Xavfni baholash va boshqarish Xatarlarni boshqarish

Download 26,02 Kb.

Sana	01.02.2022
Hajmi	26,02 Kb.
	#422033

Bog'liq
12-mavzu

Xavfni baholash va boshqarish
Xatarlarni boshqarish
Asosiy maqolalar: Xatarlarni boshqarish va Operatsion risklarni boshqarish
Xavf hayotning barcha sohalarida hamma joyda uchraydi va biz katta tashkilotni boshqarishimiz yoki oddiygina yo'lni kesib o'tishimizdan qat'i nazar, barchamiz bu xatarlarni ongli ravishda yoki intuitiv ravishda boshqaramiz. Intuitiv risklarni boshqarish ostida hal qilinadi xavf psixologiyasi quyida.
Xatarlarni boshqarish xatarlarni boshqarish bo'yicha tizimli yondashuvni, ba'zan esa buni amalga oshiradigan kasbni nazarda tutadi. Umumiy ta'rif shundan iboratki, risklarni boshqarish "tashkilotni xavf-xatarga yo'naltirish va boshqarish bo'yicha muvofiqlashtirilgan faoliyat" dan iborat.^[3]
ISO 31000, xatarlarni boshqarish bo'yicha xalqaro standart,^[4] quyidagi elementlardan iborat bo'lgan xatarlarni boshqarish jarayonini tavsiflaydi:
Muloqot qilish va maslahat berish
Miqyosni, kontekstni va mezonlarni belgilash
Xavf-xatarni baholash - xatarlarni aniqlash va tavsiflash hamda qarorlarni qabul qilishni qo'llab-quvvatlash uchun ularning ahamiyatini baholash. Bunga quyidagilar kiradi xavfni aniqlash, xavf tahlili va xavfni baholash.
Xatarlarni davolash - tavakkalchilikni hal qilish variantlarini tanlash va amalga oshirish.
Monitoring va ko'rib chiqish
Yozib olish va hisobot berish
Umuman olganda, xatarlarni boshqarish maqsadi tashkilotlarga "strategiyani belgilash, maqsadlarga erishish va asosli qarorlar qabul qilishda" yordam berishdir.^[4] Natijalar "ilmiy, iqtisodiy, iqtisodiy va ijtimoiy, madaniy, axloqiy, siyosiy va huquqiy jihatlarni hisobga olgan holda xatarlarni [davolaydigan] birlashtirilgan harakatlar" bo'lishi kerak.^[36]
Xatarlar har doim zararli bo'lgan sharoitlarda, risklarni boshqarish "xavflarni kamaytirish yoki oldini olishga" qaratilgan.^[36] Xavfsizlik sohasida u "ishchilarni, keng jamoatchilikni, atrof-muhitni va kompaniyaning aktivlarini himoya qilish, shu bilan birga biznesning to'xtashiga yo'l qo'ymaslik" ni maqsad qiladi.^[37]
Xavf ta'rifi "teskari" va "salbiy" xatarlarni o'z ichiga olgan tashkilotlar uchun xatarlarni boshqarish "imkoniyatlarni aniqlash bilan bir qatorda yo'qotishlarni oldini olish yoki kamaytirish" bilan bog'liq.^[38] Keyin u "bir tomondan yangilik va o'zgarish o'rtasidagi to'g'ri muvozanatni, ikkinchidan esa zarba va inqirozlardan saqlanishni" o'z ichiga oladi.
Xavf-xatarni baholash
Asosiy maqola: Xavf-xatarni baholash
Xatarlarni baholash - ularni boshqarish usullari to'g'risida qarorlarni qo'llab-quvvatlash maqsadida xatarlarni tan olish va tavsiflash va ularning ahamiyatini baholash bo'yicha tizimli yondashuv. ISO 31000 uni tarkibiy qismlar bo'yicha "tavakkalchilikni aniqlash, tavakkalchilikni tahlil qilish va baholashning umumiy jarayoni" sifatida belgilaydi.^[4]
Xavfni baholash sifatli, yarim miqdoriy yoki miqdoriy bo'lishi mumkin:^[4]
Sifatli yondashuvlar xatarlarning sifat tavsifiga asoslanadi va ularning ahamiyatini baholashda mulohazalarga tayanadi.
Yarim miqdoriy yondashuvlar hodisalarning oqibatlari va ehtimollarini "yuqori", "o'rta" va "past" kabi guruhlarga guruhlash uchun raqamli reyting shkalalaridan foydalanadi. Ular a dan foydalanishlari mumkin xavf matritsasi ehtimollik va oqibatlarning aniq kombinatsiyalarining ahamiyatini baholash.
Miqdoriy yondashuvlar, shu jumladan miqdoriy xavfni baholash (QRA) va ehtimollik xavfini baholash (PRA), ehtimollik va oqibatlarni tegishli birliklarda baholang, ularni xavf o'lchovlari bilan birlashtiring va ularni raqamli xavf mezonlari yordamida baholang.
Muayyan qadamlar har xil darajada farq qiladi amaliyot joylari.
Xavfni aniqlash
Xatarlarni identifikatsiyalash - bu "xatarlarni aniqlash, aniqlash va qayd etish jarayoni". Bu "xavf manbalarini, hodisalarni, ularning sabablarini va ularning mumkin bo'lgan oqibatlarini aniqlashni o'z ichiga oladi".^[3]
ISO 31000 uni xatarlarni tahlil qilish va xatarlarni baholashdan oldingi risklarni baholash jarayonidagi birinchi qadam sifatida tavsiflaydi.^[4] Xavf manbalari xavfli deb nomlanadigan xavfsizlik nuqtai nazaridan ushbu qadam "xavfni aniqlash" deb nomlanadi.^[40]
Xatarlarni aniqlashning turli xil usullari mavjud, jumladan:^[41]
O'tgan ma'lumotlarga yoki nazariy modellarga asoslangan nazorat ro'yxatlari yoki taksonomiyalar.
Dalillarga asoslangan usullar, masalan, adabiyotlarni qayta ko'rib chiqish va tarixiy ma'lumotlarni tahlil qilish.
Oddiy operatsiyalardan mumkin bo'lgan og'ishlarni muntazam ravishda ko'rib chiqadigan jamoaviy usullar, masalan. HAZOP, FMEA va SWIFT.
Muayyan sharoitlarda nima bo'lishi mumkinligini aniqlash uchun sinov va modellashtirish kabi empirik usullar.
Kabi kelajak imkoniyatlari to'g'risida xayoliy fikr yuritishni rag'batlantirish usullari stsenariylarni tahlil qilish.
Kabi mutaxassislarni jalb qilish usullari aqliy hujum, intervyular va auditlar.
Ba'zan, xatarlarni aniqlash usullari boshqa joylarda tahlil qilinishi va baholanishi kerak bo'lgan xatarlarni topish va hujjatlashtirish bilan cheklanadi. Shu bilan birga, xavfni aniqlashning ko'plab usullari, shuningdek, nazorat choralari etarli yoki yo'qligini ko'rib chiqadi va takomillashtirishni tavsiya qiladi. Shunday qilib, ular mustaqil ravishda xavfni baholash texnikasi sifatida ishlaydi.
Xatarlarni tahlil qilish
Xatarlarni tahlil qilish - bu xatar to'g'risida tushunchani rivojlantirishdir. ISO buni "xavfning mohiyatini tushunish va xavf darajasini aniqlash jarayoni" deb ta'riflaydi.^[3] ISO 31000 tavakkalchilikni baholash jarayonida tavakkal tahlili tavakkalni identifikatsiyalashga amal qiladi va xavfni baholashdan oldin turadi. Biroq, bu farqlarga har doim ham rioya qilinmaydi.
Xatarlarni tahlil qilish quyidagilarni o'z ichiga olishi mumkin:^[41]
Xavf manbalarini, sabablarini va omillarini aniqlash
Mavjud nazoratlarning samaradorligini o'rganish
Mumkin bo'lgan oqibatlarni va ularning ehtimolligini tahlil qilish
Xatarlar o'rtasidagi o'zaro bog'liqlik va bog'liqlikni tushunish
Xavf choralarini aniqlash
Natijalarni tekshirish va tasdiqlash
Noaniqlik va sezgirlik tahlili
Xatarlarni tahlil qilishda ko'pincha avvalgi hodisalarning ehtimoli va oqibatlari to'g'risidagi ma'lumotlar ishlatiladi. Agar bunday voqealar kam bo'lgan bo'lsa yoki hali ishlamayotgan va shuning uchun avvalgi tajribaga ega bo'lmagan tizimlar sharoitida, ehtimolliklar va oqibatlarni taxmin qilish uchun turli xil tahliliy usullardan foydalanish mumkin:
Xavfning ba'zi jihatlari bo'yicha o'xshash bo'lishi taxmin qilingan proksi-server yoki boshqa kontekstdagi analog ma'lumotlar.
Kabi nazariy modellar Monte-Karlo simulyatsiyasi va Xatarlarni miqdoriy baholash dasturi.
Kabi mantiqiy modellar Bayes tarmoqlari, xato daraxtini tahlil qilish va voqealar daraxtini tahlil qilish
Kabi mutaxassislar fikri ehtimoliy mutlaq hukm yoki Delphi usuli.
Xatarlarni baholash va xavf mezonlari
Xatarlarni baholash xavfning ahamiyatini aniqlash va xavfni davolash bo'yicha qarorlar qabul qilish uchun taxmin qilingan xavf darajasini xavf mezonlari bilan taqqoslashni o'z ichiga oladi.^[41]
Ko'pgina tadbirlarda xatarlarni qo'shimcha boshqarish vositalari yoki davolashning boshqa usullarini qo'shish orqali kamaytirish mumkin, ammo odatda bu xarajatlarni yoki noqulaylikni oshiradi. Faoliyatni to'xtatmasdan kamdan-kam hollarda xatarlarni yo'q qilish mumkin. Ba'zida qimmatli imtiyozlarni ta'minlash uchun xavflarni ko'paytirish maqsadga muvofiqdir. Xavf mezonlari ushbu masalalar bo'yicha qarorlarni boshqarish uchun mo'ljallangan.^[42]
Mezon turlariga quyidagilar kiradi:^[41]
Maqsadlarga erishish uchun qabul qilinishi mumkin bo'lgan xavf darajasini belgilaydigan mezonlar, ba'zan esa xavf ishtahasiva xavf / mukofot tahlili bilan baholanadi.^[13]
Kabi qo'shimcha nazorat zarurligini belgilaydigan mezonlar foyda va xarajatlar nisbati.
Kabi turli xil xatarlarni boshqarish variantlari o'rtasida qaror qabul qiladigan mezonlar ko'p mezonli qarorlarni tahlil qilish.
Xavf mezonlari uchun eng sodda asos - bu qabul qilinadigan xatarlarni davolashga muhtoj bo'lganlardan ajratadigan yagona darajadir. Bu jozibali sodda natijalar beradi, ammo xatarlarni baholashda va mezonlarni aniqlashda yuzaga keladigan noaniqliklarni aks ettirmaydi.
Buyuk Britaniya tomonidan ishlab chiqilgan xavf-xatarlar tizimining bardoshliligi Sog'liqni saqlash va xavfsizlik bo'yicha ijroiya, xatarlarni uch qatorga ajratadi:^[43]
Qabul qilinmaydigan xatarlar - faqat istisno holatlarda ruxsat etiladi.
Bardoshli xatarlar - oqilona darajada pastroq bo'lishi kerak (ALARP), xavfni yanada kamaytirish xarajatlari va foydalarini hisobga olgan holda.
Keng ma'qul bo'lgan xatarlar - odatda kamaytirishni talab qilmaydi.

Download 26,02 Kb.

Do'stlaringiz bilan baham: