Նախորդ մի քանի հոդվածներում մենք ուսումնասիրել ենք ռիսկերի կառավարման ընդհանուր հասկացությունները։ Սակայն, ժամանակակից ռիսկերի մասնագետների համար բավարար չէ միայն ընդհանուր ռիսկերի կառավարումը հասկանալը։ Այսօրվա մարտահրավերներով լի միջավայրը պահանջում է, որ մարդիկ մասնագիտանան ռիսկերի կառավարման տարբեր տեսակների մեջ։ Բոլոր տարբեր տեսակի ռիսկերից, որոնք լայնորեն ուսումնասիրվում են, կազմակերպությունն ունի առավելագույն վերահսկողություն գործառնական ռիսկի նկատմամբ։ Հետևաբար, հաջորդ մի քանի հոդվածներում մենք կփորձենք հասկանալ, թե իրականում ինչ է գործառնական ռիսկը և ինչպես է այն ազդում կազմակերպության ներսում որոշումների կայացման վրա։

Գործառնական ռիսկի սահմանումը

Տարիներ շարունակ գործառնական ռիսկի համաձայնեցված սահմանում գոյություն չուներ։ Սա նշանակում էր, որ բոլոր կազմակերպչական ռիսկերը դասակարգվում էին շուկայական և վարկային ռիսկերի։ Այն ռիսկերը, որոնք չէին կարող դասակարգվել որպես որևէ մեկը, հաճախ ներառվում էին գործառնական ռիսկերի կատեգորիայի մեջ։ Ակնհայտ է, որ այս դասակարգումը սխալ էր և, հետևաբար, տարիների ընթացքում խիստ քննադատության է ենթարկվել։ Ժամանակի ընթացքում մշակվեց գործառնական ռիսկերի նոր, ավելի ընդունելի սահմանում։ Նույնը նշվել է ստորև։

Գործառնական ռիսկը սահմանվում է որպես հնարավոր կորուստ, որը կարող է առաջանալ կազմակերպության ձախողված կամ անբավարար գործընթացների, անբավարար կամ ձախողված համակարգերի և/կամ անգործունակ անձանց պատճառով: Կարևոր է նշել, որ ռիսկից առաջացող ֆինանսական կորուստը բաղկացած է ցանկացած գործառնական կորստից, որը կարող է առաջանալ, ինչպես նաև դատական ​​​​գործընթացների հետ կապված ցանկացած ծախսերից: Հեղինակության ռիսկերը և ապրանքանիշի կառավարումը կտրականապես բացառվել են գործառնական ռիսկի սահմանումից, քանի որ դրանք դիտարկվում են առանձին՝ ռիսկի մոդելի շրջանակներում:

Գործառնական ռիսկի շարժիչ ուժերը

Վերոնշյալ սահմանումը հստակեցնում է, որ գործառնական ռիսկի չորս հիմնական պատճառ կա։ Դրանք հետևյալն են՝

1. Մարդիկ, Ընկերությունները պետք է զգույշ լինեն այն հարցում, թե ում են վարձում իրենց համար աշխատելու համար: Նրանց մշտական ​​աշխատակիցների, ինչպես նաև կապալառուների ազնվությունը համարվում է ընկերության պատասխանատվությունը: Անհրաժեշտ է ստեղծել ներքին ստուգումների և հակակշիռների համակարգ՝ ընկերությանը գործառնական ռիսկերից խուսափելու համար: Սարբեյնս Օաքսլիի օրենքը որոշակի ուղեցույցներ է տալիս այն մասին, թե որքան ռիսկերից կարելի է խուսափել:

2. Գործընթացներ. Ընկերությունները պարտավոր են ապահովել, որ իրենց գործընթացները գործեն նախատեսվածի համաձայն։ Նրանք պետք է մանրամասն պատկերացում ունենան այդ գործընթացներում իրադարձությունների հոսքի մասին։ Ընկերության աշխատանքն է վարձել գործընթացների բարելավման մասնագետների՝ գործընթացում առկա բացթողումները հնարավորինս շուտ հայտնաբերելու և վերացնելու համար։

3. համակարգեր: Կազմակերպությունները կարևոր տվյալներ են պահում իրենց համակարգերում: Այս տվյալները կարող են պատկանել երրորդ կողմերին, ինչպիսիք են բանկերը, հաճախորդները, մատակարարները և այլն: Հետևաբար, ընկերության պարտականությունն է ապահովել տվյալների բավարար անվտանգությունը: Ընկերությունները պետք է ստեղծեն անվտանգ համակարգեր, որոնք կանխեն տվյալներին չարտոնված մուտքը այդ համակարգեր: Համակարգերը պետք է նաև ստեղծվեն այնպես, որ դրանք պաշտպանված լինեն արտաքին հաքերային հարձակումներից:

4. Արտաքին իրադարձություններ՝ Վերջապես, միշտ կա հնարավորություն, որ որևէ արտաքին գործունեություն խաթարի բիզնեսի գործունեությունը: COVID-19 համավարակի պատճառած խափանումը այս ռիսկի վառ օրինակ է: Ընկերություններից ակնկալվում է ունենալ մանրամասն բիզնես արտակարգ իրավիճակների պլաններ, որոնք թույլ կտան նրանց շարունակել գործունեությունը, նույնիսկ եթե նման իրադարձություններ տեղի ունենան:

Գործառնական ռիսկերի օրինակներ

Շատ կազմակերպություններ վնասներ են կրել գործառնական ռիսկերի պատճառով։ Շատ դեպքերում վնասները փոքր են։ Հետևաբար, դրանց մասին չեն լուսաբանվում լրատվամիջոցներում։ Արդյունքում, այդ վնասների մասին իրազեկվածությունը չի բարձրանում։ Այնուամենայնիվ, որոշ դեպքերում վնասները բավականին զգալի են և, հետևաբար, լուսաբանվում են լրատվամիջոցներում։ Գործառնական ռիսկի հետ կապված այս բարձր մակարդակի անբարենպաստ իրադարձությունների որոշ օրինակներ են հետևյալը.

Եղել են մի քանի ֆինանսական խարդախություններ, ինչպիսիք են Enron-ը, Worldcom-ը, Բերնի Մեդոֆի խարդախությունը կամ Ռաջ Ռաջարաթնամի հետ կապված խարդախությունը: Սրանք բոլորը վառ օրինակներ են այն բանի, թե ինչպես են անգործունակ կամ անազնիվ մարդկանց մի խումբ կարողանում ծանր վնաս հասցնել իրենց կազմակերպություններին: Երբեմն վնասը այնքան ծանր է, որ այդ կազմակերպությունները դադարում են գոյություն ունենալուց: Facebook-ի և Cambridge Analytica-ի հետ կապված վերջերս կատարված խարդախությունը նույնպես կարող է ներառվել այստեղ, քանի որ այստեղ նույնպես որոշ կապալառուների գործողությունները վնասել են կազմակերպությանը:

Կան բազմաթիվ օրինակներ, երբ կազմակերպությունների համակարգերը խափանվել են, և որպես արդյունք՝ կազմակերպությունը կրել է զգալի կորուստներ: Օրինակ՝ վերջերս շատ տեխնոլոգիական ընկերություններ կիբերհարձակումների զոհ են դարձել: Adobe-ի, eBay-ի, Equifax-ի և նույնիսկ LinkedIn-ի նման ընկերությունները հայտնվել են բազմաթիվ տվյալների արտահոսքերի կենտրոնում: Նույնը վերաբերում է նաև շատ բանկերի և ֆինանսական հաստատությունների: Քանի որ տվյալները կենսական նշանակություն ունեն այս կազմակերպության բիզնես գործունեության իրականացման համար, այս տվյալների արտահոսքերը զգալիորեն ազդել են այդ ընկերությունների բիզնեսի վրա:

Վերջապես, կան բազմաթիվ օրինակներ, երբ կազմակերպությունների կողմից սահմանված գործընթացները ձախողվել են: Օրինակ՝ Renault-ի և Hyundai-ի նման ընկերությունները հայտնվել են լրատվամիջոցներում: Դա պայմանավորված է նրանով, որ նրանց որոշ ներքին ստուգումներ և հավասարակշռություններ ձախողվել են: Նրանց որակի ապահովման թիմը չի կարողացել պատշաճ կերպով դասակարգել տրանսպորտային միջոցները: Արդյունքում, վաճառվել են անսարք տրանսպորտային միջոցներ: Վերջնական արդյունքն այն էր, որ այդ անսարք տրանսպորտային միջոցները ստիպված են եղել հետ կանչվել, և կազմակերպությունը ստիպված է եղել զգալի գործառնական վնաս կրել, նույնիսկ եթե հեղինակությանը հասցված վնասը հաշվի չի առնվում:

Հիմնականն այն է, որ գոյություն ունի գործառնական ռիսկի հստակ և հակիրճ սահմանում: Գործառնական ռիսկի շարժիչ ուժերն ու պատճառները նույնպես լավ հայտնի են: Հենց այս գիտելիքն է, որը հնարավորություն է տալիս չափել և կառավարել գործառնական ռիսկերը կազմակերպությունում: