Institutsional operatsion xavf

2024 Muallif: Howard Calhoun | [email protected]. Oxirgi o'zgartirilgan: 2023-12-17 10:44

Biznes xavf-xatarlarga to'la. Ular u erda va u erda uchrashadilar. Ulardan biri bu operatsion xavf. U nimani ifodalaydi? Operatsion risk qanday boshqariladi? Uning qiymatiga nima ta'sir qiladi?

Umumiy ma'lumot

Va biz terminologiyadan boshlaymiz. Operatsion risk - bu tashkilot xodimlarining xatosi / noto'g'ri harakati, tizimdagi nosozliklar yoki tashqi hodisalar tufayli yo'qotish xavfi. Bularga obro', strategik va huquqiy yo'qotishlar kiradi. Ya'ni, operatsion risk korxonaning biznes funktsiyalarini amalga oshirish bilan bog'liq. U kredit tuzilmasining tabiati va miqyosidagi nomuvofiqlik, amaldagi qonunchilik talablari, bank muassasalari bilan o'zaro hamkorlik qilish tartib-qoidalarining buzilishi tufayli qo'shimcha xarajatlar xavfini ko'rsatish uchun ishlatiladi. Masalan, bu bank xodimining qoidabuzarligi, uning qasddan yoki qasddan noqonuniy xatti-harakatlari, tashqi ta'sir tufayli funktsional/avtomatlashtirilgan tizimlarning ishlamay qolishi bo'lishi mumkin.

Asl kelib chiqishiga qarab, ichkiva tashqi xavflar. Ular, o'z navbatida, sinflarga bo'lingan. Ichki risklar odamlar, jarayonlar va tizimlar bilan bog'liq barcha narsalarni o'z ichiga oladi. Keling, bir nechta misollarni ko'rib chiqaylik. Xodimlarning harakatlari zarar etkazishi mumkinmi? tahdid. Biznes jarayonlarida kamchiliklar bormi? tahdid. Axborot tizimlarining ishdan chiqishi? tahdid. Tashqi xavflar - bu falokatlar, xavfsizlik (jismoniy, ma'lumotlar), mijozlar va kontragentlar, shuningdek nazorat qiluvchi organlar bilan munosabatlarning buzilishi. Keling, ushbu holatlar uchun misollarni ko'rib chiqaylik. Yong'inlar va terroristik hujumlar sodir bo'lishi mumkinmi? tahdid. Past sifatli yoki noto'g'ri ma'lumotlar, tovarlar, xizmatlar, texnologiyalar mijozlar va kontragentlar bilan o'zaro munosabatlarni buzishi mumkinmi? tahdid. Soxta, o'g'irlik, hujumlar, o'g'irliklar va hokazolar tashkilotning mavqeiga putur etkazadimi? tahdid. Qonunchilik va me'yoriy-huquqiy bazadagi o'zgarishlar qo'shimcha faoliyatni talab qiladimi? Tahdid.

Mohiyati va turlari

Agar biror narsadan qochmoqchi boʻlsangiz, uni shaxsan bilishingiz kerak. Dunyo rivojlanmoqda va murakkablashmoqda. Shu sababli, operatsion risklar xavfi ortadi. Bazel II qo'shimcha ma'lumot uchun ma'lumotnoma sifatida qabul qilinadi. Uning so'zlariga ko'ra, operatsion risklar xodimlarning noto'g'ri (yoki zaruriy bajarilmasligi) harakatlari, tashqi ta'sirlar, noto'g'ri jarayonlar va boshqalar tufayli tashkilotga moddiy zarar etkazishi mumkin bo'lgan barcha narsalarni o'z ichiga oladi. Ularning o'zlari imzo chekmaydilar va ularga qarshi samarali kurashni qanday tashkil qilish bo'yicha maslahatlar yo'q. Bazel II ning asosiy maqsadi ular uchun qamrov miqdorini hisoblashdir. Bundan tashqari, kuchli boshqaruv tizimi mavjud bo'lib, uning vazifasi operatsion risklar ehtimolini kamaytirishga yordam berishdir. Ushbu hujjat rahbariyat va direktorlar kengashi ularning orqasida turgan funktsiyani o'z zimmasiga olishi kerakligini ko'rsatadi. Aynan ular operatsion risklar va joriy zarar miqdori to'g'risida hisobot berish uchun javobgardirlar. Shu nuqtai nazardan, ikki turga bo'linadi: to'g'ridan-to'g'ri yoki bilvosita shaxsga bog'liq bo'lganlar va fors-major holatlar. Ikkinchisiga zilzilalar, bo'ronlar, sellar, ko'chkilar va boshqalar kiradi. Birinchisi bilan hamma narsa juda xilma-xildir. Shunday qilib, to'rtta asosiy guruh mavjud:

1. Qasddan qilingan harakatlar. Bularga firibgarlik va zarar yetkazadigan boshqa qasddan qilingan harakatlar kiradi.
2. Qasdsiz harakatlar. Bu toʻliq ishlab chiqilmagan texnologiya tanlovi, xodimlarning notoʻgʻri beixtiyor harakatlari, menejerlarning oʻz vazifalarini lozim darajada bajarmasligi.
3. Inson faoliyati bilan bevosita yoki bilvosita bogʻliq boʻlgan texnik xavflar. Bu tarmoqdagi nosozlik, tashqi aloqalar, dastgohlarning buzilishi va shunga o'xshashlar.
4. Inson faoliyati bilan bevosita yoki bilvosita bogʻliq boʻlgan dastur xatarlari. Bu telekommunikatsiya va/yoki kompyuter uskunalarida nosozlik.

Amaliy joriy etish xususiyatlari

Bilimli odamlar tasdiqlashi mumkinki, operatsion risklarni boshqarish nazariy maslahatlardan ancha farq qiladi. Xususan, vaziyat juda kam uchraydirahbariyat axborot tizimidagi nosozliklar natijasida yuzaga keladigan muammoli masalalarni o'z zimmasiga olganida. Bunday ishlarni malakasi past bo'lgan mutaxassislarga o'tkazish amaliyotda qo'llaniladi. Bunday yondashuv ko'pincha yanada katta yo'qotishlarga olib keladi. Bu juda muhim, chunki operatsion xavf uchta eng muhim va muhimlardan biri hisoblanadi. Amalda, bunday kichik turlar ko'pincha topiladi:

1. Tashkiliy jarayonlarni shakllantirish uchun zarur bo'lgan ma'lumotlarning chiqib ketishi yoki yo'q qilinishi xavfi. Bu avtomatlashtirilgan axborot tizimidagi fayllarni qasddan yoki tasodifiy o'chirishni nazarda tutadi. Bu harakatlar jiddiy muvaffaqiyatsizlikka va tijorat tuzilmasining mijozlar oldidagi majburiyatlarini bajara olmasligiga olib kelishi mumkin.
2. Qoʻyilgan yoki soxta (soxta) maʼlumotlardan foydalanish xavfi. Bunga misol qilib, haqiqiy bo'lmagan to'lov topshirig'ini keltirish mumkin. Keyinchalik murakkab variantlar mavjud bo'lsa-da. Masalan, ishtirokchilardan biri almashtirilganda avval o‘tkazilgan to‘lovdan foydalanish.
3. Mijozlarga ob'ektiv va dolzarb ma'lumotlarni taqdim etish bilan bog'liq muammolar xavfi. Qoida tariqasida, bu kompyuter tizimlarining ishlashi bilan bog'liq.
4. Tashkilot uchun noqulay ma'lumotlarni uzatish xavfi. Masalan, mish-mishlar, tuhmatlar, yuqori mansabdor shaxslarga oid kompromatlar, qimmatli hujjatlarning sizib chiqishi (keyinchalik ommaviy axborot vositalarida paydo bo'lishi) va shunga o'xshashlar.

Sabablar va ular bilan qanday kurashish kerak

Shunday bo'ladiki, tashkilotning operatsion xavfi o'z-o'zidan sodir bo'lmaydi. Har qandaymuammoning ildizi bor. Asosiy sabablarga quyidagilar kiradi:

1. Malakaning etishmasligi va o'qitish va malaka oshirishga jiddiy yondashishning yo'qligi. Inson omili tashkilotga katta ta'sir ko'rsatishi mumkin va ko'pincha muammolar manbai hisoblanadi. Shunday qilib, ko'pgina kompaniyalar axborot tizimlarining mavjud imkoniyatlaridan to'g'ri foydalana olmaydi. Bu oddiy foydalanuvchilarning cheklangan bilim darajasi bilan yanada kuchayadi.
2. Axborot xavfsizligiga etarlicha e'tibor berilmaydi va ushbu sektordan kelib chiqadigan haqiqiy tahdidlarga e'tibor bermang. Boshqaruv organlarining bilimsizligi, yetarlicha moliyalashtirilmaganligi, tizim ishonchliligi darajasini oshirish bo‘yicha chora-tadbirlarning yo‘qligi va hokazolar vaziyatni yanada og‘irlashtiradi.
3. Sifatning pastligi, shuningdek, xavf-xatarlarning oldini olishga qaratilgan tartiblarning yetarli darajada ishlab chiqilmaganligi. Bundan tashqari, kam sonli odamlar xavfsizlik sohasida tegishli siyosat va ish tavsifi mavjudligi haqida qayg'uradilar. Shu sababli, inqirozli vaziyatlarda xodimlarning sarosimasi va bilimsizligi muammoni yanada kuchaytirishi mumkin.
4. Axborot aktivlarini himoya qilishning samarasiz tizimi. Tajovuzkorga bitta zaif nuqtani topish kifoya va bu jiddiy zarar etkazish uchun etarli bo'lishi kerak. Chuqur mudofaa ta'minlansa yaxshi bo'ladi.
5. Agar tekshirilmagan dasturiy ta'minot ishlatilsa, avtomatlashtirilgan tizimlar va turli dasturiy mahsulotlarda ko'p sonli zaifliklar. Hujumchi uchun bu haqiqiy sovg'a.

Vaziyatni tuzatish

Va nima qilish kerak? Operatsiya xonalarining ko'p turlarixavf-xatarlar amalga oshishi bilan tahdid qilmoqda, shuning uchun siz baliq boshidan chirishi haqidagi eski maqolni eslab qolishingiz kerak. Shuning uchun, yo'riqnomadan boshlash kerak. Siz quyidagi elementlarni amalga oshirishingiz mumkin:

1. To'p-menejer (direktorlar kengashi) boshqaruv, nazorat va himoya tizimini shakllantirishda asosiy rol o'ynaydi.
2. Biz kerakli va rivojlantirishga arziydigan joyda uzluksiz tizimlarni yaratishimiz, joriy qilishimiz va adekvat qoʻllashimiz kerak.
3. Biz risklarni boshqarish tizimi ustida ishlashimiz kerak. U yaratilgandan so'ng siz zaifliklar mavjudligini tahlil qilishingiz kerak. Ijroiya organlari ustidan nazorat haqida ham o'ylash kerak.
4. Yuqori direktorlar (direktorlar kengashi) xavf ishtahasi chegaralarini belgilaydi.
5. Ijroiya organi shaffof, izchil va mazmunli vakolat sohalariga ega aniq, samarali va ishonchli vositalar to'plamini ishlab chiqishi kerak. Unga xavflarni sozlash bilan bog'liq asosiy tamoyillar, jarayonlar va tizimlarni amalga oshirish ishonib topshiriladi.
6. Ijroiya organi mavjud muammolarni aniqlashi va baholashi, shuningdek, ularning mohiyati va omillarini shakllantirishi kerak. Qolaversa, ishlab chiqilgan innovatsiyalarni amalga oshirishni ta'minlasin. Shuningdek, ijroiya organiga alohida bo'linmalar hisobotini monitoring qilish va nazorat qilish jarayoni topshirilishi mumkin.
7. Nazorat va xavflarni uzatish/yumshatishning ishonchli va keng qamrovli tizimi mavjud boʻlishi kerak.
8. Tashkilotning tiklanishi va biznesning uzluksizligini ta'minlash uchun reja ishlab chiqilishi kerak, agaraniq muammolar.

Hammasi shumi?

Albatta yo'q. Bular faqat umumlashtiruvchi so'zlar bo'lib, ularda asosiy fikrlar ko'rib chiqiladi. Muayyan vaziyatlar bilan ishlashda ularni mavjud sharoitlarga moslashtirish kerak bo'ladi. Keling, kichik bir misolni ko'rib chiqaylik. Kredit tavakkalchiligi tahdidi yuzaga kelgan taqdirda bankda aniq belgilangan boshqaruv tartib-qoidalari mavjud. Potentsial qarz oluvchilar uchun mezonlar belgilanadi va kreditlar uchun garov taqdim etiladi. Taklif etilayotgan garovni baholash uchun tashqi mutaxassis jalb qilinadi. Shunday qilib, qimmatli qog'ozga bozorda narxidan yuqori narx tayinlandi. Demak, vaziyat qarz oluvchining foydasiga rivojlanmoqda. Shu bilan birga, baholashning muvofiqligi bank ichida qayta tekshirilmagan. Muayyan vaqtdan so'ng, qarz oluvchi olingan kreditni to'lay olmagan vaziyat yuzaga keladi. Bank garovni sotish orqali yuzaga kelgan qarzni to'lash imkoniyatiga ega bo'lishini kutmoqda. Lekin amalda bozor bahosi kreditning yarminigina qoplay olishi ma’lum bo‘ldi. Ushbu muammoning sababi protseduralarga rioya qilmaslikdir. Axir, mavjud talablarga ko'ra, moliya institutlari garov narxini ikki marta tekshirishlari kerak. Shunday qilib, operatsion risk va undan keyin kredit xavfi ortdi. Shuningdek, siz individual banklarning barcha mumkin bo'lgan tartib-qoidalarni buzgan holda ataylab yomon kreditlar berishlarini eslashingiz mumkin. Bunday muassasalar tezda tugatish uchun navbatga tushadi. Operatsion xavfning kattaligi bu holatda xodimlarning roziligi bilan ta'sir qiladi. Afsuski, bunday vaziyatlardan butunlay qochish juda qiyin.muammoli. Buni faqat mashg‘ulotlar, samarali nazorat tizimi va qat’iy tartib-intizomni joriy qilish orqali kamaytirish mumkin.

Haqiqiy misollar

Hayotda hatto yozuvchilar ham xayoliga ham keltirmaydigan voqealar sodir boʻlishi mumkin. Operatsion xavf darajasi shunchaki miqyosdan chiqib ketgan holatlar mavjud edi, ammo bu vaziyatni uzoq vaqt davomida aniqlab bo'lmadi. Keling, eng ta'sirli misollarni ko'rib chiqaylik. Shunday odam bor edi - Jerom Kerviel. Oh Société Générale investitsiya bankida treyder edi. 2007 yilda u fyucherslar bo'yicha Evropa fond birjalari indekslarida pozitsiyalarni ochdi. Oddiy hikoyaga o'xshaydi. Ammo pozitsiyalar yig'indisi taxminan 50 milliard evroni tashkil etdi! Bu bankning kapitallashuvidan bir yarim baravar ko'p! Qanday qilib Jerom buni uddaladi? Gap shundaki, u bungacha idorada ishlagan va nazorat mexanizmi ishini yaxshi bilgan. U faqat 2008 yil yanvar oyining oxirida kashf etilgan. Ularni imkon qadar tezroq yopishga qaror qilindi. Ammo katta pozitsiya hajmi fond bozorlarida sotuvga olib keldi. Shu sababli bank 7,2 milliard dollar (yoki 4,9 milliard yevro) yo‘qotdi. Yoki yana bir misol. Jon Rusnak kabi bir odam bor edi. U Irlandiyadagi eng yirik bankning Amerika filialida ishlagan, uning nomi Allied Irish Bank. 1993 yilda ishga qabul qilingan. 1996 yilda Jon yapon iyenasi bilan xavfli operatsiyalarni amalga oshira boshladi. Ammo ular muvaffaqiyatsizlikka uchradi, yo'qotishlar bo'ldi. Ammo Jon o'sib borayotgan yo'qotishlarni sheriklardan yashirishga muvaffaq bo'ldi. Misol uchun, 1997 yilda u 29,1 million dollar yo'qotdi. 2001 yilda bu miqdor allaqachon 300 million edi! Bunday yo'qotishlarni yashirish uchun u soxta bayonotlar tuzgan. O'z operatsiyalari uchun bu treyder hatto 433 ming dollar miqdorida bonus olishga muvaffaq bo'ldi. Hamma narsa 2001 yilda paydo bo'ldi. Ochilish vaqtida umumiy zarar 691 million dollarni tashkil qilgan. Kichikroq yo'qotishlar va operatsion risklar bunday kattalarga qaraganda ancha keng tarqalgan. Avtomatlashtirish davrida, to'g'ri yondashuv bilan ularni sezilarli darajada kamaytirish mumkin.

Tashqi xavflar va ularning yechimlari

Ular tashkilotning tashqi dunyo bilan munosabati jarayonida yuzaga keladi. Bu talonchilik, o'g'irlik, uchinchi shaxslarning axborot tizimiga kirishi, infratuzilmaning ishdan chiqishi va tabiiy ofatlar bo'lishi mumkin. Garchi, ehtimol, qonunchilik muhiti ham tegishli bo'lishi kerak. Mavjud vaziyat haqida tasavvurga ega bo'lish uchun qanday operatsion xavflarni baholash usullaridan foydalanish kerak? Ishning umumiy sxemasi bo'yicha bir qator tavsiyalar mavjud. Bundan tashqari, operatsion xavfni hisoblash ushbu maqsad uchun maxsus yaratilgan matematik modellar yordamida amalga oshirilishi mumkin. Muammolarni hal qila oladigan samarali boshqaruv tizimini yaratish uchun nima qilish kerak?

Harakat rejasi

Avvalo, siz mos arxitektura haqida g'amxo'rlik qilishingiz kerak. Ya'ni, agar muammolar tizimning o'zida bo'lsa, afsuski, hatto eng yaxshi mutaxassis ham qoniqarli natijani bera olmaydi. Bu ham mantiqiy bo'lishi kerak. Aytaylik, yiliga 10 ming rublga tushadigan ma'lum miqdordagi kichik hodisalar mavjud. Siz ularni 100% oldini oladigan tizim yaratishingiz mumkin. Ammo uning narxi100 ming rubl. Bunday holda, siz moslik haqida o'ylashingiz kerak. Albatta, agar biz o'g'irlik yoki shunga o'xshash narsa haqida gapiradigan bo'lsak, u asta-sekin o'sib boradi, unda biz ikkilanolmaymiz. Axir, agar siz kechiktirsangiz, korxonaning operatsion risklari shunchalik ko'payishi mumkinki, ular kompaniyani yo'q qiladi. Ammo tizimni umumiy adekvat holatda saqlash uchun uchta usul yordam beradi:

1. Oʻz-oʻzini baholashni tekshiring.
2. Asosiy xavf koʻrsatkichlari.
3. Operativ hodisalarni boshqarish.

Muammolarni yechish

Ko'p omillar operatsion xavfning kattaligiga ta'sir qiladi. Ularning soni qancha kam bo'lsa, shuncha yaxshi. Ideal holda, muammolar paydo bo'lishidan oldin hal qilinadi. Shuning uchun operatsion riskni baholash muhim rol o'ynaydi. Uni qanday sarflash kerak? Avvalo, siz nazoratni o'z-o'zini baholashga e'tibor qaratishingiz kerak. Qisqacha aytganda, bu usulni muammolar haqida ochiq suhbat deb atash mumkin. U xodimlarning so'rovlari shaklida amalga oshiriladi. Keyin asosiy xavf ko'rsatkichlari mavjud. Ushbu ko'rsatkichlar yaqinlashib kelayotgan muammolar haqida ular to'liq kuchda namoyon bo'lishidan oldin bilish imkonini beradi. Albatta, agar ular etarli darajada tanlangan bo'lsa va ularning ma'lumotlari to'plangan bo'lsa. Va uchlikni yopadi - hodisalarni boshqarish. Ushbu protseduraning maqsadi tekshirish, muammolar ko'lamini aniqlash va ularni hal qilishdir. Agar bu bajarilmasa, kompaniya moliyaviy xavflarga duch keladi. Operatsion xavf vaqt o'tishi bilan ortib boradi. Buni yodda tutish kerak.