Professional Documents
Culture Documents
Sistemi MenadzmentazaSecijalizaciju - v02ps31012022
Sistemi MenadzmentazaSecijalizaciju - v02ps31012022
Sistemi MenadzmentazaSecijalizaciju - v02ps31012022
Rizici kriminala
i bezbednosti
Koje su opasnosti?
HEMP
IDENTIFIKUJ Da li su ljudi, okruženje, imovina i OCENI
/ ili ugled izloženi potencijalnoj šteti?
AK
Z
NI IZIK
R IK
Z
I RI
N J
E D K
S R
IZI
R
S OK
VI
Primeri vrednovanja verovatnoće i posledica događaja
Primeri vrednovanja verovatnoće i posledica događaja
Upravljanje rizicima
• Organizacije svih vrsta i veličina suočavaju se sa nizom rizika koji
mogu uticati na postizanje njihovih ciljeva.
• komunikacija i konsultacije;
• uspostavljanje konteksta; procena rizika (obuhvata identifikaciju,
analizu i procenu rizika);
• tretiranje rizika;
• praćenje i pregled.
Svrha identifikacije rizika je utvrđivanje šta bi se moglo dogoditi ili koje situacije mogu
postojati a koje bi mogle uticati na postizanje ciljeva sistema ili organizacije.
Kada se rizik identifikuje, organizacija treba da identifikuje sve postojeće kontrole kao
što su karakteristike projekta, ljudi, procese i sistemi.
Proces identifikacije rizika uključuje utvrđivanje uzroka i izvora rizika (opasnost u
kontekstu fizičke štete), događaja, situacija ili okolnosti koji bi mogli imati materijalni
uticaj na ciljeve i prirodu tog uticaja
Metode identifikacije rizika mogu da uključuju:
Treba voditi računa da se saberu „niski“ rizici koji se javljaju često i imaju značajan
kumulativni efekat
Nakon toga sledi ciklični proces ponovne procene novog nivoa rizika, s ciljem
da se određivanje njegove podnošljivosti prema prethodno postavljenim
kriterijumima, kako bi se odlučilo da li je potreban dalji tretman.
Praćenje i pregled
Proces procene rizika će naglasiti kontekst i druge faktore za koje se može
očekivati da se vremenom menjaju i koji mogu promeniti ili obesmisliti
prethodnu procenu rizika. Ovi faktori trebaju biti posebno identifikovani za
kontinuirano praćenje i preispitivanje, kako bi se procena rizika mogla ažurirati
kada je to potrebno.
• Pretnje i rizike po fizička oštećenja, kao što su funkcionalni otkazi, šteta u slučaju incidenta,
zlonamerna šteta ili teroristička ili kriminalna radnja;
• Pretnje i rizike u radu, uključujući upravljanje obezbeđenjem, ljudske faktore i druge aktivnosti koje
utiču na performanse organizacije, uslove ili bezbednost;
• Prirodne pojave u okruženju (oluja, poplave itd.) koje mogu da učine da mere obezbeđenja i
oprema budu neefektivne;
• Faktore kojima organizacija ne upravlja, kao što su nedostaci u eksterno nabavljenoj opremi i
uslugama;
• Pretnje i rizike po zainteresovane strane kao što su nedostaci u ispunjavanju zahteva zakona i
drugih propisa ili šteta po ugled ili brend;
• Projektovanje i ugradnju opreme za obezbeđenje, uključujući zamenu, održavanje itd.
• Menadžment informacijama i podacima i komunikacije;
• Pretnju po kontinuitet operacija.
Ocena rizika
• Organizacija mora da osigura da se rezultati ocenjivanja
rizika i efekti ovih upravljanja uzimaju u obzir i, onda
kada je to pogodno, pruže ulazne elemente za:
• opšte i posebne ciljeve menadžmenta obezbeđenjem;
• programe menadžmenta obezbeđenjem;
• utvrđivanje zahteva za projektovanje, specifikaciju i ugradnju;
• identifikovanje odgovarajućih resursa, uključujući broj
zaposlenih;
• identifikovanje potreba za obukom i veštinama (videti 4.4.2);
• razvoj upravljanja operacijama (videti 4.4.6);
• sveobuhvatni okvir menadžmenta pretnjom i rizikom.
Opšti ciljevi menadžmenta obezbeđenjem