GoldenLine
Zaloguj się
Marek B.

Marek B. Bankowość

Temat: Wymiary ryzyka operacyjnego

Witam,

Moim zdaniem dokładne przyjrzenie się definicji ryzyka operacyjnego, próba rozbicia jej na małe części składowe będzie pierwszym krokiem do zrozumienia złożoności podejmowanych na naszym forum zagadnień. Każda instytucja finansowa, praktycznie ma swoją własną definicję ryzyka operacyjnego. Chyba nie zdarza się to w odniesieniu do ryzyka kredytowego i rynkowego. Najbardziej ogólna definicja ryzyka operacyjnego mówi, że to "każde ryzyko, które nie może zostać sklasyfikowane jako ryzyko rynkowe lub kredytowe. Takie podejście zaprezentowano w 1998 w dokumencie bazylejskim Operational Risk Management. Kilka innych definicji to: "Zmienność zysków spowodowana przez realizację operacji, procesy, ludzi technologię, aspekty prawne, regulację, reputację firmy i zdarzenia zewnętrzne."; "Możliwość odniesienia straty w związku z czynnikiem ludzkim, zarządzaniem projektem, ustaleniami kontraktowymi i specyfikacją, technologią, wadami infrastruktury i katastrofami, wpływem czynników zewnętrznych i relacją z klientem. Definicja uwzględnia m.in. ryzyko prawne i regulacyjne, wynikające z obecnej dyskusji nadzorczej na temat ryzyka operacyjnego." Wiadomo ile filozofów tyle racji. Natomiast Komitet Bazylejski uznaje, że jest to "ryzyko straty wynikającej z niedostosowania lub zawodności procesów wewnętrznych, ludzi i systemów bądź zdarzeń zewnętrznych."
Powyższa definicja uwzględnia ryzyko prawne oraz katastrofalne, lecz nie obejmuje ryzyka strategicznego i ryzyka reputacji i pojawiła się w 2006 roku w International Convergence of Capital Measurement and Capital Standards. Kształt tej formuły prowadzi do kilku wniosków...po pierwsze bierzemy tylko to co możemy wyliczyć, tak?
Co będzie przemawiać za ukształtowaniem dobrej definicji?
Czy jest możliwe wypracowanie precyzyjnej definicji określającej dany profil działalności instytucji finansowej?
Czy prawdopodobnie będziemy mieli do czynienia z przedefiniowaniem ryzyka operacyjnego oraz rozłożeniem tej formuły na jeszcze drobniejsze kategorie?

Pozdrawiam,
MBMarek Borkowski edytował(a) ten post dnia 09.10.07 o godzinie 22:49
Link do wypowiedziLink
Marek B.

Marek B. Bankowość

Temat: Wymiary ryzyka operacyjnego

Witam,

Czytana przez Was zakładka poświęcona jest przede wszystkim dyskusji związanej z wymiarami, czy jak wielu uważa czynnikami RO. Zanim do tego przejdziemy we wcześniejszym poście przedstawiłem kilka definicji RO. Po pierwsze trzeba wiedzieć jakiemu zjawisku będziemy się bliżej przyglądać – co będziemy rozkładać na czynniki pierwsze, itd. Wracając do definicji, która z nich – według Was jest tą optymalną? Na pewno jest tak, że macie swoje pomysły na taka formułę… zapraszam do tworzenia?!

Ja poniżej zacznę przedstawiać pierwszy wymiar ryzyka operacyjnego, jakim są (czy jest) ludzie, zgodnie z przyjętą metodologią bazylejską. Mam ogromną nadzieję, że Państwo włączą się w dyskusję. My jesteśmy najbardziej skomplikowanym z wymiarów. Zatem „ludzie”: naszej działalności od zawsze towarzyszyło ryzyko i niepewność. Również dotyczy to personelu danej firmy. Na każdym stanowisku biznesowym czynniki ludzki odgrywa kluczowe znaczenie – działania muszą być racjonalne. Praktyka gospodarcza pokazuje, że podejmowane działania przyjmują poziom racjonalny tylko ze względu na cel. We wszystkim co robimy najpierw pojawia się cel. Moim zdaniem, dobitnie widać to tam gdzie produktem jest pieniądz. Dlatego właśnie rozmawiając o tym wymiarze wchodzimy częściowo na obszar nauk społecznych: psychologia, socjologia, geografia.
Ryzyko operacyjne czynnika ludzkiego odnosi się przede wszystkim do oszust i korupcji, ale może się przejawiać poprzez brak wystarczającego wyszkolenie, czy po prostu niekompetencję. Jakie są najistotniejsze determinanty tego ryzyka?? Moim zdaniem to:
- warunki otoczenia zewnętrznego i wewnętrznego
- styl i sposoby podejmowania decyzji personalnych
- cechy podmiotów decyzyjnych.
Warunki zewnętrzne to np.: kultura społeczna, wiąże się to z procesem kształtowania indywidualnych cech pracownika, powiedzmy skłonności do ryzyka; prezentowanych postawach, zachowaniach, a co chyba najważniejsze w skuteczności komunikacji interpersonalnej. Warunki otoczenia zewnętrznego kształtują wyjściową postawę pracownika. Ona jest przenoszona do miejsca pracy (w otoczenie wewnętrzne), później przekształcana. Tutaj takie uwarunkowania odnoszą się do: kultury i struktury organizacyjnej oraz strategii realizowanej przed daną organizację. Znaczenie kultury organizacyjnej dla praktyki zarządzania ryzykiem operacyjnym jest bardzo duże, ponieważ poprzez tworzenie dobrej atmosfery, właściwego zakresu i warunków pracy ekspozycja związana z tym ryzykiem maleje. Struktura organizacyjna zakreśla i pokazuje proces decyzyjny, czyli poszczególne źródła ryzyka operacyjnego….

Pozdrawiam,
MBMarek Borkowski edytował(a) ten post dnia 09.10.07 o godzinie 22:49
Link do wypowiedziLink
Marek B.

Marek B. Bankowość

Temat: Wymiary ryzyka operacyjnego

Witam,

ostatnio zastanawiałem się nad ryzykiem operacyjnym związanym z zatrudnienia "niewłaściwego" pracownika. Jakie są Wasze doświadczenie z tym związane...?
Wiadomo, że jest to bardzo specyficzne ryzyko: jaki departament powinien się nim zająć? Kto jest za to odpowiedzialny? Co robić z nowo zatrudnionymi pracownikami, aby po po krótkim czasie nam nie uciekli... zabierając naszą wiedzę. Albo jak poznać, że dany pracownik się nie nadaje?
Moim zdaniem, na początku takie ryzyko można minimalizować poprzez:
- testów psychologicznych, badających skłonność do ryzyka, badających uczciwość,
- assesment center,
- wywiadów,
- analiz CV,
- zewnętrznego sprawdzenia referencji.
Później w momencie zatrudnienia pozostaje nam adaptacja. Następnie wykorzystywanie bodźców motywujących: awanse, wynagrodzenia, nagrody. Na końcu łączenie interesów firmy i pracownika.
Również ktoś z Was może mi zwrócić uwagę, że mamy tutaj do czynienia z ryzykiem awansowania „niewłaściwej” osoby. Co wówczas?

Dzięki,
MBMarek Borkowski edytował(a) ten post dnia 09.10.07 o godzinie 22:49
Link do wypowiedziLink
Marek B.

Marek B. Bankowość

Temat: Wymiary ryzyka operacyjnego

Cześć,

podejmijmy teraz kwestię wiedzy w bankach. Właściwie nie sposób jest znać szczegółowo wszystkich produktów i procedur. Mówimy o bankach, ale dotyczy to również innych graczy sektora finansowego. Obecnie te dwa aspekty stały się bardzo skomplikowane. Dla pracowników stanowi to duże wyzwanie, gdyż muszą oni rozumieć złożoność oferowanych produktów i stosowanych procedur, wraz z konsekwencjami strat w wypadku błędów – co przecież nie należy do rzeczy łatwych. G.J Brink w swojej książce "Operational Risk. The New Challenge for Banks" przedstawia następujące scenariusze:
- pracownik prowadzący daną działalność operacyjną nie zdaje sobie sprawy, że nie posiada odpowiedniej wiedzy i prawdopodobnie nieświadomie popełnia błędy,
- pracownik zdaje sobie sprawę, że nie posiada wystarczającej wiedzy na temat prowadzonych operacji jednakże boi się przyznać do tego i zapytać,
- pracownik zdaje sobie sprawę, że nie posiada odpowiedniej wiedzy, ale próbuje wykorzystać to dla własnych interesów.

Czy Waszym zdaniem Autor ma racje? Jakie instrumenty można wykorzystać, aby w krytycznie ważnym w momencie, gdy trzeba wprowadzić środki zaradcze, zastosować je w odpowiedni sposób?

Pozdrawiam,
MBMarek Borkowski edytował(a) ten post dnia 09.10.07 o godzinie 22:49
Link do wypowiedziLink
Marek B.

Marek B. Bankowość

Temat: Wymiary ryzyka operacyjnego

Hej,

Ostatnio zastanawiałem się nad następującą kwestią:

Dlatego banki są tak niechętne do publikowania danych na temat oszust zewnętrznych i wewnętrznych?

Ktoś może, zaraz powiedzieć jak to? Podając za kluczowy argument to, że dla banków jako instytucji zaufania publicznego jest nie wskazane (obrazowo mówiąc) "podcinanie gałęzi na której się siedzi". No tak, coś w tym jest. Jednak w Polsce istnieje potrzeba, chociażby lepszego dostosowania prawodawstwa, czy modyfikacji działań odpowiednich urzędów do przeciwdziałania oszustwom.

Czy jest zatem możliwe stworzenie jakiegoś ładnego szeregu?

Szacunki dotyczące oszustw finansowych wskazują, że wielkość strat może oscylować od 2% do 5% rocznego obrotu danej instytucji finansowej. Statystyki pokazują, że cztery na pięć oszust są popełniane przez pracowników. Natomiast ponad 25% z nich jest skłonnych do oszust, jeśli mieliby ku temu okazję lub sposobność. W niektórych instytucjach finansowych szacuje się, że oszustwa wewnętrzne mogą stanowić nawet 6% całego obrotu.

Jak waszym zdaniem ma sie następujący stosunek: pracownicy mający świadomość popełnianych błędów do pracowników tej świadomości nie posiadających w naszym kraju?

Miło sie dyskutuje,
MBMarek Borkowski edytował(a) ten post dnia 09.10.07 o godzinie 23:06
Link do wypowiedziLink

konto usunięte

Temat: Wymiary ryzyka operacyjnego

assessment center- hmm nie uważasz, że jest to bardzo nieobiektywny sposób oceny kandydata ?
PRZYPISYWALNOŚĆ WYNIKÓW wg mnie całkowicie dyskryminuje ten sposób testowania predyspozycji ludzkich,
ODERWANE OD RZECZYWIŚTOŚCI ZADANIA I TESTY ! to kolejny poważny minus assessment center
Dziś selekcja a późniejsza rekrutacja prowadzona w dużych i szanujących się organizacjach opiera się na założeniach ośrodków badań ale nie powiela ich błędów, które bardzo zniekształacają sylwetkę potencjalnego uczestnika organizacji
Link do wypowiedziLink
Robert Wysocki

Robert Wysocki Bezpieczeństwo
IT/Zarządzanie
Ryzykiem Operacyjnym

Temat: Wymiary ryzyka operacyjnego

A jest jakaś alternatywa dla AC?
Link do wypowiedziLink

konto usunięte

Temat: Wymiary ryzyka operacyjnego

dobre pytanie...dla Grupy ING na pewno alternatywą jest wywiad, kóry stara się praktykować. Umiejętnie przeprowadzony może dać ogólny ale nie zakłamany obraz kandytata w kwestii odporności na stres i radzenie sobie w kłopotliwych sytucjach. Myślę, że takie quasi-AC, które zakładałyby wielopoziomowość rekrutacji z rozbiciem na etap merytoryczny, ogólnopoznawczy i stresogenny mogłyby w bardzo dużym stopniu wykluczyć istnienie przypadkowości, jako czynnika bardzo nieporządanego w strukturach organizacyjnych.
A ciekaw jestem co do powiedzenia w tej kwestii ma moderator grupy ?
Link do wypowiedziLink
Marek B.

Marek B. Bankowość

Temat: Wymiary ryzyka operacyjnego

Witam,

nareszcie została podjęta pierwsza dyskusja! dobrze!

"hmm nie uważasz, że jest to bardzo
nieobiektywny sposób oceny kandydata ?"

AC jest sztuczne! Jednak należy pamiętać i traktować to jako jedynie element rekrutacji sprawdzający pewne predyspozycje - np. otwartość, komunikatywność, tzw. cwaniactwo, pomysłowość.

AC tworzy klimat sztuczności zgadzam się, bo jak inaczej mają zostać prowadzone, w jakich warunkach? Wiadomo "cwane bestie" zajmują od początku wyznaczoną przez siebie pozycję i to właśnie powoduje dyskryminację.

Tak jak piszesz poniżej "wg mnie całkowicie dyskryminuje ten > sposób testowania predyspozycji ludzkich," Mimo to można stosować AC dla konkretnych celów przede wszystkim dlatego, że daje duże możliwość tworzenia.
Np.: ostatnio czytałem na temat szkoleń na zasadach RPG, co dla mnie jest próba tworzenia rzeczywistości, ale o tym nie tutaj.

"> ODERWANE OD RZECZYWIŚTOŚCI ZADANIA I TESTY !"- to zależy od firmy . Przecież zadania i testy mogą odnosić się do konkretnych problemów z przeszłości. "rekrutacja prowadzona w dużych i > szanujących się organizacjach" o ile pamiętam w dużych korporacjach AC jest jednym z etapów rekrutacji, jeśli się mylę proszę o korektę.

Na koniec AC może być twórcze i użyteczne. Jednak musi zostać tak skonstruowane , żeby skupić kandydatów na konkretnie wymaganych
predyspozycjach np.: skłonność do ryzyka, skłonności do oszustwa...
Pamiętajmy staramy się tutaj skupić na obszarze ryzyka operacyjnego ;)

Dzięki,
MarekMarek Borkowski edytował(a) ten post dnia 16.10.07 o godzinie 20:31
Link do wypowiedziLink
Marek B.

Marek B. Bankowość

Temat: Wymiary ryzyka operacyjnego

Robert W.:
A jest jakaś alternatywa dla AC?

Dobre pytanie ;) ???

Jakieś propozycje?

Tak sobie myślę, jak na uczestników AC wpływa miejsce, w którym się znajdują ?

Pzdr,
MB
Link do wypowiedziLink
Marek B.

Marek B. Bankowość

Temat: Wymiary ryzyka operacyjnego

Tomasz G.:
dobre pytanie...dla Grupy ING na pewno alternatywą jest wywiad, kóry stara się praktykować. Umiejętnie przeprowadzony może dać ogólny ale nie zakłamany obraz kandytata w kwestii odporności na stres i radzenie sobie w kłopotliwych sytucjach. Myślę, że takie quasi-AC, które zakładałyby wielopoziomowość rekrutacji z rozbiciem na etap merytoryczny, ogólnopoznawczy i stresogenny mogłyby w bardzo dużym stopniu wykluczyć istnienie przypadkowości, jako czynnika bardzo nieporządanego w strukturach organizacyjnych.
A ciekaw jestem co do powiedzenia w tej kwestii ma moderator grupy ?

Uniknięcie przypadkowości, moim zdaniem jest nie możliwe.
Różne stanowiska, różna rekrutacja. Moim zdaniem należy raczej trzymać się prostych rozwiązań i pamiętać, aby wystrzegać się
"przerostu formy nad treścią"

Dzięki,
Marek

p.s.
szkoda, że ktoś z HR nie zabiera głosu ;)Marek Borkowski edytował(a) ten post dnia 16.10.07 o godzinie 20:37
Link do wypowiedziLink

konto usunięte

Temat: Wymiary ryzyka operacyjnego

hmm, ciekaw jestem Marku na czym opierasz swoje wypowiedzi, teoria czy praktyka? Ale to nie jest temat do dyskusji na tym forum...
Co do kwestii przypadkowości, wiem że testy merytoryczne weryfikowane ilościowymi metodami daja zawsze konkretny obraz. Ryzyko, bez względu na to o jakim rodzaju mówimy, jest możliwie do oszacowania. I to zasadniczo różnicuje je od niepewności, którego kwatyfikacja ilościowa jest niemożliwa ! Dlatego:
1) należałoby się zastanowić czy mowa jest o ryzyku czy już o niepewności
2) jeśli jest to ryzyko to podjąc próbę jego zmierzenia odpowiednio dobraną metodą
Uważam, jako zwolennik metod ilościowych, że konkretny wynik zawsze jakoś obrazuje pewne zjawisko, natomiast tylko dywagacje i polemiki będące podstawą do interpretacji wyników są często bardzo subiektywne !
Pozdrawiam !
Link do wypowiedziLink
Robert Wysocki

Robert Wysocki Bezpieczeństwo
IT/Zarządzanie
Ryzykiem Operacyjnym

Temat: Wymiary ryzyka operacyjnego

Z tym, że w biznesie bardzo trudno ilościowo określić wysokość straty czy jeszcze gorzej określić prawdopodobieństwo jej wystąpienia... Najczęściej są to jakościowe określenia katastroficzna, duża, średnia, mała czy bez znaczenia podobne kategorie można stworzyć dla prawdopodobieństwa. Dopiero odpowiednio zobiektywizowana ocena daje jakiś akceptowalny poziom "ufności". Mając matrycę ryzyka można próbować je zmniejszyć odpowiednimi kontrolami i oszacować ryzyka po implementacji kontroli.

Ryzyko operacyjne jest bardzo trudne do ilościowego określenia. Nawet takie przypadki jak przykładowo w kontekście informatycznym spalenie serwerowni... ;) Można próbować określi prawdopodobieństwo na podstawie statystyk, ale raz, że nie ma łatwego do nich dostępu a dwa nie ma na to czasu ;) Określenie impaktu też nie jest proste, bo sama wartość odtworzeniowa na pewno nie wystarczy, utracone korzyści też nie. Jakościowo jest prościej ale za to trudniej przekonać do wyłożenia pieniędzy na implementację środków kontroli. Liczby są skuteczniejsze... ;)Robert Wysocki edytował(a) ten post dnia 19.10.07 o godzinie 19:11
Link do wypowiedziLink

konto usunięte

Temat: Wymiary ryzyka operacyjnego

w zupełności się zgadzam... :)
Link do wypowiedziLink
Rafał Rudnicki

Rafał Rudnicki zarządzanie ryzykiem
- blog:
ryzyko.blox.pl

Temat: Wymiary ryzyka operacyjnego

Proponowalbym bardzo prosta definicje "ryzyka operacyjnego"
(choc samo pojecie ryzyka operacyjnego moim zdaniem nie powinno wogole istniec - jest niezwykle mylace i nieprecyzyjne)

ryzyko operacyjne = ryzyko* - ryzyka finansowe

gdzie ryzyko* = http://www.polrisk.pl/index.php/pl/Zarzadzanie-ryzykie...

pozdrawiam,
Rafal
http://ryzyko.blox.pl
Link do wypowiedziLink
Robert Wysocki

Robert Wysocki Bezpieczeństwo
IT/Zarządzanie
Ryzykiem Operacyjnym

Temat: Wymiary ryzyka operacyjnego

Rafał Rudnicki:
Proponowalbym bardzo prosta definicje "ryzyka operacyjnego"
(choc samo pojecie ryzyka operacyjnego moim zdaniem nie powinno wogole istniec - jest niezwykle mylace i nieprecyzyjne)

ryzyko operacyjne = ryzyko* - ryzyka finansowe

gdzie ryzyko* = http://www.polrisk.pl/index.php/pl/Zarzadzanie-ryzykie...

Jak z każdą definicją z tą też mogą być problemy. :)

1. Jest znacząco ogólna i jednocześnie szeroka ;)
2. Korzysta z pojęć, które wcześniej trzeba zdefiniować: ryzyko, ryzyko finansowe
3. Nie jestem pewien czy uwzględnia ryzyko prawne, naruszenia reputacji, ryzyko niezgodności z wymaganiami (compliance) itp.itd

Zapytam też, dlaczego od ryzyka odejmujesz tylko ryzyka finansowe?

To tak jako przyczynek do dyskusji :)
Link do wypowiedziLink
Rafał Rudnicki

Rafał Rudnicki zarządzanie ryzykiem
- blog:
ryzyko.blox.pl

Temat: Wymiary ryzyka operacyjnego

3. Nie jestem pewien czy uwzględnia ryzyko prawne, naruszenia reputacji, ryzyko niezgodności z wymaganiami (compliance) itp.itd

Zapytam też, dlaczego od ryzyka odejmujesz tylko ryzyka finansowe?

czesc,

jak rzucisz okiem na ten http://ryzyko.blox.pl/2008/07/Protestuje.html wykres na moim blogu, wszystko powinno stac sie jasne.

Jesli nie, jestenm gotow do dalszej dyskusji

Rafal
Link do wypowiedziLink
Robert Wysocki

Robert Wysocki Bezpieczeństwo
IT/Zarządzanie
Ryzykiem Operacyjnym

Temat: Wymiary ryzyka operacyjnego

Rzuciłem okiem i przeczytałem. I podoba mnie się :) Jaśniej. Acz w kontekście tworzenia definicji, wątpliwości 1,2 z poprzedniego postu pozostają.

W swoim tekście napisałeś:

..."Protestuję przeciwko używaniu terminu "ryzyko operacyjne" wogóle, gdyż jest ono marnym wytrychem obnażającym bezradnośc banków wobec prawdziwych ryzyk."...

Możesz napisać dlaczego uważasz "ryzyko operacyjne" za "marny wytrych obnażający...".

Nie jestem bankowcem, ale znam banki, nawet w Polsce, które nie sprowadzają ryzyka operacyjnego do policzenia kapitału ekonomicznego (są takie, które opierają zarządzanie ryzykiem operacyjnym o ERM).
Link do wypowiedziLink
Rafał Rudnicki

Rafał Rudnicki zarządzanie ryzykiem
- blog:
ryzyko.blox.pl

Temat: Wymiary ryzyka operacyjnego

zaczne od tylu:
>są takie, które opierają zarządzanie ryzykiem
operacyjnym o ERM

tak, i szanuje - wrecz podziwiam - je za to. Bo jak juz sie za to zabiora, to bardzo solidnie i w taki sposob, ze wyniki sa policzalne - co dla instytucji niefinansowych jest bardzo wyjatkowe i niezwykle trudne.
Możesz napisać dlaczego uważasz "ryzyko operacyjne" za "marny wytrych obnażający...".

"ryzyko operacyjne" - jak to widac na moim rysunku - to bardzo pojemny worek pojeciowy, i stosowanie az tak pojemnego terminu samo w sobie jest "zamachem" na ERM (enterprise risk management). Fakt, ze banki powszechnie posluguja sie takim wielkim worem, nie dzielac go na bardziej finezyjne podgrupy wskazuja, ze rowniez nie stosuja finezyjnych narzedzi i przykladaja one jedna miarke do calej "zielonej" listy - no, moze z wyjatkiem podgrupy compliance, sprowadzajacej sie do ryzyk prawnych/regulacyjnych i reputacyjnych.

A gdyby drazyc glebiej okazuje sie, ze wiekszosc z nich (z wyjatkiem tych ktorych dot pkt powyzej, np poludniowoafrykanski NedBank) woli nie otwierac tej szafy z trupem w srodku, tylko dalej nazywac ja "ryzyko operacyje" i glaskac z wierzchu, opakowujac wszystko w ladnie brzmiace ERM ...

Rafal
Link do wypowiedziLink
Robert Wysocki

Robert Wysocki Bezpieczeństwo
IT/Zarządzanie
Ryzykiem Operacyjnym

Temat: Wymiary ryzyka operacyjnego

Banki mają swoje regulacje. W Basel II wymienia się ryzyko operacyjne jako wkład do obliczania kapitału ekonomicznego. Gdy przyjmie się, że jest to jedynie czynnik ilościowy to oczywiście nie ma mowy o zarządzaniu ryzykiem. Gdy jednak bank zdecyduje się na rzeczywiste liczenie (AMA) tego ryzyka to musi nim zarządzać. ERM jako standard to umożliwia dając podstawy do zarządzania jakością w tej materii. Zarządzanie ryzykiem wówczas przestaje sprowadzać się do zapisu księgowego...

Dla mnie, podkreślam nie bankowca, zapisy sound practice są całkiem dobrymi wskazówkami w jaki sposób bank ma się zająć ryzykiem operacyjnym.

Kategorie bazylejskie:

Internal Fraud; External Fraud; Employment Practices and Workplace Safety; Clients, Products, & Business Practice; Damage to Physical Assets; Business Disruption & Systems Failures; Execution, Delivery, & Process Management ;

można podciągnąć pod "zieloną listę" :) Trzeba tylko zarządzać ryzykiem.

Na podstawie własnych obserwacji widzę następujące zagrożenia:

- zarządzanie ryzykiem (zr) traktowane jak audyt. Co jest kompletną porażką szczególnie dla tego pierwszego. Audyt ma stosowne umocowania i zupełnie inne cele niż zr. Gdy się traktuje zr jako jeszcze jeszcze jeden audyt, jego wartość maleje. Moim zdaniem jest zerowa. Po co w firmie dodatkowa komórka audyty? Zr powinno być w procesach firmy wiec nie może ich audytować bo nie jest niezależne i zewnętrzne.

- zr traktowane jest jako twór narzucający wymagania z którymi trzeba być zgodnym. Od bycia zgodnym z wymaganiami jest compliance. No i z wymaganiami albo jest się zgodnym albo nie. Do ryzyka stosuje się inne podejście bo można je akceptować, mitygować, transferować czy unikać. Przy byciu zgodnym z regulacjami, szczególnie zewnętrznymi, nie można sobie na to pozwolić. Oczywiście bez konsekwencji ;)

Wydaje mnie się, że w wielu bankach występuje połączenie owych podejść. Kontrola wewnętrzna sprowadzana jest do audytu i zapewnienia zgodności z regulacjami. Nie ma w tym miejsca na zr. Wynika to zapewne z małej dojrzałości w tym aspekcie zarządzania niż z niechęci. Gdy się pojmie jaką wartość dodaną może wnosić do organizacji zr, kosztem w sumie nieobciążającej i nie aż tak drogiej pracy, to można przekuć zr na zyski. Gdyby policzyć pieniądze wydane na doprowadzenie do zgodności z regulacjami typu SOX, ISO/IEC różnej maści, pieniądze na konsultantów szczególnie z wielkiej czwórki, to ból rozsadziłby głowę. Ogrom pieniędzy, które na domiar złego dają złudne poczucie, że się zmitygowało ryzyka. (w pewnym stopniu oczywiście mitygacja występuje, ale odbieram ją jako mało efektywną). Wszystko to można zrobić świadomym zarządzaniem ryzykiem. Tyle.

Powyższe jest moją prywatną, niepopartą zewnętrznymi źródłami obserwacją, więc co za tym idzie może być mylne :)
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj