SRPS A.L2.

003
2010.

Drutvena bezbednost Usluge privatnog obezbeenja Procena rizika u zatiti lica imovine i poslovanja

I izdanje

INSINSTITUT ZA STANDARDIZACIJU SRBIJE

Referentna oznaka SRPS A.L2.003:2010 (sr)

Autorska prava za srpske standarde i srodne dokumente pripadaju Institutu za standardizaciju Srbije. Umnoavanje, u celini ili delimino, kao i distribucija srpskih standarda i srodnih dokumenata, dozvoljeni su samo uz saglasnost Instituta za standardizaciju Srbije. ISS Izdaje Institut za standardizaciju Srbije INSTITUT ZA STANDARDIZACIJU SRBIJE 11030 Beograd, Stevana Brakusa 2, p.f. 2105 Telefoni: Telefaks: Prodaja: Informacioni centar: srps@iss.org.rs prodaja@iss.org.rs www.iss.org.rs (011) 35-41-260, 35-41-261 (011) 35-41-257 (011) 25-47-496 (011) 25-47-293

 ISS

SADRAJ
Predgovor...............................................................................................................................................8

PREDGOVOR...........................................................................................................................8
Uvod.......................................................................................................................................................9

UVOD.........................................................................................................................................9 PREDMET I PODRUJE PRIMENE.................................................................................10 PREDMET I PODRUJE PRIMENE.................................................................................10

1.1 Opte odredbe.................................................................................................................................10 1.2 Podruje primene ...........................................................................................................................10

NORMATIVNE REFERENCE.............................................................................................10 NORMATIVNE REFERENCE.............................................................................................10 TERMINI I DEFINICIJE......................................................................................................11 TERMINI I DEFINICIJE......................................................................................................11

1.3 Osnovni termini..............................................................................................................................11 1.4 Termini koji se odnose na ljude ili organizacije izloene riziku.....................................................11 1.5 Termini koji se odnose na procenu rizika.......................................................................................12 1.6 Termini koji se odnose na tretman i kontrolu rizika........................................................................12

DEO I PROCES PROCENE RIZIKA................................................................................14 DEO I PROCES PROCENE RIZIKA................................................................................14

1.7 Svrha i prednosti ............................................................................................................................14 1.8 Principi procene rizika....................................................................................................................14 1.9 Odgovornosti .................................................................................................................................16 1.10 Resursi .........................................................................................................................................16 1.11 tiene vrednosti .........................................................................................................................16 1.12 Razumevanje organizacije i njenog okruenja..............................................................................16 1.13 Uspostavljanje interne komunikacije i mehanizama izvetavanja ................................................16 1.14 Uspostavljanje eksterne komunikacije i mehanizama izvetavanja...............................................17 1.15 Odreivanje konteksta..................................................................................................................17 1.16 Procena rizika ..............................................................................................................................19 1.17 Tretman rizika .............................................................................................................................21 1.18 Kontrola i revizija.........................................................................................................................22 1.19 Registrovanje procesa procene rizika............................................................................................23 1.20 Informatika podrka procene rizika.............................................................................................23 1.21 Metode i alati za procenu rizika....................................................................................................23

DEO II USLUGE PRIVATNOG OBEZBEENJA - PROCENA RIZIKA - ZAHTEVI ...............................................................................................................................................24 DEO II USLUGE PRIVATNOG OBEZBEENJA - PROCENA RIZIKA - ZAHTEVI ...............................................................................................................................................24
1.22 Opte odredbe...............................................................................................................................24 1.23 Zahtevi koji se odnose na usluge procene rizika u zatiti lica, imovine i poslovanja....................24 1.23.1 Opti zahtevi za organizaciju.....................................................................................................24 1.23.2 Zahtevi za kvalifikovanost menadera rizika.............................................................................25 1.24 Zahtevi za procenu optih poslovnih rizika...................................................................................25 1.25 Zahtevi za procenu rizika po bezbednost i zdravlje na radu i u radnoj okolini..............................26 1.26 Zahtevi za procenu pravnih rizika.................................................................................................26 1.27 Zahtevi za procenu rizika od protivpravnog delovanja.................................................................26 1.28 Zahtevi za procenu rizika od poara.............................................................................................27 1.29 Zahtevi za procenu rizika od elementarnih nepogoda i drugih nesrea.........................................28 1.30 Zahtevi za procenu rizika od neusaglaenosti sa standardima ......................................................28 3

 ISS DEO III USLUGE PRIVATNOG OBEZBEENJA UPUTSTVO ZA PROCENU RIZIKA ............................................................................................................................28 DEO III USLUGE PRIVATNOG OBEZBEENJA UPUTSTVO ZA PROCENU RIZIKA ............................................................................................................................28
1.31 Opte odredbe...............................................................................................................................28 1.32 Kriterijumi za procenu rizika .......................................................................................................28 1.33 Kriterijumi za identifikaciju potencijalnih opasnosti ...................................................................29 1.34 Kriterijumi za identifikaciju potencijalnih opasnosti koje nastaju u okviru optih poslovnih aktivnosti....................................................................................................................................29 1.35 Kriterijumi za identifikaciju potencijalnih opasnosti na radnom mestu i u radnoj okolini ...........29 1.36 Kriterijumi za identifikaciju potencijalnih pravnih opasnosti ......................................................30 1.37 Kriterijumi za identifikaciju potencijalnih opasnosti od protivpravnog delovanja .......................30 1.38 Kriterijumi za identifikaciju potencijalnih opasnosti od poara....................................................31 1.39 Kriterijumi za identifikaciju potencijalnih opasnosti od elementarnih nepogoda i drugih nesrea ...................................................................................................................................................31 1.40 Kriterijumi za identifikaciju potencijalnih opasnosti od neusaglaenosti sa standardima ............31 1.41 Analiza rizika ...............................................................................................................................32 1.42 Kriterijum za odreivanje verovatnoe ........................................................................................32 1.43 Kriterijum za odreivanje posledica ............................................................................................33 1.44 Kriterijum za odreivanje nivoa rizika ........................................................................................33 1.45 Ocena rizika .................................................................................................................................33 1.46 Kriterijum za odreivanje kategorije rizika .................................................................................33 1.47 Kriterijum za odreivanje prihvatljivosti rizika ...........................................................................33 1.48 Tretman rizika .............................................................................................................................34 1.49 Kriterijum za odreivanje opcija za ublaavanje .........................................................................34 1.50 Kriterijum za primenu opcija za izvodljivost ...............................................................................34 1.51 Kriterijum za primenu analize odnosa cena-korist........................................................................35 1.52 Kriterijum za odreivanje preostalog rizika .................................................................................35 1.53 Kombinacija rizika.......................................................................................................................35

DEO IV USLUGE PRIVATNOG OBEZBEENJA - UPUTSTVO ZA OCENJIVANJE USAGLAENOSTI SA ZAHTEVIMA.............................................................................35 DEO IV USLUGE PRIVATNOG OBEZBEENJA - UPUTSTVO ZA OCENJIVANJE USAGLAENOSTI SA ZAHTEVIMA.............................................................................35
1.54 Metode i postupci ocenjivanja organizacija i osoba......................................................................36 1.55 Ocenjivanje organizacija ..............................................................................................................36 1.56 Ocenjivanje osoba.........................................................................................................................37

DEO V PRILOZI...................................................................................................................38 DEO V PRILOZI...................................................................................................................38

Prilog A ...............................................................................................................................................38

PRILOG A ..............................................................................................................................38
Prikaz procesa procene rizika...............................................................................................................38

PRIKAZ PROCESA PROCENE RIZIKA...........................................................................38

Prilog B ...............................................................................................................................................40

PRILOG B ..............................................................................................................................40
tiene vrednosti..................................................................................................................................40

TIENE VREDNOSTI........................................................................................................40
Prilog C ...............................................................................................................................................41

PRILOG C ..............................................................................................................................41
Kriterijum za identifikaciju potencijalnih opasnosti koje nastaju u okviru optih poslovnih aktivnosti41 4

 ISS KRITERIJUM ZA IDENTIFIKACIJU POTENCIJALNIH OPASNOSTI KOJE NASTAJU U OKVIRU OPTIH POSLOVNIH AKTIVNOSTI...................................41
Prilog D................................................................................................................................................42

PRILOG D...............................................................................................................................42
Kriterijum za identifikaciju potencijalnih opasnosti po bezbednost i zdravlje na radnom mestu i u radnoj okolini ......................................................................................................................................42

KRITERIJUM ZA IDENTIFIKACIJU POTENCIJALNIH OPASNOSTI PO BEZBEDNOST I ZDRAVLJE NA RADNOM MESTU I U RADNOJ OKOLINI .....42
Prilog E.................................................................................................................................................44

PRILOG E...............................................................................................................................44
Kriterijum za identifikaciju potencijalnih pravnih opasnosti ...............................................................44

KRITERIJUM ZA IDENTIFIKACIJU POTENCIJALNIH PRAVNIH OPASNOSTI 44

Prilog F.................................................................................................................................................49

PRILOG F...............................................................................................................................49
Kriterijum za identifikaciju potencijalnih opasnosti od protivpravnog delovanja ...............................49

KRITERIJUM ZA IDENTIFIKACIJU POTENCIJALNIH OPASNOSTI OD PROTIVPRAVNOG DELOVANJA ................................................................................49

Prilog G................................................................................................................................................52

PRILOG G...............................................................................................................................52
Kriterijum za identifikaciju potencijalnih opasnosti od poara.............................................................52

KRITERIJUM ZA IDENTIFIKACIJU POTENCIJALNIH OPASNOSTI OD POARA ...............................................................................................................................................52

Prilog H................................................................................................................................................55

PRILOG H...............................................................................................................................55
Kriterijum za identifikaciju potencijalnih opasnosti od elementarnih nepogoda i drugih nesrea........55

KRITERIJUM ZA IDENTIFIKACIJU POTENCIJALNIH OPASNOSTI OD ELEMENTARNIH NEPOGODA I DRUGIH NESREA.............................................55

Prilog I..................................................................................................................................................57

PRILOG I................................................................................................................................57
Kriterijum za identifikaciju potencijalnih opasnosti od neusaglaenosti sa standardima......................57

KRITERIJUM ZA IDENTIFIKACIJU POTENCIJALNIH OPASNOSTI OD NEUSAGLAENOSTI SA STANDARDIMA..................................................................57

Prilog J.................................................................................................................................................58

PRILOG J................................................................................................................................58
Identifikacija potencijalnih opasnosti...................................................................................................58

IDENTIFIKACIJA POTENCIJALNIH OPASNOSTI.......................................................58

Prilog K................................................................................................................................................64

PRILOG K...............................................................................................................................64
Procena rizika ......................................................................................................................................64

PROCENA RIZIKA ..............................................................................................................64

Prilog L.................................................................................................................................................72

PRILOG L...............................................................................................................................72
5

 ISS
Tretman rizika......................................................................................................................................72

TRETMAN RIZIKA...............................................................................................................72
Prilog M...............................................................................................................................................76

PRILOG M..............................................................................................................................76
Kriterijum za odreivanje verovatnoe, uestalosti i ranjivosti............................................................76

KRITERIJUM ZA ODREIVANJE VEROVATNOE, UESTALOSTI I RANJIVOSTI......................................................................................................................76

Prilog N................................................................................................................................................78

PRILOG N...............................................................................................................................78
Kriterijum za odreivanje posledica, tete i kritinosti.........................................................................78

KRITERIJUM ZA ODREIVANJE POSLEDICA, TETE I KRITINOSTI..............78

Prilog O................................................................................................................................................82

PRILOG O...............................................................................................................................82
Kriterijum za odreivanje nivoa rizika.................................................................................................82

KRITERIJUM ZA ODREIVANJE NIVOA RIZIKA......................................................82

Prilog P.................................................................................................................................................83

PRILOG P...............................................................................................................................83
Kriterijum za odreivanje kategorije i prihvatljivosti rizika.................................................................83

KRITERIJUM ZA ODREIVANJE KATEGORIJE I PRIHVATLJIVOSTI RIZIKA83

Prilog R................................................................................................................................................84

PRILOG R...............................................................................................................................84
Radni list procene rizika.......................................................................................................................84

RADNI LIST PROCENE RIZIKA.......................................................................................84

Prilog S.................................................................................................................................................86

PRILOG S................................................................................................................................86
Karakteristike potencijalne opasnosti...................................................................................................86

KARAKTERISTIKE POTENCIJALNE OPASNOSTI.....................................................86

Prilog T.................................................................................................................................................88

PRILOG T...............................................................................................................................88
Kriterijum za ocenjivanje ispunjenosti zahteva organizacija koje vre procenu rizika.........................88

KRITERIJUM ZA OCENJIVANJE ISPUNJENOSTI ZAHTEVA ORGANIZACIJA KOJE VRE PROCENU RIZIKA....................................................................................88

Prilog U................................................................................................................................................89

PRILOG U...............................................................................................................................89
Matrica za ocenjivanje ispunjenosti zahteva za organizacije koje vre procenu rizika.........................89

MATRICA ZA OCENJIVANJE ISPUNJENOSTI ZAHTEVA ZA ORGANIZACIJE KOJE VRE PROCENU RIZIKA....................................................................................89

Prilog V................................................................................................................................................91

PRILOG V...............................................................................................................................91
Matrica za ocenjivanje ispunjenosti zahteva za osobe koje vre procenu rizika...................................91

 ISS MATRICA ZA OCENJIVANJE ISPUNJENOSTI ZAHTEVA ZA OSOBE KOJE VRE PROCENU RIZIKA................................................................................................91
Bibliografija.........................................................................................................................................93

BIBLIOGRAFIJA...................................................................................................................93
............................................................................................................................................................93

 ISS

Predgovor
Ovaj standard izradila je Komisija za standarde iz oblasti drutvene bezbednosti, KS A223. Korienjem ovog standarda, organizacija koja prua ili koristi usluge privatnog obezbeenja, obezbeuje izvrenje sveobuhvatne procene rizika. Rezultati procene rizika slue organizacijama za izbor odgovarajue vrste usluga privatnog obezbeenja. Takoe, organizacija moe i samostalno da procenjuje rizike za sopstvene potrebe, a u skladu sa ovim standardom. U ovom standardu u taki 1 opisan je predmet, podruje primene i svrha procene rizika u zatiti lica imovine i poslovanja. U ovom standardu u taki 2 date su normativne reference koje su posluile kao osnova za izradu ovog standrda. U ovom standardu u taki 3 definisani su termini koji su vani za razumevanje procene rizika a nisu definisani u standardu SRPS A.L2.001 Drutvena bezbednost - Usluge privatnog obezbeenja Renik . U ovom standardu u taki 4 opisan je proces procene rizika kroz sledee faze: odreivanje konteksta problema, identifikacija potencijalnih opasnosti, analiza rizika, ocena rizika i tretman rizika. Posebna panja posveena je kontroli i reviziji donetih mera za tretman rizika kao i pripremi i izradi planova za primenu donetih mera. U cilju primene donetih mera u procesu donoenja odluka obraene su opcije za izvodljivost i analiza cena-korist. U ovom standardu u taki 5 definisani su zahtevi koje organizacija mora da uzme u obzir radi efektivne procene rizika. U ovom standardu u taki 6 razvijena je uputstvo za procenu rizika u zatiti lica, imovine i poslovanja, odnosno u privatnom obezbeenju, sa precizno definisanim kriterijumima i nainima izraunavanja nivoa rizika. Procena rizika omoguava organizaciji za privatno obezbeenje da izvri procenu u skladu sa zahtevima ovog standarda, za vlastite potrebe, za potrebe korisnika usluga privatnog obezbeenja i drugih interesnih strana, ukljuujui i osiguravae. Ovaj standard je logian, smisaoni i funkcionalan nastavak standarda SRPS A.L2.001 Drutvena bezbednost - Usluge privatnog obezbeenja - Renik i logiki, smisaono i funkcionalno prethodi standardima SRPS A.L2.002 Drutvena bezbednost - Usluge privatnog obezbeenja - Zahtevi i uputstvo za ocenjivanje usaglaenosti. Ovaj standard sadri Priloge A i I koji su informativni, i Priloge C, D, E, F, G, H, J K, L, M, N, O, P, R, S, T, U i V koji su normativni.

 ISS

Uvod
Nezavisno od vrste i veliine, organizacije se suoavaju sa rizicima koji mogu uticati na ostvarivanje njihovih, kako vizija i misija, tako i operativnih ciljeva.

Ovi ciljevi se mogu odnositi na razne organizacijske aktivnosti, od stratekih inicijativa, do operacija, procesa i projekata i mogu se ogledati u drutvenim, zatitnim, bezbednosnim i ishodima koji se odnose na okruenje, zatim u vidu komercijalnih, finansijskih i ekonomskih mera, drutvenim, kulturnim, politikim, kao i uticajima na reputaciju organizacije. Sve aktivnosti organizacije ukljuuju rizike kojima se mora upravljati. Da li organizacija vri i primenjuje procenu rizika i rezultate procene ugrauje u odluke o vrsti i nainu izvrenja privatnog obezbeenja govori o profesionalnosti pristupa problemu zatite lica, imovine i poslovanja. Proces procene rizika doprinosi efektivnosti odluivanja time to uzima u obzir neizvesnost i mogunost pojave buduih, nameravanih ili nenameravanih, dogaaja i okolnosti i njihovih uticaja na prihvaene viziju, misiju i ciljeve. Procena rizika ukljuuje primenu logikih i sistematinih metoda za: - komuniciranje i konsultacije tokom ovog procesa; - uspostavljanja organizacionog konteksta za identifikaciju, analizu, procenu, tretman i kontrolu rizika vezanih za bilo koju aktivnost, proizvod, funkciju ili proces i - adekvatno izvetavanje i arhiviranje u vezi sa rezultatima. Ovaj standard prepoznaje raznovrsnost i sloenost prirode i nivoa rizika vezanih za oblasti delovanja organizacija koje se bave privatnim obezbeenjem i prua konkretna uputstva i procedure za izraunavanje nivoa rizika. On posebno istie nain na koji bi organizacija trebala da shvata specifini kontekst u okviru kojeg primenjuje proces procene rizika. Svaka posebna aktivnost ili primena procene rizika nosi sa sobom posebne potrebe, interesne strane, zainteresovane strane, pristupe i kriterijume. Ovaj standard naroito stavlja akcenat na ukljuivanju odreivanja konteksta problema, kao kljune poetne aktivnosti procesa procene rizika. Ovim pristupom se obuhvata razliitost kriterijuma, kao i priroda i kompleksnost rizika i drugih inilaca koji moraju biti razmotreni i kojima se u svakom pojedinanom sluaju mora upravljati. Konano, svaka potencijalna opasnost koja nije u poetku prepoznata iz bilo kojeg razloga, nije obuhvaena procesom procene rizika i kao takva predstavlja konstantnu i skrivenu potencijalnu opasnost po tiene vrednosti. Takva potencijalna opasnost se ukljuuje u proces procene rizika odmah po identifikaciji. Sposobnost procene rizika je jedna od kljunih kompentencija svake organizacije i njenih zaposlenih. Organizacija ima bolju kontrolu svog rasta i razvoja kada se upravljanje rizicima primenjuje u celoj organizaciji. Sve organizacije trebale bi da se usmeravaju na najvii nivo performansi svog ustrojstva za procenu rizika, u nivou sa kritinou odluka koje treba doneti.

 ISS PREDMET I PODRUJE PRIMENE 1.1 Opte odredbe Ovaj srpski standard utvruje zahteve i metodologiju procene rizika u uslugama privatnog obezbeenja koje su razvrstane, kategorisane i u smislu zahteva definisane u standardima SRPS A.L2.001 Drutvena bezbednost - Usluge privatnog obezbeenja - Renik i SRPS A.L2.002 Drutvena bezbednost - Usluge privatnog obezbeenja - Zahtevi i uputstvo za ocenjivanje usaglaenosti. Ovaj standard daje konkretna i precizna uputstva vezana za principe, proces i adekvatnu implementaciju rezultata procene rizika u funkciji donoenja odluka u oblasti zatite lica, imovine i poslovanja. Ovim se standardom, takoe, usklauju nain korienja i primena odredbi standarda SRPS A.L2.001 Drutvena bezbednost - Usluge privatnog obezbeenja Renik i SRPS A.L2.002 Drutvena bezbednost - Usluge privatnog obezbeenja - Zahtevi i uputstvo za ocenjivanje usaglaenosti, odnosno delova koji se odnose na menadment rizikom. 1.2 Podruje primene Podruja primene procesa procene rizika u procesu zatite lica, imovine i poslovanja mogu se odnositi na razliite nivoe delovanja od posebnih funkcija i nivoa, do celokupne organizacije. Ovaj srpski standard namenjen je sledeim korisnicima: - organizacijama koje pruaju usluge privatnog obezbeenja; - organizacijama koje koriste usluge privatnog obezbeenja; - organizacijama koje vrse procenu rizika za sopstvene potrebe - osiguravajuim drutvima; - onima koji interno ili eksterno u organizaciji vrednuju primenu zahteva standarda SRPS A.L2.002 Drutvena bezbednost - Usluge privatnog obezbeenja - Zahtevi i uputstvo za ocenjivanje usaglaenosti ili je proveravaju u pogledu usaglaenosti sa zahtevima standarda SRPS A.L2.002 Drutvena bezbednost - Usluge privatnog obezbeenja Zahtevi i uputstvo za ocenjivanje usaglaenosti; - onima kojima je potrebno da se meusobno razumeju upotrebljavajui terminologiju koja se koristi u oblasti privatnog obezbeenja; - onima koji interno ili eksterno pruaju savetodavnu ili edukativnu pomo organizaciji u vezi sa standardom SRPS A.L2.002 Drutvena bezbednost - Usluge privatnog obezbeenja - Zahtevi i uputstvo za ocenjivanje usaglaenosti koji odgovara toj organizaciji. NORMATIVNE REFERENCE Sledea normativna dokumenta, preporuke i standardi su korieni kao osnov za izradu ovog standard: 1. ISO/IEC Guide 73, Risk management - Vocabulary 2. ISO TC 223/SC: Upravljanje rizicima - Uputstvo o principima i implementaciji upravljanja rizicima 3. ISO 31000 - Risk management - Guidelines onprinciples and implementation of risk management, 4. International standard, IEC/FDIS 31010 Risk management - Risk assessment techniques 5. Srpski standard SRPS A.L2.001: Drutvena bezbednost - Usluge privatnog obezbeenja -Renik
10

 ISS
6. Srpski standard SRPS A.L2.002: Drutvena bezbednost - Usluge privatnog obezbeenja -

Zahtevi i uputstvo za ocenjivanje usaglaenosti TERMINI I DEFINICIJE Za potrebe ovog srpskog standarda primenjuju se termini i definicije dati u standardu SRPS A.L2.001 Drutvena bezbednost - Usluge privatnog obezbeenja -Renik. Radi potpunog razumevanja procesa procene rizika, kao i jedinstvenog tumaenja i korienja termina i definicija neophodno je, pored datih termina i definicija u navedenom standardu, definisati i sledee: 1.3 Osnovni termini 3.1.1 uestalost ponavljane tetnog dogaaja u odreenoj vremenskoj jedinici ili izloenost tienih vrednosti (3.1.5) uticaju tetnog dogaaja u odreenoj vremenskoj jedinici 3.1.2 ranjivost osetljivost organizacije na uticaj potencijalnih opasnosti odnosno mera kvaliteta postojeeg stanja zatite (3.2.1) organizacije 3.1.3 kritinost mera vrednosti odnosno vanosti tiene vrednosti (3.1.5) za organizaciju odnosno osetljivosti organizacije na efekte delovanja tetnog dogaaja na tiene vrednosti (3.1.5) 3.1.4 teta mera oteenja tiene vrednosti (3.1.5)
NAPOMENA: Za potrebe ovog standarda mera oteenja moe biti izraena u novanim jedinicama, broju povreda ljudi, broju izgubljenih ivota ili bilo kojoj drugoj veliini koja je pogodna za opisivanje konteksta problema posmatrane organizacije.

3.1.5 tiene vrednosti elementi organizacije od vitalnog znaaja za postojanje i funkcionisanje organizacije 3.1.6 negativan dogaaj potencijalna opasnost koja izaziva konkretne negativne posledice nad tienim vrednostima (3.1.5) 1.4 Termini koji se odnose na ljude ili organizacije izloene riziku 3.2.1 zatita skup konkretnih mera, radnji i aktivnosti koje preduzima organizacija radi efektivnog kontrolisanja mogunosti nastanka potencijalnih opasnosti 3.2.2 interesna strana, stejkholder bilo koji pojedinac grupa ili organizacija, koji potencijalno mogu da utiu na rizik ili mogu biti izloeni riziku, bilo prema vlastitom sudu ili sudu organizacije.
NAPOMENA 1: Interesna strana moe biti donosilac odluke. NAPOMENA 2: Termin interesna strana (3.2.2) ima ire znaenje i obuhvata termin "zainteresovana strana" 11

 ISS
NAPOMENA 3: Interesne strane mogu biti spoljanje i unutranje

1.5 Termini koji se odnose na procenu rizika 3.3.1 odreivanje prioriteta razvrstavanje rizika prema nivou rizika (3.3.4) od najveeg prema najmanjem
[SRPS A.L2.001]

3.3.2 kategorizacija rizika razvrstavanje rizika prema nivou rizika (3.3.4) u odreene kategorije u odnosu na odreeni kriterijum. NAPOMENA 1: Za potrebe ovog standarda koriste se kategroije 1. do 5. NAPOMENA 2: Naelno, u prvu kategoriju ulaze rizici sa najniim nivoom rizika a u petu sa najviim. 3.3.3 metodologija procene rizika skup uputstava, kriterijuma i naina za procenu rizika 3.3.4 nivo rizika brojna veliina odreena proizvodom stepena verovatnoe i stepena posledica 3.3.5 kombinacija rizika dejstvo dva ili vie rizika uzrokovanih istim ili razliitim potencijalnim opasnostima, na istu tienu vrednost (3.1.5), po mestu i vremenu 3.3.6 stepen verovatnoe brojna vrednost verovatnoe odreena prema metodologiji procene rizika
NAPOMENA: Odreivanje stepena verovatnoe u ovom standardu vri se prema metodologiji procene rizika koja je specifina za ovaj standard

3.3.7 stepen posledica brojna vrednost posledica odreena prema metodologiji procene rizika
NAPOMENA: Odreivanje stepena posledica u ovom standardu vri se prema metodologiji procene rizika koja je specifina za ovaj standard

3.3.8 menader rizika osoba sertifikovana od akreditovane organizacije za vrenje poslova procene rizika u zatiti lica, imovine i poslovanja 1.6 Termini koji se odnose na tretman i kontrolu rizika 3.4.1 revizija predstavlja ispitivanje realnosti procene rizika, odnosno istinitosti i objektivnosti zakljuaka dobijenih procenom rizika
NAPOMENA: Reviziju moe da vri struni organ menadmena organizacije ili struna eksterna organizacija ili organ, iskljuivo po nalogu top menadmenta, koji je odgovoran za primenu metodologije i realnost procene.

3.4.2 konsultacije
12

 ISS komunikacija o konkretnom riziku ili potencijalnoj opasnosti

13

 ISS

DEO I PROCES PROCENE RIZIKA Proces procene rizika, radi primene u ovom standardu, obuhvata definisanje konteksta problema, analizu rizika, tretman rizika, kontrolu i reviziju i komunikacije i konsultacije. Da bi organizacija mogla da izvri efektivnu procenu rizika prethodno mora definisati kontekst problema a po zavrenoj proceni izvriti tretman rizika. Proces procene mora konstantno biti izloen kontroli i reviziji od strane menadmenta ali i od strane svih interesnih ili zainteresovanih strana, u procesu procene je neophodno odravati komunikacije i konsultacije sa spoljnim i unutranjim zainteresovanim stranama (Prilog A). Primenjivana i sprovoena u skladu sa ovim standardom, procena rizika treba da omogui organizaciji: - svest o potrebi procene rizika i tretmana rizika; - saglasnost sa relevantnim pravnim i regulatornim zahtevima i standardima; - pouzdanu i efektivnu osnovu za planiranje i donoenje odluka; - definicije kontrolnih mehanizama kojima se omoguava efektivno i efikasno donosenje odluka i planiranje; - efektivnu pripremu i korienje resursa za procenu rizika; - vei stepen primene mera zatite; - unapreeno korporativno upravljanje; - unapreeno finansijsko izvetavanje; - unapreena identifikacija ansi i potencijalnih opasnosti; - unapreena prevencija i suoavanje sa incidentima; - poboljana operativna efektivnost i efikasnost; - poveano poverenje kljunih zainteresovanih strana; - smanjenje gubitaka i - efikasno proaktivno upravljanje. 1.7 Svrha i prednosti Svrha izrade i donoenja ovog standarda je stvaranje uslova za donoenje efikasnih i efektivnih odluka u procesu zatite lica, imovine i poslovanja zasnovanog na sveobuhvatnoj proceni rizika. Procena rizika zahteva striktnu i odrivu primenu od strane menadmenta organizacije kao i strateko i precizno operativno planiranje. Menadment treba da: a) artikulie i odobri procenu rizika; b) obavesti sve interesne i zainteresovane strane o prednostima procene rizika; c) definie indikatore performansi (uspeha) procene rizika koji odgovaraju organizacionim performansama; d) osigura podudarnost mera ustanovljenih procenom rizika sa ciljevima i strategijom organizacije; e) obezbedi zakonitost i usaglaenost sa pravnim aktima i standardima i f) obezbedi raspodelu potrebnih resursa za potrebe procene rizika. 1.8 Principi procene rizika Da bi bila maksimalno efektivna i efikasna, procena rizika, koju primenjuju organizacije koje se bave zatitom lica, imovine i poslovanja, treba da se oslanja na sledee principe:
14

 ISS
a) Kroz procenu rizika organizacija treba da stvara vrednosti Procena rizika treba da doprinese uoljivom postizanju ciljeva i unapreenju, na primer, efikasnosti operacija, zatite okoline, finansijskog uinka, korporativnog rukovoenja, bezbednosti i zdravlja na radu, kvalitetu proizvoda, saglasnosti sa pravnim i regulatornim zahtevima, drutvenog prihvatanja i reputacije. b) Procena rizika treba da bude integralni deo organizacionih procesa Procena rizika treba da bude deo rukovodeih dunosti i integralni deo uobiajenih organizacionih procesa, kao i projekata i procesa menjanja. Procena rizika ne bi trebalo da bude izdvojena aktivnost, odnosno ne bi smela da bide odvojena od glavnih organizacionih aktivnosti i procesa. c) Procena rizika treba da bude nezaobilazan deo procesa donoenja odluka Procenom rizika se mogu staviti u prioritetni plan aktivnosti i razlikovati alternativni pravci odvijanja aktivnosti. Procena rizika pomae ukljuenosti donosioca odluka u tok informacija. Konano, procena rizika je od koristi pri odluivanju o neprihvatljivosti rizika, kao i adekvatnosti i efektivnosti naina kontrole rizika. d) Procena rizika treba eksplicitno da se bavi neizvesnou Procena rizika se bavi onim aspektima odluivanja u organizaciji koje karakterie neizvesnost, bavi se prirodom te neizvesnosti i nainima na koje bi ona mogla biti tretirana. e) Procena rizika treba da bude sistematska i strukturirana Razliiti pristupi proceni rizika treba da osiguraju konzistentnost, uporedivost i pouzdanost rezultata, kao i njihovu proverljivost. f) Procena rizika treba da bude bazirana na najboljim dostupnim informacijama Ulazni podaci procesu procene rizika treba da budu bazirani na izvorima informacija kao to su iskustva, povratne informacije posmatranja, predvianja i miljenja eksperata. Donosioci odluka treba da budu upozoreni na ogranienja upotrebljenih podataka i njihovu verodostojnost, naina njihove obrade ili mogunost postojanja razliitih vienja eksperata, to mora de se uzme u obzir u procesu donoenja odluke. Organizacija treba da koristi podatke koji su javno publikovani i podatke koje poseduju javne slube. g) Procena rizika mora da bude prilagoena Procena rizika mora da odgovara spoljanjim i unutranjim organizacionim kontekstima. h) Procena rizika mora da uzme u obzir ljudski faktor Procenom rizika mora da budu uoene i prepoznate mogunosti, percepcije i namere ljudi izvan i unutar organizacije, koji bi mogli olakati ili oteati ostvarivanje ciljeva organizacije. i) Procena rizika treba da bude transparentna i otvorena za sugestije Odgovarajuim i pravovremenim ukljuivanjem bitnih zainteresovanih strana i, posebno, donosilaca odluka sa svih nivoa organizacije, trebala bi biti osigurana relevantnost i aurnost procesa procene rizika. Ukljuenost, takoe, omoguava interesnim stranama da budu na pravi nain zastupljeni i da njihova miljenja budu uzeta u obzir prilikom odreivanja kriterijuma rizika i prihvatljivog nivoa rizika. j) Procena rizika treba da bude dinamina, ciklina i spremna da odgovori na sve vrste promena Nastupanjem internih i eksternih dogaaja, kontekst i saznanja se menjaju, pristupa se kontroli i reviziji, neki rizici se pojaavaju i izbijaju na povrinu, dok se drugi umanjuju. Organizacija mora da obezbedi proces procene rizika, koji e biti u stanju da kontinuirano detektuje i odgovara na promene. k) Mora postojati stalna sposobnost unapreivanja i dorade procesa procene rizika Organizacije bi trebale razviti strategije unapreivanja zrelosti svojih procesa procene rizika, paralelno sa svim drugim aspektima organizacije.

15

 ISS 1.9 Odgovornosti Organizacija mora da definie odgovornost i ovlaenje za upravljanje rizicima, adekvatnost i efektivnost kontrole rizika, primenu kao i odrivost procesa procene rizika. Ovo se moe ostvariti: a) primenom odgovarajuih mehanizama priznanja, nagrada, pohvala i sankcija; b) uspostavljanjem metrike rezultata i internog i /ili eksternog izvetavanja o napretku; c) specifikovanja nosioca rizika ili kategorija rizika u cilju primene mera tretmana rizika, odravanja kontole rizika i internog izvetavanja o relevantnim informacijama o riziku i d) specifikovanjem odgovornosti za razvoj, primenu i odravanje koncepta procene rizika. 1.10 Resursi Organizacija mora da primenjuje praktine metode i sredstva za realizaciju procesa procene rizika, ukljuujui raspodelu odgovarajuih resursa za proces procene rizika. Procena rizika mora da obuhvati sledee: a) dokumentovane procese i procedure; b) informatiku podrku; c) ljudske resurse i d) ostale resurse neophodne za svaku fazu procesa procene rizika. 1.11 tiene vrednosti tiene vrednosti organizacije su: a) nominalne (poslovanje, bezbednost) b) nenominalne (regulativno/pravne norme, ugled i interesne strane) Oblasti koje obuhvataju tiene vrednosti su prikazane u Prilogu B, tabela B.1. 1.12 Razumevanje organizacije i njenog okruenja Pre pristupanja izradi i primeni koncepta procene rizika, vano je razumeti i spoljanje i unutranje okruenje organizacije zbog njihovog znaajnog uticaja na izradu koncepta. Aspekti spoljanjeg okruenja organizacije koji mogu biti uzeti u razmatranje obuhvataju: - kulturno, politiko, pravno, finansijsko, ekonomsko i konkurentsko okruenje, meunarodno, nacionalno ili regionalno; - kljune inioce i trendove koji utiu na ciljeve organizacije i - percepciju i vrednosti interesnih i zainteresovanih strana. Takoe je bitno razumeti organizaciju u odnosu na: - vlastite mogunosti i snage, u smislu resursa i znanja (kapital, ljudi, kompetencije, procesi, sistemi i tehnologije); - protok informacija i procesa donoenja odluka; - unutranje zainteresovane strane; - ciljeve i strategije za njihovo ostvarivanje; - percepciju, vrednost i kulturu; - politiku i procese; - standardne referentne modele usvojene od strane organizacije i - strukture (upravljanje, uloge i odgovornosti) 1.13 Uspostavljanje interne komunikacije i mehanizama izvetavanja Potrebno je da organizacija uspostavi internu komunikaciju i mehanizme izvetavanja da bi obezbedila da relevantne informacije nastale primenom procesa procene rizika budu dostupne
16

 ISS odgovarajuim nivoima u organizaciji kao osnova za proces donoenja odluka i podrka u ostvarivanju organizacionih ciljeva. Ovi mehanizmi treba da obuhvate procese za prikupljanje informacija o riziku u koje e biti ukljueni razni izvori u organizaciji uzimajui u obzir njihovu osetljivost. U proces komunikacije moraju biti ukljueni svi nivoi menadmenta kao i zaposlenih. 1.14 Uspostavljanje eksterne komunikacije i mehanizama izvetavanja Potrebno je da organizacija razvije i primeni plan tako da se obezbedi komunikacija sa eksternim zainteresovanim stranama. Ovo treba da ukljui: a) komunikaciju sa zainteresovanim stranama u sluaju krize ili tetnog dogaaja; b) angaovanje odgovarajuih eksternih interesnih strana i omoguavanje efektivne razmene informacija; c) interno i eksterno izvetavanje na zakonit, pravno osnovan nain i pod mandatom organa upravljanja; d) interno izvetavanje o uticaju koncepta procene rizika na odnos sa interesnim stranama, njegovoj efektivnosti i rezultatima; e) dostupnost informacija u skladu sa zakonom; f) obezbeivanje povratne informacije u komunikacijama i g) korienje komunikacija radi osiguranja transparentnosti i izgradnje poverenja u organizaciji. 1.15 Odreivanje konteksta Odreivanje konteksta problema je poetna i kljuna faza u procesu procene rizika i organizacija mora da je uzme u obzir. U odreivanju konteksta problema organizacija treba da uzme u obzir take 4.5 do 4.8 ovog standarda. 4.9.1 Opte napomene Preporuuje se da proces procene rizika bude usklaen sa kulturom, procesima i strukturom organizacije. Ne preporuuje se primena ablona u definisanju i realizaciji procesa procene rizika. Odreivanjem konteksta utvruju se osnovne karakteristike organizacije za procenu rizika i postavlja obim i kriterijumi za ostatak procesa. Kontekst moe sadrati i unutranje i spoljanje parametre relevantne za organizaciju. 4.9.2 Odreivanje konteksta procesa procene rizika Organizacija treba da ustanovi ciljeve, strategije, obim i parametre aktivnosti organizacije ili onih njenih delova u kojima se primenjuje proces procene rizika. Procena rizika treba da se preduzme sa punim uvaavanjem potrebe da se opravdaju izvori upotrebljeni u sprovoenju procene rizika. Potrebni resursi, odgovornosti i ovlaenja treba da budu specifikovani do najsitnijh detalja koji omoguavaju sprovoenje detaljne i sveobuhvatne procene. Kontekst procesa procene rizika moe varirati u odnosu na potrebe organizacije koja vri usluge privatnog obezbeenja ili organizacije koja trai usluge privatnog obezbeenja. Moe ukljuivati, ali nije ogranien na: - odreivanje odgovornosti; - odreivanje dubine i irine aktivnosti procene rizika koje treba da se sprovedu; - odreivanje obima projekta, procesa, funkcija ili aktivnosti u pogledu vremena i lokacije; - definisanje projekta, procesa, funkcija, aktivnosti i njihovih ciljeva i predmeta;
17

 ISS - odreivanje odnosa izmeu odreenog projekta ili aktivnosti i drugih projekata ili aktivnosti organizacije; - odreivanje metodologije procene rizika; - utvrivanje naina na koji se procenjuje uinak procene rizika; - identifikovanje i specifikovanje odluka koje treba da se donesu i - identifikovanje neophodnih studija okvira i obima, njihovog opsega, ciljeva i resursa neophodnih za takvu studiju. Obraanje panje na ove i druge relevantne faktore treba da pomogne da se obezbedi da usvojen pristup procene rizika bude adekvatan i proporcionalan situaciji organizacije i rizicima koji utiu na postizanje ciljeva, a u skladu sa zahtevima iz take 5 ovog standarda. 4.9.3 Odreivanje spoljanjeg konteksta Spoljanji kontekst podrazumeva sve faktore izvan organizacije koji mogu ostavriti uticaj na ciljeve. Razumevanje spoljanjeg konteksta je vano kako bi se osiguralo da spoljanje interesne strane, njihovi ciljevi i interesi budu razmotreni pri razvijanju kriterijuma rizika. On se zasniva na kontekstu cele organizacije, ali sa specifinim detaljima zakonskih i regulatornih uslova, shvatanja interesnih strana i drugih aspekata rizika, specifinih za podruje primene procesa procene rizika. Spoljanji kontekst moe da ukljui, ali nije ogranien na: - kulturnu, politiku, pravnu, regulatornu, finansijsku, ekonomsku i konkurentsku sredinu, bilo internacionalnu, nacionalnu ili regionalnu; - kljune pokretae i trendove koji imaju uticaj na ciljeve organizacije; - percepcije i vrednosti spoljanjih zainteresovanih strana. Prilikom definisanja spoljanjeg konteksta organizacija treba da uoi i spoljne faktore koji predstavljaju aktivnost razliitih subjekata, dogaaja ili pojava, a fiziki se ne nalaze u krugu ili prostorijama organizacije. Spoljni faktori mogu biti: a) makrolokacija; b) mikrolokacija; c) konkurencija i d) istorija tetnih dogaaja. Spoljnje faktore koje je organizacija determinisala kao uticajne u definisanju konkretnog konteksta mora da posmatra u odnosu na zahteve definisane u taki 5. ovog standarda. Faktori koji nisu procenjeni kao aktuelni za korisnika usluga se izostavljaju. 4.9.4 Odreivanje unutranjeg konteksta Unutranji kontekst podrazumeva sve inioce unutar organizacije koji mogu ostvariti uticaj na nain na koji organizacija vri procenu rizika. Treba da bude utvren jer: - veliki rizik za neke organizacije znai neuspeh u postizanju stratekih, projektnih i poslovnih ciljeva i rizik utie na tekue organizaciono angaovanje, kredibilitet i vrednosti; - ciljevi i kriterijumi odreenog projekta ili aktivnosti treba da se razmotre u svetlu ciljeva organizacije kao celine; - procena rizika se realizuje u kontekstu ciljeva organizacije i

18

 ISS postojanje velikih rizika stvara konfuziju u radu organizacije na svim poljima delovanja.
-

Organizacija treba da shvati unutranji kontekst u pogledu: - sposobnosti, shvaene u smislu resursa znanja (npr. kapital. ljudi, strunost, procesi, sistemi i tehnologije) - protoka informacija i procesa donoenja odluka; - unutranjih zainteresovanih strana; - ciljeva i strategija za njihovo dostizanje; - politika i procesa; - standarda i referentnih modela usvojenih od strane organizacije i - strukture (npr. rukovoenje, uloge i odgovornosti). Prilikom definisanja unutranjeg konteksta organizacija treba da uoi i unutranje faktore koji predstavljaju aktivnost razliitih subjekata, dogaaja ili pojava, a fiziki se nalaze u krugu ili prostorijama organizacije. Unutranji faktori mogu biti: a) istorija tetnih dogaaja; b) veliina organizacije; c) nain organizovanja; d) nain i stepen zatite; e) delovanje zaposlenih i f) delovanje interesnih strana. Unutranje faktore koje je organizacija determinisala kao uticajne u definisanju konkretnog konteksta mora da posmatra u odnosu na zahteve definisane u taki 5. ovog standarda. Faktori koji nisu procenjeni kao aktuelni za korisnika usluga organizacija moe da izostavi. 1.16 Procena rizika 4.10.1 Opte napomene Procena rizika je, u uem smislu, sveobuhvatni proces identifikovanja potencijalnih opasnosti, analize i ocene rizika. 4.10.2 Identifikovanje potencijalnih opasnosti Identifikovanje potencijalnih opasnosti podrazumeva identifikaciju aktivnosti, dogaaja ili subjekata koji su relevantni za ciljeve navedene u taki 4 ovog standarda. Organizacija treba da identifikuje izvore rizika, dogaaje ili niz okolnosti, kao i njihove potencijalne posledice. Cilj ovog koraka je sastavljanje sveobuhvatne liste potencijalnih opasnosti zasnovanih na onim dogaajima i okolnostima koje mogu pomoi, spreiti, umanjiti ili usporiti ostvarivanje ciljeva. Sveobuhvatna identifikacija i registrovanje potencijalnih opasnosti koje mogu rezultirati negativnim posledicama je od sutinske vanosti, jer potencijalna opasnost koja u ovom stadijumu nije identifikovana ostaje neobuhvaena daljom analizom. Identifikacija treba da ukljui sve potencijalne opasnosti bez obzira da li su pod kontrolom organizacije ili nisu, bez obzira da li su u datom momentu aktuelne ili ne. Organizacija treba da primeni niz alata i tehnika za identifikovanje rizika koje odgovaraju njenim ciljevima i mogunostima, kao i riziku sa kojim se organizacija suoava. U identifikovanju potencijalnih opasnosti veoma su bitne relevantne i aurirane informacije. To se odnosi i na odgovarajue prethodne informacije o riziku, ukoliko je mogue doi do informacija takve vrste. Eksperti koji imaju odgovarajue znanje bi takoe trebalo da budu
19

 ISS ukljueni u identifikovanje potencijalnih opasnosti. Nakon identifikovanja onoga ta bi moglo da se desi, neophodno je uzeti u razmatranje i uzroke i scenarije koji pokazuju do kakvih posledica moe doi. Svi uzroci treba da budu uzeti u razmatranje. Pri identifikovanju potencijalnih opasnosti, takoe je vano uzeti u razmatranje i potencijalne opasnosti koji su u vezi sa neiskorienim prilikama. 4.10.3 Analiza rizika Analiza rizika se odnosi na razumevanje potencijalnih opasnosti. Analiza rizika obuhvata razmatranje uzroka i izvora potencijalnih opasnosti, njihovih pozitivnih i negativnih posledica, kao i verovatnou pojavljivanja potencijalnih opasnosti. Potencijalne opasnosti se analiziraju tako to se odreuju posledice i verovatnoa njihovog nastanka, kao i ostale bitne osobine (prilog S). Dogaaj ili niz okolnosti mogu imati viestruke posledice i mogu uticati na vei broj ciljeva. Takoe, u razmatranje treba uzeti postojeu kontrolu rizika i njenu efikasnost. Analiza rizika prua ulaznu informaciju o oceni rizika i odlukama da li prema rizicima treba da se preduzimaju mere i koje su to odgovarajue (najprihvatljivije) strategije u tretiranju rizika. Nain na koji su verovatnoa nastanka potencijalnih opasnosti i njihovih posledica izraeni i nain na koji se oni kombinuju u cilju ocenjivanja stepena rizika varirae u zavisnosti od vrste opasnosti i svrhe u koje e se izlazna informacija o proceni rizika koristiti. Svi elementi moraju biti analizirani u skladu sa kriterijumom za analizu rizika propisanim u ovom standardu. Takoe je vano razmotriti meuzavisnost razliitih opasnosti, rizika i njihovih izvora. Bezbednost u ocene rizika i njihova osetljivost na preduslove i pretpostavke mora da budu razmotreni u analizi i da efektivno budu preneti donosiocima odluka i ostalim interesnim stranama ukoliko se to zahteva. Faktori, poput razmimoilaenja u miljenjima eksperata ili ogranienja modelima treba da budu jasno predoeni, a moda ak i naglaeni. Analizi rizika se treba prii sa razliitim stepenom detaljnosti koji zavisi od vrste opasnosti, svrhe analize i informacija, podataka i izvora koji su dostupni. Analiza se moe podeliti na kvalitativnu, polu-kvantitativnu i kvantitativnu, ili njihovu kombinaciju u zavisnosti od okolnosti. U praksi, kvalitativna analiza se esto primenjuje prva u cilju dolaenja do opte indikacije veliine opasnsoti i otkrivanja najveih opasnosti. Gde god je to mogue i odgovarajue, treba da se izvri i odreenija, kvantitativna analiza rizika kao sledei korak. Bez obzira koja se vrsta analize primeni mora se izvriti kvantifikacija stepena rizika. Posledice se mogu odrediti izradom modela ishoda nekog dogaaja ili niza dogaaja, ili ekstrapolacijom iz eksperimentalnih prouavanja ili iz dostupnih podataka. Posledice se mogu izraziti u vidu odreenih i neodreenih uticaja. U nekim sluajevima, neophodno je raspolagati sa vie od jedne numerike ili opisne vrednosti da bi se precizirale posledice za razliita vremena, mesta, grupe ili situacije. 4.10.4 Ocena rizika Cilj ocene rizika je pomo u donoenju odluka na osnovu rezultata analize rizika o tome kojim se rizicima treba baviti i o prioritetima tretmana rizika. Ocena rizika obuhvata poreenje stepena rizika koji su pronaeni u toku procesa analize i kriterijuma za rizike koji su utvreni u toku razmatranja itavog konteksta. Ciljevi organizacije i opseg okolnosti do kojih moe doi takoe treba da budu razmatrani. U situacijama gde treba da se napravi izbor izmeu opcija, on e zavisiti od konteksta organizacije.

20

 ISS Odluke treba da uzmu u obzir iri kontekst rizika i ukljue razmatranje tolerancije rizika koje su pronale druge organizacije, a od kojih organizacija ima koristi. Odluke takoe mora da uzmu u obzir zakonska ogranienja. Ukoliko stepen rizika ne zadovolji kriterijum za rizike (prihvatljive rizike), onda se tim rizikom treba baviti (rizik bi trebalo da bude razmatran-tretiran). U nekim uslovima, ocena rizika moe dovesti do odluke o nastavku dalje analize. Ocena rizika moe takoe voditi i ka odluci o tome da se rizik dalje ne ublaava ni na koji drugi nain osim realizacijom postojee kontrole rizika. Ova odluka e zavisiti od uticaja sklonosti organizacije ka riziku i postavljenih kriterijuma za rizike. 1.17 Tretman rizika 4.11.1 Opte napomene
Tretman rizika podrazumeva izbor jedne ili vie opcija za postupanje sa rizikom i primenu tih opcija.

