دسته‌بندی‌ها

بانکداری مدرن

(22)

مدیریت ریسک مالی

(39)

ریسک نقدینگی

(6)

مفاهیم

(4)

مطالب مرتبط

پنج گام برای حرکت به سمت مدیریت ریسک پویا

29 شهریور 1402

آمادگی برای آینده: مدیریت ریسک پویا برای عدم‌قطعیت‌های پیش رو

19 شهریور 1402

پیش‌بینی ریزش مشتریان

11 مرداد 1402

قیمت‌گذاری انتقال منابع یا FTP

24 تیر 1402
خانه مقالات ریسک عملیاتی بانک‌ها و مدیریت آن
تصویر ریسک عملیاتی بانک‌ها و مدیریت آن
25 دی 1400

ریسک عملیاتی بانک‌ها و مدیریت آن

ریسک عملیاتی در سیستم بانکی مفهوم جدیدی نیست. اما فقط در چندین سال اخیر است که این ریسک به صورت جدی مورد توجه قرار گرفته و موسسات مالی برای آن پروفایل ریسک تشکیل می‌دهند. این در معرض توجه قرار گرفتن بیشتر مرهون تاکیدات کمیته‌ی نظارت بانکی بازل (BCBS) است.

کمیته‌ی بازل در مستندات خود ریسک عملیاتی را بدین صورت تعریف می‌کند: «ریسک تحمیل زیان بر اثر وقوع اشتباه در فرآیندهای داخلی، سیستم‌ها و افراد یا وقایع خارجی»

پس از بحران مالی جهانی، موسسات مالی سیستم‌های پیشرفته‌ای برای کنترل ریسک مالی پیاده‌سازی کرده‌اند. اما با این حال هنوز نتوانسته‌اند ریسک عملیاتی را نیز به همان قدرت کنترل کنند.

یکی از دلایل این موضوع این است که ریسک عملیاتی پیچیده‌تر است، شامل انواع مختلفی ریسک می‌شود و همیشه به راحتی قابل اندازه‌گیری نیست. دلیل دیگر این است که مدیریت موثر ریسک عملیاتی نیازمند دید جامع نسبت به فرآیندها و فعالیت‌های متنوع در سطح سازمان است.

بانک‌ها و موسسات مالی دیگر باید ریسک عملیاتی را از طریق ابزارهای مختلف و استراتژی‌های کاهشی مدیریت و ارزیابی کنند.

ریسک‌های عملیاتی و ریسک‌های استراتژیک

در بانکداری، مانند هر صنعت دیگری، عموماً ریسک عملیاتی را با ریسک استراتژیک اشتباه می‌گیرند. اما این دو مفهوم با یکدیگر تفاوت‌های فراوانی دارند و نتیجتاً باید جداگانه مدیریت شوند.

ریسک‌های استراتژیک زمانی ظهور می‌کنند که یکی از استراتژی‌های کسب‌وکار در برآورده ساختن اهداف مورد انتظار شکست می‌خورد و پیشرفت و توسعه‌ی سازمان مالی را تحت تأثیر قرار می‌دهد. چنین ریسک‌هایی می‌توانند در اثر تغییرات در تکنولوژی، ورود رقیب جدید به بازار یا تغییر در تقاضای مصرف‌کنندگان به وجود آید.

اما از سوی دیگر، انواع مختلف ریسک عملیاتی بر اثر بروز خطا در فرآیندهای داخلی، اشتباهات کارمندان، حملات متخاصمانه، کلاه‌برداری یا وقایع خارجی رخ می‌دهند که عملیات عادی موسسه را مختل می‌کند.

مهمترین ریسک‌های عملیاتی در صنعت بانکداری و خدمات مالی

مدل‌های جدید کسب‌وکار، زنجیره‌ی ارزش پیچیده، چالش‌های نظارتی و روند سریع دیجیتال‌سازی در سال‌های اخیر ریسک‌های عملیاتی ناشناخته‌ای ایجاد کرده است. این ریسک‌ها به شرح زیر هستند.

ریسک امنیت سایبری

حتی با افزایش بیش از پیش تلاش‌های موسسات برای افزایش امنیت سایبری، ریسک‌های سایبری از جمله باج‌افزارها و فیشینگ، نسبت به قبل بیشتر و موثرتر شده‌اند و حیات عملیاتی موسسات را مورد تهدید قرار می‌دهند.

این موضوع در دنیای پس از همه‌گیری کرونا که بازیگران متخاصم از ضعف امنیتی در زیرساخت‌های اطلاعاتی موسسات برای اجرای حملات جدی‌تر سایبری سواستفاده خواهند کرد، اهمیت بیشتری پیدا می‌کند.

ریسک شخص ثالث

موسسات مالی امروزه بیش از پیش امورات خود را به شرکت‌های بیرونی می‌سپارند و این بدین معناست که آن‌ها باید به صورت دقیق به شناسایی، ارزیابی و کنترل ریسک‌های شخص ثالث در طول دوره‌ی همکاری‌شان با این شرکت‌ها بپردازند.

اما با پیشرفت دیجیتال‌سازی سازمان‌ها و ارتباطات پیچیده‌ی شرکت‌ها در دنیای مالی میان ارائه‌دهندگان خدمات، عرضه‌کنندگان و واسطه‌هایی که خود نیز با شرکت‌های ثالث کار می‌کنند، ریسک‌های جدیدی ظهور کرده است که خود نیازمند شناسایی، ارزیابی و مدیریت هستند.

کلاهبرداری داخلی و کلاهبرداری بیرونی

طبق گزارش یک نظرسنجی، در سال 2020، تقریباً 40 درصد از سازمان‌های خدمات مالی بزرگ یا متوسط دچار افزایش کلاهبرداری نسبت به دوران پیش از کرونا شده‌اند. زیان‌های ریسک عملیاتی ناشی از کلاهبرداری داخلی می‌تواند به دلیل اختلاس، جعل اسناد، فرار مالیاتی، رشوه یا دزدی باشد.

کلاهبرداری اشخاص بیرونی نیز شامل جعل چک، دزدی، هک، رخنه به سیستم، پولشویی و دزدی داده باشد. ریسک کلاهبرداری‌های داخلی و خارجی ناشی از عوامل متنوعی است از جمله رشد چشمگیر در حجم مبادلات، در دسترس بودن ابزارهای پیچیده‌ی کلاهبرداری و در نهایت شکاف‌های امنیتی ناشی از دیجیتال‌سازی و اتوماسیون روزافزون فرآیندها.

اختلال کسب‌وکار و شکست سیستم‌ها

 شکست سیستم‌های نرم‌افزاری یا سخت‌افزاری، اختلال در شبکه‌ی برق یا بروز اشکال در ارتباطات می‌تواند عملیات تجاری هر موسسه‌ی مالی را مختل کرده و منجر به زیان مالی شود.

به علاوه، ریسک‌های عملیاتی معرفی‌شده در بالا و ریسک‌های دیگر می‌توانند به شرکت‌های مالی آسیب برسانند، ریسک شهرت را افزایش دهند یا به مشکلات حقوقی بینجامند. این‌ها شامل:

  • به‌تأخیر افتادن پروژه‌ها
  • خطاهای حسابداری یا داده‌ای
  • ناسازگاری با عرضه‌کنندگان
  • ثبت اطلاعات نادقیق از مشتریان
  • از دست رفتن دارایی‌های مشتریان از طریق اهمال‌‌کاری

زیان‌های ناشی از ریسک‌های عملیاتی می‌تواند تأثیرات مالی سنگینی بر موسسات مالی داشته باشد. علاوه بر این تأثیرات آن‌ها بر حیات کسب‌وکار، شهرت شرکت و وضعیت تطابق با قوانین نظارتی نیز چشمگیر هستند.

با پیچیده‌تر شدن فضای کسب‌وکار خدمات مالی، بانک‌ها و دیگر شرکت‌های مالی باید با تطبیق استراتژی‌های مدیریت ریسک، سیستم‌ها و فرآیندها اقدام به کنترل ریسک عملیاتی نمایند.

مدیریت ریسک عملیاتی در بانکداری

مدیریت ریسک عملیاتی باید نقطه‌ی مرکزی عملیات‌های هر موسسه‌ی مالی باشد. این فرآیند پویا شامل ارزیابی ریسک، تصمیم‌گیری در مورد ریسک و انتخاب کنترل‌های داخلی برای کاهش یا دوری از ریسک‌های مختلف زیر می‌شود:

  • ریسک رفتاری
  • ریسک سایبری
  • ریسک اعتباری
  • ریسک تطابق
  • ریسک نظارتی
  • ریسک شخص ثالث

این کنترل‌ها باید در سیستم‌ها، فرآیندها و فرهنگ شرکت نهادینه شوند تا تأثیر کافی را داشته باشند و از بروز ریسک‌های گسترده و جدی جلوگیری کنند.

استراتژی‌های مدیریت ریسک عملیاتی برای بانک‌ها و موسسات مالی

در صنعت مالی، مدیریت ریسک مالی می‌تواند به سودآوری امن‌تر سازمان‌ها کمک کند. این نیازمند آن است که مدیران ریسک برنامه‌ی مدیریت ریسک عملیاتی موثری را طبق استراتژی‌های زیر طراحی کنند:

ارزیابی پروفایل ریسک

برای کاهش ریسک‌های عملیاتی و بهبود امنیت اطلاعاتی خود، هر موسسه‌ی مالی باید پروفایل ریسک خود را ارزیابی کند. موسسه باید تاب‌آوری فرآیندهای خود را بررسی کند، آن‌ها را با ریسک‌ها و کنترل‌های متناظرش متناسب کند و پایگاه‌داده‌ای از وقایع بالقوه‌ی ریسک عملیاتی ایجاد کند.

توسعه‌ی فاکتورهای کلیدی ریسک

فاکتورهای کلیدی ریسک می‌توانند مدیریت را در مورد مشکلات بالقوه آگاه سازند. آزمایش لحظه‌ای فرآیندها و کنترل‌های عملیاتی و معیارهای ریسک می‌تواند دیدی جامع نسبت به عوامل سطح ریسک، مانند افزایش ناگهانی در حجم تراکنش‌ها یا هر ناحیه‌ی عملیاتی تحت بحران دیگر، به مدیران ریسک بدهد. رهبران سازمان می‌توانند از این شاخص‌های ریسک برای شناسایی، دسته‌بندی و کاهش ریسک‌ها استفاده کنند.

آموزش کارمندان

 برای حصول اطمینان از تأثیرگذاری برنامه‌ی مدیریت ریسک عملیاتی، باید کارمندان را نسبت به ریسک‌های بالقوه آگاه ساخت. این موضوع زمانی اهمیت بیشتری پیدا می‌کند که یک واحد تجاری قصد انجام کاری جدید، مانند تغییر رابط کاربری مشتری، ارائه‌ی یک محصول یا خدمت جدید یا برون‌سپاری یک فرآیند کاری را دارد.

ترکیب امنیت سایبری با مدل‌سازی ریسک عملیاتی

ریسک عملیاتی و ریسک امنیت سایبری به‌صورت ذاتی، به دلیل تأثیرات گسترده‌ی سرقت داده‌ها بر عملیات سازمان مالی، با یکدیگر مرتبطند.

از همین رو، ترکیب اقدامات امنیت سایبری با اهداف مدل‌سازی ریسک عملیاتی می‌تواند به این سازمان‌ها در توسعه‌ی نقشه‌ای بهتر برای خودداری، کاهش و درمان ریسک‌های عملیاتی کمک کند.

سامانه مدیریت ریسک عملیاتی ساتراپ با ارائه‌ی ترکیبی از راهکارهای بالا به صورت یکپارچه مدیریت موثر ریسک عملیاتی را برای مدیران ریسک آسان می‌سازد. با در اختیار داشتن ابزارهایی مانند پایگاه داده‌ی وقایع ریسک عملیاتی، تخصیص ریسک‌های مختلف به کارگروه‌های مرتبط و محاسبه‌ی سرمایه‌ی مورد نیاز بانک برای ریسک عملیاتی، مدیران ریسک قادر خواهند بود از افزایش زیان عملیاتی جلوگیری کرده و گزارشات نهادهای نظارتی را به راحتی تهیه کنند.

برچسب‌ها:

افزودن دیدگاه