top s1 compass 2Alkalmazandó módszerekMinősítés ECQA okleveles szakértőkkel

 
 
 
Felelős Vállalkozások MagyarországonVezetőknekKV - Kockázatkezelésről Vezetőknek8. rész: Az eredményesség értékelése

Az eredményesség értékelése

Bár a kontroll-alapú megközelítések a kockázatkezelés eredményességét ahhoz kötik, hogy valamely modell (pl. COSO ERM) összes komponense „jelen van-e" a szervezet működésében, és mindez „ésszerű bizonyosságot" jelent-e a célok teljesüléséhez, valójában az eredményesség három alapvető kérdés megválaszolásával jellemezhető:

  • Van-e a szervezetnek aktuális, pontos és átfogó (vagyis minden működési illetve szervezeti szintre kiterjedő) értelmezése a kockázatokról?
  • A kockázatvállalás szervezet által alkalmazott szintjei és határai elfogadhatók-e az érintett felek számára?
  • A szervezet kockázatai az előírt kritériumokkal jellemezhető határokon belül vannak-e?

A válaszként adott „eredmények" függetlenek attól, hogy a szervezet milyen modell szerint alakítja ki a kockázatkezelési rendszerét. A kockázatkezelési modellek alkotóelemeit nem megfelelési követelményeknek, hanem ajánlásoknak tekintve minden szervezet - a szükséges szakmai tudás és tapasztalat birtokában - a saját céljai, az érdekeltek elvárásai, valamint külső és belső adottságai mentén veheti figyelembe, illetve alkalmazhatja a modellek és standardok által leírt „legjobb" gyakorlatokat. A testre szabhatóság tekintetében az ISO 31000:2009 Risk Management szabvány - a 26 oldalnyi „tömörségével" is – szélesebb körű lehetőségeket kínál, egyrészről a kockázat értelmezésének kiterjesztésével, másrészről azzal, hogy a javasolt alapelvek megvalósításának támogatásához különválasztja a szervezet egészét átfogó keretrendszerre és a vezetői, döntéshozatali tevékenységekbe beépülő kockázatkezelési folyamatra vonatkozó ajánlásait. Ezáltal minden szervezetre teljesen egyedi - így a szabvány alapján nem is tanúsítható - kockázatkezelés alakítható ki.

A kockázatkezelés eredményességét a szervezeti és működési szinteken kialakított irányítási tevékenységek és képességek biztosítják. Az alkalmazott kockázatkezelési modellek vagy megközelítések ajánlásainak megvalósulása nem önmagukban, hanem a működési folyamatok irányításába és ellenőrzésébe, a szervezeti egységek tervezési, döntéshozatali és felülvizsgálati eljárásaiba, az átfogó irányítási szabályzatokba és a szervezet nyilvántartási rendszereibe történő beágyazódás kapcsán értékelhető és igazolható. A kockázatkezelés eredményessége tehát nem az alkalmazott kockázatkezelési modell alkotóelemeinek való „megfelelés" vizsgálatával, hanem a szervezet irányítási képességének felmérésével állapítható meg.

Mindazonáltal az egyedileg kialakított kockázatkezelés minősége vizsgálható olyan modell-független attribútumok mentén is, melyek hiányosságai veszélyeztetik az eredményességi szempontok megfelelő érvényesülését. A továbbiakban ilyen, a kockázatkezelés eredményességét támogató, teljesítmény-növelő jellemzők kerülnek ismertetésre az ISO 31000 szabvány ajánlásai alapján.

A kockázatkezelés folyamatos javítása

A kockázatkezelés folyamatos javítása a szervezet teljesítménymutatóinak tervezett illetve mért értékeinek összehasonlító elemzését és felülvizsgálatát követően végrehajtásra kerülő, a folyamatokat, rendszereket, erőforrásokat, képességeket és szakértelmet érintő módosítások által valósul meg.

Ehhez mind a szervezeti szintek, mind az egyes vezetők teljesítményét mérhetővé és átláthatóvá tevő olyan teljesítménymutatók kialakítása szükséges, melyek alkalmazásával bemutatható illetve megfelelő jelentés formájában akár közzé is tehető a szervezet valós teljesítménye. A teljesítménymutatók rendszeres (pl. évente legalább egyszeri, vagy az adott szervezeti szint tervezési ciklusai szerint előírt) elemzését követően kerülhet sor a működési, támogató és irányítási folyamatok felülvizsgálatára, valamint a következő időszak(ok) teljesítménycéljainak kitűzésére.

A kockázatkezelés teljesítményértékelésének a szervezet egészére vonatkozó, valamint a szervezeti egységekre és személyekre lebontott értékelések szerves részeként kell megvalósulnia.

A kockázatkezelés folyamatos javításának hiányosságai jellemzően a szervezeti és működési szinteket átfogó keretrendszert, ezen belül elsősorban az irányítási szerepekhez rendelt monitorozási és felülvizsgálati tevékenységeket érintő, a változásokra és a problémákra való felsővezetői reagálás késedelméből illetve hiányából, vagy a szükséges erőforrások nem kellő mértékben és/vagy időben történő rendelkezésre bocsátásából származnak, melyek gyakran a meghirdetett kockázatkezelési politikával ellenkező üzenetet is hordoznak.

A kockázatokért való személyes felelősség teljes körű szabályozása

A kockázatkezelési tevékenységek nem véletlenszerűen, hanem tudatosan, az egyéb felelősségekkel együtt szabatosan előírt munkaköri szabályok szerint kell, hogy megvalósuljanak. A kockázatkezelés eredményes megvalósulása érdekében teljes körűen előírásra és felvállalásra kell, hogy kerüljenek a kockázatokért, a kockázatkezelési intézkedésekért, továbbá a kontrollokért való felelősség szabályai. A kinevezett személyeknek teljes mértékben fel kell vállalniuk ezeket a felelősségeket, ugyanakkor a kinevezéshez biztosítani szükséges azt is, hogy rendelkezzenek a megfelelő szaktudással és erőforrásokkal ahhoz, hogy a felhatalmazás alapján időben ellenőrizhessék a kontrollokat, nyomon követhessék a kockázatokat, intézkedésekkel javíthassák a kockázati állapotokat, valamint eredményesen kommunikálhassanak ezekről mind a külső, mind pedig a belső érintettek irányába.

A felhatalmazás és felelősség szabályainak világos és egyértelmű megfogalmazása mellett, amennyiben ez lehetséges, olyan teljesítménykritériumokat is célszerű előírni, amelyeket a kockázatkezelés teljesítményértékelésekor közvetlenül fel lehet használni. A felelősségi szabályok formális elfogadtatásán túl, azok mind teljesebb megértését és a szükséges képzési lehetőségeket is biztosítani szükséges, csakúgy, mint a jó példák és tapasztalatok érintettek részére történő megosztását.

A kockázatkezelés alkalmazása minden döntéshozatali eljárás végrehajtása során

A szervezet és a működés minden szintjén a döntések meghozatalakor nyilvánvalóan mérlegelésre kerülnek a kockázatok, és így többé vagy kevésbé kiterjedt módon kockázatkezelésre is sor kerül. A kockázatkezelés megvalósulásának ténye és mértéke nyomon követhető a döntéshozatali eljárás dokumentálása által. A jelentős döntések előkészítési és döntéshozatali lépései során a kockázatkezelés összes (pl. szabályzatban előírt) eleme is megjelenhet, sőt a döntéshozók maguk is értékelhetik a kockázatkezelés megvalósulásának megfelelőségét, mely befolyással lehet a meghozott döntéseikre. E tekintetben a szervezet irányításának eredményessége közvetlen összefüggésben áll az alkalmazott kockázatkezelési tevékenységek megbízhatóságával.

Ahogy minden döntés (vagy annak elhalasztása) meglévő kockázatokat módosít és/vagy új kockázatokat generál, fontos tudatosítani, hogy az egyes működési és szervezeti szintek döntéshozatali eljárásaiban a kockázatkezelés elemeinek nem kellő mértékű vagy hiányos alkalmazása veszélyezteti a kockázatkezelés eredményességi kritériumainak teljesülését.

Az egyes döntéshozatali eljárások során alkalmazandó kockázatkezelés módját és mértékét a szervezet egészére kidolgozott és rendszeresen felülvizsgált kockázatkezelési keretrendszer kapcsán célszerű eltervezni és szükség esetén szabályzatban is rögzíteni. Figyelembe kell venni ugyanakkor, hogy a szabályozás vagy dokumentálás ténye önmagában nem elegendő, csak az összes szervezeti és működési szint döntéshozatali eljárásaiban - akár egyedileg eltérően előírt képességszinteken - történő végrehajtás megfelelősége vehető számításba. Ugyancsak fontos szempont az is, hogy a kockázatkezelési eljárás alkalmazásának előírása ne az adott szervezeti vagy működési szint döntési hatásköreinek és a felelősségek korlátozását célozza, hanem a kockázatkezelés eszköztárával a megalapozott és jó döntések meghozatalát segítse elő.

Folyamatos kommunikáció az érintettekkel

A kockázatkezelés a külső és belső érintettekkel való folyamatos kommunikációra, párbeszédre és konzultációra épül. A szervezet működése szempontjából az érintettek akár egymástól eltérő céljainak és szempontjainak figyelembe vételét biztosító többirányú kommunikáció a kockázatkezelés fontos eleme és szerves része, mely nemcsak a kockázatok meghatározásánál és értékelésénél, hanem a kockázatkezelési intézkedések megtervezésekor, a végrehajtás nyomon követésekor és az eredmények felülvizsgálatakor is nélkülözhetetlen.

A felelős irányítás biztosítja a kockázatkezelés szükséges mértékű átláthatóságát az érintettek részére, ugyanakkor a jelentős kockázatokról és a kockázatkezelés megvalósulásáról szóló rendszeres és átfogó, külső illetve belső jelentések elkészítése, valamint az érdekeltek visszajelzéseinek feldolgozása jelentősen hozzájárul a szervezet irányítási rendszerének eredményes és elismert működéséhez is.

Ahogy az előírt és megvalósuló kockázatkezelési eljárások különbözhetnek az egyes szervezeti és működési szintek irányítása kapcsán, az érintettek köre, a kapcsolattartás módja és gyakorisága is eltérő lehet. Például egy konkrét megrendelés szerződésszerinti teljesítése és egy nagyobb beruházási projekt lebonyolítása esetében a munkakörülményekkel, a finanszírozással, a jövedelmezőséggel, a lakossági igényekkel, stb. kapcsolatos specifikus körülmények a kockázatok eltérő módon történő meghatározását, bemutatását, valamint a szükséges partnerekkel, munkatársakkal, felsővezetőkkel, hitelezőkkel, lakossággal, stb. lefolytatott párbeszédek különböző típusait teszik szükségessé.

A szervezet irányítási rendszerébe való teljes integráció

Az irányítási rendszer és folyamatainak kialakítása a szervezeti célok elérésének optimális kereteit kell, hogy biztosítsa. A bizonytalanság szervezeti célokra való hatása, vagyis a kockázatok vonatkozásában is az optimális szervezeti keretek kialakítása és a kockázatkezelés szervezeti és működési folyamatokba való integrálása a feladat. E tekintetben a kockázatkezelés egyes szerepköreiben érintett vezetők cselekedetei és nyilatkozatai igazolják vissza a kockázatkezelésnek az irányítási rendszerben betöltött azon súlyát és szerepét, melyet ők szükségesnek és elégségesnek tartanak a szervezeti célok teljesüléséhez.

A kockázatkezelési tevékenységeknek a szervezet irányítási rendszerébe történő integrálása az elfogadott kockázatkezelési alapelvek mentén tervszerűen kialakított és folyamatosan továbbfejlesztett kockázatkezelési keretrendszer által előírt és támogatott folyamatok alapján a szervezeti és működési szintekhez igazított kockázatkezelési eljárások vezetői döntéshozatalban történő kiterjedt alkalmazásával valósul meg.

A kockázatkezelésnek a szervezet irányítási rendszerébe történő integrálásának az is előfeltétele, hogy a kialakított irányítási rendszer és az irányítási folyamatok összhangban legyenek az elfogadott kockázatkezelési alapelvekkel.

Előző részek: 1. rész: Kontrollok és mellékhatások, 2. rész: Az új Ptk. mellékhatásai, 3. rész: A siker tényezővé válása, 4. rész: A siker alapozása - irányítási szépségtippek, 5. rész: A kockázati szintek alkalmazása, 6. rész: A siker buktatóinak elkerülése, 7. rész: Szerepek és felelősségek

Következő rész: 9. rész: A vezető tisztségviselők kártérítési felelősségének egyes kérdései

Kapcsolódó ajánlatunk: Risk Management Mentoring

Attachments:
Download this file (Risk Management Mentoring 2016.pdf)Risk Management Mentoring[Éves képességfejlesztő és minőségértékelő program a kockázatkezelés eredményes megvalósításának támogatására]1201 kB
 

Együttműködő partnerünk:

Képernyőfotó 2016-08-04 - 15.39.07

Szakmai támogatók:

Go to top