MoR Glossary Of Terms Polish

Transkrypt

1 Polish Term English Term Polish Definition Akceptacja* Retention Reakcja na ryzyko będące zagrożeniem. Świadoma i przemyślana decyzja powstrzymania się od jakichkolwiek działań, na przykład przy założeniu, że podjęcie działań zapobiegawczych jest ekonomicznie nieuzasadnione. Zagrożenie powinno być stale monitorowane pod kątem tego, czy można je dalej tolerować. * W niektórych środowiskach retencja przyp. tłum. Bliskość (ryzyka) Proximity (of risk) Parametr czasowy ryzyka oznaczający, że ryzyko może się zmaterializować w określonym momencie czasowym albo że efekt może zależeć od czasu, w którym to nastąpi. Charakter ryzyka Risk event Opis obszaru niepewności w kategoriach zagrożeń lub okazji. CRAMM Corporate Risk Analysis and Management Method Sformalizowana metoda analizy ryzyka związanego z bezpieczeństwem systemów IT, opracowana pierwotnie przez CCTA (obecnie część OGC) we współpracy z organizacjami z sektora prywatnego. Efekt ryzyka Risk effect Opis wpływu jaki miałoby ryzyko na działalność organizacji, gdyby się zmaterializowało. Eliminacja Removal Reakcja na ryzyko będące zagrożeniem skutkująca redukcją ryzyka do zera. Zazwyczaj oznacza zmianę jednego z aspektów przedsięwzięcia. Może to być na przykład zmiana zakresu prac, procedur zakupowych, dostawcy lub kolejności prac. Ewaluacja ryzyka Risk evaluation Proces prowadzący do określenia całkowitego efektu netto oddziaływania wszystkich zidentyfi kowanych zagrożeń i okazji w sytuacji, gdyby wszystkie miały się zmaterializować. 1

2 Grupa sponsorująca Sponsoring group Główna siła sprawcza, stojąca za programem, decydująca o inwestycjach i akceptacji z najwyższego poziomu powodów i celów programu. Identyfikacja ryzyka Risk identification Określenie tego, co może stanowić ryzyko. Proces tworzenia listy źródeł ryzyka (zagrożeń i okazji). Interesariusz Stakeholder Osoba, grupa lub organizacja, która może wpływać, jest pod wpływem lub uważa, że jest pod wpływem przedsięwzięcia (programu, projektu lub działań wystawionych na ryzyko). Istotność ryzyka Severity of risk Poziom, do jakiego zagrożenie wpływa na daną sytuację. Kategoria reakcji na ryzyko Risk response category Dla zagrożeń może to być redukcja, eliminacja, przeniesienie, akceptacja lub współdzielenie. Dla okazji może to być realizacja, rozwinięcie lub wyeksploatowanie. Kierownik (menedżer) ds. ryzyka Risk manager Rola lub osoba odpowiedzialna za wdrożenie zarządzania ryzykiem dla każdego przedsięwzięcia na każdym z poziomów organizacji. Kierownik urzędu Accounting Officer Rola występująca w sektorze publicznym*. Odpowiada za jakość i regularność finansowania. Osobiście odpowiada za utrzymywanie księgowości, za rozważną i ekonomiczną administrację, za unikanie strat i ekstrawagancji oraz za efektywne i skuteczne użycie zasobów. Oznacza to w rezultacie odpowiedzialność za zagadnienia związane z ładem korporacyjnym, włączając w to nadzór nad zarządzaniem ryzykiem i jego wdrożeniem w całej organizacji. * W Polsce rola ta ma różne nazwy w zależności od rodzaju jednostki, której dotyczy stąd tłumaczenie tej roli jako Kierownik urzędu przyp. tłum. Komitet ds. audytu Audit committee Ciało złożone z niezależnych dyrektorów odpowiedzialnych za monitorowanie spójności sprawozdań finansowych firmy, efektywność audytu wewnętrznego, za niezależność i obiektywność audytorów zewnętrznych oraz za procesu audytu. 2

