Glosariusz

“O” jak … obowiązek

Hasła na literę "O"

Obiekt informacyjny

Osoba, rzecz, miejsce, zdarzenie, fakt, wyrób, działanie, transakcja, stan, proces, struktura, system, podmiot, relacja etc., odwzorowywane przez informacje, które organizacja musi (lub powinna) identyfikować, generować, pozyskiwać, przechowywać, agregować, przetwarzać, udostępniać i archiwizować w związku z prowadzoną działalnością – w szczególności w odniesieniu do zarządzania ryzykiem.

Obowiązek

Zobowiązanie ponoszone przez osoby w związku z pełnionymi rolami w ramach realizacji określonego zadania

Ocena

Systematyczny proces, który porównuje wynik pomiaru z uznanymi kryteriami w celu określenia rozbieżności między zamierzonymi a rzeczywistymi dokonaniami (wydajnością).
Nota 1: Różnice w wydajności są wejściami do procesu ciągłego doskonalenia.

ISO 22300:2018

Ocena / ewaluacja ryzyka

Proces, w którym na podstawie analizy oraz uwzględnienia takich czynników jak socjalne, ekonomiczne oraz aspekty środowiskowe, zostaje wydane orzeczenie o akceptacji określonego ryzyka.


Proces analizowania ryzyka i wyznaczania dopuszczalności ryzyka
PN-N-18001


Wydawanie opinii (osądu) o ryzyku obejmujące:
– analizę ryzyka,
– wartościowanie ryzyka,
– decyzję o akceptacji ryzyka lub podjęciu działań w celu redukcji ryzyka

Ocena ryzyka w skali przedsiębiorstwa

Jakościowa identyfikacja, ustalanie priorytetów i klasyfikowanie kluczowych czynników ryzyka oraz ilościowy pomiar i modelowanie tych czynników ryzyka, które są mają charakter strategiczny i wysoki priorytet

Obszar ryzyka

Obszar działalności, w którym występują istotne z punktu widzenia organizacji czynniki ryzyka.

Oddziaływanie / wpływ

Oceniony efekt lub rezultat konkretnego wyniku – wystąpienia zdarzenia.


Wynik lub skutek zdarzenia. Może być wiele możliwych skutków związanych ze zdarzeniem. Wpływ może być pozytywny lub negatywny w odniesieniu do celów jednostki.

Ochrona

Środki zabezpieczające i umożliwiające organizacji zmniejszenie wpływu potencjalnego zakłócenia
ISO 22300:2018

Odporność

Zdolność organizacji do oparcia się wpływom zakłóceń
ISO/IEC 27031:2011


Adaptacyjna zdolność organizacji w złożonym i zmieniającym się środowisku
ISO/Guide 73:2009


Zdolność do wchłaniania i adaptacji w zmieniającym się środowisku
ISO 22300:2018


Zdolność do przywrócenia poziomu bezpieczeństwa po narażeniu się na jego utratę lub atakach.
ISO / IEC 29180: 2012


Adaptacyjna zdolność organizacji w złożonym i zmieniającym się środowisku.
Nota 1: Odporność to zdolność systemu do zachowania swoich funkcji i struktury w obliczu zmian wewnętrznych i zewnętrznych oraz do łagodnego – w przymusowych sytuacjach – ograniczania swojego potencjału.
Nota 2: Odporność to zdolność organizacji do zapobiegania lub przeciwdziałania wpływowi zdarzenia lub zdolność do powrotu do akceptowalnego poziomu funkcjonowania w akceptowalnym okresie czasu po wystąpieniu zdarzenia
ISO 28002:2011


Zdolność systemów społecznych, gospodarczych i środowiskowych do radzenia sobie z niebezpiecznymi zdarzeniami lub trendami lub zakłóceniami; do reagowania lub reorganizacji w sposób, który zachowuje ich zasadnicze funkcje, tożsamość i strukturę a jednocześnie zachowuje zdolność do adaptacji, uczenia się i transformacji
ISO 14080:2018 za IPCC Fifth Assessment Report: Climate Change (2014)


Adaptacyjna zdolność adaptacyjna organizacji w złożonym i zmieniającym się środowisku.
Nota 1: Międzyrządowy Zespół ds. Zmian Klimatu (IPCC) definiuje odporność jako „zdolność systemu i jego części składowych do przewidywania, absorbowania, dostosowywania lub wychodzenia ze skutków niebezpiecznego zdarzenia w sposób terminowy i skuteczny, w tym poprzez zapewnienie zachowania, odtworzenia lub poprawy jego podstawowych struktur i funkcji ”.
Nota 2: Odporność to zdolność organizacji do oparcia się wpływom zdarzenia lub zdolność do powrotu do akceptowalnego poziomu funkcjonowania w akceptowalnym okresie po wpływie zdarzenia.
Nota 3: Odporność to zdolność systemu do zachowania swoich funkcji i struktury w obliczu zmian wewnętrznych i zewnętrznych oraz do stopniowego (łagodnego) ograniczenia funkcjonowania, gdy jest to konieczne.
ISO 37100: 2016


Zdolność do wchłaniania i adaptacji w zmieniającym się środowisku
ISO 22300: 2018


Zdolność systemu, społeczności lub społeczeństwa narażonego na niebezpieczeństwa, aby opierać się, absorbować, przyjmować, dostosowywać się, przekształcać i wychodzić ze skutków zagrożenia w sposób terminowy i skuteczny, w tym poprzez zachowanie i odtworzenie jego istotnych podstawowych struktur i funkcji poprzez zarządzanie ryzykiem.
UNISDR – United Nations Office for Disaster Risk Reduction

Odporność na uszkodzenia

Tolerancja systemu na awarie lub zdolność do odzyskania funkcjonalności po zaburzeniach
ISO 18457: 2016

Odporność organizacyjna

Zdolność organizacji do wchłaniania i adaptacji w zmieniającym się środowisku
ISO 22316: 2017

Odpowiedzialność

Stan pełnej odpowiedzialności za właściwy efekt realizacji określonego zadania. Odpowiedzialność = władza + obowiązek

Opis ryzyka

Strukturalny opis (deklaracja) ryzyka zawierający zwykle cztery elementy: źródła, zdarzenia, przyczyny i konsekwencje
ISO Guide 73

Organizacja

Osoba lub grupa osób, która ma swoje funkcje, obowiązki, uprawnienia i relacje, aby osiągnąć cele.
Nota 1: Pojęcie organizacji obejmuje, ale nie ogranicza się do: przedsiębiorcy indywidualnego, spółki, korporacji, firmy, przedsiębiorstwa, władzy, spółki osobowej, organizacji charytatywnej lub instytucji, lub części lub ich kombinacji, niezależnie od tego, czy są one akcyjne czy nie , publiczne lub prywatne.
Nota 2: W przypadku organizacji posiadających więcej niż jedną jednostkę operacyjną można zdefiniować jedną jednostkę operacyjną jako organizację.
ISO 22300:2018


Grupa ludzi i wyposażenia z określoną odpowiedzialnością, władzą i relacjami
EN ISO 9000:2005

Oszacowanie (ocena) ryzyka

Ogólny proces identyfikacji, analizy i oceny ryzyka.
Nota 1: Oszacowanie ryzyka obejmuje proces identyfikacji zagrożeń wewnętrznych i zewnętrznych i podatności, określanie prawdopodobieństwa i wpływu zdarzenia wynikającego z takich zagrożeń lub podatności, definiowanie niezbędnych – dla kontynuacji działalności organizacji –  funkcji krytycznych, określanie mechanizmów kontrolnych niezbędnych do zmniejszenia ekspozycji oraz ocenę kosztów takich mechanizmów.
ISO 22300:2018

Oszustwo

Wszelkie nielegalne działania charakteryzujące się wprowadzeniem w błąd, zatajeniem lub naruszeniem zaufania. Działania te nie są uzależnione od zastosowania groźby przemocy lub siły fizycznej. Oszustwa są popełniane przez strony i organizacje w celu uzyskania pieniędzy, mienia lub usług; aby uniknąć płatności lub utraty usług; lub w celu zapewnienia korzyści osobistych lub biznesowych.
The Institute of Internal Auditors – IIA

Maturus

“Homines periti non modo ea quae perspicua sunt vident, verum etiam occulta suspicari possunt” >>>> Ludzie doświadczeni nie tylko widzą to, co jest jasne, lecz również mogą wypatrzeć rzeczy skrywane.

Powiązane artykuły