Glosariusz

„K” jak … katastrofa

Hasła na literę "K"

Katastrofa

Sytuacja, w której wystąpiły liczne straty ludzkie, materialne, gospodarcze lub środowiskowe, które przekroczyły zdolność dotkniętej organizacji, wspólnoty (społeczności) lub społeczeństwa do reagowania i odbudowy przy użyciu własnych zasobów.
ISO 22300:2018

Kategoria ryzyka

Rodzaj przyczyny potencjalnego zdarzenia ryzyka.

Kierownictwo najwyższego szczebla

Osoba lub grupa osób, która kieruje i kontroluje organizację na najwyższym poziomie.
Nota 1: Najwyższe kierownictwo ma prawo delegować uprawnienia i zapewniać zasoby w ramach organizacji.
Nota 2: Jeśli zakres systemu zarządzania obejmuje tylko część organizacji, pojęcie „najwyższe kierownictwo” odnosi się do tych, którzy kierują i sterują tą częścią organizacji.
Nota 3: W tym celu organizacja może zostać zidentyfikowana poprzez odniesienie do zakresu wdrożenia systemu zarządzania.
Nota 4: Najwyższe kierownictwo może być nazywane kierownictwem organizacji.
Nota 5: Kierownictwo najwyższego szczebla, zwłaszcza w dużej organizacji międzynarodowej, nie musi być osobiście zaangażowane, jak opisano w niniejszym dokumencie; jednakże odpowiedzialność kierownictwa najwyższego szczebla poprzez łańcuch dowodzenia powinna być  oczywista.

ISO 22300:2018

Kluczowe wskaźniki dokonań

Wymierna miara, którą organizacja wykorzystuje do oceny lub porównania wyników z punktu widzenia realizacji celów strategicznych i operacyjnych.
ISO 22300:2018

Kluczowe wskaźniki ryzyka

Wskaźniki określające, jak bardzo narażone jest na ryzyko określone działanie, proces lub przedsięwzięcie. Wskaźniki te mogą miech charakter ekonomiczno-finansowy lub poza finansowy.

Kodeks postępowania

Spisany zbiór zasad, które mogą być wykorzystywane do nadzorowania określonego zagrożenia lub określonych zagrożeń, pod warunkiem ich prawidłowego stosowania
Rozporządzenie KE nr 402/2013

Kompetencje

Umiejętność zastosowania wiedzy i umiejętności w celu osiągnięcia zamierzonych rezultatów
ISO 22301:2012

Komunikowanie i konsultowanie

Ciągłe i iteracyjne procesy, które organizacja prowadzi w celu dostarczania, udostępniania lub uzyskiwania informacji oraz angażowania się w dialog z zainteresowanymi stronami i innymi podmiotami w zakresie zarządzania ryzykiem.
Nota 1: Informacje mogą dotyczyć istnienia, charakteru, formy, prawdopodobieństwa, dotkliwości, oceny, akceptowalności, reagowania lub innych aspektów zarządzania ryzykiem i zarządzania operacjami bezpieczeństwa.
Nota 2: Konsultacje są dwukierunkowym procesem świadomej komunikacji między organizacją i zainteresowanymi sprawą stronami lub innymi osobami, przed podjęciem decyzji lub określeniem kierunku działań. Konsultacje są:
– procesem, który wpływa na decyzję poprzez opinię, a nie władzę, oraz
– wkładem w podejmowanie decyzji, a nie wspólnym podejmowanie decyzji.

ISO 22300:2018


Ciągłe i iteracyjne procesy realizowane przez organizację w celu dostarczenia, udzielania lub pozyskiwania informacji oraz do prowadzenia dialogu z interesariuszami w aspekcie zarządzania ryzykiem.
Nota 1.  Informacja może odnosić się do istnienia, natury, formy, możliwości, znaczenia, oszacowania, akceptacji i reagowania odniesieniu do zarządzania ryzykiem.
Nota 2. Konsultacje są dwukierunkowym procesem  świadomej komunikacji pomiędzy organizacją i jej interesariuszami w określonej sprawie – przed podjęciem decyzji lub określeniem  kierunku postępowania w tej sprawie.
Konsultacje to proces, który oddziałuje na decyzję poprzez wpływ, a nie siłę oraz jest podstawą do podejmowania decyzji, nie zaś podejmowaniem decyzji.

ISO Guide 73

Komunikowanie ryzyka

Wymiana lub dzielenie się informacjami o ryzyku między podejmującymi decyzje a innymi zainteresowanymi stronami.
Nota 1: Informacje mogą dotyczyć istnienia, charakteru, formy, prawdopodobieństwa, dotkliwości, akceptowalności, reagowania lub innych aspektów ryzyka.

ISO 22300:2018

Konsekwencje

Wynik wpływu zdarzenia na cele.
Nota 1: Konsekwencje mogą być pewne lub niepewne i mogą mieć pozytywny lub negatywny, pośredni lub bezpośredni wpływ na cele.
Nota 2: Konsekwencje mogą być wyrażone jakościowo lub ilościowo.
Nota 3: Konsekwencje mogą eskalować kaskadowo lub skumulowanie.

ISO 31000:2018


Wynik zdarzenia wpływający na cele.
Nota 1. Zdarzenie może prowadzić do szeregu konsekwencji.
Nota 2. Konsekwencje mogą być pewne lub niepewne i mogą mieć pozytywny lub negatywny wpływ na cele.
Nota 3. Konsekwencje mogą być wyrażone jakościowo lub ilościowo.
Nota 4. Początkowe konsekwencje mogą eskalować w wyniku wystąpienia efektu domina

ISO Guide 73


Wynik zdarzenia mający wpływ na cele.
Nota 1: Zdarzenie może wywoływać różne (wiele) konsekwencji.
Nota 2: Konsekwencje mogą być pewne lub niepewne i mogą mieć pozytywny lub negatywny wpływ na cele.
Nota 3: Konsekwencje można wyrazić jakościowo lub ilościowo.
Nota 4: Początkowe konsekwencje mogą nasilać się dzięki efektom skumulowanym z jednego zdarzenia uruchamiającego łańcuch zdarzeń.
Nota 5: Konsekwencje są klasyfikowane pod względem wielkości lub dotkliwości oddziaływań.

ISO 22300:2018

Kontekst wewnętrzny

Wewnętrzne środowisko, w ramach którego organizacja dąży do osiągnięcia swoich celów.
Nota. Wewnętrzny kontekst może zawierać:
– nadzór i zarządzanie, struktury organizacyjne, role i odpowiedzialności;
– polityki, cele oraz strategie ich osiągania;
– potencjał pod względem zasobów i wiedzy (np. kapitał, czas, ludzie, procesy, systemy i technologie);
– systemy informatyczne, przepływy informacji oraz procesy podejmowania decyzji (formalne i nieformalne);
– relacje z, poglądy i wartości wewnętrznych interesariuszy;
– kultura organizacji;
– standardy, wytyczne i modele przyjęte przez organizację;
– forma i zakres stosunków umownych.

ISO Guide 73

Kontekst zewnętrzny

Środowisko zewnętrzne, w którym organizacja dąży do osiągnięcia swoich celów.
Nota. Zewnętrzny kontekst może obejmować:
– środowisko kulturowe, społeczne, polityczne, prawne, regulacyjne, finansowe, technologiczne, gospodarcze, naturalne i konkurencyjne w wymiarze międzynarodowym, krajowym, regionalnym lub lokalnym;
– kluczowe czynniki sprawcze i trendy mające wpływ na cele i zamierzenia organizacji;
– relacje z zewnętrznymi interesariuszami oraz postrzeganie i wartości tych interesariuszy.

ISO Guide 73

Kontrola / sterowanie

  1. rzeczownik oznaczający element, np. istnienie kontroli – polityka lub procedura, która jest częścią kontroli wewnętrznej. Mechanizm kontrolny może istnieć w każdym z ośmiu składników systemu kontroli wewnętrznej.
    2. rzeczownik, oznaczający stan lub warunek
    3 czasownik, np., kontrolować – regulować

Dowolna akcja, procedura lub działania podejmowane przez kierownictwo, aby zwiększyć prawdopodobieństwo, że działania i procedury osiągną swoje cele


Wszelkie działania, procedury lub operacje podejmowane albo w celu ograniczenia  ryzyka do akceptowalnego poziomu ekspozycji lub zwiększenia  prawdopodobieństwa pożądanego wyniku


Kontrola zawiera te elementy organizacji (włączając zasoby, systemy, procesy, kulturę, strukturę oraz zadania) które wzięte razem wspomagają ludzi w osiąganiu celów organizacyjnych. Cele te rozkładają się w jedną lub kilka z głównych kategorii:
– efektywność oraz wydajność działań,
– rzetelność raportów wewnętrznych i zewnętrznych,
– zgodność z właściwymi przepisami i regulacjami prawnymi oraz wewnętrzną polityką.
Canadian Institute of Chartered Accountants: Kryteria kontroli COCO


Polityki, procedury, praktyki i struktury organizacyjne, które muszą dostarczać racjonalnych zapewnień, że cele gospodarcze będą osiągnięte oraz będzie wykonywana prewencja przed niepożądanymi zdarzeniami lub będą one wykryte i nastąpią działania korekcyjne.

Kontrola wewnętrzna

Proces, realizowany przez zarząd, kierownictwo i innych pracowników, w celu zaprojektowany do racjonalnego zapewnienia osiągnięcia celów w następujących kategoriach:
• skuteczności i efektywności działań.
• Wiarygodność sprawozdawczości finansowej.
• Zgodność z obowiązującym prawem i przepisami.


Zespół elementów organizacji (zasoby, systemy, procesy, kultura, struktura oraz zadania), które wzięte razem wspomagają ludzi w osiąganiu celów organizacji.


Kontrola wewnętrzna to cały system kontroli finansowych oraz pozostałych utworzonych dla odpowiedniego zagwarantowania:
– efektywnych i wydajnych działań,
– wewnętrznej kontroli finansowej,
– zgodności z prawem i przepisami
Raport Cadbury


Polityki, procedury, praktyki i struktury organizacyjne, stworzone w celu dostarczenia racjonalnej gwarancji, że cele biznesowe będą osiągane, oraz że będzie się zapobiegać zdarzeniom niepożądanym lub, że będą one wykrywane i korygowane.
ISACA / Cobit


Zespół elementów organizacji (zasoby, systemy, procesy, kultura, struktura oraz zadania), które wzięte razem wspomagają ludzi w osiąganiu celów organizacji.

Kontrola wewnętrzna funkcjonalna

Kontrola sprawowana przez poszczególnych pracowników i ich przełożonych w ramach bieżących obowiązków

Kontrola wewnętrzna instytucjonalna

Kontrola sprawowana przez wydzieloną jednostkę organizacyjną. Celem tej kontroli jest badanie i ocena istniejących w organizacji mechanizmów kontroli funkcjonalnej.

Kryteria akceptacji ryzyka

Kryteria, na podstawie których oceniana jest dopuszczalność danego ryzyka; kryteria te stosuje się, aby ustalić, czy poziom ryzyka jest na tyle niski, że nie jest konieczne podejmowanie natychmiastowych działań w celu jego zredukowania
Rozporządzenie KE nr 402/2013

Kryteria informacji

Określone kryteria, jakie informacja powinna spełniać, aby zrealizować cele biznesowe, a które COBIT traktuje jako wymagania biznesowe wobec informacji. (…) Wydzielono siedem różnych, ale uzupełniających się kategorii: Efektywność, Wydajność, Poufność, Integralność, Dostępność, Zgodność i Rzetelność informacji.
ISACA / Cobit

Kryteria ryzyka

Warunki (terms of reference) względem których oceniane jest ryzyko.
Nota 1. Kryteria ryzyka oparte są na celach organizacyjnych  oraz zewnętrznym i wewnętrznym kontekście.
Nota 2. Kryteria ryzyka mogą pochodzić ze standardów (norm), przepisów prawa, polityk i innych wymagań.
ISO Guide 73


Warunki odniesienia, na podstawie których ocenia się znaczenie ryzyka.
Nota 1: Kryteria ryzyka oparte są na celach organizacyjnych oraz kontekście zewnętrznym i wewnętrznym.
Nota 2: Kryteria ryzyka można wyprowadzić ze standardów, przepisów, zasad i innych wymogów.
ISO 22300:2018

Krytyczne czynniki sukcesu

Najważniejsze działania lub warunki, które trzeba spełnić (lub które muszą być spełnione) aby zwiększyć prawdopodobieństwo osiągnięcia zakładanych celów

Krytyczny dostawca

Dostawca krytycznych produktów lub usług.
Nota 1:  Pojęcie to obejmuje „dostawcę wewnętrznego”, który jest częścią tej samej organizacji będącej klientem.
ISO 22300:2018

Krytyczny produkt lub usługa

Zasób dostarczany przez dostawcę, który (zasób), jeśli jest niedostępny, zakłóciłby krytyczną – dla organizacji – działalność i zagroziłby jej przetrwaniu.
Nota 1: Krytyczne produkty lub usługi są niezbędnymi zasobami do wspierania działań i procesów o wysokim priorytecie w organizacji, zidentyfikowanymi w trakcie analizie wpływu na działalność (BIA).
ISO 22300:2018

Krytyczny punkt kontrolny

Punkt, krok lub proces, w ramach którego można zastosować kontrole i zapobiegać zagrożeniu lub niebezpieczeństwu, wyeliminować je lub ograniczyć do akceptowalnego poziomu.
ISO 22300:2018

Kryzys

Niestabilny stan pociągający za sobą nagłą lub znaczącą zmianę, która wymaga pilnej uwagi i działań w celu ochrony życia, majątku, mienia lub środowiska.
ISO 22300:2018


Zasadniczo anormalna, niestabilna i złożona sytuacja stanowiąca zagrożenie dla strategicznych celów, reputacji lub istnienia organizacji.
PAS 200 Crisis Management – Guidance & good practice


Sytuacja ekstremalna, która powstała w toku działalności podmiotu, powodująca utratę kontroli nad tą sytuacją i możliwość zaistnienia jakościowej zmiany systemowej, przełom między dwiema fazami jakiegoś procesu, wymagająca podjęcia zdecydowanych, wszechstronnych kroków zaradczych.

 

Editor

In rebus prosperis et ad voluntatem nostram fluentibus superbiam magnopere, fastidium arrogantiamque fugiamus.>>>W sytuacjach pomyślnych i gdy wszystko dzieje się według naszej woli, wystrzegajmy się pychy, zuchwalstwa i buty.

Powiązane artykuły

Back to top button