Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Upravljanje rizikom za predavanje

1,081 views

Published on

  • Be the first to comment

  • Be the first to like this

Upravljanje rizikom za predavanje

  1. 1. Upravljanje rizikom uvođenja i primene informacionog sistemau malim i srednjim preduzećima sa aspekta ISO standarda Upravljanje rizikom - Đorđe Medaković
  2. 2. Pojam rizika i upravljanja rizikom Rizik podrazumeva neočekivano, odnosno nepredviđeno događanje Upravljanje rizicima nastoji stvoriti okruženje u kojem se mogu doneti optimalne poslovne odluke uzimajući u obzir identifikovane rizike i posledice koje oni mogu izazvati Upravljanje rizikom - Đorđe Medaković
  3. 3. Upravljanje rizikom premastandardu ISO 31000 Upravljanje rizikom - Đorđe Medaković
  4. 4. Upravljanje rizikom premastandardu ISO 31000 Osnovni elementi procesa za upravljanje rizicima su:  Komunikacija i konsultacija  Utvrđivanje konteksta  Identifikacija rizika  Analiza rizika  Procena rizika  Obrada rizika  Praćenje i preispitivanje Uz pomoć ISO 31000 se dobija kompletno okruženje za proces upravljanja rizicima i realna osnova za kontinuirano poboljšanje uslova rada organizacije u smislu nesigurnosti. Upravljanje rizikom - Đorđe Medaković
  5. 5. ISO 31000 navodi da upravljanjerizicima sadrži sledeće principe:  učešće u stvaranju viška vrednosti,  sastavni je deo ostalih poslovnih procesa,  učešće u donošenja odluka,  izričito adresira nesigurnosti;  sistematičnost, strukturiranost i pravovremenost,  organizuje i sprovodi se na temelju najbolje dostupne informacije,  prilagođen je potrebama organizacije i delatnosti gde se koristi,  uzima ljudske i kulturne elemente u obzir,  uključuje transparentnost i inkluzivnost,  dinamičnost, iterativnost i odgovore na promene, i  omogućava stalno unapređenje i poboljšanje organizacije. Upravljanje rizikom - Đorđe Medaković
  6. 6. Primena sistema za upravljanje rizicima imamnoge prednosti za organizaciju: poboljšava se ugled, bolja je strateška svest, definiše se vlasništvo nad rizičnom imovinom, bolja je kontrola uticaja promene, pomoć je pri promeni poslovne kulture, obezbeđuje viši nivo transparentnosti odluka, omogućuje se bolje poslovno planiranje, olakšava se analiza osetljivosti, poboljšava korporativna svest i prenos informacija, izbjegavanju zbunjujućih sistemskih grešaka, poboljšavaju se razumevanje ranjivosti i povećavaju šanse da će se ciljevi ostvariti, bolje se planira kontinuitet poslovanja, minimizuju troškova osiguranja, itd Upravljanje rizikom - Đorđe Medaković
  7. 7. Upravljanje rizikom preduzeća Upravljanje rizikom preduzeća podrazumeva, nakon definisane vizije, misije, strategije i politike i postizanje ciljeva na svim nivoima definisane strategije kao  Stratateških  Operativnih  Ciljeva pouzdanog izveštavanja  Saglasnosti sa zakonima i propisima Upravljanje rizikom - Đorđe Medaković
  8. 8. Upravljanje rizikom preduzeća sastoji se iz osammeđuzavisnih komponenata Upravljanje rizikom - Đorđe Medaković
  9. 9. Upravljanje kvalitetom ISO 9001(sa aspekta rizika) Uvođenje sistema upravljanja kvalitetom treba da bude strateška odluka organizacije. Na oblikovanje i primenu sistema upravljanja kvalitetom organizacije utiču okruženje organizacije, promene u tom okruženju i rizici koji se odnose na to okruženje Upravljanje rizikom - Đorđe Medaković
  10. 10. Upravljanje kvalitetom ISO 9001(sa aspekta rizika) Upravljanje rizikom - Đorđe Medaković
  11. 11. ISO/IEC 27001:2005(sa aspekta rizika) Skup zahteva koje se mora ispuniti za certifikaciju sistema za upravljanje informacionom sigurnošću Pod pojmom informacije se podrazumeva svaki podatak koji u nekom kontekstu ima značenje i vrednost za vlasnika i/ili korisnika. Pod informacionim sistemom (IS) smatra se uređeni skup resursa i pravila koji imaju jednu ili više uloga u procesima generisanja, prenosa, arhiviranja i obrade informacija. Upravljanje rizikom - Đorđe Medaković
  12. 12. ISO/IEC 27001:2005(sa aspekta rizika) Glavne karakteristike upotrebe informacija se opisuju kroz tri aspekta:  Tajnost (Confidentiality) informacije koja ima smisao u tome da informaciju mogu koristiti i obrađivati samo ovlaštena lica;  Celovitost (Integrity) informacije koji se opisuje svojstvom da se informacija ne može promeniti bez znanja vlasnika informacije, ali i metode obrade informacija; i  Raspoloživost (Availability) informacija koja ima karakteristiku da se informacija mora dostaviti korisniku na mestu i u vremenu kada je to njemu potrebno. Upravljanje rizikom - Đorđe Medaković
  13. 13. Upravljanje rizikom uvođenja iprimene informacionog sistema Prilikom uvođenja integralnih rešenja informacione podrške poslovanju, obavezno je potrebno razmotriti potencijalne rizike Upravljanje rizikom neophodno je kroz čitav životni ciklus rešenja IS i različiti metodi odnosa prema riziku se koriste u različitim životnim fazama proizvoda Upravljanje rizikom - Đorđe Medaković
  14. 14. Životni ciklus projekta IS Upravljanje rizikom - Đorđe Medaković
  15. 15. Planiranje, nadzor i kontrola rizikauvođenja i upotrebe IS Projekat uvođenja IS je uspešan, ako je završen na vreme, u okviru budžeta, planiranih ciljeva, očekivanja korisnika i konsenzusa korisnika u vezi sa eventualnim razlikama od planiranog Do neuspeha projekta uvođenja IS može doći na više nivoa:  Neuspeh procesa (kada projekat nije završen u okviru postavljenog vremena i budžeta)  Neostvarena očekivanja (korisnika sistema)  Neuspeh u interakciji (kada korisnik ne prihvata novi sistem)  Ostvarenja ciljeva, kada IS ne ispunjava planirane karakterisitike Upravljanje rizikom - Đorđe Medaković
  16. 16. Specifičnosti upravljanja rizikom ISu malim i srednjim preduzedima Postavlja se pitanje potrebe i isplativosti uvođenja IS U fazi koncepta, tj. strateškog planiranja i odabira rešenja postavlja se pitanje odnosa izmedju troškova rešenja i strateških ciljeva preduzeća. Gotovo uvek fazu strateškog planiranja i odabira softvera mora da prati i delimični ili potpun reinženjering poslovnih procesa U fazi implementacije ključni faktor predstavlja posvećenost vlasnika i/ili direktora preduzeća (što je uglavnom ista osoba) u prenošenju ideje o korisnosti IS za sve zaposlene. U fazi upotrebe IS mora se konstantno imati na umu da je ovo sistem u stalnom razvoju i zahteva konstantna unapredjenja Upravljanje rizikom - Đorđe Medaković
  17. 17. Zaključak Nesporno je da je upravljanje rizikom od presudne važnosti za poslovanje svakog preduzeća. Mala i srednja preduzeća nisu izuzetak i iako u drugačijem obimu, moraju da primenjuju sve potrebne procedure i postupre radi prepoznavanja i aktivnog odnosa prema riziku. Uvođenje i poštovanje standarda kvaliteta (najmanje ISO 9001) prvi je i neophodan korak ka uspehu. Insistiranje na procedurama i kontroli kvaliteta proizvoda i procesa, uz inovacije i promene, put je MSP prema intenzivnom razvoju i ravnopravnom položaju na tržištu. Prilikom istraživanja došlo se do zaključka da je u MSP odnos menadžmenta i vlasnika prema ovom problemu ključ uspešnog uvođenja i primene IS. Upravljanje rizikom - Đorđe Medaković
  18. 18. Pitanja?Upravljanje rizikom - Đorđe Medaković

×