Módszerek és példák a kockázatszemléletű gyakorlatra az ISO 9001:2015 szabvány szellemében

Hasonló dokumentumok
Kockázatmenedzsment a vállalati sikeresség érdekében. ISOFÓRUM XXIII. NMK Balatonalmádi, Dr. Horváth Zsolt (INFOBIZ Kft.

Egészségügyi kockázatok integrált kezelésének számítógéppel támogatott gyakorlata

XXVII. Magyar Minőség Hét Konferencia

A CRAMM módszer alkalmazásának kiterjesztése

A minőség és a kockázat alapú gondolkodás kapcsolata

Hidak építése a minőségügy és az egészségügy között

Nagy méretű projektekhez kapcsolódó kockázatok felmérése és kezelése a KKV szektor szemszögéből

Üzleti és projekt kockázatelemzés: a Szigma Integrisk integrált kockázatmenezdsment módszertan és szoftver

Információbiztonság fejlesztése önértékeléssel

GDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN

Kockázatkezelés az egészségügyben

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

Rendszerszemlélet let az informáci. cióbiztonsági rendszer bevezetésekor. Dr. Horváth Zsolt INFOBIZ Kft.

A Gazdasági - Műszaki Főigazgatóság feladatai az intézményirányítás fejlesztésében

VINÇOTTE HUNGARY. ISO Üzleti kockázatok kezelése és csökkentése Péter Lajos, vezető auditor,

Működési kockázatkezelés fejlesztése a CIB Bankban. IT Kockázatkezelési konferencia Kállai Zoltán, Mogyorósi Zoltán

Üzletmenet-folytonosság és katasztrófa helyzet kezelés (Honnan indultunk, miért változtunk, hova tartunk?)

Az Eiffel Palace esettanulmánya

Klinikai kockázatelemzésre épülő folyamatfejlesztés. Katonai Zsolt

A kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában

13. Kockázatos Körkapcsolás

Kockázatmenedzsment. dióhéjban Puskás László. Minőségügyi szakmérnök Magyar Minőség Társaság

Dr. Dinnyés Álmos Projekt menedzsment módszerek alkalmazásának kihívásai a felsőoktatásban

Dr. Horváth Zsolt Dr. Tóth Zoltán, 2011

Az ISO es tanúsításunk tapasztalatai

MEGHÍVÓ ORVOSTECHNIKAI ESZKÖZÖK KOCKÁZATIRÁNYÍTÁSI FOLYAMATA NYÍLT KÉPZÉS Jelentkezés

SAJÓ-BÓDVA VÖLGYE ÉS KÖRNYÉKE Hulladékkezelési Önkormányzati Társulás

DUNAÚJVÁROS MEGYEI JOGÚ VÁROS ÖNKORMÁNYZATA ÁROP-1.A kódszámú Önkormányzati szervezetfejlesztés projektje

Kockázatok az új minőségirányítási rendszerszabvány tervezetében

Kockázat kezelési 2.0 workshop. Mártha Csenge, Pflanzner Sándor ADAPTO Solutions

A BETEGBIZTONSÁG FEJLESZTÉSI LEHETŐSÉGEI. 40. Betegbiztonsági Fórum június 8.

IVÓVÍZBIZTONSÁGI TERVEK KÉSZÍTÉSE

Üzletmenet folytonosság menedzsment [BCM]

Biztonsági osztályba és szintbe sorolás, IBF feladatköre

Kockázatelemzés éves belső ellenőrzési terv megalapozására. Juhász Zsolt B.-A.-Z. Megyei Önkormányzat Ellenőrzési Iroda

Klímaváltozás és katasztrófakockázatértékelés

BCM Software Az uwe! rendszer ismertetése. Kézben tartható informatika

30 MB INFORMATIKAI PROJEKTELLENŐR

Az akkreditáció és a klinikai audit kapcsolata a tanúsítható minőségirányítási rendszerekkel

Építési projektek kockázatmenedzsmentje

Gondolatok a belső auditorok felkészültségéről és értékeléséről Előadó: Turi Tibor vezetési tanácsadó, CMC az MSZT/MCS 901 szakértője

AZ INFORMÁCIÓMENEDZSMENT ÉS A GDPR ADATBIZTONSÁG INTEGRÁLÁSA

menedzsment Kovács Norbert SZE, Gazdálkodástudományi Tanszék

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC új verziójára november 4.

Adótudatosság a versenyképesség érdekében

Szépmővészeti Múzeum térszint alatti bıvítése: A projekt idıt befolyásoló kockázatok értékelése. Készítette: Kassai Eszter Rónafalvi György

Akkreditáció szerepe és lehetőségei a hazai egészségügyi ellátás szakmai minőségfejlesztésében

INTEGRÁLT KOCKÁZATKEZELÉSI SZABÁLYZATA

A települések katasztrófavédelmi besorolásának szabályai, védelmi követelmények.

A túszul ejtett szervezet

ÉRD MEGYEI JOGÚ VÁROS ÖNKORMÁNYZATA ÁROP-3.A kódszámú Önkormányzati szervezetfejlesztés projektje

KOCKÁZATFELMÉRÉSI ÉS -KEZELÉSI SZABÁLYZAT

A kockázatelemzés alapjai

INTEGRÁLT KOCKÁZATKEZELÉSI SZABÁLYZATA

Termék- és tevékenység ellenőrzés tervezése

Geotechnikai projektmenedzsment az Eurocode 7 szerint. Szepesházi Róbert

Üzletmenet folytonosság menedzsment (BCM) és vizsgálata. Kövesdi Attila

Információbiztonság irányítása

Belső ellenőrzés és compliance. szolgáltatások. Cover. KPMG.hu

TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA

Tudatos kockázatmenedzsment vs. megfelelés

ÉRD MEGYEI JOGÚ VÁROS ÖNKORMÁNYZATA ÁROP-3.A kódszámú Önkormányzati szervezetfejlesztés projektje

Üzleti folyamatok. Vezetői összefoglaló. Az ADAPTO megoldásról. Pro-CLR Kft.

PÜSKI KÖZSÉG ÖNKORMÁNYZAT ÉVI BELSŐ ELLENŐRZÉSI MUNKATERVE

Információbiztonság fejlesztése önértékeléssel Fábián Zoltán, Dr. Horváth Zsolt (SZTE Szent-Györgyi Albert Klinikai Központ -INFOBIZ Kft.

ÖNKORMÁNYZATI FEJLESZTÉSEK AZ OKOS TELEPÜLÉSEK ÉRDEKÉBEN. Dr. Dukai Miklós önkormányzati helyettes államtitkár május 25.

E L Ő T E R J E S Z T É S

DÖNTÉSTÁMOGATÓ TERÜLETI MODELLEZÉS A GYAKORLATBAN

Fókuszban az információbiztonság

A kockázat alapú felügyelés módszertana Mérő Katalin ügyvezető igazgató PSZÁF november 13

Muha Lajos. Az információbiztonsági törvény értelmezése

Kritikus infrastruktúrák, alapvető szolgáltatások az NISD tükrében

Szy Ildikó DEMIN 2014.

INTEGRÁLT KOCKÁZATKEZELÉSI SZABÁLYZATA

HALÁSZI KÖZSÉG ÖNKORMÁNYZAT ÉVI BELSŐ ELLENŐRZÉSI MUNKATERVE

MŰHELYMUNKA. ISO 9001 kockázatmenedzsment

Szabályozók felülvizsgálata Ellenőrzési-mátrix

20 éves Szombathely város térinformatikai rendszere

A projekt folyamatcsoportok és a projekt tudásterületek kapcsolata. Projektmenedzsment-folyamatcsoportok. Tervezési folyamatcsoport

2013. ÉVI L. TÖRVÉNY AZ ÁLLAMI ÉS ÖNKORMÁNYZATI SZERVEK ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGÁRÓL








ÁLLAPOTFÜGGŐ KARBANTARTÁST SEGÍTŐ INTEGRÁLT DIAGNOSZTIKAI RENDSZER. Dr. Nagy István, Kungl István. OKAMBIK Pécs, április

Üzletmenet folytonosság Üzletmenet? folytonosság?

A folyamatszemlélet, a dokumentált információ és a kockázatértékelés integrálásának gyakorlati bemutatása (A szabályozás evolúciója)

Tapasztalatok diagnosztikai ellátásban. Dr. Vida Zoltán

STRATÉGIAI ELLENŐRZÉSI TERVE

A Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges

Az egészségügyben, gazdasági műszaki területen dolgozók foglalkoztatási adatainak felmérése 2013.

77/ Követelmények és a gyakorlat. Dr. Krasznay Csaba egyetemi adjunktus NKE KTK EFI IBT

Települési ÉRtékközpont

Az informáci alapjai. Bevezetés az információbiztonság és információbiztonsági irányítási rendszer alapfogalmaiba és szükségességébe

Csanyteleki Polgármesteri Hivatal KOCKÁZATKEZELÉSI SZABÁLYZATA

Az informatikai biztonsági kockázatok elemzése

Az apró munka és szakmai háttere: a MOTESZ MADOFE Program

Átírás:

Módszerek és példák a kockázatszemléletű gyakorlatra az ISO 9001:2015 szabvány szellemében ISOFÓRUM TAVASZ II. szakmai rendezvény 2016. 06. 02-03. Dr. Horváth Zsolt (INFOBIZ Kft.)

Kezeljem a kockázatokat? HOGYAN?? Felmerülő problémák: Módszertan? Mi fáj? Mennyire fáj? Elfogadom-e? A kockázatmenedzsment életciklusa: A környezet kialakítása Kockázatfelmérés Kockázatazonosítás Kockázatelemzés Kockázatértékelés Kockázat figyelemmel kísérés és átvizsgálás Mit tegyek vele? Kockázatkezelés 2016.06.02 ISOFÓRUM TAVASZ II. Horváth Zsolt / Kockázatok 2

Két példa projekt bemutatása Két példaprojekt kockázatok felmérésére állami szektorban, nagyméretű szervezetekre vonatkozóan: 1. példa: Óbudai Egyetem első központi kockázatkezelési projektje még folyamatban van 2. példa: Kórházi működés integrált kockázati felmérése IT támogató eszközzel demo projekt 2016.06.02 ISOFÓRUM TAVASZ II. Horváth Zsolt / Kockázatok 3

OE Kockázatkezelési projekt Iniciálás: OE Kockázatkezelési szabályzata alapján Kockázatkezelési rendszer bevezetése Projekt indítása: Kockázatkezelési munkacsoport létrehozása (vezetés: OE Folyamatellenőrzési osztály, tagok: minden önálló nagy, önálló elszámolású szervezeti egységből egy-egy kinevezett kockázatkezelési felelős) Projekt célja: Átfogó kockázatfelmérés elvégzése 2016.06.02 ISOFÓRUM TAVASZ II. Horváth Zsolt / Kockázatok 4

OE Kockázatkezelési projekt lépései 1. Munkamódszer meghatározása 2. Munkacsoport képzése a módszerre 3. Kockázatok széles körű összegyűjtése (azonosítás és elemzés szervezeti egységek szintjén) 4. Kockázatok összesítése és rendszerezése 5. Kockázatok értékelése (egyetemi kockázati térkép összeállítása) jelenlegi állapot 6. Javaslat kidolgozása intézkedésekre A környezet kialakítása Kockázatok azonosítása és elemzése Kockázatok értékelése Kockázatok kezelése 2016.06.02 ISOFÓRUM TAVASZ II. Horváth Zsolt / Kockázatok 5

OE Kockázatkezelési projekt munkamódszere Munkamódszer szempontjai, alapelvei: Bottom-up megközelítésű felmérés Összesítéskor rendszerezés, azonosságok hasonlóságok alapján osztályok (csoportok) képzése, elkülönítés hierarchiaszintek szerint Alacsony szintű feléréshez: Egységes felmérési alapelvek Egységes sablonok Egységes becslési skálák (kárérték, valószínűség) 2016.06.02 ISOFÓRUM TAVASZ II. Horváth Zsolt / Kockázatok 6

OE Kockázatkezelési projekt kockázati szintjei Kockázat valószínűsége Ritka 2 Kockázat hatása 1 2 3 4 5 jelentéktelen alacsony közepes jelentős kritikus Valószínűtlen Lehetséges 1 1 3 Valószínű 4 Bizonyos 5 25 2016.06.02 ISOFÓRUM TAVASZ II. Horváth Zsolt / Kockázatok 7

OE Kockázatkezelési projekt kockázatfelmérő lapja Azon. száma Rövid megnevezése A kockázat Leírása V H KÉ Érintett szervezeti egység (szint) V valószínűség / H hatás / KÉ kockázati érték 2016.06.02 ISOFÓRUM TAVASZ II. Horváth Zsolt / Kockázatok 8

Példa feltárt kockázatra - Rövid megnevezés: Oktatás elmaradása, megszűnése elöregedés miatt - Leírás: Fenyegetés: Az oktatás jelentős része nyugdíjasokra támaszkodik. Lehetséges következmény: Ha bármilyen okból kiesnek, az oktatás borul - Értékelés: Valószínűség 4 / Hatás 5 / Kockázati Érték 20 2016.06.02 ISOFÓRUM TAVASZ II. Horváth Zsolt / Kockázatok 9

OE Kockázatkezelési projekt eredmények felhasználása Kockázatok csoportosítása: Szervezeti szintek szerint (teljes egyetemi szint / Kari szint / intézeti tanszéki szint) Témakörök szerint Kockázati térkép készítése Javaslat kockázatok kezelésére Kockázatarányos mértékben A meghatározott szinten 2016.06.02 ISOFÓRUM TAVASZ II. Horváth Zsolt / Kockázatok 10

Kórházi minta-projekt ADAPTO tool-lal Projekt célja: Egészségügyi integrált kockázat-felmérés és - kezelés módszerének gyakorlati bemutatása Eszköz: ADAPTO program (BCM Software) Példa: Egy magyarországi, tipikus központi nagy kórház jellemző szervezete, működése, folyamatai és kockázatai Módszer: A kórház működésének modellezése (folyamatok erőforrások adatok eszközök kapcsolatok hatások leképezése >>> majd a sebezhetőségek és fenyegetések vizsgálata alapján a lehetséges káresemények és kockázatok generálása, kigyűjtése ) 2016.06.02 ISOFÓRUM TAVASZ II. Horváth Zsolt / Kockázatok 11

Az ADAPTO BIA-modell 2016.06.02 ISOFÓRUM TAVASZ II. Horváth Zsolt / Kockázatok 12

A kórházi demo-projekt Jellemző kórházi intézményi és szervezeti struktúra Vizsgált folyamatok: a betegellátáshoz kapcsolódó szakmai (és néhány főbb támogató) tevékenységek Kapcsolódó adatok, infrastruktúra, fizikai eszközök és kapcsolataik felvétele Jellemző kárjellegek definiálása és skálázása Tipikus kockázati események mint kockázatok felvétele 2016.06.02 ISOFÓRUM TAVASZ II. Horváth Zsolt / Kockázatok 13

A kórházi demo-projekt Vizsgált folyamatok: Fekvőbeteg ellátás folyamatai Járóbeteg ellátás folyamatai Gyógyszerelés folyamatai Műtétekkel kapcsolatos folyamatok Diagnosztikai vizsgálatok (laborvizsgálatok, képalkotó diagnosztikák) Speciális ellátási tevékenységek (konzíliumok, gyógytorna, fizikoterápia, dietetikai tanácsadás, szociális tanácsadás) Infarstruktúra fenntartási folyamatok (műszaki karbantartás, IT üzemeltetés) Gazdasági, finanszírozási és adminisztratív támogató folyamatok 2016.06.02 ISOFÓRUM TAVASZ II. Horváth Zsolt / Kockázatok 14

ADAPTO egységes kockázati szintek Kockázati szintek értékelése: Kiindulás a (kockázati érték x bekövetkezési valószínűség) mátrix 5 kockázati szint (színnel is jelölt) 2016.06.02 ISOFÓRUM TAVASZ II. Horváth Zsolt / Kockázatok 15

ADAPTO kétféle kockázatok együtt Működési kockázatok azok a kockázatok, amelyek az egyes folyamatokban közvetlenül a tevékenységek végzése során, illetve az egyéb erőforrások (eszközök, anyagok, ) használata során merülnek fel, és okoznak kárt. Információbiztonsági kockázatok azok a kockázatok, amelyek valamely adat/adatok biztonsága (= bizalmassága, pontossága, rendelkezésre állása) sérülésén keresztül okoznak kárt a kórház számára. 2016.06.02 ISOFÓRUM TAVASZ II. Horváth Zsolt / Kockázatok 16

ADAPTO kétféle kockázatok együtt CRAMM-módszer kockázati hatásmechanizmus filozófiája Fenyegetés (esemény, cselekmény) kihasznál Sebezhetőség (hiba, gyengeség erőforrásoknál, eszközöknél, folyamatoknál) Kárérték bekövetkezhet Valószínűség Működési kockázat Érintett folyamatok működésében különböző kárjellegek esetén különböző mértékű hatások Inform.bizt. kockázat Érintett adatok biztonsága sérülése folytán különböző kárjellegek esetén különböző mértékű hatások Kockázati esemény 2016.06.02 ISOFÓRUM TAVASZ II. Horváth Zsolt / Kockázatok 17

ADAPTO kockázatok megjelenítése 2016.06.02 ISOFÓRUM TAVASZ II. Horváth Zsolt / Kockázatok 18

Módszer és eszköz előnyei, lehetőségei A szervezet működési modellje relációs adatbázis alapú kapcsolatrendszerben teljes átláthatóság, optimalizálhatóság Kockázatok feltárása a szervezet valódi folyamatmodell alapú működésében valós hatásmechanizmusok elemzése Különböző jellegű, fajta és természetű kockázatok egységes skálázása, közös és összemérhető értékelése reális, összemérhető és objektív eredmények Azonos okok / jellemzők / fenyegetések kockázatai egyszerre, tömbösítve kimutathatóak, elemezhetőek, kezelhetőek egyszerű és gyors kockázat-feltárás és áttekintés Változások követése, naprakész vizsgálatok, aktuális lekérdezések és jelentések generálása 2016.06.02 ISOFÓRUM TAVASZ II. Horváth Zsolt / Kockázatok 19

Köszönöm megtisztelő figyelmüket! Dr. Horváth Zsolt horvathzs@infobiz.hu http://www.infobiz.hu

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés