normativní základna řízení rizik
DESCRIPTION
Normativní základna řízení rizik. červen 2006 Parkhotel PRAHA Libor Široký. Náplň přednášky. Terminologie Mezinárodní normy ISO IRGC Národní normy AS/NZS BSI AIRMIC & ALARM & IRM NIST. Normy/standardy řízení rizik. Sjednocení terminologie Sjednocení procesu řízení rizik - PowerPoint PPT PresentationTRANSCRIPT
ww
w.r
ac.
cz
Ris
k A
naly
sis
Con
sult
an
tsV
06
04
20
Normativní základnařízení rizik
červen 2006Parkhotel
PRAHA
Libor Široký
ww
w.r
ac.
cz
Seminář Řízení rizik 2
Ris
k A
naly
sis
Con
sult
an
tsV
06
04
20
Náplň přednášky
TerminologieMezinárodní normy
ISOIRGC
Národní normyAS/NZSBSIAIRMIC & ALARM & IRMNIST
ww
w.r
ac.
cz
Seminář Řízení rizik 3
Ris
k A
naly
sis
Con
sult
an
tsV
06
04
20
Normy/standardy řízení rizik
Sjednocení terminologieSjednocení procesu řízení rizikStanovení měřitelných cílů řízení rizikSjednocení cílů řízení rizik
ww
w.r
ac.
cz
Seminář Řízení rizik 4
Ris
k A
naly
sis
Con
sult
an
tsV
06
04
20
Terminologie
ISO/IEC Guide 73
Risk Assessment = Risk Analysis + Risk EvaluationAS/NZS 4360Risk Assessment = Risk Analysis + Risk Evaluation
A Risk Management Standard (IRM,UK)
Risk Assessment = Risk Analysis + Risk Evaluation
SP 800 - 30Risk Assessment = Risk AnalysisThe Orange BookRisk Assessment = Risk Analysis
International Atomic Energy Agency (IAEA)
Risk Assessment = Risk from normal operations + Risk from accidents
ww
w.r
ac.
cz
Seminář Řízení rizik 5
Ris
k A
naly
sis
Con
sult
an
tsV
06
04
20
Mezinárodní normy
ISO/IEC Guide 73:2002, Risk management – Vocabulary – Guidelines for use in standards
www.iso.org
International Standards Organization (ISO)
ww
w.r
ac.
cz
Seminář Řízení rizik 6
Ris
k A
naly
sis
Con
sult
an
tsV
06
04
20
Mezinárodní normy
Na rok 2008 je plánováno vydání:Risk Management – General Guidelines for Principles and Implementation of Risk ManagementRisk Management Vocabulary – revize vydání z roku 2002
International Standards Organization (ISO)
ww
w.r
ac.
cz
Seminář Řízení rizik 7
Ris
k A
naly
sis
Con
sult
an
tsV
06
04
20
Mezinárodní normy
Risk GovernanceTowards an Integrative Approach – white paper (2005) http://www.irgc.org/irgc/projects/risk_characterisation/_b/contentFiles/IRGC_WP_No_1_Risk_Governance_(reprinted_version).pdf
International Risk Governance Council (IRGC)
ww
w.r
ac.
cz
Seminář Řízení rizik 8
Ris
k A
naly
sis
Con
sult
an
tsV
06
04
20
Národní normy
ww
w.r
ac.
cz
Seminář Řízení rizik 9
Ris
k A
naly
sis
Con
sult
an
tsV
06
04
20
United Kingdom
AIRMIC (The Association of Insurance and Risk Managers)
IRM (The Institute of Risk Management)
ALARM (The National Forum for Risk Management in the Public Sector)
A Risk Management Standard (2002)http://airmic.com/Downloads/Pubs/AIRMIC_Risk-Management-Standard.pdf
ww
w.r
ac.
cz
Seminář Řízení rizik 10
Ris
k A
naly
sis
Con
sult
an
tsV
06
04
20
Risk Management Standard
Terminologie ISO/IEC Guide 73Pozitivní a negativní dopady rizika
ww
w.r
ac.
cz
Seminář Řízení rizik 11
Ris
k A
naly
sis
Con
sult
an
tsV
06
04
20
United Kingdom
HM TreasuryThe Orange BookManagement of Risk - Principles and Concepts (2004)www.hm-treasury.gov.uk
ww
w.r
ac.
cz
Seminář Řízení rizik 12
Ris
k A
naly
sis
Con
sult
an
tsV
06
04
20
The Orange BookDefinuje riziko jako nejistotu výsledku
PozitivníNegativní
Risk appetite (přijatelná úroveň rizika)Risk assessment = Risk analysisRisk addressing = Risk evaluation & Risk control
ww
w.r
ac.
cz
Seminář Řízení rizik 13
Ris
k A
naly
sis
Con
sult
an
tsV
06
04
20
United Kingdom
British Standards InstitutionBS 7799 – 3:2006Information Security Management Systems – Part 3: Guidelines for information risk managementhttp://www.bsi-global.com
ww
w.r
ac.
cz
Seminář Řízení rizik 14
Ris
k A
naly
sis
Con
sult
an
tsV
06
04
20
BS 7799 – 3:2006
ww
w.r
ac.
cz
Seminář Řízení rizik 15
Ris
k A
naly
sis
Con
sult
an
tsV
06
04
20
United States
National Institute of Standards and Technology (NIST)SP 800 - 30Risk Management Guide for Information Technology Systems (2002)http://csrc.nist.gov/publications/nistpubs/index.html
ww
w.r
ac.
cz
Seminář Řízení rizik 16
Ris
k A
naly
sis
Con
sult
an
tsV
06
04
20
Australia & New Zealand
Standards Australia & Standards New Zealand (AS/NZS)AS/NZS 4360:2004Risk Managementhttp://www.rac.cz/rac/homepage.nsf/CZ/AS_NZS_4360
HB 436:2004Risk Management Guidelines – Companion to AS/NZS 4360
ww
w.r
ac.
cz
Seminář Řízení rizik 17
Ris
k A
naly
sis
Con
sult
an
tsV
06
04
20
AS/NZS 4360:2004 Risk Management
Holistický přístup k řízení rizikUstavení kontextu řízení rizikKlade důraz na Konzultaci a KomunikaciTerminologie ISO/IEC Guide 73Zdroj ISO/IEC Risk ManagementPrvní národní norma řízení rizik (1995)
ww
w.r
ac.
cz
Seminář Řízení rizik 18
Ris
k A
naly
sis
Con
sult
an
tsV
06
04
20
AS/NZS 4360:2004 Risk Management
Holistický přístup k řízení rizik
Pozitivní a negativní dopady„Řízení rizik - znalosti, postupy a struktury, které jsou zaměřené na využití možných příležitostí při současném vyvarování se nepříznivých vlivů.“
ww
w.r
ac.
cz
Seminář Řízení rizik 19
Ris
k A
naly
sis
Con
sult
an
tsV
06
04
20
AS/NZS 4360:2004 Risk Management
Holistický přístup k řízení rizik
Součást organizační kultury„Pro dosažení největšího účinku by se řízení rizik mělo stát součástí kultury organizace. Spíše než samostatně prováděnou činností, má být součástí filozofie, zvyků a obchodních postupů organizace. Pokud se toho podaří dosáhnout, každý v organizaci je přirozeně zapojen do systému řízení rizik. „
ww
w.r
ac.
cz
Seminář Řízení rizik 20
Ris
k A
naly
sis
Con
sult
an
tsV
06
04
20
AS/NZS 4360:2004 Risk Management
Holistický přístup k řízení rizik
Aplikovatelná na všechny typy organizací a všechny typy rizik„Tato norma poskytuje všeobecného průvodce řízením rizik. Může být aplikována na velmi široký rozsah činností, rozhodování nebo postupů libovolné veřejné nebo soukromé organizace, skupiny nebo jednotlivce. „
ww
w.r
ac.
cz
Seminář Řízení rizik 21
Ris
k A
naly
sis
Con
sult
an
tsV
06
04
20
AS/NZS 4360:2004 Risk Management
Kontext řízení rizik„Určete vnější a vnitřní kontext
řízení rizik ve kterém bude zbytek procesu probíhat. Zaveďte měřítka, podle kterých budou rizika posuzována, a stanovte postup analýzy rizik.“Stanovení vnějšího kontextu
„Je mimořádně důležité zjistit názory a hodnoty vnějších zájmových skupin a stanovit způsob komunikace s těmito skupinami. „
ww
w.r
ac.
cz
Seminář Řízení rizik 22
Ris
k A
naly
sis
Con
sult
an
tsV
06
04
20
AS/NZS 4360:2004 Risk Management
Kontext řízení rizikStanovení vnitřního kontextu
„Ještě než je zahájena činnost řízení rizik na jakékoliv úrovni, je nezbytné důkladně porozumět samotné organizaci. „
firemní kultura;vnitřní zájmové skupiny;struktura organizace;schopnosti ve smyslu zdrojů, jakými jsou lidé, systémy, procesy, kapitál; azáměry a cíle včetně strategie vytyčené k jejich dosažení.
ww
w.r
ac.
cz
Seminář Řízení rizik 23
Ris
k A
naly
sis
Con
sult
an
tsV
06
04
20
AS/NZS 4360:2004 Risk Management
Kontext řízení rizikStanovení kontextu řízení rizik
„Měly by být stanoveny cíle, záměry, strategie, rozsah a parametry činností organizace nebo její části, které se daný proces řízení rizik týká. „
ww
w.r
ac.
cz
Seminář Řízení rizik 24
Ris
k A
naly
sis
Con
sult
an
tsV
06
04
20
AS/NZS 4360:2004 Risk Management
Komunikace a Konzultace„V každém stadiu procesu řízení rizik přiměřeně komunikujte a
konzultujte prováděné kroky s interními i externími zainteresovanými stranami; přitom mějte na paměti celkový proces .“
„Komunikace a konzultace jsou podstatnými prvky každého kroku procesu řízení rizik. Měly by zahrnovat dialog se zainteresovanými stranami s důrazem spíše na oboustranné konzultace než na jednosměrný tok informací od těch, kteří rozhodují, k dalším zainteresovaným stranám. „
ww
w.r
ac.
cz
Seminář Řízení rizik 25
Ris
k A
naly
sis
Con
sult
an
tsV
06
04
20
AS/NZS 4360:2004 Risk Management
ww
w.r
ac.
cz
Seminář Řízení rizik 26
Ris
k A
naly
sis
Con
sult
an
tsV
06
04
20
HB 436:2004
HB 436:2004
AS/NZS 4360:2004
ww
w.r
ac.
cz
Seminář Řízení rizik 27
Ris
k A
naly
sis
Con
sult
an
tsV
06
04
20
Jak tedy postupovat?
Podle některého standardu
AS/NZS 4360:2004Risk Managementhttp://www.rac.cz/rac/homepage.nsf/CZ/AS_NZS_4360
HB 436:2004Risk Management Guidelines – Companion to AS/NZS 4360
A Risk Management Standard http://airmic.com/Downloads/Pubs/AIRMIC_Risk-Management-Standard.pdf
The Orange BookManagement of Risk - Principles and Concepts (2004)www.hm-treasury.gov.uk
ISO/IEC Guide 73:2002, Risk management – Vocabulary – Guidelines for use in standards
Kontaktovat RAC
ww
w.r
ac.
cz
Seminář Řízení rizik 28
Ris
k A
naly
sis
Con
sult
an
tsV
06
04
20
Děkuji za pozornost!