STANDARDIZACIJA U OBLASTI UPRAVLJANJA RIZIKOM

Upravljanje rizikom je proces kroz koji se organizacije pripremaju za

suoavanje sa neodreenostima koje mogu da utiu na realizaciju njihovih
ciljeva. Savremena poslovna praksa pokazuje koliko je ovaj koncept vaan
za uspeno poslovanje i rad bilo koje organizacije ili pojedinca. To se pot-
krepljuje injenicom da su poslovna udruenja, meunarodne, regionalne i
nacionalne organizacije za standarde kreirali vie modela, standarda i rad-
nih okvira s osnovnim ciljem da se definie ta je to i kako da se implemen-
tira. Tako je nastao slogan "upravljanje rizikom preduzea" (engl. Enterprise
Risk Management), da oznai celovit (holistiki) pristup tretiranju svih rizika
u organizaciji.
Upravljanje rizikom preduzea je disciplina koja je prisutna u svim
organizacijama (privatnim, javnim, neprofitnim i profitnim), na svim hije-
rarhijskim nivoima, odnosno u svim aktivnostima. To je jedan od osnovnih
razloga to se pre vie od petnaest godina iskazala potreba za standardom
kako bi se obezbedila saglasnost svih zainteresovanih strana o:
terminologiji koja se vezuje za ovaj koncept,
infrastrukturi, organizacionoj strukturi i procesima kroz koje se
sprovodi,
ciljevima menadmenta rizika.
Danas u svetu postoje organizacije, tela, asocijacije i udruenja koja
razvijaju i publikuju razliite oblike standarda i/ili "radnih okvira" (engl.
framework) u oblasti menadmenta rizika. S druge strane, ne postoji ujedna-
eno poimanje rei "standard" kod svih ovih aktera. Izuzimajui meuna-
rodne, regionalne i nacionalne organizacije za donoenje standarda (kao to
su ISO
1
, IEC
2
, CEN
3
, CENELEC
4
ili npr. Institut za standardizaciju Repub-
like Srbije), ostali akteri koriste termin standard i/ili radni okvir. Najblii
sinonim za radni okvir mogao bi da bude opte uputstvo.
Osim toga, shvatanje pojma standarda i radnog okvira se razlikuje od
regiona do regiona. U SAD, npr. Komisija organizacija sponzora Trejdvej
komisije, COSO (Committee of Sponsoring Organizations of the Treadway
Commission) je razvila ERM integrisani radni okvir (ERM Integrated Frame-
work), dok, npr. u Evropi, Federacija evropskih udruenja za menadment

1
ISO International Organization for Standardization
2
IEC International Electrotechnical Commission
3
CEN European Committee for Electrotechnical Standardization
4
CENELEC European Committee for Electrotechnical Standardization
2
rizika FERMA (The Federation of European Risk Management Associations)
koristi standarde upravljanja rizikom (Risk Management Standards). Tako za
mnoge termini standard i radni okvir predstavljaju istu stvar, jer se koriste
za opisivanje skupa pravila za reavanje stvarnog problema ili ispunjavanje
konkretnih zahteva.
Znaajan napor u postupku definisanja rizika uloile su meunarod-
ne organizacije za izradu i donoenje standarda (npr. ISO/IEC 73:2009) i
neke nacionalne, pre svih australijsko-novozelandska organizacija za stan-
dardizaciju. Tako njihov standard "AS/NZS 4360 Risk Management Stan-
dard" definie rizik kao verovatnou da se neto desi to e imati uticaj na
prethodno definisane ciljeve i on se meri odnosom posledica i verovatnoe
nastanaka neeljenih dogaaja. Ova definicija dugi niz godina bila je vode-
a kad se objanjavalo ta je i emu slui upravljanje rizikom i jo uvek je
aktuelna.
Standard ISO 31000:2009 o upravljanju rizikom i uputstvo za defini-
sanje termina u oblasti rizika ISO/IEC 73:2009, definiu rizik kao efekat ne-
odreenosti na postizanje odreenih ciljeva. Efekat je odstupanje od oeki-
vanog ishoda nekog dogaaja, koja moe da bude u pozitivnom i/ili ne-
gativnom smeru.
Koncept standardizacije u oblasti rizika, koja se sprovodi od strane
meunarodne organizacije za standardizaciju (ISO) i evropskih tela za iz-
radu standarda (CEN i CENELEC), ima hijerarhijsku strukturu standarda
koja je predstavljena na slici 1.
