1
Увод
Безбедност сваког пословног система подразумева прилагођеност и усклађеност с
реалним ризицима. Обзиром да не постоји "0 – нулти ризик", неопходно је у свим
подручјима пословања, спроводити квалитетну идентификацију, анализу и валоризацију
ризика, те након тога одредити мере неприхватљивост ризика. Циљ овог рада је да се
прикажу међународни стандарди за управљање ризицима: ИСО Гуиде 73:2009; ИСО
31000:2009; ИСО 31010:2009 и БС 31100:2011. У питању су генерички стандарди чија је
примена могућа у готово свим подручјима људског деловања. Ови стандарди нису
предвиђени за сертификацију од независних тела, већ садрже смернице и методологију за
практичну примену.
За све пословне организације које егзистирају у условима турбулентног окружења
богатог ризицима, од суштинског је значаја да схвате којим су ризицима изложене и на
који начин ти ризици утичу на остваривање њихових циљева. Организације најпре морају
разумети ризике, како спољашње, тако и унутрашње, да би могле њима правилно
управљати.
Оквир за управљање ризиком који дефинише ИСО 31000 помаже организацијама да
ефикасно управљају својим ризицима кроз примену процеса управљања ризиком на
различитим нивоима и у специфичним контекстима организације. ИСО 31010 је смерница
подржана стандардом ИСО 31000 која пружа технике и упутства о вршењу процене
ризика и помаже при одлучивању о томе како да се изабере најбољи приступ код
спровођења процене ризика, док ВС 31100 даје практичне и специфичне препоруке
закључне принципе ефикасног управљања ризицима помоћу реалних студија случаја.
Преузимајући проактиван приступ ризику и управљању ризиком, организације преузимају
контролу над догађајима који могу да изазову финансијске губитке, прекид нормалног
пословања, нарушавање репутације и/или конкурентност.
Кључнеречи:
безбедност, ризик, ИСО,стандард, управљање
2
1. Стандард, основни појмови
Стандардизација
представља процес утврђивања одредби за општу и вишеструку
употребу у вези са постојећим или будућим потребама, а ради постизања оптималног
нивоа уређености у одређеној области. Резултати овог процеса су стандарди као званична
документа са захтевима који се односе на производ, процес у коме производ настаје или
предузеће као пословни систем основан ради обављања одређене делатности која ствара
вредност (производ или услугу) за тржиште (кориснике и крајње купце) и за власнике.
Стандард
је документ у коме се дефинишу правила, смернице или карактеристике за
активности или њихове резултате (производ или услуга могу бити тај резутат) ради
постизања оптималног нивоа уређености.
Примена стандарда је добровољна. Усаглашеност са стандардима постаје обавезна за
произвођача само ако се на стандард позива уговор између призвођача-испоручиоца и
купца или технички пропис.
Када су производи и услуге у складу са нашим очекивањима, ми то узимамо здраво за
готово и нисмо ни свесни улоге стандарда. Међутим, ако стандарди не би постојали, то
бисмо веома брзо приметили. Сметало би нам што су производи лошег квалитета, што
нису одговарајући, односно некомпатибилни су са опремом коју већ поседујемо, или су
непоуздани и опасни. Када производи, системи, машине и уређаји раде добро и безбедно,
то је углавном зато што испуњавају захтеве стандарда.
ИСО је невладина организација и нема ауторитет да наметне имплементацију стандарда.
ИСО не доноси ни прописе ни законе. Међутим, државе могу да одлуче да усвоје ИСО
стандарде – пре свега у области здравља, безбедности и утицаја на животну средину – као
законски обавезне или да се на њих позивају у прописима. Иако су ИСО стандарди
добровољни, они постају захтев тржишта, као на пример ИСО 9001 серија стандарда.
ИСО стандарди се развијају према потребама тржишта. Посао претежно обављају
експерти из сектора индустрије, технике и пословања у којима се покаже потреба за
стандардима. Они су базирани на интернационалном консензусу између стручњака у
4
наведена област за коју се додељује акредитација.
Област акредитације
је обим послова оцењивања усаглашености за који је, у поступку
акредитације, утврђена потребна компетентност. Акредитација се додељује за следеће
послове оцењивања усаглашености:
1. испитивање;
2. контролисање;
3. сертификација производа и процеса;
4. сертификација система менаџмента;
5. серитфикација стручних лица;
6. еталонирање.
Компетентност за оцењивање усаглашености
је показана способност да се примени
релевантно знање - експертиза и стручна вештина у обављању послова оцењивања
усаглашености и поседовање одговарајућих објеката и опреме.
Испитивање
представља одређивање карактеристика производа према захтевима
стандарда.
Сертификација
представља поступак утврђивања да производ, услуга, организација или
појединац испуњавају захтеве релевантног стандарда. Поступак се завршава званичном
потврдом - сертификатом о усаглашености, и уписом имаоца сертификата у релевантан
регистар.
Сертификат
представља писану гаранцију издату од стране независног сертификационог
тела, који се издаје након што се ревизијом утврди да је одређени систем, производ или
услуга у складу са захтевима наведених у стандарду.
Коришћење термина "акредитација" као алтернативе за сертификацију или регистрацију
је грешка, јер то значи нешто друго. Једноставно речено, акредитација практично
представља сертификацију сертификационог тела. Сертификати издати од стране
