Στα προηγούμενα άρθρα, μελετήσαμε γενικά τις έννοιες της διαχείρισης κινδύνων. Ωστόσο, η απλή κατανόηση της γενικής διαχείρισης κινδύνων δεν αρκεί για τους σύγχρονους επαγγελματίες διαχείρισης κινδύνων. Το απαιτητικό περιβάλλον του σήμερα απαιτεί από τους ανθρώπους να ειδικεύονται στους διαφορετικούς τύπους διαχείρισης κινδύνων. Από όλους τους διαφορετικούς τύπους κινδύνων που μελετώνται συνήθως, ο οργανισμός έχει τον μέγιστο έλεγχο επί του λειτουργικού κινδύνου. Ως εκ τούτου, στα επόμενα άρθρα, θα προσπαθήσουμε να κατανοήσουμε τι είναι στην πραγματικότητα ο λειτουργικός κίνδυνος και πώς επηρεάζει τη λήψη αποφάσεων εντός του οργανισμού.

Ορισμός του Λειτουργικού Κινδύνου

Για πολλά χρόνια, δεν υπήρχε συμφωνημένος ορισμός του λειτουργικού κινδύνου. Αυτό σήμαινε ότι όλοι οι οργανωτικοί κίνδυνοι ταξινομούνταν σε κινδύνους αγοράς και πιστωτικούς κινδύνους. Οι κίνδυνοι που δεν μπορούσαν να ταξινομηθούν σε κανέναν από τους δύο συχνά συμπεριλαμβάνονταν στην κατηγορία των λειτουργικών κινδύνων. Προφανώς, αυτή η κατηγοριοποίηση ήταν λανθασμένη και ως εκ τούτου έχει αντιμετωπίσει έντονη κριτική με την πάροδο των ετών. Με την πάροδο του χρόνου, κατέληξε σε έναν νέο, πιο αποδεκτό ορισμό για τους λειτουργικούς κινδύνους. Ο ίδιος έχει αναφερθεί παρακάτω.

Ο λειτουργικός κίνδυνος ορίζεται ως η πιθανή ζημία που μπορεί να προκύψει επειδή ένας οργανισμός έχει αποτυχημένες ή ανεπαρκείς διαδικασίες, ανεπαρκή ή αποτυχημένα συστήματα ή/και ανίκανα άτομα στον οργανισμό. Είναι σημαντικό να σημειωθεί ότι η οικονομική ζημία από τον κίνδυνο αποτελείται από οποιαδήποτε λειτουργική ζημία που μπορεί να προκύψει, καθώς και από τυχόν έξοδα που αφορούν δικαστικές διαμάχες. Οι κίνδυνοι φήμης και η διαχείριση επωνυμίας έχουν αποκλειστεί κατηγορηματικά από τον ορισμό του λειτουργικού κινδύνου, καθώς εξετάζονται ξεχωριστά στο πλαίσιο του παραδείγματος κινδύνου.

Παράγοντες Λειτουργικού Κινδύνου

Ο παραπάνω ορισμός καθιστά σαφές ότι υπάρχουν τέσσερις κύριες αιτίες λειτουργικού κινδύνου. Αυτές είναι οι εξής:

1. άνθρωποι: Οι εταιρείες υποτίθεται ότι είναι προσεκτικές σχετικά με το ποιους προσλαμβάνουν για να εργαστούν για αυτές. Η ακεραιότητα των μόνιμων υπαλλήλων τους, καθώς και των εργολάβων τους, θεωρείται ευθύνη της εταιρείας. Πρέπει να δημιουργηθεί ένα σύστημα εσωτερικών ελέγχων και ισορροπιών προκειμένου να βοηθηθεί η εταιρεία να αποφύγει τους λειτουργικούς κινδύνους. Ο νόμος Sarbanes Oaxley παρέχει ορισμένες οδηγίες σχετικά με το πόσος κίνδυνος μπορεί να αποφευχθεί.

2. Διαδικασίες: Οι εταιρείες υποχρεούνται να διασφαλίζουν ότι οι διαδικασίες τους λειτουργούν όπως προβλέπεται. Θα πρέπει να έχουν μια λεπτομερή εικόνα της ροής των γεγονότων σε αυτές τις διαδικασίες. Είναι δουλειά της εταιρείας να προσλαμβάνει ειδικούς στη βελτίωση των διαδικασιών για να αναγνωρίζουν και να καλύπτουν τα κενά στη διαδικασία το συντομότερο δυνατό.

3. Συστήματα: Οι οργανισμοί διατηρούν κρίσιμα δεδομένα στα συστήματά τους. Αυτά τα δεδομένα μπορεί να ανήκουν σε τρίτους, όπως τράπεζες, πελάτες, προμηθευτές κ.ο.κ. Ως εκ τούτου, είναι ευθύνη της εταιρείας να διασφαλίσει ότι υπάρχει επαρκής ασφάλεια δεδομένων. Οι εταιρείες θα πρέπει να δημιουργούν ασφαλή συστήματα που αποτρέπουν την μη εξουσιοδοτημένη πρόσβαση σε δεδομένα σε αυτά τα συστήματα. Τα συστήματα θα πρέπει επίσης να δημιουργούνται με τέτοιο τρόπο ώστε να είναι ασφαλή από εξωτερική εισβολή.

4. Εξωτερικά Γεγονότα: Τέλος, υπάρχει πάντα η πιθανότητα κάποια εξωτερική δραστηριότητα να διαταράξει τις λειτουργίες μιας επιχείρησης. Η διαταραχή που προκλήθηκε από την πανδημία COVID-19 αποτελεί χαρακτηριστικό παράδειγμα αυτού του κινδύνου. Οι εταιρείες αναμένεται να έχουν στη διάθεσή τους λεπτομερή επιχειρηματικά σχέδια έκτακτης ανάγκης, τα οποία τους επιτρέπουν να συνεχίσουν τις δραστηριότητές τους ακόμη και σε περίπτωση τέτοιων γεγονότων.

Παραδείγματα Λειτουργικών Κινδύνων

Πολλοί οργανισμοί έχουν αντιμετωπίσει ζημίες λόγω λειτουργικών κινδύνων. Τις περισσότερες φορές οι απώλειες είναι μικρές. Ως εκ τούτου, δεν αναφέρονται στα μέσα ενημέρωσης. Ως αποτέλεσμα, η ευαισθητοποίηση σχετικά με αυτές τις απώλειες δεν αυξάνεται. Ωστόσο, σε ορισμένες περιπτώσεις, οι απώλειες είναι αρκετά σημαντικές και ως εκ τούτου καταλήγουν να αναφέρονται στα μέσα ενημέρωσης. Μερικά παραδείγματα αυτών των ανεπιθύμητων συμβάντων υψηλού προφίλ που σχετίζονται με τον λειτουργικό κίνδυνο είναι τα εξής:

Έχουν υπάρξει αρκετές οικονομικές απάτες, όπως η Enron, η Worldcom, η απάτη του Bernie Maddoff ή η απάτη που αφορά τον Raj Rajaratnam. Αυτά είναι όλα τα κορυφαία παραδείγματα του πώς μια ομάδα ανίκανων ή ανέντιμων ανθρώπων είναι σε θέση να προκαλέσει σοβαρή ζημία στους οργανισμούς της. Μερικές φορές η ζημία είναι τόσο σοβαρή που αυτοί οι οργανισμοί παύουν να υπάρχουν ως αποτέλεσμα! Η πρόσφατη απάτη που αφορά το Facebook και την Cambridge Analytica μπορεί επίσης να συμπεριληφθεί εδώ, επειδή και εδώ οι ενέργειες ορισμένων εργολάβων κατέληξαν να βλάψουν τον οργανισμό.

Υπάρχουν πολλά παραδείγματα όπου τα συστήματα των οργανισμών έχουν αποτύχει και ως αποτέλεσμα, ο οργανισμός έχει υποστεί σημαντικές απώλειες. Για παράδειγμα, πολλές εταιρείες τεχνολογίας έχουν πέσει θύματα κυβερνοεπιθέσεων στο πρόσφατο παρελθόν. Εταιρείες όπως η Adobe, η eBay, η Equifax, ακόμη και το LinkedIn έχουν βρεθεί στο επίκεντρο πολλών διαρροών δεδομένων. Αυτό ισχύει και για πολλές τράπεζες και χρηματοπιστωτικά ιδρύματα. Δεδομένου ότι τα δεδομένα είναι ζωτικής σημασίας για την εκτέλεση των επιχειρηματικών δραστηριοτήτων σε αυτόν τον οργανισμό, αυτές οι παραβιάσεις δεδομένων έχουν επηρεάσει σημαντικά την επιχειρηματική δραστηριότητα αυτών των εταιρειών.

Τέλος, υπάρχουν πολλά παραδείγματα όπου οι διαδικασίες που έχουν ορίσει οι οργανισμοί έχουν αποτύχει. Για παράδειγμα, εταιρείες όπως η Renault και η Hyundai έχουν εμφανιστεί στα νέα. Αυτό οφείλεται στο γεγονός ότι ορισμένοι από τους εσωτερικούς ελέγχους και τις ισορροπίες τους απέτυχαν. Η ομάδα διασφάλισης ποιότητας δεν ήταν σε θέση να ταξινομήσει σωστά τα οχήματα. Ως αποτέλεσμα, πωλήθηκαν ελαττωματικά οχήματα. Το τελικό αποτέλεσμα ήταν ότι αυτά τα ελαττωματικά οχήματα έπρεπε να ανακληθούν και ο οργανισμός έπρεπε να υποστεί σημαντική λειτουργική ζημία, ακόμη και αν δεν ληφθεί υπόψη η ζημία στη φήμη του.

Το συμπέρασμα είναι ότι υπάρχει ένας σαφής και συνοπτικός ορισμός του λειτουργικού κινδύνου. Οι παράγοντες και οι αιτίες του λειτουργικού κινδύνου είναι επίσης γνωστοί. Αυτή η γνώση επιτρέπει τη μέτρηση και τη διαχείριση των λειτουργικών κινδύνων στον οργανισμό.