I Konferencja zarządzania ciągłością działania Szczytno

Slides:



Advertisements
Podobne prezentacje
Ryzyko walutowe Rynek walutowy
Advertisements

ZARZĄDZANIE ZAPASAMI.
SKUTECZNOŚĆ i EFEKTYWNOŚĆ SYSTEMU
Przegląd wytycznych i zalecanych rozwiązań wykorzystania oceny ryzyka w ustawodawstwie Unii Europejskiej i Stanów Zjednoczonych Na podstawie informacji.
KONTROLA JAKO FUNKCJA ZARZĄDZANIA

Analiza ryzyka projektu
Badania operacyjne. Wykład 1
Zarządzanie projektami – pojęcia
Zamówienia publiczne a małe i średnie przedsiębiorstwa
SYSTEM ZARZĄDZANIA JAKOŚCIĄ
DOKUMENTOWANIE PROCESU ZINTEGROWANEGO
Ministerstwo Polityki Społecznej DEPARTAMENT POŻYTKU PUBLICZNEGO październik – listopad 2005 r.
Wpływ systemu rachunku kosztów na wynik finansowy
Czym jest zarządzanie operacyjne
Nowa Ekonomia Instytucjonalna
Ocena ryzyka zawodowego Narzędzie do poprawy warunków pracy
Eksploatacja zasobów informatycznych przedsiębiorstwa
Jakość systemów informacyjnych (aspekt eksploatacyjny)
RYZYKO OPERACYJNE Jak przeciwdziałać mu w praktyce?
Praca Inżynierska „Analiza i projekt aplikacji informatycznej do wspomagania wybranych zadań ośrodków sportowych” Dyplomant: Marcin Iwanicki Promotor:
5. Problemy lokalizacji w projektowaniu międzynarodowych struktur logistycznych – przegląd metod i technik.
Wykład 2 Cykl życia systemu informacyjnego
Zarządzanie projektami
dr inż. Arkadiusz Borowiec Wyższa Szkoła Bezpieczeństwa
Strategiczne potrzeby ZUS
Ekonometria. Co wynika z podejścia stochastycznego?
Paweł Piecuch Ekspert w zakresie implementacji rozwiązań technologicznych w ochronie zdrowia. Warszawa Więcej informacji.
Podstawy zarządzania ryzykiem dr inż. Janusz Zawiła-Niedźwiecki
ABC FUNDUSZY EUROPEJSKICH © Mariola Ciborowska, 11 grudnia 2012.
Prawdy oczywiste czyli… BIZNES PLAN Część 18
GRC.
COBIT 5 Streszczenie dla Kierownictwa
PREZENTACJA ŚCIĄGNIĘTA ZE STRONY www. zygmunt. legutko. edu
Wymiana integracja ? oprogramowania dr Danuta Kajrunajtys.
BEZPIECZEŃSTWO I NIEZAWODNOŚĆ SIECI INFORMATYCZNYCH
7-8 listopada 2007 Central European Outsourcing Forum
Nadzór pedagogiczny a nowy system doskonalenia nauczycieli
Planowanie przepływów materiałów
Operacyjne sterowanie produkcją
Zarządzanie Energią i Teleinformatyka ZET 2013 Nałęczów lutego 2013 r.
Podstawy analizy ryzyka
Analiza kluczowych czynników sukcesu
Metodyka opracowania PZRP Dr hab. inż. Andrzej Tiukało, prof
dr hab. inż. Alina Matuszak-Flejszman, prof. nadzw. UEP
KONTROLA ZARZĄDCZA - 1 Kontrolę zarządczą stanowi ogół
w projekcie PROCESY CELE KOMPETENCJE
Segmenty operacyjne MSSF 8.
PROCESY W SYSTEMACH SYSTEMY I PROCESY.
Stanisława Ossowska Duchowość w działaniu Otwarte Spotkania Czwartkowe – Nadarzyn, 1 września 2005.
Audyt wewnętrzny jako źródło oceny kontroli zarządczej w jednostce
ZINTEGROWANE SYSTEMY ZARZĄDZANIA
Ogniwa ochrony bezpieczeństwa ludności
Eksploatacja zasobów informatycznych przedsiębiorstwa.
Nie jesteśmy w stanie odpowiedzieć na wszystkie wyzwania... ~ … ale jesteśmy Nie jesteśmy w stanie odpowiedzieć na wszystkie wyzwania... ~ … ale jesteśmy.
niezawodności Z problemem jakości systemów informacyjnych wiąże się problem zapewnienia odpowiedniej niezawodności ich działania.
SYSTEM ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI- wymagania normy ISO 27001:2007 Grażyna Szydłowska.
Sektorowe Rady ds. Kompetencji Ocena Strategiczna Warszawa, 1 grudnia 2015 roku.
Ekonomika małych i średnich przedsiębiorstw
Zintegrowany monitoring infrastruktury IT w Budimex
Kontrola zarządcza w jednostce budżetowej
Zarządzanie ryzykiem w projektach Poznań, r.
Faza 1: Faza zaprojektowania systemu monitoringu projektu: 1. Inwentaryzacja obietnic złożonych sponsorowi we wniosku - przegląd założeń projektu, opracowanie.
Społeczna odpowiedzialność organizacji Zmiany zachodzące w otoczeniu współczesnych organizacji powodują, że ulegają zmianie społeczne oczekiwania wobec.
MICZKO KAROLINA PATEK JOANNA GR. 2B ORGANIZACJE I ICH RODZAJE.
COBIT 5 Streszczenie dla Kierownictwa
Kontrolowanie Mateusz Turczyn.
Proces przewodzenia i kontrolowania
Systemy eksperckie i sztuczna inteligencja
Wybór specjalności na kierunku ekonomia
Zapis prezentacji:

I Konferencja zarządzania ciągłością działania Szczytno 2017-03-24 2017-03-24 I Konferencja zarządzania ciągłością działania Szczytno Od identyfikacji ryzyka do rozwiązań bezpieczeństwa i ciągłości działania dr inż. Janusz Zawiła-Niedźwiecki j.zawila-niedzwiecki@wz.pw.edu.pl 11.09.2012 1

Janusz Zawiła-Niedźwiecki JZ-N 2017-03-24 dyrektor IT Giełdy Papierów Wartościowych (1991-99), nagroda „Lider Informatyki 1998” członek zarządu i dyr. zarządzający PZU (2000-2002) kierownik projektu PLICBD (część systemu tel.112) w UKE (2008-11), nagroda UE dla najlepiej zarządzanego projektu w administracji publicznej Casus Unicus sp. z o.o., edu-Libri s.c. pracownik naukowy Wydz. Zarządzania Politechniki W. wykładowca Collegium Civitas i Uniw.Ek. we Wrocławiu członek Polskiej Komisji Akredytacyjnej przewodniczący Rady Fundacji im. Prof. K. Bartla www.januszzawilaniedzwiecki.com 2017-03-24 Janusz Zawiła-Niedźwiecki

„Nauka jest najciekawsza tam, gdzie się kończy” 2017-03-24 I Konferencja zarządzania ciągłością działania „Nauka jest najciekawsza tam, gdzie się kończy” Leibnitz Ryzyko – bezpieczeństwo – ciągłość działania 2017-03-24 Janusz Zawiła-Niedźwiecki

Janusz Zawiła-Niedźwiecki Agenda 2017-03-24 triada : ryzyko – bezpieczeństwo – ciągłość działania niepewność a ryzyko typologia ryzyka zarządzanie ryzykiem bezpieczeństwo i niebezpieczeństwo zapewnianie ciągłości działania jakość – ryzyko – bezpieczeństwo – ciągłość działania 2017-03-24 Janusz Zawiła-Niedźwiecki

Copyright © 2012 Janusz Zawiła-Niedźwiecki Triada: R – B – C / / 2017-03-24 Copyright © 2012 Janusz Zawiła-Niedźwiecki

Zarządzanie kryzysowe Środowisko biznesowe Środowisko techniczne 2017-03-24 Środowisko społeczne Zarządzanie kryzysowe Środowisko biznesowe Środowisko techniczne Teoria niezawodności technicznej Zapewnianie ciągłości działania Teoria organizacji i zarządzania 2017-03-24 Janusz Zawiła-Niedźwiecki

(gdzie byłby świat, gdyby Kolumb się bał ?) Janusz Zawiła-Niedźwiecki 2017-03-24 Ryzyko to szansa (gdzie byłby świat, gdyby Kolumb się bał ?) Ryzyko to zagrożenie 2017-03-24 Janusz Zawiła-Niedźwiecki

Tradycja teorii ryzyka 2017-03-24 niezawodność techniczna ubezpieczenia bankowość wojskowość ekonomia (cykle koniunktury) loty kosmiczne informatyka ekologia niepokoje społeczne 2017-03-24 Janusz Zawiła-Niedźwiecki

Janusz Zawiła-Niedźwiecki Niepewność 2017-03-24 jest cechą rzeczywistości, wynikającą z wielkiej złożoności oraz zmienności obiektów i zjawisk w naturze oraz zależności zachodzących między nimi. Zasada niepewności stwierdza, że zjawiska w rzeczywistości otaczającej człowieka są zawsze niepewne, a skoro są niepewne, to należy je traktować jako przypadkowe. Jeśli można odnaleźć w przyrodzie pewne prawidłowości odnośnie danego zjawiska, to tylko oparte na prawdopodobieństwie i statystycznym prawie wielkich liczb. 2017-03-24 Janusz Zawiła-Niedźwiecki

Janusz Zawiła-Niedźwiecki Ryzyko 2017-03-24 zachodzi gdy podjęte przez nas działanie lub decyzja może być traktowane jako próba w eksperymencie podzielnym, tj. gdy wynik może być określony za pomocą jednego z trzech rodzajów prawdopodobieństwa: matematycznego, statystycznego lub szacunkowego, z których każde opiera się na obiektywnej wiedzy. Wiedza ta musi usprawiedliwić przekonanie, że to co zaszło w przeszłości powtórzy się w przyszłości. Istotą ryzyka jest prawdopodobieństwo, które zakłada wiedzę, a ta wyklucza niepewność. 2017-03-24 Janusz Zawiła-Niedźwiecki

R = Wz x Pw Baza analizy: statystyka metoda ekspercka Ryzyko 2017-03-24 to iloczyn wagi zagrożenia i prawdopodobieństwa jego wystąpienia R = Wz x Pw Baza analizy: statystyka metoda ekspercka   2017-03-24 Janusz Zawiła-Niedźwiecki

Model przyczynowo-skutkowy klasyfikacji ryzyka Typologia ryzyka 2017-03-24 Model przyczynowo-skutkowy klasyfikacji ryzyka Ujęcie przyczynowe (klasyfikacja wg zagrożeń) Ujęcie skutkowe (klasyfikacja wg zakłóceń) Ujęcie spełniania się ryzyka (klasyfikacja wg podatności) 2017-03-24 Janusz Zawiła-Niedźwiecki

Typologia ryzyka 2017-03-24 Janusz Zawiła-Niedźwiecki 2017-03-24 Podmiot gospodarczy danej branży ryzyko. operacyjne podmiotu ryzyko biznesowe podmiotu ryzyko wewnętrzne ryzyko branżowe ryzyko zewnętrzne ryzyko uniwersalne finansowe ryzyko uniwersalne społeczne 2017-03-24 Janusz Zawiła-Niedźwiecki

Ryzyko biznesowe a ryzyko operacyjne Zagrożenie a zakłócenie 2017-03-24 Ryzyko biznesowe a ryzyko operacyjne Zagrożenie a zakłócenie 2017-03-24 Janusz Zawiła-Niedźwiecki

Ryzyko biznesowe 2017-03-24 to ryzyko strat w wyniku niewłaściwych decyzji co do doboru klientów, kształtu produktów i usług lub zobowiązań wobec partnerów biznesowych albo w wyniku niesprawności lub niespójności systemu gospodarczego państwa. 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Janusz Zawiła-Niedźwiecki Ryzyko operacyjne 2017-03-24 to „ryzyko strat w wyniku niewłaściwego (nieadekwatnego) lub błędnego działania procesu, ludzi i systemów lub wpływu wydarzeń zewnętrznych” 2017-03-24 Janusz Zawiła-Niedźwiecki

Ryzyko operac. wg Basel II 2017-03-24 Ryzyko oszustwa ze strony pracowników, np. intencjonalne zafałszowanie dokumentów lub danych, kradzież, bezprawne udostępnianie informacji poufnych Ryzyko oszustwa pochodzące z zewnątrz, np. włamanie, fałszerstwo dokumentu, włamanie do systemu komputerowego Ryzyko w zakresie zasad zatrudniania i bhp, np. odpowiedzialność za szkody wobec pracownika, naruszenie zasad bhp przez pracodawcę, aktywność związków zawodowych, akty dyskryminacji pracowników 2017-03-24 Janusz Zawiła-Niedźwiecki

Ryzyko operac. wg Basel II 2017-03-24 Ryzyko w zakresie zasad pracy z klientami, produktami i w biznesie, np. naruszenia poufności danych klienta, nieuprawnione operacje na rachunkach, „pranie pieniędzy”, sprzedaż nielegalnych produktów Ryzyko szkód zasobów materialnych, np. terroryzm, wandalizm, trzęsienie ziemi, pożar, powódź Ryzyko zakłócenia prowadzenia biznesu i niesprawności systemu, np. zakłócenia w funkcjonowaniu sprzętu i oprogramowania informatycznego, zakłócenia telekomunikacji Ryzyko zarządzania wykonywaniem zadań, dostawami i procesami, np. błędy we wprowadzaniu danych, błędne weryfikacje, niekompletna dokumentacja, niezweryfikowany dostęp do danych, spory z dostawcami 2017-03-24 Janusz Zawiła-Niedźwiecki

Janusz Zawiła-Niedźwiecki 2017-03-24 Problem Czy ktokolwiek potrafi powiedzieć wg jakich kryteriów dokonano klasyfikacji ryzyka operacyjnego wg Basel II ? Sięgnijmy po kryteria teorii organizacji, z których np. korzysta także ISO 22301. 2017-03-24 Janusz Zawiła-Niedźwiecki

Analiza wpływu ryzyka na działalność 2017-03-24 Analiza wpływu ryzyka na działalność procesy podatności zagrożenia Janusz Zawiła-Niedźwiecki 2017-03-24

Obszary materializowania się ryzyka ↑ PODATNOŚCI ↑ Sprawność operacyjna ↓ ZAGROŻENIA ↓ Otoczenie Procesy podstawowe pomocnicze Obszary materializowania się ryzyka (jako wyraz bezpie-czeństwa zasobów i zorganizowania) Postulaty organizacji idealnej (jako wyraz celu zarządzania) Skuteczny Efektywny (optymalny organizacyjnie) Racjonalny (optymalny kosztowo) Bezpieczny Powtarzalny Zasoby osobowe Zasoby materialne Zasoby finansowe Zasoby informacyjne Procesy zarządzania Zorganizowanie

Ryzyko katastrof naturalnych Ryzyko terroryzmu ↑ PODATNOŚCI ↑ Sprawność operacyjna ↓ ZAGROŻENIA ↓ Otoczenie Ryzyko katastrof naturalnych Ryzyko terroryzmu Ryzyko zewnętrznego zakłócenia funkcjonalnego środowiska pracy (np. brak dostępu do siedziby) Procesy podstawowe Ryzyko zakłócenia fizycznego środowiska pracy (np. za wysoka temperatura) Ryzyko wewnętrznego zakłócenia funkcjonalnego środowiska pracy (np. strajk, wypadek) Ryzyko zakłócenia technicznego (pozainformatycznego) środowiska pracy (np. awaria klimatyzacji) Ryzyko zakłócenia informatycznego środowiska pracy (np. awaria komputera) pomocnicze Obszary materializowania się ryzyka (jako wyraz bezpie- czeństwa zasobów i zorgani-zowania) Postulaty organizacji idealnej (jako wyraz celu zarządzania) Skuteczny Efektywny (optymalny organizacyjnie) Racjonalny (optymalny kosztowo) Bezpieczny Powtarzalny Zasoby osobowe Ryzyko braku kompetencji Ryzyko braku rezerw osobowych Ryzyko fluktuacji kadr Ryzyko relatywizmu interpretacji Ryzyko rutyny (skostnienia) Ryzyko złej woli Zasoby materialne Ryzyko braku funkcjonalności Ryzyko braku rezerw materialnych Ryzyko ubocznych skutków Ryzyko zużywania się Zasoby finansowe Ryzyko nietrafności wydatków Ryzyko nadmiernych wydatków Ryzyko wyczerpania środków Zasoby informacyjne Ryzyko braku pełnej treści Ryzyko nienadążania za rozwojem Ryzyko niedostępności Ryzyko zniekształcenia Procesy zarządzania Zorganizowanie Ryzyko incydentu (awarii) Ryzyko braku potencjału organizacyjnego Ryzyko prymatu bezpieczeństwa nad skutecznością Ryzyko braków

