2024 Autor: Howard Calhoun | [email protected]. Viimati modifitseeritud: 2023-12-17 10:25
Äri on täis riske. Nad kohtuvad siin ja seal. Üks tõenäolisemaid on operatsioonirisk. Mida ta esindab? Kuidas operatsiooniriski juhitakse? Mis mõjutab selle väärtust?
Üldine teave
Ja alustame terminoloogiaga. Operatsioonirisk on risk saada kahju, mis on tingitud organisatsiooni töötajate veast/ebapiisavast tegevusest, süsteemitõrgetest või välistest sündmustest. Nende hulka kuuluvad maine-, strateegilised ja juriidilised kaotused. See tähendab, et operatsioonirisk on seotud ettevõtte ärifunktsioonide täitmisega. Seda kasutatakse krediidistruktuuri olemuse ja ulatuse ebajärjekindluse, kehtivate õigusaktide nõuete rikkumise, pangaasutustega suhtlemise protseduuride tõttu lisakulude riski märkimiseks. Näiteks võib see hõlmata pangatöötaja rikkumist, tema tahtmatut või sihipärast ebaseaduslikku tegevust, funktsionaalsete / automatiseeritud süsteemide talitlushäireid välismõju tõttu.
Sõltuv alt päritolust, sisemineja välised riskid. Need on omakorda jagatud klassidesse. Sisemised riskid hõlmavad kõike, mis on seotud inimeste, protsesside ja süsteemidega. Vaatame mõnda näidet. Kas töötajate tegevus võib kahjustada? Oht. Kas äriprotsessides on vigu? Oht. Infosüsteemide rike? Oht. Välised riskid on katastroofid, turvalisus (füüsiline, andmed), suhete katkemine klientide ja vastaspooltega, samuti reguleerivate asutuste poolt. Vaatame nende juhtumite näiteid. Kas tulekahjud ja terrorirünnakud võivad juhtuda? Oht. Kas madala kvaliteediga või vale teave, kaubad, teenused, tehnoloogiad võivad häirida suhtlemist klientide ja vastaspooltega? Oht. Kas võltsimised, vargused, rünnakud, sissemurdmised jne kahjustavad organisatsiooni positsiooni? Oht. Kas muudatused seadusandluses ja regulatiivses raamistikus sunnivad lisategevusi? Oht.
Essents ja tüübid
Kui soovite midagi vältida, peate seda isiklikult teadma. Maailm areneb ja muutub keerulisemaks. Seetõttu suureneb operatsiooniriskide oht. Basel II on võetud lisateabe võrdlusalusena. Tegevusriskid hõlmavad tema sõnul kõike seda, mis personali ebaõigete (või vajalike täitmata jätmiste) tegevuse, välismõjude, vigaste protsesside jms tõttu võib organisatsioonile kaasa tuua materiaalse kahju. Ise nad alla ei kirjuta ja näpunäiteid, kuidas nende vastu tõhusat võitlust korraldada, pole. Basel II põhieesmärk on arvutada nende katte suurus. Lisaks on olemas tugev juhtimissüsteem, mille ülesanne on aidata vähendada operatsiooniriskide tõenäosust. See dokument näeb ette, et juhtkond ja juhatus peaksid nende taga olevad funktsioonid üle võtma. Ja just nemad vastutavad tegevusriskide ja praeguste kahjude suuruse aruandluse eest. Sellest vaatenurgast eristatakse kahte tüüpi: need, mis sõltuvad otseselt või kaudselt inimesest, ja vääramatu jõu asjaolud. Viimaste hulka kuuluvad maavärinad, orkaanid, mudavoolud, maalihked jne. Esimesega on kõik palju mitmekesisem. Seega on neli põhirühma:
- Tahtlik tegevus. Nende hulka kuuluvad pettused ja muud tahtlikud tegevused, mis põhjustavad kahju.
- Tahtmatud teod. See on tehnoloogia valik, mis pole täielikult välja arendatud, töötajate ekslikud tahtmatud tegevused, juhtide ebapiisav täitmine oma ülesannete täitmisel.
- Tehnilised riskid, mis on otseselt või kaudselt seotud inimtegevusega. See on rike võrgus, väliskommunikatsioonis, tööpinkide rike ja muu selline.
- Programmeerige riske, mis on otseselt või kaudselt seotud inimtegevusega. See on telekommunikatsiooni ja/või arvutiseadmete rike.
Praktilised rakendusespetsiifilised andmed
Nagu asjatundjad kinnitavad, erineb operatsiooniriski juhtimine tegelikult palju teoreetilistest nõuannetest. Eelkõige on olukord üsna haruldanekui juhtkond võtab enda peale probleemsed küsimused, mis on põhjustatud infosüsteemi talitlushäiretest. Harjutatakse sellist tööd üle andma madalama kvalifikatsiooniga spetsialistidele. Selline lähenemine toob sageli kaasa veelgi suuremaid kaotusi. See on oluline juba seetõttu, et operatsioonirisk on üks kolmest kõige olulisemast ja olulisemast. Ka praktikas leidub sageli selliseid alamliike:
- Organisatsiooniprotsesside moodustamiseks vajaliku teabe lekkimise või hävimise oht. See tähendab failide tahtlikku või juhuslikku kustutamist automatiseeritud infosüsteemis. Need tegevused võivad põhjustada tõsise tõrke ja äristruktuuri suutmatuse täita oma kohustusi klientide ees.
- Kallutatavate või võltsitud (võlts)andmete kasutamise oht. Näiteks võib tuua mittereaalse maksekorralduse. Kuigi on ka keerulisemaid võimalusi. Näiteks kasutades eelnev alt üle kantud makset, kui üks osalejatest asendatakse.
- Probleemide oht klientidele objektiivse ja ajakohase teabe pakkumisel. Reeglina on see tingitud arvutisüsteemide tööst.
- Organisatsioonile ebasoodsa teabe edastamise oht. Näited hõlmavad kuulujutte, laimu, kõrgete ametnike kohta kompromiteerivat teavet, väärtuslike dokumentide lekkimist (koos hilisema meediaga kokkupuutumisega) jms.
Põhjused ja kuidas nendega toime tulla
Juhtub nii, et organisatsiooni tegevusrisk ei teki lihts alt. Ükskõik millineprobleemil on juur. Peamised põhjused on järgmised:
- Kvalifikatsiooni puudumine ning tõsise lähenemise puudumine koolitusele ja professionaalsele arengule. Inimfaktor võib organisatsiooni suuresti mõjutada ja on enamasti ka probleemide allikas. Seega ei suuda paljud ettevõtted infosüsteemide olemasolevaid võimalusi õigesti kasutada. Seda süvendab tavakasutajate piiratud teadmiste tase.
- Ei pööratud piisav alt tähelepanu infoturbele ja ignoreeritakse sellest sektorist tulenevaid tegelikke ohte. Juhtorganite teadmatus, ebapiisav rahastamine, meetmete puudumine süsteemi töökindluse taseme tõstmiseks jne ainult halvendab olukorda.
- Madal kvaliteet, samuti riskide ennetamisele suunatud protseduuride ebapiisav väljatöötamine. Samuti hoolivad vähesed turvavaldkonna adekvaatse poliitika ja ametijuhendi olemasolust. Seetõttu võib kriisiolukordades probleemi süvendada töötajate segadus ja teadmatus.
- Ebaefektiivne teabevarade kaitsesüsteem. Ründajale piisab ühe nõrga koha leidmisest ja sellest peaks juba piisama tõsise kahju tekitamiseks. Parim on, kui tagatakse sügav kaitse.
- Suur hulk nõrkusi automatiseeritud süsteemides ja mitmesugustes tarkvaratoodetes, kui kasutatakse testimata tarkvara. Ründaja jaoks on see tõeline kingitus.
Olukorra parandamine
Ja mida teha? Mitut tüüpi operatsioonisaaleriskid ähvardavad realiseeruda, seega tuleks meeles pidada vana kõnekäänd, et kala mädaneb peast. Seetõttu on vaja alustada juhendiga. Saate rakendada järgmisi üksusi:
- Tippjuht (juhatus) mängib juhtimis-, kontrolli- ja kaitsesüsteemi moodustamisel võtmerolli.
- Peame looma, juurutama ja adekvaatselt rakendama sujuvaid süsteeme kõikjal, kus neid vaja on ja arendada.
- Peame töötama riskijuhtimissüsteemi kallal. Pärast selle loomist peate analüüsima haavatavuste olemasolu. Samuti peaksite mõtlema kontrollile täitevorganite üle.
- Tippjuht (direktorite nõukogu) seab riskivalmiduse piirid.
- Täitevorgan peaks välja töötama selge, tõhusa ja usaldusväärse tööriistakomplekti läbipaistvate, järjepidevate ja sisukate pädevusvaldkondadega. Sellele usaldatakse riskide reguleerimisega seotud põhiprintsiipide, protsesside ja süsteemide rakendamine.
- Täitevorgan peaks tuvastama ja hindama aktuaalseid probleeme, samuti sõnastama nende olemuse ja tegurid. Lisaks las ta pakub väljatöötatud uuenduste rakendamist. Samuti võib täitevorganile usaldada üksikute üksuste aruandluse jälgimise ja kontrollimise.
- Kasutusel peab olema usaldusväärne ja kõikehõlmav kontrolli- ja riskide ülekandmise/maandamise süsteem.
- Organisatsiooni taastumise ja talitluspidevuse tagamiseks tuleks välja töötada plaanilmsed probleemid.
Kas see on kõik?
Muidugi mitte. Need on eranditult üldistavad sõnad, milles käsitletakse põhipunkte. Konkreetsete olukordadega töötades tuleb need kohandada olemasolevate tingimustega. Vaatame väikest näidet. Pangal on täpselt määratletud juhtimisprotseduurid juhuks, kui krediidiriski oht realiseerub. Potentsiaalsetele laenuvõtjatele seatakse kriteeriumid ja antakse laenude tagatis. Pakutava tagatise hindamiseks kaasatakse välisspetsialist. Ja nii määrati väärtpaberile kõrgem hind, kui see turul tegelikult maksab. Nii-öelda olukord areneb laenuvõtja kasuks. Samas pangasiseselt hinnangu adekvaatsust uuesti ei kontrollitud. Teatud aja möödudes tekib olukord, kus laenuvõtja ei suuda võetud laenu tagasi maksta. Pank loodab, et suudab tekkinud võla tagasi maksta tagatise müümisega. Kuid praktikas selgub, et turuhinnaga saab katta vaid poole laenust. Selle probleemi põhjuseks on protseduuride mittejärgimine. Finantsasutused peavad ju kehtivate nõuete kohaselt tagatise hinda üle kontrollima. Nii kasvas operatsioonirisk ja pärast seda krediidirisk. Samuti võite meeles pidada, kuidas üksikud pangad väljastavad tahtlikult halbu laene, rikkudes kõiki mõeldavaid protseduure. Sellised asutused satuvad kiiresti likvideerimise järjekorda. Operatsiooniriski suurust mõjutab antud juhul töötajate kaasameelsus. Kahjuks on selliseid olukordi äärmiselt raske täielikult vältida.problemaatiline. Seda saab minimeerida ainult koolituse, tõhusa kontrollisüsteemi ja range distsipliini kasutuselevõtuga.
Reaalsed näited
Elus võib juhtuda asju, millele isegi kirjanikud ei suuda mõelda. Oli olukordi, kus operatsiooniriski tase läks lihts alt mõõtkavast alla, kuid seda olukorda ei suudetud pikka aega tuvastada. Vaatame mõnda kõige muljetavaldavamat näidet. Oli selline inimene - Jerome Kerviel. Oh oli investeerimispanga Société Générale kaupleja. 2007. aastal avas ta positsioonid futuuride jaoks Euroopa börside indeksitel. Tundub tavaline lugu. Aga positsioonide summa oli umbes 50 miljardit eurot! See on poolteist korda suurem kui panga kapitalisatsioon! Kuidas suutis Jerome seda teha? Fakt on see, et enne seda töötas ta kontoris ja tundis hästi kontrollmehhanismi tööd. See avastati alles 2008. aasta jaanuari lõpus. Need otsustati esimesel võimalusel sulgeda. Kuid positsiooni tohutu suurus vallandas aktsiaturgudel müügi. Pank kaotas seetõttu 7,2 miljardit dollarit (ehk 4,9 miljardit eurot). Või veel üks näide. Oli selline mees nagu John Rusnak. Ta töötas Iirimaa suurima panga Ameerika filiaalis, mille nimi on Allied Irish Bank. Ta võeti tööle 1993. aastal. 1996. aastal hakkas John tegema riskantseid tehinguid Jaapani jeenidega. Kuid need ei õnnestunud, tuli kaotusi. Kuid Johnil õnnestus kasvavaid kaotusi partnerite eest varjata. Näiteks 1997. aastal kaotas ta 29,1 miljonit dollarit. 2001. aastal oli summa juba 300 miljonit! Selliste kaotuste varjamiseks võltsis ta avaldusi. Sellel kauplejal õnnestus oma toimingute eest saada isegi 433 tuhande dollari väärtuses boonuseid. Kõik tuli ilmsiks 2001. aastal. Avamise hetkel oli kogukahjum 691 miljonit dollarit. Väiksemad kahjud ja operatsiooniriskid on palju tavalisemad kui sellised suured. Automatiseerimise ajastul saab õige lähenemisega neid oluliselt vähendada.
Välised riskid ja nende lahendused
Need tekivad organisatsiooni suhetes välismaailmaga. See võib olla röövimine, vargus, kolmandate isikute infosüsteemi tungimine, infrastruktuuri rike ja loodusõnnetused. Kuigi võib-olla tuleks omistada ka seadusandlikku keskkonda. Milliseid operatsiooniriski hindamise meetodeid tuleks kasutada, et hetkeolukorrast aimu saada? Üldise tööskeemi jaoks on mitmeid soovitusi. Lisaks saab operatsiooniriski arvutada spetsiaalselt selleks loodud matemaatiliste mudelite abil. Mida siis tuleb teha tõhusa juhtimissüsteemi loomiseks, mis suudab probleemidega toime tulla?
Tegevuskava
Esiteks peate hoolitsema piisava arhitektuuri eest. See tähendab, et kui probleemid on süsteemis endas, siis paraku ei suuda isegi parim spetsialist pakkuda rahuldavat tulemust. See peab olema ka mõistlik. Oletame, et on teatud arv väiksemaid intsidente, mis maksavad 10 tuhat rubla aastas. Saate luua süsteemi, mis hoiab neid 100% ära. Aga selle maksumus100 tuhat rubla. Sel juhul peaksite mõtlema asjakohasusele. Muidugi, kui me räägime vargusest või muust sarnasest, mille ulatus järk-järgult kasvab, siis me ei saa kõhkleda. Lõppude lõpuks, kui viivitate, võivad ettevõtte tegevusriskid suureneda nii palju, et need hävitavad ettevõtte. Kuid selleks, et hoida süsteem üldiselt piisavas seisukorras, aitavad kolm meetodit:
- Kontrollige enesehinnangut.
- Peamised riskinäitajad.
- Operatsioonijuhtumite haldamine.
Probleemide lahendamine
Operatsiooniriski suurust mõjutavad paljud tegurid. Mida vähem neid, seda parem. Ideaalis lahendatakse probleemid enne nende tekkimist. Seetõttu on operatsiooniriski hindamisel oluline roll. Kuidas seda kulutada? Kõigepe alt peate keskenduma kontrolli enesehinnangule. Parafraseerides võib seda meetodit nimetada ausaks vestluseks probleemide üle. Seda rakendatakse töötajate küsitluste vormis. Siis on peamised riskinäitajad. Need näitajad võimaldavad teil eelseisvatest probleemidest teada saada juba enne, kui need täies jõus avalduvad. Muidugi juhul, kui nad on adekvaatselt valitud ja nende andmed kogutud. Ja sulgeb kolmainsuse intsidentide haldamise. Selle protseduuri eesmärk on uurida, tuvastada probleemide ulatus ja nendega tegeleda. Kui seda ei tehta, seisavad ettevõtte ees finantsriskid. Operatsioonirisk kipub aja jooksul suurenema. Seda tuleb meeles pidada.