Sve o novom Standardu SRPS A.L2.003:2025 – softver za procenu rizika i ostale ključne novine u odnosu na prethodni standard?

Institut za standardizaciju Srbije nedavno je objavio novo izdanje standarda SRPS A.L2.003:2025, koji donosi značajna unapređenja u oblasti bezbednosti, otpornosti i procene rizika. Ovaj standard, treće izdanje po redu, zamenjuje prethodnu verziju SRPS A.L2.003:2017 i donosi usklađivanje sa najnovijim pravnim, tehničkim i bezbednosnim regulativama. Standard pruža detaljne zahteve i uputstva za procenjivanje rizika, kao i preporuke za usklađivanje sa najboljim praksama u oblasti bezbednosti. Njegova primena je ključna za organizacije koje žele da unaprede svoj pristup proceni rizika, obezbede efikasnije upravljanje pretnjama i usklade svoje operacije sa međunarodnim standardima i domaćim zakonima.

ŠTA DONOSI NOVO IZDANJE SRPS A.L2.003:2025?

Novo izdanje ovog standarda donosi nekoliko važnih izmena i dopuna u odnosu na prethodno izdanje iz 2017. godine, kao što su softver za procenu rizika i Digitalni registar procena rizika. Među ključnim novinama su:

1. Ažurirane terminologije i definicije

U skladu sa savremenim bezbednosnim potrebama, novi standard donosi preciznije definisane termine koji olakšavaju primenu i razumevanje procesa procene rizika. Posebno su razrađeni termini u vezi sa:

  • Menadžmentom rizika
  • Analizom i vrednovanjem rizika
  • Metodologijom procene rizika
  • Kriterijumima za ocenjivanje rizika
  • Sertifikacijom menadžera rizika i organizacija koje sprovode procene

Ovo unapređenje omogućava organizacijama da jasnije primenjuju smernice standarda i usklade se sa međunarodnim normama kao što su ISO 31000, ISO 22301, ISO/IEC 27001 i drugi relevantni standardi.

2. Unapređenje metoda procene i tretmana rizika

Sve postojeće kategorije i oblasti rizika su dodatno unapređene, a metodologija procene rizika je preciznije definisana. Novi standard donosi jasnije smernice za:

  • Precizniju procenu rizika u oblasti informaciono-komunikacionih tehnologija (IKT) – S obzirom na rastuće pretnje u sajber prostoru, dodatne metodologije sada omogućavaju efikasnije prepoznavanje, procenu i tretman sajber rizika.
  • Detaljniji tretman ekoloških rizika – Standard sada daje preciznije uputstvo za analizu uticaja ekoloških pretnji na poslovanje i društvenu zajednicu.
  • Unapređenu procenu rizika u oblasti ljudskih resursa i organizacije – Pitanja zapošljavanja, uslova rada, pravnih aspekata i organizacione bezbednosne kulture sada su detaljnije obrađena.
  • Poboljšanu procenu rizika od elementarnih nepogoda i drugih nesreća – Obuhvata požare, eksplozije, prirodne katastrofe i vanredne situacije poput pandemija, sa dodatnim smernicama za smanjenje posledica.

Pored toga, tretman rizika sada je kroz mere značajno preciznije obrađen. Uvedene su:

  • Obaveza definisanja rokova za sprovođenje mera – Svaka mera koja se predloži u proceni rizika sada mora imati jasno definisan rok za realizaciju.
  • Određivanje prioriteta mera – Uvedena je kategorizacija mera prema hitnosti i značaju kako bi se osigurala efikasna implementacija.
  • Poboljšan sistem praćenja realizacije mera – Omogućava organizacijama da bolje prate kako predložene mere smanjuju rizike i poboljšavaju bezbednost.

Ove dopune omogućavaju precizniju i sveobuhvatniju procenu rizika, čime organizacije mogu bolje planirati zaštitne mere i postupke u vanrednim okolnostima. Fokus nije samo na prepoznavanju rizika, već i na efikasnoj implementaciji i praćenju sprovedenih mera.

3. Digitalizacija i automatizacija evidencije

Jedno od najvažnijih unapređenja u SRPS A.L2.003:2025 jeste potpuna digitalizacija upravljanja rizicima, kao što su softver za procenu rizika i Digitalni registar procena rizika, što ranija verzija nije obuhvatala. Ovaj pomak omogućava sigurniju, bržu i efikasniju obradu podataka, eliminišući manuelno vođenje evidencije koje je bilo podložno greškama i kašnjenjima. Novi standard uvodi:

  • Digitalni registar procene rizika – Omogućava centralizovano upravljanje podacima o rizicima i njihovim statusima u realnom vremenu.
  • Automatsko ažuriranje podataka – Smanjuje mogućnost ljudske greške i ubrzava analizu.
  • Elektronsku evidenciju dokumenata – Eliminiše papirnu administraciju, a informacije postaju dostupne u svakom trenutku ovlašćenim korisnicima.
  • Unapređene metode pretrage i filtriranja podataka – Omogućava brzo izdvajanje relevantnih informacija na osnovu različitih kriterijuma rizika.
  • Integraciju sa softverskim alatima – Organizacije mogu precizno analizirati trendove rizika i donositi bolje odluke zasnovane na realnim podacima.

4. Integracija QR kodova za olakšan pristup informacijama

Za razliku od prethodne verzije, novi standard uključuje QR kodove kao sredstvo za brzo i jednostavno očitavanje informacija o proceni rizika i statusu mera. Prednosti QR kodova uključuju:

  • Trenutan pristup ključnim dokumentima – Putem mobilnih uređaja, bez potrebe za manuelnim pretragama.
  • Brzu proveru statusa mera – Omogućava korisnicima da skeniranjem QR koda dobiju informacije o tome da li su mere planirane, u toku sprovođenja, završene ili revidirane.
  • Direktnu povezanost sa digitalnim registrom – Omogućava ažuriranje podataka u realnom vremenu i olakšava internu komunikaciju.

Sigurnost i kontrolu pristupa – Podaci se mogu zaštititi i učiniti dostupnim samo ovlašćenim korisnicima, čime se povećava bezbednost i integritet informacija.

5. Precizniji metodološki pristup proceni rizika i poboljšani upitnici

Novi standard uvodi unapređene metodološke smernice koje omogućavaju dosledniju i objektivniju procenu rizika, čime se smanjuje mogućnost subjektivnih interpretacija koje su bile prisutne u prethodnoj verziji. Ključna poboljšanja uključuju:

  • Jasnije definisane kriterijume za identifikaciju i analizu rizika – Eliminiše različita tumačenja i poboljšava tačnost procene.
  • Detaljno razrađene upitnike – Omogućavaju sistematično prikupljanje podataka o rizicima i njihovim potencijalnim posledicama.
  • Preciznije definisane kontrolne liste – Pomažu u objektivnom pregledu svih ključnih elemenata rizika i unapređuju konzistentnost u evaluaciji.

Neprekidno praćenje rizika – Umesto jednokratne analize, čime se povećava proaktivnost u donošenju odluka.

6. Poboljšana kategorizacija prioriteta mera i digitalno praćenje statusa

Standard sada jasno zahteva definisanje prioriteta mera, što ranije nije bilo eksplicitno navedeno. Novi kriterijumi obuhvataju:

  • Urgentnost rizika – Mere sa najvećim potencijalom štete rangiraju se kao prioritetne.
  • Efikasnost mere – Ocenjuje se koliko je neka mera sposobna da značajno smanji rizik.
  • Troškove sprovođenja – Analiza troškovne isplativosti svake mere.
  • Zakonsku usklađenost – Fokus na regulatorno obavezne mere zaštite.

Uz jasno definisane prioritete, QR kodovi sada omogućavaju digitalizovano praćenje statusa sprovođenja mera, čime se poboljšava transparentnost i odgovornost u implementaciji strategija zaštite.

7. Jasno definisani rokovi za realizaciju mera i reviziju akata

Dok je prethodna verzija standarda ostavljala više prostora za fleksibilnost u određivanju rokova sprovođenja mera, SRPS A.L2.003:2025 sada precizira striktne vremenske okvire:

  • Kratkoročne mere – Moraju biti sprovedene u roku od 30 dana nakon identifikacije rizika.
  • Srednjoročne mere – Zahtevaju dodatne analize i resurse, sa rokom sprovođenja do 6 meseci.
  • Dugoročne mere – Obuhvataju sistemske promene i sprovode se do 12 meseci, uz obaveznu evaluaciju na svakih 3 do 6 meseci.
  • Izrada novih akata – U roku od 60 dana nakon donošenja novih mera zaštite.
  • Revizija postojećih akata – Najmanje jednom godišnje, kako bi se uskladili sa novim standardima i zakonskim zahtevima.
  • Ažurnost dokumentacije – Koristeći QR kodove za lakši pregled i ažuriranje podataka.
softver za procenu rizika

NOVI ZAHTEVI ZA PROCENU RIZIKA

1. Strožiji kriterijumi za sertifikaciju i ocenjivanje menadžera rizika

Dok je i prethodni standard zahtevao da menadžeri rizika poseduju sertifikaciju, SRPS A.L2.003:2025 uvodi strože kriterijume po pitanju obrazovanja, iskustva i ocenjivanja kvaliteta rada menadžera i organizacija koje se bave procenom rizika. Cilj ovih promena jeste povećanje stručnosti u sektoru, osiguravanje visokog kvaliteta analiza rizika i poboljšanje celokupnog sistema upravljanja rizicima. Minimalni zahtevi sada uključuju:

  • Visoko obrazovanje u oblasti bezbednosti, prava, ekonomije ili tehničkih nauka.
  • Najmanje pet godina iskustva u oblasti procene rizika.
  • Poznavanje najmanje jednog stranog jezika.
  • Obaveznu sertifikaciju iz oblasti upravljanja rizicima i bezbednosti.
  • Ocenjivanje menadžera rizika i organizacija koje sprovode procene, na osnovu transparentnih i jasno definisanih kriterijuma.

Organizacije koje se bave procenom rizika sada podležu strožem sistemu nadzora i ocenjivanja, čime se osigurava dosledna i profesionalna primena standarda.

2. Unapređenje sistema digitalne evidencije – softver za procenu rizika i Digitalni registar procena rizika

Jedna od najvažnijih novina standarda jeste uvođenje obavezne digitalne evidencije procena rizika. Za razliku od prethodnog standarda, u kojem digitalna evidencija nije bila obavezna, SRPS A.L2.003:2025 sada propisuje Digitalni registar procene rizika kao neizostavan deo upravljanja rizicima. Ovaj registar omogućava:

  • Bržu evidenciju podataka – smanjuje administrativni teret i ubrzava proces donošenja odluka.
  • Bolju sledljivost i nadzor mera procene rizika – omogućava tačno praćenje sprovedenih mera i njihovog efekta.
  • Integraciju sa postojećim bezbednosnim sistemima – omogućava povezivanje sa softverskim rešenjima za analizu rizika.
  • Olakšano izvlačenje izveštaja i analizu trendova rizika – unapređuje donošenje odluka zasnovanih na podacima.

Upotreba savremenih softverskih rešenja za procenu rizika postaje ključni deo strategije upravljanja bezbednošću u modernim organizacijama. Obaveza vođenja digitalne evidencije znači da će sve organizacije morati da modernizuju svoje pristupe i pređu na digitalne alate.

DIGITALIZACIJA KAO KLJUČNA INOVACIJA – ŠTA SU TO TAČNO SOFTVER ZA PROCENU RIZIKA I DIGITALNI REGISTAR PROCENA RIZIKA?

1. Digitalni registar procena rizika

Jedna od ključnih inovacija koju donosi SRPS A.L2.003:2025 jeste Digitalni registar procene rizika. Ovaj registar omogućava centralizovanu bazu podataka svih rizika, procena i mera koje organizacije preduzimaju kako bi osigurale svoju bezbednost. Prednosti ovog pristupa uključuju:

  • Laku dostupnost podataka – svi podaci su dostupni u realnom vremenu svim ovlašćenim licima.
  • Automatizovanu analizu rizika – korišćenjem naprednih algoritama omogućava preciznije vrednovanje rizika.
  • Bolju usklađenost sa regulativama – omogućava organizacijama da lakše dokažu usaglašenost sa standardom SRPS A.L2.003:2025.
  • Sledljivost revizija i ažuriranja dokumentacije – svaka promena procene rizika, predloženih mera ili sprovedenih akcija evidentira se u registru kako bi se osigurala potpuna transparentnost.
  • Praćenje realizacije mera i njihovog efekta – omogućava uvid u to kako sprovedene mere utiču na smanjenje rizika u posmatranoj organizaciji.

2. Softver za procenu rizika

Uz novi standard dolazi i uvođenje neophodnosti korišćenja Softvera za procenu rizika, koji pored upisa u Digitalni registar procena rizika, omogućava i:

  • Automatizovano unakrsno poređenje rizika u realnom vremenu.
  • Vizualizaciju podataka za lakšu interpretaciju nivoa i trendova rizika.
  • Integraciju sa postojećim informacionim sistemima organizacije.
  • Brže donošenje odluka na osnovu preciznih i aktuelnih podataka.
  • Obavezne digitalne obrasce – softver mora sadržavati sve obrasce iz standarda u digitalnom obliku, omogućavajući lakši unos, obradu i analizu podataka.
  • Čuvanje unešenih podataka u Digitalnom registru procena rizika – osigurava da svi podaci budu dostupni, bezbedni i organizovani.
  • Praćenje i čuvanje revizija procene rizika – omogućava da se svaka izmena u procesu procene dokumentuje, čime se obezbeđuje potpuna sledljivost i nadzor nad procesom.
  • Monitoring realizacije predloženih mera – omogućava praćenje sprovođenja preporučenih akcija i njihovog efekta na smanjenje rizika u organizaciji.

Kombinacija Digitalnog registra procene rizika i softvera za procenu rizika osigurava potpunu digitalizaciju procesa procene rizika, unapređuje efikasnost, smanjuje mogućnost grešaka i omogućava organizacijama da donose odluke zasnovane na tačnim i ažuriranim podacima.

ZAKLJUČAK

Novi standard SRPS A.L2.003:2025 nije samo unapređenje postojećih procedura, već predstavlja revoluciju u upravljanju rizicima kroz digitalizaciju. Organizacije koje implementiraju digitalne sisteme za procenu rizika ne samo da povećavaju svoju otpornost, već i osiguravaju dugoročnu održivost i usklađenost sa regulativama. Digitalna transformacija više nije izbor – ona je neophodnost.

Da li ste čuli da već postoji aplikativni softver za procenu rizika koji je u potpunosti usklađen sa novim standardom SRPS A.L2.003:2025 i Digitalnim registrom procene rizika koji vam značajno olakšava upravljanje rizicima? To znači, da svoje procene ne morate odlagati, samo proučite novi standard i nastavite sa svojim procenama i revizijama uz najsavremeniji i najlakši mogući način, uz AKTER aplikativni softver.

Više o AKTERU saznajte OVDE.

Budućnost sigurnosti: Kako IP radari i veštačka inteligencija redefinišu tehnologiju

January 13, 2025

AKTER softver za procenu rizika – Digitalni registar procena rizika usklađen sa SRPS A.L2.003:2025

March 6, 2025