Institucionalno operativno tveganje

2024 Avtor: Howard Calhoun | [email protected]. Nazadnje spremenjeno: 2023-12-17 10:40

Posel je poln tveganj. Tu in tam se srečajo. Eno najverjetnejših je operativno tveganje. Kaj on predstavlja? Kako se obvladuje operativno tveganje? Kaj vpliva na njegovo vrednost?

Splošne informacije

Začeli bomo s terminologijo. Operativno tveganje je tveganje izgube zaradi napake/neustreznega ukrepanja zaposlenih v organizaciji, sistemskih napak ali zunanjih dogodkov. Sem spadajo izgube ugleda, strateške in pravne izgube. To pomeni, da je operativno tveganje povezano z izvajanjem poslovnih funkcij podjetja. Uporablja se za označevanje tveganja dodatnih stroškov zaradi nedoslednosti v naravi in obsegu kreditne strukture, kršitve zahtev veljavne zakonodaje, postopkov za interakcijo z bančnimi institucijami. Vključuje lahko na primer kršitev bančnega uslužbenca, nenamerna ali namerna nezakonita dejanja z njegove strani, okvaro delovanja funkcionalnih / avtomatiziranih sistemov zaradi zunanjega vpliva.

Odvisno od izvora, internoin zunanja tveganja. Ti pa so razdeljeni v razrede. Notranja tveganja vključujejo vse, kar je povezano z ljudmi, procesi in sistemi. Poglejmo si nekaj primerov. Ali lahko dejanja zaposlenih povzročijo škodo? Grožnja. Ali obstajajo pomanjkljivosti v poslovnih procesih? Grožnja. Odpoved informacijskih sistemov? Grožnja. Zunanja tveganja so katastrofe, varnost (fizična, podatkovna), motnje v odnosih s strankami in nasprotnimi strankami, pa tudi s strani regulativnih organov. Oglejmo si primere za te primere. Ali se lahko zgodijo požari in teroristični napadi? Grožnja. Ali lahko nizkokakovostne ali napačne informacije, blago, storitve, tehnologije motijo interakcijo s strankami in nasprotnimi strankami? Grožnja. Ali bodo ponaredki, kraje, napadi, vlomi itd. spodkopali položaj organizacije? Grožnja. Ali bodo spremembe zakonodaje in regulativnega okvira prisilile dodatne aktivnosti? Grožnja.

Bistvo in vrste

Če se želite nečemu izogniti, morate to vedeti osebno. Svet se razvija in postaja vse bolj zapleten. Zaradi tega se povečuje nevarnost operativnih tveganj. Basel II se uporablja kot referenca za nadaljnje informacije. Med operativna tveganja po njegovih besedah spada vse, kar lahko povzroči materialno škodo v organizaciji zaradi nepravilnega (ali neizvajanja potrebnih) ravnanj kadrov, zunanjih vplivov, napačnih procesov ipd. Sami ne podpisujejo in ni nasvetov, kako organizirati učinkovit boj proti njim. Glavni namen Basla II je izračunati višino kritja zanje. Poleg tega obstaja močan sistem upravljanja, katerega naloga je pomagati zmanjšati verjetnost operativnih tveganj. Ta dokument določa, da uprava in upravni odbor prevzameta funkcijo, ki je za njimi. In prav oni so odgovorni za poročanje o operativnih tveganjih in višini trenutne škode. S tega vidika ločimo dve vrsti: tiste, ki so neposredno ali posredno odvisne od osebe, in okoliščine višje sile. Med slednje sodijo potresi, orkani, blatni tokovi, plazovi itd. S prvim je vse veliko bolj raznoliko. Torej obstajajo štiri glavne skupine:

1. Namerna dejanja. Sem spadajo goljufije in druga namerna dejanja, ki vodijo v škodo.
2. Nenamerna dejanja. To je izbira tehnologije, ki ni v celoti razvita, napačna nenamerna dejanja zaposlenih, neustrezno opravljanje svojih dolžnosti s strani menedžerjev.
3. Tehnična tveganja, ki so neposredno ali posredno povezana s človeškimi dejavnostmi. Gre za okvaro v omrežju, zunanjih komunikacijah, okvaro obdelovalnih strojev in podobno.
4. Programska tveganja, ki so neposredno ali posredno povezana s človeškimi dejavnostmi. To je okvara telekomunikacijske in/ali računalniške opreme.

specifičnosti praktične izvedbe

Kot lahko potrjujejo poznavalci, se upravljanje operativnega tveganja dejansko zelo razlikuje od teoretičnega nasveta. Zlasti situacija je precej redkako se vodstvo loteva problematičnih vprašanj, ki so posledica okvar v informacijskem sistemu. Praksa se, da se takšno delo prenese na strokovnjake z nižjo kvalifikacijo. Ta pristop pogosto vodi do še večjih izgub. To je pomembno, čeprav le zato, ker je operativno tveganje eno od treh najpomembnejših in najpomembnejših. Tudi v praksi pogosto najdemo takšne podvrste:

1. Tveganje uhajanja ali uničenja informacij, ki so potrebne za oblikovanje organizacijskih procesov. To pomeni namerno ali nenamerno brisanje datotek v avtomatiziranem informacijskem sistemu. Ta dejanja lahko povzročijo resen neuspeh in nezmožnost poslovne strukture, da izpolni svoje obveznosti do strank.
2. Tveganje uporabe pristranskih ali ponarejenih (ponarejenih) podatkov. Primer bi bil neresnični plačilni nalog. Čeprav obstajajo bolj zapletene možnosti. Na primer z uporabo predhodno prenesenega plačila, ko je eden od udeležencev zamenjan.
3. Tveganje težav pri zagotavljanju objektivnih in ažurnih informacij strankam. Praviloma je to posledica delovanja računalniških sistemov.
4. Tveganje posredovanja informacij, ki so škodljive za organizacijo. Primeri vključujejo govorice, klevetanje, ogrožajoče informacije o visokih uradnikih, uhajanje dragocenih dokumentov (z naknadno izpostavljenostjo medijem) in podobno.

Vzroki in kako ravnati z njimi

Zgodi se, da se operativno tveganje organizacije ne zgodi kar tako. Kajproblem ima svojo korenino. Glavni razlogi vključujejo naslednje:

1. Pomanjkanje kvalifikacij in pomanjkanje resnega pristopa k usposabljanju in strokovnemu razvoju. Človeški dejavnik lahko močno vpliva na organizacijo in je največkrat vir težav. Tako mnoga podjetja ne morejo pravilno uporabljati razpoložljivih zmogljivosti informacijskih sistemov. To še poslabša omejena raven znanja navadnih uporabnikov.
2. Ne posvečamo ustrezne pozornosti informacijski varnosti in ignoriramo resnične grožnje, ki prihajajo iz tega sektorja. Nepoznavanje organov upravljanja, nezadostna finančna sredstva, pomanjkanje ukrepov za dvig stopnje zanesljivosti sistema ipd. stanje le še poslabšajo.
3. Nizka kakovost, pa tudi nezadostna razvitost postopkov za preprečevanje tveganj. Prav tako malo ljudi skrbi za obstoj ustrezne politike in opisa delovnih mest na področju varnosti. Zaradi tega lahko v kriznih situacijah zmedenost in nevednost zaposlenih poslabšata težavo.
4. Neučinkovit sistem zaščite informacijskih sredstev. Dovolj je, da napadalec najde eno šibko točko in že to bi moralo biti dovolj, da povzroči resno škodo. Najbolje je, če je zagotovljena globinska obramba.
5. Veliko pomanjkljivosti v avtomatiziranih sistemih in različnih programskih izdelkih, če se uporablja nepreverjena programska oprema. Za napadalca je to pravo darilo.

Popravljanje situacije

In kaj storiti? Številne vrste operacijskih dvorantveganja grozijo, da se bodo uresničila, zato se spomnite starega pregovora, da ribe gnijejo z glave. Zato je treba začeti z vodnikom. Izvedete lahko naslednje elemente:

1. Najvišji menedžer (upravni odbor) ima ključno vlogo pri oblikovanju sistema upravljanja, nadzora in zaščite.
2. Moramo ustvariti, implementirati in ustrezno uporabiti brezhibne sisteme, kjer koli so potrebni in vredni razvoja.
3. Moramo delati na sistemu obvladovanja tveganj. Ko je ustvarjen, morate analizirati prisotnost ranljivosti. Pomisliti bi morali tudi na nadzor nad izvršnimi organi.
4. Najvišji izvršni direktor (upravni odbor) določa meje apetita do tveganja.
5. Izvršni organ bi moral razviti jasen, učinkovit in zanesljiv komplet orodij s preglednimi, doslednimi in smiselnimi področji pristojnosti. Zaupano mu bo izvajanje osnovnih načel, procesov in sistemov, ki so vključeni v prilagajanje tveganj.
6. Izvršni organ bi moral identificirati in ovrednotiti trenutne probleme ter oblikovati njihovo naravo in dejavnike. Poleg tega naj zagotovi izvajanje razvitih inovacij. Prav tako je izvršilnemu organu lahko zaupan proces spremljanja in nadzora poročanja posameznih enot.
7. Vzpostavljen mora biti zanesljiv in celovit sistem nadzora in prenosa/zmanjševanja tveganj.
8. Razviti je treba načrt za zagotovitev okrevanja in neprekinjenega poslovanja organizacije, čeočitne težave.

Je to vse?

Seveda ne. To so izključno posploševalne besede, v katerih so upoštevane temeljne točke. Pri delu s posebnimi situacijami jih bo treba prilagoditi obstoječim razmeram. Poglejmo si majhen primer. Banka ima natančno opredeljene postopke upravljanja v primeru uresničitve grožnje kreditnega tveganja. Določeni so kriteriji za potencialne posojilojemalce in zagotovljena zavarovanja za posojila. Za oceno predlaganega zavarovanja je angažiran zunanji strokovnjak. Tako je bila vrednost vrednostnega papirja dodeljena višja cena, kot dejansko stane na trgu. Tako se situacija razvija v korist posojilojemalca. Hkrati pa ustreznost ocene v banki ni bila ponovno preverjana. Po določenem času nastopi situacija, ko posojilojemalec ne more odplačati prejetega posojila. Banka pričakuje, da bo s prodajo zavarovanja sposobna odplačati nastali dolg. A v praksi se izkaže, da lahko tržna cena pokrije le polovico posojila. Vzrok za to težavo je neupoštevanje postopkov. Konec koncev morajo finančne institucije v skladu z obstoječimi zahtevami dvakrat preveriti ceno zavarovanja. Tako se je povečalo operativno tveganje in za njim kreditno tveganje. In spomnite se lahko tudi, kako posamezne banke namerno izdajajo slaba posojila, s čimer kršijo vse možne postopke. Takšne ustanove hitro padejo v čakalno vrsto za likvidacijo. Na velikost operativnega tveganja v tem primeru vpliva sprenevedanje zaposlenih. Žal se je izredno težko popolnoma izogniti takšnim situacijam.problematično. Zmanjšati ga je mogoče le z uvedbo usposabljanja, učinkovitega nadzornega sistema in stroge discipline.

Resni primeri

V življenju se lahko zgodijo stvari, ki si jih niti pisci ne morejo zamisliti. Bili so situacije, ko je stopnja operativnega tveganja preprosto presegla lestvico, vendar tega stanja dolgo ni bilo mogoče prepoznati. Oglejmo si nekaj najbolj impresivnih primerov. Bila je takšna oseba - Jerome Kerviel. Oh je bil trgovec za investicijsko banko Société Générale. Leta 2007 je odprl pozicije na indeksih evropskih borz za terminske pogodbe. Zdi se kot običajna zgodba. Toda vsota pozicij je bila približno 50 milijard evrov! To je enoinpolkratna kapitalizacija banke! Kako je Jeromeu to uspelo? Dejstvo je, da je pred tem delal v pisarni in je dobro poznal delo nadzornega mehanizma. Odkrili so ga šele konec januarja 2008. Odločeno je bilo, da jih čim prej zaprejo. Toda velika velikost pozicije je sprožila razprodajo na delniških trgih. Zaradi tega je banka izgubila 7,2 milijarde dolarjev (ali 4,9 milijarde evrov). Ali še en primer. Bil je človek, kot je John Rusnak. Delal je v ameriški podružnici največje banke na Irskem, ki se imenuje Allied Irish Bank. Zaposlil se je leta 1993. Leta 1996 je John začel izvajati tvegane posle z japonskim jenom. Vendar so bili neuspešni, bile so izgube. Toda Johnu je uspelo skriti naraščajoče izgube pred partnerji. Na primer, leta 1997 je izgubil 29,1 milijona dolarjev. Leta 2001 je bil znesek že 300 milijonov! Da bi prikril takšne izgube, je ponarejal izjave. Za svoje poslovanje je temu trgovcu uspelo celo prejeti bonuse v višini 433 tisoč dolarjev. Vse je prišlo na dan leta 2001. V času odprtja je bila skupna izguba 691 milijonov dolarjev. Manjše izgube in operativna tveganja so veliko pogostejša kot tako velika. V dobi avtomatizacije jih je s pravim pristopom mogoče bistveno zmanjšati.

Zunanja tveganja in njihove rešitve

Nastanejo med odnosom organizacije z zunanjim svetom. To so lahko ropi, kraje, prodor tretjih oseb v informacijski sistem, okvara infrastrukture in naravne nesreče. Čeprav je morda treba pripisati tudi zakonodajno okolje. Katere metode ocenjevanja operativnega tveganja je treba uporabiti, da bi dobili predstavo o trenutnem stanju? Obstajajo številna priporočila za splošno shemo dela. Poleg tega se lahko izračun operativnega tveganja izvede z uporabo matematičnih modelov, posebej ustvarjenih za ta namen. Kaj je torej treba storiti, da ustvarimo učinkovit sistem upravljanja, ki se lahko spopade s težavami?

akcijski načrt

Najprej morate poskrbeti za ustrezno arhitekturo. Se pravi, če so težave v samem sistemu, potem, žal, tudi najboljši specialist ne bo mogel zagotoviti zadovoljivega rezultata. Prav tako mora biti razumno. Recimo, da obstaja določeno število manjših incidentov, ki stanejo 10 tisoč rubljev na leto. Ustvarite lahko sistem, ki jih bo 100% preprečil. Toda njegova cena100 tisoč rubljev. V tem primeru morate razmišljati o primernosti. Seveda, če govorimo o kraji ali čem podobnem, kar bo postopoma naraščalo, potem ne moremo oklevati. Konec koncev, če odlašate, se lahko operativna tveganja podjetja tako povečajo, da uničijo podjetje. Toda za ohranitev sistema v splošnem ustreznem stanju bodo pomagale tri metode:

1. Preverite samooceno.
2. Ključni kazalniki tveganja.
3. Operativno upravljanje incidentov.

reševanje težav

Na obseg operativnega tveganja vpliva veliko dejavnikov. Manj kot jih je, tem bolje. V idealnem primeru se težave rešijo, preden se pojavijo. Zato ima ocena operativnega tveganja pomembno vlogo. Kako ga porabiti? Najprej se morate osredotočiti na samoocenjevanje nadzora. Če parafraziramo, lahko to metodo imenujemo odkrit pogovor o težavah. Izvaja se v obliki ankete zaposlenih. Potem so tu še ključni kazalniki tveganja. Ti kazalniki vam omogočajo, da veste o prihajajočih težavah, še preden se pokažejo v polni moči. Seveda, če so ustrezno izbrani in zbrani njihovi podatki. In zapre trojstvo je upravljanje incidentov. Namen tega postopka je raziskati, identificirati obseg težav in jih obravnavati. Če tega ne storite, se podjetje sooča s finančnimi tveganji. Operativno tveganje se sčasoma povečuje. To si je treba zapomniti.