Tokom svih aktivnosti organizacije mogu se pojaviti rizici, kojima se mora upravljati. Profesionalan pristup zaštiti lica, imovine i poslovanja porazumeva da organizacija vrši i primenjuje procenu rizika i rezultate procene ugrađuje u odluke o vrsti i načinu izvršenja, jer proces procene rizika doprinosi pravilnom i pravovremenom odlučivanju tako što uzima u obzir neizvesnost i mogućnost pojave budućih događaja i okolnosti i njihovih uticaja na viziju, misiju i ciljeve organizacije.

Rezultati procene rizika koriste organizacijama za izbor odgovarajuće vrste usluga privatnog obezbeđenja. Takođe, organizacija može i samostalno da procenjuje rizike za sopstvene potrebe, a u skladu sa ovim standardom.

SRPSA.L2.003 definiše predmet, područje primene i svrhu procene rizika u zaštiti lica, imovine i poslovanja kao i termine značajne za razumevanje procene rizika, a koji nisu obrađeni u standardu SRPS A.L2.001(Društvena bezbednost - Usluge privatnog obezbeđenja - Rečnik).

U ovom standardu je opisan proces procene rizika kroz:

• određivanje konteksta problema;
• identifikaciju potencijalnih opasnosti;
• analizu rizika;
• ocenu rizika;
• tretman rizika.

Kontroli i reviziji donetih mera za tretman rizika kao i pripremi i izradi planova za primenu donetih mera data je posebna važnost u ovom standardu.

Navedeni su zahtevi, koje organizacija mora da razmatra radi efektivne procene rizika.

U SRPSA.L2.003 dato je uputstvo za procenu rizika u zaštiti lica, imovine i poslovanja, odnosno u privatnom obezbeđenju. Pri tome su precizirani kriterijumi i načini izračunavanja nivoa rizika.

Ovaj standard daje precizna uputstva vezana za principe, proces i odgovarajuću implementaciju rezultata procene rizika u funkciji donošenja odluka u oblasti zaštite lica, imovine i poslovanja.

SRPSA.L2.003 sadrži informativne Priloge A i I, kao i normativne Priloge C, D, E, F, G, H, J K, L, M, N, O, P, R, S, T, U i V.

Standard SRPSA.L2.003 namenjen je sledećim korisnicima:

• organizacijama koje pružaju usluge privatnog obezbeđenja;
• organizacijama koje koriste usluge privatnog obezbeđenja;
• organizacijama koje vrše procenu rizika za sopstvene potrebe;
• osiguravajućim društvima;
• onima, koji interno ili eksterno u organizaciji vrednuju primenu zahteva standarda SRPS A.L2.002 (Društvena bezbednost - Usluge privatnog obezbeđenja - Zahtevi i uputstvo za ocenjivanje usaglašenosti).

Procena rizika

Proces procene rizika obuhvata definisanje konteksta problema, analizu rizika, tretman rizika, kontrolu i reviziju, komunikacije i konsultacije. Procena rizika podrazumeva da organizacija prethodno mora definisati kontekst problema, a posle završene procene izvršiti tretman rizika. Proces procene mora konstantno biti izložen kontroli i reviziji od strane menadžmenta kao i od strane svih zainteresovanih strana.

Principi procene rizika

Procena rizika se zasniva na sledećim principima:

• treba da bude integralni deo organizacionih procesa;
• treba da bude nezaobilazan deo procesa donošenja odluka;
• treba eksplicitno da se bavi neizvesnošću;
• treba da bude sistematska i strukturirana;
• treba da bude bazirana na najboljim dostupnim informacijama;
• mora da bude prilagođena;
• mora da uzme u obzir ljudski faktor;
• treba da bude transparentna i otvorena za sugestije;
• treba da bude dinamična, ciklična i spremna da odgovori na sve vrste promena;
• mora postojati stalna sposobnost unapređivanja i dorade procesa procene rizika.

Cilj ocene rizika je pomoć u donošenju odluka na osnovu rezultata procene rizika kako bi se odredili rizici, kojima se treba baviti kao i prioritetni tretmani rizika. Tretman rizika podrazumeva izbor jedne ili više opcija za postupanje sa rizikom i primenu tih opcija. Izbor odgovarajućeg tretmana rizika obuhvata procenjivanje troškova i napora u primeni opcije i koristi, koja se očekuje. Može biti razmatran veći broj opcija za tretman rizika i primenjen pojedinačno ili u kombinaciji.

Kontrola i revizija

Svi elementi procene rizika moraju da budu predmet stalne kontrole i revizije. Na bazi procene rizika donosi se odluka o merama za tretman rizika. Realizacija odluke podrazumeva postojanje plana za tretman rizika i implementaciju mera na svim nivoima upravljanja. Kontrola i revizija mogu uključivati redovne provere, mogu biti periodične ili iznenadne u skladu sa procenom menadžmenta. Oba aspekta treba da budu planirana.

Registrovanje procesa procene rizika

Organizacija mora, u skladu sa pozitivnim propisima, da donese odluku o uspostavljanju arhive svih aktivnosti u proceni rizika, pri čemu uzima u obzir:

• koristi od ponovnog korišćenja informacija za ciljeve upravljanja;
• troškove i napore uložene u sastavljanje i čuvanje arhive;
• pravne, regulatorne i operativne potrebe arhive;
• metod pristupa, ponovnog pronalaženja i skladištenja medija;
• period čuvanja;
• osetljivost informacija.

U okviru usluga privatnog obezbeđenja standard SRPSA.L2.003 je definisao: zahteve i uputstva za procenu rizika kao i uputstva za ocenjivanje usaglašenosti sa zahtevima standarda.