Operativni rizik organizacije

Poduzetnička aktivnost je puna rizika. Oni se sastaju tu i tamo. Jedan od najvjerojatnijih je operativni rizik. Što je to? Kako se provodi upravljanje operativnim rizikom? Što utječe na njegovu vrijednost?

Opće informacije

I počnemo s terminologijom. Operativni rizik je rizik gubitka zbog pogreške / neodgovarajuće radnje zaposlenika organizacije, kvarova sustava ili vanjskih događaja. To uključuje reputacijske, strateške i pravne gubitke. To jest, operativni rizik povezan je s provedbom poslovnih funkcija poduzeća. Koristi se za označavanje rizika dodatnih troškova zbog neusklađenosti između prirode i opsega kreditne strukture, kršenja zahtjeva sadašnjeg zakonodavstva, postupaka interakcije s bankovnim institucijama. Na primjer, može uključiti kršenje zaposlenika banke, nenamjerne ili namjerne nezakonite radnje s njegove strane, kvar u funkcioniranju funkcionalnih / automatiziranih sustava zbog vanjskih utjecaja.

Ovisno o podrijetlu, identificiraju se unutarnji i vanjski rizici. Oni su, pak, podijeljeni u razrede. Unutarnji rizici uključuju sve što se tiče osoblja, procesa i sustava. Pogledajmo nekoliko primjera. Jesu li djelatnici zaposlenici štetni? Prijetnja. Postoje li nedostaci u poslovnim procesima? Prijetnja. Je li rad informacijskih sustava ometao? Prijetnja. Vanjski rizici su katastrofe, sigurnost (fizički, podaci), lom odnosa s klijentima i kontraagentima, kao i regulatori. Uzmite u obzir i primjere za ove slučajeve. Može se dogoditi požar i teroristički čin? Prijetnja. Niska kvaliteta ili neistinite informacije, roba, usluge, tehnologija mogu poremetiti interakciju s klijentima i stranama? Prijetnja. Krivotvorenja, krađe, napadi, provale i tako dalje ugroziti će položaj organizacije? Prijetnja. Promjene u zakonodavstvu i regulatornom okviru će dovesti do dodatnih aktivnosti? Prijetnja.

Bit i vrste

Ako nešto želite izbjeći, to morate osobno znati. Svijet se razvija, postaje teže. Zbog toga se povećava rizik od operativnih rizika. Kao potpora daljnjim podacima Basel II je preuzet. Prema njegovim riječima, operativni rizici uključuju sve što može dovesti do materijalne štete organizaciji zbog netočnih (ili neispunjenih) radnji osoblja, vanjskog utjecaja, pogrešnih procesa i slično. Oni ne potpisuju, niti imaju savjete o tome kako ih učinkovito boriti. Glavna svrha Basela II je izračun obujma pokrića za njih. Osim toga, postoji snažan sustav upravljanja, čiji je zadatak smanjiti vjerojatnost operativnih rizika. Ovaj dokument propisuje da uprava i upravni odbor trebaju preuzeti funkciju iza njih. I oni su odgovorni za izvještavanje o operativnim rizicima i veličini trenutne štete. S ove točke gledišta razlikuju se dvije vrste: one koje izravno ili neizravno ovise o osobi i okolnosti u više sila. Potonji uključuju potrese, uragane, klizišta, klizišta i tako dalje. S prvim sve je mnogo raznolikije. Dakle, postoje četiri glavne skupine:

1. Namjerne radnje. To uključuje prijevare i druge namjerne radnje koje dovode do oštećenja.
2. Nenamjerne radnje. To je izbor tehnologije koja nije potpuno razrađena, pogrešne nenamjerne radnje zaposlenika, neadekvatna učinkovitost menadžera njihovih dužnosti.
3. Tehnički rizici koji su izravno ili neizravno povezani s ljudskim aktivnostima. Ovo je neuspjeh u mreži, vanjske komunikacije, slom strojeva i slično.
4. Programski rizici koji su izravno ili neizravno povezani s ljudskim aktivnostima. To je neuspjeh u sredstvima telekomunikacija i / ili računalnog hardvera.

Specifičnost praktične primjene

Kao što znaju ljudi znaju, upravljanje operativnim rizicima u stvarnosti ima mnogo razlika od teorijskih preporuka. Posebice, situacija je prilično rijetka kada se uprava rješava problematična pitanja koja su uzrokovana kvarovima u informacijskom sustavu. Prijenos takvog rada stručnjacima s nižim kvalifikacijama provodi se. Ovaj pristup često dovodi do još većih gubitaka. To je važno, samo zato što je operativni rizik jedan od tri najvažnija i najznačajnija. U praksi se često nalaze takve podvrste:

1. Rizik od propuštanja ili uništenja informacija, što je neophodno za formiranje organizacijskih procesa. Namjerno ili slučajno brisanje datoteka u automatiziranom informacijskom sustavu je namijenjeno. Te radnje mogu dovesti do ozbiljnog neuspjeha i nemogućnosti komercijalne strukture da ispuni obveze preuzete klijentima.
2. Rizik korištenja pristranih ili krivotvorenih podataka. Kao primjer, to nije stvarni nalog za plaćanje. Iako postoje složenije mogućnosti. Na primjer, upotreba već izvršene isplate, kada je jedan od sudionika zamijenjen.
3. Rizik problema s pružanjem objektivnih i ažuriranih informacija kupcima. Obično je to zbog rada računalnih sustava.
4. Rizik prijenosa podataka koji nije koristan za organizaciju. Primjeri uključuju glasine, klevetu, kompromitiranje dokaza o vodećoj vezi, propuštanje vrijednih dokumenata (s kasnijim hitom u medijima) i slično.

Uzroci nastanka i kako se nositi s njima

Već se dogodilo da operativni rizik organizacije ne izgleda upravo takav. Svaki problem ima svoj korijen. Glavni razlozi uključuju sljedeće:

1. Nedostatak kvalifikacija i nedostatak ozbiljnog pristupa u pitanjima obrazovanja i profesionalnog razvoja. Ljudski faktor može snažno utjecati na organizaciju i često je izvor problema. Dakle, mnoge tvrtke ne mogu ispravno koristiti dostupne mogućnosti informacijskih sustava. To dodatno pogoršava ograničena razina znanja običnih korisnika.
2. Nije plaćena pozornost na informacijsku sigurnost i ignorirala stvarne prijetnje koje proizlaze iz ovog sektora. Zanemarivanje od strane upravnih tijela, nedovoljno financiranje, nedostatak mjera za povećanje razine pouzdanosti sustava i tako dalje samo pogoršavaju situaciju.
3. Niska kvaliteta, kao i neadekvatna izrada postupaka s ciljem predviđanja rizika. Također, malo se ljudi brine o dostupnosti odgovarajućih politika i opisa poslova na polju sigurnosti. Zbog toga u kriznim situacijama konfuzija i neznanje zaposlenika mogu pogoršati problem.
4. Niski učinkovit sustav zaštite informacijskih sredstava. Dovoljno je da napadač pronađe jednu slabu točku, a to bi već trebalo biti dovoljno za ozbiljnu štetu. Najbolje je osigurati slojevitu zaštitu.
5. Veliki broj slabosti u automatiziranim sustavima i raznim softverskim proizvodima ako se koristi neiskorišteni softver. Za napadača ovo je pravi dar.

Ispravljanje situacije

A što da radim? Brojne vrste operativnih rizika prijete da budu realizirane, da treba zapamtiti stara tvrdnja da se riba trese od glave. Stoga je potrebno započeti s upravljanjem. Možete implementirati takve stavke:

1. Glavni menadžer (upravni odbor) ima ključnu ulogu u formiranju sustava upravljanja, kontrole i zaštite.
2. Potrebno je stvoriti, implementirati i adekvatno primjenjivati ​​besprijekorno funkcioniranje sustava gdje god je to potrebno i razviti smisao.
3. Potrebno je raditi na sustavu upravljanja rizicima. Nakon što je stvoren, morate analizirati ranjivosti. Također biste trebali razmisliti o kontroliranju izvršnih tijela.
4. Gornji upravitelj (upravni odbor) postavlja granice apetita rizika.
5. Izvršno tijelo treba razviti jasan, učinkovit i pouzdani alat s transparentnim, dosljednim i punopravnim kompetencijama. On će se povjeriti primjeni osnovnih načela, procesa i sustava uključenih u prilagodbu rizika.
6. Izvršno tijelo treba identificirati i procijeniti aktualne probleme, te formulirati njihovu prirodu i čimbenike. Osim toga, neka omogući implementaciju razvijenih inovacija. Također, izvršno tijelo može biti povjereno nadzoru i izvješćivanju o kontroli pojedinih jedinica.
7. Potrebno je osigurati dostupnost pouzdanog i punopravnog sustava kontrole, kao i prijenos / smanjenje rizika.
8. Treba razviti plan koji će osigurati obnovu i kontinuirani rad organizacije ako postoje očiti problemi.

Je li to sve?

Naravno da ne. To su isključivo riječi generaliziranja, u kojima se ispituju glavne točke. Kada radite s određenim situacijama, morat ćete ih prilagoditi za postojeće uvjete. Pogledajmo mali primjer. Banka ima dobro uspostavljene postupke upravljanja u slučaju provedbe prijetnje kreditnim rizikom. Potencijalni zajmoprimci izloženi su kriterijima i osiguravaju sigurnost zajmova. Da bi se procijenio predloženi kolateral, uključen je vanjski stručnjak. A ovdje mu se sigurnost dala više cijene nego što je stvarno na tržištu. Dakle, situacija se razvija u korist dužnika. Istovremeno, adekvatnost procjene nije bila unakrsno provjerena unutar banke. Nakon određenog vremena postoji situacija kada dužnik ne može vratiti zajam. Banka očekuje da će moći vratiti dug, prodajući zalog. No, u praksi se pokazalo da tržišna cijena može pokriti samo polovicu zajma. Razlog tom problemu je neuspjeh postupanja. Uostalom, prema postojećim zahtjevima, financijske institucije trebale bi ponovno provjeriti cijenu hipoteke. Tako je porastao operativni rizik, a potom i kreditni rizik. I također se možete sjetiti kako pojedine banke objavljuju znatno neopozive zajmove, prekršujući sve zamislive postupke. Takve institucije brzo pada u red za likvidaciju. Vrijednost operativnog rizika je u ovom slučaju pogođena neplaćanjem radnika. Jao, potpuno izbjegavanje takvih situacija iznimno je problematično. Može se svesti samo na najmanju moguću mjeru uvođenjem treninga, učinkovitog nadzornog sustava i stroge discipline.

Pravi primjeri

U životu može biti nešto što scenaristi ne mogu zamisliti. Bilo je takvih situacija kada je razina operativnog rizika bila jednostavno izvan razmjera, ali ta situacija nije mogla biti otkrivena već duže vrijeme. Pogledajmo neke od najimpresivnijih primjera. Bila je takva osoba - Jerome Kerviel. O je bio trgovac investicijske banke Société Générale. Godine 2007. otvorio je pozicije na indeksima europskih burzi o budućnosti. Čini se da je obična priča. No, zbroj pozicija bio je oko 50 milijardi eura! To je jedan i pol puta veći od kapitalizacije banke! Kako je to uspjelo Jerome? Činjenica da je prije radio u uredu i dobro znao rad kontrolnog mehanizma. Otkriveno je tek krajem siječnja 2008. godine. Odlučeno je da ih brzo zatvore. Ali ogromna količina pozicija izazvala je prodaju na burzama. Zbog toga je banka izgubila 7,2 milijarde dolara (ili 4,9 milijardi eura). Ili još jedan primjer. Bio je čovjek poput Johna Rusnaka. Radio je u američkoj podružnici najveće banke u Irskoj, čije je ime Allied Irish Bank. Bio je angažiran 1993. godine. Godine 1996. John je počeo provoditi rizične operacije s japanskim jenima. Ali oni su bili neuspješni, počeli su gubiti novac. Ali John je uspio sakriti od partnera rastući gubitak. Na primjer, 1997. izgubio je 29,1 milijuna dolara. U 2001. godini iznos je već iznosio 300 milijuna! Da bi sakrio takve gubitke, on je krivotvorio računovodstvo. Za svoje poslovanje taj je trgovac čak uspio dobiti bonuse u iznosu od 433 tisuća dolara. Sve je otkriveno 2001. godine. U vrijeme obdukcije, ukupni gubitak iznosio je 691 milijuna dolara. Manji gubici i operativni rizici susreću se češće nego velike. U doba automatizacije s pravim pristupom mogu se značajno svesti na minimum.

Vanjski rizici i njihovo rješavanje

Nastaju tijekom odnosa organizacije s vanjskim svijetom. To može biti pljačka, krađa, infiltracija trećih strana u informacijski sustav, neuspjeh infrastrukture i prirodnih katastrofa. Iako se, možda, treba pripisati zakonodavnom okruženju. Koje bi metode procjene operativnog rizika trebalo upotrijebiti za dobivanje ideja o situaciji? Postoji niz preporuka o općoj shemi rada. Osim toga, izračun operativnog rizika može se izrađivati ​​posebno za te matematičke modele. Pa što trebate učiniti kako biste stvorili učinkovit sustav upravljanja koji se može nositi s problemima?

Akcijski plan

Prije svega, potrebno je voditi brigu o adekvatnoj arhitekturi. To jest, ako problemi u sustavu, onda, nažalost, čak i najbolji stručnjak ne može dati zadovoljavajući rezultat. Također bi trebalo biti razumno. Priznajemo, postoji određeni broj malih incidenata, koji godišnje troše 10 tisuća rubalja. Možete izraditi sustav koji će ih spriječiti 100%. Ali njegov je trošak 100 tisuća rubalja. U ovom slučaju valja razmišljati o svrhovitosti. Naravno, ako je riječ o krađi ili sličnom pitanju, koja će se postupno razvijati na skali, onda se ne možete zadržati. Uostalom, ako povučete, onda operativni rizici tvrtke mogu se povećati toliko da će uništiti tvrtku. No, kako bi podržao sustav općenito adekvatno stanje će pomoći tri metode:

1. Kontrola samoprocjene.
2. Ključni pokazatelji rizika.
3. Upravljanje operativnim incidentima.

Riješite probleme

Na iznos operativnog rizika utječu mnogi čimbenici. Što je manje, to bolje. To je optimalno ako se problemi riješe prije nego što nastaju. Stoga, procjena operativnog rizika ima značajnu ulogu. Kako to provesti? Prije svega, potrebno je usredotočiti se na kontrolnu samoprocjenu. Parafraziranje, ova metoda može se nazvati iskren razgovor o problemima. Primjenjuje se u obliku anketa zaposlenika. Tada dolaze ključni pokazatelji rizika. Ti pokazatelji omogućuju vam da naučite o problemima koji se približavaju čak i prije nego što se očituju u punoj snazi. Naravno, ako su adekvatno odabrani i prikupljeni podaci. A Trojstvo zatvara upravljanje incidentima. Svrha ovog postupka je provođenje istrage, identificiranje opsega problema i njihovo rješavanje. Ako to nije učinjeno, poduzeće očekuje financijske rizike. Operativni rizik s vremenom, u pravilu, raste samo. Ovo mora biti zapamćeno.