Rodzaje ryzyka operacyjnego (1) 2017-03-24 Rodzaje ryzyka operacyjnego (1) Wskazane w tabeli rodzaje ryzyka mają następujący charakter (opis podano w układzie P – przyczyna, M – mechanizm realizowania, S – skutki, E – przykłady). Ryzyko katastrof naturalnych: P - naturalne, przyrodnicze. M - opisany przez nauki przyrodnicze. S - od przyrodniczych (zmiany w środowisku naturalnym), przez społeczne, po dotyczące pojedynczych osób, podmiotów czy lokalizacji. E - trzęsienie ziemi, powódź, huragan, rozległy pożar, nawalne opady deszczu, gradu, śniegu. 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Rodzaje ryzyka operacyjnego (2) 2017-03-24 Rodzaje ryzyka operacyjnego (2) Wskazane w tabeli rodzaje ryzyka mają następujący charakter (opis podano w układzie P – przyczyna, M – mechanizm realizowania, S – skutki, E – przykłady). Ryzyko terroryzmu: P - społeczne i psychologiczne. M - opisany przez nauki społeczne. S - od społecznych po dotyczące pojedynczych osób, podmiotów czy lokalizacji. E - napad, porwanie, szantaż. 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Rodzaje ryzyka operacyjnego (3) 2017-03-24 Rodzaje ryzyka operacyjnego (3) Wskazane w tabeli rodzaje ryzyka mają następujący charakter (opis podano w układzie P – przyczyna, M – mechanizm realizowania, S – skutki, E – przykłady). Ryzyko zewn. zakłócenia funkcjonalnego środowiska pracy: P - zewnętrzne wobec funkcjonowania organizacji, często nieznane organizacji. M - bez bezpośredniego związku z normalną działalnością organizacji, odcinający ją jednak od powiązań zewnętrznych. S - niedestrukcyjne ograniczenie możliwości normalnego działania. E - brak dostępu do siedziby spowodowany demonstracją uliczną. 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Rodzaje ryzyka operacyjnego (4) 2017-03-24 Rodzaje ryzyka operacyjnego (4) Wskazane w tabeli rodzaje ryzyka mają następujący charakter (opis podano w układzie P – przyczyna, M – mechanizm realizowania, S – skutki, E – przykłady). Ryzyko wewn. zakłócenia funkcjonalnego środowiska pracy: P - zaniedbania w zakresie stosunków i warunków pracy. M - zerwanie relacji wewnętrznych (między komórkami lub stanowiskami) warunkujących przebieg procesów w organizacji. S - niedestrukcyjne ograniczenie możliwości pełnej normalnej realizacji funkcji organizacji. E - strajk, wypadek pracownika. 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Rodzaje ryzyka operacyjnego (5) 2017-03-24 Rodzaje ryzyka operacyjnego (5) Wskazane w tabeli rodzaje ryzyka mają następujący charakter (opis podano w układzie P – przyczyna, M – mechanizm realizowania, S – skutki, E – przykłady). Ryzyko zakłócenia fizycznego środowiska pracy: P - niedostatek zabezpieczeń przed czynnikami oddziaływania na środowisko pracy. M - przekroczenie granic tolerancji. S - ograniczenie możliwości normalnej pracy w odniesieniu do pracowników lub urządzeń o specjalnych wymaganiach. E - za wysoka temperatura z powodów pogodowych lub awarii technicznej. 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Rodzaje ryzyka operacyjnego (6) 2017-03-24 Rodzaje ryzyka operacyjnego (6) Wskazane w tabeli rodzaje ryzyka mają następujący charakter (opis podano w układzie P – przyczyna, M – mechanizm realizowania, S – skutki, E – przykłady). Ryzyko zakłócenia technicznego środowiska pracy: P - zużycie lub wada ukryta. M - postępujące pogarszanie parametrów jakościowych lub nagłe ich przekroczenie. S - ograniczenie możliwości normalnej pracy. E - awaria urządzenia. 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Rodzaje ryzyka operacyjnego (7) 2017-03-24 Rodzaje ryzyka operacyjnego (7) Wskazane w tabeli rodzaje ryzyka mają następujący charakter (opis podano w układzie P – przyczyna, M – mechanizm realizowania, S – skutki, E – przykłady). Ryzyko zakłócenia informatycznego środowiska pracy: P + M + S – analogicznie do ryzyka zakłócenia technicznego środowiska pracy, specyficzne przypadki ryzyka technicznego związane z systemami informatycznymi. E - awaria komputera. 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Rodzaje ryzyka operacyjnego (8) 2017-03-24 Rodzaje ryzyka operacyjnego (8) Wskazane w tabeli rodzaje ryzyka mają następujący charakter (opis podano w układzie P – przyczyna, M – mechanizm realizowania, S – skutki, E – przykłady). Ryzyko braku kompetencji: P - niewłaściwy dobór pracownika do zadań lub nienadążanie pracownika za dynamiką wyzwań zawodowych. M - nieprofesjonalna ocena przesłanek działania lub podejmowania decyzji. S - błędne działania lub decyzje o skutkach prawnych, materialnych, finansowych, reputacyjnych. E - nieświadomie błędne lub pochopne działanie pracownika. 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Rodzaje ryzyka operacyjnego (9) 2017-03-24 Rodzaje ryzyka operacyjnego (9) Wskazane w tabeli rodzaje ryzyka mają następujący charakter (opis podano w układzie P – przyczyna, M – mechanizm realizowania, S – skutki, E – przykłady). Ryzyko braku rezerw osobowych: P - niewłaściwe planowanie zadań i zasobów. M - stopniowe lub nagłe wyczerpanie potrzebnej obsady osobowej. S - niemożność pełnego wykonywania zadań. E - nieoczekiwana absencja, niemożność wykonania wszystkich zadań. 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Rodzaje ryzyka operacyjnego (10) 2017-03-24 Rodzaje ryzyka operacyjnego (10) Wskazane w tabeli rodzaje ryzyka mają następujący charakter (opis podano w układzie P – przyczyna, M – mechanizm realizowania, S – skutki, E – przykłady). Ryzyko fluktuacji kadr: P - niewłaściwe warunki pracy, niewłaściwa ocena sytuacji na rynku pracy. M - poszukiwanie przez pracowników innego miejsca zatrudnienia. S - niemożność zapewnienia odpowiedniej jakości lub rozmiaru lub wydajności wykonywanej pracy. E - nieoczekiwana dymisja, zmiany obsady częstsze niż okres potrzebny na opanowanie zadań na stanowisku pracy. 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Rodzaje ryzyka operacyjnego (11) 2017-03-24 Rodzaje ryzyka operacyjnego (11) Wskazane w tabeli rodzaje ryzyka mają następujący charakter (opis podano w układzie P – przyczyna, M – mechanizm realizowania, S – skutki, E – przykłady). Ryzyko relatywizmu interpretacji: P - brak jednoznacznej komunikacji lub niedostatek informacji. M - działania rozpoczynane z pozycji obiektywnie właściwych, ale prowadzone w kierunku lub w sposób nieodpowiedni. S - działania nieadekwatne do obiektywnych okoliczności. E - nieświadomie błędne lub pochopne wykonanie polecenia. 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Rodzaje ryzyka operacyjnego (12) 2017-03-24 Rodzaje ryzyka operacyjnego (12) Wskazane w tabeli rodzaje ryzyka mają następujący charakter (opis podano w układzie P – przyczyna, M – mechanizm realizowania, S – skutki, E – przykłady). Ryzyko złej woli pracownika: P - niewłaściwy pod względem etycznym dobór pracowników do odpowiedzialnych zadań. M - wykorzystanie uprawnień stanowiska pracy lub niedostatecznej ochrony/kontroli do działań sprzecznych z interesem pracodawcy. S - straty materialne lub reputacyjne w działalności pracodawcy. E - rozmyślnie niepoprawne działanie pracownika, sprzeniewierzenie powierzonych środków. 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Rodzaje ryzyka operacyjnego (13) 2017-03-24 Rodzaje ryzyka operacyjnego (13) Wskazane w tabeli rodzaje ryzyka mają następujący charakter (opis podano w układzie P – przyczyna, M – mechanizm realizowania, S – skutki, E – przykłady). Ryzyko rutyny (skostnienia): P - długotrwałe wykonywanie tych samych zadań lub czynności. M - stopniowe wykształcanie działania odruchowego. S - działanie odruchowe w sytuacji, która wymaga postępowania szczególnego. E - kierowca jadący „na pamięć” mimo zmiany zasad ruchu. 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Rodzaje ryzyka operacyjnego (14) 2017-03-24 Rodzaje ryzyka operacyjnego (14) Wskazane w tabeli rodzaje ryzyka mają następujący charakter (opis podano w układzie P – przyczyna, M – mechanizm realizowania, S – skutki, E – przykłady). Ryzyko braku funkcjonalności: P - granice funkcjonalności organizacji. M - ujawnienie rzeczywistego charakteru nowego zadania, pozornie podobnego do poprzednich. S - niemożność wywiązania się z zadania. E - przyjęcie zamówienia, które na pewnym etapie realizacji nie może być kontynuowane. 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Rodzaje ryzyka operacyjnego (15) 2017-03-24 Rodzaje ryzyka operacyjnego (15) Wskazane w tabeli rodzaje ryzyka mają następujący charakter (opis podano w układzie P – przyczyna, M – mechanizm realizowania, S – skutki, E – przykłady). Ryzyko braku rezerw materialnych: P - niewłaściwe planowanie zadań i zasobów. M - brak zasobów stwierdzony już w trakcie wykonywania zadania. S - niemożność wywiązania się z zadania. E - nieoczekiwany brak komponentów w produkcji. 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Rodzaje ryzyka operacyjnego (16) 2017-03-24 Rodzaje ryzyka operacyjnego (16) Wskazane w tabeli rodzaje ryzyka mają następujący charakter (opis podano w układzie P – przyczyna, M – mechanizm realizowania, S – skutki, E – przykłady). Ryzyko ubocznych skutków: P - niedostateczna znajomość kontekstu zadania. M - działanie powoduje dodatkowe i niekoniecznie od razu jawne efekty o niekorzystnym charakterze. S - straty materialne lub reputacyjne i odpowiedzialność za straty stron trzecich. E - nieoczekiwany szkodliwy efekt planowej działalności. 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Rodzaje ryzyka operacyjnego (17) 2017-03-24 Rodzaje ryzyka operacyjnego (17) Wskazane w tabeli rodzaje ryzyka mają następujący charakter (opis podano w układzie P – przyczyna, M – mechanizm realizowania, S – skutki, E – przykłady). Ryzyko zużywania się: P - ograniczona trwałość poszczególnych zasobów. M - zużywanie się zasobów prowadzące do przekroczenia granic tolerancji. S - niemożność wywiązania się z zadania. E - utrata parametrów urządzenia wytwórczego. 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Rodzaje ryzyka operacyjnego (18) 2017-03-24 Rodzaje ryzyka operacyjnego (18) Wskazane w tabeli rodzaje ryzyka mają następujący charakter (opis podano w układzie P – przyczyna, M – mechanizm realizowania, S – skutki, E – przykłady). Ryzyko nietrafności wydatków: P - brak kompetencji lub błędna ocena przesłanek decyzji. M - nieprofesjonalna ocena przesłanek decyzyjnych. S - straty jako wynik błędnych decyzji. E - chybiona inwestycja. 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Rodzaje ryzyka operacyjnego (19) 2017-03-24 Rodzaje ryzyka operacyjnego (19) Wskazane w tabeli rodzaje ryzyka mają następujący charakter (opis podano w układzie P – przyczyna, M – mechanizm realizowania, S – skutki, E – przykłady). Ryzyko nadmiernych wydatków: P - brak kompetencji lub błędna ocena przesłanek decyzji. M - nieprofesjonalna ocena przesłanek decyzyjnych. S - zawyżony poziom wydatków. E - błąd w negocjacjach handlowych. 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Rodzaje ryzyka operacyjnego (20) 2017-03-24 Rodzaje ryzyka operacyjnego (20) Wskazane w tabeli rodzaje ryzyka mają następujący charakter (opis podano w układzie P – przyczyna, M – mechanizm realizowania, S – skutki, E – przykłady). Ryzyko wyczerpania środków: P - niewłaściwe planowanie zadań i zasobów finansowych. M - w toku działania zasoby finansowe są wyczerpywane bez możliwości odpowiednio szybkiego ich uzupełnienia. S - utrata płynności. E - niemożność dokonania zakupu. 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Rodzaje ryzyka operacyjnego (21) 2017-03-24 Rodzaje ryzyka operacyjnego (21) Wskazane w tabeli rodzaje ryzyka mają następujący charakter (opis podano w układzie P – przyczyna, M – mechanizm realizowania, S – skutki, E – przykłady). Ryzyko braku pełnej treści informacji: P - brak kompetencji lub brak dostępu do właściwych źródeł informacji. M - brak informacji w toku podjętego działania wymagającego takiej informacji. S - niemożność wywiązania się z zadania. E - niepełna dokumentacja projektowa. 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Rodzaje ryzyka operacyjnego (22) 2017-03-24 Rodzaje ryzyka operacyjnego (22) Wskazane w tabeli rodzaje ryzyka mają następujący charakter (opis podano w układzie P – przyczyna, M – mechanizm realizowania, S – skutki, E – przykłady). Ryzyko nienadążania informacji za rozwojem: P - brak kompetencji lub niedostatki w aktualizacji informacji. M - brak aktualnej informacji w toku podjętego działania wymagającego takiej informacji. S - niemożność wywiązania się z zadania lub wykonanie go w warunkach niepełnej informacji. E - projekt inwestycji na terenie, który właśnie został przeznaczony na inne cele. 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Rodzaje ryzyka operacyjnego (23) 2017-03-24 Rodzaje ryzyka operacyjnego (23) Wskazane w tabeli rodzaje ryzyka mają następujący charakter (opis podano w układzie P – przyczyna, M – mechanizm realizowania, S – skutki, E – przykłady). Ryzyko niedostępności informacji: P - brak dostępu do właściwych źródeł informacji. M - brak informacji w toku podjętego działania wymagającego takiej informacji. S - niemożność wywiązania się z zadania lub wykonanie go w warunkach niepełnej informacji. E - niedostępność informacji od konkurentów rynkowych. 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Rodzaje ryzyka operacyjnego (24) 2017-03-24 Rodzaje ryzyka operacyjnego (24) Wskazane w tabeli rodzaje ryzyka mają następujący charakter (opis podano w układzie P – przyczyna, M – mechanizm realizowania, S – skutki, E – przykłady). Ryzyko zniekształcenia informacji: P - brak dostatecznych kompetencji. M - błędne interpretowanie informacji. S - zła lub ograniczona jakość działania. E - błędne prognozy ekonomiczne. 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Rodzaje ryzyka operacyjnego (25) 2017-03-24 Rodzaje ryzyka operacyjnego (25) Wskazane w tabeli rodzaje ryzyka mają następujący charakter (opis podano w układzie P – przyczyna, M – mechanizm realizowania, S – skutki, E – przykłady). Ryzyko incydentu (awarii): P - podatności w zorganizowaniu działania lub w zasobach organizacji. M - interakcja zagrożeń dla prawidłowego działania z podatnościami. S - niemożność utrzymania dotychczasowej organizacji działania. E - awaria linii produkcyjnej. 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Rodzaje ryzyka operacyjnego (26) 2017-03-24 Rodzaje ryzyka operacyjnego (26) Wskazane w tabeli rodzaje ryzyka mają następujący charakter (opis podano w układzie P – przyczyna, M – mechanizm realizowania, S – skutki, E – przykłady). Ryzyko braku potencjału organizacyjnego: P - brak dostatecznych kompetencji w zakresie organizacji i zarządzania. M - niewłaściwe planowanie zadań i zasobów. S - niemożność lub ograniczona zdolność do wywiązania się z zadania. E - zakłócenia w złożonym projekcie. 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Rodzaje ryzyka operacyjnego (27) 2017-03-24 Rodzaje ryzyka operacyjnego (27) Wskazane w tabeli rodzaje ryzyka mają następujący charakter (opis podano w układzie P – przyczyna, M – mechanizm realizowania, S – skutki, E – przykłady). Ryzyko prymatu bezpieczeństwa nad skutecznością: P - formalizm w interpretacji przepisów i standardów dobrych praktyk. M - coraz staranniejsze przestrzeganie reguł formalnych ograniczających działanie doprowadza do ograniczania, a nawet sparaliżowania tego działania. S - nieefektywne działanie. E - strajk „włoski”. 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Rodzaje ryzyka operacyjnego (28) 2017-03-24 Rodzaje ryzyka operacyjnego (28) Wskazane w tabeli rodzaje ryzyka mają następujący charakter (opis podano w układzie P – przyczyna, M – mechanizm realizowania, S – skutki, E – przykłady). Ryzyko braków: P - niewłaściwa organizacja działania (obejmująca także nieodpowiednie zasoby). M - działalność jest nieustabilizowana, nieprecyzyjnie zorganizowana, korzysta z niepewnych zasobów. S - wyniki działania nie uzyskują oczekiwanych parametrów jakościowych. E - wadliwy wyrób. 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Copyright © 2011 Janusz Zawiła-Niedźwiecki 2017-03-24 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Dokumentowanie w ramach zarządzania ryzykiem Manipulowanie ryzykiem Zarządzanie ryzykiem Dokumentowanie w ramach zarządzania ryzykiem Sprzężenie zwrotne Analiza ryzyka Identyfikacja ryzyka Ocena ryzyka Planowanie Manipulowanie ryzykiem Monitorowanie ryzyka 2017-03-24 Janusz Zawiła-Niedźwiecki

