چارچوب ریسک عملیاتی
برای انجام مدیریت ریسک های عملیاتی نیاز به یک برنامه ریسک عملیاتی است که اطمینان دهد که ریسک های عملیاتی شناسایی، ارزیابی، پایش و کنترل می شوند. مستند کمیته بال با عنوان ” عملکردهای موثر برای مدیریت و نظارت بر ریسک عملیاتی” (Sound Practices for the Management and Supervision of Operational Risk) در سال 2011 منتشر گردید که توصیه های مفیدی را برای مدیریت ریسک های عملیاتی ارائه می کند. برای اجرای مفاد این رهنمود، می بایست یک چارچوب ریسک عملیاتی ایجاد شود که با فرهنگ بانک و سازمان مورد نظر مطابقت داشته باشد.
تدوین چارچوب
علیرغم اینکه بدون داشتن یک چارچوب منسجم، نمی توان حتی مراحل ابتدایی مدیریت ریسک را به درستی انجام داد، اما چارچوب مدیریت ریسک عملیاتی، یک دفترچه راهنما نیست که بتوان با انجام آن، ریسک ها را مدیریت کرد. در حقیقت چارچوب مدیریت ریسک عملیاتی، ساختاری را برای اجرا و پیاده سازی مدیریت ریسک ایجاد می کند که این ساختار، می بایست با هر بنگاه یا سازمانی متناسب باشد.
چارچوب ترسیم شده در زیر، شامل هفت بخش می باشد. این چارچوب، ساختاری را نمایش می دهد که از هیات مدیره تا گزارشگری را در بر می گیرد و در این محیط ریسک عملیاتی، هر مؤلفه در تعامل با دیگر مولفه ها می باشد.
مولفه های چارچوب ریسک عملیاتی
هر یک از مولفه ها و عناصر چارچوب ریسک عملیاتی دارای مفاهیم، اجزا و بخشهای مختلف و گاهاً پیچیده ای است، با این وجود، شرح مختصری از مولفه های چارچوب، بیان شده است.
-
حاکمیت
حاکمیت، در حقیقت تعیین کننده نقش ها و مسئولیت های بالاترین مقام در زمینه ریسک عملیاتی و تیم وی که چارچوب ریسک عملیاتی را مدیریت می کند، کمیته های ناظر، مدیران ریسک عملیاتی کسب و کار و هر کارمندی که ممکن است با ریسک عملیاتی مواجه گردد و همچنین نحوه اتخاذ تصمیمات کلیدی می باشد.
به منظور توسعه یک چارچوب ریسک عملیاتی موثر، می بایست در ابتدا یک ساختار حاکمیت مناسب، به طور دقیق در نظر گرفته شود. حاکمیت می بایست حداقل به طور سالانه مورد بازنگری قرار گیرد، تا برررسی گردد که همچنان به همان منظور که ایجاد شده است، کار می کند. حاکمیت خوب، ارجاع ریسک را ممکن نموده و اطمینان می یابد که در تمام لایه ها و سطوح سازمانی، مدیریت ریسک اثربخش وجود دارد و این حاکمیت است که تمام چارچوب مدیریت ریسک عملیاتی را در کنار یکدیگر نگه می دارد.
-
فرهنگ و آگاهی بخشی
پس از ایجاد حاکمیت، مرحله بعد در توسعه یک چارچوب ریسک عملیاتی، ارتقاء فعالانه فرهنگ و آگاهی بخشی می باشد. چارچوب ریسک عملیاتی، فقط زمانی موفقیت آمیز خواهد بود که زمان و انرژی کافی برای فرهنگ و آگاهی بخشی صرف شود. با توجه به اینکه ریسک ها در تمام خطوط کسب و کار وجود دارند، آموزش و آگاهی بخشی، حمایت مدیران ارشد را می طلبد.
-
سیاست ها و رویه ها
عنصر بنیادین بعدی چارچوب ریسک عملیاتی، سیاست ها و رویه ها می باشد. رویه و سیاستی که به خوبی مدیریت شده باشد، انعطاف پذیری فزاینده ای را به خطوط کسب و کار می دهد.
-
داده های ریسک
به وسیله حاکمیت، فرهنگ و آگاهی بخشی و سیاست ها و رویه هایی که به وسیله چارچوب در کنار یکدیگر قرار دارند، ما می توانیم به سمت چهار مولفه داده ای مورد نیاز برای گزارشگری، مدلسازی و مدیریت موثر ریسک های عملیاتی حرکت نماییم که شامل؛ داده های زیان، خودارزیابی ریسک و کنترل، تحلیل سناریو و شاخص های ریسک های کلیدی می باشد.
-
اندازه گیری و مدل سازی
پس از جمع آوری داده ها که شامل داده زیان، خودارزیابی ریسک و کنترل، تحلیل سناریو و شاخص های ریسک های کلیدی می باشند، سپس می توان با استفاده از مدل های آماری، ریسک عملیاتی را اندازه گیری و مدل سازی نمود. همچنین می توان سرمایه مورد نیاز برای پوشش ریسک های عملیاتی را بر اساس روش مصوب و تایید شده، محاسبه نمود.
-
گزارشگری
تمامی عناصر فوق، گزارشگری ریسک عملیاتی را تغذیه می نمایند. در حقیقت بدون گزارشگری موثر، چارچوب ریسک عملیاتی کارخانه ای است که مشغول ساخت ابزارهایی است که استفاده نمی شود. گزارشگری، تمام اطلاعاتی که در برنامه های داده زیان، خودارزیابی ریسک و کنترل، تحلیل سناریو، معیارها و مدل سازی سرمایه جمع آوری و تحلیل شده است را جمع آوری نموده و آنها را برای استفاده در تصمیم گیری ها، ارائه می نماید.
-
اشتهای ریسک
علیرغم اینکه تدوین اشتهای ریسک برای ریسک عملیاتی، بسیار مشکل است اما این کار غیرممکن نیست. این امر اغلب زمان بر می باشد که یک چارچوب ریسک عملیاتی به مرحله ای از بلوغ برسد که اشتهای ریسک بتواند به طور موثر بحث شده و مورد توافق قرار بگیرد. حاکمیت موثر، نیازمند بیان صریح اشتهای ریسک است و اشتهای ریسک را می توان تنها در صورت داشتن حاکمیت قوی، تعیین کرد.
