Bug Online

Upravljanje rizicima, najkraće rečeno, predstavlja identifikaciju, procjenu i rangiranje rizika, nakon čega slijedi koordinirana i ekonomski opravdana primjena metoda za smanjivanje rizika, nadzor nad rizicima te kontrola vjerojatnosti nastanka rizika. Razlog zašto se upravljanju rizikom počela posvećivati velika pažnja zadnjih desetak godina jesu afere u kojima su uništeni ogromni gospodarski sustavi i koje su neposredno utjecale na život tisuća ljudi, kao što je raspad američkog Enrona. Uostalom, i Hrvatska je imala svoj poznati negativni primjer - aferu s Riječkom bankom.

Management of Risk, M_o_R^©, pri čemu je simpatično pisana kratica s podvlakama i oznakom copyrighta službena, predstavlja skup smjernica koje zajednički tvore model upravljanja rizikom. U pitanju nije formalni standard, već sustav smjernica, uputa o tome kako razviti sustav upravljanja rizikom u organizaciji. Odmah treba naglasiti - upravljanja rizikom općenito, a ne samo IT rizikom ili informacijskim rizikom.

M_o_R ne potječe iz IT okružja; vlasnik ovog modela je The Office of Government Commerce (OGC), neovisan ured u sklopu britanske državne riznice (formalno: Riznice Njezinog Veličanstva). OGC je ustrojen s ciljem pomaganja Vladi i drugim državnim tijelima u racionalnom trošenju i raspolaganju državnim sredstvima kako bi dobila maksimalna vrijednost za novac, isporučivali kvalitetni projekti, svrhovito koristila vladina imovina i slično.

M_o_R je relativno nov model, nastao 2002. godine. U drugoj verziji iz 2007. godine ugrađena je i nova zakonska regulativa iz ovog područja (kao što je Basel II). Sâm model se pokazao dobar, tako da se osim u državnoj službi počeo koristiti i u privatnom sektoru, prvenstveno u Velikoj Britaniji, ali sve više i po svijetu.

Rizici su dio života

Rizici su dio posla. I života općenito. Svaka aktivnost koju provodimo generira određeni rizik. Ako neka organizacija, firma ili ustanova želi postići neki cilj, put prema njemu će generirati određene rizike. Oni se generalno ne mogu izbjeći (jedini je način za potpuno izbjegavanje radnih rizika - ne raditi), ali se mogu minimalizirati primjenom nekog od modela upravljanja rizika.

Uspješno upravljanje rizicima ne samo da poboljšava mogućnosti organizacije u smislu boljeg obavljanja njenih poslovnih i drugih funkcija, već je i osposobljava za prihvaćanje većih potencijalnih rizika. Kao što, imamo li vrhunski opremljen automobil za vožnju u zimskim uvjetima, možemo relativno sigurno voziti i kada oni bez zimske opreme ne mogu - organizacija koja kvalitetno upravlja rizikom može prihvaćati i poslove s većom razinom potencijalnog rizika. Jednostavno, znat će ga kontrolirati, pratiti, minimalizirati.

Dodatno, uspješno upravljanje rizikom pomaže i poboljšanju učinkovitosti organizacije jer uvodi inovativne pristupe poslovanju te traži odgovarajuće procjene, zapise i nadzor te stalno poboljšanje modela koji se primjenjuje.