normativní základna řízení rizik

ww

w.r

ac.

cz

Ris

k A

naly

sis

Con

sult

an

tsV

06

04

20

Normativní základnařízení rizik

červen 2006Parkhotel

PRAHA

Libor Široký

ww

w.r

ac.

cz

Seminář Řízení rizik 2

Ris

k A

naly

sis

Con

sult

an

tsV

06

04

20

Náplň přednášky

TerminologieMezinárodní normy

ISOIRGC

Národní normyAS/NZSBSIAIRMIC & ALARM & IRMNIST

ww

w.r

ac.

cz


Ris

k A

naly

sis

Con

sult

an

tsV

06

04

20

Normy/standardy řízení rizik

Sjednocení terminologieSjednocení procesu řízení rizikStanovení měřitelných cílů řízení rizikSjednocení cílů řízení rizik

ww

w.r

ac.

cz


Ris

k A

naly

sis

Con

sult

an

tsV

06

04

20

Terminologie

ISO/IEC Guide 73

Risk Assessment = Risk Analysis + Risk EvaluationAS/NZS 4360Risk Assessment = Risk Analysis + Risk Evaluation

A Risk Management Standard (IRM,UK)

Risk Assessment = Risk Analysis + Risk Evaluation

SP 800 - 30Risk Assessment = Risk AnalysisThe Orange BookRisk Assessment = Risk Analysis

International Atomic Energy Agency (IAEA)

Risk Assessment = Risk from normal operations + Risk from accidents

ww

w.r

ac.

cz


Ris

k A

naly

sis

Con

sult

an

tsV

06

04

20

Mezinárodní normy

ISO/IEC Guide 73:2002, Risk management – Vocabulary – Guidelines for use in standards

www.iso.org

International Standards Organization (ISO)

ww

w.r

ac.

cz


Ris

k A

naly

sis

Con

sult

an

tsV

06

04

20

Mezinárodní normy

Na rok 2008 je plánováno vydání:Risk Management – General Guidelines for Principles and Implementation of Risk ManagementRisk Management Vocabulary – revize vydání z roku 2002

International Standards Organization (ISO)

ww

w.r

ac.

cz


Ris

k A

naly

sis

Con

sult

an

tsV

06

04

20

Mezinárodní normy

Risk GovernanceTowards an Integrative Approach – white paper (2005) http://www.irgc.org/irgc/projects/risk_characterisation/_b/contentFiles/IRGC_WP_No_1_Risk_Governance_(reprinted_version).pdf

International Risk Governance Council (IRGC)

ww

w.r

ac.

cz


Ris

k A

naly

sis

Con

sult

an

tsV

06

04

20

Národní normy

ww

w.r

ac.

cz


Ris

k A

naly

sis

Con

sult

an

tsV

06

04

20

United Kingdom

AIRMIC (The Association of Insurance and Risk Managers)

IRM (The Institute of Risk Management)

ALARM (The National Forum for Risk Management in the Public Sector)

A Risk Management Standard (2002)http://airmic.com/Downloads/Pubs/AIRMIC_Risk-Management-Standard.pdf

ww

w.r

ac.

cz


Ris

k A

naly

sis

Con

sult

an

tsV

06

04

20

Risk Management Standard

Terminologie ISO/IEC Guide 73Pozitivní a negativní dopady rizika

ww

w.r

ac.

cz


Ris

k A

naly

sis

Con

sult

an

tsV

06

04

20

United Kingdom

HM TreasuryThe Orange BookManagement of Risk - Principles and Concepts (2004)www.hm-treasury.gov.uk

ww

w.r

ac.

cz


Ris

k A

naly

sis

Con

sult

an

tsV

06

04

20

The Orange BookDefinuje riziko jako nejistotu výsledku

PozitivníNegativní

Risk appetite (přijatelná úroveň rizika)Risk assessment = Risk analysisRisk addressing = Risk evaluation & Risk control

ww

w.r

ac.

cz


Ris

k A

naly

sis

Con

sult

an

tsV

06

04

20

United Kingdom

British Standards InstitutionBS 7799 – 3:2006Information Security Management Systems – Part 3: Guidelines for information risk managementhttp://www.bsi-global.com

ww

w.r

ac.

cz


Ris

k A

naly

sis

Con

sult

an

tsV

06

04

20

BS 7799 – 3:2006

ww

w.r

ac.

cz


Ris

k A

naly

sis

Con

sult

an

tsV

06

04

20

United States

National Institute of Standards and Technology (NIST)SP 800 - 30Risk Management Guide for Information Technology Systems (2002)http://csrc.nist.gov/publications/nistpubs/index.html

ww

w.r

ac.

cz


Ris

k A

naly

sis

Con

sult

an

tsV

06

04

20

Australia & New Zealand

Standards Australia & Standards New Zealand (AS/NZS)AS/NZS 4360:2004Risk Managementhttp://www.rac.cz/rac/homepage.nsf/CZ/AS_NZS_4360

HB 436:2004Risk Management Guidelines – Companion to AS/NZS 4360

ww

w.r

ac.

cz


Ris

k A

naly

sis

Con

sult

an

tsV

06

04

20

AS/NZS 4360:2004 Risk Management

Holistický přístup k řízení rizikUstavení kontextu řízení rizikKlade důraz na Konzultaci a KomunikaciTerminologie ISO/IEC Guide 73Zdroj ISO/IEC Risk ManagementPrvní národní norma řízení rizik (1995)

ww

w.r

ac.

cz


Ris

k A

naly

sis

Con

sult

an

tsV

06

04

20


Holistický přístup k řízení rizik

Pozitivní a negativní dopady„Řízení rizik - znalosti, postupy a struktury, které jsou zaměřené na využití možných příležitostí při současném vyvarování se nepříznivých vlivů.“

ww

w.r

ac.

cz


Ris

k A

naly

sis

Con

sult

an

tsV

06

04

20



Součást organizační kultury„Pro dosažení největšího účinku by se řízení rizik mělo stát součástí kultury organizace. Spíše než samostatně prováděnou činností, má být součástí filozofie, zvyků a obchodních postupů organizace. Pokud se toho podaří dosáhnout, každý v organizaci je přirozeně zapojen do systému řízení rizik. „

ww

w.r

ac.

cz


Ris

k A

naly

sis

Con

sult

an

tsV

06

04

20



Aplikovatelná na všechny typy organizací a všechny typy rizik„Tato norma poskytuje všeobecného průvodce řízením rizik. Může být aplikována na velmi široký rozsah činností, rozhodování nebo postupů libovolné veřejné nebo soukromé organizace, skupiny nebo jednotlivce. „

ww

w.r

ac.

cz


Ris

k A

naly

sis

Con

sult

an

tsV

06

04

20


Kontext řízení rizik„Určete vnější a vnitřní kontext

řízení rizik ve kterém bude zbytek procesu probíhat. Zaveďte měřítka, podle kterých budou rizika posuzována, a stanovte postup analýzy rizik.“Stanovení vnějšího kontextu

„Je mimořádně důležité zjistit názory a hodnoty vnějších zájmových skupin a stanovit způsob komunikace s těmito skupinami. „

ww

w.r

ac.

cz


Ris

k A

naly

sis

Con

sult

an

tsV

06

04

20


Kontext řízení rizikStanovení vnitřního kontextu

„Ještě než je zahájena činnost řízení rizik na jakékoliv úrovni, je nezbytné důkladně porozumět samotné organizaci. „

firemní kultura;vnitřní zájmové skupiny;struktura organizace;schopnosti ve smyslu zdrojů, jakými jsou lidé, systémy, procesy, kapitál; azáměry a cíle včetně strategie vytyčené k jejich dosažení.

ww

w.r

ac.

cz


Ris

k A

naly

sis

Con

sult

an

tsV

06

04

20


Kontext řízení rizikStanovení kontextu řízení rizik

„Měly by být stanoveny cíle, záměry, strategie, rozsah a parametry činností organizace nebo její části, které se daný proces řízení rizik týká. „

ww

w.r

ac.

cz


Ris

k A

naly

sis

Con

sult

an

tsV

06

04

20


Komunikace a Konzultace„V každém stadiu procesu řízení rizik přiměřeně komunikujte a

konzultujte prováděné kroky s interními i externími zainteresovanými stranami; přitom mějte na paměti celkový proces .“

„Komunikace a konzultace jsou podstatnými prvky každého kroku procesu řízení rizik. Měly by zahrnovat dialog se zainteresovanými stranami s důrazem spíše na oboustranné konzultace než na jednosměrný tok informací od těch, kteří rozhodují, k dalším zainteresovaným stranám. „

ww

w.r

ac.

cz


Ris

k A

naly

sis

Con

sult

an

tsV

06

04

20


ww

w.r

ac.

cz


Ris

k A

naly

sis

Con

sult

an

tsV

06

04

20

HB 436:2004

HB 436:2004

AS/NZS 4360:2004

ww

w.r

ac.

cz


Ris

k A

naly

sis

Con

sult

an

tsV

06

04

20

Jak tedy postupovat?

Podle některého standardu

AS/NZS 4360:2004Risk Managementhttp://www.rac.cz/rac/homepage.nsf/CZ/AS_NZS_4360

HB 436:2004Risk Management Guidelines – Companion to AS/NZS 4360

A Risk Management Standard http://airmic.com/Downloads/Pubs/AIRMIC_Risk-Management-Standard.pdf

The Orange BookManagement of Risk - Principles and Concepts (2004)www.hm-treasury.gov.uk

ISO/IEC Guide 73:2002, Risk management – Vocabulary – Guidelines for use in standards

Kontaktovat RAC

[email protected]@[email protected]

ww

w.r

ac.

cz


Ris

k A

naly

sis

Con

sult

an

tsV

06

04

20

Děkuji za pozornost!

normativní základna řízení rizik

Documents