Katalog rizik

<< Klikněte pro zobrazení obsahu >>

Katalog rizik

Systém očekává sběr rizik 2x ročně, a to k 30. červnu a 31. prosinci. Před tímto termínem je provedeno rozeslání upozornění prostřednictvím emailové zprávy, že se blíží termín popř. uplynul termín pro předložení rizik.

 

Vlastní správa rizik probíhá v rámci Katalogu rizik, který bude tvořen seznamem rizik, ve kterém budou mít VK/Implementátor (uživatelé s rolí „Správce rizik VK“) možnost evidovat rizika Poznámka: uživatel DU s rolí „Správce rizik DU“ má přístup ke všem rizikům v Katalogu rizik pouze na prohlížení, tzn. nemá právo rizika editovat.

 

Přístupnost: Každý „Správce rizik VK“ uvidí/edituje pouze rizika patřící organizaci, ke kterým je přiřazen a tato organizace je u M/C nastavena v roli vlastník komponenty nebo subjekt implementace (seznam nabízených milníků uživateli odpovídá milníkům, které má přiřazena jeho organizace, ať už jako VK nebo SI. Rozsah nabízených milníků odpovídá MZ pro společné komponenty, tj. je uplatňován přístup přes komponentu a organizaci). Vlastník komponenty i subjekt implementace mohou s jim příslušným seznamem rizik provádět stejné akce (tzn. mají právo prohlížet i editovat jim příslušné záznamy).

Založení nového záznamu se provádí tlačítkem Přidat. Úpravy v evidovaných záznamech lze provádět v detailu záznamu otevřeném prostřednictvím hodnoty ve sloupci Identifikátor.

 

Detail o záznamu z katalogu rizik:

Evidované údaje:

• Opatření – rozbalovací seznam opatření. Nabídka Opatření se řídí dle role uživatele. Uživateli s rolí VK jsou nabízeny všechny Opatření, která jeho organizace spravuje (všechna oddělení jeho organizace). Uživateli s rolí Implementátor jsou nabízeny Opatření jen jeho oddělení.

• Identifikátor rizika - jedinečný identifikátor v rámci rizik dané org. jednotky (číslo opatření/pořadové číslo rizika v rámci celého systému (tzn. že pořadová čísla rizik za

jednotlivá VK nebudou tvořit souvislou řadu)

•  Datum Identifikace rizika - datum, ve kterém došlo k identifikaci rizika

• Termín sběru – nepřístupná položka, kterou systém bude plnit automaticky a to podle datumu identifikace rizika (pokud datum identifikace rizika bude v intervalu <1.1.rrrr – 30.6.rrrr> – systém do položky předvyplní 30.6.rrrr, v ostatních případech systém předvyplní 31.12.rrrrr).

•  Typ rizika – systém bude umožňovat výběr z předdefinovaných hodnot viz příloha č.1, tabulka Typy a podtypy rizik)

• Podtyp rizika - na základě vybraného „Typu rizika“ (viz položka výše) systém zpřístupní položku „Podtyp rizika“, kde nabídne hodnoty odpovídající vybranému typu

rizika. Hodnoty budou napevno nastaveny při implementaci dané funkčnosti do systému (seznam hodnot viz příloha č. 1, tabulka Typy a podtypy rizik)

•  Popis rizika - editovatelné textové pole (max 1000 znaků)

• Pravděpodobnost výskytu rizika - systém bude nabízet hodnoty, viz příloha č.1 - tabulka Škála bodového hodnocení - PRAVDĚPODOBNOST - sloupec 1 a 2

•  Dopad rizika - systém bude nabízet hodnoty viz příloha č. 1-tabulka Škála bodového hodnocení – DOPAD - sloupec 1 a 2

• Hodnota rizika – součin: pravděpodobnosti výskytu x významnosti vlivu rizika - položka bude nepřístupná hodnotu dopočítá systém automaticky

• Datum poslední aktualizace – datum, kdy naposledy bylo riziko modifikováno - položka nebude přístupná, informaci bude vkládat systém při změně jakékoliv editovatelné položky ve formuláři

• Stav rizika – systém bude nabízet tyto stavy (přechod mezi stavy bude možný bez omezení):

- v řešení - je stále aktivní

- ukončené - riziko již pominulo

- trvalé - riziko je trvalé

- akceptované - riziko bylo akceptováno a nebudou přijímána nápravná opatření

• Zdůvodnění – pokud bude nastaven stav rizika na hodnotu „akceptované“, pak tato položka bude přístupná a editovatelná pro uvedení zdůvodnění.

•  Stav záznamu – systém bude nabízet tyto stavy (viz obrázek níže):

- v řešení - v rámci tohoto stavu je umožněna editace, stav je nastaven

automaticky při založení záznamu

může jej nastavit vlastník komponenty, pokud záznam založil implementátor a vlastník komponenty požaduje jeho úpravu

- ke schválení - stav je dostupný pouze u záznamů, které jsou aktuálně ve stavu „v řešení“ a záznam založil implementátor

- uzavřen - stav nastavuje vlastník komponenty a je dostupný u záznamů, které jsou aktuálně ve stavu:

„v řešení“ a daný záznam založil vlastník komponenty

„ke schválení’ a daný záznam založil implementátor

 

Nápravná opatření

Jedná se o seznam, ve kterém je možné zadat všechna k riziku příslušející opatření.

 

Seznam evidovaných údajů:

• pořadové číslo,

• popis opatření,

• termín realizace opatření,

• stav opatření - naplánováno; ;v řešení; úspěšně ukončeno; zastaveno; zrušeno,

• popis vyhodnocení opatření

• termín splnění opatření (položka je přístupná jen v případě, kdy stav opatření má hodnotu „úspěšně ukončeno“);

• zdůvodnění - pokud bude nastaven stav opatření na hodnotu „zastaveno“, nebo “zrušeno“, pak tato položka bude přístupná a editovatelná pro uvedení zdůvodnění.

 

 

Přiřazené milník či cíle

Jedná se o seznam, prostřednictvím kterého se vytváří vazba mezi milníky/cíli a evidovaným rizikem v katalogu rizik. U rizika musí být minimálně jeden záznam o M/C. Jejich nabídka k přiřazení je ovlivněna dle oprávnění přihlášeného uživatele.

 

Seznam evidovaných údajů:

• Číslo

• Název