Tretman rizika moe ukljuiti i ciklian proces ocenjivanja tretmana rizika, zakljuivanja da preostale (rezidualne) rizike nije mogue tretirati, stvaranje nove opcije tretiranja rizika i procenjivanje njihovih efekata do postizanja odgovarajueg stepena preostalog rizika koji organizacija moe da umanji prema kriterijumu za rizike. 4.11.2 Izbor opcija za tretman rizika Izbor odgovarajue opcije za tretman rizika obuhvata balansiranje trokova i napora u primeni opcije i koristi koja se moe iz toga izvui. Veliki broj opcija za tretman rizika moe biti razmatran i primenjen pojedinano ili u kombinaciji. Organizacija moe imati koristi od usvajanja kombinacije opcija za tretman rizika. Odluke treba da uzmu u obzir retke rizike koji rezultiraju ozbiljnim posledicama, koji mogu opravdati akcije tretiranja rizika koje nisu opravdani finansijskim trokovima. Pravni i regulatorni zahtevi i drutvena odgovornost prevazilaze finansijske trokove analize korisnosti. Opcije tretiranja rizika treba da razmotre vrednosti i percepcije interesnih strana i koji su to odgovarajui naini komunikacije sa njima. Gde god opcije tretiranja rizika mogu imati uticaj na rizik u organizaciji, ove oblasti moraju biti ukljuene u odluku. Iako moda podjednako efektivne, neke opcije tretiranja rizika mogu biti prihvatljivije za interesne strane od drugih. Ukoliko su resursi za tretman rizika ogranieni, plan tretiranja rizika treba da jasno identifikuje redosled prioriteta po kome e pojedinane opcije tretiranja rizika biti primenjene. Puni trokovi nepreduzimanja akcije treba da se uporede sa budetskom utedom. Sam tretman rizika moe dovesti do rizika. Veliki rizik moe biti i neuspeh ili neefikasnost mera za tretman rizika. Nadgledanje primene mera bi trebalo da bude sastavni deo plana za tretman rizika kako bi se proverilo da li su mere efektivne. Proces tretiranja rizika moe takoe dovesti i do sekundarnih rizika koje treba proceniti, umanjiti, nadgledati i izvriti njihovu reviziju. Ovi sekundarni rizici treba da budu ugraeni u isti plan za tretiranja rizika kao i oni prvobitni rizici i ne treba se njima baviti kao novim rizicima. Takoe, treba da bude identifikovana povezanost izmeu dva rizika. Nakon tretiranja rizika, donosioci odluka i zainteresovane strane moraju biti obazrivi to se tie prirode i stepena preostalog rizika. Preostali rizik treba da bude dokumentovan i podloan kontroli i reviziji, a gde je to pogodno, i daljem tretmanu u skladu sa novim okolnostima. 4.11.2.1 Opcije za ublaavanje rizika

21

 ISS Opcije tretiranja rizika ne iskljuuju obavezno jedna drugu, a takoe nisu primenljive u svim okolnostima. Opcije ukljuuju sledee: a) izbegavanje rizika tako to se nee poeti ili nastaviti sa aktivnou koja e dovesti do pojave rizika; b) traenje mogunosti tako to e se poeti ili nastaviti sa aktivnou koja moe dovesti do rizika ili ga odrati; c) ostvarivanje uticaja na verovatnou; d) ostvarivanje uticaja na posledice; e) podelu rizika sa jo jednom ili sa vie strana i f) zadravanje rizika, svesnim izborom ili nesvesno. 4.11.2.2 Opcije za izvodljivost Svaka opcija za tretman rizika treba da bude uzeta u obzir po etapama procene rizika. Analiza svake opcije mora uzeti u obzir i cenu kotanja izmene procedura ili proizvoda (usluga) u skladu sa merama za tretman rizika. Analizu izvodljivosti treba da izvedu struni finansijski organi, a rezultate analize da dostave donosicu odluka. 4.11.2.3 Analiza cena-korist Analiza cena / korist je poslednji korak u provoenju procene rizika obzirom na preduzete strategije za tretman rizika. Potrebno je utvrditi kolika je stvarna cena kotanja implementacije predloenih opcija za tretman rizika i odrediti veliinu finansijskih i drugih trokova koji nastaju primenom predloenih mera. Analizu treba da izvedu struni finansijski organi, a rezultate analize da dostave donosicu odluka. 1.18 Kontrola i revizija Svi elementi procesa procene rizika moraju da budu izloeni stalnoj kontroli i reviziji. Procena rizika rezultira odreivanjem mera za tretman rizika koje treba da pomognu donosiocu odluka da kanalie budue aktivnosti organizacije. Realizacija odluke pretpostavlja postojanje plana za tretiranje rizika i implementaciju mera na svim nivoima upravljanja. Cilj planova tretiranja rizika je registrovanje naina na koji e odabrane opcije tretiranja biti primenjene. Informacija koja ulazi u planove tretiranja rizika moe da ukljui: a) osobe koje su odgovorne za odobravanje plana i osobe koje su odgovorne za primenu plana; b) predloene akcije; c) mere delovanja i ogranienja; d) zahteve za nadgledanje i izvetavanje; e) zahteve izvora; f) oekivanu korist i g) vremensko usklaivanje. Planovi tretmana rizika treba da budu integrisani u upravljake procese organizacije i o njima bi trebalo razgovarati sa odgovarajuim interesnim stranama.
Kontrola i revizija treba da omogue: a) da se adekvatno upotrebe rezultati analiza i pouke izvuene iz dogaaja, promena i

trendova; b) detektovanje promena u spoljnjem i unutranjem kontekstu, ukljuujui promene samog rizika koje mogu zahtevati preispitivanje opcija tretmana rizika i prioriteta tretmana rizika c) proveravanje da li su mere kontrole rizika i tretmana efektivne i u planovima i u realizaciji.
22

 ISS Stvarni napredak u primeni planova za tretman rizika pokazuje mera dostignua i moe biti ugraena u upravljanje radom organizacije, merenje i aktivnosti unutranjeg i spoljnjeg izvetavanja. Kontrola i revizija mogu ukljuivati redovne provere ili kontrole onoga to je ve prisutno, moe biti periodino ili iznenada u skladu sa procenom menadmenta. Oba aspekta treba da budu planirana. Nije dovoljno oslanjati se samo na povremene revizije i kontrole. Rezultati kontrole i revizije treba da budu registrovani i poslati interno i spolja u vidu izvetaja kada je to potrebno i mogu se takoe koristiti kao ulazne informacije za reviziju koncepta upravljanja rizicima u procesu upravljanja organizacijom. Odgovornosti za nadgledanje i reviziju treba da budu jasno definisane. 1.19 Registrovanje procesa procene rizika Organizacija mora da uspostavi mogunost beleenja aktivnosti procene rizika, u skladu sa pozitivnim propisima. U procesu procene rizika, arhiva predstavlja osnovu za usavravanje metoda, alata, kao i celokupnog procesa. Arhiviranje dokumenata vezanih za procenu rizika treba praktikovati u klasinom i elektronskom obliku. Neophodnost beleenja i postojanja arhive vezana je za potrebu izvetavanja, redovnog ili vanrednog i analiza. Organizacija, neprekidnosg beleenja procesa procene rizika mora da koristi obrazac propisan ovim standardom (Prilog R). Radni list procene rizika (Prilog R) organizacija je duna da pokae kontrolnom telu na njegov zahtev. Odluke o sastavljanju arhiva treba da uzmu u obzir: a) koristi od ponovnog korienja informacija za ciljeve upravljanja; b) trokove i napore uloene u sastavljanje i uvanje arhive; c) pravne, regulatorne i operativne potrebe arhive; d) metod pristupa, ponovnog pronalaenja i skladitenja medija; e) period uvanja i f) osetljivost informacija. 1.20 Informatika podrka procene rizika Organizacija koja vri pruanje usluga mora da poseduje informatiku opremu sa adekvatnim softverom pomou kojeg moe da vri primenu metodologije za procenu rizika, na obrascima i na nain koji su propisani ovim standardom. Nain uvanja obrazaca kao i nivo proverljivosti moraju biti takvi da nisu dvosmisleni i da se u svakom momentu mogu prikazati kontrolnom telu prema propisanoj proceduri. 1.21 Metode i alati za procenu rizika Za potrebe procene rizika, a u zavisnosti od sloenosti organizacije, organizaciji koja vri procenu rizika, preporuuje se da primeni jednu ili kombinaciju sledeih metoda:
A. Faza identifikacije pretnji

1. Preliminarna matrica rizika opis ranjivih taaka i "uskih grla", reprezentovanje izloenosti organizacije rizicima i potencijalne efekte na resurse organizacije; 2. Analiza cena-korist; 3. Studije izvodljivosti; 4. Studija potencijalnih opasnosti i operativnosti; 5. Analiza frekvencije i jaine rizika omoguava skeniranje potencijalnih rizika; 6. "Brainstorming" ili "oluja mozgova" razmena miljenja ljudi razliitih profila o riziku i
23

 ISS
7. Analiza postojee evidencije ili zapisa o dogaajima, kao izvor informacija koristiti

javne slube, zaposlene, interesne strane, polise osiguranja. B. Faza analize rizika 1. Analiza stabla greaka; 2. Analiza uzrok-posledica; 3. Stablo rizika od greaka upravljanja; 4. Tehnike upravljanja bezbednou organizacije; 5. Metoda "go to"; 6. Markovljev model; 7. Analiza ta-ako.
C. Faza ocene rizika 1. Analiza stabla dogaaja; 2. Analiza stabla greaka;

3. Analiza 5 zato". D. 1. 2. 3. Faza tretmana rizika Analiza opcija za ublaavanje rizika; Analiza izvodljivosti i Analiza cena-korist.

DEO II USLUGE PRIVATNOG OBEZBEENJA - PROCENA RIZIKA - ZAHTEVI 1.22 Opte odredbe U ovom standardu zahtevi za pruanje usluga procene rizika u zatiti lica, imovine i poslovanja su kvantitativni i kvalitativni, u zavisnosti od toga na koji nain ih mogu ocenjivati kontrolna tela za ocenjivanje usaglaenosti organizacija, odnosno akreditovane organizacije za ocenjivanje usaglaenosti osoba. U sluaju da organizacija koja prua ili koristi usluge privatnog obezbeenja angauje drugu organizaciju za pruanje usluga procene rizika u zatiti lica, imovine i poslovanja, neophodno je da i angaovana organizacija ispunjava zahteve ovog standarda. Za naznaavanje zahteva kojih se korisnik ovog standarda mora strogo pridravati i od kojih nikakvo odstupanje nije dozvoljeno, koriste se izrazi "mora da" i "ne sme". Za naznaavanje zahteva ija je primena preporuljiva, ali se izriito ne zahteva, koristi se izraz: "preporuuje se da" . Za naznaavanje zahteva ija se primena doputa, koristi se izraz: "moe da". 1.23 Zahtevi koji se odnose na usluge procene rizika u zatiti lica, imovine i poslovanja Procena rizika je sveukupan proces identifikacije, analize i ocene rizika.
NAPOMENA 1 Procena rizika ukljuuje proces identifikovanja unutranjih i spoljanjih pretnji i ranjivosti, identifikovanja verovatnoe dogaaja sa porastom takvih pretnji i ranjivosti, definisanja kljunih funkcija potrebnih za kontinuitet operacija organizacije, definisanja kontrole na mestu potrebnom za smanjenje izloenosti i evaluaciju trokova takve kontrole. NAPOMENA 2 Ovi zahtevi se odnose na organizaciju koja prua usluge procene rizika u zatiti lica, imovine i poslovanja i organizacije koje vre procenu rizika za sopstvene potrebe.

1.23.1 Opti zahtevi za organizaciju Organizacija koja prua usluge procene rizika u zatiti lica, imovine i poslovanja, ili vri procenu rizika za sopstvene potrebe, mora da:
24

 ISS
a) b) c)

d) e) f)

ispunjava sve zakonske propise, primenljive na oblast delovanja organizacije se osigura od odgovornosti za tetu koja bi mogla nastati u njenom radu poseduje informatiku opremu i odgovarajui softver, koji obezbeuju nesmetanu, pravilnu i sistematinu upotrebu obrazaca i alata za procenu rizika propisanih u ovom standardu, i evidencije oprocesu procene rizika koristi dostupne evidencije, saznanja i baze podataka nadlenih organa o rizicima imenuje sertifikovanu osobu na poslovima menadera rizika u proceni rizika obuhvati sledee grupe rizika: opti poslovni rizici; rizici po bezbednost i zdravlje na radnom mestu i u radnoj okolini; pravni rizici; rizici od protivpravnog delovanja eksternihh subjekata; rizici od protivpravnog delovanja internih subjekata; rizici od poara rizici od elementarnih nepogoda i drugih nesrea.

Organizaciji se preporuuje da, u proceni rizika, obuhvati i sledeu grupu rizika: g) rizici od neusaglaenosti sa standardima. 1.23.2 Zahtevi za kvalifikovanost menadera rizika Osoba koja vri poslove menadera rizika mora da poseduje odgovarajue kvalifikacije, kao i dokaze za navedeno: a) najmanje tri godine radnog iskustva na poslovima obezbeenja i visoku strunu spremu iz naunih oblasti srodnih poslovima koji se obavljaju pri pruanju usluga obezbeenja b) savladan program strune obuke za procenu rizika u zatiti lica, imovine i poslovanja c) sertifikat o kompetentnosti (licencu) za procenu rizika u zatiti lica, imovine i poslovanja, koju izdaje akreditovana organizacija d) da ispunjava zakonom predviene uslove za bavljenje ovom delatnou e) ima dravljanstvo Republike Srbije f) zdravstvenu sposobnost u skladu sa zakonom. Preporuuje se da osoba koja vri poslove mendera rizika poseduje sledee kvalifikacije, kao i dokaze za navedeno: g) poznavanje najmanje jednog stranog jezika. h) poslediplomsko specijalistiko usavravanje iz oblasti bezbednosti, odnosno oblasti srodnih poslovima koji se obavljaju pri pruanju usluga obezbeenja lica, imovine i poslovanja i) ima poloen struni ispit za radnike koji rade na poslovima zatite od poara j) ima poloen struni ispit za obavljanje poslova bezbednosti i zdravlja na radu 1.24 Zahtevi za procenu optih poslovnih rizika Pri proceni optih poslovnih rizika organizacija mora da utvrdi da li kod korisnika postoji mogunost nastupanja negativnih posledica po osnovu: a) postojanja miljenja nadlene institucije o bonitetu (same organizacije, poslovnih partnera i drugih zainteresovanih strana) Nacionalna napomena: Metodologija Centra za bonitet Narodne banke Srbije
25

 ISS 1.25 Zahtevi za procenu rizika po bezbednost i zdravlje na radu i u radnoj okolini Pri proceni rizika po bezbednost i zdravlje na radnom mestu i u radnoj okolini organizacija mora da utvrdi da li kod korisnika postoji: a) Postojanje pravne, organizacijske i planske regulative iz oblasti bezbednosti i zdravlja na radnom mestu i u radnoj okolini; b)
c)

Opremljenost odgovarajuom zatitnom opremom i osposobljenost ljudskih resursa za sprovoenje zakonske regulative iz oblasti bezbednosti i zdravlja na radu
Obavezno socijalno osiguranje zaposlenih od povrede na radu i profesionalnih oboljenja, dodatno osiguranje

Nacionalna napomena: Zakon o bezbednosti i zdravlju na radu 1.26 Zahtevi za procenu pravnih rizika Pri proceni pravnih rizika organizacija mora da utvrdi da li kod korisnika postoji mogunost nastupanja negativnih posledica po osnovu postojanja: a) unutranje normativne regulativa kojom se predvia procedura proglaavanja odreenih dokumenata za poslovnu tajnu i uvode adekvatne metode za zatitu tajnosti poslovnih podataka; b) pravilnika o sistematizaciji radnih mesta koji propisuje odgovarajua radna mesta u ijem delokrugu se nalaze poslovi vezani za uvanje poslovne tajne i zatitu korisnika od industrijske pijunae i drugih rizika poslovanja; c) unutranje regulative kojom se predvia disciplinska odgovornosti lica zbog nesavesnog poslovanja i/ili nepotovanja internih procedura u oblasti bezbednosti lica, imovine i poslovanja koje su prouzrokovale ili mogle da prouzrokuju negativne imovinske ili neimovinske posledice po korisnika; d) interne regulative kojom se predvia nadlenost u oblasti nadzora i kontrole zakonitosti poslovanja, potovanja internih procedura od strane zaposlenih i odgovornih lica i sprovoenja mera za prevenciju i tretiranje rizika; e) internih procedura za monitoring realizacije poslovnih ugovora i prevenciju nastanka imovinske tete usled zakljuenja nepovoljnih poslovnih aranmana; f) adekvatnog praenje sudskih, upravnih i drugih sporova i postupaka koje korisnik vodi; g) adekvatanog sistem unutranje zatite od rizika kriminalnog delovanja i rizika nelojalne poslovne konkurencije koji se ogleda u angaovanju strunih sektora sa zadatkom praenja i brzog pravnog reagovanja u sluaju pojavljivanja ovih rizika i h) regulative kojom se konstituie adekvatan sistem unutranje kontrole nad radom zaposlenih zaduenih za bezbednost lica, imovine i poslovanja i uvodi obaveza podnoenja redovnih izvetaja o svim incidentima i akcidentima koji su ugrozili poslovanje, lica ili imovinu organizacije 1.27 Zahtevi za procenu rizika od protivpravnog delovanja Pri proceni rizika od protivpravnog delovanja organizacija mora da utvrdi da li kod korisnika postoji mogunost nastanka negativnih posledica po osnovu kriminalnog delovanja eksternih i internih subjekata. Pri proceni rizika od protivpravnog delovanja eksternih subjekata organizacija mora da utvrdi da li postoji potencijalna opasnost da organizacija i/ili lica koja je sainjavaju postanu objekat izvrenja krivinih dela ija se posledica ogleda u povredi ili ugroavanju lica, imovine i poslovanja organizacije, i to: a) terorizma,
26

 ISS b) krae; c) razbojnitva; d) izazivanja opte opasnosti ili drugih krivinih dela protiv opte bezbednosti ljudi i imovine; e) pravljenja i unoenja raunarskih virusa; f) oteenja raunarskih podataka i programa; g) raunarske prevare i h) povrede pronalazakog prava ili drugih krivinih dela protiv intelektualne svojine. Pri proceni rizika od protivpravnog delovanja internih subjekata organizacija mora da utvrdi da li postoji potencijalna opasnost da organizacija i/ili lica koja je sainjavaju, usled nezakonitog delovanja zaposlenih ili rukovodilaca, postanu objekat izvrenja krivinih dela, prekraja ili privrednih prestupa koji mogu prouzrokovati povrede ili ugroavanja lica, imovine ili poslovanja organizacije i/ili mogu dovesti do krivine odgovornosti same organizacije kao pravnog lica, i to: a) sabotae b) prevare c) odavanja poslovne tajne d) odavanja slubene tajne e) pronevere f) raunarske sabotae g) nepreduzimanja mera zatite na radu h) povrede prava po osnovu rada i socijalnog osiguranja i) disciplinskih delikata u oblasti krenja radnih obaveza vezanih za zadatke obezbeenja lica, imovine i poslovanja j) prekraja protiv bezbednosti i zdravlja na radu- nepreduzimanja preventivnih mera za zatitu ivota i zdravlja zaposlenih 1.28 Zahtevi za procenu rizika od poara
Pri proceni rizika od poara organizacija mora da utvrdi da li kod korisnika postoji: a) normativna akta u skladu sa Zakonom o zatiti od poara (Pravilnik o zatiti od poara,

b) c) d) e) f) g)

odnosno Pravila zatite od poara, Sanacioni plan, Plan zatite od poara objekta ili podruja) ; kategorizacija pravnog lica i organizovanje u skladu sa procenom ugroenosti u skladu sa Zakonom o zatiti od poara; kadrovska i tehnika popunjenost i kvalifikovanost ljudstva koji rade na poslovima zatite od poara u skladu sa Zakonom o zatiti od poara; odravanje ureaja, opreme, instalacija i sredstava za zatitu od poara prema zakonu o zatiti od poara, tehnikim propisima, uputstvu proizvodjaca opreme program osnovne obuke i evidencija obuke zaposlenih iz oblasti zatite od poara. saglasnost nadlenog organa ministarstva unutranjih poslova na investiciono-tehniku dokumentaciju, izvedeno stanje i upotrebu objekta ili dela objekta i nadzor protivpoarne inspekcije i postojanje naloenih mera zatite od poara.

Nacionalna napomena: Zakon o zatiti od poara Napomena: U sluaju kada se radi o objektima koji nisu u skladu sa Zakonom o zatiti od poara u nadlenosti ministarstva unutranjih poslova prilikom izgradnje i korienja objekata, zahtevi
27

 ISS iz take 5.7 pod a), f) i g), kriterijumi iz take 6.8 pod a), f) i g), i njima odgovarajui delovi u prilogu G, se izostavljaju. 1.29 Zahtevi za procenu rizika od elementarnih nepogoda i drugih nesrea Pri proceni rizika od elementarnih nepogoda i drugih nesrea organizacija mora da utvrdi da li kod korisnika postoji:
a)

plan zatite i spasavanja u vanrednim situacijama usklaenog sa planom zatite i spaavanja u vanrednim situacijama nadlenih organa lokalne samouprave i overen od nadlenog organa; plan zatite od udesa usklaenog sa planom zatite i spaavanja u vanrednim situacijama nadlenih organa lokalne samouprave i overen od nadlenog organa i plan i evidencije osposobljenosti zaposlenih za postupanje u vanrednim situacijama;

b) c)

Nacionalna napomena: Zakon o vanrednim situacijama Napomena: U sluaju kada se radi o objektima koji nisu u skladu sa Zakonu o vanrednim situacijama u nadlenosti ministarstva unutranjih poslova prilikom izgradnje i korienja objekata, zahtevi iz take 5.8 pod a), kriterijumi iz take 6.9 pod a), i njima odgovarajui delovi u prilogu H, se izostavljaju. 1.30 Zahtevi za procenu rizika od neusaglaenosti sa standardima

Pri proceni rizika, preporuuje se da organizacija: a) poseduje sertifikat o usaglaenosti sa SRPS ISO 9001:2000, Sistem menadmenta kvalitetom. b) poseduje sertifikat o usaglaenosti sa SRPS A-L2-002:2008, Drutvena bezbednost, Usluge privatnog obezbeenja, Zahtevi i uputstvo za ocenjivanje usaglaenosti
NAPOMENA Obzirom da organizacija standarde primenjuje na dobrovoljnoj bazi, primena ovog zahteva nije obavezna, odnosno ako organizacija ne posluje u skladu sa navedenim standardima ovaj zahtev utie na kvalitet i ocenu procesa. Ako organizacija posluje u skladu sa navedenim standardima zahtev se uzima u obzir u skladu sa metodologijom primenjenom u ovom standardu.

DEO III USLUGE PRIVATNOG OBEZBEENJA UPUTSTVO ZA PROCENU RIZIKA 1.31 Opte odredbe Da bi bila efikasna i odriva, procena rizika treba da bude integrisana u organizaciju i podrana od strane menadmenta. Metodologija za procenu rizika u zatiti lica, imovine i poslovanja je specifikovana za ovu oblast i organizacija koja vri procenu rizika mora da procesuira svaki pojedinani problem u skladu sa ovim uputstvom. Organizacije koje pruaju, ili za sopstvene potrebe koriste usluge procene rizika u zatiti lica, imovine i poslovanja, moraju ispunjavati opte zahteve iz t. 5.2.1 ovog standarda. Usluge procene rizika u zatiti lica, imovine i poslovanja mogu vriti samo osobe (menaderi rizika) koje poseduju sertifikat o kompetentnosti (licencu) za vrenje procene rizika u zatiti lica, imovine i poslovanja, koji izdaje akreditovana organizacija i koji ispunjavaju uslove iz take 5.2.2 ovog standarda. 1.32
28

Kriterijumi za procenu rizika

 ISS Kriterijum za procenu rizika u ovoj metodologiji procene rizika mora da obuhvati sledee: a) Kriterijum za identifikaciju potencijalnih opasnosti; b) Kriterijum za definisanje verovatnoe; c) Kriterijum za definisanje posledica; d) Kriterijum za utvrivanje nivoa rizika; e) Kriterijum za utvrivanje kategorije rizika; f) Kriterijum za utvrivanje prioriteta rizika; g) Kriterijum za primenu opcija za ublaavanje rizika; h) Kriterijum za primenu opcija za izvodljivost; i) Kriterijum za primenu analize cena - korist j) Kriterijum za odreivanje preostalog rizika k) Kriterijum za razmatranje kombinacije vie rizika. Za evidenciju potencijalnih opasnosti koriste se termini "postoji" i "ne postoji", na obrascima i na nain koji su propisani ovim standardom. 1.33 Kriterijumi za identifikaciju potencijalnih opasnosti Za evidentiranje identifikovanih,i preliminarnu analizu potencijalnih opasnosti organizacija mora da primeni obrazac propisan ovim standardom. (Prilog J, Tabela J.1). Rezultati preliminarne analize potencijalnih opasnosti su ulazni rezultati analize rizika. 1.34 Kriterijumi za identifikaciju potencijalnih opasnosti koje nastaju u okviru optih poslovnih aktivnosti Kriterijum za identifikaciju potencijalnih opasnosti koje nastaju u okviru optih poslovnih aktivnosti dat je u Prilogu C, Tabela C.1. Potencijalne opasnosti koje nastaju u okviru optih poslovnih aktivnosti, organizacija mora da identifikuje prema sledeem: a) miljenje nadlene institucije o bonitetu organizacije da li organizacija poseduje pozitivno miljenje nadlene institucije o bonitetu. Ako organizacija uopte ne poseduje i ne moe da dobije miljenje o bonitetu, treba smatrati da postoji potencijalna opasnost. 1.35 Kriterijumi za identifikaciju potencijalnih opasnosti na radnom mestu i u radnoj okolini Kriterijum za identifikaciju potencijalnih opasnosti po bezbednost i zdravlje na radnom mestu i u radnoj okolini dat je u Prilogu D, Tabela D.1. Potencijalne opasnostipo bezbednost i zdravlje na radnom mestu i u radnoj okolini, organizacija mora da identifikuje prema sledeem: a) Postojanje pravne, organizacijske i planske regulative iz oblasti bezbednosti i zdravlja na radnom mestu i u radnoj okolini; -da li organizacija poseduje na zakonu zasnovanu pravnu, organizacijsku i plansku regulativu i u kojoj meri je ista zastupljena u radu organizacije, b) Opremljenost odgovarajuom zatitnom opremom i osposobljenost ljudskih resursa za sprovoenje zakonske regulative iz oblasti bezbednosti i zdravlja na radu; -da li su zaposleni osposobljeni za bezbedan i zdrav rad i dali je i u kojoj meri organizacija obezbedila odgovarajuu zatitnu opremu
c) Obavezno socijalno osiguranje zaposlenih od povrede na radu i profesionalnih oboljenja, dodatno osiguranje; 29

 ISS -da li organizacija osigurava zaposlene od povreda i oteenja zdravlja na radnom mestu i u radnoj okolini u skladu sa zakonom. 1.36 Kriterijumi za identifikaciju potencijalnih pravnih opasnosti
Kriterijum za identifikaciju potencijalnih pravnih opasnosti dat je u prilogu E, tabela E.1

Potencijalne pravne opasnosti organizacija mora da identifikuje prema sledeem: a) mogunost odavanje tajnih poslovnih podataka i dokumenata nepozvanom licu b) mogunost upoznavanja nepozvanih lica iz konkurentskih organizacija sa sadrinom tajnih poslovnih podataka i dokumenata c) postojanje unutranje regulative kojom se predvia disciplinska odgovornosti lica zbog nesavesnog poslovanja i/ili nepotovanja internih procedura u oblasti bezbednosti lica, imovine i poslovanja koje su prouzrokovale ili mogle da prouzrokuju negativne imovinske ili neimovinske posledice po korisnika d) opasnost od krenja zakonskih normi o privrednom i finansijskom poslovanju preduzea od strane poslovodstva ili zaposlenih e) opasnost od zakljuivanja nepovoljnih ugovora, preuzimanje nesrazmernih obaveza, zakljuivanje poslovnih aranmana sa nepouzdanim ili nesolventnim partnerima f) opasnost od neadekvatnog praenje sudskih, upravnih i drugih sporova i postupaka koje korisnik vodi g) postojanje opasnosti od vrenja protivpravnih dela od strane eksternih subjekata prema imovini organizacije i licima koja uestvuju u radu organizacije h) mogunost nastupanja propusta u procesu obezbeenja lica, imovine i poslovanja organizacije 1.37 Kriterijumi za identifikaciju potencijalnih opasnosti od protivpravnog delovanja
Kriterijum za identifikaciju potencijalnih opasnosti od protivpravnog delovanja eksternih subjekata dat je u Prilogu F, tabela F.1.

Potencijalne opasnosti od protivpravnog delovanja eksternih subjekata, organizacija mora da identifikuje prema sledeem: Postojanje krivinih dela ija se posledica ogleda u povredi ili ugroavanju lica, imovine ili poslovanja organizacije, i to: a) terorizma b) krae c) razbojnitva d) izazivanja opte opasnosti ili drugih krivinih dela protiv opte bezbednosti ljudi i imovine e) pravljenja i unoenja raunarskih virusa f) oteenja raunarskih podataka i programa g) raunarske prevare h) povrede pronalazakog prava ili drugih krivinih dela protiv intelektualne svojine Potencijalne opasnosti od protivpravnog delovanja internih subjekata, organizacija mora da identifikuje prema sledeem:
Kriterijum za identifikaciju potencijalnih opasnosti od protivpravnog delovanja internih subjekata dat je u prilogu F, tabela F.2.

30

 ISS Postojanje krivinih dela, prekaja ili privrednih prestupa, koji mogu prouzrokovati povrede ili ugroavanja lica, imovine ili poslovanja organizacije i/ili mogu dovesti do krivine odgovornosti same organizacije kao pravnog lica, i to: a) sabotae b) prevare c) odavanja poslovne tajne d) odavanja slubene tajne e) pronevere f) raunarske sabotae g) nepreduzimanja mera zatite na radu h) povrede prava po osnovu rada i socijalnog osiguranja i) disciplinskih delikata u oblasti krenja radnih obaveza vezanih za zadatke obezbeenja lica, imovine i poslovanja j) prekraja protiv bezbednosti i zdravlja na radu- nepreduzimanja preventivnih mera za zatitu ivota i zdravlja zaposlenih 1.38 Kriterijumi za identifikaciju potencijalnih opasnosti od poara
Kriterijum za identifikaciju potencijalnih opasnosti od poara dat je u prilogu G, tabela G.1.

Potencijalne opasnosti od poara, organizacija mora da identifikuje prema sledeem:

a) postojanje normativnih akata u skladu sa Zakonom o zatiti od poara (Pravilnik o

b) c) d)

e) f) g)

zatiti od poara odnosno Pravila zatite od poara, Sanacioni plan, Plan zatite od poara objekta ili podruja); kategorizacija pravnog lica i organizovanje u skladu sa procenom ugroenostiu skladu sa zakonom o zatiti od poara; kadrovska i tehnika popunjenost i kvalifikovanost ljudstva koji rade na poslovima zatite od poara u skladu sa Zakonom o zatiti od poara; postojanje i odravanje uredjaja, opreme, instalacija i sredstava za zatitu od poara prema zakonu o zatiti od poara, tehnikim propisima, uputstvu proizvodjaca opreme; program osnovne obuke i evidencija obuke zaposlenihiz oblasti zatite od poara; saglasnost MUP-a na investiciono-tehniku dokumentaciju, izvedeno stanje i upotrebu objekta ili dela objekta i nadzor protivpoarne inspekcije i postojanje naloenih mera zatite od poara.

1.39 Kriterijumi za identifikaciju potencijalnih opasnosti od elementarnih nepogoda i drugih nesrea

Kriterijum za identifikaciju potencijalnih opasnosti od elementarnih nepogoda i drugih nesrea dat je u prilogu H, tabela H.1.

Potencijalne opasnosti od elementarnih nepogoda i drugih nesrea, organizacija mora da identifikuje prema sledeem: a) postojanje plana zatite i spasavanja u vanrednim situacijama usklaenog sa planom zatite i spaavanja u vanrednim situacijama nadlenih organa lokalne samouprave i overen od nadlenog organa b) postojanje Plana zatite od udesa usklaenog sa planom zatite i spaavanja u vanrednim situacijama nadlenih organa lokalne samouprave i overen od nadlenog organa i c) postojanje plana i evidencije osposobljenosti zaposlenih za postupanje u vanrednim situacijama; 1.40
31

Kriterijumi za identifikaciju potencijalnih opasnosti od neusaglaenosti sa standardima

 ISS
Kriterijum za identifikaciju potencijalnih opasnosti od neusaglaenosti sa standardima dat je u prilogu I, tabela I.1.

Potencijalne opasnosti od neusaglaenosti sa standardima, organizacija mora da identifikuje prema sledeem: a) posedovanje sertifikata o usaglaenosti sa SRPS ISO 9001:2000, Sistem menadmenta kvalitetom. b) posedovanje sertifikata o usaglaenosti sa SRPS A.L2.002:2008, Drutvena bezbednost, Usluge privatnog obezbeenja, Zahtevi i uputstvo za ocenjivanje usaglaenosti 1.41 1.42 Analiza rizika Kriterijum za odreivanje verovatnoe Analiza rizika rezultuje determinisanjem nivoa rizika. Verovatnoa (V) predstavlja kombinaciju uestalosti odreenog tetnog dogaaja i ranjivosti organizacije po datoj potencijalnih opasnosti (Prilog M, tabela M.5). Stepenovanje verovatnoe organizacija mora da vri na sledei nain (Prilog M, tabela M.1): 1-nemogue, 2-neverovatno, 3- verovatno, 4- skoro izvesno i 5-sigurno. Verovatnoa se odreuje prema obrascu: V= U # R....................................................................................... (1) Uestalost (U) se odnosi na ponavljanje odreenog tetnog dogaaja u vremenskom periodu ili na izloenost tiene vrednosti odreenoj potencijalnih opasnosti u odreenoj vremenskoj jedinici. Uestalost se primenjuje u dva pojavna oblika, i to: U1 uestalost kada postoji evidencija tetnih dogaaja i U2 uestalost kada ne postoji evidencija tetnih dogaaja. Organizacija koja vri procenu rizika mora da odlui da li e primeniti uestalost U1 ili U2, na osnovu podataka o postojanju validnih evidencija o tetnim dogaajima, u fazi utvrivanja konteksta problema. Vremenski period organizacija treba da primeni najmanje za poslednje tri kalendarske godine. Organizacija moe da odstupi od ovog vremenskog odreenja, ako kod korisnika usluge: a) Ne postoji trogodinja evidencija, ve evidencija za krai vremenski period, ali ne krai od jedne godine, u sluaju kada je vreme postojanja organizacije krae od tri godine i b) Postoji evidencija za period dui od tri godine iz koje se mogu prikazati bitni pokazatelji uestalosti dogaaja. Preporuuje se da organizacija koristi podatke objavljene od strane javnih i drugih slubi. Stepenovanje uestalosti (U1) organizacija mora da vri na sledei nain (Prilog M, tabela M.2): 1-vrlo retko, 2-povremeno, 3-esto, 4-preteno i 5-veoma esto Ako je analizom statistike neeljenih dogaaja u proteklom periodu utvreno da nema podataka o tetnim dogaajima ili nisu zabeleeni, organizacija dolazi do zakljuka da nije mogue izraunati uestalost po osnovu evidencije dogaaja.

32

 ISS U tom sluaju, organizacija pristupa analizi vremena izloenosti tienih vrednosti determinisanim potencijalna opasnostma i u odnosu na dobijenu vremensku izloenost potencijalna opasnostma odreuje stepen uestalosti. Stepenovanje uestalosti (U2) organizacija mora da vri na sledei nain (Prilog M, tabela M.3): 1 - zanemarljiva, 2 - povremena, 3 - duga, 4 - pretena i 5 - trajna Ranjivost (R) predstavlja postojee stanje zatite organizacije, odnosno osetljivost organizacije na potencijalne opasnosti. Stepenovanje ranjivosti organizacija mora da vri na sledei nain (Prilog M, tabela M.4): 1 - vrlo velika, 2 - velika, 3 - srednja, 4 - mala i 5 - vrlo mala 1.43 Kriterijum za odreivanje posledica Posledice (P) predstavljaju efekat tetnog dogaaja po tiene vrednosti organizacije a manifestuju se kroz veliinu gubitka (tetu) u odnosu na kritinost tiene vrednosti (Prilog N, tabela N.4): Stepenovanje posledica organizacija mora da vri na sledei nain (Prilog N, tabela N.3): 1 - Minimalne; 2 - Male; 3 - Umerene; 4 - Ozbiljne i 5 - Katastrofalne. Posledice se odreuju prema obrascu: P = # K ........................................................................................ (2) teta () je mera oteenja tienih vrednosti. Stepenovanje tete organizacija mora da vri na sledei nain (Prilog N, tabela N.2) 1 - Vrlo mala; 2 - Mala; 3 - Srednja; 4 - Velika i 5 - Vrlo velika Kritinost (K) je mera vrednosti odnosno vanosti tiene vrednosti za organizaciju odnosno osetljivosti organizacije na efekte delovanja tetnog dogaaja na tiene vrednosti. Stepenovanje kritinosti organizacija mora da vri na sledei nain (Prilog N, tabela N.1): 1 - Vrlo velika; 2 - Velika; 3 - Srednja; 4 - Mala i 5 - Minimalna. 1.44 Kriterijum za odreivanje nivoa rizika Nivo rizika je proizvod stepena verovatnoe i stepena posledica (Prilog O, tabela O.2). Nivo rizika organizacija mora da odreuje prema sledeem obrascu: NR = V x P .......................................................................................... (3) Nivo rizika odreen prema ovom standardu moe biti u granicama od minimalno 1 do maksimalno 25 (Prilog O, tabela O.1). 1.45 Ocena rizika Radi ocene rizika organizacija mora da klasifikuje rizike u kategorije a potom da odredi koji su rizici prihvatljivi a koji nisu. 1.46 Kriterijum za odreivanje kategorije rizika Organizacija mora da klasifikuje rizike u kategorije i to od najnie (prva) do najvie (peta), (Prilog P, tabela P.1). 1.47 Kriterijum za odreivanje prihvatljivosti rizika Na osnovu liste prihvatljivih i neprihvatljivih rizika, organizacija mora da definie listu prioriteta. Prioritetno se tretiraju oni rizici koji imaju najvei nivo rizika. Prilikom odreivanja koji rizici e prioritetno biti tretirani organizacija treba da obrati panju na mogunost
33

 ISS postojanja rizika sa niskim nivoom rizika i mogunosti da primenom mera tretiranja prerastu u visoke rizike sa potrebom za prioritetnim tretmanom (Prilog P, tabela P.2). 1.48 Tretman rizika Tretmanom neprihvatljivih rizika odnosno preduzimanjem raznovrsnih mera, organizacija mora da redukuje nivo rizika na prihvatljiv nivo. 1.49 Kriterijum za odreivanje opcija za ublaavanje Radi smanjivanja nivoa rizika od dejstva negativnih posledica identifikovane potencijalne opasnosti organizacija mora da preduzme jednu ili kombinaciju sledeih mera: a) Izbegavanje rizika; Radi tretiranja rizika primenom strategije izbegavanja rizika preporuuje se da organizacija izvri zamenu zapoetih aktivnosti alternativnim, bez naruavanja projektovanih ciljeva. b) Smanjivanje rizika izmenom procedure; Radi tretiranja rizika primenom strategije smanjivanja rizika preporuuje se da organizacija revidira nain-proceduru realizacije kritinih aktivnosti bez naruavanja projektovanih ciljeva. c) Smanjivanje verovatnoe deavanja; Radi tretiranja rizika primenom strategije smanjivanja verovatnoe realizacije potencijalne opasnosti, preporuuje se da organizacija primeni mere koje e smanjiti uestalost deavanja ili vremensku izloenost tiene vrednosti potencijalnih opasnosti kao i uvoenje nove ili poveanje postojee zatite kritinih elemenata organizacije. d) Smanjivanje posledica potencijaln opasnosti; Radi tretiranja rizika primenom strategije smanjivanja moguih posledica potencijaln opasnosti preporuuje se da organizacija preduzme mere zatite tienih vrednosti od moguih oteenja na osnovu poznavanja karakteristika tienih vrednosti i elemenata sistema organizacije, kao i smanjenja osetljivosti na potencijaln opasnosti. e) Podela rizika; Radi tretiranja rizika primenom strategije podele rizika preporuuje se da organizacija prenese sve ili deo rizika na organizaciju za osiguranje od rizika i/ili organizacije koje pruaju usluge privatnog obezbeenja, u skladu sa poslovnom politikom organizacije. f) Zadravanje ili prihvatanje rizika; Radi tretiranja rizika primenom strategije zadravanja rizika preporuuje se da organizacija zadri u procesu funkcionisanja organizacije sve aktivnosti ili dogaaje koji ne predstavljaju trenutnu potencijalnu opasnost sa neprihvatljivim nivoom rizika. Takve potencijalne opasnosti moraju biti pod kontrolom i organizacija mora da preduzima adekvatne mere da nivo rizika ne postane neprihvatljiv. Prihvatanje rizika organizacija vri samo kada postoji opravdanost iskazana kroz korist. Po donoenju odluke o primeni mera za tretman rizika, organizacija mora da evidentira relevantne informacije o identifikovanim rizicima radi arhiviranja na obrascu propisanom ovim standardom. (Prilog L, Tabela L.1) 1.50 Kriterijum za primenu opcija za izvodljivost Svaku meru za tretman rizika koju organizacija odredi kao funkcionalnu za odreeni tetni dogaaj, organizacija mora da razmotri, u svakoj etapi procene rizika da li je odreena mera primenjiva sa aspekta: a) Usklaenosti sa poslovnom politikom organizacije; b) Cena izmene procedura i c) Cene izmene proizvoda (usluge).

34

 ISS Analizu opcija za izvodljivost realizuju struni organi organizacije. U procesu odreivanja opcija za izvodljivost primene mera za tretman rizika, organizacija preporuuje se da primenjuje opte priznate i zakonom definisane metode. 1.51 Kriterijum za primenu analize odnosa cena-korist Nakon konanog utvrivanja mera za tretman rizika, primene mera za smanjivanje ili ublaavanje rizika i ocene da postoji neprihvatljiv preostali rizik, koristei kriterijume za procenu rizika iz ovog standrda, organizacija mora da izvri analizu i odredi veliinu stvarnih trokova daljeg tretiranja rizika u skladu sa svim optim i posebnim karakteristikama posmatrane organizacije. Analizu odnosa cena-korist vre struni organi organizacije primenjujui opte priznate i zakonom utvrene metode. Ako analiza rezultira pokazateljima koji su u suprotnosti sa koristima dobijenim tretmanom rizika, rizik treba smatrati neprihvatljivim. Sve relevantne informacije u vezi procene rizika treba evidentirati radi arhiviranja, u skladu sa obrascem propisanim ovim standardom (Prilog S). 1.52 Kriterijum za odreivanje preostalog rizika Po zavretku procesa procene rizika, odnosno tretiranja neprihvatljivih rizika organizacija mora da ustanovi postojanje preostalog rizika. Svaki preostali rizik koji ostaje posle primene mera za tretman rizika organizacija treba da vrednuje, korienjem kriterijuma za procenu rizika propisanih u ovom standardu. Ako preostali rizik ne ispunjava ove kriterijume, organizacija treba da primeni dalje mere tretiranja rizika. Ako je preostali rizik prihvatljiv organizacija treba da izvri evidenciju relevantnih informacija o riziku radi arhiviranja (Prilog S). Nakon primene i verifikacije mera za tretman pojedinanih rizika, organizacija treba da odlui da li je prihvatljiv opti rezidualni rizik proizvoda ili usluge, koristei kriterijume za ocenu prihvatljivosti rizika definisane ovim standardom. 1.53 Kombinacija rizika U procesu procene rizika, organizacija mora da uzme u obzir mogunost da pojedini rizici ne utiu samostalno na tiene vrednosti. Ako u procesu procene rizika, organizacija uoi da bilo koji pojedinani rizik ima veu verovatnou deavanja ili mogue posledice po tiene vrednosti i da moe doi do multiplikacije tetnih dogaaja, odnosno poveanja konanih posledica zbog kombinacije potencijalnih opasnosti, mora da pristupi prioritetnom tretiranju takvog rizika, angaujui sve potrebne resurse. DEO IV USLUGE PRIVATNOG OBEZBEENJA - UPUTSTVO ZA OCENJIVANJE USAGLAENOSTI SA ZAHTEVIMA Ovaj standard propisuje nain i kriterijume za ocenjivanje ispunjenosti zahteva za organizacije koje pruaju usluge procene rizika u oblasti zatite lica, imovine i poslovanja, ili procenu rizika vre za sopstvene potrebe, kao i ispunjenosti zahteva za osobe koje vre procenu rizika (menader rizika). Ocenjivanje usaglaenosti sa zahtevima iz ovog standarda vre: - za organizacije - kontrolna tela akreditovana prema standardu SRPS ISO IEC 17020:2002, Opti kriterijumi za rad razliitih vrsta tela koja obavljaju kontrolisanje - za osobe - organizacije akreditovane prema standardu SRPS ISO IEC 17024:2005, Ocenjivanje usaglaenosti, Opti zahtevi za tela koja obavljaju ocenjivanje osoblja
35

 ISS 1.54 Metode i postupci ocenjivanja organizacija i osoba Za ocenjivanje usaglaenosti sa zahtevima iz ovog standarda koriste se: - metod modelovanja sa matematikim, logikim i statistikim funkcijama - konsultacija eksperata (za odreivanje uticaja resursa na kvalitet usluga) - metod dedukcije i indukcije (za izvoenje zakljuaka o kvalitetu primenom objektivnog algoritma - istog kriterijuma). Ove metode mogu da se primene kao programska aplikacija za obradu numerikih podataka iz t. 6 ovog standarda, kao i ocenjivanje usaglaenosti iz t. 5.2.1 i 5.2.2 ovog standarda. Programska aplikacija predstavlja ablon (dokument, template) za ocenjivanje usaglaenosti sa zahtevima koje organizacije i osobe moraju ispunjavati, ili se preporuuju u procesu procene rizika, a popunjene tabele predstavljaju zapiso nivou kvaliteta ispunjenosti zahteva za pruanje usluga procene rizika za organizaciju i osobe koje se ocenjuju, i podrka za izdavanje sertifikata o usaglaenosti sa specifinim zahtevima kojeg izdaju akreditovane organizacije. 1.55 Ocenjivanje organizacija Za ocenjivanje kvaliteta usluga koristi se Prilog T - Kriterijum za ocenjivanje ispunjenosti zahteva organizacija koje vre procenu rizika, i Prilog U - Matrica za ocenjivanje ispunjenosti zahteva za organizacije koje vre procenu rizika. Elementi za ocenjivanje su: - zahtevi i preporuke iz standard; - resursi organizacije od uticaja na kvalitet usluga procene rizika; - stepen ispunjenosti zahteva; - ocean i - kvalitet. U kolonu B - Ispunjenost zahteva (Prilog U, Tabela U.1): unosi se broj od 0 do 5, koji odraava stepen ispunjenosti zahteva, na osnovu kriterijuma iz Priloga T, Tabela T.1. Ako organizacija ne ispunjava zahtev oznaen u koloni A sa "mora da" u kolonu B (ispunjenost) unosi se broj 0 (nula). Ukoliko ispunjava pomenuti zahtev unosi se broj od 1 (jedan) do 5 (pet), koji odraava % ispunjenosti po zadatim kriterijumima u Prilogu T, Tabela T.1. Za preporuene zahteve ispunjenost se ocenjuje, u zavisnosti od ispunjenja preporuka, ocenama 0 (nema ni jedan sertifikat), 3 (poseduje jedan sertifikat) ili 5 (poseduje dva sertifikata) o usaglaenosti sa preporuenim standardima. Resursi organizacije (Prilog T, Tabela T.2), predstavljaju brojanu vrednost rezultata vrednovanja onih resursa organizacije, koji imaju uticaj na kvalitet usluga procene rizika. Ocena se dobija mnoenjem brojane ocene za stepen ispunjenja zahteva, sa prosenom brojanom ocenom raspoloivih resursa organizacije za obavljanje usluga procene rizika. Kvalitet organizacije za vrenje procene rizika izraava se opisnom ocenom i proizilazi iz ocene usluga, prema kriterijumu u Prilogu T, Tabela T.3, moe biti: -Neusaglaen -Lo kvalitet usluga -Dovoljan kvalitet usluga -Dobar kvalitet usluga -Vrlo dobar kvalitet usluga -Odlian kvalitet usluga
36

 ISS 1.56 Ocenjivanje osoba

Za ocenjivanje ispunjenosti zahteva za osobe koje vre procenu rizika (menader rizika) koristi se Prilog V - Matrica za ocenjivanje ispunjenosti zahteva za osobe koje vre procenu rizika. Elementi za ocenjivanje su: - zahtevi i preporuke iz standarda; - stepen ispunjenosti zahteva; - ocena i - kvalitet. U Prilogu V, Tabela V.1 naznaeni su zahtevi i preporuke za kvalifikovanost osobe za vrenje procene rizika u zatiti lica, imovine i poslovanja. U kolonu B - Ispunjenost zahteva (Prilog V, Tabela V.1) unosi se: - za zahteve pod a), c), d), e) i f) - brojana vrednost 0 ili 5, u zavisnosti da li osoba ispunjava zahteve ili ne; - za zahtev pod b) ocena osobe sa ispita za sertifikovanje kompetentnosti, izraena brojanom vrednou od 1 do 5; - za preporuku pod g) brojana vrednost 0 (ne zna strani jezik) ili 2 (slui se jednim stranim jezikom) ili 3 (pie, ita i govori jedan strani jezik) ili 5 (pie, ita i govori dva ili vie stranih jezika); - za preporuku pod h) brojana vrednost 0 (nema) ili 5 (ima) diplomu o zavrenim poslediplomskim studijama iz oblasti bezbednosti, odnosno oblasti srodnih poslovima koji se obavljaju pri pruanju usluga obezbeenja lica, imovine i poslovanja. - za preporuku pod i) brojana vrednost 0 (nema) ili 5 (ima) poseduje potvrdu (sertifikat) o zavrenom strunom ispitu iz zatite od poara. - za preporuku pod j) brojana vrednost 0 (nema) ili 5 (ima) poseduje potvrdu (sertifikat) o zavrenom strunom ispitu iz oblasti bezbednosti i zdravlja na radu. Ocena se dobija prenoenjem brojane vrednosti o stepenu ispunjenosti zahteva i preporuka, a ukupna ocena se dobija prosekom ocena o ispunjenosti zahteva i preporuka. Ako osoba ne ispunjava zahtev oznaen u koloni A sa "mora da" u kolonu B (ispunjenost) unosi se broj 0 (nula), a u ukupnu ocenu se prenosi 0 (nula) ukoliko samo jedan od navedenih zahteva nije ispunjen. Ocena iz zahteva koji su oznaeni sa preporuuje se da ne utiu na zakljuak o ispunjenosti zahteva i izdavanje sertifikata, ali utiu na ukupnu ocenu i kvalitet. Kvalitet osobe za vrenje procene rizika izraava se opisnom ocenom i proizilazi iz ukupne ocene, i prema bodovnom kriterijumu naznaenom u sertifikacionoj emi za ocenjivanje usaglaavanje osoba u delatnosti privatnog obezbeenja moe biti: Neusaglaen Poloio Kvalitetan - Istie se

37

 ISS

DEO V PRILOZI

Prilog A
(informativan)

Prikaz procesa procene rizika

Tabela A.1 Proces procene rizika

38

 ISS

39

 ISS

Prilog B
(informativan)

tiene vrednosti
Tabela B.1 Oblasti uticaja tienih vrednosti Redni broj tiene vrednosti Oblasti uticaja tienih vrednosti Efikasnost rada, stepen realizacije postavljenih ciljeva, kontinuitet procesa rada, kontinuitet upravljanja, poremeaj radnog procesa, pokazatelji radnih karakteristika Ljudski ivot, uticaj na zdravlje, stepen tete na resursima Stanje operativnog budeta, spoljnje finansiranje, nepredvieni trokovi i/ili gubici

1 NOMINALNE

Poslovanje

Bezbednost

Finansijski uinak Regulativno / pravne i druge norme Ugled

4 NENOMINALNE

Prekraji regulative, pravna otpornost na poremeaje

Odnos medija, odnos javnosti, poverenje javnosti

Interesne strane

Negativan uticaj na organe uprave ili zaposlene, moral zaposlenih, uticaj na interesne i zainteresovane strane

40

 ISS

Prilog C Kriterijum za identifikaciju potencijalnih opasnosti koje nastaju u okviru optih poslovnih aktivnosti
(normativan)
Tabela C.1 Kriterijumi za identifikaciju potencijalnih opasnosti koje nastaju u okviru optih poslovnih aktivnosti Redni broj 1 Zahtev za procenu potencijalne opasnosti Miljenje nadlene institucije o bonitetu organizacije VELIINA OPASNOSTI Velika Srednja Mala 4 3 2 Bonitet D+, D, DBonitet C+, C, CBonitet B+, B, B-

Maksimalna 5 Bonitet E

Minimalna 1 Bonitet A

41

 ISS

Prilog D
(normativan)

Kriterijum za identifikaciju potencijalnih opasnosti po bezbednost i zdravlje na radnom mestu i u radnoj okolini
U ovom prilogu dati su kriterijumi za identifikaciju potencijalnih opasnosti po bezbednost i zdravlje na radnom mestu i u radnoj okolini prema zahtevima ovog standarda. R. broj Zahtev za procenu potencijalne opasnosti Maksimalna 5
Nema odreeno lice za poslove bezbednosti i zdravlja na radu. Organizacija ne poseduje: -Akt o proceni rizika. -Pravilnik o bezbednosti i zdravlju na radu -Plan spasavanja i evakuacije u sluaju opasnosti Uopte se ne posveuje panja zatiti ivota i zdravlja zaposlenih.

VELIINA OPASNOSTI Velika Srednja Mala 4

Nema odreeno lice za poslove bezbednosti i zdravlja na radu. Organizacija ne poseduje: -Akt o proceni rizika. -Pravilnik o bezbednosti i zdravlju na radu -Plan spasavanja i evakuacije u sluaju opasnosti Organizacija ima pojedinana dokumenta u vidu uputstava za rad na pojedinim radnim mestima. Zaposlenima se povremeno skree panja na primenu mera bezbednosti na radu.

Minimalna 1
Odreeno lice za poslove bezbednosti i zdravlja na radu sa poloenim strunim ispitom u skladu sa zakonom. Organizacija poseduje: - Akt o proceni rizika Pravilnik o bezbednosti i zdravlju na radu, -Plan spasavanja i evakuacije u sluaju opasnosti Potpuno usklaeni sa vaeim zakonom i Potpuno je implementiran u radni i tehnoloki proces. Zaposleni u potpunosti upoznati sa svim navedenim dokumentima

3
Odreeno lice za poslove bezbednosti i zdravlja na radu bez poloenog strunog ispita u skladu sa zakonom. Organizacija poseduje: - Akt o proceni rizika, izraen - Pravilnik o bezbednosti i zdravlju na radu, Delimino se primenjuje u radnom i tehnolokom procesu. Zaposleni delimino upoznati sa svim navedenim dokumentima

2
Odreeno lice za poslove bezbednosti i zdravlja na radu sa poloenim strunim ispitom u skladu sa zakonom. Organizacija poseduje: - Akt o proceni rizika, izraen - Pravilnik o bezbednosti i zdravlju na radu, -Plan spasavanja i evakuacije u sluaju opasnosti Potpuno usklaeni u skladu sa vaeim zakonom. Delimino se primenjuje u radnom i tehnolokom procesu. Zaposleni delimino upoznati sa svim navedenim dokumentima

Postojanje pravne, organizacijske i planske regulative iz 2.1 oblasti bezbednosti i zdravlja na radnom mestu i u radnoj okolini

42

 ISS
Zaposleni nisu osposobljeni za bezbedan i zdrav rad -teorijski i praktino. Ne sprovode se periodine provere osposobljenostiposebno za radna mesta sa poveanim rizikom. Potpuna neopremljenost odgovarajuom zatitnom opremom Zaposleni su delomino osposobljeni za bezbedan i zdrav radteorijski i praktino. Ne sprovode se periodine provere osposobljenostiposebno za radna mesta sa poveanim rizikom. Slaba opremljenost odgovarajuom zatitnom opremom (opremljenost do 1/3 od potrebnog) Organizacija nema osiguranje zaposlenih od tetnih posledica po bezbednost i zdravlje na radnom mestu i u radnoj okolini ve odreenu naknadu isplauje pojedinano. Ima dodatno osiguranje u pojedinanim sluajevima. Zaposleni su osposobljeni za bezbedan i zdrav radteorijski i praktino. Ne sprovode se periodine provere osposobljenosti - posebno za radna mesta sa poveanim rizikom. Delimina opremljenost odgovarajuom zatitnom opremom Zaposleni su osposobljeni za bezbedan i zdrav radteorijski i praktino. Sprovode se perioddine provere osposobljenosti - posebno za radna mesta sa poveanim rizikom. Delimina opremljenost odgovarajuom zatitnom opremom Zaposleni su osposobljeni za bezbedan i zdrav radteorijski i praktino. Sprovode se periodine provere osposobljenosti - posebno za radna mesta sa poveanim rizikom. Potpuna opremljenost odgovarajuom zatitnom opremom

Opremljenost odgovarajuom zatitnom opremom i osposobljenost ljudskih resursa 2.2 za sprovoenje zakonske regulative iz oblasti bezbednosti i zdravlja na radu

Obavezno socijalno osiguranje zaposlenih od 2.3 povreda na radu i profesionalna oboljenja, dodatno osiguranje

Organizacija uopte nema osiguranje zaposlenih od tetnih posledica po bezbednost i zdravlje na radnom mestu i u radnoj okolini. Nema dodatno osiguranje.

Organizacija ima delimino osiguranje svih zaposlenih od tetnih posledica po bezbednost i zdravlje na radnom mestu i u radnoj okolini u skladu sa zakonom. Neredovno uplauje premije. Dodatno osiguranje ima oko 50% zaposlenih.

Organizacija ima ugovoreno osiguranje svih zaposlenih od tetnih posledica po bezbednost i zdravlje na radnom mestu i u radnoj okolini u skladu sa zakonom. Neredovno uplauje premije. Dodatno osiguranje ima oko 75% zaposlenih.

Organizacija ima osiguranje svih zaposlenih od tetnih posledica po bezbednost i zdravlje na radnom mestu i u radnoj okolini u skladu sa zakonom. Redovno uplauje premije. Dodatno osiguranje imaju skoro svi zaposleni.

43

 ISS

Prilog E
(normativan)

Kriterijum za identifikaciju potencijalnih pravnih opasnosti

U ovom prilogu dati su kriterijumi za identifikaciju potencijalnih pravnih opasnosti prema zahtevima ovog standarda. Tabela E.1 Kriterijumi za identifikaciju potencijalnih pravnih opasnosti R. broj Zahtev za procenu potencijalne opasnosti Maksimalna 5 VELIINA OPASNOSTI Velika Srednja Mala 4 3 2 Minimalna 1

Mogunost odavanje tajnih poslovnih podataka i dokumenata nepozvanom licu

Postojanje adekvatne regulative, njeno Postojanje dosledno adekvatne primenjivanje u unutranje sluajevima koji regulative koja su ozbiljnije nije praena ugrozili aktima kojima se poslovanje utvruje organizacije, ali Postojanje disciplinska Nepostojanje uz nedovoljnu neadekvatne odgovornost pravilnika ili strogost i unutranje zbog nesavesnog drugog internog principijelnost u regulative ili odnosa prema akta organizacije primeni regulative koja je obavezi uvanja kojim se pravilnika u neprimenjiva ili poslovne tajne posebno regulie svim se ne ili neaurnost pitanje uvanja sluajevima, bez implementira iz nadlenih poslovne tajne obzira na drugih razloga subjekata u veliinu nastalih procesu izricanja posledica i i sprovoenja nepostojanje disciplinskih prakse unoenja sankcija prema pravnih prekriocima mehanizama utvrenih zatite od obaveza odavanja poslovne tajne u ugovore o radu

Postojanje odgovarajue regulative, njena dosledna primena u svim sluajevima, adekvatni pravni mehanizmi zatite u ugovorima o radu

44

 ISS
Postojanje pravilnika o sistematizaciji Postojanje radnih mesta pravilnika o kojim se ne sistematizaciji uvode radna radnih mesta mesta iji bi opis kojim se ne podrazumevao uvode radna izvravanje mesta iji bi opis poslova zatite podrazumevao od odavanja izvravanje poslovne tajne i poslova zatite industrijske od industrijske pijunae uz pijunae i postojanje odavanja prakse faktikog poslovne tajne obavljanja ovih uz istovremeno poslova od nepostojanje strane prakse da poslovodnih poslovodni organa ili drugih organi ili drugi zaposlenih ali uz zaposleni nejasnu faktiku faktiki podelu poslova i obavljaju ove pokazanu poslove nestrunost u njihovom obavljanju

Mogunost upoznavanja nepozvanih lica iz konkurentskih organizacija sa sadrinom tajnih poslovnih podataka i dokumenata

Postojanje pravilnika o sistematizaciji radnih mesta kojim se ne uvode radna mesta iji bi opis podrazumevao izvravanje poslova zatite od odavanja poslovne tajne i industrijske pijunae uz postojanje prakse faktikog obavljanja ovih poslova od strane poslovodnih organa ili drugih zaposlenih

Postojanje pravilnika o sistematizaciji radnih mesta kojim se ne uvode radna mesta iji bi opis podrazumevao izvravanje poslova zatite od odavanja poslovne tajne i industrijske pijunae, ali uz propisivanje posebnih dunosti u ovoj oblasti poslovodnim organima ili zaposlenim na drugim radnim mestima

Postojanje pravilnika o sistematizaciji radnih mesta kojim se uvode radna mesta iji bi opis podrazumevao izvravanje poslova zatite od odavanja poslovne tajne i industrijske pijunae i drugih rizika poslovanja

Postojanje unutranje regulative kojom se predvia disciplinska odgovornosti lica zbog nesavesnog poslovanja i/ili nepotovanja internih procedura u oblasti bezbednosti lica, imovine i poslovanja koje su prouzrokovale ili mogle da prouzrokuju negativne imovinske ili neimovinske posledice po korisnika

Nepostojanje pravilnika ili drugih internih pravnih akata kojima se propisuje disciplinska odgovornost lica zbog nepotovanja internih procedura i pravila u oblasti bezbednosti lica, imovine i poslovanja

Postojanje akata kojima se propisuje disciplinska odgovornost lica zbog nepotovanja internih procedura i pravila u oblasti bezbednosti lica, imovine i poslovanja koji se pokazao neadekvatnim ili se nije primenjivao iz drugih razloga

Postojanje akata kojima se propisuje disciplinska odgovornost lica zbog nepotovanja internih procedura i pravila u oblasti bezbednosti lica, imovine i poslovanja koji se pokazao adekvatnim ali se ne primenjuje u svim sluajevima ili se primenjuje selektivno, ili se primenjuje uz nepotovanje naela i srazmernosti u izricanju i izvravanju sankcija

Postojanje akata kojima se propisuje disciplinska odgovornost lica zbog nepotovanja internih procedura i pravila u oblasti bezbednosti lica, imovine i poslovanja koji se pokazao adekvatnim, redovno se primenjuje, ali uz nepostojanje svesti (meu zaposlenima)o opravdanosti i znaaju potovanja procedura i pravila u ovoj oblasti

Postojanje akata kojima se propisuje disciplinska odgovornost lica zbog nepotovanja internih procedura i pravila u oblasti bezbednosti lica, imovine i poslovanja koji se pokazao adekvatnim, redovno se primenjuje, uz postojanje svesti (meu zaposlenima)o opravdanosti i znaaju potovanja procedura i pravila u ovoj oblasti

45

 ISS
Postojanje interne regulative kojom se predvia nadlenost u oblasti nadzora i kontrole zakonitosti poslovanja, potovanja internih procedura od strane zaposlenih i odgovornih lica i sprovoenja mera za prevenciju i tretiranje rizika koja se ne primenjuje redovno i dosledno ili nepostojanje interne regulative uz postojanje redovne i dosledne faktike kontrole Postojanje internih procedura kojima se dodeljuju nadlenosti zaposlenima u vezi kontrole zakljuivanja i realizacije ugovora ali uz njihovu neredovnu ili nedoslednu primenu ili njihovo nepostojanju uz faktiku kontrolu koja se pokazala kao relativno redovna i dosledna Postojanje interne regulative kojom se predvia nadlenost u oblasti nadzora i kontrole zakonitosti poslovanja, potovanja internih procedura od strane zaposlenih i odgovornih lica i sprovoenja mera za prevenciju i tretiranje rizika koja se primenjuje redovno i dosledno, ali uz nepostojanje svesti (meu zaposlenima) o znaaju i opravdanosti kontrolnog procesa Postojanje internih procedura kojima se dodeljuju nadlenosti zaposlenima u vezi kontrole zakljuivanja i realizacije ugovora, ali uz izvesne nedoslednosti u primeni koje nisu ostavile znaajnije posledice ili njihovo nepostojanju uz faktiku kontrolu koja se pokazala kao adekvatna, redovna i dosledna Postojanje interne regulative kojom se predvia nadlenost u oblasti nadzora i kontrole zakonitosti poslovanja, potovanja internih procedura od strane zaposlenih i odgovornih lica i sprovoenja mera za prevenciju i tretiranje rizika koja se primenjuje redovno i dosledno uz postojanje svesti (meu zaposlenima) o znaaju i opravdanosti kontrolnog procesa

Opasnost od krenja zakonskih normi o privrednom i finansijskom poslovanju preduzea od strane poslovodstva ili zaposlenih

Nepostojanje interne regulative kojom se predvia nadlenost u oblasti nadzora i kontrole zakonitosti poslovanja, potovanja internih procedura od strane zaposlenih i odgovornih lica i sprovoenja mera za prevenciju i tretiranje rizika uz nepostojanje prakse faktikog vrenja kontrole od strane poslovodnih organa

Nepostojanje interne regulative kojom se predvia nadlenost u oblasti nadzora i kontrole zakonitosti poslovanja, potovanja internih procedura od strane zaposlenih i odgovornih lica i sprovoenja mera za prevenciju i tretiranje rizika uz postojanje neadekvatne, neredovne i nedosledne faktike kontrole od strane poslovodnih organa

Opasnost od zakljuivanja nepovoljnih ugovora, preuzimanje nesrazmernih obaveza, zakljuivanje poslovnih aranmana sa nepouzdanim ili nesolventnim partnerima

Nepostojanje internih procedura kojima se dodeljuju nadlenosti zaposlenima u vezi kontrole zakljuivanja i realizacije ugovora (kontrola zakonitosti i celishodnosti zakljuenih sporazuma, provera solventnosti i poslovnosti ugovornih partnera, analiza ranijih iskustava u slinim poslovnim aranmanima)

Nepostojanje internih procedura kojima se dodeljuju nadlenosti zaposlenima u vezi kontrole zakljuivanja i realizacije ugovora ali uz postojanje prakse vrenja faktike kontrole nad zakljuivanjem i realizacijom ugovora koja se pokazala neadkvatnom, neredovnom ili nedoslednom

Postojanje internih procedura kojima se dodeljuju nadlenosti zaposlenima u vezi kontrole zakljuivanja i realizacije ugovora koje se primenjuju redovno i dosledno

46

 ISS
Postojanje podele radnih dunosti vezanih za praenje sporova i postupaka u Postojanje kojima se podele radnih organizacija Nepostojanje dunosti vezanih nalazi, koja je jasne podele za praenje jasna, adekvatna radnih dunosti sporova i i dosledno vezanih za Postojanje postupaka u sprovedena, praenje sporova podele radnih kojima se angaovanje i postupaka u dunosti vezanih organizacija proverenih kojima se za praenje nalazi, koja je strunjaka van organizacija sporova i jasna i dosledno organizacije koji nalazi, postupaka u sprovedena, ali su i ranije nepostojanje kojima se se nije pokazala uspeno prakse organizacija adekvatnom u zastupali angaovanja nalazi koja nije svim interese pravnih jasna i dosledna i sluajevima, organizacije ili strunjaka van nije se pokazala angaovanje njenih partnera, organizacije ili adekvatnom, strunjaka koji dobra zapoljavanja povremeno su sa informisanost strunjaka koji angaovanje promenljivim poslovodnih e adekvatno strunjaka van uspehom organa i pratiti sve organizacije, zastupali zaposlenih o pravne procese delimina interese pravnim od interesa za informisanost o organizacije ili posledicama organizaciju, pravnim njenih poslovnih neeljenih nedovoljna posledicama partnera, dobra ishoda informisanost neeljenih informisanost postupaka u poslovodstva i ishoda postupaka poslovodnih kojima zaposlenih o u kojima organa, ali ne i organizacija pravnim organizacija zaposlenih, o uestvuje, ali uz posledicama uestvuje, pravnim izvesne propuste neeljenih povremeno i posledicama u procesu ishoda uglavnom neeljenih praenja postupaka u neuspeno ishoda postupaka i kojima preduzimanje postupaka u sporova koji organizacija inicijativa za kojima nisu ostavili uestvuje, vansudsko organizacija ozbiljnije nepostojanje reavanje uestvuje, posledice po inicijative za sporova povremeno interese vansudsko preduzimanje organizacije, reavanje inicijativa za nedovoljno esta sporova vansudsko praksa reavanje vansudskog sporova reavanja sporova u situacijama u kojima je to u interesu organizacije

Opasnost od neadekvatnog praenje sudskih, upravnih i drugih sporova i postupaka koje korisnik vodiorganizacije

Postojanje podele radnih dunosti vezanih za praenje sporova i postupaka u kojima se organizacija nalazi, koja je jasna, adekvatna i dosledno sprovedena, angaovanje proverenih strunjaka van organizacije koji su i ranije uspeno zastupali interese organizacije ili njenih partnera, dobra informisanost poslovodnih organa i zaposlenih o pravnim posledicama neeljenih ishoda postupaka u kojima organizacija uestvuje, uspeno i esto preduzimanje inicijativa za vansudsko reavanje sporova kada je to u interesu organizacije

47

 ISS
Postojanje sektora sa zadatkom praenja i brzog pravnog reagovanja u sluaju pojavljivanja rizika od protivpravnog delovanja eksternih subjekata, ije su reakcije u ranijim sluajevima bile brze i adekvatne, ali uz izvesne propuste koji nisu ostavili ozbiljnije posledice ili njeno nepostojanje ali uz prisutnost faktike podele posla u ovoj oblasti, koja se pokazala kao veoma efikasna u ranijim sluajevima
Postojanje regulative kojom se konstituie adekvatan sistem unutranje kontrole nad radom zaposlenih zaduenih za bezbednost lica, imovine i poslovanja i uvodi obaveza podnoenja redovnih izvetaja o svim incidentima i akcidentima koji su ugrozili poslovanje, lica ili imovinu organizacije, ali uz postojanje sitnijih propusta u sprovoenju kontrolnog procesa koji nisu ostavili ozbiljnije posledice ili njeno nepostojanje uz prisutnost faktike kontrole nad radom sektora koja se pokazala kao veoma efikasna, redovna i dosledna

Nepostojanje sektora sa zadatkom praenja i brzog Postojanje pravnog reagovanja u opasnosti od sluaju vrenja protivpravnih dela pojavljivanja rizika od od strane protivpravnog eksternih delovanja subjekata prema eksternih imovini subjekata uz organizacije i nepostojanje licima koja faktike podele posla u ovoj uestvuju u radu oblasti, spore i organizacije neadekvatne reakcije u ranijim sluajevima

Nepostojanje sektora sa zadatkom praenja i brzog pravnog reagovanja u sluaju pojavljivanja rizika od protivpravnog delovanja eksternih subjekata uz postojanje faktike podele posla u ovoj oblasti, koja se nije pokazala adekvatnom u ranijim sluajevima, nedoslednost i promenljiva efikasnost reakcija u ranijim sluajevima

Postojanje sektora sa zadatkom praenja i brzog pravnog reagovanja u sluaju pojavljivanja rizika od protivpravnog delovanja eksternih subjekata, ije reakcije nisu uvek bile brze i adekvatne, ili nepostojanje posebnog sektora ali uz prisutnost faktike podele posla u ovoj oblasti, koja se pokazala relativno adekvatnom u ranijim sluajevima
Postojanje regulative kojom se konstituie adekvatan sistem unutranje kontrole nad radom zaposlenih zaduenih za bezbednost lica, imovine i poslovanja i uvodi obaveza podnoenja redovnih izvetaja o svim incidentima i akcidentima koji su ugrozili poslovanje, lica ili imovinu organizacije, ali uz postojanje znaajnihjih propusta u sprovoenju kontrolnog procesa ili njeno nepostojanje uz prisutnost faktike kontrole nad radom sektora koja se pokazala kao relativno adekvatna, redovna i dosledna

Postojanje sektora sa zadatkom praenja i brzog pravnog reagovanja u sluaju pojavljivanja rizika od protivpravnog delovanja eksternih subjekata, ije su reakcije u ranijim sluajevima bile brze i adekvatne, koja je pokazala visok stepen efikasnosti u ranijim sluajevima

Mogunost nastupanja propusta u procesu obezbeenja lica, imovine i poslovanja organizacije

Nepostojanje regulative kojom se konstituie adekvatan sistem unutranje kontrole nad radom zaposlenih zaduenih za bezbednost lica, imovine i poslovanja i uvodi obaveza podnoenja redovnih izvetaja o svim incidentima i akcidentima koji su ugrozili poslovanje, lica ili imovinu organizacije uz nepostojanje faktike kontrole nad radom sektora

Nepostojanje regulative kojom se konstituie adekvatan sistem unutranje kontrole nad radom zaposlenih zaduenih za bezbednost lica, imovine i poslovanja i uvodi obaveza podnoenja redovnih izvetaja o svim incidentima i akcidentima koji su ugrozili poslovanje, lica ili imovinu organizacije uz postojanje faktike kontrole nad radom sektora koja se nije pokazala kao adekvatna, redovna i dosledna

Postojanje regulative kojom se konstituie adekvatan sistem unutranje kontrole nad radom zaposlenih zaduenih za bezbednost lica, imovine i poslovanja i uvodi obaveza podnoenja redovnih izvetaja o svim incidentima i akcidentima koji su ugrozili poslovanje, lica ili imovinu organizacije, koja se pokazala kao veoma efikasna u ranijim sluajevima

48

 ISS

Prilog F
(normativan)

Kriterijum za identifikaciju potencijalnih opasnosti od protivpravnog delovanja

U ovom prilogu dati su kriterijumi za identifikaciju potencijalnih opasnosti od protivpravnog delovanja eksternih i i nternih subjekata prema zahtevima ovog standarda. Tabela F.1 Kriterijumi za identifikaciju potencijalnih opasnosti od protivpravnog delovanja eksternih subjekata Zahtev za VELIINA OPASNOSTI Red procenu Maksimalna Velika Srednja Mala Minimalna ni potencijalne broj 5 4 3 2 1 opasnosti postojanje sistema postojanje sistema nepostojanje nepostojanje postojanje 4.1 Postojanje
sistema privatnog obezbeenja lica, imovine i poslovanja i nepreduzimanje redovnih i propisanih mera za zatitu zaposlenih, infrastrukture i imovine od a) terorizam izvrenja krivinih dela, b) krae zaposleni koji c) razbojnitva nisu obueni za d) izazivanja opte pravovremeno prepoznavanje opasnosti ili pretnji od drugih krivinih nastupanja dela protiv opte krivinih dela i sigurnosti ljudi i pravilno imovine reagovanje koje e) pravljenja i bi moglo unoenja ublaiti ili raunarskih virusa spreiti posledice f) oteenja

mogunosti da organizacija postane objekat krivinih dela ija se posledica ogleda u povredi ili ugroavanju lica, imovine ili poslovanja organizacije, i to:

raunarskih podataka i programa g) raunarske prevare h) povrede pronalazakog prava ili drugih krivinih dela protiv intelektualne svojine

sistema privatnog obezbeenja lica, imovine i poslovanja uz preduzimanje mera zatite koje se nisu pokazale adekvatnim ili se primenjuju selektivno i neredovno, zaposleni koji nisu obueni za pravovremeno prepoznavanje pretnji od nastupanja krivinih dela i pravilno reagovanje koje bi moglo ublaiti ili spreiti posledice ali je u ranijim sluajevima zabeleena pravilna reakcija zaposlenih kao rezultat njihove line inicijativeposebni h mera zatite samo u odnosu na najvanije infrastrukturne objekte, nizak nivo poverenja izmeu poslovodnih organa i

sistema privatnog obezbeenja lica, imovine i poslovanja i preduzimanja mera zatite samo u odnosu na pretnje od izvrenja imovinskih krivinih dela i krivinih dela protiv opte sigurnosti ljudi i imovine ali ne i od ostalih vidova ugroavanja, zaposleni koji su obueni za pravovremeno prepoznavanje pretnji od nastupanja krivinih dela i pravilno reagovanje koje bi moglo ublaiti ili spreiti posledice ali samo u odnosu na odreena krivinih dela, dok se reakcija u sluaju ostalih krivinih dela u ranijim sluajevima

privatnog obezbeenja lica, imovine i poslovanja i preduzimanje redovnih i propisanih mera zatite u odnosu na pretnje od izvrenja imovinskih krivinih dela, krivinih dela protiv opte sigurnosti ljudi i imovine i krivinih dela protiv intelektualne svojine (razvijeni mehanizmi faktike i pravne zatite poslovnih tajni koje se odnose na autorsko ili srodno pravo, patent i pronalazako pravo) uz postojanje izvesnog stepena zatite od kompjuterskog kriminaliteta, zaposleni koji su obueni za pravovremeno prepoznavanje pretnji od nastupanja krivinih dela i pravilno reagovanje koje bi moglo ublaiti ili spreiti posledice, visok nivo

privatnog obezbeenja lica, imovine i poslovanja i preduzimanje redovnih i propisanih mera zatite u odnosu na pretnje od izvrenja imovinskih krivinih dela, krivinih dela protiv opte sigurnosti ljudi i imovine i krivinih dela protiv intelektualne svojine (razvijeni mehanizmi faktike i pravne zatite poslovnih tajni koje se odnose na autorsko ili srodno pravo, patent i pronalazako pravo) korienje najsavremenijih raunarskih programa i sistema zatite od kompjuterskog kriminaliteta, zaposleni koji su obueni za pravovremeno prepoznavanje pretnji od nastupanja krivinih dela i pravilno reagovanje koje bi moglo ublaiti ili spreiti posledice, visok nivo informatike pismenosti zaposlenih,

