Menu
Menu
Mit jelent a kockázat?
Hogyan kapcsolódik a szervezet céljaihoz?
Miként hiúsítja meg azokat?
Ezekre a kérdésekre adtam meg a választ az „Ezekre a kockázatokra mindenképp figyeljen!” [ide majd linkeld be a cikket] című cikkemben. Most pedig továbbmegyünk ebben a témában és újabb kérdésköröket járunk körbe.
Ezek a következők:
A folyamattérképet és a folyamatok listáját kell a kockázati univerzumnak tekinteni. Ez lesz az egész kockázatkezelés alapja. Ám ha a vezetők úgy vélik, hogy a folyamatok listája nem teljes vagy nem fedi le az egész szervezetet, akkor egyesével kell meghatározni a kockázati univerzum elemeit.
Ehhez meg kell határozni a főfolyamatot, részfolyamatot, a kapcsolódó szervezeti célkitűzéseket és a szervezeti egységeket és ki kell jelölni a folyamatgazdákat.
Hogyan azonosíthatók a kockázatok? [H2 kiemelés]
A kockázatokat a szervezeti célokhoz, az egyes folyamatokhoz kapcsolódóan kell azonosítani – mégpedig a szervezet egészére levetítve. Először az eredendő kockázatok kell feltárni a folyamattérkép, illetve a folyamatlisták alapján. Persze fontos felismerni a szervezet egészét érintő kockázatokat is.
A kérdés már csak az: hogyan?
A legegyszerűbb módszer az úgynevezett brainstormingok vagy kiscsoportos megbeszélések szervezése. Legyen jelen minden szakterület képviselője, a vezetők, az elsőszámú vezető, valamint azok a munkatársak, akiket csak közvetve érint az adott folyamat. Az eredmény így nagyobb valószínűséggel lesz közérthető és megbízható.
A résztevőknél elengedhetetlen, hogy ismerjék a saját szakterületüket, más területekre is legyen rálátásuk, törekedjenek a kompromisszumokra, képesek legyenek kreatívan gondolkodni, rendelkezzenek széles látókörrel.
A megbeszélés részleteit mindig dokumentálni kell!
Nézzék végig a különböző típusú kockázatokat a könnyebb azonosítás érdekében. Beszélhetünk integritási, pénzügyi, stratégiai, működési, biztonsági, információs, kommunikációs, külső, belső, humán erőforrás kockázatokról stb.
Kritikus pont szokott lenni a kockázatok megfelelő megfogalmazása – ugyanúgy, mint a célok, a célkitűzés esetén. Meg kell adni a kiváltó okot, a hatást, illetve hogyan befolyásolja mindez a szerv céljainak megvalósulását.
Ha nem megfelelően fogalmazzák meg a kockázatokat, akkor mások számára nem lesz értelmezhető, nem lehet visszavezetni a kockázati tényezőkre és nem lehet hatékonyan kezelni, megelőzni az újabb kialakulását.
Először mindig egy adott célból kell kiindulni, utána megfogalmazni a kockázat leírását. Mutatok három példát.
Cél: a keletkező ügyek intézésének jogi támogatása.
Kockázat (rossz): az ügyeknél a jogszabályok feltüntetése és a jogi ellenjegyzés elmarad (ez hibás, mert nem a célt szolgálja, hanem annak ellentéte).
Kockázat (jó): a nem megfelelő jogforrás használata.
Cél: Munkavédelmi bejárás (veszélyforrások felkutatása), annak dokumentálása, a bérbeadó tájékoztatása.
Kockázat (rossz): elmarad a munkavédelmi bejárás.
Kockázat (jó): felderítetlen veszélyforrás marad.
Cél: az iratok egynapos határidőben történő szignálása.
Kockázat (rossz): elmarad a szignálás.
Kockázat (jó): egyéb elfoglaltság miatt késve történik.
Megtörtént a kockázatok feltárása és leírása?
Akkor most már nekiláthat az Integrált Kockázati Leltár elkészítésének.
Ide kell felvezetni a beazonosított kockázatokat a következők szerint: kockázati esemény, vonatkozó kockázati tényezők, veszélyeztetett szervezeti célkitűzések, érintett folyamatok, folyamatgazda, integrált kockázatot vagy korrupciós kockázatot hordoz-e, Integrált Kockázatkezelési Intézkedési terv.
Ezután történik a kockázati tényezők meghatározása és kiértékelésére. Erről a következő bejegyzésemben írok.
