aktuális hírek

Ilyen lesz a Windows 8 ARM-kiadása

2012-02-14 09:38:46

A Microsoft számos kérdést tisztázott az új kiadás... <tovább>

Résztvétel az I. Marsal" Trophy-n

2011-09-12 10:22:01

Miről is szólt az I. Marsal' Trophy? Elsősorban... <tovább>

vélemények

Csonka Miklós - partner

2009-12-23 22:12:02
Egy értékvesztett, érzelmi és etikai deficitekkel... <tovább>

TEERAG-ASDAG Kft

2009-12-23 22:05:36
Az Euromethod Kft-vel 2009 júliusa óta dolgozunk együtt.... <tovább>

Üzleti folyamatok...

Üzleti folyamatok kockázatmanagement-je

Sokszog_28A kockázatelemzés segítséget nyújt a vezetőknek abban, hogy az üzleti folyamataik leggyengébb pontjait, a legnagyobb kockázatot jelentő fenyegető tényezőket azonosítani lehessen és ennek ismeretében a költséghatékony, kockázatarányos védekezést lehessen kialakítani. Megfelelően megalapozott kockázatelemzés hiányában ugyanis nem biztosított, hogy az üzletmenet stabilitásának fokozására fordított kiadások a leghatékonyabban kerülnek felhasználásra.

A kockázatarányos védekezés nem csak költségminimalizálás szempontjából lényeges. Egy határon túl ugyanis értelmetlen bizonyos területeken túlzottan védekezni, amíg más területeken sokkal nagyobb kockázatú veszélyek is vannak a rendszerben, így nagy valószínűséggel azok fognak problémát, veszteséget jelenteni. Szemléletes példával élve hiába szerelünk fel rendkívül erős bejárati ajtót egy helyiségre, ha abban a világító betéten keresztül könnyedén be lehet jutni a védett helyre. A kockázatok meghatározása így az egyenszilárdságú védelem kialakításában alapvető szerepet játszik.

A kockázatelemzés tehát az üzleti biztonság megteremtésének lényeges lépése, azonban látni kell, hogy ezen a területen a bonyolult IT és üzleti folyamatok összefonódása miatt valódi számokban (pénzösszegekben) kifejezett kockázatokról, károkról közvetlenül nem beszélhetünk. A kockázatbecslés problémáit ezért az úgynevezett kockázatmenedzsment módszerével szokás kezelni a gyakorlatban. Ez a módszer a kockázatok értékeit nem határozza meg konkrét értékek formájában, hanem olyan összehasonlításra lehetőséget adó elemzést alkalmaz, ami alapján a legcélszerűbb védelmi intézkedések meghatározhatóak.

Az irányítási rendszereket fenyegető veszélyforrások által jelentett kockázatokat nehéz becsülni, "forintosítani". Egyrészt ebben a folyamatosan változó világban a veszélyforrások bekövetkezésének gyakoriságára nincsenek jó statisztikák, másrészt a ténylegesen okozott károk pénzben kifejezett mértéke sem határozható meg, sokszor még nagyságrendileg sem. Annak ellenére. hogy számszerű közelítő eredményt nem remélhetünk legalább elvi síkon célszerű tisztában lenni a veszélyforrások, illetve károk hatásmechanizmusával.

Az EuroMethod Kft kidolgozott egy kockázatkezelési módszertant, amelyben a vállalkozások üzleti tevékenységeit hat nagy csoportba sorolta:

  • Stratégiai kockázatok (tulajdonosi – vezetői - iparági kockázatok)
  • Humán kockázatok (vezetői – munkavállalói kockázatok)
  • Biztonsági kockázatok (IT – munka – tűz – balesetvédelmi kockázatok)
  • Megfelelési kockázatok (vevői elvárásokkal – vállalt kötelezettségekkel szembeni kockázatok)
  • Működési kockázatok (jogszabályi – technológiai – eljárási kockázatok)
  • Pénzügyi kockázatok (befektetési – hitel – árfolyam – kintlévőség kockázatok)

Minden csoportba meghatározott potenciális veszélyforrásokat (összesen 21 alcsoportba sorolva azokat). A potanciális veszélyforrások adatbázisát attól függően építi fel, hogy a kliens vállalkozás milyen szervezeti felépítésű, milyen főtevékenységet végez, milyen tulajdonosi szerkezetű, milyen információs rendszert üzemeltet. Összesen mintegy félezer potenciális veszélyforrást kell a felelős vezetőknek értékelniük. Minden potenciális veszélyforrást a bekövetkezési valószínűség illetve a bekövetkezés esetén okozott kár (3 féle) szerint kell besorolni.

Az értékelt veszélyforrások közül matematikai módszerek alkalmazásával kiválaszták a küszöbértékek feletti veszélyforrásokat, amelyek kezelésére kockázatkezelési terv és a tervben meghatározott paraméterek szerinti miniprojektek készülnek. A kockázatértékelést időszakonként (pl. évente) érdemes megismételni és figyelni kell kockázatok alakulását és a kezelt kockázatok hatékonyságát.

A módszertan on-line módon csak azoknak a partnereknek érhető el, aki szerződést kötött az EuroMethod Kft-vel a projekt megvalósítására.