Управление операционным риском - Operational risk management

Период, термин управление операционным риском (ORM) определяется как непрерывный циклический процесс, включающий оценка рисков, принятие решений о рисках и внедрение средств управления рисками, что приводит к принятию, снижению или избежанию риска. ORM - это надзор за операционный риск, в том числе рисковать убытков в результате неадекватных или неудачных внутренних процессов и систем; человеческие факторы; или внешние события. В отличие от других типов рисков (рыночный риск, кредитный риск и т. Д.) Операционный риск редко считался стратегически значимым высшим руководством.[1]

Четыре принципа

В Министерство обороны США резюмирует принципы ORM следующим образом:[2]

  • Примите риск, когда преимущества перевешивают затраты.
  • Не принимайте ненужного риска.
  • Прогнозируйте риски и управляйте ими с помощью планирования.
  • Принимайте решения о рисках в нужное время и на нужном уровне.

Три уровня

Глубоко
Углубленное управление рисками используется до реализации проекта, когда есть достаточно времени для планирования и подготовки. Примеры углубленных методов включают обучение, составление инструкций и требований, а также приобретение средств индивидуальной защиты.
Преднамеренный
Преднамеренное управление рисками используется в обычные периоды при реализации проекта или процесса. Примеры включают обеспечение качества, обучение без отрыва от производства, краткие инструкции по технике безопасности, анализ производительности и проверки безопасности.
Время критично
Управление критическими по времени рисками используется во время операционных учений или выполнения задач. Он определяется как эффективное использование всех доступных ресурсов отдельными лицами, бригадами и командами для безопасного и эффективного выполнения миссии или задачи с использованием концепций управления рисками, когда время и ресурсы ограничены. Примеры используемых инструментов включают контрольные списки выполнения и управление изменениями. Это требует высокой степени Осведомленность о ситуации.[2]

Процесс

В Международная организация по стандартизации определяет процесс управления рисками в четырехэтапной модели:[3]

  1. Установить контекст
  2. Оценка рисков
    • Идентификация риска
    • Анализ риска
    • Оценка риска
  3. Обработка рисков
  4. Мониторинг и обзор

Этот процесс является циклическим, поскольку любые изменения ситуации (например, операционной среды или потребностей устройства) требуют повторной оценки на каждом шаге.

Преднамеренный

Связь между преднамеренным и критичным ко времени процессом ORM

В Министерство обороны США резюмирует преднамеренный уровень процесса ORM в пятиступенчатой ​​модели:[2]

  1. Выявить опасности
  2. Оцените опасности
  3. Принимайте решения о рисках
  4. Управление агрегатом
  5. Наблюдать (и следить за изменениями)

Время критично

В ВМС США резюмирует срочный процесс управления рисками в четырехэтапной модели:[4]

1. АОцените ситуацию.

Три условия этапа оценки: загрузка задачи, аддитивные условия и человеческие факторы.

  • Загрузка задач относится к негативному влиянию увеличения количества задач на выполнение задач.
  • Аддитивные факторы относятся к наличию Осведомленность о ситуации совокупного эффекта переменных (условий и т. д.).
  • Под человеческими факторами понимаются ограничения способности человеческого тела и разума адаптироваться к рабочей среде (например, стресс, усталость, нарушения, упущение внимания, замешательство и умышленное нарушение правил).
2. Bбалансируйте свои ресурсы.

Это относится к балансировке ресурсов тремя разными способами:

  • Доступные ресурсы и варианты балансировки. Это означает оценку и использование всех имеющихся информационных, трудовых, оборудования и материальных ресурсов.
  • Балансировка ресурсов против опасностей. Это означает оценку того, насколько хорошо вы подготовлены к безопасному выполнению задачи, и вынесение суждения.
  • Уравновешивание индивидуальных усилий команды стихов. Это означает соблюдение индивидуальных предупреждающих знаков. Это также означает наблюдение за тем, насколько хорошо команда общается, знает роли, которые должен играть каждый член, а также уровень стресса и уровень участия каждого члена команды.
3. Cсообщать о рисках и намерениях.
  • Сообщайте об опасностях и намерениях.
  • Общайтесь с нужными людьми.
  • Используйте правильный стиль общения. Задавать вопросы - это метод открытия линий общения. Прямой и убедительный стиль общения дает определенный результат в конкретной ситуации.
4. Do и подвести итоги. (Примите меры и следите за изменениями.)

Это выполняется в три этапа:

  • Завершение миссии - это момент, когда можно полностью оценить и проанализировать упражнение.
  • Выполнение и оценка риска включает в себя управление изменениями и рисками во время выполнения упражнения.
  • Повышение производительности в будущем относится к подготовке «извлеченных уроков» для следующей команды, которая планирует или выполняет задачу.

Преимущества

  1. Снижение операционных потерь.
  2. Снижение затрат на комплаенс / аудит.
  3. Раннее выявление противоправных действий.
  4. Снижение подверженности будущим рискам.

Директор по операционным рискам

Роль директора по операционным рискам (CORO) продолжает развиваться и приобретать все большее значение. Помимо ответственности за создание надежной функции управления операционными рисками в компаниях, эта роль также играет важную роль в повышении осведомленности о преимуществах надежного управления операционными рисками.

В большинстве сложных финансовых учреждений есть директор по операционным рискам. Позиция также требуется для банков, которые попадают в "обязательную" категорию Расширенного подхода к оценке Базель II.

Программного обеспечения

Воздействие Enron провал и реализация Закон Сарбейнса – Оксли побудил несколько компаний-разработчиков программного обеспечения создать пакеты программного обеспечения для всего предприятия для управления рисками. Эти программные системы позволяют финансовый аудит для исполнения по более низкой цене.

Forrester Research выявил 115 поставщиков корпоративного управления, рисков и соблюдения нормативных требований, которые занимаются проектами управления операционными рисками. Активная повестка дня является Открытый исходный код проект, посвященный управлению операционными рисками.

Смотрите также

Рекомендации

Общий

Цитируется

  1. ^ Ян, Ширли Оу; Хсу, Кэрол; Саркер, Супратек; Ли, Аллен С. (2017). «Обеспечение эффективного управления операционными рисками в финансовом учреждении: исследование действий». Журнал информационных систем управления. 34: 727–753. Дои:10.1080/07421222.2017.1373006.
  2. ^ а б c «Центр морской безопасности ОРМ». Архивировано из оригинал 11 октября 2008 г.. Получено 4 ноября, 2008.
  3. ^ «Проект комитета по управлению рисками ISO 31000» (PDF). Международная организация по стандартизации. 2007-06-15. Архивировано из оригинал (PDF) на 25 марта 2009 г.
  4. ^ «Управление операционными рисками - Управление критическими во времени рисками». ВМС США. Получено 12 июля 2009.

внешняя ссылка