Řízení rizik a změn v organizaci (projektu)

Podobné dokumenty
Management. Řízení projektových rizik a změn

Hodnocení rizik v resortu Ministerstva obrany

ČESKÁ TECHNICKÁ NORMA

PŘEHLED PŘÍSTUPŮ K MANAGEMENTU RIZIK PROJEKTŮ

V Brně dne a

V Brně dne 10. a

Co je riziko? Řízení rizik v MHMP

Projektová rizika. Jiří Skalický. ZČU v Plzni, Fakulta ekonomická

Stanovování, monitorování a měření cílů v organizaci - metody

Informace. Ing. Jaromír Pitaš, Ph.D., Ing. Milan Crhák. Vojenské rozhledy č. 1/2016. Abstrakt

ČESKÁ TECHNICKÁ NORMA

Řízení rizik. Ing. Petra Plevová.

PŘÍLOHA 4 ANALÝZA RIZIK STRATEGIE CLLD

MANAGEMENT Modelování procesů. Ing. Jaromír Pitaš, Ph.D.

ČESKÁ TECHNICKÁ NORMA

MANAGEMENT Procesní přístup k řízení organizace. Ing. Jaromír Pitaš, Ph.D.

Řízení rizik. Ing. Petra Plevová.

MORAVSKÁ VYSOKÁ ŠKOLA OLOMOUC

PROJEKTOVÁ RIZIKA A JAK NA NĚ REAGOVAT. Jiří Skalický ZČU v Plzni, Fakulta ekonomická Katedra podnikového managementu

Projektové řízení a rizika v projektech

Management rizika Bc. Ing. Karina Mužáková, Ph.D. BIVŠ,

Implementace systému ISMS

Bezepečnost IS v organizaci

Business Continuity Management jako jeden z nástrojů zvládání rizik. Ing. Martin Tobolka AEC, spol. s r.o.

ZVAŽOVÁNÍ RIZIKA V PROCESECH A ZPŮSOBŮ JEJICH ŘÍZENÍ. Dům techniky České Budějovice

Identifikace a hodnocení rizik

Rizika v činnosti pojišťoven

Řízení rizik. RNDr. Igor Čermák, CSc.

Vysoká škola finanční a správní, o.p.s. Pomocné materiály k Řízení rizik

Vzdělávání pro bezpečnostní systém státu

Operační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace magisterského studijního programu Fakulty ekonomiky a managementu

Ing. David Řehák, Ph.D. Katalog rizik: softwarový nástroj pro podporu řízení rizik v rezortu obrany

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

Politika bezpečnosti informací

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

Vysoká škola technická a ekonomická v Českých Budějovicích. Institute of Technology And Business In České Budějovice

Management. Základní pojmy a procesy řízení projektů v organizaci

KRIZOVÉ ŘÍZENÍ PRO INŽENÝRSKÉ OBORY

Řízení rizik ICT účelně a prakticky?

Posuzování na základě rizika

Strategický plán pro oblast řízení rizik

srpen 2008 Ing. Jan Káda

Obsah. iii 1. ÚVOD 1 2. POJETÍ RIZIKA A NEJISTOTY A ZDROJE A TYPY RIZIKA 5

KRIZOVÉ ŘÍZENÍ PRO INŽENÝRSKÉ OBORY

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

S T R A T E G I C K Ý M A N A G E M E N T

Management rizik Vysoká škola ekonomie a managementu 2013

Informační bezpečnost. Dana Pochmanová, Boris Šimák

P R O P R O G R A M O V É O B D O B Í

Doporučená praxe Společnosti pro projektové řízení

Politika bezpečnosti informací

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha

SOFTWAROVÉ INŽENÝRSTVÍ

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.

Inovace bakalářského studijního oboru Aplikovaná chemie

při přípravě energeticky úsporných projektů

Management rizika Bc. Ing. Karina Mužáková, Ph.D. BIVŠ,

ANALÝZA A ZAPOJENÍ ZAINTERESOVANÝCH STRAN PŘI ŘEŠENÍ NESTRUKTUROVANÝCH PROBLÉMŮ

Úvod do managementu rizik ve smyslu směrnice 2004/49/ES a nařízení č. 352/2009

Aktuár a řízení rizik

Management rizik v životním cyklu produktu

MANAGEMENT Přístupy k řízení organizace

Odborná skupina pro spolehlivost. Použití ordinálních a semikvantitativních postupů ve spolehlivosti. Jaroslav Zajíček

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

NÁSTROJE A TECHNIKY PROJEKTOVÉHO MANAGEMENTU. Projektová dekompozice

Je Smart Grid bezpečný?

Hodnocení povodňových rizik

Řízení bezpečnosti. Úvod do předmětu, terminologie, legislativní rámec a obecné zásady zajišťování bezpečnosti

Implementace řízení strategických a kybernetických rizik v Pražská teplárenské s podporou SW nástroje Risk management tool

Co musí zahrnovat dokumentace systému managementu kvality? 1 / 5

Řízení projektového cyklu. Fáze projektového cyklu

ORGANIZAČNÍ ÚTVARY STAVEBNÍHO PODNIKU, RIZIKA

Auditorské postupy. Činnosti před uzavřením zakázky. Ing. Michaela Krechovská, Ph.D.

Místní akční skupina POHODA venkova, z.s. Strategie. komunitně vedeného místního rozvoje. na období Příloha č.

MORAVSKÁ VYSOKÁ ŠKOLA OLOMOUC. Nabídka Inovačních voucherů

RIZIKA-pokračování, STAVEBNÍ ZÁKON, SMLOUVA O DÍLO, INŽENÝRING, ISO NORMY, PPP PROJEKTY, MARKETING VE STAVEBNICTVÍ

Strategie komunitně vedeného místního rozvoje MAS Luhačovské Zálesí pro období

ISO 9001:2009 a ISO 27001:2005 dobrá praxe. Ing. Martin Havel, MBA

PŘEZKOUMÁNÍ SYSTÉMU MANAGEMENTU KVALITY V HEMATOLOGICKÉ LABORATOŘI

PROCESY CO ZÍSKÁTE: Předpoklad pro certifikace ISO. Lean Six Sigma Fast Track

256/2006 Sb. VYHLÁŠKA. ze dne 22. května o podrobnostech systému prevence závažných havárií. Úvodní ustanovení

Rizika na liberalizovaném trhu s elektřinou

PŘÍLOHA Č. 4 - ANALÝZA RIZIK

8/2.1 POŽADAVKY NA PROCESY MĚŘENÍ A MĚŘICÍ VYBAVENÍ

ANALÝZA A PROJEKTOVÁNÍ SYSTÉMŮ Řízení projektů zavádění IS

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Risk Management Řízení rizika

Představení projektu Metodika

Propojování metod kvality

Obecné schéma řízení rizik, stanovení rozsahu a cíle analýzy rizik, metody sběru a interpretace vstupních dat

Hodnocení úrovně bezpečnostních dopadů a zařazování do bezpečnostních úrovní egc

Management projektu III. Fakulta sportovních studií přednáška do předmětu Projektový management ve sportu

ENVIRONMENTÁLNÍ BEZPEČNOST

MANAGEMENT Systém managementu kvality

Business impact analýza a zvládání rizik spojených s provozem nedůvěryhodných zařízení BVS. František Sobotka NOVICOM s.r.o

Věstník ČNB částka 18/2010 ze dne 21. prosince ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 10. prosince 2010

Transkript:

Management Řízení rizik a změn v organizaci (projektu) Ing. Jaromír Pitaš, Ph.D.

