Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot

Download 4,35 Mb.

Pdf ko'rish

bet	152/203
Sana	05.01.2022
Hajmi	4,35 Mb.
	#317892

1 ... 148 149 150 151 152 153 154 155 ... 203

Bog'liq
Kiber

Risklarni bartaraf etish.
Risklarni bartaraf etish jarayoni aniqlangan risklarni
modifikasiyalash maqsadida mos nazoratni tanlash va amalga oshirishni ta’minlab,
bunda  miqdoriy  darajasi  yuqori  bo’lganlariga  birinchi  murojaat  qilinadi.  Ushbu
bosqichda  qaror  qabul  qilish  riskni  baholash  natijasiga  asoslanadi.  Ushbu
bosqichning  asosiy  vazifasi  jiddiy  hisoblangan  risklarni  nazoratlash  uchun  qarshi
choralarni  aniqlash  bo’lib,  bunda  risklarni  individual  ravishda  yo’q  qilish,
monitoring qilish va qayta ko’rib chiqish uchun ularni darajalarga ajratish amalga
oshiriladi. Risklarni yo’q qilishdan oldin quyidagi axborotni to’plash talab etiladi:
-

mos himoya usulini tanlash;
-

himoya usuli uchun javobgar shaxsni tayinlash;
-

himoya narxini inobatga olish;
-

himoya usulini afzalligini asoslash;
-

muvaffaqqiyatga erishish ehtimolini aniqlash;
-

himoya usulini o’lchash va baholash usulini aniqlash.
Agar  aniqlangan  risklarni  bartaraf  etish  talab  etilsa,  risklarni  boshqarish
rejasini  doimiy  qayta  ko’rib  chiqish  va  ishlab  chiqish  zarur bo’ladi. Turli  himoya
usullaridan  foydalanish  riskdan  qochish,  ularni  kamaytirish  va  ular  uchun
javobgarliklarni boshqaga o’tkazish kabi imkoniyatlar taqdim qiladi.
Xodimlar  risklarni  kamaytirish  yoki  minimallashtirish  uchun  quyidagilarni
amalga oshirishi talab etiladi:

256

-

riskni nazoratlash rejasini ishlab chiqish;
-

ko’rsatilayotgan xizmatga riskni ta’sirini aniqlash;
-

riskni nazoratlash rejasini tamomlash uchun qat’iy cheklovlarni qo’yish;
-

risklarni nazoratlash strategiyasini amalga oshirish;
-

risklarni nazoratlashda mijoz harakatini aniqlash;
-

risklarni  nazoratlash  daravomida  madadlovchi  xodimlar/  ishchilar  bilan
aloqani o’rnatish;
-

risklarni  nazoratlash  jarayonining  bir  qismi  sifatida  risklarni  nazoratlash
rejasini to’liq hujjatlashtirish.
Tashkilotda  risklarni  boshqarish  freymvorki  (Enterprise Risk Management
Framework, ERM Framework).
Risklarni  boshqarish  freymvorki  tashkilotning
risklarni boshqarish usuliga xos bo’lgan amalga oshirish tadbirlarini belgilaydi va
tashkilotda  axborot  xavfsizligi  va  risklarni  boshqarish  bo’yicha  faoliyatni
birlashtiruvchi  tarkibiy  jarayonni  ta’minlaydi.  Tashkilotda  risklarni  boshqarish
freymvorki quyidagi harakatlarni aniqlaydi, tahlil qiladi va amalga oshiradi:
-

riskka olib keluvchi harakatlarni bekor qilish orqali riskdan qochish;
-

risk ta’siri yoki ehtimolini minimallashtirish orqali riskni kamaytirish;
-

risklarni boshqarish jarayoni standartlarini taqdim qilish.
Tashkilotda  risklarni  boshqarish  freymvorkining  asosiy  maqsadlari
quyidagilardan iborat:
-

tashkilotda  risklarni  boshqarishni  tashkilot  faoliyatini  boshqarish  bilan
birlashtirish;
-

risklarni boshqarishning afzalliklarini o’zaro bog’lash;
-

risklarni boshqarish uchun tashkilotda rollarni va vazifalarni aniqlash;
-

risklar to’g’risida hisobot berish va rivojlanish jarayonini standartlashtirish;
-

tashkilotda risklarni boshqarish uchun standart yondashuvlarni o’rnatish;
-

risklarni boshqarishda resurslarga ko’maklashish;
-

tashkilotda risklarni boshqarishning doirasi va ilovalarini o’rnatish;
-

tashkilotda  risklarni  boshqarishni  takomillashtirish  uchun  vaqti-vaqti  bilan
tekshirishni amalga oshirish.

257

Amalda  tashkilotda  risklarni  boshqarish  freymvorklari  sifatida  NIST  ERM,
COSO ERM va COBIT ERM kabilardan keng qo’llaniladi.
Risklarni  boshqarishning  axborot  tizimlari  (Risk Management Information
Systems, RMIS).
RMIS  bu – boshqaruv  axborot tizimi  bo’lib, axborotni  saqlashni
boshqarish, tahlil qilish va tashkilot tarmog’i uchun risk to’g’risida ma’lumot olish
imkoniyatini  taqdim  qiladi.  Tashkilotlar  risklarni  boshqarish  jarayonini
optimallashtirish uchun RMIS bilan risklarni boshqarish freymvorkini birlashtiradi.
RMIS tizimlari quyidagi afzalliklarga ega:
-

ma’lumot ortiqchaligi va xatoligini kamaytirish orqali ma’lumot ishonchligini
yaxshilaydi;
-

RMIS  orqali  xabarlar  boshqaruvining  yaxshilanishi  natijasida  tashkilotdagi
xarajatlarni kamaytiradi;
-

RMIS  tashkilotning  standartlariga  muvofiq  ravishda,  ularga  risklarni
boshqarish siyosatidan samarali foydalanishda yordam beradi.
RMIS  turli  omillar  bo’yicha  hisobotlarni  hosil  qiladi  va  ushbu  hisobotlar
tashkilotda tarmoq risklari to’g’risida yaxlit tasavvurga ega bo’lishga hamda ularni
boshqarishga imkon beradi. Hosil qilingan RMIS hisoboti turlari unga yuborilgan
so’rov turiga bog’liq bo’ladi. RMIS quyidagi turdagi hisobotlarni hosil qiladi:
-

Standart  hisobotlar:
yuborilgan  umumiy  so’rovlarga  javob  sifatida  RMIS
standart  hisobotlarni  hosil  qiladi.  Ushbu  hisobot  guruhga  ajratilgan
ma’lumotlardan tashkil topmaydi.
-

Maxsus hisobotlar:
bundan tashqari RMIS tizimi maxsus so’rovlarga nisbatan
maxsus  javoblarni  generasiya  qiladi  va  ular  turli  guruhga  tegishli
ma’lumotlardan tashkil topgan bo’ladi.
Amalda RMIS tizimining turli ko’rishdagi vositalaridan keng foydalaniladi.
Ularga misol sifatida, Aon Enterprise Risk Management, Stars RMIS, RiskEnvision,
RiskonnectRMIS, INFORM, Traveler’s e-CARMA vositalarini keltirish mumkin.

Download 4,35 Mb.

Do'stlaringiz bilan baham:

1 ... 148 149 150 151 152 153 154 155 ... 203