SlideShare a Scribd company logo

Upravljanje rizikom

Download as PPT, PDF
J
Johan244492

Upravljanje rizikom

Education
1 of 48
MENADŽMENT RIZIKOM Факултет заштите на раду Ниш, 2021
MENADŽMENT RIZIKOM Zašto je potrebno upravljati rizikom?  zbog prisustva rizika u svim ljudskim delatnostima;  zbog visokog materijalnog, energetskog i ekonomskog potencijala proizvodnih sistema;  zbog porasta razmera i težine posledica rizičnih događaja  zbog porasta geografskog obima posledica  zbog velikih materijalnih izdataka za sanaciju rizičnih događaja,...
POJAM MENADŽMENTA RIZIKOM  Menadžment rizikom je aspekt upravljanja kvalitetom koji podržava ostvarivanje zahtevanog kvaliteta sistema.  Menadžment rizikom podrazumeva upravljanje kojim se postiže odgovarajući balans između stvaranja mogućnosti za dobit i minimiziranja gubitka.  Upravljanje rizikom je organizovani proces:  identifikacije i merenja rizika;  izbora, razvoja i primene opcija za tretman rizika i  monitoringa rizika.
POJAM MENADŽMENTA RIZIKOM SRPS ISO 31000:2019 Menadžment rizikom – smernice: Upravljanje rizikom podrazumeva koordinisane aktivnosti vođenja organizacije i upravljanja njome u odnosu na rizik.
PRISTUPI UPRAVLJANJU RIZIKOM  pristup prihvatanja rizika, u kome se zanemaruje postojanje bilo čega vezanog za rizik;  pristup retroaktivnog upravljanja rizikom, koji podrazumeva pokušaje smanjenja posledica nakon realizacije rizičnog događaja;  pristup interaktivnog upravljanja rizikom, u kome se za svaku fazu životnog ciklusa sistema unapred preduzimaju mere da do rizika ne dođe;  pristup planskog upravljanja rizikom, koji zahteva planiranje i predviđanje mogućnosti pojave rizika, a zatim usvajanje onih aktivnosti kojima se, na najbolji način, kontroliše mogući rizik.
CILJEVI UPRAVLJANJA RIZIKOM Upravljanje rizikom treba da bude uključeno u sve faze razvoja neke aktivnosti, projekta, proizvoda ili dobiti sa ciljem da omogući:  bolju identifikaciju stanja sistema i prisutnih ili potencijalnih opasnosti;  procenu dobiti/gubitaka iz neizvesnosti i raznolikosti;  pouzdaniji osnov za odlučivanje i planiranje;  efektivniju raspodelu i upotrebu resursa;  bolje upravljanje incidentima, smanjenje gubitaka i troškova rizika, uključujući i komercijalne premije osiguranja;  veću bezbednost i poverenje akcionara;  efektivnije upravljanje organizacijom.
SRPS ISO 31000:2019 Menadžment rizikom – smernice ISO 31000:2018 definiše:  Principe upravljanja rizikom  Okvir za upravljanje rizikom  Proces upravljanja rizikom SRPS ISO 31000:2019 je srpska verzija ovog standarda.
Principi, radni okvir i proces upravljanja rizikom prema ISO 31000:2018
PRINCIPI MENADŽMENTA RIZIKOM Pružaju smernice o karakteristikama efikasnog i efektivnog menadžmenta rizikom: 1. Okvir i procese treba prilagoditi i načiniti srazmernim nivou rizika 2. Potrebno je odgovarajuće i blagovremeno uključivanje zainteresovanih strana 3. Potreban je strukturiran i sveobuhvatan pristup 4. Menadžment rizikom je sastavni deo svih organizacionih aktivnosti 5. Menadžment rizikom predviđa, otkriva, priznaje i odgovara promenama 6. Menadžment rizikom eksplicitno razmatra sva ograničenja dostupnih informacija 7. Ljudski i kulturni faktori utiču na sve aspekte menadžmenta rizikom 8. Menadžment rizikom se stalno poboljšava kroz učenje i iskustvo
OKVIR ZA MENADŽMENT RIZIKOM Principi i okvir menadžmenta rizikom su usko povezani. Principi naglašavaju šta se mora postići, a okvir pruža informacije o tome kako postići neophodnu integraciju. Okvir treba da obezbedi da informacije o riziku budu adekvatno saopštene i iskorišćene kao osnova za odlučivanje i definisanje odgovornosti.
KOMPONENTA SADRŽAJ Liderstvo i posvećenost Usklađivanje menadžmenta rizikom sa strategijom, ciljevima i kulturom organizacije Uspostavljanje politike koja definiše pristup, plan ili postupak menadžmenta rizikom Pripremanje neophodnih resursa za menadžment rizikom Utvrđivanje nivoa i vrste rizika Integracija Utvrđivanje uloge i odgovornosti rukovodstva i nadzora Obezbeđivanje da menadžment rizikom bude neodvojivi deo svih aspekata organizacije Projektovanje Razumevanje organizacije i njenog konteksta Izražavanje obaveze za menadžment rizikom i dodela resursa Uspostavljanje komunikacionih i konsultativnih aranžmana. OKVIR ZA UPRAVLJANJE RIZIKOM
KOMPONENTA SADRŽAJ Implementacija Izrada plana implementacije i definisanje rokova Identifikovanje gde, kada i kako se donose odluke Promena procesa odlučivanja kada je to potrebno Evaluacija Merenje peformansi okvira prema nameni, primeni i ponašanju Utvrđivanje prikladnosti okvira za postizanje ciljeva Poboljšanje Kontinuirano praćenje i prilagođavanje okvira za rešavanje spoljašnjih i unutrašnjih promena Preduzimanje akcija za poboljšanje vrednosti menadžmenta rizikom Poboljšanje održivosti, adekvatnosti i delotvornosti okvira menadžmenta rizikom OKVIR ZA UPRAVLJANJE RIZIKOM
PROCES MENADŽMENTA RIZIKOM Proces upravljanja rizikom obuhvata sledeće faze:  utvrđivanje opsega, konteksta i kriterijuma menadžmenta rizikom  procenu rizika, koja uključuje identifikaciju rizika, analizu rizika i vrednovanje rizika  postupke sa rizikom (tretman rizika)  praćenje i pregled (monitoring) rizika  komuniciranje i konsultacije  snimanje i izveštavanje (dokumentovanje) rizika
PROCES MENADŽMENTA RIZIKOM ISO 31000:2018  Proces menadžmenta rizikom je predstavljen kao set iterativnih koraka (faza) koji se preduzimaju na koordiniran način, ali ne nužno u strogom nizu
Opseg, kontekst i kriterijumi Uspostavljanje konteksta upravljanja rizikom podrazumeva definisanje okvira u kome se rizik posmatra i uključuje:  identifikovanje eksternog i internog konteksta organizacije  definisanje svrhe i obima aktivnosti menadžmenta rizikom  definisanje kriterijuma rizika određivanjem prihvatljivog nivoa i vrste rizika  definisanje kriterijuma za procenu značaja rizika i podršku odlučivanju
Opseg, kontekst i kriterijumi Eksterni kontekst predstavlja eksterno okruženje u kojem organizacija nastoji da ostvari svoje ciljeve (društveno, kulturno, političko, zakonsko, regulatorno, finansijsko, tehnološko, ekonomsko, prirodno okruženje, konkurenciju; ključne pokretačke snage i trendove; odnose sa eksternim zainteresovanim stranama) Interni kontekst predstavlja interno okruženje u kojem organizacija nastoji da ostvari svoje ciljeve (upravljanje rizikom je u kontektu ciljeva organizacije; bitno je vođenje,organizaciona struktura, kao i uloge, odgovornosti, politike, ciljevi, resursi, strategije, zainsteresovane strane, kultura organizacije, standardi, smernice, modeli, kao i uspostavljeni ugovorni odnosi)
Opseg, kontekst i kriterijumi Definisanje područja primene menadžmenta rizikom  definisanje svrhe i ciljeva upravljanja rizikom u sistemu;  specificiranje odluka koje se moranju doneti;  definisanje vrste i obima aktivnosti;  formulisanje potreba za neophodnim resursima;  definisanje uloge i odgovornosti različitih subjekata;  identifikovanje načina komunikacije između subjekata;  preciziranje vrste i zadržaja zapisa koji dokumentuju proces menadžmenta rizikom. Kriterijumi rizika odslikavaju definisani kontekst i mogu biti tehnički, socijalni, finansijski itd.  oni treba da odgovaraju vrsti i obimu istraživanja rizika;  mogu se preuzeti iz standarda, zakona, politike i drugih zahteva;
Procena rizika Procena rizika je sveobuhvatni proces koji se sastoji od:  identifikovanja rizika,  analize rizika,  vrednovanja rizika. Standard ISO-IEC 31010 daje smernice o tehnikama za procenu rizika.
Identifikacija rizika Identifikacija rizika se vrši sa ciljem formiranja:  liste izvora rizika,  liste uzroka rizika,  liste događaja koji mogu uticati na ostvarivanje ciljeva definisanih u kontekstu upravljanja rizikom i  scenarija razvoja ovih događaja.
Identifikovanje rizika Imajući u vidu scenarije razvoja događaja, rizik se može predstaviti skupom: gde je: - i-ti scenario rizika - verovatnoća i-tog scenarija - gubitak/dobitak pri realizaciji i-tog scenarija } , , {    i i i G P S R i S i P i G
Identifikovanje rizika Standard SRPS A.L2.003 – Procena rizika u zaštiti lica, imovine i poslovanja, predviđa sledeće vrste rizika:  rizici u okviru opšteg poslovanja  rizici po bezbednost i zdravlje na radnom mestu i u radnoj okolini  rizici od elementarnih nepogoda i drugih nesreća  pravni rizici  rizici od protivpravnog delovanja (eksternih i internih subjekata)  rizici od požara  rizici od neusaglašenosti sa standardima
Identifikovanje rizika U postupku identifikovanja rizika najčešće se koriste sledeće tehnike:  anketiranje,  intervjui,  kontrolne liste,  sudovi bazirani na iskustvu i zapisima,  analiza scenarija,  inženjerske sistemske tehnike
Analiza rizika Analiza rizika predstavlja ulazni element za vrednovanje rizika i za odluke o tome da li treba da se postupa sa rizicima U postupku analize rizika vrši se:  opis identifikovanih rizika  izolovanje uzroka i izvora rizika  analiza uticaja pojedinih uzroka na rizik  procena verovatnoće i posledica realizacije rizika  procenjivanje i kvantifikovanje rizika  identifikovanje faktora koji utiču na posledice i verovatnoću  formiranje liste prioritetnih rizika  predlaganje metoda/opcija za tretman rizika  definisanje parametara i metrike za monitoring rizika
Analiza rizika Analiza rizika može da se sprovede uz različite stepene detalja izlaganja, zavisno od rizika, svrhe analize, raspoloživih informacija, podataka i resursa. Analiza rizika može biti:  kvalitativna,  polukvantitativna (ili kvalitativno-kvantitativna) i  kvantitativna.
Analiza rizika Tehnike i metodi kvalitativne i polukvantitativne analize rizika:  Anketiranje  SWOT-analiza  Uzročno-posledični dijagrami  Metod ekspertnih ocena  Delfi-metod  Preliminarna analiza opasnosti  Metod stabla neispravnosti/greške/otkaza  Metod stabla događaja
Analiza rizika Tehnike i metodi kvantitativne analize rizika:  Teorija verovatnoće  Matematička statistika  Operaciona istraživanja  Analiza osetljivosti  Metod scenarija  Metod stabla greške  Metod stabla događaja  Metod Monte-Karlo  metodi modeliranja i simulacije
Učestanost (U1) Opis učestanosti Stepen učest. Veličina učestanosti 1 Vrlo retko jedan ili nijedan štetan događaj 2 Povremeno dva do pet štetnih događaja 3 Često šest do deset štetnih događaja 4 Pretežno jedanaest do petnaest štetnih događaja 5 Veoma često preko petnaest štetnih događaja Učestanost (U2) Opis učestanosti Stepen učest. Veličina učestanosti 1 Zanemarljiva dnevna, izloženost pretnji jedan do dva dana 2 Povremena sedmična, izloženost pretnji tri do sedam dana 3 Duga mesečna, izloženost pretnji jedan do dvanaest meseci 4 Pretežna godišnja, izloženost pretnji jedna do tri godine 5 Trajna višegodišnja, izloženost pretnji duži niz godina Ranjivost Opis ranjivosti Stepen ranjiv. Veličina ranjivosti 1 Vrlo Velika potpuno slaba ili uopšte ne postoji zaštita 2 Velika postoji samo fizička zaštita 3 Srednja postoji samo tehnička zaštita 4 Mala postoji kombinacija fizičke i tehničke zaštite, bez procene ugroženosti 5 Vrlo Mala postoji potpuna zaštita, optimalno projektovana prema proceni ugroženosti RANJIVOST VV V S M VM UČESTANOST 1 2 3 4 5 Vrlo retko 1 3 2 1 1 1 Povremeno 2 4 3 2 2 1 Često 3 5 4 3 2 2 Pretežno 4 5 4 3 3 3 Stalno 5 5 5 4 3 3 SRPS A.L2.003
Verovatnoća Opis verovatnoće Stepen verovatnoće Veličina verovatnoće 1 Nemoguće Verovatnoća ispod 1%, verovatno samo u ekstremnim slučajevima, ili izuzetno malo verovatno, ili ravno događaju u dalekoj budućnosti ili događa se u granici "100 godina ili više" 2 Neverovatno Verovatnoća iznad 1%, ili nije se događalo ali bi moglo da se desi, ili moglo bi se desiti u granici "poneki slučaj u deset godina" 3 Verovatno Verovatnoća iznad 10%, ili moglo bi se desiti, dešavalo se i ranije ili moglo bi se desiti u granici "jednom u godini" 4 Skoro izvesno Verovatnoća iznad 50%, ili verovatno bi se moglo dogoditi, ili moglo se desiti u granici "sedmica u mesecu" 5 Sigurno Verovatnoća iznad 99%, ili dešava se veoma često, ili moglo bi se desiti u granici "dan u sedmici" RANJIVOST VV V S M VM UČESTANOST 1 2 3 4 5 Vrlo retko 1 3 2 1 1 1 Povremeno 2 4 3 2 2 1 Često 3 5 4 3 2 2 Pretežno 4 5 4 3 3 3 Stalno 5 5 5 4 3 3 SRPS A.L2.003
Šteta Opis štete Stepen štete Veličina štete 1 Vrlo mala do 50000 dinara, stres kod ljudi 2 Mala od 50001 do 500000 dinara, lake povrede kod ljudi 3 Srednja od 500001 do 1000000 dinara, teže povrede kod ljudi 4 Velika od 1000001 do 10000000 dinara, teške i višestruke povrede kod ljudi 5 Vrlo velika preko 10 miliona dinara, gubici ljudskih života Kritičnost Opis kritičnosti Stepen kritičn. Veličina kritičnosti 1 Vrlo velika Ugroženost štićenih vrednosti organizacije, zbog kojeg dolazi do potpunog prekida funkcionisanja organizacije 2 Velika Ugroženost štićenih vrednosti organizacije, zbog kojeg dolazi do ozbiljnog narušavanja funkcionisanja organizacije 3 Srednja Ugroženost štićenih vrednosti organizacije koje dozvoljava funkcionisanje uz povećane napore i dopunska sredstva 4 Mala Ugroženost štićenih vrednosti organizacije zbog kojeg su mogući poremećaji u procesu rada 5 Minimalna Ugroženost štićenih vrednosti organizacije zbog kojeg nastaju problemi u funkcionisanju koji se rešavaju u hodu, redovnim aktivnostima i sredstvima Kritičnost VV V S M VM Šteta 1 2 3 4 5 vrlo mala 1 3 2 1 1 1 mala 2 4 3 2 2 1 srednja 3 5 4 3 2 2 velika 4 5 4 3 3 3 vrlo velika 5 5 5 4 3 3 SRPS A.L2.003
POSLEDICE Minimalne Male Umerene Ozbiljne Katastrofalne VEROVATNOĆA 1 2 3 4 5 Nemoguće 1 1 2 3 4 5 Neverovatno 2 2 4 6 8 10 Verovatno 3 3 6 9 12 15 Skoro izvesno 4 4 8 12 16 20 Sigurno 5 5 10 15 20 25 Stepen rizika Veličina rizika Nivo rizika 1 Vrlo mali, zanemarljiv 1 i 2 2 Mali 3, 4 i 5 3 Umereno veliki 6, 8 i 9 4 Veliki rizik 10, 12,15 i 16 5 Izrazito veliki 20 i 25 SRPS A.L2.003
Vrednovanje rizika Vrednovanje rizika podrazumeva upoređivanje nivoa rizika, utvrđenog u procesu analize rizika, sa kriterijumima rizika definisanim u postupku utvrđivanja kriterijuma, da bi se utvrdio značaj rizika. Ako procenjeni rizik zadovoljava utvrđene kriterijume smatra se prihvatljivim, i ne zahteva dodatne opcije kontrole. U suprotnom, neophodno je utvrditi listu prioriteta rizika, kao i načine postupanja sa ovim rizicima. PRIHVATLJIVOST RIZIKA NIVO RIZIKA PRIHVATLJIV 1, 2, 3, 4 i 5 NEPRIHVATLJIV 6, 8, 9, 10, 12, 15, 16, 20 i 25 SRPS A.L2.003
