Institusionele operasionele risiko

2024 Outeur: Howard Calhoun | [email protected]. Laas verander: 2023-12-17 10:16

Besigheid is vol risiko's. Hulle ontmoet hier en daar. Een van die mees waarskynlike is operasionele risiko. Wat verteenwoordig hy? Hoe word operasionele risiko bestuur? Wat beïnvloed die waarde daarvan?

Algemene inligting

En ons begin met die terminologie. Operasionele risiko is die risiko van verlies as gevolg van 'n fout/onvoldoende optrede aan die kant van die organisasie se werknemers, stelselfoute of eksterne gebeure. Dit sluit in reputasie-, strategiese en wetlike verliese. Dit wil sê, operasionele risiko word geassosieer met die implementering van die besigheidsfunksies van die onderneming. Dit word gebruik om die risiko van bykomende koste aan te dui as gevolg van die inkonsekwentheid in die aard en omvang van die kredietstruktuur, oortreding van die vereistes van huidige wetgewing, prosedures vir interaksie met bankinstellings. Dit kan byvoorbeeld 'n skending van 'n bankwerknemer, onopsetlike of doelgerigte onwettige optrede van sy kant, 'n mislukking in die werking van funksionele / outomatiese stelsels as gevolg van eksterne invloed insluit.

Afhangende van die oorsprong, internen eksterne risiko's. Hulle word op hul beurt in klasse verdeel. Interne risiko's sluit alles in wat verband hou met mense, prosesse en stelsels. Kom ons kyk na 'n paar voorbeelde. Die optrede van werknemers kan skade veroorsaak? Die bedreiging. Is daar foute in besigheidsprosesse? Die bedreiging. Mislukking van inligtingstelsels? Die bedreiging. Eksterne risiko's is katastrofes, sekuriteit (fisies, data), ontwrigting van verhoudings met kliënte en teenpartye, sowel as van regulerende owerhede. Kom ons kyk na voorbeelde vir hierdie gevalle. Brande en terreuraanvalle kan gebeur? Die bedreiging. Kan lae kwaliteit of vals inligting, goedere, dienste, tegnologie interaksie met kliënte en teenpartye ontwrig? Die bedreiging. Sal vervalsings, diefstalle, aanvalle, inbrake, ens. die posisie van die organisasie ondermyn? Die bedreiging. Sal veranderinge in wetgewing en regulatoriese raamwerk bykomende aktiwiteite afdwing? Bedreiging.

essensie en tipes

As jy iets wil vermy, moet jy dit persoonlik ken. Die wêreld ontwikkel en word meer kompleks. As gevolg hiervan neem die gevaar van operasionele risiko's toe. Basel II word as verwysing vir verdere inligting geneem. Volgens hom sluit operasionele risiko's alles in wat tot wesenlike skade aan die organisasie kan lei weens verkeerde (of versuim om die nodige optrede van personeel uit te voer), eksterne invloede, foutiewe prosesse, en dies meer. Hulle teken self nie, en daar is geen wenke oor hoe om 'n effektiewe stryd teen hulle te organiseer nie. Die hoofdoel van Basel II is om die bedrag van dekking vir hulle te bereken. Daarbenewens is daar 'n sterk bestuurstelsel, waarvan die taak is om die waarskynlikheid van operasionele risiko's te help verminder. Hierdie dokument maak voorsiening dat die bestuur en die direksie die funksie agter hulle moet oorneem. En dit is hulle wat verantwoordelik is vir verslagdoening oor operasionele risiko's en die bedrag van huidige skade. Vanuit hierdie oogpunt word twee tipes onderskei: dié wat direk of indirek van 'n persoon afhanklik is, en force majeure-omstandighede. Laasgenoemde sluit aardbewings, orkane, moddervloei, grondverskuiwings, ensovoorts in. Met die eerste is alles baie meer divers. Dus, daar is vier hoofgroepe:

1. Doelbewuste optrede. Dit sluit bedrog en ander doelbewuste optrede in wat tot skade lei.
2. Onopsetlike dade. Dit is 'n keuse van tegnologie wat nie ten volle ontwikkel is nie, foutiewe onbedoelde optrede van werknemers, onvoldoende uitvoering deur bestuurders van hul pligte.
3. Tegniese risiko's wat direk of indirek met menslike aktiwiteite verband hou. Dit is 'n fout in die netwerk, eksterne kommunikasie, onklaarraking van masjiengereedskap en dies meer.
4. Programrisiko's wat direk of indirek met menslike aktiwiteite verband hou. Dit is 'n mislukking in telekommunikasie en/of rekenaartoerusting.

Praktiese implementeringspesifikasies

Soos mense wat weet, kan getuig, verskil bedryfsrisikobestuur eintlik baie van teoretiese advies. In die besonder, die situasie is redelik skaarswanneer bestuur problematiese kwessies aanpak wat deur wanfunksies in die inligtingstelsel veroorsaak word. Dit word beoefen om sulke werk aan spesialiste met laer kwalifikasies oor te dra. Hierdie benadering lei dikwels tot selfs groter verliese. Dit is belangrik, al is dit net omdat operasionele risiko een van die drie belangrikste en beduidendste is. Ook in die praktyk word sulke subspesies dikwels gevind:

1. Die risiko van lekkasie of vernietiging van inligting wat nodig is vir die vorming van organisatoriese prosesse. Dit impliseer opsetlike of toevallige verwydering van lêers in 'n outomatiese inligtingstelsel. Hierdie optrede kan lei tot 'n ernstige mislukking en die onvermoë van die kommersiële struktuur om sy verpligtinge teenoor kliënte na te kom.
2. Risiko om bevooroordeelde of vervalste (vals) data te gebruik. 'n Voorbeeld sou 'n nie-werklike betalingsbevel wees. Alhoewel daar meer komplekse opsies is. Gebruik byvoorbeeld 'n voorheen oorgeplaasde betaling wanneer een van die deelnemers vervang word.
3. Risiko van probleme met die verskaffing van objektiewe en bygewerkte inligting aan kliënte. As 'n reël is dit as gevolg van die werking van rekenaarstelsels.
4. Risiko vir die oordrag van inligting wat nadelig is vir die organisasie. Voorbeelde sluit in gerugte, laster, kompromitterende inligting oor senior amptenare, uitlek van waardevolle dokumente (met daaropvolgende blootstelling aan die media) en dies meer.

Oorsake en hoe om dit te hanteer

Dit gebeur net so dat 'n organisasie se operasionele risiko nie net gebeur nie. Enigedie probleem het sy wortel. Die hoofredes sluit die volgende in:

1. Gebrek aan kwalifikasies en gebrek aan 'n ernstige benadering tot opleiding en professionele ontwikkeling. Die menslike faktor kan die organisasie grootliks beïnvloed en is meestal die bron van probleme. Dus, baie maatskappye is nie in staat om die beskikbare vermoëns van inligtingstelsels behoorlik te gebruik nie. Dit word vererger deur die beperkte vlak van kennis van gewone gebruikers.
2. Daar word nie behoorlik aandag aan inligtingsekuriteit gegee nie en ignoreer die werklike bedreigings wat uit hierdie sektor kom. Onkunde deur die beheerliggame, onvoldoende befondsing, gebrek aan maatreëls om die vlak van stelselbetroubaarheid te verhoog, ens., vererger net die situasie.
3. Lae geh alte, sowel as onvoldoende ontwikkeling van prosedures wat daarop gemik is om risiko's te voorkom. Ook gee min mense om oor die bestaan van 'n voldoende beleid en posbeskrywing op die gebied van sekuriteit. As gevolg hiervan, in krisissituasies, kan verwarring en onkunde van werknemers die probleem vererger.
4. Ondoeltreffende inligtingsbatebeskermingstelsel. Dit is genoeg vir 'n aanvaller om een swak plek te vind, en dit behoort reeds genoeg te wees om ernstige skade aan te rig. Dit is die beste as verdediging in diepte verskaf word.
5. 'n Groot aantal swakhede in outomatiese stelsels en verskeie sagtewareprodukte, indien ongetoetste sagteware gebruik word. Vir 'n aanvaller is dit 'n ware geskenk.

Regstelling van die situasie

En wat om te doen? Talle tipes operasiekamersrisiko's dreig om te realiseer, so jy moet die ou gesegde onthou dat die vis van die kop vrot. Daarom is dit nodig om met 'n gids te begin. Jy kan die volgende items implementeer:

1. Die topbestuurder (raad van direkteure) speel 'n sleutelrol in die vorming van 'n bestuur-, beheer- en beskermingstelsel.
2. Ons moet naatlose stelsels skep, implementeer en voldoende toepas waar dit ook al nodig is en die moeite werd is om te ontwikkel.
3. Ons moet aan die risikobestuurstelsel werk. Nadat dit geskep is, moet jy ontleed vir die teenwoordigheid van kwesbaarhede. Jy moet ook dink aan beheer oor die uitvoerende liggame.
4. Die top-uitvoerende beampte (direksie) stel risiko-aptytlimiete.
5. Die uitvoerende liggaam moet 'n duidelike, doeltreffende en betroubare gereedskapstel met deursigtige, konsekwente en betekenisvolle areas van bevoegdheid ontwikkel. Dit sal toevertrou word met die implementering van die basiese beginsels, prosesse en stelsels betrokke by risiko-aanpassing.
6. Die uitvoerende liggaam moet huidige probleme identifiseer en evalueer, asook die aard en faktore daarvan formuleer. Laat hom ook die implementering van die ontwikkelde innovasies verskaf. Die uitvoerende liggaam kan ook toevertrou word met die proses om die rapportering van individuele eenhede te monitor en te beheer.
7. 'n Betroubare en omvattende stelsel van beheer en risiko-oordrag/versagting moet in plek wees.
8. 'n Plan moet ontwikkel word om die herstel en besigheidskontinuïteit van die organisasie te verseker indienooglopende probleme.

Is dit al?

Natuurlik nie. Dit is uitsluitlik veralgemenende woorde, waarin fundamentele punte in ag geneem word. Terwyl daar met spesifieke situasies gewerk word, sal hulle by bestaande toestande aangepas moet word. Kom ons kyk na 'n klein voorbeeld. Die bank het goed gedefinieerde bestuursprosedures in plek in die geval dat 'n kredietrisiko-bedreiging realiseer. Kriteria word gestel vir potensiële leners en kollateraal vir lenings word verskaf. 'n Eksterne spesialis word aangestel om die voorgestelde kollateraal te assesseer. En so is die sekuriteit 'n hoër prys toegeken as wat dit werklik in die mark kos. So om te sê, die situasie ontwikkel ten gunste van die lener. Terselfdertyd is die toereikendheid van die aanslag nie binne die bank weer nagegaan nie. Na 'n sekere tyd ontstaan 'n situasie wanneer die lener nie die lening wat geneem is, kan terugbetaal nie. Die bank verwag dat hy die ontstaande skuld sal kan terugbetaal deur die kollaterale te verkoop. Maar in die praktyk blyk dit dat die markprys net die helfte van die lening kan dek. Die oorsaak van hierdie probleem is nie-nakoming van prosedures. Na alles, volgens bestaande vereistes, moet finansiële instellings die prys van kollateraal dubbel kontroleer. Dit is hoe operasionele risiko toegeneem het, en daarna kredietrisiko. En jy kan ook onthou hoe individuele banke doelbewus slegte lenings uitreik, wat alle denkbare prosedures oortree. Sulke instellings val vinnig in die tou vir likwidasie. Die omvang van operasionele risiko word in hierdie geval beïnvloed deur die medewete van werknemers. Helaas, dit is uiters moeilik om sulke situasies heeltemal te vermy.problematies. Dit kan slegs tot die minimum beperk word deur opleiding, 'n effektiewe beheerstelsel en streng dissipline in te stel.

Regte voorbeelde

Dinge kan in die lewe gebeur waaraan selfs die skrywers nie kan dink nie. Daar was situasies waar die vlak van operasionele risiko bloot van skaal afgegaan het, maar hierdie situasie kon vir 'n lang tyd nie geïdentifiseer word nie. Kom ons kyk na 'n paar van die mees indrukwekkende voorbeelde. Daar was so 'n persoon - Jerome Kerviel. Oh was 'n handelaar vir die beleggingsbank Société Générale. In 2007 het hy posisies op die indekse van Europese aandelebeurse vir termynkontrakte geopen. Lyk na 'n algemene storie. Maar die som van die posisies was ongeveer 50 miljard euro! Dit is een en 'n half keer die kapitalisasie van die bank! Hoe kon Jerome dit doen? Die feit is dat hy voorheen in die kantoor gewerk het en die werk van die beheermeganisme goed geken het. Dit is eers aan die einde van Januarie 2008 ontdek. Daar is besluit om hulle so gou moontlik te sluit. Maar die groot posisiegrootte het 'n uitverkoop in die aandelemarkte veroorsaak. As gevolg hiervan het die bank 7,2 miljard dollar (of 4,9 miljard euro) verloor. Of nog een voorbeeld. Daar was 'n man soos John Rusnak. Hy het in die Amerikaanse tak van die grootste bank in Ierland gewerk, wie se naam Allied Irish Bank is. Hy is in 1993 aangestel. In 1996 het John riskante transaksies met die Japannese jen begin uitvoer. Maar hulle was onsuksesvol, daar was verliese. Maar John het daarin geslaag om groeiende verliese van vennote weg te steek. Byvoorbeeld, in 1997 het hy $29,1 miljoen verloor. In 2001 was die bedrag reeds 300 miljoen! Om sulke verliese weg te steek, het hy verklarings vervals. Vir sy bedrywighede het hierdie handelaar selfs daarin geslaag om bonusse in die bedrag van 433 duisend dollar te ontvang. Alles het in 2001 aan die lig gekom. Ten tyde van die opening was die totale verlies $691 miljoen. Kleiner verliese en operasionele risiko's is baie meer algemeen as sulke grotes. In die era van outomatisering, met die regte benadering, kan hulle aansienlik verminder word.

Eksterne risiko's en hul oplossings

Hulle ontstaan tydens die verhouding van die organisasie met die buitewêreld. Dit kan roof, diefstal, penetrasie deur derde partye in die inligtingstelsel, mislukking van infrastruktuur en natuurrampe wees. Alhoewel, miskien, moet die wetgewende omgewing ook toegeskryf word. Watter operasionele risiko-assesseringsmetodes moet gebruik word om 'n idee van die huidige situasie te kry? Daar is 'n aantal aanbevelings vir die algemene skema van werk. Daarbenewens kan die berekening van operasionele risiko uitgevoer word met behulp van wiskundige modelle wat spesiaal vir hierdie doel geskep is. So, wat moet gedoen word om 'n doeltreffende bestuurstelsel te skep wat probleme kan hanteer?

Aksieplan

In die eerste plek moet jy sorg vir 'n voldoende argitektuur. Dit wil sê, as die probleme in die stelsel self is, dan, helaas, sal selfs die beste spesialis nie 'n bevredigende resultaat kan lewer nie. Dit moet ook redelik wees. Gestel daar is 'n sekere aantal geringe voorvalle wat 10 duisend roebels per jaar kos. Jy kan 'n stelsel skep wat hulle 100% sal verhoed. Maar die koste daarvan100 duisend roebels. In hierdie geval moet jy oor die toepaslikheid dink. Natuurlik, as ons praat van diefstal of iets soortgelyks, wat geleidelik in omvang sal groei, dan kan ons nie huiwer nie. As jy uitstel, kan die operasionele risiko's van die onderneming immers soveel toeneem dat dit die maatskappy vernietig. Maar om die stelsel in 'n algemene toereikende toestand te hou, sal drie metodes help:

1. Gaan selfassessering na.
2. Sleutelrisiko-aanwysers.
3. Operasionele voorvalbestuur.

Probleme oplos

Baie faktore beïnvloed die omvang van operasionele risiko. Hoe minder van hulle, hoe beter. Ideaal gesproke word probleme opgelos voordat dit opduik. Daarom speel die beoordeling van operasionele risiko 'n beduidende rol. Hoe om dit te spandeer? Eerstens moet jy fokus op beheer self-evaluering. Om te parafraseer, kan hierdie metode 'n openhartige gesprek oor probleme genoem word. Dit word geïmplementeer in die vorm van werknemeropnames. Dan is daar sleutelrisiko-aanwysers. Hierdie aanwysers laat jou toe om te weet van komende probleme selfs voordat hulle hulself ten volle manifesteer. Natuurlik, as hulle voldoende gekies is en hul data ingesamel word. En sluit die drie-eenheid is voorvalbestuur. Die doel van hierdie prosedure is om te ondersoek, die omvang van probleme te identifiseer en dit te hanteer. As dit nie gedoen word nie, staar die maatskappy finansiële risiko's in die gesig. Operasionele risiko is geneig om mettertyd toe te neem. Dit moet onthou word.