17-Ma’ruza Mavzu: Risklarni boshqarish Reja


Download 377.39 Kb.
bet4/4
Sana22.12.2022
Hajmi377.39 Kb.
#1041364
1   2   3   4
Bog'liq
17-mavzu

Risklarni bartaraf etish. Risklarni bartaraf etish jarayoni aniqlangan risklarni modifikatsiyalash maqsadida mos nazoratni tanlash va amalga oshirishni ta’minlab, miqdoriy darajasi yuqori bo‘lganlariga birinchi murojaat qilinadi. Ushbu bosqichda qaror qabul qilish riskni baholash natijasiga asoslanadi. Ushbu bosqichning asosiy vazifasi jiddiy hisoblangan risklarni nazoratlash uchun qarshi choralarni aniqlash bo‘lib, risklarni individual ravishda yo‘q qilish, monitoringlash va qayta ko‘rib chiqish uchun ularni darajalarga ajratish amalga oshiriladi.
Risklarni yo‘q qilishdan oldin quyidagi axborotni to‘plash talab etiladi:

Agar aniqlangan risklarni bartaraf etish talab etilsa, risklarni boshqarish rejasini doimiy qayta ko‘rib chiqish va ishlab chiqish zarur bo‘ladi. Turli himoya usullari riskdan qochish, ularni kamaytirish va ular uchun javobgarliklarni boshqaga o‘tkazish kabi imkoniyatlarni taqdim etadi.
Xodimlardan risklarni kamaytirish yoki minimallashtirish uchun quyidagilarni amalga oshirishlari talab etiladi:

  • risklarni nazoratlash rejasini ishlab chiqish;

  • ko‘rsatilayotgan xizmatga risklarni ta’sirini aniqlash;

  • risklarni nazoratlash rejasini tugallash uchun qat’iy cheklovlarni qo‘yish;

  • risklarni nazoratlash strategiyasini amalga oshirish;

  • risklarni nazoratlashda mijoz harakatini aniqlash;

  • risklarni nazoratlash mobaynida madadlovchi xodimlar bilan aloqani o‘matish;

  • risklarni nazoratlash jarayonining bir qismi risklarni nazoratlash rejasini to‘liq hujjatlashtirish.

Risk monitoringi va qayta ko ‘rib chiqish. Samarali risklarni boshqarishning rejasi risklarni aniqlashni va baholashni kafolatli amalga oshirishda risk monitoringi va qayta ko‘rib chiqishni talab etadi.
Risk monitoringi quyidagi imkoniyatlarni beradi:

  • yangi risklarni paydo bo‘lish imkoniyatini aniqlaydi;

  • riskni bartaraf etuvchi mos nazorat usuli amalga oshirilganligini kafolatlaydi;

  • shuningdek, risk monitoringi riskning ehtimoli, ta’siri, holati va oshkor bo‘lishini o‘z ichiga oladi.

Riskni qayta ko‘rib chiqish:

  • orqali amalga oshirilgan risklarni boshqarish strategiyasining samaradorligi baholanadi;

  • yuqori ehtimollik risklardan ogoh bo‘lishni boshqarishni kafolatlaydi.

Tashkilotda risklarni boshqarishning freymworki (strukturasi) (Enterprise Risk Management Framework, ERM Framework). Risklarni boshqarish freymworki tashkilotning risklarni boshqarish usuliga amalga oshirish tadbirlarini belgilaydi va tashkilotda axborot xavfsizligi va risklarni boshqarish bo‘yicha faoliyatni birlashtimvchi tarkibiy jarayonni ta’minlaydi.
Tashkilotda risklarni boshqarish freymworki quyidagi harakatlarni aniqlaydi, tahlillaydi va amalga oshiradi:

  • riskka olib keluvchi harakatlarni bekor qilish orqali riskdan qochish;

  • risk ta’siri yoki ehtimolini minimallashtirish orqali riskni kamaytirish;

  • risklarni boshqarish jarayoni standartlarini taqdim qilish.

Tashkilotda risklarni boshqarish freymworkining asosiy maqsadlari quyidagilardan iborat:

  • tashkilotda risklarni boshqarishni tashkilot faoliyatini boshqarish bilan birlashtirish;

  • risklarni boshqarishning afzalliklarini o‘zaro bog‘lash;

  • risklarni boshqarish uchun tashkilotda rollarni va vazifalarni belgilash;

  • risklar to‘g‘risida hisobot berish va rivojlanish jarayonini standartlashtirish;

  • tashkilotda risklarni boshqarish uchun standart yondashuvlarni o‘matish;

  • risklarni boshqarishda resurslarga ko‘maklashish;

  • tashkilotda risklarni boshqarish doirasini va ilovalarini o‘matish;

  • tashkilotda risklarni boshqarishni takomillashtirish uchun vaqti-vaqti bilan tekshirish amalga oshiriladi.

Amalda tashkilotda risklarni boshqarish freymworklari sifatida NIST ERM, COSO ERM va COBIT ERM kabilardan keng foydalaniladi.
Risklarni boshqarishning axborot tizimlari (Risk Management Information Systems, RMIS). RMIS bu - boshqaruv axborot tizimi bo‘lib, axborotni saqlashni boshqarish, tahlillash va tashkilot tarmog‘i uchun risk to‘g‘risida ma’lumot olish imkoniyatini taqdim qiladi. Tashkilotlar risklarni boshqarish jarayonini optimallashtirish uchun RMIS bilan risklarni boshqarish freymworkini birlashtiradi. RMIS tizimlari quyidagi afzalliklarga ega:

  • ma’lumot ortiqchaligi va xatoligini kamaytirish orqali ma’lumot ishonchligini yaxshilaydi;

  • RMIS orqali xabarlar boshqamvining yaxshilanishi natijasida tashkilotdagi xarajatlar kamayadi;

  • RMIS, tashkilotning standartlariga muvofiq, risklarni boshqarish siyosatidan samarali foydalanishda yordam beradi.

RMIS turli omillar bo‘yicha hisobotlarni shakllantiradi va ushbu hisobotlar tashkilotda tarmoq risklari to‘g‘risida yaxlit tasavvurga ega bo‘lishga hamda ularni boshqarishga imkon beradi. Hosil qilingan RMIS hisoboti turlari unga yuborilgan so‘rov turiga bog‘liq bo‘ladi. RMIS quyidagi turdagi hisobotlarni shakllantiradi:

  • Standart hisobotlar: yuborilgan umumiy so‘rovlarga javob sifatida standart hisobotlarni shakllantiradi. Ushbu hisobot guruhga ajratilgan ma’lumotlardan tashkil topmaydi.

  • Maxsus hisobotlar: maxsus so‘rovlarga nisbatan turli guruhga tegishli ma’lumotlardan tashkil topgan maxsus javoblarni generatsiyalaydi.

Amalda RMIS tizimining turli ko‘rinishidagi vositalaridan keng foydalaniladi. Ularga misol sifatida, Aon Enterprise Risk Management, Stars RMIS, RiskEnvision, RiskonnectRMIS, INFORM, Traveler’s e-CARMA vositalarini keltirish mumkin.

Nazorat savollari:

  1. Risk tushunchasiga izoh bering.

  2. Risk darajasi tushunchasiga izoh bering.

  3. Risk matritsasi va uning asosiy vazifasini tushuntiring.

  4. Risklarni boshqarish va uning asosiy bosqichlari.

  5. Tashkilotda risklarni boshqarish freymworki va uning asosiy vazifasi.

  6. Risklarni boshqarishning axborot tizimlariga misollar keltiring.

Download 377.39 Kb.

Do'stlaringiz bilan baham:
1   2   3   4



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling