Analiza ryzyka (eng: risk analysis) – proces dążący do poznania charakteru ryzyka oraz określenia poziomu ryzyka.1 Analiza ryzyka stanowi podstawę do ewaluacji ryzyka oraz podejmowania decyzji w zakresie postępowania z ryzykiem. Analiza ryzyka zawiera estymację ryzyka. 1. ISO Guide 73:2009, definicja 3.6.1/PN-ISO 31000:2012 pkt 2.21.
Czytaj więcej
Ewaluacja ryzyka (eng: risk evaluation) (moim zdaniem błędne tłumaczenie – powinno być ocena ryzyka) – proces porównywania wyników analizy ryzyka z kryteriami ryzyka w celu stwierdzenia, czy ryzyko i/lub jego wielkość są akceptowalne lub tolerowane1 Ewaluacja ryzyka wspomaga podejmowanie decyzji w zakresie postępowania z ryzykiem. 1. ISO Guide 73:2009, definicja 3.7.1/PN-ISO 31000:2012 pkt 2.24.
Czytaj więcej
Identyfikacja ryzyka (eng: risk identification) – proces wyszukiwania, rozpoznawania i opisywania ryzyka.1 Identyfikacja ryzyka obejmuje rozpoznanie źródła ryzyka, zdarzeń, ich przyczyn i potencjalnych następstw. Identyfikacja ryzyka może obejmować dane historyczne, analizy teoretyczne, pozyskane opinie, opinie ekspertów oraz potrzeby interesariuszy. 1. ISO Guide 73:2009, definicja 3.5.1/PN-ISO 31000:2012 pkt 2.15.
Czytaj więcej
Interesariusz (eng: stakeholder) – osoba lub organizacja, która może wpływać, na którą można wpływać lub które postrzegają siebie samych jako zależnych od podejmowanych decyzji lub działań.1 Osoba podejmująca decyzję może być interesariuszem. 1. ISO Guide 73:2009, definicja 3.2.1.1/PN-ISO 31000:2012 pkt 2.13.
Czytaj więcej
Komunikacja i konsultacje (eng: communication and consultation) – ciągłe i prowadzone w sposób iteracyjny procesy, które są przez organizację prowadzone w celu zapewnienia, przekazywania lub uzyskania informacji, jak również w celu porozumiewania się z interesariuszami, odnoszące się do zarządzaniem ryzykiem.1 Powyższe informacje mogą odnosić się do istnienia, charakteru, formy, prawdopodobieństwa, ważności, ewaluacji, akceptowalności ryzyka oraz […]
Czytaj więcej
Kontekst wewnętrzny (eng: internal context) – środowisko wewnętrzne, w którym organizacja dąży do osiągnięcia swoich celów.1 Kontekst wewnętrzny może uwzględniać: ład organizacyjny, strukturę organizacyjną, role i rozliczalność; polityki, cele i strategie ustanowione w celu ich osiągnięcia; zdolności rozumiane jako zasoby i wiedza (np. kapitał, czas, ludzie, procesy, systemy i technologie); systemy informacyjne, przepływ informacji i […]
Czytaj więcej
Kontekst zewnętrzny (eng: external context) – środowisko zewnętrzne, w którym organizacja dąży do osiągnięcia swoich celów.1 Kontekst zewnętrzny może uwzględniać: środowisko kulturowe, społeczne, polityczne, prawne, regulacyjne, finansowe, technologiczne, ekonomiczne, naturalne oraz konkurencyjne; środowisko niezależnie od rozpatrywanego zakresu: międzynarodowego, narodowego, regionalnego lub lokalnego; kluczowe czynniki i trendy mające wpływ na cele organizacji oraz relacje z zewnętrznymi […]
Czytaj więcej
Kryteria ryzyka (eng: risk criteria) – poziomy odniesienia, względem których określa się ważność ryzyka.1 Kryteria ryzyka są oparte na celach organizacyjnych oraz na zewnętrznym i wewnętrznym kontekście danej organizacji. Kryteria ryzyka mogą pochodzić z norm, przepisów prawa, polityk i innych wymagań. 1. ISO Guide 73:2009, definicja 3.3.1.3/PN-ISO 31000:2012 pkt 2.22.
Czytaj więcej
Nastawienie do ryzyka (eng: risk attitude) – podejście organizacji do oceny i w konsekwencji monitorowania, zatrzymania, podjęcia lub unikania ryzyka.1 1. ISO Guide 73:2009, definicja 3.7.1.1/PN-ISO 31000:2012 pkt 2.5.
Czytaj więcej
Następstwo (eng: consequence) – konsekwencje, skutek, rezultat zdarzenia mający wpływ na cele.1 Zdarzenie może prowadzić do wielu następstw. Następstwo może być pewne lub niepewne i może mieć wpływ pozytywny bądź negatywny na osiągnięcie celów. Następstwa mogą być wyrażone jakościowo lub ilościowo. Początkowe następstwa mogą się zwiększać poprzez efekty uboczne. 1. ISO Guide 73:2009, definicja 3.6.1.3 […]
Czytaj więcej