Operacinė rizika

Operacinė rizika – potencialių finansinių nuostolių dėl kasdieninių veiklos procesų sutrikimas. Operacinės rizikos klasifikavimas:

  1. Žmonių rizika. Tai nuostoliai, kuriuos tyčia ar netyčia padaro bendrovės darbuotojai:
    • darbo klaidos (pvz., neteisingai atliktas pavedimas);
    • klaidos susijusios su žmogiškaisiais ištekliais (pvz., klaida samdant netinkamą darbuotoją);
    • problemos dėl darbuotojų fizinės ir ne fizinės būklės (pvz., liga, priekabiavimas);
    • neteisėta veikla (vagystė, apgavystė, neteisėti sandoriai);
  1. Procesų rizika. Tai rizika, susijusi su operacijų atlikimu ir palaikymu, paslaugų ir produktų teikimu ir pan.:
  • nepakankama kontrolė ir saugumas;
  • nepakankama kokybė;
  • nepatikima apskaitos sistema;
  1. Santykiai. Tai nuostoliai dėl bendrovės santykių ar kontaktų su akcininkais, klientais, trečiosiomis šalimis ir priežiūros su investicijomis:
  • kylanti iš sutarčių ir teisinių santykių;
  • neapdairumas;
  • diskriminacija;
  • specifiniai apsirikimai (pvz., nesugebėjimas pateikti reikiamos ataskaitos);
  1. Technologija. Tai nuostoliai dėl vagystės, piratavimo, sistemos gedimų, duomenų praradimo, tarp jų atitinkančios verslo poreikių sistemos įdiegimas:
  • bendros technologinės problemos (pvz., neteisėtas naudojimas, su technologija susijusi klaida);
  • techninė įranga;
  • IT saugumas;
  • programinė įranga;
  • telekomunikacijos;
  1. Išorės veiksniai. Tai nuostolio rizika dėl sugadinto turto, veiklai taikomų apribojimų pakeitimas ir pan.:
  • fizinis turto apgadinimas ar sunaikinimas;
  • išorinis kenkimas;
  • apribojimų veiklai pakeitimas.

Operacinės rizikos beveik neįmanoma kiekybiškai statistiškai išmatuoti, tačiau galima įvertinti kokybiškai. Operacinė rizika yra nulėmusi didžiulius nuostolius. Norint valdyti operacinę riziką, reikia surinkti visus prieinamus istorinius duomenis, įvertinti problemines sritis bei galimybę sumažinti tokią riziką. Tam gali būti naudojamos įvairios priemonės:

  • savęs įvertinimas – tai organizacija savianalizė, kai kiekvienas padalinys įvairiame valdymo struktūros lygmenyje atlieka savęs įvertinimą pagal tam tikrus klausimus;
  • rizikos „žemėlapio“ sudarymas – operacinė rizika struktūrizuojama pagal padalinius ir funkcijas. Tai padeda nustatyti tolesnių rizikos valdymo veiksmų eiliškumą;
  • pagrindiniai rizikos indikatoriai – tai tam tikri statistiniai duomenys, reguliariai kaupiami ir analizuojami bent kartą per ketvirtį (pvz., bandymų įsilaužti į kompiuterinį tinklą skaičius);
  • apskaitos lentelės – tai priemonė, padedanti paversti kokybinę informaciją kokybinę;
  • netiesioginis nuostolių matavimas – tai galimybė naudotis savo istoriniais nuostolių duomenimis. Turėtų būti sudaryti bendra visaapimanti istorinių nuostolių duomenų bazė.

Siekiant valdyti operacinę riziką reikalingas aiškus atsakomybės ir pareigų atskyrimas, stipri vidaus kontrolė, turėtų būti įdiegti reguliarus ypatingų situacijų planavimas. Operacinę riziką galima sumažinti įvairiais būdais:

  1. Vidinės kontrolės metodais:
  • funkcijų atskyrimu (pvz., sandorius sudarantys asmenys neturi atlikti ir sandorio, ir mokėjimo);
  • dvigubinimu (pvz., sandorį turi patvirtinti ir dilerio bilietėlis ir buhalterija);
  • perskaičiavimu (pvz., dilerio apskaičiuotas perkybos pelnas turi būti lyginamas su rizikos valdymo padalinio perskaičiavimais);
  • perspėjimo sistema (pvz., svarbios datos, kai reikia atlikti mokėjimus ar baigiasi sandorius, turi būti įtrauktos į sistemą, kuri primintų apie artėjantį įvykį iš anksto);
  • priedų kontrolė (kiekvienas priedas prie sutarties turi būti lygia taip pat griežtai vertinamas, kaip ir pati sutartis);
  1. Išorinės kontrolės metodai:
  • patvirtinimu (sandorį turi patvirtinti ir kita sandorio šalis);
  • kainų patikrinimų (sandorių kainos turi būti patikrinamos per antrą, nepriklausomą nuo sandorį sudarančių asmenų kainų šaltinį);
  • autorizacija (turi būti kitos šalies sandorių sudaryti teisę turinčių asmenų ir leidžiamų operacijų sąrašas);
  • išoriniu ir vidiniu auditu.