Hirdetés
18ak
Ma 2017. jún. 24., szombat, Iván napja van. Holnap Vilmos napja lesz.
Hirdetés

Bejelentkezés

Miért érdemes regisztrálni?

Kockázatkezelés a közszférában PDF Nyomtatás E-mail
2015. május 11. hétfő, 11:00

riskkTalán az egyik legtöbbet kritizált területe a közszféra belső kontroll rendszereinek a kockázatkezelés. Az ÁSZ felkérésére készült alábbi írás az okokat kutatja, miközben szakmai segítséget is kíván nyújtani olvasóinak.

Bevezető gondolatok a közszféra kockázatfelmérési és - kezelési gyakorlatának tanulmányozásához

Mindennapi életünkben lényegében folyamatosan értékeljük és kezeljük kockázatainkat. Bármilyen apró jelentőségű eseményről is van szó, mérlegeljük a választható cselekedetek hasznait, költségeit, a várható bekövetkezések valószínűségét és hatását. Tünetmentesen is meglátogatjuk időnként fogorvosunkat. A szokásosnál előbb indulunk munkába, ha esik az eső. Annak ellenére, hogy kis eséllyel tulajdonítják el pont a mi autónkat, biztosítást kötünk, mert ha mégis ellopják, önerőből esetleg nem vagyunk képesek pótolni. Ezek az eseti megoldások megkönnyítik az életünket, de még korántsem jelent kockázattudatosságot: a legkézenfekvőbb kockázatainkat kezeljük – többnyire rutinszerűen.

A közvagyonnal gazdálkodó intézményrendszertől természetszerűleg jóval kifinomultabb kockázatmenedzsment tevékenységet várnánk. A nyilvánvaló hiányosságok késztetik az Állami Számvevőszék szakmai vezetését arra, hogy egy összefoglaló tanulmányban elemezze a helyzet súlyosságát, és rámutasson azokra a jó gyakorlatokra, amelyek követésével, továbbgondolásával lényegesen emelhető lehet a közszféra kockázattudatosságának szintje. Az alábbi összefoglaló gondolatokkal a készülő tanulmány céljainak elérését kívánjuk támogatni.

A kockázatfelmérés és kezelés alapjai

Mielőtt kitérünk arra, hogy a különböző gazdálkodó szervezetek miért nem alkalmaznak kifinomult kockázatfelmérési és –kezelési rendszert, érdemes egy kicsit elidőzni a kockázatfelmérési és –kezelési tevékenységgel kapcsolatos legfontosabb fogalmaknál a releváns szakirodalmi kutatások alapján.

Az egyik megközelítés szerint bármely feladat megoldásának egyik lényegi sajátossága a bizonytalanságok jelenléte a tevékenységek végrehajtása során. A bizonytalanság bizonyos értelemben azonos az információhiánnyal, s a különféle eredetű bizonytalanságok sok esetben valamilyen kockázat formájában jelennek meg. Ily módon kockázat nem létezik bizonytalanság nélkül. A bizonytalanság azt jelenti, hogy egy adott esemény bekövetkezését (idejét, helyét, módját) – vagy be nem következését – nem ismerjük pontosan. Ebben az értelemben a bizonytalanság “semleges”, hiszen nem tudjuk még, hogy az számunkra jó vagy rossz következményekkel jár. Ezzel szemben a kockázat többnyire a bizonytalanság számszerűsíthető negatív vagy pozitív következményeit jelenti, miközben maga a bekövetkezés is bizonytalan, de azok valószínűsége leírható. Ebből következően a kockázat – a kockáztatás mértéke – mennyiségileg is mérhető, ami így a negatív, illetve pozitív bekövetkezés valószínűségének és az azzal összefüggő veszteségnek, illetve nyereségnek a szorzata. (Görög, 2008). Annak érdekében, hogy a kockázatokat értékelni lehessen, először meg kell határozni azokat a kockázati forrásokat/eseményeket, amelyek alanyai lesznek az értékelésnek.

Más megközelítések a „mellékhatásokra” koncentrálnak, az ő esetükben a kockázat fogalma általában egy bizonytalan eseményre utal, amelynek lehet negatív vagy pozitív kimenete is (Hillson, 2002.). Más szerző szerint egy adott kockázat szintjét úgy is meghatározhatják, mint az azzal kapcsolatos események valószínűsége és azok nagyságának szorzata (Hopkin, 2012.).

2015. január 1-től hatályos az MSZ ISO 31000: 2015 szabvány, amely a különböző szervezeteknél az integrált kockázatfelmérési és –kezelési rendszer kiépítésének alapelveit, a kockázatfelmérési és –kezelési folyamat egyes lépéseit, valamint a legfontosabb fogalmakat tartalmazza. Ez alapján a kockázat a bizonytalanságok hatása a célok elérésére. Nagyon fontos hangsúlyozni, hogy a kockázatok nemcsak negatívak, hanem pozitívak is lehetnek és mindig a jövőben következnek be.

A kockázatfelmérést és -kezelését úgy írhatjuk le, mint a kockázatok azonosításának, elemzésének, értékelésének, kezelésének és kontrolling tevékenységének önmagába visszatérő ciklikus folyamatát (Cooper és Chapmen, 1987; Chapmen és Ward, 2003; Projekt Management Institute, 2008, ISO 31000:2009).

Az első feladat a kockázati források/események strukturált formában történő meghatározása.

A kockázati források/események feltárásához „szellemi alkotástechnikai” eljárás (mint pl. a brainstorming, Papp, 2002) alkalmazását lehet javasolni. A feladatot workshopok keretében célszerű elvégezni, amely néhány órától akár egy teljes napig tarthat a feladat természetétől függően. Az elért eredményt jelentősen befolyásolja a workshop részvevőinek összetétele. Fő szabályként fogalmazható meg, hogy fontos a szakértők sokéves tapasztalata, valamint a csapatban való együttműködés készsége. Múltbeli adatok hiányában különböző potenciális kockázati forrásokat/eseményeket tartalmazó adatbázis hasznos segítség lehet (de Bakker és mtsai., 2010; Bannermann, 2008; Loosmere és mtsai., 2006; Ohtaka és Fukuzawa, 2010). Ilyen adatbázisok nagy számban érhetők el a kockázatmenedzsment szakirodalomban (lásd pl. Chow és Cao, 2008; Hartman és Ashari, 2002; Lind és Culler, 2011; Summer, 2000.). A kockázati források/események azonosítását követően a következő feladat azok bekövetkezési valószínűségének és hatásának elemzése, és ezek alapján a kezelendő kockázatok kiválasztása. Különböző kvalitatív és kvantitatív technikák állnak rendelkezésre a feladat elvégzéséhez. A kvalitatív technikák alkalmazásának célja a különböző kockázatok prioritási sorrendjének meghatározása. Másképpen fogalmazva annak eldöntése, hogy melyek azok a kockázatok, amelyeket mindenképp kezelni kell. Fontos megállapítás ugyanis, hogy nem kell minden kockázatot kezelni. Ez azért van így, mert vannak olyan kockázatok, amelyek kezelési költsége magasabb lenne, mint az a hatás, amelyet kezelni kívánunk, így ezek kezelése gazdaságossági szempontból nem indokolt. Célszerű ezeknek a kockázatoknak a tudatos vállalása. Ezt támasztja alá, hogy nemcsak negatív, hanem pozitív kockázatok is vannak, amelyeket nem csak elkerülni, hanem egyenes kihasználni szükséges. Gondoljunk például csak az árfolyamkockázatokra, amelyek számunkra nemcsak kedvezőtlen, hanem kedvező irányba is változhatnak. Erre azért is érdemes a figyelmet felhívni, mert a jelenlegi gyakorlat szerint a döntéshozók minden kockázatot kezelni akarnak, mert elterjedt az a tévhit, hogy a kockázatok jenléte káros, azokat mindenképp el kell kerülni. (Fekete, 2000.)

A kvantitatív technikák a kvalitatív technikákkal ellentétben alkalmasak a kockázatok, események bekövetkezési valószínűségének és hatásának számszerű értékelésére. Itt érdemes ismét egy pillanatra megállunk. A kockázatok értékelése során mindig nagyon fontos, hogy tudjuk, hogy az adott kockázati esemény bekövetkezése esetén mire fejti ki a hatását. Alapvetően a feltárt kockázatok a szervezetek által megfogalmazott stratégiai és operatív célok teljesülését befolyásolják. Tehát, a kockázatok elemzése során meg kell találnunk azokat a mutatószámokat, amelyek képesek mérni, hogy sikerült-e a stratégiai vagy operatív célokat teljesíteni. Ezekhez a mutatószámokhoz célértékeket is hozzá kell rendelnünk. A hatás pedig a célértékhez képest a pozitív és negatív eltérésként értelmezhető. Könnyebb érthetőség kedvéért álljon itt egy egyszerű példa: minden szervezet végez valamilyen beszerzést tevékenységének ellátásához. Fontos, hogy egy-egy beszerzés a szervezet által elvárt időn belül megtörténjen (célérték). Ebben az esetben a kockázatfelmérés során azokat a kockázati eseményeket kell azonosítani, amelyek bekövetkezése esetén nem sikerül az elvárt határidő teljesülése, vagy pozitív kockázat esetén az elvárt időnél korábban is megtörténhet a teljesítés.

Nagyon sok kvantitatív technika áll rendelkezésre a feladat elvégzésére. Az MSZ EN 31010:2010 szabvány összegyűjtötte ezeket a technikákat. Ezért a következőkben csak néhány, a gyakorlatban szélesebb körben elterjedt technikát emelünk ki. Az egyik ilyen az érzékenységvizsgálat, melynek a kvalitatív technikákhoz hasonlóan az a célja, hogy kiválassza azokat a kockázati változókat, amelyek leginkább befolyásolni képesek a célértékek teljesülését. (Görög, 2008.)

