Macierz ryzyka
Narzędzie wspomagające ustalenie rankingu ryzyka poprzez określenie zakresów konsekwencji i prawdopodobieństwa ryzyka.
ISO Guide 73
Maksymalny tolerowany czas zatrzymania
MTD reprezentuje ogólną ilość czasu jaką właściciel systemu lub upoważniona osoba jest w stanie zaakceptować w odniesieniu do przestojów lub zakłóceń procesów biznesowych. Określenie MTD jest istotne, ponieważ stanowi podstawę do (1) wyboru właściwej metody przywracania oraz (2) określenia szczegółowości procedur przywracania – ich zakresu i zawartości.
NIST Special Publication 800-34
Maksymalny dopuszczalny okres zakłócenia
Czas, jaki zajęłoby niekorzystne oddziaływanie, które może skutkować niedostarczeniem produktu / usługi lub niewykonaniem czynności, zanim stanie się niedopuszczalnym.
Nota 1: Patrz także maksymalny dopuszczalny przestój.
ISO 22300:2018
Maksymalny dopuszczalny przestój
Czas, jaki zajęłoby niekorzystne oddziaływanie, które może skutkować niedostarczeniem produktu / usługi lub niewykonaniem czynności, zanim stanie się niedopuszczalnym.
Nota 1: Patrz także maksymalny dopuszczalny okres zakłócenia.
ISO 22300:2018
Mapa ryzyka
Graficzne odzwierciedlenie poziomu ryzyka w poszczególnych obszarach działalności organizacji.
Materializacja ryzyka
Wystąpienie ryzyka
Mechanizm kontrolny
Sposób modyfikowania ryzyka.
Nota 1: Mechanizmy kontrolne obejmują każdy proces, politykę, urządzenia, praktyki lub inne działania, które zmieniają ryzyka.
Nota 2: Mechanizmy kontrolne mogą nie zawsze wywierać pożądany lub zakładany efekt zmiany ryzyka.
ISO Guide 73
Element systemu zarządzania, zasady określone przez przepisy prawa lub wewnętrzne regulacje, mające ograniczyć prawdopodobieństwo wystąpienia ryzyka lub zniwelować negatywne skutki zaistniałego ryzyka.
Mechanizmy detekcyjne
Mechanizmy kontrolne mające za zadanie wykrywanie (rozpoznawanie) niepożądanych zdarzeń.
Mechanizmy dyrektywne
Mechanizmy określające sposoby realizacji zadań.
Mechanizmy kontrolne / Mechanizmy sterowania
Systemy, działania, reguły, struktury i inne środki zaradcze ukierunkowane na osiąganie celów oraz zapobieganie niepożądanym zdarzeniom i ograniczanie potencjalnych strat.
patrz: mechanizmy dyrektywne, odstraszające, prewencyjne, detekcyjne, korekcyjne, przywracające, kompensacyjne. Przykładami mechanizmów kontrolnych są: struktury organizacyjne, autoryzacje i uprawnienia, upoważnienia, obowiązki, metody i techniki samokontroli, limity i ograniczenia, polityki, zarządzenia, standardy, plany, procedury, instrukcje, wytyczne, dobre praktyki, metodyki, reguły, normy prawne, rozdział obowiązków, nadzór, zabezpieczenia fizyczne, zabezpieczenia systemowe etc.
Mechanizmy kompensacyjne
Mechanizmy kontrolne stanowiące alternatywne metody zapewniające skuteczność systemu kontroli wewnętrznej /realizacji zadań/.
Mechanizmy korekcyjne
Mechanizmy kontrolne mające na celu naprawianie naruszeń i incydentów oraz doskonalenie pozostałych mechanizmów kontrolnych.
Mechanizmy odstraszające
Mechanizmy kontrolne, które mają za zadanie zapobiegać występowaniu niepożądanych zdarzeń
Mechanizmy prewencyjne
Mechanizmy kontrolne, które odpowiadają za redukcję możliwości materializacji ryzyka.
Mechanizmy przywracające
Mechanizmy kontrolne wspierające przywracanie normalnego poziomu działalności po zaburzeniach (zakłóceniach)
Metodyka
Zbiór zasad dotyczących sposobów wykonywania jakiejś pracy lub trybu postępowania prowadzącego do określonego celu
Zbiór reguł, zasad i dobrych praktyk określających zakres i sposób realizacji określonych działań.
Minimalizowanie ryzyka
Strategia reagowania na ryzyko polegająca na minimalizowaniu – do akceptowalnego poziomu – prawdopodobieństwa wystąpienia zdarzenia i/lub konsekwencji tego zdarzenia
Model systemu
Odwzorowanie systemu dla określonych potrzeb w postać odmienną od realnej.
Monitorowanie
Ciągłe sprawdzanie, nadzór, krytyczne obserwowanie lub określanie stanu w celu rozpoznania odchyleń od wymaganych lub oczekiwanych poziomów dokonań.
Nota. Monitorowanie może odnosić się do ram zarządzania ryzykiem, procesu zarządzania ryzykiem, ryzyka lub sterowania.
Określanie statusu systemu, procesu, produktu, usługi lub działania.
Nota 1: W celu określenia statusu może zaistnieć potrzeba sprawdzenia, nadzorowania lub krytycznej obserwacji.
ISO 22300:2018
Monitorowanie i kontrola ryzyka
Śledzenie poziomu zidentyfikowanego ryzyka: podstawowego (inherentnego) i szczątkowego. Realizowanie działań objętych planem zarządzania ryzykiem. Ocena efektywności tych działań. Wdrażanie planów “na wypadek”. Identyfikacja nowych zagrożeń i przeciwdziałanie tym zagrożeniom. Komunikowanie się z udziałowcami projektu.
Monitorowanie ryzyka
Część systemu zarządzania ryzykiem, która ma na celu zapewnienie skuteczności w osiągnięciu określonych celów MOPR m.in. poprzez bieżące zmiany i dostosowywanie
Proces obejmujący działania związane ze śledzeniem zmian poziomu uprzednio zidentyfikowanego ryzyka (w tym ryzyka wtórnego i szczątkowego oraz identyfikacją i analizą nowego ryzyka
Możliwość / prawdopodobieństwo
Szansa, że coś się wydarzy.
Nota 1: W terminologii dotyczącej zarządzania ryzykiem słowo „likelihood” odnosi się do szansy, że coś się wydarzy, niezależnie od tego, czy jest zdefiniowane, zmierzone, czy określone obiektywnie lub subiektywnie, jakościowo lub ilościowo i opisane za pomocą ogólnych pojęć lub matematycznie (taki jak prawdopodobieństwo (probability) lub częstotliwość w danym okresie).
Nota 2: Angielski termin „likelihood” nie ma bezpośredniego odpowiednika w niektórych językach; zamiast tego często używany jest odpowiednik pojęcia „prawdopodobieństwo”. Jednak w języku angielskim „probability” jest często wąsko interpretowane jako pojęcie matematyczne. Dlatego w terminologii zarządzania ryzykiem „likelihood” stosuje się z zamiarem, aby miało ono taką samą szeroką interpretację, jak termin „probability” ma w wielu językach innych niż angielski.
ISO 31000:20018
Szansa, że coś się wydarzy.
Nota 1: W terminologii dotyczącej zarządzania ryzykiem słowo „wiarygodność” odnosi się do szansy, że coś się wydarzy, niezależnie od tego, czy jest zdefiniowane, zmierzone lub określone obiektywnie lub subiektywnie, jakościowo lub ilościowo, i opisane za pomocą ogólnych warunków lub matematycznie (tak jak prawdopodobieństwo lub częstotliwość w danym okresie).
Nota 2: Angielski termin „likelihood” nie ma bezpośredniego odpowiednika w niektórych językach; zamiast tego często używany jest odpowiednik „prawdopodobieństwo”. Jednak w języku angielskim „prawdopodobieństwo – probability” jest często wąsko interpretowane jako pojęcie matematyczne. Dlatego w terminologii zarządzania ryzykiem „likelihood” stosuje się z zamiarem, aby miało ono taką samą szeroką interpretację jak pojęcie „prawdopodobieństwo” ma w wielu językach innych niż angielski.
ISO 22300:2018