32. AX risklarini boshqarishning asosiy usullari qanday? Ulaming har birining asosiy maqsadi nima?
Risklarni boshqarish maqsadlari va asoslari;
Tashkilot siyosati va strategik rejalari o'rtasidagi bog'liqlik;
Tashkilot qabul qiladigan risk darajasi va turlari hamda tahdidlar va imkoniyatlarni muvozanatlash usullari;
Risklarni boshqarishda foydalanila digan jarayonlar;
Muayyan risklarni boshqarish uchun javobgarlik;
Xavflarni boshqarish bilan shug'ullanuv chilarga yordam berish uchun mavjud bo'lgan yordam va tajriba tafsilotlari;
Risklarni boshqarish qanday baholanishi va hisobot berilishi haqidagi bayonot;
Risklarni boshqarish tizimini davriy qayta ko'rib chiqish majburiyati;
Tashkilotning direktorlari va rahbarlari tomonidan siyosatga sodiqlik bayonoti.
Ushbu turdagi siyosat bayonotini nashr etish va tarqatish tashkilotning ichki va tashqi
muhitini namoyish etadi ijroiya Kengashining risklarni boshqarish bo'yicha majburiyatlari
va shaxsiy darajadagi rollar va hisobdorlikni aniq belgilaydi.
33.Tashkilotda maqbul xavf darajasini hal qilish uchun yetarli vakolatlar ga ega
kim va nima uchun?
Direktor va yuqori lavozimli rahbarlar tashkilotdagi xatarlarni boshqarish uchun to'liq javobgar bo'lishi kerak. Barcha xodimlar o'zlarining nazorat sohalarida risklarni boshqarish uchun javobgardir. Bunga hissa qo'shishi mumkin:
• * qayta ishlash strategiyasi va nazoratni amalga oshirish uchun muayyan xavflarni boshqarishda
mas'ul shaxslarni aniqlash;
• * samaradorlik va hisobotlarni o'lchash jarayonlarini tashkil etish;
• Iqror bo’lish, mukofotlash, tasdiqlash va sanktsiyalarning tegishli darajasini ta'minlash.
• Yuqori boshqaruvning muhim vazifasi talablarni aniqlash va risklarni boshqarish uchun zarur
resurslarni ajratishdir.
• Bunga odamlar va ko'nikmalar, jarayonlar va protseduralar, axborot tizimlari va ma'lumotlar bazalari, pul va boshqa resurslar kiradi.
• Xatarlarni boshqarish bo'yicha menejerlar va xodimlarning risklarni boshqarish qobiliyatlari qanday
rivojlanishi va qo'llab-quvvatlanishi haqida ham ma'lumot berish kerak.
Tashkilotda maqbul xavf darajasini ta'minlash uchun, bir necha sohalar va shaxslar o'rtasida hamkorlik talab etiladi. Bu, tashkilotning tuzilishi, xavfsizlik tadbirlarini amalga oshirish va xavfsizlikni o'rganish uchun berilgan vakolatlar yig'indisi.
Quyidagi vakolatlar tashkilotda maqbul xavf darajasini ta'minlash uchun muhim bo'lishi mumkin:
1. **Tashkilot rahbariyati:**
- Tashkilot rahbariyati, xavfsizlikning strategik yondashuvi va uning moliyaviy va texnik resurslari uchun boy xavfni tushuntish va boshqarishda muvaffaqiyatli bo'lishi kerak.
- Rahbarlar xavfsizlik sohasidagi yangilanishlarni kuzatib borish, xavfsizlikni kuchaytirishga yo'l qo'yish uchun resurslarni ajratish va xavfsizlikni kuchaytirish uchun strategiyani belgilash uchun mas'ul bo'lishi kerak.
2. **Xavfsizlik mutaxassislar:**
- Xavfsizlik mutaxassislarining mavqelari va vakolatlari tashkilotda xavfsizlikni tahlil qilish, xavfsizlik hodisalariga tez reagirov qilish, xavfsizlik tizimlarini o'rganish va yangilashda muhimdir.
- Bu mutaxassislar tashkilotning xavfsizlik siyosati va protseduralarini shakllantirishda, faolliklarini kuzatib borishda, xavfsizlikni kuchaytirish uchun ilg'or tadbirlarni takomillashtirishda o'z vakolatlariga ega bo'lishi lozim.
3. **IT (Texnologiya bo'yicha soha) hodimlari:**
- IT bo'yicha sohaning xavfsizlikni ta'minlashdagi roli katta. Tizim administratorlari, xavfsizlikni ta'minlash uchun zarur texnik vositalarni o'rnash va tuzish, xavfsizlik tahlilini bajarish, yangilanishlarga tez reagirov qilish va boshqa xavfsizlik asoslari bilan ishlashda muvaffaqiyatli bo'lishi kerak.
4. **Foydalanuvchilar:**
- Foydalanuvchilar xavfsizlikni ta'minlashda o'z hissalarini o'ynashlari lozim. Bu, ta'lim olish, foydalanuvchilar bilan xavfsizlik masalalari haqida ta'lim berish, shifrlangan parollar ishlatish, oddiy xavfsizlik huquqlarini sodda o'rganish kabi tadbirlarni o'z ichiga oladi.
5. **Huquq va moliya bo'yicha bo'sh ishlar:**
- Huquqshunoslar va moliya mutaxassislarining hamkorligi, xavfsizlikni ta'minlashda shaxsiy ma'lumotlarni himoya qilish, xavfsizlikni qonun va huquqiy talablarga mos ravishda o'rganishda va boshqarishda muhim rol o'ynaydi.
6. **Barcha sohalarda hamkorlik:**
- Xavfsizlik, faqat tekshiruv va tekshiruvlarga qarshi o'qishdan iborat emas, balki har bir sohada ishlaydigan hamkorlik talab etadi. Xavfsizlikni ta'minlash uchun HR, IT, moliya, huquq, va boshqa sohalardagi hodimlar o'rtasida ko'rsatiladigan hamkorlik va ta'lim va tadbir boshqarish bo'yicha komandalarni yaratish lozim.
Barcha bu tashkilotda maqbul xavf darajasini ta'minlash uchun muhim bo'lib, bu xavfsizlikning barcha asoslariga diqqat qaratadi.
|
