ریسک عملیاتی، چه نوع ریسکی است؟

مدیران در تمامی ‌سازمانها با ریسک سر و کار دارند.

تمرکز مدیریت در سطوح بالای سازمان در اکثر اوقات روی طبیعت سوداگرانه ریسک است. مدیریت ریسک سرمایه‌گذاری، دارایی‌های سازمانی را در مقابل بازگشت بالقوه آن سرمایه‌گذاری تعدیل می‌کند و با ملاحظات استراتژیک، ریسک را در فعالیتهای پورتفوی سازمان و سرمایه‌گذاری‌ها مدیریت می‌کند. با وجود این در سطوح عملیاتی یک سازمان، کارکنان و مدیریت طبق معمول تمرکزشان روی مدیریت یک نوع از ریسک خطرناک به نام ریسک عملیاتی است. همچنان که کارکنان و مدیریت فرایندهای کاری را به‌ اجرا در می‌آورند، ریسکهای عملیاتی شروع به ظهور می‌کنند. نقصان موجود در ذات فرایندها می‌تواند به عدم کارایی و مشکلاتی در خلال عملیات منجر شود که ‌این امر می‌تواند اثر نامطلوبی بر موفقیت سازمان بگذارد. در ادامه با الی گشت همراه باشید.

مطالب مرتبط:
موانعی برای ترس از ریسک پذیری
به ایده های جدید چه زمانی بی توجه باشیم؟!

ریسک عملیاتی طبق تعریف چارچوب (Basel II)، ریسک زیان ناشی از عدم کفایت یا نقص فرایندهای داخلی، افراد و سیستمها یا از وقایع خارجی تعریف می‌شود. تعریف دیگری از ریسک عملیاتی نیز موجود است. ریسک عملیاتی، یعنی امکان بالقوه عدم توفیق در دسترسی به اهداف مأموریت. این تعریف شامل زیان (ناکامی ‌در رسیدن به اهداف مأموریت) و عدم اطمینان (احتمال وقوع یا عدم وقوع ناکامی) است. به ‌طور همزمان، این تعریف مناسب برای استفاده در اکثر زمینه‌های متفاوت است.

به ‌طور خلاصه، اگر چه اشکال مختلفی از ریسک (از جمله ریسک تجاری، عملیاتی، پروژه‌ای و امنیتی) وجود دارد، ولی تمامی ‌آنها مبنای مفهومی ‌یکسانی دارند. در عین حال می‌توان تفاوتهای قابل ملاحظه‌ و ملموسی میان انواع مختلف ریسک بر مبنای محتوای درک شده، قایل شد. برای مثال یک ریسک سوداگرانه مثل یک ریسک تجاری، خصلتهای منحصر به فردی دارد که آن را از یک ریسک خطرناک از جمله ریسک عملیاتی، متمایز می‌سازد. طبیعت سوداگرانه یک ریسک تجاری هم سودآوری و هم زیان را در پی خواهد داشت. این در حالی است ‌که ریسک عملیاتی هیچ فرصتی برای سودآوری ایجاد نمی‌کند. همان گونه که قبلاً گفته شده، تعریف ریسک عملیاتی به کار رفته در این متن چنین می‌باشد: ریسک عملیاتی یعنی امکان بالقوه عدم توفیق در دسترسی به اهداف مأموریت.

توجه کنید که مأموریت یک فرایند کار، همان محتوایی است که ریسک عملیاتی در آن منظور گردیده است. تعریف مأموریت، نخستین مرحله حیاتی در توصیف ریسک عملیاتی است. زیرا این مرحله اساس تشخیص، شرح و تفسیر ریسک عملیاتی را تشکیل می‌دهد. تمامی ‌دیگر عناصر مشخص شده در شکل ۲، در ارتباط با مأموریت یک فرایند کاری بررسی شده است.

• جرقه: همان عمل یا اتفاقی است که وقتی با آسیب‌پذیری‌های موجود ترکیب شود به یک طیفی از زیانهای بالقوه منجر می‌شود.
•  آسیب‌پذیری‌ها: یعنی عیب و نقصهایی که فرایند را در معرض زیانهایی قرار می‌دهد.
•  ضربه‌ها: به ‌عنوان زیانهای بالقوه ناشی از یک ریسک درک شده، تعریف می‌شوند.

در ریسک عملیاتی، تمامی‌ زیانها از پیگیری مأموریت حادث شده‌اند. از آنجایی که ‌این یک ریسک خطرناک است، ریسک عملیاتی امکان بالقوه‌ای برای زیان‌دهی فراهم می‌سازد و هیچ امکان بالقوه‌ای برای سودآوری ارایه نمی‌دهد. در شکل ۲ رابطه میان کنترلها و جرقه‌ها، آسیب‌پذیری‌ها و ضربه‌ها نشان داده شده است.

•  کنترلها: یک نوع از شرایط اضافی که می‌بایست به‌عنوان عامل برای معادله ریسک عملیاتی در نظر گرفته شود، کنترلها است. کنترلها، شرایط و وضعیتهایی هستند که محرک یک فرایند به ‌سوی تحقق مأموریتش است. آنها شامل خط‌مشی‌ها، رویه‌ها، روال کارها، وضعیتها و ساختارهای سازمانی هستند که به ‌منظور ایجاد یک تضمین معقول و منطقی برای دستیابی به مأموریتها و حذف کشف و اصلاح حوادث ناخواسته، طراحی گردیده‌اند. کنترلها می‌توانند به‌ روشهای زیر ریسک را کاهش دهند:
  1. حذف یک اتفاق آغازگر یا جرقه‌زا
  2. کنترل میزان وقوع یک جرقه یا آغازگر و اجرای برنامه‌های اقتضایی در زمان مناسب
  3. کاهش آسیب‌پذیری‌ها
  4. کاهش ضربه‌ها یا زیانهای بالقوه.

بنابراین یک سنجش صحیح از ریسک عملیاتی می‌بایست شامل اثرات کنترلها علاوه بر چهار عنصر موجود باشد. معمولاً، افراد راجع به ریسک عملیاتی از اصطلاح تهدید استفاده می‌کنند. یک تهدید یعنی وضعیت یا اتفاقی که باعث ریسک می‌شود. یک تهدید ترکیبی از یک جرقه و یک یا چند آسیب‌پذیری می‌باشد. زیرا مجموع این دو عنصر مشخص‌کننده اوضاع و احوالی است که باعث خلق ضرر و زیان بالقوه‌ای می‌شود.