MoR® Glossary Of Terms – Polish

Transkrypt

Polish Term
Akceptacja*
English Term
Retention
Polish Definition
Reakcja na ryzyko będące zagrożeniem. Świadoma i przemyślana decyzja
powstrzymania się od jakichkolwiek działań, na przykład przy założeniu, że podjęcie
działań zapobiegawczych jest ekonomicznie nieuzasadnione. Zagrożenie powinno być
stale monitorowane pod kątem tego, czy można je dalej tolerować.
* W niektórych środowiskach „retencja” – przyp. tłum.
Bliskość (ryzyka)
Proximity (of risk)
Parametr czasowy ryzyka oznaczający, że ryzyko może się zmaterializować w
określonym momencie czasowym albo że efekt może zależeć od czasu, w którym to
nastąpi.
Charakter ryzyka
Risk event
Opis obszaru niepewności w kategoriach zagrożeń lub okazji.
CRAMM
Corporate Risk Analysis
and Management
Method
Sformalizowana metoda analizy ryzyka związanego z bezpieczeństwem systemów IT,
opracowana pierwotnie przez CCTA (obecnie część OGC) we współpracy z
organizacjami z sektora prywatnego.
Efekt ryzyka
Risk effect
Opis wpływu jaki miałoby ryzyko na działalność organizacji, gdyby się
zmaterializowało.
Eliminacja
Removal
Reakcja na ryzyko będące zagrożeniem skutkująca redukcją ryzyka do zera.
Zazwyczaj oznacza zmianę jednego z aspektów przedsięwzięcia. Może to być na
przykład zmiana zakresu prac, procedur zakupowych, dostawcy lub kolejności prac.
Ewaluacja ryzyka
Risk evaluation
Proces prowadzący do określenia całkowitego efektu netto oddziaływania wszystkich
zidentyfi kowanych zagrożeń i okazji w sytuacji, gdyby wszystkie miały się
zmaterializować.
MoR® Glossary of Terms - Polish v1.1
© AXELOS Limited 2012
Wszystkie prawa zastrzeżone
Reprodukcja tych materiałów wymaga zgody firmy AXELOS Limited
Logo w kształcie wiru (Swirl logo™) jest znakiem handlowym firmy AXELOS Limited
MoR® jest zarejestrowanym znakiem towarowym firmy AXELOS Limited
1
Grupa sponsorująca
Sponsoring group
Główna siła sprawcza, stojąca za programem, decydująca o inwestycjach i akceptacji z
najwyższego poziomu powodów i celów programu.
Identyfikacja ryzyka
Risk identification
Określenie tego, co może stanowić ryzyko. Proces tworzenia listy źródeł ryzyka
(zagrożeń i okazji).
Interesariusz
Stakeholder
Osoba, grupa lub organizacja, która może wpływać, jest pod wpływem lub uważa, że
jest pod wpływem przedsięwzięcia (programu, projektu lub działań wystawionych na
ryzyko).
Istotność ryzyka
Severity of risk
Poziom, do jakiego zagrożenie wpływa na daną sytuację.
Kategoria reakcji na ryzyko
Risk response category
Dla zagrożeń może to być redukcja, eliminacja, przeniesienie, akceptacja lub
współdzielenie.
Dla okazji może to być realizacja, rozwinięcie lub wyeksploatowanie.
Kierownik (menedżer) ds. ryzyka
Risk manager
Rola lub osoba odpowiedzialna za wdrożenie zarządzania ryzykiem dla każdego
przedsięwzięcia na każdym z poziomów organizacji.
Kierownik urzędu
Accounting Officer
Rola występująca w sektorze publicznym*. Odpowiada za jakość i regularność
finansowania. Osobiście odpowiada za utrzymywanie księgowości, za rozważną i
ekonomiczną administrację, za unikanie strat i ekstrawagancji oraz za efektywne i
skuteczne użycie zasobów. Oznacza to w rezultacie odpowiedzialność za zagadnienia
związane z ładem korporacyjnym, włączając w to nadzór nad zarządzaniem ryzykiem i
jego wdrożeniem w całej organizacji.
* W Polsce rola ta ma różne nazwy w zależności od rodzaju
jednostki, której dotyczy – stąd tłumaczenie tej roli jako
Kierownik urzędu – przyp. tłum.
Komitet ds. audytu
Audit committee
Ciało złożone z niezależnych dyrektorów odpowiedzialnych za monitorowanie
spójności sprawozdań finansowych firmy, efektywność audytu wewnętrznego, za
niezależność i obiektywność audytorów zewnętrznych oraz za procesu audytu.
2
Komitet ds. ryzyka
Risk committee
Ciało składające się z niezależnych dyrektorów odpowiedzialnych w firmie za
przeglądy zarządzania ryzykiem i systemu wewnętrznej kontroli.
Korzyści
Benefits
Mierzalna poprawa, będąca wynikiem pozyskania jakiegoś nowego produktu,
postrzegana przez jednego lub większą liczbę interesariuszy jako przewaga
konkurencyjna.
Linia tolerancji na ryzyko
Risk tolerance line
Linia uwidaczniana na Sumarycznym Profilu Ryzyka. Ryzyko, które mieści się ponad tą
linią, to takie, które nie może być zaakceptowane (nie można z nim funkcjonować) bez
powiadomienia wyższego szczebla. W przypadku projektu, jego kierownik będzie
raportował do właściciela (sponsora) projektu.
Obserwacja horyzontu zdarzeń
Horizon scanning
Systematyczny przegląd potencjalnych zagrożeń, okazji i możliwych kierunków
rozwoju sytuacji, które są niejako na marginesie bieżącego myślenia i planowania.
Ocena potencjału ryzyka
Risk Potential
Assessment (RPA)
Standardowy zestaw kryteriów wysokiego poziomu, przy pomocy których oceniany jest
stopień trudności rozważanego projektu i właściwe dla niego ryzyko. Zestaw jest
używany do oceny krytyczności projektu i w konsekwencji pozwala na określenie
poziomu wymaganych przeglądów kontynuacyjnych (Gateway Review™).
Okazja
Opportunity
Przyszłe wydarzenie, które, jeżeli zajdzie, będzie miało pozytywny wpływ na cele lub
korzyści.
Opis Procesu Zarządzania Ryzykiem
Risk Management
Process Guide
Opisuje sekwencję kroków (od identyfikacji aż do wdrożenia) i związane z nimi
działania konieczne do wdrożenia zarządzania ryzykiem.
Oszacowanie ryzyka
Risk estimation
Ocena prawdopodobieństwa i skutku każdego ryzyka przy uwzględnieniu
obowiązujących standardów, dopuszczalnych poziomów ryzyka, współzależności i
innych związanych czynników.
Oświadczenie o wewnętrznej kontroli
Statement of Internal
Control (SIC)
Formalne oświadczenie zarządu firmy, że stosowany jest na bieżąco proces
identyfikacji i zarządzania istotnym dla organizacji ryzykiem.
3
Plan komunikacji
Communications plan
Plan działań podejmowanych w związku z komunikacją w ramach prowadzonego
przedsięwzięcia (strategicznego, programu, projektu lub operacyjnego). Zazwyczaj
zawiera odpowiedź na pytania: kiedy, jak i między kim a kim przepływa informacja.
Plan utrzymania ciągłości
działalności biznesowej
Business continuity plan
(BCP)
Plan szybkiego i efektywnego wznowienia podstawowych funkcji biznesowych poprzez
zarządzenie działaniami naprawczymi, które zostaną wykonane przez wyznaczone
zespoły.
Planowanie działań rezerwowych
Contingency planning
Proces identyfikacji i planowania odpowiednich reakcji, które będą podjęte po
materializacji zagrożenia.
Planowanie wznowienia działalności
po katastrofie
Disaster recovery
planning
Działania zmierzające do przygotowania planu wznowienia działalności przerwanej
zazwyczaj na skutek katastrofy. Plan ten nie zastępuje planu utrzymania ciągłości
działalności biznesowej i jest jedynie jednym z jego składników.
Plan rezerwowy
Contingency plan
Plan, który będzie uruchomiony po tym, jak zmaterializuje się dane ryzyko, po to, aby
zredukować skutki.
Plan Zarządzania Ryzykiem
Risk Management Plan
Dokument opisujący cele, jakie przyświecają zarządzaniu ryzykiem w danym
przedsięwzięciu, proces, który będzie stosowany, role i związaną z nimi
odpowiedzialność, wartości graniczne ryzyka, harmonogram cykli zarządzania
ryzykiem, wyniki, narzędzia i techniki, jakie będą stosowane oraz raportowanie.
Polityka Zarządzania Ryzykiem
Risk Management
Policy
Dokument mówiący o tym, jak na najwyższym poziomie będzie w organizacji
obsługiwane zarządzanie ryzykiem.
Postrzeganie ryzyka
Risk perception
Sposób, w jaki ryzyko widzą interesariusze, wynikający z ich obaw i wartości.
Poziom dojrzałości
Maturity level
Każdy poziom to dobrze zdefi niowany obraz zasad działania organizacji, do którego
organizacja w trybie ewolucyjnym zmierza. (Najczęściej wyróżnia się pięć poziomów
dojrzałości: początkowy, powtarzalny, zdefiniowany, zarządzany, optymalizowany).
Prawdopodobieństwo
Probability
Oceniona możliwość zajścia określonego zagrożenia lub okazji, uwzględniająca
rozważania dotyczące częstości, z jaką zjawisko może występować.
4
Produkt
Product
Wejście lub wyjście, materialne lub niematerialne, które może być zawczasu opisane,
wytworzone i przetestowane. Również wynik albo efekt.
Profil ryzyka
Risk profile
Opisuje poziom wystawienia na ryzyko i typy ryzyka, jakie stoją przed organizacją.
Program
Programme
Portfel projektów i działań koordynowanych i zarządzanych jako całość, mających
doprowadzić do osiągnięcia założonych rezultatów i realizacji korzyści.
Projekt
Project
Tymczasowa organizacja powołana w celu wytworzenia jednego lub wielu produktów
biznesowych zgodnych z określonym uzasadnieniem biznesowym.
Przeglądy kontynuacyjne
Gateway Reviews™
Niezależne przeglądy głównych projektów realizowanych przez instytucje rządowe w
Wielkiej Brytanii. Przeglądy są obowiązkowe i mają miejsce w kluczowych punktach
decyzyjnych każdego projektu.
Przeniesienie
Transfer
Reakcja na ryzyko będące zagrożeniem. Sytuacja, w której druga strona bierze na
siebie odpowiedzialność za jakiś aspekt zagrożenia.
Przyczyna ryzyka
Risk cause
Opis przyczyny ryzyka. Inaczej zdarzenie, które spowodowało, że pojawiło się ryzyko.
Reakcja na ryzyko
Risk response
Działania prowadzące do tego, że ryzyko zostaje sprowadzone do poziomu
akceptowalnego w danej organizacji. Działania te mieszczą się w kilku kategoriach –
patrz kategorie reakcji na ryzyko.
Realizacja
Realisation
Reakcja na ryzyko będące okazją. Realizacja okazji skutkuje potencjalnymi
ulepszeniami w obszarze działań organizacji.
Redukcja
Reduction
Reakcja na ryzyko będące zagrożeniem. Podejmowane są działania proaktywne w
celu redukcji:
■ Prawdopodobieństwa zdarzenia, lub
■ Efektu zdarzenia, gdyby do niego doszło.
Rejestr Ryzyka
Risk Register (Risk Log)
Zapis wszystkich zidentyfikowanych zagrożeń i okazji odnoszących się do danego
przedsięwzięcia, włączając w to ich status i historię.
5
Rezultat
Outcome
Efekt zmiany oddziałujący na zachowania i okoliczności. Efekty są pożądane, gdy są
wynikiem zamierzonych zmian. Rezultaty są uzyskiwane na skutek podjęcia działań
wpływających na zmiany.
Rozwinięcie
Enhancement
Reakcja na ryzyko, które jest okazją. Rozwinięcie oznacza zarówno wykorzystanie
okazji, jak i osiągnięcie dodatkowych korzyści ponad te, które niosła w sobie okazja.
Ryzyko
Risk
Niepewne zdarzenie lub ich grupa, które jeżeli by zaszło, będzie miało wpływ na
osiągnięcie celów. Ryzyko jest zazwyczaj mierzone prawdopodobieństwem i wpływem
danego zagrożenia lub okazji na cele.
Ryzyko biznesowe
Business risk
Ryzyko oznaczające możliwość porażki w realizacji celów biznesowych.
Ryzyko inherentne
Inherent risk
Poziom wystawienia na konkretne ryzyko zanim jakiekolwiek działania w związku z tym
ryzykiem zostały podjęte.
Ryzyko operacyjne
Operational risk
Możliwość porażki w realizacji celów biznesowych/organizacyjnych na skutek błędu
człowieka, awarii systemu lub nieodpowiednich procedur i systemów kontroli.
Ryzyko programu
Programme risk
Ryzyko związane z przełożeniem strategii organizacji na działania prowadzące do
dostarczenia organizacji założonych korzyści.
Ryzyko projektu
Project risk
Ryzyko związane z udanym zakończeniem projektu. Typowe obszary ryzyka dotyczą
personelu, techniki, kosztu, harmonogramu, zasobów, wsparcia operacyjnego, jakości i
dostawców.
Ryzyko rezydualne (pozostałe)
Residual risk
Poziom danego ryzyka, jaki pozostał po zastosowaniu wobec niego zaplanowanych
działań.
Ryzyko strategiczne
Strategic risk
Ryzyko związane z tym, gdzie chce się znaleźć organizacja, jak planuje się tam
znaleźć i jak zamierza przetrwać.
Ryzyko tolerowane
Risk appetite
Każda organizacja ma swoje indywidualne nastawienie do ryzyka, które w rezultacie
określa jaki poziom ryzyka jest jeszcze w organizacji akceptowany.
6
Skutek*
Impact
Rezultat zmaterializowania się okazji lub zagrożenia.
* Często w zależności od kontaktu, pojawja się pojęcie
“wpływ” – przyp. tłum.
Sponsor
Sponsor
Główna siła sprawcza stojąca za programem lub projektem.
Sumaryczny Profil Ryzyka
Summary Risk Profile
Prosty mechanizm wizualizacji zagrożeń podnoszący czytelność raportów. Graficzna
reprezentacja informacji normalnie zawartych w Rejestrze Ryzyka.
Szef zmiany biznesowej
Business change
manager
Osoba odpowiedzialna za zarządzanie korzyściami*, począwszy od identyfikacji
poprzez realizację, aż po wdrożenie nowych możliwości powstałych w wyniku projektu.
* Rola opisana szczegółowo w metodyce MSP™ – przyp. tłum.
Szkoda
Dis-benefit
Rezultaty postrzegane przez jednego lub kilku interesariuszy jako niekorzystne.
Szkoda jest konsekwencją określonych działań, podczas gdy ryzyko jest zdarzeniem
niepewnym.
Tolerancje na ryzyko
Risk tolerance
Poziomy narażenia na ryzyko, które, jeżeli jest na to odpowiednia zgoda kierownictwa,
mogą być przekroczone i, jeżeli do tego dojdzie, to wyzwoli to określone reakcje (np.
raport dotyczący sytuacji dla wyższego kierownictwa, które ma podjąć odpowiednie
działania).
Uzasadnienie biznesowe
Business case
Powód, dla którego podejmowane są przedsięwzięcia (na poziomie strategicznym,
programu, projektu lub na poziomie operacyjnym). Uzasadnienie biznesowe, w
stosunku do którego badana jest zasadność kontynuacji przedsięwzięcia, zestawia
zazwyczaj: koszty, korzyści, ryzyko i harmonogram.
Wartość oczekiwana
Expected value
Wielkość wyliczana jako iloczyn średniej miary skutku i prawdopodobieństwa.
Właściciel działań związanych z
ryzykiem
Risk actionee
Niektóre działania nie będą bezpośrednio kontrolowane przez właściciela ryzyka. W
takiej sytuacji należy nominować właściciela działań adresujących dane zagrożenie.
Osoba taka informuje na bieżąco o sytuacji właściciela ryzyka.
7
Właściciel działań związanych z
zagadnieniem
Issue actionee
Rola lub osoba odpowiedzialna za zarządzanie i kontrolę wszystkich aspektów danego
zagadnienia, włączając w to wdrożenie działań adresujących dane zagadnienie.
Właściciel przedsięwzięcia (SRO)
Senior Responsible
Owner
Osoba całkowicie odpowiedzialna za to, że program lub projekt osiągną swoje cele i
dostarczą oczekiwane korzyści.
Właściciel ryzyka
Risk owner
Rola lub osoba odpowiedzialna za zarządzanie i kontrolę wszystkich aspektów
związanych z indywidualnym ryzykiem, włączając w to wdrożenie działań
zaplanowanych w związku z tym ryzykiem.
Współdzielenie
Share
Reakcja na ryzyko będące zagrożeniem. Współczesne metody kontraktowania
zazwyczaj wiążą się z pewną formą współdzielenia ryzyka opartego o regułę podziału
zysku lub straty. Obie strony dzielą się zyskami (w ramach ustalonych reguł), jeżeli
koszt jest mniejszy od planowanego lub pokrywają straty (znowu w ramach ustalonych
reguł), jeżeli koszt jest większy od planowanego.
Wyeksploatowanie
Exploitation
Reakcja na ryzyko, które jest okazją. Wyeksploatowanie odnosi się do zmiany zakresu
przedsięwzięcia, dostawcy albo specyfikacji po to, aby uzyskać dodatkowe korzyści.
Wynik
Output
Materialny lub niematerialny produkt powstały w skutek zaplanowanych działań.
Zagadnienie
Issue
Zdarzenie, które właśnie zaszło, którego nie można było uniknąć i które wymaga
natychmiastowych działań. Może to być problem, zapytanie, obawa, żądanie zmiany
lub ryzyko, które się zmaterializowało.
Zagrożenie
Threat
Niepewne zdarzenie, które może mieć negatywny wpływ na cele lub korzyści.
Zarządzanie ciągłością działalności
biznesowej
Business Continuity
Management (BCM)
Holistyczny proces zarządczy, identyfikujący potencjalne skutki, zagrażające
organizacji i określający zasady wbudowania w nią odporności gwarantującej
efektywną reakcję, która ochroni interes jej kluczowych interesariuszy, reputację,
markę i działania kreujące wartość. Zarządzanie naprawą lub kontynuacją działalności
po katastrofie. Także zarządzanie całością procesu poprzez szkolenia, treningi i
przeglądy, aby plany utrzymania ciągłości działalności biznesowej były zawsze
aktualne.
8
Zarządzanie ładem korporacyjnym
Corporate governance
Nieprzerwane utrzymywanie wiarygodnego systemu wewnętrznej kontroli, dzięki której
zarząd i kierownictwo organizacji, utrzymują efektywny system zarządzania, włączając
w to monitorowanie finansów i systemy decyzyjne, pozwalające ochraniać aktywa i
reputację oraz utrzymywać zdolność organizacji do generowania zysku.
Zarządzanie ryzykiem
Management of risk
Systematyczne stosowanie polityki, procedur, metod i praktyk w stosunku do zadań
związanych z identyfikacją i oceną ryzyka, a w konsekwencji planowaniem i
wdrażaniem reakcji na ryzyko. Zarządzanie ryzykiem tworzy proaktywne środowisko
dla podejmowania decyzji.
Zasady zarządzania ryzykiem
Risk management
framework
Zasady ustanawiają kontekst, w którym będzie zarządzane ryzyko w kategoriach tego,
jak będzie ono identyfikowane, analizowane, sterowane, monitorowane i przeglądane.
System powinien być kompletny, spójny z procesami włączonymi w pozostałe procesy
zarządcze organizacji.
9

MoR® Glossary Of Terms – Polish

Transkrypt

Podobne dokumenty

P3O® Glossary of Terms – Polish

Egzamin PRINCE2 Agile Przykładowy arkusz 1 Scenariusz

M_o_R® 2010 Glossary Of Terms – Polish (Słownik – Polski)

pobierz - Bob the Builder

Egzamin ITIL Foundation

PRINCE2® Glossary of Terms – Polish