Kockázatok kezelése
forrás: ÁRGUS Vagyonvédelmi és biztonságtechnikai szaklap
- Közérdekű
- /
- 2005-10-01
Szerző: Németh Árpád Dávid
Risk management a biztonságvédelem területén
A külsõ és belsõ környezetbõl érkezõ fenyegetettségekkel történõ küzdelem ma már a vállalkozások napi rutinjához tartozik. A komplex, dinamikusan változó és sokszor turbulens üzleti környezetben a cégek folyamatos mûködésének alapfeltétele a fellépõ kockázatok kezelése.
Mivel felgyorsultak a változások – gondoljunk csak a globalizációra és az e-kultúra megjelenésére –, szinte minden nap újabb kihívásokkal kell megküzdeniük a cégeknek. Ezért is reménytelen elméleti oldalról megközelítve felsorolni azokat a lehetséges veszélyforrásokat, amelyeket rendszeresen figyelemmel kell kísérni, javasolt tehát a gyakorlatban fajsúlyosabb rizikófaktorokat számba venni. Ez természetesen minden cég esetében más és más, ezért a modern vállalatok vezetése tudatosan készül a megelőzésre. Mivel a kockázati tényezőket az adott cég menedzsmentje ismeri a legjobban, nem azok felismerése a nehéz, hanem a megfelelő megoldás kidolgozása és kivitelezése lehet olyan feladat, amelyet a cégek külsős szakértőkre bízhatnak.
Mi éri meg?
A rizikófaktorok megkülönböztethető nagyobb csoportjait a modern vezetési elveket valló vállalatok bekövetkezési valószínűségük és a potenciális károkozási képességük szerint is számba veszik. Rangsorolással, pontozással, osztályozással vagy tényező öszszehasonlítási módszerrel megállapítható, hogy melyek azok a kockázati tényezők, amelyekkel foglalkozni kell. Ezt követően már „csak” a vezetői döntéstől függ, hogy az ilyen irányú tevékenységre mekkora költségkeretet tud felhasználni a szervezet. A sikeres, hatékony és eredményes működés egyik axiómája a befektetés megtérülése. Vagyis csak azokkal a rizikófaktorokkal kell foglalkozni, amelyek érdemben befolyásolhatják a vállalkozás működését. A vállalatvezetők természetesen azokat a veszélyforrásokat tartják számon, amelyek valóban lényegesek a cég működése szempontjából, és ennek megfelelően az ilyen irányú problémák megoldását várják a biztonsági vezetőktől. Például mindenkinek fel kell készülnie egy esetleges, az IT-rendszer elleni támadásra, de mivel sok profi, előre összeállított és készen megvásárolható megoldás létezik a védekezésre, döntés kérdése, hogy a működési környezetből vagy a konkurenciától várt behatolás ellen érdemes-e beruházni drága, külön a cég számára fejlesztett szoftverekbe.
Fontos a hozzáértés
A vagyonvédelem, a tűzvédelem, az IT-rendszerek biztosítása és a többi veszélyeztetett terület is egyedi technológiát, szemléletében és megoldási módjaiban is eltérő védekezési stratégiát igényel. Ismert a régi mondás, hogy „aki mindenhez ért, az semmihez sem ért”, nem lehet az összes feladatot egyszerűen és könnyen megoldani, vagyis azok a generalisták, akiknek mindenre van megoldásuk, nem lehetnek versenytársaik azoknak a specialistáknak, akik egy bizonyos részterületen hosszú évek alatt, jelentős számú megbízás alapján alakították ki a megoldási módszer know-how-ját jelentő tudásbázist. Ha például valós az informatikai rendszer fenyegetettsége, akkor azok közül a szolgáltató cégek közül kell választani, akiknek az IT-védelem kialakítása a fő profiljuk. Amikor „bizalmas jellegű”, biztonságvédelmi kockázatokkal összefüggő feladatokat kell megoldani, akkor viszont a több év alatt felépített kapcsolatokon keresztül érdemes az aktuális biztonsági szolgáltató céghez fordulni.
A kockázatok kezelése összességében tehát elsősorban a megelőzésre koncentráló szemlélet, olyan tervszerű és tudatos megelőző tevékenység, amelyben felértékelődik azoknak a szolgáltatóknak a szerepe, akik a vállalkozások működésének egy-egy részterületén teljes körűen és megalapozottan tudják végrehajtani a védekezéshez szükséges teendőket.
Németh Árpád Dávid,
biztonsági szakértő
NÉMETH ÁRPÁD DÁVID
Pszichológusként szerzett diplomát az Eötvös Loránd Tudományegyetemen, jelenleg a Mûszaki és Gazdaságtudományi Egyetem végzõs MBA hallgatója. 2000–2002-ig az Õrmester Kft. kereskedelmi és marketing-, késõbb ügyvezetõ igazgatója. 2003-tól a Szikra Lapnyomda Rt. és az Athenaeum Nyomda Rt. biztonsági igazgatója, illetve a SecuriFocus Kft. ügyvezetõje. A Magyarországi Biztonsági Vezetõk Egyesületének szakmai tagja.
Risk management a biztonságvédelem területén
A külsõ és belsõ környezetbõl érkezõ fenyegetettségekkel történõ küzdelem ma már a vállalkozások napi rutinjához tartozik. A komplex, dinamikusan változó és sokszor turbulens üzleti környezetben a cégek folyamatos mûködésének alapfeltétele a fellépõ kockázatok kezelése.
Mivel felgyorsultak a változások – gondoljunk csak a globalizációra és az e-kultúra megjelenésére –, szinte minden nap újabb kihívásokkal kell megküzdeniük a cégeknek. Ezért is reménytelen elméleti oldalról megközelítve felsorolni azokat a lehetséges veszélyforrásokat, amelyeket rendszeresen figyelemmel kell kísérni, javasolt tehát a gyakorlatban fajsúlyosabb rizikófaktorokat számba venni. Ez természetesen minden cég esetében más és más, ezért a modern vállalatok vezetése tudatosan készül a megelőzésre. Mivel a kockázati tényezőket az adott cég menedzsmentje ismeri a legjobban, nem azok felismerése a nehéz, hanem a megfelelő megoldás kidolgozása és kivitelezése lehet olyan feladat, amelyet a cégek külsős szakértőkre bízhatnak.
Mi éri meg?
A rizikófaktorok megkülönböztethető nagyobb csoportjait a modern vezetési elveket valló vállalatok bekövetkezési valószínűségük és a potenciális károkozási képességük szerint is számba veszik. Rangsorolással, pontozással, osztályozással vagy tényező öszszehasonlítási módszerrel megállapítható, hogy melyek azok a kockázati tényezők, amelyekkel foglalkozni kell. Ezt követően már „csak” a vezetői döntéstől függ, hogy az ilyen irányú tevékenységre mekkora költségkeretet tud felhasználni a szervezet. A sikeres, hatékony és eredményes működés egyik axiómája a befektetés megtérülése. Vagyis csak azokkal a rizikófaktorokkal kell foglalkozni, amelyek érdemben befolyásolhatják a vállalkozás működését. A vállalatvezetők természetesen azokat a veszélyforrásokat tartják számon, amelyek valóban lényegesek a cég működése szempontjából, és ennek megfelelően az ilyen irányú problémák megoldását várják a biztonsági vezetőktől. Például mindenkinek fel kell készülnie egy esetleges, az IT-rendszer elleni támadásra, de mivel sok profi, előre összeállított és készen megvásárolható megoldás létezik a védekezésre, döntés kérdése, hogy a működési környezetből vagy a konkurenciától várt behatolás ellen érdemes-e beruházni drága, külön a cég számára fejlesztett szoftverekbe.
Fontos a hozzáértés
A vagyonvédelem, a tűzvédelem, az IT-rendszerek biztosítása és a többi veszélyeztetett terület is egyedi technológiát, szemléletében és megoldási módjaiban is eltérő védekezési stratégiát igényel. Ismert a régi mondás, hogy „aki mindenhez ért, az semmihez sem ért”, nem lehet az összes feladatot egyszerűen és könnyen megoldani, vagyis azok a generalisták, akiknek mindenre van megoldásuk, nem lehetnek versenytársaik azoknak a specialistáknak, akik egy bizonyos részterületen hosszú évek alatt, jelentős számú megbízás alapján alakították ki a megoldási módszer know-how-ját jelentő tudásbázist. Ha például valós az informatikai rendszer fenyegetettsége, akkor azok közül a szolgáltató cégek közül kell választani, akiknek az IT-védelem kialakítása a fő profiljuk. Amikor „bizalmas jellegű”, biztonságvédelmi kockázatokkal összefüggő feladatokat kell megoldani, akkor viszont a több év alatt felépített kapcsolatokon keresztül érdemes az aktuális biztonsági szolgáltató céghez fordulni.
A kockázatok kezelése összességében tehát elsősorban a megelőzésre koncentráló szemlélet, olyan tervszerű és tudatos megelőző tevékenység, amelyben felértékelődik azoknak a szolgáltatóknak a szerepe, akik a vállalkozások működésének egy-egy részterületén teljes körűen és megalapozottan tudják végrehajtani a védekezéshez szükséges teendőket.
Németh Árpád Dávid,
biztonsági szakértő
NÉMETH ÁRPÁD DÁVID
Pszichológusként szerzett diplomát az Eötvös Loránd Tudományegyetemen, jelenleg a Mûszaki és Gazdaságtudományi Egyetem végzõs MBA hallgatója. 2000–2002-ig az Õrmester Kft. kereskedelmi és marketing-, késõbb ügyvezetõ igazgatója. 2003-tól a Szikra Lapnyomda Rt. és az Athenaeum Nyomda Rt. biztonsági igazgatója, illetve a SecuriFocus Kft. ügyvezetõje. A Magyarországi Biztonsági Vezetõk Egyesületének szakmai tagja.
