Kockázatok a mindennapokban

Transcript

1. Forrás:  h)p://www.huffingtonpost.com/tom-­‐sebazco/are-­‐you-­‐youre-­‐greatest-­‐ri_b_4209770.html   KOCKÁZATOK A MINDENNAPOKBAN Dr. Fehér Péter Budapesti

   Corvinus Egyetem Informatikai Intézet [email protected] | twitter: @pethich | hu.linkedin.com/peterfeher 2015. Február 21. BKIK Tanácsadói Klub és a Magyar Értékelemzők Társasága közös Szakmai Napja

2. “Be curious, experiment, take risks” (Steve Jobs)

3. “The biggest risk is not taking any risk... In a

   world that changing really quickly, the only strategy that is guaranteed to fail is not taking risks.” (Mark Zuckerberg)

4. Risk is the chance or probability of loss

5. Risk is the effect of uncertainty on objectives ISO  31000

    

6. 6 Stratégiai kockázatok Működési kockázatok Külső kockázatok Kockázat a nyereségért

   Megtérülés nélküli kockázat Korlátozott ráhatás

7. A legnagyobb veszteség a belső működéshez kapcsolódik 7 1-­‐4%  

   2-­‐8%   1-­‐13%   1-­‐17,5%   6-­‐18%   26-­‐31%   31-­‐39%   Külső csalás Rendszerek és üzleti tevékenységek megszakadása Fizikai eszközök sérülései Dolgozói tevékenység és munkahelyi biztonság Ügyfelek, termékek és üzleti tevékenység Belső csalás Folyamatok irányítása, biztosítása és végrehajtása 0% 5% 10% 15% 20% 25% 30% 35% 40% 45% 50%

8. STRATÉGIAI KOCKÁZATOK 8

9. Kocázat nélkül nincs üzlet 9 0 Kockázat % Hozam %

10. Tudatos kockázatelemzés és kezelés A versenyelőnyt a kockázatok elkerülésének képessége

    biztosítja Külső/belső Szakértők Elemzések Kísérletek 10

11. 11 Do you see technology enablers and/or disrupters on the

    horizon that may threaten your business model? Boards and CEOs Driving Strategic Risk Management: Global Survey, 2014, Deloitte/Forbes Insight Which of the following technology enablers and/or disruptors do you believe may threaten your business model?
12. None

13. Láthatóság Idő Új  technológia   megjelenése   Túlzo@  elvárások  

    csúcspontja   Kiábrándulás   Termelékenységi   eszköz   Tudatos   alkalmazás   Egy új technológia bevezetésével kapcsolatos döntés meghozatala során vizsgálni szükséges a technológiai életciklus állapotát és a bevezető szervezet kockázatvállalási hajlandóságát Innovátorok Alkalmazók Követők Forrás: Gartner

14. 14 Gartner Hype 2014

15. Láthatóság Idő Új  technológia   megjelenése   Túlzo@  elvárások  

    csúcspontja   Kiábrándulás   Termelékenységi   eszköz   Tudatos   alkalmazás   Az új technológiák alkalmazása a megjelenésük kezdeti szakaszában nagy kockázatokat hordoz

16. Láthatóság Idő Új  technológia   megjelenése   Túlzo@  elvárások  

    csúcspontja   Kiábrándulás   Termelékenységi   eszköz   Tudatos   alkalmazás   Az új technológiákat korán sikeresen alkalmazó szervezetek nagyobb versenyelőnyre tehetnek szert

17. Láthatóság Idő Új  technológia   megjelenése   Túlzo@  elvárások  

    csúcspontja   Kiábrándulás   Termelékenységi   eszköz   Tudatos   alkalmazás   Kockázatos beruházás Beruházási lehetőség Beruházási kényszer Kiforratlan technológiák Használati tapasztalatok hiánya Gazdasági számítások hiánya Sikertörténetek és kudarcok Azonosítható előnyök Versenyelőny lehetősége Széles körű elterjedtség Üzleti szükségszerűség

