Hodnocení rizik v procesu EIA/SEA Část 6 Shrnutí výsledků hypotetického příkladu a závěr semináře.

Slides:



Advertisements
Podobné prezentace
Připravovaná dokumentace
Advertisements

Hodnotový management Teorie rozhodování
Rozhodování spotřebitele v podmínkách rizika
Technologie pro CI. Od technologií pro CI vyžadujeme především funkce vyhledávání v rozsáhlých databázích na základě libovolných dotazů, propojování a.
NĚKTERÉ ZKUŠENOSTI ZE ZAVÁDĚNÍ ISO 27001
Strategie informační bezpečnosti
TEORETICKÉ OTÁZKY BEZPEČNOSTI
Hodnocení rizik v procesu EIA/SEA
Audit IT procesů ve FNOL
Efektivní informační bezpečnost
Aktuální vývoj v pojišťovnictví a jeho regulaci
1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.
Management kontinuity činností organizace
Projekt zavádění jednotné bezpečnostní politiky v prostředí VZP ČR
Výhody užití architektury ITS ve veřejné osobní dopravě
Outsourcing jako strategický nástroj řízení nejen v komerční sféře
Liberalizace poštovního trhu v roce 2013 Ing. Petr Angelis Seminář Fontes Rerum Praha
Auditorské postupy Činnosti před uzavřením smlouvy
Metoda FMEA týmová analýza možností vzniku vad u posuzovaného návrhu spojenou s ohodnocením rizik výsledkem aplikace je návrh a realizace opatření vedoucích.
Koncepce environmentální bezpečnosti
Informační strategie. řešíte otázku kde získat konkurenční výhodu hledáte jistotu při realizaci projektů ICT Nejste si jisti ekonomickou efektivností.
Jaromír Skorkovský ESF MU KAMI
Hodnocení rizik v procesu EIA/SEA Část 5 Samostatná práce účastníků semináře Zadání.
Diagram příčin a následků (Ishikawův diagram)
MANEK Antonín ŠMEJKAL (2012) Antonín ŠMEJKAL (2012) ŘÍZENÍ RIZIKA.
Luděk Novák dubna 2006 Proč a jak řídit informační rizika ve veřejné správě.
ISMS VE STÁTNÍ SPRÁVĚ A SAMOSPRÁVĚ
Daniel Kardoš Ing. Daniel Kardoš
Jiří Polák, DTCE TMT Managing Partner Základní pravidla krizového managementu Poznámky k informační bezpečnosti, infrastruktuře a kategorizaci.
Robert Mohos,3IT. Disaster Recovery Planning  Plány pro obnovu činnosti po mimořádné události - Preventivní opatření - Zmírnění následků - Ulehčení obnovy.
Jak předcházet finančním problémům Odbor: Finanční a strategické služby 2011.
Proces řízení rizik.
Rizika v projektech spojených s výstavbou
Obchodní akademie a Střední odborná škola, gen. F. Fajtla, Louny, p.o. Osvoboditelů 380, Louny Číslo projektu CZ.1.07/1.5.00/ Číslo sady 34Číslo.
Zkušenosti ze zavedení systému řízení bezpečnosti informací ve shodě s ISO a ISO na Ministerstvu zdravotnictví ČR Ing. Fares Shima Ing. Fares.
Přístup k posouzení rizika
Rozhodovací proces, podpory rozhodovacích procesů
Kvalita a bezpečnost IT ve zdravotnictví
Hodnocení pracovníků.
Základní struktura projektu Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti Název projektu: Kvalitní vzdělání je efektivní investice.
Co je rizikologie? Co je rizikologie?.
Přístup k řešení bezpečnosti IT Nemochovský František ISSS Hradec Králové, dubna 2005.
Co je riziko ? Z historie:
Hodnocení rizik v procesu EIA/SEA Část 7 Výsledky samostatné práce účastníků semináře.
Prof. Molnár1 Podnikové informační systémy Outsourcing IS/IT a ASP Prof. Ing. Zdeněk Molnár, CSc Ústav řízení a ekonomiky podniku
SPICE Mezinárodní standard ISO/IEC Václav Hapla FEI VŠB-TUO.
ÚVOD DO POJIŠŤOVNICTVÍ Akademický rok 2006/2007. Přírodní či společensko ekonomické jevy a procesy jsou spojeny s nejednoznačností výsledků JISTOTA =
Bezpečnostní politika
ÚVOD DO POJIŠŤOVNICTVÍ
Projektový management Risk management
Společenská odpovědnost firem Ing. Silvia Aguilar Bobadilla VŠE-Kostelecké horky
RNDr. Jana Kotovicová, Ph.D. MZLU v Brně prezidentka
Hodnocení kvality a bezpečí zdravotních služeb
Společná obchodní politika EU (CCP) – právní rámec VŠFS seminář 2015.
Seminář MD ČR, Alena Heinišová Ekonomické hodnocení investičních akcí na SŽDC, s.o.
STRATEGICKÝ PLÁN ROZVOJE STATUTÁRNÍHO MĚSTA JIHLAVY DO ROKU 2020 VYHODNOCENÍ VLIVŮ NA ŽIVOTNÍ PROSTŘEDÍ A SOUSTAVU NATURA 2000.
1 Mgr. Ing. Bc. Radek Neděla. Odpovědnost za škodu Odpovědnost zaměstnavatele = objektivní; předpoklady vzniku: - vznik škody, - protiprávní jednání nebo.
SIKP – Státní informační a komunikační politika Prezentace – aplikace vybraných zákonů ve společnosti NeXA, s.r.o. Eva Štíbrová Zdeňka Strousková Radka.
Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky. Navrhování a hodnocení technického produktu z hlediska.
Mezinárodní konference ICT Fórum PERSONALIS 2006 Procesní řízení informační bezpečnosti ve státní správě Ing. Jindřich KODL, CSc. Praha
Operační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace magisterského studijního programu Fakulty ekonomiky a managementu Registrační.
Vypracovala: Alena Šarmanová Předmět: Říční inženýrství a morfologie
Doc. PhDr. Kateřina Ivanová, Ph.D.
ÚLOHA STÁTU VE ZDRAVOTNÍ POLITICE
Management a řízení hotelu
Presentation Title 1st September 2002
Ing. Luděk Sosna, Ph.D. Odbor Strategie Ministerstvo dopravy
PROJEKTOVÝ MANAGEMENT
Principy ochrany a podpory zdraví. Determinanty zdraví
farmakovigilanční audit
Transkript prezentace:

Hodnocení rizik v procesu EIA/SEA Část 6 Shrnutí výsledků hypotetického příkladu a závěr semináře

   Část 7 Výsledky samostatné práce účastníků semináře

Ochrana proti chybnému hodnocení rizik Kritické myšlení je výsledkem vzdělání a cviku. Jeho smyslem je zkoumání a ověřování všech tvrzení, která jsou předkládána k přijetí a dále zjišťování, zda tato tvrzení odpovídají nebo neodpovídají skutečnosti. Kritické myšlení je výsledkem vzdělání a cviku. Jeho smyslem je zkoumání a ověřování všech tvrzení, která jsou předkládána k přijetí a dále zjišťování, zda tato tvrzení odpovídají nebo neodpovídají skutečnosti.  Při každé úvaze je nutné zkoumat a ověřovat: její předmět a cíl, její předmět a cíl,  druh a formulaci položené otázky,  informační zdroje a fakta,  způsob a kvalitu sběru informací,  způsob užitého myšlení,  pojmy, které úvahu umožnily,  předpoklady, které jsou základem užitých pojmů,  důsledky, které z užití těchto předpokladů a pojmů plynou,  rámec v němž uvažování proběhlo,  hlediska, ze kterých uvažování vycházelo.

Metody redukce rizika Jde převážně o některou z těchto metod: ignorování rizika - snížení nákladů na opatření nebo úplné vynechání již používaných opatření. Riziko je neřízeno. Používá se výhradně pro rizika s malou četností a malou škodou. ignorování rizika - snížení nákladů na opatření nebo úplné vynechání již používaných opatření. Riziko je neřízeno. Používá se výhradně pro rizika s malou četností a malou škodou. sledování rizika – monitoring výskytu rizikových událostí a hodnot rizikových faktorů. Opatření jsou aktivována pouze v případě zvýšeného výskytu rizika nebo alarmujících hodnot rizikových faktorů. sledování rizika – monitoring výskytu rizikových událostí a hodnot rizikových faktorů. Opatření jsou aktivována pouze v případě zvýšeného výskytu rizika nebo alarmujících hodnot rizikových faktorů. prevence rizika – předcházení vzniku rizikových událostí opatřeními redukujícími četnost vzniku rizika pomocí snižování hodnot rizikových faktorů. prevence rizika – předcházení vzniku rizikových událostí opatřeními redukujícími četnost vzniku rizika pomocí snižování hodnot rizikových faktorů. redukce rizika – obdoba prevence. Potlačení rizikových událostí vesměs kontrolními nebo represivními opatřeními u rizik s vysokou četností. redukce rizika – obdoba prevence. Potlačení rizikových událostí vesměs kontrolními nebo represivními opatřeními u rizik s vysokou četností. pojištění – u rizik s malou pravděpodobností nebo zcela nahodilým obtížně ovlivnitelným výskytem formou sdílení rizika ve větší skupině nebo jinou formou zajištění. pojištění – u rizik s malou pravděpodobností nebo zcela nahodilým obtížně ovlivnitelným výskytem formou sdílení rizika ve větší skupině nebo jinou formou zajištění. emergency – vznikem rizikové události je aktivováno opatření směřující ke snížení vzniklé škody nebo zabránění eskalace. emergency – vznikem rizikové události je aktivováno opatření směřující ke snížení vzniklé škody nebo zabránění eskalace. eliminace – úplné vyčlenění nebo zrušení činností nebo zdrojů, které představují rizikové faktory. Používá se pro rizika s vysokou škodou i pravděpodobností (např. outsourcing, přenesení odpovědnosti na obchodního partnera apod.). eliminace – úplné vyčlenění nebo zrušení činností nebo zdrojů, které představují rizikové faktory. Používá se pro rizika s vysokou škodou i pravděpodobností (např. outsourcing, přenesení odpovědnosti na obchodního partnera apod.).

Optimalizace nákladů na opatření a redukci rizika  koncepce „optimální křivky“

Švýcarsko – dokument „Strategie proti přírodnímu ohrožení“ Z hlediska optimalizace stavu v oblasti přírodního ohrožení existují zcela evidentně dvě zásadní varianty – redukce nákladů při stejné úrovni rizika (horizontální šipka) nebo redukce rizika při stejných nákladech (vertikální šipka), tzn. dosažení vyšší bezpečnosti za stejnou cenu. Řešení ale může být také uprostřed (šikmá, přerušovaná šipka). Je na politické reprezentaci, jakou cestu zvolí, zda minimalizuje ohrožení za cenu enormních nákladů nebo bude dosaženo přijatelné bezpečnosti při vynaložení akceptovatelných nákladů.

Rozhodovací prostor pro volbu typu opatření na základě vyhodnocení velikosti rizika a očekávaného důsledku.

Sonda do oblasti „ Sonda do oblasti „IT risk assessment“ Citace: BITS Technology Risk Transfer Gap Analysis Tool, April 30, 2002: Web: BITS není akronym - označuje neziskové konsorcium sdružující cca 100 největších finančních institucí v USA, poskytující duševní kapitál a služby; podrobněji viz

"ISO/IEC 27002:2005 Information technology - Security techniques - Code of practice for information security management" "ISO/IEC 27002:2005 Information technology - Security techniques - Code of practice for information security management" Rodina mezinárodních standardů ISO/IEC (Information Security Management) je uznávaným a odzkoušeným návodem pro zajištění informační bezpečnosti, tzn. systémů IT a služeb (podle „best practices“). Rodina mezinárodních standardů ISO/IEC (Information Security Management) je uznávaným a odzkoušeným návodem pro zajištění informační bezpečnosti, tzn. systémů IT a služeb (podle „best practices“). Je zaveden pojem „dohoda o úrovni bezpečnosti“ PLA (Protection Level Agreement) a zásada, že zranitelnost je snižována implementací opatření z katalogu ISO/IEC 27002:2005 (cíl: redukce rizika). Je zaveden pojem „dohoda o úrovni bezpečnosti“ PLA (Protection Level Agreement) a zásada, že zranitelnost je snižována implementací opatření z katalogu ISO/IEC 27002:2005 (cíl: redukce rizika). obsahuje 133 "základních" opatření obsahuje 133 "základních" opatření

Složky hodnocení rizika systémů IT vyjadřuje schéma na obrázku

Jde o paradigma indexové metody, kde se předpokládá možnost úpravy zranitelnosti, nikoliv dopadu a hrozby. Stupnice jsou verbálně numerické, pro dopad (škodu, újmu) stupnice logaritmická v rozsahu 0 až 100 bodů, pro hrozbu (pravděpodobnost) a zranitelnost stupnice lineární v rozsahu 0 až 100 %. Jde o paradigma indexové metody, kde se předpokládá možnost úpravy zranitelnosti, nikoliv dopadu a hrozby. Stupnice jsou verbálně numerické, pro dopad (škodu, újmu) stupnice logaritmická v rozsahu 0 až 100 bodů, pro hrozbu (pravděpodobnost) a zranitelnost stupnice lineární v rozsahu 0 až 100 %. Cílem je vybrat optimální variantu (scénáře) zvládání rizik. Cílem je vybrat optimální variantu (scénáře) zvládání rizik. Numerický výpočet rizika je podle BITS (2002) prováděn pomocí tří činitelů podle vztahu

Výjimečná je verbálně numerická logaritmická stupnice pro skórování potenciálně možného impaktu nežádoucích účinků.

D ě kuji za pozornost Kontakt: prof. Ing. Josef Říha, DrSc. Emeritní profesor ČVUT v Praze Praha 9 – Klánovice, Smiřická 339 Tel., zázn., fax: Mobil: