АХ риски - бу ташкилотга зарар етказиш учун актив ёки активлар гуруҳининг заифликларидан фойдаланиш хавфи.
Таҳдид - бу хавф манбаси бизнеснинг салбий таъсирига олиб келадиган заифликдан фойдаланиш эҳтимоли.
Заифлик - бу химоялаш тизимидаги камчилик булиб, рискни рўёбга чиқаришга имкон беради.
АХ таҳдиди - ахборотнинг яхлитлиги, фойдаланувчанлиги ва конфиденциаллигини бузилишига олиб келиши мумкин бўлган шартлар ва омиллар мажмуи.
1.1-расм. Риск модели
Ахборот активи - бу моддий ёки номоддий объект бўлиб, у:
- маълумот ёки маълумотлар гуруҳини ўз ичига олади
- ахборотни ишлаш, сақлаш ёки узатиш учун хизмат қилади
- ташкилот учун муҳим аҳамиятга эга.
Рискларни таҳлил қилиш, аслида рискларни бошқариш воситаси, заифликлар ва таҳдидларни аниқлаш усули бўлиб, мумкин бўлган таъсирни баҳолайди, бу бизга айнан ўша тизимлар ва жараёнлар учун етарли ҳимоя чораларини танлаш имконини беради. Рискларни таҳлил қилиш хавфсизликни иқтисодий, долзарб, ўз вақтида ва таҳдидларга жавоб бериш хусусиятини хосил қилади. Бу, шунингдек, компанияга хавфлар рўйхатини биринчи ўринга қўйиш ва ҳимоя чораларининг оқилона нархини аниқлаш ва асослашга ёрдам беради.
Рискни таҳлил қилиш тўртта асосий мақсадга эга:
• активлар ва уларнинг компания учун қийматини аниқлаш;
• таҳдид ва заифликларни аниқлаш;
•потенциал таҳдидларни амалга ошиш эҳтимолини бохолаш ва бизнесга таъсирини аниқлаш;
•таҳдидлар таъсиридан етказилган зарар ва қарши чоралар харажатлари ўртасидаги иқтисодий мувозанатни таъминлаш.
Риск таҳлили, мумкин бўлган зарарлар билан ҳимоя чораларининг йиллик харажатларини таққослайди. Ҳимоя чораларининг йиллик қиймати, ҳар йили мумкин бўлган зарарлардан ошмаслиги керак. Шунингдек, таваккалчиликни таҳлил қилиш, хавфсизлик дастурини, компания бизнесининг мақсадлари ва талаблари билан боғлаш имконини беради, бу ҳар иккаласида ҳам муваффақият учун жуда муҳимдир.
Рискларни аниқлаш ва таҳлил қилиш ишини бошлашдан олдин, ишнинг мақсади, унинг кўлами ва кутилган натижани тушуниш керак. Шуни ёдда тутиш керакки, барча йуналишларда бир вақтнинг ўзида барча рискларни таҳлил қилишга уриниш мумкин эмас.
Риск таҳлили юқори раҳбарият томонидан қўллаб-қувватланиши ва бошқарилиши керак. Фақат шу ҳолатда у муваффақиятли бўлади. Раҳбарият кўриб чиқишнинг мақсадлари ва кўламини белгилаши, баҳолашни ўтказиш учун гуруҳ аъзоларини тайинлаши ва бу ишни бажариш учун зарур вақт ва маблаг ажратиши керак. Баҳолаш натижаларини юқори раҳбарият диққат билан кўриб чиқиши шарт.
Рискларнинг миқдорий таҳлили. Рискларнинг миқдорий таҳлили рискларни таҳлил қилиш жараёнининг барча элементларига ҳақиқий ва мазмунли рақамларни беришга ҳаракат қилади. Бу элементлар ҳимоя чораларининг нархи, активнинг қиймати, бизнесга етказилган зарар, таҳдид частотаси, ҳимоя чораларининг самарадорлиги, заифликдан фойдаланиш эҳтимоли ва бошқалар бўлиши мумкин. Рискларнинг миқдорий таҳлили бизга рискни амалга ошириш эҳтимолининг (фоизда) аниқ қийматини олиш имконини беради. Таҳлил пайтида ҳар бир элемент миқдорий равишда умумий ва қолдиқ таваккалчиликни аниқлаш учун тенгламага киритилади.
Таъкидлаш лозимки, рискни шаффоф шаклда миқдорий таҳлил қилиш мураккаб жараён, чунки индивидуал миқдор маъносида ҳар доим маълум даражада ноаниқлик мавжуд (айниқса, таҳдидлар мураккаб бўлса ва уларнинг пайдо бўлиш частотаси паст бўлса). Масалан, заифлик қанчалик тез-тез ишлатилишини билиш кийин. Ёки компаниянинг зарарларининг аниқ миқдорини қандай аниқлаш мумкин?
Сифатли хавф-хатар таҳлили. Хатарларни таҳлил қилишнинг бошқа усули-бу таркибий қисмлар ва йуқотишлар бўйича пул қийматини ҳисобламайдиган, балки риск эҳтимоли, таҳдидларнинг жиддийлик даражаси ва турлича булган қарши чораларни асослаш учун, турли сенарийлардан фойдаланадиган сифатли усул. Таваккалчилик, энг яхши амалиёт, сезги ва тажриба таваккалчиликни сифатли таҳлили учун ишлатилади. Рискларни сифатли таҳлил қилиш учун маълумотларни йиғиш усулларига мисоллар: Делфи усули, ақлий ҳужум, архив ҳужжатлари билан ишлаш, мақсадли гуруҳлар сўровлари, сўровномалар, назорат варақалари, юзма-юз учрашувлар, интервюлар. Рискларни таҳлил қилиш гуруҳи таҳдидлар турига, компаниянинг маданиятига ва таҳлил жараёнида иштирок этадиган одамларга қараб энг яхши техникани танлаши керак.
Рискларни таҳлил қилиш гуруҳига, таҳдидларни баҳолайдиган соҳада тажрибаси ва билими бўлган, ходимлар киритилиши керак. Таҳдид ва зарарларни баҳолаш жараёнида гуруҳнинг ҳар бир аъзоси ўзининг билим ва тажрибасига асосланиб ўз баҳосини билдиради.
Ҳар бир жамоа аъзоси ҳар бир жиддий таҳдид учун қўпол сценарийни (саҳифадан ошмаслиги керак) тасвирлаб беради. Бу таҳдид турини энг яхши тушунадиган "мутахассис" таҳдидни амалга ошириш жараёнини тавсифловчи умумий сенарийни тузади. Кейинчалик, таҳдидни юмшатувчи ҳимоя чоралари баҳоланади ва ҳар бир ҳимоя чораси учун қарши чоралар сенарийси тасвирланади. Потенциал таъсир ва потенциал зарар учта (юқори-ўрта-паст), беш ёки ўн баллик шкалада баҳоланиши керак.
Ҳар бир ҳимоя чорасининг хавф-хатарлари, мумкин бўлган йуқотишлари ва фойдалари бирлаштирилиб, тўғри қарор қабул қилиш учун раҳбариятга тақдим этилади. Ушбу таҳлил усулининг афзаллиги шундаки, хавф гуруҳларини ажратиш, ҳимоя чораларининг кучли ва заиф томонларини аниқлаш жараёнида, гуруҳнинг барча аъзолари ўртасида доимий мухокама ўтказилади. Якуний ҳисоботни тегишли соҳада энг малакали жамоа аъзоси тайёрлаганлиги ҳам афзалликдир.
Рискни таҳлил қилиш босқичлари:
Do'stlaringiz bilan baham: |