1 / 15

Hodnocení rizik v procesu EIA/SEA

Hodnocení rizik v procesu EIA/SEA. Část 6 Shrnutí výsledků hypotetického příkladu a závěr semináře.    Část 7 Výsledky samostatné práce účastníků semináře. Ochrana proti chybnému hodnocení rizik.

leland
Download Presentation

Hodnocení rizik v procesu EIA/SEA

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Hodnocení rizik v procesu EIA/SEA Část 6 Shrnutí výsledků hypotetického příkladu a závěr semináře

  2.    Část 7 Výsledky samostatné práce účastníků semináře

  3. Ochrana proti chybnému hodnocení rizik • Kritické myšlení je výsledkem vzdělání a cviku. Jeho smyslem je zkoumání a ověřování všech tvrzení, která jsou předkládána k přijetí a dále zjišťování, zda tato tvrzení odpovídají nebo neodpovídají skutečnosti. • Při každé úvaze je nutné zkoumat a ověřovat: její předmět a cíl, • druh a formulaci položené otázky, • informační zdroje a fakta, • způsob a kvalitu sběru informací, • způsob užitého myšlení, • pojmy, které úvahu umožnily, • předpoklady, které jsou základem užitých pojmů, • důsledky, které z užití těchto předpokladů a pojmů plynou, • rámec v němž uvažování proběhlo, • hlediska, ze kterých uvažování vycházelo.

  4. Metody redukce rizika Jde převážně o některou z těchto metod: • ignorování rizika - snížení nákladů na opatření nebo úplné vynechání již používaných opatření. Riziko je neřízeno. Používá se výhradně pro rizika s malou četností a malou škodou. • sledování rizika – monitoring výskytu rizikových událostí a hodnot rizikových faktorů. Opatření jsou aktivována pouze v případě zvýšeného výskytu rizika nebo alarmujících hodnot rizikových faktorů. • prevence rizika – předcházení vzniku rizikových událostí opatřeními redukujícími četnost vzniku rizika pomocí snižování hodnot rizikových faktorů. • redukce rizika – obdoba prevence. Potlačení rizikových událostí vesměs kontrolními nebo represivními opatřeními u rizik s vysokou četností. • pojištění – u rizik s malou pravděpodobností nebo zcela nahodilým obtížně ovlivnitelným výskytem formou sdílení rizika ve větší skupině nebo jinou formou zajištění. • emergency – vznikem rizikové události je aktivováno opatření směřující ke snížení vzniklé škody nebo zabránění eskalace. • eliminace – úplné vyčlenění nebo zrušení činností nebo zdrojů, které představují rizikové faktory. Používá se pro rizika s vysokou škodou i pravděpodobností (např. outsourcing, přenesení odpovědnosti na obchodního partnera apod.).

  5. Optimalizace nákladů na opatření a redukci rizika koncepce „optimální křivky“

  6. Švýcarsko – dokument „Strategie proti přírodnímu ohrožení“ Z hlediska optimalizace stavu v oblasti přírodního ohrožení existují zcela evidentně dvě zásadní varianty – redukce nákladů při stejné úrovni rizika (horizontální šipka) nebo redukce rizika při stejných nákladech (vertikální šipka), tzn. dosažení vyšší bezpečnosti za stejnou cenu. Řešení ale může být také uprostřed (šikmá, přerušovaná šipka). Je na politické reprezentaci, jakou cestu zvolí, zda minimalizuje ohrožení za cenu enormních nákladů nebo bude dosaženo přijatelné bezpečnosti při vynaložení akceptovatelných nákladů.

  7. Rozhodovací prostor pro volbu typu opatření na základě vyhodnocení velikosti rizika a očekávaného důsledku.

  8. Sonda do oblasti „IT risk assessment“ Citace: BITS Technology Risk Transfer Gap Analysis Tool, April 30, 2002: Web: www.bits.org/downloads/Publications%20Page/GapAnalysis.pdf BITS není akronym - označuje neziskové konsorcium sdružující cca 100 největších finančních institucí v USA, poskytující duševní kapitál a služby; podrobněji viz www.bitsinfo.org.

  9. "ISO/IEC 27002:2005 Information technology - Security techniques - Code of practice for information security management" • Rodina mezinárodních standardů ISO/IEC 27000 (Information Security Management) je uznávaným a odzkoušeným návodem pro zajištění informační bezpečnosti, tzn. systémů IT a služeb (podle „best practices“). • Je zaveden pojem „dohoda o úrovni bezpečnosti“ PLA (Protection Level Agreement) a zásada, že zranitelnost je snižována implementací opatření z katalogu ISO/IEC 27002:2005 (cíl: redukce rizika). • obsahuje 133 "základních" opatření

  10. Složky hodnocení rizika systémů IT vyjadřuje schéma na obrázku

  11. Jde o paradigma indexové metody, kde se předpokládá možnost úpravy zranitelnosti, nikoliv dopadu a hrozby. Stupnice jsou verbálně numerické, pro dopad (škodu, újmu) stupnice logaritmická v rozsahu 0 až 100 bodů, pro hrozbu (pravděpodobnost) a zranitelnost stupnice lineární v rozsahu 0 až 100 %. • Cílem je vybrat optimální variantu (scénáře) zvládání rizik. Numerický výpočet rizika je podle BITS (2002) prováděn pomocí tří činitelů podle vztahu

  12. Výjimečná je verbálně numerická logaritmická stupnice pro skórování potenciálně možného impaktu nežádoucích účinků.

  13. Děkuji za pozornost Kontakt: prof. Ing. Josef Říha, DrSc. Emeritní profesor ČVUT v Praze 19014 Praha 9 – Klánovice, Smiřická 339 Tel., zázn., fax: 281960045 Mobil: 721780992 e-mail: riha.joe@volny.cz

More Related