Michelberger Pál (szerk.)

Bizonytalanság és biztonság

Fejezetek a mérnöki kockázatmenedzsmentből

2.5. Kockázatkezelési intézkedések

A kockázatkezelés ezen szakasza (risk treatment) magát a beavatkozást jelenti: a cél a kockázatok hatásának módosítása, praktikusan a kockázatok csökkentése vagy megszüntetése, esetleg bizonyos kockázatok tudatos vállalása megfelelő felkészüléssel. Miután a kockázatértékelés rámutatott, mely kockázatokkal kell foglalkozni, a szervezet kidolgoz egy kockázatkezelési tervet. Ebben a tervben minden jelentős kockázathoz hozzárendelnek egy vagy több intézkedést (kontrollt), felelőst, határidőt és erőforrásokat. A kockázatkezelési intézkedések tervezésénél számos stratégia közül választhatunk, jellemzően az alábbi négy alapvető kockázatkezelési stratégia kombinálható:

Kockázat elkerülése: Teljesen megszüntetjük a kockázat forrását vagy a kockázatos tevékenységet, így a kockázat nem tud megnyilvánulni. Például elhagyunk egy veszélyes folyamatot, más útvonalat választunk, vagy leállítunk egy projektet, ha az túl kockázatos. (Ez azonban gyakran a célok feladásával járhat, ezért nem mindig lehetséges vagy kívánatos.)
Kockázat csökkentése (megelőzés és védekezés): Olyan intézkedéseket hozunk, amelyek mérséklik a kockázat valószínűségét vagy hatását. Idetartozik mindenféle megelőző megoldás (például karbantartás, képzés, biztonsági protokollok bevezetése) és védelmi megoldás (például védőfelszerelések, redundáns rendszerek kialakítása), amelyek által a kockázat bekövetkezési esélye csökken, vagy ha be is következik, kisebb kárral jár.
Kockázat áthárítása: A kockázat negatív következményeit részben vagy egészben egy másik fél viseli – tipikus módja ennek a biztosítás kötése (a biztosító téríti meg a kárt, ha bekövetkezik az esemény) vagy szerződéses áthárítás (például a kivitelezőre hárítjuk a felelősséget egy építési szerződésben), illetve kiszervezés olyan partnernek, aki jobban tudja kezelni a kockázatot. Fontos, hogy a kockázat maga nem feltétlenül szűnik meg, csak nem a mi szervezetünket éri a potenciális kár anyagi/felelősségi része.
Kockázat megosztása: A kockázat terhét több fél között osztjuk szét, így senkire nem hárul a teljes kockázat. Ez különösen akkor hasznos, ha egyetlen szervezet sem képes önállóan kezelni a kockázatot, vagy a kár mértéke egy szereplő számára túl nagy lenne. Tipikus példája a közös beruházás vagy konzorcium, ahol a résztvevők arányosan viselik a kockázatot és a nyereséget is. A pénzügyi szektorban ilyen a társbiztosítás vagy viszontbiztosítás, ahol több biztosító osztozik a potenciális károk fedezésében. A megosztás előnye, hogy csökkenti az egyéni kitettséget, ugyanakkor koordinációt igényel a felek között, hiszen közösen kell kialakítaniuk a kockázatkezelési intézkedéseket és a felelősség megosztásának pontos szabályait.
Kockázat elfogadása: Tudomásul vesszük a kockázatot, és nem hozunk külön intézkedést, mert a kockázat szintje elég alacsony, vagy a kezelés költsége túl magas lenne a nyereséghez képest. Az elfogadás azonban tudatos döntés: gyakran együtt jár tartalékok képzésével vagy készenléti tervekkel. Például egy cég elfogadja, hogy előfordulhatnak áramszünetek (nem tudja megszüntetni a kockázatot), de generátorokat készít be – ezzel nem csökkenti az áramszünet bekövetkezését, de minimalizálja a hatását. Az elfogadás mindig dokumentált, és feltételezi, hogy a kockázat szintje a toleranciaszinten belül van.

A gyakorlatban a fenti stratégiák kombinálódnak. Gyakran többlépcsős intézkedések sorát vezetik be: például egy veszélyes üzemnél először megpróbálják a kockázatot csökkenteni (műszaki megoldásokkal), a maradék kockázatra kötnek biztosítást (áthárítás), és a fennmaradó elhanyagolható kockázatot elfogadják, de vésztervvel készülnek rá. A kockázatkezelési lépés során minden egyes magas prioritású kockázathoz meg kell találni az optimális intézkedési csomagot. Fontos a költség-haszon elemzés: mérlegelni kell, hogy az adott intézkedés mennyire hatékonyan csökkenti a kockázatot és mennyibe kerül. Nem ritka, hogy több lehetséges megoldást is megvizsgálnak (például egy technológiai kockázatnál szóba jöhet drága új berendezés beszerzése vagy olcsóbb eljárásmódosítás – ilyenkor a költséget és a várható kockázatcsökkenést összehasonlítják) (Liu–Han–Zhao–Liu–Tang, 2025).

Miután eldőltek az intézkedések, jön a végrehajtás. A kockázatkezelés nem merül ki a tervezésben: a tervet végre is kell hajtani, és a változásokat be kell vezetni a szervezet működésébe. Idetartozik például új biztonsági berendezések telepítése, munkavédelmi tréningek megtartása, új eljárásrendek bevezetése, szoftverfejlesztésben hibajavítások elvégzése stb. Minden intézkedéshez célszerű felelőst rendelni (ki hajtja végre), határidőt szabni, és nyomon követni a teljesítését. A kockázatkezelés során keletkező dokumentum általában a kockázatkezelési akcióterv vagy tervtábla.

Lényeges, hogy a kockázatkezelési akciók után visszamérjük a kockázatokat – ezt hívják maradékkockázatnak (residual risk). Vagyis meg kell becsülni, hogy az intézkedések végrehajtása után mekkora kockázat marad fenn, és az már elfogadható-e. Ha nem, akkor további intézkedésekre lehet szükség. Ez a gondolat átvezet a következő szakaszba: a kockázatkezelés sosem áll meg teljesen, folyamatos monitorozást és felülvizsgálatot igényel, hiszen az intézkedések hatékonyságát ellenőrizni kell, és a körülmények is változhatnak.

Példák különböző iparágakból a kockázatkezelési intézkedésekre:

Építőipar: Az építési projektben a laza talaj jelentette kockázatra a mérnökök több intézkedést hoznak. Először is a kockázat csökkentése érdekében tervezési változtatást alkalmaznak: módosítják az alapozási technológiát, mondjuk cölöpöket vernek le a földbe, hogy szilárdabb alapot képezzenek (így a laza talaj nem okoz süllyedést). Emellett előírják, hogy folyamatos talajvizsgálatokat végeznek az építkezés során (monitorozás, de ez is csökkentő jellegű, mert korai jelzés esetén tudnak reagálni). A teljes kockázatot nem tudják 100%-ig megszüntetni, de a maradék kockázatot a projekt vezetése elfogadja azzal, hogy a súlyos problémák valószínűsége minimálisra csökkent. Biztosítást is kötnek a projektre (például építés-szerelés biztosítása), ami egy áthárító intézkedés: ha mégis bekövetkezne a káresemény, a biztosító fedezi a helyreállítás költségét. A legkockázatosabb tevékenységeket (például bizonyos munkafázisokat rossz talajon) elkerülik azzal, hogy áttervezik a munkamenetet – például egy nehéz daru felállítását áttolják egy stabilabb talajrészre. Ezekkel az intézkedésekkel integráltan kezelik a kockázatot.
Informatika: A kiberbiztonsági kockázat kezelésére a vállalat csökkentő és áthárító intézkedéseket kombinál. Csökkentésképp bevezetnek további biztonsági megoldásokat: tűzfalakat frissítenek, kétfaktoros hitelesítést vezetnek be a belépésekhez, rendszeres biztonsági oktatást tartanak a dolgozóknak, és etikus hackerekkel teszteltetik a rendszert időszakosan. Ezek mind a kockázat bekövetkezésének esélyét és a lehetséges kárt hivatottak mérsékelni. Emellett a cég kiberbiztosítást köt – ez egy pénzügyi kockázatáthárítás, mely garantálja, hogy egy esetleges adatvesztés vagy kibertámadás okozta kár egy részét a biztosító megtéríti. Teljesen elkerülni a kockázatot nem tudják, hiszen nem hagyhatnak fel az informatikai rendszerek használatával (az elkerülés nem reális opció). De felkészülnek a bajra is: készítenek egy incidens-reakció tervet (ez lényegében az elfogadás eleme egy maradékkockázatra, mert elismerik, hogy a támadás megtörténhet, és előre kidolgozzák, mit tesznek akkor). Összességében az intézkedések hatására a kockázat szintje jelentősen csökken, és a megmaradó kockázatot a vezetőség már elfogadhatónak ítéli.
Riasztórendszerek: A bank az áramszünet esetére egy átfogó kockázatcsökkentő megoldást vezet be a riasztórendszerben. Telepítenek nagy kapacitású szünetmentes tápegységeket és pótakkumulátorokat, amelyek már 72 órán keresztül képesek működtetni a riasztót áramkimaradás esetén (így a komolyabb áramszüneteket is áthidalják). Emellett szerződést kötnek egy biztonsági szolgálattal, amely vállalja, hogy áramszünet esetén azonnal a helyszínre küld járőröket és őröket a bankfiókokhoz – ez egyfajta kockázatáthárítás, hiszen a fizikai őrzés terhét és felelősségét részben külső partner veszi át kritikus esetben. További csökkentő lépésként a bank havonta teszteli a riasztórendszert, beleértve a vészhelyzeti energiaellátást is, és az eredmények alapján finomítja a rendszert (ez a monitorozás mellett megelőző intézkedés is, hiszen így időben kiderülnek a problémák). A maradék kockázat – egy nagyon hosszú, rendkívüli áramszünet eshetősége – megmarad, de a bank ezt elfogadja azzal, hogy ilyen extrém esetben vészforgatókönyvként manuálisan zárja be a fiókokat, és rendkívüli szünetet rendel el (tehát kész tervvel rendelkezik erre, ami az elfogadás tudatos kezelését jelenti).

Tartalomjegyzék

Kiadó: Akadémiai Kiadó

Online megjelenés éve: 2026

ISBN: 978 963 664 195 5

Műszaki tudományok

A Bizonytalanság és biztonság című tanulmánykötet 6 mérnökvégzettségű, Óbudai Egyetem Bánki Donát Gépész és Biztonságtechnikai Mérnöki Karán dolgozó oktató közös munkája. Karunk gépész-, mechatronikai- és biztonságtechnikai képzésre járó hallgatói képzésük során megismerkednek a kockázatmenedzsment alapjaival, módszertani hátterével, és elsajátítják a kockázatértékeléshez és -kezeléshez szükséges elméleti hátteret. A könyv nem egyetemi tankönyvnek készült, de ott is használható. Fontos célunk volt a 8 tanulmányt tartalmazó kötet közreadásával, hogy a különböző szakterületek képviselői lássák a műszaki beruházási és fejlesztési projektek, az információbiztonság, a minőségbiztosítás, a karbantartás, a munka- és tűzvédelem kockázatmenedzsmentjének néha eltérő, de integrálható sajátosságait.

A gazdálkodó szervezetek életében szükség van egységesen alkalmazott kockázatmenedzsment szabályokra, hiszen a kockázati eseménynek több, eltérő eredetű kiváltó oka és több következménye is lehet. Eltérő skálákon történő értékelésük zavart okozhat kockázatok felismerésében és kezelésében is. A mérnöki kockázatok mellett a szervezeteknél többek között megjelennek stratégiai, piaci és pénzügyi vagy akár biztosítási kockázatok is. A könyv terjedelme nem teszi lehetővé, hogy ezekkel is foglalkozzunk, de fontos felhívni a figyelmet, hogy a kockázatmenedzsment nemcsak a mérnöki feladat…

Hivatkozás: https://mersz.hu/michelberger-bizonytalansag-es-biztonsag//

BibTeX EndNote Mendeley Zotero