3.2. Kárkövetkezmények és azok értékelési rendszere
Károk a személyi biztonság területén:
- személyek megsérülése,
- személyek megrokkanása,
- személyek halála.
Dologi károk:
- károk életfontosságú berendezésekben
(vízellátás, áramellátás stb.),
- környezeti és természeti károk,
- károk közlekedési berendezésekben,
- károk épületekben,
- károk informatikai rendszerekben.
Károk a politika és a társadalom területén:
- társadalmi csoportok károsodása,
- hamis adatok nyilvánosságra hozatala,
- személyek intim szférájának
megsértése,
- személyek vagy csoportok jó hírének
károsodása,
- bizalomvesztés,
- bizalmatlanság az informatika bevezetésével szemben,
- kétség a hatóságok
eredményességét illetôen,
- a szolgálati titoktartási kötelezettség
megsértése,
- politikai elbizonytalanodás (politikai hivatalnokok
nyugdíjazása, miniszterek visszalépése),
- az elôírt titoktartás be nem tartása,
- bizalmas adatok nyilvánosságra hozatala,
- idôhöz kötött adatok idô elôtti
nyilvánosságra hozatala,
- a nemzetbiztonság veszélyeztetése.
Károk a törvények és elôírások területén:
- az alkotmány megsértése,
- a Polgári Törvénykönyv megsértése,
- a Büntetô Törvénykönyv
megsértése,
- az adatvédelmi törvény megsértése,
- a helyi rendelkezések, kommunális rendeletek
megsértése,
- egyes rendelkezések vagy igazgatási
elôírások megsértése,
- a szerzôi jogok megsértése,
- a szabadalmi jogok megsértése.
Károk a gazdaság területén:
- pénzügyi károk,
- átmeneti mûködésképtelenség,
- információs lehetôségek kiesése,
- hiányos fizetôképesség,
- hiányzó leltár-,
készletellenôrzés,
- hiányzó tervezés-támogatás,
- helytelen üzleti döntések,
- akadályok az üzemvitelben,
- üzemleállások,
- termeléskiesés,
- a termékminôség csökkenése,
- használhatatlan termékek,
- termelô-berendezések károsodása,
- termelô-, üzemi eszközök helytelen használata,
- üzemi eszközök lopása,
- szállítások késlekedése,
- eladási veszteségek,
- elesés határidôhöz kötött
üzlettôl,
- kötbér,
- a munkatársak elcsüggedése,
- a munkatársak zavara,
- a megállapodott hallgatási kötelezettség
megtörése,
- üzemi szempontból bizalmas adatok nyilvánosságra
kerülése (személyi adatok, szabadalmi titkok,
termelési eljárás stb.),
- bizalomvesztés,
- a közmegbecsülés elvesztése (image),
- vevôk elvesztése,
- a versenypozíció gyengülése,
- negatív eredményû üzletkötés,
- verseny pozíció romlása.
Károk a tudomány területén:
- a kutatás halasztódása,
- eredmények idô elôtti nyilvánosságra
kerülése,
- hamis név alatti nyilvánosságra hozás,
- az eredmények meghamisítása.
A károk értékelése, amint azt már a
projektvezetési segédletben (2. fejezet)
részleteztük, három meghatározó szempont
alapján történhet. Ezek a következôk:
- a károk egyedi nagyságrendje
(értékskála),
- a károk valószínû bekövetkezési
gyakorisága (gyakoriság skála),
- a kárérték és a gyakoriság által
keletkezô kockázat (kockázatmátrix).
Az értékskála kialakítása
A károknak a jelentéktelentôl a katasztrofálisig
terjedô nagyságrendjét általában öt
érték-kategóriában, a károk
típusától függô értékekkel
célszerû hozzárendelni a skálabeosztáshoz,
amint azt a következô példák szemléletesen
mutatják.
Ft-összegekben meghatározott érték/kár (pl.
üzleti veszteség):
- "-": nem jár pénzügyi veszteséggel,
- "0": 10 ezer Ft-ig,
- "1": 10 ezer Ft felett,
- "2": 100 ezer Ft felett,
- "3": 1 millió Ft felett,
- "4": 10 millió Ft felett.
Érték/kár minôsített dokumentumok
esetében:
- "0": Nyilvános dokumentum.
- "1": Titkos - bizalmas - irat.
- "2": Titkos - csak belsô használatra szánt - irat.
- "3": Titkos irat (szolgálati titok, hivatali titok).
- "4": Szigorúan titkos irat (államtitok).
- Megjegyzés: Az érvényben lévô
jogszabályok az utóbbi kettô
értékskálára alapvetôen
meghatározzák a védelmi intézkedéseket.
Kínos helyzet:
- "0": A kínos helyzet az érintett osztály keretein
belül marad, a nyilvánosság nem szerez róla
tudomást.
- "1": A szervezeten belül más osztályok is
tudomást szereznek az ügyrôl.
- "2": Helyi újságok, rádióadások,
rövidebb TV hírek hívják fel a
nyilvánosság figyelmét a "kínos helyzetre".
- "3": A széles körû, rosszindulatú
hírverés eléri a nemzeti sajtót,
rádiót, TV-t. Az üggyel kapcsolatban kérdések,
interpellációk várhatók a parlamentben.
- "4": A széles körû, rosszindulatú
hírverés a minisztert lemondásra szólítja
fel. A közvélemény felzúdulása, polgári
nyugtalanság, sztrájkok várhatók.
- "4+": Polgári nyugtalanság az egész országban,
és/vagy széles körû sztrájkok. A miniszter
lemondásra kényszerül, várható a
kormány lemondásának követelése.
Testi épség/személyi biztonság:
- "1": Egy személy könnyebb sérülése.
- "2": Egy (nem több) személy komolyabb
sérülése.
- "3": Több ember sérülése.
- "4": Egy személy súlyos sérülése vagy
halála, több ember súlyos sérülése.
- "4+": Több ember halála.
Személyiségi jogok megsértése
- "1": Kisebb kényelmetlenség egy személy
számára (pl. a személy által
magánjellegûnek tekintett adat felfedése, további
következmények nélkül).
- "2": Komoly kényelmetlenség egy személy
számára (pl. pénzügyi információ
kiadása).
- "3": Tartós kényelmetlenség egy személy
számára (pl. egészségügyi adatok
kiadása).
- "4": Polgári peres eljáráshoz vezetô
jogsértés.
- Lásd a személyes adatok védelmérôl
szóló jogszabályokat.
A gyakoriságskála kialakítása
A gyakoriság mértéke alkalmazástól,
rendszertôl, védelmi igénytôl függôen
más és más lehet. A következô példa
illusztrálja, hogyan lehet az értékek
jelentését rögzíteni a várható
bekövetkezési esetek száma szerint.
- "4": Percenként egy.
- "3": Óránként egy.
- "2": Naponta egy.
- "1": Havonta egy.
- "0": Évente egy.
- "0-": A következô években nem várható
A kockázati mátrix kialakítása
A kockázatokat egy kijelölt értékhatárhoz
képest "elviselhetô" (E) vagy "nem elviselhetô (N)
kategóriába soroljuk. Az értékhatár
természetesen káronként különbözô
lehet.
Elsô példa: Az elviselhetô kockázatok
felsô határaként azt az értékpárt
jelöltük ki, amelyek esetében a két érték
összege az 5-öt nem éri el.
| K
| 4+
| N
| N
| N
| N
| N
| N
|
| Á
| 4
| E
| E
| N
| N
| N
| N
|
| R
| 3
| E
| E
| E
| N
| N
| N
|
| É
| 2
| E
| E
| E
| E
| N
| N
|
| R
| 1
| E
| E
| E
| E
| E
| N
|
| T
| 0
| E
| E
| E
| E
| E
| E
|
| É
| -
| E
| E
| E
| E
| E
| E
|
| K
|
| 0-
| 0
| 1
| 2
| 3
| 4
|
|
| GYA | KO | RI | SÁ | GI | ÉR | TÉK
|
10/a. ábra Példa a kockázatok jelölésére
Utalások az 1. példához:
Zárójelben a (kár,gyakoriság)
skálaértékeket szerepeltetve a (2,2) és az (1,2)
értékpárok elviselhetô, az (1,4) és a (2,3)
értékpárok pedig már elviselhetetlen
kockázatot jelentenek. Ebben a példában azt
feltételeztük, hogy a kárnagyság és a
gyakoriság értékskálái hasonlóan
értelmezhetô léptékûek, mindkét
skála esetében az eggyel nagyobb (pénzben vagy
idôegységekben) az eggyel nagyobb nagyságrendet jelenti. A
kockázatot tehát - eltekintve a "-", a "0" és a "4+"
különleges jelentésû kárérték
jelölésektôl - a kárnagyság és a
gyakoriság ugyanabban a mértékben befolyásolja.
Második példa:
| K
| 4+
| N
| N
| N
| N
| N
| N
|
| Á
| 4
| E
| E
| N
| N
| N
| N
|
| R
| 3
| E
| E
| N
| N
| N
| N
|
| É
| 2
| E
| E
| E
| N
| N
| N
|
| R
| 1
| E
| E
| E
| N
| N
| N
|
| T
| 0
| E
| E
| E
| E
| E
| E
|
| É
| -
| E
| E
| E
| E
| E
| E
|
| K
|
| 0-
| 0
| 1
| 2
| 3
| 4
|
|
| GYA | KO | RI | SÁ | GI | ÉR | TÉK
|
10/b. ábra Példa a kockázatok jelölésére
Utalások a 2. példához:
A (2,1) és az (1,1) értékpárok elviselhetô,
az (1,2) és a (2,2) értékpárok elviselhetetlen
kockázatokat jelentenek. Ennél a példánál a
kárnagyság erôsebben befolyásolja a kockázat
mértékét, mint a gyakoriság.