AI Governance: novo compliance područje koje se više ne može ignorirati

Posted on

Umjetna inteligencija sve se češće koristi u sustavima koji imaju pravne i stvarne posljedice za pojedince i organizacije. U mnogim slučajevima ti sustavi djeluju u pozadini — bez jasne dokumentacije, bez formalnih procedura i bez odgovora na ključno pitanje: tko je odgovoran.

Upravo se na tom presjeku prava, tehnologije i upravljanja rizicima pojavljuje pojam AI Governance.

AI više nije samo tehnološko pitanje

Za organizacije, umjetna inteligencija više ne predstavlja isključivo inovacijski potencijal. Sve češće ona postaje:

  • izvor regulatornog rizika,
  • pitanje usklađenosti s propisima,
  • i potencijalni reputacijski problem.

Algoritamski sustavi već danas utječu na odluke o zapošljavanju, procjene rizika, dodjelu pogodnosti, prioritetizaciju slučajeva i pristup uslugama. U takvom kontekstu, izostanak jasnih pravila i nadzora nije neutralan — on sam po sebi predstavlja rizik.

Što zapravo obuhvaća AI Governance?

AI Governance ne odnosi se na upravljanje tehnologijom u tehničkom smislu. Radi se o upravljanju odlukama, procesima i odgovornostima povezanima s uporabom umjetne inteligencije.

To uključuje pitanja poput:

  • tko donosi odluku o uvođenju AI sustava,
  • na temelju kojih kriterija i procjena rizika,
  • kako se osigurava nadzor nad njegovim djelovanjem,
  • i tko snosi odgovornost ako sustav proizvede štetne ili nezakonite učinke.

Za compliance i pravne funkcije, to je novo područje koje se ne uklapa u potpunosti u postojeće okvire IT governancea, zaštite podataka ili klasičnog risk managementa.

Regulatorni kontekst se nepovratno promijenio

Donošenjem EU AI Acta, umjetna inteligencija više se ne promatra isključivo kao tehnološka inovacija, nego kao regulirano područje s izravnim implikacijama na prava, sigurnost i odgovornost.

Regulacija se temelji na procjeni rizika, a ne na vrsti tehnologije, što otvara niz praktičnih pitanja za organizacije i njihove pravne savjetnike:

  • kako identificirati i klasificirati AI sustave koji se već koriste,
  • kako dokazati razumnu razinu nadzora i kontrole,
  • i kako se pripremiti za regulatorni nadzor ili sporove.

Zašto je ova tema posebno relevantna za compliance i pravnu struku

AI Governance se ne može u potpunosti delegirati IT odjelima. U praksi, posljedice pogrešne ili netransparentne primjene AI-ja vrlo brzo postaju:

  • pravni problem,
  • regulatorni problem,
  • ili problem odgovornosti uprave.

Zato se sve češće postavlja pitanje: tko u organizaciji ima mandat, znanje i ovlasti upravljati AI rizicima?

Pitanja koja već danas signaliziraju rizik

  • Je li određeni sustav prepoznat kao AI u organizacijskim dokumentima?
  • Postoji li formalna odluka o njegovoj uporabi?
  • Može li se objasniti način na koji sustav dolazi do rezultata?
  • Postoji li mehanizam ljudskog nadzora ili intervencije?
  • Kako bi se takva praksa branila pred regulatorom ili sudom?

Ako su odgovori na ova pitanja nejasni, to je već compliance signal. AI Governance nije teorijski koncept niti buduća tema.

Riječ je o novom području koje se brzo oblikuje na sjecištu prava, regulative i upravljanja rizicima. Za compliance managere i odvjetnike, razumijevanje osnovnih principa AI Governancea postaje dio profesionalne odgovornosti.

Autor: Ivan Gazić mag.iur

Bihevioralni pristup korporativnom upravljanju

Posted on 0 Comments

Ego kao bihevioralno posredovani korupcijski rizik u normativnom okviru funkcije praćenja usklađenosti.

Normativni model korporativnog upravljanja i njegova ograničenja

U normativnim modelima korporativnog upravljanja i sustava usklađenosti polazi se od pretpostavke racionalnog i normativno lojalnog nositelja ovlasti, koji diskreciju koristi u skladu s propisima i u interesu institucije. Takav model implicitno pretpostavlja da su odstupanja od normi primarno rezultat svjesne namjere, vanjskih poticaja ili strukturnih slabosti procesa.

Korupcijski rizik tradicionalno se operacionalizira kroz institute unutarnjih kontrola, sprječavanja sukoba interesa, transparentnosti odlučivanja i odgovornosti upravljačkih tijela.

Moderni bihevioralni pristupi u korporativnom upravljanju ukazuju na to da znatan dio rizičnih odluka ne proizlazi iz namjere kršenja normi, nego iz sustavnih kognitivnih distorzija koje djeluju ispod razine svjesne kontrole.

U tom kontekstu, ego se ne pojavljuje kao psihološka karakteristika, nego kao skup predvidivih bihevioralnih mehanizama koji sustavno iskrivljuju odnos nositelja ovlasti prema normativnim ograničenjima.

Bihevioralni mehanizmi kao izvor sistemskog rizika

Prva relevantna distorzija jest pristranost pretjeranog samopouzdanja (overconfidence bias), (Karki, 2024) koja dovodi do precjenjivanja vlastite prosudbene sposobnosti i podcjenjivanja vrijednosti proceduralnih ograničenja. U normativnom smislu, ta pristranost proizvodi sklonost proširenom tumačenju diskrecije i smanjenoj receptivnosti prema upozorenjima kontrolnih funkcija.

Drugi mehanizam jest pristranost autoriteta (authority bias) (Güner Gültekin & Sınıksaran, 2025), odnosno sistemska sklonost da se odluke i procjene nositelja višeg hijerarhijskog statusa percipiraju kao inherentno ispravne. U hijerarhijskim organizacijama, kao što su državna poduzeća taj efekt proizvodi dvostruki učinak: podređeni rjeđe osporavaju odluke, a sam nositelj ovlasti postupno internalizira pretpostavku vlastite normativne superiornosti. U pravnom smislu, time se izravno ugrožava funkcionalna neovisnost kontrolnih mehanizama jer se smanjuje vjerojatnost pravodobne korekcije rizičnih odluka, čak i u odsutnosti formalnog pritiska.

Treći mehanizam, osobito relevantan u kontekstu dugotrajnih upravljačkih mandata, jest eskalacija predanosti odluci (escalation of commitment) (Chulkov, 2024). Riječ je o tendenciji nositelja odluka da nastavi podržavati prethodne odluke čak i kada novi podaci upućuju na njihovu pogrešnost, kako bi izbjegao implicitno priznanje pogreške. U normativnom okviru, taj mehanizam proizvodi specifičnu vrstu sistemskog rizika: rizične prakse ne prekidaju se, nego se postupno institucionaliziraju kroz interne akte, iznimke i ad hoc procedure.

Četvrti mehanizam jest moralno licenciranje (moral licensing) (Nguyen, 2021). Nositelji ovlasti koji se percipiraju kao „dokazano etični“, uspješni ili zaslužni za stabilnost sustava razvijaju subjektivni osjećaj normativnog kredita, koji im omogućuje da pojedina odstupanja od pravila doživljavaju kao legitimna i beznačajna. U pravnom smislu, taj mehanizam ne dovodi do otvorenog kršenja propisa, nego do postupne relativizacije njihove obvezujuće snage.

U kumulativnom djelovanju, navedeni mehanizmi proizvode ono što se može označiti kao bihevioralna normalizacija iznimke: norme se ne krše frontalno, nego se reinterpretiraju; procedura se ne suspendira, nego se „prilagođava okolnostima“; kontrola se ne odbacuje, nego se odgađa.

Normativni odgovor: dizajn funkcije praćenja usklađenosti

U tom kontekstu, institut neovisnosti funkcije praćenja usklađenosti dobiva izrazito bihevioralno utemeljenje.

Zabrana utjecaja višeg rukovodstva ne predstavlja samo organizacijsku mjeru, nego korektiv pristranosti autoriteta.
Izravno izvješćivanje nadzornom odboru nije samo komunikacijski kanal, nego mehanizam prekida hijerarhijske lojalnosti.
Obveza dokumentiranja odstupanja od preporuka nije formalnost, nego instrument suzbijanja eskalacije privrženosti prethodnoj odluci i naknadne racionalizacije.

Normativni dizajn funkcije praćenja usklađenosti, u prijedlogu Pravilnika praćenja funkcije usklađenosti, može tumačiti kao pokušaj institucionalne kompenzacije predvidivih bihevioralnih devijacija nositelja upravljačke moći.

Ego se u tom smislu pojavljuje kao sekundarni, ali strukturno relevantni korupcijski rizik: ne kao izvor pojedinačne nezakonitosti, nego kao generator sistemske tolerancije prema iznimkama.

Utjecaj ega za upravljanje korupcijskim rizicima

Pravni učinak takvog rizika ne očituje se u jednoj povredi propisa, nego u postupnoj transformaciji pravila u preporuke, kontrole u savjet, a odgovornosti u diskreciju.

Stoga se može zaključiti da učinkovito upravljanje korupcijskim rizicima u državnim poduzećima pretpostavlja ne samo normativnu disciplinu, nego i sustavnu svijest o ograničenjima ljudske racionalnosti u uvjetima moći.

Sustav usklađenosti ne slabi prvenstveno zbog loše namjere.
Slabi zbog predvidivih kognitivnih mehanizama onih koji su uvjereni da su već dokazali vlastitu etičnost.

Autor: dr. sc. Sanja Ožić, dipl. iur.

Literatura i izvori

1.Güner Gültekin, D., & Sınıksaran, E. (2025). Overconfidence, gender, and authority attribution in algorithmic versus human advice: A cognitive perspective on compliance. Acta Psychologica, 185, 105668. https://www.sciencedirect.com/science/article/pii/S0001691825009813?utm_source

2. Nguyen, C. M. (2021). The effect of other in-group members’ organizational citizenship behavior on employees’ organizational deviance: A moral licensing perspective. Journal of Asian Business and Economic Studies, 28(3), 177–190. https://www.emerald.com/jabes/article-pdf/28/3/177/1351903/jabes-08-2020-0099.pdf

3. Karki, U. (2024). A systematic literature review on overconfidence and decision making. Economic and Business Review, 26(2), 130–150.

https://www.ebrjournal.net/cgi/viewcontent.cgi?article=1338&context=home&utm_source

4. Chulkov, D. (2024). Turnover by non-CEO executives in top management teams and escalation of commitment. Journal of Risk and Financial Management, 17(5), 195

file:///C:/Users/HP/Downloads/jrfm-17-00195.pdf

PRIJEDLOG PRAVILNIKA O FUNKCIJI PRAĆENJA USKLAĐENOSTI: NORMATIVNI I UPRAVLJAČKI OSVRT

Posted on

Um i odlučivanje: bihevioralni temelji funkcije usklađenosti

dr. sc. Sanja Ožić, dipl. iur.

Usklađenost kao upravljačka funkcija odlučivanja

U praksi korporativnog upravljanja funkcija usklađenosti percipira se kao završna kontrolna točka, odnosno kao mehanizam provjere zakonitosti pojedine odluke, postupanja ili poslovne aktivnosti nakon što je odluka donesena. Takvo shvaćanje usklađenosti svodi njezinu ulogu na reaktivnu funkciju te nedovoljno uvažava činjenicu da se pravni, reputacijski i etički rizici generiraju u samom procesu oblikovanja i donošenja upravljačkih odluka.

Regulatorni okviri i međunarodni standardi upravljanja usklađenošću polaze od stajališta da se učinkovita usklađenost ne može ostvariti isključivo ex post kontrolom zakonitosti. Ona mora biti integrirana u način na koji poduzeća identificiraju rizike i donose upravljačke odluke, osobito na razini uprave i višeg rukovodstva. U tom smislu, usklađenost se afirmira kao pitanje kvalitete upravljačke prosudbe.

Prijedlog Pravilnika o funkciji praćenja usklađenosti u pravnim osobama u vlasništvu Republike Hrvatske predstavlja značajan normativni iskorak. Njime se funkcija praćenja usklađenosti normativno pozicionira kao sastavni dio upravljačkog razmišljanja i procesa odlučivanja. Takav pristup u skladu je s analizama područja governance, risk i compliance koje potvrđuju da se funkcija usklađenosti razvija kao integrirani okvir povezan s upravljanjem i upravljanjem rizicima, a ne kao izdvojena kontrolna aktivnost (Avianti i Handoyo, 2025).

Ograničena racionalnost i regulatorni dizajn odlučivanja

Razumijevanje odlučivanja kao predmeta normativne regulacije ne može se svesti isključivo na institucionalne ili organizacijske aspekte. Ono nužno uključuje spoznaje o načinu na koji donositelji odluka u stvarnosti prosuđuju, procjenjuju rizike i donose odluke. Istraživanja u području bihevioralne ekonomije i bihevioralnog upravljanja ukazuju na to da donositelji odluka djeluju u uvjetima ograničene racionalnosti, u složenim i neizvjesnim situacijama oslanjaju se na heuristike i pojednostavljene obrasce prosudbe (Gigerenzer, 2022; Weber, 2017).

Literatura o odlučivanju u uvjetima neizvjesnosti potvrđuje da subjektivne procjene vjerojatnosti i učinaka nisu neutralne ni stabilne, nego su snažno oblikovane kontekstom odlučivanja, vremenskim pritiskom i institucionalnim okruženjem. Ovi učinci dolaze do izražaja u upravljačkim i regulatornim situacijama u kojima se odluke donose uz ograničene informacije, normativna očekivanja i povećanu odgovornost, čime se jasno razotkrivaju granice racionalnih modela odlučivanja (Gilboa, 2025).

Istraživanja iz područja bihevioralnog regulatornog dizajna ukazuju na potrebu normativnih okvira koji uzimaju u obzir stvarne obrasce ljudskog ponašanja i prosudbe, s ciljem ublažavanja kognitivnih pristranosti i jačanja kvalitete upravljačkog odlučivanja (Banerjee i John, 2025). Bihevioralni pristup danas predstavlja sve značajniji element normativnog i regulatornog okvira Europske unije. On je formalno integriran u smjernice i instrumente za bolju regulaciju te se primjenjuje u postupcima identifikacije regulatornih problema, oblikovanja opcija javnih politika i procjene njihovih učinaka (van Bavel, 2020; Drummond, Shephard i Trnka, 2021).

Norme koje zahvaćaju fazu odlučivanja ne predstavljaju ograničenje autonomije uprave, nego instrument strukturiranja prosudbe i unapređenja donošenja odluka

U tom smislu, funkcija praćenja usklađenosti, kako je uređena Prijedlogom Pravilnika, dobiva ulogu korektivnog mehanizma unutar procesa odlučivanja, usmjerenog na rano prepoznavanje rizika, strukturiranje upravljačke prosudbe te integraciju pravnih, reputacijskih i etičkih razmatranja u donošenje odluka.

