Obiekt informacyjny
Osoba, rzecz, miejsce, zdarzenie, fakt, wyrób, działanie, transakcja, stan, proces, struktura, system, podmiot, relacja etc., odwzorowywane przez informacje, które organizacja musi (lub powinna) identyfikować, generować, pozyskiwać, przechowywać, agregować, przetwarzać, udostępniać i archiwizować w związku z prowadzoną działalnością – w szczególności w odniesieniu do zarządzania ryzykiem.
Obowiązek
Zobowiązanie ponoszone przez osoby w związku z pełnionymi rolami w ramach realizacji określonego zadania
Ocena
Systematyczny proces, który porównuje wynik pomiaru z uznanymi kryteriami w celu określenia rozbieżności między zamierzonymi a rzeczywistymi dokonaniami (wydajnością).
Nota 1: Różnice w wydajności są wejściami do procesu ciągłego doskonalenia.
ISO 22300:2018
Ocena / ewaluacja ryzyka
Proces, w którym na podstawie analizy oraz uwzględnienia takich czynników jak socjalne, ekonomiczne oraz aspekty środowiskowe, zostaje wydane orzeczenie o akceptacji określonego ryzyka.
Proces analizowania ryzyka i wyznaczania dopuszczalności ryzyka
PN-N-18001
Wydawanie opinii (osądu) o ryzyku obejmujące:
– analizę ryzyka,
– wartościowanie ryzyka,
– decyzję o akceptacji ryzyka lub podjęciu działań w celu redukcji ryzyka
Ocena ryzyka w skali przedsiębiorstwa
Jakościowa identyfikacja, ustalanie priorytetów i klasyfikowanie kluczowych czynników ryzyka oraz ilościowy pomiar i modelowanie tych czynników ryzyka, które są mają charakter strategiczny i wysoki priorytet
Obszar ryzyka
Obszar działalności, w którym występują istotne z punktu widzenia organizacji czynniki ryzyka.
Oddziaływanie / wpływ
Oceniony efekt lub rezultat konkretnego wyniku – wystąpienia zdarzenia.
Wynik lub skutek zdarzenia. Może być wiele możliwych skutków związanych ze zdarzeniem. Wpływ może być pozytywny lub negatywny w odniesieniu do celów jednostki.
Ochrona
Środki zabezpieczające i umożliwiające organizacji zmniejszenie wpływu potencjalnego zakłócenia
ISO 22300:2018
Odporność
Zdolność organizacji do oparcia się wpływom zakłóceń
ISO/IEC 27031:2011
Adaptacyjna zdolność organizacji w złożonym i zmieniającym się środowisku
ISO/Guide 73:2009
Zdolność do wchłaniania i adaptacji w zmieniającym się środowisku
ISO 22300:2018
Zdolność do przywrócenia poziomu bezpieczeństwa po narażeniu się na jego utratę lub atakach.
ISO / IEC 29180: 2012
Adaptacyjna zdolność organizacji w złożonym i zmieniającym się środowisku.
Nota 1: Odporność to zdolność systemu do zachowania swoich funkcji i struktury w obliczu zmian wewnętrznych i zewnętrznych oraz do łagodnego – w przymusowych sytuacjach – ograniczania swojego potencjału.
Nota 2: Odporność to zdolność organizacji do zapobiegania lub przeciwdziałania wpływowi zdarzenia lub zdolność do powrotu do akceptowalnego poziomu funkcjonowania w akceptowalnym okresie czasu po wystąpieniu zdarzenia
ISO 28002:2011
Zdolność systemów społecznych, gospodarczych i środowiskowych do radzenia sobie z niebezpiecznymi zdarzeniami lub trendami lub zakłóceniami; do reagowania lub reorganizacji w sposób, który zachowuje ich zasadnicze funkcje, tożsamość i strukturę a jednocześnie zachowuje zdolność do adaptacji, uczenia się i transformacji
ISO 14080:2018 za IPCC Fifth Assessment Report: Climate Change (2014)
Adaptacyjna zdolność adaptacyjna organizacji w złożonym i zmieniającym się środowisku.
Nota 1: Międzyrządowy Zespół ds. Zmian Klimatu (IPCC) definiuje odporność jako „zdolność systemu i jego części składowych do przewidywania, absorbowania, dostosowywania lub wychodzenia ze skutków niebezpiecznego zdarzenia w sposób terminowy i skuteczny, w tym poprzez zapewnienie zachowania, odtworzenia lub poprawy jego podstawowych struktur i funkcji ”.
Nota 2: Odporność to zdolność organizacji do oparcia się wpływom zdarzenia lub zdolność do powrotu do akceptowalnego poziomu funkcjonowania w akceptowalnym okresie po wpływie zdarzenia.
Nota 3: Odporność to zdolność systemu do zachowania swoich funkcji i struktury w obliczu zmian wewnętrznych i zewnętrznych oraz do stopniowego (łagodnego) ograniczenia funkcjonowania, gdy jest to konieczne.
ISO 37100: 2016
Zdolność do wchłaniania i adaptacji w zmieniającym się środowisku
ISO 22300: 2018
Zdolność systemu, społeczności lub społeczeństwa narażonego na niebezpieczeństwa, aby opierać się, absorbować, przyjmować, dostosowywać się, przekształcać i wychodzić ze skutków zagrożenia w sposób terminowy i skuteczny, w tym poprzez zachowanie i odtworzenie jego istotnych podstawowych struktur i funkcji poprzez zarządzanie ryzykiem.
UNISDR – United Nations Office for Disaster Risk Reduction
Odporność na uszkodzenia
Tolerancja systemu na awarie lub zdolność do odzyskania funkcjonalności po zaburzeniach
ISO 18457: 2016
Odporność organizacyjna
Zdolność organizacji do wchłaniania i adaptacji w zmieniającym się środowisku
ISO 22316: 2017
Odpowiedzialność
Stan pełnej odpowiedzialności za właściwy efekt realizacji określonego zadania. Odpowiedzialność = władza + obowiązek
Opis ryzyka
Strukturalny opis (deklaracja) ryzyka zawierający zwykle cztery elementy: źródła, zdarzenia, przyczyny i konsekwencje
ISO Guide 73
Organizacja
Osoba lub grupa osób, która ma swoje funkcje, obowiązki, uprawnienia i relacje, aby osiągnąć cele.
Nota 1: Pojęcie organizacji obejmuje, ale nie ogranicza się do: przedsiębiorcy indywidualnego, spółki, korporacji, firmy, przedsiębiorstwa, władzy, spółki osobowej, organizacji charytatywnej lub instytucji, lub części lub ich kombinacji, niezależnie od tego, czy są one akcyjne czy nie , publiczne lub prywatne.
Nota 2: W przypadku organizacji posiadających więcej niż jedną jednostkę operacyjną można zdefiniować jedną jednostkę operacyjną jako organizację.
ISO 22300:2018
Grupa ludzi i wyposażenia z określoną odpowiedzialnością, władzą i relacjami
EN ISO 9000:2005
Oszacowanie (ocena) ryzyka
Ogólny proces identyfikacji, analizy i oceny ryzyka.
Nota 1: Oszacowanie ryzyka obejmuje proces identyfikacji zagrożeń wewnętrznych i zewnętrznych i podatności, określanie prawdopodobieństwa i wpływu zdarzenia wynikającego z takich zagrożeń lub podatności, definiowanie niezbędnych – dla kontynuacji działalności organizacji – funkcji krytycznych, określanie mechanizmów kontrolnych niezbędnych do zmniejszenia ekspozycji oraz ocenę kosztów takich mechanizmów.
ISO 22300:2018
Oszustwo
Wszelkie nielegalne działania charakteryzujące się wprowadzeniem w błąd, zatajeniem lub naruszeniem zaufania. Działania te nie są uzależnione od zastosowania groźby przemocy lub siły fizycznej. Oszustwa są popełniane przez strony i organizacje w celu uzyskania pieniędzy, mienia lub usług; aby uniknąć płatności lub utraty usług; lub w celu zapewnienia korzyści osobistych lub biznesowych.
The Institute of Internal Auditors – IIA
