Folyamatos fejlődés, fejlődő folyamatok által

Minden vállalat működésének alapja azoknak a célkitűzéseknek, irányelveknek a megállapítása, amelyek alkalmazásával a vállalkozás a tulajdonosok és a vezetőség szándékai szerint fog működni.

A vállalatban zajló folyamatokat tehát meg kell tervezni. A tervezés – általános értelemben véve – nem egyéb, mint valamilyen kívánatosnak tartott jövőbeni állapot felvázolása, valamint az annak elérését lehetővé tevő cselekvési programok és a szükséges erőforrások meghatározása.” 1' (Nábrádi András, Pupos Tibor, 2010)


Kiinduló megállapításként rögzíthetjük azonban, hogy a hazai szervezetek nem rendelkeznek kellő folyamatszabályozással, nem ismerik a folyamatábrázolás és kocká- zatkezelés módszertanát, előnyeit, alapvetően hiányzik a folyamatalapú szemlélet. Kockázatkezelés esetén a cégek jellemzően pénzügyi kockázatokra asszociálnak, miközben például az Európai Adatvédelmi Rendelet kapcsán a hatóságok is a kocká- zatoknak megfelelő védelmi intézkedéseket várnak el.


A kockázatok ismerete fontos elem, hiszen akkor mondhatjuk, hogy egy folyamatot megismertünk, ha feltérképeztük annak erőforrásait és kockázatait is. Ez a feladat a folyamatok fejlesztése miatt is fontos, hiszen a józan ész mellett a kockázatkezelés a folyamatfejlesztés legkézenfekvőbb eszköze.


A következőkben felsorolt lépések vagy a közülük szükségesek betartása elengedhetetlen annak érdekében, hogy működő rendszert hozzunk létre, amelyek választ adnak a szervezet működését fenyegető kockázatokra. A folyamatok terén ugyanakkor nincs szükség új sztenderdek felfedezésére, annál inkább a meglévők megfelelő használatára! A szabványok segítenek abban, hogy a folyamatokat a szervezet tényleges működésének megfelelően alakítsuk ki.

Az üzleti szemlélet a folyamatban létrehozott értéket tekinti elsődlegesnek, nem pusztán a definiált tevékenységeket és munkalépéseket.

„Hatékony folyamatok és szervezet jellemzői: A szervezetnek meg kell terveznie, be kell vezetnie, és felügyelet alatt kell tartania azokat a folyamatokat, amelyek a termékek szállítására és a szolgáltatások nyújtására vonatkozó követelmények teljesítéséhez és a tervezési tevékenységek megvalósításához szükségesek azáltal, hogy: a) meghatározza a termékekre és szolgáltatásokra vonatkozó követelményeket;

b) meghatározza a kritériumokat:

1) a folyamatokra;

2) a termékek és szolgáltatások elfogadására

c) meghatározza a termék és a szolgáltatás követelményeinek teljesítéséhez szükséges erőforrásokat; d) megvalósítja a folyamatok felügyeletét összhangban a kritériumokkal;

e) meghatározza, fenntartja és megőrzi a szükséges mértékű dokumentált információt annak érdekében, hogy: 1) biztos lehessen abban, hogy a folyamatokat terv szerint hajtották végre;

2) igazolja a termékek és szolgáltatások követelményeknek való megfelelőségét.”2'

A felsorolt folyamatmenedzsment-lépések nem hagyhatók ki egy digitális, jól működő vállalkozás életében, különben a folyamat sem mérhető, sem megismételhető nem lesz, azaz nem képes a csavargyár kétszer egymás után azonos méretű és minőségű csavart előállítani! A folyamatok megismerése után azok értékelése az eszköz arra, hogy kiválasszuk, mely folyamatokra szükséges üzletfolytonossági tervet készíteni. Minden szervezet számára létfontosságú, hogy rendkívüli helyzetben változatlan vagy legalábbis minimális szinten fenn tudja tartani szolgáltatásainak színvonalát. Ez az üzletfolytonosság, ami stratégiai cél kell legyen a vállalat életében, hiszen elenged- hetetlen a napi üzletvitelhez. Az a vállalat, amelyik képes erre, versenyelőnybe kerül azokkal szemben, akik erre akár csak átmenetileg sem képesek. 3' (Poór, 2010) Mint látható, a citált szövegrészek 2010- ben jelentek meg, azaz lemaradásunk legalább 11 év! Az eddigiekben rögzített célkitűzésekkel, kockázatokkal, folyamatokkal, megfe- lelőségekkel, jogi, informatikai, továbbá üzletfolytonossági feladatokkal kapcsolatos teendők megjelenítése, mérése és kezelése összetett feladat, ehhez a GRC modellt hívhatjuk (Governance – Risk – Compliance) segítségül.