İnstitusional əməliyyat riski

2024 Müəllif: Howard Calhoun | [email protected]. Son dəyişdirildi: 2023-12-17 10:18

Biznes risklərlə doludur. Orda-burda görüşürlər. Ən çox ehtimal olunanlardan biri əməliyyat riskidir. O, nəyi təmsil edir? Əməliyyat riski necə idarə olunur? Onun dəyərinə nə təsir edir?

Ümumi məlumat

Və biz terminologiya ilə başlayacağıq. Əməliyyat riski təşkilat işçilərinin səhvi/qeyri-adekvat hərəkəti, sistem nasazlığı və ya xarici hadisələr nəticəsində itki riskidir. Bunlara reputasiya, strateji və hüquqi itkilər daxildir. Yəni əməliyyat riski müəssisənin biznes funksiyalarının həyata keçirilməsi ilə bağlıdır. Kredit strukturunun xarakterində və miqyasında uyğunsuzluq, mövcud qanunvericiliyin tələblərinin, bank institutları ilə qarşılıqlı əlaqə prosedurlarının pozulması səbəbindən əlavə xərclərin riskini göstərmək üçün istifadə olunur. Məsələn, bura bank işçisinin qanun pozuntusu, onun qəsdən və ya məqsədyönlü şəkildə qanunsuz hərəkətləri, xarici təsir nəticəsində funksional/avtomatlaşdırılmış sistemlərin işində nasazlıq daxil ola bilər.

Mənşədən asılı olaraq daxilivə xarici risklər. Onlar da öz növbəsində siniflərə bölünürlər. Daxili risklərə insanlar, proseslər və sistemlərlə bağlı hər şey daxildir. Gəlin bir neçə nümunəyə baxaq. İşçilərin hərəkətləri zərər verə bilərmi? Təhdid. Biznes proseslərində qüsurlar varmı? Təhdid. İnformasiya sistemlərinin uğursuzluğu? Təhdid. Xarici risklər fəlakətlər, təhlükəsizlik (fiziki, məlumat), müştərilər və qarşı tərəflərlə, habelə tənzimləyici orqanlarla münasibətlərin pozulmasıdır. Bu hallar üçün nümunələrə baxaq. Yanğınlar və terror aktları baş verə bilərmi? Təhdid. Aşağı keyfiyyətli və ya yalan məlumatlar, mallar, xidmətlər, texnologiyalar müştərilər və qarşı tərəflərlə qarşılıqlı əlaqəni poza bilərmi? Təhdid. Saxta, oğurluq, hücum, oğurluq və s. təşkilatın mövqeyini sarsıdacaqmı? Təhdid. Qanunvericilikdə və normativ bazada dəyişikliklər əlavə fəaliyyətləri məcbur edəcəkmi? Təhdid.

Mahiyyət və növləri

Bir şeydən qaçmaq istəyirsinizsə, onu şəxsən bilməlisiniz. Dünya inkişaf edir və mürəkkəbləşir. Bu səbəbdən əməliyyat riskləri təhlükəsi artır. Basel II əlavə məlumat üçün istinad kimi götürülür. Onun fikrincə, əməliyyat risklərinə kadrların düzgün olmayan (və ya lazımi tədbirlərin görülməməsi) hərəkətləri, xarici təsirlər, səhv proseslər və sair nəticəsində təşkilata maddi ziyan vura biləcək hər şey daxildir. Özləri də imza atmırlar və onlara qarşı effektiv mübarizənin təşkili ilə bağlı heç bir məsləhət yoxdur. Basel II-nin əsas məqsədi onlar üçün əhatə dairəsinin məbləğini hesablamaqdır. Bundan əlavə, vəzifəsi əməliyyat risklərinin ehtimalını az altmağa kömək etmək olan güclü idarəetmə sistemi var. Bu sənəd rəhbərliyin və direktorlar şurasının onların arxasında duran funksiyanı öz üzərinə götürməsini nəzərdə tutur. Əməliyyat riskləri və cari zərərin məbləği haqqında hesabat vermək üçün məsuliyyət daşıyan onlardır. Bu baxımdan iki növ fərqləndirilir: bir şəxsdən birbaşa və ya dolayısı ilə asılı olanlar və fors-major hallar. Sonunculara zəlzələlər, qasırğalar, sellər, sürüşmələr və s. Birincisi ilə hər şey daha müxtəlifdir. Beləliklə, dörd əsas qrup var:

1. Şüurlu hərəkətlər. Bunlara fırıldaqçılıq və zərərə səbəb olan digər qəsdən hərəkətlər daxildir.
2. Qəsdən olmayan hərəkətlər. Bu, tam inkişaf etdirilməmiş texnologiya seçimi, işçilərin səhv məqsədyönlü hərəkətləri, rəhbərlərin öz vəzifələrini lazımi səviyyədə yerinə yetirməməsidir.
3. İnsan fəaliyyəti ilə birbaşa və ya dolayısı ilə əlaqəli olan texniki risklər. Bu, şəbəkədə nasazlıq, xarici rabitə, dəzgahların nasazlığı və s.
4. İnsan fəaliyyəti ilə birbaşa və ya dolayısı ilə əlaqəli olan proqram riskləri. Bu, telekommunikasiya və/və ya kompüter avadanlığında nasazlıqdır.

Praktik Tətbiq Xüsusiyyətləri

Bildiyi kimi, əməliyyat riskinin idarə edilməsi əslində nəzəri məsləhətdən xeyli fərqlənir. Xüsusilə, vəziyyət olduqca nadirdirrəhbərlik informasiya sistemindəki nasazlıqlar nəticəsində yaranan problemli məsələləri öz üzərinə götürdükdə. Bu cür işlərin daha aşağı ixtisaslı mütəxəssislərə verilməsi praktikadadır. Bu yanaşma çox vaxt daha böyük itkilərə səbəb olur. Bu vacibdir, çünki əməliyyat riski ən vacib və əhəmiyyətli üç riskdən biridir. Həmçinin praktikada belə alt növlərə tez-tez rast gəlinir:

1. Təşkilati proseslərin formalaşması üçün zəruri olan məlumatların sızması və ya məhv edilməsi riski. Avtomatlaşdırılmış informasiya sistemindəki faylların qəsdən və ya təsadüfən silinməsini nəzərdə tutur. Bu hərəkətlər ciddi uğursuzluğa və kommersiya strukturunun müştərilər qarşısında öhdəliklərini yerinə yetirə bilməməsinə səbəb ola bilər.
2. Qərəzli və ya saxtalaşdırılmış (saxta) məlumatlardan istifadə riski. Məsələn, qeyri-real ödəniş sifarişi ola bilər. Baxmayaraq ki, daha mürəkkəb variantlar var. Məsələn, iştirakçılardan biri əvəz edildikdə əvvəllər köçürülmüş ödənişdən istifadə etməklə.
3. Müştərilərə obyektiv və aktual məlumatların verilməsi ilə bağlı problem riski. Bir qayda olaraq, bu, kompüter sistemlərinin işləməsi ilə əlaqədardır.
4. Təşkilat üçün zərərli olan məlumatların ötürülməsi riski. Nümunələrə şayiələr, böhtanlar, yüksək vəzifəli məmurlar haqqında kompromatlar, qiymətli sənədlərin sızması (sonradan mediaya məruz qalması ilə) və bu kimi hallar daxildir.

Səbəblər və onlarla necə mübarizə aparmaq olar

Belə olur ki, təşkilatın əməliyyat riski sadəcə baş vermir. Hər hansıproblemin kökü var. Əsas səbəblərə aşağıdakılar daxildir:

1. Kvalifikasiyanın olmaması və təlimə və peşəkar inkişafa ciddi yanaşmanın olmaması. İnsan faktoru təşkilata böyük təsir göstərə bilər və əksər hallarda problemlərin mənbəyidir. Beləliklə, bir çox şirkətlər informasiya sistemlərinin mövcud imkanlarından lazımi şəkildə istifadə edə bilmirlər. Bu, adi istifadəçilərin məhdud bilik səviyyəsi ilə daha da ağırlaşır.
2. İnformasiya təhlükəsizliyinə lazımi diqqət yetirilmir və bu sektordan gələn real təhlükələrə məhəl qoyulmur. Rəhbər orqanlar tərəfindən məlumatsızlıq, kifayət qədər maliyyələşdirmə, sistemin etibarlılıq səviyyəsinin yüksəldilməsi üçün tədbirlərin görülməməsi və s. vəziyyəti daha da gərginləşdirir.
3. Aşağı keyfiyyət, eləcə də risklərin qarşısının alınmasına yönəlmiş prosedurların kifayət qədər inkişaf etdirilməməsi. Həmçinin, az adam təhlükəsizlik sahəsində adekvat siyasətin və iş təsvirinin olması ilə maraqlanır. Bu səbəbdən, böhran vəziyyətlərində işçilərin çaşqınlığı və məlumatsızlığı problemi daha da gücləndirə bilər.
4. Səmərəsiz informasiya aktivlərinin mühafizəsi sistemi. Təcavüzkarın bir zəif nöqtəni tapması kifayətdir və bu, artıq ciddi ziyan vurmaq üçün kifayət etməlidir. Dərin müdafiə təmin edilsə yaxşı olar.
5. Sınaq edilməmiş proqram təminatı istifadə edilərsə, avtomatlaşdırılmış sistemlərdə və müxtəlif proqram məhsullarında çoxlu sayda zəifliklər. Təcavüzkar üçün bu, əsl hədiyyədir.

Vəziyyətin düzəldilməsi

Və nə etməli? Çoxsaylı əməliyyat otaqlarırisklər həyata keçirməklə təhdid edir, buna görə də balığın başından çürüməsi ilə bağlı köhnə məsəli xatırlamalısınız. Ona görə də bələdçi ilə başlamaq lazımdır. Siz aşağıdakı maddələri həyata keçirə bilərsiniz:

1. Top menecer (idarə heyəti) idarəetmə, nəzarət və mühafizə sisteminin formalaşmasında əsas rol oynayır.
2. Ehtiyac olan və inkişaf etdirməyə dəyər olan yerdə qüsursuz sistemlər yaratmalı, tətbiq etməli və adekvat şəkildə tətbiq etməliyik.
3. Biz risklərin idarə edilməsi sistemi üzərində işləməliyik. Yarandıqdan sonra zəifliklərin olub-olmadığını təhlil etməlisiniz. Siz həm də icra orqanlarına nəzarət haqqında düşünməlisiniz.
4. Yüksək icraçı direktor (idarə heyəti) risk iştahı limitlərini təyin edir.
5. İcra orqanı şəffaf, ardıcıl və mənalı səlahiyyət sahələri ilə aydın, effektiv və etibarlı alətlər dəsti hazırlamalıdır. Risklərin tənzimlənməsi ilə məşğul olan əsas prinsiplərin, proseslərin və sistemlərin həyata keçirilməsi ona həvalə olunacaq.
6. İcra orqanı cari problemləri müəyyən etməli və qiymətləndirməli, habelə onların mahiyyətini və amillərini formalaşdırmalıdır. Bundan əlavə, işlənmiş yeniliklərin həyata keçirilməsini təmin etsin. Həmçinin, icra orqanına ayrı-ayrı bölmələrin hesabatlarının monitorinqi və nəzarəti prosesi həvalə edilə bilər.
7. Etibarlı və hərtərəfli nəzarət və risklərin ötürülməsi/azaldılması sistemi mövcud olmalıdır.
8. Təşkilatın bərpası və işinin davamlılığını təmin etmək üçün plan hazırlanmalıdır, əgəraşkar problemlər.

Hamısı budur?

Əlbəttə yox. Bunlar yalnız ümumiləşdirici sözlərdir, burada əsas məqamlar nəzərə alınır. Xüsusi vəziyyətlərlə işləyərkən, onlar mövcud şərtlərə uyğunlaşdırılmalıdır. Kiçik bir misala baxaq. Kredit riski təhlükəsinin reallaşdığı halda bankda dəqiq müəyyən edilmiş idarəetmə prosedurları mövcuddur. Potensial borcalanlar üçün meyarlar müəyyən edilir və kreditlər üçün təminat verilir. Təklif olunan girovun qiymətləndirilməsi üçün kənar mütəxəssis cəlb olunur. Beləliklə, qiymətli kağıza bazarda qiymətindən daha yüksək qiymət verildi. Belə desək, vəziyyət borc alanın xeyrinə inkişaf edir. Eyni zamanda, qiymətləndirmənin adekvatlığı bank daxilində təkrar yoxlanılmayıb. Müəyyən bir müddətdən sonra elə vəziyyət yaranır ki, borcalan götürdüyü krediti qaytara bilmir. Bank girovu satmaqla yaranan borcunu qaytara biləcəyini gözləyir. Amma praktikada belə çıxır ki, bazar qiyməti kreditin ancaq yarısını ödəyə bilir. Bu problemin səbəbi prosedurlara əməl edilməməsidir. Axı, mövcud tələblərə görə, maliyyə qurumları girovun qiymətini iki dəfə yoxlamalıdır. Beləcə əməliyyat riski artdı, ondan sonra isə kredit riski. Həm də ayrı-ayrı bankların bütün mümkün prosedurları pozaraq, qəsdən pis kreditlər verdiyini xatırlaya bilərsiniz. Belə qurumlar tez ləğv olunmaq üçün növbəyə düşürlər. Bu halda əməliyyat riskinin miqyasına işçilərin razılığı təsir edir. Təəssüf ki, belə hallardan tamamilə qaçmaq olduqca çətindir.problemli. Bunu yalnız təlim, effektiv nəzarət sistemi və ciddi nizam-intizam tətbiq etməklə minimuma endirmək olar.

Real nümunələr

Həyatda yazıçıların belə ağlına gəlməyən şeylər baş verə bilər. Əməliyyat riskinin səviyyəsinin sadəcə olaraq miqyasdan kənara çıxdığı vəziyyətlər var idi, lakin bu vəziyyəti uzun müddət müəyyən etmək mümkün olmadı. Ən təsirli nümunələrdən bəzilərinə baxaq. Belə bir insan var idi - Jerome Kerviel. Oh, Société Générale investisiya bankının treyderi idi. 2007-ci ildə o, fyuçerslər üçün Avropa birjalarının indekslərində mövqelər açdı. Adi bir hekayə kimi görünür. Amma mövqelərin cəmi 50 milyard avroya yaxın idi! Bu, bankın kapitallaşmasından bir yarım dəfə çoxdur! Jerom bunu necə bacardı? Məsələ burasındadır ki, o, bundan əvvəl idarədə işləyirdi və nəzarət mexanizminin işini yaxşı bilirdi. Yalnız 2008-ci il yanvarın sonunda aşkar edilmişdir. Onların mümkün qədər tez bağlanması qərara alınıb. Lakin nəhəng mövqe ölçüsü fond bazarlarında satışa səbəb oldu. Bu səbəbdən bank 7,2 milyard dollar (və ya 4,9 milyard avro) itirib. Və ya daha bir misal. Con Rusnak kimi bir adam var idi. O, İrlandiyanın ən böyük bankının Amerika filialında işləyib, adı Allied Irish Bank. 1993-cü ildə işə götürülüb. 1996-cı ildə Con Yapon yeni ilə riskli əməliyyatlar aparmağa başladı. Amma uğursuz oldular, itkilər oldu. Lakin Con artan itkiləri tərəfdaşlardan gizlədə bildi. Məsələn, 1997-ci ildə o, 29,1 milyon dollar itirib. 2001-ci ildə məbləğ artıq 300 milyon idi! Bu cür itkiləri gizlətmək üçün o, saxta bəyanatlar verib. Bu treyder öz əməliyyatlarına görə hətta 433 min dollar məbləğində bonuslar almağı bacarıb. Hər şey 2001-ci ildə üzə çıxdı. Açılış zamanı ümumi itki 691 milyon dollar idi. Kiçik itkilər və əməliyyat riskləri bu cür böyük itkilərdən daha çox olur. Avtomatlaşdırma əsrində düzgün yanaşma ilə onları əhəmiyyətli dərəcədə minimuma endirmək olar.

Xarici risklər və onların həlli

Onlar təşkilatın xarici dünya ilə əlaqəsi zamanı yaranır. Bu, quldurluq, oğurluq, üçüncü şəxslərin informasiya sisteminə daxil olması, infrastrukturun nasazlığı və təbii fəlakətlər ola bilər. Baxmayaraq ki, bəlkə də qanunvericilik mühitinə də aid etmək lazımdır. Mövcud vəziyyət haqqında təsəvvür əldə etmək üçün hansı əməliyyat riskinin qiymətləndirilməsi metodlarından istifadə edilməlidir? Ümumi iş sxemi üçün bir sıra tövsiyələr var. Bundan əlavə, əməliyyat riskinin hesablanması bu məqsəd üçün xüsusi olaraq yaradılmış riyazi modellərdən istifadə etməklə həyata keçirilə bilər. Problemləri həll edə biləcək effektiv idarəetmə sistemi yaratmaq üçün nə etmək lazımdır?

Fəaliyyət planı

İlk növbədə, adekvat arxitekturaya diqqət yetirməlisiniz. Yəni problemlər sistemin özündədirsə, təəssüf ki, hətta ən yaxşı mütəxəssis də qənaətbəxş nəticə verə bilməyəcək. Həm də ağlabatan olmalıdır. Tutaq ki, ildə 10 min rubla başa gələn müəyyən sayda kiçik insidentlər var. Onların qarşısını 100% alacaq bir sistem yarada bilərsiniz. Amma onun dəyəri100 min rubl. Bu vəziyyətdə uyğunluq barədə düşünməlisiniz. Təbii ki, əgər söhbət oğurluqdan və ya buna bənzər bir şeydən gedirsə, getdikcə miqyası artacaq, onda tərəddüd etmək olmaz. Axı, gecikdirsəniz, müəssisənin əməliyyat riskləri o qədər arta bilər ki, şirkəti məhv edər. Lakin sistemi ümumi adekvat vəziyyətdə saxlamaq üçün üç üsul kömək edəcək:

1. Özünüqiymətləndirməni yoxlayın.
2. Əsas risk göstəriciləri.
3. Əməliyyat hadisələrinin idarə edilməsi.

Problemlərin Həlli

Əməliyyat riskinin miqyasına bir çox amillər təsir edir. Onlardan nə qədər az olsa, bir o qədər yaxşıdır. İdeal olaraq, problemlər ortaya çıxmazdan əvvəl həll edilir. Buna görə də əməliyyat riskinin qiymətləndirilməsi mühüm rol oynayır. Onu necə xərcləmək olar? Hər şeydən əvvəl, nəzarətin özünüqiymətləndirməsinə diqqət yetirmək lazımdır. Demək olar ki, bu metodu problemlər haqqında səmimi söhbət adlandırmaq olar. İşçilərin sorğuları şəklində həyata keçirilir. Sonra əsas risk göstəriciləri var. Bu göstəricilər qarşıdan gələn problemlər haqqında tam şəkildə özünü göstərməzdən əvvəl bilməyə imkan verir. Təbii ki, əgər onlar adekvat seçilib, onların məlumatları toplansa. Və hadisələrin idarə edilməsi üçlüyü bağlayır. Bu prosedurun məqsədi araşdırmaq, problemlərin əhatə dairəsini müəyyən etmək və onlarla məşğul olmaqdır. Bu edilmədikdə, şirkət maliyyə riskləri ilə üzləşir. Əməliyyat riski zamanla artmağa meyllidir. Bunu yadda saxlamaq lazımdır.