ინსტიტუციური საოპერაციო რისკი

2024 ავტორი: Howard Calhoun | [email protected]. ბოლოს შეცვლილი: 2023-12-17 10:32

ბიზნესი სავსეა რისკებით. ხვდებიან აქეთ-იქით. ერთ-ერთი ყველაზე სავარაუდო საოპერაციო რისკია. რას წარმოადგენს ის? როგორ ხდება საოპერაციო რისკის მართვა? რა გავლენას ახდენს მის ღირებულებაზე?

ზოგადი ინფორმაცია

და დავიწყებთ ტერმინოლოგიით. საოპერაციო რისკი არის ზარალის რისკი ორგანიზაციის თანამშრომლების შეცდომის/არაადეკვატური მოქმედების, სისტემის გაუმართაობის ან გარე მოვლენების გამო. მათ შორისაა რეპუტაციის, სტრატეგიული და სამართლებრივი ზარალი. ანუ საოპერაციო რისკი დაკავშირებულია საწარმოს ბიზნეს ფუნქციების განხორციელებასთან. იგი გამოიყენება საკრედიტო სტრუქტურის ხასიათისა და მასშტაბის შეუსაბამობის, მოქმედი კანონმდებლობის მოთხოვნების დარღვევის, საბანკო დაწესებულებებთან ურთიერთობის პროცედურების გამო დამატებითი ხარჯების რისკის აღსანიშნავად. მაგალითად, ეს შეიძლება მოიცავდეს ბანკის თანამშრომლის დარღვევას, მისი მხრიდან უნებლიე ან მიზანმიმართულ უკანონო ქმედებებს, ფუნქციონალური/ავტომატური სისტემების ფუნქციონირების დარღვევას გარე გავლენის გამო.

წარმოშობის მიხედვით, შიდადა გარე რისკები. ისინი, თავის მხრივ, იყოფა კლასებად. შიდა რისკები მოიცავს ყველაფერს, რაც დაკავშირებულია ადამიანებთან, პროცესებთან და სისტემებთან. მოდით შევხედოთ რამდენიმე მაგალითს. თანამშრომლების ქმედებებმა შეიძლება ზიანი მიაყენოს? Მუქარა. არის თუ არა ხარვეზები ბიზნეს პროცესებში? Მუქარა. საინფორმაციო სისტემების უკმარისობა? Მუქარა. გარე რისკებია კატასტროფები, უსაფრთხოება (ფიზიკური, მონაცემები), მომხმარებლებთან და კონტრაგენტებთან, ასევე მარეგულირებელ ორგანოებთან ურთიერთობის დარღვევა. მოდით შევხედოთ მაგალითებს ამ შემთხვევებისთვის. ხანძარი და ტერორისტული თავდასხმები შეიძლება მოხდეს? Მუქარა. შეიძლება თუ არა დაბალმა ან ყალბმა ინფორმაციამ, საქონელმა, სერვისებმა, ტექნოლოგიებმა შეაფერხოს ურთიერთობა მომხმარებლებთან და კონტრაგენტებთან? Მუქარა. ძირს უთხრის თუ არა ორგანიზაციის პოზიციას ფალსიფიკაციები, ქურდობა, თავდასხმები, შეტევები და ა.შ. Მუქარა. განაპირობებს თუ არა ცვლილებები კანონმდებლობასა და მარეგულირებელ ჩარჩოში დამატებით აქტივობებს? საფრთხე.

არსი და ტიპები

თუ გსურთ რაიმეს თავიდან აცილება, ეს პირადად უნდა იცოდეთ. სამყარო ვითარდება და უფრო რთული ხდება. ამის გამო საოპერაციო რისკების საშიშროება იზრდება. დამატებითი ინფორმაციისთვის მინიშნებაა ბაზელი II. მისი თქმით, საოპერაციო რისკები მოიცავს ყველაფერს, რამაც შეიძლება გამოიწვიოს ორგანიზაციის მატერიალური ზიანი პერსონალის არასწორი (ან აუცილებელი) ქმედებების გამო, გარე გავლენები, მცდარი პროცესები და ა.შ. ისინი თავად არ აწერენ ხელს და არ არსებობს რჩევები, თუ როგორ უნდა მოაწყოთ ეფექტური ბრძოლა მათ წინააღმდეგ. ბაზელ II-ის მთავარი მიზანი მათთვის დაფარვის ოდენობის გამოთვლაა.გარდა ამისა, არსებობს ძლიერი მართვის სისტემა, რომლის ამოცანაა დაეხმაროს საოპერაციო რისკების ალბათობის შემცირებას. ეს დოკუმენტი ითვალისწინებს, რომ მენეჯმენტმა და დირექტორთა საბჭომ უნდა აიღოს მათ უკან არსებული ფუნქცია. და სწორედ ისინი არიან პასუხისმგებელი საოპერაციო რისკების და მიმდინარე ზიანის ოდენობის მოხსენებაზე. ამ თვალსაზრისით, განასხვავებენ ორ ტიპს: ის, რაც პირდაპირ ან ირიბად არის დამოკიდებული ადამიანზე და ფორსმაჟორული გარემოებები. ეს უკანასკნელი მოიცავს მიწისძვრებს, ქარიშხლებს, ღვარცოფებს, მეწყერებს და ა.შ. პირველთან ერთად, ყველაფერი ბევრად უფრო მრავალფეროვანია. ასე რომ, არსებობს ოთხი ძირითადი ჯგუფი:

1. მიზანმიმართული ქმედებები. ეს მოიცავს თაღლითობას და სხვა მიზანმიმართულ ქმედებებს, რომლებიც იწვევს ზიანს.
2. არაგანზრახ ქმედებები. ეს არის ტექნოლოგიის არჩევანი, რომელიც ბოლომდე არ არის განვითარებული, თანამშრომლების მცდარი უნებლიე ქმედებები, მენეჯერების მიერ მათი მოვალეობების არაადეკვატური შესრულება.
3. ტექნიკური რისკები, რომლებიც პირდაპირ ან ირიბად არის დაკავშირებული ადამიანის საქმიანობასთან. ეს არის ქსელის უკმარისობა, გარე კომუნიკაციები, ჩარხების ავარია და მსგავსი.
4. პროგრამის რისკები, რომლებიც პირდაპირ ან ირიბად დაკავშირებულია ადამიანის საქმიანობასთან. ეს არის მარცხი სატელეკომუნიკაციო და/ან კომპიუტერულ აღჭურვილობაში.

პრაქტიკული განხორციელების სპეციფიკა

როგორც მცოდნე ადამიანებს შეუძლიათ დაადასტურონ, ოპერაციული რისკების მართვა რეალურად ძალიან განსხვავდება თეორიული რჩევებისაგან. კერძოდ, სიტუაცია საკმაოდ იშვიათიაროდესაც მენეჯმენტი იღებს პრობლემურ საკითხებს, რომლებიც გამოწვეულია საინფორმაციო სისტემის გაუმართაობით. პრაქტიკულია ასეთი სამუშაოს უფრო დაბალი კვალიფიკაციის მქონე სპეციალისტებისთვის გადაცემა. ეს მიდგომა ხშირად იწვევს კიდევ უფრო დიდ ზარალს. ეს მნიშვნელოვანია მხოლოდ იმიტომ, რომ საოპერაციო რისკი ერთ-ერთია სამი ყველაზე მნიშვნელოვანი და მნიშვნელოვანი. ასევე პრაქტიკაში ხშირად გვხვდება ასეთი ქვესახეობები:

1. ინფორმაციის გაჟონვის ან განადგურების რისკი, რომელიც აუცილებელია ორგანიზაციული პროცესების ფორმირებისთვის. ეს გულისხმობს ფაილების განზრახ ან შემთხვევით წაშლას ავტომატურ საინფორმაციო სისტემაში. ამ ქმედებებმა შეიძლება გამოიწვიოს სერიოზული მარცხი და კომერციული სტრუქტურის შეუძლებლობა შეასრულოს თავისი ვალდებულებები კლიენტების წინაშე.
2. მიკერძოებული ან გაყალბებული (ყალბი) მონაცემების გამოყენების რისკი. მაგალითი იქნება არარეალური გადახდის დავალება. მიუხედავად იმისა, რომ არსებობს უფრო რთული ვარიანტები. მაგალითად, ადრე გადარიცხული გადახდის გამოყენება, როდესაც ერთ-ერთი მონაწილე შეიცვალა.
3. პრობლემების რისკი კლიენტებისთვის ობიექტური და განახლებული ინფორმაციის მიწოდებასთან დაკავშირებით. როგორც წესი, ეს გამოწვეულია კომპიუტერული სისტემების ფუნქციონირებით.
4. ორგანიზაციისთვის არახელსაყრელი ინფორმაციის გადაცემის რისკი. მაგალითები მოიცავს ჭორებს, ცილისწამებას, მაღალი თანამდებობის პირების შესახებ კომპრომატებს, ღირებული დოკუმენტების გაჟონვას (შემდეგ მედიაში გავრცელებით) და მსგავსებს.

გამომწვევი მიზეზები და როგორ გავუმკლავდეთ მათ

ეს ისე ხდება, რომ ორგანიზაციის საოპერაციო რისკი უბრალოდ არ ხდება. ნებისმიერიპრობლემას თავისი ფესვი აქვს. ძირითადი მიზეზები მოიცავს შემდეგს:

1. კვალიფიკაციის ნაკლებობა და ტრენინგისა და პროფესიული განვითარებისადმი სერიოზული მიდგომის ნაკლებობა. ადამიანურ ფაქტორს შეუძლია დიდი გავლენა მოახდინოს ორგანიზაციაზე და ყველაზე ხშირად არის პრობლემების წყარო. ასე რომ, ბევრ კომპანიას არ შეუძლია სათანადოდ გამოიყენოს საინფორმაციო სისტემების არსებული შესაძლებლობები. ამას ამძაფრებს რიგითი მომხმარებლების ცოდნის შეზღუდული დონე.
2. არ უთმობენ სათანადო ყურადღებას ინფორმაციულ უსაფრთხოებას და უგულებელყოფენ რეალურ საფრთხეებს, რომლებიც მოდის ამ სექტორიდან. მმართველი ორგანოების იგნორირება, არასაკმარისი დაფინანსება, სისტემის საიმედოობის დონის ამაღლების ზომების არარსებობა და ა.შ. მხოლოდ ამძაფრებს სიტუაციას.
3. დაბალი ხარისხი, ასევე რისკების თავიდან აცილებისკენ მიმართული პროცედურების არასაკმარისი შემუშავება. ასევე, რამდენიმე ადამიანს აინტერესებს უსაფრთხოების სფეროში ადეკვატური პოლიტიკისა და სამუშაოს აღწერილობის არსებობა. ამის გამო, კრიზისულ სიტუაციებში, დაბნეულობამ და თანამშრომლების უცოდინრობამ შეიძლება გაამწვავოს პრობლემა.
4. არაეფექტური საინფორმაციო აქტივების დაცვის სისტემა. საკმარისია თავდამსხმელმა აღმოაჩინოს ერთი სუსტი წერტილი და ეს უკვე საკმარისი უნდა იყოს სერიოზული ზიანის მიყენებისთვის. უმჯობესია, თუ უზრუნველყოფილი იქნება სიღრმისეული დაცვა.
5. სისუსტეების დიდი რაოდენობა ავტომატიზირებულ სისტემებში და სხვადასხვა პროგრამულ პროდუქტებში, თუ გამოიყენება შეუმოწმებელი პროგრამული უზრუნველყოფა. თავდამსხმელისთვის ეს ნამდვილი საჩუქარია.

სიტუაციის გამოსწორება

და რა ვქნა? საოპერაციო ოთახების მრავალი სახეობარისკები რეალიზებას ემუქრება, ამიტომ უნდა გახსოვდეთ ძველი ანდაზა, რომ თევზი თავიდან ლპება. ამიტომ, აუცილებელია სახელმძღვანელოთი დავიწყოთ. შეგიძლიათ განახორციელოთ შემდეგი ელემენტები:

1. ტოპ მენეჯერი (დირექტორთა საბჭო) მთავარ როლს ასრულებს მენეჯმენტის, კონტროლისა და დაცვის სისტემის ფორმირებაში.
2. ჩვენ უნდა შევქმნათ, დანერგოთ და ადეკვატურად გამოვიყენოთ უწყვეტი სისტემები სადაც საჭიროა და ღირს მათი განვითარება.
3. ჩვენ უნდა ვიმუშაოთ რისკების მართვის სისტემაზე. მისი შექმნის შემდეგ, თქვენ უნდა გაანალიზოთ დაუცველობის არსებობა. თქვენ ასევე უნდა იფიქროთ აღმასრულებელ ორგანოებზე კონტროლზე.
4. უმაღლესი აღმასრულებელი (დირექტორთა საბჭო) ადგენს რისკის მადის ლიმიტებს.
5. აღმასრულებელმა ორგანომ უნდა შეიმუშაოს მკაფიო, ეფექტური და სანდო ინსტრუმენტების ნაკრები კომპეტენციის გამჭვირვალე, თანმიმდევრული და შინაარსიანი სფეროებით. მას დაევალება ძირითადი პრინციპების, პროცესებისა და სისტემების განხორციელება, რომლებიც ჩართულია რისკის კორექტირებაში.
6. აღმასრულებელმა ორგანომ უნდა გამოავლინოს და შეაფასოს არსებული პრობლემები, ასევე ჩამოაყალიბოს მათი ხასიათი და ფაქტორები. გარდა ამისა, დაე, უზრუნველყოს განვითარებული ინოვაციების განხორციელება. ასევე, აღმასრულებელ ორგანოს შეიძლება დაევალოს ცალკეული ერთეულების ანგარიშგების მონიტორინგისა და კონტროლის პროცესი.
7. უნდა არსებობდეს კონტროლისა და რისკის გადაცემის/შერბილების საიმედო და ყოვლისმომცველი სისტემა.
8. უნდა შემუშავდეს გეგმა ორგანიზაციის აღდგენისა და ბიზნესის უწყვეტობის უზრუნველსაყოფად, თუაშკარა პრობლემები.

ეს ყველაფერია?

რა თქმა უნდა არა. ეს არის ექსკლუზიურად განზოგადებული სიტყვები, რომლებშიც განიხილება ფუნდამენტური პუნქტები. კონკრეტულ სიტუაციებთან მუშაობისას ისინი საჭირო იქნება არსებულ პირობებზე მორგება. მოდით შევხედოთ პატარა მაგალითს. ბანკს აქვს კარგად განსაზღვრული მენეჯმენტის პროცედურები საკრედიტო რისკის რეალიზაციის შემთხვევაში. პოტენციური მსესხებლებისთვის დადგენილია კრიტერიუმები და უზრუნველყოფილია სესხების უზრუნველყოფა. შემოთავაზებული უზრუნველყოფის შესაფასებლად ჩართულია გარე სპეციალისტი. ასე რომ, ფასიან ქაღალდს მიენიჭა უფრო მაღალი ფასი, ვიდრე რეალურად ღირს ბაზარზე. ასე ვთქვათ, ვითარება ვითარდება მსესხებლის სასარგებლოდ. ამასთან, შეფასების ადეკვატურობა ბანკში არ გადამოწმდა. გარკვეული დროის გასვლის შემდეგ დგება სიტუაცია, როცა მსესხებელი აღებულ სესხს ვერ დაფარავს. ბანკი იმედოვნებს, რომ წარმოშობილი დავალიანების დაფარვას უზრუნველყოფის გაყიდვით შეძლებს. მაგრამ პრაქტიკაში გამოდის, რომ საბაზრო ფასს შეუძლია სესხის მხოლოდ ნახევარის დაფარვა. ამ პრობლემის მიზეზი პროცედურების შეუსრულებლობაა. ყოველივე ამის შემდეგ, არსებული მოთხოვნების შესაბამისად, ფინანსურმა ინსტიტუტებმა უნდა გადაამოწმონ გირაოს ფასი. ასე გაიზარდა საოპერაციო რისკი, შემდეგ კი საკრედიტო რისკი. თქვენ ასევე შეგიძლიათ გახსოვდეთ, თუ როგორ გასცემენ ცალკეული ბანკები განზრახ უიმედო სესხებს, არღვევენ ყველა წარმოდგენას პროცედურას. ასეთი დაწესებულებები სწრაფად დგანან ლიკვიდაციის რიგში. საოპერაციო რისკის სიდიდეზე ამ შემთხვევაში გავლენას ახდენს თანამშრომლების თანხმობა. სამწუხაროდ, ძალიან რთულია ასეთი სიტუაციების სრულად თავიდან აცილება.პრობლემური. მისი მინიმიზაცია შესაძლებელია მხოლოდ ტრენინგის, ეფექტური კონტროლის სისტემის და მკაცრი დისციპლინის დანერგვით.

