Mennyiben igényli az előttünk álló nagy szervezetfejlesztési és informatikai projektek sikeressége az ezekhez kapcsolódó kockázatkezelési tevékenységet a döntéshozó szervezetek részéről? - többek között erről beszélgettünk Fekete Istvánnal, a Corvinus Egyetem nemzetközileg is elismert kutatójával és oktatójával.
A gazdaság és a közigazgatás rendbetételével a kormányzat igen nagy és komplex feladat végrehajtására vállalkozik. Az ezekhez kapcsolódó kormányzati intézkedések, projektek (szervezetek kialakítása, jogalkotás, szabályozások vagy a nagy informatikai fejlesztések) sikeressége nemcsak a kormányzati szereplőknek alapvető érdeke, hanem jelentős mértékben meghatározza az egész ország életét. Hogyan látja ezt a kérdést a nemzetközi kitekintéssel rendelkező kutató, és vajon megjelenik-e ez a téma az egyetem és a kormányzat kapcsolatában?

– A pénzügyi kockázatok problematikája már régóta ismert, és használatos az államigazgatásban is. Ugyanígy a biztonsági kockázatok felmérése és kezelése is általánosan elfogadott, sőt kötelező elemként ismert mind a közigazgatás mind a versenyszféra területén. Hasonlóan a belső ellenőrzések tervei is a nemzetközi sztenderdekben meghatározott kockázatelemzési alapokon készülnek. Meg kell állapítani azonban, hogy - nemzetközi szinten is - a stratégiai és operatív döntés-előkészítés feladatkörében csak az utóbbi évtizedben került ez előtérbe, éppen a gazdasági válság okozta forráshiányos helyzetek kezelése miatt. Azt is látni kell, hogy egyelőre még csak az üzleti szféra magas szintjén (TOP200 cég) jelenik meg a gyakorlatban ez a gondolkodásmód, a kis- és középvállalati szinten ez még nem jellemző.

Magyarországon az államigazgatás területén is megjelent már ez a tevékenység, egyelőre csak próbálkozások szintjén, pedig a nemzetközi ajánlások erre a területre is használhatók (2009-es ISO 31000). Az Állami Számvevőszék felismerte ezt a problémát, és vezető szinten fel is vették a kapcsolatot a Corvinus Egyetemmel 2008 körül, de ezek a tárgyalások végül is nem jutottak gyakorlati eredményre. Ezt követően az oktatási tárca szakmai felügyelete mellett a TÁMOP keretében nyílt lehetőség felsőoktatási intézmény számára az integrált kockázatkezelési rendszer kiépítésére, melynek lehetőségével több felsőoktatási intézmény élt is.

Más ágazatoktól is jött megkeresés a Corvinus felé, elsősorban a témához kapcsolódó előadásokra vonatkozóan, de ehhez kapcsolódó rendszerbevezetésekről nincs információja az egyetemnek. Sikeres mintaprojektek indultak korábban az APEH-Sztadi, illetve az MTA Titkárság szervezetén belül is, valamint az egészségügyi tárca egyik háttérintézményénél. Az egyetem rektora is felismerte ennek jelentőségét, ezért ebben az esetben végre nem érvényesül a régi mondás, hogy a suszternak lyukas a cipője: az intézményen belül jelenleg is folyik az integrált kockázatmenedzsment rendszer kiépítése illetve működtetése.

A további elemzés előtt tisztázzuk a fogalmakat. Mit is jelentek a kockázattal kapcsolatban használatos -menedzsment, -elemzés vagy -kezelés fogalmak?

– Ott kell kezdenem, hogy már a kockázat fogalmát is gyakran rosszul értelmezik a köznapi beszédben. Az általános hiedelemmel ellentétben nem kockázat a jelenleg ismert probléma, a hiányosság, a bizonytalanság vagy a veszély. A kockázat definíciója: azon események, tevékenység vagy annak elmulasztása, amelyek a jövőben következnek be, és a szervezeti célok teljesülését negatív vagy pozitív irányban befolyásolják. Van tehát pozitív kockázat is!

A kockázatmenedzsment a kockázatokkal kapcsolatos három tevékenység integrált megvalósítását jelenti: az első a felmérés (azonosítás, értékelés, kritikus kockázatok kiválasztása); a második a kezelés (akciók megfogalmazása, kockázatkezelési terv készítése, akciók végrehajtása), végül az utólagos monitoring (összevetés: terv-tény elemzés, költség-haszon elemzés)

A fenti három tevékenység összehangolt végrehajtását biztosítja az adott projektre, intézményre vagy kiemelt programra (például Új Széchenyi terv, Széll Kálmán terv) vonatkozó integrált kockázatelemzési rendszer. A kockázatelemzés fogalmat itt nem a felmérés szinonimájaként, hanem inkább mint az egész témakör összefoglaló megnevezéseként javaslom használni.

Egy példával röviden és közérthetően össze lehet foglalni, mit is értünk kockázatelemzés alatt, milyen tevékenységek mentén történik ez egy stratégia vagy a hozzá kapcsolódó végrehajtási projekt esetében?

– Nyilvánvalóan olyan szakembereket kell felkérni a feladat elvégzésére, akik már az adott témakörben jelentős tapasztalattal rendelkeznek, és így az elemzéshez szükséges módszertan mellett rendelkezésükre áll kockázati adatbázis és sablonok a felmérés elvégzéséhez.

A feladat általában a következő négy részre tagolható: az első az alapdokumentációk átvétele, tanulmányozása, ezt követi az első szintű javaslati anyag kidolgozása (kockázati adatbázis és sablonok használatával). A harmadik fázis a megrendelő munkatársaival történő megbeszélésen az anyag kiegészítése illetve véglegesítése (néhány órás workshop keretében), végül jöhet a prezentáció a döntéshozók felé, a döntési pontok bemutatása, az alternatív megoldások hatásának ismertetése

Mondjon néhány területet a közigazgatásban, ahol nemcsak érdeke, hanem egyértelmű üzleti vagy politikai hasznot eredményez a kockázatelemzés.

– Minden olyan terület hasznosan alkalmazhatná ezt a tevékenységet, ahol összetett vagy sokszereplős kérdéskörben kell döntéseket hozni. Talán a haszon megjelenésének gyorsasága és intenzív jellege miatt ki lehet emelni a következő területeket: kormányzati stratégiaalkotás, nagy projektek részletes elemzése (idő/költség, minőség), a költségvetéssel kapcsolatos döntések (például az optimális kockázati alap meghatározása), a kormányzati projekt portfolió közös kockázatelemzése (projektrangsor felállítása hozamkockázat elemzéssel), továbbá a jogalkotás (az előkészítési fázisban).

Nem szeretném megkerülni a legfontosabb kérdést: hol és miként jelenik meg a kockázatelemzés konkrét haszna?

– Nagyon fontos azt látni, hogy a kockázatelemzés nem luxus, hanem éppen ott és akkor kell alkalmazni, amikor szűkösek a pénzügyi források, szorít a határidő vagy kiemelten fontos a kitűzött cél elérése (például éves költségvetési deficit értéke). Fontos látni, hogy a haszon minden esetben megjelenik!

A jól működtetett integrált kockázatmenedzsment rendszer szinte garantálja a kitűzött cél megfelelő minőségű határidőre történő elérését. A döntés-előkészítés fázisában indított kockázatelemzési tevékenység biztosítja a lehetséges változatokból az optimális és megvalósítható kiválasztását (lásd az alábbi ábrát). Nem indulnak el eleve bukásra kárhoztatott projektek.

Konkrét pénzügyi haszonként jelenik meg a projekt költségnövekedésének elmaradása, a váratlan események nem megfelelő kezeléséből adódó károk elmaradása. A kockázatfelmérés és tervezés fázisában olyan megoldások kerülnek kidolgozásra, ami olcsóbbá teszi a fejlesztést, és a költségoptimalizálás felé viszik a projektet. A nemzetközi mérések szerint az elérhető haszon általában a tízszerese a költségelemzésre fordított költségeknek.

Milyen szereposztást tart ideálisnak ezen a területen a kormányzat, a tudomány és a versenyszféra vonatkozásában, és az előrejutás érdekében kinek és milyen első lépést kell tennie?

– A szereposztásban nem látok alternatívát, az egyetemek és kutatóintézetek felelősek a megfelelő kutatások elvégzéséért, a nemzetközi tapasztalatok megszerzéséért. A módszertanok kidolgozásában már vegyenek részt a témakörrel foglalkozó tanácsadó cégek is, és utóbbiak feladat ennek a gondolkodásnak a bevitele a kkv-szektorba. A kormányzat feladata egyrészt a kutatások és kkv-szektorban történő alkalmazás támogatása, másrészt a saját tevékenységében való alkalmazás. Ez utóbbival egyben jó példát is mutatna a kkv-k felé.

Első lépésként javasolnám, hogy a kormányzat illetékes vezetője jelölje ki azt a kiemelten fontos stratégiai területet (például Széll Kálmán terv végrehajtása, közigazgatás reformja), és erre vagy ennek egy részére vonatkozóan az egyetem érintett munkatársaival indítson egy pilot projektet, mely a konkrét kockázatkezelési terv elkészítése mellett javaslatot adna az adott területhez illeszkedő integrált kockázatkezelési rendszer kialakítására is.

Bitport Bojta János
Bitport Bojta János
Bojta János közigazgatási informatikai szakértő, a TCOrgan Kft. ügyvezetője. Az IVSZ Tanácsadó Munkacsoportjának és a BKIK Tanácsadó Osztályának elnökségi tagja.

Milliónyi app elutasításával mosdatja magát az Apple

Cupertino részletes jelentést adott arról, mennyit dolgozott tavaly azon, hogy eszközeire ne lehessen káros alkalmazásokat telepíteni. Van azonban olyan helyzet, amikor a sok is kevés lehet.
 
...az pedig sokkal gyorsabb, ha mindent csak egyszer, vagy még egyszer sem kell személyesen elvégezni. Májusi mellékletünk második része az IT infrastruktúra automatizálásáról.

a melléklet támogatója az EURO ONE Számítástechnikai Zrt.

Az elmúlt tíz évben radikális változás történt az adatfeldolgozásban, ami az infrastruktúrát is átalakította.

a melléklet támogatója a Dell Magyarország

Ha bővítené tudását és fejlődne a digitális transzformáció területén, látogasson el a Transformation-experts.hu oldalra, ahol egy gyors regisztráció után inspiráló cikkek, esettanulmányok, prezentációk, videók és egyéb szakértői anyagok széles tárházához kap hozzáférést.

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.