Управление финансами Получите консультацию:
8 (800) 600-76-83

Бесплатный звонок по России

документы

1. Введение продуктовых карточек для малоимущих в 2021 году
2. Как использовать материнский капитал на инвестиции
3. Налоговый вычет по НДФЛ онлайн с 2021 года
4. Упрощенный порядок получения пособия на детей от 3 до 7 лет в 2021 году
5. Выплата пособий по уходу за ребенком до 1,5 лет по новому в 2021 году
6. Продление льготной ипотеки до 1 июля 2021 года
7. Новая льготная ипотека на частные дома в 2021 году
8. Защита социальных выплат от взысканий в 2021 году
9. Банкротство пенсионной системы неизбежно
10. Выплата пенсионных накоплений тем, кто родился до 1966 года и после
11. Семейный бюджет россиян в 2021 году

О проекте О проекте    Контакты Контакты    Загадки Загадки    Психологические тесты Интересные тесты
папка Главная » Экономисту » Операционный риск организации

Операционный риск организации

Статью подготовила ведущий эксперт-экономист по бюджетированию Ошуркова Тамара Георгиевна. Связаться с автором

Операционный риск

Вернуться назад на Операционный риск
Не забываем поделиться:


Операционный риск – это опасность возникновения убытка из-за ошибки/неадекватных действий со стороны сотрудников организации, сбоев в работе систем или внешних событий. К ним можно отнести репутационные, стратегические и юридические потери. То есть операционный риск связан с реализацией выполняемых бизнес-функций предприятия. Он используется для обозначения опасности возникновения дополнительных издержек в силу несоответствия характера и масштабов кредитной структуры, нарушения требований действующего законодательства, процедур взаимодействия с банковскими учреждениями. Например, к нему можно отнести нарушение работника банка, непреднамеренные или целенаправленные противозаконные действия с его стороны, сбой в работе функциональных/автоматизированных систем из-за внешнего воздействия.

В зависимости от происхождения выделяют внутренние и внешние риски. Они, в свою очередь, делятся на классы. К внутренним рискам относится все связанное с персоналом, процессами и системами. Давайте рассмотрим несколько примеров. Действия сотрудников могут нанести ущерб? Угроза. В бизнес-процессах есть недостатки? Угроза. Сбоит работа информационных систем? Угроза. Внешние риски – это катастрофы, обеспечение безопасности (физической, данных), разрыва отношений с клиентами и контрагентами, а также со стороны регулирующих органов. Давайте и для этих случаев рассмотрим примеры. Пожары и террористические акты могут произойти? Угроза. Некачественная или неправдивая информация, товары, услуги, технологии могут нарушить взаимодействие с клиентами и контрагентами? Угроза. Подделки, кражи, атаки, взломы и прочее подорвут позиции организации? Угроза. Изменения в законодательстве и нормативной базы заставят проводить дополнительную деятельность? Угроза.

Если хочешь чего-то избежать, необходимо это в лицо знать. Мир развивается, становится сложнее. Из-за этого возрастает опасность от операционных рисков. В качестве опоры для дальнейшей информации взят Базель ІІ. Согласно ему, к операционным рискам относят все, что может привести к материальному ущербу для организации из-за неправильных (или невыполнения необходимых) действий персонала, внешнего влияния, ошибочных процессов и тому подобное. Сами они не расписываются, также там нет советов по организации эффективной борьбы с ними. Главное назначение Базеля ІІ – это расчет объема покрытия для них. Кроме этого, там предусмотрена мощная система управления, задача которой – способствовать понижению вероятности возникновения операционных рисков. В этом документе предусматривается, что руководящее звено и совет директоров должны брать на себя функцию за ними. И именно на них возложено предоставление отчетности про операционные риски и величину текущего ущерба. С этой точки зрения выделяют два вида: те, что которые прямо или косвенно зависят от человека, и форс-мажорные обстоятельства. К последним относятся землетрясения, ураганы, сели, оползни и прочее. С первыми все значительно разнообразней.

Так, выделяется четыре основные группы:

1. Умышленные действия. К таковым относят мошенничество и другие преднамеренные действия, которые ведут к ущербу.
2. Неумышленные действия. Это выбор технологии, которая не полностью проработана, ошибочные непреднамеренные поступки сотрудников, неадекватное исполнение управляющими своих обязанностей.
3. Технические риски, которые прямо или косвенно связаны с деятельностью человека. Это сбой в сети, внешних коммуникациях, поломка машинных средств и тому подобное.
4. Программные риски, которые прямо или косвенно связаны с деятельностью человека. Это сбой в средствах телекоммуникации и/или обеспечении компьютерной техники.

Как могут подтвердить знающие люди, управление операционными рисками в реальности имеет много отличий от теоретических рекомендаций. В частности, довольно редко встречается ситуация, когда руководство берет на себя проблемные вопросы, что вызваны неполадками в информационной системе. Практикуется передача такой работы специалистам с более низкой квалификацией. Такой подход часто приводит к возникновению еще больших потерь. Это важно хотя бы потому, что операционный риск входит в тройку наиболее важных и существенных.

Также на практике часто встречаются такие подвиды:

1. Риск утечки или разрушения информации, что необходима для формирования организационных процессов. Подразумевается умышленное или случайное удаление файлов в автоматизированной информационной системе. Эти действия могут привести к серьезному сбою и неспособности коммерческой структуры выполнять взятые перед клиентами обязательства.
2. Риск использования необъективных или сфальсифицированных (поддельных) данных. Как пример можно привести не настоящее платежное поручение. Хотя существуют и более сложные варианты. Например, использование уже переданного ранее платежа, когда подменяется один из участников.
3. Риск возникновения проблем с подачей объективной и актуальной информации клиентам. Как правило, это связано с работой компьютерных систем.
4. Риск передачи невыгодной для организации информации. В качестве примера можно привести слухи, клевету, компромат на руководящее звено, утечка ценных документов (с последующим попаданием в СМИ) и тому подобное.

Так уже вышло, что операционный риск организации не появляется просто так. У любой проблемы существует свой корень.

К основным причинам можно отнести следующие:

1. Нехватка квалификации и отсутствие серьезного подхода в вопросах обучения и повышения квалификации. Человеческий фактор может сильно влиять на организацию и чаще всего является источником проблем. Так, многим компаниям не по силам правильно использовать доступные возможности информационных систем. Это усугубляется еще и ограниченным уровнем знаний обычных пользователей.
2. Не уделяется должное внимание информационной безопасности и игнорируются реальные угрозы, которые исходят из данного сектора. Игнорирование со стороны руководящих органов, недостаточное финансирование, отсутствие мероприятий увеличения уровня надежности систем и прочее только усугубляют ситуацию.
3. Невысокое качество, а также недостаточная проработка процедур, направленных на упреждение рисков. Также мало кто заботится о наличии адекватной политики и должностной инструкции в сфере безопасности. Из-за этого в кризисных ситуациях растерянность и незнание сотрудников могут усугубить проблему.
4. Низкоэффективная система защиты информационных активов. Злоумышленнику достаточно найти одно слабое место, и этого уже должно хватить, чтобы нанести серьезный ущерб. Лучше всего, если предусмотрена эшелонированная защита.
5. Большое количество слабых мест в автоматизированных системах и различных программных продуктах, если используется не протестированное ПО. Для злоумышленника это настоящий подарок.

Многочисленные виды операционных рисков так и грозят реализоваться, что следует помнить старую пословицу о том, что рыба гниет с головы.

Поэтому начать необходимо с руководства. Можно реализовать такие пункты:
Самое читаемое за неделю

документ Введение ковидных паспортов в 2021 году
документ Должен знать каждый: Сильное повышение штрафов с 2021 года за нарушение ПДД
документ Введение продуктовых карточек для малоимущих в 2021 году
документ Доллар по 100 рублей в 2021 году
документ Новая льготная ипотека на частные дома в 2021 году
документ Продление льготной ипотеки до 1 июля 2021 года
документ 35 банков обанкротятся в 2021 году


Задавайте вопросы нашему консультанту, он ждет вас внизу экрана и всегда онлайн специально для Вас. Не стесняемся, мы работаем совершенно бесплатно!!!

Также оказываем консультации по телефону: 8 (800) 600-76-83, звонок по России бесплатный!

1. Высший руководитель (совет директоров) занимает ключевую роль в вопросах формирования системы управления, контроля и защиты.
2. Необходимо создавать, внедрять и адекватно применять беспроблемно функционирующие системы везде, где они нужны и имеют смысл быть разработаны.
3. Следует поработать над системой управления рисками. После того как она создана, нужно провести анализ на наличие уязвимостей. Также следует задуматься о контроле за исполнительными органами.
4. Высший руководитель (совет директоров) устанавливает пределы риск-аппетита.
5. Исполнительный орган должен разработать четкий, эффективный и надежный инструментарий с прозрачными, непротиворечивыми и полноценными сферами компетенции. На него и будет возложено внедрение основных принципов, процессов и систем, занимающихся корректировкой риска.
6. Исполнительный орган должен выявлять и оценивать текущие проблемы, а также формулировать их природу и факторы. Кроме этого, пускай он обеспечивает внедрением разработанных нововведений. Также на исполнительный орган можно возложить процесс мониторинга и контроль отчетности отдельно взятых подразделений.
7. Нужно обеспечить наличие надежной и полноценной системы контроля, а также передачи/снижения риска.
8. Следует разработать план, согласно которому будет обеспечиваться восстановление и непрерывная деятельность организации при наличии явных проблем.

Это исключительно обобщающие слова, в которых рассматриваются принципиальные моменты. Во время работы с конкретными ситуациями их необходимо будет подгонять под существующие условия. Давайте рассмотрим небольшой пример. У банка есть хорошо прописанные процедуры управления на случай реализации угрозы кредитного риска. К потенциальным заемщикам выставлены критерии и предусмотрено обеспечение по кредитам. Для оценки предлагаемых залогов привлекается внешний специалист. И вот ним обеспечению была присвоена больше цена, нежели оно действительно стоит на рынке. Так сказать, ситуация развивается в пользу заемщика. При этом внутри банка адекватность оценки перепроверена не была. Спустя определенное время складывается ситуация, когда заемщик не может погасить взятый кредит. Банк рассчитывает, что он сможет погасить возникший долг, продав залог. Но на практике выясняется, что рыночная цена сможет покрыть только половину кредита. Причина этой проблемы – несоблюдение процедур. Ведь согласно существующим требованиям, финансовые учреждения должны перепроверять цену залога. Вот так возрос операционный риск, а вслед за ним и кредитный. А можно еще вспомнить и о том, как отдельные банки выдают заведомо невозвратные кредиты, нарушая все мыслимые процедуры. Такие учреждения быстро попадают в очередь на ликвидацию. На величину операционного риска влияет в данном случае попустительство со стороны сотрудников. Увы, полностью избежать подобных ситуаций чрезвычайно проблематично. Можно только минимизировать, введя обучение, эффективную систему контроля и жесткую дисциплину.

В жизни может произойти то, что и сценаристам не придумать. Бывали такие ситуации, когда уровень операционного риска просто зашкаливал, но эту ситуацию длительное время не могли выявить. Давайте рассмотрим несколько самых впечатляющих примеров. Был себе такой человек - Жером Кервьель. Вроде бы обычная история. Но сумма позиций составляла около 50 миллиардов евро! Это в полтора раза превышало капитализацию банка! Как Жером смог сделать это? Дело в том, что он работал перед тем в офисе и хорошо знал работу механизма контроля. Было решено закрыть их побыстрее. Но огромный размер позиций спровоцировал распродажи на фондовых рынках. Из-за этого банк потерял 7,2 миллиарда долларов (или 4,9 млрд. евро). Или еще один пример. Был такой человек, как Джон Руснак. Он работал в американском отделении крупнейшего банка Ирландии, название которого – Allied Irish Bank. На момент вскрытия общий объем убытков составил 691 миллион долларов. Более мелкие потери и риски операционной деятельности встречаются значительно чаще, нежели такие большие. В век автоматизации при правильном подходе их можно значительно минимизировать.

Они возникают во время взаимоотношений организации с окружающим миром. Это может быть грабеж, кража, проникновение сторонними лицами в информационную систему, выход из строя инфраструктуры и природные катастрофы. Хотя, пожалуй, следует отнести и законодательную среду. Какие методы оценки операционного риска необходимо использовать, чтобы получить представление о сложившейся ситуации? Существует целый ряд рекомендаций по общей схеме работы. Кроме этого, расчет операционного риска может быть произведен специально созданными для этого математическими моделями. Так что же необходимо делать для создания эффективной системы управления, что сможет разбираться с проблемами?

В первую очередь необходимо позаботиться об адекватной архитектуре. То есть если проблемы в самой системе, то, увы, даже самый лучший специалист не сможет обеспечить удовлетворительный результат. Также она должна быть разумной. Допустим, есть определенное количество мелких инцидентов, которые обходятся в 10 тысяч рублей в год. Можно создать систему, что будет на 100 % предотвращать их. Но ее стоимость – 100 тысяч рублей. В таком случае следует задуматься о целесообразности. Конечно, если речь идет о воровстве или чем-то похожем, что постепенно будет расти в масштабах, то медлить нельзя. Ведь если тянуть, то операционные риски предприятия могут увеличиться настолько, что уничтожат компанию.

Но поддерживать систему в общем адекватном состоянии поможет три метода:

1. Контрольная самооценка.
2. Ключевые индикаторы риска.
3. Управление операционными инцидентами.

На величину операционного риска влияет множество факторов. Чем их меньше, тем лучше. Оптимально, если проблемы решаются еще до того, как возникнут. Поэтому оценка операционного риска играет значительную роль. Как ее провести? В первую очередь необходимо сосредоточиться на контрольной самооценке. Перефразировав, этот метод можно назвать откровенным разговором о проблемах. Реализуется в виде опросов сотрудников. Затем идут ключевые индикаторы риска. Эти показатели позволяют узнать о приближающихся проблемах еще до того, как они проявят себя в полную силу. Конечно, если они адекватно подобраны и собираются их данные. И замыкает троицу управление инцидентами. Цель этой процедуры – провести расследование, выявить объем проблем и разобраться с ними. Если этого не сделать, то предприятие ждут финансовые риски. Операционный риск со временем, как правило, только растет. Об этом необходимо помнить.

тема

документ Банковский риск
документ Кредитный риск
документ Риски инвестиций
документ Операционный рычаг
документ Страхование рисков

Получите консультацию: 8 (800) 600-76-83
Звонок по России бесплатный!

Не забываем поделиться:


Загадки

Что получится если девушке отрезать ноги и перевернуть?

посмотреть ответ


назад Назад | форум | вверх Вверх

Загадки



посмотреть ответ
важное

Новая помощь малому бизнесу
Изменения по вопросам ИП

Новое в расчетах с персоналом в 2023 г.
Отчет по сотрудникам в 2023 г.
НДФЛ в 2023 г
Увеличение вычетов по НДФЛ
Что нового в патентной системе налогообложения в 2023
Что важно учесть предпринимателям при проведении сделок в иностранной валюте в 2023 году
Особенности работы бухгалтера на маркетплейсах в 2023 году
Риски бизнеса при работе с самозанятыми в 2023 году
Что ждет бухгалтера в работе в будущем 2024 году
Как компаниям МСП работать с китайскими контрагентами в 2023 г
Как выгодно продавать бухгалтерские услуги в 2023 году
Индексация заработной платы работодателями в РФ в 2024 г.
Правила работы компаний с сотрудниками с инвалидностью в 2024 году
Оплата и стимулирование труда директора в компаниях малого и среднего бизнеса в 2024 году
Правила увольнения сотрудников коммерческих компаний в 2024 г
Планирование отпусков сотрудников в небольших компаниях в 2024 году
Как уменьшить налоги при работе с маркетплейсами
Как защитить свой товар от потерь на маркетплейсах
Аудит отчетности за 2023 год
За что и как можно лишить работника премии
Как правильно переводить и перемещать работников компании в 2024 году
Размещение рекламы в интернете в 2024 году
Компенсации удаленным сотрудникам и налоги с их доходов в 2024 году
Переход бизнеса из онлайн в офлайн в 2024 г
Что должен знать бухгалтер о сдельной заработной плате в 2024 году
Как рассчитать и выплатить аванс в 2024 г
Как правильно использовать наличные в бизнесе в 2024 г.
Сложные вопросы работы с удаленными сотрудниками
Анализ денежных потоков в бизнесе в 2024 г
Что будет с налогом на прибыль в 2025 году
Как бизнесу правильно нанимать иностранцев в 2024 г
Можно ли устанавливать разную заработную плату сотрудникам на одной должности
Как укрепить трудовую дисциплину в компании в 2024 г
Как выбрать подрядчика по рекламе
Как небольшому бизнесу решить проблему дефицита кадров в 2024 году
Профайлинг – полезен ли он для небольшой компании?
Пени по налогам бизнеса в 2024 и 2025 годах



©2009-2023 Центр управления финансами.