Kockázatkezelési stratégiák és azok használata

Dolgozzunk együtt!

    A kockázatok kezelése mindig egy védekezés:

    • a már bekövetkezett, veszélyt jelentő esemény által okozott kár ellen.
    • a káresemény bekövetkezése ellen.

    A legfontosabb mindig a prevenció, vagyis a megelőzés: az első számú vezető és a vezetőség tudatosan figyel arra, hogy lecsökkentsék a különböző kockázatok fenyegetettségének veszélyét.

    Amennyiben a káresemény mégis megtörténik, felkészülten, hideg fejjel kell hozzáfogni a kárelhárításhoz és adott esetben a feladatok újragondolásához. Mindez csak egységes és tudatos kockázatkezelési rendszer alkalmazásával biztosítható.

    Két korábbi bejegyzésemben már írtam arról, mely kockázatokra érdemes mindenképp figyelni, illetve hogyan lehet azonosítani ezeket. [Ezeket ide belinkelni!] Most pedig arról lesz szó, milyen kockázatkezelési stratégiákat használhatunk.

    Kockázatok értékelése

    Miután feltárták a lehetséges kockázatokat, szükséges azok értékelése is. Ezt az értéket az egyik módszer alapján a valószínűség és a hatás szorzataként fogja megkapni. Egy múltbéli kockázatról könnyebb információt szerezni, majd az alapján meghatározni a bekövetkezési valószínűséget. Ez azonban nem minden esetben áll rendelkezésre.

    Ellenben minden kockázatra igaz, hogy minél több információt és adatot tud begyűjteni, annál pontosabb becslést tud adni a bekövetkezés esélyeiről. Néha elég mindössze logikusan végiggondolni, hogy egy kockázati esemény, milyen kiváltó okokra vezethető vissza. Ennek alapján lehet kiszámítani a tényleges bekövetkezésének esélyét.

    Na, de mit értünk valószínűségen?

    Valószínűségen azt kell érteni, hogy az ötfokozatú skálán, a vezető rendelkezésére álló tapasztalatok alapján, a feltárt kockázatok milyen valószínűséggel fognak bekövetkezni. A skála minden egyes kockázati szemponthoz 1-től 5-ig terjedő valószínűségi mérőszámot rendel a súlyosságnak megfelelően („1” a legalacsonyabb, „5” a legsúlyosabb).

    1. 1-20 % közötti valószínűség, pl.: valószínűtlen
    2. 21-40 % közötti valószínűség, pl.: ritka
    3. 41-60 % közötti valószínűség, pl.: lehetséges
    4. 61-80 % közötti valószínűség, pl.: valószínű
    5. 81-99 % közötti valószínűség, pl.: majdnem biztos

    Mit értünk hatás alatt?

    A hatásskála a kockázatok bekövetkezése esetén szintén ötfokozatú skálán a hatás mértékét becsüli meg. Minden egyes kockázati szemponthoz 1-től 5-ig terjedő hatásmérőszámot kell rendelni a súlyosságnak megfelelően („1” a legalacsonyabb, „5” a legsúlyosabb).

    1. 0-20 % között jelentéktelen
    2. 21-40 % között alacsony
    3. 41-60 % között közepes
    4. 61-80 % között jelentős
    5. 80 % felett meghatározó

    Ahogy említette, a kockázati érték pedig a hatás és a valószínűség értékek szorzata (egy Excel-táblázatban ez automatikusan beíródik). A kapott kockázati értékek növekvő vagy csökkenő sorrendbe rendezése adja meg a kockázatok sorrendjét. Ezen belül a maximális kockázati érték arányos felosztása alapján a kockázatokat az alábbi 3 kategóriába kell sorolni:

    1-9 kockázati érték: A-lacsony (zöld)

    10-19 kockázati érték: K-özepes (sárga)

    20-25 kockázati érték: M-agas (piros)

    Íme néhány példa:

    kockázatkezelési stratégia –letöltés

    Kockázati térkép/sorrend elkészítése

    A kockázatok értékelése után rangsorolni kell őket. Ennek a célja leginkább az, hogy az erőforrásokat a kulcskockázatokhoz tömörítsék és hatékonyan használják fel. A kockázati térképen a kockázatok a valószínűség és az érték alapján helyezkednek el.

    Szükséges meghatározni a tűréshatárt, pl.: a tűréshatár kockázati értéke: 20.

    Azokra a kockázatokra, amelyek a skálán a kockázati tűréshatár közelében és felett vannak, mindenképp figyelni kell. Sőt, meg kell fogalmazni egy kockázatkezelési stratégiát, egy válaszlépést, amivel azonnal kezelni tudja, amint felmerül.

    Íme néhány példa:

    kockázatkezelési stratégia.2 –letöltés

    Példa egy kockázati összesítésre:

    Kockázati osztályok Kockázati kategóriák
    Alacsony
    (1-8)
    Közepes
    (9-17)
    Magas
    (18-25)
    Összesen
    Emberi erőforrás 5 4 0 9
    Informatikai 0 10 0 10
    Korrupciós 4 0 0 4
    Külső 0 4 0 4
    Pénzügyi 1 7 0 8
    Projekt 0 0 0 0
    Tevékenységi 4 9 0 13
    Összesen 14 34 0 48

    Kockázatkezelési stratégiák

    Miután értékelte a kockázatokat és elkészítette a kockázati térképet, érdemes beszélni a kockázatkezelési stratégiákról is. Ez azt jelenti, hogy minden kockázat esetén választani kell egy válaszstratégiát. Majd ennek megfelelően kell elkészíteni az úgynevezett integrált kockázatkezelési intézkedési tervet.

    Lássuk, milyen stratégiák közül válogathat.

    Kockázatok elkerülése

    Azon folyamatok, eljárások összessége, amelynek célja a kockázati esemény bekövetkezésének kivédése. Például szerződéses kapcsolatokban határidőre történő nem teljesítés esetére kötbér alkalmazása.

    Kockázatok áthárítása

    Amikor egy partner átvállalja a kockázatot a kezelésével és a felelősséggel együtt. Persze valamilyen kompenzáció fejében. Ilyen a biztosítás (betörés, lopás, viharkár kockázat), a kiszervezés, amikor egy adott feladatot annak fenntarthatóságának gazdaságtalansága miatt (könyvelés, porta szolgálat, recepció, belső ellenőrzés, belső kontrollrendszer működtetése) az arra specializálódott személlyel vagy szervezettel végeztetik el.

    Kockázatok csökkentése

    A legtöbb kockázat esetében ezt a stratégiát alkalmazzák, mert az általuk érintett folyamatok nem szüntethetők meg, illetve nem is hárítható át maga a kockázat. A cél: azoknak a kontrolloknak a kidolgozása, bevezetése vagy kifejlesztése, amelyek segítenek a toleranciaszint alá vinni a kockázatot és az abból eredő kárt.

    Például fizetési nehézségek esetén kifizetések felülvizsgálata a kiadások csökkentése érdekében, néhány munkatárs folyamatos túlóráztatása miatt a feladatok és a munkaköri leírások felülvizsgálata.

    Kockázatok viselése

    Amikor a kockázat ugyan jelen van, de tudatosan vállaljuk. Például, amikor egy dolgozónak jogellenesen felmond a munkáltató annak kockázatával, hogy ha a munkavállaló a munkaügyi bírósághoz fordul és azt megnyeri, kifizeti a szükséges összeget. Ez csak akkor lehetséges, ha maga az eredendő kockázat és annak hatása nem olyan jelentős.

    Egy felelős szervezetirányítás alappilére a kockázati események tudatosítása, felismerése és kezelése. A kockázatkezelésnek, kockázatmenedzsmentnek be kell épülnie a vállalatirányításba, és naprakészen kell kezelni.

     

    Tóth Dezső
    Belsőkontrollrendszer-szakértő
    Keressen bizalommal!
    Referenciák
    Copyright © 2021 Minden jog védve
    cross