Ocena ryzyka (eng: risk assessment) (moim zdaniem błędne tłumaczenie – powinno być szacowanie ryzyka jak w normie PN-EN ISO/IEC 27001) – całościowy proces identyfikacji ryzyka, analizy ryzyka oraz ewaluacji ryzyka.1 1. ISO Guide 73:2009, definicja 3.4.1/PN-ISO 31000:2012 pkt 2.14.
Czytaj więcej
Plan zarządzania ryzykiem (eng: risk management plan) plan zawarty w strukturze ramowej zarządzania ryzykiem określający podejście, elementy zarządzania i zasoby, które będą zastosowane w zarządzaniu ryzykiem.1 Elementy zarządzania zwykle obejmują procedury, praktyki, przypisanie odpowiedzialności, kolejność i terminy działań. Plan zarządzania ryzykiem może być zastosowany zarówno do określonego wyrobu, procesu i projektu, jak również do części […]
Czytaj więcej
Polityka zarządzania ryzykiem (eng: risk management policy) – deklaracja dotycząca ogółu zamierzeń i ukierunkowania organizacji odnoszących się do zarządzania ryzykiem.1 1. ISO Guide 73:2009, definicja 2.1.2/PN-ISO 31000:2012 pkt 2.4.
Czytaj więcej
Prawdopodobieństwo (eng: likelihood) – możliwość, szansa wystąpienia zdarzenia.1 W terminologii zarządzania ryzykiem, termin „prawdopodobieństwo” jest używany w odniesieniu do możliwości wystąpienia jakiegoś zdarzenia, zarówno zdefiniowanego, mierzonego lub określonego obiektywnie lub subiektywnie, jakościowo lub ilościowo, jak i opisanego przy użyciu ogólnych terminów lub matematycznie (np. jako prawdopodobieństwo lub częstość w określonym przedziale czasu). Angielski termin „likelihood” […]
Czytaj więcej
Proces zarządzania ryzykiem (eng: risk management process) – systematyczne stosowanie polityk, procedur i praktyk zarządzania do działań w zakresie komunikacji, konsultacji, ustanawiania kontekstu, oraz identyfikowania, analizowania, ewaluacji, postępowania z ryzykiem, monitorowania i przeglądu ryzyka.1 1. ISO Guide 73:2009, definicja 3.1/PN-ISO 31000:2012 pkt 2.8.
Czytaj więcej
Profil ryzyka (eng: risk profile) – opis zestawu ryzyk.1 Zestaw ryzyk może zawierać ryzyka odnoszące się do całej organizacji, do jej części lub do inaczej zdefiniowanego zakresu. 1. ISO Guide 73:2009, definicja 3.8.2.5/PN-ISO 31000:2012 pkt 2.20.
Czytaj więcej
Ryzyko (eng: risk) – wpływ niepewności1 na cele UWAGA 1 Wpływ niepewności powoduje odchylenie od oczekiwań – pozytywne i/lub negatywne. UWAGA 2 Cele mogą dotyczyć różnych aspektów (takich jak np. finansowe, zdrowia i bezpieczeństwa, środowiskowe) oraz mogą być stosowane na różnych szczeblach (takich jak np. strategicznym, dotyczącym całej organizacji, projektu, wyrobu bądź też procesu). UWAGA 3 […]
Czytaj więcej
Środek kontroli (eng: control) – wszystko to, co modyfikuje ryzyko1 Środki kontroli obejmują procesy, polityki, urządzenia, praktyki lub inne działania które modyfikują ryzyko. Środki kontroli nie zawsze wywierają zamierzony lub zakładany wpływ na modyfikację ryzyka.2 1. ISO Guide 73:2009, definicja 3.8.1.1/PN-ISO 31000:2012 pkt 2.26. 2. Zagrożenie. ISO słownik. http://isoslownik.pl/doku.php?id=8.0:8.26.
Czytaj więcej
Ustalenie kontekstu (eng: establishing the context) – definiowanie zewnętrznych i wewnętrznych parametrów, które powinny być uwzględniane podczas zarządzania ryzykiem, jak również podczas określania zakresu i kryteriów ryzyka dla polityki zarządzania ryzykiem.1 1. ISO Guide 73:2009, definicja 3.3.1/PN-ISO 31000:2012 pkt 2.9.
Czytaj więcej
