VOJNOTEHNIČKI GLASNIK 3 / 10
UPRAVLJANJE RIZICIMA KAO PREDUSLOV INTEGRISANOG MENADŽMENT SISTEMA U ORGANIZACIJI
Karović M. Samed, Vojna akademija, Katedra menadžmenta u odbrani, Beograd,
Komazec M. Nenad, Vojna akademija, Centar za obuku studenata KoV, Beograd
UDC: 005.334
Sažetak:
Upravljanje rizikom predstavlja sastavni deo upravljačkih odluka. U uslovima kada postoji realna opasnost od gubitka ljudskih života, ru-šenja objekata, požara ili finansijske štete, upravljanje rizikom obezbe-đuje da se ograničeni resursi (a oni su uvek ograničeni) usmere ka smanjenju opasnosti ili njihovoj potpunoj eliminaciji.
Upravljanje rizicima ne ograničava se samo na pojedinačnu zašti-tu ljudi, sredstava ili životne sredine, već se kao univerzalna alatka mo-že iskoristiti i pri izgradnji integrisanog sistema menadžmenta. U teoriji je integrisani sistem menadžmenta skoro u potpunosti definisan, dok je u praksi tek na početku razvoja i primene.
U radu se daje pristup formalizovanom sistemu menadžmenta, sa aspekta projektovanja integrisanog sistema menadžmenta (IMS) kao i okvir tog postupka i ukazuje na značaj upravljanja rizicima koji ugroža-vaju opstanak organizacije.
Ključne reči: rizik, analiza rizika, integracija.
Uvod
Opstanak i život bilo koje organizacije zasnovan je na potrebi po-stojanja sistema menadžmenta, što proizilazi iz prirode i okruže-nja u kojem egzistira organizacija, a koje je, u suštini, takvo da nužno na-meće potrebu za tzv. integrisanim menadžment sistemom (IMS). Iako je sam proces uvođenja ili prelaska na IMS najosetljiviji period u jednoj or-ganizaciji, prednosti postojanja jednog takvog sistema su višestruke.
Integrisani menadžment sistem ne povlači za sobom nestanak već postojećih menadžment sistema u jednoj organizaciji, već se može shva-titi kao njihovo unapređenje u jedan savršeniji, jednostavniji i funkcional-
karovic.samed@gmail.com
niji menadžment sistem. U tom kontekstu se i razmatra upravljanje rizici-ma kao elemenat integrisanog menadžment sistema i predstavlja univer-zalno oruđe za rešavanje neželjenih posledica.
Postojeći sistemi menadžmenta kvaliteta
Sa razvojem i napretkom formalizovanih (standardizovanih) me-nadžment sistema (kao što su menadžment sistem za kvalitet - QMS, menadžment sistem za životnu okolinu - EMS, menadžment sistem za zdravstvenu zaštitu i bezbednost na radu - OHSMS i menadžment sistem za rizik - RM), nastala je i potreba za postojanjem integrisanog menadžment sistema - IMS. On bi obuhvatao, kako formalizovane, ta-ko i neformalizovane (finansijski, ljudski resursi, upravljački, logistički, i sl.) menadžment sisteme u jednoj organizaciji. Postojeći sistemi me-nadžmenta su u velikoj meri razrađeni do detalja sa postojanjem preci-znih uputstava za njihovu primenu i implementaciju. Ako se tome doda i vojna organizacija koju karakteriše visoki stepen centralizacije, može se naslutiti koliko je taj segment menadžmenta značajan. U daljem tek-stu se daju osnovne karakteristike određenih sistema menadžmenta bez kojih se ne može ni zamisliti egzistencija današnjih organizacija bi-lo koje vrste.
Menadžment sistem za kvalitet
Menadžment sistem za kvalitet (QMS/ISO 9000) opšti je nivo koji objašnjava, veoma jasnim terminima, neophodne komponente sistema za upravljanje kvalitetom (Quality Management System- QMS). Pred-nost ISO 9000 je što ne „nameće“, ne definiše kako nešto da se uradi, već samo zahteva da organizacija usmeri svoj menadžment sistem da odgovori na zahteve ISO 9001:2000 i da se fokusira na kupce i tržište. Deskriptivan je po prirodi, a takođe je primenljiv i kao baza za smanje-nje rizika. Ovaj internacionalni standard takođe je primenljiv za sve tipo-ve organizacija: proizvodne organizacije, banke, bolnice, rudnike, vladu i državne službe, vojsku, policiju, itd. Paralelno sa izdavanjem ISO 9000, Evropa je napredovala ka potpuno integrisanom tržištu, tako da je danas bar ISO 9000 potreban za plasiranje proizvoda na tržište Evropske unije. Važno je napomenuti da ISO 9000 nije standard za pro-izvode. To je sistemski standard i njegova osnovna uloga je da obezbe-di korisne, internacionalno prihvaćene modele za primenu QMS-a. Standard ISO 9000 zahteva učešće cele organizacije i obuhvata po-slovni i operativni ciklus. Organizacije koje imaju sertifikovan standard
147
Karović, S. i dr., Upravljanje rizicima kao preduslov integrisanog menadžment sistema u organizaciji, str. 146-161
VOJNOTEHNIČKI GLASNIK 3 / 10
ISO 9000 poznate su po svojoj doslednosti, pouzdanosti i dostižu repu-taciju kroz primenu tog standarda. Pridržavanjem zahteva ISO 9000 ša-lje se snažna poruka da kompanija ozbiljno shvata kvalitet. To je dovolj-no da opredeli korisnike usluga da odabere ciljanu kompaniju, a ne kon-kurentsku.
Menadžment sistemi za životnu okolinu
Menadžment sistemi za životnu okolinu (Enviromental Management Systems-EMS) predstavljaju globalnu strukturu koja je orijentisana na kratkoročni i dugoročni uticaj proizvoda, usluga i procesa organizacije na okruženje, odnosno na životnu okolinu. Glavni cilj je da organizacija po-drži zaštitu životne sredine i sprečavanje njenog zagađenja, a da to bude u ravnoteži sa društvenim i ekonomskim potrebama. To je veoma značaj-no i sa vojnog aspekta, posebno u fazi izvođenja vojnih operacija sa upo-trebom sredstava ratne tehnike, raznih vrsta projektila i sl.
Danas postoji velika zabrinutost za pitanje čuvanja okoline, a sve je veće zalaganje da oni koji zagađuju svoje okruženje budu i odgovorni za to. Za našu zemlju je karakteristično da u tom segmentu ne zaostaje ma-da kampanje koje prate aktivnosti na zaštiti životne sredine ne daju efika-sne rezultate. To se može videti na svakom koraku, što je posledica i kul-turne svesti ljudi.
Kao rezultat nastao je ISO 14000 koji predstavlja internacionalni standard za menadžment životnom okolinom. Zasniva se na pretpostavci da je ekonomski razvitak moguć samo u zdravom okruženju. Navedeni standardi nisu specifični ni za jednu granu industrije posebno, mogu biti jednako dobro primenjeni i na druge organizacije, državnu administraciju, a posebno na vojnu organizaciju.
Komponente EMS-a su dizajnirane da budu u skladu, koliko je to moguće, sa komponentama QMS-a. Menadžment kvalitetom ima za cilj ostvarenje zahteva kupaca, efikasnost procesa proizvodnje i kontinualno unapređivanje, dok EMS ima iste ove ciljeve, pa i više: zahtevi kupca su prošireni tako da obuhvataju zahteve vezane za zaštitu životne okoline, takođe, kontinualno unapređivanje nije podstaknuto samo očekivanjima kupca već i prioritetima i ciljevima organizacije. Standard ISO 14000 ne zamenjuje iSo 9000, niti zamenjuje propise, zakonske odredbe prema kojima organizacija treba da se upravlja, već omogućava sistem za pra-ćenje, kontrolu i unapređivanje procesa koji se odnose na ove zahteve. Dakle, ISO 14000 je paket koji vezuje obavezne zahteve za menadžment sistem koji je sačinjen od ciljeva i programa orijentisanih na ostvarivanju obaveznih zahteva vezanih za prevenciju zagađenja i kontinualno una-pređivanje zdrave životne okoline.
Menadžment rizikom
Rizik predstavlja potencijalni problem. Pojavljuje se u svim sferama rada jedne organizacije, pa je zbog toga neophodno analizirati ili, bolje rečeno, upravljati njime. Po ISO terminologiji (Risk management terminology paper - ISO/RMTP), rizik je: „Kombinacija mogućnosti (verovatnoće) nekog doga-đaja i njegove posledice",1 a u nekim situacijama rizik je „devijacija od očeki-vanog". Organizacije se suočavaju sa raznim oblicima rizika, tako da se javi-la potreba za postojanjem sistema menadžmenta koji će posebno tretirati ri-zike. Kasnije se, takođe, javila potreba za standardizacijom ovog sistema menadžmenta, tako da su u pojedinim zemljama, kao što su Kanada, Australija, Novi Zeland, Velika Britanija, itd., i formirani navedeni standardi.
Menadžment rizikom omogućava identifikaciju potencijalnih rizika i predvi-đanje njihove pojave, kao i preduzimanje adekvatnih mera za smanjivanje, ublažavanje ili eliminaciju rizika. Isto tako, tretira faktore koji mogu zaustaviti re-alizovanje planiranih zadataka i sprečava da dođe do „prekretnica", naročito u negativnom smeru. Menadžment rizikom pokušava da predvidi probleme i da isplanira načine da smanji šansu njihovih izbijanja i ublaži posledice mogućih problema. Princip menadžmenta rizikom jeste da rizik treba biti dodeljen strani koja to najbolje rešava ili umanjuje. Druga veoma važna funkcija menadžmen-ta rizikom je što preventivno deluje na opasnosti koje nastaju kroz inovacije.
Standardi za menadžment rizikom
Nacionalni standardi za menadžment rizikom prvi put su se pojavili u Australiji i Novom Zelandu 1995. godine, zatim u Kanadi 1997. godine i u Velikoj Britaniji 2000. godine. Druge zemlje i regije (kao što je Evropa) trenutno proučavaju slične standarde, dok Međunarodna organizacija za standardizaciju (ISO) priprema listu opštih definicija vezanih za pojmove menadžmenta rizikom.
Postojeći standardi za menadžment rizikom su:
1) Australijsko-novozelandski standard za menadžment rizikom -AS/NZS 4360:2000 koji pruža opšti okvir za uspostavljanje procesa me-nadžmenta rizikom i iznosi proceduru koja se može primeniti da bi se us-postavila identifikacija i procenjivanje rizika, analize i praćenja rizika i ko-munikacija vezana za rizik.
2) Kanadski vodič za menadžment rizikom CAN/CSA-Q850 koji predstavlja više javni dokument o riziku nego uputstvo o upravljanju rizikom.
3) Britanski standard - BS 6079-3:2000, kao konvencionalan, obu-hvata prošle i sadašnje prakse u upravljanju rizicima, ali ne poseduje raz-rađene načine za upravljanje rizicima u budućnosti.
11 International Standard Organization - ISO TC 223/SC.
Karović, S. i dr., Upravljanje rizicima kao preduslov integrisanog menadžment sistema u organizaciji, str. 146-161
VOJNOTEHNIČKI GLASNIK 3 / 10
Što se tiče ISO standarda, ideja o uspostavljanju standarda, koji će se upravo baviti rizikom, nastala je 1996. godine. Predloženo je da se standard AS/NZS 4360 prihvati kao gotovo rešenje ISO standarda za Risk management. Tokom godina, nažalost, nije se odmaklo od predlo-žene ideje. Za sada je menadžment rizikom zvanično obuhvaćen kroz seriju standarda ISO 9000:2000 i ISO 1400:1996.
Menadžment sistem za zdravstvenu zaštitu i bezbednost na radu
Menadžment sistem za zdravstvenu zaštitu i bezbednost na radu (OCCUPATIONAL HEALTH AND SAFETY MANAGEMENT SYSTEM-OHSMS) jeste metod upravljanja hazardima i rizicima vezanim za zdravstvenu zaštitu i bezbednost na radu. On može biti jednostavan ili kompleksan, može biti detaljno dokumentovan ili delimično opisan i isto tako razvijen u samoj orga-nizaciji ili baziran na nekom modelu. Ono što ga čini sistemom je poveza-nost i raspoređivanje procesa da bi se stvorio ponovljiv i prepoznatljiv način upravljanja zdravstvenom zaštitom i bezbednošću na radu. Zbog finansijskih i poslovnih razloga mnoge organizacije idu ispod minimalnih zahteva reguli-sanih zakonom o zaštiti na radu, dok organizacija sa efektivnim programom za bezbednost i zdravstvenu zaštitu ima pozitivan povraćaj ulaganja.
Standardi primene OHSMS-a obezbeđuju određene koristi koje se mogu iskazati: smanjenjem broja povreda zaposlenih putem prevencije i kontrole opasnosti na mestu rada; smanjenjem rizika velikih nesreća - ak-cidenata; ispunjenjem rastućih očekivanja zaposlenih, čime se obezbeđuje visokokvalifikovana radna snaga puna entuzijazma i predanosti poslu; smanjenjem materijalnih gubitaka izazvanih nezgodama i prekidom proiz-vodnje; smanjenjem troškova osiguranja, kao i smanjenjem gubitaka usled odsutnosti radnika; otvaranjem mogućnosti za uspostavljanje integrisanog menadžment sistema, uključujući kvalitet, okolinu i higijenu i zdravstvenu zaštitu; porast imidža kompanije i kod zaposlenih i u okruženju.2
Navedeni pozitivni elementi iskazani kroz te vrednosti univerzalno va-že za sve organizacije i vrednosti koje se stvaraju u tim organizacijama. Poseban segment se ispoljava u vojnoj organizaciji, koja u sebi integriše pozitivne elemente i neposredno ih implementira kroz praktičnu delatost.
Izvesno vreme postoji urgentan zahtev za prepoznatljivom specifikaci-jom sistema menadžmenta zdravstvenom zaštitom i bezbednošću na radu, za procenu i sertifikaciju OHSMS-a. Ipak, postoji nedovoljno slaganje u okvi-ru formalnih procesa za razvijanje standarda pri britanskim standardima, evropskim standardima i internacionalnim standardima. To je dovelo do raz-vijanja mnogih specifikacija za menadžment sisteme, i od nacionalnih tela
2 International Standard Organization - OHSAS 18001.
za standardizaciju i od nezavisnih grupa. Trenutno postoje dva razvijena si-stema za mendžment zdravstvenom zaštitom i bezbednošću na radu - BS 8800 i OHSAS 18001, koji su zasnovani na evropskim standardima, a po-stoji i Australijsko-novozelandski standard AS/NZS 4801:1999.
Britanski standard BS 8800 je šema menadžmenta za zdravstvenu zašti-tu i sigurnost na radu internacionalno priznata i može biti bazirana na EMS standardu ISO 14001. Sa BS 8800 organizacija može izabrati da implementira i druge menadžment sisteme kao što su ISO 9000 i ISO 14000, što znači da ISO 9001, ISO 14001 i BS 8800 mogu da koegzistiraju i da budu povezani u jedan menadžment sistem, poznat kao IMS - Integrisani Menadžment Sistem.
