مدیریت ریسک عملیاتی

خطر عدم دستیابی به اهداف، به سبب عدم کفایت و یا خطا در عملکرد داخلی، افراد، سیستم ها و یا رویداد های خارجی.

مزایای مدیریت ریسک عملیاتی

صرفه جویی در سرمایه قانونی، افزایش رتبه بندی اعتباری، افزایش سود، مدیریت ریسک، بازده کاهش زیان، افزایش اعتماد سرمایه گذاران، انطباق با الزامات نظارتی، بهینه سازی فرآیند.

مدیریت ریسک

اعمال تأثیر عقلایی بر ریسک علاوه بر قبول و پذیرش ریسک، شامل تغییراتی نظیر کاهش نوسانات (ریسک) می­شود. رفتار عقلایی یعنی ریسک ها تنها زمانی پذیرفته شوند که با پاداش مورد انتظار مناسبی پوشش داده شوند.

اصل اول: هیأت مدیره مسؤول معرفی و بازنگری منظم شرایط کلی، در راستای اجرای مدیریت ریسک عملیاتی به عنوان موضوعی مستقل در سازمان را بر عهده دارد.

اصل دوم: چارچوب کلی بانکباید به وسیله حسابرس داخلی مستقل، مورد بازبینی منظم قرار گیرد.

اصل سوم: مسؤولیت مدیریت بانک در پیاده سازی چارچوب مورد نظربه شکلی سازگار در تمام بانک اشاره دارد.

اصل چهارم: شناسایی و ارزیابی ریسک عملیاتی برای تمامی محصولات، فعالیت ها، فرآیندها و سیستم های عمده سازمان را توصیه میکند.

اصل پنجم: بحث پایش ریسک عملیاتی را مطرح میکند.

اصل ششم: الزامات و نیازمندی های ابزاری برای کاهش ریسک.

اصل هفتم: وجود برنامه های مدیریت بحران را برای محدود کردن زیان و در صورت عدم وقوع یک حادثه مهم، توصیه میکند.

رویکرد های محاسبه الزامات سرمایه ای

رویکرد شاخص پایه: ساده ترین رویکرد موجود بوده و به راحتی در تمامی بانکها به غیر از بانک های بین المللی استفاده می شود.

رویکرد استاندارد شده: منطق مورد استفاده در رویکرد شاخص پایه، خطوط تجاری استاندارد یک بانک را از هم جدا می کند. در نتیجه می توان میزان حساسیت به ریسک را با توجه به ریسک پذیری هر یک از خطوط تجاری تعیین کرد. برای بانک های بین المللی و بانک هایی با ریسک عملیاتی قابل ملاحظه، مناسب اند.

رویکرد سنجش پیشرفته : مبنی بر «حداقل سرمایه بسنده- ریسک» ایجاد شده است. در حوزه ریسک عملیاتی، نمی توان یک نسخه واحد برای همه مؤسسات ارایه کرد.

برخلاف رویکرد استاندارد، مدل سازی و تعیین سرمایه بر اساس ساختار تجاری داخلی واقعی و صرف نظر از خطوط تجاری استاندارد که توسط قانون تعریف می شوند، انجام شود.

اساساّ، الزامات کیفی به منظور به کار گیری تعاریف واضح و فرآیند های جامع برای مدیریت ریسک عملیاتی طراحی شده اند. ضوابط کمی دربرگیرنده الزامات داده ای و نیازمندی های ضروری(مانند درآمد نا خالص و ارتباط آن با نظارت بر خطوط تجاری گوناگون) همچنین گام هایی فراتر مانند جمع آوری اطلاعات و داده های زیان سیستماتیک بانک و فرآیند آن می باشند.

هر مدل رویکرد سنجش پیشرفته مستلزم دارا بودن چند جزء اصلی است. اطلاعات و داده های زیان درون سازمانی، اطلاعات و داده های زیان برون سازمانی، تحلیل سناریو و همچنین عناصر کیفی  باید مد نظر قرار گیرد.

مقایسه میان ریسک عملیاتی با ریسک بازار و ریسک اعتباری نشان می دهد که عناصر پرتفوی (یا حوزه های مورد نظر) بیشتر انتزاعی بوده و یا حداقل تنوع بیشتری دارند. نکته مهم دیگر، میزان قرار گرفتن در معرض ریسک عملیاتی به ارزش نقد شوندگی کل دارایی های شرکت محدود میشود.

تحلیل دقیق تر، نشان می دهد که بسیاری از زیان هایی که به یک نوع خاص از ریسک نسبت داده میشود ریشه در ریسک عملیاتی داشته و یا تا حد زیادی از آن نشأت میگیرند.

بسیاری از زیان های حوزه اعتبارات را نمیتوان به عنوان زیان های ناشی از ریسک اعتباری طبقه بندی نمود، چراکه نتیجه رویدادهای ریسک عملیاتی هستند.

در فضای ریسک بازار نیز نمونه هایی یافت می شود که تا کنون به ریسک بازار نسبت داده شده اند اما از نظر مفهومی به صورت کامل یا جزئی به ریسک عملیاتی مربوط هستند.برای مثال، عدم موفقیت در تجارت به واسطه اشتباه در ورود اطلاعات.

 

فرآیند مدیریت ریسک عملیاتی شامل موارد زیر می باشد

شناسایی – ارزیابی – گزارش دهی – مدیریت – پایش

شناسایی: کشفو جمع آوری اطلاعات مرتبط، شناسایی امور ممکن الوقوع و ریسک خیز، هدایت غیر مستقیم، اطلاعات تأخیری مربوط به ریسک مانند شاخص های ریسک.

داده های زیان:
داده های تاریخی مربوط به زیان، تا حد وسیعی از سیستم فن آوری اطلاعات بانک و در حالت ایده آل از پایگاه اطلاعات حسابداری، «حسابرسی داخلی» یا بخش «مدیریت کیفیت» قابل استخراج هستند.

هریک از این پایگاه های اطلاعاتی، با کیفیت مختلفی ممکن است وجود داشته و قابل دسترسی باشند، ولی اجازه تلفیق با یکدیگر را نداشته و روی هم رفته برای مقاصد کاملا متفاوتی ایجاد شده و نگهداری میشوند.

هیچ پایگاه داده (پایگاه اطلاعاتی) به طور جامع، پاسخگوی نیاز به داده های زیان ناشی از ریسک عملیاتی نیستند.

حوزه اطلاعات ضروری، عمدتا از حوزه های تعریف شده داده های حسابرسی داخلی فراتر می رود.اطلاعات ثبت شده در دفتر کل با توجه به قوانین حسابداری ثبت و ضبط می شوند و چیز بیشتری ارائه نمی دهند.

پایگاه داده های مربوط به بخش مدیریت کیفیت، تنها دیدی جرئی از ریسک عملیاتی را پوشش می دهند. در نتیجه جمع آوری اطلاعات کمی مهم، جزء اهداف فرعی است.

در میان مدت،تنها بکار گیری پایگاه داده های مخصوص،برای ریسک عملیاتی( که براساس فرآیند شناسایی مشخصی شکل گرفته باشد) پاسخگوس نیازها خواهد بود.

به واسطه هم بستگی به شناسایی و مستند سازی دستی اولیه،حداقل اطلاعات مورد نیاز برای پایگاه داده های ریسک عملیاتی را می توان با آموزش زیاد، ایجاد تشویق های کافی برای گزارش دهی و تلفیق با سایر مناب اطلاعاتی، ایجاد کرد.

یادگیری نیازمند گذراندن فریند یادگیری سنگین برای بخشی از کارمندان است،لذا امتیازات اعطایی به ازای تغییر در کیفیت میتواند در مرحله پیاده سازی اعطا شود.

هدف ما ارائه داده های عینی به شکل گسترده و بدون دستکاری است که به واسطه بکارگیری روش های پیشرفته شناسایی و استخراج اطلاعات از سیستم های موجود فن آوری اطلاعات که بعضا ناهمگون هستند، امکان پذیر است.

اطلاعات برون سازمانی:

نقشی ویژه دارند و از سه منبع قابل تامین هستند 

تحقیقات خود مؤسسه (تلاش هایی به منظور شناسایی اطلاعات)

شرکت های تجاری تامین کننده اطلاعات

مشارکت در کنسرسیوم های اطلاعاتی( اطلاعات از بیرون از سارمان و با ساختار از پیش تعیین شده ، امکان پذیر است.

داده های زیان به صورت مستقیم ارزش یا قیمت را منعکس میکنند.البته با توجه به این موضوع که ارزش یا قیمت مذکور تاریخی و مربوط به گذشته است.ترکیب عناصر گوناگون زیان شامل زیان های غیر مستقیم، داده های قدیمی و داده های واحد های سازمانی که دیگر وجود ندارند یا با واحد های دیگر ترکیب شده اند، با توجه به مفید بودنشان برای ارزیابی باید در نظر گرفته شوند.

ارزیابی در ساده ترین شکل آن میتواند به شکل مقایسه «هدف-عملکرد» باشد.نتایج به صورت هزینه های ناشی از زیان بوده و مزیت آن در اینست که میتوان از آنها در آینده، تا زمانیکه خصوصیتشان تغییر نکرده باشد، برای تصمیمات مدیریتی استفاده کرد.

دلایل اساسی محدودیت در استفاده از داده های زیان:

عدم تکرار مجدد حوادثی که منجر به بروز چنین رویدادهایی میشود.

عدم قطعیت درباره داده های زیان به دلیل ثبت نا کامل با اغراق در ارزیابی موضوع

راهبرد های بنیادین مدیریت ریسک: پذیرش، کاهش، اجتناب، انتقال

راهبرد های خاص مدیریت ریسک: بازیابی پس از حادثه،مدیریت استمرار کسب و کار، برون سپاری فعالیت ها

اجزاء مدیریت ریسک عملیاتی: سرمایه قانونی و اقتصادی، سیستم اطلاعات مدیریت، شاخص های کلیدی ریسک، من آوری اطلاعات ریسک، چارچوب،ارزیابی ریسک، داده های زیان، تعاریف و ساختارها

چارچوب ریسک عملیاتی
فرآیند مدیریت ریسک به شکلی دقیق- کنترل ریسک های وابسته به آن – وظایف حسابرسی داخلی در خصوص ریسک عملیاتی

ریسک بازار: در رابطه با محصولات بوده، قابل شناسایی – قابل مبادله و قابل انتقال است.که از طریق معاملات پوششی برای انتقال بخشی از آن یا کل آن تصمیم گرفته میشود.

ریسک اعتباری:تفکیک سازمانی میان حوزه هایی که امور جاری اعتبارات را انجام می دهند و حوزه مرکزی که به شناسایی، کنترل و در صورت لزوم به انتقال ریسک اعتباری می پردازد.امکان پذیر است.

روش های موجود شناسایی ریسک: - امکان شناسایی عینی ریسک در سطح معاملات و محصولات. – امکان تجمیع جامع آنها در سطح پرتفوی

ریسک عملیاتی: تمام زیان هایی که طی فرایندها، بخ واسطه افراد، سیستم ها و یا رخدادهای خارجی ایجاد می شود.

مزایا: دستیابی قابل توجه به اطلاعات – بهبود قابل توجه در حاکمیت شرکت – معرفی دویکردهای سازگار (برای اولین بار)

عناصر مرتبط با پیاده سازی یک ساختار مدیریتی خاص برای ریسک عملیاتی:

 مسئولیت پذیری کلی: هیئت مدیره، کمیته ای هیئت مدیره را پشتیبانی میکند

سطح اول مدیریت ریسک:  مدیریت خطوط تجاری، مدیریت حوزه های پشتیبانی متمرکز و غیر متمرکز

 سطح دوم مدیریت ریسک ( پایش مستقل) : کنترل ریسک

 سطح سوم مدیریت ریسک :حسابرسی داخلی

 دسته های ریسک: ساختار سلسله مراتبی با دو یا چهار سطح که باید فهرستی از نیازمندی ها را برظرف سازند.

مهمترین نیازمندی ها: مناسب بودن برای مدیریت، قابل فهم بودن، به گزینی، پوشش، درجه تفکیک، توازن

دلایل ایجاد زیان: بلایای طبیعی، قراردادهای نا درست، خطا در ورود اطلاعات، سوء استفاده از اطلاعات محرمانه، نارسایی های فرایندی، خرابی

سیستم، فعالیت های غیر مجاز، دزدی، کلاه برداری و اختلاس

تقسیم بندی دسته های ریسک

سطح 1: علت هایی که منجر به وقوع حوادث ریسکی می شوند (پیش ران ریسک). به افراد، سیستم ها، فرآیندها و رویداد های بیرونی تقسیم

بندی میشوند.

سطح 2:  دسته بندی خود موارد زیان ، ورود اطلاعات اشتباه- شناسایی خرابی سیستم- کلاه برداری برون سازمانی

سطح 3: تقسیم بندی نتایج و عواقب مالی رویدادهای ریسک، در ردیف های حسابداری است.

حداقل دامنه جمع آوری داده های زیان:

واحد یا فرآیند سازمانی: بخش مسئول یا تحت تاثیر واقع شده، دسته ریسک، تاریخ، مقدار زیان

ارزیابی ریسک:

ارزیابی ریسک عملیاتی با استفاده از رویکردهای کیفی است. در نتیجه تخمین ذهنی افراد یا گروه ها صورت می پذیرد. نتایج به صورت عینی

مشاهده، اندازه گیری یا استنتاج نمیشوند.

اشکال گوناگون ارزیابی ریسک:

1-  فهرست ساده ای از پرسش ها درباره ریسک های مختلط یا منفرد

2- پرسشنامه هایی در باره تدابیر کاهش ریسک

3-  ارزیابی ریسک بالقوه

4-  تحلیل سناریو

5- کارت های امتیاز

6- ترکیبی از موارد مذکور

موضوع و محدوده ارزیابی: به بیان حوزه ای میپردازد که از دید سازمانی یا منطقی باید ارزیابی ریسک در آن صورت گیرد.

موضوعات شامل : فرآیند ها، واحد های سازمانی، محصولات

دیدگاه فرآیندی : به ارزیابی فرآیندها میپردازد.فرآیندها شامل، تمامی ریسک های موجود و مرتبط در طول جریان زنجیره ایجاد ارزش بانک ، و تمامی کنترل های موجود منطقی هستند.

مزایا: امکان الحاق ریسک ها به فرآیندهای مرتبط را فراهم میسازد => میتوان پیامد ها و هزینه های فرایند را مورد بررسی قرار داد.

معایب: به دلیل پیچیدگی زیاد بانکها و تعداد زیاد فرایندهایشان، به ندرت شاهد مستندات کامل و بروز هستیم.

دیدگاه محصولی : این دیدگاه هزینه دقیق مدیریت ریسک را در سطح محصول تعیین میکند اما الحاق هزینه به واحد پشتیبانی مرکزی و واحدهای خدماتی مسئله دار باقی خئاهد ماند. ارتباط تنگاتنگی با دیدگاه فرایندی دارد و معایب و مزایای آنها مشترک است.

دیدگاه سازمانی: مزیت مهم آن تعیین دقیق مسئولیت هاست. نقص بزرگ، طریقه برخورد آن با نوعی از ریسک عملیاتی است که در فصول مشترک واحدهای سازمانی مختلف روی می دهد و از منابع مهم ایجاد ریسک عملیاتی است.

ارزیابی:

تعداد سطوح بکار رفته برای ارزیابی (مطمئن، عادی، اضطراری و بحرانی) بستگی به وضعیت هر بانک دارد.حداکثر ده سطح برای ارزیابی وجود دارد ولی بسیاری از بانکها از 5 سطح برای ارزیابی استفاده می کنند.