49

 ISS

zaposlenih

svodila na linu informatike inicijativu, nizak pismenosti zaposlenih nivo informatike pismenosti zaposlenih

angaovanje zaposlenih koji su specijalizovani za zatitu od visokotehnolokog kriminaliteta

Tabela F.2 Kriterijumi za identifikaciju potencijalnih opasnosti od protivpravnog delovanja internih subjekata Zahtev za VELIINA OPASNOSTI (RANJIVOST) R. procenu Maksimalna Velika Srednja Mala Minimalna broj potencijalne 5 4 3 2 1 opasnosti nepostojanje postojanje postojanje postojanje postojanje 4.2 Postojanje
mogunosti da organizacija postane objekat krivinih dela, prekaja ili privrednih prestupa koji mogu prouzrokovati povrede ili ugroavanja lica, imovine ili poslovanja organizacije i/ili mogu dovesti do krivine odgovornosti same organizacije kao pravnog lica, i to: a) sabotae b) prevare c) odavanja poslovne tajne d) odavanja slubene tajne e) pronevere f) raunarske sabotae g) nepreduziman ja mera zatite na radu h) povrede prava po osnovu rada i socijalnog osiguranja i) disciplinskih delikata u oblasti krenja radnih obaveza vezanih za zadatke obezbeenja lica, imovine i
redovne i sistematine unutranje kontrole nad zakonitou rada zaposlenih i menadmenta, nepreduzimanje posebnih mera zatite vanih infrastrukturnih objekata, nizak nivo poverenja izmeu poslovodnih organa i zaposlenih, nedovoljna saradnja sa dravnim organima u procesu rasvetljavanja krivinih dela za koja su okrivljena lica iz organizacije unutranje kontrole koja se nije pokazala kao dovoljno efikasna, redovna i sistematina, preduzimanje posebnih mera zatite samo u odnosu na najvanije infrastrukturne objekte, nizak nivo poverenja izmeu poslovodnih organa i zaposlenih redovne i sistematine unutranje kontrole nad zakonitou rada zaposlenih i menadmenta, uz povremene propuste koji su ostavili znaajnije tetne posledice, preduzimanje posebnih mera zatite vanih infrastrukturnih objekata, nedovoljno visok nivo poverenja izmeu poslovodnih organa i zaposlenih, saradnja sa dravnim organima u procesu rasvetljavanja krivinih dela za koja su okrivljena lica iz organizacije u veini, ali ne i u svim sluajevima redovne i sistematine unutranje kontrole nad zakonitou rada zaposlenih i menadmenta, uz povremene sitnije propuste koji nisu ostavili znaajnije tetne posledice, preduzimanje posebnih mera zatite vanih infrastrukturnih objekata, visok nivo poverenja izmeu poslovodnih organa i zaposlenih, zadovoljavajua saradnja sa dravnim organima u procesu rasvetljavanja krivinih dela za koja su okrivljena lica iz organizacije

redovne i sistematine unutranje kontrole nad zakonitou rada zaposlenih i menadmenta, preduzimanje posebnih mera zatite vanih infrastrukturnih objekata, visok nivo poverenja izmeu poslovodnih organa i zaposlenih, zadovoljavajua saradnja sa dravnim organima u procesu rasvetljavanja krivinih dela za koja su okrivljena lica iz organizacije, postojanje svesti (meu svim licima koja sainjavaju organizaciju) o znaaju sprovoenja redovnog nadzora nad zakonitou rada odgovornih lica i ostalih zaposlenih i posledicama njihovog protivzakonitog delovanja

50

 ISS

poslovanja

j) prekraja protiv bezbednosti i zdravlja na radune preduzimanja preventivnih mera za zatitu ivota i zdravlja zaposlenih

51

 ISS

Prilog G
(normativan)

Kriterijum za identifikaciju potencijalnih opasnosti od poara

U ovom prilogu dati su kriterijumi za identifikaciju potencijalnih opasnosti od poara prema zahtevima ovog standarda. Tabela G.1 Kriterijumi za identifikaciju potencijalnih opasnosti od poara Red ni broj Zahtev za procenu potencijalne opasnosti VELIINA OPASNOSTI Maksimaln a 5
Organizacija ne poseduje normativna Akta i ne primenjuje ih u poslovanju

Velika 4
Organizacija poseduje plan zatite od poara izraen od nestrunog lica i neoveren od nadlenog organa. Ostala dokumenta ne poseduje. Preventivne mere i mere zatite od poara se povremeno i pojedinano primenjuju. Zatita od poara nije ugraena u poslovanje organizacije. Organizacija nema dokaz o izvrenoj kategorizaciji. Izvrena je interna procenu ugroenosti i organizacije zatite od poara u skladu sa istom.

Srednja 3
Organizacija poseduje normativna akta, nisu odobrena od nadlenog organa u skladu sa zakonom o zatiti od poara, organizacija u radu preduzima interne mere prevencije i zatite od poara

Mala 2
Organizacija poseduje normativna akta overena od strane nadlenog organa, ne primenjuje ih potpuno u poslovanju

Minimalna 1
Organizacija poseduje sva normativna Akta u skladu sa zakonom o zatiti od poara i potpuno ih primenjuje u poslovanju

5.1.

Postojanje normativnih akata u skladu sa zakonom o zatiti od poara (Pravilnik o zatiti od poara odnosno Pravila zatite od poara, Sanacioni plan, Plan zatite od poara objekta ili podruja)

5.2.

Kategorizacija pravnog lica i organizovanje u skladu sa procenom ugroenosti u skladu sa zakonom o zatiti od poara

Organizacija nema dokaz o izvrenoj kategorizaciji. Nije izvrena organizacija u skladu sa procenom ugroenosti.

Organizacija ima dokaz o izvrenoj kategorizaciji. Organizacija nije potpuno usklaena sa procenom ugroenosti, ve samo u vanim segmentima poslovanja.

Organizacija ima dokaz o izvrenoj kategorizaciji. Organizacija je izvrena u skladu sa procenom ugroenosti u najveem broju sluajeva. Ima manji broj propusta.

Organizacija ima dokaz o izvrenoj kategorizaciji. Izvrena je u potpunosti organizacija u skladu sa procenom ugroenosti.

52

 ISS
Organizacija nije kadrovski i tehniki popunjena u skladu sa procenom ugroenosti i u svom sastavu nema kvalifikovano Kadrovska i ljudstvo za tehnika popunjenost obavljanje i kvalifikovanost poslova iz ljudstva koji rade na oblasti zatite poslovima zatite od od poara. Nije angaovana poara u skladu sa zakonom o zatiti od eksterno ovlaeno poara pravno lice. Organizacija je kadrovski i tehniki popunjena u skladu sa procenom ugroenosti sa oko 90% ljudskog i tehninog potencijala. Sistematizacijo m se definisana radna mesta za obavljanje poslova iz oblasti zatite od poara. Angaovano eksterno ovlaeno pravno lice, sa manjim propustima u radu na poslovima zatite od poara. Organizacija ne Organizacija ne Organizacija Organizacija poseduje poseduje sve poseduje sve poseduje sve ureaje, propisane propisane propisane opremu, ureaje, ureaje, ureaje, opremu, instalacije i opremu, opremu, instalacije i sredstva za instalacije i instalacije i sredstva za Postojanje i sredstva za sredstva za zatitu od odravanje uredjaja, zatitu od poara u skladu zatitu od zatitu od poara u skladu opreme, instalacija i sa zakonom ili poara u skladu poara u skladu sa zakonom, sredstava za zatitu su postojea sa zakonom, sa zakonom, manji deo nije od poara prema potpuno vei deo nije oko 50% nije kompletan, zakonu o zatiti od neispravna i kompletan, kompletno, ispravan i poara, tehnikim neupotrebljiva. ispravan i ispravno i upotrebljiv. propisima, uputstvu upotrebljiv. upotrebljivo. Vre se proizvodjaca opreme Vre se Vre se neredovni povremeni pregledi i pregledi i pregledi i odravanje od odravanje. odravanje od strane strane nestrunih lica. nestrunih lica. Organizacija je kadrovski i tehniki popunjena u skladu sa procenom ugroenosti sa ispod 50% ljudskog i tehninog potencijala. Povremeno angaovanje eksternog ovlaenog lica, veliki propusti u radu na poslovima zatite od poara. Organizacija je kadrovski i tehniki popunjena u skladu sa procenom ugroenosti sa oko 50% ljudskog i tehninog potencijala. Povremeno angaovanje eksternog ovlaenog lica. Organizacija je kadrovski i tehniki popunjena u skladu sa procenom ugroenosti, sistematizacijom radnih mesta je definisano i u svom sastavu ima kvalifikovano ljudstvo za obavljanje poslova iz oblasti zatite od poara. Angaovana ovlaeno eksterno pravno lice.

5.3.

5.4.

Organizacija poseduje sve propisane ureaje, opremu, instalacije i sredstva za zatitu od poara u skladu sa zakonom, sva su kompletna, ispravna i upotrebljiva. neispravna i neupotrebljiva. Vre se redovni pregledi i odravanje.

53

 ISS
Organizacija ne poseduje program osnovne obuke zaposlenih iz oblasti zatite od poara. Obuka se ne izvodi, Ne postoje evidencije o obuenosti zaposlenih za zatitu od poara. Organizacija poseduje interni program osnovne obuke zaposlenih iz oblasti zatite od poara. Nije overen od nadlenog organa. Obuka se izvodi neredovno, od strane nesturnih lica. Postoje neaurne evidencije o obuenosti zaposlenih za zatitu od poara. Organizacija poseduje interni program osnovne obuke zaposlenih iz oblasti zatite od poara. Nije overen od nadlenog organa. Obuka se izvodi redovno u skladu sa programom. Postoje aurne evidencije o obuenosti zaposlenih za zatitu od poara. Organizacija poseduje verifikovan program osnovne obuke zaposlenih iz oblasti zatite od poara. Obuka se ne izvodi redovno u skladu sa programom. Postoje neaurne evidencije o obuenosti zaposlenih za zatitu od poara. Organizacija poseduje verifikovan program osnovne obuke zaposlenih iz oblasti zatite od poara. Obuka se izvodi redovno u skladu sa programom. Postoje aurne evidencije o obuenosti zaposlenih za zatitu od poara.

5.5.

Program osnovne obuke i evidencija obuke zaposlenih iz oblasti zatite od poara

5.6.

Saglasnost nadlenog organa ministarstva unutranjih poslova na investicionotehniku dokumentaciju, izvedeno stanje i upotrebu objekta ili dela objekta

Organizacija ne poseduje saglasnost MUP-a i ne moe da je dobije.

Organizacija poseduje saglasnost MUP-a. Postoje odstupanja u smislu adaptacije i izgradnje novih delova objekata ili objekata posle dobijanja saglasnosti.

Organizacija poseduje saglasnost MUP-a. Postoje odstupanja u smislu adaptacije i izgradnje novih delova objekata ili objekata posle dobijanja saglasnosti.

Organizacija poseduje saglasnost MUP-a. Postoje odstupanja u smislu adaptacije objekata posle dobijanja saglasnosti.

Organizacija poseduje saglasnost MUP-a za sve objekte.

5.7.

Nadzor protivpoarne inspekcije i postojanje naloenih mera zatite od poara

Organizacije ne poseduje dokaz o izvrenom nadzoru protivpoarne inspekcije.

Organizacije poseduje dokaz o izvrenom nadzoru protivpoarne inspekcije. Ne vri se implementacija naloenih mera.

Organizacije poseduje dokaz o izvrenom nadzoru protivpoarne inspekcije. Vri se neredovna i nepotpuna implementacija naloenih mera.

Organizacije poseduje dokaz o izvrenom nadzoru protivpoarne inspekcije. Vri se delimina implementacija naloenih mera.

Organizacije poseduje dokaz o izvrenom nadzoru protivpoarne inspekcije. Vri se potpuna implementacija naloenih mera.

54

 ISS

Prilog H
(normativan)

Kriterijum za identifikaciju potencijalnih opasnosti od elementarnih nepogoda i drugih nesrea

U ovom prilogu dati su kriterijumi za identifikaciju potencijalnih opasnosti od elementarnih nepogoda i drugih nesrea prema zahtevima ovog standarda. Tabela H.1 Kriterijumi za identifikaciju potencijalnih opasnosti od elementarnih nepogoda i drugih nesrea Red ni broj Zahtev za procenu potencijalne opasnosti VELIINA OPASNOSTI Maksimalna 5 Velika 4 Srednja 3 Mala 2
Organizacija poseduje plan zatite zatite i spasavanja u vanrednim situacijama, izraen u skladu sa vaeim zakonom. Sa planom su u potpunosti upoznati nosioci ali ne i izvrioci plana. Plan je delimino usklaen sa planom za vanredne situacije jedinice lokalne samouprave, odnosno republike

Minimalna 1
Organizacija poseduje plan zatite i spasavanja u vanrednim situacijama potpuno usklaen sa vaeim zakonom. Sa planom su u potpunosti upoznati nosioci i izvrioci plana Plan je usklaen sa planom za vanredne situacije jedinice lokalne samouprave, odnosno republike

Postojanje plana zatite i spasavanja u vanrednim situacijama usklaenog sa planom zatite i spaavanja u 6.1. vanrednim situacijama nadlenih organa lokalne samouprave i overen od nadlenog organa

Organizacija ne poseduje plan zatite i spasavanja u vanrednim situacijama.Uop te se ne posveuje panja zatiti od elementarnih nepogoda i drugih nesrea.

Organizacija poseduje plan Organizacija zatite i ima spasavanja u pojedinana vanrednim dokumenta u situacijama, vidu uputstava izraen u skladu za rad na sa vaeim pojedinim zakonom. Sa radnim planom nisu mestima u vezi upoznati postupanja u nosioci i sluaju izvrioci plana. elementarnih i Plan nije drugih nesrea. usklaen sa Zaposlenima se planom za povremeno vanredne skree panja situacije na primenu jedinice lokalne uputstava samouprave, odnosno republike

55

 ISS
Organizacija poseduje plan Organizacija zatite od udesa poseduje plan izraen u skladu zatite od udesa Organizacija sa zakonskom izraen u skladu ima regulativom. Sa sa zakonskom pojedinana planom su u regulativom. Sa dokumenta u potpunosti planom nisu vidu uputstava upoznati upoznati za rad na nosioci ali ne i nosioci i pojedinim izvrioci plana izvrioci plana radnim Plan je Plan mestima u vezi delimino nije usklaen postupanja u usklaen sa sa planom za sluaju planom za vanredne elementarnih i vanredne situacije drugih nesrea. situacije jedinice lokalne Zaposlenima se jedinice lokalne samouprave, povremeno samouprave, odnosno skree panja odnosno republike. Plan na primenu republike. Plan nije usklaen uputstava. je delimino sa susednim usklaen sa prekograninim susednim subjektima. prekograninim subjektima. Organizacija ima plan i evidenciju osposobljenosti zaposlenih za postupanje u Organizacija vanrednim ima plan i situacijama. evidenciju Vri se osposobljenosti osposobljavanje zaposlenih za nosioca ali ne i postupanje u izvrioca plana vanrednim od strane situacijama. ovlaenih lica. Vri se Evidencija povremeno delimino osposobljavanje aurna. od strane Organizacija neovlaenih delimino lica. Neaurna uestvuje u evidencija. proveri vlastitog plana zatite kroz vebe sa organima lokalne samouprave

6.2.

Postojanje Plana zatite od udesa usklaenog sa planom zatite i spaavanja u vanrednim situacijama nadlenih organa lokalne samouprave i overen od nadlenog organa

Organizacija ne poseduje plan zatite i spasavanja u vanrednim situacijama od elementarnih nepogoda i drugih nesrea. Uopte se ne posveuje panja zatiti od elementarnih nepogoda i drugih nesrea.

Organizacija poseduje plan zatite od udesa izraen u skladu sa zakonskom regulativom. Sa planom su u potpunosti upoznati nosioci i izvrioci plana. Plan je usklaen sa planom za vanredne situacije jedinice lokalne samouprave, odnosno republike. Plan je usklaen sa susednim prekograninim subjektima.

Postojanje plana i evidencije osposobljenosti 6.3. zaposlenih za postupanje u vanrednim situacijama

Organizacija nema plan i evidenciju osposobljenosti zaposlenih za postupanje u Organizacija sluaju uopte ne planira elementarnih i ne osposobljava nepogoda i zaposlene za drugih nesrea. postupanje u Postoje sluaju pojedinani elemantarnih pokuaji nepogoda i pripremanja za drugih nesrea. postupanje postupanje u sluaju elementarnih nepogoda i drugih nesrea

Organizacija ima plan i evidenciju osposobljenosti zaposlenih za postupanje u vanrednim situacijama. Vri se osposobljavanje od strane ovlaenih lica. Evidencija aurna.Organizaci ja uestvuje u proveri vlastitog plana zatite kroz vebe sa organima lokalne samouprave

56

 ISS

Prilog I
(informativan)

Kriterijum za identifikaciju potencijalnih opasnosti od neusaglaenosti sa standardima

U ovom prilogu dati su kriterijumi za identifikaciju potencijalnih opasnosti od neusaglaenosti sa standardima prema zahtevima ovog standarda. Tabela I.1 Kriterijumi za identifikaciju potencijalnih opasnosti od neusaglaenosti sa standardima VELIINA OPASNOSTI Zahtev za procenu R. potencijalne Maksimalna Velika Srednja Mala Minimalna broj opasnosti 5 4 3 2 1
Posedovanje sertifikata o usaglaenosti sa 7.1. SRPS ISO 9001:2000, Sistem menadmenta kvalitetom Posedovanje sertifikata o usaglaenosti sa SRPS A.L2.002:2008, Drutvena 7.2. bezbednost, Usluge privatnog obezbeenja, Zahtevi i uputstvo za ocenjivanje usaglaenosti
Organizacija ne poseduje sertifikat Organizacija poseduje sertifikat

Organizacija poseduje sertifikat sa ocenom 0 - 4

Organizacija poseduje sertifikat sa ocenom 5 - 8

Organizacija poseduje sertifikat sa ocenom 9 - 13

Organizacija poseduje sertifikat sa ocenom 14 18

Organizacija poseduje sertifikat sa ocenom > 19

NAPOMENA: Polja osenena sivo, se ne koriste za odreivanje veliine opasnosti po 7.1

57

 ISS

Prilog J
(normativan)

Identifikacija potencijalnih opasnosti

U ovom prilogu dat je obrazac za identifikaciju i analizu potencijalnih opasnosti. Obrazac SRPS A.L2.003/1 Tabela J.1 Preliminarna analiza potencijalnih opasnosti Konkretan opis potencijalne opasnosti u Da li odnosu na Veliina postoji zateeno potencijalne potencijalna stanje, a opasnosti opasnost prema procenjenoj veliini potencijalne opasnosti
3 4 5

ZAHTEVI ZA PROCENU RIZIKA

Mogue posledice po tiene vrednosti

1. 1.1 . 2.

POTENCIJALNE OPASNOSTI U OKVIRU OPTIH POSLOVNIH AKTIVNOSTI Miljenje nadlene institucije o bonitetu organizacije, poslovnih partnera i drugih zainteresovanih strana POTENCIJALNE OPASNOSTI PO BEZBEDNOST I ZDRAVLJE NA RADNOM MESTU I U RADNOJ OKOLINI Postojanje pravne, organizacijske i planske regulative iz oblasti bezbednosti i zdravlja na radnom mestu i u radnoj okolini Opremljenost odgovarajuom zatitnom opremom i osposobljenost ljudskih resursa za sprovoenje zakonske regulative iz oblasti bezbednosti i zdravlja na radu Obavezno socijalno osiguranje zaposlenih od povreda na radu i profesionalnih oboljenja, dodatno osiguranje POTENCIJALNE PRAVNE OPASNOSTI

2.1 .

2.2 .

2.3 . 3.

58

 ISS
Postojanje unutranje normativne regulative kojom se predvia procedura proglaavanja odreenih dokumenata za poslovnu tajnu i uvode adekvatne metode za zatitu tajnosti poslovnih podataka Postojanje pravilnika o sistematizaciji radnih mesta koji propisuje odgovarajua radna mesta u ijem delokrugu se nalaze poslovi vezani za uvanje poslovne tajne i zatitu korisnika od industrijske pijunae i drugih rizika poslovanja Postojanje unutranje regulative kojom se predvia disciplinska odgovornosti lica zbog nesavesnog poslovanja i/ili nepotovanja internih procedura u oblasti bezbednosti lica, imovine i poslovanja koje su prouzrokovale ili mogle da prouzrokuju negativne imovinske ili neimovinske posledice po korisnika Postojanje interne regulative kojom se predvia nadlenost u oblasti nadzora i kontrole zakonitosti poslovanja, potovanja internih procedura od strane zaposlenih i odgovornih lica i sprovoenja mera za prevenciju i tretiranje rizika Postojanje interne procedure za monitoring realizacije poslovnih ugovora i prevenciju nastanka imovinske tete usled zakljuenja nepovoljnih poslovnih aranmana Postojanje adekvatnog praenja sudskih, upravnih i drugih sporova i postupaka koje korisnik vodi

3.1 .

3.2 .

3.3 .

3.4 .

3.5 .

3.6 .

59

 ISS
Postojanje normativne regulative kojom se konstituie adekvatan sistem unutranje kontrole nad radom zaposlenih zaduenih za bezbednost 3.7 lica, imovine i poslovanja . i uvodi obaveza podnoenja redovnih izvetaja o svim incidentima i akcidentima koji su ugrozili poslovanje, lica ili imovinu organizacije Mogunost nastupanja 3.8 propusta u procesu . obezbeenja lica, imovine i poslovanja organizacije POTENCIJALNE OPASNOSTI KRIMINALNOG DELOVANJA EKSTERNIH 4 SUBJEKATA Postojanje mogunosti da organizacija postane objekat krivinih dela, i to: a) terorizma b) krae c) razbojnitva d) izazivanja opte opasnosti ili drugih 4.1 krivinih dela protiv opte . .sigurnosti ljudi i imovine e) pravljenja i unoenja raunarskih virusa f) oteenja raunarskih podataka i programa g) raunarske prevare h) povrede pronalazakog prava ili drugih krivinih dela protiv intelektualne svojine POTENCIJALNE OPASNOSTI OD NEZAKONITOG DELOVANJA INTERNIH 4 SUBJEKATA

60

 ISS
Postojanje mogunosti da organizacija postane objekat krivinih dela, prekaja ili privrednih prestupa koji mogu prouzrokovati povrede ili ugroavanja lica, imovine ili poslovanja organizacije i/ili mogu dovesti do krivine odgovornosti same organizacije kao pravnog lica, i to: a) sabotae b) prevare c) odavanja poslovne tajne d) odavanja slubene tajne 4.2 e) pronevere f) raunarske sabotae g) nepreduzimanja mera zatite na radu h) povrede prava po osnovu rada i socijalnog osiguranja i) disciplinskih delikata u oblasti krenja radnih obaveza vezanih za zadatke obezbeenja lica, imovine i poslovanja j) prekraja protiv bezbednosti i zdravlja na radu - ne preduzimanja preventivnih mera za zatitu ivota i zdravlja zaposlenih 5 POTENCIJALNE OPASNOSTI OD POARA Postojanje normativnih akata u skladu sa Zakonom o zatiti od poara (Pravilnik o zatiti 5.1 od poara odnosno . Pravila zatite od poara, Sanacioni plan, Plan zatite od poara objekta ili podruja Kategorizacija pravnog lica i organizovanje u 5.2 skladu sa procenom . ugroenosti u skladu sa zakonom o zatiti od poara 5.3 Kadrovska i tehnika . popunjenost i kvalifikovanost ljudstva koji rade na poslovima 61

 ISS
zatite od poara u skladu sa zakonom o zatiti od poara Postojanje i odravanje uredjaja, opreme, instalacija i sredstava za zatitu od poara prema zakonu o zatiti od poara, tehnikim propisima, uputstvu proizvodjaca opreme Program osnovne obuke i evidencija obuke zaposlenih iz oblasti zatite od poara Saglasnost nadlenog organa ministarstva unutranjih poslova na investiciono-tehniku dokumentaciju, izvedeno stanje i upotrebu objekta ili dela objekta Nadzor protivpoarne inspekcije i postojanje naloenih mera zatite od poara POTENCIJALNE OPASNOSTI OD ELEMENTARNIH NEPOGODA I DRUGIH NESREA Postojanje plana zatite i spasavanja u vanrednim situacijama usklaenog sa planom zatite i spaavanja u vanrednim situacijama nadlenih organa lokalne samouprave i overen od nadlenog organa Postojanje Plana zatite od udesa usklaenog sa planom zatite i spaavanja u vanrednim situacijama nadlenih organa lokalne samouprave i overen od nadlenog organa Postojanje plana i evidencije osposobljenosti zaposlenih za postupanje u vanrednim situacijama POTENCIJALNE OPASNOSTI OD NEUSAGLAENOSTI SA STANDARDIMA

5.4 .

5.5 .

5.6 .

5.7 . 6

6.1 .

6.2 .

6.3 . 7

Posedovanje sertifikata o 7.1 usaglaenosti sa SRPS . ISO 9001:2000, Sistem menadmenta kvalitetom 62

 ISS
Posedovanje sertifikata o usaglaenosti sa SRPS A.L2.002:2008, 7.2 Drutvena bezbednost, . Usluge privatnog obezbeenja - Zahtevi i uputstvo za ocenjivanje usaglaenosti Uputstvo za popunjavanje i voenje obrasca SRPS A.L2.003/1: 1. Kolona 3: popunjavanje vriti u skladu sa zahtevima u taki 6.2 ovog standarda 2. Kolona 4: koristei priloge C do I izvriti konkretan opis potencijalne opasnosti, uzimajui u obzir potrebu za odreivanjem veliine opasnosti 3. Kolona 5: koristei priloge C do I upisati brojnu veliinu opasnosti, automatskim sabiranjem veliine opasnosti po elementima, dobija se veliina opasnosti za grupu opasnosti, Veliina opasnosti u grupi odreuje prioritet procene rizika u odnosu na druge grupe opasnosti.

63

 ISS

Prilog K
(normativan)

Procena rizika
U ovom prilogu dat je obrazac za procenu rizika. Tabela K.1 Procena rizika Obrazac SRPS A-L2-003/2 Velii ZAHTEVI ZA na PROCENU RIZIKA opasn osti
1 2 3

Uest alost Ranj Vero Nivo Katego te Kritin Posle Prihvatlji (U1 ivos vatno rizik rija ta ost dice vost ili t a a rizika U2)
4 5 6 7 8 9 10 11 12

1.

OPTI POSLOVNI RIZICI Miljenje nadlene institucije o bonitetu organizacije, poslovnih partnera i drugih zainteresovanih strana RIZICI PO BEZBEDNOST I ZDRAVLJE NA RADNOM MESTU I U RADNOJ OKOLINI Postojanje pravne, organizacijske i planske regulative iz oblasti bezbednosti i zdravlja na radnom mestu i u radnoj okolini Opremljenost odgovarajuom zatitnom opremom i osposobljenost ljudskih resursa za sprovoenje zakonske regulative iz oblasti bezbednosti i zdravlja na radu Obavezno socijalno osiguranje zaposlenih od

1.1

2.

2.1

2.1

2.3

64

 ISS
povreda na radu i profesionalnih oboljenja, dodatno osiguranje 3. PRAVNI RIZICI Postojanje unutranje normativne regulative kojom se predvia procedura proglaavanja 3.1 odreenih dokumenata za poslovnu tajnu i uvode adekvatne metode za zatitu tajnosti poslovnih podataka Postojanje pravilnika o sistematizaciji radnih mesta koji propisuje odgovarajua radna mesta u ijem delokrugu 3.2 se nalaze poslovi vezani za uvanje poslovne tajne i zatitu korisnika od industrijske pijunae i drugih rizika poslovanja 3.3 Postojanje unutranje regulative kojom se predvia disciplinska odgovornosti lica zbog nesavesnog poslovanja i/ili nepotovanja internih procedura u oblasti bezbednosti lica, imovine i poslovanja koje su prouzrokovale ili mogle da prouzrokuju negativne 65

 ISS
imovinske ili neimovinske posledice po korisnika Postojanje interne regulative kojom se predvia nadlenost u oblasti nadzora i kontrole zakonitosti poslovanja, potovanja internih procedura od strane zaposlenih i odgovornih lica i sprovoenja mera za prevenciju i tretiranje rizika Postojanje interne procedure za monitoring realizacije poslovnih ugovora i prevenciju nastanka imovinske tete usled zakljuenja nepovoljnih poslovnih aranmana Postojanje adekvatnog praenja sudskih, upravnih i drugih sporova i postupaka koje korisnik vodi Postojanje normativne regulative kojom se konstituie adekvatan sistem unutranje kontrole nad radom zaposlenih zaduenih za bezbednost lica, imovine i poslovanja i uvodi obaveza podnoenja

3.4

3.5

3.6

3.7

66

 ISS
redovnih izvetaja o svim incidentima i akcidentima koji su ugrozili poslovanje, lica ili imovinu organizacije Mogunost nastupanja propusta u procesu 3.8 obezbeenja lica, imovine i poslovanja organizacije RIZICI OD PROTIVPRAVNOG DELOVANJA EKSTERNIH 4 SUBJEKATA 4.1. Postojanje mogunosti da organizacija postane objekat krivinih dela ija se posledica ogleda u povredi ili ugroavanju lica, imovine ili poslovanja organizacije, i to: a) terorizma b) krae c) razbojnitva d) izazivanja opte opasnosti ili drugih krivinih dela protiv opte sigurnosti ljudi i imovine e) pravljenja i unoenja raunarskih virusa f) oteenja raunarskih podataka i programa g) raunarske prevare h) povrede pronalazakog prava ili drugih krivinih dela protiv intelektualne 67

 ISS

svojine RIZICI OD PROTIVPRAVNOG DELOVANJA INTERNIH SUBJEKATA 4.2 Postojanje mogunosti da organizacija postane objekat krivinih dela, prekaja ili privrednih prestupa, koji mogu prouzrokovati povrede ili ugroavanja lica, imovine ili poslovanja organizacije i/ili mogu dovesti do krivine odgovornosti same organizacije kao pravnog lica, i to: 4 a) sabotae b) prevare c) odavanja poslovne tajne d) odavanja slubene tajne e) pronevere f) raunarske sabotae g) nepreduzimanja mera zatite na radu h) povrede prava po osnovu rada i socijalnog osiguranja i) disciplinskih delikata u oblasti krenja radnih obaveza vezanih za zadatke obezbeenja lica, imovine i poslovanja j) prekraja protiv bezbednosti i zdravlja na radu68

 ISS
nepreduzimanja preventivnih mera za zatitu ivota i zdravlja zaposlenih RIZICI OD POARNIH OPASNOSTI Postojanje normativnih akata u skladu sa Zakonom o zatiti od poara (Pravilnik o zatiti od poara odnosno Pravila zatite od poara, Sanacioni plan, Plan zatite od poara objekta ili podruja) Kategorizacija pravnog lica i organizovanje u skladu sa procenom ugroenosti u skladu sa zakonom o zatiti od poara Kadrovska i tehnika popunjenost i kvalifikovanost ljudstva koji rade na poslovima zatite od poara u skladu sa zakonom o zatiti od poara Postojanje i odravanje uredjaja, opreme, instalacija i sredstava za zatitu od poara prema zakonu o zatiti od poara, tehnikim propisima, uputstvu proizvodjaca opreme

5.1

5.2

5.3

5.4

Program osnovne obuke i evidencija 5.5 obuke zaposlenih iz oblasti zatite od poara

69

 ISS
Saglasnost nadlenog organa ministarstva unutranjih poslova na investicionotehniku dokumentaciju, izvedeno stanje i upotrebu objekta ili dela objekta Nadzor protivpoarne inspekcije i postojanje naloenih mera zatite od poara RIZICI OD ELEMENTARNIH NEPOGODA I DRUGIH NESREA Postojanje plana zatite i spasavanja u vanrednim situacijama usklaenog sa planom zatite i spaavanja u vanrednim situacijama nadlenih organa lokalne samouprave i overen od nadlenog organa Postojanje Plana zatite od udesa usklaenog sa planom zatite i spaavanja u vanrednim situacijama nadlenih organa lokalne samouprave i overen od nadlenog organa Postojanje plana i evidencije osposobljenosti zaposlenih za postupanje u vanrednim situacijama RIZICI OD NEUSAGLAENOSTI SA STANDARDIMA

5.6

5.7

6.1

6.2

6.3

70

 ISS
Posedovanje sertifikata o usaglaenosti sa SRPS ISO 7.1 9001:2000, Sistem menadmenta kvalitetom Posedovanje sertifikata o usaglaenosti sa SRPS A.L2.002:2008, Drutvena 7.2 bezbednost, Usluge privatnog obezbeenja, Zahtevi i uputstvo za ocenjivanje usaglaenosti Uputstvo za popunjavanje i voenje obrasca SRPS A.L2.003/2, tabela K.1: 1. Koristei kriterijume iz ovog standarda, vriti kvantifikaciju odreenih elemenata, koji se trae u obrascu, i upisivati ih u odreena polja 2. Za odreenu grupu rizika, vriti procenu prema ponuenim elementima 3. Po kvantifikaciji svih elemenata, vri se automatsko sabiranje nivoa rizika po elementima (uto polje) 4. Lice ovlaeno za procenu rizika, moe vriti procenu rizika za samo jednu grupu opasnosti, vie ili za sve grupe, prema vlastitoj proceni i potrebama organizacije 5. Obrazac omoguava automatizaciju svih radnji, zavisno od potreba organizacije

71

 ISS

Prilog L
(normativan)

Tretman rizika
U ovom prilogu dat je obrazac za evidenciju mera za tretman rizika. Tabela L.1 Tretman rizika Obrazac SRPS A-L2-003/3 ZAHTEVI ZA PROCENU RIZIKA 1 1. 2 OPTI POSLOVNI RIZICI MERE ZA TRETMAN RIZIKA 3

Miljenje nadlene institucije o bonitetu 1.1 organizacije, poslovnih partnera i drugih zainteresovanih strana RIZICI PO BEZBEDNOST I ZDRAVLJE NA RADNOM MESTU I U RADNOJ OKOLINI Postojanje pravne, organizacijske i planske 2.1 regulative iz oblasti bezbednosti i zdravlja na radnom mestu i u radnoj okolini Opremljenost odgovarajuom zatitnom opremom i osposobljenost ljudskih resursa 2.2 za sprovoenje zakonske regulative iz oblasti bezbednosti i zdravlja na radu Obavezno socijalno osiguranje zaposlenih 2.3 od povreda na radu i profesionalnih oboljenja, dodatno osiguranje 2. 3. PRAVNI RIZICI Postojanje unutranje normativne regulative kojom se predvia procedura 3.1 proglaavanja odreenih dokumenata za poslovnu tajnu i uvode adekvatne metode za zatitu tajnosti poslovnih podataka Postojanje pravilnika o sistematizaciji radnih mesta koji propisuje odgovarajua radna mesta u ijem delokrugu se nalaze 3.2 poslovi vezani za uvanje poslovne tajne i zatitu korisnika od industrijske pijunae i drugih rizika poslovanja Postojanje unutranje regulative kojom se predvia disciplinska odgovornosti lica zbog nesavesnog poslovanja i/ili nepotovanja internih procedura u oblasti 3.3 bezbednosti lica, imovine i poslovanja koje su prouzrokovale ili mogle da prouzrokuju negativne imovinske ili neimovinske posledice po korisnika

72

 ISS
Postojanje interne regulative kojom se predvia nadlenost u oblasti nadzora i kontrole zakonitosti poslovanja, potovanja internih procedura od strane zaposlenih i odgovornih lica i sprovoenja mera za prevenciju i tretiranje rizika Postojanje interne procedure za monitoring realizacije poslovnih ugovora i prevenciju nastanka imovinske tete usled zakljuenja nepovoljnih poslovnih aranmana Postojanje adekvatnog praenja sudskih, upravnih i drugih sporova i postupaka koje korisnik vodi Postojanje normativne regulative kojom se konstituie adekvatan sistem unutranje kontrole nad radom zaposlenih zaduenih za bezbednost lica, imovine i poslovanja i uvodi obaveza podnoenja redovnih izvetaja o svim incidentima i akcidentima koji su ugrozili poslovanje, lica ili imovinu organizacije Mogunost nastupanja propusta u procesu obezbeenja lica, imovine i poslovanja organizacije RIZICI OD PROTIVPRAVNOG DELOVANJA EKSTERNIH SUBJEKATA

3.4

3.5

3.6

3.7

3.8 4

Postojanje mogunosti da organizacija postane objekat krivinih dela ija se posledica ogleda u povredi ili ugroavanju lica, imovine ili poslovanja organizacije, i to: a) terorizma b) krae c) razbojnitva 4.1 d) izazivanja opte opasnosti ili drugih . krivinih dela protiv opte sigurnosti ljudi i imovine e) pravljenja i unoenja raunarskih virusa f) oteenja raunarskih podataka i programa g) raunarske prevare h) povrede pronalazakog prava ili drugih krivinih dela protiv intelektualne svojine 4 RIZICI OD PROTIVPRAVNOG DELOVANJA INTERNIH SUBJEKATA

73

 ISS
Postojanje mogunosti da organizacija postane objekat krivinih dela, prekaja ili privrednih prestupa, koji mogu prouzrokovati povrede ili ugroavanja lica, imovine ili poslovanja organizacije i/ili mogu dovesti do krivine odgovornosti same organizacije kao pravnog lica, i to: a) sabotae b) prevare c) odavanja poslovne tajne d) odavanja slubene tajne 4.2 e) pronevere f) raunarske sabotae g) nepreduzimanja mera zatite na radu h) povrede prava po osnovu rada i socijalnog osiguranja i) disciplinskih delikata u oblasti krenja radnih obaveza vezanih za zadatke obezbeenja lica, imovine i poslovanja j) prekraja protiv bezbednosti i zdravlja na radu- nepreduzimanja preventivnih mera za zatitu ivota i zdravlja zaposlenih 5 RIZICI OD POARNIH OPASNOSTI Postojanje normativnih akata u skladu sa Zakonom o zatiti od poara (Pravilnik o zatiti od poara odnosno Pravila zatite od poara, Sanacioni plan, Plan zatite od poara objekta ili podruja, Kategorizacija pravnog lica i organizovanje u skladu sa procenom ugroenosti u skladu sa zakonom o zatiti od poara Kadrovska i tehnika popunjenost i kvalifikovanost ljudstva koji rade na poslovima zatite od poara u skladu sa zakonom o zatiti od poara Postojanje i odravanje uredjaja, opreme, instalacija i sredstava za zatitu od poara prema zakonu o zatiti od poara, tehnikim propisima, uputstvu proizvoaa opreme Program osnovne obuke i evidencija obuke zaposlenih iz oblasti zatite od poara

5.1

5.2

5.3

5.4

5.5

Saglasnost nadlenog organa ministarstva unutranjih poslova na investiciono-tehniku 5.6 dokumentaciju, izvedeno stanje i upotrebu objekta ili dela objekta 5.7 6 Nadzor protivpoarne inspekcije i postojanje naloenih mera zatite od poara RIZICI OD ELEMENTARNIH NEPOGODA I DRUGIH NESREA

Postojanje plana zatite i spasavanja u vanrednim situacijama usklaenog sa 6.1 planom zatite i spaavanja u vanrednim situacijama nadlenih organa lokalne samouprave i overen od nadlenog organa 74

 ISS
Postojanje Plana zatite od udesa usklaenog sa planom zatite i spaavanja 6.2 u vanrednim situacijama nadlenih organa lokalne samouprave i overen od nadlenog organa Postojanje plana i evidencije 6.3 osposobljenosti zaposlenih za postupanje u vanrednim situacijama 7 RIZICI OD NEUSAGLAENOSTI SA STANDARDIMA Posedovanje sertifikata o usaglaenosti sa 7.1 SRPS ISO 9001:2000, Sistem menadmenta kvalitetom Posedovanje sertifikata o usaglaenosti sa SRPS A.L2.002:2008, Drutvena 7.2 bezbednost, Usluge privatnog obezbeenja, Zahtevi i uputstvo za ocenjivanje usaglaenosti

75

 ISS

Prilog M
(normativan)

Kriterijum za odreivanje verovatnoe, uestalosti i ranjivosti

U ovom prilogu dati su kriterijumi za odreivanje verovatnoe i uestalosti tetnog dogaaja i ranjivosti organizacije na pretnje. Tabela M.1 Kriterijumi za odreivanje verovatnoe Verovatnoa Veliina Stepen Verovatnoe verovatnoe 1 Nemogue Opis verovatnoe Verovatnoa ispod 1%, verovatno samo u ekstremnim sluajevima ili izuzetno malo verovatno ili ravno dogaaju u dalekoj budunosti ili dogaa se u granici "100 godina ili vie" Verovatnoa iznad 1% ili nije se dogaalo ali bi moglo da se desi ili moglo bi se desiti u granici "poneki sluaj u deset godina" Verovatnoa iznad 10% ili moglo bi se desiti, deavalo se i ranije ili moglo bi se desiti u granici "jednom u godini" Verovatnoa iznad 50% ili verovatno bi se moglo dogoditi ili moglo se desiti u granici "sedmica u mesecu" Verovatnoa iznad 99% ili deava se veoma esto ili moglo bi se desiti u granici "dan u sedmici"

2 3 4 5

Neverovatno Verovatno Skoro izvesno Sigurno

Tabela M.2 Kriterijum za odreivanje uestalosti (U1) Uestalost (U1) Stepen Uestalosti 1 2 3 4 5 Veliina uestalosti Vrlo retko Povremeno esto Preteno Veoma esto Opis uestalosti jedan ili nijedan tetan dogaaj dva do pet tetnih dogaaja est do deset tetnih dogaaja jedanaest do petnaest tetnih dogaaja preko petnaest tetnih dogaaja

Tabela M.3 Kriterijum za odreivanje uestalosti (U2) Uestalost (U2) Stepen Uestalosti 1 2 3 4 5 Veliina uestalosti Zanemarljiva Povremena Duga Pretena Trajna Opis uestalosti dnevna, izloenost pretnji jedan do dva dana sedmina, izloenost pretnji tri do sedam dana mesena, izloenost pretnji jedan do dvanaest meseci godinja, izloenost pretnji jedna do tri godine viegodinja, izloenost pretnji dui niz godina

76

 ISS

Tabela M.4 Kriterijum za odreivanje ranjivosti Ranjivost Stepen Veliina ranjivosti ranjivosti Vrlo 1 velika 2 Velika 3 Srednja 4 Mala 5 Vrlo mala Opis ranjivosti potpuno slaba ili uopte ne postoji zatita postoji samo fizika zatita postoji samo tehnika zatita postoji kombinacija fizike i tehnike zatite, bez procene ugroenosti postoji potpuna zatita, optimalno projektovana prema proceni ugroenosti Tabela M.5 Matrica za odreivanje verovatnoe RANJIVOST UESTALOST vrlo retko 1 povremeno 2 esto 3 preteno 4 stalno 5 vrlo velika 1 3 4 5 5 5 velika 2 2 3 4 4 5 srednja 3 1 2 3 3 4 mala 4 1 2 2 3 3 vrlo mala 5 1 1 2 3 3

Napomena: U sluaju korienja uestalosti U2 prema tabeli M.3, u tabeli M.5 termine koji opisuju veliinu uestalosti zameniti terminima iz tabele M.3.

77

 ISS

Prilog N
(normativan)

Kriterijum za odreivanje posledica, tete i kritinosti

U ovom prilogu dati su kriterijumi za odreivanje posledica i tete tetnog dogaaja i kritinosti organizacije na delovanje tetnog dogaaja. Tabela N.1 Kriterijumi za odreivanje tete teta Stepen Veliina tete tete 1 Vrlo mala 2 Mala 3 Srednja 4 Velika Vrlo 5 velika Opis tete do 50000 dinara, stres kod ljudi od 50001 do 500000 dinara, lake povrede kod ljudi od 500001 do 1000000 dinara, tee povrede kod ljudi od 1000001 do 10000000 dinara, teke i viestruke povrede kod ljudi preko 10 miliona dinara, gubici ljudskih ivota Tabela N.2 Kriterijumi za odreivanje kritinosti Stepene kritinosti tumaiti prema sledeem: Kritinost Stepen Veliina kritinosti kritinosti 1 2 3 4 5 Vrlo velika Velika Srednja Opis kritinosti Ugroenost tienih vrednosti organizacije zbog kojeg dolazi do potpunog prekida funkcionisanja organizacije Ugroenost tienih vrednosti organizacije zbog kojeg dolazi do ozbiljnog naruavanja funkcionisanja organizacije

Ugroenost tienih vrednosti organizacije koje dozvoljava funkcionisanje uz poveane napore i dopunska sredstva Ugroenost tienih vrednosti organizacije zbog kojeg su mogue poremeaji Mala u procesu rada Ugroenost tienih vrednosti organizacije zbog kojeg nastaju problemi u Minimalna funkcionisanju koji se reavaju u hodu, redovnim aktivnostima i sredstvima

78

 ISS
Tabela N.3 Kriterijumi za odreivanje posledica Posledice Stepen posledic a Veliina posledica Poslovanje
Postoji neznatan uticaj na efikasnost rada organizacije; Postoji minimalan uticaj na realizaciju postavljenih ciljeva; Beznaajan nivo prekidanja procesa rada; Upravljanje se moe realizovati sa definisanim parametrima; Potencijalni poremeaj moe biti savladan svakodnevnim merama; Pogoranje pokazatelja radnih karakteristika ispod 1%. Pojedini elementi efikasnosti i efektivnosti organizacije su pogorani; Sposobnost za postizanje i realizaciju ciljeva je pogorana; Pojava povremenih obustava rada; Potrebno je poveano angaovanje menadmenta; Povremen poremeaj procesa; Pogoranje pokazatelja kljunih radnih karakteristika za 1-5%. Elementi efikasnosti i

Oblast dejstva tetnog dogaaja na tiene vrednosti Bezbednos t Interesne strane Regulativno/prav Finansijs ne ki uinak Ugled

Minimalne

Bilo koji uticaj na Povrede organe zahtevaju uprave ili minimalnu zaposlene su medicinsku bez pomo; posledica; Prolazan ili Neznatan ogranien uticaj na uticaj na moral zdravlje; osoblja; Resursi sa Smetnje bez malom ili posledica za minimalnom proverene tetom ili su interesne samo strane; privremeno Minimalno onesposoblje nezadovoljst ni za vo korienje zainteresovan ih strana.

Regulativni prekraji su u osnovi beznaajni bez poremeaja radnih performansi; Neotpornost na poremeaje ne rezultira bitnim gubitkom mogunosti finansiranja od strane finansijskih organizacija sa malim ogranienjima u oblastima za koje je nadlena organizacija.

Operativni budet probijen manje od 5%; Pogoranje u spoljnjem finansiranju (poslovanju ) manje od 5%; Nepredvie ni trokovi ili gubici manje od 50 hiljada dinara

Povremeni negativan izvetaj medija; Postoji ogranieno javno nezadovoljst vo sposobnosti ma i radom organizacije; Javno poverenje u organizaciju u velikoj meri povraeno.

Male

Negativna panja Povrede medija jedan Pogoranje zahtevaju Prekraji regulative Operativni do dva dana. zadovoljstva medicinsku zahtevaju panju ili budet Javno osoblja za 1negu. korektivne probijen od nezadovoljst 5 % osnovnih Kratkoroni postupke. 5-10% vo politikom pokazatelja. negativni Neotpornost na Pogoranje i radom Pojava efekti na poremeaje rezultira u spoljnjem organizacije evidentnog zdravlje. bitnim gubitkom finasiranju u trajanju od opadanja Veina mogunosti (poslovanju nekoliko morala. resursa je finasiranja od strane ) od 5-10% dana. Ozbiljan razorena ili finansijskih Nepredvie Kratkoroan uticaj na nekorisna ali organizacija u ni trokovi gubitak u zainteresovan moe biti ogranienom broju ili gubici pogledu e strane u zamenjena u oblasti za koje je od 50-500 sposobnosti i periodu od kratkom nadlena hiljada poloaja nekoliko vremenskom organizacija. dinara. organizacije dana. roku u trajanju od nekoliko dana.

Umerene

Ozbiljne povrede ili

Pojavljuje se bitno

Prekraji regulative zahtevaju posebnu

Operativni budet

Negativna panja

79

 ISS
efektivnosti organizacije su pogorani. Realizacija optih i parcijalnih ciljeva za jedan kritian program ili projekat je naruena. Nastavak rada posle obustave za nekoliko dana do jedne sedmice. Potrebna je poveana intervencija vieg menadmenta. Znaajan poremeaj radnog procesa u toku nekoliko dana do jedne sedmice. Pogoranje u kljunim karakteristika ma radnih procesa za 515%. Neprekidnost rada organizacije je bitno izloena pretnji. Jedan ili vie kritinih ciljeva, programa ili projekata ne moe biti realizovan. Opta i dugotrajna obustava rada na dui period (nekoliko sedmica). Neophodne su znaajne intervencije top menadmenta. Ozbiljan poremeaj osnovnih procesa na nekoliko sedmica. Pogoranje u

viestruki broj povreenih sa zahtevima za hospitalizacij u. Dugoroni negativni efekti na jednu ili vie osoba. Deo resursa nije za upotrebu, na kritinom nivou upotrebljivos ti ili potpuno van upotrebe za nekoliko dana.

pogoranje stanja morala kod osoblja. Jedna ili vie interesnih strana ima veoma loe karakteristike po pitanju obrazovanja i politikog delovanja. Ozbiljan uticaj na zainteresovan e strane u periodu od nekoliko sedmica.

panju ili korektivne postupke. Neotpornost na poremeaje rezultira bitnim gubitkom mogunosti finansiranja od strane finansijskih organizacija u jednoj ili vie oblasti za koje je nadlena organizacija.

probijen od 10-15%. Pogoranje u spoljnjem finasiranju (poslovanju ) od 1015%. Nepredvie ni trokovi ili gubici vei od 500 hiljada dinara.

medija u trajanju od jedne sedmice. Javno nezadovoljst vo politikom i sposobnosti ma organizacije od nekoliko dana do jedne sedmice. Gubitak poverenja u sposobnosti organizacije u trajanju od nekoliko sedmica.

Ozbiljne

Incident koji rezultuje pojedinani m nesreama. Dugoroan i jak negativan uticaj na zdravlje pojedinaca. Veina vane imovine je unitena ili nije za upotrebu u narednih nekoliko sedmica.

Pojavljuje se bitno i dugotrajno pogoranje stanja morala kod osoblja. Vie grupa interesnih strana ima loe karakteristike po pitanju obrazovanja i politikog delovanja; Uticaj na zainteresovan e strane u periodu od nekoliko meseci sa dugoronim i kontinualnim loim posledicama.

Prekraji regulative rezultuju tubama protiv slubenika organizacije. Neotpornost na poremeaje rezultira bitnim gubitkom mogunosti finasiranja od strane finansijskih organizacija u svim oblastima za koje je nadlena organizacija;

Operativni budet probijen od 15-30%. Pogoranje u spoljnjem finasiranju (poslovanju ) od 1530%. Nepredvie ni trokovi ili gubici vei od 1 milion dinara.

Krajnje negativna panja medija due od nekoliko sedmica. Dugotrajno javno nezadovoljst vo politikom i sposobnosti ma organizacije. Gubitak poverenja u sposobnosti i ugled organizacije u periodu od nekoliko meseci.

80

 ISS

veem broju kljunih radnih Opta egzistencija organizacije je izloena pretnji. Veina osnovih ciljeva, programa i projekata ne moe biti ostvarena. Opta i dugotrajna obustava rada na dui period (nekoliko Katastrofal meseci). Neophodne su ne znaajne intervencije upravnog odbora. Ozbiljan i neupravljiv poremeaj osnovnih procesa na nekoliko meseci. Pogoranje pokazatelja kljunih radnih karakteristika za vie od 30%.

Pojava ozbiljnog i kontinualnog Akcident pogoranja rezultuje stanja morala viestrukim kod osoblja. nesreama. Veina Dugoroan i interesnih jak negativan strana ima uticaj na veoma loe zdravlje karakteristike velikog broja po pitanju ljudi. obrazoavnja i Veina politikog vanih delovanja; resursa je Eksterni unitena ili uticaj na nije za zainteresovan upotrebu u e strane u narednih duem nekoliko vremenskom meseci. periodu sa dugoronim i kontinualnim posledicama.

Krajnje negativna Povreda zakonske Operativni panja regulative rezultira budet medija due otrim kaznama probijen od mesec prema slubenicima vie od dana. organizacije; 30%. Dosledan i Neotpornost na Pogoranje dugoroan poremeaje rezultira u spoljnjem javni protest gubitkom finasiranju protiv mogunosti (poslovanju politike ili kompletnog ) od 30%. delatnosti finasiranja od strane Nepredvie organizacije. finansijskih ni trokovi Dugoroan i organizacija u svim ili gubici nepopravljiv oblastima za koje je od 10 gubitak nadleana miliona poverenja u organizacija; dinara. sposobnosti i ugled organizacije.

Tabela N.4 Matrica za odreivanje posledica KRITINOST TETA vrlo 1 mala mala 2 srednja 3 velika 4 vrlo 5 velika vrlo velika 1 3 4 5 5 5 velika 2 2 3 4 4 5 srednja 3 1 2 3 3 4 mala 4 1 2 2 3 3 vrlo mala 5 1 1 2 3 3

81

 ISS

Prilog O
(normativan)

Kriterijum za odreivanje nivoa rizika

U ovom prilogu dat je kriterijum za odreivanje nivoa rizika tetnog dogaaja. Vrednosti nivoa rizika u ovoj tabeli se dobijaju iz odnosa tabela I.1 i J.3. Tabela O.1 Kriterijum za odreivanje nivoa rizika Stepen rizika 1 2 3 4 5 Veliina rizika Vrlo mali, zanemarljiv Mali Umereno veliki Veliki rizik Izrazito veliki Nivo rizika 1i2 3, 4 i 5 6, 8 i 9 10, 12,15 i 16 20 i 25

Tabela O.2 Matrica za odreivanje nivoa rizika POSLEDICE VEROVATNOA Nemogue Neverovat no Verovatno Skoro izvesno Sigurno 1 2 3 4 5 Minimalne 1 1 2 3 4 5 male 2 2 4 6 8 10 umerene 3 3 6 9 12 15 ozbiljne 4 4 8 12 16 20 katastrofalne 5 5 10 15 20 25

82

 ISS

Prilog P
(normativan)

Kriterijum za odreivanje kategorije i prihvatljivosti rizika

U ovom prilogu dati su kriterijumi za odreivanje kategorije i prihvatljivosti rizika. Tabela P.1 Kriterijum za odreivanje kategorije rizika 1 2 3 4 5 Kategorija PRVA DRUGA TREA ETVRTA PETA Veliina rizika Vrlo mali, zanemarljiv Mali Umereno veliki Veliki rizik Izrazito veliki Nivo rizika 1i2 3, 4 i 5 6, 8 i 9 10, 12,15 i 16 20 i 25

Tabela P.2 Kriterijum za odreivanje prihvatljivosti rizika Prihvatljivost rizika PRIHVATLJIV NEPRIHVATLJIV Nivo rizika 1, 2, 3, 4 i 5 6, 8, 9, 10, 12, 15, 16, 20 i 25

83

 ISS

Prilog R
(normativan)

Radni list procene rizika RADNI LIST PROCENE RIZIKA

ORGANIZACIJA: Obrazac SRPS A-L2-003/4 PREDMET BROJ:

1. DELATN OST

2. DATUM POETKA

3. DATUM KRAJA

4. VREME IZVOENJA

5. ODGOVORAN ZA PROCENU RIZIKA - MENADER: a. PREZIME b. IME c. FUNKCIJA U ORGANIZACIJI:

6. ZAHTEV

8. NIVO RIZIKA

10. 9. MERE ZA PREOS TRETIRAN TALI JE RIZIKA RIZIK

11. NAIN IMPLEMEN TACIJE

12. KO KONTROLI E

13. DA LI MERE IMAJU EFEKTA

14. UKUPAN NIVO RIZIKA POSLE PRIMENE SVIH MERA ZA TRETIRANJE RIZIKA EKSTREM VELIKI UMERENI MALI MINIMALAN NI 15. NIVO KOJI ODLUUJE O TRETMANU RIZIKA a. PREZIME b. IME 8. NIVO RIZIKA c. FUNKCIJA U ORGANIZACIJI: 10. PREOSTALI RIZIK

Overa peatom (MP)

Potpis 13. DA LI MERE IMAJU EFEKTA

6. ZAHTEV

MP 84

Strana broj ____

 ISS
Uputstvo za popunjavanje i voenje: 1. Prva strana je i naslovna strana procene; 2. Druga strana je dopunska strana, moe se koristiti u vie primeraka, mora da bude numerisana i overena peatom organizacije. 3. PREDMET BROJ: Delovodni broj predmeta u skladu sa zakonskim i internim propisima za arhiviranje dokumenata; 4. ORGANIZACIJA: Pun naziv organizacije koja vri procenu; 5. DELATNOST (1): Registrovana delatnost organizacije kojoj se vri procena rizika; 6. DATUM POETKA (2): Dan, mesec i godina poetaka procene: 7. DATUM KRAJA (3): Dan, mesec i godina zavretka procene; 8. VREME IZVOENJA (4): Dan, mesec i godina realizacije (od-do); 9. ODGOVORAN ZA PROCENU RIZIKA-MENADER (5a,5b i 5c): Ime i prezime lica odgovornog za procenu rizika iz organizacije koja vri procena; 10. ZAHTEV (6): Zahtev po kome se vri procena prema ovom standardu; 11. KONKRETNA PRETNJA (7): Konkretan opis pretnje prema tabeli za identifikaciju (prilog B do H, ovog standarda); 12. NIVO RIZIKA (8): Nivo rizika prema rezultatu analize rizika; 13. MERE ZA TRETIRANJE RIZIKA (9): Mere preduzete za tretiranje rizika prema rezultatima procene rizika; 14. PREOSTALI RIZIK (10): Nivo rizika posle ponovne procene po preduzimanju mera za tretiranje rizika; 15. NAIN IMPLEMENTACIJE (11): Prema odlukama rukovodstva donetim u vezi implementacije mera za tretman rizika; 16. KO KONTROLIE (12): Funkcija lica iz organizacije kojoj se vri procena rizika, koje kontrolie primenu mera za tretman rizika; 17. DA LI MERE IMAJU EFEKTA (13): Zakljuak o dejstvu mera nakon primene, donosi ga lice odgovorno za procenu rizika u saradnji sa odgovornim licem iz organizacije kojoj se vri procena rizika; 18. UKUPAN NIVO RIZIKA POSLE PRIMENE SVIH MERA ZA TRETIRANJE RIZIKA (14): Zaokruiti ponuene nivoe, na osnovu rezultata ponovne procene; 19. NIVO KOJI ODLUUJE O TRETMANU RIZIKA (15a, 15b, 15c i 15d): Zavisno od veliine pretnje upisati nivo rukovoenja u organizaciji koji je nadlean za praenje i procenu rizika.

85

 ISS

Prilog S
(normativan)

Karakteristike potencijalne opasnosti

(List za arhiviranje podataka o opasnostima)
U ovom prilogu date su karakteristike pretnje po kojima organizacija opisuje identifikovanu potencijalnu opasnost radi arhiviranja i stvaranja baze podataka o opasnostima. Obrazac SRPS A-L2-003/5 Redni broj
1

Karakteristika potencijalne opasnosti

Potencijalna opasnost KONKRETAN NAZIV OPASNOSTI

4

Primedba

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 Zavrno stanje Poetno stanje

Vreme identifikacije Organizacija / organizacioni deo Makrolokacija Mikrolokacija Ugroene tiene vrednosti Angaovane snage Preduzete poetne mere Procenjene posledice po tiene vrednosti Postojee mere zatite Vreme izloenosti opasnostipretnji Nivo rizika Pogoene tiene vrednosti Posledice na tienim vrednostima Preduzete mere Nivo preostalog rizika Efekat preduzetih mera Interakcija sa drugim opasnostima

86

 ISS
UPUTSTVO ZA POPUNJAVANJE I VOENJE OBRASCA SRPS A.L2.003/5 A. Kolona 4: Identifikovana opasnost/KONKRETAN NAZIV OPASNOSTI-PRETNJE: Koristei zahteve standard za identifikaciju potencijalnih opasnosti, upisati taan naziv; npr: opte poslovne opasnsosti/tehnika nepripremljenost organizacije. B. Kolona 5: Primeda: Upisati sve to je bitno (prema miljenju lica ovlaenog za procenu rizika) za pojedinu karakteristiku C. Kolona 3: Karakteristika potencijalne opasnosti-pretnje: 1. Vreme identifikacije: upisati dan, mesec i godinu; 2. Organizacija/organizacioni deo: naziv i delatnost organizacije i organizacionih delova koji su znaajno izloeni posledicama delovanja opasnosti; 3. Makrolokacija: opisati iru okolinu organizacije (van kruga) sa svim detaljima koji su povezani sa opasnou; 4. Mikrolokacija: opisati uu okolinu organizacije (i krug) sa svim detaljima koji su povezani sa opasnou; 5. Ugroene tiene vrednosti: prema prilogu B i prilogi N tabela N.3 opisati nain delovanja posledica opasnosti na tiene vrednosti; 6. Angaovane snage: navesti precizno broj ljudi i tehnikih sredstava angaovanih na tretmanu identifikovane opasnosti, navesti i druge resurse koji su angaovani (objekti, zainteresovane strane, isl) 7. Preduzete poetne mere: opisati sve mere koje je donelo rukovodstvo ili lice ovlaeno za procenu rizika, opisati sve mere koje su imale pozitivan i negativan efekat 8. Procenjene posledice po tiene vrednosti: navesti rezultat preliminarne analize potencijalnih opasnosti koji se odnosi na posledice po tiene vrednosti. Navesti procene za sve tiene vrednosti. 9. Postojee mere zatite: navesti koje mere zatite su bile aktuelne u momentu ostvarivanja efekata opasnosti-pretnje po tiene vrednosti, lice odgovorno za implementaciju i realizaciju mera, efekat mera. 10. Vreme izloenosti opasnosti-pretnji: izraeno u vremenskim jedinicama, navesti koliko su tiene vrednosti, ponaosob, bile izloene opasnosti, od momenta kada je opasnost ostvarila odreene efekte po tiene vrednosti 11. Nivo rizika: iz obrasca za procenu rizika, navesti izraunati nivo rizika, dobijen prema metodologiji datoj u ovom standardu. Navesti i veliinu verovatnoe i posledica koje odreuju rizik. 12. Pogoene tiene vrednosti: na osnovu analize rizika navesti koje su tiene vrednosti pogoene identifikovanim opasnostima, opisati efekat delovanja opasnosti 13. Posledice na tienim vrednostima: navesti efekat tetnog dogaaja na tiene vrednosti 14. Preduzete mere: navesti samo mere koje je preduzelo lice ovlaeno za procenu rizika ili menadment. Ako su zaposleni preduzimali mere koje su imale naroito pozitivna ili negativan efekat, posebno navesti. 15. Nivo preostalog rizika: iz obrasca procene navesti nivo preostalog rizika, opisati zato se ne moe dovesti na prihvatljiv nivo 16. Efekat preduzetih mera: navesti kako su preduzete mere za tretman rizika delovale na tetan dogaaj, navesti i pozitivne i negativne efekte 17. Interakcija sa drugim opasnostima: navesti sluajeve kada je jedna opasnost uzrokovala jednu ili vie drugih (npr, eksplozija je izazvala poar na vie lokacija) 18. Upisati karakteristiku opasnosti (tetnog dogaaja) koja nije navedena u ovom dokumentu a moe doprineti analizi opasnosti

87

 ISS

Prilog T
(normativan)

Kriterijum za ocenjivanje ispunjenosti zahteva organizacija koje vre procenu rizika

(za vlastite potrebe ili za pruanje usluga procene rizika)
Tabela T.1 Ispunjenost zahteva Klasifikacija 1 Ne ispunjava Ocena 2 0 Tabela T.2 Resursi Klasifikacija Ocena 1 2 3 Ne vrednuje se za detektivsku delatnost Upisani osnovni kapital (novani i nenovani) < 1.000 evra 1 > 1.000 < 10.000 evra >10.000 < 50.000 evra >50.000 < 100.000 evra 2 3 4 Tabela T.3 Ocena kvaliteta usluga Nivo 1 NEUSAGLAEN Ocena 2 0

Vrlo mala (<50%)

1 - lo kvalitet usluga

0-4

>100.000 evra 5 Broj zaposlenih menadera rizika 1 3 Mala (51% do 60%) >1<3 2 >3 4 5 2 - dovoljan kvalitet usluga 58

Polisa osiguranja od profesionalne odgovornosti (u 000 din) < 6.000 1 > 6.000 < 10.000 3 4 > 10.000 < 20.000 3

Srednja (61% do 75%)

Vrlo velika (76% do 90%)

> 20.000 5 Prosena zarada svih zaposlenih Ispod republikog proseka 1 10% od republikog 3 proseka >10% iznad republikog 5 proseka Prosek resursa organizacije: (automatski se prenosi u ek listu)

3 - dobar kvalitet usluga

9 13

4 - vrlo dobar kvalitet usluga

14 18

Potpuna (91% do 100%)

5 - odlian kvalitet usluga

>19

Uputstvo za popunjavanje Tabele T.2: Popunjava se kolona 3 u T.2 (osenena utom bojom), tako to se vri izbor opcija iz klasifikacije u kolonama 1 i 2 (T.2).

88

 ISS

Prilog U
(normativan)

Matrica za ocenjivanje ispunjenosti zahteva za organizacije koje vre procenu rizika

(za vlastite potrebe ili za pruanje usluga procene rizika) Tabela U.1 - Zahtevi i preporuke 5. Usluge privatnog obezbeenja - Procena rizika Ispunj Resur Ocena Zahtevi enost si
A 5.2 Zahtevi koji se odnose na usluge procene rizika u zatiti lica, imovine i poslovanja Usluge procene rizika su sveukupan proces identifikacije, analize i ocene rizika. NAPOMENA 1 Procena rizika ukljuuje proces identifikovanja unutranjih i spoljanjih pretnji i ranjivosti, identifikovanja verovatnoe dogaaja sa porastom takvih pretnji i ranjivosti, definisanja kljunih funkcija potrebnih za kontinuitet operacija organizacije, definisanja kontrole na mestu potrebnom za smanjenje izloenosti i evaluaciju trokova takve kontrole. NAPOMENA 2 Ovi zahtevi se odnose na organizaciju koja prua usluge procene rizika u zatiti lica, imovine i poslovanja i organizacije koje vre procenu rizika za sopstvene potrebe. 5.2.1 Opti zahtevi za organizaciju Organizacija mora da: a) ispunjava sve zakonske propise, primenljive na oblast delovanja organizacije b) se osigura od odgovornosti za tetu koja bi mogla nastati u njenom radu c) poseduje informatiku opremu i odgovarajui softver, koji obezbeuju nesmetanu, pravilnu i sistematinu upotrebu obrazaca i alata za procenu rizika propisanih u ovom standardu, i evidencije o procesu procene rizika d) koristi javne evidencije, isprave i baze podataka nadlenih organizacija o rizicima u delatnosti (izloenost, uestalost, posledice i dr.) e) imenuje sertifikovanu osobu na poslovima menadera rizika f) poseduje procedure za procenu sledeih grupa rizika: opti poslovni rizici; rizici po bezbednost i zdravlje na radnom mestu i u radnoj okolini; pravni rizici; rizici od protivpravnog delovanja eksternih subjekata; rizici od protivpravnog delovanja internih subjekata; N/A N/A Neocenjen Neocenjen B C D

Kvalitet
E

N/A

Neocenjen

N/A N/A

Neocenjen Neocenjen

N/A

Neocenjen

rizici od poara rizici od elementarnih nepogoda i drugih nesrea i Preporuuje se da organizacija u proceni rizika poseduje proceduru za procenu sledee grupe rizika: g) rizici od neusaglaenosti sa standardima. Opti zahtevi za organizaciju:

N/A

Neocenjen

89

 ISS

Tabela U.2 - Kriterijum Zahtevi pod a), b), c), e) i f): 0 do 5 0 Preporuka pod g): 3 5 Kolona "Resursi" prema kriterijumu u Prilogu T, Tabela T.1 nema ni jedan sertifikat ima jedan sertifikat ima dva sertifikata

automatski se prenosi iz tabele "Kriterijumi za organizaciju" (Prilog T, Tabela T.2)

Uputstvo za korienje Tabele U.1 i U2: U kolonu B - Ispunjenost zahteva (Prilog U, Tabela U.1): unosi se broj od 0 do 5, koji odraava stepen ispunjenosti zahteva, na osnovu kriterijuma iz Priloga T, Tabela T.1. Ako organizacija ne ispunjava zahtev oznaen u koloni A sa "mora da" u kolonu B (ispunjenost) unosi se broj 0 (nula). Ukoliko ispunjava pomenuti zahtev unosi se broj od 1 (jedan) do 5 (pet), koji odraava % ispunjenosti po zadatim kriterijumima u Prilogu T, Tabela T.1. Za preporuene zahteve ispunjenost se ocenjuje, u zavisnosti od ispunjenja preporuka, ocenama 0 (nema ni jedan sertifikat), 3 (poseduje jedan sertifikat) ili 5 (poseduje dva sertifikata) o usaglaenosti sa preporuenim standardima. Resursi organizacije (Prilog T, Tabela T.2), predstavljaju brojanu vrednost rezultata vrednovanja onih resursa organizacije, koji imaju uticaj na kvalitet usluga procene rizika. Ocena se dobija mnoenjem brojane ocene za stepen ispunjenja zahteva, sa prosenom brojanom ocenom raspoloivih resursa organizacije za obavljanje usluga procene rizika. Kvalitet organizacije za vrenje procene rizika izraava se opisnom ocenom i proizilazi iz ocene usluga, prema kriterijumu u Prilogu T, Tabela T.3, moe biti: -Neusaglaen -Lo kvalitet usluga -Dovoljan kvalitet usluga -Dobar kvalitet usluga -Vrlo dobar kvalitet usluga -Odlian kvalitet usluga

90

 ISS

Prilog V
(normativan)

Matrica za ocenjivanje ispunjenosti zahteva za osobe koje vre procenu rizika

Tabela V.1 - zahtevi i preporuke 5. Usluge privatnog obezbeenja - Procena rizika Zahtevi
A 5.2 Zahtevi koji se odnose na usluge procene rizika u zatiti lica, imovine i poslovanja 5.2.2 Zahtevi za kvalifikovanost menadera rizika Osoba koja vri poslove menadera rizika mora da poseduje odgovarajue kvalifikacije, kao i dokaze za navedeno: a) najmanje jedna godina radnog iskustva na poslovima obezbeenja i visoku strunu spremu iz naune oblasti bezbednosti i oblasti srodnih poslovima koji se obavljaju pri pruanju usluga obezbeenja b) savladan program obuke u skladu sa emom sertifikacije (ocena sa ispita) c) sertifikat o kompetentnosti licencu za procenu rizika u zatiti lica, imovine i poslovanja, koju izdaje akreditovana organizacija d) da ispunjava zakonom predviene uslove za bavljenje ovom delatnou e) ima dravljanstvo Republike Srbije f) zdravstvenu sposobnost u skladu sa zakonom Preporuuje se da osoba koja vri poslove mendera rizika poseduje sledee kvalifikacije, kao i dokaze za navedeno: g) poznavanje najmanje jednog svetskog jezika h) poslediplomsko specijalistiko usavravanje iz oblasti bezbednosti, odnosno oblasti srodnih poslovima koji se obavljaju pri pruanju usluga obezbeenja lica, imovine i poslovanja i)poloen struni ispit iz zatite od poara j)poloen struni ispit za obavljanje poslova iz bezbednosti i zdravlja na radu Opti zahtevi za menadera rizika: Tabela V.2 - kriterijum Zahtevi pod a), c), d), e) i f): Zahtev pod b): 0 5 1 do 5 0 2 3 Neusaglaen Usaglaen Uspeh na ispitu za sertifikaciju Ne zna strani jezik Slui se jednim stranim jezikom Pie, ita i govori jedan jezik Pie, ita ili govori vie jezika nema ima 0 Neusaglaen

Ispunjenost Ocena
B C

Kvalitet
D

0 0 0 0 0

Neusaglaen Neusaglaen Neusaglaen Neusaglaen Neusaglaen

0 0 0 0 0,00

Propustio Propustio Propustio Propustio Neusaglaen

Preporuka pod g):

5
Preporuka pod h): 0 5

91

 ISS
Preporuka pod i): Preporuka pod j): 0 5 0 5 nema ima nema ima

Uputstvo za korienje Tabele V.1 i V.2: U kolonu B - Ispunjenost zahteva (Prilog V, Tabela V.1) unosi se: za zahteve pod a), c), d), e) i f) - brojana vrednost 0 ili 5, u zavisnosti da li osoba ispunjava zahteve ili ne; za zahtev pod b) ocena osobe sa ispita za sertifikovanje kompetentnosti, izraena brojanom vrednou od 1 do 5; za preporuku pod g) brojana vrednost 0 (ne zna strani jezik) ili 2 (slui se jednim stranim jezikom) ili 3 (pie, ita i govori jedan strani jezik) ili 5 (pie, ita i govori dva ili vie stranih jezika); za preporuku pod h) brojana vrednost 0 (nema) ili 5 (ima) diplomu o zavrenim poslediplomskim studijama iz oblasti bezbednosti, odnosno oblasti srodnih poslovima koji se obavljaju pri pruanju usluga obezbeenja lica, imovine i poslovanja. za preporuku pod i) brojana vrednost 0 (nema) ili 5 (ima) potvrdu (sertifikat) o zavrenom strunom ispitu iz zatite od poara. za preporuku pod j) brojana vrednost 0 (nema) ili 5 (ima) potvrdu (sertifikat) o zavrenom strunom ispitu iz oblasti bezbednosti i zdravlja na radu. Ocena se dobija prenoenjem brojane vrednosti o stepenu ispunjenosti zahteva i preporuka, a ukupna ocena se dobija prosekom ocena o ispunjenosti zahteva i preporuka. Ako osoba ne ispunjava zahtev oznaen u koloni A sa "mora da" u kolonu B (ispunjenost) unosi se broj 0 (nula), a u ukupnu ocenu se prenosi 0 (nula) ukoliko samo jedan od navedenih zahteva nije ispunjen. Ocena iz zahteva koji su oznaeni sa Preporuuje se da ne utiu na zakljuak o ispunjenosti zahteva i izdavanje sertifikata, ali utiu na ukupnu ocenu i kvalitet. Kvalitet osobe za vrenje procene rizika izraava se opisnom ocenom i proizilazi iz ukupne ocene, i prema bodovnom kriterijumu naznaenom u sertifikacionoj emi za ocenjivanje usaglaavanje osoba u delatnosti privatnog obezbeenja moe biti: -Neusaglaen -Poloio (Pass) -Kvalitetan (Merit) -Istie se (Distinction)

92

 ISS

Bibliografija
1. ASIS INTERNATIONAL: General security risk assessment guideline 2. Australijski savetodavni standard 2000, AS/NZS 4360:2004 3. AUWA metoda kombinovana za procenu rizika na radnom mestu i u radnoj okolini 4. ISO TC 223/SC: Drutvena bezbednost - Uputstvo za pripravnost na incidente i upravljanje kontinuitetom operacija 5. JUS UPUTSTVO 1:1999: Uputstvo za uobliavanje i pravila za strukturu i grafiku obradu jugoslovenskih standarda 6. Kekovi, Z,: Sistemi kriznog menadmenta, fakultet bezbednosti, Beograd, 2008 7. Mandi, G., Sistem obezbeenja i zatite objekata, Beograd, 2004, FCO 8. Metodologija za utvrivanje podataka i pokazatelja o bonitetu pravnih lica i preduzetnika i davanje miljenja o bonitetu privrednih drutava (NBS, Centar za bonitet) 9. Occupational health and safety asessments system, OHSAS 18001 10. Pravilnik o nainu i postupku procene rizika na radnom mestu i u radnoj okolini br. 110-00-00659/2006-20 od 15. 08.2006.) 11. Zakon o bezbednosti i zdravlju na radu, slubeni glasnik RS broj 101/05.

93