از جمله ریسکهای مهم حاکم بر فعالیت مؤسسات مالی و خصوصاً بانکها، ریسک عملیاتی است. در حال حاضر، آمار دقیقی از میزان زیانهای عملیاتی بانکهای کشور در دسترس نیست، ولی آنچه بدیهی بهنظر میرسد، عدمتوسعه نظام اندازهگیری و مدیریت ریسک عملیاتی در بانکهای کشور است. هدف این مقاله، ارائه سازوکاری برای اندازهگیری و مدیریت ریسک عملیاتی بانک است. میتوان گفت پیادهسازی چنین سازوکاری از طریق شناسایی و مدیریت ریسکهای عمده ناظر بر عملیات بانک، به کاهش صرف ریسک اعتباردهندگان و سهامداران و متعاقباً افزایش ارزش بانک میانجامد.
میثم رادپور
یکی از اهداف طرح شناسایی و مدیریت ریسکهای عملیاتی بالقوه در بانک، پاسخ به فشارهای قانونی است. قانونگذاران ملی و بینالمللی همچون بانک مرکزی جمهوری اسلامی ایران و کمیتۀ بال با استناد به زیانهای بالقوهای که سیستمهای مالی را تهدید میکند، پیشنهاد میکنند مقادیر بیشتری از سرمایۀ مؤسسات مالی برای پوشش ریسکهای عملیاتی کنار گذاشته شود. داشتن برنامۀ عملیاتی منسجم برای سنجش ریسک عملیاتی که بر کمّیسازی مقادیر این ریسک مبتنی است، به مدیران بانک کمک خواهد کرد تا پس از بهبود وضعیت خویش، با دستی پر، بر سر میز مذاکره با مجموعههای نظارتی بنشینند و ناظران را نسبت به تأیید کیفیت مدیریت ریسک عملیاتی در بانک خود متقاعد سازند؛ از این رهگذر سرمایهای را که با هزینۀ بالا تهیه شده ولی برای برای پوشش ریسک کنار گذاشته شده است نیز آزاد مینمایند.
از دیگر اهداف اجرای این طرح در بانک میتوان به انباشتن ریسکها[1] اشاره کرد. برنامههای مدیریت ریسک عملیاتی میتوانند ریسکهای موجود در خطوط تجاری را جهت دستیابی به دیدگاهی کلی از ریسکهای سطح بانک تجمیع نماید. این کار به شناسایی مصونیتهای طبیعی و توجه مستقیم مدیریت به مخاطرات موجود در سطح سازمان کمک می کند. مدیریت ریسک جزیی[2] به بررسی انتزاعی تکتک ریسکهای موجود در سازمان پرداخته و از روابط میان آنها چشمپوشی مینماید؛ بدین ترتیب، از اثرات و برهمکنشهای انواع ریسکهای موجود در سطح سازمان صرفنظر میشود. درحالیکه مدیریت ریسک عملیاتی با دیدگاه کلنگر خود این مشکل را مرتفع ساخته است.
تخصیص منابع[3] از دیگر اهداف طرح است. مدیران تمایل دارند براساس عملکرد واحدهای تجاری، بخشها و یا پروژههای سازمانی، به آنها سرمایه تخصیص دهند. اندازهگیری عملکرد و تخصیص بهینۀ منابع بر این فرض استوار است که مقیاس عملکرد، تمامی ریسکهای مرتبط با کسب و کار یا فعالیت را در خود ادغام میکند. در این میان، گاهی مشاهده میشود برخی از ریسکها که در یک ناحیه ایجاد شده است، به نواحی دیگر نقل مکان میکند و بدینترتیب، ناحیة محرک ریسک از تحمل ریسکی معاف میشود که ایجاد کرده، و نواحی دیگر میباید تاوان کار ناکرده را بپردازند. بدین ترتیب، مقیاس عملکرد ناحیة محرک ریسک بهتر از واقع ارزیابی میشود و عکس این مطلب در مورد ناحیهای اتفاق میافتد که متقبل ریسک شده است. پیامد این امر، تخصیص سرمایۀ بیشتر از حد استحقاق به ناحیۀ اول و کمتر از حد استحقاق به دیگر نواحی است. سنجههای ریسک عملیاتی از مسایلی جلوگیری میکند که به موجب آن، ریسکها از یک ناحیة فعالیت به ناحیة دیگر منتقل میشوند.
در نهایت میتوان گفت برآیند تمامی اهداف مربوط به اجرای طرح در بانک، شناسایی و مدیریت ریسکهای عمدۀ ناظر بر عملیات بانک، کاهش صرف ریسک اعتباردهندگان و سهامداران و متعاقباً افزایش ارزش بانک است.
ارزیابی ریسک عملیاتی مستلزم توسعۀ یک پایگاه اطلاعاتی از حوادث زیانبار عملیاتی است. در این پایگاه اطلاعاتی، دادههای مربوط به نوع حادثۀ زیانبار، مبلغ ریالی خسارت، عامل ایجاد حادثه، زمان ایجاد آن و ... ثبت و نگهداری میشود. بدون دسترسی به چنین پایگاهی، ارایۀ تخمینهای کمی از ریسک عملیاتی در بانک عملی بهنظر نمیرسد.
متدولوژی اجرایی شامل تهیۀ برنامهای نظاممند برای مدیریت ریسک عملیاتی بانک است. این فرآیند شامل پنج مرحلۀ شناسایی، اندازهگیری، گزارش، مدیریت و نظارت است.
بهعلت گستردگی تعریف ریسک عملیاتی، مرحلۀ شناسایی مهمترین مرحله است. در این مرحله بر اساس رهنمودهای کمیتۀ بال، فعالیتهای بانک در قالب سه واحد تجاری و هشت خط تجاری تعریف میشود. جدول زیر واحدها و خطوط تجاری تعریفشدۀ بال را ارائه میدهد:
جدول 2: خطوط و واحدهای تجاری بانک
خط تجاری[1] |
واحد تجاری[2] |
بانکداری سرمایهگذاری[3] |
تأمین مالی شرکت[4] |
معامله و فروش[5] |
|
بانکداری |
بانکداری خردهفروشی[6] |
بانکداری تجاری[7] |
|
پرداخت و تسویه[8] |
|
خدمات نمایندگی[9] |
|
دیگر حوزهها |
مدیریت دارایی |
کارگزاری خردهفروشی[10] |
سپس، حوادث زیانبار هرکدام از این واحدهای تجاری در زمینۀ فرآیندها، نیروی انسانی و سیستمها مورد بررسی و شناسایی قرار میگیرد. این حوادث زیانبار بر اساس رهنمودهای کمیتۀ بال در هفت گروه دستهبندی میشوند. در این مرحله، همچنین برنامهای جامع برای توسعۀ پایگاه اطلاعاتی و نحوۀ ثبت حوادث زیانبار خطوط تجاری مختلف بانک فراهم میشود.
جدول 3. گروههای حوادث زیانبار عملیاتی
گروههای حوادث |
تعریف |
کلاهبرداری داخلی |
زیان ناشی از اعمال متقلبانه، اختلاس داراییها یا دور زدن مقررات، اصول و سیاستهای سازمان که حداقل به یک طرف داخل سازمان مربوط میشود. |
کلاهبرداری خارجی |
زیان ناشی از اعمال متقلبانه، اختلاس داراییها یا دور زدن مقررات توسط یک طرف خارج سازمان. |
شیوۀ استخدام و ایمنی محیط کار |
زیانای ناشی از اعمال متناقض با قوانین یا قراردادهای استخدام، سلامت یا ایمنی کارکنان یا ناشی از پرداخت بابت دعاوی خسارتهای شخصی یا ناشی از مسائل تبعیضآمیز میان کارکنان. |
مشتریان، محصولات و شیوههای کسب و کار |
زیانهای ناشی از خطاهای سهوی یا بیدقتی درجهت برآوردن تعهدات نسبت به مشتریان خاص ( شامل الزامات مربوط به حفظ و نگهداری سپردة مشتریان و تناسب خدمات) یا ناشی از ویژگیها یا ساختار یک محصول. |
اختلال در کسب و کار و خرابی سیستمها |
زیانهای ناشی از اختلال در کسب و کار یا از کار افتادگی سیستمها. |
خسارتهای وارده بر داراییهای فیزیکی |
زیانهای مربوط به صدمات وارده بر داراییهای فیزیکی که از بلایای طبیعی یا دیگر حوادث ناشی میشود. |
زیانهای ناشی از قصور در پردازش تراکنشها یا مدیریت فرآیند و یا ناشی از روابط میان رقبا و فروشندگان. |
در مرحلۀ اندازهگیری، بر اساس رویکردهای پیشنهادی کمیتۀ بال، ریسک عملیاتی بانک در خطوط تجاری تعریفشده اندازهگیری میشود. شکل 1، نمایی از رویکردهای پیشنهادی کمیتۀ بال را به تصویر میکشد.
همانطور که در شکل مشخص است، رویکردهای پیشنهادی کمیتۀ بال شامل رویکرد شاخص اصلی[13]، رویکرد استانداردشده[14]، رویکرد اندازهگیری داخلی[15] و رویکرد اندازهگیری پیشرفته است.[16] هرچه از رویکرد شاخص اصلی به رویکرد اندازهگیری پیشرفته نزدیک میشویم به پایگاه اطلاعاتی منسجمتر و غنیتری از حوادث زیانبار عملیاتی نیازمندیم. در عوض، رویکردهای سادهتر که بر اساس اطلاعات کمتری ریسک عملیاتی را اندازهگیری میکنند، تخمینهای محافظهکارانهتری از ریسک عملیاتی ارائه میدهند و بنابراین حداقل سرمایۀ لازم برای پوشش ریسک عملیاتی را به مقدار بیشتری بالا میبرند.
شکل 1: ساختار پیمان دوم کمیتۀ بال
در مرحلۀ گزارش، بر اساس نتایج حاصل از اندازهگیریها، گزارشهایی با اشکال استاندارد تهیه میشود و در مرحلۀ مدیریت بر اساس گزارشهای ریسک عملیاتی، پیشنهاداتی برای کمک به تصمیمگیریهای مدیریت ارایه میگردد. در مرحلۀ نظارت نیز عملکرد کلی سیستم مدیریت ریسک عملیاتی مورد ارزیابی قرار میگیرد و بر اساس نتایج ارزیابیها، تعدیلهایی صورت میگیرد.
[1]. business line
[2]. business unit
[3]. investment banking
[4]. corporate finance
[5]. trading and sales
[6]. retail banking
[7]. commercial banking
[8]. payment and settlement
[9]. agency services
[10]. retail brokerage
[11]. execution
[12]. delivery
[13]. basic indicator approach
[14]. standardized approach
[15]. internal measurement approach
[16]. advanced measurement approach
ریسک عملیاتی جامعترین ریسک مؤسسات مالی است که شناسایی، اندازهگیری و مدیریت آن در سالهای اخیر مورد توجه دستاندرکاران کسبوکارها و محققان ریسک قرار گرفته است. تعریف حدود و شناسایی مصداقهای ریسک عملیاتی کار سادهای نیست. تعاریف موجود بهسختی مرز روشن و معینی برای ریسک عملیاتی مشخص میکند. بهعنوان مثال، کمیتۀ بال، بهعنوان مرجع بینالمللی در زمینۀ تعریف ریسک در صنعت بانکداری، ریسک عملیاتی را بهصورت زیر تعریف کرده است:
«ریسک زیان ناشی از فرآیندهای داخلی، افراد و سیستمهای غیردقیق (ناکافی) یا معیوب یا ریسک زیان ناشی از حوادث خارجی را گویند.»[1]
اگر از مجموعۀ عناصری که هر یک از ریسکهای بازار، اعتباری و عملیاتی با آنها مواجهاند، با عنوان سبد عناصر یاد کنیم، این مسأله برایمان روشن میشود که سبدهای مربوط به ریسک بازار و ریسک اعتباری کم و بیش به طبقات مشخص و بدون تداخلی قابلتقسیم است. اما در حیطۀ ریسک عملیاتی، سبد عناصر تشکیلدهندة این ریسک که همان مجموعۀ فرآیندهای سازمانی، افراد، سیستمها و حوادث خارجی است، به سختی به چند طبقۀ معین و قابلتشخیص تقسیمپذیر است. در واقع، مقایسۀ بین ریسکهای یادشده گویای این واقعیت است که اجزای سبد عناصری که برای مدیریت ریسک عملیاتی در نظر گرفته میشود، بسیار نامشخص بوده یا حداقل نسبت به ریسک بازار و اعتباری نامتجانس میباشد. برخی تفاوتهای منحصر به فرد ریسک عملیاتی نسبت به ریسک بازار و اعتباری در جدول زیر ارایه شده است.
جدول 1: تفاوتهای ساختاری میان انواع ریسک
انواع ریسکها |
حداکثر مبلغ زیان |
عناصر سبد |
طبقات ریسک |
سطح مشاهده |
ریسک بازار |
ارزش بازار |
اوراق بهادار |
ریسک نرخ بهره و ارز |
میز معامله/ ترکیب سبد |
ریسک اعتباری |
حجم اعتبار |
وامها |
بخشهای اقتصادی |
سبد وامها |
ریسک عملیاتی |
نامحدود |
فرآیندها/ افراد/سیستمها و ... |
گروههای حوادث |
محیط کسب و کار |
بر این اساس میتوان گفت بزرگترین چالش پیشروی در این زمینه، شناسایی ریسک عملیاتی است و تنها پس از حل این مسأله است که اندازهگیری، گزارش، مدیریت و نظارت بر ریسک عملیاتی مطرح میشود.
ثبت نظر