A nemzetközi tapasztalatok, saját gyakorlatunk és az elõzõekben felsorolt intézményektõl a "2000. év" problémája felmérésre írásban és szóban kapott tájékoztatás alapján állítottuk össze a probléma megoldásával kapcsolatos kockázati listánkat. Az egyes kockázatok magyarázatánál nem törekedtünk a kockázat pontos definiálására, csak példákkal érzékeltetjük, hogy miben látjuk a kezelendõ kockázatot.
Az alább felsorolt kockázatok támpontot nyújtanak a pénzügyi intézményeknek saját kockázati elemzésük összeállításához. Mérlegelhetik, hogy ezek közül melyeket tartanak fontosnak saját magukra nézve, ill. milyen további kockázatokat kell még figyelembe venni. Ennek alapján ki kell dolgozni a kockázatkezelési stratégiát, majd a fontosnak tartott kockázatokhoz megfelelõ kontrollokat kell kiépíteni, amelyek a kockázatból fakadó költségeket, veszteséget hatásosan csökkentik.
Mint már említettük, a határidõ adott és semmilyen módon nem lehet elodázni vagy megkerülni. Az is eléggé ismert nemzetközi és hazai tapasztalatokból, hogy a projektek jelentõs része különbözõ okokból a kitûzött határidõre nem szokott megvalósulni. Emiatt különösen fontos, hogy ennél a projektnél ezt a kockázatot a lehetõ legteljesebb mértékben küszöböljék ki.
A probléma bármilyen elektronikus rendszerben elõfordulhat, emiatt számolni kell a biztonsági rendszerekben elõforduló legkülönfélébb meghibásodásokkal, pl. beléptetõ rendszerek lezárnak, riasztó rendszerek téves riasztást adnak stb.
Nagyon széles azoknak a lehetséges hibáknak a köre, amelyek elõfordulhatnak, pl.
A kockázatot igazán az jelenti, hogy felkészülnek-e valamennyi lehetséges feldolgozási hiba detektálására és idõben történõ korrigálására, illetve milyen járulékos problémákat okozhatnak a fel nem ismert feldolgozási hibák.
A "2000. év" problémája gyakorlatilag a teljes környezetet, azaz minden szervezetet, céget és magánszemélyt közvetlenül vagy közvetve érint. Fel kell készülni arra, hogy nem mindenki készül fel kellõen a 2000. év váltásra, amelybõl a legkülönbözõbb negatív hatások érhetik az intézményt. Helyesen kell megítélni, hogy akár a saját, akár a környezet hibájából bekövetkezõ nehézségeket hogyan viselik el az intézmény ügyfelei.
Az ügyfelek tolerancia készségének szintjére a közelmúltban már több pénzügyi intézmény szerzett - esetenként keserves - tapasztalatokat.
Vizsgálni kell, hogy a 2000. év váltásakor elõállhat-e olyan helyzet, amelyben az intézmény szolgáltatásait nem tudja folyamatosan nyújtani, valamint ennek milyen következményei lehetnek az intézmény további mûködésére.
Az intézmény és szállítói, szolgáltatói között sokféle szerzõdéses kapcsolat létezik, amelyekben többek között a garanciális, szavatossági kérdéseket érinthetik a "2000. év" problémájának megoldására irányuló tevékenységek, illetve ezek a kérdések nincsenek kellõ részletességgel rögzítve a szerzõdésben. Pl. garanciavesztéssel jár-e, ha a szállító késedelmes felkészülése miatt az intézmény saját maga módosítja a szoftvert stb.
Figyelembe kell venni, hogy az idõ rövidsége miatt hosszadalmas jogi eljárásokra egyszerûen nincs idõ!
Jogilag valószínûleg tisztázatlan pontok vannak az egymással feldolgozási, ill. adatkapcsolatban álló partnerek együttmûködési szerzõdéseiben is. Ezeket minél hamarabb fel kell oldani, mert a sikeres együttmûködésnek, ill. a feladatelhatárolásnak ez az alapja. Ugyanakkor azzal is tisztában kell lenni, hogy a jogi rendezettség önmagában nem oldja meg a problémát, az együttmûködõ partnereknél a rendszereknek mindenütt jónak kell lenni a sikeres évváltáshoz.
A legtöbb intézmény méretébõl, tevékenységi körébõl fakadóan nem rendelkezik olyan saját szakember gárdával, akik képesek a probléma teljes körû feltárására és megoldására, valamint a legtöbb esetben nem állnak rendelkezésre azok az eszközök (fejlesztõ rendszerek, dokumentációk stb.), amelyekkel a probléma megoldható. Emiatt ehhez a munkához megbízható külsõ erõforrásokat kell igénybe venni, amely az idõ elõrehaladtával egyre kevésbé lesz elérhetõ - mind mennyiségében, mind költségeiben.
Ennek alátámasztására elmondhatjuk, hogy az USA és Nyugat-Európa cégei összességükben megfelelõ szakemberek tízezreit keresik, óránként legalább 100 USD díjazással.
Fel kell készülni arra, hogy a sajtó és az elektronikus médiák érdekei és céljai nem azonosak az intézmény érdekeivel. Ezek az orgánumok sokat segíthetnek, de sokat is árthatnak az intézménynek mind a felkészülési idõszakban, mind egy esetleges katasztrófahelyzetben.
Több részbõl tevõdik össze ez a kockázat:
A felsorolt eseteknél fennáll a veszélye, hogy az intézmény nem oldja meg határidõre a problémát és emiatt jelentõs erkölcsi vagy anyagi kár éri, amit az esetleg megszerezhetõ kártérítés semmiképp sem tud kiegyenlíteni.
A következõket kell figyelembe venni:
Az elõzõekbõl következõen hiba lenne bármely intézménynek a szabályozó, ellenõrzõ és felügyelõ szervezetek aktív problémamegoldó tevékenységére alapozni saját problémamegoldását.
Ezt a projektet nem lehet egyszerû számítástechnikai projektnek tekinteni, ez az intézmény egészét érinti. Mivel az intézmény életében talán a legkomplexebb projekt, elég nagy a veszélye a probléma alá vagy túlbecsülésének, a sikeres végrehajtáshoz szükséges tervezési, végrehajtási és ellenõrzési tevékenység nem megfelelõ megszervezésének.
Az ellenõrzésnek nemcsak az elõrehaladás ütemére, hanem az elvégzett munka minõségére és teljes körû tesztelésére is ki kell terjedni. Nem elég az intézmény saját felkészültségét ellenõrizni, az együttmûködõ partnereknek kölcsönösen meg kell gyõzõdni a másik megfelelõ felkészültségérõl.
Nyugodtan kijelenthetõ, hogy a probléma megoldása nem egyszerû, de rendkívül költséges. Fennáll a veszélye annak, hogy akár a tulajdonosi kör, akár a Menedzsment vagy alábecsüli a problémát és ezért nem foglalkozik vele elég intenzíven, vagy nem rendelkezik kellõ anyagi erõforrásokkal és ezért bagatellizálni igyekszik az ügyet. Elõfordulhat a túldimenzionálás is, amikor szintén fennáll a veszélye az erõforrások hiányának. Nagyon veszélyes lehet, ha valaki a "hol leszek én már akkor" hozzáállással kezeli az ügyeket.
Ezt a kockázatot a belsõ ellenõrzés és a független könyvvizsgáló tudja igazán megítélni, ezért ebben a kérdésben fokozott a felelõsségük.
Mivel a probléma az intézmény valamennyi rendszerét érinti és az egyes rendszerek módosításai nem egyszerre készülnek el, rendkívül fontos az áttérés gondos megtervezése és megszervezése. Ha a változáskezelés rendszerét nem megfelelõen alakítják ki, akkor nagy a veszélye annak, hogy már a projekt folyamán mûködési zavarok lépnek fel, mivel a már átállított rendszerek nem feltétlenül tudnak együttmûködni a régi rendszerekkel.
Rendkívül fontosnak tartjuk a dokumentálást és a mindenre kiterjedõ alapos tesztelést.
A rendszerek hibajavításához, módosításához megfelelõ részletességû naprakész ismeretbázisra, ill. a kapcsolódó dokumentációkra van szükség. Ennek hiányában a rendszer "fekete dobozzá" válik, amelynek belsõ logikájára jó esetben a fejlesztõ emlékszik, és így módosítani is csak õ tudja. Az informatikai rendszerek fejlesztésének rendszerint egyik leggyengébb pontja a komplex ismeretátadás és a dokumentálás (a régi rendszereknél általában idõhiányra, az újabb rendszereknél a fejlesztõ eszköz "öndokumentáló" tulajdonságára hivatkozva maradt el).
A kockázatot csak a fejlesztési és változáskezelési technológia adminisztratív kontrolljának erõsítésével és ellenõrzésével lehet csökkenteni. A meglévõ és fejlesztés alatt álló rendszereknél feltárható dokumentációs vagy egyéb technológiai hiányosságokat pedig minél hamarabb meg kell szüntetni.
Várható, hogy a 2000. év váltás kapcsán egyes fontos intézményeknél, esetleg egész szektorokban elõre nem megmondható üzemzavarok vagy egyéb nem kívánt események lépnek fel. Erre nemcsak az egyes intézményeknek, hanem a kormányzati és politikai szerveknek is válságkezelõ programok kidolgozásával kell felkészülni. A válságkezelõ programoknak a probléma elhárítását és nem politikai elõnyök elérését kell célozni.
Az elektronikus formában tárolt adatok mennyisége rendkívül gyorsan növekszik. Feltételezhetjük, hogy az intézményeknél az archivált adatok egy jelentõs részét nem konvertálják át a 2000. év váltására az új formába, vagy az erõforrások hiánya, vagy egyéb okok miatt. Ezeknek az adatoknak a felhasználásához természetesen megfelelõ kezelõprogramokról kell gondoskodni, különben az adatok használhatatlanná válnak.
Az adatok használhatóságával kapcsolatban két speciális esetet említünk meg, amelyek kezelésére fel kell készülni:
Mindegyik esetben meg kell találni a 2000. évtõl is korrektül használható állapotjelzésre a megoldást és ezeket kell mind a feldolgozó programokba, mind az adatállományokba beépíteni.
A pénzügyi szektor egészére néhány hazai és nemzetközi szervezet mûködõképessége hatással van, pl. a GIRO, a SWIFT, a különbözõ bankkártya rendszerek (VISA, Mastercard stb.). Ezeknek nem megfelelõ felkészültsége a 2000. év váltására komoly zavarokat okozhat az elszámolás-forgalomban vagy a kereskedelemben.
Ugyancsak a szektor mûködését befolyásolhatja, ha valamelyik intézménynél bekövetkezõ nem kívánt esemény dominóhatással további intézmények mûködését is károsan befolyásolja.
Számításba kell venni, hogy a legnagyobb intézmények számára jóval bonyolultabb, és emiatt jóval nehezebb a jó felkészülés, ugyanakkor a náluk jelentkezõ esetleges probléma hatása sokkal erõsebb, mint egy kisebb intézménynél elõforduló hasonló probléma.
Az elõzõekben már többször említettük, hogy egy-egy intézmény önmagában nem tud felkészülni a probléma teljes megoldására, mivel rendkívül sokféle módon hatnak rá partnerei. A sikeres problémamegoldás feltétele, hogy a sikeres megoldás érdekében a partnerek jól mûködjenek együtt, segítsék egymás munkáját.
Figyelembe kell venni, hogy a nagy hardver és szoftver gyártó és szállító cégek számára még a legnagyobb magyar pénzintézetek is viszonylag kis súlyú ügyfelek, ezek a cégek a problémák sokasodásakor valószínûleg nem rájuk fognak koncentrálni. Ezt csak úgy lehet ellensúlyozni, ha a pénzügyi intézmények a szövetségeiken keresztül vagy egyéb módon megszervezik a közös fellépést és együttmûködést érdekeik kellõ súlyú érvényesítése érdekében.
Kis túlzással elmondhatjuk, hogy a "2000. év" problémája felveti a "minden mindennel összefügg" helyzetet. Már a korábbiakban is jeleztük, hogy az egymással adatkapcsolatban álló rendszereknek egységesen kell értelmezni és kezelni az adatokat, különben helytelen eredmények születnek.
Nehézséget okoz, hogy vannak "kötelezõ" technológiai sorrendek, pl. nem lehet addig a szoftvert tesztelni, amíg a hardver nem mûködik helyesen, vagy az alkalmazási rendszert, amíg az alapszoftverben hiba van stb.
Emiatt nagyon fontos a rendszerek összehangolása, az alapos tervezés, a gondosan kivitelezett változáskezelés.
A probléma nemcsak a szoftverekben, hanem a számítógépek hardverében is elõfordulhat, különösen a régebbi gyártású PC-k BIOS-ában. Ezeknél a berendezéseknél elképzelhetõ, hogy a szoftver kijavítása önmagában nem oldja meg a problémát.
Ma már egyre több berendezést vezérelnek beépített mikroszámítógépek vagy számítógépek (pl. telefonközpontok, szünetmentes áramforrások stb.). Ezeknél a berendezéseknél ugyanúgy elõfordulhat a "2000. év" jelenség, mint bármely más számítástechnikai rendszerben. Amennyiben ebbõl fakadó üzemzavar következik be, akkor ez ugyanúgy hátráltathatja az intézmény mûködését, mintha valamelyik informatikai rendszerében lenne üzemzavar.
Amennyiben ezeknek a berendezéseknek a tesztelése nem bizonyítja megnyugtatóan a 2000. év váltását és utána a folyamatos üzemet, akkor számolni kell a berendezések cseréjével vagy átalakításával.
A probléma megoldására alkalmas és felkészült szakemberek száma korlátozott és jóval kevesebb, mint amennyit a probléma megoldására a piac igényel. Emiatt a megszerzésükre fordítandó költség már ma meghaladja a szokásos értéket, és prognosztizálható, hogy ez a fajlagos költség az idõ elõrehaladtával rohamosan nõni fog. Nem mindegy tehát, hogy a szükséges emberi erõforrásokat milyen hamar köti le egy intézmény.
A nemzetközi sajtóban megjelenõ költségbecslések elsõ látásra ijesztõek, de sajnos hasonló fajlagos költségekkel kell számolni idehaza is, mert az informatikai és egyéb elektronikus rendszerek bonyolultsága, nagysága nem igazán marad el a hazai pénzügyi intézményeknél a nemzetközi színvonaltól. Emiatt igen jelentõs anyagi erõforrásokat kell biztosítani a probléma megoldására.
Valószínûleg ez az elsõ olyan határidõ, amelyet egy esetleges bírság, büntetés felvállalásával sem lehet elodázni, 2000. január elseje óramû pontossággal be fog következni. Nem lehet arra számítani, hogy valaki megállítja az órát - ahogy ez már megtörtént nemzetközi értekezleteken - hogy mindenki kellõen felkészülhessen. Ellenkezõleg, a már felkészülteknek érdekük, hogy a problémával küszködõk piaci és egyéb pozícióit megszerezzék.
Mivel sok rendszernek az együttesét kell átállítani, nagyon kritikus tényezõ az egyes részfolyamatok átfutási idejének tartása. Pl. ha az adatbázis-kezelõ rendszer nem képes megfelelõen kezelni a dátumot, akkor az adatbázis-kezelõre épített alkalmazások sem fogják azt jól megoldani.
Számos olyan területe van az intézmények munkájának, ahol az év váltás kapcsán idõigényes adminisztratív teendõket kell elvégezni, pl. a részben elõnyomott dátummal ellátott bizonylatok cseréje, dátumbélyegzõk cseréje, vagy a nagytömegben alkalmazott bankkártyák cseréje, amelyeken ma még csak két számjegyre tüntetik fel a lejárat évét stb.
Minden valószínûség szerint a rendszerek váltását nem lehet 1999. december 31-re vagy 2000. január 1-re idõzíteni, hanem az adatkonverziók idõigényessége miatt (ld. késõbb) azt már hamarabb meg kell tenni. Így az 1999. év zárását már az új rendszerekkel fogják elvégezni.
Ma úgy tûnik, hogy a 2000. év váltásával kapcsolatban nagyon sok téren felfûtött várakozások vannak. Ebben a hangulatban vélhetõen bármilyen problémát - még az informatikai problémától független okból, pl. áramszünetbõl bekövetkezõ üzemzavart - az ügyfélkör a ténylegesnél jobban felnagyítva érzékeli, értékeli.
A felkészülés során nagyon gondosan kell mérlegelni, hogy mely adatokat konvertálunk, és melyek maradnak a régi formában. A konvertálandó adatoknak meghatározott idõpontban kell az új formában rendelkezésre állni (valószínûleg jóval 1999. december 31. elõtt). Mivel nagyon nagy tömegû adatról van szó, ennek konvertálása idõben elhúzódik, tehát nagyon lényeges a gondos elõkészítés és a pontos ütemezés, ellenkezõ esetben már a 2000. év váltása elõtt is jelentkezhetnek problémák.
Az elmúlt idõszakban néhány pénzintézet már tapasztalhatta az ügyfelek pánikszerû viselkedését.
A pánikhangulat kezelésének, leszerelésnek fontos szerepet kell kapni az intézmény rendkívüli helyzetek kezelésére vonatkozó terveiben és a "2000. év" projekt terveiben egyaránt.
Ahogy már többször említettük, a projekt határideje rendkívül szoros, a felhasználható emberi erõforrások korlátozottak és esetleg jelentõs anyagi áldozat árán sem lehet megszerezni azokat. Ezt kizárólag a minél hamarabb megkezdett projekttel, valamint a rendkívül gondos ütemezéssel lehet ellensúlyozni.
Ugyanígy fontos, hogy a külsõ hardver és szoftvergyártók stb. idõben adják át saját termékeik kijavított változatát, hogy az erre épülõ további egységeken a szükséges módosításokat el lehessen végezni és a teszteket le lehessen folytatni.
A 2000. év váltása rendkívül jó alkalmat kínál belsõ vagy külsõ szabotázsakciók elkövetésére. Ezek ellen csak a megfelelõen kiépített belsõ kontrollrendszerrel lehet védekezni, amelyet a hátralévõ idõben megfelelõ szintre fel kell javítani.
Az intézmény szervezeti felépítésébõl, a felelõsségi és hatáskörök nem megfelelõ meghatározásából számtalan a sikeres felkészülést gátló probléma adódhat. Ismételten hangsúlyoznunk kell, hogy ez nem egyszerû számítástechnikai probléma, hanem az intézmény minden területére kiható probléma, tehát rendkívül fontos a kiváló belsõ együttmûködés.
Számolni kell azzal - különösen a kisebb létszámú intézményeknél - hogy a saját szakembergárda már a kezdeti problémafeltárást, leltározást sem képes önerõbõl végrehajtani, hanem külsõ cégekre kell a feladatot bízni. Nagy a veszélye, hogy alábecsülik a problémát, vagy lényeges fázisokat, pl. a teljes körû tesztelést, kihagynak az ismeretek, gyakorlat hiánya miatt.
Fontos, hogy a projekt idõtartama alatt az intézmény a jó szakembereit megtartsa, mert kiválásuk igen komoly problémákat okozhat a projekt lefolyásában.
Az intézmény mûködéséhez nagyon sokféle szolgáltatást vesz igénybe. A közüzemi szolgáltatások közül az intézmény biztosan nem nélkülözheti az elektromos energia, az adatátviteli és telefonszolgáltatásokat, az ezekben fellépõ néhány perces üzemzavar is jelentõs problémát okozhat mind az egyes intézményeknél, mind a szektor egészében. Ezeknek a problémáknak a kezelésére a katasztrófatervben kell a megfelelõ stratégiát kialakítani.
Az intézmény mûködéséhez segítséget nyújtó más szolgáltatók (bérszámítóközpontok, GIRO, SWIFT stb.) felkészültségét az intézménynek folyamatosan ellenõrizni kell. Ez az ellenõrzés a kölcsönös együttmûködés keretében valósítandó meg, akár tesztelés, akár külsõ informatikai ellenõrzés keretében.
Fel kell készülni a vírusok új generációjának megjelenésére. Mivel az Internet elterjedésével szinte bárki bárkivel összekapcsolódhat, egyre nõ a vírusok fertõzésének veszélye. Ezek ellen csak a megfelelõ kontrollok kiépítésével és a személyzet felkészítésével lehet védekezni. A kontrollokat már ma ki kell építeni, hogy minél hamarabb hatékonyan gátolják meg a vírusok bejutását az intézmény informatikai rendszerébe.
Mint már említettük, Amerikában jóval elõbb kezdtek foglalkozni a problémával és kezdték meg a felkészülést. Meg kell vizsgálni, hogy az intézmény a problémakör nem kielégítõ megoldása esetén versenyhátrányba szorul-e, netán teljesen mûködésképtelenné válik, meg kell szüntetni a tevékenységét. Várható, hogy a jobban felkészült intézmények megpróbálnak piacot elhódítani a kevésbé sikeresen felkészültektõl.
A probléma megoldásában nagy segítséget jelenthet a megfelelõ összefogás, együttmûködés, különösen a kisebb intézmények számára. Ennek természetes szervezõi, összefogói, fórumai lehetnek a felsorolt szakmai szervezetek. Ezek ösztönzése az egyes intézmények feladata.
Ma már egyre több hazai bank alakít ki bankcsoportot és egyéb, a tevékenységét valamilyen formában támogató cégekbõl álló csoportot, amelyek jogilag önálló szervezetek. Ezek tõkeerõssége, létszáma, szakemberekkel való ellátottsága rendkívül különbözõ lehet. A kockázatot az jelenti, ha a holding nem fordít kellõ gondot cégeinek egyenszilárdságú felkészülésére, mert ez akár a holding belsõ mûködésére, akár a környezetre kedvezõtlen hatással lehet.
Már említettük, hogy a 2000. év váltáskor egyes intézmények kritikus helyzetbe kerülhetnek, amikor a betétvédelmi szervezeteknek kell helyettük helytállni. Emiatt különösen fontos, hogy ezek a szervek ne csak saját informatikai rendszerük szempontjából készüljenek fel kiválóan, hanem tervekkel rendelkezzenek egy esetleges tömeges problémahelyzet kezelésére.
Mivel a pénzforgalom hibátlan lebonyolítása az egész nemzetgazdaságra alapvetõ fontossággal bír, ezért kritikus az ebben résztvevõ intézmények (pl. GIRO stb.) problémamentes mûködése. Az ilyen intézmények felügyeletét ellátó intézményeknek folyamatosan figyelemmel kell kísérni a felkészülést, késedelem vagy nem megfelelõ felkészülési mód esetén pedig haladéktalanul be kell avatkozni.
A szektor és az intézmények mûködését számos szektoron kívüli szerv szabályozza (pl. adóhatóság, TB stb.), illetve mûködik vele együtt. A hibátlan mûködéshez ezek megfelelõ felkészültsége ugyanolyan fontos, mint az intézménynek magának.
Mint minden felsorolás, ez sem teljes, számtalan kisebb vagy nagyobb súlyú kockázatot lehet még számba venni. Az általunk felsoroltakból egyesek összevonhatók, másokat esetleg több részre kell bontani, ezt az egyes intézményeknek kell saját helyzetükre vonatkoztatva megtenni.
Hangsúlyoznunk kell, hogy a kockázatok gondos elemzése a menedzsment feladata és felelõssége, és elengedhetetlenül fontos feltétele minden további lépés (tervezés, megoldás stb.) megtételének.
A kockázatelemzés nem lehet statikus, azaz nem elég egyszer elvégezni, hanem a probléma teljes megoldásáig (valószínûleg a 2000. év sikeres számviteli lezárásáig) rendszeresen újra kell értékelni a kockázatokat és a megfelelõ korrekciós lépéseket ennek alapján meg kell tenni.