Glosariusz

„M” jak … metodyka

Hasła na literę "M"

Macierz ryzyka

Narzędzie wspomagające ustalenie rankingu ryzyka poprzez określenie zakresów konsekwencji i prawdopodobieństwa ryzyka.
ISO Guide 73

Maksymalny tolerowany czas zatrzymania

MTD reprezentuje ogólną ilość czasu jaką właściciel systemu lub upoważniona osoba jest w stanie zaakceptować w odniesieniu do przestojów lub zakłóceń procesów biznesowych. Określenie MTD jest istotne, ponieważ stanowi podstawę do (1) wyboru właściwej metody przywracania oraz (2) określenia szczegółowości procedur przywracania – ich zakresu i zawartości.
NIST Special Publication 800-34

Maksymalny dopuszczalny okres zakłócenia

Czas, jaki zajęłoby niekorzystne oddziaływanie, które może skutkować niedostarczeniem produktu / usługi lub niewykonaniem czynności, zanim stanie się niedopuszczalnym.
Nota 1: Patrz także maksymalny dopuszczalny przestój.

ISO 22300:2018

Maksymalny dopuszczalny przestój

Czas, jaki zajęłoby niekorzystne oddziaływanie, które może skutkować niedostarczeniem produktu / usługi lub niewykonaniem czynności, zanim stanie się niedopuszczalnym.
Nota 1: Patrz także maksymalny dopuszczalny okres zakłócenia.

ISO 22300:2018

Mapa ryzyka

Graficzne odzwierciedlenie poziomu ryzyka w poszczególnych obszarach działalności organizacji.

Materializacja ryzyka

Wystąpienie ryzyka

Mechanizm kontrolny

Sposób modyfikowania ryzyka.
Nota 1: Mechanizmy kontrolne obejmują każdy proces, politykę, urządzenia, praktyki lub inne działania, które zmieniają ryzyka.
Nota 2: Mechanizmy kontrolne mogą nie zawsze wywierać pożądany lub zakładany efekt zmiany ryzyka.
ISO Guide 73


Element systemu zarządzania, zasady określone przez przepisy prawa lub wewnętrzne regulacje, mające ograniczyć prawdopodobieństwo wystąpienia ryzyka lub zniwelować negatywne skutki zaistniałego ryzyka.

Mechanizmy detekcyjne

Mechanizmy kontrolne mające za zadanie wykrywanie (rozpoznawanie) niepożądanych zdarzeń.

Mechanizmy dyrektywne

Mechanizmy określające sposoby realizacji zadań.

Mechanizmy kontrolne / Mechanizmy sterowania

Systemy, działania, reguły, struktury i inne środki zaradcze ukierunkowane na osiąganie celów oraz zapobieganie niepożądanym zdarzeniom i ograniczanie potencjalnych strat.
patrz: mechanizmy dyrektywne, odstraszające, prewencyjne, detekcyjne, korekcyjne, przywracające, kompensacyjne. Przykładami mechanizmów kontrolnych są:  struktury organizacyjne, autoryzacje i uprawnienia, upoważnienia, obowiązki, metody i techniki samokontroli, limity i ograniczenia, polityki, zarządzenia, standardy, plany, procedury, instrukcje, wytyczne, dobre praktyki, metodyki, reguły, normy prawne, rozdział obowiązków, nadzór, zabezpieczenia fizyczne, zabezpieczenia systemowe etc.

Mechanizmy kompensacyjne

Mechanizmy kontrolne stanowiące alternatywne metody zapewniające skuteczność systemu kontroli wewnętrznej /realizacji zadań/.

Mechanizmy korekcyjne

Mechanizmy kontrolne mające na celu naprawianie naruszeń i incydentów oraz doskonalenie pozostałych mechanizmów kontrolnych.

Mechanizmy odstraszające

Mechanizmy kontrolne, które mają za zadanie zapobiegać występowaniu niepożądanych zdarzeń

Mechanizmy prewencyjne

Mechanizmy kontrolne, które odpowiadają za redukcję możliwości materializacji ryzyka.

Mechanizmy przywracające

Mechanizmy kontrolne wspierające przywracanie normalnego poziomu działalności po zaburzeniach (zakłóceniach)

Metodyka

Zbiór zasad dotyczących sposobów wykonywania jakiejś pracy lub trybu postępowania prowadzącego do określonego celu


Zbiór reguł, zasad i dobrych praktyk określających zakres i sposób realizacji określonych działań.

Minimalizowanie ryzyka

Strategia reagowania na ryzyko polegająca na minimalizowaniu – do akceptowalnego poziomu – prawdopodobieństwa wystąpienia zdarzenia i/lub konsekwencji tego zdarzenia

Model systemu

Odwzorowanie systemu dla określonych potrzeb w postać odmienną od realnej.

Monitorowanie

Ciągłe sprawdzanie, nadzór, krytyczne obserwowanie lub określanie stanu w celu rozpoznania odchyleń od wymaganych lub oczekiwanych poziomów dokonań.
Nota. Monitorowanie może odnosić się do ram zarządzania ryzykiem, procesu zarządzania ryzykiem, ryzyka lub sterowania.


 Określanie statusu systemu, procesu, produktu, usługi lub działania.
Nota 1: W celu określenia statusu może zaistnieć potrzeba sprawdzenia, nadzorowania lub krytycznej obserwacji.
ISO 22300:2018

Monitorowanie i kontrola ryzyka

Śledzenie poziomu zidentyfikowanego ryzyka: podstawowego  (inherentnego) i szczątkowego. Realizowanie działań objętych planem zarządzania ryzykiem. Ocena efektywności tych działań. Wdrażanie planów “na wypadek”. Identyfikacja nowych zagrożeń i przeciwdziałanie tym zagrożeniom. Komunikowanie się z udziałowcami projektu.

Monitorowanie ryzyka

Część systemu zarządzania ryzykiem, która ma na celu zapewnienie skuteczności w osiągnięciu określonych celów MOPR m.in. poprzez bieżące zmiany i dostosowywanie


Proces obejmujący działania związane ze śledzeniem zmian poziomu uprzednio zidentyfikowanego ryzyka (w tym ryzyka wtórnego i szczątkowego oraz identyfikacją i analizą nowego ryzyka

Możliwość / prawdopodobieństwo

Szansa, że coś się wydarzy.
Nota 1: W terminologii dotyczącej zarządzania ryzykiem słowo „likelihood” odnosi się do szansy, że coś się wydarzy, niezależnie od tego, czy jest zdefiniowane, zmierzone, czy określone obiektywnie lub subiektywnie, jakościowo lub ilościowo i opisane za pomocą ogólnych pojęć  lub matematycznie (taki jak prawdopodobieństwo (probability) lub częstotliwość w danym okresie).
Nota 2: Angielski termin „likelihood” nie ma bezpośredniego odpowiednika w niektórych językach; zamiast tego często używany jest odpowiednik pojęcia „prawdopodobieństwo”. Jednak w języku angielskim „probability” jest często wąsko interpretowane jako pojęcie matematyczne. Dlatego w terminologii zarządzania ryzykiem „likelihood” stosuje się z zamiarem, aby miało ono taką samą szeroką interpretację, jak termin „probability” ma w wielu językach innych niż angielski.
ISO 31000:20018


Szansa, że coś się wydarzy.
Nota 1: W terminologii dotyczącej zarządzania ryzykiem słowo „wiarygodność” odnosi się do szansy, że coś się wydarzy, niezależnie od tego, czy jest zdefiniowane, zmierzone lub określone obiektywnie lub subiektywnie, jakościowo lub ilościowo, i opisane za pomocą ogólnych warunków lub matematycznie (tak jak prawdopodobieństwo lub częstotliwość w danym okresie).
Nota 2: Angielski termin „likelihood” nie ma bezpośredniego odpowiednika w niektórych językach; zamiast tego często używany jest odpowiednik „prawdopodobieństwo”. Jednak w języku angielskim „prawdopodobieństwo – probability” jest często wąsko interpretowane jako pojęcie matematyczne. Dlatego w terminologii zarządzania ryzykiem „likelihood” stosuje się z zamiarem, aby miało ono taką samą szeroką interpretację jak pojęcie „prawdopodobieństwo” ma w wielu językach innych niż angielski.
ISO 22300:2018

Peritus

Haurit aquam cribro qui discere vult sine libra. >>Sitem czerpie wodę, kto chce się uczyć bez książki.

Powiązane artykuły