به گزارش سرمدنیوز، وبسایت risk.net در نوامبر و دسامبر ۲۰۱۵ طی مصاحبههایی که از بالاترین سمتهای مدیریت ریسک عملیاتی در نهادهای مالی ازجمله بانکها، بیمهها و شرکتهای مدیریت داراییهای انجام داد، به طبقهبندی مهمترین ریسکهای عملیاتی در سال ۲۰۱۶ پرداخته است. طی بررسیهای انجام داده توسط این وبسایت، ده ریسک، بالاترین امتیاز را طبق اظهارنظر این صاحبنظران کسب کردهاند.
بر این اساس مهمترین ریسک طی این مصاحبهها، ریسک سایبری معرفی میشود. رتبه دوم تا نهم ریسکهای عملیاتی به ترتیب اهمیت شامل ریسک رفتاری، ریسک نظارت، مبارزه با پولشویی، تأمین مالی تروریسم و انطباق با تحریمها، ریسک تغییر سازمانی، ریسک برونسپاری، استخدام و حفظ نیروی انسانی، شکست فناوری، ریسک تروریسم و ریسک غرامت قانونی است. ده ریسک نامبرده ریسکهایی است که میتواند نسبت به وضعیت عملیاتی نظام بانکی ایران نیز مورد مقایسه قرار گیرد. اما آنچه که ازنظر بسیاری از صاحبنظران سیستم پولی و مالی کشور بهعنوان مهمترین ریسکهای عملیاتی میتواند محسوب شود، ریسک سایبری، ریسک برونسپاری و ریسک نظارت است. قبل از اینکه بخواهیم دلیل انتخاب این سه ریسک را بیان کنیم ابتدا باید توضیح دهیم که معنای این سه ریسک بهطور دقیق چه بوده تا ازاینجهت شأن انتخاب آن واضح گردد. بهطورکلی در مورد ریسک عملیاتی باید گفت که این ریسک شامل زیانهای مستقیم و غیرمستقیم میشود که منشأ آنها فرایندهای ناکافی یا ناصحیح داخل سازمان، افراد نظام یا وقایع خارج از سازمان خواهد بود. با پیش روی بانکها به سمت بانکداری الکترونیک شاهد افزایش ریسک عملیاتی بانکها هستیم. از طرف دیگر ازجمله مواردی که باعث شده ریسک عملیاتی در نظام بانکی ایران افزایش یابد، ورود این نظام به مبادلات جهانی خواهد بود. برجام و توافق کشورهای ۱+۵ بر سر رفع موانع مالی کشور و همینطور پذیرش استاندارهای گزارش گری مالی IFRS سبب این شده است که سه ریسک در بین ریسکهای عملیاتی نظام بانکی ما بیشتر از پیش خود را نشان دهد. همانطور که از قبل گفته شد ریسک سایبری، ریسک برونسپاری و ریسک نظارت میتواند از حرکت بانکها به سمت تعاملات بینالمللی و لزوم پیش روی آنها به سمت بانکداری الکترونیک و مجازی با نوسانات مخاطرهآمیزی روبهرو شود.
یکی از مواردی که در سالهای اخیر موردتوجه بانکداران قرارگرفته است، بحث برونسپاری خدمات الکترونیک در بانکهاست. بحثی که بر سر سود و زیان آن مباحث حلشدهای وجود دارد و کمتر کسی در برابر برونسپاری مواردی چون بحث نظارت، خدمات سختافزاری مانند ای تی ام ها و دستگاههای پز، بحثهای نظارتی و همینطور در حوزه نرمافزار شبه دارد. اما نکتهای که وجود دارد چالشهای عملیاتی این برونسپاری است. بهطور مثال هنوز هم بر سر بحث برندینگ، کارمزدها، پرستاری و سایر موارد برونسپاری دستگاههای ای تی ام و خدمات آن بحثهای جدی بین بانکها و شرکتهای فعال در این زمینه وجود دارد. از طرف دیگر واگذاری بسیاری از خدمات بانکداری بهخصوص در بخش بانکداری الکترونیک، اعم از واگذاری اصل دادهها در فضای ابری، مدیریت آنها، پردازش و دادهکاوی و همینطور ارائه راهکار به شرکتهای خدمات فناوری بانکها بیش از گذشته بانکها را با فضای ریسک آلود سایبری آشنا کرده است. فضایی که میتواند با به خطر انداختن امنیت دادهها که قطعاً از باارزشترین داراییهای یک نهاد مالی شناخته میشود، بانکها را بازیان غیرقابل جبرانی مواجه کند.
از طرف دیگر ورود بانکها به عرصه بینالمللی نیازمند توجه بیشازپیش آنها جهت کاهش هزینه و روی آوردن به بانکداری الکترونیک خواهد بود. ورود بانکها به این سمت علاوه بر ریسکهای سایبری میتواند ریسکهای نظارتی را نیز در برداشته باشد. اجرای
به نوشته بانکداری آینده، استانداردهای گزارش گری مالی باعث میشود که مخاطراتی تحت عنوان مخاطرات نظارتی به بانکها تحمیل شود. این ریسک به سبب اینکه تمرکز حوزه مدیریتی را از سایر وظایف حیاتی خود منحرف کرده و به نحوی با انطباق و سازگاری با قوانین جدید تمرکز سازمانی را از رویه گذشته خود دور میکند، موردتوجه است. با توجه به دلایل نامبرده، در آخرین شماره از مجله اختصاصی "بانکداری آینده" سه ریسک اشارهشده را بهطور تخصصی موردبررسی قرار داده و تلاش کردیم بامطالعه تطبیقی از تجربه کشورها در زمینه مدیریت سهگانه ریسکهای مورداشاره به بررسی شرایط و راهکارهای آن در ایران بپردازیم.