ده ریسک عملیاتی مهم سال 2021 ( Top 10 operational risks 2021)
تیم Risk.net همچون سالهای گذشته با تعداد صد نفر از مدیران و کارکنان عالی رتبه ریسک، روسای ریسک عملیاتی و خبرگان ارشد در شرکت های خدمات مالی از جمله بانک ها، بیمه ها و موسسات مدیریت دارایی ها مصاحبه کرده و از آنها خواسته است که پنج مورد از مهمترین دغدغه های مربوط به ریسک را بیان نمایند. نکته حائز اهمیت این است که نظرسنجی انجام شده، کیفی و ذهنی بوده و به جای در نظر گرفتن رویدادهای زیان احتمالی، بر نگرانی های مربوط به ریسک ها تمرکز شده است.
1- انقطاع در فناوری اطلاعات(IT disruption):
اولین ریسک های عملیاتی مهم انقطاع در فناوری اطلاعات می باشد که به نظر می رسد مدیران ریسک نگاهی به سال 2020 میلادی داشته اند. سالی که تهدید به انقطاع در فناوری اطلاعات – که گستره آن از قطع شدن و خاموشی تصادفی سیستم ها تا حملات عمدی توسط افراد بیرونی را در بر می گیرد- به میلیونها دفتر خانگی در سراسر جهان تسری یافته است.
تغییر در رویه های کاری به شکل دورکاری، سبب گردیده است تا شرکتهای مالی بیش از هر زمان دیگری در معرض حملات سایبری از سوی دشمنان با فناوری پیشرفته، تهدیدهای پنهان تأمین کنندگان شخص ثالث تازه کار و یا هکرهایی قرار گیرند که قصد ایجاد هرج و مرج دارند.
2- توافقات داده ای (Data compromise):
سال 2021 برای افرادی که وظیفه حفاظت اطلاعات حساس سازمان های خود را دارند، سال سختی خواهد بود. تعداد زیادی از کارکنان که از راه دور کار می کنند مجبور می باشند تا از طریق VPN به سیستم ها دسترسی پیدا نمایند. این کار اغلب از طریق شبکه های Wi-Fi خانگی انجام می شود، به همین علت فرصت برای حملات سایبری افزایش می یابد.
با افزایش شدید فیشینگ و حملات باج افزار گزارش شده توسط اکثر پاسخ دهندگان در نظرسنجی امسال، دور از ذهن نبود که تهدیدات امنیت اطلاعات، در رده دوم 10 ریسک عملیاتی مهم سال 2021 قرار گیرد.
3- تاب آوری (Resilience risk):
یکی دیگر از ریسک های عملیاتی مهم تاب آوری است. در دو سال پیش از این، در جریان برنامه ریزی تداوم فعالیت، یکی از بزرگترین بانک های جهان، سناریویی را طراحی کرد که به دلیل شیوع یک بیماری، یک سوم نیروی کار بین المللی اش بدون اطلاع قبلی از حضور در دفاتر کار خود امتناع نمایند. البته، این سناریو حذف شد چراکه آن را غیر واقعی می دانستند.
4- دزدی و کلاهبرداری (Theft and fraud):
حتی در شرایط معمول، ریسک سرقت و کلاهبرداری در لیست اولویت های بانک ها قرار دارد. در دوران پسا کرونا، این ریسک به شکلی جدید و خطرناک، شدت یافته است. تغییرات مربوط به شیوع بیماری در رویه های تجاری وعادات مصرف کننده ها، حوزه های آسیب پذیری را برای بانک ها ایجاد و یا تشدید نموده است. با توجه به تغییر ناگهانی در حرکت به سمت بانکداری آنلاین، سیستم های کشف تقلب بانک ها از بین رفته اند. مجرمان نیز از مزایای کار در خانه استفاده می کنند تا با فریب مصرف کنندگان، پول را به حساب های خود منتقل کنند.
5- ریسک شخص ثالث (Third-party risk):
با توجه به اینکه محل های پشتیبانی حیاتی، بدون هشدار بسته شده و بازرسی ها غیر فعال شده اند، اطمینان به برون سپاری، بدترین کابوس مدیران ریسک های عملیاتی شده است. در حالی که سال آینده که اکثر شرکت ها برای کنفرانس های ویدیویی، دسترسی از راه دور به سرورها یا فضای ذخیره سازی ابری، به فروشندگان وابسته خواهند شد که تعداد آنها انگشت شمار می باشد، لذا ریسک شخص ثالث در سال 2021 در ذهن بسیاری از مدیران با اهمیت باقی مانده است.
6- ریسک رفتاری (Conduct risk):
برای مدیران ریسک عملیاتی، قدم زدن در طبقه معاملات، اتفاقات رخ داده برای همکاران در راهروها یا بر روی دستگاه قهوه ساز و رفتن به جلسات، راه های اساسی برای تشخیص رفتارهای پنهانی بوده است. با توجه به اینکه بسیاری از کارمندان از اوایل سال 2020 در خانه های خود محدود شده اند، این منبع اطلاعاتی از بین رفته است. بنابراین جای تعجب نیست که این ریسک از رتبه هفتم در 10 ریسک عملیاتی مهم سال 2020 به رتبه ششم رسیده است. در همین زمان، کنترل غیررسمی رفتارهای نادرست مانند معاملات غیرقانونی نیز تضعیف شده و ریسک سوء رفتار افزایش یافته است.
7- ریسک نظارتی (Regulatory risk):
وقتی ناظران با گسترش بیماری کرونا (Covid-19) در سراسر جهان، در یک سال گذشته در بازارها مداخله کردند و به استثنای چند مورد، مجازات های نظارتی را کاهش دادند، محافظت از وام دهندگان بیشتراز شرکت هایی بوده است که جریمه شده اند. با این وجود، ترس از تغییر قوانین و الزامات نظارتی که موجب علنی شدن اقدامات نادرست عملیاتی، چالش های افشای اطلاعات، محدودیت در فعالیت ها یا مجازات های مالی مستقیم که منجر به مبلغ یک تریلیون دلار جریمه در طی یک دهه گذشته برای بانک ها شده است، همچنان در یاد و ذهن بانکداران باقی مانده است.
8- تغییر سازمانی (Organisational change):
اخیراً، بزرگترین بانک اروپا (HSBC)، اعلام کرده است که قصد دارد فضای اداری را 40 درصد کاهش دهد. این همان چیزی است که نشان می دهد بسیاری از تغییرات در محیط های عملیاتی ایجاد شده توسط کرونا، دائمی خواهد بود. در دورانی که بسیاری از مشتریان یاد گرفته اند بدون اینکه بتوانند به شعب وام دهنده مراجعه کنند، به حیات خود ادامه دهند، بسیاری از متخصصین به طور آشکار، آینده ای را می اندیشند که در آن بانک ها حتی می توانند لاغرتر، ارزان تر و تاب آورتر باشند.
9- ریسک ژئوپولیتیک (Geopolitical risk):
ریسک ژئوپولیتیک، یکی دیگر از ریسک های عملیاتی مهم است. همانطور که بیماری کرونا (Covid-19) غیر منتظره بوده است، آنچه از سوی دولت ها بروز نمود نیز به همان اندازه بی سابقه بود. به طوری که دولت ها برای مقابله با ویروس کرونا نسبت به بستن اقتصاد به صورت یک شبه و انسداد بازارهایی که با انگیزه های مالی و مالیاتی به سرعت قیمت گذاری می گردیدند، اقدام نمودند.
10- رضایتمندی کارکنان (Employee wellbeing):
استرس، فرسودگی شغلی، تلاش های بی ثمر، وهرآنچه که بتوان نام برد صنعت مالی را در سال 2020 بطور جدی با بحران سلامت روانی روبرده کرده است. این صنعت، تاب اوری خود را با توانایی برای ادامه کار با ده ها میلیون کارمندی که به صورت نوبتی در دفاتر حضور داشته و یا از خانه به صورت دورکاری وظائف خود را انجام داده و اغلب در رقابت برای ایجاد فاصله با اعضای خانواده و کودکان و توجه به آنها هستند، به نمایش گذاشته است.
اما برای بسیاری از کارمندان، روزها و هفته های ابتدایی شیوع ،همان زمانی که بازارها در حال سقوط بودند ومحیط های کنترلی و رویه های کاری یک شبه دوباره طراحی شدند، احتمالاً بیشتر به عنوان یک شاهکار تلخ از استقامت احساس شده است. یکی از مدیران ارشد ریسک بیان نموده است که اضطراب ناشی از بیماری کرونا (Covid-19)، سبب از هم گسیختگی بهره وری، تمرکز و روحیه (همان عواملی که موجب افزایش اشتباه کارکنان می گردد) گردیده است.
