Metodyka analizy ryzyka w ochronie infrastruktury krytycznej państwa



Podobne dokumenty
Zapewnianie bezpieczeństwa transportu, jako systemu infrastruktury krytycznej państwa, w konwencji triady ryzyka operacyjnego

Szacowanie ryzyka na potrzeby systemu ochrony ludności w Polsce. Stan obecny oraz kierunki przyszłych rozwiązań.

ZARZĄDZANIE KRYZYSOWE W ŚWIETLE NOWYCH UWARUNKOWAŃ PRAWNYCH

ZARZĄDZANIE KRYZYSOWE PODSTAWOWE POJĘCIA, PODSTAWY PRAWNE

Analiza ryzyka jako podstawa zabezpieczenia danych osobowych Maciej Byczkowski Janusz Zawiła-Niedźwiecki

Zarządzanie projektami a zarządzanie ryzykiem

Rozdział I Postanowienia Ogólne

2014, T.55 ss

METODA OCENY RYZYKA W ZARZĄDZANIU KRYZYSOWYM W JEDNOSTKACH ADMINISTRACJI TERYTORIALNEJ

Celami kontroli jest:

Rozdział I Postanowienia Ogólne

Ryzyko w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności ( )

Systemy zarządzania bezpieczeństwem informacji: co to jest, po co je budować i dlaczego w urzędach administracji publicznej

Maciej Byczkowski ENSI 2017 ENSI 2017

Właściwe środowisko wewnętrzne w sposób zasadniczy wpływa na jakość kontroli zarządczej.

Procedura zarządzania ryzykiem w Urzędzie Miejskim w Radomiu

KIERUNKOWE EFEKTY KSZTAŁCENIA KIERUNEK STUDIÓW INFORMATYCZNE TECHNIKI ZARZĄDZANIA

Dr Michał Tanaś(

Opis Systemu Kontroli Wewnętrznej w Toyota Bank Polska S.A.

Opis systemu kontroli wewnętrznej w Banku Spółdzielczym w Iłży

ORGANIZACJA SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W PONIATOWEJ

ZDOLNOŚD DO ZARZĄDZANIA RYZYKIEM W ŚWIETLE WYMAGAO KOMISJI EUROPEJSKIEJ

System kontroli wewnętrznej w Banku Spółdzielczym w Lubaczowie

System zarządzania ryzykiem a system kontroli wewnętrznej

Zarządzenie nr 116/2012 Burmistrza Karczewa z dnia 21 sierpnia 2012 roku

SPIS TREŚCI. Str. WSTĘP 9 CZĘŚĆ I 1. WPROWADZENIE 13

Warszawa, dnia 17 marca 2017 r. Poz. 82

WYTYCZNE WÓJTA - SZEFA OBRONY CYWILNEJ GMINY

System kontroli wewnętrznej w Banku Spółdzielczym w Głogowie Małopolskim

Nowa Strategia Cyberbezpieczeństwa RP na lata główne założenia i cele

Rozdział 1 Postanowienia ogólne

Spis treści do książki pt. Ocena ryzyka zawodowego Autorzy: Iwona Romanowska-Słomka Adam Słomka

Zasady systemu kontroli wewnętrznej w Banku Spółdzielczym. w Łubnianach

Poz. 237 KOMUNIKAT MINISTRA SPRAWIEDLIWOŚCI. z dnia 1 grudnia 2015 r.

Społeczna odpowiedzialność biznesu podejście strategiczne i operacyjne. Maciej Bieńkiewicz

Procedura zarządzania ryzykiem w Państwowej WyŜszej Szkole Zawodowej w Elblągu

Ocena ryzyka w perspektywie przedsiębiorstwa energetycznego

RZECZPOSPOLITA POLSKA MINISTER ADMINISTRACJI I CYFRYZACJI

POLITYKA ZARZĄDZANIA RYZYKIEM

KWESTIONARIUSZ SAMOOCENY KONTROLI ZARZĄDCZEJ dla pracowników. Komórka organizacyjna:... A. Środowisko wewnętrzne

REGULAMIN PRACY MIEJSKIEGO ZESPOŁU ZARZĄDZANIA KRYZYSOWEGO MIASTA RADOMIA (MZZK) Rozdział I Postanowienia wstępne

SYSTEM KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W LUBARTOWIE

Zasady funkcjonowania systemu kontroli zarządczej w Urzędzie Miasta Lublin i jednostkach organizacyjnych miasta Lublin akceptowalny poziom ryzyka

OPIS SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W MIEDŹNEJ

SKZ System Kontroli Zarządczej

Zadania i obowiązki uczestników zarządzania kryzysowego

31. Organem właściwym w sprawach zarządzania kryzysowego na terenie województwa jest a) wojewoda, b) Marszałek województwa, c) Sejmik województwa.

ZARZĄDZENIE Nr 128/2012 BURMISTRZA ŻNINA. z dnia 25 września 2012 r.

Opis systemu kontroli wewnętrznej w Banku Spółdzielczym w Krasnymstawie

Opis Systemu Kontroli Wewnętrznej funkcjonującego w Santander Consumer Bank S.A.

Opis systemu kontroli wewnętrznej funkcjonującego w Banku Pocztowym S.A.

Zasady sporządzania matrycy funkcji kontroli

Opis systemu kontroli wewnętrznej w SGB-Banku S.A.

ZARZĄDZENIE Nr 132/12 BURMISTRZA PASŁĘKA z dnia 28 grudnia 2012 roku

Minimalne wymogi wdrożenia systemu kontroli zarządczej w jednostkach organizacyjnych miasta Lublin

Informacja Banku Spółdzielczego w Chojnowie

Zarządzenie Nr 38/2015 Wójta Gminy Michałowice z dnia 24 lutego 2015 roku w sprawie ustalenia wytycznych kontroli zarządczej.

Zarządzanie projektami. Wykład 2 Zarządzanie projektem

POLITYKA ZARZĄDZANIA RYZYKIEM W SZKOLE PODSTAWOWEJ NR 2 W KROŚNIE ODRZAŃSKIM

ZARZĄDZENIE NR 483/14 PREZYDENTA MIASTA ZDUŃSKA WOLA z dnia 22 grudnia 2014 r.

Procedura zarządzania ryzykiem w Sądzie Okręgowym w Białymstoku

Procedura zarządzania ryzykiem w Urzędzie Gminy Damasławek

Zasady funkcjonowania systemu kontroli zarządczej w Urzędzie Miasta Lublin i jednostkach organizacyjnych miasta Lublin

Procedura zarządzania ryzykiem w Urzędzie Miejskim w Radomiu

Zarządzenie Nr 44/2013. Burmistrza Słubic. z dnia 6 lutego 2013 r.

W jaki sposób efektywnie zarządzać ryzykiem w organizacji na przykładzie narzędzia klasy GRC. Jan Anisimowicz Łukasz Krzewicki 10 Marzec 2016

Zasady kontroli zarządczej w Zespole Szkolno - Przedszkolnym nr 8 w Warszawie

P O L I T Y K A ZARZĄDZANIA RYZYKIEM W KURATORIUM OŚWIATY W WARSZAWIE. Rozdział I TERMINY I DEFINICJE

REGULAMIN POWIATOWEGO CENTRUM ZARZĄDZANIA KRYZYSOWEGO W NOWYM SĄCZU

Standardy kontroli zarządczej

REGULAMIN POWIATOWEGO ZESPOŁU ZARZĄDZANIA KRYZYSOWEGO W LUBARTOWIE

Wyzwania i dobre praktyki zarządzania ryzykiem technologicznym dla obszaru cyberzagrożeń

ZARZĄDZENIE Nr 32/2012 Wójta Gminy w Chojnicach. z dnia 16 marca 2012 roku

Zarządzenie Nr 43/2010/2011 Rektora Akademii Wychowania Fizycznego Józefa Piłsudskiego w Warszawie z dnia 6 lipca 2011r.

INFORMACJA POLSKIEGO BANKU SPÓŁDZIELCZEGO W WYSZKOWIE

Zarządzanie bezpieczeństwem infrastruktury krytycznej

Audyt systemów informatycznych w świetle standardów ISACA

OPIS SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W SIEMIATYCZACH

Opis systemu kontroli wewnętrznej w Polskim Banku Apeksowym S.A.

