A Harvard Business Review 2008 novemberi számában jelent meg néhány érdekes gondolat a vállalatok kockázatkezelő magatartásáról, az ezekhez kapcsolódó problémákról, melyeket érdemes továbbgondolni.
Az eredendő probléma mindig a szisztematikus, tudatos kockázatfelmérés és kezelés hiánya: általános probléma, hogy mindig azon kockázatok kezelése kapja a legmagasabb prioritást, melyek leginkább szem előtt vannak. Sajnos eközben elfeledkezhetünk azon kockázatainkról, melyek léteznek, akár nagyobb hatásúak is lehetnek, de előttünk rejtve vannak.
Sokszor ehhez a jelenséghez kapcsolódik egy-egy kockázat divatos megjelenése: ebben az esetben egy kockázat kezelése “slágertermékké” válik, és sok vállalat követve a trendet erőfeszítéseket tesz ezen kockázat kezelésére, még akkor is, ha ez adott esetben számukra nem is releváns kockázat. Ez egyértelműen az erőforrások pazarlása, és a kockázatkezelési költségek szükségtelen emelése, vagy még rosszabb esetben a helytelen felhasználása.
Ennek kiegészítése, amikor bizonyos kockázatok kezelésére túlzott erőfeszítéseket teszünk, túlértékeljük azok jelentőségét, túlreagáljuk az adott szituációt. Mivel szlogen szinten sokszor halljuk, hogy ilyen, vagy olyan cél elérése érdekében semmi nem drága, mégis érdemes lehet a kockázatok felmérése során a kockázatok okozta lehetséges veszteségek, és a kockázatelhárítási költségek összevetése. Arról nem is beszélve, hogy vajon a kockázatkezelési eljárások vajon ténylegesen megelőzik-e bizonyos kockázatok felmerülését.
Aki 2001 ősze óta repülővel utazott tapasztalhatta, hogy hogyan változtak a kapcsolódó biztonsági előírások. Itt természetesen indokolt az “egy emberi életért semmi nem drága” elv alkalmazása, de a megvalósítás során sokszor úgy érezzük, hogy túlzásba vitték a biztonsági előírásokat. A biztonsági előírások szigorodása óta nem szűnnek meg a kapcsolódó viták, és megjelennek a radikális szigorító és radikális enyhítő vélemények is. Sajnos a nagy beruházások, és az utasoknak okozott nagy veszteségek ellenére szinte minden hónapban hallgatunk azon bátor újságírókról, akik viszonylag egyszerű módszerekkel kijátszották a biztonsági rendszert, és nem megengedett tárgyakat vittek fel a repülőgépek fedélzetére.
Egy másik oldalról megfogva a jelenséget: bizonyos kockázatok kezelésével akkor kezdünk foglalkozni, amikor már a kockázat egyszer realizálódott, és a veszteséget saját bőrünkön tapasztaltuk. Üzletmenet-folytonossági, vagy katasztrófa-helyreállítási terveket tipikusan egy nagyobb üzemzavar, vagy katasztrófa esetén készítenek. Sokszor hallhatjuk – és jómagam is többször hallottam – az informatikai vezetőktől, hogy katasztrófamenedzsmentre nincs szükség, mert az elmúlt 10 évben nem történt katasztrófa. Sajnos elég, ha egyszer történik egy nagy hatású esemény, és akár az egész vállalat, szervezet működését tönkre teheti egy ilyen esemény.
Az előrelátás sokszor tényleg hasznos lehet: egy, a Dunához közel lévő irodaépületben működő cég informatikai vezetője kemény küzdelem árán elérte, hogy az épület padlására áramfejlesztő aggregátort helyezhessen el, vészhelyzet esetére. A kollégái közül többen megkérdőjelezték a beruházás szükségességét, azonban néhány évves később, amikor egy nagyobb Dunai árvíz során, amikor a környéken mindenhol szünetelt az áramellátás mégis nagy hasznát vették a berendezésnek, és az informatikai szolgáltatások folyamatosan üzemelhettek (még akkor is, ha az épületet csak gumicsizmában lehetett megközelíteni).
Mindezen gondolatok miatt szükséges a kockázatok proaktív, tudatos felmérése és értékelése, azaz egy ad-hoc módon kezelt, tűzoltó jellegű kockázatkezelési megközelítés elkerülése.
Risk Aversion - Don Moyer - Harvard Business Review, 2008 Nov. p.140
