Riscul operațional al organizației

Activitatea antreprenorială este plină de riscuri. Se întâlnesc aici și acolo. Unul dintre cele mai probabile este riscul operațional. Ce este? Cum apare managementul riscului operațional? Ce afectează valoarea sa?

Informații generale

Și începem cu terminologia. Riscul operațional - este riscul de pierdere din cauza erorilor / acțiuni inadecvate din partea angajaților, sisteme de funcționare defectuoasă unei organizații sau din evenimente externe. Acestea includ pierderile reputaționale, strategice și juridice. Asta este, riscul operațional este asociat cu punerea în aplicare a funcțiilor de afaceri ale întreprinderii. Acesta este utilizat pentru a se referi la riscul unor costuri suplimentare datorate naturii și întinderii structurii creditului nerespectare, încălcarea cerințelor legislației în vigoare, interacțiunea cu procedurile instituțiilor bancare. De exemplu, acesta poate include angajat al băncii încălcare, acțiuni ilegale neintenționate sau intenționate cu mâna, o funcționare defectuoasă a sistemelor funcționale / automate datorită impactului extern.

În funcție de origine, se identifică riscuri interne și externe. Ei, la rândul lor, sunt împărțiți în clase. Riscurile interne includ tot ce are legătură cu personalul, procesele și sistemele. Să ne uităm la câteva exemple. Activitățile salariaților sunt dăunătoare? Amenințarea. Există deficiențe în procesele de afaceri? Amenințarea. Lucrarea sistemelor informatice împiedică? Amenințarea. Riscurile externe sunt dezastrele, securitatea (fizică, datele), ruperea relațiilor cu clienții și contractele, precum și de către autoritățile de reglementare. Să luăm de asemenea în considerare exemplele acestor cazuri. Incendii și acte teroriste se pot întâmpla? Amenințarea. Informațiile, bunurile, serviciile, tehnologia de calitate slabă sau neadevărată pot întrerupe interacțiunea cu clienții și contrapărțile? Amenințarea. Falsurile, furtul, atacurile, spargerea și așa mai departe vor submina poziția organizației? Amenințarea. Modificările legislației și cadrului de reglementare vor conduce la activități suplimentare? Amenințarea.

Esență și tipuri

Dacă vrei să eviți ceva, trebuie să o cunoști în persoană. Lumea se dezvoltă, devine mai dificilă. Din acest motiv, riscul de riscuri operaționale crește. Ca sprijin pentru informații suplimentare, Basel II este luat. Potrivit lui, la riscuri operaționale includ orice lucru care ar putea duce la pagube materiale societății din cauza acțiunilor incorecte (sau non-necesare) ale personalului, influență externă, procese defecte și altele asemenea. Ei nu semnează, de asemenea, ei nu au nici un sfat despre cum să-i combată efectiv. Scopul principal al Basel II este calculul volumului de acoperire pentru acestea. În plus, există un sistem de gestionare puternic, al cărui obiectiv este reducerea probabilității riscurilor operaționale. Acest document prevede că conducerea și consiliul de administrație trebuie să își asume funcția în spatele lor. Și aceștia sunt responsabili pentru raportarea riscurilor operaționale și a amplorii daunelor actuale. Din acest punct de vedere sunt două tipuri: cele care depind în mod direct sau indirect, asupra persoanei, și forță majoră. Acestea din urmă includ cutremure, uragane, alunecări de teren, alunecări de teren și așa mai departe. Cu primele lucruri sunt mult mai diverse. Deci, există patru grupuri principale:

1. Acțiuni deliberate. Acestea includ frauda și alte acte deliberate care duc la daune.
2. Acțiuni neintenționate. Aceasta este o alegere de tehnologie care nu este complet elaborată, acțiuni neintenționate eronate ale angajaților, performanțe inadecvate din partea conducătorilor de serviciu.
3. Riscurile tehnice care sunt legate direct sau indirect de activitățile umane. Acesta este un eșec în rețea, comunicații externe, defalcarea mașinilor și altele asemenea.
4. Riscurile programului care sunt legate direct sau indirect de activitățile umane. Acesta este un eșec în mijloacele de telecomunicații și / sau hardware de calculator.

Specificitatea implementării practice

După cum oamenii pot cunoaște, managementul riscurilor operaționale are în realitate multe diferențe față de recomandările teoretice. În special, situația este destul de rară atunci când managementul preia problemele problematice, care sunt cauzate de defecțiuni în sistemul informatic. Transferul unei astfel de lucrări către specialiști cu calificări mai mici este practicat. Această abordare duce deseori la pierderi și mai mari. Acest lucru este important, chiar dacă riscul operațional este unul dintre cele mai importante și mai importante. De asemenea, în practică, astfel de subspecii sunt adesea găsite:

1. Riscul de scurgere sau distrugere a informațiilor, care este necesar pentru formarea proceselor organizaționale. Intenția sau ștergerea accidentală a fișierelor într-un sistem informatic automatizat este destinată. Aceste acțiuni pot duce la un eșec serios și la incapacitatea structurii comerciale de a-și îndeplini obligațiile asumate față de clienți.
2. Riscul utilizării datelor false sau falsificate (false). De exemplu, aceasta nu este ordinul real de plată. Deși există opțiuni mai complexe. De exemplu, utilizarea unei plăți deja transferate, atunci când unul dintre participanți este înlocuit.
3. Risc de probleme cu furnizarea de informații obiective și actualizate clienților. De obicei, acest lucru se datorează funcționării sistemelor informatice.
4. Riscul de a transfera informații care nu sunt benefice pentru organizație. Exemplele includ zvonuri, calomnie, dovezi compromițătoare privind legătura de conducere, scurgerea de documente valoroase (cu lovituri ulterioare în mass-media) și altele asemenea.

Cauzele apariției și modul de abordare a acestora

Sa întâmplat deja că riscul operațional al organizației nu pare să fie așa. Fiecare problemă are propria rădăcină. Principalele motive includ următoarele:

1. Lipsa de calificare și lipsa unei abordări serioase în materie de educație și dezvoltare profesională. Factorul uman poate influența puternic organizația și este adesea o sursă de probleme. Deci, multe companii nu pot folosi în mod corespunzător capabilitățile disponibile ale sistemelor informatice. Acest fapt este agravat și de nivelul limitat de cunoștințe al utilizatorilor obișnuiți.
2. Nu a fost acordată atenția cuvenită securității informațiilor și au fost ignorate amenințările reale generate de acest sector. Ignorarea de către organele de conducere, finanțarea insuficientă, lipsa măsurilor de creștere a nivelului de fiabilitate a sistemelor și așa mai departe, agravează situația.
3. Calitatea scăzută, precum și elaborarea inadecvată a procedurilor care vizează anticiparea riscurilor. De asemenea, puțini oameni se interesează de disponibilitatea unor politici și descrieri de posturi adecvate în domeniul securității. Din această cauză în situații de criză confuzia și ignoranța angajaților pot exacerba problema.
4. Sistem de protecție eficientă a informațiilor cu un nivel scăzut de eficiență. Este suficient ca un atacator să găsească un punct slab, iar acest lucru ar trebui să fie deja suficient pentru a provoca daune grave. Cel mai bine este să se asigure o protecție stratificată.
5. Un număr mare de deficiențe în sistemele automatizate și în diferite produse software dacă se utilizează software nefolosit. Pentru un atacator acesta este un cadou real.

Corectarea situației

Și ce ar trebui să fac? Numeroase tipuri de riscuri operaționale amenință să fie realizate, că trebuie să ne amintim vechea zicală că peștele putreziază din cap. Prin urmare, este necesar să începeți cu managementul. Puteți implementa astfel de elemente:

1. Directorul superior (consiliul de administrație) are un rol-cheie în formarea sistemului de management, control și protecție.
2. Este necesar să se creeze, să se pună în aplicare și să se aplice în mod adecvat sisteme de funcționare fără probleme, indiferent de locul în care acestea sunt necesare, și să aibă sens să se dezvolte.
3. Este necesar să se lucreze la sistemul de gestionare a riscurilor. După ce este creat, trebuie să analizați vulnerabilitățile. De asemenea, trebuie să vă gândiți la controlul organelor executive.
4. Directorul superior (consiliul de administrație) stabilește limitele apetitului pentru risc.
5. Organul executiv ar trebui să dezvolte un instrument clar, eficient și fiabil, cu competențe transparente, coerente și deplină. El va fi însărcinat cu implementarea principiilor, proceselor și sistemelor de bază implicate în ajustarea riscurilor.
6. Organul executiv trebuie să identifice și să evalueze problemele actuale, precum și să-și formuleze natura și factorii. În plus, permiteți-le să pună în aplicare inovațiile dezvoltate. De asemenea, organismul executiv poate fi însărcinat cu controlul și raportarea controlului asupra unităților individuale.
7. Este necesar să se asigure disponibilitatea unui sistem de control fiabil și deplin, precum și transferul / reducerea riscului.
8. Trebuie elaborat un plan care să asigure restaurarea și funcționarea continuă a organizației dacă există probleme evidente.

E totul?

Bineînțeles că nu. Acestea sunt cuvinte generalizate exclusiv în care sunt examinate principalele puncte. Când lucrați cu situații specifice, acestea trebuie să fie personalizate pentru condițiile existente. Să ne uităm la un exemplu mic. Banca are proceduri de management bine stabilite în cazul implementării amenințării cu riscul de credit. Creditorii potențiali sunt expuși criteriilor și oferă garanții pentru împrumuturi. Pentru a evalua garanția propusă, este implicat un specialist extern. Și aici pentru el securitatea a fost dat mai mult preț decât este într-adevăr pe piață. Ca să spunem așa, situația se dezvoltă în favoarea împrumutatului. În același timp, caracterul adecvat al evaluării nu a fost verificat în cadrul băncii. După o anumită perioadă de timp, există o situație în care împrumutatul nu poate rambursa împrumutul luat. Banca se așteaptă ca el să poată rambursa datoria, vânzând gajul. Dar, în practică, se dovedește că prețul pieței poate acoperi doar jumătate din împrumut. Motivul pentru această problemă este nerespectarea procedurilor. La urma urmei, în conformitate cu cerințele existente, instituțiile financiare ar trebui să reexamineze prețul ipotecare. Așa a crescut riscul operațional, după care și riscul de credit. Și vă puteți aminti de asemenea cum băncile individuale eliberează împrumuturi irevocabile, încălcând toate procedurile imaginabile. Astfel de instituții intră rapid în coada de așteptare pentru lichidare. Valoarea riscului operațional este afectată în acest caz de connivanța angajaților. Din păcate, evitarea totală a acestor situații este extrem de problematică. Ea poate fi minimalizată numai prin introducerea formării, a unui sistem eficient de monitorizare și a unei discipline stricte.

Exemple reale

În viață poate exista ceva despre care scriitorii de scenarii nu se pot gândi. Au existat astfel de situații când nivelul riscului operațional a fost pur și simplu scalat, însă această situație nu a putut fi detectată de mult timp. Să ne uităm la unele dintre cele mai impresionante exemple. A fost o astfel de persoană - Jerome Kerviel. O a fost comerciant al băncii de investiții Société Générale. În 2007, a deschis poziții privind indicii burselor europene privind contractele futures. Pare o poveste obișnuită. Dar suma pozițiilor a fost de aproximativ 50 de miliarde de euro! Aceasta este de unu și jumătate mai mare decât capitalizarea băncii! Cum a reușit Jerome să facă asta? Faptul că a lucrat mai devreme în birou și a știut bine munca mecanismului de control. A fost descoperit abia la sfârșitul lunii ianuarie 2008. Sa hotărât să le închidem repede. Dar numărul imens de poziții a provocat vânzări pe piețele bursiere. Din acest motiv, banca a pierdut 7,2 miliarde de dolari (sau 4,9 miliarde de euro). Sau încă un exemplu. Era un om ca John Rusnak. A lucrat în sucursala americană a celei mai mari bănci din Irlanda, al cărei nume este Allied Irish Bank. A fost angajat în 1993. În 1996, John a început să desfășoare operațiuni riscante cu yenul japonez. Dar ei nu au reușit, au început să piardă bani. Dar John a reușit să ascundă pierderile din partea partenerilor. De exemplu, în 1997, a pierdut 29,1 milioane de dolari. În 2001, suma era deja 300 milioane! Pentru a ascunde astfel de pierderi, el a falsificat contabilitatea. Pentru operațiunile sale, acest comerciant a reușit chiar să obțină prime în valoare de 433 mii de dolari. Totul a fost descoperit în 2001. La momentul autopsiei, pierderea totală sa ridicat la 691 milioane de dolari. Pierderile mai mici și riscurile operaționale se întâlnesc mai des decât cele mari. În epoca de automatizare cu abordarea corectă, acestea pot fi minimizate în mod semnificativ.

Riscurile externe și soluția lor

Ele apar în timpul relației organizației cu lumea exterioară. Acest lucru poate fi jaf, furt, de penetrare din afară în sistemul de informații, eșecul infrastructurii și a dezastrelor naturale. Deși, probabil, ar trebui să fie atribuită mediului legislativ. Ce metode de evaluare a riscului operațional ar trebui folosite pentru a obține o idee despre situație? Există o serie de recomandări privind schema generală de lucru. În plus, calculul riscului operațional poate fi realizat prin crearea specială pentru aceste modele matematice. Deci, ce trebuie să faceți pentru a crea un sistem eficient de management care să se ocupe de probleme?

Plan de acțiune

În primul rând, este necesar să se acorde o arhitectură adecvată. Asta este, în cazul în care problemele în sistemul în sine, atunci, din păcate, chiar și cel mai bun specialist nu poate oferi un rezultat satisfăcător. De asemenea, ar trebui să fie rezonabil. Să recunoaștem că există un anumit număr de incidente mici, care au costat 10 mii de ruble pe an. Puteți crea un sistem care să le împiedice 100%. Dar costul său este de 100 de mii de ruble. În acest caz, ar trebui să ne gândim la oportunitate. Desigur, dacă este o chestiune de furt sau ceva asemănător, care va crește treptat pe o scară, atunci nu puteți rămâne. La urma urmei, dacă trageți, atunci riscurile operaționale ale companiei pot crește atât de mult încât vor distruge compania. Dar, pentru a sprijini sistemul în general, condiția adecvată va ajuta la trei metode:

1. Controlul autoevaluării.
2. Indicatori cheie de risc.
3. Gestionarea incidentelor operaționale.

Rezolva problemele

Valoarea riscului operațional este afectată de mulți factori. Mai puțini, cu atât mai bine. Este optimă dacă problemele sunt rezolvate înainte de a apărea. Prin urmare, evaluarea riscului operațional joacă un rol semnificativ. Cum să o conduci? În primul rând, este necesar să ne concentrăm asupra autoevaluării controlului. Parafrazând, această metodă poate fi numită o conversație sinceră cu privire la probleme. Ea este pusă în aplicare sub forma anchetelor angajaților. Apoi apar indicatorii cheie de risc. Acești indicatori vă permit să aflați despre problemele care se apropie chiar înainte ca acestea să se manifeste cu forță maximă. Desigur, dacă acestea sunt selectate în mod adecvat și colectate datele lor. Iar Trinitatea închide gestionarea incidentelor. Scopul acestei proceduri este de a efectua o investigație, de a identifica amploarea problemelor și de a le trata. Dacă acest lucru nu se face, întreprinderea se așteaptă la riscuri financiare. Riscul operațional în timp, de regulă, crește doar. Acest lucru trebuie amintit.