Osnova: Úvod 1. Řízení rizik v organizaci (projektu) 2. Řízení změn v projektu Závěr

LITERATURA PITAŠ, Jaromír. Přístupy k řízení. Učebnice. Brno: Univerzita obrany, 2016, 121 s. ISBN 978-80-7231-381-5. DOLEŽAL, J., MÁCHAL, P., LACKO, B. a kolektiv. Projektový management podle IMPA. 2. vyd. Praha: Grada Publishing, a.s., 2012. 507 s. ISBN 978-80-247-4275-5.

LITERATURA ISO 31000. Risk management Principiles and guidelines. Geneva (Switzerland), 2009, 24 p. RMO č.14/2018 Věstníku. Řízení rizik v rezortu ministerstva obrany. AJP-3.14. Allied joint doctrine for force protection.

Úvod

Vždycky, když chceš, aby se ti něco povedlo, neznámý faktor ti zkříží plány. Jestliže budeme už předem, z nejrůznějších důvodů, předvídat, že se něco pokazí, chyba se projeví v ten nejméně vhodný okamžik a její důsledky budou nepředvídatelné.

REALIZOVANÉ PROCESY se vždy nachází v nějakém prostředí, ve kterém probíhají různé náhodné jevy a události, které se navzájem ovlivňují.

1. ŘÍZENÍ RIZIK V ORGANIZACI (PROJEKTU)

Řízení rizik dle ISO 31 000 a Řízení rizik (Risk Management) koordinované aktivity, pomocí kterých řídíme a ovládáme organizaci s ohledem na rizika.

Cíle řízení rizik (ISO 31 000): zvýšení pravděpodobnosti dosažení cílů; dodržení zákonných a regulačních požadavků a mezinárodních norem; vytvoření reálného základu pro rozhodování a plánování; efektivní přidělení a využití zdrojů pro ošetření rizik; minimalizace ztrát.

POJMY dle ISO 31 000 a PMI Hrozba (Threat) konkrétní událost/jev, jehož výskyt nastartuje děj s negativním dopadem na cíl projektu (příčina nastartování děje, spouštěčem je ten, kdo generuje hrozbu). ISO 27005 hrozba má potenciál poškodit (Harm) aktiva jako informace, procesy a systémy a proto také organizaci jako takovou.

POJMY dle ISO 31 000 a PMI Příklady hrozeb: Nesplnění podmínek pro udělení úvěru. Zledovatělá vozovka zhorší sjízdnost silnice. Byt bude vykraden.

POJMY dle ISO 31 000 a PMI Příležitost (Opportunity) konkrétní událost, jejíž výskyt nastartuje děj s pozitivním dopadem na cíl projektu (příčina avšak spouštěčem není ten kdo generuje příležitost, ale ten kdo ji chce využít).

Příklady příležitostí: Ministerstvo pro životní prostředí vyhlásilo program Zelená úsporám. Banka udržuje nízké úroky půjček. Projekt bude ukončen dříve. POJMY dle ISO 31 000 a PMI

POJMY dle ISO 31 000 a PMI Riziko (Risk) nejistá událost nebo podmínka, která pokud nastane, má negativní/pozitivní vliv na dosažení cíle projektu. Vzniká buď působením hrozby nebo využíváním příležitosti. Poznámka: Riziko je spojeno s potenciálem (možností), kterým hrozba využije zranitelnosti aktiva nebo skupiny aktiv a tím zapříčiní škodu organizaci zabrání dosažení cíle. Dopad rizika (Risk Effect) definuje nepříznivý/ příznivý vliv na projekt, který je nastartován působením hrozby nebo využíváním příležitosti (riziko).

Aktiva, hrozby a zranitelnost Typy nehmotných aktiv: právní aktiva, jako obchodní tajemství (např. seznam zákazníků), autorská ochrana, patenty, obchodní značky, soutěživá aktiva, jako znalosti, know-how, spolupráce s partnery, vliv na trhu apod. Zranitelnost (vulnerability) definuje norma ISO 27000 jako: Slabina aktiva nebo kontrolního zajištění, která může být zneužita hrozbou.

Riziko Riziko je vysvětlitelné a popsatelné v kontextu rizikového scénáře. Rizikovým scénářem je: Popis události, která může vést k dopadu do podnikání, pokud a zda-li může nastat. Rizikový scénář vzniká spolupůsobením více komponent.

Riziko Riziko podle ISO 27005 a ISO 31000 : Účinek nejistoty na dosažení cílů. Riziko je spojeno s potenciálem (možností), kdy hrozba využije zranitelnosti aktiva nebo skupiny aktiv, a tím zapříčiní škodu organizaci. Účinkem se rozumí odchylka od očekávaného kladná a/nebo záporná. ISO 27005 hrozba má potenciál poškodit (Harm) aktiva jako informace, procesy a systémy a proto také organizaci jako takovou.

Další pojmy Rizikový faktor (risk factor) podmínka ovlivňující frekvenci a/nebo magnitudo (stupeň rizika) a, v konečnem důsledku, business dopad události/scénáře.

Mandate and commitment Design of framework for maging risk Framework (rámec) Continual improvement of the framework Implementing risk management Monitoring and review of the framework

Řízení rizik dle ISO 31 000

I. fáze Identifikační, analytická a hodnotící 1. Identifikace a analýza aktiv a hrozeb Působení hrozby na zranitelnost aktiva 2. Identifikace rizika Ohodnocení aktiva z pohledu kritičnosti vůči splnění cíle (projektu) Vznik rizika je vyjádřen v rizikovém scénáři 3. Analýza rizika. Ohodnocení míry intenzity vlivu hrozby a míry odhodlání/záměru hrozby na zranitelnost aktiva Výsledná míra rizika Stanovení míry rizika Určení míry pravděpodobnosti vzniku rizika III. fáze Monitorovací, vykazovací a komunikační Monitorování Komunikace Vykazování Výstupem - souhrn informací pro poskytování údajů pro hodnocení a řízení rizik Kritické Vysoké Střední Nízké Výstupem je hodnota pravděpodobnosti vzniku rizika a definovaný dopad rizika na cíl (projekt) Kritická Vysoká Do druhé fáze II. fáze Zvládání rizik 1. Rozhodnutí ke zvládnutí rizika 2. Opatření ke zvládnutí rizika Vyhnutí se riziku Posunutí rizika Přenesení rizika Snížení rizika Přijetí (akceptace)rizika

Rizika vztažení k cílům Riziko je vztaženo podle ISO 27005 a ISO 31000 k dosažení cílů. Cíle jsou podle ISO 27005 svázány s aktivy (cokoliv, co má pro organizaci nějakou hodnotu zdroje, regulátory, vstupy svázené s činnostmi).

Rizika vztažení k cílům Aktivem je prvek systému, který má pro danou organizaci hodnotu a proto musí být řízen a tedy i chráněn na působení nežadoucích rizik. Předpoklad aktivum je nezbytné a podstatné pro dosažení cílů organizace (realizaci činností pro dosažení cíle).

Identifikace rizik kontext

Rizikový scénář vzniká spolupůsobením více komponent a) Aktér generuje hrozbu (ne všechny hrozby vyžadují aktéry např. přírodní hrozby) b) Typ hrozby povaha hrozby (zlý úmysl, náhoda, nebo selhání) Cokoliv (např. objekt, látka, člověk), co je schopno působení vůči aktivu způsobem vedoucím k jeho poškozeni. c) Událost Něco co se stane mna specifickém místě a/nebo čase. (přerušení systému/projetu, krádež/zničení něčeho) d) Aktivum/zdroj Aktivum je jakýkoliv objekt s hodnotou pro organizaci, který může být ovlivněn událostí, a vede k business dopadu. Zdroj je jakákoliv věc pomáhající dosáhnout cíl. (mohou být identické aktivum=zdroj) e) Čas výskyt události a její trvání

IDENTIFIKACE RIZIKA nebezpečí obecná hrozba dopad pravděpodobnost událost rizika rizikové faktory specifická zranitelnost

Techniky a procesy odezvy na riziko akceptace rizika Risk Acceptance (pasivní přijetí); přenesení rizika Risk Transference ; snížení rizika Risk Mitigation ; vyhnutí se riziku Risk Avoidance (vyloučení rizika) nebo vyloučení rizika Risk Elimination (Exclusion) ; vytvoření rezervy; vytvoření záložního plánu Contingency plan.

RIZIKOVÁ PÁSMA

AGREGACE RIZIK Úkolem agregace rizik je společné posouzení rizik dříve odděleně posuzovaných. Agregace rizik vyžaduje: a) aplikování stejné metody pro řízení rizik na všech úrovních identifikace rizik, což umožní jejich hodnocení podle stejných zásad a principů, b) kvantitativní analýzu rizik, která umožní rizika převést do společného rizikového profilu, vzájemně je posuzovat resp. spojovat.

Agregace závislých a nezávislých rizik mapa rizik Agregovaná rizika H a E Agregovaná rizika D a G Agregovaná rizika C a K

Výstupní dokumenty plán řízení rizik Risk Management Plan ; registr rizik Risk Register ; plán protirizikových opatření Risk Response Plan.

Sledování rizik v projektu změna podmínek ovlivňující hodnotu pravděpodobnosti nebo hodnotu škody u rizika (přepočítat aktuální hodnotu rizika, doplnit opatření); vznik nové významné hrozba (kvantifikace, opatření); hrozba pomine (vyřazení ze sledování); opatření ztratilo svojí účinnost (nahradit novým, modifikovat); rozpoznání potřeby změny scénáře, což vyvolá změnu pravděpodobnosti nebo dopadu (nová hodnota rizika); nastala situace pro aktivaci připraveného opatření (pojistná událost, čerpání rezervy).

2. ŘÍZENÍ ZMĚN (V PROJEKTU)

ŘÍZENÍ ZMĚN V PROJEKTU Změna (Change) je odchylka implementovaná do směrného plánu projektu. Změny jsou vzhledem k neočekávaným událostem v projektu nevyhnutelné a vyplývají taktéž z nejistoty projektu. Změnové řízení v projektu (Project Change Management) proces plánování změny od stávajícího k požadovanému budoucímu stavu, který má zajistit, aby tento přechod byl co možná nejhladší a nejefektivnější.

K tomu, abychom mohli řídit změny, potřebujeme: nápad, kterým reagujeme na potřebu nebo požadavek změny; návrh realizace nápadu, který je rozpracován do variant realizace s vydefinovanými dopady na projekt a plánu realizace změny (včetně úpravy plánu projektu); rozhodnutí realizovat změnu (schválení varianty realizace); implementaci varianty realizace změny, která např. vyústí ve změnu v organizační struktuře, technologickém postupu atd. zdroje informační, finanční, materiálové a lidské, které pomáhají navrhnout a prakticky realizovat změnu (jsou pro řízení změny potřeba nebo se jich změna bezprostředně týká).

Fáze řízení změn: ŘÍZENÍ ZMĚN (Change Management) fáze 1 identifikace změny; fáze 2 implementace schválené změny; fáze 3 ukončení.

Fáze 1 identifikace změny: podnět na změnu nebo potřeba změny požadavek zákazníka, nabití platnosti normy, zákonu, směrnice atd.; zpracování a předložení požadavku na změnu odpověď na otázky CO, JAKÁ kritéria a případně i PROČ? ; analýza změny zpracování variant a výběr optimální varianty; schválení nebo neschválení změny.

Fáze 2 implementace schválené změny: zavedení změny; sledování změny. Fáze 3 ukončení: vyhodnocení změny; uzavření.

Závěr

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář