Operacyjne ryzyko organizacji

Działalność Gospodarcza jest pełne ryzyka. Spotykają się tu i tam. Jednym z najbardziej prawdopodobnych jest ryzyko operacyjne. Co on sobą reprezentuje? Jak odbywa się zarządzanie operacyjne ryzykiem? Co wpływa na jego wartość?

Informacje Ogólne

Zacznijmy od terminologii. Operacyjne ryzyko – to ryzyko straty z powodu błędu/nieadekwatnych działań ze strony pracowników organizacji, awarii systemów lub zdarzeń zewnętrznych. Do nich można zaliczyć reputacja, strategiczne i prawne straty. Czyli operacyjne ryzyko związane z realizacją wykonywanych funkcji biznesowych przedsiębiorstwa. Jest on używany do określenia ryzyka wystąpienia dodatkowych kosztów ze względu na niezgodność charakteru i skali kredytowej struktury, naruszenia przepisów obowiązującego prawa, procedur współdziałania z instytucjami bankowymi. Na przykład, można do niego przypisać naruszenie przez pracownika banku, niezamierzone lub rozmyślne bezprawne działania z jego strony, awaria funkcjonalnych/zautomatyzowanych systemów z powodu oddziaływania zewnętrznego.

W zależności od pochodzenia podkreślają wewnętrzne i zewnętrzne zagrożenia. One z kolei dzielą się na klasy. Do wewnętrznych zagrożeń odnosi się wszystko związane z personelem, procesami i systemami. Spójrzmy na kilka przykładów. Działania pracowników mogą zaszkodzić? Groźba. W procesach biznesowych ma jakieś wady? Groźba. Zawodzi praca systemów informacyjnych? Groźba. Zewnętrzne zagrożenia – to katastrofy, zapewnienie bezpieczeństwa (fizycznego, danych), zerwania relacji z klientami i kontrahentami, a także ze strony organów regulacyjnych. Niech i dla tych przypadków rozważmy przykłady. Pożary i ataki terrorystyczne mogą się zdarzyć? Groźba. Naganna lub неправдивая informacje, produkty, usługi, technologie mogą zakłócić komunikację z klientami i kontrahentami? Groźba. Fałszerstwa, kradzieże, ataki, włamania i inne podważać pozycji organizacji? Groźba. Zmiany w przepisach prawnych i regulacyjnych pozwoli prowadzić dodatkową działalność? Groźba.

Istota i rodzaje

Jeśli chcesz czegoś uniknąć, należy to w twarz wiedzieć. Świat się rozwija, staje się coraz trudniejsze. Z tego powodu wzrasta niebezpieczeństwo od ryzyka operacyjnego. Jako podpory dla dalszych informacji wzięty Bazylea II. Według niego, do operacyjnych ryzyka zalicza się wszystko, co może spowodować szkody materialne dla organizacji z powodu błędnych (lub braku wymaganych) działań personelu zewnętrznego wpływu, błędnych procesów i tym podobne. Oni sami nie są wymieniane, także nie ma wskazówek dotyczących organizacji skutecznej walki z nimi. Głównym celem Bazylei II – to obliczenie objętości pokrycia dla nich. Poza tym, tam można zaawansowany system sterowania, którego zadaniem jest – przyczynić się do zmniejszenia prawdopodobieństwa wystąpienia ryzyka operacyjnego. W dokumencie tym przewiduje się, że wytyczne ogniwo i zarząd muszą wziąć na siebie funkcję za nimi. I to właśnie na nich spoczywa raportowanie o ryzyko operacyjne i wartość bieżącego szkód. Z tego punktu widzenia istnieją dwa rodzaje: te, które bezpośrednio lub pośrednio zależy od człowieka, a działania siły wyższej. Do najnowszych należą trzęsienia ziemi, huragany, lawiny błotne, osunięcia ziemi i tak dalej. Z pierwszymi wszystko znacznie bardziej zróżnicowane. Tak, wyróżnia się cztery główne grupy:

Bardziej:

Znormalizowaną mleko

Mleko, o dziwo, produkt sezonowy. Produkcja mleka zaczynają wzrastać z wiosny, osiągają szczyt w lecie i w zimie są znacznie niższe. Można obejść dziesiątki sklepów w poszukiwaniu "prawdziwego" lub "na żywo", lub, jak wyrażone są technolodzy, "surowe...

Gdy cyfry są smutnymi. Ujemna rentowność

Mimo, że żaden przedsiębiorca nie będzie chciał pracować na własny koszt, biznes jest bardzo spontaniczny, i w sytuacji, gdy spółki za dany okres nie tylko brak wzrósł kapitał, ale i nawet zmniejszał jego, nie są rzadkością. Negatywna zysku, zwaną ta...

Zarządzanie portfelem papierów wartościowych

Gra na rynku papierów wartościowych przypomina grę w kasynie. Dokładny wynik jest nieznany, i wszystko zależy od zupełnie nieprzewidywalnych czynników. Jednak wysoki poziom dochodów sprawia, że ludzie i zarządzających korporacjami przechowywać swoje ...

1. Przemyślane działania. Do nich odnoszą się oszustwa i inne przemyślanych działań, które prowadzą do uszkodzenia.
2. Niezależnie działania. To wybór technologii, która nie jest w pełni rozwinięta, błędne niezamierzone działania pracowników, niewłaściwe wykonanie podawanie swoich obowiązków.
3. Ryzyko Techniczne, które bezpośrednio lub pośrednio związane z działalnością człowieka. To się zawiesza w sieci zewnętrznych komunikacji, awaria maszyn, środków i tym podobne.
4. Oprogramowanie ryzyka, które bezpośrednio lub pośrednio związane z działalnością człowieka. To się zawiesza w środkach telekomunikacja i/lub zapewnienie sprzętu komputerowego.

Specyfika praktycznej realizacji

Jak mogą potwierdzić doświadczeni ludzie, zarządzanie operacyjne ryzykiem w rzeczywistości ma wiele różnic od teoretycznych zaleceń. W szczególności, bardzo rzadko zdarza się sytuacja, kiedy przewodnik bierze na siebie zagadnienia, co spowodowane problemami w systemie informatycznym. Praktykowane przekazanie takiej pracy specjalistów z niższych kwalifikacji. Takie podejście często prowadzi do powstania jeszcze większych strat. Jest to ważne choćby dlatego, że ryzyko operacyjne jest jednym z trzech najważniejszych i najbardziej istotnym. Również w praktyce często występują takie podtypy:

1. Ryzyko wycieku lub zniszczenia informacji, co jest niezbędne dla kształtowania procesów w organizacji. Oznacza umyślne lub przypadkowe usunięcie plików w zautomatyzowanym systemie informatycznym. Działania te mogą doprowadzić do poważnej awarii i niemożności struktury handlowej wykonać podjęte wobec klientów zobowiązania.
2. Ryzyko użycia необъективных lub sfałszowanych (fałszywych) danych. Jako przykład, nie jest prawdziwe zlecenie. Chociaż istnieją bardziejzaawansowane opcje. Na przykład, korzystanie z już wysłanej wcześniej płatności, gdy podmienia jeden z uczestników.
3. Ryzyko wystąpienia problemów z podawaniem obiektywnych i aktualnych informacji klientom. Zazwyczaj jest to związane z pracą systemów komputerowych.
4. Ryzyko transmisji niekorzystna dla organizacji informacji. Jako przykład można przytoczyć plotki, oszczerstwa, coś na wytyczne ogniwo, wyciek cennych dokumentów (następnie strzałem w MEDIACH) i tym podobne.

Przyczyny i jak z nimi walczyć

Tak już wyszło, że ryzyko operacyjne organizacji nie pojawia się tak po prostu. Każdy problem ma swój korzeń. Do głównych przyczyn można zaliczyć następujące:

1. Brak kwalifikacji i brak poważnego podejścia w zakresie szkolenia i podnoszenia kwalifikacji. Czynnik ludzki może silnie wpływać na organizację i najczęściej jest źródłem problemów. Tak, wiele firm nie są w stanie właściwie wykorzystać dostępne możliwości systemów informatycznych. To pogarsza jeszcze i ograniczonym poziomem wiedzy zwykłych użytkowników.
2. Nie poświęca się należytą uwagę bezpieczeństwa i ignorowane są realne zagrożenia, które pochodzą z tego sektora. Ignorowanie ze strony władz, niedostateczne finansowanie, brak imprez zwiększenia poziomu niezawodności systemów i inne tylko pogarszają sytuację.
3. Niskie jakość, a także niedostateczne opracowanie procedur, mających na podejmowanie ryzyka. Również mało kto dba o obecności odpowiedniej polityki i opisu stanowiska pracy w instrukcje w zakresie bezpieczeństwa. Z tego powodu w kryzysowych sytuacjach nieporozumień i ignorancji pracowników mogą pogłębić problem.
4. Низкоэффективная system ochrony aktywów informacyjnych. Osobie atakującej złamanie zabezpieczeń wystarczy znaleźć jeden słaby punkt, i to już powinno wystarczyć, aby spowodować poważne szkody. Najlepiej, jeśli można warstw ochrony.
5. Duża liczba słabych miejsc w zautomatyzowanych systemach i różnych produktach, jeśli nie jest używany przetestowane PRZEZ. Dla napastnika to prawdziwy prezent.

Poprawka sytuacji

I co robić? Liczne rodzaje ryzyka operacyjnego i grożą realizować, że należy pamiętać stare przysłowie o tym, że ryba psuje się od głowy. Dlatego zacząć należy z podręcznika. Można zrealizować takie polecenie:

1. Kierownik Wyższego (rada dyrektorów) zajmuje kluczową rolę w zakresie kształtowania systemu zarządzania, kontroli i ochrony.
2. Należy tworzyć, wdrażać i odpowiednio stosować bezproblemowo funkcjonujące systemy wszędzie tam, gdzie są potrzebne i mają sens być opracowane.
3. Należy popracować nad systemem zarządzania ryzykiem. Po tym, jak został on stworzony trzeba przeprowadzić analizę pod kątem luk w zabezpieczeniach. Należy również pomyśleć o kontroli organów wykonawczych.
4. Kierownik Wyższego (rada dyrektorów) wyznacza granice apetytu na ryzyko.
5. Organ Wykonawczy powinien opracować jasny, wydajny i niezawodny zestaw narzędzi z przezroczystymi, zgodne i pełne obszarami kompetencji. Na niego i zostanie powierzone wdrażanie podstawowych zasad, procesów i systemów, zajmujących się korektą ryzyka.
6. Organ Wykonawczy musi identyfikować i oceniać bieżące problemy, a także formułować na ich naturę i czynniki. Poza tym, niech on zapewnia wdrażaniem opracowanych innowacji. Także na organ wykonawczy można nałożyć proces monitorowania i kontroli sprawozdań poszczególnych jednostek.
7. Należy zapewnić dostępność wiarygodnych i pełnego systemu kontroli, a także transmisji/zmniejszenia ryzyka.
8. Należy opracować plan, zgodnie z którym zapewniona zostanie odzyskiwanie i ciągła działalność organizacji w przypadku wyraźnych problemów.

I to wszystko?

- Oczywiście, że nie. To tylko podsumowanie największych słowa, w których omówiono zasadnicze momenty. Podczas pracy z konkretnymi sytuacjami trzeba je będzie dopasować do istniejących warunków. Przyjrzyjmy się mały przykład. Bank ma dobrze określone procedury zarządzania na wypadek zagrożenia realizacji ryzyka kredytowego. Do potencjalnych kredytobiorców wystawione kryteria i stanowi zabezpieczenie kredytów. Do oceny proponowanych zastawów czerpie zewnętrzny specjalista. I oto nim oprogramowania została przypisana większa cena niż ono naprawdę jest wart na rynku. Że tak powiem, sytuacja rozwija się na rzecz kredytobiorcy. Wewnątrz banku adekwatność oceny перепроверена nie była. Po pewnym czasie dochodzi do sytuacji, gdy kredytobiorca nie może spłacić wzięty kredyt. Bank liczy na to, że będzie on w stanie spłacić powstałe zadłużenie, sprzedając kaucja. Ale w praktyce okazuje się, że cena rynkowa jest w stanie pokryć tylko połowę kredytu. Przyczyna ten problem ó nieprzestrzeganie procedur. Przecież zgodnie z obowiązującymi przepisami, instytucje finansowe muszą zaglądać cenę zastawu. Tak wzrosło ryzyko operacyjne, a w ślad za nim i kredytowy. A można jeszcze wspomnieć i o tym, jak poszczególne banki dają celowo zatopiony kredyty, łamiąc wszystkie możliwe procedury. Takie instytucje szybko trafiają do kolejki na likwidację. Nawartość ryzyka operacyjnego wpływa w tym przypadku pobłażliwość ze strony pracowników. Niestety, całkowicie uniknąć podobnych sytuacji jest bardzo problematyczne. Można tylko zminimalizować, wpisując szkolenia, efektywny system kontroli i twardą dyscyplinę.

Przykłady

W życiu może się zdarzyć, że scenarzystom nie wymyślić. Bywały takie sytuacje, gdy poziom ryzyka operacyjnego po prostu zaškalival, ale tę sytuację przez długi czas nie mogły ujawnić. Przyjrzyjmy się kilku najbardziej spektakularnych przykładów. Był sobie taki człowiek - Jerome Кервьель. Temat był przedsiębiorca banku inwestycyjnego Société Générale. W 2007 roku otworzył pozycji na indeksy europejskich giełd w фьючестерам. Niby zwykła historia. Ale suma pozycji wynosiła około 50 miliardów euro! To jest półtora razy większa niż kapitalizację banku! Jak Jerome mógł to zrobić? Rzecz w tym, że pracował przed tym w biurze i dobrze wiedział pracę mechanizmu kontroli. Wykryto to dopiero pod koniec stycznia 2008 roku. Postanowiono zamknąć je szybko. Ale ogromny rozmiar pozycji wywołał wyprzedaży na rynkach akcji. Z tego powodu bank stracił 7,2 miliarda dolarów (lub 4,9 mld euro). Albo jeszcze jeden przykład. Był taki człowiek, jak John Руснак. Pracował w amerykańskim oddziale największego banku w Irlandii, którego tytuł ó Allied Irish Bank. Był zatrudniony w 1993 roku. W 1996 roku John zaczął wykonywać ryzykownych operacji z japońskiej jeną. Ale były nieudane, chodź straty. Ale Johnowi udało się ukryć przed partnerów rosnące straty. Na przykład, w 1997 roku stracił 29,1 mln dolarów. W 2001 roku kwota wyniosła już 300 mln! Aby ukryć takie straty, że sfałszował finansowe. Za swoje działania na ten przedsiębiorca, nawet udało się uzyskać premii na kwotę 433 tysiące dolarów. Wszystko okazało się w 2001 roku. W momencie otwarcia całkowita wielkość strat wyniosła 691 mln dolarów. Mniejsze straty i ryzyko działalności operacyjnej spotykają się znacznie częściej, niż takie duże. W dobie automatyzacji przy odpowiednim podejściu można je znacznie zmniejszyć.

Zewnętrzne ryzyka i ich rozwiązanie

Powstają podczas relacji organizacji z otoczeniem. To może być rozbój, kradzież, penetracja podmiotami zewnętrznymi w system informatyczny, awaria infrastruktury i katastrofy naturalne. Chociaż, być może, należy zaliczyć i prawodawczą środę. Jakie metody oceny ryzyka operacyjnego należy użyć, aby zorientować się w zaistniałej sytuacji? Istnieje szereg zaleceń w ogólnym schemacie pracy. Oprócz tego, obliczanie ryzyka operacyjnego może być wyprodukowany specjalnie stworzonymi do tego matematycznymi modelami. Więc co należy zrobić, aby stworzyć skuteczny system zarządzania, co może zrozumieć z problemami?

Plan

W pierwszej kolejności należy zadbać o odpowiednią architekturę. To znaczy, jeśli problemy w systemie, to, niestety, nawet najlepszy specjalista nie jest w stanie zapewnić zadowalający wynik. Również ona musi być rozsądna. Załóżmy, że mamy pewną liczbę drobnych incydentów, które kosztują 10 tysięcy rubli rocznie. Można stworzyć system, który będzie w 100 % zapobiegać je. Ale jej koszt ó 100 tys. zł. W takim przypadku należy pomyśleć o celowości. Oczywiście, jeśli chodzi o kradzież lub czymś podobnym, co będzie stopniowo rosnąć w skali, to zwlekać nie można. Bo jeśli ciągnąć, to ryzyko operacyjne przedsiębiorstwa mogą wzrosnąć na tyle, że zniszczą firmę. Ale utrzymanie system w ogóle odpowiednie stanie pomóc trzy metody:

1. Lampka poczucie własnej wartości.
2. Kluczowe wskaźniki ryzyka.
3. Zarządzanie systemami incydentami.

Rozwiązujemy problemy

Na wartość ryzyka operacyjnego ma wpływ wiele czynników. Im jest ich mniej, tym lepiej. Optymalnie, jeśli problemy są rozwiązane, zanim jeszcze się pojawią. Dlatego ocena ryzyka operacyjnego odgrywa znaczącą rolę. Jak je spędzić? W pierwszej kolejności należy skupić się na kontroli samooceny. Перефразировав, ten metodę można nazwać szczerą rozmową o problemach. Realizowany jest w formie ankiet pracowników. Następnie idą kluczowe wskaźniki ryzyka. Wskaźniki te pozwalają dowiedzieć się o zbliżających się problemach, zanim okażą się w pełni sił. Oczywiście, jeśli są odpowiednio dobrane i zbierają ich dane. I zamyka trójcę zarządzanie incydentami. Celem tej procedury ó przeprowadzić śledztwo, odszukać odpowiednich ilości problemów i radzenia sobie z nimi. Jeśli tego nie zrobisz, to przedsiębiorstwo czeka na ryzyko finansowe. Operacyjne ryzyko z czasem, jak zwykle, tylko rośnie. O tym należy pamiętać.