Hodnocení rizik v resortu Ministerstva obrany

Rozměr: px
Začít zobrazení ze stránky:

Download "Hodnocení rizik v resortu Ministerstva obrany"

Transkript

1 Hodnocení rizik v resortu Ministerstva obrany

2 OBSAH Pojmy používané v procesu řízení rizik v MO Systém řízení rizik Proces řízení rizik Dokumenty systému řízení rizik

3 Pojmy používané v procesu řízení rizik v MO aktivum hmotný nebo nehmotný vstup, výstup nebo zdroj nezbytný pro dosahování cílů pomocí procesního a projektového řízení nebo pro plnění úkolu vycházejícího z působnosti organizačního celku; analýza aktiva postup k získávání informací o aktivu a jeho posouzení z hlediska opravitelnosti/nahraditelnosti a citlivosti/dostupnosti; zranitelnost aktiva slabá stránka daného aktiva, která může být zneužita hrozbou; hodnocení aktiva stanovení hodnoty aktiva na základě jeho potřebnosti pro splnění cíle; kritičnost aktiva hodnota získaná posouzením opravitelnosti/nahraditelnosti a citlivosti/dostupnosti aktiva;

4 hrozba jev nebo událost, které jsou schopny působit vůči aktivu. Mohou být původu přírodního, a fyzikálního a dále mohou vznikat v důsledku organizačního nebo společensko-ekonomického faktoru nebo působením lidského faktoru. Z hlediska jejich působení se rozlišují na vnější hrozby, vnitřní hrozby, náhodné hrozby, úmyslné hrozby a neúmyslné hrozby; identifikace hrozby postup k získávání informací o existenci hrozby, její schopnosti a záměru/odhodlání způsobit snížení hodnoty, poškození nebo ztrátu aktiva; riziko možnost naplnění hrozby s následnými nežádoucími provozními, finančními, právními a dalšími dopady na dosažení cíle nebo projektu; identifikace a analýza rizika postup, ve kterém se analyzuje působení hrozby na aktivum (zranitelnost aktiva), na jehož základě se identifikuje riziko, stanovuje pravděpodobnost vzniku rizika a popisuje dopad rizika na cíl (projekt). Identifikované riziko je popsáno rizikovým scénářem;

5 hodnocení rizika postup, ve kterém se riziko posuzuje z pohledu, zda je možné jej akceptovat nebo je třeba toto riziko postoupit do fáze zvládání akceptace rizika rozhodnutí o přijetí výsledné úrovně rizika; agregace aktiv a rizik společné posouzení aktiv a rizik dříve odděleně posuzovaných; zvládání rizika postup směřující k vyhnutí, posunutí, přenesení nebo snížení rizika s konečnou akceptací; sekundární riziko riziko, které vznikne přijetím určitých opatření ke snížení původního rizika; řízení rizik nepřetržitý proces, v němž subjekty systému řízení rizik na základě svých pravomocí identifikují rizika, navrhují řešení a přijímají rozhodnutí, jejichž cílem je snížit dopad rizika na plnění cílů (projektů);

6 zbytkové riziko riziko, které zůstává po přijatých opatřeních ke zvládání rizika. Jedná se o riziko, které lze akceptovat nebo k němu ke zvládání přijmout další opatření;

7 Systém řízení rizik odkazuje se na ČSN ISO zahrnuje: proces řízení rizik; programové vybavení k podpoře procesu řízení rizik; subjekty v systému řízení rizik.

8 Proces řízení rizik se skládá z fází: fáze identifikační, analytická a hodnoticí; fáze zvládání rizik; fáze monitorovací, komunikační a vykazovací.

9 Fáze identifikační, analytická a hodnoticí se zahajuje identifikací a analýzou aktiv a hrozeb je tvořena: analýzou aktiv mírou kritičnosti aktiv identifikací a analýzou hrozeb mírou kritičnosti hrozby mírou kritičnosti rizika stanovení úrovně přijatelnosti rizika

10 Analýza aktiv Aktivum se analyzuje z pohledu: opravitelnosti; nahraditelnosti; citlivosti; dostupnosti. Kritičnost aktiva se stanovuje pomocí: opravitelnost/nahraditelnost citlivost/dostupnost.

11 opravitelnost/nahraditelnost se hodnotí: nízká (hodnota 1) - je možné jej s přiměřeným úsilím nahradit nebo opravit; střední (hodnota 2) možné jej velmi obtížně, s vysokým úsilím na úkor jiných úkolů nahradit nebo opravit; vysoká (hodnota 3) - aktivum je téměř nemožné a nerealizovatelné nahradit nebo opravit; kritická (hodnota 4) - aktivum není možné a realizovatelné nahradit nebo opravit.

12 citlivost/dostupnost se hodnotí: nízká (hodnota 1) - je aktivum dostupné; střední (hodnota 2) - dostupnost částečně omezena; vysoká (hodnota 3) dostupnost aktiva omezena ve větším rozsahu; kritická (hodnota 4) - nedostupné aktivum.

13 Míra kritičnosti aktiva součin hodnot parametrů opravitelnost/nahraditelnost a citlivost/dostupnost kritické aktivum rozpětí 6 až 16, dále se hodnotí nekritické aktivum rozpětí 1 až 4, monitoruje se zaznamenána v seznamu identifikovaných aktiv.

14 Identifikace a analýza hrozeb k identifikaci rizik se vybírají hrozby, které mohou působit na zranitelnost konkrétního kritického aktiva. zkušenosti z předchozích období, průzkumy, předchozí analýzy, výsledky modelování apod. analýza hrozeb - míra intenzity vlivu hrozby na zranitelnost aktiva a míra odhodlání/záměru hrozby realizovat svůj vliv na zranitelnost aktiva

15 míra intenzity vlivu hrozby se stanovuje: nízká (hodnota 1) - nehrozí poškození aktiva; střední (hodnota 2) - hrozí poškození aktiva, ale nehrozí narušení rozsahu nebo doby realizace cíle (projektu) v případě nutnosti zpětného získání aktiva; vysoká (hodnota 3) - hrozí poškození aktiva a narušení rozsahu nebo doby realizace cíle (projektu) v případě nutnosti zpětného získání aktiva; kritická (hodnota 4) - naplnění hrozby zapříčiní nevratné a neopravitelné poškození aktiva.

16 míra odhodlání/záměru hrozby se stanovuje: nízká (hodnota 1) - v předchozím období se hrozba neobjevila a nejsou indicie jejího výskytu v dalším období; střední (hodnota 2) - působení na zranitelnost aktiva je předvídatelné a v předchozím období se hrozba objevila; vysoká (hodnota 3) - lze očekávat časté působení hrozby na aktivum a v předchozím období se hrozba objevila; kritická (hodnota 4) - lze očekávat velmi častou frekvenci působení hrozby na zranitelnost aktiva.

17 Míra kritičnosti hrozby součin: míra intenzity vlivu hrozby na zranitelnost aktiva x míra odhodlání/záměru hrozby. kritická hrozba - 6 až 16 nekritická hrozba - 1 až 4

18 Míra kritičnosti rizika součin hodnoty míry kritičnosti aktiva a hodnoty míry kritičnosti hrozby úroveň rizika je: kritická - (144; 256 vysoká - (36;144 střední - (16; 36 nízká - (0; 16 zaznamenává do karty rizika

19 Úroveň přijatelného rizika přijatelné (akceptovatelné) riziko - střední a nízké riziko. nepřijatelné (neakceptovatelné) riziko - vysoké a kritické riziko, přijímání rozhodnutí o způsobu jejich zvládání a opatření k jejich zvládání, které se zaznamenávají do karty rizika.

