203
Risklarni boshqarish tizimi kompaniyaning rahbariyati va Direktorlar kengashiga maqsadlarga
erishishning asosli kafolati berishi kerak va shunday bo‘lishi kerakki, u tashkilotning tavakkalchilikka
tayyorligidan (uning tavakkal ishtahasi) oshmasligi kerak. Nima uchun so‘z mantiqiy kafolat haqida
bormoqda? Shuni tushunib etish kerakki, har qanday yaxshi qurilgan va samarali ishlaydigan risklarni
boshqarish tizimi, tashkilotning maqsadlariga erishishda to‘liq kafolat bera olmaydi, chunki
tashkilotning risklarni boshqarish jarayonining o‘ziga xos cheklovlari:
- insoniy fikrning cheklangan darajada to‘g‘riligi;
- resurslarning cheklanishi va nazorat xarajatlarini kutilayotgan foyda bilan taqqoslash zarurati;
- uzilishlar ehtimoli;
- turli shaxslarni boshqarish va fitna orqali proseduralarni e’tiborsiz qoldirish ehtimoli.
Korxona risklarini boshqarish jarayoni kompaniyani boshqarish jarayonining ajralmas qismi va
tarkibiy qismidir. ISO 31000 ga muvofiq, risklarni boshqarish jarayonining asosiy elementi
quyidagilardan iborat:
- axborot va maslahat almashinuvi;
- risklarni boshqarish sohasini belgilash;
- risklarni aniqlash (shu jumladan risklarni aniqlash, risk tahlili va qiyosiy baho);
- risklarni davolash;
- risklarni tahlil qilish va monitoring qilish.
Risklarni boshqarishning strategik korporativ tarkibiga quyidagilar kiradi:
- risklarni boshqarish tizimini ishlab chiqish va qo‘llab-quvvatlash nuqtai nazaridan
tashkilotning strategiyasini aniqlash;
-strategik darajada riskning mumkin bo‘lgan eng yuqori darajasini belgilash;
- tashkilotning risklarni boshqarish tizimining maqsadlarini aniqlash;
- risklarni boshqarish tizimini boshqarish;
- risklarni boshqarish nuqtai nazaridan korporativ madaniyatni rivojlantirish yo‘nalishlarini
aniqlash;
- risklarni boshqarish nuqtai nazaridan barqaror rivojlanish va tashkilotning ijtimoiy hisobot
berish maqsadlari va asosiy tadbirlarini aniqlash.
Riskni aniqlashda ishlatiladigan usullardan qat’iy nazar, inson va tashkilot omillarini hisobga
olish kerak. Risklarni aniqlash jarayonida inson va tashkiliy omillar, shuningdek, axborot
texnologiyalari bilan bog‘liq riskli hodisalar natijasida kelib chiqadigan og‘ishlarni hisobga olish
kerak.
Risklarni aniqlash - bu identifikasiyalash, tahlil qilish va qiyosiy baholashni birlashtirgan
jarayon. Risk butun tashkilot, uning bo‘linmalari, alohida loyihalari, faoliyati yoki ma’lum bir riskli
hodisa uchun baholanishi mumkin. Shuning uchun, turli vaziyatlarda risklarni baholashning turli
usullari qo‘llanilishi mumkin.