U kriznim vremenima valja prepoznati nove čimbenike rizika

O utjecaju globalne krize na poslovnu sigurnost mnogo će se govoriti na drugoj Konferenciji o korporativnoj sigurnosti koja će se održati 2. travnja u Zagrebu. O temi će prvi govoriti prof. dr. sc. Dario Matika, koji kaže da se to osobito odnosi na kritičnu nacionalnu infrastrukturu. Suvremene nekonvencionalne i netradicionalne prijetnje koje se u uvjetima krize pojavljuju s još većim intenzitetom postale su ugrozavajući čimbenik za poslovanje. Zato se može reći, kaže Matika, da je danas najveći gubitak, veći od svakoga drugoga gubitka za prosperitet vlastite nacije, demokraciju, poslovanje i stil života, nekontrola vlastita životnog okoliša i kritične nacionalne infrastrukture. U takvoj je situaciji netko drugi stvarni vladar svih oblika poslovanja iako formalno nije vlasnik teritorija niti mu je predan bilo kakav oblik suvereniteta. Dakle, globalna se sigurnost, prije svega kad je riječ o poslovanju, znatno promijenila u korist nesigurnosti – kaže Matika.

U takvu ozračju jedna od važnijih tema bit će financijska sigurnost u uvjetima krize. Zanimljivo predavanje na tu temu imat će direktor Direkcije razvoja i reportinga Raiffeisenbank Austrije, dr. sc. Goran Klepac. On će na temu upravljanja kreditnim portfeljima u uvjetima krize pokazati kako se intenzivnije nadzire portfelj radi svođenja rizika na najmanju mjeru donošenja kvalitetnijih poslovnih odluka. U uvjetima stabilnosti analitički sustavi ‘data mininga’ uglavnom su usredotočeni na prepoznavanje tržišnih prilika i povećanje prodajnih aktivnosti, a u uvjetima krize mijenjaju karakter. Uvjeti krize utječu na promjenu čimbenika rizičnosti, bez obzira na to je li riječ o trendovima tih čimbenika ili o promjenama samih čimbenika. Kvalitetan analitički sustav ima zadatak nadzirati i uočavati upravo te pojave, a kvantitativni modeli sposobni su prepoznati temeljne čimbenike rizičnosti, čiji se utjecaj može mijenjati tijekom vremena.

Osnovne analitičke metode svode se na osmišljavanje scenarij-analize, postavku sustava ranih upozorenja i ‘ad hoc’ analize – kaže Klepac. Cilj scenarij-analize jest simulacija utjecaja donesenih poslovnih odluka s obzirom na dominante rizične čimbenike, odnosno njihovu promjenu. U uvjetima turbulentnosti, kad važnost čimbenika rizičnosti varira u vrlu kratkim vremenskim odsječcima, analitičke metode imaju zadatak prepoznati ne samo dominantne čimbenike rizičnosti nego i potencijalne kandidate među tim čimbenicima koji će u kratkoročnom, srednjoročnom ili dugoročnom razdoblju postati dominantni. Takav pristup omogućava donositeljima odluka pravodobne reakcije i smanjenje neizvjesnosti tijekom odlučivanja.

A bez poboljšanja sustava upravljanja informacijskom sigurnošću, o čemu će govoriti Milan Parat, izvršni direktor Ureda Uprave za sigurnost u PBZ-u, teško bi se sve to izvelo. Parat će na primjeru ISO/IEC-a 27001:2005 pokazati kako se može povećati sigurnost i poboljšati korporativno upravljanje. Riječ je o međunarodnom standardu koji definira zahtjeve za uspostavljanje, primjenu, održavanje i poboljšanje sustava sigurnosti. Primjenom tog standarda PBZ osigurava zaštitu informacija uporabom svjetski priznatih sigurnosnih kontrola. Certifikat omogućava korisnicima usluge PBZ365@NET dodatno jamstvo da je proces autentifikacije i autorizacije za uslugu internetskoga bankarstva proveden u skladu s najvišim svjetski priznatim sigurnosnim standardima. Na prezentaciji će biti iznesene glavne faze izvođenja projekta, od ‘kick-offa’ do dobivanja certifikata te način na koji su riješeni glavni izazovi prilikom uvođenja sustava. Iako je norma ISO 27001:2005 usmjerena ponajprije na upravljanje informacijskom sigurnošću, njezinom primjenom, osobito u bankama, izvlači se dodatna poslovna korist.