Zapewnianie bezpieczeństwa transportu, jako systemu infrastruktury krytycznej państwa, w konwencji triady ryzyka operacyjnego

Podobne dokumenty
Analiza ryzyka jako podstawa zabezpieczenia danych osobowych Maciej Byczkowski Janusz Zawiła-Niedźwiecki

Wprowadzenie do BCM. dr inż. Janusz Zawiła-Niedźwiecki Wydział Zarządzania Politechniki Warszawskiej

Metodyka analizy ryzyka w ochronie infrastruktury krytycznej państwa

Zarządzanie ryzykiem operacyjnym

6 Metody badania i modele rozwoju organizacji

Zarządzanie projektami a zarządzanie ryzykiem

ZARZĄDZANIE RYZYKIEM W LABORATORIUM BADAWCZYM W ASPEKCIE NOWELIZACJI NORMY PN-EN ISO/ IEC 17025:

Spis treści. 00 Red. Spis tresci. Wstep..indd :52:08

Spis treści 5. Spis treści. Część pierwsza Podstawy projektowania systemów organizacyjnych przedsiębiorstwa

Systemy zarządzania bezpieczeństwem informacji: co to jest, po co je budować i dlaczego w urzędach administracji publicznej

P O L I T Y K A Z A R Z Ą D Z A N I A R Y Z Y K I E M W UNIWERSYTECIE JANA K O CH ANOWSKIEGO W KIELCACH

Zarządzanie zmianą - rozwój zarządzania procesowego wg ISO 9001:2015

Zasady systemu kontroli wewnętrznej w Banku Spółdzielczym. w Łubnianach

Cele systemu kontroli wewnętrznej. Zasady funkcjonowania systemu kontroli wewnętrznej

Rozdział 1 Postanowienia ogólne

2014, T.55 ss

SYSTEM KONTROLI ZARZĄDCZEJ W SZKOLE WYŻSZEJ

Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk

Analogie zarządzania kryzysowego z zarządzaniem ryzykiem operacyjnym przedsiębiorstwa

Model referencyjny doboru narzędzi Open Source dla zarządzania wymaganiami

Ryzyko operacyjne w naukach o zarządzaniu

Wykaz opublikowanych prac naukowych skrót JZN Janusz Zawiła-Niedźwiecki

Ryzyko w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności ( )

Standardy kontroli zarządczej

Strategia zarządzania ryzykiem w DB Securities S.A.

ZARZĄDZENIE NR 483/14 PREZYDENTA MIASTA ZDUŃSKA WOLA z dnia 22 grudnia 2014 r.

S Y S T E M K O N T R O L I Z A R Z Ą D C Z E J W U NI WE RSYTECIE JANA KO CHANOWS KIE GO W KIE LCACH

znać podstawowe procesy technologiczne, mające wpływ na funkcjonowanie społeczeństwa.

Opis Systemu Kontroli Wewnętrznej funkcjonującego w Santander Consumer Bank S.A.

SYSTEM ZARZĄDZANIA PROJEKTAMI W PRZEDSIĘBIORSTWIE PRODUKCYJNYM PRZYKŁAD WDROŻENIA

Maciej Byczkowski ENSI 2017 ENSI 2017

Wprowadzenie w tematykę zarządzania przedsięwzięciami/projektami. dr inż. Agata Klaus-Rosińska

STANDARDY I SYSTEMY ZARZĄDZANIA PORTAMI LOTNICZYMI 2013

ORGANIZACJA SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W PONIATOWEJ

Organizacja i funkcjonowanie Systemu Kontroli Wewnętrznej w HSBC Bank Polska S.A.

SKZ System Kontroli Zarządczej

OPIS SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W SIEMIATYCZACH

Szacowanie ryzyka na potrzeby systemu ochrony ludności w Polsce. Stan obecny oraz kierunki przyszłych rozwiązań.

Kwestionariusz samooceny kontroli zarządczej

S Y S T E M KO N T R O L I Z A R Z Ą D C Z E J PRZEDSZKOLA NR 8 W SKIERNIEWICACH

Rozdział I Postanowienia ogólne

SYSTEM KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W LUBARTOWIE

METODA OCENY RYZYKA W ZARZĄDZANIU KRYZYSOWYM W JEDNOSTKACH ADMINISTRACJI TERYTORIALNEJ

Wprowadzenie dosystemów informacyjnych

Właściwe środowisko wewnętrzne w sposób zasadniczy wpływa na jakość kontroli zarządczej.

1.1 WPROWADZENIE DO PROBLEMU Systematyka narzędzi zarządzania bezpieczeństwem infrastruktury drogowej Audyt brd i jego cele

Szkolenie: Zarządzanie cyklem projektu w Jednostkach Samorządu Terytorialnego

System kontroli wewnętrznej w Banku Spółdzielczym w Głogowie Małopolskim

Dynamiczna zdolność przedsiębiorstwa do tworzenia wartości wspólnej jako nowego podejścia do społecznej odpowiedzialności biznesu

POLITYKA ZARZĄDZANIA RYZYKIEM

Wprowadzenie. Przedstawiciel kierownictwa (Zgodnie z PN-EN ISO 9001:2009, pkt )

Zarządzanie ryzykiem w rozwiązaniach prawnych. by Antoni Jeżowski, 2014

W PROGRAMACH BRD. 3. Jakie powinny być priorytetowe kierunki badań naukowych wspierających realizację Narodowego Programu BRD

System kontroli wewnętrznej w Banku Spółdzielczym w Lubaczowie

ZARZĄDZENIE NR 19/2011/2012 DYREKTORA PRZEDSZKOLA KRÓLA Maciusia I w Komornikach z dnia w sprawie przyjęcia regulaminu kontroli zarządczej

POLITYKA ZARZĄDZANIA RYZYKIEM ROZDZIAŁ I. Postanowienia ogólne

SUBDYSCYPLINY W NAUKACH O ZARZĄDZANIU I JAKOSCI 2.0

System kontroli wewnętrznej w Banku Spółdzielczym w Gogolinie

Zarządzanie procesami pomocniczymi w przedsiębiorstwie

Rektora Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 9 listopada 2011 roku

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

KONTROLA ZARZĄDCZA. Ustawa z dnia 17 grudnia 2004 r. o odpowiedzialności za naruszenie dyscypliny finansów publicznych (Dz. U. z 2013 r. poz.

Spis treści. Analiza i modelowanie_nowicki, Chomiak_Księga1.indb :03:08

System Kontroli Wewnętrznej w Banku BPH S.A.

ORGANIZACJA PROCESÓW DYSTRYBUCJI W DZIAŁALNOŚCI PRZEDSIĘBIORSTW PRODUKCYJNYCH, HANDLOWYCH I USŁUGOWYCH

DOSKONALENIE SYSTEMU JAKOŚCI Z WYKORZYSTANIEM MODELU PDCA

UCHWAŁA Nr 12/2011 Rady Wydziału Społeczno-Technicznego Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 18 października 2011 r.

WZ PW Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji IT security trends

ZARZĄDZANIE MARKĄ. Doradztwo i outsourcing

Projekt współfinansowany przez Unię Europejską w ramach Europejskiego Funduszu Społecznego. 1. Cel szkolenia

Nowa specjalność Zarządzanie badaniami i projektami Research and Projects Management

Przegląd problemów doskonalenia systemów zarządzania przedsiębiorstwem

Zmiany w standardzie ISO dr inż. Ilona Błaszczyk Politechnika Łódzka

bezpieczeństwem infrastruktury drogowej

Przedszkole Nr 30 - Śródmieście

POLITYKA ZARZĄDZANIA RYZYKIEM W SZKOLE PODSTAWOWEJ NR 2 W KROŚNIE ODRZAŃSKIM

System kontroli wewnętrznej w Banku Spółdzielczym w Jordanowie

Zastosowanie symulacji Monte Carlo do zarządzania ryzykiem przedsięwzięcia z wykorzystaniem metod sieciowych PERT i CPM

Projekty BPM z perspektywy analityka biznesowego. Wrocław, 20 stycznia 2011

STRATEGIA NA LATA

Znaczenie klastrow dla innowacyjności gospodarki w Polsce

CZYNNIKI SUKCESU PPG

poprawy konkurencyjności

oceny kontroli zarządczej

Agata Sudolska UWARUNKOWANIA BUDOWANIA RELACJI PROINNOWACYJNYCH PRZEZ PRZEDSIĘBIORSTWA W POLSCE

KONCEPCJA ZASTOSOWANIA INTELIGENTNYCH SYSTEMÓW TRANSPORTOWYCH W DZIELNICY MOKOTÓW W WARSZAWIE

RAPORT Z POLSKIEGO BADANIA PROJEKTÓW IT 2010

Szkoła Podstawowa nr 336 im. Janka Bytnara Rudego - Ursynów

Zarządzanie Ryzykiem i Utrzymanie Ciągłości Działania w Kontekście Bezpieczeństwa Informacji

Zakres problemowy prac habilitacyjnych w naukach o zarządzaniu w latach

Opis systemu zarządzania, w tym systemu zarządzania ryzykiem i systemu kontroli wewnętrznej w Banku Spółdzielczym w Ropczycach.

Zasady oceny ryzyka związanego z maszynami i narzędzie komputerowe wspomagające tę ocenę w procesie ich projektowania dr inż.

INFORMACJA POLSKIEGO BANKU SPÓŁDZIELCZEGO W WYSZKOWIE

Opis systemu kontroli wewnętrznej w Banku Spółdzielczym w Krzywdzie

Opis systemu zarządzania ryzykiem i systemu kontroli wewnętrznej w Poznańskim Banku Spółdzielczym

Opis Systemu Kontroli Wewnętrznej w Toyota Bank Polska S.A.

Opis systemu kontroli wewnętrznej w SGB-Banku S.A.

CO TO JEST PROCES CONTROLLINGOWY? Controlling Kreujemy Przyszłość

Przedmowa System zarządzania jakością w przygotowaniu projektów informatycznych...11

Wprowadzenie w tematykę zarządzania projektami/przedsięwzięciami

Transkrypt:

ZAWIŁA-NIEDŹWIECKI Janusz 1 Zapewnianie bezpieczeństwa transportu, jako systemu infrastruktury krytycznej państwa, w konwencji triady operacyjnego WSTĘP Niniejszy artykuł referuje rozważane podstawy metodyczne projektu (prowadzonego w ramach umowy z NCBiR z konkursu 3/2012 na wykonanie projektów w zakresie badań naukowych i projektów rozwojowych na rzecz obronności i bezpieczeństwa państwa) przez konsorcjum: Akademia Obrony Narodowej, Centrum Naukowo-Badawcze Ochrony Przeciwpożarowej, Politechnika Warszawska (Wydział Zarządzania), Szkoła Główna Służby Pożarniczej, Medcore sp. z o.o. Celem projektu, wyrażonym w jego nazwie, jest opracowanie metodyki oceny w ochronie infrastruktury krytycznej państwa. Pojęcie infrastruktury krytycznej państwa, branż i systemów ją stanowiących oraz obowiązków nakładanych na operatorów tych systemów reguluje ustawa o zarządzaniu kryzysowym [7,10]. Transport jako branża, systemy transportowe oraz operatorzy tych systemów są objęci działaniem tej ustawy. Oczywistym początkiem prac było zinterpretowanie oczekiwań docelowego beneficjenta projektu, którym na szczeblu centralnym jest Rządowe Centrum Bezpieczeństwa, a na szczeblach niższych (aż do gminy) odpowiednie centra/komórki/stanowiska zarządzania kryzysowego. Przede wszystkim ustalono, że użycie określenia metodyka oraz charakter beneficjentów i stopień ich przygotowania do wykonywania zadań oceny wskazuje na potrzebę sprecyzowania wytycznych organizowania procesu oceny, czyli de facto analizy problemowej o istotnym zakresie twórczego poszukiwania rozwiązań. W tym względzie podstawowym wzorcem organizowania prac analitycznych jest idea foresight opisana i przebadana w toku projektów regionalnych [1, 6], a źródłem technik organizowania i pobudzania twórczego myślenia są syntetyzujące badania Wydziału Zarządzania Politechniki Warszawskiej [3]. Natomiast co do istoty projektu, tj. oceny, zdecydowano się wyjść poza dotychczasowe koncepcje zarządzania kryzysowego jako zdecydowanie zorientowane tylko na organizowanie postaw społecznych i działań ratowniczych [9]. Odwołano się do analogii między zarządzaniem kryzysowym a zapewnianiem ciągłości działania podmiotów gospodarczych. Oparto się na niedawno sformułowanej koncepcji triady problemowej: ryzyko operacyjne bezpieczeństwo zasobowe ciągłość działania organizacji (dalej triada RBC) [12]. W jej ramach sformułowane zostały podstawy metodyczne, definicje i klasyfikacje oraz rekomendowany tok postępowania analitycznego i projektowego prowadzący od ustalenia zagrożeń do rozwiązań prewencji wobec nich oraz rozwiązań reagowania, gdy zagrożenia się spełnią. Nie przesądzając jak będzie wyglądać rezultat wspomnianego projektu, w artykule omówiona zostaje istota koncepcji triady RBC, ważna dla systemów transportu nie tylko w kontekście zarządzania kryzysowego państwa, ale w równym stopniu w sensie utrzymywania operacyjnej ciągłości działania aktywności biznesowej. 1. GENERALNY KONTEKST TEORETYCZNY Każda organizacja gospodarcza powstaje z myślą o określonej użyteczności. Oczekiwania te w pierwszej kolejności odnoszone są do rezultatów działania organizacji, ale równie ważne jest, aby samo działanie było sprawne, a w konsekwencji rozsądne kosztowo. Zamierzeniem jest więc utworzenie organizacji skutecznej i efektywnej. W praktyce jednak jej działalność napotyka na przeszkody w realizacji zadań biznesowych. Są one częściowo pochodną, które towarzyszy 1 Politechnika Warszawska, Wydział Zarządzania, 02-524 Warszawa, ul. Narbutta 85, tel. +48 22 849 82 99 7031

konkurowaniu licznych na rynku podmiotów, a odnosi się do produktów (usług) organizacji oraz jej klientów i relacji z nimi. Część przeszkód dotyka wewnętrznych rozwiązań organizacji, z czym organizacja powinna umieć sobie radzić. To powoduje radykalny wzrost zainteresowania ryzykiem, które staje się znaczącym problemem zarządzania. Fakt ten nie jest spowodowany wyłącznie kumulacją dotychczasowej wiedzy. Wynika on bardziej z tego, że zdecydowane trendy liberalizacji i globalizacji w gospodarce światowej doprowadziły do niespotykanego dotąd zintensyfikowania konkurencji rynkowej. Środowisko techniczne Środowisko biznesowe Teoria niezawodności technicznej organizacją Ryzyko, bezpieczeństwo ciągłość kryzysowe Środowisko społeczne Teoria organizacji i zarządzania Rys. 1. Związki zarządzania ryzykiem, zapewnianiem bezpieczeństwa i zapewnianiem ciągłości działania (w ramach teorii organizacji i zarządzania) z teorią niezawodności technicznej oraz zarządzaniem kryzysowym Źródło: [11]. Szczególną konsekwencją narastania konkurencji jest wdrażanie coraz bardziej wyrafinowanych rozwiązań organizacji pracy, co naraża na specyficzny rodzaj, bezpośrednio związanego z działaniem organizatorskim oraz dyspozycyjnością zasobów wewnętrznych [4]. Ryzyko to nazywane jest operacyjnym i jest niedawno wyodrębnioną kategorią. Jest to ryzyko strat materialnych i reputacyjnych oraz odpowiedzialności prawnej, wynikających z niedostosowania lub zawodności procesów i niezbędnych dla nich zasobów (osobowych, materialnych, informacyjnych i finansowych), a powstających w wyniku zakłóceń będących następstwem oddziaływania zagrożeń wewnętrznych i zewnętrznych [12, s.62]. Reagowanie na ryzyko operacyjne można postrzegać tak z perspektywy technicznej, jak i biznesowej oraz społecznej, co zilustrowano rysunkiem 1. Przy czym postępowanie, które bezpośrednio dotyka istoty operacyjnego i pozwala na wpływanie na jego poziom, polega na świadomie łączonej prewencji (rozwiązania zabezpieczające przed ryzykiem, możliwe dzięki rozumieniu jego istoty i przyczyn) oraz wypraktykowanej umiejętności przeprowadzania terapii (rozwiązania umożliwiające kontynuowanie działania). Obie te kwestie są kwintesencją pojmowania operacyjnego jako triady RBC. Szczególnie istotne dla wyrażenia umiejętności kontrolowania poziomu jest utrzymywanie zdolności do zachowania ciągłości działania. Po pierwsze, jest to postulatem doskonałości systemu 7032

działania, jakim jest każda organizacja. W tym sensie zapewnianie ciągłości działania jest przedmiotem zarządzania strategicznego, wyraża cel nadrzędny sprawności organizacji i obejmuje prymat w obszarze zarządzania ryzykiem operacyjnym. W perspektywie strategicznej dodatkowo pozostaje zagadnieniem z pogranicza dyscyplin: ekonomii i nauk o zarządzaniu. Po drugie, ciągłość działania jest rozumiana jako postępowanie organizatorskie tworzące zdolność organizacji do skutecznego reagowania w sytuacji zaistnienia zakłócenia będącego wynikiem swoistej interakcji przejawów zagrożenia z wewnętrzną podatnością organizacji, jej infrastruktury, zasobów lub rozwiązań zorganizowania. W tym sensie zapewnianie ciągłości działania jest przedmiotem zarządzania operacyjnego i stanowi ostatnie ogniwo zarządzania ryzykiem operacyjnym [8]. 2. STRUKTURA TRIADY RBC Logiczną konsekwencją uświadomienia, zidentyfikowania i oceny jest poszukiwanie rozwiązań zabezpieczających i naprawczych. W szczególności wart jest podkreślenia synergiczny związek zagadnień zapewniania bezpieczeństwa i zapewniania ciągłości działania. Z perspektywy zadań stawianych zapewnianiu ciągłości działania wszelkie poczynania na rzecz bezpieczeństwa mają charakter prewencji. ryzykiem operacyjnym R1 R1 R2 R3 R5 R4 B1 TSM zapewnianiem bezpieczeństwa B2 B4 B3 C5 C6 C1 zapewnianiem ciągłości działania C4 C3 C2 Rys. 2. Zintegrowane zarządzanie ryzykiem operacyjnym, zapewniania bezpieczeństwa i zapewniania ciągłości działania. Źródło: [12, s. 131]. 7033

Legenda do rysunku 2. TSM (total security management) zintegrowane zarządzanie ryzykiem operacyjnym, bezpieczeństwem i ciągłością działania. R1 identyfikacja R2 analiza i oszacowanie R3 monitorowanie R4 ograniczanie R5 planowanie doskonalenia B1 analiza potrzeb i rozwiązań B2 określanie standardów wewnętrznych B3 audytowanie przestrzegania standardów B4 wykrywanie naruszania bezpieczeństwa, powrót do analizy C1 wstępne rozpoznanie zadania C2 przygotowanie projektu C3 analiza potrzeb i rozwiązań C4 projektowanie rozwiązań C5 wdrażanie rozwiązań C6 kontrola, a po jej zakończeniu powrót do fazy analizy C3 Z kolei z perspektywy zapewniania bezpieczeństwa, rozwiązania ciągłości działania są reakcją naprawczą wobec nieskutecznej ochrony. Wynika z tego także rola racjonalnego (tam, gdzie nie działa obowiązek prawny, a istotna jest tylko gra czynników biznesowych) przypisywania znaczenia z jednej strony zapewnianiu bezpieczeństwa (gdy lepiej nie dopuszczać do zakłóceń), a z drugiej poszukiwaniu zastępczych warunków ciągłości działania (gdy ochrona jest nieracjonalna ekonomicznie lub nieskuteczna). Oba te elementy, osadzone w rozwiązaniach jakościowego stałego doskonalenia, zapewniają organizacji elastyczność wobec, tj. panowanie nad ryzykiem polegające na racjonalnym rozłożeniu akcentów pomiędzy prewencję wobec zagrożeń dla działania organizacji a zaprojektowane reagowanie na występowanie zakłóceń. W gruncie rzeczy używając pojęcia - zarządzanie ryzykiem operacyjnym - obejmuje się nim panowanie nad triadą zagadnień Ryzyko-Bezpieczeństwo-Ciągłość. Ponad to zarządzanie ryzykiem operacyjnym rozumianym jako triada RBC jest kwintesencją zarządzania, podejmując w samej swej istocie kwestie skuteczności, sprawności i efektywności działania organizatorskiego. 3. ZARZĄDZANIE RYZYKIEM OPERACYJNYM Planowanie Ocena Wpływanie na ryzyko Monitorowanie Identyfikacja Analiza Audyt Dokumentowanie w ramach zarządzania ryzykiem Rys. 3. Funkcjonalny model zarządzania ryzykiem. Źródło: [2]. Warunkiem skuteczności zarządzania ryzykiem jest zastosowanie podejścia procesowego, co pokazuje rysunek 3. Kluczowa w nim jest identyfikacja, tzn. zagrożeń, które wyrażają ryzyko 7034

w konkretnych warunkach działania. Znajomość jest bowiem najważniejszym krokiem w zapanowaniu nad nim i warunkuje jego szczegółową analizę i monitorowanie. Weryfikację poprawności i skuteczności tego zarządzania stanowi okresowy audyt, co w modelu zarządzania ryzykiem stanowi kontrolne sprzężenie zwrotne, które pozwala nadać procesowi kształt spirali doskonalenia. W praktyce, poszczególne działania procesu zarządzania ryzykiem przenikają się wzajemnie, a ponadto należy pamiętać, że proces ten nie jest wypreparowany z innych procesów zarządzania, lecz silnie z nimi zintegrowany. Mając to na uwadze, można zarządzanie ryzykiem podzielić na etapy i kroki, co jest potrzebne również do tego, żeby zapewnić funkcjonowanie procesu zarządzania ryzykiem na zasadzie spirali doskonalenia [5, s. 123 125]. I Etap Ocena : identyfikacja, analiza, oszacowanie skali, ustalenie hierarchii. II Etap Aktywne podejście do (określane też jako wpływanie na ryzyko lub manipulowanie ryzykiem): eliminowanie (unikanie), ograniczanie (w tym prewencja), segmentowanie, podział, transfer, finansowanie, (a w pewnych przypadkach) tolerowanie. III Etap Monitorowanie podejście społeczne skierowane na zagrożenia dla człowieka, podejście gospodarcze nakierowane na sprawność funkcjonowania organizacji, systematyczna kontrola, sterowanie ryzykiem. WNIOSKI Warta polecenia jest zaproponowana w [12, s. 63-68] klasyfikacja rodzajów operacyjnego oparta na kryteriach typowych dla teorii organizacji. Pozwala ona na systematyczną analizę aspektów organizacyjnych prowadzonej działalności w celu wyselekcjonowania możliwych zagrożeń, które następnie można poddać analizie co do ich przyczyn, skutków oraz podatności organizacji sprzyjających spełnianiu się tych zagrożeń. Logiczną reakcją organizacji na zakłócenia jest budowanie mechanizmu homeostazy, opartej na monitorowaniu zagrożeń, neutralizowaniu ich, a gdy to się nie uda, na przywracaniu stanu sprzed zakłócenia, a do tego czasu zapewnianiu form działania zastępczego. Postępowanie takie jest wyrazem racjonalnego reagowania na nieuniknione ryzyko, co powinno uwzględniać zintegrowanie zapewniania bezpieczeństwa jako prewencji wobec zagrożeń oraz zapewniania ciągłości działania jako terapii wobec zakłóceń. Organizacja mechanizmów zarządzania ryzykiem w przedsiębiorstwie może być wspierana wzorcami dobrych praktyk. Są nimi po pierwsze normy, np.: serii PN/ISO 2700X - Systemy zarządzania ryzykiem i bezpieczeństwem informacji, serii ISO 310XX ryzykiem, ISO 22301 Systemy zapewniania ciągłości działania. Po drugie są to metody badania dojrzałości zarządzania ryzykiem, bezpieczeństwem, ciągłością działania [12, s. 50, 92, 128]. Streszczenie Ustawa o zarządzaniu kryzysowym traktuje (co oczywiste!) transport jako tzw. branżę infrastruktury krytycznej państwa. Wobec tego systemy transportowe i ich operatorzy są zobligowani do rozważania zagrożeń dla ich funkcjonowania także z perspektywy zadań publicznych państwa. Wyzwania związane ze sprawnym 7035

funkcjonowaniem systemów transportowych mają charakter tzw. operacyjnego. Operatorom infrastruktury krytycznej wszystkich jej branż potrzebne jest wskazanie jednolitego podejścia metodologicznego. Zadanie takie jest realizowane poprzez konkursy przeprowadzane przez NCBiR na projekty w zakresie badań naukowych oraz prac rozwojowych na rzecz bezpieczeństwa państwa. Wydział Zarządzania Politechniki Warszawskiej uczestniczy w projekcie zleconym przez NCBiR nt. Metodyka oceny w ochronie infrastruktury krytycznej państwa. Podstawą metodyki stała się niedawno sformułowana koncepcja triady problemowej opisującej panowanie nad ryzykiem operacyjnym. Artykuł prezentuje istotę tej koncepcji. Ensuring the security of transport, as a critical infrastructure system state in the convention of triad of operational risk Abstract Polish Crises Management Act treats (of course!) Transport as a critical infrastructure sector of the state. Therefore, the transport systems and their operators are obliged to consider the risks to their functioning also from the perspective of public tasks of the state. Challenges related to the efficient functioning of transport systems are called operational risk. Operators of critical infrastructure of all its branches is needed to indicate a uniform methodological approach. Such a task is realised through competitions conducted by NCBiR to projects in the field of research and development work for the security of the state. Warsaw University of Technology Faculty of Management participates in a project commissioned by the NCBiR on " Methodology of risk assessment in the protection of critical infrastructure of the state". The methodology has recently based on the concept of the problems triad describing the management of operational risk. This paper presents the essence of the concept. BIBLIOGRAFIA 1. Borodako K., Foresight w zarządzaniu strategicznym. C.H.Beck, Warszawa 2009. 2. Conrow E.H., Effective Risk Management. Some Keys to Success. American Institute of Aeronautics and Astronautics Inc., Reston 2000. 3. Kosieradzka A. (red.), Metodyki i techniki pobudzania kreatywności w organizacji i zarządzaniu. edu-libri, Kraków-Warszawa 2013. 4. Krupski R., Rozwój szkoły zasobów zarządzania strategicznego. Przegląd Organizacji nr 4/2012. 5. Loader D., Operations Risk Managing a Key Component of Operational Risk. Butterworth- Heinemann, Oxford 2006. 6. Nazarko J., Regionalny foresight gospodarczy. Metodologia i instrumentarium badawcze. ZPWiM, Warszawa 2013. 7. Skomra W., kryzysowe praktyczny przewodnik po nowelizacji ustawy. Presscom, Wrocław 2010. 8. Staniec I., Zawiła-Niedźwiecki J. (red.), ryzykiem operacyjnym, C.H.Beck, Warszawa 2008. 9. Tyrała P., kryzysowe. Wydawnictwo Adam Marszałek, Toruń 2001. 10. Ustawa z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym z późn. zm. (tekst ujednolicony z dnia 02.10.2013.) 11. Zawiła-Niedźwiecki J., Ciągłość działania organizacji. Oficyna Wydawnicza Politechniki Warszawskiej, Warszawa 2008. 12. Zawiła-Niedźwiecki J., ryzykiem operacyjnym w zapewnianiu ciągłości działania organizacji. edu-libri, Kraków 2013. 7036

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres