Üzleti folyamatok kockázatmanagement-je

A kockázatelemzés segítséget nyújt a vezetőknek abban, hogy az üzleti folyamataik leggyengébb pontjait, a legnagyobb kockázatot jelentő fenyegető tényezőket azonosítani lehessen és ennek ismeretében a költséghatékony, kockázatarányos védekezést lehessen kialakítani. Megfelelően megalapozott kockázatelemzés hiányában ugyanis nem biztosított, hogy az üzletmenet stabilitásának fokozására fordított kiadások a leghatékonyabban kerülnek felhasználásra.

A kockázatarányos védekezés nem csak költségminimalizálás szempontjából lényeges. Egy határon túl ugyanis értelmetlen bizonyos területeken túlzottan védekezni, amíg más területeken sokkal nagyobb kockázatú veszélyek is vannak a rendszerben, így nagy valószínűséggel azok fognak problémát, veszteséget jelenteni. Szemléletes példával élve hiába szerelünk fel rendkívül erős bejárati ajtót egy helyiségre, ha abban a világító betéten keresztül könnyedén be lehet jutni a védett helyre. A kockázatok meghatározása így az egyenszilárdságú védelem kialakításában alapvető szerepet játszik.

A kockázatelemzés tehát az üzleti biztonság megteremtésének lényeges lépése, azonban látni kell, hogy ezen a területen a bonyolult IT és üzleti folyamatok összefonódása miatt valódi számokban (pénzösszegekben) kifejezett kockázatokról, károkról közvetlenül nem beszélhetünk. A kockázatbecslés problémáit ezért az úgynevezett kockázatmenedzsment módszerével szokás kezelni a gyakorlatban. Ez a módszer a kockázatok értékeit nem határozza meg konkrét értékek formájában, hanem olyan összehasonlításra lehetőséget adó elemzést alkalmaz, ami alapján a legcélszerűbb védelmi intézkedések meghatározhatóak.

Az irányítási rendszereket fenyegető veszélyforrások által jelentett kockázatokat nehéz becsülni, "forintosítani". Egyrészt ebben a folyamatosan változó világban a veszélyforrások bekövetkezésének gyakoriságára nincsenek jó statisztikák, másrészt a ténylegesen okozott károk pénzben kifejezett mértéke sem határozható meg, sokszor még nagyságrendileg sem. Annak ellenére. hogy számszerű közelítő eredményt nem remélhetünk legalább elvi síkon célszerű tisztában lenni a veszélyforrások, illetve károk hatásmechanizmusával.

Az EuroMethod Kft kidolgozott egy kockázatkezelési módszertant, amelyben a vállalkozások üzleti tevékenységeit hat nagy csoportba sorolta:

• Stratégiai kockázatok (tulajdonosi – vezetői - iparági kockázatok)
• Humán kockázatok (vezetői – munkavállalói kockázatok)
• Biztonsági kockázatok (IT – munka – tűz – balesetvédelmi kockázatok)
• Megfelelési kockázatok (vevői elvárásokkal – vállalt kötelezettségekkel szembeni kockázatok)
• Működési kockázatok (jogszabályi – technológiai – eljárási kockázatok)
• Pénzügyi kockázatok (befektetési – hitel – árfolyam – kintlévőség kockázatok)

Minden csoportba meghatározott potenciális veszélyforrásokat (összesen 21 alcsoportba sorolva azokat). A potanciális veszélyforrások adatbázisát attól függően építi fel, hogy a kliens vállalkozás milyen szervezeti felépítésű, milyen főtevékenységet végez, milyen tulajdonosi szerkezetű, milyen információs rendszert üzemeltet. Összesen mintegy félezer potenciális veszélyforrást kell a felelős vezetőknek értékelniük. Minden potenciális veszélyforrást a bekövetkezési valószínűség illetve a bekövetkezés esetén okozott kár (3 féle) szerint kell besorolni.

Az értékelt veszélyforrások közül matematikai módszerek alkalmazásával kiválaszták a küszöbértékek feletti veszélyforrásokat, amelyek kezelésére kockázatkezelési terv és a tervben meghatározott paraméterek szerinti miniprojektek készülnek. A kockázatértékelést időszakonként (pl. évente) érdemes megismételni és figyelni kell kockázatok alakulását és a kezelt kockázatok hatékonyságát.

A módszertan on-line módon csak azoknak a partnereknek érhető el, aki szerződést kötött az EuroMethod Kft-vel a projekt megvalósítására.