„Z” jak … zapis

Zagrożenia – niebezpieczeństwa

Zdarzenie występujące naturalnie, zdarzenie wywołane przez człowieka (zarówno zamierzone, jak i niezamierzone) oraz zdarzenia spowodowane przez technologie, o potencjalnym wpływie na organizację, społeczność lub społeczeństwo i środowisko od którego zależy.
ISO 22300:2018

Zagrożenie

Potencjalna przyczyna niepożądanego incydentu, który może spowodować szkodę dla osób fizycznych, majątku, systemu lub organizacji, środowiska lub społeczności.
ISO 22300:2018

Stan rzeczy lub okoliczności wywołujących możliwość wystąpienia jednego z negatywnych zjawisk lub sytuacja wymagająca rozwiązania gdy może ona stworzyć poważne trudności

Niepewność wyniku mogąca spowodować negatywny lub szkodliwy wpływ, taki że organizacja może chcieć ograniczyć je do akceptowalnego poziomu

Wystąpienie potencjalnych strat w danym obszarze; w wyniku wystąpienia niepożądanych okoliczności.
ISACA / Cobit

Zagrożenia wewnętrzne

Zagrożenia mające charakter systemowy – wewnętrzne procesy skonstruowane są tak, iż w wyniku działań są podatne na ryzyko

Zagrożenia zewnętrzne

Wszelkie działania z zewnątrz, utrudniające lub uniemożliwiające ciągłość działania procesów wewnętrznych i realizacji celów organizacji

Zainteresowana strona – interesariusz

Osoba lub organizacja, która może wpływać na decyzje lub działania, może podlegać decyzjom lub działaniom lub może uważać się za dotknięte decyzjami lub działaniami.
PRZYKŁAD:
Klienci, właściciele, osoby w organizacji, dostawcy, bankierzy, organy regulacyjne, związki, partnerzy lub społeczności, które mogą obejmować konkurentów lub przeciwstawne grupy nacisku.
Nota 1: Osoba podejmująca decyzje może być zainteresowaną stroną.
Nota 2: Wpływowe społeczności i lokalne społeczności są uważane za zewnętrzne zainteresowane strony.
Nota 3: W całym dokumencie użycie pojęcia „zainteresowana strona” jest zgodne z jego użyciem w operacjach dotyczących bezpieczeństwa.
ISO 22300:2018

Każda jednostka, grupa lub organizacja, która może być sprawcą ryzyka, której może dotyczyć ryzyko, bądź odczuwa, że może jej dotyczyć ryzyko.

Zakłócenie

Zdarzenie. Przewidywane (np. strajk pracy lub huragan) lub nieprzewidziane (np. zaciemnienie lub trzęsienie ziemi), które powoduje nieplanowane, negatywne odchylenie od oczekiwanej dostawy produktów lub usług w odniesieniu do celów organizacji.
ISO 22300:2018

Zapewnienie

Udzielenie niezależnego potwierdzenia, że ocena ryzyka jest właściwa oraz że ustanowione mechanizmy kontrolne są wystarczające dla osiągania efektów, dla których mechanizmy te zostały ustanowione.

Zapis – rekord

Dokument zawierający dowody zrealizowania czynności (zadań, działań) lub osiągniętych rezultatów

Dokument zawierający osiągnięte wyniki lub dostarczający dowody działań.
ISO 22300:2018

Zapobieganie

Środki umożliwiające organizacji  unikanie, wykluczanie lub ograniczanie wpływu niepożądanego zdarzenia lub potencjalnego zakłócenia.
ISO 22300:2018

Zapobieganie niebezpieczeństwom i zagrożeniom

Proces, praktyki, techniki, materiały, produkty, usługi lub zasoby wykorzystywane do unikania, ograniczania lub sterowania niebezpieczeństwami i zagrożeniami oraz związanych z nimi ryzykiem dowolnego rodzaju, w celu zmniejszenia ich potencjalnego prawdopodobieństwa lub konsekwencji.
ISO 22300:2018

Zarządzanie

Skoordynowane działania  w celu kierowania i kontrolowania organizacji.
ISO 22300:2018

