Katastrofa
Sytuacja, w której wystąpiły liczne straty ludzkie, materialne, gospodarcze lub środowiskowe, które przekroczyły zdolność dotkniętej organizacji, wspólnoty (społeczności) lub społeczeństwa do reagowania i odbudowy przy użyciu własnych zasobów.
ISO 22300:2018
Kategoria ryzyka
Rodzaj przyczyny potencjalnego zdarzenia ryzyka.
Kierownictwo najwyższego szczebla
Osoba lub grupa osób, która kieruje i kontroluje organizację na najwyższym poziomie.
Nota 1: Najwyższe kierownictwo ma prawo delegować uprawnienia i zapewniać zasoby w ramach organizacji.
Nota 2: Jeśli zakres systemu zarządzania obejmuje tylko część organizacji, pojęcie „najwyższe kierownictwo” odnosi się do tych, którzy kierują i sterują tą częścią organizacji.
Nota 3: W tym celu organizacja może zostać zidentyfikowana poprzez odniesienie do zakresu wdrożenia systemu zarządzania.
Nota 4: Najwyższe kierownictwo może być nazywane kierownictwem organizacji.
Nota 5: Kierownictwo najwyższego szczebla, zwłaszcza w dużej organizacji międzynarodowej, nie musi być osobiście zaangażowane, jak opisano w niniejszym dokumencie; jednakże odpowiedzialność kierownictwa najwyższego szczebla poprzez łańcuch dowodzenia powinna być oczywista.
ISO 22300:2018
Kluczowe wskaźniki dokonań
Wymierna miara, którą organizacja wykorzystuje do oceny lub porównania wyników z punktu widzenia realizacji celów strategicznych i operacyjnych.
ISO 22300:2018
Kluczowe wskaźniki ryzyka
Wskaźniki określające, jak bardzo narażone jest na ryzyko określone działanie, proces lub przedsięwzięcie. Wskaźniki te mogą miech charakter ekonomiczno-finansowy lub poza finansowy.
Kodeks postępowania
Spisany zbiór zasad, które mogą być wykorzystywane do nadzorowania określonego zagrożenia lub określonych zagrożeń, pod warunkiem ich prawidłowego stosowania
Rozporządzenie KE nr 402/2013
Kompetencje
Umiejętność zastosowania wiedzy i umiejętności w celu osiągnięcia zamierzonych rezultatów
ISO 22301:2012
Komunikowanie i konsultowanie
Ciągłe i iteracyjne procesy, które organizacja prowadzi w celu dostarczania, udostępniania lub uzyskiwania informacji oraz angażowania się w dialog z zainteresowanymi stronami i innymi podmiotami w zakresie zarządzania ryzykiem.
Nota 1: Informacje mogą dotyczyć istnienia, charakteru, formy, prawdopodobieństwa, dotkliwości, oceny, akceptowalności, reagowania lub innych aspektów zarządzania ryzykiem i zarządzania operacjami bezpieczeństwa.
Nota 2: Konsultacje są dwukierunkowym procesem świadomej komunikacji między organizacją i zainteresowanymi sprawą stronami lub innymi osobami, przed podjęciem decyzji lub określeniem kierunku działań. Konsultacje są:
– procesem, który wpływa na decyzję poprzez opinię, a nie władzę, oraz
– wkładem w podejmowanie decyzji, a nie wspólnym podejmowanie decyzji.
ISO 22300:2018
Ciągłe i iteracyjne procesy realizowane przez organizację w celu dostarczenia, udzielania lub pozyskiwania informacji oraz do prowadzenia dialogu z interesariuszami w aspekcie zarządzania ryzykiem.
Nota 1. Informacja może odnosić się do istnienia, natury, formy, możliwości, znaczenia, oszacowania, akceptacji i reagowania odniesieniu do zarządzania ryzykiem.
Nota 2. Konsultacje są dwukierunkowym procesem świadomej komunikacji pomiędzy organizacją i jej interesariuszami w określonej sprawie – przed podjęciem decyzji lub określeniem kierunku postępowania w tej sprawie.
Konsultacje to proces, który oddziałuje na decyzję poprzez wpływ, a nie siłę oraz jest podstawą do podejmowania decyzji, nie zaś podejmowaniem decyzji.
ISO Guide 73
Komunikowanie ryzyka
Wymiana lub dzielenie się informacjami o ryzyku między podejmującymi decyzje a innymi zainteresowanymi stronami.
Nota 1: Informacje mogą dotyczyć istnienia, charakteru, formy, prawdopodobieństwa, dotkliwości, akceptowalności, reagowania lub innych aspektów ryzyka.
ISO 22300:2018
Konsekwencje
Wynik wpływu zdarzenia na cele.
Nota 1: Konsekwencje mogą być pewne lub niepewne i mogą mieć pozytywny lub negatywny, pośredni lub bezpośredni wpływ na cele.
Nota 2: Konsekwencje mogą być wyrażone jakościowo lub ilościowo.
Nota 3: Konsekwencje mogą eskalować kaskadowo lub skumulowanie.
ISO 31000:2018
Wynik zdarzenia wpływający na cele.
Nota 1. Zdarzenie może prowadzić do szeregu konsekwencji.
Nota 2. Konsekwencje mogą być pewne lub niepewne i mogą mieć pozytywny lub negatywny wpływ na cele.
Nota 3. Konsekwencje mogą być wyrażone jakościowo lub ilościowo.
Nota 4. Początkowe konsekwencje mogą eskalować w wyniku wystąpienia efektu domina
ISO Guide 73
Wynik zdarzenia mający wpływ na cele.
Nota 1: Zdarzenie może wywoływać różne (wiele) konsekwencji.
Nota 2: Konsekwencje mogą być pewne lub niepewne i mogą mieć pozytywny lub negatywny wpływ na cele.
Nota 3: Konsekwencje można wyrazić jakościowo lub ilościowo.
Nota 4: Początkowe konsekwencje mogą nasilać się dzięki efektom skumulowanym z jednego zdarzenia uruchamiającego łańcuch zdarzeń.
Nota 5: Konsekwencje są klasyfikowane pod względem wielkości lub dotkliwości oddziaływań.
ISO 22300:2018
Kontekst wewnętrzny
Wewnętrzne środowisko, w ramach którego organizacja dąży do osiągnięcia swoich celów.
Nota. Wewnętrzny kontekst może zawierać:
– nadzór i zarządzanie, struktury organizacyjne, role i odpowiedzialności;
– polityki, cele oraz strategie ich osiągania;
– potencjał pod względem zasobów i wiedzy (np. kapitał, czas, ludzie, procesy, systemy i technologie);
– systemy informatyczne, przepływy informacji oraz procesy podejmowania decyzji (formalne i nieformalne);
– relacje z, poglądy i wartości wewnętrznych interesariuszy;
– kultura organizacji;
– standardy, wytyczne i modele przyjęte przez organizację;
– forma i zakres stosunków umownych.
ISO Guide 73
Kontekst zewnętrzny
Środowisko zewnętrzne, w którym organizacja dąży do osiągnięcia swoich celów.
Nota. Zewnętrzny kontekst może obejmować:
– środowisko kulturowe, społeczne, polityczne, prawne, regulacyjne, finansowe, technologiczne, gospodarcze, naturalne i konkurencyjne w wymiarze międzynarodowym, krajowym, regionalnym lub lokalnym;
– kluczowe czynniki sprawcze i trendy mające wpływ na cele i zamierzenia organizacji;
– relacje z zewnętrznymi interesariuszami oraz postrzeganie i wartości tych interesariuszy.
ISO Guide 73
Kontrola / sterowanie
- rzeczownik oznaczający element, np. istnienie kontroli – polityka lub procedura, która jest częścią kontroli wewnętrznej. Mechanizm kontrolny może istnieć w każdym z ośmiu składników systemu kontroli wewnętrznej.
2. rzeczownik, oznaczający stan lub warunek
3 czasownik, np., kontrolować – regulować
Dowolna akcja, procedura lub działania podejmowane przez kierownictwo, aby zwiększyć prawdopodobieństwo, że działania i procedury osiągną swoje cele
Wszelkie działania, procedury lub operacje podejmowane albo w celu ograniczenia ryzyka do akceptowalnego poziomu ekspozycji lub zwiększenia prawdopodobieństwa pożądanego wyniku
Kontrola zawiera te elementy organizacji (włączając zasoby, systemy, procesy, kulturę, strukturę oraz zadania) które wzięte razem wspomagają ludzi w osiąganiu celów organizacyjnych. Cele te rozkładają się w jedną lub kilka z głównych kategorii:
– efektywność oraz wydajność działań,
– rzetelność raportów wewnętrznych i zewnętrznych,
– zgodność z właściwymi przepisami i regulacjami prawnymi oraz wewnętrzną polityką.
Canadian Institute of Chartered Accountants: Kryteria kontroli COCO
Polityki, procedury, praktyki i struktury organizacyjne, które muszą dostarczać racjonalnych zapewnień, że cele gospodarcze będą osiągnięte oraz będzie wykonywana prewencja przed niepożądanymi zdarzeniami lub będą one wykryte i nastąpią działania korekcyjne.
Kontrola wewnętrzna
Proces, realizowany przez zarząd, kierownictwo i innych pracowników, w celu zaprojektowany do racjonalnego zapewnienia osiągnięcia celów w następujących kategoriach:
• skuteczności i efektywności działań.
• Wiarygodność sprawozdawczości finansowej.
• Zgodność z obowiązującym prawem i przepisami.
Zespół elementów organizacji (zasoby, systemy, procesy, kultura, struktura oraz zadania), które wzięte razem wspomagają ludzi w osiąganiu celów organizacji.
Kontrola wewnętrzna to cały system kontroli finansowych oraz pozostałych utworzonych dla odpowiedniego zagwarantowania:
– efektywnych i wydajnych działań,
– wewnętrznej kontroli finansowej,
– zgodności z prawem i przepisami
Raport Cadbury
Polityki, procedury, praktyki i struktury organizacyjne, stworzone w celu dostarczenia racjonalnej gwarancji, że cele biznesowe będą osiągane, oraz że będzie się zapobiegać zdarzeniom niepożądanym lub, że będą one wykrywane i korygowane.
ISACA / Cobit
Zespół elementów organizacji (zasoby, systemy, procesy, kultura, struktura oraz zadania), które wzięte razem wspomagają ludzi w osiąganiu celów organizacji.
Kontrola wewnętrzna funkcjonalna
Kontrola sprawowana przez poszczególnych pracowników i ich przełożonych w ramach bieżących obowiązków
Kontrola wewnętrzna instytucjonalna
Kontrola sprawowana przez wydzieloną jednostkę organizacyjną. Celem tej kontroli jest badanie i ocena istniejących w organizacji mechanizmów kontroli funkcjonalnej.
Kryteria akceptacji ryzyka
Kryteria, na podstawie których oceniana jest dopuszczalność danego ryzyka; kryteria te stosuje się, aby ustalić, czy poziom ryzyka jest na tyle niski, że nie jest konieczne podejmowanie natychmiastowych działań w celu jego zredukowania
Rozporządzenie KE nr 402/2013
Kryteria informacji
Określone kryteria, jakie informacja powinna spełniać, aby zrealizować cele biznesowe, a które COBIT traktuje jako wymagania biznesowe wobec informacji. (…) Wydzielono siedem różnych, ale uzupełniających się kategorii: Efektywność, Wydajność, Poufność, Integralność, Dostępność, Zgodność i Rzetelność informacji.
ISACA / Cobit
Kryteria ryzyka
Warunki (terms of reference) względem których oceniane jest ryzyko.
Nota 1. Kryteria ryzyka oparte są na celach organizacyjnych oraz zewnętrznym i wewnętrznym kontekście.
Nota 2. Kryteria ryzyka mogą pochodzić ze standardów (norm), przepisów prawa, polityk i innych wymagań.
ISO Guide 73
Warunki odniesienia, na podstawie których ocenia się znaczenie ryzyka.
Nota 1: Kryteria ryzyka oparte są na celach organizacyjnych oraz kontekście zewnętrznym i wewnętrznym.
Nota 2: Kryteria ryzyka można wyprowadzić ze standardów, przepisów, zasad i innych wymogów.
ISO 22300:2018
Krytyczne czynniki sukcesu
Najważniejsze działania lub warunki, które trzeba spełnić (lub które muszą być spełnione) aby zwiększyć prawdopodobieństwo osiągnięcia zakładanych celów
Krytyczny dostawca
Dostawca krytycznych produktów lub usług.
Nota 1: Pojęcie to obejmuje „dostawcę wewnętrznego”, który jest częścią tej samej organizacji będącej klientem.
ISO 22300:2018
Krytyczny produkt lub usługa
Zasób dostarczany przez dostawcę, który (zasób), jeśli jest niedostępny, zakłóciłby krytyczną – dla organizacji – działalność i zagroziłby jej przetrwaniu.
Nota 1: Krytyczne produkty lub usługi są niezbędnymi zasobami do wspierania działań i procesów o wysokim priorytecie w organizacji, zidentyfikowanymi w trakcie analizie wpływu na działalność (BIA).
ISO 22300:2018
Krytyczny punkt kontrolny
Punkt, krok lub proces, w ramach którego można zastosować kontrole i zapobiegać zagrożeniu lub niebezpieczeństwu, wyeliminować je lub ograniczyć do akceptowalnego poziomu.
ISO 22300:2018
Kryzys
Niestabilny stan pociągający za sobą nagłą lub znaczącą zmianę, która wymaga pilnej uwagi i działań w celu ochrony życia, majątku, mienia lub środowiska.
ISO 22300:2018
Zasadniczo anormalna, niestabilna i złożona sytuacja stanowiąca zagrożenie dla strategicznych celów, reputacji lub istnienia organizacji.
PAS 200 Crisis Management – Guidance & good practice
Sytuacja ekstremalna, która powstała w toku działalności podmiotu, powodująca utratę kontroli nad tą sytuacją i możliwość zaistnienia jakościowej zmiany systemowej, przełom między dwiema fazami jakiegoś procesu, wymagająca podjęcia zdecydowanych, wszechstronnych kroków zaradczych.
