Zakon o digitalnoj operativnoj otpornosti finansijskog sektora · IKT rizik · Operativni rizik · Rizik trećih strana · Monte Carlo kvantifikacija

Kvantifikujte sajber, operativni rizik i rizik trećih stranakroz jedan odbranjiv, finansijski i regulatorno upotrebljiv prikaz.

AIQ Suite prevodi IKT/sajber rizik, operativni rizik i rizik IKT trećih strana u finansijski mjerljive rezultate, P95 izloženost koncentracije i regulatorno upotrebljivu evidenciju — kroz jednu upravljanu platformu za digitalnu operativnu otpornost finansijskog sektora.

Pilot / rani pristup: AIQ Suite je trenutno u pilot fazi / fazi ranog pristupa i otvoren je za kontrolisanu validaciju sa bankama, finansijskim institucijama i regulisanim organizacijama.
Rezultati spremni za Odbor direktora
Kapitalni uticaj %
ZDOOFS · EU DORA · ZIB/NIS2
🛡️
CyberRisk AIQ
ZDOOFS · EU DORA · ZIB/NIS2
⚖️
OpRisk AIQ
Basel OR taksonomija · RCSA · ICAAP / Pilar II
🔗
TPPRisk AIQ
ZDOOFS · EU DORA · Koncentracija

Rani pristup trenutno je prioritetno namijenjen bankama, finansijskim institucijama i regulisanim organizacijama.

Rizik portfolija — P95 izloženost i materijalnost
Ransomware
1,84%
Eksfiltracija podataka
1,12%
Phishing / BEC
0,68%
Greška u obračunu i poravnanju
1,41%
Prevara u plaćanju
0,92%
Pad sistema
0,54%
Primarni cloud hosting
€8,4M
Platni gateway
€6,1M
Pružalac core banking sistema
€2,7M
P95 izloženost · KVF mapirane po pružaocu RoI potpunost 99,7%
Rezultat spreman za Odbor direktora: 3 rizika iznad apetita. Najveća koncentracija pružalaca pokriva 5 kritičnih funkcija. Registar informacija pripremljen za internu provjeru i regulatorno dostavljanje. Tri sloja operativne otpornosti, jedan odbranjiv prikaz.
🏦 Banke i kreditne institucije
🛡️ Osiguravajuća društva
🏛️ Javni sektor pod NIS2
⚡ Operatori kritičnih infrastruktura
🏢 Regulisane kompanije
💳 Institucije za plaćanje

AIQ Suite je otvoren za kontrolisanu pilot validaciju sa bankama, finansijskim institucijama i regulisanim organizacijama. Pilot može obuhvatiti odabranu IKT imovinu, sajber/IKT scenarije, operativne scenarije, odnose sa IKT pružaocima usluga, testiranje radnog toka, izvještaje za rukovodstvo i povratnu informaciju o pripremi regulatorno upotrebljive evidencije.

Cilj pilot validacije je da se potvrdi praktična upotrebljivost platforme, kvalitet izvještaja, razumljivost kvantifikovanih rezultata i spremnost za širu komercijalnu primjenu.

Validacija 5–10 IKT/sajber i operativnih scenarija
Validacija 5–10 odnosa sa IKT pružaocima usluga
Validacija izvještaja za CISO/CRO/Odbor direktora i povratna informacija korisnika
Moduli platforme

Tri povezana modula.
Jedna platforma za operativnu otpornost.

Svaki modul može se uvesti nezavisno ili zajedno kao AIQ Suite. Sva tri dijele isti upravljački radni tok, organizacione podatke, AI infrastrukturu, sloj izvještavanja, revizorski trag i logiku materijalnosti / kapitalnog pogleda — pružajući bankama jedan konzistentan prikaz IKT rizika, operativnog rizika i rizika zavisnosti od trećih strana.

Modul 01

CyberRisk AIQ

Kvantifikacija IKT i sajber rizika

Kvantifikuje IKT i sajber rizik kroz kvantitativni pristup sa Monte Carlo simulacijom — učestalost događaja, ranjivost, efektivnost kontrola i veličina gubitka. Generiše P50/P90/P95/P99 rezultate, materijalnost u odnosu na kapitalnu osnovu i izvještaje za upravljanje IKT rizikom prema ZDOOFS-u, uz EU DORA kao referentni model, i ZIB/NIS2 očekivanjima.

DORA NIS2
  • Registar IKT imovine sa risk intelligence oznakama
  • Vlasnička biblioteka kontrola — konfigurabilno mapiranje na eksterne okvire za organizacije koje održavaju sopstveni licencirani referentni sadržaj
  • Multiplikativni model smanjenja kontrola — realno složeno dejstvo, bez inflacije
  • Izvještaj o IKT riziku (CG digitalna operativna otpornost / EU DORA ref.) — strukturisan po regulatornim temama i internim dokazima
  • NIS2 IKT izvještaj o riziku za javni sektor i kompanije
  • Izračun i izvještavanje finansijskog, budžetskog i kapitalnog uticaja
  • Optimizator investicija — kontrole rangirane po ROI po scenariju
  • AI analitičarska procjena — prilagođena jurisdikciji, urediva, potpisana od čovjeka
  • Smjernice za odluku poslovnog vlasnika — ROI indikatori, upravljačka lista, Tier 1 ZDOOFS oznaka
Modul 02

OpRisk AIQ

Kvantifikacija operativnog rizika

Kvantifikuje operativni rizik kroz vlasničku kvantitativnu analizu scenarija — učestalost događaja, ranjivost i veličina gubitka kroz Monte Carlo simulaciju — primijenjenu na poslovne procese, kategorije Basel tipova događaja, interne podatke o gubicima i procesne kontrole. Podržava RCSA, ICAAP narativ, izvještavanje za menadžment i upravljačku procjenu materijalnosti operativnog rizika.

Basel III OR CRD IV Kvantitativni RCSA ICAAP Solvency II
  • Registar poslovnih procesa sa mapiranjem zavisnosti od imovine
  • Kategorije scenarija Basel tipova događaja (7 kategorija)
  • Procjena P95 rezidualnog gubitka i materijalnosti po procesu
  • Upravljačke uloge Operativnog Risk Menadžera / Risk koordinatora za OR tok rada
  • OR RCSA izvještaj — usklađen sa RCSA, Monte Carlo kvantifikovan
  • Integracija procesa ↔ IKT imovine za međudomenski prikaz rizika
Modul 03

TPPRisk AIQ

Rizik IKT trećih strana i Registar informacija

Upravlja podacima i dokazima relevantnim za rizik IKT trećih strana, uključujući registar pružalaca, ugovore, kritične ili važne funkcije, izlazne strategije, koncentraciju i pripremu Registra informacija prema lokalnom okviru i EU referentnoj strukturi.

Registar informacija · EU DORA/ITS referentna struktura IKT pružaoci Rizik koncentracije
  • Registar IKT pružalaca trećih strana — usklađen sa EBA ITS B_05.01
  • Registar IKT usluga i funkcija — EBA ITS B_06.01 sa zatvorenom listom tipova usluga
  • Registar ugovora sa KVF klasifikacijom i statusom procjene
  • Praćenje izlazne strategije i zamjenjivosti — DPM zatvorena lista (ZZ:x959–x962)
  • Procjene kritičnih ili važnih funkcija (KVF/CIF) — wizard sa pet koraka
  • Mapiranje zavisnosti — pružalac → usluga → funkcija → imovina
  • Zavisnosti lanca snabdijevanja (B_03.03) i intragrupne IKT usluge (B_03.02)
  • P95 pojedinačnog pružaoca i analitika grupne koncentracije
  • Okvir kvaliteta podataka — Visoka / Srednja / Niska pouzdanost sa pregledom konkretnih nedostataka i koraka za ispravku
  • Provjere potpunosti Registra informacija i validacione kontrolne tačke prema EU DORA/ITS referentnoj strukturi
  • RoI paket za internu provjeru i pripremu regulatorne dostave, sa zamrznutim snimcima stanja i istorijom pripreme dostave
  • Tok odobravanja CRO i revizijska staza
  • Menadžer dobavljača uloga sa deaktivacijom ograničenom prema ulozi
  • AI-asistirana kvantitativna kalibracija za rasponove zamjenjivosti i troškova izlaska
Problem

Odborima nisu dovoljne heat mape.
Regulatori očekuju dokazivu evidenciju, ne samo ručne tabele.

Kvalitativne matrice rizika, razasuti registri pružalaca i ručne tabele eksternalizacije više nisu odbranjivi pod DORA, NIS2 i Basel III. Bankama je potreban jedinstven upravljan prikaz rizika, kapitalnog uticaja, zavisnosti od trećih strana i regulatorne evidencije.

Prije
"Ovo je Visoki rizik na našoj heat mapi."
+ "Spisak dobavljača vodi nabavka."
+ "Registar informacija o IKT aranžmanima pripremamo ručno u tabeli."
Subjektivno. Fragmentirano. Teško odbranjivo. Slabo pripremljeno za CG digitalnu operativnu otpornost / EU DORA, NIS2/ZIB i Basel OR očekivanja.
Poslije — AIQ Suite
"Naša ukupna sajber + OR materijalnost iznosi 2,76% Tier-1 kapitala."
Sajber očekivani gubitak: €3.200.000
OR P95 rezidualni gubitak: €4.100.000
Kombinovana materijalnost: 2,76% kapitalne osnove
Rezidualni očekivani gubitak: €1.800.000
+ "Najveća koncentracija IKT pružalaca: €8,4M P95 kroz 5 kritičnih funkcija."
+ "RoI/Registar informacija: 99,7% kompletan prema referentnoj ITS strukturi, bez kritičnih validacionih nedostataka u aplikativnoj provjeri."
Odbranjivo. Provjerljivo. Kvantifikovano. Podržava pripremu regulatorno upotrebljive evidencije, spremne za internu provjeru i pripremu regulatorne dostave. Podržava odabrane procese digitalne operativne otpornosti, IKT rizika, operativnog rizika i rizika IKT trećih strana kroz strukturisanu evidenciju, kvantifikaciju, radni tok i izvještavanje.
Osnovne mogućnosti

Četiri sposobnosti. Tri modula.
Jedna platforma za operativnu otpornost.

01

Odbranjiva kvantifikacija rizika

Kvantitativni ulazi rizika obrađeni kroz Monte Carlo simulaciju od 10.000 ponavljanja — za IKT scenarije (CyberRisk AIQ), scenarije Basel tipova događaja (OpRisk AIQ) i portfelje izloženosti pružalaca trećih strana (TPPRisk AIQ). Multiplikativni model smanjenja kontrola osigurava realno složeno dejstvo. Rezultati uključuju Očekivani gubitak, intervale pouzdanosti P50/P90/P95, Krivu prekoračenja gubitka i procenat kapitalnog uticaja.

Kvantifikacija Monte Carlo Kapitalni uticaj Kvantitativni RCSA Kriva prekoračenja gubitka
02

Inteligencija zavisnosti od trećih strana

Mapira IKT pružaoce ka uslugama, ugovorima, kritičnim funkcijama, internoj imovini i kvantifikovanoj izloženosti. Identifikuje koncentraciju pojedinačnog pružaoca, nedostatke u zamjenjivosti, nedostajuće izlazne strategije i grupne zavisnosti od pružalaca. Generiše Registar informacija o IKT aranžmanima usklađen sa EU DORA/ITS referentnom strukturom (Sprovedbena uredba Komisije 2024/2956).

Mapiranje pružalaca Analitika koncentracije Registar informacija · EU DORA/ITS referentna struktura KVF procjena
03

AI analiza prilagođena jurisdikciji

AI asistencija predlaže analizu prilagođenu sektoru, kapitalnoj osnovi i jurisdikciji, uz obaveznu ljudsku provjeru i potpisivanje. Banka u Crnoj Gori dobija smjernice u okviru CBCG-a. Banka u Hrvatskoj dobija DORA i HNB kontekst. Javni organ u Njemačkoj dobija NIS2 i BSI okvir. Mapirane su 44 evropske jurisdikcije — regulatorne reference služe kao kontekst i referentna vrijednost, nikada kao lista provjere usklađenosti.

44 jurisdikcije Anthropic Claude Regulatorni kontekst Lokalni regulatori
04

Integrisano upravljanje 3LoD

Sveobuhvatna odgovornost od analitičarske procjene do eskalacije na Odbor direktora, kroz sva tri modula. 1LoD: Analitičar + Tehnički vlasnik / Risk koordinator / Menadžer dobavljača. 2LoD: CISO + Operativni Risk Menadžer + CRO. Potpuna revizijska staza, strukturisani tok za ponovnu obradu, Smjernice za odluku poslovnog vlasnika, DORA Tier 1 eskalacija, potpisani RoI snimci stanja. Jedan mehanizam toka rada kroz CR, OR i TPP.

3LoD model Tok uloga Akcioni planovi Revizijski dnevnik Upravljanje snimcima stanja
Tok rada

Od prijetnje (i pružaoca)
do upravljane odluke.

Dva paralelna upravljačka toka — kvantifikovani rizik za CR + OR scenarije, rizik trećih strana za životni ciklus pružaoca — koja se spajaju u rezultate spremne za Odbor direktora i evidenciju spremnu za internu provjeru i pripremu regulatorne dostave.

Tok A·Tok kvantifikovanog rizika — CR + OR
1
CR + OR

Analitičar priprema kvantitativnu procjenu

Za Sajber: bira IKT imovinu sa risk intelligence oznakama, dodjeljuje scenario prijetnje sa uredivim opisom i akterom prijetnje, unosi parametre kvantifikacije. Za OR: bira poslovni proces sa zavisnostima od imovine, dodjeljuje scenario Basel tipa događaja. AI predlaže kalibrisane raspone za oba.

Označavanje imovine / procesa AI kalibracija Modeliranje gubitaka
10.000
Monte Carlo ponavljanja po procjeni — Sajber i OR — generiše intervale pouzdanosti P50/P90/P95
2
CR + OR

Tehnički vlasnik / Risk koordinator ocjenjuje efektivnost kontrola

Za Sajber: Tehnički vlasnik ocjenjuje postojeće kontrole iz vlasničke biblioteke kontrola na skali 0–5, sa masovnim višestrukim odabirom i otkrivanjem duplikata. Za OR: Risk koordinator ocjenjuje efektivnost kontrola procesa. Platforma izračunava smanjenje rezidualnog rizika.

Biblioteka kontrola Kontrole procesa
10.000
Monte Carlo simulacija po scenariju
3
CR + OR

CISO / Operativni Risk Menadžer vrši metodološki pregled

Za Sajber: CISO validira IKT metodologiju rizika, pregleda analitičarsku preporuku i narativ poslovnog rizika, te dodaje sopstveni komentar. Za OR: Operativni Risk Menadžer vrši ekvivalentni pregled. Oba djeluju kao kontrolne tačke kvaliteta druge linije odbrane prije faze poslovne odluke.

Kontrolna tačka kvaliteta Pregled analitičara Vraćanje na ponovnu obradu
Druga linija
CISO / Operativni Risk Menadžer djeluju kao metodološke kontrolne tačke kvaliteta, a ne lica koja donose odluke o tretmanu rizika
4
CR + OR

Poslovni vlasnik / Vlasnik procesa donosi odluku o tretmanu

Sa AI analizom, analitičarskom preporukom i komentarom CISO-a/Operativnog Risk Menadžera vidljivim, vlasnik rizika prihvata, umanjuje, prenosi ili izbjegava rizik. Za OR: Vlasnik procesa ima formalnu odgovornost. Rizici koji prelaze mandat aktiviraju eskalaciju na Odbor direktora.

Prihvati Ublaži Prenesi Izbjegni Eskaliraj
Vlasnik rizika
Formalna odgovornost za odluku o tretmanu — Sajber i OR — sa potpunom revizijskom stazom
5
CR + OR

Strukturisani akcioni plan pokreće realizaciju

Odluke o tretmanu generišu strukturisane akcione planove. Tehnički vlasnik dodaje kontrole iz biblioteke okvira, AI prijedloga ili prilagođenih unosa — sa mogućnostima poboljšanja za postojeće kontrole sa lošim performansama. Sve praćeno u unificiranom centralnom prikazu.

Tehnička specifikacija Praćenje troškova Praćenje napretka
Potpuna staza
Svaka aktivnost je povezana sa rizikom koji ju je aktivirao — od upravljanja do realizacije, Sajber i OR
Tok B·Tok rizika trećih strana — TPPRisk
1
TPPRisk AIQ

Menadžer dobavljača registruje pružaoca, usluge i ugovore

Unos u portfelj pružalaca sa podacima usklađenim sa EBA ITS B_05.01 — identitet pružaoca, IKT usluge koje isporučuje (zatvorena lista tipova usluga), ugovori sa KVF klasifikacijom i veze lanca snabdijevanja. Osnova Registra informacija.

B_05.01 Registar pružalaca B_06.01 Usluge Ugovori
15 ITS
EBA ITS šabloni usklađeni sa Sprovedbenom uredbom Komisije 2024/2956
2
TPPRisk AIQ

KVF procjena ocjenjuje status kritične ili važne funkcije

KVF wizard sa pet koraka — materijalnost, zamjenjivost, geografija, dubina eksternalizacije i testiranje — proizvodi odbranjivu KVF odluku po ugovoru. Menadžer dobavljača priprema, a CISO/CRO upravljanje pregleda.

Materijalnost Zamjenjivost Geografija Dubina eksternalizacije Testiranje
5-stepenski
Strukturisani KVF wizard — odbranjiva odluka o kritičnoj ili važnoj funkciji po ugovoru
3
TPPRisk AIQ

Zavisnosti mapirane kroz pružalac → usluga → funkcija → imovina

Platforma prikazuje izloženost koncentracije: P95 pojedinačnog pružaoca, objedinjeni P95 kroz portfelj, efekat diverzifikacije i zavisnosti lanca snabdijevanja (B_03.03) uključujući intragrupne IKT usluge (B_03.02). Žarišta koncentracije postaju vidljiva, a ne skrivena u tabelama.

P95 pojedinačnog pružaoca objedinjeni P95 Efekat diverzifikacije B_03.03 Lanac snabdijevanja
P95
Kvantitativna izloženost koncentracije kroz pružaoce, usluge i kritične funkcije
4
TPPRisk AIQ

Kvalitet podataka validiran. Kontrole potpunosti RoI provjeravaju spremnost za internu provjeru i pripremu regulatorne dostave

Nivoi kvaliteta podataka Visok/Srednji/Nizak po pružaocu, sa pregledom konkretnih nedostataka. Validacione kontrolne tačke provjeravaju potpunost Registra informacija u odnosu na set EBA ITS šablona prije nego što podnošenje može da se nastavi.

Visoka / Srednja / Niska pouzdanost Validacione kontrolne tačke Pregled do konkretnog nedostatka
99,7%
Ciljana potpunost Registra informacija prije CRO odobrenja i podnošenja
5
TPPRisk AIQ

CRO odobrava zamrznuti snimak stanja. RoI paket pripremljen za internu provjeru i regulatornu dostavu

CRO pregleda rizik koncentracije, odobrava snimak stanja i zamrzava ga. Platforma generiše paket potpisane ZIP datoteke po Sprovedbenoj uredbi Komisije 2024/2956 — spreman za internu provjeru i pripremu regulatorne dostave. Potpuna revizijska staza očuvana.

Zamrzavanje snimka stanja CRO odobravanje Potpisana ZIP RoI paket za internu provjeru
Potpisana ZIP
Paket strukturisan po Sprovedbenoj uredbi Komisije 2024/2956 — spreman za internu provjeru i pripremu regulatorne dostave

Od inventara pružalaca do Registra informacija spremnog za internu provjeru i pripremu regulatorne dostave.

Upravljački model

Uloge sa jasnom odgovornošću kroz
Sajber, OR, rizik trećih strana i grupne entitete.

📊

Analitičar

Sajber i OR

Priprema kvantitativne procjene rizika od kraja do kraja za IKT i operativni rizik.

  • Odabir imovine i procesa
  • Modeliranje ulaza rizika
  • Analiza komponenti gubitka
  • Generisanje i uređivanje AI analize
  • Upravljanje akcionim planom
🔒

Tehnički vlasnik / Risk koordinator

Tehnički vlasnik (Sajber) · Risk koordinator (OR)

Pruža tehničke ulaze o efektivnosti kontrola i gradi skup kontrola akcionog plana.

  • Ocjena efektivnosti kontrola
  • Masovni odabir kontrola
  • Kontrole akcionog plana
  • Validacija sigurnosnog stanja
🎯

CISO / Operativni Risk Menadžer

CISO (Sajber) · Operativni Risk Menadžer (OR)

Metodološki pregled i kontrolna tačka kvaliteta druge linije odbrane — pregleda analitičarsku preporuku i narativ prije odluke BO.

  • Validacija metodologije
  • Komentar pregleda analitičara
  • Vraćanje na ponovnu obradu
  • Nadzor portfolija
💼

Poslovni vlasnik / Vlasnik procesa

Vlasnik IKT imovine (Sajber) · Vlasnik procesa (OR)

Vlasnik rizika koji donosi formalnu odluku o tretmanu sa svim AI i ljudskim kontekstom.

  • Odluka o tretmanu
  • Eskalacija na Odbor direktora
  • Odgovornost za prihvatanje rizika
🗂️

Menadžer imovine / Menadžer procesa

Menadžer imovine (Sajber) · Menadžer procesa (OR)

Održava registar organizacione imovine — IKT imovine (Sajber) ili poslovnih procesa (OR) — uključujući dodjelu vlasništva, označavanje i mapiranje zavisnosti.

  • Upravljanje (CRUD) imovinom / procesima
  • Upravljanje oznakama i zavisnostima imovine
  • Masovni uvoz CSV
  • Dodjela vlasnika i tok povlačenja iz upotrebe
🔗

Menadžer dobavljača (TPP)

TPPRisk AIQ — Modul trećih strana

Održava registar IKT pružalaca, usluga, ugovora i zavisnosti. Koordinira KVF procjene i remediaciju kvaliteta podataka u portfelju pružalaca.

  • Održavanje registra pružalaca (B_05.01)
  • Mapiranje IKT usluga i ugovora
  • Priprema KVF procjena
  • Praćenje izlazne strategije i zamjenjivosti
  • Remediacija kvaliteta podataka
  • Role-restricted deaktivacija u uslovima prekoračenja licence
🎖️

CRO / DORA Approver

TPPRisk AIQ — Ovlašćenje za snimak stanja

Odobrava ključne rezultate rizika trećih strana, analizu koncentracije i zamrznute RoI snimke stanja prije regulatornog izvoza. Metodološka kontrolna tačka usklađena sa mandatom Grupni CRO.

  • Pregled rizika koncentracije
  • Odobravanje podnošenja RoI
  • Ovlašćenje za zamrzavanje snimka stanja
  • Pregled grupne izloženosti
  • Potpisivanje / odobravanje regulatorne evidencije
⚙️

Administrator

Sva tri modula

Konfiguracija platforme, aktivacija modula i postavljanje upravljanja.

  • Aktivacija modula
  • Upravljanje korisnicima i ulogama
  • Konfiguracija AI pružaoca usluge
  • Pragovi rizika i okviri
🏛️

Grupne uloge

Holding / Više-entitetska struktura — Grupni sloj

Pregled na nivou grupe kroz zavisna društva: konsolidovana izloženost CR + OR + TPP, koncentracija pružalaca između entiteta, spremnost RoI na nivou grupe. Jedinstven sloj odgovornosti iznad upravljanja po entitetu.

  • Grupni CISO — konsolidovana IKT rizična pozicija kroz zavisna društva
  • Grupni ORM — operativni rizik kroz sve entitete i poslovne linije
  • Grupni CRO — kombinovana CR + OR + TPP izloženost, odobravanje snimka stanja na nivou grupe
  • Analiza koncentracije između entiteta
  • Grupni izvršni sažetak — narativ za Odbor direktora generisan od AI
AI mehanizam

Inteligencija kalibrisana
za vašu jurisdikciju, sektor i kapitalni kontekst.

Nisu generički savjeti. Svaki AI output je kontekstualizovan prema tipu vaše organizacije, kapitalnoj osnovi, regulatornim obavezama i jurisdikciji — bilo da je riječ o banci u obuhvatu DORA-e u Hrvatskoj ili javnom organu u Crnoj Gori.

🎯

Kalibracija ulaza rizika — Sajber i OR

Predlaže raspone godišnje učestalosti scenarija i vjerovatnoće materijalizacije gubitka kalibrisane prema kritičnosti IKT imovine i profilima aktera prijetnji (Sajber), ili prema tipu poslovnog procesa i kategoriji Basel tipa događaja (OR). Nivoi pouzdanosti i vrijednosni rasponi signaliziraju gdje je ljudska procjena najpotrebnija.

🌍

Regulatorni kontekst svjestan jurisdikcije

Mapirane 44 evropske jurisdikcije. AI analiza referencira okvire koji se stvarno primjenjuju na vašu organizaciju — CBCG za crnogorske banke, DORA i HNB za hrvatske institucije, NBS za srpske entitete. Regulatorne reference pružaju kontekst i referentnu vrijednost, nikada listu provjere usklađenosti.

Preporuka tretmana po kapitalnom nivou

Deterministička preporuka tretmana pri determinističkom režimu rada AI modela, zasnovana na vašem četvoronivovskom okviru kapitalnog uticaja. Pragovi nivoa konfigurisani po klijentu. Rizici Tier 1 aktiviraju smjernice za eskalaciju Upravljačkog odbora usklađene sa principima upravljanja digitalnom operativnom otpornošću.

📋

Analitičarska procjena — AI nacrt, potpis čovjeka

AI generiše strukturisanu analitičarsku procjenu koristeći regulatorne referentne vrijednosti i industrijski kontekst — uredivo u editoru bogatog teksta. Analitičar pregleda, dorađuje i čuva. Ono što dolazi do CISO-a i Odbora direktora nosi ljudsku odgovornost, a ne sirovi AI rezultat.

🔧

Podesiv AI pružalac usluge

Koristite Anthropic Claude (podrazumijevano), Azure OpenAI ili standardni OpenAI. Provajder se konfiguriše po klijentu u administratorskom panelu. Glavni AI prekidač omogućava potpuno ručno upravljanje kada AI nije potreban ili dostupan.

AI kontekstni ulazi — Sva tri modula
Profil organizacije
Sektor i jurisdikcija
Kapitalna osnova / Budžet
Nivoi apetita za rizik
Regulatorni okviri
Kontekst imovine / procesa
Kritičnost i klasifikacija
Zavisnosti imovine
Tip rizika (Sajber / OR)
Oznake regulatornog obuhvata
Kontekst trećih strana
Kategorija pružaoca i podizvođenje
Zamjenjivost i geografija
Dubina eksternalizacije i RTO/RPO
DPM klasifikacija tipova usluga
Anthropic Claude AI Engine
Claude model · prilagođen jurisdikciji · višemodularni · upravljački orijentisan
Sajber rezultati
IKT kalibracija rizika
Nacrt analitičarske procjene
DORA/NIS2 kontekst
OR rezultati
Analiza Basel događaja
Nedostaci kontrola procesa
RCSA narativ i kalibracija
TPPRisk rezultati
Analiza nedostataka kvaliteta podataka pružalaca
Narativ zamjenjivosti i troškova izlaska
Komentar koncentracije za CRO
Procjena spremnosti RoI
Sažetak zavisnosti na nivou grupe

AI podržava pregled, kalibraciju i izradu narativa. Regulatorna odgovornost — za odluke o kapitalnom uticaju, KVF status, podnošenje RoI i ishode tretmana — ostaje na instituciji i njenim odgovornim licima.

Zašto AIQ Suite

Šta izdvaja AIQ Suite.

Namjenski izrađen za evropske regulisane organizacije — kombinuje mogućnosti koje su tipično dostupne samo odvojeno, po enterprise cijenama, ili ih uopšte nema na tržištu. Sada uključuje grupnu analitiku rizika za višeentitetske organizacije.

Tok rada + Kvantifikacija u jednom

Većina alata za kvantifikaciju su kalkulatori — daju broj, ali koordinaciju prepuštaju e-mailu i tabelama. AIQ Suite ugrađuje kompletan upravljački tok rada: priprema analitičara, ocjena IKT/procesnih kontrola, CISO pregled, odluka poslovnog vlasnika, akcioni plan i odobrenje — sve na jednoj platformi, sa potpunom revizijskom stazom.

🔗

CR + OR + Rizik trećih strana u jednoj platformi za operativnu otpornost

Sajber rizik, operativni rizik i rizik trećih strana tipično se vode odvojeno, u silosima — odvojeni timovi, odvojeni alati, odvojena evidencija. AIQ Suite ih objedinjuje: ista imovina, isti korisnici, isti upravljački radni tok, ista revizijska staza, ista kapitalna osnova. Banka vidi rizik od ransomware napada, rizik od greške u poravnanju i rizik od koncentracije cloud hostinga jedne pored druge — i automatski prikazuje gdje isti pružalac podržava više kritičnih procesa.

🗺️

Izrađen za evropsku regulativu

Sve glavne platforme za kvantifikaciju potiču iz Sjeverne Amerike. AIQ Suite je dizajniran za evropski regulatorni kontekst i prilagodljiv nacionalnim okvirima, uključujući digitalnu operativnu otpornost, IKT rizik, operativni rizik i rizik IKT trećih strana. Za Crnu Goru, primarni kontekst je Zakon o digitalnoj operativnoj otpornosti finansijskog sektora, dok se EU DORA i EBA ITS koriste kao referentni modeli za strukturu podataka, terminologiju i buduću EU-kompatibilnu skalabilnost.

🔍

Potpuna transparentnost izračuna

Svaki ulaz, svaka ocjena kontrole, svi Monte Carlo rezultati su vidljivi i provjerljivi. Ulazi kvantifikacije, komponente gubitka, izračuni smanjenja kontrola, formula kapitalnog uticaja — sve dostupno za regulatorni pregled. Nema crne kutije. Dizajnirano da izdrži nadzorni pregled prema očekivanjima za dokumentovan i provjerljiv okvir upravljanja IKT rizikom i EBA zahtjevima za interne modele.

👤

Dostupno bez sertifikacije

Kvantitativno modeliranje rizika tipično zahtijeva specijalističku obuku ili vanjske konsultante. AIQ Suite ga čini dostupnim svakom analitičaru rizika kroz AI-asistiranu kalibraciju, panele konteksta scenarija, industrijske referentne smjernice i strukturisani tok rada. Stručnost je ugrađena u platformu — nije preduslov za njeno korišćenje.

📊

Industrijsko referentno poređenje

Pogledajte kako kapitalni uticaj vaše organizacije stoji u poređenju sa uporedivim organizacijama iz industrije. Referentni podaci iz Verizon DBIR, ENISA Threat Landscape, IBM X-Force i Ponemon Institute — po tipu organizacije, sektoru i veličini kompanije. Daje CISO-u i Odboru direktora konkretan kontekst: jesmo li iznad ili ispod industrijskog prosjeka za ovaj rizik?

🔗

DORA RoI + Kvantifikovani rizik u jednoj platformi

Većina DORA TPP alata zaustavlja se na registrima i šablonima. Većina alata za kvantifikaciju rizika zaustavlja se na scenarijima i krivama gubitka. AIQ Suite povezuje oboje: IKT pružaoci, ugovori, kritične funkcije, interna imovina i kvantifikovana P95 izloženost — tako da rizik trećih strana nije samo dokumentovan, već i finansijski razumijevan i spreman za internu provjeru i pripremu regulatorne dostave.

IKT treće strane (EU DORA ref.) EBA ITS Kvantifikacija Podnošenje registra
🗺️

Od inventara pružalaca do izloženosti koncentracije

AIQ Suite ne tretira rizik trećih strana kao statičan spisak pružalaca. Mapira pružaoce ka IKT uslugama, kritičnim funkcijama, ugovorima, imovini i procjenama rizika — otkrivajući gdje je institucija operativno zavisna od pojedinačnog pružaoca, cloud lokacije, podugovarača ili grupnog odnosa sa pružaocem usluge.

Mapiranje pružalaca P95 koncentracije Zamjenjivost Grupne zavisnosti
🌐

On-premise, SaaS ili holding implementacija

Većina evropskih platformi za rizik je samo SaaS — što je strogo ograničenje za banke pod zahtjevima centralnih banaka koji ograničavaju smještanje ključnih podataka o riziku u public cloud-u. AIQ Suite podržava tri modela implementacije: puni SaaS model (EU data centri), on-premise (sopstvena infrastruktura institucije) i operativni holding (matični entitet hostuje zavisna društva). RSA-potpisano JWT licenciranje zasnovano na paketu/nivou radi offline — bez zahtjeva za stalnim pozivanjem spoljnog servisa. Banke ispunjavaju regulatorna očekivanja rezidencije podataka bez kompromitovanja platformskih sposobnosti.

EU data centri On-prem opcija Holding način Offline licenciranje Bez pozivanja spoljnog servisa
🎯 Jedinstven metodološki okvir

Kvantifikacija za sajber, RCSA za OR, Kvantifikacija za TPP

CyberRisk AIQ primjenjuje vlasničku kvantitativnu metodologiju za IKT i sajber rizik, usklađenu sa očekivanjima digitalne operativne otpornosti. OpRisk AIQ primjenjuje kvantitativni RCSA sa Monte Carlo simulacijom za operativni rizik, kao podršku za ICAAP/Pilar II ulaze i nadzor rizika na nivou Odbora direktora. TPPRisk AIQ kvantifikuje izloženost prema IKT pružaocima trećih strana, koncentracioni rizik, KVF/CIF zavisnosti i spremnost Registra informacija u skladu sa zahtjevima za upravljanje rizikom IKT trećih strana i Registrom informacija (EU DORA/ITS referentna struktura).

Zajedno, tri modula proizvode P95 rezidualni gubitak, izloženost koncentracije i provjerljive dokaze na konzistentnoj kvantitativnoj osnovi. ICAAP ulazi, izvještavanje o riziku trećih strana i narativ operativne otpornosti postaju jedan koherentan dokazni paket — a ne tri nepovezana izvještajna toka.

Kvantifikacija Kvantitativni RCSA Monte Carlo EBA RoI ITS Spremno za ICAAP
Regulatorna relevantnost

Namjenski izrađen za regulisane sektore.

AIQ Suite pomaže institucijama da strukturiraju interno upravljanje rizicima, dokaznu evidenciju i izvještavanje u odnosu na relevantne regulatorne i revizorske zahtjeve — kroz tri namjenski izrađena modula.

Okvir
Primjenjivi sektori
Pokrivenost platforme
Modul
DORA
Uredba (EU) 2022/2554
BankeOsiguravajuća društvaInvesticiona društvaInstitucije za plaćanje
Upravljanje IKT rizikom, kvantifikacija IKT scenarija, upravljački tok rada, rizik IKT pružalaca trećih strana, analiza koncentracije, praćenje izlazne strategije, podrška za Registar informacija
CyberRisk AIQ + TPPRisk AIQ
DORA član 28
Rizik IKT trećih strana
BankeFinansijski sektorIKT pružaoci usluga
EBA ITS Registar informacija po Sprovedbenoj uredbi Komisije 2024/2956, analitika koncentracije pružalaca, KVF tok procjene, mapiranje zavisnosti lanca snabdijevanja (B_03.03), intragrupne IKT usluge (B_03.02), strukturisan ZIP paket za internu provjeru i pripremu regulatorne dostave u skladu sa važećim uputstvima nadležnog organa
TPPRisk AIQ
Basel OR taksonomija / ICAAP kontekst
Operativni rizik i RCSA
BankeKreditne institucije
Kvantitativna analiza operativnih scenarija sa Monte Carlo simulacijom, P95 rezidualni gubitak, materijalnost %, kategorizacija po Basel tipovima događaja, RCSA i ICAAP/Pilar II narativ. Ne predstavlja zvanični Pilar I/SMA obračun kapitalnog zahtjeva.
OpRisk AIQ
NIS2
Direktiva o mrežnoj i informacionoj bezbjednosti
Kritična infrastrukturaEnergetikaZdravstvoJavni sektor
Tok rada za identifikaciju i tretman rizika, dokaz efektivnosti kontrola, NIS2 IKT izvještaj o riziku sa terminologijom budžetskog uticaja za javni sektor
CyberRisk AIQ
Solvency II
Bonitetna regulacija osiguranja
Osiguravajuća društva
Kvantifikacija operativnog rizika (OR modul), IKT rizik za osiguravače u obuhvatu DORA-e (Sajber modul), rizik trećih strana za eksternalizovane kritične funkcije (TPP modul), kontekst adekvatnosti kapitala
Sva tri modula
ZDOOFS Crna Gora + ZIB
Sl. list CG 14/26 transpozicija
Subjekti finansijskog sektora u Crnoj Gori
Lokalizovana podrška za upravljanje IKT rizikom, digitalnu operativnu otpornost, IKT aranžmane sa trećim stranama, registre, izvještavanje za Odbor direktora i CBCG-spremnu evidenciju. Okvir podržava dodatne transpozicije Zapadnog Balkana u planu razvoja
Sva tri modula
Mogućnosti platforme i plan razvoja

Platforma koja raste
s regulativom.

CyberRisk AIQ, OpRisk AIQ i TPPRisk AIQ dostupni su danas u pilot fazi / fazi ranog pristupa. Enterprise Scale nivo — multi-tenant i holding arhitektura sa grupnom analitikom rizika — planirano je proširenje, a Resilience AIQ (kontinuitet poslovanja) je sljedeći na planu razvoja.

CyberRisk AIQ
● Pilot / rani pristup
  • Vlasnički mehanizam za kvantifikaciju (multiplikativni model kontrola)
  • Monte Carlo sa 10.000 ponavljanja — P50/P90/P95 + kapitalni uticaj
  • Kriva prekoračenja gubitka — vizuelizacija pune distribucije (P5–P99)
  • Upravljački tok rada 3LoD sa 9 uloga
  • CISO nadjačavanje ocjene — nezavisni pregled efektivnosti kontrola
  • Simulator scenarija — analiza scenarija "šta ako" prije konačne odluke
  • Ovlašćeni predstavnik — delegiranje zadataka BO
  • Vlasnička biblioteka kontrola — konfigurabilno mapiranje na eksterne okvire
  • Uvoz kontrola — Framework AI, Document AI, CSV
  • Industrijsko referentno poređenje — DBIR, ENISA, Ponemon
Prikaži sve mogućnosti
  • Industrijska biblioteka scenarija sa referentnim kvantitativnim ulazima
  • Optimizator investicija — ROI po kontroli
  • AI svjestan jurisdikcije — 44 evropske zemlje sa kontekstom lokalnih regulatora
  • Mapa rizika imovine — heat mapa portfolija
  • Smjernice za odluku poslovnog vlasnika sa ROI i upravljačkim indikatorima
  • Provjera pokrivenosti scenarija — analiza nedostataka u odnosu na industrijsku biblioteku
  • Izjava o apetitu za rizik — konfigurabilni pragovi sa DORA eskalacijom prema članu 5
  • KRI okvir — 15 unaprijed definisanih KRI-jeva sa formulom vođenim izračunom, otkrivanjem povreda, sedmičnim sažetim e-mail obavještenjima
  • Međudomenska analiza rizika — povezivanje Procesa ↔ IKT Imovine otkriva rizike koncentracije
  • CISO sažetak za Odbor direktora — generisan od AI, urediv
  • Graditelj prilagođenih izvještaja — vidljivost zasnovana na ulozi, AI sažetak
  • DORA + NIS2 regulatorni izvještaji
  • PDF izvoz — procjena + paket za Odbor direktora
  • Registar podataka o gubicima — interna baza podataka gubitaka sa kvantitativnom kalibracijom
  • Višejezički UI — crnogorski i engleski (dodatni jezici na zahtjev)
  • TOTP dvofaktorska autentikacija (Google/Microsoft Authenticator)
OpRisk AIQ
● Pilot / rani pristup
  • Vlasnička kvantifikacija za OR (scenariji Basel tipa događaja)
  • Procjena OR P95 rezidualnog gubitka (7 kategorija Basel tipa događaja)
  • Kriva prekoračenja gubitka — vizuelizacija pune distribucije (P5–P99)
  • Uloge Operativnog Risk Menadžera / Risk koordinatora
  • ORM nadjačavanje ocjene — nezavisni pregled efektivnosti kontrola
  • Simulator scenarija — analiza scenarija "šta ako" prije konačne odluke
  • Ovlašćeni predstavnik — delegiranje zadataka Vlasnika procesa
  • Industrijsko referentno poređenje — OR scenariji
  • Industrijska biblioteka scenarija sa referentnim kvantitativnim ulazima
  • AI svjestan jurisdikcije — 44 evropske zemlje sa kontekstom lokalnih regulatora
Prikaži sve mogućnosti
  • KRI okvir — indikatori operativnog rizika sa planerom, praćenjem pragova, obavještenjima zasnovanim na ulozi
  • OR RCSA izvještaj — RCSA + Monte Carlo
  • Graditelj prilagođenih izvještaja — vidljivost zasnovana na ulozi, AI sažetak
  • Integrisana Sajber + OR izvršna kontrolna tabla
  • Kapitalne oznake po tipu organizacije — Tier 1 / Budžet / Akcijski kapital
  • OR registar rizika + ORM sažeci
  • Registar poslovnih procesa sa zavisnostima od imovine
  • Registar podataka o gubicima — interna baza podataka za kvantitativnu kalibraciju i ICAAP
  • Višejezički UI — crnogorski i engleski (dodatni jezici na zahtjev)
  • TOTP dvofaktorska autentikacija (Google/Microsoft Authenticator)
TPPRisk AIQ
● Pilot / rani pristup
  • Registar IKT pružalaca trećih strana — usklađen sa EBA ITS B_05.01
  • Registar IKT usluga i funkcija — EBA ITS B_06.01 sa zatvorenom listom tipova usluga
  • Registar ugovora sa KVF klasifikacijom i statusom procjene
  • Praćenje izlazne strategije i zamjenjivosti — DPM zatvorena lista (ZZ:x959–x962)
  • Procjene kritičnih ili važnih funkcija (KVF/CIF) — wizard sa pet koraka
  • Mapiranje zavisnosti — pružalac → usluga → funkcija → imovina
  • Zavisnosti lanca snabdijevanja — EBA ITS B_03.03 sa mapiranjem pružalac-od-pružaoca
  • Intragrupne IKT usluge — EBA ITS B_03.02 tokovi holding/zavisno društvo
  • Analitika koncentracije pružalaca — P95 pojedinačnog pružaoca, objedinjeni P95, efekat diverzifikacije
  • Analiza koncentracije kroz pet kartica — KVF, Top 5, Tier 1, Bez izlazne strategije, Po zamjenjivosti
Prikaži sve mogućnosti
  • Registar informacija o IKT aranžmanima — 15 ITS šablona po Sprovedbenoj uredbi Komisije 2024/2956
  • Istorija snimaka stanja, zamrznuti snimci stanja, strukturisan ZIP paket za internu provjeru i pripremu regulatorne dostave
  • Okvir kvaliteta podataka — Visoka / Srednja / Niska pouzdanost po pružaocu sa pregledom konkretnih nedostataka i koraka za ispravku
  • CRO odobravanje i revizijska staza
  • Menadžer dobavljača upravljačka uloga sa deaktivacijom ograničenom prema ulozi
  • AI-asistirana kvantitativna kalibracija za rasponove zamjenjivosti i troškova izlaska
  • Podrška za više jurisdikcija — pan-EU DORA + Crna Gora ZDOOFS (Sl. list CG 14/26) + ZIB transpozicije u pripremi
  • Međumodulna integracija — TPP koncentracija povezana sa OR zavisnostima procesa i CR kritičnošću IKT imovine
  • Višejezički UI — crnogorski i engleski (dodatni jezici na zahtjev)
  • TOTP dvofaktorska autentikacija (Google/Microsoft Authenticator)
Enterprise Scale
● Planirano proširenje
  • Višeklijentska SaaS arhitektura — izolacija shema po klijentu
  • Super-admin panel — provizionisanje klijenata, upravljanje licencama, zdravlje sistema
  • RSA-potpisano JWT licenciranje — offline, zasnovano na nivou, bez pozivanja spoljnog servisa
  • On-premise + SaaS + holding modeli implementacije
  • Operativni holding model — holding entitet sa sopstvenim radnim prostorom
  • Grupne uloge — Grupni CISO, Grupni ORM, Grupni CRO
  • Konsolidovani sažetak rizika — CR + OR kapital u svim zavisnim društvima
  • DORA Grupni pregled — primjenljivost i IKT izloženost po zavisnom društvu
  • Grupni OR kapital — RCSA-usklađen konsolidovani prikaz u zavisnim društvima
  • Koncentracija grupnog rizika — međuentitetska CR+OR matrica procesa-imovine
Prikaži sve mogućnosti
  • Grupni izvršni sažetak — AI-generisan narativ za Odbor direktora u svim zavisnim društvima
  • Referentno poređenje zavisnih društava — rangirani entiteti po kombinovanom kapitalu u riziku
  • Grupni administracioni panel — upravljanje grupnim korisnicima, kontrola uključivanja zavisnih društava
Resilience AIQ
● Planirano — sljedeći modul
  • Analiza uticaja na poslovanje (BIA) za kritične ili važne funkcije
  • Planovi kontinuiteta poslovanja i kriznih komunikacija
  • Testovi i vježbe sa nalazima i petljom naučenih lekcija
  • Evidencija kriznih događaja u skladu sa očekivanjima DORA člana 11
  • Projektovan za ZDOOFS rok za kontinuitet poslovanja (17.2.2028)
Pogledajte kako radi

Od prijetnje do P95 izloženosti i materijalnosti
i od pružaoca do paketa za regulatornu dostavu.

Tri modula. Ista odbranjiva matematička osnova — Monte Carlo simulacija za sajber, Kvantitativni RCSA + Monte Carlo za operativni rizik, kvantitativna analitika koncentracije za rizik trećih strana.

Sajber modul — Ransomware scenario (Monte Carlo simulacija)
Imovina
Core banking sistem
Kritičnost: Kritično · DORA obuhvat
Scenario
Ransomware napad
Učestalost scenarija: 0,8/god. · Ranjivost: 45%
1,84%
Kapitalni uticaj
€4,6M
Očekivani gubitak
€9,2M
P90 gubitak
Tier 1
Nivo rizika
Aktivne kontrole
Firewall · 4/5 Backup i oporavak · 3/5 Odgovor na incident · 2/5

Pogledajte kako MFA + EDR smanjuju kapitalni uticaj

OR modul — Scenario greške u poravnanju (Kvantitativni RCSA + Monte Carlo)
Proces
Obrada plaćanja
Kritičnost: Kritično · Basel tip događaja 7 (Izvršenje)
Scenario
Greška u obračunu i poravnanju
Učestalost scenarija: 1,2/god. · Ranjivost: 30%
1,41%
Kapitalni uticaj
€2,8M
Očekivani gubitak
€6,4M
P90 gubitak
Tier 2
Nivo rizika
Aktivne kontrole
Proces obračuna i poravnanja · 3/5 Princip četiri oka · 4/5 Dnevna revizija poravnanja · 3/5
✦ Poslije: Automatizovano usklađivanje (4/5) + Validacija u realnom vremenu (4/5)
Kapitalni uticaj
0,62% ↓ od 1,41%
Očekivani gubitak
€1,2M ↓ od €2,8M
Nivo rizika
Tier 4 ↓ od Tier 2

Automatizovano usklađivanje (4/5) + Validacija u realnom vremenu (4/5) smanjuju kapitalni uticaj za 56% — investicija opravdana ROI kroz smanjenje rizika 6,2:1

TPPRisk modul — Koncentracija pružalaca i RoI spremnost (EU DORA/ITS ref.)
Snimak stanja portfolija IKT pružalaca usluga
Pružalac
Kritične funkcije
P95 izloženost
Zamjenjivost
Pouzdanost
Primarni cloud hosting
5
€8,4M
Niska ZZ:x959
Srednja
Platni gateway
3
€6,1M
Srednja ZZ:x960
Visoka
Pružalac core banking sistema
2
€2,7M
Niska ZZ:x959
Visoka
Email Security
1
€0,4M
Visoka ZZ:x962
Visoka
Metrike portfelja
objedinjeni P95 kroz 16 pružalaca€17,6M
P95 najvećeg pojedinačnog pružaoca€8,4M (47,7%)
Efekat diverzifikacije€4,8M
KVF ugovori bez izlazne strategije1
Registar informacija o IKT aranžmanima
Potpunost99,7%
Otvoreni kritični validacioni nedostaci0
Zamrznuti snimak stanja2026-Q2
Sljedeće podnošenjeSpremno za CRO odobrenje
✦ Sa diverzifikacijom Cloud Hosting-a

Raspodjela na više regiona + sekundarni pružalac smanjuje P95 Cloud Hosting-a na €3,6M (−57%). objedinjeni P95 pada na €12,8M. KVF ugovor bez izlazne strategije riješen.

Investicija opravdana — ROI smanjenja rizika koncentracije 4,8:1. Vremenski rok podnošenja očuvan.

Pogledajte rizik vaše organizacije
izražen kao kapitalni uticaj %.

Zatražite rani pristup i pokazaćemo vam kako AIQ Suite kvantifikuje vaš Sajber i Operativni rizik u terminima koje vaš Odbor direktora i regulatori mogu koristiti.

Samo rani pristup EU data centri On-prem opcija Podesiv AI pružalac usluge Regulatorno relevantna evidencija · EU referentni modeli · Lokalni crnogorski okvir
Prioritetni pristup za banke, finansijske institucije, osiguravače, kritičnu infrastrukturu i organizacije javnog sektora.