نوشتار محتوا:ریسک عملیاتی (Operational Risk): تفاوت بین نسخهها
Wikibadmin (بحث | مشارکتها) (صفحهای تازه حاوی « <div id="DiagramDivBase" data-ChartDimaId = "1744" style="display:none;border: solid 1px black; width:100%; height:600px"></div> '''مف...» ایجاد کرد) |
|||
سطر ۱: | سطر ۱: | ||
− | + | <div id="DiagramDivBase" data-chartdimaid="1744" style="display:none;border: solid 1px black; width:100%; height:600px"> | |
− | '''مفهوم:''' | + | بت |
+ | </div> | ||
+ | '''مفهوم:''' ریسک عملیاتی | ||
− | '''والد:''' | + | '''والد:''' ریسک غیرمالی |
− | '''بعد:''' | + | '''بعد:''' نوع |
− | '''فرزند:''' | + | '''فرزند:''' ریسک کنترل عملیات، ریسک فناوری اطلاعات، ریسک انطباق، ریسک امنیت، ریسک قوانین |
---- | ---- | ||
− | {{عنوان|title=لید|image=WikiMabnaa-icom.png|style=right: -3px;padding-top:-10px;}} | + | {{عنوان|title=لید|image=WikiMabnaa-icom.png|style=right: -3px;padding-top:-10px;}}'''ریسک عملیاتی یکی از انواع ریسک غیرمالی است که مجموعهای از ریسکها شامل ریسکهای ناشی از خطای کارکنان، خطای سیستمهای [https://fa.wikipedia.org/wiki/%D9%81%D9%86%D8%A7%D9%88%D8%B1%DB%8C_%D8%A7%D8%B7%D9%84%D8%A7%D8%B9%D8%A7%D8%AA فناوری اطلاعات]، خطای قانونی و مقرراتی، خطای ناشی از مخاطرات سیاسی و به طور کلی هرگونه خطای ناشی از عامل انسانی را در بردارد.'''{{عنوان|title=تعریف به حد|image=WikiMabnaa-icom.png|style=right: -3px;padding-top:-10px;}}ریسک عملیاتی یک نوع ریسک غیرمالی است که با ریسک سیاستی متفاوت است. {{عنوان|title=وجوه افتراق یا شقوق مختلف|image=WikiMabnaa-icom.png|style=right: -3px;padding-top:-10px;}}ریسک عملیاتی مربوط به خطاهای سیستمها و انسانها در فرآیند اجرای یک برنامه و سیاست مدون است. حال آن که ریسک سیاستی متمرکز بر خطاهایی است که منتج به تدوین یک سیاست نادرست میگردد.{{عنوان|title=فهرست مطالب|image=WikiMabnaa-icom.png|style=right: -3px;padding-top:-10px;}} |
− | {{عنوان|title=تعریف به حد|image=WikiMabnaa-icom.png|style=right: -3px;padding-top:-10px;}} | ||
− | |||
− | {{عنوان|title=وجوه افتراق یا شقوق مختلف|image=WikiMabnaa-icom.png|style=right: -3px;padding-top:-10px;}} | ||
− | {{عنوان|title=فهرست مطالب|image=WikiMabnaa-icom.png|style=right: -3px;padding-top:-10px;}} | ||
− | |||
− | |||
− | |||
+ | ===تاریخچه=== | ||
+ | تا پیش از اصلاحات بازل ۲ در نظارت بانکی، ریسک عملیاتی جزء طبقهای از ریسکها و نااطمینانیها بود که در محاسبات ریسکهای بانکی کمتر به حساب میآمد. توصیههای نظارتی بازل ۲ ریسک عملیاتی را به عنوان زمینهای از ملاحظات مقرراتی و مدیریتی نهادینه کرد و مدیریت ریسک عملیاتی را با حاکمیت شرکتی مناسب مرتبط ساخت. | ||
+ | |||
+ | البته کسب و کارهای مختلف و سایر نهادها مانند ارتش، به طور کلی از خطرات و ریسکهای ناشی از عوامل عملیاتی داخلی یا خارجی طی سالیان آگاهی داشتهاند. هدف اصلی ارتش، مبارزه و پیروزی در جنگها به شیوهای سریع و قاطع و با کمترین زیان است. برای ارتش و کسب و کارهای جهان نیز به طور مشابه، مدیریت ریسک عملیاتی فرآیندی مؤثر برای حفظ منابع از طریق پیشبینی است. | ||
+ | |||
+ | طی دو دهه از جهانیسازی و مقرراتزدایی (از ۱۹۸۰ تا اوایل ۲۰۰۰) که رشد انفجاری را در بازارهای مالی در پی داشته، ابزارهای خدمات مالی نیز گستردهتر شده و به همراه آن فعالیت بانکها، بیمهگذاران و به طور کلی بنگاهها بیشتر شده و به تبع آن ریسکهای آنها نیز افزایش یافته است. | ||
+ | |||
+ | از نیمه دهه ۱۹۹۰، عناوین ریسک بازار و ریسک اعتباری همواره موضوع بحثها و تحقیقات بوده و نتایج حاکی از آن است که مؤسسات مالی پیشرفت قابل توجهی در شناسایی، اندازهگیری و مدیریت هر دو نوع ریسک داشتهاند. | ||
+ | |||
+ | با این حال سیستم مالی ایالات متحده که در سپتامبر ۲۰۰۸ نزدیک به فروپاشی بود، گویای این است که توانایی ما برای سنجش ریسک بازار و ریسک اعتباری به مراتب کامل نبوده که در نهایت به معرفی الزامات قانونی جدید در سراسر جهان، از جمله مقررات بال۳ برای بانکها و مقررات Solvency II برای بیمهگران منجر شد. | ||
+ | |||
+ | رویدادهایی مانند حملات تروریستی ۱۱ سپتامبر، زیانهای تجارت در بانکها نشاندهنده این واقعیت است که دامنه مدیریت ریسک فراتر از ریسک بازار و ریسک اعتباری رفته است. این دلایل، اهمیت تمرکز رو به رشد بانکها و ناظران بر شناسایی و اندازهگیری ریسک عملیاتی را برجسته میکند. | ||
+ | |||
+ | فهرست ریسکها (و مهمتراز آن مقیاس این ریسکها) یی که بانکها امروزه با آنها مواجهند شامل تقلب، خرابی سیستم، تروریسم و جبران خسارت کارکنان میباشد. این انواع از ریسک عموماً تحت عنوان «ریسک عملیاتی» طبقهبندی میشوند. هماکنون شناسایی و اندازهگیری ریسک عملیاتی برای بانکهای مدرن در جریان است و این امر مشخصاً از زمانی اتفاق افتاد که [https://fa.wikipedia.org/wiki/%DA%A9%D9%85%DB%8C%D8%AA%D9%87_%D8%A8%D8%A7%D9%84 کمیته نظارت بانکی بال] (BCBS) تصمیم به معرفی هزینه سرمایه برای این ریسک به عنوان بخشی از چارچوب کفایت سرمایه (بال ۲) گرفت. | ||
+ | ===رویکردهای موجود در ارزیابی ریسک عملیاتی=== | ||
+ | بال ۲ و بدنههای مختلف نظارتی کشورها، استانداردهای سلامت مختلفی را به منظور مدیریت ریسک بانکها و مؤسسات مالی مشابه تجویز کردهاند. بال ۲ با ارائه سه روش گسترده محاسبه سرمایه برای ریسک عملیاتی، این استانداردها را کامل کرده است: | ||
+ | |||
+ | * رویکرد شاخص پایه- بر اساس درآمد سالانه مؤسسات مالی | ||
+ | |||
+ | * رویکرد استاندارد- بر اساس درآمد سالانه هر یک از خطوط گسترده کسب و کار در مؤسسات مالی | ||
+ | |||
+ | * رویکردهای اندازهگیری پیشرفته- بر اساس چارچوب اندازهگیری ریسک که در بانک به صورت داخلی ایجاد شده و مطابق با استانداردهای ارائه شده است. | ||
+ | |||
+ | ====رویکرد شاخص پایه==== | ||
+ | این رویکرد در واقع سادهترین روش است که بیشترین میزان سرمایه را نیز به عنوان ذخیره سرمایه محاسبه میکند. این رویکرد بر پایه درصد مستقیمی از درآمد ناخالص، شامل درآمد خالص بهرهای و درآمد خالص غیربهرهای مثبت در طول سه سال گذشته، میزان ذخیره سرمایه را تخمین میزند. | ||
+ | |||
+ | ====رویکرد استاندارد==== | ||
+ | در دسامبر ۲۰۱۷، کمیته نظارت بانکی بال، رویکرد جدید استاندارد را برای محاسبه هزینه سرمایه ریسک عملیاتی معرفی کرد که جایگزین تمامی رویکردهای ریسک عملیاتی تحت بال ۲ میشود. | ||
+ | |||
+ | در رویکرد استاندارد، ریسک عملیاتی به صورت زیر محاسبه میگردد:[[پرونده:Operational Risk.png|وسط|بیقاب|477x477پیکسل]]'''مؤلفه شاخص کسب و کار (BIC)'''<ref>The business indicator component (BIC)</ref> | ||
+ | |||
+ | BIC شاخص اندازهگیری درآمد است که به تناسب اندازه بانک افزایش مییابد. این امر به عنوان الزام اولیه سرمایه مطرح میشود و با ضرب شاخص کسب و کار (BI) از طریق ضرایب حاشیهای محاسبه میشود. BI یک پروکسی مبتنی بر گزارش مالی برای ریسک عملیاتی است که شامل سه عنصر است که هرکدام به طور میانگین برای مدت بیش از سه سال محاسبه میشوند: | ||
+ | |||
+ | 1. سود، اجاره و مولفه سود سهام؛ | ||
+ | |||
+ | 2. مؤلفه خدمات؛ و | ||
+ | |||
+ | 3. مؤلفه مالی | ||
+ | |||
+ | ضرایب حاشیهای، ضرایب ثابتی هستند که توسط مقام ناظر بر اساس اندازه شاخص کسب و کار تعیین میشوند. | ||
+ | |||
+ | '''ضریب زیان داخلی''' '''(ILM)'''<ref>The internal loss multiplier (ILM)</ref> | ||
+ | |||
+ | ضریب زیان داخلی، یک مؤلفه حساس به ریسک است که زیانهای عملیاتی داخلی بانک را در بر میگیرد و به عنوان یک عامل مقیاسگذار عمل میکند که الزامات اولیه سرمایه را بسته به تجربه زیان عملیاتی بانک تنظیم میکند. این امر متناسب با نسبت مؤلفهی زیان<ref>The Ratio of the Loss Component (LC)</ref> (LC) و BIC است، بدین معنی که LC معادل ۱۵ برابر میانگین زیانهای ریسک عملیاتی سالانه طی ۱۰ سال گذشته است. در محاسبه LC بانکها نیاز به شناسایی، گردآوری و بهبود دادههای مربوط به زیان دارند. | ||
+ | |||
+ | '''موارد ریسک عملیاتی در بازل 2''' | ||
+ | |||
+ | در بازل ۲، هفت نوع از ریسکهای عملیاتی را که بانکها و موسسات مالی باید بر آنها تمرکز کنند، مشخص شده است: | ||
+ | |||
+ | تقلب داخلی - اقدامات تقلب که در داخل یک سازمان انجام میگیرند، به ضرر منافع و سود آن سازمان است. زیانها میتوانند از قصد تقلب، مالیات بدون تطابق با استانداردها، مناسب نبودن داراییها، جعل اسناد، رشوه، رتبهبندی نادرست موقعیتهای شغلی و دزدی ناشی شوند. | ||
+ | |||
+ | تقلب خارجی - تقلبهای خارجی فعالیتهایی هستند که توسط اشخاص ثالث صورت میگیرند. دزدی، تقلب در چک و ایجاد شکاف در امنیت سیستم مثل هک کردن یا اخذ اطلاعات غیرمجاز، نمونههایی از تقلب خارجی هستند که متناوباً اتفاق میافتند. | ||
+ | |||
+ | نمونههای استخدام و امنیت محیط کاری -عدم تطابق قوانین و مقررات استخدام یا سلامت و امنیت با استانداردها، ریسکهای عملیاتی جدی در هر سازمان هستند. | ||
+ | |||
+ | ابقای روابط نامناسب کارکنان، مانع جبران خدمات کارکنان شایسته میشود. معیارهای غیراخلاقی و غیرحرفهای برای خاتمه همکاری و تبعیض، ریسکهای عملیاتی دیگری هستند که موسسات را در معرض خسارات و آسیبهای جدی مالی و شهرت و اعتبار قرار میدهند. | ||
+ | |||
+ | مشتریان، محصولات و کسب و کار - سازمانها در نتیجه جریانهای غیرعمدی ناشی از بیدقتی، نمیتوانند به تعهدات خود به مشتریانشان عمل کنند. نقض تعهدات امانی و حریم خصوصی، سوء استفاده از اطلاعات محرمانه، مسائل شایستگی، دستکاری در بازار، پولشویی، فعالیتهای بدون مجوز و نقایص در محصولات نمونههای بسیار متداولی هستند که شرکتها را به رویارویی با دادخواهی و طرح دعوا در دادگاه سوق میدهد. | ||
+ | |||
+ | اعمال سوء عمدی یا غیرعمدی انجام شده بسیاری در دنیای کسب و کار وجود دارند. کارگشایان و مؤسسان شرکتها میبایست بایدها و نبایدها را پیش از شروع فعالیت بیاموزند. | ||
+ | |||
+ | آسیبها و خسارات به داراییهای فیزیکی - این موارد زیانهایی هستند که با آسیب به داراییهای فیزیکی به موجب بلایای طبیعی یا رویدادهای دیگر مثل تروریسم و خرابکاریهای وحشیانه ایجاد میشوند. تغییرات سریع و غیر قابل انتظار در شرایط جوی دلیل عمده نگرانی در دنیای کسب و کار در بیش از یک دهه اخیر بوده است. | ||
+ | |||
+ | توقف کسب و کار و قطع سیستم - تحولات زنجیره عرضه و تداوم کسب و کار، همواره چالشی بزرگ برای بانکها بوده است. شکستهای (نرمافزاری و سختافزاری) سیستم، تحول در مخابرات و شکست قدرت همگی میتوانند به وقفه در کسب و کار و زیانهای مالی منجر شوند. | ||
+ | |||
+ | اجرا، تحویل و مدیریت فرآیند - قصور در ارائه خدمات، معاملات یا مدیریت فرآیند، نوعی از ریسک عملیاتی است که پتانسیل زیاندهی کسب و کار را به همراه دارد. | ||
+ | |||
+ | '''روند افشا و پیادهسازی''' | ||
+ | |||
+ | بانکها باید تمامی زیرمجموعههای شاخص کسب و کار را برای هر دوره سه ساله در فضای محاسبه شاخص کسب و کار افشا نماید. علاوه بر این، بانکهای با شاخص کسب و کار بیش از یک میلیارد یورو و یا بانکهایی که از دادههای زیان داخلی در محاسبه سرمایه ریسک عملیاتی استفاده میکنند، باید اطلاعات مربوط به زیان سالانه خود را برای هر دوره ۱۰ ساله در فضای محاسبه ضریب زیان داخلی افشا کنند. | ||
+ | |||
+ | رویکرد جدید استاندارد، همانند تمام استانداردهای کمیتۀ بال برای بانکهای فعال در سطح بینالمللی به صورت یکپارچه اعمال میشود و ناظرین داخلی نیز میتوانند این چارچوب را برای بانکهای فعال در سطح غیر بینالمللی اعمال کنند. رویکرد جدید استاندارد برای ریسک عملیاتی باید تا ۱ ژانویه سال ۲۰۲۲ اجرا شود. | ||
+ | ====رویکردهای اندازهگیری پیشرفته==== | ||
+ | هیأت مدیره یک بانک باید یک صورت وضعیت شفاف از ریسکپذیری و میزان تحمل ریسک عملیاتی را تصویب و بررسی کند. ریسکپذیری و صورت وضعیتهای تحمل ریسک باید: تمام ریسکهای مربوطه از جمله وضعیت مالی فعلی بانک یا جهتگیری استراتژیک و اطلاعات در مورد چگونگی پایش و مدیریت ریسکپذیری توسط هیأت مدیره را در بر گیرد. | ||
+ | |||
+ | رویکرد اندازهگیری پیشرفته<ref>Advanced Measurement Approach</ref> (AMA) یک بانک نیاز به استفاده از چهار عنصر دادهای دارد که عبارتند از: دادههای مربوط به زیان داخلی<ref>Internal Loss Data</ref> (ILD)؛ دادههای خارجی<ref>External Data</ref> (ED)؛ تجزیه و تحلیل سناریو<ref>Scenario Analysis</ref> (SA) و محیط کسب و کار و عوامل کنترلی داخلی<ref>Business Environment and Internal Control Factors</ref> (BEICFs). این بخش انتظارات کمیته را با توجه به استفاده از این چهار عنصر داده برای رسیدن به برآورد قابل اعتماد و محکم از هزینه سرمایه ریسک عملیاتی مشخص میکند. | ||
+ | |||
+ | چارچوب مدیریت ریسک عملیاتی باید چارچوبهای شناسایی، اندازهگیری، پایش، گزارشدهی، کنترل و کاهش را برای این ریسک در برداشته باشد. | ||
+ | |||
+ | تعدادی از روششناسیها وجود دارند که میتوان برای مدلسازی ریسک عملیاتی انتخاب کرد و هریک مزایا و برنامههای کاربردی خاص خود را دارند. انتخاب نهایی روششناسی یا روششناسیهای مورد استفاده در یک مؤسسه بستگی به عوامل متعددی دارد. از جمله: | ||
+ | |||
+ | • حساسیت برای تحلیل | ||
+ | |||
+ | • منابع مورد نیاز و یا قابل دسترس برای انجام وظایف | ||
+ | |||
+ | • رویکردهای مورد استفاده برای سنجههای دیگر اندازهگیری ریسک | ||
+ | |||
+ | • بهرهبرداری مورد انتظار از نتایج (مثل تخصیص سرمایه به واحدهای کسب و کار، اولویتبندی پروژههای کنترل پیشرفت، جلب رضایت قانونگذاران با اندازهگیری ریسک توسط مؤسسه، که انگیزهای برای مدیریت بهتر ریسک عملیاتی ایجاد میکند و غیره.) | ||
+ | |||
+ | • درک و تعهد مديریت ارشد؛ و | ||
+ | |||
+ | • فرآیندهای تکمیلی موجود، مانند خودارزیابی | ||
+ | |||
+ | ===محاسبه الزامات سرمایهای برای ریسک عملیاتی=== | ||
+ | محاسبه مربوط به الزامات سرمایهای برای ریسک عملیاتی<ref>Component: Operational Risk Capital Requirement</ref> بستگی به رویکرد ارزیابی ریسک دارد. | ||
+ | |||
+ | بانکهایی كه از رویكرد پایه استفاده میكنند باید برای ریسک عملیاتی سرمایهای معادل میانگین سه سال گذشته درصد ثابتی (آلفای كسر) از درآمد ناخالص ثابت مثبت خود را نگه دارند. ارقام مرتبط به هر سالی كه در آن درآمد ناخالص سالانه منفی یا صفر بوده است باید هنگام محاسبه میانگین از صورت و مخرج حذف شوند. هزینه سرمایه را میتوان در رابطه زیر نشان داد: | ||
+ | [[پرونده:44.png|بیقاب|وسط]] | ||
+ | |||
+ | كه در آن: | ||
+ | |||
+ | KBIA= هزینه سرمایه تحت رویكرد شاخص پایه | ||
+ | |||
+ | GI= درآمد ناخالص سالانه مثبت در طول سه سال گذشته | ||
+ | |||
+ | N= تعداد هر سه سال گذشته كه در آن درآمد ناخالص مثبت بوده است | ||
+ | |||
+ | a=۱۵٪ | ||
+ | |||
+ | كه توسط كمیته تعیین میشود و به سطح سرمایه لازم و سطح شاخص در حوزه صنعت ارتباط دارد. | ||
+ | |||
+ | در رویکرد استاندارد، تمامی فعالیتهای بانک در واحدهای سازمانی و خطوط تجاری مختلف به ۸ گروه تقسیم میشود. هزینه سرمایه كل بر مبنای میانگین سه ساله مجموع هزینههای سرمایهای مقرراتی در هر خط تجاری در هر سال محاسبه میشود. در هر سال، هزینههای منفی سرمایه (ناشی از درآمد ناخالص منفی) درهر خط تجاری ممكن است بدون محدودیت بر هزینههای مثبت سرمایه در سایر خطوط تجاری تاثیر كاهشی داشته باشند. اما هرگاه مجموع هزینه سرمایه در كلیه خطوط تجاری در یك سال مشخص منفی باشد آنگاه درونداد صورت كسر برای آن سال صفر خواهد بود. هزینه سرمایه كل را میتوان به صورت زیر بیان كرد: | ||
+ | |||
+ | كه در آن: | ||
+ | |||
+ | [[پرونده:55.png|بیقاب|وسط]] | ||
+ | |||
+ | KTSA = هزینه سرمایه تحت رویكرد استاندارد | ||
+ | |||
+ | GI 1-8 = درآمد ناخالص سالانه در یک سال مشخص آنگونه كه در رویكرد شاخص پایه در بالا در مورد هر كدام از ۸ خط تجاری گفته شد. | ||
+ | |||
+ | b1-8 = درصدی ثابت كه توسط كمیته تعیین میشود و به سطح سرمایه لازم برای سطح درآمد ناخالص در هر كدام از ۸ خط تجاری مرتبط است. | ||
+ | |||
+ | مقادیر b برای هر زمینه کاری توسط [https://fa.wikipedia.org/wiki/%DA%A9%D9%85%DB%8C%D8%AA%D9%87_%D8%A8%D8%A7%D9%84 کمیته بال] به شرح جدول زیر است: | ||
+ | [[پرونده:ش.png|وسط|بیقاب|466x466پیکسل]] | ||
+ | در رویکرد اندازهگیری پیشرفته، ریسک عملیاتی بانک با استفاده از مدلهای پیشرفته کمی و در چارچوب معیارها و ضوابط نظارت بانکی محاسبه میشود که باید سرمایه متناسب با آن نیز برای پوشش این قبیل ریسکها در نظر گرفته شود. | ||
+ | |||
+ | ===ارزیابی ریسک عملیاتی در بانکهای ایران=== | ||
+ | به دلیل پیچیدگی ترمینولوژی مدیریت ریسک عملیاتی مبتنی بر توافقنامه بال ۲ سعی زیادی توسط بانک مرکزی در شناساندن توصیههای نظارتی بین المللی در این حوزه صورت گرفته است. علاوه بر این، تشخیص حد و حدود ریسک عملیاتی دشوار بوده و این ریسک از مبهمترین ریسکها در بانکها است. به عنوان مثال اگر در حوزه مدیریت وثایق مشکلی پیش آید و یا ایرادی در مستندسازیها وجود داشته باشد، در این صورت زیان اعتباری<ref>Credit Loss</ref> اتفاق میافتد و این پرسش مطرح میشود که آیا این زیان در حوزه ریسک عملیاتی است یا ریسک اعتباری است. لذا لازم است پایگاه دادهای<ref>database</ref> در بانکها وجود داشته باشد که مشخص کند به عنوان مثال در آن مورد خاص، آیا ماهیت ریسک اعتباری بوده یا عملیاتی که براساس آن بتوان راهکارهای مطلوب را ارائه نمود. بنابراین تعیین الزامات افشای گزارشات ریسک عملیاتی و الزام بانکها به تجهیز پایگاه داده ریسک عملیاتی مهم است. | ||
+ | |||
+ | در حال حاضر عمده بازرسیهای [https://www.cbi.ir/ بانک مرکزی] کنترل محور است و به صورت بازرسی ادارات متمرکز بر وجود یا عدم وجود کنترلهای ریسک عملیاتی است و سایر ابعاد مدیریت ریسک عملیاتی مورد توجه قرار نمیگیرد و به عنوان مثال بر اساس شاخصهای کلیدی ریسک<ref>Risk Indicators</ref>، دادههای زیان و به طور کلی راهکارهای پیشگیرانه نمیباشد. تهیه رهنمود سیستم گزارشدهی ریسک عملیاتی مطلوب توسط بانک مرکزی میتواند در این زمینه مؤثر باشد. تهیه دستورالعمل بازرسی ریسک عملیاتی بانکها برای بازرسان بانک مرکزی در این زمینه مهم است و در صورتی که بانکها این کنترلها را اعمال نمایند و دستورالعمل محاسبه سرمایه مورد نیاز ریسک عملیاتی توسط بانک مرکزی تهیه گردد، دیگر برای اعتباردهی و فعالیت در این حوزه نیازی به کنار گذاشتن سرمایه بیش از مقدار مورد نیاز وجود نخواهد داشت. | ||
+ | |||
+ | در رابطه با ریسک عملیاتی بانک مرکزی تاکنون مطالعات زیر را انجام داده است: | ||
+ | |||
+ | ۱) اقدامات مؤثر برای مدیریت و نظارت بر ریسک عملیاتی (مرداد ماه۱۳۸۳) | ||
+ | |||
+ | ۱) چارچوبی برای نظام کنترل داخلی در واحدهای بانکی (ترجمه سندی از کمیته نظارت بانکی بال مردادماه ۱۳۸۵) | ||
+ | |||
+ | ۳) حداقل الزامات تحت عنوان «رهنمودهایی برای نظام مؤثر کنترل داخلی در مؤسسات اعتباری» بخشنامه شماره مب/۱۱۷۲ مورخ ۱۳۸۶/۰۳/۳۱ | ||
+ | |||
+ | ۴) حداقل الزامات تحت عنوان «مجموعه رهنمودها برای مدیریت مؤثر ریسک عملیاتی» ـ موضوع نامه عمومی شماره مب/۳۲۴۴ مورخ ۱۳۸۶/۰۳/۰۸ | ||
+ | |||
+ | ۵) نظارت بر فناوری اطلاعات بانکها موضوع نامه عمومی شماره ۲۵۲۰۶۶ مورخ ۱۳۸۹/۱۱/۱۶ | ||
+ | |||
+ | ۶) مدیریت مؤثر ریسکهای مرتبط با پولشویی و تأمین مالی تروریسم موضوع نامه عمومی شماره ۱۰۰۷۹۲ مورخ ۱۳۹۳/۴/۱۵ «قانون مبارزه با پولشویی، در جلسه علنی روز سهشنبه مورخ ۱۳۸۶/۱۱/۲ مجلس شورای اسلامی تصویب و در تاریخ ۱۳۸۶/۱۱/۱۷ به تأیید شورای نگهبان رسیده است.» | ||
+ | |||
+ | در وضعیت موجود با توجه به آنچه گفته شد، در ادارات بازرسی به صورت متمرکز بر وجود یا عدم وجود کنترلهای ریسک عملیاتی نظارت دارند ولی سایر ابعاد مدیریت ریسک عملیاتی مورد توجه قرار نمیگیرد.{{عنوان|title=جستارهای وابسته|image=WikiMabnaa-icom.png|style=right: -3px;padding-top:-10px;}} | ||
+ | {{عنوان|title=پانویس/ پاورقی|image=WikiMabnaa-icom.png|style=right: -3px;padding-top:-10px;}}<references />{{عنوان|title=منابع|image=WikiMabnaa-icom.png|style=right: -3px;padding-top:-10px;}} | ||
+ | |||
+ | * <span dir="rtl" lang="en">BIS, 2004, Issues in the Governance of Central Banks, Chapter 8, Management of non-financial risks↵↵<nowiki>https://www.bis.org/publ/othp04_8</nowiki></span> | ||
+ | |||
+ | <span dir="rtl" lang="en"> </span> | ||
+ | |||
+ | <span dir="rtl" lang="en"><nowiki>https://en.wikipedia.org/wiki/Operational_risk</nowiki></span> | ||
+ | |||
+ | *<span dir="rtl" lang="en"> BIS, 2017, Operational risk standardized approach - Executive Summary, <nowiki>https://www.bis.org/fsi/fsisummaries/oprisk_sa.htm</nowiki></span> | ||
+ | |||
+ | *<span dir="rtl" lang="en"> BIS, 2011, Operational Risk - Supervisory Guidelines for the Advanced Measurement Approaches, <nowiki>https://www.bis.org/publ/bcbs196.htm</nowiki></span> | ||
+ | |||
+ | * Wikipedia | ||
{{عنوان|title=پیوند به بیرون|image=WikiMabnaa-icom.png|style=right: -3px;padding-top:-10px;}} | {{عنوان|title=پیوند به بیرون|image=WikiMabnaa-icom.png|style=right: -3px;padding-top:-10px;}} | ||
{{عنوان|title=الگوهای ناوبری|image=WikiMabnaa-icom.png|style=right: -3px;padding-top:-10px;}} | {{عنوان|title=الگوهای ناوبری|image=WikiMabnaa-icom.png|style=right: -3px;padding-top:-10px;}} | ||
{{عنوان|title=رده|image=WikiMabnaa-icom.png|style=right: -3px;padding-top:-10px;}} | {{عنوان|title=رده|image=WikiMabnaa-icom.png|style=right: -3px;padding-top:-10px;}} |
نسخهٔ کنونی تا ۱۳ اکتبر ۲۰۱۹، ساعت ۲۰:۱۲
مفهوم: ریسک عملیاتی
والد: ریسک غیرمالی
بعد: نوع
فرزند: ریسک کنترل عملیات، ریسک فناوری اطلاعات، ریسک انطباق، ریسک امنیت، ریسک قوانین
ریسک عملیاتی یکی از انواع ریسک غیرمالی است که مجموعهای از ریسکها شامل ریسکهای ناشی از خطای کارکنان، خطای سیستمهای فناوری اطلاعات، خطای قانونی و مقرراتی، خطای ناشی از مخاطرات سیاسی و به طور کلی هرگونه خطای ناشی از عامل انسانی را در بردارد.
ریسک عملیاتی یک نوع ریسک غیرمالی است که با ریسک سیاستی متفاوت است.
ریسک عملیاتی مربوط به خطاهای سیستمها و انسانها در فرآیند اجرای یک برنامه و سیاست مدون است. حال آن که ریسک سیاستی متمرکز بر خطاهایی است که منتج به تدوین یک سیاست نادرست میگردد.
محتویات
تاریخچه[ویرایش | ویرایش مبدأ]
تا پیش از اصلاحات بازل ۲ در نظارت بانکی، ریسک عملیاتی جزء طبقهای از ریسکها و نااطمینانیها بود که در محاسبات ریسکهای بانکی کمتر به حساب میآمد. توصیههای نظارتی بازل ۲ ریسک عملیاتی را به عنوان زمینهای از ملاحظات مقرراتی و مدیریتی نهادینه کرد و مدیریت ریسک عملیاتی را با حاکمیت شرکتی مناسب مرتبط ساخت.
البته کسب و کارهای مختلف و سایر نهادها مانند ارتش، به طور کلی از خطرات و ریسکهای ناشی از عوامل عملیاتی داخلی یا خارجی طی سالیان آگاهی داشتهاند. هدف اصلی ارتش، مبارزه و پیروزی در جنگها به شیوهای سریع و قاطع و با کمترین زیان است. برای ارتش و کسب و کارهای جهان نیز به طور مشابه، مدیریت ریسک عملیاتی فرآیندی مؤثر برای حفظ منابع از طریق پیشبینی است.
طی دو دهه از جهانیسازی و مقرراتزدایی (از ۱۹۸۰ تا اوایل ۲۰۰۰) که رشد انفجاری را در بازارهای مالی در پی داشته، ابزارهای خدمات مالی نیز گستردهتر شده و به همراه آن فعالیت بانکها، بیمهگذاران و به طور کلی بنگاهها بیشتر شده و به تبع آن ریسکهای آنها نیز افزایش یافته است.
از نیمه دهه ۱۹۹۰، عناوین ریسک بازار و ریسک اعتباری همواره موضوع بحثها و تحقیقات بوده و نتایج حاکی از آن است که مؤسسات مالی پیشرفت قابل توجهی در شناسایی، اندازهگیری و مدیریت هر دو نوع ریسک داشتهاند.
با این حال سیستم مالی ایالات متحده که در سپتامبر ۲۰۰۸ نزدیک به فروپاشی بود، گویای این است که توانایی ما برای سنجش ریسک بازار و ریسک اعتباری به مراتب کامل نبوده که در نهایت به معرفی الزامات قانونی جدید در سراسر جهان، از جمله مقررات بال۳ برای بانکها و مقررات Solvency II برای بیمهگران منجر شد.
رویدادهایی مانند حملات تروریستی ۱۱ سپتامبر، زیانهای تجارت در بانکها نشاندهنده این واقعیت است که دامنه مدیریت ریسک فراتر از ریسک بازار و ریسک اعتباری رفته است. این دلایل، اهمیت تمرکز رو به رشد بانکها و ناظران بر شناسایی و اندازهگیری ریسک عملیاتی را برجسته میکند.
فهرست ریسکها (و مهمتراز آن مقیاس این ریسکها) یی که بانکها امروزه با آنها مواجهند شامل تقلب، خرابی سیستم، تروریسم و جبران خسارت کارکنان میباشد. این انواع از ریسک عموماً تحت عنوان «ریسک عملیاتی» طبقهبندی میشوند. هماکنون شناسایی و اندازهگیری ریسک عملیاتی برای بانکهای مدرن در جریان است و این امر مشخصاً از زمانی اتفاق افتاد که کمیته نظارت بانکی بال (BCBS) تصمیم به معرفی هزینه سرمایه برای این ریسک به عنوان بخشی از چارچوب کفایت سرمایه (بال ۲) گرفت.
رویکردهای موجود در ارزیابی ریسک عملیاتی[ویرایش | ویرایش مبدأ]
بال ۲ و بدنههای مختلف نظارتی کشورها، استانداردهای سلامت مختلفی را به منظور مدیریت ریسک بانکها و مؤسسات مالی مشابه تجویز کردهاند. بال ۲ با ارائه سه روش گسترده محاسبه سرمایه برای ریسک عملیاتی، این استانداردها را کامل کرده است:
- رویکرد شاخص پایه- بر اساس درآمد سالانه مؤسسات مالی
- رویکرد استاندارد- بر اساس درآمد سالانه هر یک از خطوط گسترده کسب و کار در مؤسسات مالی
- رویکردهای اندازهگیری پیشرفته- بر اساس چارچوب اندازهگیری ریسک که در بانک به صورت داخلی ایجاد شده و مطابق با استانداردهای ارائه شده است.
رویکرد شاخص پایه[ویرایش | ویرایش مبدأ]
این رویکرد در واقع سادهترین روش است که بیشترین میزان سرمایه را نیز به عنوان ذخیره سرمایه محاسبه میکند. این رویکرد بر پایه درصد مستقیمی از درآمد ناخالص، شامل درآمد خالص بهرهای و درآمد خالص غیربهرهای مثبت در طول سه سال گذشته، میزان ذخیره سرمایه را تخمین میزند.
رویکرد استاندارد[ویرایش | ویرایش مبدأ]
در دسامبر ۲۰۱۷، کمیته نظارت بانکی بال، رویکرد جدید استاندارد را برای محاسبه هزینه سرمایه ریسک عملیاتی معرفی کرد که جایگزین تمامی رویکردهای ریسک عملیاتی تحت بال ۲ میشود.
در رویکرد استاندارد، ریسک عملیاتی به صورت زیر محاسبه میگردد:
مؤلفه شاخص کسب و کار (BIC)[۱]
BIC شاخص اندازهگیری درآمد است که به تناسب اندازه بانک افزایش مییابد. این امر به عنوان الزام اولیه سرمایه مطرح میشود و با ضرب شاخص کسب و کار (BI) از طریق ضرایب حاشیهای محاسبه میشود. BI یک پروکسی مبتنی بر گزارش مالی برای ریسک عملیاتی است که شامل سه عنصر است که هرکدام به طور میانگین برای مدت بیش از سه سال محاسبه میشوند:
1. سود، اجاره و مولفه سود سهام؛
2. مؤلفه خدمات؛ و
3. مؤلفه مالی
ضرایب حاشیهای، ضرایب ثابتی هستند که توسط مقام ناظر بر اساس اندازه شاخص کسب و کار تعیین میشوند.
ضریب زیان داخلی (ILM)[۲]
ضریب زیان داخلی، یک مؤلفه حساس به ریسک است که زیانهای عملیاتی داخلی بانک را در بر میگیرد و به عنوان یک عامل مقیاسگذار عمل میکند که الزامات اولیه سرمایه را بسته به تجربه زیان عملیاتی بانک تنظیم میکند. این امر متناسب با نسبت مؤلفهی زیان[۳] (LC) و BIC است، بدین معنی که LC معادل ۱۵ برابر میانگین زیانهای ریسک عملیاتی سالانه طی ۱۰ سال گذشته است. در محاسبه LC بانکها نیاز به شناسایی، گردآوری و بهبود دادههای مربوط به زیان دارند.
موارد ریسک عملیاتی در بازل 2
در بازل ۲، هفت نوع از ریسکهای عملیاتی را که بانکها و موسسات مالی باید بر آنها تمرکز کنند، مشخص شده است:
تقلب داخلی - اقدامات تقلب که در داخل یک سازمان انجام میگیرند، به ضرر منافع و سود آن سازمان است. زیانها میتوانند از قصد تقلب، مالیات بدون تطابق با استانداردها، مناسب نبودن داراییها، جعل اسناد، رشوه، رتبهبندی نادرست موقعیتهای شغلی و دزدی ناشی شوند.
تقلب خارجی - تقلبهای خارجی فعالیتهایی هستند که توسط اشخاص ثالث صورت میگیرند. دزدی، تقلب در چک و ایجاد شکاف در امنیت سیستم مثل هک کردن یا اخذ اطلاعات غیرمجاز، نمونههایی از تقلب خارجی هستند که متناوباً اتفاق میافتند.
نمونههای استخدام و امنیت محیط کاری -عدم تطابق قوانین و مقررات استخدام یا سلامت و امنیت با استانداردها، ریسکهای عملیاتی جدی در هر سازمان هستند.
ابقای روابط نامناسب کارکنان، مانع جبران خدمات کارکنان شایسته میشود. معیارهای غیراخلاقی و غیرحرفهای برای خاتمه همکاری و تبعیض، ریسکهای عملیاتی دیگری هستند که موسسات را در معرض خسارات و آسیبهای جدی مالی و شهرت و اعتبار قرار میدهند.
مشتریان، محصولات و کسب و کار - سازمانها در نتیجه جریانهای غیرعمدی ناشی از بیدقتی، نمیتوانند به تعهدات خود به مشتریانشان عمل کنند. نقض تعهدات امانی و حریم خصوصی، سوء استفاده از اطلاعات محرمانه، مسائل شایستگی، دستکاری در بازار، پولشویی، فعالیتهای بدون مجوز و نقایص در محصولات نمونههای بسیار متداولی هستند که شرکتها را به رویارویی با دادخواهی و طرح دعوا در دادگاه سوق میدهد.
اعمال سوء عمدی یا غیرعمدی انجام شده بسیاری در دنیای کسب و کار وجود دارند. کارگشایان و مؤسسان شرکتها میبایست بایدها و نبایدها را پیش از شروع فعالیت بیاموزند.
آسیبها و خسارات به داراییهای فیزیکی - این موارد زیانهایی هستند که با آسیب به داراییهای فیزیکی به موجب بلایای طبیعی یا رویدادهای دیگر مثل تروریسم و خرابکاریهای وحشیانه ایجاد میشوند. تغییرات سریع و غیر قابل انتظار در شرایط جوی دلیل عمده نگرانی در دنیای کسب و کار در بیش از یک دهه اخیر بوده است.
توقف کسب و کار و قطع سیستم - تحولات زنجیره عرضه و تداوم کسب و کار، همواره چالشی بزرگ برای بانکها بوده است. شکستهای (نرمافزاری و سختافزاری) سیستم، تحول در مخابرات و شکست قدرت همگی میتوانند به وقفه در کسب و کار و زیانهای مالی منجر شوند.
اجرا، تحویل و مدیریت فرآیند - قصور در ارائه خدمات، معاملات یا مدیریت فرآیند، نوعی از ریسک عملیاتی است که پتانسیل زیاندهی کسب و کار را به همراه دارد.
روند افشا و پیادهسازی
بانکها باید تمامی زیرمجموعههای شاخص کسب و کار را برای هر دوره سه ساله در فضای محاسبه شاخص کسب و کار افشا نماید. علاوه بر این، بانکهای با شاخص کسب و کار بیش از یک میلیارد یورو و یا بانکهایی که از دادههای زیان داخلی در محاسبه سرمایه ریسک عملیاتی استفاده میکنند، باید اطلاعات مربوط به زیان سالانه خود را برای هر دوره ۱۰ ساله در فضای محاسبه ضریب زیان داخلی افشا کنند.
رویکرد جدید استاندارد، همانند تمام استانداردهای کمیتۀ بال برای بانکهای فعال در سطح بینالمللی به صورت یکپارچه اعمال میشود و ناظرین داخلی نیز میتوانند این چارچوب را برای بانکهای فعال در سطح غیر بینالمللی اعمال کنند. رویکرد جدید استاندارد برای ریسک عملیاتی باید تا ۱ ژانویه سال ۲۰۲۲ اجرا شود.
رویکردهای اندازهگیری پیشرفته[ویرایش | ویرایش مبدأ]
هیأت مدیره یک بانک باید یک صورت وضعیت شفاف از ریسکپذیری و میزان تحمل ریسک عملیاتی را تصویب و بررسی کند. ریسکپذیری و صورت وضعیتهای تحمل ریسک باید: تمام ریسکهای مربوطه از جمله وضعیت مالی فعلی بانک یا جهتگیری استراتژیک و اطلاعات در مورد چگونگی پایش و مدیریت ریسکپذیری توسط هیأت مدیره را در بر گیرد.
رویکرد اندازهگیری پیشرفته[۴] (AMA) یک بانک نیاز به استفاده از چهار عنصر دادهای دارد که عبارتند از: دادههای مربوط به زیان داخلی[۵] (ILD)؛ دادههای خارجی[۶] (ED)؛ تجزیه و تحلیل سناریو[۷] (SA) و محیط کسب و کار و عوامل کنترلی داخلی[۸] (BEICFs). این بخش انتظارات کمیته را با توجه به استفاده از این چهار عنصر داده برای رسیدن به برآورد قابل اعتماد و محکم از هزینه سرمایه ریسک عملیاتی مشخص میکند.
چارچوب مدیریت ریسک عملیاتی باید چارچوبهای شناسایی، اندازهگیری، پایش، گزارشدهی، کنترل و کاهش را برای این ریسک در برداشته باشد.
تعدادی از روششناسیها وجود دارند که میتوان برای مدلسازی ریسک عملیاتی انتخاب کرد و هریک مزایا و برنامههای کاربردی خاص خود را دارند. انتخاب نهایی روششناسی یا روششناسیهای مورد استفاده در یک مؤسسه بستگی به عوامل متعددی دارد. از جمله:
• حساسیت برای تحلیل
• منابع مورد نیاز و یا قابل دسترس برای انجام وظایف
• رویکردهای مورد استفاده برای سنجههای دیگر اندازهگیری ریسک
• بهرهبرداری مورد انتظار از نتایج (مثل تخصیص سرمایه به واحدهای کسب و کار، اولویتبندی پروژههای کنترل پیشرفت، جلب رضایت قانونگذاران با اندازهگیری ریسک توسط مؤسسه، که انگیزهای برای مدیریت بهتر ریسک عملیاتی ایجاد میکند و غیره.)
• درک و تعهد مديریت ارشد؛ و
• فرآیندهای تکمیلی موجود، مانند خودارزیابی
محاسبه الزامات سرمایهای برای ریسک عملیاتی[ویرایش | ویرایش مبدأ]
محاسبه مربوط به الزامات سرمایهای برای ریسک عملیاتی[۹] بستگی به رویکرد ارزیابی ریسک دارد.
بانکهایی كه از رویكرد پایه استفاده میكنند باید برای ریسک عملیاتی سرمایهای معادل میانگین سه سال گذشته درصد ثابتی (آلفای كسر) از درآمد ناخالص ثابت مثبت خود را نگه دارند. ارقام مرتبط به هر سالی كه در آن درآمد ناخالص سالانه منفی یا صفر بوده است باید هنگام محاسبه میانگین از صورت و مخرج حذف شوند. هزینه سرمایه را میتوان در رابطه زیر نشان داد:
كه در آن:
KBIA= هزینه سرمایه تحت رویكرد شاخص پایه
GI= درآمد ناخالص سالانه مثبت در طول سه سال گذشته
N= تعداد هر سه سال گذشته كه در آن درآمد ناخالص مثبت بوده است
a=۱۵٪
كه توسط كمیته تعیین میشود و به سطح سرمایه لازم و سطح شاخص در حوزه صنعت ارتباط دارد.
در رویکرد استاندارد، تمامی فعالیتهای بانک در واحدهای سازمانی و خطوط تجاری مختلف به ۸ گروه تقسیم میشود. هزینه سرمایه كل بر مبنای میانگین سه ساله مجموع هزینههای سرمایهای مقرراتی در هر خط تجاری در هر سال محاسبه میشود. در هر سال، هزینههای منفی سرمایه (ناشی از درآمد ناخالص منفی) درهر خط تجاری ممكن است بدون محدودیت بر هزینههای مثبت سرمایه در سایر خطوط تجاری تاثیر كاهشی داشته باشند. اما هرگاه مجموع هزینه سرمایه در كلیه خطوط تجاری در یك سال مشخص منفی باشد آنگاه درونداد صورت كسر برای آن سال صفر خواهد بود. هزینه سرمایه كل را میتوان به صورت زیر بیان كرد:
كه در آن:
KTSA = هزینه سرمایه تحت رویكرد استاندارد
GI 1-8 = درآمد ناخالص سالانه در یک سال مشخص آنگونه كه در رویكرد شاخص پایه در بالا در مورد هر كدام از ۸ خط تجاری گفته شد.
b1-8 = درصدی ثابت كه توسط كمیته تعیین میشود و به سطح سرمایه لازم برای سطح درآمد ناخالص در هر كدام از ۸ خط تجاری مرتبط است.
مقادیر b برای هر زمینه کاری توسط کمیته بال به شرح جدول زیر است:
در رویکرد اندازهگیری پیشرفته، ریسک عملیاتی بانک با استفاده از مدلهای پیشرفته کمی و در چارچوب معیارها و ضوابط نظارت بانکی محاسبه میشود که باید سرمایه متناسب با آن نیز برای پوشش این قبیل ریسکها در نظر گرفته شود.
ارزیابی ریسک عملیاتی در بانکهای ایران[ویرایش | ویرایش مبدأ]
به دلیل پیچیدگی ترمینولوژی مدیریت ریسک عملیاتی مبتنی بر توافقنامه بال ۲ سعی زیادی توسط بانک مرکزی در شناساندن توصیههای نظارتی بین المللی در این حوزه صورت گرفته است. علاوه بر این، تشخیص حد و حدود ریسک عملیاتی دشوار بوده و این ریسک از مبهمترین ریسکها در بانکها است. به عنوان مثال اگر در حوزه مدیریت وثایق مشکلی پیش آید و یا ایرادی در مستندسازیها وجود داشته باشد، در این صورت زیان اعتباری[۱۰] اتفاق میافتد و این پرسش مطرح میشود که آیا این زیان در حوزه ریسک عملیاتی است یا ریسک اعتباری است. لذا لازم است پایگاه دادهای[۱۱] در بانکها وجود داشته باشد که مشخص کند به عنوان مثال در آن مورد خاص، آیا ماهیت ریسک اعتباری بوده یا عملیاتی که براساس آن بتوان راهکارهای مطلوب را ارائه نمود. بنابراین تعیین الزامات افشای گزارشات ریسک عملیاتی و الزام بانکها به تجهیز پایگاه داده ریسک عملیاتی مهم است.
در حال حاضر عمده بازرسیهای بانک مرکزی کنترل محور است و به صورت بازرسی ادارات متمرکز بر وجود یا عدم وجود کنترلهای ریسک عملیاتی است و سایر ابعاد مدیریت ریسک عملیاتی مورد توجه قرار نمیگیرد و به عنوان مثال بر اساس شاخصهای کلیدی ریسک[۱۲]، دادههای زیان و به طور کلی راهکارهای پیشگیرانه نمیباشد. تهیه رهنمود سیستم گزارشدهی ریسک عملیاتی مطلوب توسط بانک مرکزی میتواند در این زمینه مؤثر باشد. تهیه دستورالعمل بازرسی ریسک عملیاتی بانکها برای بازرسان بانک مرکزی در این زمینه مهم است و در صورتی که بانکها این کنترلها را اعمال نمایند و دستورالعمل محاسبه سرمایه مورد نیاز ریسک عملیاتی توسط بانک مرکزی تهیه گردد، دیگر برای اعتباردهی و فعالیت در این حوزه نیازی به کنار گذاشتن سرمایه بیش از مقدار مورد نیاز وجود نخواهد داشت.
در رابطه با ریسک عملیاتی بانک مرکزی تاکنون مطالعات زیر را انجام داده است:
۱) اقدامات مؤثر برای مدیریت و نظارت بر ریسک عملیاتی (مرداد ماه۱۳۸۳)
۱) چارچوبی برای نظام کنترل داخلی در واحدهای بانکی (ترجمه سندی از کمیته نظارت بانکی بال مردادماه ۱۳۸۵)
۳) حداقل الزامات تحت عنوان «رهنمودهایی برای نظام مؤثر کنترل داخلی در مؤسسات اعتباری» بخشنامه شماره مب/۱۱۷۲ مورخ ۱۳۸۶/۰۳/۳۱
۴) حداقل الزامات تحت عنوان «مجموعه رهنمودها برای مدیریت مؤثر ریسک عملیاتی» ـ موضوع نامه عمومی شماره مب/۳۲۴۴ مورخ ۱۳۸۶/۰۳/۰۸
۵) نظارت بر فناوری اطلاعات بانکها موضوع نامه عمومی شماره ۲۵۲۰۶۶ مورخ ۱۳۸۹/۱۱/۱۶
۶) مدیریت مؤثر ریسکهای مرتبط با پولشویی و تأمین مالی تروریسم موضوع نامه عمومی شماره ۱۰۰۷۹۲ مورخ ۱۳۹۳/۴/۱۵ «قانون مبارزه با پولشویی، در جلسه علنی روز سهشنبه مورخ ۱۳۸۶/۱۱/۲ مجلس شورای اسلامی تصویب و در تاریخ ۱۳۸۶/۱۱/۱۷ به تأیید شورای نگهبان رسیده است.»
در وضعیت موجود با توجه به آنچه گفته شد، در ادارات بازرسی به صورت متمرکز بر وجود یا عدم وجود کنترلهای ریسک عملیاتی نظارت دارند ولی سایر ابعاد مدیریت ریسک عملیاتی مورد توجه قرار نمیگیرد.
- ↑ The business indicator component (BIC)
- ↑ The internal loss multiplier (ILM)
- ↑ The Ratio of the Loss Component (LC)
- ↑ Advanced Measurement Approach
- ↑ Internal Loss Data
- ↑ External Data
- ↑ Scenario Analysis
- ↑ Business Environment and Internal Control Factors
- ↑ Component: Operational Risk Capital Requirement
- ↑ Credit Loss
- ↑ database
- ↑ Risk Indicators
- BIS, 2004, Issues in the Governance of Central Banks, Chapter 8, Management of non-financial risks↵↵https://www.bis.org/publ/othp04_8
https://en.wikipedia.org/wiki/Operational_risk
- BIS, 2017, Operational risk standardized approach - Executive Summary, https://www.bis.org/fsi/fsisummaries/oprisk_sa.htm
- BIS, 2011, Operational Risk - Supervisory Guidelines for the Advanced Measurement Approaches, https://www.bis.org/publ/bcbs196.htm
- Wikipedia