Ինստիտուցիոնալ գործառնական ռիսկ

2024 Հեղինակ: Howard Calhoun | [email protected]. Վերջին փոփոխված: 2023-12-17 10:30

Բիզնեսը լի է ռիսկերով. Նրանք հանդիպում են այստեղ և այնտեղ: Ամենահավանականներից մեկը գործառնական ռիսկն է: Ի՞նչ է նա ներկայացնում։ Ինչպե՞ս է կառավարվում գործառնական ռիսկը: Ի՞նչն է ազդում դրա արժեքի վրա:

Ընդհանուր տեղեկություններ

Եվ մենք կսկսենք տերմինաբանությունից: Գործառնական ռիսկը կորստի ռիսկն է կազմակերպության աշխատակիցների սխալի/անհամարժեք գործողության, համակարգի խափանումների կամ արտաքին իրադարձությունների պատճառով: Դրանք ներառում են հեղինակության, ռազմավարական և իրավական կորուստները: Այսինքն՝ գործառնական ռիսկը կապված է ձեռնարկության բիզնես գործառույթների իրականացման հետ։ Այն օգտագործվում է լրացուցիչ ծախսերի ռիսկը նշելու համար՝ կապված վարկային կառուցվածքի բնույթի և մասշտաբների անհամապատասխանության, գործող օրենսդրության պահանջների խախտման, բանկային հաստատությունների հետ փոխգործակցության ընթացակարգերի հետ: Օրինակ՝ դա կարող է ներառել բանկի աշխատակցի խախտումը, նրա կողմից ոչ դիտավորյալ կամ նպատակաուղղված ապօրինի գործողությունները, արտաքին ազդեցության հետևանքով ֆունկցիոնալ/ավտոմատացված համակարգերի աշխատանքի խափանումը։

Կախված ծագումից՝ ներքինև արտաքին ռիսկերը։ Նրանք իրենց հերթին բաժանվում են դասերի. Ներքին ռիսկերը ներառում են այն ամենը, ինչ կապված է մարդկանց, գործընթացների և համակարգերի հետ: Դիտարկենք մի քանի օրինակ։ Աշխատակիցների գործողությունները կարո՞ղ են վնաս պատճառել: Սպառնալիքը. Կա՞ն թերություններ բիզնես գործընթացներում: Սպառնալիքը. Տեղեկատվական համակարգերի խափանում. Սպառնալիքը. Արտաքին ռիսկերն են աղետները, անվտանգությունը (ֆիզիկական, տվյալների), հաճախորդների և գործընկերների, ինչպես նաև կարգավորող մարմինների հետ հարաբերությունների խաթարումը: Դիտարկենք այս դեպքերի օրինակները: Հրդեհներ և ահաբեկչություններ կարո՞ղ են տեղի ունենալ: Սպառնալիքը. Կարո՞ղ են ցածրորակ կամ կեղծ տեղեկատվությունը, ապրանքները, ծառայությունները, տեխնոլոգիաները խաթարել փոխգործակցությունը հաճախորդների և գործընկերների հետ: Սպառնալիքը. Կեղծիքները, գողությունները, հարձակումները, ներխուժումները և այլն կխաթարե՞ն կազմակերպության դիրքերը: Սպառնալիքը. Արդյո՞ք օրենսդրական և կարգավորող դաշտի փոփոխությունները կպարտադրեն լրացուցիչ միջոցառումներ: Սպառնալիք.

Էություն և տեսակներ

Եթե ցանկանում եք ինչ-որ բանից խուսափել, դուք պետք է անձամբ իմանաք դա: Աշխարհը զարգանում է և դառնում ավելի բարդ: Դրա պատճառով մեծանում է գործառնական ռիսկերի վտանգը։ Բազել II-ը վերցված է որպես հղում լրացուցիչ տեղեկությունների համար: Նրա խոսքով՝ գործառնական ռիսկերը ներառում են այն ամենը, ինչը կարող է հանգեցնել կազմակերպությանը նյութական վնասի՝ անձնակազմի սխալ (կամ անհրաժեշտությունը չկատարելու) գործողությունների, արտաքին ազդեցությունների, սխալ գործընթացների և այլնի պատճառով: Նրանք իրենք չեն ստորագրում, և չկան խորհուրդներ, թե ինչպես կարելի է արդյունավետ պայքար կազմակերպել նրանց դեմ։ Basel II-ի հիմնական նպատակը նրանց համար ծածկույթի չափը հաշվարկելն է:Բացի այդ, կա կառավարման ուժեղ համակարգ, որի խնդիրն է օգնել նվազեցնել գործառնական ռիսկերի հավանականությունը: Այս փաստաթուղթը նախատեսում է, որ ղեկավարությունը և տնօրենների խորհուրդը պետք է ստանձնեն իրենց գործառույթները: Եվ հենց նրանք են պատասխանատու գործառնական ռիսկերի և ընթացիկ վնասի չափի մասին հաշվետվությունների համար։ Այս տեսանկյունից առանձնանում են երկու տեսակ՝ անձից ուղղակի կամ անուղղակի կախվածություն և ֆորսմաժորային հանգամանքներ։ Վերջինների թվում են երկրաշարժերը, փոթորիկները, սելավները, սողանքները և այլն։ Առաջինի հետ ամեն ինչ շատ ավելի բազմազան է: Այսպիսով, կան չորս հիմնական խմբեր՝

1. Միտումնավոր գործողություններ. Դրանք ներառում են խարդախություն և այլ կանխամտածված գործողություններ, որոնք հանգեցնում են վնասի:
2. Չկանխամտածված գործողություններ. Սա տեխնոլոգիայի ընտրություն է, որը լիովին զարգացած չէ, աշխատակիցների սխալ ոչ միտումնավոր գործողություններ, ղեկավարների կողմից իրենց պարտականությունների ոչ համարժեք կատարումը:
3. Տեխնիկական ռիսկեր, որոնք ուղղակիորեն կամ անուղղակիորեն կապված են մարդու գործունեության հետ: Սա ցանցի խափանում է, արտաքին հաղորդակցություն, հաստոցների խափանում և այլն:
4. Ծրագրի ռիսկերը, որոնք ուղղակիորեն կամ անուղղակիորեն կապված են մարդու գործունեության հետ: Սա հեռահաղորդակցության և/կամ համակարգչային սարքավորումների խափանում է:

Գործնական ներդրման առանձնահատկություններ

Ինչպես գիտակից մարդիկ կարող են հաստատել, գործառնական ռիսկերի կառավարումն իրականում շատ է տարբերվում տեսական խորհուրդներից: Մասնավորապես, իրավիճակը բավականին հազվադեպ էերբ ղեկավարությունն իր վրա է վերցնում խնդրահարույց հարցերը, որոնք առաջանում են տեղեկատվական համակարգի անսարքությունների պատճառով: Կիրառվում է նման աշխատանքը ավելի ցածր որակավորում ունեցող մասնագետներին փոխանցելը։ Այս մոտեցումը հաճախ հանգեցնում է էլ ավելի մեծ կորուստների։ Սա կարևոր է, թեկուզ միայն այն պատճառով, որ գործառնական ռիսկը երեք ամենակարևոր և նշանակալից մեկն է: Նաև գործնականում հաճախ հանդիպում են այսպիսի ենթատեսակներ՝

1. Տեղեկատվության արտահոսքի կամ ոչնչացման ռիսկ, որն անհրաժեշտ է կազմակերպչական գործընթացների ձևավորման համար. Դա ենթադրում է ավտոմատացված տեղեկատվական համակարգում ֆայլերի դիտավորյալ կամ պատահական ջնջում: Այս գործողությունները կարող են հանգեցնել լուրջ ձախողման և առևտրային կառույցի՝ հաճախորդների հանդեպ իր պարտավորությունները կատարելու անկարողության:
2. Կողմնակալ կամ կեղծված (կեղծ) տվյալներ օգտագործելու ռիսկ։ Օրինակ կարող է լինել ոչ իրական վճարման հանձնարարականը: Չնայած կան ավելի բարդ տարբերակներ: Օրինակ՝ օգտագործելով նախկինում փոխանցված վճարումը, երբ մասնակիցներից մեկը փոխարինված է:
3. Հաճախորդներին օբյեկտիվ և արդի տեղեկատվություն տրամադրելու հետ կապված խնդիրների ռիսկ: Որպես կանոն, դա պայմանավորված է համակարգչային համակարգերի աշխատանքով։
4. Կազմակերպության համար անբարենպաստ տեղեկատվության փոխանցման ռիսկ: Օրինակները ներառում են ասեկոսեներ, զրպարտություններ, բարձրաստիճան պաշտոնյաների մասին կոմպրոմատներ, արժեքավոր փաստաթղթերի արտահոսք (հետագայում ԶԼՄ-ներում հայտնվելով) և այլն:

Պատճառները և ինչպես վարվել դրանց հետ

Պատահում է, որ կազմակերպության գործառնական ռիսկը հենց այնպես չի լինում: Ցանկացածխնդիրն իր արմատն ունի. Հիմնական պատճառները ներառում են հետևյալը՝

1. Որակավորումների բացակայություն և վերապատրաստման և մասնագիտական զարգացման լուրջ մոտեցման բացակայություն. Մարդկային գործոնը կարող է մեծապես ազդել կազմակերպության վրա և առավել հաճախ հանդիսանում է խնդիրների աղբյուր։ Այսպիսով, շատ ընկերություններ չեն կարողանում ճիշտ օգտագործել տեղեկատվական համակարգերի առկա հնարավորությունները։ Սա սրվում է սովորական օգտատերերի գիտելիքների սահմանափակ մակարդակով:
2. Չեն տրվում պատշաճ ուշադրություն տեղեկատվական անվտանգությանը և անտեսել իրական սպառնալիքները, որոնք բխում են այս ոլորտից: Կառավարման մարմինների անտեղյակությունը, անբավարար ֆինանսավորումը, համակարգի հուսալիության մակարդակը բարձրացնելու միջոցների բացակայությունը և այլն, միայն ավելի են խորացնում իրավիճակը։
3. Ցածր որակ, ինչպես նաև ռիսկերի կանխարգելմանն ուղղված ընթացակարգերի անբավարար զարգացում. Նաև քչերին է հետաքրքրում անվտանգության ոլորտում համարժեք քաղաքականության և աշխատանքի նկարագրության առկայությունը։ Այդ պատճառով ճգնաժամային իրավիճակներում աշխատողների շփոթությունն ու անտեղյակությունը կարող են խորացնել խնդիրը։
4. Տեղեկատվական ակտիվների պաշտպանության անարդյունավետ համակարգ. Բավական է, որ հարձակվողը գտնի մեկ թույլ կետ, և դա արդեն բավական պետք է լինի լուրջ վնաս պատճառելու համար։ Լավագույնն այն է, եթե ապահովվի խորը պաշտպանություն:
5. Մեծ թվով թուլություններ ավտոմատացված համակարգերում և տարբեր ծրագրային արտադրանքներում, եթե օգտագործվում է չստուգված ծրագրակազմ: Հարձակվողի համար սա իսկական նվեր է։

Իրավիճակի շտկում

Իսկ ի՞նչ անել: Վիրահատարանների բազմաթիվ տեսակներՌիսկերը սպառնում են իրականանալ, ուստի պետք է հիշել հին ասացվածքը, որ ձուկը փտում է գլխից: Ուստի անհրաժեշտ է սկսել ուղեցույցից։ Դուք կարող եք իրականացնել հետևյալ կետերը՝

1. Թոփ մենեջերը (տնօրենների խորհուրդը) առանցքային դեր է խաղում կառավարման, վերահսկման և պաշտպանության համակարգի ձևավորման գործում:
2. Մենք պետք է ստեղծենք, ներդրենք և համապատասխան կերպով կիրառենք անխափան համակարգեր, որտեղ դրանք անհրաժեշտ են և արժե զարգացնել:
3. Մենք պետք է աշխատենք ռիսկերի կառավարման համակարգի վրա. Ստեղծվելուց հետո դուք պետք է վերլուծեք խոցելիության առկայությունը: Պետք է մտածել նաև գործադիր մարմինների նկատմամբ վերահսկողության մասին։
4. Գլխավոր գործադիրը (տնօրենների խորհուրդը) սահմանում է ռիսկի ախորժակի սահմանաչափեր:
5. Գործադիր մարմինը պետք է մշակի հստակ, արդյունավետ և հուսալի գործիքակազմ՝ իրավասությունների թափանցիկ, հետևողական և իմաստալից ոլորտներով: Նրան կվստահվի ռիսկերի ճշգրտման հետ կապված հիմնական սկզբունքների, գործընթացների և համակարգերի իրականացումը:
6. Գործադիր մարմինը պետք է բացահայտի և գնահատի առկա խնդիրները, ինչպես նաև ձևակերպի դրանց բնույթն ու գործոնները։ Բացի այդ, թող ապահովի մշակված նորամուծությունների իրականացումը։ Գործադիր մարմնին կարող է վստահվել նաև առանձին ստորաբաժանումների հաշվետվությունների մշտադիտարկման և վերահսկման գործընթացը։
7. Պետք է գործի վերահսկման և ռիսկերի փոխանցման/մեղմացման հուսալի և համապարփակ համակարգ:
8. Պետք է մշակվի պլան՝ ապահովելու կազմակերպության վերականգնումը և բիզնեսի շարունակականությունը, եթեակնհայտ խնդիրներ։

Արդյո՞ք այս ամենը:

Իհարկե ոչ: Սրանք բացառապես ընդհանրացնող բառեր են, որոնցում դիտարկվում են հիմնարար կետեր։ Հատուկ իրավիճակների հետ աշխատելիս դրանք պետք է հարմարեցվեն առկա պայմաններին: Եկեք նայենք մի փոքրիկ օրինակի. Բանկն ունի հստակ սահմանված կառավարման ընթացակարգեր վարկային ռիսկի սպառնալիքի առկայության դեպքում: Պոտենցիալ վարկառուների համար սահմանվում են չափորոշիչներ և տրամադրվում են վարկերի գրավ: Առաջարկվող գրավը գնահատելու համար ներգրավված է արտաքին մասնագետ։ Եվ այսպես, արժեթուղթին ավելի բարձր գին է նշանակվել, քան այն իրականում արժե շուկայում: Այսպես ասած՝ իրավիճակը զարգանում է հօգուտ վարկառուի։ Միևնույն ժամանակ, գնահատման համապատասխանությունը բանկում չի վերաստուգվել։ Որոշակի ժամանակ անց իրավիճակ է ստեղծվում, երբ վարկառուն չի կարողանում մարել վերցված վարկը։ Բանկն ակնկալում է, որ գրավը վաճառելով կկարողանա մարել գոյացած պարտքը։ Բայց գործնականում պարզվում է, որ շուկայական գինը կարող է ծածկել վարկի միայն կեսը։ Այս խնդրի պատճառը ընթացակարգերի անհամապատասխանությունն է: Ի վերջո, առկա պահանջների համաձայն, ֆինանսական կառույցները պետք է կրկնակի ստուգեն գրավի գինը։ Այսպես մեծացավ գործառնական ռիսկը, իսկ դրանից հետո՝ վարկային ռիսկը։ Եվ դուք կարող եք նաև հիշել, թե ինչպես են առանձին բանկերը միտումնավոր վատ վարկեր տալիս՝ խախտելով բոլոր հնարավոր ընթացակարգերը: Նման հաստատությունները արագորեն հերթ են ընկնում լուծարման համար։ Գործառնական ռիսկի մեծության վրա այս դեպքում ազդում է աշխատակիցների թողտվությունը: Ավաղ, չափազանց դժվար է լիովին խուսափել նման իրավիճակներից։խնդրահարույց. Դա հնարավոր է նվազագույնի հասցնել միայն ուսուցման, արդյունավետ վերահսկողության համակարգի և խիստ կարգապահության ներդրման միջոցով:

Իրական օրինակներ

Կյանքում կարող են պատահել այնպիսի բաներ, որոնց մասին նույնիսկ գրողները չեն կարող մտածել: Եղել են իրավիճակներ, երբ գործառնական ռիսկի մակարդակը պարզապես դուրս է եկել մասշտաբներից, սակայն այս իրավիճակը երկար ժամանակ հնարավոր չէր բացահայտել։ Դիտարկենք ամենատպավորիչ օրինակներից մի քանիսը: Կար այդպիսի մարդ՝ Ժերոմ Քերվիելը։ Օհը թրեյդեր էր Société Générale ներդրումային բանկի համար: 2007 թվականին նա պաշտոններ է բացել եվրոպական ֆոնդային բորսաների ինդեքսներում ֆյուչերսների համար։ Թվում է, թե սովորական պատմություն է: Բայց պաշտոնների գումարը մոտ 50 միլիարդ եվրո էր։ Սա մեկուկես անգամ գերազանցում է բանկի կապիտալիզացիան: Ջերոմն ինչպե՞ս կարողացավ դա անել։ Փաստն այն է, որ մինչ այդ նա աշխատել է գրասենյակում եւ լավ գիտեր վերահսկողական մեխանիզմի աշխատանքը։ Այն հայտնաբերվել է միայն 2008 թվականի հունվարի վերջին։ Որոշվել է դրանք հնարավորինս շուտ փակել։ Բայց դիրքի հսկայական չափը ֆոնդային շուկաներում վաճառքի պատճառ դարձավ: Դրա պատճառով բանկը կորցրել է 7,2 միլիարդ դոլար (կամ 4,9 միլիարդ եվրո): Կամ ևս մեկ օրինակ. Ջոն Ռուսնակի պես մարդ կար։ Նա աշխատել է Իռլանդիայի ամենամեծ բանկի ամերիկյան մասնաճյուղում, որի անունը Allied Irish Bank է։ Աշխատանքի է ընդունվել 1993թ. 1996 թվականին Ջոնը սկսեց ռիսկային գործարքներ իրականացնել ճապոնական իենի հետ։ Բայց անհաջող էին, կորուստներ եղան։ Սակայն Ջոնին հաջողվեց գործընկերներից թաքցնել աճող կորուստները: Օրինակ՝ 1997 թվականին նա կորցրել է 29,1 միլիոն դոլար։ 2001 թվականին գումարն արդեն 300 միլիոն էր։ Նման կորուստները թաքցնելու համար նա կեղծ հայտարարություններ է արել։Իր գործառնությունների համար այս թրեյդերին հաջողվել է նույնիսկ 433 հազար դոլարի բոնուսներ ստանալ։ Ամեն ինչ ի հայտ եկավ 2001թ. Բացման պահին ընդհանուր վնասը կազմել է 691 մլն դոլար։ Ավելի փոքր կորուստները և գործառնական ռիսկերը շատ ավելի տարածված են, քան նման խոշորները: Ավտոմատացման դարաշրջանում, ճիշտ մոտեցման դեպքում, դրանք կարելի է զգալիորեն նվազագույնի հասցնել։

Արտաքին ռիսկերը և դրանց լուծումները

Դրանք առաջանում են արտաքին աշխարհի հետ կազմակերպության հարաբերությունների ընթացքում։ Դա կարող է լինել կողոպուտ, գողություն, երրորդ անձանց ներթափանցում տեղեկատվական համակարգ, ենթակառուցվածքների խափանում և բնական աղետներ։ Թեեւ, թերեւս, պետք է վերագրել նաեւ օրենսդրական միջավայրը։ Գործառնական ռիսկերի գնահատման ի՞նչ մեթոդներ պետք է օգտագործվեն ներկա իրավիճակի մասին պատկերացում կազմելու համար: Աշխատանքի ընդհանուր սխեմայի համար կան մի շարք առաջարկություններ. Բացի այդ, գործառնական ռիսկի հաշվարկը կարող է իրականացվել հատուկ այդ նպատակով ստեղծված մաթեմատիկական մոդելների միջոցով: Այսպիսով, ի՞նչ պետք է արվի արդյունավետ կառավարման համակարգ ստեղծելու համար, որը կարող է հաղթահարել խնդիրները:

Գործողությունների ծրագիր

Առաջին հերթին պետք է հոգ տանել ադեկվատ ճարտարապետության մասին: Այսինքն՝ եթե խնդիրները հենց համակարգում են, ապա, ավաղ, նույնիսկ լավագույն մասնագետը չի կարող բավարար արդյունք ապահովել։ Դա նույնպես պետք է լինի ողջամիտ: Ենթադրենք, որ կան որոշակի քանակությամբ մանր միջադեպեր, որոնք արժեն տարեկան 10 հազար ռուբլի: Դուք կարող եք ստեղծել մի համակարգ, որը 100%-ով կկանխի դրանք: Բայց դրա արժեքը100 հազար ռուբլի: Այս դեպքում պետք է մտածել նպատակահարմարության մասին։ Իհարկե, եթե խոսքը գնում է գողության կամ նման մի բանի մասին, որն աստիճանաբար մասշտաբների է հասել, ապա չենք կարող վարանել։ Ի վերջո, եթե հետաձգեք, ապա ձեռնարկության գործառնական ռիսկերը կարող են այնքան մեծանալ, որ կործանեն ընկերությունը։ Բայց համակարգը ընդհանուր ադեկվատ վիճակում պահելու համար կօգնեն երեք եղանակ՝

1. Ստուգեք ինքնագնահատումը։
2. Հիմնական ռիսկի ցուցանիշներ.
3. Օպերատիվ միջադեպերի կառավարում.

Խնդիրների լուծում

Շատ գործոններ ազդում են գործառնական ռիսկի մեծության վրա: Որքան քիչ լինեն դրանք, այնքան լավ: Իդեալում, խնդիրները լուծվում են նախքան դրանք առաջանալը: Հետևաբար, գործառնական ռիսկի գնահատումը էական դեր է խաղում: Ինչպե՞ս ծախսել այն: Առաջին հերթին պետք է կենտրոնանալ վերահսկողական ինքնագնահատման վրա: Վերափոխելու համար այս մեթոդը կարելի է անվանել անկեղծ զրույց խնդիրների մասին: Այն իրականացվում է աշխատակիցների հարցումների տեսքով։ Այնուհետև կան ռիսկի հիմնական ցուցանիշներ: Այս ցուցանիշները թույլ են տալիս իմանալ առաջիկա խնդիրների մասին նույնիսկ նախքան դրանք ամբողջ ուժով դրսևորվելը: Իհարկե, եթե նրանք համարժեք կերպով ընտրվեն, և նրանց տվյալները հավաքվեն: Եվ փակում է եռամիասնությունը միջադեպերի կառավարումն է: Այս ընթացակարգի նպատակն է հետաքննել, բացահայտել խնդիրների շրջանակը և լուծել դրանք: Եթե դա չարվի, ապա ընկերությունը կանգնած է ֆինանսական ռիսկերի առաջ։ Գործառնական ռիսկը ժամանակի ընթացքում աճում է: Սա պետք է հիշել: