МЕТОДОЛОШКИ ПРИРУЧНИК: АНАЛИЗА И ТРЕТМАН РИЗИКА ОД КОРУПЦИЈЕ У МИКРО ПРЕДУЗЕЋИМА И МСП

Similar documents
Стандарди у области безбедности ИKТ-а. Драган Вуксановић, Институт за стандардизацију Србије

Критеријуми за друштвене науке

ЗАХТЕВ ЗА ПРЕВОЂЕЊЕ У РЕГИСТАР ПРИВРЕДНИХ СУБЈЕКТА

СТРУКТУРА СТАНДАРДА СИСТЕМАМЕНАЏМЕНТАКВАЛИТЕТОМ

О Д Л У К У о додели уговора

ГЕНЕРИЧКИ СТАНДАРДИ ЗА УПРАВЉАЊЕ РИЗИЦИМА 1 GENERIC STANDARDS FOR RISK MANAGEMENT

Структура студијских програма

ПРЕГЛЕД ОБРАЧУНА ПДВ ЗА ПОРЕСКИ ПЕРИОД ОД ДО 20. ГОДИНЕ

Република Србија Министарство унутрашњих послова Сектор за ванредне ситуације

Конкурсна документација Т - 44 / 2013

БЕЗБЕДНОСТ РАДНЕ И ЖИВОТНЕ СРЕДИНЕ, ВАНРЕДНЕ СИТУАЦИЈЕ И ОБРАЗОВАЊЕ

Архитектура и организација рачунара 2

Планирање за здравље - тест

TРЖИШТЕ ЕЛЕКТРОНСКИХ КОМУНИКАЦИЈА У РЕПУБЛИЦИ СРБИЈИ У ГОДИНИ

Мастер студије Смер: Рачуноводство и ревизија

Члан 2. Поједини изрази употребљени у овом правилнику имају следеће значење: 1) акутна референтна доза (у даљем тексту: ARD) јесте процењена

Достава захтева и пријава М-4 за годину преко електронског сервиса Фонда ПИО. е-м4. Републички фонд за пензијско и инвалидско осигурање

Центар за ЕУ интеграције координира активности Привредне коморе Србије (ПКС) на плану европских интеграција у циљу заступања интереса привреде Србије

РЕГИСТАР УДРУЖЕЊА, ДРУШТАВА И САВЕЗА У ОБЛАСТИ СПОРТА

NIS HOLDS 9TH ANNUAL GENERAL MEETING

М Е Н А Џ М Е Н Т КВАЛИТЕТOM ЖИВОТНЕ СРЕДИНЕ

МЕЂУНАРОДНА ОДГОВОРНОСТ ЕВРОПСКЕ УНИЈЕ У СВЕТЛУ ПРАВИЛА МЕЂУНАРОДНОГ ПРАВА О ОДГОВОРНОСТИ МЕЂУНАРОДНИХ ОРГАНИЗАЦИЈА

Tel (0) ; Fax: + 381(0) ; web: ;

- обавештење о примени -

УНИВЕРЗИТЕТ У НОВОМ САДУ

ИТРИ СТАНДАРДИ ЗА ЕВАЛУАЦИЈУ

Креирање апликација-калкулатор

PROGRAMME AID FOR TRADE - SUPPORT OF TRADE DEVELOPMENT IN SERBIA

ОДЛУКУ О УТВРЂИВАЊУ ПРОСЕЧНИХ ЦЕНА КВАДРАТНОГ МЕТРА НЕПОКРЕТНОСТИ ЗА УТВРЂИВАЊЕ ПОРЕЗА НА ИМОВИНУ ЗА 2018

УНИВЕРЗИТЕТ У БЕОГРАДУ ПРАВНИ ФАКУЛТЕТ

ИСПУЊЕНОСТИ СТАНДАРДА КВАЛИТЕТА

ПЛАНИРАЊЕ РАЗВОЈА ТУРИЗМА

DOZVOLJENO SAMO ZA JEDNOG KORISNIKA. ZABRANJENO UMNOŽAVANJE I KORIŠCENJE NA MREŽI! Упутства за проверавање система менаџмента

КОНФЕРЕНЦИЈА MЕДИЈАЦИЈА КАО ПРИМАРНО СРЕДСТВО РЕШАВАЊА ПРИВРЕДНИХ СПОРОВА

Одељење за средства за заштиту и исхрану биља

Сигурност у програмском. cs/technotes/guides/security/overvie w/jsoverview.html

На основу члана 45. став 1. Закона о Влади ( Службени гласник РС, бр. 55/05, 71/05 исправка, 101/07, 65/08, 16/11, 68/12 УС, 72/12, 7/14 УС и 44/14),

О б р а з л о ж е њ е

НАУЧНО ВЕЋЕ АСТРОНОМСКЕ ОПСЕРВАТОРИЈЕ БИЛТЕН РЕФЕРАТА. за избор у научна звања и избор и реизбор на одговарајуца радна места

ЛАБОРАТОРИЈА ЕНЕРГИЈЕ ЗНАЊА

РАЗВОЈ МЕТОДОЛОГИЈЕ ЗА УПРАВЉАЊЕ КВАЛИТЕТОМ ПРОЈЕКАТА У ИНДУСТРИЈИ

ИЗВЕШТАЈ НЕЗАВИСНОГ РЕВИЗОРА

A Step Forward to Youth Employability Економски факултет, Универзитета у Бањој Луци. Бања Лука,

Предлог методологије за унапређење капитационе формуле

СТРАТЕГИЈА ЗА ИМПЛЕМЕНТАЦИЈУ СОЛВЕНТНОСТИ II У РЕПУБЛИЦИ СРБИЈИ

РИЗИК КАО ОСНОВНИ ЕЛЕМЕНТ ОСИГУРАЊА

LIST GRADA BEOGRADA СТРАТЕГИЈУ. Година LVIII Број октобар године Цена 265 динара

ЗНАЧАЈ БЕЗБЕДНОСНЕ КУЛТУРЕ У КОНТРОЛИ КАО ФУНКЦИЈИ РУКОВОЂЕЊА У ПОЛИЦИЈИ 1

С М Е Р Н И Ц У Б Р. 4 У ВЕЗИ СА УПРАВЉАЊЕМ АКТИВОМ И ПАСИВОМ ДРУШТАВА ЗА ОСИГУРАЊЕ

ПРЕ ПИЧА НАЈВАЖНИЈА ПИТАЊА

Супервизорска процена ICAAP и нови обрачун адекватности капитала

5. Усвајање обавештења Ане Анђелковић о научном скупу "7th ESENIAS Workshop" (предмет број 670 од године).

С М Е Р Н И Ц У Б Р. 6 О СПРЕЧАВАЊУ, ОТКРИВАЊУ И УКЛАЊАЊУ УЗРОКА ПРЕВАРЕ У ПОСЛОВИМА ОСИГУРАЊА

6th REGULAR SESSION OF NIS J.S.C. SHAREHOLDERS' ASSEMBLY

УНИВЕРЗИТЕТ ''ЏОН НЕЗБИТ'' ФАКУЛТЕТ ЗА ПОСЛОВНЕ СТУДИЈЕ Б Е О Г Р А Д. МА Александар Базић

О б р а з л о ж е њ е

ПРИМЕНА МАРКЕТИНГА У ВАНПРИВРЕДНИМ (НЕПРОФИТНИМ) ОРГАНИЗАЦИЈАМА

На основу члана 108. Закона о јавним набавкама директор Дома здравља Др Јован Јовановић Змај Стара Пазова, доноси следећу:

ОБАВЈЕШТЕЊЕ О НАБАВЦИ /17

СТРАТЕГИЈА ЕВРОПСКЕ УНИЈЕ О ОДРЖИВОМ КОРИШЋЕЊУ ПРИРОДНИХ РЕСУРСА

НАУЧНО-НАСТАВНОМ ВЕЋУ. Предмет: Реферат о урађеној докторској дисертацији кандидата мр Вјекослава Бобара

ЗНАЧАЈ ЛОБИРАЊА У ЕВРОПСКОЈ УНИЈИ

ЕЛЕКТРОНСКИ МЕНАЏМЕНТ ЉУДСКИХ РЕСУРСА (Е-МЉР): НОВИ КОНЦЕПТ ЗА ДИГИТАЛНО ДОБА

МСПП Стратегија развоја и Акциони план

МИНИСТАРСТВО ТРГОВИНЕ, ТУРИЗМА И ТЕЛЕКОМУНИКАЦИЈА расписује

ПОЛИТИЧКЕ ПОСЛЕДИЦЕ ПРОШИРЕЊА ЕУ НА ЕВРОИНТЕГРАЦИЈЕ ЗЕМАЉА КАНДИДАТА И ПОТЕНЦИЈАЛНИХ КАНДИДАТА

НАЧЕЛО СУПСИДИЈАРНОСТИ И ПРОПОРЦИОНАЛНОСТИ У СТВАРАЊУ КОМУНИТАРНОГ ПРАВА У ОБЛАСТИ ЗАШТИТЕ ЖИВОТНЕ СРЕДИНЕ

ЕВРОПСКА ПРАВОСУДНА МРЕЖА У КРИВИЧНИМ СТВАРИМА

ПРОГРАМ РАДА 1 ISS/KS F094 Заштитна одећа и заштитна опрема

НАСТАВНО-НАУЧНОМ ВЕЋУ ШУМАРСКОГ ФАКУЛТЕТА

Annex XVIII - World Tourism Organization to the Convention on the Privileges and Immunities of the Specialized Agencies

SOFT LAW У ЕВРОПСКОМ КОМУНИТАРНОМ ПРАВУ 1

6 th INTERNATIONAL CONFERENCE

С обзиром на утврђено, Заштитник грађана упућује свим органима државне управе следећу П Р Е П О Р У К У

СМЈЕРНИЦЕ ЗА ДАВАЊЕ МИШЉЕЊА НА ИКТ ПРОЈЕКТЕ ПОДНЕСЕНЕ АИДРС

Грађански надзор јавних набавки

Издавач: Београдска отворена школа Масарикова 5/ Београд Република Србија. Tel: Fax:

Фонд часова НБ.2.13 Обавезан III

ОБАВЈЕШТЕЊЕ О НАБАВЦИ /18

ЛОКАЛНИ ПЛАН ГРАДА КРАГУЈЕВЦА ЗА БОРБУ ПРОТИВ КОРУПЦИЈЕ

УНИВЕРЗИТЕТ ЏОН НЕЗБИТ Гоце Делчева 8, Београд

Политика државне помоћи Европске уније

СЛУЖБЕНИ ГЛАСНИК РЕПУБЛИКЕ СРПСКЕ УРЕДБУ. Језик српског народа. Понедјељак, 30. март године БАЊА ЛУКА

ПРOПИСИ ЕВРОПСКЕ УНИЈЕ У ОБЛАСТИ БЕЗБЕДНОСТИ ХРАНЕ

СОЦИЈАЛНА ДРЖАВА И СТРАТЕГИЈЕ РЕДУКОВАЊА СИРОМАШТВА И ОСТВАРЕЊЕ СОЦИЈАЛНЕ КОХЕЗИЈЕ (СРБИЈА )

Топлички центар за демократију и људска права ЈАВНО О ЈАВНИМ ПОЛИТИКАМА ISBN

ИНФОРМАЦИОНО-КОМУНИКАЦИОНЕ ТЕХНОЛОГИЈЕ КАО ПОДСТИЦАЈНИ ФАКТОР ЕВОЛУЦИЈЕ ЕЛЕКТРОНСКЕ КА LEAN УПРАВИ

РЕФОРМА УПРАВНОГ ПОСТУПКА

База доказа о ефектима целоживотног вођења

У овом раду приказано је коришћење електронског теста за проверу стеченог знања ученика VIII разреда из предмета Техничко и информатичко образовање.

ИНСТИТУЦИОНАЛНИ АСПЕКТИ СТРАНЕ ПОМОЋИ

УЛОГА ИНТЕРНЕТА И ДРУШТВЕНИХ МРЕЖА У ПРОЦЕСУ РЕГРУТАЦИЈЕ И СЕЛЕКЦИЈЕ

ПРАВНА ПРИРОДА АГЕНЦИЈЕ ЗА БОРБУ ПРОТИВ КОРУПЦИЈЕ УСТАВНО-ПРАВНИ, УПРАВНО-ПРАВНИ И УПОРЕДНО-ПРАВНИ АСПЕКТИ

ЛОКАЛНИ АНТИКОРУПЦИЈСКИ ПЛАН (ЛАП) У ОПШТИНИ КУРШУМЛИЈА ЗА ПЕРИОД ГОДИНЕ

МОДЕЛ ДРУШТВЕНОГ МАРКЕТИНГА У ЈАВНОМ СЕКТОРУ

ЗАЈЕДНИЧКИ ИСТРАЖНИ ТИМ-ДОБРА ПРАКСА ЗА ЕФИКАСНИЈУ БОРБУ ПРОТИВ ОРГАНИЗОВАНОГ КРИМИНАЛА У ЕВРОПСКОЈ УНИЈИ

УНИВЕРЗИТЕТ ЏОН НЕЗБИТ Булевар маршала Толбухина 8, Београд

З А К О Н О ПОТВРЂИВАЊУ СПОРАЗУМА ИЗМЕЂУ ВЛАДЕ РЕПУБЛИКЕ СРБИЈЕ И ОРГАНИЗАЦИЈЕ НАТО ЗА ПОДРШКУ И НАБАВКУ (NSPO) О САРАДЊИ У ОБЛАСТИ ЛОГИСТИЧКЕ ПОДРШКЕ

ВОДИЧ ЗА САМОВРЕДНОВАЊЕ ЗА УСТАНОВЕ У СТРУЧНОМ ОБРАЗОВАЊУ

Пословна интелигенција

Transcription:

Пројекат ACTS МЕТОДОЛОШКИ ПРИРУЧНИК: АНАЛИЗА И ТРЕТМАН РИЗИКА ОД КОРУПЦИЈЕ У МИКРО ПРЕДУЗЕЋИМА И МСП ACTs у координацији UNIONCAMERE у сарадњи са

АНАЛИЗА И ТРЕТМАН РИЗИКА ОД КОРУПЦИЈЕ У МИКРО ПРЕДУЗЕЋИМА И МСП: Методолошки приручник и остварени резултати пројекта ACTs ACTs у координацији UNIONCAMERE у сарадњи са

Вођа пројекта Unioncamere Партнери на пројекту Unioncamere Europa Asbl, Удружење комора у Бриселу; EUROCHAMBRES, европско удружење привредних комора које заступа преко 20 милиона предузећа у 45 европских земаља кроз мрежу од 2000 регионалних комора организованих у 47 националних система - Италија; Привредна комора Латине (Италија); Мрежа привредних комора Србије, коју чине ПКС и 19 регионалних привредних комора - Србија; Привредна, поморска и пољопривредна комора Констанце - Румунија. У припреми овог тома такође су учествовали и: Андреа Самарко, Ђузепе Дел Медико, Федерико Кешел, Алесио Мизури, Ђулијана Силвестри

САДРЖАЈ Приказ 5 УВОД 7 ПРВИ ДЕО Анализа и третман ризика од корупције у предузећима: методолошки оквир и референтни стандарди 17 ОДЕЉАК 1: СИСТЕМ УПРАВЉАЊА РИЗИКОМ 18 1. Правила и стандарди управљања ризиком 18 2. Међународне смернице 23 3. Ризик од корупције 24 3.1 Дефиниција ризика од корупције: понашања 24 3.2 Погодујући фактори и узроци 25 4. Увођење система управљања ризиком 28 4.1 Конфигурација система у складу са стандардом ISO 31000:2009 28 4.2 Принципи 30 4.3 Оквир 31 5. Организациони модел и структура ризика 33 5.1 Приступ 33 II ОДЕЉАК: ПРОЦЕС УПРАВЉАЊА РИЗИКОМ 34 1. Фазе процеса управљања ризиком 34 1.1. Комуникација и консултације 36 1.2. Утврђивање контекста 37 1.3. Процена ризика 38 1.4. Третман ризика 41 1.5. Праћење и контрола 43 II ДЕО Методологија ACTs и процес спровођења 47 1. Анализа спољног и унутрашњег контекста 48 1.1 Циљ и сврха предметне области 48 2. Процена ризика 52

2.1 Идентификација и анализа ризика 52 Фокус пројекта ACTs - радна група 60 Фокус пројекта ACTs - фокусне групе 64 Фокус пројекта ACTs пондерисање области ризика у земљама које су партнери на пројекту 69 3. Мере за третман ризика 70 3.1. Циљеви и сврха фазе третмана ризика 70 ПРИЛОГ Обрасци пројекта ACTs 75 1. Упитник за предузећа 75 2. Класе и сектори према статистичкој класификацији привредних делатности у Европској заједници (NACE) 86 3. Формат писма за први контакт 88 4. Табела за састанак 89 5. Извештај радне групе 91 6. Извештај фокусне групе 96

Приказ На наредним страницама дат је приказ метода развијеног и тестираног у оквиру пројекта ACTs - Anticorruption Toolkit for SMEs (HOME/2014/ISFP/AG/EFCE), који за циљ има анализу трендова корупције који су установљени међу микро, малим и средњим предузећима (микро/мсп) и у државној управи, у циљу дефинисања одговарајућих алатки за спречавање и борбу против таквих кривичних радњи. Унија привредних комора Италије је вршила координацију рада на анализи ризика за три земље које су учествовале у пројекту (Италија, Румунија и Србија) ради указивања на факторе често, али не искључиво, социјалне или економске природе који подстичу на понашање које доводи до корупције. Сврха овог приручника је увођење метода ACTs у свим организацијама, истраживачким центрима, удружењима или институцијама у Европи које желе да реплицирају искуство пројекта ACTs ради анализирања ризика од корупције и дефинисања скупа корисних мера за микро/мсп у циљу спречавања ризика од корупције. Публикација је подељена у два одељка, у којима су детаљно описани концепти, радње и средства коришћена у пројекту. Први део се бави регулаторним стандардима који се примењују у оквиру методолошке поставке ACTs. Дат је опис принципа, основних елемената и методолошког приступа према стандарду ISO 31000:2009, као и система управљања ризиком и међународних стандарда који се користе у поступку управљања ризиком. Други део садржи опис метода ACTs и разлога за конкретне изборе. Корисник се ближе упознаје с фазама спровођења метода, његовима циљевима и пратећим радњама. За сваку фазу метода дато је поље с темељном анализом у којем су наведене технике које нису коришћене, али су испитане и о њима је дискутовано током експеримента и могу да буду корисне ако се примене заједно са другим техникама у случају реплицирања метода. У посебним одељцима (Фокус пројекта ACTs) истакнути су исходи примене метода у партнерским земљама које су учествовале у пројекту. Прилог садржи шаблоне за документе који су коришћени у изради метода. 5

УВОД Корупција, поред тога што представља етичко и кривично-правно питање, значајно утиче и на привреду одређеног региона. Имајући то у виду, неколико европских земаља је започело темељне регулаторне промене и донело одговарајуће акционе планове, што је утицало на сам концепт корупције, али и на политике и стратегије које за циљ имају борбу против овог кривичног дела. Те стратегије су потпомогле и ојачале репресивно деловање, делом захваљујући и одређеним изменама кривичног законика, уз истовремено указивање на радње које за циљ имају спречавање ризика од корупције. У свим наведеним радњама заједнички су учествовали привреда и сектор државне управе. Међутим, скупови норматива који су сачињени за корпоративни свет, односно за државну управу, не узимају у обзир један важан део привреде: микро, мала и средња предузећа (у даљем тексту: микро/мсп), односно она привредна друштва која, у складу с дефиницијом Комисије, имају мање од 10, односно не више од 249 запослених 1. Овај део привреде је посебно изложен ризику од корупције, нарочито током економске кризе као што је садашња, када потреба за опстанком наводи предузетнике на корупцију или их чини подложнијима притиску корупције. Штавише, ова привредна друштва, због своје величине и ограниченог броја стручњака који су им на располагању, нису у могућности да спроводе активне стратегије против ризика од корупције. Чини се да је овај проблем још израженији код микро предузећа (с мање од 10 запослених), којих у Италији има више од 4,1 милион и која чине 95,2% активних предузећа. То објашњава због чега је овај проблем нарочито критичан за микро предузећа са само једним запосленим. У Италији има преко 2,4 милиона таквих предузећа, која остварују око једне трећине додате вредности у сегменту микро предузећа. Сходно томе, у складу с европским путем који је јасно одређен у документу Европске комисије познатом као Акт о малим предузећима 2, који за циљ има унапређење глобалног политичког приступа предузетништву, уз трајно везивање начела прво мисли на мале ( Think Small First ) с процесима одлучивања, као и подстицање раста микро, малих и средњих предузећа тако што ће им помоћи да се изборе с проблемима који их још увек спречавају у остваривању потенцијала раста и стварања нових радних места, закључено је да је неопходно израдити акциони план који ће за циљ имати пружање информација конкретно намењених овој врсти привредних друштава у смислу алатки и метода који могу да се одбране од притисака који воде ка успостављању механизама корупције. У том циљу, 2016. године припремљен је пројекат ACTs - Anticorruption Toolkit for SMEs у оквиру активности које је Европска комисија планирала и финансирала за Програм Привредни и финансијски криминал, корупција, еколошки криминал (HOME/2014/ISFP/AG/EFCE). Конкретно, ACTs је двогодишњи пројекат који је осмислила и 1 Препорука Комисије 2003/361/ЕЗ, објављена у Службеном листу Европске уније L 124 од 20. маја 2003, 2 Саопштење Европске комисије Think Small First ( Акт о малим предузећима за Европу), COM (2008). 7

МЕТОДОЛОШКИ ПРИРУЧНИК: Анализа и третман ризика од корупције у микро предузећима и МСП чије спровођење координише Унија привредних комора Италије, а чију додатну вредност у основи представља партнерство међу важним организацијама у четири европске земље: Белгији, Италији, Румунији и Србији. У пројекат ACTs укључене су следеће институције: - Unioncamere Europa Asbl, удружење привредних комора са седиштем у Бриселу; - EUROCHAMBRES, европско удружење привредних комора које заступа преко 20 милиона предузећа у 45 европских земаља кроз мрежу од 2000 регионалних комора организованих у 47 националних система; - Привредна комора Барија - Италија; - Привредна комора Латине - Италија; - Мрежа привредних комора Србије, коју чине ПКС и 19 регионалних привредних комора - Србија; - Привредна, поморска и пољопривредна комора Констанце - Румунија. Привредне коморе су институције које су блиске привредним друштвима и територијама и имају висок капацитет за интервенције. Захваљујући чињеници да су упознате с главним проблемима везаним за пословање, оне могу да им олакшају раст, с конкретним циљем ублажавања фактора који ометају њихов развој и деловање. Ту улогу привредних комора је потврдио и Европски парламент, који је у својој Резолуцији од 23. октобра 2013. о организованом криминалу, корупцији и прању новца: препоруке за деловање и иницијативе које је потребно реализовати (завршни извештај) (2013/2107(INI)), навео и следеће: Европски парламент позива државе чланице да ојачају улогу привредних комора у спречавању, пружању информација и борби против најчешћих ризика од организованог криминала, корупције и прања новца у пословном свету. Одговарајући на овај захтев, као и на резултате анкете о потребама привредних друштава, пројекат ACTs за циљ има анализу ризика од корупције који посебно утиче на микро/мсп, нарочито у односима са државном управом, и на основу тога увођење адекватних мера спречавања ризика које су такође примерене и за мала предузећа. Пројекат је разрађен у четири макро фазе, које су ближе описане у следећој табели. 8

УВОД Табела 1 Фазе пројекта ACTs ФАЗЕ ПРОЈЕКТА АКЦИЈЕ И МЕТОДИ 1. фаза Студије случајева Одабир и стратешка анализа конкретних случајева везаних за спречавање ризика од корупције из извора из читаве Европе. 2. фаза Анализа ризика од корупције Дефинисање механизама и трендова који леже у основи корупције путем процене ризика: - радне групе - фокусна група - упитник за привредна друштва 3. фаза Спречавање корупције Примена развијене алатке и прикупљање најбоље праксе ради подршке микро/мсп као активан део спречавања и борбе против корупције: - методолошки приручник за анализу и третман ризика од корупције у микро/мсп - антикорупцијски приручник и водич за микро/мсп - антикорупцијски видео за МСП 4. фаза Преношење исхода пројекта Преношење исхода пројекта његовим корисницима кроз акције ширења и информисања: - локални састанци са микро/мсп - институционални догађаји Прва фаза је подразумевала дефинисање и испитивање европских искустава на тему варијабли и трендова ризика корупције за микро/мсп, као и фино прилагођавање превентивних радњи и мера; у овој активности је учествовало низ институција и организација (нпр. привредне коморе, полиција, непрофитна удружења итд.) ради остваривања заједничких циљева. Исходи ове фазе пројекта су описани на веб-сајту 3. Друга фаза је била усредсређена на детаљну анализу основног питања којим се бави пројекат ACTs трендова корупције (што се стручно назива проценом ризика) и контекста у којем се најчешће јављају. С обзиром на то да је динамика корупције у односима између микро/мсп и државне управе и даље у великој мери неистражена територија, методологија се заснивала нарочито на квалитативним истраживањима, која су за циљ имала дефинисање свих варијабли које утичу на ова питања. Ова квалитативна анализа је у одређеној мери била подржана истраживањима квантитативне природе. Заправо, циљ који је задат и остварен током ове фазе био је да се одреди довољно широк квалитативни оквир који ће нам омогућити да: 3 http://www.acts-project.eu/ 9

МЕТОДОЛОШКИ ПРИРУЧНИК: Анализа и третман ризика од корупције у микро предузећима и МСП - спознамо карактеристике корупције са аспекта односа између микро/мсп и државне управе; - прикупимо корисне податке и информације за потребе израде алатки и одабира радњи које бисмо могли да препоручимо привредним друштвима ради подизања њихове свести о ризику од корупције и ради спречавања тог ризика. Конкретно, ова фаза је омогућила анализирање унутрашњег и спољног контекста, односно дефинисање оних варијабли у спољном окружењу које, у комбинацији с унутрашњим варијаблама самог привредног друштва, представљају факторе који погодују ризику од корупције који утиче на микро/мсп или га умањују. Наравно, дефинисање варијабли је вршено паралелно с проучавањем постојећих односа између погодујућих, односно инхибирајућих фактора и ризика од корупције. Што се тиче варијабли у спољном контексту, посебна пажња је посвећена регулаторном оквиру као фактору који погодује ризику од корупције или га спречава, и то не само са аспекта његове тесне повезаности с антикорупцијским мерама, већ и са аспекта пословања предузећа и активности регулисања тржишта. Циљ је био да се утврди како ове варијабле могу да погодују ризику од корупције или да га спречавају. Варијабле као што су транспарентност и с њом повезане дигиталне алатке које омогућавају приступ информацијама и процедурама, поједностављење, постојање већег броја извора за исту регулативу и државна управа без дигиталних система су фактори који могу да погодују настанку ризика од корупције, односно да спречавају његов настанак. У сваком случају, ова истраживања имају значај само ако се врше узимајући у обзир све друге варијабле у конкретном контексту, као и могуће превентивне мере против корупције. Примера ради, ако је погодујући фактор страх од одмазде (на који је указано током анализе унутрашњег контекста), коришћење узбуњивања (мере третмана ризика од корупције код које запослени у току свог рада у привредном друштву открије могућу превару, опасност или било који други озбиљан ризик који може да буде штетан за клијенте, колеге, акционаре, ширу јавност или углед самог предузећа/јавне организације/фондације) представља меру чија делотворност је делимично угрожена ако је погодујући фактор потреба да привредно друштво пронађе начине да изађе на крај с претераном бирократијом (анализа спољног контекста). У вези са истраживањем унутрашњег контекста, треба истаћи да приликом припреме пројекта ACTs у средишту пажње нису биле конкретне радње, иако су оне наведене у стандарду ISO; то нпр. подразумева идентификовање инспекција и мера третмана ризика ради процене њихове делотворности или анализу структуре управљања и организације. Овај приступ је одабран имајући у виду карактеристике циљних предузећа пројекта ACTs микро/ МСП чија организациона структура не укључује професионалне ресурсе који би се могли посветити избору и спровођењу мера третмана ризика усмерених на ризик од корупције. У оквиру друге фазе такође је извршена и анализа ризика од корупције, односно ризик од корупције је идентификован, анализиран и процењен са становишта конкретног привредног сектора микро/мсп и њиховог односа са државном управом. Као што је већ наведено, одабран је квалитативни приступ, првенствено да би била обухваћена не само привредна друштва, већ и сви актери у сектору привреде и институционалном сектору, као и актери надлежни за регулисање тржишта и борбу против привредног криминала. 10

УВОД Пројекат је подељен у три дела. За сваку од три земље које су у њему учествовале то је подразумевало: - формирање Радне групе коју чине институције, струковна удружења и представници полицијских снага; - формирање Фокусних група у којима учествују привредна друштва; - слање упитника привредним друштвима и након тога обраду података. Трећа фаза је била фокусирана на тему третмана ризика од корупције, уз дефинисање корисних мера за микро/ МСП у спречавању корупције. Те мере такође могу да се примене и на мала привредна друштва. Опис ових мера дат је у Комплету алатки за спречавање корупције третман ризика за микро/мсп, који за циљ има да тим привредним друштвима пружи корисне смернице за препознавање и разумевање ризика од корупције, с нагласком на чињеницу да он може касније да утиче на њихово пословање. Понуђене алатке обухватају упитник за самопроцену, заснован на исходима различитих фаза пројекта, који предузетницима омогућава да на основу једноставног низа питања процене ризик да ће њихово предузеће доћи у додир с радњама повезаним с корупцијом. Комплет алатки такође садржи и корисне смернице за спречавање ризика од корупције, пре свега путем радњи којима је циљ да смање вероватноћу појаве ризика од корупције. Наведене алатке и одговарајуће мере превенције припремили су стручњаци који учествују у планирању и развоју пројекта ACTs. У овом случају је такође одлучено да се не укључује руководство предузећа која су корисници пројекта, из већ поменутих разлога. С друге стране, у случају евентуалног даљег развоја пројекта, руководиоци пословних јединица и конкретних процеса који су нарочито изложени ризику могу да буду позвани да сарађују на анализирању референтног контекста, процени ризика и спровођењу радњи третмана ризика, јер су у питању субјекти задужени за ефективан систем управљања ризиком, а истовремено располажу најбољим доступним информацијама за разумевање процеса, корпоративне стратегије и саме природе идентификованих ризика. Четврта фаза се бавила преношењем исхода пројекта ACTs свим референтним циљним групама, и то: - микро/мсп; - институцијама и координационим радним групама у циљу анализе и дефинисања политика и стратегија за спречавање ризика од корупције; - школама. Што се тиче упознавања микро/мсп с резултатима, циљ је, као што је већ поменуто, био да се допринесе подизању свести о ризику од корупције између осталог и путем алатки као што је самопроцена ризика од корупције, те информисањем, преношењем стручног и техничког знања и сугерисањем корисних радњи предузећима у циљу спречавања тих кривичних дела. 11

МЕТОДОЛОШКИ ПРИРУЧНИК: Анализа и третман ризика од корупције у микро предузећима и МСП Остали корисници пројекта ACTs су јавне институције или удружења чији циљ удруживања је економски и корпоративни развој или која су конкретно основана ради дефинисања стратегија и мера за спречавање и борбу против корупције. У вези с тим, циљ пројекта ACTs био је испуњење два захтева: - сагледавање динамике корупције која утиче нарочито на микро/мсп у њиховим односима са државном управом - дефинисање одговарајућег метода за анализу ризика и одабир адекватних мера превенције. Методолошки приступ За потребе конципирања и каснијег развоја пројекта ACTs одабран је посебан методолошки приступ и структура, које је потребно образложити да би се разумео резултат који је остварен. Први избор који је направљен односио се на концепт корупције. Конкретно, извршено је упућивање на дефиницију из првог извештаја Европске уније о борби против корупције, у којем је анализирана тема корупције, као и релевантне политике спречавања и борбе против корупције у свих 28 држава чланица 4. У овом извештају се конкретно упућује на основни концепт корупције у најширем смислу речи, која подразумева сваку радњу која може да се окарактерише као злоупотреба положаја ради прибављања личне користи. Поред предности упућивања на ауторитативан извор, ова дефиниција доприноси превазилажењу разлика међу разним европским земљама у погледу обухвата термина корупција. Овако свеобухватна дефиниција усмерена на прагматичне и искуствене аспекте корупције је заправо била неопходна због чињенице да је у пројекту учествовало неколико земаља с различитим културолошким приступима и с политичким и регулаторним контекстом који није хомоген, нарочито у погледу средстава за спречавање и борбу против корупције. Осим тога, тиме је омогућено лако прилагођавање предложеног приступа различитим контекстима и државама, без потребе за посебним прилагођавањем методологије. Три предметне земље које су учествовале у експерименту изабране су управо ради детаљног сагледавања разлика, али и заједничких фактора везаних за ризик од корупције. Приликом избора партнерских земаља коришћен је пре свега Индекс перцепције корупције (CPI) који је 2014. године сачинила организација Transparency International рад процене перцепције корупције у јавном сектору и у политичкој сфери у великом броју земаља у читавом свету. Према овом мерилу, Италија, Србија и Румунија 4 Види Извештај Комисије Савету и Европском парламенту Извештај о борби против корупције у ЕУ. Брисел, 3.2.2014. COM (2014) 38. 12

УВОД бележе врло сличне ниске вредности 5. Један од циљева пројекта ACTs управо је и био да се индекс перцепције корупције искористи као важно средство поређења и као полазиште анализе која треба да омогући разумевање типичних елемената кривичних дела корупције. Наведена слична вредност перципиране корупције допуњена је истраживањем које је делимично потврдило присуство истих варијабли у све три земље, док су у другим случајевима уочене разлике. Ови исходи су, јасно, утрли пут за важне правце истраживања. Други избор односио се на фокусирање на кривична дела корупције у привредним друштвима и државној управи. То је резултат смерница које је Европска комисија дала у поменутом извештају, чији закључци се заправо заснивају на значајном истраживачком раду, односно доказима о томе у којој мери успех стратегије Европа 2020 заиста зависи од институционалних фактора, који обухватају не само добру управу и правну државу, већ и мере усмерене на борбу против корупције 6. С друге стране, одлука да се рад фокусира конкретно на циљну групу коју чине микро/мсп, као што је већ детаљно образложено, последица је свести да су та предузећа због своје величине највише изложена ризику од корупције, те да су се код њих изабране структуре и решења показали неефикаснима првенствено због тога што су рађени за већа предузећа. Управо због тога је, и поред примене строгог методолошког приступа, захваљујући искуству стеченом током више од десет година на основу стандарда ISO и других модела који се баве управљањем ризиком 7, конструисана методологија чија иновативна компонента је управо коришћење јасно дефинисане циљне групе микро предузећа која немају могућност приступа структури која се показала као прескупа, па је највероватније никад неће ни користити. Због тога су микро/мсп изабрана као непосредни корисници активности пројекта, а рад је заокружен непосредним ангажовањем спољне интересне групе привредних комора, које су по својој природи врло блиске привредним друштвима која су учествовала у пројекту. Поверавање истраживања и система избора стратегија које за циљ имају спречавање ризика од корупције трећем лицу представља иновативан елемент. Уопштено гледано, структура методологије управљања ризиком, како за предузећа, тако и за државну управу, полази од интерне перспективе, која се затим проширује на окружење у којем организација послује, ради разумевања фактора који доводе до корупције. Међутим, овај приступ усложњава проучавање динамичког односа између субјеката нашег истраживања државне управе и предузећа. Заправо, да би корупција, посматрана као динамички догађај који постаје део интеракције између два субјекта или сложенијег скупа субјеката, могла да се анализира потребно је прикупити знања из више углова. На основу те претпоставке, у циљу проучавања односа између ризика од корупције и спољног и унутрашњег контекста предузећа, као и у циљу анализе 5 Индекс перцепције корупције (CPI) организације Transparency International мери перцепцију корупције на основу мишљења стручњака и додељује вредност у распону од 0 за земље које се сматрају нарочито корумпираним до 100 за чисте земље. 6 Види извештај Изузетност у државној управи за конкурентност у државама чланицама ЕУ (2011-2012) 7 У првом одељку I дела дат је списак и опис стандарда управљања ризиком који су коришћени као референтни за метод ACTs. 13

МЕТОДОЛОШКИ ПРИРУЧНИК: Анализа и третман ризика од корупције у микро предузећима и МСП механизама ризика од корупције, пројекат ACTs се суштински определио за примену квалитативних метода. Тиме је омогућено сагледавање и структурисано прикупљање гледишта главних актера у пословном сектору (а то су сама привредна друштва и струковна удружења), као и оних актера који учествују у регулисању тржишта и борби против привредног криминала (пре свега полиције и институција). Избор методолошког приступа заснованог на моделима управљања ризиком, који су уређени стандардима ISO, резултат је карактеристика предложених модела, који пружају ригорозан систем за анализу и одабир мера за спречавање ризика. Пројекат ACTs их је затим користио за проучавање ризика од корупције. Овај приступ се примењује и на међународном нивоу (ОЕЦД, Светска банка) као референтни приступ у управљању ризиком од корупције у државној управи. 14

ПРВИ ДЕО АНАЛИЗА И ТРЕТМАН РИЗИКА ОД КОРУПЦИЈЕ У ПРЕДУЗЕЋИМА: методолошки оквир и референтни стандарди 15

16

ПРВИ ДЕО Анализа и третман ризика од корупције у предузећима: методолошки оквир и референтни стандарди На наредним странама обрађена је тема спречавања корупције из угла изградње организационих модела којима је циљ да покушају да заштите привредна друштва од ризика од корупције. У том смислу, треба поменути иновативне технике које се често сврставају у категорију управљања ризиком и које су у многим земљама већ успешно примениле како приватне, тако и државне организације. Сходно томе, анализа профила корупције је за наше потребе ограничена на оне методе управљања које би производно предузеће требало да одабере да би се ефективно заштитило од незаконитог понашања, док сва питања строго правне природе остају у другом плану. Због тога овај приказ почиње уводом у техничка правила која уређују увођење система превенције, почевши од садржаја стандарда који је општепознат као ISO 31000:2009, Управљање ризиком - принципи и смернице, у којем је представљена општа структура система. Истраживање ризика од корупције се наставља идентификовањем и управљањем оних компоненти по којима се он разликује од других врста ризика, уз посвећивање посебне пажње анализи начина на који догађај постаје очигледан или понашањима на основу којих је могуће дефинисати најприкладнији третман. Теме које су обрађене у наредним одељцима прате тематску поделу на две главне линије које подржавају структуру система превенције: а. конфигурација система; б. процес управљања ризиком. 17

МЕТОДОЛОШКИ ПРИРУЧНИК: Анализа и третман ризика од корупције у микро предузећима и МСП ОДЕЉАК 1: СИСТЕМ УПРАВЉАЊА РИЗИКОМ Управљање ризиком је један од организационих модела који су прилагођени развоју квалитета процеса управљања, а главна одлика им је анализа неизражених, потенцијалних догађаја, наспрам проблема и критичности које су већ уочене унутар организације. Такође, последњих година се већина ових модела бави управљањем ризиком као фазом у процесу унапређења организације, а не као самосталним процесом, чији циљ је елиминисање свих догађаја који би могли да ометају напредак ка квалитету; у оквиру прегледа неопходних захтева за сертификацију, преиспитан је сам концепт корпоративног квалитета, а све то је за последицу имало додавање управљања ризиком парадигми у оквиру холистичког приступа организацији који је познат као размишљање базирано на ризику (извор: ISO 9001:2015 Системи управљања квалитетом захтеви ). 1. Правила и стандарди управљања ризиком Управљање ризиком је заправо јасан израз независности руководства, јер је у тесној вези с унутрашњим и спољним контекстом у оквиру којег предузеће послује; међутим, неколико референтних правила може да буде од користи за брзо и ефективно увођење система, нарочито ако су изведена из успешних искустава дефинисаних у стандардима ISO на тему управљања ризиком, који су последњих година постали изненађујуће бројни током последњих 20 година. Приближном рачуницом добија се цифра од преко 60 стандарда ISO на тему управљања ризиком, уз подједнако велики број смерница које су објавила међународна удружења и државни органи. Стандарди се међусобно разликују не толико у погледу поступка, јер су типичне фазе идентификације, анализе, мерења и третмана заправо по својој природи прилично сличне; разлике се пре свега огледају у теми, односно врсти догађаја (организациони, стратешки, информатички или безбедносни, финансијски и корупција/превара); појава тог догађаја, иако је само потенцијална, разликује управљање ризиком од других метода управљања, као што су на пример системи унапређења производног процеса. Стандарди који се односе на управљање ризиком су заправо толико сложени да се могу поделити на три различита нивоа примене: 1. стандарди који се односе на усклађеност, где се дефинишу она правила којих заинтересоване стране морају да се придржавају да би стекла екстерно признату сертификацију; ту примера ради спада већ поменути стандард ISO 9001:2015, као и стандард ISO 14001:2015 Системи управљања заштитом животне средине ; 2. стандарди који се односе на процесе, који осим критеријума, дефинишу и фазе у процесу управљања; ту спада Стандард управљања ризиком предузећа (Enterprise Risk Management ERM), који је објавио 18

АНАЛИЗА И ТРЕТМАН РИЗИКА ОД КОРУПЦИЈЕ У ПРЕДУЗЕЋИМА Комитет спонзорских организација Комисије Тредвеј, у верзији Интерна контрола интегрисани оквир, као и породица стандарда ISO 31000 Управљање ризиком - принципи и смернице, чија примена се препоручује у Националном плану борбе против корупције који се примењује у Италији; 3. стандарди познати као избалансирани, односно стандарди који повезују техничка правила и процесе спровођења с ресурсима којима се управља и променама у захтевима корисника и заједнице; типичан пример је Наранџаста књига: Управљање ризиком принципи и концепти, коју је 2004. године објавило Министарство финансија Уједињеног Краљевства. Слика 1.1 Обрнута пирамида стандарда Гореописани нивои могу фигуративно да се поставе у такозвану обрнуту пирамиду, подељену на три дела која одређују обухват стандарда, чему доприноси њихово ширење и напредак у специјализованој обуци. Да бисмо разумели зашто се ISO 31000:2009 најчешће користи на међународном нивоу у изради система управљања ризиком, не би било згорег да сагледамо постепени развој методологије, почевши од Управљања ризиком предузећа, који представља изворни архетип. Овај модел, познат и као модел ERM Co.SO, дефинише управљање ризиком као процес који спроводе директори и руководство у свакој корпоративној структури у склопу дефинисања стратегија, уз учешће читаве организације, ради идентификовања потенцијалних догађаја који могу да утичу на саму организацију и да управљају ризицима на нивоу који се сматра прихватљивим, како би се постигла разумна сигурност да ће циљеви бити остварени. 19

МЕТОДОЛОШКИ ПРИРУЧНИК: Анализа и третман ризика од корупције у микро предузећима и МСП Сходно томе, према овој дефиницији ERM: је континуиран и прожимајући процес који утиче на читаву организацију, у смислу да није изолован догађај, већ след који се састоји из скупа радњи у међусобној интеракцији у којима учествује читаво предузеће; се врши на свим нивоима организационе структуре, јер га спроводи руководство и друга лица која раде у привредном друштву, који одређују мисију, стратегију и циљеве, а затим активирају одговарајући процес управљања ризиком; се користи за формулисање стратегија које су усаглашене с мисијом или визијом предузећа; се користи за појединачне радње (на сваком нивоу и унутар сваке јединце), као и за предузеће у целини (за стратегију и пословање); је конципиран тако да идентификује потенцијалне догађаје и управља ризиком у границама које је организација спремна да прихвати у настојању да створи вредност, у складу са сопственим концептом управљања ризиком, културом и вредностима; може да пружи разумну сигурност руководству у погледу остваривања циљева предузећа по неколико различитих категорија (међу којима може да буде преклапања), имајући у виду несигурне и непредвидљиве факторе; укратко, обухвата средства која су прилагођена остварењу одређеног циља, а нису сама себи циљ. Прву верзију модела ERM представио је 1992. године Комитет спонзорских организација (Co.S.O.) Комисије Тредвеј (отуд и назив модел Co.SO. ), као помоћ руководиоцима у превазилажењу ризика предузећа у ширем смислу речи, применом интегрисаног модела који је осмишљен тако да омогући разумевање свих ризика предузећа. Овај модел је резултат заједничке иницијативе пет организација из приватног сектора из САД (Institute of Management Accountants - IMA, American Accounting Association - AAA, American Institute of Certified Public Accountants - AICPA, Institute of Internal Auditors - IIA И Financial Executives International - FEI), која је за циљ имала дефинисање заједничког модела за процену унутрашње контроле за јавна и приватна предузећа и организације. 20

АНАЛИЗА И ТРЕТМАН РИЗИКА ОД КОРУПЦИЈЕ У ПРЕДУЗЕЋИМА Слика 1.2 Модел Co.SO ја Постоје заправо две верзије модела ERM: 1) једна која је израђена 1992. године, а ажурирана 2013. године, под називом Унутрашња контрола интегрисани оквир и 2) верзија израђена 2004. године, у којој су детаљније разрађени одређени процеси и компоненте система. Због великог броја елемената који га одликују, модел ERM је вишедимензионални стандардни приступ, представљен коцком у три осе које описују: 1. четири категорије циљева: стратешки (који нису обухваћени верзијом из 1992/2013), у складу с мисијом привредног друштва; оперативни, који се односе на ефективно и ефикасно коришћење ресурса; циљеви извештавања, који се тичу поузданости информација; циљеви усклађености, који се односе на усклађеност са законима и прописима; 21

МЕТОДОЛОШКИ ПРИРУЧНИК: Анализа и третман ризика од корупције у микро предузећима и МСП 2. осам процесних компоненти које обухвата Co.SO. 2004, где се процес сагледава кроз следеће фазе: дефинисање циљева, идентификовање догађаја, процена, третман, праћење, анализа контекста, контрола и комуникација (последње три фазе нису обухваћене верзијама из 2004. и 2013. године); 3. структуру привредног друштва, подељену на организационе јединице. Стандард ISO 31000, који је 2009. године објавио Технички комитет ISO/TMB за управљање ризиком, тесно је повезан са приступом ERM, у смислу да се такође бави управљањем ризиком из глобалне перспективе, у складу с холистичким сагледавањем организације, где се процес управљања сматра компонентом система која није заокружена унутар њега, већ полази од оквира система и долази до примене основних принципа на сам процес. Заправо, пошто приступ заснован на стандарду ISO 31000 није свеобухватно обрађен у документу UNI ISO 31000:2010: Управљање ризиком принципи и смернице, било би примереније говорити о породици стандарда ISO 31000, која се састоји из следећег: 1. UNI ISO 31000:2010: Управљање ризиком принципи и смернице, у којем су описани основни критеријуми и компоненте система управљања ризиком и који се односи на независност организација независно од начина примене; ово је референтни стандард чије спровођење нема за циљ сертификацију привредних друштава; 2. ISO/IEC 31010:2009: Управљање ризиком - технике процене ризика, где је дат детаљан опис и класификација главних техника које су коришћене, уз њихово повезивање с одговарајућим фазама у процесу управљања ризиком; 3. ISO TR 31004:2013: Управљање ризиком упутство за спровођење стандарда ISO 31000, у којем су принципи повезани с фазама процеса, с нагласком на њихово функционисање; 4. ISO ВОДИЧ 73:2009 F.E.: Управљање ризиком речник смернице за примену у стандардима, у којем су наведени најважнији термини коришћени у стандардима ISO на тему управљања ризиком. Сходно томе, успостављање система управљања ризиком који је у потпуности усаглашен с такозваним приступом ISO 31000 подразумева примену оквира који је успостављен читавим скупом стандарда из исте породице, где се модели управљања посматрају као комбинација принципа, организационог оквира и процеса управљања. 22

АНАЛИЗА И ТРЕТМАН РИЗИКА ОД КОРУПЦИЈЕ У ПРЕДУЗЕЋИМА 2. Међународне смернице Референтни методолошки оквир је допуњен оперативним смерницама које су објавиле неке организације и државна или струковна удружења на међународном нивоу која су већ успешно експериментисала са структурираним системом за борбу против корупције применом приступа управљања ризиком. Најмеродавнији докази о овом питању могу се наћи у законским одредбама англосаксонског порекла, нарочито у САД и Аустралији. Примера ради, у Аустралији министарства имају обавезу да сваке године израде План за контролу превара и спречавање корупције, који треба да омогући процену ризика од корупције и који је праћен акционим плановима намењеним спречавању превара и корупције, односно отклањању њихових последица. У Сједињеним Државама треба поменути нарочито водич под називом Управљање пословним ризиком од превара: практични водич, који је сачинио међународни радни тим, под покровитељством Удружења овлашћених испитивача криминалних радњи (ACFE), Института унутрашњих ревизора (AIIA) и Америчког института овлашћених јавних рачуновођа (AICPA). Овај водич одликује прагматичан приступ који је предложен државним управама којима је циљ да се ефективно заштите од преварних радњи савесним и константним извршавањем обавезе која подразумева усклађеност с неколико основних принципа: 1. управљање ризиком треба да буде саставни део система управљања који обухвата и политику која одређује очекивања од управљачких органа; 2. сваку изложеност ризику је потребно редовно процењивати да би се препознали специфични обрасци превара и потенцијални догађаји; 3. неопходне су превентивне технике да би се избегли потенцијални кључни догађаји везани за ризик од превара и да би се затим, уколико је могуће, ублажио њихов могући утицај на организацију; 4. потребно је примењивати истражне технике ради откривања догађаја преваре у случајевима када превентивне мере не делују или када се појаве ризици који нису ублажени; 5. процес извештавања треба да обухвата улазне податке о потенцијалним преварама; 6. током истраге је потребно применити координисани приступ, а корективне мере би морале да гарантују адекватну и брзу реакцију на потенцијалну превару. Комбинација ових принципа је израз потребе за интегрисањем перспективе превенције, која за циљ има предвиђање кривичног дела корупције пре његовог извршења, уз контролу (превентивну и накнадну) као начин одвраћања, односно санкцију за преварно понашање. 23

МЕТОДОЛОШКИ ПРИРУЧНИК: Анализа и третман ризика од корупције у микро предузећима и МСП Такав приступ је савршено усклађен са циљем који лежи у основи концепта стандарда ISO 31000 примена системског приступа у управљању ризиком који, почевши од анализе унутрашњег контекста, треба да омогући конципирање и спровођење мера одговора на ризик који су што је могуће примереније очекиваном начину одвијања догађаја; ово је далеко делотворније од генеричког повезивања третмана с апстрактним ризицима везаним за кривична дела. 3. Ризик од корупције 3.1 Дефиниција ризика од корупције: понашања Постоје бројне дефиниције појма ризик у литератури и главним међународним стандардима; у складу с дефиницијом из стандарда ISO 31000:2009, која је од речи до речи поновљена у речнику термина садржаном у документу ISO 73:2009, ризик се може сматрати ефектом неизвесности на циљеве, где ефекат представља одступање од очекиваног резултата позитивно или негативно, а неизвесност је ограничено одсуство информација које омогућавају разумевање или познавање догађаја, његових последица или вероватноће његовог настанка ; такође, ризик се често изражава као комбинација последица одређеног догађаја, укључујући и промене околности и вероватноћу његовог наступања. Концепт ризика заправо обухвата и друге факторе који се узимају у обзир у когнитивним анализама везаним за организацију, као што су: перцепција, став, толеранција, прихватање ризика и склоност ка ризику, који у комбинацији чине профил ризика привредног друштва. Имајући у виду ову широку дефиницију ризика на коју се често упућује, а која обухвата не само кршење норми уз могуће кривичне импликације, већ и понашање које се сматра недозвољеним, а које за циљ има остваривање конкретних интереса, трагање за најделотворнијим мерама спречавања ризика нужно мора да укаже на елементе који чине ризик, укључујући и методе, односно појединачно и/или колективно понашање које условљава ризик. Из ове перспективе могуће је сагледати компоненте које разликују ризик од корупције и по којима се он разликује од других врста ризика, чиме се истичу елементи које је могуће спречити пре него што догађај наступи и пре него што његове последице постану очигледне. Наведена дефиниција из стандарда ISO 31000, која повезује концепт ризика с ефектима неизвесности, може да доведе у заблуду у смислу правилног идентификовања догађаја ако се посматра сама за себе, јер се пажња усмерава на последице и пре наступања самог догађаја; зато ова дефиниција треба да буде праћена анализом околности и других фактора који би могли да омогуће наступање тог догађаја или остваривање његовог ефекта. Имајући у виду наведено, дефиниција обрасца корупције која представља прелазак с рода на врсту, где се појам род односи на потенцијално кршење норми (не нужно с кривичним импликацијама), а појам врста се односи на начин његовог извршења (односно понашање), посматра ризик од корупције као околност у којој може да дође 24

АНАЛИЗА И ТРЕТМАН РИЗИКА ОД КОРУПЦИЈЕ У ПРЕДУЗЕЋИМА до појаве корупције, а која се одликује догађајем проузрокованим неизвесношћу наступања понашања које за циљ има корупцију у ширем смислу речи, којој потенцијално могу да допринесу погодујући фактори, под којима се подразумевају организациони, друштвени и спољашњи услови који могу да буду узрок који ће једног или више починилаца, који могу да поступају и договорно, подстаћи на добровољно или наметнуто преварно деловање у своје лично име или у име трећих лица, кршењем закона, норматива, прописа или етичких принципа, на начин којим се ствара ефекат који може да подразумева стицање непоштене предности или наношење неправедне штете другима, уз накнаду или у замену за услугу (садашњу или будућу), која не мора нужно да буде узајамна, а која може да буде новчане или неновчане природе. Што се тиче нивоа правног лица, пре него што се предузме било каква мера или контрола за његово спречавање, догађај подразумева инхерентни ризик, који је онтолошки повезан с радњама које га омогућавају; када се примени радња која за циљ има смањење вероватноће наступања одређеног догађаја или његових потенцијалних последица, оно што евентуално остаје назива се резидуалним ризиком, чија вредност може да буде једнака, већа или мања од инхерентног ризика. 3.2 Погодујући фактори и узроци Структурисана анализа попут овде описане захтева пажњу и посвећеност, које нужно морају да се комбинују с компетенцијама и приступом који је привредно друштво одабрало у смислу спречавања корупције. Неопходно је указати на све ове елементе, јер њихово истовремено постојање описује кривично дело корупције на начин који омогућава њено спречавање; међутим, да би постојао ризик од корупције са фактичком шемом, неопходно је дефинисати најмање следеће елементе: починилац/починиоци, предмет/-е, понашање/-а, узрок/-е, погодујући/-е фактор/-е и штету/предност у конкретном случају. Конкретније, правилно идентификовање погодујућих фактора и узрока одлучно доприноси одређивању контекста у којем се шема одвија, чиме се омогућава одговарајуће корективно деловање. Погодујући фактор указује на присуство организационог, друштвеног или спољашњег услова који може да олакша корумпирано понашање; с друге стране, узрок је разлог извршења кривичног дела; примера ради, неизвршење обавеза у погледу процедуре (организациони) или могућности успостављања метода контроле (спољашњи/ контекстуални) или непостојање адекватне обуке (друштвено) не мора нужно да доведе до недозвољеног поступања, чак и ако може да га олакша. Дакле, узрок је импулс који починиоца нагони на извршење кривичног дела; проучавање узрока може организацији да помогне у разликовању ситуација у којима је могуће адекватно интервенисати од ситуација у којима су расположива средства ограниченија или су само посредно делотворна. Амерички криминолог Доналд Р. Креси је крајем шездесетих година двадесетог века написао следеће о узроцима који могу да доведу до извршења преварне радње: Лице од поверења нарушава однос поверења када увиди да има финансијски проблем с којим не може да упозна друго лице и када схвати да тај проблем може да реши тајно, 25

МЕТОДОЛОШКИ ПРИРУЧНИК: Анализа и третман ризика од корупције у микро предузећима и МСП нарушавајући свој положај финансијске лојалности, чиме долази у ситуацију да са својим понашањем повеже одређене подстицаје који код њега мењају свест о себи, чиме од лица од поверења постаје корисник новчаних или других средстава која су му поверена (цитирано из: Other people s money - A study in the social psychology of embezzlement, Montclair: Patterson Smith, 1973 ). Овај навод садржи елементе на основу којих је аутор сачинио такозвани троугао преваре (Cressey, 1950; 1953; 1965), који је постао широко прихваћен образац понашања који се користи у анализи у стручној литератури (Hinna, Monteduro, Moi, 2016); он заправо указује на одлучујуће факторе (узроке и погодујуће факторе) у случају корупције, односно оне који се односе на њен узрок: разлоге који лице наводе да поступи на одређени начин; могућности за понашање у интересу укључених страна; могућу рационализацију планиране или извршене радње, односно свако оправдање за извршење кривичног дела које починилац може да нађе за себе или за друге. Слика 1.3 Троугао преваре Лако је разумети да ове димензије могу да интерагују и да се међусобно преклапају, јер реагују на димензије (варијабле) које нису хомогене. Компонента која се односи на могућност је заправо повезана с организационом димензијом овог питања, јер се предмет радње обично налази у организационој структури; подстицај је најчешће појединачна варијабла, која се везује за питање појединачних разлика, односно мотивационих структура које сваког од актера подстичу на деловање; најзад, рационализација је варијабла социо-културолошке природе. Путем рационализације људи настоје да легитимишу своје понашање, закључујући да њихови поступци воде остварењу правичног циља или да су принуђени да поступају на одређени начин; последица тога је да своје понашање сматрају исправним, а не непоштеним, и да себи и другима приписују мотивацију која је културолошки 26

АНАЛИЗА И ТРЕТМАН РИЗИКА ОД КОРУПЦИЈЕ У ПРЕДУЗЕЋИМА и друштвено прихватљива (нпр. предузеће заслужује овакав третман јер ми није пружило правичне могућности напредовања у каријери, плата ми је сувише мала, сви то раде, само тако могу да обезбедим породицу итд.). Према томе, јасно је да одлучујући елементи корумпираног понашања могу да буду различите природе (организациони, индивидуални и друштвени), па постоје и различите врсте мера које је могуће применити да би се оно спречило. Другим речима, ризик од корупције се третира скупом радњи које утичу на организације, појединце и друштво. Сходно томе, идеја да је корупцију могуће спречити трагањем за новом културом етике и законитости, која мора да обухвати привредно друштво и институције које доприносе његовом оснивању (на пример образовни систем), није нетачна. У питању је мера која заиста може да има утицаја у смислу рационализације, а тиме може да утиче и на вероватноћу појаве случаја корупције. Исто тако није нетачна ни идеја да је корупцију могуће спречити успостављањем нових система управљања и развоја људских ресурса укључујући и системе за проналажење и избор кандидата. То је мера која може да има утицаја кроз промену састава компоненте радне снаге, трагањем за појединачним подстицајима и вредностима које су све ближе концепту услуге од јавног значаја и општег интереса; може се очекивати да ће то смањити вероватноћу појаве случаја корупције. С друге стране, било би нетачно рећи да је без ова два скупа радњи сваки покушај превенције узалудан. Радње које се могу спровести унутар организације предузећа да би се смањио простор за стварне, односно перципиране могућности за корупцију представља начин смањења ризика од корупције који је инхерентан привредном друштвом, али при томе треба водити рачуна о резидуалном ризику, који може да буде висок услед повезаности с одређеним дефинисаним појединачним и друштвеним елементима, који се морају узети у обзир. Имајући у виду наведено, истраживање односа узрок-понашање-догађај-последица представља неопходан део система управљања ризиком који за циљ има спречавање корупције. Ипак, као што ћемо видети након анализе најраспрострањенијих правила и стандарда управљања ризиком, они су у основи усредсређени на димензију могућности за корупцију у организацији (и сходно томе настоје да управљају њоме), док су сви фактори друштвене или индивидуалне природе у другом плану. 27

МЕТОДОЛОШКИ ПРИРУЧНИК: Анализа и третман ризика од корупције у микро предузећима и МСП 4. Увођење система управљања ризиком 4.1 Конфигурација система у складу са стандардом ISO 31000:2009 Увођењу система управљања ризиком мора да претходи план који ће обухватити и успостављање организационог оквира и поделу фаза процеса управљања, од експериментисања до пуног активирања. Тај план, који се назива мапом пута, треба да обухвати најмање следеће кораке: 1. уређење оквира за управљање (надлежност, средства, политика, одговорност, спровођење, извештавање и преиспитивање система); 2. праћење и преиспитивање система; 3. анализу окружења контроле, која за циљ има проверу степена перцепције челног руководства о значају унутрашње контроле код процене ризика везаних за конкретне активности; 4. процену ризика од корупције, која обухвата следеће фазе: a. идентификовање ризика од превара; b. анализу организације која за циљ има идентификовање оних процеса који су осетљиви на ризик и дефинисање радњи унапређења које се односе на систем унутрашње контроле; c. процену вероватноће и утицаја идентификованих ризика; 5. конкретан третман и спровођење мера које за циљ имају спречавање и истрагу преварних радњи, утврђене према приоритетности; 6. саопштавање плана управљања ризиком и консултације с унутрашњим и спољним интересним групама; 7. извештавање и праћење мера третмана. Прве две тачке се односе на оквир система, док су кораци од треће до седме тачке део процеса управљања. На наредним странама дат је детаљан опис аспеката који се тичу свеукупног уређења система у складу с приступом који је описан у стандарду ISO 31000, а сам процес је описан у другом одељку овог поглавља. Стандард ISO 31000 сматра систем управљања ризиком структурисаним комплексом који обухвата: основне принципе, оквир и процес управљања. На следећем дијаграму стандарда, оквир управљања се налази у средини, између принципа и процеса, јер описује структуру организације, која подлеже контроли и унапређењу, у складу с критеријумима на којима се заснива целокупан систем и који се примењују у процесу управљања, уз подршку путем примене посебних техника. 28

АНАЛИЗА И ТРЕТМАН РИЗИКА ОД КОРУПЦИЈЕ У ПРЕДУЗЕЋИМА Слика 1.4 Систем управљања ризиком према стандарду ISO 31000:2009 Извор: ISO 31000:2009 29

МЕТОДОЛОШКИ ПРИРУЧНИК: Анализа и третман ризика од корупције у микро предузећима и МСП 4.2 Принципи Стандард ISO 31000 кодификује 11 референтних принципа којима се руководи спровођење модела, јер према њима управљање ризиком: а. ствара вредност остваривањем планираних циљева, односно олакшава остваривање циљева предузећа и унапређује учинак предузећа јер је намењено смањењу неефикасности и настоји да ризик од наступања догађаја сведе на најмању могућу меру; б. представља саставни део свих процеса унутар организације; другим речима, управљање ризиком није скуп изолованих активности, јер је усмерено на све нивое организације и укључује све структуре, уз интеграцију и координацију са свим другим системима унутрашње контроле; в. део је сваког поступка одлучивања, јер помаже у дефинисању стратегије предузећа у смислу да омогућава формулисање приоритета и вршење избора између алтернативних решења на основу тих приоритета; г. се изричито бави неизвесношћу, јер обухвата тај концепт као део стратешког одлучивања у предузећу и посматра ризик само као потенцијалну појаву; д. је систематично, структурирано и правовремено; другим речима, омогућава увођење организованог система управљања ризиком, чиме се обезбеђује ефективност и ефикасност у управљању активностима; ђ. је засновано на најбољим доступним информацијама, у смислу да омогућава процену ризика на основу поузданих и свеобухватних информација, јер се заснива на техникама идентификовања и анализе у које су непосредно и проактивно укључени запослени из структура које се процењују; е. је прилагођено индивидуалним потребама. Управљање ризиком је приступ који је ваљан и применљив у свим врстама организација и прилагођен је широком спектру потреба и посебним особинама сваког производног предузећа; ж. узима у обзир људске и културолошке факторе. То значи да узима у обзир различите перцепције и различите нивое толеранције ризика, уз избор појединачних ставова, осећања и очекивања унутар и изван организације који могу да олакшају или отежају остваривање конкретних циљева; з. је транспарентно и инклузивно. У средишту пажње система је заправо однос са интересним групама, како унутар, тако и изван организације, јер је за сваку фазу процеса предвиђена активност континуиране комуникације и консултација у циљу размене информација о донетим одлукама, где се очекује допринос свих интересних група у вези са свим аспектима управљања ризиком; и. је динамично јер подразумева континуирано праћење система ради откривања промена у унутрашњем и спољном контексту. Ризици се стално мењају, па процес управљања ризиком мора да се прилагођава променама кроз поновну процену постојећих ризика и идентификовање нових. ј. управљање ризиком олакшава континуирано побољшање и унапређење организације, јер промовише идеју организације која се развија учећи на сопственим грешкама. 30

АНАЛИЗА И ТРЕТМАН РИЗИКА ОД КОРУПЦИЈЕ У ПРЕДУЗЕЋИМА 4.3 Оквир За увођење ефективног система управљања ризиком најпре је потребно да челно руководство дефинише јасан мандат, те да дефинише стратешко планирање и операције везане за циљеве које је потребно остварити. На основу тог мандата челно руководство затим дефинише све остале компоненте стратегије управљања ризиком: планирање референтне структуре; увођење система; праћење и преиспитивање, као и унапређење система управљања у целини. Стога је неопходно развити организациони оквир који је прикладан за ефикасно и ефективно управљање ризиком од корупције, односно утврдити одговарајућу стратегију за борбу против корупције. Слика 1.5 Оквирни стандард ISO 31000:2009 Извор: ISO 31000:2009 Успешно управљање ризиком зависи од изабраног модела и од начина на који тај систем управљања прожима сва предузећа; оквир за спровођење треба да обезбеди да се информације добијене анализом ризика адекватно користе у поступку одлучивања и да одговорности буду додељене на свим нивоима организације. 31

МЕТОДОЛОШКИ ПРИРУЧНИК: Анализа и третман ризика од корупције у микро предузећима и МСП Овај оквир се састоји из неколико основних корака којих би све организације морале да се придржавају: 1. јасно дефинисање посвећености увођењу управљања ризиком путем планирања којим се обезбеђује његова делотворност; 2. планирање различитих компоненти организације за управљање ризиком: а. разумевање организације и њеног контекста, што је потребно учинити још пре почетка планирања и стварног увођења оквира, јер унутрашњи и спољни контекст може да има значајног утицаја на изабрани модел организације; б. утврђивање политике управљања ризиком, коју је потребно на одговарајући начин саопштити и навести јасан опис циљева и ресурса које је организација издвојила; в. одговарајуће одговорности, овлашћења и надлежности за спровођење и одржавање процеса управљања ризиком и гарантовање да је сваки вид контроле адекватан, ефективан и ефикасан; г. ефективно и ефикасно интегрисање управљања ризиком у све организационе процесе. Конкретно, управљање ризиком се може применити: приликом израде унутрашњих политика; приликом стратешког планирања; у пословима рачуноводства и контроле, као и у процесима управљања променама; д. издвајање одговарајућих ресурса за управљање ризиком; ђ. механизми унутрашње комуникације и извештавања који подржавају и подстичу одговорност у погледу преузимања ризика; е. механизми извештавања и план комуникације с интересним групама, који се спроводи ради успостављања процеса консолидације информација из различитих извора. 3. увођење управљања ризиком кроз: а. оквирни програм спровођења који треба да обухвата: одговарајући временски оквир и стратегију за увођење организационог модела; унутрашње политике и примену система управљања ризиком а све организационе процесе; усклађеност са законским и регулаторним захтевима; обезбеђивање усклађености процеса одлучивања, који подразумева израду и дефинисање циљева, са исходима система управљања ризиком; састанке за потребе обуке и информисања; план комуникације; консултације с интересним групама у управљању ризиком; редовно ревидирање система; б. планску примену процеса управљања на свим нивоима и у свим секторима унутар организације. 4. редовно праћење и преиспитивање оквира да би се гарантовало ефективно управљање ризиком; то треба да обухвати: систематску процену услуга на основу показатеља које је потребно редовно ревидирати 32

АНАЛИЗА И ТРЕТМАН РИЗИКА ОД КОРУПЦИЈЕ У ПРЕДУЗЕЋИМА и прилагођавати; редовну процену оствареног напретка и евентуалног одступања од задатих циљева; периодично тестирање доследности оквира, унутрашњих политика и планирања у унутрашњем и спољном контексту; праћење спровођења планираних активности и поштовања политика управљања ризиком; проверу ефективности оквира; 5. континуирани рад на побољшању организационог модела на основу праћења активности и преиспитивања исхода рада, као и на унапређењу организације и културе управљања ризиком. 5. Организациони модел и структура ризика 5.1 Приступ Постоје два могућа приступа за идентификовање ризика који на различите начине укључују ставове руководства и других актера укључених у систем превенције: а. централизовани приступ, такозвани приступ одозго надоле, који подразумева да је процес доношења одлука централизован у органима управљања. Постоје две врсте овог приступа: а. у потпуности централизован, код којег се ризици у предузећу дефинишу на највишем нивоу организације; другим речима, руководиоци предузећа се не питају приликом дефинисања каталога ризика којима се дефинишу ризици у њиховој надлежности; б. претежно централизован, што значи да је општи регистар ризика подељен на оперативне ризике у чије дефинисање могу да буду укључене различите структуре руководства. б. децентрализовани приступ, односно одоздо нагоре, код којег је процес доношења одлука подељен на оперативном нивоу. То значи да ризике идентификују запослени приликом обављања текућих послова; у овом случају се сви запослени подстичу да учествују у процесу управљања ризиком. Као алтернатива постоји и трећи метод, заснован на мешовитом приступу, код којег органи одлучивања дефинишу критеријуме којих би руководиоци предузећа морали да се придржавају приликом идентификовања ризика, који се затим процењују на свим нивоима организације. Врста приступа за коју се организација одлучи утиче како на класификацију, тако и на оквир управљања ризиком. Ризици су хијерархијски подељени на: i. стратешке ризике; управљање овим ризицима је од пресудног значаја за опстанак организације; 33

МЕТОДОЛОШКИ ПРИРУЧНИК: Анализа и третман ризика од корупције у микро предузећима и МСП ii. iii. оперативне ризике, који утичу на циљеве и исходе планираних активности; пројектне ризике, који се односе на конкретне иницијативе. Подела по нивоима хијерархије се односи на све врсте ризика којима организација управља, при чему је корупција посебан случај; различити регистри тако доприносе свеобухватном каталогу корпоративних ризика. Конкретније, оквир управљања, у складу са класификацијом ризика, мора да утврди: положај релевантних и укључених структура, улоге, функције и надлежност укључених субјеката, као и методе за размену информација међу структурама и њихове односе с органима одлучивања. II ОДЕЉАК: ПРОЦЕС УПРАВЉАЊА РИЗИКОМ Као што је већ наведено, све активности у оквиру организације су потенцијално подложне ризицима којима треба барем управљати ако већ не могу да се ублаже применом одговарајућих мера третмана ризика. Процес управљања ризиком почиње управо од ових претпоставки, са циљем обезбеђивања неопходних информација за менаџера ризика које треба узети у обзир (и реаговати) одмах у случају будућих околности или криминалних радњи које могу да имају негативан утицај на циљеве које је организација поставила. Да би процес управљања ризиком био ефикасан, мора да буде: (А) интегрисан у шири административни процес, (Б) део културе и праксе организације, и најзад (В) индивидуално прилагођен процесима који представљају основну делатност интересне групе. 1. Фазе процеса управљања ризиком Процес управљања ризиком од корупције подразумева примену метода који је доследно и систематски усмерен на: комуникацију и консултације са интересним групама унутар и изван администрације у току свих фаза процеса; дефинисање референтног контекста за потребе анализе, испитивања и пондерисања потенцијалних ризика од корупције; третирање свих ризика који су претходно идентификовани и посебно повезани са различитим мапираним процесима; праћење и проверу кретања ризика; 34

АНАЛИЗА И ТРЕТМАН РИЗИКА ОД КОРУПЦИЈЕ У ПРЕДУЗЕЋИМА према потреби евидентирање исхода претходних фаза. На слици 2.1 су укратко приказане различите фазе које карактеришу увођење система за управљање ризиком у администрацији. Слика 2.1 Процес управљања ризиком Први закључак који се може извући је да је фаза комуникације и консултација изван циклуса управљања, дакле трансверзална у односу на сам процес. Са овог становишта, што ће касније постати јасније, ова фаза непрекидно ствара основу за остале фазе процеса које почињу дефинисањем референтног контекста. Затим је ту макро фаза процене ризика, у којој идентификација ризика може потенцијално да угрози остваривање циљева администрације, након које следи фаза анализе, која подразумева процену ризика који су претходно идентификовани на основу показатеља који указују на вероватноћу да догађај настане и његов утицај новчане/ неновчане природе. Процена ризика се завршава фазом у току које се ризик пондерише да би се на основу поређења дефинисали приоритети за акцију и интервенцију. Када се приоритети дефинишу, у наредној фази третмана ризика бира се једна или више мера које делују најефикасније и најделотворније и које су за само предузеће најодрживије за потребе спречавања или ублажавања идентификованих ризика или за борбу против њих. 35

МЕТОДОЛОШКИ ПРИРУЧНИК: Анализа и третман ризика од корупције у микро предузећима и МСП Процес се завршава фазом праћења и контроле система управљања ризиком. Ова фаза је слична фази комуникације и консултација, пошто је истовремено и трансверзална у односу на друге фазе процеса, али и на завршни тренутак спровођења процеса. Ове активности су усмерене на откривање нових потенцијалних ризика који могу да настану и утичу на неостваривање утврђених циљева, на основу могућих промена унутар и изван организације. Ова активност је истовремено усмерена на обезбеђивање да се политике покренуте за контролу ризика ефикасно спроводе. Систематско прикупљање података и информација које представља процес процене ризика и селективно и брзо ширење ових информација запосленима у организацији са једне стране олакшава повећање свести о улози и одговорностима сваког запосленог, а са друге стране олакшава унапређење процеса доношења одлука. 1.1. Комуникација и консултације Комуникација и консултације унутрашњих и спољних интересних група морају да се одвијају у току свих фаза процеса, и на тај начин постају, као што је већ наведено, транверзална фаза у оквиру самог процеса. Интегрисани план комуникације и консултација треба да обезбеди да лица укључена у спровођење процеса управљања ризиком и релевантне интересне групе буду заиста свесни разлога и информација које подржавају важније одлуке. Истовремено, ова лица могу да се консултују ради прикупљања информација које могу да допринесу: одговарајућем дефинисању унутрашњег и спољног контекста; обезбеђивању да се интереси интересних група разумеју и узимају у обзир; прецизном идентификовању свих ризика; анализи ризика на основу различитих области компетенција и стручног знања; пружању корисне подршке приликом одређивања мера за третман. Поред тога, у току ове фазе је посебно важно размотрити да ли да интересне групе процењују ризик на основу своје индивидуалне перцепције ризика; перцепција ризика интересних група може да се разликује у зависности од њихових различитих етичких вредности, потреба, претпоставки и интереса. Јасно је да може да се очекује да такве разлике значајно утичу на процес анализе. Због тога је од пресудног значаја да перцепција ризика са свим својим нијансама буде идентификована, анализирана и узета у обзир у току процеса доношења одлука. Имајући у виду принципе стандарда ISO, јасно је да фаза комуникације и консултација ствара и штити вредност администрације у смислу да на доказиви начин доприноси остваривању њених циљева. Веза између ефикасности управљања ризиком и давања доприноса успеху организације стварно мора јасно да се анализира, докаже и саопшти. 36

АНАЛИЗА И ТРЕТМАН РИЗИКА ОД КОРУПЦИЈЕ У ПРЕДУЗЕЋИМА И на крају, али не и најмање важно, ова фаза мора да буде транспарентна и инклузивна, зато што план комуникације и консултација захтева пажљиво планирање, с обзиром на то да однос поверења са интересним групама може лако да се изгради, али исто тако лако и да се наруши. 1.2. Утврђивање контекста Приликом утврђивања контекста организације морају да дефинишу своје циљеве помоћу одређивања критеријума за процену ризика, у складу са исходима референтног истраживања унутрашњег и спољног контекста. Ова фаза може да се помеша са претходно описаном фазом у пасус који се бави оквиром; у овом случају, анализа заправо мора да буде подробнија и детаљнија зато што је њена сврха утврђивање циљева организације у вези са стварним процесом управљања ризиком од корупције. Имајући у виду принципе стандарда ISO, у фази дискусије је потребан индивидуално прилагођен приступ, односно усклађен са унутрашњим и спољним контекстом, као и са профилом ризика предметне организације. Поред тога, мора да узима у обзир људске и културолошке факторе у оквиру организације, који приказују способности, перцепције и очекивања унутрашњих и спољних актера који би могли да олакшају или ометају остваривање циљева организације. 1.2.1. Утврђивање унутрашњег контекста Процес управљања ризиком треба да буде усклађен са културом, процесима, структуром и наравно стратегијом организације. Унутрашњи контекст се односи на сваки аспект који може да утиче на приступ помоћу којег се организација бави сопственим ризиком; у том погледу, релевантне информације могу укратко да буду приказане на следећи начин: управљање и структура организације; улоге и одговорности унутрашњих интересних група; циљеви и стратегије; могућности организације, у погледу ресурса и компетенција; перцепција ризика и широко распрострањене етичке вредности; корпоративна култура; информациони системи и процеси, праксе доношења одлука (и формалне и неформалне); сви стандарди, смернице и модели који се већ користе у организацији. 37

МЕТОДОЛОШКИ ПРИРУЧНИК: Анализа и третман ризика од корупције у микро предузећима и МСП 1.2.2. Утврђивање спољног контекста Разумевање спољног референтног контекста је од суштинског значаја за обезбеђивање да интереси и циљеви спољних интересних група буду узети у обзир приликом дефинисања и анализе ризика за било коју организацију. Ово истраживање може између осталог да обухвати следеће: елементе социјалног, културног, политичког, криминолошког, економског, технолошког и производног референтног контекста који могу да доведу до случајева корупције; спољне факторе и кретања који могу да утичу на способност организације да оствари циљеве; однос између организације и спољне интересне групе, као и њихову перцепцију ризика. У том смислу, разумевање референтне локалне динамике, као и основних утицаја и притисака којима организација може да буде изложена, омогућава ефикасније и прецизније усмеравање стратегије управљања ризиком. Важно је избегавати пуко уношење информација и података у вези са спољним контекстом на некритички начин; уместо тога, корисно је на основу расположивих ресурса изабрати најрелевантније информације за анализу ризика и накнадно бирање и планирање конкретних превентивних мера. 1.3. Процена ризика Макро фаза процене ризика обухвата посебне фазе које подразумевају идентификацију, анализу и пондерисање свих ризика од корупције који ће бити детаљније описани касније у овом поглављу. Уопштено говорећи, циљ ове фазе је да укаже на чињеничне информације засноване на квалитативној и квантитативној анализи, које могу да подрже одлуку менаџера ризика у вези са методом третмана и приоритетом који се додељује у вези са ризицима који настају на територији организације која се испитује. Конкретније, неке од основних предности овог приступа су: разумевање природе ризика и њиховог потенцијалног утицаја на организацију; одређивање узрока и погодних фактора из организације или окружења; одређивање приоритета за третман; обелодањивање свих корисних информација да би се интересним групама помогло приликом избора најпримеренијих поступака третмана. Смернице набројане у горенаведеној ISO породици садрже велики број техника које могу да се користе у току фаза процене ризика, а посебно ISO/IEC 31010:2009: Управљање ризиком - технике управљања ризиком. Само овај документ садржи 31 технику. Због тога је у многим случајевима полазна тачка била да се не узме један 38

АНАЛИЗА И ТРЕТМАН РИЗИКА ОД КОРУПЦИЈЕ У ПРЕДУЗЕЋИМА конкретан документ, већ да се поседују способности и вештине неопходне за бирање техника, или бољих техника, које су најпримереније за сврху и одрживе за референтну организацију. С овог становишта, технике морају да имају следеће карактеристике да би их администрације ефикасно користиле: морају да буду усклађене с конкретним циљевима које администрација жели да оствари; морају да буду одрживе у погледу: o компетенција, вештина и стручног знања оних који су надлежни за њихово спровођење; o усклађености с расположивим временским оквирима и другим неопходним ресурсима у оквиру организације; o расположивости неопходних привредних ресурса. 1.3.1. Идентификација и анализа ризика Циљ ове фазе је дефинисање свеобухватне листе ризичних догађаја (идентификација), а затим обезбеђивање улазних елемената за процену ризика, као и за одлуке у вези са најпримеренијим методима третмана, посебно у случају када постоји избор између различитих опција које подразумевају различите нивое и врсте ризика (анализа). Први и најважнији циљ је откривање најширег могућег спектра ризичних догађаја (идентификација) и прикупљање одређене количине информација које омогућавају свеобухватно разумевања догађаја ризика (квалитативна анализа); други корак је одређивање нивоа изложености ризику у различитим активностима и релевантним процесима (квантитативна анализа пондерисање догађаја ризика). Ово мапирање догађаја и рад на прикупљању информација су активности за које је потребно много времена и ресурса и због тога се колико ће бити детаљни одређује на основу анализе исплативости, у којој такође треба узети у обзир циљеве који су утврђени раније у току процеса управљања ризиком. Зато је важно идентификовати догађаје помоћу пажљивог процеса анализе који обухвата три фазе: мапирање догађаја повезаних са ризиком који се испитује; описивање догађаја који су идентификовани, или конкретније понашања која би у току сваке фазе повезаног процеса на који се догађај ризика односи, евентуално могла да буду покренута; идентификовање погодних фактора и узрока повезаних са догађајем. Када се ризични догађаји дефинишу и квантитативно анализирају, морају да се пондеришу помоћу дефинисања одговарајућих показатеља који су изграђени искључиво на две димензије: утицај и повезана вероватноћа (учесталост) настајања догађаја, узимајући у обзир присуство (или непостојање) контрола или мера за третман ризика које већ постоје и повезане су са процесом. 39

МЕТОДОЛОШКИ ПРИРУЧНИК: Анализа и третман ризика од корупције у микро предузећима и МСП 1.3.2. Пондерисање ризика Поређење нивоа ризика откривеног у току истраживања са утврђеним критеријумима у вези са ризиком када се дефинише контекст; узимајући у обзир толеранцију спољних актера на ризик и обавезе поштовања важећих прописа. Сврха ове фазе је подржавање одлука о избору ризика које треба третирати и одговарајућим спровођењем, а затим и одлучивање да ли треба извршити додатну анализу или ризик може да се третира кроз постојеће контроле. Јасно је, поново у вези са принципима ISO, да је фаза пондерисања ризика део процеса доношења одлука зато што подиже свест менаџера ризика приликом прављења избора, утврђивања скале приоритета за деловање и разматрања могућих алтернативних акција, узимајући у обзир следеће: i) све неизвесности у вези са променама у окружењу и у организацији; ii) ризике повезане са друштвеним, безбедносним и спољашњим елементима процеса иновација; iii) процену ризика у плану улагања. Да би се анализа процене ризика представила кроз разумљиви дијаграм са становишта како вероватноће, тако и утицаја могу да се користе такозване матрице ризика. На слици 2.2 је приказан пример такве матрице ризика, на којој осе y и x приказују ниво утицаја, односно вероватноће. Овакав дијаграм је посебно користан за подржавање доношења одлука за селективну процену одлука које треба донети у зависности од приоритета додељених питањима која се истражују. У уобичајеном приступу се ризик углавном дели на три различита нивоа: 1. (црвени) максимални ниво пажње, где се ризици дефинишу као неприхватљиви и где је од пресудног значаја да буду укључене мере за третман, без обзира на могуће трошкове; 2. (жути) средњи ниво пажње, где се ризици не сматрају приоритетом и где се анализа исплативости узима у обзир као део одлучивања да ли треба спровести мере за третман или не; 3. (зелени) минимални ниво пажње, где се ризици класификују као прихватљиви или нису толико релевантни да би биле потребне посебне мере за третман. 40

АНАЛИЗА И ТРЕТМАН РИЗИКА ОД КОРУПЦИЈЕ У ПРЕДУЗЕЋИМА Слика 2.2 Матрица ризика 1.4. Третман ризика Фаза третмана ризика, заснована на резултатима и приоритетима из претходних макро фаза процене ризика, обухвата избор, а затим и адекватну реализацију једне или више активности (мера) чији је циљ одређивање ризика који треба третирати. Конкретније, фаза која се испитује обухвата циклични процес који се састоји од: избора мере за третман; одлучивања да ли се резидуални ризик сматра прихватљивим; ако није прихватљив, избора још једне мере за третман; процене делотворности мере/мера за третман. У теорији, политике за третман ризика могу да се разликују, због чега могу да постоје различити приступи ризику који обухватају: прихватање ризика; избегавање ризика; смањење вероватноће настанка догађаја ризика; смањење утицаја узрокованих догађајем који је настао; 41

МЕТОДОЛОШКИ ПРИРУЧНИК: Анализа и третман ризика од корупције у микро предузећима и МСП пребацивање ризика на спољашњост, у потпуности или делимично. Укратко: прихватање ризика значи да нису усвојене мере за ублажавање ризика, чиме организациони услови остају непромењени зато што организација то сматра прихватљивим. насупрот томе, избегавање значи да се све активности које доводе до догађаја ризика елиминишу, чиме се неутралише сам ризик који се третира. Мере усмерене на смањење вероватноће утичу на погодне факторе и/или узрок заснован на догађају ризика са становишта превенције. Са друге стране, што се тиче смањења утицаја, мере су заштитне природе зато што утичу на манифестовање догађаја ризика, чиме се смањује штета коју може да изазове. Коначно, третман ризика обухвата преношење трошкова насталих из догађаја ризика на трећа лица (нпр. осигурање), уз плаћање накнаде. У сваком случају, избор најадекватније мере за третман подразумева анализу чији је циљ наглашавање три захтева: 1. делотворност у погледу ублажавања узрока и/или погодних фактора ризика. Са становишта превенције, изабрана мера мора да смањи вероватноћу настанка догађаја ризика или да заштити организацију од очекиваних утицаја. 2. економска и организациона одрживост конкретних мера. За избор мера је потребна анализа исплативости да би се проценила ефикасност мере у погледу потребних трошкова и организационих утицаја. Ако се овај корак не реализује, сви планови које привредно друштво изради ће бити потпуно нереални или чак штетни. 3. прилагођавање посебним карактеристикама организације. И овде изабране мере морају да буду индивидуално прилагођене у погледу специфичности и посебних потреба организације која је у питању. Треба нагласити да ће мере за третман ризика вероватно проузроковати нови ризик за организацију. Значајан ризик је нужна последица неспровођења мере или њене неефикасне примене. У том смислу, пажљиви систем за праћење, који гарантује ефикасност мере за третман, може да се сматра саставним делом сваког плана за спречавање корупције. И на крају, али не и најмање важно, када се мере изаберу, морају адекватно и посебно да се планирају у одговарајућим табелама. Ове табеле за планирање морају да обезбеде конкретне информације, и то: разлоге за избор мере, укључујући и одређене циљеве и користи; фазе процеса за спровођење мере; 42

АНАЛИЗА И ТРЕТМАН РИЗИКА ОД КОРУПЦИЈЕ У ПРЕДУЗЕЋИМА одговорна лица за сваку фазу; све неопходне ресурсе (људске и финансијске); показатеље за праћење и очекиване вредности; све неопходне везе са плановима учинка. 1.5. Праћење и контрола Систем за управљање ризиком обухвата неколико облика праћења, чији исходи се затим проверавају помоћу унутрашње контроле да би се потврдило да ли су потребне посебне детаљне анализе. Конкретније, ово праћење може да обухвата: 1. пријављивање потенцијалног ризика од корупције на основу мерила познатих као кључни показатељи ризика или једноставније као упозорења. Примери кључних показатеља ризика би могли да буду: изузетно мали број учесника на тендерима, неуобичајени обим промета, број отписа већи него у уобичајеним процедурама привредног друштва; 2. стање реализације, ефикасности и делотворности мере за ублажавање ризика, процењено помоћу мерила исхода, који су познати и као кључни показатељи учинка ; то могу да буду на пример: успостављање нове процедуре, интензивирање контроле у процентима; успостављање информационог система за подршку; 3. стање унутрашње контроле у вези са следећим: тачно планирање компонената система и повезаних показатеља; одговарајуће функционисање профила ефикасности и делотворности, адекватност у погледу одрживости и економски фактори. На основу исхода праћења, систем контроле чији је циљ спречавање ризика се, када постане у потпуности функционалан, дели на три нивоа: 1. прва линија одбране, где руководство (власник ризика) има одговорност и власништво у вези са провером мера усмерених на смањење ризика; то су управљачко-оперативне функције које се врше помоћу рутинских инспекција у току; 2. друга линија одбране, где је Канцеларија за управљање ризиком надлежна за олакшавање и праћење спровођења и надзора над процесом ERM (идентификација, процена, третман); 3. трећа линија одбране, где интерна ревизија, поступајући независно, у зависности од исхода процене ризика (која је позната и као приступ заснован на ризику ), пружа прихватљиву гаранцију ефикасности процене и мера за контролу ризика, као и начина функционисања прве и друге линије контроле. 43

МЕТОДОЛОШКИ ПРИРУЧНИК: Анализа и третман ризика од корупције у микро предузећима и МСП Слика 2.3 Три линије одбране у систему управљања ризиком Систем контроле допуњује низ показатеља за унапређење учинка структура и за тумачење процене ризика (инхерентног и резидуалног) у погледу ефикасности третмана. Резултати се редовно саопштавају менаџеру ризика, руководиоцима на првом нивоу и највишем руководству кроз стандардизоване или посебне извештаје. Исходи показатеља се затим пореде са проценом резидуалног ризика, која се завршава касније; то омогућава утврђивање ефикасности спроведених мера. На основу прикупљених података, менаџер ризика и руководиоци који учествују у складу са својим конкретним надлежностима процењују одговарајуће корективне мере за систем управљања, са посебним освртом на релевантне мере (што је познато и као повратне информације ). 44

2024 © travelsdocbox.com Privacy Policy | Terms of Service | Feedback