NATO vježba – “Cyber Coalition 2016”

Trilix je aktivno sudjelovao u najvećoj i najsloženijoj NATO vježbi zaštite računalnih sustava pod nazivom “Cyber Coalition 2016”.

U petodnevnoj vježbi sudjelovalo je 27 NATO članica, brojne NATO partnerske zemlje te NATO i EU tijela. I ove su godine hrvatski partneri iz industrije i akademske zajednice sudjelovali u provedbi vježbe. Da bi se savladali složeni tehnički izazovi koji se pojavljuju pri rješavanju računalnih incidenata naglasak je stavljen na međusobnu komunikaciju i suradnju.

Vježbom se rukovodilo iz NATO-ovog centra izvrsnosti – Cooperative Cyber Defence Centre of Excellence (CCD COE) koji se nalazi u Tallinnu u Estoniji.

Fina GS – sigurnost i zahtjevi klijenata na prvom mjestu

U suradnji s  Trilixom, Fina gotovinski servisi je postala prva tvrtka u Hrvatskoj koja je implementirala i potvrdila sukladnost sustava upravljanja rizicima s međunarodnom normom ISO 31000:2009.

“Upravljajući rizicima na sustavan način Fina GS povećava vjerojatnost ostvarenja svojih ciljeva, poboljšava odnose s unutarnjim i vanjskim zainteresiranim stranama i povjerenje u performanse svojih procesa, odluka i usluga. To uključuje zaposlenike, kupce, korisnike, vlasnike, vjerovnike, dobavljače, državne institucije i širu zajednicu”, objašnjava Renata Biondić, voditeljica projekta risk manager Fine GS.

Prema riječima Vedrana Sabola, predsjednika Uprave Fine GS, potvrdom sukladnosti sustava upravljanja rizicima s normom ISO 31000:2009, Fina GS je osigurala dodatnu vrijednost svojim uslugama. Na ovaj način sadašnjim i budućim klijentima te svim poslovnim partnerima pruža dodatna jamstva da su rizici upravljani, a sigurnost i zahtjevi klijenata na prvom mjestu.

7 – Ispunite upitnik i saznajte jeste li spremni za upravljanje rizicima

Za ispunjavanje ovog upitnika potrebno je izdvojiti 5-10 minuta.

Nakon što obradimo rezultate, poslat ćemo vam na email personalizirani izvještaj koji će poboljšati sigurnosne procedure u vašoj tvrtki.

...
Loading

6 – Što je proces upravljanja rizicima, kako on funkcionira?

Oblikovanjem okvira upravljanja rizicima uz dosljednu primjenu načela upravljanja rizicima stvara se podloga za oblikovanje i implementaciju procesa upravljanja rizicima koji uključuje:

  • Komuniciranje i savjetovanje se sa unutarnjim i vanjskim zainteresiranim stranama
  • Uspostavu i razumijevanje unutarnjeg i vanjskog konteksta organizacije
  • Razvoj metodologije procjene rizika organizacije
  • Provođenje postupka procjene rizika koje uključuje  identificiranje analiziranje i vrednovanje rizika
  • Identificiranje i odabir najprikladnijih opcija obrade rizika
  • Praćenje i preispitivanje koje osigurava povratne informacije za korektivne mjere i kontinuirano poboljšanje procesa upravljanja rizicima

5 – Što je okvir za upravljanje rizicima i kako je on povezan s načelima ISO 31000?

Ključni aspekt okvira za upravljanje rizicima, kao što je opisano u ISO 31000, je  pomoć organizaciji u integraciji upravljanja rizicima u cjelokupni sustav upravljanja. Prednost ovoga je da se ne dupliciraju procesi, a time i izbjegavaju dodatni troškovi poslovanja organizacije. Također ovo nameće primjenu načela da upravljanje rizicima mora biti prilagođeno svakoj organizaciji.

 

Okvir za upravljanje rizicima utvrđuje da je za učinkovito upravljanje rizicima ključno postojanje snažne predanosti/posvećenosti visokog menadžmenta/ uprave organizacije. Ova se obveza mora ostvarivati kontinuirano.

 

Okvir za upravljanje rizicima osigurava usklađenost strategije i kulture organizacije i njezine politike upravljanja rizicima, te da su osigurani potrebni resursi  za upravljanje rizicima i da su koristi od upravljanja rizicima priopćene svim zainteresiranim stranama.

 

Okvir za upravljanje rizicima osigurava organizaciji shvaćanje njenog unutarnjeg i vanjskog konteksta poslovanja ponovo ističući načelo da učinkovito upravljanje rizicima mora biti prilagođeno svakoj organizaciji.

Oblikovanje okvira za upravljanje rizicima će također razmotriti komunikaciju, sudjelovanja relevantnih internih zainteresiranih strana, dodjelu ovlasti i odgovornosti i vlasništva nad rizicima, kao i osiguravanje odgovarajuće interakcije s vanjskim zainteresiranim stranama.

ISO 31000 također ističe nužnost praćenja i preispitivanja okvira za upravljanje rizicima.

Praćenje i preispitivanje okvira za upravljanje rizicima osigurava  da upravljanje rizicima i dalje bude učinkovito za organizaciju i da dalje podržava ostvarenje njenih ciljeva. Cilj ovog koraka je pružiti povratnu informaciju i stvoriti podlogu za donošenje odluka u cilju osiguranja kontinuiranog poboljšanja okvira za upravljanje rizicima. To osigurava da sustav upravljanja rizicima ‘živi i diše’ unutar organizacije. Da bi bio  učinkovit, potrebno ga je stalno poboljšavati kako bi se osiguralo da dodaje vrijednost. Upravljanje rizicima je  kontinuirani proces koji se neprekidno usavršava.

4 – Koja su neka od ključnih načela u normi ISO 31000 i kako njihova primjena može pomoći poslovanju?

Načela upravljanja rizicima su ključni dio ISO 31000 i ona podržavaju učinkovit proces upravljanja rizicima. Neka od ključnih načela su:

  • Upravljanje rizicima stvara i štiti vrijednost: Ovo je ključno načelo čija primjena osigurava da svaka aktivnost upravljanja rizicima predstavlja dodatnu vrijednost za organizaciju. Jednostavno, korist mora biti veća od cijene, a ako trošak premašuje korist, nemojte to učiniti.
  • Upravljanje rizicima je sastavni dio svih organizacijskih procesa: Ovo načelo govori da upravljanje rizicima mora biti ugrađeno unutar organizacije i postati dio upravljačkih, glavnih i potpornih procesa organizacije. Time također ima za cilj eliminirati dupliciranje aktivnosti. Dakle, upravljanje rizicima ne bi trebao biti još jedan skup aktivnosti koje dodaju administrativni teret za organizaciju, već treba postati dio već postojećih procesa.
  • Upravljanje rizicima je prilagođeno organizaciji: Upravljanje rizicima ne može biti jednako u svakoj organizaciji. Da bi bilo učinkovito i da stvara dodatnu vrijednost mora biti prilagođeno potrebama organizacije. Ono mora biti usklađeno s ciljevima, unutarnjim i vanjskim okruženjem organizacije, kao i njenim profilom rizika.

3 – Što će implementacija ISO 31000 dati organizaciji?

Sve organizacije već imaju neki oblik upravljanja rizicima, ali neke su očito u tome učinkovitije od drugih.

ISO 31000 je prva međunarodna norma za upravljanje rizicima koja ima za cilj pružiti generičke smjernice koje se mogu primijeniti na bilo koju industriju ili sektor. ISO 31000 utvrđuje skup načela upravljanja rizicima koja treba sustavno primjenjivati kako bi  organizacija uspostavila učinkovit proces upravljanja rizicima.

Također, traži od organizacije uspostavu okvira za upravljanje rizicima, koji osigurava ovlasti i predanost/posvećenost visokog menadžmenta/uprave i obvezuje organizaciju da definira i razumije vlastiti unutarnji i vanjski kontekst. Time se osigurava da proces upravljanja rizicima bude  prilagođen potrebama organizacije.

Treći dio norme ISO 31000 opisuje proces upravljanja rizicima. On govori o tome kako organizacija može procijeniti svoje rizike i odabrati odgovarajuće opcije obrade rizika.

2 – Zašto organizacije moraju upravljati rizicima?

Sve organizacije postoje kako bi ispunile svoju svrhu. To se često opisuje kao vizija ili strateško usmjerenje. Na putu ostvarenja ove vizije ili svrhe organizacije postavljaju velik broj ciljeva. Kao što je definirano međunarodnom normom ISO 31000 rizik je efekt neizvjesnosti ostvarenja ciljeva. Dakle, vrlo jednostavno, organizacija mora uspostaviti učinkovit proces upravljanja rizicima kako bi povećala vjerojatnost ostvarivanja svojih ciljeva i na kraju krajeva ispunjenje svoje svrhe.

Upravljanje rizicima također može pomoći organizacijama osigurati usklađenost s relevantnim zakonskim i regulatornim zahtjevima, a također može poboljšati odnose s  unutarnjim i vanjskim zainteresiranim stranama i povjerenje u performanse  organizacija. To uključuje zaposlenike, kupce, korisnike, vjerovnike, dobavljače, državne institucije i širu zajednicu.

Ta ista načela vrijede za sve organizacije, bez obzira jesu li velike ili male, jesu li u privatnom ili državnom vlasništvu, jesu li profitne ili neprofitne.

1 – Što su rizici, a što je upravljanje rizicima?

Ukratko, rizik je neizvjesnost. Zbog unutarnjih i vanjskih čimbenika organizacije se suočavaju s neizvjesnostima postizanja svojih ciljeva. ISO 31000 definira rizik kao “efekt nesigurnosti/neizvjesnosti na ciljeve”.

Upravljanje rizicima odnosi se na sustavan proces upravljanja  tim nesigurnostima ili kao što je opisano u ISO 31000 upravljanje rizicima predstavlja  “koordinirane aktivnosti upravljanja i kontrole organizacije u svezi s rizicima”.