Hatua za udhibiti wa hatari. Utambulisho wa hatari na uchambuzi. Hatari ya kibiashara

2024 Mwandishi: Howard Calhoun | [email protected]. Mwisho uliobadilishwa: 2023-12-17 10:41

"Ndiyo, hatari hukabiliwa na kushindwa. Vinginevyo, itaitwa "kujiamini". - Jim McMahon

Hatari - ni fursa ya kupoteza kitu cha thamani. Maadili (kama vile afya ya kimwili, hali ya kijamii, ustawi wa kihisia, au afya ya kifedha) inaweza kupatikana au kupotea kwa kuhatarisha kutokana na hatua fulani au kutochukua, kutabiriwa au kutotarajiwa (iliyopangwa au isiyopangwa). Ili kutenda kwa ustadi ndani ya biashara, wasimamizi wa hatari huunda mifumo mbalimbali ya udhibiti wa hatari, pamoja na zana ambazo zinaweza kutekelezwa.

Ufafanuzi wa dhana

Hatari pia inaweza kufafanuliwa kama mwingiliano wa kimakusudi na kutokuwa na uhakika. Dhana ya mwisho ni matokeo yanayowezekana, yasiyotabirika na yasiyoweza kudhibitiwa. Hatari ni matokeo ya hatua zinazochukuliwa licha ya kutokuwa na uhakika.

Mtazamo wa hatari nihukumu ya kibinafsi ambayo inaweza kutofautiana kutoka kwa mtu hadi mtu. Shughuli yoyote hubeba hatari fulani, lakini baadhi ya watu ni hatari zaidi kuliko wengine.

Hatari za kiuchumi zinaweza kujitokeza kama mapato ya chini au matumizi ya juu kuliko ilivyotarajiwa. Kunaweza kuwa na sababu nyingi, kwa mfano, kuongezeka kwa bei ya malighafi, kumalizika kwa ujenzi wa biashara mpya ya uendeshaji, kushindwa katika mchakato wa uzalishaji, kuibuka kwa mshindani mkubwa katika soko, kupoteza wafanyakazi muhimu. Mabadiliko ya utawala wa kisiasa au majanga ya asili.

Kujiandaa kwa ajili ya mpango wa kudhibiti hatari

Pata maelezo kuhusu hatua za msingi za udhibiti wa hatari na uchukue udhibiti unaofaa au hatua za kuzuia ili kupunguza uwezekano wa kutokea. Upunguzaji wa hatari lazima uidhinishwe na kiwango kinachofaa cha usimamizi. Kwa mfano, hatari inayohusishwa na taswira ya shirika inapaswa kukubaliwa na wasimamizi wakuu, ilhali usimamizi wa TEHAMA utakuwa na mamlaka ya kufanya maamuzi kuhusu tishio la virusi vya kompyuta.

Mpango wa kudhibiti hatari unapaswa kutoa ulinzi unaofaa na unaofaa ili kudhibiti hatari. Kwa mfano, hatari kubwa inayoonekana ya virusi vya kompyuta inaweza kupunguzwa kwa kununua na kutekeleza programu ya antivirus. Mpango mzuri wa usimamizi wa hatari unapaswa kuwa na ratiba ya utekelezaji wa udhibiti na watu wanaowajibika kwa vitendo hivi.

Kulingana na ISO/IEC 27001, hatua iliyochukuliwa mara baada ya kukamilika kwa tathmini ya hatari ni kuandaa mpango ambao unapaswa kuandika maamuzi ya jinsi ya kupunguza hali hiyo.kwa kiwango cha chini. Upunguzaji wa hatari mara nyingi humaanisha uchaguzi wa vidhibiti vya usalama, ambavyo vinapaswa kuandikwa katika Taarifa ya Kutumika, ikionyesha mbinu na njia mahususi ambazo zilichaguliwa kufanya hivyo na kwa nini. Ili kudhibiti hatari katika shirika ipasavyo, ni lazima ufuate hatua zote katika mfuatano uliopendekezwa hapa chini.

