چشم انداز ریسک های عملیاتی بانک ها بر اساس استاندارد بازل
چشم انداز ریسک های عملیاتی بانک ها بر اساس استاندارد بازل

ریسک عملیاتی و ریسک امنیت سایبری به دلیل تاثیر گسترده نقض احتمالی داده ها بر عملیات سازمان مالی ، ارتباط ذاتی با یکدیگر دارند. به این ترتیب ، ترکیب بهترین شیوه های امنیت سایبری با اهداف مدل سازی ریسک عملیاتی می تواند به این شرکت ها کمک کند تا برنامه های بهتری برای پیشگیری ، کاهش و رفع خطرات عملیاتی تهیه کنند. الگوهای مدیریت ریسک عملیاتی آسان برای کمک به ارزیابی ریسک در سطح جامع ارائه می شود. بنابراین می توانید به جای پیگیری ، توجه خود را بر موارد مهم متمرکز کنید.

مهمترین ریسک های عملیاتی بانک ها چیست؟

ریسک عملیاتی در سیستم بانکی مفهوم جدیدی نیست. با این حال، این رده از سال ۲۰۲۱ به یک ریسک مشخص تبدیل شده و می تواند مشخصات ریسک موسسات مالی را شکل دهد. این افزایش عمدتا به دلیل برنامه کمیته بازل در نظارت بر بانک ها (BCBS) است.
بازل ریسک عملیاتی برای بانکها را اینگونه تعریف می کند: “خطر ضرر ناشی از ناکافی یا ناموفق فرآیندهای داخلی ، افراد و سیستم ها ، یا حوادث خارجی”.

از زمان بحران مالی جهانی ، موسسات مالی سیستم های پیشرفته ای را برای کنترل ریسک مالی ایجاد کرده اند. با این حال، آنها نتوانسته اند به طور موثر با ریسک عملیاتی مقابله کنند.
یک دلیل این است که ریسک عملیاتی پیچیده تر است و انواع مختلفی از ریسک را شامل می شود و اندازه گیری آن همیشه آسان نیست. دیگر آن که مدیریت ریسک فعال مستلزم نگاه پیشرفته در فرایندها و فعالیتهای مختلف در سراسر سازمان است.
بانک ها و سایر موسسات مالی باید ریسک های عملیاتی را از طریق ابزارها و استراتژی های کاهش دهنده ارزیابی و مدیریت کنند.

خطرات عملیاتی در مقابل خطرات استراتژیک

در بانکداری ، مانند سایر صنایع ، ریسک عملیاتی اغلب با ریسک استراتژیک اشتباه گرفته می شود. با این حال، این دو مفهوم متمایز هستند و باید به همین ترتیب مدیریت شوند.
خطرات استراتژیک زمانی ایجاد می شوند که یک استراتژی تجاری اولیه نتواند اهداف مورد انتظار را تحقق بخشد، بنابراین بر پیشرفت و توسعه سازمان مالی تأثیر می گذارد. چنین خطراتی می تواند به دلیل تغییر تکنولوژیکی، ورود رقیب جدید یا تغییر در تقاضای مصرف کننده ایجاد شود.
از سوی دیگر ، انواع مختلف ریسک های عملیاتی ناشی از شکست رویه های داخلی، خطاهای کارکنان ، نقض ، کلاهبرداری یا برخی رویدادهای خارجی است که عملیات را مختل می کند.

برترین ریسک های عملیاتی در خدمات بانکی و مالی

مدل های تجاری جدید ، زنجیره های پیچیده ارزش ، چالش های نظارتی و افزایش دیجیتالی شدن ، خطرات عملیاتی ناشناخته ای را در سال های اخیر برای بانک ها ایجاد کرده است. این شامل:

خطر امنیت سایبری

حتی در حالی که موسسات مالی تلاش های خود را برای امنیت سایبری افزایش می دهند ، خطرات سایبری ، از جمله باج افزارها، فیشینگ، تأثیرگذارتر شده و بر تداوم عملیاتی آنها تأثیر می گذارد.
این امر به ویژه در جهان پس از همه گیری کرونا صادق است ، جایی که بازیگران تهدید از ضعف های امنیتی در زیرساخت های فناوری اطلاعات شرکت ها برای انجام حملات سایبری سودآور استفاده می کنند.

ریسک شخص ثالث

به طور فزاینده ای ، موسسات مالی بر ارائه دهندگان شخص ثالث تکیه می کنند ، به این معنی که آنها باید خطرات شخص ثالث را در طول چرخه زندگی روابط خود با آن شرکت ها به طور کامل شناسایی ، ارزیابی و کنترل کنند.
با این حال ، با افزایش دیجیتالی شدن و افزایش ارتباط در چشم انداز مالی ، فروشندگان ، تأمین کنندگان و پیمانکاران که فروشندگان شخص ثالث خود با آنها کار می کنند ، خطرات ایجاد می کنند که باید شناسایی ، ارزیابی و مدیریت شوند.

کلاهبرداری داخلی و کلاهبرداری خارجی

بر اساس یک نظرسنجی ، در سال ۲۰۲۰ ، تقریباً ۴۰ درصد از سازمان های خدمات مالی دیجیتالی متوسط/بزرگ از قبل از COVID-19 کلاهبرداری را تجربه کرده اند. ضررهای ناشی از کلاهبرداری داخلی می تواند ناشی از سوء استفاده از دارایی ، جعل ، عدم رعایت مالیات ، رشوه یا سرقت باشد.
کلاهبرداری انجام شده توسط طرفهای خارجی شامل تقلب در چک ، سرقت ، هک ، نقض سیستم ، پولشویی و سرقت اطلاعات است. خطر کلاهبرداری داخلی و خارجی ناشی از عوامل مختلفی از جمله رشد گسترده حجم معاملات ، در دسترس بودن ابزارهای کلاهبرداری پیچیده و شکاف های امنیتی ایجاد شده با افزایش دیجیتالی شدن و اتوماسیون است.

اختلالات تجاری و خرابی سیستم ها

خرابی سیستم سخت افزاری یا نرم افزاری ، قطع برق و اختلال در مخابرات می تواند عملیات تجاری هر سازمان مالی را مختل کرده و منجر به ضرر مالی شود.
علاوه بر ریسک های عملیاتی مشخص شده در بالا ، سایر حوادث ریسک یا زیان می تواند به شرکت های مالی آسیب برساند ، ریسک شهرت را افزایش دهد یا مشکلات قانونی را به دنبال داشته باشد. و شامل:

مهلت های از دست رفته

خطاهای حسابداری

اختلاف نظر فروشندگان

سوابق مشتری نادرست

از دست دادن دارایی های مشتری به دلیل سهل انگاری

زیان ناشی از ریسک های عملیاتی می تواند از نظر مالی برای یک شرکت مالی مخرب باشد. همچنین این عوامل می توانند بر تداوم تجارت ، شهرت و موقعیت بانک تأثیر منفی بگذارند.
با پیچیده شدن چشم انداز خدمات مالی ، بانک ها و سایر شرکت های مالی باید با تنظیم استراتژی ها ،رویه های مدیریت ریسک، ریسک عملیاتی را کنترل کنند.

مدیریت ریسک عملیاتی در بانکداری

مدیریت ریسک عملیاتی باید در مرکز عملیات هر موسسه مالی باشد. این فرآیند مداوم شامل ارزیابی ریسک ، تصمیم گیری در مورد ریسک و اتخاذ کنترل های داخلی برای کاهش یا اجتناب از انواع مختلف خطرات است ، از جمله:

ریسک رفتاری

خطر سایبری

ریسک اعتباری

خطر انطباق

ریسک نظارتی

ریسک شخص ثالث

این شیوه ها و کنترل های تجاری باید در سیستم ها ، فرایندها و فرهنگ شرکت گنجانده شود ، استراتژی تجاری را اجرا کند و از مسائل خطرناک در مقیاس بزرگ یا شدید جلوگیری کند.
همچنین تمرکز مجدد بر افزایش انعطاف پذیری کسب و کار و رفع آسیب پذیری های مهم با اتخاذ اندازه گیری ریسک مبتنی بر داده و نظارت در زمان واقعی بسیار مهم است.

استراتژی های مدیریت ریسک عملیاتی برای بانک ها و موسسات مالی

در بخش مالی ، مدیریت ریسک عملیاتی می تواند به ایجاد سازمان های مطمئن و سودآور کمک کند. این امر مستلزم آن است که مدیران ریسک با پیروی از این استراتژی ها یک برنامه مدیریت ریسک عملیاتی موثر بسازند:

مشخصات ریسک را ارزیابی کنید

برای کاهش ریسک عملیاتی و بهبود امنیت اطلاعات ، هر شرکت مالی باید مشخصات ریسک خود را ارزیابی کند. همچنین باید انعطاف پذیری فرایندهای تجاری خود را ارزیابی کرده ، آنها را با خطرات و کنترل های مرتبط ترسیم کرده و پایگاه داده ای از رویدادهای احتمالی ریسک عملیاتی ایجاد کند.

توسعه شاخص های کلیدی ریسک

شاخص های کلیدی ریسک می توانند رهبری را نسبت به مسائل احتمالی هشدار دهند. آزمایش زمان واقعی فرایندهای عملیاتی ، کنترل ها و معیارهای ریسک می تواند به عوامل تعیین کننده سطح ریسک مانند افزایش حجم معاملات و هر منطقه ای که تحت استرس عمل می کند ، مشهود باشد. رهبران سازمانی می توانند از این شاخص های خطر برای شناسایی ، طبقه بندی و کاهش خطرات استفاده کنند.

آموزش کارکنان

برای اطمینان از اثربخشی برنامه مدیریت ریسک عملیاتی ، کارکنان باید از خطرات احتمالی آگاه شوند. این امر به ویژه هنگامی اهمیت دارد که یک واحد تجاری قصد دارد کار جدیدی انجام دهد، مانند تغییر رابط مشتری، ارائه محصول یا خدمات جدید ، یا اتخاذ برون سپاری فرایندهای تجاری.

امنیت سایبری را با مدل سازی ریسک عملیاتی ترکیب کنید

ریسک عملیاتی و ریسک امنیت سایبری به دلیل تاثیر گسترده نقض احتمالی داده ها بر عملیات سازمان مالی ، ارتباط ذاتی با یکدیگر دارند.
به این ترتیب ، ترکیب بهترین شیوه های امنیت سایبری با اهداف مدل سازی ریسک عملیاتی می تواند به این شرکت ها کمک کند تا برنامه های بهتری برای پیشگیری ، کاهش و رفع خطرات عملیاتی تهیه کنند. الگوهای مدیریت ریسک عملیاتی آسان برای کمک به ارزیابی ریسک در سطح جامع ارائه می شود.
بنابراین می توانید به جای پیگیری ، توجه خود را بر موارد مهم متمرکز کنید.

  • نویسنده : مهرداد حاجی زاده فلاح، مدرس علوم بانکی