هنگام شناسایی و مدیریت ریسک های عملیاتی، دستورالعمل های بازل استاندارد طلایی هستند . به همین دلیل است که هر سازمانی سعی می کند شیوه های مدیریت ریسک خود را با اقدامات توصیه شده توسط بانک تسویه بین المللی هماهنگ کند. دستورالعمل های ارائه شده کاملاً جامع هستند. بانک تسویه بین المللی توصیه کرده است که هر ریسک عملیاتی را می توان در یکی از هفت دسته طبقه بندی کرد. در این مقاله، نگاهی دقیقتر به این هفت دسته و همچنین نحوه کمک این دستهبندی به مدیریت بهتر ریسک خواهیم داشت.
تقلب داخلی: اولین و بارزترین علت ریسک عملیاتی، تقلب داخلی است. این بدان معناست که حداقل یک طرف داخلی ممکن است با سایر احزاب داخلی یا خارجی توطئه کند تا عمداً باعث ضرر برای سازمان شود. انگیزه های مختلفی پشت کلاهبرداری داخلی وجود دارد. به عنوان مثال، یک طرف داخلی ممکن است عمداً بخواهد اموال متعلق به شرکت را تصاحب کند. در موارد دیگر، آنها به سادگی می توانند با تلاش برای دور زدن سیستم های ساخته شده، خطرات بیشتری را متحمل شوند.
تقلب خارجی: شرکت ها باید با طیف گسترده ای از اشخاص ثالث سر و کار داشته باشند. این امکان وجود دارد که برخی از این اشخاص ثالث قصد داشتن یک معامله منصفانه و صادقانه با شرکت را نداشته باشند. در عوض، آنها ممکن است با کلاهبرداری از شرکت یا وادار کردن شرکت به نقض قانون، قصد کلاهبرداری از شرکت را داشته باشند. در چنین مواردی، هیچ طرف داخلی درگیر فعالیت های کلاهبرداری نیست.
شیوه های استخدامی و ایمنی محل کار: دعاوی محل کار مانند مواردی که مبتنی بر عدم پایبندی به قوانین مربوط به جنسیت یا تنوع قومیتی است را می توان در این دسته قرار داد. این شرکت ممکن است رفتار کارمند خطاکار خود را نپذیرفته باشد. با این حال، مسئول شناخته می شود و ممکن است مجبور به پرداخت خسارت مالی شود. شرکت ها همچنین ممکن است خطرات عملیاتی ناشی از عدم رعایت سیاست های مربوط به سلامت و ایمنی کارگران داشته باشند. در نتیجه، آنها ممکن است مجبور به پرداخت خسارت به پرسنل آسیب دیده یا آسیب دیده باشند.
مشتریان، محصولات و شیوه های تجاری: یک شرکت ممکن است به دلیل مشتریانی که برای کار با آنها انتخاب می کند، با ریسک عملیاتی مواجه شود. به عنوان مثال، شرکتهای مشاورهای مانند آرتور اندرسن به دلیل تقلب جریمه شدند، زمانی که مشخص شد کارمندان آنها با عاملان کلاهبرداری انرون درگیر هستند. به طور مشابه، ممکن است یک شرکت به دلیل عدم رعایت وظایف خود در قبال مشتری، با ریسک عملیاتی مواجه شود. بانکهای سرمایهگذاری به دلیل توصیه نادرست مشتریان خود برای خرید برخی اوراق بهادار در زمانی که خودشان در فرآیند فروش آن اوراق بودند، جریمه شدهاند. شرکتهای تولیدکننده محصولات نیز ممکن است در صورت فروش محصولات معیوب که طبق برنامه کار نمیکنند، با دعوی قضایی مواجه شوند.
خسارات وارده به دارایی های فیزیکی: سازمان ها در سراسر جهان پول زیادی را صرف ایجاد دارایی های فیزیکی می کنند. شرکتها باید برای ساخت کارخانهها، خرید ماشینآلات، وسایل نقلیه یا سایر داراییهایی که ممکن است مورد نیاز تجارتشان باشد، پول خرج کنند. با این حال، این دارایی ها ممکن است در شورش ها، حملات تروریستی یا حتی اعمال خداوند از بین بروند. از آنجایی که ساخت این دارایی ها به سرمایه قابل توجهی نیاز دارد، زیان ها نیز ممکن است قابل توجه باشد. به همین دلیل است که مدیریت ریسک عملیاتی موثر در چنین مواردی ضروری است. ذکر این نکته ضروری است که داراییهای فناوری اطلاعات فیزیکی مانند سرورها و رایانهها نیز در این دسته قرار میگیرند، حتی اگر یک دسته جداگانه برای داراییهای فیزیکی وجود داشته باشد.
اختلال در کسب و کار: سازمان ها در سراسر جهان ماهیت جهانی پیدا کرده اند. این امر توسط فناوری که عاملی توانمند بوده است ممکن شده است. درک این نکته مهم است که از آنجایی که کسب و کار توسط فناوری هدایت می شود، می تواند توسط فناوری نیز مختل شود. اگر یک شرکت با هرگونه قطع یا سرقت دادهای که به دلیل عملکرد نامناسب سیستمهای تجاری آن رخ میدهد، مواجه شود، ممکن است با زیانهای شدید مواجه شود. این زیانها میتواند به از دست دادن درآمد کسبوکار مرتبط باشد. با این حال، آنها همچنین می توانند به دعاوی حقوقی مرتبط باشند که ممکن است به دلیل داده هایی که در معرض خطر قرار گرفته اند ایجاد شود.
مدیریت تحویل و فرآیند: شرکت ها همچنین ممکن است با خطرات عملیاتی روبرو شوند زیرا ممکن است نتوانند به وعده هایی که در قراردادشان داده اند عمل کنند. به عنوان مثال، یک شرکت ممکن است متعهد به تولید و تحویل مقدار معینی از کالا باشد. با این حال، به دلیل ناتوانی در تهیه مواد خام به دلیل اعتصاب کارگری، ممکن است نتواند به وعده خود عمل کند. از طرف دیگر، ممکن است به اشتباه زمان لازم برای تکمیل کار را تخمین زده باشد و ممکن است بیش از حد متعهد شده باشد. این نیز می تواند منجر به زیان هایی در قالب جریمه، جریمه، معافیت و از دست دادن شهرت شود. به همین دلیل است که این سناریوها نیز باید در فهرست ریسکهای عملیاتی گنجانده شوند و سعی شود در صورت بروز از آنها اجتناب و یا کاهش یابد.
این چارچوب برای شرکت هایی که سعی در شناسایی ریسک های عملیاتی خود دارند بسیار مفید است. از آنجایی که همه خطرات را می توان در این هفت سطل طبقه بندی کرد، آنها به عنوان موضوعی برای طوفان فکری عمل می کنند. همچنین، این باعث می شود فرآیند شناسایی ریسک در بین شرکت ها استاندارد شود.
بدون نظر