ریسک عملیاتی و مدیریت آن

نگاهی به کتاب مدیریت ریسک عملیاتی اصول و مبانی

از همان روزی که قانون‌گذاران نظام بانکی آلمانی در ۲۶ ژوئن ۱۹۷۴ بانک بحران‌زده هرشتات را مجبور به انحلال کردند و مدتی پس از آن کمیته نظارت بر امور بانکی بازل را تشکیل دادند، توجه به زیان‌های مالی، ریسک و مدیریت ریسک اهمیت و جایگاه خاصی یافت.

مشکل بروز زیان‌های مالی عظیم مانند ورشکستگی بانک لمن برادرز و فانی‌می و فردی‌مک و اگر کمی به عقب‌تر برگردیم، بارینگز و اورنج‌کانتی حکایت از اهمیت مدیریت ریسک در نظام مالی دارند. پیش‌تر توجهات بیشتر به سوی ریسک بازار و ریسک اعتباری معطوف بود، اما ریسک عملیاتی هم کم‌کم و به مرور زمان جایگاه خود را در چارچوب جامع مدیریت ریسک یافت. ریسک عملیاتی در پیمان بازل۲ به این صورت تعریف شده است: «خطر عدم‌دستیابی به اهداف، به سبب عدم کفایت یا خطا در عملکرد داخلی، افراد، سیستم‌ها یا رویدادهای خارجی.» به عبارت دیگر زیان‌های ناشی از نارسایی‌های فرآیندی، سوءاستفاده از اطلاعات محرمانه، خرابی سیستم، فعالیت‌های غیرمجاز کارکنان، انعقاد قراردادهای نادرست (مثلا در اعطای وام) و خطا در ورود اطلاعات همگی گویای ریسک عملیاتی پیش‌روی نهادهای مالی هستند، اما چرا مدیریت ریسک عملیاتی برای بانک‌ها و موسسات مالی مهم است؟ اول، به دلایل تجاری و اقتصادی موسسات مالی و بانک‌ها به مدیریت ریسک عملیاتی توجه ویژه‌ای نشان می‌دهند.

اما مهم‌تر اینکه، قوانین و مقررات این نهادهای مالی را ملزم به رعایت استانداردهایی در این وادی کرده‌اند. از همه این مقررات مشهورتر هم چیزی نیست جز پیمان بازل ۱ و ۲ که اخیرا هم بعد از بحران مالی ۲۰۰۸ زمزمه‌هایی در خصوص بازل ۳ و لزوم اعمال مقررات بیشتر بر نهادهای مالی به گوش می‌رسد. در واقع عدم‌موافقت بانک‌ها با پیمان بازل ریسکی را به آنها تحمیل می‌کند که شاید پیامدهایی بیش از بی‌توجهی به موارد مورد نظر این پیمان داشته باشد. در این میان ریسک عملیاتی در مراحل تولد و رشد توجه بازل به سر می‌‌برد و نهادهای نظام مالی داخل کشور نیز می‌توانند در همین مسیر تازه‌ تاسیس گام بردارند.

بانک‌ها در نظام مالی اقتصاد ایران با مساله نکول اعتبارات غریبه نیستند. شاید بهتر بگوییم که با آن آشنایی زیادی دارند و یکی از مهم‌ترین مشکلاتی است که با آن دست به گریبانند. پرسش این است که آیا نکول اعتبارات صرفا محصول خدشه‌دار شدن اعتبار مشتری یا طرف‌حساب بانک است؟ آیا همه زیان‌های اعتباری بانک باید در حوزه پیامدهای ریسک اعتباری طبقه‌بندی شود؟ مثلا در مواردی نکول اعتبارات از سوی مشتری به این دلیل است که فرآیند اعطای وام از سلامت لازم برخوردار نبوده و دریافت‌کننده وام، به‌صورت اشتباه ارزیابی و در نتیجه به نادرست رتبه‌بندی شده است. تقلب و کلاهبرداری در اعتبارات نیز می‌تواند به اعطای وام اشتباه و از همین‌رو عدم‌مدیریت کافی بر وثیقه‌ها می‌تواند به زیانی بیش از حد انتظار منجر شود. این موارد حکایت از ریسک عملیاتی در چارچوب درون‌سازمانی بانک دارند.

بانک‌ها و موسسات مالی علاوه ‌‌بر ریسک‌های بازار و اعتباری که برای آنها شناخته شده‌اند، با ریسک عملیاتی نیز سروکار زیادی دارند و مدیریت این نوع ریسک نیز باید در دستور کار اصلی آنها قرار گیرد. عوامل زیادی ریسک عملیاتی را به پیش می‌رانند که در فصل دوم کتاب ریسک عملیاتی به آن پرداخته شده است. اما مسیر مدیریت ریسک عملیاتی چیست؟ تجربیات موفق برای مدیریت و نظارت بر ریسک عملیاتی نخستین گزارش مفصلی بود که از سوی کمیته بازل به ریسک عملیاتی پرداخت. براساس این گزارش وظیفه اصلی این کار بر دوش هیات‌مدیره نهادهای مالی است و پس از آن ارزیابی‌های مستقل داخلی باید این فرآیند را مورد بازبینی و ارزیابی قرار دهند. پس از آن مدیریت بانک در پی پیاده‌سازی این فرآیند باشد.

در این مرحله ریسک عملیاتی باید برای تمامی فعالیت‌ها و محصولات و فرآیندها و سیستم‌های بانکی شناسایی شود و در بخش بعد مراحل پایش اطلاعات و گزارش به مدیریت ارشد است. ریسک عملیاتی که «ریسک ناشی از زیان مستقیم و غیرمستقیم عدم‌کفایت یا ناکارآمدی فرآیندهای داخلی، افراد، سیستم‌ها یا رویدادهای بیرونی» تعریف می‌شد در فصول دوم و سوم کتاب و رویکردهای بازل برای مدیریت آن ارائه شده است. این رویکردها عبارتند از: رویکرد شاخص پایه، رویکرد استاندارد شده و رویکرد اندازه‌گیری پیشرفته. پس از آن، فصل چهارم کتاب مراحل فرآیند مدیریت ریسک عملیاتی را مورد بحث قرار داده است.

این مراحل عبارتند از: شناسایی، ارزیابی، گزارش‌دهی، مدیریت و پایش. در واقع مدیریت موسسات مالی و بانک‌ها «براساس ریسک‌های شناسایی، ارزیابی و گزارش شده اقدام به تصمیم‌سازی راهبردی یا روزمره در خصوص برخورد با موقعیت‌های گوناگون ریسک عملیاتی پیش رو می‌کند.» اجزای مدیریت ریسک عملیاتی موضوع مورد بررسی در فصل پنجم کتاب است که به بررسی ساختارها، تجدید ساختارها و روش‌ها و دستورالعمل‌هایی می‌پردازد که باید برای مدیریت ریسک عملیاتی در یک بانک یا موسسه مالی تعبیه شوند.

«کمیته ریسک عملیاتی به عنوان هیات مرکزی هماهنگی و تصمیم‌گیری در مورد تمامی موضوعات مرتبط با این نوع ریسک عمل می‌کند.» در واقع این کمیته تحت نظارت رییس کمیته ریسک و هیات‌مدیره بانک شروع به فعالیت می‌کند. مزیت تشکیل چنین کمیته‌ای برای بانک‌ها ایجاد دانش تخصصی در حوزه ریسک عملیاتی برای بانک است که با نهادینه شدن این کمیته می‌تواند در این حوزه تاثیرگذار باشد. کنترل ریسک از دیگر موضوعات مهم است. در این حوزه حسابرسی داخلی یا بازرسی باید به بررسی شایستگی کلی عناصر پیاده‌سازی شده و ثبات عملکرد آنها بپردازد.

این نهاد برازندگی و کارکرد فرآیندهای مدیریت ریسک عملیاتی را بررسی و به بهبود آنها کمک می‌کند. پیاده‌سازی چارچوب و فرآیند مدیریت ریسک عملیات موضوع فصل ششم کتاب است که به صورت عملی به ریسک عملیاتی می‌پردازد. فصل هفتم کتاب هم به چشم‌انداز آتی ریسک عملیاتی و مدیریت آن می‌پردازد.

مطالعه این کتاب علاوه‌بر دانشجویان رشته‌های مالی و اقتصاد می‌تواند برای بانکداران و کارشناسان مدیریت ریسک مفید باشد.

محمدرضا فرهادی پور