المخاطر التشغيلية المؤسسية

2024 مؤلف: Howard Calhoun | [email protected]. آخر تعديل: 2023-12-17 10:18

العمل مليء بالمخاطر. يجتمعون هنا وهناك. واحدة من أكثر احتمالا هي المخاطر التشغيلية. ماذا يمثل؟ كيف يتم إدارة المخاطر التشغيلية؟ ما الذي يؤثر على قيمتها؟

معلومات عامة

وسنبدأ بالمصطلحات. مخاطر التشغيل هي مخاطر الخسارة بسبب خطأ / إجراء غير ملائم من جانب موظفي المنظمة أو فشل النظام أو الأحداث الخارجية. وتشمل هذه الخسائر المتعلقة بالسمعة والاستراتيجية والقانونية. بمعنى ، ترتبط المخاطر التشغيلية بتنفيذ وظائف الأعمال الخاصة بالمؤسسة. يتم استخدامه للإشارة إلى مخاطر التكاليف الإضافية بسبب عدم الاتساق في طبيعة وحجم هيكل الائتمان ، وانتهاك متطلبات التشريعات الحالية ، وإجراءات التفاعل مع المؤسسات المصرفية. على سبيل المثال ، يمكن أن يشمل انتهاك أحد موظفي البنك ، أو أفعال غير قانونية غير مقصودة أو مقصودة من جانبه ، أو فشل في تشغيل الأنظمة الوظيفية / المؤتمتة بسبب تأثير خارجي.

اعتمادًا على الأصل ، داخليوالمخاطر الخارجية. هم ، بدورهم ، مقسمون إلى فصول. تشمل المخاطر الداخلية كل ما يتعلق بالأفراد والعمليات والأنظمة. لنلقِ نظرة على بعض الأمثلة. تصرفات الموظفين يمكن أن تسبب ضررا؟ التهديد. هل هناك عيوب في العمليات التجارية؟ التهديد. فشل نظم المعلومات؟ التهديد. المخاطر الخارجية هي الكوارث ، والأمن (المادي ، والبيانات) ، وتعطيل العلاقات مع العملاء والأطراف المقابلة ، وكذلك من السلطات التنظيمية. دعونا نلقي نظرة على أمثلة لهذه الحالات. هل يمكن أن تحدث الحرائق والهجمات الإرهابية؟ التهديد. هل يمكن للمعلومات والسلع والخدمات والتقنيات منخفضة الجودة أو خاطئة أن تعطل التفاعل مع العملاء والأطراف المقابلة؟ التهديد. هل تقوض عمليات التزييف ، والسرقات ، والهجمات ، والاقتحام ، وما إلى ذلك موقف المنظمة؟ التهديد. هل التغييرات في التشريعات والإطار التنظيمي تفرض أنشطة إضافية؟ التهديد

جوهر وأنواع

إذا كنت تريد تجنب شيء ما ، فأنت بحاجة إلى معرفته شخصيًا. العالم يتطور ويصبح أكثر تعقيدًا. وبسبب هذا ، يزداد الخطر من المخاطر التشغيلية. تم اعتماد بازل الثاني كمرجع لمزيد من المعلومات. ووفقًا له ، تشمل المخاطر التشغيلية كل ما يمكن أن يؤدي إلى ضرر مادي للمنظمة بسبب الإجراءات غير الصحيحة (أو الفشل في تنفيذ الإجراءات الضرورية) للموظفين ، والتأثيرات الخارجية ، والعمليات الخاطئة ، وما شابه. هم أنفسهم لا يوقعون ، ولا توجد نصائح حول كيفية تنظيم معركة فعالة ضدهم. الغرض الرئيسي من اتفاقية بازل الثانية هو حساب مقدار التغطية لهم.بالإضافة إلى ذلك ، هناك نظام إدارة قوي ، تتمثل مهمته في المساعدة في تقليل احتمالية المخاطر التشغيلية. تنص هذه الوثيقة على أن الإدارة ومجلس الإدارة يجب أن يتولى الوظيفة التي يقف وراءها. وهم المسؤولون عن الإبلاغ عن مخاطر التشغيل ومقدار الضرر الحالي. من وجهة النظر هذه ، يتم تمييز نوعين: تلك التي تعتمد بشكل مباشر أو غير مباشر على شخص ، وظروف القوة القاهرة. وتشمل الأخيرة الزلازل والأعاصير والتدفقات الطينية والانهيارات الأرضية وما إلى ذلك. مع الأول ، كل شيء أكثر تنوعًا. إذن ، هناك أربع مجموعات رئيسية:

1. أفعال متعمدة. وتشمل هذه الإجراءات الاحتيال وغيرها من الإجراءات المتعمدة التي تؤدي إلى الضرر.
2. أفعال غير مقصودة. هذا هو اختيار التكنولوجيا التي لم يتم تطويرها بالكامل ، والإجراءات الخاطئة غير المقصودة للموظفين ، والأداء غير الكافي من قبل المديرين لواجباتهم.
3. المخاطر الفنية المرتبطة بشكل مباشر أو غير مباشر بالأنشطة البشرية. هذا فشل في الشبكة والاتصالات الخارجية وانهيار أدوات الماكينة وما شابه.
4. مخاطر البرنامج المرتبطة بشكل مباشر أو غير مباشر بالأنشطة البشرية. هذا فشل في الاتصالات السلكية واللاسلكية و / أو أجهزة الكمبيوتر.

تفاصيل التنفيذ العملية

كما يمكن للأشخاص المطلعين أن يشهدوا ، تختلف إدارة المخاطر التشغيلية كثيرًا عن النصائح النظرية. على وجه الخصوص ، فإن الوضع نادر للغايةعندما تتعامل الإدارة مع المشكلات الإشكالية التي تسببها الأعطال في نظام المعلومات. يمارس نقل هذا العمل إلى المتخصصين ذوي المؤهلات المنخفضة. غالبًا ما يؤدي هذا النهج إلى خسائر أكبر. هذا مهم ، فقط لأن المخاطر التشغيلية هي واحدة من الثلاثة الأكثر أهمية وأهمية. في الممارسة العملية أيضًا ، غالبًا ما توجد مثل هذه الأنواع الفرعية:

1. خطر تسرب أو إتلاف المعلومات اللازمة لتشكيل العمليات التنظيمية. إنه يعني الحذف المتعمد أو العرضي للملفات في نظام معلومات آلي. يمكن أن تؤدي هذه الإجراءات إلى فشل جسيم وعدم قدرة الهيكل التجاري على الوفاء بالتزاماته تجاه العملاء.
2. خطر استخدام بيانات متحيزة أو مزورة (وهمية). من الأمثلة على ذلك أمر دفع غير حقيقي. على الرغم من وجود خيارات أكثر تعقيدًا. على سبيل المثال ، استخدام دفعة تم تحويلها مسبقًا عند استبدال أحد المشاركين.
3. خطر حدوث مشاكل في توفير المعلومات الموضوعية والحديثة للعملاء. كقاعدة ، هذا بسبب عمل أنظمة الكمبيوتر.
4. خطر نقل المعلومات التي تضر بالمنظمة. ومن الأمثلة على ذلك الشائعات والافتراء والإضرار بالمعلومات المتعلقة بكبار المسؤولين وتسريب المستندات القيمة (مع الانكشاف اللاحق لوسائل الإعلام) وما شابه.

الأسباب وكيفية التعامل معها

يحدث فقط أن المخاطر التشغيلية للمؤسسة لا تحدث فقط. أيالمشكلة لها جذورها. الأسباب الرئيسية تشمل ما يلي:

1. قلة المؤهلات وعدم وجود نهج جاد للتدريب والتطوير المهني. يمكن أن يؤثر العامل البشري بشكل كبير على المنظمة وغالبًا ما يكون مصدر المشكلات. لذلك ، فإن العديد من الشركات غير قادرة على استخدام القدرات المتاحة لأنظمة المعلومات بشكل صحيح. ويتفاقم هذا بسبب محدودية مستوى المعرفة للمستخدمين العاديين
2. عدم الاهتمام بأمن المعلومات وتجاهل التهديدات الحقيقية التي تأتي من هذا القطاع. الجهل من قبل الهيئات الإدارية ، والتمويل غير الكافي ، وعدم وجود تدابير لزيادة مستوى موثوقية النظام ، وما إلى ذلك ، يؤدي فقط إلى تفاقم الوضع.
3. جودة منخفضة ، بالإضافة إلى تطوير غير كافٍ للإجراءات الهادفة إلى منع المخاطر. أيضًا ، قلة من الناس يهتمون بوجود سياسة مناسبة ووصف وظيفي في مجال الأمن. لهذا السبب ، في حالات الأزمات ، قد يؤدي ارتباك الموظفين وجهلهم إلى تفاقم المشكلة.
4. عدم كفاءة نظام حماية أصول المعلومات. يكفي أن يجد المهاجم نقطة ضعف واحدة ، وهذا يجب أن يكون كافياً بالفعل لإحداث ضرر جسيم. من الأفضل توفير دفاع في العمق.
5. عدد كبير من نقاط الضعف في الأنظمة الآلية ومنتجات البرامج المختلفة ، في حالة استخدام برامج غير مختبرة. بالنسبة للمهاجم هذه هدية حقيقية

إصلاح الموقف

وماذا تفعل؟ أنواع عديدة من غرف العملياتمن الممكن أن تتحقق المخاطر ، لذلك يجب أن تتذكر القول المأثور القديم بأن السمكة تتعفن من الرأس. لذلك ، من الضروري أن تبدأ بدليل. يمكنك تنفيذ العناصر التالية:

1. يلعب المدير الأعلى (مجلس الإدارة) دورًا رئيسيًا في تشكيل نظام الإدارة والرقابة والحماية.
2. نحن بحاجة إلى إنشاء وتنفيذ وتطبيق أنظمة سلسة بشكل مناسب أينما دعت الحاجة إليها وتستحق التطوير.
3. نحن بحاجة للعمل على نظام إدارة المخاطر. بعد إنشائه ، تحتاج إلى تحليل وجود نقاط الضعف. يجب أن تفكر أيضًا في السيطرة على الهيئات التنفيذية
4. المدير التنفيذي الأعلى (مجلس الإدارة) يضع حدودًا للرغبة في المخاطرة.
5. يجب على الهيئة التنفيذية تطوير مجموعة أدوات واضحة وفعالة وموثوقة مع مجالات كفاءة شفافة ومتسقة وذات مغزى. سيتم تكليفه بتنفيذ المبادئ والعمليات والأنظمة الأساسية التي ينطوي عليها تعديل المخاطر.
6. يجب على الجهاز التنفيذي تحديد وتقييم المشاكل الحالية ، وكذلك صياغة طبيعتها وعواملها. بالإضافة إلى ذلك ، دعه يوفر تنفيذ الابتكارات المتقدمة. أيضا ، يمكن أن يعهد إلى الهيئة التنفيذية عملية مراقبة والتحكم في الإبلاغ عن الوحدات الفردية.
7. يجب أن يكون هناك نظام موثوق وشامل للتحكم ونقل / تخفيف المخاطر.
8. يجب وضع خطة لضمان استعادة واستمرارية أعمال المنظمة إذامشاكل واضحة.

هل هذا كل شيء؟

بالطبع لا. هذه كلمات معممة حصريًا ، حيث يتم النظر في النقاط الأساسية. أثناء العمل مع مواقف محددة ، سوف تحتاج إلى تكييفها مع الظروف الحالية. لنلق نظرة على مثال صغير. لدى البنك إجراءات إدارية محددة جيدًا مطبقة في حالة حدوث خطر ائتماني. تم وضع المعايير للمقترضين المحتملين وتقديم ضمانات للقروض. يتم تعيين أخصائي خارجي لتقييم الضمانات المقترحة. وبالتالي تم تخصيص سعر أعلى للأمن مما هو عليه في الواقع في السوق. إذاً للقول ، فإن الوضع يتطور لصالح المقترض. في الوقت نفسه ، لم يتم التحقق من كفاية التقييم داخل البنك. بعد فترة زمنية معينة ، تنشأ حالة عندما يتعذر على المقترض سداد القرض الذي تم الحصول عليه. يتوقع البنك أنه سيكون قادرًا على سداد الديون الناشئة عن طريق بيع الضمان. ولكن من الناحية العملية ، اتضح أن سعر السوق لا يغطي سوى نصف القرض. سبب هذه المشكلة هو عدم الامتثال للإجراءات. بعد كل شيء ، وفقًا للمتطلبات الحالية ، يجب على المؤسسات المالية إعادة التحقق من سعر الضمان. هذه هي الطريقة التي زادت بها المخاطر التشغيلية ، وبعدها ، مخاطر الائتمان. ويمكنك أيضًا أن تتذكر كيف تصدر البنوك الفردية قروضًا رديئة عمدًا ، منتهكة جميع الإجراءات التي يمكن تصورها. وسرعان ما تقع هذه المؤسسات في قائمة انتظار التصفية. يتأثر حجم المخاطر التشغيلية في هذه الحالة بتواطؤ الموظفين. للأسف ، من الصعب للغاية تجنب مثل هذه المواقف تمامًا.إشكالية. لا يمكن التقليل منه إلا من خلال تقديم التدريب ونظام تحكم فعال وانضباط صارم.

أمثلة حقيقية

يمكن أن تحدث أشياء في الحياة لا يستطيع حتى الكتاب التفكير فيها. كانت هناك حالات خرج فيها مستوى المخاطر التشغيلية ببساطة عن نطاقه ، ولكن لم يكن من الممكن تحديد هذا الوضع لفترة طويلة. دعونا نلقي نظرة على بعض الأمثلة الأكثر إثارة للإعجاب. كان هناك مثل هذا الشخص - جيروم كيرفيل. كان أوه تاجرًا لبنك الاستثمار Société Générale. في عام 2007 ، فتح مراكز في مؤشرات البورصات الأوروبية للعقود الآجلة. تبدو وكأنها قصة مشتركة. لكن مجموع المناصب كان حوالي 50 مليار يورو! هذا هو مرة ونصف رسملة البنك! كيف تمكن جيروم من القيام بذلك؟ والحقيقة أنه قبل ذلك كان يعمل في المكتب ويعرف عمل آلية التحكم جيدًا. تم اكتشافه فقط في نهاية يناير 2008. تقرر إغلاقها في أقرب وقت ممكن. لكن حجم المركز الضخم أدى إلى عمليات بيع مكثفة في أسواق الأسهم. وبسبب ذلك خسر البنك 7.2 مليار دولار (4.9 مليار يورو). أو مثال آخر. كان هناك رجل مثل جون روسناك. عمل في الفرع الأمريكي لأكبر بنك في أيرلندا ، واسمه Allied Irish Bank. تم تعيينه عام 1993. في عام 1996 ، بدأ جون في إجراء معاملات محفوفة بالمخاطر مع الين الياباني. لكنهم لم ينجحوا ، كانت هناك خسائر. لكن جون تمكن من إخفاء الخسائر المتزايدة من الشركاء. على سبيل المثال ، في عام 1997 ، خسر 29.1 مليون دولار. في عام 2001 ، كان المبلغ بالفعل 300 مليون! لإخفاء مثل هذه الخسائر ، قام بتزوير البيانات.بالنسبة لعملياته ، تمكن هذا التاجر من الحصول على مكافآت بقيمة 433 ألف دولار. ظهر كل شيء في عام 2001. في وقت الافتتاح ، بلغت الخسارة الإجمالية 691 مليون دولار. تعد الخسائر الصغيرة والمخاطر التشغيلية أكثر شيوعًا من تلك الكبيرة. في عصر الأتمتة ، مع النهج الصحيح ، يمكن تصغيرها إلى حد كبير.

المخاطر الخارجية وحلولها

تنشأ أثناء علاقة المنظمة بالعالم الخارجي. يمكن أن يكون هذا سرقة وسرقة واختراق من قبل أطراف ثالثة في نظام المعلومات وفشل البنية التحتية والكوارث الطبيعية. على الرغم من أنه ، ربما ، يجب أيضًا عزو البيئة التشريعية. ما هي طرق تقييم المخاطر التشغيلية التي يجب استخدامها للحصول على فكرة عن الوضع الحالي؟ هناك عدد من التوصيات لمخطط العمل العام. بالإضافة إلى ذلك ، يمكن إجراء حساب مخاطر التشغيل باستخدام نماذج رياضية تم إنشاؤها خصيصًا لهذا الغرض. إذن ما الذي يجب فعله لإنشاء نظام إدارة فعال يمكنه التعامل مع المشكلات؟

خطة العمل

بادئ ذي بدء ، تحتاج إلى الاهتمام بهندسة معمارية مناسبة. بمعنى ، إذا كانت المشاكل في النظام نفسه ، فلن يتمكن ، للأسف ، حتى أفضل المتخصصين من تقديم نتيجة مرضية. يجب أن تكون أيضا معقولة. لنفترض أن هناك عددًا معينًا من الحوادث الصغيرة التي تكلف 10 آلاف روبل سنويًا. يمكنك إنشاء نظام يمنعهم بنسبة 100٪. لكن تكلفتها100 ألف روبل. في هذه الحالة ، يجب أن تفكر في مدى الملاءمة. بالطبع ، إذا كنا نتحدث عن السرقة أو شيء مشابه ، والذي سيزداد حجمه تدريجياً ، فلا يمكننا أن نتردد. بعد كل شيء ، إذا تأخرت ، يمكن أن تزيد المخاطر التشغيلية للمؤسسة بشكل كبير بحيث تدمر الشركة. ولكن للحفاظ على النظام في حالة مناسبة بشكل عام ، ستساعد ثلاث طرق:

1. تحقق من التقييم الذاتي
2. مؤشرات المخاطر الرئيسية.
3. إدارة الحوادث التشغيلية.

حل المشكلات

العديد من العوامل تؤثر على حجم المخاطر التشغيلية. كلما قل عددهم ، كان ذلك أفضل. من الناحية المثالية ، يتم حل المشكلات قبل ظهورها. لذلك ، يلعب تقييم المخاطر التشغيلية دورًا مهمًا. كيف تنفقه؟ بادئ ذي بدء ، تحتاج إلى التركيز على التقييم الذاتي للتحكم. لإعادة الصياغة ، يمكن تسمية هذه الطريقة بمحادثة صريحة حول المشكلات. يتم تنفيذه في شكل استبيانات للموظفين. ثم هناك مؤشرات المخاطر الرئيسية. تسمح لك هذه المؤشرات بمعرفة المشاكل القادمة حتى قبل أن تظهر بكامل قوتها. بالطبع ، إذا تم اختيارهم بشكل مناسب وتم جمع بياناتهم. ويغلق الثالوث هو إدارة الحوادث. الغرض من هذا الإجراء هو التحقيق وتحديد نطاق المشاكل والتعامل معها. إذا لم يتم ذلك ، فإن الشركة تواجه مخاطر مالية. تميل المخاطر التشغيلية إلى الزيادة بمرور الوقت. يجب تذكر هذا