30. ICV Srbija sastanak (KAIZEN - japanski Controlling), Alati za unapređenje...
Upravljanje rizikom za predavanje
1. Upravljanje rizikom
uvođenja i primene
informacionog sistema
u malim i srednjim preduzećima sa
aspekta ISO standarda
Upravljanje rizikom - Đorđe Medaković
2. Pojam rizika i upravljanja rizikom
Rizik podrazumeva neočekivano, odnosno
nepredviđeno događanje
Upravljanje rizicima nastoji stvoriti okruženje u kojem
se mogu doneti optimalne poslovne odluke uzimajući
u obzir identifikovane rizike i posledice koje oni mogu
izazvati
Upravljanje rizikom - Đorđe Medaković
4. Upravljanje rizikom prema
standardu ISO 31000
Osnovni elementi procesa za upravljanje rizicima su:
Komunikacija i konsultacija
Utvrđivanje konteksta
Identifikacija rizika
Analiza rizika
Procena rizika
Obrada rizika
Praćenje i preispitivanje
Uz pomoć ISO 31000 se dobija kompletno okruženje za
proces upravljanja rizicima i realna osnova za kontinuirano
poboljšanje uslova rada organizacije u smislu nesigurnosti.
Upravljanje rizikom - Đorđe Medaković
5. ISO 31000 navodi da upravljanje
rizicima sadrži sledeće principe:
učešće u stvaranju viška vrednosti,
sastavni je deo ostalih poslovnih procesa,
učešće u donošenja odluka,
izričito adresira nesigurnosti;
sistematičnost, strukturiranost i pravovremenost,
organizuje i sprovodi se na temelju najbolje dostupne
informacije,
prilagođen je potrebama organizacije i delatnosti gde se
koristi,
uzima ljudske i kulturne elemente u obzir,
uključuje transparentnost i inkluzivnost,
dinamičnost, iterativnost i odgovore na promene, i
omogućava stalno unapređenje i poboljšanje organizacije.
Upravljanje rizikom - Đorđe Medaković
6. Primena sistema za upravljanje rizicima ima
mnoge prednosti za organizaciju:
poboljšava se ugled,
bolja je strateška svest,
definiše se vlasništvo nad rizičnom imovinom,
bolja je kontrola uticaja promene,
pomoć je pri promeni poslovne kulture,
obezbeđuje viši nivo transparentnosti odluka,
omogućuje se bolje poslovno planiranje,
olakšava se analiza osetljivosti,
poboljšava korporativna svest i prenos informacija,
izbjegavanju zbunjujućih sistemskih grešaka,
poboljšavaju se razumevanje ranjivosti i povećavaju
šanse da će se ciljevi ostvariti,
bolje se planira kontinuitet poslovanja,
minimizuju troškova osiguranja, itd
Upravljanje rizikom - Đorđe Medaković
7. Upravljanje rizikom preduzeća
Upravljanje rizikom preduzeća podrazumeva, nakon
definisane vizije, misije, strategije i politike i
postizanje ciljeva na svim nivoima definisane strategije
kao
Stratateških
Operativnih
Ciljeva pouzdanog izveštavanja
Saglasnosti sa zakonima i propisima
Upravljanje rizikom - Đorđe Medaković
9. Upravljanje kvalitetom ISO 9001
(sa aspekta rizika)
Uvođenje sistema upravljanja kvalitetom treba da bude
strateška odluka organizacije. Na oblikovanje i
primenu sistema upravljanja kvalitetom organizacije
utiču okruženje organizacije, promene u tom
okruženju i rizici koji se odnose na to okruženje
Upravljanje rizikom - Đorđe Medaković
11. ISO/IEC 27001:2005
(sa aspekta rizika)
Skup zahteva koje se mora ispuniti za certifikaciju
sistema za upravljanje informacionom sigurnošću
Pod pojmom informacije se podrazumeva svaki
podatak koji u nekom kontekstu ima značenje i
vrednost za vlasnika i/ili korisnika.
