SlideShare uma empresa Scribd logo
1 de 17
Működésbiztonság és stabilitás
fenntartása 21. századi
módszerekkel
Dr. Horváth Zsolt (INFOBIZ Kft.)
Pflanzner Sándor (BCM-Software Kft.)
ISO 9000 Forum
XX. Nemzeti konferencia
Balatonfüred, 2013.09.12-13.
2
Fenyegetések, veszélyek, kockázatok
számos különböző területen
 Piaci kockázatok
 Nem megfelelő marketing módszerek
kockázatai
 Ajánlatadási kockázatok
 Projektkockázatok
 Beruházások kockázatai
 Fejlesztések kockázatai
 Folyamatszervezés kockázatai
 Termelés – hibakockázatok
 Karbantartási kockázatok
 Cash-flow kockázatok
 Befektetési kockázatok
 Likviditásai kockázatok
 BCP – DRP
 Környezetvédelmi kockázatok
 Munka- tűzvédelmi kockázatok
 Információbiztonsági – IT működési
kockázatok
 Egyéb biztonsági kockázatok
 Környezeti kockázatok
 Személyek képzettségével (vagy
érdekeltségével – ellenérdekeltségével)
összefüggő kockázatok
 Beszállítói minőség kockázata
 Stb.
Mindegyik terület kockázatainak
megvan a saját jellemző, szakmai
értékelési és kezelési eljárása!
2013.09.12. Működésbiztonság és stabilitás fenntartása 21. századi módszerekkel
Problémák
2013.09.12. Működésbiztonság és stabilitás fenntartása 21. századi módszerekkel 3
- Vállalatokra egyszerre (nagyon) sokféle kockázat hat – hatások
és azok mértéke nagyon különböző
- Egymástól független módszerek (sziget-megoldások) a
különböző fajta kockázatok kezelésére
- Ezek kezelése sokszor részleges, nem figyelnek oda tudatosan,
módszeresen minden kockázatra – illetve a különböző fajta
kockázatok kezelések szintje nem egyenszilárdságú
- Nagy a redundancia, illetve ugyanannak a kockázatnak /
hatásnak az ellenkező megítélése
- Fölösleges többletráfordítás, ellentmondás az eredményekben
Megoldás:
Közös alapelv, módszer + IT támogatás
2013.09.12. Működésbiztonság és stabilitás fenntartása 21. századi módszerekkel 4
Rendszerszemlélet a kockázatkezelésben:
 egységes, integrált kockázatkezelés
 vállalaton – vállalatcsoporton belül egységes módszertan
 különböző kockázati típusok esetén egységes alapelvek alapján
 különböző kockázati típusok esetén a súlyozás – károkozás
(veszélyeztetettség) értékelése átjárható legyen
 ugyanannak a (kiindulási) fenyegetettségnek különböző hatásai
értékelésekor az előfordulásnál az értékelések szinkronitása
 ugyanarra a tevékenységre / folyamatra gyakorolt károkozás
egységes mértékkel
 kereszthatások, kapcsolatok figyelembe vétele
IT-támogatás – relációs adatbázis alapú támogató szoftver
uWe!
uWe! V.5 moduljai
2013.09.12. Működésbiztonság és stabilitás fenntartása 21. századi módszerekkel 5
BIA
BCM RA
BIA üzleti
hatáselemzés
BCM üzletmenet
folytonosság
irányítása
RA kockázatelemzés
uWe! V.5 Moduljai - BIA
2013.09.12. Működésbiztonság és stabilitás fenntartása 21. századi módszerekkel 6
BIA
BCM RA
BIA – üzleti
hatáselemzés
Vállalat folyamatainak
• elemzése, modellezése
• kölcsönhatásai
• erőforrások kapcsolatai
és függőségei
• pénzügyi és
nem-pénzügyi hatások,
veszteségek
BIA elemei
2013.09.12. Működésbiztonság és stabilitás fenntartása 21. századi módszerekkel 7
folyamatok
adatok
emberek
erőforrások
logikai
összerendelés
(infrastruktúra,
eszközök)
BIA elemei
2013.09.12. Működésbiztonság és stabilitás fenntartása 21. századi módszerekkel 8
BIA – Enterprise Architecture Modell
2013.09.12. Működésbiztonság és stabilitás fenntartása 21. századi módszerekkel 9
2013.09.12. Működésbiztonság és stabilitás fenntartása 21. századi módszerekkel 10
Az üzleti folyamatok ábrázolása
uWe! V.5 Moduljai – BCM
2013.09.12. Működésbiztonság és stabilitás fenntartása 21. századi módszerekkel 11
BIA
BCM RA
BCM – üzletmenet
folytonosság
irányítása
• Elemzések
• Rendelkezésre állás
tervezése
• Üzletmenet
folytonossági terv
vázlatok
• Vészhelyzeti riasztás
BCM - Elemzések
2013.09.12. Működésbiztonság és stabilitás fenntartása 21. századi módszerekkel 12
Elemzések
 Eszközök meghibásodása (mekkora a kár?)
 Kritikus meghibásodás (legnagyobb kár?)
 Kitettség térkép (mekkora veszélyben élünk?)
 SLA/OLA sértések (mikor nem tudunk megfelelni?)
 Szervizablakok (mikor nyúlhatunk hozzá?)
 Humán erőforrás kiesése – pandémiás hatáselemzés (mi történik
járvány esetén?)
Tervezések
 Rendelkezésre állás tervezése
 Üzletmenet folytonosság tervezése
uWe! V.5 Moduljai – RA
2013.09.12. Működésbiztonság és stabilitás fenntartása 21. századi módszerekkel 13
BIA
BCM RA
RA –
kockázatelemzés
Információbiztonsági és
működési kockázatok
elemzése, ábrázolása,
kezelése (együtt)
Információbiztonsági kockázatszámítási
modell (CRAMM modell)
2013.09.12. Működésbiztonság és stabilitás fenntartása 21. századi módszerekkel 14
Kockázatok értékelése – FMEA
2013.09.12. Működésbiztonság és stabilitás fenntartása 21. századi módszerekkel 15
Összegzés
2013.09.12. Működésbiztonság és stabilitás fenntartása 21. századi módszerekkel 16
Vállalati működésben egységesen kezelhető, áttekinthető,
követhetők, karban tarthatók:
 Vállalat folyamatainak
 elemzése, modellezése
 kölcsönhatásai
 erőforrások kapcsolatai és függőségei
 pénzügyi és nem-pénzügyi kiesési hatások, veszteségek
 Üzleti folyamatok kiesésére, kiesési lehetőségeire elemzések,
tervezések, riasztási tervek, …
 Információbiztonsági és működési kockázatok elemzése,
ábrázolása, kezelése (együtt)
 Jelentések, riportok generálása, …
Köszönöm megtisztelő
figyelmüket!
Pflanzner Sándor
pflanzner.sandor@bcmsoftware.hu
http://www.bcmsoftware.hu
Dr. Horváth Zsolt
horvathzs@infobiz.hu
http://www.infobiz.hu

Mais conteúdo relacionado

Destaque

Business Continuity Management System ISO 22301:2012 An Overview
Business Continuity Management System ISO 22301:2012 An OverviewBusiness Continuity Management System ISO 22301:2012 An Overview
Business Continuity Management System ISO 22301:2012 An OverviewAhmed Riad .
 
ISO 22301 Business Continuity Management
ISO 22301 Business Continuity ManagementISO 22301 Business Continuity Management
ISO 22301 Business Continuity ManagementRamiro Cid
 
ISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best PracticeISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best PracticeMissionMode
 
The A to Z Guide to Business Continuity and Disaster Recovery
The A to Z Guide to Business Continuity and Disaster RecoveryThe A to Z Guide to Business Continuity and Disaster Recovery
The A to Z Guide to Business Continuity and Disaster RecoverySirius
 
Disaster Recovery Plan for IT
Disaster Recovery Plan for ITDisaster Recovery Plan for IT
Disaster Recovery Plan for IThhuihhui
 
Business continuity & disaster recovery planning (BCP & DRP)
Business continuity & disaster recovery planning (BCP & DRP)Business continuity & disaster recovery planning (BCP & DRP)
Business continuity & disaster recovery planning (BCP & DRP)Narudom Roongsiriwong, CISSP
 

Destaque (6)

Business Continuity Management System ISO 22301:2012 An Overview
Business Continuity Management System ISO 22301:2012 An OverviewBusiness Continuity Management System ISO 22301:2012 An Overview
Business Continuity Management System ISO 22301:2012 An Overview
 
ISO 22301 Business Continuity Management
ISO 22301 Business Continuity ManagementISO 22301 Business Continuity Management
ISO 22301 Business Continuity Management
 
ISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best PracticeISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best Practice
 
The A to Z Guide to Business Continuity and Disaster Recovery
The A to Z Guide to Business Continuity and Disaster RecoveryThe A to Z Guide to Business Continuity and Disaster Recovery
The A to Z Guide to Business Continuity and Disaster Recovery
 
Disaster Recovery Plan for IT
Disaster Recovery Plan for ITDisaster Recovery Plan for IT
Disaster Recovery Plan for IT
 
Business continuity & disaster recovery planning (BCP & DRP)
Business continuity & disaster recovery planning (BCP & DRP)Business continuity & disaster recovery planning (BCP & DRP)
Business continuity & disaster recovery planning (BCP & DRP)
 

Semelhante a BCM és Kockázatkezelés IT támogatással

QFD folyamat - Bedzsula Bálint.pdf
QFD folyamat - Bedzsula Bálint.pdfQFD folyamat - Bedzsula Bálint.pdf
QFD folyamat - Bedzsula Bálint.pdfmkdir911
 
A folyamatszemlélet, a dokumentált információ és a kockázatértékelés integrál...
A folyamatszemlélet, a dokumentált információ és a kockázatértékelés integrál...A folyamatszemlélet, a dokumentált információ és a kockázatértékelés integrál...
A folyamatszemlélet, a dokumentált információ és a kockázatértékelés integrál...Zoltán Kertész
 
Dr. Hans Fischer - Az MTM világban betöltött szerepe
Dr. Hans Fischer - Az MTM világban betöltött szerepeDr. Hans Fischer - Az MTM világban betöltött szerepe
Dr. Hans Fischer - Az MTM világban betöltött szerepemtmhu
 
III. Elmélet - Az ERP rendszerek implementációja 1..pptx
III. Elmélet - Az ERP rendszerek implementációja 1..pptxIII. Elmélet - Az ERP rendszerek implementációja 1..pptx
III. Elmélet - Az ERP rendszerek implementációja 1..pptxSzabolcs Gulyás
 
23 nmk risk6-h-zs
23 nmk risk6-h-zs23 nmk risk6-h-zs
23 nmk risk6-h-zsHZsolt
 
06 Rendszerszemlélet az információbiztonságban
06 Rendszerszemlélet az információbiztonságban06 Rendszerszemlélet az információbiztonságban
06 Rendszerszemlélet az információbiztonságbanHZsolt
 
Opel szentgotthard nem_ertekteremto_munka_csokkentese
Opel szentgotthard nem_ertekteremto_munka_csokkenteseOpel szentgotthard nem_ertekteremto_munka_csokkentese
Opel szentgotthard nem_ertekteremto_munka_csokkenteseLászló Tömpe
 

Semelhante a BCM és Kockázatkezelés IT támogatással (9)

QFD folyamat - Bedzsula Bálint.pdf
QFD folyamat - Bedzsula Bálint.pdfQFD folyamat - Bedzsula Bálint.pdf
QFD folyamat - Bedzsula Bálint.pdf
 
A folyamatszemlélet, a dokumentált információ és a kockázatértékelés integrál...
A folyamatszemlélet, a dokumentált információ és a kockázatértékelés integrál...A folyamatszemlélet, a dokumentált információ és a kockázatértékelés integrál...
A folyamatszemlélet, a dokumentált információ és a kockázatértékelés integrál...
 
Dr. Hans Fischer - Az MTM világban betöltött szerepe
Dr. Hans Fischer - Az MTM világban betöltött szerepeDr. Hans Fischer - Az MTM világban betöltött szerepe
Dr. Hans Fischer - Az MTM világban betöltött szerepe
 
III. Elmélet - Az ERP rendszerek implementációja 1..pptx
III. Elmélet - Az ERP rendszerek implementációja 1..pptxIII. Elmélet - Az ERP rendszerek implementációja 1..pptx
III. Elmélet - Az ERP rendszerek implementációja 1..pptx
 
23 nmk risk6-h-zs
23 nmk risk6-h-zs23 nmk risk6-h-zs
23 nmk risk6-h-zs
 
06 Rendszerszemlélet az információbiztonságban
06 Rendszerszemlélet az információbiztonságban06 Rendszerszemlélet az információbiztonságban
06 Rendszerszemlélet az információbiztonságban
 
1 Papp Peter
1 Papp Peter1 Papp Peter
1 Papp Peter
 
Opel szentgotthard nem_ertekteremto_munka_csokkentese
Opel szentgotthard nem_ertekteremto_munka_csokkenteseOpel szentgotthard nem_ertekteremto_munka_csokkentese
Opel szentgotthard nem_ertekteremto_munka_csokkentese
 
CV_Takacs Zoltan
CV_Takacs ZoltanCV_Takacs Zoltan
CV_Takacs Zoltan
 

Mais de HZsolt

Autóipari információbiztonság
Autóipari információbiztonságAutóipari információbiztonság
Autóipari információbiztonságHZsolt
 
Gdpr integralasa ibir-hez
Gdpr integralasa ibir-hezGdpr integralasa ibir-hez
Gdpr integralasa ibir-hezHZsolt
 
Gdpr bevezetes tapasztalatai
Gdpr bevezetes tapasztalataiGdpr bevezetes tapasztalatai
Gdpr bevezetes tapasztalataiHZsolt
 
Információbiztonság megjelenése
Információbiztonság megjelenéseInformációbiztonság megjelenése
Információbiztonság megjelenéseHZsolt
 
ISO 9004 - kerekasztal
ISO 9004 - kerekasztalISO 9004 - kerekasztal
ISO 9004 - kerekasztalHZsolt
 
IT minőségbiztosítás a gyakorlatban
IT minőségbiztosítás a gyakorlatbanIT minőségbiztosítás a gyakorlatban
IT minőségbiztosítás a gyakorlatbanHZsolt
 
ISO 9004 bemutatása
ISO 9004 bemutatásaISO 9004 bemutatása
ISO 9004 bemutatásaHZsolt
 
ISO 9001 2008 másképp
ISO 9001 2008 másképpISO 9001 2008 másképp
ISO 9001 2008 másképpHZsolt
 
ISO 9001 2008 követelményei
ISO 9001 2008 követelményeiISO 9001 2008 követelményei
ISO 9001 2008 követelményeiHZsolt
 
Távmunka biztonsága
Távmunka biztonságaTávmunka biztonsága
Távmunka biztonságaHZsolt
 
Adatvédelmi kontra információbiztonsági vezető
Adatvédelmi kontra információbiztonsági vezetőAdatvédelmi kontra információbiztonsági vezető
Adatvédelmi kontra információbiztonsági vezetőHZsolt
 
Dokumentaciokezeles
DokumentaciokezelesDokumentaciokezeles
DokumentaciokezelesHZsolt
 
ISO9001 for software development
ISO9001 for software developmentISO9001 for software development
ISO9001 for software developmentHZsolt
 
05 ISMS alapok
05 ISMS alapok05 ISMS alapok
05 ISMS alapokHZsolt
 
03 IT Biztonsági ökölszabályok
03 IT Biztonsági ökölszabályok03 IT Biztonsági ökölszabályok
03 IT Biztonsági ökölszabályokHZsolt
 
02 IT Biztonsági tanácsok
02 IT Biztonsági tanácsok02 IT Biztonsági tanácsok
02 IT Biztonsági tanácsokHZsolt
 

Mais de HZsolt (17)

Autóipari információbiztonság
Autóipari információbiztonságAutóipari információbiztonság
Autóipari információbiztonság
 
Gdpr integralasa ibir-hez
Gdpr integralasa ibir-hezGdpr integralasa ibir-hez
Gdpr integralasa ibir-hez
 
Gdpr bevezetes tapasztalatai
Gdpr bevezetes tapasztalataiGdpr bevezetes tapasztalatai
Gdpr bevezetes tapasztalatai
 
Információbiztonság megjelenése
Információbiztonság megjelenéseInformációbiztonság megjelenése
Információbiztonság megjelenése
 
ISO 9004 - kerekasztal
ISO 9004 - kerekasztalISO 9004 - kerekasztal
ISO 9004 - kerekasztal
 
IT minőségbiztosítás a gyakorlatban
IT minőségbiztosítás a gyakorlatbanIT minőségbiztosítás a gyakorlatban
IT minőségbiztosítás a gyakorlatban
 
ISO 9004 bemutatása
ISO 9004 bemutatásaISO 9004 bemutatása
ISO 9004 bemutatása
 
ISO 9001 2008 másképp
ISO 9001 2008 másképpISO 9001 2008 másképp
ISO 9001 2008 másképp
 
ISO 9001 2008 követelményei
ISO 9001 2008 követelményeiISO 9001 2008 követelményei
ISO 9001 2008 követelményei
 
Távmunka biztonsága
Távmunka biztonságaTávmunka biztonsága
Távmunka biztonsága
 
Adatvédelmi kontra információbiztonsági vezető
Adatvédelmi kontra információbiztonsági vezetőAdatvédelmi kontra információbiztonsági vezető
Adatvédelmi kontra információbiztonsági vezető
 
Dokumentaciokezeles
DokumentaciokezelesDokumentaciokezeles
Dokumentaciokezeles
 
ISO9001 for software development
ISO9001 for software developmentISO9001 for software development
ISO9001 for software development
 
CMMI
CMMICMMI
CMMI
 
05 ISMS alapok
05 ISMS alapok05 ISMS alapok
05 ISMS alapok
 
03 IT Biztonsági ökölszabályok
03 IT Biztonsági ökölszabályok03 IT Biztonsági ökölszabályok
03 IT Biztonsági ökölszabályok
 
02 IT Biztonsági tanácsok
02 IT Biztonsági tanácsok02 IT Biztonsági tanácsok
02 IT Biztonsági tanácsok
 

BCM és Kockázatkezelés IT támogatással

  • 1. Működésbiztonság és stabilitás fenntartása 21. századi módszerekkel Dr. Horváth Zsolt (INFOBIZ Kft.) Pflanzner Sándor (BCM-Software Kft.) ISO 9000 Forum XX. Nemzeti konferencia Balatonfüred, 2013.09.12-13.
  • 2. 2 Fenyegetések, veszélyek, kockázatok számos különböző területen  Piaci kockázatok  Nem megfelelő marketing módszerek kockázatai  Ajánlatadási kockázatok  Projektkockázatok  Beruházások kockázatai  Fejlesztések kockázatai  Folyamatszervezés kockázatai  Termelés – hibakockázatok  Karbantartási kockázatok  Cash-flow kockázatok  Befektetési kockázatok  Likviditásai kockázatok  BCP – DRP  Környezetvédelmi kockázatok  Munka- tűzvédelmi kockázatok  Információbiztonsági – IT működési kockázatok  Egyéb biztonsági kockázatok  Környezeti kockázatok  Személyek képzettségével (vagy érdekeltségével – ellenérdekeltségével) összefüggő kockázatok  Beszállítói minőség kockázata  Stb. Mindegyik terület kockázatainak megvan a saját jellemző, szakmai értékelési és kezelési eljárása! 2013.09.12. Működésbiztonság és stabilitás fenntartása 21. századi módszerekkel
  • 3. Problémák 2013.09.12. Működésbiztonság és stabilitás fenntartása 21. századi módszerekkel 3 - Vállalatokra egyszerre (nagyon) sokféle kockázat hat – hatások és azok mértéke nagyon különböző - Egymástól független módszerek (sziget-megoldások) a különböző fajta kockázatok kezelésére - Ezek kezelése sokszor részleges, nem figyelnek oda tudatosan, módszeresen minden kockázatra – illetve a különböző fajta kockázatok kezelések szintje nem egyenszilárdságú - Nagy a redundancia, illetve ugyanannak a kockázatnak / hatásnak az ellenkező megítélése - Fölösleges többletráfordítás, ellentmondás az eredményekben
  • 4. Megoldás: Közös alapelv, módszer + IT támogatás 2013.09.12. Működésbiztonság és stabilitás fenntartása 21. századi módszerekkel 4 Rendszerszemlélet a kockázatkezelésben:  egységes, integrált kockázatkezelés  vállalaton – vállalatcsoporton belül egységes módszertan  különböző kockázati típusok esetén egységes alapelvek alapján  különböző kockázati típusok esetén a súlyozás – károkozás (veszélyeztetettség) értékelése átjárható legyen  ugyanannak a (kiindulási) fenyegetettségnek különböző hatásai értékelésekor az előfordulásnál az értékelések szinkronitása  ugyanarra a tevékenységre / folyamatra gyakorolt károkozás egységes mértékkel  kereszthatások, kapcsolatok figyelembe vétele IT-támogatás – relációs adatbázis alapú támogató szoftver uWe!
  • 5. uWe! V.5 moduljai 2013.09.12. Működésbiztonság és stabilitás fenntartása 21. századi módszerekkel 5 BIA BCM RA BIA üzleti hatáselemzés BCM üzletmenet folytonosság irányítása RA kockázatelemzés
  • 6. uWe! V.5 Moduljai - BIA 2013.09.12. Működésbiztonság és stabilitás fenntartása 21. századi módszerekkel 6 BIA BCM RA BIA – üzleti hatáselemzés Vállalat folyamatainak • elemzése, modellezése • kölcsönhatásai • erőforrások kapcsolatai és függőségei • pénzügyi és nem-pénzügyi hatások, veszteségek
  • 7. BIA elemei 2013.09.12. Működésbiztonság és stabilitás fenntartása 21. századi módszerekkel 7 folyamatok adatok emberek erőforrások logikai összerendelés (infrastruktúra, eszközök)
  • 8. BIA elemei 2013.09.12. Működésbiztonság és stabilitás fenntartása 21. századi módszerekkel 8
  • 9. BIA – Enterprise Architecture Modell 2013.09.12. Működésbiztonság és stabilitás fenntartása 21. századi módszerekkel 9
  • 10. 2013.09.12. Működésbiztonság és stabilitás fenntartása 21. századi módszerekkel 10 Az üzleti folyamatok ábrázolása
  • 11. uWe! V.5 Moduljai – BCM 2013.09.12. Működésbiztonság és stabilitás fenntartása 21. századi módszerekkel 11 BIA BCM RA BCM – üzletmenet folytonosság irányítása • Elemzések • Rendelkezésre állás tervezése • Üzletmenet folytonossági terv vázlatok • Vészhelyzeti riasztás
  • 12. BCM - Elemzések 2013.09.12. Működésbiztonság és stabilitás fenntartása 21. századi módszerekkel 12 Elemzések  Eszközök meghibásodása (mekkora a kár?)  Kritikus meghibásodás (legnagyobb kár?)  Kitettség térkép (mekkora veszélyben élünk?)  SLA/OLA sértések (mikor nem tudunk megfelelni?)  Szervizablakok (mikor nyúlhatunk hozzá?)  Humán erőforrás kiesése – pandémiás hatáselemzés (mi történik járvány esetén?) Tervezések  Rendelkezésre állás tervezése  Üzletmenet folytonosság tervezése
  • 13. uWe! V.5 Moduljai – RA 2013.09.12. Működésbiztonság és stabilitás fenntartása 21. századi módszerekkel 13 BIA BCM RA RA – kockázatelemzés Információbiztonsági és működési kockázatok elemzése, ábrázolása, kezelése (együtt)
  • 14. Információbiztonsági kockázatszámítási modell (CRAMM modell) 2013.09.12. Működésbiztonság és stabilitás fenntartása 21. századi módszerekkel 14
  • 15. Kockázatok értékelése – FMEA 2013.09.12. Működésbiztonság és stabilitás fenntartása 21. századi módszerekkel 15
  • 16. Összegzés 2013.09.12. Működésbiztonság és stabilitás fenntartása 21. századi módszerekkel 16 Vállalati működésben egységesen kezelhető, áttekinthető, követhetők, karban tarthatók:  Vállalat folyamatainak  elemzése, modellezése  kölcsönhatásai  erőforrások kapcsolatai és függőségei  pénzügyi és nem-pénzügyi kiesési hatások, veszteségek  Üzleti folyamatok kiesésére, kiesési lehetőségeire elemzések, tervezések, riasztási tervek, …  Információbiztonsági és működési kockázatok elemzése, ábrázolása, kezelése (együtt)  Jelentések, riportok generálása, …