Rreziku operacional institucional

2024 Autor: Howard Calhoun | [email protected]. E modifikuara e fundit: 2023-12-17 10:40

Biznesi është plot rreziqe. Ata takohen aty-këtu. Një nga më të mundshmet është rreziku operacional. Çfarë përfaqëson ai? Si menaxhohet rreziku operacional? Çfarë ndikon në vlerën e tij?

Informacion i përgjithshëm

Dhe do të fillojmë me terminologjinë. Rreziku operacional është rreziku i humbjes për shkak të një gabimi/veprimi joadekuat nga ana e punonjësve të organizatës, dështimeve të sistemit ose ngjarjeve të jashtme. Këto përfshijnë humbje të reputacionit, strategjik dhe ligjor. Pra, rreziku operacional është i lidhur me zbatimin e funksioneve të biznesit të ndërmarrjes. Përdoret për të treguar rrezikun e kostove shtesë për shkak të mospërputhjes në natyrën dhe shkallën e strukturës së kredisë, shkeljen e kërkesave të legjislacionit aktual, procedurat e ndërveprimit me institucionet bankare. Për shembull, mund të përfshijë një shkelje të një punonjësi të bankës, veprime të paligjshme të paqëllimshme ose të qëllimshme nga ana e tij, një dështim në funksionimin e sistemeve funksionale / të automatizuara për shkak të ndikimit të jashtëm.

Në varësi të origjinës, e brendshmedhe rreziqet e jashtme. Ata, nga ana tjetër, ndahen në klasa. Rreziqet e brendshme përfshijnë gjithçka që lidhet me njerëzit, proceset dhe sistemet. Le të shohim disa shembuj. Veprimet e punonjësve mund të shkaktojnë dëm? Kërcënimi. A ka të meta në proceset e biznesit? Kërcënimi. Dështimi i sistemeve të informacionit? Kërcënimi. Rreziqet e jashtme janë katastrofat, siguria (fizike, e të dhënave), prishja e marrëdhënieve me klientët dhe palët, si dhe nga autoritetet rregullatore. Le të shohim shembuj për këto raste. A mund të ndodhin zjarre dhe sulme terroriste? Kërcënimi. A mundet informacioni, mallrat, shërbimet, teknologjitë me cilësi të ulët ose të rreme të prishin ndërveprimin me klientët dhe palët? Kërcënimi. A do të minojnë pozitën e organizatës falsifikimet, vjedhjet, sulmet, vjedhjet, etj.? Kërcënimi. A do të detyrojnë ndryshimet në legjislacion dhe kuadrin rregullator aktivitete shtesë? Kërcënim.

Esenca dhe llojet

Nëse doni të shmangni diçka, duhet ta dini personalisht. Bota po zhvillohet dhe po bëhet më komplekse. Për shkak të kësaj, rreziku nga rreziqet operacionale rritet. Bazel II merret si referencë për informacione të mëtejshme. Sipas tij, rreziqet operacionale përfshijnë gjithçka që mund të çojë në dëme materiale të organizatës për shkak të veprimeve të pasakta (ose dështimit të kryerjes së nevojshme) të personelit, ndikimeve të jashtme, proceseve të gabuara dhe të ngjashme. Ata vetë nuk nënshkruajnë dhe nuk ka këshilla se si të organizohet një luftë efektive kundër tyre. Qëllimi kryesor i Basel II është të llogarisë sasinë e mbulimit për to. Përveç kësaj, ekziston një sistem i fortë menaxhimi, detyra e të cilit është të ndihmojë në uljen e gjasave të rreziqeve operacionale. Ky dokument parashikon që menaxhmenti dhe bordi i drejtorëve duhet të marrin përsipër funksionin pas tyre. Dhe janë ata që janë përgjegjës për raportimin mbi rreziqet operacionale dhe sasinë e dëmit aktual. Nga ky këndvështrim dallohen dy lloje: ato që varen drejtpërdrejt ose tërthorazi nga një person dhe rrethanat e forcës madhore. Këto të fundit përfshijnë tërmetet, uraganet, rrëshqitjet e dheut, etj. Me të parën, gjithçka është shumë më e larmishme. Pra, ekzistojnë katër grupe kryesore:

1. Veprime të qëllimshme. Këto përfshijnë mashtrimin dhe veprime të tjera të qëllimshme që çojnë në dëm.
2. Veprime të paqëllimshme. Kjo është një zgjedhje e teknologjisë që nuk është zhvilluar plotësisht, veprime të gabuara të paqëllimshme të punonjësve, performancë joadekuate nga menaxherët e detyrave të tyre.
3. Rreziqe teknike që lidhen drejtpërdrejt ose tërthorazi me aktivitetet njerëzore. Ky është një dështim në rrjet, komunikime të jashtme, prishje të veglave të makinerive dhe të ngjashme.
4. Rreziqet e programit që lidhen drejtpërdrejt ose tërthorazi me aktivitetet njerëzore. Ky është një dështim në telekomunikacion dhe/ose pajisje kompjuterike.

Specifikat praktike të zbatimit

Siç mund të dëshmojnë njerëzit me njohuri, menaxhimi i rrezikut operacional në fakt ndryshon shumë nga këshillat teorike. Në veçanti, situata është mjaft e rrallëkur menaxhmenti merr përsipër çështje problematike që shkaktohen nga keqfunksionimet në sistemin e informacionit. Praktikohet transferimi i një pune të tillë tek specialistët me kualifikime më të ulëta. Kjo qasje shpesh çon në humbje edhe më të mëdha. Kjo është e rëndësishme, vetëm sepse rreziku operacional është një nga tre më të rëndësishmet dhe më të rëndësishmet. Gjithashtu në praktikë, nëngrupe të tilla shpesh gjenden:

1. Rreziku i rrjedhjes ose shkatërrimit të informacionit që është i nevojshëm për formimin e proceseve organizative. Ai nënkupton fshirjen e qëllimshme ose aksidentale të skedarëve në një sistem të automatizuar informacioni. Këto veprime mund të çojnë në një dështim serioz dhe paaftësinë e strukturës tregtare për të përmbushur detyrimet e saj ndaj klientëve.
2. Rreziku i përdorimit të të dhënave të njëanshme ose të falsifikuara (të rreme). Një shembull do të ishte një urdhër pagese jo reale. Edhe pse ka opsione më komplekse. Për shembull, duke përdorur një pagesë të transferuar më parë kur një nga pjesëmarrësit është zëvendësuar.
3. Rreziku i problemeve me ofrimin e informacionit objektiv dhe të përditësuar për klientët. Si rregull, kjo është për shkak të funksionimit të sistemeve kompjuterike.
4. Rreziku i transmetimit të informacionit që është i pafavorshëm për organizatën. Shembujt përfshijnë thashethemet, shpifjet, informacionet komprometuese për zyrtarët e lartë, rrjedhjen e dokumenteve të vlefshme (me ekspozim të mëvonshëm në media) dhe të ngjashme.

Shkaqet dhe si t'i trajtojmë ato

Ndodh që rreziku operacional i një organizate të mos ndodhë thjesht. Çdoproblemi e ka rrënjën e vet. Arsyet kryesore përfshijnë sa vijon:

1. Mungesa e kualifikimeve dhe mungesa e një qasjeje serioze ndaj trajnimit dhe zhvillimit profesional. Faktori njerëzor mund të ndikojë shumë në organizatë dhe më së shpeshti është burim i problemeve. Pra, shumë kompani nuk janë në gjendje të përdorin siç duhet aftësitë e disponueshme të sistemeve të informacionit. Kjo përkeqësohet nga niveli i kufizuar i njohurive të përdoruesve të zakonshëm.
2. Nuk i kushtohet vëmendja e duhur sigurisë së informacionit dhe injorohen kërcënimet reale që vijnë nga ky sektor. Injoranca nga organet drejtuese, financimi i pamjaftueshëm, mungesa e masave për të rritur nivelin e besueshmërisë së sistemit, etj., vetëm sa e përkeqësojnë situatën.
3. Cilësi e ulët, si dhe zhvillim i pamjaftueshëm i procedurave që synojnë parandalimin e rreziqeve. Gjithashtu, pak njerëz kujdesen për ekzistencën e një politike dhe përshkrimi adekuat të punës në fushën e sigurisë. Për shkak të kësaj, në situata krize, konfuzioni dhe injoranca e punonjësve mund ta përkeqësojnë problemin.
4. Sistemi joefikas i mbrojtjes së aseteve të informacionit. Mjafton që një sulmues të gjejë një pikë të dobët dhe kjo tashmë duhet të jetë e mjaftueshme për të shkaktuar dëme serioze. Është më mirë nëse ofrohet mbrojtje e thellë.
5. Një numër i madh dobësish në sisteme të automatizuara dhe produkte të ndryshme softuerike, nëse përdoret softuer i patestuar. Për një sulmues, kjo është një dhuratë e vërtetë.

Rregullimi i situatës

Dhe çfarë të bëni? Lloje të shumta sallash operacioniRreziqet kërcënojnë të materializohen, ndaj duhet të mbani mend shprehjen e vjetër se peshku kalbet nga koka. Prandaj, është e nevojshme të filloni me një udhëzues. Ju mund të zbatoni artikujt e mëposhtëm:

1. Menaxheri i lartë (bordi i drejtorëve) luan një rol kyç në formimin e një sistemi menaxhimi, kontrolli dhe mbrojtjeje.
2. Ne kemi nevojë të krijojmë, implementojmë dhe aplikojmë në mënyrë adekuate sisteme pa probleme kudo që ato nevojiten dhe ia vlen të zhvillohen.
3. Ne duhet të punojmë në sistemin e menaxhimit të rrezikut. Pasi të krijohet, duhet të analizoni për praninë e dobësive. Duhet të mendoni edhe për kontrollin mbi organet ekzekutive.
4. Ekzekutivi më i lartë (bordi i drejtorëve) vendos kufijtë e oreksit të rrezikut.
5. Organi ekzekutiv duhet të zhvillojë një paketë mjetesh të qarta, efektive dhe të besueshme me fusha kompetencash transparente, të qëndrueshme dhe kuptimplota. Do t'i besohet zbatimi i parimeve bazë, proceseve dhe sistemeve të përfshira në rregullimin e rrezikut.
6. Organi ekzekutiv duhet të identifikojë dhe vlerësojë problemet aktuale, si dhe të formulojë natyrën dhe faktorët e tyre. Përveç kësaj, le të sigurojë zbatimin e risive të zhvilluara. Gjithashtu organit ekzekutiv mund t'i besohet procesi i monitorimit dhe kontrollit të raportimit të njësive individuale.
7. Duhet të krijohet një sistem i besueshëm dhe gjithëpërfshirës i kontrollit dhe transferimit/zbutjes së rrezikut.
8. Duhet të zhvillohet një plan për të siguruar rimëkëmbjen dhe vazhdimësinë e biznesit të organizatës nëseprobleme të dukshme.

A është kjo e gjitha?

Sigurisht që jo. Këto janë fjalë ekskluzivisht përgjithësuese, në të cilat merren parasysh pikat themelore. Gjatë punës me situata specifike, ato do të duhet të përshtaten me kushtet ekzistuese. Le të shohim një shembull të vogël. Banka ka procedura të përcaktuara mirë të menaxhimit në rast se një kërcënim i rrezikut të kredisë materializohet. Janë vendosur kritere për huamarrësit e mundshëm dhe ofrohet kolateral për kreditë. Një specialist i jashtëm është i angazhuar për të vlerësuar kolateralin e propozuar. Dhe kështu letrës me vlerë iu caktua një çmim më i lartë se sa kushton realisht në treg. Si të thuash, situata po zhvillohet në favor të huamarrësit. Në të njëjtën kohë, përshtatshmëria e vlerësimit nuk u rishikua brenda bankës. Pas një kohe të caktuar, lind një situatë kur huamarrësi nuk mund të shlyejë kredinë e marrë. Banka pret që do të jetë në gjendje të shlyejë borxhin e lindur duke shitur kolateralin. Por në praktikë, rezulton se çmimi i tregut mund të mbulojë vetëm gjysmën e kredisë. Shkaku i këtij problemi është mosrespektimi i procedurave. Në fund të fundit, sipas kërkesave ekzistuese, institucionet financiare duhet të kontrollojnë dy herë çmimin e kolateralit. Kështu u rrit rreziku operacional dhe pas tij rreziku i kredisë. Dhe ju gjithashtu mund të mbani mend se si bankat individuale lëshojnë qëllimisht kredi të këqija, duke shkelur të gjitha procedurat e mundshme. Institucione të tilla bien shpejt në radhë për likuidim. Madhësia e rrezikut operacional ndikohet në këtë rast nga pajtimi i punonjësve. Mjerisht, është jashtëzakonisht e vështirë të shmangësh plotësisht situata të tilla.problematike. Mund të minimizohet vetëm duke futur trajnime, një sistem efektiv kontrolli dhe disiplinë të rreptë.

Shembuj të vërtetë

Në jetë mund të ndodhin gjëra që as shkrimtarët nuk mund t'i mendojnë. Kishte situata kur niveli i rrezikut operacional thjesht dilte jashtë shkallës, por kjo situatë nuk mund të identifikohej për një kohë të gjatë. Le të shohim disa nga shembujt më mbresëlënës. Kishte një person të tillë - Jerome Kerviel. Oh ishte një tregtar për bankën e investimeve Société Générale. Në vitin 2007, ai hapi pozicione në indekset e bursave evropiane për të ardhmen. Duket si një histori e zakonshme. Por shuma e pozicioneve ishte rreth 50 miliardë euro! Kjo është një herë e gjysmë më shumë se kapitalizimi i bankës! Si mundi Jeronimi ta bënte këtë? Fakti është se më parë ai punonte në zyrë dhe e njihte mirë punën e mekanizmit të kontrollit. Ajo u zbulua vetëm në fund të janarit 2008. U vendos që ato të mbylleshin sa më parë. Por madhësia e madhe e pozicionit shkaktoi një shitje në tregjet e aksioneve. Për shkak të kësaj, banka humbi 7.2 miliardë dollarë (ose 4.9 miliardë euro). Ose një shembull më shumë. Ishte një njeri si John Rusnak. Ai punoi në degën amerikane të bankës më të madhe në Irlandë, emri i së cilës është Allied Irish Bank. Ai u punësua në vitin 1993. Në vitin 1996, John filloi të kryente transaksione të rrezikshme me jenin japonez. Por ata ishin të pasuksesshëm, pati humbje. Por Gjoni arriti të fshehë humbjet në rritje nga partnerët. Për shembull, në vitin 1997, ai humbi 29.1 milion dollarë. Në vitin 2001, shuma ishte tashmë 300 milionë! Për të fshehur humbje të tilla, ai falsifikoi deklarata. Madje për operacionet e tij ky tregtar ka arritur të marrë edhe bonuse në shumën prej 433 mijë dollarësh. Gjithçka doli në dritë në vitin 2001. Në kohën e hapjes, humbja totale ishte 691 milionë dollarë. Humbjet më të vogla dhe rreziqet operacionale janë shumë më të zakonshme se sa ato të mëdha. Në epokën e automatizimit, me qasjen e duhur, ato mund të minimizohen ndjeshëm.

Rreziqet e jashtme dhe zgjidhjet e tyre

Ato lindin gjatë marrëdhënies së organizatës me botën e jashtme. Kjo mund të jetë grabitje, vjedhje, depërtim i palëve të treta në sistemin e informacionit, dështim i infrastrukturës dhe fatkeqësi natyrore. Edhe pse, ndoshta, duhet t'i atribuohet edhe mjedisi legjislativ. Cilat metoda të vlerësimit të rrezikut operacional duhet të përdoren për të marrë një ide të situatës aktuale? Ekzistojnë një sërë rekomandimesh për skemën e përgjithshme të punës. Për më tepër, llogaritja e rrezikut operacional mund të kryhet duke përdorur modele matematikore të krijuara posaçërisht për këtë qëllim. Pra, çfarë duhet bërë për të krijuar një sistem efektiv menaxhimi që mund të përballet me problemet?

Plan veprimi

Së pari, duhet të kujdeseni për një arkitekturë adekuate. Kjo do të thotë, nëse problemet janë në vetë sistemin, atëherë, mjerisht, edhe specialisti më i mirë nuk do të jetë në gjendje të sigurojë një rezultat të kënaqshëm. Ajo gjithashtu duhet të jetë e arsyeshme. Supozoni se ka një numër të caktuar incidentesh të vogla që kushtojnë 10 mijë rubla në vit. Ju mund të krijoni një sistem që do t'i parandalojë 100%. Por kostoja e saj100 mijë rubla. Në këtë rast, duhet të mendoni për përshtatshmërinë. Sigurisht, nëse flasim për vjedhje ose diçka të ngjashme, e cila gradualisht do të rritet në shkallë, atëherë nuk mund të hezitojmë. Në fund të fundit, nëse vononi, atëherë rreziqet operacionale të ndërmarrjes mund të rriten aq shumë sa të shkatërrojnë kompaninë. Por për ta mbajtur sistemin në gjendje të përgjithshme adekuate, tre metoda do të ndihmojnë:

1. Kontrollo vetëvlerësimin.
2. Treguesit kryesorë të rrezikut.
3. Menaxhimi i incidentit operacional.

Zgjidhja e problemeve

Shumë faktorë ndikojnë në madhësinë e rrezikut operacional. Sa më pak prej tyre, aq më mirë. Idealisht, problemet zgjidhen para se të lindin. Prandaj, vlerësimi i rrezikut operacional luan një rol të rëndësishëm. Si ta shpenzoni? Para së gjithash, duhet të përqendroheni në vetëvlerësimin e kontrollit. Për të parafrazuar, kjo metodë mund të quhet një bisedë e sinqertë për problemet. Ai zbatohet në formën e anketave të punonjësve. Pastaj ka tregues kryesorë të rrezikut. Këta tregues ju lejojnë të dini për problemet e ardhshme edhe para se ato të shfaqen me forcë të plotë. Sigurisht, nëse ato përzgjidhen në mënyrë adekuate dhe të dhënat e tyre mblidhen. Dhe mbyllet triniteti është menaxhimi i incidenteve. Qëllimi i kësaj procedure është të hetojë, të identifikojë shtrirjen e problemeve dhe t'i trajtojë ato. Nëse kjo nuk bëhet, atëherë kompania përballet me rreziqe financiare. Rreziku operacional priret të rritet me kalimin e kohës. Kjo duhet mbajtur mend.