Pod informacionim sistemom (IS) smatra se uređeni
skup resursa i pravila koji imaju jednu ili više uloga u
procesima generisanja, prenosa, arhiviranja i obrade
informacija.
Upravljanje rizikom - Đorđe Medaković
12. ISO/IEC 27001:2005
(sa aspekta rizika)
Glavne karakteristike upotrebe informacija se opisuju
kroz tri aspekta:
Tajnost (Confidentiality) informacije koja ima smisao u
tome da informaciju mogu koristiti i obrađivati
samo ovlaštena lica;
Celovitost (Integrity) informacije koji se opisuje
svojstvom da se informacija ne može promeniti bez
znanja vlasnika informacije, ali i metode obrade
informacija; i
Raspoloživost (Availability) informacija koja ima
karakteristiku da se informacija mora dostaviti korisniku
na mestu i u vremenu kada je to njemu potrebno.
Upravljanje rizikom - Đorđe Medaković
13. Upravljanje rizikom uvođenja i
primene informacionog sistema
Prilikom uvođenja integralnih rešenja informacione
podrške poslovanju, obavezno je potrebno razmotriti
potencijalne rizike
Upravljanje rizikom neophodno je kroz čitav životni
ciklus rešenja IS i različiti metodi odnosa prema riziku
se koriste u različitim životnim fazama proizvoda
Upravljanje rizikom - Đorđe Medaković
15. Planiranje, nadzor i kontrola rizika
uvođenja i upotrebe IS
Projekat uvođenja IS je uspešan, ako je završen na vreme, u
okviru budžeta, planiranih ciljeva, očekivanja korisnika i
konsenzusa korisnika u vezi sa eventualnim razlikama od
planiranog
Do neuspeha projekta uvođenja IS može doći na više nivoa:
Neuspeh procesa (kada projekat nije završen u okviru
postavljenog vremena i budžeta)
Neostvarena očekivanja (korisnika sistema)
Neuspeh u interakciji (kada korisnik ne prihvata novi sistem)
Ostvarenja ciljeva, kada IS ne ispunjava planirane
karakterisitike
Upravljanje rizikom - Đorđe Medaković
16. Specifičnosti upravljanja rizikom IS
u malim i srednjim preduzedima
Postavlja se pitanje potrebe i isplativosti uvođenja IS
U fazi koncepta, tj. strateškog planiranja i odabira rešenja
postavlja se pitanje odnosa izmedju troškova rešenja i
strateških ciljeva preduzeća. Gotovo uvek fazu strateškog
planiranja i odabira softvera mora da prati i delimični ili
potpun reinženjering poslovnih procesa
U fazi implementacije ključni faktor predstavlja
posvećenost vlasnika i/ili direktora preduzeća (što je
uglavnom ista osoba) u prenošenju ideje o korisnosti IS za
sve zaposlene.
U fazi upotrebe IS mora se konstantno imati na umu da je
ovo sistem u stalnom razvoju i zahteva konstantna
unapredjenja
Upravljanje rizikom - Đorđe Medaković
17. Zaključak
Nesporno je da je upravljanje rizikom od presudne važnosti
za poslovanje svakog preduzeća. Mala i srednja preduzeća
nisu izuzetak i iako u drugačijem obimu, moraju da
primenjuju sve potrebne procedure i postupre radi
prepoznavanja i aktivnog odnosa prema riziku. Uvođenje i
poštovanje standarda kvaliteta (najmanje ISO 9001) prvi je
i neophodan korak ka uspehu. Insistiranje na procedurama
i kontroli kvaliteta proizvoda i procesa, uz inovacije i
promene, put je MSP prema intenzivnom razvoju i
ravnopravnom položaju na tržištu.
Prilikom istraživanja došlo se do zaključka da je u MSP
odnos menadžmenta i vlasnika prema ovom problemu
ključ uspešnog uvođenja i primene IS.
Upravljanje rizikom - Đorđe Medaković