Koncept polazi od injenice da je za uspenu implementaciju uprav-
ljanja rizikom u bilo kojoj organizaciji potrebna struktura standarda koja
polazi od optih standarda, preko standarda koji definiu terminologiju, za-
tim standarda u kojima su postavljeni zahtevi za analizu i ocenu rizika u
pojedinim poslovnim procesima i/ili funkcijama, pa zatim standardi u koji-
ma se nalaze uputstva kako da se te analize i ocene urade i, na kraju, stan-
dardi koji definiu alate koji se koristiti prilikom analize i ocene rizika.
Sledei opisanu hijerarhijsku strukturu standarda, na najviem gene-
rikom nivou nalazi se standard ISO 31000:2009: Risk management Prin-
ciples and guidelines, koji daje opte uputstvo i principe za razvoj i imple-
mentaciju upravljanja rizikom u bilo kojoj organizaciji.
Na sledeem nivou nalaze se standardi i uputstva u kojima su dati
renici pojmova. To su ISO/IEC Guide 73:2009 Risk management Vocabu-
lary i ISO/IEC Guide 51:1999 Safety aspects Guidelines for their inclusion in
standards. ISO/IEC 73:2009 predstavlja renik pojmova i optih termina koji
3
su vezani za upravljanje rizikom. Njegova namena je da unapredi uzajam-
no i konzistentno razumevanje osnovnih pojmova, da omogui koherentan
pristup opisu aktivnosti koje su u vezi sa upravljanjem rizikom i korienje
terminologije upravljanja rizikom u procesima i radnim okvirima koji se
odnose na operativno upravljanje rizicima.


Slika 1. Hijerarhijska struktura standarda ISO 31000:2009

U grupu standarda u kojima su definisani termini delom je mogue
ukljuiti i standard ISO 12100-1:2010 Safety of machinery Basic concepts,
general principles for design, Part 1: Basic terminology, methodology, jer daje
osnovnu metodologiju za projektovanje maina. Iako je namena ovog
standarda da unapredi proces projektovanja maina, on se uspeno moe
koristiti kod projektovanja ostalih tehnikih proizvoda, kao to su liftovi,
medicinski ureaji itd. U njemu je ugraena metodologija smanjenja rizika
u direktivama Novog pristupa.
Zahtevi za bezbednost tehnikih proizvoda i zatitu ivotne sredine
koji su obuhvaeni zakonodavstvom EU dati su u direktivama (za maine,
liftove, medicinske ureaje, ATEX, IPPC, ...). Ovi zahtevi su definisani u
optem obliku, tako da ne zastarevaju tako brzo. Sa stanovita rizika, ovako
definisani zahtevi predstavljaju ciljeve upravljanja rizikom u procesu raz-
voja proizvoda koji se odnose na bezbednost proizvoda i zatitu ivotne
4
sredine. Isto tako, pojedini zahtevi koji su dati u standardima za sisteme
upravljanja, kao to su ISO 9001, ISO 14001 ili BS 8800, mogu da budu pre-
poznati kao ciljevi operativnog upravljanja rizikom.
Tokom razvoja proizvoda projektanti se nalaze u dilemi kako da od-
rede da li je neki proizvod bezbedan ili ne, odnosno kako da sprovedu ana-
lizu i ocenu rizika i na osnovu toga unaprede konstrukciju. U praksi je te-
ko utvrditi bezbednost nekog nestandardizovanog proizvoda, ako ne pos-
toji odgovarajua referenca u odnosu na koju e se to obaviti.
Vezano za ovaj problem, Evropska komisija je kod CEN-a pokrenula
razvoj generikih harmonizovanih standarda koji omoguavaju sistemati-
an pristup i daju smernice za:
identifikaciju opasnosti;
ocenu rizika zbog tih opasnosti,
ocenu prihvatljivosti odabranih bezbednosnih mera.
Tako je nastao niz generikih standardi za ocenu rizika u direktivama
Novog pristupa kao to su:
ISO 14121-1:2007 Bezbednost maina Ocena rizika Deo 1 Prin-
cipi,
EN ISO 14971:2000/AC:2002, Medicinski ureaji Primena uprav-
ljanja rizikom kod medicinskih ureaja,
ISO TR 14798:2006 Liftovi, elevatori Ocena rizika i metodologija
smanjenja,
EN 1127-1:1997 i EN 13463-1:2001, za podruje protiveksplozivne
zatite, itd.
Na najniem hijerarhijskom nivou strukture standarda nalaze se alati
koji su razvijeni kao samostalni standardi (npr. ISO/IEC 31010:2009 Risk
management Risk assessment techniques) u kojem je dat veliki broj tehnika
koje se mogu primeniti u analizi i oceni rizika. Pored standarda koji slue
kao alati, organizacije vrlo esto razvijaju i posebne alate u kojima se meto-
dologija ocene rizika koja je data u nekom od standarda (npr. ISO
14121:2007), prilagoava proizvodima i poslovnoj praksi koja je prisutna u
toj organizaciji. Ti alati se prezentuju u obliku raznih procedura, uputstava
ili, to je najee, u obliku eklista.

1. Uvodna razmatranja: razvoj standarda za upravljanje rizikom
Proces upravljanja rizikom je prvobitno nastao u finansijama, ali se
brzo razvio i u ostalima sektorima privrede i drutva. To je posebno dolo
5
do izraaja u poslednjim decenijama 20. veka, naroito u doba naftne krize.
Od tada su sve vie u upotrebi termini kao RM (engl. Risk Management),
TRM (Total RM), IRM (Integrated RM), HRM (Holistic RM), ERM (Enterprise
RM), EWRM (Enterprise Wide RM). I ovde se radi o konceptima/modelima
za upravljanje rizikom u organizaciji, to neodoljivo podsea na razvoj sis-
temskih koncepata unapreenja kvaliteta, od QC (Quality Control) pa do
CWQC (Company Wide Quality Control).
Tokom 1990-tih poinju da se formiraju organizacije i udruenja koja
se struno bave razvojem teorije i prakse upravljanja rizikom i koji donose
odgovarajue, pre svega nacionalne standarde. Tako se stvara baza za do-
noenje medunarodnog standarda za ovu oblast. Prvi takav zvanini doku-
ment predstavlja ISO Uputstvo 73 iz 2002. godine, koje definie (standar-
dizuje) pojmove iz ove oblasti. Sve ove aktivnosti uvele su oblast upravlja-
nja rizikom u svetski sistem poslovne standardizacije, to je dovelo do us-
vajanja meunarodnog standarda za upravljanje rizikom ISO 31000:2009.
Osnovni koncept upravljanja rizikom u standardu ISO 31000 je u sa-
glasnosti sa tradicionalnom paradigmom upravljanja kvalitetom PDCA
"planiraj, uradi, proveri, izvri" i on glasi: "dizajniranje okvira, implementa-
cija, monitoring i revizija, kontinuirano poboljanje". Iako je nastao kroz
evoluciju prethodnih standarda koje je integrisao, model upravljanja rizi-
kom ISO 31000 u sebi sadri i dosta revolucionarnog polazi od sutinski
drugaijeg shvatanja i definisanja rizika i upravljanja rizikom. Osnovna
prednost ovog standarda je to za razliku od tradicionalnog pristupa u up-
ravljanju rizikom (pridravanje standarda koje su donosile brojne organi-
zacije) promovie pristup korienja dobre prakse i primenljiv je za irok
dijapazon organizacija (preduzea, kompanija) izloenih riziku poslovanja.
Novi standard ISO 31000 za upravljanje rizikom je dobra smernica za
sve koji prethodno nisu primenjivali upravljanje rizikom u preduzeima, ali
je, istovremeno, izazov i za one koji su razvili sopstvene strategije
upravljanja rizikom i postupke koji im ne donose oekivane rezultate. Ipak,
posebno je primenljiv za organizacioje koje ele da unaprede sopstveni
sistem upravljanja rizikom, jer rade u okruenju visokog rizika/ansi
razvijaju meunarodne, vredne i inovativne poslovne projekte koji su
dugorono izloeni riziku jer su zasnovani na savremenim tehnolokim
reenjima. Takoe, ove organizacije, najee, karakterie heterogenost
usluga i osnovnih korisnika, kao i zahtevi vezani za drutvenu odgovor-
nost.
2. Novi pristup u definisanju i standardizaciji rizika
6
Ve sada se procenjuje da e standard ISO 31000 biti najvii globalni
standard (kao to su standardi ISO 9000 i 14000) i da e zameniti sve nacio-
nalne standarde upravljanja rizikom. Posebno je znaajna integracija sa
standardom AS/NZS 4360:2004, koji je bio osnova za razvoj ISO 31000.
Veoma je znaajno i donoenje ISO/IEC Guide 73 Risk Management
Vocabulary, koji kroz standardizovani pojmovnik ukazuje na osnovne pro-
mene u definisanju rizika, a na osnovu sutinski drugaije percepcije rizika.
Osnovu modela standarda ISO 31000 ine precizno definisani Principi
upravljanja rizikom (Taka 3), Okvir za upravljanje rizikom (Taka 4) i Proces
upravljanja rizikom (Taka 5). Za organizacije koje nameravaju da unaprede
sistem upravljanja rizikom vani su i Atributi dobre prakse, koja se u stan-
dardu navode kao sredstvo za merenje (engl. benchmark) i evaluaciju onoga
to trenutno ine.
Za uspenu primenu modela, potrebno je, pre svega, primeniti (sle-
diti) sve principe upravljanja rizikom definisane u standardu, prema kojem
sistem upravljanja rizikom treba da kreira dodatnu vrednost, zatim da bu-
de integrisan u sve procese organizacije, da bude deo sistema za donoenje
odluka, da eksplicitno izrazi i definie neizvesnost dogaanja (verovatnou
ostvarivanja rizinog dogaaja), da bude sistematian i strukturiran, da se
zasniva na relevantnim informacijama, da odgovara (bude primeren) orga-
nizaciji, da uzme u obzir ljudski faktor, da bude transparentan, dinamian i
raspoloiv za promene, tako da je sposoban za kontinuirana poboljanja.
Ono to organizacije mogu da preduzmu da bi se uskladile sa stan-
dardom ISO 31000:2009 moe se grupisati u pet koraka.
Prvi korak: Promena paradigme za rizik i upravljanje rizikom. Mno-
gi profesionalci za upravljanje rizikom nauili su iz iskustva da je veoma
teko implementirati efektivno upravljanje rizikom u organizaciji ukoliko
menadment nema ozbiljno razumevanje rizika i toga kako se njime uprav-
lja. ISO Vodi 73 Vodi za terminologiju upravljanja rizikom definie rizik
kao "uticaj neizvesnosti na ciljeve". Ova definicija je konzistentna sa onom
iz AS NZS 4360:2004, prema kojoj je rizik "ansa da se neto dogodi to bi
uticalo na ciljeve". Ipak, nova definicija vie navodi na razmiljanje koje pre-
vazilazi domen "dogaaja" i "stvari koje se deavaju". Oigledno je nova de-
finicija daleko od rasprostranjenog shvatanja rizika kao "opasnosti" ili "st-
vari koje su krenule naopako". Standard ISO 31000 polazi od toga da je ri-
zik neizvesnost koja lei izmeu organizacije i njenih ciljeva. Ovaj koncept
je prilino jednostavan i, naravno, veoma relevantan za menadere i ruko-
vodstvo. On podrazumeva pristup odozgo na dole u kome upravljanje rizi-
7
kom postaje kljuni proces u osposobljavanju organizacije da odredi i pos-
tigne ciljeve. Takoe, prema standardu ISO 31000, rizik nije ni negativan ni
pozitivan prosto je rizik. Naravno, posledice mogu da budu i negativne i
pozitivne. Proizlazi da je osnovna svrha upravljanja rizikom tretiranje uz-
roka rizika tako da se poveaju izgledi i koliina pozitivnih (korisnih) pos-
ledica dok se deluje tako da se smanje izgledi i koliina negativnih (tetnih)
posledica.
Drugi korak: Procena uinjenog. Take 4 i 5 standarda sadre komp-
letno uputstvo o tome kako radni okvir treba razviti, primeniti i odravati
da bi imao efekta. Radni okvir upravljanja rizikom mora biti odgovarajui
za organizaciju, njen interni i eksterni kontekst, ali mora sadrati osnovne
elemente za upravljanje rizikom da bi imao efekta, posebno jer direktno uti-
e na procese upravljanja rizikom. Prema smernicama, ovaj okvir sadri:
1. Posveenost/Odgovornost i ovlaenje menadmenta. Upravljanje rizi-
kom zahteva veoma snano i odrivo opredeljenje menadmen-
ta, ukljuujui strateko planiranje; menadment treba da defi-
nie politiku upravljanja rizikom i koristi od ove politike, kao i
da sa njom upozna sve zaposle, definie kljune indikatore per-
formanse upravljanja rizikom, koji su u vezi sa korporativ-
nim/kompanijskim indikatorima, uklopi ciljeve upravljanja rizi-
kom sa ostalim korporativnim/kompanijskim ciljevima, obezbe-
di potpunu usaglaenost sa zakonskim zahtevima i obezbedi ne-
ophodne resurse za implementaciju modela upravljanja rizikom.
2. Definisanje okvira upravljanja rizikom. Pre poetka definisanja ok-
vira za upravljanje rizikom, neohodno je sagledavanje i razume-
vanje unutranjih i spoljnih faktora poslovanja, jer samo dobra
koordinacija promena na razliitim nivoima drutvenotehno-
lokog sistema moe da sprei i smanji verovatnou nastajanja ri-
zika. Takoe je vano kritiki sagledati unutranje faktore pri de-
finisanju okvira upravljanja rizikom, i to pre svega sposobnosti
organizacije/kompanije, u smislu resursa i znanja, ustanovljene
procese odluivanja, poznavanje strukture kompanije i strukture
akcionara, prihvaene vrednosti i kulturu, korporativne (kompa-
nijske) ciljeve i prihvaene referentne modele. Upravljanje rizi-
kom treba da bude sastavni deo ve ustanovljenih poslovnih pro-
cesa, stratekog i poslovnog planiranja, kao i procesa upravljanja
promenama. Takoe, jo u fazi definisanja sistema za upravljanje
rizikom potrebno je identifikovati resurse, infrastrukturu, linije
8
interne i eksterne komunikacije, koji e implementirati politiku
upravljanja rizikom.
3. Implementacija upravljanja rizikom. Kada se definiu okviri (model
i koncept upravljanja rizikom), potrebno je razviti plan imple-
mentacije upravljanja rizikom, koji e biti integrisan sa uobiaje-
nim procesima i praksom. Plan implementacije nije dokument
napravljen "jednom za svagda", ve e se menjati nakon faze mo-
nitoringa i revizije, kontrole i promena u unutranjem i spoljnom
okruenju. Takoe, plan mora obuhvatiti i obuku i edukaciju
osoblja koje e uestvovati u implementaciji upravljanja rizikom.
4. Monitoring i revizija. Da bi bila sigurna da je upravljanje rizikom
odrivo, organizacija periodino meri progres u odnosu na plan,
pregleda okvire, politiku i plan, shodno promenama u internom i
eksternom kontekstu, izvetava o rizicima i pregleda/ocenjuje
efektivnost procesa upravljanja rizikom, posle ega treba doneti
odluku na koji nain se moe poboljati politika, okvir ili plan
upravljanja rizikom.
Proces upravljanja rizikom je direktno povezan sa okvirom koji je pri-
hvatljiv za organizaciju i sadri sledee aktivnosti:
1. Komunikacija i konsultacije, sa svim zainteresovanim stranama, ka-
ko internim, tako i eksternim, to je neophodno u svim fazama
procesa upravljanja rizikom. Standard ISO 31000 predlae formi-
ranje timova koji e biti odgovorni za ekspertizu u odreenim
oblastima (uslovi proizvodnje/pruanja usluga, kontrola kvalite-
ta, aktivnosti konkurencije), razvoj plana komunikacije (prema
regulatornim organima, vladi, medijima, meu zaposlenima),
potovanje uspostavljenog sistema kontrole, obezbeenje infor-
macija u identifikaciji rizika i definisanje odgovarajueg konteks-
ta i sl.
2. Utvrivanje elemenata modela koji podrazumevaju osnovne para-
metre, oblasti primene i kriterijume za procenu rizika. Ovde se,
takoe, razlikuju eksterni (kulturni, politiki, zakonski, finansijs-
ki, ekonomski, internacionalni, nacionalni, regionalni...) i interni
elementi modela (tokovi informacija, procesi odluivanja, znanje
i sposobnosti zaposlenih, standardi, ciljevi, strategija organiza-
cije...).
3. Procena rizika je sveobuhvatni proces, koji ukljuuje identifikaciju
rizika pronalaenje izvora rizika, okolnosti nastajanja i potenci-
9
jalne posledice, analizu rizika koja podrazumeva kvantifikovanu
meru verovatnoe neeljenog dogaaja i tete koju taj dogaaj
izaziva i evaluaciju rizika koja pomae da se donese adekvatna
odluka o minimizaciji rizika.
4. Eliminacija (minimiziranje) rizika kao proces podrazumeva skup
svih mera, procedura i postupaka usmerenih na otklanjanje ili
kontrolisanje uzroka mogueg neeljenog dogaaja i ograniava-
nju njegovih posledica po poslovni proces. U ovoj fazi uestvuje
najvie rukovodstvo Odbor za kvalitet/upravljanje rizikom,
Upravni odbor i sl.
5. Monitoring i revizija. Aktivnosti u procesu upravljanja rizikom
moraju biti sledljive i dokumentovane. Zapisi (izvetaji, zapisnici
sa sastanaka itd.) obezbeuju bazu za poboljanje metoda, alata,
kao i celokupnog procesa. Odluke navedene u pojedinim zapi-
sima, mogu da poslue kao osnov za investiranje, smanjenje tro-
kova, restrukturiranje, promenu poslovne politike prema svim
zainteresovanim stranama, kao i promenu ugovora sa osigurava-
juim drutvima.
Trei korak: Procena zrelosti sistema upravljanja rizikom u orga-
nizaciji. Naalost, neke organizacije koje su pokuale da primene ERM i
druge oblike upravljanja rizikom u prolosti nisu bile pravilno usmerene i
savetovane ili su pratile nepotpune standarde. Standard ISO 31000 sadri
listu praktinih i vanih principa koje treba da budu polazna taka za sva-
ku procenu zrelosti. Ovi principi se tiu ne samo toga "da li element pro-
cesa ili sistema postoji" ve i "da li je to delotvorno i relevantno za organi-
zaciju" i da li "dodaje vrednost", to je prvi princip upravljanja rizikom pre-
ma standardu ISO 31000. Aneks standarda sadri i listu atributa koji pred-
stavljaju svojevrsne benchmarkove uspenog upravljanje rizikom, pa je lo-
gino da se u okviru ERM-a shvate kao ciljne (target) vrednosti kojima se te-
i i koji predstavljaju ciljeve za procese upravljanja rizikom kao i radne ok-
vire. Evaluacija se obavlja prema emi atributi indikatori odgovor.
etvrti korak: Razvoj plana Poetak. Osoba (ili tim) koji vodi ak-
tivnosti upravljanja rizikom sastavlja plan koji prikazuje akcije koje treba
preduzeti da bi se zapoelo upravljanje rizikom prema standardu ISO
31000. Ovaj plan treba paljivo razviti poto on prua osnove za efikasno
upravljanje rizikom i postaje smernica koju prati itava organizacija. Plan
treba da sadri, pre svega, sprovoenje analize propusta i procenu zrelosti,
prihvatanje jasnog mandata, postavljanje realnog rasporeda (godinjeg),
10
obezbeenje budeta i sl. Plan posebno treba da ukljuuje strategiju koju e
prihvatiti menadment na svim nivoima organizacije, kako bi se upravlja-
nje rizikom razvijalo po principu top bottom bez otpora.
Peti korak: Razvoj plana Nastaviti dalje. Organizacije esto do-
bro ponu sa upravljanjem rizikom, ali se kasnije, esto ve nakon par me-
seci, proces urui. Ovo moe nastati usled promene zaposlenih ili uprave,
ali i zato to vii menadment u nekim situacijama smatra da upravljanje ri-
zikom nije vie tema kojom oni treba da se bave, ve panju posveuju ne-
koj drugoj inicijativi ili projektu. U osnovi, ovakvi problemi se javljaju zato
to se upravljanje rizikom tretira kao kratkotrajna inicijativa/projekat i ne
postoji svest o tome da implementacija sistema upravljanja rizikom zahteva
stalno angaovanje. Neke promene mogu nastati brzo, ali zahtevaju dugo-
trajni napor menadmenta da uini upravljanje rizikom samoodrivim.

4. ZAKLJUAK

Znaaj pojedinanih rizika za neku organizaciju je uslovljen brojnim
faktorima, kako unutranjim (koji zavise od same organizacije), tako i
spoljnim (koji su uslovljeni okolinom u kojoj organizacija ostvaruje svoje
poslovanje). Iskustva u poslednjih petnaest godina pokazuju da se koncept
menadmenta rizika nalazi u fazi znaajnih promena. To se potkrepljuje
injenicom da su poslovna udruenja, meunarodne, regionalne i
nacionalne organizacije za standarde kreirali vie modela, standarda i
radnih okvira s osnovnim ciljem da se definie ta je to i kako da se
implementira. Sledei to u radu je predstavljen koncept standardizacije koji
je prisutan kod donoenja meunarodnih standarda u oblasti
menadmenta rizika.