upravljanje rizikom za predavanje
Post on 03-Jul-2015
603 Views
Preview:
TRANSCRIPT
Upravljanje rizikom uvođenja i primene
informacionog sistema u malim i srednjim preduzećima sa
aspekta ISO standarda
Upravljanje rizikom - Đorđe Medaković
Pojam rizika i upravljanja rizikom
Rizik podrazumeva neočekivano, odnosno nepredviđeno događanje
Upravljanje rizicima nastoji stvoriti okruženje u kojem se mogu doneti optimalne poslovne odluke uzimajući u obzir identifikovane rizike i posledice koje oni mogu izazvati
Upravljanje rizikom - Đorđe Medaković
Upravljanje rizikom prema standardu ISO 31000
Upravljanje rizikom - Đorđe Medaković
Upravljanje rizikom prema standardu ISO 31000
Upravljanje rizikom - Đorđe Medaković
Osnovni elementi procesa za upravljanje rizicima su: Komunikacija i konsultacija
Utvrđivanje konteksta
Identifikacija rizika
Analiza rizika
Procena rizika
Obrada rizika
Praćenje i preispitivanje
Uz pomoć ISO 31000 se dobija kompletno okruženje za proces upravljanja rizicima i realna osnova za kontinuirano poboljšanje uslova rada organizacije u smislu nesigurnosti.
ISO 31000 navodi da upravljanje rizicima sadrži sledeće principe:
učešće u stvaranju viška vrednosti, sastavni je deo ostalih poslovnih procesa, učešće u donošenja odluka, izričito adresira nesigurnosti; sistematičnost, strukturiranost i pravovremenost, organizuje i sprovodi se na temelju najbolje dostupne
informacije, prilagođen je potrebama organizacije i delatnosti gde se
koristi, uzima ljudske i kulturne elemente u obzir, uključuje transparentnost i inkluzivnost, dinamičnost, iterativnost i odgovore na promene, i omogućava stalno unapređenje i poboljšanje organizacije.
Upravljanje rizikom - Đorđe Medaković
Primena sistema za upravljanje rizicima ima mnoge prednosti za organizaciju: poboljšava se ugled, bolja je strateška svest, definiše se vlasništvo nad rizičnom imovinom, bolja je kontrola uticaja promene, pomoć je pri promeni poslovne kulture, obezbeđuje viši nivo transparentnosti odluka, omogućuje se bolje poslovno planiranje, olakšava se analiza osetljivosti, poboljšava korporativna svest i prenos informacija, izbjegavanju zbunjujućih sistemskih grešaka, poboljšavaju se razumevanje ranjivosti i povećavaju šanse da će se ciljevi ostvariti, bolje se planira kontinuitet poslovanja, minimizuju troškova osiguranja, itd
Upravljanje rizikom - Đorđe Medaković
Upravljanje rizikom preduzeća Upravljanje rizikom preduzeća podrazumeva, nakon
definisane vizije, misije, strategije i politike i postizanje ciljeva na svim nivoima definisane strategije kao
Stratateških
Operativnih
Ciljeva pouzdanog izveštavanja
Saglasnosti sa zakonima i propisima
Upravljanje rizikom - Đorđe Medaković
Upravljanje rizikom preduzeća sastoji se iz osam međuzavisnih komponenata
Upravljanje rizikom - Đorđe Medaković
Upravljanje kvalitetom ISO 9001 (sa aspekta rizika)
Uvođenje sistema upravljanja kvalitetom treba da bude strateška odluka organizacije. Na oblikovanje i primenu sistema upravljanja kvalitetom organizacije utiču okruženje organizacije, promene u tom okruženju i rizici koji se odnose na to okruženje
Upravljanje rizikom - Đorđe Medaković
Upravljanje kvalitetom ISO 9001 (sa aspekta rizika)
Upravljanje rizikom - Đorđe Medaković
ISO/IEC 27001:2005 (sa aspekta rizika) Skup zahteva koje se mora ispuniti za certifikaciju
sistema za upravljanje informacionom sigurnošću
Pod pojmom informacije se podrazumeva svaki podatak koji u nekom kontekstu ima značenje i vrednost za vlasnika i/ili korisnika.
