A csúf igazság az integrált kockázatkezelésről

A kockázatfelmérés a belső kontrollrendszer öt eleme közül az egyik. Mellette beszélhetünk még a monitoringról, az információról és a kommunikációról, a kontrolltevékenységekről és a kontrollkörnyezetről.

És hogy mi a csúf igazság?

Az, hogy az első számú vezető a legtöbbször figyelmen kívül hagyja az egész kontrollrendszert, így a kockázatokat is. Utána meg jöhet a kapkodás és a tűzoltás, ha ég a ház egy-egy válsághelyzet miatt.

A kockázatfelmérés a célok elérését veszélyeztető kockázatok meghatározását, bekövetkezési valószínűségét, várható hatását és ezek kielemzését jelenti. Ennek alapján kerül meghatározásra az elkerülésük vagy a kezelésük módja is.

Mi lehet kockázat?

A vezetőség nem határozza meg a stratégiai vagy az operatív célokat. Irreális kezdeményezéseket és határidőket állítanak fel. Nem áll rendelkezésre szakképzett munkaeő, hiányzik a megfelelő információáramlás, nem mérik fel jól az erőforrásokat, így hiány léphet fel.

Soroljam még?

Irreális, pontatlan vagy ellentmondásos célokat tűznek ki. Mindezt úgy, hogy nem veszik figyelembe a rendelkezésre álló emberi, illetve a tárgyi erőforrásokat. És akkor még a természeti, társadalmi és a technológiai kockázatról, illetve a tévedésről és a szabotázsról még nem is beszéltünk.

Ezek egy részét egy hatékony kockázatfelméréssel el lehet kerülni, más része pedig orvosolható.

Melyek a kockázatkezelés lépései?

Először meg kell tudni határozni az esetleges kockázati elemeket az adott munkafolyamatok viszonyában. Fontos! Kockázat nemcsak magában a folyamatban, hanem az eredményben is felmerülhet.

Ezt követően végigmegyünk az egyes kockázati elemeken és megnézzük, mennyire valószínű a bekövetkezése. Skálamérettől függően, jelen esetben 4 fokozatú skálán megkülönböztetünk jelentéktelen, kicsi, közepes és nagy bekövetkezési valószínűséget. Amennyiben ezzel végeztünk, már van egy jó kis táblázatunk a jövőben – talán – bekövetkező nehézségekről.

Értékelni kell továbbá, hogy milyen hatással lesz az adott kockázat bekövetkezése magára az eredményre vagy az adott munkafolyamatra. Vagyis: milyen mértékben nehezíti meg a kívánt eredmény elérését. Ebben az esetben is a jelentéktelen, kicsi, a közepes és a nagy besorolást használjuk.

Végül pedig mérjük fel, hogy a tűréshatár feletti kockázatokkal mit lehet tenni, hogy azt elkerüljük. Amennyiben elkerülni nem lehet, a cél, hogy minimálisra csökkentsük a várható károkat és negatív hatásokat.

Vajon mindez hogyan lenne lehetséges egy megfelelő kockázatelemzés és -felmérés nélkül? Hogyan lehetne elkerülni a katasztrófát vagy visszaszorítani a károkat? A belső kontrollrendszer kiépítése és a hozzá kapcsolódó kockázatfelmérés elvégzése óriási felelősség. Nemcsak a hozzáértő szakemberé, hanem az első számú vezetőé is.

Hiszen általa számtalan útvesztőben való tévelygéstől védheti meg a szervezetét, az alkalmazottakat és persze önmagát is. A kockázatok folyamatosan jelen vannak. A vezetőktől függ, hogyan viszonyulnak hozzájuk: megkímélik az erőforrásaikat, a munkaerőt és a pénzt az esetleges károktól, vagy a szerencsére bízzák magukat.

Ön melyik csoportba akar tartozni?

Ha csak egyetlen tanácsot adhatnék, azt mondanám: a szerencse forgandó, ne hagyja rá a szervezetét! Amennyiben belső ellenőrre van szüksége, szívesen állok rendelkezésére. Ám akkor is érdemes rám gondolnia, ha a belső kontrollrendszerét kell kiépíteni.