استفاده از مقیاس های مطلق یا نسبی به نکات مختلفی بستگی دارد:

1- دریافت کنندگان اصلی گزارش

2- اهداف ارزیابی

3- نیاز به انجام پردازش بیشتر بر روی نتایج

مقیاس مطلق زمانی استفاده میشود که :

* ارزیابی ریسک در کل بانک مدنظر باشد.

*  تاکید بر پتانسیل های مهم زیان باشد.

* امکان شناسایی، تجمیع و مورد توجه قرار گرفتن ریسکهای مرتبط با سرعت بالا.

مقیاس نسبی :

  * اطلاعاتی را در مورد خطوط تجاری تولید میکند.

  * ریسکهای نسبی واحدهای مورد بررسی با وضوح بیشتری نمایان میشود.

  *  شناسایی پتانسیل های بزرگ ریسک در خطوط تجاری یه آسانی انجام می شود.

نکته: نرخ خطا در صورت وجود کنترل های بیش از اندازه ممکن است افزایش یابد.چون به دلیل اعتماد ایجاد شده، مراحل بعدی با دقت کمتری صورت

میگیرد. همچنین هزینه های کنترل بسیار سختگیرانه افزایش قابل توجهی میابد.

دو رویکرد اصلی برای ساختار بندی ارزیابی ریسک:

 * ارزیابی ریسک به شکل نظارتی هدایت می شود.

 * ارزیابی در چارچوب کارگاه انجام نمی شود.

رویکرد کارگاه : نتایج طی چندین ساعت بحث در زمینه های مختلف به کمک کارشناسان تولید میشود.

رویکرد تحقیق : محققین به صورت ساختار یافته و مستقل به تحقیق از کارشناسان و افراد مرتبط می پردازند.

پوشش جوانب مهم تایید  تصدیق کامل نتایج ارزیابی ریسک به روش های زیر صورت می گیرد:

1- کنترل ریسک : آزمون سازگاری بین حوزه ای

2- حسابرسی داخلی

3- سایر منابع اطلاعاتی( مانند مجموعه داداهای زیان)

4- محک زنی با رقبا

شاخص های کلیدی ریسک: شناسایی، تشخیص، تعریف مقادیر آستانه، فرایند جمع آوری، تجمیع، گزارش دهی، به روز رسانی، سیستم

اطلاعات مدیریت

مدل های کمی سازی:  سادگی محاسبه برای بانک یا گروه، عدم حساسیت به ریسک، مشکل در ایجاد ارتباط با خطوط تجاری، عدم ایجاد بینش

قوی برای مدیران

 
مثال: رویکرد توزیع زیان – رویکرد سناریو محور – رویکرد پیشران ها و کنترل کننده های ریسک

     
پیاده سازی چارچوب برای ریسک عملیاتی به موضوعاتی مربوط به خود مؤسسه وابسته است.

1-شرایط اولیه :

*ساختار سازمانی و پیچیدگی موسسه مالی

*عناصر و فرایند فعلی مدیریت ریسک و فرهنگ ریسک

*محیط فن­آوری اطلاعات

2-اهداف:

*انتخاب رویکرد های پیاده سازی

*دوره زمانی و فاز های پیاده سازی

3-منابع:

*منابع انسانی

*بودجه

*دسترسی به منابع برون سازمانی

4-مسائل برون سازمانی:

*رقبا

*استاندارد های مدیریت ریسک

*انتطارات مربوط به عملکرد ناظران بانک مرکزی و ناظران دیگر کشورها

رویکرد: تا حد زیادی بیانگر سازمان دهی مجدد فرایند است.و با چهار گام مطرح میشود.

مرحله 1: تحلیل موقعیت کنونی و برنامه ریزی برای موقعیت هدف

مرحله 2: طراحی و پیاده سازی چارچوب

مرحله 3 : مرحله آزمایشی (استفاده آزمایشی) و تعدیل

مرحله 4: عملیات روزمره و ادامه روند توسعه