20 Hodnotitel rizik: v součinnosti s vlastníky aktiv analyzuje bezodkladně zranitelnost identifikovaného aktiva a zaznamenává ohodnocení jeho zranitelnosti do seznamu identifikovaných aktiv. Výstupem je ohodnocení aktiva z pohledu kritičnosti vůči splnění cíle. identifikuje hrozby a následně analyzuje jejich možné působení na zranitelnost aktiva. Výstupem je ohodnocení hrozby z pohledu kritičnosti působení na zranitelnost aktiva; identifikuje riziko na základě možnosti působení hrozeb na zranitelnost aktiva. Vznik rizika je vyjádřen v rizikovém scénáři;

21 Fáze zvládání rizik vstupem do fáze zvládání rizik procesu řízení rizik jsou pouze rizika kritická a vysoká. hodnotitel rizik a vlastník rizika přijímá bezodkladně rozhodnutí k jejich zvládání, stanovuje metody pro jejich zvládání a kritéria pro jejich hodnocení. metody zvládání a kritéria hodnocení hodnotitel rizik zaznamenává do karty rizika. účel zajištění ochrany aktiv, předcházení vzniku škod a ztrát.

22 Vlastník rizik přijímá ke zvládání rizika tato rozhodnutí: vyhnutí se riziku - vypuštěním plánovaných nebo prováděných úkolů, u kterých není možné jiným opatřením ke zvládání rizika zajistit ochranu jejich aktiv před působením hrozby; posunutí rizika - nemá dostatečné kompetence ke zvládání rizika a odpovědnost za zvládání rizika, postoupením věcně příslušnému gestorovi aktiva nebo nadřízenému manažerovi cíle, který přijme bezodkladně rozhodnutí o převzetí odpovědnosti za posunuté riziko a vlastní rozhodnutí ke zvládání tohoto rizika;

23 přenesení rizika - předání rizika třetí straně (mimo rezort MO), přičemž odpovědnost za jejich řízení mu zůstává; snížení rizika - stanovení konkrétních opatření a úkolů ke zvládání daného rizika, která se mohou realizovat buď v průběhu dosahování cíle, nebo v případě, že riziko nastane (jedná se o nejběžnější formu zvládání rizika); přijetí (akceptace) rizika - nejsou stanovena opatření k zvládání rizik.

24 Fáze monitorovací, komunikační a vykazovací vstupem jsou dokumentovaná aktiva, hrozby a rizika a rozhodnutí přijatá k jejich zvládání. vlastník rizika odpovídá za monitorování rizika. hodnotitel rizik v součinnosti s vlastníkem aktiva sleduje a analyzuje vývoj aktiv, hrozeb a rizik, realizaci a účinnost opatření a úkolů ke zvládání rizik. subjekty systému řízení rizik jsou povinny navzájem komunikovat a poskytovat si účelné, jednoduché a rychlé informace. vlastník rizika při vykazování odpovídá za hodnocení účinnosti uskutečňovaných opatření a úkolů ke zvládání rizik.

25 Agregace aktiv a rizik rizika u manažera cíle, nadřízeného manažera cíle nebo u gestora aktiv. aktiva a rizika, která se mohou vyskytovat u více vlastníků aktiv nebo kritických aktiv. rizika agregovaného aktiva s mírou rizika kritické a vysoké - fáze zvládání rizik rizika agregovaného aktiva s mírou rizika střední a nízká se přijímají a jsou vstupem pro fázi monitorovací, komunikační a vykazovací procesu řízení rizik. rizika vyššího stupně řízení.

26 Dokumenty systému řízení rizik se zpracovávají dokumenty: seznam identifikovaných aktiv; seznam kritických aktiv hrozeb; karta rizika; katalog rizik; mapa rizik.

27 Seznam identifikovaných aktiv hodnotitel rizik vytváří v součinnosti s vlastníky aktiv; zaznamenávají se identifikovaná, analyzovaná a hodnocená aktiva a jejich vlastnosti z pohledu kritičnosti. Seznam kritických aktiv a hrozeb vytváří hodnotitel rizik; zaznamenávají se kritická aktiva a identifikované hrozby a informace o jejich vlastnostech.

28 Karta rizika zpracovává hodnotitel rizik pro každé kritické aktivum samostatně; zaznamenávají se údaje o kritickém aktivu, hrozbách, riziku a jejich změnách; obsahuje: údaje o kritickém aktivu; seznam ovlivňovaných cílů, opatření a úkolů; seznam souvisejících kritických aktiv s parametry hodnocení (u agregace); seznam souvisejících identifikovaných hrozeb s parametry hodnocení; charakter rizika a rizikový scénář; ohodnocení rizika; přístup ke zvládání rizika; seznam opatření ke zvládání rizik; vlastníka kritického aktiva a rizika.

29 Katalog rizik zpracovává vlastník rizik a koordinátor řízení rizik přehled o vysokých a kritických rizicích; údaje do katalogu rizik se přenášejí z karty rizika. obsahuje: číslo a název projektu; název kritického aktiva s parametry jeho hodnocení; charakter a ohodnocení rizika; přístup ke zvládání rizika; seznam opatření ke zvládání rizika; vlastník kritického aktiva a rizika.

30 Mapa rizik vytváří vlastník rizika (vlastník projektu) a koordinátor řízení rizik

31 Míra kritičnosti hrozby nízké riziko střední riziko vysoké riziko kritické riziko

32 míra hrozby 1 2 kritičnosti míra kritičnosti aktiva R1 4 R R3, R7 7 8 R2 R8 9 R4 R5 R9 R

33 Subjekty v systému řízení rizik Tvoří: Gestor systému řízení rizik Manažer cíle Vlastník projektu Gestor aktiva Koordinátor řízení rizik Vlastník rizika Správce rizik Hodnotitel rizik Vlastník aktiva Subjekty

34 Gestor systému řízení rizik (vedoucí zaměstnanec organizačního útvaru MO): řídí koordinátora řízení rizik a odpovídá za chod a monitorování systému řízení rizik, jeho organizaci a technickou podporu; na základě vlastního vyhodnocení funkčnosti a výkonnosti systému řízení rizik, podnětů kontrolních orgánů nebo doporučení odboru interního auditu Ministerstva obrany řeší opatření ke zlepšení jeho nastavení a nápravě zjištěných nedostatků; odpovídá za předávání souhrnných pololetních informací o funkčnosti a výkonnosti systému řízení rizik a o zvládání rizik Radě ministra obrany pro plánování;

35 Manažer cíle odpovídá: za identifikaci všech rizik souvisejících s plněním cíle, zapracování jejich popisu do dokumentace cíle a jejich zvládání. Po identifikaci rizik na své úrovni se stává jejich vlastníkem. Odpovídá za monitorování vývoje situace při plnění cíle, za hodnocení rizika podle jím stanovených kritérií a za akceptaci rizika, přijímání a realizaci opatření k jejich zvládání.

36 Vlastník projektu odpovídá: za identifikaci rizik souvisejících s plněním projektu a je vlastníkem rizik. za monitorování vývoje situace při plnění realizace projektu, za hodnocení rizika podle jím stanovených kritérií a za akceptaci rizika, přijímání a realizaci opatření k jejich zvládání.

37 Gestor aktiva: je věcný gestor, gestor schopností, služební orgán odpovídající za vojenský obor nebo odbornost, majetkový hospodář, gestor služeb, gestor rozvoje KIS, gestor provozu KIS nebo gestor stanoveného IS, který odpovídá za zvládání rizik posunutých vlastníkem rizik do jeho odpovědnosti.

38 Koordinátor řízení rizik (podřízený gestorovi systému řízení rizik): průběžně vyhodnocuje funkčnost a výkonnost systému řízení rizik a připravuje návrhy ke zlepšení jeho nastavení a nápravě zjištěných nedostatků. posuzuje zapracování problematiky předcházení vzniku a řízení rizik do návrhů vnitřních předpisů upravujících nastavení vnitřních procesů v rezortu. soustřeďuje katalogy rizik a mapy rizik v rezortu od všech manažerů cílů (vlastníků projektů), ze kterých vytváří katalog rizik a mapu rizik rezortu. zabezpečuje komunikaci se správci a hodnotiteli rizik a poskytuje jim konzultace.

39 Vlastník rizik manažer cíle po identifikaci rizika nebo gestor aktiva u rizika, které bylo posunuto do jeho odpovědnosti. Správce rizik (zaměstnanec určený vlastníkem rizik): na základě podkladů od vlastníků aktiv a hodnotitelů rizik provádí agregaci aktiv a rizik, zpracovává a průběžně vede katalog rizik a mapu rizik v kompetenci vlastníka rizik, informuje vlastníka rizik o vývoji rizik a účinnosti opatření a úkolů k jejich zvládání. určený hodnotitel rizik.

40 Hodnotitel rizik určený manažerem cíle. identifikuje a analyzuje rizika, hodnotí je a navrhuje opatření k jejich zvládání. poskytuje podklady do katalogu rizik a mapy rizik manažera cíle. Vlastník aktiva zaměstnanec s pravomocí a odpovědností za ochranu jemu svěřeného nebo jím užívaného aktiva, které může rozhodujícím způsobem ovlivnit splnění cíle.

41 Děkuji za pozornost DOTAZY

Co je riziko? Řízení rizik v MHMP

Co je riziko? Řízení rizik v MHMP Co je riziko? Hrozba, že při zajišťování činností nastane určitá událost, jednání nebo stav s následnými nežádoucími dopady na plnění stanovených povinností, úkolů a schválených záměrů a cílů SPÚ. Je definováno

Více

V Brně dne 10. a

V Brně dne 10. a Analýza rizik V Brně dne 10. a 17.10.2013 Ohodnocení aktiv 1. identifikace aktiv včetně jeho vlastníka 2. nástroje k ohodnocení aktiv SW prostředky k hodnocení aktiv (např. CRAMM metodika CCTA Risk Analysis

Více

V Brně dne a

V Brně dne a Aktiva v ISMS V Brně dne 26.09. a 3.10.2013 Pojmy ISMS - (Information Security Managemet System) - systém řízení bezpečnosti č informací Aktivum - (Asset) - cokoli v organizaci, co má nějakou cenu (hmotná

Více

VYHLEDÁVÁNÍ, POSUZOVÁNÍ A HODNOCENÍ RIZIK

VYHLEDÁVÁNÍ, POSUZOVÁNÍ A HODNOCENÍ RIZIK Sociální služby Vsetín, příspěvková organizace, Záviše Kalandry 1353, 755 01 Vsetín I BOZP 01/2012 VYHLEDÁVÁNÍ, POSUZOVÁNÍ A HODNOCENÍ RIZIK SMĚRNICE BOZP Proces Funkce Jméno a příjmení Datum Podpis Zpracování

Více

Název orgánu veřejné správy (OVS)

Název orgánu veřejné správy (OVS) Název orgánu veřejné správy (OVS) Směrnice Řízení rizik Číslo jednací: Zpracoval: Kontroloval: Schválil: Tituly, jméno a příjmení Tituly, jméno a příjmení Tituly, jméno a příjmení Datum vydání: Datum účinnosti:

Více

Univerzita Karlova. Opatření rektora č. 35/2017

Univerzita Karlova. Opatření rektora č. 35/2017 Univerzita Karlova Opatření rektora č. 35/2017 Název: Vnitřní kontrolní systém na Univerzitě Karlově Účinnost: 1. 5. 2017 1 Vnitřní kontrolní systém na UK Čl. 1 Úvodní ustanovení Cílem tohoto opatření

Více

VYHLÁŠKA ze dne o řízení rizik v systému vnitřního řízení a kontroly. Předmět vyhlášky. Vymezení pojmů

VYHLÁŠKA ze dne o řízení rizik v systému vnitřního řízení a kontroly. Předmět vyhlášky. Vymezení pojmů VYHLÁŠKA ze dne o řízení rizik v systému vnitřního řízení a kontroly VIII. Ministerstvo financí stanoví podle 14 odst. 2 zákona č..../... Sb., o řízení a kontrole veřejných financí: 1 Předmět vyhlášky

Více

Řízení rizik a změn v organizaci (projektu)

Řízení rizik a změn v organizaci (projektu) Management Řízení rizik a změn v organizaci (projektu) Ing. Jaromír Pitaš, Ph.D. Osnova: Úvod 1. Řízení rizik v organizaci (projektu) 2. Řízení změn v projektu Závěr LITERATURA PITAŠ, Jaromír. Přístupy

Více

SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist)

SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist) SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist) Oblast 1. STRATEGICKÉ PLÁNOVÁNÍ Jsou identifikovány procesy v takovém rozsahu, aby byly dostačující pro zajištění systému managementu jakosti v oblasti vzdělávání?

Více

Ing. David Řehák, Ph.D. Katalog rizik: softwarový nástroj pro podporu řízení rizik v rezortu obrany

Ing. David Řehák, Ph.D. Katalog rizik: softwarový nástroj pro podporu řízení rizik v rezortu obrany Ing. David Řehák, Ph.D. Katalog rizik: softwarový nástroj pro podporu řízení rizik v rezortu obrany Řízení rizik, zvládání rizik, ovlivňování rizik či minimalizace rizik a další podobné pojmy jsou v současné

Více

Ing. Josef Svoboda, Ph.D. Regionservis Pleinservis, s.r.o Dětenice 11. května 2011

Ing. Josef Svoboda, Ph.D. Regionservis Pleinservis, s.r.o Dětenice 11. května 2011 Porada zástupů územních samospráv a jejich úřadů: Systém vnitřního řízení a kontroly Ing. Josef Svoboda, Ph.D. Regionservis Pleinservis, s.r.o Dětenice 11. května 2011 Systém vnitřního řízení a kontroly

Více

Informace. Ing. Jaromír Pitaš, Ph.D., Ing. Milan Crhák. Vojenské rozhledy č. 1/2016. Abstrakt

Informace. Ing. Jaromír Pitaš, Ph.D., Ing. Milan Crhák. Vojenské rozhledy č. 1/2016. Abstrakt Informace Řízení rizik jako podpora rozhodovacího procesu v resortu Ministerstva obrany Risk Management as a Support of Decision-Making Process in Ministry of Defence Sector Ing. Jaromír Pitaš, Ph.D.,

Více

Politika bezpečnosti informací

Politika bezpečnosti informací ORGANIZAČNÍ SMĚRNICE Název: Politika bezpečnosti informací Číslo dokumentu: OS4402 Vydání č.: 06 Výtisk č.: 01 Platnost od: 15.04.2016 Účinnost od: 29.04.2016 Platnost do: Zpracoval: Ing. Vladimír Fikejs

Více

VLÁDA ESKÉ REPUBLIKY STATUT Meziresortní koordina ní rady pro oblast kybernetické bezpe nosti l. 1 Úvodní ustanovení l. 2 sobnost koordina ní rady

VLÁDA ESKÉ REPUBLIKY STATUT Meziresortní koordina ní rady pro oblast kybernetické bezpe nosti l. 1 Úvodní ustanovení l. 2 sobnost koordina ní rady VLÁDA ČESKÉ REPUBLIKY Příloha k usnesení vlády ze dne 24. května 2010 č. 380 STATUT Meziresortní koordinační rady pro oblast kybernetické bezpečnosti Čl. 1 Úvodní ustanovení Mezirezortní koordinační rada

Více

S t a t u t. Rady pro kybernetickou bezpečnost. Článek 1. Úvodní ustanovení. Článek 2 Působnost Rady

S t a t u t. Rady pro kybernetickou bezpečnost. Článek 1. Úvodní ustanovení. Článek 2 Působnost Rady VLÁDA ČESKÉ REPUBLIKY Příloha k usnesení vlády ze dne 19. října 2011 č. 781 S t a t u t Rady pro kybernetickou bezpečnost Článek 1 Úvodní ustanovení Rada pro kybernetickou bezpečnost (dále jen Rada ) je

Více

ČESKÁ TECHNICKÁ NORMA

ČESKÁ TECHNICKÁ NORMA ČESKÁ TECHNICKÁ NORMA ICS 35.020; 35.040 2008 Systém managementu bezpečnosti informací - Směrnice pro management rizik bezpečnosti informací ČSN 36 9790 Červen idt BS 7799-3:2006 Information Security Management

Více

Vyhodnocení Rezortního interního protikorupčního programu Ministerstva životního prostředí (RIPP MŽP) za rok 2014

Vyhodnocení Rezortního interního protikorupčního programu Ministerstva životního prostředí (RIPP MŽP) za rok 2014 Vyhodnocení Rezortního interního protikorupčního programu Ministerstva životního prostředí (RIPP MŽP) za rok 2014 září 2014 Obsah: Úvod... 2 1. Vytváření a posilování protikorupčního klimatu... 2 2. Transparentnost...

Více

MĚSTSKÝ ÚŘAD VELKÉ HAMRY

MĚSTSKÝ ÚŘAD VELKÉ HAMRY MĚSTSKÝ ÚŘAD VELKÉ HAMRY Vnitřní předpis Městského úřadu Velké Hamry č. VS/01/2017 ORGANIZAČNÍ ŘÁD MĚSTSKÉHO ÚŘADU VELKÉ HAMRY I. Úvodní ustanovení Organizační řád Městského úřadu Velké Hamry vychází zejména

Více

Politika stř etu za jmu

Politika stř etu za jmu Politika stř etu za jmu Účinnost ke dni: 16.2.2017 Stránka 1 z 6 Politika střetu zájmů a pobídek 1. Úvodní ustanovení I. Úvod A. Společnost tímto v souladu s příslušnými právními předpisy vydává tuto zveřejňovanou

Více

MEZINÁRODNÍ AUDITORSKÝ STANDARD ISA 610 VYUŽITÍ PRÁCE INTERNÍCH AUDITORŮ

MEZINÁRODNÍ AUDITORSKÝ STANDARD ISA 610 VYUŽITÍ PRÁCE INTERNÍCH AUDITORŮ MEZINÁRODNÍ AUDITORSKÝ STANDARD VYUŽITÍ PRÁCE INTERNÍCH AUDITORŮ (Účinný pro audity účetních závěrek sestavených za období počínající 15. prosincem 2009 nebo po tomto datu) OBSAH Odstavec Úvod Předmět

Více

srpen 2008 Ing. Jan Káda

srpen 2008 Ing. Jan Káda nauka o srpen 2008 Ing. Jan Káda ČSN ISO/IEC 27001:2006 (1) aktivum cokoliv, co má pro organizaci hodnotu důvěrnost zajištění, že informace jsou přístupné pouze těm, kteří jsou k přístupu oprávněni integrita

Více

Rizika na pracovišti. Tomáš Svoboda COS I FN Brno, PMDV

Rizika na pracovišti. Tomáš Svoboda COS I FN Brno, PMDV Rizika na pracovišti Tomáš Svoboda COS I FN Brno, PMDV RIZIKO = kombinace pravděpodobnosti výskytu nežádoucího jevu a stupně negativního dopadu takového jevu na výstup procesu očekávaná hodnota škody odchýlení

Více

Politika bezpečnosti informací

Politika bezpečnosti informací ORGANIZAČNÍ SMĚRNICE Název : Politika bezpečnosti informací Číslo dokumentu: OS4402 Vydání č.: 04 Výtisk č.: 01 Platnost od: 03.06.2013 Účinnost od : 18.06.2013 Platnost do: Zpracoval: Ing. Vladimír Fikejs

Více

Provádění preventivních opatření

Provádění preventivních opatření Účinnost dokumentu od: 14.6.2007 Provádění preventivních opatření Řízená kopie č.: Razítko: Není-li výtisk tohoto dokumentu na první straně opatřen originálem razítka 1/11 Obsah 1 Všeobecná ustanovení...3

Více

S 2-017, verze 1 Strana 1/7

S 2-017, verze 1 Strana 1/7 S 2-017, verze 1 Strana 1/7 Obsah 1 Účel, cíl... 3 2 Závaznost a odpovědnost... 3 3 Definice... 3 4 Vytváření a posilování protikorupčního klimatu... 3 4.1 Preventivní osvětová opatření pro boj s korupcí...

Více

IMPLEMENTAČNÍ PLÁN AKTIVIT

IMPLEMENTAČNÍ PLÁN AKTIVIT IMPLEMENTAČNÍ PLÁN AKTIVIT 3. komunitního plánu sociálních a navazujících služeb v Zábřehu na období 2016-2019 Obsah Úvod... 3 1 Realizační plán... 3 1.1 Obecná pravidla... 3 1.2 Monitoring a hodnocení...

Více

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha Převzetí gesce nad problematikou kybernetické bezpečnosti bezpečnosti, jako

Více

Strategický plán pro oblast řízení rizik

Strategický plán pro oblast řízení rizik Strategický plán pro oblast řízení rizik Město Šternberk Horní náměstí 16 785 01 Šternberk 30.10.2018 Strategický plán pro oblast řízení rizik Úvod: Strategický plán pro oblast řízení rizik je zpracován

Více

Statut Ústředního krizového štábu. Článek 1 Úvodní ustanovení. Článek 2 Působnost Štábu

Statut Ústředního krizového štábu. Článek 1 Úvodní ustanovení. Článek 2 Působnost Štábu VLÁDA ČESKÉ REPUBLIKY Příloha k usnesení vlády ze dne 24. listopadu 2008 č. 1500 Statut Ústředního krizového štábu Článek 1 Úvodní ustanovení Ústřední krizový štáb (dále jen Štáb ) je pracovním orgánem

Více

Věstník ČNB částka 20/2002 ze dne 19. prosince 2002

Věstník ČNB částka 20/2002 ze dne 19. prosince 2002 Třídící znak 1 1 2 0 2 5 1 0 OPATŘENÍ ČESKÉ NÁRODNÍ BANKY Č. 12 ZE DNE 11. PROSINCE 2002 K VNITŘNÍMU ŘÍDICÍMU A KONTROLNÍMU SYSTÉMU BANKY 0 Česká národní banka podle 15 s přihlédnutím k 12 odst. 1 a 8

Více

Konference Standardizace agend přenesené působnosti a měření jejich výkonnosti

Konference Standardizace agend přenesené působnosti a měření jejich výkonnosti STANDARDIZACE AGEND S PODPOROU NÁSTROJŮ ATTIS Konference Standardizace agend přenesené působnosti a měření jejich výkonnosti Česká společnost pro systémovou integraci 4. prosince 2015, VŠE v Praze Představení

Více

ROZHODNUTÍ GŘ č. 4/2017

ROZHODNUTÍ GŘ č. 4/2017 Správa železniční dopravní cesty, státní organizace Generální ředitelství Dlážděná 1003/7 110 00 Praha 1 ROZHODNUTÍ GŘ č. 4/2017 Věc: Určení zaměstnanců pro zajištění systému managementu hospodaření s

Více

Vnitřní předpis č. 5/2017 ORGANIZAČNÍ ŘÁD MĚSTSKÉHO ÚŘADU KOJETÍN

Vnitřní předpis č. 5/2017 ORGANIZAČNÍ ŘÁD MĚSTSKÉHO ÚŘADU KOJETÍN Město Kojetín Masarykovo náměstí 20, 752 01 Kojetín Vnitřní předpis č. 5/2017 ORGANIZAČNÍ ŘÁD MĚSTSKÉHO ÚŘADU KOJETÍN Obsah: Čl. 1 Základní ustanovení... 2 Čl. 2 Postavení a působnost MěÚ... 2 Čl. 3 Organizační

Více

GDPR. Požadavky na dokumentaci. Luděk Nezmar

GDPR. Požadavky na dokumentaci. Luděk Nezmar GDPR Požadavky na dokumentaci Luděk Nezmar Změny v ochraně osobních údajů Celoevropská působnost, evropský sbor pro ochranu osobních údajů (EU) Právo být zapomenut, přenositelnost a další rozšíření práv

Více

SYSTÉM FINANČNÍ KONTROLY OBCE

SYSTÉM FINANČNÍ KONTROLY OBCE SYSTÉM FINANČNÍ KONTROLY OBCE Obec: Brnířov Adresa: Brnířov 41, 345 06 Kdyně Identifikační číslo obce: 00572608 1) Předmět úpravy a právní rámec Tento vnitřní předpis vymezuje v souladu se zákonem č. 320/2001

Více

Šachy interního auditu ve víru legislativních změn Workshop pro veřejnou správu. Novinky v IPPF

Šachy interního auditu ve víru legislativních změn Workshop pro veřejnou správu. Novinky v IPPF Šachy interního auditu ve víru legislativních změn Workshop pro veřejnou správu Novinky v IPPF 13.-14. dubna 2016, Hradec Králové Jana Báčová, Česká národní banka IPPF 2009 vs IPPF 2015 Definice Etický

Více

PERSONALISTIKA A VZDĚLÁVÁNÍ

PERSONALISTIKA A VZDĚLÁVÁNÍ Druh dokumentu: POKYN PŘEDSEDY Účinnost od: Verze č.: Počet stran: Strana č.: 3. 1. 2014 4.0 9 1 Číslo výtisku: 1 Číslo kopie: Datum: Garant: Funkce: Podpis: 2. 1. 2014 Zuzana Škochová personalista Datum:

Více

Statut Bezpečnostní rady státu

Statut Bezpečnostní rady státu VLÁDA ČESKÉ REPUBLIKY Příloha č. 1 k usnesení vlády ze dne 9. července 2014 č. 544 ve znění usnesení vlády ze dne 1. října 2014 č. 793 Statut Bezpečnostní rady státu Článek 1 Úvodní ustanovení (1) Bezpečnostní

Více

Organizační odbor. 5 - zajišťuje spolupráci a informovanost mezi městem (MMB) a MČ (ÚMČ), zejména v oblasti jednání orgánů města a MČ

Organizační odbor. 5 - zajišťuje spolupráci a informovanost mezi městem (MMB) a MČ (ÚMČ), zejména v oblasti jednání orgánů města a MČ Organizační odbor 1 - zajišťuje organizačně zasedání ZMB a schůze RMB 2 - provádí právní pomoc ZMB a RMB 3 - zabezpečuje oblast organizace a řízení MMB 4 - poskytuje právní garance primátorovi města Brna

Více

Základy řízení bezpečnosti

Základy řízení bezpečnosti Základy řízení bezpečnosti Bezpečnost ve společnosti MND a.s. zahrnuje: - Bezpečnost a ochranu zdraví - Bezpečnost provozu, činností - Ochranu životního prostředí - Ochranu majetku - Ochranu dobrého jména

Více

PŘEZKOUMÁNÍ SYSTÉMU MANAGEMENTU KVALITY V HEMATOLOGICKÉ LABORATOŘI

PŘEZKOUMÁNÍ SYSTÉMU MANAGEMENTU KVALITY V HEMATOLOGICKÉ LABORATOŘI PŘEZKOUMÁNÍ SYSTÉMU MANAGEMENTU KVALITY V HEMATOLOGICKÉ LABORATOŘI Bc. Jiří Kotrbatý Proces akreditace v hematologické laboratoři, Sysmex Hotel Voroněž, Brno 25.10.2016 Přezkoumání systému managementu

Více

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu Jaroslav Šmíd Tel.: 420 257 283 333 e-mail: J.Smid@nbu.cz 30.5.2013 1 30.5.2013 1 Internet hybná síla globální ekonomiky

Více

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

Typ aktiv Aktivum Hrozba Zranitelnost Riziko Zbytková rizika Typ aktiv Aktivum Hrozba Zranitelnost Částečná úroveň rizika Snížení hrozby Snížení zranit. Zbytkové Namapovaná opatření Riziko C I A T MAX Hodnota MAX Hodnota riziko ISO? specif.? Datová

Více

IV. M I N I S T E R S T V O O B R A N Y P L Á N O B R A N Y Č E S K É R E P U B L I K Y PRAHA 2011

IV. M I N I S T E R S T V O O B R A N Y P L Á N O B R A N Y Č E S K É R E P U B L I K Y PRAHA 2011 M I N I S T E R S T V O O B R A N Y IV. P L Á N O B R A N Y Č E S K É R E P U B L I K Y PRAHA 2011 O B S A H strana ČÁST PRVNÍ............................................................... 3 VŠEOBECNÁ

Více

Příloha č. 1a k vyhlášce č. 416/2004 ZPRÁVA O VÝSLEDCÍCH FINANČNÍCH KONTROL ZA ROK.

Příloha č. 1a k vyhlášce č. 416/2004 ZPRÁVA O VÝSLEDCÍCH FINANČNÍCH KONTROL ZA ROK. Příloha č. 1a k vyhlášce č. 416/2004. orgán veřejné správy Sestavují: ZPRÁVA O VÝSLEDCÍCH FINANČNÍCH KONTROL ZA ROK. správci kapitol státního rozpočtu, jiné organizační složky státu (včetně územních ch

Více

Požadavky ISO 9001:2015 v cyklu PDCA Požadavky ISO 9001:2015 v cyklu P-D-C-A

Požadavky ISO 9001:2015 v cyklu PDCA Požadavky ISO 9001:2015 v cyklu P-D-C-A ISO 9001:2015 v cyklu P-D-C-A Milan Trčka Kontext organizace (4) Interní a externí aspekty Rozsah zákazníků Zainteresované strany Systém managementu kvality Kontext organizace (4) Základ Kontext organizace

Více

ŘÍZENÍ RIZIK KORUPCE, NEJNOVĚJŠÍ TRENDY BOJE PROTI KORUPCI VE VEŘEJNÉ SPRÁVĚ, PROTIKORUPČNÍ OPATŘENÍ VYHODNOCENÍ V RÁMCI REZORTU MINISTERSTVA VNITRA

ŘÍZENÍ RIZIK KORUPCE, NEJNOVĚJŠÍ TRENDY BOJE PROTI KORUPCI VE VEŘEJNÉ SPRÁVĚ, PROTIKORUPČNÍ OPATŘENÍ VYHODNOCENÍ V RÁMCI REZORTU MINISTERSTVA VNITRA ŘÍZENÍ RIZIK KORUPCE, NEJNOVĚJŠÍ TRENDY BOJE PROTI KORUPCI VE VEŘEJNÉ SPRÁVĚ, PROTIKORUPČNÍ OPATŘENÍ VYHODNOCENÍ V RÁMCI REZORTU MINISTERSTVA VNITRA vyhodnocení IPP a nové směry v oblasti korupčních rizik

Více

Řízení rizik ICT účelně a prakticky?

Řízení rizik ICT účelně a prakticky? Řízení rizik ICT účelně a prakticky? Luděk Novák, Petr Svojanovský, ANECT a.s. ISSS 12. 13. dubna 2010, Hradec Králové OBSAH Proč řízení rizik ICT? Základní prvky řízení rizik ICT Příklady ohodnocení Potřeby

Více

Pracovní náplň systemizovaného místa

Pracovní náplň systemizovaného místa .. Pracovní náplň systemizovaného místa Odbor: ÚKZ Funkce: vládní rada Tl5 Číslo z katalogu prací: 2.1 0.1.15..-... 1 Přímá podřízenost: VŘSL Pracovní náplň: Přímá nadřízenost: I pracovníkům ÚKZ Tvorba

Více

IMPLEMENTAČNÍ PLÁN STŘEDNĚDOBÉHO PLÁNOVÁNÍ ROZVOJE SOCIÁLNÍCH SLUŽEB V DSO MIKROREGIONU MOŠTĚNKA

IMPLEMENTAČNÍ PLÁN STŘEDNĚDOBÉHO PLÁNOVÁNÍ ROZVOJE SOCIÁLNÍCH SLUŽEB V DSO MIKROREGIONU MOŠTĚNKA IMPLEMENTAČNÍ PLÁN STŘEDNĚDOBÉHO PLÁNOVÁNÍ ROZVOJE SOCIÁLNÍCH SLUŽEB V DSO MIKROREGIONU MOŠTĚNKA Střednědobý plán rozvoje sociálních služeb pro DSO mikroregionu Moštěnka na období 2019 2021 (dále jen Střednědobý

Více

PŘEZKOUMÁNÍ SYSTÉMU MANAGEMENTU KVALITY V HEMATOLOGICKÉ LABORATOŘI

PŘEZKOUMÁNÍ SYSTÉMU MANAGEMENTU KVALITY V HEMATOLOGICKÉ LABORATOŘI PŘEZKOUMÁNÍ SYSTÉMU MANAGEMENTU KVALITY V HEMATOLOGICKÉ LABORATOŘI Bc. Jiří Kotrbatý Akreditace v hematologické laboratoři, Sysmex Hotel Holiday Inn, Brno, salonek Beta 16.4.2015 Přezkoumání systému

Více

MATERIÁL PRO JEDNÁNÍ RADY MĚSTA PÍSKU DNE

MATERIÁL PRO JEDNÁNÍ RADY MĚSTA PÍSKU DNE Útvar interního auditu V Písku dne: 24.11.2015 MATERIÁL PRO JEDNÁNÍ RADY MĚSTA PÍSKU DNE 10.12.2015 MATERIÁL K PROJEDNÁNÍ Pravidla hodnocení ředitelů a jednatelů organizací založených městem Písek NÁVRH

Více

MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007

MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007 Gradua-CEGOS, s.r.o., Certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ

Více

I. Obecná část. SMĚRNICE k provedení finanční kontroly. Obec Salačova Lhota

I. Obecná část. SMĚRNICE k provedení finanční kontroly. Obec Salačova Lhota Obec Salačova Lhota Směrnice č.6 SMĚRNICE k provedení finanční kontroly Podle zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě ve znění Zákona č. 482/04 SB. o finanční kontrole a dále dle

Více

REGISTR RIZIK. Registr rizik. Vodohospodářská společnost Sokolov, s.r.o. Vytištěním byl pořízen NEŘÍZENÝ (neaktualizovatelný)dokument!

REGISTR RIZIK. Registr rizik. Vodohospodářská společnost Sokolov, s.r.o. Vytištěním byl pořízen NEŘÍZENÝ (neaktualizovatelný)dokument! strana 1 z 10 REGISTR RIZIK vypracoval: František Svoboda útvar : TÚ datum: 9.12.2008 podpis: schválil: podpis: ing.zdeněk KRČEK platnost od: 10.prosince 2008 číslo revize: 2 platnost revize od: 1.1.2012

Více

NAŘÍZENÍ VLÁDY ze dne 19. dubna 2017 o plánování obrany státu

NAŘÍZENÍ VLÁDY ze dne 19. dubna 2017 o plánování obrany státu Strana 1370 Sbírka zákonů č. 139 / 2017 139 NAŘÍZENÍ VLÁDY ze dne 19. dubna 2017 o plánování obrany státu Vláda nařizuje k provedení zákona č. 222/1999 Sb., o zajišťování obrany České republiky, ve znění

Více

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

Typ aktiv Aktivum Hrozba Zranitelnost Riziko Zbytková rizika Typ aktiv Aktivum Hrozba Zranitelnost Částečná úroveň rizika Snížení hrozby Snížení zranit. Zbytkové Namapovaná opatření Riziko C I A T MAX Hodnota MAX Hodnota riziko ISO? specif.? Datová

Více

ABC s.r.o. Výtisk číslo: PŘÍRUČKA ENVIRONMENTU. Zpracoval: Ověřil: Schválil: Č.revize: Počet příloh: Účinnost od:

ABC s.r.o. Výtisk číslo: PŘÍRUČKA ENVIRONMENTU. Zpracoval: Ověřil: Schválil: Č.revize: Počet příloh: Účinnost od: ABC s.r.o. PŘÍRUČKA EMS Výtisk číslo: Zpracoval: Ověřil: Schválil: Tento dokument je duševním vlastnictvím společnosti ABC s.r.o. Rozmnožování a předávání třetí straně bez souhlasu jejího jednatele není

Více

VYHLÁŠKA ze dne 22. července 2013 o požadavcích na schvalování účetních závěrek některých vybraných účetních jednotek

VYHLÁŠKA ze dne 22. července 2013 o požadavcích na schvalování účetních závěrek některých vybraných účetních jednotek VYHLÁŠKA ze dne 22. července 2013 o požadavcích na schvalování účetních závěrek některých vybraných účetních jednotek Ministerstvo financí stanoví podle 37b odst. 1 zákona č. 563/1991 Sb., o účetnictví,

Více

SBÍRKA ROZHODNUTÍ A OPATŘENÍ JIHOČESKÉ UNIVERZITY V ČESKÝCH BUDĚJOVICÍCH

SBÍRKA ROZHODNUTÍ A OPATŘENÍ JIHOČESKÉ UNIVERZITY V ČESKÝCH BUDĚJOVICÍCH SBÍRKA ROZHODNUTÍ A OPATŘENÍ JIHOČESKÉ UNIVERZITY V ČESKÝCH BUDĚJOVICÍCH číslo: R 344 datum: 20. 12. 2016 --------------------------------------------------------------------------------------------------------------------------------------

Více

Strategický rámec rozvoje veřejné správy České republiky pro období 2014 2020

Strategický rámec rozvoje veřejné správy České republiky pro období 2014 2020 Strategický rámec rozvoje veřejné správy České republiky pro období 2014 2020 IMPLEMENTAČNÍ PLÁN PRO STRATEGICKÝ CÍL 4: Profesionalizace a rozvoj lidských zdrojů ve veřejné správě Verze 5 k 30. 6. 2015

Více

Organizační řád Drážní inspekce

Organizační řád Drážní inspekce Ústřední át Těšnov 5 110 00 Praha 1 Č. j.: 5 227/2009/DI Organizační řád Drážní inspekce Vydán na základě Rozhodnutí ministra dopravy ze dne 24. května 2007, kterým se vydává úplné znění statutu Drážní

Více

ze dne 22. července 2013 o požadavcích na schvalování účetních závěrek některých vybraných účetních jednotek

ze dne 22. července 2013 o požadavcích na schvalování účetních závěrek některých vybraných účetních jednotek Strana 2075 220 VYHLÁŠKA ze dne 22. července 2013 o požadavcích na schvalování účetních závěrek některých vybraných účetních jednotek Ministerstvo financí stanoví podle 37b odst. 1 zákona č. 563/1991 Sb.,

Více

Vnitřní předpis č. 1/2018 ORGANIZAČNÍ ŘÁD MĚSTSKÉHO ÚŘADU KOJETÍN

Vnitřní předpis č. 1/2018 ORGANIZAČNÍ ŘÁD MĚSTSKÉHO ÚŘADU KOJETÍN Město Kojetín Masarykovo náměstí 20, 752 01 Kojetín Vnitřní předpis č. 1/2018 ORGANIZAČNÍ ŘÁD MĚSTSKÉHO ÚŘADU KOJETÍN Obsah: Čl. 1 Základní ustanovení... 2 Čl. 2 Postavení a působnost MěÚ... 2 Čl. 3 Organizační

Více

Návrh. VYHLÁŠKA ze dne 2016 o požadavcích na systém řízení

Návrh. VYHLÁŠKA ze dne 2016 o požadavcích na systém řízení Návrh II. VYHLÁŠKA ze dne 2016 o požadavcích na systém řízení Státní úřad pro jadernou bezpečnost stanoví podle 236 zákona č..../... Sb., atomový zákon, k provedení 24 odst. 7, 29 odst. 7 a 30 odst. 9:

Více

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295 Zákon o kybernetické bezpečnosti základní přehled Luděk Novák ludekn@email.cz, 603 248 295 Obsah Zákon č. 181/2014 Sb., o kybernetické bezpečnosti Vyhláška č. 316/2014 Sb., vyhláška o kybernetické bezpečnosti

Více

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81 Mgr. Jiří Malý duben 2014, PRAHA Gesce kybernetické bezpečnosti Usnesení vlády ze dne 19. října 2011 č. 781 o ustavení Národního bezpečnostního úřadu gestorem

Více

EnCor Wealth Management s.r.o.

EnCor Wealth Management s.r.o. EnCor Wealth Management s.r.o. Politika střetu zájmů Účinnost ke dni: 1.6.2017 Stránka 1 z 6 1. Úvodní ustanovení I. Úvod II. III. A. Společnost EnCor Wealth Management s.r.o., se sídlem Údolní 1724/59,

Více

Registr rizik. Dopad kvantifikujeme podle matice níže. 2 Malý dopad. 3 Střední dopad. 4 Vysoký dopad. 5 Velmi vysoký dopad. malý dopad.

Registr rizik. Dopad kvantifikujeme podle matice níže. 2 Malý dopad. 3 Střední dopad. 4 Vysoký dopad. 5 Velmi vysoký dopad. malý dopad. Registr rizik Co je Registr rizik a k čemu slouží S každým projektem jsou spojena určitá rizika, tedy nejisté události, které mohou nastat a ovlivnit (zpravidla negativně) průběh. Analýza rizik je samostatnou

Více

WS PŘÍKLADY DOBRÉ PRAXE

WS PŘÍKLADY DOBRÉ PRAXE WS PŘÍKLADY DOBRÉ PRAXE ISO 9001 revize normy a její dopady na veřejnou správu Ing. Pavel Charvát, člen Rady pro akreditaci Českého institutu pro akreditaci 22.9.2016 1 ISO 9001 revize normy a její dopady

Více

IMPLEMENTAČNÍ PLÁN PRO STRATEGICKÝ CÍL 2: Revize a optimalizace výkonu veřejné správy v území

IMPLEMENTAČNÍ PLÁN PRO STRATEGICKÝ CÍL 2: Revize a optimalizace výkonu veřejné správy v území Strategický rámec rozvoje veřejné správy České republiky pro období 2014 2020 IMPLEMENTAČNÍ PLÁN PRO STRATEGICKÝ CÍL 2: Revize a optimalizace výkonu veřejné správy v území Verze 3 k 15. 12. 2014 Obsah

Více

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

Typ aktiv Aktivum Hrozba Zranitelnost Riziko Zbytková rizika Typ aktiv Aktivum Hrozba Zranitelnost Částečná úroveň rizika Snížení hrozby Snížení zranit. Zbytkové Namapovaná opatření Riziko C I A T MAX Hodnota MAX Hodnota riziko ISO? specif.? Datová

Více

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL Směrnice Záměrná a standardní ochrana osobních údajů Platnost a účinnost od: 24.5. 2018 Vydal: Mgr. Milan KRÁL 1 OBSAH 1 Úvod... 5 1.1 Úvodní ustanovení... 5 1.2 Rozsah působnosti... 5 1.3 Odpovědnost

Více

Úloha Krajských úřadů v povodňové ochraně

Úloha Krajských úřadů v povodňové ochraně KRÁLOVÉHRADECKÝ KRAJ Úloha Krajských úřadů v povodňové ochraně Praha 13. 4. 2011 14. 4. 2011 Ochrana před povodněmi Ochrana před povodněmi vychází z dokumentu Strategie ochrany před povodněmi na území

Více

Návrh VYHLÁŠKA. ze dne o postupu při služebním hodnocení vojáků

Návrh VYHLÁŠKA. ze dne o postupu při služebním hodnocení vojáků Návrh VYHLÁŠKA ze dne 2013 o postupu při služebním hodnocení vojáků Ministerstvo obrany stanoví podle 17 odst. 3 zákona č. 221/1999 Sb., o vojácích z povolání: 1 (1) Služební hodnocení vojáka (dále jen

Více

Provádění opatření k nápravě

Provádění opatření k nápravě Účinnost dokumentu od: 14.6.2007 Provádění opatření k nápravě Řízená kopie č.: Razítko: Není-li výtisk tohoto dokumentu na první straně opatřen originálem razítka 1/10 Obsah 1 Všeobecná ustanovení...3

Více

PRAVIDLA pro přijímání a vyřizování petic a stížností

PRAVIDLA pro přijímání a vyřizování petic a stížností PRAVIDLA pro přijímání a vyřizování petic a stížností Na základě zmocnění v 102 odst. 2 písm. n) zákona č. 128/2000 Sb., o obcích, ve znění pozdějších předpisů, stanovuje Rada města Písku tato pravidla,

Více

PŘÍLOHA 4 ANALÝZA RIZIK STRATEGIE CLLD

PŘÍLOHA 4 ANALÝZA RIZIK STRATEGIE CLLD PŘÍLOHA 4 ANALÝZA RIZIK STRATEGIE CLLD Analýza rizik je přehledem událostí, které mohou nastat a které mohou negativně ovlivnit strategii CLLD místní akční skupiny Živé pomezí Krumlovsko Jevišovicko. Analyzuje

Více

MANAGEMENT Procesní přístup k řízení organizace. Ing. Jaromír Pitaš, Ph.D.

MANAGEMENT Procesní přístup k řízení organizace. Ing. Jaromír Pitaš, Ph.D. MANAGEMENT Procesní přístup k řízení organizace Ing. Jaromír Pitaš, Ph.D. Obsah Definice procesního řízení Výhody procesního řízení Klasifikace procesů podle důležitosti Popis kontextu procesů Základní

Více

Zpráva o výsledcích finančních kontrol za rok 2009 Úřadu pro ochranu hospodářské soutěže

Zpráva o výsledcích finančních kontrol za rok 2009 Úřadu pro ochranu hospodářské soutěže Zpráva o výsledcích finančních kontrol za rok 2009 Úřadu pro ochranu hospodářské soutěže Vypracoval: Ing. Roman Krupica interní auditor Datum: 26. 2. 2010 Schválil: Datum: 5. 3. 2010 Ing. Petr Rafaj předseda

Více

Aplikace modelu CAF 2006 za podpory procesního řízení. Ing. Vlastimil Pecka Ing. Zdeněk Havelka, PhD.

Aplikace modelu CAF 2006 za podpory procesního řízení. Ing. Vlastimil Pecka Ing. Zdeněk Havelka, PhD. Aplikace modelu CAF 2006 za podpory procesního řízení Ing. Vlastimil Pecka Ing. Zdeněk Havelka, PhD. Cíle prezentace 1. Přiblížit důvody zavádění modelu CAF 2009 za podpory procesního řízení. 2. Shrnutí

Více

Rada statutárního města Chomutova

Rada statutárního města Chomutova SMĚRNICE RSMCH Platnost od: 1.5.2013 Číslo: 038/03-13 Autor dokumentu: Správce dokumentu: Rada statutárního města Chomutova Odbor interní audit - právní úsek Název dokumentu: Pravidla pro periodické práce

Více

SMĚRNICE DĚKANA Č. 4/2013

SMĚRNICE DĚKANA Č. 4/2013 Vysoké učení technické v Brně Datum vydání: 11. 10. 2013 Čj.: 076/17900/2013/Sd Za věcnou stránku odpovídá: Hlavní metodik kvality Za oblast právní odpovídá: --- Závaznost: Fakulta podnikatelská (FP) Vydává:

Více

PROGRAM PRO ZABEZPEČENÍ A ZVYŠOVÁNÍ KVALITY ODDĚLENÍ PAS PRO OP VK

PROGRAM PRO ZABEZPEČENÍ A ZVYŠOVÁNÍ KVALITY ODDĚLENÍ PAS PRO OP VK PROGRAM PRO ZABEZPEČENÍ A ZVYŠOVÁNÍ KVALITY ODDĚLENÍ PAS PRO OP VK Identifikační kód: Č.j.: 22 858/2010-M1 Datum účinnosti: 15.9.2010 Verze: 1.0 ZPRACOVAL: SCHVÁLIL: Ing. Martin Ryšavý vedoucí oddělení

Více

Implementační plán aktivit

Implementační plán aktivit Implementační plán aktivit Implementační plán aktivit vychází z 2. komunitního plánu sociálních a navazujících služeb v Zábřehu na období 2012 2015 (dále jen Komunitní plán), který byl zpracován v rámci

Více

Organizační řád Drážní inspekce

Organizační řád Drážní inspekce Ústřední át Těšnov 5 110 00 Praha 1 Č. j.: 542/2014/DI-2 Organizační řád Drážní inspekce Vydán na základě Rozhodnutí ministra dopravy ze dne 28. prosince 2006, kterým se vydává úplné znění statutu Drážní

Více

Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P

Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P R O S T Ř E D Í ZoKB a cloudové služby Je možné zajistit

Více

Identifikace a hodnocení rizik

Identifikace a hodnocení rizik 6.17.6. Identifikace a hodnocení rizik http://www.guard7.cz/nabidka/lexikon-bozp/identifikace-a-hodnocenirizik Podmínky a povinnosti týkající se identifikace a hodnocení rizik stanovuje Zákon č. 262/2006

Více

Praha PROJECT INSTINCT

Praha PROJECT INSTINCT Atestační středisko Equica Inspekční orgán č. 4045 INSPEKČNÍ ZPRÁVA Protokol o provedené zkoušce ATESTACE DLOUHODOBÉHO ŘÍZENÍ ISVS Statutární město Přerov Praha 29. 1. 2015 PROJECT INSTINCT Obsah 1. Identifikace

Více

POKYN č. 1/2017 ŘEDITELE TISKÁRNY MINISTERSTVA VNITRA, s.p.o. V Praze dne 21. února 2017

POKYN č. 1/2017 ŘEDITELE TISKÁRNY MINISTERSTVA VNITRA, s.p.o. V Praze dne 21. února 2017 POKYN č. 1/2017 ŘEDITELE TISKÁRNY MINISTERSTVA VNITRA, s.p.o. V Praze dne 21. února 2017 Pokyn, kterým se vydává Interní protikorupční program Tiskárny Ministerstva vnitra V souladu s usnesením vlády ze

Více

I. ÚVODNÍ USTANOVENÍ. Čl. 1 Předmět úpravy

I. ÚVODNÍ USTANOVENÍ. Čl. 1 Předmět úpravy P O K Y N Ř E D I T E L E Z E M S K É H O A R C H I V U V O P A V Ě č. 2 / 2011, revize 2015 Interní protikorupční program Zemského archivu v Opavě Tento pokyn se vydává na základě pokynu ministra vnitra

Více

Zpráva o výsledcích finančních kontrol za rok 2010 Úřadu pro ochranu hospodářské soutěže

Zpráva o výsledcích finančních kontrol za rok 2010 Úřadu pro ochranu hospodářské soutěže Zpráva o výsledcích finančních kontrol za rok 2010 Úřadu pro ochranu hospodářské soutěže Vypracoval: Ing. Roman Krupica, Ing. Radim Slovák interní auditor pověřený řízením EO Datum: 14.2. 2011 Schválil:

Více

Informační systémy veřejné správy (ISVS)

Informační systémy veřejné správy (ISVS) Informační systémy veřejné správy (ISVS) zákon č.365/2000 Sb. ve znění pozdějších změn Informační systémy veřejné správy soubor informačních systémů, které slouží pro výkon veřejné správy Správci ISVS

Více

PŘÍLOHA Č. 4 - ANALÝZA RIZIK

PŘÍLOHA Č. 4 - ANALÝZA RIZIK PŘÍLOHA Č. 4 - ANALÝZA RIZIK Cílem této kapitoly je identifikovat a popsat, pokud možno eliminovat resp. navrhnout opatření ke snížení a tím zvýšit pravděpodobnost úspěchu implementace strategie. Rizika

Více

Posuzování na základě rizika

Posuzování na základě rizika Posuzování na základě rizika Ing. Jaroslav Balcar, MBA, LL.M. Nadpis prezentace, Ing. Jaromír Řezáč, www.gordic.cz Kybernetická kriminalita Obecné schéma sofistikovaných kybernetických útoků Kybernetická

Více

MEZINÁRODNÍ STANDARDY PRO PROFESNÍ PRAXI INTERNÍHO AUDITU

MEZINÁRODNÍ STANDARDY PRO PROFESNÍ PRAXI INTERNÍHO AUDITU MEZINÁRODNÍ STANDARDY PRO PROFESNÍ PRAXI INTERNÍHO AUDITU Základní standardy 1000 Účel, pravomoci a odpovědnosti Účel, pravomoci a odpovědnosti interního auditu musí být formálně stanoveny ve statutu interního

Více

Vnitřní kontrolní systém a jeho audit

Vnitřní kontrolní systém a jeho audit Vnitřní kontrolní systém a jeho audit 7. SETKÁNÍ AUDITORŮ PRŮMYSLU 11. 5. 2012 Vlastimil Červený, CIA, CISA Agenda Požadavky na VŘKS dle metodik a standardů Definice VŘKS dle rámce COSO Role interního

Více

Výtisk č. : Platnost od: Schválil: Podpis:

Výtisk č. : Platnost od: Schválil: Podpis: SM-05 INTERNÍ AUDITY Výtisk č. : Platnost od: Schválil: Podpis: 1 OBSAH Číslo kapitola strana 1 OBSAH... 2 2 PŘEHLED ZMĚN A REVIZÍ... 2 3 ÚČEL... 2 3.1 ROZSAH PLATNOSTI... 3 3.2 DEFINICE... 3 3.3 POUŽITÉ

Více