Folyamatkockázatok elemzése


A folyamatbiztonság témakörébe tartozó tevékenység célja a különböző szervezetek folyamataiban és működésében található biztonsági rések azonosítása. A kockázatelemzés alapján meghatározott helyekre ellenőrzési pontok kerülnek, amelyek jelzik a kockázatok megjelenését és kezelésének szükségességét. A folyamatbiztonsági modellünket szoftveres úton támogatjuk.

A folyamatkockázat a szervezetkockázat önállóan is kezelhető része. Ennek ellenére sok esetben hiányos vagy pontatlan a szervezeti folyamatok leírása, ami miatt fontos kockázati tényezők maradhatnak rejtve.

A folyamatkockázati elemzés célja, hogy a folyamatban fellépő különböző típusú biztonsági kockázatokat feltárja, és egységes szempontrendszer szerint kezelje, ezzel is segítve a folyamatok biztonságosabbá tételét. Az elemzés során elsőként a szervezet folyamatainak tulajdonságait tárjuk fel, majd azonosítjuk és rendszerezzük a felmerülő kockázatokat. A következő fázisban meghatározzuk, hogy a kockázatok a folyamat mely pontján és hogyan fedhetők fel, majd a folyamat jellegének megfelelően elhelyezzük a biztonsági jelzőpontokat (markereket).

Kutatásaink és szakértői tapasztalataink alapján nagy hangsúlyt fektetünk a humánkockázatok megfelelő kezelésére a folyamat biztonságossá tétele érdekében. Ezért a markerek meghatározása során a humán- és folyamatkockázatokat együttesen kezelve jelöljük ki a kockázatmérési pontokat. A humánkockázatok figyelembevétele a folyamatelemzésben újszerű megközelítés, amely lehetővé teszi a szervezeti, és ezen belül a folyamatkockázatok valósághű modellezését. A kockázati modell lehetőséget ad a szervezet számára a folyamatok optimalizálására, biztonságosabbá tételére.

A modellezés egyik újszerű felhasználási lehetősége a folyamat szoftveres szimulációja. A szimuláció növeli a modell valósághűségét a folyamat több ezerszeri, különböző paraméterekkel történő lefuttatásával, a vizuális megjelenítés pedig az áttekinthetőséget támogatja. Így a ritkán jelentkező, úgynevezett „fehér holló” jellegű események bekövetkezési valószínűségéről is információt kaphatunk. Ez azért is egyedülálló, mert a legnagyobb kihívást az jelenti a kockázatkezelésben, hogy reálisan mérjük fel a kockázatok bekövetkezési valószínűségét. A szoftveres modellezés éppen ezt a problémát hidalja át.