UPRAVLJANJE RIZIKOM

UPRAVLJANJE RIZIKOM

Zašto je potrebno upravljati rizikom?

 zbog prisustva rizika u svim ljudskim delatnostima;

 zbog visokog materijalnog, energetskog i ekonomskog
potencijala proizvodnih sistema;
 zbog porasta razmera i težine posledica rizičnih
događaja
 zbog porasta geografskog obima posledica
 zbog velikih materijalnih izdataka za sanaciju rizičnih
događaja,...
 POJAM UPRAVLJANJA RIZIKOM

 Upravljanje rizikom je aspekt upravljanja kvalitetom koji

podržava ostvarivanje zahtevanog kvaliteta sistema.

 Upravljanje rizikom podrazumeva upravljanje kojim se postiže

odgovarajući balans između stvaranja mogućnosti za dobit i
minimiziranja gubitka.

 Upravljanje rizikom je organizovani proces:

 identifikacije i merenja rizika;
 izbora, razvoja i primene opcija za tretman rizika i
 monitoringa rizika.
POJAM UPRAVLJANJA RIZIKOM

SRPS ISO 31000:2015 Upravljanje rizikom – principi i

smernice:

Upravljanje rizikom podrazumeva koordinisane aktivnosti

vođenja organizacije i upravljanja njome u odnosu na
rizik.
 PRISTUPI UPRAVLJANJU RIZIKOM
 pristup prihvatanja rizika, u kome se zanemaruje postojanje
bilo čega vezanog za rizik;

 pristup retroaktivnog upravljanja rizikom, koji podrazumeva

pokušaje smanjenja posledica nakon realizacije rizičnog
događaja;

 pristup interaktivnog upravljanja rizikom, u kome se za

svaku fazu životnog ciklusa sistema unapred preduzimaju mere
da do rizika ne dođe;

 pristup planskog upravljanja rizikom, koji zahteva planiranje

i predviđanje mogućnosti pojave rizika, a zatim usvajanje onih
aktivnosti kojima se, na najbolji način, kontroliše mogući rizik.
 CILJEVI UPRAVLJANJA RIZIKOM
Upravljanje rizikom treba da bude uključeno u sve faze razvoja
neke aktivnosti, projekta, proizvoda ili dobiti sa ciljem da omogući:
 bolju identifikaciju stanja sistema i prisutnih ili potencijalnih
opasnosti;
 procenu dobiti/gubitaka iz neizvesnosti i raznolikosti;
 pouzdaniji osnov za odlučivanje i planiranje;
 efektivniju raspodelu i upotrebu resursa;
 bolje upravljanje incidentima, smanjenje gubitaka i troškova
rizika, uključujući i komercijalne premije osiguranja;
 veću bezbednost i poverenje akcionara;
 efektivnije upravljanje organizacijom.
ISO 31000:2015 Upravljanje rizikom
– principi i smernice

ISO 31000:2015 definiše:

 Principe upravljanja rizikom
 Okvir za upravljanje rizikom
 Proces upravljanja rizikom
PRINCIPI UPRAVLJANJA RIZIKOM

1. Upravljanje rizikom stvara i štiti vrednost

2. Upravljanje rizikom predstavlja integralni deo svih
organizacionih procesa
3. Upravljanje rizikom predstavlja sastavni deo donošenja
odluka
4. Upravljanje rizikom eksplicitno da se odnosi na
nesigurnost (neizvesnost)
5. Upravljanje rizikom je sistematično, strukturirano i
pravovremeno.
6. Upravljanje rizikom se zasniva na najboljim dostupnim
informacijama
PRINCIPI UPRAVLJANJA RIZIKOM

7. Upravljanje rizikom je prilagođeno

8. Upravljanje rizikom uzima u obzir ljudske i kulturološke
faktore
9. Upravljanje rizikom je transparentno i inkluzivno
10. Upravljanje rizikom je dinamično, iterativno i reaguje
na promena
11. Upravljanje rizikom olakšava stalno poboljšanje
organizacije
OKVIR ZA UPRAVLJANJE RIZIKOM
OKVIR ZA UPRAVLJANJE RIZIKOM

PDCA CIKLUS ELEMENTI OKVIRA

Utvrđivanje konteksta
Procena rizika
Plan
Plan tretmana rizika
Prihvatanje preostalog rizika

Do Implementacija plana
Check Kontinuirani monitoring i pregledi (nadzor)

Act Održavanje i poboljšavanje procesa upravljanja rizikom

PROCES UPRAVLJANJA RIZIKOM

Proces upravljanja rizikom obuhvata sledeće faze:

 utvrđivanje konteksta upravljanja rizikom

 Identifikaciju rizika
 analizu rizika
 vrednovanje rizika
 postupke sa rizikom
 praćenje i preispitivanje
 komuniciranje i konsultacije
 Vođenje zapisa o procesu upravljanja
rizikom
PROCES UPRAVLJANJA RIZIKOM

ISO 31000:2015
Uspostavljanje konteksta

Uspostavljanje konteksta upravljanja rizikom podrazumeva

definisanje okvira u komese rizik posmatra i uključuje:

 jasno definisanje ciljeva organizacije

 eksterne i interne parametre pri upravljanju rizikom
 predmet i područje primene i kriterijume za rizik
 Uspostavljanje konteksta
Eksterni kontekst predstavlja eksterno okruženje u kojem
organizacija nastoji da ostvari svoje ciljeve (društveno,
kulturno, političko, zakonsko, regulatorno, finansijsko,
tehnološko, ekonomsko, prirodno okruženje, konkurenciju;
ključne pokretačke snage i trendove; odnose sa eksternim
zainteresovanim stranama)
Interni kontekst predstavlja interno okruženje u kojem
organizacija nastoji da ostvari svoje ciljeve (upravljanje
rizikom je u kontektu ciljeva organizacije; bitno je
vođenje,organizaciona struktura, kao i uloge, odgovornosti,
politike, ciljevi, resursi, strategije, zainsteresovane strane,
kultura organizacije, standardi, smernice, modeli, kao i
uspostavljeni ugovorni odnosi)
 Uspostavljanje konteksta
Uspostavljanje konteksta procesa upravljanja rizikom

 definisanje opštih i posebnih ciljeva aktivnosti upravljanja rizikom;

 definisanje odgovornosti za proces upravljanja rizikom i u procesu
upravljanja;
 definisanje predmeta i područja primene;
 definisanje aktivnosti, procesa, funkcije, projekta, proizvoda i usluge
ili imovine u smislu vremena i lokacije;
 definisanje odnosa između projekta, procesa ili aktivnosti;
 definisanje metodologije za ocenjivanje rizika;
 definisanje načina za ocenjivanje performansi i efektivnosti u okviru
upravljanja rizikom;
 identifikovanje i specificiranje odluka koje moraju da se donesu;
 identifikovanje i utvrđivanje predmeta i područja primene, ili okvira
potrebnih studija, obima i ciljeva, kao i resursa za njihovo kreiranje.
Ocenjivanje rizika
Ocenjivanje rizika je sveobuhvatni proces koji se sastoji od:
 identifikovanja rizika,
 analize rizika,
 vrednovanja rizika.
Standard ISO-IEC 31010 daje smernice o tehnikama za
ocenjivanje rizika.
Identifikacija rizika

Identifikacija rizika se vrši sa ciljem formiranja:

 liste izvora rizika,
 liste uzroka rizika,
 liste događaja koji mogu uticati na ostvarivanje ciljeva
definisanih u kontekstu upravljanja rizikom i
 scenarija razvoja ovih događaja.
Identifikovanje rizika

Imajući u vidu scenarije razvoja događaja, rizik se

može predstaviti skupom:

R  { Si , Pi , Gi }
gde je:
S i - i-ti scenario rizika
Pi - verovatnoća i-tog scenarija
Gi - gubitak/dobitak pri realizaciji i-tog scenarija
 Identifikovanje rizika

Standard SRPS A.L2.003 – Procena rizika u zaštiti lica,

imovine i poslovanja, predviđa sledeće vrste rizika:

 rizici u okviru opšteg poslovanja

 rizici po bezbednost i zdravlje na radnom mestu i u radnoj
okolini
 rizici od elementarnih nepogoda i drugih nesreća
 pravni rizici
 rizici od protivpravnog delovanja (eksternih i internih
subjekata)
 rizici od požara
 rizici od neusaglašenosti sa standardima
Identifikovanje rizika

U postupku identifikovanja rizika najčešće se koriste

sledeće tehnike:

 anketiranje,
 intervjui,
 kontrolne liste,
 sudovi bazirani na iskustvu i zapisima,
 analiza scenarija,
 inženjerske sistemske tehnike
Analiza rizika
Analiza rizika predstavlja ulazni element za vrednovanje
rizika i za odluke o tome da li treba da se postupa sa
rizicima
U postupku analize rizika vrši se:

 opis identifikovanih rizika

 izolovanje uzroka i izvora rizika
 analiza uticaja pojedinih uzroka na rizik
 procena verovatnoće i posledica realizacije rizika
 procenjivanje i kvantifikovanje rizika
 identifikovanje faktora koji utiču na posledice i
verovatnoću
 formiranje liste prioritetnih rizika
 predlaganje metoda/opcija za tretman rizika
 definisanje parametara i metrike za monitoring rizika
Analiza rizika
Analiza rizika može ad se sprovede uz različite stepene
detalja izlaganja, zavisno od rizika, svrhe analize,
raspoloživih informacija, podataka i resursa.
Analiza rizika može biti:
 kvalitativna,
 polukvantitativna (ili kvalitativno-kvantitativna) i
 kvantitativna.
Analiza rizika

Tehnike i metodi kvalitativne i polukvantitativne analize rizika:

 Anketiranje
 SWOT-analiza
 Uzročno-posledični dijagrami
 Metod ekspertnih ocena
 Delfi-metod
 Preliminarna analiza opasnosti
 Metod stabla neispravnosti/greške/otkaza
 Metod stabla događaja
Analiza rizika

Tehnike i metodi kvantitativne analize rizika:

 Teorija verovatnoće
 Matematička statistika
 Operaciona istraživanja
 Analiza osetljivosti
 Metod scenarija
 Metod stabla greške
 Metod stabla događaja
 Metod Monte-Karlo
 metodi modeliranja i simulacije
 SRPS A.L2.003
Ranjivost Opis ranjivosti
Učestalost (U1)
Stepen Veličina
Stepen Veličina Opis učestalosti
ranjiv. ranjivosti
učestal. učestalosti
potpuno slaba ili uopšte ne
1 Vrlo retko jedan ili nijedan štetan događaj 1 Vrlo Velika
postoji zaštita
2 Povremeno dva do pet štetnih događaja 2 Velika postoji samo fizička zaštita
3 Često šest do deset štetnih događaja postoji samo tehnička
3 Srednja
4 Pretežno jedanaest do petnaest štetnih događaja zaštita
5 Veoma često preko petnaest štetnih događaja postoji kombinacija fizičke i
4 Mala tehničke zaštite, bez procene
ugroženosti
Učestalost (U2) postoji potpuna zaštita,
Stepen Veličina Opis učestalosti 5 Vrlo Mala optimalno projektovana
učestal. učestalosti prema proceni ugroženosti
dnevna, izloženost pretnji jedan do
1 Zanemarljiva
dva dana RANJIVOST VV V S M VM
sedmična, izloženost pretnji tri do UČESTALOST 1 2 3 4 5
2 Povremena
sedam dana
Vrlo retko 1 3 2 1 1 1
mesečna, izloženost pretnji jedan do
3 Duga Povremeno 2 4 3 2 2 1
dvanaest meseci
godišnja, izloženost pretnji jedna do Često 3 5 4 3 2 2
4 Pretežna
tri godine
Pretežno 4 5 4 3 3 3
višegodišnja, izloženost pretnji duži
5 Trajna Stalno 5 5 5 4 3 3
niz godina
 SRPS A.L2.003
RANJIVOST VV V S M VM
UČESTALOST 1 2 3 4 5
Vrlo retko 1 3 2 1 1 1
Povremeno 2 4 3 2 2 1
Često 3 5 4 3 2 2
Pretežno 4 5 4 3 3 3
Stalno 5 5 5 4 3 3
Verovatnoća
Stepen Veličina Opis verovatnoće
verovatnoće verovatnoće
Verovatnoća ispod 1%, verovatno samo u ekstremnim
1 Nemoguće slučajevima, ili izuzetno malo verovatno, ili ravno događaju u
dalekoj budućnosti ili događa se u granici "100 godina ili više"
Verovatnoća iznad 1%, ili nije se događalo ali bi moglo da se desi,
2 Neverovatno
ili moglo bi se desiti u granici "poneki slučaj u deset godina"
Verovatnoća iznad 10%, ili moglo bi se desiti, dešavalo se i ranije
3 Verovatno
ili moglo bi se desiti u granici "jednom u godini"
Skoro Verovatnoća iznad 50%, ili verovatno bi se moglo dogoditi, ili
4
izvesno moglo se desiti u granici "sedmica u mesecu"
Verovatnoća iznad 99%, ili dešava se veoma često, ili moglo bi se
5 Sigurno
desiti u granici "dan u sedmici"
 Šteta SRPS A.L2.003
Veličina Opis štete
Stepen Kritičnost VV V S M VM
štete štete
Šteta 1 2 3 4 5
1 Vrlo mala do 50000 dinara, stres kod ljudi
od 50001 do 500000 dinara, lake
vrlo
2 Mala 1 3 2 1 1 1
povrede kod ljudi mala
od 500001 do 1000000 dinara, teže mala 2 4 3 2 2 1
3 Srednja
povrede kod ljudi srednja 3 5 4 3 2 2
od 1000001 do 10000000 dinara, teške i
4 Velika
višestruke povrede kod ljudi
velika 4 5 4 3 3 3
preko 10 miliona dinara, gubici ljudskih vrlo
5 Vrlo velika 5 5 5 4 3 3
života velika

Kritičnost
Stepen Veličina Opis kritičnosti
kritičn. kritičnosti
Ugroženost štićenih vrednosti organizacije, zbog kojeg dolazi do potpunog prekida funkcionisanja
1 Vrlo velika
organizacije
Ugroženost štićenih vrednosti organizacije, zbog kojeg dolazi do ozbiljnog narušavanja
2 Velika
funkcionisanja organizacije
Ugroženost štićenih vrednosti organizacije koje dozvoljava funkcionisanje uz povećane napore i
3 Srednja
dopunska sredstva

4 Mala Ugroženost štićenih vrednosti organizacije zbog kojeg su mogući poremećaji u procesu rada

Ugroženost štićenih vrednosti organizacije zbog kojeg nastaju problemi u funkcionisanju koji se
5 Minimalna
rešavaju u hodu, redovnim aktivnostima i sredstvima
 SRPS A.L2.003

POSLEDICE Minimalne Male Umerene Ozbiljne Katastrofalne

VEROVATNOĆA 1 2 3 4 5
Nemoguće 1 1 2 3 4 5
Neverovatno 2 2 4 6 8 10
Verovatno 3 3 6 9 12 15
Skoro
4 4 8 12 16 20
izvesno
Sigurno 5 5 10 15 20 25

Stepen Veličina
Nivo rizika
rizika rizika
Vrlo mali,
1 1i2
zanemarljiv
2 Mali 3, 4 i 5
Umereno
3 6, 8 i 9
veliki
4 Veliki rizik 10, 12,15 i 16
Izrazito
5 20 i 25
veliki
 Vrednovanje rizika
Vrednovanje rizika podrazumeva upoređivanje nivoa rizika,
otkrivenog u procesu analize rizika, sa kriterijumima rizika
definisanim u postupku utvrđivanja konteksta upravljanja
rizikom, da bi se utvrdio značaj rizika, i postupanje sa rizikom.
Ako procenjeni rizik zadovoljava utvrđene kriterijume smatra
se prihvatljivim, i ne zahteva dodatne opcije kontrole. U
suprotnom, neophodno je utvrditi listu prioriteta rizika, kao i
načine postupanja sa ovim rizicima.
PRIHVATLJIVOST
NIVO RIZIKA
RIZIKA
PRIHVATLJIV 1, 2, 3, 4 i 5
NEPRIHVATLJIV 6, 8, 9, 10, 12, 15, 16, 20 i 25
SRPS A.L2.003
Postupanje sa rizikom
Postupanje sa rizikom je proces izbora jedne ili više opcija za
modifikaciju riziak i primenu tih opcija. To je cikličan proces
ocenjivanja postupanja sa rizikom odlučivanja da li se preostali
nivoi rizika mogu tolerisati, stvaranja novog postupanja sa
rizikom, i ocenjivanja efektivnosti tog postupanja. Opcije su:
 izbegavanje rizika (donošenjem odluke da se ne započne ili ne
nastavi aktivnost koja dovodi do rizika)
 prihvatanje ili povećanje rizika (kako bi se iskoristila prilika)
 uklanjanje izvora rizika
 promena verovatnoće
 promena posledica
 deljenje rizika sa drugom stranom (uključujući ugovore ili
finansiranje rizika)
 zadržavanje rizika donošenjem odluke zasnovane na
informacijama.
Postupanje sa rizikom

Svaku meru za postupanje sa rizikom koju organizacija

odredi kao funkcionalnu za određeni štetni događaj,
organizacija mora da razmotri u svakoj fazi procene
rizika i da utvrdi da li je određena mera primenjiva sa
aspekta:

 usklađenosti sa poslovnom politikom organizacije

 usklađenosti sa zakonima, propisima, standardima,
društvenom odgovornošću i zaštom prirodnog okruženja
 cene izmene procedura i
 cene izmene proizvoda (usluge)
Postupanje sa rizikom

Sledeći korak je izrađivanje i primenjivanje planova za

postupanje sa rizicima. Svrha je dokumentovanje postupka
primene izabrane opcije. Plan obuhvata:
 razlog izbora opcije i očekivanu korist;
 odgovorna lica;
 predložene mere;
 zahteve za resursima;
 mere performansi i ograničenja;
 zahteve za izveštavanje o praćenje;
 rokove i raspored.
Preostali rizik treba da se dokumentuje, prati, preisituje i
dalje postupa sa njim.
 Praćenje i preispitivanje

Praćenje i preispitivanje je planirani proces upravljanja rizikom, i treba

da obuhvati redovnu proveru ili nadzor, periodičan ili ad hoc. Cilj je:

 obezbeđivanje da su upravljanja efektivna i efikasna;

 dobijanje dodatnih informacija radi poboljšanja ocenjivanja rizika;
 analiziranje i učenje lekdcija o događajima (uključujući i izbegnute
događaje), promenama, trendovima, uspesima i neuspesima;
 detekciju promena u eksternom i internom kotekstu, uključujući i
promenu kriterijuma u vezi sa rizikom i samog rizika;
 identifikovanje rizika u nastajanju.
 Komuniciranje
i konsultacije
Komuniciranje i konsultacije sa eksternim i internim
sazinteresovanim stranama obezbeđuju njihovo učešće u procesu
upravljanja rizikom, razumevanje odluka i postupaka u vezi sa
rizikom.

Unutrašnja i spoljašnja komunikacija doprinose da se različite

percepcije rizika identifikuju i integrišu u proces odlučivanja,
pomogne u definisanju konteksta, spreče nesporazumi, pomogne
boljem identifikovanju rizika, uključe različite ekspertize, obezbede
različiti pogledi, unapredi upravljanje.

Komuniciranje i konsultacije čine sastavni deo svih segmenata

procesa upravljanja rizikom, i olakšaju razmenu informacija.
Vođenje zapisa o procesu
upravljanja rizikom
Proces upravljanja rizikom treba da bude dokumentovan.
Osnovni dokumenti upravljanja rizikom treba da budu
planovi i programi upravljanja rizikom.

 Plan je sistemski, organizovani i na naučnim principima

zasnovani dokument kojim se definišu ciljevi i zadaci
upravljanja rizikom, kao i načini i resursi za njihovo
ostvarivanje.
 Program je konkretizovani plan u smislu određivanja
konkretnih aktivnosti, zatim vremenskih, prostornih,
materijalnih i nematerijalnih resursa, kao i odgovornosti za
realizaciju konkretnih aktivnosti u konkretnim uslovima.
STRUKTURIRANJE PROCESA
UPRAVLJANJA RIZIKOM
Programski elementi su elementi koji obezbeđuju razvoj i
primenu upravljanja rizikom kao integralnog dela upravljanja
kvalitetom. To su:
 administracija;
 komunikacija;
 dokumentacija;
 evaluacija;
 poboljšanje.
Procesni elementi su tehnički i analitički delovi procesa
upravljanja rizikom neophodni za ocenu rizika, alociranje
resursa za kontrolu rizika, praćenje performansi i primenu
informacija za poboljšanje procesa.
 Ocenjivanje rizika

Opseg i aspekti analize

Identifikacija događaja

Frekventna analiza

Analiza posledica

Procena rizika

Kontrola rizika i podrška odlučivanju

Identifikacija problema kontrole rizika

Identifikacija opcija kontrole rizika

Evaluacija i upoređivanje opcija

Monitoring performansi i povratna veza

Izbor mera performansi

Monitoring i evaluacija performansi

1.Izvor: Risk Management Program Standard

Modifikacija programa
2.(http://ops.dot.gov/pubs/rsk/std/ progstd.pdf)
 Planiranje

Definisanje svrhe i cilja

Definisanje aktivnosti Kako ocenjivati
Kako nadgledati/
Utvrđivanje nivoa rizika izveštavati
Identifikacija resursa,
zadataka i odgovornosti
Obrazovanje i obuka Ocenjivanje
Utvrđivanje metoda analize
Utvrđivanje potreba za Šta tretirati
Analiza
izveštavanjem, dokumento- Identifikacija
vanjem i komunikacijom Procena
Definisane kriterijuma uspeha Vrednovanje
Kako tretirati

Čime vršiti monitoring/

izveštavanje
Tretman
Kontinualna Kontinualna
povratna veza za povratna veza za Izbegavanje
korekciju planiranja reocenjivanje Zadržavanje
Prenos
Smanjivanje Promena rizika
Identifikacija problema
Identifikacija opcija
Procena i upoređivanje opcija
Kontinualna Izbor opcija za smanjenje rizika
Monitoring/
povratna veza ka
rukovodstvu Izveštavanje
Izbor mera performansi
Procena performansi
1.Izvor:Systems Engineering Fundamentals Povratna veza

2.(www.dau.mil/ pubs/pdf/SEFGuide)
Proces upravljanja rizikom prema Čapmanu
SRPS A.L2.003 Procena rizika u zaštiti lica, imovine i poslovanja
 Tehnologija upravljanja rizikom – redosled izvršavanja aktivnosti i procedura za upravljanje
rizikom

I Formulisanje ciljeva II Analiza i ocena rizika III Upravljanje rizikom

6. Izbor strategije
2. Određivanje Analizirani i i taktike
Početni rizik (rizik 9. Razrada
faktora rizika ocenjeni upravljanja
ideje, rizik zamisli) programa
nivo rizika rizikom
aktivnosti za
smanjivanje
rizika
3. Identifikovanje 7. Izbor sredstava
rizika 5. Analiza i načina
1. Određivanje alternativa i izbor upravljanja
cilja/ciljeva rešenja rizikom
upravljanja
rizikom
4. Izbor
8. Uvažavanje Konačni
pokazatelja i
psiholoških (prihvatljivi
ocena
aspekata ) nivo rizika
odlučivanja u
uslovima rizika

12. Ocena i analiza rezultata 11. Kontrola izvršavanja 10. Organizacija izvršavanja
primene programa programa programa

Metodologija E.V. Lisicine i G.S. Tokarenka,

specijalista Ruske ekonomske akademije G.V. Plehanov
Upravljanje rizikom prema standardu ISO 31000:2015
Principi, okvir i proces upravljanja rizikom prema ISO 31000:2015
PRAVILA UPRAVLJANJA RIZIKOM

Osnovna pravila upravljanja rizikom su:

 Ne treba rizikovati više nego što to može dozvoliti

sopstveni kapital
 Treba razmišljati o posledicama rizika
 Ne treba rizikovati mnogo radi malog dobitka ili koristi
 Pozitivno rešenje se usvaja samo pri odsustvu sumnje
 Pri postojanju sumnje bira se negativno rešenje
 Ne treba misliti da uvek postoji samo jedno rešenje;
postoje i druga rešenja