Definicije rizika Definicija rizika u Oksfordskom reniku je sledea: "ansa ili mogunost opasnosti, gubitka, povrede ili drugih

tetnih posledica". U tom kontekstu, rizik se koristi za oznaavanje negativnih posledica. Meutim, preuzimanje rizikamoe, takoe, reultovati i pozitivnim ishodom. Trea mogunost je da se rizik odnosi na niezvesnost ishoda. Definicije rizika mogu se pronai u mnogim izvorima i neke kljune definicije su navedene u Tabeli 1. Altenrativne definicije su, takoe, date radi ilustracije sveobuhvatnosti pritode rizika koji mogu uticati na organizacije. Institut za upravljanje rizikom (IRM) definie rizik kao kombinaciju verovatnoe nekog dogaaja i njegovih posledica. Posledice mogu da se kreu od pozitivnih do negativnih. Ovo se iroko primenjuje i moe se jednostavno primeniti. Tabela 1. Definicija rizika Organizacija Definicija rizika ISO Vodi 73 ISO 31000 Institut za menadment rizikom "Orange book" Institut spoljnih revizora Alnetrantive definicije od strane autora Meunarodni vodi za efinicije rizika je ISO Vodi 73 i on definie rizik kao "efekat neizvesnosti na ciljeve". Ova definicija pretpostavlja odreeni nivo znanja o upravljanju rizikom i nije jednostavno primeniti je u svakodnevnom ivotu. ISO Vodi 73, takoe, primeuje da efekat moe biti pozitivan, negativan ili odstupati od oekivanog. Vodi primeuje i da se rizik esto opisuje kao dogaaj, promena okolnosti, posledica ili kombinacija ovih i kako oni mogu uticati na postignue ciljeva. Institut spoljnih revizora definie rizik kao neizvesnost dogaaja koja moe uticati na ostvarenje ciljeva. Institut dodaje da se rizik meri u smislu posledica i verovatnoe. Razliite discipline definiu termin rizik na razliite naine. Profesionalci iz oblasti zdravlja i bezbednosti na radu koriste definiciju koja kae da je rizik kombinacija verovatnoe i veliine, ali ona nije dovoljna za opte namene upravljanja rizikom.

U organizacionom kontekstu, rizik se definie kao neto to moe uticati na postizanje korporativnih ciljeva. Meutim, korporativni ciljevi, esto, nisu navedeni od veine organizacija. Tamo gde su ciljevi ustanovljeni, tendencija je da se definiu kao interni, godinji, ciljevi promena. Ovo se posebno odnosi na set linih ciljeva zaposlenih u organizaciji, gde se ciljevi pre odnose na promene ili razvoj, nego na kontinuirane ili rutinske operacije organizacije. Uglavnom je prihvaeno da se rizik najbolje definie koncentracijom na rizik kao dogaaj, ali u cilju materijalizacije rizika, dogaaj mora da se desi.

Rizik je viedimenzionalan i kompleksan pojam koje je svakodnevno prisutan u ivotima ljudi. Meutim, da bi se ovaj fenomen u potpunosti shvatio, potrebno je razumeti sve faktore koji ga uslovljavaju i odreuju i objasniti njihovu korelaciju sa funkcijom rizika. Sam izraz rizik je panskog porekla od rei risco i oznaava opasnost koja preti brodovima.

Tipovi rizika Rizik moe imati pozitivan ili negativan ishod ili, jednostavno, moe rezultovati neizvesnou. Dakle, moe se smatrati da su rizici povezani sa mogunou ili gubitkom ili prisustvom neizvesnosti za organizaciju. Svaki rizik ima odreene karakteristike, koje zahtevaju posebno upravljanje i analize. U ovoj knjizi, kao i u definiciji iz Vodia 73, rizik je podeljeni u tri kategorije: opasni (ili isti) rizici, upravljaki (ili neizvesnost) rizici, mogunosti (ili pekulativni) rizici.

Zaista, postoje mnoge rasprave o terminologiji rizika. Bez obzira na teorijske rasprave, najvanije pitanje je da organizacija usvoji sistem klasifikacije rizika koji je najpogodniji za njenu delatnost. Postoje odreeni rizini dogaaji koji rezultuju samo negativnim posledicama. Ti rizici su opasni ili isti rizici i oni se mogu smatrati

operativnim ili osigurljivim rizicima. U principu, organizacije e imati toleranciju opasnih rizika i oni moraju da se upravljaju prema nivou tolerancije organizacije. Dobar primer opasnog rizika je suoavanje mnogih organizaicja sa kraama. Postoje odreeni rizici There are certain risk events that can only result in negative outcomes. These risks are hazard risks or pure risks, and these may be thought of as operational or insurable risks. In general, organizations will have a tolerance of hazard risks and these need to be managed within the levels of tolerance of the organization. A good example of a hazard risk faced by many organizations is that of theft. There are certain risks that give rise to uncertainty about the outcome of a situation. These can be described as control risks and are frequently associated with project management. In general, organizations will have an aversion to control risks. Uncertainties can be associated with the benefi ts that the project produces, as well as uncertainty about the delivery of the project on time, within budget and to specifi cation. The management of control risks will often be undertaken in order to ensure that the outcome from the business activities falls within the desired range. At the same time, organizations deliberately take risks, especially marketplace or commercial risks, in order to achieve a positive return. These can be considered as opportunity or speculative risks, and an organization will have a specifi c appetite for investment in such risks.

Uticaj rizika na organizacije Vanost rizika Sledei deavanja u svetskom finansijskom sistemu tokom 2008. godine, sve organizacije su se vie zainteresovale za rizik i upravljanje rizi kom. To je povealo razumevanje da eksplicitno upravljanje rizicima donosi korist. Zauzimanjem proaktivnog pristupa prema riziku i upravljanju rizikom, organizacije su bile sposobnoe da ostvare sledee tri oblasti poboljanja: operacije e postati efikasnije jer e se dogaaja koji mogu uzrokovati poremeaje ranije identifikovati i preduzeti mere da se smanji verovatnoa tih dogaaja. Time e se smanjiti oteenja uzrokovana tim dogaajima i sadrani trokovi koji mogu uzrokovati poremeaj normalne efikasnoti proizvodnih operacija; procesi e biti efikasniji, jer e panja biti usmerena na odabir procesa i rizika sadranih u alternativnim koji su na raspolaganju. Takoe, proces promena koji se isporuuje preko projekata bie efikasnije i pouzdanije isporuen; strategije e biti efikasnije u tome da e rizici povezani sa raz liitim stratekim opcijama biti potpunije analizirani i donesene bolje strateke odluke. Efikasnost se odnosi na injenicu da e strategija koja se razvija biti u potpunosti u stanju da isporui traene rezultate. Ve dugo nije prihvatljivo da se organizacije nau u situaciji u kojoj bi neoekivani dogaaji uzrokovali finansijski gubitak, poremeaj operacija, uruavanje ugleda (reputacije) i gubitak trinog prisustva. Stejkholderi sada oekuju da e organizacije preuzeti potpunu brigu o rizicima koji mogu uz rokovati poremeaje u radu, kanjenje isporuke projekata ili greke u strategiji isporuke. Izloenost predstavljena u pojedinanom riziku moe se definisati u smislu verovatnoe materijalizacije rizika i uticaja rizika kada se materijalizuje. Kao to se poveava izloenost riziku, tako e se poveavati i verovatnoa. U knjizi se koristi termin uticaj pre nego alternativna re posledice. To je zato to je termin uticaj bolji u poslovnim procenama kontinuiteta planiranja. Uticaj hazardnih (opasnih) rizika

Opasni rizici podrivaju ciljeve i nivo uticaja takvih rizika je mera njihovog znaaja. Upravljanje rizicima ima najduu istoriju, a najraniji poeci vezani su za upravljanje opasnim rizicima. Upravljanje opasnim rizikom je u tesnoj vezi sa upravljanjem osiguranim rizicima. Treba imati u vidu da opasnost (ili ist rizik) moe da ima samo negativan ishod. Upravljanje opasnim rizikom bavi se pitanjima kao to su zdravlje i bezbednost na radu, prevencija poara, oteenje imovine i posledice neispravnih proizvoda. Opasni rizici mogu uzrokovati poremeaj normalnog rada i rezultovati poveanim trokovima i loim publicitetom povodom poremeajnih (remetilakih) dogaaja. Opasni rizici se odnose na poslovne zavisnosti, ukljuujui IT i druge pratee slube. Postoji sve vea zavisnost od IT infrastrukture veine organizacija i IT sistemi mogu da se poremete usled kvara raunara ili poara u sobi sa serverima, kao i "infekcijom" virusa i namernih ili hakerskih napada na raunare. Krae i prevare mogu biti znaajni opasni rizici po organizacije. Ovo posebno vai za organizacije za obezbeenje novca ili upravljanje znatnim brojem finansijskih transakcija. Tehnike znaajne za izbegavanje kraa i prevara ukljuuju adekvatne bezbednosne procedure, segregaciju finansijskih obaveza, ovlaenje i delegiranje procedura, kao i proveru osoblja prilikom zapoljavanja. Povezivanje rizika Mada se veina standardnih definicija rizika odnosi na rizike koji su vezani za korporativne ciljeve, na slici 2.1 data je ilustracija mogunosti za povezivanje rizika. Rizici su prikazani na dijagramu kao sposobni da utiu na kljune zavisnosti koje donose kljune poslove organizaciji. Korporativni ciljevi i oekivanja stejkholdera pomau definisanju kljunih procesa organizacije. Ovi kljuni procesi su kljune komponente poslovnog modela i mogu se odnositi na operacije, projekte i korporativnu strategiju. Namera slike 2.1 je da prikae da znaajni rizici mogu biti prikljueni karakteristikama organizacije osim korporativnih ciljeva. Znaajni rizici se mogu identifikovati s obzirom na kljune zavisnosti organizacije, korporativne ciljeve i/ili oekivanja stejkholdera, kao i analizom kljunih procesa organizacije. U nagomilavanju sadanjih finansijskih kriza, banke i druge finansijske institucije uspostavljaju operativne i strategijske ciljeve. Analizom tih ciljeva i identifikacijom rizika koji mogu spreiti njihovo ostvarenje, upravljanje rizikom, konano, ostvarenju visokorizinih ciljeva,

koji doprinose neuspehu organizacije. Ovi primeri ilustruju da je prikljuivanje rizik atributima koji su drugaiji od ciljeva ne samo mogue, nego poeljno u ovim okolnostima.