Kockázatkezelés (Risk Management) tudatos alkalmazását a befektetők pénzügyi érdekeinek védelmében, a felelős vállalatirányítás (Corporate Governance) egyik elemeként napjainkra már szinte valamennyi tőzsdei ajánlás tartalmazza, a fejlettebb országokban törvény írja elő.

A hazai és EU-s jogszabályok, az állam, illetve az EU pénzügyi érdekeinek védelmében a hazai költségvetési és EU-s intézmények számára már szintén kötelezővé tették a kockázatkezelést a FEUVE rendszer részeként.A kockázatkezelési módszertanokkal, és azok gyakorlati alkalmazásával kapcsolatos problémák azonban sokszor formálissá és kevéssé használhatóvá, inkább feleslegesnek látszó teherré teszik a kockázatkezelési rendszereket.

Viszonylag kevéssé ismert, hogy a kockázatkezelés, az irányítási és ellenőrzési rendszer, a minőségirányítás, a folyamatmenedzsment, a belső és külső ellenőrzés szorosan összefüggenek egymással, rendszerelemeik és adataik között jelentős átfedések vannak.

Az üzletvitelhez szükséges információk széles köre és a felhasználásuk számtalan keresztmetszete miatt ma már elképzelhetetlen a könyvelés és általában a vállalati információs rendszer hatékony informatikai támogatás nélkül. Ez igaz a kockázatkezelésre és az előbb felsorolt kapcsolódó területekre is. Ezért alkottuk meg a D-RISC rendszert, melyet folyamatosan fejlesztünk a változó működési környezet által támasztott követelményeknek való megfelelés érdekében.

A Baker Tilly Hungária munkatársai több, mint tíz éves tapasztalattal rendelkeznek a kockázatkezelés területén.

A D-RISC rendszert (módszertan és szoftver) a hazai és multinacionális társaságok, hazai költségvetési szervek és EU-s intézmények részére ajánljuk.

Szembesült-e már azzal, hogy...

• alig áll rendelkezésre olyan szakirodalom, amely a felhők lebegtetésénél azért mélyebben, kézzelfogható leírást ad konzisztens rendszerben a kockázatkezelésről,
• a jogszabályok és ajánlások nem elég konkrétak és gyakorlat-orientáltak,
• helyenként logikai ugrások zavarják meg a jogszabályok és ajánlások, valamint a módszertanok megértését,
• nem igazán érti, hogy mi az a kockázat, mit jelent a kontroll, mit értünk kockázatkezelési rendszer, illetve audit trail alatt,
• nem világos, hogyan célszerű dokumentálni a kockázatkezelési rendszer elemeit és működését stratégiai és operatív szinten,
• hogyan illeszthető be a kockázatkezelés az intézmény / vállalat működésébe és mindennapi életébe,
• vajon milyen hatással vannak az intézmény / vállalat folyamatainak platformot biztosító informatikai rendszerek kockázatai a folyamat kockázatokra és az elvárt kontrollokra,
• vezetőként, auditorként hogyan használhatja értelmesen a kockázatkezelési technikákat,
• egyáltalán mitől működik és mitől lesz jó a kockázatkezelési rendszer.

Mindezek eredményeként a különféle kockázatkezelési módszertanokkal kapcsolatos problémák kellően bizonytalanná tehetik az alkalmazásukkal próbálkozó felhasználóikat. Így a kockázatkezelési rendszer kialakításába fektetett energia nem mindig áll arányban a kiépített rendszer hasznosságával. A kockázatkezelési rendszer nem mindig van megfelelően elhelyezve, kommunikálva és működtetve az intézmény / vállalat működési rendszerében, néha csak „lóg a levegőben”, és nem igazán képes támogatni a szervezet céljainak megvalósulását.

Hogyan tudunk segíteni?

• A D-RISC rendszer segítségével ki tudunk alakítani, a jogszabályoknak és ajánlásoknak megfelelő, a szervezet mindennapi működésébe illeszkedő, a stratégiai és operatív célok elérését segítő gyakorlatias kockázatkezelési rendszert.
• Tekintettel arra, hogy a hatékony és működőképes kockázatkezelési rendszer kialakításához sokoldalú elemzésre, és ehhez szükséges, rendszeresen frissített adatokra van szükség, a kockázatkezelési rendszer működtetését segítő szoftveres támogatást tudunk nyújtani.
• Rendszeresen vagy ad-hoc módon felül tudjuk vizsgálni (auditálni tudjuk) a kialakított kockázatkezelési rendszert és annak működését, így visszajelzést tudunk adni a vezetőségnek, illetve a tulajdonosoknak a rendszer eredményességéről.
• Segítséget tudunk nyújtani a kockázatkezelési rendszerben dokumentált kontrollok rendszeres teszteléséhez (control testing).
• Szilárd alapokra tudjuk helyezni a kockázat-alapú belső ellenőrzést, melyhez kapcsolódóan sokoldalú belső ellenőrzési szolgáltatásokat tudunk nyújtani.

