Risiko operasi institusi

2024 Pengarang: Howard Calhoun | [email protected]. Diubah suai terakhir: 2023-12-17 10:36

Perniagaan penuh dengan risiko. Mereka berjumpa di sana sini. Salah satu yang paling mungkin adalah risiko operasi. Apa yang dia wakili? Bagaimanakah risiko operasi diuruskan? Apakah yang mempengaruhi nilainya?

Maklumat am

Dan kita akan mulakan dengan istilah. Risiko operasi ialah risiko kerugian akibat kesilapan/tindakan yang tidak mencukupi di pihak pekerja organisasi, kegagalan sistem atau peristiwa luaran. Ini termasuk kerugian reputasi, strategik dan undang-undang. Iaitu, risiko operasi dikaitkan dengan pelaksanaan fungsi perniagaan perusahaan. Ia digunakan untuk menunjukkan risiko kos tambahan disebabkan oleh ketidakkonsistenan dalam sifat dan skala struktur kredit, pelanggaran keperluan undang-undang semasa, prosedur untuk berinteraksi dengan institusi perbankan. Contohnya, ia boleh termasuk pelanggaran pekerja bank, tindakan menyalahi undang-undang yang tidak disengajakan atau bertujuan, kegagalan dalam pengendalian sistem berfungsi / automatik akibat pengaruh luar.

Bergantung pada asal, dalamandan risiko luaran. Mereka pula dibahagikan kepada kelas. Risiko dalaman termasuk semua yang berkaitan dengan orang, proses dan sistem. Mari lihat beberapa contoh. Tindakan pekerja boleh mendatangkan kemudaratan? Ancaman. Adakah terdapat kelemahan dalam proses perniagaan? Ancaman. Kegagalan sistem maklumat? Ancaman. Risiko luaran ialah malapetaka, keselamatan (fizikal, data), gangguan hubungan dengan pelanggan dan rakan niaga, serta daripada pihak berkuasa kawal selia. Mari lihat contoh untuk kes ini. Kebakaran dan serangan pengganas boleh berlaku? Ancaman. Bolehkah maklumat, barangan, perkhidmatan, teknologi yang berkualiti rendah atau palsu mengganggu interaksi dengan pelanggan dan rakan niaga? Ancaman. Adakah pemalsuan, kecurian, serangan, pecah masuk dan lain-lain akan menjejaskan kedudukan organisasi? Ancaman. Adakah perubahan dalam perundangan dan rangka kerja kawal selia akan memaksa aktiviti tambahan? Ancaman.

Intipati dan jenis

Jika anda ingin mengelakkan sesuatu, anda perlu mengetahuinya secara peribadi. Dunia sedang berkembang dan menjadi lebih kompleks. Disebabkan ini, bahaya daripada risiko operasi meningkat. Basel II diambil sebagai rujukan untuk maklumat lanjut. Menurut beliau, risiko operasi merangkumi segala-galanya yang boleh membawa kepada kerosakan material kepada organisasi akibat tindakan kakitangan yang tidak betul (atau kegagalan untuk melaksanakan yang diperlukan), pengaruh luar, proses yang salah, dan seumpamanya. Mereka sendiri tidak menandatangani, dan tidak ada petua tentang cara mengatur perjuangan yang berkesan terhadap mereka. Tujuan utama Basel II adalah untuk mengira jumlah perlindungan untuk mereka. Di samping itu, terdapat sistem pengurusan yang kukuh, tugasnya adalah untuk membantu mengurangkan kemungkinan risiko operasi. Dokumen ini memperuntukkan bahawa pengurusan dan lembaga pengarah harus mengambil alih fungsi di belakang mereka. Dan merekalah yang bertanggungjawab melaporkan risiko operasi dan jumlah kerosakan semasa. Dari sudut pandangan ini, dua jenis dibezakan: mereka yang secara langsung atau tidak langsung bergantung pada seseorang, dan keadaan force majeure. Yang terakhir termasuk gempa bumi, taufan, aliran lumpur, tanah runtuh, dan sebagainya. Dengan yang pertama, semuanya lebih pelbagai. Jadi, terdapat empat kumpulan utama:

1. Tindakan yang disengajakan. Ini termasuk penipuan dan tindakan lain yang disengajakan yang membawa kepada kerosakan.
2. Perbuatan yang tidak disengajakan. Ini ialah pilihan teknologi yang tidak dibangunkan sepenuhnya, tindakan pekerja yang tidak disengajakan yang salah, prestasi yang tidak mencukupi oleh pengurus dalam tugas mereka.
3. Risiko teknikal yang berkaitan secara langsung atau tidak langsung dengan aktiviti manusia. Ini adalah kegagalan dalam rangkaian, komunikasi luaran, pecahan alatan mesin dan seumpamanya.
4. Risiko program yang berkaitan secara langsung atau tidak langsung dengan aktiviti manusia. Ini adalah kegagalan dalam telekomunikasi dan / atau peralatan komputer.

Spesifik Pelaksanaan Praktikal

Seperti yang dibuktikan oleh orang yang tahu, pengurusan risiko operasi sebenarnya jauh berbeza daripada nasihat teori. Khususnya, keadaan ini agak jarang berlakuapabila pihak pengurusan menangani isu bermasalah yang disebabkan oleh kerosakan dalam sistem maklumat. Ia diamalkan untuk memindahkan kerja sedemikian kepada pakar yang mempunyai kelayakan yang lebih rendah. Pendekatan ini selalunya membawa kepada kerugian yang lebih besar. Ini penting, jika hanya kerana risiko operasi adalah salah satu daripada tiga yang paling penting dan penting. Juga dalam amalan, subspesies sedemikian sering dijumpai:

1. Risiko kebocoran atau pemusnahan maklumat yang diperlukan untuk pembentukan proses organisasi. Ia membayangkan pemadaman fail secara sengaja atau tidak sengaja dalam sistem maklumat automatik. Tindakan ini boleh membawa kepada kegagalan yang serius dan ketidakupayaan struktur komersial untuk memenuhi kewajipannya kepada pelanggan.
2. Risiko menggunakan data yang berat sebelah atau dipalsukan (palsu). Contohnya ialah pesanan pembayaran bukan sebenar. Walaupun terdapat pilihan yang lebih kompleks. Contohnya, menggunakan bayaran yang telah dipindahkan sebelum ini apabila salah seorang peserta digantikan.
3. Risiko masalah dengan menyediakan maklumat objektif dan terkini kepada pelanggan. Sebagai peraturan, ini disebabkan oleh pengendalian sistem komputer.
4. Risiko penghantaran maklumat yang merugikan organisasi. Contohnya termasuk khabar angin, fitnah, menjejaskan maklumat mengenai pegawai kanan, kebocoran dokumen berharga (dengan pendedahan kepada media seterusnya) dan seumpamanya.

Punca dan cara menanganinya

Kebetulan risiko operasi organisasi tidak berlaku begitu sahaja. mana-manamasalah ada puncanya. Sebab utama termasuk yang berikut:

1. Kurang kelayakan dan kekurangan pendekatan serius terhadap latihan dan pembangunan profesional. Faktor manusia boleh mempengaruhi organisasi dan paling kerap menjadi punca masalah. Jadi, banyak syarikat tidak dapat menggunakan keupayaan sistem maklumat yang ada dengan betul. Ini diburukkan lagi oleh tahap pengetahuan pengguna biasa yang terhad.
2. Tidak diberi perhatian yang sewajarnya terhadap keselamatan maklumat dan mengabaikan ancaman sebenar yang datang dari sektor ini. Kejahilan oleh badan pentadbir, pembiayaan yang tidak mencukupi, kekurangan langkah untuk meningkatkan tahap kebolehpercayaan sistem, dsb., hanya memburukkan lagi keadaan.
3. Kualiti rendah, serta pembangunan prosedur yang tidak mencukupi bertujuan untuk mencegah risiko. Selain itu, beberapa orang mengambil berat tentang kewujudan polisi dan huraian kerja yang mencukupi dalam bidang keselamatan. Oleh sebab itu, dalam situasi krisis, kekeliruan dan ketidaktahuan pekerja boleh memburukkan lagi masalah.
4. Sistem perlindungan aset maklumat yang tidak cekap. Cukuplah untuk penyerang mencari satu titik lemah, dan ini sepatutnya sudah cukup untuk menyebabkan kerosakan yang serius. Adalah lebih baik jika pertahanan secara mendalam disediakan.
5. Sejumlah besar kelemahan dalam sistem automatik dan pelbagai produk perisian, jika perisian tidak diuji digunakan. Untuk penyerang, ini adalah hadiah sebenar.

Membetulkan keadaan

Dan apa yang perlu dilakukan? Pelbagai jenis bilik bedahrisiko mengancam untuk menjadi kenyataan, jadi anda harus ingat pepatah lama bahawa ikan reput dari kepala. Oleh itu, perlu bermula dengan panduan. Anda boleh melaksanakan item berikut:

1. Pengurus atasan (lembaga pengarah) memainkan peranan penting dalam pembentukan sistem pengurusan, kawalan dan perlindungan.
2. Kita perlu mencipta, melaksanakan dan menggunakan sistem yang lancar dengan secukupnya di mana-mana sahaja ia diperlukan dan patut dibangunkan.
3. Kita perlu mengusahakan sistem pengurusan risiko. Selepas ia dibuat, anda perlu menganalisis untuk kehadiran kelemahan. Anda juga harus memikirkan tentang kawalan ke atas badan eksekutif.
4. Eksekutif tertinggi (lembaga pengarah) menetapkan had selera risiko.
5. Badan eksekutif harus membangunkan kit alat yang jelas, berkesan dan boleh dipercayai dengan bidang kecekapan yang telus, konsisten dan bermakna. Ia akan diamanahkan untuk melaksanakan prinsip asas, proses dan sistem yang terlibat dalam pelarasan risiko.
6. Badan eksekutif harus mengenal pasti dan menilai masalah semasa, serta merumus sifat dan faktornya. Di samping itu, biarkan dia menyediakan pelaksanaan inovasi yang dibangunkan. Selain itu, badan eksekutif boleh diamanahkan dengan proses memantau dan mengawal pelaporan unit individu.
7. Sistem kawalan dan pemindahan/mitigasi risiko yang boleh dipercayai dan komprehensif mesti ada.
8. Pelan harus dibangunkan untuk memastikan pemulihan dan kesinambungan perniagaan organisasi jikamasalah yang jelas.

Adakah itu sahaja?

Sudah tentu tidak. Ini adalah perkataan umum secara eksklusif, yang mana perkara asas dipertimbangkan. Semasa bekerja dengan situasi tertentu, mereka perlu disesuaikan dengan keadaan sedia ada. Mari kita lihat contoh kecil. Bank mempunyai prosedur pengurusan yang jelas di tempat sekiranya ancaman risiko kredit menjadi kenyataan. Kriteria ditetapkan untuk bakal peminjam dan cagaran untuk pinjaman disediakan. Pakar luar ditugaskan untuk menilai cagaran yang dicadangkan. Oleh itu keselamatan telah diberikan harga yang lebih tinggi daripada harga sebenarnya di pasaran. Jadi untuk mengatakan, keadaan berkembang memihak kepada peminjam. Pada masa yang sama, kecukupan penilaian tidak disemak semula dalam bank. Selepas masa tertentu, situasi timbul apabila peminjam tidak dapat membayar balik pinjaman yang diambil. Bank menjangkakan bahawa ia akan dapat membayar balik hutang yang timbul dengan menjual cagaran. Tetapi secara praktiknya, ternyata harga pasaran hanya mampu menampung separuh daripada pinjaman. Punca masalah ini adalah ketidakpatuhan prosedur. Lagipun, mengikut keperluan sedia ada, institusi kewangan mesti menyemak semula harga cagaran. Ini adalah bagaimana risiko operasi meningkat, dan selepas itu, risiko kredit. Dan anda juga boleh ingat bagaimana bank individu mengeluarkan pinjaman yang tidak baik dengan sengaja, melanggar semua prosedur yang boleh difikirkan. Institusi sedemikian cepat jatuh ke dalam barisan untuk pembubaran. Magnitud risiko operasi terjejas dalam kes ini oleh percaturan pekerja. Malangnya, sangat sukar untuk mengelakkan sepenuhnya situasi sedemikian.bermasalah. Ia hanya boleh diminimumkan dengan memperkenalkan latihan, sistem kawalan yang berkesan dan disiplin yang ketat.

Contoh sebenar

Perkara boleh berlaku dalam hidup yang penulis sendiri tidak dapat fikirkan. Terdapat situasi apabila tahap risiko operasi terkeluar dari skala, tetapi keadaan ini tidak dapat dikenal pasti untuk masa yang lama. Mari lihat beberapa contoh yang paling mengagumkan. Ada orang seperti itu - Jerome Kerviel. Oh adalah seorang peniaga untuk bank pelaburan Société Générale. Pada tahun 2007, beliau membuka kedudukan pada indeks bursa saham Eropah untuk niaga hadapan. Nampak macam cerita biasa. Tetapi jumlah kedudukan adalah kira-kira 50 bilion euro! Ini adalah satu setengah kali ganda daripada permodalan bank! Bagaimanakah Jerome boleh melakukan ini? Hakikatnya sebelum itu dia bekerja di pejabat dan tahu kerja mekanisme kawalan dengan baik. Ia ditemui hanya pada penghujung Januari 2008. Ia telah memutuskan untuk menutup mereka secepat mungkin. Tetapi saiz kedudukan yang besar mencetuskan penjualan dalam pasaran saham. Disebabkan ini, bank itu kehilangan 7.2 bilion dolar (atau 4.9 bilion euro). Atau satu lagi contoh. Terdapat seorang lelaki seperti John Rusnak. Dia bekerja di cawangan Amerika bank terbesar di Ireland, yang namanya Allied Irish Bank. Dia diupah pada tahun 1993. Pada tahun 1996, John mula menjalankan urus niaga berisiko dengan yen Jepun. Tetapi mereka tidak berjaya, terdapat kerugian. Tetapi John berjaya menyembunyikan kerugian yang semakin meningkat daripada rakan kongsi. Sebagai contoh, pada tahun 1997, dia kehilangan $29.1 juta. Pada tahun 2001, jumlahnya sudah 300 juta! Untuk menyembunyikan kerugian tersebut, dia memalsukan kenyataan. Untuk operasinya, peniaga ini juga berjaya menerima bonus berjumlah 433 ribu ringgit. Semuanya terbongkar pada tahun 2001. Pada masa pembukaan, jumlah kerugian ialah $691 juta. Kerugian yang lebih kecil dan risiko operasi adalah lebih biasa daripada yang besar. Pada zaman automasi, dengan pendekatan yang betul, ia boleh diminimumkan dengan ketara.

Risiko luaran dan penyelesaiannya

Ia timbul semasa hubungan organisasi dengan dunia luar. Ini boleh menjadi rompakan, kecurian, penembusan oleh pihak ketiga ke dalam sistem maklumat, kegagalan infrastruktur dan bencana alam. Walaupun, mungkin, persekitaran perundangan juga harus dikaitkan. Apakah kaedah penilaian risiko operasi yang harus digunakan untuk mendapatkan gambaran tentang situasi semasa? Terdapat beberapa cadangan untuk skema kerja umum. Di samping itu, pengiraan risiko operasi boleh dijalankan menggunakan model matematik yang dicipta khas untuk tujuan ini. Jadi apakah yang perlu dilakukan untuk mewujudkan sistem pengurusan yang berkesan yang boleh menangani masalah?

Pelan tindakan

Pertama sekali, anda perlu menjaga seni bina yang mencukupi. Iaitu, jika masalah berada dalam sistem itu sendiri, maka, malangnya, pakar terbaik pun tidak akan dapat memberikan hasil yang memuaskan. Ia juga mesti munasabah. Katakan terdapat beberapa insiden kecil yang menelan kos 10 ribu rubel setahun. Anda boleh membuat sistem yang 100% menghalangnya. Tetapi kosnya100 ribu rubel. Dalam kes ini, anda harus memikirkan kesesuaian. Sudah tentu, jika kita bercakap tentang kecurian atau sesuatu yang serupa, yang secara beransur-ansur akan berkembang dalam skala, maka kita tidak boleh teragak-agak. Lagipun, jika anda berlengah-lengah, maka risiko operasi perusahaan boleh meningkat sehingga mereka memusnahkan syarikat. Tetapi untuk memastikan sistem dalam keadaan yang mencukupi secara umum, tiga kaedah akan membantu:

1. Semak penilaian kendiri.
2. Penunjuk risiko utama.
3. Pengurusan insiden operasi.

Menyelesaikan Masalah

Banyak faktor mempengaruhi magnitud risiko operasi. Lebih sedikit daripada mereka, lebih baik. Sebaik-baiknya, masalah diselesaikan sebelum ia timbul. Oleh itu, penilaian risiko operasi memainkan peranan penting. Bagaimana untuk membelanjakannya? Pertama sekali, anda perlu memberi tumpuan kepada kawalan penilaian kendiri. Untuk menghuraikan, kaedah ini boleh dipanggil perbualan terus terang tentang masalah. Ia dilaksanakan dalam bentuk tinjauan pekerja. Kemudian terdapat penunjuk risiko utama. Penunjuk ini membolehkan anda mengetahui tentang masalah yang akan datang walaupun sebelum ia menunjukkan diri mereka sepenuhnya. Sudah tentu, jika mereka dipilih dengan secukupnya dan data mereka dikumpul. Dan menutup triniti adalah pengurusan insiden. Tujuan prosedur ini adalah untuk menyiasat, mengenal pasti skop masalah dan menanganinya. Jika ini tidak dilakukan, maka syarikat menghadapi risiko kewangan. Risiko operasi cenderung meningkat dari semasa ke semasa. Ini mesti diingat.