داده های زیان(LOSS DATA)
اولین مورد در مولفه های داده ای در چارچوب مدیریت ریسک عملیاتی، داده های زیان بوده و بهتر است “رویداد ریسک عملیاتی” نامیده شود، زیرا فقط به ضرر و زیان اشاره نمی کند، بلکه به بخش گسترده تری از رویدادهای ریسک عملیاتی اشاره دارد.
یک چارچوب ریسک عملیاتی قوی، شامل رویدادهای داخلی و بیرونی ریسک عملیاتی است. رویدادهای داخلی، مواردی است که برای شرکت اتفاق افتاده است و رویدادهای بیرونی، مواردی است که نه برای شرکت، بلکه برای سایر شرکت ها در همان صنعت رخ داده است.
داده های زیان داخلی یا رویدادهای ریسک عملیاتی داخلی
داده های زیان یکی از عناصر اصلی در چارچوب ریسک عملیاتی است که در شکل زیر نشان داده شده است. شرکت ها دریافته اند که جمع آوری و تجزیه و تحلیل رویدادهای ریسک عملیاتی یا داده های مربوط به زیان، بینش ارزشمندی در مورد مواجهه با ریسک عملیاتی فعلی شرکت فراهم می کند. تا زمان جمع آوری این داده ها، ممکن است تصور اشتباهی وجود داشته باشد که ریسک عملیاتی، موضوعی واقعاً نگران کننده نیست. اما به محض شروع ورود اطلاعات ضرر و زیان های داخلی، معمولاً ارزیابی جدیدی از اهمیت مدیریت این گروه از ریسک ها، بوجود خواهد آمد.
هنگام جمع آوری داده های زیان، توجه به بسیاری از جنبه های داده های زیان از جمله “چه کسی، چه چیزی، کجا، چه زمانی و چرا” از اهمیت زیادی برخوردار است که در اینجا ما با “چرا” شروع خواهیم کرد.
چرا داده های رویداد ریسک عملیاتی را جمع آوری می کنیم؟
طراحی یک پایگاه داده رویداد زیان با توجه به اهداف برنامه داده زیان انجام خواهد شد. برای اجرای برنامه داده های زیان ممکن است چندین هدف وجود داشته باشد. هنگام طراحی سیاست ها، رویه ها، استانداردها و دستورالعمل های جمع آوری رویدادهای ریسک، یک شرکت باید تعیین کند که کدام یک از دلایل و موارد زیر را در نظر دارد:
- جمع آوری داده ها برای اهداف مدل سازی سرمایه؛
- کمک به شناسایی نقاط ضعف؛
- آغاز فعالیتهای کاهش ریسک، در صورت وقوع حوادث؛
- ارزیابی رویدادها و نتایج ریسک؛
- درک و شناسایی ارزش در معرض ریسک عملیاتی فعلی و نواحی دارای ریسک بیش از حد؛
- ایجاد ساختار نظام مند ریسک عملیاتی با استفاده از مجموعه رویدادها.
هر یک از این اهداف، منجر به ایجاد عناصر متفاوت در برنامه می شود و بر روی سیاست ها و رویه هایی که پیرامون داده های مربوط به ضرر و زیان تدوین شده اند، تأثیر خواهد گذاشت. یک برنامه موثر داده زیان (رویداد ریسک عملیاتی)، برای انعکاس اهداف خاص و فرهنگ شرکت، طراحی شده و این برنامه با یک برنامه آموزشی همراه خواهد بود.
بخش حسابرسی باید سایر واحدهای سازمان را در خصوص بکارگیری خط مشی ها، رویه ها و استانداردهای داده های زیان، حسابرسی نماید. واقع بینانه است که انتظار داشته باشیم کیفیت اولیه پایگاه داده تا حدودی ناامید کننده باشد. اما با گذشت زمان و تغییر فرهنگ سازمانی، تعداد قابل توجهی از حوادث ریسک عملیاتی ثبت خواهد شد.
چه کسی باید داده های زیان را جمع آوری کند؟
چه کسی مسئول گزارش وقایع مرتبط با ریسک عملیاتی در شرکت خواهد بود؟ برای اطمینان از مشارکت خوب، بایستی مسئولیت ها مشخص باشد. ریسک عملیاتی ممکن است در سند سیاست ها و یا در محل دیگری، مسئولیت را تعیین کند.
شرکت ممکن است نماینده خاصی را در هر بخش تعیین کند تا اطمینان حاصل کند که همه رویدادها برای آن بخش جمع آوری شده است. به عنوان مثال، یک رابط (هماهنگ کننده) ، متخصص یا مدیر ریسک عملیاتی برای هر اداره/بخش ممکن است وظیفه اطمینان از ورود همه رویدادها به پایگاه داده رویدادهای ریسک عملیاتی را داشته باشد.
برخی از ادارات/بخش ها در موقعیتی قرار خواهند داشت که رویدادهایی را که در حوزه کاری آنها رخ نداده اند، اما توسط آنها ضبط می شود را شناسایی کنند. به عنوان مثال، بخشهای عملیاتی یا مالی ممکن است در جریان فعالیتهای روزانه، رویدادهایی را بدست آورند. بنابراین عاقلانه است که به این بخشها مسئولیتهای اضافی محول گردد تا در مورد حوادث احتمالی که در فعالیتهای روزمره، با آنها روبرو می شوند به بخش ریسک عملیاتی گزارش دهند.
اتخاذ سیاست “اگر چیزی را دیدید ، چیزی بگویید” می تواند مفید باشد. این امر یادآور پوسترهای ضد تروریسم در متروهای شهر نیویورک است (همانطور که در شکل زیر نشان داده شده است) و ممکن است اساس یک کمپین بازاریابی قوی برای اطمینان از مشارکت خوب در جمع آوری رویدادهای ریسک عملیاتی باشد.
پوستر بازاریابی داده های زیان
گزارش وقایع نباید دارای خطا باشد بلکه باید با مدیریت ریسک عملیاتی موثر، همراه باشد. یک پایگاه داده با دسترسی آزاد برای همه کارکنان یک شرکت، امکان ورود یک رویداد را می دهد. با این حال، اگر عملی نیست که همه افراد بتوانند یک رویداد را گزارش کنند، پس لازم است خط مشی یا روشی وجود داشته باشد که به هر کسی امکان انتقال یک رویداد را به گزارشگر تعیین شده برای رویداد ریسک عملیاتی، بدهد.
چه مواردی باید در برنامه داده زیان جمع آوری شود؟
هر رویدادی که با تعریف ریسک عملیاتی که شرکت آن را تایید کرده است مطابقت داشته باشد، به عنوان رویداد زیان شناخته شده و باید در پایگاه داده های رویداد زیان ثبت شود. با این حال برخی موارد و اطلاعات مفیدی وجود دارد که برای هر رویداد زیان می بایست ضبط گردد. یکی از مهمترین این موارد، اختصاص دادن یک رویداد به یک و فقط یک طبقه مناسب ریسک است. طبقه های ریسک توسط رهنمود بال 2 ارائه شده است و بسیاری از شرکت ها این موارد را در بالاترین سطح اتخاذ می کنند و سپس سطوح پایین را برای مطابقت بهتر با فرهنگ و محصولات شرکت خود تنظیم می کنند.
دسته بندی رویدادهای زیان
هر رویداد باید در دسته بندی های رویداد ریسک که مشخص شده اند، ثبت شود. این دسته های ریسک باید به طور واضح در سیاست ها، رویه ها، استانداردها یا دستورالعمل هایی که در شرکت برای مدیریت ریسک عملیاتی منتشر شده است، مشخص شود. رهنمود بال 2 یک مجموعه مفید از هفت دسته را ارائه می دهد که اکثر شرکت ها آنها را بکاربرده اند یا برای تأمین نیازهای گزارشگری خود پذیرفته اند. هفت طبقه بال 2 در جدول زیر نشان داده شده است.
جدول طبقات رویداد ریسک عملیاتی مطابق بال 2
این هفت دسته بسیار قابل انعطاف هستند. با توجه به بررسی های انجام شده، به نظر می رسد که آنها به طور موثر انواع حوادث ریسک عملیاتی را در صنعت خدمات مالی ضبط می کنند.
شدت و فراوانی زیان ها می تواند در دسته های مختلف، کاملاً متفاوت باشد. به عنوان مثال ، رویدادها در طبقه آخر – اجرا ، تحویل و مدیریت فرآیند -بیشتر اتفاق می افتند، زیرا این گروه بسیاری از خطاهای کوچک را ثبت می کند. در مقابل، رویدادها در گروه مشتریان ، محصولات و رویه های تجاری به ندرت اتفاق می افتد اما در صورت وقوع، می تواند بسیار بزرگ باشد (به عنوان مثال رویدادهای مربوط به دعاوی حقوقی). به همین دلیل ، مدل سازی داده های زیان می تواند در هر دسته کاملاً متفاوت باشد و بنابراین اطمینان از قرارگیری یک رویداد در گروه صحیح، حائز اهمیت است.
با توجه به مطالب ذکر شده، می توان ادعا کرد که یکنواختی مهمتر از دقت است. به عبارت دیگر، مادامی که رویدادهای مشابه همیشه به یک شکل طبقه بندی شوند، مدیریت ریسک عملیاتی می تواند موثر باشد.
