Security Oriented Process Management

Fájlok
Dátum
Folyóirat címe
Folyóirat ISSN
Kötet címe (évfolyam száma)
Kiadó
Debreceni Egyetem Műszaki Kar
Absztrakt
Leírás
Abstract. Theoretical background of enterprise risk management can be considered as founded by the ISO 31000 standard family and the COSO recommendation. However, their application in a given company domain requires knowledge of the local environment, and professional experience. Nowadays risk management is still anchored to functional fields, or organisational units (logistics, finance, quality management, HR, IT, e.g.). According to the view of the authors, this approach could results in parallel, multiple regulations of risk management. This could be avoided by a holistic view, and a risk based analysis of company processes. Writing this study is aimed at threemajor goals:- providing an overview of the bases of process and risk management,- proposing a professional idea to be used at risk management of processes (Is it possible to reduce businessrisk by analysing availability of resources assigned to processes?),- providing a review of standards and recommendations which can be used in process risk management.
A vállalati kockázatmenedzsment elméleti háttere az ISO 31000-es szabványcsomaggal és a COSO ajánlással megalapozottnak tekinthető. Vállalati körben történő alkalmazásuk azonban „helyismeretet” és szakmai tapasztalatokat igényel. A kockázatmenedzsment napjainkban jellemzően még mindig funkcionális területekhez, ill. szervezeti egységekhez kötődik (pl. logisztika, pénzügy, minőségirányítás, emberi erőforrás, IT). Ez a szemlélet a szerzők véleménye szerint gyakran párhuzamos, többszörös szabályozást eredményez a kockázatmenedzsment területén. Holisztikus szemlélettel és a vállalati folyamatok kockázati szempontú lemzésével ez elkerülhető. A tanulmány megírásának hármas célja volt;- a folyamat- és kockázatmenedzsment alapjainak áttekintése,- a folyamatok kockázatkezelésénél alkalmazható ötlet szakmai felvetése (Van-e lehetőség a folyamatokhoz rendelt erőforrások rendelkezésre állásának elemzésével az üzleti kockázat csökkentésére?),- a folyamatok kockázatkezelésben alkalmazható szabványok és ajánlások összegyűjtése.
Kulcsszavak
Forrás