• KONZALTING
    • Strategija i poslovni procesi
      • Strateško planiranje i upravljanje implementacijom strateškog plana
      • Upravljanje poslovnim procesima – identifikacija, modeliranje i unapređenje poslovnih procesa
      • Izrada nove organizacije te upravljanje razvojem karijere i radnim učincima djelatnika
      • Upravljanje projektima
    • Digitalna transformacija kroz upravljanje podacima
      • Uspostava Data Governance okvira i izrada strategije upravljanja podacima
      • Upravljanje kvalitetom podataka
      • Upravljanje sigurnošću podataka
      • Upravljanje matičnim i meta podacima
      • Pripreme za implementaciju rješenja za BI i Big data
      • Procjena zrelosti upravljanja podacima
      • Upravljanje dokumentacijom i sadržajem
      • Uspostava organizacije za uspješno upravljanje podacima i digitalnu transformaciju
    • Rizici i usklađenosti
      • Upravljanje poslovnim rizicima
      • Uspostava CMS-a (Compliance Management System) kao samostalnog sustava
      • Uspostava CMS-a (Compliance Management System) kao pokretača implementacije drugih sustava upravljanja i integracije
      • Uspostava CMS-a(Compliance Management System) kao dio digitaliziranog sustava upravljanja cijelim poslovnim sustavom
      • GDPR/Upravljanje zaštitom privatnosti
      • Zaštita prijavitelja nepravilnosti
      • Upravljanje antikorupcijskim sustavom (ISO 37001)
      • Elektronička identifikacija i usluge povjerenja u skladu s eIDAS Uredbom
    • Informacijska sigurnost, kibernetička sigurnost i kontinuitet poslovanja
      • Korporativna informacijska sigurnost
      • Upravljanje rizicima informacijske sigurnosti
      • Upravljanje sustavima informacijske sigurnosti
      • Upravljanje kontinuitetom poslovanja
      • Upravljanje kibernetičkom sigurnošću
      • Upravljanje incidentima, oporavak od katastrofe
      • Usklađivanje s eu uredbom 2016/1148, zakonom i uredbom o kibernetičkoj sigurnosti
    • Kvaliteta, zaštita okoliša i energetska učinkovitost
      • Implementacija i procjena sustava upravljanja kvalitetom (ISO 9001, ISO 15017 i dr.)
      • Implementacija i procjena sustava upravljanja zaštitom okoliša (ISO 14001)
      • Implementacija i procjena sustava upravljanja energetskom učinkovitosti (ISO 50001)
      • Implementacija i procjena sustava upravljanja zdravljem i zaštitom na radu (ISO 45001)
    • IT Governance & IT Management
      • Oblikovanje ICT Governance & ICT Management sustava
      • Razvoj nove IT strategije
      • Oblikovanje suvremene IT organizacije i upravljanje učinkovitošću ljudskih resursa
      • Upravljanje i nadzor IT projekata
      • Usluge u razvoju, verifikaciji, validaciji i testiranju informacijskih sustava
      • Izrada tehničkih specifikacija za razvoj informacijskih sustava
      • Revizija informacijskih sustava
    • IT usluge
      • Upravljanje IT uslugama
      • Primjena norme ISO 20000 u upravljanju IT uslugama
      • ITIL i upravljanje IT uslugama
    • EU projekti
      • Identifikacija mogućnosti dobivanja financijske potpore i odabir najboljeg izvora financiranja
      • Izrada projektne prijave u skladu s EU smjernicama
      • Vođenje EU projekata
  • EDUKACIJE
    • Kalendar edukacija
    • Seminari u svibnju, lipnju i srpnju!
  • e-learning
  • O NAMA
    • Partneri
    • Tim ZIH-a
    • Ovlaštenja ZIH-a
    • Referentna lista
  • NOVOSTI
  • BLOG
  • KONTAKT
Menu
  • KONZALTING
    • Strategija i poslovni procesi
      • Strateško planiranje i upravljanje implementacijom strateškog plana
      • Upravljanje poslovnim procesima – identifikacija, modeliranje i unapređenje poslovnih procesa
      • Izrada nove organizacije te upravljanje razvojem karijere i radnim učincima djelatnika
      • Upravljanje projektima
    • Digitalna transformacija kroz upravljanje podacima
      • Uspostava Data Governance okvira i izrada strategije upravljanja podacima
      • Upravljanje kvalitetom podataka
      • Upravljanje sigurnošću podataka
      • Upravljanje matičnim i meta podacima
      • Pripreme za implementaciju rješenja za BI i Big data
      • Procjena zrelosti upravljanja podacima
      • Upravljanje dokumentacijom i sadržajem
      • Uspostava organizacije za uspješno upravljanje podacima i digitalnu transformaciju
    • Rizici i usklađenosti
      • Upravljanje poslovnim rizicima
      • Uspostava CMS-a (Compliance Management System) kao samostalnog sustava
      • Uspostava CMS-a (Compliance Management System) kao pokretača implementacije drugih sustava upravljanja i integracije
      • Uspostava CMS-a(Compliance Management System) kao dio digitaliziranog sustava upravljanja cijelim poslovnim sustavom
      • GDPR/Upravljanje zaštitom privatnosti
      • Zaštita prijavitelja nepravilnosti
      • Upravljanje antikorupcijskim sustavom (ISO 37001)
      • Elektronička identifikacija i usluge povjerenja u skladu s eIDAS Uredbom
    • Informacijska sigurnost, kibernetička sigurnost i kontinuitet poslovanja
      • Korporativna informacijska sigurnost
      • Upravljanje rizicima informacijske sigurnosti
      • Upravljanje sustavima informacijske sigurnosti
      • Upravljanje kontinuitetom poslovanja
      • Upravljanje kibernetičkom sigurnošću
      • Upravljanje incidentima, oporavak od katastrofe
      • Usklađivanje s eu uredbom 2016/1148, zakonom i uredbom o kibernetičkoj sigurnosti
    • Kvaliteta, zaštita okoliša i energetska učinkovitost
      • Implementacija i procjena sustava upravljanja kvalitetom (ISO 9001, ISO 15017 i dr.)
      • Implementacija i procjena sustava upravljanja zaštitom okoliša (ISO 14001)
      • Implementacija i procjena sustava upravljanja energetskom učinkovitosti (ISO 50001)
      • Implementacija i procjena sustava upravljanja zdravljem i zaštitom na radu (ISO 45001)
    • IT Governance & IT Management
      • Oblikovanje ICT Governance & ICT Management sustava
      • Razvoj nove IT strategije
      • Oblikovanje suvremene IT organizacije i upravljanje učinkovitošću ljudskih resursa
      • Upravljanje i nadzor IT projekata
      • Usluge u razvoju, verifikaciji, validaciji i testiranju informacijskih sustava
      • Izrada tehničkih specifikacija za razvoj informacijskih sustava
      • Revizija informacijskih sustava
    • IT usluge
      • Upravljanje IT uslugama
      • Primjena norme ISO 20000 u upravljanju IT uslugama
      • ITIL i upravljanje IT uslugama
    • EU projekti
      • Identifikacija mogućnosti dobivanja financijske potpore i odabir najboljeg izvora financiranja
      • Izrada projektne prijave u skladu s EU smjernicama
      • Vođenje EU projekata
  • EDUKACIJE
    • Kalendar edukacija
    • Seminari u svibnju, lipnju i srpnju!
  • e-learning
  • O NAMA
    • Partneri
    • Tim ZIH-a
    • Ovlaštenja ZIH-a
    • Referentna lista
  • NOVOSTI
  • BLOG
  • KONTAKT
Search
HR
  • EN
[ivory-search id="3372" title="Search form laptop"]

HR 

  • KONZALTING
    • Strategija i poslovni procesi
      • Strateško planiranje i upravljanje implementacijom strateškog plana
      • Upravljanje poslovnim procesima – identifikacija, modeliranje i unapređenje poslovnih procesa
      • Izrada nove organizacije te upravljanje razvojem karijere i radnim učincima djelatnika
      • Upravljanje projektima
    • Digitalna transformacija kroz upravljanje podacima
      • Uspostava Data Governance okvira i izrada strategije upravljanja podacima
      • Upravljanje kvalitetom podataka
      • Upravljanje sigurnošću podataka
      • Upravljanje matičnim i meta podacima
      • Pripreme za implementaciju rješenja za BI i Big data
      • Procjena zrelosti upravljanja podacima
      • Upravljanje dokumentacijom i sadržajem
      • Uspostava organizacije za uspješno upravljanje podacima i digitalnu transformaciju
    • Rizici i usklađenosti
      • Upravljanje poslovnim rizicima
      • Uspostava CMS-a (Compliance Management System) kao samostalnog sustava
      • Uspostava CMS-a (Compliance Management System) kao pokretača implementacije drugih sustava upravljanja i integracije
      • Uspostava CMS-a(Compliance Management System) kao dio digitaliziranog sustava upravljanja cijelim poslovnim sustavom
      • GDPR/Upravljanje zaštitom privatnosti
      • Zaštita prijavitelja nepravilnosti
      • Upravljanje antikorupcijskim sustavom (ISO 37001)
      • Elektronička identifikacija i usluge povjerenja u skladu s eIDAS Uredbom
    • Informacijska sigurnost, kibernetička sigurnost i kontinuitet poslovanja
      • Korporativna informacijska sigurnost
      • Upravljanje rizicima informacijske sigurnosti
      • Upravljanje sustavima informacijske sigurnosti
      • Upravljanje kontinuitetom poslovanja
      • Upravljanje kibernetičkom sigurnošću
      • Upravljanje incidentima, oporavak od katastrofe
      • Usklađivanje s eu uredbom 2016/1148, zakonom i uredbom o kibernetičkoj sigurnosti
    • Kvaliteta, zaštita okoliša i energetska učinkovitost
      • Implementacija i procjena sustava upravljanja kvalitetom (ISO 9001, ISO 15017 i dr.)
      • Implementacija i procjena sustava upravljanja zaštitom okoliša (ISO 14001)
      • Implementacija i procjena sustava upravljanja energetskom učinkovitosti (ISO 50001)
      • Implementacija i procjena sustava upravljanja zdravljem i zaštitom na radu (ISO 45001)
    • IT Governance & IT Management
      • Oblikovanje ICT Governance & ICT Management sustava
      • Razvoj nove IT strategije
      • Oblikovanje suvremene IT organizacije i upravljanje učinkovitošću ljudskih resursa
      • Upravljanje i nadzor IT projekata
      • Usluge u razvoju, verifikaciji, validaciji i testiranju informacijskih sustava
      • Izrada tehničkih specifikacija za razvoj informacijskih sustava
      • Revizija informacijskih sustava
    • IT usluge
      • Upravljanje IT uslugama
      • Primjena norme ISO 20000 u upravljanju IT uslugama
      • ITIL i upravljanje IT uslugama
    • EU projekti
      • Identifikacija mogućnosti dobivanja financijske potpore i odabir najboljeg izvora financiranja
      • Izrada projektne prijave u skladu s EU smjernicama
      • Vođenje EU projekata
  • EDUKACIJE
    • Kalendar edukacija
    • Seminari u svibnju, lipnju i srpnju!
  • e-learning
  • O NAMA
    • Partneri
    • Tim ZIH-a
    • Ovlaštenja ZIH-a
    • Referentna lista
  • NOVOSTI
  • BLOG
  • KONTAKT
Menu
  • KONZALTING
    • Strategija i poslovni procesi
      • Strateško planiranje i upravljanje implementacijom strateškog plana
      • Upravljanje poslovnim procesima – identifikacija, modeliranje i unapređenje poslovnih procesa
      • Izrada nove organizacije te upravljanje razvojem karijere i radnim učincima djelatnika
      • Upravljanje projektima
    • Digitalna transformacija kroz upravljanje podacima
      • Uspostava Data Governance okvira i izrada strategije upravljanja podacima
      • Upravljanje kvalitetom podataka
      • Upravljanje sigurnošću podataka
      • Upravljanje matičnim i meta podacima
      • Pripreme za implementaciju rješenja za BI i Big data
      • Procjena zrelosti upravljanja podacima
      • Upravljanje dokumentacijom i sadržajem
      • Uspostava organizacije za uspješno upravljanje podacima i digitalnu transformaciju
    • Rizici i usklađenosti
      • Upravljanje poslovnim rizicima
      • Uspostava CMS-a (Compliance Management System) kao samostalnog sustava
      • Uspostava CMS-a (Compliance Management System) kao pokretača implementacije drugih sustava upravljanja i integracije
      • Uspostava CMS-a(Compliance Management System) kao dio digitaliziranog sustava upravljanja cijelim poslovnim sustavom
      • GDPR/Upravljanje zaštitom privatnosti
      • Zaštita prijavitelja nepravilnosti
      • Upravljanje antikorupcijskim sustavom (ISO 37001)
      • Elektronička identifikacija i usluge povjerenja u skladu s eIDAS Uredbom
    • Informacijska sigurnost, kibernetička sigurnost i kontinuitet poslovanja
      • Korporativna informacijska sigurnost
      • Upravljanje rizicima informacijske sigurnosti
      • Upravljanje sustavima informacijske sigurnosti
      • Upravljanje kontinuitetom poslovanja
      • Upravljanje kibernetičkom sigurnošću
      • Upravljanje incidentima, oporavak od katastrofe
      • Usklađivanje s eu uredbom 2016/1148, zakonom i uredbom o kibernetičkoj sigurnosti
    • Kvaliteta, zaštita okoliša i energetska učinkovitost
      • Implementacija i procjena sustava upravljanja kvalitetom (ISO 9001, ISO 15017 i dr.)
      • Implementacija i procjena sustava upravljanja zaštitom okoliša (ISO 14001)
      • Implementacija i procjena sustava upravljanja energetskom učinkovitosti (ISO 50001)
      • Implementacija i procjena sustava upravljanja zdravljem i zaštitom na radu (ISO 45001)
    • IT Governance & IT Management
      • Oblikovanje ICT Governance & ICT Management sustava
      • Razvoj nove IT strategije
      • Oblikovanje suvremene IT organizacije i upravljanje učinkovitošću ljudskih resursa
      • Upravljanje i nadzor IT projekata
      • Usluge u razvoju, verifikaciji, validaciji i testiranju informacijskih sustava
      • Izrada tehničkih specifikacija za razvoj informacijskih sustava
      • Revizija informacijskih sustava
    • IT usluge
      • Upravljanje IT uslugama
      • Primjena norme ISO 20000 u upravljanju IT uslugama
      • ITIL i upravljanje IT uslugama
    • EU projekti
      • Identifikacija mogućnosti dobivanja financijske potpore i odabir najboljeg izvora financiranja
      • Izrada projektne prijave u skladu s EU smjernicama
      • Vođenje EU projekata
  • EDUKACIJE
    • Kalendar edukacija
    • Seminari u svibnju, lipnju i srpnju!
  • e-learning
  • O NAMA
    • Partneri
    • Tim ZIH-a
    • Ovlaštenja ZIH-a
    • Referentna lista
  • NOVOSTI
  • BLOG
  • KONTAKT
Menu
  • Konzalting
    • Strategija i poslovni procesi
      • Strateško planiranje i upravljanje implementacijom strateškog plana
      • Upravljanje poslovnim procesima – identifikacija, modeliranje i unapređenje poslovnih procesa
      • Izrada nove organizacije te upravljanje razvojem karijere i radnim učincima djelatnika
      • Upravljanje projektima
    • Digitalna transformacija kroz upravljanje podacima
      • Uspostava Data Governance okvira i izrada strategije upravljanja podacima
      • Upravljanje kvalitetom podataka
      • Upravljanje sigurnošću podataka
      • Upravljanje matičnim i meta podacima
      • Pripreme za implementaciju rješenja za BI i Big data
      • Procjena zrelosti upravljanja podacima
      • Upravljanje dokumentacijom i sadržajem
      • Uspostava organizacije za uspješno upravljanje podacima i digitalnu transformaciju
    • Rizici i usklađenosti
      • Upravljanje poslovnim rizicima
      • Uspostava CMS-a (Compliance Management System) kao samostalnog sustava
      • Uspostava CMS-a (Compliance Management System) kao pokretača implementacije drugih sustava upravljanja i integracije
      • Uspostava CMS-a(Compliance Management System) kao dio digitaliziranog sustava upravljanja cijelim poslovnim sustavom
      • GDPR/Upravljanje zaštitom privatnosti
      • Zaštita prijavitelja nepravilnosti
      • Upravljanje antikorupcijskim sustavom (ISO 37001)
      • Elektronička identifikacija i usluge povjerenja u skladu s eIDAS Uredbom
    • Informacijska sigurnost, kibernetička sigurnost i kontinuitet poslovanja
      • Korporativna informacijska sigurnost
      • Upravljanje rizicima informacijske sigurnosti
      • Upravljanje sustavima informacijske sigurnosti
      • Upravljanje kontinuitetom poslovanja
      • Upravljanje kibernetičkom sigurnošću
      • Upravljanje incidentima, oporavak od katastrofe
      • Usklađivanje s eu uredbom 2016/1148, zakonom i uredbom o kibernetičkoj sigurnosti
    • Kvaliteta, zaštita okoliša i energetska učinkovitost
      • Implementacija i procjena sustava upravljanja kvalitetom (ISO 9001, ISO 15017 i dr.)
      • Implementacija i procjena sustava upravljanja zaštitom okoliša (ISO 14001)
      • Implementacija i procjena sustava upravljanja energetskom učinkovitosti (ISO 50001)
      • Implementacija i procjena sustava upravljanja zdravljem i zaštitom na radu (ISO 45001)
    • IT Governance & IT Management
      • Oblikovanje ICT Governance & ICT Management sustava
      • Razvoj nove IT strategije
      • Oblikovanje suvremene IT organizacije i upravljanje učinkovitošću ljudskih resursa
      • Upravljanje i nadzor IT projekata
      • Usluge u razvoju, verifikaciji, validaciji i testiranju informacijskih sustava
      • Izrada tehničkih specifikacija za razvoj informacijskih sustava
      • Revizija informacijskih sustava
    • IT usluge
      • Upravljanje IT uslugama
      • Primjena norme ISO 20000 u upravljanju IT uslugama
      • ITIL i upravljanje IT uslugama
    • EU projekti
      • Identifikacija mogućnosti dobivanja financijske potpore i odabir najboljeg izvora financiranja
      • Izrada projektne prijave u skladu s EU smjernicama
      • Vođenje EU projekata
  • Edukacije
    • Kalendar edukacija
    • Seminari u svibnju, lipnju i srpnju!
  • e-learning
  • O nama
    • Partneri
    • Tim ZIH-a
    • Ovlaštenja ZIH-a
    • Referentna lista
  • Novosti
  • Blog
  • Kontakt
  • Hr
    • En

Naslovna > Konzalting > Rizici i usklađenosti > Upravljanje poslovnim rizicima

Upravljanje poslovnim rizicima

Što je rizik?

Upravo ste kupili svježu salatu na placu? Pijete kavu u najdražem kafiću? Čekate tramvaj? Krećete na dugo putovanje sa automobilom? Bavite se slobodnim penjanjem? Volite roniti? Vikendom skačete padobranom? Želite uvesti novi proizvod? Trebate novi izvor financiranja? Tražite nova tržišta? Potreban Vam je pristup internetu i e-pošti?

 

U svakoj od ovih aktivnosti suočeni ste s mogućnošću da se nađete u ne baš poželjnoj situaciji koja se može i ne mora ostvariti, a nije ju uvijek lako prepoznati ili predvidjeti. Upravo taj efekt neizvjesnosti za Vaš cilj naziva se rizik (prema normi ISO 31000). Rizici su nezaobilazni dio ljudskih aktivnosti i svakog posla. Uvijek su povezani s neizvjesnošću, što vrijedi za naš svakodnevni život, ali i svaki poslovni sustav. Oni su funkcija imovine, prijetnje, ranjivosti, vjerojatnosti i mogućih posljedica. Imovina je sve što poslovni sustav posjeduje i što za njega ima neku poslovnu vrijednost. To može biti materijalna imovina, financijska imovina, informacije, procesi, ugled, zaposlenici itd. Prijetnje su mogućnosti da dođe do ugrožavanja imovine, a njihovi izvori mogu biti unutarnji i vanjski. Ranjivosti su slabost uslijed neiskustva, nedovoljnog poznavanja, nedostatka ili niske razine zaštite  imovine. Rizici postoje u svakom poslovnom sustavu. Pojavljuju se od misije, vizije, određivanja i realizacije poslovnih ciljeva, preko poslovnih procesa, do ostvarenja ili neostvarenja ovih odrednica. Uvijek postoji niz prijetnji sa svojim izvorima, koje mogu izazvati negativne događaje i rezultirati određenim, neželjenim posljedicama. Da se one ne dese, nužno je poduzimati adekvatne mjere postupanja s rizicima. Postoji više načina kategorizacije rizika a mogu biti specifični za pojedinu branšu na koju se odnose. Ponekad su kategorije određene regulatornim, zakonskim ili zahtjevima industrije, a nerijetko su prilagođene prema potrebi. Npr. industrija osiguranja rizike može podijeliti na financijske i nefinancijske, osnovne i posebne, statičke i dinamičke, osigurljive i neosigurljive, rizike prilike, hazardne i neizvjesne i sl.  Rizici se mogu kategorizirati prema okolini gdje nastaju: vanjski i unutarnji, itd.

Ukoliko neki poslovni sustav nema dobro strateško planiranje ili ga uopće ne provodi, nije definirao svoju viziju i misiju, nema svoje jasne ciljeve, evidentno je da se radi o strateškim rizicima. Ako ne percipira stalne promjene u svojoj okolini koje se dešavaju zbog razvoja tehnologije, uvjeta poslovanja, rastućih ekoloških zahtjeva, promjena kod konkurencije, to su rizici okoline. Ukoliko poslovni sustav ne prati dovoljno dobro neprestane promjene na tržištu, ne prilagođava mu svoje proizvode i usluge, loše je odredio svoje niše, ima lošu politiku cijena ili je loše odabrao svoje kupce, radi se o tržišnim rizicima. U slučaju da se koriste nepovoljni krediti, očito da je na sceni kreditni rizik. Ako neko svoje poslovanje nije prilagodio aktualnim zakonima, propisima ili normama, već ih netransparentno koristi ili čak krši, postoje rizici zbog nesukladnosti. Rizici se pojavljuju u vođenju projekata, kadrovskoj politici, a izraziti su prilikom upotrebe informacijskih tehnologija.

Ćurak, M. i Jakovčević, D., Osiguranje i rizici, RRIF plus, Zagreb, 2007

Drljača M., Bešker M.: Održivi uspjeh i upravljanje rizicima poslovanja, Zagreb, 2010.

Mr.Sc. Zoran Wittine, Rizici i upravljanje rizicima u međunarodnom poslovanju

Što je to upravljanje rizicima?

Upravljanje rizicima čini skup procesa koji se provode sa svrhom povećanja vjerojatnost da će se u slučaju pojave prijetnji, otkloniti ili umanjiti nepovoljne situacije i njihove posljedice. Neki od ciljeva procesa upravljanja rizikom mogu biti maksimiziranje vrijednosti tvrtke, očuvanje poslovne funkcije i egzistencije tvrtke nakon nastanka štete, usklađenost sa zakonskim propisima, minimiziranje neizvjesnosti vezanih za veće katastrofe i rizike. Svi rizici kojima je neki poslovni sustav izložen  ne mogu se prepoznati niti u potpunosti otkloniti ali se pronalaženjem razumnog odnosa između različitih aspekata opasnosti, mogućih posljedica i mjera za kontrolu i smanjenje mogu svesti na prihvatljivu razinu. Postoji više načina upravljanja rizicima a opće prihvaćena norma za ovo područje je ISO/IEC 3100. Normom su određene faze (skup aktivnosti) u procesu upravljanja rizicima kao i njihov međuodnos.

Postavljanjem konteksta  u kojem organizacija posluje, jasno se iskazuju njeni ciljevi, definiraju vanjski (npr. PESTLE analiza) i unutarnje parametri (npr. SWOT analiza) o kojima treba voditi računa u upravljanju rizicima te se postavljaju opseg i kriteriji za procjenu rizika.

Identifikacija rizika  provodi se prepoznavanjem svih mogućih rizika i njihovih izvora. Cilj ove faze je doći do liste onih događaja koji bi u negativnom smislu mogli utjecati na ostvarivanje poslovnih ciljeva. Važno je identificirati sve potencijalne rizike, jer oni koji se ne prepoznaju u ovoj fazi, biti će u narednim koracima isključeni iz daljnjeg postupka upravljanja rizicima.

Analiza rizika uključuje razumijevanje identificiranih rizika. Razmatraju se uzroci i izvori rizika, njihove pozitivne i negativne posljedica te vjerojatnosti pojave. Također, potrebno je identificirati i čimbenike koji utječu na posljedice i vjerojatnost. U analizi rizika nužno je prepoznati i sve druge atributa rizika, jer neki događaj može imati više

posljedica i može utjecati na više ciljeva. Pri analizi rizika potrebno je uzeti u obzir i postojeće mjere postupanja s rizicima (kontrole), ako one postoje, te odrediti njihovu efikasnost i učinkovitost.

Vrednovanje rizika U fazi vrednovanja rizika donose se odluke o izboru onih rizika koji zahtijevaju obradu te prioritete implementacije predviđenih kontrola. Odluke se donose na osnovi rezultata analize rizika. Vrednovanje rizika uključuje uspoređivanje razine određenog rizika ustanovljenog tijekom faze analize, s kriterijima ustanovljenim tijekom utvrđivanja konteksta u kojem se promatra pojava rizika.

Postupanje s rizicima uključuje izbor i implementaciju jedne ili više mogućnosti utjecanja na rizik poput

  • smanjenja rizika – implementacija kontrola kojima se umanjuje identificirani rizik
  • prenošenja rizika – rizik se prenosi na treću stranu, npr. osiguravajuću kuću ili dobavljača;
  • prihvaćanja rizika – rizik se prihvaća bez implementacije novih kontrola;
  • izbjegavanja rizika – prekidanje ili nepokretanje aktivnosti unutar poslovnog sustava koje mogu izazvati određeni rizik.

 

Nakon implementacije poduzetih mjera, ostaje rizik kojeg nazivamo rezidualnim rizikom. To je rizik koji podrazumijeva sve one prijetnje i ranjivosti za koje se smatra da ne zahtijevaju dodatni tretman u pogledu njegovog smanjenja. Također, rezidualni rizik može nastati kao posljedica „trošak-korist“ analize kojom je ustanovljeno da bi troškovi implementacije eventualnih mjera nisu isplativi. Upravljanje rizicima jedna je od temeljnih obveza upravljačkog rukovodstva.

Kako Vam ZIH može pomoći?

Za svakog korisnika ZIH ima individualiziran pristup ovisno o njegovim potrebama. U skladu s tim organiziramo radionice s upravljačkim timovima, a uz stručno vođenje naših konzultanata i primjenu referentnih svjetskih preporuka pomažemo korisnicima da uspješno provedu procese procjene rizika ili da uvedu i usvoje proces upravljanja rizicima.

U tom pogledu, nudimo Vam sljedeću konzultantske uslugu:

  • Upravljanje poslovnim rizicima

Edukacije iz navedenog područja:

  • Upravljanje poslovnim rizicima
  • COMPLIANCE MANAGEMENT AKADEMIJA
  • Certified ISO 31000 Foundation (PECB)
  • Certified ISO 31000 Risk Manager (PECB)
  • Certified ISO 31000 Lead Risk Manager (PECB)
  • Risk Assessment using Ebios Method (PECB)
  • Risk Assessment using the Mehari Method (PECB)

Možda Vas interesiraju i ove naše usluge i edukacije:

Edukacija

Upravljanje usklađenostima u poslovnom sustavu 

Pročitaj više

Edukacija

Zašto i kako upravljati rizicima informacijske sigurnosti?

Pročitaj više

Usluga

Upravljanja usklađenostima

Pročitaj više

Usluga

Upravljanje antikorupcijskim sustavom (ISO 37001)

Pročitaj više

Zašto ZIH?

ZIH ima više od 20 godina bogatog iskustva u oblikovanja suvremene organizacije sustava upravljanja rizikom te pomno prati razvoj i primjenu normi koje se odnose na ovu tematiku (poput ISO 31000, ISO 27005). Također je uspješno proveo niz procjena poslovnih rizika, rizika upotrebe informacijskih tehnologija i rizika informacijske sigurnosti.

Želite li kratku prezentaciju ili ponudu?

ZATRAŽITE UPIT

Kontaktirajte nas

Ispunite obrazac i naš djelatnik će Vas kontaktirati i dogovoriti posjet ili online sastanak kako bi saznali na koji način Vam možemo pomoći.
Želimo Vam prenijeti naša iskustva i najnovije trendove koji Vam mogu pomoći u Vašem svakodnevnom poslovanju.

KONZALTING

Strategija i poslovni procesi

Digitalna transformacija kroz upravljanje podacima

Rizici i usklađenosti

Informacijska sigurnost i kontinuitet poslovanja

Kvaliteta , zaštita okoliša i energetska učinkovitost

IT Governance & IT Management

IT usluge

EU projekti

 

EDUKACIJE

Strategija i poslovni procesi

Digitalna transformacija kroz upravljanje podacima

Rizici i usklađenosti

Informacijska sigurnost i kontinuitet poslovanja

Kvaliteta , zaštita okoliša i energetska učinkovitost

IT Governance & IT Management

IT usluge

EU projekti

KALENDAR EDUKACIJA

O NAMA

Partneri

Tim ZIH-a

Ovlaštenja ZIH-a

Referentna lista

NOVOSTI

BLOG

NOVOSTI

BLOG

KONTAKT

Trg Antuna, Ivana i Vladimira Mažuranića 8, 10 000 Zagreb
 
Telefon: +385 1 4855 271
Fax: +385 1 4855 272
E-mail: zih@zih.hr
 
IBAN: HR7423400091100013041
 
OIB: 34774399108

NEWSLETTER

Budite uvijek u toku s novostima i uslugama koje pružamo
Facebook Youtube Linkedin
Copyright © 2022. ZIH
 
 
 
 

Pravila privatnosti

Dizajn i programiranje: Prospekt d.o.o.