Inštitucionálne operačné riziko

2024 Autor: Howard Calhoun | [email protected]. Naposledy zmenené: 2023-12-17 10:39

Podnikanie je plné rizík. Sem tam sa stretnú. Jedným z najpravdepodobnejších je operačné riziko. Čo predstavuje? Ako sa riadi operačné riziko? Čo ovplyvňuje jeho hodnotu?

Všeobecné informácie

A začneme s terminológiou. Operačné riziko je riziko straty v dôsledku chyby/neadekvátneho konania zo strany zamestnancov organizácie, zlyhania systému alebo vonkajších udalostí. Patria sem reputačné, strategické a právne straty. To znamená, že operačné riziko je spojené s implementáciou obchodných funkcií podniku. Používa sa na označenie rizika dodatočných nákladov v dôsledku nekonzistentnosti charakteru a rozsahu úverovej štruktúry, porušenia požiadaviek súčasnej legislatívy, postupov pri interakcii s bankovými inštitúciami. Môže ísť napríklad o priestupok zo strany zamestnanca banky, neúmyselné alebo účelové protiprávne konanie z jeho strany, poruchu prevádzky funkčných / automatizovaných systémov vonkajším vplyvom.

V závislosti od pôvodu, internéa vonkajšie riziká. Tie sú zase rozdelené do tried. Interné riziká zahŕňajú všetko, čo súvisí s ľuďmi, procesmi a systémami. Pozrime sa na pár príkladov. Môže konanie zamestnancov spôsobiť škodu? Hrozba. Existujú chyby v obchodných procesoch? Hrozba. Zlyhanie informačných systémov? Hrozba. Vonkajšie riziká sú katastrofy, bezpečnosť (fyzická, dátová), narušenie vzťahov so zákazníkmi a protistranami, ako aj zo strany regulačných orgánov. Pozrime sa na príklady týchto prípadov. Môže dôjsť k požiarom a teroristickým útokom? Hrozba. Môžu nekvalitné alebo nepravdivé informácie, tovar, služby, technológie narušiť interakciu so zákazníkmi a protistranami? Hrozba. Podkopú falzifikáty, krádeže, útoky, vlámania atď. postavenie organizácie? Hrozba. Vynútia si zmeny v legislatíve a regulačnom rámci ďalšie aktivity? Hrozba.

Podstata a typy

Ak sa chcete niečomu vyhnúť, musíte to poznať osobne. Svet sa vyvíja a stáva sa zložitejším. Z tohto dôvodu sa zvyšuje nebezpečenstvo z operačných rizík. Basel II sa berie ako referencia pre ďalšie informácie. Medzi operačné riziká patrí podľa neho všetko, čo môže viesť k materiálnej škode organizácie v dôsledku nesprávneho (alebo nevykonania potrebného) konania personálu, vonkajších vplyvov, chybných procesov a podobne. Sami sa nepodpisujú a neexistujú rady, ako proti nim zorganizovať účinný boj. Hlavným účelom Basel II je vypočítať pre nich výšku krytia. Okrem toho existuje silný systém riadenia, ktorého úlohou je pomáhať znižovať pravdepodobnosť operačných rizík. Tento dokument stanovuje, že vedenie a predstavenstvo by mali prevziať funkciu za nimi. A práve oni sú zodpovední za hlásenie operačných rizík a výšky aktuálnych škôd. Z tohto hľadiska sa rozlišujú dva typy: tie, ktoré priamo alebo nepriamo závisia od osoby, a okolnosti vyššej moci. Medzi posledné patria zemetrasenia, hurikány, bahno, zosuvy pôdy atď. S prvým je všetko oveľa rozmanitejšie. Existujú teda štyri hlavné skupiny:

1. Úmyselné akcie. Patria sem podvody a iné úmyselné činy, ktoré vedú k poškodeniu.
2. Neúmyselné činy. Ide o výber technológie, ktorá nie je úplne vyvinutá, chybné neúmyselné konanie zamestnancov, nedostatočné plnenie povinností manažérov.
3. Technické riziká, ktoré priamo alebo nepriamo súvisia s ľudskou činnosťou. Ide o poruchu siete, externej komunikácie, poruchu obrábacích strojov a podobne.
4. Riziká programu, ktoré priamo alebo nepriamo súvisia s ľudskou činnosťou. Ide o poruchu telekomunikačného a/alebo počítačového vybavenia.

Špecifiká pre praktickú implementáciu

Ako môžu potvrdiť ľudia so znalosťou veci, riadenie operačného rizika sa v skutočnosti veľmi líši od teoretických rád. Najmä situácia je pomerne zriedkavákeď manažment preberá problematické záležitosti, ktoré sú spôsobené poruchami v informačnom systéme. Praktizuje sa presun takejto práce na špecialistov s nižšou kvalifikáciou. Tento prístup často vedie k ešte väčším stratám. Je to dôležité, už len preto, že operačné riziko je jedným z troch najdôležitejších a najvýznamnejších. Aj v praxi sa často vyskytujú takéto poddruhy:

1. Riziko úniku alebo zničenia informácií, ktoré sú nevyhnutné pre formovanie organizačných procesov. Znamená to úmyselné alebo náhodné vymazanie súborov v automatizovanom informačnom systéme. Tieto kroky môžu viesť k vážnemu zlyhaniu a neschopnosti obchodnej štruktúry plniť svoje záväzky voči zákazníkom.
2. Riziko použitia skreslených alebo sfalšovaných (falošných) údajov. Príkladom môže byť nereálny platobný príkaz. Aj keď existujú zložitejšie možnosti. Napríklad pomocou predtým prevedenej platby, keď je nahradený jeden z účastníkov.
3. Riziko problémov s poskytovaním objektívnych a aktuálnych informácií klientom. Spravidla je to spôsobené prevádzkou počítačových systémov.
4. Riziko prenosu informácií, ktoré sú pre organizáciu nevýhodné. Príklady zahŕňajú fámy, ohováranie, kompromitujúce informácie o vysokých úradníkoch, únik cenných dokumentov (s následným vystavením médiám) a podobne.

Príčiny a ako sa s nimi vysporiadať

To, že operačné riziko organizácie nenastane len tak, sa stáva. akýkoľvekproblém má svoj koreň. Medzi hlavné dôvody patria:

1. Nedostatok kvalifikácie a nedostatok seriózneho prístupu k vzdelávaniu a profesionálnemu rozvoju. Ľudský faktor môže organizáciu vo veľkej miere ovplyvniť a je najčastejšie zdrojom problémov. Mnohé spoločnosti tak nedokážu správne využívať dostupné možnosti informačných systémov. Toto je umocnené obmedzenou úrovňou vedomostí bežných používateľov.
2. Bezpečnosti informácií sa nevenuje náležitá pozornosť a ignorujú sa skutočné hrozby, ktoré z tohto sektora pochádzajú. Nevedomosť zo strany riadiacich orgánov, nedostatočné financovanie, chýbajúce opatrenia na zvýšenie úrovne spoľahlivosti systému atď. situáciu len zhoršujú.
3. Nízka kvalita, ako aj nedostatočný rozvoj postupov zameraných na predchádzanie rizikám. Málokto sa tiež stará o existenciu adekvátnej politiky a pracovnej náplne v oblasti bezpečnosti. Z tohto dôvodu môže v krízových situáciách zmätok a neznalosť zamestnancov problém prehĺbiť.
4. Neefektívny systém ochrany informačných aktív. Útočníkovi stačí nájsť jedno slabé miesto a to by už malo stačiť na vážne poškodenie. Najlepšie je, ak je zabezpečená ochrana do hĺbky.
5. Veľký počet nedostatkov v automatizovaných systémoch a rôznych softvérových produktoch, ak sa používa nevyskúšaný softvér. Pre útočníka je to skutočný darček.

Oprava situácie

A čo robiť? Početné typy operačných sálhrozí, že sa naplnia riziká, preto by ste si mali pamätať na staré známe, že ryba hnije od hlavy. Preto je potrebné začať so sprievodcom. Môžete implementovať nasledujúce položky:

1. Najvyšší manažér (predstavenstvo) zohráva kľúčovú úlohu pri vytváraní systému riadenia, kontroly a ochrany.
2. Potrebujeme vytvoriť, implementovať a primerane aplikovať bezproblémové systémy všade tam, kde sú potrebné a stojí za to ich rozvíjať.
3. Musíme popracovať na systéme riadenia rizík. Po jeho vytvorení musíte analyzovať prítomnosť zraniteľností. Mali by ste myslieť aj na kontrolu nad výkonnými orgánmi.
4. Najvyšší predstaviteľ (predstavenstvo) stanovuje limity ochoty riskovať.
5. Výkonný orgán by mal vypracovať jasný, efektívny a spoľahlivý súbor nástrojov s transparentnými, konzistentnými a zmysluplnými oblasťami kompetencií. Bude poverená implementáciou základných princípov, procesov a systémov zapojených do úpravy rizika.
6. Výkonný orgán by mal identifikovať a zhodnotiť aktuálne problémy, ako aj formulovať ich povahu a faktory. Okrem toho nech zabezpečí implementáciu vyvinutých inovácií. Výkonný orgán môže byť tiež poverený procesom monitorovania a kontroly reportingu jednotlivých jednotiek.
7. Musí byť zavedený spoľahlivý a komplexný systém kontroly a prenosu/zmierňovania rizík.
8. Mal by sa vypracovať plán na zabezpečenie obnovy a obchodnej kontinuity organizácie, akzjavné problémy.

To je všetko?

Samozrejme, že nie. Sú to výlučne zovšeobecňujúce slová, v ktorých sa berú do úvahy základné body. Pri práci s konkrétnymi situáciami bude potrebné ich prispôsobiť existujúcim podmienkam. Pozrime sa na malý príklad. Banka má zavedené dobre definované postupy riadenia pre prípad, že by sa naplnila hrozba úverového rizika. Kritériá sú stanovené pre potenciálnych dlžníkov a poskytuje sa kolaterál za úvery. Na posúdenie navrhovaného kolaterálu je najatý externý špecialista. A tak cennému papieru bola pridelená vyššia cena, ako v skutočnosti na trhu stojí. Dá sa povedať, že situácia sa vyvíja v prospech dlžníka. Zároveň nebola v rámci banky preverovaná primeranosť hodnotenia. Po určitom čase nastáva situácia, keď dlžník nemôže splácať prevzatý úver. Banka očakáva, že predajom kolaterálu sa jej podarí splatiť vzniknutý dlh. No v praxi sa ukazuje, že trhová cena dokáže pokryť len polovicu úveru. Príčinou tohto problému je nedodržiavanie postupov. Veď podľa existujúcich požiadaviek musia finančné inštitúcie dvakrát skontrolovať cenu kolaterálu. Takto sa zvýšilo operačné riziko a po ňom aj kreditné. A môžete si spomenúť aj na to, ako jednotlivé banky vydávajú zámerne zlé úvery, pričom porušujú všetky mysliteľné postupy. Takéto inštitúcie sa rýchlo dostanú do radu na likvidáciu. Veľkosť operačného rizika je v tomto prípade ovplyvnená súhlasom zamestnancov. Bohužiaľ, je veľmi ťažké úplne sa vyhnúť takýmto situáciám.problematické. Dá sa minimalizovať iba zavedením školenia, efektívneho systému kontroly a prísnej disciplíny.

Skutočné príklady

V živote sa môžu stať veci, na ktoré ani autori nepomyslia. Boli situácie, keď úroveň operačného rizika jednoducho vybočila z rozsahu, no túto situáciu sa dlho nepodarilo identifikovať. Pozrime sa na niektoré z najpôsobivejších príkladov. Bola taká osoba - Jerome Kerviel. Oh bol obchodníkom pre investičnú banku Société Générale. V roku 2007 otvoril pozície na indexoch európskych búrz pre futures. Vyzerá to ako obyčajný príbeh. Ale súčet pozícií bol asi 50 miliárd eur! To je jeden a pol násobok kapitalizácie banky! Ako to mohol Jerome urobiť? Faktom je, že predtým pracoval na úrade a dobre poznal prácu kontrolného mechanizmu. Objavený bol až koncom januára 2008. Bolo rozhodnuté ich čo najskôr zavrieť. Obrovská veľkosť pozície však spustila výpredaj na akciových trhoch. Banka kvôli tomu prišla o 7,2 miliardy dolárov (alebo 4,9 miliardy eur). Alebo ešte jeden príklad. Bol tam človek ako Ján Rusnák. Pracoval v americkej pobočke najväčšej banky v Írsku, ktorej meno je Allied Irish Bank. Bol prijatý v roku 1993. V roku 1996 začal John realizovať riskantné transakcie s japonským jenom. Ale boli neúspešní, boli straty. Johnovi sa však podarilo skryť rastúce straty pred partnermi. Napríklad v roku 1997 stratil 29,1 milióna dolárov. V roku 2001 to bola už suma 300 miliónov! Aby skryl takéto straty, sfalšoval vyhlásenia. Za svoje operácie sa tomuto obchodníkovi dokonca podarilo získať bonusy vo výške 433-tisíc dolárov. Všetko vyšlo najavo v roku 2001. V čase otvorenia bola celková strata 691 miliónov dolárov. Menšie straty a operačné riziká sú oveľa bežnejšie ako takéto veľké. Vo veku automatizácie ich možno pri správnom prístupe výrazne minimalizovať.

Externé riziká a ich riešenia

Vznikajú počas vzťahu organizácie s vonkajším svetom. Môže ísť o lúpež, krádež, prienik tretích strán do informačného systému, výpadok infraštruktúry a živelné pohromy. Aj keď možno treba pripísať aj legislatívnemu prostrediu. Aké metódy hodnotenia prevádzkových rizík by sa mali použiť na získanie predstavy o súčasnej situácii? Existuje niekoľko odporúčaní pre všeobecnú schému práce. Okrem toho je možné vykonať výpočet operačného rizika pomocou matematických modelov špeciálne vytvorených na tento účel. Čo je teda potrebné urobiť na vytvorenie efektívneho systému riadenia, ktorý si poradí s problémami?

Akčný plán

V prvom rade sa musíte postarať o adekvátnu architektúru. To znamená, že ak sú problémy v samotnom systéme, potom, bohužiaľ, ani ten najlepší špecialista nebude schopný poskytnúť uspokojivý výsledok. Musí to byť aj rozumné. Predpokladajme, že existuje určitý počet menších incidentov, ktoré stoja 10 000 rubľov ročne. Môžete si vytvoriť systém, ktorý im 100% zabráni. Ale jeho náklady100 tisíc rubľov. V tomto prípade by ste mali premýšľať o vhodnosti. Samozrejme, ak hovoríme o krádeži alebo niečom podobnom, čo bude postupne narastať, tak nemôžeme váhať. Koniec koncov, ak sa oneskoríte, prevádzkové riziká podniku sa môžu zvýšiť natoľko, že zničia spoločnosť. Ale na udržanie systému vo všeobecnom primeranom stave vám pomôžu tri metódy:

1. Skontrolujte sebahodnotenie.
2. Kľúčové ukazovatele rizika.
3. Riadenie prevádzkových incidentov.

Riešenie problémov

Veľkosť operačného rizika ovplyvňuje množstvo faktorov. Čím menej ich bude, tým lepšie. V ideálnom prípade sú problémy vyriešené skôr, ako nastanú. Významnú úlohu preto zohráva hodnotenie operačného rizika. Ako ho stráviť? V prvom rade sa treba zamerať na kontrolné sebahodnotenie. Aby sme to parafrázovali, túto metódu možno nazvať úprimným rozhovorom o problémoch. Realizuje sa formou zamestnaneckých prieskumov. Potom sú tu kľúčové ukazovatele rizika. Tieto ukazovatele vám umožňujú vedieť o nadchádzajúcich problémoch ešte skôr, ako sa prejavia v plnej sile. Samozrejme, ak sú adekvátne vybraní a zbierajú sa ich dáta. A trojicu uzatvára správa incidentov. Účelom tohto postupu je preskúmať, identifikovať rozsah problémov a riešiť ich. Ak sa tak nestane, spoločnosť čelí finančným rizikám. Operačné riziko má tendenciu časom narastať. Toto si treba zapamätať.