Másik technika a szcenárióelemzés (Watchorn, 2007, Cleden, 2009, Nakatsu és Lacovou, 2009.)

Ennek a technikának a lényege, hogy a feltárt kockázati események hatását különböző kimenetelekkel írja le, hozzájuk rendelve az egyes kimenetek bekövetkezési valószínűségeit. Az érzékenységvizsgálattal ellentétben a szcenárióelemzés képes figyelembe venni a különböző kockázati események közötti kölcsönhatásokat is.

Érdemes még kiemelni a Monte-Carlo szimulációt, amely kicsit hasonló a szcenárióelemzéshez, azzal az eltéréssel, hogy lényegesen több kimenetet képes vizsgálni. (Herz, 1964.)

Mindegyik technikának közös vonása, hogy az elemzés eredménye alapján ki lehet választani azokat a kockázatokat, amelyeket mindenképp kezelni szükséges.

A kezelendő kockázatok kiválasztását követően kell megfogalmazni azokat az akciókat, amelyek végrehajtása megnöveli az esélyét, hogy a vizsgált tevékenység az előzetesen megfogalmazott célértékeknek megfelelően teljesüljön. A korábban említett beszerzés kapcsán tehát ez azt jelenti, hogy az adott beszerzés az elvárt időtartam alatt befejeződik.

A lehetséges kockázatkezelési technikák a következők lehetnek (Balaton és mtsai, 2005):

Kockázatok elkerülése –. Akkor alkalmazzák, amikor a kockázat gyakran következik be és bekövetkezés esetén hatása nagy (Pata és Tatai, 2008). Jó példa erre a megelőző akciók adott folyamatba ágyazása (műszaki vagy életvédelmi, szűrő/ellenőrző rendszerek) megelőző célzattal.

Kockázatok csökkentése – Egyrészről cél lehet a kockázat bekövetkezési valósszínűségének csökkentése olyan eszközökkel, amelyek megakadályozzák, hogy a kockázat bekövetkezhessen. Jó példa erre a „Dohányozni tilos” tábla elhelyezése a benzinkutaknál, amely elősegítheti azt, hogy ne következzen be robbanás. Vannak azonban olyan esetek, amikor nincs befolyásunk a kockázat bekövetkezésére, ilyenkor csak a hatást lehet csökkenteni, ha a kockázat bekövetkezik. Ilyen eset lehet például a sztrájk. Ilyenkor is gondoskodni kell a dolgozók bejutatásáról a munkahelyekre. Ezt szolgálhatja az üzletmenet-folytonossági terv.

Kockázatok áthárítása vagy megosztása – Azt jelenti, hogy találunk egy külső partnert, aki egy adott összeg fejében átvállalja az esetleges működési zavarokból adódó veszteségeket. A kockázat megosztására tipikus példa a biztosítás, az áthárításra pedig egy fővállalkozó megbízása a projekt kivitelezésében (Görög, 2008.).

Kockázatok bekövetkezéséből adódó lehetőségek kihasználása – Kizárólag pozitív kockázatok esetén alkalmazható. Jó példa külföldi deviza/valuta vásárlása abban az esetben, ha arra számítunk, hogy az árfolyam számunkra kedvezően alakul, azaz egy későbbi időpontban a deviza/valuta eladása esetén többletjövedelemhez juthatunk.

Kockázatok viselése – Ebben az esetben a kockázatokat nem lehet elkerülni vagy áthárítani, vagy a kezelésük költsége aránytalanul magasabb lenne a várható hatásukhoz képest. Ilyenkor a döntéshozó tudatosan vállalja a kockázatokat.

A kockázatfelmérés és -kezelés folyamatának utolsó lépése a kockázatkezelési akciók végrehajtása során végzett kockázat kontrolling tevékenység, mely három különböző elemet tartalmaz.(Boehm, 1989.):

A kockázatfelmérésre és -kezelésre úgy kell tekinteni, mint egy adott pillanatról készült pillanatfelvételre. Így előfordulhat, hogy már másnap az elemző tudomására jut egy olyan új információ, amely alapvetően befolyásolja a felmérés eredményét. Ilyenkor érdemes az egész felmérést újra elkészíteni. Természetesen a megismételt felmérést már sokkal gyorsabban meg lehet valósítani, mivel az elvégzendő feladat alapvetően az új információk értékelésére koncentrálódik. A kelendő kockázatok ugyanakkor változhatnak, amely maga után vonhatja a kockázatkezelési akciók módosításának szükségességét is.

A kontroll tevékenység második eleme a kockázatkezelési akciók megvalósításának nyomon követése. Ez klasszikus kontroll tevékenységet jelent, mely az alábbi feladatok megoldását foglalja magában: helyzetfelmérés, a hatás elemzése, módosítás a hatáselemzés alapján, utasítások és a módosítások közlése és azok végrehajtása.

