संस्थागत परिचालन जोखिम

2024 लेखक: Howard Calhoun | [email protected]. अंतिम बार संशोधित: 2023-12-17 10:28

व्यापार जोखिमों से भरा है। वे इधर-उधर मिलते हैं। सबसे अधिक संभावना में से एक परिचालन जोखिम है। वह क्या प्रतिनिधित्व करता है? परिचालन जोखिम कैसे प्रबंधित किया जाता है? इसके मूल्य को क्या प्रभावित करता है?

सामान्य जानकारी

और हम शब्दावली से शुरू करेंगे। परिचालन जोखिम संगठन के कर्मचारियों की ओर से त्रुटि/अपर्याप्त कार्रवाई, सिस्टम विफलताओं या बाहरी घटनाओं के कारण नुकसान का जोखिम है। इनमें प्रतिष्ठित, रणनीतिक और कानूनी नुकसान शामिल हैं। यही है, परिचालन जोखिम उद्यम के व्यावसायिक कार्यों के कार्यान्वयन से जुड़ा है। इसका उपयोग क्रेडिट संरचना की प्रकृति और पैमाने में असंगति, वर्तमान कानून की आवश्यकताओं के उल्लंघन, बैंकिंग संस्थानों के साथ बातचीत करने की प्रक्रियाओं के कारण अतिरिक्त लागतों के जोखिम को इंगित करने के लिए किया जाता है। उदाहरण के लिए, इसमें बैंक कर्मचारी का उल्लंघन, उसकी ओर से अनजाने या उद्देश्यपूर्ण अवैध कार्य, बाहरी प्रभाव के कारण कार्यात्मक / स्वचालित सिस्टम के संचालन में विफलता शामिल हो सकती है।

मूल के आधार पर, आंतरिकऔर बाहरी जोखिम। वे, बदले में, वर्गों में विभाजित हैं। आंतरिक जोखिमों में लोगों, प्रक्रियाओं और प्रणालियों से संबंधित सभी चीजें शामिल हैं। आइए कुछ उदाहरण देखें। कर्मचारियों के कार्यों से नुकसान हो सकता है? धमकी। क्या व्यावसायिक प्रक्रियाओं में खामियां हैं? धमकी। सूचना प्रणाली की विफलता? धमकी। बाहरी जोखिम आपदाएं, सुरक्षा (भौतिक, डेटा), ग्राहकों और प्रतिपक्षों के साथ-साथ नियामक अधिकारियों के साथ संबंधों में व्यवधान हैं। आइए इन मामलों के उदाहरण देखें। आग और आतंकवादी हमले हो सकते हैं? धमकी। क्या निम्न-गुणवत्ता या गलत जानकारी, सामान, सेवाएं, प्रौद्योगिकियां ग्राहकों और प्रतिपक्षों के साथ बातचीत को बाधित कर सकती हैं? धमकी। क्या नकली, चोरी, हमले, तोड़-फोड़ आदि संगठन की स्थिति को कमजोर करेंगे? धमकी। क्या कानून और नियामक ढांचे में बदलाव अतिरिक्त गतिविधियों को बाध्य करेगा? धमकी।

सार और प्रकार

यदि आप किसी चीज़ से बचना चाहते हैं, तो आपको उसे व्यक्तिगत रूप से जानना होगा। दुनिया विकसित हो रही है और अधिक जटिल होती जा रही है। इस वजह से ऑपरेशनल रिस्क से खतरा बढ़ जाता है। बेसल II को अधिक जानकारी के लिए एक संदर्भ के रूप में लिया जाता है। उनके अनुसार, परिचालन जोखिमों में वह सब कुछ शामिल है जो कर्मियों के गलत (या आवश्यक प्रदर्शन करने में विफलता) कार्यों, बाहरी प्रभावों, गलत प्रक्रियाओं और इस तरह के कारण संगठन को भौतिक क्षति पहुंचा सकता है। वे स्वयं हस्ताक्षर नहीं करते हैं, और उनके खिलाफ एक प्रभावी लड़ाई को व्यवस्थित करने के तरीके के बारे में कोई सुझाव नहीं है। बेसल II का मुख्य उद्देश्य उनके लिए कवरेज की मात्रा की गणना करना है।इसके अलावा, एक मजबूत प्रबंधन प्रणाली है, जिसका कार्य परिचालन जोखिमों की संभावना को कम करने में मदद करना है। यह दस्तावेज़ प्रदान करता है कि प्रबंधन और निदेशक मंडल को उनके पीछे कार्य करना चाहिए। और यह वे हैं जो परिचालन जोखिमों और वर्तमान क्षति की मात्रा पर रिपोर्ट करने के लिए जिम्मेदार हैं। इस दृष्टिकोण से, दो प्रकारों को प्रतिष्ठित किया जाता है: वे जो प्रत्यक्ष या परोक्ष रूप से किसी व्यक्ति पर निर्भर करते हैं, और अप्रत्याशित परिस्थितियों को मजबूर करते हैं। उत्तरार्द्ध में भूकंप, तूफान, कीचड़, भूस्खलन, और इसी तरह शामिल हैं। पहले के साथ, सब कुछ बहुत अधिक विविध है। तो, चार मुख्य समूह हैं:

1. जानबूझकर की गई कार्रवाई। इनमें धोखाधड़ी और अन्य जानबूझकर की गई कार्रवाइयां शामिल हैं जो नुकसान पहुंचाती हैं।
2. अनजाने में की गई हरकतें। यह तकनीक का एक विकल्प है जो पूरी तरह से विकसित नहीं है, कर्मचारियों की गलत अनजाने में की गई कार्रवाई, उनके कर्तव्यों के प्रबंधकों द्वारा अपर्याप्त प्रदर्शन।
3. तकनीकी जोखिम जो प्रत्यक्ष या परोक्ष रूप से मानवीय गतिविधियों से संबंधित हैं। यह नेटवर्क, बाहरी संचार, मशीन टूल्स का टूटना और इसी तरह की विफलता है।
4. कार्यक्रम जोखिम जो प्रत्यक्ष या अप्रत्यक्ष रूप से मानवीय गतिविधियों से संबंधित हैं। यह दूरसंचार और/या कंप्यूटर उपकरण में विफलता है।

व्यावहारिक कार्यान्वयन विशिष्टता

जैसा कि जानकार लोग प्रमाणित कर सकते हैं, परिचालन जोखिम प्रबंधन वास्तव में सैद्धांतिक सलाह से बहुत अलग है। विशेष रूप से, स्थिति काफी दुर्लभ हैजब प्रबंधन समस्याग्रस्त मुद्दों को उठाता है जो सूचना प्रणाली में खराबी के कारण होते हैं। इस तरह के काम को कम योग्यता वाले विशेषज्ञों को स्थानांतरित करने का अभ्यास किया जाता है। यह दृष्टिकोण अक्सर और भी अधिक नुकसान की ओर ले जाता है। यह महत्वपूर्ण है, यदि केवल इसलिए कि परिचालन जोखिम तीन सबसे महत्वपूर्ण और महत्वपूर्ण में से एक है। व्यवहार में भी, ऐसी उप-प्रजातियाँ अक्सर पाई जाती हैं:

1. सांगठनिक प्रक्रियाओं के गठन के लिए आवश्यक जानकारी के रिसाव या नष्ट होने का जोखिम। इसका तात्पर्य स्वचालित सूचना प्रणाली में फ़ाइलों को जानबूझकर या आकस्मिक रूप से हटाना है। इन कार्रवाइयों से गंभीर विफलता हो सकती है और ग्राहकों के प्रति अपने दायित्वों को पूरा करने के लिए वाणिज्यिक संरचना की अक्षमता हो सकती है।
2. पक्षपातपूर्ण या गलत (फर्जी) डेटा का उपयोग करने का जोखिम। एक उदाहरण एक गैर-वास्तविक भुगतान आदेश होगा। हालांकि अधिक जटिल विकल्प हैं। उदाहरण के लिए, पहले हस्तांतरित भुगतान का उपयोग करना जब प्रतिभागियों में से एक को प्रतिस्थापित किया जाता है।
3. ग्राहकों को वस्तुनिष्ठ और अप-टू-डेट जानकारी प्रदान करने में समस्याओं का जोखिम। एक नियम के रूप में, यह कंप्यूटर सिस्टम के संचालन के कारण होता है।
4. संगठन के लिए हानिकारक सूचना प्रसारित करने का जोखिम। उदाहरणों में शामिल हैं अफवाहें, बदनामी, वरिष्ठ अधिकारियों के बारे में जानकारी से समझौता करना, मूल्यवान दस्तावेजों का रिसाव (बाद में मीडिया के संपर्क में आने के साथ) और इसी तरह।

कारण और उनसे कैसे निपटें

ऐसा होता है कि किसी संगठन का परिचालन जोखिम यूं ही नहीं हो जाता। कोईसमस्या की जड़ है। मुख्य कारणों में निम्नलिखित शामिल हैं:

1. योग्यता की कमी और प्रशिक्षण और व्यावसायिक विकास के लिए एक गंभीर दृष्टिकोण की कमी। मानव कारक संगठन को बहुत प्रभावित कर सकता है और अक्सर समस्याओं का स्रोत होता है। इसलिए, कई कंपनियां सूचना प्रणाली की उपलब्ध क्षमताओं का ठीक से उपयोग करने में असमर्थ हैं। यह सामान्य उपयोगकर्ताओं के सीमित स्तर के ज्ञान से बढ़ जाता है।
2. सूचना सुरक्षा पर उचित ध्यान नहीं दिया गया और इस क्षेत्र से आने वाले वास्तविक खतरों की अनदेखी की गई। शासी निकायों द्वारा अज्ञानता, अपर्याप्त धन, सिस्टम की विश्वसनीयता के स्तर को बढ़ाने के उपायों की कमी, आदि, केवल स्थिति को बढ़ाते हैं।
3. निम्न गुणवत्ता, साथ ही जोखिमों को रोकने के उद्देश्य से प्रक्रियाओं का अपर्याप्त विकास। साथ ही, सुरक्षा के क्षेत्र में एक पर्याप्त नीति और नौकरी विवरण के अस्तित्व के बारे में कुछ लोग परवाह करते हैं। इस वजह से संकट की स्थिति में कर्मचारियों की भ्रम और अज्ञानता समस्या को बढ़ा सकती है।
4. अकुशल सूचना संपत्ति संरक्षण प्रणाली। एक हमलावर के लिए एक कमजोर जगह का पता लगाना पर्याप्त है, और यह पहले से ही गंभीर क्षति का कारण बनने के लिए पर्याप्त होना चाहिए। गहराई से रक्षा प्रदान की जाए तो यह सबसे अच्छा है।
5. स्वचालित सिस्टम और विभिन्न सॉफ़्टवेयर उत्पादों में बड़ी संख्या में कमजोरियां, यदि परीक्षण न किए गए सॉफ़्टवेयर का उपयोग किया जाता है। एक हमलावर के लिए, यह एक वास्तविक उपहार है।

स्थिति को ठीक करना

और क्या करें? कई प्रकार के ऑपरेटिंग कमरेजोखिम पूरा होने का खतरा है, इसलिए आपको पुरानी कहावत याद रखनी चाहिए कि मछली सिर से सड़ती है। इसलिए, एक गाइड के साथ शुरू करना आवश्यक है। आप निम्नलिखित मदों को लागू कर सकते हैं:

1. शीर्ष प्रबंधक (निदेशक मंडल) प्रबंधन, नियंत्रण और सुरक्षा प्रणाली के निर्माण में महत्वपूर्ण भूमिका निभाता है।
2. हमें जहां भी जरूरत हो और विकास के लायक निर्बाध प्रणाली बनाने, लागू करने और पर्याप्त रूप से लागू करने की आवश्यकता है।
3. हमें जोखिम प्रबंधन प्रणाली पर काम करने की जरूरत है। इसके बनने के बाद, आपको कमजोरियों की उपस्थिति का विश्लेषण करने की आवश्यकता है। आपको कार्यकारी निकायों पर नियंत्रण के बारे में भी सोचना चाहिए।
4. शीर्ष कार्यकारी (निदेशक मंडल) जोखिम उठाने की सीमा निर्धारित करता है।
5. कार्यकारी निकाय को सक्षमता के पारदर्शी, सुसंगत और सार्थक क्षेत्रों के साथ एक स्पष्ट, प्रभावी और विश्वसनीय टूलकिट विकसित करना चाहिए। इसे जोखिम समायोजन में शामिल बुनियादी सिद्धांतों, प्रक्रियाओं और प्रणालियों के कार्यान्वयन का काम सौंपा जाएगा।
6. कार्यकारी निकाय को वर्तमान समस्याओं की पहचान और मूल्यांकन करना चाहिए, साथ ही उनकी प्रकृति और कारकों को तैयार करना चाहिए। इसके अलावा, उसे विकसित नवाचारों के कार्यान्वयन प्रदान करने दें। साथ ही, कार्यकारी निकाय को व्यक्तिगत इकाइयों की रिपोर्टिंग की निगरानी और नियंत्रण की प्रक्रिया सौंपी जा सकती है।
7. नियंत्रण और जोखिम हस्तांतरण/शमन की एक विश्वसनीय और व्यापक प्रणाली होनी चाहिए।
8. संगठन की वसूली और व्यापार निरंतरता सुनिश्चित करने के लिए एक योजना विकसित की जानी चाहिए यदिस्पष्ट समस्याएं।

क्या बस इतना ही?

बिल्कुल नहीं। ये विशेष रूप से सामान्यीकरण करने वाले शब्द हैं, जिनमें मूलभूत बिंदुओं पर विचार किया जाता है। विशिष्ट परिस्थितियों के साथ काम करते समय, उन्हें मौजूदा परिस्थितियों के अनुरूप बनाने की आवश्यकता होगी। आइए एक छोटा सा उदाहरण देखें। क्रेडिट जोखिम का खतरा होने की स्थिति में बैंक के पास अच्छी तरह से परिभाषित प्रबंधन प्रक्रियाएं हैं। संभावित उधारकर्ताओं के लिए मानदंड निर्धारित किए गए हैं और ऋण के लिए संपार्श्विक प्रदान किया जाता है। प्रस्तावित संपार्श्विक का आकलन करने के लिए एक बाहरी विशेषज्ञ लगाया गया है। और इसलिए सुरक्षा को बाजार में वास्तव में लागत से अधिक कीमत दी गई थी। तो कहने के लिए, स्थिति उधारकर्ता के पक्ष में विकसित हो रही है। साथ ही, बैंक के भीतर मूल्यांकन की पर्याप्तता की दोबारा जांच नहीं की गई। एक निश्चित समय के बाद ऐसी स्थिति उत्पन्न हो जाती है जब कर्जदार लिए गए कर्ज को चुका नहीं पाता है। बैंक को उम्मीद है कि वह संपार्श्विक को बेचकर उत्पन्न कर्ज को चुकाने में सक्षम होगा। लेकिन व्यवहार में, यह पता चला है कि बाजार मूल्य केवल आधे ऋण को कवर कर सकता है। इस समस्या का कारण प्रक्रियाओं का पालन न करना है। आखिरकार, मौजूदा आवश्यकताओं के अनुसार, वित्तीय संस्थानों को संपार्श्विक की कीमत की दोबारा जांच करनी चाहिए। इस तरह परिचालन जोखिम बढ़ा और उसके बाद क्रेडिट जोखिम। और आप यह भी याद कर सकते हैं कि कैसे व्यक्तिगत बैंक जानबूझकर खराब ऋण जारी करते हैं, सभी बोधगम्य प्रक्रियाओं का उल्लंघन करते हैं। ऐसे संस्थान जल्दी ही परिसमापन के लिए कतार में लग जाते हैं। इस मामले में कर्मचारियों की मिलीभगत से परिचालन जोखिम का परिमाण प्रभावित होता है। काश, ऐसी स्थितियों से पूरी तरह बचना बेहद मुश्किल होता।समस्याग्रस्त। इसे केवल प्रशिक्षण, एक प्रभावी नियंत्रण प्रणाली और सख्त अनुशासन शुरू करके ही कम किया जा सकता है।

असली उदाहरण

जीवन में कुछ ऐसा हो सकता है जिसके बारे में लेखक सोच भी नहीं सकते। ऐसी स्थितियां थीं जब परिचालन जोखिम का स्तर बस बंद हो गया था, लेकिन इस स्थिति को लंबे समय तक पहचाना नहीं जा सका। आइए कुछ सबसे प्रभावशाली उदाहरण देखें। ऐसे ही एक शख्स थे - जेरोम कर्विल। ओह निवेश बैंक सोसाइटी जेनरल के लिए एक व्यापारी था। 2007 में, उन्होंने फ्यूचर्स के लिए यूरोपीय स्टॉक एक्सचेंजों के सूचकांकों पर पोजीशन खोली। एक आम कहानी की तरह लगता है। लेकिन पदों का योग लगभग 50 बिलियन यूरो था! यह बैंक के पूंजीकरण का डेढ़ गुना है! जेरोम ऐसा कैसे कर पाया? तथ्य यह है कि इससे पहले वह कार्यालय में काम करता था और नियंत्रण तंत्र के काम को अच्छी तरह जानता था। यह जनवरी 2008 के अंत में ही खोजा गया था। इन्हें जल्द से जल्द बंद करने का निर्णय लिया गया। लेकिन बड़े आकार के आकार ने शेयर बाजारों में बिकवाली शुरू कर दी। इस वजह से बैंक को 7.2 अरब डॉलर (या 4.9 अरब यूरो) का नुकसान हुआ। या एक और उदाहरण। जॉन रुस्नाक जैसा एक आदमी था। उन्होंने आयरलैंड के सबसे बड़े बैंक की अमेरिकी शाखा में काम किया, जिसका नाम एलाइड आयरिश बैंक है। उन्हें 1993 में काम पर रखा गया था। 1996 में, जॉन ने जापानी येन के साथ जोखिम भरा लेनदेन करना शुरू किया। लेकिन वे असफल रहे, नुकसान हुआ। लेकिन जॉन भागीदारों से बढ़ते घाटे को छिपाने में कामयाब रहे। उदाहरण के लिए, 1997 में, उन्हें $29.1 मिलियन का नुकसान हुआ। 2001 में, राशि पहले से ही 300 मिलियन थी! इस तरह के नुकसान को छिपाने के लिए उसने फर्जी बयानबाजी की।अपने संचालन के लिए, यह व्यापारी 433 हजार डॉलर की राशि में बोनस प्राप्त करने में भी कामयाब रहा। 2001 में सब कुछ सामने आया। ओपनिंग के वक्त कुल घाटा 691 मिलियन डॉलर था। ऐसे बड़े नुकसान की तुलना में छोटे नुकसान और परिचालन जोखिम बहुत अधिक आम हैं। स्वचालन के युग में, सही दृष्टिकोण के साथ, उन्हें काफी कम किया जा सकता है।

बाहरी जोखिम और उनके समाधान

वे बाहरी दुनिया के साथ संगठन के संबंध के दौरान उत्पन्न होते हैं। यह डकैती, चोरी, सूचना प्रणाली में तीसरे पक्ष द्वारा प्रवेश, बुनियादी ढांचे की विफलता और प्राकृतिक आपदाएं हो सकती हैं। हालांकि, शायद, विधायी वातावरण को भी जिम्मेदार ठहराया जाना चाहिए। वर्तमान स्थिति का अंदाजा लगाने के लिए किन परिचालन जोखिम मूल्यांकन विधियों का उपयोग किया जाना चाहिए? काम की सामान्य योजना के लिए कई सिफारिशें हैं। इसके अलावा, इस उद्देश्य के लिए विशेष रूप से बनाए गए गणितीय मॉडल का उपयोग करके परिचालन जोखिम की गणना की जा सकती है। तो एक प्रभावी प्रबंधन प्रणाली बनाने के लिए क्या करने की आवश्यकता है जो समस्याओं से निपट सके?

कार्य योजना

सबसे पहले आपको एक पर्याप्त वास्तु का ध्यान रखना होगा। यानी अगर सिस्टम में ही समस्याएं हैं, तो अफसोस, यहां तक कि सबसे अच्छा विशेषज्ञ भी संतोषजनक परिणाम नहीं दे पाएगा। यह वाजिब भी होना चाहिए। मान लीजिए कि एक निश्चित संख्या में छोटी-मोटी घटनाएं होती हैं, जिसमें प्रति वर्ष 10 हजार रूबल की लागत आती है। आप एक ऐसा सिस्टम बना सकते हैं जो 100% उन्हें रोकेगा। लेकिन इसकी कीमत100 हजार रूबल। इस मामले में, आपको उपयुक्तता के बारे में सोचना चाहिए। बेशक, अगर हम चोरी या कुछ इसी तरह के बारे में बात कर रहे हैं, जो धीरे-धीरे बड़े पैमाने पर बढ़ेगा, तो हम संकोच नहीं कर सकते। आखिरकार, यदि आप देरी करते हैं, तो उद्यम के परिचालन जोखिम इतने बढ़ सकते हैं कि वे कंपनी को नष्ट कर देते हैं। लेकिन सिस्टम को सामान्य रूप से पर्याप्त स्थिति में रखने के लिए, तीन तरीके मदद करेंगे:

1. स्व-मूल्यांकन की जाँच करें।
2. प्रमुख जोखिम संकेतक।
3. ऑपरेशनल इंसीडेंट मैनेजमेंट।

समस्याओं का समाधान

कई कारक परिचालन जोखिम की भयावहता को प्रभावित करते हैं। उनमें से कम, बेहतर। आदर्श रूप से, समस्याएँ उत्पन्न होने से पहले ही हल हो जाती हैं। इसलिए, परिचालन जोखिम का आकलन एक महत्वपूर्ण भूमिका निभाता है। इसे कैसे खर्च करें? सबसे पहले, आपको आत्म-मूल्यांकन को नियंत्रित करने पर ध्यान देने की आवश्यकता है। व्याख्या करने के लिए, इस पद्धति को समस्याओं के बारे में एक स्पष्ट बातचीत कहा जा सकता है। इसे कर्मचारी सर्वेक्षण के रूप में लागू किया जाता है। फिर प्रमुख जोखिम संकेतक हैं। ये संकेतक आपको आने वाली समस्याओं के बारे में पूरी तरह से प्रकट होने से पहले ही जानने की अनुमति देते हैं। बेशक, अगर उन्हें पर्याप्त रूप से चुना जाता है और उनका डेटा एकत्र किया जाता है। और ट्रिनिटी बंद कर देता है घटना प्रबंधन है। इस प्रक्रिया का उद्देश्य जांच करना, समस्याओं के दायरे की पहचान करना और उनसे निपटना है। यदि ऐसा नहीं किया जाता है, तो कंपनी को वित्तीय जोखिमों का सामना करना पड़ता है। परिचालन जोखिम समय के साथ बढ़ता जाता है। यह याद रखना चाहिए।