რეალური მაგალითები

ცხოვრებაში შეიძლება მოხდეს ისეთი რამ, რასაც მწერლებიც კი ვერ იფიქრებენ. იყო სიტუაციები, როდესაც საოპერაციო რისკის დონე უბრალოდ მასშტაბური იყო, მაგრამ ამ სიტუაციის იდენტიფიცირება დიდი ხნის განმავლობაში ვერ მოხერხდა. მოდით შევხედოთ რამდენიმე ყველაზე შთამბეჭდავ მაგალითს. იყო ასეთი ადამიანი - ჯერომ კერვიელი. ოჰ იყო ტრეიდერი საინვესტიციო ბანკში Société Générale. 2007 წელს მან გახსნა პოზიციები ევროპული საფონდო ბირჟების ინდექსებზე ფიუჩერსებისთვის. როგორც ჩანს, ჩვეულებრივი ამბავია. მაგრამ პოზიციების ჯამი იყო დაახლოებით 50 მილიარდი ევრო! ეს ერთნახევარჯერ აღემატება ბანკის კაპიტალიზაციას! როგორ შეძლო ჯერომმა ამის გაკეთება? ფაქტია, რომ მანამდე ოფისში მუშაობდა და კონტროლის მექანიზმის მუშაობა კარგად იცოდა. ის მხოლოდ 2008 წლის იანვრის ბოლოს აღმოაჩინეს. გადაწყდა მათი დახურვა რაც შეიძლება მალე. მაგრამ უზარმაზარი პოზიციის ზომამ გამოიწვია გაყიდვა საფონდო ბაზრებზე. ამის გამო ბანკმა 7,2 მილიარდი დოლარი (ანუ 4,9 მილიარდი ევრო) დაკარგა. ან კიდევ ერთი მაგალითი. ჯონ რუსნაკის მსგავსი კაცი იყო. ის მუშაობდა ირლანდიის უდიდესი ბანკის ამერიკულ ფილიალში, რომლის სახელია Allied Irish Bank. იგი სამსახურში 1993 წელს მიიღეს. 1996 წელს ჯონმა დაიწყო სარისკო გარიგებების განხორციელება იაპონურ იენთან. მაგრამ ისინი წარუმატებელი აღმოჩნდა, იყო დანაკარგები. მაგრამ ჯონმა მოახერხა პარტნიორებისგან მზარდი ზარალის დამალვა. მაგალითად, 1997 წელს მან დაკარგა $29,1 მილიონი. 2001 წელს თანხა უკვე 300 მილიონი იყო! ასეთი დანაკარგების დასამალად ის აყალბებდა განცხადებებს.თავისი ოპერაციებისთვის ამ ტრეიდერმა 433 ათასი დოლარის ოდენობის პრემიების მიღებაც კი მოახერხა. ყველაფერი ნათელი გახდა 2001 წელს. გახსნის დროს ჯამური ზარალი 691 მილიონი დოლარი იყო. მცირე დანაკარგები და საოპერაციო რისკები ბევრად უფრო ხშირია, ვიდრე ასეთი დიდი. ავტომატიზაციის ეპოქაში, სწორი მიდგომით, მათი საგრძნობლად შემცირება შესაძლებელია.

გარე რისკები და მათი გადაწყვეტილებები

ისინი წარმოიქმნება ორგანიზაციის გარე სამყაროსთან ურთიერთობის დროს. ეს შეიძლება იყოს ძარცვა, ქურდობა, მესამე მხარის შეღწევა საინფორმაციო სისტემაში, ინფრასტრუქტურის გაუმართაობა და სტიქიური უბედურებები. თუმცა, ალბათ, საკანონმდებლო გარემოც უნდა მიეწეროს. რა საოპერაციო რისკების შეფასების მეთოდები უნდა იქნას გამოყენებული არსებული მდგომარეობის შესახებ წარმოდგენისთვის? არსებობს მთელი რიგი რეკომენდაციები მუშაობის ზოგადი სქემისთვის. გარდა ამისა, საოპერაციო რისკის გაანგარიშება შეიძლება განხორციელდეს სპეციალურად ამ მიზნით შექმნილი მათემატიკური მოდელების გამოყენებით. მაშ, რა უნდა გაკეთდეს იმისათვის, რომ შეიქმნას ეფექტური მართვის სისტემა, რომელიც შეძლებს პრობლემების მოგვარებას?

სამოქმედო გეგმა

პირველ რიგში, თქვენ უნდა იზრუნოთ ადეკვატურ არქიტექტურაზე. ანუ, თუ პრობლემები თავად სისტემაშია, მაშინ, სამწუხაროდ, საუკეთესო სპეციალისტიც კი ვერ შეძლებს დამაკმაყოფილებელ შედეგს. ის ასევე უნდა იყოს გონივრული. დავუშვათ, არის გარკვეული რაოდენობის მცირე ინციდენტები, რომლებიც წელიწადში 10 ათასი რუბლი ღირს. თქვენ შეგიძლიათ შექმნათ სისტემა, რომელიც 100%-ით ხელს შეუშლის მათ. მაგრამ მისი ღირებულება100 ათასი რუბლი. ამ შემთხვევაში, თქვენ უნდა იფიქროთ მიზანშეწონილობაზე. რა თქმა უნდა, თუ საუბარია ქურდობაზე ან რაიმე მსგავსზე, რომელიც თანდათან გაიზრდება მასშტაბები, მაშინ ვერ ვიყოთ. ყოველივე ამის შემდეგ, თუ დაგვიანებით, მაშინ საწარმოს საოპერაციო რისკები შეიძლება გაიზარდოს იმდენად, რომ მათ გაანადგურონ კომპანია. მაგრამ სისტემის ზოგად ადექვატურ მდგომარეობაში შესანარჩუნებლად სამი მეთოდი დაგეხმარებათ:

1. შეამოწმეთ თვითშეფასება.
2. ძირითადი რისკის ინდიკატორები.
3. ოპერაციული ინციდენტების მართვა.

პრობლემების გადაჭრა

ბევრი ფაქტორი მოქმედებს საოპერაციო რისკის სიდიდეზე. რაც ნაკლებია, მით უკეთესი. იდეალურ შემთხვევაში, პრობლემები მოგვარდება მათ გაჩენამდე. აქედან გამომდინარე, საოპერაციო რისკის შეფასება მნიშვნელოვან როლს ასრულებს. როგორ დახარჯო? უპირველეს ყოვლისა, თქვენ უნდა გაამახვილოთ ყურადღება საკონტროლო თვითშეფასებაზე. პერიფრაზისთვის, ამ მეთოდს შეიძლება ეწოდოს გულწრფელი საუბარი პრობლემების შესახებ. იგი ხორციელდება თანამშრომელთა გამოკითხვის სახით. შემდეგ არის ძირითადი რისკის ინდიკატორები. ეს ინდიკატორები საშუალებას გაძლევთ იცოდეთ მოახლოებული პრობლემების შესახებ მანამდეც კი, სანამ ისინი სრულად გამოვლინდებიან. რა თქმა უნდა, თუ ისინი ადეკვატურად შეირჩევიან და მათი მონაცემები შეგროვდება. და იხურება სამება ინციდენტების მართვა. ამ პროცედურის მიზანია გამოიძიოს, გამოავლინოს პრობლემების მასშტაბი და გაუმკლავდეს მათ. თუ ეს არ გაკეთდა, მაშინ კომპანია ფინანსური რისკების წინაშე დგას. საოპერაციო რისკი დროთა განმავლობაში იზრდება. ეს უნდა გახსოვდეთ.