Kockázatok integrált kezeléséről akkor beszélünk, amikor egy vállalat (vagy vállalatcsoport) egyszerre és egységes keretrendszerrel többfajta kockázatot együttesen kezel. Általános szabályt – úgy, mint egy receptkönyvet – a vállalati integrált kockázatkezelési módszer kialakítására nem lehet adni. Minden vállalat más és más. Bemutatjuk a vállalati integrált kockázatkezelés kialakításához és sikeres működtetéséhez szükséges tíz gyakorlati alapelvet, jó tanácsot.

A vállalati kockázatkezelés alapvető célja a vállalat működésének biztonsága és hatékonysága fenntartásának biztosítása a különböző jellegű, előre nem látható események hatásával szemben.

Különböző jellegű kockázatok egymással való összemérhetőségének az az elsődleges célja, hogy az ezt a módszert alkalmazó vállalat egységesen megvalósíthassa a kockázatok nagyságával arányos védekezést, és ezzel a költséghatékony védekezést. További előny még, hogy miután az egyes kockázatkezelési intézkedések gyakran egymással kölcsönhatásban vannak, és ez által egymás hatásait erősítik, ezért együttesen sokkal hatékonyabb (költséghatékonyabb) intézkedési csomag valósítható meg, mint külön-külön.

Az integrált vállalati kockázatkezelés kialakításának és működtetésének sikere nagyban függ a következő tíz gyakorlati menedzsment-elv betartásán:

1. A felső vezetői elkötelezettség kialakítása és fenntartása. Ez elsősorban azt jelenti, hogy ennek a tevékenységnek a vállalatvezetés számára kiemelt jelentőségűnek kell lennie, tehát tükröződnie kell mind a vezetőségi tevékenységek szemléletében, mind a vállalat munkatársai felé történő kommunikációban és példamutatásban.
2. A kockázatkezelési politika és kockázati portfolió pontos meghatározása. – Hatékony védekezés akkor valósítható meg, ha a vállalat legfelső vezetése tisztában van mindegyik fenyegető veszéllyel, és el tudja dönteni, hogy azok közül melyekkel és milyen szinten tud és akar foglalkozni.
3. A teljes folyamatért a felelősségek meghatározása. – Ide beletartozika vállalati kockázatmenedzser kinevezése és pozicionálása. Fontos, hogy a vállalat felső vezetőségének tagja legyen, továbbá ne tartozzon kiemelten egyik kockázatkezelési eljárás gyakorlati területéhez. (Multinacionális vállalatok, vagy egyéb gazdasági területen működő nagyvállalatok esetében sokszor gyakorlat, hogy a kockázatkezelés például a Stratégiai igazgatósághoz, vagy az ún. Törzskari igazgatósághoz tartozik.)
4. A kinevezett felelősök hatáskörének (jogosultságának) biztosítása ezeknek a feladatoknak az ellátására. Nem feltétlenül szükséges, és nem is oldható meg minden esetben, hogy ezek a feladatkörök önálló munkakörök legyenek. Általában az a gyakorlat, hogy a munkatársak egyéb, fő-munkaköri feladataik mellett látják el ezeket a feladatokat is. Ha azonban nincs erre a feladatra definiált (és vállalati belső elszámolásban kifizetett) munkaóra biztosítva, akkor ez a mellékfeladat előbb-utóbb elhal, és nem tudja a funkcióját betölteni. (Tapasztalat, hogy az összes olyan melléktevékenység, amire a fő-munkaidőben nem biztosított elkülönítetten a szükséges keret, az a fő-munkaköri feladatokkal való ütközéskor mindig háttérbe kerül, és végül soha nem végzik el, vagy csak formálisan és nem érdemben.)
5. A kockázatkezelési szervezet felállítása, egyes tagjai – akik a vállalat szervezeti felépítésében különböző területeken dolgoznak – feladatainak, felelősségeinek definiálása. Célszerű ennek a kockázatkezelési szervezetnek a működési rendjét, feladatait a kockázatkezelési folyamaton belül egyértelműen és dokumentáltan szabályozni. A gördülékeny együttműködéshez szükséges a megfelelő belső kommunikáció, a szükséges közös megbeszélések rendszerének (meetingek) és jelentéstételi rendszernek (riporting rendszer) a kialakítása.
6. A folyamatban minden vezető közreműködésének, feladatainak és felelősségeinek a definiálása. (Vigyázat, nagy tévedés és sok problémát okozhat az a szemlélet, hogy a vállalati kockázatmenedzsment csak a vállalati kockázatmenedzser feladata. Az, hogy az ő feladata a szervezés és koordinálás, még nem azt jelenti, hogy csak neki van dolga ezzel a témával, és mindenki más „nyugodtan hátradőlhet”!)
7. Minden szinten csak az ott releváns mértékben történjen értékelés és döntéshozatal, azonban egy közös, egységes irányelv figyelembe vételével. Ez azt jelenti, hogy vállalati vezetőségi szinten nem szabad és nem lehetséges az egyes szakmai területek kockázatai hatásmechanizmusának részleteivel és értékeivel foglalkozni. Ez már az adott szakmai területek kockázatértékelési és kezelési folyamatának a feladata.
8. Egységes irányelv kidolgozásaaz egyes kockázati szakmai területek kockázatainak összemérhetőségére. Ez biztosítja, hogy felsővezetői szinten a különböző kockázati területek azonos kockázati kategóriába sorolt kockázatai a vállalatvezetés számára is azonos szintű kockázatokat jelentsenek.
9. Az egyes szakmai területeken ki kell alakítani mindegyik területnek a saját részletes kockázatkezelési eljárását, amelyik nagyban függ az adott szakmai terület (kockázati kategória, vagy iparág, stb.) saját kockázatkezelési módszereitől, jó gyakorlatától.
10. A kockázatkezelés szervezetén belül kialakított jelentéstételi rendszer biztosíthatja a kockázatok értékelésének összemérhetőségét, valamint a kockázatok felügyeletének és az értékelések ciklikus megismétlésének következtében a kockázatkezelés folyamatos karbantartását.

Dr. Horváth Zsolt