280 likes | 402 Views
Normativní základna řízení rizik. červen 2006 Parkhotel PRAHA Libor Široký. Náplň přednášky. Terminologie Mezinárodní normy ISO IRGC Národní normy AS/NZS BSI AIRMIC & ALARM & IRM NIST. Normy/standardy řízení rizik. Sjednocení terminologie Sjednocení procesu řízení rizik
E N D
Normativní základnařízení rizik červen 2006 Parkhotel PRAHA Libor Široký
Náplň přednášky • Terminologie • Mezinárodní normy • ISO • IRGC • Národní normy • AS/NZS • BSI • AIRMIC & ALARM& IRM • NIST Seminář Řízení rizik
Normy/standardy řízení rizik • Sjednocení terminologie • Sjednocení procesu řízení rizik • Stanovení měřitelných cílů řízení rizik • Sjednocení cílů řízení rizik Seminář Řízení rizik
Terminologie ISO/IEC Guide 73 Risk Assessment = Risk Analysis + Risk Evaluation AS/NZS 4360 Risk Assessment = Risk Analysis + Risk Evaluation A Risk Management Standard (IRM,UK) Risk Assessment = Risk Analysis + Risk Evaluation SP 800 - 30 Risk Assessment = Risk Analysis The Orange Book Risk Assessment = Risk Analysis International Atomic Energy Agency (IAEA) Risk Assessment = Risk from normal operations + Risk from accidents Seminář Řízení rizik
Mezinárodní normy • ISO/IEC Guide 73:2002, Risk management – Vocabulary – Guidelines for use in standards www.iso.org • International Standards Organization (ISO) Seminář Řízení rizik
Mezinárodní normy Na rok 2008 je plánováno vydání: • Risk Management – General Guidelines for Principles and Implementation of Risk Management • Risk Management Vocabulary – revize vydání z roku 2002 • International Standards Organization (ISO) Seminář Řízení rizik
Mezinárodní normy Risk Governance Towards an Integrative Approach – white paper (2005) http://www.irgc.org/irgc/projects/risk_characterisation/_b/contentFiles/IRGC_WP_No_1_Risk_Governance_(reprinted_version).pdf International Risk Governance Council (IRGC) Seminář Řízení rizik
Národní normy Seminář Řízení rizik
United Kingdom A Risk Management Standard (2002) http://airmic.com/Downloads/Pubs/AIRMIC_Risk-Management-Standard.pdf • AIRMIC (The Association of Insurance and Risk Managers) • IRM (The Institute of Risk Management) • ALARM (The National Forum for Risk Management in the Public Sector) Seminář Řízení rizik
Risk Management Standard • Terminologie ISO/IEC Guide 73 • Pozitivní a negativní dopady rizika Seminář Řízení rizik
United Kingdom The Orange Book Management of Risk - Principles and Concepts (2004) www.hm-treasury.gov.uk • HM Treasury Seminář Řízení rizik
The Orange Book • Definuje riziko jako nejistotu výsledku • Pozitivní • Negativní • Risk appetite (přijatelná úroveň rizika) • Risk assessment = Risk analysis • Risk addressing = Risk evaluation & Risk control Seminář Řízení rizik
United Kingdom BS 7799 – 3:2006 Information Security Management Systems – Part 3: Guidelines for information risk management http://www.bsi-global.com • British Standards Institution Seminář Řízení rizik
BS 7799 – 3:2006 Seminář Řízení rizik
United States SP 800 - 30 Risk Management Guide forInformation Technology Systems (2002) http://csrc.nist.gov/publications/nistpubs/index.html • National Institute of Standards and Technology (NIST) Seminář Řízení rizik
Australia & New Zealand AS/NZS 4360:2004 Risk Management http://www.rac.cz/rac/homepage.nsf/CZ/AS_NZS_4360 HB 436:2004 Risk Management Guidelines – Companion to AS/NZS 4360 • Standards Australia & Standards New Zealand (AS/NZS) Seminář Řízení rizik
AS/NZS 4360:2004 Risk Management • Holistický přístup k řízení rizik • Ustavení kontextu řízení rizik • Klade důraz na Konzultaci a Komunikaci • Terminologie ISO/IEC Guide 73 • Zdroj ISO/IEC Risk Management • První národní norma řízení rizik (1995) Seminář Řízení rizik
AS/NZS 4360:2004 Risk Management Holistický přístup k řízení rizik • Pozitivní a negativní dopady „Řízení rizik - znalosti, postupy a struktury, které jsou zaměřené na využití možných příležitostí při současném vyvarování se nepříznivých vlivů.“ Seminář Řízení rizik
AS/NZS 4360:2004 Risk Management Holistický přístup k řízení rizik • Součást organizační kultury „Pro dosažení největšího účinku by se řízení rizik mělo stát součástí kultury organizace. Spíše než samostatně prováděnou činností, má být součástí filozofie, zvyků a obchodních postupů organizace. Pokud se toho podaří dosáhnout, každý v organizaci je přirozeně zapojen do systému řízení rizik. „ Seminář Řízení rizik
AS/NZS 4360:2004 Risk Management Holistický přístup k řízení rizik • Aplikovatelná na všechny typy organizací a všechny typy rizik „Tato norma poskytuje všeobecného průvodce řízením rizik. Může být aplikována na velmi široký rozsah činností, rozhodování nebo postupů libovolné veřejné nebo soukromé organizace, skupiny nebo jednotlivce. „ Seminář Řízení rizik
AS/NZS 4360:2004 Risk Management Kontext řízení rizik • „Určete vnější a vnitřní kontext řízení rizik ve kterém bude zbytek procesu probíhat. Zaveďte měřítka, podle kterých budou rizika posuzována, a stanovte postup analýzy rizik.“ • Stanovení vnějšího kontextu „Je mimořádně důležité zjistit názory a hodnoty vnějších zájmových skupin a stanovit způsob komunikace s těmito skupinami. „ Seminář Řízení rizik
AS/NZS 4360:2004 Risk Management Kontext řízení rizik • Stanovení vnitřního kontextu „Ještě než je zahájena činnost řízení rizik na jakékoliv úrovni, je nezbytné důkladně porozumět samotné organizaci. „ • firemní kultura; • vnitřní zájmové skupiny; • struktura organizace; • schopnosti ve smyslu zdrojů, jakými jsou lidé, systémy, procesy, kapitál; a • záměry a cíle včetně strategie vytyčené k jejich dosažení. Seminář Řízení rizik
AS/NZS 4360:2004 Risk Management Kontext řízení rizik • Stanovení kontextu řízení rizik „Měly by být stanoveny cíle, záměry, strategie, rozsah a parametry činností organizace nebo její části, které se daný proces řízení rizik týká. „ Seminář Řízení rizik
AS/NZS 4360:2004 Risk Management Komunikace a Konzultace • „V každém stadiu procesu řízení rizik přiměřeně komunikujte a konzultujte prováděné kroky s interními i externími zainteresovanými stranami; přitom mějte na paměti celkový proces .“ • „Komunikace a konzultace jsou podstatnými prvky každého kroku procesu řízení rizik. Měly by zahrnovat dialog se zainteresovanými stranami s důrazem spíše na oboustranné konzultace než na jednosměrný tok informací od těch, kteří rozhodují, k dalším zainteresovaným stranám. „ Seminář Řízení rizik
AS/NZS 4360:2004 Risk Management Seminář Řízení rizik
HB 436:2004 AS/NZS 4360:2004 HB 436:2004 Seminář Řízení rizik
Jak tedy postupovat? Podle některého standardu • AS/NZS 4360:2004 Risk Management http://www.rac.cz/rac/homepage.nsf/CZ/AS_NZS_4360 • HB 436:2004 Risk Management Guidelines – Companion to AS/NZS 4360 • A Risk Management Standard http://airmic.com/Downloads/Pubs/AIRMIC_Risk-Management-Standard.pdf • The Orange Book Management of Risk - Principles and Concepts (2004) www.hm-treasury.gov.uk ISO/IEC Guide 73:2002, Risk management – Vocabulary – Guidelines for use in standards Kontaktovat RAC • smid@rac.z • mikulecky@rac.cz • siroky@rac.z • www.rac.cz Seminář Řízení rizik
Děkuji za pozornost! Seminář Řízení rizik