Prezentacija predavanja o nekim aspektima upravljanja rizika u vezi sa ISO standardima, vezano za mala i srednja preduzeća

1. Upravljanje rizikom - Đorđe Medaković

2. Upravljanje rizikom
Savremena preduzeća se u svom poslovanju i razvoju
susreću sa različitim izazovima. Najbolje rezulate
pokazuju ona preduzeća koji su sposobna da ove
izazove od pretnji njihovom poslovanju pretovore u
šanse za poboljšanje poslovanja i osvajanje novih
tehnologija i tržišta.
Upravljanje rizikom - Đorđe Medaković

3. Pojam rizika i upravljanja rizikom
Rizik podrazumeva neočekivano, odnosno
nepredviđeno događanje
Upravljanje rizicima nastoji stvoriti okruženje u
kojem se mogu doneti optimalne poslovne odluke
uzimajući u obzir identifikovane rizike i posledice
koje oni mogu izazvati
Upravljanje rizikom - Đorđe Medaković

4. Upravljanje rizikom preduzeća
Upravljanje rizikom preduzeća podrazumeva, nakon
definisane vizije, misije, strategije i politike i
postizanje ciljeva na svim nivoima definisane
strategije kao
Stratateških
Operativnih
Ciljeva pouzdanog izveštavanja
Saglasnosti sa zakonima i propisima
Upravljanje rizikom - Đorđe Medaković

5. Upravljanje kvalitetom ISO 9001
(sa aspekta rizika)
Uvođenje sistema upravljanja kvalitetom treba da
bude strateška odluka organizacije. Na oblikovanje i
primenu sistema upravljanja kvalitetom organizacije
utiču okruženje organizacije, promene u tom
okruženju i rizici koji se odnose na to okruženje
Upravljanje rizikom - Đorđe Medaković

6. Upravljanje kvalitetom ISO 9001
(sa aspekta rizika)
Upravljanje rizikom - Đorđe Medaković

7. Upravljanje rizikom prema
standardu ISO 31000
Osnovni elementi procesa za upravljanje rizicima su:
Komunikacija i konsultacija
Utvrđivanje konteksta
Identifikacija rizika
Analiza rizika
Procena rizika
Obrada rizika
Praćenje i preispitivanje
Upravljanje rizikom - Đorđe Medaković

8. Upravljanje rizikom prema
standardu ISO 31000
Uz pomoć
ISO 31000 se dobija
kompletno
okruženje za proces
upravljanja rizicima
i realna osnova za
kontinuirano
poboljšanje uslova
rada organizacije u
smislu nesigurnosti.
Upravljanje rizikom - Đorđe Medaković

9. ISO/IEC 27001:2005
(sa aspekta rizika)
Skup zahteva koje se mora ispuniti za certifikaciju
sistema za upravljanje informacionom sigurnošću
Pod pojmom informacije se podrazumeva svaki
podatak koji u nekom kontekstu ima značenje i
vrednost za vlasnika i/ili korisnika.
Pod informacionim sistemom (IS) smatra se uređeni
skup resursa i pravila koji imaju jednu ili više uloga u
procesima generisanja, prenosa, arhiviranja i obrade
informacija.
Upravljanje rizikom - Đorđe Medaković

10. ISO/IEC 27001:2005
(sa aspekta rizika)
Glavne karakteristike upotrebe informacija se opisuju
kroz tri aspekta:
 Tajnost (Confidentiality) informacije koja ima smisao u
tome da informaciju mogu koristiti i obrađivati samo
ovlaštena lica;
Celovitost (Integrity) informacije koji se opisuje
svojstvom da se informacija ne može promeniti bez
znanja vlasnika informacije, ali i metode obrade
informacija; i
Raspoloživost (Availability) informacija koja ima
karakteristiku da se informacija mora dostaviti
korisniku na mestu i u vremenu kada je to njemu
potrebno.
Upravljanje rizikom - Đorđe Medaković

11. Upravljanje rizikom uvođenja i
primene informacionog sistema
Prilikom uvođenja integralnih rešenja informacione
podrške poslovanju, obavezno je potrebno razmotriti
potencijalne rizike
Upravljanje rizikom neophodno je kroz čitav životni
ciklus rešenja IS i različiti metodi odnosa prema riziku
se koriste u različitim životnim fazama proizvoda
Upravljanje rizikom - Đorđe Medaković

12. Životni ciklus projekta IS
Upravljanje rizikom - Đorđe Medaković

13. Planiranje, nadzor i kontrola rizika
uvođenja i upotrebe IS
Projekat uvođenja IS je uspešan, ako je završen na vreme,
u okviru budžeta, planiranih ciljeva, očekivanja korisnika i
konsenzusa korisnika u vezi sa eventualnim razlikama od
planiranog
Do neuspeha projekta uvođenja IS može doći na više
nivoa:
 Neuspeh procesa (kada projekat nije završen u okviru
postavljenog vremena i budžeta)
 Neostvarena očekivanja (korisnika sistema)
 Neuspeh u interakciji (kada korisnik ne prihvata novi sistem)
 Ostvarenja ciljeva, kada IS ne ispunjava planirane
karakterisitike
Upravljanje rizikom - Đorđe Medaković

14. Specifičnosti upravljanja rizikom IS
u malim i srednjim preduzećima
Postavlja se pitanje potrebe i isplativosti uvođenja IS
U fazi koncepta, tj. strateškog planiranja i odabira rešenja
postavlja se pitanje odnosa izmedju troškova rešenja i
strateških ciljeva preduzeća. Gotovo uvek fazu strateškog
planiranja i odabira softvera mora da prati i delimični ili
potpun reinženjering poslovnih procesa
U fazi implementacije ključni faktor predstavlja
posvećenost vlasnika i/ili direktora preduzeća (što je
uglavnom ista osoba) u prenošenju ideje o korisnosti IS za
sve zaposlene.
U fazi upotrebe IS mora se konstantno imati na umu da je
ovo sistem u stalnom razvoju i zahteva konstantna
unapredjenja
Upravljanje rizikom - Đorđe Medaković

15. Zaključak
Nesporno je da je upravljanje rizikom od presudne
važnosti za poslovanje svakog preduzeća. Mala i srednja
preduzeća nisu izuzetak i iako u drugačijem obimu,
moraju da primenjuju sve potrebne procedure i postupre
radi prepoznavanja i aktivnog odnosa prema riziku.
Uvođenje i poštovanje standarda kvaliteta (najmanje ISO
9001) prvi je i neophodan korak ka uspehu. Insistiranje na
procedurama i kontroli kvaliteta proizvoda i procesa, uz
inovacije i promene, put je MSP prema intenzivnom
razvoju i ravnopravnom položaju na tržištu.
Prilikom istraživanja došlo se do zaključka da je u MSP
odnos menadžmenta i vlasnika prema ovom problemu
ključ uspešnog uvođenja i primene IS.
Upravljanje rizikom - Đorđe Medaković

16. Pitanja?
Upravljanje rizikom - Đorđe Medaković