Professional Documents
Culture Documents
UPRAVLJANJE RIZIKOM
Utvrđivanje konteksta
Procena rizika
Plan
Plan tretmana rizika
Prihvatanje preostalog rizika
Do Implementacija plana
Check Kontinuirani monitoring i pregledi (nadzor)
ISO 31000:2015
Uspostavljanje konteksta
R { Si , Pi , Gi }
gde je:
S i - i-ti scenario rizika
Pi - verovatnoća i-tog scenarija
Gi - gubitak/dobitak pri realizaciji i-tog scenarija
Identifikovanje rizika
anketiranje,
intervjui,
kontrolne liste,
sudovi bazirani na iskustvu i zapisima,
analiza scenarija,
inženjerske sistemske tehnike
Analiza rizika
Analiza rizika predstavlja ulazni element za vrednovanje
rizika i za odluke o tome da li treba da se postupa sa
rizicima
U postupku analize rizika vrši se:
Anketiranje
SWOT-analiza
Uzročno-posledični dijagrami
Metod ekspertnih ocena
Delfi-metod
Preliminarna analiza opasnosti
Metod stabla neispravnosti/greške/otkaza
Metod stabla događaja
Analiza rizika
Teorija verovatnoće
Matematička statistika
Operaciona istraživanja
Analiza osetljivosti
Metod scenarija
Metod stabla greške
Metod stabla događaja
Metod Monte-Karlo
metodi modeliranja i simulacije
SRPS A.L2.003
Ranjivost Opis ranjivosti
Učestalost (U1)
Stepen Veličina
Stepen Veličina Opis učestalosti
ranjiv. ranjivosti
učestal. učestalosti
potpuno slaba ili uopšte ne
1 Vrlo retko jedan ili nijedan štetan događaj 1 Vrlo Velika
postoji zaštita
2 Povremeno dva do pet štetnih događaja 2 Velika postoji samo fizička zaštita
3 Često šest do deset štetnih događaja postoji samo tehnička
3 Srednja
4 Pretežno jedanaest do petnaest štetnih događaja zaštita
5 Veoma često preko petnaest štetnih događaja postoji kombinacija fizičke i
4 Mala tehničke zaštite, bez procene
ugroženosti
Učestalost (U2) postoji potpuna zaštita,
Stepen Veličina Opis učestalosti 5 Vrlo Mala optimalno projektovana
učestal. učestalosti prema proceni ugroženosti
dnevna, izloženost pretnji jedan do
1 Zanemarljiva
dva dana RANJIVOST VV V S M VM
sedmična, izloženost pretnji tri do UČESTALOST 1 2 3 4 5
2 Povremena
sedam dana
Vrlo retko 1 3 2 1 1 1
mesečna, izloženost pretnji jedan do
3 Duga Povremeno 2 4 3 2 2 1
dvanaest meseci
godišnja, izloženost pretnji jedna do Često 3 5 4 3 2 2
4 Pretežna
tri godine
Pretežno 4 5 4 3 3 3
višegodišnja, izloženost pretnji duži
5 Trajna Stalno 5 5 5 4 3 3
niz godina
SRPS A.L2.003
RANJIVOST VV V S M VM
UČESTALOST 1 2 3 4 5
Vrlo retko 1 3 2 1 1 1
Povremeno 2 4 3 2 2 1
Često 3 5 4 3 2 2
Pretežno 4 5 4 3 3 3
Stalno 5 5 5 4 3 3
Verovatnoća
Stepen Veličina Opis verovatnoće
verovatnoće verovatnoće
Verovatnoća ispod 1%, verovatno samo u ekstremnim
1 Nemoguće slučajevima, ili izuzetno malo verovatno, ili ravno događaju u
dalekoj budućnosti ili događa se u granici "100 godina ili više"
Verovatnoća iznad 1%, ili nije se događalo ali bi moglo da se desi,
2 Neverovatno
ili moglo bi se desiti u granici "poneki slučaj u deset godina"
Verovatnoća iznad 10%, ili moglo bi se desiti, dešavalo se i ranije
3 Verovatno
ili moglo bi se desiti u granici "jednom u godini"
Skoro Verovatnoća iznad 50%, ili verovatno bi se moglo dogoditi, ili
4
izvesno moglo se desiti u granici "sedmica u mesecu"
Verovatnoća iznad 99%, ili dešava se veoma često, ili moglo bi se
5 Sigurno
desiti u granici "dan u sedmici"
Šteta SRPS A.L2.003
Veličina Opis štete
Stepen Kritičnost VV V S M VM
štete štete
Šteta 1 2 3 4 5
1 Vrlo mala do 50000 dinara, stres kod ljudi
od 50001 do 500000 dinara, lake
vrlo
2 Mala 1 3 2 1 1 1
povrede kod ljudi mala
od 500001 do 1000000 dinara, teže mala 2 4 3 2 2 1
3 Srednja
povrede kod ljudi srednja 3 5 4 3 2 2
od 1000001 do 10000000 dinara, teške i
4 Velika
višestruke povrede kod ljudi
velika 4 5 4 3 3 3
preko 10 miliona dinara, gubici ljudskih vrlo
5 Vrlo velika 5 5 5 4 3 3
života velika
Kritičnost
Stepen Veličina Opis kritičnosti
kritičn. kritičnosti
Ugroženost štićenih vrednosti organizacije, zbog kojeg dolazi do potpunog prekida funkcionisanja
1 Vrlo velika
organizacije
Ugroženost štićenih vrednosti organizacije, zbog kojeg dolazi do ozbiljnog narušavanja
2 Velika
funkcionisanja organizacije
Ugroženost štićenih vrednosti organizacije koje dozvoljava funkcionisanje uz povećane napore i
3 Srednja
dopunska sredstva
4 Mala Ugroženost štićenih vrednosti organizacije zbog kojeg su mogući poremećaji u procesu rada
Ugroženost štićenih vrednosti organizacije zbog kojeg nastaju problemi u funkcionisanju koji se
5 Minimalna
rešavaju u hodu, redovnim aktivnostima i sredstvima
SRPS A.L2.003
Stepen Veličina
Nivo rizika
rizika rizika
Vrlo mali,
1 1i2
zanemarljiv
2 Mali 3, 4 i 5
Umereno
3 6, 8 i 9
veliki
4 Veliki rizik 10, 12,15 i 16
Izrazito
5 20 i 25
veliki
Vrednovanje rizika
Vrednovanje rizika podrazumeva upoređivanje nivoa rizika,
otkrivenog u procesu analize rizika, sa kriterijumima rizika
definisanim u postupku utvrđivanja konteksta upravljanja
rizikom, da bi se utvrdio značaj rizika, i postupanje sa rizikom.
Ako procenjeni rizik zadovoljava utvrđene kriterijume smatra
se prihvatljivim, i ne zahteva dodatne opcije kontrole. U
suprotnom, neophodno je utvrditi listu prioriteta rizika, kao i
načine postupanja sa ovim rizicima.
PRIHVATLJIVOST
NIVO RIZIKA
RIZIKA
PRIHVATLJIV 1, 2, 3, 4 i 5
NEPRIHVATLJIV 6, 8, 9, 10, 12, 15, 16, 20 i 25
SRPS A.L2.003
Postupanje sa rizikom
Postupanje sa rizikom je proces izbora jedne ili više opcija za
modifikaciju riziak i primenu tih opcija. To je cikličan proces
ocenjivanja postupanja sa rizikom odlučivanja da li se preostali
nivoi rizika mogu tolerisati, stvaranja novog postupanja sa
rizikom, i ocenjivanja efektivnosti tog postupanja. Opcije su:
izbegavanje rizika (donošenjem odluke da se ne započne ili ne
nastavi aktivnost koja dovodi do rizika)
prihvatanje ili povećanje rizika (kako bi se iskoristila prilika)
uklanjanje izvora rizika
promena verovatnoće
promena posledica
deljenje rizika sa drugom stranom (uključujući ugovore ili
finansiranje rizika)
zadržavanje rizika donošenjem odluke zasnovane na
informacijama.
Postupanje sa rizikom
Identifikacija događaja
Frekventna analiza
Analiza posledica
Procena rizika
2.(www.dau.mil/ pubs/pdf/SEFGuide)
Proces upravljanja rizikom prema Čapmanu
SRPS A.L2.003 Procena rizika u zaštiti lica, imovine i poslovanja
Tehnologija upravljanja rizikom – redosled izvršavanja aktivnosti i procedura za upravljanje
rizikom
6. Izbor strategije
2. Određivanje Analizirani i i taktike
Početni rizik (rizik 9. Razrada
faktora rizika ocenjeni upravljanja
ideje, rizik zamisli) programa
nivo rizika rizikom
aktivnosti za
smanjivanje
rizika
3. Identifikovanje 7. Izbor sredstava
rizika 5. Analiza i načina
1. Određivanje alternativa i izbor upravljanja
cilja/ciljeva rešenja rizikom
upravljanja
rizikom
4. Izbor
8. Uvažavanje Konačni
pokazatelja i
psiholoških (prihvatljivi
ocena
aspekata ) nivo rizika
odlučivanja u
uslovima rizika
12. Ocena i analiza rezultata 11. Kontrola izvršavanja 10. Organizacija izvršavanja
primene programa programa programa