Utambuzi na uchambuzi wa hatari (hatua ya kwanza)

Hii ni hatua ya awali ya udhibiti wa hatari. Inajumuisha kuelewa maalum ya tishio na mahali pa udhihirisho wake iwezekanavyo. Utambulisho na uchanganuzi wa hatari hueleweka kama uchunguzi wa utaalam na sifa zake, ambazo ni kwa sababu ya asili yao na sifa zingine za kesi hii. Ni muhimu kujifunza hasara za baadaye, pamoja na mabadiliko ya hatari kwa muda, kiwango cha tishio kuhusiana na kipindi maalum. Bila hatua hizi, utafiti wa hatari hauwezi kufanywa kwa ufanisi wa hali ya juu.

Kama sehemu ya utambuzi na uchambuzi wa hatari, meneja analazimika kujibu baadhi ya maswali yanayohusiana nazo, kwa mfano:

• Chanzo cha hatari ni nini?
• Utalazimika kufanya kazi na nini unapojihatarisha?
• Je, na kiasi gani cha taarifa kitapokelewa?
• Je, hatari ndogo zinaweza kuathiri vipi hatari kubwa na kinyume chake?
• Ni mikakati gani ya kudhibiti hatari inaweza kuwekwa?

Hatua hii ni muhimu sana, na hii si kwa sababu tu ya sifa za kipekee za kudhibiti mfumo wa hatari, ambao ulijadiliwa hapo awali, lakini kwa sababu ya msingi wa habari. Hatua hii inampa meneja data ya kuaminika ya hatari,madhara yake iwezekanavyo na utekelezaji, na pia inakuwezesha kutathmini tishio yenyewe, vigezo vyake, kiasi cha hasara za kiuchumi zinazowezekana na viashiria vingine muhimu ili kufanya uamuzi juu ya kusimamia. Kwa vitendo, hatua hii hutoa msingi wa taarifa wa kuaminika kwa msimamizi kukokotoa hatari nzima.

Inapaswa pia kuzingatiwa kuwa baada ya kukamilisha hatua zinazofuata, msingi huu unaweza kuwa mkubwa, ambayo itasababisha ukuaji wa habari mara kwa mara. Kwa hivyo, ni muhimu kufuata mlolongo wa hatua za udhibiti wa hatari.

Tafuta mbinu na njia zingine (hatua ya pili)

Lengo kuu la hatua hii ni kusoma zana ambazo zitazuia udhihirisho wa hatari, na pia kusoma athari zake mbaya katika utendakazi wa serikali, mtu wa kisheria au asili au biashara. Kunaweza kuwa na zana nyingi hizi, na zinaweza kuwa tofauti, lakini msimamizi ataacha zile kuu:

• Unawezaje kupunguza hatari ya matukio yanayoendelea ya bima?
• Jinsi ya kupata uharibifu wa chini zaidi wa kifedha hatari inapotokea?
• Ni vyanzo vipi vya kifedha vitaweza kufidia uharibifu wa kifedha ukitokea?

Mbinu maalum na mpango wa usimamizi utahitajika kwa kila aina ya hatari.

Tafuta zana za usimamizi (hatua ya tatu)

Katika hatua hii, msimamizi huunda na kuchagua mbinu ya mtu binafsi ya kuhatarisha ndani ya shirika, jimbo aumtu binafsi. Haja ya utaratibu huu wa uteuzi inahusiana na ufanisi tofauti wa mbinu za udhibiti wa hatari na kiasi tofauti cha rasilimali zinazohitajika kwa utekelezaji wao. Maswali makuu ambayo meneja huamua katika hatua hii:

• Ni njia gani ya usimamizi itakuwa salama na yenye manufaa zaidi kwa shirika?
• Je, jumla ya tishio la hatari kutokana na hatari itabadilika mbinu kadhaa zinapotumiwa ili kuzipunguza?
• Je, mikakati fulani ya kudhibiti hatari itafanya kazi?

Wakati wa kuchagua mbinu ya kudhibiti vitisho, msimamizi anapaswa kuzingatia:

• ufaafu na hitaji la hatari, pamoja na mbinu ya usimamizi chini ya vikwazo vya kifedha;
• Tishio moja na jinsi linavyodhibitiwa vitaathiri jumla ya nambari.

Wakati wa kuchagua hatari na jinsi ya kuidhibiti, mtu anapaswa kuzingatia vikwazo vya kifedha kila wakati na kujaribu kuongeza hasara. Vigezo vinaweza kuwa tofauti, kwa mfano, ili kuongeza ufanisi wa kifedha wa biashara.

Jukumu moja kuu la msimamizi katika hatua hii ni mbinu sahihi na utumiaji wa zana fulani kushughulikia sio hatari zote, lakini zile zinazosababisha uharibifu mkubwa zaidi kwa serikali, shirika au mtu binafsi.

Katika baadhi ya mazingira, kama vile bajeti finyu, msimamizi anaweza kupuuza hatari ndogo, mradi ni za kweli na haziwezi kusababisha uharibifu mkubwa. Katika hali hii, kwa kawaida inasemekana kwamba mapambano makali yameanzishwa kwa ajili ya hatari kubwa, na ya kimya kwa yale yasiyo muhimu.

Anza utekelezaji wa mbinuudhibiti wa hatari (Hatua ya Nne)

Katika hatua hii, meneja lazima aanze kutekeleza mbinu alizotumia mapema. Kwa hivyo, kama sehemu ya mchakato huu, aina mbalimbali za mabadiliko hutumika, kwa mfano, katika masuala ya kifedha au kiufundi. Umaalumu wa hatua ambazo msimamizi wa hatari huchukua si jinsi zitakavyoathiri kampuni, lakini jinsi zitakavyotekelezwa.

Hii ni kutokana na utekelezaji wa mbinu za udhibiti wa vihatarishi, jambo ambalo humlazimu meneja kujibu mfululizo wa maswali kuhusu utekelezaji wa mkakati wake:

• Hatua gani za hatari zinapaswa kuchukuliwa?
• Zitafanyika lini na kwa muda gani?
• Ni aina gani ya rasilimali na kiasi gani kitahusika katika hatua hizi?
• Nani atafuatilia ubora wa matukio na nani atawajibishwa iwapo watashindwa?

Kuchanganua matokeo na kuboresha mbinu za kudhibiti hatari (Hatua ya 5)

Hatua hii ni ya mwisho kwa msimamizi wa hatari, kwa kuwa vitendo vyote vinavyohusiana na tishio hukamilishwa hapo, na kazi kuu ni kuchanganua matokeo na kuboresha mfumo wa udhibiti wa hatari. Hatua hii ni muhimu sana kwa shirika, kwani baada yake inaweza kukubali na kudhibiti hatari yenyewe, bila ushiriki wa wasimamizi.

Katika hatua hii, mtaalamu lazima ajibu mfululizo wa maswali yafuatayo:

• Je, mfumo huu unafanya kazi na unakabiliana vipi na kazi yake?
• KaziniJe, kulikuwa na udhaifu, wapi?
• Ni vipengele vipi vilivyoathiri zaidi utiaji wa hatari, je mfumo mzima ubadilishwe kwa sababu hii?
• Je, hatua zote zimechukuliwa kwa usahihi na zimeathiri ulinzi wa kampuni kutokana na uharibifu wa kifedha, je, zinapaswa kubadilishwa na zenye ufanisi zaidi?
• Je, mfumo wa udhibiti wa ndani na udhibiti wa hatari ulibadilika vya kutosha ulipotimiza jukumu la kulinda kampuni dhidi yao?

Katika hatua hii, kutakuwa na ongezeko la juu zaidi la taarifa zinazohusiana na hatari na mbinu za kuidhibiti na kudumisha uboreshaji ndani ya shirika.

Baada ya kuchanganua matokeo yote na kuyafuatilia, uamuzi hutolewa ikiwa afua hizo zilikuwa na ufanisi. Operesheni hii ni ngumu na ukweli kwamba wakati hatari inachambuliwa, haileti faida za kifedha, yaani, haijatekelezwa, lakini shirika bado linapata hasara zinazohusiana na mpango wa usimamizi. Kwa hivyo, mara nyingi ni muhimu kulinganisha gharama halisi na hasara dhahania.

Tathmini hii ya usimamizi wa hatua ya hatari ina lengo muhimu sana: kujua jinsi ya kuandaa shirika kwa vitisho vikali zaidi vya mazingira na kupunguza athari zake kwa kampuni.

Jinsi ya kudhibiti hatari

Udhibiti wa hatari unahusu kutambua, kutathmini na kuweka vipaumbele, ikifuatiwa na uratibu na matumizi ya kiuchumi ya rasilimali ili kupunguza tishio.

Hatua kuu za mchakato wa usimamizi wa hatari za biashara zinaweza kufanywa kwa mlolongo ufuatao:

• Tambua na bainisha vitisho.
• Tathmini uwezekano wa kuathiriwa kwa mali muhimu kwa hatari mahususi.
• Fafanua hatari (yaani uwezekano unaotarajiwa na matokeo ya aina mahususi ya mashambulizi dhidi ya mali mahususi).
• Tafuta njia za kupunguza hatari hizi.
• Weka kipaumbele hatua za kupunguza.

Jinsi ya kudhibiti hatari ipasavyo

Kivitendo, mchakato wa jumla wa tathmini ya hatari unaweza kuwa mgumu na kusawazisha rasilimali zinazotumiwa kupunguza matishio kunapaswa kulenga kupunguza hasara.

Udhibiti wa hatari zisizoonekana ni aina mpya ya tishio ambalo lina uwezekano wa 100% kutokea lakini linapuuzwa na shirika kwa sababu ya kutokuwa na uwezo wa kutambua. Kwa mfano, wakati ufahamu wa kutosha juu yake unatumika kwa hali, kuna hatari ya ujuzi.

Tishio la uhusiano hutokea ushirikiano usiofaa unapotokea. Hatari ya ushiriki wa mchakato inaweza kuwa tatizo wakati taratibu za uendeshaji zisizofaa zinatumiwa. Hatari hizi hupunguza moja kwa moja tija ya mfanyakazi wa maarifa, faida, faida, ubora wa huduma, sifa, thamani ya chapa na ubora wa mapato. Kudhibiti hatari zisizo za nyenzo hukuruhusu kuunda manufaa ya mara moja kutokana na utambuzi wao na kupunguza matokeo.

Tatizo kama hilo hutokea katika usambazaji wa rasilimali. Hili ni wazo la gharama ya fursa. Rasilimali zinazotumika katika usimamizi wa hatari zinaweza kutumika kwa shughuli zenye faida zaidi. Tena, usimamizi kamili wa hatari hupunguzakupunguza gharama (au kazi, rasilimali za kiakili), pamoja na kupunguza matokeo yake mabaya.

Kulingana na ufafanuzi wa hatari, huu ni uwezekano kwamba tukio litatokea na kuathiri vibaya utimilifu wa lengo. Kwa hiyo, yenyewe ina kutokuwa na uhakika. Udhibiti wa hatari unaweza kusaidia wasimamizi kuwa na udhibiti mzuri wa hali hiyo. Kila kampuni inaweza kuwa na vipengele tofauti vya udhibiti wa ndani, na hivyo kusababisha matokeo tofauti. Kwa mfano, muundo wa vipengele vya ERM unajumuisha mazingira ya ndani, mpangilio wa lengo, utambuzi wa tukio, tathmini ya hatari, mwitikio wa hatari, hatua za udhibiti, taarifa na mawasiliano, na ufuatiliaji.

Hatari kwa uzalishaji

Hatari ya kibiashara, pamoja na hatari ya uzalishaji, kulingana na wataalamu wengi wanaofanya kazi katika mashirika ya ulinzi wa wafanyikazi, ni muhimu sio tu kwa tathmini yake, lakini pia kwa matukio halisi yaliyotokea mahali pa kazi. Inaweza pia kuainishwa kuwa hatari za muda mfupi au za kiutendaji zinazoathiri urejeshaji wa mali na kujumuisha bei, gharama na utendakazi. Hatari za biashara ni rahisi kudhibiti kwa sababu kuna mbinu wazi za kuzidhibiti na zina athari kidogo au hazina kabisa.

Tulikagua dhana ya hatari ya kifedha na hatua za kuidhibiti.