ریسک عملیاتی (Operational Risk) چیست؟ چگونه از ریسک عملیاتی در امان بمانیم؟

شرکتهای مالی و بانکها همواره در معرض ریسکها هستند و به دنبال روشهایی برای کاهش این ریسکها هستند. ریسکهای عملیاتی بهدلیل شکستهای عملیاتی، شکست فرآیندها یا ناتوانی کارکنان، خطاهایی که توسط آنها در پردازش مرتکب شدهاند، رخ میدهد.
ریسکهای عملیاتی بر ریسک ناشی از نقص یا شکستی که در فعالیتهای روزمره فرآیندها، سیستمها و حتی افراد رخ میدهد، تمرکز دارد. این شکستها میتواند دلیلی برای مواردی مانند خطرات قانونی، کلاهبرداری و غیره شود.
حوزه اصلی و تخصصی گروه ما مشاوره بازرگانی در آلمان، ثبت شرکت در آلمان و اخذ اقامت آلمان از طریق ثبت شرکت است. در این باره بیشتر بدانید.
معنی ریسک عملیاتی
ریسک عملیاتی به دلیل شکست فرآیندها، ناتوانی کارکنان، خطا در سیستم و همچنین به دلیل رویدادهای خارجی رخ میدهد. دلایل مختلفی میتواند وجود داشته باشد که باعث ایجاد ریسکهای عملیاتی میشود.
به عنوان مثال، کلاهبرداری و سوء نیت، اختلافات تجاری، خرابی سیستم اطلاعاتی، خطای انسانی، مشکلات مربوط به مدیریت پرسنل، سیل، آتش سوزی، زلزله، یا حوادث و غیره. به زبان ساده میتوان گفت که به طور کلی نمیتوان برای هر ریسک و خطر به یک راه حل عملی رسید؛ چرا که دامنه خطرات احتمالی بسیار گسترده است.
ریسکهای عملیاتی تأثیر مخربی بر اعتبار سازمان میگذارد و همچنین بر روابط سازمان با مشتریان و ذینفعان تأثیر میگذارد و ارزش سهام آن را نیز تحت تأثیر قرار میدهد. همچنین بیثباتی در هزینههای عملیاتی و درآمد را نیز افزایش میدهد.
ریسکهای عملیاتی مانند سایر ریسکها مانند ریسکهای اعتباری و ریسکهای بازار عمل نمیکنند، زیرا هیچ سازمانی به میل خود این ریسکها را نمیپذیرد، و این ریسکها نیز ناشی از درآمدزایی نیستند. هر چند ریسکهای عملیاتی ممکن است منجر به ریسکهای اعتباری و بازار شوند. به عنوان مثال یک اشتباه عملیاتی در معامله تجاری مانند عدم انجام جابهجایی ممکن است ریسک بازار یا ریسک اعتباری ایجاد کند، زیرا هزینه آن به تغییرات قیمت بازار وابسته است. بنابراین مدیریت ریسک عملیاتی نیاز مبرم همه مؤسسات مالی اعم از بانکها، مؤسسات اعتباری، بیمهها و... میباشد.
بیشتر ریسکهای عملیاتی به دلیل خطاهای انسانی یا ناتوانی آنها در فرآیند تفکر رخ میدهد. لذا میتوان از این ریسکها به عنوان ریسک انسانی نیز یاد کرد. این بدان معناست که ریسک عملیاتی ناشی از خطای انسانی است.
ریسکهای عملیاتی از صنعتی به صنعتی دیگر متفاوت است و مهم است که قبل از سرمایه گذاری در هر صنعتی، ریسکهای عملیاتی را در نظر بگیرید. به عنوان مثال، صنایعی که در آن تعامل انسانی کمتری وجود دارد، احتمال خطای انسانی کمتری وجود دارد.
برای یک صنعت مهم است که ریسک های عملیاتی را طبقه بندی کند. به این ترتیب میتوان آسیبهای احتمالی را دسته بندی کرد و ساختار مدل و چارچوب تحلیلی را برای مقابله با این ریسکها آماده کرد و از همه مهمتر زمان مدیریت برای مقابله با ریسکهای عملیاتی را در اولویت قرار داد.
ریسکهای عملیاتی را میتوان به دو دسته کلی تقسیم کرد که عبارتند از: «ریسکهای داخلی» و «ریسکهای ناشی از رویدادهای خارجی».
ریسکهای عملیاتی ناشی از رویدادهای خارجی
- آب و هوا و محیط: این ریسکها به دلیل آب و هوای بد و تغییر در محیط ایجاد میشوند. به عنوان مثال، خشکسالی، سیل، موج گرما، و طوفانها.
- زمین شناسی: این نوع ریسکها با شرایط زمین شناسی مرتبط است. به عنوان مثال، زلزله، سونامی و آتشفشان.
- عمدی: این نوع ریسکها ناشی از فعالیتهای دستساز انسان مانند تروریسم و خرابکاری است.
- تصادفی: این نوع ریسکهای عملیاتی عمدی نیستند و ممکن است حتی پس از انجام اقدامات احتیاطی اتفاق بیفتند؛ مثلا آتش سوزی در کارخانه، انفجار و غیره.
- بیماری: با این نوع از ریسکهای عملیاتی خارجی در حال حاضر دست و پنجه نرم میکنیم؛ یعنی پاندمی کرونا و همیشه احتمال بروز چنین رویدادهایی وجود دارد؛ به عنوان مثال، آنفولانزای انسانی و غیره.
ریسکهای عملیاتی داخلی
- کلاهبرداری: این نوع از ریسک عملیاتی زمانی اتفاق میافتد که در سیستم سازمان نقض امنیت وجود داشته باشد. این روزها این نوع از مخاطرات به طور مکرر مشاهده میشوند.
- خرابی سیستم: امروزه بیشتر کارهای سازمانی وابسته به کامپیوتر و تکنولوژی است و کامپیوتر و تکنولوژی همیشه مستعد خرابی هستند.
- خطای کارمندان: کارکنان انسان هستند و معمولاً هنگام وارد کردن دادهها و یا بازیابی اطلاعات اشتباه میکنند. ریسک خطای کارکنان انسانی را نمیتوان اجتناب کرد.
یکی دیگر از خدمات گروه ما حسابداری و مشاوره مالیاتی در آلمان است که داشتن اطلاعات در این زمینه خالی از لطف نیست.
حسابداری و مشاوره مالیاتی در آلمان
نمونههایی از ریسکهای عملیاتی
از ریسکهای عملیاتی نمیتوان به طور کامل اجتناب کرد، اما مطمئناً میتوان با انجام اقدامات مناسب و داشتن یک چارچوب تحلیلی از قبل تعیین شده، اثرات آنها را به حداقل رساند. با بررسی نمونههایی در مورد ریسکهای عملیاتی به ویژه در صنعت بانکداری میتوان اثرات ریسک عملیاتی را به خوبی درک کرد.
- دزدی و کلاهبرداری یکی از بزرگترین مخاطرات در صنعت بانکداری است و با اضافه شدن تکنولوژی، خطر کلاهبرداریهای سایبری جای سرقت فیزیکی را گرفته است. به عنوان مثال، در سپتامبر سال ۲۰۱۸، بانکهای سوئدی قربانی یک حمله فیشینگ متمرکز شدند و در مجموع ۳۱۲ میلیون دلار زیان سه بانک مهم این کشور بوده است. مهاجمان سایبری از یک بدافزار برای دسترسی به شبکههای بانک و تغییر مسیرهای پرداخت استفاده کرده بودند! با این حال، بزرگترین ضرر در حوزه سرقت و کلاهبرداری به شیوههای سایبری نیست، بلکه با روشهای قدیمی است! به عنوان مثال، مورد معروف ویجی مالایا، مالک خطوط هوایی Kingfisher هند، یکی از نمونههای برجسته این نوع کلاهبرداری است. هشت بانک هند به دلیل کلاهبرداری ویجی مالایا بیش از ۷۷۰ میلیون دلار ضرر کردند!
- نمونه دیگری از ریسک عملیاتی به دلیل غیرفعال کردن حمله سایبری یا به دلیل خطای انسانی یا نقص در سخت افزار و یا به دلیل استفاده از فناوری منسوخ شده است. این مورد یکی از ریسکهای عمده درگیر در خدمات مالی در نظر گرفته میشود. به عنوان مثال، حمله سایبری باجافزار واناکرای (WannaCry) در سال ۲۰۱۷ بیش از ۲۳۰ هزار رایانه را در ۱۵۰ کشور جهان را آلوده ساخت و خیل عظیمی از خدمات مختلف را مختل کرد و درک آن به قدری سخت بود که آموزش کارکنان در سراسر جهان به هزاران نفر ساعت کار و هزینه مالی نیاز داشت تا متوجه شوند که چه زمانی این نقض در سیستم رخ میدهد.
سالها فعالیت بعنوان مشاور در خرید صنعتی این فرصت را به من داده است تا از موقعیتهای متفاوتی که پیش رو داشتهام، کسب تجربه کنم. این تجارب میتواند در راه اندازی و فعال نمودن شرکت نوپای شما در آلمان مثمرثمر باشد.
۶ گام برای در امان ماندن از ریسک عملیاتی
در این بخش در ۶ گام، برای در امان ماندن از ریسک عملیاتی آشنا خواهید شد.
گام نخست) تهدید را بیابید.
تهدید میتواند هر موقعیت یا رویدادی باشد که میتواند باعث زیان و آسیب به سازمان شود. بنابراین، برای سازمان مهم است که تیمی فعال داشته باشد که بتواند در مورد تهدیدات احتمالی اطلاعات کسب کند و بتواند اقدامات پیشگیرانه را برای مقابله با این تهدیدات آماده کند.
گام دوم) به ریسک مرتبط با هر تهدید دسترسی پیدا کنید.
انواعی از تهدیدات وجود دارد که اگر به درستی با آنها مقابله نشود، ممکن است زیان بزرگی را به همراه داشته باشد و انواع دیگری از تهدیدات وجود دارد که احتمال وقوع آنها کمتر است.
دسترسی به ریسک مرتبط با هر تهدید به شما کمک میکند تا شدت شرایط را درک کنید و از این طریق، میتوانید اقدامات پیشگیرانه را انجام دهید تا از ضرر جلوگیری شود.
گام سوم) یاد بگیرید که از اقدامات کنترل ریسک مختلف استفاده کنید.
پس از آنکه یک تهدید خاص را شناختید، باید در مورد آنچه میتوانید برای جلوگیری از ضرر ناشی از تهدید انجام دهید، یاد بگیرید. اینکه چگونه میتوان تأثیرات ناشی از بروز هر مخاطره را به حداقل رساند، بسیار مهم است. در مورد استراتژیها و ابزارهای مختلفی که میتوانند به شما در کاهش یا حذف خطر کمک کنند، بیاموزید.
سه جزء مرتبط با هر نوع خطری که باید حواستان به آنها باشد، عبارتند از:
- احتمال وقوع خطر
- شدت تهدید
- قرار گرفتن افراد و تجهیزات در معرض خطر
گام چهارم) کنترل اوضاع را در دست بگیرید.
بهترین راه برای کاهش احتمال تهدید، کنترل آن است. روشهای مختلف را برای کنترل شرایط تحلیل کنید و بهترین روش را انتخاب کنید.
گام پنجم) روشهای کنترل ریسک را اجرا کنید.
گام بعدی پس از انتخاب روشی که قرار است از آن استفاده کنید، اجرای آن است. تصمیم بگیرید که برای اجرای روشهای کنترل ریسک به چه چیزی نیاز دارید و چه اقداماتی باید انجام دهید. بر اساس تجزیه و تحلیل خود، زمان، تجهیزات و آموزشهای لازم را ارائه دهید تا برنامه شما به طور موثر اجرا شود.
گام ششم) به بررسی عملکرد روش خود و بهروزرسانی آن ادامه دهید.
زمانی که روشی را برای مقابله با یک ریسک خاص اجرا کردهاید، کار شما تمام نشده است! با تکنولوژی و تجهیزاتی که به سرعت در حال تغییر هستند، ریسک موجود نیز تغییر میکند و همواره احتمال بروز مجدد آن به شکل و شیوه دیگر وجود خواهد داشت. در چنین سناریویی، شما همچنین ملزم به یادگیری در مورد تهدیدهای جدید و آماده شدن برای روشهای کاهش ریسک هستید.
از دیگر خدماتی که باید پس از ثبت شرکت در آلمان از آن بهره ببرید، خدمات حقوقی و خدمات ویرچوال آفیس در آلمان است. با کلیک بر لینک های زیر با این خدمات آشنا میشوید.