Institucionalni operativni rizik

2024 Autor: Howard Calhoun | [email protected]. Zadnja promjena: 2023-12-17 10:29

Posao je pun rizika. Tu i tamo se sretnu. Jedan od najvjerojatnijih je operativni rizik. Što on predstavlja? Kako se upravlja operativnim rizikom? Što utječe na njegovu vrijednost?

Opće informacije

I počet ćemo s terminologijom. Operativni rizik je rizik gubitka zbog pogreške/neadekvatne radnje od strane zaposlenika organizacije, kvarova sustava ili vanjskih događaja. To uključuje reputacijske, strateške i pravne gubitke. Odnosno, operativni rizik je povezan s provedbom poslovnih funkcija poduzeća. Koristi se za označavanje rizika dodatnih troškova zbog nedosljednosti u prirodi i opsegu kreditne strukture, kršenja zahtjeva važećeg zakonodavstva, procedura za interakciju s bankovnim institucijama. Na primjer, to može uključivati prekršaj bankovnog zaposlenika, nenamjerne ili namjerne nezakonite radnje s njegove strane, neuspjeh u radu funkcionalnih / automatiziranih sustava zbog vanjskog utjecaja.

Ovisno o podrijetlu, internoi vanjski rizici. Oni su pak podijeljeni u klase. Unutarnji rizici uključuju sve što se odnosi na ljude, procese i sustave. Pogledajmo nekoliko primjera. Radnje zaposlenika mogu uzrokovati štetu? Prijetnja. Postoje li nedostaci u poslovnim procesima? Prijetnja. Neuspjeh informacijskih sustava? Prijetnja. Vanjski rizici su katastrofe, sigurnost (fizička, podatkovna), poremećaj odnosa s kupcima i suradnicima, kao i od strane regulatornih tijela. Pogledajmo primjere za ove slučajeve. Mogu li se dogoditi požari i teroristički napadi? Prijetnja. Mogu li nekvalitetne ili lažne informacije, roba, usluge, tehnologije poremetiti interakciju s kupcima i suradnicima? Prijetnja. Hoće li lažnjaci, krađe, napadi, provale itd. potkopati poziciju organizacije? Prijetnja. Hoće li promjene u zakonodavstvu i regulatornom okviru prisiliti na dodatne aktivnosti? Prijetnja.

Suština i vrste

Ako želite nešto izbjeći, morate to osobno znati. Svijet se razvija i postaje složeniji. Zbog toga se povećava opasnost od operativnih rizika. Basel II se uzima kao referenca za daljnje informacije. Prema njegovim riječima, operativni rizici uključuju sve ono što može dovesti do materijalne štete za organizaciju zbog pogrešnih (ili neizvršavanja potrebnih) radnji osoblja, vanjskih utjecaja, pogrešnih procesa i slično. Oni sami ne potpisuju, a nema ni savjeta kako organizirati učinkovitu borbu protiv njih. Glavna svrha Basela II je izračunati iznos pokrića za njih. Osim toga, postoji snažan sustav upravljanja, čija je zadaća pomoći u smanjenju vjerojatnosti operativnih rizika. Ovaj dokument predviđa da uprava i upravni odbor preuzimaju funkciju koja stoji iza njih. A upravo su oni odgovorni za izvješćivanje o operativnim rizicima i visini tekuće štete. S ove točke gledišta razlikuju se dvije vrste: one koje izravno ili neizravno ovise o osobi i okolnosti više sile. Potonji uključuju potrese, uragane, blatne tokove, klizišta i tako dalje. S prvim je sve puno raznolikije. Dakle, postoje četiri glavne grupe:

1. Namjerne radnje. To uključuje prijevaru i druge namjerne radnje koje dovode do štete.
2. Nenamjerne radnje. Ovo je izbor tehnologije koja nije u potpunosti razvijena, pogrešne nenamjerne radnje zaposlenika, neadekvatno obavljanje svojih dužnosti od strane menadžera.
3. Tehnički rizici koji su izravno ili neizravno povezani s ljudskim aktivnostima. To je kvar u mreži, vanjskim komunikacijama, kvaru alatnih strojeva i slično.
4. Programski rizici koji su izravno ili neizravno povezani s ljudskim aktivnostima. Ovo je kvar u telekomunikacijskoj i/ili računalnoj opremi.

Posebnosti praktične implementacije

Kao što upućeni mogu potvrditi, upravljanje operativnim rizikom zapravo se uvelike razlikuje od teorijskih savjeta. Konkretno, situacija je prilično rijetkakada menadžment preuzima problematična pitanja koja su uzrokovana kvarovima u informacijskom sustavu. Prakticira se prijenos takvog posla na stručnjake niže kvalifikacije. Ovakav pristup često dovodi do još većih gubitaka. To je važno, makar samo zato što je operativni rizik jedan od tri najvažnija i najznačajnija. Također u praksi se često nalaze takve podvrste:

1. Rizik od curenja ili uništenja informacija koje su neophodne za formiranje organizacijskih procesa. Podrazumijeva namjerno ili slučajno brisanje datoteka u automatiziranom informacijskom sustavu. Ove radnje mogu dovesti do ozbiljnog propusta i nesposobnosti komercijalne strukture da ispuni svoje obveze prema kupcima.
2. Rizik korištenja pristranih ili krivotvorenih (lažnih) podataka. Primjer bi bio nestvarni nalog za plaćanje. Iako postoje složenije opcije. Na primjer, korištenjem prethodno prenesene uplate kada je jedan od sudionika zamijenjen.
3. Rizik od problema s pružanjem objektivnih i ažuriranih informacija klijentima. U pravilu je to zbog rada računalnih sustava.
4. Rizik od prenošenja informacija koje su štetne za organizaciju. Primjeri uključuju glasine, klevetu, kompromitirajuće informacije o visokim dužnosnicima, curenje vrijednih dokumenata (s naknadnim izlaganjem medijima) i slično.

Uzroci i kako se nositi s njima

Dogodi se da se operativni rizik organizacije ne dogodi tek tako. Bilo kojiproblem ima svoj korijen. Glavni razlozi uključuju sljedeće:

1. Nedostatak kvalifikacija i nedostatak ozbiljnog pristupa obuci i profesionalnom razvoju. Ljudski faktor može uvelike utjecati na organizaciju i najčešće je izvor problema. Dakle, mnoge tvrtke ne mogu pravilno koristiti raspoložive mogućnosti informacijskih sustava. To je pogoršano ograničenom razinom znanja običnih korisnika.
2. Ne pridaje se dužna pažnja informacijskoj sigurnosti i ignoriraju stvarne prijetnje koje dolaze iz ovog sektora. Neznanje od strane upravljačkih tijela, nedovoljno financiranje, nedostatak mjera za povećanje razine pouzdanosti sustava, itd., samo pogoršavaju situaciju.
3. Niska kvaliteta, kao i nedovoljno razvijene procedure za sprječavanje rizika. Također, malo tko brine o postojanju adekvatne politike i opisa poslova u području sigurnosti. Zbog toga, u kriznim situacijama, zbunjenost i neznanje zaposlenika mogu pogoršati problem.
4. Neučinkovit sustav zaštite informacijske imovine. Dovoljno je da napadač pronađe jednu slabu točku, a to bi već trebalo biti dovoljno da izazove ozbiljnu štetu. Najbolje je da se osigura dubinska obrana.
5. Veliki broj slabosti u automatiziranim sustavima i raznim softverskim proizvodima, ako se koristi neprovjereni softver. Za napadača, ovo je pravi dar.

Popravljanje situacije

I što učiniti? Brojne vrste operacijskih salarizici prijete da će se ostvariti, pa se sjetite stare poslovice da riba trune s glave. Stoga je potrebno započeti s vodičem. Možete implementirati sljedeće stavke:

1. Najviši menadžer (upravni odbor) igra ključnu ulogu u formiranju sustava upravljanja, kontrole i zaštite.
2. Moramo stvoriti, implementirati i adekvatno primijeniti besprijekorne sustave gdje god su potrebni i vrijedni razvoja.
3. Moramo raditi na sustavu upravljanja rizicima. Nakon što je kreiran, morate analizirati prisutnost ranjivosti. Treba razmišljati i o kontroli nad izvršnim tijelima.
4. Najviši izvršni direktor (upravni odbor) postavlja granice apetita za rizikom.
5. Izvršno tijelo treba razviti jasan, učinkovit i pouzdan alat s transparentnim, dosljednim i smislenim područjima nadležnosti. Bit će mu povjerena implementacija osnovnih načela, procesa i sustava uključenih u prilagodbu rizika.
6. Izvršno tijelo treba identificirati i evaluirati postojeće probleme, kao i formulirati njihovu prirodu i čimbenike. Osim toga, neka osigura implementaciju razvijenih inovacija. Također, izvršnom tijelu može se povjeriti proces praćenja i kontrole izvješćivanja pojedinih jedinica.
7. Mora biti uspostavljen pouzdan i sveobuhvatan sustav kontrole i prijenosa/ublažavanja rizika.
8. Trebalo bi razviti plan kako bi se osigurao oporavak i kontinuitet poslovanja organizacije akoočiti problemi.

Je li to sve?

Naravno da ne. To su isključivo generalizirajuće riječi, u kojima se razmatraju temeljne točke. Tijekom rada s određenim situacijama, morat će se prilagoditi postojećim uvjetima. Pogledajmo mali primjer. Banka ima dobro definirane postupke upravljanja u slučaju materijaliziranja prijetnje kreditnim rizikom. Postavljeni su kriteriji za potencijalne zajmoprimce i osiguran kolateral za kredite. Za procjenu predloženog kolaterala angažiran je vanjski stručnjak. I tako je jamstvu dodijeljena viša cijena nego što zapravo košta na tržištu. Tako da se situacija razvija u korist zajmoprimca. Istodobno, adekvatnost procjene nije ponovno provjeravana unutar banke. Nakon određenog vremena dolazi do situacije da zajmoprimac ne može otplatiti uzeti kredit. Banka očekuje da će prodajom kolaterala moći otplatiti nastali dug. No, u praksi se pokazuje da tržišna cijena može pokriti samo polovicu kredita. Uzrok ovog problema je nepoštivanje procedura. Uostalom, prema postojećim zahtjevima, financijske institucije moraju još jednom provjeriti cijenu kolaterala. Tako se povećao operativni rizik, a nakon njega i kreditni rizik. Također se možete sjetiti kako pojedine banke namjerno izdaju loše kredite, kršeći sve zamislive procedure. Takve institucije brzo padaju u red za likvidaciju. Na veličinu operativnog rizika u ovom slučaju utječe dopuštanje zaposlenika. Jao, izuzetno je teško potpuno izbjeći takve situacije.problematično. Može se svesti na najmanju moguću mjeru uvođenjem obuke, učinkovitog sustava kontrole i stroge discipline.

Pravi primjeri

U životu se mogu dogoditi stvari kojih se čak ni pisci ne mogu sjetiti. Bilo je situacija kada je razina operativnog rizika jednostavno prešla ljestvicu, ali se ta situacija dugo nije mogla identificirati. Pogledajmo neke od najimpresivnijih primjera. Postojala je takva osoba - Jerome Kerviel. Oh je bio trgovac za investicijsku banku Société Générale. Godine 2007. otvorio je pozicije na indeksima europskih burzi za terminske ugovore. Čini se kao uobičajena priča. Ali zbroj pozicija bio je oko 50 milijardi eura! Ovo je jedan i pol puta više od kapitalizacije banke! Kako je Jerome mogao to učiniti? Činjenica je da je prije toga radio u uredu i dobro poznavao rad kontrolnog mehanizma. Otkriven je tek krajem siječnja 2008. godine. Odlučeno je da se što prije zatvore. No golema veličina pozicije izazvala je rasprodaju na burzama. Zbog toga je banka izgubila 7,2 milijarde dolara (ili 4,9 milijardi eura). Ili još jedan primjer. Postojao je čovjek poput Johna Rusnaka. Radio je u američkoj podružnici najveće banke u Irskoj, koja se zove Allied Irish Bank. Zaposlen je 1993. godine. Godine 1996. John je počeo obavljati rizične transakcije s japanskim jenom. Ali bili su neuspješni, bilo je gubitaka. Ali John je uspio sakriti rastuće gubitke od partnera. Na primjer, 1997. godine izgubio je 29,1 milijun dolara. Godine 2001. iznos je već bio 300 milijuna! Kako bi sakrio takve gubitke, krivotvorio je izjave. Za svoje je poslovanje ovaj trgovac čak uspio dobiti bonuse u iznosu od 433 tisuće dolara. Sve je izašlo na vidjelo 2001. godine. U trenutku otvaranja ukupni gubitak iznosio je 691 milijun dolara. Manji gubici i operativni rizici mnogo su češći od tako velikih. U doba automatizacije, uz pravi pristup, mogu se značajno minimizirati.

Vanjski rizici i njihova rješenja

Nastaju tijekom odnosa organizacije s vanjskim svijetom. To može biti pljačka, krađa, prodor trećih osoba u informacijski sustav, kvar infrastrukture i prirodne katastrofe. Iako, možda, treba pripisati i zakonodavno okruženje. Koje metode procjene operativnog rizika treba koristiti da bi se stekla predodžba o trenutnoj situaciji? Postoji niz preporuka za opću shemu rada. Osim toga, izračun operativnog rizika može se provesti korištenjem matematičkih modela posebno kreiranih za tu svrhu. Dakle, što je potrebno učiniti da se stvori učinkovit sustav upravljanja koji se može nositi s problemima?

Akcijski plan

Prije svega, morate se pobrinuti za adekvatnu arhitekturu. Odnosno, ako su problemi u samom sustavu, tada, nažalost, čak ni najbolji stručnjak neće moći pružiti zadovoljavajući rezultat. Također mora biti razumno. Pretpostavimo da postoji određeni broj manjih incidenata koji koštaju 10 tisuća rubalja godišnje. Možete stvoriti sustav koji će ih 100% spriječiti. Ali njegov trošak100 tisuća rubalja. U ovom slučaju, trebali biste razmisliti o prikladnosti. Naravno, ako govorimo o krađi ili nečem sličnom, što će postupno rasti, onda ne možemo oklijevati. Uostalom, ako odgađate, tada se operativni rizici poduzeća mogu toliko povećati da uništavaju tvrtku. Ali kako bi se sustav održao u općem primjerenom stanju, pomoći će vam tri metode:

1. Provjerite samoprocjenu.
2. Ključni pokazatelji rizika.
3. Upravljanje operativnim incidentima.

Rješavanje problema

Mnogi čimbenici utječu na veličinu operativnog rizika. Što ih je manje, to bolje. U idealnom slučaju, problemi se rješavaju prije nego što se pojave. Stoga procjena operativnog rizika igra značajnu ulogu. Kako ga potrošiti? Prije svega, morate se usredotočiti na samoprocjenu kontrole. Da parafraziramo, ovu metodu možemo nazvati iskrenim razgovorom o problemima. Provodi se u obliku anketiranja zaposlenika. Zatim su tu ključni pokazatelji rizika. Ovi pokazatelji omogućuju vam da znate o nadolazećim problemima čak i prije nego što se očituju u punoj snazi. Naravno, ako su adekvatno odabrani i prikupljeni njihovi podaci. I zatvara trojstvo je upravljanje incidentima. Svrha ovog postupka je istražiti, identificirati opseg problema i riješiti ih. Ako se to ne učini, poduzeće se suočava s financijskim rizicima. Operativni rizik s vremenom se povećava. Ovo se mora zapamtiti.