ریسک عملیاتی (Operational Risk)

مفهوم: ریسک عملیاتی

والد: ریسک غیرمالی

بعد: نوع

فرزند: ریسک کنترل عملیات، ریسک فناوری اطلاعات، ریسک انطباق، ریسک امنیت، ریسک قوانین


لید

ریسک عملیاتی یکی از انواع ریسک غیرمالی است که مجموعه‌ای از ریسک‌ها شامل ریسک‌های ناشی از خطای کارکنان، خطای سیستم‌های فناوری اطلاعات، خطای قانونی و مقرراتی، خطای ناشی از مخاطرات سیاسی و به طور کلی هرگونه خطای ناشی از عامل انسانی را در بردارد.

تعریف به حد

ریسک عملیاتی یک نوع ریسک غیرمالی است که با ریسک سیاستی متفاوت است.

وجوه افتراق یا شقوق مختلف

ریسک عملیاتی مربوط به خطاهای سیستم‌ها و انسان‌ها در فرآیند اجرای یک برنامه و سیاست مدون است. حال آن که ریسک سیاستی متمرکز بر خطاهایی است که منتج به تدوین یک سیاست نادرست می‌گردد.

فهرست مطالب

تاریخچه[ویرایش | ویرایش مبدأ]

تا پیش از اصلاحات بازل ۲ در نظارت بانکی، ریسک عملیاتی جزء طبقه‌ای از ریسک‌ها و نااطمینانی‌ها بود که در محاسبات ریسک‌های بانکی کمتر به حساب می‌آمد. توصیه‌های نظارتی بازل ۲ ریسک عملیاتی را به عنوان زمینه‌ای از ملاحظات مقرراتی و مدیریتی نهادینه کرد و مدیریت ریسک عملیاتی را با حاکمیت شرکتی مناسب مرتبط ساخت.

البته کسب و کارهای مختلف و سایر نهادها مانند ارتش، به طور کلی از خطرات و ریسک‌های ناشی از عوامل عملیاتی داخلی یا خارجی طی سالیان آگاهی داشته‌اند. هدف اصلی ارتش، مبارزه و پیروزی در جنگ‌ها به شیوه‌ای سریع و قاطع و با کمترین زیان است. برای ارتش و کسب و کارهای جهان نیز به طور مشابه، مدیریت ریسک عملیاتی فرآیندی مؤثر برای حفظ منابع از طریق پیش‌بینی است.

طی دو دهه از جهانی‌سازی و مقررات‌زدایی (از ۱۹۸۰ تا اوایل ۲۰۰۰) که رشد انفجاری را در بازارهای مالی در پی داشته، ابزارهای خدمات مالی نیز گسترده‌تر شده و به همراه آن فعالیت بانک‌ها،‌ بیمه‌گذاران و به طور کلی بنگاه‌ها بیشتر شده و به تبع آن ریسک‌های آن‌ها نیز افزایش یافته است.

از نیمه دهه ۱۹۹۰، عناوین ریسک بازار و ریسک اعتباری همواره موضوع بحث‌ها و تحقیقات بوده و نتایج حاکی از آن است که مؤسسات مالی پیشرفت قابل توجهی در شناسایی، اندازه‌گیری و مدیریت هر دو نوع ریسک داشته‌اند.

با این حال سیستم مالی ایالات متحده که در سپتامبر ۲۰۰۸ نزدیک به فروپاشی بود، گویای این است که توانایی ما برای سنجش ریسک بازار و ریسک اعتباری به مراتب کامل نبوده که در نهایت به معرفی الزامات قانونی جدید در سراسر جهان، از جمله مقررات بال۳ برای بانک‌ها و مقررات Solvency II برای بیمه‌گران منجر شد.

رویدادهایی مانند حملات تروریستی ۱۱ سپتامبر، زیان‌های تجارت در بانک‌ها نشان‌دهنده این واقعیت است که دامنه مدیریت ریسک فراتر از ریسک بازار و ریسک اعتباری رفته است. این دلایل، اهمیت تمرکز رو به رشد بانک‌ها و ناظران بر شناسایی و اندازه‌گیری ریسک عملیاتی را برجسته می‌کند.

فهرست ریسک‌ها (و مهم‌تراز آن مقیاس این ریسک‌ها) یی که بانک‌ها امروزه با آن‌ها مواجهند شامل تقلب، خرابی سیستم، تروریسم و جبران خسارت کارکنان می‌باشد. این انواع از ریسک عموماً تحت عنوان «ریسک عملیاتی» طبقه‌بندی می‌شوند. هم‌اکنون شناسایی و اندازه‌گیری ریسک عملیاتی برای بانک‌های مدرن در جریان است و این امر مشخصاً از زمانی اتفاق افتاد که کمیته نظارت بانکی بال (BCBS) تصمیم به معرفی هزینه سرمایه برای این ریسک به عنوان بخشی از چارچوب کفایت سرمایه (بال ۲) گرفت.

رویکردهای موجود در ارزیابی ریسک عملیاتی[ویرایش | ویرایش مبدأ]

بال ۲ و بدنه‌های مختلف نظارتی کشورها، استانداردهای سلامت مختلفی را به منظور مدیریت ریسک بانک‌ها و مؤسسات مالی مشابه تجویز کرده‌اند. بال ۲ با ارائه سه روش گسترده محاسبه سرمایه برای ریسک عملیاتی، این استانداردها را کامل کرده است:

  •        رویکرد شاخص پایه- بر اساس درآمد سالانه مؤسسات مالی
  •        رویکرد استاندارد- بر اساس درآمد سالانه هر یک از خطوط گسترده کسب و کار در مؤسسات مالی
  •        رویکردهای اندازه‌گیری پیشرفته- بر اساس چارچوب اندازه‌گیری ریسک که در بانک به صورت داخلی ایجاد شده و مطابق با استانداردهای ارائه شده است.

رویکرد شاخص پایه[ویرایش | ویرایش مبدأ]

این رویکرد در واقع ساده‌ترین روش است که بیشترین میزان سرمایه را نیز به عنوان ذخیره سرمایه محاسبه می‌کند. این رویکرد بر پایه درصد مستقیمی از درآمد ناخالص، شامل درآمد خالص بهره‌ای و درآمد خالص غیربهره‌ای مثبت در طول سه سال گذشته، میزان ذخیره سرمایه را تخمین می‌زند.

رویکرد استاندارد[ویرایش | ویرایش مبدأ]

در دسامبر ۲۰۱۷، کمیته نظارت بانکی بال، رویکرد جدید استاندارد را برای محاسبه هزینه سرمایه ریسک عملیاتی معرفی کرد که جایگزین تمامی رویکردهای ریسک عملیاتی تحت بال ۲ می‌شود.

در رویکرد استاندارد، ریسک عملیاتی به صورت زیر محاسبه می‌گردد:

Operational Risk.png

مؤلفه شاخص کسب و کار (BIC)[۱]

BIC شاخص اندازه‌گیری درآمد است که به تناسب اندازه بانک افزایش می‌یابد. این امر به عنوان الزام اولیه سرمایه مطرح می‌شود و با ضرب شاخص کسب و کار (BI) از طریق ضرایب حاشیه‌ای محاسبه می‌شود. BI یک پروکسی مبتنی بر گزارش مالی برای ریسک عملیاتی است که شامل سه عنصر است که هرکدام به طور میانگین برای مدت بیش از سه سال محاسبه می‌شوند:

1. سود، اجاره و مولفه سود سهام؛

2. مؤلفه خدمات؛ و

3. مؤلفه مالی

ضرایب حاشیه‌ای، ضرایب ثابتی هستند که توسط مقام ناظر بر اساس اندازه شاخص کسب و کار تعیین می‌شوند.

ضریب زیان داخلی (ILM)[۲]

ضریب زیان داخلی، یک مؤلفه حساس به ریسک است که زیان‌های عملیاتی داخلی بانک را در بر می‌گیرد و به عنوان یک عامل مقیاس‌گذار عمل می‌کند که الزامات اولیه سرمایه را بسته به تجربه زیان عملیاتی بانک تنظیم می‌کند. این امر متناسب با نسبت مؤلفه‌‌ی زیان[۳] (LC) و BIC است، بدین معنی که LC معادل ۱۵ برابر میانگین زیان‌های ریسک عملیاتی سالانه طی ۱۰ سال گذشته است. در محاسبه LC بانک‌ها نیاز به شناسایی، گردآوری و بهبود داده‌های مربوط به زیان دارند.

موارد ریسک عملیاتی در بازل 2

در بازل ۲، هفت نوع از ریسک‌های عملیاتی را که بانک‌ها و موسسات مالی باید بر آن‌ها تمرکز کنند، مشخص شده است:

تقلب داخلی - اقدامات تقلب که در داخل یک سازمان انجام می‌گیرند، به ضرر منافع و سود آن سازمان است. زیان‌ها می‌توانند از قصد تقلب، مالیات بدون تطابق با استانداردها، مناسب نبودن دارایی‌ها، جعل اسناد، رشوه، رتبه‌بندی نادرست موقعیت‌های شغلی و دزدی ناشی شوند.

تقلب خارجی - تقلب‌های خارجی فعالیت‌هایی هستند که توسط اشخاص ثالث صورت می‌گیرند. دزدی، تقلب در چک و ایجاد شکاف در امنیت سیستم مثل هک کردن یا اخذ اطلاعات غیرمجاز، نمونه‌هایی از تقلب خارجی هستند که متناوباً اتفاق می‌افتند.

نمونه‌های استخدام و امنیت محیط کاری -عدم تطابق قوانین و مقررات استخدام یا سلامت و امنیت با استانداردها، ریسک‌های عملیاتی جدی‌ در هر سازمان هستند.

ابقای روابط نامناسب کارکنان، مانع جبران خدمات کارکنان شایسته می‌شود. معیارهای غیراخلاقی و غیرحرفه‌ای برای خاتمه همکاری و تبعیض، ریسک‌های عملیاتی دیگری هستند که موسسات را در معرض خسارات و آسیب‌های جدی مالی و شهرت و اعتبار قرار می‌دهند.

مشتریان، محصولات و کسب و کار - سازمان‌ها در نتیجه جریان‌های غیرعمدی ناشی از بی‌دقتی، نمی‌توانند به تعهدات خود به مشتریان‌شان عمل کنند. نقض تعهدات امانی و حریم خصوصی، سوء استفاده از اطلاعات محرمانه، مسائل شایستگی، دستکاری در بازار، پولشویی، فعالیت‌های بدون مجوز و نقایص در محصولات نمونه‌های بسیار متداولی هستند که شرکت‌ها را به رویارویی با دادخواهی و طرح دعوا در دادگاه سوق می‌دهد.

اعمال سوء عمدی یا غیرعمدی انجام شده بسیاری در دنیای کسب و کار وجود دارند. کارگشایان و مؤسسان شرکت‌ها می‌بایست بایدها و نبایدها را پیش از شروع فعالیت بیاموزند.

آسیب‌ها و خسارات به دارایی‌های فیزیکی - این موارد زیان‌هایی هستند که با آسیب‌ به دارایی‌های فیزیکی به موجب بلایای طبیعی یا رویدادهای دیگر مثل تروریسم و خرابکاری‌های وحشیانه ایجاد می‌شوند. تغییرات سریع و غیر قابل انتظار در شرایط جوی دلیل عمده نگرانی در دنیای کسب و کار در بیش از یک دهه اخیر بوده است.

توقف کسب و کار و قطع سیستم‌ - تحولات زنجیره عرضه و تداوم کسب و کار، همواره چالشی بزرگ برای بانک‌ها بوده است. شکست‌های (نرم‌افزاری و سخت‌افزاری) سیستم، تحول در مخابرات و شکست قدرت همگی می‌توانند به وقفه در کسب و کار و زیان‌های مالی منجر شوند.

اجرا، تحویل و مدیریت فرآیند - قصور در ارائه خدمات، معاملات یا مدیریت فرآیند، نوعی از ریسک عملیاتی است که پتانسیل زیان‌دهی کسب و کار را به همراه دارد.

روند افشا و پیاده‌سازی

بانک‌ها باید تمامی زیرمجموعه‌های شاخص کسب و کار را برای هر دوره سه ساله در فضای محاسبه شاخص کسب و کار افشا نماید. علاوه بر این، بانک‌های با شاخص کسب و کار بیش از یک میلیارد یورو و یا بانک‌هایی که از داده‌های زیان داخلی در محاسبه سرمایه ریسک عملیاتی استفاده می‌کنند، باید اطلاعات مربوط به زیان سالانه خود را برای هر دوره ۱۰ ساله در فضای محاسبه ضریب زیان داخلی افشا کنند.

رویکرد جدید استاندارد، همانند تمام استانداردهای کمیتۀ بال برای بانک‌های فعال در سطح بین‌المللی به صورت یکپارچه اعمال می‌شود و ناظرین داخلی نیز می‌توانند این چارچوب را برای بانک‌های فعال در سطح غیر بین‌المللی اعمال کنند. رویکرد جدید استاندارد برای ریسک عملیاتی باید تا ۱ ژانویه سال ۲۰۲۲ اجرا شود.

رویکردهای اندازه‌گیری پیشرفته[ویرایش | ویرایش مبدأ]

هیأت مدیره یک بانک باید یک صورت وضعیت شفاف از ریسک‌پذیری و میزان تحمل ریسک عملیاتی را تصویب و بررسی کند. ریسک‌پذیری و صورت وضعیت‌های تحمل‌ ریسک باید: تمام ریسک‌های مربوطه از جمله وضعیت مالی فعلی بانک یا جهت‌گیری استراتژیک و اطلاعات در مورد چگونگی پایش و مدیریت ریسک‌پذیری توسط هیأت مدیره را در بر گیرد.

رویکرد اندازه‌گیری پیشرفته[۴] (AMA) یک بانک نیاز به استفاده از چهار عنصر داده‌ای دارد که عبارتند از: داده‌های مربوط به زیان داخلی[۵] (ILD)؛ داده‌های خارجی[۶] (ED)؛ تجزیه و تحلیل سناریو[۷] (SA) و محیط کسب و کار و عوامل کنترلی داخلی[۸] (BEICFs). این بخش انتظارات کمیته را با توجه به استفاده از این چهار عنصر داده برای رسیدن به برآورد قابل اعتماد و محکم از هزینه سرمایه ریسک عملیاتی مشخص می‌کند.

چارچوب مدیریت ریسک عملیاتی باید چارچوب‌های شناسایی، اندازه‌گیری، پایش، گزارش‌دهی، کنترل و کاهش را برای این ریسک در برداشته باشد.

تعدادی از روش‌شناسی‌ها وجود دارند که می‌‌توان برای مدل‌سازی ریسک عملیاتی انتخاب کرد و هریک مزایا و برنامه‌های کاربردی خاص خود را دارند. انتخاب نهایی روش‌شناسی یا روش‌شناسی‌های مورد استفاده در یک مؤسسه بستگی به عوامل متعددی دارد. از جمله:

• حساسیت برای تحلیل

• منابع مورد نیاز و یا قابل دسترس برای انجام وظایف

• رویکردهای مورد استفاده برای سنجه‌های دیگر اندازه‌گیری ریسک

• بهره‌برداری مورد انتظار از نتایج (مثل تخصیص سرمایه به واحدهای کسب و کار، اولویت‌بندی پروژه‌های کنترل پیشرفت، جلب رضایت قانون‌گذاران با اندازه‌گیری ریسک توسط مؤسسه، که انگیزه‌ای برای مدیریت بهتر ریسک عملیاتی ایجاد می‌کند و غیره.)

• درک و تعهد مديریت ارشد؛ و

• فرآیندهای تکمیلی موجود، مانند خودارزیابی

محاسبه الزامات سرمایه‌ای برای ریسک عملیاتی[ویرایش | ویرایش مبدأ]

محاسبه مربوط به الزامات سرمایه‌ای برای ریسک عملیاتی[۹] بستگی به رویکرد ارزیابی ریسک دارد.

بانک‌هایی كه از رویكرد پایه استفاده می‌كنند باید برای ریسک عملیاتی سرمایه‌ای معادل میانگین سه سال گذشته درصد ثابتی (آلفای كسر) از درآمد ناخالص ثابت مثبت خود را نگه دارند. ارقام مرتبط به هر سالی كه در آن درآمد ناخالص سالانه منفی یا صفر بوده است باید هنگام محاسبه میانگین از صورت و مخرج حذف شوند. هزینه سرمایه را می‌توان در رابطه زیر نشان داد:

44.png

كه در آن:

KBIA= هزینه سرمایه تحت رویكرد شاخص پایه

GI= درآمد ناخالص سالانه مثبت در طول سه سال گذشته

N= تعداد هر سه سال گذشته كه در آن درآمد ناخالص مثبت بوده است

a=۱۵٪

كه توسط كمیته تعیین می‌شود و به سطح سرمایه لازم و سطح شاخص در حوزه صنعت ارتباط دارد.

در رویکرد استاندارد، تمامی فعالیت‌های بانک‌ در واحدهای سازمانی و خطوط تجاری مختلف به ۸ گروه تقسیم می‌شود. هزینه سرمایه كل بر مبنای میانگین سه ساله مجموع هزینه‌های سرمایه‌ای مقرراتی در هر خط تجاری در هر سال محاسبه می‌شود. در هر سال، هزینه‌های منفی سرمایه (ناشی از درآمد ناخالص منفی) درهر خط تجاری ممكن است بدون محدودیت بر هزینه‌های مثبت سرمایه در سایر خطوط تجاری تاثیر كاهشی داشته باشند. اما هرگاه مجموع هزینه سرمایه در كلیه خطوط تجاری در یك سال مشخص منفی باشد آنگاه درون‌داد صورت كسر برای آن سال صفر خواهد بود. هزینه سرمایه كل را می‌توان به صورت زیر بیان كرد:

كه در آن:

55.png

KTSA = هزینه سرمایه تحت رویكرد استاندارد

GI 1-8 = درآمد ناخالص سالانه در یک سال مشخص آن‌گونه كه در رویكرد شاخص پایه در بالا در مورد هر كدام از ۸ خط تجاری گفته شد.

b1-8 = درصدی ثابت كه توسط كمیته تعیین می‌شود و به سطح سرمایه لازم برای سطح درآمد ناخالص در هر كدام از ۸ خط تجاری مرتبط است.

مقادیر b برای هر زمینه کاری توسط کمیته بال به شرح جدول زیر است:

ش.png

در رویکرد اندازه‌گیری پیشرفته، ریسک عملیاتی بانک با استفاده از مدل‌های پیشرفته کمی و در چارچوب معیارها و ضوابط نظارت بانکی محاسبه می‌شود که باید سرمایه متناسب با آن نیز برای پوشش این قبیل ریسک‌‌ها در نظر گرفته شود.

ارزیابی ریسک عملیاتی در بانک‌های ایران[ویرایش | ویرایش مبدأ]

به دلیل پیچیدگی ترمینولوژی مدیریت ریسک عملیاتی مبتنی بر توافقنامه بال ۲ سعی زیادی توسط بانک مرکزی در شناساندن توصیه‌های نظارتی بین المللی در این حوزه صورت گرفته است. علاوه بر این، تشخیص حد و حدود ریسک عملیاتی دشوار بوده و این ریسک از مبهم‌ترین ریسک‌ها در بانک‌ها است. به عنوان مثال اگر در حوزه مدیریت وثایق مشکلی پیش آید و یا ایرادی در مستندسازی‌ها وجود داشته باشد، در این صورت زیان اعتباری[۱۰] اتفاق می‌افتد و این پرسش مطرح می‌شود که آیا این زیان در حوزه ریسک عملیاتی است یا ریسک اعتباری است. لذا لازم است پایگاه داده‌ای[۱۱] در بانک‌ها وجود داشته باشد که مشخص کند به عنوان مثال در آن مورد خاص، آیا ماهیت ریسک اعتباری بوده یا عملیاتی که براساس آن بتوان راهکارهای مطلوب را ارائه نمود. بنابراین تعیین الزامات افشای گزارشات ریسک عملیاتی و الزام بانک‌ها به تجهیز پایگاه داده ریسک عملیاتی مهم است.

در حال حاضر عمده بازرسی‌های بانک مرکزی کنترل محور است و به صورت بازرسی ادارات متمرکز بر وجود یا عدم وجود کنترل‌های ریسک عملیاتی است و سایر ابعاد مدیریت ریسک عملیاتی مورد توجه قرار نمی‌گیرد و به عنوان مثال بر اساس شاخص‌های کلیدی ریسک[۱۲]، داده‌های زیان و به طور کلی راهکارهای پیش‌گیرانه نمی‌باشد. تهیه رهنمود سیستم گزارش‌دهی ریسک عملیاتی مطلوب توسط بانک مرکزی می‌تواند در این زمینه مؤثر باشد. تهیه دستورالعمل بازرسی ریسک عملیاتی بانک‌ها برای بازرسان بانک مرکزی در این زمینه مهم است و در صورتی که بانک‌ها این کنترل‌ها را اعمال نمایند و دستورالعمل محاسبه سرمایه مورد نیاز ریسک عملیاتی توسط بانک مرکزی تهیه گردد، دیگر برای اعتباردهی و فعالیت در این حوزه نیازی به کنار گذاشتن سرمایه بیش از مقدار مورد نیاز وجود نخواهد داشت.

در رابطه با ریسک عملیاتی بانک مرکزی تاکنون مطالعات زیر را انجام داده است:

۱)  اقدامات مؤثر برای مدیریت و نظارت بر ریسک عملیاتی (مرداد ماه۱۳۸۳)

۱) چارچوبی برای نظام کنترل داخلی در واحدهای بانکی (ترجمه سندی از کمیته نظارت بانکی بال مردادماه ۱۳۸۵)

۳) حداقل الزامات تحت عنوان «رهنمودهایی برای نظام مؤثر کنترل داخلی در مؤسسات اعتباری» بخشنامه شماره مب/۱۱۷۲ مورخ ۱۳۸۶/۰۳/۳۱

۴) حداقل الزامات تحت عنوان «مجموعه رهنمودها برای مدیریت مؤثر ریسک عملیاتی» ـ موضوع نامه عمومی شماره مب/۳۲۴۴ مورخ ۱۳۸۶/۰۳/۰۸

۵) نظارت بر فناوری اطلاعات بانک‌ها موضوع نامه عمومی شماره ۲۵۲۰۶۶ مورخ ۱۳۸۹/۱۱/۱۶

۶) مدیریت مؤثر ریسک‌های مرتبط با پولشویی و تأمین مالی تروریسم موضوع نامه عمومی شماره ۱۰۰۷۹۲ مورخ ۱۳۹۳/۴/۱۵ «قانون مبارزه با پولشویی، در جلسه علنی روز سه‌شنبه مورخ ۱۳۸۶/۱۱/۲ مجلس شورای اسلامی تصویب و در تاریخ ۱۳۸۶/۱۱/۱۷ به‌ تأیید شورای نگهبان رسیده است.»

در وضعیت موجود با توجه به آنچه گفته شد، در ادارات بازرسی به صورت متمرکز بر وجود یا عدم وجود کنترل‌های ریسک عملیاتی نظارت دارند ولی سایر ابعاد مدیریت ریسک عملیاتی مورد توجه قرار نمی‌گیرد.

جستارهای وابسته

پانویس/ پاورقی

  1. The business indicator component (BIC)
  2. The internal loss multiplier (ILM)
  3. The Ratio of the Loss Component (LC)
  4. Advanced Measurement Approach
  5. Internal Loss Data
  6. External Data
  7. Scenario Analysis
  8. Business Environment and Internal Control Factors
  9. Component: Operational Risk Capital Requirement
  10. Credit Loss
  11. database
  12. Risk Indicators

منابع

  •        BIS, 2004, Issues in the Governance of Central Banks, Chapter 8, Management of non-financial risks↵↵https://www.bis.org/publ/othp04_8

       

https://en.wikipedia.org/wiki/Operational_risk

  •        BIS, 2017, Operational risk standardized approach - Executive Summary, https://www.bis.org/fsi/fsisummaries/oprisk_sa.htm
  •        BIS, 2011, Operational Risk - Supervisory Guidelines for the Advanced Measurement Approaches,               https://www.bis.org/publ/bcbs196.htm
  •        Wikipedia

پیوند به بیرون

الگوهای ناوبری

رده