Upravljanje rizikom za predavanje

883 views
738 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
883
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
27
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Upravljanje rizikom za predavanje

  1. 1. Upravljanje rizikom uvođenja i primene informacionog sistemau malim i srednjim preduzećima sa aspekta ISO standarda Upravljanje rizikom - Đorđe Medaković
  2. 2. Pojam rizika i upravljanja rizikom Rizik podrazumeva neočekivano, odnosno nepredviđeno događanje Upravljanje rizicima nastoji stvoriti okruženje u kojem se mogu doneti optimalne poslovne odluke uzimajući u obzir identifikovane rizike i posledice koje oni mogu izazvati Upravljanje rizikom - Đorđe Medaković
  3. 3. Upravljanje rizikom premastandardu ISO 31000 Upravljanje rizikom - Đorđe Medaković
  4. 4. Upravljanje rizikom premastandardu ISO 31000 Osnovni elementi procesa za upravljanje rizicima su:  Komunikacija i konsultacija  Utvrđivanje konteksta  Identifikacija rizika  Analiza rizika  Procena rizika  Obrada rizika  Praćenje i preispitivanje Uz pomoć ISO 31000 se dobija kompletno okruženje za proces upravljanja rizicima i realna osnova za kontinuirano poboljšanje uslova rada organizacije u smislu nesigurnosti. Upravljanje rizikom - Đorđe Medaković
  5. 5. ISO 31000 navodi da upravljanjerizicima sadrži sledeće principe:  učešće u stvaranju viška vrednosti,  sastavni je deo ostalih poslovnih procesa,  učešće u donošenja odluka,  izričito adresira nesigurnosti;  sistematičnost, strukturiranost i pravovremenost,  organizuje i sprovodi se na temelju najbolje dostupne informacije,  prilagođen je potrebama organizacije i delatnosti gde se koristi,  uzima ljudske i kulturne elemente u obzir,  uključuje transparentnost i inkluzivnost,  dinamičnost, iterativnost i odgovore na promene, i  omogućava stalno unapređenje i poboljšanje organizacije. Upravljanje rizikom - Đorđe Medaković
  6. 6. Primena sistema za upravljanje rizicima imamnoge prednosti za organizaciju: poboljšava se ugled, bolja je strateška svest, definiše se vlasništvo nad rizičnom imovinom, bolja je kontrola uticaja promene, pomoć je pri promeni poslovne kulture, obezbeđuje viši nivo transparentnosti odluka, omogućuje se bolje poslovno planiranje, olakšava se analiza osetljivosti, poboljšava korporativna svest i prenos informacija, izbjegavanju zbunjujućih sistemskih grešaka, poboljšavaju se razumevanje ranjivosti i povećavaju šanse da će se ciljevi ostvariti, bolje se planira kontinuitet poslovanja, minimizuju troškova osiguranja, itd Upravljanje rizikom - Đorđe Medaković
  7. 7. Upravljanje rizikom preduzeća Upravljanje rizikom preduzeća podrazumeva, nakon definisane vizije, misije, strategije i politike i postizanje ciljeva na svim nivoima definisane strategije kao  Stratateških  Operativnih  Ciljeva pouzdanog izveštavanja  Saglasnosti sa zakonima i propisima Upravljanje rizikom - Đorđe Medaković
  8. 8. Upravljanje rizikom preduzeća sastoji se iz osammeđuzavisnih komponenata Upravljanje rizikom - Đorđe Medaković
  9. 9. Upravljanje kvalitetom ISO 9001(sa aspekta rizika) Uvođenje sistema upravljanja kvalitetom treba da bude strateška odluka organizacije. Na oblikovanje i primenu sistema upravljanja kvalitetom organizacije utiču okruženje organizacije, promene u tom okruženju i rizici koji se odnose na to okruženje Upravljanje rizikom - Đorđe Medaković
  10. 10. Upravljanje kvalitetom ISO 9001(sa aspekta rizika) Upravljanje rizikom - Đorđe Medaković
  11. 11. ISO/IEC 27001:2005(sa aspekta rizika) Skup zahteva koje se mora ispuniti za certifikaciju sistema za upravljanje informacionom sigurnošću Pod pojmom informacije se podrazumeva svaki podatak koji u nekom kontekstu ima značenje i vrednost za vlasnika i/ili korisnika. Pod informacionim sistemom (IS) smatra se uređeni skup resursa i pravila koji imaju jednu ili više uloga u procesima generisanja, prenosa, arhiviranja i obrade informacija. Upravljanje rizikom - Đorđe Medaković
  12. 12. ISO/IEC 27001:2005(sa aspekta rizika) Glavne karakteristike upotrebe informacija se opisuju kroz tri aspekta:  Tajnost (Confidentiality) informacije koja ima smisao u tome da informaciju mogu koristiti i obrađivati samo ovlaštena lica;  Celovitost (Integrity) informacije koji se opisuje svojstvom da se informacija ne može promeniti bez znanja vlasnika informacije, ali i metode obrade informacija; i  Raspoloživost (Availability) informacija koja ima karakteristiku da se informacija mora dostaviti korisniku na mestu i u vremenu kada je to njemu potrebno. Upravljanje rizikom - Đorđe Medaković
  13. 13. Upravljanje rizikom uvođenja iprimene informacionog sistema Prilikom uvođenja integralnih rešenja informacione podrške poslovanju, obavezno je potrebno razmotriti potencijalne rizike Upravljanje rizikom neophodno je kroz čitav životni ciklus rešenja IS i različiti metodi odnosa prema riziku se koriste u različitim životnim fazama proizvoda Upravljanje rizikom - Đorđe Medaković
  14. 14. Životni ciklus projekta IS Upravljanje rizikom - Đorđe Medaković
  15. 15. Planiranje, nadzor i kontrola rizikauvođenja i upotrebe IS Projekat uvođenja IS je uspešan, ako je završen na vreme, u okviru budžeta, planiranih ciljeva, očekivanja korisnika i konsenzusa korisnika u vezi sa eventualnim razlikama od planiranog Do neuspeha projekta uvođenja IS može doći na više nivoa:  Neuspeh procesa (kada projekat nije završen u okviru postavljenog vremena i budžeta)  Neostvarena očekivanja (korisnika sistema)  Neuspeh u interakciji (kada korisnik ne prihvata novi sistem)  Ostvarenja ciljeva, kada IS ne ispunjava planirane karakterisitike Upravljanje rizikom - Đorđe Medaković
  16. 16. Specifičnosti upravljanja rizikom ISu malim i srednjim preduzedima Postavlja se pitanje potrebe i isplativosti uvođenja IS U fazi koncepta, tj. strateškog planiranja i odabira rešenja postavlja se pitanje odnosa izmedju troškova rešenja i strateških ciljeva preduzeća. Gotovo uvek fazu strateškog planiranja i odabira softvera mora da prati i delimični ili potpun reinženjering poslovnih procesa U fazi implementacije ključni faktor predstavlja posvećenost vlasnika i/ili direktora preduzeća (što je uglavnom ista osoba) u prenošenju ideje o korisnosti IS za sve zaposlene. U fazi upotrebe IS mora se konstantno imati na umu da je ovo sistem u stalnom razvoju i zahteva konstantna unapredjenja Upravljanje rizikom - Đorđe Medaković
  17. 17. Zaključak Nesporno je da je upravljanje rizikom od presudne važnosti za poslovanje svakog preduzeća. Mala i srednja preduzeća nisu izuzetak i iako u drugačijem obimu, moraju da primenjuju sve potrebne procedure i postupre radi prepoznavanja i aktivnog odnosa prema riziku. Uvođenje i poštovanje standarda kvaliteta (najmanje ISO 9001) prvi je i neophodan korak ka uspehu. Insistiranje na procedurama i kontroli kvaliteta proizvoda i procesa, uz inovacije i promene, put je MSP prema intenzivnom razvoju i ravnopravnom položaju na tržištu. Prilikom istraživanja došlo se do zaključka da je u MSP odnos menadžmenta i vlasnika prema ovom problemu ključ uspešnog uvođenja i primene IS. Upravljanje rizikom - Đorđe Medaković
  18. 18. Pitanja?Upravljanje rizikom - Đorđe Medaković

×