5.2 Məlumat mübadiləsi və risk üzrə məsləhətləşmə. Risklərin idarə edilməsi prosesi
Transkript
1 w NATIONAL; RUSİYA FEDERASİYASININ TEXNİKİ TƏNZİMLƏMƏ VƏ METROLOGİYA FEDERAL Agentliyi GOST R ISO Risklərin idarə edilməsi PRİNSİPLƏRİ VƏ TƏLİMATLARI ISO 31000:2009 Risklərin idarə edilməsi Prinsipləri və təlimatları (IDT) Rəsmi nəşr Moskva Standart12
2 Ön söz Rusiya Federasiyasında standartlaşdırmanın məqsəd və prinsipləri "Texniki tənzimləmə haqqında" 27 dekabr 2002-ci il tarixli 184-ФЗ Federal Qanunu və Rusiya Federasiyasının milli standartlarının tətbiqi qaydaları ilə müəyyən edilmişdir. Rusiya Federasiyası. Əsas müddəalar" Standart 1 haqqında məlumat 4-cü bənddə göstərilən beynəlxalq standartın rus dilinə öz autentik tərcüməsi əsasında "İNTEK" Elmi-Texniki Mərkəzi tərəfindən hazırlanmışdır. İdarəetmə" 3 Texniki Tənzimləmə və Metrologiya üzrə Federal Agentliyin 21 dekabr 2010-cu il tarixli 883-st 4 Sərəncamı ilə TƏSDİQ EDİLMİŞ VƏ QÜVEYƏ GEÇİRİLMİŞ Bu standart ISO 31000:2009 "Risklərin idarə edilməsi. Prinsiplər və təlimatlar” (ISO 31000:2009 “Risklərin idarə edilməsi prinsipləri və təlimatları”) 5 İLK DƏFƏ TƏQDİM EDİLİR Bu standarta dəyişikliklər haqqında məlumat hər il nəşr olunan “Milli Standartlar” informasiya indeksində, dəyişiklik və əlavələrin mətni isə aylıq nəşr olunan "Milli Standartlar" məlumat indeksi " Bu standarta yenidən baxıldığı (dəyişdirildiyi) və ya ləğv edildiyi təqdirdə, müvafiq bildiriş aylıq nəşr olunan “Milli Standartlar” məlumat indeksində dərc ediləcəkdir. Müvafiq məlumatlar, bildirişlər və mətnlər, həmçinin İnternetdə Texniki Tənzimləmə və Metrologiya üzrə Federal Agentliyin rəsmi saytında ictimai məlumat sistemində yerləşdirilmişdir Standardinform, 2012 Bu standart tam və ya qismən çoxalda, çoxalda və rəsmi nəşr kimi yayıla bilməz. Texniki Tənzimləmə və Metrologiya üzrə Federal Agentliyin icazəsi olmadan
3 RUSİYA DÖVLƏT KİTABXANASI 2012 L... Mündəricat 1 Əhatə dairəsi 1 2 Terminlər və anlayışlar 1 3 Prinsiplər 6 4 İnfrastruktur Ümumi Səlahiyyətlər və öhdəliklər Risklərin idarə edilməsi infrastrukturunun inkişafı Risklərin idarə edilməsinin həyata keçirilməsi Risklərin idarə edilməsi infrastrukturunun monitorinqi və nəzərdən keçirilməsi İnfrastrukturun davamlı təkmilləşdirilməsi15 Ümumi müddəalar Ünsiyyət və məsləhətləşmə Vəziyyətin müəyyənləşdirilməsi Riskin qiymətləndirilməsi Risk üzrə fəaliyyət göstərilməsi Monitorinq və təhlil Risklərin idarə edilməsi prosesinin qeydiyyatı 16 Əlavə A (məlumatlandırıcı) Təkmilləşdirilmiş risklərin idarə edilməsinin xüsusiyyətləri 17 Biblioqrafiya
4 Giriş Bütün növ və ölçülərdə olan təşkilatlar öz məqsədlərinə çatacaqları və nə vaxt çatacaqları ilə bağlı qeyri-müəyyənlik yaradan daxili və xarici amillərlə və təsirlərlə üzləşirlər. Bu cür qeyri-müəyyənliyin təşkilatın məqsədlərinə təsiri “riskdir”. Təşkilatın bütün fəaliyyətləri risk ehtiva edir. Təşkilatlar riski müəyyən edərək, təhlil edərək və sonra müəyyən edilmiş risk meyarlarına cavab vermək üçün müdaxilə ilə riskin dəyişdirilib-dəyişdirilməyəcəyini qiymətləndirərək idarə edir. Bu proses boyu onlar məlumat mübadiləsi aparır və maraqlı tərəflərlə məsləhətləşir, riski dəyişdirən risk və nəzarət tədbirlərini izləyir və nəzərdən keçirirlər ki, hər hansı əlavə risk müdaxiləsinə artıq ehtiyac qalmasın. Bu standart bu sistematik və məntiqi prosesi ətraflı təsvir edir. Bütün təşkilatlar riski müəyyən dərəcədə idarə etdikləri üçün bu Beynəlxalq Standart risklərin idarə edilməsinin effektiv olması üçün riayət edilməli olan bir sıra prinsipləri müəyyən edir. Bu Beynəlxalq Standart təşkilatlara risklərin idarə edilməsi prosesini ümumi idarəetməyə, strategiyaya və planlaşdırmaya, idarəetməyə, hesabat proseslərinə, siyasətlərə, dəyərlərə və mədəniyyətə inteqrasiya etmək olan infrastrukturu inkişaf etdirməyi, həyata keçirməyi və davamlı olaraq təkmilləşdirməyi tövsiyə edir. Risklərin idarə edilməsi 1) bir çox sahələrdə və bir çox səviyyələrdə istənilən vaxt bütün təşkilata, həmçinin konkret funksiyalara, layihələrə və fəaliyyətlərə tətbiq oluna bilər. İdarəetmə təcrübələri müxtəlif ehtiyacları ödəmək üçün bir çox sənayedə təkamül etməyə davam etsə də, ümumi infrastruktur daxilində davam edən proseslərin həyata keçirilməsi bütün təşkilatda effektiv və səmərəli risklərin idarə edilməsini dəstəkləyə bilər. Bu standartda təsvir olunan geniş yanaşma istənilən formada riskin sistemli, şəffaf və etibarlı şəkildə və istənilən əhatə dairəsi və məzmunu daxilində idarə edilməsi üçün prinsip və təlimatları müəyyən edir. Risklərin idarə edilməsinin hər bir spesifik sənayesi və ya tətbiqi öz fərdi ehtiyaclarına, istehlakçılarına, qavrayışlarına və meyarlarına malikdir. Buna görə də, bu standartın əsas xüsusiyyəti ümumi risklərin idarə edilməsi prosesinin başlanğıcında həyata keçirilən fəaliyyət kimi “vəziyyətin (kontekst) müəyyən edilməsi”nin daxil edilməsidir. Vəziyyəti (kontekstini) müəyyən edərkən, təşkilatın məqsədlərini, bu məqsədlərə nail olunduğu mühiti, maraqlı tərəfləri və müxtəlif risk meyarlarını nəzərə almaq lazımdır ki, bunların hamısı onların xarakterini və mürəkkəbliyini müəyyən etməyə və qiymətləndirməyə kömək edir. risklər. Şəkil 1 bu standartda təsvir olunan risklərin idarə edilməsi prinsipləri, infrastruktur və risklərin idarə edilməsi prosesləri arasındakı əlaqələri göstərir. Bu Beynəlxalq Standarta uyğun olaraq tətbiq edildikdə və saxlanıldıqda, risklərin idarə edilməsi təşkilata aşağıdakıları etməyə imkan verir: - məqsədlərinə nail olmaq qabiliyyətini gücləndirmək; - aktiv idarəetməyə dəstək; — təşkilat daxilində risklərin müəyyən edilməsi və aradan qaldırılması ehtiyacını tanımaq; - imkan və təhdidlərin müəyyənləşdirilməsini təkmilləşdirmək; - müvafiq qanunvericilik və digər məcburi tələblərə və beynəlxalq standartlara cavab verməli; - qanunvericilik və idarəetmə hesabatlarının təkmilləşdirilməsi; - idarəetmənin təkmilləşdirilməsi; - maraqlı tərəflərin inamını gücləndirmək; - qərarların qəbulu və planlaşdırılması üçün etibarlı baza yaratmaq; - idarəetmənin təkmilləşdirilməsi; - riskləri həll etmək üçün resursları səmərəli şəkildə bölüşdürmək və istifadə etmək; - funksional səmərəliliyi və effektivliyi artırmaq; 1> Bu səbəbdən bir çox sahələrdə “risklərin idarə edilməsi” anlayışı ilə bağlı fərqli istifadə təcrübələri yaradılmışdır. Buna görə də "risklərin idarə edilməsi" ifadəsinə elmi və texniki ədəbiyyatda çox rast gəlinir. Bundan əlavə, standartın mətnində, lazım olduqda, sadəlik üçün bu ifadə ümumi qəbul edilmiş ifadə ilə birlikdə istifadə olunur.
5 - təhlükəsizlik, sağlamlıq və ətraf mühitin mühafizəsi səviyyəsini artırmaq; - itkilərin qarşısının alınması və hadisələrin idarə edilməsini təkmilləşdirmək; - itkiləri minimuma endirmək; - təşkilatda təlimin təkmilləşdirilməsi; - təşkilatın davamlılığını artırmaq. Bu Beynəlxalq Standart geniş spektrli maraqlı tərəflərin ehtiyaclarını ödəmək üçün nəzərdə tutulmuşdur, o cümlədən: a) təşkilat daxilində risklərin idarə edilməsi siyasətlərinin işlənib hazırlanmasına cavabdeh olanlar; b) bütövlükdə təşkilat daxilində və ya konkret sahə, layihə və ya fəaliyyət çərçivəsində effektiv risklərin idarə edilməsinin təmin edilməsinə cavabdeh olanlar; c) riskin idarə edilməsində təşkilatın effektivliyini qiymətləndirməyə ehtiyacı olan şəxslər; d) tam və ya qismən bu sənədlərdə konkret vəziyyətlər çərçivəsində risklərin idarə edilməsinin necə həyata keçiriləcəyini müəyyən edən standartların, təlimatların, prosedurların və yaxşı təcrübələrin işlənib hazırlanmasıçılar. Bir çox təşkilatların mövcud idarəetmə təcrübələri və prosesləri risklərin idarə edilməsi komponentlərini əhatə edir və bir çox təşkilatlar artıq spesifik risk növləri və ya hallar üçün formal risk idarəetmə prosesindən istifadə edirlər. Bu hallarda, təşkilat bu Beynəlxalq Standartın işığında öz təcrübələrini və proseslərini tənqidi nəzərdən keçirməyə qərar verə bilər. Bu standart həm “risklərin idarə edilməsi” terminindən, həm də “riskin idarə edilməsi” terminindən istifadə edir. Ümumiyyətlə, "risklərin idarə edilməsi" effektiv risklərin idarə edilməsinin arxitekturasına (prinsipləri, infrastrukturu və prosesi), "risklərin idarə edilməsi" isə həmin arxitekturanın konkret risklərə tətbiqinə aiddir. Bu Beynəlxalq Standart ISO Texniki İdarəetmə Ofisi (TMB) Risk İdarəetmə İşçi Qrupu tərəfindən hazırlanmışdır. a) Dəyər yaradır b) Təşkilati proseslərin tərkib hissəsidir c) Qərarların qəbul edilməsinin bir hissəsidir d) Yalnız qeyri-müəyyənliyi həll edir e) Sistemli, strukturlaşdırılmış və vaxtındadır f) Ən yaxşı mövcud məlumatlara əsaslanır e) Uyğunlaşdırılır h) İnsan və mədəni amillər i) Şəffaf və inklüzivdir j) Dinamik, maddi və dəyişikliklərə həssasdır j) Təşkilatın davamlı təkmilləşməsinə və təkmilləşdirilməsinə kömək edir. və təhlili (4.5) İnfrastruktur (Bölmə 4) Risklərin idarə edilməsinin tətbiqi (4. 4) Vəziyyətin Tərifi (5.3) Riskin Qiymətləndirilməsi (5.4) Riskin Müəyyənləşdirilməsi (5.4.2) Riskin Təhlili (5.4.3) Riskin Qiymətləndirilməsi (5.4.4) Riskin Təsiri (5.5) Proses (Bölmə 5) Şəkil 1 Prinsiplər, infrastruktur arasında əlaqələr və risklərin idarə edilməsi prosesi
6 GOST R İSO RUSİYA FEDERASİYASININ MİLLİ STANDARTI Risklərin idarə edilməsi PRİNSİPLƏR VƏ TƏLİMATLAR Risklərin idarə edilməsi. Prinsiplər və təlimatlar Tətbiq tarixi Əhatə dairəsi Bu standart risklərin idarə edilməsi üçün prinsipləri və ümumi təlimatları təqdim edir. Bu Beynəlxalq Standart istənilən dövlət, özəl və ya ictimai müəssisə, birlik, qrup və ya fərd tərəfindən istifadə edilə bilər. Bu standart heç bir sənaye və ya sektora xas deyil. Qeyd Bu standartın bütün müxtəlif istifadəçiləri rahatlıq üçün ümumi "təşkilat" termini ilə istinad edilir. Bu Beynəlxalq Standart təşkilatın bütün həyat dövrü ərzində və strategiyalar və qərarlar, əməliyyatlar, proseslər, funksiyalar, layihələr, məhsullar, xidmətlər və aktivlər daxil olmaqla geniş fəaliyyət spektrində tətbiq oluna bilər. Bu standart xarakterindən və mənfi və ya müsbət nəticələrinin olmasından asılı olmayaraq istənilən risk növünə tətbiq edilə bilər. Bu standart ümumi təlimat təqdim etsə də, bütün təşkilatlarda vahid risklərin idarə edilməsini təmin etmək məqsədi daşımır. Risklərin idarə edilməsi infrastruktur planlarını yaradarkən və tətbiq edərkən konkret təşkilatın müxtəlif ehtiyaclarını, onun konkret məqsədlərini, vəziyyətini (kontekstini), strukturunu, əməliyyatlarını, proseslərini, funksiyalarını, layihələrini, məhsullarını, xidmətlərini və ya aktivlərini nəzərə almaq lazımdır. təşkilatda qəbul edilmiş xüsusi təcrübələr. Bu o deməkdir ki, bu standart mövcud və gələcək standartlarda təsvir olunan risklərin idarə edilməsi proseslərinin uyğunlaşdırılması üçün istifadə edilməlidir. O, spesifik riskləri və/yaxud sənayeləri əhatə edən standartları dəstəkləmək üçün ümumi yanaşma müəyyən edir və həmin standartları əvəz etmir. Bu standart sertifikatlaşdırma məqsədləri üçün nəzərdə tutulmayıb. 2 Terminlər və təriflər Aşağıdakı terminlər və təriflər bu standartda tətbiq olunur: 2.1 Risk: Qeyri-müəyyənliyin məqsədlərə təsiri. i Qeyd 1 Təsir gözləniləndən sapmadır (müsbət və/və ya mənfi). Qeyd 2 Məqsədlər müxtəlif ölçülərə malik ola bilər (məsələn, maliyyə, ətraf mühit, sağlamlıq və təhlükəsizlik məqsədləri) və müxtəlif səviyyələrdə (strateji, təşkilati, layihə, məhsul və ya proses) tətbiq oluna bilər. Qeyd 3 Risk çox vaxt potensial hadisələrə (2.17) və nəticələrə (2.18) və ya onların birləşmələrinə istinadla xarakterizə olunur. Rəsmi nəşr
7 Qeyd 4 Risk çox vaxt hadisələrin nəticələrinin (o cümlədən şəraitdə baş verən dəyişikliklər) və əlaqəli baş vermə ehtimalının və ya ehtimalının məcmusu kimi ifadə edilir (2.19). Qeyd 5 Qeyri-müəyyənlik hadisə, onun nəticələri və ya onun mümkünlüyü ilə bağlı məlumatın, anlayışın və ya biliyin qismən də olsa, çatışmazlıq vəziyyətidir. [ISO Guide 73:2009, tərif 1.1] 2.2 Risklərin idarə edilməsi, risklərin idarə edilməsi: Riski nəzərə alaraq təşkilatı idarə etmək üçün əlaqələndirilmiş tədbirlər (2.1). [ISO Guide 73:2009, tərif 2.1] 2.3 Risklərin idarə edilməsi çərçivəsi Bir təşkilatda risklərin idarə edilməsinin işlənib hazırlanması, həyata keçirilməsi, monitorinqi (2.28), nəzərdən keçirilməsi və davamlı olaraq təkmilləşdirilməsi (2.2) üçün çərçivə və təşkilati tədbirləri və strukturu təmin edən komponentlər dəsti- geniş miqyasda. Qeyd 1 Çərçivə risklərin idarə edilməsi siyasətlərini, məqsədlərini, səlahiyyətlərini və öhdəliklərini əhatə edir (2.1). Qeyd 2: Təşkilati tədbirlər və struktura planlar, əlaqələr, məsuliyyətlər, resurslar, proseslər və fəaliyyətlər daxildir. Qeyd 3 Risklərin idarə edilməsi infrastrukturu təşkilatın bütün strateji və əməliyyat siyasət və təcrübələrində yer alıb. [ISO Guide 73:2009, tərif 2.1.1] 2.4 Risklərin idarə edilməsi ilə bağlı təşkilatın ümumi niyyətləri və istiqamətləri haqqında risklərin idarə edilməsi siyasətinin bəyanatı (2.2). [ISO Guide 73:2009, tərif 2.1.2] 2.5 Risk münasibəti: Təşkilatın imkanları qiymətləndirmək və nəticədə istifadə etmək, riskləri saxlamaq, qəbul etmək və ya qarşısını almaq üçün yanaşması (2.1). [ISO Guide 73:2009, tərif] 2.6 Riskin idarə olunması üçün yanaşma, nəzarət və resursları (2.1) müəyyən edən risklərin idarə edilməsi çərçivəsində (2.3) riskin idarə edilməsi planı sənədi. QEYD 1 Risklərin idarə edilməsi elementlərinə adətən prosedurlar, təcrübələr, vəzifə və məsuliyyətlərin təyin edilməsi, fəaliyyətlərin ardıcıllığı və vaxtı daxildir. Qeyd 2: Risklərin idarə edilməsi planı konkret məhsula, prosesə və layihəyə, təşkilatın bir hissəsinə və ya hamısına tətbiq oluna bilər. [ISO Guide 73:2009, tərif 2.1.3] 2.7 Risklərin idarə edilməsi üçün səlahiyyət və məsuliyyətə malik olan risk sahibi şəxs və ya təşkilati bölmə (2.1) [ISO Guide 73:2009, tərif] 2.8 Risklərin idarə edilməsi prosesi: İdarəetmə siyasətlərinin, prosedurlarının və təcrübələrinin kommunikasiya, konsaltinq, vəziyyətin (kontekst) qurulması və riskin müəyyən edilməsi, təhlili, qiymətləndirilməsi və həlli, monitorinqi fəaliyyətlərinə sistemli şəkildə tətbiqi ( 2. 28) və risklərin nəzərdən keçirilməsi (2.1). [ISO Bələdçisi 73:2009, tərif 3.1]
8 2.9 riskin idarə edilməsi zamanı nəzərə alınmalı olan xarici və daxili parametrləri müəyyən edən kontekstin yaradılması və risklərin idarə edilməsi siyasəti üçün əhatə dairəsinin və risk meyarlarının (2.22) müəyyən edilməsi (2.4) [ISO Guide 73:2009, tərif 3.3.1] 2.10 xarici kontekst: Təşkilatların öz məqsədlərinə nail olmaq üçün səy göstərdiyi xarici mühit. Qeyd Xarici vəziyyətə (kontekstinə) aşağıdakılar daxil ola bilər: - beynəlxalq, milli, regional və ya yerli səviyyədə mədəni, sosial, hüquqi, tənzimləyici, maliyyə, texnoloji, iqtisadi, təbii və bazar mühiti; - təşkilatın məqsədlərinə təsir edən əsas hərəkətverici qüvvələr və meyllər; - maraqlı tərəflərlə münasibətlər (2.13), onların gözləntiləri və dəyərləri. [ISO Guide 73:2009, tərif] 2.11 daxili kontekst: Təşkilatın məqsədlərinə çatmağa çalışdığı daxili mühit. Qeyd Daxili vəziyyətə (kontekst) aşağıdakılar daxil ola bilər: - idarəetmə, təşkilati struktur, rol və məsuliyyətlər; - nail olmaq baxımından mövcud olan siyasətlər, məqsədlər və strategiyalar; — resurslara və biliklərə münasibətdə başa düşülən imkanlar (məsələn, kapital, zaman, insanlar, proseslər, sistemlər və texnologiya); - informasiya sistemləri, informasiya axınları və qərar qəbuletmə prosesləri (həm rəsmi, həm də qeyri-rəsmi); - daxili maraqlı tərəflərlə münasibətlər, onların gözləntiləri və dəyərləri; - təşkilati mədəniyyət; — təşkilat tərəfindən qəbul edilmiş standartlar, təlimatlar və modellər; - müqavilə münasibətlərinin forma və məzmunu. [ISO Guide 73:2009, tərif] 2.12 Təşkilatın risklərin idarə edilməsi ilə bağlı maraqlı tərəflərlə məlumat və dialoqu təmin etməyi, paylaşmağı və ya əldə etməyi öhdəsinə götürdüyü davamlı və təkrarlanan rabitə və məsləhətləşmə prosesləri (2.13). Girişə 1 Qeyd: Məlumat mövcudluq, xarakter, forma, ehtimal və ya imkan (2.19), əhəmiyyət, məqbulluq, qiymətləndirmə (2.24) və riskə təsir (2.25) ilə əlaqəli ola bilər. Qeyd 2 Məsləhətləşmə qərar qəbul etməzdən əvvəl və ya məsələnin istiqamətini müəyyən etməzdən əvvəl hər hansı bir məsələ üzrə təşkilat və onun maraqlı tərəfləri arasında ixtisaslı məlumat mübadiləsinin ikitərəfli prosesidir. Məsləhətçilik: - güc deyil, təsir yolu ilə qəbul edilən qərara təsir edən prosesdir; - ortaq qərar qəbul etməkdən daha çox qərar vermənin başlanğıc nöqtəsi. [ISO Guide 73:2009, tərif 3.2.1] 2.13 maraqlı tərəf: Qərar və ya fəaliyyətin təsirinə məruz qala bilən, təsir edə bilən və ya onlara təsir etdiyinə inanan şəxs və ya təşkilat. Qeyd Qərar qəbul edən şəxs maraqlı tərəf ola bilər. [ISO Guide 73:2009, tərif] 2.14 riskin qiymətləndirilməsi Riskin müəyyən edilməsi (2.15), risk təhlili (2.21) və riskin qiymətləndirilməsi (2.24) üzrə ümumi proses [ISO Bələdçisi 73:2009, tərif 3.4.1]
9 2.15 Riskin müəyyənləşdirilməsi: Risklərin aşkar edilməsi, tanınması və təsviri prosesi (2.1). Qeyd 1 Müəyyənləşdirməyə risk mənbələrinin (2.16), hadisələrin (2.17), onların səbəbləri və mümkün nəticələrinin (2.18) tanınması daxildir. Giriş üçün qeyd 2: Riskin müəyyən edilməsində tarixi məlumatlardan, nəzəri təhlillərdən, məlumatlı rəylərdən və ekspert rəylərindən və maraqlı tərəflərin ehtiyaclarından istifadə edilə bilər (2.13). [ISO Guide 73:2009, tərif 3.5.1] 2.16 risk mənbəyi: Tək və ya birləşərək riskə səbəb olmaq potensialına malik olan element (2.1). Qeyd Risk mənbəyi maddi və ya qeyri-maddi ola bilər. [ISO Guide 73:2009, tərif] 2.17 hadisə: Bir sıra xüsusi halların baş verməsi və ya dəyişməsi. Qeyd 1 Hadisənin bir və ya bir neçə mənşəli ola bilər və bir çox səbəbi ola bilər. Qeyd 2 Hadisə hansısa fenomenin baş verməməsi ola bilər. Qeyd 3 Bəzən hadisə “hadisə” və ya “qəza” hesab edilə bilər. Qeyd 4 Nəticəsiz hadisə (2.18) həm də “şans”, “insident”, “aparılmaq təhlükəsi” və ya “aparılmaya yaxın” kimi qiymətləndirilə bilər. [ISO Guide 73:2009, tərif] 2.18 nəticə: Məqsədlərə təsir edən hadisənin nəticəsi (2.17). Qeyd 1 Hadisə bir sıra nəticələrə səbəb ola bilər. Qeyd 2: Nəticə müəyyən və ya qeyri-müəyyən ola bilər və məqsədlərə müsbət və ya mənfi təsir göstərə bilər. Qeyd 3 Nəticələr keyfiyyət və ya kəmiyyətcə ifadə oluna bilər. Qeyd 4 İlkin effektlər domino effekti ilə gücləndirilə bilər. [ISO Guide 73:2009, tərif] 2.19 ehtimal, ehtimal: Bir şeyin baş vermə ehtimalı. Qeyd 1: Risklərin idarə edilməsi terminologiyasında “ehtimal” və ya “mümkün” termini obyektiv və ya subyektiv, keyfiyyət və ya kəmiyyət baxımından müəyyən edilmiş, ölçülmüş və ya müəyyən edilmiş və ümumi anlayışlarla təsvir edilmiş və ya bir şeyin baş vermə şansını bildirir riyazi olaraq (məsələn, müəyyən bir müddət ərzində ehtimal və ya tezlik kimi). Qeyd 2 İngilis dilindəki "ehtimal" termininin bəzi dillərdə birbaşa tərcüməsi yoxdur: bunun əvəzinə tez-tez "ehtimal" tərcüməsi istifadə olunur. Lakin ingilis dilində (ehtimal) termini çox vaxt dar riyazi mənada başa düşülür. Buna görə də, risklərin idarə edilməsi terminologiyasında "ehtimal" termini ona "ehtimal" sözünün ingilis dilindən başqa bir çox dildə malik olduğu geniş məna vermək üçün istifadə olunur. [ISO Guide 73:2009, tərif] 2.20 risk profili: Risklər toplusunun təsviri (2.1). Qeyd Bu dəst bütün təşkilata, onun hissələrinə aid olan və ya başqa şəkildə müəyyən edilmiş riskləri əhatə edə bilər. [ISO Bələdçisi 73:2009, tərif]
10 2.21 Risk təhlili: Riskin mahiyyətinin başa düşülməsi (2.1) və risk səviyyəsinin müəyyən edilməsi prosesi (2.23). Girişə 1 Qeyd: Risk təhlili risklərin qiymətləndirilməsi (2.24) və risklərin idarə edilməsi ilə bağlı qərarlar (2.25) üçün əsas verir. Qeyd 2 Risk təhlili risk dərəcəsinin müəyyən edilməsini nəzərdə tutur. [ISO Guide 73:2009, tərif 3.6.1] 2.22 risk meyarları: Riskin əhəmiyyətinin (2.1) qiymətləndirildiyi atributlar. Qeydə 1 Qeyd: Risk meyarları təşkilatın məqsədlərinə və xarici (2.10) və daxili vəziyyətə (kontekst) (2.11) əsaslanır. Qeyd 2 Risk meyarları standartlardan, qanunlardan, siyasətlərdən və digər tələblərdən götürülə bilər. [ISO Guide 73:2009, tərif] 2.23 Nəticələrin (2.18) və onların ehtimal və ya mümkünlüyünün (2.19) birləşməsi kimi ifadə edilən riskin (2.1) və ya risklərin birləşməsinin risk miqyasının səviyyəsi [ISO Guide 73:2009, tərif] 2.24 Risk təhlilinin nəticələrinin (2.21) müəyyən edilmiş risk meyarları (2.22) ilə müqayisəsi üzrə riskin qiymətləndirilməsi prosesi (2.1) və/və ya onun miqyasının məqbul və ya dözümlü olduğunu müəyyən etmək üçün. Qeyd Riskin qiymətləndirilməsi riskin müalicəsi ilə bağlı qərarların qəbul edilməsinə kömək edir (2.25). [ISO Bələdçisi 73:2009, tərif 3.7.1] 2.25 Riskin dəyişdirilməsi üçün riskin müalicəsi prosesi (2.1). Qeyd 1 Riskin həllinə aşağıdakılar aid edilə bilər: - riskə səbəb olan fəaliyyətə başlamamaq və ya davam etdirmək qərarına gəlməklə riskdən qaçmaq; - fürsətdən istifadə etmək üçün risk götürmək və ya artırmaq; - risk mənbəyinin aradan qaldırılması (2.16); - ehtimalın və ya ehtimalın dəyişməsi (2.19); - nəticələrin dəyişməsi (2.18); - riskin digər tərəf və ya tərəflərlə bölüşdürülməsi (müqavilələr və riskin maliyyələşdirilməsi daxil olmaqla); - şüurlu risk saxlamaq. Qeyd 2: Mənfi nəticələrə səbəb olan riskin aradan qaldırılması bəzən “riskin azaldılması”, “riskin aradan qaldırılması”, “riskin qarşısının alınması” və “riskin azaldılması” adlandırılır. Qeyd 3 Risk müdaxilələri yeni risklər yarada və ya mövcud riskləri dəyişə bilər. [ISO Bələdçisi 73:2009, tərif 3.8.1] 2.26 riskə nəzarət: Riski dəyişdirən tədbir (2.1). Qeyd 1 Riskə nəzarət riski dəyişdirən istənilən proses, siyasət, prosedur, təcrübə və ya digər hərəkətləri əhatə edə bilər. Qeyd 2 Riskə nəzarət həmişə arzu olunan və ya gözlənilən effekti verə bilməz. [ISO Bələdçisi 73:2009, tərif]
11 2.27 qalıq risk: Riskə məruz qaldıqdan sonra qalan risk (2.1) (2.25). Qeyd Qeyd 1 Qalıq risk müəyyən edilməmiş riski ehtiva edə bilər. 2 Qalıq risk “saxlanılan risk” kimi də tanınır. [ISO Guide 73:2009, tərif] 2.28 monitorinq: Tələb olunan və ya gözlənilən səviyyəyə nisbətən dəyişiklikləri müəyyən etmək üçün davamlı müayinə, müşahidə, kritik müşahidə və ya vəziyyətin müəyyən edilməsi. Qeyd Monitorinq risklərin idarə edilməsi infrastrukturuna (2.3), risklərin idarə edilməsi prosesinə (2.8), riskə (2.1) və ya riskə nəzarətə (2.26) tətbiq edilə bilər. [ISO Guide 73:2009, tərif] 2.29 icmalı: Müəyyən edilmiş məqsədlərə nail olmaq üçün nəzərdən keçirilən mövzunun uyğunluğunu, adekvatlığını və effektivliyini müəyyən etmək üçün həyata keçirilən fəaliyyətlər. Qeyd Nəzərdən keçirilməsi prosedurları risklərin idarə edilməsi çərçivəsinə (2.3), risklərin idarə edilməsi prosesinə (2.8), riskə (2.1) və ya riskə nəzarətə (2.26) tətbiq edilə bilər. [ISO Guide 73:2009, tərif] 3 Prinsiplər Riski effektiv idarə etmək üçün təşkilat bütün səviyyələrdə aşağıdakı prinsiplərə əməl etməlidir: a) Risklərin idarə edilməsi dəyər yaradır və qoruyur 1. Risklərin idarə edilməsi məqsədə çatmaqda və performansın yaxşılaşdırılmasında əyani şəkildə töhfə verir, məs. insan sağlamlığının və təhlükəsizliyinin təmin edilməsi, mühafizəsi, hüquqi və digər normativ tələblərə riayət edilməsi, ictimaiyyətin tanınması, ətraf mühitin mühafizəsi, məhsulun keyfiyyəti, layihənin idarə edilməsi, funksiyaların yerinə yetirilməsi, idarəetmə və reputasiya b) risklərin idarə edilməsi bütün təşkilati risklərin idarə edilməsi proseslərinin tərkib hissəsidir; . təşkilatın əsas fəaliyyət və proseslərindən ayrı bir fəaliyyət deyil, risklərin idarə edilməsi rəhbərliyin öhdəliklərinin bir hissəsidir və strateji planlaşdırma və bütün layihə və dəyişikliklərin idarə edilməsi proseslərinin tərkib hissəsidir qəbul qərarlarının bir hissəsidir; Risklərin idarə edilməsi qərar qəbul edənlərə əsaslandırılmış seçimlər etməyə, hərəkətləri prioritetləşdirməyə və alternativ fəaliyyət istiqamətləri arasında fərq qoymağa kömək edir; d) risklərin idarə edilməsi açıq şəkildə qeyri-müəyyənliklə bağlıdır. Risklərin idarə edilməsi qeyri-müəyyənliyi, bu qeyri-müəyyənliyin xarakterini və onunla necə davranacağını aydın şəkildə nəzərə alır; e) risklərin idarə edilməsi sistemli, strukturlaşdırılmış və vaxtında həyata keçirilir. Risklərin idarə edilməsinə sistemli, müntəzəm və strukturlaşdırılmış yanaşma səmərəliliyi və davamlı, müqayisə edilə bilən və etibarlı nəticələri təşviq edir; f) risklərin idarə edilməsi ən yaxşı mövcud məlumatlara əsaslanır. Risklərin idarə edilməsi prosesinə daxilolmalar tarixi məlumatlar, təcrübə, maraqlı tərəflərin rəyləri, müşahidələr, proqnozlar və ekspert mülahizələri kimi məlumat mənbələrinə əsaslanır. Bununla belə, qərar qəbul edənlər istifadə edilən məlumat və ya modelləşdirmə ilə bağlı hər hansı məhdudiyyətləri və ya ekspertlər arasında fikir ayrılığının mümkünlüyünü bilməli və nəzərə almalıdırlar. e) risklərin idarə edilməsi uyğunlaşdırıla biləndir. Risklərin idarə edilməsi xarici və daxili vəziyyətə (kontekst) və risk profilinə uyğun olmalıdır; 1) Korporativ və maliyyə risklərinin idarə edilməsi kontekstində “xərc” termininin ümumi qəbul edilmiş tərcüməsi.
12 h) Risklərin idarə edilməsi insan və mədəni amilləri nəzərə alır. Risklərin idarə edilməsi təşkilatın məqsədlərinə çatmağa kömək edə və ya mane ola biləcək təşkilat daxilində və xaricdə olan insanların imkanlarını, qavrayışlarını və niyyətlərini tanıyır; i) risklərin idarə edilməsi şəffafdır və maraqlı tərəflərin maraqlarını nəzərə alır. Maraqlı tərəflərin və xüsusən də təşkilatın bütün səviyyələrində qərar qəbul edənlərin müvafiq və vaxtında cəlb edilməsi risklərin idarə edilməsinin müvafiq və aktual qalmasını təmin edir. Bu, maraqlı tərəflərə düzgün şəkildə təmsil olunmağa və risk meyarlarının müəyyən edilməsi prosesində onların fikirlərinin nəzərə alındığına əmin olmağa imkan verir; j) risklərin idarə edilməsi dinamik, iterativ və dəyişikliklərə həssasdır; Risklərin idarə edilməsi davamlı olaraq dəyişiklikləri tanıyır və onlara cavab verir. Xarici və ya daxili hadisə baş verən kimi kontekst və ya bilik dəyişir, risklər izlənilir və nəzərdən keçirilir, yeni risklər yaranır, bəziləri dəyişir, digərləri yox olur; j) risklərin idarə edilməsi təşkilatın davamlı təkmilləşdirilməsinə kömək edir. Təşkilatlar risklərin idarə edilməsinin digər aspektləri ilə eyni vaxtda risklərin idarə edilməsinin mükəmməlliyini təkmilləşdirmək üçün strategiyalar hazırlamalı və həyata keçirməlidir. Əlavə A riski daha effektiv idarə etmək istəyən təşkilatlar üçün əlavə təlimat təqdim edir. 4 İnfrastruktur 4.1 Ümumi Risklərin idarə edilməsinin uğuru təşkilat daxilində bütün səviyyələrdə istifadə edilməli olan əsas çərçivə və fəaliyyətləri təmin edən idarəetmə infrastrukturunun effektivliyindən asılıdır. İnfrastruktur müxtəlif səviyyələrdə və təşkilatın xüsusi vəziyyəti (kontekstində) daxilində risklərin idarə edilməsi prosesinin tətbiqi (bax. Bölmə 5) vasitəsilə effektiv risklərin idarə edilməsini asanlaşdırır. İnfrastruktur risklərin idarə edilməsi prosesindən əldə edilən risk məlumatlarının düzgün qeyd olunmasını və təşkilatın bütün müvafiq səviyyələrində qərarların qəbulu və hesabatların verilməsi üçün əsas kimi istifadə olunmasını təmin edir. Bu bölmədə risklərin idarə edilməsi infrastrukturunun zəruri elementləri və onların Şəkil 2-də göstərildiyi kimi iterativ şəkildə bir-biri ilə necə əlaqəli olduğu təqdim olunur. Səlahiyyət və Öhdəlik (4.2) Risklərin İdarə Edilməsi İnfrastruktur Xəritəsi (4.3) Təşkilat və onun Kontekstini Anlamaq (4.3.1) ) Siyasət risklərinin idarə edilməsinin müəyyən edilməsi (4.3.2) Hesabat (4.3.3) Təşkilati proseslərə inteqrasiya (4.3. 4) Resurslar (4.3.5) Daxili kommunikasiya və hesabat mexanizmlərinin yaradılması (4.3.6) Xarici kommunikasiya və hesabat mexanizmlərinin yaradılması (4.3.7) İnfrastrukturun davamlı təkmilləşdirilməsi (4.6) Risklərin idarə edilməsinin tətbiqi (4.4) Risklərin idarə edilməsi infrastrukturunun tətbiqi ( 4.4 .1) Risklərin idarə edilməsi prosesinin tətbiqi (4.4.2) İnfrastrukturun monitorinqi və təhlili (4.5) Şəkil 2 Risklərin idarə edilməsi infrastrukturunun elementləri arasında əlaqə
13 Bu çərçivə idarəetmə sistemini təyin etmək üçün deyil, risklərin idarə edilməsini ümumi idarəetmə sisteminə inteqrasiya etməkdə təşkilata kömək etmək məqsədi daşıyır. Beləliklə, təşkilatlar infrastruktur elementlərini xüsusi ehtiyaclarına uyğunlaşdırmalıdırlar. Təşkilatda mövcud olan idarəetmə təcrübələri və prosesləri risklərin idarə edilməsi elementlərini ehtiva edirsə və ya təşkilat xüsusi risklər və ya vəziyyətlər üçün artıq formal risklərin idarə edilməsi prosesini qəbul edibsə, o zaman onlar tənqidi şəkildə nəzərdən keçirilməli və bu Beynəlxalq Standarta uyğunluğu qiymətləndirilməlidir, Əlavədə olan meyarlar daxil olmaqla və onların adekvatlığını və effektivliyini müəyyən etmək. 4.2 Səlahiyyət və Məsuliyyətlər Risklərin idarə edilməsinin həyata keçirilməsi və onun davamlı effektivliyinin təmin edilməsi təşkilat rəhbərliyi tərəfindən bütün səviyyələrdə idarəetmə planının həyata keçirilməsi üçün aydın və ardıcıl öhdəlik, habelə bu öhdəliklərin həyata keçirilməsi üçün ətraflı strateji planlaşdırma tələb edir. Rəhbərlik: - risklərin idarə edilməsi siyasətini müəyyən etməli və saxlamalıdır; — təşkilatın mədəniyyəti ilə onun risklərin idarə edilməsi siyasətləri arasında uyğunluğu təmin etmək; - bütövlükdə təşkilatın effektivliyi meyarları ilə əlaqələndirilməli olan risklərin idarə edilməsinin effektivliyi meyarlarını müəyyən etmək; - risklərin idarə edilməsi məqsədlərini təşkilatın məqsəd və strategiyaları ilə əlaqələndirmək; -hüquqi və normativ tələblərə uyğunluğu təmin etmək; — təşkilat daxilində müvafiq səviyyələrdə məsuliyyət və öhdəliklər müəyyən etmək; - risklərin idarə edilməsi üçün zəruri resursların ayrılmasını təmin etmək; — maraqlı tərəflərə risklərin idarə edilməsinin faydaları haqqında məlumat vermək və — risklərin idarə edilməsi infrastrukturunun uyğun olmasını təmin etmək; 4.3 Risklərin idarə edilməsi infrastrukturunun inkişafı Təşkilatı və onun vəziyyətini anlamaq (kontekst) Risklərin idarə edilməsi infrastrukturunu inkişaf etdirmədən və tətbiq etməzdən əvvəl təşkilatın həm xarici, həm də daxili vəziyyətini (kontekstini) qiymətləndirmək və anlamaq vacibdir, çünki bu, təsirə əhəmiyyətli dərəcədə təsir göstərə bilər. infrastrukturun inkişafı. Təşkilatın xarici vəziyyətinin (kontekstinin) qiymətləndirilməsi aşağıdakıları əhatə edə bilər, lakin bunlarla məhdudlaşmır: a) beynəlxalq, milli, regional və ya sosial-mədəni, siyasi, hüquqi, tənzimləyici, maliyyə, texnoloji, iqtisadi, təbii və bazar mühiti. yerli səviyyələr; b) təşkilatın məqsədlərinə təsir edən əsas amillər və tendensiyalar; c) xarici maraqlı tərəflərlə münasibətlər, onların dəyərləri və qavrayışları. Təşkilatın daxili vəziyyətinin (kontekstinin) qiymətləndirilməsi aşağıdakıları əhatə edə bilər, lakin bunlarla məhdudlaşmır: - idarəetmə, təşkilati struktur, rol və məsuliyyətlər; - bu məqsədlərə nail olmaq üçün zəruri olan siyasətlər, məqsədlər və strategiyalar; - resurslar və bilik kimi başa düşülən imkanlar (məsələn, kapital, zaman, insanlar, proseslər, sistemlər və texnologiyalar); - informasiya sistemləri, informasiya axınları və qərar qəbuletmə prosesləri (həm rəsmi, həm də qeyri-rəsmi); - daxili maraqlı tərəflərlə münasibətlər, onların dəyərləri və qavrayışları; - təşkilatın mədəniyyəti; - təşkilat tərəfindən qəbul edilmiş standartlar, təlimatlar və modellər, və - müqavilə münasibətlərinin forma və məzmunu Risklərin idarə edilməsi siyasətinin qurulması Risklərin idarə edilməsi siyasəti risklərin idarə edilməsi ilə bağlı təşkilatın məqsəd və öhdəliklərini aydın şəkildə ifadə etməli və bir qayda olaraq: - təşkilatın risklərin idarə edilməsinə ehtiyacının əsaslandırılması; — təşkilatın məqsəd və siyasətləri ilə risklərin idarə edilməsi siyasəti arasında əlaqə;
14 - risklərin idarə edilməsi ilə bağlı hesabatlılıq və məsuliyyət; - maraqların toqquşmasının həlli yolları; - risklərin idarə edilməsi üçün cavabdeh və məsul şəxslərə kömək etmək üçün zəruri resurslara çıxışı təmin etmək öhdəliyi; — risklərin idarə edilməsi üzrə fəaliyyətlərin effektivliyinin ölçülməsi və hesabat verilmə üsulu; - risklərin idarə edilməsi siyasətini və infrastrukturunu vaxtaşırı və hadisələr və ya şəraitdə dəyişikliklər baş verdikdə nəzərdən keçirmək və təkmilləşdirmək öhdəliyi. Risklərin idarə edilməsi siyasəti maraqlı tərəflərə düzgün şəkildə çatdırılmalıdır Məsuliyyət Təşkilat risklərin idarə edilməsi prosesinin həyata keçirilməsi və saxlanması və hər hansı nəzarətin adekvatlığını, effektivliyini və səmərəliliyini təmin etmək daxil olmaqla, risklərin idarə edilməsi üçün məsuliyyətə, səlahiyyətə və müvafiq səriştəyə malik olmasını təmin etməlidir. Buna aşağıdakılar kömək etməlidir: - riskləri idarə etmək üçün məsuliyyət daşıyan və səlahiyyətli olan risk sahiblərinin müəyyən edilməsi; - risklərin idarə edilməsi infrastrukturunun inkişafı, həyata keçirilməsi və saxlanılması üçün məsul şəxslərin müəyyən edilməsi; - risklərin idarə edilməsi prosesi üçün təşkilatın bütün səviyyələrində işçilərin digər məsuliyyət növlərinin müəyyən edilməsi; - performansın və xarici və/və ya daxili hesabat proseslərinin ölçülməsi proseslərinin yaradılması və rəhbərliyə çatdırılması; — müvafiq tanınma səviyyələrinin təmin edilməsi Təşkilati proseslərə inteqrasiya Risklərin idarə edilməsi təşkilatın bütün təcrübə və proseslərinə elə inteqrasiya edilməlidir ki, o, adekvat, effektiv və səmərəli şəkildə həyata keçirilsin. Risklərin idarə edilməsi prosesi bu təşkilati proseslərin bir hissəsi olmalı və onlardan ayrılmamalıdır. Xüsusilə, risklərin idarə edilməsi siyasətin hazırlanması, strateji və biznes planlaşdırma proseslərinə, o cümlədən planlara düzəlişlər və dəyişikliklərin idarə edilməsi proseslərinə daxil edilməlidir. Risklərin idarə edilməsi siyasətinin tətbiq edilməsini və risklərin idarə edilməsinin təşkilatın bütün təcrübə və proseslərinə inteqrasiyasını təmin etmək üçün bütün təşkilatda risklərin idarə edilməsi planı hazırlanmalıdır. Risklərin idarə edilməsi planı təşkilatın digər planlarına, məsələn, strateji plana inteqrasiya oluna bilər. Nəzərə almaq lazımdır: - insanlar, bacarıqlar, təcrübə və səriştə; - risklərin idarə edilməsi prosesinin hər bir mərhələsi üçün tələb olunan resurslar; - risklərin idarə edilməsi üçün istifadə edilməli olan təşkilatın prosesləri, metodları və alətləri; - sənədləşdirilmiş proseslər və prosedurlar; - informasiya və biliklərin idarə edilməsi sistemləri; - təlim proqramları Daxili ünsiyyət və hesabat mexanizmlərinin yaradılması Təşkilat risklərin idarə edilməsi üzrə öhdəliklərin və səlahiyyətlərin bölüşdürülməsini dəstəkləmək və asanlaşdırmaq üçün daxili kommunikasiya mexanizmləri yaratmalıdır. Bu mexanizmlər aşağıdakıları təmin etməlidir: - risklərin idarə edilməsi infrastrukturunun əsas elementləri və hər hansı sonrakı dəyişikliklər haqqında məlumatın müvafiq qaydada təqdim edilməsi; - infrastruktur, onun effektivliyi və nəticələri haqqında adekvat daxili hesabatın olması; - risklərin idarə edilməsinin tətbiqi əsasında əldə edilmiş müvafiq məlumatların müvafiq səviyyələrdə və vaxtında təqdim edilməsi; - Daxili maraqlı tərəflərlə məsləhətləşmə proseslərindən istifadə olunur. Bu mexanizmlər, lazım gəldikdə, müxtəlif mənbələrdən risk məlumatlarının toplanması proseslərini əhatə etməlidir və məlumat mənbələrinin yoxlanılmasını tələb edə bilər.
15 4.3.7 Xarici əlaqə və hesabat mexanizmlərinin yaradılması Təşkilat kənar maraqlı tərəflərlə əlaqə planı hazırlamalı və həyata keçirməlidir. Buraya aşağıdakılar daxil olmalıdır: - müvafiq maraqlı tərəflərin cəlb edilməsi və effektiv kommunikasiyanın təmin edilməsi; - hüquqi, tənzimləyici və idarəetmə tələblərinə uyğunluq üçün kənar hesabatlar; - məlumat mübadiləsi və məsləhətləşmələr üzrə rəy və hesabatların təqdim edilməsi; - təşkilata inamı əldə etmək üçün məlumat mübadiləsindən istifadə etmək; - böhran və ya gözlənilməz hallar zamanı maraqlı tərəflərlə məlumat mübadiləsi. Bu mexanizmlər, lazım gəldikdə, müxtəlif mənbələrdən risk məlumatlarının toplanması proseslərini əhatə etməlidir və bu cür məlumatların mənbələrinin yoxlanılmasını tələb edə bilər. 4.4 Risklərin idarə edilməsinin həyata keçirilməsi Risklərin idarə edilməsi infrastrukturunun həyata keçirilməsi Təşkilati risklərin idarə edilməsi infrastrukturunu həyata keçirərkən təşkilat: - infrastrukturun tətbiqi üçün müvafiq vaxt və strategiyanı müəyyən etməlidir; - risklərin idarə edilməsi siyasətini və prosesini təşkilati proseslərə tətbiq etmək; - qanuni və digər normativ tələblərə riayət etmək; — qərarların qəbulu, o cümlədən məqsədlərin işlənib hazırlanması və müəyyən edilməsi risklərin idarə edilməsi proseslərinin nəticələrinə uyğun olmasını təmin etmək; - məlumat və təlimlər keçirmək; - risklərin idarə edilməsi infrastrukturunun adekvat qalmasını təmin etmək üçün məlumat mübadiləsi və maraqlı tərəflərlə məsləhətləşmələr Risklərin idarə edilməsi prosesinin həyata keçirilməsi Risklərin idarə edilməsini həyata keçirərkən 5-ci bənddə verilmiş risklərin idarə edilməsi prosesinin riskə uyğun şəkildə həyata keçirilməsini təmin etmək lazımdır. fəaliyyət və proseslərin bir hissəsi kimi təşkilatın bütün müvafiq funksional səviyyələrində idarəetmə planı. 4.5 Risklərin idarə edilməsi infrastrukturunun monitorinqi və nəzərdən keçirilməsi Risklərin idarə edilməsinin effektiv olmasını və təşkilatın fəaliyyətini dəstəkləməyə davam etməsini təmin etmək üçün təşkilat: - aktuallığını qorumaq üçün vaxtaşırı nəzərdən keçirilən göstəricilərdən istifadə etməklə risklərin idarə edilməsinin keyfiyyətini qiymətləndirməlidir; - risklərin idarə edilməsi planı ilə irəliləyişi vaxtaşırı müqayisə etmək və ondan kənarlaşmaları müəyyən etmək; — təşkilatın daxili və xarici kontekstində adekvatlığını təmin etmək üçün risklərin idarə edilməsi infrastrukturunu, siyasətini və planını vaxtaşırı nəzərdən keçirmək; — risklər, risklərin idarə edilməsi planının icrası və təşkilatın risklərin idarə edilməsi siyasətinə nə dərəcədə riayət etməsi barədə məlumat vermək; - risklərin idarə edilməsi infrastrukturunun effektivliyini qiymətləndirmək. 4.6 İnfrastrukturun davamlı təkmilləşdirilməsi Monitorinq və təhlilin nəticələrinə əsasən risklərin idarə edilməsi infrastrukturunun, risklərin idarə edilməsi siyasətinin və planının təkmilləşdirilməsi ilə bağlı qərarlar qəbul edilməlidir. Bu qərarlar risklərin idarə edilməsinin təkmilləşdirilməsinə və təşkilatda onun mədəniyyətinin inkişafına səbəb olmalıdır. 5 Proses 5.1 Ümumi Risklərin idarə edilməsi prosesi aşağıdakılardan ibarət olmalıdır: - idarəetmənin tərkib hissəsi; - təşkilatın mədəniyyəti və təcrübəsinin bir hissəsi; - təşkilatın biznes proseslərinə riayət etmək. Risklərin idarə edilməsi prosesi Şəkil 3-də göstərilmişdir.
16 Şəkil 3 Risklərin idarə edilməsi prosesi 5.2 Ünsiyyət və məsləhətləşmə Xarici və daxili maraqlı tərəflərlə əlaqə və məsləhətləşmə risklərin idarə edilməsi prosesinin bütün mərhələlərində baş verir. Ona görə də ilkin mərhələdə məlumat mübadiləsi və məsləhətləşmə planları hazırlanmalıdır. Onlar riskin özü, onun səbəbləri, nəticələri (əgər məlumdursa) və onun aradan qaldırılması üçün görülən tədbirlərlə bağlı məsələləri nəzərdən keçirməlidirlər. Hesabatlı risklərin idarə edilməsi prosesinin sahibləri və maraqlı tərəflərin qərarların qəbul edilməsinin əsasını başa düşmələrini və konkret tədbirlərin nə üçün tələb olunduğunu başa düşmələrini təmin etmək üçün effektiv xarici və daxili ünsiyyət və məsləhətləşmələr olmalıdır. Məsləhətçi qrup yanaşması: - vəziyyəti (kontekst) düzgün qurmağa kömək edə bilər; - maraqlı tərəflərin maraqlarının tanınmasını və nəzərə alınmasını təmin etmək; - risklərin müvafiq müəyyənləşdirilməsinə kömək etmək; - riskləri təhlil etmək üçün müxtəlif təcrübə sahələrini bir araya gətirmək; — risk meyarlarının müəyyən edilməsi və risklərin qiymətləndirilməsi zamanı müxtəlif nöqteyi-nəzərlərin lazımi qaydada nəzərə alınmasını təmin etmək; - risklərin idarə edilməsi planının təsdiqini və dəstəklənməsini təmin etmək; - risklərin idarə edilməsi prosesi zamanı müvafiq dəyişikliklərin idarə edilməsini təkmilləşdirmək; - müvafiq xarici və daxili kommunikasiya və məsləhətləşmə planını hazırlamaq. Maraqlı tərəflərlə ünsiyyət və məsləhətləşmə vacibdir, çünki bu, onların risk qavrayışlarına əsaslanaraq risk haqqında nəticə çıxarmağa kömək edir. Bu qavrayışlar maraqlı tərəflərin dəyərlərində, ehtiyaclarında, fərziyyələrində, konsepsiyalarında və narahatlıqlarında fərqliliklərə görə fərqlənə bilər. Onların fikirləri qəbul edilən qərarlara əhəmiyyətli təsir göstərə bildiyinə görə, maraqlı tərəflərin fikirləri müəyyən edilməli, qeydə alınmalı, qeydə alınmalı və qərar qəbulu prosesində nəzərə alınmalıdır.
17 Ünsiyyət və məsləhətləşmə məxfilik və məxfilik mülahizələri nəzərə alınmaqla doğru, müvafiq, dəqiq və başa düşülən məlumatların mübadiləsini asanlaşdırmalıdır. 5.3 Vəziyyətin müəyyən edilməsi Ümumi. Vəziyyəti (kontekstini) müəyyən etməklə, təşkilat öz məqsədlərini formalaşdırır, riskləri idarə edərkən nəzərə alınmalı olan xarici və daxili parametrləri müəyyən edir, qalan prosesin əhatə dairəsini və risk meyarlarını müəyyən edir. Bu parametrlərin çoxu risklərin idarə edilməsi çərçivəsini hazırlayarkən nəzərə alınan parametrlərə oxşar olduğundan (bax), risklərin idarə edilməsi prosesi üçün kontekst qurarkən və xüsusən də onların müəyyən bir işin əhatə dairəsi ilə necə əlaqəsi var, daha ətraflı nəzərdən keçirilməlidir. risklərin idarə edilməsi prosesi risklərin idarə edilməsi prosesi Xarici vəziyyətin qurulması Xarici vəziyyət (kontekst) təşkilatın məqsədlərinə çatmaq üçün səy göstərdiyi xarici mühitdir. Xarici situasiyanın (kontekst) başa düşülməsi risk meyarları hazırlanarkən kənar maraqlı tərəflərin məqsəd və narahatlıqlarının nəzərə alınmasını təmin etmək üçün vacibdir. Bu, bütün təşkilatdakı vəziyyətə (kontekst) əsaslanır, lakin hüquqi və tənzimləyici tələblərin xüsusi təfərrüatları, maraqlı tərəflərin qavrayışları və risklərin idarə edilməsi prosesinin əhatə dairəsinə xas olan digər risk aspektləri ilə. Təşkilatın xarici vəziyyəti (kontekstində) aşağıdakıları əhatə edə bilər, lakin bunlarla məhdudlaşmır: a) beynəlxalq, milli, regional və ya yerli sosial və mədəni, siyasi, hüquqi, tənzimləyici, maliyyə, texnoloji, iqtisadi, təbii və bazar mühiti. səviyyələr; b) təşkilatın məqsədlərinə təsir edən əsas amillər və tendensiyalar; c) xarici maraqlı tərəflərlə əlaqələr, onların dəyərləri və qavrayışları Daxili vəziyyətin qurulması Daxili vəziyyət (kontekst) təşkilatın məqsədlərinə çatmağa çalışdığı daxili mühitdir. Risklərin idarə edilməsi prosesi təşkilatın mədəniyyətinə, proseslərinə, strukturuna və strategiyasına uyğun olmalıdır. Daxili vəziyyət (kontekst) təşkilatın riski necə idarə edəcəyinə təsir göstərə bilən təşkilat daxilində hər hansı bir şeydir. Daxili vəziyyət (kontekst) ona görə müəyyən edilməlidir ki: a) risklərin idarə edilməsi təşkilatın məqsədləri kontekstində baş verir; b) konkret layihənin, prosesin və ya fəaliyyətin məqsəd və meyarları bütövlükdə təşkilatın məqsədləri işığında nəzərdən keçirilməlidir; c) Bəzi təşkilatlar öz strateji, layihə və ya biznes məqsədlərinə nail olmaq imkanlarını tanımaqda çətinlik çəkirlər və bu, təşkilatın cari öhdəliyinə, imkanlarına, etibarına və dəyərinə təsir edir. Daxili vəziyyəti (kontekst) başa düşmək lazımdır. O, aşağıdakı komponentləri əhatə edə bilər, lakin bunlarla məhdudlaşmır: - idarəetmə, təşkilati struktur, rollar və məsuliyyətlər; - bu məqsədlərə nail olmaq üçün zəruri olan siyasətlər, məqsədlər və strategiyalar; - resurslar və bilik kimi başa düşülən imkanlar (məsələn, kapital, zaman, insanlar, proseslər, sistemlər və texnologiyalar); - informasiya sistemləri, informasiya axınları və qərar qəbuletmə prosesləri (həm rəsmi, həm də qeyri-rəsmi); - daxili maraqlı tərəflərlə münasibətlər, onların dəyərləri və qavrayışları; - təşkilatın mədəniyyəti; — təşkilat tərəfindən qəbul edilmiş standartlar, təlimatlar və modellər; - müqavilə münasibətlərinin forma və məzmunu. 2) Korporativ və maliyyə risklərinin idarə edilməsi kontekstində bu termin üçün “xərc” anlayışı ən uyğundur.
18 5.3.4 Risklərin idarə edilməsi prosesinin vəziyyətinin müəyyən edilməsi Risklərin idarə edilməsi prosesinin tətbiq olunduğu təşkilatın və ya onun hissələrinin məqsədlərini, strategiyalarını, əhatə dairəsini və parametrlərini müəyyən etmək lazımdır. Risklərin idarə edilməsi onun həyata keçirilməsində istifadə olunan resursların əsaslandırılması ehtiyacı tam nəzərə alınmaqla həyata keçirilməlidir. Tələb olunan resurslar, məsuliyyətlər və səlahiyyətlər və mühasibat uçotu prosedurları da müəyyən edilməlidir. Risklərin idarə edilməsi prosesinin vəziyyəti (konteksti) təşkilatın ehtiyaclarından asılı olaraq dəyişir. O, aşağıdakıları əhatə edə bilər, lakin bunlarla məhdudlaşmır: - risklərin idarə edilməsi fəaliyyətinin vəzifələrinin və məqsədlərinin müəyyən edilməsi; - risklərin idarə edilməsi prosesi üçün və bu proses çərçivəsində vəzifələrin müəyyən edilməsi; — həyata keçiriləcək risklərin idarə edilməsi üzrə fəaliyyətlərin əhatə dairəsini, dərinliyini və genişliyini, o cümlədən xüsusi daxiletmələr və istisnalar müəyyən edilməsi; - vaxt və məkan nəzərə alınmaqla fəaliyyətin, prosesin, funksiyanın, layihənin, məhsulun, xidmətin və ya aktivin müəyyən edilməsi; — konkret layihə, proses və ya fəaliyyətlə təşkilatın digər layihələri, prosesləri və ya fəaliyyətləri arasında əlaqələrin müəyyən edilməsi; - risklərin qiymətləndirilməsi metodologiyalarının müəyyən edilməsi; - risklərin idarə edilməsinin fəaliyyətinin və effektivliyinin qiymətləndirilməsi metodunun müəyyən edilməsi; - qəbul ediləcək qərarların müəyyən edilməsi və dəqiqləşdirilməsi; - tələb olunan təlimin müəyyən edilməsi, həcmi və ya həcmləri, onların səviyyələri və məqsədləri, bu cür təlim üçün tələb olunan resurslar. Bu və digər müvafiq amillərin nəzərə alınması qəbul edilmiş risklərin idarə edilməsi yanaşmasının şəraitə, təşkilata və onun məqsədlərinə nail olunmasına təsir edən risklərə uyğun olmasını təmin etməlidir. Risk meyarlarının müəyyən edilməsi Təşkilat əhəmiyyətini qiymətləndirmək üçün istifadə olunacaq meyarları müəyyən etməlidir riskdən. Meyarlar təşkilatın dəyərlərini, məqsədlərini və resurslarını əks etdirməlidir. Bəzi meyarlar hüquqi və tənzimləyici tələblərə və təşkilatın üzərinə götürdüyü digər tələblərə əsaslana və ya onlardan yarana bilər. Risk meyarları təşkilatın risklərin idarə edilməsi siyasətinə uyğun olmalıdır (bax), hər bir riskin idarə edilməsi prosesinin əvvəlində müəyyən edilməli və davamlı olaraq nəzərdən keçirilməlidir. Risk meyarlarını müəyyən edərkən nəzərə alınmalı olan amillərə aşağıdakılar daxil edilməlidir: - baş verə biləcək səbəb və nəticələrin xarakteri və növləri və onların necə ölçülməli olduğu; - fürsət necə müəyyən edilməlidir; - fürsət və/və ya nəticələrin vaxt çərçivəsi; - risk səviyyəsi necə müəyyən edilməlidir; - maraqlı tərəflərin fikirləri; - riskin məqbul və ya dözümlü olduğu səviyyə; - çoxsaylı risklərin nəzərə alınmalı olub-olmaması və əgər belədirsə, necə və hansı birləşmələr nəzərə alınmalıdır. 5.4 Riskin qiymətləndirilməsi Ümumi Riskin qiymətləndirilməsi riskin müəyyənləşdirilməsi, risk təhlili və riskin qiymətləndirilməsinin tam prosesidir. Qeyd ISO/IEC standartı risklərin qiymətləndirilməsi üsullarına dair təlimatları təmin edir. Riskin müəyyən edilməsi Təşkilat risk mənbələrini, təsir sahələrini, hadisələri (o cümlədən şəraitdə baş verən dəyişiklikləri) və onların səbəblərini və onların potensial nəticələrini müəyyən etməlidir. Bu mərhələnin məqsədi hədəflərə çatmağı yarada, artıra, qarşısını ala, azalda, sürətləndirə və ya gecikdirə bilən hadisələrə əsaslanan risklərin hərtərəfli siyahısını hazırlamaqdır. Fürsətdən istifadə etməmək qərarı ilə bağlı riskləri müəyyən etmək vacibdir. Hərtərəfli identifikasiya çox vacibdir, çünki bu mərhələdə müəyyən edilməmiş risk gələcək təhlilə daxil edilməyəcək.
19 Müəyyənləşdirmə, təşkilatın onların mənbəyinə nəzarət etməsindən asılı olmayaraq riskləri əhatə etməlidir, baxmayaraq ki, onların mənbəyi və ya səbəbi aydın olmaya bilər. Riskin müəyyənləşdirilməsi kaskad və kumulyativ təsirlər də daxil olmaqla domino effektlərinin nəzərə alınmasını əhatə etməlidir. Riskin mənbəyi aydın olmasa da, geniş spektrli nəticələri nəzərə almaq lazımdır. Nə baş verə biləcəyini müəyyən etməklə yanaşı, mümkün səbəbləri və hansı nəticələrin baş verə biləcəyini göstərən ssenariləri nəzərdən keçirmək lazımdır. Bütün əhəmiyyətli səbəblər və təsirlər nəzərə alınmalıdır. Təşkilat öz məqsədlərinə və imkanlarına, eləcə də üzləşdiyi risklərə uyğun alət və üsulları tətbiq etməlidir. Riskin müəyyən edilməsi mərhələsində müvafiq və yenilənmiş məlumat böyük əhəmiyyət kəsb edir. Mümkünsə, bu, müvafiq məlumatı əhatə etməlidir. Risklərin müəyyən edilməsi üçün müvafiq biliyə malik insanlar cəlb edilməlidir. Risk təhlili risklərin qiymətləndirilməsi və bu risklərin daha da həll edilməsi zərurəti ilə bağlı qərarlar və ən uyğun strategiya və müdaxilə üsulları üçün giriş təmin edir. Risk təhlili həmçinin seçim tələb olunduqda qərarların qəbul edilməsinə və müxtəlif risk növləri və səviyyələrini əhatə edən alternativ variantların mövcudluğuna giriş təmin edə bilər. Riskin təhlili riskin səbəblərini və mənbələrini, onların müsbət və mənfi nəticələrini və bu nəticələrin baş vermə ehtimalını nəzərə alır. Nəticələrə və mümkünlüyünə təsir edən amillər müəyyən edilməlidir. Nəticələr və imkanlar, habelə digər risk xüsusiyyətləri müəyyən edilməklə risk təhlil edilir. Bir hadisənin bir çox nəticələri ola bilər və müxtəlif hədəflərə təsir edə bilər. Mövcud nəzarət vasitələri və onların effektivliyi və səmərəliliyi də nəzərə alınmalıdır. Nəticələrin və imkanların ifadə olunma üsulu və risk səviyyəsini müəyyən etmək üçün onların birləşdirilməsi yolu riskin növünü, mövcud olan məlumatları və riskin qiymətləndirilməsinin nəticəsinin istifadə olunacağı məqsədi əks etdirməlidir. Bütün bunlar risk meyarlarına uyğun olmalıdır. Müxtəlif risklərin və onların mənbələrinin qarşılıqlı asılılığını nəzərə almaq da vacibdir. Təhlil risk səviyyəsinin müəyyən edilməsinə olan inamı və onun ilkin şərtlərə və fərziyyələrə həssaslığını nəzərə almalı və qərar qəbul edənlərlə və lazım gəldikdə digər maraqlı tərəflərlə səmərəli əlaqə saxlamalıdır. Ekspert rəyinin müxtəlifliyi, qeyri-müəyyənlik, mövcudluq, keyfiyyət, kəmiyyət, cari məlumatlara uyğunluq və ya modelləşdirmə məhdudiyyətləri kimi amillər tanınmalı və mümkün olduqda xüsusi diqqət yetirilməlidir. Risk təhlili riskdən, təhlilin məqsədindən və mövcud məlumatlardan, məlumatlardan və resurslardan asılı olaraq müxtəlif təfərrüatlarda aparıla bilər. Təhlil şəraitdən asılı olaraq keyfiyyət, yarı kəmiyyət və ya kəmiyyət və ya bunların kombinasiyası ola bilər. Nəticələr və ehtimallar (mümkünlük) hadisələrin nəticələrini və ya bir sıra hadisələri modelləşdirməklə və ya eksperimental tədqiqatlardan və ya mövcud məlumatlardan ekstrapolyasiya etməklə müəyyən edilə bilər. Nəticələr maddi və ya qeyri-maddi təsirlər baxımından ifadə edilə bilər. Bəzi hallarda nəticələri və onların müxtəlif vaxtlar, yerlər, qruplar və ya vəziyyətlər üçün nə dərəcədə mümkün olduğunu göstərmək üçün birdən çox ədədi dəyər və ya təsviri parametr tələb olunur. Riskin qiymətləndirilməsinin məqsədi qərar qəbul etməyi asanlaşdırmaqdır. riskə təsir etmək və riskə təsirin prioritetləşdirilməsi zərurəti ilə bağlı risk təhlilinin ilkin nəticələrinə əsasən. Riskin qiymətləndirilməsi vəziyyətin (kontekst) nəzərdən keçirilməsi zamanı təhlil prosesi zamanı müəyyən edilmiş risk səviyyəsinin müəyyən edilmiş risk meyarları ilə müqayisəsini nəzərdə tutur. Riskin aradan qaldırılması ehtiyacının nəzərə alınması bu müqayisəyə əsaslanmalıdır. Qərarlar risk kontekstinə daha geniş nəzər salmalı və təkcə riskdən faydalanan təşkilatın deyil, həm də digər tərəflərin risk tolerantlığını nəzərə almalıdır. Qərarlar hüquqi, normativ və digər tələblərə uyğun qəbul edilməlidir.
RUSİYA FEDERASİYASININ MİLLİ STANDARTI RİSKLƏRİN İDARƏ EDİLMƏSİ PRİNSİPLƏRİ VƏ TƏLİMATLARI Risklərin idarə edilməsi. Prinsiplər və təlimatlar GOST R ISO 31000-2010 Federal Agentliyin əmri ilə təsdiq edilmiş və qüvvəyə minmişdir.
BELARUS RESPUBLİKASININ DÖVLƏT STANDARTI STB ISO 31000/PR_1 RİSKİN İDARƏ EDİLMƏSİ Prinsiplər və təlimatlar İDARƏETMƏ DİLLƏRİ Prinsiplər və qaydalar (ISO 31000:2009, IDT) Bu standart layihəsi
Rusiya Risklərin İdarə Olunması Lüğətinin rus dilinə tərcüməsi ISO GUIDE 73:2009 Rusiya Risk İdarəetmə Cəmiyyəti ()- SƏTƏM Moskva 1 Risklə əlaqəli terminlər 1.1 risk: qeyri-müəyyənliyin məqsədlərə təsiri
FEDERAL TEXNİKİ TƏNZİMLƏMƏ VƏ METROLOGİYA AGENTLİYİ w RUSİYA FEDERASİYASININ MİLLİ STANDART GOSTR 54871-2011 Layihənin idarə olunması PROQRAMIN İDARƏ EDİLMƏSİ ÜÇÜN TƏLƏBLƏR Rəsmi nəşr
TEXNİKİ TƏNZİMƏLƏMƏ VƏ METROLOGİYA FEDERAL AGENTLİYİ MİLLİ STANDART RUSİYA FEDERASİYASI GOST R 54869 2011 Layihənin idarə edilməsi İDARƏETMƏ TƏLƏBLƏRİ
FEDERAL TEXNİKİ TƏNZİMLƏMƏ VƏ METROLOGİYA AGENTLİYİ MİLLİ STANDART RUSİYA FEDERASİYASI GOST R 51901.2 2005 (IEC 60300-1:2003) Risklərin idarə olunması Etibarlılığın İdarə Edilməsi SİSTEMİ ES1303 ИС6030
FEDERAL TEXNİKİ TƏNZİMLƏMƏ VƏ METROLOGİYA AGENTLİYİ RUSİYA FEDERASİYASININ MİLLİ STANDARTI GOST R ISO 10015 2007 Təşkilati idarəetmə TƏLİM TƏLİMATLARI İSO 10015:1999
GOST R ISO 17666-2006. Risklərin idarə edilməsi. Kosmik sistemlər QOST R ISO 17666-2006 Qrup T59 RUSYA FEDERASİYASININ MİLLİ STANDARTI Risklərin idarə edilməsi Kosmik sistemlər Risklərin idarə edilməsi. Kosmik sistemlər
FEDERAL AGENTLİK RUSİYA FEDERASİYASININ MİLLİ TEXNİKİ TƏNZİMLƏMƏ VƏ METROLOGİYA STANDARTI GOSTR 54869-2011 Layihənin idarə edilməsi LAYİHƏ İDARƏETMƏSİ ÜÇÜN TƏLƏBLƏR Rəsmi nəşr
TEXNİKİ TƏNZİMƏLƏMƏ VƏ METROLOGİYA FEDERAL AGENTLİYİ MİLLİ STANDART RUSİYA FEDERASİYASI GOST R 54871 2011 Layihənin idarə olunması İDARƏETMƏ TƏLƏBLƏRİ
TEXNİKİ TƏNZİMƏLƏMƏ VƏ METROLOGİYA FEDERAL AGENTLİYİ MİLLİ STANDART ARTRO RUSSIAN FEDERATION GOST R 54870 2011 Layihənin idarə olunması İDARƏETMƏ TƏLƏBLƏRİ
Ətraf Mühit, Sağlamlıq və Təhlükəsizlik İdarəetmə və Performans Standartları İdarəetmə Standartları İdarəetmə Standartı 1: Rəhbərlik və Məsuliyyət. Bizim şirkətdə
Ön söz 1. Hazırlayan: Təhsilin Keyfiyyətini İdarəetmə Mərkəzi UOKOD 2. İfaçılar: CMKO UOKOD rəhbərinin müavini. CMKO UOKOD-un rəhbəri CMKO UOKOD-un mütəxəssisi M.S. Maqomedova Yu.V. Bykova V.A. Solovyova
FEDERAL TEXNİKİ TƏNZİMLƏMƏ VƏ METROLOGİYA AGENTLİYİ RUSİYA FEDERASİYASININ MİLLİ STANDARTI GO S TR 54869-2011 Layihənin idarə edilməsi LAYİHƏLƏRİN İDARƏ EDİLMƏSİ ÜÇÜN TƏLƏBLƏR Rəsmi nəşr
FEDERAL TEXNİKİ TƏNZİMLƏMƏ VƏ METROLOGİYA İLKİN MİLLİ STANDART PNST1 5 1-2016 TƏŞKİLATLARIN DAVAMLI İNKİŞAFININ İDARƏ EDİLMƏSİ QOST-a uyğun olaraq qiymətləndirmə üçün əsaslar
FEDERAL TEXNİKİ TƏNZİMLƏMƏ VƏ METROLOGİYA AGENTLİYİ RUSİYA FEDERASİYASININ MİLLİ STANDART GOST STR 55.0.00 2014 AKTİVİYYƏTİN İDARƏ EDİLMƏSİ Milli standartlar sistemi Əsas müddəalar Buraxılış
İdarəetmə sistemləri üçün İSO standartlarının hazırlanmasında mövcud tendensiyalar Spiker İrina Zinovievna Jdankina ANO SC Svyaz-Sertifikatının baş direktoru, idarəetmə sistemlərinin sertifikatlaşdırılması üzrə baş ekspert
“Rusiya Federasiyasında federal, regional və bələdiyyə nəzarəti haqqında” Federal Qanun layihəsində risklərin idarə edilməsi sisteminin təşkili Eduard Çurkin, idarələrarası işçi qrupunun üzvü
GOST R 51897-2002 RİSKLƏRİN İDARƏ EDİLMƏSİ DÖVLƏT STANDARTI Terminlər və təriflər Rusiya Federasiyasının QOSSTANDARTI Moskva Ön söz 1 Standartlaşdırma üzrə Texniki Komitə tərəfindən işlənib hazırlanıb və tətbiq edilib.
GOST R 51897-2002 UDC 006.1:006.354 T00 RUSİYA FEDERASİYASININ DÖVLƏT STANDARTI OKS 01.040.03 03.100.50 OKSTU 0090 RİSKİN İDARƏ EDİLMƏSİ Terminlər və təriflər Risklərin idarə edilməsi. Terminlər və təriflər Tarix
Moldova Respublikası MALİYYƏ NAZİRLİYİNİN SƏRMAN Nr. Milli Daxili Audit Standartlarının təsdiq edilməsi haqqında 12 oktyabr 2012-ci il tarixli 113 nömrəli, Art müddəalarına uyğun olaraq. 29, işıqlandırılır. b) 23 sentyabr 2010-cu il tarixli 229 saylı Qanun
"Moskva Birləşmiş Elektrik Şəbəkəsi Şirkəti" PJSC Direktorlar Şurasının 29 aprel 2016-cı il tarixli Qərarı ilə təsdiq edilmişdir (30 aprel 2016-cı il tarixli 287 saylı protokol) "MOESK" PJSC-nin risklərin idarə edilməsi siyasəti (yeni redaksiya)
TƏŞKİLATLARIN FƏALİYYƏTİNİN DAVAMLI TƏKMİL EDİLMƏSİ 27-29 oktyabr 2015-ci il NUST MISIS, Moskva KASTORSKAYA Lyubov Vladimirovna Priority Center QSC-nin aparıcı mütəxəssisi “Riskləri idarə etmək bacarığı
FEDERAL TEXNİKİ TƏNZİMLƏMƏ VƏ METROLOGİYA AGENTLİYİ RUSİYA FEDERASİYASININ MİLLİ STANDARTI GOSTR 5 7 5 4 5-2017/ ISO/IEC TS 17021-5: 2014 Uyğunluğun qiymətləndirilməsi TƏLƏBLƏR
TEXNİKİ TƏNZİMLƏMƏ VƏ METROLOGİYA FEDERAL AGENTLİYİ (Y T L STANDART V J RUSİYA FEDERASİYASI GOSTR 55269-2012 TƏŞKİLATLARIN İDARƏ SİSTEMLERİ Tikinti üçün tövsiyələr
Əlavə 5 “TransContainer” ASC-nin İdarə Heyətinin 18 dekabr 2013-cü il tarixli qərarı ilə TƏSDİQ OLUNMUŞDUR (6-cı protokol) İdarə Heyətinin sədri Zh.B. Rımzhanova Korporativ idarəetmə sisteminin konsepsiyası
FEDERAL TEXNİKİ TƏNZİMƏLƏMƏ VƏ METROLOGİYA AGENTLİYİ MİLLİ RUSİYA GOST R ISO/IEC 17030-2007 FEDERASİYA QİYMƏTLƏNDİRİLMƏNİN QİYMƏTLƏNDİRİLMƏSİ ÜZRƏ UYĞUNLUK İŞARƏLƏRİ ÜÇÜN ÜMUMİ TƏLƏBLƏR
İSO 9001:2008 İSO 9001:2015 İSO 9001:2008 ISO 9001:2015 İSO 9001:2008 TƏKRARLILIĞININ TƏHLİLİNİN NƏTİCƏLƏRİ. 4 Keyfiyyət idarəetmə sistemi 4.1 Ümumi təşkilat tələbləri 4.1
FEDERAL TEXNİKİ TƏNZİMLƏMƏ VƏ METROLOGİYA AGENTLİYİ RUSİYA FEDERASİYASININ MİLLİ STANDART GOSTR 51901. 7-2017/ ISO/TR 31004:2013 RİSKİN İDARƏ EDİLMƏSİ Təlimatları (ISO 31O00TR) tətbiqi üçün
Risklərin idarə edilməsi siyasətinin formalaşdırılması üçün universitetin makro-proseslərinin xarici və daxili mühitinin vəziyyətinin təhlili.
FEDERAL AGENTLİK RUSİYA FEDERASİYASININ MİLLİ TEXNİKİ TƏNZİMLƏMƏ VƏ METROLOGİYA STANDARTI GOSTR 54870-2011 Layihənin idarə edilməsi LAYİHƏ PORTFELİSİ İDARƏETMƏSİ ÜÇÜN TƏLƏBLƏR Rəsmi nəşr
TEXNİKİ TƏNZİMLƏMƏ VƏ METROLOGİYA FEDERAL Agentliyi RUS FEDERASİYASININ MİLLİ STANDART GOST R 52807-2007 LAYİHƏ İDARƏÇİLƏRİNİN SƏRASİYYƏTİNİN QİYMƏTLƏNMƏSİ ÜÇÜN TƏLİMATLAR Moskva Standardinform
“Qazaxıstan Dəmir Yolu” Milli Şirkəti” Səhmdar Cəmiyyətinin İdarə Heyətinin 19 oktyabr 2009-cu il tarixli qərarı ilə “TƏSQİQ OLUNMUŞDUR”, 6 saylı protokol Səhmdar Cəmiyyətin Risk Komitəsinin qərarı ilə “TƏSQİQ OLUNUB”.
“KazTransOil” Səhmdar Cəmiyyətinin İdarə Heyətinin qərarı ilə təsdiq edilmişdir 1 mart 2011-ci il tarixli 3 protokol “KAZTRANSOIL” SC-nin RİSKİN İDARƏ EDİLMƏSİ SİYASƏTİ Astana 2011 1. Ümumi müddəalar 1. Fəaliyyət
FEDERAL TEXNİKİ TƏNZİMLƏMƏ VƏ METROLOGİYA AGENTLİYİ RUSİYA FEDERASİYASININ MİLLİ STANDART GOSTR 54870-2011 Layihənin idarə edilməsi LAYİHƏ PORTFOLİSİNİN İDARƏETMƏSİ ÜÇÜN TƏLƏBLƏR Rəsmi nəşr
STANDARTLAŞMA TÖVSİYƏLƏRİ ÜZRƏ TEXNİKİ TƏNZİMLƏMƏ VƏ METROLOGİYA FEDERAL AGENTLİYİ R 5 0.1.0 9 3-2014 Risklərin idarə edilməsi RİSKƏ TƏSİRLƏRİN SƏFƏRƏLİYİNİN QİYMƏTLƏNDİRİLMƏSİ PRİNSİPLƏRİ
ISO 14001:2004 TƏKRARLILIĞININ TƏHLİLİNİN NƏTİCƏLƏRİ Əlavə 9. ISO 14001:2008 ISO 14001:2015 4. Ətraf mühitin idarə edilməsi sisteminə ümumi tələblər4.
BİZNES TƏMİNAT ISO 14001:2015 Əsas dəyişikliklərin icmalı 1 DAHA TƏHLÜKƏSİZ, DAHA SMARTER, YAŞIL Məzmun ISO 14001 standartının təkamülünün əsas istiqamətləri Vahid yüksək səviyyəli struktur Yeni və dəyişdirilmişdir.
ƏTRAF MÜHIT AUDİT ÜÇÜN TƏLİMATLAR Ümumi prinsiplər Kiyev Ukraynanın QOSSTANDARTI 1997 ÖN SÖZ DSTU ISO 14010-97 1 Standartlaşdırma üzrə Texniki Komitə tərəfindən işlənib hazırlanmış və TƏQDİM EDİLMİŞ "İdarəetmə
ISO 14001 standartının yeni versiyası Dolgova O.V. “Hərbi Registr” SDS-nin baş eksperti, “Consult-OPK” MMC-nin ekspert məsləhətçisi ISO 14001 dünyada ilk beynəlxalq ekoloji
SORĞU Məqsədlər: 1 Təşkilatın mövcud keyfiyyət idarəetmə sisteminin (KMS) -2015-ci ilin tələblərinə uyğunluğunun ilkin qiymətləndirilməsi. 2 Təşkilatın sertifikatlaşdırmaya hazırlığının müəyyən edilməsi
Bu məqalə jurnalın 2015-ci il 1 nömrəsində dərc olunmuş materialın davamıdır. Oxuculara xatırladırıq ki, məqalədə mövcud standartdakı fərqlərin ətraflı, ətraflı, ekspert təhlili verilir
Səhifə 1/5 ASTANA TİBB UNİVERSİTETİ SC Astana Tibb Universiteti ASC-NİN İNTEQRASİYA İDARƏETMƏ SİSTEMİ SAHƏSİNDƏ SİYASƏT Böyük təhsil, elm və tibb müəssisəsi kimi fəaliyyət
MƏHDUDLANAN Aviasiya Təhlükəsizliyi İdarəetmə Sistemləri (ASMS) Baş Katibin səlahiyyəti ilə nəşr edilmişdir Avqust 2015 Beynəlxalq Mülki Aviasiya Təşkilatı AVİASİYASI İDARƏETMƏ SİSTEMLERİ
[email protected] Moskva Şəhər Pedaqoji Universiteti Riyaziyyat, İnformatika və Təbiət Elmləri İnstitutu Tətbiqi informatika kafedrası Laboratoriya işi 90 Mövzu: “Beynəlxalq tələblərin öyrənilməsi
FEDERAL TEXNİKİ TƏNZİMLƏMƏ VƏ METROLOGİYA AGENTLİYİ MİLLİ STANDARTLAR GOSTR 56245 2014 İDARƏ SİSTEMLERİ ÜÇÜN STANDARTLARIN İŞLƏNMƏSİ ÜÇÜN TÖVSİYƏLƏR Nəşr
Sənəd [ /22/3/771/ ]: QOST R ISO 10006-2005 Keyfiyyət idarəetmə sistemləri. Dizaynda keyfiyyətin idarə edilməsi üçün təlimatlar GOST R ISO 10006-2005 Keyfiyyət idarəetmə sistemləri. İdarəetmə Bələdçisi
FEDERAL TEXNİKİ TƏNZİMƏLƏMƏ VƏ METROLOGİYA AGENTLİYİ STANDARTLAŞMA ÜÇÜN TÖVSİYƏLƏR R 5 0.1.0 8 4-2012 Risklərin idarə edilməsi RİSK REYYƏTİ Təşkilatın risk reyestrinin yaradılması üçün təlimat Nəşr
FEDERAL TEXNİKİ TƏNZİMLƏMƏ VƏ METROLOGİYA AGENTLİYİ RUSİYA FEDERASİYASININ MİLLİ STANDARTI GOST R ISO 22310-2009 İnformasiya, kitabxana və nəşriyyat məlumatı üçün standartlar sistemi
PJSC-nin İdarə Heyətinin qərarı ilə TƏSDİQ OLUNUB TGC-1 03 iyul 2017-ci il tarixli 2-ci protokol PJSC Direktorlar Şurasının Audit Komitəsinin qərarı ilə razılaşdırılıb TGC-1 5-ci protokol 30 may 2017-ci il İDARƏETMƏ SİYASƏTİ
FEDERAL TEXNİKİ TƏNZİMLƏMƏ VƏ METROLOGİYA AGENTLİYİ RUSİYA FEDERASİYASININ MİLLİ STANDARTI GOST R ISO 10007-2007 KONFİQURASİYA İDARƏETMƏSİ ÜÇÜN Təşkilat İdarəetmə TƏLİMATLARI
İdarəetmə sisteminin auditləri (ISO 19011:2011 İdarəetmə Sisteminin Audit Təlimatlarına əsaslanaraq) Yol hərəkəti təhlükəsizliyi idarəetmə sisteminin texniki auditi müstəqil ekspertiza tərəfindən həyata keçirilir.
Rusiya Federasiyasının Təhsil və Elm Nazirliyinin 2018-ci il Federal Dövlət Büdcəsi (MAI) Sərəncamına 4 nömrəli əlavə Sənədləşdirilmiş prosedur OD-078-SMK-DP-004 Prorektor tərəfindən TƏSDİQ EDİLMİŞDİR.
TEXNİKİ TƏNZİMLƏMƏ VƏ METROLOGİYA FEDERAL Agentliyi MİLLİ STANDART ARTRO RUSSIAN FEDERATION VƏ GOST RISO 50001 -2012 ENERJİ İDARƏETMƏ SİSTEMLERİ
UDC 33 İSO 31000 BEYNƏLXALQ STANDARTININ TƏLƏBLƏRİ ƏSASINDA RİSKLƏRİN İDARƏ OLUNMASI PRİNSİPLƏRİ VƏ PROSESLERİ Nekrasov A.G., Atayev K.İ. Bütün növ və ölçülərdə olan təşkilatlar daxili və xarici amillərlə üzləşirlər
ÖZBƏKİSTAN DÖVLƏT STANDARTI TƏHLÜKƏSİZLİYİN TƏMİN EDİLMƏSİ İnformasiya texnologiyaları Üsulları. İNFORMASİYA TƏHLÜKƏSİZLİYİ RİSKİNİN İDARƏ EDİLMƏSİ (ISO/IEC 27005:2011, MOD) Rəsmi nəşr Özbəkistan Agentliyi
“StroyRegion” NP Üzvlərinin Ümumi Yığıncağı tərəfindən “TƏSQİQ OLUNMUŞ” 22 oktyabr 2009-cu il tarixli 3-cü protokol “StroyRegion” NP Standartı Keyfiyyət idarəetmə sistemlərinin inkişafı, tətbiqi və təkmilləşdirilməsində rəhbərlik məsuliyyəti
Bir fəaliyyət növü kimi konsaltinq kifayət qədər uzun tarixə malikdir. Müddət məsləhətləşmə latdan. məsləhətləşmə- məsləhətləşmək, məsləhətləşmək; Lüğət mənaları məsləhət vermək və məlumat mübadiləsi kimi xüsusiyyətləri vurğulayır. Siyasi fəaliyyətdə hüquqi, tibbi konsultasiya, konsultativ proseslər kimi anlayışlar geniş yayılmışdır. Bununla belə, sosial sahədə konsultasiya nisbətən yaxınlarda yaranıb. Əksər ekspertlər bunu 19-cu əsrin sonu və 20-ci əsrin əvvəllərində texnoloji inqilabın yaratdığı şəraitə cavab olaraq yaranmış 20-ci əsr hadisəsi kimi qiymətləndirirlər. Yaşayış vasitələri tapmaq üçün mübarizə aparan insanların taleyi üçün universal insan qayğısı ilə yanaşı, inkişaf etməkdə olan sənaye müxtəlif yüksək ixtisaslı əmək ehtiyatlarına ehtiyac duydu. Bu ikili problemin həlli zərurəti sosial sferada ilk konsaltinq sahələrindən birinin - peşəkar məsləhətin (peşə istiqaməti, peşə seçimi) yaranmasına təkan verdi.
Digər tərəfdən, texnoloji inqilab sosial həyatda qlobal dəyişikliklərə səbəb oldu ki, bu da insan psixikasının uyğunlaşma mexanizmlərinə təsir etməyə bilməzdi. İnsana praktiki psixoloji yardım göstərmək zərurəti (mənfi emosional vəziyyətlərin, şəxsiyyətlərarası və şəxsiyyətdaxili münaqişələrin aradan qaldırılması, böhran vəziyyətlərinin aradan qaldırılması, konkret həyat bacarıqlarının formalaşdırılması və s.) psixoloji məsləhətin bir çox növlərinin əsasında duran müxtəlif psixoterapevtik üsulların yaranmasına səbəb olmuşdur.
Hazırda sosial sahədə konsaltinq xidmətlərinin dairəsi xeyli genişlənib. Məsələn, ABŞ-da sosial iş üzrə məsləhətçilər öz fəaliyyətlərini səhiyyə, təhsil və sosial təminat kimi sahələrdə genişləndirmişlər. Sosial işçilər təhsil müəssisələrinə dəvət olunur və onlarla müqavilələr bağlanır. Onlar məktəb direktorlarına, müəllimlərə, valideynlərə müxtəlif məsələlər üzrə məsləhətlər verirlər: münaqişələr, şagird davranışı, akademik performans və s. Xəstəxanalarda sosial iş üzrə məsləhətçilər ümumi məsləhət məsələləri ilə yanaşı, müalicənin və xəstələrə qulluqun planlaşdırılmasında iştirak edirlər. Tibb işçiləri çətin vəziyyətlərdə, məsələn, ağır patologiyası olan bir uşağın doğulması zamanı ailə ilə işləmək üçün sosial məsləhətçilərə müraciət edirlər.
Ölkəmizdə sosial konsultasiya hələ də ilk addımlarını atır. Kliniki pozğunluqları olmayan, lakin gündəlik həyatda çətinlik çəkən insanlara psixoloji yardım göstərmək üçün karyera yönümlü məsləhətlər və məsləhətlər sahəsində ən böyük təcrübə toplanmışdır. Lakin bu tip məsləhətlər müasir həyatın bütün sosial problemlərini əhatə etmir.
Məsləhətləşmə təmsil edir qarşılıqlı əlaqə məsləhətçiyə cari problemlərin həllində və ya perspektivli proqramların hazırlanmasında kömək etmək üçün məsləhətçinin müəyyən mütəxəssis biliklərindən istifadə edilən iki və ya daha çox şəxs arasında. Bəzən məsləhətçinin hərəkətləri işi asanlaşdıran, onun motivlərini və rolunu formalaşdıran, müxtəlif alternativlərin nəticələrini izah edən, mümkün davranış variantlarının seçimini genişləndirmək üçün məsləhətçinin üzləşdiyi problemləri daha sistemli və obyektiv qiymətləndirməyə kömək edən katalizator kimi qiymətləndirilir. ; Məsləhətçi müştəriyə yeni məlumatlar haqqında məlumat verir və ya köhnə bilikləri təzələyir.
Şəxsi təcrübə üçün icazə verən Amerika Birləşmiş Ştatlarının İşçilər və Menecerlər Assosiasiyasının Lisenziyalaşdırma Komissiyası belə bir tərif verir: “Məsləhət bir insana problemləri həll etməyə və peşə karyerası, evlilik, evlilik, nikah və digər məsələlərlə bağlı qərarlar qəbul etməyə kömək edən prosedurlar toplusudur. ailə, şəxsi inkişaf və şəxsiyyətlərarası münasibətlər”.
Məsləhətləşmənin iki növü var: 1) konkret hallar üzrə məsləhətləşmələr; 2) müxtəlif sosial proqramların hazırlanması üzrə məsləhətçi təşkilatlar. Birinci halda, məsləhətçi birbaşa müştəriyə xidmət göstərir və ya müştərilərə kömək etməkdə işçilərə kömək edir və əsas diqqət fərdi, ailə və ya sosial qrup olsun, konkret müştəriyə verilir.
Proqram konsaltinqi ictimaiyyətə xidmətlərin təkmilləşdirilməsi üçün siyasət, proqram və prosedurların işlənib hazırlanması üçün inzibati heyətlə işləməyi əhatə edir. E. Watkins, T. Hochland, R. Ritvo proqram konsaltinqini “ikitərəfli problemin həlli prosesi kimi təyin edirlər, bu proses zamanı məsləhətçi bir quruma və ya təşkilata sosial qrupun ehtiyaclarını təhlil etməyə, təşkilatın fəaliyyətini yaxşılaşdırmağa kömək edir. xidmətlərin keyfiyyəti.” Bu cür məsləhətləşmələrdə xüsusi müştəri problemlərinə deyil, struktur, siyasi, təşkilati məsələlərə diqqət yetirilir. Proqram konsaltinqinə misal olaraq şirkətin kadr ehtiyatının formalaşdırılması problemləri (ehtiyat mənbələri, namizədlərə tələblər) üzrə məsləhətçilərə müraciəti ola bilər. Eyni şirkətdən kadr ehtiyatına daxil olmaq üçün namizədlərin seçilməsi tələbi konkret məsələlər üzrə məsləhətləşmələr kimi təsnif edilə bilər. Bununla belə, çox vaxt məsləhət prosesi konkret məsələlərdən başlayaraq müştərilərə daha geniş spektrli problemləri həll etməyə kömək etdikdə, konkret və proqramlı yanaşmaların bir növ sintezi olur.
Hər hansı bir məsləhətləşmə aparılarkən aşağıdakılar həyata keçirilir: prinsipləri:
1) məsləhətləşmənin konkret məqsədi olmalı, problemi həll etməli, konkret prosesi təmsil etməlidir;
2) məsləhətləşmənin effektivliyi məsləhətçinin statusundan deyil, ideyaların dəyərindən asılıdır;
3) konsaltinq prosesinin əsasını məsləhətçi ilə məsləhətçi arasındakı münasibət təşkil edir.
Daha məsləhətçi konsaltinq xidmətləri göstərən mütəxəssisə və məsləhət verilən şəxsə (fərdi, insanlar qrupu, təşkilat) zəng edəcəyik - müştəri.
Məsləhətləşmə prosesinin strukturu.Çoxlu müxtəlif konsultasiya növləri olmasına baxmayaraq, onların hamısı bu və ya digər dərəcədə məsləhətləşmə prosesinin strukturunu təşkil edən bir sıra mərhələlərdən keçir. Məsləhətçi bütün mərhələlərdə onun məmnunluğunu təmin etmək üçün müştəri ilə eyni vaxtda işləyərkən məsləhətləşmənin hansı mərhələsində olduğunu dəqiq bilməlidir. Şəkildə. Şəkil 1.1 məsləhətləşmə prosesinin diaqramını göstərir.
Risklərin idarə edilməsi
3-cü hissə
Məlumat mübadiləsi və məsləhətləşmələr
|
Moskva |
Ön söz
Rusiya Federasiyasında standartlaşdırmanın məqsədləri və prinsipləri 27 dekabr 2002-ci il tarixli № 3 Federal Qanunu ilə müəyyən edilmişdir. 184-FZ"Texniki tənzimləmə haqqında" və Rusiya Federasiyasının milli standartlarının tətbiqi qaydaları - GOST R 1.0-2004“Rusiya Federasiyasında standartlaşdırma. Əsas müddəalar"
1 “Texniki Sistemlərə Nəzarət və Diaqnostika üzrə Tədqiqat Mərkəzi” (ANO “SRC KD”) Muxtar Qeyri-Kommersiya Təşkilatı tərəfindən işlənib hazırlanmışdır.
2 Standartlaşdırma üzrə Texniki Komitə tərəfindən TƏQDİM EDİLMİŞ TC 10 “Qabaqcıl istehsal texnologiyaları, idarəetmə və risklərin qiymətləndirilməsi”
3 Texniki Tənzimləmə və Metrologiya üzrə Federal Agentliyin 15 dekabr 2009-cu il tarixli, 1259-st nömrəli Sərəncamı ilə təsdiq edilmiş və qüvvəyə minmişdir.
4 İLK DƏFƏ TƏQDİM EDİLİR
Bu tövsiyələrin qüvvəyə minməsi (xitam verilməsi), onlara edilən dəyişikliklər və əlavələr, habelə dəyişikliklərin və əlavələrin mətnləri “Milli Standartlar” informasiya indeksində dərc edilir.
Giriş
İstənilən təşkilat üçün inkişafın mühüm istiqaməti risklərin idarə edilməsinin həyata keçirilməsidir. Bu baxımdan, risklərin idarə edilməsi prosesinin hər bir mərhələsində risklə bağlı məsələlər üzrə məlumat mübadiləsi və məsləhətləşmələr son dərəcə vacibdir. Rabitə kompleks risk məsələlərinin açıq müzakirəsində iştirak edən bütün tərəfləri cəlb etməlidir, xüsusilə məsləhətləşmələrə və bütün məsələlər üzrə ümumi anlaşmaya nail olmağa diqqət yetirilməlidir. İnformasiya mübadiləsi prosesi qərar qəbul edən şəxsdən digər maraqlı tərəflərə məlumatın birtərəfli axınına çevrilməməlidir.
Təşkilatın risklərin idarə edilməsinin əhatə dairəsi təşkilat daxilində məsləhətləşmələr və kommunikasiyalar vasitəsilə genişləndirilə bilər. Bunun səbəbi ondan ibarətdir ki, iştirakçı tərəflər çox vaxt bir-birlərinin perspektivlərini daha yaxşı başa düşürlər və problemləri ən effektiv şəkildə həll etmək və risk məsələlərini müəyyən etmək üçün kiminlə və nə vaxt məsləhətləşmək lazım olduğunu bilirlər.
Xarici informasiya mübadiləsi və ixtisaslaşmış ekspertlərlə məsləhətləşmələr, o cümlədən məlumat mübadiləsi və digər təşkilatlarla əməkdaşlıq planlaşdırılmış fasilələrlə planlaşdırılmalı və həyata keçirilməlidir. Bilik və təcrübə mübadiləsi həm risk, həm də risklərin idarə edilməsi prosesi ilə bağlı problemlərin həllində son dərəcə faydalı ola bilər ki, bu da risk məsələləri üzrə qərarların qəbulunda daha obyektivliyə səbəb ola bilər. Bundan əlavə, kənar personalın və maraqlı tərəflərin bu cür fəaliyyətlərə cəlb edilməsi əlçatan nou-haunun əldə edilməsinə və risklərin idarə edilməsi ilə bağlı innovativ metodların tətbiqinə kömək edir.
Tətbiq tarixi - 2010-12-01
1 istifadə sahəsi
Bu tövsiyələr təşkilat daxilində risklərin idarə edilməsi üzrə kommunikasiya və məsləhətləşmə prosesinin həyata keçirilməsi üçün ümumi təlimatı təmin edir. Risklərin idarə edilməsinin həyata keçirilməsinə dair tövsiyələr bütün növ təşkilatlar üçün: hökumət, ictimai və ya özəl, qrup və ya fərd üçün çox geniş spektrli fəaliyyətlərə, qərarlara və ya proseslərə tətbiq oluna bilər.
Effektiv və səmərəli kommunikasiya və məsləhətləşmə prosesinin işlənib hazırlanması və həyata keçirilməsi risk itkilərinin azaldılmasına və əlavə iqtisadi, sosial, texniki, ekoloji və digər faydaların yaradılmasına kömək edə bilər, həmçinin təşkilatın əməliyyatlarının təhlükəsizliyini yaxşılaşdıra bilər.
2 Normativ istinadlar
3.4 maraqlı tərəf maraqlı tərəf: Bir təşkilatın fəaliyyətində və ya uğurunda maraqlı olan şəxs və ya insanlar qrupu.
Nümunələr- istehlakçılar, sahiblər, təşkilatın işçiləri, təchizatçılar, bankirlər, assosiasiyalar, tərəfdaşlar və ya cəmiyyət.
Qeyd - Qrup bir təşkilatdan, onun bir hissəsindən və ya bir neçə təşkilatdan ibarət ola bilər.
3.5 təşkilat(təşkilat): Məsuliyyətlərin, səlahiyyətlərin və münasibətlərin bölüşdürülməsi ilə işçilər qrupu və zəruri fondlar.
Nümunələr- şirkət, korporasiya, firma, müəssisə, qurum, xeyriyyə təşkilatı, pərakəndə satıcı, assosiasiya və ya hər hansı bölmə və ya onların birləşməsi.
Qeydlər
1 Paylanma adətən sifariş edilir.
2 Təşkilat dövlət və ya özəl ola bilər.
3 Bu tərif keyfiyyət idarəetmə sistemi standartlarına aiddir. "Təşkilat" termini ISO/IEC Bələdçisi 2-də fərqli şəkildə müəyyən edilmişdir.
Qeydlər
1 “Risk müalicəsi” termini bəzən tədbirlərin özlərinə istinad etmək üçün istifadə olunur.
QEYD 2 Riskin müalicəsi tədbirlərinə riskin azaldılması, bölüşdürülməsi və ya saxlanılması daxil ola bilər.
3.8 monitorinq(monitor): Müşahidə olunan performans səviyyəsi ilə fəaliyyətin tələb olunan və ya gözlənilən icra səviyyəsi arasında fərqləri müəyyən etmək üçün planlaşdırılmış fasilələrlə fəaliyyətin, fəaliyyətin və ya sistemin prosesinin təftişi, müşahidəsi, tənqidi nəzərdən keçirilməsi və ya ölçülməsi.
3.9 risk meyarları(risk meyarları): Riskin əhəmiyyətinin qiymətləndirilməsi qaydaları ().
Qeyd - Risk meyarlarına müvafiq xərclər və faydalar, hüquqi və normativ tələblər, sosial-iqtisadi və ekoloji aspektlər, maraqlı tərəflərin narahatlıqları, prioritetlər və qiymətləndirmə üçün tələb olunan digər məlumatlar daxil ola bilər.
3.10 risklərin idarə edilməsi prosesi(risklərin idarə edilməsi prosesi): Məlumat mübadiləsinə, tətbiq məqsədlərinin müəyyən edilməsinə, riskin müəyyən edilməsinə, qiymətləndirilməsinə, müalicəsinə, monitorinqinə və təhlilinə yönəlmiş siyasətləri, prosedurları və metodları idarə etmək üçün sistematik tədbirlər.
4 Məlumat mübadiləsi və məsləhətləşmə
4.1 Məlumat mübadiləsi və məsləhətləşmənin xülasəsi
İnformasiya mübadiləsi və məsləhətləşmə risklərin idarə edilməsi prosesinin bütün mərhələlərində tədqiqatın mühüm aspektləridir. Bu hərəkətlər iştirak edən tərəflərlə dialoq və məsləhətləşməni təmin etməlidir.
Prosesin yaradılmasının çox erkən mərhələsində daxili və xarici maraqlı tərəflərlə ünsiyyət üçün plan hazırlanmalıdır. Bu plan risk və risklərin idarə edilməsi prosesinin idarə edilməsi ilə bağlı məsələləri həll etməlidir.
Effektiv daxili və xarici kommunikasiya risklərin idarə edilməsinin həyata keçirilməsinə cavabdeh olan şəxslər və investisiya investorları tərəfindən qəbul edilmiş qərarlar və onların səbəbləri haqqında ümumi anlayışı təmin etmək üçün təmin edilməlidir.
İştirak edən tərəflər adətən öz qavrayış və anlayışlarına əsaslanaraq risklə bağlı müxtəlif mühakimələrə malikdirlər. Risk və ya onun müzakirəsi zamanı yaranan problemlərlə bağlı bu mülahizələr qiymətləndirmələr, ehtiyaclar, fərziyyələr, anlayışlar və maraqlardakı fərqlərə görə ola bilər. Maraqlı tərəflərin fikirləri qəbul edilən qərarlara əhəmiyyətli təsir göstərə bildiyindən, maraqlı tərəflərin risklə bağlı qavrayışlarını müəyyən etmək, onları qeyd etmək və qərar qəbul etmə prosesində nəzərə almaq vacibdir.
Risklərin idarə edilməsinə məsləhətçi yanaşma risk mənbələrinin effektiv şəkildə müəyyən edilməsini, güzəştlərin axtarılmasını, risklərin qiymətləndirilməsi ilə bağlı müxtəlif fikirlərin nəzərə alınmasını və risklərin müalicəsində müvafiq dəyişikliklərin idarə edilməsini təmin etmək üçün məqsədlərin müəyyən edilməsində faydalıdır. Maraqlı tərəflərin cəlb edilməsi həm də risklərin bölüşdürülməsi ilə bağlı qərarlar qəbul etməyə imkan verir. Bu, cəlb edilmiş tərəflərə bu cür nəzarətin faydalarını və riskin müalicəsi planını razılaşdırmaq və dəstəkləmək ehtiyacını qiymətləndirməyə imkan verir.
Rabitə və məsləhətləşmələrin qeydlərinin forması və həcmi müxtəlif amillərdən asılıdır və hər bir hal üçün unikaldır.
4.2 Ümumi müddəalar
Risklərin idarə edilməsi təkcə texniki tapşırıq deyil, çünki risklə bağlı hərəkətlər və qərarlar böyük sosial təsirlərə malikdir. Ünsiyyət və məsləhətləşmə risklərin idarə edilməsi prosesinin tərkib hissəsidir və vaxtaşırı nəzərdən keçirilməlidir. Bir-birinin perspektivlərini başa düşən və mümkün olduqda birgə qərarların qəbulunda fəal iştirak edən maraqlı tərəflər risklərin idarə edilməsini təkmilləşdirməyə kömək edir.
Müvafiq məlumat mübadiləsi və məsləhətləşmələr aşağıdakılara yönəlib:
İşçilərin risk və risklərin idarə edilməsi prosesi haqqında məlumatlılığının artırılması;
İştirakçı tərəflərin fikirlərinin nəzərə alınmasının təmin edilməsi;
Bütün personalın və müvafiq tərəflərin risklərin idarə edilməsi ilə bağlı öz rolları, məsuliyyətləri və səlahiyyətləri barədə məlumatlı olmasını təmin etmək.
4.3 Məlumat mübadiləsi və məsləhətləşmənin tərifi
“Risk kommunikasiyası” anlayışı adətən riskin təbiəti və risklərin idarə edilməsi haqqında mesajları ehtiva edən informasiya və rəy mübadiləsinin dialoq prosesi kimi müəyyən edilir. Bu konsepsiya həm xarici maraqlı tərəflərə, həm də təşkilat, şöbə və ya sektor daxilində tətbiq edilir. Risk məlumatlarının paylaşılması yaranan bütün problemləri və ya münaqişələri həll etməyə bilər. Qeyri-adekvat risk kommunikasiyası təşkilatın maraqlı tərəflərlə etibarını itirməsi və/yaxud kifayət qədər risk idarəçiliyi ilə nəticələnə bilər.
Məsləhətləşmə, qərar qəbul edilənə və ya istiqamət müəyyən edilənə qədər bir təşkilat və onun maraqlı tərəfləri arasında mövcud məsələ ilə bağlı məlumat mübadiləsinin aparıldığı bir ünsiyyət prosesi kimi təsvir edilə bilər. Məsləhətləşmələr aşağıdakı əsas xüsusiyyətlərlə xarakterizə olunur:
Məsləhətləşmə məhsul deyil, prosesdir;
Məsləhətləşmələr problemi zorla həll etməyə deyil, konsensusa nail olmağa yönəlib;
Məsləhətləşmələr bütün tərəflərin mütləq iştirak edə bilməyəcəyi qərar qəbul etmə prosesinə hazırlıqdır.
İnformasiya mübadiləsi və məsləhətləşmələr müəyyən edilmiş tələblərə uyğun olaraq təşkilatın müxtəlif səviyyələrində həyata keçirilə bilər. Ən sadə formada məsləhətləşmələr belə görünə bilər:
a) illik hesabatlar, bülletenlər, görüşlər və s. kimi məlumatların təqdim edilməsi formasına dair tələbləri özündə əks etdirən birtərəfli rabitə;
b) maraqlı tərəflər arasında və təşkilat və onun maraqlı tərəfləri arasında perspektivlərin, inancların, mövqelərin və s. anlaşılması da daxil olmaqla ikitərəfli məlumat mübadiləsi.
4.4 Məlumat mübadiləsi və məsləhətləşmənin əhəmiyyəti
4.4.1 Ümumi
Ünsiyyət və məsləhətləşmə risklərin idarə edilməsi prosesinə xasdır və hər addımda nəzərə alınmalıdır. “Tətbiq məqsədlərinin müəyyən edilməsi”nin mühüm aspekti cəlb olunan tərəfləri müəyyən etmək, onların ehtiyaclarını nəzərdən keçirmək, araşdırmaq və təhlil etməkdir. Daha sonra kommunikasiyanın məqsədlərini və/və ya məqsədlərini, məsləhətləşmə formalarını və bu proseslərin necə qiymətləndiriləcəyini müəyyən edən kommunikasiya planı hazırlana bilər.
Uğurlu məlumat mübadiləsi təşkilatın "mədəniyyətinin" inkişafında mühüm amildir, burada riskin müsbət və mənfi subyektiv qiymətləndirilməsi qeydiyyatdan keçmişdir və təhlil edilmişdir. Risk məlumatlarının paylaşılması təşkilatın riskə münasibətini formalaşdırmağa kömək edir.
Digər tərəflərin cəlb edilməsi və ya ən azından məsələlərə fərqli rakursdan baxmaq effektiv risklərin idarə edilməsi yanaşmasının vacib və kritik komponentidir. Maraqlı tərəflərin öhdəlikləri risklərin idarə edilməsini daha dəqiq və ağlabatan edir və təşkilata dəyər əlavə edir. Risklərin idarə edilməsində iştirak edən tərəflərin aşağıdakıları edə bilməsi xüsusilə vacibdir:
Təklif olunan risk müalicəsinin effektivliyinə təsir etmək;
Riskli hadisələrdə iştirak etmək;
Riskin qiymətləndirilməsinin etibarlılığına təsir etmək;
Əlavə xərclər;
Gələcəkdə risklərin idarə edilməsinə tabe olmaq.
Bəzi hallarda, təşkilat reklam və ya təhlükəsizlik səbəbləri ilə əlaqədar tərəflərlə əlaqə saxlamamağı seçə bilər. Bu şəraitdə kommunikasiya planında iştirak edən tərəfləri cəlb etməmək barədə qərar daxil edilməli və nəzərə alınmalıdır iştirak edənlərin fikirləri kəşfiyyat və ya biznes kəşfiyyatı üsulları kimi digər vasitələrlə tərəflər.
4.4.2 Dəqiq və müvafiq risklərin idarə edilməsinin yaradılması
Qərar və ya təhlil qəbul edərkən riskin gizli şəkildə nəzərə alınması hamı üçün ümumidir. Bununla belə, hər bir addımı digər maraqlı tərəflərlə müzakirə etmək keçmiş təcrübəni nəzərə almağın bir yoludur.
Digər tərəflərin cəlb edilməsi risklərin idarə edilməsinin biznesin müntəzəm hissəsinə, sonra isə ümumi biznes praktikasına çevrilməsinə kömək edə bilər. Bu halda, risklərin idarə edilməsi təşkilatın digər funksional prosesləri, o cümlədən birbaşa əlaqəlidir bazar araşdırması bazar şəraiti, sənaye casusluğu, ətraf mühitin monitorinqi, siyasi məsləhətləşmələr, məcburi tələblərə uyğunluq, müştəri rəyi, strateji planlaşdırma, audit və/və ya qiymətləndirmə.
4.4.3 Təşkilat üçün əlavə dəyər
Təşkilat daxilində məlumat və risk perspektivlərinin paylaşılması risklərin idarə edilməsi sistemində təşkilati uyğunluq (məntiqi ardıcıllıq) yaratmağa kömək edir. Risk məlumatlarını ayırarkən nailiyyətlər üçün kritik sahələr və qarşıya qoyulmuş məqsədlərə çatmağa yönəlmiş strategiyalar arasında kəsişmə sahələri müəyyən edilir. Tədbirləri həyata keçirərkən uğurun və nəticələrin əldə edilməsinin monitorinqinin formalarını dəqiq müəyyən etmək vacibdir. Məsələn, ayrılıq istehsalat işçiləri ilə orta və yüksək səviyyəli rəhbərlər arasında dialoq imkanları yaradır. Risklərin idarə edilməsi ilə bağlı konsultasiya həm qarşıya qoyulan məqsəd və vəzifələrin həyata keçirilməsinin məqsədəuyğunluğu baxımından, həm də müəyyən edilmiş tələblərə və konkret vəziyyətə uyğunluq baxımından bu işçilərin idarəetmədə iştirak etdiyi mexanizm kimi istifadə edilə bilər.
Xarici maraqlı tərəflərlə məlumat mübadiləsi kritik sahələrdə qarşılıqlı əlaqələrdə əminlik və inam təmin etməyə kömək edə bilər. Bu xarici tapşırıqlar həmçinin digər qruplarla tərəfdaşlıq və qarşılıqlı faydalı əlaqələr potensialı yaratmaqla əlavə dəyər yaratmağa kömək edir. Məsələn, cəlb olunan müxtəlif xarici tərəflər qüvvələrin birləşdirilməsi ilə daha effektiv idarə oluna bilən oxşar risklərə malik ola bilər. Məsləhətçilik təşkilat daxilində riskin texniki anlaşılmasını təkmilləşdirməyə kömək edə bilər.
4.4.4 Çoxsaylı perspektivlərin birləşdirilməsi
Təşkilat işçiləri və digər maraqlı tərəflər adətən riski bu riski dərk etmələri və başa düşmələri əsasında qiymətləndirirlər. Risklə bağlı mühakimə qiymətləndirmələr, əhəmiyyətlər, hadisələr, inanclar, fərziyyələr, ehtiyaclar və maraqlardakı fərqlərə görə çox fərqli ola bilər. Maraqlı tərəflər risklərin idarə edilməsi fəaliyyətlərinə əhəmiyyətli təsir göstərə bildikləri üçün onların risklə bağlı fikirlərinin müəyyən edilməsi, qeydə alınması və riskin altında yatan səbəblərin başa düşülməsi vacibdir.
Baxışlar texniki ekspertlər, dizaynerlər, qərar qəbul edənlər və digər iştirakçı tərəflər arasında da fərqli ola bilər. Buna görə də, təşkilatda risklə bağlı məlum və etibarlı qərarların artıq qəbul edildiyi və həyata keçirildiyi bir vəziyyətdə risk səviyyəsi haqqında məlumat mübadiləsinin effektiv aparılması vacibdir. Eyni şəkildə, risklə bağlı hər hansı fərziyyə və qeyri-müəyyənliklər barədə məlumat vermək vacibdir.
Bir şəxs adətən aşağıdakı amillərə əsaslanaraq müəyyən bir hadisənin riskinin məqbulluğu barədə qərar qəbul edir:
a) fəaliyyətə həyata keçirilə bilən şəxsi nəzarətin dərəcəsi;
b) fəlakətli nəticələrə səbəb olan hadisənin baş vermə ehtimalı;
c) potensial nəticələrin xarakteri;
d) potensial təsirə məruz qalan insanlar arasında risk və faydaların bölüşdürülməsi;
e) riskə məruz qalmanın könüllü olması dərəcəsi;
f) dostluq münasibətlərinin və ya fəaliyyətin başa düşülməsinin dərəcəsi.
Bir şəxs, onun fikrincə, riski qəbul etməyə daha az hazırdır:
Vəziyyətə az nəzarət etmək və ya ümumiyyətlə ona nəzarət etməmək (məsələn, təhlükəli texniki obyektlərin yaxınlığında olduqda);
Şəxsin özü üçün təhlükəli hesab etdiyi konkret mənfi nəticələrin (məsələn, ölümcül xəstəliklər riskinə səbəb ola biləcək) və ya digər təhlükəli nəticələrin əldə edilməsindən qorxduqda;
Fəaliyyət müəyyən bir şəxs üçün tanış olmadığı halda.
Qeyri-müəyyənliyin təbiətini uğurla çatdırmaq olduqca çətindir. Qərar qəbul etmək üçün maraqlı tərəflər təkcə proqnozlaşdırılan risk səviyyələrini deyil, həm də bu təxminlərə inamı bilməlidirlər.
Əgər təşkilatın risklərin idarə edilməsində bilavasitə marağı varsa (məsələn, təhlükəli ərazinin yaxınlığında yaşayan sakinlər), o zaman ictimaiyyətin (məsələn, sakinlərin) bəzi məsələlərinin müzakirəsinə cəlb edilməsi yolu ilə cəlb olunanlar arasında risk anlayışının dərəcəsi artırıla bilər. ictimaiyyət nümayəndələri ilə məsləhətləşmələr yolu ilə risklərin idarə edilməsi məsələləri.
4.4.5 Güvən yaratmaq
Təşkilat və onun xarici maraqlı tərəfləri arasında məlumat mübadiləsi təşkilata cəlb olunan insanların icmaları ilə səmərəli qarşılıqlı əlaqə yaratmağa və bütün tərəflərlə etimad yaratmağa imkan verir. Bu, təbii təhlükələr kimi təhlükəli hadisələrin aşağı ehtimalı və yüksək nəticələrinin olduğu vəziyyətlərdə xüsusilə vacibdir. İctimai nümayəndələrin cəlb edilməsi daha çox müxtəliflik gətirə bilər və risklərin idarə edilməsinin inkişafına və təşkilatın risklərin idarə edilməsi məqsədlərinə dair qavrayışın təkmilləşdirilməsinə səbəb ola bilər. Qeyri-müəyyənlik yüksəkdirsə, insanların qavrayışları və onlar üçün riskin əhəmiyyəti mühüm amilə çevrilir. Risk kommunikasiyası risk müalicəsinin vacib komponenti ola bilər.
Bənzər səbəblərə görə təşkilat daxilində işçilər arasında etimad da mühüm amildir.
4.4.6 Riskin qiymətləndirilməsinin inamının artırılması
İştirak edən tərəflərin təcrübəsi və təcrübəsi riskin daha dərindən dərk edilməsinə kömək edir. Riskin qavranılması və başa düşülməsinin müxtəlif formalarının nəzərə alınması risk qiymətləndirmələrinin etibarlılığının artmasına səbəb ola bilər və uyğunluqdan qaçınır. Məsələn, yüksək səviyyəli rəhbərlik təşkilatın yeni müvafiq risklərlə yeni istiqamətlərdə inkişafına başlaya bilər, eyni zamanda müxtəlif səviyyələrdə menecerlər tərəfindən yeni təhlükəli hadisələrin nəticələrinin qiymətləndirilməsi fərqli ola bilər. Adi işçilər digər işçilərin adətən fərq etmədiyi riskləri qabaqcadan görə bilir və risk hadisələrinin baş vermə ehtimalını təşkilat rəhbərlərindən daha yaxşı qiymətləndirə bilirlər.
Təşkilat cəlb olunan tərəflərin məlumatlarına əsaslanaraq uzun müddət ərzində mümkün risklərin siyahısını təsdiq etməyə çalışmalıdır.
4.4.7 Riskin müalicəsi
Risklə mübarizə üçün effektiv və məqbul üsulların işlənib hazırlanmasında cəlb edilmiş tərəflərin təcrübəsinin və cəlb edilmiş tərəflərin apardığı təcrübənin nəzərə alınması vacibdir. İşçilərə risk müalicəsi ilə bağlı öz qərarlarını vermək səlahiyyətinin verilməsi tövsiyə olunan müalicələrin qəbul edilməsini təmin edir.
İnformasiya mübadiləsi riskin müalicəsi mərhələsində xüsusilə vacibdir. İştirakçı tərəflərlə məlumat mübadiləsi müxtəlif qurulmuş qarşılıqlı fəaliyyət formalarını götürə bilər.
4.5 Məlumat mübadiləsi və məsləhətləşmə prosesini inkişaf etdirin
4.5.1 İştirakçı tərəflərin müəyyən edilməsi
İştirak edən tərəf fərdi və ya təşkilat ki riskə məruz qala, təhlükəli hadisəyə məruz qala və ya təsirə məruz qala bilər və ya risklərin idarə edilməsi prosesində iştirak edə bilər və ya digər əlaqəli təşkilati proseslər. Başqa sözlə, maraqlı tərəflər təşkilatda qanuni şəkildə müəyyən edilmiş marağı olan fərdlər və ya şəxslər qruplarıdır.
İştirak edən tərəflərin kim olduğu ilə bağlı müxtəlif fikirlər var, lakin iştirakçı tərəfləri müəyyən edərkən onları mümkün qədər əhatəli şəkildə sadalamaq vacibdir. İştirakçı tərəflərə misal olaraq təşkilatın idarə heyəti və səhmdarları, filialların rəhbərləri və işçiləri, ətraf ərazilərin sakinləri, yerli hökumətlər, insan hüquqları təşkilatları, ətraf mühit təşkilatları, təchizatçılar və podratçılar, fövqəladə hallar xidmətləri, media və s.
Bəzi maraqlı tərəflər qrupları əvvəlcə qaçırılsa, onların daha sonra görünmə ehtimalı və erkən məsləhətləşmənin faydaları var. mərhələləri qaçırılacaq.
4.5.2 Ünsiyyət və məsləhətləşmə planı
Məsləhətləşmənin və məlumat mübadiləsinin həcmi vəziyyətdən asılıdır. Məsələn, proses Davam edən yerində qərar qəbulu zamanı risklərin idarə edilməsi strateji risklərin idarə edilməsi ilə müqayisədə mütləq daha az rəsmi məlumat mübadiləsi prosesini tələb edir. təşkilati səviyyədəümumiyyətlə. Risklərin idarə edilməsinin həyata keçirilməsinin başlanğıcında bir təşkilat götürə bilər cəmləşdirmək qərarı daxili maraqlı tərəflərə diqqət yetirin və daha ətraflı şəkildə həll edin xariclə məşğul olmaq iterativ və istifadə edərək sonrakı dövrlərdə iştirak edən tərəflər dinamik yanaşmalar risklərin idarə edilməsinə.
Ünsiyyət və məsləhətləşmə planının əsas elementləri sənədləşdirilə bilər rəsmi sənəd və ya sorğu anketi şəklində tərtib edilir və bunlara daxildir:
İnformasiya mübadiləsinin məqsədləri;
Bu prosesdə iştirak etməli olan iştirakçılara aşağıdakılar daxildir:
a) əlaqəli tərəflərin şəxsləri və/və ya qrupları,
b) mütəxəssislər/ekspertlər,
c) rabitə qrupu;
İştirakçıların nəzərə alınmalı olan perspektivləri;
İstifadə olunan məlumat mübadiləsi üsulları;
İstifadə olunan qiymətləndirmə prosesi.
Məlumat mübadiləsi və məsləhətləşmə üsulları məhsulun həyat dövrünün müxtəlif mərhələlərində fərqli ola bilər.
Təşkilatın ünsiyyət və məsləhətləşmə planı onun müəyyən edilmiş risklərin idarə edilməsi məqsədlərindən asılıdır. Təşkilatda risk məlumat mübadiləsinin inkişaf istiqaməti məsələsi həll edilməlidir. Mümkün istiqamətlər ola bilər:
Problem haqqında məlumatlılığın və biliklərin artırılması;
Riskin xüsusiyyətlərini cəlb edən tərəflər tərəfindən öyrənilməsi;
riskin potensial müştərilərə təsiri;
Risklərin idarə edilməsi məqsədlərinin, risk meyarlarının, risklərin qiymətləndirilməsinin və ya riskin müalicəsinin daha yaxşı başa düşülməsi ilə bağlı müxtəlif məsələlər üzrə tədqiqatların daha da dərinləşdirilməsi;
İnsanların münasibətində və/və ya davranışında dəyişikliyə nail olmaq;
Yuxarıda göstərilənlərin hər hansı birləşməsi.
Açar sözlər: risk, risklərin idarə edilməsi, risklərin idarə edilməsi prosesi, risklərin idarə edilməsi, məlumat mübadiləsi, məsləhətləşmə, maraqlı tərəflər, maraqlı tərəflər
Risklərin idarə edilməsi
PRİNSİP VƏ TƏLİMATLAR
(ISO 31000:2009,
Risklərin idarə edilməsi - Prinsiplər və təlimatlar,
IDT)
|
Moskva |
Ön söz
1-ci bənddə göstərilən beynəlxalq standartın rus dilinə öz orijinal tərcüməsi əsasında “İNTEK” Elmi-Texniki Mərkəzi tərəfindən hazırlanmışdır.
2 Standartlaşdırma üzrə Texniki Komitə tərəfindən TƏQDİM EDİLMİŞ TC 100 “Strateji və İnnovasiyaların İdarə Edilməsi”
3 Texniki Tənzimləmə və Metrologiya üzrə Federal Agentliyin 21 dekabr 2010-cu il tarixli, 883-st nömrəli əmri ilə təsdiq edilmiş və qüvvəyə minmişdir.
2 Terminlər və təriflər
Bu standartda müvafiq tərifləri olan aşağıdakı terminlər tətbiq olunur:
Qeyd 5 - Qeyri-müəyyənlik hadisə, onun nəticələri və ya onun mümkünlüyü ilə bağlı məlumatın, anlayışın və ya biliyin qismən də olsa, qeyri-kafi olması vəziyyətidir.
[ISO Bələdçisi 73:2009, tərif 1.1]
2.2 risklərin idarə edilməsi, risklərin idarə edilməsi(risklərin idarə edilməsi): Nəzərə alınmaqla təşkilatı idarə etmək üçün əlaqələndirilmiş tədbirlər risk().
[ISO Bələdçisi 73:2009, tərif 2.1]
2.3 risklərin idarə edilməsi infrastrukturu(risklərin idarə edilməsi çərçivəsi): İnkişaf, həyata keçirmək, həyata keçirmək üçün əsasları və təşkilati tədbirləri və strukturu təmin edən komponentlər toplusu. monitorinq(), təftiş və davamlı təkmilləşdirmə risklərin idarə edilməsi() bütün təşkilatda.
Qeyd 1—Çərçivə siyasətləri, məqsədləri, səlahiyyətləri və idarəetmə məsuliyyətlərini ehtiva edir. risk().
Giriş üçün qeyd 2: Təşkilati tədbirlər və struktura planlar, əlaqələr, məsuliyyətlər, resurslar, proseslər və fəaliyyətlər daxildir.
Qeyd 3—Risklərin idarə edilməsi infrastrukturu təşkilatın bütün strateji və əməliyyat siyasət və təcrübələrinə daxil edilmişdir.
[ISO Bələdçisi 73:2009, tərif 2.1.1]
2.4 risklərin idarə edilməsi siyasəti(risklərin idarə edilməsi siyasəti): ilə əlaqədar təşkilatın ümumi niyyətləri və istiqamətləri haqqında bəyanat risklərin idarə edilməsi().
[ISO Bələdçisi 73:2009, tərif 2.1.2]
2.5 riskli münasibət risk münasibəti: təşkilatın imkanları qiymətləndirmək və nəticədə ələ keçirmək, saxlamaq, qəbul etmək və ya ondan qaçmaq üçün yanaşması risk().
[ISO Bələdçisi 73:2009, tərif 3.7.1.1]
2.6 risklərin idarə edilməsi planı(risklərin idarə edilməsi planı): Sənəd risklərin idarə edilməsi infrastrukturunda(), risklərin idarə edilməsində istifadə olunan yanaşma, nəzarət və resursların müəyyən edilməsi ().
QEYD 1 Risklərin idarə edilməsi elementlərinə adətən prosedurlar, təcrübələr, vəzifə və məsuliyyətlərin təyin edilməsi, fəaliyyətlərin ardıcıllığı və vaxtı daxildir.
QEYD 2 Risklərin idarə edilməsi planı konkret məhsula, prosesə və layihəyə, həmçinin təşkilatın bir hissəsinə və ya hamısına tətbiq oluna bilər.
[ISO Bələdçisi 73:2009, tərif 2.1.3]
2.7risk sahibi(risk sahibi): İdarəetmə səlahiyyəti və məsuliyyəti olan şəxs və ya təşkilat bölməsi risklər().
[ISO Bələdçisi 73:2009, tərif 3.5.1.5]
[ISO Bələdçisi 73:2009, tərif 3.1]
2.9vəziyyətin qurulması (kontekst) Kontekstin yaradılması: Riskləri idarə edərkən nəzərə alınan xarici və daxili parametrlərin müəyyən edilməsi və əhatə dairəsinin və risk meyarları() Üçün risklərin idarə edilməsi siyasətləri().
[ISO Bələdçisi 73:2009, tərif 3.3.1]
QEYD 1 Məlumat mövcudluğu, xarakteri, forması, ehtimalı və ya imkanlar(), əhəmiyyəti, məqbulluğu, qiymətləndirmələr() Və riskə təsiri().
Giriş üçün qeyd 2: Məsləhətləşmə qərar qəbul etməzdən əvvəl və ya məsələnin istiqamətini müəyyən etməzdən əvvəl hər hansı bir məsələ ilə bağlı təşkilat və onun maraqlı tərəfləri arasında məlumatlı məlumat mübadiləsinin ikitərəfli prosesidir. Məsləhətçilik:
Qərara gücdən çox təsir yolu ilə təsir edən proses;
Ortaq qərar qəbul etməkdən daha çox qərar qəbul etmək üçün başlanğıc nöqtəsi.
[ISO Bələdçisi 73:2009, tərif 3.2.1]
Qeyd 1 - Eyniləşdirməyə tanınma daxildir risk mənbələri(),hadisələr(), onların səbəbləri və mümkün nəticələri().
Qeyd 2—Risklərin müəyyənləşdirilməsində tarixi məlumatlardan, nəzəri təhlillərdən, məlumatlı rəylərdən, ekspert rəylərindən və ehtiyaclarından istifadə edilə bilər. maraqlıdır tərəflər ().
[ISO Bələdçisi 73:2009, tərif 3.5.1]
2.16 risk mənbəyi(risk mənbəyi): Tək və ya birləşərək riskə səbəb olmaq üçün öz potensialına malik olan element ().
Qeyd - Risk mənbəyi maddi və ya qeyri-maddi ola bilər.
[ISO Bələdçisi 73:2009, tərif 3.5.1.2]
2.17 hadisə(hadisə): Bir sıra konkret halların baş verməsi və ya dəyişməsi.
Qeyd 1 – Hadisənin bir və ya bir neçə mənşəyi ola bilər və bir çox səbəbi ola bilər.
Qeyd 2—Hadisə hansısa fenomenin baş verməməsi ola bilər.
Qeyd 3—Bəzən hadisə “hadisə” və ya “qəza” hesab edilə bilər.
Qeyd 4 - Olmayan hadisə nəticələri() "təsadüfən qaçma", "hadisə", "qaçırılmaq və ya qaçırmaq", "demək olar ki, baş verir" kimi də düşünülə bilər.
[ISO Bələdçisi 73:2009, tərif 3.5.1.3]
2.18 nəticəsi(nəticə): Nəticə hadisələr(), məqsədlərə təsir edir.
Qeyd 1—Hadisə bir sıra nəticələrə səbəb ola bilər.
Giriş üçün qeyd 2: Nəticə müəyyən və ya qeyri-müəyyən ola bilər və məqsədlərə müsbət və ya mənfi təsir göstərə bilər.
QEYD 3 Nəticələr keyfiyyət və ya kəmiyyət baxımından ifadə edilə bilər.
Qeyd 4 - İlkin effektlər domino effekti ilə gücləndirilə bilər.
[ISO Bələdçisi 73:2009, tərif 3.6.1.3]
2.19 ehtimal, ehtimal(ehtimal): Bir şeyin baş vermə ehtimalı.
Qeyd 1: Risklərin idarə edilməsi terminologiyasında “ehtimal” və ya “mümkün” termini obyektiv və ya subyektiv, keyfiyyət və ya kəmiyyət baxımından müəyyən edilmiş, ölçülmüş və ya müəyyən edilmiş, ümumi anlayışlarla və ya riyazi olaraq təsvir edilmiş bir şeyin baş vermə şansını bildirir ( məsələn, müəyyən bir müddət ərzində ehtimal və ya tezlik kimi).
Qeyd 2 - İngilis dilindəki "ehtimal" termininin bəzi dillərdə birbaşa tərcüməsi yoxdur: bunun əvəzinə tez-tez "ehtimal" tərcüməsi istifadə olunur. Lakin ingilis dilində (ehtimal) termini çox vaxt dar riyazi mənada başa düşülür. Buna görə də, risklərin idarə edilməsi terminologiyasında "ehtimal" termini ona "ehtimal" sözünün ingilis dilindən başqa bir çox dildə malik olduğu geniş məna vermək üçün istifadə olunur.
[ISO Bələdçisi 73:2009, tərif 3.6.1.1]
2.20 risk profili(risk profili): İstənilən risklər toplusunun təsviri ().
QEYD Bu qrupa bütün təşkilata, onun hissələrinə aid olan və ya başqa cür müəyyən edilmiş risklər daxil ola bilər.
[ISO Bələdçisi 73:2009, tərif 3.8.2.5]
2.21 risk təhlili(risk təhlili): Təbiəti dərk etmə prosesi risk() və təriflər risk səviyyəsi().
QEYD 1 Risk təhlili üçün əsas verir riskin qiymətləndirilməsi() ilə bağlı qərarlar riskə təsiri().
QEYD 2 Risk təhlili risk dərəcəsinin müəyyən edilməsini nəzərdə tutur.
[ISO Bələdçisi 73:2009, tərif 3.6.1]
2.22 risk meyarları(risk meyarları): Əhəmiyyətin qiymətləndirildiyi işarələr risk().
Qeyd 1—Risk meyarları təşkilatın məqsədlərinə və xarici() Və daxili vəziyyət (kontekst)().
QEYD 2 Risk meyarları standartlardan, qanunlardan, siyasətlərdən və digər tələblərdən götürülə bilər.
[ISO Bələdçisi 73:2009, tərif 3.3.1.3]
2.24 riskin qiymətləndirilməsi(risklərin qiymətləndirilməsi): Nəticələrin müqayisəsi prosesi risk təhlili() quraşdırılmış risk meyarları() olub olmadığını müəyyən etmək risk() və/və ya onun dəyəri məqbul və ya məqbuldur.
QEYD Riskin qiymətləndirilməsi ilə bağlı qərar qəbul edilməsini asanlaşdırır riskə təsiri().
[ISO Bələdçisi 73:2009, tərif 3.7.1]
2.25 riskə təsiri(risk müalicəsi): Modifikasiya prosesi (dəyişiklik) risk().
Qeyd 1 - Risk təsirləri aşağıdakıları əhatə edə bilər:
Riskə səbəb olan fəaliyyətə başlamamaq və ya davam etdirməmək qərarına gələrək riskdən qaçmaq;
Fürsətdən istifadə etmək üçün risk götürmək və ya artırmaq;
aradan qaldırılması risk mənbəyi();
Ehtimalın dəyişməsi və ya imkanlar();
Dəyişmək nəticələri();
Riskin digər tərəf və ya tərəflərlə bölüşdürülməsi (müqavilələr və riskin maliyyələşdirilməsi daxil olmaqla);
Şüurlu riskin saxlanması.
Qeyd 2: Mənfi nəticələrə səbəb olan riskin aradan qaldırılması bəzən “riskin azaldılması”, “riskin aradan qaldırılması”, “riskin qarşısının alınması” və “risklərin azaldılması” adlandırılır.
QEYD 3 Risk təsirləri yeni risklər yarada və ya mövcud riskləri dəyişdirə bilər.
[ISO Bələdçisi 73:2009, tərif 3.8.1]
2.26 riskə nəzarət(nəzarət): Dəyişdirən (dəyişiklik edən) ölçü risk().
QEYD 1 Riskə nəzarət riski dəyişdirən hər hansı proses, siyasət, prosedur, təcrübə və ya digər hərəkətləri əhatə edə bilər.
QEYD 2 Riskə nəzarət həmişə arzu olunan və ya gözlənilən effekti verə bilməz.
[ISO Bələdçisi 73:2009, tərif 3.8.1.1]
2.27 qalıq risk(qalıq risk): Risk(), sonra da davam edir riskə təsiri().
QEYD 1 Qalıq riskə müəyyən edilməmiş risk daxil ola bilər.
Qeyd 2 – Qalıq risk “saxlanılmış risk” kimi də tanınır.
[ISO Bələdçisi 73:2009, tərif 3.8.1.6]
2.28 monitorinq monitorinq: tələb olunan və ya gözlənilən səviyyəyə nisbətən dəyişiklikləri müəyyən etmək üçün davamlı yoxlama, nəzarət, tənqidi müşahidə və ya vəziyyətin müəyyən edilməsi.
QEYD Monitorinq tətbiq oluna bilər risklərin idarə edilməsi infrastrukturu (), risklərin idarə edilməsi prosesi (), risk() və ya nəzarət risk ().
[ISO Bələdçisi 73:2009, tərif 3.8.2.1]
2.29 təftiş(nəzərdən keçirmə): Müəyyən edilmiş məqsədlərə nail olmaq üçün nəzərdən keçirilən mövzunun uyğunluğunu, adekvatlığını və effektivliyini müəyyən etmək üçün həyata keçirilən fəaliyyətlər.
Qeyd - Baxış prosedurları tətbiq edilə bilər risklərin idarə edilməsi strukturu(), risklərin idarə edilməsi prosesi(),risk() və ya riskə nəzarət().
[ISO Bələdçisi 73:2009, tərif 3.8.2.2]
3 Prinsiplər
Riski effektiv idarə etmək üçün təşkilat bütün səviyyələrdə aşağıdakı prinsiplərə əməl etməlidir:
a) Risklərin idarə edilməsi dəyər yaradır və qoruyur 1) .
1) Korporativ və maliyyə risklərinin idarə edilməsi kontekstində - “xərc” termininin ümumi qəbul edilmiş tərcüməsi.
Risklərin idarə edilməsi məqsədə çatmağa və performansın yaxşılaşdırılmasına, məsələn, insanların sağlamlığının və təhlükəsizliyinin təmin edilməsinə, qorunmasına, qanuni və digər normativ tələblərə uyğunluğuna, ictimaiyyətin tanınmasına, ətraf mühitin mühafizəsinə, məhsulun keyfiyyətinə, layihənin idarə edilməsinə, funksiyaların yerinə yetirilməsinə, idarəetmə və reputasiya;
b) Risklərin idarə edilməsi bütün təşkilati proseslərin tərkib hissəsidir.
Risklərin idarə edilməsi təşkilatdakı əsas fəaliyyət və proseslərdən ayrılan ayrıca fəaliyyət deyil. Risklərin idarə edilməsi rəhbərliyin öhdəliklərinin bir hissəsidir və bütün təşkilati proseslərin, o cümlədən strateji planlaşdırma və bütün layihə və dəyişikliklərin idarə edilməsi proseslərinin tərkib hissəsidir;
c) risklərin idarə edilməsi qərar qəbuletmə prosesinin bir hissəsidir.
Risklərin idarə edilməsi qərar qəbul edənlərə əsaslandırılmış seçimlər etməyə, hərəkətləri prioritetləşdirməyə və alternativ fəaliyyət istiqamətləri arasında fərq qoymağa kömək edir;
d) Risklərin idarə edilməsi açıq şəkildə qeyri-müəyyənliklə əlaqələndirilir.
Risklərin idarə edilməsi qeyri-müəyyənliyi, bu qeyri-müəyyənliyin xarakterini və onunla necə davranacağını aydın şəkildə nəzərə alır;
e) risklərin idarə edilməsi sistemli, strukturlaşdırılmış və vaxtındadır.
Risklərin idarə edilməsinə sistemli, müntəzəm və strukturlaşdırılmış yanaşma səmərəliliyi və davamlı, müqayisə edilə bilən və etibarlı nəticələri təşviq edir;
f) risklərin idarə edilməsi ən yaxşı mövcud məlumatlara əsaslanır.
Risklərin idarə edilməsi prosesinə daxilolmalar tarixi məlumatlar, təcrübə, maraqlı tərəflərin rəyləri, müşahidələr, proqnozlar və ekspert mülahizələri kimi məlumat mənbələrinə əsaslanır. Bununla belə, qərar qəbul edənlər istifadə edilən məlumat və ya modelləşdirmə ilə bağlı hər hansı məhdudiyyətləri və ya ekspertlər arasında fikir ayrılığının mümkünlüyünü bilməli və nəzərə almalıdırlar.
g) risklərin idarə edilməsi uyğunlaşdırıla bilər.
Risklərin idarə edilməsi xarici və daxili vəziyyətə (kontekst) və risk profilinə uyğun olmalıdır;
h) risklərin idarə edilməsi insan və mədəni amilləri nəzərə alır.
Risklərin idarə edilməsi təşkilatın məqsədlərinə çatmağa kömək edə və ya mane ola biləcək təşkilat daxilində və xaricdə olan insanların imkanlarını, qavrayışlarını və niyyətlərini tanıyır;
i) risklərin idarə edilməsi şəffafdır və maraqlı tərəflərin maraqlarını nəzərə alır.
Maraqlı tərəflərin, xüsusən də qərar qəbul edənlərin təşkilatın bütün səviyyələrində müvafiq və vaxtında cəlb edilməsi risklərin idarə edilməsinin müvafiq və aktual qalmasını təmin edir. Bu, maraqlı tərəflərə düzgün şəkildə təmsil olunmağa və risk meyarlarının müəyyən edilməsi prosesində onların fikirlərinin nəzərə alındığına əmin olmağa imkan verir;
j) risklərin idarə edilməsi dinamik, iterativ və dəyişikliklərə həssasdır;
Risklərin idarə edilməsi davamlı olaraq dəyişiklikləri tanıyır və onlara cavab verir. Xarici və ya daxili hadisə baş verən kimi kontekst və ya bilik dəyişir, risklər izlənilir və nəzərdən keçirilir, yeni risklər yaranır, bəziləri dəyişir, digərləri yox olur;
k) Risklərin idarə edilməsi təşkilatın davamlı təkmilləşdirilməsinə kömək edir.
Təşkilatlar risklərin idarə edilməsinin digər aspektləri ilə eyni vaxtda risklərin idarə edilməsinin mükəmməlliyini təkmilləşdirmək üçün strategiyalar hazırlamalı və həyata keçirməlidir.
Şəkil 2 - Risklərin idarə edilməsi infrastrukturunun elementləri arasında əlaqə
Bu çərçivə idarəetmə sistemini təyin etmək üçün deyil, risklərin idarə edilməsini ümumi idarəetmə sisteminə inteqrasiya etməkdə təşkilata kömək etmək məqsədi daşıyır. Beləliklə, təşkilatlar infrastruktur elementlərini xüsusi ehtiyaclarına uyğunlaşdırmalıdırlar.
Təşkilatda mövcud olan idarəetmə təcrübələri və prosesləri risklərin idarə edilməsi elementlərini ehtiva edirsə və ya təşkilat xüsusi risklər və ya vəziyyətlər üçün artıq formal risklərin idarə edilməsi prosesini qəbul edibsə, o zaman onlar tənqidi şəkildə nəzərdən keçirilməli və bu Beynəlxalq Standarta uyğunluğu qiymətləndirilməlidir, onların adekvatlığını və effektivliyini müəyyən etmək üçün əlavədə olan meyarlar da daxil olmaqla.
4.2 Səlahiyyətlər və öhdəliklər
Risklərin idarə edilməsinin həyata keçirilməsi və onun davamlı effektivliyinin təmin edilməsi təşkilatın rəhbərliyindən bütün səviyyələrdə idarəetmə planının həyata keçirilməsi üçün aydın və ardıcıl həyata keçirilən öhdəliklər, habelə bu öhdəliklərin həyata keçirilməsi üçün ətraflı strateji planlaşdırma tələb edir. Rəhbərlik etməlidir:
Risklərin idarə edilməsi siyasətlərini müəyyən etmək və saxlamaq;
Təşkilatın mədəniyyəti ilə onun risklərin idarə edilməsi siyasətləri arasında uyğunluğu təmin etmək;
Bütövlükdə təşkilatın effektivliyi meyarları ilə əlaqələndirilməli olan risklərin idarə edilməsinin effektivliyi meyarlarını müəyyən etmək;
Risklərin idarə edilməsi məqsədlərini təşkilatın məqsəd və strategiyaları ilə uyğunlaşdırmaq;
Qanunvericiliyə və normativlərə uyğunluğu təmin etmək;
Təşkilat daxilində müvafiq səviyyələrdə məsuliyyət və öhdəliklər müəyyən etmək;
Risklərin idarə edilməsi üçün zəruri resursların ayrılmasını təmin etmək;
Risklərin idarə edilməsinin faydaları haqqında maraqlı tərəflərə məlumat vermək və
Risklərin idarə edilməsi infrastrukturunun uyğun olmasını təmin edin.
4.3 Risklərin idarə edilməsi infrastrukturunun inkişafı
Risklərin idarə edilməsi infrastrukturunu inkişaf etdirməyə və tətbiq etməyə başlamazdan əvvəl təşkilatdakı həm xarici, həm də daxili vəziyyəti (kontekstini) qiymətləndirmək və anlamaq vacibdir, çünki infrastrukturun inkişafına əhəmiyyətli dərəcədə təsir göstərə bilər.
Təşkilatın xarici vəziyyətinin (kontekstinin) qiymətləndirilməsi aşağıdakıları əhatə edə bilər, lakin bunlarla məhdudlaşmır:
c) xarici maraqlı tərəflərlə münasibətlər, onların dəyərləri və qavrayışları.
Təşkilatın daxili vəziyyətinin (kontekstinin) qiymətləndirilməsi aşağıdakıları əhatə edə bilər, lakin bunlarla məhdudlaşmır:
Daxili maraqlı tərəflərlə münasibətlər, onların dəyərləri və qavrayışları;
Təşkilat mədəniyyəti;
Təşkilatın qəbul etdiyi standartlar, təlimatlar və modellər və
Risklərin idarə edilməsi siyasəti təşkilatın risklərin idarə edilməsi ilə bağlı məqsəd və öhdəliklərini aydın şəkildə əks etdirməli və bir qayda olaraq, aşağıdakıları təsbit etməlidir:
Təşkilatın risklərin idarə edilməsinə ehtiyacının əsaslandırılması;
Təşkilatın məqsəd və siyasətləri ilə risklərin idarə edilməsi siyasətləri arasında əlaqə;
Risklərin idarə edilməsi ilə bağlı hesabatlılıq və məsuliyyət;
Maraqlar toqquşmasının həlli üsulları;
Risklərin idarə edilməsi üçün cavabdeh və məsul şəxslərə kömək etmək üçün zəruri resurslara çıxışın təmin edilməsi öhdəliyi;
Risklərin idarə edilməsi fəaliyyətlərinin effektivliyinin ölçülməsi və hesabat verilmə qaydası;
Risklərin idarə edilməsi siyasətlərini və infrastrukturu vaxtaşırı və hadisələr baş verdikdə və ya şərait dəyişdikcə nəzərdən keçirmək və təkmilləşdirmək öhdəliyi.
Risklərin idarə edilməsi siyasəti maraqlı tərəflərə düzgün şəkildə çatdırılmalıdır.
4.3.3 Məsuliyyət
Təşkilat risklərin idarə edilməsi prosesinin həyata keçirilməsi və saxlanması və hər hansı nəzarətin adekvatlığını, effektivliyini və səmərəliliyini təmin etmək də daxil olmaqla, risklərin idarə edilməsi üçün məsuliyyətə, səlahiyyətə və müvafiq səriştəyə malik olmasını təmin etməlidir. Bu, aşağıdakılar tərəfindən asanlaşdırılmalıdır:
Riskləri idarə etmək üçün məsuliyyət daşıyan və səlahiyyətli risk sahiblərinin yaradılması;
Risklərin idarə edilməsi infrastrukturunun inkişafı, həyata keçirilməsi və saxlanılması üçün məsul şəxslərin müəyyən edilməsi;
Risklərin idarə edilməsi prosesi üçün təşkilatda bütün səviyyələrdə işçilərin digər məsuliyyət növlərinin müəyyən edilməsi;
Performansın ölçülməsi proseslərinin və xarici və/və ya daxili hesabat proseslərinin yaradılması və onun rəhbərliyə çatdırılması;
Müvafiq tanınma səviyyələrini təmin edin.
4.3.4 Təşkilati proseslərə inteqrasiya
Risklərin idarə edilməsi təşkilatın bütün təcrübə və proseslərinə elə inteqrasiya edilməlidir ki, adekvat, effektiv və səmərəli şəkildə həyata keçirilsin. Risklərin idarə edilməsi prosesi bu təşkilati proseslərin bir hissəsi olmalı və onlardan ayrılmamalıdır. Xüsusilə, risklərin idarə edilməsi siyasətin hazırlanması, strateji və biznes planlaşdırma proseslərinə, o cümlədən planlara düzəlişlər və dəyişikliklərin idarə edilməsi proseslərinə daxil edilməlidir.
Risklərin idarə edilməsi siyasətinin tətbiq edilməsini və risklərin idarə edilməsinin təşkilatın bütün təcrübə və proseslərinə inteqrasiyasını təmin etmək üçün bütün təşkilatda risklərin idarə edilməsi planı hazırlanmalıdır. Risklərin idarə edilməsi planı təşkilatın digər planlarına, məsələn, strateji plana inteqrasiya oluna bilər.
4.3.5 Resurslar
Təşkilat risklərin idarə edilməsi məqsədləri üçün kifayət qədər resursları təmin etməlidir.
Nəzərə alınmalıdır:
İnsanlar, bacarıqlar, təcrübə və səriştə;
Risklərin idarə edilməsi prosesinin hər bir mərhələsi üçün tələb olunan resurslar;
Risklərin idarə edilməsi üçün istifadə edilməli olan təşkilatın prosesləri, metodları və alətləri;
Sənədləşdirilmiş proseslər və prosedurlar;
İnformasiya və biliklərin idarə edilməsi sistemləri;
Təhsil proqramları.
4.3.6 Daxili məlumat mübadiləsi və hesabat mexanizmlərinin yaradılması
Təşkilat risklərin idarə edilməsi üzrə öhdəliklərin və səlahiyyətlərin bölüşdürülməsini dəstəkləmək və asanlaşdırmaq üçün daxili kommunikasiya mexanizmləri yaratmalıdır. Bu mexanizmlər təmin etməlidir:
Risklərin idarə edilməsi infrastrukturunun əsas elementləri və hər hansı sonrakı dəyişikliklər haqqında məlumat müvafiq olaraq təqdim olunur;
İnfrastruktur, onun effektivliyi və nəticələri haqqında adekvat daxili hesabat var;
Risklərin idarə edilməsinin tətbiqi əsasında əldə edilmiş müvafiq məlumatlar müvafiq səviyyələrdə və vaxtında təqdim edilir;
Daxili maraqlı tərəflərlə məsləhətləşmə proseslərindən istifadə olunur.
Bu mexanizmlər, lazım gəldikdə, müxtəlif mənbələrdən risk məlumatlarının toplanması proseslərini əhatə etməlidir və məlumat mənbələrinin yoxlanılmasını tələb edə bilər.
4.3.7 Xarici məlumat mübadiləsi və hesabat mexanizmlərinin yaradılması
Təşkilat kənar maraqlı tərəflərlə əlaqə planı hazırlamalı və həyata keçirməlidir. O, daxil olmalıdır:
Müvafiq maraqlı tərəflərin cəlb edilməsi və effektiv kommunikasiyanın təmin edilməsi;
Hüquqi, tənzimləyici və idarəetmə tələblərinə uyğunluq üçün kənar hesabat;
Məlumat mübadiləsi və məsləhətləşmələr üzrə əks əlaqə və hesabatların verilməsi;
Təşkilatda etimad əldə etmək üçün məlumat mübadiləsindən istifadə etmək;
Böhran və ya gözlənilməz hallar zamanı maraqlı tərəflərlə məlumat mübadiləsi.
Bu mexanizmlər, lazım gəldikdə, müxtəlif mənbələrdən risk məlumatlarının toplanması proseslərini əhatə etməlidir və bu cür məlumatların mənbələrinin yoxlanılmasını tələb edə bilər.
4.4 Risklərin idarə edilməsinin həyata keçirilməsi
4.4.1 Risklərin idarə edilməsi infrastrukturunun həyata keçirilməsi
Təşkilati risklərin idarə edilməsi infrastrukturunu həyata keçirərkən təşkilat:
İnfrastrukturun tətbiqi üçün müvafiq vaxt və strategiyanı müəyyən etmək;
Risklərin idarə edilməsi siyasətini və prosesini təşkilati proseslərə tətbiq etmək;
Qanuni və digər normativ tələblərə riayət etmək;
Məqsədlərin işlənib hazırlanması və müəyyən edilməsi də daxil olmaqla qərarların qəbul edilməsinin risklərin idarə edilməsi proseslərinin nəticələrinə uyğun olmasını təmin etmək;
Məlumat və təlimlər keçirmək;
Risklərin idarə edilməsi infrastrukturunun adekvat qalmasını təmin etmək üçün məlumat mübadiləsi aparın və maraqlı tərəflərlə məsləhətləşin.
4.4.2 Risklərin idarə edilməsi prosesinin həyata keçirilməsi
Risklərin idarə edilməsini həyata keçirərkən, 1-ci bölmədə qeyd olunan risklərin idarə edilməsi prosesinin, fəaliyyət və proseslərin bir hissəsi kimi təşkilatın bütün müvafiq funksional səviyyələrində risklərin idarə edilməsi planına uyğun olaraq həyata keçirilməsini təmin etmək lazımdır.
4.5 Risklərin idarə edilməsi infrastrukturunun monitorinqi və nəzərdən keçirilməsi
Risklərin idarə edilməsinin effektiv olmasını və təşkilatın əməliyyatlarını dəstəkləməyə davam etməsini təmin etmək üçün təşkilat:
Müvafiqliyini qorumaq üçün vaxtaşırı nəzərdən keçirilən göstəricilərdən istifadə etməklə risklərin idarə edilməsinin keyfiyyətini qiymətləndirmək;
Risklərin idarə edilməsi planı ilə tərəqqini vaxtaşırı müqayisə etmək və ondan kənarlaşmaları müəyyən etmək;
Təşkilatın daxili və xarici kontekstində onların adekvatlığını təmin etmək üçün risklərin idarə edilməsi infrastrukturunu, siyasətini və planını vaxtaşırı nəzərdən keçirmək;
Risklər, risklərin idarə edilməsi planının icrası və təşkilatın risklərin idarə edilməsi siyasətinə nə dərəcədə əməl etdiyi barədə məlumat vermək;
Risklərin idarə edilməsi infrastrukturunun effektivliyini qiymətləndirin.
4.6 İnfrastrukturun davamlı təkmilləşdirilməsi
Monitorinq və təhlilin nəticələrinə əsasən risklərin idarə edilməsi infrastrukturunun, risklərin idarə edilməsi siyasətinin və planının təkmilləşdirilməsi ilə bağlı qərarlar qəbul edilməlidir. Bu qərarlar risklərin idarə edilməsinin təkmilləşdirilməsinə və təşkilatda onun mədəniyyətinin inkişafına səbəb olmalıdır.
5 Proses
5.1 Ümumi müddəalar
Risklərin idarə edilməsi prosesi aşağıdakılardan ibarət olmalıdır:
İdarəetmənin ayrılmaz hissəsi;
Təşkilatın mədəniyyət və təcrübələrinin bir hissəsi;
Təşkilatın iş proseslərinə əməl edin.
Buraya --də təsvir olunan fəaliyyətlər daxildir. Risklərin idarə edilməsi prosesi şəkildə göstərilmişdir.
Şəkil 3 - Risklərin idarə edilməsi prosesi
5.2 Məlumat mübadiləsi və məsləhətləşmə
Risklərin idarə edilməsi prosesinin bütün mərhələlərində xarici və daxili maraqlı tərəflərlə məlumat mübadiləsi və məsləhətləşmələr həyata keçirilir.
Ona görə də ilkin mərhələdə məlumat mübadiləsi və məsləhətləşmə planları hazırlanmalıdır. Onlar riskin özü, onun səbəbləri, nəticələri (əgər məlumdursa) və onun aradan qaldırılması üçün görülən tədbirlərlə bağlı məsələləri nəzərdən keçirməlidirlər. Risklərin idarə edilməsi prosesinə cavabdeh olan şəxslərin və maraqlı tərəflərin qərarların qəbul edilməsinin əsasını başa düşmələrini və konkret hərəkətlərin nəyə görə tələb olunduğunu anlamalarını təmin etmək üçün effektiv xarici və daxili ünsiyyət və məsləhətləşmələr aparılmalıdır.
Məsləhətçi qrup yanaşması ola bilər:
Vəziyyəti (kontekst) düzgün qurmağa kömək edin;
Maraqlı tərəflərin maraqlarının tanınmasını və nəzərə alınmasını təmin etmək;
Müvafiq riskin müəyyənləşdirilməsini təşviq etmək;
Riskləri təhlil etmək üçün müxtəlif təcrübə sahələrini bir araya gətirmək;
Risk meyarlarını müəyyən edərkən və riskləri qiymətləndirərkən müxtəlif perspektivlərə lazımi diqqət yetirilməsini təmin etmək;
Risklərin idarə edilməsi planının təsdiqini və dəstəyini təmin etmək;
Risklərin idarə edilməsi prosesi zamanı müvafiq dəyişikliklərin idarə edilməsini təkmilləşdirmək;
Müvafiq xarici və daxili ünsiyyət və məsləhətləşmə planını hazırlayın.
Maraqlı tərəflərlə ünsiyyət və məsləhətləşmə vacibdir, çünki bu, onların risk qavrayışlarına əsaslanaraq risk haqqında nəticə çıxarmağa kömək edir. Bu qavrayışlar maraqlı tərəflərin dəyərlərində, ehtiyaclarında, fərziyyələrində, konsepsiyalarında və narahatlıqlarında fərqliliklərə görə fərqlənə bilər. Onların fikirləri qəbul edilən qərarlara əhəmiyyətli təsir göstərə bildiyinə görə, maraqlı tərəflərin fikirləri müəyyən edilməli, qeydə alınmalı, qeydə alınmalı və qərar qəbulu prosesində nəzərə alınmalıdır.
Ünsiyyət və məsləhətləşmə məxfilik və məxfilik mülahizələri nəzərə alınmaqla doğru, müvafiq, dəqiq və başa düşülən məlumatların mübadiləsini asanlaşdırmalıdır.
5.3 Vəziyyətin tərifi
5.3.1 Ümumi
Vəziyyəti (kontekstini) müəyyən etməklə, təşkilat öz məqsədlərini formalaşdırır, riskləri idarə edərkən nəzərə alınmalı olan xarici və daxili parametrləri müəyyənləşdirir, qalan prosesin əhatə dairəsini və risk meyarlarını müəyyənləşdirir. Bu parametrlərin bir çoxu risklərin idarə edilməsi çərçivəsini hazırlayarkən nəzərə alınan parametrlərə oxşar olduğundan (bax), bu halda risklərin idarə edilməsi prosesi üçün vəziyyəti (kontekstini) qurarkən, onlar daha ətraflı şəkildə nəzərdən keçirilməlidir və xüsusən, necə onlar əhatə dairəsinə spesifik risklərin idarə edilməsi prosesi ilə əlaqədardır.
5.3.2 Xarici vəziyyətin qurulması
Xarici vəziyyət (kontekst) təşkilatın məqsədlərinə çatmaq üçün səy göstərdiyi xarici mühitdir.
Xarici situasiyanın (kontekst) başa düşülməsi risk meyarları hazırlanarkən kənar maraqlı tərəflərin məqsəd və narahatlıqlarının nəzərə alınmasını təmin etmək üçün vacibdir. Bu, bütün təşkilatdakı vəziyyətə (kontekst) əsaslanır, lakin hüquqi və tənzimləyici tələblərin xüsusi təfərrüatları, maraqlı tərəflərin qavrayışları və risklərin idarə edilməsi prosesinin əhatə dairəsinə xas olan digər risk aspektləri ilə.
Təşkilatın xarici vəziyyəti (konteksti) aşağıdakıları əhatə edə bilər, lakin bunlarla məhdudlaşmır:
a) beynəlxalq, milli, regional və ya yerli səviyyələrdə sosial və mədəni, siyasi, hüquqi, tənzimləyici, maliyyə, texnoloji, iqtisadi, təbii və bazar mühiti;
b) təşkilatın məqsədlərinə təsir edən əsas amillər və tendensiyalar;
c) xarici maraqlı tərəflərlə münasibətlər, onların dəyərləri və qavrayışları.
5.3.3 Daxili vəziyyətin qurulması
Daxili vəziyyət (kontekst) təşkilatın məqsədlərinə çatmaq üçün səy göstərdiyi daxili mühitdir.
Risklərin idarə edilməsi prosesi təşkilatın mədəniyyətinə, proseslərinə, strukturuna və strategiyasına uyğun olmalıdır. Daxili vəziyyət (kontekst) təşkilatın riski necə idarə edəcəyinə təsir göstərə bilən təşkilat daxilində hər hansı bir şeydir. Daxili vəziyyət (kontekst) aşağıdakılara görə müəyyən edilməlidir:
a) risklərin idarə edilməsi təşkilatın məqsədləri kontekstində baş verir;
b) konkret layihənin, prosesin və ya fəaliyyətin məqsəd və meyarları bütövlükdə təşkilatın məqsədləri işığında nəzərdən keçirilməlidir;
c) bəzi təşkilatlar öz strateji, layihə və ya biznes məqsədlərinə nail olmaq imkanlarını tanımaqda çətinlik çəkirlər və bu, 1) təşkilatın cari öhdəliyinə, imkanlarına, etibarına və dəyərinə təsir edir.
1) Korporativ və maliyyə risklərinin idarə edilməsi kontekstində bu termin üçün “xərc” anlayışı ən uyğundur.
Daxili vəziyyəti (kontekst) başa düşmək lazımdır. O, aşağıdakıları əhatə edə bilər, lakin bunlarla məhdudlaşmır:
İdarəetmə, təşkilati struktur, rol və məsuliyyətlər;
Bu məqsədlərə nail olmaq üçün zəruri olan siyasətlər, məqsədlər və strategiyalar;
Resurs və bilik kimi başa düşülən imkanlar (məsələn, kapital, zaman, insanlar, proseslər, sistemlər və texnologiya);
İnformasiya sistemləri, məlumat axınları və qərar qəbuletmə prosesləri (həm rəsmi, həm də qeyri-rəsmi);
Daxili maraqlı tərəflərlə münasibətlər, onların dəyərləri və qavrayışları;
Təşkilat mədəniyyəti;
Təşkilatın qəbul etdiyi standartlar, təlimatlar və modellər;
5.3.4 Risklərin idarə edilməsi prosesinin vəziyyətinin yaradılması
Təşkilatın və ya onun risklərin idarə edilməsi prosesinin tətbiq olunduğu hissələrin məqsədlərini, strategiyalarını, əhatə dairəsini və parametrlərini müəyyən etmək lazımdır. Risklərin idarə edilməsi onun həyata keçirilməsində istifadə olunan resursların əsaslandırılması ehtiyacı tam nəzərə alınmaqla həyata keçirilməlidir. Tələb olunan resurslar, məsuliyyətlər və səlahiyyətlər və mühasibat uçotu prosedurları da müəyyən edilməlidir.
Risklərin idarə edilməsi prosesinin vəziyyəti (konteksti) təşkilatın ehtiyaclarından asılı olaraq dəyişir. Buraya aşağıdakılar daxil ola bilər, lakin bunlarla məhdudlaşmır:
Risklərin idarə edilməsi fəaliyyətinin vəzifələrinin və məqsədlərinin müəyyən edilməsi;
Risklərin idarə edilməsi prosesi üçün və bu proses çərçivəsində məsuliyyətlərin müəyyən edilməsi;
Xüsusi daxiletmələr və istisnalar da daxil olmaqla həyata keçiriləcək risklərin idarə edilməsi üzrə fəaliyyətlərin əhatə dairəsini, dərinliyini və genişliyini müəyyən etmək;
Zaman və məkan əsasında fəaliyyət, proses, funksiya, layihə, məhsul, xidmət və ya aktivin müəyyən edilməsi;
Müəyyən bir layihə, proses və ya fəaliyyətlə təşkilatın digər layihələri, prosesləri və ya fəaliyyətləri arasında əlaqələrin müəyyən edilməsi;
Riskin qiymətləndirilməsi metodologiyalarının müəyyən edilməsi;
Risklərin idarə edilməsinin fəaliyyətinin və effektivliyinin qiymətləndirilməsi metodunun müəyyən edilməsi;
Qəbul edilməli olan qərarların müəyyən edilməsi və dəqiqləşdirilməsi;
Tələb olunan təlimin müəyyən edilməsi, əhatə dairəsi və ya həcmi, onun səviyyələri və məqsədləri, bu cür təlim üçün tələb olunan resurslar.
Bu və digər müvafiq amillərin nəzərə alınması qəbul edilmiş risklərin idarə edilməsi yanaşmasının şəraitə, təşkilata və məqsədlərinə nail olunmasına təsir edən risklərə uyğun olmasını təmin etməlidir.
5.3.5 Risk meyarlarının müəyyən edilməsi
Təşkilat riskin əhəmiyyətini qiymətləndirmək üçün istifadə olunacaq meyarları müəyyən etməlidir. Meyarlar təşkilatın dəyərlərini, məqsədlərini və resurslarını əks etdirməlidir. Bəzi meyarlar hüquqi və tənzimləyici tələblərə və təşkilatın üzərinə götürdüyü digər tələblərə əsaslana və ya onlardan yarana bilər. Risk meyarları təşkilatın risklərin idarə edilməsi siyasətinə uyğun olmalıdır (bax), hər bir riskin idarə edilməsi prosesinin əvvəlində müəyyən edilməli və davamlı olaraq nəzərdən keçirilməlidir.
Risk meyarlarını təyin edərkən nəzərə alınmalı olan amillərə aşağıdakılar daxil edilməlidir:
Baş verə biləcək səbəb və təsirlərin xarakteri və növləri və onların necə ölçülməli olduğu;
Fürsət necə müəyyən edilməlidir?
Fürsət və/və ya nəticələrin vaxt çərçivəsi;
Risk səviyyəsi necə müəyyən edilməlidir;
Maraqlı tərəflərin perspektivləri;
Riskin məqbul və ya dözümlü olduğu səviyyə;
Çoxsaylı risklərin nəzərə alınıb-alınmaması və hansı birləşmələrin nəzərə alınması.
5.4 Riskin qiymətləndirilməsi
5.4.1 Ümumi
Riskin qiymətləndirilməsi riskin müəyyənləşdirilməsi, risk təhlili və riskin qiymətləndirilməsinin tam prosesidir.
QEYD ISO/IEC 31010 risklərin qiymətləndirilməsi üsulları üzrə təlimatları təqdim edir.
5.4.2 Riskin müəyyən edilməsi
Təşkilat risk mənbələrini, təsir sahələrini, hadisələri (o cümlədən şəraitdəki dəyişiklikləri) və onların səbəblərini, habelə potensial nəticələrini müəyyən etməlidir. Bu mərhələnin məqsədi hədəflərə çatmağı yarada, artıra, qarşısını ala, azalda, sürətləndirə və ya gecikdirə bilən hadisələrə əsaslanan risklərin hərtərəfli siyahısını hazırlamaqdır. Fürsətdən istifadə etməmək qərarı ilə bağlı riskləri müəyyən etmək vacibdir. Hərtərəfli identifikasiya çox vacibdir, çünki bu mərhələdə müəyyən edilməmiş risk gələcək təhlilə daxil edilməyəcək.
İdentifikasiyaya təşkilatın onların mənbəyinə nəzarət etməsindən asılı olmayaraq risklər daxil edilməlidir, baxmayaraq ki, onların mənbəyi və ya səbəbi aydın olmaya bilər. Riskin müəyyənləşdirilməsi kaskad və kumulyativ təsirlər də daxil olmaqla domino effektlərinin nəzərə alınmasını əhatə etməlidir. Riskin mənbəyi aydın olmasa da, geniş spektrli nəticələri nəzərə almaq lazımdır. Nə baş verə biləcəyini müəyyən etməklə yanaşı, mümkün səbəbləri və hansı nəticələrin baş verə biləcəyini göstərən ssenariləri nəzərdən keçirmək lazımdır. Bütün əhəmiyyətli səbəblər və təsirlər nəzərə alınmalıdır.
Təşkilat öz məqsədlərinə və imkanlarına, eləcə də üzləşdiyi risklərə uyğun alət və üsulları tətbiq etməlidir. Riskin müəyyən edilməsi mərhələsində müvafiq və yenilənmiş məlumat böyük əhəmiyyət kəsb edir. Mümkünsə, bu, müvafiq məlumatı əhatə etməlidir. Riskləri müəyyən etmək üçün müvafiq biliyə malik insanları cəlb etmək lazımdır.
5.4.3 Risklərin təhlili
Risk təhlili risk haqqında əlavə məlumatlılığı əhatə edir. Risk təhlili risklərin qiymətləndirilməsi və bu risklərin daha da həll edilməsi zərurəti ilə bağlı qərarlar və ən uyğun strategiya və müdaxilə üsulları üçün giriş təmin edir. Risk təhlili həmçinin seçim tələb olunduqda qərarların qəbul edilməsinə və müxtəlif risk növləri və səviyyələrini əhatə edən alternativ variantların mövcudluğuna giriş təmin edə bilər.
Riskin təhlili riskin səbəblərini və mənbələrini, onların müsbət və mənfi nəticələrini və bu nəticələrin baş vermə ehtimalını nəzərə alır. Nəticələrə və mümkünlüyünə təsir edən amillər müəyyən edilməlidir. Nəticələr və imkanlar, habelə digər risk xüsusiyyətləri müəyyən edilməklə risk təhlil edilir. Bir hadisənin bir çox nəticələri ola bilər və müxtəlif hədəflərə təsir edə bilər. Mövcud nəzarət vasitələri və onların effektivliyi və səmərəliliyi də nəzərə alınmalıdır.
Nəticələrin və imkanların ifadə olunma üsulu və risk səviyyəsini müəyyən etmək üçün onların birləşdirilməsi yolu riskin növünü, mövcud olan məlumatları və riskin qiymətləndirilməsinin nəticəsinin istifadə olunacağı məqsədi əks etdirməlidir. Bütün bunlar risk meyarlarına uyğun olmalıdır. Müxtəlif risklərin və onların mənbələrinin qarşılıqlı asılılığını nəzərə almaq da vacibdir.
Təhlil risk səviyyəsinin müəyyən edilməsinə olan inamı və onun ilkin şərtlərə və fərziyyələrə həssaslığını nəzərə almalı və qərar qəbul edənlərlə və lazım gəldikdə digər maraqlı tərəflərlə səmərəli əlaqə saxlamalıdır. Ekspert rəyinin müxtəlifliyi, qeyri-müəyyənlik, mövcudluq, keyfiyyət, kəmiyyət, cari məlumatlara uyğunluq və ya modelləşdirmə məhdudiyyətləri kimi amillər tanınmalı və mümkün olduqda xüsusi diqqət yetirilməlidir.
Risk təhlili riskdən, təhlilin məqsədindən və mövcud məlumatlardan, məlumatlardan və resurslardan asılı olaraq müxtəlif təfərrüatlarda aparıla bilər. Təhlil şəraitdən asılı olaraq keyfiyyət, yarı kəmiyyət və ya kəmiyyət və ya bunların kombinasiyası ola bilər.
Nəticələr və ehtimallar (mümkünlük) hadisələrin nəticələrini və ya bir sıra hadisələri modelləşdirməklə və ya eksperimental tədqiqatlardan və ya mövcud məlumatlardan ekstrapolyasiya etməklə müəyyən edilə bilər. Nəticələr maddi və ya qeyri-maddi təsirlər baxımından ifadə edilə bilər. Bəzi hallarda nəticələri və onların müxtəlif vaxtlar, yerlər, qruplar və ya vəziyyətlər üçün nə dərəcədə mümkün olduğunu göstərmək üçün birdən çox ədədi dəyər və ya təsviri parametr tələb olunur.
5.4.4 Riskin qiymətləndirilməsi
Riskin qiymətləndirilməsinin məqsədi risk təhlilinin ilkin nəticələrinə əsasən, riskin aradan qaldırılması ehtiyacı və risk müdaxilələrinin prioritetləşdirilməsi ilə bağlı qərarların qəbulunu asanlaşdırmaqdır.
Riskin qiymətləndirilməsi vəziyyətin (kontekst) nəzərdən keçirilməsi zamanı təhlil prosesi zamanı müəyyən edilmiş risk səviyyəsinin müəyyən edilmiş risk meyarları ilə müqayisəsini nəzərdə tutur. Riskin aradan qaldırılması ehtiyacının nəzərə alınması bu müqayisəyə əsaslanmalıdır.
Qərarlar risk kontekstinə daha geniş nəzər salmalı və təkcə riskdən faydalanan təşkilatın deyil, həm də digər tərəflərin risk tolerantlığını nəzərə almalıdır. Qərarlar hüquqi, normativ və digər tələblərə uyğun qəbul edilməlidir.
Bəzi hallarda risklərin qiymətləndirilməsi əlavə təhlilin aparılması qərarına səbəb ola bilər. Riskin qiymətləndirilməsi, həmçinin, mövcud nəzarət vasitələrini saxlamaqdan başqa, riski hər hansı şəkildə həll etməmək qərarına gətirib çıxara bilər. Bu qərara təşkilatın öz risk münasibəti və müəyyən edilmiş risk meyarları təsir edir.
5.5 Riskə təsir
5.5.1 Ümumi
Risklərin idarə edilməsi bir və ya bir neçə risk modifikasiyası variantının seçilməsini və bu variantların tətbiqini nəzərdə tutur. Tətbiq edildikdən sonra risk effekti nəzarətləri qurur və ya dəyişdirir.
Risklərin idarə edilməsi aşağıdakı mərhələlərdən ibarət tsiklik prosesi əhatə edir:
Risk təsirinin qiymətləndirilməsi;
Qalıq risk səviyyələrinin məqbul olub-olmadığını müzakirə etmək;
Əgər onlar məqbul deyilsə, o zaman riskə yeni təsir növü yaradın;
Bu təsirin effektivliyinin qiymətləndirilməsi.
Alternativ risklərin idarə edilməsi variantları bütün hallarda bir-birini istisna etmir və ya uyğun deyildir. Alternativ variantlara aşağıdakılar daxil ola bilər:
a) riskə səbəb olan fəaliyyətə başlamamaq və ya davam etdirmək qərarına gəlməklə riskdən qaçmaq;
b) fürsətdən istifadə etmək üçün risk götürmək və ya artırmaq;
c) risk mənbəyinin aradan qaldırılması ();
f) riskin digər tərəf və ya tərəflərlə bölüşdürülməsi (müqavilələr və riskin maliyyələşdirilməsi daxil olmaqla);
g) şüurlu riskin saxlanması.
5.5.2 Riskləri həll etmək üçün variantların seçilməsi
Ən uyğun risklərin idarə edilməsi variantının seçilməsi sosial məsuliyyət və ətraf mühitin mühafizəsi kimi hüquqi, tənzimləyici və digər tələbləri nəzərə almaqla həyata keçirilən xərclər və səylərin əldə edilən faydalarla tarazlaşdırılmasını nəzərdə tutur. Qərarların qəbulu prosesi əhəmiyyətli (əhəmiyyətli mənfi nəticələri olan), lakin nadir (aşağı ehtimal və ya baş vermə ehtimalı) risklər kimi idarə edilməsi iqtisadi cəhətdən mümkün olmayan risklər üzrə tədbirlərin görülməsini təmin edəcək şəkildə qurulmalıdır.
Bir sıra risklərin idarə edilməsi variantları fərdi və ya kombinasiyada nəzərdən keçirilə və tətbiq oluna bilər. Təşkilat adətən risk variantlarının birləşməsindən faydalana bilər.
Riskin həlli variantlarını seçərkən təşkilat maraqlı tərəflərin mənalarını və qavrayışlarını və onlarla ünsiyyət qurmağın ən uyğun yollarını nəzərə almalıdır. Əgər alternativ risk variantları təşkilatın başqa yerində və ya maraqlı tərəflərlə riskə təsir edə bilərsə, qərar qəbul edərkən bu nəzərə alınmalıdır. Eyni dərəcədə effektiv olsa da, bəzi risk variantları bəzi maraqlı tərəflər üçün digərlərindən daha məqbul ola bilər.
Risklərin idarə edilməsi planı fərdi risk müalicələrinin tətbiq olunacağı prioritet sırasını aydın şəkildə göstərməlidir.
Riskə məruz qalmanın özü risklərə səbəb ola bilər. Əhəmiyyətli risk riskin aradan qaldırılması üçün tədbirlərin olmaması və ya səmərəsizliyi ola bilər. Tədbirlərin effektiv qalmasını təmin etmək üçün monitorinq risklərin idarə edilməsi planının tərkib hissəsi olmalıdır.
Riskə məruz qalma, həmçinin qiymətləndirilməli, həll edilməli, monitorinq edilməli və təhlil edilməli olan ikinci dərəcəli risklər yarada bilər. Belə ikinci dərəcəli risklər ilkin risklə eyni risk planına daxil edilməli və yeni risk kimi qəbul edilməməlidir. Bu risklərin hər ikisi arasındakı əlaqə müəyyən edilməli və nəzərə alınmalıdır.
5.5.3 Risklərin idarə edilməsi planlarının hazırlanması və həyata keçirilməsi
Risk planlarının məqsədi seçilmiş risk alternativlərinin necə həyata keçirilməli olduğunu sənədləşdirməkdir. Risklərin idarə edilməsi planlarında təqdim olunan məlumatlara aşağıdakılar daxil edilməlidir:
Əldə ediləcək gözlənilən faydalar da daxil olmaqla risklərin idarə edilməsi variantlarının seçilməsinin səbəbləri;
Planın təsdiqinə cavabdeh şəxslər və planın icrasına cavabdeh olan şəxslər;
Təklif olunan hərəkətlər;
Resurs tələbləri, o cümlədən mümkün gözlənilməz hallar;
Risk və məhdudiyyətlərə təsir keyfiyyətinin göstəriciləri;
Hesabat və monitorinq tələbləri;
Son tarixlər və icra qrafiki.
Risklərin idarə edilməsi planları təşkilatın idarəetmə proseslərinə daxil edilməli və müvafiq maraqlı tərəflərlə müzakirə edilməlidir.
Qərar qəbul edənlər və digər maraqlı tərəflər məruz qaldıqdan sonra qalıq riskin xarakteri və həcmindən xəbərdar olmalıdırlar. Qalıq risk sənədləşdirilməli və monitorinq edilməli, nəzərdən keçirilməli və lazım olduqda əlavə həll edilməlidir.
5.6 Monitorinq və təhlil
Monitorinq və təhlil risklərin idarə edilməsi prosesinin planlaşdırılmış hissəsi olmalı və müntəzəm yoxlama və ya nəzarəti əhatə etməlidir. Onlar dövri və ya ixtiyari ola bilər.
Monitorinq və yoxlama üçün məsuliyyətlər aydın şəkildə müəyyən edilməlidir.
Təşkilatın monitorinqi və təhlili proseslərinə risklərin idarə edilməsi prosesinin bütün aspektləri daxil edilməlidir:
Nəzarətlərin həm dizaynda, həm də istismarda effektiv və səmərəli olmasını təmin edir;
Risk qiymətləndirməsini təkmilləşdirmək üçün əlavə məlumatların əldə edilməsi;
Hadisələri (nəticəsiz risklər də daxil olmaqla), dəyişiklikləri, meylləri, uğurları və uğursuzluqları təhlil etmək və onlardan öyrənmək;
risk meyarlarında dəyişikliklər də daxil olmaqla xarici və daxili vəziyyətdə (kontekstdə) dəyişikliklərin və riskin özünəməxsus dəyişikliklərin müəyyən edilməsi, riskə və prioritetlərə təsir metodlarına yenidən baxılmasını tələb edə bilər;
Yeni və ya yaranan risklərin müəyyən edilməsi.
Risklərin idarə edilməsi planlarının həyata keçirilməsində irəliləyiş performans göstəricilərinin əldə olunmasını təmin edir. Nəticələr ümumi idarəetmə və fəaliyyətin qiymətləndirilməsinə, təşkilatın daxili və xarici hesabatlarına daxil edilə bilər.
Monitorinqin və təhlilin nəticələri sənədləşdirilməli, xaricdə və daxili olaraq müvafiq qaydada qeydə alınmalı və risklərin idarə edilməsi infrastrukturunu nəzərdən keçirmək üçün giriş kimi istifadə edilməlidir (bax).
5.7 Risklərin idarə edilməsi prosesinin qeydə alınması
Risklərin idarə edilməsi fəaliyyətləri izlənilə bilən olmalıdır. Risklərin idarə edilməsi prosesində qeyd bütün prosesin təkmilləşdirilməsi ilə yanaşı, metod və vasitələrin təkmilləşdirilməsi üçün əsas yaradır.
Qeydlərin yaradılması ilə bağlı qərar qəbul edərkən aşağıdakılar nəzərə alınmalıdır:
Təşkilatın davamlı təlim ehtiyacları;
İdarəetmə məqsədləri üçün məlumatdan təkrar istifadənin faydaları;
Qeydlərin yaradılması və saxlanması ilə bağlı xərclər və səylər;
Hüquqi, tənzimləyici və əməliyyat uçotu ehtiyacları;
Giriş metodu, bərpa asanlığı və məlumatın saxlanması vasitələri;
Saxlama müddəti;
Məlumat mənbələrinin yoxlanılması.
Əlavə A
(məlumatlandırıcı)
A.1 Ümumi müddəalar
Bütün təşkilatlar qəbul edilməli olan qərarların kritikliyi ilə eyni zamanda risklərin idarə edilməsi infrastrukturunun müvafiq səviyyədə işləməsinə nail olmağa çalışmalıdır. Aşağıdakı işarələrin siyahısı risklərin idarə edilməsinin yüksək göstərici səviyyəsini əks etdirir. Təşkilatlara öz risklərin idarə edilməsi performansını bu meyarlara uyğun ölçməkdə kömək etmək üçün hər bir atribut üçün bir neçə göstərici təqdim olunur.
A.2 Əsas nəticələr
A.2.1 Təşkilat öz riskləri haqqında müasir, düzgün və hərtərəfli anlayışa malikdir.
A.2.2 Təşkilatın riskləri onun risk meyarları daxilindədir.
A.3 İşarələr
A.3.1 Davamlı təkmilləşdirmə
Əsas diqqət təşkilati fəaliyyət məqsədlərinin müəyyən edilməsi, proseslərin, sistemlərin, resursların, imkanların və bacarıqların ölçülməsi, nəzərdən keçirilməsi və sonradan dəyişdirilməsi vasitəsilə risklərin idarə edilməsinin davamlı təkmilləşdirilməsinə yönəldilir.
Bu, təşkilatın və hər bir menecerin fəaliyyətinin ölçüldüyü müəyyən performans məqsədlərinin olması ilə təsdiqlənə bilər. Təşkilatın fəaliyyəti haqqında məlumatlar dərc oluna və ictimaiyyətə açıqlana bilər. Tipik olaraq, fəaliyyətlərin ən azı illik nəzərdən keçirilməsi, ardınca proseslərin nəzərdən keçirilməsi və növbəti dövr üçün fəaliyyət məqsədləri müəyyən edilir.
Risklərin idarə edilməsinin keyfiyyətinin qiymətləndirilməsi təşkilatın bütün fəaliyyətinin və şöbələrin və ayrı-ayrı işçilərin iş keyfiyyətinin ölçülməsi sisteminin qiymətləndirilməsinin tərkib hissəsidir.
A.3.2 Risklərə görə tam məsuliyyət
Təkmilləşdirilmiş risk idarəçiliyinə hərtərəfli, tam müəyyən edilmiş və qəbul edilmiş hesabat və risklər, nəzarət və risk məqsədləri üçün məsuliyyət daxildir. Tam məsuliyyəti öz üzərinə götürən təyin edilmiş şəxslər bu fəaliyyətləri nəzərdən keçirmək, riskləri izləmək, risklərin idarə edilməsi fəaliyyətlərini təkmilləşdirmək və risk və risklərin idarə edilməsini xarici və daxili maraqlı tərəflərə effektiv şəkildə çatdırmaq üçün lazımi bacarıq və resurslara malikdirlər.
Bu, təşkilatın bütün üzvlərinin məsuliyyət daşıdıqları risklər, nəzarət və tapşırıqlar barədə tam məlumatlı olmaları ilə nümayiş etdirilə bilər. Bir qayda olaraq, bu, vəzifə təlimatlarında əks olunmalı və məlumat bazalarında və ya sistemlərdə əks olunmalıdır. Riskləri, məsuliyyətləri və öhdəlikləri idarə etmək üçün rollar bütün təşkilati məlumatlandırma proqramlarının bir hissəsi olmalıdır.
Təşkilat məsul şəxslərin öz rollarını yerinə yetirmək üçün təchiz edilməsini və məsuliyyəti öz üzərinə götürmək üçün kifayət qədər səlahiyyət, vaxt, təlim, resurslar və bacarıqların verilməsini təmin etməlidir.
A.3.3 Risklərin idarə edilməsini bütün qərarlara tətbiq etmək
Təşkilatda qəbul edilən bütün qərarlar, əhəmiyyət və əhəmiyyət səviyyəsindən asılı olmayaraq, risklərin ətraflı nəzərdən keçirilməsini və müəyyən dərəcədə risklərin idarə edilməsinin tətbiqini nəzərdə tutur.
Bu, risklərlə bağlı ətraflı müzakirələrin aparıldığını təsdiqləyən görüşlərin və müzakirələrin qeydlərində göstərilə bilər. Risklərin idarə edilməsinin bütün elementlərinin təşkilatda həyata keçirilən əsas qərarların qəbulu proseslərində, məsələn, iri layihələr üçün kapitalın ayrılması, restrukturizasiya və təşkilati dəyişikliklərlə bağlı müzakirələrdə təmsil olunduğunu görmək lazımdır. Bu səbəblərə görə, sağlam risklərin idarə edilməsi bütün təşkilatda effektiv idarəetmə üçün əsas kimi qəbul edilməlidir.
A.3.4 Daimi məlumat mübadiləsi
Təkmilləşdirilmiş risklərin idarə edilməsinə xarici və daxili maraqlı tərəflərlə davamlı ünsiyyət, o cümlədən yaxşı idarəetmənin bir hissəsi kimi risklərin idarə edilməsi fəaliyyətləri haqqında hərtərəfli və dövri hesabat daxildir.
Bunu risklərin idarə edilməsinin ayrılmaz və mühüm elementi kimi maraqlı tərəflərlə məlumat mübadiləsi ilə nümayiş etdirmək olar. İnformasiya mübadiləsi düzgün şəkildə ikitərəfli proses kimi nəzərdən keçirilir ki, müvafiq şəkildə müəyyən edilmiş və hərtərəfli risk meyarlarına uyğun olaraq risk səviyyəsi və riskin həlli zərurəti ilə bağlı düzgün məlumatlandırılmış qərarlar qəbul olunsun.
Əhəmiyyətli risklər və risklərin idarə edilməsi fəaliyyətlərinin nəticələri haqqında hərtərəfli və dövri olaraq xarici və daxili hesabatlar bütün təşkilatda effektiv idarəetməyə əhəmiyyətli dərəcədə kömək edir.
A.3.5 Təşkilatın rəhbərlik strukturuna tam inteqrasiya
Risklərin idarə edilməsinə təşkilatın mərkəzi idarəetmə prosesi kimi baxılır və risklər qeyri-müəyyənliyin məqsədlərə təsiri baxımından nəzərdən keçirilir. İdarəetmə strukturu və prosesi risklərin idarə edilməsinə əsaslanır. Menecerlər təşkilati məqsədlərə çatmaq üçün effektiv risklərin idarə edilməsini vacib hesab edirlər.
Bu, menecerlərin dili və risklərə münasibətdə “qeyri-müəyyənlik” terminindən istifadə edən təşkilat daxilində mühüm yazılı materiallarla dəstəklənə bilər. Bu atribut həm də adətən təşkilatın siyasət bəyanatlarında, xüsusən də risklərin idarə edilməsi ilə bağlı olanlarda əks olunur. Tipik olaraq, bu atribut menecerlərlə müsahibələr və onların hərəkətləri və bəyanatları əsasında yoxlanıla bilər.
Biblioqrafiya
ISO Guide 73:2009, Risk Management - Lüğət (ISO Guide 73:2009. Lüğət) *
ISO/IEC 31010:2009, Risklərin idarə edilməsi - Risklərin qiymətləndirilməsi üsulları (ISO/IEC 31010 Risklərin idarə edilməsi. Risk qiymətləndirmə üsulları) *
* Bu standartın rəsmi tərcüməsi Texniki Qaydalar və Standartlar üzrə Federal İnformasiya Fondunda yerləşir.
Açar sözlər: risk, layihə, qiymətləndirmə, risklərin idarə edilməsi, idarəetmə prinsipləri, liderlik
GOST R ISO 31000-2010
Qrup T58
RUSİYA FEDERASİYASININ MİLLİ STANDARTI
Risklərin idarə edilməsi
PRİNSİP VƏ TƏLİMATLAR
Risklərin idarə edilməsi. Prinsiplər və təlimatlar
OKS 03.100.01
Tətbiq tarixi 2011-09-01
Ön söz
Ön söz
1 4-cü bənddə göstərilən beynəlxalq standartın ingiliscə versiyasının rus dilinə öz tərcüməsi əsasında “İNTEK” Elmi-Texniki Mərkəzi tərəfindən hazırlanmışdır.
2 Standartlaşdırma üzrə Texniki Komitə tərəfindən TƏQDİM EDİLDİ TC 100 "Strateji və İnnovasiyaların İdarə Edilməsi"
3 Texniki Tənzimləmə və Metrologiya üzrə Federal Agentliyin 21 dekabr 2010-cu il tarixli N 883-st əmri ilə təsdiq edilmiş və qüvvəyə minmişdir.
4 Bu standart ISO 31000:2009* "Risklərin idarə edilməsi - Prinsiplər və təlimatlar" (IDT) beynəlxalq standartı ilə eynidir.
________________
* Burada və daha sonra mətndə qeyd olunan beynəlxalq və xarici sənədlərə keçid linki vasitəsilə əldə edilə bilər. - Verilənlər bazası istehsalçısının qeydi.
Bu standartın adı GOST R 1.5-ə uyğunlaşdırmaq üçün göstərilən beynəlxalq standartın adına nisbətən dəyişdirildi (3.5-ci bənd).
5 İLK DƏFƏ TƏQDİM EDİLİR
6 RESPUBLİKA. İyun 2018
Bu standartın tətbiqi qaydaları müəyyən edilmişdir"Rusiya Federasiyasında standartlaşdırma haqqında" 29 iyun 2015-ci il tarixli 162-FZ Federal Qanununun 26-cı maddəsi . Bu standarta dəyişikliklər haqqında məlumat illik (cari ilin 1 yanvar tarixinə) “Milli Standartlar” məlumat indeksində, dəyişiklik və əlavələrin rəsmi mətni isə “Milli Standartlar” aylıq məlumat indeksində dərc olunur. Bu standarta yenidən baxıldığı (dəyişdirildiyi) və ya ləğv edildiyi halda, müvafiq bildiriş “Milli Standartlar” aylıq məlumat indeksinin növbəti nömrəsində dərc olunacaqdır. Müvafiq məlumatlar, bildirişlər və mətnlər də ictimai məlumat sistemində - İnternetdə Texniki Tənzimləmə və Metrologiya üzrə Federal Agentliyin rəsmi saytında (www.gost.ru) yerləşdirilir.
Giriş
Bütün növ və ölçülərdə olan təşkilatlar məqsədlərinə çatacaqları və nə vaxt çatacaqları ilə bağlı qeyri-müəyyənlik yaradan daxili və xarici amillər və təsirlərlə üzləşirlər. Bu cür qeyri-müəyyənliyin təşkilatın məqsədlərinə təsiri “riskdir”.
Təşkilatın bütün fəaliyyətləri risk ehtiva edir. Təşkilatlar riski müəyyən edərək, təhlil edərək və sonra müəyyən edilmiş risk meyarlarına cavab vermək üçün müdaxilə ilə riskin dəyişdirilib-dəyişdirilməyəcəyini qiymətləndirərək idarə edir. Bu proses boyu onlar məlumat mübadiləsi aparır və maraqlı tərəflərlə məsləhətləşir, riski dəyişdirən risk və nəzarət tədbirlərini izləyir və nəzərdən keçirirlər ki, hər hansı əlavə risk müdaxiləsinə artıq ehtiyac qalmasın. Bu standart bu sistematik və məntiqi prosesi ətraflı təsvir edir.
Bütün təşkilatlar riski müəyyən dərəcədə idarə etdikləri üçün bu Beynəlxalq Standart risklərin idarə edilməsinin effektiv olması üçün riayət edilməli olan bir sıra prinsipləri müəyyən edir. Bu Beynəlxalq Standart təşkilatlara risklərin idarə edilməsi prosesini ümumi idarəetməyə, strategiyaya və planlaşdırmaya, idarəetməyə, hesabat proseslərinə, siyasətlərə, dəyərlərə və mədəniyyətə inteqrasiya etmək olan infrastrukturu inkişaf etdirməyi, həyata keçirməyi və davamlı olaraq təkmilləşdirməyi tövsiyə edir.
Risklərin idarə edilməsi bütün təşkilata istənilən vaxt onun bir çox sahələrində və bir çox səviyyələrdə, həmçinin konkret funksiyalara, layihələrə və fəaliyyətlərə tətbiq oluna bilər.
________________
Bu səbəbdən bir çox sahələrdə “risklərin idarə edilməsi” anlayışı ilə bağlı müxtəlif istifadə təcrübələri yaradılmışdır. Buna görə də "risklərin idarə edilməsi" ifadəsinə elmi və texniki ədəbiyyatda çox rast gəlinir. Bundan əlavə, standartın mətnində, lazım olduqda, sadəlik üçün bu ifadə ümumi qəbul edilmiş ifadə ilə birlikdə istifadə olunur.
İdarəetmə təcrübələri müxtəlif ehtiyacları ödəmək üçün bir çox sənayedə təkamül etməyə davam etsə də, ümumi infrastruktur daxilində davam edən proseslərin həyata keçirilməsi bütün təşkilatda effektiv və səmərəli risklərin idarə edilməsini dəstəkləyə bilər. Bu standartda təsvir olunan geniş yanaşma istənilən formada riskin sistemli, şəffaf və etibarlı şəkildə və istənilən əhatə dairəsi və məzmunu daxilində idarə edilməsi üçün prinsip və təlimatları müəyyən edir.
Risklərin idarə edilməsinin hər bir spesifik sənayesi və ya tətbiqi öz fərdi ehtiyaclarına, istehlakçılarına, qavrayışlarına və meyarlarına malikdir. Buna görə də, bu Beynəlxalq Standartın əsas xüsusiyyəti ümumi risklərin idarə edilməsi prosesinin başlanğıcında həyata keçirilən fəaliyyət kimi “kontekstin müəyyən edilməsi”nin daxil edilməsidir. Vəziyyəti (kontekstini) müəyyən edərkən, təşkilatın məqsədlərini, bu məqsədlərə nail olunduğu mühiti, maraqlı tərəfləri və müxtəlif risk meyarlarını nəzərə almaq lazımdır ki, bunların hamısı onların xarakterini və mürəkkəbliyini müəyyən etməyə və qiymətləndirməyə kömək edir. risklər.
Şəkil 1 bu standartda təsvir olunan risklərin idarə edilməsi prinsipləri, infrastruktur və risklərin idarə edilməsi prosesləri arasındakı əlaqələri göstərir.
Şəkil 1 - Risklərin idarə edilməsi prinsipləri, infrastruktur və proses arasında əlaqələr
Bu standarta uyğun olaraq tətbiq edildikdə və saxlandıqda, risklərin idarə edilməsi təşkilata imkan verir:
- məqsədlərə çatmaq qabiliyyətini artırmaq;
- aktiv idarəetməyə dəstək;
— təşkilat daxilində risklərin müəyyən edilməsi və aradan qaldırılması ehtiyacını tanımaq;
- imkan və təhdidlərin müəyyənləşdirilməsini təkmilləşdirmək;
- müvafiq qanunvericilik və digər məcburi tələblərə və beynəlxalq standartlara cavab verməli;
- qanunvericilik və idarəetmə hesabatlarının təkmilləşdirilməsi;
- idarəetmənin təkmilləşdirilməsi;
- maraqlı tərəflərin inamını gücləndirmək;
- qərarların qəbulu və planlaşdırılması üçün etibarlı baza yaratmaq;
- idarəetmənin təkmilləşdirilməsi;
- riskləri həll etmək üçün resursları səmərəli şəkildə bölüşdürmək və istifadə etmək;
- funksional səmərəliliyi və effektivliyi artırmaq;
- təhlükəsizlik, sağlamlıq və ətraf mühitin mühafizəsi səviyyəsini artırmaq;
- itkilərin qarşısının alınması və hadisələrin idarə edilməsini təkmilləşdirmək;
- itkiləri minimuma endirmək;
- təşkilatda təlimin təkmilləşdirilməsi;
- təşkilatın davamlılığını artırmaq.
Bu standart maraqlı tərəflərin geniş spektrinin ehtiyaclarını ödəmək üçün nəzərdə tutulmuşdur, o cümlədən:
a) təşkilat daxilində risklərin idarə edilməsi siyasətinin işlənib hazırlanmasına cavabdeh olan şəxslər;
b) bütövlükdə təşkilat daxilində və ya konkret sahə, layihə və ya fəaliyyət çərçivəsində effektiv risklərin idarə edilməsinin təmin edilməsinə cavabdeh olanlar;
c) riskin idarə edilməsində təşkilatın effektivliyini qiymətləndirməyə ehtiyacı olan şəxslər;
d) tam və ya qismən bu sənədlərdə konkret vəziyyətlər çərçivəsində risklərin idarə edilməsinin necə həyata keçiriləcəyini müəyyən edən standartların, təlimatların, prosedurların və yaxşı təcrübələrin işlənib hazırlanmasıçılar.
Bir çox təşkilatların mövcud idarəetmə təcrübələri və prosesləri risklərin idarə edilməsi komponentlərini əhatə edir və bir çox təşkilatlar artıq spesifik risk növləri və ya hallar üçün formal risk idarəetmə prosesindən istifadə edirlər. Bu hallarda, təşkilat bu Beynəlxalq Standartın işığında öz təcrübələrini və proseslərini tənqidi nəzərdən keçirməyə qərar verə bilər.
Bu standart həm "risklərin idarə edilməsi" terminindən, həm də "riskin idarə edilməsi" terminindən istifadə edir. Ümumiyyətlə, "risklərin idarə edilməsi" effektiv risklərin idarə edilməsinin arxitekturasına (prinsipləri, infrastrukturu və prosesi), "risklərin idarə edilməsi" isə həmin arxitekturanın konkret risklərə tətbiqinə aiddir.
Bu Beynəlxalq Standart ISO Texniki İdarəetmə Ofisi (TMB) Risk İdarəetmə İşçi Qrupu tərəfindən hazırlanmışdır.
1 istifadə sahəsi
Bu Beynəlxalq Standart risklərin idarə edilməsi üçün prinsipləri və ümumi təlimatları təmin edir.
Bu Beynəlxalq Standart istənilən dövlət, özəl və ya ictimai müəssisə, birlik, qrup və ya fərd tərəfindən istifadə edilə bilər. Bu standart heç bir sənaye və ya sektora xas deyil.
QEYD Bu standartın bütün müxtəlif istifadəçiləri rahatlıq üçün ümumi “təşkilat” termini ilə istinad edilir.
Bu Beynəlxalq Standart təşkilatın bütün həyat dövrü ərzində və strategiyalar və qərarlar, əməliyyatlar, proseslər, funksiyalar, layihələr, məhsullar, xidmətlər və aktivlər daxil olmaqla geniş fəaliyyət spektrində tətbiq oluna bilər.
Bu standart xarakterindən və mənfi və ya müsbət nəticələrinin olmasından asılı olmayaraq istənilən risk növünə tətbiq edilə bilər.
Bu standart ümumi təlimat təqdim etsə də, bütün təşkilatlarda vahid risklərin idarə edilməsini təmin etmək məqsədi daşımır. Risklərin idarə edilməsi infrastruktur planlarını yaradarkən və tətbiq edərkən konkret təşkilatın müxtəlif ehtiyaclarını, onun konkret məqsədlərini, vəziyyətini (kontekstini), strukturunu, əməliyyatlarını, proseslərini, funksiyalarını, layihələrini, məhsullarını, xidmətlərini və ya aktivlərini nəzərə almaq lazımdır. təşkilatda qəbul edilmiş xüsusi təcrübələr.
Bu o deməkdir ki, bu standart mövcud və gələcək standartlarda təsvir olunan risklərin idarə edilməsi proseslərinin uyğunlaşdırılması üçün istifadə edilməlidir. O, spesifik riskləri və/yaxud sənayeləri əhatə edən standartları dəstəkləmək üçün ümumi yanaşma müəyyən edir və həmin standartları əvəz etmir.
Bu standart sertifikatlaşdırma məqsədləri üçün nəzərdə tutulmayıb.
2 Terminlər və təriflər
Bu standartda müvafiq tərifləri olan aşağıdakı terminlər tətbiq olunur:
2.1 risk(risk): Qeyri-müəyyənliyin məqsədlərə təsiri.
Giriş üçün qeyd 1: Təsir gözləniləndən sapmadır (müsbət və/və ya mənfi). |
2.3 risklərin idarə edilməsi infrastrukturu(risklərin idarə edilməsi çərçivəsi): İnkişaf, həyata keçirmək, həyata keçirmək üçün əsasları və təşkilati tədbirləri və strukturu təmin edən komponentlər toplusu. monitorinq(2.28), təftiş və davamlı təkmilləşdirmə risklərin idarə edilməsi(2.2) bütün təşkilatda. |
2.10 xarici vəziyyət (kontekst) xarici kontekst: Təşkilatların məqsədlərinə çatmaq üçün səy göstərdiyi xarici mühit. |
2.11 daxili vəziyyət (kontekst) daxili kontekst: Təşkilatın məqsədlərinə çatmaq üçün səy göstərdiyi daxili mühit. |
2.12 məlumat mübadiləsi və məsləhətləşmələr kommunikasiya və məsləhətləşmə: Bir təşkilatın məlumat və dialoqu təmin etmək, bölüşmək və ya əldə etmək öhdəliyinə götürdüyü davamlı və təkrarlanan proseslərdir. maraqlı tərəflər(2.13) nəzarətlə bağlı risklər (2.1). |
2.17 hadisə(hadisə): Bir sıra konkret halların baş verməsi və ya dəyişməsi. |
2.19 ehtimal, ehtimal(ehtimal): Bir şeyin baş vermə ehtimalı. |
2.25 riskə təsiri(risk müalicəsi): Modifikasiya prosesi (dəyişiklik) risk (2.1). |
3 Prinsiplər
Riski effektiv idarə etmək üçün təşkilat bütün səviyyələrdə aşağıdakı prinsiplərə əməl etməlidir:
a) risklərin idarə edilməsi dəyər yaradır və qoruyur.
________________
Korporativ və maliyyə risklərinin idarə edilməsi kontekstində bu, “xərc” termininin ümumi qəbul edilmiş tərcüməsidir.
Risklərin idarə edilməsi məqsədə çatmağa və performansın yaxşılaşdırılmasına, məsələn, insanların sağlamlığının və təhlükəsizliyinin təmin edilməsinə, qorunmasına, qanuni və digər normativ tələblərə uyğunluğuna, ictimaiyyətin tanınmasına, ətraf mühitin mühafizəsinə, məhsulun keyfiyyətinə, layihənin idarə edilməsinə, funksiyaların yerinə yetirilməsinə, idarəetmə və reputasiya;
b) risklərin idarə edilməsi bütün təşkilati proseslərin tərkib hissəsidir.
Risklərin idarə edilməsi təşkilatdakı əsas fəaliyyət və proseslərdən ayrılan ayrıca fəaliyyət deyil. Risklərin idarə edilməsi rəhbərliyin öhdəliklərinin bir hissəsidir və bütün təşkilati proseslərin, o cümlədən strateji planlaşdırma və bütün layihə və dəyişikliklərin idarə edilməsi proseslərinin tərkib hissəsidir;
c) risklərin idarə edilməsi qərar qəbuletmə prosesinin bir hissəsidir.
Risklərin idarə edilməsi qərar qəbul edənlərə əsaslandırılmış seçimlər etməyə, hərəkətləri prioritetləşdirməyə və alternativ fəaliyyət istiqamətləri arasında fərq qoymağa kömək edir;
d) Risklərin idarə edilməsi açıq şəkildə qeyri-müəyyənliklə əlaqələndirilir.
Risklərin idarə edilməsi qeyri-müəyyənliyi, bu qeyri-müəyyənliyin xarakterini və onunla necə davranacağını aydın şəkildə nəzərə alır;
e) risklərin idarə edilməsi sistemli, strukturlaşdırılmış və vaxtındadır.
Risklərin idarə edilməsinə sistemli, müntəzəm və strukturlaşdırılmış yanaşma səmərəliliyi və davamlı, müqayisə edilə bilən və etibarlı nəticələri təşviq edir;
f) risklərin idarə edilməsi ən yaxşı mövcud məlumatlara əsaslanır.
Risklərin idarə edilməsi prosesinə daxilolmalar tarixi məlumatlar, təcrübə, maraqlı tərəflərin rəyləri, müşahidələr, proqnozlar və ekspert mülahizələri kimi məlumat mənbələrinə əsaslanır. Bununla belə, qərar qəbul edənlər istifadə edilən məlumat və ya modelləşdirmə ilə bağlı hər hansı məhdudiyyətləri və ya ekspertlər arasında fikir ayrılığının mümkünlüyünü bilməli və nəzərə almalıdırlar.
g) risklərin idarə edilməsi uyğunlaşdırıla bilər.
Risklərin idarə edilməsi xarici və daxili vəziyyətə (kontekst) və risk profilinə uyğun olmalıdır;
h) risklərin idarə edilməsi insan və mədəni amilləri nəzərə alır.
Risklərin idarə edilməsi təşkilatın məqsədlərinə çatmağa kömək edə və ya mane ola biləcək təşkilat daxilində və xaricdə olan insanların imkanlarını, qavrayışlarını və niyyətlərini tanıyır;
i) risklərin idarə edilməsi şəffafdır və maraqlı tərəflərin maraqlarını nəzərə alır.
Maraqlı tərəflərin və xüsusən də təşkilatın bütün səviyyələrində qərar qəbul edənlərin müvafiq və vaxtında cəlb edilməsi risklərin idarə edilməsinin müvafiq və aktual qalmasını təmin edir. Bu, maraqlı tərəflərə düzgün şəkildə təmsil olunmağa və risk meyarlarının müəyyən edilməsi prosesində onların fikirlərinin nəzərə alındığına əmin olmağa imkan verir;
j) risklərin idarə edilməsi dinamik, iterativ və dəyişikliklərə həssasdır;
Risklərin idarə edilməsi davamlı olaraq dəyişiklikləri tanıyır və onlara cavab verir. Xarici və ya daxili hadisə baş verən kimi kontekst və ya bilik dəyişir, risklər izlənilir və nəzərdən keçirilir, yeni risklər yaranır, bəziləri dəyişir, digərləri yox olur;
k) Risklərin idarə edilməsi təşkilatın davamlı təkmilləşdirilməsinə kömək edir.
Təşkilatlar risklərin idarə edilməsinin digər aspektləri ilə eyni vaxtda risklərin idarə edilməsinin mükəmməlliyini təkmilləşdirmək üçün strategiyalar hazırlamalı və həyata keçirməlidir.
Əlavə A riski daha effektiv idarə etmək istəyən təşkilatlar üçün əlavə təlimat təqdim edir.
4 İnfrastruktur
4.1 Ümumi müddəalar
Risklərin idarə edilməsinin müvəffəqiyyəti bütün səviyyələrdə təşkilat daxilində istifadə edilməli olan əsas çərçivə və fəaliyyətləri təmin edən idarəetmə infrastrukturunun effektivliyindən asılıdır. İnfrastruktur müxtəlif səviyyələrdə və konkret situasiya daxilində risklərin idarə edilməsi prosesinin tətbiqi (bax. Bölmə 5) vasitəsilə effektiv risklərin idarə edilməsini dəstəkləyir. (Kontekst) Təşkilatda. İnfrastruktur risklərin idarə edilməsi prosesindən əldə edilən risk məlumatlarının düzgün qeyd olunmasını və təşkilatın bütün müvafiq səviyyələrində qərarların qəbulu və hesabatların verilməsi üçün əsas kimi istifadə olunmasını təmin edir.
Bu bölmədə Şəkil 2-də göstərildiyi kimi risklərin idarə edilməsi infrastrukturunun zəruri elementləri və onların iterativ şəkildə bir-birinə necə bağlana biləcəyi təqdim olunur.
Şəkil 2 - Risklərin idarə edilməsi infrastrukturunun elementləri arasında əlaqə
Bu çərçivə idarəetmə sistemini təyin etmək üçün deyil, risklərin idarə edilməsini ümumi idarəetmə sisteminə inteqrasiya etməkdə təşkilata kömək etmək məqsədi daşıyır. Beləliklə, təşkilatlar infrastruktur elementlərini xüsusi ehtiyaclarına uyğunlaşdırmalıdırlar.
Təşkilatda mövcud olan idarəetmə təcrübələri və prosesləri risklərin idarə edilməsi elementlərini ehtiva edirsə və ya təşkilat xüsusi risklər və ya vəziyyətlər üçün artıq formal risklərin idarə edilməsi prosesini qəbul edibsə, o zaman onlar tənqidi şəkildə nəzərdən keçirilməli və bu Beynəlxalq Standarta uyğunluğu qiymətləndirilməlidir, Əlavədə olan meyarlar daxil olmaqla və onların adekvatlığını və effektivliyini müəyyən etmək.
4.2 Səlahiyyətlər və öhdəliklər
Risklərin idarə edilməsinin həyata keçirilməsi və onun davamlı effektivliyinin təmin edilməsi təşkilatın rəhbərliyindən bütün səviyyələrdə idarəetmə planının həyata keçirilməsi üçün aydın və ardıcıl həyata keçirilən öhdəliklər, habelə bu öhdəliklərin həyata keçirilməsi üçün ətraflı strateji planlaşdırma tələb edir. Rəhbərlik etməlidir:
- risklərin idarə edilməsi siyasətlərini müəyyən etmək və saxlamaq;
— təşkilatın mədəniyyəti ilə onun risklərin idarə edilməsi siyasətləri arasında uyğunluğu təmin etmək;
- bütövlükdə təşkilatın effektivliyi meyarları ilə əlaqələndirilməli olan risklərin idarə edilməsinin effektivliyi meyarlarını müəyyən etmək;
- risklərin idarə edilməsi məqsədlərini təşkilatın məqsəd və strategiyaları ilə əlaqələndirmək;
-hüquqi və normativ tələblərə uyğunluğu təmin etmək;
— təşkilat daxilində müvafiq səviyyələrdə məsuliyyət və öhdəliklər müəyyən etmək;
- risklərin idarə edilməsi üçün zəruri resursların ayrılmasını təmin etmək;
- risklərin idarə edilməsinin faydaları haqqında maraqlı tərəflərə məlumat vermək və
— risklərin idarə edilməsi infrastrukturunun müvafiq olaraq davam etməsini təmin etmək.
4.3 Risklərin idarə edilməsi infrastrukturunun inkişafı
4.3.1 Təşkilatı və onun vəziyyətini başa düşmək (kontekst)
Risklərin idarə edilməsi infrastrukturunu inkişaf etdirməyə və tətbiq etməyə başlamazdan əvvəl təşkilatdakı həm xarici, həm də daxili vəziyyəti (kontekstini) qiymətləndirmək və anlamaq vacibdir, çünki infrastrukturun inkişafına əhəmiyyətli dərəcədə təsir göstərə bilər.
Təşkilatın xarici vəziyyətinin (kontekstinin) qiymətləndirilməsi aşağıdakıları əhatə edə bilər, lakin bunlarla məhdudlaşmır:
c) xarici maraqlı tərəflərlə münasibətlər, onların dəyərləri və qavrayışları.
Təşkilatın daxili vəziyyətinin (kontekstinin) qiymətləndirilməsi aşağıdakıları əhatə edə bilər, lakin bunlarla məhdudlaşmır:
- informasiya sistemləri, informasiya axınları və qərar qəbuletmə prosesləri (həm rəsmi, həm də qeyri-rəsmi);
- daxili maraqlı tərəflərlə münasibətlər, onların dəyərləri və qavrayışları;
- təşkilatın mədəniyyəti;
— təşkilat tərəfindən qəbul edilmiş standartlar, təlimatlar və modellər və
- müqavilə münasibətlərinin forma və məzmunu.
4.3.2 Risklərin idarə edilməsi siyasətinin yaradılması
Risklərin idarə edilməsi siyasəti təşkilatın risklərin idarə edilməsi ilə bağlı məqsəd və öhdəliklərini aydın şəkildə əks etdirməli və bir qayda olaraq, aşağıdakıları təsbit etməlidir:
- təşkilatın risklərin idarə edilməsinə ehtiyacının əsaslandırılması;
— təşkilatın məqsəd və siyasətləri ilə risklərin idarə edilməsi siyasəti arasında əlaqə;
- risklərin idarə edilməsi ilə bağlı hesabatlılıq və məsuliyyət;
- maraqların toqquşmasının həlli yolları;
- risklərin idarə edilməsi üçün cavabdeh və məsul şəxslərə kömək etmək üçün zəruri resurslara çıxışı təmin etmək öhdəliyi;
— risklərin idarə edilməsi üzrə fəaliyyətlərin effektivliyinin ölçülməsi və hesabat verilmə üsulu;
- risklərin idarə edilməsi siyasətini və infrastrukturunu vaxtaşırı və hadisələr və ya şəraitdə dəyişikliklər baş verdikdə nəzərdən keçirmək və təkmilləşdirmək öhdəliyi.
Risklərin idarə edilməsi siyasəti maraqlı tərəflərə düzgün şəkildə çatdırılmalıdır.
4.3.3 Məsuliyyət
Təşkilat risklərin idarə edilməsi prosesinin həyata keçirilməsi və saxlanması və hər hansı nəzarətin adekvatlığını, effektivliyini və səmərəliliyini təmin etmək də daxil olmaqla, risklərin idarə edilməsi üçün məsuliyyətə, səlahiyyətə və müvafiq səriştəyə malik olmasını təmin etməlidir. Bu, aşağıdakılar tərəfindən asanlaşdırılmalıdır:
- riskləri idarə etmək üçün məsuliyyət daşıyan və səlahiyyətli olan risk sahiblərinin müəyyən edilməsi;
- risklərin idarə edilməsi infrastrukturunun inkişafı, həyata keçirilməsi və saxlanılması üçün məsul şəxslərin müəyyən edilməsi;
- risklərin idarə edilməsi prosesi üçün təşkilatın bütün səviyyələrində işçilərin digər məsuliyyət növlərinin müəyyən edilməsi;
- performansın və xarici və/və ya daxili hesabat proseslərinin ölçülməsi proseslərinin yaradılması və rəhbərliyə çatdırılması;
- tanınmanın müvafiq səviyyələrinin təmin edilməsi.
4.3.4 Təşkilati proseslərə inteqrasiya
Risklərin idarə edilməsi təşkilatın bütün təcrübə və proseslərinə elə inteqrasiya edilməlidir ki, adekvat, effektiv və səmərəli şəkildə həyata keçirilsin. Risklərin idarə edilməsi prosesi bu təşkilati proseslərin bir hissəsi olmalı və onlardan ayrılmamalıdır. Xüsusilə, risklərin idarə edilməsi siyasətin hazırlanması, strateji və biznes planlaşdırma proseslərinə, o cümlədən planlara düzəlişlər və dəyişikliklərin idarə edilməsi proseslərinə daxil edilməlidir.
Risklərin idarə edilməsi siyasətinin tətbiq edilməsini və risklərin idarə edilməsinin təşkilatın bütün təcrübə və proseslərinə inteqrasiyasını təmin etmək üçün bütün təşkilatda risklərin idarə edilməsi planı hazırlanmalıdır. Risklərin idarə edilməsi planı təşkilatın digər planlarına, məsələn, strateji plana inteqrasiya oluna bilər.
4.3.5 Resurslar
Təşkilat risklərin idarə edilməsi məqsədləri üçün kifayət qədər resursları təmin etməlidir.
Nəzərə alınmalıdır:
- insanlar, bacarıqlar, təcrübə və səriştə;
- risklərin idarə edilməsi prosesinin hər bir mərhələsi üçün tələb olunan resurslar;
- risklərin idarə edilməsi üçün istifadə edilməli olan təşkilatın prosesləri, metodları və alətləri;
- sənədləşdirilmiş proseslər və prosedurlar;
- informasiya və biliklərin idarə edilməsi sistemləri;
- təhsil proqramları.
4.3.6 Daxili məlumat mübadiləsi və hesabat mexanizmlərinin yaradılması
Təşkilat risklərin idarə edilməsi üzrə öhdəliklərin və səlahiyyətlərin bölüşdürülməsini dəstəkləmək və asanlaşdırmaq üçün daxili kommunikasiya mexanizmləri yaratmalıdır. Bu mexanizmlər təmin etməlidir:
— risklərin idarə edilməsi infrastrukturunun əsas elementləri və hər hansı sonrakı dəyişikliklər haqqında məlumat müvafiq olaraq təqdim edilir;
- infrastruktur, onun effektivliyi və nəticələri haqqında adekvat daxili hesabatın olması;
- risklərin idarə edilməsinin tətbiqi əsasında əldə edilmiş müvafiq məlumatların müvafiq səviyyələrdə və vaxtında təqdim edilməsi;
- Daxili maraqlı tərəflərlə məsləhətləşmə proseslərindən istifadə olunur.
Bu mexanizmlər, lazım gəldikdə, müxtəlif mənbələrdən risk məlumatlarının toplanması proseslərini əhatə etməlidir və məlumat mənbələrinin yoxlanılmasını tələb edə bilər.
4.3.7 Xarici məlumat mübadiləsi və hesabat mexanizmlərinin yaradılması
Təşkilat kənar maraqlı tərəflərlə əlaqə planı hazırlamalı və həyata keçirməlidir. O, daxil olmalıdır:
— müvafiq maraqlı tərəflərin cəlb edilməsi və effektiv kommunikasiyanın təmin edilməsi;
- hüquqi, tənzimləyici və idarəetmə tələblərinə uyğunluq üçün kənar hesabatlar;
- məlumat mübadiləsi və məsləhətləşmələr üzrə rəy və hesabatların təqdim edilməsi;
- təşkilata inamı əldə etmək üçün məlumat mübadiləsindən istifadə etmək;
- böhran və ya gözlənilməz hallar zamanı maraqlı tərəflərlə məlumat mübadiləsi.
Bu mexanizmlər, lazım gəldikdə, müxtəlif mənbələrdən risk məlumatlarının toplanması proseslərini əhatə etməlidir və bu cür məlumatların mənbələrinin yoxlanılmasını tələb edə bilər.
4.4 Risklərin idarə edilməsinin həyata keçirilməsi
4.4.1 Risklərin idarə edilməsi infrastrukturunun həyata keçirilməsi
Təşkilati risklərin idarə edilməsi infrastrukturunu həyata keçirərkən təşkilat:
- infrastrukturdan istifadənin müvafiq vaxtını və strategiyasını müəyyən etmək;
- risklərin idarə edilməsi siyasətini və prosesini təşkilati proseslərə tətbiq etmək;
- qanuni və digər normativ tələblərə riayət etmək;
— qərarların qəbulu, o cümlədən məqsədlərin işlənib hazırlanması və müəyyən edilməsi risklərin idarə edilməsi proseslərinin nəticələrinə uyğun olmasını təmin etmək;
- məlumat və təlimlər keçirmək;
- risklərin idarə edilməsi infrastrukturunun adekvat qalmasını təmin etmək üçün məlumat mübadiləsi və maraqlı tərəflərlə məsləhətləşmələr aparmaq.
4.4.2 Risklərin idarə edilməsi prosesinin həyata keçirilməsi
Risklərin idarə edilməsini həyata keçirərkən, 5-ci bənddə verilmiş risklərin idarə edilməsi prosesinin onun fəaliyyət və prosesləri çərçivəsində təşkilatın bütün müvafiq funksional səviyyələrində risklərin idarə edilməsi planına uyğun həyata keçirilməsini təmin etmək lazımdır.
4.5 Risklərin idarə edilməsi infrastrukturunun monitorinqi və nəzərdən keçirilməsi
Risklərin idarə edilməsinin effektiv olmasını və təşkilatın əməliyyatlarını dəstəkləməyə davam etməsini təmin etmək üçün təşkilat:
- aktuallığını qorumaq üçün vaxtaşırı nəzərdən keçirilən göstəricilərdən istifadə etməklə risklərin idarə edilməsinin keyfiyyətini qiymətləndirmək;
- risklərin idarə edilməsi planı ilə irəliləyişi vaxtaşırı müqayisə etmək və ondan kənarlaşmaları müəyyən etmək;
— təşkilatın daxili və xarici kontekstində adekvatlığını təmin etmək üçün risklərin idarə edilməsi infrastrukturunu, siyasətini və planını vaxtaşırı nəzərdən keçirmək;
— risklər, risklərin idarə edilməsi planının icrası və təşkilatın risklərin idarə edilməsi siyasətinə nə dərəcədə riayət etməsi barədə məlumat vermək;
- risklərin idarə edilməsi infrastrukturunun effektivliyini qiymətləndirmək.
4.6 İnfrastrukturun davamlı təkmilləşdirilməsi
Monitorinq və təhlilin nəticələrinə əsasən risklərin idarə edilməsi infrastrukturunun, risklərin idarə edilməsi siyasətinin və planının təkmilləşdirilməsi ilə bağlı qərarlar qəbul edilməlidir. Bu qərarlar risklərin idarə edilməsinin təkmilləşdirilməsinə və təşkilatda onun mədəniyyətinin inkişafına səbəb olmalıdır.
5 Proses
5.1 Ümumi müddəalar
Risklərin idarə edilməsi prosesi aşağıdakılardan ibarət olmalıdır:
- idarəetmənin tərkib hissəsi;
- təşkilatın mədəniyyəti və təcrübəsinin bir hissəsi;
- təşkilatın biznes proseslərinə riayət etmək.
Buraya 5.2-5.6-da təsvir edilən fəaliyyətlər daxildir. Risklərin idarə edilməsi prosesi Şəkil 3-də göstərilmişdir.
Şəkil 3 - Risklərin idarə edilməsi prosesi
5.2 Məlumat mübadiləsi və məsləhətləşmə
Risklərin idarə edilməsi prosesinin bütün mərhələlərində xarici və daxili maraqlı tərəflərlə məlumat mübadiləsi və məsləhətləşmələr həyata keçirilir.
Ona görə də ilkin mərhələdə məlumat mübadiləsi və məsləhətləşmə planları hazırlanmalıdır. Onlar riskin özü, onun səbəbləri, nəticələri (əgər məlumdursa) və onun aradan qaldırılması üçün görülən tədbirlərlə bağlı məsələləri nəzərdən keçirməlidirlər. Hesabatlı risklərin idarə edilməsi prosesinin sahibləri və maraqlı tərəflərin qərarların qəbul edilməsinin əsasını başa düşmələrini və konkret tədbirlərin nə üçün tələb olunduğunu başa düşmələrini təmin etmək üçün effektiv xarici və daxili ünsiyyət və məsləhətləşmələr olmalıdır.
Məsləhətçi qrup yanaşması ola bilər:
- vəziyyəti (kontekst) düzgün qurmağa kömək etmək;
- maraqlı tərəflərin maraqlarının tanınmasını və nəzərə alınmasını təmin etmək;
- risklərin müvafiq müəyyənləşdirilməsinə kömək etmək;
- riskləri təhlil etmək üçün müxtəlif təcrübə sahələrini bir araya gətirmək;
— risk meyarlarının müəyyən edilməsi və risklərin qiymətləndirilməsi zamanı müxtəlif nöqteyi-nəzərlərin lazımi qaydada nəzərə alınmasını təmin etmək;
- risklərin idarə edilməsi planının təsdiqini və dəstəklənməsini təmin etmək;
- risklərin idarə edilməsi prosesi zamanı müvafiq dəyişikliklərin idarə edilməsini təkmilləşdirmək;
- müvafiq xarici və daxili kommunikasiya və məsləhətləşmə planını hazırlamaq.
Maraqlı tərəflərlə ünsiyyət və məsləhətləşmə vacibdir, çünki bu, onların risk qavrayışlarına əsaslanaraq risk haqqında nəticə çıxarmağa kömək edir. Bu qavrayışlar maraqlı tərəflərin dəyərlərində, ehtiyaclarında, fərziyyələrində, konsepsiyalarında və narahatlıqlarında fərqliliklərə görə fərqlənə bilər. Onların fikirləri qəbul edilən qərarlara əhəmiyyətli təsir göstərə bildiyinə görə, maraqlı tərəflərin fikirləri müəyyən edilməli, qeydə alınmalı, qeydə alınmalı və qərar qəbulu prosesində nəzərə alınmalıdır.
Ünsiyyət və məsləhətləşmə məxfilik və məxfilik mülahizələri nəzərə alınmaqla doğru, müvafiq, dəqiq və başa düşülən məlumatların mübadiləsini asanlaşdırmalıdır.
5.3 Vəziyyətin tərifi
5.3.1 Ümumi
Vəziyyəti (kontekstini) müəyyən etməklə, təşkilat öz məqsədlərini formalaşdırır, riskləri idarə edərkən nəzərə alınmalı olan xarici və daxili parametrləri müəyyənləşdirir, qalan prosesin əhatə dairəsini və risk meyarlarını müəyyənləşdirir. Bu parametrlərin bir çoxu risklərin idarə edilməsi çərçivəsi hazırlanarkən nəzərə alınan parametrlərə oxşar olduğundan (bax 4.3.1), risklərin idarə edilməsi prosesi üçün kontekst və xüsusilə onların əhatə dairəsi ilə necə əlaqəsi yaradılarkən daha ətraflı nəzərdən keçirilməlidir. spesifik risklərin idarə edilməsi prosesi.
5.3.2 Xarici vəziyyətin qurulması
Xarici vəziyyət (kontekst) təşkilatın məqsədlərinə çatmaq üçün səy göstərdiyi xarici mühitdir.
Xarici situasiyanın (kontekst) başa düşülməsi risk meyarları hazırlanarkən kənar maraqlı tərəflərin məqsəd və narahatlıqlarının nəzərə alınmasını təmin etmək üçün vacibdir. Bu, bütün təşkilatdakı vəziyyətə (kontekst) əsaslanır, lakin hüquqi və tənzimləyici tələblərin xüsusi təfərrüatları, maraqlı tərəflərin qavrayışları və risklərin idarə edilməsi prosesinin əhatə dairəsinə xas olan digər risk aspektləri ilə.
Təşkilatın xarici vəziyyəti (konteksti) aşağıdakıları əhatə edə bilər, lakin bunlarla məhdudlaşmır:
a) beynəlxalq, milli, regional və ya yerli səviyyələrdə sosial və mədəni, siyasi, hüquqi, tənzimləyici, maliyyə, texnoloji, iqtisadi, təbii və bazar mühiti;
b) təşkilatın məqsədlərinə təsir edən əsas amillər və tendensiyalar;
c) xarici maraqlı tərəflərlə münasibətlər, onların dəyərləri və qavrayışları.
5.3.3 Daxili vəziyyətin yaradılması
Daxili vəziyyət (kontekst) təşkilatın məqsədlərinə çatmaq üçün səy göstərdiyi daxili mühitdir.
Risklərin idarə edilməsi prosesi təşkilatın mədəniyyətinə, proseslərinə, strukturuna və strategiyasına uyğun olmalıdır. Daxili vəziyyət (kontekst) təşkilatın riski necə idarə edəcəyinə təsir göstərə bilən təşkilat daxilində hər hansı bir şeydir. Daxili vəziyyət (kontekst) aşağıdakılara görə müəyyən edilməlidir:
a) risklərin idarə edilməsi təşkilatın məqsədləri kontekstində baş verir;
b) konkret layihənin, prosesin və ya fəaliyyətin məqsəd və meyarları bütövlükdə təşkilatın məqsədləri işığında nəzərdən keçirilməlidir;
c) bəzi təşkilatlar öz strateji, layihə və ya biznes məqsədlərinə nail olmaq imkanlarını tanımaqda çətinlik çəkirlər və bu, təşkilatın cari öhdəliklərinə, imkanlarına, etibarlılığına və dəyərinə təsir edir.
________________
Korporativ və maliyyə risklərinin idarə edilməsi kontekstində bu termin üçün “xərc” anlayışı ən uyğundur.
Daxili vəziyyəti (kontekst) başa düşmək lazımdır. O, aşağıdakıları əhatə edə bilər, lakin bunlarla məhdudlaşmır:
- idarəetmə, təşkilati struktur, rol və məsuliyyətlər;
- bu məqsədlərə nail olmaq üçün zəruri olan siyasətlər, məqsədlər və strategiyalar;
- resurslar və bilik kimi başa düşülən imkanlar (məsələn, kapital, zaman, insanlar, proseslər, sistemlər və texnologiyalar);
- informasiya sistemləri, informasiya axınları və qərar qəbuletmə prosesləri (həm rəsmi, həm də qeyri-rəsmi);
- daxili maraqlı tərəflərlə münasibətlər, onların dəyərləri və qavrayışları;
- təşkilatın mədəniyyəti;
— təşkilat tərəfindən qəbul edilmiş standartlar, təlimatlar və modellər;
- müqavilə münasibətlərinin forma və məzmunu.
5.3.4 Risklərin idarə edilməsi prosesinin vəziyyətinin yaradılması
Təşkilatın və ya onun risklərin idarə edilməsi prosesinin tətbiq olunduğu hissələrin məqsədlərini, strategiyalarını, əhatə dairəsini və parametrlərini müəyyən etmək lazımdır. Risklərin idarə edilməsi onun həyata keçirilməsində istifadə olunan resursların əsaslandırılması ehtiyacı tam nəzərə alınmaqla həyata keçirilməlidir. Tələb olunan resurslar, məsuliyyətlər və səlahiyyətlər və mühasibat uçotu prosedurları da müəyyən edilməlidir.
Risklərin idarə edilməsi prosesinin vəziyyəti (konteksti) təşkilatın ehtiyaclarından asılı olaraq dəyişir. Buraya aşağıdakılar daxil ola bilər, lakin bunlarla məhdudlaşmır:
- risklərin idarə edilməsi fəaliyyətinin vəzifələrinin və məqsədlərinin müəyyən edilməsi;
- risklərin idarə edilməsi prosesi üçün və bu proses çərçivəsində vəzifələrin müəyyən edilməsi;
— həyata keçiriləcək risklərin idarə edilməsi üzrə fəaliyyətlərin əhatə dairəsini, dərinliyini və genişliyini, o cümlədən xüsusi daxiletmələr və istisnalar müəyyən edilməsi;
- vaxt və məkan nəzərə alınmaqla fəaliyyətin, prosesin, funksiyanın, layihənin, məhsulun, xidmətin və ya aktivin müəyyən edilməsi;
— konkret layihə, proses və ya fəaliyyətlə təşkilatın digər layihələri, prosesləri və ya fəaliyyətləri arasında əlaqələrin müəyyən edilməsi;
- risklərin qiymətləndirilməsi metodologiyalarının müəyyən edilməsi;
- risklərin idarə edilməsinin fəaliyyətinin və effektivliyinin qiymətləndirilməsi metodunun müəyyən edilməsi;
- qəbul ediləcək qərarların müəyyən edilməsi və dəqiqləşdirilməsi;
- tələb olunan təlimin müəyyən edilməsi, həcmi və ya həcmləri, onların səviyyələri və məqsədləri, bu cür təlim üçün tələb olunan resurslar.
Bu və digər müvafiq amillərin nəzərə alınması qəbul edilmiş risklərin idarə edilməsi yanaşmasının şəraitə, təşkilata və məqsədlərinə nail olunmasına təsir edən risklərə uyğun olmasını təmin etməlidir.
5.3.5 Risk meyarlarının müəyyən edilməsi
Təşkilat riskin əhəmiyyətini qiymətləndirmək üçün istifadə olunacaq meyarları müəyyən etməlidir. Meyarlar təşkilatın dəyərlərini, məqsədlərini və resurslarını əks etdirməlidir. Bəzi meyarlar hüquqi və tənzimləyici tələblərə və təşkilatın üzərinə götürdüyü digər tələblərə əsaslana və ya onlardan yarana bilər. Risk meyarları təşkilatın risklərin idarə edilməsi siyasətinə uyğun olmalıdır (bax 4.3.2), hər bir riskin idarə edilməsi prosesinin əvvəlində müəyyən edilməli və davamlı olaraq nəzərdən keçirilməlidir.
Risk meyarlarını təyin edərkən nəzərə alınmalı olan amillərə aşağıdakılar daxil edilməlidir:
— baş verə biləcək səbəb və təsirlərin xarakteri və növləri və onların necə ölçülməli olduğu;
- fürsət necə müəyyən edilməlidir;
- fürsət və/və ya nəticələrin vaxt çərçivəsi;
- risk səviyyəsi necə müəyyən edilməlidir;
- maraqlı tərəflərin fikirləri;
- riskin məqbul və ya dözümlü olduğu səviyyə;
- çoxsaylı risklərin nəzərə alınmalı olub-olmaması və əgər belədirsə, necə və hansı birləşmələr nəzərə alınmalıdır.
5.4 Riskin qiymətləndirilməsi
5.4.1 Ümumi
Riskin qiymətləndirilməsi riskin müəyyənləşdirilməsi, risk təhlili və riskin qiymətləndirilməsinin tam prosesidir.
QEYD ISO/IEC 31010 risklərin qiymətləndirilməsi üsulları üzrə təlimatları təqdim edir.
5.4.2 Riskin müəyyən edilməsi
Təşkilat risk mənbələrini, təsir sahələrini, hadisələri (o cümlədən şəraitdəki dəyişiklikləri) və onların səbəblərini, habelə potensial nəticələrini müəyyən etməlidir. Bu mərhələnin məqsədi hədəflərə çatmağı yarada, artıra, qarşısını ala, azalda, sürətləndirə və ya gecikdirə bilən hadisələrə əsaslanan risklərin hərtərəfli siyahısını hazırlamaqdır. Fürsətdən istifadə etməmək qərarı ilə bağlı riskləri müəyyən etmək vacibdir. Hərtərəfli identifikasiya çox vacibdir, çünki bu mərhələdə müəyyən edilməmiş risk gələcək təhlilə daxil edilməyəcək.
İdentifikasiyaya təşkilatın onların mənbəyinə nəzarət etməsindən asılı olmayaraq risklər daxil edilməlidir, baxmayaraq ki, onların mənbəyi və ya səbəbi aydın olmaya bilər. Riskin müəyyənləşdirilməsi kaskad və kumulyativ təsirlər də daxil olmaqla domino effektlərinin nəzərə alınmasını əhatə etməlidir. Riskin mənbəyi aydın olmasa da, geniş spektrli nəticələri nəzərə almaq lazımdır. Nə baş verə biləcəyini müəyyən etməklə yanaşı, mümkün səbəbləri və hansı nəticələrin baş verə biləcəyini göstərən ssenariləri nəzərdən keçirmək lazımdır. Bütün əhəmiyyətli səbəblər və təsirlər nəzərə alınmalıdır.
Təşkilat öz məqsədlərinə və imkanlarına, eləcə də üzləşdiyi risklərə uyğun alət və üsulları tətbiq etməlidir. Riskin müəyyən edilməsi mərhələsində müvafiq və yenilənmiş məlumat böyük əhəmiyyət kəsb edir. Mümkünsə, bu, müvafiq məlumatı əhatə etməlidir. Riskləri müəyyən etmək üçün müvafiq biliyə malik insanları cəlb etmək lazımdır.
5.4.3 Risklərin təhlili
Risk təhlili risk haqqında əlavə məlumatlılığı əhatə edir. Risk təhlili risklərin qiymətləndirilməsi və bu risklərin daha da həll edilməsi zərurəti ilə bağlı qərarlar və ən uyğun strategiya və müdaxilə üsulları üçün giriş təmin edir. Risk təhlili həmçinin seçim tələb olunduqda qərarların qəbul edilməsinə və müxtəlif risk növləri və səviyyələrini əhatə edən alternativ variantların mövcudluğuna giriş təmin edə bilər.
Riskin təhlili riskin səbəblərini və mənbələrini, onların müsbət və mənfi nəticələrini və bu nəticələrin baş vermə ehtimalını nəzərə alır. Nəticələrə və mümkünlüyünə təsir edən amillər müəyyən edilməlidir. Nəticələr və imkanlar, habelə digər risk xüsusiyyətləri müəyyən edilməklə risk təhlil edilir. Bir hadisənin bir çox nəticələri ola bilər və müxtəlif hədəflərə təsir edə bilər. Mövcud nəzarət vasitələri və onların effektivliyi və səmərəliliyi də nəzərə alınmalıdır.
Nəticələrin və imkanların ifadə olunma üsulu və risk səviyyəsini müəyyən etmək üçün onların birləşdirilməsi yolu riskin növünü, mövcud olan məlumatları və riskin qiymətləndirilməsinin nəticəsinin istifadə olunacağı məqsədi əks etdirməlidir. Bütün bunlar risk meyarlarına uyğun olmalıdır. Müxtəlif risklərin və onların mənbələrinin qarşılıqlı asılılığını nəzərə almaq da vacibdir.
Təhlil risk səviyyəsinin müəyyən edilməsinə olan inamı və onun ilkin şərtlərə və fərziyyələrə həssaslığını nəzərə almalı və qərar qəbul edənlərlə və lazım gəldikdə digər maraqlı tərəflərlə səmərəli əlaqə saxlamalıdır. Ekspert rəyinin müxtəlifliyi, qeyri-müəyyənlik, mövcudluq, keyfiyyət, kəmiyyət, cari məlumatlara uyğunluq və ya modelləşdirmə məhdudiyyətləri kimi amillər tanınmalı və mümkün olduqda xüsusi diqqət yetirilməlidir.
Risk təhlili riskdən, təhlilin məqsədindən və mövcud məlumatlardan, məlumatlardan və resurslardan asılı olaraq müxtəlif təfərrüatlarda aparıla bilər. Təhlil şəraitdən asılı olaraq keyfiyyət, yarı kəmiyyət və ya kəmiyyət və ya bunların kombinasiyası ola bilər.
Nəticələr və ehtimallar (mümkünlük) hadisələrin nəticələrini və ya bir sıra hadisələri modelləşdirməklə və ya eksperimental tədqiqatlardan və ya mövcud məlumatlardan ekstrapolyasiya etməklə müəyyən edilə bilər. Nəticələr maddi və ya qeyri-maddi təsirlər baxımından ifadə edilə bilər. Bəzi hallarda nəticələri və onların müxtəlif vaxtlar, yerlər, qruplar və ya vəziyyətlər üçün nə dərəcədə mümkün olduğunu göstərmək üçün birdən çox ədədi dəyər və ya təsviri parametr tələb olunur.
5.4.4 Riskin qiymətləndirilməsi
Riskin qiymətləndirilməsinin məqsədi risk təhlilinin ilkin nəticələrinə əsasən, riskin aradan qaldırılması ehtiyacı və risk müdaxilələrinin prioritetləşdirilməsi ilə bağlı qərarların qəbulunu asanlaşdırmaqdır.
Riskin qiymətləndirilməsi vəziyyətin (kontekst) nəzərdən keçirilməsi zamanı təhlil prosesi zamanı müəyyən edilmiş risk səviyyəsinin müəyyən edilmiş risk meyarları ilə müqayisəsini nəzərdə tutur. Riskin aradan qaldırılması ehtiyacının nəzərə alınması bu müqayisəyə əsaslanmalıdır.
Qərarlar risk kontekstinə daha geniş nəzər salmalı və təkcə riskdən faydalanan təşkilatın deyil, həm də digər tərəflərin risk tolerantlığını nəzərə almalıdır. Qərarlar hüquqi, normativ və digər tələblərə uyğun qəbul edilməlidir.
Bəzi hallarda risklərin qiymətləndirilməsi əlavə təhlilin aparılması qərarına səbəb ola bilər. Riskin qiymətləndirilməsi, həmçinin, mövcud nəzarət vasitələrini saxlamaqdan başqa, riski hər hansı şəkildə həll etməmək qərarına gətirib çıxara bilər. Bu qərara təşkilatın öz risk münasibəti və müəyyən edilmiş risk meyarları təsir edir.
5.5 Riskə təsir
5.5.1 Ümumi
Risklərin idarə edilməsi bir və ya bir neçə risk modifikasiyası variantının seçilməsini və bu variantların tətbiqini nəzərdə tutur. Tətbiq edildikdən sonra risk effekti nəzarətləri qurur və ya dəyişdirir.
Risklərin idarə edilməsi aşağıdakı mərhələlərdən ibarət tsiklik prosesi əhatə edir:
- risk təsirinin qiymətləndirilməsi;
- qalıq risk səviyyələrinin məqbul olub-olmamasının müzakirəsi;
- əgər onlar məqbul deyilsə, o zaman riskə yeni təsir növü yaratmaq;
- bu təsirin effektivliyinin qiymətləndirilməsi.
Alternativ risklərin idarə edilməsi variantları bütün hallarda bir-birini istisna etmir və ya uyğun deyildir. Alternativ variantlara aşağıdakılar daxil ola bilər:
a) riskə səbəb olan fəaliyyətə başlamamaq və ya davam etdirmək qərarına gəlməklə riskdən qaçmaq;
b) fürsətdən istifadə etmək üçün risk götürmək və ya artırmaq;
c) risk mənbəyinin aradan qaldırılması (2.16);
d) qabiliyyətin dəyişməsi (2.19);
e) nəticələrin dəyişməsi (2.18);
f) riskin digər tərəf və ya tərəflərlə bölüşdürülməsi (müqavilələr və riskin maliyyələşdirilməsi daxil olmaqla);
g) şüurlu riskin saxlanması.
5.5.2 Riskləri həll etmək üçün variantların seçilməsi
Ən uyğun risklərin idarə edilməsi variantının seçilməsi sosial məsuliyyət və ətraf mühitin mühafizəsi kimi hüquqi, tənzimləyici və digər tələbləri nəzərə almaqla həyata keçirilən xərclər və səylərin əldə edilən faydalarla tarazlaşdırılmasını nəzərdə tutur. Qərarların qəbulu prosesi əhəmiyyətli (əhəmiyyətli mənfi nəticələri olan), lakin nadir (aşağı ehtimal və ya baş vermə ehtimalı) risklər kimi idarə edilməsi iqtisadi cəhətdən mümkün olmayan risklər üzrə tədbirlərin görülməsini təmin edəcək şəkildə qurulmalıdır.
Bir sıra risklərin idarə edilməsi variantları fərdi və ya kombinasiyada nəzərdən keçirilə və tətbiq oluna bilər. Təşkilat adətən risk variantlarının birləşməsindən faydalana bilər.
Riskin həlli variantlarını seçərkən təşkilat maraqlı tərəflərin mənalarını və qavrayışlarını və onlarla ünsiyyət qurmağın ən uyğun yollarını nəzərə almalıdır. Əgər alternativ risk variantları təşkilatın başqa yerində və ya maraqlı tərəflərlə riskə təsir edə bilərsə, qərar qəbul edərkən bu nəzərə alınmalıdır. Eyni dərəcədə effektiv olsa da, bəzi risk variantları bəzi maraqlı tərəflər üçün digərlərindən daha məqbul ola bilər.
Risklərin idarə edilməsi planı fərdi risk müalicələrinin tətbiq olunacağı prioritet sırasını aydın şəkildə göstərməlidir.
Riskə məruz qalmanın özü risklərə səbəb ola bilər. Əhəmiyyətli risk riskin aradan qaldırılması üçün tədbirlərin olmaması və ya səmərəsizliyi ola bilər. Tədbirlərin effektiv qalmasını təmin etmək üçün monitorinq risklərin idarə edilməsi planının tərkib hissəsi olmalıdır.
Riskə məruz qalma, həmçinin qiymətləndirilməli, həll edilməli, monitorinq edilməli və təhlil edilməli olan ikinci dərəcəli risklər yarada bilər. Belə ikinci dərəcəli risklər ilkin risklə eyni risk planına daxil edilməli və yeni risk kimi qəbul edilməməlidir. Bu risklərin hər ikisi arasındakı əlaqə müəyyən edilməli və nəzərə alınmalıdır.
5.5.3 Risklərin idarə edilməsi planlarının hazırlanması və həyata keçirilməsi
Risk planlarının məqsədi seçilmiş risk alternativlərinin necə həyata keçirilməli olduğunu sənədləşdirməkdir. Risklərin idarə edilməsi planlarında təqdim olunan məlumatlara aşağıdakılar daxil edilməlidir:
- əldə ediləcək gözlənilən faydalar da daxil olmaqla, risklərin həlli variantlarının seçilməsinin səbəbləri;
- planın təsdiqinə cavabdeh olan şəxslər və planın icrasına cavabdeh olan şəxslər;
- təklif olunan tədbirlər;
- mümkün gözlənilməz hallar da daxil olmaqla resurs tələbləri;
- risk və məhdudiyyətlərə təsir keyfiyyətinin göstəriciləri;
- hesabat və monitorinq tələbləri;
- son tarixlər və icra qrafiki.
Risklərin idarə edilməsi planları təşkilatın idarəetmə proseslərinə daxil edilməli və müvafiq maraqlı tərəflərlə müzakirə edilməlidir.
Qərar qəbul edənlər və digər maraqlı tərəflər məruz qaldıqdan sonra qalıq riskin xarakteri və həcmindən xəbərdar olmalıdırlar. Qalıq risk sənədləşdirilməli və monitorinq edilməli, nəzərdən keçirilməli və lazım olduqda əlavə həll edilməlidir.
5.6 Monitorinq və təhlil
Monitorinq və təhlil risklərin idarə edilməsi prosesinin planlaşdırılmış hissəsi olmalı və müntəzəm yoxlama və ya nəzarəti əhatə etməlidir. Onlar dövri və ya ixtiyari ola bilər.
Monitorinq və yoxlama üçün məsuliyyətlər aydın şəkildə müəyyən edilməlidir.
Təşkilatın monitorinqi və təhlili proseslərinə risklərin idarə edilməsi prosesinin bütün aspektləri daxil edilməlidir:
— həm dizaynda, həm də istismarda nəzarətin effektiv və səmərəli olmasını təmin etmək;
- risklərin qiymətləndirilməsini təkmilləşdirmək üçün əlavə məlumatların əldə edilməsi;
- hadisələri (nəticəsiz risklər də daxil olmaqla), dəyişiklikləri, meylləri, uğurları və uğursuzluqları təhlil etmək və onlardan öyrənmək;
- risk və prioritetlərə təsir metodlarına yenidən baxılmasını tələb edə bilən risk meyarlarında və riskin özündə dəyişikliklər də daxil olmaqla, xarici və daxili vəziyyətdə (kontekstdə) dəyişikliklərin müəyyən edilməsi;
- yeni və ya yaranan risklərin müəyyən edilməsi.
Risklərin idarə edilməsi planlarının həyata keçirilməsində irəliləyiş performans göstəricilərinin əldə olunmasını təmin edir. Nəticələr ümumi idarəetmə və fəaliyyətin qiymətləndirilməsinə, təşkilatın daxili və xarici hesabatlarına daxil edilə bilər.
Monitorinqin və təhlilin nəticələri sənədləşdirilməli, xaricdə və daxili olaraq müvafiq qaydada qeydə alınmalı və risklərin idarə edilməsi infrastrukturunun nəzərdən keçirilməsi üçün məlumat kimi istifadə edilməlidir (bax 4.5).
5.7 Risklərin idarə edilməsi prosesinin qeydə alınması
Risklərin idarə edilməsi fəaliyyətləri izlənilə bilən olmalıdır. Risklərin idarə edilməsi prosesində qeyd bütün prosesin təkmilləşdirilməsi ilə yanaşı, metod və vasitələrin təkmilləşdirilməsi üçün əsas yaradır.
Qeydlərin yaradılması ilə bağlı qərar qəbul edərkən aşağıdakılar nəzərə alınmalıdır:
- təşkilatın davamlı təlimə olan ehtiyacları;
- idarəetmə məqsədləri üçün məlumatdan təkrar istifadənin faydaları;
- qeydlərin yaradılması və saxlanması ilə bağlı xərclər və səylər;
- hüquqi, normativ və operativ mühasibat ehtiyacları;
- giriş metodu, bərpa asanlığı və məlumatın saxlanması vasitələri;
- saxlama müddəti;
- məlumat mənbələrinin yoxlanılması.
Əlavə A (istinad üçün). Təkmilləşdirilmiş risklərin idarə edilməsinin əlamətləri
Əlavə A
(məlumatlandırıcı)
A.1 Ümumi müddəalar
Bütün təşkilatlar qəbul edilməli olan qərarların kritikliyi ilə eyni zamanda risklərin idarə edilməsi infrastrukturunun müvafiq səviyyədə işləməsinə nail olmağa çalışmalıdır. Aşağıdakı işarələrin siyahısı risklərin idarə edilməsinin yüksək göstərici səviyyəsini əks etdirir. Təşkilatlara öz risklərin idarə edilməsi performansını bu meyarlara uyğun ölçməkdə kömək etmək üçün hər bir atribut üçün bir neçə göstərici təqdim olunur.
A.2 Əsas nəticələr
A.2.1 Təşkilat öz riskləri haqqında müasir, düzgün və hərtərəfli anlayışa malikdir.
A.2.2 Təşkilatın riskləri onun risk meyarları daxilindədir.
A.3 İşarələr
A.3.1 Davamlı təkmilləşdirmə
Əsas diqqət təşkilati fəaliyyət məqsədlərinin müəyyən edilməsi, proseslərin, sistemlərin, resursların, imkanların və bacarıqların ölçülməsi, nəzərdən keçirilməsi və sonradan dəyişdirilməsi vasitəsilə risklərin idarə edilməsinin davamlı təkmilləşdirilməsinə yönəldilir.
Bu, təşkilatın və hər bir menecerin fəaliyyətinin ölçüldüyü müəyyən performans məqsədlərinin olması ilə təsdiqlənə bilər. Təşkilatın fəaliyyəti haqqında məlumatlar dərc oluna və ictimaiyyətə açıqlana bilər. Tipik olaraq, fəaliyyətlərin ən azı illik nəzərdən keçirilməsi, ardınca proseslərin nəzərdən keçirilməsi və növbəti dövr üçün fəaliyyət məqsədləri müəyyən edilir.
Risklərin idarə edilməsinin keyfiyyətinin qiymətləndirilməsi təşkilatın bütün fəaliyyətinin və şöbələrin və ayrı-ayrı işçilərin iş keyfiyyətinin ölçülməsi sisteminin qiymətləndirilməsinin tərkib hissəsidir.
A.3.2 Risklərə görə tam məsuliyyət
Təkmilləşdirilmiş risk idarəçiliyinə hərtərəfli, tam müəyyən edilmiş və qəbul edilmiş hesabat və risklər, nəzarət və risk məqsədləri üçün məsuliyyət daxildir. Tam məsuliyyəti öz üzərinə götürən təyin edilmiş şəxslər bu fəaliyyətləri nəzərdən keçirmək, riskləri izləmək, risklərin idarə edilməsi fəaliyyətlərini təkmilləşdirmək və risk və risklərin idarə edilməsini xarici və daxili maraqlı tərəflərə effektiv şəkildə çatdırmaq üçün lazımi bacarıq və resurslara malikdirlər.
Bu, təşkilatın bütün üzvlərinin məsuliyyət daşıdıqları risklər, nəzarət və tapşırıqlar barədə tam məlumatlı olmaları ilə nümayiş etdirilə bilər. Bir qayda olaraq, bu, vəzifə təlimatlarında əks olunmalı və məlumat bazalarında və ya sistemlərdə əks olunmalıdır. Riskləri, məsuliyyətləri və öhdəlikləri idarə etmək üçün rollar bütün təşkilati məlumatlandırma proqramlarının bir hissəsi olmalıdır.
Təşkilat məsul şəxslərin öz rollarını yerinə yetirmək üçün təchiz edilməsini və məsuliyyəti öz üzərinə götürmək üçün kifayət qədər səlahiyyət, vaxt, təlim, resurslar və bacarıqların verilməsini təmin etməlidir.
A.3.3 Risklərin idarə edilməsini bütün qərarlara tətbiq etmək
Təşkilatda qəbul edilən bütün qərarlar, əhəmiyyət və əhəmiyyət səviyyəsindən asılı olmayaraq, risklərin ətraflı nəzərdən keçirilməsini və müəyyən dərəcədə risklərin idarə edilməsinin tətbiqini nəzərdə tutur.
Bu, risklərlə bağlı ətraflı müzakirələrin aparıldığını təsdiqləyən görüşlərin və müzakirələrin qeydlərində göstərilə bilər. Risklərin idarə edilməsinin bütün elementlərinin təşkilatda həyata keçirilən əsas qərar qəbuletmə proseslərində, məsələn, iri layihələr üçün kapitalın ayrılması, restrukturizasiya və təşkilati dəyişikliklərlə bağlı müzakirələrdə təmsil olunduğunu görmək lazımdır. Bu səbəblərə görə, sağlam risklərin idarə edilməsi bütün təşkilatda effektiv idarəetmə üçün əsas kimi qəbul edilməlidir.
A.3.4 Daimi məlumat mübadiləsi
Təkmilləşdirilmiş risklərin idarə edilməsinə xarici və daxili maraqlı tərəflərlə davamlı ünsiyyət, o cümlədən yaxşı idarəetmənin bir hissəsi kimi risklərin idarə edilməsi fəaliyyətləri haqqında hərtərəfli və dövri hesabat daxildir.
Bunu risklərin idarə edilməsinin ayrılmaz və mühüm elementi kimi maraqlı tərəflərlə məlumat mübadiləsi ilə nümayiş etdirmək olar. İnformasiya mübadiləsi düzgün şəkildə ikitərəfli proses kimi nəzərdən keçirilir ki, müvafiq şəkildə müəyyən edilmiş və hərtərəfli risk meyarlarına uyğun olaraq risk səviyyəsi və riskin həlli zərurəti ilə bağlı düzgün məlumatlandırılmış qərarlar qəbul olunsun.
Əhəmiyyətli risklər və risklərin idarə edilməsi fəaliyyətlərinin nəticələri haqqında hərtərəfli və dövri olaraq xarici və daxili hesabatlar bütün təşkilatda effektiv idarəetməyə əhəmiyyətli dərəcədə kömək edir.
A.3.5 Təşkilatın rəhbərlik strukturuna tam inteqrasiya
Risklərin idarə edilməsinə təşkilatın mərkəzi idarəetmə prosesi kimi baxılır və risklər qeyri-müəyyənliyin məqsədlərə təsiri baxımından nəzərdən keçirilir. İdarəetmə strukturu və prosesi risklərin idarə edilməsinə əsaslanır. Menecerlər təşkilati məqsədlərə çatmaq üçün effektiv risklərin idarə edilməsini vacib hesab edirlər.
Bu, menecerlərin dili və risklərə münasibətdə “qeyri-müəyyənlik” terminindən istifadə edən təşkilat daxilində mühüm yazılı materiallarla dəstəklənə bilər. Bu atribut həm də adətən təşkilatın siyasət bəyanatlarında, xüsusən də risklərin idarə edilməsi ilə bağlı olanlarda əks olunur. Tipik olaraq, bu atribut menecerlərlə müsahibələr və onların hərəkətləri və bəyanatları əsasında yoxlanıla bilər.
Biblioqrafiya
ISO Guide 73:2009, Risklərin idarə edilməsi - Lüğət* |
|
ISO/IEC 31010:2009, Risklərin idarə edilməsi - Risk qiymətləndirmə üsulları (ISO/IEC 31010 Risklərin idarə edilməsi. Risk qiymətləndirmə üsulları)* |
________________
* Bu standartın rəsmi tərcüməsi Texniki Qaydalar və Standartlar üzrə Federal İnformasiya Fondunda yerləşir.
UDC 658.562.012:006.354 | OKS 03.100.01 | |
Açar sözlər: risk, layihə, qiymətləndirmə, risklərin idarə edilməsi, idarəetmə prinsipləri, liderlik |
||
Elektron sənəd mətni
Kodeks ASC tərəfindən hazırlanmış və aşağıdakılarla təsdiqlənmişdir:
rəsmi nəşr
M.: Standartinform, 2018