UPRAVLJANJE RIZIKOM - konacno

7/31/2019 UPRAVLJANJE RIZIKOM - konacno

1/10

UPRAVLJANJE RIZIKOM

Ovih dana smo svedoci tragedije koja je u petak popodne, 2011-03-11 pogodila Japan.Broj rtava koji se mere desetinama hiljada, materijalna teta koju je jo uvek nemogue

proceniti, ali je procena da e se meriti stotinama milijardi dolara, Posledice po zdravljepopulacije usled emisije radioaktivnih materija iz oteene nuklearne centrale FukuimaDaii niko ni ne pokuava da proceni. Znajui koliko su Japanci temeljni u svemu torade, da li je mogue da ovako neto nisu predvideli? Na alost, jesu. U ovom trenutku jenemogue ne postaviti pitanje: a zato nita nisu preduzeli da to spree? Odgovor je istikao i na prethodno pitanje: Jesu, ali...

Upravljanje rizikom podrazumeva nain razmiljanja koji je prisutan ve hiljadamagodina. Tokom ovog dugog perioda, nain razmiljanja je evoluirao i dostigao ovaj oblik ukojem ga danas poznajemo. Ali, nije dostigao san mnogih, upravljanje rizikom nijepredvianje budunosti. Budunost e nam uvek biti neizvesna i to je, ustvari, jako dobro,poto je neizvesnost onaj faktor koji nas ini stalno budim i aktivnim i neizvesnost je,

praktino, odgovorna za ukupan razvoj oveanstva. Onog trenutka kada bi nestaloneizvesnosti, kada bismo svi znali taan tok naih ivota, polovina oveanstva biodustala od daljeg pokuaja da ivi, druga polovina bi zapala u letargiju i bezvoljnost, aaica onih koji bi uprkos svemu nastavili da pokuavaju neto da promene, ne bi bili ustanju da odre civilizaciju. Bez neizvesnosti bismo nestali.

Uprkos ovom saznanju, ljudi su skloni da "zahtevaju" da neizvesnost ne pogaa njih,nego nekog drugog, da taj neko drugi bude odgovoran za ouvanje i razvoj ljudske vrste.Ljudi, principijelno, prihvataju neizvesnost, ali kada se radi o pojedincu (kada ljudirazmiljaju o sebi), elja je da se iskljui bilo kakva neizvesnost. Iz ovog razloga je iotpoeo proces razmiljanja koji danas prepoznajemo kao temelj upravljanja rizikom:pokuavamo da predvidimo koji se sve dogaaji mogu realizovati i kakve posledice ti

dogaaji mogu imati, pokuavamo da spreimo nastanak takvih dogaaja ili pokuavamoda umanjimo posledice realizovanja takvih dogaaja.

Japanci su bili upoznati sa mogunou zemljotresa (Japan se nalazi na mestu kontaktadve tektonske ploe, tako da predstavlja jedno od najtrusnijih lokacija na planeti nepostoji dan u Japanu bez zemljotresa, ali, na sreu, to su uglavnom slabi zemljotresi).Japanci su, takoe, upoznati sa mehanizmom nastanka cunamija i poto ive okrueniokeanima i morima, svesni su mogunosti da ih pogodi cunami. Trea injenica kojakarakterie Japan jeste da su njihova ostrva vulkanskog porekla, da im je veinateritorije kamenita, nepristupana i nepogodna za ivot i rad. Stoga su primorani da iveu priobalnom podruju, koje je u potpunosti izloeno udarima cunamija, ako se ovi pojave.

Dakle, Japanci su znali da se ovako neto moe dogoditi. Nisu znali tano vremedeavanja, nisu znali tano mesto deavanja, nisu znali intenzitet zemljotresa i nisuznali visinu poplavnog talasa. Zemljotres koji je pogodio njihovo priobalno podruje jejedan od tri najjaa zemljotresa ikada zabeleenih. Poplavni talas od preko 10m dalekoprevazilazi poplavni talas za koji su se Japanci pripremali, poto su oko mnogih naselja ibitnih objekata pravili bedeme koji su bili u stanju da zaustave poplavni talas visine 7m.Nuklearne centrale, koje moraju biti graene u blizini neke velike vode (zbog potrebehlaenja reaktora), imale su sisteme zatite u vidu automatskog zaustavljanja nuklearnereakcije u sluaju prestanka hlaenja reaktora. Pored toga, predvieni su i sluajeviprestanka napajanja elektrane elektrinom energijom i stoga su obezbeeni generatori,


2/10

koji su bili u stanju da proizvedu dovoljno struje za napajanje pumpi koje treba dapumpaju dovoljnu koliinu vode za hlaenje reaktora. Dakle, predvideli su sve dogaajekoji su im 2011-03-11 napravili problem. Predvideli su i zatitne mehanizme koji su bili uskladu sa procenjenim verovatnoama deavanja takvih dogaaja i sa raspoloivimsredstvima. Na alost, bilo je neracionalno graditi zatitne bedeme koji su u stanju dazaustave cunami koji se moda nikada nee dogoditi. I to je jedini razlog zato je Japanplatio ovako visoku cenu. Procene mnogih strunjaka su da se ovakav zemljotres dogodio

u blizini neke druge drave, posledice bi bile mnogo, mnogo traginije. Dakle upravljanjerizikom nije u potpunosti eliminisalo mogunost ovako traginog dogaaja, ve je samotakvu mogunost svelo na, kako se u tom trenutku inilo, prihvatljiv nivo. I ovo je najveiproblem sa kojim se upravljanje rizikom sree nije mogue eliminisati sve rizike, ve ihsamo svesti na "prihvatljiv" nivo.

Jedan od nezaobilaznih primera pri diskusijama o upravljanju rizikom, predstavljanapad na Svetski trgovinski centar u Njujorku, 2001-09-11. Mnogo je detalja iz ovogdogaaja, koji ukazuju na mo i nemo procesa upravljanja rizikom. Prilikomprojektovanja Centra, predviena je mogunost da se ukae potreba brze evakuacijevelikog broja ljudi iz zgrada i stoga su napravljena stepenita koja su mnogo ira negoto to zgrada sa velikim brojem liftova zahteva. Zahvaljujui ovome, broj rtava u napadu

na Svetski trgovinski centar je mnogo manji nego to je moglo biti. Dalje, prilikom jedneod "simulacionih igara" koje slue gradskoj upravi Njujorka da se bolje pripremi zarazliite krizne situacije, postavljen je scenario gde putniki avion (namerno ili ne ovonije definisano) udara u jednu od zgrada Svetskog trgovinskog centra. Dakle, predvienaje mogunost napada avionom, ali jednim, a ne sa dva aviona. Svejedno, predvianje jebilo dovoljno blizu kasnijih stvarnih deavanja i to ukazuje na potencijalnu prednost kojunudi upravljanje rizikom. Sledei pouni detalj ovog dogaaja je bunker koji je predvienda u kriznim situacijama slui kao komandni centar iz kojeg be se koordinisale sve akcijeu kriznim situacijama. U ovaj bunker su Amerikanci uloili 13 miliona dolara. Meutim,nakon napada na Svetski trgovinski centar, ovaj bunker nije korien. Razlog za to jebolno jednostavan nalazio se u jednoj od zgrada Svetskog trgovinskog centra. Dokaz

kolika je nemo upravljanja rizikom pred stvarnim deavanjima.

Postojei standardi

Prvi standard iz oblasti upravljanja rizikom je nastao u Australiji i Novom Zelandu 1995.godine AS/NZS 4360 Risk management. To je prvi pokuaj da se ova kompleksna oblastuoblii jednim standardom. Kako je ovaj pokuaj znaio i potpuno novi nainrazmiljanja o riziku, poto je sa sobom nosio i pokuaj formalizovanja celog procesaupravljanja rizikom, ubrzo su se javile kritike i predlozi za njegovo poboljanje, tako dase nova verzija standarda pojavila 1999. godine. Pet godina kasnije, 2004. godine,

objavljena je i trea verzija ovog standarda. Kada je ISO organizacija 2009 godineobjavila svoj standard iz ove oblasti ISO 31000 - Risk management Guidelines onprinciples and implementation of risk management, Australija i Novi Zeland suprihvatile taj standard, poto je ISO organizacija svoj standard napravila praktinopreuzimanjem standarda AS/NZS 4360, uz prilagoavanja koja su se ticala srodnosti /slinosti sa standardom ISO 9001.

Standard AS/NZS 4360 je bio osnova i inspiracija za nastanak specijalizovanih standardakoji se odnose na upravljanje rizicima u nekim specijalnim oblastima. Tako je 2002godine britansko Udruenje menadera iz oblasti osiguranja i rizika (The Association of


3/10

Insurance and Risk Managers AIRMIC) definisalo svoj standard jednostavno nazvanRisk Management Standard. Iste godine Ameriki nacionalni institut za standardizacijui tehnologiju NIST USA National Institute of Standards and Technology, definie svojstandard za upravljanje rizikom u oblasti informacionih tehnologija - Risk ManagementGuide for Information Technology Systems, 2002

Sledei ovaj primer, ISO organizacija je 2005. godine objavila standard ISO 27001 koji seodnosi na sistem za upravljanje bezbednou informacija (Information technology

Security techniques Information security management systems Requirements).Pored pobrojanih standarda, proces upravljanja rizikom je ugraen i u mnoge drugestandarde, Tako se u okviru standarda ISO 14001 procenjuje i upravlja rizikomugroavanja ivotne sredine, u okviru standarda 18001 se upravljanje rizicima koristikako bi se ublaio ili eliminisao negativan uticaj procesa na zdravlje i bezbednostzaposlenih, u okrivu standarda ISO 22001, upravljanje rizikom se koristi kako bi seproizvodni proces doveo u stanje kada nije mogue da zdravstveno nebezbedna hranabude poslata na trite.

ta je rizik?

Rizik se javlja u svakoj situaciji u kojoj postoji neizvesnost, odnosno, ukoliko poste baremdve mogunosti, dva dogaaja ili posledice, koji se meusobno iskljuuju. esto se rizikposmatra samo kao mogunost da se dogodi neto loe, neto negativno. Meutim,rizikom se naziva i mogunost da se dogodi neto pozitivno. Svaki uesnik igara na sreurizikuje da ostvari dobitak.

Poto se o riziku govori uvek kada postoji mogunost da se neto dogodi ili ne dogodi,oigledno je da svaki rizik ima dve osnovnne komponente. Jedna je verovatnoa da serealizuje neki dogaaj, dok se druga komponenta odnosi na posledicu tog dogaaja. to jevea verovatnoa, vei je rizik i to je "tea" posledica, vei je rizik. U principu, veliina

rizika se dobija kao proizvod ove dve veliine. Za verovatnou nastanka nekog dogaajase uvek koristi broj koji ima vrednost izmeu 0 (nemogu dogaaj) i 1 (dogaaj koji e sesigurno realizovati). Problem nastaje kod posledica dogaaja. Najlake je ako je posledicaiskljuivo finansijske prirode i moe se izraziti u dinarima, evrima, dolarima... Mernujedinicu i vrednost za posledicu je prilino teko odrediti ukoliko, pored finansijske, rizikima i neke druge posledice: ugroavanje zdravlja ili ivota, naruavanje okoline,priinjavanje nematrijalne tete (npr. pretrpljeni bol) i slino. Postoji teorija po kojoj jesvaku posledicu mogue svesti na finansijsku vrednost, meutim, prilino je nehumanozdravlje neke osobe ili ak ljudske ivote iskazivati u novanim jedinicama, tako daovakvo "merenje" rizika treba izbegavati. Dodatni problem ini i kvantifikacija pojedinoguticaja.

Priprema za proces upravljanja rizikom

Kako je kod svakog posla od sutinske vanosti dobro odraditi pripremu tog posla, tako jei kod upravljanja rizikom. Pre samog otpoinjanja procesa, potrebno je temeljnopripremiti tim koji e sprovoditi ovaj proces, pri emu je posebnu panju potrebnoobratiti na sastav tima (moraju biti pokriveni svi aspekti pojave koja se prouava u


4/10

okviru koje se eli upravljati rizikom) i na obuku, odnosno, znanje koje poseduju lanovitima iz oblasti upravljanje rizikom.

Nakon ovog prvog segmenta pripreme za proces upravljanja rizikom, potrebno jeprecizno definisati dve stvari:

koji su ciljevi upravljanja rizikom (da li je to samo ostvarenje profita ili je potrebnoobratiti panju i na zdravlje, bezbednost, ouvanje okoline, dugorona sigurnost

poslovanja...) i ko su zainteresovane strane (da li se proces upravljanja rizikom uvodi samo da bi

bila zadovoljena jedna strana vlasnici organizacije, ili je potrebno obratiti panjuna iru drutvenu zajednicu, porodice zaposlenih, ljude koji ive u neposrednojblizini organizacije...).

Identifikovanje rizika

Prvi pravi korak u procesu upravljanja rizikom jeste identifikovanje opasnosti, odnosnopojava koje sa sobom nose rizik. Ovo se nekada moe pokazati kao najtei deo posla.Razlog za to se krije u injenici da ne postoji jasan signal kada je proces identifikovanjazavren, odnosno, kada su identifikovane sve opasnosti. Najei odgovor na ovo pitanjeje nikada. Naime, ma koliko se neko trudio da identifikuje sve opasnosti, uvek e seispostaviti da e postojati opasnosti koje nisu identifikovane. Stoga se treba drati nekihpreporuka, kao to su:

odrediti koliko dugo e trajati identifikovanje opasnosti i pri isteku tog vremenasmatrati da identifikovane opasnosti ine kompletan spisak svih opasnosti.Oigledno je da ovo ne moe biti tano, ali nema svrhe gubiti vreme na bezuspenepokuaje identifikovanja dodatnih opasnosti, ve treba nastaviti procesupravljanja rizikom. Za utehu moe posluiti injenica da proces upravljanja

rizikom nikada nije zavren i da se uvek javljaju novi rizici ili eskaliraju postojei,tako da e se postupak identifikovanja rizika ponavljati jo puno puta i bie jopuno prilika za identifikovanje novih opasnosti.

formirati dokumentaciju koja e precizno opisivati koje su aktivnosti ili pojaveanalizirani i odakle su identifikovane opasnosti (ovo moe biti dragoceni izvorpodataka pri kasnijem preispitivanju kompletnosti ranije sprovedene analizeopasnosti),

konsultovati sve zainteresovane strane i dokumentovati rezultate ovihkonsultacija (esto posmatranje nekog problema iz drugog "ugla" ukae neopasnosti koje nisu mogle biti identifikovane na drugi nain).

Odreivanje verovatnoe nastanka rizinog dogaaja

Uporedo sa identifikovanjem opasnosti, potrebno je ustanoviti i verovatnou nastupanjaidentifikovane opasne situacije. Najbolje bi bilo ukoliko bi se za svaku opasnost odredilaprecizna verovatnoa nastupanja te opasnosti. Na alost, ovo najee nije mogue, takoda se u tom sluaju pribegava kvalitativnoj proceni odgovarajue verovatnoe. Najeese koriste samo tri kategorije (niska, umerena i visoka verovatnoa pojavljivanja), koje se


5/10

nakon toga, uz pomo odgovarajue tabele, prevode u odreene numerike vrednosti.Primer za ovo je dat u narednoj tabeli.

Tabela 1: Jedan nain prevoenja procenjene verovatnoeu numeriku vrednost

Verovatnoa Ocena

niska 1 3

umerena 4 7

visoka 8 - 10

Ovakve tabele se esto koriste, poto pruaju mogunost za relativno lako i brzo dobijanjenekakvih rezultata, ali problemi nastaju kada se pokua sprovesti preispitivanjedobijenih rezultata (najee se ovo radi jednom godinje i tada je praktino nemoguesetiti se razloga zato je nekoj opasnosti "dodeljena" verovantoa pojavljivanja npr. 6).Stoga je bolje opredeliti se za mnogo precizniju tabelu za vrednovanje verovatnoanastupanja nekog dogaaja, koja je data u narednoj tabeli.

Tabela 2: Bolji nain prevoenja procenjene verovatnoe

u numeriku vrednostVerovatnoa Ocena

ree od jednom u deset godina 1

jednom u deset godina 2

jednom u tri godine 3

jednom godinje 4

jednom u est meseci 5

jednom u dva meseca 6

jednom meseno 7jednom nedeljno 8

jednom dnevno 9

vie puta dnevno 10

Ovde je potrebno napomenuti da ne postoji ovakva tabela koja e zadovoljiti sve pojave.Ukoliko se radi o procesu zatite raunara koji imaju pristup Internetu (ili je bolje reikojima je mogue pristupiti preko Interneta), napadi hakera ili virusa se deavaju po vieputa u sekundi!!! Oigledno je da je ovde potrebno definisati potpuno drugaiju tabelu zavrednovanje verovatnoa, ali bilo kako da je ta tabela definisana, potrebno je koristitiistu tabelu pri svakom sledeem preispitivanju rizika.

Odreivanje posledica rizinog dogaaja

Kada je proces identifikovanja opasnosti zavren, potrebno je ustanoviti kakav uticajsvaka od identifikovanih opasnosti ima na ranije definisane ciljeve sprovoenja postupkaupravljanja rizikom. Potrebno je proveriti svaku kombinaciju "identifikovana opasnost definisan cilj". Kako i sve prethodne aktivnosti, i ova aktivnost zahteva dokumentovanjesvih rezultata, zbog potrebe naknadnog preispitivanja sistema upravljanja rizikom.


6/10

I ovde je potrebno definisati tabelu koja e identifikovani uticaj prevesti u odgovarajuunumeriku vrednost iz raspona 1 10. Ovo najee nije problem uraditi ako se posledice"mere" u novanim vrednostima, s tim to je potrebno napomenuti da svaka organizacijamora definisati svoju tabelu. Razlog je oigledan: istu novanu vrednost (gubitak) malaorganizacija doivljava sasvim drugaije od velike multinacionalne korporacije.

Problem ovde nastaje kada je potrebno posledicu, koju je nemogue iskazati u novanojvrednosti, prevesti u numeriku vrednost. Ovakve tabele se moraju formirati u zavisnosti

od konkretnog cilja i naina percepcije uticaja pojave na posmatrani cilj. Preporuka je dase ovom poslu posveti onoliko vremena koliko je potrebno da bi se precizno definisalokako e uticaj biti "meren". to se kvalitetnije uradi ovaj posao, to e biti manje problemaprilikom naknadnog preispitivanja identifikovanih i novonastalih rizika.

Kada su identifikovane tabele koje slue za kvantifikovanje opasnosti i uticaja, potrebnoje definisati granice prihvatljivosti rizika. Na primer:

Tabela 3: Definisanje granica rizika

Ocena rizika(proizvod verovatnoe i

posledice)Rizik

do 10 mali

10 25 umeren

preko 25 neprihvatljiv

Ili je ovo mogue uraditi pomou sledee tabele:

Tabela 4: Precizniji nain definisanja granice rizika

10

9

8

7

6

5

4

3

2

1

Ver.Posl.

1 2 3 4 5 6 7 8 9 10

Pri ovom je sve to je obojeno crvenom (crnom) bojom, neprihvatljiv rizik, dok poljapredstavljena zelenom (belom) bojom zanemarljiv rizik. Polja obojena utom (sivom)bojom predstavljaju rizik koji je potrebno pratiti, kako ne bi dolo do neprijatnihiznenaenja.


7/10

Definisanje mera za ublaavanje rizika

Kada je sve ovo urano, sledei korak je definisanje mera koje e umanjiti verovatnoudeavanja pojave ili umanjiti posledice pojave i to u tolikoj meri da posmatrani rizikpree u oblast prihvatljivog rizika. Nekada ovo moe znaiti i definisanje dve, tri, pa ivie raznih odbrambenih mera, kako bi posmatrani rizik postao prihvatljiv. Ovde se krije

opasnost da uvoenje mera zatite ne stvori uslove za novi, ranije neidentifikovani rizik.Stoga je potrebno svaku meru dobro prouiti i proveriti da li ona moe imati posledice poposmatrani cilj/ciljeve.

Da bi zatitna mera bila definisana na najbolji moguii nain, potrebno je koristiti seiskustvima drugih (podaci koji se mogu nai u literaturnim izvorima ili u linimkontaktima sa nekim ko je takve poslove ve radio i prikupio kvalitetne podatke),koristiti razne simulacije ili ak i vriti praktine eksperimente.

Nakon zavretka definisanja zatitnih mera kojima su svi neprihvatljivi rizici prevedeniu prihvatljive, potrebno je sve ispalnirane aktivnosti i donete odluke dokumentovati. Iovde se dokumentovanje vri sa ciljem da se olaka posao kasnijeg preispitivanjadefinisanih mera i provere da li je dolo do promene nekih uslova ili eskalacije nekog

rizika ili ak i pojave novih rizika.Pri dokumentovanju definisanih odbrambenih mera, potrebno je navesti:

tim koji je definisao konkretnu meru, kao i osoba koja je to odobrila, opis definisane mere (ko, ta, kada, kako, ime, kao i oekivane "posledice" ovog

delovanja),

rizike na koje e definisane mere delovati, kao i nivo verovatnoe i posledice nakoji se oekuje da e ih definisana mera svesti,

podaci na kojim je zasnovana definisana mera i pretpostavke koje su uinjene pri definisanju mere.

Kada su precizno definisane sve aktivnosti koje je potrebno sprovoditi kako bi se rizicisveli na prihvatljivu meru, potrebno je definisati sve potrebne resurse za uvoenje tihmera u svakodnevne aktivnosti. Ovo je neophodno uraditi iz dva vrlo bitna razloga. Prvirazlog se odnosi na isplativost mera. Nije logino investirati vea sredstva u zatitnumeru, nego to moe biti teta od posmatranog rizika. Drugi razlog se odnosi naraspoloiva sredstva: besmisleno je otpoinjani implementaciju neke zatitne mere, akota mera zahteva vie sredstava nego to organizacija ima na raspolaganju. Ovo moe dadovede u pitanje opstanak organizacije, a cilj upravljanja rizikom jeste obezbeenjeopstanka organizacije.

Priprema za uvoenje mera u svakodnevni rad

Oigledno je da e nakon definisanja zatitnih mera biti potrebno te mere uvesti uredovne radne procedure i pratiti da li se mere sprovode kako je i planirano i da li dajuoekivane rezultate. Meutim, pre toga je neophodno definisati nain kako e proverapojave rizika i delovanja zatitnih mera biti sprovoena, ko e sprovoditi, u kojimintervalima, koje podatke e prikupljati itd. Kada je sve dobro pripremljeno idokumentovano, potrebno je prei na sledei korak, koji spada u jedan od najteih: uvesti


8/10

ove mere u upotrebu. Ovo podrazumeva da je potrebno sve izvrioce obuiti kako e odtog trenutka vriti svoje radne aktivnosti i zato to mora tako da se radi. Izvriocima jepotrebno objasniti ta je bio razlog za promenu naina rada i koje opasnosti se timeeliminiu, odnoso, koji efekti se oekuju od novog naina rada. Kao i prilikom svakepromene naina rada, i ovde e biti potrebno barem mesec dana pomnog praenja da liizvrioci uredno primenjuju novi nain rada ili tee da "skliznu" ka starim navikama istarom nainu sprovoenja svog posla.

Ovakve promene naina rada zahtevaju i promene u nainu razmiljanja svih zaposlenih,tako da se ovde ustvari radi o promeni kulture unutar jedne organizacije i u literaturi seovo esto naziva kultura zasnovana na upravljanju rizikom, svest o riziku, odluivanje naosnovu rizika i slino. Ovakva promena kulture podrazumeva da svaki zaposleni budeupoznat sa svim identifikovanim rizicima, moguim posledicama, moguim signalima dase razvija neki rizik, kao i postupcima koje je potrebno preduzeti u tom sluaju. Umnogim organizacijama koje su usvojile ovakav nain razmiljanja, potpuno jeprihvatljivo, ak i poeljno, da svaki radnik, im uoi razvijanje nekog rizika, odmahzaustavi proces i obavesti odgovornu osobu. Zaustavljanje procesa sigurno predstavljagubitak usled neostvarene proizvodnje / zarade, ali mogue posledice deavanja nekogrizinog dogaaja mogu daleko da prevaziu ovaj gubitak i stoga je potpuno razumljivo

zato je ovakvo ponaanje stimulisano, odnosno, poeljno.Nakon uvoenja u primenu svih predvienih mera, potpuno je oekivano da se tek u tomtrenutku identifikuju novi rizici ili nedostaci predvienih mera. Razlog za to je oigledan:nemogue je, jo u fazi planiranja i analiziranja, u potpunosti sagledati sve detalje. Stogaje potrebno predvideti nain podeavanja ovih mera. Pored toga, potrebno je predvideti inain i dinamiku provere uspenosti definisanih mera (preispitivanje), promeneverovatnoa i posledica identifikovanih rizika, kao i pojavu novih rizika. Ove aktivnostibi trebale biti sprovoene:

kontinualno od strane izvrilaca i za ogranien broj rizika i ogranienu "dubinu"provere ili

periodino, u unapred odreenim intervalima, pri emu te provere sprovodispecijalno obuen i pripremljen tim i u tom sluaju su provere sveobuhvatne imnogo temeljnije.

Kako e sve ove provere dovesti do identifikovanja raznih nedostataka u definisanimmerama ili u procesu praenja i upravljanja rizikom, potrebno je ova saznanja nekakodokumentovati i time formirati bazu znanja o rizicima i postupcima upravljanja rizicimai na taj nain stvoriti osnovu da se ubudee ovaj proces odvija mnogo bre, lake i samnogo boljim efektima.

Politika upravljanja rizikom

Od pojave standarda ISO 9001, esto se koristi pojam i dokument koji se naziva Politika.Politika je jako efikasan nain uticanja na kulturu orgnizacije. Ona jasno naglaava taje sutinski cilj organizacije, koja je to osnovna ideja koja usmerava sve odluke uorganizaciji, koji je osnovni cilj organizacije u posmatranoj oblasti (oblasti na koju sePolitika odnosi) i jasno stavlja do znanja svakom zaposlenom da rukovodstvo organizacijepodrava navedene aktivnosti ili, tanije, da je u potpunosti posveeno realizaciji svihciljeva i tenji koji su navedeni u Politici. Na ovaj nain sa snano deluje na nain


9/10

razmiljanja svih zaposlenih i time se znatno ubrzava i olakava promena kulture uorganizaciji.

Imajui u vidu koliki znaaj moe da ima Politika, odrednice koje e biti unete u Politikumoraju biti jako paljivo definisane, kako ne bi ostvaljale mogunost za pogrenoshvatanje cilja ili za dvosmisleno tumaenje cilja. U svakoj Politici se moraju naiosnovni ciljevi koji se ele postii u organizaciji i u kojoj oblasti e navedene aktivnostibiti sprovoene, odnosno, gde e delovati, a pored toga se moraju nai i neki detalji koje je

potrebno navesti kako bi se bolje shvatila sutina i nain delovanja. U nastavku e bitidate neke karakteristine odrednice koje se mogu nai u mnogim Politikama upravljanjarizikom:

upravljanje rizikom mora da obezbedi ouvanje svih vrednosti koje organizacijaima za svaku zainteresovanu stranu

upravljanje rizikom je kljuni deo korporativne strategije upravljanje rizikom je usklaeno sa korporativnim i poslovnim planovima,

ciljevima i prioritetima, kako bi se obezbedio sinergetski efekat

organizacija je uloiti napor u predvianje neeljenih dogaaja i preduzimanjepreventivnih akcija kako bi se izbegao rizik, pre nego da se suoava saposledicama tog dogaaja,

u celoj organizaciji e biti implementiran konzistentan proces identifikacije, ocenei ublaavanja rizika

mere za ublaavanje rizika treba da bude primerene, efektivne, dostine ifleksibilne i njihov troak ne sme da prevazie njihovu oekivanu korist

ova Politika zahteva od svakog zaposlenog da preuzme odgovornost za upravljanjerizikom u domenu svog ovlaenja i delovanja

kljuni indikatori rizika e biti identifikovani i redovno proveravani

aktivnosti upravljanja rizikom se preduzimaju sa ciljem:o usvajanja proaktivnog pristupa, predvianja dogaaja i uticanja na te

dogaaje, pre nego se oni dogode

o sticanja uravnoteenog pogleda na mogunosti i pretnjeo kvalitetnijeg i utemeljenijeg donoenja odlukao pripreme za neplanirane dogaajeo pomoi ostvarenja postavljenih ciljeva,o povienja efikasnosti i unapreenja korienja resursa,o obezbeenja kontinualnog uenja, razvoja i unapreenja.

Mada je ovde Politika upravljanja rizikom navedena na kraju ovog teksta, ovaj dokumentse prvi definie i sve ostale aktivnosti se usklauju sa odrednicama koje su definisane uPolitici.


10/10

Literatura

Frame, J. Davidson: Managing risk in organizations: a guide for managers, Jossey-Bass,A Wiley Imprint, San Francisco, CA, USA, 2003, ISBN 0-7879-6518-9

Romney Beecher Duffey, John Walton Saull: Know the risk - Learning from Errors andAccidents - Safety and Risk in Today's Technology, Butterworth-Heinemann - ElsevierScience, 2003, ISBN 0-7506-7596-9

Dr Jacqueline Jeynes: Risk Management - 10 Principles, Butterworth-Heinemann, 2002,ISBN 0 7506 5036 2

Andrew Holmes: Smart Risk, Capstone Publishing Limited (A Wiley Company), 2004,ISBN 1-84112-507-5

Documents

UPRAVLJANJE RIZIKOM - konacno