Xavflarni boshqarish bosqichlari. Xatarlarni aniqlash va tahlil qilish. Tijoriy xavf

2024 Muallif: Howard Calhoun | [email protected]. Oxirgi o'zgartirilgan: 2023-12-17 10:44

"Ha, xavf tabiatan muvaffaqiyatsizlikka moyil. Aks holda, bu "o'ziga ishonch" deb ataladi. - Jim Makmahon

Xavf - - qimmatbaho narsani yo'qotish imkoniyati. Qadriyatlar (jismoniy salomatlik, ijtimoiy mavqe, hissiy farovonlik yoki moliyaviy salomatlik kabi) oldindan ko'rsatilgan yoki kutilmagan (rejalashtirilgan yoki rejalashtirilmagan) muayyan harakatlar yoki harakatsizlik natijasida tavakkal qilish orqali olinishi yoki yo'qolishi mumkin. Korxonada malakali harakat qilish uchun risk menejerlari turli xil risklarni boshqarish tizimlarini, shuningdek ularni amalga oshirish mumkin bo'lgan vositalarni yaratadilar.

Tushuncha ta'rifi

Xavfni noaniqlik bilan qasddan oʻzaro taʼsir sifatida ham aniqlash mumkin. Oxirgi kontseptsiya potentsial, oldindan aytib bo'lmaydigan va nazorat qilib bo'lmaydigan natijadir. Xavf noaniqlikka qaramay qilingan harakatlar natijasidir.

Xavfni idrok etishshaxsdan odamga farq qilishi mumkin bo'lgan sub'ektiv hukm. Har qanday tashabbus ma'lum bir xavf tug'diradi, lekin ba'zi odamlar boshqalarga qaraganda ancha xavflidir.

Iqtisodiy risklar kutilganidan kam daromad yoki yuqori xarajatlar sifatida namoyon boʻlishi mumkin. Buning sabablari ko'p bo'lishi mumkin, masalan, xom ashyo narxining oshishi, yangi ishlayotgan korxona qurilishining tugashi, ishlab chiqarish jarayonidagi muvaffaqiyatsizliklar, bozorda jiddiy raqobatchining paydo bo'lishi, asosiy xodimlarning yo'qolishi. Siyosiy rejim oʻzgarishi yoki tabiiy ofatlar.

Xavflarni boshqarish dasturiga tayyorgarlik

Xavflarni boshqarishning asosiy bosqichlarini oʻrganing va ularning yuzaga kelish ehtimolini kamaytirish uchun tegishli nazorat yoki qarshi choralarni koʻring. Xavfni kamaytirish tegishli darajadagi boshqaruv tomonidan tasdiqlanishi kerak. Masalan, tashkilot imidji bilan bog'liq xavf yuqori rahbariyat tomonidan qabul qilinishi kerak, IT rahbariyati esa kompyuter virusi tahdidi haqida qaror qabul qilish huquqiga ega bo'ladi.

Xavfni boshqarish rejasi xavfni boshqarish uchun tegishli va samarali himoya choralarini taklif qilishi kerak. Masalan, kompyuter viruslarining kuzatilgan yuqori xavfini antivirus dasturlarini sotib olish va joriy etish orqali kamaytirish mumkin. Xatarlarni boshqarishning yaxshi rejasida nazoratni amalga oshirish jadvali va ushbu harakatlar uchun mas'ul shaxslar bo'lishi kerak.

ISO / IEC 27001 ga ko'ra, xavfni baholash tugagandan so'ng darhol amalga oshiriladigan chora uni kamaytirish bo'yicha qarorlarni hujjatlashtirishi kerak bo'lgan rejani tayyorlashdan iborat.minimal darajaga. Xavfni yumshatish ko'pincha xavfsizlikni boshqarish vositalarini tanlashni anglatadi, ular Qo'llash mumkinligi to'g'risidagi bayonotda hujjatlashtirilishi kerak, buning uchun tanlangan maxsus usul va vositalar va nima uchun. Tashkilotdagi xavfni samarali boshqarish uchun quyida tavsiya etilgan ketma-ketlikda barcha bosqichlarni bajarishingiz kerak.

Xavfni aniqlash va tahlil qilish (Birinchi bosqich)

Bu risklarni boshqarishning dastlabki bosqichidir. Bu tahdidning o'ziga xosligini va uning mumkin bo'lgan namoyon bo'lish joyini tushunishdan iborat. Xatarlarni aniqlash va tahlil qilish deganda uning o'ziga xosligi va xususiyatlarini o'rganish tushuniladi, bu ularning tabiati va ushbu alohida holatga xos bo'lgan boshqa xususiyatlar bilan bog'liq. Kelajakdagi yo'qotishlarni, shuningdek, vaqt o'tishi bilan xavflarning o'zgarishini, ma'lum bir davrga nisbatan tahdid darajasini o'rganish muhimdir. Ushbu qadamlarsiz xavfni o'rganish maksimal samaradorlik bilan amalga oshirilmaydi.

Xavflarni aniqlash va tahlil qilish doirasida menejer ularga tegishli ba'zi savollarga javob berishi shart, masalan:

• Xavfning manbai nima?
• Tavakkal qilishda nima bilan ishlashingiz kerak?
• Ma'lumot qanday va qancha olinadi?
• Kichik xavflar katta xavflarga qanday ta'sir qilishi mumkin va aksincha?
• Tavakkalchilikni boshqarish boʻyicha qanday strategiyalar qoʻllanilishi mumkin?

Bu bosqich juda muhim va bu nafaqat yuqorida aytib o'tilgan risk tizimini boshqarishning o'ziga xos xususiyatlari, balki axborot bazasi bilan bog'liq. Ushbu qadam menejerni ishonchli xavf ma'lumotlari bilan ta'minlaydi,uning mumkin bo'lgan nojo'ya ta'siri va amalga oshirilishi, shuningdek, tahdidning o'zini, uning parametrlarini, mumkin bo'lgan iqtisodiy yo'qotishlar miqdorini va uni boshqarish bo'yicha qaror qabul qilish uchun zarur bo'lgan boshqa ko'rsatkichlarni baholashga imkon beradi. Amalda, bu bosqich menejerga butun riskni hisoblash uchun ishonchli ma'lumot bazasini beradi.

Keyingi bosqichlarni tugatgandan so'ng ushbu baza kattalashishi mumkinligini ham hisobga olish kerak, bu esa doimiy ma'lumot o'sishiga olib keladi. Shuning uchun risklarni boshqarish bosqichlari ketma-ketligiga rioya qilish kerak.

Boshqa usul va usullarni qidiring (Ikkinchi bosqich)

Ushbu bosqichning asosiy maqsadi xavfning namoyon boʻlishining oldini oladigan vositalarni oʻrganish hamda uning davlat, yuridik yoki jismoniy shaxs yoki korxona faoliyatiga salbiy taʼsirini oʻrganishdan iborat. Bunday vositalar juda ko'p bo'lishi mumkin va ular har xil bo'lishi mumkin, lekin menejer asosiylariga to'xtaydi:

• Davom etayotgan sugʻurta hodisalari xavfini qanday kamaytirish mumkin?
• Xavf yuzaga kelganda minimal moliyaviy zararni qanday olish mumkin?
• Moliyaviy zarar yuzaga kelgan taqdirda qaysi moliyaviy manbalar qoplanishi mumkin?

Har bir xavf turi uchun oʻziga xos yondashuv va boshqaruv rejasi kerak boʻladi.

Boshqaruv vositalarini qidirish (uchinchi bosqich)

Ushbu bosqichda menejer tashkilot, shtat yoki xavfga individual yondashuvni shakllantiradi va tanlaydi.xususiy shaxs. Ushbu tanlov protsedurasiga bo'lgan ehtiyoj risklarni boshqarish usullarining turli xil samaradorligi va ularni amalga oshirish uchun zarur bo'lgan resurslarning har xil miqdori bilan bog'liq. Ushbu bosqichda menejer hal qiladigan asosiy savollar:

• Qaysi boshqaruv usuli tashkilot uchun xavfsizroq va foydaliroq?
• Xavflarni minimallashtirish uchun bir nechta usullardan foydalanilganda umumiy umumiy xavf oʻzgaradimi?
• Tavakkalchilikni boshqarishning ma'lum strategiyalari ishlaydimi?

Tahdidlarni boshqarish usulini tanlashda menejer quyidagilarni hisobga olishi kerak:

• samaradorlik va tavakkalchilik zarurati, shuningdek, moliyaviy cheklovlar ostida boshqaruv usuli;
• Bitta tahdid va uning qanday boshqarilishi umumiy raqamga ta'sir qiladimi?