Zarządzanie ryzykiem Klasyfikacja Edukacja. Maciej Iwanicki, Symantec Łukasz Zieliński, CompFort Meridian

OCENA RYZYKA ZAWODOWEGO. dr inż. Zofia Pawłowska

Kontrola zarządcza stanowi ogół działań podejmowanych dla zapewnienia realizacji celów w sposób zgodny z prawem, efektywny, oszczędny i terminowy.

Przygotowanie zespołu oceny ryzyka w jednostce administracji publicznej zgodnie z metodą Action Learning

Regulamin zarządzania ryzykiem. Założenia ogólne

Osiągnięte cele w sferze postaw, wiedzy i umiejętności

BAKER TILLY POLAND CONSULTING

W. 3. Zarządzanie projektami: potrzeba str. 30. W. 4. Odpowiedź na zmieniające się warunki str. 32. W. 5. Systemowe podejście do zarządzania str.

Szkoła Podstawowa nr 336 im. Janka Bytnara Rudego - Ursynów

System kontroli wewnętrznej w Banku Spółdzielczym Ziemi Kraśnickiej w Kraśniku

OPIS SYSTEMU KONTROLI WEWNĘTRZNEJ

Plan prezentacji. Projektowanie i wdrażanie systemów zarządzania bezpieczeństwem informacji zgodnie z ISO/IEC dokumentacja ISO/IEC 27003:2010

I. Cele systemu kontroli wewnętrznej.

Bezpieczeństwo dziś i jutro Security InsideOut

PROGRAM WSPÓŁPRACY TRANSGRANICZNEJ POLSKA BIAŁORUŚ UKRAINA

ZARZĄDZENIE Nr 99/2014 Starosty Limanowskiego z dnia 30 września 2014 r.

Zarządzanie projektami. Zarządzanie ryzykiem projektu

Biuro projektu: ul. Kościuszki 4/6a, Rzeszów, tel.: ,

KONTROLA ZARZĄDCZA. Ustawa z dnia 17 grudnia 2004 r. o odpowiedzialności za naruszenie dyscypliny finansów publicznych (Dz. U. z 2013 r. poz.

Transkrypt:

ZESZYTY NAUKOWE UNIWERSYTETU SZCZECIŃSKIEGO nr 802 Finanse, Rynki Finansowe, Ubezpieczenia nr 65 (2014) s. 791 797 Metodyka analizy w ochronie infrastruktury krytycznej państwa Janusz Zawiła-Niedźwiecki * Streszczenie: Cel Referat przedstawia autorską propozycję podstaw metodycznych projektu opracowania metodyki analizy w ochronie infrastruktury krytycznej państwa. Metodyka jest adresowana do wszystkich szczebli administracji publicznej odpowiedzialnych za lokalne plany zarządzania kryzysowego. Metodologia badania Zakres ochrony infrastruktury krytycznej państwa określa ustawa o zarządzaniu kryzysowym. Wybrane podejście oparto na analogii do koncepcji zarządzania ryzykiem operacyjnym wypracowanej w toku badań praktyki podmiotów biznesowych i wzbogaconej o koncepcje zarządzania procesami analitycznymi z wykorzystywaniem technik pobudzania kreatywnego myślenia. Wynik Model działań składających się na cykliczny i elastycznie strukturyzowany proces analizy zarządzany wg wskazanych modelowych zasad. Wytyczne co do elastycznego dobierania: (a) składu zespołu analitycznego, (b) technik analizy oraz (c) technik kreatywnego poszukiwania rozwiązań dostosowanych do potencjału zgromadzonego zespołu. Oryginalność/wartość Przedsięwzięcie ma charakter unikatowy, ma wypełnić oczekiwania ustawodawcy i zapełnić lukę metodologiczną w zarządzaniu kryzysowym jako nowym obszarze teorii zarządzania ryzykiem. Słowa kluczowe: infrastruktura krytyczna państwa, ryzyko operacyjne, zarządzanie kryzysowe Wprowadzenie Ustawa o zarządzaniu kryzysowym (Ustawa 2007; Skomra 2010) określa zadania z zakresu takiego zarządzania oraz podmioty, które są jego uczestnikami. Są to z jednej strony wszystkie szczeble administracji publicznej ze specjalnie do tych zadań powołanym Rządowym Centrum Bezpieczeństwa, a z drugiej strony podmioty będące operatorami systemów tzw. infrastruktury krytycznej państwa: zaopatrzenia w energię, surowce energetyczne i paliwa, produkcji, składowania, przechowywania i stosowania substancji chemicznych i promieniotwórczych, w tym rurociągi substancji niebezpiecznych, transportowe, łączności, sieci teleinformatycznych, finansowe, zapewniające ciągłość działania administracji publicznej, * dr inż. Janusz Zawiła-Niedźwiecki, Politechnika Warszawska, Wydział Zarządzania, ul. Narbutta 85, 02 524 Warszawa, e-mail: j.zawila-niedzwiecki@wz.pw.edu.pl.

792 Janusz Zawiła-Niedźwiecki zaopatrzenia w żywność, zaopatrzenia w wodę, ochrony zdrowia, ratownicze. Systemy te nawet wewnątrz każdej z wymienionych grup mają niejednorodny charakter techniczny, technologiczny czy usługowy, a ponadto ich operatorzy mają zróżnicowany status prawny i gospodarczy. W rezultacie część z nich poddana jest rygorystycznym regulacjom technicznym, część uzyskuje urzędowe zgody na działalność, część konkuruje na rynku, część ma pozycję monopolistyczną itd. To powoduje, że z ich strony podejście do zagadnienia zapewniania bezpieczeństwa i ciągłości działania niekoniecznie jest tożsame z zapewnianiem bezpieczeństwa i ciągłości świadczenia usług na rzecz społeczeństwa. Tym samym regulacje ustawy o zarządzaniu kryzysowym są potrzebne jako określenie sposobu wyrażania potrzeb co do bezpieczeństwa publicznego w części uzależnionej od infrastruktury krytycznej i jej operatorów. Wprowadza to także odmienną optykę co do zapewniania bezpieczeństwa i ciągłości działania. Dla operatorów systemów infrastruktury krytycznej naturalnym jest patrzenie na ten problem od wewnątrz i w sposób partykularny, ograniczony do pojedynczego podmiotu. Organy administracji publicznej powinny zaś podejmować problem z perspektywy potrzeby zapewnienia bezpieczeństwa społeczeństwa danego obszaru administracyjnego od poziomu gminy począwszy, a dalej agregując te potrzeby przez poszczególne szczeble administracji do poziomu całego państwa. W niniejszym tekście nie będzie mowy o interpretacji pojęcia kryzysu w świetle regulacji ustawowej, co samo w sobie jest ciekawym zagadnieniem, ale należy już do sfery praktycznej, podczas gdy tekst koncentruje się na wyzwaniu metodycznym. Jest ono podejmowane w formie projektu prowadzonego w ramach umowy z NCBiR z konkursu 3/2012 na wykonanie projektów na rzecz obronności i bezpieczeństwa państwa przez konsorcjum: Akademia Obrony Narodowej, Centrum Naukowo-Badawcze Ochrony Przeciwpożarowej, Politechnika Warszawska, Szkoła Główna Służby Pożarniczej, Medcore sp. z o.o. Celem projektu jest opracowanie metodyki szacowania wystąpienia sytuacji kryzysowej, w tym zniszczenia lub zakłócenia funkcjonowania infrastruktury krytycznej, dostosowanej do wymagań dokumentów planistycznych i programowych opracowywanych na potrzeby systemu zarządzania kryzysowego w rozumieniu ustawy (Ustawa 2007). Skuteczne zarządzanie sytuacją kryzysową w obszarze związanym z systemem zarządzania kryzysowego wymaga stosowania w każdej jego fazie i na każdym jego poziomie efektywnej metodyki typowania zagrożeń oraz szacowania ich wystąpienia. Pomimo istnienia wielu sprawdzonych metod żadna z nich nie może bezpośrednio zostać wykorzystana na potrzeby systemu zarządzania kryzysowego. Żadna z nich nie jest bowiem bezpośrednio dedykowana problemowi identyfikacji zagrożeń bezpieczeństwa narodowego oraz nie obejmuje całego katalogu wymagań stawianych dokumentom planistycznym z zakresu zarządzania kryzysowego. Realizacja projektu ma prowadzić do opracowania metodyki kwantyfikacji wystąpienia zagrożeń bezpieczeństwa narodowego oraz

Metodyka analizy w ochronie infrastruktury krytycznej państwa 793 zniszczeń lub zakłóceń funkcjonowania infrastruktury krytycznej. Opracowana metodyka ma: (a) wskazywać kryteria przejścia sytuacji kryzysowej w zagrożenie bezpieczeństwa narodowego, (b) określać kryteria akceptowalności, (c) wskazywać, jak oceniać skutki wystąpienia zagrożeń, (d) zawierać narzędzie umożliwiające szacowanie prawdopodobieństwa wystąpienia zagrożeń, (e) uwzględniać zależności między systemami infrastruktury krytycznej, tj. zagrożenia płynące z innych systemów infrastruktury krytycznej, jak i skutki przenoszone z innych systemów infrastruktury krytycznej, (f) opracować listę priorytetów w reakcji na zagrożenie, (g) być wiarygodna, uniwersalna, łatwa aplikacyjnie. Metodyka i przeprowadzona na jej podstawie analiza zagrożeń bezpieczeństwa narodowego z uwzględnieniem zniszczeń lub zakłóceń funkcjonowania infrastruktury krytycznej ma ułatwić efektywniejsze opracowanie planów zarządzania kryzysowego oraz innych dokumentów związanych z obszarem bezpieczeństwa, a także stanowić podstawę dla opracowania strategii niezbędnych dla ograniczania zdefiniowanego. (Wymagania 2012). 1. Wyzwania projektu Zarządzanie kryzysowe kojarzone jest z rozległymi obszarowo lub szczególnie intensywnymi katastrofami naturalnymi albo infrastrukturalnymi, a ich znaczenie rozważane jest w kontekście destrukcji materialnej i organizacyjnej życia społecznego. Podmioty i organy odpowiedzialne za zarządzanie kryzysowe bazują na gromadzeniu i analizowaniu doświadczeń z wydarzeń krytycznych w przeszłości i z trudem akceptują pogląd, że podstawą racjonalnego prowadzenia zarządzania kryzysowego powinno być panowanie nad ryzykiem organizowane według modelu sprawdzonego w zarządzaniu ryzykiem operacyjnym w podmiotach gospodarczych. A model taki prezentuje rysunek 1. Planowanie Ocena Wpływanie na ryzyko Monitorowanie Identyfikacja Analiza Audyt Dokumentowanie w ramach zarządzania ryzykiem Rysunek 1. Funkcjonalny model zarządzania ryzykiem Źródło: Conrow (2000).

794 Janusz Zawiła-Niedźwiecki Wykorzystanie analogii zarządzania kryzysowego z zarządzaniem ryzykiem operacyjnym nie rozwiązuje zasadniczego problemu w zarządzaniu kryzysowym, jakim jest wielowątkowy efekt domina w materializowaniu się zagrożeń. Po pierwsze, zdarzenia kryzysowe powstałe w obrębie jednego systemu infrastruktury krytycznej bardzo często wywołuje zakłócenia wtórne, a nie mniej dotkliwe, czasem wręcz większe, w funkcjonowaniu innych systemów tej infrastruktury. Po drugie, kryzysy mające punktowe źródło powstania mogą mieć bardzo rozległe skutki, czyli pojawiając się np. w jednej gminie mogą skutkować zdarzeniami krytycznymi w kilku sąsiednich. Charakter tych zależności jest bardzo złożony i niejednokrotnie trudny do ustalenia. Już z tak skrótowego zarysowania złożoności wyzwania metodycznego wynika potrzeba skonstruowania metodyki otwartej, tj. ukierunkowanej na gromadzenie i systematyzowanie wiedzy o zagrożeniach i ryzyku oraz angażującej w ustalanie i ocenę możliwie reprezentatywne grono interesariuszy. Należą oni generalnie trzech kategorii: podmioty operujące systemami infrastruktury krytycznej, interesariusze wrażliwi na naruszenia infrastruktury krytycznej, jednostki administracji publicznej i służby powołane do niesienia pomocy. 2. Struktura metodyki Przyjęto, że metodyka powinna składać się z kroków, które: ujmują kwestie modelowego zarządzania opartego na technikach twórczego poszukiwania rozwiązań (Kosieradzka 2013), zapewniają systematyczne badanie operacyjnego rozumianego jako triada: ryzyko bezpieczeństwo ciągłość działania (Zawiła-Niedźwiecki 2014), realizują obowiązki planistyczno-sprawozdawcze określone przez ustawę (Ustawa 2007). Tabela 1 Kroki metodyki Zarządzanie procesem Źródło: opracowanie własne. Przygotowanie zespołu analitycznego Identyfikacja zagrożeń Analiza Ocena Przekazywanie wyników pomiędzy szczeblami administracji Sprawozdawczość i planowanie

Metodyka analizy w ochronie infrastruktury krytycznej państwa 795 Szczegółowa struktura postępowania, w ujęciu maksymalnym, bo oczywiście możliwe jest korzystanie z metodyki w uproszczonym zakresie, przedstawia się następująco. 1. Zarządzanie procesem: ustanowienie struktury organizacyjnej koordynującej zespołem oszacowania w organie odpowiedzialnym za oszacowanie (podzespoły, kierownicy, kierowanie), modelowa organizacja zespołu i zasady organizacyjne jego pracy (metody i narzędzia zarządzania zespołem, planowanie, spotkania, raportowanie, jakość, ryzyko, style kierowania, role w zespole, postawy uczestników), metody planowania prac (scenariusze, ścieżki krytyczne, harmonogram), przyporządkowanie metod organizatorskich do poszczególnych etapów metodyki, zasady cyklicznego ponawiania oceny. 2. Przygotowanie zespołu analitycznego: wstępne typowanie interesariuszy (wg wcześniej wskazanych trzech kategorii), wskazanie członków zespołu oszacowania, ocena potencjału zespołu (weryfikacja składu zespołu metodą matrycy kompetencji, ocena sumaryczna potencjału metodą Capability Maturity Model Integration, sugestie wzmocnienia potencjału), program działań analitycznych (analogie do podejścia metodycznego foresight (Nazarko 2013), dobór metod kreatywnego myślenia (Kosieradzka 2013), techniki pracy zespołowej, wytyczne do opracowania procedury identyfikacji, analizy i oceny czynników /zagrożeń, wytyczne analizy efektu domina i uwzględnienie go w szacowaniu, wytyczne, jak opracować dokumentację), rejestrowanie wyników i ustaleń (karta opisu czynników /zagrożeń, mapy myśli, techniki metodycznego kodyfikowania i utrwalania wiedzy, narzędzia IT). 3. Identyfikacja zagrożeń: dobór i łączenie metod identyfikacji zagrożeń (wstępna analiza zagrożeń metodą Preliminary Hazard Analysis, analiza kombinowana metodami Hazard and Operability Study i Structured What If Technique, analiza metodą Fault Tree Analysis, analiza metodą Event Tree Analysis, analiza metodą Bow-Tie, analiza i agregacja danych geoprzestrzennych), analiza wpływu zdarzenia na działalność metodą Business Impact Analysis (kryteria krytyczności procesów/usług, straty policzalne i niepoliczalne, wymagany czas odtworzenia i minimalny poziom odtworzenia usługi, czas odtworzenia usługi na normalnym poziomie, poziom akceptowalnej utraty zasobów, poziom akceptowalnych strat), identyfikacja zasobów krytycznych,

796 Janusz Zawiła-Niedźwiecki szczegółowa identyfikacja interesariuszy, przygotowanie danych do analizy i oceny, powiązania zagrożeń (potencjalny efekt domina). 4. Analiza : analiza przyczyn zakłóceń, analiza podatności i mechanizmu spełniania zagrożeń, analiza skutków zakłóceń, analiza możliwości monitorowania zagrożeń, analiza możliwości zapobiegania zakłóceniom, analiza możliwości reagowania na zakłócenia, analiza współzależności zagrożeń. 5. Ocena : obszary oceny, sklasyfikowanie czynników /zagrożeń w poszczególnych obszarach, ocena. 6. Przekazywanie wyników pomiędzy szczeblami administracji: pozioma agregacja dokonywana w dwu ujęciach: (a) sumy list zagrożeń podmiotów agregowanych, (b) efektu domina zagrożeń pomiędzy podmiotami agregowanymi, pionowa agregacja polegająca na odsiewaniu z listy zagrożeń sporządzonej w agregacji poziomej tych zagrożeń, które w świetle kryteriów podmiotu agregującego nie są kryzysowe. 7. Sprawozdawczość i planowanie: raportowanie zgodne z przepisami, dekompozycja top-down w celu weryfikacji analizy i stawiania zadań polityki ochrony i polityki reagowania, wytyczne planów ochrony i planów reagowania przekazywane w dół struktury administracji publicznej. Uwagi końcowe Naszkicowana metodyka powinna doprowadzić do precyzyjniejszego niż dotąd identyfikowania zagrożeń, do standaryzacji podejścia i ujednolicania interpretacji analiz. Powinna przybliżyć podejście do zarzadzania ryzykiem w biznesie i w zarzadzaniu kryzysowym, a w konsekwencji umożliwić przepływ wiedzy naukowej w ramach jednej teorii. Równocześnie opisany projekt nie wyczerpuje zakresu zarządzania kryzysowego. Nikt bowiem nie będzie prowadzić analizy tylko w celu ustalenia jego obrazu i wartości. Prawdziwym celem zarządzania kryzysowego jest coś więcej, a mianowicie w zgodzie z koncepcją triady operacyjnego (Zawiła-Niedźwiecki 2014):

Metodyka analizy w ochronie infrastruktury krytycznej państwa 797 ustalenie programu ochrony (prewencji) wobec zidentyfikowanych i przeanalizowanych zagrożeń, opracowanie planów reagowania na wypadek zmaterializowania się tych zagrożeń. Oczywista jest więc potrzeba kontynuowania w takich kierunkach opisanego wyżej projektu. Literatura Conrow E.H. (2000), Effective Risk Management. Some Keys to Success, American Institute of Aeronautics and Astronautics Inc., Reston. Kosieradzka A. (red.) (2013), Metody i techniki pobudzania kreatywności w organizacji i zarządzaniu, edu-libri, Kraków Warszawa. Wymagania (2012), projekt ID 193751 Metodyka oceny na potrzeby systemu zarządzania kryzysowego RP (2012), Konkurs 3/2012 bezpieczeństwo i obronność, Narodowe Centrum Badań i Rozwoju. Nazarko J. (2013), Regionalny foresight gospodarczy. Metodologia i instrumentarium badawcze, ZPWiM, Warszawa. Skomra W. (2010), Zarządzanie kryzysowe praktyczny przewodnik po nowelizacji ustawy, Presscom, Wrocław. Ustawa z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym z późn. zm. (tekst ujednolicony z dnia 2.10.2013). Zawiła-Niedźwiecki J. (2014), Operational risk as a problematic triad: risk resource security business continuity, edu-libri, Kraków Legionowo. Risk Analysis in Critical Infrastructure State Protection Abstract: Purpose The paper presents an original proposal methodological foundations of the project to develop the methodology of risk analysis in the protection of critical infrastructure of the state. The methodology is aimed at all levels of the public administration responsible for local crisis management plans. Design/methodology/approach Critical Infrastructure Protection Act defines the scope of crisis management. The selected approach is based on an analogy to the concept of operational risk management developed in the course of the research practices of business entities and enriched concepts of process management with the use of analytical techniques to stimulate creative thinking. Findings Model activities involved in cyclic and flexibly structured risk analysis process managed by the indicated model rules. Guidelines for flexible selection of: (a) the composition of the research team, (b) analysis techniques, and (c) the techniques of creative search for solutions tailored to the accumulated potential of the team. Originality/value The project is unique, is to meet the expectations of legislators and fill the methodological gap in crisis management as a new area of risk management theory. Keywords: State critical infrastructure, operational risk, crisis management Cytowanie Zawiła-Niedźwiecki J. (2014), Metodyka analizy w ochronie infrastruktury krytycznej państwa, Zeszyty Naukowe Uniwersytetu Szczecińskiego nr 802, Finanse, Rynki Finansowe, Ubezpieczenia nr 65, Wydawnictwo Naukowe Uniwersytetu Szczecińskiego, Szczecin, s. 791 797; www.wneiz.pl/frfu.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres