1 / 28

Normativní základna řízení rizik

Normativní základna řízení rizik. červen 2006 Parkhotel PRAHA Libor Široký. Náplň přednášky. Terminologie Mezinárodní normy ISO IRGC Národní normy AS/NZS BSI AIRMIC & ALARM & IRM NIST. Normy/standardy řízení rizik. Sjednocení terminologie Sjednocení procesu řízení rizik

zuzana
Download Presentation

Normativní základna řízení rizik

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Normativní základnařízení rizik červen 2006 Parkhotel PRAHA Libor Široký

  2. Náplň přednášky • Terminologie • Mezinárodní normy • ISO • IRGC • Národní normy • AS/NZS • BSI • AIRMIC & ALARM& IRM • NIST Seminář Řízení rizik

  3. Normy/standardy řízení rizik • Sjednocení terminologie • Sjednocení procesu řízení rizik • Stanovení měřitelných cílů řízení rizik • Sjednocení cílů řízení rizik Seminář Řízení rizik

  4. Terminologie ISO/IEC Guide 73 Risk Assessment = Risk Analysis + Risk Evaluation AS/NZS 4360 Risk Assessment = Risk Analysis + Risk Evaluation A Risk Management Standard (IRM,UK) Risk Assessment = Risk Analysis + Risk Evaluation SP 800 - 30 Risk Assessment = Risk Analysis The Orange Book Risk Assessment = Risk Analysis International Atomic Energy Agency (IAEA) Risk Assessment = Risk from normal operations + Risk from accidents Seminář Řízení rizik

  5. Mezinárodní normy • ISO/IEC Guide 73:2002, Risk management – Vocabulary – Guidelines for use in standards www.iso.org • International Standards Organization (ISO) Seminář Řízení rizik

  6. Mezinárodní normy Na rok 2008 je plánováno vydání: • Risk Management – General Guidelines for Principles and Implementation of Risk Management • Risk Management Vocabulary – revize vydání z roku 2002 • International Standards Organization (ISO) Seminář Řízení rizik

  7. Mezinárodní normy Risk Governance Towards an Integrative Approach – white paper (2005) http://www.irgc.org/irgc/projects/risk_characterisation/_b/contentFiles/IRGC_WP_No_1_Risk_Governance_(reprinted_version).pdf International Risk Governance Council (IRGC) Seminář Řízení rizik

  8. Národní normy Seminář Řízení rizik

  9. United Kingdom A Risk Management Standard (2002) http://airmic.com/Downloads/Pubs/AIRMIC_Risk-Management-Standard.pdf • AIRMIC (The Association of Insurance and Risk Managers) • IRM (The Institute of Risk Management) • ALARM (The National Forum for Risk Management in the Public Sector) Seminář Řízení rizik

  10. Risk Management Standard • Terminologie ISO/IEC Guide 73 • Pozitivní a negativní dopady rizika Seminář Řízení rizik

  11. United Kingdom The Orange Book Management of Risk - Principles and Concepts (2004) www.hm-treasury.gov.uk • HM Treasury Seminář Řízení rizik

  12. The Orange Book • Definuje riziko jako nejistotu výsledku • Pozitivní • Negativní • Risk appetite (přijatelná úroveň rizika) • Risk assessment = Risk analysis • Risk addressing = Risk evaluation & Risk control Seminář Řízení rizik

  13. United Kingdom BS 7799 – 3:2006 Information Security Management Systems – Part 3: Guidelines for information risk management http://www.bsi-global.com • British Standards Institution Seminář Řízení rizik

  14. BS 7799 – 3:2006 Seminář Řízení rizik

  15. United States SP 800 - 30 Risk Management Guide forInformation Technology Systems (2002) http://csrc.nist.gov/publications/nistpubs/index.html • National Institute of Standards and Technology (NIST) Seminář Řízení rizik

  16. Australia & New Zealand AS/NZS 4360:2004 Risk Management http://www.rac.cz/rac/homepage.nsf/CZ/AS_NZS_4360 HB 436:2004 Risk Management Guidelines – Companion to AS/NZS 4360 • Standards Australia & Standards New Zealand (AS/NZS) Seminář Řízení rizik

  17. AS/NZS 4360:2004 Risk Management • Holistický přístup k řízení rizik • Ustavení kontextu řízení rizik • Klade důraz na Konzultaci a Komunikaci • Terminologie ISO/IEC Guide 73 • Zdroj ISO/IEC Risk Management • První národní norma řízení rizik (1995) Seminář Řízení rizik

  18. AS/NZS 4360:2004 Risk Management Holistický přístup k řízení rizik • Pozitivní a negativní dopady „Řízení rizik - znalosti, postupy a struktury, které jsou zaměřené na využití možných příležitostí při současném vyvarování se nepříznivých vlivů.“ Seminář Řízení rizik

  19. AS/NZS 4360:2004 Risk Management Holistický přístup k řízení rizik • Součást organizační kultury „Pro dosažení největšího účinku by se řízení rizik mělo stát součástí kultury organizace. Spíše než samostatně prováděnou činností, má být součástí filozofie, zvyků a obchodních postupů organizace. Pokud se toho podaří dosáhnout, každý v organizaci je přirozeně zapojen do systému řízení rizik. „ Seminář Řízení rizik

  20. AS/NZS 4360:2004 Risk Management Holistický přístup k řízení rizik • Aplikovatelná na všechny typy organizací a všechny typy rizik „Tato norma poskytuje všeobecného průvodce řízením rizik. Může být aplikována na velmi široký rozsah činností, rozhodování nebo postupů libovolné veřejné nebo soukromé organizace, skupiny nebo jednotlivce. „ Seminář Řízení rizik

  21. AS/NZS 4360:2004 Risk Management Kontext řízení rizik • „Určete vnější a vnitřní kontext řízení rizik ve kterém bude zbytek procesu probíhat. Zaveďte měřítka, podle kterých budou rizika posuzována, a stanovte postup analýzy rizik.“ • Stanovení vnějšího kontextu „Je mimořádně důležité zjistit názory a hodnoty vnějších zájmových skupin a stanovit způsob komunikace s těmito skupinami. „ Seminář Řízení rizik

  22. AS/NZS 4360:2004 Risk Management Kontext řízení rizik • Stanovení vnitřního kontextu „Ještě než je zahájena činnost řízení rizik na jakékoliv úrovni, je nezbytné důkladně porozumět samotné organizaci. „ • firemní kultura; • vnitřní zájmové skupiny; • struktura organizace; • schopnosti ve smyslu zdrojů, jakými jsou lidé, systémy, procesy, kapitál; a • záměry a cíle včetně strategie vytyčené k jejich dosažení. Seminář Řízení rizik

  23. AS/NZS 4360:2004 Risk Management Kontext řízení rizik • Stanovení kontextu řízení rizik „Měly by být stanoveny cíle, záměry, strategie, rozsah a parametry činností organizace nebo její části, které se daný proces řízení rizik týká. „ Seminář Řízení rizik

  24. AS/NZS 4360:2004 Risk Management Komunikace a Konzultace • „V každém stadiu procesu řízení rizik přiměřeně komunikujte a konzultujte prováděné kroky s interními i externími zainteresovanými stranami; přitom mějte na paměti celkový proces .“ • „Komunikace a konzultace jsou podstatnými prvky každého kroku procesu řízení rizik. Měly by zahrnovat dialog se zainteresovanými stranami s důrazem spíše na oboustranné konzultace než na jednosměrný tok informací od těch, kteří rozhodují, k dalším zainteresovaným stranám. „ Seminář Řízení rizik

  25. AS/NZS 4360:2004 Risk Management Seminář Řízení rizik

  26. HB 436:2004 AS/NZS 4360:2004 HB 436:2004 Seminář Řízení rizik

  27. Jak tedy postupovat? Podle některého standardu • AS/NZS 4360:2004 Risk Management http://www.rac.cz/rac/homepage.nsf/CZ/AS_NZS_4360 • HB 436:2004 Risk Management Guidelines – Companion to AS/NZS 4360 • A Risk Management Standard http://airmic.com/Downloads/Pubs/AIRMIC_Risk-Management-Standard.pdf • The Orange Book Management of Risk - Principles and Concepts (2004) www.hm-treasury.gov.uk ISO/IEC Guide 73:2002, Risk management – Vocabulary – Guidelines for use in standards Kontaktovat RAC • smid@rac.z • mikulecky@rac.cz • siroky@rac.z • www.rac.cz Seminář Řízení rizik

  28. Děkuji za pozornost! Seminář Řízení rizik

More Related