آینده‌ی مدیریت ریسک عملیاتی در خدمات مالی

نیروهای جدید درحال ایجاد تقاضای جدید برای مدیریت ریسک عملیاتی در خدمات مالی هستند. تکنولوژی‌های پیشرفته، افزایش داده‌های موجود، مدل‌های کسب و کار و زنجیره‌ی ارزش جدید در حال تغییر شیوه‌ی خدمت‌رسانی بانک به مشتریان، تعامل با عوامل خارجی و عملیات داخلی است. ریسک عملیاتی بایستی با این محیط پویا از جمله چشم‌انداز در حال تغییر ریسک همراه باشد.

فرآیندهای قدیمی و نظارتی بایستی برای استفاده به‌روزرسانی شوند اما بانک‌ها می‌توانند به این تغییر ضروری به‌عنوان یک فرصت پیشرفت بنگرند. استفاده از تکنولوژی‌های جدید و استفاده از داده‌های نو می‌تواند به تنهایی منجر به ارتقا مدیریت ریسک عملیاتی شود. مدیریت هدفمند ریسک نیز در صورت کارکرد با کارایی بالا و ادغام حقیقی با تصمیم‌گیری‌های کسب و کار، در دسترس خواهد بود.

مزایای انجام این تدابیر برای شرکت‌های ارائه‌دهنده‌ی خدمات مالی قابل توجه است. همین حالا هم تلاش‌ها برای مواجهه با چالش‌های جدید تأثیر خوبی بر درآمد شرکت‌ها داشته است. به‌عنوان مثال، یک بانک بین‌المللی در عملیات تشخیص پولشویی، نرخ‌های به اشتباه مثبت که حدود 96 درصد بودند را از بین برد. یک بانک دیگر با استفاده از یادگیری ماشینی برای تشخیص نواقص داده‌ها، کیفیت داده‌ها را ارتقا بخشید و زمان بازرسی 35000 ساعته را از بین برد. یک بانک در آمریکا نیز در نیروی واحد فروش خود ریسک عملکرد تشخیص داده بود. این بانک با استفاده از مدل‌های تحلیلی پیشرفته جهت نظارت بر الگوهای رفتاری 20 هزار کارمند، ناهنجاری‌های ناخواسته‌ای را پیش از تبدیل به مشکلاتی جدی شناسایی کرده بود. موارد تغییر و تحول در واقع بسیار گسترده و قانع‌کننده هستند اما تغییر حالت و دگرگونی منجر به ایجاد چالش‌هایی مهیب برای عملکردها و موسسات می‌شود.

وضعیت فعلی

ریسک عملیاتی یک حوزه‌ی جوان است. این حوزه تنها در 20 سال گذشته تبدیل به یک مفهوم مستقل شده است. هنگامی که بانک‌ها برای مدت زیادی نگران ریسک همراه با عملیات یا فعالیت کارمندان بودند، کمیته‌ی نظارت بر سیستم بانکداری بازل (BCBS) در یک سری مقاله بین سال‌های 1999 و 2001، ریسک عملیاتی را تبدیل به یک ریسک قابل کنترل و مجزا نمود که نیازمند ابزارها و سازمان‌های خود می‌باشد. در اولین دهه‌ی ایجاد ظرفیت مدیریت ریسک عملیاتی، بانک‌ها بر حاکمیت خود تمرکز داشته‌اند و توجه خود را معطوف به عواملی اساسی از جمله گزارش زیان، خودارزیابی کنترل ریسک (RCSA) و توسعه‌ی مدل‌های سرمایه‌ی ریسک عملیاتی نموده‌اند. بحران مالی، موجی از جریمه‌ها و برخوردهای قانونی را بر اشتباه در فروش، اقدامات مورد سوال در رابطه با سلب حق اقامه دعوی در رهن، جرایم مالی، تعیین نرخ LIBOR و عملکرد اشتباه نرخ ارز خارجی اعمال کرد.

از آن‌جایی که این رویدادها در سیستم بانکداری به امری معمول تبدیل شده است، ضعف اقدامات پیشین در مقابله با ریسک را نشان می‌دهد. موسسات در واکنش به این موضوع سرمایه‌گذاری‌های قابل توجهی را در زمینۀ ظرفیت‌های ریسک عملیاتی انجام داده‌اند. آن‌ها ریسک‌های مختلف را فراتر از دسته‌بندی‌های BCBS طبقه‌بندی کردند. همچنین از فرآیندهای جدیدی برای تشخیص و ارزیابی ریسک استفاده نمودند و فرآیندهای نظارت گسترده و ارزیابی این نظارت‌ها را اعمال نمودند. در حالیکه صنعت بانکداری موفق به کاهش جریمه‌های قانونی در کل صنعت شده بود اما زیان ناشی از ریسک عملیاتی کماکان ثابت باقی مانده بود (تصویر 1).

مشکلات و دشواری‌های ذاتی

درحالی‌که بانک‌ها پیشرفت خوبی داشته‌اند، به چند دلیل مدیریت ریسک عملیاتی به طور ذاتی دشوار است. ریسک عملیاتی در مقایسه با ریسک‌های مالی از جمله ریسک اعتباری یا ریسک بازار، پیچیده‌تر است و شامل ده‌ها نوع ریسک مختلف می‌شود. دوماً، مدیریت ریسک عملیاتی نیازمند نظارت و شفافیت در تمام فرآیندهای سازمانی و فعالیت‌های تجاری می‌باشد.

سوماً، تعاریف متمایز از نقش‌های عملکرد ریسک عملیاتی و سایر گروه‌های نظارتی – به خصوص انطباق، جرایم مالی، ریسک سایبری و ریسک IT – وجود دارد. مورد آخر نیز این است که تا چند سال اخیر ریسک عملیاتی نسبت به ریسک‌های مالی با دشواری بیشتری به‌وسیله‌ی داده‌ها اندازه‌گیری و مدیریت می‌شود.

این محدودیت آخر در سال‌های اخیر از بین رفته است: داده‌های با جزئیات و ارزیابی فرآیندهای عملیاتی، فعالیت کارمندان، بازخورد مشتریان و دیگر منابع ایجاد یک بینش مناسب در حال حاضر موجود هستند. البته هنوز اندازه‌گیری این ریسک دشوار است و تیم‌های مربوطه کماکان با چالش‌هایی در گردهم‌آوردن منابع مختلف داده‌ها دارند.

با این همه، وجود داده و کاربردهای بالقوه‌ی تحلیل‌ها فرصتی برای تغییر و دگرگونی فرآیند تشخیص ریسک ایجاد کرده است که از نظارت دستی و کیفی به نظارت حقیقی و مبتنی بر داده حرکت می‌کند. پیچیدگی عملیاتی افزایش یافته است. تعداد و تنوع انواع ریسک عملیاتی گسترش پیدا کرده است. همان‌طور که انواع دسته‌بندی‌های ریسک با وضوح بیشتری تعریف شده‌اند. از جمله این ریسک‌ها می‌توان به معامله‌ی غیرمجاز، ریسک third-party، کلاهبرداری، اقدامات فروش مشکوک، ریسک محصولات جدید، ریسک سایبری و مقاومت عملیاتی اشاره کرد.

در همین زمان، دیجیتالی‌شدن و اتوماسیون در حال تغییر طبیعت کار هستند و خطاهای انسانی سنتی را کاهش می‌دهند و تغییرات جدیدی را برای مدیریت ریسک ایجاد می‌کنند. همکاری فینتک‌ها منجر به ریسک سایبری می‌شود و نقاط شکست ایجاد می‌کنند. استفاده از یادگیری ماشین و هوش مصنوعی (AI) مشکلات مربوط به تصمیم‌گیری و استفاده‌ی اخلاقی از داده‌های مشتریان را افزایش می‌دهد. در پایان، خطوط بین عملکرد مدیریت ریسک عملیاتی و سایر گروه‌ها از جمله انطباق، به تغییر و جابجایی ادامه خواهد داد. بانک‌ها سرمایه‌گذاری زیادی را جهت یکنواخت‌سازی دسته‌بندی و ارزیابی ریسک انجام داده‌اند، اما اکثر آن‌ها به این نتیجه رسیده‌اند که هم‌پوشانی‌های قابل توجهی باقی مانده است.

این اتفاق منجر به ایجاد ناامیدی و کلافگی میان واحدهای مختلف و همکاران بانک می‌شود. در مجموع، تمام این عوامل در کنار هم توضیح می‌دهند که چرا مدیریت ریسک عملیاتی به طور ذاتی دشوار باقی مانده است و چرا اثربخشی مدیریت ریسک که براساس شکایات مشتریان محاسبه می‌شود، ناامیدکننده بوده است (تصویر 2).

نگاه به پیش رو

در مقابل این چالش‌ها، مدیران ریسک به دنبال توسعه‌ی ابزارها، چارچوب‌ها و استعدادهای جدید هستند. شرکت‌های پیشرو در حال دور انداختن رویکرد «آینه بغل» هستند که توسط هزاران کنترل‌گر کیفی تعریف شده است. این موسسات جهت مدیریت کارای ریسک عملیاتی سازگار با محیط جدید، درحال تمرکز مجدد بر انعطاف‌پذیری کسب و کار و نقاط آسیب‌پذیر هستند. آن‌ها در حال استفاده از معیارهای سنجش ریسک مبتنی بر داده هستند و همچنین ابزارهای شناسایی ریسک را نیز از حالت ارزیابی ذهنی به نظارت حقیقی تغییر داده‌اند. هدف مدیریت ریسک عملیاتی این است که موسسه تبدیل به یک شریک باارزش در صنعت بانکداری شود. بانک‌ها نیاز دارند تا اقدامات مورد نیاز را جهت سوق دادن عملکردها و نظارت‌ها به سمت ارائه‌ی نظرات کارشناسی و همکاری‌های هوشمند انجام دهند.

حوزه‌هایی که عملکرد در آن به اجرای استراتژی کسب و کار کمک می‌نماید شامل نقاط قوت و ضعف عملیاتی، طراحی محصول جدید و بهبود زیرساخت‌ها می‌شود. علاوه بر این‌ها، سایر حوزه‌هایی که به شرکت این اجازه را می‌دهد تا بصورت کارا عمل کند و از مشکلات ناشی از ریسک در مقیاس بزرگ نیز اجتناب نماید هم بایستی مورد توجه قرار گیرند.