Őrmester Blog

Intelligens vagyonvédelem igényeseknek

A kockázat el van vetve

2013. június 11. 14:03 - ŐrmesterNyrt

Kockázatkezelés (risk management) a gyakorlatban

Minden élő- és működő szervezet arra törekszik, hogy a lehető legtovább és legsikeresebben éljen illetve működjön. Így van ez az egyes emberek és a vállalatok szintjén is.  Az élet azonban nem egy habos torta, ahogy szokták viccesen mondani – sem az egyes személyek sem pedig a vállalatok számára.

Számtalan veszélyforrás, vagyis kockázati tényező leselkedik úgy az élő szervezetekre, mint a működő vállalatokra is.

A mai modern ember, aki viszonylag zaklatott és pörgő világban él, sokat dolgozik, keveset pihen, rendszertelenül táplálkozik – könnyen elvesztheti egyik legfőbb értékét, az egészségét! Az immunrendszer meggyengülése, a tartós egészségügyi „önkizsákmányolás”, hosszútávon akár az élet végét is jelentheti.

 

Hasonlóképpen jellemezhetjük a vállalkozásokat is. A pénzügyi válságból eredő, elkeseredett konkurenciaharc, a pénzügyi stabilitás hosszútávú felborulása, a mindennapi küzdelem a fennmaradásért ugyancsak kikezdheti a vállalatok „egészségét”.

Az egyes embereknek esetenként az idegrendszere megy tönkre, míg a vállalatoknál a – Bill Gates által találóan elnevezett- „digitális idegrendszer”- t teszik tönkre profi hackerek!

Amíg az egyes emberek immunrendszere életveszélyesen meggyengül a túlhajszolt életmód következtében, a vállalatok esetében szintén a túlfeszített munkatempó, párosulva szervezetlenséggel, a „céges immunrendszert” gyengíti meg, mely aztán komoly krízishelyzeteket idézhet elő!

 

A kockázatkezelés tulajdonképpen a vállalatokra leselkedő kockázati tényezőket veszi számba, azokat feltárja, elemzi, értékeli, ill. csoportosítja.

A kockázati tényezők egy részét meg lehet szüntetni, ill. el lehet hárítani.

Egy másik csoportot nem lehet megszüntetni, és teljes körűen kizárni (pl. természeti katasztrófák bekövetkezése) így azokat tovább kell hárítani (pl. egy Biztosító Társaságra).

A kockázati tényezők harmadik csoportját sajnos sem megszüntetni, ill. elhárítani, sem pedig továbbhárítani nem lehet – így ezek mértékét folyamatosan alacsony szinten tartva, együtt kell élnünk ezekkel, továbbá célszerű esetleges bekövetkezésükre előre felkészülnünk. (Ezek az ún. válságtervek.)

 

Ezen írás keretében - a teljességre törekvés igénye nélkül-, önkényesen emeljünk ki néhány vállalati rizikó tényezőt:

 

 A cégek stratégiai „iránytévesztése” a legjelentősebb kockázati tényező.

 

o Manapság első helyen kell kiemelni a pénzügyi fegyelmet, és tervezést, mert ennek hiányában könnyen felborulhat a társaságok pénzügyi egyensúlya.

o Második helyen talán a folyamatos megújulást és termékfejlesztést kell hangsúlyoznom.

Termék-, és szolgáltatás fejlesztés, ill. állandó innovációk nélkül nem lehet hosszútávon fennmaradni.

o Harmadik helyen talán az egyre integráltabb informatikai rendszereket kívánom megemlíteni. A felgyorsult világban a piaci szereplők egyre gyorsabb reagálást várnak el a partnereiktől. Manapság a számítógépes rendszerek mellett az okostelefonok használata is egyre inkább teret hódít a cégek mindennapi életében, tevékenységében.

 

 A tisztességtelen üzleti magatartás különböző formái, különösen a piacgazdaságok kezdeti időszakában – így hazánkban is – folyamatos veszélyforrást jelentenek a vállalatok számára. A piaci recesszió, az elbocsátások miatti aggodalmak, a megélhetési nehézségek sokaknál kioldották a gátlásokat. Néhány bajba került vállalat a beszállítóit is nehéz helyzetbe hozza, a pénzügyi teljesítés csúszásával vagy akár elmaradásával. Egyes megrendelők szinte sportot űznek abból, hogy milyen módon tudják a teljesítés igazolásokat kifogásolni. Hajánál fogva előrángatott kreált kifogásoktól sem riadnak vissza, csak ne kelljen fizetni.

 

  Aztán vannak például azok a vállalati top managerek, akik miután kellő jártasságot szereztek egy bizonyos szakmában – többek között az őket foglalkoztató cég jóvoltából - a későbbiekben tovább kívánnak lépni és ezért saját céget szerveznek – és tulajdonképpen ez rendjén is van. Hiszen a hála, mint közismert, nem üzleti kategória. Gyakran azonban ezek a gyors karrierre vágyó urak, éppen az őket „kinevelő” cégérdek sérelmére kívánják megvalósítani nagyszabású terveiket. Ezen sorok szerzője munkatársaival együtt jómaga is részt vett olyan céges „mentőakcióban” amikor egy jó nevű szolgáltató cég csaknem teljes managementje a tulajdonos cégalapító ellen fordult és az általuk időközben szervezett saját cégbe kívánták „átmenteni” az ügyfeleket. Mindeközben természetesen a módszerekben sem nagyon válogattak.

 

Egyes tehetős, - ugyanakkor inkorrekt - versenytársak speciálisan felkészített munkatársakat építenek be a konkurenciához. Ha ez nem sikerül, akkor beszerveznek egy már ott dolgozó személyt (pl. lepénzelik.)

Vigyázat, nehogy a rosszul teljesítő munkatársainkban azonnal „kémet” lássunk! Néhány kolléga „gyárilag” életveszélyes, mert hibát hibára halmoz, és úgy viselkedik, mint elefánt a porcelánboltban.

 

  money-wallpaper-2

A pénzügyi tranzakciók is rendkívül sok rizikófaktort tartalmaznak! A pénzügyi fegyelem a fent már jelzett gazdasági gondok miatt az elmúlt időszakban megromlott. A világ egyes elmaradottabb régióiban sokkal nagyobb a pénzügyi bizonytalanság – ugyanakkor fejlettebb régióikban már az ún. „gentleman’s agreement” is működik és a cégek kínosan ügyelnek a pontos pénzügyi teljesítésre. Az utóbbi évek gazdasági eseményeit figyelve azt hiszem, valamennyien percekig tudnánk a korábban jobb időket megélt, később látszólag váratlanul tönkrement cégek neveit sorolni.

 Ma is számtalan cég kizárólag a remek image megteremtésére törekszik. Aki viszont ismeri a vállalat viszonylag pontos pénzügyi-gazdasági hátterét, az szinte megdöbben az eladósodottság mértékén, vagy a pénzügyi alultőkésítettség fokán. Nagyon sok vállalat bevétel centrikusan működik, és a vevőiktől akkor sem válnak meg, ha azok hosszú időn keresztül rendszeresen késedelmesen teljesítik pénzügyi kötelezettségeiket! Ha egy vállalatnak sok ilyen késedelmesen teljesítő vevője van előbb-utóbb szinte programozható a cash-flow probléma, majd a fizetésképtelenség, aztán a csőd!

 

Szándékosan hagytam e felsorolás végére a vagyonvédelmi, biztonságtechnikai veszélyforrásokat. Természetesen a mai közbiztonsági helyzetben egy alapvető feladat minden cég számára az értékeinek, telephelyének, üzemének, gépeinek, irodai berendezéseinek, valamint szellemi termékeinek a védelme. A vagyonvédelemnek - hagyományosan – négy fő szegmense van.

- A fizikai védelem, mely biztonsági ajtókat, safe-eket, rácsokat és más mechanikai védelmi eszközöket foglal magában.

- Az elektronikai védelem, mely riasztó- és kamera rendszereket továbbá más elektronikai rendszereket jelent.

- A vagyonvédelem harmadik fő iránya az élőerős védelem. Ez jelentheti biztonsági szolgálatok (általam egyáltalán nem kedvelt, leegyszerűsítő szakzsargon kifejezéssel élve: „őrző-védők”) működését, továbbá testőrök jelenlétét is.

- A negyedik terület, talán a legjelentősebb. Ez pedig a vagyonvédelem „szellemi vezérlése”, amelynek része maga a kockázatkezelés, a biztonsági audit, az üzleti folytonossági tervek, az IT biztonság, a complaince tevékenység, és természetesen a belső ellenőrzés.

Hogyan is működik tehát a gyakorlatban a risk management:

Ezen írás keretében csupán címszavakban vázolom fel a rizikó kezelés menetrendjét.

 

Először is fel kell tárni az adott cég rizikófaktorait, vagyis egy kockázati analízist végzünk! Gyakran tapasztaljuk, hogy 20-30 éve egy helyen dolgozó munkatársak egyszerűen nem érzékelik az adott kockázati tényezőt! Ezt a szakirodalom „üzemi vakságnak” nevezi” Ez az a pont, mely külső szakemberek igénybevételét mindenképpen indokolttá teszi! Az egész folyamat ugyanis a kockázati tényezők beazonosításával (felismerésével) kezdődik és bizony a külső munkatársak gyakran sokkal hamarabb észreveszik a „szálkákat”!

 

 A különböző kockázati tényezőket tematikusan csoportosítanunk kell.

Át kell tekintenünk, hogy a már feltárt rizikófaktorok milyen valószínűséggel és mekkora kárértékkel járhatnak! Nyilvánvalóan elsősorban a nagyobb valószínűséggel bekövetkező és nagy kárértékkel járó kockázatokat kell kezelnünk!

 Logikai alapon meg kell vizsgálni, hogy az egyes rizikófaktorok között nincs-e ok-okozati összefüggés. Amennyiben egy adott rizikófaktorból további három - négy rizikófaktor ered, úgy könnyű dolgunk van, hiszen elegendő csupán az eredeti rizikófaktort megszüntetnünk, a továbbiak tulajdonképpen maguktól megszűnnek.

A könnyebb kezelhetőség érdekében célszerű a rizikófaktorok szakmai (technikai, humán, pénzügyi, jogi, stb.) vagy egyéb szempontok szerinti csoportosítása.

Más megközelítésben beszélhetünk globális, regionális és lokális rizikó faktorokról is.

 

- Az internetes bűnözés ma már például egy globális jelenség – talán csak az Északi Sarkon nem jellemző eset. A környezetszennyezés szintén világjelenség.

 

- Regionális rizikófaktor például hazánkban és a kelet-európai térségben az ún. agyelszívás, mely elsődlegesen a szoftverpiac, továbbá tudományos kutató-fejlesztő műhelyek jelentős hányadát érinti – többnyire kedvezőtlenül!

 

Vannak aztán olyan lokális rizikófaktorok, melyek bizonyos cégeknél vagy városokban léteznek csupán. Hazánkban pl. egyes cégek nagyon kifinomult „technikákat” alkalmaznak annak érdekében, hogy a szállítói számlákat ne kelljen teljes egészében, ill. határidőre kifizetni. Tipikus kifogásként szokták pl. az alábbiakat előadni: „XY (az illetékes személy) még nem írta alá a számlájukat!” „XY az illetékes éppen beteg/ vagy külföldön van/ „és itt még hosszan lehetne sorolni a kifogások sorát.

