View
906
Download
6
Category
Preview:
DESCRIPTION
Prezentacija predavanja o nekim aspektima upravljanja rizika u vezi sa ISO standardima, vezano za mala i srednja preduzeća
Citation preview
Upravljanje rizikom - Đorđe Medaković
Upravljanje rizikom
Savremena preduzeća se u svom poslovanju i razvoju susreću sa različitim izazovima. Najbolje rezulate pokazuju ona preduzeća koji su sposobna da ove izazove od pretnji njihovom poslovanju pretovore u šanse za poboljšanje poslovanja i osvajanje novih tehnologija i tržišta.
Upravljanje rizikom - Đorđe Medaković
Pojam rizika i upravljanja rizikom
Rizik podrazumeva neočekivano, odnosno nepredviđeno događanje
Upravljanje rizicima nastoji stvoriti okruženje u kojem se mogu doneti optimalne poslovne odluke uzimajući u obzir identifikovane rizike i posledice koje oni mogu izazvati
Upravljanje rizikom - Đorđe Medaković
Upravljanje rizikom preduzećaUpravljanje rizikom preduzeća podrazumeva,
nakon definisane vizije, misije, strategije i politike i postizanje ciljeva na svim nivoima definisane strategije kao StratateškihOperativnihCiljeva pouzdanog izveštavanjaSaglasnosti sa zakonima i propisima
Upravljanje rizikom - Đorđe Medaković
Upravljanje kvalitetom ISO 9001 (sa aspekta rizika)
Uvođenje sistema upravljanja kvalitetom treba da bude strateška odluka organizacije. Na oblikovanje i primenu sistema upravljanja kvalitetom organizacije utiču okruženje organizacije, promene u tom okruženju i rizici koji se odnose na to okruženje
Upravljanje rizikom - Đorđe Medaković
Upravljanje kvalitetom ISO 9001 (sa aspekta rizika)
Upravljanje rizikom - Đorđe Medaković
Upravljanje rizikom prema standardu ISO 31000
Upravljanje rizikom - Đorđe Medaković
Osnovni elementi procesa za upravljanje rizicima su:Komunikacija i konsultacijaUtvrđivanje kontekstaIdentifikacija rizikaAnaliza rizikaProcena rizikaObrada rizikaPraćenje i preispitivanje
Upravljanje rizikom prema standardu ISO 31000
Upravljanje rizikom - Đorđe Medaković
Uz pomoć ISO 31000 se dobija kompletno okruženje za proces upravljanja rizicima i realna osnova za kontinuirano poboljšanje uslova rada organizacije u smislu nesigurnosti.
ISO/IEC 27001:2005 (sa aspekta rizika)Skup zahteva koje se mora ispuniti za
certifikaciju sistema za upravljanje informacionom sigurnošću
Pod pojmom informacije se podrazumeva svaki podatak koji u nekom kontekstu ima značenje i vrednost za vlasnika i/ili korisnika.
Pod informacionim sistemom (IS) smatra se uređeni skup resursa i pravila koji imaju jednu ili više uloga u procesima generisanja, prenosa, arhiviranja i obrade informacija.
Upravljanje rizikom - Đorđe Medaković
ISO/IEC 27001:2005 (sa aspekta rizika)Glavne karakteristike upotrebe informacija se
opisuju kroz tri aspekta: Tajnost (Confidentiality) informacije koja ima
smisao u tome da informaciju mogu koristiti i obrađivati samo ovlaštena lica;
Celovitost (Integrity) informacije koji se opisuje svojstvom da se informacija ne može promeniti bez znanja vlasnika informacije, ali i metode obrade informacija; i
Raspoloživost (Availability) informacija koja ima karakteristiku da se informacija mora dostaviti korisniku na mestu i u vremenu kada je to njemu potrebno.
Upravljanje rizikom - Đorđe Medaković
Upravljanje rizikom uvođenja i primene informacionog sistema
Prilikom uvođenja integralnih rešenja informacione podrške poslovanju, obavezno je potrebno razmotriti potencijalne rizike
Upravljanje rizikom neophodno je kroz čitav životni ciklus rešenja IS i različiti metodi odnosa prema riziku se koriste u različitim životnim fazama proizvoda
Upravljanje rizikom - Đorđe Medaković
Životni ciklus projekta IS
Upravljanje rizikom - Đorđe Medaković
Planiranje, nadzor i kontrola rizika uvođenja i upotrebe ISProjekat uvođenja IS je uspešan, ako je završen na
vreme, u okviru budžeta, planiranih ciljeva, očekivanja korisnika i konsenzusa korisnika u vezi sa eventualnim razlikama od planiranog
Do neuspeha projekta uvođenja IS može doći na više nivoa:
Neuspeh procesa (kada projekat nije završen u okviru postavljenog vremena i budžeta)
Neostvarena očekivanja (korisnika sistema) Neuspeh u interakciji (kada korisnik ne prihvata novi
sistem) Ostvarenja ciljeva, kada IS ne ispunjava planirane
karakterisitike Upravljanje rizikom - Đorđe Medaković
Specifičnosti upravljanja rizikom IS u malim i srednjim preduzećimaPostavlja se pitanje potrebe i isplativosti uvođenja
ISU fazi koncepta, tj. strateškog planiranja i odabira
rešenja postavlja se pitanje odnosa izmedju troškova rešenja i strateških ciljeva preduzeća. Gotovo uvek fazu strateškog planiranja i odabira softvera mora da prati i delimični ili potpun reinženjering poslovnih procesa
U fazi implementacije ključni faktor predstavlja posvećenost vlasnika i/ili direktora preduzeća (što je uglavnom ista osoba) u prenošenju ideje o korisnosti IS za sve zaposlene.
U fazi upotrebe IS mora se konstantno imati na umu da je ovo sistem u stalnom razvoju i zahteva konstantna unapredjenja
Upravljanje rizikom - Đorđe Medaković
ZaključakNesporno je da je upravljanje rizikom od
presudne važnosti za poslovanje svakog preduzeća. Mala i srednja preduzeća nisu izuzetak i iako u drugačijem obimu, moraju da primenjuju sve potrebne procedure i postupre radi prepoznavanja i aktivnog odnosa prema riziku. Uvođenje i poštovanje standarda kvaliteta (najmanje ISO 9001) prvi je i neophodan korak ka uspehu. Insistiranje na procedurama i kontroli kvaliteta proizvoda i procesa, uz inovacije i promene, put je MSP prema intenzivnom razvoju i ravnopravnom položaju na tržištu.
Prilikom istraživanja došlo se do zaključka da je u MSP odnos menadžmenta i vlasnika prema ovom problemu ključ uspešnog uvođenja i primene IS.
Upravljanje rizikom - Đorđe Medaković
Pitanja?
Upravljanje rizikom - Đorđe Medaković
Recommended