Zašto je za ispunjenje standarda potrebna programska aplikacija sa bazom podataka, a ne Excel, DMS i Office 365

U praksi se često pojavljuju mišljenja da se zahtevi standarda SRPS A.L2.003:2025 mogu ispuniti pomoću:

  • Excel fajlova za proračune i unos podataka
  • Document Management Systema (DMS) ili cloud servisa (npr. Office 365) za čuvanje gotovih dokumenata

Ova rešenja deluju praktično, ali ne ispunjavaju tehničke, proceduralne i bezbednosne zahteve koje standard izričito propisuje.

Šta standard zapravo zahteva

Standard jasno definiše dve ključne komponente:

1. Aplikativni softver

    Član 3.1.16:

    „Aplikativni softver… omogućava unos podataka u digitalni registar…koristi se za izračunavanje vrednosti koje su definisane po metodologiji ovog standarda…”

    2. Digitalni registar

    Član 3.1.15:

    „Digitalni registar… baza podataka… sadrži sve podatke u vezi sa izrađenim procenama rizika…mora da obezbedi:
    – bezbednost podataka (autorizacija, enkripcija, backup)
    – integritet (logovanje svih izmena)
    – integraciju sa drugim sistemima (API, izvoz/uvoz u CSV, Excel…).

    Zašto Excel, DMS i Office 365 ne mogu da ispune ove zahteve

    1.Excel (čak i sa formulama i makroima)

    • Nema validaciju unosa po standardu
    • Ne sadrži metodologiju procene rizika
    • Ne beleži istorijat promena po stavkama
    • Nije aplikacija sa centralizovanom logikom

    Standard jasno definiše aplikativni softver kao alat koji u sebi sadrži metodologiju i kontrolu procesa – to Excel nije.

    2.DMS ili Office 365 cloud

    • Čuvanje fajlova (npr. PDF/Word procena rizika) u oblaku ne znači da je to digitalni registar.
    • Nema strukturisanu bazu podataka sa svim vrednostima iz obrazaca.
    • Nema automatsku obradu, audit trail, verzionisanje po standardu.
    • Office 365 SharePoint ili OneDrive mogu imati verzije dokumenata, ali ne beleže svaku izmenu vrednosti u tabelama i formularima, niti su povezani sa logikom procene rizika.

    Standard, član 3.1.15, zahteva logovanje svih aktivnosti i pristupa, dostupnost za reviziju, povezivost sa drugim sistemima. Cloud skladištenje Word fajlova to ne omogućava.

    Pogrešno tumačenje Priloga C

    Jedan od najčešćih pogrešnih argumenata jeste pozivanje na Prilog C standarda, gde se nalaze Tabela 2.1 i 2.2, i tvrdnja da je to „sve što treba“ da se nalazi u registru.
    Međutim:

    • Prilog C je označen kao informativan, a ne normativan.
    • Njegova svrha je da ilustruje osnovnu strukturu, a ne da definiše kompletan sadržaj.
    • Glavni tekst standarda (član 3.1.15 i 3.1.16) jasno opisuje da digitalni registar mora sadržavati:
      • sve podatke iz obrazaca (npr. iz Priloga Љ, М, Н, Њ, О, П… koji su svi normativni),
      • rezultate izračunavanja po metodologiji standarda,
      • istoriju izmena, korisnički pristup, logove i tehničku integraciju.

    Dakle, digitalni registar nije samo tabelarni izvod, već kompletna baza znanja, podataka, rezultata i izmena -živa i aktivna baza, a ne pasivna arhiva dokumenata.

    Zaključak

    Da bi se ispunili obavezni zahtevi standardа SRPS A.L2.003:2025, nije dovoljno čuvati fajlove u Excelu, na DMS-u ili u cloud-u.

    Potrebno je imati programsku aplikaciju povezanu sa bazom podataka, koja:

    • vodi korisnika kroz proces po metodologiji,
    • automatski proračunava i beleži rezultate,
    • sistemski čuva sve podatke, izmene i pristupe,
    • obezbeđuje bezbednost, revizibilnost i usklađenost sa standardom.

    Excel i DMS mogu biti pomoćni alati, ali ne mogu zameniti aplikaciju i bazu, jer ne ispunjavaju obavezne zahteve standarda – čak ni kada su deo savremenih cloud okruženja kao što je Office 365.

    Možda će vas zanimati i Kako AKTER softver osigurava usklađenost sa standardom SRPS A.L2.003:2025?

    Šta su digitalni obrasci procene rizika i kako olakšavaju proces procene rizika?

    March 20, 2025