Podejście gospodarcze Metody kwalifikatywne Metody badań operacyjnych Pomiar ryzyka 2017-03-24 Monitoring czynników ryzyka Podejście społeczne Podejście gospodarcze podejścia metody techniki Metody kwalifikatywne (jakościowe) Metody kwantytatywne (ilościowe) opisowa ocena ryzyka katalog czynników ryzyka analiza profilowa systemy wczesnego ostrzegania metoda wyrównywania ryzyka metoda szacowania ryzyka FMEA Metody strategiczne Metody operacyjne Metody planów alternatywnych techniki optymalizacyjne gry kierownicze Metody finansowe badanie progu rentowności techniki wskaźnikowe i punktowe techniki inwestycyjne Metody badań operacyjnych drzewa decyzyjne techniki sieciowe algorytm simpleks teoria kolejek teoria gier Metody statystyczne analizy wrażliwości analizy korelacji analizy prawdopodobieństwa analizy przyrostów analiza odchylenia standardowego analizy histogramów Metody symulacyjne technika Monte Carlo programowanie ewolucyjne 2017-03-24 Janusz Zawiła-Niedźwiecki

Przerwa 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Bezpieczeństwo jako wartość Janusz Zawiła-Niedźwiecki 2017-03-24 Abraham Harold Maslow - teoria hierarchii potrzeb ludzkich (tzw. piramida Maslowa), 1943 „Dopiero po zaspokojeniu potrzeby sytości, bezpieczeństwa, ciepła, przychodzi czas na potrzebę władzy, szukania prawdy” 2017-03-24 Janusz Zawiła-Niedźwiecki

Co to jest niebezpieczeństwo ? 2017-03-24 Co to jest niebezpieczeństwo ? niebezpieczna jest nieświadomość niebezpieczna jest lekkomyślność niebezpieczna jest niewiedza reszta jest tylko naturalnym RYZYKIEM 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Klasyfikacja zagrożeń 2017-03-24 2017-03-24 Klasyfikacja zagrożeń 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki 57

Wzorcowa lista zagrożeń (1) 2017-03-24 Wzorcowa lista zagrożeń (1) Katastrofy naturalne trzęsienie ziemi skażenie środowiska naturalnego powódź huragan wyładowania atmosferyczne burza śnieżna inne 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Wzorcowa lista zagrożeń (2) 2017-03-24 Wzorcowa lista zagrożeń (2) Terroryzm szantaż zamach inne 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Wzorcowa lista zagrożeń (3) 2017-03-24 Wzorcowa lista zagrożeń (3) Zakłócenia fizyczne brak dostępu do siedziby uszkodzenie budynku za niska / wysoka temperatura powietrza za duża wilgotność powietrza pożar zalanie inne 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Wzorcowa lista zagrożeń (4) 2017-03-24 Wzorcowa lista zagrożeń (4) Zakłócenia funkcjonalne strajk sabotaż niedostępność pracowników wypadek inne 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Wzorcowa lista zagrożeń (5) 2017-03-24 Wzorcowa lista zagrożeń (5) Zakłócenia techniczne wyczerpanie zapasów materiałowych brak zasilania awaria klimatyzacji inne Slajd z tekstem wypunktowanym w dwóch poziomach. 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Wzorcowa lista zagrożeń (6) 2017-03-24 Wzorcowa lista zagrożeń (6) Zakłócenia informatyczne (infrastruktura techniczna) awaria serwerów awaria stacji roboczych awaria urządzeń pomocniczych awaria urządzeń sieciowych awaria okablowania brak połączenia z sieciami zewnętrznymi inne 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Wzorcowa lista zagrożeń (7) 2017-03-24 Wzorcowa lista zagrożeń (7) Zakłócenia informatyczne (oprogramowanie) wygaśnięcie licencji nieautoryzowane usunięcie wadliwe działanie inne Zakłócenia informatyczne (wirusy) 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Wzorcowa lista zagrożeń (8) 2017-03-24 Wzorcowa lista zagrożeń (8) Zakłócenia informatyczne (dane) utrata lub zniszczenie danych nieautoryzowany dostęp do danych nieautoryzowane powielanie danych nieautoryzowana modyfikacja danych inne Slajd z tekstem wypunktowanym w dwóch poziomach. 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Wzorcowa lista zagrożeń (9) 2017-03-24 Wzorcowa lista zagrożeń (9) Inne zakłócenia brak zasobów osobowych brak zasobów finansowych brak zasobów materiałowych brak usług zewnętrznych inne 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Racjonalność zabezpieczeń 2017-03-24 Racjonalność zabezpieczeń koszt Koszty zabezpieczeń Potencjalne straty ryzyko szczątkowe 100% prawdopodobieństwo 0%

Zasady bezpieczeństwa 2017-03-24 zasada uprawnionego dostępu każdy pracownik przeszedł szkolenie z zasad ochrony fizycznej/informacji, spełnia kryteria dopuszczenia do strefy/informacji i podpisał stosowne oświadczenie o zachowaniu poufności zasada przywilejów koniecznych każdy pracownik posiada prawa dostępu do strefy/informacji, ograniczone wyłącznie do tych, które są konieczne do wykonywania powierzonych mu zadań zasada wiedzy koniecznej każdy pracownik posiada wiedzę o strefie/systemie, do którego ma dostęp, ograniczoną wyłącznie do zagadnień, które są konieczne do realizacji powierzonych mu zadań zasada usług koniecznych organizacja świadczy tylko takie usługi jakich wymaga klient zasada asekuracji każdy mechanizm zabezpieczający musi być zabezpieczony innym (podobnym), a w przypadkach szczególnych może być stosowane dodatkowe (trzecie) niezależne zabezpieczenie 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Zasady bezpieczeństwa 2017-03-24 zasada świadomości zbiorowej wszyscy pracownicy są świadomi konieczności ochrony stref/zasobów informacyjnych organizacji i aktywnie uczestniczą w tym procesie zasada indywidualnej odpowiedzialności za bezpieczeństwo poszczególnych elementów odpowiadają konkretne osoby zasada obecności koniecznej prawo przebywania w określonych miejscach mają tylko osoby upoważnione zasada stałej gotowości strefa/system jest przygotowany na wszelkie zagrożenia, niedopuszczalne jest tymczasowe wyłączanie mechanizmów zabezpieczających zasada najsłabszego ogniwa poziom bezpieczeństwa wyznacza najsłabszy (najmniej zabezpieczony) element zasada kompletności skuteczne zabezpieczenie jest tylko wtedy, gdy stosuje się podejście kompleksowe, uwzględniające wszystkie stopnie i ogniwa ogólnie pojętego procesu przetwarzania informacji lub otoczenia strefy chronionej 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Zasady bezpieczeństwa 2017-03-24 zasada ewolucji każdy system musi ciągle dostosowywać mechanizmy wewnętrzne do zmieniających się warunków zewnętrznych zasada odpowiedniości używane mechanizmy muszą być adekwatne do sytuacji zasada akceptowanej równowagi podejmowane środki zaradcze nie mogą przekraczać poziomu akceptacji (szczególnie zaleca się tu miary kosztowe co do nakładów, efektów i potencjalnych strat) 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Podejścia reagowania na zagrożenia (zakłócenia) 2017-03-24 DW DP MP MW P Z M (T) Janusz Zawiła-Niedźwiecki 2017-03-24

Janusz Zawiła-Niedźwiecki Podsumowanie 2017-03-24 ryzyko coraz bardziej postrzegane jest nie tylko przez pryzmat zagrożeń, ale również przez pryzmat szans dzieje się tak po części dlatego, że wzrasta świadomość, iż ryzykiem można zarządzać w tym szczególnym zarządzaniu najważniejsza jest świadomość ryzyka ryzyko można mierzyć, co najmniej zaś szacować znajomość natury ryzyka wyznacza oczywistą drogę do rozwiązań wpływania na jego poziom (myślenie inżynierskie, teoria organizacji) radzenia sobie z ryzykiem można się uczyć, nabywać tzw. „inteligencji ryzyka” zarządzanie ryzykiem jest procesem i można go doskonalić 2017-03-24 Janusz Zawiła-Niedźwiecki

ZARZĄDZANIE RYZYKIEM i ORGANIZACJĄ Zarządzanie organizacją Analiza ryzyka biznesowego Zintegrowane zarządzanie jakością TQM Zintegrowane zarządzanie bezpieczeństwem TSM Analiza ryzyka operacyjnego Zarządzanie bezpieczeństwem osobowym Zarządzanie ochroną fizyczną Zintegrowane zarządzanie bezpieczeństwem informacji Zarządzanie bezpieczeństwem IT Zarządzanie ciągłością działania

Publikacje 2017-03-24 Staniec I., Zawiła-Niedźwiecki J. (red.) Zarządzanie ryzykiem operacyjnym, C.H.Beck, 2008 Soczko M., Zawiła-Niedźwiecki J., Ryzyko operacyjne i jego szacowanie [w:] Knosala R. (red.) Komputerowo zintegrowane zarządzanie, Wydawnictwo Politechniki Opolskiej, 2008 Charters I. A Practical Approach to BIA, British Standards Institution, 2011 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Publikacje Białas A. Bezpieczeństwo informacji i usług, WNT, 2007 2017-03-24 Białas A. Bezpieczeństwo informacji i usług, WNT, 2007 Liderman K. Analiza ryzyka i ochrona informacji w systemach komputerowych, PWN, 2009 Byczkowski M., Zawiła-Niedźwiecki J. Zapewnianie bezpieczeństwa informacji jako sposób ograniczania ryzyka operacyjnego, [w:] Krupa T. (red.) Zarządzanie informacją, Oficyna Wydawnicza PW, 2009 Pazio N. Polityka bezpieczeństwa informacji [w:] Monkiewicz J., Gąsiorkiewicz L. (red.) Zarządzanie ryzykiem działalności organizacji, C.H.Beck, 2010 Wołowski F., Zawiła-Niedźwiecki J. Bezpieczeństwo systemów informacyjnych, edu-Libri, 2012 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Publikacje 2017-03-24 Gołąb P., Zawiła-Niedźwiecki J. Zapewnianie ciągłości działania jako ograniczanie ryzyka operacyjnego [w:] J.Monkiewicz, L.Gąsiorkiewicz (red.) Zarządzanie ryzykiem działalności organizacji, C.H.Beck, 2010 Davidson R. Zarządzanie ciągłością działania [w:] pr. zb. Informatyka gospodarcza, C.H.Beck, 2010 Kaszubski R., Romańczuk D. (red.) Księga dobrych praktyk zarządzania ciągłością działania, Wydawnictwo Związku Banków Polskich, 2011 Zawiła-Niedźwiecki J. Zarządzanie ryzykiem operacyjnym w aspekcie zapewniania ciągłości działania, edu-Libri, 2012 (złożona do druku) 2017-03-24 Copyright © 2011 Janusz Zawiła-Niedźwiecki

Dziękuję za uwagę j.zawila-niedzwiecki@wz.pw.edu.pl „bo Wypadek to dziwna rzecz. Nigdy go nie ma, dopóki się nie wydarzy” Kłapouchy w „Chatce Puchatka” A.A.Milne Dziękuję za uwagę j.zawila-niedzwiecki@wz.pw.edu.pl 2017-03-24