Obecné schéma řízení rizik, stanovení rozsahu a cíle analýzy rizik, metody sběru a interpretace vstupních dat

Podobné dokumenty
Projektové řízení a rizika v projektech

O autorech Úvodní slovo recenzenta Předmluva Redakční poznámka... 18

Operační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace magisterského studijního programu Fakulty ekonomiky a managementu

ISO 9001 : Certifikační praxe po velké revizi

ČESKÁ TECHNICKÁ NORMA

MANAGEMENT Přístupy k řízení organizace

ENVIRONMENTÁLNÍ BEZPEČNOST

TEORETICKÉ OTÁZKY BEZPEČNOSTI

WS PŘÍKLADY DOBRÉ PRAXE

ČSN ISO/IEC P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001

ENVIRONMENTÁLNÍ EKONOMIKA II.

Posuzování na základě rizika

Vzdělávání pro bezpečnostní systém státu

OSA. maximalizace minimalizace 1/22

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

256/2006 Sb. VYHLÁŠKA. ze dne 22. května o podrobnostech systému prevence závažných havárií. Úvodní ustanovení

Hodnocení rizik v resortu Ministerstva obrany

Bezpečnost z pohledu legislativy ČR

Nová koncepce elektronického zdravotnictví pro období ročník konference ISSS

Business Continuity Management jako jeden z nástrojů zvládání rizik. Ing. Martin Tobolka AEC, spol. s r.o.

ZVAŽOVÁNÍ RIZIKA V PROCESECH A ZPŮSOBŮ JEJICH ŘÍZENÍ. Dům techniky České Budějovice

VNITŘNÍ ZDROJE A SCHOPNOSTI ORGANIZACE

Řízení rizik v SŽDC, s.o. a posuzování bezpečnosti podle NK ES č. 352/2009

Hodnocení železničních systémů podle Evropských standardů. Doc. Dr. Ing. Tomáš Brandejský Ing. Martin Leso, PhD Fakulta dopravní ČVUT v Praze

Bezepečnost IS v organizaci

Rozhodovací procesy 2

Management. Ing. Jan Pivoňka

MANAGEMENT Procesní přístup k řízení organizace. Ing. Jaromír Pitaš, Ph.D.

Aktuár a řízení rizik

ENVIRONMENTÁLNÍ EKONOMIKA II.

PRAVDĚPODOBNOST A STATISTIKA 1

Řízení bezpečnosti. Úvod do předmětu, terminologie, legislativní rámec a obecné zásady zajišťování bezpečnosti

Expresní analýza PLM. jako efektivní start implementace PLM.

ÚVOD DO PROBLEMATIKY PROJEKTŮ, KATEGORIE

Inovace bakalářského studijního oboru Aplikovaná chemie

ANALÝZA A PROJEKTOVÁNÍ SYSTÉMŮ Řízení projektů zavádění IS

Vysoká škola technická a ekonomická v Českých Budějovicích. Institute of Technology And Business In České Budějovice

Úvodní přednáška. Význam a historie PIS

Využití rozptylových studií pro hodnocení zdravotních rizik. MUDr.Helena Kazmarová Státní zdravotní ústav Praha

NÁSTROJE A TECHNIKY PROJEKTOVÉHO MANAGEMENTU

MEZINÁRODNÍ NORMY A DIGITÁLNÍ KONTINUITA. Tomáš Bezouška Praha,

Strategie VŠTE

Management kvality cesta k udržitelnému rozvoji cestovního ruchu. Ing. Jiří Sysel Citellus, s.r.o.

Co musí zahrnovat dokumentace systému managementu kvality? 1 / 5

CobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004

Obsah. iii 1. ÚVOD 1 2. POJETÍ RIZIKA A NEJISTOTY A ZDROJE A TYPY RIZIKA 5

Řízení kvality a bezpečnosti potravin

3.5.2 Členění a klasifikace kontrolních procesů Kritéria hodnocení používaná v kontrolní činnosti Specifika strategické kontroly 3.

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

Marketingové aplikace. Doc. Ing.Vladimír Chalupský, CSc., MBA

V Brně dne 10. a

Věc: Strategie EZÚ pro přechodné období zavádění normy ČSN OHSAS 18001

OVLÁDÁNÍ RIZIKA ANALÝZA A MANAGEMENT

Inovace bakalářského studijního oboru Aplikovaná chemie

Softwarová podpora v procesním řízení

MANAŽER SM BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.10/2007

Posuzováníživotního cyklu LCA. Ing. Marie Tichá

Manažerská ekonomika

egrc řešení - nástroj pro efektivní řízení bezpečnosti dle kybernetického zákona Marian Němec AEC a.s.

Předmět a cíle rizikové analýzy přehrad Koncepční přístupy k rizikové analýze přehrad. Aktuální stav RA přehrad v ČR

MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007

PŘEHLED PŘÍSTUPŮ K MANAGEMENTU RIZIK PROJEKTŮ

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti

Procesy, procesní řízení organizace. Výklad procesů pro vedoucí odborů krajského úřadu Karlovarského kraje

Vzdálené řízení krizových situací KISDIS

Jana Kučerová

ENVIRONMENTÁLNÍ EKONOMIKA I.

Gradua-CEGOS, s.r.o. člen skupiny Cegos MANAŽER BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI

Školení QMS pro zaměstnance společnosti ČSAD Tišnov, spol. s r.o.

MONITORING NEKALÝCH OBCHODNÍCH PRAKTIK

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

PODNĚTY PRO REVIZI STANDARDŮ KVALITY V EVROPSKÉM RÁMCI PRO KVALITU SOCIÁLNÍCH SLUŽEB

Kvalita SW produktů. Jiří Sochor, Jaroslav Ráček 1

ROZHODOVÁNÍ ROZHODOVACÍ PROBLÉM A PROCES

Projektový management. Projektový management. Další charakteristiky projektu. Projekt

AUDITOR KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.5/2007

EMS - Systém environmentálního managementu. Jiří Vavřínek CENIA

CESTI Otázky řízení inženýrských rizik při přípravě a výstavbě dopravních staveb

RUKOVĚŤ ÚSPĚŠNÉHO ŽADATELE V RÁMCI VÝZVY 06

Manažerská ekonomika KM IT

Odborná skupina pro spolehlivost. Použití ordinálních a semikvantitativních postupů ve spolehlivosti. Jaroslav Zajíček

NÁSTROJE A TECHNIKY PROJEKTOVÉHO MANAGEMENTU. Projektová dekompozice

5 ZÁKLADNÍ PRINCIPY SYSTÉMOVÉHO ŘÍZENÍ BOZP

MAPY POVODŇOVÉHO NEBEZPEČÍ, DOKUMENTACE OBLASTÍ S VÝZNAMNÝM

ÚVOD DO BSC - základy metody vyvážených ukazatelů. Ing. Petra Plevová

Proces marketingového výzkumu - jednotlivé fáze, význam, stručná charakteristika. Výběr a formulace výzkumného problému. Vztahy mezi proměnnými.

Nebezpečné látky a směsi

MANAŽERSKÉ ROZHODOVÁNÍ. Téma 1 - Normativní a deskriptivní teorie rozhodování, struktura problémů a rozhodovacích procesů

SCHÉMA CERTIFIKAČNÍHO AUDITU. dle Certifikace kvalitního jazykového vzdělávání Asociace jazykových škol

PROJEKTOVÁNÍ A KOMUNIKACE

Status quo národního plánu energetické efektivity a politiky obnovitelných zdrojů České republiky

Význam sledování a hodnocení stavu vod jako nástroje efektivní politiky ochrany vod

Kvalita v ošetřovatelské péči. Irena Pejznochová Česká asociace sester Česká společnost pro jakost 30.dubna 2010

Úvod - Podniková informační bezpečnost PS1-1

Management a řízení ve veřejné správě/neziskových organizacích. Přednáška pro MOVS Mgr. Simona Škarabelová, Ph.D.

KRIZOVÉ ŘÍZENÍ PRO INŽENÝRSKÉ OBORY

Transkript:

Obecné schéma řízení rizik, stanovení rozsahu a cíle analýzy rizik, metody sběru a interpretace vstupních dat doc. Ing. Alena Oulehlová, Ph.D. Univerzita obrany Fakulta vojenského leadershipu Katedra krizového řízení Kounicova 65, 662 10 Brno email: alena.oulehlova@unob.cz Tel: 973 44 38 09

Výstupy z učení Znalosti vysvětlí obecný postup řízení rizik, jednotlivé jeho fáze včetně jejich časové návaznosti, definují metody sběru a interpretace vstupních dat pro analýzu rizik.

Úvod Minimalizace negativního dopadu na poslání organizace a potřeba adekvátních podkladů pro efektivní rozhodovací procesy jsou základními důvody, proč je nutno zavádět proces managementu rizik. Zajištění bezpečnosti v organizaci a regionu se skládá ze složky manažerské, ekonomické a technické. Pro minimalizaci rizika provozovaných aktivit na majetek, zdraví obyvatel a kvalitu ŽP je třeba, aby management rizika byl soustavným, systematickým a integrovaným procesem, řízeným vrcholovým vedením organizace při plnění jejich základního poslání.

Soustavné, systematické a integrované provádění managementu rizika představuje pro ekonomický subjekt, organizaci, region či armádu, dodatečné náklady. Náklady vztažené k managementu rizika x dodatečné náklady kdyby nebyl management rizika realizován. Integrovaný management rizika je chápán nejen jako snížení celkového možného ohrožení, nýbrž paralelně jako možné využití příležitostí.

Nedostatky při zavádění managementu rizik a) faktory, které jsou příčinou rizik, se nevyhledávají, resp. ignorují a management rizika fakticky neexistuje; b) managementu rizika je zaveden, avšak jeho jednotlivé složky nejsou vzájemně integrovány, např. se separovaně ošetřují pojistná a finanční rizika bez jednotné rizikové politiky; c) způsoby integrace rizika do klíčových strategických rozhodnutí firmy jsou neadekvátní; d) management rizika se soustřeďuje výhradně na rizika a opomíjí se stejným způsobem zabývat rovněž příležitostmi; e) management rizika není zcela, resp. odpovídajícím způsobem integrován do systému projektování životního cyklu produktů, zařízení, systémů, objektů aj., což limituje jeho efektivitu.

Obecné schéma managementu rizika Vzhledem k existenci značného spektra rizik nelze definovat jednoznačně obecný postup managementu rizika. Nelze stanovit jednotný algoritmus v rámci jednotlivých etap, např. pro identifikaci a hodnocení úrovně nebezpečí a aktiv včetně zpracování scénářů odhadu rizika, neboť se zde objevují značná specifika plynoucí nejen z charakteru rizika, kvality a kvantity vstupních dat, nýbrž též často i z nejasného záměru topmanagementu zadavatele, tudíž i účelu a potřebné hloubky posouzení. Společné elementární kroky (fáze, etapy), jež jsou do parciálně nezávislé na druhu zkoumaného rizika, analogicky jakož i posloupnost jejich provádění.

Fáze se mohou vzájemně prolínat a probíhat paralelně, např. identifikace nebezpečí a ohrožených aktiv spolu se současným zpracováním scénářů a analýzou úrovně nebezpečí a zranitelností. Celý proces je pravidelně se opakujícím cyklem s cílem permanentního zlepšování a monitoringu rizik.

ČSN ISO 31000. Management rizik Principy a směrnice. 2010.

Vztahy ve sféře managementu rizika

Mechanismus uplatnění rizika Hrozba využije zranitelnost aktiva překoná protiopatření a svým účinkem způsobí škodu. Aktivum svou hodnotou motivuje útočníka k iniciaci hrozby. Vůči působení hrozby se aktivum vyznačuje určitou zranitelností, již lze redukovat nebo zcela eliminovat implementací vhodných protiopatření. Protiopatření chrání aktiva, detekují hrozby, případně zmírňují dopad hrozby a napomáhají obnovení (činnosti) aktiva. Protiopatření zároveň odrazují útočníka od aktivace hrozeb. Hrozba působí jednak přímo na aktivum nebo na protiopatření s cílem získat přístup k aktivu. Aby mohla hrozba působit, musí být aktivována. Pro svou aktivaci vyžaduje hrozba zdroje, které vytváří podmínky pro její působení.

Popis rozsahu a cílů analýzy rizika Rozsah a hloubka analýzy rizika výrazně ovlivňuje časovou kapacitu zpracovatelů a finanční zdroje zadavatele. Rozsah analýzy je dán počtem nebezpečí ohrožených aktiv a scénářů, jež budou do analýzy zahrnuty. Obsah a průběh analýzy musí vycházet ze záměrů topmanagementu zadavatele a výstupy naplnit jeho představy.

Předpokladem úspěšného managementu rizik je exaktní vymezení: předmětu, (aktiva, nebezpečí a hranice oblasti, jež bude posuzována); stanovení cíle; specifikace organizačních a strategických omezení (právní, smluvní, technická, finanční, tržní aj.); vypracování scénářů; definice kritérií přijatelnosti rizik ve vazbě na právní a normativní požadavky včetně uplatnění smluvních a ekonomických (finančních) aspektů.

Sběr dat a informací Může být součástí etapy stanovení rozsahu a cíle analýzy rizik, nebo může být vymezena samostatně, anebo probíhat i při identifikaci nebezpečí a zranitelnosti. Obsah je silně závislý na rozsahu a hloubce analýzy. Hrubá charakterizace systému - nezbytná pro stanovení jeho hranic, korekci rozsahu a cílů analýzy. Může pokračovat i v dalších etapách analýzy, zvlášť v průběhu identifikace nebezpečí a ohrožených aktiv. Na základě získaných dat mohou být rozsah i cíl analýzy zpětně modifikovány.

Pro systém nacházející se ve fázi návrhu (projekce) mohou být informace derivovány z návrhových dokladů nebo souboru dokladů požadavků. Pro systém ve fázi vývoje se musí definovat klíčová pravidla bezpečnosti a plánované atributy. Návrhové dokumenty a plán bezpečnosti má obsahovat užitečné informace o bezpečnosti systému, jenž je ve vývoji. Pro provozovaný systém jsou shromažďovaná data získávána v pracovním prostředí, včetně dokumentovaných i nedokumentovaných postupů a zkušeností. Popis systému může být založen na bezpečnosti poskytnuté výchozí infrastrukturou nebo budoucími bezpečnostními plány.

Metody sběru dat a informací Ke sběru informací o systému jsou užívány různé techniky: a) přímá měření (organoleptické, fyzikální, chemické a mikrobiologické parametry); b) revize dokumentů (vládní a systémové dokumenty, dokumentace o bezpečnosti, nákupu a odbytu aj.); c) výpočty a statistická data; d) automatizované vyhledávací nástroje; e) modelování; f) dotazníky a pohovory na místě; g) expertní posudky; h) kvalifikované odhady.

Vágnost a nejistota při sběru informací - dvě formy neurčitosti: nejistota se vyjadřuje pomocí teorie pravděpodobnosti v intervalu 0; 1, teorií možností, míry věrohodnosti apod.; vágnost je pojmem v teorii fuzzy množin, která ji umožňuje modelovat. Vymezuje jev, nikoli charakterizaci, zda jev nastane či nikoliv (to je předmětem teorie pravděpodobnosti). Fuzzy množina objektů a stupeň příslušnosti objektu do ní. Stupně příslušnosti, stejně jako pravděpodobnosti, mohou být čísla z intervalu 0; 1.

Fuzzy logika, umožňující zahrnout nepřesnost, užívá vágně charakterizované expertní znalosti. Pravý opak toho, co se vždy požadovalo, tj. větší přesnost. Vzniká tak reálný rozpor, jehož řešení neexistuje.jde o vztah mezi relevancí a přesností informace. Princip inkompatibility - při popisu reality je potřebné se rozhodnout mezi relevancí informace, jež bude méně přesná, nebo přesností informace, nižší relevance. Zvyšováním přesnosti se tak lze dostat k bodu, kdy přesnost a relevance se stávají vzájemně se vylučujícími charakteristikami. Aplikace fuzzy logiky na měření teploty umožňuje používat pojmy jako studená voda, teplá voda, horká voda, které nemají striktní hranice

Závěr Byl vymezen obecný postup managementu rizika. Jeho první fází je získání souhlasu top-managementu. Následuje etapa stanovení rozsahu a cíle analýzy, která výrazně rozhoduje o úspěšnosti celého procesu managementu rizika. Platí zásada, že by měly být nejprve zvoleny metody kvalitativní nebo semikvantitativní analýzy, které jsou rychlé a časově a finančně nenáročné ve srovnání s kvantitativní analýzou. Teprve posléze, ukáže-li se to nezbytným, je možné pro kritická rizika aplikovat kvantitativní analýzu.

Etapa sběru dat může být vymezena samostatně, obvykle však začíná ve fázi stanovení a rozsahu cíle analýzy a pokračuje v etapě identifikace a stanovení úrovně pravděpodobnosti aktivace zdroje nebezpečí a etapě identifikace ohrožených aktiv a stanovení jejich zranitelnosti. Aplikace konkrétních metod závisí na charakteru systému, hloubce analýzy a požadovaných výstupech analýzy rizik. Je třeba si uvědomit, že o preciznosti výsledků analýzy rizika rozhoduje kvalita a přesnost vstupních dat, které jsou realizačnímu týmu k dispozici.

Příprava na cvičení Znát: obecný postup managementu rizik popis rozsahu a cílů analýzy rizika Umět Vysvětlit vztahy ve sféře managementu rizika s důrazem na uplatnění rizika

DĚKUJI ZA POZORNOST DOTAZY

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář