Nyílt innováció

A nyílt innováció témájára napjainkban már külön szervezetek, mozgalmak alakulnak. A nyílt innováció elvei szerint sokkal jobb eredmények, fejlesztéseket lehet nyújtani azáltal, hogy az innovációs folyamatokat a vállalati határokon túlra is kiterjesztjük, azaz bevonjuk a jelenlegi és jövőbeli felhasználókat is a fejlesztési folyamatokban. Mondhatnánk, hogy a web 2.0 filozófiáját (részvétel) alkalmazzuk az innovációs folyamatos során is.

Ez persze a korábbi kutatás-fejlesztési-innovációs megközelítéseket alapjaiban változtatja meg: míg sok esetben a jövőbeli termékek / szolgáltatások fejlesztése a legkomolyabb üzleti titokként szerepelt, beleértve az elkészült megoldások tartalmát és működését is (ld. pl. a Windows alkalmazások).

A nyílt innováció megközelítésében sokszor belefér az, hogy a fejlesztési folyamat során még félkész megoldásokat nagy felhasználói mintán tesztelik, és lehetőséget biztosítanak a felhasználóknak arra, hogy saját ötleteikkel segítsék az innovációs folyamatot. Ezáltal a szervezetbe olyan ötletek is bekerülhetnek, melyek amúgy fel sem vetődnének, ráadásul a felhasználói oldalról adott visszajelzések igen magas színvonalon segíthetik egy új megoldás sikerét.

Ennek a megközelítésnek a gyökere talán a Linux operációs rendszer, illetve a nyílt forráskódú szoftverek fejlesztéséhez nyúlik vissza (nem feltétlenül csak szabad felhasználású szoftverekről van szó). Ebben a fejlesztési modellben mindenki láthatja a fejlesztendő szoftverkódot, és szabadon változtathat is rajta. Sőt, egy adott keretrendszerhez szabadon hozzáilleszthetőek új programok, megoldások is.

Mostanra ez a fajta szemléletmód széles körben elterjedt, gondoljunk csak olyan zászlóshajókra, mint a Mozilla fejlesztése, vagy a Google webes megoldásai. Ezek a példák is rámutatnak arra, hogy a nyílt innovációs folyamatok gyakran hálózati együttműködésben valósulnak meg, ahol csak gyenge központi koordináció érvényesül. Persze ez a megközelítés nehézkesebbé teszi a célorientált tevékenységeket, de szélesre nyitja az ajtót az ötletek megvalósítása előtt.

Ugyan nem az Európai Unió berkeiből indult, de most már a bizottság támogatását is bírja a Living Lab (élő laboratórium?) hálózatok kialakítása. A living lab filozófiája szerint a fejlesztés középpontjában a felhasználók állnak, illetve a felhasználók kollaboratív intelligenciájának felhasználása (co-creation). Ezáltal a „user=problem” megközelítés felől a „user=solution” irányba kell elmozdulni.

A megközelítés főbb ismérvei a következőképpen foglalhatóak össze:

Olyan környezet létrehozása, ahol az új megoldások valóságos környezetben próbálhatóak ki (azaz nem laborkísérletekről van szó, nem pilot projektekről, hanem élő alkalmazáskipróbálásról). Ebbe beletartozik az is, hogy a felhasználók valós környezetükben, valós időben, és persze nagy számban próbálják ki a megoldásokat.

Az értékelés érdekében megalapozott, szisztematikus megfigyelési és értékelési eljárásokra van szükség. Mivel a felhasználás nem kontrollált környezetben zajlik, ezért mind a megfigyelés, mind pedig az adatgyűjtés során automatikus megoldások használata mellett szerepet kap a felhasználói tapasztalatok kikérdezése is (debriefing).

Egy brüsszeli living lab konferencián – amit a szlovén elnökség szervezett – egy olasz living lab egy 3D fényképezőgépet próbált ki a résztvevőkön. A megoldás nagyon impozáns volt, egyetlen fényképpel készített egy 3D modellt az ember fejéről. Ugyanakkor hiába működött a technológia, a felhasználást tekintve még voltak bizonytalanságok, és a ez a konferencia például jó alkalom volt arra, hogy az európai innovációban résztvevő személyektől ötleteket gyűjtsenek. Valószínűleg nem ez a legjobb példa, de azért érdekes volt látni.

A nyílt innovációs megoldásoktól azt is elvárhatjuk, hogy segítik a fejlesztési ciklusok felgyorsítását azáltal, hogy nagyobb közösség vesz részt a folyamatban, ráadásul önkéntes, és legtöbbször ingyenes formában.

A living lab koncepciójában a nyílt innovációtól az is elvárható, hogy a fejlesztési eredmények ne csak egy szűk közösség hasznát szolgálják. Így a kimenet is legyen nyílt (pl. nyílt forráskódú), illetve maga a fejlesztési is kooperációként valósuljon meg, amiben mind a felhasználók, mind a kutatók, mind pedig az ipari alkalmazók is részt vesznek. Ráadásul minden oldalról többen is, így az eredmények nem csak szűk csoportok érdekét szolgálhatják.

Ilyen megközelítésre van például szükség a határokon átnyúló katasztrófamenedzsment esetében: ipari partnerek, kutatócégek, egyetemek, sőt a kormányzat is érintett, ráadásul több országból is. (Ilyen kezdeményezés indul júniusban az ALADIN szövetség keretein belül).

Az Európai Unió elvárásai szerint a Living Lab megközelítés egy önfenntartó innovációs eszköze lehet az Uniós fejlesztési politikának, de ezzel egyelőre még vannak nehézségek. Ahogy a Brüsszeli konferencián beszélgettek a Living Lab vezetőkkel, résztvevőkkel, az derült ki, hogy a szervezetek, együttműködések fenntartása gondokba ütközik (tudniillik a fenntartóik egyelőre inkább állami szervek, vagy önkormányzatok, és nem annyira civil szféra – tisztelet a kivételeknek). Ráadásul hiába volt a szlovén elnökség igen meggyőző a már említett konferencián, a francia elnökséget képviselő úriember bevallotta, hogy nem igazán tudja, hogy miről is szól az egész, de szívesen ismerkedik a témával. És persze dedikált EU támogatásban senki ne is reménykedjen.

Az online szociális hálózatok jövője

Vagy lehetne a cím akár kérdőjellel is: van jövőjük? Az Economist egyik cikke épp erről a kérdésről értekezik, mely jó apropó arra, hogy kicsit boncolgassuk a témát.

Az internetes szolgáltatások fejlődését végigkísérik a nagy felvásárlások: korábban az internetes levelezőprogramok, most pedig a különféle szociális háló megoldások kerültek a középpontba (legalább is mind a Google, mind pedig a Microsoft igyekszik megvetni a lábát ebben a szektorban is). Kérdés, hogy mennyire jelentenek ezek a megoldások üzletet a nagy cégeknek. Van vajon tudatos stratégia a felvásárlások mögött (üzleti modell), vagy pedig csak a remény, hogy hosszú távon ez üzletet is jelenthet.

Láttuk a Microsoft-Facebook összeborulás során, hogy milyen magas piaci értéket tulajdonítanak ezeknek a megoldásoknak a cégek. Kérdés, hogy ez mitől jelent megtérülést? Egy korábbi bejegyzésben írtam a Google üzleti modelljéről, mely a használat – reklámozás összekapcsolásra épít. Első gondolatként ezt várhatjuk az online szociális háló alkalmazásoktól is?

Mint minden internetes oldaltól, web2.0 megoldástól, a szociális háló megoldásoktól is azt várjuk, hogy a felhasználók rabjai lesznek, és kezdő-portálként fogják használni. Az oldalak fejlesztése is ezen filozófia mellett történik, pl. a Facebook és MySpace oldalak funkcionalitása is kibővülni látszik. De mit jelent ez anyagilag? Egyelőre nem nagyon látszik a nagy bevétel: A Google továbbra is a direkt hirdetési megoldásokat preferálja, de sem a MySpace, sem az Orkut esetében nem beszélhetünk jelentős bevételekről. A Microsoft-Facebook esetében pedig a szóbeszéd alapú termékajánlás (Beacon) megbukott a felhasználók ellenállásán és felháborodásán. A Figyelő egyik számában Pálfy Erika cikke kitér arra, hogy az online szociális hálók felhasználói nem is igazán fogékonyak a hirdetésekre, sőt erős ellenérzéseik vannak, és Amerikában a hirdetések erősödése kilépési hullámot is elindított.

De gondoljunk csak bele: igazából a hagyományos e-mail alkalmazásaink is jó alapot biztosítanak az szociális háló alkalmazáshoz (és ezt többen igyekeznek is összemosni), hiszen akikkel levelezünk, azok ilyen-olyan ismerőseink. Így a levelezésen keresztül automatizálható lenne az ismerősök rögzítése is (akik profilját az e-mail címen keresztül el is érhetnénk). Így pl. a gmail automatikusan rögzíti azokat, akiknek levelet írtunk. Ráadásul így láthatnánk a kommunikáció erősségét, intenzitását is. Ha bizonyos alkalmazásokban bombáznak minket reklámmal, nem fordulunk-e vissza olyan alkalmazások felé, melyek még (már) nem olyan fertőzöttek?

Úgy tűnik amúgy, hogy a jövő a különböző alkalmazások összekapcsolásában van (e-mail, szociális háló, kép, videó, blog, stb.), de én még mindig kicsit szkeptikus vagyok, hogy itt a nagy fejlesztésekben miből lesz az üzlet. Vajon lufiról van szó, ami egyszer csak kipukkad?

Problémák

Problémát jelent ugyanakkor hogy több szociális háló megoldás is van a weben, mindegyik a vonatkozó előnyökkel és hátrányokkal. Kérdés, hogy kialakulnak-e a klikkek (ki melyikben van), vagy mindenki igyekszik a nagyobb megoldásokon megjelenni, vagy…? Egy kicsit zavaró tud lenni, ha a felhasználók figyelme már több oldal között oszlik meg. Ez üzleti oldalról is problémát jelent, hiszen a felhasználók hűsége, oldalhoz kötődése gyengül. Sajnos az átjárhatóság (különböző alkalmazások összekötése) még nem valósult meg, pedig felhasználói (és talán üzleti oldalról is) nagy könnyebbséget jelentene. Ráadásul a kommunikáció és sokszor a szociális hálón kívül zajlik: levelezés, képfeltöltés és nézegetés, hírolvasás – ezek miatt már nem jelentkeznek be a felhasználók, csak követik a linkeket. Talán épp az intenzívebb marketingnek köszönhető, hogy a felhasználók egyre kevesebb időt töltenek az online közösségi oldalakon... vagy talán kifulladóban van az egész?

Sok kritika érte így a szociális háló alkalmazások biztonságát. Most volt egy hír a webisztánon, hogy bizonyos nyomozási ügyekben már felhasználják a szociális háló alkalmazásokat: pl. ismerettségek felderítésére, szokások vizsgálatára, anyagi helyzet vizsgálatára (ld. Apeh). Rettegünk a nagy-testvér szindrómától, de közben mi magunk helyezünk el tartalmat magunkról a weben: kapcsolatok, fényképek, élménybeszámolók. Személyes adataink nyitottak. És amikor ezeket elkezdik kihasználni, akkor félő, hogy a felhasználás is visszaesik (vagy már el is kezdődött?).

Kockázati önértékelés és forgatókönyv-elemzés

A kockázati önértékelés és a forgatókönyv-elemzés nem tökéletes szinonimái egymásnak, mégis sokszor – nem meglepően - azonos értelemben, hasonló értelmezésben használják ezeket. A terület összefoglalásáról igen jó cikk olvasható a Hitelintézeti Szemlében.

A kockázati önértékelés (self risk assessment - SRA) során az intézmény vezetői, dolgozói feltárják a lehetséges kockázati tényezőket, és megbecsülik ezek várható veszteségét. A forgatókönyv-elemzés lehet ennek egy speciális formája, mely során elsősorban a súlyos események hatásait igyekeznek meghatározni. A forgatókönyv-elemzések során ezek az események meghatározása mellett vizsgálják ezek okát (így megelőzhetőek), illetve lehetséges kimeneteleit (így kezelési lehetőségeket állapítanak meg. A forgatókönyvek elemzése segít feltárni a sebezhető területeket, és megbecsülni a kockázatok várható, illetve maximális értékét. Megjegyzendő, hogy a forgatókönyv-elemzés is egyfajta önértékelésnek tekinthető.

A forgatókönyv elemzés során elterjedt elemzési segítség a Fault Tree Analysis, mely során az egyes tevékenységek, szolgáltatások hátterét tárhatjuk fel: mivel a bevételek elsősorban bizonyos szolgáltatások végrehajtásából származnak, ezért ez a módszer segít az ezeket akadályozó kockázatok, veszélyeztetett elemek azonosításában.

Ezekben az esetekben arra kell törekednünk, hogy mind a kockázatokat, mind a várható (és nem várható) veszteségeket azok állapítsák meg, akik leginkább érintettek. Ebből adódóan a kockázatok azonosítás, illetve azok értékelése nem feltétlenül kerül egyszerre megállapításra (bár lehet workshop-okat szervezni az együttes értelmezés érdekében. Például egy informatikai kockázatot valószínűleg a legjobban az informatikusok tudnak azonosítani, de a kapcsolódó veszteséget már az érintett üzletág(ak) jobban fogja becsülni.

A kockázatok azonosításának egyik lehetősége a szervezet folyamatainak feltérképezése, és az egyes tevékenységekhez kapcsolódó kockázatok azonosítása. Ez a megközelítés lehetővé teszi, hogy a közvetlenül kapcsolódó kockázatok könnyed azonosíthatóak legyenek, a folyamatokat mintegy sorvezetőként használva. Természetesen léteznek olyan működési kockázatok, melyek nem csak egy tevékenységhez, vagy folyamathoz köthetőek.

A további kockázatok azonosításához az vizsgált területek szakértőivel és vezetőivel folytatott strukturált megbeszélések szükségesek.

Az önértékelés, forgatókönyv-elemzés – bármilyen pontos is legyen – becslés eredménye. Éppen ezért szükséges a körültekintő alkalmazás, illetve az eredmények megbízhatóságának érdekében a független kockázatkezelő szakértők mellett akár a belső ellenőrzés bevonása is indokolt lehet.

Az ellenőrzés történhet a meglévő tényadatokkal való összevetés segítségével is, de ezen adatok esetében eleve probléma a teljesség hiánya, illetve az, hogy nem veszik figyelembe az esetleges szervezeti, vagy környezeti változásokat.

A becslések folyamán problémát jelenthet, ha a szakértők nem képesek becsülni: ismerik a kockázatokat, de nem tudják meghatározni azok várható veszteségét. Ilyenkor elfogadott külső adatokra, benchmarkok-ra támaszkodni, persze a szokásos fenntartásokkal.

A kockázati önértékelés és forgatókönyv-elemzés elsősorban abban segít, hogy segít feltárni a szervezetben a kockázatok okait is, a veszteségeloszlások mellett. Sok esetben a veszteségeloszlás alapú megközelítések nem is igazán vezetnek eredményre, mivel sokszor nem áll elégséges múltbeli adat rendelkezésre.

A folyamat alapú kockázatfelmérés arra is lehetőséget ad, hogy a vizsgált kockázatokhoz kapcsolódóan a folyamatokba kontrollpontokat, vagy ellenintézkedéseket illesszünk be.

Működési kockázatok egyedi jellemzői

A működési kockázatok nem válaszhatóak el a bank működésétől, megvalósított stratégiájától, illetve más kockázataitól. A működési kockázatok minden folyamatban, tevékenységben jelen vannak, és ezen folyamatok változtatásával változik a kapcsolódó működési kockázat is. A McKinsey tapasztalatai szerint a működési kockázatok kezelésével jobb eredmény érhető el, mint a folyamatok költséghatékonysági átszervezésével.

A működési kockázatokból származó veszteség a bankok esetében átlagosan 4-5%-a a szervezet nettó árbevételének. És ez a statisztika csak a nyilvánosságra hozott adatokon alapul, mely így alacsonyabb (akár jóval alacsonyabb), mint a valóságos értékek. Arról nem is beszélve, hogy ezek a kockázati események az azonnali veszteségen túl megjelennek a részvényárfolyamban is: a működési kockázatok felmerülése kihatással van egy vállalat reputációjára, jóhírére, és így közvetett módon is okozhat veszteséget.

A McKinsey tanulmánya rámutat, hogy a bankok gyakorlatában elsősorban a működési kockázatok értékelésére (és tőkefedezet képzésére) koncentrálnak, míg a kockázatkezelés, és így a kockázati érték csökkentése kevesebb figyelmet kap. Így a kockázati területek azonosítása, azok szisztematikus feltárása és a kockázati okok megszüntetése csak kevés helyen jelent működő gyakorlatot.

(McKinsey)

Ráadásul a kockázatok azonosítása és kezelése során elsősorban a jól megfogható (hard) tényezőkre koncentrálnak, míg a puhább (soft) tényezőkkel nem foglalkoznak. Való igaz, hogy egy szervezeti kultúrával, egy dolgozói motivációval sokkal nehezebb megküzdeni, sőt hosszabb időbe is telik, mint mondjuk egy szervernek a backup hátterét létrehozni. Ugyanakkor a puha tényezők azonosításával és fejlesztésével nem csak hosszabb távú (tartósabb), de nagyobb mértékű eredmény is érhető el.

Míg a piaci, vagy hitelezési kockázatok viszonylag jól becsülhetőek múltbéli adatokból (akár saját adatbázisból is), addig a működési kockázatok felmerülése sokkal bizonytalanabb, kiszámíthatatlanabb, és a múltbéli események relevanciája sokkal gyengébb.

Tovább nehezíti a helyzetet, hogy a működési kockázatok minden tevékenység (mind az alap, mind a támogató folyamatok) részét képezik, és az intézményeknek minden területtel foglalkoznia kell (persze a priorizálás minden esetben segít).

„Képzeljünk egy bankot, mely dinamikusan növekszik, és évente 300 új termékkel/szolgáltatással jelentkezik. Ez azzal járt együtt, hogy az üzletkötőknek hiányos ismeretei voltak a termékekről, mégis az ő felelősségük volt a szerződési feltételek elbírálása, illetve az ügyfeleknek a tájékoztatás megadása. Ez persze növelte a kockázatokat a szolgáltatások, illetve az ügyfélelégedettség / ügyfélpanaszok tekintetében.”

Ebben az esetben a vezetők nem ismerték fel időben a tudás és tapasztalatok hiányának kockázatát. Ha felismerték volna ezt a kockázatot, akkor szervezhettek volna oktatást, készíthettek volna támogató informatikai rendszereket (melyek megmutatják a feltételek, vagy segítik a szerződéskötést), vagy akár lehetett volna a termékportfóliót is jobban fókuszálni, vagy az üzletkötőket csoportokra bontani. Összességében a kockázat kezelésére, és erős csökkentésére számtalan lehetőség rendelkezésre állna, ha a kockázat ismert lenne.

A működési kockázatok egyik előidézői maguk a dolgozók. Például egy túlhajtott szervezeti működés esetén a dolgozók figyelmetlenebbé válnak, könnyebben vállalják a kockázatokat. De lehet kockázati ok egy olyan szervezeti kultúra is, ahol az előírások, szabályok tisztelete nem érték.

Folyamat alapú kockázatelemzés, avagy: jobb félni, mint megijedni.

A kockázatokat folyamatok mentén érdemes vizsgálni, ennek a megközelítésnek bizonyos elemeit igyekszem most bemutatni, a kapcsolódási pontokkal. Persze egy ilyen bejegyzés biztos, hogy nem lesz teljes, de idővel folytatom.

A kockázatok kezelésének feltétele, hogy a kockázatok azonosíthatóak legyenek. A kockázatok elemzésének egyik lehetősége a szervezet folyamatainak felmérése. Mivel a szervezeti folyamatok több szervezeti részleg bevonásával kerülnek végrehajtásra, ezért a kockázatok gyakran kevésbé láthatóak. A szervezeti egységek közötti funkcionális függőségi viszonyok lehetnek, de a folyamatok feltárásával azonosíthatóvá vállnak mind az érintett szervezeti egységek, mind az emberek, mind pedig a felhasználandó technológiai megoldások. A folyamatok (és tevékenységek) azonosítása lehetővé teszi a forgatókönyvelemzést, azaz annak vizsgálatát, hogy mi romolhat el, hol mehet valami félre (emlékezzünk Murphy aranyszabályára: ami elromolhat, az el is romlik)?

A forgatókönyvelemzés folyamán támaszkodhatunk múltbéli adatokra, illetve a tevékenységek alapján feltárhatunk új kockázatokat is.

Az adatok hiánya nem jelenti feltétlenül a kockázatok hiányát.

A kockázatok felmérése így két nagyobb megközelítés együttes alkalmazását követelheti meg:

• A top-down megközelítés elsősorban a kockázatok múltbéli (külső és belső) adatokon alapuló értékelése szerint halad, mely feltételezi, hogy csak a múltbéli jelenségek ismétlődnek.
• A bottom-up megközelítés felméri a lehetséges kockázatokat (folyamatalapú, és forgatókönyv alapú megközelítések), de ezek azonosítás sokszor szubjektívnek tekinthető, és szakértői becslések által meghatározott. Ugyanakkor ez a módszer nagyobb teret ad a kockázatok kezelésének azáltal, hogy a kockázati okok pontosabban azonosíthatóak.

Sok esetben a folyamatalapú elemzés során feltárt kockázatokra nincsen múltbéli adatunk, ezért gondolhatnánk azt is, hogy a feltárt kockázat szervezetünk esetében nem releváns. Tipikusan a ritkán jelentkező, de nagy hatású kockázatok esetében hajlamosak a szervezetek arra, hogy ne foglalkozzanak a lehetséges kockázatokkal (itt hadd idézzem egy informatikai vezető mondását: „minden rendszerünk folyamatosan jól, és megbízhatóan működik, nincs szükségünk megelőző intézkedésekre a működés fenntartása érdekében”). Ez a hozzáállás akár jelentős veszteségeket is okozhat, ha egy adott szervezet nem elemezte kellőképpen a lehetséges kockázatokat, illetve azok hatását. Ez sokszor elpocsékolt pénznek tűnik (beleöltük az időt és energiát, és mégsem jelentkezett a kockázat), de hogy néhány közhelyszerű dolgot megemlítsek: jobb félni, mint megijedni, illetve ha az ember esernyőt visz magával nem esik az eső.

Eszembe jut a y2k problémakör (2000. év problémája) kapcsán a vállalatok viselkedése. Az 1998-99 évek folyamán több informatikai tanácsadó cég is igen jól megélt abból, hogy a különböző vállalatokat felkészítették a 2000. év eljövetelére, amikor bizonyos régebbi rendszerek várhatóan leálltak volna. Eljött a 2000. év, és igazából nem történt semmi (bát láttam egy B kategóriás katasztrófafilmet a témában, ahol majdnem robbant egy atomerőmű). Nagyon sok vállalatvezető felháborodott, hogy az egész csak a tanácsadói ipar nagy hülyítése volt, hogy mindenki ész nélkül költse a pénzét. A tanácsadók pedig széttárták a kezüket, és büszkén hirdették: „Jó munkát végeztünk”. Ez persze egy olyan kockázati kategória volt, melyre nem állt rendelkezésre benchmark, ugyanakkor ismerni lehetett a kockázat létezését. Így utólag tehát nehéz igazságot tenni, hogy csak a tanácsadói szektor jó marketingmunkájáról, vagy valós kockázatelhárításról volt szó. Hogy megvédjem a tanácsadókat meg kell említeni, hogy különösen a pénzügyi alkalmazások esetében sok nem 2000. év kompatibilis megoldás is volt, melyeket ki kellett szűrni. De hogy hozzak ellenpéldát a másik oldalról is: egy telekommunikációs cég esetében a tanácsadók még a fénymásolókat is felmérték, hogy 2000. év kompatibilisek-e, bár ezen eszközök nem voltak éppen üzletmenet kritikusak (bár az elvárások között szerepelt a teljességi vizsgálat szükségessége).

A folyamat alapú megközelítés lehetővé teszi, hogy ne csak múltbéli kockázatokra keressünk adatokat, hanem olyan kockázatokat is számba vegyünk, melyek még nem fordultak elő szervezetünk esetében. Az ilyen kockázatok felmérésére és kezelésére elsősorban a külső adatbázisokból származó adatokat (benchmark) szokták felhasználni. Külső adatok felhasználását az intézményeknek indokolnia kell, illetve a felhasználáshoz kapcsolódó megfontolásokat évente független szakértőnek kell értékelnie. A felhasználás és megbízhatóság kérdése azért is érdekes lehet, mivel több adatbázis is rendelkezésre áll a különböző kockázatokból adódó veszteségek gyűjtésére, és azok tartalma sokszor eltérést mutat. Így érdemes szűrni az adatokat azok relevanciája alapján, illetve vizsgálni azt, hogy a kockázati kategóriák, vagy üzletágak alatt ugyanazt értjük-e, mint az adatbázis üzemeltetői. Célszerű olyan külső adatokat használni, melyek követik a CRD (Capital Requirements Directive) 7x8-as mátrixot eredményező veszteség és üzletágstruktúráját.

Az eloszlásokra alapuló modellek hasznos kiegészítői a folyamat alapú megközelítésnek, illetve az eloszlásokra alapuló megközelítéseket a feltárt kockázati lehetőséggel lehet kiegészíteni. Így a két megközelítés együttes használata lehet a legjobb (bár egyben a legkomplexebb) megoldás. Ezt a megközelítést a szakirodalom Hybrid Measurement Approach-nak (HMA) nevezi, és természetesen csak a fejlett mérési módszert alkalmazó bankok használhatják.

Előrejelzések

A folyamatalapú megközelítés hozzájárul a kockázatokra vonatkozó indikátorrendszer meghatározásához is. A folyamatokhoz, illetve az ott megjelenő kockázatokhoz kulcs kockázati indikátorokat (Key Risk Indicators – KRI) rendelhetünk, melyek változásával, illetve figyelembevételével becsülhetjük a kockázatokat. Pl: ATM rablások, munkaerő fluktuáció aránya, ügyfélpanaszok száma, szolgáltatások rendelkezésre állása

Ezen indikátorok mintegy füstérzékelőként működnek: jelzik a füstöt, de nem tudjuk, hogy ég az épület, vagy pedig csak odaégett a kenyér a pirítóban? Ennek kiderítése mindig külön vizsgálatot igényel, de „jobb félni, mint megijedni”. Mindenesetre akkor van csak lehetőségünk a kockázatok felmérésére és kezelésére, ha tisztában vagyunk az üzleti folyamatokkal és azok összefüggésrendszerével.

Ebből következően egy adott indikátor többféle kockázatot is előre jelezhet, illetve az indikátorokat nem egyesével, hanem azok együttesének elemzésével szükséges értelmezni.

Megjegyzendő, hogy a kulcs kockázati indikátorok előrejelző képessége (mely véges) nem biztos, hogy minden kockázatot megfelelően lefed. Ne ringassuk magunkat abba a hitbe, hogy az indikátorok kialakításával kezeltük is a kockázatokat: egyrészről a teljesség sok esetben kérdéses, másrészről a működés, és ezzel együtt a kockázatok is változhatnak. Ugyanakkor a kulcs kockázati indikátorok használata nagy mértékben javíthatja a szervezetek kockázatkezelési lehetőségeit.