Basel yönergeleri altın standarttır Operasyonel riskleri belirleme ve yönetme konusunda. Bu nedenle her kuruluş, risk yönetimi uygulamalarını Uluslararası Ödemeler Bankası tarafından önerilenlerle uyumlu hale getirmeye çalışır. Sunulan yönergeler oldukça kapsamlıdır.

MKS Uluslararası Ödemeler Bankası Her operasyonel riskin yedi kategoriden birine sınıflandırılması önerilmiştir.

Bu yazıda bu yedi kategoriye daha yakından bakacağız ve bu kategorileştirmenin daha iyi risk yönetimine nasıl yardımcı olduğunu inceleyeceğiz.

1. İç Dolandırıcılık: Operasyonel riskin ilk ve en belirgin nedeni iç dolandırıcılıktır. Bu, en az bir iç tarafın, kuruma kasıtlı olarak zarar vermek amacıyla diğer iç veya dış taraflarla işbirliği yapması anlamına gelir. İç dolandırıcılığın arkasında çeşitli nedenler vardır.

   Örneğin, şirket içi bir taraf, şirkete ait bir mülkü kasıtlı olarak kötüye kullanmak isteyebilir. Diğer durumlarda ise, kurulmuş sistemleri atlatmaya çalışarak daha fazla risk alıyor olabilirler.

2. Dış Dolandırıcılık: Şirketler çok çeşitli üçüncü taraflarla muhatap olmak zorundadır. Bu üçüncü tarafların bazılarının şirketle adil ve dürüst bir anlaşma yapma niyetinde olmaması mümkündür.

   Bunun yerine, şirketi dolandırarak veya şirketin yasayı çiğnemesini sağlayarak dolandırmayı amaçlayabilirler. Bu gibi durumlarda, dolandırıcılık faaliyetine dahil olan dahili taraflar yoktur.

3. İstihdam Uygulamaları ve İşyeri Güvenliği: Cinsiyet veya etnik çeşitliliğe ilişkin yasalara uyulmamasından kaynaklanan işyeri davaları bu kategoriye girebilir.

   Şirket, hatalı çalışanının davranışını onaylamamış olabilir. Ancak, sorumlu tutulacak ve maddi tazminat ödemek zorunda kalabilir.

   Şirketler ayrıca çalışanların sağlık ve güvenliğine ilişkin politikalara uyulmaması nedeniyle operasyonel risklerle de karşı karşıya kalabilir.

   Sonuç olarak, yaralanan veya başka şekilde mağdur olan personele tazminat ödemek zorunda kalabilirler.

4. Müşteriler, Ürünler ve İş Uygulamaları: Bir şirket, birlikte çalışmayı seçtiği müşteriler nedeniyle operasyonel risklerle karşı karşıya kalabilir.

   Örneğin, Arthur Andersen gibi danışmanlık şirketleri, çalışanlarının Enron dolandırıcılığı failleriyle işbirliği yaptığının ortaya çıkması üzerine dolandırıcılık nedeniyle cezalandırıldı.

   Benzer şekilde bir şirket müşteriye karşı yükümlülüklerini yerine getirmemesi nedeniyle operasyonel riskle karşı karşıya kalabilir.

   Yatırım bankaları, kendileri menkul kıymetleri satma sürecindeyken müşterilerine belirli menkul kıymetleri satın almaları yönünde yanlış tavsiyede bulundukları için cezalandırıldılar.

   Ürün üreten şirketler, amaçlandığı gibi çalışmayan arızalı ürünler satmaları durumunda davalarla karşı karşıya kalabilirler.

5. Fiziksel Varlıklardaki Kayıplar: Dünya genelindeki kuruluşlar fiziksel varlıklar oluşturmak için büyük miktarda para harcıyor. Şirketler, fabrika inşa etmek, makine, araç veya işletmelerinin ihtiyaç duyabileceği diğer varlıkları satın almak için para harcamak zorunda kalıyor.

   Ancak bu varlıklar isyanlarda, terör saldırılarında veya mücbir sebepler sonucu yok olabilir.

   Bu varlıkların inşası önemli bir sermaye harcaması gerektirdiğinden, kayıplar da önemli olabilir. Bu nedenle, bu gibi durumlarda etkili operasyonel risk yönetimi gereklidir.

   Fiziksel varlıklar için ayrı bir kategori bulunmasına rağmen, sunucular ve bilgisayarlar gibi fiziksel bilgi teknolojisi varlıklarının da bu kategoriye dahil edildiğini belirtmek önemlidir.

6. İş Kesintisi: Dünya genelindeki kuruluşlar, yapıları gereği küreselleşti. Bu, kolaylaştırıcı bir faktör olan teknoloji sayesinde mümkün oldu. İşletmeler teknoloji tarafından yönlendirildiği için, teknoloji tarafından sekteye uğratılabileceğinin de farkında olmak önemlidir.

   Bir şirket, iş sistemlerinin hatalı çalışması nedeniyle herhangi bir kesinti veya veri hırsızlığıyla karşılaşırsa, ciddi kayıplarla karşı karşıya kalabilir. Bu kayıplar, kaybedilen işletme geliriyle ilgili olabileceği gibi, tehlikeye atılan veriler nedeniyle ortaya çıkabilecek davalarla da ilgili olabilir.

7. Teslimat ve Süreç Yönetimi: Şirketler ayrıca sözleşmelerde verdikleri sözleri yerine getirememeleri nedeniyle operasyonel risklerle de karşı karşıya kalabilirler.

   Örneğin, bir şirket belirli miktarda mal üretme ve teslim etme yükümlülüğü altında olabilir.

   Ancak işçi grevi nedeniyle hammadde temin edilememesi nedeniyle bu vaadini yerine getiremeyebilir.

   Alternatif olarak, görevi tamamlamak için gereken süreyi yanlış tahmin etmiş ve gereğinden fazla yüklenilmiş olabilir. Bu da para cezaları, cezalar, gecikme ücretleri ve itibar kaybı gibi kayıplara yol açabilir. Bu nedenle, bu senaryolar da operasyonel riskler listesine dahil edilmeli ve ortaya çıkmaları halinde bunlardan kaçınmak veya bunları azaltmak için girişimlerde bulunulmalıdır.

   Bu çerçeve, operasyonel risklerini belirlemeye çalışan şirketler için son derece faydalıdır. Tüm riskler bu yedi kategoride sınıflandırılabildiğinden, beyin fırtınası için bir konu teşkil ederler.

   Ayrıca bu sayede risk tanımlama süreci şirketler genelinde standart hale geliyor.