ریسک عملیاتی چیست؟
esg در صنایع و محیط کسب و کارها
فوریه 2, 2024
ریسک استراتژیک چیست؟
می 20, 2024
ریسک عملیاتی چیست؟
ریسک عملیاتی، ریسک ناشی از شکست در فرآیندها،خطای افراد و سیستمها یا رویدادهای معیوب است که عملیات تجاری را مختل میکند. خطاهای کارکنان، فعالیت های مجرمانه مانند کلاهبرداری و رخداد های فیزیکی از جمله عواملی هستند که می توانند ریسک عملیاتی را ایجاد کنند.بیشتر سازمانها میپذیرند که افراد و فرآیندهایشان گاهی دچار خطا میشوند و به عملیاتهای ناکارآمد کمک میکنند. در ارزیابی ریسک عملیاتی، باید بر گامهای عملی اصلاحی، برای کاهش هر چه بیشتر مواجههها و اطمینان از پاسخهای موفق تأکید شود.
در صورت بی توجهی، وقوع ریسک عملیاتی می تواند باعث زیان مالی، ضرر رقابتی، مشکلات مربوط به کارمندان یا مشتریان و شکست کسب و کار شود.
دلایل ریسک عملیاتی چیست؟
علل ریسک عملیاتی می تواند از افراد داخل یا خارج از سازمان، فناوری ها، فرآیندها یا حتی رویدادهای خارجی باشد، از جمله موارد زیر:• بلایای طبیعی، مانند زلزله، طوفان یا آتش سوزی
• بحران های بهداشتی در سراسر جهان، مانند همه گیری COVID-19
• بلایای ساخته دست بشر مانند تروریسم ، تروریسم سایبری و جرایم سایبری
• اختلاس ، تجارت های افراد نفوذی، جرایم سایبری افراد نفوذی، سهل انگاری و سایر جرایم مربوط به محل کار - به عنوان مثال، محیط کار غیر دوستانه و تبعیض
• نقض مقررات انطباق ، نقض قراردادها ، دستکاری بازار و شیوه های تجاری ناعادلانه
• قوانین جدید یا الزامات نظارتی - به عنوان مثال، مقررات عمومی حفاظت از داده ها
• عدم پایبندی به سیاست ها و رویه های شرکت،و یا حتی خطا در اجرای سیاست ها
• سیستم ها و نرم افزارهای فناوری اطلاعات (IT) قدیمی یا دارای ایرادات امنیتی
• اختلالات زنجیره تامین
• استفاده ناکارآمد از فناوری های ابری ((Cloud
• سیاست های کاری ناعادلانه یا ناسازگار
• رویه های ناامن
• نواقص محصول
• خطاهای انسانی، مانند خطا هنگام ورود داده ، یا بی توجهی به زمان سررسید ها
• فرآیندهای داخلی ناکارآمد یا درک اشتباه از فرآیند ها
تصمیماتی که توسط افراد گرفته می شود - یا همان خطای انسانی - بیشترین خطرات عملیاتی را ایجاد می کنند.
علت های خطرات عملیاتی که در بالا ذکر شده اند می تواند منجر به یکی از پیامدهای زیر شود:
• وقفه، اختلال یا فروپاشی در کل سازمان
• از دست دادن کنترل سیستم یا داده ها
• زیان مالی، از جمله رد شدن مطالبه خسارت بیمه
• مخاطرات ایمنی
• صدمه به شهرت
• آسیب به زیرساخت های فناوری اطلاعات
• ریزش مشتری
• ریزش کارمند
• مسئولیت قانونی یا جریمه های نظارتی برای آسیب عمدی یا ناشی از سهل انگاری کارکنان
• مسئولیت قانونی یا جریمه های نظارتی برای آسیب ناشی از عوامل خارجی آسیب زا
• ضعف رقابتی
نمونه هایی از ریسک های عملیاتی چیست؟
علت های خطرات عملیاتی که در بالا ذکر شده اند می تواند منجر به یکی از پیامدهای زیر شود:
• وقفه، اختلال یا فروپاشی در کل سازمان
• از دست دادن کنترل سیستم یا داده ها
• زیان مالی، از جمله رد شدن مطالبه خسارت بیمه
• مخاطرات ایمنی
• صدمه به شهرت
• آسیب به زیرساخت های فناوری اطلاعات
• ریزش مشتری
• ریزش کارمند
• مسئولیت قانونی یا جریمه های نظارتی برای آسیب عمدی یا ناشی از سهل انگاری کارکنان
• مسئولیت قانونی یا جریمه های نظارتی برای آسیب ناشی از عوامل خارجی آسیب زا
• ضعف رقابتی
ریسک عملیاتی چگونه اندازه گیری می شود؟
به طور کلی دو مورد برای اندازه گیری ریسک عملیاتی مورد نیاز است: شاخص های ریسک کلیدی (KRIs) و داده ها. با این حال، اندازه گیری در زمانی که سازمان ها قادر به ادغام انواع مختلف داده های مورد نیاز برای درک ریسک عملیاتی سازمان نباشند، می تواند چالش برانگیز باشد. این چالش ممکن است به دلیل عدم وجود نرم افزاری که امکان جمع آوری داده ها از سیستم های مختلف و تجزیه و تحلیل آن داده ها را فراهم آورد، یا عدم امکان مدیریت انبوه داده هایی که به صورت جزیره ای نگهداری می شوند، باشد.
همانطور که سازمان ها به طور فزاینده ای در حال دیجیتالی شدن هستند، و در نتیجه از داده های بیشتری استفاده می کنند، مدیران ریسک عملیاتی باید به طور مستمر ریسک ها را در زمان حال نظارت و ارزیابی کنند تا تأثیر بالقوه آنها را به حداقل برسانند. کسب و کارها باید چه KRI هایی را دنبال کنند؟ این بستگی به صنعتی دارد که در آن فعالیت می کنند. برخی از روشهایی که شرکتها میتوانند ریسک عملیاتی خود را اندازهگیری کنند، به شرح زیر است: (که البته این روش ها کاملا ایده آل نیستند)
• نظارت بر شاخص های کلیدی ریسک -به کمک داشبورد KRI
• استفاده از تکنیک های آماری
• با کمک از ScoreCard
• انجام تجزیه و تحلیل سناریوها با همکاری کارشناسان مدیریت ریسک و کارشناسان حوزه های مختلف تجاری برای ارزیابی هزینه و احتمال خطرات خاص
• نظارت بر شکایات مشتریان
• بررسی جریمه های نظارتی ناشی از عدم تهیه گزارش عمدی - یا به احتمال زیاد، سهوی – و یا عدم ارسال گزارش یا نقض یک دستور.
• ارزیابی آسیب شهرت ناشی از خطراتی مانند نشت داده یا نقض حریم دسترسی - به نحوی که داده های مشتری را در معرض اشخاص غیرمجاز قرار می دهد.
مراحل مدیریت ریسک عملیاتی چیست؟
برخی از سازمان ها دارای واحد رسمی مدیریت ریسک عملیاتی هستند، در حالی که سازمان های دیگر این واحد را ندارند. شرکت هایی که این واحد را دارند در مراحل مختلف بلوغ ریسک هستند. با این حال، این مراحلی است که این شرکت ها دنبال می کنند:
• عنوان مدیریت ریسک عملیاتی، دامنه، هدف و عملکرد آن را تعریف کنید. به خاطر داشته باشید که تعاریف ریسک عملیاتی از صنعتی به صنعت دیگر متفاوت است.
• نقش هایی را تعریف کنید که برای موفقیت تیم ضروری هستند، که ممکن است شامل یک مدیر ارشد ریسک عملیاتی نیز باشد.
• ارتباط مدیریت ریسک عملیاتی را با سایر عملکردهای مدیریت ریسک به صورت همکاری با سایر تیم ها تعریف کنید.
• در مورد روش هایی که برای نظارت بر ریسک عملیاتی و اندازه گیری ریسک عملیاتی استفاده می شود، تصمیم گیری کنید.
• تصمیم بگیرید که کدام اقدامات برای توانمندسازی تیم مدیریت ریسک عملیاتی لازم است و تعیین کنید که آیا این ابزارها از قبل در سازمان وجود دارند یا اینکه باید از ابزارهای اضافی استفاده شود. آنچه لازم است را با کمک تیم های فناوری اطلاعات و امنیت تهیه کنید تا از هزینه های غیرضروری و آسیب به زیرساخت های فناوری اطلاعات یا ایجاد شکاف های امنیتی جلوگیری کنید.
• منابع داده لازم و صاحبان آنها را شناسایی کنید و دسترسی ایمن به داده های مورد نیاز را به منظور مدیریت ریسک عملیاتی فراهم کنید.
• برای شناسایی ریسک های مرتبط با فرآیند و علل مربوط به آنها، با سایر تیم های ریسک و کسب و کار، همکاری کنید.
• ریسکهای مرتبط با فرآیندها را شناسایی کنید، و مواردی مانند اینکه آیا فرآیند ها در صورت لزوم مقیاس پذیر هستند ، یا اینکه آیا فرآیندها برای چارچوبی که در آن اجرا میشوند، کافی هستند یا خیر را بررسی کنید.
• دسته بندی¬های ریسک را تعریف کنید.
• فرآیندها را با جزئیات به همراه خطرات و کنترلها به صورت نقشه ای، ترسیم کنید.
• شاخص های اصلی ریسک (KRI ها) را تعریف کنید.
• اطمینان حاصل کنید که هر بخش از سازمان ، درگیر یک فرآیند از کل فرآیند های شناسایی شده است.
• منابع مورد نیاز برای یک فرآیند را بشناسید و برای کشف تغییرات، مانند نیاز به افزایش یا کاهش مقیاس ها، نظارت مداوم داشته باشید.
• اشتهای ریسک شرکت ( ریسک پذیری شرکت ) را با جزئیات درک کنید.
• اقدامات کنترلی را اجرا کنید.
• به نیروی کار در مورد خطرات عملیاتی آموزش دهید و آنچه از آنها به عنوان پرسنل انتظار می رود را بیان کنید. اطلاعات تماس را در دسترس قرار دهید تا کارمندان بدانند در مورد یک مشکل بالقوه با چه کسی تماس بگیرند.
• تأثیر عملکرد مدیریت ریسک عملیاتی بر کسب و کار را ارزیابی کنید و به میزانی که سیستم مستلزم تغییر است، از شیوههای صحیح تغییر مدیریت مطمئن شوید.
• به طور مستمر ریسک های عملیاتی را اندازه گیری و پایش کنید. از داده های گذشته برای درک روندها و نقاط ضعف استفاده کنید.