Xavf va uni qanday boshqarishni tanlashda har doim moliyaviy cheklovlarni hisobga olish va yo'qotishlarni optimallashtirishga harakat qilish kerak. Mezonlar boshqacha bo'lishi mumkin, masalan, korxonaning moliyaviy samaradorligini oshirish uchun.

Bu bosqichda menejerning asosiy vazifalaridan biri toʻgʻri yondashish va maʼlum vositalardan foydalanish barcha xavflarni emas, balki davlat, tashkilot yoki shaxsga eng katta zarar yetkazadigan xavflarni bartaraf etishdan iborat.

Ba'zi hollarda, masalan, juda qattiq byudjet, menejer kichik xavflarni e'tiborsiz qoldirishi mumkin, agar ular haqiqat bo'lsa va katta zarar keltirmasa. Bunday vaziyatda odatda jiddiy xavflar uchun faol kurash, ahamiyatsizlari uchun esa passiv kurash boshlanganligi aytiladi.

Usulni amalga oshirishni boshlangrisklarni boshqarish (to'rtinchi bosqich)

Bu bosqichda menejer avvalroq o'zi qabul qilgan usullarni amalga oshirishni boshlashi kerak. Shunday qilib, ushbu jarayonning bir qismi sifatida, masalan, moliyaviy yoki texnik jihatdan har xil turdagi o'zgarishlar qo'llaniladi. Risk menejeri qiladigan xatti-harakatlarning o'ziga xos xususiyati ularning kompaniyaga qanday ta'sir qilishida emas, balki ular qanday amalga oshirilishidadir.

Bu menejerni oʻz strategiyasini amalga oshirish boʻyicha bir qator savollarga javob berishga majbur qiladigan risklarni boshqarish usullarini qoʻllash bilan bogʻliq:

• Qanday xavfli harakatlar qilish kerak?
• Ular qachon va qancha davom etadi?
• Ushbu chora-tadbirlarga qanday resurslar va qancha mablagʻ jalb qilinadi?
• Tadbirlar sifatini kim nazorat qiladi va muvaffaqiyatsizlikka uchragan taqdirda kim javobgarlikka tortiladi?

Natijalarni tahlil qilish va xavfni nazorat qilish usullarini takomillashtirish (5-qadam)

Bu bosqich risk menejeri uchun yakuniy bosqichdir, chunki unda tahdid bilan bogʻliq barcha harakatlar yakunlanadi va asosiy vazifa natijalarni tahlil qilish va risklarni boshqarish tizimini takomillashtirishdir. Ushbu bosqich tashkilot uchun juda muhim, chunki undan keyin u menejerlar ishtirokisiz xavflarni o'zi qabul qilishi va boshqarishi mumkin.

Ushbu bosqichda mutaxassis quyidagi qator savollarga javob berishi kerak:

• Bu tizim samaralimi va u oʻz vazifasini qanday bajara oladi?
• IshdaKamchiliklar bormi, qayerda?
• Qaysi omillar xavfni amalga oshirishga koʻproq taʼsir koʻrsatdi, shu sababli butun tizimni oʻzgartirish kerakmi?
• Barcha choralar toʻgʻri koʻrilganmi va ular kompaniyani moliyaviy zarardan himoya qilishga taʼsir qilganmi, ularni samaraliroqlari bilan almashtirish kerakmi?
• Ichki nazorat va risklarni boshqarish tizimi kompaniyani ulardan himoya qilish rolini bajara oladigan darajada moslashuvchanmi?

Ushbu bosqichda xatarlar va uni boshqarish usullari va tashkilot ichida optimallashtirishni ta'minlash bilan bog'liq ma'lumotlar maksimal darajada oshadi.

Barcha natijalarni tahlil qilib, ularni nazorat qilgandan soʻng, aralashuvlar samarali boʻlgan-boʻlmagani haqida xulosa chiqariladi. Ushbu operatsiyani murakkablashtiradi, chunki xavf tahlil qilinayotganda u moliyaviy daromad keltirmaydi, ya'ni amalga oshirilmaydi, lekin tashkilot hali ham boshqaruv dasturi bilan bog'liq yo'qotishlarga duch keladi. Shuning uchun ko'pincha real xarajatlarni taxminiy yo'qotishlar bilan solishtirish kerak bo'ladi.

Xavfni boshqarish bosqichini baholash juda muhim maqsadga ega: tashkilotni yanada jiddiyroq ekologik tahdidlarga qanday tayyorlash va ularning firmaga ta'sirini minimallashtirishni aniqlash.

Xavfni qanday boshqarish kerak

Xavflarni boshqarish - aniqlash, baholash va ustuvorliklarni belgilash, soʻngra tahdidni minimallashtirish uchun resurslardan muvofiqlashtirilgan va tejamkor foydalanish bilan bogʻliq.

Biznes risklarini boshqarish jarayonining asosiy bosqichlari quyidagi ketma-ketlikda bajarilishi mumkin:

• Tahdidlarni aniqlang va tavsiflang.
• Muhim aktivlarning muayyan xavflarga zaifligini baholang.
• Xavfni aniqlang (ya'ni, muayyan aktivlarga hujumlarning muayyan turlarining kutilayotgan ehtimoli va oqibatlari).
• Ushbu xavflarni kamaytirish yoʻllarini toping.
• Yumlashtirish choralariga ustuvor ahamiyat bering.

Xavfni qanday to'g'ri boshqarish kerak

Amalda xatarlarni umumiy baholash jarayoni murakkab boʻlishi mumkin va tahdidlarni yumshatish uchun foydalaniladigan resurslarni muvozanatlash yoʻqotishlarni kamaytirishga qaratilgan boʻlishi kerak.

Nomoddiy risklarni boshqarish - 100% yuzaga kelish ehtimoli boʻlgan, ammo aniqlashning iloji yoʻqligi sababli tashkilot tomonidan eʼtiborga olinmaydigan tahdidning yangi turi. Masalan, vaziyatga nisbatan yetarli darajada xabardorlik qo‘llanilmasa, bilish xavfi mavjud.

Munosabatlar tahdidi samarasiz hamkorlik yuzaga kelganda yuzaga keladi. Samarasiz operatsion tartib-qoidalar qo'llanilganda jarayonning ishtirok etish xavfi muammo bo'lishi mumkin. Ushbu xavflar bevosita bilim ishchilarining unumdorligini, rentabelligini, rentabelligini, xizmat sifatini, obro'sini, brend qiymatini va daromad sifatini pasaytiradi. Nomoddiy risklarni boshqarish ularni aniqlash va oqibatlarini minimallashtirish orqali darhol foyda olish imkonini beradi.

Resurslarni taqsimlashda shunga o'xshash qiyinchiliklar yuzaga keladi. Bu imkoniyat narxining g'oyasi. Xatarlarni boshqarishga sarflangan resurslar yanada foydali faoliyatga sarflanishi mumkin. Yana, mukammal risklarni boshqarish kamayadixarajatlarni (yoki mehnatni, intellektual resurslarni) minimallashtirish, shuningdek, ularning salbiy oqibatlarini kamaytirish.

Xavf ta'rifiga ko'ra, bu hodisaning yuzaga kelishi va maqsadga erishishga salbiy ta'sir ko'rsatishi ehtimoli. Shuning uchun uning o'zi noaniqlikka ega. Risklarni boshqarish menejerlarga vaziyatni yaxshi nazorat qilishga yordam beradi. Har bir kompaniya turli xil natijalarga olib keladigan ichki nazoratning turli qismlariga ega bo'lishi mumkin. Masalan, ERM komponentlari tarkibiga ichki muhit, maqsadni belgilash, hodisalarni aniqlash, xavfni baholash, xavfga javob berish, nazorat harakatlari, axborot va aloqa va monitoring kiradi.

Ishlab chiqarish xavfi

Tijorat xavfi, shuningdek, mehnatni muhofaza qilish tashkilotlarida ishlaydigan ko'plab mutaxassislarning fikriga ko'ra, ishlab chiqarish xavfi nafaqat uni baholash, balki ish joyida sodir bo'lgan haqiqiy hodisalar uchun ham muhimdir. U shuningdek, aktivlarning rentabelligiga ta'sir qiluvchi va narx, xarajatlar va samaradorlikni o'z ichiga olgan qisqa muddatli yoki operatsion risklar sifatida tasniflanishi mumkin. Biznes risklarini boshqarish nisbatan oson, chunki ularni boshqarishning aniq yondashuvlari mavjud va ular kam taʼsir qiladi yoki umuman taʼsir qilmaydi.

Moliyaviy risk tushunchasi va uni boshqarish bosqichlarini koʻrib chiqdik.