• Nazorat savollari
  • 17-Ma’ruza. Risklarni boshqarish




    Download 199,88 Kb.
    Sana22.11.2023
    Hajmi199,88 Kb.
    #103033
    Bog'liq
    17-maruza


    17-Ma’ruza.
    Risklarni boshqarish
    Reja:
    1. Risk darajasi, risk chastotasi, risk matritsasi
    2. Risklarni boshqarish
    3. Risklarni boshqarish bosqichlari
    4. Risklarni boshqarishning axborot tizimlari
    Kalit so’zlar: risk, risk darajasi, risk chastotasi, risk matritsasi, risklarni boshqarish, muhim risk ko’rsatkichlari, risklarni boshqarish bosqichlari, tashkilotda risklarni boshqarishning freymvorki, risklarni boshqarishning axborot tizimlari (Risk Management Information Systems, RMIS).

    Risklarni boshqarish
    Risk bu – belgilangan sharoitlarda tahdidning manbalarga potensial zarar yetkazilishini kutish. Bundan tashqari, riskni quyidagicha tushunish mumkin:
    - Risk bu – ichki yoki tashqi majburiyatlar natijasida tahdid yoki hodisalarni yuzaga kelishi, yo’qotilishi yoki boshqa salbiy ta’sir ko’rsatishi mumkin bo’lgan voqyea.
    - Risk bu – manbaga zarar keltiradigan ichki yoki tashqi zaiflik ta’sirida tahdid bo’lishi ehtimoli.
    - Risk bu – voqyea sodir bo’lishi ehtimoli va ushbu hodisaning axborot texnologiyalari aktivlariga ta’siri.
    Risk, tahdid, zaiflik va ta’sir tushunchalari o’rtasida o’zaro bog’lanish mavjud bo’lib, ularni quyidagicha tasvirlash mumkin: RISK = Tahdid × Zaiflik × Ta’sir.
    Boshqa tomondan, hodisaning axborot aktiviga ta’siri bu – aktivdagi yoki manfaatdor tomonlar uchun aktivning qiymatidagi zaiflikning natijasi ekanligini inobatga olgan holda, riskni quyidagicha ifodalash mumkin: RISK = Tahdid × Zaiflik × Aktiv qiymati.
    Risk o’zida quyidagi ikkita faktorni mujassamlashtiradi:
    - zararli hodisani yuzaga kelish ehtimoli;
    - va zararli hodisaning oqibatlari.
    Riskning ta’siri. Risk normal amalga oshirish jarayoniga va loyiha narxiga yoki kutilgan qiymatga ta’sir yetadi. Risk ta’siri tashkilot, jarayon yoki tizimga zararli muhit sababli yuzaga keladi. Ta’sir riskni kuzatilish ehtimoli jiddiyligini ko’rsatadi.
    Riskning chastotasi. Riskni aniqlash va baholashga bog’liq holda, risklarni tasniflashda ularning takrorlanish chastotatasiga va ko’p sonli ketma-ketliklarga asoslanadi. Chastota va ko’p sonlilik risklarni monitoring qilishda muhim hususiyat hisoblanib, shu nuqtai nazaridan risklar ikki guruhga: minor risklar – e’tibor talab qilmaydigan va major risklar – alohida e’tibor va kuzatuv talab qiluvchilarga ajratiladi. Risklar chastotasi va ko’p sonligiga asoslangan holda ularni ikki o’lchamli matrisa usuli yordamida guruhlarga ajratish mumkin.
    Riskning darajalari. Risk darajasi tarmoqda (yoki tizimga) natijaviy ta’sirning bahosi bo’lib, risk chastotasi va uning ko’p sonligiga ko’ra risklarni darajaga ajratishning ko’plab usullari mavjud. Ulardan eng keng tarqalgan usullaridan biri bu – ikki o’lchamli matrisa usulidir.
    Risklarni tahlil qilishda, chastota yoki mojaro kuzatilishi va natijasining ehtimoli bilan ishlash talab etiladi. Bu esa risk darajasini ifodalaydi. Risk quyidagi tenglik bilan ifodalanadi: Risk darajasi=natija ×ehtimollik.
    Risk darajalari 4 ta: ekstirmal yuqori, yuqori, o’rta va past, bo’lishi mumkin.
    Ekstrimal yuqori yoki yuqori risk paydo bo’lishini va salbiy ta’sirini kamaytirish uchun maxsus yo’naltirilgan qarshi choralarni talab etadi. Bu darajadagi risklar yuqori yoki o’rtacha ta’sirning yuqori ehtimolligiga ega bo’ladi. Mazkur darajadagi risklar jiddiy xavfni olib keladi va shuning uchun, zudlik bilan aniqlash hamda qarshi chora ko’rishni talab qiladi.
    O’rta darajali risklar yuqori ehtimollikka ega past natijali hodisa yoki past ehtimollikka ega yuqori natijali hodisa bo’lishi mumkin. Alohida qaralganda yuqori ehtimollikka ega past natijali hodisalar loyiha narxiga yoki kutilgan natijaga kam ta’sir qiladi. Past ehtimollikka ega yuqori natijali hodisalar doimiy monitoringni talab etadi. O’rta darajali risklarga zudlik bilan chora ko’rish talab etilmasada, himoyani dastlabki vaqtda o’rnatish talab etiladi.
    Past darajali risklar odatda e’tibor bermasa bo’ladigan yoki keyingi baholashlarda e’tibor bersa bo’ladigan risklar toifasi bo’lib, ularni bartaraf etish qisqa muddatda amalga oshirilishni talab qilmaydi yoki ortiqcha sarf xarajatni keltirib chiqarmaydi.
    Risk matrisasi risklarni paydo bo’lish ehtimolini ularning natijasi va ta’siri orqali aniqlaydi hamda risk jiddiyligini va unga qarshi himoya chorasi sathini grafik taqdim etadi. Risk matrisasi riskning ortib boruvchi ko’rinishi uchun foydalaniluvchi sodda jarayon bo’lib, qarshi choralarni ko’rishda yordam beradi. Risk matrisasi risklarni turli darajalarda aniqlash va jiddiylik nuqtai nazaridan guruhlash imkonini beradi. Bundan tashqari, har bir tashkilot tomonidan amalga oshiriladigan risklarni o’lchash usullari ham mavjud (17.1-rasm).


    17.1-rasm. Risk matrisasi
    Yuqorida taqdim etilgan risk matrisasi risklarni vizual taqdim etish va o’zaro taqqoslash imkonini berib, undagi har bir yacheyka ehtimollik va oqibat kattaliklarining kombinasiyasidan iborat bo’ladi. Riskning jiddiyligi uning ehtimoli va ta’sir darajasiga bog’liq bo’ladi. Keltirilgan risk matrisasida paydo bo’lish ehtimoli bo’yicha ular 5 ta guruhga ajratilgan. Shunga mos ravishda, risk oqibati ham 5 ta darajaga ajratilgan.
    Risklarni boshqarish. Risklarni boshqarish bu – risklarni aniqlash, baholash, javob berish va potensial ta’sirga tashkilot tomonidan qanday javob berilishini amalga oshirish jarayoni. Risklarni boshqarish xavfsizlikning hayotiy siklida o’zining muhim o’rniga ega bo’lib, u davomiy va hattoki murakkablashib boruvchi jarayon hisoblanadi. Risklar turli tashkilotlar uchun turlicha bo’lsada, risklarni boshqarishga tayyorgarlik ko’rish barcha tashkilotlar uchun umumiy bo’ladi. Risklarni boshqarishdan asosiy maqsad quyidagilar:
    - potensial risklarni aniqlash;
    - risk ta’sirini aniqlash va tashkilotlarga yaxshiroq risklarni boshqarish strategiyasi va rejasini ishlab chiqishga yordam berish;
    - jiddiylik darajasiga asoslangan holda risklarni tasniflash va yordam berish uchun risklarni boshqarish usullari, vositalari va texnologiyalaridan foydalanish;
    - risklarni tushunish, tahlil qilish va aniqlangan risk hodisalarini qayd etish;
    - risklarni nazorat qilish va risk ta’siriga qarshi kurashish;
    - xavfsizlik xodimlarini ogohlantirish va risklarni boshqarish strategiyasini ishlab chiqish.
    Risklarni boshqarish risklarni aniqlashda tizimlashgan yondashuvni ta’minlaydi va quyidagi afzalliklarga ega:
    - potensial risk ta’siri sohasiga e’tibor qaratadi;
    - risklarni darajalari bo’yicha manzillaydi;
    - risklarni tutish jarayonini yaxshilaydi;
    - kutilmagan holatlarda xavfsizlik xodimini samarali harakat qilishiga ko’mak beradi;
    - resurslardan samarali foydalanish imkonini beradi.
    Risklarni boshqarishda muhim rollar va javobgarliklar. Risklarni boshqarishda rollar va javobgarliklar bajaruvchilar o’rtasida quyidagicha taqsimlangan:
    − Bosh boshqaruvchi. Bosh boshqaruvchi tashkilotda risklarni boshqarish jarayonini olib borishga rahbar hisoblanib, u risk paydo bo’lganga ularni aniqlash uchun talab qilinadigan siyosat va usullarni ishlab chiqadi. Bundan tashqari, kelajakda bo’lishi mumkin bo’lgan risklarni tutib olish uchun zarur bo’lgan ishlarni amalga oshirish ham uning vazifasi hisoblanadi.
    − Axborot texnologiyalari bo’yicha direktor. Mazkur lavozim egasi tashkilot axborot va kompyuter texnologiyalarini madadlash uchun zarur bo’lgan siyosat va rejalarni amalga oshirishga javobgar bo’lib, risklarni boshqarishdagi asosiy reja va siyosatlarda muhim rol o’ynaydi. Ushbu lavozim egasi uchun asosiy javobgarliklar bu – xodimlarni xavfsizlik bo’yicha o’qitish hamda axborot texnologiyalarida bo’lishi mumkin bo’lgan risklarni va ularni biznes jarayonlariga ta’sirini boshqarishdan iborat.
    − Tizim va axborot egalari. Tizim va axborot egalarining vazifasi asosan axborot tizimlari uchun ishlab chiqilgan rejalar va siyosatlarni monitoring qilib borish bo’lib, quyidagi javobgarliklarni o’z ichiga oladi:

    • sozlanishlarni boshqarish jarayoniga bog’liq barcha muzokaralarda ishtirok etish;

    • axborot texnologiyalari komponentlari qaydlarini saqlash;

    • axborot tizimlarida barcha o’zgarishlarni va ularni ta’sirlarini tadqiq qilish;

    • barcha tizimlar uchun xavfsizlik holati bo’yicha hisobotlarni tayyorlash;

    • axborot tizimlarini himoyalash uchun zarur bo’lgan xavfsizlik nazoratlarini yangilab borish;

    • doimiy ravishda xavfsizlikka oid hujjatlarni yangilab borish;

    • mavjud xavfsizlik nazoratini o’zining samaradorligini ta’minlashi bo’yicha tekshirish va baholash.

    − Biznes va funksional menedjerlar. Mazkur lavozim egalari tashkilotdagi barcha boshqaruv jarayonlarini madadlash uchun javobgar bo’lib, bu vazifani bajarishida tashkilot rahbariyati tomonidan qo’llab quvvatlanadi. Funksional menedjeri quyidagilarni anglatadi:

    • rivojlantirish jamoasi menedjeri;

    • savdo menedjeri;

    • mijozlarga xizmat ko’rsatuvchi menedjer.

    − AT xavfsizlik dasturi menedjerlari va kompyuter xavfsizligi bo’limi direktori. Ushbu lavozim egalari tizimni himoyalashda xavfsizlik nazoratlarini tanlash orqali axborot tizimi egalarini qo’llab quvvatlaydi. Ushbu lavozim egalari tashkilotda xavfsizlik nazoratini tanlashda va tuzatishda muhim ro’l o’ynaydi.
    − AT xavfsizlik amaliyotchilari. AT xavfsizlik amaliyotchilari tashkilotda shaxsiy, fizik va axborot xavfsizligini amalga oshiradilar va ular quyidagilarga javobgar:

    • tashkilotda yaxshiroq xavfsizlik usullarini yaratish;

    • tashkilot standartlariga to’liq mos keluvchi usullarni ishlab chiqish;

    • risklarni boshqarish va biznesni rejalashtirish uchun tashkilot xavfsizlik yondashuvlarini tekshirish;

    • xavfsizlik insidentlarini tutish va qayd qilish;

    • tashkilotda xavfsizlik uchun rol va javobgarliklarni belgilash;

    • tashkilotdagi barcha xavfsizlik o’lchovlarini nazorat qilish.

    − Xavfsizlik bo’yicha murabbiy. Xavfsizlik bo’yicha murabbiy tashkilotdagi tayyorgarlik va o’quv kurslarini amalga oshiradi. Bu vazifani odatda soha mutaxassislari tomonidan bajarilishi tavsiya etiladi.
    Muhim risk ko’rsatkichlari. Muhim risk ko’rsatkichlari risklarni samarali boshqarish jarayonida muhim tashkil etuvchi bo’lib, dastlabki bosqichlarda harakatlarning xavflilik darajasini ko’rsatadi. Muhim risk ko’rsatkichlarini to’g’ri aniqlash tashkilot maqsadini tushunishni talab etadi. U tashkilotdagi risk ehtimolini ko’rsatuvchi o’lchov bo’lib, quyidagilarni amalga oshirishda yordam beradi:
    - hodisa ta’sirini aniqlash;
    - chegara qiymatda ogohlantirish;
    - risk hodisalarini qayta ko’rish.
    Muhim risk ko’rsatkichi aniqlik bilan hisoblanishi va tashkilotning muhim amalga oshirish ko’rsatkichlariga salbiy ta’sirlarni aks ettirishi kerak. Bu yerda, tashkilotning muhim amalga oshirish ko’rsatkichi tashkilotni o’zining maqsadalariga erishish jarayonini baholash ko’rsatkichi hisoblanadi.
    Risklarni boshqarish bosqichlari. Risklarni boshqarish uzluksiz jarayon bo’lib, har bir bosqichda muvaffaqqiyatli amalga oshirilishni talab etadi. U aniqlangan va faol ishlaydigan xavfsizlik dasturidan foydalangan holda xavfni maqbul darajada oldini oladi. Risklarni boshqarish quyidagi asosiy to’rtta bosqichga bo’linadi:
    1. Risklarni aniqlash.
    2. Risklarni baholash.
    3. Risklarni bartaraf etish.
    4. Risk monitoringi va qayta ko’rib chiqish.
    Har bir tashkilot risklarni boshqarish jarayonida yuqorida keltirilgan bosqichlarni bosib o’tadi. Quyida ushbu bosqichlar bilan yaqindan tanishib chiqiladi.
    Risklarni aniqlash. Risklarni boshqarishdagi dastlabki qadam bo’lib, uning asosiy maqsadi riskni tashkilotga zarar yetkazmasdan oldin aniqlash hisoblanadi. Risklarni aniqlash jarayoni mas’ul mutaxassislar qobiliyatiga bog’liq bo’lganligi sabab, ular turli tashkilotlar uchun farq qiladi. Risklarni aniqlash o’zida tashkilot xavfsizligiga ta’sir qiluvchi ichki va tashqi risklarning manbasini, sabablarini, natijasini va boshqalarni aniqlashni mujassamlashtirgan. Risklar odatda quyidagi 4 ta muhim sohalardan kelib chiqadi:
    - Muhit.Muhitga aloqador bo’lgan risklar o’zida ish joyidagi kamchiliklar, turli xalaqitlar, issiq/ sovuq muhit, tutun, past yoritilganlik va elektr xavflari kabilarni birlashtiradi.
    - Jixoz. Jixozga aloqador risklar sifatida jixozlarning past ta’mirlash muhiti, ishlamaslik, mavjud bo’lmaslik va vazifaga nomutanosibligini keltirish mumkin.
    - Mijoz. Mijozlar bilan bog’liq risklar odatda muhim o’zgarishlar, kutilmagan ko’chishlar va zaif aloqa natijasida yuzaga keladi.
    - Vazifalar. Vazifalarga aloqador bo’lgan risklarga yetarli bo’lmagan bajarish vaqti, takroriy vazifalar, ishni loyihalash va xodimlar sonini yetarli bo’lmasiligi orqali paydo bo’luvchi risklar misol bo’ladi.
    Risklarni aniqlash jarayoni ikki bosqichda amalga oshiriladi:
    - kontekstni belgilash: xodim ichki va tashqi muhitni va tashkilot faoliyatidagi joriy holatni aniqlaydi;
    - risklarni sanash: bo’lishi mumkin bo’lgan risklarni va ular sababli kutilayotgan natijalar aniqlanadi.
    Riskni aniqlash risklarni boshqarish jarayonidagi turli og’ishlarni kamaytiradi va bu o’z navbatida kelajakda ta’sir qiluvchi omillar ehtimolini kamaytiradi. Risklarni aniqlashning ko’plab usullari mavjud bo’lib, ular asosida turli dasturiy vositalar ishlab chiqilgan. Ko’plab risklarni aniqlash jarayonlari maxsus shakllantirilgan jamoa tomonidan amalga oshiriladi. Risklarni aniqlash jarayoni bir qancha faktorlarga, masalan, tarmoqning holati va jamoa a’zolarini risklarni boshqarishdagi qobiliyatlariga asoslanadi.
    Riskni baholash. Risklarni baholash bosqichida tashkilotdagi risklarga baho beriladi va bu risklarning ta’siri yoki yuzaga kelish ehtimoli hisoblanadi. Risklarni baholash uzluksiz davom etuvchi jarayon bo’lib, riskka qarshi kurashish va rejalarni amalga oshirish uchun imtiyozlarni belgilaydi. Risklarni baholash ularning miqdor va sifat qiymatini aniqlaydi. Har bir tashkilot risklarni aniqlash, darajalarga ajratish va yo’q qilish uchun o’zida riskni baholash jarayonini qabul qilishi kerak.
    Riskni baholash taqdim etilgan risk turini, riskning ehtimoli va miqdorini, uning darajasini hamda uni nazoratlash uchun rejani aniqlaydi. Tashkilotlar risklarni baholash jarayonini odatda xavf aniqlanganda va uni zudlik bilan nazoratlay olmaganlarida amalga oshiradilar. Riskni baholashdan so’ng ma’lum vaqt oralig’i bilan barcha axborot vositalarini yangilash talab etiladi.
    Risklar baholangandan so’ng, ular miqdor va tashkilotga keltiradigan zarariga ko’ra darajalanadi. Darajalarga ajratish risklarga qarshi kurashishga va resurslarni joylashtirishga yordam beradi. Taqdim etilgan risklarning darajalari ularning miqdoriga bog’liq bo’ladi:
    1-2: darajasi 1-2 ga teng bo’lgan risklarni zudlik bilan bartaraf etish talab etiladi yoki bartaraf etish imkoni bo’lmasa, nazorat harakatlari orqali uning xavflilik darajasini tushirish talab etiladi.
    3-4: darajasi 3-4 ga teng bo’lgan risklarni o’ylangan biror vaqt oralig’ida bartaraf etish yoki xavfni nazoratga olish zarur hisoblanadi.
    5-6: mazkur darajaga ega risklarni imkoni bor bo’lgan vaqtda bartaraf etish yoki imkoni bo’lsa xavfni nazoratga olish zarur.
    Risklarni baholash quyidagi ikki bosqichdan iborat:
    Riskni tahlil qilish: risk tabiatini aniqlash va uni paydo bo’lish darajasini hisoblash bosqichi bo’lib, u risklarni nazoratlashga yordam beradi.
    Riskni darajalarga ajratish: risklarni tahlil qilish jarayonida ularning miqdoriy jixatdan reytingini aniqlash va qarshi choralarni loyihalash bosqichi hisoblanadi.
    Risklarni bartaraf etish. Risklarni bartaraf etish jarayoni aniqlangan risklarni modifikasiyalash maqsadida mos nazoratni tanlash va amalga oshirishni ta’minlab, bunda miqdoriy darajasi yuqori bo’lganlariga birinchi murojaat qilinadi. Ushbu bosqichda qaror qabul qilish riskni baholash natijasiga asoslanadi. Ushbu bosqichning asosiy vazifasi jiddiy hisoblangan risklarni nazoratlash uchun qarshi choralarni aniqlash bo’lib, bunda risklarni individual ravishda yo’q qilish, monitoring qilish va qayta ko’rib chiqish uchun ularni darajalarga ajratish amalga oshiriladi. Risklarni yo’q qilishdan oldin quyidagi axborotni to’plash talab etiladi:
    - mos himoya usulini tanlash;
    - himoya usuli uchun javobgar shaxsni tayinlash;
    - himoya narxini inobatga olish;
    - himoya usulini afzalligini asoslash;
    - muvaffaqqiyatga erishish ehtimolini aniqlash;
    - himoya usulini o’lchash va baholash usulini aniqlash.
    Agar aniqlangan risklarni bartaraf etish talab etilsa, risklarni boshqarish rejasini doimiy qayta ko’rib chiqish va ishlab chiqish zarur bo’ladi. Turli himoya usullaridan foydalanish riskdan qochish, ularni kamaytirish va ular uchun javobgarliklarni boshqaga o’tkazish kabi imkoniyatlar taqdim qiladi.
    Xodimlar risklarni kamaytirish yoki minimallashtirish uchun quyidagilarni amalga oshirishi talab etiladi:
    - riskni nazoratlash rejasini ishlab chiqish;
    - ko’rsatilayotgan xizmatga riskni ta’sirini aniqlash;
    - riskni nazoratlash rejasini tamomlash uchun qat’iy cheklovlarni qo’yish;
    - risklarni nazoratlash strategiyasini amalga oshirish;
    - risklarni nazoratlashda mijoz harakatini aniqlash;
    - risklarni nazoratlash daravomida madadlovchi xodimlar/ ishchilar bilan aloqani o’rnatish;
    - risklarni nazoratlash jarayonining bir qismi sifatida risklarni nazoratlash rejasini to’liq hujjatlashtirish.
    Tashkilotda risklarni boshqarish freymvorki (Enterprise Risk Management Framework, ERM Framework). Risklarni boshqarish freymvorki tashkilotning risklarni boshqarish usuliga xos bo’lgan amalga oshirish tadbirlarini belgilaydi va tashkilotda axborot xavfsizligi va risklarni boshqarish bo’yicha faoliyatni birlashtiruvchi tarkibiy jarayonni ta’minlaydi. Tashkilotda risklarni boshqarish freymvorki quyidagi harakatlarni aniqlaydi, tahlil qiladi va amalga oshiradi:
    - riskka olib keluvchi harakatlarni bekor qilish orqali riskdan qochish;
    - risk ta’siri yoki ehtimolini minimallashtirish orqali riskni kamaytirish;
    - risklarni boshqarish jarayoni standartlarini taqdim qilish.
    Tashkilotda risklarni boshqarish freymvorkining asosiy maqsadlari quyidagilardan iborat:
    - tashkilotda risklarni boshqarishni tashkilot faoliyatini boshqarish bilan birlashtirish;
    - risklarni boshqarishning afzalliklarini o’zaro bog’lash;
    - risklarni boshqarish uchun tashkilotda rollarni va vazifalarni aniqlash;
    - risklar to’g’risida hisobot berish va rivojlanish jarayonini standartlashtirish;
    - tashkilotda risklarni boshqarish uchun standart yondashuvlarni o’rnatish;
    - risklarni boshqarishda resurslarga ko’maklashish;
    - tashkilotda risklarni boshqarishning doirasi va ilovalarini o’rnatish;
    - tashkilotda risklarni boshqarishni takomillashtirish uchun vaqti-vaqti bilan tekshirishni amalga oshirish.
    Amalda tashkilotda risklarni boshqarish freymvorklari sifatida NIST ERM, COSO ERM va COBIT ERM kabilardan keng qo’llaniladi.
    Risklarni boshqarishning axborot tizimlari (Risk Management Information Systems, RMIS). RMIS bu – boshqaruv axborot tizimi bo’lib, axborotni saqlashni boshqarish, tahlil qilish va tashkilot tarmog’i uchun risk to’g’risida ma’lumot olish imkoniyatini taqdim qiladi. Tashkilotlar risklarni boshqarish jarayonini optimallashtirish uchun RMIS bilan risklarni boshqarish freymvorkini birlashtiradi. RMIS tizimlari quyidagi afzalliklarga ega:
    - ma’lumot ortiqchaligi va xatoligini kamaytirish orqali ma’lumot ishonchligini yaxshilaydi;
    - RMIS orqali xabarlar boshqaruvining yaxshilanishi natijasida tashkilotdagi xarajatlarni kamaytiradi;
    - RMIS tashkilotning standartlariga muvofiq ravishda, ularga risklarni boshqarish siyosatidan samarali foydalanishda yordam beradi.
    RMIS turli omillar bo’yicha hisobotlarni hosil qiladi va ushbu hisobotlar tashkilotda tarmoq risklari to’g’risida yaxlit tasavvurga ega bo’lishga hamda ularni boshqarishga imkon beradi. Hosil qilingan RMIS hisoboti turlari unga yuborilgan so’rov turiga bog’liq bo’ladi. RMIS quyidagi turdagi hisobotlarni hosil qiladi:
    - Standart hisobotlar: yuborilgan umumiy so’rovlarga javob sifatida RMIS standart hisobotlarni hosil qiladi. Ushbu hisobot guruhga ajratilgan ma’lumotlardan tashkil topmaydi.
    - Maxsus hisobotlar: bundan tashqari RMIS tizimi maxsus so’rovlarga nisbatan maxsus javoblarni generasiya qiladi va ular turli guruhga tegishli ma’lumotlardan tashkil topgan bo’ladi.
    Amalda RMIS tizimining turli ko’rishdagi vositalaridan keng foydalaniladi. Ularga misol sifatida, Aon Enterprise Risk Management, Stars RMIS, RiskEnvision, RiskonnectRMIS, INFORM, Traveler’s e-CARMA vositalarini keltirish mumkin.

    Nazorat savollari:
    1. Risk tushunchasiga izoh bering?
    2. Risk darajasi tushunchasiga izoh bering?
    3. Risk matrisasi va uning asosiy vazifasini tushuntiring?
    4. Risklarni boshqarish nima va uning asosiy bosqichlarini ayting?
    5. Tashkilotda risklarni boshqarish freymvorki nima va uning asosiy vazifasini ayting?
    6. Risklarni boshqarishning axborot tizimlari nima va ularga misollar keltiring.
    Download 199,88 Kb.




    Download 199,88 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    17-Ma’ruza. Risklarni boshqarish

    Download 199,88 Kb.