TEORIJA I PRAKSA
Srž teholoških procesa
INTEGRALNO UPRAVLJANJE RIZICIMA
Bezbednost procesa u
poslovnom sistemu je
zadatak rukovodstva
jer treba da bude
koncipirana kao
savremen upravljački
sistem, da objedinjuje
menadžment kvalitetom,
bezbednošću i zdravljem
na radu, zaštitom životne
sredine i sigurnošću
informacija, da
obezbeđuje podršku
za identifikaciju pretnji
i rizika po poslovne
procese, kao i praktična
rešenja za postupanje
kada se rizici prepoznaju.
Zato se često i
opravdano postavlja
pitanje: kako osmisliti
sistem upravljanja svim
postojećim rizicima i
kako integrisati sve već
postojeće autonomne
sisteme u jedan?
U savremenom tehnološkom
okruženju lista potencijalnih rizika
koji ugrožavaju poslovni sistem je
sve veća. Privrednom društvu prete opasnosti od požara, eksplozija
i drugih vanrednih i neočekivanih
događaja. Nedovoljna bezbednost
zaposlenih na radnim mestima,
energetska neefikasnost (nepotrebni gubici energije u procesu rada), nebezbedni informativni sistemi (oticanje informacija i poslovnih
tajni), neefikasno fizičko i tehničko
obezbeđenje (krađe i provale i visoke kazne za nesprovođenje zakona) - postaju sve veća prepreka
u razvoju ovih privrednih društava.
Bezbednost procesa u poslovnom sistemu je zadatak rukovodstva jer se tiče očuvanja konkurentnosti tog poslovnog društva.
Da bi se postigao ovaj cilj, sistem
upravljanja poslovnim rizicima treba da bude koncipiran kao savremen upravljački sistem, da objedinjuje menadžment kvalitetom (prema ISO9000), bezbednošću i zdravljem na radu (prema OHSAS 18001),
zaštitom životne sredine (prema
ISO 14001) i sigurnošću informacija
(prema ISO/IEC 27001), da obezbeđuje podršku za identifikaciju
pretnji i rizika po poslovne procese, kao i praktična rešenja za postupanje kada se rizici prepoznaju.
Rizici - nepredvidivi i
skriveni
8
ZAŠTITA PLUS
Rizicima nije nimalo lako upravljati u privrednim društvima. Pre
svega zbog toga što su rizici vrlo
često skriveni i teško predvidivi.
Oni često predstavljaju budući događaj, ljudi ih u svojoj svesti različito vide u zavisnosti od stečenih
znanja i iskustava. Menadžeri bezbednosti ih vide kao katastrofičnu
neizvesnost, mnogi neiskusni organizatori procesa rada kao nešto
što nema veliki potencijal, dok veliki broj drugih, pritisnuti problemima proizvodnje, finasija i plasmana uopšte ne vide posledice rizika.
To je razlog postojanja mnogih
prepreka i otpora u sprovođenju
strogo definisanih procedura. Nerazvijana svest organizatora procesa rada na različitim nivoima i
zaposlenih o složenosti i obimu
upravljanja rizikom i mogućim posledicama lošeg upravljanja, glavni su razlozi čestog postojanja bajpas procedura u (ne) sprovođenju
propisanih procedura u sistemu
upravljanja rizicima. Postoje nedovoljna znanja o ovoj kompleksnoj i
multidisciplinarnoj oblasti, jer je
predviđanje budućeg događaja i
želja da se on ipak ne dogodi složena, obimna i često nedovoljno
razumljiva materija. Pretpostavka
uzročnosti nekog događaja izmiče
opažanju, ona stalno mora biti zamišljena, njoj se mora verovati,
pretpostaviti da je tačna, i tako
uvek ostaje manje-više nesigurna
i privremena. Zato se rizik često
poriče, jer postoji nemoć menadžera da izađu na kraj sa rastućim
opasnostima. Priroda rizika je takva da se često zaklanja iza nedovoljnih dokaza o uzroku neželjenog događaja.
Velika finansijska sredstva su
ozbiljna prepreka u sprovođenju
proaktivnih mera prevencije, kao i
nesposobnost da se sagledaju moguće dugoročne posledice, zbog
nepreduzimanja odgovarajućih mera. U uslovima ekonomske krize
izražene su limitirane mogućnosti
privrednih društava, kako finansijske, tako i kadrovske, materijalne i
intelektualne, što dovodi do poteškoća u funkcionisanju menadžmenta i suočavanju sa brojnim
problemima koje treba rešiti.
Svakim danom menadžerima
na višim nivoima upravljanja je
sve jasnije da se dobri poslovni
rezultati u višegodišnjem kontinuitetu ne mogu ostvariti bez dobre
poslovne politike u upravljanju
rizikom od povreda na radu i oboljenja, požara i eksplozije, prirodnih i drugih katastrofa, rizika od
otuđenja materijalnih dobara, rizika od neadekvatnih utrošaka energije, rizika od otuđenja poverljivih podataka i rizika od visokih
kazni zbog nepoštovanja zakona.
Zato se često i opravdano u menadžerskim krugovima postavlja
pitanje: kako osmisliti sistem upravljanja svim postojećim rizicima,
kako integrisati sve već postojeće
autonomne sisteme u jedan?
Uopšteno odgovoriti na ovo pitanje izuzetno je teško. Ipak treba
znati da postoji posebno važan,
kao krovni standard, ISO 31000 o
integralnom upravljanju rizicima.
ISO 31000 predstavlja opšte zajedničko uputstvo za oblikovanje,
sprovođenje i podršku procesu upravljanja rizicima u jednom preduzeću. Ovakav pristup propisuje
praktičan postupak upravljanja rizicima, omogućava široku primenu u preduzećima.
Prednosti primene integrisanog
menadžment sistema su višestruke. On ne podrazumeva zamenu
već postojećih menadžment sistema u jednoj organizaciji, već se može shvatiti kao njihovo unapređenje u jedan savršeniji, jednostavniji
i funkcionalniji menadžment sistem. U tom kontekstu se i razmatra
upravljanje rizicima kao elemenat
integralnog menadžment sistema i
predstavlja univerzalno sredstvo za
smanjenje neželjenih posledica.
Kada se u privrednom društvu
upravlja rizikom u skladu sa ovim
standardom dolazi do porasta verovatnoće da će se dostići postavljeni ciljevi, odnosno potstiče se
proaktivni menadžment i razvija
se svest da je veoma važno stalno
prepoznavati rizike i preventivnim
merama sprečiti neželjene događaje. Sve ovo znatno unapređuje
kontrolu u svim sektorima, unapređuje upravljanje procesima i
razvija sposobnost i spremnost da
se reaguje u vanrednim događajima. Gubici i štete se smanjuju,
privredno društvo postaje organizovanije, prilagodljivije i finansijski jače. Sve to dovodi do porasta
poverenja investitora i stvaranje
pozitivne reputacije.
Integralno upravljanje
pre svega
Integralan znači celinski, koji sačinjava celinu, potpun, celokupan,
koji postaje sam za sebe. U našem
predmetu interesovanja razmišljamo o sveobuhvatnom upravljanju
rizicima u privrednim društvima –
preduzećima. Zašto je potrebno integralno upravljati svim rizicima?
Koje prednosti nudi sveobuhvatno
upravljanje rizicima u sistemu bezbednosti i zdravlja na radu, rizicima u sistemu zaštite životne sredine, rizicima u sistemu sigurnosti
informacija, rizicima u sistemu zaštite od požara, spasavanja i drugim rizicima koji prete poslovnim
sistemima, prema već postojećim
standardima?
Preduzećima je na raspolaganju nekoliko strategija: primeniti
svaki sistem menadžmenta odvojeno ili jedan za drugim, dopuniti
postojeći sisteme menadžmenta
kvalitetom tako da zadovolji zahteve ostalih standarda, ili graditi
jedinstven, celovit sistem menadžmenta koji istovremeno zadovoljava i zakonske zahteve i zahteve
relevantnih standarda. Prvi način
je neprihvatljiv jer privredno društvo ima jedan poslovni sistem i jednog top menadžera, pa treba da
ima i jedan sistem menadžmenta.
Drugi način je moguće primeniti
samo ako u preduzeću ispravno
funkcionišu svi procesi. Treća
strategija je najprihvatljivija, ali
najpre treba odgovoriti na pitanje
„zašto se nešto radi“ i „kako se
radi“ i prepoznati ono što je zajedničko za sve zakone i standarde.
Odmah uočavamo, kada razmišljamo o integralnom upravljaju
rizicima, da je za sve analize rizika
zajednička identifikacija – prepoznavanje rizika, procenjivanje rizika, preventivne mere, dokumentacija i osposobljavanje, odnosno
obuka.
Integralno upravljanje svim rizicima je potrebno jer se obaveze iz
ovih oblasti međusobno prepliću,
nadovezuju i nadopunjuju. Proaktivne mere za upravljanje postojećim rizicima u svim oblastima su
iste ili slične bez obzira da li rizik
preti u sistemu koji je predmet interesovanja bezbednosti i zdravlja
na radu ili na primer u sistemu zaštite od požara i eksplozije. Vrlo
često rešavanje problema u jednoj
oblasti predstavlja i deo rešenja
problema u drugoj. Integralni pristup omogućava lakši, sistematičniji i brži rad u definisanju problema i pronalaženju optimalnih rešenja, odnosno prepoznavanju rizika, definisanju i primeni preventivnih mera. Ovim pristupom preduzeću se nudi istovremeno rešavanje većeg broja problema i obaveza. Na primer: proces osposobljavanja - obuke zaposlenih se može objediniti (integrisati) za sistem
bezbednosti i zdravlja na radu i
sistem zaštite od požara. Integralnim pristupom racionalizujemo
troškove i optimalno koristimo
postojeće kapacitete. Parcijalno,
usko specijalističko gledanje ponekad bez potrebe povećava obim
poslova i može dovesti da sistem
sam sebi postaje cilj, zanemarujući osnovni cilj da bude u funkciji procesa produktivnog rada.
Međunarodni standardi, direktive i preporuka sve više teže integralnom pristupu u upravljanju
rizicima.
ZAŠTITA PLUS
9
Proces upravljanja rizikom po ISO 31000
Nedovoljno poznavanje
problematike
Ipak u praksi susrećemo se sa
mnoštvom problema u sprovođenju procedura u upravljanju rizicima. Menadžeri na višim nivoima
oslanjaju se na one na nižim, a oni
na “odgovorna“ lica. Gotovo da ne
postoji saradnja između odgovornih lica u pojedinim oblastima zaštite. Izraženo je nedovoljno poznavanje problematike upravljanja
rizicima u sprovođenju propisanih
procedura od strane odgovornih lica. Složenost, obim i multidisciplinarnost materije, veliki broj zakonom utvrđenih obaveza, veliki troškovi sprovođenja propisa čini se da
predstavljaju barijeru koju u sadašnjem društvenom trenutku ne možemo savladati. Obaveze i nadležnosti se prepliću, upravljanje postojećim rizicima nije stalni planski
proces, ograničeni su resursi u sprovođenju preventivnih mera, a evidentan je nedovoljan uticaj “odgovornih” lica u procesu odlučivanja .
Sve ovo je samo posledica postojećeg stanja u društvu. Posebna
ministarstva predlažu zakone i
10
ZAŠTITA PLUS
donose podzakonske propise u
svojoj oblasti. Ovim propisima se
često definiše ista ili slična materija, što dovodi do razlike u pristupu istom problemu i parcijalnog
posmatranja problema koji su neminovno povezani. Nadležnosti se
često preklapanja i zahtevaju integralno rešenje. Tumačenja i mišljenja predlagača i donosioca propisa su često zbunjujuća i suprotni logici i samim propisu.
Na nivou privrednih društava
retko postoji zajednička služba koja se bavi svim vidovima upravljanja postojećim rizicima. Često
operativni menadžeri - odgovorna
lica, svoje poslove obavljaju pojedinačno, parcijalno za pojedinu
oblast. Lica za bezbednost i zdravlje na radu nisu upoznata sa načinom sprovođenja procedura u oblasti zaštite životne sredine ili u
oblasti zaštite od požara, i obrnuto. Sve ovo dovodi do otežane realizacija postavljenih ciljeva, slični
poslovi se obavljaju više puta pa
se na taj način proporcionalno
povećavaju troškovi sprovođenja
preventivnih mera .
Tradicionalno obavljanje poslova u prevaziđenom sistemu zaštite
na radu je često u svesti mnogih
„referenata“ podrazumevalo da
„učimo na greškama“ i delujemo
reaktivno. Postavićemo zaštitnu
napravu na mašini, pa se sledeća
povreda neće dogoditi. Sistem
bezbednosti i zdravlja na radu podrazumeva da se opasnost prepozna, proceni rizik i odmah preduzmu
preventivne mere. On odbacuje
statična, nasumična, konstantna i
„ad hoc“ rešenja, a kao svoja prihvata planske, sistematske, dinamične i optimalne aktivnosti usresređene na upravljanje rizikom.
Dosadašnja praksa u primeni
Zakona o bezbednosti i zdravlju
na radu ukazuje na postojanje slabosti u domenu upravljanja rizicima. Procene rizika su suviše statične, a upravljanje rizikom se svodi na izradu Akta o proceni rizika
čije zahteve poslodavac često nije
u stanju da primeni. Postojeći propisi iz ove oblasti vezuju rizike za
radno mesto, ali se pri proceni rizika često zapostavljaju osnovne
karakteristike tehnoloških procesa, pa Akt o proceni rizika ne prati
izmene tehnologije rada odgovarajućom dinamikom
Branko Radonjić, Boban Rančić
Download

Srž teholoških procesa