EDIN ĆERIMOVIĆ, NEDIM POPOVIĆ, Asocijacija građana DDD Sarajevo Bosna i Hercegovina
SAŽETAK U radu se razvija osnovna linija kompleksnog upravljanja rizicima. Ta osnovna linija je razvijena u saglasnosti sa međunarodnim standardom ISO 10006.
UVOD
UPRAVLJANJE RIZICIMA U PROJEKTU
Međunarodni standard ISO 10006 – Menadžment kvalitetom – Smjernice za kvalitet u menadžmentu projektom, kako se u njemu navodi, “nije sam po sebi uputstvo za menadžment projektom”. Sa duge strane, literatura koja menadžment projektom posmatra u kontekstu kvaliteta je vrlo rijetka, čak i širim razmjerama. Znanja u ovome domenu su od izuzetnog značaja za privredu svake zemlje, ali i zemlju kao cjelinu. Iz ugla preduzeća je ovladavanje projektnim menadžmentom esencijalna kompetencija, a u slučajevima mnogih industrija predstavlja jaku distinktivnu konkurentsku prednost. Naime, čak i u svjetskim razmjerama ogroman procenat projekata koji se izvode kasni, probija troškove ili nikada ne bude završen. U cilju promjene takvih trendova od osnovnog značaja je domen upravljanja rizicima u okviru projekta.
PROJEKAT I RIZICI Prema međunarodnom standardu ISO 9000:2000 (2.4.6) projekat je jedinstveni proces koji se sastoji od skupa koordiniranih i kontroliranih aktivnosti sa datumima početka i završetka, preduzetih u cilju dostizanja usaglašenosti sa specificiranim zahtjevima, uključujući ograničenja vremena, troškova i resursa1. Međunarodni standard ISO 10006 (3.1) definira projekat kao jedinstven proces ograničen po vremenu, troškovima i resursima, sastavljen od skupa koordiniranih i upravljačkih aktivnosti sa datumima početka i završetka, koji je preduzet radi postizanja cilja usaglašenog sa definiranim 1
Standard daje i napomene: - pojedinačni projekat može da bude dio projekta veće strukture; - u nekim projektima ciljevi se detaljnije utvrđuju i karakteristike proizvoda se definiraju kako se projekat odvija; - rezultat projekta može da bude jedna ili više jedinica proizvoda;organizacija je privremena i osnovana da traje za vrijeme trajanja projekta.
Ključne riječi: ISO 10006, upravljanje rizicima 119
zahtjevima.2 Sa druge strane, rizik se definira u zavisnosti od konteksta u kojem se govori o njemu. Općenito se uvijek posmatra u vezi sa jednom ili više opasnosti koje ga prouzrokuju. Opasnost3 je bilo koji agens ili okolnost sa potencijalom izazivanja povrede ili štete, dok je rizik4 vjerovatnoća pojavljivanja štetnog djelovanja pod specifičnim okolnostima. U poslovanju se rizik definira kao operativni ili strateški, dok se u sistemima u vezi sa kvalitetom koristi u kontekstima rizika po zdravlje i sigurnost, šteta okolini, ali i kao rizik troškova, neblagovremenog završetka projekta i sl.
3) Razvoj odgovora na rizike – definiranje koraka povećavanja za prilike i odgovore na prijetnje; te 4) Reguliranje, kontrola odgovora na rizike (upravljanje rizikom). Ovi procesi su u interakciji svaki sa svakim, kao i sa procesima iz drugih područja korpusa znanja projektnog menadžmenta5. Procesi se obično prikazuju kao diskretni elementi sa dobro definiranim vezama, ali se u praksi mogu preklapati i imati interakcije. Valja napomenuti da različita područja primjene često koriste različite nazive za neke procese6
Prema međunarodnom standardu ISO 10006 “Projekat je proces koji se može podijeliti u više međusobno zavisnih podprocesa. Redosljed i provođenje podprocesa na uređen i postepen način može (u nekim slučajevima treba) da zahtijeva usklađeno grupiranje podprocesa u faze. Za organizaciju odgovornu za projekat, “uvođenje faza” pruža mogućnost praćenja realizacije ciljeva (i procjenjivanje pripadajućih rizika) i dostizanje postepenog angažiranja na projektu. U životnom ciklusu projekta može se dogoditi značajno preklapanje faza.”
TRETIRANJE RIZIKA U ISO 10006
UPRAVLJANJE RIZICIMA PROJEKTA Upravljanje rizicima projekta uključuje procese u vezi sa identificiranjem, analiziranjem i odgovaranjem na rizike projekta. Uključuje rezultate pozitivnih događaja i minimiziranje posljedica štetnih događaja. Važni procesi u vezi menadžmentom rizicima dati su na sl. 1. U tome kontekstu izrazi imaju značenja: 1) Identificiranje rizika – određivanje koji rizici će vjerovatno pogoditi projekat i dokumentiranje karakteristika svakog od njih; 2) Kvantificiranje rizika – evaluiranje rizika i interakcija rizika za procjenjivanje mogućih izlaza projekta;
Sa stanovišta međunarodnog standarda ISO 10006 rizik je prisutan u svim fazama i u svim aspektima izvođenja projekta. Opći stavovi ovoga standarda u vezi sa izvođenjem projekta su: 1. Kada procjena trajanja sadrži značajne neizvjesnosti, rizike treba ocijeniti i ublažiti, a odgovarajuće dodatke za preostale rizike treba unijeti u procjene. 2. Kada je korisno ili se to zahtijeva, treba uključiti korisnika i druge zainteresirane strane7. 3. U pogledu upravljanja termin planom (5.5.4): Trendove napretka projekta treba analizirati zajedno sa preostalim poslovima radi predviđanja rizika i mogućnosti. 4. U pogledu procjene troškova (5.6.1): Kada procjena troškova sadrži značajne neizvjesnosti, rizike treba ocijeniti i ublažiti, a odgovarajuće dodatke predvidjeti u procjenama za preostale troškove. Procjene troškova treba da budu u obliku 5
6 2
ISO 10006 daje i napomene, prema kojima: pojedinačni projekat može da predstavlja dio strukture većeg projekta; na nekim projektima cilj(evi) se ponovno definira(ju), a karakteristike proizvoda se određuju postepeno sa napredovanjem projekta; rezultat projekta može da bude jedna ili više jedinica proizvoda; organizacija koja vodi projekat je privremena dok traje projekat; te zavisnosti između aktivnosti projekata mogu da budu složene. 3 Engl.: Hazard. 4 Engl.: Risk.
120
Ovaj termin se koristi u /3/, dok međunarodni standard ISO 10006 koristi termin “područja afiniteta”. Područja korpusa znanja su: menadžment integracijom projekta; menadžment obima; menadžment vremenom, menadžment troškovima; menadžment kvalitetom; menadžment ljudskim resursima; menadžment komunikacijama; menadžment rizikom i menadžment nabavkom.
Primjera radi: - identifikacija rizika i kvantifikacija rizika se nekada tretiraju kao jedinstveni proces, i tako kombinirani proces se može nazivati analiza rizika ili procjenjivanje rizika; - razvoj odgovora na rizik se nekada naziva planiranje odgovora ili ublažavanje rizika; te - razvoj odgovora na rizike i reguliranje/kontrola odgovora na rizike se nekada tretiraju kao jedinstven proces, a kombinirani proces se može nazivati menadžment/upravljanje rizikom. 7 Standard pretpostavlja kontekst kada je projektni menadžment povjeren drugoj strani (ne obavezno i izvođenje).
INPUTI
1. Opis proizvoda 2. Drugi outputi planiranja 3. Historijske informacije
ALATI I TEHNIKE
OUTPUTI
1. Čekliste 2. Dijagrami tokova 3. Intervjuiranje
1. Izvori rizika 2. Potencijalni rizični događaji 3. Simptomi rizika 4. Inputi u druge procese
Tabela 1. – Inputi, alati i tehnike i outputi identifikacije rizika
INPUTI
1. Tolerancije u rizicima stakeholdera 2. Izvori rizika 3. Potencijalni rizični događaji 4 Procjene troškova 5. Procjene trajanja događaja
ALATI I TEHNIKE
1. Očekivana monetarna vrijednost 2. Statističke sume 3. Simulacija 4. Drvo odlučivanja 5. Mišljenje eksperata
OUTPUTI
1. Prilike za slijediti, prijetnje na koje treba odgovoriti 2. Prilike za ignoriranje, prijetnje za prihvatiti
Tabela 2 – Inputi, alati i tehnike i outputi procjene rizika
koji omogućava da se budžet/proračun uradi i donese u skladu sa odobrenim knjigovodstvenim procedurama, kao i sa potrebama menadžmenta projekta. 4. U pogledu upravljanja troškovima (5.6.3): Trendove troškova projekta treba analizirati, koristeći se metodom kao što je analiza ostvarene vrijednosti i preispitati plan preostalih poslova radi predviđanja rizika i mogućnosti. U uvodu t. 5.10 - Procesi koji se odnose na rizike, ISO 10006 navodi da se menadžment rizicima projekta bavi neizvjesnostima tokom cijelog projekta i zahtijeva strukturni pristup. Cilj procesa koji se odnose na rizike ima dva aspekta: da se minimiziraju uticaji potencijalnih negativnih događaja i da se iskoriste sve mogućnosti za poboljšanja. U ovome međunarodnom standardu, pojam rizika obuhvata oba ova aspekta. Rizici se odnose ili na procese projekta ili na proizvod projekta. Procesi koji se odnose na rizike su: - identifikacija rizika: određivanje rizika na projektu; - procjena rizika: procjenjivanje vjerovatnoće pojave rizičnih događaja i uticaja rizičnih događaja na projekat; - reagiranje na rizik: izrada planova za reagiranje na rizike; - upravljanje rizicima: provođenje i ažuriranje planova rizika. Posebno je važno da ovi procesi i njihovi izlazni elementi budu dokumentirani. Tačka 5.10 međunarodnog standarda ISO 10006 obuhvata četiri faze upravljanja rizikom, i to: − Identifikacija rizika − Procjena rizika − Reagiranje na rizike − Upravljanje rizicima
IDENTIFIKACIJA RIZIKA (ISO 10006 – 5.10.1) “Potrebno je identificirati procese projekta, rizike proizvoda i načine koji određuju kada su prekoračene prihvatljive granice. Treba koristiti iskustvo i potvrđene podatke sa ranijih projekata. Identifikacija rizika treba da uzme u obzir ne samo rizike koji se odnose na troškove, vrijeme, proizvod, nego i rizike u oblastima kao što su sigurnost funkcioniranja, profesionalna odgovornost, informaciona tehnologija, sigurnost, zdravlje i okolina, uzimajući u obzir primjenljive tekuće i očekivane zakonske i državne zahtjeve. Potrebno je napomenuti da treba razmotriti i međusobna djelovanja između različitih rizika. Kritične i nove tehnologije treba takođe identificirati. Za rizik koji je identificiran sa značajnim uticajem, treba zadužiti osobu sa odgovornošću, ovlaštenjem i resursima za menadžment tim rizikom.” Identifikacije rizika se sastoji od određivanja koji će rizici vjerovatno pogoditi projekat i dokumentiranja karakteristika svakog od njih. Za identifikaciju rizika je značajno: - to nije jednokratan događaj; a izvodi se redovno kroz cijeli tok projekta. - identifikacija treba da odredi i interne i eksterne rizike8. Mada, striktno govoreći, rizici involviraju samo mogućnost od trpljenja štete ili gubitka, u kontekstu projekta je analiza rizika ipak u vezi sa prilikama (pozitivni izlazi) kao i prijetnjama (negativni izlazi).
121
8
Interni rizici su stvari koje projektni tim može kontrolirati ili na koje može uticati, kao što su dodjeljivanje osoblja i procjenjivanje troškova. Eksterni rizici su stvari izvan kontrole ili uticaja projektnog tima, kao što su potresi na tržištu ili akcije vlade.
Identifikacija rizika se može izvesti identificiranjem uzroka i posljedica (šta se može desiti i šta nastati uslijed toga) ili efekata i uzroka (koje izlaze je potrebno izbjeći ili ohrabriti i kako bi se svaki mogao desiti). Inputi, alati i tehnike i outputi identifikacije rizika su dati na tabeli 1. Potencijalni rizični događaji, kao izlaz iz ovoga procesa, su diskretne pojave, kao što su prirodne nesreće ili nedostatak specifičnog člana projektnog tima što će uticati na projekat. Potencijalni rizični događaji se mogu identificirati dodatno izvoru kada su vjerovatnoća događanja ili jačina gubitka relativno veliki (što varira u zavisnosti od projekta). Dok su potencijalni rizični događaji rijetko specifični u zavisnosti od primjene, lista zajedničkih rizika obično jeste specifična9. Opisi potencijalnih rizičnih događaja treba da općenito uključe procjene: (a) vjerovatnoće da će se rizični događaj dogoditi; (b) mogući alternativne ishode; (c) očekivani timing događaja; te (d) anticipiranu učestalost (npr. može li se desiti više puta).
PROCJENA RIZIKA (ISO 10006 5.10.2) “Vjerovatnoću pojave i uticaja identificiranih rizika treba procijeniti, uzimajući u obzir iskustva i prethodne podatke sa ranijih projekata, pri čemu treba zabilježiti korištene metode i kriterije. Kvalitativnu analizu treba uvijek uraditi, a kvantitativna analiza treba da uslijedi kad god je to moguće. Kvantifikacija rizika uključuje evaluiranje rizika i interakcije rizika za procjenjivanje opsega mogućih izlaza projekta. Primarno je povezana sa određivanjem na koje rizične događaje postoji obaveza odgovaranja. Kompliciraju je jedan broj faktora koji uključuju, ali nisu ograničeni na: - prilike i prijetnje mogu interagirati na nepredvidive načine (npr. odlaganja plana mogu prisiliti na razmatranje nove strategije koja reducira cjelokupno trajanje projekta); - pojedinačni rizični događaj može prouzrokovati višestruke posljedice, kao kada kašnjenje sa isporukom ključnih komponenti producira prekoračenja troškova, odlaganje izvršenja plana, plaćanje penala, te nizak 9
Primjera radi: - razvoj nove tehnologije koji će otkloniti potrebu za neki projekat je zajednička u elektronici a rijetka u razvoju nekretnina; - gubici zbog velike oluja su zajednički u izgradnji, a rijetki u biotehnologiji.
kvalitet proizvoda); - prilike za jednog stakeholdera (reducirani troškovi) može prijetiti nečemu drugom (smanjeni profiti); - matematičke tehnike koje se koriste mogu kreirati pogrešan utisak preciznosti i pouzdanosti. Inputi, alati i tehnike i outputi identifikacije rizika prikazani su na tabeli 2. Outputi iz kvantifikacije rizika su: - prilike za slijediti, prijetnje kojima treba odgovoriti - prilike za ignoriranje, prijetnje za prihvatiti. Glavni output iz kvantifikacije rizika je lista prilika za slijediti i prijetnji koje zahtijevaju pažnju. Sa druge strane, proces kvantifikacije rizika treba da dokumentira i: (a) one izvore rizika i rizične događaje koje je PM tim svjesno odlučio da prihvati ili ignorira; te ko je donio odluku da se uradi tako.
REAGIRANJE NA RIZIKE (ISO 10006 - 5.10.3) “Da bi se izbjeglo uvođenje novih rizika, rješenja za eliminiranje, ublažavanje ili prenos rizika, odluke o prihvatanju rizika i planove za korištenje povoljnih mogućnosti za reagiranje na rizike, prvenstveno treba zasnivati na poznatim tehnologijama ili podacima iz prošlih iskustava. Kada je rizik identificiran i kada je urađen plan za nepredviđene slučajeve, potrebno je osigurati da ne dođe do nepoželjnih efekata prouzrokovanih provođenjem ovoga plana. Prilikom sagledavanja mjera u vremenskom planu ili u budžetu projekta, o tome kako uspješno upravljati rizicima, njih treba identificirati i držati odvojeno radi korištenja u slučaju potrebe, kao što je, na primjer, polisa osiguranja od odgovornosti za štete izazvane korištenjem proizvoda. Potrebno je identificirati i dokumentirati razloge njihovog prihvatanja.” Razvoj odgovora na rizike involvira korake povećavanja prilika i odgovora na prijetnje. Odgovori se općenito svrstavaju u jednu od sljedećih kategorija: - izbjegavanje – eliminiranje specifične prijetnje, obično eliminiranjem uzroka. PM tim ne može nikada eliminirati sve rizike, ali je često moguće eliminirati specifične rizične događaje; - ublažavanje – reduciranje očekivane monetarne vrijednosti rizika reduciranjem
122
INPUTI
1. Prilike za slijediti, prijetnje za odgovoriti 2. Prilike za ignorirari, prijetnje za prihvatiti
ALATI I TEHNIKE
1. Nabava 2. Kontingencijsko planiranje 3. Alternativne strategije 4. Police osiguranja
OUTPUTI
1. Plan menadžmenta / upravljanja rizikom 2. Inputi u druge procese 3. Kontingencijski planovi 4. Rezerve 5. Ugovorni sporazumi
Tabela 3 – Inputi, alati i tehnike i outputi reagiranja na rizike
Slika 1. Pregled menadžementa/upravljanja rizicima projekta
vjerovatnoće događanja (npr. korištenjem provjerene tehnologije kako bi se smanjila vjerovatnoća da proizvod projekta neće raditi), smanjivanjem vrijednosti rizičnog događaja (npr. policom osiguranja) ili oboje; - prihvatanje – Prihvatanje posljedica može biti aktivno (npr. razvijanjem kontingencijskog plana za izvođenje ako se desi štetni događaj) ili pasivno (npr. prihvatanjem manjeg profita ukoliko se prekorače rokove za neke aktivnosti). Inputi, alati i tehnike i outputi identifikacije rizika su dati na tabeli 3. Plan upravljanja rizikom treba da dokumentira procedure koje se koriste za upravljanje rizikom kroz projekat. On takođe treba da pokriva odgovornost za upravljanje različitim područjima rizika, kako će se održavati početna identifikacija i kvantifikacija outputa, kako će se implementirati kontingencijski plan, te kako će se dodijeliti rezerve. Plan menadžmenta/upravljanja rizikom može biti formalan ili neformalan, vrlo detaljan ili širokog okvira, ali se zasniva na potrebama projekta. On je supsidijarni elemenat plana cjelokupnog projekta.
Inputi u druge procese koji se ovdje generiraju su selektirane ili sugerirane alternativne strategije, kontingencijski planovi, anticipirana nabavljanja i drugi outputi koji se odnose na rizike moraju imati povratnu spregu sa odgovarajućim procesima u drugim područjima znanja. Kontigencijski planovi su prethodno definirani koraci akcije preduzeti za slučaj da se rizični događaj desi. Kontingencijski planovi su općenito dio plana upravljanja rizikom, ali mogu i biti integrirani u druge dijelove plana cijelog projekta (npr. dio plana upravljanja obimom ili plana upravljanja kvalitetom). Rezerva je odredba u planu projekta za ublažavanje rizika troškova i/ili plana izvođenja projekta. Ovaj termin se često koristi sa modifikatorom (npr. rezerva menadžmenta, kontingencijska rezerva, rezerva plana izvođenja) kako bi se dao dalji detalj o tome koje tipove rizika treba ublažiti. Specifično značenje modificiranog termina često varira sa područjima primjene. Takođe je, s obzirom na područje primjene. specifično korištenje rezerve, kao i definiranje toga šta može biti uključeno u neku rezervu.
123
INPUTI
1. Plan menadžmenta / upravljanja rizikom 2. Stvarna događanja rizika 3. Dodatna identificiranja rizika
ALATI I TEHNIKE
1. Urgentni radovi 2. Razvoj dodatnih odgovora na rizik
OUTPUTI
1. Korektivne akcije 2. Ažuriranja plana menadžmenta / upravljanja rizikom
Tabela 4 – Inputi, alati i tehnike i outputi upravljanja rizicima
Ugovorni sporazumi se mogu uvesti u osiguranje, usluge i druge elemente na adekvatan način kako bi se izbjegle ili smanjile prijetnje. Uslovi i termini ugovornih sporazuma imaju značajan efekat na smanjivanje stepena rizika.
UPRAVLJANJE RIZICIMA (ISO 10006 - 5.10.4) “U toku cijelog projekta, rizike treba kontrolirati iterativnim procesom identifikacije rizika, obavljati procjenu rizika i reagirati na rizike. Projektom treba upravljati uzimajući u obzir da uvijek postoje rizici. Zaposlene treba podsticati na predviđanje i identifikaciju daljih rizika i izvještavanje o njima. Planove za nepredviđene slučajeve treba održavati u stanju spremnosti za upotrebu. Rizične situacije treba pratiti, a izvještaji o rizicima treba da budu dio ocjena napretka.” Ovdje je riječ o reguliranju/kontroli razvijenog odgovora na rizik, koji involvira izvođenje plana upravljanja rizikom radi odgovaranja na rizične događaje tokom projekta. Kada se dešavaju promjene identificira se bazični ciklus identificiranja i kvantificiranja, te se odgovor ponavlja. Važno je razumjeti da čak ni najdublja analiza ne može korektno identificirati sve rizike i vjerovatnoće, te se zahtijevaju kontrola i iteracije. Inputi, alati i tehnike i outputi upravljanja rizicima su dati na tabeli 4. Outputi iz kontrole odgovora na rizik su: - korektivne akcije; - ažuriranja plana menadžmenta/upravljanja rizikom. Korektivne akcije se primarno sastoje od izvođenja planiranih odgovora na rizik (npr. implementiranje kontingencijskih planova ili urgentni radovi). Sa druge strane, kako se anticipirani rizični događaj dešava ili se ne dešava, kao i kako se efekti stvarnog rizičnog događaja evaluiraju, to je potrebno ažurirati procjene vjerovatnoća i vrijednosti, kao druge aspekte plana menadžmenta/upravljanja rizikom.
RIZICI I ODLUKE Rukovodilac projekta ima odgovornost za razvoj i upravljanje rizikom kao i za donošenje konačnih odluka. Normalno se neke odluke prenose na druge, ali ne i odgovornost. Neke organizacije koriste tehnike statističkih analiza rizika da bi poboljšale upravljanje rizikom. Na raspolaganju je mali broj softverskih alata, kao što su Predict i Eurolog. Ipak, sigurnost i stabilnost ovih alata je diskutabilna i veliku pažnju bi trebalo obratiti na način njihovog korištenja. Uobičajeno je da oni dobijaju podatke iz nekog od postojećih oblasti planiranja i procjenjivanja alata, npr. MS Project, Excel ili Access. Tročlana analiza, simulacija Monte Carlo ili druge analize će potom proizvesti statističku vjerovatnoću i krivu raspodjele za najvjerovatnije, srednje i najmanje vjerovatne podatke. Da bi povećao mogućnost donošenja tačnih odluka, rukovodilac projekta bi trebalo da se uvjeri da ima pri ruci najbolje podatke. Ovo se može postići dobrom organizacijom i brižljivo odabranim nivoima ovlaštenja i odgovornosti. Na početku projekta rukovodilac projekta treba da dogovori uslove i ograničenja troškova i kada se treba obratiti rukovodiocu/toka. Takođe je veoma bitno i jasno definirano predviđanje problema i procedura eskalacije. Upravljanje procjenom rizika je dinamična aktivnost. Ono se primjenjuje ne samo na početku projekta, već sve vrijeme tokom izvođenja projekta. Glavne (CTR) projektne liste bi morale da sadrže rizike i njihove moguće posljedice na kompletiranje zadatka u okviru određenog vremenskog roka i budžeta, ili uticaje na druge liste.
ASPEKTI PRIMJENE Koncept upravljanja rizikom je zaseban proces ili je riječ o dijelovima više procesa u koje je potrebno izvršti integraciju upravljanja rizicima. Globalnu strategiju razvoja upravljanja rizikom prati korektan razvoj plana upravljanja rizicima, za koji važe slični principi kao za plan kvaliteta. U mnogim slučajevima plan može da se odnosi
124
na specifični/e proces(e) ili proizvod(e), pri čemu za neke proizvode (grupe proizvoda) koje odlikuju isti ili veoma slični procesi, planovi mogu da imaju objedinjen pristup procesima i postupcima (operacijama). Tako uopćen plan upravljanja rizicima može da posluži kao lako primjenljiv priručnik (poslovnik) za određeni proces i proizvod.
se, prije svega i u punoj mjeri, uvažavaju osobenosti ambijenta u kojem se projekat odvija, te prilagođavanje metoda konkretnim uslovima rada u matičnoj organizaciji (kao što su specifičnosti proizvodnje, svojstva finalnih proizvoda i njihova namjena i sl.).
LITERATURA:
ZAKLJUČAK Suština koncepta upravljanja rizikom je sadržana u stalnom nastojanju i konkretnim planskim aktivnostima da se predvide, definiraju i na vrijeme otklone sve faze ili situacije u projektu koje bi mogle da dovedu do javljanja rizika, prije svega u odnosu na zdravlje ljudi i sigurnost potrošača, odnosno koje bi mogle da iniciraju posezanje za pravnim principom odgovornosti proizvođača. Drugim riječima, ovdje su u fokusu pažnje ne samo finalni proizvod projekta, već i cjelokupni kontekst projekta, odnosno sve one pozicije, situacije i okolnosti koje mogu da dovedu do različitih oblika rizika, uključujući i one koje ne moraju izazivati pomenute eksterne štete. Upravljanje rizikom mora da bude sistematska, dobro osmišljena, aktivna i preventivna forma kojom je moguće osigurati ispravnost proizvoda, zaštitu zdravlja i sigurnosti ljudi, poštivanje zakonodavstva zaštite okoline, sve u najširem kontekstu. Pravilnom postavkom i dosljednom primjenom upravljanja rizicima moguće je postizanje brojnih prednosti, kao i ostvarivanje ekonomskih efekata. Uslov za ovo je da
125
1. Međunarodni standarda ISO 10006 – Menadžment kvalitetom – Smjernice za kvalitet u menadžmentu projektom 2. Šator S.: Upravljanje projektima, DDD Sarajevo, 2005 (manuscript 3. A Guide to the Project Management Body of Knowledge, Project Management Institute, Newtown USA 4. Šator, S.: Leksikon okoline/okoliša/Zaštite životne sredine, Tom 2,CETEOR, Sarajevo, 2004. (manuscript) 5. Šator, S.: Leksikon kvaliteta, DDD Sarajevo, EDA Banjaluka, 2005 (manuscript)
PROJECT RISK CONTROL SUMMARY In the paper it has been developed baseline for complex risk control. It had been developed in accordance with Intenational standard ISO 10006.
Key words: Intenational standard ISO 10006, risk management