UPRAVLJANJE RIZIKOM UPRAVLJANJE RIZIKOM Zato je potrebno upravljati
UPRAVLJANJE RIZIKOM
UPRAVLJANJE RIZIKOM Zašto je potrebno upravljati rizikom? n n n zbog prisustva rizika u svim ljudskim delatnostima; zbog visokog materijalnog, energetskog i ekonomskog potencijala proizvodnih sistema; zbog porasta razmera i težine posledica rizičnih događaja zbog porasta geografskog obima posledica zbog velikih materijalnih izdataka za sanaciju rizičnih događaja, . . .
POJAM UPRAVLJANJA RIZIKOM n Upravljanje rizikom je aspekt upravljanja kvalitetom koji podržava ostvarivanje zahtevanog kvaliteta sistema. n Upravljanje rizikom podrazumeva upravljanje kojim se postiže odgovarajući balans između stvaranja mogućnosti za dobit i minimiziranja gubitka. n Upravljanje rizikom je organizovani proces: identifikacije i merenja rizika; izbora, razvoja i primene opcija za tretman rizika i monitoringa rizika. Ø Ø Ø
POJAM UPRAVLJANJA RIZIKOM SRPS ISO 31000: 2015 Upravljanje rizikom – principi i smernice: Upravljanje rizikom podrazumeva koordinisane aktivnosti vođenja organizacije i upravljanja njome u odnosu na rizik.
PRISTUPI UPRAVLJANJU RIZIKOM n pristup prihvatanja rizika, u kome se zanemaruje postojanje bilo čega vezanog za rizik; n pristup retroaktivnog upravljanja rizikom, koji podrazumeva pokušaje smanjenja posledica nakon realizacije rizičnog događaja; n pristup interaktivnog upravljanja rizikom, u kome se za svaku fazu životnog ciklusa sistema unapreduzimaju mere da do rizika ne dođe; n pristup planskog upravljanja rizikom, koji zahteva planiranje i predviđanje mogućnosti pojave rizika, a zatim usvajanje onih aktivnosti kojima se, na najbolji način, kontroliše mogući rizik.
CILJEVI UPRAVLJANJA RIZIKOM Upravljanje rizikom treba da bude uključeno u sve faze razvoja neke aktivnosti, projekta, proizvoda ili dobiti sa ciljem da omogući: n bolju identifikaciju stanja sistema i prisutnih ili potencijalnih opasnosti; n procenu dobiti/gubitaka iz neizvesnosti i raznolikosti; n pouzdaniji osnov za odlučivanje i planiranje; n efektivniju raspodelu i upotrebu resursa; n bolje upravljanje incidentima, smanjenje gubitaka i troškova rizika, uključujući i komercijalne premije osiguranja; n veću bezbednost i poverenje akcionara; n efektivnije upravljanje organizacijom.
ISO 31000: 2015 Upravljanje rizikom – principi i smernice ISO 31000: 2015 definiše: n Principe upravljanja rizikom n Okvir za upravljanje rizikom n Proces upravljanja rizikom
PRINCIPI UPRAVLJANJA RIZIKOM 1. 2. 3. 4. 5. 6. Upravljanje rizikom stvara i štiti vrednost Upravljanje rizikom predstavlja integralni deo svih organizacionih procesa Upravljanje rizikom predstavlja sastavni deo donošenja odluka Upravljanje rizikom eksplicitno da se odnosi na nesigurnost (neizvesnost) Upravljanje rizikom je sistematično, strukturirano i pravovremeno. Upravljanje rizikom se zasniva na najboljim dostupnim informacijama
PRINCIPI UPRAVLJANJA RIZIKOM 7. 8. 9. 10. 11. Upravljanje rizikom je prilagođeno Upravljanje rizikom uzima u obzir ljudske i kulturološke faktore Upravljanje rizikom je transparentno i inkluzivno Upravljanje rizikom je dinamično, iterativno i reaguje na promena Upravljanje rizikom olakšava stalno poboljšanje organizacije
OKVIR ZA UPRAVLJANJE RIZIKOM
OKVIR ZA UPRAVLJANJE RIZIKOM PDCA CIKLUS Plan Do Check Act ELEMENTI OKVIRA Utvrđivanje konteksta Procena rizika Plan tretmana rizika Prihvatanje preostalog rizika Implementacija plana Kontinuirani monitoring i pregledi (nadzor) Održavanje i poboljšavanje procesa upravljanja rizikom
PROCES UPRAVLJANJA RIZIKOM Proces upravljanja rizikom obuhvata sledeće faze: n n n n utvrđivanje konteksta upravljanja rizikom Identifikaciju rizika analizu rizika vrednovanje rizika postupke sa rizikom praćenje i preispitivanje komuniciranje i konsultacije Vođenje zapisa o procesu upravljanja rizikom
PROCES UPRAVLJANJA RIZIKOM ISO 31000: 2015
Uspostavljanje konteksta upravljanja rizikom podrazumeva definisanje okvira u komese rizik posmatra i uključuje: n n n jasno definisanje ciljeva organizacije eksterne i interne parametre pri upravljanju rizikom predmet i područje primene i kriterijume za rizik
Uspostavljanje konteksta Eksterni kontekst predstavlja eksterno okruženje u kojem organizacija nastoji da ostvari svoje ciljeve (društveno, kulturno, političko, zakonsko, regulatorno, finansijsko, tehnološko, ekonomsko, prirodno okruženje, konkurenciju; ključne pokretačke snage i trendove; odnose sa eksternim zainteresovanim stranama) Interni kontekst predstavlja interno okruženje u kojem organizacija nastoji da ostvari svoje ciljeve (upravljanje rizikom je u kontektu ciljeva organizacije; bitno je vođenje, organizaciona struktura, kao i uloge, odgovornosti, politike, ciljevi, resursi, strategije, zainsteresovane strane, kultura organizacije, standardi, smernice, modeli, kao i uspostavljeni ugovorni odnosi)
Uspostavljanje konteksta procesa upravljanja rizikom n n n n n definisanje opštih i posebnih ciljeva aktivnosti upravljanja rizikom; definisanje odgovornosti za proces upravljanja rizikom i u procesu upravljanja; definisanje predmeta i područja primene; definisanje aktivnosti, procesa, funkcije, projekta, proizvoda i usluge ili imovine u smislu vremena i lokacije; definisanje odnosa između projekta, procesa ili aktivnosti; definisanje metodologije za ocenjivanje rizika; definisanje načina za ocenjivanje performansi i efektivnosti u okviru upravljanja rizikom; identifikovanje i specificiranje odluka koje moraju da se donesu; identifikovanje i utvrđivanje predmeta i područja primene, ili okvira potrebnih studija, obima i ciljeva, kao i resursa za njihovo kreiranje.
Ocenjivanje rizika je sveobuhvatni proces koji se sastoji od: n identifikovanja rizika, n analize rizika, n vrednovanja rizika. Standard ISO-IEC 31010 daje smernice o tehnikama za ocenjivanje rizika.
Identifikacija rizika se vrši sa ciljem formiranja: n liste izvora rizika, n liste uzroka rizika, n liste događaja koji mogu uticati na ostvarivanje ciljeva definisanih u kontekstu upravljanja rizikom i n scenarija razvoja ovih događaja.
Identifikovanje rizika Imajući u vidu scenarije razvoja događaja, rizik se može predstaviti skupom: gde je: - i-ti scenario rizika - verovatnoća i-tog scenarija - gubitak/dobitak pri realizaciji i-tog scenarija
Identifikovanje rizika Standard SRPS A. L 2. 003 – Procena rizika u zaštiti lica, imovine i poslovanja, predviđa sledeće vrste rizika: n n n n rizici u okviru opšteg poslovanja rizici po bezbednost i zdravlje na radnom mestu i u radnoj okolini rizici od elementarnih nepogoda i drugih nesreća pravni rizici od protivpravnog delovanja (eksternih i internih subjekata) rizici od požara rizici od neusaglašenosti sa standardima
Identifikovanje rizika U postupku identifikovanja rizika najčešće se koriste sledeće tehnike: n n n anketiranje, intervjui, kontrolne liste, sudovi bazirani na iskustvu i zapisima, analiza scenarija, inženjerske sistemske tehnike
Analiza rizika predstavlja ulazni element za vrednovanje rizika i za odluke o tome da li treba da se postupa sa rizicima U postupku analize rizika vrši se: n n n n n opis identifikovanih rizika izolovanje uzroka i izvora rizika analiza uticaja pojedinih uzroka na rizik procena verovatnoće i posledica realizacije rizika procenjivanje i kvantifikovanje rizika identifikovanje faktora koji utiču na posledice i verovatnoću formiranje liste prioritetnih rizika predlaganje metoda/opcija za tretman rizika definisanje parametara i metrike za monitoring rizika
Analiza rizika može ad se sprovede uz različite stepene detalja izlaganja, zavisno od rizika, svrhe analize, raspoloživih informacija, podataka i resursa. Analiza rizika može biti: n kvalitativna, n polukvantitativna (ili kvalitativno-kvantitativna) i n kvantitativna.
Analiza rizika Tehnike i metodi kvalitativne i polukvantitativne analize rizika: n n n n Anketiranje SWOT-analiza Uzročno-posledični dijagrami Metod ekspertnih ocena Delfi-metod Preliminarna analiza opasnosti Metod stabla neispravnosti/greške/otkaza Metod stabla događaja
Analiza rizika Tehnike i metodi kvantitativne analize rizika: n n n n n Teorija verovatnoće Matematička statistika Operaciona istraživanja Analiza osetljivosti Metod scenarija Metod stabla greške Metod stabla događaja Metod Monte-Karlo metodi modeliranja i simulacije
SRPS A. L 2. 003 Ranjivost Učestalost (U 1) Opis ranjivosti Stepen učestal. Veličina učestalosti Opis učestalosti Stepen ranjiv. Veličina ranjivosti 1 Vrlo retko jedan ili nijedan štetan događaj 1 Vrlo Velika potpuno slaba ili uopšte ne postoji zaštita 2 Povremeno dva do pet štetnih događaja 2 Velika postoji samo fizička zaštita 3 Često šest do deset štetnih događaja 3 Srednja postoji samo tehnička zaštita 4 Pretežno jedanaest do petnaest štetnih događaja 5 Veoma često preko petnaest štetnih događaja Mala postoji kombinacija fizičke i tehničke zaštite, bez procene ugroženosti Učestalost (U 2) Opis učestalosti Stepen učestal. Veličina učestalosti 1 Zanemarljiva dnevna, izloženost pretnji jedan do dva dana 2 Povremena sedmična, izloženost pretnji tri do sedam dana 3 Duga mesečna, izloženost pretnji jedan do dvanaest meseci 4 Pretežna godišnja, izloženost pretnji jedna do tri godine Trajna višegodišnja, izloženost pretnji duži niz godina 5 4 5 Vrlo Mala postoji potpuna zaštita, optimalno projektovana prema proceni ugroženosti RANJIVOST VV V S M VM UČESTALOST 1 2 3 4 5 Vrlo retko 1 3 2 1 1 1 Povremeno 2 4 3 2 2 1 Često 3 5 4 3 2 2 Pretežno 4 5 4 3 3 3 Stalno 5 5 5 4 3 3
SRPS A. L 2. 003 RANJIVOST VV V S M VM UČESTALOST 1 2 3 4 5 Vrlo retko 1 3 2 1 1 1 Povremeno 2 4 3 2 2 1 Često 3 5 4 3 2 2 Pretežno 4 5 4 3 3 3 Stalno 5 5 5 4 3 3 Verovatnoća Stepen verovatnoće Veličina verovatnoće Opis verovatnoće 1 Nemoguće Verovatnoća ispod 1%, verovatno samo u ekstremnim slučajevima, ili izuzetno malo verovatno, ili ravno događaju u dalekoj budućnosti ili događa se u granici "100 godina ili više" 2 Neverovatno Verovatnoća iznad 1%, ili nije se događalo ali bi moglo da se desi, ili moglo bi se desiti u granici "poneki slučaj u deset godina" 3 Verovatnoća iznad 10%, ili moglo bi se desiti, dešavalo se i ranije ili moglo bi se desiti u granici "jednom u godini" 4 Skoro izvesno Verovatnoća iznad 50%, ili verovatno bi se moglo dogoditi, ili moglo se desiti u granici "sedmica u mesecu" 5 Sigurno Verovatnoća iznad 99%, ili dešava se veoma često, ili moglo bi se desiti u granici "dan u sedmici"
Šteta SRPS A. L 2. 003 Stepen štete Veličina štete 1 Vrlo mala Opis štete do 50000 dinara, stres kod ljudi Kritičnost VV V S M VM Šteta 1 2 3 4 5 vrlo mala 1 3 2 1 1 1 mala 2 4 3 2 2 1 srednja 3 5 4 3 2 2 2 Mala od 50001 do 500000 dinara, lake povrede kod ljudi 3 Srednja od 500001 do 1000000 dinara, teže povrede kod ljudi 4 Velika od 1000001 do 10000000 dinara, teške i višestruke povrede kod ljudi velika 4 5 4 3 3 3 Vrlo velika preko 10 miliona dinara, gubici ljudskih života vrlo velika 5 5 5 4 3 3 5 Kritičnost Opis kritičnosti Stepen kritičn. Veličina kritičnosti 1 Vrlo velika Ugroženost štićenih vrednosti organizacije, zbog kojeg dolazi do potpunog prekida funkcionisanja organizacije 2 Velika Ugroženost štićenih vrednosti organizacije, zbog kojeg dolazi do ozbiljnog narušavanja funkcionisanja organizacije 3 Srednja Ugroženost štićenih vrednosti organizacije koje dozvoljava funkcionisanje uz povećane napore i dopunska sredstva 4 Mala 5 Minimalna Ugroženost štićenih vrednosti organizacije zbog kojeg su mogući poremećaji u procesu rada Ugroženost štićenih vrednosti organizacije zbog kojeg nastaju problemi u funkcionisanju koji se rešavaju u hodu, redovnim aktivnostima i sredstvima
SRPS A. L 2. 003 POSLEDICE Minimalne Male Umerene Ozbiljne Katastrofalne VEROVATNOĆA 1 2 3 4 5 Nemoguće 1 1 2 3 4 5 Neverovatno 2 2 4 6 8 10 Verovatno 3 3 6 9 12 15 Skoro izvesno 4 4 8 12 16 20 Sigurno 5 5 10 15 20 25 Stepen rizika Veličina rizika Nivo rizika 1 Vrlo mali, zanemarljiv 1 i 2 2 Mali 3, 4 i 5 3 Umereno veliki 6, 8 i 9 4 Veliki rizik 10, 12, 15 i 16 5 Izrazito veliki 20 i 25
Vrednovanje rizika podrazumeva upoređivanje nivoa rizika, otkrivenog u procesu analize rizika, sa kriterijumima rizika definisanim u postupku utvrđivanja konteksta upravljanja rizikom, da bi se utvrdio značaj rizika, i postupanje sa rizikom. Ako procenjeni rizik zadovoljava utvrđene kriterijume smatra se prihvatljivim, i ne zahteva dodatne opcije kontrole. U suprotnom, neophodno je utvrditi listu prioriteta rizika, kao i načine postupanja sa ovim rizicima. PRIHVATLJIVOST RIZIKA NIVO RIZIKA PRIHVATLJIV 1, 2, 3, 4 i 5 NEPRIHVATLJIV 6, 8, 9, 10, 12, 15, 16, 20 i 25 SRPS A. L 2. 003
Postupanje sa rizikom je proces izbora jedne ili više opcija za modifikaciju riziak i primenu tih opcija. To je cikličan proces ocenjivanja postupanja sa rizikom odlučivanja da li se preostali nivoi rizika mogu tolerisati, stvaranja novog postupanja sa rizikom, i ocenjivanja efektivnosti tog postupanja. Opcije su: n izbegavanje rizika (donošenjem odluke da se ne započne ili ne nastavi aktivnost koja dovodi do rizika) n prihvatanje ili povećanje rizika (kako bi se iskoristila prilika) n uklanjanje izvora rizika n promena verovatnoće n promena posledica n deljenje rizika sa drugom stranom (uključujući ugovore ili finansiranje rizika) n zadržavanje rizika donošenjem odluke zasnovane na informacijama.
Postupanje sa rizikom Svaku meru za postupanje sa rizikom koju organizacija odredi kao funkcionalnu za određeni štetni događaj, organizacija mora da razmotri u svakoj fazi procene rizika i da utvrdi da li je određena mera primenjiva sa aspekta: n n usklađenosti sa poslovnom politikom organizacije usklađenosti sa zakonima, propisima, standardima, društvenom odgovornošću i zaštom prirodnog okruženja cene izmene procedura i cene izmene proizvoda (usluge)
Postupanje sa rizikom Sledeći korak je izrađivanje i primenjivanje planova za postupanje sa rizicima. Svrha je dokumentovanje postupka primene izabrane opcije. Plan obuhvata: n razlog izbora opcije i očekivanu korist; n odgovorna lica; n predložene mere; n zahteve za resursima; n mere performansi i ograničenja; n zahteve za izveštavanje o praćenje; n rokove i raspored. Preostali rizik treba da se dokumentuje, prati, preisituje i dalje postupa sa njim.
Praćenje i preispitivanje je planirani proces upravljanja rizikom, i treba da obuhvati redovnu proveru ili nadzor, periodičan ili ad hoc. Cilj je: n n n obezbeđivanje da su upravljanja efektivna i efikasna; dobijanje dodatnih informacija radi poboljšanja ocenjivanja rizika; analiziranje i učenje lekdcija o događajima (uključujući i izbegnute događaje), promenama, trendovima, uspesima i neuspesima; detekciju promena u eksternom i internom kotekstu, uključujući i promenu kriterijuma u vezi sa rizikom i samog rizika; identifikovanje rizika u nastajanju.
Komuniciranje i konsultacije sa eksternim i internim sazinteresovanim stranama obezbeđuju njihovo učešće u procesu upravljanja rizikom, razumevanje odluka i postupaka u vezi sa rizikom. Unutrašnja i spoljašnja komunikacija doprinose da se različite percepcije rizika identifikuju i integrišu u proces odlučivanja, pomogne u definisanju konteksta, spreče nesporazumi, pomogne boljem identifikovanju rizika, uključe različite ekspertize, obezbede različiti pogledi, unapredi upravljanje. Komuniciranje i konsultacije čine sastavni deo svih segmenata procesa upravljanja rizikom, i olakšaju razmenu informacija.
Vođenje zapisa o procesu upravljanja rizikom Proces upravljanja rizikom treba da bude dokumentovan. Osnovni dokumenti upravljanja rizikom treba da budu planovi i programi upravljanja rizikom. n n Plan je sistemski, organizovani i na naučnim principima zasnovani dokument kojim se definišu ciljevi i zadaci upravljanja rizikom, kao i načini i resursi za njihovo ostvarivanje. Program je konkretizovani plan u smislu određivanja konkretnih aktivnosti, zatim vremenskih, prostornih, materijalnih i nematerijalnih resursa, kao i odgovornosti za realizaciju konkretnih aktivnosti u konkretnim uslovima.
STRUKTURIRANJE PROCESA UPRAVLJANJA RIZIKOM Programski elementi su elementi koji obezbeđuju razvoj i primenu upravljanja rizikom kao integralnog dela upravljanja kvalitetom. To su: n administracija; n komunikacija; n dokumentacija; n evaluacija; n poboljšanje. Procesni elementi su tehnički i analitički delovi procesa upravljanja rizikom neophodni za ocenu rizika, alociranje resursa za kontrolu rizika, praćenje performansi i primenu informacija za poboljšanje procesa.
1. Izvor: Risk Management Program Standard 2. (http: //ops. dot. gov/pubs/rsk/std/ progstd. pdf)
1. Izvor: Systems Engineering Fundamentals 2. (www. dau. mil pubs/pdf/SEFGuide)
Proces upravljanja rizikom prema Čapmanu
SRPS A. L 2. 003 Procena rizika u zaštiti lica, imovine i poslovanja
Metodologija E. V. Lisicine i G. S. Tokarenka, specijalista Ruske ekonomske akademije G. V. Plehanov
Upravljanje rizikom prema standardu ISO 31000: 2015
Principi, okvir i proces upravljanja rizikom prema ISO 31000: 2015
PRAVILA UPRAVLJANJA RIZIKOM Osnovna pravila upravljanja rizikom su: n n n Ne treba rizikovati više nego što to može dozvoliti sopstveni kapital Treba razmišljati o posledicama rizika Ne treba rizikovati mnogo radi malog dobitka ili koristi Pozitivno rešenje se usvaja samo pri odsustvu sumnje Pri postojanju sumnje bira se negativno rešenje Ne treba misliti da uvek postoji samo jedno rešenje; postoje i druga rešenja
- Slides: 46