Una Consulting d.o.o. Bihać je uspostavio i prakticira procedure upravljanja rizikom koje nam pomažu identificirati, evaluirati, pratiti i unaprjeđivati proces ublažavanja rizika. Cilj procedura je potpomoći firmi Una Consulting u postizanju strateških ciljeva tako što će se:

• Zaštititi ljudi i imovina (financijski, imovinski i informacijski);
• Omogućiti optimalno korištenje resursa i osigurati sistem za određivanje prioriteta u slučaju kada postoje konkurentne potrebe, a ograničeni resursi;
• Osigurati povjerenje zaposlenika, uprave, udjeličara i društva općenito u firmu Una Consulting;
• Podržati inovativno donošenje odluka kroz prepoznavanje prijetnji i prilika.

Upravljanje rizikom je temeljni zahtjev upravljanja i sastavni dio našeg svakodnevnog poslovanja. Stoga se Una Consulting obavezuje:

• Osigurati da je upravljanje rizicima u potpunosti integrirano u procese korporativnog planiranja i uzeto u obzir tokom redovnih aktivnosti na svim nivoima;
• Identificirati i procijeniti značajne rizike koji mogu utjecati na postizanje poslovnih ciljeva;
• Poštivati ​​zakonodavne standarde koji se odnose na određene vrste rizika;
• Pratiti učinkovitost procedura upravljanja rizicima;
• Pravovremeno identificirati slabosti ili nedostatke;

Proces upravljanja rizicima koji je prihvatio Una Consulting slijedi metodologiju ISO 31000, koja je daje generički okvir za identifikaciju, analizu, procjenu, tretiranje i praćenje rizika.

Proces upravljanja rizicima firme Una Consulting uključuje sljedećih pet koraka:

• Korak 1. Identificiranje rizika

Ovo je prvi korak usmjeren na prepoznavanje i opisivanje rizika. Postoje različite vrste rizika – zakonodavno-pravni rizici, ekološki rizici, tržišni rizici, itd. pri čemu je vrlo bitno da je što veći broj njih identificiran. To se može uraditi kroz odgovore na pitanja kao što su „na koja sredstva ili imovinu rizici mogu imati utjecaj“, „koji je izvor rizika“, itd.

• Korak 2. Analiza rizika

Nakon što su rizici identificirani, potrebno ih je analizirati. Rizici se analiziraju u odnosu na kriterije procjene rizika, tj. vjerovatnoća nastanka rizika i posljedica nastanka rizika, a pomoću tablica u nastavku.

• Korak 3. Evaluacija rizika

Rizike je potrebno rangirati i odrediti one koji su prioriteti. Nivo rizika proizvod je faktora vjerovatnoće rizika i faktora posljedice rizika.

Firma može biti osjetljiva na nekoliko rizika koji su niskog nivoa pa stoga i ne zahtijevaju značajniju intervenciju. S druge strane, dovoljno je da postoji samo jedan rizik najvišeg nivoa pa da je nužna hitna intervencija.

Tabela 3. Nivo rizika

Stepenovanje nivoa rizika je brojčano izraženo u sljedećim rasponima:

Između 1 – 6: mali rizik, prihvatljiv rizik (zelena boja)

Između 8 – 12: srednji rizik, rizik koji bi se mogao tolerisati (žuta boja)

Između 15 – 25: veliki rizik, neprihvatljiv rizik (crvena boja).

• Korak 4. Tretiranje rizika

Rizici se mogu tretirati prihvaćanjem rizika, dijeljenjem rizika (npr. s osiguravajućem kućom), upravljanje vjerovatnoćom nastanka rizika, upravljanje posljedicom nastanka rizika, eliminacijom rizika (npr. prestankom aktivnosti) i iskorištavanjem rizika.

Prilikom odabira najprikladnije strategije za postupanje, potrebno je napraviti analizu kojom će se procijeniti i kvantificirati mogući gubici koji proizlaze iz rizika te, s druge strane, procijenili troškovi mjera za tretiranje rizika.

• Korak 5. Komunikacija i konsultacije, praćenje i izvještavanje

Odgovarajuća komunikacija i konzultacije su nužni jer omogućavaju bolje informisanje i stručnosti koja doprinosi definiranju odgovarajućih rješenja. Svaku fazu procesa upravljanja rizicima treba na odgovarajući način pratiti i dokumentirati.

Svi zaposlenici, uprava i udjeličari trebaju uzeti učešće u upravljanju rizicima i odgovorni su za razumijevanje i primjenu principa i praksi upravljanja rizicima u svojim područjima rada.