162
- risklarni nazoratlash mobaynida madadlovchi xodimlar bilan
aloqani o‘rnatish;
- risklarni nazoratlash jarayonining bir qismi risklarni nazoratlash
rejasini to‘liq hujjatlashtirish.
Risk monitoringi va qayta ko‘rib chiqish. Samarali risklarni
boshqarishning rejasi risklarni aniqlashni va baholashni kafolatli amalga
oshirishda risk monitoringi va qayta ko‘rib chiqishni talab etadi. Risk
monitoringi quyidagi imkoniyatlarni beradi:
- yangi risklarni paydo bo‘lish imkoniyatini aniqlaydi;
- riskni bartaraf etuvchi mos nazorat usuli amalga oshirilganligini
kafolatlaydi;
- shuningdek, risk
monitoringi riskning ehtimoli, ta’siri, holati va
oshkor bo‘lishini o‘z ichiga oladi.
Riskni qayta ko‘rib chiqish orqali:
- amalga oshirilgan risklarni boshqarish strategiyasining
samaradorligi baholanadi;
- yuqori ehtimollik risklardan ogoh bo‘lishni boshqarish
kafolatlanadi.
Tashkilotda risklarni boshqarishning freymworki (strukturasi)
(Enterprise Risk Management Framework, ERM Framework). Risklarni
boshqarish freymworki tashkilotning risklarni boshqarish usuliga amalga
oshirish tadbirlarini belgilaydi va tashkilotda axborot xavfsizligi va
risklarni boshqarish bo‘yicha faoliyatni birlashtiruvchi
tarkibiy jarayonni
ta’minlaydi. Tashkilotda risklarni boshqarish freymworki quyidagi
harakatlarni aniqlaydi, tahlillaydi va amalga oshiradi:
- riskka olib keluvchi harakatlarni bekor qilish orqali riskdan
qochish;
- risk ta’siri yoki ehtimolini minimallashtirish orqali riskni
kamaytirish;
- risklarni boshqarish jarayoni standartlarini taqdim qilish.
Tashkilotda risklarni boshqarish freymworkining asosiy
maqsadlari quyidagilardan iborat:
- tashkilotda risklarni boshqarishni tashkilot faoliyatini boshqarish
bilan birlashtirish;
- risklarni boshqarishning afzalliklarini o‘zaro bog‘lash;
- risklarni boshqarish uchun tashkilotda
rollarni va vazifalarni
belgilash;
- risklar to‘g‘risida hisobot berish va rivojlanish jarayonini
standartlashtirish;
163
- tashkilotda risklarni boshqarish uchun standart yondashuvlarni
o‘rnatish;
- risklarni boshqarishda resurslarga ko‘maklashish;
- tashkilotda risklarni boshqarish doirasini va ilovalarini o‘rnatish;
- tashkilotda risklarni boshqarishni takomillashtirish uchun vaqti-
vaqti bilan tekshirish amalga oshiriladi.
Amalda tashkilotda risklarni boshqarish freymworklari sifatida
NIST ERM, COSO ERM va COBIT ERM kabilardan keng
foydalaniladi.
Risklarni boshqarishning axborot tizimlari (Risk Management
Information Systems, RMIS). RMIS bu – boshqaruv axborot tizimi
bo‘lib, axborotni saqlashni boshqarish, tahlillash va tashkilot tarmog‘i
uchun risk to‘g‘risida ma’lumot olish imkoniyatini taqdim qiladi.
Tashkilotlar risklarni boshqarish jarayonini
optimallashtirish uchun
RMIS bilan risklarni boshqarish freymworkini birlashtiradi. RMIS
tizimlari quyidagi afzalliklarga ega:
- ma’lumot ortiqchaligi va xatoligini kamaytirish orqali ma’lumot
ishonchligini yaxshilaydi;
- RMIS orqali xabarlar boshqaruvining yaxshilanishi natijasida
tashkilotdagi xarajatlar kamayadi;
- RMIS, tashkilotning standartlariga muvofiq, risklarni boshqarish
siyosatidan samarali foydalanishda yordam beradi.
RMIS turli omillar bo‘yicha hisobotlarni shakllantiradi va ushbu
hisobotlar tashkilotda tarmoq risklari to‘g‘risida yaxlit tasavvurga ega
bo‘lishga hamda ularni boshqarishga imkon beradi. Hosil qilingan RMIS
hisoboti turlari unga yuborilgan so‘rov turiga bog‘liq bo‘ladi. RMIS
quyidagi turdagi hisobotlarni shakllantiradi:
-
Standart hisobotlar: yuborilgan umumiy so‘rovlarga javob
sifatida standart hisobotlarni shakllantiradi. Ushbu hisobot guruhga
ajratilgan ma’lumotlardan tashkil topmaydi.
-
Maxsus hisobotlar: maxsus so‘rovlarga nisbatan
turli guruhga
tegishli ma’lumotlardan tashkil topgan maxsus javoblarni
generatsiyalaydi.
Amalda RMIS tizimining turli ko‘rinishidagi vositalaridan keng
foydalaniladi. Ularga misol sifatida, Aon Enterprise Risk Management,
Stars RMIS, RiskEnvision, RiskonnectRMIS, INFORM, Traveler’s
e-CARMA vositalarini keltirish mumkin.