Upravljanje rizikom sa aspekta ISO standarda

Upravljanje rizikom - Đorđe Medaković

Upravljanje rizikom

Savremena preduzeća se u svom poslovanju i razvoju susreću sa različitim izazovima. Najbolje rezulate pokazuju ona preduzeća koji su sposobna da ove izazove od pretnji njihovom poslovanju pretovore u šanse za poboljšanje poslovanja i osvajanje novih tehnologija i tržišta.


Pojam rizika i upravljanja rizikom

Rizik podrazumeva neočekivano, odnosno nepredviđeno događanje

Upravljanje rizicima nastoji stvoriti okruženje u kojem se mogu doneti optimalne poslovne odluke uzimajući u obzir identifikovane rizike i posledice koje oni mogu izazvati


Upravljanje rizikom preduzećaUpravljanje rizikom preduzeća podrazumeva,

nakon definisane vizije, misije, strategije i politike i postizanje ciljeva na svim nivoima definisane strategije kao StratateškihOperativnihCiljeva pouzdanog izveštavanjaSaglasnosti sa zakonima i propisima


Upravljanje kvalitetom ISO 9001 (sa aspekta rizika)

Uvođenje sistema upravljanja kvalitetom treba da bude strateška odluka organizacije. Na oblikovanje i primenu sistema upravljanja kvalitetom organizacije utiču okruženje organizacije, promene u tom okruženju i rizici koji se odnose na to okruženje


Upravljanje kvalitetom ISO 9001 (sa aspekta rizika)


Upravljanje rizikom prema standardu ISO 31000


Osnovni elementi procesa za upravljanje rizicima su:Komunikacija i konsultacijaUtvrđivanje kontekstaIdentifikacija rizikaAnaliza rizikaProcena rizikaObrada rizikaPraćenje i preispitivanje

Upravljanje rizikom prema standardu ISO 31000


Uz pomoć ISO 31000 se dobija kompletno okruženje za proces upravljanja rizicima i realna osnova za kontinuirano poboljšanje uslova rada organizacije u smislu nesigurnosti.

ISO/IEC 27001:2005 (sa aspekta rizika)Skup zahteva koje se mora ispuniti za

certifikaciju sistema za upravljanje informacionom sigurnošću

Pod pojmom informacije se podrazumeva svaki podatak koji u nekom kontekstu ima značenje i vrednost za vlasnika i/ili korisnika.

Pod informacionim sistemom (IS) smatra se uređeni skup resursa i pravila koji imaju jednu ili više uloga u procesima generisanja, prenosa, arhiviranja i obrade informacija.


ISO/IEC 27001:2005 (sa aspekta rizika)Glavne karakteristike upotrebe informacija se

opisuju kroz tri aspekta: Tajnost (Confidentiality) informacije koja ima

smisao u tome da informaciju mogu koristiti i obrađivati samo ovlaštena lica;

Celovitost (Integrity) informacije koji se opisuje svojstvom da se informacija ne može promeniti bez znanja vlasnika informacije, ali i metode obrade informacija; i

Raspoloživost (Availability) informacija koja ima karakteristiku da se informacija mora dostaviti korisniku na mestu i u vremenu kada je to njemu potrebno.


Upravljanje rizikom uvođenja i primene informacionog sistema

Prilikom uvođenja integralnih rešenja informacione podrške poslovanju, obavezno je potrebno razmotriti potencijalne rizike

Upravljanje rizikom neophodno je kroz čitav životni ciklus rešenja IS i različiti metodi odnosa prema riziku se koriste u različitim životnim fazama proizvoda


Životni ciklus projekta IS


Planiranje, nadzor i kontrola rizika uvođenja i upotrebe ISProjekat uvođenja IS je uspešan, ako je završen na

vreme, u okviru budžeta, planiranih ciljeva, očekivanja korisnika i konsenzusa korisnika u vezi sa eventualnim razlikama od planiranog

Do neuspeha projekta uvođenja IS može doći na više nivoa:

Neuspeh procesa (kada projekat nije završen u okviru postavljenog vremena i budžeta)

Neostvarena očekivanja (korisnika sistema) Neuspeh u interakciji (kada korisnik ne prihvata novi

sistem) Ostvarenja ciljeva, kada IS ne ispunjava planirane

karakterisitike Upravljanje rizikom - Đorđe Medaković

Specifičnosti upravljanja rizikom IS u malim i srednjim preduzećimaPostavlja se pitanje potrebe i isplativosti uvođenja

ISU fazi koncepta, tj. strateškog planiranja i odabira

rešenja postavlja se pitanje odnosa izmedju troškova rešenja i strateških ciljeva preduzeća. Gotovo uvek fazu strateškog planiranja i odabira softvera mora da prati i delimični ili potpun reinženjering poslovnih procesa

U fazi implementacije ključni faktor predstavlja posvećenost vlasnika i/ili direktora preduzeća (što je uglavnom ista osoba) u prenošenju ideje o korisnosti IS za sve zaposlene.

U fazi upotrebe IS mora se konstantno imati na umu da je ovo sistem u stalnom razvoju i zahteva konstantna unapredjenja


ZaključakNesporno je da je upravljanje rizikom od

presudne važnosti za poslovanje svakog preduzeća. Mala i srednja preduzeća nisu izuzetak i iako u drugačijem obimu, moraju da primenjuju sve potrebne procedure i postupre radi prepoznavanja i aktivnog odnosa prema riziku. Uvođenje i poštovanje standarda kvaliteta (najmanje ISO 9001) prvi je i neophodan korak ka uspehu. Insistiranje na procedurama i kontroli kvaliteta proizvoda i procesa, uz inovacije i promene, put je MSP prema intenzivnom razvoju i ravnopravnom položaju na tržištu.

Prilikom istraživanja došlo se do zaključka da je u MSP odnos menadžmenta i vlasnika prema ovom problemu ključ uspešnog uvođenja i primene IS.


Pitanja?


Business

Upravljanje rizikom sa aspekta ISO standarda