 

Miután a különböző rizikófaktorokat feltártuk és elemeztük, továbbá logikai alapon ezeket csoportosítottuk, gazdaságossági elvek alapján megtervezzük a különböző rizikófaktorok elhárítását, vagyis megszüntetését, továbbá ha ez nem lehetséges, biztosító társaság bevonásával az esetlegesen bekövetkező káreseményt tovább hárítjuk. Tökéletesen veszélymentes és rizikómentes működést sohasem érhetünk el, mégis elviselhetően alacsony szinten kell tartanunk a rizikófaktorok számát és nagyságrendjét! Mindez természetesen gazdasági kérdés is, hiszen egy kis vállalatnál sohasem törekedhetünk „Pentagon-színvonalú” kockázatmentes működésre, hiszen ennek nincsenek meg a finanszírozási forrásai!

 

Minden vállalatnál egy testreszabott, optimális mértékben kell meghatározni azt az intézkedés csomagot, mely a vállalat viszonylagosan nyugodt és zavarmentes működését szavatolja!

Az intézkedés csomag természetesen tartalmazhat biztonságtechnikai beruházásokat, számítógépes védelmi programokat, továbbá szervezési intézkedéseket is – több más intézkedés mellett.

Az intézkedés csomag hatékonyságát utólagosan értékelni és elemezni kell, aztán a folyamat gyakorlatilag újraindul!

Érdemes világossá tenni, hogy az összes vagyonvédelmi intézkedés (mechanikai-, elektronikai-, élőerős védelem) a vállalati kockázat kezelési programnak egy jól definiált alfejezeteként értelmezhető, nem pedig fordítva, ahogyan ezt néhányan tévesen értelmezik!

Az emberiséget a civilizáció fejlődésével párhuzamosan újabb és újabb járványok és betegségek veszélyeztetik, mint a korábbi évszázadokban malária, tífusz, és manapság a rák, vagy az AIDS megbetegedés. Ugyanígy a gazdasági vállalkozások is újabb és újabb csapdákba, „betegségekbe” esnek. Ilyenek voltak a nagy gazdasági válságok, háborúk, vagy manapság például a tőkekoncentrációval párosuló globalizáció veszélyei a helyi kis vállalkozásokra, vagy pedig az internetes bűnözés. 

 

Ahogyan az egészséges, gondolkodó ember állandóan óvja egészségét – legfőbb értékét -, ugyanúgy az előrelátó cégek a risk management segítségével folyamatosan átvilágítják működésüket, és elhárítják a legfontosabb, legveszélyesebb rizikófaktorokat, hogy megőrizhessék „vállalati egészségüket”, vagyis tökéletes működőképességüket! Végezetül még egy analógia zárszóként. Ma már nincsenek olyan „csodadoktorok” akik minden betegséget gyógyítani tudnának. Ugyancsak nincsenek olyan biztonsági szakértők sem, akik önmagukban a vállalatok risk management problémáit teljeskörűen tudnák kezelni. Mindkét területen megfelelő gyakorlattal rendelkező, felkészült szakértői teamekre van szükség!

 

Az egyes emberek és a vállalatok is három fő csoportba sorolhatók:

1/ A saját hibájukból sem tanulnak! (Viszont konzekvensen újra és újra ugyanabba a gödörbe esnek bele!)

2/ A saját hibáikból, tévedéseikből tanulnak! Ugyanabba a gödörbe kétszer nem esnek bele!

3/ Nemcsak a saját hibáikból tanulnak, - hanem ezt meghaladó módon mások hibáiból is levonják a megfelelő következtetéseket!  Sőt külső szakértők közreműködését is igénybe veszik!

 

Az Önök vállalata vajon melyik csoportba sorolható?

   Kincs István

Közzétéve: 2013.06.11.

 

 

 

komment
Címkék: audit kockázatkezelés risk management

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://ormester.blog.hu/api/trackback/id/tr587898878

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

süti beállítások módosítása