256
-
riskni nazoratlash rejasini ishlab chiqish;
-
ko’rsatilayotgan xizmatga riskni ta’sirini aniqlash;
-
riskni nazoratlash rejasini tamomlash uchun qat’iy cheklovlarni qo’yish;
-
risklarni nazoratlash strategiyasini amalga oshirish;
-
risklarni nazoratlashda mijoz harakatini aniqlash;
-
risklarni nazoratlash daravomida madadlovchi xodimlar/
ishchilar bilan
aloqani o’rnatish;
-
risklarni nazoratlash jarayonining bir qismi sifatida risklarni nazoratlash
rejasini to’liq hujjatlashtirish.
Tashkilotda risklarni boshqarish freymvorki (Enterprise Risk Management
Framework, ERM Framework).
Risklarni boshqarish freymvorki tashkilotning
risklarni boshqarish usuliga xos bo’lgan amalga oshirish tadbirlarini belgilaydi va
tashkilotda axborot xavfsizligi va risklarni boshqarish bo’yicha
faoliyatni
birlashtiruvchi tarkibiy jarayonni ta’minlaydi. Tashkilotda risklarni boshqarish
freymvorki quyidagi harakatlarni aniqlaydi, tahlil qiladi va amalga oshiradi:
-
riskka olib keluvchi harakatlarni bekor qilish orqali riskdan qochish;
-
risk ta’siri yoki ehtimolini minimallashtirish orqali riskni kamaytirish;
-
risklarni boshqarish jarayoni standartlarini taqdim qilish.
Tashkilotda risklarni boshqarish freymvorkining asosiy maqsadlari
quyidagilardan iborat:
-
tashkilotda risklarni boshqarishni tashkilot faoliyatini
boshqarish bilan
birlashtirish;
-
risklarni boshqarishning afzalliklarini o’zaro bog’lash;
-
risklarni boshqarish uchun tashkilotda rollarni va vazifalarni aniqlash;
-
risklar to’g’risida hisobot berish va rivojlanish jarayonini standartlashtirish;
-
tashkilotda risklarni boshqarish uchun standart yondashuvlarni o’rnatish;
-
risklarni boshqarishda resurslarga ko’maklashish;
-
tashkilotda risklarni boshqarishning doirasi va ilovalarini o’rnatish;
-
tashkilotda risklarni boshqarishni takomillashtirish uchun vaqti-vaqti bilan
tekshirishni amalga oshirish.
257
Amalda tashkilotda risklarni boshqarish freymvorklari sifatida NIST ERM,
COSO ERM va COBIT ERM kabilardan keng qo’llaniladi.
Risklarni boshqarishning axborot tizimlari (Risk Management Information
Systems, RMIS).
RMIS bu – boshqaruv axborot tizimi bo’lib, axborotni
saqlashni
boshqarish, tahlil qilish va tashkilot tarmog’i uchun risk to’g’risida ma’lumot olish
imkoniyatini taqdim qiladi. Tashkilotlar risklarni boshqarish jarayonini
optimallashtirish uchun RMIS bilan risklarni boshqarish freymvorkini birlashtiradi.
RMIS tizimlari quyidagi afzalliklarga ega:
-
ma’lumot ortiqchaligi va xatoligini kamaytirish orqali ma’lumot ishonchligini
yaxshilaydi;
-
RMIS orqali xabarlar boshqaruvining yaxshilanishi natijasida tashkilotdagi
xarajatlarni kamaytiradi;
-
RMIS tashkilotning standartlariga
muvofiq ravishda, ularga risklarni
boshqarish siyosatidan samarali foydalanishda yordam beradi.
RMIS turli omillar bo’yicha hisobotlarni hosil qiladi va ushbu hisobotlar
tashkilotda tarmoq risklari to’g’risida yaxlit tasavvurga ega bo’lishga hamda ularni
boshqarishga imkon beradi. Hosil qilingan RMIS hisoboti turlari unga yuborilgan
so’rov turiga bog’liq bo’ladi. RMIS quyidagi turdagi hisobotlarni hosil qiladi:
-
Standart hisobotlar:
yuborilgan umumiy so’rovlarga
javob sifatida RMIS
standart hisobotlarni hosil qiladi. Ushbu hisobot guruhga ajratilgan
ma’lumotlardan tashkil topmaydi.
-
Maxsus hisobotlar:
bundan tashqari RMIS tizimi maxsus so’rovlarga nisbatan
maxsus javoblarni generasiya qiladi va ular turli guruhga tegishli
ma’lumotlardan tashkil topgan bo’ladi.
Amalda RMIS tizimining turli ko’rishdagi vositalaridan keng foydalaniladi.
Ularga misol sifatida, Aon
Enterprise Risk Management, Stars RMIS, RiskEnvision,
RiskonnectRMIS, INFORM, Traveler’s e-CARMA vositalarini keltirish mumkin.