Asosiy operatsion risklar reestri. Yil bo'yicha Tyumenda ishlab chiqarishni boshqarishning asosiy operatsion risklari reyestri. Tashkilot risklari reestri bo'yicha ko'rsatmalar

Risk har qanday tadbirkorlik faoliyati bilan bog'liq.

Loyihani amalga oshirish jarayonida operatsion faoliyat, investitsiya faoliyati va moliyaviy faoliyat amalga oshiriladi. Faoliyatning barcha turlari har qanday investitsiya loyihasining odatiy risklari bilan bog'liq.

IP uni amalga oshirish shartlari, xatarlar darajasini pasaytirish choralari va ularning kompensatsiyasi noqulay o'zgargan taqdirda IP ishtirokchilarining himoyasini ta'minlash uchun muayyan barqarorlashtirish mexanizmlarini nazarda tutishi mumkin. Agar biz ichki risklar haqida gapiradigan bo'lsak, unda xavf darajasini kamaytirish mumkin (zaxira va zaxiralarni yaratish, texnologiyalarni takomillashtirish va ishlab chiqarishdagi baxtsiz hodisalarni kamaytirish uchun qo'shimcha xarajatlar, mahsulot sifatini yaxshilash uchun moddiy rag'batlantirish, zaxira quvvatlarini yaratish hisobiga). va boshqalar) xavf darajasini pasaytirish uchun ATni joriy etish AT xizmati xodimlarini va yangi AT bilan ishlaydigan boshqa xodimlarni moddiy rag'batlantirish, shuningdek zaxiralar va zaxiralarni yaratish uchun qo'shimcha xarajatlar tufayli mumkin; ISning sinov operatsiyasini o'tkazish va boshqalar.

Har qanday barqarorlashtirish mexanizmlaridan foydalanish qo'shimcha xarajatlarni talab qiladi, ularning miqdori loyihani amalga oshirish shartlariga, uning ishtirokchilarining manfaatlariga va xavf ehtimoli darajasini baholashga bog'liq. Loyihaning maqsadlari va uni amalga oshirishga ta'sir etuvchi omillarga qarab, risk mukofotining turli qiymatlarini hisobga olish kerak. Amalga oshirish loyihasi (masalan, korporativ IPni joriy etish loyihasi) qanchalik katta bo'lsa, uning xavf darajasi shunchalik yuqori bo'ladi.

IPni amalga oshirish bilan bog'liq barcha xavflar, paydo bo'lish manbalari va ularni bartaraf etish imkoniyatlariga qarab, tashqi (ob'ektiv, tizimli yoki diversifikatsiya qilinmaydigan) va ichki (sub'ektiv, tizimsiz yoki diversifikatsiyalangan) ga bo'linishi mumkin.

Tashqi va ichki xavflar o'zaro bog'liqdir.

Tashqi xavflar muayyan korxona yoki yakka tartibdagi tadbirkorga bog'liq emas. Ushbu xavflar IPni amalga oshirishning barcha bosqichlarida mavjud. Ular butun bozorga ta'sir qiluvchi tashqi hodisalar natijasida yuzaga keladi, barcha yakka tartibdagi tadbirkorlar uchun barcha korxonalarning daromadlariga ta'sir qiladi va diversifikatsiya qilish orqali butunlay yo'q qilinishi mumkin emas.

Tashqi risklarga quyidagilar kiradi: siyosiy, qonunchilik, makroiqtisodiy, tabiiy ofat risklari (fors-major risklari). Mamlakat riski ko'pincha tashqi risklarni hisobga olish uchun diskont stavkasiga kiritiladi.

Ichki xavflar ushbu korxona yoki yakka tartibdagi tadbirkorga xos omillar tufayli yuzaga kelgan. Ushbu xatarlar individual IP uchun individual korxonalarning daromadlariga ta'sir qiladi va IPning turli bosqichlarida farqlanadi. Ularni asosan diversifikatsiya qilish orqali yo'q qilish mumkin.

IP uchun ichki xavflarning paydo bo'lishiga olib keladigan o'ziga xos omillar quyidagilardan iborat:

    ATni ishga tushirish muddatlaridan, amalga oshirish byudjetidan oshib ketish;

    ATni joriy etish vaqtini sezilarli darajada oshirish;

    dasturiy ta'minot va texnik vositalarni sotib olishga bo'lgan ehtiyojning o'zgarishi, kadrlar etishmasligi va boshqalar;

    sotib olingan texnik vositalarni etkazib berishdagi uzilishlar, jalb qilingan maslahatchilarning etishmasligi yoki ularning malakasi darajasi;

    noto'g'ri disk raskadrovka yoki AT ishidagi uzilishlar natijasida shartnomalarni yo'qotish;

    apparat yoki dasturiy ta'minotning ishlashidagi baxtsiz hodisalar va nosozliklar va boshqalar.

Tarkibiy jihatdan, ichki xavflar quyidagilarni o'z ichiga oladi:

1 turli sabablarga ko'ra (o'g'irlik, yong'in, ehtiyotsizlik tufayli) korxona yoki yakka tartibdagi tadbirkorning mulkini yo'qotish ehtimoli bilan bog'liq mulkiy xavflar;

2 turli omillar ta'sirida ishlab chiqarishning uzilishi natijasida yo'qotishlar bilan bog'liq ishlab chiqarish risklari va birinchi navbatda asosiy va aylanma mablag'larning shikastlanishi, shuningdek ishlab chiqarishga yangi texnika va yangi texnologiyalarni joriy etish bilan bog'liq risklar (masalan, yangi IS);

3
to'lovlarni kechiktirish, tovarlarni tashish paytida to'lashdan bosh tortish, xom ashyo va butlovchi qismlarni etkazib bermaslik yoki ularni rejalashtirilgan vaqtdan chetga chiqish bilan etkazib berish va hokazolar tufayli yo'qotishlar bilan bog'liq tijorat risklari;

4 ta moliyaviy risklar, irratsional kapital qo'yilmalari tufayli moliyaviy resurslarni yo'qotish ehtimoli bilan bog'liq.

IPni amalga oshirish uchun IPni amalga oshirishning turli bosqichlarida turli xil ichki xavflar mavjud.

Odatda yuzaga keladigan xatolarni ko'rib chiqing qaror qabul qilish bosqichida IPni amalga oshirish bo'yicha.

1 Avtomatlashtirish strategiyasining yomon ishlab chiqilishi (korxonada o'z biznesining ko'lami va o'sish sur'atlariga mos keladigan izchil uzoq muddatli IT strategiyasi mavjud emas).

2 IP-ni tanlashda ba'zi mahsulotlarga nisbatan moda tendentsiyalariga bo'lgan ishtiyoq.

3 Korxonaning o'ziga xos xususiyatlariga to'liq mos keladigan idealni qidiring.

4 Korxona bo'linmalaridan biri tomonidan IPni amalga oshirish uchun lobbilik - natijada tizimning boshqa asosiy bo'linmalarning ehtiyojlariga mos kelmasligi mumkin.

5 Tender topshirig'ini noto'g'ri tayyorlash - topshiriq IP-ning asosiy talablariga muvofiq emas, balki barcha bo'limlarning arizalarini to'plash va umumlashtirish orqali tuziladi. Bunday yondashuv, qoida tariqasida, butun kompaniyaning strategik maqsadlarini emas, balki faqat bo'linmalarning joriy talablarini hisobga oladi.

Eng keng tarqalgan xato tanlashda IS - amalga oshirishning yakuniy maqsadlari bilan belgilanadigan funktsional imkoniyatlarga zarar etkazadigan ishning texnik tomoniga bo'lgan ishtiyoq. Baholash bir tomonlama bo'lmasligi uchun tizimni tanlashda boshidanoq "sub'ekt" bo'limlari xodimlarini, shuningdek kompaniyaning top-menejerlarini jalb qilish kerak.

Amalga oshirish bosqichida loyihaning eng jiddiy xavflari quyidagilardan iborat.

1 Kompaniyaning yuqori rahbariyatining kompaniyaning biznes jarayonlari va tashkiliy tuzilmasidagi o'zgarishlarga tayyor emasligi.

2 Loyiha uchun tashqi maslahatchilarning muvaffaqiyatsiz tanlanishi (minimal xarajat printsipi asosida yoki ma'lum bir dasturiy ta'minot ishlab chiqaruvchisi bilan hamkorlik asosida). Loyiha pudratchisi - maslahatchini tanlashda quyidagi mezonlarga rioya qilish kerak: professionallik, ishonchlilik va natijalarni bashorat qilish.

3 Loyihani amalga oshirish jarayonida inson omilining ta'siri (texnologiya, mehnat qoidalari va formatidagi o'zgarishlar, xodimlarning amalga oshirishga munosabatini hisobga olish zarurati).

4 AT bo'limiga asosiy boshqaruv va ijro etuvchi hokimiyatlarni topshirish. Loyiha jamoasi barcha "mavzu" bo'limlarining asosiy xodimlarini o'z ichiga olishi kerak, ular keyinchalik amalga oshirilayotgan tizim bilan ishlaydi.

Shuni ta'kidlash kerakki, ATni amalga oshirish va ishlatishdagi qiyinchiliklarni bartaraf etish bo'yicha tavsiyalar muayyan korxona faoliyatining o'ziga xos xususiyatlaridan kelib chiqqan holda ishlab chiqilishi kerak. Avvalo, korxona rahbariyati va IT bo'limi kelgusida korxona IPni takomillashtirish bo'yicha doimiy harakatlarni amalga oshirishi kerakligini bilishi kerak. Ishlashning "loyihaviy rejimi" dan takomillashtirish va o'zgartirish bosqichiga o'tish ba'zi korxonalar uchun muhim muammo bo'lib, uni hal qilish puxta o'rganish va rejalashtirishni talab qiladi. Xavfni tadqiq qilishning muhim vazifasi - bu ma'lum bir xavfning yuzaga kelishi ehtimoli ko'proq bo'lgan bosqichni aniqlashdir.

Amalga oshirish bosqichida loyihaning oldingi bosqichlariga xos bo'lgan risklar, ya'ni ishlab chiqarish xatarlari to'liq namoyon bo'la boshlaydi. Ularga, shuningdek, loyihaning deyarli har bir bosqichida amalga oshiriladigan "uchdan-oyoq" xavflar qo'shiladi. O'zaro bog'liq bo'lganlar, birinchi navbatda, ichki siyosiy xavflarni o'z ichiga oladi - ko'pincha IPni joriy etish bo'yicha loyiha korxonada siyosiy kurash dastagi bo'lib xizmat qiladi. Agar loyiha mulk, tovar va pul oqimlarini nazorat qiluvchi yirik jamoalar va yuqori darajali menejerlarning hayotiy manfaatlari sohasiga ta'sir etsa, u holda ideal rejalashtirish va amalga oshirishni tashkil qilish bilan ham jiddiy muammolar paydo bo'lishi mumkin.

Bundan tashqari, mijoz va maslahatchi o'rtasida yukni muvozanatlash bilan bog'liq bo'lgan oxir-oqibat xavf mavjud. Loyihani amalga oshirish jarayonida maslahatchilar tomonidan bajariladigan ishlarning ulushi kamayishi kerak, aks holda buyurtmachi korxona maslahatchilarsiz ATning keyingi faoliyatida qiyinchiliklarga duch keladi. Loyiha, shuningdek, inson omilining ta'siri (xodimlarning qarshiligi, loyihadan psixologik charchoq), shuningdek korxona ichida o'rnatilgan samarasiz aloqalar tufayli yomon rivojlanishi mumkin.

Xodimlarning loyihani rad etishi, qoida tariqasida, ma'lumotlarning etishmasligidan kelib chiqadi: korxona rahbariyati loyiha jamoasi nima qilayotganidan xabardor emas, xodimlar esa amalga oshirishning mazmunini umuman ko'rmaydilar. Loyiha jamoasi a'zolarining mas'uliyati bo'lishi kerak bo'lgan o'z vaqtida va muntazam ravishda olib boriladigan tushuntirish ishlari xodimlarning salbiy munosabatini bartaraf etishi mumkin.

Loyiha tugagandan so'ng, korxonada IP-dan samarali foydalanish va yanada rivojlanishiga to'sqinlik qiladigan uzoq muddatli xavflar paydo bo'la boshlaydi. Asosiy uzoq muddatli xavflar tashqi va ichki o'zgarishlarni etarli darajada qo'llab-quvvatlamaslikdan kelib chiqadi. Muhim uzoq muddatli xavf inson omili bilan bog'liq - maslahatchilarning loyihadagi ishtirokini to'xtatish. Bundan tashqari, axborot xavfsizligini buzish xavfi mavjud - kompaniyadan tijorat ma'lumotlarining sizib chiqishi mumkin.

Uzoq muddatli risklar orasida etakchilik (zararning og'irligi va minimallashtirishning murakkabligi nuqtai nazaridan) korxonani qayta tashkil etish, shuningdek, biznes jarayonlarida moslashuvchanlikni yo'qotish bilan bog'liq omillarga tegishli.

Biroq, uzoq muddatli xavflar IP hayot aylanishiga ikkinchi darajali ta'sir ko'rsatadi. Avvalo, vakolatli rejalashtirish va IPni muvaffaqiyatli amalga oshirish kerak.

IT-loyihalarining risklarini tavsiflashning ma'nosi loyihani boshlashdan oldin ushbu xavflarni oldindan aniqlash va profilaktika choralarini ko'rishdir. IT-loyihalarida xavf-xatarli vaziyatlar yuzaga kelishining oldini olishga qaratilgan asosiy tadbirlarni aniqlash tavsiya etiladi:

1 loyiha maqsadlarining majburiy hujjatlari, shuningdek uni amalga oshirish jarayonida yuzaga keladigan loyiha hujjatlaridagi barcha o'zgarishlar;

2 moddiy rag'batlantirish orqali xodimlarni rag'batlantirishni oshirish;

3 uchinchi tomon malakali mutaxassislarni jalb qilish;

4 guruh a'zolarini va korxonaning yuqori rahbariyatini loyihalarni boshqarish metodologiyasiga o'rgatish va boshqalar.

IPni amalga oshirishda barcha yakka tartibdagi tadbirkorlar uchun xos bo'lgan xavflar orasida quyidagilarni ajratib ko'rsatish mumkin:

Tizimni yaratishda 1 ta loyiha tavakkalchiligi (ATni loyihalashga xos);

2 tashkiliy risklar (shu jumladan ATni joriy etish va ishlatish jarayoniga inson omilining ta'siri, natijada - AT yordamida qayta ishlangan ma'lumotlarni noto'g'ri talqin qilish);

3 ta texnik xavflar, masalan, ishlamay qolish, nosozlik, ma'lumotlarning yo'qolishi yoki buzilishi va boshqalar;

Tizimning ishlashi bilan bog'liq biznes yo'qotishlarining 4 ta xavfi (biznes risklari) (texnik risklardan kelib chiqadi).

Loyiha risklari IPni loyihalash yoki etkazib berish bosqichida paydo bo'ladi. Bularga, masalan, ma'lum dasturiy ta'minot yoki texnik echimlarning eskirish xavfi, shuningdek, IC komponentlarini etkazib berishda kechikish xavfi bo'lishi mumkin. Biroq, IP-ni yetkazib berish va amalga oshirish uchun zarur bo'lgan nisbatan qisqa vaqtni, shuningdek, bunday loyihalarni amalga oshirish shartlarini hisobga olgan holda, qoida tariqasida, etkazib berish va amalga oshirish bilan bog'liq barcha masalalar bitta yetkazib beruvchi kompaniya tomonidan hal qilinadi, ehtimol Bunday xavflar kam.

Tashkiliy risklarning narxini ekspert usuli yordamida baholash mumkin. Ko'pgina tashkiliy xavflar, yuzaga kelish ehtimoli etarli bo'lgan holda, avtomatlashtirishning butun ta'sirini nolga tushirishi yoki hatto avtomatlashtirishdan zararni aniqlashi mumkin, shuning uchun ularni tahlil qilishga ayniqsa ehtiyotkorlik bilan yondashish kerak.

Eng aniq tashkiliy xavflar quyidagilarni o'z ichiga oladi.

1 Xodimlarning sabotaji. Ushbu xavf IPni amalga oshirish bo'yicha barcha harakatlarni inkor etadi. Bu ko'p sabablarga ko'ra paydo bo'lishi mumkin: masalan, xodimlarni rejalashtirilgan qisqartirish tufayli ishni yo'qotish qo'rquvi, u yoki bu xodimning ishining haqiqiy natijalarini yashirish istagi, layoqatsizligini oshkor qilmaslik va boshqalar.

2 ISning ishlashi natijasida olingan ma'lumotlarni tahlil qilish natijasida olingan noto'g'ri xulosalar, ya'ni. ATda qayta ishlangan ma'lumotlarni noto'g'ri talqin qilish.

3 Xodimlar tomonidan o'g'irlik yoki xiyonat natijasida tizimda to'plangan ma'lumotlarni raqobatchilarga o'tkazish va boshqalar.

Korxonaning AT-xizmati, shuningdek, strategik rivojlanish va rejalashtirish bo'limining rejalashtirilgan ishi ATni amalga oshirish loyihasining risklarini kamaytirish bo'yicha tavsiyalar ishlab chiqishni o'z ichiga olishi kerak. Shuningdek, IP-ni sinovdan o'tkazish, malakali maslahatchilar va ishonchli uskunalar etkazib beruvchilari bilan ishlash va IP-ni amalga oshirish loyihasining dastlabki xarajatlar smetasiga IP bilan ishlaydigan xodimlarga qo'shimcha to'lovlarni kiritish kerak. Xatarlarni minimallashtirishning muhim omillari quyidagilardan iborat: IPni amalga oshirishda yuqori boshqaruvning yakka tartibdagi tadbirkorlarga ehtiyotkorlik bilan munosabati va korxonani avtomatlashtirishning umumiy strategiyasini oldindan ishlab chiqish.

Hozirgi vaqtda korxonaning loyiha risklarining yagona tasnifi mavjud emas. Biroq, korporativ o'quv markazini ochish va rivojlantirish loyihasiga xos bo'lgan quyidagi asosiy xavflarni aniqlash mumkin.

"Bu - progress" korxonasini ochishning ushbu bosqichida dasturiy ta'minotni yaratishning barcha risklarini ko'rib chiqish amaliy bo'lmaganligi sababli, dasturiy ta'minotni ishlab chiqish va sotish bilan shug'ullanadigan korxonani ochish xavfini tahlil qilish kerak.

2.1-jadval - Dasturiy ta'minot ishlab chiqaruvchi korxonani ochish xavfi

Xavf turi

Xavf omillari

Mumkin sabablar

Ehtimoliy oqibatlar

Loyihaning taxminiy qiymatini oshirish xavfi

dizayndagi xatolar;

Resurslardan samarasiz foydalanish;

Loyihani amalga oshirish shartlaridagi o'zgarishlar.

Loyihaning etarli darajada o'rganilmaganligi

Loyihani amalga oshirish bo'yicha ishlarning nomuvofiqligi

Dasturiy ta'minot loyihalarini ishlab chiqishda qonunchilikdagi o'zgarishlar.

Daromadni olish

Loyiha ob'ekti ishining sifatsizligi xavfi

Loyihani rejalashtirishdagi xatolar;

dizayndagi xatolar;

Pudratchi va yetkazib beruvchilar tomonidan majburiyatlarning buzilishi.

Korxona uchun zarur bo'lgan mahsulotlarni ishlab chiqarishning texnik jihatdan mumkin emasligi;

Loyiha qiymatining oshishi

Daromadni olish

Ilmiy va texnik xavf:

Fundamental va amaliy tadqiqotlarning salbiy natijalari;

Past texnologik ishlab chiqarish imkoniyatlari.

Loyihaning professional talablariga xodimlarning nomuvofiqligi

Loyihalash bosqichlarini amalga oshirish muddatlaridagi og'ishlar;

Kutilmagan ilmiy-texnik muammolarning paydo bo'lishi.

Loyiha qiymatining oshishi

Daromadni olish

Loyihani huquqiy qo'llab-quvvatlash xavfi

Hududiy patent muhofazasi bozorlarini noto'g'ri tanlash;

Patent muhofazasining etarli darajada "zich" emasligi;

Patent muhofazasini olmaslik yoki kechiktirish;

Patentni muhofaza qilish bo'yicha cheklovlar;

Faoliyatning ayrim turlari uchun litsenziyalarning amal qilish muddati tugashi;

- muayyan texnik echimlarning "oqish";

Patent bilan himoyalangan raqobatchilarning paydo bo'lishi.

Huquqiy tizimning nomukammalligi (etarli huquqiy tartibga solishning yo'qligi, qonun hujjatlarining nomuvofiqligi, uning o'zgarishlarga moyilligi;

Muzokaralar yo'li bilan muayyan masalalarni hal qilishning mumkin emasligi va natijada ularni hal qilish uchun tashkilotning adliya organlariga murojaat qilishi;

Mijozlar va pudratchilar tomonidan shartnomalar shartlarini tashkil etishning buzilishi;

Loyihaning to'lov muddatini oshirish

Daromadni olish

2.1-jadvalning davomi

Xavf turi

Xavf omillari

Mumkin sabablar

Ehtimoliy oqibatlar

Tijorat taklifining xavflari

Firmaning bozor strategiyasining mavjud sharoitlarga mos kelmasligi;

Kerakli resurslar va komponentlarni yetkazib beruvchilarning etishmasligi;

Yetkazib beruvchilar tomonidan etkazib berish muddati va sifati bo'yicha o'z majburiyatlarini bajarmaslik.

An'anaviy etkazib beruvchilarning shartnomalar tuzishdan bosh tortishi;

Kompaniya uchun maqbul bo'lmagan shartnoma shartlari (shu jumladan narxlar);

An'anaviy etkazib beruvchilarning boshqa mahsulotlarni ishlab chiqarishga o'tishi;

Bojxona qonunchiligining murakkabligi, valyuta yo'qligi sababli jahon bozorida xarid qilishning mumkin emasligi

Loyiha qiymatining oshishi

Loyihaning to'lov muddatini oshirish

Daromadni olish

Shartnoma majburiyatlarini buzish

Marketing xavfi

Sotish hajmining pasayishi

Tovarlarning narxini pasaytirish

Bozor ehtiyojlarini etarli darajada o'rganmaslik

Bozorda yangi mahsulotni rad etish

Kelajakdagi sotuvlar haqida juda optimistik

Korxonada bozor muhitini doimiy prognozlash tizimi va zarur an'analarning yo'qligi;

Bozor monitoringini amalga oshira olmaslik;

Bozor ishtirokchilarining xatti-harakatlarini, shuningdek, mezo- va makroiqtisodiy omillarni bashorat qilishning samarali metodologiyasining yo'qligi.

Loyiha qiymatining oshishi

Loyihaning to'lov muddatini oshirish

Daromadni olish

Iqtisodiy xavf

Davlat iqtisodiyotining umumiy pasayishi;

Inflyatsiya darajasi;

Soliqlarning, soliq to'lovlarining o'zgarishi;

Valyuta kursining o'zgarishi;

Loyihani amalga oshirish uchun iqtisodiy sharoitlarning o'zgarishi.

Soliq stavkalarini oshirish

Ichki bozorda ishlab chiqarish tannarxining va narxlarning o'sishi

Loyiha qiymatining oshishi

Loyihaning to'lov muddatini oshirish

Daromadni olish
loyiha uchun muhim deb hisoblangan risklar, shu bilan birga ko'tarilgan xavflarni muhokama qilishga yo'l qo'yilmaydi. Keyin xavflar toifalarga ajratiladi va ko'rsatiladi.

Delphi usuli aqliy hujum usuliga o'xshaydi, lekin ishtirokchilar bir-birlarini tanimaydilar. Mashg'ulotchi mutaxassislardan javoblar yig'ib, loyihaning xavf-xatarlari haqida g'oyalarni olish uchun savollar ro'yxatidan foydalanadi. Keyin ekspertlarning javoblari tahlil qilinadi, turkumlanadi va keyingi sharhlar uchun ekspertlarga qaytariladi. Konsensus va xavflar ro'yxati ushbu jarayonning bir necha tsikllari orqali olinadi. Delphi usuli fikrni ifodalashda tengdoshlar bosimi va noqulaylik qo'rquvini yo'q qiladi.

5.7-jadval. Xatarlarni ro'yxatga olish shabloni
XAVFNI ANIQLASH
sana paydo bo'lishi xavf sana ro'yxatga olish xavf Ism va tavsifi xavf Tashabbuschi Sabablari Oqibatlari Risk egasi Xavfning amal qilish muddati
.
.
5.8-jadval. Xatarlar reestrini to'ldirishga misol (soddalashtirilgan)
Eng boshlang'ich sabab Vaziyat Oqibat
Kadrlar etishmasligi Birlashtirilishi mumkin 5.9-jadval. Kengaytirilgan xavf jurnalini to'ldirishga misol
Xavf turi Xavf tavsifi Proaktiv tadbirlar Reaktiv harakatlar Ehtimollik Oqibatlari Xavf omili
Texnologik Xaridor mahsulot talablariga doimiy o'zgartirishlar va qo'shimchalar kiritilishi sababli mahsulotni chiqarishni kechiktirishi mumkin
  1. Talablarni "mutlaqo zarur" va "bo'lsa yaxshi bo'lardi" ga bo'ling, tizimni ishga tushirishdan oldin faqat mutlaqo zarur talablarni bajaring.
  2. Mijoz rahbariyati o'zgartirish bo'yicha so'rovlar imkon qadar katta ishlar tugagandan so'ng ko'rib chiqilishi yondashuvini tushunishi va qo'llab-quvvatlashiga ishonch hosil qiling.
  1. Yakuniy mahsulot sifatining zarur darajasini ta'minlash uchun to'plangan o'zgarishlar hajmi tufayli tizimni ishga tushirish muddatlarining o'zgarishini muhokama qilish
 8 6 48
Moliyaviy Xaridor barcha xatolarni bepul tuzatishni talab qiladi (bu holda biz faqat xato deb tan olishimiz mumkin bo'lgan fikrlar haqida gapiramiz), bu jiddiy moliyaviy yo'qotishlarga olib kelishi mumkin.
  1. Ish rejasiga dasturchilarning sinov natijalariga ko'ra xatolarni tuzatish uchun byudjeti va vaqtini kiriting.
  2. Asosiy mijozlar vakillariga xatolarni aniqlash va tuzatish ishlab chiqish texnologiyasining bir qismi ekanligini tushuntiring ON
  1. Agar kelishuvga erishishning iloji bo'lmasa, masalani boshqaruv qo'mitasi darajasiga ko'taring
 8 6 48

Loyiha risklari reestri ma'lum, aniqlangan loyiha xatarlari haqida jadval, o'qilishi mumkin bo'lgan ma'lumotlarni o'z ichiga oladi. Loyiha risklari reestri har doim loyiha guruhining risklar bilan ishlash sifatini to'liq aniqlaydigan dolzarb ma'lumotlarni o'z ichiga olishi kerak.Odatda, loyiha risklari reestrida quyidagi ma'lumotlar mavjud:

  • ID- loyiha xavfining yagona identifikatsiya raqami. Foydalanilganda, bu raqam PMISda ko'rsatilgan xavf identifikatoriga mos kelishi kerak.
  • Xavf tavsifi- loyiha xavfining batafsil tavsifi.
  • Turkum- KSPPga muvofiq xavf toifasi. Masalan, investitsiya xavfi, texnologik risk, loyiha jamoasi bilan bog'liq xavf va boshqalar.
  • Bir turi- xavf turi: ijobiy yoki salbiy. Ijobiy xavflar loyiha jamoasining qo'lida o'ynaydi va loyihani tezroq amalga oshirish imkonini beruvchi qo'shimcha foyda keltiradi. Boshqa tomondan, salbiy xavflar loyihani muvaffaqiyatli yakunlash ehtimolini kamaytiradi.
  • Ta'sir qilish- xavfning loyihaning to'rtta asosiy parametrlaridan biriga ta'sir qilish darajasi: narx, vaqt, tarkib yoki sifat. Odatda 0,05, 0,1, 0,2, 0,4, 0,8 qiymatlarida baholanadi.

  • Umumiy ta'sir- xavfning umumiy ta'siri tanlangan modelga bog'liq ( maks- maksimal qiymat ishlatiladi, o'rtacha- o'rtacha qiymatdan foydalaniladi) va xavfning to'rtta parametrga ta'siridan kelib chiqqan holda aniqlanadi.
  • Ehtimollik- xavfning yuzaga kelish ehtimoli. Odatda 0,1, 0,3, 0,5, 0,7, 0,9 sifatida baholanadi.
  • Ma'nosi- aslida, xavfning kattaligi mahsulot sifatida hisoblanadi To'liq ta'sir ustida Ehtimollik.
  • Strategiya- xavfga javob berish strategiyasi. Etti strategiyadan biri tanlanadi. Salbiy xavflar uchun: qochish, tushirish, bo‘lish... Ijobiy xavflar uchun: uzatish, foydalanish, kuchaytirish... Barcha xavflar uchun: Farzand asrab olish.
  • Voqealar- tanlangan javob strategiyasiga muvofiq xavf bilan kurashish bo'yicha chora-tadbirlar tavsifi.
  • Mas'uliyatli- risklarni boshqarish uchun mas'ul bo'lgan loyiha jamoasi a'zosining nomi.

R 50.1.084-2012 Risklarni boshqarish. Xatarlar reestri. Tashkilot risklari reestri bo'yicha ko'rsatmalar

xatcho'p o'rnating

xatcho'p o'rnating

Risklarni boshqarish

XAVF RO'YXATI

Tashkilot risklari reestri bo'yicha ko'rsatmalar

Risklarni boshqarish. Xatarlar reestri. Tashkilot risklari reestrini qurish bo'yicha ko'rsatmalar

Kirish sanasi 2013-12-01

Muqaddima

1 "Texnik tizimlarni boshqarish va diagnostika ilmiy-tadqiqot markazi" avtonom notijorat tashkiloti (ANO "NITs KD") tomonidan ishlab chiqilgan.

2 Standartlashtirish bo'yicha texnik qo'mitasi tomonidan joriy etilgan TC 10 "Risklarni boshqarish"

3 Texnik jihatdan tartibga solish va metrologiya federal agentligining 2012 yil 29 noyabrdagi 1283-son buyrug'i bilan tasdiqlangan va kuchga kiritilgan.

4 BIRINCHI MARTA KIRILANIB ETILGAN

Mazkur tavsiyalarga kiritilgan o‘zgartirishlar to‘g‘risidagi ma’lumotlar “Yo‘l-yo‘riqli hujjatlar, tavsiyalar va qoidalar” yillik indeksida, o‘zgartirish va qo‘shimchalar matni esa “Milliy standartlar” oylik axborot indeksida e’lon qilinadi. Ushbu tavsiyalar qayta ko'rib chiqilgan (almashtirilgan) yoki bekor qilingan taqdirda, tegishli xabarnoma "Milliy standartlar" oylik axborot indeksida e'lon qilinadi. Tegishli ma'lumotlar, xabarnomalar va matnlar ommaviy axborot tizimida - Internetdagi Texnik jihatdan tartibga solish va metrologiya federal agentligining rasmiy veb-saytida ham joylashtirilgan.

Kirish

Xavflar reestri xavfli hodisalar va xavf to'g'risidagi ma'lumotlarni taqdim etish va saqlash usullaridan biridir. Xatarlar reestrining mavjudligi tashkilotga ma'lum bir xavf manbai, oqibatlari, xavfli hodisalarning ta'sir qilish ob'ekti va boshqalar bilan bog'liq ma'lumotlarni olish imkonini beradi. Biroq, xavf-xatarlar reestrini ishlab chiqish, ayniqsa, ko'p sonli xavf manbalari mavjud bo'lganda, ko'p kuch, vaqt, mablag' va juda ko'p ma'lumot talab qiladi.

Tashkilot xavf reestrini ishlab chiqish va yuritish zaruratini mustaqil ravishda belgilaydi.

3.2 xavf registri(xavf reyestri) aniqlangan xavf to'g'risidagi ma'lumotlarni qayd etish shakli.

Izoh Ba'zan "xavflar registri" atamasi o'rniga "xavflar jurnali" atamasi qo'llaniladi.

3.3 Xavf(xavf): potentsial zarar manbai.

Izoh Xavf xavf manbai bo'lishi mumkin.

3.4 risk menejeri(xavf menejeri) tashkilotning risklarni boshqarish sohasidagi risklarni aniqlash, baholash, tahlil qilish, qayta ishlash, monitoring qilish va boshqa faoliyat bo'yicha mutaxassis.

4 Tashkilotning risklar reestrini ishlab chiqish tartibi

4.1 Umumiy

Tashkilot xavflar reestrini ishlab chiqish zarurati, bosqichlari, shakllari va usullarini aniqlashi kerak. Tashkilotning risklar reestrini ishlab chiqishning asosiy maqsadlari, uning risklarni boshqarish tizimidagi o'rni, risklar reestrining afzalliklari va kamchiliklari GOST R 51901.21 da belgilangan.

Tashkilotning xavf-xatar reyestri - bu aniqlangan xavfli hodisalarning yozuvlarini yuritish, ular bilan bog'liq xavfni baholash, uni qayta ishlash usullari va muddatlari. Xatarlar reestrini yuritishda tegishli majburiy talablarni, shuningdek xavf turlari va uning yuzaga kelish xavfi to'g'risidagi boshqa mavjud ma'lumotlarni hisobga olish kerak. Tashkilotning o'ziga xos xususiyatlariga qarab, xavflar reestrining shakli va mazmuni 1-jadvalda ko'rsatilgan xavflar reestrining standart shakliga nisbatan o'zgartirilishi yoki to'ldirilishi mumkin. GOST R 51901.22.

Xatarlar reestrini ishlab chiqishda tashkilot quyidagilarni hisobga olishi kerak:

  • tashkilotning risklarni boshqarish siyosati, maqsadlari va strategiyasi;
  • ishlab chiqarilgan mahsulot va tashkilot tomonidan taqdim etilayotgan xizmatlarning xususiyatlari;
  • tashkilotning asosiy ishlab chiqarish va boshqaruv jarayonlari;
  • xavflarni tahlil qilish va baholashning o'rnatilgan va qo'llaniladigan usullari;
  • qonuniy talablar;
  • ishlab chiqarilgan mahsulotlarning ishlash shartlari.

Xatarlarni boshqarish bo'yicha mas'uliyat mas'ul risk menejeri yoki risklarni boshqarish guruhiga, shu jumladan xavfni nazorat qilish va monitoring qilish uchun mas'uliyat yuklanishi kerak. Risk menejerlariga qo'yiladigan talablar GOST R 51901.21 da belgilangan.

Tashkilotning risklar reestrini ishlab chiqish, tasdiqlash, yuritish va yangilash 5-bandga muvofiq amalga oshirilishi kerak. GOST R 51901.22.

Xatarlar reestri bo'yicha ma'lumotlar almashinuvi va xavflar reestriga tegishli ma'lumotlarning maxfiyligini ta'minlash GOST R 51901.22 ning 6-bandi talablari va ushbu qoidalarda belgilangan tavsiyalarni hisobga olgan holda amalga oshirilishi kerak. R 50.1.070.

Xatarlarni baholashning soddalashtirilgan usuli va kichik tashkilot uchun xavflarni kamaytirish reestrini ishlab chiqish misoli A ilovasida keltirilgan.

4.2 Tashkilotning risklarni boshqarish jarayonidagi bosqichlar

Tashkilotning risklar reestrini ishlab chiqish bosqichlari risklarni boshqarish jarayonidagi bosqichlarga mos kelishi kerak. Shu bilan birga, bosqichlarning mazmuni tashkilotning risklarni boshqarish xususiyatlariga bog'liq. Xatarlarni boshqarish tamoyillari GOST R ISO 31000 da o'rnatilgan. Kichik tashkilotlar uchun risklarni boshqarish jarayonining asosiy elementlari 1-rasmda keltirilgan.

1-rasm - Xatarlarni boshqarish jarayonining umumiy tavsifi

Kichik tashkilotlar uchun xavflarni boshqarish jarayonining asosiy elementlari tavsifi keltirilgan R 50.1.069.

4.3 Tashkilotning risklarni boshqarish jarayoni xaritasi

GOST R 51901.21 ga muvofiq risklarni boshqarish jarayoniga asoslanib, tashkilot xavflarni boshqarish jarayoni xaritasini tuzishi mumkin. Kichik tashkilotlar uchun texnologik xaritani ishlab chiqishda xavflarni boshqarishning asosiy elementlarini (xavfli hodisalarni aniqlash, xavflarni miqdoriy baholash, xavflarni tahlil qilish va qiyosiy baholash, xavflarni davolash, monitoring va qayta ko'rib chiqish) saqlab qolish tavsiya etiladi, shu bilan birga ularning mazmuni aniqlanishi mumkin. tashkilot faoliyatining xususiyatlariga qarab.

4.4 Tashkilotning risklar reestrini ishlab chiqish

4.4.1 Umumiy

Xatarlarni boshqarish jarayonining har bir bosqichida amalga oshirilgan harakatlar natijalari risklar reestrida aks ettirilishi kerak. Xatarlar reestrini yaratish qoidalari ushbu maqolada keltirilgan GOST R 51901.22... Xatarlar registrining standart shakli GOST R 51901.22 ning 1-jadvalida ko'rsatilgan.

Tashkilotning risklar reestrini ishlab chiqish va yuritish uchun mas'uliyatni belgilash risklarni boshqarish jarayonining bosqichlariga mos kelishi kerak, chunki xavflarni boshqarish jarayonining har bir bosqichi tugagandan so'ng xavflar reestridagi ma'lumotlar va tuzatishlar kiritilishi kerak.

Tashkilotning risklar reestrini ishlab chiqishning asosiy bosqichlari 4.4.2-4.4.6-bandlarda tasvirlangan.

4.4.2 Xatarlar reestrining maqsadlari va ko'lamini belgilash

Tashkilot xavflarni boshqarish jarayonining qolgan elementlarini bajarish uchun tashkilotning tashqi va ichki maqsadlari va risklarni boshqarish maqsadlarini belgilashi kerak. Xatarlarni boshqarish doirasini aniqlash bo'yicha yo'riqnomada keltirilgan R 50.1.068.

Xatarlar reestrining maqsadlari va hajmini belgilashda birinchi navbatda risklar reestrining ob'ektlari aniqlanadi. Xavf registrlari ob'ektlari quyidagilar bo'lishi mumkin:

  • butun tashkilot, uning tarkibiy bo'linmasi yoki uning bir qismi;
  • mahsulot, xizmat, jarayon yoki faoliyat;
  • xodimlar yoki individual ishchilar.

Xatarlar registrining ko'lamini aniqlash uchun umumiy talablar GOST R 51901.21 da o'rnatiladi.

4.4.3 Xavf mezonlarini ishlab chiqish

Tashkilot xavf mezonlarini belgilashi kerak. Mezon maqsad va ko'lamni aks ettirishi kerak. Ular ko'pincha ishtirok etuvchi tomonlarning manfaatlariga, shuningdek, tegishli huquqiy va / yoki tartibga soluvchi talablarga bog'liq. Xavf mezonlari operatsion, texnik, moliyaviy, huquqiy, qonunchilik, ijtimoiy, ekologik, gumanitar va / yoki boshqalar bo'lishi mumkin.

Xatarlarni boshqarish doirasini belgilashda qaror qabul qilish mezonlarining umumiy tavsifi ishlab chiqilishi kerak. Xavf mezonlari ma'lum bir xavf turini aniqlagandan va xavfni tahlil qilish usulini tanlagandan so'ng aniqlanishi va / yoki qayta ko'rib chiqilishi kerak. Xavf mezonlari xavf turiga va uni taqdim etish usuliga mos kelishi kerak.

Xavf mezonlari odatda tashkilotning risklar reestrida qayd etiladi, ammo kichik tashkilotlar uchun xavf mezonlari tashkilotning hujjatlashtirilgan protseduralarida yoki risklarni boshqarish bo'yicha boshqa hujjatlarda belgilanishi mumkin.

4.4.4 Xavfli hodisalarni aniqlash

Xavfli hodisalarni identifikatsiya qilish xavflar reestri doirasida aniqlangan xavflar reestriga ta'sir ko'rsatishi mumkin bo'lgan hodisalar va hodisalarni aniqlashni o'z ichiga olishi kerak. Xavf reestriga kiritish uchun xavfli hodisalarni aniqlashga qo'yiladigan umumiy talablar 4.2-bandda belgilangan. GOST R 51901.21.

Kichik, kichik tashkilotlar uchun xavfli hodisalarni aniqlash uch bosqichdan iborat bo'lishi mumkin:

  • xavfni aniqlash usullarini aniqlash;
  • xavfli hodisalarni aniqlash;
  • xavfli hodisaning yuzaga kelish sabablarini aniqlash.

Tashkilot birinchi navbatda xavfni aniqlash usullarini aniqlashi kerak. Xavfni aniqlashda quyidagi usullardan foydalanish mumkin: nazorat varaqlarini tahlil qilish, ekspert baholashlari, eksperimental va tarixiy ma'lumotlarni tahlil qilish, ishonchlilikning strukturaviy diagrammasini tahlil qilish, aqliy hujum usuli, tizim tahlili, stsenariy tahlili, tizimni loyihalash usullari. Ushbu usullar GOST R ISO / IEC 31010 da batafsilroq muhokama qilinadi. Usulni tanlash xavf turiga, tashkilotning xavf-xatarlarni boshqarish maqsadlariga, shuningdek, tashkilotning riskini boshqarish uchun ishlatiladigan va zarur bo'lgan nazorat va usullarga bog'liq.

Xatarlarni identifikatsiyalash usullari odatda tashkilotning risklar reestrida qayd etiladi, ammo kichik tashkilotlar uchun xavfni aniqlash usullari tashkilotning hujjatlashtirilgan protseduralarida yoki risklarni boshqarish bo'yicha boshqa hujjatlarda belgilanishi mumkin.

Keyingi qadam xavfli hodisalarni aniqlash bo'lib, unda tashkilot o'z faoliyatiga va maqsadlarga erishishga salbiy ta'sir ko'rsatishi mumkin bo'lgan xavfli hodisalarning umumiy ro'yxatini tuzishi kerak. Ro'yxat asosida yuzaga kelishi mumkin bo'lgan har bir aniqlangan xavfli hodisani batafsil tavsiflash kerak. Xavfli hodisalar ro'yxatini tuzishda A ilovasida keltirilgan xavf tasnifidan foydalanish mumkin. GOST R 51901.21.

Xavfli hodisaning nomi tushunarli iborada ifodalanishi kerak. Nomi etarlicha uzun bo'lgan xavfli hodisa uchun qisqa nom ishlatilishi mumkin.

Mumkin bo'lgan xavfli hodisalarni aniqlagandan so'ng, ularning paydo bo'lish manbalari va sabablarini, shuningdek, tashkilot faoliyati uchun mumkin bo'lgan oqibatlarni hisobga olish kerak.

Xavfli hodisalar, ularning manbalari va yuzaga kelishi mumkin bo'lgan oqibatlari tashkilotning xavf reestriga (uning hajmidan qat'i nazar) kiritiladi.

Xavfni aniqlash bosqichini o'tkazishda GOST R 51901.23 talablarini hisobga olish tavsiya etiladi.

4.4.5 Xatarlarni tahlil qilish

Xavflar reestriga kiritish uchun xavfli hodisalar xavfini tahlil qilish bo'yicha umumiy talablar GOST R 51901.22 ning 4.3-bandida belgilangan.

Xavflarni tahlil qilish xavfli hodisalarning manbalarini, ularning oqibatlarini va ushbu hodisalarning yuzaga kelish ehtimolini o'rganishni o'z ichiga oladi. Shu bilan birga, hodisaning oqibatlari va ehtimoliga ta'sir qiluvchi omillarni ham aniqlash kerak. Xavf hodisaning oqibatlari va uning ehtimoli kombinatsiyasini hisobga olgan holda tahlil qilinishi kerak. Bundan tashqari, tashkilot qo'llanilgan nazorat va usullarni ko'rib chiqishi va baholashi kerak. Hodisa oqibatlarining kattaligi va uning ehtimoli mavjud strategiyalar, nazorat va boshqaruv usullarining samaradorligini hisobga olgan holda baholanishi kerak.

Tashkilotning xavf-xatar tahlili xavfning tabiati, tahlil maqsadi, mavjud ma'lumotlar va resurslarga qarab har xil darajada batafsil bajarilishi mumkin. Xavflarni tahlil qilish sifat, miqdoriy yoki qo'shma bo'lishi mumkin. Kichik tashkilotlar uchun sifat tahlili odatda xavflarni umumiy baholash va xavf muammolarini aniqlash uchun ishlatiladi. Agar tashkilot batafsil tahlil qilish zarurati to'g'risida qaror qabul qilsa, u holda xavflarni tahlil qilishning miqdoriy yoki kombinatsiyalangan usullari qo'llanilishi mumkin. Xatarlarni tahlil qilishning ushbu turlarining tavsifi maqolada keltirilgan R 50.1.069 va GOST R ISO / IEC 31010.

Xatarlarni tahlil qilish maqsadlariga erishishni ta'minlash uchun xavflar reestrida hodisalarning oqibatlari va ehtimolini ko'rsatish usuli tanlanishi kerak.

Xavflarni tahlil qilishda hodisalarning oqibatlari va ehtimolini baholashdagi noaniqlik va o'zgaruvchanlikni, shuningdek, xavf-xatarlar bilan aloqa qilish samaradorligini hisobga olish kerak. Xatarlar reestriga miqdoriy ma'lumotlar kiritilganda, tegishli noaniqlik ko'rsatilishi kerak (agar iloji bo'lsa).

4.4.6 Xatarlarni qiyosiy baholash

Xatarlar reestriga kiritish uchun qiyosiy xavfni baholashga qo'yiladigan umumiy talablar 4.4-kichik bo'limda belgilangan. GOST R 51901.22.

Kichkina tashkilotning risklarini qiyosiy baholashning maqsadi xavfni davolash zarurati to'g'risida qaror qabul qilish va xavfni tahlil qilish natijalari va xavfni qabul qilish mezonlari asosida xavfni davolashning ustuvor yo'nalishlari to'g'risida qaror qabul qilishdir.

Qiyosiy xavfni baholashda GOST R 51901.23 talablariga amal qilish kerak.

Xatarlarni qiyosiy baholash natijalari, agar tashkilotning hujjatlashtirilgan tartib-qoidalarida yoki risklarni boshqarish bo'yicha boshqa hujjatlarda boshqacha qoida nazarda tutilgan bo'lmasa, odatda tashkilotning risklar reestrida qayd etiladi.

4.4.7 Xavfni davolash

Xatarlar reestriga kiritish uchun xavfni davolashga qo'yiladigan umumiy talablar GOST R 51901.22 ning 4.5-kichik bo'limida belgilangan.

Xavfni davolash bosqichida xavfni davolash strategiyasini tanlash, oqibatlarini baholash, xavfli hodisa va xavf ehtimoli (tanlangan xavfni davolash strategiyasini qo'llashni hisobga olgan holda) amalga oshiriladi, xavfni davolash choralari ko'riladi. , muddatlar va ularni amalga oshirish uchun mas'ul shaxslar belgilanadi, xavfni davolash natijalari baholanadi.

Kichkina tashkilotlar uchun xavflarni davolash bosqichi bilan bog'liq bo'lgan xavf registrining majburiy elementlari xavfni bartaraf etish bo'yicha faoliyatni belgilash, ularni rejalashtirilgan va amalda amalga oshirish muddatlari hisoblanadi.

Odatda, kichik tashkilotning xavf-xatarni davolash byudjeti cheklangan, shuning uchun davolash usullari har bir xavf qanday hal qilinishini ham belgilashi kerak. Tashkilot xavfni davolash va profilaktika choralari natijasida olingan tejashga qarshi choralar ko'rilmaganda sodir bo'lgan xavfli hodisaning umumiy xarajatlarini solishtirishi kerak.

4.4.8 Xatarlarni monitoring qilish va risklar reestrini qayta ko'rib chiqish

Xatarlarni monitoring qilish va xavflar reestrini qayta ko'rib chiqish bo'yicha umumiy talablar 4.6-kichik bo'limda belgilanadi. GOST R 51901.22.

Tashkilot risklarni boshqarish jarayonining uzluksizligini ta'minlashi kerak, shuning uchun xavfning barcha turlarini muntazam ravishda kuzatib borish va risklar reestridagi yozuvlarni qayta ko'rib chiqish kerak.

Xatarlarni monitoring qilish natijalari odatda tashkilotning risklar reestrida qayd etiladi, ammo kichik tashkilotlar uchun bu natijalar tashkilotning hujjatlashtirilgan protseduralarida yoki risklarni boshqarish bo'yicha boshqa hujjatlarda aniqlanishi mumkin.

Ilova A
(ma'lumotnoma)


Risklarni baholashning soddalashtirilgan usuli va kichik tashkilot uchun xavflarni kamaytirish registrini ishlab chiqish misoli

A.1 Umumiy

Xavf reestrining tuzilishi va tarkibi tashkilotning xususiyatlariga bog'liq. Xatarlar registrining standart shakli GOST R 51901.22 da keltirilgan. Kichik tashkilotlar xavf reestrining qisqartirilgan (soddalashtirilgan) shaklidan foydalanishlari mumkin, bunga misol A.1-jadvalda keltirilgan.

A.1-jadval – Xatarlar reestrining soddalashtirilgan shakli

Identifikatsiya
xavfli hodisalarni tuzatuvchi

Ism
xavfli hodisaning yangiligi va tavsifi

Mas'uliyat
harbiy xavf menejeri

Oxirgi
xavfli hodisa orqali

Ehtimollik
xavfli hodisaning jiddiyligi

Xavf-xatarni baholash

Xavflarni davolash choralari

Xavfni davolash bo'yicha chora-tadbirlarni amalga oshirish muddati

Misol-
xaniya

Xatarlar reestrini to'ldirishda quyidagi shkalalardan foydalanish mumkin:

oqibatlar ko'lami: 5 - halokatli oqibatlar, 4 - jiddiy oqibatlar, 3 - o'rtacha oqibatlar, 2 - kichik oqibatlar, 1 - ahamiyatsiz oqibatlar;

xavfli hodisa ehtimoli shkalasi: 5 - ehtimollik juda yuqori, 4 - ehtimollik yuqori, 3 - ehtimollik o'rtacha, 2 - ehtimollik past, 1 - ehtimollik juda past;

xavfni baholash: qabul qilinadigan xavf (0-4), nazorat qilinadigan xavf (5-8), muhim xavf (9-25);

xavfni davolash choralari: (0) xavf yo'q, choralar ko'rilmaydi; (0-4) past xavf, faqat arzon harakatlar amalga oshiriladi; (5-8) o'rtacha xavf, harakatlar ularni amalga oshirish vaqti va iqtisodiy maqsadga muvofiqligi hisobga olingan holda amalga oshiriladi; (9-25) yuqori xavf, xavfni kamaytirish choralarini zudlik bilan amalga oshirish talab etiladi; (16-25) yuqori xavf, xavfni kamaytirish uchun darhol (favqulodda) harakatlardan foydalanish.

A.2 Risk matritsasi

A.2.1 Umumiy

Xavfli hodisalar xavfini baholash usuli GOST R 51901-23 * da keltirilgan, ammo kichik tashkilotlar xavflarni baholashning soddalashtirilgan usullaridan foydalanishlari mumkin, shu bilan birga bunday xavflarni baholashning noaniqligi hisobga olinishi kerak.

________________

* Asl nusxada xato boʻlgandir. O'qish kerak: GOST R 51901.23... - Ma'lumotlar bazasini ishlab chiqaruvchidan eslatma.

Kichik tashkilotlar xavfning ahamiyatini baholash uchun xavf matritsasidan foydalanishlari mumkin. Xatarlarni tizimli va izchil baholash uchun quyidagi bosqichlarga muvofiq xavf matritsasi ishlab chiqish zarur:

  • xavfli hodisa ehtimolini baholash (A.2.2);
  • xavfli hodisaning oqibatlarini baholash (A.2.3);
  • xavf matritsasi tuzish (A.2.4);
  • xavfni davolash choralarini aniqlash (A.2.5).

Ushbu misol xavf matritsasining eng oddiy versiyasini ko'rsatadi. Tashkilot, xavflarni baholash shartlariga qarab, o'z xavf matritsasi ishlab chiqishi mumkin.

A.2.2 Xavfli hodisaning yuzaga kelish ehtimolini baholash

Kichkina tashkilotda risklar reestrining ob'ektiga qarab, risk menejeri xavflarni kamaytirish choralarini boshqarishning belgilangan nazorat vositalari va usullaridan foydalanganda xavfli hodisaning yuzaga kelish ehtimoli qanday degan savolga javob berishi kerak. Bunday holda, A.2 jadvalidan foydalanish mumkin.

Jadval A.2 - Xavfli hodisa ehtimolini baholash

Agar xavfli hodisaning yuzaga kelishi ehtimolini baholashda shubhalar mavjud bo'lsa, hodisaning xavf darajasi oshiriladi.

A.2.3 Xavfli hodisaning oqibatlarini baholash

Xavfli hodisaning ta'sir doirasiga qarab, xavf menejeri xavfli hodisa oqibatlarini mavjud nazorat, boshqaruv amaliyoti va xavfni kamaytirish choralari bilan baholashi kerak. Buning uchun A.3-jadvaldan foydalanishingiz mumkin.

Jadval A.3 - Xavfli hodisaning oqibatlarini baholash

Natija, nuqtalarda

Oqibatlarning tavsifi

Xavfli hodisaning ta'sir qilish ob'ektlari *

halokatli oqibatlari

Odamlar, atrof-muhit, iqtisodiyot, davlat va shahar hokimiyati, ijtimoiy muhit, infratuzilma

muhim oqibatlar

Odamlar, iqtisodiyot, infratuzilma, atrof-muhit, ijtimoiy muhit

o'rtacha oqibatlar

Odamlar, iqtisodiyot, infratuzilma

kichik oqibatlar

Iqtisodiyot, infratuzilma

kichik oqibatlar

Ijtimoiy muhit

* Xavfli hodisaning ta'sir qilish ob'ektlari faqat misol uchun keltirilgan.

Agar xavfli hodisaning oqibatlarini baholashda shubha tug'ilsa, bu hodisaning darajasi oshiriladi.

A.2.4 Risk matritsasini tuzish

Ushbu misolda xavfni baholashning eng oddiy usuli qo'llaniladi - xavfli hodisaning oqibatlari va ehtimolini sifatli baholash. Bunday holda, xavf oqibatlar va ehtimollik mahsuloti sifatida hisoblanadi:

Natijalar darajalari va ehtimolliklari 2 va 3-jadvallardan aniqlanadi.

Olingan natijalar maqbul va qabul qilinishi mumkin bo'lmagan risklarni aniqlash uchun asos bo'lishi mumkin bo'lgan xavf matritsasi (A.4-jadval) yaratish imkonini beradi.

A.4-jadval - Risklar matritsasi

Xavfli hodisaning yuzaga kelish ehtimolini sifatli baholash

Oqibatlari

kichik (1)

kichik (2)

o'rtacha (3)

muhim (4)

halokatli (5)

Juda past (1)

Past (2)

Oʻrtacha (3)

Yuqori (4)

Juda yuqori (5)

Izoh Xatarlarni baholash (xavf darajasi): maqbul (0-4), nazorat qilinadigan (5-8), muhim (9-25).

Xatarlar reestrida aniqroq bo'lishi uchun xavfni baholashni rang bilan ajratib ko'rsatish mumkin:

yashil - qabul qilinadigan xavf (0-4);

sariq rang - boshqariladigan xavf (5-8);

qizil (to'q qizil) rang jiddiy va muhim xavf (9-25).

Belgilangan xavf turlarini bo'limlar ichida ham, butun tashkilotda ham tartiblash mumkin. Reyting xavf matritsasiga (oqibatlar va ehtimollik mahsuloti) asoslanadi va muhim xavflarning aksariyatini aniqlash imkonini beradi.

A.2.5 Xavfni davolash strategiyasi va choralarini aniqlash

Xavflarni baholashga qarab (A.4-jadvalga qarang), risklar reestrida qayd etilgan har bir xavf uchun amalga oshiriladigan harakatlar aniqlanishi kerak. A.5-jadvalda xavfni baholashni hisobga olgan holda amalga oshiriladigan harakatlar misoli keltirilgan.

A.5-jadval - xavfni baholashni hisobga olgan holda amalga oshiriladigan harakatlar misoli

Xavf-xatarni baholash

Amalga oshirilgan harakatlar

Qabul qilinadigan xavf (0)

Hech qanday xavf yo'q, hech qanday chora ko'rilmaydi

Qabul qilinadigan xavf (0-4)

Kam xavf, faqat arzon narxlardagi harakatlar amalga oshiriladi

Boshqariladigan xavf (5-8)

O'rtacha xavf, harakatlar xavfni kamaytirish choralarini amalga oshirish muddati va iqtisodiy samaradorligini hisobga olgan holda amalga oshiriladi.

Jiddiy xavf (9-25)

Yuqori xavf, shoshilinch xavfni kamaytirish choralarini ko'rish kerak

Muhim xavf (16-25)

Juda yuqori xavf, zudlik bilan (favqulodda) xavfni kamaytirish choralarini ko'rish kerak

Xatarlarni kamaytirish yoki xavfni davolash bo'yicha tadbirlar xavf reestriga kiritilishi va/yoki alohida hujjat sifatida ishlab chiqilishi mumkin. Bunday holda, risklar reestri ushbu hujjatga havolani taqdim etishi kerak. Ko'rsatilgan misolda xavflarni davolash bo'yicha harakatlar xavflar reestriga kiritilgan.

A.3 Qo'shimcha qoidalar

Xatarlar reestri doimiy ravishda yangilanib turadigan bo'lsa, risklar to'g'risidagi yozuvlar sanalari va kiritilgan har qanday o'zgarishlarni qayd etish kerak. Agar harakatlar rejasi xavflar reestriga kiritilgan bo'lsa, rejada ko'zda tutilgan harakatlarning maqsadi va bajarilishi muddati qayd etilishi kerak.

Xatarlar reestridagi sharhlar yoki eslatmalar ustuni sizga kerakli ma'lumotlarga havolalar qilish imkonini beradi, masalan, ushbu xavf masalalari muhokama qilingan yig'ilish.