomskim pokazateljima, su osnova za provođenja uspješnog strateškog planiranja, ali ono što se često zanemaruje su rizici koji se mogu pojaviti za vrijeme trajanja strateškog plana, a čija je priroda takva da mogu ugroziti poslovanje organizacije. Implementacija sistema upravljanja rizicima omogućava organizaciji da evidentira, procjenjuje, rangira i ublažava rizike, uz njihov stalni nadzor i praćenje. Dakle, implementacije ovog sistema se može posmatrati kao investicija koja se čak i u kratkoročnom smislu može pretvoriti u stratešku i komparativnu prednost za organizaciju. Organizacije koje su spremne da se bave pitanjima rizika, na sistematičan i profesionalan način, stvaraju sebi odlične pretpostavke ne samo za prevazilaženje krize, nego i pretpostavke da iz krize izađu stabilnije i jače u odnosu na one konkurente koji su svjesno ili zbog neznanja i nemara, zanemarili pitanje upravljanja rizicima.
2. POJMOVI I DEFINICIJE RIZIKA Upravljanje rizicima i njihova definicija nije obilježje 2000-tih godina. Naprotiv pojam rizika i njegovo određenje seže daleko u prošlost i pojavljuje se u literaturi mnogo ranije. O samom upravljanju rizicima se eksplicitnije počinje govoriti u literature 1960-tih godina. Danas postoje različiti pristupi i definicije rizika. Neke do definicije rizika su: 1 • Mogućnost gubitka, nastanak štete ili nastupanje nepovoljnog događaja. 2 • Mjera mogućeg neugodnog ishoda nekog događaja. • To je rezultat interakcije intenziteta opasnosti, izloženosti, otpornosti, vjerojatnosti i nastanka ugrožavanja zajedno s posljedicama.3 4 • Uticaj nesigurnosti na ciljeve. Danas, u poslovnom svijetu se sve više govori o sistematičnom pristupu upravljanja rizicima, te adekvatnoj i primjerenoj procjeni rizičnih situacija. Akcenat se stavlja na prepoznavanje situacija koje mogu ugroziti poslovanje, korištenje ranije stečenih iskustava u vezi sličnog događaja, kao uticaj koji može takav događaj imati na poslovanje ukoliko se ponovi. 1
Gabi Ebbers, Risk match, Accountency, 2001, p. 156. Božidar Novak, Krizno komuniciranje i upravljanje opasnostima, Biznosa Press, Zagreb, 2001, str. 35. 3 Marko Bešker, Izvori ugrožavanja i procjene stanja sigurnosti - rizika - ugroženosti, Oskar, Zagreb, 2006, str. 4. 4 ISO 31000:2009- Risk Management Guidance. 2
3. KLASIFIKACIJA RIZIKA Postoje različite podjele rizika po vrstama. Međutim, pažljivijom analizom i selektiranjem, rizike je moguće podijeliti u skupine koje obuhvaćaju veliku većinu njihovih pojavnih oblika. Jedna od mogućih podjela prikazana je u tabeli 1. Tabela 1. Podjela rizika poslovanja Rizik poslovanja Unutrašnji Realni Oportunitetni Špekulativni Hazardni
Vanjski
Strategijski rizici Rizici upravljanja Financijski Operativni Tržišni Politički, društveni i pravni Rizici elementarnih nepogoda
Izvor: Prema: Miroslav Drljača, Upravljanje rizicima faktor održivog uspjeha, Zbornik radova 7. naučno-stručnog skupa s međunarodnim sudjelovanjem, Quality 2011, Mašinski fakultet Univerziteta u Zenici, Zenica, Neum, 2011, str. 399-404.
Prema navedenoj klasifikaciji u tabeli 1 bliže određenje svakog tipa rizika je: Realni rizik se lako uočava i prepoznaje se kao realan ili stvarni gubitak poslovanja. Oportunitetni rizik ne uočava se lako kao niti gubitak proistekao iz njega. Posljedica je neostvarenja rezultata zbog eksternih faktora. • Špekulativni rizik je rizik ostvarivanja dobitka ili gubitka. • Hazardni rizik je onaj koji nastaje kao posljedica primjene određene odluke, a iz čije primjene ne može nastati dobitak. • •
4. UPRAVLJANJE RIZICIMA PREMA NORMI ISO 31000: 2009 U svijetu postoji niz normi koje reguliraju područje upravljanja rizicima u nekom od segmenata ili nekoj od djelatnosti. Jedna od najpoznatijih normi za upravljanje rizicima je norma ISO 31000:2009. 4.1. Norma ISO 31000:2009 Norma ISO 31000:2009 namijenjena je da pomogne organizacijama bilo koje vrste i veličine da pristupe implementaciji i uspostavi sistema upravljanja rizicima ili onima koje to već imaju pomogne u poboljšanju istog. Norma ima za cilj da uvede organizacije u sistematičan pristup upravljanju rizicima, od identifikacije rizika, njihove analize, procjene, uspostavljanje mjera za njihovo ublažavanje, nadzor i ponovno vrednovanje. Cilj ove norme nije certifikacija sistema, nego davanje smjernica za uspostavljanje cjelovitog i konzistentnog procesa koji treba da osigura da se rizicima upravlja na efikasno, efektivno i koherentno u čitavoj organizaciji.
Svrha ove norme je da pomogne menadžmentu u osiguranju ostvarivanja zacrtanih ciljeva, da se podrži proaktivni menadžment, da se prepoznaju rizici u svim poslovnim procesima, da se osigura usklađenost sa zakonima i zahtjevima implementiranih normi, poboljša kvalitet obaveznog i dobrovoljnog izvještavanja, poboljša upravljanje, poveća povjerenje svih učesnika u procesu poslovanja, poboljšaju interne kontrole, poboljša kvalitet procesa donošenja odluka, poboljša operativna efikasnost i efektivnost, minimiziraju gubici, poboljša prevencija gubitaka i nastajanje incidentnih događaja, te osigura učenje u organizaciji.5 4.2. Komponente okvira za upravljanje rizicima Kao i u ostalim normama koje donosi ISO organizacija i norma ISO 31000:2009 ukazuje na okvir za upravljanje rizicima u skladu sa preporukama i smjernicama opisanim u njemu.
Slika 1. Odnos između strukturnih elemenata područja primjene upravljanja rizicima Mandat i opredijeljenost (4.2) Dizajn okvira za upravljanje rizikom (4.3) Upoznavanje organizacije i njenog konteksta (4.3.1) Utvrđivanje politike upravljanja rizikom (4.3.2) Odgovornosti (4.3.3) Integracija u organizacijske procese (4.3.4) Resursi (4.3.5) Utvrđivanje interne komunikacije i mehanizama izvještavanja (4.3.6) Uspostavljanje vanjske komunikacije i mehanizama izvještavanja (4.3.7)
Neprekidno unapređenje okvira (4,6)
Implementacija upravljanja rizicima (4.4) Implementiranje okvir za upravljanje rizicima (4.4.1) Implementacija procesa upravljanja rizicima (4.4.2)
Praćenje i ocjena okvira (4.5)
Izvor: Prema normi ISO 31000:2009.
Okvir za upravljanje rizicima je zasnovan na primjeni Demingovog kruga, PDCA metodologije (slika 1), te predstavlja samo smjernicu menadžmentu u toku implementacije. Sistem upravljanja rizicima treba da postane dio cjelovitog sistema upravljanja u organizaciji, a nikako zaseban sistem koji nema vezu sa ostalim elementima sistema upravljanja. Na osnovu prikazanog okvira, ovisno o stadiju, veličini i tipu organizacije, te trenutnog stanja implementiranih sistema upravljanja, menadžment treba da donese konačnu odluku o obliku i modelu sistema upravljanja rizicima unutar svoje organizacije.
5
ISO 31000:2009 Risk management-Principles and guidelines (Upravljanje rizicima-Principi i smjernice).
4.3. Proces upravljanja rizicima U procesu upravljanja rizicima neophodno je osigurati da se komunikacija između internih i eksternih sudionika osigura tokom trajanja ne samo implementacije nego i održavanja sistema upravljanja rizicima.
Slika 2. Prikaz procesa upravljanja rizicima norme ISO 31000:2009
Izvor: Međunarodna norma ISO 31000:2009.
Na početku implementacije projekta ovo je vrlo bitno kako bi se osigurala kvalitetna i sveobuhvatna identifikacija rizika, kako bi se isti procijenili adekvatno, a u kasnijoj post implementacijskoj, fazi kako bi se osiguralo adekvatno upravljanje istim. 4.4. Obrada rizika Obrada rizika je najosjetljiviji dio uspješnog sistema za upravljanje rizicima. Nakon što se identifikuju i prepoznaju svi rizici u poslovnim područjima u organizaciji, potrebno je da menadžment donese odluku o načinu tretiranja i obrade rizika.
Tretiranje rizika i stepen prihvatanja rizika ostaje u potpunosti na menadžmentu organizacije, koji na osnovu tretiranih i obrađenih rizika donosi odluku o izdvajanju resursa za ublažavanje njihovih efekata.
Slika 3. Shematski prikaz obrade rizika
OBRADA RIZIKA IDENTIFIKACIJA RIZIKA
ANALIZA RIZIKA
UTVRĐIVANJE KONTEKSTA
DA
Obrađene sve opcije? NE
Preostali rizik
PROCJENA RIZIKA
NE
Rizik koji će se obrađivati + ciljevi obrade rizika
Identifikacija opcija Razvoj/projektiranje opcija obrade
Zadovoljeni ciljevi obrade?
Ocjena opcija
Obrada rizika
NE
DA
Da li je dobar odnos troškova i koristi? DA
Plan Plan obrade obrade rizika rizika
Izvor: Marko Bešker, Izvori ugrožavanja i procjene stanja sigurnosti-rizika-ugroženosti, Oskar, Zagreb, 2006, str. 4.
Ovim ne prestaje uloga menadžmenta jer i dalje postoji vjerovatnoća da se mogu pojaviti rizici u toku tretiranja postojećih rizika jer postojeći i obrađeni rizici mogu promijeniti status.
5. VEZA IZMEĐU UPRAVLJANJA KVALITETOM I UPRAVLJANJA RIZICIMA Upravljanje kvalitetom prema zahtjevima norme ISO 9001:2008 predstavlja osnovicu za uspostavu procesno orjentisanog modela upravljanja u organizacijama bilo koje vrste, veličine ili djelatnosti. Upravljanje rizicima prema zahtjevima norme ISO 31000:2009 predstavlja osnovicu za efikasno upravljanje rizicima poslovanja svih poslovnih segmenata. Iako niti jedna norma ne obrađuje koja je njihova međusobna zavisnost i uslovljenost, postoje zajedničke osnove i zahtjevi, koje obje norme propisuju i koje se moraju ispuniti. Osnovni takav zahtjev je procesni pristup. Ispunjavanje zahtjeva obje norme ima za cilj da obezbjedi sigurno i stabilno poslovanje organizacije uz uvažavanje okruženja u kojem organizacija radi i promjena u njemu. Ovako sigurna i stabilna organizacija će imati priliku više se posvetiti potrebama i očekivanjima
klijenata i načinu kako osigurati kontinuitet u pružanju kvalitetnih proizvoda i usluga i ispunjavanju zahtjeva klijenata. Obzirom da veći dio elemenata iz uspostavljenog sistema upravljanja kvalitetom prema normi ISO 9001:2008 ulazi u sistem upravljanja rizicima, prirodno je da se u organizacijama prvo krene sa uspostavom sistema upravljanja kvalitetom, te nakon uspostavljanja procesnog modela uđe u implementaciju sistema upravljanja rizicima.
6. ZAKLJUČAK Rizik je sastavni dio svakodnevnih aktivnosti svih organizacija. Shvatanje uloge i značaja sistematičnog upravljanja poslovnim rizicima leži, prije svega, na vlasniku kapitala organizacije. S druge strane prepoznavanje, vrednovanje i praćenje rizika nije samo odgovornost vlasnika nego uprave i svih zaposlenih u organizaciji. Da bi se uspješno implementirao sistem upravljanja rizicima kao sastavni dio sistema upravljanja u organizaciji, potrebno je da organizacija ima implementiran procesni model poslovnog sistema. Poznavanje poslovnih područja, procesnog modela, zahtjeva klijenata kao i okruženja i promjena u okruženju u kojem organizacija radi su osnovni preduslovi da menadžment može donijeti odluku o kriterijima vrednovanja i prihvatanja poslovnih rizika. Komplementaran sistem sistemu upravljanja rizicima opisanim u normi ISO 31000:2009 je sistem upravljanja kvalitetom. Iako norma ISO 9001:2008 ne opisuje potrebu identifikacije, ocjene i ublažavanja rizika, rizici po svojoj definiciji utiču na kvalitet poslovnih procesa, proizvoda ili usluga koji se pružaju klijentima. Ovako jedinstven sistem upravljanja će omogućiti organizacijama da daju kvalitetne odgovore na slabosti, opasnosti i prijetnje, te će one organizacije koje se prve odluče na uspostavu i kvalitetno upravljanje ovakvim sistemom sebi izgraditi komparativnu i stratešku prednost u odnosu na konkurente koji još uvijek svoj proces planiranja zasnivaju na starim praksama i školama. Efikasnost i efektivnost jedinstvenog modela upravljanja će sigurno biti dokazano u narednom period, pogotovo kada su u pitanju organizacije koje rade na nestabilnim finansijskim tržištima. Pretpostavka je da će vremenom norma za upravljanje kvalitetom biti proširena u dijelu upravljanja rizicima, te će kao takva jasno odrediti i redoslijed implementacije ove, za sada, dvije odvojene norme u jednu i na taj način obezbjediti potpunu usklađenost sistema upravljanja kvalitetom i upravljanja rizicima u jedinstven poslovni sistem upravljanja u organizaciji. Summary: RISK MANAGEMENT SYSTEM IMPLEMENTATION – STRATEGIC AND COMPARATIVE ADVANTAGE Daily exposure of business activities in organization to the different types of risk is a present situation in all parts of business and all branches of the economy. The impact which different types of risk manifested on business would be insignificant or to achieve to the full destroying and liquidation of the organization and its disappearance from the market, even successful organization, too. The degree of the some organization resist to the risk depends of: management commitment, the level of the organization culture development, established risk management framework, the level of quality of the risk examination, and the adequacy of measures for the risk reduction. The expectation from the top management in organizations is
to create value added and optimal resource spending with reasonable investment and costs. The risk management system implementation in combination with quality requirements and social responsibility practices, mean a very powerful tool in hands of successful managers. That is the way for organizations’ establishment of: recognizable image, long period competitiveness against the competitors, because the risk management are managed on effectiveness, economical and systematic way.
Key words: risk, risk management system, competitiveness.
7. LITERATURA 1. Bešker, M., Izvori ugrožavanja i procjene stanja sigurnosti - rizika - ugroženosti, Oskar, Zagreb, 2006. 2. Drljača, M., „Upravljanje rizicima faktor održivog uspjeha”, Zbornik radova, 7. naučno-stručnog skupa s međunarodnim sudjelovanjem, Quality 2011, Mašinski fakultet Univerziteta u Zenici, Zenica, Neum, 2011.
3. 4. 5. 6. 7.
Ebbers, Gabi, Risk match, Accountency, 2001. ISO 31000:2009: Risk management - Principles and Guidelines, ISO 31000:2009 - Risk Management Guidance. ISO 9001:2008 - Sustav upravljanja kvalitetom - Zahtjevi. Novak, B., Krizno komuniciranje i upravljanje opasnostima, Biznosa, Zagreb, 2001, str. 3.