2013. máj 08.

Szervezeti kockázatok

írta: steve4security12
Szervezeti kockázatok

shutterstock_63905647_800.jpgMinden szervezet meghatározott törvényszerűségek alapján működik - legyen az élőlény,  egyesület, társadalmi szervezet vagy akár egy vállalat. Maga a szervezet kifejezésünk pontosan útbaigazít minket, hiszen a szó első tagja (szer) azt jelenti eredetileg, hogy törvény. Csak emlékeztetőül jegyzem meg, hogy őseink szer-t  ültek, vagyis törvénykeztek - például Ópusztaszeren.  Minden szervezetre leselkednek külső és belső veszélyek egyaránt, továbbá a szervezetek nem megfelelő működési módja (modellje) is komoly kockázatokat jelent.

Természetesen írásomban a vállalati kockázatok logikai rendszerét kívánom kicsit körül járni. A kockázatkezelési tevékenységnek is egyfajta rendszerben kell működnie. Ahogyan fent már jeleztem, a  szervezeti kockázatok 3 fő csoportba sorolhatók:

1/ Külső fenyegetettség ill. kockázatok:

Az egyik legjelentősebb kockázat a konkurencia inkorrekt magatartása, esetenként gátlástalan lépései. Manapság már olyan titkosszolgálati technikák is felbukkannak az ádáz üzleti versengésben, hogy hírszerzőket építenek be a kiszemelt vállalatba, vagy profi lejárató kampányt kreálnak az áldozatul kijelölt cég bedöntése érdekében. Sok vállalkozó már olyan összeesküvés- szerű kiszorító akciókat is vizionál, amelyben hatóságok is közreműködnek. Ugyancsak fokozza a kockázati kitettséget a vállalatok külső környezete, beleértve az egyre nehezebben követhető jogszabály "cunamit". A pénzügyi körbetartozások, az esetenként informatikai rendszereket   feltörő hackerek támadása is folyamatos kitettséget indukál. De számtalan más külső kockázati faktort kell még értékelniük és elhárítaniuk a kockázatkezelési szakembereknek.

2/ Belső fenyegetettségek ill. kockázatok:

Sajnálatos módon a képzetlen ill alkalmatlan munkaerő az egyik legnagyobb kockázata a mai vállalatoknak. Hovatovább már segédmunkásként sem nagyon lehet foglalkoztatni embereket informatika felkészültség nélkül. A technológiai vezető cégek, mint Google, Apple, Facebook, Microsoft,  szép lassan, de szisztematikusan átrendezték a világot. Ma már marketinges munkatárs szinte működni sem tud IT ismeretek nélkül, a Facebookot és a kereső optimalizálás rejtelmeit pedig alig lehet követni.

A top vezetés alkalmassága ill. alkalmatlansága az egyik legnagyobb belső kockázati kitettség. Sok  vállalatnál még mindig jelen van egyfajta szubjektivitás, ami igen komoly rizikó faktor. A munkatársak teljesítményeit kizárólag egzakt számok és tények alapján kellene megítélni, nem pedig az alapján hogy ki milyen előadásokkal képes elkápráztatni a vezetőséget. Az üzletben nincs barátság, a barátságban nincs üzlet. Számomra ez az elfogadható irányelv.

 A zsákmány attitűd továbbra is rémisztően jelen van a vállalati  "kultúrában" és kútmérgezés típusú tüneteket okoz. Alkalmatlan versenyzők tekintik a céget zsákmánynak, mert egyébiránt kreatív hozzáadott értéket nem képesek termelni. A munkatársak biztonsági tudatossága többnyire nem elégséges. A naiv filantróp attitűd egyfajta közömbösséggel párosulva pedig szinte melegágya néhány "zsákmány vadász" garázdálkodásának.

3/ Működési, szervezeti kockázatok:

Ma minden sikeres vállalat tanuló szervezetnek definiálja magát, és képezi  munkatársait. A fennmaradás és előrelépés egyik záloga a fejlesztés, és állandó megújulás, minőségi termékek és szolgáltatások előállítása. Az érdekeltségi és motivációs rendszert minden sikeres vállalat egy irányba állítja, mert minden munkatárs "játszik" egy játszmát". Vagy épít, vagy rombol. De a sikeresek és kreatívak - ha megtalálják a számításukat - szinte soha sem rombolnak. Alkalmatlan személyek pedig - megfelelő ellenőrzés hiányában - könnyűszerrel rombolásba, vagy egyéb zsákmányszerzési akcióba léphetnek. Mindig a vezetésben dőlnek el a dolgok. Ha egységes a vezetés, és határozott jövőképpel rendelkezik - továbbá nem riad meg minden kisebb -nagyobb akadálytól,  akkor sikeres lehet a vállalat vagy bármilyen szervezet. Erős, összetartó CSAPATOT kell kialakítani megfelelő belső értékrendszerrel és irányelvekkel. A csapatot azonban ne keverjük össze a klikkel.

Fegyelem és szervezettség -továbbá hatékony belső ellenőrzés nélkül sem lehet eredményesen működtetni egy szervezetet. Sok esetben hiányoznak, de legalábbis nem naprakészek a szervezeti és működési szabályzatok, a technológiai-, és folyamat leírások. Sajnálatos módon még mindig sokan egy fajta fölösleges bürokráciának tekintik a rendszert.

  Az ember csodálatos immunrendszere egy előre megkomponált algoritmus szerint szkenneli a testünket és semmisíti meg a selejt sejteket. Ez a precíz algoritmus megközelítőleg  20 nap alatt fut le, de amennyiben  nagyobb problémát érzékel, a szkennelés azonnal odaugrik és könnyűszerrel kijavítja a problémákat. Ha viszont az immunrendszer nem kellő éberséggel ugrik a nagyobb problémához,  hanem "bealszik" akkor megindul a rák képződése. A vállalati belső "elhárításnak" is így kell működnie. Szükséges egy vizsgálati menetrend, de attól azonnal el kell térni, ha bármely területen kritikus helyzet kezd kialakulni.

shutterstock_104169920_800.jpgA vállalatok és szervezetek hatékony működtetésének egyik záloga a folyamatos belső audit és ellenőrzés, és megint ellenőrzés. Az ellenőrzés kizárólag akkor hatékony, ha rendre feltár kisebb- nagyobb javítani, korrigálni valókat. Azokat a belső ellenőröket, akik hónapokig - vagy akár évekig - semmilyen hiányosságot sem képesek feltárni, a legrövidebb időn belül célszerű a szervezetből eltávolítani.  Az ellenőrzések első számú funkciója sohasem a személyi felelősség megállapítása, hanem a rendszer fejlesztése. A szervezetek működését folyamatosan fejleszteni és csiszolni kell. Sokan próbálkoznak íróasztal mögüli ellenőrzéssel, ami természetesen teljesen fölösleges időtöltés. Bizony le kell menni a legalsó raktár helyiségbe és el kell utazni a legtávolabbi lerakatba is, és személyesen kell a dolgok helyzetéről meggyőződni!

A leggyengébb láncszemeket pedig mindig erősebbre kell cserélni, - különösen akkor  ha ellenőrzési vagy kockázatkezelési munkatársról van szó. Első lépésként képzésre és beillesztésre van szükség. Amennyiben az adott személy nem képes produkálni, akkor következhet a más munkakörbe helyezés, vagy elbocsátás.

A szervezeti kockázatok kezelését kizárólag tapasztalt és komoly referenciákkal rendelkező személyekre szabad csak bízni, akik kellő tapasztalattal jártassággal és empátiával képesek az összefüggéseket kezelni.

Szólj hozzá

biztonsági audit kockázatkezelés humán kockázatok veszélyforrások vállalati biztonság