Analiza scenarija kao instrument smanjenja rizika kapitalnih ulaganja
Kapitalna ulaganja predstavljaju ulaganja u dugoročne projekte poput opreme, postrojenja ili
infrastrukture, koja zahtijevaju značajna financijska sredstva i dug vremenski horizont. Donošenje
investicijskih odluka u takvom okruženju obilježava visoka razina rizika i neizvjesnosti, uz moguće
utjecaje tržišnih, ekonomskih i tehnoloških promjena. Nepovratnost investicija dodatno povećava
značaj kvalitetnog planiranja i procjene budućih ishoda. U tom kontekstu, analiza scenarija se ističe kao
ključni alat koji omogućava menadžerima i investitorima da sagledaju više mogućih budućih scenarija,
unaprijed identificiraju potencijalne rizike i donose informirane odluke koje smanjuju neizvjesnost.
Analiza scenarija je metoda koja procjenjuje ishode investicija kroz više alternativnih scenarija,
razlikujući se od analize osjetljivosti, koja razmatra promjenu jedne varijable dok ostale ostaju iste
te primjerice od Monte Carlo simulacije, koja koristi veliki broj slučajnih varijacija. Prednost analize
scenarija se temelji u mogućnosti istovremenog razmatranja više ključnih varijabli, čime se dobiva
realističnija procjena budućih ishoda i strateških implikacija, što je posebno važno u kompleksnim
investicijskim projektima. Proces izrade analize scenarija uključuje nekoliko ključnih koraka, kao što
su identifikacija ključnih varijabli poput prodajne cijene, troškova, količine prodaje, kamatnih stopa i
poreza; formuliranje scenarija – optimističnog (najbolji mogući ishod), pesimističnog (najgori mogući
ishod) i realnog ili baznog (najvjerojatniji ishod); kvantifikacija scenarija pomoću pokazatelja, kao što su
neto sadašnja vrijednost, interna stopa prinosa i razdoblje povrata te analiza i interpretacija rezultata
kako bi se identificirale točke ranjivosti i potencijalne prilike za optimizaciju ulaganja. Primjena analize
scenarija u kapitalnom budžetiranju omogućava menadžerima da procijene vjerojatnost realizacije
različitih scenarija, bolje razumiju rizike i predvide moguće posljedice odluka. Prednosti uključuju
povećanu fleksibilnost, detaljan pregled mogućih ishoda te poboljšanu procjenu rizika, dok su među
ograničenjima istaknuti subjektivnost u izboru scenarija, složenost procesa i dodatni troškovi. U članku
se navodi praktični primjer iz prerađivačke industrije koji pokazuje kako analiza scenarija doprinosi
proaktivnom upravljanju investicijama, smanjuje mogućnost neplaniranih gubitaka i osigurava bolje
usklađivanje s dugoročnim strateškim ciljevima. Nadalje, autori pružaju preporuke menadžerima koji
uključuju integraciju analize scenarija kao redovitog dijela procesa odlučivanja, umjesto povremenog
alata, povezivanje s drugim metodama upravljanja rizicima poput analize osjetljivosti i Monte Carlo
simulacija te redovito ažuriranje scenarija u skladu s promjenama tržišnih i ekonomskih uvjeta. Na taj
način društva mogu optimizirati kapitalne investicije, povećati otpornost na nepredviđene događaje i
osigurati održivu vrijednost kroz strateško i informirano donošenje odluka.
Kibernetička sigurnost – kako tematski zahtjev oblikuje praksu interne revizije?
Rizik kibernetičke sigurnosti je, prema Risk in Focus 2026, za interne revizore najveća prijetnja te
dominantan rizik za organizacije. Najveća aktivnost funkcije interne revizije je upravo usmjerena na
aktivno praćenje i ublažavanje kibernetičkih rizika. Kibernetički napadi su danas sve kompleksniji, dok
napredne tehnologije uz primjenu umjetne inteligencije čine rizik kibernetičke sigurnosti dinamičnim,
stoga se obrambene metode konstantno trebaju ažurirati. Upravo rast digitalizacije, umjetne
inteligencije te geopolitičke nestabilnosti povećavaju važnost angažmana s izražavanjem uvjerenja
kibernetičke sigurnosti, kao i savjetodavne uloge funkcije interne revizije. S obzirom da kibernetički
incidenti mogu imati ozbiljne posljedice kroz narušavanje povjerljivosti podataka, prekide u radu
te financijske i reputacijske gubitke, funkcija interne revizije mora osigurati da organizacija ima
učinkovite i obrambene kontrolne mehanizme. S obzirom na važnost kibernetičkog rizika, Institut
internih revizora objavio je „Tematski zahtjev za kibernetičku sigurnost“. Navedeni tematski zahtjev
stupa na snagu 5. veljače 2026. godine, a primjenjuje se kada je rizik kibernetičke sigurnosti uključen
u plan interne revizije, kada je rizik kibernetičke sigurnosti prepoznat tijekom angažmana ili postaje
predmet angažmana izvan prvobitnog plana. Tematski zahtjev za kibernetičku sigurnost pruža
dosljedan i sveobuhvatan okvir za procjenu dizajna i provedbe upravljanja kibernetičkom sigurnošću,
upravljanja rizicima i kontrolnih procesa. Utvrđeni zahtjev predstavlja minimalnu osnovu za ocjenu
razine kibernetičke sigurnosti unutar organizacije te je obvezan za primjenu u kombinaciji s Globalnim
standardima interne revizije. Za interne revizore, tematski zahtjev formalizira pristup interne revizije
kibernetičke sigurnosti kako bi se osigurala kvaliteta, dosljednost i profesionalna izvrsnost funkcije
interne revizije.
Interna revizija umjetne inteligencije – principi i primjena
Rast korištenja umjetne inteligencije (AI) u poslovnim procesima donosi brojne prednosti poput
poboljšanja efikasnosti, automatizacije te obrade velike količine podataka. Međutim, AI donosi i
brojne rizike. U ovom članku će se obraditi osnovni modeli AI, trendovi u regulaciji te uloga interne
revizije u pružanju uvjerenja da su rizici AI identificirani te da su kontrole primjereno postavljene. Porast
rizika koji rezultiraju iz rasta primjene AI prepoznali su i regulatori pa je tako Europska unija u svibnju
2024. usvojila Akt o umjetnoj inteligenciji (EU AI Act) kojim kategorizira sustave AI prema razini rizika
uvodeći stroge pravne zahtjeve za visokorizične sustave. S ciljem ispunjavanja svoje misije, interna
revizija mora biti u tijeku s rapidnim razvojem ove tehnologije i rizika koji proizlaze iz njene primjene.
Kako bi se mogli pravodobno pozicionirati te pružati uvjerenje i savjetodavne usluge pri uvođenju
i implementaciji sustava AI, interni revizori se moraju educirati i kontinuirano obnavljati znanja o
AI. Ključno je razumijevanje rizika koji proizlaze od upotrebe sustava AI, poznavanje regulatornih
zahtjeva i trendova te internih kontrola koje navedene rizike dovode na primjerenu razinu. Benefiti
uvođenja umjetne inteligencije su primamljivi za društva i menadžment, stoga interna revizija mora
biti glas koji će ne samo upozoravati i educirati sve dionike na potencijalne rizike, nego i strateški
partner koji će davati konkretne savjete kako bi zaštitila društva od negativnih aspekta uvođenja AI.
Uredba o taksonomiji – ključne objave u izvješću o održivosti
Uredba o taksonomiji, koja se primjenjuje na razini cijele Europske unije, ima ključnu ulogu u postizanju
okolišne održivosti gospodarskih aktivnosti. Njezin sustav funkcionira kao filter koji pomaže utvrditi
koliko je neka aktivnost i je li uopće zaista “zelena”. Drugim riječima, više nije dovoljno tvrditi da
nešto doprinosi održivosti, sada je to potrebno i dokazati. Glavni cilj ove Uredbe je preoblikovanje
europskog gospodarstva u otporniji, kružni i ekološki održiv sustav. Proces procjene održivosti temelji
se na jasno definiranim kriterijima koji čine srž taksonomije. Da bi neka djelatnost bila prepoznata
kao okolišno održiva, mora značajno doprinositi barem jednom od šest okolišnih ciljeva, a pritom ne
smije uzrokovati ozbiljnu štetu nijednom od preostalih. EU taksonomija nije samo skup smjernica –
ona predstavlja konkretan alat koji financijske tokove usmjerava prema sektorima koji stvarno rade
na očuvanju okoliša i borbi protiv klimatskih promjena. Time se smanjuje financiranje aktivnosti koje
imaju negativan utjecaj na okoliš, a potiče ulaganje u one koje donose stvarne promjene. Struktura
taksonomije temelji se na šest ključnih ciljeva održivosti te na katalogu gospodarskih aktivnosti
koje mogu doprinijeti njihovom ispunjavanju. Svrha tog sustava je olakšati i ubrzati investitorima
i društvima procjenu koliko su njihove aktivnosti u skladu s održivim razvojnim ambicijama EU.
Ugradnja taksonomije u izvješća o održivosti nije jednostavan zadatak – zahtijeva precizno planiranje
i strukturirani pristup. Prvi korak je prepoznati koje gospodarske aktivnosti društva mogu biti
obuhvaćene taksonomijom. Nakon toga slijedi analiza njihove usklađenosti s propisanim kriterijima.
Na kraju, dolazi faza kvantifikacije i objave podataka kroz tri ključna pokazatelja: udio u prihodu
(prometu), kapitalnim ulaganjima (CapEx) i operativnim troškovima (OpEx) koji se odnose na
taksonomski usklađene aktivnosti. U tekstu koji slijedi, autori kroz konkretan primjer prikazuju kako
izgleda primjena Uredbe u praksi. Prikaz je jasan, fokusiran i usmjeren na ono što je zaista važno, a
to je kako prevesti regulativne zahtjeve u konkretne brojke i razumljiv sadržaj izvješća o održivosti.
Taksonomija nije samo još jedna formalnost, već snažan alat koji pomaže gospodarstvu da jasno
pokaže i dokaže svoj doprinos održivoj budućnosti.
ISSA 5000: Međunarodni standard za angažmane izražavanja uvjerenja o održivosti
Okolišna, društvena i upravljačka pitanja (ESG), kao i jačanje svijesti o potrebi primjene koncepta
održivosti u EU su postala glavna žarišna točka za široku lepezu dionika pa tako i za (revizijsku)
profesiju koja pruža angažmane izražavanja uvjerenja o održivosti. Direktivom o korporativnom
izvještavanju o održivosti (CSRD), kao i Standardima izvještavanja o održivosti (ESRS) usmjerava se
potreba za provjerom informacija o održivosti, kroz provođenje postupaka izražavanja ograničenog
uvjerenja te postupnog prelaska na izražavanje razumnog uvjerenja. U studenome 2024. godine
objavljen je Međunarodni standard za angažmane izražavanja uvjerenja o održivosti (ISSA 5000), koji
predstavlja zaseban i sveobuhvatan standard odobren od strane IAASB-a. Ovaj Standard primjenjuje
se na sve angažmane izražavanja uvjerenja o održivosti, temelji se na načelima i usmjeren je na
ishode, a ne na stroge procedure. Odnosi se na informacije o svim aspektima održivosti te obuhvaća
izvještavanje prema bilo kojem okviru, uključujući CSRD i ESRS. Primjenjiv je za sve praktičare koji
se bave izražavanjem uvjerenja o održivosti. Kao takav, nudi okvir revizorima kako bi procijenili i
potvrdili točnost informacija pripremljenih u skladu s bilo kojim okvirom za izvještavanje o održivosti.
ISSA 5000 je fleksibilan i prilagodljiv različitim sektorima bez obzira na njegovu složenost te se koristi
za angažmane s ograničenim i razumnim uvjerenjem. Autori u članku navode ključne, ali ne i sve,
aktivnosti angažmana iz Općih zahtjeva za angažmane izražavanja uvjerenja o održivosti, koji će se
primjenjivati na sve informacije o održivosti koje društvo planira objaviti ili samo na njihov dio.
Primjena globalnih standarda interne revizije u javnom sektoru
Globalni standardi interne revizije u primjeni su od 9. siječnja 2025. godine te se sastoje od 5 domena
(područja), povezanih s 15 načela te ukupno 52 standarda. Novi Standardi za profesiju interne
revizije, osobito za one u javnom sektoru, zasigurno nisu samo dobro osvježenje Međunarodnog
okvira profesionalnog djelovanja internih revizora, već su izazovni osobito kod Domene I, II i III.
Najznačajnija promjena u novim Standardima, koja bi se trebala značajno osjetiti u javnom sektoru, je
uvođenje Domene III (odnosi se na upravljanje funkcijom interne revizije) gdje se po prvi put uključuje
definicija, smjernice i odgovornosti odbora (ili revizijskih odbora) koji obuhvaćaju ovlaštenje, neovisno
pozicioniranje funkcije interne revizije te nadzor. Iako se Standardi primjenjuju na sve organizacije,
kako na korporativni svijet, tako i na javni sektor, interni revizori u javnom sektoru rade u političkom
okruženju u upravljačkim, organizacijskim i financijskim strukturama, stoga se priroda posla, uvjeti
i terminologija mogu značajno razlikovati od onih u privatnom sektoru. Kako bi pomogla internim
revizorima koji rade u javnom sektoru, upravljačkim tijelima i izvršnim funkcijama organizacija
javnog sektora, Europska konfederacija instituta za internu reviziju – ECIIA (2024.) je u studenome
2024. godine razvila praktični vodič koji se odnosi na primjenu Standarda u javnom sektoru. Izazovi s
kojima se nose interni revizori u javnom sektoru te primjeri iz prakse primjene navedenih Standarda
prikazani su nastavku
Suradnja unutarnjih i državnih revizora u učinkovitom upravljanju javnim sektorom
Ukupna učinkovitost i djelotvornost upravljanja u javnom sektoru kroz sve prisutne brzorastuće
izazove, rizike i prilike, kao što su ESG rizici te rizici informacijske sigurnosti, zahtijeva komplementarnost te sinergiju unutarnje i državne revizije. Institut internih revizora (IIA) i Međunarodna
organizacija vrhovnih revizijskih institucija (INTOSAI) ističu da interakcija i suradnja pomaže upravljačkim tijelima da dobiju sveobuhvatan pogled na poslovanje i rizike uz eliminiranje dupliciranja
revizijskog posla. Suradnjom revizora se osigurava maksimalna pokrivenost širokog spektra rizika.
Autor u članku ističe prije svega izazove u upravljanju javnim sektorom te ulogu pružatelja neovisnog
uvjerenja i savjeta, unutarnjih i državnih revizora. Način upravljanja u javnom sektoru podržava Model
tri linije ističući suradnju dviju profesija. Prema zajedničkom stajalištu Instituta internih revizora i
Međunarodne organizacije vrhovnih revizijskih institucija (2022.) ističe se primjena Modela tri linije
u javnom sektoru, kao i to da je ključni pokretač dobrog upravljanja u neovisnom i objektivnom
jamstvu. IIA i INTOSAI (2022.) navode ključne čimbenike te zaštitne mjere koje osiguravaju/ugrožavaju
neovisnost i objektivnost revizijskih profesija, kao i prilike za jačanje unutarnje i državne revizije
u javnom sektoru koje su u članku istaknute. Nadalje, u članku se ističu prednosti i rizici suradnje
između unutarnje i državne revizije, kao i područja suradnje prema Vodiču za suradnju s unutarnjim
revizorima (INTOSAI, 2023). U konačnici, u članku se navode ključni rezultati zajedničkog istraživanja
Europske organizacije vrhovnih revizijskih institucija (EUROSAI) te Europske konfederacije instituta
internih revizora (ECIIA) iz 2023. godine.
Najava novog međunarodnog standarda za angažmane izražavanja uvjerenja o održivosti
Okolišna, društvena i upravljačka pitanja (ESG), kao i jačanje svijesti o potrebi primjene koncepta
održivosti u EU su postala glavna žarišna točka za široku lepezu dionika pa tako i za (revizijske) profesije
koje pružaju angažmane izražavanja uvjerenja o održivosti. Novom Direktivom o korporativnom
izvještavanju o održivosti (CSRD), kao i novim Standardima izvještavanja o održivosti (ESRS) usmjerava
se potreba za provjerom informacija o održivosti, kroz provođenje postupaka izražavanja ograničenog
uvjerenja te postupnog prelaska na izražavanje razumnog uvjerenja. Međunarodni standard za
angažmane izražavanja uvjerenja o održivosti (ISSA) 5000 predstavlja zaseban i sveobuhvatan
standard koji se odnosi na sve angažmane izražavanja uvjerenja o održivosti, a temelji se na načelima
koji se odnose na informacije o svim temama održivosti, kao i na informacije pripremljene u skladu s
bilo kojim okvirom izvještavanja o održivosti, uključujući ESRS te je primjenjiv od strane svih praktičara
za izražavanje uvjerenja. Krajem prošle godine, zaključena je javna rasprava na navedeni Standard
5000 te će konačna verzija biti objavljena do kraja ove godine. Autori u članku navode ključne (ne
i sve) aktivnosti angažmana iz Općih zahtjeva za angažmane izražavanja uvjerenja o održivosti koji
će se primjenjivati na sve informacije o održivosti koje se očekuje da će ih društvo izvijestiti ili samo
na dio tih informacija, pripremljenih prema više okvira. Od prioritetnih područja, autori ističu razlike
u naporima u provođenju revizijskog angažmana u pružanju ograničenog i razumnog uvjerenja,
prikladnost kriterija izvještavanja baveći se konceptom dvostruke značajnosti, opseg angažmana s
izražavanjem uvjerenja te sustav interne kontrole društva i njen utjecaj na revizora da dobije dovoljno
odgovarajućih dokaza, uključujući pouzdanost održivih informacija.
Kibernetička sigurnost – Kako učinkovito upravljati i mjeriti ključni rizik u 2024. godini?
Kibernetička sigurnost predstavlja ključni poslovni rizik u 2024. godini. Prema Risk in Focus 2024.,
kibernetička sigurnost zadržava svoje dugogodišnje prvo mjesto: 84 % ispitanika šestu godinu
za redom izjasnilo se da je kibernetička sigurnost poslovni rizik broj jedan. Također, unatoč
kontinuiranom porastu prirodnih katastrofa povezanih s klimatskim promjenama, stalnim učincima
postpandemije i rastućoj nejednakosti, poslovni lideri su prema istraživanju PWC-a (2023.) rangirali
digitalne i tehnološke faktore kao najveće rizike kojima daju prioritet za ublažavanje u sljedećih 12
mjeseci. Kibernetičke prijetnje (zlonamjerni softver, internetski napadi, phishing, napadi na web
aplikacije, spamovi, uskraćivanje usluga, krađa identiteta, kršenje podataka, curenje informacija,
cyber špijunaža itd.) s kojima se susrećemo svakodnevno primarno kroz neovlašteni pristup, objavu
povjerljivih podataka, izmjenu informacija, uništavanje dokumenata te uskraćivanje usluga posljedice
su neadekvatnog upravljanja kibernetičkom sigurnošću. No ipak, prema Risk in Focus 2024., svijest
kod upravljačkih tijela i menadžmenta je visoka jer moraju osigurati da su njihove organizacije
otporne na tehnološke izazove, kao što je umjetna inteligencija te moraju biti spremni i imati talenta
za suočavanje sa širokim rasponom novih propisa o kibernetičkoj sigurnosti i sigurnosti podataka.
Prema Modelu tri linije, učinkovito upravljanje rizikom kibernetičke sigurnosti organizirano je u tri
linije, kroz funkciju IT-a, CISO-a i interne revizije, dok su upravljačka tijela odgovorna za nadziranje
rizika kibernetičke sigurnosti. Autor u članku ističe ulogu i važnost svih sudionika i linija u učinkovitom
upravljanju kibernetičkom sigurnošću, posebno ističući ulogu CISO-a i interne revizije, kao i važnost
njihove suradnje. Također, autor daje prikaz učinkovitog mjerenja rizika kibernetičke sigurnosti prema
ISO 27005:2022, kroz identifikaciju, analizu i procjenu rizika kibernetičke sigurnosti.
Praktični prikaz primjene Uredbe o taksonomiji i objava o materijalnim temama u izvješću o održivosti
Održivi razvoj, kako je opisan u Brundtlandovom izvještaju Svjetske komisije za okoliš i razvoj iz 1987.
godine, predstavlja pristup koji stavlja fokus na dugoročno zadovoljenje potreba društva, istodobno
osiguravajući očuvanje okoliša i resursa za buduće generacije. Poslovanje u skladu s ciljevima održivog
razvoja ima cilj doprinijeti suzbijanju globalnih klimatskih i društvenih izazova te stvaranju bolje
budućnosti. Održivi razvoj postavlja pred sebe tri osnovne grupe ciljeva koje nastoji ostvariti: okolišne,
društvene i upravljačke ciljeve (ESG ciljevi). Klimatske promjene se smatraju jednim od najvećih
problema današnjice, zbog čega su okolišni ciljevi postali od ključne važnosti. Pariški sporazum, koji
je stupio na snagu 2016. godine, prepoznaje okolišno održiv razvoj, postizanje klimatske neutralnosti
i prelazak na kružno gospodarstvo ključnim ciljevima za osiguravanje dugoročne konkurentnosti
gospodarstva Europske unije. Organizacije se često suočavaju s pitanjima zašto je važno sastavljati
izvještaj o održivosti i koji regulatorni okvir koristiti pri tome. Postavlja se pitanje kako organizacije
utječu na ekonomiju, okoliš i društvo? Kako bi bile u skladu s održivm ciljevima EU, organizacije koje
imaju tu obvezu, trebaju biti upoznate s EU taksonomijom. EU taksonomija je niz kriterija koji pomažu
usmjeravanju financijskih investicija prema održivijim sektorima i smanjenju financiranja aktivnosti
koje štete okolišu i klimi. Sastoji se od šest ključnih ciljeva održivosti te popisa održivih aktivnosti koje
doprinose tim ciljevima, a cilj joj je pomoći investitorima i društvima u procjeni i usklađivanju svojih
aktivnosti s održivim ciljevima EU-a. Nadalje, organizacije si moraju postaviti pitanje kako uspješno
primijeniti izvještajni okvir za izradu izvješća o održivosti te poboljšati transparentnost, točnost i
usporedivost podataka. Ključnu ulogu su dosada imale GRI smjernice. Autori u tekstu pružaju uvid
u praktičnu primjenu Uredbe o taksonomiji pri sastavljanju izvješća o održivosti te kroz praktičan
primjer pokazuju na koji način se procjenjuje materijalnost te odabiru ključne teme prema GRI 3 u
izvješću o održivosti.