Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Kockázatok a mindennapokban

Peter FEHER
February 21, 2015
Research
0
64

Kockázatok a mindennapokban

Előadás a BKIK Tanácsadói Klub és a Magyar Értékelemzők Társasága közös Szakmai Napján
2015. Február 21

Peter FEHER

February 21, 2015
Tweet

More Decks by Peter FEHER

See All by Peter FEHER
CIO Kutatás 2015
pethich
0
34
IT kontrolling kutatási eredmények
pethich
0
33
IT kontrolling gyakorlat a hazai vállalatok körében
pethich
0
31

Other Decks in Research

See All in Research
Poster: Feasibility of Runtime-Neutral Wasm Instrumentation for Edge-Cloud Workload Handover
chikuwait
0
260
Neural Fieldの紹介
nnchiba
1
450
Whoisの闇
hirachan
3
180
20241115都市交通決起集会 趣旨説明・熊本事例紹介
trafficbrain
0
790
ベイズ的方法に基づく統計的因果推論の基礎
holyshun
0
650
CUNY DHI_Lightning Talks_2024
digitalfellow
0
200
VisFocus: Prompt-Guided Vision Encoders for OCR-Free Dense Document Understanding
sansan_randd
1
360
文献紹介:A Multidimensional Framework for Evaluating Lexical Semantic Change with Social Science Applications
a1da4
1
240
ソフトウェア研究における脅威モデリング
laysakura
0
1.1k
ECCV2024読み会: Minimalist Vision with Freeform Pixels
hsmtta
1
320
The many faces of AI and the role of mathematics
gpeyre
1
1.5k
国際会議ACL2024参加報告
chemical_tree
1
370

Featured

See All Featured
Visualization
eitanlees
146
15k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
365
25k
The Pragmatic Product Professional
lauravandoore
32
6.3k
Producing Creativity
orderedlist
PRO
342
39k
No one is an island. Learnings from fostering a developers community.
thoeni
19
3k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
132
33k
The World Runs on Bad Software
bkeepers
PRO
66
11k
Docker and Python
trallard
43
3.2k
Music & Morning Musume
bryan
46
6.2k
How to train your dragon (web standard)
notwaldorf
88
5.8k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
2k

Transcript

  1. Forrás:  h)p://www.huffingtonpost.com/tom-­‐sebazco/are-­‐you-­‐youre-­‐greatest-­‐ri_b_4209770.html   KOCKÁZATOK A MINDENNAPOKBAN Dr. Fehér Péter Budapesti

    Corvinus Egyetem Informatikai Intézet [email protected] | twitter: @pethich | hu.linkedin.com/peterfeher 2015. Február 21. BKIK Tanácsadói Klub és a Magyar Értékelemzők Társasága közös Szakmai Napja

  2. “Be curious, experiment, take risks” (Steve Jobs)

  3. “The biggest risk is not taking any risk... In a

    world that changing really quickly, the only strategy that is guaranteed to fail is not taking risks.” (Mark Zuckerberg)

  4. Risk is the chance or probability of loss

  5. Risk is the effect of uncertainty on objectives ISO  31000

     

  6. 6 Stratégiai kockázatok Működési kockázatok Külső kockázatok Kockázat a nyereségért

    Megtérülés nélküli kockázat Korlátozott ráhatás

  7. A legnagyobb veszteség a belső működéshez kapcsolódik 7 1-­‐4%  

    2-­‐8%   1-­‐13%   1-­‐17,5%   6-­‐18%   26-­‐31%   31-­‐39%   Külső csalás Rendszerek és üzleti tevékenységek megszakadása Fizikai eszközök sérülései Dolgozói tevékenység és munkahelyi biztonság Ügyfelek, termékek és üzleti tevékenység Belső csalás Folyamatok irányítása, biztosítása és végrehajtása 0% 5% 10% 15% 20% 25% 30% 35% 40% 45% 50%

  8. STRATÉGIAI KOCKÁZATOK 8

  9. Kocázat nélkül nincs üzlet 9 0 Kockázat % Hozam %

  10. Tudatos kockázatelemzés és kezelés A versenyelőnyt a kockázatok elkerülésének képessége

    biztosítja Külső/belső Szakértők Elemzések Kísérletek 10

  11. 11 Do you see technology enablers and/or disrupters on the

    horizon that may threaten your business model? Boards and CEOs Driving Strategic Risk Management: Global Survey, 2014, Deloitte/Forbes Insight Which of the following technology enablers and/or disruptors do you believe may threaten your business model?
  12. None

  13. Láthatóság Idő Új  technológia   megjelenése   Túlzo@  elvárások  

    csúcspontja   Kiábrándulás   Termelékenységi   eszköz   Tudatos   alkalmazás   Egy új technológia bevezetésével kapcsolatos döntés meghozatala során vizsgálni szükséges a technológiai életciklus állapotát és a bevezető szervezet kockázatvállalási hajlandóságát Innovátorok Alkalmazók Követők Forrás: Gartner

  14. 14 Gartner Hype 2014

  15. Láthatóság Idő Új  technológia   megjelenése   Túlzo@  elvárások  

    csúcspontja   Kiábrándulás   Termelékenységi   eszköz   Tudatos   alkalmazás   Az új technológiák alkalmazása a megjelenésük kezdeti szakaszában nagy kockázatokat hordoz

  16. Láthatóság Idő Új  technológia   megjelenése   Túlzo@  elvárások  

    csúcspontja   Kiábrándulás   Termelékenységi   eszköz   Tudatos   alkalmazás   Az új technológiákat korán sikeresen alkalmazó szervezetek nagyobb versenyelőnyre tehetnek szert

  17. Láthatóság Idő Új  technológia   megjelenése   Túlzo@  elvárások  

    csúcspontja   Kiábrándulás   Termelékenységi   eszköz   Tudatos   alkalmazás   Kockázatos beruházás Beruházási lehetőség Beruházási kényszer Kiforratlan technológiák Használati tapasztalatok hiánya Gazdasági számítások hiánya Sikertörténetek és kudarcok Azonosítható előnyök Versenyelőny lehetősége Széles körű elterjedtség Üzleti szükségszerűség

  18. Láthatóság Idő Új  technológia   megjelenése   Túlzo@  elvárások  

    csúcspontja   Kiábrándulás   Termelékenységi   eszköz   Tudatos   alkalmazás   Kockázatos beruházás Beruházási lehetőség Beruházási kényszer Kiforratlan technológiák Használati tapasztalatok hiánya Gazdasági számítások hiánya Sikertörténetek és kudarcok Azonosítható előnyök Versenyelőny lehetősége Széles körű elterjedtség Üzleti szükségszerűség

  19. Láthatóság Idő Új  technológia   megjelenése   Túlzo@  elvárások  

    csúcspontja   Kiábrándulás   Termelékenységi   eszköz   Tudatos   alkalmazás   Kockázatos beruházás Beruházási lehetőség ablaka korábbra hozható Beruházási kényszer Kiforratlan technológiák Használati tapasztalatok hiánya Gazdasági számítások hiánya Piacelemzés, technológiaelemzés Gazdaságossági számítások Azonosított alkalmazási területek, forgatókönyvek Megnövelt versenyelőny lehetősége Széles körű elterjedtség Üzleti szükségszerűség

  20. No find, copy paste, apps, mms, 3G, front facing camera…

  21. None
  22. None
  23. None
  24. None

  25. MŰKÖDÉSI KOCKÁZATOK

  26. Emberek   Technológia   Folyamatok   26 Környezet  

  27. A legnagyobb veszteség a belső működéshez kapcsolódik 27 1-­‐4%  

    2-­‐8%   1-­‐13%   1-­‐17,5%   6-­‐18%   26-­‐31%   31-­‐39%   Külső csalás Rendszerek és üzleti tevékenységek megszakadása Fizikai eszközök sérülései Dolgozói tevékenység és munkahelyi biztonság Ügyfelek, termékek és üzleti tevékenység Belső csalás Folyamatok irányítása, biztosítása és végrehajtása 0% 5% 10% 15% 20% 25% 30% 35% 40% 45% 50%

  28. A vállalatok sokszor nincsenek tisztában saját működésükkel A működési folyamatok

    nem meghatározottak A folyamatok nem dokumentáltak A folyamatok nem integráltak A folyamatok dokumentáltága ellenére azokat nem követik A folyamatok követését nem mérik, nem ellenőrzik 28

  29. A folyamatokat minden szinten vizsgálni kell 29 Stratégiai folyamatok Stratégiaalkotás,

    kontrolling, SHRM Alapfolyamatok Értékteremtő folyamatok Támogató folyamatok IT, HR, pénzügy, számvitel, jog

  30. A folyamat és kockázatkezelés integrálása szükséges 30 Kockázatok Folyamatok Folyamat

     alapú  kockázatmenedzsment   Kockázat  alapú  folyamatmenedzsment  

  31. 31 Eljárás: egy tevékenység vagy folyamat elvégzésének előírt módja, lehet

    dokumentált vagy nem dokumentált Bemenet: erőforrások Megfigyelési és mérési lehetőségek (a folyamat lefutása előtt, alatt és után) Termék: a folyamat eredménye FOLYAMAT Egymással kapcsolatban vagy kölcsönhatásban álló tevékenységek sorozata

  32. Kockázatok a működési folyamatok minden eleméhez kapcsolódhatnak •  Tevékenység • 

    Erőforrások – Dokumentumok, adatok – Végrehajtó, felelős – Technológia •  Termék 32

  33. Az ellenőrzések a kockázatkezelés részét képezik Megelőző ellenőrzések (preventive control)

    •  Összeférhetetlenségi szabályok •  Ellenőrzési és jóváhagyási láncok Felismerő ellenőrzések (detective control) •  Adatgyűjtés, mérés •  Adategyeztetések •  Auditok 33

  34. Folyamat alapú kockázatkezelés lépései •  Ki, mikor, mit, hogyan? • 

    Milyen erőforrás szükséges? Folyamatok meghatározása és rögzítése •  Mi akadályozhatja meg, hogy végrehajtsuk? •  Mi szükséges a minőség biztosításához? Kockázatok azonosítása és értékelése •  Nem csak szabályozás •  Megelőző és felismerő célzattal Ellenőrzések beépítése •  As a tool for risk management •  As a tool for organisational efficiency Folyamatok fejlesztése 34

  35. Az ellenőrzések a kockázatokhoz kapcsolódnak Kockázatok •  Több tevékenységek, erőforráshoz

    is kapcsolódhat •  Tételes nyilvántartás Ellenőrzések •  Célzottan megelőző (preventive) és automatizált 35

  36. KÜLSŐ KOCKÁZATOK 36

  37. A külső kockázatok részaránya alacsony 37 1-­‐4%   2-­‐8%  

    1-­‐13%   1-­‐17,5%   6-­‐18%   26-­‐31%   31-­‐39%   Külső csalás Rendszerek és üzleti tevékenységek megszakadása Fizikai eszközök sérülései Dolgozói tevékenység és munkahelyi biztonság Ügyfelek, termékek és üzleti tevékenység Belső csalás Folyamatok irányítása, biztosítása és végrehajtása 0% 5% 10% 15% 20% 25% 30% 35% 40% 45% 50%

  38. Üzletmenet folytonosság menedzsment Katasztrófa-helyreállítás Manha7an,  2001.09.11.  

  39. A  helyszín…   15. 02. 21. Budapesti Corvinus Egyetem Információrendszerek

    tanszék 39 Deutsche   Bank   Manha)an     40  emeletes   épület     5000   dolgozó     2001/09/11   megsérült,   evakuálták  

  40. 15. 02. 21. Budapesti Corvinus Egyetem Információrendszerek tanszék 40 "Our

     plans  worked  well,  our  systems  came  back   up;  we  were  well  prepared."   A  bank  átutalási  rendszere  2  órával  a  World  Trade   Center  elleni  támadás  után  újra  működőképes   volt.   "There  wasn't  a  lot  of  data  loss."  

  41. A külső kockázatok felmerülése nehezen kiszámítható Környezeti Gazdasági Politikai 41

  42. Tudatos kockázatelemzés és kezelés A külső kockázatok kezelése alapvetően a

    hatás mérséklésére irányul Stress testing BCP/DRP Forgatókönyv elemzés / Katasztrófa próbák 42

  43. Üzletmenet folytonosság menedzsment Katasztrófa-helyreállítás

  44. 44 A  helyszín…   Banco   Santander,   Miami  

      2004:   4  db  hurrikán   mia`  leállás     1990  óta:   Manuális   backup   mágnes-­‐ szalagra     Futárral   szállítják  New   Yorkba   (kockázat)  

  45. A  megoldás   Online  T1  kapcsolat  a  new-­‐yorki   adatközpon)al

        Visszaállítási  pont  cél  (RPO)  =  2  mp  

  46. Kockázatok értékelése (2x2) Kiszámíthatatlan (kevés múltbeli adat) Érdemes-e ezt a

    tevékenységet folytatni egyáltalán? Elhanyagolható Könnyen mérhető Fel lehet rá készülni Összefügghetnek (áthárítás lehetősége) Bekövetkezési valószínűség Hatás ü ? 2x2

  47. Kockázatok értékelése (3x3+) Szélsőséges esetek (nagyon ritka, de nagyon nagy

    hatású, pl. 9/11) Szélsőséges esetek (nagyon kis hatású, ámde nagyon gyakori) Bekövetkezési valószínűség Hatás X Benchmark Elemzés Katasztrófa forgatókönyvek ü Benchmark Elemzés

  48. Várható / nem várható veszteség Jobst, Andreas A., "The Treatment

    of Operational Risk Under the New Basel Framework - Critical Issues" . Journal of Banking Regulation, August 2007

  49. Kockázatkezelés Eredendő kockázat Beköv. valószínűség csökkentése Hatás- csökkentés Biztosítás Kiszervezés

    Maradék- kockázat Csökkentés   Megosztás,  áthárítás   Viselés   Elkerülés  

  50. A kockázatkezelés költsége ne haladja meg a kockázatból származó kár

    értékét! Kockázatelhárítás mértéke Költségek A kockázatból eredő lehetséges kár A kockázatelhárítás költsége A kockázatelhárítás optimális mértéke Teljes költség

  51. Kockázati és kockázatkezelési helyzetkép Előírások által meghatározott kockázatkezelés Nem csak

    reporting Saját magunk ismerete hiányzik Kockázati tudatosság és kultúra Komplex kockázatok Technológiai támogatás 51

  52. “A ship is always safe at the shore – but

    that is NOT what it is built for.” (Albert Einstein)