Intézményi működési kockázat

2024 Szerző: Howard Calhoun | [email protected]. Utoljára módosítva: 2023-12-17 10:30

Az üzlet tele van kockázatokkal. Itt-ott találkoznak. Az egyik legvalószínűbb a működési kockázat. Mit képvisel? Hogyan történik a működési kockázatkezelés? Mi befolyásolja az értékét?

Általános információ

És kezdjük a terminológiával. A működési kockázat a szervezet alkalmazottainak hibájából/nem megfelelő intézkedéseiből, rendszerhibákból vagy külső eseményekből eredő veszteség kockázata. Ide tartoznak a hírnév, stratégiai és jogi veszteségek. Azaz a működési kockázat a vállalkozás üzleti funkcióinak megvalósításához kapcsolódik. A hitelstruktúra jellegének és mértékének következetlensége, a hatályos jogszabályok követelményeinek megsértése, valamint a banki intézményekkel való kapcsolattartási eljárások miatti többletköltségek kockázatának jelzésére szolgál. Ez magában foglalhatja például egy banki alkalmazott megsértését, nem szándékos vagy szándékos jogsértő cselekedeteit a részéről, a funkcionális/automatizált rendszerek működésének külső behatás miatti meghibásodását.

Az eredettől függően belsőés a külső kockázatok. Ők viszont osztályokra vannak osztva. A belső kockázatok közé tartozik minden, ami az emberekkel, folyamatokkal és rendszerekkel kapcsolatos. Nézzünk néhány példát. Az alkalmazottak cselekedetei okozhatnak kárt? A fenyegetés. Vannak-e hibák az üzleti folyamatokban? A fenyegetés. Információs rendszerek meghibásodása? A fenyegetés. A külső kockázatok a katasztrófák, a biztonság (fizikai, adat), az ügyfelekkel és partnerekkel, valamint a szabályozó hatóságokkal fennálló kapcsolatok megszakadása. Nézzünk példákat ezekre az esetekre. Előfordulhatnak tüzek és terrortámadások? A fenyegetés. Az alacsony minőségű vagy hamis információk, áruk, szolgáltatások, technológiák megzavarhatják-e az ügyfelekkel és partnerekkel való interakciót? A fenyegetés. A hamisítások, lopások, támadások, betörések stb. aláássák a szervezet pozícióját? A fenyegetés. A jogszabályok és a szabályozási keret változásai további tevékenységeket kényszerítenek ki? Fenyegetés.

Esszencia és típusok

Ha el akarsz kerülni valamit, azt személyesen kell tudnod. A világ fejlődik és egyre bonyolultabbá válik. Emiatt megnő a működési kockázatok veszélye. A Basel II referenciaként szolgál a további információkhoz. Szerinte a működési kockázatok közé tartozik mindaz, ami a személyi állomány hibás (vagy nem megfelelő) intézkedései, külső hatások, hibás folyamatok és hasonlók miatt anyagi kárt okozhat a szervezetben. Ők maguk nem írnak alá, és nincs tipp arra, hogyan szervezzenek hatékony harcot ellenük. A Basel II fő célja a fedezet összegének kiszámítása számukra. Emellett erős irányítási rendszer működik, melynek feladata a működési kockázatok valószínűségének csökkentése. Ez a dokumentum előírja, hogy a vezetőség és az igazgatóság átvegye a mögöttük álló funkciót. Ők a felelősek a működési kockázatokról és az aktuális károk összegéről szóló jelentésért. Ebből a szempontból két típust különböztetünk meg: a közvetlenül vagy közvetve egy személytől függő és a vis maior körülményeket. Ez utóbbiak közé tartoznak a földrengések, hurrikánok, sárfolyások, földcsuszamlások stb. Az elsőnél minden sokkal változatosabb. Tehát négy fő csoport van:

1. Szándékos cselekvés. Ide tartozik a csalás és más szándékos cselekmények, amelyek kárhoz vezetnek.
2. Nem szándékos cselekedetek. Ez egy olyan technológia, amely nem teljesen kidolgozott, az alkalmazottak hibás, nem szándékos cselekedetei, a vezetők nem megfelelően látják el feladataikat.
3. Emberi tevékenységekkel közvetlenül vagy közvetve kapcsolatos műszaki kockázatok. Ez hálózati hiba, külső kommunikáció, szerszámgépek meghibásodása és hasonlók.
4. Az emberi tevékenységekkel közvetlenül vagy közvetve kapcsolatos kockázatok programozása. Ez telekommunikációs és/vagy számítógépes berendezések hibája.

Gyakorlati megvalósítási jellemzők

Amint azt a hozzáértők tanúsítják, a működési kockázatkezelés valójában sokban különbözik az elméleti tanácsoktól. A helyzet különösen ritkaamikor a vezetés olyan problémás kérdéseket vállal fel, amelyeket az információs rendszer hibái okoznak. Gyakorlatilag az ilyen munkát alacsonyabb képzettségű szakemberekre ruházzák át. Ez a megközelítés gyakran még nagyobb veszteségekhez vezet. Ez már csak azért is fontos, mert a működési kockázat a három legfontosabb és legjelentősebb kockázat egyike. A gyakorlatban is gyakran előfordulnak ilyen alfajok:

1. A szervezeti folyamatok kialakításához szükséges információk kiszivárgásának vagy megsemmisülésének kockázata. Ez magában foglalja a fájlok szándékos vagy véletlen törlését egy automatizált információs rendszerben. Ezek a lépések súlyos kudarchoz vezethetnek, és a kereskedelmi struktúra képtelenné válik az ügyfelekkel szembeni kötelezettségek teljesítésére.
2. Elfogult vagy hamisított (hamis) adatok felhasználásának kockázata. Példa erre egy nem valós fizetési megbízás. Bár vannak bonyolultabb lehetőségek is. Például egy korábban átut alt fizetés használata, amikor az egyik résztvevőt lecserélik.
3. Problémák kockázata az ügyfelek objektív és naprakész tájékoztatása során. Ez általában a számítógépes rendszerek működésének köszönhető.
4. A szervezet számára hátrányos információk továbbításának kockázata. Ilyenek például a pletykák, rágalmazások, magas rangú tisztviselőkre vonatkozó kompromittáló információk, értékes dokumentumok kiszivárogtatása (a médiának való későbbi kitétellel) és hasonlók.

Okok és kezelésük

Csak úgy történik, hogy egy szervezet működési kockázata nem csak úgy történik. Bármia probléma gyökere. A fő okok a következők:

1. A képesítések hiánya és a képzés és a szakmai fejlődés komoly megközelítésének hiánya. Az emberi tényező nagymértékben befolyásolhatja a szervezetet, és legtöbbször a problémák forrása. Így sok vállalat nem tudja megfelelően kihasználni az információs rendszerek rendelkezésre álló képességeit. Ezt súlyosbítja a hétköznapi felhasználók korlátozott tudásszintje.
2. Nem fordítanak kellő figyelmet az információbiztonságra, és figyelmen kívül hagyják az ebből a szektorból származó valós fenyegetéseket. Az irányító szervek tájékozatlansága, az elégtelen finanszírozás, a rendszermegbízhatóság szintjét növelő intézkedések hiánya stb. csak súlyosbítja a helyzetet.
3. Gyenge minőség, valamint a kockázatok megelőzését célzó eljárások elégtelen kidolgozása. Emellett kevesen törődnek a megfelelő szabályzat és munkaköri leírás meglétével a biztonság területén. Emiatt válsághelyzetekben az alkalmazottak zavarodottsága és tudatlansága súlyosbíthatja a problémát.
4. Nem hatékony információs vagyonvédelmi rendszer. A támadónak elég egy gyenge pontot találnia, és ennek már elégnek kell lennie ahhoz, hogy komoly károkat okozzon. A legjobb, ha mélyreható védelmet biztosítunk.
5. Számos hiányosság az automatizált rendszerekben és különféle szoftvertermékekben, ha nem tesztelt szoftvert használnak. Egy támadó számára ez igazi ajándék.

A helyzet megoldása

És mit tegyek? Számos műtőtípusa kockázatok megvalósulásával fenyegetnek, ezért emlékezzen a régi közmondásra, miszerint a hal a fejétől rothad. Ezért útmutatóval kell kezdeni. A következő elemeket hajthatja végre:

1. A felső vezető (az igazgatóság) kulcsszerepet játszik az irányítási, ellenőrzési és védelmi rendszer kialakításában.
2. Létre kell hoznunk, megvalósítanunk és megfelelően alkalmaznunk kell a zökkenőmentes rendszereket, ahol szükség van rájuk és érdemes fejleszteni.
3. Dolgoznunk kell a kockázatkezelési rendszeren. Létrehozása után elemeznie kell a sebezhetőségek jelenlétét. Gondolnia kell a végrehajtó szervek feletti ellenőrzésre is.
4. A legfelsőbb vezető (az igazgatótanács) határozza meg a kockázatvállalási hajlandóság határait.
5. A végrehajtó szervnek világos, hatékony és megbízható eszköztárat kell kidolgoznia átlátható, következetes és értelmes kompetenciaterületekkel. A kockázatkezeléssel kapcsolatos alapelvek, folyamatok és rendszerek megvalósításával lesz megbízva.
6. A végrehajtó szervnek azonosítania és értékelnie kell az aktuális problémákat, valamint meg kell fogalmaznia azok természetét és tényezőit. Ezenkívül a kidolgozott innovációk megvalósítását is ő biztosítsa. A végrehajtó testületet meg lehet bízni az egyes egységek jelentésének felügyeletével és ellenőrzésével is.
7. Megbízható és átfogó ellenőrzési és kockázatátviteli/mérséklési rendszert kell létrehozni.
8. Tervet kell kidolgozni a szervezet fellendülésének és üzletmenet-folytonosságának biztosítására, hanyilvánvaló problémák.

Ennyi?

Természetesen nem. Ezek kizárólag általánosító szavak, amelyekben az alapvető szempontokat veszik figyelembe. Konkrét helyzetekkel való munka során azokat a meglévő feltételekhez kell igazítani. Nézzünk egy kis példát. A bank jól meghatározott kezelési eljárásokkal rendelkezik arra az esetre, ha hitelkockázati fenyegetés megvalósul. A potenciális hitelfelvevők számára kritériumokat határoznak meg, és a hitelekhez biztosítékot biztosítanak. Külső szakértő bevonásával értékelik a javasolt biztosítékot. Így az értékpapír magasabb árat kapott, mint amennyibe a piacon ténylegesen kerül. Mondhatni a helyzet a hitelfelvevő javára alakul. Ugyanakkor a bankon belül nem ellenőrizték újra az értékelés megfelelőségét. Egy bizonyos idő elteltével olyan helyzet áll elő, amikor a hitelfelvevő nem tudja visszafizetni a felvett kölcsönt. A bank arra számít, hogy a fedezet eladásával vissza tudja fizetni a keletkezett tartozást. De a gyakorlatban kiderül, hogy a piaci ár csak a hitel felét tudja fedezni. A probléma oka az eljárások be nem tartása. Hiszen a fennálló követelmények szerint a pénzintézeteknek kétszer is ellenőrizniük kell a biztosítékok árát. Így nőtt a működési kockázat, majd ezt követően a hitelkockázat. És emlékezhet arra is, hogyan bocsátanak ki az egyes bankok szándékosan rossz hiteleket, megsértve minden elképzelhető eljárást. Az ilyen intézmények gyorsan a felszámolási sorba kerülnek. A működési kockázat nagyságát ebben az esetben befolyásolja a munkavállalók beleegyezése. Sajnos rendkívül nehéz teljesen elkerülni az ilyen helyzeteket.problematikus. Ez csak képzés, hatékony ellenőrzési rendszer és szigorú fegyelem bevezetésével csökkenthető.

