Logo de.techconfronts.com

Institutionelles Betriebsrisiko

Inhaltsverzeichnis:

Institutionelles Betriebsrisiko
Institutionelles Betriebsrisiko

Video: Institutionelles Betriebsrisiko

Video: Institutionelles Betriebsrisiko
Video: So montieren Sie MOSH/CTY 2024, Kann
Anonim

Das Geschäft ist voller Risiken. Sie treffen sich hier und da. Eines der wahrscheinlichsten ist das Betriebsrisiko. Was repräsentiert er? Wie wird das operationelle Risiko gemanagt? Was beeinflusst seinen Wert?

Allgemeine Informationen

Und wir beginnen mit der Terminologie. Das operationelle Risiko ist das Risiko eines Verlustes aufgrund eines Fehlers/unsachgemäßen Handelns von Mitarbeitern der Organisation, Systemausfällen oder externen Ereignissen. Dazu gehören Reputations-, strategische und rechtliche Verluste. Das heißt, das operationelle Risiko ist mit der Umsetzung der Geschäftsfunktionen des Unternehmens verbunden. Es wird verwendet, um das Risiko zusätzlicher Kosten aufgrund der Inkonsistenz in Art und Umfang der Kreditstruktur, der Verletzung der Anforderungen der geltenden Gesetzgebung, der Verfahren für die Interaktion mit Bankinstituten anzuzeigen. B. ein Verstoß eines Bankmitarbeiters, unbeabsichtigte oder vorsätzliche rechtswidrige Handlungen seinerseits, ein Versagen des Betriebs funktionsfähiger / automatisierter Systeme durch Fremdeinwirkung sein.

Je nach Herkunft internund externe Risiken. Sie sind wiederum in Klassen eingeteilt. Interne Risiken umfassen alles, was mit Menschen, Prozessen und Systemen zu tun hat. Schauen wir uns ein paar Beispiele an. Die Handlungen der Mitarbeiter können Schaden anrichten? Die Drohung. Gibt es Mängel in den Geschäftsprozessen? Die Drohung. Ausfall von Informationssystemen? Die Drohung. Externe Risiken sind Katastrophen, Sicherheit (physisch, Daten), Unterbrechung der Beziehungen zu Kunden und Gegenparteien sowie von Aufsichtsbehörden. Schauen wir uns Beispiele für diese Fälle an. Brände und Terroranschläge können passieren? Die Drohung. Können minderwertige oder falsche Informationen, Waren, Dienstleistungen und Technologien die Interaktion mit Kunden und Gegenparteien stören? Die Drohung. Wird die Position der Organisation durch Fälschungen, Diebstähle, Angriffe, Einbrüche usw. untergraben? Die Drohung. Werden Änderungen der Gesetzgebung und des regulatorischen Rahmens zusätzliche Aktivitäten erzwingen? Bedrohung.

Wesen und Typen

Betriebliches Risikomanagement
Betriebliches Risikomanagement

Wenn du etwas vermeiden willst, musst du es persönlich wissen. Die Welt entwickelt sich weiter und wird komplexer. Dadurch steigt die Gefahr durch operationelle Risiken. Basel II wird als Referenz für weitere Informationen herangezogen. Operationelle Risiken umfassen seiner Ansicht nach alles, was zu einem materiellen Schaden der Organisation durch falsches (oder unterlassenes) Handeln des Personals, äußere Einflüsse, fehlerhafte Prozesse und dergleichen führen kann. Sie selbst unterschreiben nicht, und es gibt keine Tipps, wie man einen effektiven Kampf gegen sie organisiert. Der Hauptzweck von Basel II besteht darin, die Deckungssumme für sie zu berechnen. Hinzu kommt ein starkes Managementsystem, dessen Aufgabe es ist, die Eintrittswahrscheinlichkeit operationeller Risiken zu reduzieren. Dieses Dokument sieht vor, dass die Geschäftsführung und der Verw altungsrat die Funktion hinter sich übernehmen sollen. Und sie sind verantwortlich für die Berichterstattung über operationelle Risiken und die Höhe der aktuellen Schäden. Unter diesem Gesichtspunkt werden zwei Arten unterschieden: solche, die direkt oder indirekt von einer Person abhängen, und Umstände höherer Gew alt. Letztere umfassen Erdbeben, Wirbelstürme, Muren, Erdrutsche und so weiter. Beim ersten ist alles viel vielfältiger. Es gibt also vier Hauptgruppen:

  1. Vorsätzliche Handlungen. Dazu gehören Betrug und andere vorsätzliche Handlungen, die zu Schäden führen.
  2. Unbeabsichtigte Handlungen. Dies ist eine nicht ausgereifte Technologieauswahl, fehlerhafte unbeabsichtigte Handlungen von Mitarbeitern, unzureichende Erfüllung ihrer Pflichten durch Manager.
  3. Technische Risiken, die direkt oder indirekt mit menschlichen Aktivitäten zusammenhängen. Dies ist ein Fehler im Netzwerk, externer Kommunikation, Ausfall von Werkzeugmaschinen und dergleichen.
  4. Programmrisiken, die direkt oder indirekt mit menschlichen Aktivitäten zusammenhängen. Dies ist ein Fehler in der Telekommunikations- und/oder Computerausrüstung.

Besonderheiten der praktischen Umsetzung

Arten von operationellen Risiken
Arten von operationellen Risiken

Wie Kenner bestätigen können, unterscheidet sich das operative Risikomanagement tatsächlich stark von theoretischen Ratschlägen. Insbesondere ist die Situation ziemlich seltenwenn sich das Management problematischer Themen annimmt, die durch Störungen im Informationssystem verursacht werden. Es wird praktiziert, solche Arbeiten an Fachkräfte mit geringerer Qualifikation zu übertragen. Dieser Ansatz führt oft zu noch größeren Verlusten. Dies ist schon deshalb wichtig, weil das operationelle Risiko eines der drei wichtigsten und bedeutsamsten ist. Auch in der Praxis findet man häufig solche Unterarten:

  1. Das Risiko des Durchsickerns oder der Zerstörung von Informationen, die für die Bildung von Organisationsprozessen notwendig sind. Es impliziert das absichtliche oder versehentliche Löschen von Dateien in einem automatisierten Informationssystem. Diese Maßnahmen können zu einem schwerwiegenden Ausfall und der Unfähigkeit der Handelsstruktur führen, ihre Verpflichtungen gegenüber den Kunden zu erfüllen.
  2. Risiko der Verwendung voreingenommener oder gefälschter (gefälschter) Daten. Ein Beispiel wäre ein unechter Zahlungsauftrag. Obwohl es komplexere Optionen gibt. Zum Beispiel die Verwendung einer zuvor überwiesenen Zahlung, wenn einer der Teilnehmer vertreten wird.
  3. Risiko von Problemen bei der Bereitstellung objektiver und aktueller Informationen für Kunden. Dies ist in der Regel auf den Betrieb von Computersystemen zurückzuführen.
  4. Risiko der Übermittlung von Informationen, die für die Organisation nachteilig sind. Beispiele hierfür sind Gerüchte, Verleumdungen, kompromittierende Informationen über hochrangige Beamte, das Durchsickern wertvoller Dokumente (mit anschließender Enthüllung durch die Medien) und dergleichen.

Ursachen und wie man damit umgeht

Betriebsrisiko der Organisation
Betriebsrisiko der Organisation

Es passiert einfach so, dass das Betriebsrisiko einer Organisation nicht einfach eintritt. IrgendeinDas Problem hat seine Wurzel. Die Hauptgründe sind die folgenden:

  1. Fehlende Qualifikationen und Fehlen eines seriösen Ansatzes für Aus- und Weiterbildung. Der menschliche Faktor kann die Organisation stark beeinflussen und ist meistens die Quelle von Problemen. Daher sind viele Unternehmen nicht in der Lage, die verfügbaren Fähigkeiten von Informationssystemen richtig zu nutzen. Dies wird durch den begrenzten Wissensstand gewöhnlicher Benutzer noch verstärkt.
  2. Der Informationssicherheit wird nicht die gebührende Aufmerksamkeit geschenkt und die wirklichen Bedrohungen, die von diesem Sektor ausgehen, ignoriert. Unwissenheit der Leitungsgremien, unzureichende Finanzierung, fehlende Maßnahmen zur Erhöhung der Systemzuverlässigkeit usw. verschärfen die Situation nur.
  3. Niedrige Qualität sowie unzureichende Entwicklung von Verfahren zur Vermeidung von Risiken. Außerdem kümmern sich nur wenige Menschen um die Existenz einer angemessenen Richtlinie und Stellenbeschreibung im Bereich der Sicherheit. Aus diesem Grund können in Krisensituationen Verwirrung und Ignoranz der Mitarbeiter das Problem verschärfen.
  4. Ineffizientes Schutzsystem für Informationsbestände. Einem Angreifer genügt es, eine Schwachstelle zu finden, und diese sollte bereits ausreichen, um ernsthaften Schaden anzurichten. Am besten ist eine Tiefenverteidigung.
  5. Eine große Anzahl von Schwachstellen in automatisierten Systemen und verschiedenen Softwareprodukten, wenn ungetestete Software verwendet wird. Für einen Angreifer ist das ein echtes Geschenk.

Situation beheben

Und was tun? Zahlreiche Arten von OperationssälenRisiken drohen sich zu verwirklichen, also sollten Sie sich an das alte Sprichwort erinnern, dass der Fisch vom Kopf an verrottet. Daher ist es notwendig, mit einer Anleitung zu beginnen. Sie können die folgenden Elemente implementieren:

  1. Der oberste Manager (Vorstand) spielt eine Schlüsselrolle bei der Bildung eines Führungs-, Kontroll- und Schutzsystems.
  2. Wir müssen nahtlose Systeme erstellen, implementieren und angemessen anwenden, wo immer sie benötigt werden und eine Entwicklung wert sind.
  3. Wir müssen am Risikomanagementsystem arbeiten. Nachdem es erstellt wurde, müssen Sie es auf das Vorhandensein von Schwachstellen analysieren. Denken Sie auch an die Kontrolle über die Organe.
  4. Die oberste Führungskraft (Vorstand) legt Grenzen für die Risikobereitschaft fest.
  5. Das Exekutivorgan sollte ein klares, effektives und zuverlässiges Instrumentarium mit transparenten, konsistenten und aussagekräftigen Kompetenzbereichen entwickeln. Ihm wird die Umsetzung der Grundsätze, Prozesse und Systeme der Risikoadjustierung übertragen.
  6. Das Exekutivorgan sollte aktuelle Probleme identifizieren und bewerten sowie deren Art und Faktoren formulieren. Lassen Sie ihn außerdem für die Umsetzung der entwickelten Innovationen sorgen. Dem Leitungsorgan kann auch die Überwachung und Kontrolle der Berichterstattung einzelner Einheiten übertragen werden.
  7. Ein zuverlässiges und umfassendes Kontroll- und Risikotransfer-/Minderungssystem muss vorhanden sein.
  8. Es sollte ein Plan entwickelt werden, um die Wiederherstellung und Geschäftskontinuität der Organisation sicherzustellen, wennoffensichtliche Probleme.

Ist das alles?

Methoden zur Bewertung des operationellen Risikos
Methoden zur Bewertung des operationellen Risikos

Natürlich nicht. Dies sind ausschließlich verallgemeinernde Worte, in denen grundsätzliche Punkte berücksichtigt werden. Bei der Arbeit mit spezifischen Situationen müssen sie auf die bestehenden Bedingungen zugeschnitten werden. Schauen wir uns ein kleines Beispiel an. Die Bank verfügt über klar definierte Managementverfahren für den Fall, dass eine Kreditrisikobedrohung eintritt. Für potenzielle Kreditnehmer werden Kriterien festgelegt und Sicherheiten für Kredite gestellt. Zur Bewertung der vorgeschlagenen Sicherheiten wird ein externer Spezialist hinzugezogen. Und so wurde dem Wertpapier ein höherer Preis zugewiesen, als es am Markt tatsächlich kostet. Die Situation entwickelt sich sozusagen zugunsten des Kreditnehmers. Gleichzeitig wurde die Angemessenheit der Bewertung bankintern nicht erneut überprüft. Nach einer gewissen Zeit entsteht eine Situation, in der der Kreditnehmer den aufgenommenen Kredit nicht zurückzahlen kann. Die Bank erwartet, dass sie die entstandenen Schulden durch den Verkauf der Sicherheiten zurückzahlen kann. In der Praxis stellt sich jedoch heraus, dass der Marktpreis nur die Hälfte des Kredits decken kann. Die Ursache dieses Problems ist die Nichteinh altung von Verfahren. Schließlich müssen Finanzinstitute gemäß den bestehenden Anforderungen den Preis von Sicherheiten überprüfen. So stieg das operationelle Risiko und danach das Kreditrisiko. Und Sie können sich auch daran erinnern, wie einzelne Banken bewusst faule Kredite vergeben und dabei gegen alle erdenklichen Verfahren verstoßen. Solche Institute geraten schnell in die Warteschlange für die Liquidation. Das Ausmaß des operationellen Risikos wird in diesem Fall durch die Duldung der Mitarbeiter beeinflusst. Leider ist es äußerst schwierig, solche Situationen vollständig zu vermeiden.problematisch. Es kann nur durch die Einführung von Schulungen, einem effektiven Kontrollsystem und strenger Disziplin minimiert werden.

Echte Beispiele

finanzielle Risiken operationelles Risiko
finanzielle Risiken operationelles Risiko

Im Leben können Dinge passieren, an die nicht einmal die Autoren denken. Es gab Situationen, in denen das Niveau des operationellen Risikos einfach über die Grenzen hinausging, aber diese Situation konnte lange Zeit nicht identifiziert werden. Schauen wir uns einige der beeindruckendsten Beispiele an. Es gab eine solche Person - Jerome Kerviel. Oh war Händler bei der Investmentbank Société Générale. 2007 eröffnete er Positionen in den Indizes der europäischen Börsen für Futures. Scheint eine gemeinsame Geschichte zu sein. Aber die Summe der Positionen betrug etwa 50 Milliarden Euro! Das ist das Anderthalbfache der Kapitalisierung der Bank! Wie konnte Jerome das tun? Tatsache ist, dass er vorher im Büro gearbeitet hat und die Arbeit des Kontrollmechanismus gut kannte. Es wurde erst Ende Januar 2008 entdeckt. Es wurde beschlossen, sie so schnell wie möglich zu schließen. Aber die enorme Positionsgröße löste einen Ausverkauf an den Aktienmärkten aus. Dadurch verlor die Bank 7,2 Milliarden Dollar (oder 4,9 Milliarden Euro). Oder noch ein Beispiel. Es gab einen Mann wie John Rusnak. Er arbeitete in der amerikanischen Filiale der größten Bank Irlands, deren Name Allied Irish Bank ist. Er wurde 1993 eingestellt. 1996 begann John, riskante Transaktionen mit dem japanischen Yen durchzuführen. Aber sie waren erfolglos, es gab Verluste. Aber John gelang es, wachsende Verluste vor Partnern zu verbergen. 1997 verlor er beispielsweise 29,1 Millionen Dollar. 2001 waren es bereits 300 Millionen! Um solche Verluste zu verschleiern, fälschte er Aussagen. Für seine Geschäfte gelang es diesem Händler sogar, Prämien in Höhe von 433.000 Dollar zu erh alten. Alles kam 2001 ans Licht. Zum Zeitpunkt der Eröffnung betrug der Gesamtverlust 691 Millionen US-Dollar. Kleinere Schäden und operationelle Risiken sind viel häufiger als solche großen. Im Zeit alter der Automatisierung können sie mit der richtigen Vorgehensweise deutlich minimiert werden.

Externe Risiken und ihre Lösungen

Berechnung des operationellen Risikos
Berechnung des operationellen Risikos

Sie entstehen während der Beziehung der Organisation zur Außenwelt. Dies können Raub, Diebstahl, Eindringen Dritter in das Informationssystem, Ausfall von Infrastruktur und Naturkatastrophen sein. Obwohl vielleicht auch das gesetzliche Umfeld zugeschrieben werden sollte. Welche Verfahren zur Bewertung des operationellen Risikos sollten verwendet werden, um sich ein Bild von der aktuellen Situation zu machen? Es gibt eine Reihe von Empfehlungen für das allgemeine Arbeitsschema. Darüber hinaus kann die Berechnung des operationellen Risikos mit speziell dafür erstellten mathematischen Modellen durchgeführt werden. Was muss also getan werden, um ein effektives Managementsystem zu schaffen, das mit Problemen umgehen kann?

Aktionsplan

Zunächst müssen Sie sich um eine adäquate Architektur kümmern. Das heißt, wenn die Probleme im System selbst liegen, kann leider auch der beste Spezialist kein zufriedenstellendes Ergebnis liefern. Es muss auch angemessen sein. Angenommen, es gibt eine bestimmte Anzahl kleinerer Vorfälle, die 10.000 Rubel pro Jahr kosten. Sie können ein System schaffen, das sie zu 100 % verhindert. Aber seine Kosten100 Tausend Rubel. In diesem Fall sollten Sie über die Angemessenheit nachdenken. Wenn wir über Diebstahl oder ähnliches sprechen, was allmählich an Umfang zunehmen wird, können wir natürlich nicht zögern. Denn wenn Sie verzögern, können die Betriebsrisiken des Unternehmens so stark steigen, dass sie das Unternehmen zerstören. Aber um das System in einem allgemein angemessenen Zustand zu h alten, helfen drei Methoden:

  1. Selbsteinschätzung prüfen.
  2. Wichtige Risikoindikatoren.
  3. Management von Betriebsstörungen.

Probleme lösen

Betriebsrisiken
Betriebsrisiken

Viele Faktoren beeinflussen das Ausmaß des operationellen Risikos. Je weniger davon, desto besser. Im Idealfall werden Probleme gelöst, bevor sie entstehen. Daher spielt die Bewertung des operationellen Risikos eine bedeutende Rolle. Wie kann man es ausgeben? Zunächst müssen Sie sich auf die Selbsteinschätzung der Kontrolle konzentrieren. Diese Methode kann, um es zu umschreiben, als ein offenes Gespräch über Probleme bezeichnet werden. Sie wird in Form von Mitarbeiterbefragungen umgesetzt. Dann gibt es wichtige Risikoindikatoren. Diese Indikatoren ermöglichen es Ihnen, über bevorstehende Probleme Bescheid zu wissen, noch bevor sie sich in voller Kraft manifestieren. Natürlich, wenn sie angemessen ausgewählt und ihre Daten erhoben werden. Und schließt die Dreieinigkeit ist Incident Management. Der Zweck dieses Verfahrens besteht darin, zu untersuchen, den Umfang der Probleme zu identifizieren und sie zu behandeln. Geschieht dies nicht, drohen dem Unternehmen finanzielle Risiken. Das operationelle Risiko nimmt im Laufe der Zeit tendenziell zu. Dies muss beachtet werden.