A kockázatok átszövik munkahelyi és otthoni mindennapjainkat, elég csak a ma oly sokat emlegetett devizahitelezési kockázatokra gondolnunk, de az imént hivatkozott pénztári aspektusban is nagyon sokat hallottunk már a befektetési kockázatokról. Közhelynek hangzik, de mindenképp igaz, hogy a kockázatok rendkívül sokrétűek, hatékony kezelésük érdekében mindenképp komplexitásukban kell kezelni őket.
Ha a kockázatokat egymástól elkülönítve próbáljuk kezelni, és nem vesszük figyelembe azok egymásra való hatását, akkor egy egyszerű matematikai alaptétel bizonyosságát erősítjük: ha egy szorzat bármely eleme nulla...
Informatikai cég vezetőjeként az lenne a természetes, ha egy szervezet működését befolyásoló kockázati tényezők közül az IT kockázatok kérdéskörét kezdeném hosszasan boncolgatni, mellyel valószínűleg sokaknál erős álmosságot idéznék elő. Ehelyett inkább azzal próbálkozom, hogy általánosságban a cég működését távolabbról szemlélve, azt a működési kockázatok szempontjából vizsgáljam. Természetesen ez egy nagyon összetett problémakör, melyről komoly szakirodalom áll rendelkezésre, ezért egy egészen speciális területre koncentrálok. Ehhez azonban vissza kell nyúljak a múltamba, amikor még befektetési alapok és a tőzsde környékén tevékenykedtem.
Tőkepiaci botrányok
Nick Leeson és a Barings Bank
A pénz és tőkepiacok elmúlt 10-15 esztendeje hangos volt a brókerbotrányoktól. Talán az egyik legemlékezetesebb csalássorozat a Nick Leeson londoni bróker nevéhez kapcsolódó ügy volt, mely 1995-ben a Barings Bank csődbe menetelét okozta. A bróker a bank vagyonát túlzott kockázatvállalás mellett fektette be a szingapúri tőzsdén. A piac hosszabb távú stabilitására játszott, nem számolt azonban egy esetleges negatív hatású esemény bekövetkezésére, ami persze nem maradt el. A kobei földrengés alapjaiban döntötte össze a japán részvénypiacot, ezzel Leeson stratégiáját és a Barings Bankot. A kockázatos derivatív ügyletek eredménye közel 1 milliárd dollár volt mely gyakorlatilag nullázta a Berings Bank tőkéjét.
A felügyeleti vizsgálatok azt állapították meg, hogy a visszaéléseket a bank belső ellenőrzési rendszerének ki kellett volna mutatnia. Vajon ez miért nem történt meg? Biztos, hogy ebben az ügyben csak a "sztárbróker" a felelős? A Barings Bank vezetői biztos, hogy a "jó gazda gondosságával" tették, amit tenniük kellett?
Hasonló nagyságrendű kárt volt kénytelen elszenvedni 2001-ben az egyik legnagyobb ír pénzintézet, az Allied Irish Bank, egyik devizakereskedője ténykedéseinek következtében. John Rusnak a Bank által megkövetelt kockázat-optimalizációs intézkedéseket figyelmen kívül hagyta, így közel 750 millió dolláros veszteséget okozott munkaadójának. A Leeson ügynél előbb felvetett felelősségi kérdések jelen esetben is kézenfekvőek.
Nem elég egy prudens működést biztosító ellenőrzési rendszer megalkotása, azt hatékonyan működtetni is kell.
A szervezett bűnözés és a pénzügyi szektor
A londoni Times oldalain jelent meg a közelmúltban egy publikáció, mely a maffia brit bankrendszerbe történő beépülését elemzi, a brit bankfelügyelet elnökére hivatkozva. A szervezett bűnözés igyekszik saját embereiket pozícióba hozni brit pénzügyi vállalkozásoknál, illetve azok alkalmazottait megvásárolni. Céljuk az ellenőrzési mechanizmusok megismerésén és megkerülésén keresztül pénzügyi csalásokat, machinációkat elkövetni.
Erre a témára rímel az egyik nemzetközi tanácsadó cég felmérése, mely Magyarország tekintetében azzal a megállapítással él, hogy a pénzügyi szektorban rendkívül magas a gazdasági bűncselekmények aránya, és az esetek több mint felében a cégek alkalmazottai hajtják végre azokat. A legtipikusabb esetek csaláson, lopáson és hűtlen kezelésen alapulnak.
Több lépcsős kockázatkezelés
Az előbb említett esetekben a humánkockázatok kezelésénél bevált eszközrendszer alkalmazásával bizonyára kiszűrhetők lettek volna a potenciális munkavállalók közül azoknak egy része, akik erkölcsileg, mentálisan veszélyeket hordoznak a cég számára. Tudomásul kell azonban vennünk, hogy a kockázatok csak csökkenthetők, teljes egészében nem szűrhetők ki.
Akár szándékos, akár jóhiszemű eseteket vizsgálunk, elmondhatjuk, hogy a működési kockázatok kezelése, a folyamatokba épített ellenőrzés a fenti konkrét esetek egyikében sem volt megfelelő. Tanulság: egyetlen cég sem engedheti meg magának azt a luxust, hogy üzleti folyamatai védtelenek legyenek a kritikus helyzetekben megnyilvánuló kitervelt, illetve a kialakult helyzetet csak leplező machinációkkal, összejátszásokkal szemben.
Bár az előzőekben a működési kockázatok konkrét megnyilvánulására próbáltam szemléletes példát hozni, azért általánosan is megfogalmazhatunk követelményeket és feladatokat, melyeket betartva és elvégezve a cégünk által futott kockázat minimalizálható.
- A cég kockázatait komplexitásában vizsgáljuk, az egyes kockázati tényezők egymásra hatását is figyelembe véve.
- Az egyes kockázatkezelési technikákat tudatosan, rendszerben kezelve, egymásra építve alkalmazzuk. (Pl.: ha úgy gondoljuk, kiszűrtük a humán kockázatokat, azért ne legyünk biztosak abban, hogy egy rendkívüli helyzet nem húzza keresztül számításainkat. Üzleti folyamatainkban az ellenőrzés rendszerét készítsük fel erre az eshetőségre is.)
- A folyamatokba épített ellenőrzés rendszerét nem elég kitalálni, azt alkalmazni és folyamatosan aktualizálni is kell a valós üzleti folyamatok változásának függvényében.
Kit hívhatunk segítségül?
Természetesen az informatikát. Bár a cikk elején azt ígértem, hogy száraz informatikai megközelítéssel nem álmosítom az olvasót, azonban egy bekezdést mégis szentelek a működési kockázatok kezelésének informatikai aspektusára. Az informatika nem mindenható, de egyik alkalmas eszköze a kockázatkezelésnek. A fent részletezett értékpapír-piaci botrányok véleményem szerint elkerülhetők lettek volna abban az esetben, ha a befektetési tevékenység lebonyolítására a belső folyamatokhoz és ellenőrzési szisztémához igazított, megfelelő limitrendszert alkalmazó, zárt és manipulálhatatlan informatikai rendszereket alkalmaztak volna, illetve az erre épülő kontrolling rendszer is megfelelően ellátta volna funkcióját.
A cikk szerzője Kreskai György a TRIAS Befektetési Rendszereket fejlesztő és forgalmazó TRINITY Consulting Rt. vezérigazgatója.