Zarządzanie bezpieczeństwem

Systematyczne i skoordynowane działania oraz praktyki, za pomocą których organizacja optymalnie zarządza swoim ryzykiem, oraz związanymi  z nim potencjalnymi zagrożeniami i skutkami.
ISO 22300:2018

Zarządzanie ciągłością działania

Całościowy proces zarządzania, który identyfikuje potencjalne zagrożenia dla organizacji i wpływ tych zagrożeń, które, jeśli się zmaterializują, mogą wpływać na operacje biznesowe i zapewnia ramy dla budowania odporności organizacyjnej ze zdolnością do skutecznej reakcji, chroniącej interesy kluczowych zainteresowanych stron, reputacji, marki i działań tworzących wartość.
ISO 22300:2018

Integralna część całościowego procesu zarządzania ryzykiem, który chroni interesy kluczowych interesariuszy organizacji, reputację, markę oraz działania tworzące wartość poprzez:
–  rozpoznanie potencjalnych zagrożeń, które mogą negatywnie oddziaływać na działalność organizacji oraz związane z tymi zagrożeniami ryzyka
– tworzenie ram budowy odporności działalności na zaburzenia
– zapewnianie potencjału, urządzeń, procesów, list działań etc. wspierających skuteczną reakcję na katastrofy i awarie.
ISO/IEC 24762:2008

Całościowe podejście biznesowe obejmujące strategie, normy i procedury, których celem jest zagwarantowanie, że określony poziom działania operacyjnego zostanie zachowany lub może zostać szybko przywrócony nawet w warunkach krytycznego zakłócenia. Jego celem jest zminimalizowanie operacyjnych, finansowych, prawnych, wizerunkowych oraz innych istotnych skutków powstałych w wyniku zakłócenia
High-level principles for business continuity; Basel Committee on Banking Supervision; 2006

Zarządzanie ciągłością łańcucha dostaw

Zastosowanie zarządzania ciągłością działania w odniesieniu do łańcucha dostaw.
Nota 1: Zarządzanie ciągłością działania powinno być stosowane do wszystkich poziomów łańcucha dostaw organizacji.
Nota 2: W praktyce, organizacja zazwyczaj stosuje ją tylko do pierwszego poziomu swoich dostawców i wpływa na kluczowych dostawców w celu zastosowania SCCM w stosunku do swoich dostawców.
ISO 22300:2018

Zarządzanie informacjami

Całokształt zadań związanych z planowaniem, dyspozycją, kontrolą i koordynacją działań dotyczących gromadzenia, przetwarzania i przepływu informacji.

Zarządzanie kryzysowe

Proces holistycznego zarządzania, który identyfikuje potencjalne oddziaływania zagrażające organizacji i zapewnia ramy dla budowania odporności, wraz ze zdolnością do skutecznej reakcji, która chroni interesy kluczowych interesariuszy organizacji, reputację, markę i działania tworzące wartość, jak również skutecznego przywracania operacyjnego potencjału.
Nota 1: Zarządzanie kryzysowe obejmuje również zarządzanie gotowością, reakcją łagodzącą  i ciągłością lub odzyskiwaniem w przypadku incydentu, a także zarządzanie całością program poprzez szkolenia, próby i przeglądy w celu zapewnienia, że plany gotowości, reagowania i ciągłości pozostają aktualne i aktualne.
ISO 22300:2018

Zarządzanie nadzwyczajne

Ogólne podejście do zapobiegania sytuacjom nadzwyczajnym (awaryjnym) i zarządzania tymi, które wystąpiły.
Nota 1: Ogólnie rzecz ujmując, zarządzanie nadzwyczajne wykorzystuje zarządzanie ryzykiem do zapobiegania, przygotowania, reagowania i przywracania przed, w trakcie i po potencjalnie destabilizujących zdarzeniach i / lub zakłóceniach.
ISO 22300:2018

Zarządzanie ryzykiem

Proces zrozumienia i zarządzania ryzykiem, na które nieuchronnie narażona jest jednostka, dążąc do osiągnięcia celów korporacyjnych. Dla celów zarządczych ryzyko dzieli się zazwyczaj na kategorie, takie jak operacyjne, finansowe, zgodności z prawem, informacji i personelu. Jednym z przykładów zintegrowanego podejścia do zarządzania ryzykiem jest „enterprise risk management”.
CIMA

Skoordynowane działania polegające na kierowania i sterowaniu organizacją w odniesieniu do ryzyka.
ISO 31000:2018

Logiczna i systematyczna metoda tworzenia kontekstu, identyfikacji, analizy, oceny, działania, nadzoru oraz informowania o ryzyku w sposób, który umożliwi minimalizację strat i maksymalizację możliwości.

Powtarzalny proces identyfikacji, analizy, reagowania i monitorowania ryzyka w organizacji. Ma na celu zwiększenie prawdopodobieństwa osiągnięcia celów i realizacji zadań organizacji, przy jednoczesnej minimalizacji strat i obniżeniu ryzyka do stanu akceptowalnego

Proces identyfikacji, analizy i oceny ryzyka, a także działania podjęte w celu przeciwdziałania wystąpieniu zdarzenia, monitorowanie ryzyka oraz ograniczenia jego skutków. Proces zarządzania ryzykiem obejmuje ryzyko występujące we wszystkich procesach decyzyjnych oraz na każdym szczeblu zarządzania

Proces, którego celem jest identyfikacja ryzyka, oszacowanie wpływu i podjęcie działań w przypadku ustalenia, że apetyt na ryzyko został przekroczony

System metod i działań zmierzających do obniżenia ryzyka do poziomu akceptowalnego, przy uwzględnieniu kosztów działania oraz zabezpieczenia się w racjonalny sposób przed jego skutkami

System metod i działań zmierzających do obniżenia stopnia oddziaływania ryzyka na funkcjonowanie podmiotu gospodarczego i do podejmowania w tym celu optymalnych decyzji. Szczegółowe poznanie charakteru i zakresu potencjalnego ryzyka pozwala na wybór w odpowiednim czasie czynności zapobiegawczych (np. ubezpieczenie od niektórych rodzajów ryzyka) bądź też minimalizujących jego wpływ i skutki

Skoordynowane działania mające na celu kierowanie i sterowanie organizacją w odniesieniu do ryzyka.
Nota 1: Zarządzanie ryzykiem zazwyczaj obejmuje ocenę ryzyka, traktowanie ryzyka, akceptację ryzyka i komunikowanie ryzyka.
ISO 22300:2018

Proces realizowany przez Radę Nadzorczą, kierownictwo i pracowników w skali całej firmy, włączony w ustalanie strategii, w celu identyfikowania potencjalnych zdarzeń, które mogą wywierać wpływ na organizację oraz zarządzanie ryzykiem – tak, aby utrzymywać je w zaakceptowanych granicach oraz dostarczyć rozsądnego zapewnienia osiągania celów organizacji.
Committee of Sponsoring Organizations of the Treadway Commission – COSO

Systematyczna i iteracyjna optymalizacja zasobów projektu realizowana zgodnie z ustaloną polityką zarządzania ryzykiem projektu.
ISO 17666:2016

Proces identyfikacji, oceny, zarządzania i sterowania potencjalnymi zdarzeniami lub okolicznościami w celu dostarczenia racjonalnego zapewnienia odnośnie osiągania celów organizacji.
The IIA

Proces osiągnięcia i utrzymania stanu równowagi między zidentyfikowanymi zagrożeniami a stosownymi działaniami podjętymi w celu ochrony systemu informacyjnego instytucji.

Zasoby

Aktywa, urządzenia, wyposażenie, materiały, produkty lub odpady, które mają potencjalną wartość i mogą być wykorzystane.
ISO 22300:2018

Wszystkie aktywa, ludzie, umiejętności, informacje, technologie (w tym urządzenia i wyposażenie), pomieszczenia oraz materiały i informacje (elektroniczne lub nie), które organizacja musi mieć do dyspozycji w razie potrzeby by działać i osiągać cele.
ISO 22301:2012

Zatrzymanie ryzyka

Akceptacja potencjalnych korzyści lub strat wynikających z określonego ryzyka.
Nota 1. Zatrzymanie ryzyka obejmuje akceptację ryzyka szczątkowego.
Nota 2. Poziom ryzyka zatrzymanego zależy od kryteriów ryzyka.
ISO Guide 73

Zdarzenie

Wystąpienie lub zmiana określonego zestawu okoliczności
Nota 1: Zdarzenie może mieć jedno lub więcej wystąpień i może mieć kilka przyczyn i kilka konsekwencji.
Nota 2: Zdarzeniem może być również coś oczekiwane, ale się nie stało lub coś, czego się nie spodziewamy, a co się wydarzyło.
Nota 3: Zdarzenie może być źródłem ryzyka.
ISO 31000:2018

Wystąpienie lub zmiana określonego zestawu okoliczności.
Nota 1: Zdarzenie może być pojedyncze lub wielokrotne i może mieć kilka przyczyn.
Nota 2: Zdarzenie może być czymś, co się nie stało.
Nota 3: Zdarzenie może czasami być określane jako incydent lub „wypadek”.
Nota 4: Zdarzenie bez konsekwencji może być również określane jako „o mało co”, „incydent”, „bliski traf” lub „bliski kontakt”.
Nota 5: Charakter, prawdopodobieństwo i konsekwencje zdarzenia nie mogą być w pełni poznawalne.
Nota 6: Prawdopodobieństwo związane ze zdarzeniem może być określone.
Nota 7: Zdarzenie może polegać na braku wystąpienia jednej lub więcej okoliczności.
Nota 8: Zdarzenie z konsekwencją jest czasami nazywane incydentem.
ISO 22300:2018

Wystąpienia lub zmiany określonego zestawu okoliczności.
Nota 1. Zdarzenie może być pojedyncze lub wielokrotne i może mieć wiele przyczyn.
Nota 2. Zdarzeniem może być coś, co się nie stało.
Nota 3. Zdarzenie czasami określane jest jako „incydent” lub „wypadek”.
Nota 4. Zdarzenie bez konsekwencji może być także określane jako „uniknięcie nieszczęścia o włos – near miss”, „incydent”, „near hit – traf o mało co” lub „close call – prawie się wydarzyło”.
ISO Guide 73:2009

Incydent lub wystąpienie z zewnętrznego lub wewnętrznego źródła, które może wpłynąć na realizację strategii lub osiąganie celów

Wystąpienie lub zmiana określonego stanu rzeczy, który może wystąpić jeden raz bądź wielokrotnie i może mieć wiele przyczyn.

Potencjalne wydarzenie, warunek lub stan, który może spowodować pozytywne lub negatywne konsekwencje dla osiągania celów organizacji

Zdarzenie operacyjne

Każde zdarzenie, które jest materializacją ryzyka operacyjnego. Zakłada się, że zdarzenie takie wystąpiło w określonym czasie i pociągnęło za sobą określone konsekwencje finansowe, które mogą być związane z:
– poniesieniem przez instytucję kosztów, uzyskaniem przychodów z tytułu wystąpienia zdarzenia operacyjnego,
– wypłatą odszkodowań,
– wypłatą kar (np. kary za transakcje kartowe, praktyki monopolistyczne)
– otrzymaniem odszkodowania z tytułu zdarzenia operacyjnego,
– utratą lub uzyskaniem korzyści,
– utworzeniem rezerwy na zobowiązania,
– utratą aktywów lub koniecznością dokonania odpisów aktualizujących ich wartość.
Orzeł; NIEADEKWATNOŚĆ REKOMENDACJI M DO INSTRUMENTÓW BAZOWYCH DLA POCHODNYCH RYZYKA OPERACYJNEGO; Studia Ekonomiczne, nr 2; 2012

Zdarzenie ryzyka operacyjnego

Zdarzenie prowadzące do tego, że rzeczywisty wynik procesu biznesowego różni się od oczekiwanego wyniku z powodu nieodpowiednich lub błędnych procesów, ludzi i systemów lub z powodu zewnętrznych faktów lub okoliczności.
ORX ASSOCIATION Operational Risk Reporting Standards (ORRS)

Zdolność do podjęcia ryzyka

Odnosi się do wielkości, którą organizacja jest w stanie utracić zanim zagrozi to jej trwaniu lub, jak to często bywa, nastroje rynkowe ulegną nieodwracalnemu uszkodzeniu

Zespół zarządzania kryzysowego

Grupa osób funkcjonalnie odpowiedzialnych za kierowanie rozwojem i realizacją planu reakcji i ciągłości działania, określanie sytuacji zakłóceń operacyjnych lub sytuacji awaryjnej / kryzysu oraz kierowanie podczas procesu odzyskiwania (przywracania zdolności), zarówno przed incydentem, jak i po zakłóceniu.
Nota 1: Zespół zarządzania kryzysowego może obejmować osoby z organizacji, jak również osoby udzielające natychmiastowej i pierwszej pomocy oraz z zainteresowanych podmiotów.
ISO 22300:2018

Zgodność

Przestrzeganie przepisów prawa powszechnego oraz regulacji zewnętrznych i wewnętrznych kreujących pożądane zachowanie organizacji

Zgodność z przepisami i regulacjami odnoszącymi się do organizacji.

Zgodność z zasadami, planami, procedurami, przepisami, regulacjami, umowami lub innymi wymogami.
The IIA

Zintegrowane zarządzanie ryzykiem

Proces realizowany przez radę nadzorczą, zarząd i pracowników  w skali całej firmy, włączony w ustalanie strategii, w celu identyfikowania potencjalnych zdarzeń, które mogą wywierać wpływ na organizację oraz sterowania ryzykiem tak, aby utrzymywać je w zaakceptowanych granicach oraz dostarczyć rozsądnego zapewnienia, że cele Spółki zostaną osiągnięte.
COSO ERM

Systematyczne stosowanie polityk, procedur i praktyk w odniesieniu do procesów zarządzania ryzykiem w sposób umożliwiający minimalizowanie strat i maksymalne wykorzystywanie potencjalnych możliwości a w konsekwencji zwiększanie wartości firmy.

Proces, poprzez który organizacje oceniają, sterują, wykorzystują, finansują i monitorują ryzyko ze wszystkich źródeł w celu zwiększenia krótko- i długoterminowej wartości dla interesariuszy.

Proces, poprzez który organizacje rozwijają formalny – w skali organizacji – plan identyfikacji, analizy, oceny, minimalizacji i monitorowania ryzyka. ERM jest szczegółowym, dopasowanym procesem wpływającym na ustalanie zamierzeń i celów oraz identyfikującym zależnie i niezależne ryzyka, które mogą wpływać na realizację misji organizacji.

Ramy zarządcze podejmujące ryzyko i niepewność firmy w sposób, który zwiększa jej zdolność do tworzenia wartości.

Rygorystyczne podejście do identyfikacji, oceny i podejmowania ryzyka ze wszystkich źródeł zagrażających osiąganiu celów strategicznych, operacyjnych i finansowych i/lub stwarzających szanse na uzyskanie przewagi konkurencyjnej.

Systematyczne stosowanie polityk, procedur i praktyk w odniesieniu do procesów zarządzania ryzykiem w sposób umożliwiający minimalizowanie strat i maksymalne wykorzystywanie potencjalnych możliwości a w konsekwencji zwiększanie wartości firmy.

Zmiana

Zdarzenie (proces, działanie), w wyniku którego stan końcowy jest odmienny od stanu początkowego

Planowana i kontrolowana modyfikacja sposobu funkcjonowania organizacji, będąca reakcją na przewidywane, bądź też zachodzące przeobrażenia w otoczeniu, mająca za zadanie podniesienie poziomu konkurencyjności i efektywności tejże organizacji

Celowe i świadome działanie ukierunkowane na przejście ze stanu obecnego do stanu innego (odmiennego)

Zobowiązanie

Wynikły z przeszłych zdarzeń obowiązek podmiotu do przekazania w przyszłości innemu podmiotowi wartości w postaci dóbr, usług, pieniędzy lub innych korzyści ekonomicznych.

Zużycie

Utrata własności fizycznych (geometrycznych, mechanicznych, elektrycznych) przez zespół, podzespół lub część.

Źródło ryzyka

Element, który sam lub w połączeniu  ma zdolność wywołania ryzyka.
ISO 31000:2018

Element, który samodzielnie lub w połączeniu ma wewnętrzny potencjał do wywołania ryzyka.
Nota 1: Źródło ryzyka może być materialne lub niematerialne.
ISO 22300:2018