ČSN ISO 22301 - Ochrana společnosti – Systémy managementu kontinuity podnikání – Požadavky
| Stáhnout normu: | ČSN ISO 22301 (Zobrazit podrobnosti) | |
| Změny: |
|
|
| Datum vydání/vložení: | 2013-11-01 | |
| Zdroj: | https://www.iso.org/obp/ui/#iso:std:iso:22301:ed-1:v2:en | |
| Třidící znak: | 012306 | |
| Obor: | Ochrana společnosti a obyvatel | |
| ICS: |
|
|
| Stav: | Neplatná |
3.48 riziko
účinek nejistoty na dosažení cílů
POZNÁMKA 1 Účinek je odchylka od očekávaného – kladná nebo záporná.
POZNÁMKA 2 Cíle mohou mít různá hlediska (jako jsou finanční, zdravotní, bezpečnostní a environmentální cíle) a mohou být uplatňovány na různých úrovních (jako je strategická úroveň, úroveň týkající se celé organizace, projektu, produktu a procesu). Cíl může být vyjádřen různými způsoby, např. jako zamýšlený výstup, účel, provozní kritérium, jako cíl kontinuity podnikání nebo s použitím jiných slov s obdobným významem (např. záměr, dlouhodobý cíl, krátkodobý cíl).
POZNÁMKA 3 Rizika jsou často charakterizována odkazem na potenciální události (Pokyn 73, 3.5.1.3) a následky (Pokyn 73, 3.6.1.3) nebo na jejich kombinaci.
POZNÁMKA 4 Riziko se často vyjadřuje jako kombinace následků události (včetně změn okolností) a s ní související možností výskytu (Pokyn 73, 3.6.1.1) .
POZNÁMKA 5 Nejistota je stav, dokonce i částečného nedostatku informací, související s pochopením nebo znalostí události a jejích následků nebo možnosti výskytu.
POZNÁMKA 6 V kontextu norem pro management kontinuity podnikání jsou cíle kontinuity podnikání nastaveny organizací tak, aby byly konzistentní s politikou kontinuity podnikání, aby bylo dosaženo konkrétních výsledků. Při používání termínu riziko a složky managementu rizik by se tyto cíle měly vztahovat k cílům organizace, které zahrnují mimo jiné cíle kontinuity podnikání, jak je uvedeno v 6.2.
[ZDROJ: ISO 22300]
3.48 risk
effect of uncertainty on objectives
NOTE 1 An effect is a deviation from the expected – positive or negative.
NOTE 2 Objectives can have different aspects (such as financial, health and safety, and environmental goals) and can apply at different levels (such as strategic, organization-wide, project, product and process). An objective can be expressed in other ways, e.g. as an intended outcome, a purpose, an operational criterion, as a business continuity objective or by the use of other words with similar meaning (e.g. aim, goal, or target).
NOTE 3 Risk is often characterized by reference to potential events (Guide 73, 3.5.1.3) and consequences (Guide 73, 3.6.1.3), or a combination of these.
NOTE 4 Risk is often expressed in terms of a combination of the consequences of an event (including changes in circumstances) and the associated likelihood (Guide 73, 3.6.1.1) of occurrence
NOTE 5 Uncertainty is the state, even partial, of deficiency of information related to, understanding or knowledge of, an event, its consequence, or likelihood.
NOTE 6 In the context of business continuity management system standards, business continuity objectives are set by the organization, consistent with the business continuity policy, to achieve specific results. When applying the term risk and components of risk management, this should be related to the objectives of the organization that include, but are not limited to the business continuity objectives as specified in 6.2.
[SOURCE: ISO 22300]