18. Láthatóság Idő Új  technológia   megjelenése   Túlzo@  elvárások  

    csúcspontja   Kiábrándulás   Termelékenységi   eszköz   Tudatos   alkalmazás   Kockázatos beruházás Beruházási lehetőség Beruházási kényszer Kiforratlan technológiák Használati tapasztalatok hiánya Gazdasági számítások hiánya Sikertörténetek és kudarcok Azonosítható előnyök Versenyelőny lehetősége Széles körű elterjedtség Üzleti szükségszerűség

19. Láthatóság Idő Új  technológia   megjelenése   Túlzo@  elvárások  

    csúcspontja   Kiábrándulás   Termelékenységi   eszköz   Tudatos   alkalmazás   Kockázatos beruházás Beruházási lehetőség ablaka korábbra hozható Beruházási kényszer Kiforratlan technológiák Használati tapasztalatok hiánya Gazdasági számítások hiánya Piacelemzés, technológiaelemzés Gazdaságossági számítások Azonosított alkalmazási területek, forgatókönyvek Megnövelt versenyelőny lehetősége Széles körű elterjedtség Üzleti szükségszerűség

20. No find, copy paste, apps, mms, 3G, front facing camera…

21. None
22. None
23. None
24. None

25. MŰKÖDÉSI KOCKÁZATOK

26. Emberek   Technológia   Folyamatok   26 Környezet  

27. A legnagyobb veszteség a belső működéshez kapcsolódik 27 1-­‐4%  

    2-­‐8%   1-­‐13%   1-­‐17,5%   6-­‐18%   26-­‐31%   31-­‐39%   Külső csalás Rendszerek és üzleti tevékenységek megszakadása Fizikai eszközök sérülései Dolgozói tevékenység és munkahelyi biztonság Ügyfelek, termékek és üzleti tevékenység Belső csalás Folyamatok irányítása, biztosítása és végrehajtása 0% 5% 10% 15% 20% 25% 30% 35% 40% 45% 50%

28. A vállalatok sokszor nincsenek tisztában saját működésükkel A működési folyamatok

    nem meghatározottak A folyamatok nem dokumentáltak A folyamatok nem integráltak A folyamatok dokumentáltága ellenére azokat nem követik A folyamatok követését nem mérik, nem ellenőrzik 28

29. A folyamatokat minden szinten vizsgálni kell 29 Stratégiai folyamatok Stratégiaalkotás,

    kontrolling, SHRM Alapfolyamatok Értékteremtő folyamatok Támogató folyamatok IT, HR, pénzügy, számvitel, jog

30. A folyamat és kockázatkezelés integrálása szükséges 30 Kockázatok Folyamatok Folyamat

     alapú  kockázatmenedzsment   Kockázat  alapú  folyamatmenedzsment  

31. 31 Eljárás: egy tevékenység vagy folyamat elvégzésének előírt módja, lehet

    dokumentált vagy nem dokumentált Bemenet: erőforrások Megfigyelési és mérési lehetőségek (a folyamat lefutása előtt, alatt és után) Termék: a folyamat eredménye FOLYAMAT Egymással kapcsolatban vagy kölcsönhatásban álló tevékenységek sorozata

32. Kockázatok a működési folyamatok minden eleméhez kapcsolódhatnak •  Tevékenység • 

    Erőforrások – Dokumentumok, adatok – Végrehajtó, felelős – Technológia •  Termék 32

33. Az ellenőrzések a kockázatkezelés részét képezik Megelőző ellenőrzések (preventive control)

    •  Összeférhetetlenségi szabályok •  Ellenőrzési és jóváhagyási láncok Felismerő ellenőrzések (detective control) •  Adatgyűjtés, mérés •  Adategyeztetések •  Auditok 33

34. Folyamat alapú kockázatkezelés lépései •  Ki, mikor, mit, hogyan? • 

    Milyen erőforrás szükséges? Folyamatok meghatározása és rögzítése •  Mi akadályozhatja meg, hogy végrehajtsuk? •  Mi szükséges a minőség biztosításához? Kockázatok azonosítása és értékelése •  Nem csak szabályozás •  Megelőző és felismerő célzattal Ellenőrzések beépítése •  As a tool for risk management •  As a tool for organisational efficiency Folyamatok fejlesztése 34

35. Az ellenőrzések a kockázatokhoz kapcsolódnak Kockázatok •  Több tevékenységek, erőforráshoz

    is kapcsolódhat •  Tételes nyilvántartás Ellenőrzések •  Célzottan megelőző (preventive) és automatizált 35

36. KÜLSŐ KOCKÁZATOK 36

37. A külső kockázatok részaránya alacsony 37 1-­‐4%   2-­‐8%  

    1-­‐13%   1-­‐17,5%   6-­‐18%   26-­‐31%   31-­‐39%   Külső csalás Rendszerek és üzleti tevékenységek megszakadása Fizikai eszközök sérülései Dolgozói tevékenység és munkahelyi biztonság Ügyfelek, termékek és üzleti tevékenység Belső csalás Folyamatok irányítása, biztosítása és végrehajtása 0% 5% 10% 15% 20% 25% 30% 35% 40% 45% 50%

38. Üzletmenet folytonosság menedzsment Katasztrófa-helyreállítás Manha7an,  2001.09.11.  

39. A  helyszín…   15. 02. 21. Budapesti Corvinus Egyetem Információrendszerek

    tanszék 39 Deutsche   Bank   Manha)an     40  emeletes   épület     5000   dolgozó     2001/09/11   megsérült,   evakuálták  

40. 15. 02. 21. Budapesti Corvinus Egyetem Információrendszerek tanszék 40 "Our

     plans  worked  well,  our  systems  came  back   up;  we  were  well  prepared."   A  bank  átutalási  rendszere  2  órával  a  World  Trade   Center  elleni  támadás  után  újra  működőképes   volt.   "There  wasn't  a  lot  of  data  loss."  

41. A külső kockázatok felmerülése nehezen kiszámítható Környezeti Gazdasági Politikai 41

42. Tudatos kockázatelemzés és kezelés A külső kockázatok kezelése alapvetően a

    hatás mérséklésére irányul Stress testing BCP/DRP Forgatókönyv elemzés / Katasztrófa próbák 42

43. Üzletmenet folytonosság menedzsment Katasztrófa-helyreállítás

44. 44 A  helyszín…   Banco   Santander,   Miami  

      2004:   4  db  hurrikán   mia`  leállás     1990  óta:   Manuális   backup   mágnes-­‐ szalagra     Futárral   szállítják  New   Yorkba   (kockázat)  

45. A  megoldás   Online  T1  kapcsolat  a  new-­‐yorki   adatközpon)al

        Visszaállítási  pont  cél  (RPO)  =  2  mp  

46. Kockázatok értékelése (2x2) Kiszámíthatatlan (kevés múltbeli adat) Érdemes-e ezt a

    tevékenységet folytatni egyáltalán? Elhanyagolható Könnyen mérhető Fel lehet rá készülni Összefügghetnek (áthárítás lehetősége) Bekövetkezési valószínűség Hatás ü ? 2x2

47. Kockázatok értékelése (3x3+) Szélsőséges esetek (nagyon ritka, de nagyon nagy

    hatású, pl. 9/11) Szélsőséges esetek (nagyon kis hatású, ámde nagyon gyakori) Bekövetkezési valószínűség Hatás X Benchmark Elemzés Katasztrófa forgatókönyvek ü Benchmark Elemzés

48. Várható / nem várható veszteség Jobst, Andreas A., "The Treatment

    of Operational Risk Under the New Basel Framework - Critical Issues" . Journal of Banking Regulation, August 2007

49. Kockázatkezelés Eredendő kockázat Beköv. valószínűség csökkentése Hatás- csökkentés Biztosítás Kiszervezés

    Maradék- kockázat Csökkentés   Megosztás,  áthárítás   Viselés   Elkerülés  

50. A kockázatkezelés költsége ne haladja meg a kockázatból származó kár

    értékét! Kockázatelhárítás mértéke Költségek A kockázatból eredő lehetséges kár A kockázatelhárítás költsége A kockázatelhárítás optimális mértéke Teljes költség

51. Kockázati és kockázatkezelési helyzetkép Előírások által meghatározott kockázatkezelés Nem csak

    reporting Saját magunk ismerete hiányzik Kockázati tudatosság és kultúra Komplex kockázatok Technológiai támogatás 51

52. “A ship is always safe at the shore – but

    that is NOT what it is built for.” (Albert Einstein)