Címlap

Rendszerezzük a kockázatainkat

A vállalatok életének szinte minden mozzanatát, – legyenek az államigazgatás vagy a versenyszféra szereplői, kis vagy nagy vállalatok, – rengeteg kockázat szövi át. Mielőtt ezek kezeléséhez hozzáfognánk, érdemes egy kicsit rendszerezni őket. A kockázatokat rendszerezni is többféle szempont szerint lehet, és mindegyiknek más és más a célja. Ezek közül mutatunk be most néhány jelentősebb rendszerezési szempontot.

Tiszta kockázatok – spekulatív kockázatok

A kockázatokat megkülönböztethetjük aszerint, hogy számunkra csak kárt okozhatnak, vagy lehet nyereségünk és / vagy veszteségünk is.
Ilyen értelemben ún. „tiszta kockázatokról” beszélünk, ha a bizonytalan bekövetkezésű vagy kimenetű esemény hatása számunkra tisztán negatív lehet. (Tipikusan ilyenek például a különböző biztonsági kockázatok: az egészségvédelem, balesetvédelem, vagyonvédelem, információbiztonság, vagy környezetvédelem, stb. kockázatai.) Ezek ellen – a lehetséges hatásuk jelentőségétől függően – rendszeres kockázatkezelési eljárásokkal lehet védekezni. Ezekben az esetekben a kockázatkezelés célja mindig a kockázatok általi kár csökkentése, minimalizálása.

A „spekulatív kockázatok” esetén elképzelhetők nyereségek és veszteségek is. Ilyen kockázatot viselnek például a különböző pénzügyi befektetések, vagy a devizában felvett hitelek is. (A spekulatív kockázatokon való nyereségre több üzleti tevékenység is épül.) Ebben az esetben a kockázatkezelés a kockázatok tudatos felvállalásával történik, és a cél a tevékenységek által nyereség termelése.

Külső és belső kockázatok

Külső kockázatok” alatt értjük azokat a kockázatokat, amelyek a vállalat döntésétől, cselekvésétől vagy ráhatásától függetlenül, annak külső környezetében következnek be. Ilyenek például azok a kockázatok, amelyek az alábbi területeken következhetnek be:

  • társadalmi-politikai változások,
  • jogszabályi változások,
  • környezeti katasztrófa-helyzetek (árvíz, extrém időjárási viszonyok, szélviharok, …)
  • tőkepiac, munkaerő-piac vagy beszállítói piac változása,
  • stb.

Ezzel szemben a „belső kockázatok” azok a kockázatok, amelyek bekövetkezése az adott vállalat létével, valamely tevékenységével, folyamatával, vagy belső döntéseivel (vagy éppen azok hiányával) függnek össze, illetve azok által befolyásolhatók. Ezek előfordulhatnak például a következő területeken:

  • stratégiai vezetés hibái,
  • üzemfenntartási problémák,
  • pénzügyi kockázatok,
  • projektkockázatok,
  • külső és belső hibaköltségek,
  • stb.

Természetesen egy adott vállalat vonatkozásában mind a külső, mind a belső kockázatok vállalatra gyakorolt hatása érezhető és mérhető. Fel lehet rájuk készülni, és lehet őket kezelni. A megkülönböztetés egyik gyakorlati haszna (ismérve) az, hogy míg a belső kockázatok kezelése során a vállalat hozhat olyan intézkedéseket is, amelyek az adott kockázat bekövetkezésének valószínűségét csökkentik, addig külső kockázatok esetén ilyen óvintézkedés bevezetése lehetetlen. Külső kockázatok esetén csak olyan intézkedésben lehet gondolkozni, amivel a bekövetkezett kockázati esemény vállalatra kifejtett káros hatása mérsékelhető, de az adott esemény bekövetkezésére magának a vállalatnak nincs ráhatása.

Kockázati kategóriák (kockázati zónák)

Ahhoz, hogy az egyes különálló kockázatokat egyáltalán kezelni lehessen, a kapcsolódó területek alapján rendszerezni, kategorizálni kell. Így a kockázatok besorolhatók aszerint, hogy a vállalati működés melyik területén jelentkeznek elsődlegesen, illetve a vállalat melyik szervezeti része / területe felelős ezeknek a kockázatoknak a kezeléséért. Ezek az itt bemutatott kockázati kategóriák nem kötelező kategóriákat jelentenek, csupán a jó gyakorlatok alapján kialakult szokásokat. A vállalatok saját maguk is felállíthatják a saját kategóriáikat, és azok alapján rendszerezhetik és kezelhetik kockázataikat.

Stratégiai kockázatok: A stratégiai célok megvalósulásának kockázatai, mint például:

  • stratégia-menedzsment hiánya, vagy nem megfelelően kialakított stratégia és célok,
  • stratégia nem megfelelő végrehajtása vagy kontrollingja.

Működési kockázatok: A vállalat és folyamatai működésével, infrastruktúrájának fenntartásával kapcsolatos kockázatok:

  • ingatlan- és épület-üzemeltetés kockázatai,
  • környezetvédelmi, munka- és tűzvédelmi kockázatok,
  • termelő eszközök állapotával, karbantartásával kapcsolatos kockázatok,
  • informatikai biztonsági és információbiztonsági kockázatok,
  • a fő- és támogató-folyamatok hatékonyságának, működtetésének, eredményességének kockázatai,
  • termékek vagy szolgáltatások minőségével kapcsolatos kockázatok,
  • stb.

Pénzügyi kockázatok: A vállalat gazdasági, pénzügyi működésével és eredményeivel kapcsolatos kockázatok:

  • pénzügyi, pénzáramlási, likviditási kockázatok,
  • hitelfelvételi kockázatok,
  • a kinnlévőségek és követelések kezelésének kockázatai,
  • ajánlatok és szerződések pénzügyi nyereségességének kockázatai,
  • az egyes tevékenységek gazdaságossági problémái, kockázatai (pl. nem megfelelő tervezés, végrehajtás vagy kontrolling hiánya miatt),
  • stb.

Piaci (és vevőkkel kapcsolatos) kockázatok: Nem megfelelő kapcsolatok a piaci szereplőkkel, szegmensekkel. Ilyenek pl.:

  • hibás marketing stratégia és tevékenységek kockázatai,
  • nem megfelelő értékesítési vagy beszerzési gyakorlat kockázatai,
  • hibás ügyfél-kapcsolati vagy ügyfél-kommunikációs gyakorlatok kockázatai,
  • stb.

Jogi kockázatok: Jogi következményekkel járó kockázatok:

  • törvényi, jogszabályi előírásoknak való meg nem felelés kockázatai,
  • szükséges (speciális) engedélyek hiánya, felfüggesztésének kockázatai,
  • szerződésekben vállaltak nem-teljesítésének kockázatai,
  • termékfelelősségből eredő kockázatok,
  • stb.

Személyi kockázatok: Az eredményesség mindig jelentősen függ az azt végrehajtó ember személyétől, hozzáállásától, motiváltságától, szándékától, képzettségétől, tudásától, tapasztalatától, stb. Ez különösen jelentős a döntési pozíciókban lévő illetve az egyéb kulcs-szerepet betöltő funkcióknál. Ezekben az esetekben az ott lévő személyek alkalmatlansága, nem elégséges motiváltsága vagy helyettesíthetőségének hiánya komoly kockázati tényező a vállalat számára.

Környezeti kockázatok: Jellemzően a külső kockázatok, mint például:

  • a társadalmi, politikai külső környezeti tényezők változásainak vagy eseményeinek (politikai változások, adórendszer változásai, terrorcselekmények és sztrájkok, stb.) kockázatai,
  • a természeti katasztrófákkal (pl. extrém időjárási viszonyok, járványok, árvizek, tűzesetek, földrengések, stb.) kapcsolatos kockázatok.

 

Kockázat-alapú irányítási rendszerek

Egyes területek kockázatkezelésének egységes és ajánlott gyakorlata olyan általánossá vált, hogy a kialakult jó gyakorlatot beépítették egy-egy irányítási rendszerszabvány ajánlásába. Az ezeket a szabványokat alkalmazó vállalatok elkötelezettek az adott kockázati területek kockázatainak folyamatos figyelésében és minimalizálásában.
Néhány a legelterjedtebb általános, azaz bármely gazdasági szektorban működő vállalat számára alkalmazható, kockázatalapú irányítási rendszerek közül:

  • Környezetközpontú irányítási rendszer (KIR – ISO 14001 szabvány szerint) célja a vállalat folyamatainak, tevékenységeinek és termékeinek környezeti elemekkel és tényezőkkel (talaj, természetes vizek és a légkör szennyezése, sugárterhelés, energiával és természeti erőforrásokkal való takarékoskodás, hulladékgazdálkodás) való kölcsönhatásának folyamatos vizsgálata és felügyelete, és ezeknek a környezeti tényezőkre – normál üzemben illetve vészhelyzetekben – gyakorolt káros hatásainak minimalizálása, és ezek által a természeti környezetünk védelme.
  • Munkahelyi egészségvédelem és biztonság irányítási rendszere (MEBIR – OHSAS 18001 szabvány szerint) célja a munkavégzéssel kapcsolatos munkahelyi balesetek és a foglalkozási ártalmakkal kapcsolatos betegségek elkerülése, azok kockázatainak csökkentése és folyamatos felügyelete.
  • Információbiztonsági irányítási rendszer (IBIR – ISO/IEC 27001 szabvány szerint) célja a vállalat fontos adatai és információi biztonságának (azaz rendelkezésre állásának, integritásának és bizalmasságának) védelme. A hatékony munkavégzéshez elvárás, hogy a szükséges információk a kellő időben és sértetlenül álljanak a rendelkezésre. Minden szervezetnél – akár tudomásul vesszük, akár nem, – van "információ-szivárgás". Megnyilvánulási formái széles spektrumban jelentkeznek. Ott, ahol felismerték a védekezés fontosságát, azzal is szembesülnek, hogy az önállóan (tehát nem rendszerben) alkalmazott védelmi elemek kiépítése, fenntartása rendkívül drága. Ebben a helyzetben segít rendet teremteni az információbiztonsági irányítási rendszer.

Egyszerre több irányítási rendszert alkalmazó vállalatok célszerűen ún. integrált irányítási rendszert üzemeltetnek, ahol közös menedzsmentrendszerben egyszerre, de általában egymással párhuzamosan kezelik a különböző jellegű területek kockázatait, mindegyiket a saját kockázatkezelési gyakorlata alapján.

 

A kockázatok kezelésére a különböző kockázati kategóriák, területek esetén számtalan eljárást, módszert fejlesztettek már ki. A következő írásunkban bemutatjuk a kockázatok kezelésének azt az általános alapelvét, amely a legtöbb kockázatkezelési eljárásban közös, és amelyet követve mindenki a saját viszonyaira illesztheti a kiválasztott módszerét.

Dr. Horváth Zsolt