• Risklarni boshqarish bosqichlari.
  • Muhim risk ko‘rsatkichlari




    Download 3,33 Mb.
    Pdf ko'rish
    bet85/133
    Sana20.05.2024
    Hajmi3,33 Mb.
    #244665
    1   ...   81   82   83   84   85   86   87   88   ...   133
    Bog'liq
    Kiberxavfsizlik asoslari (21.04.2021)

    Muhim risk ko‘rsatkichlari. 
    Muhim risk ko‘rsatkichlari risklarni 
    samarali boshqarish jarayonida asosiy tashkil etuvchi bo‘lib, dastlabki 
    bosqichlarda harakatlarning xavflilik darajasini ko‘rsatadi. Muhim risk 
    ko‘rsatkichlarini to‘g‘ri aniqlash tashkilot maqsadini tushunishni talab 
    etadi. U tashkilotdagi risk ehtimolini ko‘rsatuvchi o‘lchov sifatida 
    quyidagilarni amalga oshirishda yordam beradi: 
    -
    hodisa ta’sirini aniqlash; 
    -
    chegara qiymatda ogohlantirish; 
    -
    risk hodisalarini qayta ko‘rish. 
    Muhim risk ko‘rsatkichi aniqlik bilan hisoblanishi va tashkilotning 
    amalga oshirish ko‘rsatkichlariga salbiy ta’sirlarni aks ettirishi kerak. Bu 
    yerda, tashkilotning amalga oshirish ko‘rsatkichi tashkilotni o‘zining 
    maqsadalariga erishish jarayonini baholash ko‘rsatkichi hisoblanadi.
    Risklarni boshqarish bosqichlari. 
    Risklarni boshqarish uzluksiz 
    jarayon va har bir bosqichning muvaffaqqiyatli amalga oshirilishi talab 
    etiladi. U aniqlangan va faol ishlaydigan xavfsizlik dasturidan 
    foydalangan holda xavfni maqbul darajada oldini oladi. Risklarni 
    boshqarish jarayoni quyidagi asosiy to‘rtta bosqichga ajratiladi: 
    1.
    Risklarni aniqlash. 
    2.
    Risklarni baholash. 
    3.
    Risklarni bartaraf etish. 
    4.
    Risk monitoringi va qayta ko‘rib chiqish. 
    Har bir tashkilot risklarni boshqarish jarayonida yuqorida 
    keltirilgan bosqichlarni bosib o‘tadi.
    Risklarni aniqlash. 
    Risklarni boshqarishdagi dastlabki qadam 
    bo‘lib, uning asosiy maqsadi riskni tashkilotga zarar yetkazmasidan 
    oldin aniqlash hisoblanadi. Risklarni aniqlash jarayoni mas’ul 
    mutaxassislar qobiliyatiga bog‘liq bo‘lganligi tufayli, turli tashkilotlarda 
    turlicha bo‘ladi. Risklarni aniqlash o‘zida tashkilot xavfsizligiga ta’sir 
    qiluvchi ichki va tashqi risklarning manbasini, sabablarini, natijasini va 
    h. aniqlashni mujassamlashtirgan. Risklar odatda quyidagi 4 ta muhim 
    sohalarda vujudga keladi: 
    -
    Muhit. Muhitga aloqador bo‘lgan risklar o‘zida ish joyidagi 
    kamchiliklar, turli halaqitlar, issiq/ sovuq muhit, tutun, past yoritilganlik 
    va elektr xavflari kabilarni birlashtiradi.
     


    160 
    -
    Jihoz.
     
    Jihozga aloqador risklar sifatida jihozlarning past 
    ta’mirlanishi muhitini, ishlamasligini, mavjud bo‘lmasligini va vazifaga 
    nomutanosibligini keltirish mumkin.
     
    -
    Mijoz.
     
    Mijozlar bilan bog‘liq risklar odatda muhim o‘zgarishlar, 
    kutilmagan ko‘chishlar va zaif aloqa natijasida yuzaga keladi.
     
    -
    Vazifalar.
     
    Vazifalarga aloqador bo‘lgan risklarga yetarli 
    bo‘lmagan bajarish vaqti, takroriy vazifalar, ishni loyihalash va xodimlar 
    sonini yetarli bo‘lmasiligi orqali paydo bo‘luvchi risklar misol bo‘la 
    oladi.
     
    Riskni aniqlash risklarni boshqarish jarayonidagi turli og‘ishlarni 
    kamaytiradi va bu, o‘z navbatida, kelajakda ta’sir qiluvchi omillar 
    ehtimolini kamaytiradi. Risklarni aniqlashning ko‘plab usullari mavjud, 
    ular asosida turli dasturiy vositalar ishlab chiqilgan. Aksariyat risklarni 
    aniqlash jarayoni maxsus shakllantirilgan jamoa tomonidan amalga 
    oshiriladi. Risklarni aniqlash jarayoni bir qancha omillarga, masalan, 
    tarmoqning holati va jamoa a’zolarining risklarni boshqarishdagi 
    qobiliyatlariga asoslanadi.
    Risklarni baholash.  
    Risklarni baholash bosqichida tashkilotdagi 
    risklarga baho beriladi va bu risklarning ta’siri yoki yuzaga kelish 
    ehtimoli hisoblanadi. Risklarni baholash - uzluksiz davom etuvchi 
    jarayon riskka qarshi kurashish rejalarini amalga oshirish uchun 
    imtiyozlarni belgilaydi. Risklarni baholash ularning miqdoriy va sifatiy 
    qiymatini aniqlaydi. Har bir tashkilot risklarni aniqlash, darajalarga 
    ajratish va yo‘q qilish uchun o‘zining riskni baholash jarayonini qabul 
    qilishi kerak.
    Risklarni baholash taqdim etilgan risk turini, riskning ehtimoli va 
    miqdorini, uning darajasini hamda uni nazoratlash uchun rejani 
    aniqlaydi. Tashkilotlar risklarni baholash jarayonini odatda xavf 
    aniqlanganida va uni zudlik bilan nazoratlay olmaganlarida amalga 
    oshiradilar. Riskni baholashdan so‘ng ma’lum vaqt mobaynida barcha 
    axborot vositalarini yangilash talab etiladi.
    Risklar baholanganidan so‘ng, ular tashkilotga keltiradigan 
    miqdoriy zararga ko‘ra darajalanadi. Darajalarga ajratish risklarga qarshi 
    kurashishga va resurslarni joylashtirishga yordam beradi. Taqdim etilgan 
    risklarning darajalari ularning miqdoriga bog‘liq bo‘ladi: 

    darajasi 1-2 ga teng bo‘lgan risklarni zudlik bilan bartaraf etish 
    yoki bartaraf etish imkoni bo‘lmasa, nazorat harakatlari orqali uning 
    xavflilik darajasini tushirish talab etiladi. 


    161 

    darajasi 3-4 ga teng bo‘lgan risklarni qandaydir biror vaqt 
    mobaynida bartaraf etish yoki xavfni nazoratga olish zarur hisoblanadi. 

    darajasi 5-6 ga teng risklarni imkoni bor bo‘lgan vaqtda bartaraf 
    etish yoki imkoni bo‘lmasa xavfni nazoratga olish zarur. 
    Risklarni baholash quyidagi ikki bosqichda amalga oshiriladi: 
    Riskni tahlillash:
     
    risk tabiatini aniqlash va uning paydo bo‘lishi 
    darajasini hisoblash bosqichi, risklarni nazoratlashga yordam beradi. 
    Riskni darajalarga ajratish:
     
    risklarni tahlillash jarayonida ularning 
    miqdoriy jihatdan reytingini aniqlash va qarshi choralarni loyihalash 
    bosqichi. 

    Download 3,33 Mb.
    1   ...   81   82   83   84   85   86   87   88   ...   133




    Download 3,33 Mb.
    Pdf ko'rish