U nestabilnom i dinamičnom privrednom sistemu učestali i raznovrsni globalni rizici (posebno u profitnom sektoru) rezultiraju brojnim kriznim situacijama od kojih nisu zaštićene ni najveće i najmoćnije kompanije. Rečeno je da postoje dve vrste kriza: „one koje upravljaju vama i one kojima vi upravljate“. Privredni subjekti koji su na odgovarajući način pripremljeni na moguće krizne situacije, u stanju su da mnoge krize blagovremeno predvide i spreče, uoče u ranom stadijumu i onemoguće njihov razvoj, ili pak da u akutnoj fazi krize primene najadekvatnije kontramere te skrate vreme trajanja krize i smanje njene posledice. Pripreme za krizu se više ne doživljavaju kao trošak već kao investicija. Prvi korak u procesu identifikacije, ocene i prevencije kriznih situacija je procena rizika. Procena rizika danas nije delatnost koja se odvija na osnovu zdravog razuma i proizvoljnih kriterijuma, već saglasno strogim stručnim i naučnim principima i preciznim metodama i procedurama. Usvajanjem nacionalnog standarda za procenu rizika u zaštiti lica, imovine i poslovanja stvoren je solidan osnov za prepoznavanje, ocenu, rangiranje i kvantifikaciju svih rizika relevantnih po korporativnu bezbednost.
Nacionalni standard SRPS A.L2:003 je jedinstven instrument koji omogućava globalan pristup bezbednosti organizacije, jer njegova metodologija podrazumeva analizu i ocenu svih aspekata korporativne bezbednosti, od opasnosti vezanih za sistem menadžmenta bezbednošću i zdravljem na radu, preko protivpožarne zaštite do opasnosti vezanih za unutrašnju normativnu regulativu i protivpravno delovanje unutar i/ili van preduzeća. Stručna primena metodologije ovog standarda omogućava organizaciji da stekne objektivnu sliku o stanju sopstvene bezbednosti. Rezultat njene primene je konkretan prikaz svih potencijalnih opasnosti, klasifikovanih i numerički izraženih, uz predlog jasnih i konkretnih mera za njihovo smanjivanje ili eliminisanje.
Izrada studije bezbednosti poslovanja po metodologiji nacionalnog standarda odvijala bi se kroz tri faze:
U okviru prve faze projekta vrši se višeslojna i temeljna analiza normativnih akata, tehničkih resursa i ljudskih kapaciteta organizacije u skladu sa metodologijom nacionalnog standarda. U okviru ove faze vrši se identifikacija sledećih kategorija opasnosti:
Prikupljanje, sortiranje i analiza podataka se sprovodi putem protokola, procedura, evalucionih i drugih metodoloških instrumenata izgrađenih na osnovu strogih i preciznih naučnih kriterijuma i utemeljenih na stručnim znanjima i iskustvima. Druga faza projekta podrazumeva preciznu kvantifikaciju svih kategorija opasnosti i dodeljivanje odgovarajućih nominalnih vrednosti u skladu sa zatečenim stanjem. Ova faza podrazumeva izračunavanje konkretne numeričke veličine rizika u svakoj od navedenih kategorija uz jasan i pregledan grafički prikaz svih procenjenih rizika. Na ovaj način, organizacija dobija sistematičan pregled svih eventualnih nedostataka, slobosti i propusta koji proizvode određen rizik po njeno poslovanje, zaposlene ili imovinu.
Treća faza projekta rezultira izradom predloga mera za otklanjanje uslova ili uzroka koji proizvode opasnosti po lica, imovinu i poslovanje organizacije. Drugim rečima, ova faza pruža konkretne smernice za prevenciju ili smanjenje analiziranih rizika. Ovakvim projektom svaka organizacija dobija višestruko vredan dokument koji ujedno čini i polaznu osnovu za izgradnju sistema upravljanja bezbednošću poslovanja.