Institucionalni operativni rizik

2024 Autor: Howard Calhoun | [email protected]. Zadnja izmjena: 2023-12-17 10:20

Posao je pun rizika. Sastaju se tu i tamo. Jedan od najvjerovatnijih je operativni rizik. Šta on predstavlja? Kako se upravlja operativnim rizikom? Šta utiče na njegovu vrijednost?

Opće informacije

I počet ćemo s terminologijom. Operativni rizik je rizik od gubitka usled greške/neadekvatne akcije zaposlenih u organizaciji, kvarova sistema ili eksternih događaja. To uključuje reputacijske, strateške i pravne gubitke. Odnosno, operativni rizik je povezan sa realizacijom poslovnih funkcija preduzeća. Koristi se za ukazivanje na rizik od dodatnih troškova zbog nedosljednosti u prirodi i obimu kreditne strukture, kršenja zahtjeva važećeg zakonodavstva, procedura za interakciju sa bankarskim institucijama. Na primjer, može uključivati povredu službenika banke, nenamjerne ili namjerne nezakonite radnje s njegove strane, kvar u radu funkcionalnih / automatiziranih sistema zbog vanjskog utjecaja.

U zavisnosti od porekla, internoi eksterni rizici. Oni su, pak, podijeljeni u klase. Interni rizici uključuju sve što se odnosi na ljude, procese i sisteme. Pogledajmo nekoliko primjera. Postupci zaposlenih mogu uzrokovati štetu? Prijetnja. Postoje li nedostaci u poslovnim procesima? Prijetnja. Kvar informacionih sistema? Prijetnja. Eksterni rizici su katastrofe, sigurnost (fizička, podatkovna), narušavanje odnosa sa kupcima i suradnicima, kao i od strane regulatornih tijela. Pogledajmo primjere za ove slučajeve. Mogu li se desiti požari i teroristički napadi? Prijetnja. Mogu li nekvalitetne ili lažne informacije, roba, usluge, tehnologije poremetiti interakciju s kupcima i suradnicima? Prijetnja. Hoće li lažiranja, krađe, napadi, provale itd. potkopati poziciju organizacije? Prijetnja. Hoće li promjene u zakonodavstvu i regulatornom okviru prisiliti na dodatne aktivnosti? Prijetnja.

Suština i vrste

Ako želite nešto izbjeći, morate to znati lično. Svijet se razvija i postaje složeniji. Zbog toga se povećava opasnost od operativnih rizika. Bazel II se uzima kao referenca za dalje informacije. Prema njegovim riječima, operativni rizici obuhvataju sve ono što može dovesti do materijalne štete u organizaciji zbog netačnih (ili neizvršavanja potrebnih) radnji osoblja, vanjskih utjecaja, pogrešnih procesa i slično. Oni sami ne potpisuju, a nema ni savjeta kako organizirati efikasnu borbu protiv njih. Osnovna svrha Bazela II je izračunavanje iznosa pokrića za njih. Osim toga, postoji snažan sistem upravljanja, čiji je zadatak da pomogne u smanjenju vjerovatnoće operativnih rizika. Ovim dokumentom predviđeno je da uprava i upravni odbor preuzmu funkciju koja stoji iza njih. I upravo su oni odgovorni za izvještavanje o operativnim rizicima i visini tekuće štete. S ove tačke gledišta razlikuju se dvije vrste: one koje direktno ili indirektno zavise od osobe i okolnosti više sile. Potonji uključuju zemljotrese, uragane, blatne tokove, klizišta i tako dalje. S prvim je sve mnogo raznovrsnije. Dakle, postoje četiri glavne grupe:

1. Namjerne radnje. To uključuje prevaru i druge namjerne radnje koje dovode do štete.
2. Nenamjerne radnje. Ovo je izbor tehnologije koja nije u potpunosti razvijena, pogrešne nenamjerne radnje zaposlenih, neadekvatno obavljanje svojih dužnosti od strane menadžera.
3. Tehnički rizici koji su direktno ili indirektno povezani sa ljudskim aktivnostima. Ovo je kvar u mreži, eksternim komunikacijama, kvar alatnih mašina i slično.
4. Programski rizici koji su direktno ili indirektno povezani sa ljudskim aktivnostima. Ovo je kvar u telekomunikacijskoj i/ili kompjuterskoj opremi.

Specifičnosti praktične implementacije

Kao što upućeni mogu potvrditi, upravljanje operativnim rizikom se zapravo mnogo razlikuje od teorijskih savjeta. Konkretno, situacija je prilično rijetkakada menadžment preuzme problematična pitanja koja su uzrokovana kvarovima u informacionom sistemu. Prakticira se da se takav posao prebacuje na stručnjake niže kvalifikacije. Ovaj pristup često dovodi do još većih gubitaka. Ovo je važno, makar samo zato što je operativni rizik jedan od tri najvažnija i najznačajnija. Također u praksi se često nalaze takve podvrste:

1. Rizik od curenja ili uništenja informacija koje su neophodne za formiranje organizacionih procesa. To podrazumijeva namjerno ili slučajno brisanje datoteka u automatiziranom informacionom sistemu. Ove radnje mogu dovesti do ozbiljnog propusta i nesposobnosti komercijalne strukture da ispuni svoje obaveze prema kupcima.
2. Rizik korišćenja pristrasnih ili falsifikovanih (lažnih) podataka. Primjer bi bio nestvarni nalog za plaćanje. Iako postoje složenije opcije. Na primjer, korištenjem prethodno prenesene uplate kada je jedan od učesnika zamijenjen.
3. Rizik od problema sa pružanjem objektivnih i ažurnih informacija klijentima. Po pravilu, to je zbog rada kompjuterskih sistema.
4. Rizik od prenošenja informacija koje su štetne za organizaciju. Primjeri uključuju glasine, klevete, kompromitujuće informacije o visokim zvaničnicima, curenje vrijednih dokumenata (sa naknadnim izlaganjem medijima) i slično.

Uzroci i kako se nositi s njima

Dešava se da se operativni rizik organizacije ne dogodi tek tako. Bilo kojiproblem ima svoj korijen. Glavni razlozi uključuju sljedeće:

1. Nedostatak kvalifikacija i nedostatak ozbiljnog pristupa obuci i profesionalnom razvoju. Ljudski faktor može u velikoj mjeri uticati na organizaciju i najčešće je izvor problema. Dakle, mnoge kompanije nisu u stanju da pravilno koriste raspoložive mogućnosti informacionih sistema. Ovo je pogoršano ograničenim nivoom znanja običnih korisnika.
2. Ne obraća se dužna pažnja na sigurnost informacija i ignoriše stvarne prijetnje koje dolaze iz ovog sektora. Neznanje od strane organa upravljanja, nedovoljno finansiranje, nedostatak mjera za povećanje stepena pouzdanosti sistema, itd., samo pogoršavaju situaciju.
3. Niska kvaliteta, kao i nedovoljno razvijene procedure u cilju prevencije rizika. Takođe, malo ljudi brine o postojanju adekvatne politike i opisa poslova u oblasti bezbednosti. Zbog toga, u kriznim situacijama, zbunjenost i neznanje zaposlenih mogu pogoršati problem.
4. Neefikasan sistem zaštite informacijske imovine. Dovoljno je da napadač pronađe jednu slabu tačku, a to bi već trebalo biti dovoljno da izazove ozbiljnu štetu. Najbolje je da se obezbijedi dubinska odbrana.
5. Veliki broj slabosti u automatizovanim sistemima i raznim softverskim proizvodima, ako se koristi neproveren softver. Za napadača, ovo je pravi poklon.

Popravljanje situacije

I šta da se radi? Brojne vrste operacionih salarizici prijete da se materijalizuju, pa se treba sjetiti stare poslovice da riba trune s glave. Stoga je potrebno početi s vodičem. Možete implementirati sljedeće stavke:

1. Top menadžer (upravni odbor) igra ključnu ulogu u formiranju sistema upravljanja, kontrole i zaštite.
2. Moramo kreirati, implementirati i adekvatno primijeniti besprijekorne sisteme gdje god su potrebni i vrijedni razvoja.
3. Moramo raditi na sistemu upravljanja rizicima. Nakon što je kreiran, potrebno je analizirati prisustvo ranjivosti. Treba razmišljati i o kontroli izvršnih organa.
4. Najviši izvršni direktor (odbor direktora) postavlja granice apetita za rizikom.
5. Izvršno tijelo treba da razvije jasan, efikasan i pouzdan alat sa transparentnim, dosljednim i smislenim područjima nadležnosti. Njoj će biti povjerena implementacija osnovnih principa, procesa i sistema uključenih u prilagođavanje rizika.
6. Izvršni organ treba da identifikuje i evaluira postojeće probleme, kao i da formuliše njihovu prirodu i faktore. Osim toga, neka obezbijedi implementaciju razvijenih inovacija. Takođe, izvršnom organu se može povjeriti proces praćenja i kontrole izvještavanja pojedinih jedinica.
7. Mora biti uspostavljen pouzdan i sveobuhvatan sistem kontrole i prijenosa/ublažavanja rizika.
8. Trebalo bi razviti plan kako bi se osigurao oporavak i kontinuitet poslovanja organizacije akoočigledni problemi.

Je li to sve?

Naravno da ne. Ovo su isključivo generalizirajuće riječi, u kojima se razmatraju osnovne stvari. Prilikom rada sa specifičnim situacijama, one će morati biti prilagođene postojećim uslovima. Pogledajmo mali primjer. Banka ima dobro definisane procedure upravljanja u slučaju da se materijalizuje opasnost od kreditnog rizika. Postavljeni su kriteriji za potencijalne zajmoprimce i obezbjeđen kolateral za kredite. Angažovan je vanjski stručnjak za procjenu predloženog kolaterala. I tako je hartiji dodijeljena viša cijena nego što zapravo košta na tržištu. Tako da se situacija razvija u korist zajmoprimca. Istovremeno, adekvatnost procjene nije ponovo provjeravana unutar banke. Nakon određenog vremena dolazi do situacije da zajmoprimac ne može da otplaćuje uzeti kredit. Banka očekuje da će prodajom kolaterala moći da otplati nastali dug. Ali u praksi se ispostavlja da tržišna cijena može pokriti samo polovinu kredita. Uzrok ovog problema je nepoštivanje procedura. Uostalom, prema postojećim zahtjevima, finansijske institucije moraju još jednom provjeriti cijenu kolaterala. Tako je povećan operativni rizik, a nakon njega i kreditni rizik. I možete se sjetiti kako pojedine banke namjerno izdaju loše kredite, kršeći sve zamislive procedure. Takve institucije brzo padaju u red za likvidaciju. Na veličinu operativnog rizika u ovom slučaju utiče saučesništvo zaposlenih. Nažalost, izuzetno je teško u potpunosti izbjeći takve situacije.problematično. Može se svesti na minimum uvođenjem obuke, efikasnog sistema kontrole i stroge discipline.

Pravi primjeri

U životu se mogu dogoditi stvari kojih se čak ni pisci ne mogu sjetiti. Bilo je situacija kada je nivo operativnog rizika jednostavno prevazišao skalu, ali ova situacija se dugo nije mogla identifikovati. Pogledajmo neke od najupečatljivijih primjera. Postojala je takva osoba - Jerome Kerviel. Oh je bio trgovac za investicionu banku Société Générale. 2007. godine otvorio je pozicije na indeksima evropskih berzi za fjučerse. Izgleda kao uobičajena priča. Ali zbir pozicija je bio oko 50 milijardi evra! Ovo je jedan i po puta više od kapitalizacije banke! Kako je Jerome mogao to učiniti? Činjenica je da je prije toga radio u kancelariji i dobro poznavao rad kontrolnog mehanizma. Otkriven je tek krajem januara 2008. Odlučeno je da se što prije zatvore. Ali ogromna veličina pozicije izazvala je rasprodaju na berzama. Zbog toga je banka izgubila 7,2 milijarde dolara (ili 4,9 milijardi evra). Ili još jedan primjer. Postojao je čovjek poput Johna Rusnaka. Radio je u američkoj filijali najveće banke u Irskoj, koja se zove Allied Irish Bank. Angažovan je 1993. godine. John je 1996. godine počeo da obavlja rizične transakcije sa japanskim jenom. Ali nisu bili uspješni, bilo je gubitaka. Ali John je uspio sakriti rastuće gubitke od partnera. Na primjer, 1997. godine izgubio je 29,1 milion dolara. U 2001. suma je već bila 300 miliona! Da bi sakrio takve gubitke, krivotvorio je izjave. Za svoje poslovanje ovaj trgovac je čak uspio dobiti bonuse u iznosu od 433 hiljade dolara. Sve je izašlo na videlo 2001. U trenutku otvaranja, ukupan gubitak je bio 691 milion dolara. Manji gubici i operativni rizici su mnogo češći od ovako velikih. U doba automatizacije, uz pravi pristup, mogu se značajno minimizirati.

Spoljni rizici i njihova rješenja

Nastaju tokom odnosa organizacije sa vanjskim svijetom. To može biti pljačka, krađa, prodor trećih lica u informacioni sistem, kvar infrastrukture i prirodne katastrofe. Iako, možda, treba pripisati i zakonodavno okruženje. Koje metode procjene operativnog rizika treba koristiti da biste stekli predstavu o trenutnoj situaciji? Postoji niz preporuka za opštu šemu rada. Osim toga, izračun operativnog rizika može se izvršiti korištenjem matematičkih modela posebno kreiranih za ovu svrhu. Dakle, šta treba učiniti da se stvori efikasan sistem upravljanja koji se može nositi s problemima?

Akcioni plan

Pre svega, morate voditi računa o adekvatnoj arhitekturi. Odnosno, ako su problemi u samom sistemu, tada, nažalost, čak ni najbolji stručnjak neće moći pružiti zadovoljavajući rezultat. Takođe mora biti razumno. Pretpostavimo da postoji određeni broj manjih incidenata koji koštaju 10 hiljada rubalja godišnje. Možete kreirati sistem koji će ih 100% spriječiti. Ali njegova cijena100 hiljada rubalja. U tom slučaju treba razmisliti o prikladnosti. Naravno, ako govorimo o krađi ili nečem sličnom, što će postepeno rasti, onda ne možemo oklijevati. Na kraju krajeva, ako odgađate, tada se operativni rizici preduzeća mogu toliko povećati da uništavaju kompaniju. Ali da bi se sistem održao u općem adekvatnom stanju, pomoći će tri metode:

1. Provjerite samoprocjenu.
2. Ključni indikatori rizika.
3. Upravljanje operativnim incidentima.

Rješavanje problema

Mnogi faktori utiču na veličinu operativnog rizika. Što ih je manje, to bolje. U idealnom slučaju, problemi se rješavaju prije nego što se pojave. Stoga procjena operativnog rizika igra značajnu ulogu. Kako ga potrošiti? Prije svega, morate se fokusirati na samoprocjenu kontrole. Da parafraziramo, ovaj metod se može nazvati iskrenim razgovorom o problemima. Realizuje se u obliku anketiranja zaposlenih. Zatim postoje ključni indikatori rizika. Ovi indikatori vam omogućavaju da znate o nadolazećim problemima čak i prije nego što se ispolje u punoj snazi. Naravno, ako su adekvatno odabrani i prikupljeni njihovi podaci. I zatvara trojstvo je upravljanje incidentima. Svrha ovog postupka je da se istraži, identifikuje obim problema i bavi se njima. Ako se to ne uradi, kompanija se suočava sa finansijskim rizicima. Operativni rizik ima tendenciju povećanja tokom vremena. Ovo se mora zapamtiti.