Hodnocení rizik v resortu Ministerstva obrany

Podobné dokumenty
Co je riziko? Řízení rizik v MHMP

V Brně dne 10. a

V Brně dne a

VYHLEDÁVÁNÍ, POSUZOVÁNÍ A HODNOCENÍ RIZIK

Název orgánu veřejné správy (OVS)

Univerzita Karlova. Opatření rektora č. 35/2017

VYHLÁŠKA ze dne o řízení rizik v systému vnitřního řízení a kontroly. Předmět vyhlášky. Vymezení pojmů

Řízení rizik a změn v organizaci (projektu)

SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist)

Ing. David Řehák, Ph.D. Katalog rizik: softwarový nástroj pro podporu řízení rizik v rezortu obrany

Ing. Josef Svoboda, Ph.D. Regionservis Pleinservis, s.r.o Dětenice 11. května 2011

Informace. Ing. Jaromír Pitaš, Ph.D., Ing. Milan Crhák. Vojenské rozhledy č. 1/2016. Abstrakt

Politika bezpečnosti informací

VLÁDA ESKÉ REPUBLIKY STATUT Meziresortní koordina ní rady pro oblast kybernetické bezpe nosti l. 1 Úvodní ustanovení l. 2 sobnost koordina ní rady

S t a t u t. Rady pro kybernetickou bezpečnost. Článek 1. Úvodní ustanovení. Článek 2 Působnost Rady

ČESKÁ TECHNICKÁ NORMA

Vyhodnocení Rezortního interního protikorupčního programu Ministerstva životního prostředí (RIPP MŽP) za rok 2014

MĚSTSKÝ ÚŘAD VELKÉ HAMRY

Politika stř etu za jmu

MEZINÁRODNÍ AUDITORSKÝ STANDARD ISA 610 VYUŽITÍ PRÁCE INTERNÍCH AUDITORŮ

srpen 2008 Ing. Jan Káda

Rizika na pracovišti. Tomáš Svoboda COS I FN Brno, PMDV

Politika bezpečnosti informací

Provádění preventivních opatření

S 2-017, verze 1 Strana 1/7

IMPLEMENTAČNÍ PLÁN AKTIVIT

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

Strategický plán pro oblast řízení rizik

Statut Ústředního krizového štábu. Článek 1 Úvodní ustanovení. Článek 2 Působnost Štábu

Věstník ČNB částka 20/2002 ze dne 19. prosince 2002

Konference Standardizace agend přenesené působnosti a měření jejich výkonnosti

ROZHODNUTÍ GŘ č. 4/2017

Vnitřní předpis č. 5/2017 ORGANIZAČNÍ ŘÁD MĚSTSKÉHO ÚŘADU KOJETÍN

GDPR. Požadavky na dokumentaci. Luděk Nezmar

SYSTÉM FINANČNÍ KONTROLY OBCE

Šachy interního auditu ve víru legislativních změn Workshop pro veřejnou správu. Novinky v IPPF

PERSONALISTIKA A VZDĚLÁVÁNÍ

Statut Bezpečnostní rady státu

Organizační odbor. 5 - zajišťuje spolupráci a informovanost mezi městem (MMB) a MČ (ÚMČ), zejména v oblasti jednání orgánů města a MČ

Základy řízení bezpečnosti

PŘEZKOUMÁNÍ SYSTÉMU MANAGEMENTU KVALITY V HEMATOLOGICKÉ LABORATOŘI

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

IV. M I N I S T E R S T V O O B R A N Y P L Á N O B R A N Y Č E S K É R E P U B L I K Y PRAHA 2011

Příloha č. 1a k vyhlášce č. 416/2004 ZPRÁVA O VÝSLEDCÍCH FINANČNÍCH KONTROL ZA ROK.

Požadavky ISO 9001:2015 v cyklu PDCA Požadavky ISO 9001:2015 v cyklu P-D-C-A

ŘÍZENÍ RIZIK KORUPCE, NEJNOVĚJŠÍ TRENDY BOJE PROTI KORUPCI VE VEŘEJNÉ SPRÁVĚ, PROTIKORUPČNÍ OPATŘENÍ VYHODNOCENÍ V RÁMCI REZORTU MINISTERSTVA VNITRA

Řízení rizik ICT účelně a prakticky?

Pracovní náplň systemizovaného místa

IMPLEMENTAČNÍ PLÁN STŘEDNĚDOBÉHO PLÁNOVÁNÍ ROZVOJE SOCIÁLNÍCH SLUŽEB V DSO MIKROREGIONU MOŠTĚNKA

PŘEZKOUMÁNÍ SYSTÉMU MANAGEMENTU KVALITY V HEMATOLOGICKÉ LABORATOŘI

MATERIÁL PRO JEDNÁNÍ RADY MĚSTA PÍSKU DNE

MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007

I. Obecná část. SMĚRNICE k provedení finanční kontroly. Obec Salačova Lhota

REGISTR RIZIK. Registr rizik. Vodohospodářská společnost Sokolov, s.r.o. Vytištěním byl pořízen NEŘÍZENÝ (neaktualizovatelný)dokument!

NAŘÍZENÍ VLÁDY ze dne 19. dubna 2017 o plánování obrany státu

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

ABC s.r.o. Výtisk číslo: PŘÍRUČKA ENVIRONMENTU. Zpracoval: Ověřil: Schválil: Č.revize: Počet příloh: Účinnost od:

VYHLÁŠKA ze dne 22. července 2013 o požadavcích na schvalování účetních závěrek některých vybraných účetních jednotek

SBÍRKA ROZHODNUTÍ A OPATŘENÍ JIHOČESKÉ UNIVERZITY V ČESKÝCH BUDĚJOVICÍCH

Strategický rámec rozvoje veřejné správy České republiky pro období

Organizační řád Drážní inspekce

ze dne 22. července 2013 o požadavcích na schvalování účetních závěrek některých vybraných účetních jednotek

Vnitřní předpis č. 1/2018 ORGANIZAČNÍ ŘÁD MĚSTSKÉHO ÚŘADU KOJETÍN

Návrh. VYHLÁŠKA ze dne 2016 o požadavcích na systém řízení

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA

EnCor Wealth Management s.r.o.

Registr rizik. Dopad kvantifikujeme podle matice níže. 2 Malý dopad. 3 Střední dopad. 4 Vysoký dopad. 5 Velmi vysoký dopad. malý dopad.

WS PŘÍKLADY DOBRÉ PRAXE

IMPLEMENTAČNÍ PLÁN PRO STRATEGICKÝ CÍL 2: Revize a optimalizace výkonu veřejné správy v území

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Úloha Krajských úřadů v povodňové ochraně

Návrh VYHLÁŠKA. ze dne o postupu při služebním hodnocení vojáků

Provádění opatření k nápravě

PRAVIDLA pro přijímání a vyřizování petic a stížností

PŘÍLOHA 4 ANALÝZA RIZIK STRATEGIE CLLD

MANAGEMENT Procesní přístup k řízení organizace. Ing. Jaromír Pitaš, Ph.D.

Zpráva o výsledcích finančních kontrol za rok 2009 Úřadu pro ochranu hospodářské soutěže

Aplikace modelu CAF 2006 za podpory procesního řízení. Ing. Vlastimil Pecka Ing. Zdeněk Havelka, PhD.

Rada statutárního města Chomutova

SMĚRNICE DĚKANA Č. 4/2013

PROGRAM PRO ZABEZPEČENÍ A ZVYŠOVÁNÍ KVALITY ODDĚLENÍ PAS PRO OP VK

Implementační plán aktivit

Organizační řád Drážní inspekce

Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P

Identifikace a hodnocení rizik

Praha PROJECT INSTINCT

POKYN č. 1/2017 ŘEDITELE TISKÁRNY MINISTERSTVA VNITRA, s.p.o. V Praze dne 21. února 2017

I. ÚVODNÍ USTANOVENÍ. Čl. 1 Předmět úpravy

Zpráva o výsledcích finančních kontrol za rok 2010 Úřadu pro ochranu hospodářské soutěže

Informační systémy veřejné správy (ISVS)

PŘÍLOHA Č. 4 - ANALÝZA RIZIK

Posuzování na základě rizika

MEZINÁRODNÍ STANDARDY PRO PROFESNÍ PRAXI INTERNÍHO AUDITU

Vnitřní kontrolní systém a jeho audit

Výtisk č. : Platnost od: Schválil: Podpis:

Transkript:

Hodnocení rizik v resortu Ministerstva obrany

OBSAH Pojmy používané v procesu řízení rizik v MO Systém řízení rizik Proces řízení rizik Dokumenty systému řízení rizik

Pojmy používané v procesu řízení rizik v MO aktivum hmotný nebo nehmotný vstup, výstup nebo zdroj nezbytný pro dosahování cílů pomocí procesního a projektového řízení nebo pro plnění úkolu vycházejícího z působnosti organizačního celku; analýza aktiva postup k získávání informací o aktivu a jeho posouzení z hlediska opravitelnosti/nahraditelnosti a citlivosti/dostupnosti; zranitelnost aktiva slabá stránka daného aktiva, která může být zneužita hrozbou; hodnocení aktiva stanovení hodnoty aktiva na základě jeho potřebnosti pro splnění cíle; kritičnost aktiva hodnota získaná posouzením opravitelnosti/nahraditelnosti a citlivosti/dostupnosti aktiva;

hrozba jev nebo událost, které jsou schopny působit vůči aktivu. Mohou být původu přírodního, a fyzikálního a dále mohou vznikat v důsledku organizačního nebo společensko-ekonomického faktoru nebo působením lidského faktoru. Z hlediska jejich působení se rozlišují na vnější hrozby, vnitřní hrozby, náhodné hrozby, úmyslné hrozby a neúmyslné hrozby; identifikace hrozby postup k získávání informací o existenci hrozby, její schopnosti a záměru/odhodlání způsobit snížení hodnoty, poškození nebo ztrátu aktiva; riziko možnost naplnění hrozby s následnými nežádoucími provozními, finančními, právními a dalšími dopady na dosažení cíle nebo projektu; identifikace a analýza rizika postup, ve kterém se analyzuje působení hrozby na aktivum (zranitelnost aktiva), na jehož základě se identifikuje riziko, stanovuje pravděpodobnost vzniku rizika a popisuje dopad rizika na cíl (projekt). Identifikované riziko je popsáno rizikovým scénářem;

hodnocení rizika postup, ve kterém se riziko posuzuje z pohledu, zda je možné jej akceptovat nebo je třeba toto riziko postoupit do fáze zvládání akceptace rizika rozhodnutí o přijetí výsledné úrovně rizika; agregace aktiv a rizik společné posouzení aktiv a rizik dříve odděleně posuzovaných; zvládání rizika postup směřující k vyhnutí, posunutí, přenesení nebo snížení rizika s konečnou akceptací; sekundární riziko riziko, které vznikne přijetím určitých opatření ke snížení původního rizika; řízení rizik nepřetržitý proces, v němž subjekty systému řízení rizik na základě svých pravomocí identifikují rizika, navrhují řešení a přijímají rozhodnutí, jejichž cílem je snížit dopad rizika na plnění cílů (projektů);

zbytkové riziko riziko, které zůstává po přijatých opatřeních ke zvládání rizika. Jedná se o riziko, které lze akceptovat nebo k němu ke zvládání přijmout další opatření;

Systém řízení rizik odkazuje se na ČSN ISO 31 000 zahrnuje: proces řízení rizik; programové vybavení k podpoře procesu řízení rizik; subjekty v systému řízení rizik.

Proces řízení rizik se skládá z fází: fáze identifikační, analytická a hodnoticí; fáze zvládání rizik; fáze monitorovací, komunikační a vykazovací.

Fáze identifikační, analytická a hodnoticí se zahajuje identifikací a analýzou aktiv a hrozeb je tvořena: analýzou aktiv mírou kritičnosti aktiv identifikací a analýzou hrozeb mírou kritičnosti hrozby mírou kritičnosti rizika stanovení úrovně přijatelnosti rizika

Analýza aktiv Aktivum se analyzuje z pohledu: opravitelnosti; nahraditelnosti; citlivosti; dostupnosti. Kritičnost aktiva se stanovuje pomocí: opravitelnost/nahraditelnost citlivost/dostupnost.

opravitelnost/nahraditelnost se hodnotí: nízká (hodnota 1) - je možné jej s přiměřeným úsilím nahradit nebo opravit; střední (hodnota 2) možné jej velmi obtížně, s vysokým úsilím na úkor jiných úkolů nahradit nebo opravit; vysoká (hodnota 3) - aktivum je téměř nemožné a nerealizovatelné nahradit nebo opravit; kritická (hodnota 4) - aktivum není možné a realizovatelné nahradit nebo opravit.

citlivost/dostupnost se hodnotí: nízká (hodnota 1) - je aktivum dostupné; střední (hodnota 2) - dostupnost částečně omezena; vysoká (hodnota 3) dostupnost aktiva omezena ve větším rozsahu; kritická (hodnota 4) - nedostupné aktivum.

Míra kritičnosti aktiva součin hodnot parametrů opravitelnost/nahraditelnost a citlivost/dostupnost kritické aktivum rozpětí 6 až 16, dále se hodnotí nekritické aktivum rozpětí 1 až 4, monitoruje se zaznamenána v seznamu identifikovaných aktiv.

Identifikace a analýza hrozeb k identifikaci rizik se vybírají hrozby, které mohou působit na zranitelnost konkrétního kritického aktiva. zkušenosti z předchozích období, průzkumy, předchozí analýzy, výsledky modelování apod. analýza hrozeb - míra intenzity vlivu hrozby na zranitelnost aktiva a míra odhodlání/záměru hrozby realizovat svůj vliv na zranitelnost aktiva

míra intenzity vlivu hrozby se stanovuje: nízká (hodnota 1) - nehrozí poškození aktiva; střední (hodnota 2) - hrozí poškození aktiva, ale nehrozí narušení rozsahu nebo doby realizace cíle (projektu) v případě nutnosti zpětného získání aktiva; vysoká (hodnota 3) - hrozí poškození aktiva a narušení rozsahu nebo doby realizace cíle (projektu) v případě nutnosti zpětného získání aktiva; kritická (hodnota 4) - naplnění hrozby zapříčiní nevratné a neopravitelné poškození aktiva.

míra odhodlání/záměru hrozby se stanovuje: nízká (hodnota 1) - v předchozím období se hrozba neobjevila a nejsou indicie jejího výskytu v dalším období; střední (hodnota 2) - působení na zranitelnost aktiva je předvídatelné a v předchozím období se hrozba objevila; vysoká (hodnota 3) - lze očekávat časté působení hrozby na aktivum a v předchozím období se hrozba objevila; kritická (hodnota 4) - lze očekávat velmi častou frekvenci působení hrozby na zranitelnost aktiva.

Míra kritičnosti hrozby součin: míra intenzity vlivu hrozby na zranitelnost aktiva x míra odhodlání/záměru hrozby. kritická hrozba - 6 až 16 nekritická hrozba - 1 až 4

Míra kritičnosti rizika součin hodnoty míry kritičnosti aktiva a hodnoty míry kritičnosti hrozby úroveň rizika je: kritická - (144; 256 vysoká - (36;144 střední - (16; 36 nízká - (0; 16 zaznamenává do karty rizika

Úroveň přijatelného rizika přijatelné (akceptovatelné) riziko - střední a nízké riziko. nepřijatelné (neakceptovatelné) riziko - vysoké a kritické riziko, přijímání rozhodnutí o způsobu jejich zvládání a opatření k jejich zvládání, které se zaznamenávají do karty rizika.

Hodnotitel rizik: v součinnosti s vlastníky aktiv analyzuje bezodkladně zranitelnost identifikovaného aktiva a zaznamenává ohodnocení jeho zranitelnosti do seznamu identifikovaných aktiv. Výstupem je ohodnocení aktiva z pohledu kritičnosti vůči splnění cíle. identifikuje hrozby a následně analyzuje jejich možné působení na zranitelnost aktiva. Výstupem je ohodnocení hrozby z pohledu kritičnosti působení na zranitelnost aktiva; identifikuje riziko na základě možnosti působení hrozeb na zranitelnost aktiva. Vznik rizika je vyjádřen v rizikovém scénáři;

Fáze zvládání rizik vstupem do fáze zvládání rizik procesu řízení rizik jsou pouze rizika kritická a vysoká. hodnotitel rizik a vlastník rizika přijímá bezodkladně rozhodnutí k jejich zvládání, stanovuje metody pro jejich zvládání a kritéria pro jejich hodnocení. metody zvládání a kritéria hodnocení hodnotitel rizik zaznamenává do karty rizika. účel zajištění ochrany aktiv, předcházení vzniku škod a ztrát.

Vlastník rizik přijímá ke zvládání rizika tato rozhodnutí: vyhnutí se riziku - vypuštěním plánovaných nebo prováděných úkolů, u kterých není možné jiným opatřením ke zvládání rizika zajistit ochranu jejich aktiv před působením hrozby; posunutí rizika - nemá dostatečné kompetence ke zvládání rizika a odpovědnost za zvládání rizika, postoupením věcně příslušnému gestorovi aktiva nebo nadřízenému manažerovi cíle, který přijme bezodkladně rozhodnutí o převzetí odpovědnosti za posunuté riziko a vlastní rozhodnutí ke zvládání tohoto rizika;

přenesení rizika - předání rizika třetí straně (mimo rezort MO), přičemž odpovědnost za jejich řízení mu zůstává; snížení rizika - stanovení konkrétních opatření a úkolů ke zvládání daného rizika, která se mohou realizovat buď v průběhu dosahování cíle, nebo v případě, že riziko nastane (jedná se o nejběžnější formu zvládání rizika); přijetí (akceptace) rizika - nejsou stanovena opatření k zvládání rizik.

Fáze monitorovací, komunikační a vykazovací vstupem jsou dokumentovaná aktiva, hrozby a rizika a rozhodnutí přijatá k jejich zvládání. vlastník rizika odpovídá za monitorování rizika. hodnotitel rizik v součinnosti s vlastníkem aktiva sleduje a analyzuje vývoj aktiv, hrozeb a rizik, realizaci a účinnost opatření a úkolů ke zvládání rizik. subjekty systému řízení rizik jsou povinny navzájem komunikovat a poskytovat si účelné, jednoduché a rychlé informace. vlastník rizika při vykazování odpovídá za hodnocení účinnosti uskutečňovaných opatření a úkolů ke zvládání rizik.

Agregace aktiv a rizik rizika u manažera cíle, nadřízeného manažera cíle nebo u gestora aktiv. aktiva a rizika, která se mohou vyskytovat u více vlastníků aktiv nebo kritických aktiv. rizika agregovaného aktiva s mírou rizika kritické a vysoké - fáze zvládání rizik rizika agregovaného aktiva s mírou rizika střední a nízká se přijímají a jsou vstupem pro fázi monitorovací, komunikační a vykazovací procesu řízení rizik. rizika vyššího stupně řízení.

Dokumenty systému řízení rizik se zpracovávají dokumenty: seznam identifikovaných aktiv; seznam kritických aktiv hrozeb; karta rizika; katalog rizik; mapa rizik.

Seznam identifikovaných aktiv hodnotitel rizik vytváří v součinnosti s vlastníky aktiv; zaznamenávají se identifikovaná, analyzovaná a hodnocená aktiva a jejich vlastnosti z pohledu kritičnosti. Seznam kritických aktiv a hrozeb vytváří hodnotitel rizik; zaznamenávají se kritická aktiva a identifikované hrozby a informace o jejich vlastnostech.

Karta rizika zpracovává hodnotitel rizik pro každé kritické aktivum samostatně; zaznamenávají se údaje o kritickém aktivu, hrozbách, riziku a jejich změnách; obsahuje: údaje o kritickém aktivu; seznam ovlivňovaných cílů, opatření a úkolů; seznam souvisejících kritických aktiv s parametry hodnocení (u agregace); seznam souvisejících identifikovaných hrozeb s parametry hodnocení; charakter rizika a rizikový scénář; ohodnocení rizika; přístup ke zvládání rizika; seznam opatření ke zvládání rizik; vlastníka kritického aktiva a rizika.

Katalog rizik zpracovává vlastník rizik a koordinátor řízení rizik přehled o vysokých a kritických rizicích; údaje do katalogu rizik se přenášejí z karty rizika. obsahuje: číslo a název projektu; název kritického aktiva s parametry jeho hodnocení; charakter a ohodnocení rizika; přístup ke zvládání rizika; seznam opatření ke zvládání rizika; vlastník kritického aktiva a rizika.

Mapa rizik vytváří vlastník rizika (vlastník projektu) a koordinátor řízení rizik

Míra kritičnosti hrozby nízké riziko střední riziko vysoké riziko kritické riziko

míra hrozby 1 2 kritičnosti míra kritičnosti aktiva 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 3 R1 4 R10 5 6 R3, R7 7 8 R2 R8 9 R4 R5 R9 R6 10 11 12 13 14 15 16

Subjekty v systému řízení rizik Tvoří: Gestor systému řízení rizik Manažer cíle Vlastník projektu Gestor aktiva Koordinátor řízení rizik Vlastník rizika Správce rizik Hodnotitel rizik Vlastník aktiva Subjekty

Gestor systému řízení rizik (vedoucí zaměstnanec organizačního útvaru MO): řídí koordinátora řízení rizik a odpovídá za chod a monitorování systému řízení rizik, jeho organizaci a technickou podporu; na základě vlastního vyhodnocení funkčnosti a výkonnosti systému řízení rizik, podnětů kontrolních orgánů nebo doporučení odboru interního auditu Ministerstva obrany řeší opatření ke zlepšení jeho nastavení a nápravě zjištěných nedostatků; odpovídá za předávání souhrnných pololetních informací o funkčnosti a výkonnosti systému řízení rizik a o zvládání rizik Radě ministra obrany pro plánování;

Manažer cíle odpovídá: za identifikaci všech rizik souvisejících s plněním cíle, zapracování jejich popisu do dokumentace cíle a jejich zvládání. Po identifikaci rizik na své úrovni se stává jejich vlastníkem. Odpovídá za monitorování vývoje situace při plnění cíle, za hodnocení rizika podle jím stanovených kritérií a za akceptaci rizika, přijímání a realizaci opatření k jejich zvládání.

Vlastník projektu odpovídá: za identifikaci rizik souvisejících s plněním projektu a je vlastníkem rizik. za monitorování vývoje situace při plnění realizace projektu, za hodnocení rizika podle jím stanovených kritérií a za akceptaci rizika, přijímání a realizaci opatření k jejich zvládání.

Gestor aktiva: je věcný gestor, gestor schopností, služební orgán odpovídající za vojenský obor nebo odbornost, majetkový hospodář, gestor služeb, gestor rozvoje KIS, gestor provozu KIS nebo gestor stanoveného IS, který odpovídá za zvládání rizik posunutých vlastníkem rizik do jeho odpovědnosti.

Koordinátor řízení rizik (podřízený gestorovi systému řízení rizik): průběžně vyhodnocuje funkčnost a výkonnost systému řízení rizik a připravuje návrhy ke zlepšení jeho nastavení a nápravě zjištěných nedostatků. posuzuje zapracování problematiky předcházení vzniku a řízení rizik do návrhů vnitřních předpisů upravujících nastavení vnitřních procesů v rezortu. soustřeďuje katalogy rizik a mapy rizik v rezortu od všech manažerů cílů (vlastníků projektů), ze kterých vytváří katalog rizik a mapu rizik rezortu. zabezpečuje komunikaci se správci a hodnotiteli rizik a poskytuje jim konzultace.

Vlastník rizik manažer cíle po identifikaci rizika nebo gestor aktiva u rizika, které bylo posunuto do jeho odpovědnosti. Správce rizik (zaměstnanec určený vlastníkem rizik): na základě podkladů od vlastníků aktiv a hodnotitelů rizik provádí agregaci aktiv a rizik, zpracovává a průběžně vede katalog rizik a mapu rizik v kompetenci vlastníka rizik, informuje vlastníka rizik o vývoji rizik a účinnosti opatření a úkolů k jejich zvládání. určený hodnotitel rizik.

Hodnotitel rizik určený manažerem cíle. identifikuje a analyzuje rizika, hodnotí je a navrhuje opatření k jejich zvládání. poskytuje podklady do katalogu rizik a mapy rizik manažera cíle. Vlastník aktiva zaměstnanec s pravomocí a odpovědností za ochranu jemu svěřeného nebo jím užívaného aktiva, které může rozhodujícím způsobem ovlivnit splnění cíle.

Děkuji za pozornost DOTAZY

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář