Institutionaalinen operatiivinen riski

2024 Kirjoittaja: Howard Calhoun | [email protected]. Viimeksi muokattu: 2023-12-17 10:26

Liiketoiminta on täynnä riskejä. He tapaavat siellä täällä. Yksi todennäköisimpiä on operatiivinen riski. Mitä hän edustaa? Miten operatiivisia riskejä hallitaan? Mikä vaikuttaa sen arvoon?

Yleistä tietoa

Ja aloitamme terminologialla. Operatiivinen riski on tappioriski, joka johtuu organisaation työntekijöiden virheestä/epäasianmukaisesta toiminnasta, järjestelmävioista tai ulkoisista tapahtumista. Näitä ovat maineeseen liittyvät, strategiset ja juridiset menetykset. Toisin sanoen toiminnallinen riski liittyy yrityksen liiketoimintatoimintojen toteuttamiseen. Sitä käytetään osoittamaan lisäkustannusten riski, joka johtuu luottorakenteen luonteen ja laajuuden epäjohdonmukaisuudesta, voimassa olevan lainsäädännön vaatimusten rikkomisesta ja vuorovaikutusmenettelyistä pankkien kanssa. Se voi sisältää esimerkiksi pankin työntekijän loukkauksen, hänen tahattomia tai tarkoituksellisia laittomia toimia, toiminnallisten / automatisoitujen järjestelmien toiminnan epäonnistumisen ulkoisesta vaikutuksesta.

Alkuperästä riippuen, sisäinenja ulkoiset riskit. He puolestaan jaetaan luokkiin. Sisäiset riskit sisältävät kaiken, mikä liittyy ihmisiin, prosesseihin ja järjestelmiin. Katsotaanpa muutama esimerkki. Voivatko työntekijöiden teot aiheuttaa vahinkoa? Uhka. Onko liiketoimintaprosesseissa puutteita? Uhka. Tietojärjestelmien epäonnistuminen? Uhka. Ulkoisia riskejä ovat katastrofit, turvallisuus (fyysinen, data), asiakas- ja vastapuolisuhteiden katkeaminen sekä valvontaviranomaiset. Katsotaanpa esimerkkejä näistä tapauksista. Voivatko tulipalot ja terrori-iskut tapahtua? Uhka. Voivatko huonolaatuiset tai väärät tiedot, tavarat, palvelut, tekniikat häiritä vuorovaikutusta asiakkaiden ja vastapuolten kanssa? Uhka. Heikentävätkö väärennökset, varkaudet, hyökkäykset, murrot jne. organisaation asemaa? Uhka. Pakottavatko lainsäädännön ja sääntelykehyksen muutokset lisätoimia? Uhka.

Essenssi ja tyypit

Jos haluat välttää jotain, sinun on tiedettävä se henkilökohtaisesti. Maailma kehittyy ja monimutkaistuu. Tästä johtuen riski operatiivisista riskeistä kasvaa. Basel II:ta käytetään lisätietojen viitteenä. Hänen mukaansa toimintariskejä ovat kaikki, mikä voi johtaa aineelliseen vahinkoon organisaatiolle henkilöstön virheellisistä (tai välttämättömistä) toimista, ulkoisista vaikutuksista, virheellisistä prosesseista yms. He eivät itse allekirjoita, eikä ole olemassa vinkkejä tehokkaan taistelun järjestämiseksi heitä vastaan. Basel II:n päätarkoituksena on laskea niille kattavuuden määrä. Lisäksi käytössä on vahva johtamisjärjestelmä, jonka tehtävänä on auttaa vähentämään operatiivisten riskien todennäköisyyttä. Tässä asiakirjassa määrätään, että johdon ja hallituksen tulee ottaa vastuulleen heidän takanaan oleva tehtävä. Ja juuri he ovat vastuussa operatiivisten riskien ja nykyisten vahinkojen suuruuden raportoinnista. Tästä näkökulmasta erotetaan kaksi tyyppiä: ne, jotka ovat suoraan tai välillisesti riippuvaisia henkilöstä, ja ylivoimaiset esteet. Jälkimmäisiin kuuluvat maanjäristykset, hurrikaanit, mutavirrat, maanvyörymät ja niin edelleen. Ensimmäisen kanssa kaikki on paljon monipuolisempaa. Pääryhmää on siis neljä:

1. Tahalliset toimet. Näitä ovat petokset ja muut tahalliset toimet, jotka johtavat vahinkoon.
2. Tahattomat teot. Tämä on teknologian valinta, joka ei ole täysin kehittynyt, työntekijöiden virheelliset tahattomat toimet, johtajien riittämätön tehtäviensä suorittaminen.
3. Tekniset riskit, jotka liittyvät suoraan tai välillisesti ihmisen toimintaan. Tämä on vika verkossa, ulkoisessa tiedonsiirrossa, työstökoneiden rikkoutuessa ja vastaavissa.
4. Ohjelma riskit, jotka liittyvät suoraan tai välillisesti ihmisen toimintaan. Tämä on tietoliikenne- ja/tai tietokonelaitteiden vika.

Käytännön toteutustiedot

Kuten asian tuntevat voivat todistaa, operatiivisten riskien hallinta eroaa todella paljon teoreettisista neuvoista. Erityisesti tilanne on melko harvinainenkun johto ottaa käsiinsä tietojärjestelmän toimintahäiriöistä johtuvia ongelmia. Tällaista työtä harjoitetaan siirrettäväksi heikomman pätevyyden omaaville asiantuntijoille. Tämä lähestymistapa johtaa usein vielä suurempiin tappioihin. Tämä on tärkeää jo pelkästään siksi, että operatiivinen riski on yksi kolmesta tärkeimmistä ja merkittävimmistä. Myös käytännössä tällaisia alalajeja löytyy usein:

1. Organisaatioprosessien muodostumisen kann alta välttämättömien tietojen vuotamisen tai tuhoutumisen riski. Se tarkoittaa tiedostojen tahallista tai tahatonta poistamista automatisoidusta tietojärjestelmästä. Nämä toimet voivat johtaa vakavaan epäonnistumiseen ja kaupallisen rakenteen kyvyttömyyteen täyttää velvoitteitaan asiakkaita kohtaan.
2. Vaara, että käytetään puolueellisia tai väärennettyjä (väärennettyjä) tietoja. Esimerkkinä voisi olla ei-todellinen maksumääräys. Vaikka on olemassa monimutkaisempia vaihtoehtoja. Esimerkiksi käyttämällä aiemmin siirrettyä maksua, kun yksi osallistujista korvataan.
3. Ongelmien riski objektiivisen ja ajantasaisen tiedon tarjoamisessa asiakkaille. Yleensä tämä johtuu tietokonejärjestelmien toiminnasta.
4. Organisaatiolle haitallisen tiedon välittämisen riski. Esimerkkejä ovat huhut, panettelu, johtavia virkamiehiä koskevat vaarantavat tiedot, arvokkaiden asiakirjojen vuotaminen (ja myöhemmin tiedotusvälineille altistuminen) ja vastaavat.

Syyt ja niiden käsittely

Sattuu vain niin, että organisaation toiminnallinen riski ei vain tapahdu. Minkä tahansaongelmalla on juurensa. Tärkeimmät syyt ovat seuraavat:

1. Pätevyys ja vakavan lähestymistavan puute koulutukseen ja ammatilliseen kehittymiseen. Inhimillinen tekijä voi vaikuttaa suuresti organisaatioon ja on useimmiten ongelmien lähde. Niinpä monet yritykset eivät pysty kunnolla hyödyntämään tietojärjestelmien käytettävissä olevia ominaisuuksia. Tätä pahentaa tavallisten käyttäjien rajallinen tietotaso.
2. Ei kiinnitetty riittävästi huomiota tietoturvaan ja sivuutetaan tältä al alta tulevat todelliset uhat. Hallintoelinten tietämättömyys, riittämätön rahoitus, järjestelmän luotettavuutta lisäävien toimenpiteiden puute jne. vain pahentavat tilannetta.
3. Huono laatu sekä riittämätön riskien ehkäisemiseen tähtäävien menettelytapojen kehittäminen. Lisäksi harvat välittävät riittävän turvallisuuspolitiikan ja toimenkuvan olemassaolosta. Tämän vuoksi kriisitilanteissa työntekijöiden hämmennys ja tietämättömyys voi pahentaa ongelmaa.
4. Tehoton tietoomaisuuden suojajärjestelmä. Hyökkääjälle riittää löytää yksi heikko kohta, ja tämän pitäisi jo riittää aiheuttamaan vakavaa vahinkoa. On parasta, jos puolustetaan perusteellisesti.
5. Suuri määrä heikkouksia automatisoiduissa järjestelmissä ja erilaisissa ohjelmistotuotteissa, jos käytetään testaamattomia ohjelmistoja. Hyökkääjälle tämä on todellinen lahja.

Tilanneen korjaaminen

Ja mitä tehdä? Useita erilaisia leikkaussalejariskit uhkaavat toteutua, joten kannattaa muistaa vanha sanonta, että kala mätänee päästä. Siksi on välttämätöntä aloittaa oppaasta. Voit toteuttaa seuraavat kohteet:

1. Ylimmän johtajan (hallituksen) rooli on avainasemassa johtamis-, valvonta- ja suojajärjestelmän muodostumisessa.
2. Meidän on luotava, otettava käyttöön ja asianmukaisesti käyttöön saumattomia järjestelmiä kaikkialla, missä niitä tarvitaan ja kehittämisen arvoisia.
3. Meidän on työstettävä riskinhallintajärjestelmää. Kun se on luotu, sinun on analysoitava haavoittuvuuksien esiintyminen. Sinun tulisi myös ajatella toimeenpanoelinten valvontaa.
4. Ylempi johtaja (hallitus) asettaa riskinottohaluttomuuden rajat.
5. Toimeenpanevan elimen tulisi kehittää selkeä, tehokas ja luotettava työkalusarja, jossa on läpinäkyviä, johdonmukaisia ja mielekkäitä toimiv alta-alueita. Sen tehtävänä on riskienhallinnan perusperiaatteiden, prosessien ja järjestelmien toteuttaminen.
6. Toimeenpanevan elimen tulee tunnistaa ja arvioida ajankohtaiset ongelmat sekä muotoilla niiden luonne ja tekijät. Lisäksi anna hänen toteuttaa kehitetyt innovaatiot. Toimeenpanevalle elimelle voidaan myös uskoa yksittäisten yksiköiden raportoinnin valvonta- ja valvontaprosessi.
7. Luotettava ja kattava valvonta- ja riskinsiirto-/vähennysjärjestelmä on oltava käytössä.
8. Pitäisi laatia suunnitelma organisaation elpymisen ja liiketoiminnan jatkuvuuden varmistamiseksiilmeisiä ongelmia.

Onko siinä kaikki?

Ei tietenkään. Nämä ovat yksinomaan yleistäviä sanoja, joissa tarkastellaan peruskohtia. Tietyissä tilanteissa työskenneltäessä ne on mukautettava vallitseviin olosuhteisiin. Katsotaanpa pientä esimerkkiä. Pankilla on tarkasti määritellyt johtamismenettelyt luottoriskin uhan toteutuessa. Mahdollisille lainanottajille asetetaan kriteerit ja lainoille annetaan vakuudet. Ulkopuolinen asiantuntija arvioi ehdotetun vakuuden. Ja niin arvopaperille määrättiin korkeampi hinta kuin se todellisuudessa maksaa markkinoilla. Niin sanotusti tilanne kehittyy lainanottajan eduksi. Samanaikaisesti arvion riittävyyttä ei tarkistettu uudelleen pankissa. Tietyn ajan kuluttua syntyy tilanne, jossa lainanottaja ei pysty maksamaan lainaa takaisin. Pankki odottaa pystyvänsä maksamaan syntyneen velan takaisin myymällä vakuudet. Mutta käytännössä käy ilmi, että markkinahinta voi kattaa vain puolet lainasta. Tämän ongelman syynä on menettelyjen noudattamatta jättäminen. Loppujen lopuksi rahoituslaitosten on olemassa olevien vaatimusten mukaan tarkistettava vakuuksien hinta uudelleen. Näin operatiivinen riski kasvoi ja sen jälkeen luottoriski. Ja voit myös muistaa, kuinka yksittäiset pankit myöntävät tarkoituksellisesti huonoja lainoja rikkoen kaikkia ajateltavissa olevia menettelyjä. Tällaiset laitokset joutuvat nopeasti selvitystilaan. Operatiivisen riskin suuruuteen vaikuttaa tässä tapauksessa työntekijöiden suostumus. Valitettavasti tällaisia tilanteita on erittäin vaikea välttää kokonaan.ongelmallista. Se voidaan minimoida vain ottamalla käyttöön koulutusta, tehokasta valvontajärjestelmää ja tiukkaa kurinalaisuutta.

Aitoja esimerkkejä

Elämässä voi tapahtua asioita, joita edes kirjoittajat eivät voi ajatella. Oli tilanteita, jolloin operatiivisen riskin taso yksinkertaisesti putosi skaal alta, mutta tilannetta ei pystytty tunnistamaan pitkään aikaan. Katsotaanpa joitain vaikuttavimpia esimerkkejä. Oli sellainen henkilö - Jerome Kerviel. Oh oli Société Généralen sijoituspankin kauppias. Vuonna 2007 hän avasi positiot Euroopan pörssien futuuriindekseissä. Vaikuttaa yleiseltä tarin alta. Mutta positioiden summa oli noin 50 miljardia euroa! Tämä on puolitoista kertaa pankin pääoma! Kuinka Jerome pystyi tekemään tämän? Tosiasia on, että ennen sitä hän työskenteli toimistossa ja tiesi ohjausmekanismin työn hyvin. Se löydettiin vasta tammikuun 2008 lopussa. Ne päätettiin sulkea mahdollisimman pian. V altava positiokoko laukaisi kuitenkin myynnin osakemarkkinoilla. Tästä johtuen pankki menetti 7,2 miljardia dollaria (eli 4,9 miljardia euroa). Tai vielä yksi esimerkki. Oli mies kuin John Rusnak. Hän työskenteli Irlannin suurimman pankin amerikkalaisessa sivuliikkeessä, jonka nimi on Allied Irish Bank. Hänet palkattiin vuonna 1993. Vuonna 1996 John alkoi tehdä riski alttiita liiketoimia Japanin jenin kanssa. Mutta he epäonnistuivat, tuli tappioita. Mutta John onnistui piilottamaan kasvavat tappiot kumppaneilta. Esimerkiksi vuonna 1997 hän menetti 29,1 miljoonaa dollaria. Vuonna 2001 summa oli jo 300 miljoonaa! Piilottaakseen tällaisia tappioita hän väärensi lausuntoja. Tämä kauppias onnistui saamaan toiminnastaan jopa 433 tuhannen dollarin bonuksia. Kaikki tuli ilmi vuonna 2001. Avaushetkellä kokonaistappio oli 691 miljoonaa dollaria. Pienemmät tappiot ja operatiiviset riskit ovat paljon yleisempiä kuin tällaiset suuret. Automaation aikakaudella ne voidaan minimoida merkittävästi oikealla lähestymistavalla.

Ulkoiset riskit ja niiden ratkaisut

Ne syntyvät organisaation ja ulkomaailman välisen suhteen aikana. Tämä voi olla ryöstö, varkaus, kolmansien osapuolien tunkeutuminen tietojärjestelmään, infrastruktuurin toimintahäiriö ja luonnonkatastrofit. Vaikka ehkä myös lainsäädäntöympäristö pitäisi syyttää. Mitä operatiivisten riskien arviointimenetelmiä tulisi käyttää, jotta nykytilanteesta saadaan käsitys? Yleiseen työsuunnitelmaan on olemassa useita suosituksia. Lisäksi operatiivisen riskin laskenta voidaan suorittaa tätä tarkoitusta varten laadituilla matemaattisilla malleilla. Mitä on tehtävä tehokkaan hallintajärjestelmän luomiseksi, joka pystyy käsittelemään ongelmia?

Toimintasuunnitelma

Ensinnäkin sinun on huolehdittava riittävästä arkkitehtuurista. Eli jos ongelmat ovat itse järjestelmässä, niin valitettavasti edes paras asiantuntija ei pysty tarjoamaan tyydyttävää tulosta. Sen on myös oltava järkevää. Oletetaan, että on tietty määrä pieniä tapauksia, jotka maksavat 10 tuhatta ruplaa vuodessa. Voit luoda järjestelmän, joka estää ne 100-prosenttisesti. Mutta sen hinta100 tuhatta ruplaa. Tässä tapauksessa kannattaa miettiä asianmukaisuutta. Tietenkin, jos puhumme varkaudesta tai muusta vastaavasta, joka vähitellen kasvaa, emme voi epäröidä. Loppujen lopuksi, jos viivyttelet, yrityksen toiminnalliset riskit voivat kasvaa niin paljon, että ne tuhoavat yrityksen. Mutta pitääksesi järjestelmän yleisesti riittävässä kunnossa, kolme tapaa auttaa:

1. Tarkista itsearviointi.
2. Tärkeimmät riskiindikaattorit.
3. Operatiivisten tapausten hallinta.

Ongelmien ratkaiseminen

Monet tekijät vaikuttavat operatiivisen riskin suuruuteen. Mitä vähemmän niitä, sen parempi. Ihannetapauksessa ongelmat ratkaistaan ennen kuin ne syntyvät. Siksi operatiivisen riskin arvioinnilla on tärkeä rooli. Kuinka käyttää se? Ensinnäkin sinun on keskityttävä hallinnan itsearviointiin. Parafraasin mukaan tätä menetelmää voidaan kutsua avoimeksi keskusteluksi ongelmista. Se toteutetaan työntekijäkyselyinä. Sitten on keskeisiä riskiindikaattoreita. Näiden indikaattoreiden avulla voit tietää tulevista ongelmista jo ennen kuin ne ilmenevät täysillä. Tietenkin, jos heidät valitaan asianmukaisesti ja heidän tiedot kerätään. Ja sulkee kolminaisuuden on tapausten hallinta. Tämän menettelyn tarkoituksena on tutkia, tunnistaa ongelmien laajuus ja käsitellä niitä. Jos näin ei tehdä, yritys kohtaa taloudellisia riskejä. Operatiiviset riskit kasvavat ajan myötä. Tämä on muistettava.