Что такое операционные риски в бизнесе

В 90-е годы прошлого столетия финансовые компании сосредоточили свое внимание на развитии управления финансовыми рисками. К этому их вынудили:

• беспокойство по поводу рисков, вызванных постоянным ростом внебиржевого рынка ценных бумаг;
• финансовые потери крупных банков;
• нормативные акты, в частности Базельское [1] соглашение.

Затем серьезное внимание стало уделяться методам оценки и управления рыночными рисками. Далее появился интерес к кредитным рискам. К концу 90-х годов компании и надзорные органы все больше стали интересоваться рисками, «отличающимися от рыночных и кредитных». Их и назвали операционными. Эта собирательная категория включает в себя рисковые ситуации, связанные с такими случаями, как:

• ошибки персонала;
• ошибки систем;
• пожары, наводнения и ущерб от других физических факторов;
• мошенничество и другие преступные действия.

Примеры

Примерами операционных рисков являются:

Операционные риски как хороший старт карьеры в банковской сфере

• технологические неудачи;
• неадекватное хранение документов и записей;
• неграмотное управление, недостаток надзора, надежности и контроля;
• ошибки в финансовых моделях и отчетах;
• попытки скрыть потери или добиться личной выгоды (мошенническая торговля);
• мошенничество третьих сторон.

Исторически, операционными рисками считались неизбежные издержки ведения бизнеса.

Трудности и история развития

Установить и контролировать определенные уровни рыночных и кредитных рисков не сложно. А вот выявить и оценить уровни операционных рисков и их источники — задача нетривиальная.

Финансовые организации и нормативные органы не могли прийти к согласию по поводу случайных обстоятельств, которые можно отнести к операционным рискам. Причислить ли к этой категории юридические и налоговые риски, некомпетентное управление, а также риски репутации? Дебаты велись не только на научном уровне. Они охватывали весь масштаб потенциальных проектов управления операционными рисками.

О других видах рисков и о том, как управлять структурой активов и пассивов банка, риском ликвидности и процентным риском банковской книги – можно узнать здесь.

Еще одна проблема состояла в том, что операционные риски не всегда можно подразделить на четкие категории. Потери часто возникают в результате сложного сочетания событий, что затрудняет прогнозирование и моделирование рисковых ситуаций.

Большую работу в этой области проделал Базельский комитет по банковскому надзору. Первые результаты были опубликованы в январе 2001 года, когда был выпущен консультативный документ. Множество откликов вынудило комитет выпустить следующий рабочий документ в сентябре 2001 года. В феврале 2003 года появилась еще одна публикация — «Основные методы управления и надзора за операционными рисками» («Sound Practices for the Management and Supervision of Operational Risk»). Благодаря совместным усилиям исследователей и риск-менеджеров крупных банков, удалось выделить методики управления операционными рисками.

Управление операционными рисками | Андрей Коптелов | Generaring Group

Затем, в апреле 2003, были внесены некоторые изменения. Окончательная версия соглашения Basel II появилась в 2004 году. Согласно решению Базельского комитета (Basel II, 2004 год), операционным риском считается риск потерь, связанных с неадекватными или неудачными внутренними процессами, системами или человеческими ошибками, либо с внешними событиями.

И хотя риски применимы к любым бизнес-организациям, особую актуальность они приобретают в банковской сфере, где регулятивные органы обязаны обеспечить защитные меры против систематических неудач в банковской структуре и в экономике. В Базельском определении фигурируют правовые риски, но отсутствуют риски стратегические, т.е. риски потерь, вызванных неудачными стратегическими решениями. Это определение не учитывают риски потери репутации, хотя очевидно, что некоторые операционные события могут сказаться на «добром имени» компании, вплоть до полного сворачивания бизнеса.

Категории рисков

Базельский комитет выделил семь основных категорий событий, которые приводят к потерям.

Мошенничество внутри компании

Потери, связанные с обманом, незаконной собственностью или несоблюдением законов или правил в компании, в которые вовлечена по крайней мере одна из внутренних сторон.

Внешнее мошенничество

Потери, связанные с обманом или незаконной собственностью или несоблюдением закона третьей стороной. Сюда относятся воровство, грабежи, хакерские атаки и прочие подобные факторы.

Должностная практика и безопасность труда

Потери, связанные с действиями, противоречащими законам или соглашениям относительно труда, здоровья и безопасности, повлекшие выплату компенсаций по искам о возмещении личного ущерба или за дискриминацию.

Клиенты, продукты и бизнес-практика

Потери, связанные с неумышленной или допущенной по небрежности ошибкой при выполнении профессиональных обязанностей в отношении конкретных клиентов или в связи с природой или конструкцией продукции.

Ущерб в отношении физических ресурсов

Потери, связанные с утратой или повреждением ресурсов в связи со стихийными бедствиями или иными событиями.

Сбои в бизнесе и отказы систем

Потери, связанные со сбоями в бизнесе или отказом систем. К этой категории относятся потери в связи отказом компьютерного оборудования, программного обеспечения, сетей или сбоями в работе коммунальных служб.

Исполнение, поставка и управление процессами

Потери, связанные со сбоями в обработке транзакций или в управлении процессами, а также потери, вызванные неудачными взаимоотношениями с поставщиками и производителями.

Методы управления операционными рисками

Базельский комитет и различные надзорные органы предписывают ряд стандартов управления операционными рисками (Operational Risk Management — ORM) для банков и аналогичных финансовых учреждений.

Дополняя эти стандарты, в Базельском соглашении выделяются три метода расчета капитала для покрытия операционных рисков:

• подход базовых показателей (Basic Indicator Approach) – основан на ежегодном доходе финансового учреждения;
• стандартизованный подход (Standardised Approach) – основан на ежегодном доходе каждого из бизнес-направлений финансового учреждения;
• подходы усовершенствованных измерений (Advanced Measurement Approaches) – основаны на внутренней инфраструктуре оценки рисков банка в соответствии с предписанными стандартами. К ним относятся методы внутренней оценки (Internal Measurement Approach — IMA), распространения данных о потерях (Loss Distribution Approach — LDA), применения оценочной панели (Scorecard Approach — SCA).

• выявление;
• оценку;
• мониторинг;
• сокращение операционных рисков.

Управление большинством операционных рисков осуществляется внутри самих отделов, где эти риски возникают. IT-профессионалы лучше всего разбираются с системными рисками. Персонал back-офиса может дать нужную информацию по расчетным рискам и т.д. Однако общее планирование, координирование и мониторинг должно обеспечиваться централизованно — отделом управления операционными рисками. Работа должна вестись в сотрудничестве с управлением рыночными и кредитными рисками в общей инфраструктуре ERM.

Рисковые ситуации можно разделить на две крупные категории:

• те, что случаются часто и влекут за собой умеренные потери;
• те, что случаются редко, но влекут существенные потери.

Соответственно, управление операционными рисками должно сочетать в себе как количественные так и качественные методы оценки рисков. Например, расчетные ошибки в торговых операциях банка случаются достаточно регулярно, однако их можно статистически моделировать. Другие ситуации возникают реже, имеют нерегулярную природу, а значит, не поддаются моделированию. К ним относятся террористические акты, стихийные бедствия, мошенничества в торговой сфере.

К качественным методам относятся:

• отчеты о потерях;
• управленческий надзор;
• опросы сотрудников;
• интервью по выяснению причин ухода
• самооценка руководства;
• внутренний аудит.

Количественные методы разрабатывались преимущественно с целью распределения капитала по банковским операционным рискам.

Соглашение «Базель II» позволяет крупным банкам оценивать требования к капиталу в отношении операционных рисков основывать на своих собственных внутренних моделях. После появления этого соглашения был проведен ряд независимых исследований, касающихся методов оценки операционных рисков. Технологии заимствовались из таких областей, как актуарное дело и анализ технической надежности.

Рисковые ситуации, возникающие редко, но носящие катастрофический характер могут, в некоторой степени, моделироваться с использованием методов, разработанных для страхования имущества и страхования от несчастных случаев. Ситуации, которые возникают чаще, больше поддаются статистическому анализу.

Для статистического моделирования необходимы данные. Для операционных рисков используются сведения двух типов:

• данные о прошлых убытках;
• данные о рисковых индикаторах.

К убыткам может приводить целый спектр событий: ошибки при заключении сделок, мелкое мошенничество, клиентские иски и проч. Потери могут быть либо прямыми (например, в результате кражи), либо косвенными (в случае вреда, нанесенного репутации компании).

Их можно разделить на три категории:

• событие;
• причина;
• последствие.

Например, событием может быть невыполненная сделка. Причиной может быть неадекватная подготовка, системная проблема или усталость сотрудника. Последствиями могут быть потери рынка, выплаты контрагенту, иски или подпорченная репутация фирмы. Любое событие может иметь несколько причин и последствия.

Если отслеживать все эти три «измерения» для событий, вызвавших убытки, то можно построить матрицу событий, выявляющую частоту, с которой определенные причины вызывают те или иные события и последствия. Даже если не проводить дальнейший анализ, такие матрицы помогут выявить области, где необходимо усовершенствовать процедуры, обучение, подготовку персонала и проч.

Индикаторы рисков отличаются от событий, вызвавших убытки. Они не связаны с конкретными потерями, но указывают на общий уровень операционных рисков. Примеры индикаторов:

• количество дополнительных рабочих часов у персонала;
• степень укомплектованности штата;
• ежедневные объемы операций;
• уровень текучести кадров,
• время простоя систем.

С точки зрения моделирования, цель состоит в поиске связей между конкретными индикаторами рисков и частотой событий, которые влекут за собой потери. Если такие связи удается выделить, то далее индикаторы рисков можно применять для отслеживания периодов повышенного операционного риска.

После проведения оценки операционных рисков (качественно или количественно) можно переходить к следующему этапу. Задача состоит в том, чтобы:

• избегать определенных рисков,
• для других рисков стараться нивелировать их последствия или
• просто принимать некоторые риски как одну из составляющих ведения бизнеса.

Преимущества управления операционными рисками следующие:

• сокращение операционных потерь;
• снижение затрат на аудит и соответствие нормативным требованиям;
• обнаружение незаконных действий;
• снижение подверженности будущим рискам.

[1] Базель II: «Международные стандарты измерения капитала — доработанное соглашение», подготовлено Базельским Комитетом по банковскому надзору. Соглашение рассматривает проблемы определения достаточности банковского капитала, а также методы расчёта необходимой величины капитала для покрытия рисков — кредитных, рыночных и операционных.

Источник: iso.ru

Что такое операционные риски в бизнесе

Программный модуль «Операционный риск» в составе Программного комплекса «Финансовый риск-менеджер версия 3.3» (или отдельным модулем) для накопления базы данных событий операционного риска, создан в соответствии с Положением Банка России №716-П «Положение о требованиях к системе управления операционным риском в кредитной организации и банковской группе» от 08.04.2020.

Программный комплекс «Кредитный аналитик» (программный продукт серии «Аналитик») предназначен для автоматизации профессиональной деятельности финансовых аналитиков и риск-менеджеров кредитных организаций, занимающихся анализом финансового состояния и оценкой ТЭО кредитов предприятий и организаций, а также расчетом резервов на возможные потери по ссудам и формированием кредитного портфеля банка по сектору корпоративного кредитования.

Программный модуль «Анализ карточки счёта 51» (АКС-51), предназначен для обработки массива информации в виде выгрузки карточки счета из программы 1С.

Модуль является незаменимым инструментом для проведения грамотного детализированного финансового анализа и предназначен для использования в работе финансовых аналитиков и риск-менеджеров кредитных организаций, специалистов факторинговых и лизинговых операций.

Программный комплекс «Бизнес-аналитик» (программный продукт серии «Аналитик») предназначен для проведения всестороннего анализа финансово-экономического состояния предприятий и разработки качественных, соответствующих требованиям ведущих российских и международных финансовых организаций бизнес-планов и инвестиционных проектов.

Программный комплекс «Финансовый аналитик» (программный продукт серии «Аналитик») предназначен для проведения анализа финансового состояния предприятий всех видов деятельности на основе данных внешней бухгалтерской отчетности: форм № 1, 2, 4 (баланс, отчет о финансовых результатах, отчет о движении денежных средств), собственных исходных форм.

Программный комплекс «Общая финансовая отчетность банка» (ПК «ОФО-Банк») разработан с целью максимально автоматизировать формирование обязательной отчетности кредитных организаций и банковских групп, которая затем предоставляется в ТУ Банка России на бумажных носителях и в электронном виде.

Источник: inec.ru

Операционный риск организации

Предпринимательская деятельность полна рисков. Они встречаются то тут, то там. Одним из самых вероятных является операционный риск. Что он собой представляет? Как происходит управление операционными рисками?

Что влияет на его величину?

Общая информация

И начнем мы с терминологии. Операционный риск – это опасность возникновения убытка из-за ошибки/неадекватных действий со стороны сотрудников организации, сбоев в работе систем или внешних событий. К ним можно отнести репутационные, стратегические и юридические потери. То есть операционный риск связан с реализацией выполняемых бизнес-функций предприятия.

Он используется для обозначения опасности возникновения дополнительных издержек в силу несоответствия характера и масштабов кредитной структуры, нарушения требований действующего законодательства, процедур взаимодействия с банковскими учреждениями. Например, к нему можно отнести нарушение работника банка, непреднамеренные или целенаправленные противозаконные действия с его стороны, сбой в работе функциональных/автоматизированных систем из-за внешнего воздействия.

В зависимости от происхождения выделяют внутренние и внешние риски. Они, в свою очередь, делятся на классы. К внутренним рискам относится все связанное с персоналом, процессами и системами. Давайте рассмотрим несколько примеров. Действия сотрудников могут нанести ущерб?

Угроза. В бизнес-процессах есть недостатки? Угроза. Сбоит работа информационных систем? Угроза. Внешние риски – это катастрофы, обеспечение безопасности (физической, данных), разрыва отношений с клиентами и контрагентами, а также со стороны регулирующих органов. Давайте и для этих случаев рассмотрим примеры. Пожары и террористические акты могут произойти?

Угроза. Некачественная или неправдивая информация, товары, услуги, технологии могут нарушить взаимодействие с клиентами и контрагентами? Угроза. Подделки, кражи, атаки, взломы и прочее подорвут позиции организации? Угроза. Изменения в законодательстве и нормативной базы заставят проводить дополнительную деятельность?

Угроза.

Суть и виды

Если хочешь чего-то избежать, необходимо это в лицо знать. Мир развивается, становится сложнее. Из-за этого возрастает опасность от операционных рисков. В качестве опоры для дальнейшей информации взят Базель ІІ.

Согласно ему, к операционным рискам относят все, что может привести к материальному ущербу для организации из-за неправильных (или невыполнения необходимых) действий персонала, внешнего влияния, ошибочных процессов и тому подобное. Сами они не расписываются, также там нет советов по организации эффективной борьбы с ними.

Главное назначение Базеля ІІ – это расчет объема покрытия для них. Кроме этого, там предусмотрена мощная система управления, задача которой – способствовать понижению вероятности возникновения операционных рисков. В этом документе предусматривается, что руководящее звено и совет директоров должны брать на себя функцию за ними.

И именно на них возложено предоставление отчетности про операционные риски и величину текущего ущерба. С этой точки зрения выделяют два вида: те, что которые прямо или косвенно зависят от человека, и форс-мажорные обстоятельства. К последним относятся землетрясения, ураганы, сели, оползни и прочее. С первыми все значительно разнообразней. Так, выделяется четыре основные группы:

1. Умышленные действия. К таковым относят мошенничество и другие преднамеренные действия, которые ведут к ущербу.
2. Неумышленные действия. Это выбор технологии, которая не полностью проработана, ошибочные непреднамеренные поступки сотрудников, неадекватное исполнение управляющими своих обязанностей.
3. Технические риски, которые прямо или косвенно связаны с деятельностью человека. Это сбой в сети, внешних коммуникациях, поломка машинных средств и тому подобное.
4. Программные риски, которые прямо или косвенно связаны с деятельностью человека. Это сбой в средствах телекоммуникации и/или обеспечении компьютерной техники.

Специфика практической реализации

Как могут подтвердить знающие люди, управление операционными рисками в реальности имеет много отличий от теоретических рекомендаций. В частности, довольно редко встречается ситуация, когда руководство берет на себя проблемные вопросы, что вызваны неполадками в информационной системе. Практикуется передача такой работы специалистам с более низкой квалификацией. Такой подход часто приводит к возникновению еще больших потерь. Это важно хотя бы потому, что операционный риск входит в тройку наиболее важных и существенных. Также на практике часто встречаются такие подвиды:

1. Риск утечки или разрушения информации, что необходима для формирования организационных процессов. Подразумевается умышленное или случайное удаление файлов в автоматизированной информационной системе. Эти действия могут привести к серьезному сбою и неспособности коммерческой структуры выполнять взятые перед клиентами обязательства.
2. Риск использования необъективных или сфальсифицированных (поддельных) данных. Как пример можно привести не настоящее платежное поручение. Хотя существуют и более сложные варианты. Например, использование уже переданного ранее платежа, когда подменяется один из участников.
3. Риск возникновения проблем с подачей объективной и актуальной информации клиентам. Как правило, это связано с работой компьютерных систем.
4. Риск передачи невыгодной для организации информации. В качестве примера можно привести слухи, клевету, компромат на руководящее звено, утечка ценных документов (с последующим попаданием в СМИ) и тому подобное.

Причины появления и как с ними бороться

Так уже вышло, что операционный риск организации не появляется просто так. У любой проблемы существует свой корень. К основным причинам можно отнести следующие:

1. Нехватка квалификации и отсутствие серьезного подхода в вопросах обучения и повышения квалификации. Человеческий фактор может сильно влиять на организацию и чаще всего является источником проблем. Так, многим компаниям не по силам правильно использовать доступные возможности информационных систем. Это усугубляется еще и ограниченным уровнем знаний обычных пользователей.
2. Не уделяется должное внимание информационной безопасности и игнорируются реальные угрозы, которые исходят из данного сектора. Игнорирование со стороны руководящих органов, недостаточное финансирование, отсутствие мероприятий увеличения уровня надежности систем и прочее только усугубляют ситуацию.
3. Невысокое качество, а также недостаточная проработка процедур, направленных на упреждение рисков. Также мало кто заботится о наличии адекватной политики и должностной инструкции в сфере безопасности. Из-за этого в кризисных ситуациях растерянность и незнание сотрудников могут усугубить проблему.
4. Низкоэффективная система защиты информационных активов. Злоумышленнику достаточно найти одно слабое место, и этого уже должно хватить, чтобы нанести серьезный ущерб. Лучше всего, если предусмотрена эшелонированная защита.
5. Большое количество слабых мест в автоматизированных системах и различных программных продуктах, если используется не протестированное ПО. Для злоумышленника это настоящий подарок.

Исправление ситуации

И что делать? Многочисленные виды операционных рисков так и грозят реализоваться, что следует помнить старую пословицу о том, что рыба гниет с головы. Поэтому начать необходимо с руководства. Можно реализовать такие пункты:

1. Высший руководитель (совет директоров) занимает ключевую роль в вопросах формирования системы управления, контроля и защиты.
2. Необходимо создавать, внедрять и адекватно применять беспроблемно функционирующие системы везде, где они нужны и имеют смысл быть разработаны.
3. Следует поработать над системой управления рисками. После того как она создана, нужно провести анализ на наличие уязвимостей. Также следует задуматься о контроле за исполнительными органами.
4. Высший руководитель (совет директоров) устанавливает пределы риск-аппетита.
5. Исполнительный орган должен разработать четкий, эффективный и надежный инструментарий с прозрачными, непротиворечивыми и полноценными сферами компетенции. На него и будет возложено внедрение основных принципов, процессов и систем, занимающихся корректировкой риска.
6. Исполнительный орган должен выявлять и оценивать текущие проблемы, а также формулировать их природу и факторы. Кроме этого, пускай он обеспечивает внедрением разработанных нововведений. Также на исполнительный орган можно возложить процесс мониторинга и контроль отчетности отдельно взятых подразделений.
7. Нужно обеспечить наличие надежной и полноценной системы контроля, а также передачи/снижения риска.
8. Следует разработать план, согласно которому будет обеспечиваться восстановление и непрерывная деятельность организации при наличии явных проблем.

И это все?

Конечно, нет. Это исключительно обобщающие слова, в которых рассматриваются принципиальные моменты. Во время работы с конкретными ситуациями их необходимо будет подгонять под существующие условия. Давайте рассмотрим небольшой пример. У банка есть хорошо прописанные процедуры управления на случай реализации угрозы кредитного риска.

К потенциальным заемщикам выставлены критерии и предусмотрено обеспечение по кредитам. Для оценки предлагаемых залогов привлекается внешний специалист. И вот ним обеспечению была присвоена больше цена, нежели оно действительно стоит на рынке. Так сказать, ситуация развивается в пользу заемщика. При этом внутри банка адекватность оценки перепроверена не была.

Спустя определенное время складывается ситуация, когда заемщик не может погасить взятый кредит. Банк рассчитывает, что он сможет погасить возникший долг, продав залог. Но на практике выясняется, что рыночная цена сможет покрыть только половину кредита. Причина этой проблемы – несоблюдение процедур.

Ведь согласно существующим требованиям, финансовые учреждения должны перепроверять цену залога. Вот так возрос операционный риск, а вслед за ним и кредитный. А можно еще вспомнить и о том, как отдельные банки выдают заведомо невозвратные кредиты, нарушая все мыслимые процедуры. Такие учреждения быстро попадают в очередь на ликвидацию.

На величину операционного риска влияет в данном случае попустительство со стороны сотрудников. Увы, полностью избежать подобных ситуаций чрезвычайно проблематично. Можно только минимизировать, введя обучение, эффективную систему контроля и жесткую дисциплину.

Реальные примеры

В жизни может произойти то, что и сценаристам не придумать. Бывали такие ситуации, когда уровень операционного риска просто зашкаливал, но эту ситуацию длительное время не могли выявить. Давайте рассмотрим несколько самых впечатляющих примеров. Был себе такой человек — Жером Кервьель. О был трейдером инвестиционного банка Société Générale.

В 2007 году он открыл позиции на индексы европейских бирж по фьючестерам. Вроде бы обычная история. Но сумма позиций составляла около 50 миллиардов евро! Это в полтора раза превышало капитализацию банка! Как Жером смог сделать это?

Дело в том, что он работал перед тем в офисе и хорошо знал работу механизма контроля. Обнаружено это было только в конце января 2008 года. Было решено закрыть их побыстрее. Но огромный размер позиций спровоцировал распродажи на фондовых рынках. Из-за этого банк потерял 7,2 миллиарда долларов (или 4,9 млрд евро). Или еще один пример. Был такой человек, как Джон Руснак.

Он работал в американском отделении крупнейшего банка Ирландии, название которого – Allied Irish Bank. Он был нанят в 1993 году. В 1996-м Джон начал осуществлять рискованные операции с японской иеной. Но они были неудачными, пошли убытки. Но Джону удалось скрывать от партнеров растущие убытки. Например, в 1997 году он потерял 29,1 миллиона долларов.

В 2001 году сумма составила уже 300 млн! Чтобы скрыть такие потери, он подделывал отчетность. За свои операции этот трейдер даже умудрился получить премиальные на сумму в 433 тысячи долларов. Все обнаружилось в 2001 году. На момент вскрытия общий объем убытков составил 691 миллион долларов.

Более мелкие потери и риски операционной деятельности встречаются значительно чаще, нежели такие большие. В век автоматизации при правильном подходе их можно значительно минимизировать.

Внешние риски и их решение

Они возникают во время взаимоотношений организации с окружающим миром. Это может быть грабеж, кража, проникновение сторонними лицами в информационную систему, выход из строя инфраструктуры и природные катастрофы. Хотя, пожалуй, следует отнести и законодательную среду.

Какие методы оценки операционного риска необходимо использовать, чтобы получить представление о сложившейся ситуации? Существует целый ряд рекомендаций по общей схеме работы. Кроме этого, расчет операционного риска может быть произведен специально созданными для этого математическими моделями. Так что же необходимо делать для создания эффективной системы управления, что сможет разбираться с проблемами?

План действий

В первую очередь необходимо позаботиться об адекватной архитектуре. То есть если проблемы в самой системе, то, увы, даже самый лучший специалист не сможет обеспечить удовлетворительный результат. Также она должна быть разумной. Допустим, есть определенное количество мелких инцидентов, которые обходятся в 10 тысяч рублей в год.

Можно создать систему, что будет на 100 % предотвращать их. Но ее стоимость – 100 тысяч рублей. В таком случае следует задуматься о целесообразности. Конечно, если речь идет о воровстве или чем-то похожем, что постепенно будет расти в масштабах, то медлить нельзя. Ведь если тянуть, то операционные риски предприятия могут увеличиться настолько, что уничтожат компанию. Но поддерживать систему в общем адекватном состоянии поможет три метода:

1. Контрольная самооценка.
2. Ключевые индикаторы риска.
3. Управление операционными инцидентами.

Решаем проблемы

На величину операционного риска влияет множество факторов. Чем их меньше, тем лучше. Оптимально, если проблемы решаются еще до того, как возникнут. Поэтому оценка операционного риска играет значительную роль. Как ее провести? В первую очередь необходимо сосредоточиться на контрольной самооценке.

Перефразировав, этот метод можно назвать откровенным разговором о проблемах. Реализуется в виде опросов сотрудников. Затем идут ключевые индикаторы риска. Эти показатели позволяют узнать о приближающихся проблемах еще до того, как они проявят себя в полную силу. Конечно, если они адекватно подобраны и собираются их данные. И замыкает троицу управление инцидентами.

Цель этой процедуры – провести расследование, выявить объем проблем и разобраться с ними. Если этого не сделать, то предприятие ждут финансовые риски. Операционный риск со временем, как правило, только растет. Об этом необходимо помнить.

Источник: fb.ru