Odlučivanje kao legitimni predmet normativne regulacije

Regulatorni pristupi ne zadržavaju se na shvaćanju usklađenosti kao pitanja formalnog pridržavanja propisa. Normativni okvir usklađenosti obuhvaća procese odlučivanja koji prethode poslovnim radnjama i upravljačkim odlukama, polazeći od spoznaje da se rizici bitni za poslovanje ne pojavljuju slučajno, nego kao posljedica načina na koji se odluke oblikuju i donose.

Analitički i normativni pregledi upravljanja državnim poduzećima potvrđuju da su upravljačke odluke snažno oblikovane institucionalnim okruženjem, višestrukim ciljevima i političkim očekivanjima. Zbog toga države kao vlasnici koriste normativne i proceduralne okvire kako bi strukturirale procese odlučivanja i smanjile upravljačke i rizike usklađenosti u državnim poduzećima (OECD, 2024).

Procjena rizika usklađenosti i granice ljudske prosudbe

Donošenje upravljačkih odluka u državnim poduzećima odvija se u uvjetima složenog regulatornog okvira, ograničenih informacija i vremenskog pritiska, što izravno utječe na način identifikacije, procjene i upravljanja rizicima usklađenosti. Procjene rizika oslanjaju se na kombinaciju kvalitativnih procjena, profesionalne prosudbe i dostupnih podataka, pri čemu se odluke donose unutar postojećih normativnih ograničenja.

Pregledi literature potvrđuju da se rizici usklađenosti ne mogu svesti na binarnu ocjenu zakonitosti, nego zahtijevaju strukturirani pristup koji uključuje procjenu vjerojatnosti nastanka rizika, potencijalnih pravnih, reputacijskih i financijskih učinaka te sposobnosti pravodobnog upravljačkog reagiranja (Benedek i Bognár, 2024).

U tom kontekstu, funkcija praćenja usklađenosti djeluje kao sustavni i neovisni mehanizam koji podupire upravu u informiranom odlučivanju, osiguravajući da se odluke donose uz svjesno razmatranje pravnih i drugih relevantnih posljedica.

Neovisnost funkcije praćenja usklađenosti kao preduvjet nepristrane prosudbe

Neovisnost funkcije praćenja usklađenosti predstavlja institucionalni preduvjet za nepristrano mišljenje i kvalitetnu prosudbu u procesu odlučivanja, osobito u hijerarhijskim i politički osjetljivim okruženjima. U tom kontekstu, regulatorne i analitičke studije upravljanja državnim poduzećima dosljedno pokazuju da su neovisni nadzorni i kontrolni mehanizmi ključni za sprječavanje institucionalizacije nepravilnosti te za učinkovito upravljanje rizicima u uvjetima pojačanih političkih i vlasničkih pritisaka (OECD, 2024).

Edukacija kao normativni instrument promjene obrazaca odlučivanja

Trajna usklađenost ne može se postići isključivo propisivanjem pravila i sankcija, nego zahtijeva promjenu mentalnih modela, obrazaca prosudbe i ponašanja unutar poduzeća. Bihevioralni pristupi usklađenosti polaze od pretpostavke da se normativni zahtjevi ostvaruju kroz način na koji ih pojedinci razumiju, interpretiraju i ugrađuju u svakodnevno odlučivanje. Formalni compliance okviri bez razvoja stvarne svijesti o usklađenosti ostaju ograničenog učinka (Frommelt, 2024).

Edukacija djeluje kao normativni instrument promjene ponašanja i odlučivanja. Njezina svrha nije samo informiranje o pravilima, nego omogućavanje njihove internalizacije i primjene u konkretnim poslovnim situacijama. Time se funkcija praćenja usklađenosti pozicionira i kao savjetodavna funkcija koja izravno doprinosi kvaliteti odlučivanja.

Na kraju, umjesto zaključka

Prijedlog Pravilnika o funkciji praćenja usklađenosti u pravnim osobama u vlasništvu Republike Hrvatske normativno je utemeljen na razumijevanju upravljačkog odlučivanja kao izvora rizika usklađenosti te jasno napušta model usklađenosti kao naknadne kontrole. Uvođenjem funkcije praćenja usklađenosti u samu fazu odlučivanja,  Prijedlog Pravilnika se usklađuje sa znanstvenim spoznajama o ograničenoj racionalnosti, kognitivnim pristranostima i institucionalnim utjecajima na prosudbu.

Izazovi provedbe ne dovode u pitanje kvalitetu normativnog rješenja, nego potvrđuju potrebu za njegovom dosljednom primjenom. Učinkovita usklađenost zahtijeva normativno strukturiranje odlučivanja, neovisnu prosudbu i razvoj kulture odgovornosti. Prijedlog Pravilnika stoga predstavlja nužan upravljački korektiv bez kojeg sustav usklađenosti ostaje konceptualno i funkcionalno nedostatan.

Literatura i izvori

1.Avianti, D. & Handoyo, S. (2025). Governance, Risk, and Compliance (GRC) Research: A Bibliometric Analysis. Humanities & Social Sciences Communications. https://www.nature.com/articles/s41599-025-06194-9

2. Banerjee, S. & John, P. (2025). Behavioral public policy: Past, present, and future. Policy and Society. https://academic.oup.com/policyandsociety/advance-article/doi/10.1093/polsoc/puaf012/8222350

3. Benedek, P. & Bognár, F. (2024). Compliance Risk Assessment – Results of a Comprehensive Literature Review. Acta Polytechnica Hungarica. https://acta.uni-obuda.hu/Benedek_Bognar_146.pdf

4. Drummond, J., Shephard, D. & Trnka, D. (2021). Behavioural insight and regulatory governance: Opportunities and challenges. OECD Regulatory Policy Working Papers, No. 16. OECD Publishing, Paris. https://www.oecd.org/en/publications/behavioural-insight-and-regulatory-governance_ee46b4af-en.html

5. Frommelt, C. E. (2024). Current compliance challenges and how to address them from an expert perspective. Proceedings of the World Conference on Management, Business, and Finance, 2(1), 38–49. file:///C:/Users/HP/Downloads/Current_compliance_challenges_and_how_to_address_t.pdf

6. Gigerenzer, G. (2022). How to Explain Behavior: Heuristics as Tools. Oxford University Press. file:///C:/Users/HP/Downloads/How_to_Explain_Behavior.pdf

7. Gilboa, I. (2025). Decision under uncertainty: State of the science. Annual Review of Economics, 17, 1–30. https://www.annualreviews.org/content/journals/10.1146/annurev-economics-090924-041522

8. OECD. (2024). Ownership and Governance of State-Owned Enterprises 2024. OECD Publishing. https://www.oecd.org/content/dam/oecd/en/publications/reports/2024/06/ownership-and-governance-of-state-owned-enterprises-2024_136e9151/395c9956-en.pdf

9. van Bavel, R. (2020). Behavioural insights for EU policymaking. In V. Šucha & M. Sienkiewicz (ur.), Science for Policy Handbook (str. 196–205). Elsevier. file:///C:/Users/HP/Downloads/Behavioural_Insights_for_EU_Policymaking-1.pdf

10. Weber, E. U. (2017). Understanding public risk perception and responses to changes in perceived risk. In A. Oliver (ur.), Behavioural Public Policy (str. 82–106). Cambridge University Press. https://elke-u-weber.com/media/2017_balleisenbook_weber.pdf

Prijedlog Pravilnika o funkciji praćenja usklađenosti (e-Savjetovanje 2025): 7 izazova za provedbu u 2026.

Posted on

Prijedlog Pravilnika o funkciji praćenja usklađenosti već sada jasno upućuje na regulatorni pomak s preporučenog okvira Smjernica Ministarstva financija na obvezujući podzakonski standard. Taj je pomak normativno najuvjerljivije artikuliran u članku 26. prijedloga Pravilnika, kojim se Ministarstvo obvezuje, u roku od 30 dana od dana stupanja Pravilnika na snagu, uskladiti Smjernice s njegovim odredbama radi učinkovitije provedbe te osiguranja jasnog i dosljednog postupanja unutar pravnih osoba. Posljedično, Smjernice će prestati imati isključivo savjetodavnu funkciju i dobiti će ulogu provedbenog i metodološkog instrumenta Pravilnika, osobito u dijelu operacionalizacije načela proporcionalnosti i standardizacije prakse. U tom kontekstu već je razvidno da će 2026. biti godina praktične profesionalizacije funkcije usklađenosti u državnim i državom kontroliranim društvima: od obvezne uspostave funkcije i osiguranja minimalnih resursa (čl. 5.), preko normativnog uređenja internim aktima te godišnjeg planiranja i izvještavanja (čl. 16., 22. i 23.), do osnažene uloge nadzornih odbora i dodatnog izvještavanja Ministarstvu financija za pravne osobe od posebnog interesa (čl. 24.).

U nastavku se razrađuje sedam prioritetnih izazova provedbe u 2026., uz oslonac na normativne zahtjeve prijedloga Pravilnika, pri čemu se ISO 37301 koristi isključivo kao komparativni standard i referentni okvir za procjenu mjera, imajući u vidu da u hrvatskom javnopravnom portfelju još nije operativno zaživio, ali pruža razrađene kriterije procesne mjerljivosti, upravljačke zrelosti i provjerljivosti sustava.

1. Normativna operacionalizacija: od preporuka Smjernica do obveznih standarda Pravilnika

Za normativnu operacionalizaciju, nakon što se Smjernice iz 2024. godine usklade s Pravilnikom, pravne osobe primjenjivati će načelo proporcionalnosti, u skladu sa svojim specifičnim okolnostima. Prijedlog Pravilnika navedeno načelo preuzima iz postojećih Smjernica, ali ga istodobno i normativno učvršćuje propisivanjem taksativnih kriterija koje pravna osoba mora uzeti u obzir pri određivanju organizacijskih mjera i potrebnih resursa (članak 5. stavak 1.). Novost za područje usklađenosti u državnim poduzećima je obvezna uspostava minimalnog standarda: svaka pravna osoba mora imati najmanje jednog zaposlenika ili zasebnu organizacijsku jedinicu koja isključivo obavlja poslove funkcije praćenja usklađenosti (članak 5. stavak 2.).

Izazov u 2026. neće biti samo formalno uspostaviti funkciju, nego je pretvoriti u djelotvorno uređenu organizacijsku cjelinu putem internog akta koji jasno definira mandat, ovlasti, odnose s drugim funkcijama, mjere neovisnosti, stručne kriterije te sustav planiranja i izvještavanja. U prijedlogu Pravilnika ta se obveza izričito stavlja na teret upravi, koja mora donijeti potrebne interne akte i osigurati uvjete za učinkovito obavljanje poslova funkcije (članak 16. stavak 2.). U praksi to znači prijelaz s formalnog, deklarativnog shvaćanja usklađenosti na procesno i organizacijski utemeljen sustav upravljanja usklađenošću, što je u potpunosti u skladu s ISO 37301 standardom, koji zahtijeva dokumentirane procese i jasno određene odgovornosti kao preduvjet stvarne djelotvornosti sustava.

2. Resursi i stvarna neovisnost: od formalne organizacijske strukture do dokazive sposobnosti djelovanja

Neovisnost funkcije usklađenosti u dosadašnjoj praksi najčešće se očitovala kroz pravo službenika da daje preporuke višem rukovodstvu, neometan pristup svim organizacijskim jedinicama te mogućnost izravnog obavještavanja nadzornog odbora. Prijedlog Pravilnika toj neovisnosti daje jasnu institucionalnu težinu propisujući da je uprava nadležna i odgovorna za uspostavu funkcije te da mora osigurati njezino učinkovito, trajno i neovisno obavljanje poslova (članak 16. stavak 1.).

Stvarni test zrelosti u 2026. godini bit će upravo pretvaranje te deklarativne neovisnosti u dokazivu operativnu sposobnost djelovanja. Neovisnost će se procjenjivati prema objektivnim preduvjetima rada: osiguranim resursima, pristupu informacijama, mogućnosti neometanog izvještavanja te djelovanju bez sukoba interesa. U tom je smislu ISO 37301 relevantan kao komparativni standard: sustav upravljanja usklađenošću ne može se smatrati učinkovitim ako nije kadrovski i informacijski sposoban pravodobno identificirati, procijeniti i adresirati rizike.

Prijedlog Pravilnika predviđa i mogućnost djelomične eksternalizacije funkcije praćenja usklađenosti, ali ju strogo veže uz načelo proporcionalnosti i prethodno normiranje internim aktom. Time se sprječava da outsourcing postane supstitut ili izgovor za nepostojanje stvarne interne funkcije (članak 17. stavak 1.). Ključna provedbena poruka vrlo je jasna: eksternalizacijom se ne prenosi odgovornost. Pravna osoba mora zadržati najmanje jednog internog službenika za usklađenost i osigurati da se i dalje ispunjavaju svi pravilnički, zakonski i drugi primjenjivi zahtjevi, dok organi društva ostaju u potpunosti odgovorni za izdvojene zadaće te moraju zadržati stvarnu kontrolu nad njima i upravljati rizicima povezanim s outsourcingom (članak 17. stavci 2. i 3.).

Dodatno, Pravilnik nameće obvezu provođenja dubinske analize (due diligence) prije angažiranja vanjskog pružatelja usluga (članak 17. stavak 4.). Time se postavlja standard postupanja jednak pažnji „dobrog gospodarstvenika“ i zahtijeva dokumentirano vrednovanje stručnih kompetencija, neovisnosti, mogućih sukoba interesa, razine zaštite povjerljivosti te kontinuiteta pružanja usluge. Svrha je jasna: osigurati da izdvajanje funkcije predstavlja razmjerno i učinkovito rješenje, a ne formalno rasterećenje uprave ili izbjegavanje izgradnje stvarnih internih kapaciteta.

3. Upravljanje rizikom usklađenosti kao središnja zadaća funkcije

Temeljna zadaća funkcije usklađenosti je upravljanje rizikom usklađenosti, uz obvezu godišnje procjene te periodičnog praćenja i ažuriranja relevantnih rizika. Prijedlog Pravilnika navedenu koncepciju iz Smjernica preuzima i normativno operacionalizira: kao osnovnu zadaću funkcije određuje upravljanje rizikom usklađenosti kroz sustavni postupak utvrđivanja, procjene, praćenja i upravljanja rizicima (članak 4. stavak 2.), pri čemu sam rizik usklađenosti definira kao rizik izricanja mjera ili kazni, nastanka znatnog financijskog gubitka ili gubitka ugleda zbog neusklađenosti s važećim izvorima prava (članak 4. stavak 3.).

Najveći provedbeni izazov u 2026. godini bit će osigurati da procjena rizika bude stvarni instrument korporativnog upravljanja, a ne formalna godišnja obveza bez praktičnog učinka. Procjena rizika je izravno vezana za godišnji plan rada funkcije, čime se uvodi logika rizicima vođenog planiranja. S pozicije dobre prakse ISO 37301 zahtijeva se cikličko upravljanje prema PDCA principu: identificirani rizici generiraju plan, plan se provodi kroz konkretne aktivnosti, provedba se mjeri i evaluira, a rezultati evaluacije služe za povratno ažuriranje procjene rizika i prioriteta. U državnim poduzećima, u kojima se rizici usklađenosti najčešće preklapaju između regulatornih, fiskalnih, integritetnih i reputacijskih područja, takav pristup nužno pretpostavlja multidisciplinarnu suradnju, jasno dokumentirane metodologije i dokazivu povezanost procjene rizika s planiranjem, izvještavanjem i korektivnim mjerama.

4. Standardizacija planiranja i izvještavanja: od interne formalnosti do vertikalne odgovornosti

Dosadašnje preporuke Smjernica ukazivale su na izradu godišnjeg plana rada i godišnjeg izvješća funkcije te preporuku da se u godišnje izvješće skupštini uključi i izvješće o radu funkcije usklađenosti, prema predloženom obrascu. Prijedlog Pravilnika ovaj okvir značajno standardizira i pooštrava: godišnje izvješće funkcije mora sadržavati opću ocjenu upravljanja rizikom usklađenosti na jednoj od tri razine – „učinkovito“, „djelomično učinkovito“ ili „neučinkovito“ (članak 23. stavak 4.). Nadalje, nadzorni odbor bit će dužan takvo izvješće dostaviti skupštini u obliku propisanom Pravilnikom (članak 24. stavak 1.). Za pravne osobe od posebnog interesa isti se dokument dodatno dostavlja i Ministarstvu financija, i to najkasnije do 30. travnja tekuće godine (članak 24. stavak 2.).

Predloženim pravilničkim rješenjem izvještavanje o usklađenosti izdvaja se iz okvira interne administrativne prakse i prelazi u sustav vertikalne javnopravne odgovornosti, u kojem nadzorni odbor postaje ključna točka povratne veze između funkcije usklađenosti, skupštine i nadležnog ministarstva. U 2026. godini očekuje se da izvješća budu evaluacijska, mjerljiva i upravljački relevantna, što je u potpunosti usklađeno s ISO 37301, koji zahtijeva sustavno mjerenje učinkovitosti te redovito preispitivanje cjelokupnog sustava upravljanja usklađenošću.

5. Profesionalizacija službenika i zaštita integriteta funkcije

Jedan od najznačajnijih iskoraka prijedloga Pravilnika odnosi se na profesionalizaciju službenika za usklađenost. Pravilnik uvodi minimalne kriterije obrazovanja, radnog iskustva i integriteta (članak 10.). Time se profesionalizacija ne tretira kao formalno pitanje, nego kao regulatorno sredstvo jačanja autoriteta, stručnog kapaciteta i vjerodostojnosti preporuka funkcije usklađenosti unutar sustava korporativnog upravljanja.

Za provedbu u 2026. to znači jasnu potrebu za ciljanom edukacijom, razvojem kompetencija i formalnim dokazivanjem stručne osposobljenosti službenika, osobito u dijelu upravljanja rizicima, regulatornog praćenja i savjetodavnog djelovanja. Ovakav pristup potpuno je usklađen s ISO 37301, koji naglašava važnost kompetentnosti, kontinuiranog profesionalnog usavršavanja i neovisnog stručnog prosuđivanja kao temelja učinkovita sustava upravljanja usklađenošću.

6. Proširenje materijalnog opsega: tržišna neutralnost, državne potpore i širi regulatorni rizici

Prijedlog Pravilnika dodatno proširuje materijalni opseg funkcije usklađenosti, osobito u segmentima koji su za javni sektor prioritet. Pravilnik izričito uređuje obvezu praćenja transakcija s povezanim javnim subjektima radi osiguranja tržišne neutralnosti i sprječavanja prikrivene državne potpore (članak 15.), uz zahtjev da funkcija o svim rizičnim transakcijama pravodobno izvijesti nadzorni odbor. Time se uvodi jasna odgovornost za nadzor nad najosjetljivijim područjima državnog korporativnog upravljanja.

Uz to, prijedlog Pravilnika funkciju usklađenosti obvezuje na sustavno praćenje usklađenosti s primjenjivim propisima i drugim izvorima prava. Ovaj široki normativni zahvat u dobroj praksi compliancea trebao bi obuhvatiti teme integriteta, antikorupcije, upravljanja sukobima interesa, odgovornosti javnih službenika i drugih standarda. Pod ‘drugim standardima’ u smislu Pravilnika valja razumjeti skup načela, preporuka i obveza koje proizlaze iz strateških i etičkih politika države te međunarodnih i europskih okvira (npr. OECD, EU, GRECO), a koje, iako nisu uvijek normirane jednim propisom, predstavljaju očekivani standard transparentnog, integritetnog i tržišno neutralnog postupanja državnih poduzeća.

U 2026. godini stoga će funkcije usklađenosti morati demonstrirati kapacitet za upravljanje sve kompleksnijim i međusobno isprepletenim regulatornim zahtjevima. Okvir ISO 37301 pritom može služiti kao koristan metodološki alat za strukturiranje rizika, integriranje različitih regulatornih područja za uspostavu sustava upravljanja usklađenošću te osiguravanje mjerljivosti i učinkovitosti tog sustava.

7. Kultura usklađenosti i „tone from the top” kao pravno-upravljački uvjet

Prijedlog Pravilnika uvodi pojam kulture usklađenosti kao vrijednosnog sustava utemeljenog na zakonitosti, integritetu i transparentnosti (članak 3. točka 1.). Dobru praksu usklađenosti čini promicanje etičkih standarda, učinkovita zaštita prijavitelja nepravilnosti i provedba antikorupcijskih programa, no iskustvo pokazuje da je upravo kultura najizazovniji element provedbe. Naime, normativni okvir može biti formalno besprijekoran, ali bez stvarne i vidljive podrške uprave i nadzora, funkcija usklađenosti ostaje tehnički mehanizam bez stvarnog utjecaja na ponašanje u poduzeću.

ISO 37301 u tom je pogledu iznimno jasan: bez nedvosmislene i kontinuirane posvećenosti vodstva sustav upravljanja usklađenošću ne može se smatrati učinkovitim. Prijedlog Pravilnika tu obvezu pretvara u izravnu odgovornost uprave (članak 16.) i nadzornog odbora (članak 24.), čime se kultura usklađenosti pozicionira kao pravno-upravljački uvjet, a ne kao deklarativno načelo.

Zbog toga će 2026. godina biti prva stvarna provjera „tone from the top“: mjerit će se prema konkretnim odlukama uprave, dostupnim resursima, kvaliteti izvještavanja i sposobnosti nadzornih odbora da aktivno upravljaju informacijama funkcije usklađenosti, a ne prema retoričkoj podršci ili formalnom postojanju propisa.

Zaključno promišljanje

Iako je Pravilnik još u savjetovanju, prijedlog već sada uspostavlja obvezni minimum koji će, sukladno članku 26., biti dodatno operacionaliziran kroz usklađene Smjernice u vrlo kratkom roku od njegova stupanja na snagu. Time se za 2026. otvara novi regulatorni režim u kojem funkcija praćenja usklađenosti u državnim poduzećima mora biti trajna, neovisna, rizicima vođena, resursno utemeljena i upravljački relevantna (članci 1., 4., 5., 15., 16., 23. i 24. Pravilnika).

Najveći izazovi u 2026. nisu formalno-pravne, nego upravljačke i organizacijske naravi: osigurati realne resurse i stvarnu neovisnost funkcije, pretvoriti procjenu rizika u operativni instrument korporativnog upravljanja, standardizirati planiranje i evaluacijsko izvještavanje te izgraditi kulturu usklađenosti uz nedvosmislenu podršku vrha državnih poduzeća. U tom procesu ISO 37301, iako u hrvatskoj praksi još nije operativno zaživio, može poslužiti kao vrijedan komparativni standard i referentna mjera usporedbe za dizajn i dokazivanje učinkovitosti, jer omogućuje prevođenje pravilničkih zahtjeva u stabilan, mjerljiv i provjerljiv okvir upravljanja usklađenošću.

Autor: Dr.sc. Sanja Ožić Lead Implementer 37301

Promocija knjige “Upravljanje usklađenostima” na FOI-ju

Posted on

Na Fakultetu organizacije i informatike Sveučilišta u Zagrebu održat će se promocija knjige „Upravljanje usklađenostima“, skupine autora i urednika prof. dr. sc. Zdravka Krakara, u četvrtak, 30. listopada 2025. godine u 10:00 sati u Vijećnici Fakulteta.


Moderator događaja bit će prof. dr. sc. Vjeran Strahonja, a uvodnim govorom sve prisutne će pozdraviti prof. dr. sc. Marina Klačmer Čalopa, dekanica FOI-ja.


Publikaciju će predstaviti autori i suradnici:
prof. dr. sc. Zdravko Krakar, prof. dr. sc. Neven Vrček, prof. dr. sc. Vladimir Kovšca, Željka Hofer, mag. oec., Vinko Berković, mag. iur., predsjednik Hrvatske udruge za usklađenost te dr. sc. Silvana Tomić Rotim, suizdavačica knjige.


Knjiga donosi multidisciplinarni pregled područja upravljanja usklađenošću (compliance management), s posebnim naglaskom na aktualne prakse, teorijske temelje i izazove implementacije u javnim i privatnim organizacijama. Projekt okuplja vodeće stručnjake i znanstvenike s Fakulteta organizacije i informatike te partnere iz prakse.
Svi zainteresirani pozvani su pridružiti se događaju i upoznati se s najnovijim doprinosima u području usklađenosti i organizacijskog upravljanja.

1 2 3 8