Институционалдық операциялық тәуекел

2024 Автор: Howard Calhoun | [email protected]. Соңғы өзгертілген: 2023-12-17 10:33

Бизнес тәуекелге толы. Олар мұнда және мұнда кездеседі. Ең ықтималдардың бірі операциялық тәуекел болып табылады. Ол нені бейнелейді? Операциялық тәуекел қалай басқарылады? Оның мәніне не әсер етеді?

Жалпы ақпарат

Ал біз терминологиядан бастаймыз. Операциялық тәуекел – ұйым қызметкерлерінің қателігі/дәйкессіз әрекеті, жүйе ақаулары немесе сыртқы оқиғалар салдарынан жоғалту тәуекелі. Оларға бедел, стратегиялық және құқықтық шығындар жатады. Яғни, операциялық тәуекел кәсіпорынның шаруашылық функцияларын жүзеге асырумен байланысты. Ол несиелік құрылымның сипаты мен масштабының сәйкес келмеуі, қолданыстағы заңнама талаптарының, банк мекемелерімен өзара әрекеттесу тәртібінің бұзылуына байланысты қосымша шығындар тәуекелін көрсету үшін қолданылады. Мысалы, оған банк қызметкерінің тәртіп бұзуы, оның қасақана немесе мақсатты заңсыз әрекеттері, сыртқы әсерден функционалды/автоматтандырылған жүйелердің жұмысындағы ақаулар жатады.

Шығу тегіне байланысты, ішкіжәне сыртқы тәуекелдер. Олар өз кезегінде сыныптарға бөлінеді. Ішкі тәуекелдер адамдарға, процестерге және жүйелерге қатысты барлық нәрсені қамтиды. Бірнеше мысалды қарастырайық. Қызметкерлердің әрекеттері зиян келтіруі мүмкін бе? Қауіп. Бизнес процестерінде кемшіліктер бар ма? Қауіп. Ақпараттық жүйелердің істен шығуы? Қауіп. Сыртқы тәуекелдер – бұл апаттар, қауіпсіздік (физикалық, деректер), тұтынушылармен және контрагенттермен, сондай-ақ бақылаушы органдармен қарым-қатынастардың бұзылуы. Осы жағдайларға мысалдарды қарастырайық. Өрт пен терактілер болуы мүмкін бе? Қауіп. Сапасыз немесе жалған ақпарат, тауарлар, қызметтер, технологиялар тұтынушылармен және контрагенттермен өзара әрекеттесуді бұзуы мүмкін бе? Қауіп. Фейк, ұрлық, шабуыл, бұзу және т.б. ұйымның ұстанымына нұқсан келтіре ме? Қауіп. Заңнамадағы және нормативтік-құқықтық базадағы өзгерістер қосымша әрекеттерді мәжбүрлей ме? Қауіп.

Мәні мен түрлері

Егер сіз бірдеңеден аулақ болғыңыз келсе, оны жеке білуіңіз керек. Әлем дамып, күрделене түсуде. Осыған байланысты операциялық тәуекелдердің қаупі артады. Базель II қосымша ақпарат алу үшін сілтеме ретінде алынған. Оның айтуынша, операциялық тәуекелдерге персоналдың дұрыс емес (немесе қажетті әрекеттерді орындамау), сыртқы әсерлер, қате процестер және т.б. салдарынан ұйымға материалдық залал келтіруі мүмкін барлық нәрселер жатады. Өздері қол қоймайды, оларға қарсы тиімді күресті ұйымдастыру бойынша кеңестер де жоқ. Базель II негізгі мақсаты - олар үшін қамту көлемін есептеу. Бұдан басқа, міндеті операциялық тәуекелдердің ықтималдығын төмендетуге көмектесетін күшті басқару жүйесі бар. Бұл құжат басшылық пен директорлар кеңесі олардың артындағы функцияны қабылдауы керек деп қарастырады. Олар операциялық тәуекелдер мен ағымдағы залалдың көлемі туралы есеп беруге жауапты. Осы тұрғыдан алғанда екі түрге бөлінеді: адамға тікелей немесе жанама тәуелді болатындар және форс-мажорлық жағдайлар. Соңғыларына жер сілкінісі, дауыл, сел, көшкін және т.б. Біріншісімен бәрі әлдеқайда әртүрлі. Сонымен, төрт негізгі топ бар:

1. Қасақана жасалған әрекеттер. Бұларға алаяқтық және зақым келтіретін басқа қасақана әрекеттер кіреді.
2. Қасақана емес әрекеттер. Бұл толық әзірленбеген технологияны таңдау, қызметкерлердің қате байқаусыз әрекеттері, басшылардың өз міндеттерін тиісінше орындамауы.
3. Адам қызметіне тікелей немесе жанама қатысы бар техникалық тәуекелдер. Бұл желідегі ақау, сыртқы байланыстар, станоктардың бұзылуы және т.б.
4. Адам әрекеттеріне тікелей немесе жанама қатысы бар бағдарлама тәуекелдері. Бұл телекоммуникация және/немесе компьютерлік жабдықта ақау.

Практикалық енгізу ерекшеліктері

Білгіш адамдар дәлелдей алатындай, операциялық тәуекелдерді басқару теориялық кеңестен айтарлықтай ерекшеленеді. Атап айтқанда, жағдай өте сирек кездеседібасшылық ақпараттық жүйедегі ақаулардан туындаған проблемалық мәселелерді қабылдағанда. Мұндай жұмыстарды біліктілігі төмен мамандарға беру тәжірибеде. Бұл тәсіл жиі одан да үлкен шығындарға әкеледі. Бұл операциялық тәуекел ең маңызды және маңызды үштіктің бірі болғандықтан ғана маңызды. Сондай-ақ тәжірибеде мұндай кіші түрлер жиі кездеседі:

1. Ұйымдық процестерді қалыптастыру үшін қажетті ақпараттың ағып кету немесе жойылу қаупі. Ол автоматтандырылған ақпараттық жүйедегі файлдарды әдейі немесе кездейсоқ жоюды білдіреді. Бұл әрекеттер елеулі сәтсіздікке және коммерциялық құрылымның тұтынушылар алдындағы міндеттемелерін орындай алмауына әкелуі мүмкін.
2. Біржақты немесе бұрмаланған (жалған) деректерді пайдалану қаупі. Мысал ретінде нақты емес төлем тапсырмасы болуы мүмкін. Неғұрлым күрделі нұсқалар болса да. Мысалы, қатысушылардың бірі ауыстырылған кезде бұрын аударылған төлемді пайдалану.
3. Клиенттерге объективті және жаңартылған ақпаратты беру кезінде проблемалар туындау қаупі. Әдетте, бұл компьютерлік жүйелердің жұмысына байланысты.
4. Ұйымға тиімсіз ақпаратты жіберу қаупі. Мысалы, қауесеттер, жала жабу, жоғары лауазымды тұлғаларға қатысты компроматтар, құнды құжаттардың сыртқа шығуы (кейіннен БАҚ-қа шығу) және т.б.

Себептері және олармен қалай күресуге болады

Ұйымның операциялық тәуекелі жай ғана орын алмайды. Кез келгенмәселенің түбірі бар. Негізгі себептерге мыналар жатады:

1. Біліктіліктің жоқтығы және оқыту мен кәсіби дамуға байыпты көзқарастың болмауы. Адам факторы ұйымға үлкен әсер етуі мүмкін және көбінесе проблемалардың көзі болып табылады. Сонымен, көптеген компаниялар ақпараттық жүйелердің қолда бар мүмкіндіктерін дұрыс пайдалана алмайды. Бұл қарапайым пайдаланушылардың шектеулі білім деңгейімен қиындайды.
2. Ақпараттық қауіпсіздікке тиісінше мән берілмейді және осы сектордан келетін нақты қауіптерді елемеңіз. Басқару органдарының білімсіздігі, жеткіліксіз қаржыландыру, жүйенің сенімділік деңгейін арттыру шараларының болмауы және т.б. жағдайды одан сайын ушықтырады.
3. Төмен сапа, сондай-ақ тәуекелдердің алдын алуға бағытталған процедуралардың жеткіліксіз дамуы. Сондай-ақ, қауіпсіздік саласында барабар саясат пен лауазымдық нұсқаулықтың болуы туралы аз адамдар алаңдайды. Осыған байланысты дағдарыс жағдайында қызметкерлердің түсінбеушілігі мен білмеуі мәселені ушықтыруы мүмкін.
4. Ақпараттық активтерді қорғаудың тиімсіз жүйесі. Шабуылдаушыға бір әлсіз жерді табу жеткілікті және бұл елеулі зақым келтіру үшін жеткілікті болуы керек. Терең қорғаныс қамтамасыз етілсе жақсы.
5. Тестіленбеген бағдарламалық құрал пайдаланылса, автоматтандырылған жүйелердегі және әртүрлі бағдарламалық өнімдердегі әлсіздіктердің көп саны. Шабуылдаушы үшін бұл нағыз сыйлық.

Жағдайды түзету

Ал не істеу керек? Операциялық бөлмелердің көптеген түрлерітәуекелдердің жүзеге асу қаупі бар, сондықтан балық басынан шіріп кетеді деген ескі дананы есте ұстаған жөн. Сондықтан жолсеріктен бастау керек. Келесі элементтерді орындауға болады:

1. Топ-менеджер (директорлар кеңесі) басқару, бақылау және қорғау жүйесін қалыптастыруда шешуші рөл атқарады.
2. Қажет және дамытуға тұрарлық жерде біркелкі жүйелерді жасау, енгізу және тиісті түрде қолдануымыз керек.
3. Бізге тәуекелдерді басқару жүйесімен жұмыс істеу керек. Ол жасалғаннан кейін осалдықтардың бар-жоғын талдау керек. Атқарушы органдарды бақылау туралы да ойлану керек.
4. Жоғарғы атқарушы директор (директорлар кеңесі) тәуекелге тәбет шектеулерін белгілейді.
5. Атқарушы орган құзыретінің мөлдір, дәйекті және мағыналы салалары бар анық, тиімді және сенімді құралдар жинағын әзірлеуі керек. Оған тәуекелдерді реттеуге қатысатын негізгі принциптерді, процестерді және жүйелерді енгізу тапсырылады.
6. Атқарушы орган ағымдағы проблемаларды анықтауға және бағалауға, сондай-ақ олардың табиғаты мен факторларын тұжырымдауға тиіс. Оған қоса, әзірленген жаңалықтарды енгізуді қамтамасыз етсін. Сондай-ақ атқарушы органға жеке бөлімшелердің есеп беруін бақылау және бақылау процесі жүктелуі мүмкін.
7. Бақылаудың және тәуекелді тасымалдаудың/ азайтудың сенімді және жан-жақты жүйесі болуы керек.
8. Ұйымның сауығуын және үздіксіздігін қамтамасыз ету үшін жоспар әзірлеу керек, егеранық мәселелер.

Бәрі осы ма?

Әрине жоқ. Бұл іргелі тармақтар қарастырылатын жалпылама сөздер. Нақты жағдайлармен жұмыс істегенде, олар бар жағдайларға бейімделуі керек. Шағын мысалды қарастырайық. Несиелік тәуекел қаупі туындаған жағдайда банкте нақты анықталған басқару процедуралары бар. Әлеуетті қарыз алушылар үшін критерийлер белгіленіп, несиелер бойынша қамтамасыз ету қарастырылған. Ұсынылған кепілді бағалау үшін сыртқы маман тартылады. Осылайша, бағалы қағазға нарықтағы құнынан жоғары баға тағайындалды. Олай дейтініміз, жағдай қарыз алушының пайдасына дамып келеді. Бұл ретте бағалаудың сәйкестігі банк ішінде қайта тексерілмеді. Белгілі бір уақыттан кейін қарыз алушы алған несиесін қайтара алмайтын жағдай туындайды. Банк кепілді сату арқылы пайда болған қарызды өтей алады деп күтеді. Бірақ іс жүзінде нарықтық баға несиенің жартысын ғана жаба алатыны белгілі болды. Бұл мәселенің себебі - процедураларды сақтамау. Өйткені, қолданыстағы талаптар бойынша қаржы институттары кепілзаттың бағасын екі рет тексеруі керек. Осылайша операциялық тәуекел өсті, одан кейін несиелік тәуекел. Сондай-ақ, сіз жеке банктердің барлық болжамды процедураларды бұза отырып, әдейі нашар несиелерді қалай беретінін еске түсіре аласыз. Мұндай мекемелер тез арада жойылу кезегіне түседі. Операциялық тәуекелдің шамасына бұл жағдайда қызметкерлердің келісімі әсер етеді. Өкінішке орай, мұндай жағдайлардан толығымен аулақ болу өте қиын.проблемалық. Оны тек оқытуды, тиімді бақылау жүйесін және қатаң тәртіпті енгізу арқылы азайтуға болады.

Нақты мысалдар

Өмірде жазушылардың ойына да келмейтін оқиғалар болуы мүмкін. Операциялық тәуекел деңгейі шектен шығып кеткен жағдайлар болды, бірақ бұл жағдайды ұзақ уақыт бойы анықтау мүмкін болмады. Ең әсерлі мысалдардың кейбірін қарастырайық. Ондай адам болған - Джером Кервиэль. Oh Société Générale инвестициялық банкінің трейдері болды. 2007 жылы ол фьючерстер бойынша еуропалық қор биржаларының индекстерінде позицияларды ашты. Жалпы әңгіме сияқты. Бірақ позициялардың сомасы шамамен 50 миллиард еуроны құрады! Бұл банкті капиталдандырудан бір жарым есе көп! Джером мұны қалай істей алды? Өйткені, ол бұған дейін кеңседе жұмыс істеп, бақылау тетігінің жұмысын жақсы білетін. Ол 2008 жылдың қаңтар айының соңында ғана ашылды. Оларды тезірек жабу туралы шешім қабылданды. Бірақ үлкен позиция өлшемі қор нарықтарында сатылымға әкелді. Осының кесірінен банк 7,2 миллиард доллар (немесе 4,9 миллиард еуро) шығынға ұшырады. Немесе тағы бір мысал. Джон Руснак сияқты адам болған. Ол Ирландиядағы ең ірі банктің американдық бөлімшесінде жұмыс істеді, оның аты Allied Irish Bank. 1993 жылы жұмысқа қабылданды. 1996 жылы Джон жапон иенімен тәуекелді операцияларды жүргізе бастады. Бірақ олар сәтсіз болды, жоғалтулар болды. Бірақ Джон серіктестерден өсіп келе жатқан шығындарды жасыра алды. Мысалы, 1997 жылы ол 29,1 миллион доллар жоғалтты. 2001 жылы бұл сома қазірдің өзінде 300 миллион болды! Мұндай шығынды жасыру үшін ол жалған мәлімдемелер жасаған. Бұл трейдер өз операциялары үшін тіпті 433 мың доллар көлемінде бонустар алып үлгерді. Барлығы 2001 жылы жарыққа шықты. Ашылған кезде жалпы шығын 691 миллион долларды құрады. Кішігірім шығындар мен операциялық тәуекелдер мұндай үлкендерге қарағанда әлдеқайда жиі кездеседі. Автоматтандыру дәуірінде дұрыс көзқараспен оларды айтарлықтай азайтуға болады.

Сыртқы тәуекелдер және олардың шешімдері

Олар ұйымның сыртқы әлеммен қарым-қатынасы кезінде пайда болады. Бұл тонау, ұрлық, үшінші тұлғалардың ақпараттық жүйеге енуі, инфрақұрылымның істен шығуы және табиғи апаттар болуы мүмкін. Дегенмен, мүмкін, заңнамалық ортаны да жатқызу керек. Ағымдағы жағдай туралы түсінік алу үшін операциялық тәуекелді бағалаудың қандай әдістерін қолдану керек? Жұмыстың жалпы схемасы бойынша бірқатар ұсыныстар бар. Сонымен қатар, операциялық тәуекелді есептеу осы мақсат үшін арнайы жасалған математикалық модельдер арқылы жүзеге асырылуы мүмкін. Мәселені шеше алатын тиімді басқару жүйесін құру үшін не істеу керек?

Әрекет жоспары

Біріншіден, сізге сәйкес архитектура туралы қамқорлық қажет. Яғни, егер проблемалар жүйенің өзінде болса, өкінішке орай, ең жақсы маманның өзі қанағаттанарлық нәтиже бере алмайды. Ол да ақылға қонымды болуы керек. Жылына 10 мың рубль тұратын шағын оқиғалардың белгілі бір саны бар делік. Сіз оларды 100% болдырмайтын жүйе жасай аласыз. Бірақ оның құны100 мың рубль. Бұл жағдайда орындылық туралы ойлану керек. Әрине, егер біз ұрлық туралы немесе бірте-бірте ауқымы кеңейетін соған ұқсас нәрсе туралы айтатын болсақ, онда біз тартынуға болмайды. Өйткені, егер сіз кешіктірсеңіз, кәсіпорынның операциялық тәуекелдері соншалықты жоғарылайды, олар компанияны жойып жібереді. Бірақ жүйені жалпы сәйкес жағдайда ұстау үшін үш әдіс көмектеседі:

1. Өзін-өзі бағалауды тексеру.
2. Тәуекелдің негізгі көрсеткіштері.
3. Операциялық оқиғаны басқару.

Мәселелерді шешу

Операциялық тәуекелдің шамасына көптеген факторлар әсер етеді. Олардың саны неғұрлым аз болса, соғұрлым жақсы. Ең дұрысы, проблемалар туындағанға дейін шешіледі. Сондықтан операциялық тәуекелді бағалау маңызды рөл атқарады. Оны қалай жұмсау керек? Ең алдымен, бақылаудың өзін-өзі бағалауына назар аудару керек. Басқаша айтқанда, бұл әдісті проблемалар туралы ашық әңгіме деп атауға болады. Ол қызметкерлер арасында сауалнама жүргізу түрінде жүзеге асырылады. Содан кейін тәуекелдің негізгі көрсеткіштері бар. Бұл индикаторлар алдағы проблемалар туралы олар толық күшінде көрінбес бұрын білуге мүмкіндік береді. Әрине, егер олар тиісті түрде таңдалса және олардың деректері жиналса. Ал үштікті жабады инциденттерді басқару. Бұл процедураның мақсаты - зерттеу, проблемалардың ауқымын анықтау және олармен күресу. Бұл орындалмаса, компания қаржылық тәуекелдерге тап болады. Операциялық тәуекел уақыт өте келе өседі. Мұны есте сақтау керек.