A D-RISC rendszer Fő jellemzői

• Átfogóan, vertikálisan és horizontálisan is, a szervezet egészére kiterjesztve képes értelmezni, és ezáltal kezelni a kockázatokat.
• A szervezet kézzelfogható működési struktúrájából indul ki (tevékenység modell), mely meghatározza a további elemzések (cél, kockázat és kontroll azonosítás) struktúráját is.
• Definíciók olyan, gyakorlaton alapuló konzisztens rendszerét alkalmazza, mely a D-RISC rendszer gyakorlati felhasználását lehetővé teszi, és a többi szabvánnyal és eljárással ellentétben, a nagy felhők” szintjéről a nagyon konkrét megoldások szintjére viszi.
• Olyan folyamat / tevékenység ábrázolási technikát alkalmaz (Activity model, Butterfly-Chart), mely lehetővé teszi az átlátható, könnyen megérthető és nyomonkövethető, labirintus-mentes folyamat / tevékenység ábrázolást.
• Egy olyan hierarchikus, relatív értékelési rendszert alkalmaz, amely biztosítja a kockázatok és kontrollok értékelésének egyenszilárdságát, az értékelés szubjektivitásának minimálisra csökkentését valamennyi területen.
• A célok, funkciók, kontrollok, kockázatok, kontroll tesztek, intézkedések, felelősségek, szerepkörök, szervezeti dokumentumok (stratégiák, szabályzatok, eljárásrendek, folyamatábrák, stb.) nagyon konzisztens, redundancia-mentes rendszerét képezi le.
• Operatív szintű bevezetés esetén munkaköri leírások állíthatók elő a rendszer segítségével, melyek minden olyan jellemzőt tartalmaznak, melyek a munkaköri feladatok és felelősségek egyértelmű meghatározásához szükségesek.
• Összekapcsolható emberi erőforrás motivációs rendszerekkel (pl. HAY).
• Támogatja a stratégiai mutatószám rendszerek kialakítását és működtetését, a stratégiai tervezést, üzleti tervek értékelését, scenáriók készítését.
• Támogatja a projektek kockázatelemzését.
• A felvett további tevékenység, kockázat és kontroll jellemzők (attributumok: pl. átfutási idő, költség, bevétel, fedezet, bármilyen minőségi jellemző, stb.) segítségével sokféle elemzés elvégzésére tehető alkalmassá.
• Jelentősen elősegíti vezetői döntések előkészítését, illetve meghozatalát.
• Segíti a szervezet működésének átláthatóságát, ezáltal megteremti a transzparens működés alapjait.
• Segíti a belső kommunikációt (a vezetőségen belül, illetve a stratégiai és operatív szint között).
• Az egyes tevékenységi területeket azok súlya szerint veszi figyelembe (pl. Társaság eredményességére gyakorolt hatás, illetve egyéb, a kockázatkezelés szempontjai között megadott elv szerint).
• Elősegíti a hatékony belső ellenőrzést, mely így a fontos célokat fenyegető magas kockázatokat kézbentartó, elvártan erős kontrollok működésének vizsgálatára tud koncentrálni, és visszajelzést adni azok megfelelőségéről.

A D-RISC szoftver

A D-RISC szoftver vékony kliens technológiával, web és adatbázis szerver architektúrával rendelkezik. Emiatt a rendszernek kliens oldalon nincs különösebb hardver igénye, egy internet browser futtatásához szükséges munkaállomás szükséges hozzá. A rendszer gyors és praktikus adatbeviteli felületekkel, valamint pdf, illetve xls formátumba is exportálható riportokkal, automatikus e-mailküldési funkcióval is rendelkezik. A rendszer architektúrájából eredően intranetes, illetve internetes biztonságos adatkommunikáción alapuló elérhetőségével a belső hálózatról és Internet kapcsolattal rendelkező külső munkaállomásról is elérhető, és a szerverek méretezésétől függően, nagy számú felhasználó egyidejű kiszolgálására alkalmas.

A szoftver licenszelésére ajánlott megoldásunk szervezetenként korlátlan számú felhasználó hozzáférését teszi lehetővé. Külön megállapodás keretében biztosítjuk a rendszer folyamatos technikai és szakmai támogatását, valamint a folyamatos fejlesztések révén elérhető új funkciókat.