二、應對操作風險的態(tài)度
(一)管理操作風險需要的條件
操作風險由一個組織中三個關鍵領域進行的活動而產(chǎn)生,這三個領域包括人員、流程和技術。操作失敗允許損失積累,許多衍生出的大量損失由此產(chǎn)生。操作風險一向被松散地定義和量化。管理操作風險需要具備關于流程、系統(tǒng)和人員的知識,以及確保職責和程序能順利執(zhí)行的明確規(guī)定、記錄以及遵守規(guī)定。一個企業(yè)所面臨的許多風險是跨邊界的。操作損失并不總是只發(fā)生在具有大量或者復雜業(yè)務的企業(yè)中。當然,產(chǎn)品的復雜性、市場的波動性,再加上一個組織中業(yè)務的錯綜復雜能夠產(chǎn)生大量風險。
操作風險管理的益處包括:提高實現(xiàn)企業(yè)目標的能力,創(chuàng)造機會使管理層的注意力能夠集中在產(chǎn)生收入的活動上,而非補救一個接一個的危機。還有助于使日常損失降至最低,并使企業(yè)風險管理系統(tǒng)更加完善。操作風險管理有利于設定一個系統(tǒng),以了解不同類型風險之間的相互關系,以及在適當?shù)臅r候建立模型。
(二)操作風險的評估
近年來,為了研究操作風險的具體測量方法開展了大量工作。直到今天,還沒有發(fā)現(xiàn)類似 VAR的被普遍認可的計量方法,而很多的風險仍然繼續(xù)采用傳統(tǒng)方式計量。如前文所述,操作風險涉及廣泛的領域,而且每個領域都面臨著不同程度的計量難題。比較典型的操作風險計量方法有:
1. 員工方面:空缺職位數(shù)量、絕對數(shù)量及百分比、有職位空缺的期間、缺席員工的平均人數(shù)及最多人數(shù)、加班水平等。
2. 運作方面:已利用的容量的百分比、控制界限被突破的實例、系統(tǒng)失效的次數(shù)、系統(tǒng)運作結束時未被處理的項目數(shù)量、交易量、平均處理時間、最長處理時間、 -生產(chǎn)力水平、員工流動、每千次處理中發(fā)生差錯的數(shù)量等。
3. 舞弊:舞弊或舞弊未遂實例的數(shù)量和價值、破壞安全系統(tǒng)未遂的次數(shù)。
4. 風險的自我評估:管理層對企業(yè)內(nèi)的不同層級采用不同的調查問卷,要求每個人完成一系列的綜合問題,以對其負責的領域進行自我評估。這些問題可能涉及如職工安置水平、對現(xiàn)有的已知問題的識別、技術支持的充分性和將在未來半年或一年內(nèi)出現(xiàn)的計劃變動。然后管理層對風險進行評級,即將特別重大的風險領域評為高優(yōu)先級,次級重要的風險評為中等優(yōu)先級,影響力有限的風險評為低優(yōu)先級,并且在與下一級管理人員討論后,以其優(yōu)先級作為資源分配的基礎。
除了風險的自我評估,可以將上文列出的指標納入評級系統(tǒng),這種評級系統(tǒng)同時利用客觀和主觀標準,為業(yè)務部門或運營部門評出風險分數(shù)。
另外一種方法是利用主要風險指標。主要風險指標是由管理層確立的客觀的計量方法。由于它們是風險的主要指標,應當對它們進行定期追蹤。例如,企業(yè)如果以要求員工定期體假作為把內(nèi)部舞弊風險降至最小化的其中一種方法,就要定期追蹤連續(xù)休假尚未達到規(guī)定期間的員工數(shù)量。
許多風險是屬于操作性質的風險,因此,這些風險都可以采用上述方法計量。它們不一定是復雜的計量方法,但是,如果使用得當,有利于識別暴露潛在問題的領域,從而可以據(jù)此采取行動。
(三)應對操作風險
與可保風險、項目風險或大多數(shù)經(jīng)營風險不同,操作風險的重點不是重大的不確定性。企業(yè)不會低估完成一項工作所需要的成本,或者新產(chǎn)品可能不受消費者歡迎的可能性。相反,企業(yè)要應對的是在實施己確立的程序時出現(xiàn)的小故障。會出現(xiàn)的問題及其后果是眾所周知。因此,管理操作風險最為普遍采用的方法是:
1.設立流程、程序和政策
流程和程序有助于確保一個企業(yè)的政策得以實施。政策和程序的整理歸檔可以減少管理時間并且為雇員提供策略支持。流程和程序產(chǎn)生的風險包括由于流程、程序、控制或制衡的缺失或無效而引起風險所產(chǎn)生的不良后果。通常,這些程序是為了減少錯誤或欺詐而設計的。流程和程序的風險影響套期保值以及交易的決策、監(jiān)督和風險控制功能,交易的處理以及對政策的遵守。
企業(yè)的競爭力在很大程度上是由其所立程序的有效性表現(xiàn)出來的。國際標準化組織 (ISO)只向那些證明已實施了能夠提供高質量產(chǎn)品和服務的程序的企業(yè)頒發(fā)證書。顯然,意識到在操作過程中會面臨問題的企業(yè),需要完善用于開展業(yè)務的程序。而這需要在必要時增加新的程序、更新現(xiàn)有程序及廢止過時的程序。
2.在公司內(nèi)實施正式的內(nèi)部控制系統(tǒng)
可參考本書第八章關于內(nèi)部控制架構的內(nèi)容。其中提到要創(chuàng)建企業(yè)的內(nèi)部控制環(huán)境,說明管理層的能力,強化內(nèi)部控制文化和反舞弊意識。
3 .防止錯誤和欺詐
人員對于企業(yè)的運作至關重要,并且從風險管理的角度來看,他們往往代表一種最為顯著的風險。交易涉及雇員的決策以及雇員之間的關系。因此,必須始終警惕潛在的錯誤和舞弊。執(zhí)行反舞弊項目,設計和執(zhí)行控制,以消除程序內(nèi)嵌入的重大風險。
4.培訓和管理雇員
由于雇員對企業(yè)的獲利能力有較大影響,因此,對雇員進行有效的管理是很重要的。人力資掘管理的有效性,可通過曠工率、勞動力流失、事故率等來衡量。有關人力資源管理實務,可參見本書第五章第四節(jié)的相關內(nèi)容。
5.評價技術和系統(tǒng)
技術和系統(tǒng)風險也屬于操作風險,是由于商品或服務的定價和交易系統(tǒng)、技術依賴、支付系統(tǒng)、數(shù)據(jù)和網(wǎng)絡保護、訪問文件或數(shù)據(jù)可被欺詐性地改變而產(chǎn)生。
對系統(tǒng)和網(wǎng)絡進行評價,要根據(jù)其對于破壞、欺詐或錯誤的脆弱性。如果只有一個員工能夠操作一個復雜的系統(tǒng),那么,就會產(chǎn)生很大的問題。關于技術和系統(tǒng)安全的風險屬于技術性的問題,許多方面的討論適合由行業(yè)專家來進行。
6.外包安排
企業(yè)應與外包服務商通過服務級別協(xié)議建立質量和服務的要求,并對其產(chǎn)品和服務進行定期的檢查。
相關推薦:北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |