Risk registrining misolini tavsiflovchi hisob-kitoblar. Yil bo'yicha Tyumenda ishlab chiqarishni boshqarishning asosiy operatsion risklari reyestri. A.2 Risk matritsasi

loyiha uchun muhim deb hisoblangan risklar, shu bilan birga ko'tarilgan xavflarni muhokama qilishga yo'l qo'yilmaydi. Keyin xavflar toifalarga ajratiladi va ko'rsatiladi.

Delphi usuli aqliy hujum usuliga o'xshaydi, lekin ishtirokchilar bir-birlarini tanimaydilar. Mashg'ulotchi mutaxassislardan javoblar yig'ib, loyihaning xavf-xatarlari haqida g'oyalarni olish uchun savollar ro'yxatidan foydalanadi. Keyin ekspertlarning javoblari tahlil qilinadi, turkumlanadi va keyingi sharhlar uchun ekspertlarga qaytariladi. Konsensus va xavflar ro'yxati ushbu jarayonning bir necha tsikllari orqali olinadi. Delphi usuli fikrni ifodalashda tengdoshlar bosimi va noqulaylik qo'rquvini yo'q qiladi.

5.7-jadval. Xatarlarni ro'yxatga olish shabloni
XAVFNI ANIQLASH
sana paydo bo'lishi xavf sana ro'yxatga olish xavf Ism va tavsifi xavf Tashabbuschi Sabablari Oqibatlari Risk egasi Xavfning amal qilish muddati
.
.
5.8-jadval. Xatarlar reestrini to'ldirishga misol (soddalashtirilgan)
Eng boshlang'ich sabab Vaziyat Oqibat
Kadrlar etishmasligi Birlashtirilishi mumkin 5.9-jadval. Kengaytirilgan xavf jurnalini to'ldirishga misol
Xavf turi Xavf tavsifi Proaktiv tadbirlar Reaktiv harakatlar Ehtimollik Oqibatlari Xavf omili
Texnologik Xaridor mahsulot talablariga doimiy o'zgartirishlar va qo'shimchalar kiritilishi sababli mahsulotni chiqarishni kechiktirishi mumkin
  1. Talablarni "mutlaqo zarur" va "bo'lsa yaxshi bo'lardi" ga bo'ling, tizimni ishga tushirishdan oldin faqat mutlaqo zarur talablarni bajaring.
  2. Mijoz rahbariyati o'zgartirish bo'yicha so'rovlar imkon qadar katta ishlar tugagandan so'ng ko'rib chiqilishi yondashuvini tushunishi va qo'llab-quvvatlashiga ishonch hosil qiling.
  1. Yakuniy mahsulot sifatining zarur darajasini ta'minlash uchun to'plangan o'zgarishlar hajmi tufayli tizimni ishga tushirish muddatlarining o'zgarishini muhokama qilish
 8 6 48
Moliyaviy Xaridor barcha xatolarni bepul tuzatishni talab qiladi (bu holda biz faqat xato deb tan olishimiz mumkin bo'lgan fikrlar haqida gapiramiz), bu jiddiy moliyaviy yo'qotishlarga olib kelishi mumkin.
  1. Ish rejasiga dasturchilarning sinov natijalariga ko'ra xatolarni tuzatish uchun byudjeti va vaqtini kiriting.
  2. Asosiy mijozlar vakillariga xatolarni aniqlash va tuzatish ishlab chiqish texnologiyasining bir qismi ekanligini tushuntiring ON
  1. Agar kelishuvga erishishning iloji bo'lmasa, masalani boshqaruv qo'mitasi darajasiga ko'taring
 8 6 48

R 50.1.084-2012 Risklarni boshqarish. Xatarlar reestri. Tashkilot risklari reestri bo'yicha ko'rsatmalar

xatcho'p o'rnating

xatcho'p o'rnating

Risklarni boshqarish

XAVF RO'YXATI

Tashkilot risklari reestri bo'yicha ko'rsatmalar

Risklarni boshqarish. Xatarlar reestri. Tashkilot xavflari reestrini qurish bo'yicha ko'rsatmalar

Kirish sanasi 2013-12-01

Muqaddima

1 RIVOJLANGAN AVTONOM notijorat tashkilot"Texnik tizimlarni boshqarish va diagnostika ilmiy-tadqiqot markazi" (ANO "NITs KD")

2 KIRILANGAN Texnik qo'mita standartlashtirish uchun TC 10 "Xavflarni boshqarish"

3 Texnik jihatdan tartibga solish va metrologiya federal agentligining 2012 yil 29 noyabrdagi 1283-son buyrug'i bilan tasdiqlangan va kuchga kiritilgan.

4 BIRINCHI MARTA KIRILANIB ETILGAN

Ushbu tavsiyalarga kiritilgan o'zgartirishlar to'g'risidagi ma'lumotlar "Yo'l-yo'riqli hujjatlar, tavsiyalar va qoidalar" yillik indeksida, o'zgartirish va qo'shimchalar matni esa oylik ma'lumot indeksida e'lon qilinadi. Milliy standartlar". Ushbu tavsiyalar qayta ko'rib chiqilgan (almashtirilgan) yoki bekor qilingan taqdirda, tegishli bildirishnoma "Milliy standartlar" oylik axborot indeksida e'lon qilinadi. axborot tizimi umumiy foydalanish - rasmiy veb-saytida Federal agentlik Internetda texnik tartibga solish va metrologiya bo'yicha

Kirish

Xavflar reestri xavfli hodisalar va xavf to'g'risidagi ma'lumotlarni taqdim etish va saqlash usullaridan biridir. Xavf reestrining mavjudligi tashkilotga ma'lum bir xavf manbai, oqibatlari, xavfli hodisalarning ta'sir qilish ob'ekti va boshqalar bilan bog'liq ma'lumotlarni olish imkonini beradi. Biroq, xavf-xatarlar reestrini ishlab chiqish, ayniqsa, ko'p sonli xavf manbalari mavjud bo'lganda, ko'p kuch talab qiladi, vaqt talab etadi, moliyaviy resurslar, shuningdek, katta hajmdagi ma'lumotlar.

Tashkilot risklar reestrini mustaqil ravishda ishlab chiqish va yuritish zarurligini belgilaydi.

3.2 xavf registri(xavf registri) Aniqlangan xavf haqidagi ma'lumotlarni qayd etish shakli.

Izoh Ba'zan "xavflar registri" atamasi o'rniga "xavflar jurnali" atamasi qo'llaniladi.

3.3 Xavf(xavf): potentsial zarar manbai.

Izoh Xavf xavf manbai bo'lishi mumkin.

3.4 risk menejeri(xavf menejeri) tashkilotning risklarni boshqarish sohasidagi risklarni aniqlash, baholash, tahlil qilish, qayta ishlash, monitoring qilish va boshqa faoliyat bo'yicha mutaxassis.

4 Tashkilotning risklar reestrini ishlab chiqish tartibi

4.1 Umumiy holat

Tashkilot xavflar reestrini ishlab chiqish zarurati, bosqichlari, shakllari va usullarini aniqlashi kerak. Tashkilotning risklar reestrini ishlab chiqishning asosiy maqsadlari, uning risklarni boshqarish tizimidagi o'rni, risklar reestrining afzalliklari va kamchiliklari GOST R 51901.21 da belgilangan.

Tashkilotning xavf-xatar reyestri - bu aniqlangan xavfli hodisalarning yozuvlarini yuritish, ular bilan bog'liq xavfni baholash, uni qayta ishlash usullari va muddatlari. Xatarlar reestrini yuritishda tegishli majburiy talablarni, shuningdek xavf turlari va uning yuzaga kelish xavfi to'g'risidagi boshqa mavjud ma'lumotlarni hisobga olish kerak. Tashkilotning o'ziga xos xususiyatlariga qarab, xavflar reestrining shakli va mazmuni 1-jadvalda ko'rsatilgan xavflar reestrining standart shakliga nisbatan o'zgartirilishi yoki to'ldirilishi mumkin. GOST R 51901.22.

Xatarlar reestrini ishlab chiqishda tashkilot quyidagilarni hisobga olishi kerak:

  • tashkilotning risklarni boshqarish siyosati, maqsadlari va strategiyasi;
  • ishlab chiqarilgan mahsulot va tashkilot tomonidan taqdim etilayotgan xizmatlarning xususiyatlari;
  • Asosiy ishlab chiqarish jarayonlari va tashkilotni boshqarish jarayonlari;
  • xavflarni tahlil qilish va baholashning o'rnatilgan va qo'llaniladigan usullari;
  • qonuniy talablar;
  • ishlab chiqarilgan mahsulotlarning ishlash shartlari.

Xatarlarni boshqarish bo'yicha mas'uliyat mas'ul risk menejeri yoki risklarni boshqarish guruhiga, shu jumladan xavfni nazorat qilish va monitoring qilish uchun mas'uliyat yuklanishi kerak. Risk menejerlariga qo'yiladigan talablar GOST R 51901.21 da belgilangan.

Tashkilotning risklar reestrini ishlab chiqish, tasdiqlash, yuritish va yangilash 5-bandga muvofiq amalga oshirilishi kerak. GOST R 51901.22.

Xatarlar reestri bo'yicha ma'lumotlar almashinuvi va xavflar reestriga tegishli ma'lumotlarning maxfiyligini ta'minlash GOST R 51901.22 ning 6-bandi talablari va ushbu qoidalarda belgilangan tavsiyalarni hisobga olgan holda amalga oshirilishi kerak. R 50.1.070.

Xatarlarni baholashning soddalashtirilgan usuli va kichik tashkilot uchun xavflarni kamaytirish reestrini ishlab chiqish misoli A ilovasida keltirilgan.

4.2 Tashkilotning risklarni boshqarish jarayonidagi bosqichlar

Tashkilotning risklar reestrini ishlab chiqish bosqichlari risklarni boshqarish jarayonidagi bosqichlarga mos kelishi kerak. Shu bilan birga, bosqichlarning mazmuni tashkilotning risklarni boshqarish xususiyatlariga bog'liq. Xatarlarni boshqarish tamoyillari GOST R ISO 31000 da o'rnatilgan. Kichik tashkilotlar uchun risklarni boshqarish jarayonining asosiy elementlari 1-rasmda keltirilgan.

1-rasm - Xatarlarni boshqarish jarayonining umumiy tavsifi

Kichik tashkilotlar uchun xavflarni boshqarish jarayonining asosiy elementlari tavsifi keltirilgan R 50.1.069.

4.3 Tashkilotning risklarni boshqarish jarayoni xaritasi

GOST R 51901.21 ga muvofiq risklarni boshqarish jarayoniga asoslanib, tashkilot xavflarni boshqarish jarayoni xaritasini tuzishi mumkin. Kichik tashkilotlar uchun texnologik xaritani ishlab chiqishda xavflarni boshqarishning asosiy elementlarini (xavfli hodisalarni aniqlash, xavflarni miqdoriy baholash, xavflarni tahlil qilish va qiyosiy baholash, xavflarni davolash, monitoring va qayta ko'rib chiqish) saqlab qolish tavsiya etiladi, shu bilan birga ularning mazmuni aniqlanishi mumkin. tashkilot faoliyatining xususiyatlariga qarab.

4.4 Tashkilotning risklar reestrini ishlab chiqish

4.4.1 Umumiy

Xatarlarni boshqarish jarayonining har bir bosqichida amalga oshirilgan harakatlar natijalari risklar reestrida aks ettirilishi kerak. Xatarlar reestrini yaratish qoidalari ushbu maqolada keltirilgan GOST R 51901.22... Xatarlar registrining standart shakli GOST R 51901.22 ning 1-jadvalida ko'rsatilgan.

Tashkilotning risklar reestrini ishlab chiqish va yuritish uchun mas'uliyatni belgilash risklarni boshqarish jarayonining bosqichlariga mos kelishi kerak, chunki xavflarni boshqarish jarayonining har bir bosqichi tugagandan so'ng xavflar reestridagi ma'lumotlar va tuzatishlar kiritilishi kerak.

Tashkilotning risklar reestrini ishlab chiqishning asosiy bosqichlari 4.4.2-4.4.6-bandlarda tasvirlangan.

4.4.2 Xatarlar reestrining maqsadlari va ko'lamini belgilash

Tashkilot xavflarni boshqarish jarayonining qolgan elementlarini bajarish uchun tashkilotning tashqi va ichki maqsadlari va risklarni boshqarish maqsadlarini belgilashi kerak. Xatarlarni boshqarish doirasini aniqlash bo'yicha yo'riqnomada keltirilgan R 50.1.068.

Xatarlar reestrining maqsadlari va hajmini belgilashda birinchi navbatda risklar reestrining ob'ektlari aniqlanadi. Xavf registrlari ob'ektlari quyidagilar bo'lishi mumkin:

  • butun tashkilot, uning tarkibiy bo'linma yoki uning bir qismi;
  • mahsulot, xizmat, jarayon yoki faoliyat;
  • xodimlar yoki individual ishchilar.

Xatarlar registrining ko'lamini aniqlash uchun umumiy talablar GOST R 51901.21 da o'rnatiladi.

4.4.3 Xavf mezonlarini ishlab chiqish

Tashkilot xavf mezonlarini belgilashi kerak. Mezon maqsad va ko'lamni aks ettirishi kerak. Ular ko'pincha ishtirok etuvchi tomonlarning manfaatlariga, shuningdek, tegishli huquqiy va / yoki tartibga soluvchi talablarga bog'liq. Xavf mezonlari operatsion, texnik, moliyaviy, huquqiy, qonunchilik, ijtimoiy, ekologik, gumanitar va / yoki boshqalar bo'lishi mumkin.

Xatarlarni boshqarish doirasini belgilashda qaror qabul qilish mezonlarining umumiy tavsifi ishlab chiqilishi kerak. Xavf mezonlari ma'lum bir xavf turini aniqlagandan va xavfni tahlil qilish usulini tanlagandan so'ng aniqlanishi va / yoki qayta ko'rib chiqilishi kerak. Xavf mezonlari xavf turiga va uni taqdim etish usuliga mos kelishi kerak.

Xavf mezonlari odatda tashkilotning risklar reestrida qayd etiladi, ammo kichik tashkilotlar uchun xavf mezonlari tashkilotning hujjatlashtirilgan protseduralarida yoki risklarni boshqarish bo'yicha boshqa hujjatlarda belgilanishi mumkin.

4.4.4 Xavfli hodisalarni aniqlash

Xavfli hodisalarni identifikatsiya qilish xavflar reestri doirasida aniqlangan xavflar reestriga ta'sir ko'rsatishi mumkin bo'lgan hodisalar va hodisalarni aniqlashni o'z ichiga olishi kerak. Xavf reestriga kiritish uchun xavfli hodisalarni aniqlashga qo'yiladigan umumiy talablar 4.2-bandda belgilangan. GOST R 51901.21.

Kichik, kichik tashkilotlar uchun xavfli hodisalarni aniqlash uch bosqichdan iborat bo'lishi mumkin:

  • xavfni aniqlash usullarini aniqlash;
  • xavfli hodisalarni aniqlash;
  • xavfli hodisaning yuzaga kelish sabablarini aniqlash.

Tashkilot birinchi navbatda xavfni aniqlash usullarini aniqlashi kerak. Xavfni aniqlashda quyidagi usullardan foydalanish mumkin: nazorat varaqlarini tahlil qilish, ekspert baholashlari, eksperimental va tarixiy ma'lumotlarni tahlil qilish, tahlil qilish. strukturaviy diagramma ishonchlilik, aqliy hujum usuli, tizimli tahlil, stsenariy tahlili, tizimlarni loyihalash usullari. Ushbu usullar GOST R ISO / IEC 31010 da batafsilroq muhokama qilinadi. Usulni tanlash xavf turiga, tashkilotning xavf-xatarlarni boshqarish maqsadlariga, shuningdek, tashkilotning riskini boshqarish uchun ishlatiladigan va zarur bo'lgan nazorat va usullarga bog'liq.

Xatarlarni identifikatsiyalash usullari odatda tashkilotning risklar reestrida qayd etiladi, ammo kichik tashkilotlar uchun xavfni aniqlash usullari tashkilotning hujjatlashtirilgan protseduralarida yoki risklarni boshqarish bo'yicha boshqa hujjatlarda belgilanishi mumkin.

Keyingi qadam xavfli hodisalarni aniqlash bo'lib, unda tashkilot o'z faoliyatiga va maqsadlarga erishishga salbiy ta'sir ko'rsatishi mumkin bo'lgan xavfli hodisalarning umumiy ro'yxatini tuzishi kerak. Ro'yxat asosida yuzaga kelishi mumkin bo'lgan har bir aniqlangan xavfli hodisani batafsil tavsiflash kerak. Xavfli hodisalar ro'yxatini tuzishda A ilovasida keltirilgan xavf tasnifidan foydalanish mumkin. GOST R 51901.21.

Xavfli hodisaning nomi tushunarli iborada ifodalanishi kerak. Nomi etarlicha uzun bo'lgan xavfli hodisa uchun qisqa nom ishlatilishi mumkin.

Mumkin bo'lgan xavfli hodisalarni aniqlagandan so'ng, ularning paydo bo'lish manbalari va sabablarini, shuningdek, tashkilot faoliyati uchun mumkin bo'lgan oqibatlarni hisobga olish kerak.

Xavfli hodisalar, ularning manbalari va yuzaga kelishi mumkin bo'lgan oqibatlari tashkilotning xavf reestriga (uning hajmidan qat'i nazar) kiritiladi.

Xavfni aniqlash bosqichini o'tkazishda GOST R 51901.23 talablarini hisobga olish tavsiya etiladi.

4.4.5 Xatarlarni tahlil qilish

Xavflar reestriga kiritish uchun xavfli hodisalar xavfini tahlil qilish bo'yicha umumiy talablar GOST R 51901.22 ning 4.3-bandida belgilangan.

Xavflarni tahlil qilish xavfli hodisalarning manbalarini, ularning oqibatlarini va ushbu hodisalarning yuzaga kelish ehtimolini o'rganishni o'z ichiga oladi. Shu bilan birga, hodisaning oqibatlari va ehtimoliga ta'sir qiluvchi omillarni ham aniqlash kerak. Xavf hodisaning oqibatlari va uning ehtimoli kombinatsiyasini hisobga olgan holda tahlil qilinishi kerak. Bundan tashqari, tashkilot qo'llanilgan nazorat va usullarni ko'rib chiqishi va baholashi kerak. Hodisa oqibatlarining kattaligi va uning ehtimoli mavjud strategiyalar, nazorat va boshqaruv usullarining samaradorligini hisobga olgan holda baholanishi kerak.

Tashkilotning xavf-xatar tahlili xavfning tabiati, tahlil maqsadi, mavjud ma'lumotlar va resurslarga qarab har xil darajada batafsil bajarilishi mumkin. Xavflarni tahlil qilish sifat, miqdoriy yoki qo'shma bo'lishi mumkin. Kichik tashkilotlar uchun sifat tahlili olish uchun odatda foydalaniladi umumiy baholash xavf va xavf muammolarini aniqlash. Agar tashkilot batafsil tahlil qilish zarurati to'g'risida qaror qabul qilsa, u holda miqdoriy yoki birlashgan usullar xavf tahlili. Xatarlarni tahlil qilishning ushbu turlarining tavsifi maqolada keltirilgan R 50.1.069 va GOST R ISO / IEC 31010.

Xatarlarni tahlil qilish maqsadlariga erishishni ta'minlash uchun xavflar reestrida hodisalarning oqibatlari va ehtimolini ko'rsatish usuli tanlanishi kerak.

Xavflarni tahlil qilishda hodisalarning oqibatlari va ehtimolini baholashdagi noaniqlik va o'zgaruvchanlikni, shuningdek, xavf-xatarlar bilan aloqa qilish samaradorligini hisobga olish kerak. Xatarlar reestriga miqdoriy ma'lumotlar kiritilganda, tegishli noaniqlik ko'rsatilishi kerak (agar iloji bo'lsa).

4.4.6 Xatarlarni qiyosiy baholash

Xatarlar reestriga kiritish uchun qiyosiy xavfni baholashga qo'yiladigan umumiy talablar 4.4-kichik bo'limda belgilangan. GOST R 51901.22.

Maqsad qiyosiy baholash kichik tashkilot xavfi - bu xavfni davolash zarurati to'g'risidagi qaror va xavfni tahlil qilish natijalari va xavfni qabul qilish mezonlari asosida xavfni davolashning ustuvorligi.

Qiyosiy xavfni baholashda GOST R 51901.23 talablariga amal qilish kerak.

Xatarlarni qiyosiy baholash natijalari, agar tashkilotning hujjatlashtirilgan tartib-qoidalarida yoki risklarni boshqarish bo'yicha boshqa hujjatlarda boshqacha qoida nazarda tutilgan bo'lmasa, odatda tashkilotning risklar reestrida qayd etiladi.

4.4.7 Xavfni davolash

Xatarlar reestriga kiritish uchun xavfni davolashga qo'yiladigan umumiy talablar GOST R 51901.22 ning 4.5-kichik bo'limida belgilangan.

Xavfni davolash bosqichida xavfni davolash strategiyasini tanlash, oqibatlarini baholash, xavfli hodisa va xavf ehtimoli (tanlangan xavfni davolash strategiyasini qo'llashni hisobga olgan holda) amalga oshiriladi, xavfni davolash choralari ko'riladi. , muddatlar va ularni amalga oshirish uchun mas'ul shaxslar belgilanadi, xavfni davolash natijalari baholanadi.

Kichkina tashkilotlar uchun xavflarni davolash bosqichi bilan bog'liq bo'lgan xavf registrining majburiy elementlari xavfni bartaraf etish bo'yicha faoliyatni belgilash, ularni rejalashtirilgan va amalda amalga oshirish muddatlari hisoblanadi.

Odatda, kichik tashkilotning xavf-xatarni davolash byudjeti cheklangan, shuning uchun davolash usullari har bir xavf qanday hal qilinishini ham belgilashi kerak. Tashkilot xavfni davolash va profilaktika choralari natijasida olingan tejashga qarshi choralar ko'rilmaganda sodir bo'lgan xavfli hodisaning umumiy xarajatlarini solishtirishi kerak.

4.4.8 Xatarlarni monitoring qilish va risklar reestrini qayta ko'rib chiqish

Xatarlarni monitoring qilish va xavflar reestrini qayta ko'rib chiqish bo'yicha umumiy talablar 4.6-kichik bo'limda belgilanadi. GOST R 51901.22.

Tashkilot risklarni boshqarish jarayonining uzluksizligini ta'minlashi kerak, shuning uchun xavfning barcha turlarini muntazam ravishda kuzatib borish va risklar reestridagi yozuvlarni qayta ko'rib chiqish kerak.

Xatarlarni monitoring qilish natijalari odatda tashkilotning risklar reestrida qayd etiladi, ammo kichik tashkilotlar uchun bu natijalar tashkilotning hujjatlashtirilgan protseduralarida yoki risklarni boshqarish bo'yicha boshqa hujjatlarda aniqlanishi mumkin.

Ilova A
(ma'lumotnoma)


Risklarni baholashning soddalashtirilgan usuli va kichik tashkilot uchun xavflarni kamaytirish registrini ishlab chiqish misoli

A.1 Umumiy

Xavf reestrining tuzilishi va tarkibi tashkilotning xususiyatlariga bog'liq. Xatarlar registrining standart shakli GOST R 51901.22 da keltirilgan. Kichik tashkilotlar xavf reestrining qisqartirilgan (soddalashtirilgan) shaklidan foydalanishlari mumkin, bunga misol A.1-jadvalda keltirilgan.

A.1-jadval – Xatarlar reestrining soddalashtirilgan shakli

Identifikatsiya
xavfli hodisalarni tuzatuvchi

Ism
xavfli hodisaning yangiligi va tavsifi

Mas'uliyat
harbiy xavf menejeri

Oxirgi
xavfli hodisa orqali

Ehtimollik
xavfli hodisaning jiddiyligi

Xavf-xatarni baholash

Xavflarni davolash choralari

Xavfni davolash bo'yicha chora-tadbirlarni amalga oshirish muddati

Misol-
xaniya

Xatarlar reestrini to'ldirishda quyidagi shkalalardan foydalanish mumkin:

oqibatlar ko'lami: 5 - halokatli oqibatlar, 4 - jiddiy oqibatlar, 3 - o'rtacha oqibatlar, 2 - kichik oqibatlar, 1 - ahamiyatsiz oqibatlar;

xavfli hodisa ehtimoli shkalasi: 5 - ehtimollik juda yuqori, 4 - ehtimollik yuqori, 3 - ehtimollik o'rtacha, 2 - ehtimollik past, 1 - ehtimollik juda past;

xavfni baholash: qabul qilinadigan xavf (0-4), nazorat qilinadigan xavf (5-8), muhim xavf (9-25);

xavfni davolash choralari: (0) xavf yo'q, choralar ko'rilmaydi; (0-4) past xavf, faqat arzon harakatlar amalga oshiriladi; (5-8) o'rtacha xavf, harakatlar ularni amalga oshirish vaqti va iqtisodiy maqsadga muvofiqligi hisobga olingan holda amalga oshiriladi; (9-25) yuqori xavf, xavfni kamaytirish bo'yicha chora-tadbirlarni zudlik bilan amalga oshirish zarur; (16-25) yuqori xavf, xavfni kamaytirish uchun darhol (favqulodda) harakatlardan foydalanish.

A.2 Risk matritsasi

A.2.1 Umumiy

Xavfli hodisalar xavfini baholash usuli GOST R 51901-23 * da keltirilgan, ammo kichik tashkilotlar xavflarni baholashning soddalashtirilgan usullaridan foydalanishlari mumkin, shu bilan birga bunday xavflarni baholashning noaniqligi hisobga olinishi kerak.

________________

* Asl nusxada xato boʻlgandir. O'qish kerak: GOST R 51901.23... - Ma'lumotlar bazasini ishlab chiqaruvchidan eslatma.

Kichik tashkilotlar xavfning ahamiyatini baholash uchun xavf matritsasidan foydalanishlari mumkin. Xatarlarni tizimli va izchil baholash uchun quyidagi bosqichlarga muvofiq xavf matritsasi ishlab chiqish zarur:

  • xavfli hodisa ehtimolini baholash (A.2.2);
  • xavfli hodisaning oqibatlarini baholash (A.2.3);
  • xavf matritsasi tuzish (A.2.4);
  • xavfni davolash choralarini aniqlash (A.2.5).

Ushbu misol xavf matritsasining eng oddiy versiyasini ko'rsatadi. Tashkilot, xavflarni baholash shartlariga qarab, o'z xavf matritsasi ishlab chiqishi mumkin.

A.2.2 Xavfli hodisaning yuzaga kelish ehtimolini baholash

Kichkina tashkilotda risklar reestrining ob'ektiga qarab, xavf menejeri xavfni kamaytirish uchun belgilangan nazorat va boshqaruv usullari qo'llanilganda xavfli hodisaning yuzaga kelish ehtimoli qanday degan savolga javob berishi kerak. Bunday holda, A.2 jadvalidan foydalanish mumkin.

Jadval A.2 - Xavfli hodisa ehtimolini baholash

Xavfli hodisaning yuzaga kelish ehtimolini baholashda shubhalar mavjud bo'lsa, hodisaning xavf darajasi oshiriladi.

A.2.3 Xavfli hodisaning oqibatlarini baholash

Xavfli hodisaning ta'sir doirasiga qarab, xavf menejeri xavfli hodisa oqibatlarini mavjud nazorat, boshqaruv amaliyoti va xavfni kamaytirish choralari bilan baholashi kerak. Buning uchun A.3-jadvaldan foydalanishingiz mumkin.

Jadval A.3 - Xavfli hodisaning oqibatlarini baholash

Natija, nuqtalarda

Oqibatlarning tavsifi

Xavfli hodisaning ta'sir qilish ob'ektlari *

halokatli oqibatlari

Odamlar, atrof-muhit, iqtisodiyot, hukumat va shahar hokimiyati, ijtimoiy muhit, infratuzilma

muhim oqibatlar

Odamlar, iqtisodiyot, infratuzilma, atrof-muhit, ijtimoiy muhit

o'rtacha oqibatlar

Odamlar, iqtisodiyot, infratuzilma

kichik oqibatlar

Iqtisodiyot, infratuzilma

kichik oqibatlar

Ijtimoiy muhit

* Xavfli hodisaning ta'sir qilish ob'ektlari faqat misol uchun keltirilgan.

Agar xavfli hodisaning oqibatlarini baholashda shubha tug'ilsa, bu hodisaning darajasi oshiriladi.

A.2.4 Risk matritsasini tuzish

V bu misol xavfni baholashning eng oddiy usuli - xavfli hodisaning oqibatlari va ehtimolini sifatli baholashdan foydalanildi. Bunday holda, xavf oqibatlar va ehtimollik mahsuloti sifatida hisoblanadi:

Natijalar darajalari va ehtimolliklari 2 va 3-jadvallardan aniqlanadi.

Olingan natijalar maqbul va qabul qilinishi mumkin bo'lmagan risklarni aniqlash uchun asos bo'lishi mumkin bo'lgan xavf matritsasi (A.4-jadval) tuzish imkonini beradi.

Jadval A.4 - Risklar matritsasi

Xavfli hodisaning yuzaga kelish ehtimolini sifatli baholash

Oqibatlari

kichik (1)

kichik (2)

o'rtacha (3)

muhim (4)

halokatli (5)

Juda past (1)

Past (2)

Oʻrtacha (3)

Yuqori (4)

Juda yuqori (5)

Izoh Xatarlarni baholash (xavf darajasi): maqbul (0-4), nazorat qilinadigan (5-8), muhim (9-25).

Xatarlar reestrida aniqroq bo'lishi uchun xavfni baholashni rang bilan ajratib ko'rsatish mumkin:

yashil - qabul qilinadigan xavf (0-4);

sariq rang - boshqariladigan xavf (5-8);

qizil (to'q qizil) rang jiddiy va muhim xavf (9-25).

Belgilangan xavf turlarini bo'limlar ichida ham, butun tashkilotda ham tartiblash mumkin. Reyting xavf matritsasiga (oqibatlar va ehtimollik mahsuloti) asoslanadi va muhim xavflarning aksariyatini aniqlash imkonini beradi.

A.2.5 Xavfni davolash strategiyasi va choralarini aniqlash

Xavflarni baholashga qarab (A.4-jadvalga qarang), risklar reestrida qayd etilgan har bir xavf uchun amalga oshiriladigan harakatlar aniqlanishi kerak. A.5-jadvalda xavfni baholashni hisobga olgan holda amalga oshiriladigan harakatlar misoli keltirilgan.

A.5-jadval - xavfni baholashni hisobga olgan holda amalga oshiriladigan harakatlar misoli

Xavf-xatarni baholash

Amalga oshirilgan harakatlar

Qabul qilinadigan xavf (0)

Hech qanday xavf yo'q, hech qanday chora ko'rilmaydi

Qabul qilinadigan xavf (0-4)

Kam xavf, faqat arzon narxlardagi harakatlar amalga oshiriladi

Boshqariladigan xavf (5-8)

O'rtacha xavf, harakatlar xavfni kamaytirish choralarini amalga oshirish muddati va iqtisodiy samaradorligini hisobga olgan holda amalga oshiriladi.

Jiddiy xavf (9-25)

Yuqori xavf, shoshilinch xavfni kamaytirish choralarini ko'rish kerak

Muhim xavf (16-25)

Juda yuqori xavf, zudlik bilan (favqulodda) xavfni kamaytirish choralarini ko'rish kerak

Xatarlarni kamaytirish yoki xavfni davolash bo'yicha tadbirlar xavf reestriga kiritilishi va/yoki alohida hujjat sifatida ishlab chiqilishi mumkin. Bunday holda, risklar reestri ushbu hujjatga havolani taqdim etishi kerak. Ko'rsatilgan misolda xavflarni davolash bo'yicha harakatlar xavflar reestriga kiritilgan.

A.3 Qo'shimcha qoidalar

Xatarlar reestri doimiy ravishda yangilanib turadigan bo'lsa, risklar to'g'risidagi yozuvlar sanalari va kiritilgan har qanday o'zgarishlarni qayd etish kerak. Agar harakatlar rejasi xavflar reestriga kiritilgan bo'lsa, rejada ko'zda tutilgan harakatlarning maqsadi va bajarilishi muddati qayd etilishi kerak.

Xatarlar reestridagi sharhlar yoki eslatmalar ustuni sizga kerakli ma'lumotlarga havolalar qilish imkonini beradi, masalan, ushbu xavf masalalari muhokama qilingan yig'ilish.

Loyiha risklari reestri ma'lum, aniqlangan loyiha xatarlari haqida jadval, o'qilishi mumkin bo'lgan ma'lumotlarni o'z ichiga oladi. Loyiha risklari reestri har doim bo'lishi kerak dolzarb ma'lumotlar, loyiha guruhining risklar bilan ishlash sifati to'liq bunga bog'liq.Odatda, loyiha risklari reestrida quyidagi ma'lumotlar mavjud:

  • ID- noyob identifikatsiya raqami loyiha xavfi. Foydalanilganda, bu raqam PMISda ko'rsatilgan xavf identifikatoriga mos kelishi kerak.
  • Xavf tavsifi- loyiha xavfining batafsil tavsifi.
  • Turkum- KSPPga muvofiq xavf toifasi. Masalan, investitsiya xavfi, texnologik risk, loyiha jamoasi bilan bog'liq xavf va boshqalar.
  • Bir turi- xavf turi: ijobiy yoki salbiy. Ijobiy xavflar loyiha jamoasining qo'lida o'ynaydi va loyihani tezroq amalga oshirish imkonini beruvchi qo'shimcha foyda keltiradi. Boshqa tomondan, salbiy xavflar loyihani muvaffaqiyatli yakunlash ehtimolini kamaytiradi.
  • Ta'sir qilish- loyihaning to'rtta asosiy parametrlaridan biriga xavfning ta'sir darajasi: narx, vaqt, tarkib yoki sifat. Odatda 0,05, 0,1, 0,2, 0,4, 0,8 qiymatlarida baholanadi.

  • Umumiy ta'sir- xavfning umumiy ta'siri tanlangan modelga bog'liq ( maks- maksimal qiymat ishlatiladi, o'rtacha- o'rtacha qiymatdan foydalaniladi) va xavfning to'rtta parametrga ta'siridan kelib chiqqan holda aniqlanadi.
  • Ehtimollik- xavfning yuzaga kelish ehtimoli. Odatda 0,1, 0,3, 0,5, 0,7, 0,9 sifatida baholanadi.
  • Ma'nosi- aslida, xavfning kattaligi mahsulot sifatida hisoblanadi To'liq ta'sir ustida Ehtimollik.
  • Strategiya- xavfga javob berish strategiyasi. Etti strategiyadan biri tanlanadi. Salbiy xavflar uchun: qochish, tushirish, bo‘lish... Ijobiy xavflar uchun: uzatish, foydalanish, kuchaytirish... Barcha xavflar uchun: Farzand asrab olish.
  • Voqealar- tanlangan javob strategiyasiga muvofiq xavf bilan kurashish bo'yicha chora-tadbirlar tavsifi.
  • Mas'uliyatli- risklarni boshqarish uchun mas'ul bo'lgan loyiha jamoasi a'zosining nomi.
Shunga o'xshash nashrlar