Upravljanje rizikom sa aspekta ISO standarda

1,696 views

Published on

Prezentacija predavanja o nekim aspektima upravljanja rizika u vezi sa ISO standardima, vezano za mala i srednja preduzeća

Published in: Business
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,696
On SlideShare
0
From Embeds
0
Number of Embeds
10
Actions
Shares
0
Downloads
44
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Upravljanje rizikom sa aspekta ISO standarda

  1. 1. Upravljanje rizikom - Đorđe Medaković
  2. 2. Upravljanje rizikomSavremena preduzeća se u svom poslovanju i razvoju susreću sa različitim izazovima. Najbolje rezulate pokazuju ona preduzeća koji su sposobna da ove izazove od pretnji njihovom poslovanju pretovore u šanse za poboljšanje poslovanja i osvajanje novih tehnologija i tržišta. Upravljanje rizikom - Đorđe Medaković
  3. 3. Pojam rizika i upravljanja rizikomRizik podrazumeva neočekivano, odnosno nepredviđeno događanjeUpravljanje rizicima nastoji stvoriti okruženje u kojem se mogu doneti optimalne poslovne odluke uzimajući u obzir identifikovane rizike i posledice koje oni mogu izazvati Upravljanje rizikom - Đorđe Medaković
  4. 4. Upravljanje rizikom preduzećaUpravljanje rizikom preduzeća podrazumeva, nakon definisane vizije, misije, strategije i politike i postizanje ciljeva na svim nivoima definisane strategije kao Stratateških Operativnih Ciljeva pouzdanog izveštavanja Saglasnosti sa zakonima i propisima Upravljanje rizikom - Đorđe Medaković
  5. 5. Upravljanje kvalitetom ISO 9001(sa aspekta rizika)Uvođenje sistema upravljanja kvalitetom treba da bude strateška odluka organizacije. Na oblikovanje i primenu sistema upravljanja kvalitetom organizacije utiču okruženje organizacije, promene u tom okruženju i rizici koji se odnose na to okruženje Upravljanje rizikom - Đorđe Medaković
  6. 6. Upravljanje kvalitetom ISO 9001(sa aspekta rizika) Upravljanje rizikom - Đorđe Medaković
  7. 7. Upravljanje rizikom premastandardu ISO 31000Osnovni elementi procesa za upravljanje rizicima su: Komunikacija i konsultacija Utvrđivanje konteksta Identifikacija rizika Analiza rizika Procena rizika Obrada rizika Praćenje i preispitivanje Upravljanje rizikom - Đorđe Medaković
  8. 8. Upravljanje rizikom premastandardu ISO 31000Uz pomoćISO 31000 se dobijakompletnookruženje za procesupravljanja rizicimai realna osnova zakontinuiranopoboljšanje uslovarada organizacije usmislu nesigurnosti. Upravljanje rizikom - Đorđe Medaković
  9. 9. ISO/IEC 27001:2005(sa aspekta rizika)Skup zahteva koje se mora ispuniti za certifikaciju sistema za upravljanje informacionom sigurnošćuPod pojmom informacije se podrazumeva svaki podatak koji u nekom kontekstu ima značenje i vrednost za vlasnika i/ili korisnika.Pod informacionim sistemom (IS) smatra se uređeni skup resursa i pravila koji imaju jednu ili više uloga u procesima generisanja, prenosa, arhiviranja i obrade informacija. Upravljanje rizikom - Đorđe Medaković
  10. 10. ISO/IEC 27001:2005(sa aspekta rizika)Glavne karakteristike upotrebe informacija se opisuju kroz tri aspekta:  Tajnost (Confidentiality) informacije koja ima smisao u tome da informaciju mogu koristiti i obrađivati samo ovlaštena lica; Celovitost (Integrity) informacije koji se opisuje svojstvom da se informacija ne može promeniti bez znanja vlasnika informacije, ali i metode obrade informacija; i Raspoloživost (Availability) informacija koja ima karakteristiku da se informacija mora dostaviti korisniku na mestu i u vremenu kada je to njemu potrebno. Upravljanje rizikom - Đorđe Medaković
  11. 11. Upravljanje rizikom uvođenja iprimene informacionog sistemaPrilikom uvođenja integralnih rešenja informacione podrške poslovanju, obavezno je potrebno razmotriti potencijalne rizikeUpravljanje rizikom neophodno je kroz čitav životni ciklus rešenja IS i različiti metodi odnosa prema riziku se koriste u različitim životnim fazama proizvoda Upravljanje rizikom - Đorđe Medaković
  12. 12. Životni ciklus projekta IS Upravljanje rizikom - Đorđe Medaković
  13. 13. Planiranje, nadzor i kontrola rizikauvođenja i upotrebe ISProjekat uvođenja IS je uspešan, ako je završen na vreme, u okviru budžeta, planiranih ciljeva, očekivanja korisnika i konsenzusa korisnika u vezi sa eventualnim razlikama od planiranogDo neuspeha projekta uvođenja IS može doći na više nivoa:  Neuspeh procesa (kada projekat nije završen u okviru postavljenog vremena i budžeta)  Neostvarena očekivanja (korisnika sistema)  Neuspeh u interakciji (kada korisnik ne prihvata novi sistem)  Ostvarenja ciljeva, kada IS ne ispunjava planirane karakterisitike Upravljanje rizikom - Đorđe Medaković
  14. 14. Specifičnosti upravljanja rizikom ISu malim i srednjim preduzećimaPostavlja se pitanje potrebe i isplativosti uvođenja ISU fazi koncepta, tj. strateškog planiranja i odabira rešenja postavlja se pitanje odnosa izmedju troškova rešenja i strateških ciljeva preduzeća. Gotovo uvek fazu strateškog planiranja i odabira softvera mora da prati i delimični ili potpun reinženjering poslovnih procesaU fazi implementacije ključni faktor predstavlja posvećenost vlasnika i/ili direktora preduzeća (što je uglavnom ista osoba) u prenošenju ideje o korisnosti IS za sve zaposlene.U fazi upotrebe IS mora se konstantno imati na umu da je ovo sistem u stalnom razvoju i zahteva konstantna unapredjenja Upravljanje rizikom - Đorđe Medaković
  15. 15. ZaključakNesporno je da je upravljanje rizikom od presudne važnosti za poslovanje svakog preduzeća. Mala i srednja preduzeća nisu izuzetak i iako u drugačijem obimu, moraju da primenjuju sve potrebne procedure i postupre radi prepoznavanja i aktivnog odnosa prema riziku. Uvođenje i poštovanje standarda kvaliteta (najmanje ISO 9001) prvi je i neophodan korak ka uspehu. Insistiranje na procedurama i kontroli kvaliteta proizvoda i procesa, uz inovacije i promene, put je MSP prema intenzivnom razvoju i ravnopravnom položaju na tržištu.Prilikom istraživanja došlo se do zaključka da je u MSP odnos menadžmenta i vlasnika prema ovom problemu ključ uspešnog uvođenja i primene IS. Upravljanje rizikom - Đorđe Medaković
  16. 16. Pitanja?Upravljanje rizikom - Đorđe Medaković

×