Valódi példák

Olyan dolgok történhetnek az életben, amelyekre még az íróknak sem jut eszébe. Voltak olyan helyzetek, amikor a működési kockázat szintje egyszerűen lecsúszott, de ezt a helyzetet sokáig nem lehetett azonosítani. Nézzünk néhányat a leglenyűgözőbb példák közül. Volt egy ilyen személy - Jerome Kerviel. Oh a Société Générale befektetési bank kereskedője volt. 2007-ben pozíciót nyitott az európai tőzsdék határidős ügyleteinek indexein. Gyakori történetnek tűnik. De a pozíciók összege körülbelül 50 milliárd euró volt! Ez a bank kapitalizációjának másfélszerese! Jerome hogyan tudta ezt megtenni? Az tény, hogy előtte az irodában dolgozott, és jól ismerte az ellenőrzési mechanizmus munkáját. Csak 2008 január végén fedezték fel. Úgy döntöttek, hogy mielőbb bezárják őket. De a hatalmas pozícióméret eladási hullámot váltott ki a tőzsdéken. Emiatt a bank 7,2 milliárd dollárt (vagyis 4,9 milliárd eurót) veszített. Vagy még egy példa. Volt egy olyan ember, mint John Rusnak. Írország legnagyobb bankjának amerikai fiókjában dolgozott, melynek neve Allied Irish Bank. 1993-ban vették fel. 1996-ban John kockázatos tranzakciókat kezdett végrehajtani japán jennel. De nem jártak sikerrel, voltak veszteségek. De Johnnak sikerült eltitkolnia a növekvő veszteségeket partnerei elől. Például 1997-ben 29,1 millió dollárt veszített. 2001-ben már 300 millió volt az összeg! Az ilyen veszteségek elrejtésére nyilatkozatokat hamisított. Műveleteiért ez a kereskedő még 433 ezer dollár bónuszt is kapott. 2001-ben mindenre fény derült. A nyitáskor a teljes veszteség 691 millió dollár volt. A kisebb veszteségek és működési kockázatok sokkal gyakoribbak, mint az ilyen nagyok. Az automatizálás korában megfelelő megközelítéssel ezek jelentősen csökkenthetők.

Külső kockázatok és megoldásaik

A szervezet külvilággal való kapcsolata során merülnek fel. Ez lehet rablás, lopás, harmadik felek információs rendszerbe való behatolása, infrastruktúra meghibásodása és természeti katasztrófák. Bár talán a jogszabályi környezet is betudható. Milyen működési kockázatértékelési módszereket érdemes alkalmazni, hogy képet kapjunk a jelenlegi helyzetről? Számos ajánlás létezik az általános munkarendre vonatkozóan. Ezenkívül a működési kockázat számítása speciálisan erre a célra kialakított matematikai modellekkel is elvégezhető. Tehát mit kell tenni egy hatékony irányítási rendszer létrehozásához, amely képes kezelni a problémákat?

Cselekvési terv

Először is gondoskodnia kell a megfelelő architektúráról. Vagyis ha a problémák magában a rendszerben vannak, akkor sajnos még a legjobb szakember sem tud kielégítő eredményt nyújtani. Ésszerűnek is kell lennie. Tegyük fel, hogy van bizonyos számú kisebb incidens, amelyek évi 10 ezer rubelbe kerülnek. Létrehozhat egy rendszert, amely 100%-ban megakadályozza őket. De a költsége100 ezer rubel. Ebben az esetben érdemes elgondolkodni a megfelelőségen. Természetesen, ha lopásról vagy valami hasonlóról beszélünk, ami fokozatosan növekedni fog, akkor nem tétovázhatunk. Hiszen ha késleked, akkor a vállalkozás működési kockázatai annyira megnőhetnek, hogy tönkreteszik a céget. De ahhoz, hogy a rendszer általában megfelelő állapotban maradjon, három módszer segít:

1. Ellenőrizze az önértékelést.
2. Főbb kockázati mutatók.
3. Működési incidenskezelés.

Problémák megoldása

Sok tényező befolyásolja a működési kockázat nagyságát. Minél kevesebb van belőlük, annál jobb. Ideális esetben a problémákat a felmerülésük előtt megoldják. Ezért a működési kockázat felmérése jelentős szerepet játszik. Hogyan kell elkölteni? Mindenekelőtt az ellenőrzési önértékelésre kell összpontosítania. Átfogalmazva ezt a módszert nevezhetjük őszinte beszélgetésnek a problémákról. Alkalmazotti felmérések formájában valósul meg. Aztán vannak kulcsfontosságú kockázati mutatók. Ezek a mutatók lehetővé teszik, hogy még azelőtt tájékozódjon a közelgő problémákról, mielőtt azok teljes erővel megnyilvánulnának. Természetesen, ha megfelelően vannak kiválasztva és összegyűjtik az adataikat. A hármasságot pedig az incidenskezelés zárja. Ennek az eljárásnak a célja a problémák kivizsgálása, azonosítása és kezelése. Ha ez nem történik meg, akkor a vállalatnak pénzügyi kockázatokkal kell szembenéznie. A működési kockázat idővel nő. Ezt emlékezni kell.