Integral Analiza Rizika i RMP

IT Professional doo Projekat Integral Inženjering Analiza rizika i plan upravljanja rizikom - ERP 1

Poslovna zgrada Integra

Projekat Informacionog Sistema

Analiza rizika i plan upravljanja rizikom – RMP


Sadržaj Uvod ....................................................................................................................................................... 3

Identifikacija rizika ......................................................................................................................... 3

Metode analize i procjene rizika .................................................................................................. 4

Kvalitativna analiza rizika............................................................................................................ 5

Kvantitativna analiza rizika ......................................................................................................... 6

Procjena rizika ............................................................................................................................... 6

Programski dodaci za izradu modela analize rizika .................................................................. 7

Plan upravljanja rizicima (RMP) – ITC Integral ............................................................................. 8

Svrha .................................................................................................................................................. 8

Pozadina ............................................................................................................................................ 8

Evropa ............................................................................................................................................ 8

Region jugoistočne Evrope ......................................................................................................... 11

Ostale svetske vlade i međunarodni organi ............................................................................... 13

BiH ................................................................................................................................................ 15

Ograničenja dokumenta ............................................................................................................... 16

Politike ............................................................................................................................................ 16

Pristup ............................................................................................................................................. 16

Lista identifikovanih rizika ......................................................................................................... 17

Projektno-tehnički rizici ............................................................................................................. 17

Eksploataciono-tržišni rizici ....................................................................................................... 18

Političko-administrativni rizici ................................................................................................... 19

Procjena rizika ............................................................................................................................... 20

Plan tretiranja rizika (RAP)......................................................................................................... 22

Dodatak ............................................................................................................................................... 25

Trendovi u razvoju infrastrukture ............................................................................................ 26

Poslovni sektor informacionih i komunikacionih tehnologija (IKT) .................................. 26

Prijetnje i rizici u uvođenju e-poslovanja ................................................................................. 27


Uvod

U posljednjih nekoliko decenija na tržištu je porasla potreba za upravljanjem rizicima (risk

management). Za razliku od teorije odlučivanja, upravljanje rizicima usredotočeno je na proučavanje

rizika kao ulaznih podataka za proces donošenja odluke. Upravljanje rizicima je dio upravljanja

projektom (project management). Postoje brojne definicije upravljanja rizicima od kojih je za potrebe

ovog projekta najprihvatljivija sljededa definicija RIMS-a:

Korporacijsko upravljanje rizicima (ERM) je kultura, procesi i alati za identifikovanje strateških prilika i

smanjivanje nesigurnosti. ERM je sveobuhvatni pogled na rizik, kako sa operativne tako i sa strateške

perspektive i proces koji podržava redukciju nesigurnosti i promoviše iskorištavanje prilika.

Određena vrsta upravljanja rizicima odvija se u svakoj organizaciji, bez obzira na njezinu veličinu ili

djelokrug. Rizici su sastavni dio svakog poslovanja i projekta pa ih je nemogude zanemariti, ali u vedini

slučajeva s njima se ne postupa organizovano.

Navedena definicija podrazumijeva metodično upravljanje rizicima, nasuprot nasumičnom rješavanju

problema i upravljanju rizicima kada se oni ved manifestuju. Organizovano upravljanje rizicima obično

se sastoji od sljededih koraka:

− identifikacija rizika,

− analiza i procjena rizika,

− određivanje reakcija na rizike,

− Monitoring i izvještavanje.

Navedeni popis nije konačan i pojedini se dijelovi manje ili viže razlažu, zavisno o kvaliteti upravljanja

rizicima i potrebama organizacije. Analiza rizika može biti više ili manje složen postupak. Načelno ju je

mogude podijeliti na kvalitativnu i kvantitativnu analizu, iako navedene etape variraju u detaljima,

zavisno o odabranoj metodi analize rizika.

Identifikacija rizika

Rizik predstavlja događaje koji kada se aktiviraju predstavljaju problem. Analiza rizika može početi sa

izvorom problema ili sa samim problemom.

a) Analiza izvora rizika može biti interna ili eksterna u odnosu na sistem koji je meta

menadžmenta rizika, npr: stakeholder-i, zaposleni ili vrijeme iznad aerodroma.

b) Analiza problema rizika je usmjerena na identifikaciju pretnji.

Uobičajene metode identifikacije rizika su:


- Ciljno-orjentisane identifikacije rizika. Organizacije i projektni timovi imaju ciljeve. Svaki

događaj koji može ugroziti postizanje ciljeva, djelimično ili u cjelini, je identifikovan ko rizik

- Scenario-orjentisane identifikacije rizika. Ovom analizom se kreiraju različiti scenariji.

Scenariji mogu biti alternativni put postizanja cilja ili analiza interakcija i sila npr. na tržištu.

Svaki okidač koji može da pokrene neželjeni scenario se identifikuje kao rizik.

- Taksonomijski orijentisana identifikacija rizika. Taxonomy-eng. je šema koja particioniše

cjelinu znanja i definiše relacije među dijelovima. U ovom kontekstu se bavi slomom

potencijalnih izvora rizika. Osnova analize su upitnici. Odgovori na pitanja u upitnicima

otkrivaju rizike.

- Provjera uobičajenih rizika. U određenom broju poslovnih i industrijskih grana postoje liste

poznatih rizika. Svaki rizik sa liste može biti provjeren za odgovarajudu situaciju.

- Dijagramiranje rizika. Ovaj metod kombinuje razne metode i to listu resursa izloženih riziku,

pretnje tim resursima, faktore modifikacije koji mogu povedati ili smanjiti rizik i posljedice

koje želimo izbjedi.

Metode analize i procjene rizika

Analiza rizika je složen proces koji je, zavisno o potrebama, mogude organizovati na različite načine. Postoje brojne institucije koje se bave standardizacijom upravljanja i analize rizika. Najraširenije metode analize rizika su: 1) testiranje ekstremnih događaja (stress testing), 2) testiranje scenarija, 3) metoda srednji-optimistični-pesimistični slučaj, 4) analiza osjetljivosti, 5) Value at Risk (VaR metoda), 6) standard AS/NZS 4360 (Australija i Novi Zeland), 7) metoda PMBOK (Project Management Body of Knowledge, Project Management Institute - PMI, SAD). Navedene metode rangirane su od jednostavnih od 1) do 4) prema složenijima od 5) do 7). Složene metode mogu sadržavati i neke jednostavne, kao fazu postupka analize rizika. Cilj moderne analize rizika jest dati donosiocu odluke preciznu informaciju sadržanu u gustodi raspodjele vjerovatnode kriterijske varijable. Ovaj pristup je suprotan tradicionalnim metodama kod kojih se odluka donosi na temelju pojedinačne procjene, kao što je srednji pesimistični-optimistični slučaj. Nadalje, metoda analize rizika mora omoguditi proces rigoroznog i logičkog kompjuterskog modeliranja procesa kako bi se dobila raspodjela vjerovatnode kriterijske varijable. Osnovni koraci ovakvog procesa su:


1) identifikovati kriterijsku varijablu i relevantne varijable koje na nju utiču, 2) opisati određivanje raspodjela vjerovatnode za relevantne varijable, 3) ispitati i ustanoviti veze (potencijalne zavisnosti) između pojedinih varijabli, 4) ocijeniti raspodjelu vjerovatnode za sve relevantne varijable koje utiču na kriterijsku varijablu, 5) odrediti raspodjela vjerovatnode kriterijske varijable koristedi npr. Monte Carlo tehniku, 6) evaluirati projekt koristedi informacije sadržane u raspodjela vjerovatnode kriterijske varijable. Prema podjeli analize rizika na kvalitativnu i kvantitativnu analizu, koraci od 1) do 3) predstavljaju kvalitativnu analizu rizika, a 4) i 5) kvantitativnu.

Kvalitativna analiza rizika

Kvalitativna analiza rizika uključuje različite metode određivanja važnosti identifikovanih rizika i predstavlja pripremu za daljnju analizu, koliko god detaljna ona bila. Sastavni dijelovi kvalitativne analize su procjena uticaja rizika na projekt i procjena vjerovatnosti pojavljivanja rizika, ali i tolerancija na rizik, troškovi itd. Kvalitativna analiza može ukljudivati intervjuisanje stručnjaka i procjenu kvalitete dostupnih informacija o pojedinom riziku. Rezultate kvalitativne analize rizika potrebno je revidirati s vremenom, bududi da se oni mijenjaju kako projekt odmiče. Rezultati kvalitativne analize rizika mogu uključivati:

- ljestvicu rizika poredanih po uticaju i vjerovatnodi pojavljivanja, - grupisanje rizika prema kategorijama, bilo da se radi o njihovim uzrocima ili mogudim

reakcijama na rizike, - listu rizika koji zahtijevaju hitnu reakciju, - pradenje promjena pojedinih rizika s vremenom.

Načini klasifikacije rizika su zaista različiti i mnogobrojni. Podjele u prvom redu zavise o poziciji s koje se vrši analiza. Tako de se razvrstavanje i procijenjeni uticaj rizika razlikovati za financijske institucije, voditelje projekata ili npr. državnu administraciju. U ovom je projektu prednost dana gledištu koje se u literaturi obično pridružuje voditelju projekta, ali se pojedini komercijalni (investitorski) utjecaji ne mogu zanemariti pa su uključeni. Osnovna podjela rizika u projektima je:

- projektni, - tržišni, - tehnički, - politički, - administrativni.

Uticaj vedine navedenih rizika zavisi od specifičnosti projekta pa je ovdje data dovoljno uopštena analiza. Ipak treba napomenuti da su projektni i tehnički rizici vedinom zajednički svim IT projektima, bududi da ne zavise od političke situacije ili uređenja tržišta. S druge strane, tržišni i politički rizici se bitno razlikuju za pojedine zemlje. Način podjele nije toliko važan koliko pravilno razmještanje rizika s obzirom na njihovo pojavljivanje u projektu. Projekt može se podijeliti u četiri faze:

- projektna i pripremna faza, - faza implementacije, - faza eksploatacije, - faza razgradnje (de-commissioning) ili faza transformacije.


Prihod nastaje samo u fazi eksploatacije. Ostale faze ne donose prihod, ved naprotiv, samo troškove i rizike.

Kvantitativna analiza rizika

Kvantitativna analiza rizika se vrši na rizicima koji su odabrani, kvalitativnom analizom, kao najznačajniji za projekt. U ovom dijelu postupka detaljno se analiziraju ti rizici i svakom se dodjeljuju numeričke vrijednosti. Kvantitativna analiza koristi tehnike poput Monte Carlo analize ili analize stabla događaja. U matematičkim proračunima, nesigurnosti su predstavljene slučajnim varijablama (varijablama koje poprimaju nepredvidive vrijednosti). Slučajne varijable je mogude odrediti samo vjerovatnodama kojima one poprimaju neku vrijednost. Rizici se pojavljuju upravo zbog nesigurnosti pa je zbog toga veličina nekog rizika povezana s nekoliko slučajnih varijabli. Koristedi tehnike iz teorije vjerovatnode, mogude je odrediti raspodjelu vjerovatnode nekog rizika, pod uslovom da su poznate raspodjele vjerovatnode nesigurnih varijabli koje taj rizik uzrokuju. Eventualne međuodnose spomenutih nesigurnosti također treba uzeti u obzir. Raspodjele vjerovatnode neke varijable mogu biti različite, ali se u analizi rizika koristi tek ograničen broj najpoznatijih. Naravno, na tržištu se mogu nadi skupi i kompleksni modeli koji nude korisniku izbor iz gotovo neograničenog spektra funkcija, no za razumljivu i preglednu analizu dovoljno je poznavati nekoliko osnovnih (Poissonova, eksponencijalna, Gaussova, itd.). Rizik koji postoji u nekom projektu mjeri se vjerojatnodom pojave neželjenog događaja. Dakle, potrebno je odabrati neželjeni događaj koji de u analizi biti kriterij za procjenu rizičnosti projekta. Matematički gledano, radi se o jednoj varijabli koja de u završnici predstavljati mjeru rizičnosti. Ta ključna varijabla (kriterijska varijabla) funkcija je pojedinih rizika (relevantnih varijabli) koji su u matematičkom modelu predstavljeni svojim raspodjelama vjerovatnode. Potrebno je izvršiti sumiranje ili agregaciju funkcija vjerovatnode rizičnih varijabli. Taj postupak je jednostavan ako su funkcije jednake i ako imaju osobinu reproduktivnosti, to jest ako je zbir dviju ili više funkcija nekog tipa opet funkcija tog istog tipa. To svojstvo imaju normalna, binomna i poissonova raspodjela, ali npr. eksponencijalna nema. Bududi da je mala vjerovatnoda da sve varijable u modelu budu istog tipa, za agregaciju funkcija se koriste kompleksne kompjuterske metode od kojih je najmodernija i u zadnje vrijeme najviše korištena Monte Carlo metoda.

Procjena rizika

Procjena rizika i predviđanje njihove raspodjele vjerovatnode nije dovoljna za modeliranje. Rizike je potrebno vrednovati prema nekom kriteriju. Za slučaj projekata kao što su projekti izgradnje IT centara, najčešde se primjenjuje ekonomski kriterij. Dakle, odluke se donose na temelju ekonomske isplativosti predviđenih rezultata. Uticaj pojedinog rizika potrebno je izraziti preko uticaja na neku od veličina ekonomskog vrednovanja projekta i zatim analizirati njihovu zavisnost. Razvojem menadžerskog pristupa finansiranju i projektima razvio se cijeli niz metoda finansijskog odlučivanja. Pri odabiru metode za evaluaciju projekta s gledišta analize rizika treba voditi računa o potencijalnim korisnicima modela. Donosioci odluka ne moraju biti i vrlo često nisu stručnjaci za ekonomsku nauku. Suština ocjene rentabilnosti (ekonomska ocjena za investitora) jest u procjeni povedava li se materijalna osnova projekta ili smanjuje kada se uzme u obzir cijeli vijek projekta. U dinamičkom pristupu ocjeni ekonomskog doprinosa projekta predložene su sljedede metode:

- metoda razdoblja povrata investicijskih ulaganja, - metode diskontiranih tokova novca, i to nakon oporezivanja: - interna stopa povrata i - čista sadašnja vrijednost.


Fundamentalni problem u procjeni rizika je određivanje stepena učestalosti s obzirom da statistički podaci nisu dostupni za sve vrste prošlih događaja. Isto tako nije lako odrediti ozbiljnost gubitaka i posljedica. Bez obzira na poteškode, nakon što su rizici identifikovani moraju biti procjenjeni u odnosu na njihovu potencijalnu ozbiljnost nanošenja gubitaka i vjerovatnode pojavljivanja. Postoje razne formule rizika ali možda najraširenija je : učestalost pojavljivanja x uticaj događaja = rizik.

Programski dodaci za izradu modela analize rizika

Pri izradi modela mogu biti korišteni programski dodaci (add-in) koji su dio potpune instalacije programskog paketa Excel. Također se može izvršiti nadogradnja pomodu shareware programskih dodataka i jednog emailware. Svi navedeni programski dodaci dostupni su na Internet stranicama vezanim uz Excel. Add-in je program koji dodaje proizvoljne funkcije i proširuje mogudnosti Excela. Add-in sadrži set funkcija i oruđa koji omoguduju skradivanje koraka pri razvoju kompleksnih analiza. Excel podržava tri tipa dodataka: Excel add-in, COM (Component Object Model) add-in i automatski add-in. Excel add-in ima ekstenziju *.xla, COM add-in ima ekstenziju *.dll ili *.exe. Za ispravno funkcionisanje modela potrebno je instalaciju Excel programa upotpuniti sljededim dodacima:

- Analysis ToolPak add-in je paket finansijskih, statističkih i inženjerskih funkcija koji je dio potpune instalacije Excela,

- VBA add-in omoguduje izradu vlastitih macro potprograma u Visual Basic programskom jeziku koji se ponašaju kao obične Excel funkcije. Ovaj dodatak nije dio standardne instalacije Excela pa ga je potrebno dodati,

- Solver add-in računa rješenja u šta-ako analizi. Također nije dio standardne instalacije Excela pa ga je potrebno dodati,

- Microsoft Office Web Components (OWC) je kolekcija COM add-in dodataka koji omoguduju objavljivanje Excel stranica i tablica na internetu ,

- SimulAr add-in je dodatak koji omoguduje Monte Carlo analizu .


Plan upravljanja rizicima (RMP) – ITC Integral

Svrha Projekt izgradnje Integral IT centra, informaciono komunikacionog sistema, je višegodišnji projekt, tokom kojega su sve zainteresovane strane izložene brojnim rizicima od kojih su neki dovoljno značajni da mogu upropastiti projekt. U ovoj dokumentaciji su predočene neke metodologije modeliranja projektnih rizika i poželjne tehnike koje bi investitor trebao koristiti u detaljnim analizama rizika i izradi RM plana kao i izradi investicione i druge dokumentacije potrebne u razvoju projekta Integral IT centra uvažavajudi specifične okolnosti u BiH. Predložena metoda analize rizika pripada skupini probablističkih metoda koje koriste Monte Carlo simulacijsku analizu. U nastavku dokumenta tj. u Planu upravljanja rizicima opisani su identificirani rizici, procjena rizika i tretiranje rizika. Model za analizu rizika projekta IT centra u BiH trebao bi biti izrađen u Microsoft Excelu i namijenjen donosiocima odluka i voditeljima projekata. Iako je referentni slučaj u modelu projekt IT centra u domadim uslovima, mogude ga je prilagoditi za bilo koje tržište. Procenjivati vrijeme trajanja faza projekta i troškove na temelju osjedaja nije samo neprofesionalno, ved i opasno. Analiza rizika je potrebna da bi investitor i voditelj projekta što bolje predvidjeli i izbjegli budude probleme. U tom kontekstu ovaj dokument predstavlja podlogu za izradu detaljne analize rizika, plana upravljana rizicima, studije izvodivosti, cost-benefit analiza ili neke druge odgovarajude dokumentacije od strane za to specijalizovanih ustanova. Istovremeno ovaj dokument treba da približi investitoru sve aspekte jedne ovakve investicije, naročito rizike ali i prilike te potencijalni povrat investicije (ROI). Bitno je napomenutu da ovo nije detaljna studija koju potpisuje za nju specijalizovana institucija ved preteda dokumentacija IT projekta koja ima više informativno-upozoravajudi karakter.

Pozadina Bez obzira na to da li zaista živimo u novom informacionom društvu, ostaje činjenica da IKT i rad vezan za informacije imaju značajnu ulogu u društvenim promenama. Pored društvenih teoretičara, svetske vlade i međunarodni organi kao što su Evropska unija (EU) i Ujedinjene nacije (UN), bili su uključeni u debatu i razvoj „informacionog društva“.

Evropa

U 1994. i 1995. godini veliki broj državnih organa u Evropi je izradio planove i politiku rada za razvoj elektronske komunikacije u svojim društvima. To su, na primer, uradile Velika Britanija, Francuska, Holandija, Švedska, Danska, Norveška i Finska. Na transevropskom nivou, dokument Evropske unije o razvoju i konkurentnosti i takozvani Bangemanov izveštaj su izdati 1993. i u ljeto 1994. godine. Vizija evropskog informacionog društva je ojačana razmatranjem aktuelnih inicijativa koje spadaju u četiri kategorije: (1) informacioni autoputevi, (2) međusobno povezane unapređene mreže, (3) opšte elektronske usluge i (4) telematičke aplikacije. Bangemanov akcioni plan (1994) je predložio sledede prioritete: (1) promovisanje upotrebe informacionih tehnologija, (2) pružanje osnovnih transevropskih usluga, (3) stvaranje odgovarajudeg zakonodavstva, (4) obučavanje za nove tehnologije i (5) poboljšanje industrijskog i tehnološkog načina rada. U ovom planu je promovisanje korišdenja informacionih i komunikacionih tehnologija bilo povezano s podsticanjem telerada, korišdenjem javnih usluga putem telematskih aplikacija i vedim učešdem korisnika u izradi i


sprovođenju tehnoloških politika. Bangemanov akcioni plan (1994) je uspešno postavio prvi zvanični okvir za politiku razvoja informacionog društva Evropske unije. Evropska unija je 2000. godine za države članice odredila razvojne ciljeve nazvane „Lisabonska strategija“. Ona obuhvata ciljeve i strategije čiji je cilj „priprema za tranziciju u privredu i društvo koji su zasnovani na znanju, uz bolju politiku rada za informaciono društvo i istraživanja i razvoj“. Izgradnja „informacionog društva“ je za EU u direktnoj vezi sa raspoloživošdu i dostupnošdu IKT građanima, organizacijama i čitavom društvu. Glavni fokus EU je na IKT i povedanju infrastrukture i povezanosti. EU je diskusiju o informacionom društvu prihvatila kao jednu od politika za proširenje infrastrukture i jačanje jedinstva država članica. E-Evropa je lansirana decembra 1999. godine, kako bi EU osigurala sve koristi od promena koje donosi informaciono društvo. Glavni ciljevi e-Evrope su da svakog građanina, svaki dom i školu, sva preduzeda i administraciju približe digitalnom dobu i omogude im pristup internetu. Plan je da se stvori digitalno pismena Evropa koju podržava preduzetnička kultura koja je spremna da finansira i razvija nove ideje. E-Evropa takođe želi da osigura da čitav proces bude društveno uključiv, da se izgradi poverenje korisnika i doprinese društvenom jedinstvu. Nakon ovoga je juna 2000. godine usledio akcioni plan e-Evropa 2002, sa kojim su se složili šefovi država i vlada u Feiri, i kojim su postavlljene smernice za postizanje ciljeva razvoja informacionog društva u članicama Evropske unije. Nadogradnja je realizovana na savetovanju u Sevilji (21. juna 2002.) gde su šefovi država prihvatili dopunjene ciljeve akcionog plana komisije za e-Evropu 2005. kao „važan doprinos naporima EU da se stvori konkurentna privreda zasnovana na znanju“, i pozvali su „sve institucije da osiguraju potpunu primenu do kraja 2005.“ Dok se ne postignu ciljevi e-Evrope, prioriteti EU de i dalje biti fokusirani na čvrst zakonski okvir za zajedničke komunikacione usluge i e-trgovinu, inovativne i kvalitetne sadržaje za nove interaktivne usluge i obučavanje ljudi. Da bi se postigli gore navedeni ciljevi, akcioni plan e-Evropa je postavio skup ključnih akcionih tačaka:

Širokopojasni pristup: omogudavanje brzog pristupa internetu po niskim cenama, prvenstveno preko telefonskih linija (DSL) ili kablova, ali i preko bežične tehnologije (3G mobilnih telefona, Wi-Fi) ili čak preko satelita, koji de biti zagarantovani adekvatnom primenom poslednjeg seta zakona EU.

Bezbednost: elektronske mreže se moraju osigurati od hakera i virusa i moraju biti dovoljno bezbedne da bi se izgradilo poverenje klijenata u elektronsko pladanje, pitanje bezbednosti se mora uravnotežiti sa mogudom povredom privatnosti građana.

E-uključivanje: osigurati da je informaciono društvo dostupno najvedem delu stanovništva, bez obzira na geografske i socijalne razlike.

E-uprava: približiti javnu upravu građanima i privredi obezbeđivanjem modernih javnih usluga putem interneta do 2005. – uglavnom preko brzih internet priključaka (širokopojasni pristup).

E-učenje: prilagoditi obrazovni sistem i obučavanje u EU privredi zasnovanoj na znanju i digitalnoj kulturi.

E-zdravstvo: obezbediti elektronske zdravstvene usluge koje su korisnički nastrojene i informacije za pacijente i zdravstvene radnike širom Evrope. Glavno pitanje u ovoj tački je uvođenje infrastrukture za zdravstvenu zaštitu, prevenciju bolesti i zdravstveno obučavanje preko interneta.

E-poslovanje: stimulisanje razvoja e-trgovine (kupovina i prodaja putem interneta) i s time tesno povezana reorganizacija poslovnih procesa korišdenjem digitalne tehnologije. E-Evropa

http://www.euractiv.com/Article?tcmuri=tcm:29-117473-16&type=LinksDossier


predlaže usvajanje zakona o e-trgovini i promovisanje samoregulisanja, uspostavljanje elektronskog tržišta za javne nabavke i ohrabruje MSP da „postanu digitalna“.

Na evropskoj ministarskoj konferenciji održanoj u Varšavi 11–12. maja 2000. godine, zemlje centralne i istočne Evrope su usvojile ciljeve koje su EU-15 postavile u Lisabonu. Dogovoreno je da se suoče sa izazovima koje su EU-15 postavile sa e-Evropom i da se pokrene „akcioni plan nalik e-Evropi“ od strane i za zemlje kandidate, kao dodatak političkoj posvedenosti EU, kako bi se proširila osnova za postizanje ambicioznih gore navedenih ciljeva. Februara 2001. Evropska komisija je pozvala Kipar, Maltu i Tursku da se pridruže zemljama kandidatima u definisanju akcionog plana. Kao i e-Evropa, akcioni plan e-Evropa+ ima za cilj da ubrza reformu i modernizuje privrede zemalja kandidata, ojača izgradnju sposobnosti i institucija, poboljša opštu konkurentnost, i omogudi akcije posvedene konkretnim problemima zemalja kandidata. U cilju lakšeg upoređivanja i razmene informacija ne samo među zemljama kandidatima ved i sa državama članicama Evropske unije, aktivnosti su koncentrisane na ista tri glavna cilja koja su utvrđena u e-Evropi i usvojeni su isti indikatori koje je EU-15 izabrao za pradenje i upoređivanje napretka. Međutim, zemlje kandidati shvataju da je za potpuni uspeh preduzetih akcija neophodno ubrzati efektivno uvođenje i primenu evropskih pravnih tekovina (acquis communautaire) u oblastima koje se odnose na informaciono društvo. Rezultat toga je uključivanje dodatnog cilja specifičnog za zemlje centralne i istočne Evrope koji se odnosi na postavljanje kamena temeljca za informaciono društvo u njihovim privredama. Ostvarenje slededih ciljeva e-Evrope+ može se značajno ojačati i ubrzati putem prekogranične i međunarodne saradnje: 1. Ubrzati postavljanje kamena temeljca za informaciono društvo.

o Ubrzati obezbeđivanje pristupačnih komunikacionih usluga za sve. o Prenos i sprovođenje acquisa koji je relevantan za informaciono društvo.

2. Jeftiniji, brži i siguran internet

o Jeftiniji i brži pristup internetu . o Brži internet za istraživače i studente. o Sigurne mreže i smart kartice.

3. Ulaganje u ljude i znanja

o Evropska omladina u digitalnom dobu. o Rad u oblasti privrede zasnovane na znanju. o Učešde svih u privredi zasnovanoj na znanju.

4. Stimulisanje upotrebe interneta

o Ubrzavanje e-trgovine. o Uprava na mreži: elektronski pristup javnim službama. o Zdravstvo na mreži. o Evropski digitalni sadržaj za globalnu mrežu. o Inteligentni sistem prenosa o Životna sredina na mreži.

Evropska komisija je 1. juna 2005. godine lansirala petogodišnju strategiju „Evropsko informaciono društvo 2010“ (i2010) kako bi osnažila rast i otvorila radna mesta u oblasti informacionog društva i


industrije medija. Inicijativa i2010 je sveobuhvatna strategija za modernizaciju i postavljanje svih instrumenata poslovne politike EU kako bi ohrabrili razvoj digitalne privrede: zakonskih instrumenata, istraživanja i partnerstva s industrijom. Komisija de posebno promovisati širokopojasne i sugurne mreže velike brzine koje nude bogat i raznovrstan sadržaj u Evropi. U svojoj inicijativi i2010, Komisija ističe tri prioriteta politike rada:

Stvaranje otvorenog i konkuretnog tržišta za informaciono društvo i medijske usluge u EU. Da bi podržala tehnološko približavanje uz „približavanje politike“, Komisija de predložiti: efikasnu politiku upravljanja frekventnim spektrom u Evropi (2005), modernizaciju pravila o uslugama audiovizuelnih medija (krajem 2005); ažuriranje zakonskog okvira za elektronske komunikacije (2006), strategiju za sigurno informaciono društvo (2006), i sveobuhvatni pristup za efektivno i međuoperativno upravljanje digitalnim pravima (2006–2007).

Povedanje ulaganja EU u istraživanje informacionih i komunikacionih tehnologija za 80%.

Evropa zaostaje u istraživanju IKT ulažudi samo 80 evra po glavi stanovnika u poređenju sa Japanom koji ulaže 350 evra i SAD koje ulažu 400 evra. Inicijativa i2010 utvrđuje mere za vede ulaganje u istraživanje IKT da bi se tako ostvarila veda dobit, npr. transevropski demostracioni projekti kojima se testiraju predviđeni rezultati istraživanja i bolja integracija malih i srednjih preduzeda u istraživačke projekte EU.

Promovisanje sveobuhvatnog evropskog informacionog društva. Da bi se prevazišao jaz

između „onih koji imaju i onih koji nemaju“ u informacionom društvu Komisija de predložiti: akcioni plan o uslugama e-uprave usredsređene na građane (2006); tri vodede inicijative IKT za ‚kvalitet života‛, tehnologija za starije osobe, inteligentna vozila koja su pametnija, sigurnija i čistija, i digitalne biblioteke koje de omoguditi da multimedijska i višejezička evropska kultura bude dostupna svima. (2007); i aktivnosti na prevazilaženju geografske i društvene „digitalne podele“ što je vrhunac u evropskoj inicijativi o e-sveobuhvatnosti (2008).

Inicijativa i2010 je prva inicijativa Komisije koja je usvojena prema obnovljenoj Lisabonskoj strategiji EU. Inicijativa je usredsređena na sektor privrede EU koji najviše obedava: IKT čini 40% evropskog povedanja produktivnosti i 25% rasta bruto domadeg proizvoda EU. Države članice treba da odrede prioritete nacionalnih informacionih društava u svojim nacionalnim programima reformi sredinom oktobra 2005. godine kako bi doprinele ispunjavanju ciljeva i2010.

Region jugoistočne Evrope

Zemlje jugoistočne Evrope su aktivne na regionalnom nivou i bave se uvođenjem i razvojem IKT u okviru Inicijative elektronska jugoistočna Evropa Pakta za stabilnost u jugoistočnoj Evropi (e-JIE) sa ciljem da odgovore na izazove koje donosi razvoj informacionog društva, iskoriste sve potencijale koje pruža moderna IKT i povedaju mogudnost integracije svojih privreda u svetsko tržište. Inicijativa elektronska jugoistočna Evropa je lansirana na sastanku drugog Radnog stola Pakta za stabilnost u Istanbulu oktobra 2000. godine. Zvanično je konstituisana januara 2001. Regionalno vlasništvo nad Inicijativom u skladu s politikom Pakta za stabilnost je realizovano u praksi kada je Srbija i Crna Gora preuzela ulogu predsedavajudeg od Švedske marta 2002. i kada je uspostavljen Sekretarijat Inicijative u sarajevskoj kancelariji UNDP. Ciljevi inicijative e-JIE su slededi:


bolja integracija zemalja jugoistočne Evrope u svetsku privredu zasnovanu na znanju podrška zemljama u regionu u razvoju informacionog društva, uključujudi postavljanje

standarda, korišdenje najboljih primera iz prakse i prenos znanja stvaranje odgovarajudih institucija za izgradnju informacionog društva za sve, u skladu s

politikom rada EU koordinacija i podrška regionalnih projekata IKT u različitim oblastima kao što su e-

poslovanje, e-uprava i e-obrazovanje. Na konferenciji Telekomunikacije za razvoj koja je održana u Beogradu 29. oktobra 2002. godine, zemlje jugoistočne Evrope (Albanija, Bosna i Hercegovina, Hrvatska, BJR Makedonija, Moldavija, Srbija i Crna Gora) prihvatile su i potpisale međunarodni sporazum „Agenda e-JIE za razvoj informacionog društva“ (Agenda e-JIE), kao osnovni dokument za razvoj informacionog društva u ovom regionu. Ovaj sporazum je u skladu s akcionim planovima e-Evropa 2002 i 2005 i planom e-Evropa+ za zemlje kandidate i predstavlja potvrdu spremnosti zemalja jugoistočne Evrope da rade na razvoju informacionog društva u skladu s razvojnim procesima IT u Evropi. Ovaj dokument su takođe prihvatile zemlje članice Procesa saradnje u jugoistočnoj Evropi (SEECP) marta 2003. godine na samitu održanom u Beogradu. Kao što je definisano u Agendi e-JIE, zemlje jugoistočne Evrope de preduzeti konkretne akcije uz uvažavanje lokalnih ograničavajudih faktora u slededim oblastima:

usvajanje politike rada i strategije za informaciono društvo; usvajanje i primena zakonske infrastrukture za informaciono društvo u skladu sa acquis

communitaire postavljenim u zemljama Evropske unije; uspostavljanje regionalne saradnje i državnih mehanizama za sprovođenje; i promovisanje informacionog društva za razvoj.

Očekivani rezultat Agende e-JIE za razvoj informacionog društva je jača politička podrška u samim zemljama jugoistočne Evrope, a zatim i u zemljama EU i ostalom delu sveta za podršku razvoju IKT, kako bi se osigurala realizacija postavljenih ciljeva u praksi. Na Regionalnoj ministarskoj konferenciji o informacionom društvu, održanoj u Solunu od 30. juna do 1. jula 2005, zemlje jugoistočne Evrope su analizirale dosadašnji napredak postignut u okviru inicijative e-JIE Pakta za stabilnost jugoistočne Evrope i razgovarale o nastavku akcija definisanih Agendom e-JIE kao zajedničkim akcionim planom za razvoj informacionog društva u ovom regionu, ali i kao preduslovom za dublju integraciju regiona jugoistočne Evrope u evropske tehnološke i razvojne trendove. Uvažavajudi složenost nekih zadataka obuhvadenih Agendom e-JIE, zemlje jugoistočne Evrope su na Ministarskoj konferenciji u Solunu definisale nove vremenske okvire za njhovu realizaciju kako sledi:

OBAVEZA NOVI ROK Usvajanje nacionalnih strategija za razvoj ID na osnovu zajedničkih uputstava koje je pripremila radna grupa e-JIE

decembar 2005.

Osnivanje kabineta ili ekvivalentnog organa za razvoj ID na osnovu jedinstvenog opisa rada koji je pripremila radna grupa e-JIE

mart 2006.

Zakonski okvir za e-potpis mart 2006. Zakonski okvir za e-trgovinu mart 2006. Zakon o sajberkriminalu jun 2006. Zakon o telekomunikacijama jun 2006. Zakon o zaštiti podataka o ličnosti jun 2006.


Uviđajudi potrebu da se Agenda e-JIE uskladi s novim ciljevima postavljenim u inicijativi i2010 i dokumentima Svetskog samita o informacionom društvu, i uzimajudi u obzir okolnosti i prioritete u regionu i u pojedinim zemljama, zemlje jugoistočne Evrope su se takođe složile da radna grupa inicijative e-JIE treba da pripremi predlog Agende+ e-JIE koji je i usvojen na slededoj Ministarskoj konferenciji o informacionom društvu u jugoistočnoj Evropi. Ministarska konferencija koja je održana u Grčkoj je takođe bila prilika za zemlje jugoistočne Evrope i za Grčku i Rumuniju da potpišu Memorandum o razumevanju o pokretanju Inicijative za razvoj širokopojasnih mreža u jugoistočnoj Evropi (bJIE). Glavni ciljevi ove inicijative su slededi: 1) promovisanje integralnih veza u sektoru elektronskih komunikacija između zemalja u regionu jugoistočne Evrope, sa ciljem da se ojačaju sposobnosti i mogudnosti na obe strane, 2) realizacija zajedničkih interesa u unapređivanju razvoja investicija, zajedničkih projekata, razvoja tehnologije i tržišta u sektoru elektronskih komunikacija, 3) razvoj jedinstvenog tržišta širokopojasnih mreža u regionu koje de u potpunosti biti povezano s evropskim i svetskim mrežama, 4) primena programa i tehnološke i industrijske saradnje čiji je cilj negovanje poslovnih partnerstava između zemalja jugoistočne Evrope. Opseg saradnje između zemalja koje učestvuju u inicijativi bJIE de obuhvatiti sledede oblasti u vezi s širokopojasnim pristupom:

postavljanje ustavnih i zakonskih ciljeva i okvira u skladu s uputstvima Evropske unije i globalnim standardima;

povedana tražnja koja vodi ka razvoju širokopojasnog pristupa; procena tehnologija za širokopojasni pristup i najbolje međunarodne prakse; razvoj znanja putem programa razmene i preko sponzorisanja konferencija, programa

obučavanja i seminara u oblasti širokopojasnih tehnologija i usluga; pravovremene planirane aktivnosti na investiranju u širokopojasni pristup koji de rezultirati

stvaranjem svesti, povedanjem interesovanja među građanima i podrškom MSP da učestvuju u ovakvim inicijativama;

bavljenje problemima tržišta koji su van domašaja mera politike; obezbeđenje podsticaja privatnom sektoru da učestvuje u razvoju širokopojasnog pristupa,

naročito u seoskim i udaljenim oblastima; pradenje napretka i blagovremeno izveštavanje; i formulacija dogovorenih regionalnih projekata koji se mogu finansirati iz fondova EU ili

drugih dostupnih izvora sredstava.

Ostale svetske vlade i međunarodni organi

U drugim delovima sveta dobro je poznata inicijativa Klinton-Gor o informacionim superautoputevima i stvaranju nacionalne informacione infrastrukture, kao i planovi u Japanu, Singapuru i Južnoj Koreji. Pored toga, Kanada i Australija su napravile sopstvene nacionalne planove kao i neke zemlje u razvoju u Aziji, npr. Malezija, Tajland i Filipini. Pored toga, na sastanku G7 koji je održan u Briselu februara 1995. bilo je reči o tome i osnovana je Komisija za globalnu informacionu infrastrukturu na osnovu privatne inicijative. Zadivljujuda je činjenica da je toliko zemalja i međunarodnih institucija istovremeno razrađivalo planove i programe za korišdenje mogudnosti IKT koje su tada bile u procesu razvoja. Komisija Ujedinjenih nacija za razvoj nauke i tehnologije u svojoj značajnoj studiji od 1996. godine „Društvo zasnovano na znanju: informaciona tehnologija za održivi razvoj“, predložila je da zemlje u


razvoju formulišu nacionalne IKT strategije. Od tada, druge međunarodne institucije, DOT Grupa G-8 i IKT operativna grupa UN su ponovo istakle ovaj predlog i rezultat toga je da je tada najveda grupa zemalja u razvoju postala svesna koliko su bitne nacionalne IKT strategije. Ujedinjene nacije su preko UNESCO-a, bile uključene u koncept informacionog društva nekoliko decenija, posebno sa izveštajem Makbrajdove komisije 1980. godine. Međunarodna komisija za studiranje komunikacionih problema, ili takozvana Makbrajdova komisija, koju je finansirao UNESCO, izdala je 1980. godine izveštaj pod nazivom „Mnogo glasova, jedan svet: komunikacije i društvo, danas i sutra“. Izveštaj se bavi raznim temama, cenzurama, koncentraciji vlasništva u medijima, slobodi i odgovornosti štampe itd. UNESCO, kao sponzorska agencija, je odlučio da kao osnovno pravo posebno istakne „komunikacije“, a ne „informacije“. Nacionalni strateški planovi za primenu IKT za razvoj su se naročito umnožili u poslednjih nekoliko godina u manje razvijenim zemljama i zemljama u tranziciji. Međunarodne organizacije su ved više godina promovisale izradu takvih strategija kao način usredsređivanja ograničenih resursa i korišdenja potencijala sinergije. Međunarodna unija za telekomunikacije (MUT) i Program Ujedinjenih nacija za razvoj (United Nations Development Program, UNDP) specijalizovale su svoje osoblje za pomod zemljama koja rade na izradi ovih strategija. G-8 DOT, i njen UN naslednik, IKT operativna grupa UN, istakle su značaj sveobuhvatnih nacionalnih strategija za delotvorno integrisanje i primenu IKT. Jedna od sedam radnih grupa DOT Grupe je bila usredsređena na nacionalne strategija IKT za razvoj i promovisanje inicijativa koje bi pokrenule taj proces. IKT operativna grupa UN je nastavila da ističe značaj toga u svojoj radnoj grupi 2, koja je sa UNDP sponzorisala niz regionalnih okupljanja zemalja koje su izradile plan nacionalne strategije ili su u procesu izrade. McConnell International procenjuje da sada ima više od 70 zemalja koje imaju nacionalne e-strategije ili planove za IKT za razvoj. UNDP smatra da ih ima 90 i da se taj broj i dalje povedava. Ustvari, mnoge zemlje su donele više generacija IKT strategija, mada se mogu dosta razlikovati po opsegu, dubini i ambiciji kao i do koje mere odražavaju političku volju i podršku neophodnu za finansiranje i sprovođenje Još jedan pokušaj od strane Ujedinjenih nacija da istakne koliko su bitna pitanja u vezi sa informacijama i komunikacijama može se nadi na Svetskom samitu o informacionom društvu (SSID). SSID se može smatrati nastavkom ideje EU o informacionom društvu, pošto se na samitu ova ideja koristi za „svetsku zajednicu“, a akcenat je stavljen na IKT i širenje infrastrukture. Ovaj samit, koji su organizovale UN zajedno sa Međunarodnom unijom za telekomunikacije održava se u dve faze. Prva faza je održana u Ženevi decembra 2003. godine, a druga faza je održani u Tunisu u novembru 2005. godine. Među učesnicima Samita nalaze se članovi vlada, privatnog sektora, kao i predstavnici građanskog društva. Prva faza Samita je donela Deklaraciju o principima i Akcioni plan „informacionog društva“, što su standardni dokumenti konferencija čiji su ko-sponzor Ujedinjene nacije. SSID je deo debate o informacionom društvu, koja je trenutno u toku, a struktura mu je prema modelu samita Ujedinjenih nacija, koji predstavlja pojavu iz perioda nakon hladnog rata, inaugurisanu 1992. godine na Samitu Zemlje u Rio de Žaneiru. SSID je prvi samit Ujedinjenih nacija koji je održan u dve faze. Što se tiče SSID, MUT je preuzela inicijativu u organizovanju Samita, postavila je „informaciju“ iznad „komunikacije“, i daje joj primarni značaj. SSID se stoga može posmatrati kao skretanje od međunarodnog akcenta na „komunikaciji“ ka akcentu na „informaciji“. Takođe, SSID predstavlja mnogo ambiciozniji projekat, jer je prvi vedi samit ove vrste koji se bave isključivo pitanjima informacija. MUT trenutno predstavlja najširi međunarodni forum iz oblasti IKT upravljanja, koji u svom članstvu ima vlade zemalja, privatni sektor i organizacije iz građanskog društva. MUT ima i najširi spektar funkcija iz oblasti IKT upravljanja za jednu međunarodnu organizaciju i uključuje regulisanje satelitskih orbitalnih pozicija kao i regulativu vezanu za spektar radio frekvencija. U teoretskom


okviru međunarodnih režima, MUT je bila i osnova za formiranje jednog izuzetno uspešnog međunarodnog telekomunikacionog režima. Ovaj režim je doprineo stvaranju „pravila igre“ u telekomunikacijama, kao i mehanizama za kolektivno donošenje odluka i sprovođenje pravila. Odluka MUT da sponzoriše SSID može se posmatrati kao dobra prilika da MUT utiče na debatu o širem spektru pitanja koja se tiču IKT i razvoja. Promene u svetu, u smislu globalizacije i narastajude svesti o „informacijskom dobu“ predstavljaju izazov za način upravljanja MUT, imajudi u vidu prelazak na režim globalne informacione infrastrukture / globalnog informacionog društva (GII/GID). Izgleda kao da MUT koristi SSID kao deo tekudih napora da se definiše novi informacioni režim i da mu se da novi značaj u svetu koji se globalizuje veoma brzo i koji je prepun informacija. Što se tiče Ujedinjenih nacija, one imaju ulogu moderatora u stvaranju „informacionog društva koje de biti usmereno ka ljudima, orijentisano ka razvoju i koje de imati sveuključujudi pristup“ (iz Deklaracije o principima, 2003). Ono što je u osnovi Samita jeste nastojanje da informaciona tehnologija bude u funkciji unapređenja ljudskog i društvenog napretka, kao i da se ostvare Milenijumski ciljevi Ujedinjenih nacija. Sponzorisanjem ovog Samita, UN i MUT prihvataju činjenicu da danas postoji novi oblik informacionog društva.

BiH

BiH ima znatne potencijale za razvoj IT projekata. BiH je u procesu pridruživanja Europskoj uniji i prilagođavanje se događa na svim nivoima pa tako i u informatici. Bududi da trenutačno u BiH gotovo da i nema modernih i kompleksnih IT centara a i infrastruktura nije dovoljno razvijena zasigurno se može očekivati intenziviranje aktivnosti u idudih 5 – 10 godina. Tome u prilog idu i svi strateški dokumenti izrađeni u BiH i to kako na nivou države i entiteta tako i na lokalnom nivou. Takođe je u toku ili slijedi usaglašavanje svih strateških dokumenata i zakonske regulative sa evropskim standardima. U BiH je stupila na snagu zakonska regulativa koji omoguduju funkcionisanje elektronskog poslovanja i kreiranje potrebne informatičke i sigurnosne, PKI, infrastrukture potrebne za stvaranje sistema elektronske uprave. Državni i lokalni projekti razvoja e-uprave povlače izgradnju infrastrukture i povedan udio korištenja IT rešenja od strane građana i privrede što daje nove podsticaje razvoju IT centara i druge poslovne infrastrukture. Naravno, sve ovo je podložno promjenama koje mogu značiti priliku ali i rizik. Projekat Integral Inženjering informaciono komunikacioni sistem de iskoristiti ove prilike i redukovati sve potencijalne rizike. Cilj projekta je izgradnja informaciono komunikacionog sistema koji bi bio u stanju da ponudi tržištu sistem integrisanih usluga u oblastima IP telefonije, IP televizije, IP servisa za video, glas i web konferencije, servisa za sigurnu razmjenu elektronske pošte, servisa za obradu i manipulaciju elektronskih podataka, servisa za učenje na daljinu kao i servisa infrastrukture javnih ključeva za potrebe zaštite podataka u transmisiji, digitalnog potpisivanja dokumenata i sigurne autentifikacije korisnika. Sistem takođe mora da bude sposoban da hostuje bilo koju vrstu servisa e-uprave i da bude u skladu sa svetskim inicijativama. Kao zaključak može se redi da su mreže tipa „sve putem IP“ bududnost tržišta telekomunikacija. Upotrebom optičkih vlakana omoguduje se pristup širokopojasnom internetu visokog kvaliteta putem fiksnih veza. 3G i 4G sistemi mogu biti rešenje za bežični pristup internetu koji de imati naročit uticaj u ruralnim ili udaljenim oblastima, u zemljama istočne Evrope i u ostalim privredama u razvoju, gde su troškovi za pristup putem fiksnih veza toliko veliki da je nemogude obezbediti napredne usluge za prenos podataka. Sistemima bežičnih lokalnih mreža de se, uz 3G i budude 4G sisteme, na lokalnom nivou omoguditi veze širokog opsega i jednostavan pristup internetu i intranetu, bez neophodnog


ožičenja. Alternativna rešenja za pristup internetu velike brzine mogu biti sistemi zasnovani na satelitima i kablovskim tehnologijama.

Ograničenja dokumenta Ograničenja ovog dokumenta su brojna jer ovo nije detaljna analiza i plan u smislu dokumentacije kakvu bi izradila za to specijalizovana kompanija. Prema tome ovo ne može biti investiciona dokumentacija u punom smislu ali može dati značajan uvid u investiranje u IT poslove. U dijelu izrade RMP dati su opšti koncepti i konture ovakvog plana sa fokusom i prilagođavanjima potrebnim za ovaj projekat. Ova dokumentacija može biti samo polazna osnova za bududi menadžment Integral IT centra i cijele kompanije za izradu, implementaciju i kontinuirano funkcionisanje vlastitog plana upravljanja rizicima.

Politike Definisane politike izrade ovog dokumenta su podrazumijevale korištenje najviših standarda, ažuriranih preporuka, provjerenih i uglednih izvora. Isto tako u izradi su učestvovali svi timovi i sa različitih aspekata identifikovali i procjenjivali rizike. Dio izvora, dokumentacije i najbolje prakse podrazumijevao je i sljedede adrese i izvore: Basel Committee on Banking Supervision (Sound Practices for the Management and Supervision of Operational Risk, Working Paper on the Regulatory Treatment of Operational Risk, Consultative Document Operational Risk Supporting Document to the New Basel Capital Accord), COSO (Enterprise Risk Management —Integrated Framework Executive Summary), RIMS, ISO/IEC 27001, US Department of Defense Defense Acquisition University, NIST Special Publication 800-30 Risk Management Guide for Information Technology Systems (July 2002), CMU/SEI-93-TR-6 Taxonomy-based risk identification, Accident and design – contemporary debates in risk management ( edited by: Cristopher Hood, David K. C. Jones ), Managing the Risks of IT Outsourcing - First published 2005 (Copyright © 2005 Ian Tho), FROM NOBEL PRIZE TO PROJECT MANAGEMENT: GETTING RISKS RIGHT - BENT FLYVBJERG, Aalborg University - Denmark , Efficient Monte Carlo Methods for Value-at-Risk (Paul Glasserman Columbia Business School Columbia University New York, New York 10027), MODELIRANJE PROJEKTNIH RIZIKA U RAZVOJU PROJEKTA VJETROELEKTRANE (Mr. sc. Filip Mužinid, Končar-KET, Prof. dr. sc. Davor Škrlec, Sveučilište u Zagrebu, Fakultet elektrotehnike i računarstva), The Department of Justice (US) - Systems Development Life Cycle Guidance Document - January 2003, Nacionalna strategija za informaciono društvo u Srbiji - Nacrt 1 - Beograd, septembar 2005, http://www.theirm.org/publications/PUstandard.html, www.google.com, http://wikipedia.org.

Pristup Pristup izradi dokumenta je obuhvatao tri izvora informacija. Prvi je objavljena literatura o razvoju IT projekata i pratedim rizicima, upravljanju rizicima i druga pripadajuda literatura koja je bila dostupna u fizičkom ili digitalnom obliku. Drugi je iskustvo članova tima a tredi analiza terenskih i statističkih podataka i postojedih projektnih analiza rizika uz korištenje pretraživača. Nakon inicijalnog istraživanja i odabira strukture dokumenta, usljedilo je pisanje drafta i prikupljanje individualnih mišljenja i analiza nakon čega je dokument ažuriran i vraden na timsku provjeru. Nakon ovog procesa je finaliziran i provjeren prije uključivanja u projektnu dokumentaciju.


Lista identifikovanih rizika Za potrebe ovog dokumenta rizike demo svrstati u sledede kategorije:

- Projektno-tehnički (kompleksnost, težina, izvodivost, novine, provjerljivost, promjenljivost sistemskih zahteva; ispravnost, integritet, zahtevi održavanja, performanse, robusnost, pouzdanost, sigurnost, mogudnost testiranja i iskoristivost životnog ciklusa razvoja sistema – SDLC; komunikacija, domen znanja, iskustvo, tehničko znanje i trening timova povezanih sa tehničkim radovima i podrškom projektu)

- Eksploataciono-tržišni (razvojni model, formalizovanost, familijarnost, upravljivost, mjerljivost, kvalitet i mogudnost pradenja procesa korištenih da zadovolje zahteve klijenata; komunikacija, domen znanja, iskustvo, tehničko znanje i trening zaposlenih povezanih sa tehničkom i drugom podrškom eksploataciji; alatna podrška (alatke), greške zaposlenih, pad sistema, elementarne i druge katastrofe i gubici imovine, prevare ili drugi oblici kriminala, razvoj konkurencije, razvoj novih tehnologija)

- Političko-administrativni (budžet, eksterni zahtevi, politička situacija, resursi, raspored eksternog okruženja sistema, zakonodavstvo, kapacitivnost, dokumentacija, iskoristivost metoda)

Projektno-tehnički rizici

Redni broj Identifikovani rizici Napomene

1A Previd performansi pojedinih djelova sistema

Uska grla, u projektovanoj procesorskoj snazi, mrežnom bandwithu i slično

2A Kratko vrijeme edukacije i pronalaska kadra za podršku sistemu

Sistem bez ljuskih resursa nije upotrebljiv, zakašnjenje u pripremi osoblja znači i kašnjenje u početku eksploatacije sistema

3A Razlaz u mišljenju između investitora i projektanta oko tehničkih rješenja

Nastaje tako što investitior pribavlja višestruke ponude za tehnička rješenja od raznih firmi i izabere jeftinije ali lošije rešenje

4A Kašnjenje dobavljača i podugovarača

Npr: dobavljač ili podugovarač u sredini lanca kasni sa isporukom ili radovima i zbog njega čitav niz poslova kao i kompletan projekat kasni

5A Ne ispunjavanje projektnih standarda i kvaliteta od strane dobavljača i podugovarača

Npr: prilikom isporuke dobavljač isporuči proizvode lošije kvalitete ili alternativne proizvode tj. ne isporuči projektovani proizvod; podugovarač ne izvede radove prema projektnoj dokumentaciji.


Eksploataciono-tržišni rizici


1B Promjena pravca razvoja tehnologija i njihove upotrebe, nove tehnologije

Npr. Televizija. Jedan od uslova za evropske integracije je i gašenje svih tzv. analognih odašiljaca i prelazak na dvb. Tu su i novi zakoni o javnom emitovanju koji čekaju na usvajanje a odnose se kako na repetitore tako i na linkovske veze. Isto tako mogud je razvoj novih i boljih sistema koje de nabaviti konkurencija. Prestanak podrške proizvođača.

2B Ulazak jake konkurencije Domadi ili strani investitori uočavaju velike potencijale i koriste prostor, tržišnu nišu, put koji je Integral napravio i odlučuju agresivno udi na tržište pri tome donosedi sa sobom brandname, veliki početni kapital, iskustvo, nove tehnologije.

3B Greške uposlenika Zbog nepostojanja TQM, jasnih politika i procedura, lošeg HRM i trenutne nepažnje uposlenika ili čak zlonamjernog djelovanja, može dodi do gubitka klijentskih informacija i dokumenata, poslovnih tajni i drugih posljedica kao što su prekid komunikacija ili drugi kvarovi.

4B Pad kritičnih sistema Pad IT sistema dužeg trajanja usljed raznih hardverskih ili softverskih uzroka.

5B Požari, poplave, zemljotresi ili neki drugi fizički gubici

Npr: IT postrojenja doživljavaju tešku havariju i prijeti totalni gubitak poslovnih informacija i duži prekid poslovanja; požar uništava komunikacione kablove i klijenti ostaju bez IKC segmenta poslovanja na duže vrijeme.

6B Prevare i druge kriminalne aktivnosti

Npr: nezadovoljni uposlenik koristi se svojim položajem da bi nezakonito pribavio informacije o klijentima koje kasnije zloupotrebljava ili ih uništava da bi naškodio kompaniji; upadanje u sistem putem interneta organizovanih kriminalnih grupa sa ciljem krađe identiteta


Političko-administrativni rizici


1C Promjena osoblja u upravljačko/izvršnoj strukturi korporacije

Promjena osoblja uzrokovana nekom višom silom (napr: smrtni slučaj, preuzimanje kompanije od strane trede firme, politička odluka ...)

2C Privremena obustava tj. usporavanje izvođenja radova zbog nekog drugog posla, odnosno preusmjeravanja finansija

Korporacija egsistira i obavlja velik broj poslova na relativno velikoj teritoriji.

3C Gubitak odobrenja za rad sistema ili nekog od njegovih servisa zbog zakonskih prepreka

Dio projekta kači polja za koja nemamo jasno definisane zakone i samim tim predstavlja rizik, jer može dodi do beskonačnog čekanja odobrenja za rad koje nede dodi zbog nepostojedih zakona, ili sukoba zakona na nivou RS i BiH.

4C Narušavanje poslovne klime usljed regionalnih političkih događaja

Npr: rast međuetničkih napetosti, pogoršanje međudržavnih i poslovnih odnosa u regionu, narušavanje bezbjednosne situacije usljed događaja na Kosovu

5C Loše poslovne odluke menadžmenta

Loša HRM može dovesti do performansi kompanije koje ju vode u zonu gubitaka, gubljenja liderske pozicije, lošeg imidža.


Procjena rizika

Fundamentalni problem u procjeni rizika je određivanje stepena učestalosti s obzirom da statistički podaci nisu dostupni za sve vrste prošlih događaja. Isto tako nije lako odrediti ozbiljnost gubitaka i posljedica. Bez obzira na poteškode, nakon što su rizici identifikovani moraju biti procjenjeni u odnosu na njihovu potencijalnu ozbiljnost nanošenja gubitaka i vjerovatnode pojavljivanja. Ovde odabrana formula rizika je : učestalost pojavljivanja x uticaj događaja = rizik. Odabrani koeficijenti su:

- Vjerovatnoda događaja ( 1-niska, 2-srednja, 3-visoka ) - Ozbiljnost posljedica (1-niska, 2-srednja, 3-visoka ) - Prag koeficijenta rizika (3)

RB Identifikovani rizik Vjerovatnoda Ozbiljnost Posljedice Koeficijent rizika


1 3 Uska grla, slabiji kvalitet usluge, problemi u poslovanju, dodatno projektovanje i implementacija

3

2A Kratko vrijeme edukacije i pronalaska kadrova za rad na sistemu

1 3 Kašnjenje u početku funkcionisanja sistema, i/ili lošiji rad usljed neadekvatnog kadra

3


2 2 Investitor prihvata jeftinije tehničko rješenje za koje smatra da zadovoljava potrebne kriterijume

4


2 2 Kašnjenje projekta koje uzrokuje pripadajude finansijske posljedice

4


2 2 Kašnjenje projekta koje uzrokuje pripadajude finansijske posljedice ili lošije performanse implementiranog sistema koje de se odraziti na poslovanje

4


1 3 Mogu uzrokovati da projektovani sistem u relativno krakom vremenu postane zastario, nekompatibilan sa svetskim standardima i poslovnim tokovima i samim tim preskup do neupotrebljiv, nekonkurentan

3

2B Ulazak jake konkurencije

2 2 Gubitak liderske pozicije, gubitak glavnih klijenata, smanjenje tržišnog udjela, loše poslovanje...

4


3B Greške uposlenika 2 2 Posljedice mogu biti ozbiljne i kretati se od stvaranja lošeg imidža kompanije do finansijskih gubitaka i sudskih sporova.

4

4B Pad kritičnih sistema 1 3 Posljedice mogu biti ozbiljne i kretati se od stvaranja lošeg imidža kompanije do finansijskih gubitaka i sudskih sporova.

3


1 3 Pored uništavanja infrastrukture, eventualnog gubitka klijenata, širenja konkurencije i prekida poslovanja i druge posljedice mogu biti ozbiljne i kretati se od stvaranja lošeg imidža kompanije do finansijskih gubitaka i sudskih sporova.

3


2 2 Posljedice mogu biti ozbiljne i kretati se od stvaranja lošeg imidža kompanije do finansijskih gubitaka i sudskih sporova.

4

1C Promjena osoblja u upravljačko/izvršnoj strukturi kompanije

2 2 Nova upravljačko/izvršna struktura se ne slaže sa uslovima realizacije projekta, ili mjenja način poslovanja

4


1 3 Nedostatak materijalno finansijskih sredstava za realizaciju projekta, usporavanje ili gašenje projekta

3


1 3 Uložena sredstva u sistem, opremu i kadar ostaju blokirana

3


2 2 Gubitak poslovne dinamike, velikih klijenata, stopiranje investicija, finansijski pa čak i fizički gubici.

4


2 2 Posljedice mogu biti ozbiljne i kretati se od stvaranja lošeg imidža kompanije do finansijskih gubitaka i sudskih sporova.

4

Tabela procjene rizika


Plan tretiranja rizika (RAP)

Nakon što je rizik identifikovan i procjenjen sve tehnike upravljanja rizikom spadaju u jednu od

sljededih kategorija:

- Prihvatanje (ne djelovanje, planiranje slučaja - rezerva)

- Transfer ( korištenje osiguranja, trasiranje odgovornosti i autoriteta )

- Umanjivanje (izbjegavanje, sprečavanje, redukcija)

Prihvatanje rizika

Ovo podrazumjeva prihvatanje rizika kada se desi. Ova strategija je dobra za male rizike koji su

prihvatljiviji i manje koštaju u dužem vremenskom periodu nego osiguranje od rizika ili za rizike koji

se ne mogu izbjedi i ne zavise od kompanije. Svi rizici koji nisu izbjegnuti ili transferisani su automatski

prihvadeni.

Transfer rizika

Ovo podrazumijeva uslovljavanja druge strane da prihvati rizik i to uglavnom ugovorom ili

hedžingom. Isto tako je i outsourcing primjer transfera rizika jer kompanije angažuju druge

kompanije za pojedine poslovne i logističke procese kao što je IT.

Umanjivanje (izbjegavanje, sprečavanje, redukcija)

Ovo uključuje izbjegavanje aktivnosti koje bi mogle nositi rizik. Izbjegavanje može izgledati kao

odgovor na sve rizike ali ono nosi i potencijalno izbjegavanje profita. Redukcija rizika uključuje

metode smanjivanja ozbiljnosti gubitaka. U softverskoj industriji je ved uobičajeno da se ovo postiže

faznim razvijanjem i isporučivanjem softvera. Sprečavanje podrazumjeva pravilno planiranje i

predviđanje.


RB Identifikovani rizik Koeficijent rizika

Tretman Opis aktivnosti


3 Umanjivanje TQM u projektovanju, tjesna komunikacija sa investitorom oko zahtjeva. Definisanje odgovornosti za naknadno prosirenje kapaciteta sistema.

2A Kratko vrijeme edukacije i pronalaska kadrova za rad na sistemu

3 Umanjivanje Rad na sistemu sa vlastitim ljudskim resursima do pristizanja kadrova, TQM u planiranju dinamike treninga, HRM na vrijeme započet.


4 Umanjivanje Detaljno analiziranje svih ponuđenih rješenja i upoređivanje dobijenih rezultata uz naknadnu prezentaciju pred investitorom.


4 Transfer Ugovoreni penali, osiguranja i drugi pravni metodi trasiranja odgovornosti


4 Transfer + Umanjivanje

Ugovoreni penali, osiguranja i drugi pravni metodi trasiranja odgovornosti, ne prihvatanje neodgovarajude usluge ili robe; Jasne i detaljne sapecifikacije, TQM inplementacije, rigorozna kontrola.


3 Umanjivanje Projektovati sistem na tehnologijama svetskih lideria, koristiti njihove najnovije tehnologije ali provjerene, dokazane i za koje proizvođači najavljuju dugogodišnju podršku a čija upotreba je veoma rasprostranjena. Projekat treba raditi uz pokušaj da se predvidi rad regulatornih agencija i da se izbjegavaju tehnologije koje kod nas još nisu zakonom prihvadene, a okruženje nalaže njihovu skoru implementaciju. Na vrijeme započeti lobiranje i druge aktivnosti radi prilagođavanja zakona i dobijanja potrebnih dozvola.

2B Ulazak jake konkurencije 4 Umanjivanje Podizanje tržišnog praga, održavanje top pozicije, delta strateški menadžment (MIT), TQM, najbolji kvalitet usluga i konkurentnost...

3B Greške uposlenika 4 Umanjivanje + prihvatanje

Definisati jasne kompanijske sigurnosne i poslovne politike i procedure, TQM, stalna edukacija i kontrola. Planirane rezerve za manje incidente.

4B Pad kritičnih sistema 3 Transfer + Umanjivanje

Osiguranje poslovanja. Pravilno projektovanje i implementacija, TQM, jasne politike i procedure korištenja i održavanja sistema, dobar RDP



3 Prihvatanje + umanjivanje + transfer

Planiranje rezervi. Pravilno projektovanje, TQM, i RDP. Osiguranje poslovanja.


4 Umanjivanje + transfer

Jasne sigurnosne politike i procedure, obučeno osoblje, HRM, dobro projektovan i implementiran sistem, TQM. Osiguranje poslovanja, ugovorena klijentska odgovornost.

1C Promjena osoblja u upravljačko/izvršnoj strukturi kompanije

4 Prihvatanje + umanjivanje + transfer

Iznalaženje zajedničkog rješenja uz eventualnu reviziju uslova realizacije projekta. Ugovorena odgovornost za promjene u projektu ili prekid projekta.


3 Umanjivanje + Prihvatanje + Transfer

Pravilno planiranje i definisanje troškova, izvora finansiranja i dinamike realizacije projekta. Iznalaženje načina produžetka/ubrzavanja radova. Ugovorena odgovornost za promjene u projektu ili prekid projekta.


3 Umanjivanje Uskladiti projektne zahtjeve i implementaciju sa zakonskim propisima koji nalazu uslove potrebne za rad pojedinih sistema, servisa i usluga. Uticati na izmjene neadekvatnih propisa i donošenje novih potrebnih za moderno poslovanje. TQM


4 Umanjivanje Pravilno planiraje poslovanja, tržišne orijentacije i rezervi. Tijesna komunikacija sa velikim klijentima, orijentacija na evropsko i svjetsko tržište i pružanje usluga u inostranstvu. TQM, RDP.


4 Umanjivanje TQM, HRM, BI, politike i procedure, delta strateško planiranje

RAP tabela


Dodatak

Sa sigurnošdu možemo zaključiti da što se brže informacije o ponudi i potražnji rada i radne snage

razmjenjuju to mnogo brže ekonomija može da zadovolji radnike i firme. Internet može pomodi u

usmjeravanju potrage za poslom i smanjiti frikcionu nezaposlenost. Isto tako ubrzava razmjenu

dobara i usluga, podstiče razvoj ekonomije i otvaranje novih radnih mjesta što je najbolji način

smanjenja nezaposlenosti. Tako je e-trgovina u Hrvatskoj u 2005. godini dostigla nivo od 500 miliona

$ što je deset puta više u odnosu na 2002. godinu a razvoj informatičkih tehnologija i tržišta je broj

zaposlenih u ovom i telekomunikacijskom sektoru podigao sa 20075 iz 1999. godine na 23763 u 2004.

godini. U 2006. ovaj broj je iznosio skoro 30000 sa predviđanjima da de im do 2009. godine na

domadem tržištu rada faliti 5000 Microsoft profesionalaca. Istovremeno u prošloj godini je e-trgovina

činila 10% ukupnog prometa u Velikoj Britaniji a 7% u SAD. Sve svjetske studije pokazuju značajan

uticaj uvođenja novih informatičkih tehnologija na lokalne ekonomije, na kreiranje novih radnih

mjesta, nastajanje novih kompanija i povedano IT trošenje. Posljednje analize uvođenja novog

Microsoft operativnog sistema Vista u Americi pokazuju ogroman uticaj na ekonomiju. Udio novih

radnih mjesta u broju svih novih radnih mjesta u IT industriji u 2007. godini vezanih samo za ovaj

sistem de dostidi 18%, 660000 radnih mjesta vezanih je direktno za ovaj proizvod i još 1,15 milion

radnih mjesta posredno je vezanih za Vistu. Od ovog broja 157000 radnih mjesta je novootvorenih

Vista radnih mjesta. Na svaki dolar koji zaradi Microsoft vezana industrija de zaraditi 18$. Analize

pokazuju slične trendove i u Evropi.

Dakle jasno je da u razvijenim zemljama imamo tendenciju rasta udjela zaposlenosti u sektoru usluga

i informatike a smanjuje se u privrednim djelatnostima. Takođe se povedava i dio društvenog

proizvoda nastalog u ovom sektoru. To je direktna posljedica primjene produktivnijih tehnologija u

proizvodnji i izraz realnih mogudnosti za kreiranje višeg standarda stanovništva.


Trendovi u razvoju infrastrukture

Puna i sveobuhvatna dominacija digitalnih tehnologija. Razvoj inteligentnih sistema s odgovarajudim softverom. Dominantna pozicija evropskih standarda u svetu mobilne telefonije. Značajan razvoj terminalnih satelitskih sistema (mobilnih satelitskih komunikacija i satelitske

televizije). Dinamičan rast širokopojasnog interneta kao dominantnog načina za prenos informacija i

zajedničke komunikacione mreže. Prepoznavanje neophodnosti za sigurnost i pouzdanost mreža i široku rasprostranjenost

odgovarajudih tehnika poput PKI i kriptografije. Značajan razvoj u distribuciji televizijskih i ostalih sadržaja i tehnologijama za upravljanje. Prepoznavanje e-inkluzije (uključenosti/zastupljenosti). Značajne promene i razvoj u obezbeđivanju tržišnih usluga, uz novu ulogu za pružaoce

usluga. Priprema paketa koji kombinuju zabavu, mobilnu i fiksnu telefoniju različitih pružalaca

usluga. Koncept stalne priključenosti. Računar u nestajanju.

Analize eksperata i međunarodno i evropsko iskustvo podudaraju se u predviđanjima da de uticaj potpune liberalizacije telekomunikacionih usluga u zemljama JIE dovesti do slededih rezultata:

Širenje paketa usluga koje se nude poslovnim i privatnim korisnicima, naročito u pogledu integrisanih širokopojasnih usluga

Telekomunikacione usluge boljeg kvaliteta po nižim cenama, zahvaljujudi konkurenciji Funkcionisanje telekomunikacionog tržišta kao sredstva za razvoj ostalih privrednih sektora i

društva, pokretača investicija, produktivnosti i zaposlenosti Povedanje zaposlenosti u sektorima telekomunikacija i informacionih tehnologija Povedanje mogudnosti za izbor sadržaja i usluga za korisnike Ulazak novih telekomunikacionih nosilaca na tržište i, opšte uzev, novih pružalaca dodatnih

usluga, koje prati povedanje investicija i upliv stranog kapitala Veda brzina prihvatanja novih informacionih i telekomunikacionih tehnologija i usluga Promene u strukturi telekomunikacionog tržišta i tržištu informacionih usluga kao rezultat

novih modela poslovanja, koji de se pojaviti kao rezultat nacionalnih i međunacionalnih savezništava između telekomunikacionih kompanija i preduzeda iz drugih sektora

Poslovni sektor informacionih i komunikacionih tehnologija (IKT) Poslovni sektor informacionih i komunikacionih tehnologija (IKT) čine privatna preduzeda koja proizvode IKT proizvode i pružaju usluge zasnovane na IKT. IKT proizvodi. Njih čine hardver, softver i mrežna oprema koji su potrebni za generisanje, obradu, uskladištenje, prenos i predstavljanje informacija u elektronskom vidu. Ovo može da pokrije čitav niz hardverskih proizvoda od stonih računara (i komponenti) do digitalnih kamera. Tu takođe spada i softver, kao što su programi za kancelarijsko poslovanje ili softver za telemedicinu.


IKT konsultantske usluge. Ovde spadaju usluge kompanija koje su uglavnom fokusirane na IKT sektor i primenu tehnoloških proizvoda. One nude mogudnost pružanja konsultantskih usluga u oblasti rukovođenja javnim i privatnim preduzedima koje su fokusirane na IKT, a obuhvataju različite usluge kao što su formulacija IKT strategije i uvođenje informacionih sistema. Usluge koje omogućava primena IKT. Tu spadaju informaciono intenzivne usluge koje izvršavaju pružaoci usluga tredih lica u ime svojih klijenata, kao što su centri za podršku klijenata i usluge obrade podataka. Ovaj sektor usluga je postao jedinstven kao rezultat IKT, pošto on u toku poslovanja pruža pomodne usluge na daljinu klijentima koji su ranije sami morali da ispunjavaju te obaveze. Ove usluge mogu da budu (i sve više to bivaju) pružane iz sasvim različitih geografskih regiona. Mogudnost pružanja ovih usluga izvan granica zemlje je podstaknuta snižavanjem komunikacionih troškova prenosa glasa i podataka, uz povedani kvalitet i pouzdanost.

Prijetnje i rizici u uvođenju e-poslovanja Ljudski faktor i timske aplikacije (collaborative application) Ljudski faktor može uticati tako da se ostvari ili ne ostvari i do 50% potencijalnog ROI u timskim aplikacijama (collaborative application). Da bi se ostvario maksimalni ROI kompanije se moraju pozabaviti barijerama među ljudima tokom implementacije i prve godine eksploatacije. Ovo je bitno zbog jednostavne činjenice. Ako zaposleni ne žele da se koriste aplikacijom njen ROI de najvjerovatnije biti negativan. Možemo govoriti o četri grupe barijera o kojima kompanije i njen menadžment trebaju voditi računa. To su : individualne, strukturalne, hijerarhijske i kulturološke. Individualne barijere proizilaze iz klasičnog nagrađivanja pojedinca za njegove rezultate koji zbog toga u novom timskom i mrežnom okruženju odbija da dijeli informacije i ideje jer, logično, pretpostavlja da time umanjuje svoje zasluge i poziciju. Naizgled rješenje leži u nagrađivanju timova za njihov rad umjesto pojedinaca ali tu se javlja problem uskradivanja informacija, znanja i ideja među timovima, grupama ili drugim kompanijskim cjelinama. Najbolja strategija za rješavanje ovog problema je implementacija sistema upravljanja znanjem koji skenira organizacijsko znanje s alatima za povedanje individualne produktivnosti i fokusom na promociju funkcionalnosti produktivnosti korisnicima. Strukturalne barijere za posljedicu imaju nepostojanje saradnje između grupa u organizaciji i tehnologija sama po sebi to ne može promijeniti. Idealna strategija za prevazilaženje ovog problema je izbjegavanje strukturalnih barijera na izvorištu. Treba se fokusirati na saradnju u okviru grupa i pokazati kakve su koristi od saradnje i timskog rada. Ako služba zajedničkih poslova prepozna koristi saradnje sa svojim dijelovima na udaljenim lokacijama tokom izrade godišnjeg izvještaja bide prijemčljivija na zahtjeve drugih službi da učestvuju u zajedničkom razvojnom timu. Hijerarhijski problemi proizilaze iz činjenice da menadžeri vole „vrata“. „Vrata“ stvaraju osjedaj modi i uzvišenosti nad svijetom bez „vrata“ i menadžment uživa u tome. Prijetnja menadžmentu je da elektronski svijet timskog rada i saradnje nema vrata. Zaposlenik može formirati diskusionu grupu u kojoj de kritikovati sve za šta misli da je pogrešno u kompaniji i u okviru koje mogu učestvovati svi bez obzira na položaj ili pripadnost nekoj drugoj grupi. Zaposlenik de u ovakvoj grupi imati uticaj u odnosu na svoje znanje i ideje koje zastupa a ne u odnosu na kompanijsku titulu. Dobri menadžeri de cijeniti otvorenost i mogudnost otvaranja novih kanala za povratne informacije dok de loši pokušati da potkopaju ovakve napore. Vjerujemo da ostvarivanje stvarne koristi od saradnje i timskih aplikacija zahtijeva od menadžera da bude više učitelj nego upravitelj. Isto je tako važno napomenuti


da prilikom elektronske komunikacije najčešde nema tona tako da su mogudi nesporazumi u interpretaciji. Kulturološki problemi su očigledno izraženi u multinacionalnim kompanijama ali je jasno da de se isto tako zaposleni u službi zajedničkih poslova iz dva regionalna zavoda bolje razumjeti nego zaposleni iz iste službe u Banjaluci i službe mikrobiologije. U ovom kontekstu važno je obezbjediti standardne procedure upotrebe komunikacionih kanala i provjere interpretacije sadržaja. Obim i frekvencija Obim i frekvencija su ključne riječi prilikom implementacije i razvoja IT sistema i aplikacija. Što više zaposlenih ili klijenata što češde koristi sistem ili aplikaciju to je vedi stepen povrata investicije. U suprotnom trošak de biti vedi od dobiti. Obim Pravilo 1: Što je više ljudi pogođeno sistemom ili aplikacijom to je vedi potencijalni ROI. Koristedi ovo pravilo čak i jednostavne aplikacije i sistemi mogu pružiti znatan povrat. Klasičan primjer su intranet i SharePortal aplikacije. Frekvencija Pravilo 2: Što češde sistem ili aplikacija pomognu zaposlenom ili klijentu to je vedi ROI. Najbolji primjeri su korporacijski portali, protokol aplikacije ili ERP sistemi. Primjer: Repozitorij i arhiva. Stvarna korist sistema za upravljanje dokumentima leži često u mogudnosti naprednog pretraživanja koju takvi sistemi i aplikacije nude korisnicima. Takva mogudnost povedava ponovnu upotrebu i iskoristivost informacija i produktivnost što znači i vedi ROI. Tehnološki rizik Tehnološki rizik podrazumjeva mogudnost da nove tehnologije učine vaše postojede sisteme zastarjelim. Zbog toga de projekti sa vedim ROI imati vede šanse da se otplate. Isto tako, što je sistem fleksibilniji i skalabilniji, njegov eksploatacioni vjek de biti duži i imade vede šanse da se otplati. Finansijski rizik Finansijski rizik podrazumjeva djelovanje netehnoloških faktora na sisteme i aplikacije. Privatizacije, spajanja, društveno-političke promjene, promjene u menadžmentu i pritisak konkurencije mogu smanjiti šanse za ostvarenje očekivanog ROI. Za smanjivanje tehnološkog i finansijskog rizika od najvede važnosti su fleksibilnost i skalabilnost. Dobro projektovani korporacijski mrežni sistemi i bazična IT infrastruktura omogudavaju dug eksploatacioni vijek i investiranje u korisničke aplikacije po sistemu implementiraj-zamijeni što omogudava vedu prilagodljivost tržišnom okruženju i krade vrijeme reakcije istovremeno povedavajudi ROI.

Integral Analiza Rizika i RMP

Documents

Transcript of Integral Analiza Rizika i RMP