Pod informacionim sistemom (IS) smatra se uređeni skup resursa i pravila koji imaju jednu ili više uloga u procesima generisanja, prenosa, arhiviranja i obrade informacija.
Upravljanje rizikom - Đorđe Medaković
ISO/IEC 27001:2005 (sa aspekta rizika) Glavne karakteristike upotrebe informacija se opisuju
kroz tri aspekta: Tajnost (Confidentiality) informacije koja ima smisao u
tome da informaciju mogu koristiti i obrađivati samo ovlaštena lica;
Celovitost (Integrity) informacije koji se opisuje svojstvom da se informacija ne može promeniti bez znanja vlasnika informacije, ali i metode obrade informacija; i
Raspoloživost (Availability) informacija koja ima karakteristiku da se informacija mora dostaviti korisniku na mestu i u vremenu kada je to njemu potrebno.
Upravljanje rizikom - Đorđe Medaković
Upravljanje rizikom uvođenja i primene informacionog sistema
Prilikom uvođenja integralnih rešenja informacione podrške poslovanju, obavezno je potrebno razmotriti potencijalne rizike
Upravljanje rizikom neophodno je kroz čitav životni ciklus rešenja IS i različiti metodi odnosa prema riziku se koriste u različitim životnim fazama proizvoda
Upravljanje rizikom - Đorđe Medaković
Životni ciklus projekta IS
Upravljanje rizikom - Đorđe Medaković
Planiranje, nadzor i kontrola rizika uvođenja i upotrebe IS Projekat uvođenja IS je uspešan, ako je završen na vreme, u
okviru budžeta, planiranih ciljeva, očekivanja korisnika i konsenzusa korisnika u vezi sa eventualnim razlikama od planiranog
Do neuspeha projekta uvođenja IS može doći na više nivoa: Neuspeh procesa (kada projekat nije završen u okviru
postavljenog vremena i budžeta) Neostvarena očekivanja (korisnika sistema) Neuspeh u interakciji (kada korisnik ne prihvata novi sistem) Ostvarenja ciljeva, kada IS ne ispunjava planirane
karakterisitike
Upravljanje rizikom - Đorđe Medaković
Specifičnosti upravljanja rizikom IS u malim i srednjim preduzedima Postavlja se pitanje potrebe i isplativosti uvođenja IS U fazi koncepta, tj. strateškog planiranja i odabira rešenja
postavlja se pitanje odnosa izmedju troškova rešenja i strateških ciljeva preduzeća. Gotovo uvek fazu strateškog planiranja i odabira softvera mora da prati i delimični ili potpun reinženjering poslovnih procesa
U fazi implementacije ključni faktor predstavlja posvećenost vlasnika i/ili direktora preduzeća (što je uglavnom ista osoba) u prenošenju ideje o korisnosti IS za sve zaposlene.
U fazi upotrebe IS mora se konstantno imati na umu da je ovo sistem u stalnom razvoju i zahteva konstantna unapredjenja
Upravljanje rizikom - Đorđe Medaković
Zaključak Nesporno je da je upravljanje rizikom od presudne važnosti
za poslovanje svakog preduzeća. Mala i srednja preduzeća nisu izuzetak i iako u drugačijem obimu, moraju da primenjuju sve potrebne procedure i postupre radi prepoznavanja i aktivnog odnosa prema riziku. Uvođenje i poštovanje standarda kvaliteta (najmanje ISO 9001) prvi je i neophodan korak ka uspehu. Insistiranje na procedurama i kontroli kvaliteta proizvoda i procesa, uz inovacije i promene, put je MSP prema intenzivnom razvoju i ravnopravnom položaju na tržištu.
Prilikom istraživanja došlo se do zaključka da je u MSP odnos menadžmenta i vlasnika prema ovom problemu ključ uspešnog uvođenja i primene IS.
Upravljanje rizikom - Đorđe Medaković
Pitanja?
Upravljanje rizikom - Đorđe Medaković
top related