[oxy-header-search ct_sign_sha256='c0bdb1cf463c95bd70d007a83d4609647784e932e02f75cb78fbe695a4e8f363' ct_options='{"ct_id":1,"ct_parent":0,"selector":"-header-search-317-5","original":{"oxy-header-search_search_type":"overlay","oxy-header-search_slug_oxyheadersearchopenicon_color":"#ffffff","oxy-header-search_search_icon":"FontAwesomeicon-search","oxy-header-search_icon_search_margin_margin-left":"20","oxy-header-search_placeholder_text":"oxy_base64_encoded::S2VyZXPDqXMgYSB3ZWJvbGRhbG9uIChTem9sZ8OhbHRhdMOhc29rLCBCbG9nYmVqZWd5esOpc2VrLCBSZWZlcmVuY2nDoWsga8O2esO2dHQp","oxy-header-search_slug_oxyheadersearchcloseicon_color":"color(7)","oxy-header-search_slug_oxyheadersearchcloseicon_font_size":"60","oxy-header-search_close_icon":"Lineariconsicon-cross","box-shadow-inset":"false","margin-bottom":"0"},"activeselector":false,"nicename":"Header Search 317","media":{"phone-portrait":{"original":{"oxy-header-search_-oxy-header-search-search-field_typography_font-size":"9","oxy-header-search_slug_oxyheadersearchcloseicon_font_size":"30","oxy-header-search_slug_oxyheadersearchopenicon_font_size":"30"}},"phone-landscape":{"original":{"oxy-header-search_-oxy-header-search-search-field_typography_font-size":"10","oxy-header-search_slug_oxyheadersearchopenicon_font_size":"30","oxy-header-search_slug_oxyheadersearchcloseicon_font_size":"30"}}}}'][/oxy-header-search]
[oxy-header-search ct_sign_sha256='c0bdb1cf463c95bd70d007a83d4609647784e932e02f75cb78fbe695a4e8f363' ct_options='{"ct_id":1,"ct_parent":0,"selector":"-header-search-317-5","original":{"oxy-header-search_search_type":"overlay","oxy-header-search_slug_oxyheadersearchopenicon_color":"#ffffff","oxy-header-search_search_icon":"FontAwesomeicon-search","oxy-header-search_icon_search_margin_margin-left":"20","oxy-header-search_placeholder_text":"oxy_base64_encoded::S2VyZXPDqXMgYSB3ZWJvbGRhbG9uIChTem9sZ8OhbHRhdMOhc29rLCBCbG9nYmVqZWd5esOpc2VrLCBSZWZlcmVuY2nDoWsga8O2esO2dHQp","oxy-header-search_slug_oxyheadersearchcloseicon_color":"color(7)","oxy-header-search_slug_oxyheadersearchcloseicon_font_size":"60","oxy-header-search_close_icon":"Lineariconsicon-cross","box-shadow-inset":"false","margin-bottom":"0"},"activeselector":false,"nicename":"Header Search 317","media":{"phone-portrait":{"original":{"oxy-header-search_-oxy-header-search-search-field_typography_font-size":"9","oxy-header-search_slug_oxyheadersearchcloseicon_font_size":"30","oxy-header-search_slug_oxyheadersearchopenicon_font_size":"30"}},"phone-landscape":{"original":{"oxy-header-search_-oxy-header-search-search-field_typography_font-size":"10","oxy-header-search_slug_oxyheadersearchopenicon_font_size":"30","oxy-header-search_slug_oxyheadersearchcloseicon_font_size":"30"}}}}'][/oxy-header-search]

Ellenőrzési jelentések, beszámolók tökéletesítése, csiszolása

Hogyan zajlik az éves kockázatelemzés?

A kockázatok felismerése, elemzése és kezelése egyre hangsúlyosabbá válik minden intézmény életében. Miért? Erre a kérdésre a választ a Bkr 2. § m) bekezdése alapján feltárt fogalom nagyon jól megadja. E szerint „a kockázat a szervezeti célok elérését veszélyeztető tényező”.

Egyetlen vezető sem akarná, hogy bármilyen válsághelyzet veszélybe sodorja az intézményét.

Egy korábbi cikkemben, amelynek címe: „Hogyan lehet azonosítani a kockázatokat? [ide majd linkeld be a cikket], már tisztáztam néhány kérdést a kockázatokkal kapcsolatban.

Ezek a következők:

  • Mit jelent a kockázat?
  • Hogyan kapcsolódik a szervezet céljaihoz?
  • Miként hiúsítja meg azokat?
  • Mi a kockázati univerzum?
  • Hogyan lehet azonosítani a kockázatokat?
  • Hogyan kell helyesen megfogalmazni őket?

Ebben a cikkben pedig azt fogom bemutatni, hogyan értékeljük a kockázatokat, és hogyan zajlik egy éves kockázatelemzési folyamat.

Hogyan zajlik az éves kockázatelemzés?

Először tisztázzuk az általános adatokat, mint a felmérés időpontja, helyszíne, székhelye, a felmérésben résztvevő szereplők, illetve vezetők. Az éves felülvizsgálat során az adott intézmény tevékenységeit és folyamatot nézem át. Megállapítom, hogy a kockázatkezelési rendszer hatékonyan működik vagy sem.

Fontos, hogy a vezetők a felmérés során tájékoztassanak az év folyamán újonnan jelentkező kockázatokról.

Átnézem továbbá azt is, hogy a felmérésben résztvevő folyamatgazdák a jóváhagyott kockázatkezelési szabályzatban foglaltaknak megfelelően azonosították és értékelték-e a kockázatokat.

Ezt követően a vezetők által megküldött kockázatokat kockázati érték szerint csökkenő sorrendbe rendezem. Ez az úgynevezett kockázati térkép.

A jelölések a következőképp néznek ki:

  • 20-25 kockázati érték: Magas (piros),
  • 10-19 kockázati érték: Közepes (sárga),
  • 1-9 kockázati érték: Alacsony (zöld).

A kockázatkezelés folyamatának lépései

Az első lépés a kockázatok meghatározása, amelynek során azt is megnézzük, mit veszélyeztet az adott kockázat. Célokat, gazdasági vagy jogszabályi környezetet, folyamatokat stb. Ezt követően azonosítjuk őket úgy, hogy számba vesszük a lehetséges veszélyeket is.

Az elemzés során csoportosítjuk a kockázatokat, megítéljük a várható hatásokat, és azok bekövetkezésének valószínűségét. Ezt követi az értékelés szakasza, ahol a kockázati szintekről esik szó, illetve meghatározzuk a védettséget és a kockázat kezeléséhez szükséges erőforrásokat.

El is érkeztünk a válaszlépésekig. Itt eldöntjük, hogyan kezeljük a kockázatot. Végül pedig jöhet a monitoring, vagyis megnézzük, hogy jól csináltuk-e a kockázatkezelést. Megfigyeljük, milyen hatások keletkeztek, nyomon követjük az intézkedések hatékonyságát, és erről tájékoztatjuk a vezetést is.

A kockázatok összesítése folyamatonként

A kockázatelemzés eredményeit és kiértékelését a Kockázatelemzés összesítése, éves felülvizsgálat, kockázatok kezelése dokumentáció tartalmazza. Ebben az elemzésben feltüntetem többek között, hogy egyes folyamatok esetében hány kockázatot sikerült azonosítani.

Az összesítés a kategóriák szerint (alacsony és közepes kockázati kategória) történik.

Íme egy példa:

A dokumentáció tartalmaz továbbá egy sávdiagrammot is, amely az egyes folyamatok kockázati érintettségét szemlélteti vizuálisan.

A sávokban szereplő számok a folyamatban azonosított kockázatok számát jelzik kategóriánként:

Ebből a diagrammból pontosan látható, hogy egy ellenőrzés során az adott intézménynél mely folyamatokban azonosítottuk a legtöbb kockázatot. Az egyik a közterület felügyelet, ahol szám szerint 13 kockázat van jelen, amelyből 7 alacsony, 6 pedig közepes.

Ezt követi a Főügyelet (12), a Követeléskezelés (11), az Ügyfélszolgálat (11) és a Parkolás (10). Ezen 5 folyamat esetében közel azonos a kockázatok száma.

Átlagos kockázati érték

A dokumentáció következő fontos táblázata a folyamatok átlagos kockázati érték szerinti kategorizálását hivatott összefoglalni.

Íme:

Természetesen ehhez is tartozik egy sávdiagramm, amely szintén átláthatóbbá és érthetőbbé teszi az adatokat.

A kockázatok összesítési kockázati típusonként

A dokumentáció alábbi táblázata azt mutatja be, hogy az egyes kockázati típusokból hány került azonosításra, és ezek milyen súlyosságúak (kockázati kategória).

A legjellemzőbb kockázati típus az informatikai kockázat.

A kockázatok elemzése után megállapítjuk, milyen lépéseket tehetünk a kockázatok kezelése érdekében, illetve ehhez milyen erőforrásaink vannak ehhez. Ezután pedig nyomon követjük az eredményeket, így megállapíthatjuk, mennyire volt hatékony a kockázatkezelési eljárás.

Láthatja, hogy egy kockázatelemzés összetett folyamat, ugyanakkor az intézmény érdekeit szolgálja. Ezért fontos évente elvégezni. Ezzel akár több válsághelyzettől is megkímélheti magát és intézményét.

[oxy-fluent-form ct_sign_sha256='65aa5b3c62e512986cd86b50fd417d1e0a6ac99c3d06ba4a29ce57d011fd87d0' ct_options='{"ct_id":21,"ct_parent":20,"selector":"-fluent-form-21-701","original":{"background-color":"color(7)","padding-left":"20","padding-right":"20","padding-top":"20","padding-bottom":"20","oxy-fluent-form_slug_fluentformffelinputlabellabel_color":"#685c5c"}}'][/oxy-fluent-form]
Tóth Dezső
Belsőkontrollrendszer-szakértő
Keressen bizalommal!
Referenciák
_OXY_OPENING_BRACKET_oxy-copyright-year ct_sign_sha256='62150cd83f410c49e1f28b34600723f29a062ee7643857b15a8d64187bfdfc74' ct_options='{"ct_id":156,"ct_parent":464,"selector":"-copyright-year-156-5","original":{"oxy-copyright-year_text_after":"oxy_base64_encoded::TWluZGVuIGpvZyB2w6lkdmU=","oxy-copyright-year__typography_font-size":"13","oxy-copyright-year__typography_text-align":"center"},"activeselector":false}'_OXY_CLOSING_BRACKET__OXY_OPENING_BRACKET_/oxy-copyright-year_OXY_CLOSING_BRACKET__OXY_OPENING_BRACKET_oxy-back-to-top ct_sign_sha256='7daf68b20fc6b929af75ea3642bed4b516be1c481ffd5f3f1c85cb1ba7ead809' ct_options='{"ct_id":441,"ct_parent":464,"selector":"-back-to-top-441-5","original":{"oxy-back-to-top_type":"icon","oxy-back-to-top_icon":"FontAwesomeicon-arrow-up","oxy-back-to-top_icon_size":"48","oxy-back-to-top_-oxy-back-to-top-icon_border_border_radius_border-radius":"50","oxy-back-to-top_scrolling_back_up":"true","oxy-back-to-top_scrolled":"30","oxy-back-to-top_slug_oxybacktotopicon_color":"color(14)","background-color":"color(9)","padding-left":"10","padding-top":"10","padding-right":"10","padding-bottom":"10","border-radius":"100","border-radius-unit":"%","box-shadow-inset":"false","oxy-back-to-top__box_shadow_box-shadow-color":"color(13)","oxy-back-to-top__box_shadow_box-shadow-horizontal-offset":"0","oxy-back-to-top__box_shadow_box-shadow-vertical-offset":"0","oxy-back-to-top__box_shadow_box-shadow-blur":"30","oxy-back-to-top__box_shadow_box-shadow-spread":"0","oxy-back-to-top__box_shadow_box-shadow-inset":"false"},"activeselector":false}'_OXY_CLOSING_BRACKET__OXY_OPENING_BRACKET_/oxy-back-to-top_OXY_CLOSING_BRACKET_