NEMZETVÉDELMI EGYETEMI KÖZLEMÉNYEK
DR. VASVÁRI FERENC
A KOCKÁZATKEZELÉSI MÓDSZEREK A NATO-BAN A 2. Biztonságtudományi Világkongresszus (2nd World Congress on Safety Science) témája az emberi élet, a környezet és a működés-fenntartás kockázatainak elemzése volt. A kongresszus egyik hangsúlya arra helyeződött, hogy a megbízhatóság elmélet már több évtizedes tudományát alkalmazva a bekövetkezések valószínűségére (gyakoriságára) alapozva vizsgálni kell a kár nagyságát, a hibák következményeit, az okozott veszteségeket és kártételeit, amelynek megoldására a kialakulóban lévő kockázatelmélet keresi a válaszokat. Több szekcióban vizsgálták és tudományos módszerekkel elemezték a kockázatelmélet, a kockázati határértékek, az elfogadható kockázatok és az ember — mint kockázati tényező — témakörét. A kongresszus összegzése, záró eredménye az volt, hogy a biztonság „egy és oszthatatlan”, az élet minden területére kiterjedő, ezért a tárgyalt problémákat, a kockázati tényezőket „a priori” feladatként kell kezelni, és az eredményeket nemzetközi együttműködésben, az ember biztonságát szolgáló közös etikai alapokon kell biztosítani [1]. Az EBESZ 1995. évi konferenciáján a térségben megállapítható „biztonsági kockázatok és kihívások” [2] címszó alatt a veszélyforrásokat, a fenyegetéseket 5 csoportra osztották, (a politikai-katonai, az emberi dimenzió, a gazdasági, a szociális, a környezetvédelem terén), ezen belül pedig összességében közel 50 veszélyeztető tényezőt vettek alapul, amelyek a NATO tevékenységeire is kihatással vannak. E veszélyek megállapítása, megfogalmazása, vizsgálata, elemzése, egyeztetése a biztonságpolitika feladata, feloldása, csökkentése pedig a diplomácia területére tartozik. Tanúi vagyunk az ENSZ katonai miszsziók és a NATO békeműveletek sok éves folyamatának, a kockázatok kezelését biztosító, garantáló katonai eszközöknek, megoldásoknak is. A NATO Nemzetközi Titkárság Tudományos és Környezetvédelmi Ügyek Főosztályának feladata a modern társadalmi kihívások elemzése, ezen belül az „egészségi és technológiai kockázatok” kísérleti tanulmányi programjának elkészítése, kiemelt projektek fejlesztése, különösen a környezetvédelmi ügyek terén [3]. A röviden bemutatott nemzetközi összefogás alapján látható, hogy szinte az élet minden területén vizsgálják — a kockázatok értékelésével és kezelésével — a veszélyek, ártalmak csökkentésének lehetőségeit, a minőség biztosításának feltételeit. E tanulmány csak a reálfolyamatokat (gyártás, szolgáltatás, 168
VEZETÉS- ÉS SZERVEZÉSTUDOMÁNY
logisztika), az anyag, az energia, az információ, a technikai rendszer, valamint együttes működési folyamatait és azok kapcsolatait vázolja fel.
A NATO TUDOMÁNYOS PROGRAMJA A NATO Tudományos Ügyek Osztálya által kiadott Útmutató ismerteti és részletezi a tudományterületeket, a kutatási témaköröket, a NATO tudományos programját [4]. A program a „Biztonsággal összefüggő civil tudomány és technológia” fejezetében, külön témakörben jeleníti meg a kockázatértékelés kutatási programját, amelyben a módszerek tökéletesítését, új eljárások kutatási feladatait tűzi ki célul. A módszerek széles körű alkalmazása más területeken is megjelenik, mint például a műszaki tudományokban, a rendszer-tudományokban, a környezetvédelemben, a humán faktorokban, a biztonsági tudományokban. A hatékony módszereket, a kutatási eredményeket, a gyakorlati tapasztalatok hasznosítását széles körű participációban lefolytatott kurzusokon, haladó szintű „munkaműhelyekben” vitatják meg a szakértők a különböző kockázatértékelési, kockázatkezelési példák megoldása alapján. Az elért eredmények a publikációkból, a közzétett információkból hasznosíthatók, amelyek elérhetők a NATO tudományos világhálón (http://www.nato.int/ science).
A NATO MINŐSÉGBIZTOSÍTÁSI RENDSZERE A NATO minőségbiztosítási rendszerén belül hazánkban is alkalmazzák a NATO Útmutatót a kormányzat minőségbiztosítási programjához. Az AQAP–170 (Allied Quality Assurance Publication — Szövetségi minőségbiztosítási kiadvány) határozza meg a minőségbiztosítás elveit, követelményeit, módszereit, s benne külön fejezetben tárgyalja a kockázati faktor figyelembe vételét, a kockázatok elemzési-, értékelési-, ellenőrzési elveit, területeit. A NATO szabványosítási rendszerén belül az AQAP–170 Útmutató megvalósításának eszköze a STANAG 4107 (Standardization Agreement — Szabványosítási egyezmény), amely segítséget nyújt a minőségbiztosítás végrehajtásához és a megoldási lehetőségekhez. Ez a szabványosítási egyezmény a NATO egyik legfontosabb alapegyezménye, amely a kormányzati minőségbiztosítás elveinek kölcsönös elfogadását tárgyalja, meghatározza a szakkifejezéseket, követelményeket, rögzíti azokat a folyamatokat és eljárásokat, amelyek szerint a NATO tagországok elfogadják egymás védelmi, haditechnikai/hadfelszerelési termékeinek biztosított minőségét [5]. 169
NEMZETVÉDELMI EGYETEMI KÖZLEMÉNYEK
Az AQAP–170 Útmutató C-melléklete határozza meg a kockázatelemzés, a kiértékelés és az ellenőrzés feladatait, módszereit, amelyből néhány gondolatot kiragadva egy-egy fejezetére hívjuk fel a figyelmet. [6] A kockázatkezelés egy eljárás, amely a kockázatokat elemzi, kiértékeli, ellenőrzi, vagy a nemkívánatos esemény, hatás előfordulási valószínűségének csökkentését célozza. A kockázati területek, nézőpontok magukba foglalják: a tudományos, az üzleti, a technológiai, a kereskedelmi, a mérnöki, a politikai, a beszerzési, a nemzetközi együttműködési stb. területeket, formákat. A minőségbiztosítás két fő területet emel ki: a gyártmány és a szállító kockázatait. A gyártmány (termék) jellemzője a bonyolultság foka, a tudományos eredmények megvalósulási színvonala. A gyártó (szállító) jellemzője a minőségbiztosítási rendszer színvonala, amellyel elősegíti a követelmények teljesítését.
A minőségbiztosítás kockázatai A termékkel kapcsolatos kockázatok lehetnek általában a bizonyítottság és a megvalósíthatóság tudományos, egzakt elfogadhatósága, az előállíthatóság, a technológia realizálhatósága, továbbá a mérnöki feltételek (a tervezhetőség, az előállítói kapacitás, a műszaki-technikai követelmények, a termékellenőrzés stb.) megléte, valamint a használat közbeni (üzemeltethetőség, megbízhatóság, élettartam, karbantartás, szerviz stb.) feltételek biztosítása. A gyártóval kapcsolatos kockázatok lehetnek: a beszerzési referenciák (beszállítók értékelése, a beszállítók száma, alvállalkozók köre, a helyettesítő termékek skálája stb.), továbbá az üzleti működés színvonala (a vállalat irányítása, a pénzügyi, jogi, adminisztratív irányítás stabilitása stb.), valamint a kereskedelmi kapcsolatok rendszere (piaci helyzete, árszínvonal stb.). A hadfelszerelési eszközök beszerzése során, a megbízásos minőségbiztosítási tevékenységben kockázatkezelés szükséges, ha a gyártmány megfelelősége végellenőrzéssel nem állapítható meg, vagy a gyártó kockázati faktorai csökkenthetők. A minőségügyi rendszer kockázati szempontú kérdései: ♦ az ISO vagy az AQAP szerinti tanúsítás megtörtént-e? ♦ a felügyeleti vizsgálat a szerződéskötés előtt megtörtént-e? Mikor és mi az eredménye? ♦ korábbi szerződések teljesítették-e a minőségbiztosítás AQAP követelményeit? ♦ a szükséges minőségi vizsgálatok auditálásai megtörténtek-e?
170
VEZETÉS- ÉS SZERVEZÉSTUDOMÁNY
A kockázatelemzés, kiértékelés, ellenőrzés vizsgálati folyamatának egy lehetséges részletezése ♦ ♦ ♦ ♦ ♦ ♦ ♦ ♦ ♦ ♦
kockázatok azonosítása és elemzése; különböző kockázatok közötti függés azonosítása; kockázatok prioritása vagy rangsorolása; fejlesztés kockázatkezelési terve; kockázatok számításának, csökkentésének lehetőségei; összevont érdekeltségek szerinti közös kockázati információk; kockázati információk feldolgozása, a fejlesztési lehetőség jelzése; kockázatkezelés adatbázisának karbantartása; kockázati jelentések bemutatása szakértői értekezleten; termékek kockázati információinak előrejelzése.
A kockázatok azonosítása Az azonosítás vonatkozik a kockázatok osztályozásának, előidéző okainak, előjeleinek, jellemzőinek keresésére és megfontolására, továbbá a kockázatok közötti kapcsolatok, összefüggések feltárására. Az osztályozás segít az ismétlődő kockázatok egyszerűsítésében, a meghatározásban, a kategorizálásban, a lista elkészítésében. Ezzel egyesített képet kapunk a rendszerről, információkat biztosítunk a kockázatkezelés eljárásához, az elsődleges kockázatok minimalizálásához. Jól elválaszthatók a gyártmány (termelés, technológia, vizsgálat stb.) kockázatai a szervezés (struktúra, ellátás, szállítás stb.) problémáitól. A potenciális kockázat azonosításához, osztályozásához különböző forrásokat használhatunk, például módszertani fejezetekből, kérdéscsoportokból vagy kérdőívekből álló listákat alkalmazhatunk. A vizsgálatok során a teljes kockázat fogalomköre magába foglalja: az azonosított-, az elfogadható, a nem elfogadható, a nem azonosított, valamint a fennmaradó kockázatokat. A kritikus feladat mindig a nem azonosított és a fennmaradó faktorokból eredő bizonytalanságok becslése, azokra vonatkozó intézkedések megtétele, a felelősség vállalása.
A kockázati eljárást figyelembe vevő területek kérdései a) Mérnöki kockázatok. Milyen területeken keletkeznek, vagy foglalhatnak magukba kockázati elemeket a kutatás-fejlesztés, a termelés, a gyártás, a vizsgálat, a szerviz tevékenységei? Vannak-e olyan kockázati elemek, amelyeket nem tudunk definiálni az elfogadott technikai előírásban? 171
NEMZETVÉDELMI EGYETEMI KÖZLEMÉNYEK
Milyen különbség van az elfogadott, jóváhagyott vizsgálat (tesztelés) és a tervezett üzemeltetési környezet között? Látható, hogy a tervezéshez, a gyártáshoz, valamint a felhasználhatósághoz hasznos segédeszközt nyújt a kockázati eljárás alkalmazása. b) Ellátás, szolgáltatás kockázatai. Melyek az ellátás elfogadhatóságának a határai? Mely szolgáltatások fordulnak elő ritkán? Mitől függ az ellátás folyamatossága? Melyek az ellátás alternatív területei? Tudunk-e alternatív anyagokat használni? Milyen helyettesítések nem engedhetők meg, mert veszteséget okoznak, veszélyt keltenek, bírságot vonhatnak maguk után? c) Technikai kockázatok. Fel kell tárni és meg kell határozni a lehetséges tervezési, gyártási, kezelői, minősítési és karbantartási problémák vizsgálatában a szükséges határokat. Kockázati faktor lehet a nem szabatos, pontatlan előírásban, a technika kezelésének bizonytalanságában, az elavultságában, a technika ellenőrzésében. A bonyolult, összefüggő problémák megoldása is rejthet technikai kockázatokat. d) Támogatás kockázatai. Vizsgálni kell, hogy milyen bizonytalansági mérték kapcsolható a támogatás, a karbantartás, a váltás, csere képességéhez, továbbá a kockázatkezelési módszerek hogyan fokozzák a támogatás tervét a gyakorlatban? Mint láthatjuk a bemutatott módszerekből, a NATO minőségbiztosítási rendszerében jelentős szerepet játszik a kockázati faktorok elemzési, értékelési, ellenőrzési elveinek gyakorlati alkalmazása, amely fokozottan segíti elő a védelmi eszközök, technológiák fejlődését, hatékonyságának növelését.
A NATO INFORMÁCIÓVÉDELMI RENDSZEREI A kérdéskör több részre osztható, amelyekben a szakmai részletek nélkül csak megemlítem a komplex területek összetevőinek egy részét. E fejezetben az angol security szó jelentését a biztonsággal, a biztonság megóvásával, a biztonság védelmével értelmezzük, ezért egyszerűsítve a védelem szót használjuk.
Az informatikai védelem A biztonsági védelem fontos része az informatikai védelem, az INFOSEC (Information Systems Security — Informatikai rendszerek védelme), amelynek al172
VEZETÉS- ÉS SZERVEZÉSTUDOMÁNY
kotó eleme a kockázatkezelés. A biztonság és titokvédelem — a NATO szabályai szerint — az alapos, körültekintő kockázatkezelésre épül. A szükséges védelem kialakításához, biztosításához kiinduló szempontokat adnak a fenyegetettség és sebezhetőség feltárása, számbavétele, a kockázati tényezők meghatározása és besorolása (priorálása), valamint a védelmi intézkedések pozitív vagy negatív torzító szinergikus hatásainak elemzése. „Hagyományos” tényezők pl. az ipari kémkedés, szabotázsakciók, felforgató tevékenységek, szándékos fertőző vírusok által keltett adatsérülések stb., amelyek megállapításakor (számításba vételekor) fontos szempont a forrás, a motiváció és a célpont(ok) megállapítása. A NATO Biztonsági Hivatal adatai szerint a veszélyforrások több mint 80%-át a „belső” személyek tevékenysége (szakmai hiba, harag, sértődöttség, megbízhatatlanság stb.) teszi ki. Helyes kockázatkezeléssel, intézkedésekkel csökkenthető, megelőzhető az „információveszteség” vagy más zavarok keletkezése [7]. Minden szoftvert és adathordozót csak megfelelő ellenőrzés után szabad felhasználni (NATO ajánlás!). A teljes rendszer áttekintésére itt nincs lehetőség, csak a fizikai biztonság követelményeire utalunk, amelyek alapját a kockázatok elemzése és kezelése adja meg. Pl. biztonsági területek és zónáik behatárolása, ki- és beléptetés ellenőrzése, a tároló eszközök, a rálátás és a lehallgatás elleni védelem, a berendezések védelme, a kezelők, munkatársak kiválasztása, ellenőrzése stb. Látható, hogy vannak nyilvánvaló és rejtett kockázati tényezők, amelyek állandó figyelése, kiszűrése folyamatos munkát igényel. Az Informatikai Biztonsági Koncepció kidolgozásában jól hasznosítható a CRAMM (Conception Risk Analysis and Management Method — Kockázatelemzés és kezelés módszertana), amely szerint fel kell tárni a védelmi igényt, továbbá elemezni kell a fenyegetettséget, a gyenge pontokat. Az adatok alapján elkészülhet a kockázati mátrix, vagy más matematikai módszerek kiértékelésével meghatározhatók és besorolhatók a kockázatok kezelésének feladatai.
Kommunikáció védelem A NATO AAP–3 (A) (Allied Administratív Publication — Szövetséges adminisztratív kiadvány) dokumentuma részletezi és meghatározza a COMSEC (Communication Security — Kommunikációvédelem) fejezetben a védelmi (biztonsági) rendszereket. Ismerteti a követelményeket a CRYPTOSEC (Cryptography Security — Rejtjelzés védelme), valamint a TRANSEC (Transmission Security — Átviteli utak védelme), továbbá az EMSEC (Emission Security — Kisugárzás védelme) fejezetekben. A COMSEC struktúrájába tartozik az eljárás-, a fizikai, személyi, valamint a dokumentumvédelem. A COMPUSEC (Computer Security — Számítástechnikai védelem) a hardver, a firmver és a szoftver kérdéseivel foglalkozik. 173
NEMZETVÉDELMI EGYETEMI KÖZLEMÉNYEK
A fenti területek közös kockázatelemzési és értékelési feladatai általában: a támadás, a fenyegetettség, a sebezhetőség és az elviselhetőség értékeinek megállapítása, vizsgálata. Ki kell hangsúlyozni, hogy az információs rendszert károsító sikeres (veszély) támadás kára szélesebb körű (pl. politikai, stratégiai, taktikai, erkölcsi stb.) értelmet fejezhet ki, amelyeket pénzben vagy materiálisan kifejezni nehézkes, mint más esetekben, amikor a szűken vett anyagi, gazdasági értelmezés jól definiálható. Meg kell említeni, hogy a két témakör — a polgári életben is tapasztalható tendenciáknak megfelelően (a szakterületek konvergenciája szerint) — egyre jobban integrálódik és ez által közösen kezelendő. Az AAP–31(A) dokumentuma is tükrözi ezt a törekvést a CIS (Communication and Information System — Híradó és informatikai rendszer) kifejezésével. Az előbbiek funkcionális területekre (vezetés, logisztika, fegyvernemi rendszerek stb.) vetítéséből itt csak a felderítés, hírszerzés területét emelem ki Botz László altábornagy véleménye alapján (Zsalakó István riportja nyomán) [8]. A felderítés és hírszerzés fokozódó feladatainak védelmi szükségességét, a kockázati faktorok elemzésének fontosságát az alábbiak bizonyítják. A konkrét katonai fenyegetések helyett előtérbe kerültek a veszélytényezők, a kockázati faktorok és a kihívások, a jelzések időbeni felismerésének szükségessége. A felderítés tevékenysége egyre inkább a válságok, feszültségek, konfliktusok előrejelzésére, összetett okainak feltárására, az instabilitás kialakulásában szerepet játszó tényezők vizsgálatára koncentrál. A NATO-n belül az együttműködés alapja a bizalom, módszere pedig az adatok és az elemzett, értékelt információk, a vélemények megosztása. A helyes kockázatértékeléshez információkra, helyzetképre, háttérismeretre, oknyomozásra, az események dinamikájának megértésére, az összefüggések feltárására, a következmények előre látására, azaz felderítésre, hírszerzésre van szükség. Az előrelátásból eredő információkat azután a szövetségi biztonságpolitika használja fel és teszi meg a lépéseit, elsősorban a diplomácia lehetőségeit alkalmazva. Úgy gondolom, hogy a NATO információs rendszereinek ilyen összefogása, komplexen kezelt kockázatértékelésének bemutatása — az esetleges szakmai hiányosságok mellett is —, tükrözi a NATO ez irányú feladatainak eredményeit.
A VÉDELMI ESZKÖZÖK AKVIZÍCIÓJÁNAK KOCKÁZATKEZELÉSE A témakör alapja a NATO minőségbiztosítási rendszerénél említett AQAP— 170 jelzetű Útmutató C—1 melléklete, amely alapelveket, módszertani lépéseket tartalmaz. 174
VEZETÉS- ÉS SZERVEZÉSTUDOMÁNY
Az USA Védelmi Minisztériumának meghatározása szerint az akvizíció, a beszerzés témaköre összefogja: a haditechnikai (fegyverzeti) rendszerek és eszközök, valamint anyagok kutatási-fejlesztési, azok vizsgálati (tesztelési), a gyártmány vagy létesítmény fenntartási, minőségbiztosítási, továbbá logisztikai és vezetési feladatait. A nemzetközi védelmi beszerzés összefogását, a legjobb megközelítését segíti elő az Útmutató [9], amelyet az USA Védelmi Minisztériumának szakemberei a NATO tagországokban munkaműhely-jellegű tanfolyamon ismertetnek. A metodika több napos tárgyalása után a résztvevők kockázatkezelési tervet készítenek a következő szempontok szerint: (1) kockázatterv, (2) kockázatbecslés, (3) kockázatkezelés (csökkentés), (4) kockázat követés (figyelés), (5) kockázat dokumentálása. Az egy hetes tanfolyamra a HM Beszerzési és Biztonsági Beruházási Hivatalában 2001 májusában került sor. A tanfolyam hat fejezetben tárgyalta a témakört: 1. Kockázatkezelés áttekintése, fogalmak, definíciók, területek, felelősség stb. 2. Kockázatkezelés tervezése, feladatok, területek, határidők, programok. 3. Kockázatok értékelése, területei, azonosítás, elemzés, osztályozás, besorolás. 4. Kockázatok kezelése, kritériumok, lehetőségek, ellenőrzés, elkerülés, elfogadás. 5. Kockázatok nyomon követése, ellenőrzése, eljárása, technikája, költsége, határideje stb. 6. Kockázat kezelés dokumentációja, a vezetés felelőssége, kapcsolatok rendje stb. KOCKÁZATKEZELÉS Fogalmak, definíciók (1) Tervezés (2)
Értékelés (becslés) azonosítás, elemzés (3)
Kezelés (4)
Követés (5)
Dokumentáció (6) 1. sz. ábra. A tematika elvi sémája Az ábrából látható, hogy a dokumentálás végigkíséri a teljes folyamatot. 175
NEMZETVÉDELMI EGYETEMI KÖZLEMÉNYEK
A kritikai elemző eljárás területei és mintái: Kutatás-fejlesztés, Vizsgálat, Gyártmány, Létesítmény, Logisztika, Vezetés. (Itt most csak a Logisztika és a Vezetés vizsgálatát emelem ki.) ♦ ♦ ♦ ♦ ♦
Logisztika Logisztikai támogatás elemzése Humánerőforrás, személyzet Támogatás felszerelésének vizsgálata Képzés felszerelései és anyagai Tartalékok
♦ ♦ ♦ ♦ ♦
Vezetés Vezetési stratégia Személyi felelősség Vezetési adatok Technikai kockázatok értékelése Vezetés akadályai
A tanfolyam által biztosított CD több ezer információt tartalmaz, valamint választási lehetőségeket, javaslatokat, formanyomtatványokat mutat be. A kockázati szintek felállításához automatikusan állítja be a megengedett szinteket és sorolja be azokat. Például az általános fegyverzeti rendszerekre 5 programban lehet felépíteni a vizsgálatokat a megbízhatósági faktorok, a különböző kritériumok, prioritások stb. szerint. Kiemelten kell vizsgálni a beszerzendő fegyverrendszerek teljes élettartam költségeinek időbeni alakulását, annak kockázati elemeit, amelyek módszereit 1993-ban az USA gazdaságmérnöki tanfolyama ismertetett [10]. Megállapítható, hogy ez a közös szakmai nyelv, a fogalmak és a definíciók egységes értelmezése és az elemzési metodika nagyban hozzájárul a NATO magas szintű egységes fegyverzeti rendszereinek, védelmi gyártmányainak és anyagainak kialakításához, a minőség biztosításához, a beszerzéséhez, az egységes rendszerbe állításhoz és a rendszerben tartáshoz.
FEGYVERRENDSZEREK KOCKÁZATAINAK KEZELÉSE A haditechnikai eszközök rendszerben tartásának komplex kockázati modelljéhez általában négy fő tényezőt szükséges figyelembe venni: ♦ az emberi tevékenységekkel járó kockázatot; ♦ a technika alkalmazásának kockázati szerepét (rendellenes működés, meghibásodás); ♦ a környezet közrehatásából származó kockázati hatásokat; ♦ a gazdasági hatásokat. A komplex kockázati modell magába foglalja a kockázati elemek meghatározását, a veszélyanalízist, a veszély bekövetkezésének lehetséges becslését, előrejelzését, a kockázatokat csökkentő megoldásokat. Mindezek a lépések igen bonyolultak, elvégzésük lehetősége és mértéke esetenként eltérő lehet. Mégis a leghatéko176
VEZETÉS- ÉS SZERVEZÉSTUDOMÁNY
nyabbak lehetnek azoknak a megoldások megtalálásában, amelyekkel a komplex kockázat csökkenthető és az emberi, a környezeti, a katonai, valamint a gazdaságossági szempontokat egyaránt figyelembe vevő határokon belül tartható [11]. A védelmi eszközök életciklusát befolyásoló kockázatok elemzését, kezelését az egyes tagországokban tudományos módszerekkel kutatják. Az USA Légierőben alkalmazott műveleti kockázatkezelés (Operational Risk Management) hat fázisú, amelyeket további lépésekre bontottak. A hat fázis a következő: 1. veszély azonosítása; 2. kockázat becslése; 3. csökkentési intézkedések elemzése; 4. csökkentési döntéshozatal; 5. kockázat csökkentések végrehajtása; 6. ellenőrzés és számvetés. A Szárazföldi Csapatok Biztonsági Központjában (U.S. Army Safety Center) egy úgynevezett ötlépéses kockázatkezelési folyamat terjedt el. Ez utóbbi esetben a 3. (csökkentési intézkedések elemzése) és a 4. (csökkentési döntés hozatal) fázisokat összevonják és gyakorlatilag ugyanazon lépéseket végzik el mint a hat fázisúnál. Ki kell emelni, hogy minden veszély (esség) esetére elvégzik a kockázatbecslést, a kockázatok besorolását az összegezett súlyosság és a valószínűségi becslések alapján, amelyeket például a légierőnél hat osztályba sorolnak. A bekövetkezési valószínűségek megadása Kolmogorov matematikus axiómái szerint [16] a 0 és 1 intervallum értékével történik. A valószínűségi és a súlyossági kategóriákat meghatározzák, táblázatokba foglalják a kezelhetőség elősegítésére, a minősítések végzéséhez. A becsült értékekkel (valószínűség, súlyosság) — megfelelő elrendezés után — kockázatkezelési mátrixot hoznak létre a kockázati indexek kifejezésére, amely döntési alapot nyújt a menedzsment számára. Ezen mátrix elrendezési és kezelési metódus az EU-ban és a NATO-ban egyaránt elterjedt elemzési forma, tudományos módszer, amely nem egy különálló folyamat, hanem a menedzsment része, a döntéshozatal támogató tevékenysége. A terjedelmes metodika bemutatása helyett csak arra utalok, hogy annak tanulmányozása, adaptálása a haditechnikai menedzsment számára már hazánkban is megkezdődött a szakirodalmi publikációk [12] tanúsága szerint. Az első feladat volt a műveleti kockázatkezelés fogalmainak definiálása, a terminológia értelmezése, majd ezt követi a kockázatkezelési felelősségek meghatározása, a vizsgálandó területek, a haditechnikai eszközök körének kijelölése, mint például a repülőtechnika üzemeltetése, vagy a T–72 harckocsi üzemeltetési, kezelői kockázatainak felmérése, vizsgálata. 177
NEMZETVÉDELMI EGYETEMI KÖZLEMÉNYEK
KÖRNYEZETI KOCKÁZATOK BECSLÉSE A NATO-n belül is kiemelt tevékenységet jelent a környezetvédelmi feladatok teljesítése, amelyet a már említett Környezetvédelmi Ügyek Főosztálya irányít és fog össze. A veszélyes anyagokkal kapcsolatos súlyos baleseti veszélyek szabályozásáról szóló Seveso–2. EU direktíva követelményei a NATO tevékenységeire is kihatással bírnak. Bár az nem vonatkozik a katonai létesítményekre, de annak elveit, pl. a kockázatbecslést, valamint a kockázatkezelést alkalmazni kell, mivel azt a vonatkozó törvények előírják. A környezeti kockázatok elemzésében figyelembe kell venni a fenyegető tényezőket, a források beszűkülését, a környezeti károsodásokat, a károsító hatásokat, a globális környezeti változások hatásait. Kiemelten kell vizsgálni a veszélyes hulladékok kezeléséből származó kockázati elemeket, amelyek igen magas költség kihatásokat okozhatnak a kártérítésben. Az EU és a NATO környezetbiztonságának, valamint az egyes tényezők hatásainak értékelésére kockázatbecslési kritériumokat kell használni, mint például kiemelve a kártétel nagyságából, a prioritásokból eredő fontosságot, továbbá a földrajzi távolságból eredő kihatásokat és a kiterjedés nagyságát, valamint az időparaméter (sürgősség, határidő) figyelembevételét [13]. A környezeti károk, katasztrófák megelőzésére alkalmazott elemző módszer általában az ún. hibafa vagy eseményfa módszere. Ez egy deduktív szemléletű explikációs eljárás, amelynek lényege, hogy valamely nem kívánatos eseményt (főeseményt), amelyet nem áll módunkban elhárítani, illetve megelőzni, logikai úton egyszerűbbre vezetjük vissza és a kiváltó tényezők mellé rendeljük az akadályozó (hárító) tényezőket. Ilyen eljárás a számítógépre szervezett PROFES+3. kockázatmenedzsment támogató rendszer, amely megadja a döntési pontokat is. A rendszer gyors működése igényli a naprakész információk bevitelét és a szükséges paraméterek állandó karbantartását. A környezeti kockázatok, valamint a katasztrófák megelőzésére vonatkozó nemzetközi és a hazai szabályozások életbe léptek, a különböző elemzési eljárások gyakorlati alkalmazása már folyamatban vannak.
EGÉSZSÉGI ÉS TECHNOLÓGIAI KOCKÁZATOK BECSLÉSE A NATO tagországok hadseregeinek katonai javító és kiszolgáló bázisaiban, a civil szférájában, a hadiiparban, háttériparban fokozatosan bevezetődnek a munkahelyi és egészségvédelmi irányítási rendszerek kockázatértékelési eljárásai. Ennek alapja az Egyesült Királyság által kidolgozott — eurokonform — 178
VEZETÉS- ÉS SZERVEZÉSTUDOMÁNY
BS 8800 Brit Szabvány [14], amelynek alapelve az „egészség és biztonság”, módszere pedig a „kézben tartott biztonság”. Ezzel összhangban áll az EN ISO 14001 szabvány által megadott munkahelyi kockázatértékelés módszere. Az elveket és módszereket hazánkban az MSZ/T 28800 jelzetű szabvány-tervezet, az „ÚTMUTATÓ a munkahelyi egészségvédelmi és biztonsági irányítási rendszerek alkalmazásához” című dokumentum tartalmazza. A vonatkozó törvények alapján minden munkáltatónak el kell végeznie a munkahelyi kockázatok minőségi és/vagy mennyiségi értékelését. (A katonai szaknyelvben a kockázatkezelés, a polgári, civil szaknyelvben a kockázatértékelés terjedt el.) E témakörben egységesek a fogalmak, a meghatározások, a vizsgálati folyamatrend lépései, az eljárás metodikája. A biztonságirányítási rendszer folyamatos javításának (fejlesztésének) lépései: 1. a kiindulási állapot átvizsgálás; 2. munkahelyi egészségvédelmi és biztonsági politika; 3. tervezés; 4. bevezetés és működtetés; 5. ellenőrző és helyesbítő tevékenység; 6. vezetőségi átvizsgálás. A szabvány D melléklete mutatja be a kockázatértékelés folyamatát: ♦ a tevékenységek osztályozása; ♦ a veszélyek azonosítása; ♦ a kockázat meghatározása; ♦ döntés arról, hogy a kockázat elviselhető-e? ♦ kockázatkezelési tevékenységi terv készítése (ha kell); ♦ a tevékenységi terv megfelelőségének átvizsgálása. Meg kell említeni, hogy „Az egyes egészségkárosító kockázatok között foglalkoztatott munkavállalók (napi, heti) expozíciós idejének korlátozásáról”, az egészségkárosító tényezők megítéléséről (expozíciós idő számításáról) a 26/ 1996. (VIII. 28.) NM. rendelet intézkedik, amely hatályos a fegyveres erőkre is. A munkahelyi egészségkárosító veszélyek és kockázatok felmérése, elemzése, valamint azok csökkentése, vagy a szükséges védelem megteremtése a munkáltató (vezető) törvényi feladatköre, amely a katonai körülményekre is kiterjed. Az ártalmak felmérése, vizsgálata után az említett rendeletben előírt számítási módszerekkel meghatározzák az expozíciós időket, azok kockázati értékét és tesznek intézkedéseket a csökkentésre. A számításokat a vonatkozó nemzetközi szabványokban meghatározott értékekkel végzik, így a módszer és a követelmények betartása szintén eurokonform. Az EU-val jogharmonizált törvényeink kockázatkezelési feladatainak teljesítése a Magyar Honvédségben is elkezdődött, a kockázatkezelési metodika kidolgozása folyamatban van. A NATO tagországok hadseregeinek ilyen irá179
NEMZETVÉDELMI EGYETEMI KÖZLEMÉNYEK
nyú feladatait a polgári felügyeletek látják el, amelyek nemzetközi együttműködésben, a tapasztalatok cseréjével alakítják ki (többé-kevésbé) egységes kockázatkezelési módszerüket, sőt a nemzeti hatósági felügyeleti szervezetek integrációja is megkezdődött. Hazánk ebben a folyamatban lemaradásban van. A veszélyes berendezések (az elektromos rendszerek, a villámvédelem, a nagy nyomású berendezések, az emelő- és daruszerkezetek), a szakhatósági felügyeletek alá tartozó eszközök biztonságtechnikai kockázatainak értékelésére, valamint a veszélyes anyagok kezelésének, tárolásának, szállításának kockázatbecslésére, kezelésére és csökkentésére EU-ban és hazánkban is széles körű szabályozás, valamint szakirodalom áll rendelkezésre. E területen — a nagy veszélyessége miatt — igen szigorú szabályozást, kiforrott tudományos módszereket alkalmaznak, széles körű tudományos kutatás folyik, így hazánkban e terület is eurokonformnak tekinthető, amit a nemzetközi biztonságtechnikai konferenciák eredményei, kiadványai is bizonyítanak.
AZ ELLENŐRZÉSI KOCKÁZATOK Az EU és NATO országokban alkalmazott szabályszerűségi ellenőrzések (audit) módszertanából néhány gondolatot mutatok be [15]. A vázlat szélesebb körben is kiinduló alapot képezhet, mivel az ellenőrzések, vizsgálatok, felmérések hatékonysága és megbízhatósága, kockázati tényezői meghatározó szerepet töltenek be a logisztikai döntések előkészítésében. Az ellenőrzési kockázat három részből áll: 1. eredendő kockázat; 2. belső ellenőrzési kockázat; 3. feltárási kockázat. 1. Az eredendő kockázat annak a kockázata, hogy lényeges szabálytalanság, hiba, tévedés merülhet fel a vizsgált szervezeten, folyamaton belül. Azonos rendszerek (szervezetek, folyamatok) eredendő kockázata azonos, könnyen feltárható, az ellenőrzés hatékony. Az állandó változások (átszervezés, technológiaváltás stb.) megnehezíti az eredendő kockázatok feltárását, értékelését, kezelését. Ilyen tényezők pl. a vezetés folyamatossága vagy váltása, a szervezet komplexitása, összetettsége, diszlokálása vagy az adatfeldolgozások-, információáramlások, jelentések elmaradása, késése. 2. A belső ellenőrzési kockázat annak a kockázata, hogy az ellenőrzött szervezet belső szabályozási (ellenőrzési) rendszere nem képes megelőzni vagy feltárni a lényeges hibákat, a szabálytalanságokat. Ilyen esetben az ellenőrzési tételek növelésével, mélyreható, sokoldalú elemzéssel szükségszerű az ellenőrzés (hibafeltárás) megbízható (elfogadható) bizonyosságát megteremteni. E feladat végrehajtása esetenként többlet kapacitást, hosszabb időt, esetleg költségeket stb. igényelhet, amelyeknek korlátai lehetnek. 180
VEZETÉS- ÉS SZERVEZÉSTUDOMÁNY
3. A feltárási kockázat annak a kockázata, hogy az ellenőrzés, vizsgálat, elemzés nem tárja fel a hibákat, szabálytalanságokat. A feltárási kockázatokat a bizonyosság megteremtésével, azaz a tételes és részletes elemzésekkel, értékelésekkel csökkenthetjük. Ennek alapfeltétele, hogy elsődlegesen a nagy kockázatú, a nagy értékű tételeket, a bonyolult folyamatokat vizsgáljuk, esetenként, a szükséges mintavételi eljárások szerint. A bizonyosságot matematikai modellel számítják ki és alakítják az elfogadhatósági szintre. A vázolt módszertan teljes rendszere az MH szervezeteinek ellenőrzését, ezen belül a logisztikai folyamatok ellenőrzését és fejlesztését szolgálja.
ÖSSZEGZÉS A bemutatott példák, területek alapján látható, hogy a NATO tagországokon belül ma még nincs egységes, általánosítható módszertan a kockázatok kezelésére. Ennek valószínű oka az, hogy a tagországok saját hagyományai, felkészültsége, minőségbiztosítási színvonala és biztonságkultúrája stb. eltérő. Meghatározó oka az is, hogy a kutatók az adott háttéripar fejlettségi szintje, valamint a tudományos kutatási lehetőségek szerint végzik ez irányú feladataikat. Megállapítható, hogy a különböző szakterületek terminológiájában alkalmazott kifejezések gyakran azonos tartalmú, de más értelmű hangsúlyt kapnak, amelyeket a szakmai specifikumok indokolnak. Ezért talán soha sem lehet egy „mindenre jó”, egységes metódust kialakítani. A szakterületek művelőinek, szakértőinek, — a nemzetközi összefogásnak köszönhetően — a NATO-ban, a szakterületeknek már van szabályozott kockázatkezelési rendszerük, szak-terminológiájuk és kialakulóban van a megfelelő módszertan is. Úgy gondolom, hogy a szerény keretek között bemutatott tanulmány is bizonyítja az eredményeket. A kockázatkezelés kialakuló tudományos módszerei kellően szolgálják a hadtudomány fejlődését is, a hadikultúra, a haditechnika és a fegyverzeti rendszerek minőségi színvonalának fejlesztését. FELHASZNÁLT IRODALOM [1] VASVÁRI F.: Visszapillantás a 2. Biztonságtudományi Világkongresszusra. Katonai Logisztika, 2. évf., 1. sz., Budapest, 1994, 231. o. [2] TELLER T.: A kialakuló európai biztonsági rendszer és a lehetséges integrációk. ZMNE, Egyetemi jegyzet, Budapest, 1998, 16. o. [3] NATO Kézikönyv. Stratégiai Védelmi Kutató Intézet, Budapest, 1999, 254., 268. o. [4] NATO Science Programme, Stientific Affairs Division, NATO, Brussels, 2000. [5] TURCSÁNYI K.—MIKULA L.: A katonai minőségügy helyzete. Hadtudomány, 2000/3. sz., Budapest, 79. o.
181
NEMZETVÉDELMI EGYETEMI KÖZLEMÉNYEK [6] NATO Guide for the Delegation of Government Quality Assurance (AQAP—170). NATO International Staff-Defence Support Division, 1997, ANNEX C—1. [7] KUTI F.—KOLLÁR A.: Biztonság és titokvédelem a NATO szabályai szerint. Honvéd Kiadó, Budapest, 1999, 20. o. [8] ZSALAKÓ I.: Információk az információról. HM Zrínyi Kommunikációs Szolgáltató Kht., Ármádia, Budapest, I. évf., 3. sz., 2000, 26. o. [9] BOUDREAU, MIKE: International Defense Acquisition Resources Management. Management Workshop, Budapest, 2001. [10] TURCSÁNYI K.: Üzemfenntartás elmélet és módszertan. ZMNE, Egyetemi jegyzet, Budapest, 2000, 12. o. [11] TURCSÁNYI K.—VASVÁRI F.: A biztonságtudományról és szerepéről a korszerű menedzserszemlélet kialakításában. Hadtudomány, Budapest, 1999/1. sz., 98. o. [12] POKORÁDI L.: Műveleti kockázatkezelés folyamata. Új Honvédségi Szemle, Budapest, 1999/11. sz., 42. o. [13] HALÁSZ L.—FÖLDI L.: Környezetvédelem, Környezetbiztonság. ZMNE, Egyetemi jegyzet, Budapest, 2001, 54. o. [14] BS 8800 (British Standard), GUIDE to Occupational health and safety management system, 1996. [15] JUHÁSZ J. G.: Ellenőrzési lényegesség, bizonyosság és kockázat. Új Honvédségi Szemle, Budapest, 2002/1. sz., 44. o. [16] TURCSÁNYI KÁROLY: A haditechnikai eszközök megbízhatóságának elméleti alapkérdései. Egyetemi jegyzet, ZMNE, Budapest, 1999.
182
