Službeni glasnik BiH, broj 34/21

Na osnovu člana 15. Zakona o Upravi za indirektno oporezivanje ("Službeni glasnik BiH", broj 89/05) i člana 61. stav (2) Zakona o upravi ("Službeni glasnik BiH", br. 32/02, 102/09 i 72/17), direktor Uprave za indirektno oporezivanje donosi


UPUTSTVO


O PROCESU UPRAVLJANJA RIZICIMA POŠTOVANJA PROPISA O INDIREKTNOM OPOREZIVANJU


DIO PRVI - OPĆE ODREDBE


Član 1.
(Predmet)

Ovim Uputstvom propisuje se proces analize i upravljanja rizicima poštovanja propisa o indirektnom oporezivanju u Upravi za indirektno oporezivanje (u daljnjem tekstu: UIO), način rada Odjeljenja za analizu i upravljanje rizicima (u daljnjem tekstu: OAUR), suradnja OAUR sa drugim organizacionim jedinicama UIO i drugim institucijama te uspostavljanje i način rada Komisije za upravljanje rizicima poštovanja propisa o indirektnom oporezivanju (u daljnjem tekstu: Komisija).

Član 2.
(Definicije)

Izrazi korišteni u ovom Uputstvu imaju sljedeće značenje:

a) Rizik je mogućnost nastajanja neželjenih, negativnih posljedica određenih događaja, tj. bilo kakav negativan uticaj na ostvarenje kratkoročnih i dugoročnih ciljeva UIO.

b) Proces upravljanja rizicima poštovanja propisa o indirektnom oporezivanju (eng. Compliance Risk Management) je strukturiran iterativni proces za sistemsku identifikaciju rizika, analizu rizika, procjenu rizika i utvrđivanje prioriteta, obradu i analizu uspješnosti (evaluaciju).

c) Porezni obveznik je registrirani obveznik indirektnih poreza i drugo lice koje ima ili može imati obavezu indirektnih poreza.

d) Strateška analiza rizika je analiza koja podrazumijeva sticanje saznanja o riziku i općim tendencijama u određenoj oblasti sa ciljem planiranja operacija i rasporeda resursa kod dugoročnih mjera.

e) Taktička analiza rizika je analiza koja ima srednjoročne i kratkoročne ciljeve i usmjerena je na predlaganje mjera za otklanjanje rizika za specifične oblasti, segmente ili određene grupe poreznih obveznika.

f) Operativna analiza rizika je analiza usmjerena na predlaganje direktnih mjera za određenog poreznog obveznika.

g) Područje rizika je skup sličnih rizika imanentnih jednoj oblasti, odnosno osnovnim aktivnostima poreznih obveznika u ispunjavanju obaveza indirektnih poreza.

h) Rizik poštovanja propisa o indirektnom oporezivanju predstavlja mogućnost gubitka prihoda ukoliko poslovni subjekt ne ispuni neku od četiri osnovne obaveze poreznih obveznika (tj. upis u Jedinstveni registar obveznika indirektnih poreza, podnošenje poreznih prijava, tačan unos podataka u porezne prijave i plaćanje).

i) Matrica rizika je analitički alat za procjenu nivoa rizika. Određena je uticajem i vjerovatnoćom nastanka nepovoljnog događaja u formatu (nxn) pri čemu su determinante matrice vrednovane u rasponu od jedan do n, a gradacija rizika od nižeg ka višem.

j) Metoda slučajnog uzorka (random kontrola) predstavlja slučajni odabir poreznih obveznika za kontrolu u cilju: ocjene nivoa poštovanja poreznih propisa od strane poreznih obveznika, identifikacije novih rizika, prepoznavanja rizika svojstvenih određenoj djelatnosti, profiliranja obveznika, osiguravanja informacija i znanja za buduće kontrolne aktivnosti, validacije modela analize rizika ili nastojanja da svi obveznici imaju istu vjerovatnoću da budu predmetom kontrole.

k) Parametri (indikatori) rizika su logička pravila koja obično uključuju uvjetovanost i koja procjenjuju istinitost hipoteze.

l) Registar parametara rizika je instrument za dokumentiranje i grupiranje parametara rizika.

m) Ponder rizika je vrijednost koja se dodaje pojedinim parametrima rizika u cilju valorizacije odnosnih parametara.

n) Parametarski model je sistem hipoteza, podataka i zaključaka prikazan kao matematički opis stanja. Model baziran na pravilima ima dva kriterija: broj prekršenih pravila i broj bodova rizika.

o) Hipoteza je prijedlog koji je napravljen na temelju poznatih činjenica kao polazište za daljnju istragu. Hipoteza je izjava sljedećeg oblika "Ako je X istinit, postoji rizik poštovanja propisa o indirektnom oporezivanju".

p) Benčmarking (eng. Benchmarking) je metod poređenja vrijednosnih kriterijuma koji podrazumijeva sistematično poređenje performansi pojedinačnog obveznika sa obveznicima koji pripadaju istom segmentu ili istoj vrsti djelatnosti.

r) Mapiranje rizika je dio procesa upravljanja rizicima u kom se identifikovani rizici grupiraju po području rizika i dokumentiraju u Registar rizika.

s) Registar rizika je instrument za dokumentiranje identifikovanih rizika i mjera za upravljanje rizicima.

t) Izvještaj o rizičnoj oblasti predstavlja dokument u kome je dat pregled stanja i ključnih rizika u rizičnoj oblasti (djelatnost, vrsta prihoda, drugi segmenti) i koji se kontinuirano dopunjava saznanjima o novim rizicima i preduzetim mjerama na smanjenju rizika u okviru Programa poštovanja propisa rizične oblasti.

Član 3.
(Upotreba izraza u muškom i ženskom rodu)

Riječi koje su radi preglednosti u propisu navedene u jednom rodu bez diskriminacije odnose se i na muški i na ženski rod.

DIO DRUGI - OPĆI PRINCIPI UPRAVLJANJA RIZICIMA POŠTOVANJA PROPISA O INDIREKTNOM OPOREZIVANJU


Član 4.
(Faze procesa upravljanja rizicima)

(1) Proces upravljanja rizicima poštovanja propisa o indirektnom oporezivanju determiniran je sljedećim fazama:

a) identifikacija rizika,

b) analiza rizika,

c) procjena rizika i utvrđivanje prioriteta,

d) obrada rizika,

e) analiza uspješnosti (evaluacija).

(2) Identifikacija rizika je faza u kojoj se određuju mogući izvori rizika, nivo rizika koji ugrožava ostvarenje ciljeva te vrši popis mogućih rizika.

(3) Analiza rizika je faza tokom koje se rizici ispituju kako bi se otkrile njihove glavne komponente i karakteristike. Izvodi se prikupljanjem i obradom podataka i informacija čime se stiču saznanja o određenom riziku.

(4) Procjena rizika i utvrđivanje prioriteta je faza u kojoj se rezultati analize rizika unose u matricu rizika na osnovu koje se definiraju prioriteti za identifikovane rizike. Identifikovani, procijenjeni rizici mapiraju se u Registar rizika.

(5) Obrada rizika je proces odabira aktivnosti za otklanjanje negativnog učinka rizika na kratkoročne ciljeve.

(6) Analiza uspješnosti (evaluacija) se koristi za mjerenje svakog koraka procesa upravljanja rizicima i važan je pokazatelj efikasnosti i efektivnosti. Evaluacija je faza u kojoj se ocjenjuje uspješnost prethodnog ciklusa i istovremeno osiguravaju ulazne informacije za novi ciklus identifikacije rizika kao i moguća unaprjeđenja.

Član 5.
(Nivoi pristupa procesu upravljanja rizicima)

(1) Proces upravljanja rizicima poštovanja propisa o indirektnom oporezivanju vrši se na tri nivoa:

a) strateškom,

b) taktičkom,

c) operativnom.

(2) Pristup procesu upravljanja rizicima poštovanja propisa o indirektnom oporezivanju može biti odozgo prema dolje (eng. top-down), odozdo prema gore (eng. bottom-up) i kombinirani pristup.

(3) Pristup odozgo prema dolje je pristup strateške prirode kojim se počinje od općeg pregleda rizika, preko rizičnih oblasti na taktičkom nivou, do pojedinačnih rizika poreznih obveznika na operativnom nivou.

(4) Pristup odozdo prema gore je pristup operativne prirode i podrazumijeva korištenje informacija o pojedinačnim rizicima u cilju sticanja opće slike o mogućim prijetnjama po ciljeve UIO.

(5) Kombinirani pristup kombinira pristupe odozgo prema dolje i pristup odozdo prema gore.

Član 6.
(Područje rizika)

(1) Rizici se prilikom identifikovanja grupiraju u četiri područja:

a) rizik upisa u Jedinstveni registar obveznika indirektnih poreza,

b) rizik podnošenja porezne prijave,

c) rizik tačnog unosa podataka u porezne prijave,

d) rizik plaćanja.

(2) Rizik upisa u Jedinstveni registar obveznika indirektnih poreza obuhvata:

a) lica koja su upisana u Jedinstveni registar obveznika indirektnih poreza, ali više ne ispunjavaju uvjete definirane Zakonom o PDV za upis u Jedinstveni registar,

b) lica koja nisu upisana u Jedinstveni registar obveznika indirektnih poreza, a obavljaju promet dobara i usluga preko praga definiranog Zakonom o PDV,

c) postojanje neusklađenih podataka o poreznom obvezniku u Jedinstvenom registru obveznika indirektnih poreza sa podacima organa i institucija nadležnih za osnivanje poreznog obveznika.

(3) Rizik podnošenja porezne prijave je rizik od manje iskazanog poreznog prihoda zbog obveznika koji ne podnose ili kasne sa podnošenjem prijava.

(4) Rizik tačnog unosa podataka u porezne prijave je rizik negativnog učinka na porezni prihod zbog iznosa koji su netačno (nekorektno) iskazani u poreznoj prijavi.

(5) Rizik plaćanja je rizik gubitka poreznih prihoda zbog neplaćanja dospjelih obaveza iskazanih na poreznoj prijavi ili drugih dodatno utvrđenih obaveza.

Član 7.
(Procjena rizika)

(1) Nivo rizika određuje se procjenom vjerovatnoće i uticaja, korištenjem matrice rizika.

(2) Procjena rizika je kvalifikacija rizika na:

a) visok,

b) srednji,

c) nizak.

(3) Visok rizik je pojava koja sigurno ili najvjerovatnije nastaje i uzrokuje vrlo ozbiljne posljedice te redovno aktivira neposredan odgovor.

(4) Srednji rizik je pojava koja vjerovatno nastaje i uzrokuje ozbiljne posljedice te obično aktivira odgovor.

(5) Nizak rizik je pojava koja ima manju vjerovatnoću nastanka i uzrokuje manje posljedice te se obično rješava standardnim ili rutinskim procedurama.

DIO TREĆI - PROCES ANALIZE I UPRAVLJANJA RIZICIMA POŠTOVANJA PROPISA O INDIREKTNOM OPOREZIVANJU U OAUR


POGLAVLJE I. NAČIN RADA OAUR


Član 8.
(Nadležnosti OAUR)

OAUR ima sljedeće nadležnosti:

a) vrši poslove analize i upravljanja rizikom poštovanja propisa o indirektnom oporezivanju na strateškom, taktičkom i operativnom nivou,

b) surađuje sa organizacionim jedinicama UIO, posebno sa organizacionim jedinicama koje vrše kontrolnu funkciju radi prikupljanja informacija iz svih raspoloživih izvora i baza podataka te pribavljanja aktuelnih podataka i tendencija novih povreda propisa koji reguliraju indirektne poreze,

c) vrši segmentaciju, identifikaciju, procjenu i prioritizaciju rizika koristeći sve resurse,

d) organizuje i koordinira aktivnosti sa drugim organizacionim jedinicama prilikom identifikacije rizika,

e) kreira kriterije za metodičko analiziranje i ocjenjivanje podataka,

f) vrši odabir, vrednovanje kriterija i ocjenu rizika kao osnov za provođenje kontrolnih funkcija,

g) vrši najsloženije analitičke poslove prilikom analize rizika nepoštovanja poreznih propisa i predlaže mjere i aktivnosti koje za cilj imaju unaprjeđenje poštovanja propisa,

h) analizira izvještaje o rezultatima ostvarenim u provođenju tih aktivnosti i rezultate koristi za evaluaciju kriterija,

i) uspostavlja i održava Registar rizika i Registar parametara rizika,

j) surađuje sa nadležnim organizacionim jedinicama UIO i drugim institucijama po pitanjima iz nadležnosti OAUR,

k) organizuje provođenje i praćenje sistema finansijskog upravljanja i kontrole u OAUR,

l) pruža stručnu pomoć drugim organizacionim jedinicama,

m) vodi propisane evidencije,

n) izrađuje izvještaje o radu.

Član 9.
(Sačinjavanje analiza i dostavljanje nadležnim organizacionim jedinicama)

(1) OAUR provodi redovne analize u cilju identifikacije rizika poštovanja propisa o indirektnom oporezivanju, prikupljanjem i obradom podataka iz dostupnih internih i eksternih izvora.

(2) Analize se dostavljaju organizacionim jedinicama na koje se odnose prepoznati rizici i koje imaju mogućnost djelovanja na iste, a po potrebi i drugim organizacionim jedinicama.

(3) Organizacione jedinice koje su provodile aktivnosti na osnovu dostavljenih analiza povratnu informaciju te eventualno identifikovane nove rizike dostavljaju OAUR.

Član 10.
(Odabir obveznika za kontrolu)

(1) OAUR na operativnom nivou mjesečno dostavlja Sektoru za poreze prijedlog poreznih obveznika za kontrolu i to:

a) jednu trećinu obveznika koji su zahtijevali povrat ili kredit u prethodnom poreznom periodu i/ili čiji je kredit dospio na izvršavanje,

b) dvije trećine obveznika na osnovu identifikovanih rizičnih segmenata.

(2) Dvije trećine obveznika koji se biraju na osnovu identifikovanih rizičnih segmenata obuhvataju i prijedloge:

a) rizičnih obveznika identifikovanih u postupku analiza OAUR (vanredna analiza rizika),

b) obveznika izabranih metodom slučajnog uzorka (random kontrola).

(3) OAUR održava interne mjesečne sastanke u cilju izbora rizičnih segmenata za kontrolu ili cijelog skupa obveznika kao i izbora parametarskog modela rizika na temelju kojeg se vrši analiza.

(4) Ovisno od izabranog segmenta za kontrolu vrši se izbor modela rizika selekcijom parametara rizika iz uspostavljenog Registra parametara rizika i pondera za parametre rizika.

(5) Proces sačinjavanja plana kontrola dokumentira se Izvještajem o analizi rizika na operativnom nivou koji sadrži predložene i analizirane segmente, parametre i način bodovanja, broj obveznika predloženih za kontrolu prema segmentima te pregled obveznika predloženih za kontrolu.

Član 11.
(Parametarski model rizika)

(1) Parametarski model rizika je sistem za procjenu rizika, analizu i profiliranje, koji vrši ocjenu rizika ispunjavanja obaveza poreznih obveznika uz upotrebu raspoloživih internih i eksternih podataka i informacija o poreznim obveznicima.

(2) Parametarski model rizika je zasnovan na setu logičnih pravila (parametara) koja su postavljena kao hipoteze, gdje se za svako pravilo računa da li je prekršeno i izračunavaju bodovi rizika te se izračunava ukupna vrijednost rizika na osnovu koje se rangiraju porezni obveznici.

(3) OAUR vrši segmentaciju i uspostavlja sektorska mjerenja (benčmarking) kako bi ocijenili performanse unutar djelatnosti, a u svrhu kreiranja parametara rizika i pondera za parametre rizika.

(4) U postupku vrednovanja parametara rizika, najveći ponderi rizika se daju finansijskim parametrima.

(5) Identifikovani rizici kao i odnosni parametri su grupirani u četiri područja: rizik upisa u Jedinstveni registar obveznika indirektnih poreza, rizik podnošenja porezne prijave, rizik tačnog unosa podataka u poreznu prijavu i rizik plaćanja.

(6) Parametarski model rizika je baziran na pristupu jednakog tretmana prema poreznom obvezniku i svi parametri se na jednoobrazan način primjenjuju na sve obveznike ili isti segment obveznika.

Član 12.
(Evaluacija efikasnosti modela, parametara rizika i kontrola)

(1) Evaluacija efikasnosti modela i parametara rizika vrši se na osnovu rezultata kontrola i pomoću metoda slučajnog uzorka (random kontrola), pri čemu se kod identifikovanja novih rizika vrši kreiranje novih parametara rizika ili se po potrebi vrši korigiranje postojećih parametara rizika.

(2) Metod slučajnog uzorka (random kontrola) u svrhu validacije modela i parametara rizika vrši se iz skupa nerizičnih obveznika i čini 3% od ukupnog broja obveznika koje OAUR predlaže za kontrolu.

(3) Izvještaj o evaluaciji odnosno analiza efikasnosti kontrola predloženih od strane OAUR se izrađuje jednom godišnje za prethodne tri godine i dostavlja direktoru UIO.

POGLAVLJE II. SURADNJA OAUR SA DRUGIM ORGANIZACIONIM JEDINICAMA UIO, DRUGIM ORGANIMA, ORGANIZACIJAMA I INSTITUCIJAMA


Član 13.
(Suradnja OAUR sa Sektorom za poreze)

(1) OAUR mjesečni prijedlog kontrola obveznika koji su zahtijevali povrat/kredit i/ili kojima na izvršenje dospijeva neiskorišteni porezni kredit iz člana 10. stav (1) tačka a) ovog Uputstva dostavlja Sektoru za poreze do 16. u mjesecu, uz tabelarni pregled svih obveznika koji su zahtijevali povrat/kredit i/ili kojima na izvršenje dospijeva neiskorišteni porezni kredit grupiranih u tri nivoa rizika (visok, srednji i nizak).

(2) Mjesečne prijedloge kontrola rizičnih poreznih obveznika iz člana 10. stav (1) tačka b) ovog Uputstva, zajedno sa segmentima i parametrima na osnovu kojeg su obveznici odabrani, OAUR dostavlja Sektoru za poreze do 17. u mjesecu.

(3) Prijedlog kontrola iz stava (1) i (2) i tabelarni pregled obveznika iz stava (1) ovog člana dostavlja se putem elektronske pošte na e-mail adrese: pomoćnika direktora Sektora za poreze, šefa Odsjeka za kontrolu velikih poreznih obveznika i šefa Odsjeka za reviziju i kontrolu.

(4) Sektor za poreze dostavlja OAUR informaciju o planiranom godišnjem broju potpunih kontrola za svaki regionalni centar do 15. decembra tekuće godine, radi utvrđivanja broja potpunih kontrola po prijedlogu OAUR (približno 25% od ukupnog planiranog broja).

(5) Po saznanju o novim nepravilnostima vezanim za izvršavanje obaveza indirektnih poreza iz svoje nadležnosti, Sektor za poreze kada ocijeni da iste predstavljaju značajniji rizik za naplatu indirektnih poreza obavještava o tome OAUR.

(6) OAUR dostavlja Sektoru za poreze do 31. oktobra tekuće godine prijedloge kriterija koji predstavljaju ocjenu rizičnih segmenata obveznika za potrebe sačinjavanja okvirnog godišnjeg plana kontrola za narednu godinu.

Član 14.
(Suradnja sa drugim organizacionim jedinicama UIO)

OAUR surađuje sa drugim organizacionim jedinicama UIO kroz međusobno dostavljanje podataka, informacija, identifikovanih rizika, rizičnih obveznika, pružanjem podrške i razmjenom informacija o modalitetima prijevara i drugih bitnih informacija vezanih za nepravilnosti koje su uočene u okviru redovnih aktivnosti.

Član 15.
(Suradnja sa drugim organima, organizacijama i institucijama)

(1) OAUR surađuje sa drugim organima, organizacijama i institucijama u Bosni i Hercegovini, prvenstveno radi pribavljanja aktuelnih informacija i podataka u pogledu novih tendencija i modaliteta povreda propisa koji reguliraju indirektne poreze u cilju analize i upravljanja rizicima poštovanja propisa iz nadležnosti UIO.

(2) OAUR po potrebi surađuje sa Zajedničkim centrom za analizu rizika Granične policije BiH preko koordinatora iz Sektora za provođenje propisa.

DIO ČETVRTI - POSTUPAK UPRAVLJANJA RIZICIMA POŠTOVANJA PROPISA O INDIREKTNOM OPOREZIVANJU U UIO


Član 16.
(Strategija unaprjeđenja poštovanja propisa o indirektnom oporezivanju)

(1) Strategija unaprjeđenja poštovanja propisa o indirektnom oporezivanju (u daljnjem tekstu: Strategija) je trogodišnji plan, koji obuhvata specifične aktivnosti za različite segmente poreznih obveznika i sadrži kombinaciju proaktivnih i reaktivnih strategija i to:

a) komunikacijske strategije čiji je cilj informiranje, edukacija i pružanje usluga,

b) strategije kontrole i prinude bazirane na analizi rizika.

(2) Program poštovanja propisa rizične oblasti je sastavni dio Strategije, a obuhvata set različitih aktivnosti prilagođenih specifičnostima obveznika iz izabrane rizične oblasti, koje su usmjerene ka unaprjeđenju poštovanja propisa.

(3) Direktor UIO usvaja Strategiju i godišnji Akcioni plan Strategije u kome su navedene detaljne aktivnosti Strategije, nosioci i rokovi izvršenja.

Član 17.
(Imenovanje i zadaci Komisije)

(1) U cilju unaprjeđenja poštovanja propisa o indirektnom oporezivanju direktor UIO imenuje Komisiju koju čine pomoćnik direktora Sektora za poslovne usluge, pomoćnik direktora Sektora za carine, pomoćnik direktora Sektora za poreze, pomoćnik direktora Sektora za provođenje propisa i načelnik OAUR.

(2) Zadaci Komisije su:

a) razmatra nacrt Strategije i Akcionog plana Strategije;

b) odlučuje o rizičnoj oblasti koja će biti tretirana kroz Program poštovanja propisa rizične oblasti;

c) razmatra i predlaže adekvatne resurse (ljudi, finansijska sredstva, vještine, tehnička podrška, itd.) za realizaciju Akcionog plana Strategije;

d) prati izvršavanje aktivnosti Akcionog plana Strategije;

e) razmatra i predlaže strateške odluke u pogledu carinskih rizika kao što su: preporučeni procenti pregleda, prioritetna područja rizika i drugo;

f) predlaže odgovarajuće mjere efikasnosti;

g) prati izvještaje o rizicima iz Registra rizika te utvrđuje prijedloge aktivnosti na osnovu prioritetnih rizika.

(3) Radni sastanci Komisije se održavaju na poziv direktora najmanje jednom kvartalno.

(4) Za svoj rad Komisija odgovara direktoru UIO.

Član 18.
(Izrada Strategije i Akcionog plana Strategije)

(1) OAUR sačinjava opći pregled rizika za četiri područja rizika na osnovu kvantitativne analize internih i eksternih podataka, zaprimljenih podataka i informacija od drugih organizacionih jedinica, kao i rezultata istraživanja koje su provele druge organizacione jedinice.

(2) Identifikovani rizici se procjenjuju pomoću matrice rizika i mapiraju u Registar rizika.

(3) Opći pregled rizika i prijedlog mjera za ublažavanje rizika OAUR dostavlja nadležnim organizacionim jedinicama na suglasnost i dopune rizicima identifikovanim na operativnom nivou.

(4) OAUR na osnovu povratnih informacija sačinjava nacrt Strategije i godišnji Akcioni plan Strategije i dostavlja do 20. februara tekuće godine Komisiji na suglasnost.

(5) Komisija razmatra nacrt Strategije i Akcioni plan Strategije i dostavlja direktoru na usvajanje do 15. marta tekuće godine.

Član 19.
(Program poštovanja propisa rizične oblasti)

(1) OAUR prilikom sačinjavanja nacrta Strategije vrši procjenu rizičnih oblasti u cilju izbora oblasti koja će biti tretirana kroz Program poštovanja propisa rizične oblasti i istu dostavlja Komisiji na odlučivanje.

(2) OAUR sačinjava Izvještaj o rizičnoj oblasti koji se kontinuirano dopunjava saznanjima o rizicima sa operativnog nivoa zaprimljenih od strane drugih organizacionih jedinica.

(3) Komisija, po potrebi, imenuje operativni tim koji je zadužen za sačinjavanje prijedloga Programa poštovanja propisa rizične oblasti.

Član 20.
(Evaluacija Akcionog plana Strategije)

(1) Implementaciju Akcionog plana Strategije vrše nadležne organizacione jedinice UIO.

(2) Izvještaje o rezultatima provedenih aktivnosti nadležne organizacione jedinice UIO kvartalno dostavljaju OAUR koje vrši evaluaciju i objedinjenu informaciju dostavlja Komisiji.

(3) OAUR ažurira Registar rizika po potrebi, a najmanje jednom godišnje, kako bi se utvrdilo da li su planirane mjere za ublažavanje rizika preduzete i da li su postigle očekivane rezultate.

DIO PETI - ZAVRŠNE ODREDBE


Član 21.
(Povjerljivost podataka)

U procesu upravljanja rizicima zaposleni u OAUR kao i korisnici rezultata navedenog procesa imaju obavezu čuvanja povjerljivosti podataka, zapisa ili izvještaja primljenih elektronski ili u pisanoj formi. Sa podacima obilježenim stepenom tajnosti i ličnim podacima do kojih su zaposleni u OAUR došli u obavljanju službene dužnosti obavezni su postupati u skladu sa važećim propisima koji reguliraju ovu oblast.

Član 22.
(Stupanje na snagu)

Ovo Uputstvo stupa na snagu osmog dana od dana objavljivanja u "Službenom glasniku BiH".

Broj 01-02-2-125-25/21
28. maja 2021. godine
Banja Luka


Direktor
Dr. Miro Džakula, s. r.

Pretplatnici imaju dodatne pogodnosti. Ukoliko ste već pretplatnik, prijavite se! Ukoliko niste pretplatnik, registrirajte se!