Risiko operasional institusi

2024 Pengarang: Howard Calhoun | [email protected]. Terakhir diubah: 2023-12-17 10:31

Bisnis penuh dengan risiko. Mereka bertemu di sana-sini. Salah satu yang paling mungkin adalah risiko operasional. Apa yang dia wakili? Bagaimana risiko operasional dikelola? Apa yang mempengaruhi nilainya?

Informasi umum

Dan kita akan mulai dengan terminologi. Risiko operasional adalah risiko kerugian karena kesalahan/tindakan yang tidak memadai dari pihak karyawan organisasi, kegagalan sistem, atau kejadian eksternal. Ini termasuk kerugian reputasi, strategis dan hukum. Artinya, risiko operasional dikaitkan dengan pelaksanaan fungsi bisnis perusahaan. Ini digunakan untuk menunjukkan risiko biaya tambahan karena inkonsistensi dalam sifat dan skala struktur kredit, pelanggaran persyaratan undang-undang saat ini, prosedur untuk berinteraksi dengan lembaga perbankan. Misalnya, dapat mencakup pelanggaran karyawan bank, tindakan ilegal yang tidak disengaja atau disengaja di pihaknya, kegagalan dalam pengoperasian sistem fungsional / otomatis karena pengaruh eksternal.

Tergantung asalnya, internaldan risiko eksternal. Mereka, pada gilirannya, dibagi menjadi beberapa kelas. Risiko internal mencakup segala sesuatu yang berhubungan dengan orang, proses dan sistem. Mari kita lihat beberapa contoh. Tindakan karyawan dapat menyebabkan kerugian? Ancaman. Apakah ada kekurangan dalam proses bisnis? Ancaman. Kegagalan sistem informasi? Ancaman. Risiko eksternal adalah bencana, keamanan (fisik, data), gangguan hubungan dengan pelanggan dan rekanan, serta dari otoritas pengatur. Mari kita lihat contoh untuk kasus-kasus ini. Kebakaran dan serangan teroris bisa terjadi? Ancaman. Dapatkah informasi, barang, jasa, teknologi berkualitas rendah atau palsu mengganggu interaksi dengan pelanggan dan rekanan? Ancaman. Akankah pemalsuan, pencurian, penyerangan, pembobolan, dll. merusak posisi organisasi? Ancaman. Akankah perubahan dalam undang-undang dan kerangka peraturan memaksa kegiatan tambahan? Ancaman.

Esensi dan jenis

Jika Anda ingin menghindari sesuatu, Anda perlu mengetahuinya secara langsung. Dunia semakin berkembang dan semakin kompleks. Karena itu, bahaya dari risiko operasional meningkat. Basel II diambil sebagai acuan untuk informasi lebih lanjut. Menurutnya, risiko operasional mencakup segala sesuatu yang dapat menyebabkan kerusakan material pada organisasi karena kesalahan (atau kegagalan untuk melakukan tindakan yang diperlukan) personel, pengaruh eksternal, proses yang salah, dan sejenisnya. Mereka sendiri tidak menandatangani, dan tidak ada tip tentang bagaimana mengatur pertarungan yang efektif melawan mereka. Tujuan utama Basel II adalah untuk menghitung besaran pertanggungan bagi mereka. Selain itu, terdapat sistem manajemen yang kuat, yang tugasnya membantu mengurangi kemungkinan risiko operasional. Dokumen ini mengatur bahwa manajemen dan dewan direksi harus mengambil alih fungsi di belakang mereka. Dan merekalah yang bertanggung jawab untuk melaporkan risiko operasional dan jumlah kerusakan saat ini. Dari sudut pandang ini, dua jenis dibedakan: yang secara langsung atau tidak langsung bergantung pada seseorang, dan keadaan force majeure. Yang terakhir termasuk gempa bumi, angin topan, semburan lumpur, tanah longsor, dan sebagainya. Dengan yang pertama, semuanya jauh lebih beragam. Jadi, ada empat grup utama:

1. Tindakan yang disengaja. Ini termasuk penipuan dan tindakan disengaja lainnya yang menyebabkan kerusakan.
2. Tindakan yang tidak disengaja. Ini adalah pilihan teknologi yang tidak sepenuhnya berkembang, tindakan karyawan yang tidak disengaja yang salah, kinerja yang tidak memadai oleh manajer dalam tugasnya.
3. Risiko teknis yang secara langsung atau tidak langsung terkait dengan aktivitas manusia. Ini adalah kegagalan dalam jaringan, komunikasi eksternal, kerusakan peralatan mesin dan sejenisnya.
4. Risiko program yang secara langsung atau tidak langsung terkait dengan aktivitas manusia. Ini adalah kegagalan pada peralatan telekomunikasi dan/atau komputer.

Spesifikasi Implementasi Praktis

Seperti yang dapat dibuktikan oleh orang-orang yang tahu, manajemen risiko operasional sebenarnya sangat berbeda dari saran teoretis. Secara khusus, situasinya cukup langkaketika manajemen mengambil masalah bermasalah yang disebabkan oleh malfungsi dalam sistem informasi. Dipraktekkan untuk mentransfer pekerjaan seperti itu ke spesialis dengan kualifikasi lebih rendah. Pendekatan ini sering menyebabkan kerugian yang lebih besar. Hal ini penting, jika hanya karena risiko operasional adalah salah satu dari tiga yang paling penting dan signifikan. Juga dalam praktiknya, subspesies seperti itu sering ditemukan:

1. Risiko kebocoran atau perusakan informasi yang diperlukan untuk pembentukan proses organisasi. Ini menyiratkan penghapusan file yang disengaja atau tidak disengaja dalam sistem informasi otomatis. Tindakan ini dapat menyebabkan kegagalan serius dan ketidakmampuan struktur komersial untuk memenuhi kewajibannya kepada pelanggan.
2. Risiko penggunaan data yang bias atau palsu (palsu). Contohnya adalah perintah pembayaran non-nyata. Meskipun ada opsi yang lebih kompleks. Misalnya, menggunakan pembayaran yang telah ditransfer sebelumnya ketika salah satu peserta diganti.
3. Risiko masalah dalam memberikan informasi yang objektif dan terkini kepada klien. Biasanya, ini disebabkan oleh pengoperasian sistem komputer.
4. Risiko pengiriman informasi yang merugikan organisasi. Contohnya termasuk rumor, fitnah, kompromi informasi tentang pejabat senior, kebocoran dokumen berharga (dengan eksposur berikutnya ke media) dan sejenisnya.

Penyebab dan cara mengatasinya

Kebetulan risiko operasional organisasi tidak terjadi begitu saja. Setiapmasalah memiliki akarnya. Alasan utamanya adalah sebagai berikut:

1. Kurangnya kualifikasi dan kurangnya pendekatan serius terhadap pelatihan dan pengembangan profesional. Faktor manusia dapat sangat mempengaruhi organisasi dan paling sering menjadi sumber masalah. Jadi, banyak perusahaan tidak dapat menggunakan kemampuan sistem informasi yang tersedia dengan baik. Hal ini diperparah dengan tingkat pengetahuan pengguna biasa yang terbatas.
2. Tidak memperhatikan keamanan informasi dan mengabaikan ancaman nyata yang datang dari sektor ini. Ketidaktahuan oleh badan pengatur, pendanaan yang tidak mencukupi, kurangnya langkah-langkah untuk meningkatkan tingkat keandalan sistem, dll., hanya memperburuk situasi.
3. Kualitas rendah, serta pengembangan prosedur yang tidak memadai untuk mencegah risiko. Juga, sedikit orang yang peduli dengan adanya kebijakan dan deskripsi pekerjaan yang memadai di bidang keamanan. Karena itu, dalam situasi krisis, kebingungan dan ketidaktahuan karyawan dapat memperburuk masalah.
4. Sistem perlindungan aset informasi yang tidak efisien. Cukup bagi penyerang untuk menemukan satu titik lemah, dan ini seharusnya sudah cukup untuk menyebabkan kerusakan serius. Akan lebih baik jika pertahanan di kedalaman disediakan.
5. Banyak kelemahan dalam sistem otomatis dan berbagai produk perangkat lunak, jika perangkat lunak yang belum diuji digunakan. Untuk seorang penyerang, ini adalah hadiah yang nyata.

Memperbaiki situasi

Dan apa yang harus dilakukan? Berbagai jenis kamar operasirisiko mengancam untuk terwujud, jadi Anda harus ingat pepatah lama bahwa ikan membusuk dari kepala. Oleh karena itu, perlu untuk memulai dengan panduan. Anda dapat menerapkan item berikut:

1. Manajer puncak (dewan direksi) memainkan peran kunci dalam pembentukan sistem manajemen, kontrol dan perlindungan.
2. Kita perlu membuat, mengimplementasikan, dan menerapkan sistem yang mulus secara memadai di mana pun mereka dibutuhkan dan layak untuk dikembangkan.
3. Kita perlu bekerja pada sistem manajemen risiko. Setelah dibuat, Anda perlu menganalisis keberadaan kerentanan. Anda juga harus memikirkan kontrol atas badan eksekutif.
4. Eksekutif puncak (dewan direksi) menetapkan batas selera risiko.
5. Badan eksekutif harus mengembangkan perangkat yang jelas, efektif, dan andal dengan bidang kompetensi yang transparan, konsisten, dan bermakna. Ini akan dipercayakan dengan penerapan prinsip-prinsip dasar, proses dan sistem yang terlibat dalam penyesuaian risiko.
6. Badan eksekutif harus mengidentifikasi dan mengevaluasi masalah saat ini, serta merumuskan sifat dan faktornya. Selain itu, biarkan dia memberikan implementasi inovasi yang dikembangkan. Selain itu, badan eksekutif dapat dipercaya untuk melakukan proses pemantauan dan pengendalian pelaporan unit individu.
7. Sistem kontrol dan transfer/mitigasi risiko yang andal dan komprehensif harus ada.
8. Sebuah rencana harus dikembangkan untuk memastikan pemulihan dan kelangsungan bisnis organisasi jikamasalah yang jelas.

Hanya itu?

Tentu saja tidak. Ini adalah kata-kata yang secara eksklusif menggeneralisasi, di mana poin-poin mendasar dipertimbangkan. Saat bekerja dengan situasi tertentu, mereka perlu disesuaikan dengan kondisi yang ada. Mari kita lihat contoh kecil. Bank memiliki prosedur manajemen yang terdefinisi dengan baik jika terjadi ancaman risiko kredit. Kriteria ditetapkan untuk calon peminjam dan jaminan untuk pinjaman disediakan. Spesialis eksternal dilibatkan untuk menilai agunan yang diusulkan. Jadi sekuritas itu diberi harga yang lebih tinggi daripada harga sebenarnya di pasar. Jadi untuk mengatakan, situasi berkembang dalam mendukung peminjam. Pada saat yang sama, kecukupan penilaian tidak diperiksa ulang di dalam bank. Setelah waktu tertentu, timbul situasi ketika peminjam tidak dapat mengembalikan pinjaman yang diambil. Bank berharap dapat melunasi utang yang timbul dengan menjual agunan. Namun dalam praktiknya, ternyata harga pasar hanya bisa menutupi setengah dari pinjaman. Penyebab masalah ini adalah ketidakpatuhan terhadap prosedur. Toh, sesuai dengan persyaratan yang ada, lembaga keuangan harus mengecek ulang harga agunan. Ini adalah bagaimana risiko operasional meningkat, dan setelah itu, risiko kredit. Dan Anda juga dapat mengingat bagaimana masing-masing bank secara sengaja mengeluarkan pinjaman macet, melanggar semua prosedur yang mungkin. Lembaga-lembaga seperti itu dengan cepat jatuh ke dalam antrian likuidasi. Besarnya risiko operasional dalam hal ini dipengaruhi oleh keterlibatan karyawan. Sayangnya, sangat sulit untuk sepenuhnya menghindari situasi seperti itu.bermasalah. Ini hanya dapat diminimalisir dengan memperkenalkan pelatihan, sistem kontrol yang efektif dan disiplin yang ketat.

Contoh nyata

Hal-hal bisa terjadi dalam hidup yang bahkan tidak terpikirkan oleh penulis. Ada situasi ketika tingkat risiko operasional keluar dari skala, tetapi situasi ini tidak dapat diidentifikasi untuk waktu yang lama. Mari kita lihat beberapa contoh yang paling mengesankan. Ada orang seperti itu - Jerome Kerviel. Oh adalah seorang pedagang untuk bank investasi Société Générale. Pada tahun 2007, ia membuka posisi di indeks bursa saham Eropa untuk berjangka. Sepertinya cerita biasa. Tetapi jumlah posisi itu sekitar 50 miliar euro! Ini adalah satu setengah kali kapitalisasi bank! Bagaimana Jerome bisa melakukan ini? Faktanya, sebelumnya dia bekerja di kantor dan mengetahui cara kerja mekanisme kontrol dengan baik. Itu ditemukan hanya pada akhir Januari 2008. Diputuskan untuk menutupnya sesegera mungkin. Tapi ukuran posisi yang besar memicu aksi jual di pasar saham. Karena itu, bank kehilangan 7,2 miliar dolar (atau 4,9 miliar euro). Atau satu contoh lagi. Ada seorang pria seperti John Rusnak. Dia bekerja di cabang Amerika dari bank terbesar di Irlandia, yang bernama Allied Irish Bank. Dia dipekerjakan pada tahun 1993. Pada tahun 1996, John mulai melakukan transaksi berisiko dengan yen Jepang. Tapi mereka tidak berhasil, ada kerugian. Tetapi John berhasil menyembunyikan kerugian yang semakin besar dari mitra. Misalnya, pada tahun 1997, ia kehilangan $29,1 juta. Pada tahun 2001, jumlahnya sudah 300 juta! Untuk menyembunyikan kerugian seperti itu, dia memalsukan pernyataan. Untuk operasinya, trader ini bahkan berhasil menerima bonus sebesar 433 ribu dolar. Semuanya terungkap pada tahun 2001. Pada saat pembukaan, total kerugian adalah $691 juta. Kerugian yang lebih kecil dan risiko operasional jauh lebih umum daripada yang besar. Di era otomatisasi, dengan pendekatan yang tepat, mereka dapat diminimalkan secara signifikan.

Risiko eksternal dan solusinya

Mereka muncul selama hubungan organisasi dengan dunia luar. Ini bisa berupa perampokan, pencurian, penetrasi oleh pihak ketiga ke dalam sistem informasi, kegagalan infrastruktur dan bencana alam. Meskipun, mungkin, lingkungan legislatif juga harus dikaitkan. Metode penilaian risiko operasional apa yang harus digunakan untuk mendapatkan gambaran tentang situasi saat ini? Ada sejumlah rekomendasi untuk skema kerja umum. Selain itu, perhitungan risiko operasional dapat dilakukan dengan menggunakan model matematika yang dibuat khusus untuk tujuan ini. Jadi apa yang perlu dilakukan untuk menciptakan sistem manajemen yang efektif yang dapat menangani masalah?

Rencana tindakan

Pertama-tama, Anda perlu menjaga arsitektur yang memadai. Artinya, jika masalahnya ada pada sistem itu sendiri, maka, sayangnya, bahkan spesialis terbaik pun tidak akan dapat memberikan hasil yang memuaskan. Itu juga harus masuk akal. Misalkan ada sejumlah insiden kecil yang menelan biaya 10 ribu rubel setahun. Anda dapat membuat sistem yang 100% akan mencegahnya. Tapi biayanya100 ribu rubel. Dalam hal ini, Anda harus memikirkan kelayakannya. Tentu saja, jika kita berbicara tentang pencurian atau sesuatu yang serupa, yang secara bertahap akan tumbuh dalam skala, maka kita tidak bisa ragu. Lagi pula, jika Anda menunda, maka risiko operasional perusahaan dapat meningkat sedemikian rupa sehingga menghancurkan perusahaan. Tetapi untuk menjaga sistem dalam kondisi yang memadai secara umum, tiga metode akan membantu:

1. Periksa penilaian diri.
2. Indikator risiko utama.
3. Manajemen insiden operasional.

Memecahkan Masalah

Banyak faktor yang mempengaruhi besarnya risiko operasional. Semakin sedikit dari mereka, semakin baik. Idealnya, masalah diselesaikan sebelum muncul. Oleh karena itu, penilaian risiko operasional memegang peranan penting. Bagaimana cara menghabiskannya? Pertama-tama, Anda perlu fokus pada penilaian diri kontrol. Untuk parafrase, metode ini bisa disebut percakapan jujur tentang masalah. Hal ini diwujudkan dalam bentuk survei karyawan. Lalu ada indikator risiko utama. Indikator-indikator ini memungkinkan Anda untuk mengetahui tentang masalah yang akan datang bahkan sebelum mereka muncul dengan kekuatan penuh. Tentu saja, jika mereka dipilih secara memadai dan data mereka dikumpulkan. Dan menutup trinitas adalah manajemen insiden. Tujuan dari prosedur ini adalah untuk menyelidiki, mengidentifikasi ruang lingkup masalah dan menanganinya. Jika hal ini tidak dilakukan, maka perusahaan menghadapi risiko keuangan. Risiko operasional cenderung meningkat dari waktu ke waktu. Ini harus diingat.