Řízení operačních rizik - Operational risk management

Termín řízení operačního rizika (ORM) je definován jako kontinuální cyklický proces, který zahrnuje posouzení rizik, rozhodování o riziku a implementace řízení rizik, což má za následek přijetí, zmírnění nebo zamezení riziku. ORM je dohled nad operační risk, včetně riziko ztráty způsobené nedostatečnými nebo selhávajícími interními procesy a systémy; lidské faktory; nebo externí události. Na rozdíl od jiných typů rizik (tržní riziko, úvěrové riziko atd.) Bylo vrcholové vedení operační riziko zřídka považováno za strategicky významné.^[1]

Čtyři principy

The Americké ministerstvo obrany shrnuje principy ORM následovně:^[2]

Přijměte riziko, když výhody převáží náklady.
Nepřijímejte žádná zbytečná rizika.
Předvídání a řízení rizik plánováním.
Přijímejte rozhodnutí o riziku ve správný čas na správné úrovni.

Tři úrovně

V hloubce: Do hloubky se používá řízení rizik před realizací projektu, kdy je dostatek času na plánování a přípravu. Mezi příklady hloubkových metod patří školení, vypracování pokynů a požadavků a získání osobních ochranných prostředků.
Záměrný: Záměrné řízení rizik se používá v rutinních obdobích prostřednictvím implementace projektu nebo procesu. Mezi příklady patří zajištění kvality, školení na pracovišti, bezpečnostní instruktáže, kontroly výkonu a bezpečnostní kontroly.
Časově kritické: Časově kritické řízení rizik se používá během provozních cvičení nebo provádění úkolů. Je definována jako efektivní využití všech dostupných zdrojů jednotlivci, posádkami a týmy k bezpečnému a efektivnímu splnění mise nebo úkolu pomocí konceptů řízení rizik, pokud je čas a zdroje omezené. Mezi příklady použitých nástrojů patří kontrolní seznamy provedení a řízení změn. To vyžaduje vysoký stupeň situační uvědomění.^[2]

Proces

The Mezinárodní organizace pro normalizaci definuje proces řízení rizik ve čtyřkrokovém modelu:^[3]

Vytvořte kontext
Posouzení rizik
- Identifikace rizika
- Analýza rizik
- Hodnocení rizik
Léčba rizik
Monitorujte a kontrolujte

Tento proces je cyklický, protože jakékoli změny situace (například provozní prostředí nebo potřeby jednotky) vyžadují přehodnocení v každém prvním kroku.

Záměrný

The Americké ministerstvo obrany shrnuje záměrnou úroveň procesu ORM v pětistupňovém modelu:^[2]

Identifikujte nebezpečí
Posoudit nebezpečí
Dělejte rozhodnutí o riziku
Implementujte ovládací prvky
Dohlížet (a sledovat změny)

Časově kritické

The americké námořnictvo shrnuje časově kritické proces řízení rizik ve čtyřkrokovém modelu:^[4]

1. Aposoudit situaci.

Tři podmínky kroku posouzení jsou načítání úkolů, aditivní podmínky a lidské faktory.

Načítání úkolů se týká negativního vlivu zvýšených úkolů na výkon úkolů.
Aditivní faktory se týkají a situační uvědomění kumulativního účinku proměnných (podmínky atd.).
Lidské faktory se týkají omezení schopnosti lidského těla a mysli přizpůsobit se pracovnímu prostředí (např. Stres, únava, zhoršení stavu, ztráta pozornosti, zmatenost a úmyslné porušování předpisů).

2. Bnazdar své zdroje.

To se týká vyvážení zdrojů třemi různými způsoby:

Vyrovnávací zdroje a dostupné možnosti. To znamená vyhodnotit a využít všechny dostupné informační, pracovní, vybavení a materiální zdroje.
Vyvažování zdrojů versus nebezpečí. To znamená odhadnout, jak dobře jste připraveni bezpečně splnit úkol a zavolat úsudek.
Vyrovnávání týmové práce jednotlivých veršů. To znamená sledovat jednotlivé varovné signály rizik. Znamená to také sledovat, jak dobře tým komunikuje, zná role, které má každý člen hrát, a úroveň stresu a úrovně účasti každého člena týmu.

3. Ckomunikujte rizika a záměry.

Sdělte nebezpečí a záměry.
Komunikujte se správnými lidmi.
Použijte správný komunikační styl. Kladení otázek je technika otevírání komunikačních linek. Přímý a energický styl komunikace získá konkrétní výsledek z konkrétní situace.

4. Do a vysvětlení. (Přijměte opatření a sledujte změny.)

Toho je dosaženo ve třech různých fázích:

Dokončení mise je bod, kde lze cvičení vyhodnotit a zkontrolovat v plném rozsahu.
Risk Execute and Gauge Risk zahrnuje řízení změn a rizik během cvičení.
Budoucí vylepšení výkonu odkazuje na přípravu „poučení“ pro další tým, který plánuje nebo provede úkol.

Výhody

Snížení provozních ztrát.
Nižší náklady na dodržování předpisů / audit.
Včasné odhalení protiprávních činností.
Snížené vystavení budoucím rizikům.

Ředitel operačního rizika

Role hlavního ředitele pro provozní rizika (CORO) se nadále vyvíjí a získává na důležitosti. Kromě odpovědnosti za zřízení robustní funkce řízení operačního rizika ve společnostech hraje tato role také důležitou roli při zvyšování povědomí o výhodách řádného řízení operačního rizika.

Nejsložitější finanční instituce mají ředitele pro operační rizika. Pozice je vyžadována také pro banky, které spadají do kategorie „povinných“ pokročilých přístupů k měření Basel II.

Software

Dopad Enron selhání a provádění Sarbanes – Oxleyův zákon způsobil několik společností zabývajících se vývojem softwaru, aby vytvořily celopodnikové softwarové balíčky pro řízení rizik. Tyto softwarové systémy umožňují finanční audit provést za nižší cenu.

Forrester Research určila 115 dodavatelů správy, řízení rizik a dodržování předpisů, kteří pokrývají projekty řízení operačních rizik. Aktivní agenda je otevřený zdroj projekt věnovaný řízení operačních rizik.

Viz také

Reference

Všeobecné

Citováno

^ Yang, Shirley Ou; Hsu, Carol; Sarker, Suprateek; Lee, Allen S. (2017). „Umožnění účinného řízení operačních rizik ve finanční instituci: studie akčního výzkumu“. Journal of Management Information Systems. 34: 727–753. doi:10.1080/07421222.2017.1373006.
^ ^A ^b ^C „Naval Safety Center ORM“. Archivovány od originál 11. října 2008. Citováno 4. listopadu 2008.
^ „Návrh výboru ISO 31000 pro řízení rizik“ (PDF). Mezinárodní organizace pro normalizaci. 2007-06-15. Archivovány od originál (PDF) dne 25.03.2009.
^ „Řízení operačních rizik - časově kritické řízení rizik“. americké námořnictvo. Citováno 12. července 2009.

externí odkazy

Ústav operačního rizika Institut poskytuje profesionální uznání a umožňuje členům udržovat kompetence v oboru operačního rizika.
Institut operačního rizika Sdružení odborníků na školení v oblasti operačního rizika, které poskytuje klíčové školení v oblastech souvisejících s operačním rizikem, včetně Business Continuity.
Software pro řízení provozních rizik 5 Aby se zabránilo rizikům, musí být do softwaru ORM začleněny základní funkce.
Řízení provozních rizik pojišťoven v USA Jak dobře rozumíte operačnímu řízení rizik.

[1] Yang, Shirley Ou; Hsu, Carol; Sarker, Suprateek; Lee, Allen S. (2017). „Umožnění účinného řízení operačních rizik ve finanční instituci: studie akčního výzkumu“. Journal of Management Information Systems. 34: 727–753. doi:10.1080/07421222.2017.1373006.

[safetycenter-2] A ^b ^C „Naval Safety Center ORM“. Archivovány od originál 11. října 2008. Citováno 4. listopadu 2008.

[iso3100-3] „Návrh výboru ISO 31000 pro řízení rizik“ (PDF). Mezinárodní organizace pro normalizaci. 2007-06-15. Archivovány od originál (PDF) dne 25.03.2009.

[Navy_E-Learning-4] „Řízení operačních rizik - časově kritické řízení rizik“. americké námořnictvo. Citováno 12. července 2009.

[1]

[2]

[3]

[4]