upravljanje rizikom za predavanje

Upravljanje rizikom uvođenja i primene

informacionog sistema u malim i srednjim preduzećima sa

aspekta ISO standarda

Upravljanje rizikom - Đorđe Medaković

http://www.ef.uns.ac.rs/index.htm

Pojam rizika i upravljanja rizikom

Rizik podrazumeva neočekivano, odnosno nepredviđeno događanje

Upravljanje rizicima nastoji stvoriti okruženje u kojem se mogu doneti optimalne poslovne odluke uzimajući u obzir identifikovane rizike i posledice koje oni mogu izazvati


Upravljanje rizikom prema standardu ISO 31000


Upravljanje rizikom prema standardu ISO 31000


Osnovni elementi procesa za upravljanje rizicima su: Komunikacija i konsultacija

Utvrđivanje konteksta

Identifikacija rizika

Analiza rizika

Procena rizika

Obrada rizika

Praćenje i preispitivanje

Uz pomoć ISO 31000 se dobija kompletno okruženje za proces upravljanja rizicima i realna osnova za kontinuirano poboljšanje uslova rada organizacije u smislu nesigurnosti.

ISO 31000 navodi da upravljanje rizicima sadrži sledeće principe:

učešće u stvaranju viška vrednosti, sastavni je deo ostalih poslovnih procesa, učešće u donošenja odluka, izričito adresira nesigurnosti; sistematičnost, strukturiranost i pravovremenost, organizuje i sprovodi se na temelju najbolje dostupne

informacije, prilagođen je potrebama organizacije i delatnosti gde se

koristi, uzima ljudske i kulturne elemente u obzir, uključuje transparentnost i inkluzivnost, dinamičnost, iterativnost i odgovore na promene, i omogućava stalno unapređenje i poboljšanje organizacije.


Primena sistema za upravljanje rizicima ima mnoge prednosti za organizaciju: poboljšava se ugled, bolja je strateška svest, definiše se vlasništvo nad rizičnom imovinom, bolja je kontrola uticaja promene, pomoć je pri promeni poslovne kulture, obezbeđuje viši nivo transparentnosti odluka, omogućuje se bolje poslovno planiranje, olakšava se analiza osetljivosti, poboljšava korporativna svest i prenos informacija, izbjegavanju zbunjujućih sistemskih grešaka, poboljšavaju se razumevanje ranjivosti i povećavaju šanse da će se ciljevi ostvariti, bolje se planira kontinuitet poslovanja, minimizuju troškova osiguranja, itd


Upravljanje rizikom preduzeća Upravljanje rizikom preduzeća podrazumeva, nakon

definisane vizije, misije, strategije i politike i postizanje ciljeva na svim nivoima definisane strategije kao

Stratateških

Operativnih

Ciljeva pouzdanog izveštavanja

Saglasnosti sa zakonima i propisima


Upravljanje rizikom preduzeća sastoji se iz osam međuzavisnih komponenata


Upravljanje kvalitetom ISO 9001 (sa aspekta rizika)

Uvođenje sistema upravljanja kvalitetom treba da bude strateška odluka organizacije. Na oblikovanje i primenu sistema upravljanja kvalitetom organizacije utiču okruženje organizacije, promene u tom okruženju i rizici koji se odnose na to okruženje


Upravljanje kvalitetom ISO 9001 (sa aspekta rizika)


ISO/IEC 27001:2005 (sa aspekta rizika) Skup zahteva koje se mora ispuniti za certifikaciju

sistema za upravljanje informacionom sigurnošću

Pod pojmom informacije se podrazumeva svaki podatak koji u nekom kontekstu ima značenje i vrednost za vlasnika i/ili korisnika.

Pod informacionim sistemom (IS) smatra se uređeni skup resursa i pravila koji imaju jednu ili više uloga u procesima generisanja, prenosa, arhiviranja i obrade informacija.


ISO/IEC 27001:2005 (sa aspekta rizika) Glavne karakteristike upotrebe informacija se opisuju

kroz tri aspekta: Tajnost (Confidentiality) informacije koja ima smisao u

tome da informaciju mogu koristiti i obrađivati samo ovlaštena lica;

Celovitost (Integrity) informacije koji se opisuje svojstvom da se informacija ne može promeniti bez znanja vlasnika informacije, ali i metode obrade informacija; i

Raspoloživost (Availability) informacija koja ima karakteristiku da se informacija mora dostaviti korisniku na mestu i u vremenu kada je to njemu potrebno.


Upravljanje rizikom uvođenja i primene informacionog sistema

Prilikom uvođenja integralnih rešenja informacione podrške poslovanju, obavezno je potrebno razmotriti potencijalne rizike

Upravljanje rizikom neophodno je kroz čitav životni ciklus rešenja IS i različiti metodi odnosa prema riziku se koriste u različitim životnim fazama proizvoda


Životni ciklus projekta IS


Planiranje, nadzor i kontrola rizika uvođenja i upotrebe IS Projekat uvođenja IS je uspešan, ako je završen na vreme, u

okviru budžeta, planiranih ciljeva, očekivanja korisnika i konsenzusa korisnika u vezi sa eventualnim razlikama od planiranog

Do neuspeha projekta uvođenja IS može doći na više nivoa: Neuspeh procesa (kada projekat nije završen u okviru

postavljenog vremena i budžeta) Neostvarena očekivanja (korisnika sistema) Neuspeh u interakciji (kada korisnik ne prihvata novi sistem) Ostvarenja ciljeva, kada IS ne ispunjava planirane

karakterisitike


Specifičnosti upravljanja rizikom IS u malim i srednjim preduzedima Postavlja se pitanje potrebe i isplativosti uvođenja IS U fazi koncepta, tj. strateškog planiranja i odabira rešenja

postavlja se pitanje odnosa izmedju troškova rešenja i strateških ciljeva preduzeća. Gotovo uvek fazu strateškog planiranja i odabira softvera mora da prati i delimični ili potpun reinženjering poslovnih procesa

U fazi implementacije ključni faktor predstavlja posvećenost vlasnika i/ili direktora preduzeća (što je uglavnom ista osoba) u prenošenju ideje o korisnosti IS za sve zaposlene.

U fazi upotrebe IS mora se konstantno imati na umu da je ovo sistem u stalnom razvoju i zahteva konstantna unapredjenja


Zaključak Nesporno je da je upravljanje rizikom od presudne važnosti

za poslovanje svakog preduzeća. Mala i srednja preduzeća nisu izuzetak i iako u drugačijem obimu, moraju da primenjuju sve potrebne procedure i postupre radi prepoznavanja i aktivnog odnosa prema riziku. Uvođenje i poštovanje standarda kvaliteta (najmanje ISO 9001) prvi je i neophodan korak ka uspehu. Insistiranje na procedurama i kontroli kvaliteta proizvoda i procesa, uz inovacije i promene, put je MSP prema intenzivnom razvoju i ravnopravnom položaju na tržištu.

Prilikom istraživanja došlo se do zaključka da je u MSP odnos menadžmenta i vlasnika prema ovom problemu ključ uspešnog uvođenja i primene IS.


Pitanja?


upravljanje rizikom za predavanje

Documents