3 Komitet ds. ryzyka Risk committee Ciało składające się z niezależnych dyrektorów odpowiedzialnych w firmie za przeglądy zarządzania ryzykiem i systemu wewnętrznej kontroli. Korzyści Benefits Mierzalna poprawa, będąca wynikiem pozyskania jakiegoś nowego produktu, postrzegana przez jednego lub większą liczbę interesariuszy jako przewaga konkurencyjna. Linia tolerancji na ryzyko Risk tolerance line Linia uwidaczniana na Sumarycznym Profilu Ryzyka. Ryzyko, które mieści się ponad tą linią, to takie, które nie może być zaakceptowane (nie można z nim funkcjonować) bez powiadomienia wyższego szczebla. W przypadku projektu, jego kierownik będzie raportował do właściciela (sponsora) projektu. Obserwacja horyzontu zdarzeń Horizon scanning Systematyczny przegląd potencjalnych zagrożeń, okazji i możliwych kierunków rozwoju sytuacji, które są niejako na marginesie bieżącego myślenia i planowania. Ocena potencjału ryzyka Risk Potential Assessment (RPA) Standardowy zestaw kryteriów wysokiego poziomu, przy pomocy których oceniany jest stopień trudności rozważanego projektu i właściwe dla niego ryzyko. Zestaw jest używany do oceny krytyczności projektu i w konsekwencji pozwala na określenie poziomu wymaganych przeglądów kontynuacyjnych (Gateway Review ). Okazja Opportunity Przyszłe wydarzenie, które, jeżeli zajdzie, będzie miało pozytywny wpływ na cele lub korzyści. Opis Procesu Zarządzania Ryzykiem Risk Management Process Guide Opisuje sekwencję kroków (od identyfikacji aż do wdrożenia) i związane z nimi działania konieczne do wdrożenia zarządzania ryzykiem. Oszacowanie ryzyka Risk estimation Ocena prawdopodobieństwa i skutku każdego ryzyka przy uwzględnieniu obowiązujących standardów, dopuszczalnych poziomów ryzyka, współzależności i innych związanych czynników. Oświadczenie o wewnętrznej kontroli Statement of Internal Control (SIC) Formalne oświadczenie zarządu firmy, że stosowany jest na bieżąco proces identyfikacji i zarządzania istotnym dla organizacji ryzykiem. 3

4 Plan komunikacji Communications plan Plan działań podejmowanych w związku z komunikacją w ramach prowadzonego przedsięwzięcia (strategicznego, programu, projektu lub operacyjnego). Zazwyczaj zawiera odpowiedź na pytania: kiedy, jak i między kim a kim przepływa informacja. Plan utrzymania ciągłości działalności biznesowej Business continuity plan (BCP) Plan szybkiego i efektywnego wznowienia podstawowych funkcji biznesowych poprzez zarządzenie działaniami naprawczymi, które zostaną wykonane przez wyznaczone zespoły. Planowanie działań rezerwowych Contingency planning Proces identyfikacji i planowania odpowiednich reakcji, które będą podjęte po materializacji zagrożenia. Planowanie wznowienia działalności po katastrofie Disaster recovery planning Działania zmierzające do przygotowania planu wznowienia działalności przerwanej zazwyczaj na skutek katastrofy. Plan ten nie zastępuje planu utrzymania ciągłości działalności biznesowej i jest jedynie jednym z jego składników. Plan rezerwowy Contingency plan Plan, który będzie uruchomiony po tym, jak zmaterializuje się dane ryzyko, po to, aby zredukować skutki. Plan Zarządzania Ryzykiem Risk Management Plan Dokument opisujący cele, jakie przyświecają zarządzaniu ryzykiem w danym przedsięwzięciu, proces, który będzie stosowany, role i związaną z nimi odpowiedzialność, wartości graniczne ryzyka, harmonogram cykli zarządzania ryzykiem, wyniki, narzędzia i techniki, jakie będą stosowane oraz raportowanie. Polityka Zarządzania Ryzykiem Risk Management Policy Dokument mówiący o tym, jak na najwyższym poziomie będzie w organizacji obsługiwane zarządzanie ryzykiem. Postrzeganie ryzyka Risk perception Sposób, w jaki ryzyko widzą interesariusze, wynikający z ich obaw i wartości. Poziom dojrzałości Maturity level Każdy poziom to dobrze zdefi niowany obraz zasad działania organizacji, do którego organizacja w trybie ewolucyjnym zmierza. (Najczęściej wyróżnia się pięć poziomów dojrzałości: początkowy, powtarzalny, zdefiniowany, zarządzany, optymalizowany). Prawdopodobieństwo Probability Oceniona możliwość zajścia określonego zagrożenia lub okazji, uwzględniająca rozważania dotyczące częstości, z jaką zjawisko może występować. 4

5 Produkt Product Wejście lub wyjście, materialne lub niematerialne, które może być zawczasu opisane, wytworzone i przetestowane. Również wynik albo efekt. Profil ryzyka Risk profile Opisuje poziom wystawienia na ryzyko i typy ryzyka, jakie stoją przed organizacją. Program Programme Portfel projektów i działań koordynowanych i zarządzanych jako całość, mających doprowadzić do osiągnięcia założonych rezultatów i realizacji korzyści. Projekt Project Tymczasowa organizacja powołana w celu wytworzenia jednego lub wielu produktów biznesowych zgodnych z określonym uzasadnieniem biznesowym. Przeglądy kontynuacyjne Gateway Reviews Niezależne przeglądy głównych projektów realizowanych przez instytucje rządowe w Wielkiej Brytanii. Przeglądy są obowiązkowe i mają miejsce w kluczowych punktach decyzyjnych każdego projektu. Przeniesienie Transfer Reakcja na ryzyko będące zagrożeniem. Sytuacja, w której druga strona bierze na siebie odpowiedzialność za jakiś aspekt zagrożenia. Przyczyna ryzyka Risk cause Opis przyczyny ryzyka. Inaczej zdarzenie, które spowodowało, że pojawiło się ryzyko. Reakcja na ryzyko Risk response Działania prowadzące do tego, że ryzyko zostaje sprowadzone do poziomu akceptowalnego w danej organizacji. Działania te mieszczą się w kilku kategoriach patrz kategorie reakcji na ryzyko. Realizacja Realisation Reakcja na ryzyko będące okazją. Realizacja okazji skutkuje potencjalnymi ulepszeniami w obszarze działań organizacji. Redukcja Reduction Reakcja na ryzyko będące zagrożeniem. Podejmowane są działania proaktywne w celu redukcji: Prawdopodobieństwa zdarzenia, lub Efektu zdarzenia, gdyby do niego doszło. Rejestr Ryzyka Risk Register (Risk Log) Zapis wszystkich zidentyfikowanych zagrożeń i okazji odnoszących się do danego przedsięwzięcia, włączając w to ich status i historię. 5

6 Rezultat Outcome Efekt zmiany oddziałujący na zachowania i okoliczności. Efekty są pożądane, gdy są wynikiem zamierzonych zmian. Rezultaty są uzyskiwane na skutek podjęcia działań wpływających na zmiany. Rozwinięcie Enhancement Reakcja na ryzyko, które jest okazją. Rozwinięcie oznacza zarówno wykorzystanie okazji, jak i osiągnięcie dodatkowych korzyści ponad te, które niosła w sobie okazja. Ryzyko Risk Niepewne zdarzenie lub ich grupa, które jeżeli by zaszło, będzie miało wpływ na osiągnięcie celów. Ryzyko jest zazwyczaj mierzone prawdopodobieństwem i wpływem danego zagrożenia lub okazji na cele. Ryzyko biznesowe Business risk Ryzyko oznaczające możliwość porażki w realizacji celów biznesowych. Ryzyko inherentne Inherent risk Poziom wystawienia na konkretne ryzyko zanim jakiekolwiek działania w związku z tym ryzykiem zostały podjęte. Ryzyko operacyjne Operational risk Możliwość porażki w realizacji celów biznesowych/organizacyjnych na skutek błędu człowieka, awarii systemu lub nieodpowiednich procedur i systemów kontroli. Ryzyko programu Programme risk Ryzyko związane z przełożeniem strategii organizacji na działania prowadzące do dostarczenia organizacji założonych korzyści. Ryzyko projektu Project risk Ryzyko związane z udanym zakończeniem projektu. Typowe obszary ryzyka dotyczą personelu, techniki, kosztu, harmonogramu, zasobów, wsparcia operacyjnego, jakości i dostawców. Ryzyko rezydualne (pozostałe) Residual risk Poziom danego ryzyka, jaki pozostał po zastosowaniu wobec niego zaplanowanych działań. Ryzyko strategiczne Strategic risk Ryzyko związane z tym, gdzie chce się znaleźć organizacja, jak planuje się tam znaleźć i jak zamierza przetrwać. Ryzyko tolerowane Risk appetite Każda organizacja ma swoje indywidualne nastawienie do ryzyka, które w rezultacie określa jaki poziom ryzyka jest jeszcze w organizacji akceptowany. 6

7 Skutek* Impact Rezultat zmaterializowania się okazji lub zagrożenia. * Często w zależności od kontaktu, pojawja się pojęcie wpływ przyp. tłum. Sponsor Sponsor Główna siła sprawcza stojąca za programem lub projektem. Sumaryczny Profil Ryzyka Summary Risk Profile Prosty mechanizm wizualizacji zagrożeń podnoszący czytelność raportów. Graficzna reprezentacja informacji normalnie zawartych w Rejestrze Ryzyka. Szef zmiany biznesowej Business change manager Osoba odpowiedzialna za zarządzanie korzyściami*, począwszy od identyfikacji poprzez realizację, aż po wdrożenie nowych możliwości powstałych w wyniku projektu. * Rola opisana szczegółowo w metodyce MSP przyp. tłum. Szkoda Dis-benefit Rezultaty postrzegane przez jednego lub kilku interesariuszy jako niekorzystne. Szkoda jest konsekwencją określonych działań, podczas gdy ryzyko jest zdarzeniem niepewnym. Tolerancje na ryzyko Risk tolerance Poziomy narażenia na ryzyko, które, jeżeli jest na to odpowiednia zgoda kierownictwa, mogą być przekroczone i, jeżeli do tego dojdzie, to wyzwoli to określone reakcje (np. raport dotyczący sytuacji dla wyższego kierownictwa, które ma podjąć odpowiednie działania). Uzasadnienie biznesowe Business case Powód, dla którego podejmowane są przedsięwzięcia (na poziomie strategicznym, programu, projektu lub na poziomie operacyjnym). Uzasadnienie biznesowe, w stosunku do którego badana jest zasadność kontynuacji przedsięwzięcia, zestawia zazwyczaj: koszty, korzyści, ryzyko i harmonogram. Wartość oczekiwana Expected value Wielkość wyliczana jako iloczyn średniej miary skutku i prawdopodobieństwa. Właściciel działań związanych z ryzykiem Risk actionee Niektóre działania nie będą bezpośrednio kontrolowane przez właściciela ryzyka. W takiej sytuacji należy nominować właściciela działań adresujących dane zagrożenie. Osoba taka informuje na bieżąco o sytuacji właściciela ryzyka. 7

8 Właściciel działań związanych z zagadnieniem Właściciel przedsięwzięcia (SRO) Issue actionee Senior Responsible Owner Rola lub osoba odpowiedzialna za zarządzanie i kontrolę wszystkich aspektów danego zagadnienia, włączając w to wdrożenie działań adresujących dane zagadnienie. Osoba całkowicie odpowiedzialna za to, że program lub projekt osiągną swoje cele i dostarczą oczekiwane korzyści. Właściciel ryzyka Risk owner Rola lub osoba odpowiedzialna za zarządzanie i kontrolę wszystkich aspektów związanych z indywidualnym ryzykiem, włączając w to wdrożenie działań zaplanowanych w związku z tym ryzykiem. Współdzielenie Share Reakcja na ryzyko będące zagrożeniem. Współczesne metody kontraktowania zazwyczaj wiążą się z pewną formą współdzielenia ryzyka opartego o regułę podziału zysku lub straty. Obie strony dzielą się zyskami (w ramach ustalonych reguł), jeżeli koszt jest mniejszy od planowanego lub pokrywają straty (znowu w ramach ustalonych reguł), jeżeli koszt jest większy od planowanego. Wyeksploatowanie Exploitation Reakcja na ryzyko, które jest okazją. Wyeksploatowanie odnosi się do zmiany zakresu przedsięwzięcia, dostawcy albo specyfikacji po to, aby uzyskać dodatkowe korzyści. Wynik Output Materialny lub niematerialny produkt powstały w skutek zaplanowanych działań. Zagadnienie Issue Zdarzenie, które właśnie zaszło, którego nie można było uniknąć i które wymaga natychmiastowych działań. Może to być problem, zapytanie, obawa, żądanie zmiany lub ryzyko, które się zmaterializowało. Zagrożenie Threat Niepewne zdarzenie, które może mieć negatywny wpływ na cele lub korzyści. Zarządzanie ciągłością działalności biznesowej Business Continuity Management (BCM) Holistyczny proces zarządczy, identyfikujący potencjalne skutki, zagrażające organizacji i określający zasady wbudowania w nią odporności gwarantującej efektywną reakcję, która ochroni interes jej kluczowych interesariuszy, reputację, markę i działania kreujące wartość. Zarządzanie naprawą lub kontynuacją działalności po katastrofie. Także zarządzanie całością procesu poprzez szkolenia, treningi i przeglądy, aby plany utrzymania ciągłości działalności biznesowej były zawsze aktualne. 8

9 Zarządzanie ładem korporacyjnym Corporate governance Nieprzerwane utrzymywanie wiarygodnego systemu wewnętrznej kontroli, dzięki której zarząd i kierownictwo organizacji, utrzymują efektywny system zarządzania, włączając w to monitorowanie finansów i systemy decyzyjne, pozwalające ochraniać aktywa i reputację oraz utrzymywać zdolność organizacji do generowania zysku. Zarządzanie ryzykiem Management of risk Systematyczne stosowanie polityki, procedur, metod i praktyk w stosunku do zadań związanych z identyfikacją i oceną ryzyka, a w konsekwencji planowaniem i wdrażaniem reakcji na ryzyko. Zarządzanie ryzykiem tworzy proaktywne środowisko dla podejmowania decyzji. Zasady zarządzania ryzykiem Risk management framework Zasady ustanawiają kontekst, w którym będzie zarządzane ryzyko w kategoriach tego, jak będzie ono identyfikowane, analizowane, sterowane, monitorowane i przeglądane. System powinien być kompletny, spójny z procesami włączonymi w pozostałe procesy zarządcze organizacji. 9