Postupanje sa rizikom Postupanje sa rizikom je proces izbora jedne ili više opcija za modifikaciju rizika i primenu tih opcija. To je cikličan proces ocenjivanja postupanja sa rizikom, odlučivanja da li se preostali nivoi rizika mogu tolerisati, stvaranja novog postupanja sa rizikom, i ocenjivanja efektivnosti tog postupanja. Opcije su:  izbegavanje rizika (donošenjem odluke da se ne započne ili ne nastavi aktivnost koja dovodi do rizika)  zadržavanje rizika (kako bi se iskoristila prilika)  prenos rizika na drugu stranu ili raspodela rizika (uključujući ugovore ili finansiranje rizika)  smanjivanje rizika (vezano za aktivnosti prevencije, uklanjanje izvora rizika, promenu verovatnoće ili posledica)
Postupanje sa rizikom Svaku meru za postupanje sa rizikom koju organizacija odredi kao funkcionalnu za određeni štetni događaj, organizacija mora da razmotri u svakoj fazi procene rizika i da utvrdi da li je određena mera primenljiva sa aspekta:  usklađenosti sa poslovnom politikom organizacije  usklađenosti sa zakonima, propisima, standardima, društvenom odgovornošću i zaštom prirodnog okruženja  cene izmene procedura i  cene izmene proizvoda (usluge)
Postupanje sa rizikom Sledeći korak je izrađivanje i primenjivanje planova za postupanje sa rizicima. Svrha je dokumentovanje postupka primene izabrane opcije. Plan obuhvata:  razlog izbora opcije i očekivanu korist;  odgovorna lica;  predložene mere;  zahteve za resursima;  mere performansi i ograničenja;  zahteve za izveštavanje o praćenje;  rokove i raspored. Preostali rizik treba da se dokumentuje, prati, preispituje i dalje postupa sa njim.
Monitoring rizika Monitoring rizika je planirani proces praćenja i procene parametara procesa menadžemtna rizikom putem merenja i izveštavanja, kao i putem povratne veze kojom se inicira dodatno planiranje, ocenjivanje ili reakcija rukovodstva, i treba da obuhvati redovnu proveru ili nadzor, periodičan ili ad hoc. Cilj je:  obezbeđivanje da su upravljanja efektivna i efikasna;  dobijanje dodatnih informacija radi poboljšanja ocenjivanja rizika;  analiziranje i učenje lekcija o događajima (uključujući i izbegnute događaje), promenama, trendovima, uspesima i neuspesima;  detekciju promena u eksternom i internom kotekstu, uključujući i promenu kriterijuma u vezi sa rizikom i samog rizika;  identifikovanje rizika u nastajanju.
Komunikacija i konsultacije Komuniciranje i konsultacije sa eksternim i internim zainteresovanim stranama obezbeđuju njihovo učešće u procesu upravljanja rizikom, razumevanje odluka i postupaka u vezi sa rizikom. Unutrašnja i spoljašnja komunikacija doprinose da se različite percepcije rizika identifikuju i integrišu u proces odlučivanja, pomogne u definisanju konteksta, spreče nesporazumi, pomogne boljem identifikovanju rizika, uključe različite ekspertize, obezbede različiti pogledi, unapredi upravljanje. Komuniciranje i konsultacije čine sastavni deo svih segmenata procesa upravljanja rizikom, i olakšaju razmenu informacija.
Snimanje i izveštavanje Proces upravljanja rizikom treba da bude dokumentovan. Osnovni dokumenti upravljanja rizikom treba da budu planovi i programi upravljanja rizikom.  Plan je sistemski, organizovani i na naučnim principima zasnovani dokument kojim se definišu ciljevi i zadaci upravljanja rizikom, kao i načini i resursi za njihovo ostvarivanje.  Program je konkretizovani plan u smislu određivanja konkretnih aktivnosti, zatim vremenskih, prostornih, materijalnih i nematerijalnih resursa, kao i odgovornosti za realizaciju konkretnih aktivnosti u konkretnim uslovima.
STRUKTURIRANJE PROCESA MENADŽMENTA RIZIKOM Programski elementi su elementi koji obezbeđuju razvoj i primenu upravljanja rizikom kao integralnog dela upravljanja kvalitetom. To su:  administracija;  komunikacija;  dokumentacija;  evaluacija;  poboljšanje. Procesni elementi su tehnički i analitički delovi procesa upravljanja rizikom neophodni za ocenu rizika, alociranje resursa za kontrolu rizika, praćenje performansi i primenu informacija za poboljšanje procesa.
Ocenjivanje rizika Opseg i aspekti analize Identifikacija događaja Frekventna analiza Analiza posledica Procena rizika Kontrola rizika i podrška odlučivanju Identifikacija problema kontrole rizika Identifikacija opcija kontrole rizika Evaluacija i upoređivanje opcija Monitoring performansi i povratna veza Izbor mera performansi Monitoring i evaluacija performansi Modifikacija programa 1.Izvor: Risk Management Program Standard 2.(http://ops.dot.gov/pubs/rsk/std/ progstd.pdf)
Planiranje Ocenjivanje Tretman Monitoring/ Izveštavanje Definisanje svrhe i cilja Definisanje aktivnosti Utvrđivanje nivoa rizika Identifikacija resursa, zadataka i odgovornosti Obrazovanje i obuka Utvrđivanje metoda analize Utvrđivanje potreba za izveštavanjem, dokumento- vanjem i komunikacijom Definisane kriterijuma uspeha Analiza Identifikacija Procena Vrednovanje Izbegavanje Zadržavanje Prenos Smanjivanje Identifikacija problema Identifikacija opcija Procena i upoređivanje opcija Izbor opcija za smanjenje rizika Kako ocenjivati Kako tretirati Šta tretirati Kako nadgledati/ izveštavati Čime vršiti monitoring/ izveštavanje Promena rizika Kontinualna povratna veza za reocenjivanje Kontinualna povratna veza za korekciju planiranja Kontinualna povratna veza ka rukovodstvu Izbor mera performansi Procena performansi Povratna veza 1.Izvor:Systems Engineering Fundamentals 2.(www.dau.mil/ pubs/pdf/SEFGuide)
Proces upravljanja rizikom prema Čepmenu
SRPS A.L2.003 Procena rizika u zaštiti lica, imovine i poslovanja
Tehnologija upravljanja rizikom – redosled izvršavanja aktivnosti i procedura za upravljanje rizikom 2. Određivanje faktora rizika Analizirani i ocenjeni nivo rizika Početni rizik (rizik ideje, rizik zamisli) 1. Određivanje cilja/ciljeva upravljanja rizikom 3. Identifikovanje rizika 4. Izbor pokazatelja i ocena 5. Analiza alternativa i izbor rešenja 6. Izbor strategije i taktike upravljanja rizikom 7. Izbor sredstava i načina upravljanja rizikom 8. Uvažavanje psiholoških aspekata odlučivanja u uslovima rizika 9. Razrada programa aktivnosti za smanjivanje rizika Konačni (prihvatljivi ) nivo rizika 12. Ocena i analiza rezultata primene programa 11. Kontrola izvršavanja programa 10. Organizacija izvršavanja programa I Formulisanje ciljeva II Analiza i ocena rizika III Upravljanje rizikom Metodologija E.V. Lisicine i G.S. Tokarenka, specijalista Ruske ekonomske akademije G.V. Plehanov
Upravljanje rizikom prema standardu ISO 31000:2015
Principi, okvir i proces upravljanja rizikom prema ISO 31000:2015
Principi, radni okvir i proces upravljanja rizikom prema ISO 31000:2018
PRAVILA UPRAVLJANJA RIZIKOM Osnovna pravila upravljanja rizikom su:  Ne treba rizikovati više nego što to može dozvoliti sopstveni kapital  Treba razmišljati o posledicama rizika  Ne treba rizikovati mnogo radi malog dobitka ili koristi  Pozitivno rešenje se usvaja samo pri odsustvu sumnje  Pri postojanju sumnje bira se negativno rešenje  Ne treba misliti da uvek postoji samo jedno rešenje; postoje i druga rešenja

Recommended

Ekorisk
EkoriskEkorisk
Ekorisksalez1
 
Upravljanje rizikom za predavanje
Upravljanje rizikom za predavanjeUpravljanje rizikom za predavanje
Upravljanje rizikom za predavanjePositive
 
Upravljanje rizikom i analiza rizika
Upravljanje rizikom i analiza rizikaUpravljanje rizikom i analiza rizika
Upravljanje rizikom i analiza rizikaMihajilo Tosic
 
Upravljanje rizikom sa aspekta ISO standarda
Upravljanje rizikom sa aspekta ISO standardaUpravljanje rizikom sa aspekta ISO standarda
Upravljanje rizikom sa aspekta ISO standardaPositive
 
Aleksandar Nešić - No risk, no profit. Big risk, big profit, Controlling maga...
Aleksandar Nešić - No risk, no profit. Big risk, big profit, Controlling maga...Aleksandar Nešić - No risk, no profit. Big risk, big profit, Controlling maga...
Aleksandar Nešić - No risk, no profit. Big risk, big profit, Controlling maga...Menadžment Centar Beograd
 
ISO27001
ISO27001ISO27001
ISO27001Predrag Skundric
 
Predavanja ii deo
Predavanja ii deoPredavanja ii deo
Predavanja ii deomajaiv
 
Rizik u poslovanju u medjunarodnom menadzmentu medjunarodni menadzment
Rizik u poslovanju u medjunarodnom menadzmentu medjunarodni menadzmentRizik u poslovanju u medjunarodnom menadzmentu medjunarodni menadzment
Rizik u poslovanju u medjunarodnom menadzmentu medjunarodni menadzmentnikolasse
 

Recommended

Ekorisk
EkoriskEkorisk
Ekorisksalez1
 
Upravljanje rizikom za predavanje
Upravljanje rizikom za predavanjeUpravljanje rizikom za predavanje
Upravljanje rizikom za predavanjePositive
 
Upravljanje rizikom i analiza rizika
Upravljanje rizikom i analiza rizikaUpravljanje rizikom i analiza rizika
Upravljanje rizikom i analiza rizikaMihajilo Tosic
 
Upravljanje rizikom sa aspekta ISO standarda
Upravljanje rizikom sa aspekta ISO standardaUpravljanje rizikom sa aspekta ISO standarda
Upravljanje rizikom sa aspekta ISO standardaPositive
 
Aleksandar Nešić - No risk, no profit. Big risk, big profit, Controlling maga...
Aleksandar Nešić - No risk, no profit. Big risk, big profit, Controlling maga...Aleksandar Nešić - No risk, no profit. Big risk, big profit, Controlling maga...
Aleksandar Nešić - No risk, no profit. Big risk, big profit, Controlling maga...Menadžment Centar Beograd
 
ISO27001
ISO27001ISO27001
ISO27001Predrag Skundric
 
Predavanja ii deo
Predavanja ii deoPredavanja ii deo
Predavanja ii deomajaiv
 
Rizik u poslovanju u medjunarodnom menadzmentu medjunarodni menadzment
Rizik u poslovanju u medjunarodnom menadzmentu medjunarodni menadzmentRizik u poslovanju u medjunarodnom menadzmentu medjunarodni menadzment
Rizik u poslovanju u medjunarodnom menadzmentu medjunarodni menadzmentnikolasse
 
Ekonomika preduzeća 6
Ekonomika preduzeća 6Ekonomika preduzeća 6
Ekonomika preduzeća 6Johan244492
 
Ekonomika preduzeća 5
Ekonomika preduzeća 5Ekonomika preduzeća 5
Ekonomika preduzeća 5Johan244492
 
Ekonomika preduzeća 4
Ekonomika preduzeća 4Ekonomika preduzeća 4
Ekonomika preduzeća 4Johan244492
 
Ekonomika preduzeća 3
Ekonomika preduzeća 3Ekonomika preduzeća 3
Ekonomika preduzeća 3Johan244492
 
Ekonomika preduzeća 2
Ekonomika preduzeća 2Ekonomika preduzeća 2
Ekonomika preduzeća 2Johan244492
 
Ekonomika preduzeća 1
Ekonomika preduzeća 1Ekonomika preduzeća 1
Ekonomika preduzeća 1Johan244492
 
Poslovna ekonomika
Poslovna ekonomikaPoslovna ekonomika
Poslovna ekonomikaJohan244492
 
Ishodi učenja
Ishodi učenjaIshodi učenja
Ishodi učenjaJohan244492
 
Psihofiziologija rada
Psihofiziologija radaPsihofiziologija rada
Psihofiziologija radaJohan244492
 
Siromaštvo - socijalna zaštita
Siromaštvo - socijalna zaštitaSiromaštvo - socijalna zaštita
Siromaštvo - socijalna zaštitaJohan244492
 
Metod sociološkog istraživanja
Metod sociološkog istraživanjaMetod sociološkog istraživanja
Metod sociološkog istraživanjaJohan244492
 
Sociološki aspekti ponašanja potrošača
Sociološki aspekti ponašanja potrošačaSociološki aspekti ponašanja potrošača
Sociološki aspekti ponašanja potrošačaJohan244492
 
Sociološki i profesionalni aspekti računarstva
Sociološki i profesionalni aspekti računarstvaSociološki i profesionalni aspekti računarstva
Sociološki i profesionalni aspekti računarstvaJohan244492
 
Teorije konflikta
Teorije konfliktaTeorije konflikta
Teorije konfliktaJohan244492
 
Siromašni
SiromašniSiromašni
SiromašniJohan244492
 
Građanska participacija
Građanska participacijaGrađanska participacija
Građanska participacijaJohan244492
 
Ponašanje potrošača
Ponašanje potrošačaPonašanje potrošača
Ponašanje potrošačaJohan244492
 
Kulturno pravo
Kulturno pravoKulturno pravo
Kulturno pravoJohan244492
 
Ekološki marketing
Ekološki marketingEkološki marketing
Ekološki marketingJohan244492
 
Privreda i kultura srednjevekovne Srbije
Privreda i kultura srednjevekovne SrbijePrivreda i kultura srednjevekovne Srbije
Privreda i kultura srednjevekovne SrbijeJohan244492
 

More Related Content

More from Johan244492

Ekonomika preduzeća 6
Ekonomika preduzeća 6Ekonomika preduzeća 6
Ekonomika preduzeća 6Johan244492
 
Ekonomika preduzeća 5
Ekonomika preduzeća 5Ekonomika preduzeća 5
Ekonomika preduzeća 5Johan244492
 
Ekonomika preduzeća 4
Ekonomika preduzeća 4Ekonomika preduzeća 4
Ekonomika preduzeća 4Johan244492
 
Ekonomika preduzeća 3
Ekonomika preduzeća 3Ekonomika preduzeća 3
Ekonomika preduzeća 3Johan244492
 
Ekonomika preduzeća 2
Ekonomika preduzeća 2Ekonomika preduzeća 2
Ekonomika preduzeća 2Johan244492
 
Ekonomika preduzeća 1
Ekonomika preduzeća 1Ekonomika preduzeća 1
Ekonomika preduzeća 1Johan244492
 
Poslovna ekonomika
Poslovna ekonomikaPoslovna ekonomika
Poslovna ekonomikaJohan244492
 
Psihofiziologija rada
Psihofiziologija radaPsihofiziologija rada
Psihofiziologija radaJohan244492
 
Siromaštvo - socijalna zaštita
Siromaštvo - socijalna zaštitaSiromaštvo - socijalna zaštita
Siromaštvo - socijalna zaštitaJohan244492
 
Metod sociološkog istraživanja
Metod sociološkog istraživanjaMetod sociološkog istraživanja
Metod sociološkog istraživanjaJohan244492
 
Sociološki aspekti ponašanja potrošača
Sociološki aspekti ponašanja potrošačaSociološki aspekti ponašanja potrošača
Sociološki aspekti ponašanja potrošačaJohan244492
 
Sociološki i profesionalni aspekti računarstva
Sociološki i profesionalni aspekti računarstvaSociološki i profesionalni aspekti računarstva
Sociološki i profesionalni aspekti računarstvaJohan244492
 
Teorije konflikta
Teorije konfliktaTeorije konflikta
Teorije konfliktaJohan244492
 
Građanska participacija
Građanska participacijaGrađanska participacija
Građanska participacijaJohan244492
 
Ponašanje potrošača
Ponašanje potrošačaPonašanje potrošača
Ponašanje potrošačaJohan244492
 
Ekološki marketing
Ekološki marketingEkološki marketing
Ekološki marketingJohan244492
 
Privreda i kultura srednjevekovne Srbije
Privreda i kultura srednjevekovne SrbijePrivreda i kultura srednjevekovne Srbije
Privreda i kultura srednjevekovne SrbijeJohan244492
 

More from Johan244492 (20)

Ekonomika preduzeća 6
Ekonomika preduzeća 6Ekonomika preduzeća 6
Ekonomika preduzeća 6
 
Ekonomika preduzeća 5
Ekonomika preduzeća 5Ekonomika preduzeća 5
Ekonomika preduzeća 5
 
Ekonomika preduzeća 4
Ekonomika preduzeća 4Ekonomika preduzeća 4
Ekonomika preduzeća 4
 
Ekonomika preduzeća 3
Ekonomika preduzeća 3Ekonomika preduzeća 3
Ekonomika preduzeća 3
 
Ekonomika preduzeća 2
Ekonomika preduzeća 2Ekonomika preduzeća 2
Ekonomika preduzeća 2
 
Ekonomika preduzeća 1
Ekonomika preduzeća 1Ekonomika preduzeća 1
Ekonomika preduzeća 1
 
Poslovna ekonomika
Poslovna ekonomikaPoslovna ekonomika
Poslovna ekonomika
 
Ishodi učenja
Ishodi učenjaIshodi učenja
Ishodi učenja
 
Psihofiziologija rada
Psihofiziologija radaPsihofiziologija rada
Psihofiziologija rada
 
Siromaštvo - socijalna zaštita
Siromaštvo - socijalna zaštitaSiromaštvo - socijalna zaštita
Siromaštvo - socijalna zaštita
 
Metod sociološkog istraživanja
Metod sociološkog istraživanjaMetod sociološkog istraživanja
Metod sociološkog istraživanja
 
Sociološki aspekti ponašanja potrošača
Sociološki aspekti ponašanja potrošačaSociološki aspekti ponašanja potrošača
Sociološki aspekti ponašanja potrošača
 
Sociološki i profesionalni aspekti računarstva
Sociološki i profesionalni aspekti računarstvaSociološki i profesionalni aspekti računarstva
Sociološki i profesionalni aspekti računarstva
 
Teorije konflikta
Teorije konfliktaTeorije konflikta
Teorije konflikta
 
Siromašni
SiromašniSiromašni
Siromašni
 
Građanska participacija
Građanska participacijaGrađanska participacija
Građanska participacija
 
Ponašanje potrošača
Ponašanje potrošačaPonašanje potrošača
Ponašanje potrošača
 
Kulturno pravo
Kulturno pravoKulturno pravo
Kulturno pravo
 
Ekološki marketing
Ekološki marketingEkološki marketing
Ekološki marketing
 
Privreda i kultura srednjevekovne Srbije
Privreda i kultura srednjevekovne SrbijePrivreda i kultura srednjevekovne Srbije
Privreda i kultura srednjevekovne Srbije
 

Upravljanje rizikom

  • 2. MENADŽMENT RIZIKOM Zašto je potrebno upravljati rizikom?  zbog prisustva rizika u svim ljudskim delatnostima;  zbog visokog materijalnog, energetskog i ekonomskog potencijala proizvodnih sistema;  zbog porasta razmera i težine posledica rizičnih događaja  zbog porasta geografskog obima posledica  zbog velikih materijalnih izdataka za sanaciju rizičnih događaja,...
  • 3. POJAM MENADŽMENTA RIZIKOM  Menadžment rizikom je aspekt upravljanja kvalitetom koji podržava ostvarivanje zahtevanog kvaliteta sistema.  Menadžment rizikom podrazumeva upravljanje kojim se postiže odgovarajući balans između stvaranja mogućnosti za dobit i minimiziranja gubitka.  Upravljanje rizikom je organizovani proces:  identifikacije i merenja rizika;  izbora, razvoja i primene opcija za tretman rizika i  monitoringa rizika.
  • 4. POJAM MENADŽMENTA RIZIKOM SRPS ISO 31000:2019 Menadžment rizikom – smernice: Upravljanje rizikom podrazumeva koordinisane aktivnosti vođenja organizacije i upravljanja njome u odnosu na rizik.
  • 5. PRISTUPI UPRAVLJANJU RIZIKOM  pristup prihvatanja rizika, u kome se zanemaruje postojanje bilo čega vezanog za rizik;  pristup retroaktivnog upravljanja rizikom, koji podrazumeva pokušaje smanjenja posledica nakon realizacije rizičnog događaja;  pristup interaktivnog upravljanja rizikom, u kome se za svaku fazu životnog ciklusa sistema unapred preduzimaju mere da do rizika ne dođe;  pristup planskog upravljanja rizikom, koji zahteva planiranje i predviđanje mogućnosti pojave rizika, a zatim usvajanje onih aktivnosti kojima se, na najbolji način, kontroliše mogući rizik.
  • 6.
  • 7. CILJEVI UPRAVLJANJA RIZIKOM Upravljanje rizikom treba da bude uključeno u sve faze razvoja neke aktivnosti, projekta, proizvoda ili dobiti sa ciljem da omogući:  bolju identifikaciju stanja sistema i prisutnih ili potencijalnih opasnosti;  procenu dobiti/gubitaka iz neizvesnosti i raznolikosti;  pouzdaniji osnov za odlučivanje i planiranje;  efektivniju raspodelu i upotrebu resursa;  bolje upravljanje incidentima, smanjenje gubitaka i troškova rizika, uključujući i komercijalne premije osiguranja;  veću bezbednost i poverenje akcionara;  efektivnije upravljanje organizacijom.
  • 8. SRPS ISO 31000:2019 Menadžment rizikom – smernice ISO 31000:2018 definiše:  Principe upravljanja rizikom  Okvir za upravljanje rizikom  Proces upravljanja rizikom SRPS ISO 31000:2019 je srpska verzija ovog standarda.
  • 9. Principi, radni okvir i proces upravljanja rizikom prema ISO 31000:2018
  • 10. PRINCIPI MENADŽMENTA RIZIKOM Pružaju smernice o karakteristikama efikasnog i efektivnog menadžmenta rizikom: 1. Okvir i procese treba prilagoditi i načiniti srazmernim nivou rizika 2. Potrebno je odgovarajuće i blagovremeno uključivanje zainteresovanih strana 3. Potreban je strukturiran i sveobuhvatan pristup 4. Menadžment rizikom je sastavni deo svih organizacionih aktivnosti 5. Menadžment rizikom predviđa, otkriva, priznaje i odgovara promenama 6. Menadžment rizikom eksplicitno razmatra sva ograničenja dostupnih informacija 7. Ljudski i kulturni faktori utiču na sve aspekte menadžmenta rizikom 8. Menadžment rizikom se stalno poboljšava kroz učenje i iskustvo
  • 11. OKVIR ZA MENADŽMENT RIZIKOM Principi i okvir menadžmenta rizikom su usko povezani. Principi naglašavaju šta se mora postići, a okvir pruža informacije o tome kako postići neophodnu integraciju. Okvir treba da obezbedi da informacije o riziku budu adekvatno saopštene i iskorišćene kao osnova za odlučivanje i definisanje odgovornosti.
  • 12. KOMPONENTA SADRŽAJ Liderstvo i posvećenost Usklađivanje menadžmenta rizikom sa strategijom, ciljevima i kulturom organizacije Uspostavljanje politike koja definiše pristup, plan ili postupak menadžmenta rizikom Pripremanje neophodnih resursa za menadžment rizikom Utvrđivanje nivoa i vrste rizika Integracija Utvrđivanje uloge i odgovornosti rukovodstva i nadzora Obezbeđivanje da menadžment rizikom bude neodvojivi deo svih aspekata organizacije Projektovanje Razumevanje organizacije i njenog konteksta Izražavanje obaveze za menadžment rizikom i dodela resursa Uspostavljanje komunikacionih i konsultativnih aranžmana. OKVIR ZA UPRAVLJANJE RIZIKOM
  • 13. KOMPONENTA SADRŽAJ Implementacija Izrada plana implementacije i definisanje rokova Identifikovanje gde, kada i kako se donose odluke Promena procesa odlučivanja kada je to potrebno Evaluacija Merenje peformansi okvira prema nameni, primeni i ponašanju Utvrđivanje prikladnosti okvira za postizanje ciljeva Poboljšanje Kontinuirano praćenje i prilagođavanje okvira za rešavanje spoljašnjih i unutrašnjih promena Preduzimanje akcija za poboljšanje vrednosti menadžmenta rizikom Poboljšanje održivosti, adekvatnosti i delotvornosti okvira menadžmenta rizikom OKVIR ZA UPRAVLJANJE RIZIKOM
  • 14. PROCES MENADŽMENTA RIZIKOM Proces upravljanja rizikom obuhvata sledeće faze:  utvrđivanje opsega, konteksta i kriterijuma menadžmenta rizikom  procenu rizika, koja uključuje identifikaciju rizika, analizu rizika i vrednovanje rizika  postupke sa rizikom (tretman rizika)  praćenje i pregled (monitoring) rizika  komuniciranje i konsultacije  snimanje i izveštavanje (dokumentovanje) rizika
  • 15. PROCES MENADŽMENTA RIZIKOM ISO 31000:2018  Proces menadžmenta rizikom je predstavljen kao set iterativnih koraka (faza) koji se preduzimaju na koordiniran način, ali ne nužno u strogom nizu
  • 16. Opseg, kontekst i kriterijumi Uspostavljanje konteksta upravljanja rizikom podrazumeva definisanje okvira u kome se rizik posmatra i uključuje:  identifikovanje eksternog i internog konteksta organizacije  definisanje svrhe i obima aktivnosti menadžmenta rizikom  definisanje kriterijuma rizika određivanjem prihvatljivog nivoa i vrste rizika  definisanje kriterijuma za procenu značaja rizika i podršku odlučivanju
  • 17. Opseg, kontekst i kriterijumi Eksterni kontekst predstavlja eksterno okruženje u kojem organizacija nastoji da ostvari svoje ciljeve (društveno, kulturno, političko, zakonsko, regulatorno, finansijsko, tehnološko, ekonomsko, prirodno okruženje, konkurenciju; ključne pokretačke snage i trendove; odnose sa eksternim zainteresovanim stranama) Interni kontekst predstavlja interno okruženje u kojem organizacija nastoji da ostvari svoje ciljeve (upravljanje rizikom je u kontektu ciljeva organizacije; bitno je vođenje,organizaciona struktura, kao i uloge, odgovornosti, politike, ciljevi, resursi, strategije, zainsteresovane strane, kultura organizacije, standardi, smernice, modeli, kao i uspostavljeni ugovorni odnosi)
  • 18. Opseg, kontekst i kriterijumi Definisanje područja primene menadžmenta rizikom  definisanje svrhe i ciljeva upravljanja rizikom u sistemu;  specificiranje odluka koje se moranju doneti;  definisanje vrste i obima aktivnosti;  formulisanje potreba za neophodnim resursima;  definisanje uloge i odgovornosti različitih subjekata;  identifikovanje načina komunikacije između subjekata;  preciziranje vrste i zadržaja zapisa koji dokumentuju proces menadžmenta rizikom. Kriterijumi rizika odslikavaju definisani kontekst i mogu biti tehnički, socijalni, finansijski itd.  oni treba da odgovaraju vrsti i obimu istraživanja rizika;  mogu se preuzeti iz standarda, zakona, politike i drugih zahteva;
  • 19. Procena rizika Procena rizika je sveobuhvatni proces koji se sastoji od:  identifikovanja rizika,  analize rizika,  vrednovanja rizika. Standard ISO-IEC 31010 daje smernice o tehnikama za procenu rizika.
  • 20. Identifikacija rizika Identifikacija rizika se vrši sa ciljem formiranja:  liste izvora rizika,  liste uzroka rizika,  liste događaja koji mogu uticati na ostvarivanje ciljeva definisanih u kontekstu upravljanja rizikom i  scenarija razvoja ovih događaja.
  • 21. Identifikovanje rizika Imajući u vidu scenarije razvoja događaja, rizik se može predstaviti skupom: gde je: - i-ti scenario rizika - verovatnoća i-tog scenarija - gubitak/dobitak pri realizaciji i-tog scenarija } , , {    i i i G P S R i S i P i G
  • 22. Identifikovanje rizika Standard SRPS A.L2.003 – Procena rizika u zaštiti lica, imovine i poslovanja, predviđa sledeće vrste rizika:  rizici u okviru opšteg poslovanja  rizici po bezbednost i zdravlje na radnom mestu i u radnoj okolini  rizici od elementarnih nepogoda i drugih nesreća  pravni rizici  rizici od protivpravnog delovanja (eksternih i internih subjekata)  rizici od požara  rizici od neusaglašenosti sa standardima
  • 23. Identifikovanje rizika U postupku identifikovanja rizika najčešće se koriste sledeće tehnike:  anketiranje,  intervjui,  kontrolne liste,  sudovi bazirani na iskustvu i zapisima,  analiza scenarija,  inženjerske sistemske tehnike
  • 24. Analiza rizika Analiza rizika predstavlja ulazni element za vrednovanje rizika i za odluke o tome da li treba da se postupa sa rizicima U postupku analize rizika vrši se:  opis identifikovanih rizika  izolovanje uzroka i izvora rizika  analiza uticaja pojedinih uzroka na rizik  procena verovatnoće i posledica realizacije rizika  procenjivanje i kvantifikovanje rizika  identifikovanje faktora koji utiču na posledice i verovatnoću  formiranje liste prioritetnih rizika  predlaganje metoda/opcija za tretman rizika  definisanje parametara i metrike za monitoring rizika
  • 25. Analiza rizika Analiza rizika može da se sprovede uz različite stepene detalja izlaganja, zavisno od rizika, svrhe analize, raspoloživih informacija, podataka i resursa. Analiza rizika može biti:  kvalitativna,  polukvantitativna (ili kvalitativno-kvantitativna) i  kvantitativna.
  • 26. Analiza rizika Tehnike i metodi kvalitativne i polukvantitativne analize rizika:  Anketiranje  SWOT-analiza  Uzročno-posledični dijagrami  Metod ekspertnih ocena  Delfi-metod  Preliminarna analiza opasnosti  Metod stabla neispravnosti/greške/otkaza  Metod stabla događaja
  • 27. Analiza rizika Tehnike i metodi kvantitativne analize rizika:  Teorija verovatnoće  Matematička statistika  Operaciona istraživanja  Analiza osetljivosti  Metod scenarija  Metod stabla greške  Metod stabla događaja  Metod Monte-Karlo  metodi modeliranja i simulacije
  • 28. Učestanost (U1) Opis učestanosti Stepen učest. Veličina učestanosti 1 Vrlo retko jedan ili nijedan štetan događaj 2 Povremeno dva do pet štetnih događaja 3 Često šest do deset štetnih događaja 4 Pretežno jedanaest do petnaest štetnih događaja 5 Veoma često preko petnaest štetnih događaja Učestanost (U2) Opis učestanosti Stepen učest. Veličina učestanosti 1 Zanemarljiva dnevna, izloženost pretnji jedan do dva dana 2 Povremena sedmična, izloženost pretnji tri do sedam dana 3 Duga mesečna, izloženost pretnji jedan do dvanaest meseci 4 Pretežna godišnja, izloženost pretnji jedna do tri godine 5 Trajna višegodišnja, izloženost pretnji duži niz godina Ranjivost Opis ranjivosti Stepen ranjiv. Veličina ranjivosti 1 Vrlo Velika potpuno slaba ili uopšte ne postoji zaštita 2 Velika postoji samo fizička zaštita 3 Srednja postoji samo tehnička zaštita 4 Mala postoji kombinacija fizičke i tehničke zaštite, bez procene ugroženosti 5 Vrlo Mala postoji potpuna zaštita, optimalno projektovana prema proceni ugroženosti RANJIVOST VV V S M VM UČESTANOST 1 2 3 4 5 Vrlo retko 1 3 2 1 1 1 Povremeno 2 4 3 2 2 1 Često 3 5 4 3 2 2 Pretežno 4 5 4 3 3 3 Stalno 5 5 5 4 3 3 SRPS A.L2.003
  • 29. Verovatnoća Opis verovatnoće Stepen verovatnoće Veličina verovatnoće 1 Nemoguće Verovatnoća ispod 1%, verovatno samo u ekstremnim slučajevima, ili izuzetno malo verovatno, ili ravno događaju u dalekoj budućnosti ili događa se u granici "100 godina ili više" 2 Neverovatno Verovatnoća iznad 1%, ili nije se događalo ali bi moglo da se desi, ili moglo bi se desiti u granici "poneki slučaj u deset godina" 3 Verovatno Verovatnoća iznad 10%, ili moglo bi se desiti, dešavalo se i ranije ili moglo bi se desiti u granici "jednom u godini" 4 Skoro izvesno Verovatnoća iznad 50%, ili verovatno bi se moglo dogoditi, ili moglo se desiti u granici "sedmica u mesecu" 5 Sigurno Verovatnoća iznad 99%, ili dešava se veoma često, ili moglo bi se desiti u granici "dan u sedmici" RANJIVOST VV V S M VM UČESTANOST 1 2 3 4 5 Vrlo retko 1 3 2 1 1 1 Povremeno 2 4 3 2 2 1 Često 3 5 4 3 2 2 Pretežno 4 5 4 3 3 3 Stalno 5 5 5 4 3 3 SRPS A.L2.003
  • 30. Šteta Opis štete Stepen štete Veličina štete 1 Vrlo mala do 50000 dinara, stres kod ljudi 2 Mala od 50001 do 500000 dinara, lake povrede kod ljudi 3 Srednja od 500001 do 1000000 dinara, teže povrede kod ljudi 4 Velika od 1000001 do 10000000 dinara, teške i višestruke povrede kod ljudi 5 Vrlo velika preko 10 miliona dinara, gubici ljudskih života Kritičnost Opis kritičnosti Stepen kritičn. Veličina kritičnosti 1 Vrlo velika Ugroženost štićenih vrednosti organizacije, zbog kojeg dolazi do potpunog prekida funkcionisanja organizacije 2 Velika Ugroženost štićenih vrednosti organizacije, zbog kojeg dolazi do ozbiljnog narušavanja funkcionisanja organizacije 3 Srednja Ugroženost štićenih vrednosti organizacije koje dozvoljava funkcionisanje uz povećane napore i dopunska sredstva 4 Mala Ugroženost štićenih vrednosti organizacije zbog kojeg su mogući poremećaji u procesu rada 5 Minimalna Ugroženost štićenih vrednosti organizacije zbog kojeg nastaju problemi u funkcionisanju koji se rešavaju u hodu, redovnim aktivnostima i sredstvima Kritičnost VV V S M VM Šteta 1 2 3 4 5 vrlo mala 1 3 2 1 1 1 mala 2 4 3 2 2 1 srednja 3 5 4 3 2 2 velika 4 5 4 3 3 3 vrlo velika 5 5 5 4 3 3 SRPS A.L2.003
  • 31. POSLEDICE Minimalne Male Umerene Ozbiljne Katastrofalne VEROVATNOĆA 1 2 3 4 5 Nemoguće 1 1 2 3 4 5 Neverovatno 2 2 4 6 8 10 Verovatno 3 3 6 9 12 15 Skoro izvesno 4 4 8 12 16 20 Sigurno 5 5 10 15 20 25 Stepen rizika Veličina rizika Nivo rizika 1 Vrlo mali, zanemarljiv 1 i 2 2 Mali 3, 4 i 5 3 Umereno veliki 6, 8 i 9 4 Veliki rizik 10, 12,15 i 16 5 Izrazito veliki 20 i 25 SRPS A.L2.003
  • 32. Vrednovanje rizika Vrednovanje rizika podrazumeva upoređivanje nivoa rizika, utvrđenog u procesu analize rizika, sa kriterijumima rizika definisanim u postupku utvrđivanja kriterijuma, da bi se utvrdio značaj rizika. Ako procenjeni rizik zadovoljava utvrđene kriterijume smatra se prihvatljivim, i ne zahteva dodatne opcije kontrole. U suprotnom, neophodno je utvrditi listu prioriteta rizika, kao i načine postupanja sa ovim rizicima. PRIHVATLJIVOST RIZIKA NIVO RIZIKA PRIHVATLJIV 1, 2, 3, 4 i 5 NEPRIHVATLJIV 6, 8, 9, 10, 12, 15, 16, 20 i 25 SRPS A.L2.003
  • 33. Postupanje sa rizikom Postupanje sa rizikom je proces izbora jedne ili više opcija za modifikaciju rizika i primenu tih opcija. To je cikličan proces ocenjivanja postupanja sa rizikom, odlučivanja da li se preostali nivoi rizika mogu tolerisati, stvaranja novog postupanja sa rizikom, i ocenjivanja efektivnosti tog postupanja. Opcije su:  izbegavanje rizika (donošenjem odluke da se ne započne ili ne nastavi aktivnost koja dovodi do rizika)  zadržavanje rizika (kako bi se iskoristila prilika)  prenos rizika na drugu stranu ili raspodela rizika (uključujući ugovore ili finansiranje rizika)  smanjivanje rizika (vezano za aktivnosti prevencije, uklanjanje izvora rizika, promenu verovatnoće ili posledica)
  • 34. Postupanje sa rizikom Svaku meru za postupanje sa rizikom koju organizacija odredi kao funkcionalnu za određeni štetni događaj, organizacija mora da razmotri u svakoj fazi procene rizika i da utvrdi da li je određena mera primenljiva sa aspekta:  usklađenosti sa poslovnom politikom organizacije  usklađenosti sa zakonima, propisima, standardima, društvenom odgovornošću i zaštom prirodnog okruženja  cene izmene procedura i  cene izmene proizvoda (usluge)
  • 35. Postupanje sa rizikom Sledeći korak je izrađivanje i primenjivanje planova za postupanje sa rizicima. Svrha je dokumentovanje postupka primene izabrane opcije. Plan obuhvata:  razlog izbora opcije i očekivanu korist;  odgovorna lica;  predložene mere;  zahteve za resursima;  mere performansi i ograničenja;  zahteve za izveštavanje o praćenje;  rokove i raspored. Preostali rizik treba da se dokumentuje, prati, preispituje i dalje postupa sa njim.
  • 36. Monitoring rizika Monitoring rizika je planirani proces praćenja i procene parametara procesa menadžemtna rizikom putem merenja i izveštavanja, kao i putem povratne veze kojom se inicira dodatno planiranje, ocenjivanje ili reakcija rukovodstva, i treba da obuhvati redovnu proveru ili nadzor, periodičan ili ad hoc. Cilj je:  obezbeđivanje da su upravljanja efektivna i efikasna;  dobijanje dodatnih informacija radi poboljšanja ocenjivanja rizika;  analiziranje i učenje lekcija o događajima (uključujući i izbegnute događaje), promenama, trendovima, uspesima i neuspesima;  detekciju promena u eksternom i internom kotekstu, uključujući i promenu kriterijuma u vezi sa rizikom i samog rizika;  identifikovanje rizika u nastajanju.
  • 37. Komunikacija i konsultacije Komuniciranje i konsultacije sa eksternim i internim zainteresovanim stranama obezbeđuju njihovo učešće u procesu upravljanja rizikom, razumevanje odluka i postupaka u vezi sa rizikom. Unutrašnja i spoljašnja komunikacija doprinose da se različite percepcije rizika identifikuju i integrišu u proces odlučivanja, pomogne u definisanju konteksta, spreče nesporazumi, pomogne boljem identifikovanju rizika, uključe različite ekspertize, obezbede različiti pogledi, unapredi upravljanje. Komuniciranje i konsultacije čine sastavni deo svih segmenata procesa upravljanja rizikom, i olakšaju razmenu informacija.
  • 38. Snimanje i izveštavanje Proces upravljanja rizikom treba da bude dokumentovan. Osnovni dokumenti upravljanja rizikom treba da budu planovi i programi upravljanja rizikom.  Plan je sistemski, organizovani i na naučnim principima zasnovani dokument kojim se definišu ciljevi i zadaci upravljanja rizikom, kao i načini i resursi za njihovo ostvarivanje.  Program je konkretizovani plan u smislu određivanja konkretnih aktivnosti, zatim vremenskih, prostornih, materijalnih i nematerijalnih resursa, kao i odgovornosti za realizaciju konkretnih aktivnosti u konkretnim uslovima.
  • 39. STRUKTURIRANJE PROCESA MENADŽMENTA RIZIKOM Programski elementi su elementi koji obezbeđuju razvoj i primenu upravljanja rizikom kao integralnog dela upravljanja kvalitetom. To su:  administracija;  komunikacija;  dokumentacija;  evaluacija;  poboljšanje. Procesni elementi su tehnički i analitički delovi procesa upravljanja rizikom neophodni za ocenu rizika, alociranje resursa za kontrolu rizika, praćenje performansi i primenu informacija za poboljšanje procesa.
  • 40. Ocenjivanje rizika Opseg i aspekti analize Identifikacija događaja Frekventna analiza Analiza posledica Procena rizika Kontrola rizika i podrška odlučivanju Identifikacija problema kontrole rizika Identifikacija opcija kontrole rizika Evaluacija i upoređivanje opcija Monitoring performansi i povratna veza Izbor mera performansi Monitoring i evaluacija performansi Modifikacija programa 1.Izvor: Risk Management Program Standard 2.(http://ops.dot.gov/pubs/rsk/std/ progstd.pdf)
  • 41. Planiranje Ocenjivanje Tretman Monitoring/ Izveštavanje Definisanje svrhe i cilja Definisanje aktivnosti Utvrđivanje nivoa rizika Identifikacija resursa, zadataka i odgovornosti Obrazovanje i obuka Utvrđivanje metoda analize Utvrđivanje potreba za izveštavanjem, dokumento- vanjem i komunikacijom Definisane kriterijuma uspeha Analiza Identifikacija Procena Vrednovanje Izbegavanje Zadržavanje Prenos Smanjivanje Identifikacija problema Identifikacija opcija Procena i upoređivanje opcija Izbor opcija za smanjenje rizika Kako ocenjivati Kako tretirati Šta tretirati Kako nadgledati/ izveštavati Čime vršiti monitoring/ izveštavanje Promena rizika Kontinualna povratna veza za reocenjivanje Kontinualna povratna veza za korekciju planiranja Kontinualna povratna veza ka rukovodstvu Izbor mera performansi Procena performansi Povratna veza 1.Izvor:Systems Engineering Fundamentals 2.(www.dau.mil/ pubs/pdf/SEFGuide)
  • 42. Proces upravljanja rizikom prema Čepmenu
  • 43. SRPS A.L2.003 Procena rizika u zaštiti lica, imovine i poslovanja
  • 44. Tehnologija upravljanja rizikom – redosled izvršavanja aktivnosti i procedura za upravljanje rizikom 2. Određivanje faktora rizika Analizirani i ocenjeni nivo rizika Početni rizik (rizik ideje, rizik zamisli) 1. Određivanje cilja/ciljeva upravljanja rizikom 3. Identifikovanje rizika 4. Izbor pokazatelja i ocena 5. Analiza alternativa i izbor rešenja 6. Izbor strategije i taktike upravljanja rizikom 7. Izbor sredstava i načina upravljanja rizikom 8. Uvažavanje psiholoških aspekata odlučivanja u uslovima rizika 9. Razrada programa aktivnosti za smanjivanje rizika Konačni (prihvatljivi ) nivo rizika 12. Ocena i analiza rezultata primene programa 11. Kontrola izvršavanja programa 10. Organizacija izvršavanja programa I Formulisanje ciljeva II Analiza i ocena rizika III Upravljanje rizikom Metodologija E.V. Lisicine i G.S. Tokarenka, specijalista Ruske ekonomske akademije G.V. Plehanov
  • 45. Upravljanje rizikom prema standardu ISO 31000:2015
  • 46. Principi, okvir i proces upravljanja rizikom prema ISO 31000:2015
  • 47. Principi, radni okvir i proces upravljanja rizikom prema ISO 31000:2018
  • 48. PRAVILA UPRAVLJANJA RIZIKOM Osnovna pravila upravljanja rizikom su:  Ne treba rizikovati više nego što to može dozvoliti sopstveni kapital  Treba razmišljati o posledicama rizika  Ne treba rizikovati mnogo radi malog dobitka ili koristi  Pozitivno rešenje se usvaja samo pri odsustvu sumnje  Pri postojanju sumnje bira se negativno rešenje  Ne treba misliti da uvek postoji samo jedno rešenje; postoje i druga rešenja