Za mnoge korisnike to je samo tehničko pitanje, ali za druge to je pravi problem. Organizacija koja nema sertifikovan sistem menadžmenta kvalite-tom (QMS), ili sistem zaštite životne okoline (EMS), ali želi formalni sistem menadžmenta za zdravstvenu zaštitu i bezbednost na radu, koji procenjuje treća strana, nema prepoznatljivu platformu za beleženje svog uspeha u za-dovoljenju zahteva. Kao rešenje i odgovor na te zahteve ponuđen je OHSAS 18001 (Occupational Health and Safety Assessment Series). Sistem menadžmenta za zdravstvenu zaštitu i bezbednost na radu OHSAS 18001 formirala je i izdala asocijacija nacionalnih tela za standardizaciju, sertifikaci-onih tela i specijalnih konsultanata. Zvanično, OHSAS 18001 objavljen je aprila 1999. godine i obuhvata principe iznete u BS 8800 uputstvu.3
Sistem menadžmenta za zdravstvenu zaštitu i bezbednost na radu AS/NZS 4801:1999 jeste specifikacija sa uputstvom za upotrebu. Ovaj standard bliže objašnjava zahteve za OHSMS kako bi omogućio organizaciji da formuliše politiku i ciljeve, uzimajući u obzir zakonske obaveze i informacije o OH&S (Occupational Health and Safety Assessment) riziku. Taj standard se odnosi na one OH&S nesreće i slične rizike koji organizacija kontroliše i čiji se uticaj očekuje. Međutim, ne daje specifične ishode primenjenih mera.
Integrisani sistem menadžmenta
Najnoviji koncepti koje organizacije otkrivaju su: kontinualno unapre-đivanje, samoocenjivanje, zadržavanje kupaca i obraćanje pažnje na ono što kupci cene. Međutim, ne treba odbacivati stare metode koje se mogu koristiti ponovo. Svi koncepti su važne komponente sistema koji se nazi-va Integrisani Menadžment Sistem - IMS.
Integrisanje znači kombinovanje, postavljanje internih menadžment sistema u jedan sistem, ali ne kao odvojene komponente. Da bi ovi siste-mi bili integralni deo menadžment sistema kompanije, treba da postoje kompaktne veze između procesa.4
3 www.riskinfo.com
4 www.riskreports.com
151
Karović, S. i dr., Upravljanje rizicima kao preduslov integrisanog menadžment sistema u organizaciji, str. 146-161
VOJNOTEHNIČKI GLASNIK 3 / 10
Kada se govori o sistemu prvenstveno se misli na povezanost izme-đu komponenata da bi se postigao postavljeni cilj. Te komponente obu-hvataju organizaciju, resurse i procese. Takođe su i ljudi, oprema i kultu-ra deo sistema, kao i politika i praksa.
Integrisani Menadžment Sistem - IMS integriše sve komponente po-slovanja u koherentni sistem, da bi se omogućilo ostvarenje njegove svr-he i misije. Sve komponente treba da formiraju celinu za koju postoje od-ređeni razlozi. To su:
1. Smanjenje ponavljanja, a ujedno i troškova.
2. Smanjenje rizika, povećanje profitabilnosti.
3. Uravnoteženje problematičnih ciljeva.
4. Eliminisanje problematične odgovornosti i odnosa.
5. Pomeranje orijentacije na poslovne ciljeve.
6. Formalizacija neformalizovanih sistema.
7. Harmonizacija i optimizacija prakse.
8. Poboljšavanje komunikacije unutar organizacije i sa okolinom.
9. Olakšavanje obuke i razvoja.
10. Povećavanje konkurentnosti.* 5
Aktuelni trend je prvenstveno usmeren na razvoj formalizovanih modela za parcijalne menadžment sisteme, kao što su: QMS, EMS, OHSMS, RM, itd. Pored ovih u organizacijama egzistiraju i neformalizovani (nestandardizovani) parcijalni menadžment sistemi, kao što su: finansije, kadrovi, marketing, infor-macioni sistemi, računovodstvo, logistika. Postojanje takvih sistema stvorilo je ideju o postojanju totalnog menadžment sistema: Totalni menadžment sistem organizacije predstavlja jedinstveni model menadžmenta koji obuhvata: opšti menadžment (neformalizovane parcijalne menadžment sisteme) i formalizo-vane (standardizovane) parcijalne menadžment modele.
S obzirom na prisutnost analize rizika u svim sferama organizacije nametnula se ideja da upravo upravljanje rizikom objedinjuje menadž-ment sisteme jedne organizacije u IMS.
Integrisani menadžment sistem zasnovan na upravljanju rizikom
Polazeći od vizije i misije određene organizacije potrebno je jasno utvrditi šta organizacija radi, odnosno koje su osnovne sposobnosti bitne. Treba utvrditi šta je bitno za konkretnu organizaciju, dakle sistem vredno-sti. U sledećem koraku treba identifikovati rizične operacije za ostvarenje postavljenih ciljeva. Pošto se radi o integrisanom sistemu, neophodno je identifikovanje rizika sa stanovišta kvaliteta, zaštite na radu i konačno
5
5 www.iqa.org
zaštite životne sredine. Neophodno je kvantifikovati rizike kako bi se ran-girali i da bi bio definisan prioritet korektivnih mera. Po utvrđivanju regi-stra identifikovanih i kvantifikovanih rizika sprovode se mere. Na osnovu ideje za formiranje IMS preko upravljanja rizikom moguće je formirati model IMS za organizaciju upravo iz okruženja, tako da se na primeru jedne naučnoistraživačke organizacije može videti kako se za već postojeće formalizovane i neformalizovane menadžment sisteme može preći na IMS (sl. 1) upravo preko upravljanja rizikom, što u principu predstavlja najlakši i najbezbolniji način za uvođenje IMS u jednu organizaciju.
Slika 1 - Projektovani model IMS-a za naučnoistraživačku organizaciju
Analiza rizika - preduslov za primenu integrisanih sistema menadžmenta
Od pojave standarda serije ISO 9000:1987 nametnula se praksa da se sistemi menadžmenta grade samo oko tih standarda i to osloncem na jed-nostavan recept - „propiši šta radiš i pokaži da se držiš toga što si propi-sao“. Rezultat takvog pristupa je gomila papira koja je retko imala upotreb-nu vrednost. Nove tehnologije, metodi rada, organizacija, menadžment i sve ono što utiče na efikasan rad jednog sistema donelo je 1994. reviziju tih standarda, a 2000. još jednu. U međuvremenu, 1997. godine objavljena je i serija ISO 14000. Dve godine kasnije pojavljuje se specifikacija OHSAS 18001, prema kojoj se i dalje nemarno odnosimo, što rezultira velikim bro-
Karović, S. i dr., Upravljanje rizicima kao preduslov integrisanog menadžment sistema u organizaciji, str. 146-161
VOJNOTEHNIČKI GLASNIK 3 / 10
jem slučajeva povređivanja na radu, ali i slučajeva sa smrtnim ishodom. Uzimajući ukupna dešavanja na svojoj teritoriji, 1993. Evropska unija propi-suje obaveznu primenu HACCP sistema radi proizvodnje bezbedne hrane.
U vezi s procesom priključenja Evropskoj uniji zakonodavno telo Republike Srbije donelo je određene zakone:
- Zakon o javnim nabavkama uvodi zahteve za posedovanje sertifi-kata prema ISO 9001 ili ISO 17025;
- Zakon o zaštiti životne sredine nalaže primenu programa zaštite, analogno standardu ISO 14001. Inspekcija rada i inspekcija zaštite na radu počinju koordinirano da sprovode kontrolu primene Zakona o radu i Zakona o zaštiti na radu.
Predlog Zakona o veterinarstvu uvodi obaveznost primene HACCP sistema (slično se očekuje i za biljnu proizvodnju). Odjednom se pojavlju-je potreba da organizacija - ako sebe smatra ozbiljnom - zadovolji niz specifičnih zakona i primeni nekoliko prilično komplikovanih sistema me-nadžmenta (uz izuzetak HACCP, koji važi samo za organizacije u lancu proizvodnje, prerade i distribucije hrane).
Na raspolaganju je nekoliko strategija:
- primeniti svaki sistem menadžmenta odvojeno ili jedan za drugim;
- dopuniti postojeći sisteme menadžmenta kvalitetom tako da zadovolji zahteve ostalih standarda,
- graditi jedinstven, celovit sistem menadžmenta koji istovremeno zadovoljava i zakonske zahteve i zahteve relevantnih standarda.
Prvi način je neprihvatljiv - organizacija ima jedan poslovni sistem i jed-nog top menadžera, pa treba da ima i jedan sistem menadžmenta. Drugi način biće moguće primeniti ako i samo ako je organizacija u potpunosti pri-menila procesni pristup i obezbedila da se procesi odvijaju unutar granica prihvatljivosti. Uz retke izuzetke sistem koji je prevashodno „pravljen" radi sertifikacije ne može se dopunjavati izvan onoga što je potrebno za sertifika-ciju, jer po pravilu uopšte ne odslikava procese u poslovnom sistemu.
Preostaje samo treći način, ali pod određenim uslovima. Prvi korak je da se uspostavi ispravna hijerarhija zahteva i očekivanja interesnih grupa u odnosu na koje se sistem gradi, pri čemu se uspostavlja sledeći redosled: zahtevi zakona i drugih propisa; zahtevi korisnika; potrebe preduzeća; zah-tevi i potrebe društvene zajednice (okruženja u kojem organizacija radi); zahtevi standarda za sisteme menadžmenta (ako nam treba sertifikat).
Drugi korak je da se odabere pravi metod rada na projektu, koji uklju-čuje, redom: stručna i naučna znanja; tehničke standarde i propise; dobru proizvođačku praksu (pravila „branše); logiku konkretnog posla (zanat).
Kao što se vidi, u prvom koraku odgovara se na pitanje zašto se nešto radi i pri tome standardi za sisteme menadžmenta nisu na prvom mestu.
U drugom koraku treba odgovoriti kako se radi, a tu npr.: standard ISO 9001 nije od pomoći.
Jedan takav sistem prikazan je na slici 2, gde standardi ISO 14004 i ISO 9004 ukazuju na to da sertifikacija ne sme biti u prvom planu. Prvo treba uspostaviti dobar sistem, jer ako on postoji i zadovoljava potrebe interesnih strana lako ga je sertifi kovati.
Pri stvaranju ovakvog sistema treba poći od identifikacije onoga što je zajedničko za sve zakone i standarde, a tu se na makronivou odmah uočavaju četiri komponente: projektovanje/identifikacija procesa; analiza rizika; dokumentacija; obuka.
Sva četiri elementa čvrsto su međusobno povezana i uslovljena. Na primer, način odvijanja procesa dovodi do pojave određenih rizika; obrnu-to - zbog mogućih rizika proces se mora odvijati na precizno utvrđeni na-čin. Slično važi za veze između drugih komponenti. Upravo u ovim među-vezama krije se odgovor na često postavljano pitanje: „Koliko dokumena-ta treba da postoji u sistemu ISO 9000?". Ne postoji odgovor na ovo pitanje, jer ne postoji „sistem ISO 9000" već samo „sistem standarda ISO 9000", ali ako se pitanje ispravno postavi: „Koliko dokumenata treba da postoji u poslovnom sistemu?" onda je odgovor lak - onoliko koliko je po-trebno da se pridruženi rizici svedu na minimum. Tamo gde rizika nema, ili tamo gde uvežbanost izvršilaca garantuje da će se procesi uvek kretati unutar prihvatljivih granica - dokument ne mora da postoji.
Međutim, pošto se prilikom pripreme za sertifikaciju prema ISO 9001 analiza rizika po pravilu ne sprovodi, opet se srećemo sa problemima preterane ili nedovoljne dokumentovanosti sistema. Kako, dakle, sprovesti analizu rizika?
Postupak sprovođenja analize rizika
Prema ISO standradu „Rizik je verovatnoća da će se neki neželjeni događaj desiti kao posledica nekog drugog događaja".6 Rizik se može definisati i kao verovatnoća gubitka, štete, povrede, itd., usled nekog ne-željenog događaja. Dakle, može se govoriti o nizu uslovnih verovatnoća:
- verovatnoća nastanka početnog događaja (da ventil otkaže, npr. usled lošeg održavanja);
- verovatnoća nastanka neželjenog događaja (verovatnoća da baš tada pritisak vodene pare raste preko normale);
- verovatnoća da opasnost traje dovoljno dugo da dođe do pucanja cevi/kotla;
- verovatnoća da se u okolini gde se desio akcident nađu ljudi baš u trenutku pucanja cevi/kotla, itd.
Kada su u pitanju tehnički sistemi, u principu je moguće govoriti o matema-tičkoj verovatnoći (matematičkom očekivanju), jer se može doći do podataka koji se odnose na parametre sigurnosti funkcionisanja. Slično važi za finansijska
6
ISO standard.
155
Karović, S. i dr., Upravljanje rizicima kao preduslov integrisanog menadžment sistema u organizaciji, str. 146-161
VOJNOTEHNIČKI GLASNIK 3 / 10
ulaganja gde postoje razrađene metode predikcije. U ostalim slučajevima govo-ri se o verovatnoći tipa „Možda će se desiti..." - kako proceniti verovatnoću da će bačeni opušak izazvati požar? Postoje gledišta da su verovatnoće bilo kog događaja - željenog i neželjenog - 50%: ili će se desiti ili neće, što u suštini je-ste tačno ako se ne uzimaju različiti faktori koji utiču na postojanje rizika, a čijom se analizom može bliže utvrditi da li će verovatnoća rasti ili opadati.
Pored verovatnoće nastanka neželjenog događaja, analiza rizika podrazumeva i procenu posledica, pri čemu se razmatraju posledice po ljude i domaće životinje, životnu sredinu, imovinu (pokretnu i nepokretnu) i finansije. Sam postupak analize rizika je poznat i detaljno dokumento-van u stručnoj literaturi i podzakonskim aktima, npr. u Pravilniku o proce-ni rizika na radnim mestima i u radnoj okolini ili Pravilniku o metodologiji za procenu opasnosti od hemijskog udesa i od zagađivanja životne sredi-ne, merama pripreme i merama za otklanjanje posledica. I u pomenutim pravilnicima procedure su definisane načelno, što otvara prostor svakoj organizaciji da definiše procenu rizika, uzimajući u obzir svoje specifično-sti, ali uz poštovanje opšteprihvaćenih metoda za analizu rizika.
Opšti postupak analize rizika sastoji se od sledećih faza:
- I FAZA: priprema kataloga proizvoda i usluga i identifikacija koji od njih eventualno imaju svojstvo opasnih ili otrovnih materija (konsultovati objavljene pravilnike o razvrstavanju) ili mogu izazvati neželjenu situaciju, npr. nezadovoljstvo korisnika, povredu ili smrt pacijenta, itd.;
- II FAZA: analiza procesa u organizaciji (identifikacija aktivnosti, ulaza, izlaza, vlasnika procesa, postojećih pravila prema kojima se ti pro-cesi odvijaju i resursa koji u njima učestvuju).
Prioriteti i stepen razrade zavise od faktora koji učestvuju u tim pro-cesima, kao na primer:
1. Sigurno prvo treba preduzeti mere za bezbedno skladištenje opasnih materija, dok se slavine koje cure rešavaju u drugom krugu.
2. Procena rizika koji se pridružuju pojedinim procesima i aktivnosti-ma i to istovremeno po svim aspektima:
- kvalitet proizvoda/usluge,
- životna sredina,
- bezbednost ljudi,
- zaštita imovine,
- zaštita informacionih resursa.
3. Priprema plana po svim aspektima:
- za održavanje rizika u prihvatljivim granicama kada se proces normal-no odvija (npr. dimnjak, kada je ispravan, ispušta xx kg/pepela u atmosferu). Ovaj plan je u stvari, specifikacija kako proces mora da teče, što znači da smo došli do dokumenta sistema menadžmenta kvalitetom prema ISO 9001. Ako je procenjeno da rizika nema - ne mora da postoji ni plan, ni dokument QMS;
- za vraćanje procesa u prihvatljive granice ako dođe do neželjene situacije ili udesa. Ovaj plan treba da uključi tehničke, organizacione i druge mere koje su u skladu sa problemom.
4. Kontinuirana kontrola sprovođenja plana, tj. nadzor nad primenom propisanih postupaka (ISO 9001). Kompletan postupak analize rizika po fazama ilustrovan je na slici 2.
Slika 2 - Faze upravljanja rizicima
Analizu rizika realizuje obučeni multidisciplinarni tim, sastavljen od li-ca koja dobro poznaju proces rada, osobine materija koje se pojavljuju u procesu, pridružene opasnosti i druge tehničke parametre, ali i teoriju or-ganizacije preduzeća, zakone, propise i standarde. Pri sprovođenju analize rizika javlja se nemali problem vođenja zapisa - broj procesa, para-metara, kategorija rizika, planova mera, tako je veliki problem i u osred-njoj organizaciji pa je neophodno pomoći se prigodnim softverskim alati-ma. Softver je praktično neophodan i zato što analiza mora da se završi pripremom scenarija, identifikacijom niza događaja koji su možda malo verovatni, ali ako se dese - dovode do udesa ili katastrofe, određivanjem prioriteta rizika, strategije za odgovor na rizike, itd.
Zaključak
Analiza rizika važan je segment, čija je neizbežnost dokazana svuda gde treba smanjiti neizvesnost pri donošenju važnih odluka. Kada su u pitanju standardi za sisteme menadžmenta, dobro sprovedena analiza obuhvatiće sve aspekte poslovanja i daće smernice za dokumentovanje sistema, za smanjenje uticaja na životnu sredinu i na zaposlene i to isto-vremeno, jer radna okolina je deo životne sredine.
157
Karović, S. i dr., Upravljanje rizicima kao preduslov integrisanog menadžment sistema u organizaciji, str. 146-161
VOJNOTEHNIČKI GLASNIK 3 / 10
Procedure sprovođenja analize rizika, subjekti analize, kao i alati koji obezbeđuju validne informacije o postojanju rizika propisani su različitim za-konskim dokumentima, što zavisi od oblasti u kojoj se vrši procena rizika.
Organizacije koje su odvojeno prihvatile sve ili neke od postojećih si-stema trebalo bi da uzmu u obzir mogućnost da od tih sistema formiraju IMS. Integracija donosi mogućnost suštinskog poboljšanja poslovne efi-kasnosti i kvaliteta proizvoda i/ili usluga, kao i poboljšanja postupaka ve-zanih za životnu okolinu i zdravstvenu zaštitu i bezbednost na radu. Ta-kođe, pomaže organizaciji da jasno definiše ciljeve i strategiju poslova-nja, stimuliše inovacije i kreativnost, itd. Ipak, treba imati u vidu da, pored svih mogućnosti koje pruža IMS, proces stvaranja, održavanja i razvoja IMS nije lak. Najvažniji segment ili faktor koji utiče na formiranje IMS predstavljaju rizici u različitim sferama i života i rada.
Konačno, nikakav sistem preventivnih mera, koji se inače zahteva standardom ISO 9001, ne može se uspostaviti ako se prethodno, putem analize rizika, ne utvrdi na šta te mere treba da se odnose.
Literatura
[1] Anđelković, B.: Sistemski pristup u proučavanju radne i životne sredine sredine, Jugoslovenski naučno-stručni skup „Ergonomija 87”, Zbornik radova, Kruševac, 1988., str. 95-99.
[2] Keković, Kešetović: Sistemi kriznog menadžmenta, Fakultet za bezbjed-nost i zaštitu, Banja Luka, 2008.
[3] „Pravilnik o metodologiji za procenu opasnosti od hemijskog udesa i od zagađivanja životne sredine, merama pripreme i merama za otklanjanje posledi-ca, „Sl. glasnik RS“, br. 60/94 i 63/94.
[4] Zakon o bezbednosti i zdravlju na radu, Službeni glasnik RS, broj 101/05.
[5] Integrated Environmental Management Systems, Implementation Guide, U. S. Environmental Protection Agency.
[6] http://www.enre. umd. edu/ctrs
[7] http://www.seas. gwy.edu/~irra/index. html
[8] http://www.riskinfo. com.
[9] http://www.riskreports. com
[10] http://www.standards. com. au
[11] http://www.canada. gc. ca
[12] http://www.bsi. org. uk
[13] http://www.dnv. com. sertification/services/OHSAS18001.htm
[14] http://www.dnv. com
[15] http://www.qualitydigest. com
[16] http://www.iqa. org
[17] http://www.bulltek. com
RISK MANAGEMENT AS A PREREQUISITE OF THE INTEGRATED MANAGEMENT SYSTEM IN ORGANIZATIONS
Introduction
Building of the Integrated Management System (IMS) represents a necessity, because it incorporates the existing management systems of an organization according to the ISO standards (The International Organization for Standardization), whose aim is to satisfy managerial and organizational practical work.. The conditions are thus established and the key elements in the field of quality, ecology, security, economy, reliability, compatibility, efficacity and effectiveness are provided.
Existing systems of the quality management
Development and improvement of the formalized management systems required the need for building the Integrated Management System - IMS, which would incorporate formalized and nonformalized management systems in the given organization. This is an important point concerning risk management in an organization such as military. Hereinafter we will talk about the existing management systems based on the ISO 9001 standard.
Quality Managemet System
Quality Management System (Quality Management System -QMS/ISO 9000) is a level that defines the requirements for quality management, which represents the realization of objectives and quality improvement through the management of the activities directed towards customers and market. This is what makes the basic elements for companies to show them the guidelines for actions within the quality structure and using the appropriate quality monitoring.
Environmental Management Systems
Environmental Management System (Environmental Management System - EMS) represents the structure which is oriented towards short-term and long-term influence of products and services of the organization’s process on the environment. It is based on the assumption that the economic development is possible to be kept up only within the healthy environment.
Risk Management
Risk Management provides identification of potential risks, anticipation of their occurrence and undertaking measures to prevent them. In other terms, it represents overall of the organizational norms and measures referring to the identification of risk and relation to risk.
Karović, S. i dr., Upravljanje rizicima kao preduslov integrisanog menadžment sistema u organizaciji, str. 146-161
VOJNOTEHNIČKI GLASNIK 3 / 10
Risk Management Standards
The Risk Management Stanardization first appeared in developed countries in the period from 1990-2000. Especially distinctive are:
1. Australian-New Zeland Risk Management Standard AS/N2S4360:2000), which defines the procedures for risk identification and evaluation,
2. Canadian Risk Management Guidebook (CAN/CSA-Q850), which is at the same time the public document about risk and risk management and
3. British Standard (BS6079-3:2000) includes past and current knowledge on risk management.
The current condition of risk management in our country incorporates the series of standards ISO 9000:2000, ISO 1400:1996, because the harmonizing with the standards ISO 31000 has not been carried out.
Occupational and Health Safety Management System
Occupational and Health Safety Management System (OHSMS) represents the request for hazards and risk management in the field of occupational and health safety.
The standards of the OHSMS application are useful for reduction of work-connected injuries, prevention and reduction of danger at wok, etc.
Integrated management system
The Integrated Management System (IMS) incorporates all business components in a synchronized system, thus realizing the mission and vision of an organization.
The current trend is directed to the development of formalized models for partial management systems.
Integrated Management System based on Risk Management
The work of an organization, i. e. its purpose, is defined as the mission of a particular organization. In these terms, the risk operations for achieving objectives are defined, e. g. using the model for the creation of IMS Risk Management. This is the easiest and the least painful method of introducing the IMS in an organization.
Risk analysis - prerequisite for the integrated management system application
After ISO 9000:1989 series standard had appeared, practice imposed management systems relying, basically, on the concept ’stipulate what you do and show that you hold on to what you have stipulated’. This did not produce good results, so year 2000 saw the revision, which resulted in a great number of particular standards.
<S>
Procedure of carrying out risk analysis
Except for the evaluation of occurrence probability, risk analysis includes evaluation of the consequences on human and material resources, environment and finance. The risk analysis procedure itself is known and documented in the professional literature and legal documents.
The risk analysis is carried out by trained multidisciplinary teams familiar with the work process and technical parameters.
Conclusion
The Integrated Risk Management System (IMS) establishes conditions for risk management and risk analysis. The defined standards in the fields significant for an organization are thus provided. Standardization is important from the aspect of defining the integrated risk management system, which provides monitoring of relevant and potential risks, and potential losses in particular.
Key words: risk, risk analysis, integration.
Datum prijema članka: 05. 06. 2009.
Datum dostavljanja ispravki rukopisa: 13. 10. 2009.
Datum konačnog prihvatanja članka za objavljivanje: 15. 10. 2009.
Karović, S. i dr., Upravljanje rizicima kao preduslov integrisanog menadžment sistema u organizaciji, str. 146-161