A kontroll tevékenység harmadik komponense a terv-tény elemzés végrehajtása a kockázatkezelési akciók végrehajtását követően. Cél a kockázatfelmérés előtti és utáni állapot összehasonlítása. A terv-tény elemzés jelenti a költség-haszon elemzés inputját (Fekete, 2011.), amely képes mérni a kockázatkezelés hatékonyságát és hatásosságát.

A fenn vázolt kockázatfelmérési és –kezelési tevékenység tehát egy soha véget nem érő, önmagába visszakanyarodó ciklikus folyamat.

Miért nem alkalmazzák a közigazgatási szervezetek a kifinomult kockázatfelmérési és kezelési technikákat?

Az alapvetően jogkövető magatartást tanúsító közigazgatás területén az egyre erősödő kényszerek ellenére sem jellemzők a ténylegesen működő, hatékony kockázatfelmérési és –kezelési rendszerek. Érdekes magyarázatokat hallani. „Dinamikus vezetők vagyunk, nem bürokraták.” „A vezetői ellenőrzés maga a kockázatkezelés.” „Menet közben megoldunk minden problémát.” És a leggyakoribb válasz: erre nincs felesleges kapacitás. Való igaz: a jól irányított szervezeteket a közszférában ritkán éri látványos (és nyilvános) sokkhatás. A teljesítménymérés többnyire bázis alapú, kevés indikátor létezik, amely egy szervezet abszolút hatékonyságát mérné, a közigazgatás szervezetei számára a piac nem jelzi a relatív lemaradást.

Először indokoljuk meg azt az állítást, miért is gondoljuk azt, hogy kockázatfelmérés és –kezelés néven annak legfeljebb kezdetleges, formai megfelelőséget célzó változatai működnek Magyarországon. (Előrebocsátjuk, hogy összefoglalónk alapjául szolgáló közvetlen és közvetett tapasztalatok nem teljes körűek, elsősorban az önkormányzatok és intézményeik köréből származnak, továbbá előfordulhatnak fejlett rendszerek is, de ezek az általános tendenciákat nem módosítják.) Jellemző esetek:

  • elvétve találunk kinevezett és aktív kockázatfelmérési és –kezelési felelőst, pedig erről a 2015. január 1-től hatályos MSZ ISO 31000:2015 szabvány egyértelműen rendelkezik;
  • a kockázatfelmérési és –kezelési szabályzatok lényegében az interneten elérhető minták formai átvételéből származnak, abban a szervezetre jellemző egyedi szabályok ritkán jelennek meg;
  • miután nem a folyamatos rendszerműködést célozzák, a szabályzatok gyakran tartalmaznak elvi ellentmondásokat, nem ritkák a minták beragadt, oda nem illő megjegyzései;
  • a mintákra kísértetiesen hasonlító „eredmények”, táblázatok, ha egyáltalán készülnek, fiókokban landolnak, vezetői szintű megvitatásuk, testületi tárgyalásuk nem jellemző;
  • előszeretettel próbálják a belső ellenőrzésre testálni a feladatot.

Miért is nem érdekli a közszférát a kockázatfelmérés és -kezelés?

A fenti felsorolás utolsó bejegyzéséből érdemes kiindulni: az egyik ok a belső ellenőrzési tevékenység mára elért viszonylagos fejlettségével is összefüggésbe hozható. Mint talán emlékszünk, 2004-re az Unióba lépés feltételeként bevezetésre került a közszférában a nemzetközi normákon alapuló belső ellenőrzés. A külföldi tapasztalatokkal rendelkező, és a nemzetközi normák iránt elkötelezett kormánybiztos javaslatára a 193/2003 (XI. 26.) számú Kormányrendelet új alapokra helyezte a hazai belső ellenőrzést, a kedvező szabályozási környezetet pedig jól kiegészítették a Belső Ellenőrök Magyarországi Szervezete irányításával az ETK Szolgáltató zRt által szervezett nemzetközi norma alapú tömeges képzések. Az addig főleg a pénztáregyenlegek között matató belső ellenőrzés a közszférában jól kihasználta az első előrelépési lehetőséget. Ott még nem tartunk, hogy a szervezetek vezetői nélkülözhetetlen támogatásként éljék meg az auditorok tevékenységét, de elfogadják és becsülettel biztosítják az ellenőrzések legalább minimális anyagi és személyi feltételeit. Amikor azonban a belső kontroll rendszer működtetésének fogalma, sőt kötelezettsége került előtérbe, mint integrált szervezetirányítási módszer, már sok lett a jóból. Nem véletlen, hogy a kontroll rendszerekkel kapcsolatos képzések iránt minimális a vezetői érdeklődés, alig győzik továbbdelegálni a részvételt.

A kockázatfelmérést és -kezelését, mint újabb adminisztrációs kötelezettséget a túlterhelt, vagy a magát túlterheltnek érző vezetői kör értelmetlennek véli. Táblázatok, mátrixok, listák: hogy lesz ebből több pénz, elégedettebb ügyfél, újabb átadható játszótér? Hát még ha tudnák: ezt megelőzően valamennyi érdekelt fél bevonásával többszintű csoportmegbeszéléseket kellene lebonyolítani, még korábban azokat előkészíteni, sőt előtte folyamatokat azonosítani, a táblázatokat pedig rendszeresen újraértékelni, megint csak hosszasan értekezni. Miért is?

A kényszerítés elengedhetetlen eleme, a számonkérés kockázata alacsony. A közzétett, vagy szerzett minták kis ráfordítással elvégezhető feldolgozása, néhány vezetői utasítás, egy-egy folyamatgazdának hirtelen kinevezett kolléga által összeütött táblázat: már nyugodtan kitölthető a felelősségvállalási nyilatkozat (sok esetben persze lefelé delegált felelősséggel). Bár az Állami Számvevőszék által végzett vizsgálatok megállapítás-mentes túléléséhez ez azért sok esetben nem elégséges, de egy intézkedési tervvel máris tovább lehet lépni. Hiába egyre több a komoly következményekkel fenyegető jogszabály, a kezdeti idegességet, ha volt, hamar oldotta az a tény, hogy még soha sem indult büntetőeljárás kontroll rendszer nem megfelelő kiépítéséért.

A vezetés – ezt sok beszélgetés megerősíti – általában úgy érzi, uralja a folyamatokat. Az apparátus megfelelően előkészíti a döntéseket, a vezetői ellenőrzés működik, a problémákra gyakorlatiasan reagálnak. És valóban sok a pozitív visszajelzés a teljesítmények iránt, elég csak a választási eredményekre gondolni. Akkor a kockázatokkal kapcsolatban minden rendben – gondolhatják sokan.

Persze nem mehetünk el a kényes ügyek mellett sem: vannak politikai, szervezeti és hierarchikus eredetű akadályok. Ki nyilatkozik elöljárói előtt a vezetési kompetencia-kockázatokról? Milyen kreativitás várható el egy beosztott résztvevőtől például a közbeszerzési folyamat kockázatainak megvitatásakor, ha meghívásos pályáztatások résztvevőinek kiválasztási gyakorlata kerülne szóba? Milyen szinten tárgyalandók a szervezeti célok és a vezetők újraválasztási – újra kinevezési kockázatainak összefüggései? Míg az eredményorientált kockázatértékelés a teljesség igényével lépne fel, a közszervezetekben a szereplők nem mindig érezhetik célszerűnek a lehető legmélyebbre ásást.

Ha nyersen fogalmazunk (ahogy tettük ez előzőekben is), azt mondhatjuk: a szabályozói nyomás ellenére a közszféra szereplői jobbára elhanyagolják az írás tárgyát képező, kiemelten fontos kötelezettségüket. Mi lehet a kockázatokhoz kötődő tevékenységek alacsony színvonalát okozó összetevők közös gyökere?

Véleményünk szerint a közszféra túlságosan sajátosnak „érzi magát”. Elnézést kérve az örvendetesen gyarapodó számú, menedzserszemléletű vezetőktől, általánosnak tekinthető a versenyszférától való elhatárolódás a működési gyakorlatokban. A nonprofit jelleg, a feladat-ellátási kötelezettség, a közjó szolgálata, és sok más hasonló kifejezés juthat eszünkbe, amikor látjuk az érdeklődés hiányát a versenyszektor gyakorlatai iránt. Pedig minden egyedi momentumot könnyen megfeleltethetünk egy-egy vállalati szektorban érvényes szakkifejezésnek. Az intézmények gazdálkodó szervezetek, erőforrásokat vesznek igénybe, szolgáltatásokat nyújtanak, eredményre törekszenek. Kibocsátásuk a GDP része. Nem lényegi eltérés, hogy profit helyett közmegelégedettségről, a környezet fejlődéséről, a szabályozott terület hatékonyságának javulásáról vagy bizalomerősödésről beszélünk. Utóbbiak szintjét ugyanúgy cél növelni, mint a nyereség tömegét. A versenyszektortól való elkülönülés statikusságot eredményez, ami a kockázatfelmérés és -kezelés területén is jól követhető.

A kockázatok mechanikus értékelése azt eredményezi, hogy csak a már jól ismert, kézenfekvő kockázatok mellé állítunk őrt. Arra figyelünk, amire eddig, szerencsés esetben a tapasztalatokra építve egy kicsit jobban. Annyiszor tanítottuk a kockázat és a probléma közötti különbséget, az gondolhatnánk, ez az alapvető eltérés már bekerült a köztudatba. Pedig nem. A kockázatfelmérés és -kezelés nem a problémák megoldása, hanem a bizonytalanság csökkentése. Nem az a cél, hogy legyen egy – lehetőleg színes – kockázatfelmérési mátrixunk, vagy kockázati térképünk, hanem, hogy feltárjuk valamennyi, a céljainkat veszélyeztető kockázatot, alaposan kielemezzük azokat, és megtervezzük azok kézbentartásának optimálishoz közeli folyamatát. Érdekes eredményre jutnánk, ha egy körkérdést intéznénk a közszféra vezetőihez: fogalmazza meg és számszerűsítse például a legfontosabb folyamatánál érvényesülő néhány kockázatához kapcsolódó konkrét tűréshatárát.

Az a kérdés hiányzik legtöbbször: hogyan lehetünk eredményesebbek. Egy versenyző vállalat rákényszerül, hogy folyamatosan kutassa, mi veszélyezteti fejlődését. Ha ezt nem teszi, vetélytársai előbb-utóbb fölébe kerekednek. Egy közszervezetnek ugyanúgy fel kellene tenni azt a kérdést: mire nem gondoltunk eddig? És ez lehetne az első fontos lépés a tényleges kockázatfelmérési tevékenység felé, és a szinte biztosan jelentkező pozitív tapasztalatok motiválhatnák a további lépéseket.

Egy bankban könnyen el tudjuk képzelni, hogy mennyire fontos a kockázatok pontos értékelése. Ha belegondolunk, nyilvánvaló, hogy a hatást és valószínűséget is pontosan ki kell számolniuk, nem úgy alakul ki az eredmény, hogy: mondjuk, adjunk neki egy nyolcas értéket … A vállalatvezető (általában) tudja, miért is kell pontosan számszerűsíteni a kockázati paramétereket, hiszen minden azzal kapcsolatos esemény (kezelés, tűrés, kontrollok működtetése stb.) befolyásolja eredményét. Ha egy vezető azonban nem tudja mi is a célja a kockázatértékelésnek, a szabályozói kötelezés öncélú mátrixokat fog eredményezni.

A jelenlegi, igen részletes szabályozás a bőséges minta-anyaggal, tankkönyvszerűen próbálja előmozdítani a kockázat alapú tevékenységek terjedését, mégsem eredményes, üzenetei nem mennek át. Értelmetlennek tűnik tovább szigorítani vagy még részletesebbé tenni az előírásokat. A kevesebb több lenne: igazodni kellene a különböző méretű, eltérő anyagi-szellemi kapacitásokkal rendelkező költségvetési szervek lehetőségeihez, és fokozatosan próbálni meg támogatni az előrelépést. Nagyobb szerepet kaphatna a képzés, együttműködve a szakmai szervezetekkel, képző intézményekkel. Bontani kellene a köz- és a versenyszféra között felépült falakat. Az ismerethiányt, az érdektelenséget azonban leginkább a jó gyakorlatok erős bemutatásával lehetne oldani. Bármilyen területen elért, akárcsak részleges eredményeknek az érdekeltekhez valóban eljutó, rendszeres közzététele segíthetne átvinni az üzenetet: a megfelelő színvonalú többletmunka jó eséllyel többlet eredménnyel jár.

Integrált kockázatfelmérési és –kezelési tevékenység a gyakorlatban

A fenti megállapítás alátámasztására – a teljesség igénye nélkül - érdemes felsorolni néhány alkalmazási területet, ahol a közszférában is hasznos lehetne az integrált kockázatfelmérési és –kezelési tevékenység végezése.

Minden gazdálkodó szervezetnél valósulnak meg projektek, amelyeket részben EU forrásokból finanszíroznak. Függetlenül azonban a finanszírozótól a gazdálkodó szervezetek számára is fontos, hogy ezek a projektek a tervezett határidőre, a tervezett költségkereten belül és az elvárt minőségi paraméterek teljesülésével valósuljanak meg. Korábban végzett kutatások kimutatták, hogy a projektek nagy százalékban sikertelenek. A sikertelenség egyik oka, hogy nem sikerül a projektháromszögben (határidő, költség, minőség) megfogalmazott célkitűzéseket teljesíteni. Egy, az MSZ ISO 31000:215 szabvány szellemével összhangban elvégzett kockázatfelmérés és –kezelés végzése bizonyosan komoly támogatást tud nyújtani, abban, hogy a projektháromszög tekintetében lényegesen nőjön a sikeresen megvalósuló projektek száma. Jó példa erre a közelmúltban megépült új Ferencvárosi Stadion építése, amely saját kategóriájában a világ leggyorsabban felépült stadionja lett. A beruházás lebonyolító véleménye alapján ebben a szisztematikusan és rendszeres időközönként elvégzett kockázatfelmérési és –kezelési tevékenység is közrejátszott.

A projektek kapcsán azonban a kockázatok értékelésének már a projektek előkészítési fázisában is komoly szerepe lehet. Ekkor annak a kérdésnek a megválaszolásában adhat segítséget, hogy az elemzés tárgyát képező projekt javaslatok közül melyikek kerüljenek megvalósításra a rendelkezésre álló erőforrásokat figyelembe véve.

Az integrált kockázatfelmérés és –kezelés alkalmazása további számos stratégiai és operatív döntéshozatali folyamat támogatására is használható:

  • stratégiai célkitűzések meghatározása, stratégiai alternatívák rangsorolása;
  • pályázatok kockázatmenedzsmentje (sok pályázat kötelező jelleggel írja elő a kockázatfelmérés elvégzését);
  • működési folyamatok kockázatfelmérése (stratégiai célokra ható kockázatok szisztematikus feltárása és értékelése, információbiztonság, IT eszközök biztonsága, üzletmenet-folytonossági terv készítése);
  • ingatlan üzemeltetési kockázatmenedzsment (különböző épületek biztonsági osztályokba sorolása);
  • megvalósíthatósági tanulmányok készítése beruházásokra (kockázatok számszerűsítésére a beruházás megvalósítása során keletkező pénzáram nagyságára, kockázat alapú megtérülés számítás) kockázatalapú belső ellenőrzési terv összeállításának támogatása és ezen keresztül erőforrás allokálás a tervben foglalt feladatok elvégzésre;
  • költségvetési tervek kockázatértékelése (bevétel és a kiadási oldalra ható kockázatok szisztematikus értékelése és ez alapján bevétel/kiadás egyenlegének számszerűsítése);

Úgy gondoljuk, hogy a fenti listából legalább egy területen megvalósuló, az MSZ ISO 31000:2015 szabványban foglalt irányelveknek megfelelő kockázatfelmérés és –kezelési tevékenység sok szervezeti vezetőt győzhet meg arról, hogy ez a tevékenység nem egy új adminisztratív teher, hanem valóban olyan tevékenység, amely alapvetően járul hozzá az azt alkalmazó szervezet sikeres működéséhez. Ez teljes mértékben egybe esik a tanulmányt készítő Állami Számvevőszék célkitűzéseivel is.

 

Miskolczi Tamás – BEMSZ, közigazgatási szekcióvezető, ETK Szolgáltató zRt., elnök
Fekete István – Budapesti Corvinus Egyetem tudományos munkatárs, SzigmaSzervíz Kft., ügyvezető

 

Irodalomjegyzék

Balaton,Sz. – Báthory, B. – Daróczi, M. – Fekete, I. – Füle, M. – Görög, M. – Hollósi, L. – Husti, I. – Papp, O. – Pethő, M. – Szlávik, J. – Tóth, T. – Vígh, T. 2005. Beruházási kézikönyv, Műszaki Könyvkiadó, Budapest, pp. 94–96.

Bannerman, P. L. 2008. Risk and Risk Management in Software Projects: A Reassessment, The Journal of Systems and Software, 81 (12) 2118–2133.

Boehm, 2009. Computer Science, Volume 387 1–19.

Chapman, C., Ward, S. 2003. Project Risk Management Processes, Techniques and Insight, 2nd Edition John Wiley and Sons Inc.

Chow,T, Cao, D.B. 2008. A Survey Study of Critical Success Factors in Agile Software Projects, Journal of Systems and Software 81(6) pp. 961–971.

Cleden, D. 2009. Managing Project Uncertainty, Gower Publishing Limited, England 80–83.

Cooper, D. F., Chapman, C. B. 1987. Risk Analysis for Large Projects: Models, Methods and Cases, John Wiley and Sons Inc.

De Bakker, K. – Boonstra, A. – Wortmann, H. . 2010. Does Risk Management Contribute to IT Project Success? A Meta-Analysis of Empirical Evidence, International Journal of Project management, 28 (5) pp. 493–503

Fekete, J. Gy. 2011. Környezeti stratégiák Pannon Egyetem – Környezetmérnöki Intézet 14.fejezet: Stratégia és gazdaságosság

Görög, M. 2008. Projektvezetés. Aula Kiadó, Budapest, pp. 137–150.

Hartman, J., Ashari, R. A. 2002. Project Management in the Information Systems and Information Technologies Industries, Project Management Journal 3383 5–15.

Herz, D. B. 1964. Risk Analysis in Capital Investment, Harward Business Review 42 January–February, 95–106.

Hillson, D. 2002. Extending the Risk Process to Manage Opportunities, International Journal of Project Management 208(3) 235–240.

Hopkin, P. 2012. Fundamentals of Risk Management: Understanding Evaluating and Implementing Effective Risk Management, 2nd Edition 18. The Institute of Risk Management

ISO 31000:2009 Risk Management – Principles and Guidelines by the International Organization for Standardization – MSZ ISO 31000: 2015 Kiadja: Magyar Szabványügyi Testület

Lind, M. R., Culler, E. 2011. Information Project Performance: The Impact of Critical Success Factors. International Journal of Information Technology Project Management 2(4) 14–25

Loosemore, M. – Raftery, J. – Reily, C., Higgon, D. 2005. Risk Management in Projects, Second Edition, Taylor & Francis, pp. 43–65.

MSZ EN 31010: 2010 Kiadja: Magyar Szabványügyi Testület

Nakatsu, R. T., Iacovou C. L. 2009. A Comparative Study of Important Risk Factors Involved in Offshore and Domestic Outstanding of Software Development Projects,A Two-Panel Delphi Study Information & Management 46(1) pp. 57–68.

Ohtaka, H., Fukazawa, Y. 2010. Managing Risk Symptom: A Method to Identify Major Risks of Serious Problem Project sin SI Environment using Cyclic Causal Model, Project Management Journal 41 81, 51–60.

PMBOK, 2008. A Guide to the Project Management Body of Knowledge, Fourth Edition Project Management Institute

Summer, M. 2000. Risk Factors in Enterprise-wide/ERP Projects, Journal of Information technology, 15, 317–327.

Tatai,T., Pataki L. 2008. Kockázatelemzés, kockázatmérséklés cselekvési tervek Raabe Kiadó, Budapest, 28-32

Watchorn, E. 2007. Applying a Structured Approach to Operational Risk Scenario Analysis in Australia, Australian Prudential Regulation Authority (APRA) Working Paper

Fekete István: Kockázatelemzés szerepe a beruházások pénzáramlásának meghatározásában Doktori (PhD) Értekezés Budapesti Műszaki és Gazdaságtudományi Egyetem, 2000.

Ossza meg a bejegyzést

 

Hozzászólások  

 
0 #2 Kockázatkezelés: integrálva 2015-06-17 08:14
Két éve megjelent a 2013. L. törvény és a 77/2013 (XII.19) NFM rend. az elektronikus információs rendszerekkel kapcsolatban. Az informatikusok és a szervezetek igyekeznek felnőni az új feladatokhoz. Ennek kulcseleme az információs rendszerek kockázatelemzés e. A nagyobb szervezetek már rendelkeztek - vagy fognak - (gazdasági-pénz ügyi) kockázatelemzés sel esetleg kockázatkezelés i szabályzattal. A két terület integrációja elengedhetetlen . Az informatikai rendszerek legfontosabb része a pénzügyi és viszont a pénzügy manapság nem működik informatika nélkül. Legalább a kockázatok felmérésének közösnek kellene lennie! A hatékony pénzügyi tervezésről és a többi közös területről nem is beszélve. Jó lenne, ha a NEIH és a BEMSZ szakmailag egyeztetne a jó ajánlások és gyakorlat érdekében.
Idézet
 
 
+1 #1 Jabba 2015-05-13 15:58
Ahogyan egy ismerősöm mondta nemrégen:
"hülyeség az egész"
Idézet
 

Szóljon hozzá!

Biztonsági kód
Frissítés

Közigazgatási ABC

Hirdetés

Közbeszerzési tanácsadónk

tatrai
Közbeszerzési tanácsadónk válaszol kérdéseire az onkormanyzatiklub@etk-rt.hu címen

Tudástár hozzászólásai

  • Két éve megjelent a 2013. L. törvény és a 77/2013 (XII.19) NFM rend. a... Tovább...
  • Ahogyan egy ismerősöm mondta nemrégen: "hülyeség az egész" Tovább...
  • Ejnye-ejnye: Ti tényleg nem tudjátok? Hát közel kell ülni a tűzhöz. Tovább...
  • Hát nem tudjátok?! Tovább...
  • Gratulálok ,lényegre törő értelmes összefoglaló.Va jon rajtunk kívül o... Tovább...
  • A cikkel kapcsolatban mindenki figyelmébe ajánlok egy online közbeszer... Tovább...
  • A közigazgatási eljárás legfontosabb eleme a tényállás tisztázása. Enn... Tovább...
  • Kedves Krisztina! Gyámügyi területen a gyámhivatalokró l szólt. Mi vár... Tovább...
  • Csak egy szempont. Négyen vagyunk jogászok az irodán. Az átcsoportosít... Tovább...
  • Nagyon magas színvonalú szakmai összefoglaló, ajánlom a döntéshozók fi... Tovább...
  • Remélem, hogy nem a helyi adók kivetésére fogják öszötnözni az önkormá... Tovább...
  • Kedvs Krisztina! Jó volna többet tudni a gépjárműadó sorsáról. üdv: bg... Tovább...
  • Kedves Krisztina! Ismételten jelentkezem, ez az anyag is igen figyelem... Tovább...
  • Kedves Krisztina! Ma reggel már írtam egy észrevételt egy másik cikkéh... Tovább...
  • Kedves Krisztina! Kiváló és igen hasznos anyagot küldött a szerkesztős... Tovább...