Profilaktik nəzarət (Preventive Controls)
Arzuolunmaz hadisələrin baş verməsini hələ onlar yaranmadan qarşısını alan proaktiv (qabaqlayıcı) üsullardır. Bu tədbirlərin əsas məqsədi riski minimuma endirməkdir. Bu tədbirlər daha çox fiziki aktivlərin qorunmasına və insan faktorundan yaranan risklərin idarə edilməsinə yönəlib.
İşə qəbul zamanı namizədin keçmişinin yoxlanılması (Background Checks) işçini işə götürməzdən əvvəl onun cinayət keçmişinin və ya əvvəlki iş yerindəki reputasiyasının yoxlanılması potensial fırıldaqçılığın qarşısını alır.
Səlahiyyət Limitləri (Authorization Limits) Məsələn, bir menecerin təkbaşına yalnız 5000 AZN-ə qədər olan ödənişləri təsdiq edə bilməsi, daha böyük məbləğlər üçün isə direktorun imzasının tələb olunması.
Vəzifələrin Bölgüsü (Segregation of Duties): Eyni şəxsin həm əməliyyatı həyata keçirməsi, həm də həmin əməliyyatı təsdiqləməsi qadağan edilir.
Məlumat Girişinin Validasiyası (Giriş Nəzarəti): Verilənlər bazası elə dizayn edilir ki, istifadəçi yanlış formatda məlumat daxil edə bilməsin.
Giriş İcazələrinin Məhdudlaşdırılması (Principle of Least Privilege): İşçiyə yalnız öz işini görmək üçün lazım olan qovluqlara giriş icazəsinin verilməsi. Məsələn, marketinq işçisinin mühasibatlıq proqramına girə bilməməsi.
Nömrələnmiş Sənədlər (Pre-numbered Documents): Çeklərin, qəbzlərin və ya hesab-fakturaların əvvəlcədən nömrələnməsi. Bu, sənədlərin itməsini və ya saxtasının yaradılmasını çətinləşdirir.
Biometrik Giriş Sistemləri: Server otağına və ya anbara daxil olmaq üçün barmaq izi və ya üz tanıma sisteminin tətbiqi.
Detektiv Nəzarət (Detective Controls)
Arzuolunmaz hadisə baş verdikdən sonra onu aşkar edən və xəbərdar edən mexanizmlərdir. Profilaktik nəzarətdən fərqli olaraq, bunlar hadisənin qarşısını qabaqcadan almır.
Üzləşmələrin aparılması : Bank çıxarışları ilə və ya müştərinin uçotu ilə şirkətin daxili mühasibat qeydlərinin müqayisə edilməsi. Əgər rəqəmlər uyğun gəlmirsə, bu, itmiş və ya yanlış qeyd edilmiş vəsaitləri aşkar edir.
İnventar Sayımı anbardakı malların fiziki olaraq sayılması və sistemdəki qalıqlarla müqayisə edilməsi. Bu, oğurluq və ya xarab olma hallarını üzə çıxarır.
Keyfiyyət Nəzarəti (QC) Testləri: İstehsal xəttindən çıxan hər 100 məhsuldan birinin seçilib yoxlanılması. Əgər məhsul qüsurludursa, deməli, istehsal prosesində problem baş verib və müdaxilə lazımdır.
Təhlükəsizlik Kameralarının (CCTV) İzlənilməsi: Kameralar öz-özlüyündə hadisəni dayandırmır (profilaktik deyil), lakin baş vermiş hadisəni (məsələn, ambardan mal çıxarılmasını) qeydə alır.
Tematik yoxlamalar müəssisənin bütün fəaliyyətini deyil, yalnız konkret bir sahəni, prosesi və ya risk faktorunu hədəf alan detektiv nəzarət növüdür. Bu yoxlamalar “nöqtə atışı” edərək müəyyən bir istiqamətdəki qayda pozuntularını və ya kənarlaşmaları üzə çıxarmaq üçün keçirilir.
Korrektiv Nəzarət (Corrective Controls)
Arzuolunmaz hadisə baş verdikdən və detektiv nəzarət tərəfindən aşkar edildikdən sonra, həmin hadisənin fəsadlarını aradan qaldırmaq və sistemi normal vəziyyətinə qaytarmaq üçün istifadə olunan mexanizmlərdir. Profilaktik nəzarət “qoruyur”, detektiv nəzarət “tapır”, korrektiv nəzarət isə “düzəldir”.
İntizam Tədbirləri: Qaydaları pozan və ya fırıldaqçılığa yol verən işçinin işdən kənarlaşdırılması və ya ona töhmət verilməsi.
Məlumatların Bərpası (Backup Recovery): Sistemə kiberhücum olduqda və ya məlumatlar silindikdə, nüsxələrdən (backups) istifadə edərək sistemin bərpa edilməsi.
Cərimələrin Tətbiqi: Müqavilə şərtlərini pozan təchizatçıya cərimə kəsilməsi.
Səhv ödənişlərin geri qaytarılması: Əgər müştəridən səhvən iki dəfə ödəniş tutulubsa, maliyyə şöbəsinin həmin məbləği müştərinin özünə geri qaytarması prosesi.
Avtomatik Dayanma: Əgər istehsalat xəttində bir aparat nasazlıq göstərərsə və ya bir işçi təhlükəli zonaya daxil olarsa, sistemin avtomatik olaraq bütün xətti dayandırması.
Direktiv Nəzarət (Directive Controls)
Arzuolunmaz hadisələrin qarşısını almaqdan ziyadə, bu hadisələrin baş verməməsi üçün olan mexanizmlərdir. Direktiv nəzarət “yol xəritəsi” rolunu oynayır.
Siyasət və Prosedur : Bu sənədlər şirkətin “konstitusiyası”dır. İşçilər bu təlimatlara əməl etdikdə, iş prosesi standartlaşır və xətalar azalır.
İşçilərin Təlimatlandırılması : Yalnız yeni işçilər üçün deyil, mövcud işçilərin də biliklərinin artırılması direktiv nəzarətdir.
Vəzifə Öhdəlikləri : Hər bir işçinin konkret olaraq hansı işə cavabdeh olduğunu bilməsi. Əgər vəzifə bölgüsü aydındırsa, “bu işi kim görməli idi?” kimi qarışıqlıqlar yaranmır və hər kəs öz hədəfinə fokuslanır.
Etik Davranış Kodeksi: Şirkətin dəyərlərini (dürüstlük, şəffaflıq və s.) işçilərə xatırlatma edir.
Performans Hədəfləri və KPI-lar: Əməkdaşlara konkret hədəflərin verilməsi.
Təhlükəsizlik İşarələri və Xəbərdarlıqlar: Tikinti sahəsində “Dəbilqə geyinmək məcburidir” nişanı bir direktiv nəzarətdir. O, işçini təhlükəsiz davranmağa təşviq edir.
| Nəzarət Növü | Əsas Məqsədi | Nə zaman tətbiq olunur? | Əsas Nümunələr |
| Profilaktik (Preventive) | Hadisənin baş verməsini qabaqcadan önləmək. | Hadisədən əvvəl | Vəzifələrin bölgüsü, səlahiyyət limitləri, biometrik giriş, sənədlərin nömrələnməsi. |
| Detektiv (Detective) | Baş vermiş səhv və ya kənarlanmanı aşkar etmək. | Hadisədən sonra | Üzləşmələr (reconciliation), inventar sayımı, keyfiyyət testləri, CCTV, tematik yoxlamalar. |
| Korrektiv (Corrective) | Aşkar edilmiş neqativ halı düzəltmək və sistemi bərpa etmək. | Aşkarlanmadan sonra | Məlumatların bərpası (backup), cərimələrin tətbiqi, intizam tədbirləri, səhv ödənişin geri qaytarılması. |
| Direktiv (Directive) | Arzuolunan hadisələri təşviq etmək və yol göstərmək. | Davamlı proses | Siyasət və prosedurlar, vəzifə öhdəlikləri (JD), işçi təlimləri, KPI-lar, etik kodeks. |