Operativno tveganje organizacije
Podjetniška dejavnost je polna tveganj. Tukaj in tam se srečata. Ena od najverjetnejših je operativno tveganje. Kaj je to? Kako se zgodi upravljanje operativnega tveganja? Kaj vpliva na njegovo vrednost?
Vsebina
Splošne informacije
In začnemo s terminologijo. Operativno tveganje je tveganje izgube zaradi napake / neustreznega ravnanja zaposlenih v organizaciji, okvare sistema ali zunanjih dogodkov. Te vključujejo ugledne, strateške in pravne izgube. To pomeni, da je operativno tveganje povezano z izvajanjem poslovnih funkcij podjetja. Uporablja se za označevanje tveganja dodatnih stroškov zaradi neusklajenosti med vrsto in obsegom kreditne strukture, kršitvijo zahtev sedanje zakonodaje, postopkov za interakcijo z bančnimi institucijami. Na primer, lahko vključuje kršitev bančnega uslužbenca, nenamerne ali namerne nezakonite dejanja z njo, napako pri delovanju funkcionalnih / avtomatiziranih sistemov zaradi zunanjih vplivov.
Odvisno od izvora so ugotovljena notranja in zunanja tveganja. Ti so nato razdeljeni na razrede. Notranja tveganja vključujejo vse, kar je povezano z osebjem, procesi in sistemi. Poglejmo si nekaj primerov. Ali so dejavnosti zaposlenih škodljive? Grožnja. Ali obstajajo pomanjkljivosti v poslovnih procesih? Grožnja. Ali delo informacijskih sistemov ovira? Grožnja. Zunanja tveganja so nesreče, varnost (fizični podatki, podatki), prekinitev odnosov s strankami in nasprotniki, pa tudi regulatorji. Vzemimo tudi primere za te primere. Lahko se zgodi požar in teroristična dejanja? Grožnja. Kakovostne ali neresnične informacije, blago, storitve in tehnologija lahko prekinejo interakcijo s strankami in nasprotnimi strankami? Grožnja. Ponaredki, kraje, napadi, vlomi in tako naprej bodo ogrozili položaj organizacije? Grožnja. Spremembe zakonodaje in regulativnega okvira bodo vodile do dodatnih dejavnosti? Grožnja.
Essence in vrste
Če se želite nekaj izogniti, ga morate osebno poznati. Svet se razvija, postaja težje. Zaradi tega se poveča tveganje operativnih tveganj. Kot podporo za dodatne informacije se vzame Basel II. Po njegovem mnenju operativna tveganja vključujejo vse, kar lahko povzroči materialno škodo organizaciji zaradi nepravilnih (ali neizpolnjenih) dejanj osebja, zunanjega vpliva, napačnih postopkov in podobnega. Ne podpišejo, prav tako nimajo nasvetov o tem, kako se učinkovito boriti z njimi. Glavni namen Basla II je izračun obsega pokritosti za njih. Poleg tega obstaja močan sistem upravljanja, katerega naloga je zmanjšati verjetnost operativnih tveganj. Ta dokument določa, da uprava in upravni odbor prevzamejo funkcijo, ki je za njimi. In tisti, ki so odgovorni za poročanje o operativnih tveganjih in obsegu trenutne škode. S tega vidika se razlikujejo dve vrsti: tisti, ki so neposredno ali posredno odvisni od osebe, in okoliščine višje sile. Slednje vključujejo potrese, orkane, blatne padavine, zemeljske plaze in tako naprej. Prvi je veliko bolj raznolik. Torej, obstajajo štiri glavne skupine:
- Namerne dejavnosti. Mednje spadajo goljufije in druga namerna dejanja, ki povzročajo škodo.
- Nenamerna dejanja. To je izbira tehnologije, ki ni v celoti izčrpana, napačne nenamerne dejavnosti zaposlenih, neustrezna izvedba njihovih dolžnosti s strani menedžerjev.
- Tehnična tveganja, ki so neposredno ali posredno povezana s človeškimi dejavnostmi. To je neuspeh v omrežju, zunanja komunikacija, razčlenitev strojev in podobno.
- Programska tveganja, ki so neposredno ali posredno povezana s človeškimi dejavnostmi. To je neuspeh pri sredstvih telekomunikacij in / ali računalniške strojne opreme.
Posebnost praktičnega izvajanja
Kot lahko znajo ljudje z znanjem, upravljanje operativnih tveganj v resnici ima veliko razlik med teoretičnimi priporočili. Zlasti je situacija dokaj redka, ko uprava prevzame problematična vprašanja, ki jih povzročajo napake v informacijskem sistemu. Prenos tega dela na strokovnjake z nižjimi kvalifikacijami se izvaja v praksi. Ta pristop pogosto povzroča še večje izgube. To je pomembno, če le zato, ker je operativno tveganje eno od treh najpomembnejših in pomembnejših. Tudi v praksi se pogosto pojavljajo podvrste:
- Tveganje za uhajanje ali uničenje informacij, ki je potrebno za oblikovanje organizacijskih procesov. Predvideno je namerno ali nenamerno brisanje datotek v avtomatiziranem informacijskem sistemu. Ti ukrepi lahko privedejo do resnega neuspeha in nesposobnosti komercialne strukture, da izpolnjuje obveznosti, ki jih imajo stranke.
- Tveganje uporabe pristranskih ali ponarejenih (lažnih) podatkov. Na primer, to ni dejanski plačilni nalog. Čeprav obstajajo bolj zapletene možnosti. Na primer, uporaba že prenesenega plačila, ko je eden od udeležencev zamenjan.
- Nevarnost težav pri zagotavljanju objektivnih in najnovejših informacij strankam. Običajno je to posledica delovanja računalniških sistemov.
- Tveganje prenosa informacij, ki niso koristne za organizacijo. Primeri vključujejo govorice, klevete, ogrožene dokaze o vodilni povezavi, puščanje dragocenih dokumentov (s kasnejšim zadetkom v medijih) in podobno.
Vzroki nastanka in kako se spopasti z njimi
Že se je zgodilo, da se operativno tveganje organizacije ne pojavlja le tako. Vsaka težava ima svoj koren. Glavni razlogi vključujejo naslednje:
- Pomanjkanje kvalifikacij in pomanjkanje resnega pristopa pri vprašanjih izobraževanja in poklicnega razvoja. Človeški dejavnik močno vpliva na organizacijo in je pogosto vir težav. Torej, mnoga podjetja ne morejo pravilno uporabljati razpoložljivih zmogljivosti informacijskih sistemov. To dodatno otežuje omejena raven znanja navadnih uporabnikov.
- Niso namenili dovolj pozornosti varnosti informacij in zanemarili prave grožnje, ki izvirajo iz tega sektorja. Neupoštevanje upravnih organov, nezadostno financiranje, pomanjkanje ukrepov za povečanje ravni zanesljivosti sistemov in tako le še poslabšanje položaja.
- Nizka kakovost, pa tudi neustrezna izdelava postopkov za predvidevanje tveganj. Prav tako malo ljudi skrbi za razpoložljivost ustreznih politik in opisi delovnih mest na področju varnosti. Zaradi tega v konfliktnih situacijah lahko konfuzija in nevednost zaposlenih poslabšajo problem.
- Nizko učinkovit sistem zaščite informacijskih sredstev. Dovolj je, da napadalec najde eno šibko točko, to pa bi moralo biti dovolj, da povzroči resno škodo. Najbolje je, če je zagotovljena večplastna zaščita.
- Veliko število slabosti v avtomatiziranih sistemih in različnih programskih izdelkih, če se uporablja neizkoriščena programska oprema. Za napadalca je resnično darilo.
Popravljanje stanja
In kaj naj storim? Številne vrste operativnih tveganj grozijo, da se bodo uresničile, da bi se morali spomniti starega spoštovanja, da riba gnjavi z glave. Zato je treba začeti z upravljanjem. Takšne predmete lahko izvajate:
- Vodilni direktor (upravni odbor) ima ključno vlogo pri oblikovanju sistema upravljanja, nadzora in zaščite.
- Treba je ustvariti, izvajati in ustrezno uporabljati brezhibne sisteme delovanja, kjerkoli jih potrebujejo, in smiselno je razviti.
- Treba je delati na sistemu za obvladovanje tveganj. Ko je ustvarjen, morate analizirati ranljivosti. Prav tako bi morali razmišljati o nadzoru izvršilnih organov.
- Vrhovni vodja (upravni odbor) določi meje apetita za tveganje.
- Izvršilni organ mora razviti jasno, učinkovito in zanesljivo orodje s preglednimi, doslednimi in popolnimi pristojnostmi. Zanj bo zaupano izvajanje osnovnih načel, procesov in sistemov, ki so vključeni v prilagajanje tveganj.
- Izvršilni organ mora identificirati in oceniti trenutne probleme ter oblikovati njihovo naravo in dejavnike. Poleg tega naj omogoči izvajanje razvitih inovacij. Izvršnemu organu se lahko zaupa tudi nadzor in poročanje o nadzoru posameznih enot.
- Treba je zagotoviti razpoložljivost zanesljivega in celovitega sistema nadzora ter prenosa / zmanjšanja tveganja.
- Razviti je treba načrt, ki bo zagotovil obnovo in neprekinjeno delovanje organizacije, če bodo očitne težave.
Je to vse?
Seveda ne. To so izključno splošne besede, v katerih se preučujejo glavne točke. Pri delu s posebnimi situacijami jih je treba prilagoditi obstoječim pogojem. Oglejmo si majhen primer. V primeru uveljavljanja nevarnosti kreditnega tveganja ima banka dobro uveljavljene postopke upravljanja. Potencialni posojilojemalci so izpostavljeni merilom in zagotovili jamstvo za posojila. Za oceno predlaganega zavarovanja je vključen zunanji strokovnjak. In tu mu je bilo zagotovljeno večje cene, kot je na trgu. Torej, razmere se razvijajo v korist posojilojemalca. Istočasno pa ustreznost ocene ni bila navzkrižno preverjena znotraj banke. Po določenem času je situacija, ko posojilojemalec ne more vrniti posojila, ki ga je vzelo. Banka pričakuje, da bo sposoben odplačati dolg, s prodajo zastave. Toda v praksi se izkaže, da lahko tržna cena pokriva le polovico posojila. Razlog za to težavo je neupoštevanje postopkov. Navsezadnje morajo finančne institucije v skladu z obstoječimi zahtevami ponovno preveriti ceno hipoteke. Tako se je povečalo operativno tveganje in po tem kreditno tveganje. Prav tako se lahko spomnite, kako posamezne banke izdajo zavestno nepreklicnih posojil, ki kršijo vse možne postopke. Take institucije hitro spadajo v čakalno vrsto za likvidacijo. V tem primeru je vrednost operativnega tveganja prizadeta s strani zaposlenih. Žal, popolnoma izogibanje takim razmeram je izredno problematično. Z uvedbo usposabljanja, učinkovitim sistemom spremljanja in strogimi disciplinami se lahko zmanjša le na najmanjšo možno mero.
Resnični primeri
V življenju je nekaj, kar scenaristi ne morejo zamisliti. Takšne razmere so bile takrat, ko je bila raven operativnega tveganja preprosto zunaj obsega, vendar tega stanja ni bilo mogoče zaznati že dolgo časa. Poglejmo si nekaj najbolj impresivnih primerov. Tak človek je bil - Jerome Kerviel. O je bil trgovec investicijske banke Société Générale. Leta 2007 je odprl stališča glede indeksov evropskih borz glede terminskih pogodb. Zdi se, da je navadna zgodba. Ampak vsota pozicij je bila okoli 50 milijard evrov! To je enainpolkrat višje od kapitalizacije banke! Kako je Jerome uspel to storiti? Dejstvo, da je že delal v pisarni in dobro delal nadzorni mehanizem. Ugotovljeno je bilo le konec januarja 2008. Odločeno je bilo, da jih hitro zapremo. Toda velika količina pozicij je povzročila prodajo na borzah. Zaradi tega je banka izgubila 7,2 milijarde dolarjev (ali 4,9 milijarde evrov). Ali še en primer. Bil je človek, kot je John Rusnak. Delal je v ameriški veji največje banke na Irskem, katere ime je Allied Irish Bank. Bil je najel leta 1993. Leta 1996 je John začel izvajati tvegane operacije z japonskim jenom. Toda niso uspeli, začeli so izgubljati denar. Ampak John je uspel skriti od partnerjev vse večje izgube. Na primer, leta 1997 je izgubil 29,1 milijona dolarjev. V letu 2001 je bil znesek že 300 milijonov! Da bi skrili te izgube, je obračunal računovodstvo. Za svoje poslovanje je ta trgovec uspelo celo dobiti bonuse v višini 433 tisoč dolarjev. Vse je bilo odkrito leta 2001. V času obdukcije je skupna izguba znašala 691 milijonov dolarjev. Manjše izgube in operativna tveganja se srečujejo pogosteje kot velike. V dobi avtomatizacije s pravilnim pristopom se lahko znatno zmanjšajo.
Zunanja tveganja in njihova rešitev
Pojavljajo se med odnosom organizacije z zunanjim svetom. To je lahko rop, kraje, infiltracija s strani tretjih oseb v informacijski sistem, neuspeh infrastrukture in naravnih nesreč. Čeprav bi bilo morda treba pripisati zakonodajnemu okolju. Katere metode ocenjevanja operativnega tveganja bi bilo treba uporabiti, da bi dobili idejo o položaju? Obstaja več priporočil o splošnem sistemu dela. Poleg tega se izračun operativnega tveganja lahko izvede posebej za ta matematični model. Torej, kaj morate storiti, da ustvarite učinkovit sistem upravljanja, ki lahko rešuje težave?
Akcijski načrt
Najprej je treba skrbeti za ustrezno arhitekturo. To pomeni, da če problemi v samem sistemu, potem, žal, celo najboljši specialist ne more zagotoviti zadovoljivega rezultata. Tudi to bi moralo biti razumno. Recimo, obstaja določeno število majhnih incidentov, ki stanejo 10 tisoč rubljev na leto. Ustvarite lahko sistem, ki jim bo preprečil 100%. Toda njegov strošek je 100 tisoč rubljev. V tem primeru bi morali razmišljati o primernosti. Seveda, če gre za vprašanje kraje ali kaj podobnega, ki se bo postopoma povečevala na lestvici, potem se ne morete zadrževati. Navsezadnje, če povlečete, se lahko operativna tveganja družbe povečajo toliko, da bodo uničili podjetje. Toda za podporo sistemu na splošno ustrezen pogoj bo pomagal tri metode:
- Nadzor samoocenjevanje.
- Ključni kazalniki tveganja.
- Obvladovanje operativnih incidentov.
Rešite težave
Na veliko operativnega tveganja vplivajo številni dejavniki. Čim manj, bolje. To je optimalno, če se težave rešijo, preden se pojavijo. Zato ima ocena operativnega tveganja pomembno vlogo. Kako ravnati? Najprej se je treba osredotočiti na samoocenjevanje kontrol. Paraphrasing, ta metoda lahko imenujemo odkrito pogovor o težavah. Izvaja se v obliki anket o zaposlenih. Nato pridejo ključni kazalniki tveganja. Ti kazalniki vam omogočajo, da se seznanite z bližnjimi težavami, še preden se izrazijo v polni meri. Seveda, če so ustrezno izbrani in zbirajo svoje podatke. In Trinity zapira upravljanje incidentov. Namen tega postopka je opraviti preiskavo, opredeliti obseg problemov in jih obravnavati. Če se to ne naredi, podjetje pričakuje finančna tveganja. Operativno tveganje s časom, praviloma, raste le. To je treba zapomniti.
- Ekološko tveganje.
- Prevzemno tveganje je najprej odgovornost
- Kakšno tveganje in kako ravnati z njo
- Tržno tveganje: koncept, oblika, obvladovanje tveganja
- Pojem "operativno računovodstvo"
- Bančna tveganja in njihova razvrstitev
- Zavarovalno tveganje
- Upravljanje bank: njegove glavne značilnosti
- Metode upravljanja tveganj v sodobnem podjetju
- Upravljanje z operativnim premoženjem
- Finančna tveganja in njihove vrste
- Koncept tveganja, klasifikacije tveganj in upravljanja
- Obvladovanje finančnih tveganj.
- Podjetniško tveganje
- Analiza dohodkov in izdatkov podjetja kot orodja za obvladovanje tveganj
- Operativno upravljanje - kaj je to?
- Upravljanje s tveganji: sistem za obvladovanje morebitnih izgub
- Operativno-iskalna dejavnost. Pravice in dolžnosti zaposlenih
- Upravljanje denarnih sredstev v banki
- Zavarovanje poslovnih tveganj
- Zavarovanje tveganj v gradbenem in bančnem sektorju