Institucionālais operacionālais risks

2024 Autors: Howard Calhoun | [email protected]. Pēdējoreiz modificēts: 2023-12-17 10:35

Bizness ir pilns ar riskiem. Viņi satiekas šur un tur. Viens no visticamākajiem ir operacionālais risks. Ko viņš pārstāv? Kā tiek pārvaldīts operacionālais risks? Kas ietekmē tā vērtību?

Vispārīga informācija

Un sāksim ar terminoloģiju. Operacionālais risks ir zaudējumu risks, ko izraisa organizācijas darbinieku kļūda/neadekvāta rīcība, sistēmas atteices vai ārēji notikumi. Tie ietver reputācijas, stratēģiskus un juridiskus zaudējumus. Tas ir, operacionālais risks ir saistīts ar uzņēmuma biznesa funkciju īstenošanu. To lieto, lai norādītu uz papildu izmaksu risku, kas saistīts ar kredīta struktūras rakstura un mēroga neatbilstību, spēkā esošo tiesību aktu prasību pārkāpumiem, mijiedarbības ar banku iestādēm kārtību. Piemēram, tas var ietvert bankas darbinieka pārkāpumu, netīšu vai mērķtiecīgu prettiesisku viņa darbību, funkcionālu / automatizētu sistēmu darbības kļūmi ārējas ietekmes dēļ.

Atkarībā no izcelsmes, iekšējaisun ārējiem riskiem. Tie savukārt ir sadalīti klasēs. Iekšējie riski ietver visu, kas saistīts ar cilvēkiem, procesiem un sistēmām. Apskatīsim dažus piemērus. Vai darbinieku rīcība var nodarīt kaitējumu? Draudi. Vai biznesa procesos ir trūkumi? Draudi. Informācijas sistēmu kļūmes? Draudi. Ārējie riski ir katastrofas, drošība (fiziskā, datu), attiecību pārtraukšana ar klientiem un darījumu partneriem, kā arī no regulējošām iestādēm. Apskatīsim piemērus šiem gadījumiem. Vai var notikt ugunsgrēki un teroristu uzbrukumi? Draudi. Vai zemas kvalitātes vai nepatiesa informācija, preces, pakalpojumi, tehnoloģijas var traucēt mijiedarbību ar klientiem un darījumu partneriem? Draudi. Vai viltojumi, zādzības, uzbrukumi, ielaušanās u.c. graus organizācijas pozīciju? Draudi. Vai izmaiņas likumdošanā un normatīvajā regulējumā piespiedīs papildu aktivitātes? Draudi.

Esence un veidi

Ja vēlaties no kaut kā izvairīties, jums tas ir jāzina klātienē. Pasaule attīstās un kļūst sarežģītāka. Līdz ar to palielinās operacionālo risku risks. Bāzele II tiek izmantota kā atsauce papildu informācijai. Viņaprāt, darbības riski ietver visu, kas var radīt materiālus zaudējumus organizācijai nepareizas (vai nepieciešamo) personāla darbības, ārējās ietekmes, kļūdainu procesu un tamlīdzīgi dēļ. Viņi paši neparaksta, un nav arī padomu, kā organizēt efektīvu cīņu pret viņiem. Bāzeles II galvenais mērķis ir aprēķināt to seguma apjomu. Turklāt pastāv spēcīga vadības sistēma, kuras uzdevums ir palīdzēt samazināt darbības risku iespējamību. Šis dokuments paredz, ka vadībai un direktoru padomei ir jāpārņem aiz sevis esošās funkcijas. Un tieši viņi ir atbildīgi par ziņošanu par darbības riskiem un pašreizējo zaudējumu apmēru. No šī viedokļa tiek izdalīti divi veidi: tie, kas tieši vai netieši ir atkarīgi no personas, un nepārvaramas varas apstākļi. Pēdējie ietver zemestrīces, viesuļvētras, dubļu plūsmas, zemes nogruvumus utt. Ar pirmo viss ir daudz daudzveidīgāks. Tātad ir četras galvenās grupas:

1. Apzināta rīcība. Tie ietver krāpšanu un citas apzinātas darbības, kas izraisa bojājumus.
2. Netīšas darbības. Tā ir tehnoloģiju izvēle, kas nav pilnībā izstrādāta, darbinieku kļūdaina netīša rīcība, vadītāju neatbilstoša savu pienākumu izpilde.
3. Tehniskie riski, kas tieši vai netieši saistīti ar cilvēka darbību. Tā ir kļūme tīklā, ārējās komunikācijas, darbgaldu bojājumi un tamlīdzīgi.
4. Programmu riski, kas tieši vai netieši saistīti ar cilvēka darbību. Tā ir telekomunikāciju un/vai datortehnikas kļūme.

Praktiskās ieviešanas specifika

Kā zinoši cilvēki var apliecināt, operacionālā riska pārvaldība patiesībā ļoti atšķiras no teorētiskajiem ieteikumiem. Jo īpaši situācija ir diezgan retakad vadība uzņemas problemātiskus jautājumus, ko izraisa informācijas sistēmas darbības traucējumi. Tiek praktizēts šādu darbu nodot zemākas kvalifikācijas speciālistiem. Šāda pieeja bieži vien rada vēl lielākus zaudējumus. Tas ir svarīgi kaut vai tāpēc, ka operacionālais risks ir viens no trim svarīgākajiem un nozīmīgākajiem. Arī praksē bieži sastopamas šādas pasugas:

1. Organizācijas procesu veidošanai nepieciešamās informācijas noplūdes vai iznīcināšanas risks. Tas nozīmē tīšu vai nejaušu failu dzēšanu automatizētā informācijas sistēmā. Šīs darbības var izraisīt nopietnu neveiksmi un komercstruktūras nespēju izpildīt saistības pret klientiem.
2. Neobjektīvu vai viltotu (viltus) datu izmantošanas risks. Piemērs varētu būt nereāls maksājuma uzdevums. Lai gan ir sarežģītākas iespējas. Piemēram, izmantojot iepriekš pārskaitītu maksājumu, kad tiek aizstāts viens no dalībniekiem.
3. Problēmu risks, sniedzot klientiem objektīvu un aktuālu informāciju. Parasti tas ir saistīts ar datorsistēmu darbību.
4. Risks pārsūtīt informāciju, kas ir neizdevīga organizācijai. Piemēri: baumas, apmelošana, kompromitējoša informācija par augstākajām amatpersonām, vērtīgu dokumentu noplūde (ar vēlāku pakļaušanu plašsaziņas līdzekļiem) un tamlīdzīgi.

Cēloņi un kā ar tiem cīnīties

Tas ir tā, ka organizācijas darbības risks nerodas vienkārši. Jebkuršproblēmai ir sava sakne. Galvenie iemesli ir šādi:

1. Kvalifikācijas trūkums un nopietnas pieejas trūkums apmācībām un profesionālajai attīstībai. Cilvēciskais faktors var ļoti ietekmēt organizāciju un visbiežāk ir problēmu avots. Tātad daudzi uzņēmumi nespēj pareizi izmantot pieejamās informācijas sistēmu iespējas. To pastiprina parasto lietotāju ierobežotais zināšanu līmenis.
2. Nepievērš pienācīgu uzmanību informācijas drošībai un ignorē reālos draudus, kas nāk no šīs nozares. Pārvaldes institūciju nezināšana, nepietiekams finansējums, pasākumu trūkums sistēmas uzticamības līmeņa paaugstināšanai utt. situāciju tikai pasliktina.
3. Zema kvalitāte, kā arī nepietiekama procedūru izstrāde, kas vērsta uz risku novēršanu. Tāpat maz cilvēku rūpējas par adekvātas politikas un darba apraksta esamību drošības jomā. Tādēļ krīzes situācijās problēmu var saasināt darbinieku apjukums un neziņa.
4. Neefektīva informācijas līdzekļu aizsardzības sistēma. Uzbrucējam pietiek atrast vienu vājo vietu, un ar to jau vajadzētu pietikt, lai radītu nopietnus bojājumus. Vislabāk ir nodrošināt padziļinātu aizsardzību.
5. Liels skaits nepilnību automatizētajās sistēmās un dažādos programmatūras produktos, ja tiek izmantota nepārbaudīta programmatūra. Uzbrucējam tā ir īsta dāvana.

Situācijas labošana

Un ko darīt? Daudzu veidu operāciju zālesdraud īstenoties riski, tāpēc jāatceras vecais teiciens, ka zivs pūst no galvas. Tāpēc ir jāsāk ar ceļvedi. Varat ieviest šādus vienumus:

1. Augšākais vadītājs (direktoru padome) spēlē galveno lomu vadības, kontroles un aizsardzības sistēmas veidošanā.
2. Mums ir jāizveido, jāievieš un atbilstoši jāpiemēro viengabalainas sistēmas visur, kur tās ir vajadzīgas un ir vērts attīstīt.
3. Mums jāstrādā pie riska pārvaldības sistēmas. Kad tas ir izveidots, jums ir jāanalizē, vai nav ievainojamību. Jums vajadzētu padomāt arī par kontroli pār izpildinstitūcijām.
4. Augstākā izpilddirektore (direktoru padome) nosaka riska apetītes ierobežojumus.
5. Izpildstruktūrai būtu jāizstrādā skaidrs, efektīvs un uzticams instrumentu kopums ar pārredzamām, konsekventām un jēgpilnām kompetences jomām. Tam tiks uzticēta riska regulēšanā iesaistīto pamatprincipu, procesu un sistēmu ieviešana.
6. Izpildinstitūcijai jāidentificē un jāizvērtē aktuālās problēmas, kā arī jāformulē to būtība un faktori. Turklāt, lai viņš nodrošina izstrādāto inovāciju ieviešanu. Tāpat izpildinstitūcijai var uzticēt atsevišķu vienību atskaites uzraudzības un kontroles procesu.
7. Ir jāievieš uzticama un visaptveroša kontroles un riska nodošanas/mazināšanas sistēma.
8. Jāizstrādā plāns, lai nodrošinātu organizācijas atveseļošanos un darbības nepārtrauktību, jaacīmredzamas problēmas.

Vai tas ir viss?

Protams, nē. Tie ir tikai vispārinoši vārdi, kuros aplūkoti pamatjautājumi. Strādājot ar konkrētām situācijām, tās būs jāpielāgo esošajiem apstākļiem. Apskatīsim nelielu piemēru. Bankā ir skaidri noteiktas pārvaldības procedūras kredītriska draudu īstenošanas gadījumam. Tiek noteikti kritēriji potenciālajiem aizņēmējiem un tiek nodrošināta kredītu ķīla. Piedāvātā nodrošinājuma novērtēšanai tiek piesaistīts ārējs speciālists. Un tāpēc nodrošinājumam tika noteikta augstāka cena, nekā tas faktiski maksā tirgū. Tā teikt, situācija attīstās par labu aizņēmējam. Tajā pašā laikā vērtējuma atbilstība bankā netika atkārtoti pārbaudīta. Pēc noteikta laika veidojas situācija, kad aizņēmējs nevar atmaksāt paņemto kredītu. Banka paredz, ka radušos parādu varēs atmaksāt, pārdodot ķīlu. Taču praksē izrādās, ka tirgus cena var segt tikai pusi no aizdevuma. Šīs problēmas cēlonis ir procedūru neievērošana. Galu galā saskaņā ar esošajām prasībām finanšu iestādēm ir vēlreiz jāpārbauda nodrošinājuma cena. Tā pieauga operacionālais risks un pēc tam arī kredītrisks. Un jūs varat arī atcerēties, kā atsevišķas bankas izsniedz apzināti sliktos kredītus, pārkāpjot visas iespējamās procedūras. Šādas iestādes ātri nonāk likvidācijas rindā. Operacionālā riska lielumu šajā gadījumā ietekmē darbinieku piekrišana. Diemžēl ir ārkārtīgi grūti pilnībā izvairīties no šādām situācijām.problemātiska. To var samazināt, tikai ieviešot apmācību, efektīvu kontroles sistēmu un stingru disciplīnu.

Reāli piemēri

Dzīvē var notikt lietas, par kurām pat rakstnieki nevar iedomāties. Bija situācijas, kad operacionālā riska līmenis vienkārši nokrita no skalas, taču šo situāciju ilgstoši nevarēja noteikt. Apskatīsim dažus iespaidīgākos piemērus. Bija tāds cilvēks - Džeroms Kervīls. Ak bija investīciju bankas Société Générale tirgotājs. 2007. gadā viņš atvēra pozīcijas Eiropas biržu indeksos nākotnes līgumiem. Šķiet kopīgs stāsts. Bet amatu summa bija ap 50 miljardiem eiro! Tā ir pusotru reizi lielāka par bankas kapitalizāciju! Kā Džeroms to spēja? Lieta tāda, ka pirms tam viņš strādāja birojā un labi pārzināja kontroles mehānisma darbu. Tas tika atklāts tikai 2008. gada janvāra beigās. Tika nolemts tās slēgt pēc iespējas ātrāk. Taču milzīgais pozīcijas lielums izraisīja izpārdošanu akciju tirgos. Šī iemesla dēļ banka zaudēja 7,2 miljardus dolāru (jeb 4,9 miljardus eiro). Vai vēl viens piemērs. Bija tāds vīrietis kā Džons Rusnaks. Viņš strādāja Īrijas lielākās bankas Amerikas filiālē, kuras nosaukums ir Allied Irish Bank. Viņš tika pieņemts darbā 1993. 1996. gadā Džons sāka veikt riskantus darījumus ar Japānas jenu. Bet tie bija neveiksmīgi, bija zaudējumi. Taču Džonam izdevās noslēpt no partneriem pieaugošos zaudējumus. Piemēram, 1997. gadā viņš zaudēja 29,1 miljonu dolāru. 2001. gadā summa jau bija 300 miljoni! Lai slēptu šādus zaudējumus, viņš viltojis paziņojumus. Par savām operācijām šis tirgotājs pat paguvis saņemt prēmijas 433 tūkstošu dolāru apmērā. Viss atklājās 2001. gadā. Atvēršanas brīdī kopējie zaudējumi bija 691 miljons dolāru. Mazāki zaudējumi un darbības riski ir daudz biežāki nekā tik lieli. Automatizācijas laikmetā ar pareizo pieeju tos var ievērojami samazināt.

Ārējie riski un to risinājumi

Tie rodas organizācijas attiecību laikā ar ārpasauli. Tā var būt laupīšana, zādzība, trešo personu iekļūšana informācijas sistēmā, infrastruktūras atteice un dabas katastrofas. Lai gan, iespējams, vajadzētu piedēvēt arī likumdošanas vidi. Kādas operacionālā riska novērtēšanas metodes būtu jāizmanto, lai gūtu priekšstatu par pašreizējo situāciju? Ir vairāki ieteikumi vispārējai darba shēmai. Turklāt operacionālā riska aprēķinu var veikt, izmantojot speciāli šim nolūkam izveidotus matemātiskos modeļus. Tātad, kas jādara, lai izveidotu efektīvu pārvaldības sistēmu, kas spēj risināt problēmas?

Rīcības plāns

Pirmkārt, jums ir jāparūpējas par atbilstošu arhitektūru. Tas ir, ja problēmas ir pašā sistēmā, tad, diemžēl, pat labākais speciālists nespēs nodrošināt apmierinošu rezultātu. Tam jābūt arī saprātīgam. Pieņemsim, ka ir zināms skaits nelielu incidentu, kas maksā 10 tūkstošus rubļu gadā. Jūs varat izveidot sistēmu, kas tos 100% novērsīs. Bet tā izmaksas100 tūkstoši rubļu. Šajā gadījumā jums vajadzētu padomāt par piemērotību. Protams, ja mēs runājam par zādzībām vai ko līdzīgu, kas pakāpeniski pieaugs, tad mēs nevaram vilcināties. Galu galā, ja jūs kavējat, uzņēmuma darbības riski var palielināties tik daudz, ka tie iznīcina uzņēmumu. Bet, lai sistēma uzturētu kopumā atbilstošā stāvoklī, palīdzēs trīs metodes:

1. Pārbaudiet pašvērtējumu.
2. Galvenie riska rādītāji.
3. Operācijas incidentu pārvaldība.

Problēmu risināšana

Daudzi faktori ietekmē operacionālā riska apmēru. Jo mazāk no tiem, jo labāk. Ideālā gadījumā problēmas tiek atrisinātas, pirms tās rodas. Tāpēc liela nozīme ir operacionālā riska novērtējumam. Kā to iztērēt? Pirmkārt, jums jākoncentrējas uz kontroles pašnovērtējumu. Pārfrāzējot, šo metodi var saukt par atklātu sarunu par problēmām. Tas tiek īstenots darbinieku aptauju veidā. Tad ir galvenie riska rādītāji. Šie rādītāji ļauj uzzināt par gaidāmajām problēmām pat pirms tās izpaužas pilnā spēkā. Protams, ja viņi ir adekvāti atlasīti un tiek savākti viņu dati. Un noslēdz trīsvienību ir incidentu pārvaldība. Šīs procedūras mērķis ir izmeklēt, noteikt problēmu apjomu un risināt tās. Ja tas netiek darīts, uzņēmums saskaras ar finanšu riskiem. Operacionālajam riskam laika gaitā ir tendence pieaugt. Tas ir jāatceras.