Kockázatok azonosítása

Dolgozzunk együtt!

    Mit jelent a kockázat?
    Hogyan kapcsolódik a szervezet céljaihoz?
    Miként hiúsítja meg azokat?

    Ezekre a kérdésekre adtam meg a választ az „Ezekre a kockázatokra mindenképp figyeljen!” [ide majd linkeld be a cikket] című cikkemben. Most pedig továbbmegyünk ebben a témában és újabb kérdésköröket járunk körbe.

    Ezek a következők:

    • Mi a kockázati univerzum?
    • Hogyan lehet azonosítani a kockázatokat?
    • Hogyan kell helyesen megfogalmazni őket?

    Mi a kockázati univerzum?

    A folyamattérképet és a folyamatok listáját kell a kockázati univerzumnak tekinteni. Ez lesz az egész kockázatkezelés alapja. Ám ha a vezetők úgy vélik, hogy a folyamatok listája nem teljes vagy nem fedi le az egész szervezetet, akkor egyesével kell meghatározni a kockázati univerzum elemeit.

    Ehhez meg kell határozni a főfolyamatot, részfolyamatot, a kapcsolódó szervezeti célkitűzéseket és a szervezeti egységeket és ki kell jelölni a folyamatgazdákat.

    Hogyan azonosíthatók a kockázatok? [H2 kiemelés]

    A kockázatokat a szervezeti célokhoz, az egyes folyamatokhoz kapcsolódóan kell azonosítani – mégpedig a szervezet egészére levetítve. Először az eredendő kockázatok kell feltárni a folyamattérkép, illetve a folyamatlisták alapján. Persze fontos felismerni a szervezet egészét érintő kockázatokat is.

    A kérdés már csak az: hogyan?

    A legegyszerűbb módszer az úgynevezett brainstormingok vagy kiscsoportos megbeszélések szervezése. Legyen jelen minden szakterület képviselője, a vezetők, az elsőszámú vezető, valamint azok a munkatársak, akiket csak közvetve érint az adott folyamat. Az eredmény így nagyobb valószínűséggel lesz közérthető és megbízható.

    A résztevőknél elengedhetetlen, hogy ismerjék a saját szakterületüket, más területekre is legyen rálátásuk, törekedjenek a kompromisszumokra, képesek legyenek kreatívan gondolkodni, rendelkezzenek széles látókörrel.

    A megbeszélés részleteit mindig dokumentálni kell!

    Segítség a kockázatok feltárásához

    Nézzék végig a különböző típusú kockázatokat a könnyebb azonosítás érdekében. Beszélhetünk integritási, pénzügyi, stratégiai, működési, biztonsági, információs, kommunikációs, külső, belső, humán erőforrás kockázatokról stb.

    Kritikus pont szokott lenni a kockázatok megfelelő megfogalmazása – ugyanúgy, mint a célok, a célkitűzés esetén. Meg kell adni a kiváltó okot, a hatást, illetve hogyan befolyásolja mindez a szerv céljainak megvalósulását.

    Ha nem megfelelően fogalmazzák meg a kockázatokat, akkor mások számára nem lesz értelmezhető, nem lehet visszavezetni a kockázati tényezőkre és nem lehet hatékonyan kezelni, megelőzni az újabb kialakulását.

    A kockázatok jó és rossz megfogalmazása

    Először mindig egy adott célból kell kiindulni, utána megfogalmazni a kockázat leírását. Mutatok három példát.

    Cél: a keletkező ügyek intézésének jogi támogatása.

    Kockázat (rossz): az ügyeknél a jogszabályok feltüntetése és a jogi ellenjegyzés elmarad (ez hibás, mert nem a célt szolgálja, hanem annak ellentéte).

    Kockázat (jó): a nem megfelelő jogforrás használata.

    Cél: Munkavédelmi bejárás (veszélyforrások felkutatása), annak dokumentálása, a bérbeadó tájékoztatása.

    Kockázat (rossz): elmarad a munkavédelmi bejárás.

    Kockázat (jó): felderítetlen veszélyforrás marad.

    Cél: az iratok egynapos határidőben történő szignálása.

    Kockázat (rossz): elmarad a szignálás.

    Kockázat (jó): egyéb elfoglaltság miatt késve történik.

    Így készítse el az Integrált Kockázati Leltárt

    Megtörtént a kockázatok feltárása és leírása?

    Akkor most már nekiláthat az Integrált Kockázati Leltár elkészítésének.

    Ide kell felvezetni a beazonosított kockázatokat a következők szerint: kockázati esemény, vonatkozó kockázati tényezők, veszélyeztetett szervezeti célkitűzések, érintett folyamatok, folyamatgazda, integrált kockázatot vagy korrupciós kockázatot hordoz-e, Integrált Kockázatkezelési Intézkedési terv.

    Ezután történik a kockázati tényezők meghatározása és kiértékelésére. Erről a következő bejegyzésemben írok.

    Tóth Dezső
    Belsőkontrollrendszer-szakértő
    Keressen bizalommal!
    Referenciák
    Copyright © 2021 Minden jog védve
    cross