Van egy kellemetlen igazság: a legtöbb szervezet nem azért omlik meg, mert „rossz a terméke”, hanem azért, mert a vezetés túl későn veszi észre, hogy a működésben lévő kitettségek összeadódnak. Először csak egy beszállítói csúszás. Aztán egy váratlan kulcsember-kiesés. Utána egy adatbiztonsági incidens, vagy „csak” egy olyan likviditási hullámzás, amit eddig a jó hónapok elfedtek. Mindez külön-külön még kezelhető. Együtt viszont elviszi a fókuszt, megeszi a tartalékot, szétszedi a csapat idegeit, és a végén a vezető azt érzi: egyik napról a másikra történt. Nem. Csak nem volt előre felépített gondolkodásmód és eszköztár arra, hogy a jeleket időben észrevedd, és legyen válaszod.
A kockázatmenedzsment lényege nem az, hogy mindentől félj. Nem is az, hogy minden kockázatot „kinullázz”. Sok helyzetben ez lehetetlen, és még ha lehetne is, üzletileg értelmetlen lenne. A lényeg az, hogy tudatosan kezeld a bizonytalanságot: előre azonosítod, mi tud félremenni, és azt is, hogy ha félremegy, mennyire fáj. Ezután megelőző és reagáló intézkedéseket tervezel, kijelölsz felelősöket, erőforrást, határidőt, és folyamatosan felülvizsgálod a rendszert. A „folyamatos” itt nem divatszó: a környezet nem fog megállni kedvedért. A globalizáció, a technológiai ugrások, a szabályozási változások és a verseny egyszerre mozgatják a talajt a lábad alatt. És teljesen mindegy, hogy KKV vagy, közintézmény, nonprofit, vagy egy könyvtár: a kitettség formája más, de a logika ugyanaz. Aki ezt jól csinálja, nem csak túlél, hanem nyugodtabban dönt, stabilabban működik, és hosszabb távon olcsóbban fizet a hibákért. Aki pedig nem csinálja, az is fizet – csak általában rosszkor, rossz helyen, és nagyobb összeggel.
Mit nevezünk kockázatnak, és miben más, mint a bizonytalanság?
A kockázatot sokan ösztönösen „veszélynek” fordítják le magukban, pedig vezetői szinten érdemes pontosabban gondolkodni. A kockázat nem maga az esemény, hanem annak a lehetősége, hogy egy bizonytalan helyzet eltéríti az eredeti céljaidat. A cél itt a kulcsszó: ha nincs világosan megfogalmazott cél, akkor nincs mihez viszonyítani, és a kockázatkezelés gyorsan üres adminisztrációvá válik. Egy könyvtárnál cél lehet például a szolgáltatás folyamatossága, az olvasói adatok védelme, a költségvetési fegyelem vagy a digitális szolgáltatások bővítése. Egy KKV-nál cél lehet a stabil cash-flow, a profitmarzs védelme, a minőség tartása, az ügyfél-elégedettség, vagy egy új piacra lépés. A kockázat mindig ezekhez képest értelmezhető.
A bizonytalanság egy tágabb állapot: egyszerűen nem tudod, mi fog történni. A kockázat ezzel szemben már „foghatóbb”: képes vagy elképzelni lehetséges forgatókönyveket, és valamilyen módon becsülni a bekövetkezés esélyét és a következmények súlyosságát. Nem kell hozzá tökéletes adat. A valós életben sok döntés soha nem lesz steril, laboratóriumi pontosságú. De ettől még lehet fegyelmezett. A kockázatkezelésben tipikusan három dimenziót érdemes fejben tartani: (1) mennyire valószínű, hogy az esemény bekövetkezik; (2) mekkora kárt (vagy működési zavarokat) okoz, ha bekövetkezik; (3) milyen gyorsan alakul ki, és mennyi időd van reagálni. Egy kiberincidens például gyors, és az első percekben dől el, mennyi adatot veszítesz vagy mennyi ideig áll le a rendszer. Egy beszállítói probléma lassabban épül fel, de hosszabb ideig tud rombolni. A jó kockázatmenedzsment nem jóslás. Sokkal inkább egy józan, vezetői fegyelem: elismered, hogy vannak olyan pontok, ahol a rendszered sérülékeny, és nem vársz addig, amíg a valóság megmutatja ezt a pénztárnál.
Kockázati étvágy és döntési felelősség
A kockázatkezelés egyik leggyakoribb félreértése, hogy „a kockázatokat a kockázatkezelő kezeli”. Nem. A kockázatokat a vezetés vállalja, a szervezet pedig viseli. A kockázatkezelés szerepe az, hogy átláthatóvá tegye a döntéseket, és csökkentse a meglepetések számát. Itt jön képbe a kockázati étvágy fogalma: az a szint, ameddig hajlandó vagy bizonytalanságot felvállalni a céljaid eléréséért. Ezt nem egy hangulati mondatként érdemes kezelni („mi bátrak vagyunk”), hanem konkrét vezetői határként. Például: mekkora bevételingadozást bírsz ki tartalék nélkül; mennyi időre engedheted meg a szolgáltatás kiesését; mekkora reputációs kárt visel el a márkád; mennyi hibaarány fér bele; mekkora jogi kitettséget nem vállalsz fel; milyen IT-biztonsági minimum alatt nem működsz. Ezek mind kockázati étvágy-kérdések, csak a legtöbben nem nevezik így őket.
Dajka Gábor tapasztalata szerint a magyar KKV-k egyik tipikus problémája, hogy a kockázati étvágyukat nem fogalmazzák meg, viszont ösztönösen működtetik. Ez a gyakorlatban úgy néz ki, hogy a vállalkozó egyik hónapban „mindent beletol” a növekedésbe, a következő hónapban pedig teljesen visszarántja magát, mert megijed egy negatív jelből. Ilyenkor nem a piac a legnagyobb ellenség, hanem a kiszámíthatatlan vezetői mozgás. A kockázati étvágy kimondása azért hasznos, mert stabil döntési keretet ad. Nem garantálja, hogy minden döntés jó lesz, de azt igen, hogy a döntés következetes lesz, és utólag visszanézhető: „Ezt a kitettséget vállaltuk, mert ekkora volt a lehetséges nyereség, és volt hozzá tartalékunk.” A kockázatkezelés nem a spontaneitás elnyomása, hanem a felelősségvállalás fegyelme. Ha a vezetés nem mondja ki a határokat, akkor a szervezet vagy túl óvatos lesz (lemarad), vagy túl vakmerő (megbicsaklik), és mindkettő drága mulatság.
A kockázatmenedzsment folyamata lépésről lépésre
Ha le akarjuk egyszerűsíteni: a kockázatmenedzsment egy ismétlődő vezetői ciklus. Nem egy dokumentum, nem egy Excel, és nem egy évente kipipált feladat. A ciklus eleje mindig a kontextus: tisztázod a célokat, a működési környezetet, az erőforrásokat, és azt, hogy mi számít sikernek. Ezután jön az azonosítás: összegyűjtöd a lehetséges kockázatokat – nem szégyen „túl sokat” felírni az elején. A harmadik lépés az elemzés és értékelés: becsülöd az esélyt és a hatást, majd rangsorolsz. A negyedik lépés a kezelés: döntesz, hogy elkerülöd, csökkented, áthárítod, vagy tudatosan elfogadod a kockázatot, és ehhez konkrét intézkedéseket rendelsz. Az ötödik lépés a nyomon követés és felülvizsgálat: mérőszámokkal, rendszeres vezetői áttekintéssel figyeled, változott-e a kitettség, működnek-e az intézkedések, és kell-e korrekció. A ciklust pedig végig összeköti a kommunikáció: a kockázatkezelés akkor él, ha a szervezet beszél róla, nem csak papíron létezik.
A „hogyan csináljam a saját területemen?” kérdésre az a válasz, hogy ugyanígy. Egy könyvtárban például a kontextus része, hogy a fenntartó költségvetése hogyan alakul, milyen a látogatói igény a digitális szolgáltatásokra, milyen informatikai rendszerek futnak, és mennyi emberi kapacitás van. Egy vállalkozásnál a kontextus része, hogy mennyire függsz egy csatornától (például csak egy hirdetési platformtól), egy beszállítótól, egy nagy vevőtől, vagy egy kulcsembertől. Az azonosítás után jön a valódi döntés: nem mindent kell egyszerre megoldani. A cél az, hogy a legnagyobb kitettségeket kezeld először, és közben kialakíts egy működő rutint. A rendszer akkor jó, ha nem terheli túl a szervezetet, mégis ad egy folyamatos, vezetői „helyzetképet” a kitettségekről. És itt fontos egy mondat: a kockázatmenedzsment nem akkor sikeres, ha nincs gond. Akkor sikeres, ha amikor gond van, nem kapkodsz, mert előre eldöntötted, mit teszel.
Külső és belső kockázatok csoportosítása
A kockázatok listája önmagában még nem rendszer. Rendszer akkor lesz belőle, ha csoportosítasz, és ugyanabban a logikában gondolkodsz újra és újra. A legegyszerűbb felosztás a külső és belső kockázatok különválasztása. Külső kockázat minden, ami kívülről érkezik, és amire nincs közvetlen kontrollod: piaci kereslet ingadozása, árfolyam- és kamatkörnyezet, szabályozási változások, geopolitikai feszültségek, időjárási szélsőségek, iparági technológiai váltások, vagy akár a versenytársak agresszív lépései. Belső kockázat minden, ami a saját működésedből fakad: folyamatok hiányosságai, dokumentálatlanság, túlterhelt csapat, motivációs problémák, gyenge minőségellenőrzés, IT-infrastruktúra elavulása, adatkezelési fegyelem hiánya, rosszul strukturált költség, vagy egyszerűen a vezetői döntések következetlensége.
Emellett érdemes témakörök szerint is csoportosítani, mert így könnyebben kijelölhető a felelős és az intézkedés típusa. Tipikus kategóriák: stratégiai (rossz irány, rossz pozicionálás), operációs (folyamat- és minőségkockázatok), pénzügyi (likviditás, árképzés, hitel, követeléskezelés), jogi és megfelelési (adatvédelem, szerződések, engedélyek), technológiai (rendszerleállás, kiberbiztonság), humán (fluktuáció, tudáshiány, munkaerőpiac), reputációs (vélemények, ügyfélélmény, nyilvános kommunikáció). A könyvtári környezetben például tipikus külső kockázat lehet a fenntartói forrás csökkenése vagy a digitális elvárások gyors növekedése; belső kockázat lehet az, ha a munkatársak digitális kompetenciái nem követik a szükséges szintet, vagy ha nincs rendben az adatkezelés. A vállalkozói oldalon pedig gyakran látom azt, hogy külső kockázatként élik meg azt, ami valójában belső: „drága a hirdetés”, „rossz a piac”, „nem vesznek”. Közben a belső oldalon nincs tiszta ajánlat, nincs kontroll a profiton, nincs konverziómérés, nincs ügyfélszolgálati standard. A csoportosítás segít visszatenni a felelősséget oda, ahol kezelhető: a szervezetbe.
Kockázatértékelés: kvalitatív skálák, P-I mátrix és egyszerű pontszámítás
A kockázatértékelésnél sokan két véglet között ugrálnak: vagy mindent megérzésből döntenek el, vagy rögtön túl bonyolult számolásokba menekülnek. KKV-k és közintézmények szintjén a legtöbb esetben egy fegyelmezett, kvalitatív értékelés bőven elég ahhoz, hogy rangsorolni tudj. A gyakorlatban ez jellemzően azt jelenti, hogy definiálsz egy 1–5-ig terjedő skálát a bekövetkezés valószínűségére (P) és egy 1–5-ig terjedő skálát a hatásra (I). A lényeg nem a szám, hanem az, hogy legyen közös nyelv a szervezetben. Mit jelent nálatok az, hogy „ritkán”? Mit jelent az, hogy „súlyos”? Például: súlyos lehet, ha a szolgáltatás 2 napnál hosszabb ideig áll; ha 10 millió forintnál nagyobb közvetlen veszteség keletkezik; ha jogi eljárás indul; ha az ügyfelek tömegesen panaszkodnak; ha személyes adatok sérülnek. Ezeket előre le kell beszélni, különben mindenki a saját fejében lévő skálával pontoz, és nem lesz összehasonlítható.
A P-I megközelítés lényege, hogy nem csak az a veszélyes, ami „valószínű”, hanem az is, ami ritka, de romboló. Emiatt sok szervezet úgy súlyoz, hogy a hatás fontosabb, mint a valószínűség. Egy egyszerű modell például lehet: K = P + 2I. Itt a K egy pontszám, amely a hatásnak kétszeres súlyt ad. Nem azért, mert ez „a tudományos igazság”, hanem mert vezetői szempontból a nagy kár a legdrágább. Ha ez a pontszám egy bizonyos küszöb fölé megy, akkor kötelező intézkedés indul. Ha alatta marad, akkor megfigyelés vagy későbbi kezelés. A modell előnye, hogy gyors, átlátható, és segít a prioritásokban. A hátránya, hogy hamis pontosságot is tud adni: egy 7-es és egy 8-as között nem biztos, hogy valódi különbség van. Ezért a pontszámot mindig egészítsd ki vezetői megítéléssel: ha egy kockázat reputációs szempontból érzékeny, vagy jogi következménye lehet, akkor nem „matek alapján” döntesz, hanem felelősen. A számok nem váltják ki a gondolkodást, csak strukturálják.
Mikor érdemes kvantitatív módszereket használni?
A kvantitatív kockázatelemzés ott hasznos, ahol nagy a tét, és van értelmezhető adat vagy legalább becslési tartomány. Ilyen helyzet lehet például: beruházási döntés, új piacra lépés, készletfinanszírozás, árképzési stratégia, devizás kitettség, nagy volumenű marketingbüdzsé, vagy egy olyan technológiai váltás, ami a működés gerincét érinti. A „kvantitatív” nem feltétlenül azt jelenti, hogy bonyolult képletekbe kell merülni. A legegyszerűbb módszer a szenzitivitásvizsgálat: mi történik a profitoddal, ha 10%-kal nő a beszerzési ár, vagy 15%-kal csökken a kereslet? Mi történik, ha 30 nappal csúszik egy projekt, és közben fizetned kell a fix költségeket? Mi történik, ha a hirdetési költséged 20%-kal nő, és nem javul a konverzió? Ezek a kérdések már kockázatmenedzsment kérdések, még akkor is, ha csak egy táblázatban számolsz velük.
Komolyabb szinten jönnek a forgatókönyv-elemzések és a stressztesztek: felépítesz 3–5 reális jövőképet (optimista, alap, pesszimista, esetleg szélsőséges), és megnézed, melyikben hol szakad el a rendszer. A szélsőséges forgatókönyvet sokan „felesleges pániknak” tartják, pedig pont az adja a nyugalmat, hogy tudod: mi a határ, és mi a teendő. A következő lépcső a szimuláció (például Monte Carlo), ahol valószínűségi eloszlásokkal számolsz, és sok ezer lehetséges kimenetet futtatsz. Ez már nem mindenkinek való, és nem is minden szervezetnek éri meg. De a vezetői logikát érdemes átvenni belőle: ne egyetlen számra építs, hanem tartományokban gondolkodj. Dajka Gábor tapasztalata szerint a vállalkozók jelentős része azért fut bele fájdalmas helyzetekbe, mert „pontszámokra” alapoz, nem sávokra. A kockázatkezelés egyik felnőtt jele az, amikor nem azt kérdezed, hogy „mennyit fogok keresni?”, hanem azt, hogy „mi a valószínű sáv, és mi a legrosszabb, amit még ki tudok bírni?”. Ez már stratégia, nem remény.
Kockázatkezelési stratégia: elkerülés, csökkentés, áthárítás, elfogadás
Amikor már látod, mely kitettségek a legnagyobbak, jön a döntés: mit kezdesz velük? A gyakorlatban négy alapirány van. Az elkerülés akkor indokolt, ha egy tevékenység kockázata aránytalan a várható haszonhoz képest, vagy ha a következmény vállalhatatlan. Például: nem vállalsz el olyan ügyfelet, aki előre jelzi, hogy nem fog együttműködni; nem futtatsz olyan adatkezelést, ami jogi aknákat rejt; nem engedsz be olyan beszállítót a kritikus folyamataidba, akinek nincs bizonyítható kapacitása. A csökkentés a leggyakoribb út: nem szünteted meg a kockázatot, hanem kontrollokat építesz. Ilyen lehet egy jóváhagyási folyamat, a feladatok szétválasztása, hozzáférés-kezelés, tartalék beszállító, mentések, képzések, minőségellenőrzés, SLA-k, vagy éppen egy fokozatos bevezetés (pilot), ami csökkenti a bukás esélyét.
Az áthárítás (vagy megosztás) tipikusan biztosítással, szerződéses garanciákkal, felelősségi körök tisztázásával történik. De itt fontos józanul gondolkodni: az áthárítás nem „eltünteti” a kockázatot, csak átrendezi. Egy IT-szolgáltatóval kötött szerződés például nem védi meg a reputációdat, ha a rendszer áll és az ügyfél téged hibáztat. Ezért az áthárítás mellé szinte mindig kell csökkentés is: monitoring, auditálható teljesítés, vészforgatókönyv. Az elfogadás pedig nem lustaság, hanem tudatos döntés: vannak olyan kockázatok, amelyeket olcsóbb elviselni, mint kezelni. De az elfogadásnak ára van: legyen hozzá tartalék (pénz, idő, kapacitás), és legyen előre kimondva, hogy „ha ez történik, ezt lépjük”. A rosszul értelmezett elfogadás az, amikor nincs terv, csak utólagos magyarázat. A jól értelmezett elfogadás az, amikor a vezetés előre eldönti, hogy ezt a kitettséget vállalja, mert a stratégia része, és a veszteség belefér a keretbe.
Kockázati napló, kontrollok és mérőszámok
A kockázatkezelés ott válik „valóssá”, ahol a kockázatoknak gazdája lesz, a teendőknek határideje, és a működésnek visszamérhető kontrollja. Ehhez a legegyszerűbb eszköz a kockázati napló: egy strukturált nyilvántartás, ami nem a szépségről szól, hanem a döntések követhetőségéről. A naplóban érdemes rögzíteni: mi a kockázat rövid, egyértelmű megfogalmazása (ok–esemény–következmény logikában); mi a kiváltó ok; mi a lehetséges hatás; milyen jelenlegi kontrollok vannak; mekkora a becsült valószínűség és hatás; mi a választott kezelési irány; mik az intézkedések; ki a felelős; mik a határidők; és milyen jelzőszámot figyelsz (például késések száma, panaszok aránya, rendszerleállások, kintlévőség napokban, fluktuáció, hibaarány). A jelzőszámok nem azért kellenek, mert „szépen néznek ki”, hanem azért, mert korán szólnak. A kockázatkezelés egyik nagy értéke a korai jelzés: nem akkor kapkodsz, amikor már baj van, hanem akkor reagálsz, amikor még olcsó.
| Kockázat | Ok | Hatás | P (1–5) | I (1–5) | Jelenlegi kontroll | Intézkedés | Felelős | Határidő | Jelzőszám |
|---|---|---|---|---|---|---|---|---|---|
| Példa: szolgáltatáskimaradás (könyvtári rendszer / webáruház) | Elavult infrastruktúra, hiányzó mentés | Kieső szolgáltatás, panaszok, bevételkiesés | 3 | 4 | Alapszintű karbantartás | Mentési rend + SLA + vészfolyamat | IT-felelős / vezető | 30 nap | Leállások száma és ideje |
A napló akkor működik, ha élő vezetői rutin társul hozzá. Egy reális bevezetés: havi egyszer 45–60 perc vezetői kockázati áttekintés, ahol nem filozofáltok, hanem státuszt néztek: mi történt, mi változott, mi csúszik, mi lett új kitettség. Negyedévente pedig egy mélyebb felülvizsgálat, ahol a skálákat és a prioritásokat újranézitek. Dajka Gábor tapasztalata szerint a legtöbb szervezet ott rontja el, hogy túl nagy rendszert épít elsőre. A jó megoldás az, ami működik, és fenntartható. Inkább legyen 10 kockázat rendben tartva, mint 80 kockázat szép táblázatban, de felelős nélkül. A kontrollok és jelzőszámok célja nem a papírmunka, hanem az, hogy a vezetés ne legyen vak. És ha már vezetés: a kockázatok gazdája sokszor nem az, akinek „a legszebb a címe”, hanem az, aki ténylegesen képes hatni a folyamatra. Ezt a realitást érdemes tiszteletben tartani.
Kockázati kultúra: miért bukik el a legtöbb rendszer?
Lehet bármilyen jó a módszertanod, ha a szervezeti kultúra nem bírja el az igazságot. A kockázatkezelés ugyanis a valóság kimondására épül: mi az, ami sérülékeny, mi az, ami nincs kész, mi az, ami túl sok ember fejében van, és nincs dokumentálva, mi az, ami csak „eddig szerencsésen működött”. Sok szervezetben pont ez az, amit nem szeretnek. A rossz hír kellemetlen. A hibát felvállalni kényelmetlen. A gyenge pontot kimondani pedig politikai kockázatnak tűnik a szervezeten belül. Ilyenkor a kockázat nem eltűnik, csak láthatatlanná válik. És a láthatatlan kockázat a legdrágább, mert nem lehet rá időben reagálni.
A kultúra a vezetőn múlik. Ha a vezető csak a „jó hírekre” reagál, akkor a szervezet megtanulja elrejteni a problémákat. Ha a vezető bünteti a hírhozót, akkor nem lesz hírhozó. Ha a vezető soha nem kérdez rá a működés sérülékeny pontjaira, akkor a csapat sem fog rá gondolni. A jó kockázati kultúra egyszerre empatikus és következetes: lehet hibázni, de nem lehet tagadni. Lehet jelezni a gondot következmény nélkül, de nem lehet ismételten elhallgatni. A pszichológiai mechanizmusok itt nagyon erősek: az optimizmus-torzítás („velem úgysem történik meg”), a megszokás („eddig is így volt”), a csoportnyomás („ne csinálj ügyet”), és a rövid távú gondolkodás („ma legyen rendben, majd holnap”). Ha ezt a területet mélyebben akarod érteni, akkor a marketingpszichológiai alapok sokat segítenek, mert a kockázatkezelés valójában döntéspszichológia is. És igen, ezért mondom azt, hogy a „Dajka Gábor: Online marketing és pszichológia” könyv nem csak reklámokról szól: a benne lévő szemléletmód – hogyan torzít az ember, hogyan racionalizál, hogyan védi az egóját – a vezetői döntésekben is ott van. Aki ezt megérti, jobban fogja kezelni a kockázatokat is, mert nem csak a számokat látja, hanem az emberi működést is mögöttük.
Gyakorlati akcióterv 30–60–90 napra egy magyar KKV-nak
Ha most azt érzed, hogy „oké, értem, de hol kezdjem?”, akkor a válaszom az: kicsiben, de fegyelmezetten. A magyar KKV-k többségénél a legnagyobb probléma nem az, hogy nincs eszköz, hanem az, hogy nincs rendszeres vezetői rutin. Ezért a 30–60–90 napos megközelítés működik. Az első 30 napban tisztázd a célokat és a minimumokat: mi az a három-négy cél, amit semmilyen körülmények között nem engedsz el (például likviditás, minőség, jogi megfelelés, ügyfélélmény). Utána készíts kockázati leltárt: gyűjts össze 20–30 kockázatot a csapattal. Ne vitatkozzatok, csak írjátok fel. Majd jelöljétek ki az 5–10 legnagyobbat, és nevezd meg a felelősöket. Már ettől látványosan nő a kontrollérzet, mert a homály helyére struktúra kerül.
- 0–30 nap: célok tisztázása, 20–30 kockázat összegyűjtése, top 5–10 priorizálása, felelősök kijelölése, 2–3 „gyors nyereség” (például mentési rend, szerződéses alapok rendbetétele, kintlévőség-szabály, jogosultságkezelés).
- 31–60 nap: P és I skálák bevezetése, kockázati napló elkészítése, intézkedési tervek indítása, egyszerű jelzőszámok definiálása (kintlévőség napok, hibaarány, reklamáció, leállás, fluktuáció).
- 61–90 nap: havi vezetői kockázati áttekintés rutin bevezetése, beszállítói és ügyfélkoncentráció átvilágítása, vészforgatókönyvek („ha ez történik, akkor ezt tesszük”), és egy rövid belső tréning a csapatnak: mit kell jelezni, mikor, kinek.
A 90. nap után jön a valódi érték: integrálni a kockázatkezelést a döntésekbe. Ne legyen külön világ. Ha beruházol, legyen benne kockázati rész. Ha új terméket indítasz, legyen benne forgatókönyv. Ha marketingre költesz, legyen benne mérési és „stop szabály”. Ha embert veszel fel, legyen benne tudásátadás. A cél az, hogy a kockázatkezelés ne egy „projekt” legyen, hanem a vezetői gondolkodás természetes része. És igen: ehhez néha unalmasnak kell lenni. A stabilitás sokszor unalmas munka eredménye, nem hirtelen ötleté.
Dajka Gábor marketingszakértő, business coach és befektető szerint
Ha egy mondatban akarom összefoglalni: a kockázatmenedzsment a felnőtt vezetés egyik mércéje. Nem azért, mert ettől „tökéletes” lesz a cég, hanem mert ettől vállalhatóan kiszámítható lesz. A kiszámíthatóság pedig pénz. A befektető ezt veszi meg, a partner ezt keresi, a csapat ettől nyugszik meg, az ügyfél ettől bízik. Aki a kockázatokat eltolja magától, az valójában azt választja, hogy a valóság dönt helyette. És a valóság általában nem tárgyal kedvesen: egyszerre hozza a problémákat, és akkor, amikor nincs rá időd.
„Nem az a jó vezető, aki elkerüli a kockázatot, hanem az, aki előre eldönti, melyiket vállalja, és melyiket nem – és ezt képes végigvinni akkor is, amikor kényelmetlen.” – Dajka Gábor
Én konzervatív szemléletben hiszek ezen a területen: először stabil alapok, aztán növekedés. Először tartalék, aztán kísérletezés. Először mért döntések, aztán nagyobb vállalások. A kockázatkezelés nem a kreativitás ellensége, hanem a túlélés feltétele. Aki rendbe teszi a sérülékeny pontjait, annak több mozgástere lesz. Aki pedig nem teszi rendbe, annak előbb-utóbb a saját szabadsága lesz a veszteség: mert a tűzoltás mindent elvisz. Ha ezt a cikket egy dolog miatt olvastad végig, akkor legyen az ez: kezdd el leírni a kitettségeidet, adj nekik felelőst, és tedd rendszeressé a felülvizsgálatot. Nem holnap. Most. A kockázat nem fog udvariasan időpontot kérni.
Szakértő válaszol – gyakori kérdések
Mi a különbség a kockázatkezelés és a válságkezelés között?
A kockázatkezelés a válság előtti munka: azonosítás, rangsorolás, kontrollok, vészforgatókönyvek, felelősök. A válságkezelés az, amikor az esemény már bekövetkezett, és gyorsan kell dönteni. A jó kockázatkezelés nem azt ígéri, hogy nem lesz válság, hanem azt, hogy amikor lesz, akkor nem bénulsz le, mert előre elgondoltad a következő lépéseket, és a csapat tudja, kinek mi a dolga.
Mekkora szervezetnél érdemes formalizálni a kockázatmenedzsmentet?
Őszintén: már egyszemélyes vállalkozónál is van értelme, csak más léptékben. A formalizálás nem feltétlenül vastag szabályzatot jelent. Jelentheti azt is, hogy van egy listád a top 10 kitettségedről, van hozzájuk teendő, és havonta egyszer ránézel. Ahogy nő a szervezet, úgy nő a szükséges formalitás is: több ember, több folyamat, több átadás-átvétel, több információs rés. A rendszer célja mindig ugyanaz: kevesebb meglepetés, jobb döntések.
Miért nem működik a kockázatkezelés a gyakorlatban sok helyen?
Mert papíron „megvan”, de nincs mögötte vezetői figyelem. Ha nincs felelős, nincs határidő, nincs visszamérés, akkor a kockázatkezelés dísz. A másik ok a kultúra: ha a szervezet nem meri kimondani a hibákat és gyenge pontokat, akkor nem lesz őszinte kockázati kép. Ilyenkor a vezetés azt hiszi, hogy biztonságban van, miközben csak információhiányban van.
Melyik a magyar piac egyik tipikus sajátossága kockázati szempontból?
A tőkehiány és az alacsony hibabírás. Sok hazai mikro- és kisvállalkozás úgy működik, hogy egy rosszabb hónap már komoly stresszt jelent. Emellett gyakori a túlzott csatorna- vagy vevőfüggőség: egyetlen nagy partner, egyetlen fő hirdetési platform, egyetlen kulcsember. Ilyen környezetben a kockázatkezelés nem „extra”, hanem túlélési alap: tartalék, több lábon állás, kontrollált növekedés, és fegyelmezett döntés a költségekről.
Ajánlott magyar videó/podcast
Ha tetszett a cikk szemlélete, és szeretnél egy rövid, gyakorlati gondolatmenetet arról, miért kell a statisztikákat és „biztos állításokat” kritikusan kezelni, ezt a videót ajánlom:
