MManagement

GESTIONE DEL RISCHIO OPERATIVO: definizione, principi, processo ed esempi

GESTIONE DEL RISCHIO OPERATIVO
Sommario nascondere
  1. Cos'è la gestione del rischio operativo?
  2. Cronologia del rischio operativo
  3. Quadro di gestione del rischio operativo
  4. Fasi del processo di gestione del rischio operativo
    1. Passaggio 1: identificazione del rischio
    2. Fase 2: valutazione del rischio
    3. Passaggio 3: mitigazione del rischio
    4. Passaggio 4: implementazione del controllo
    5. Passaggio 5: osservazione
  5. Esempi di rischio operativo
  6. Marina Militare per la Gestione del Rischio Operativo
    1. Gestione del rischio operativo nel processo della Marina
    2. Quattro principi di gestione del rischio operativo nella Marina:
  7. I tre livelli di gestione del rischio operativo nella Marina
    1. #1. Approfondimento
    2. #2. Deliberato
    3. #3. Gestione del rischio critico nel tempo (TCRM)
  8. Perché è importante la gestione del rischio operativo?
    1. #1. Migliora i processi decisionali
    2. #2. Aiuta a identificare situazioni o azioni rischiose
    3. #3. Produci prodotti di qualità superiore
    4. #4. Aumenta la trasparenza tra manager e personale
    5. #5. Offri previsioni finanziarie efficaci.
  9. Come implementare la gestione del rischio operativo
    1. #1. Identificare i pericoli.
    2. #2. Analizzare il potenziale impatto dei pericoli sulle operazioni aziendali.
    3. #3. Creare una scala per valutare i pericoli.
    4. #4. Nominare i membri del team per tenere d'occhio i rischi.
    5. #5. Pianifica il tuo approccio per evitare i probabili rischi.
  10. Quali sono le 4 principali tipologie di rischio operativo?
  11. Come mitigate i rischi operativi?
  12. Chi è responsabile del rischio operativo?
  13. Quali sono i 5 pilastri del rischio operativo?
  14. Qual è la differenza tra rischio strategico e rischio operativo?
    1. Articoli Correlati
    2. Riferimenti

Il senior management vede il rischio da due diverse angolazioni. Trovare il rapporto ideale tra rischio e profitto è l'obiettivo, secondo la classica prospettiva di gestione del rischio aziendale (ERM). L'organizzazione assumerà occasionalmente un rischio maggiore in cambio della possibilità di espandersi più rapidamente, e altre volte l'enfasi è sulla gestione del rischio con un'espansione più lenta. La protezione organizzativa è l'obiettivo principale della prospettiva di gestione del rischio operativo (ORM), che è più avversa al rischio. Questo post sul blog fornisce una descrizione completa della gestione del rischio operativo all'interno del framework Navy, insieme ai passaggi e agli esempi del processo ORM.

Cos'è la gestione del rischio operativo?

Il rischio operativo è la possibilità di subire una perdita finanziaria a causa di sistemi interni, personale, processi o altri guasti che potrebbero compromettere le operazioni aziendali quotidiane. Le perdite possono essere sostenute finanziariamente, direttamente o indirettamente. Ad esempio, una persona scarsamente addestrata può perdere un'opportunità di vendita o, più sottilmente, un servizio clienti scadente può danneggiare la reputazione di un'azienda. Il rischio operativo può riferirsi sia al rischio di gestione di un'impresa sia ai processi utilizzati dalla direzione per attuare le politiche, informarne gli assicurati e farle rispettare.

Cronologia del rischio operativo

Il processo di valutazione dei controlli interni e dei pericoli è diventato sempre più standardizzato negli ultimi 20 anni. Le autorità governative, le agenzie di rating del credito, le borse valori e i gruppi di investitori istituzionali hanno richiesto maggiori livelli di fiducia sui rischi e sull'efficacia delle procedure in atto per ridurli al minimo, il che ha portato alla standardizzazione.

A causa dei reati finanziari alla WorldCom e alla Enron, il Sarbanes-Oxley Compliance Act del 2002 e il rilascio dell'Internal Control-Integrated Framework di COSO nel 1992 hanno aumentato la pressione sulle aziende affinché dispongano di un'efficiente disciplina di gestione del rischio operativo. Il comitato di audit negli Stati Uniti esercita la maggiore pressione sui dirigenti senior affinché siano maggiormente coinvolti nella supervisione del rischio.

COSO ha recentemente pubblicato un framework per la gestione del rischio d'impresa. I gestori del rischio sono passati a un processo di gestione del rischio operativo dopo aver utilizzato i framework per un po'.

Quadro di gestione del rischio operativo

L'obiettivo principale di un framework di gestione del rischio operativo (ORMF) è identificare, valutare, monitorare e segnalare eventuali rischi a cui un'azienda potrebbe essere attualmente o potenzialmente esposta. Se il framework deve essere considerato "embedded", per essere efficace deve essere coerente, utilizzato regolarmente e integrato con le operazioni aziendali.

Esiste una documentazione pertinente, come una strategia di rischio, una dichiarazione di propensione al rischio, regole e procedure, che serve come prova che molte aziende hanno costruito un quadro per la gestione del rischio operativo adatto all'uso previsto. Per aumentare la consapevolezza e la comprensione in tutte le loro linee di business e operazioni, hanno adottato misure per metterle in atto distribuendo comunicazioni e materiali di formazione.

Poi arriva "l'incorporamento", che potrebbe essere l'ostacolo più grande di tutti. Ciò assicurerà che le informazioni e le considerazioni sulla gestione del rischio influenzino le azioni e le scelte aziendali, dimostrando l'integrazione e l'allineamento del framework con i processi aziendali.

Il framework può rappresentare un problema a causa del suo lungo processo di sviluppo o del fatto che i suoi elementi componenti sono stati creati separatamente. Nelle aziende più grandi, la struttura può essere gestita da varie unità aziendali e gli output possono essere supervisionati da vari team nelle funzioni centrali.

L'obiettivo è creare un framework di gestione del rischio operativo che sia completamente integrato e incorporato e fornisca all'azienda vantaggi sia finanziari che non finanziari. Inoltre, offrirà una solida base per dimostrare l'efficacia delle iniziative di gestione del rischio operativo.

Fasi del processo di gestione del rischio operativo

Sebbene esistano varie varianti delle fasi del processo ORM, l'applicazione standard è un processo in cinque fasi. Tutti e cinque i passaggi devono essere seguiti perché sono essenziali.

Passaggio 1: identificazione del rischio

Per essere controllati, i rischi devono essere identificati. Comprendere gli obiettivi dell'organizzazione è il primo passo nell'identificazione dei rischi. Tutto ciò che impedisce all'organizzazione di raggiungere i propri obiettivi è un rischio.

Fase 2: valutazione del rischio

La valutazione del rischio è un processo metodico per classificare i rischi in base alla probabilità e all'impatto. Un elenco prioritario di rischi noti è il risultato della valutazione dei rischi. Il processo di valutazione del rischio può assomigliare alla valutazione del rischio effettuata da un audit interno.

Passaggio 3: mitigazione del rischio

Il processo decisionale per il controllo del rischio specializzato fa parte della fase di mitigazione del rischio. Trasferimento, elusione, accettazione e controllo sono le quattro scelte per la mitigazione del rischio nel processo di gestione del rischio operativo.

Passaggio 4: implementazione del controllo

Il processo decisionale per la mitigazione del rischio è seguito dall'implementazione. I controlli sono stati creati espressamente per affrontare il pericolo rappresentato. Affinché i controlli siano compresi ed eseguiti, la motivazione, lo scopo e l'azione devono essere documentati con precisione. I controlli messi in atto dovrebbero dare la priorità alle misure di controllo preventivo rispetto ai regolamenti.

Passaggio 5: osservazione

I controlli dovrebbero essere monitorati perché potrebbero essere eseguiti da individui soggetti a errori o in un ambiente mutevole. La verifica dell'adeguatezza del controllo in termini di progettazione, implementazione ed efficacia operativa è nota come "monitoraggio del controllo". Eventuali difficoltà o eccezioni dovrebbero essere segnalate alla direzione e dovrebbero essere elaborati piani d'azione.

Esempi di rischio operativo

Ogni organizzazione e ogni processo interno è influenzato dal rischio operativo. Lo scopo del ruolo di gestione del rischio operativo è identificare i rischi che hanno il maggior potenziale di influenzare l'attività e ritenere responsabili i responsabili della gestione del rischio operativo.

Esempi di gestione del rischio operativo includono:

  • Comportamento dei dipendenti ed errori dei dipendenti
  • Violazioni di dati privati ​​causate da attacchi di sicurezza informatica
  • Automazione, robotica e rischi tecnologici legati all'intelligenza artificiale
  • Controlli e processi aziendali
  • Eventi fisici come disastri naturali che potrebbero compromettere un'attività
  • Frode sia interna che esterna

Marina Militare per la Gestione del Rischio Operativo

Il processo di affrontare i rischi connessi alle operazioni militari, compresa la valutazione del rischio, il processo decisionale del rischio e l'implementazione di controlli del rischio efficienti, è noto come gestione del rischio operativo nella Marina.

Gestione del rischio operativo nel processo della Marina

La gestione del rischio operativo nella Marina è più comunemente intesa come un semplice processo in cinque fasi che viene utilizzato durante la pianificazione oa livello deliberato. Questi sono i cinque passaggi:

  • Riconoscere i rischi: un rischio è qualsiasi circostanza che potrebbe compromettere le prestazioni della missione o provocare lesioni, morte o danni alla proprietà. L'intero processo RM si basa sull'identificazione dei pericoli. Un pericolo non può essere controllato se non viene riconosciuto.
  • Valutare i pericoli – Determinare il grado di rischio associato in termini di probabilità e gravità per ogni pericolo identificato. Come risultato della valutazione del rischio, viene prodotto un elenco di pericoli in ordine di priorità, assicurando che i controlli vengano prima identificati per la minaccia maggiore al completamento della missione o del lavoro.
  • Prendere decisioni sul rischio: determinare se il rischio è accettabile è una componente cruciale della decisione sul rischio. La persona che può soppesare il pericolo rispetto al possibile valore e ai benefici della missione o del compito deve fare questa scelta al livello appropriato. Questa persona decide se i controlli sono adeguati e accettabili e se accettare il rischio residuo che ne deriva.
  • Implementazione del controllo: una volta stabilite le decisioni di controllo del rischio, il passaggio successivo è l'implementazione. Per fare ciò, è fondamentale stabilire la responsabilità, comunicare correttamente il piano a tutte le parti coinvolte e fornire l'assistenza richiesta.
  • Supervisione: determina l'efficacia dei controlli del rischio durante la missione o l'attività durante la supervisione e la revisione. Ciò comporta tre fasi: monitorare l'efficienza dei controlli sui rischi; identificare la necessità di un'ulteriore valutazione dell'intera missione o compito a causa di un cambiamento imprevisto; e registrare le lezioni apprese sia positive che negative.

Quattro principi di gestione del rischio operativo nella Marina:

  • Corri il rischio, quando i benefici superano i costi
  • Non correre rischi inutili.
  • Piano per anticipare e mitigare il rischio.
  • Fai scelte rischiose quando sono appropriate.

I tre livelli di gestione del rischio operativo nella Marina

#1. Approfondimento

Il livello di approfondimento si riferisce a circostanze in cui non ci sono limiti di tempo ed è necessaria la risposta corretta affinché una missione o un incarico abbia successo. A questo livello vengono impiegati diversi strumenti, tra cui indagini approfondite e analisi dei dati disponibili, l'uso di diagrammi e strumenti di analisi, test formali o monitoraggio a lungo termine dei pericoli correlati. La pianificazione approfondita di operazioni complesse o di emergenza, l'uso di standard tecnici e la gestione dei rischi del sistema nella progettazione ingegneristica e l'acquisto e l'introduzione di nuovi strumenti e sistemi sono altri esempi di come viene implementato l'ORM.

#2. Deliberato

Il livello deliberato descrive le circostanze in cui c'è abbastanza tempo per utilizzare il processo RM per pianificare una missione o un incarico in profondità. La pianificazione a questo livello viene eseguita meglio in gruppo e coinvolge in gran parte dipendenti esperti e brainstorming. Un bell'esempio dell'applicazione ORM integrata a livello mirato è il processo di pianificazione della Marina.

#3. Gestione del rischio critico nel tempo (TCRM)

Questo è il livello al quale i dipendenti si comportano regolarmente, sia durante che fuori orario. È ideale pensare al livello time-critical come se si verificasse all'inizio o durante una missione o un'attività. C'è poco o nessun tempo per stabilire un piano a questo livello. Il massimo che si può sperare è una rapida valutazione mentale o vocale della circostanza nuova di zecca, alterata o mutevole.

Perché è importante la gestione del rischio operativo?

La gestione del rischio operativo è fondamentale per le prestazioni di un'azienda. Una tecnica o un processo che consente la valutazione dei rischi e la loro mitigazione aiuta l'azienda a evitare costi, ritardi e difficoltà. I vantaggi della gestione del rischio operativo sono i seguenti:

#1. Migliora i processi decisionali

Un'efficace identificazione e valutazione del rischio consente ai manager di sviluppare metodi di completamento del progetto più efficaci. Puoi decidere come continuare e ridurre al minimo i rischi essendo consapevole di eventuali rischi potenziali associati a un processo. Ad esempio, un attacco informatico potrebbe rappresentare un potenziale rischio operativo.

#2. Aiuta a identificare situazioni o azioni rischiose

La gestione del rischio operativo aiuta a identificare gli ambienti di lavoro che potrebbero essere pericolosi o le procedure di assunzione che potrebbero portare a errori. Prima di iniziare le operazioni, è fondamentale essere consapevoli di questi pericoli per evitare di danneggiare o ferire i membri del personale o la proprietà aziendale.

#3. Produci prodotti di qualità superiore

Le aziende possono produrre prodotti più coerenti se aderiscono alle normative e riducono i rischi associati alla creazione del prodotto. A causa della sua costanza, l'attività è affidabile e può attrarre più clienti. Una volta che un processo può generare costantemente prodotti di alta qualità, un'azienda può decidere di modificare i suoi passaggi per migliorare il risultato finale.

#4. Aumenta la trasparenza tra manager e personale

I dirigenti e il personale possono trasmettere in modo più efficace le loro esigenze e richieste l'un l'altro grazie a un processo come la gestione del rischio operativo. I dirigenti che gestiscono le loro aziende devono rispettare le normative e ridurre al minimo i rischi operativi che comportano spese.

#5. Offri previsioni finanziarie efficaci.

Poiché i rischi operativi spesso si traducono in perdite finanziarie, essere in grado di riconoscere tali rischi aiuta a fare previsioni finanziarie efficaci. Gli specialisti finanziari potrebbero aggiornare le loro previsioni quando sono consapevoli che l'organizzazione sta evitando queste perdite. Una migliore previsione finanziaria è vantaggiosa poiché consente a una società di prendere altre decisioni finanziarie, come stabilire un budget e scegliere gli investimenti.

Come implementare la gestione del rischio operativo

L'implementazione di un processo di gestione del rischio operativo di successo aumenta i profitti di un'azienda e contribuisce alla produzione di beni di qualità superiore. Imparare a creare questo processo e insegnare ai membri del personale come applicarlo potrebbe aumentare il successo sia dei dipendenti che dell'azienda. Ecco i primi cinque passaggi per l'implementazione della gestione del rischio operativo:

#1. Identificare i pericoli.

La prima fase della gestione del rischio operativo consiste nel determinare cosa potrebbe andare storto durante un progetto o un processo. È possibile creare una struttura per il controllo dei rischi categorizzando le politiche e le procedure dell'azienda per aumentare la capacità di vedere potenziali problemi.

#2. Analizzare il potenziale impatto dei pericoli sulle operazioni aziendali.

È fondamentale esaminare e prevedere in che modo i rischi potenziali possono influire sulle operazioni aziendali dopo che sono stati identificati. Nell'ambito del processo di gestione del rischio operativo, è importante determinare la probabilità che un rischio si materializzi e la sua potenziale gravità.

#3. Creare una scala per valutare i pericoli.

Il primo passo per ridurre i pericoli è misurarli. È possibile utilizzare una scala per quantificare il rischio durante la valutazione. Le minacce più significative vengono classificate in ordine di priorità e affrontate su questa scala. L'utilizzo di una scala come questa può aiutarti a ridurre il danno che i rischi potrebbero arrecare ai tuoi sforzi.

#4. Nominare i membri del team per tenere d'occhio i rischi.

Un'altra fase della gestione del rischio operativo è il monitoraggio del rischio. Stabilire una squadra di lavoratori per tenere d'occhio i pericoli che hai identificato è un'idea eccellente. Questo gruppo può continuare a valutare i rischi e monitorare la probabilità che si concretizzino. Un team può concentrarsi su questo, liberando gli altri per occuparsi di mansioni legate alla produzione. Il team di monitoraggio può anche creare piani per la prevenzione dei rischi e la risoluzione dei problemi relativi a potenziali rischi.

#5. Pianifica il tuo approccio per evitare i probabili rischi.

Crea un piano per evitare o ridurre i rischi che trovi per massimizzare l'efficacia della gestione del rischio operativo. Una strategia di gestione del rischio può includere tecniche per isolare e rimuovere i rischi da progetti o processi. Questa strategia può essere creata dal team di monitoraggio, che può anche metterla in pratica adottando misure per ridurre il rischio.

Quali sono le 4 principali tipologie di rischio operativo?

Il rischio operativo può essere suddiviso in cinque diverse categorie: rischio legale e di conformità, rischio di processo, rischio per le persone e rischio per i sistemi.

Come mitigate i rischi operativi?

Quattro concetti servono come base per il processo di gestione del rischio operativo.

  • Non correre rischi inutili.
  • Quando i premi superano i costi, accetta il rischio.
  • Adatta le tue decisioni di assunzione di rischi alla situazione.
  • Piano per anticipare e mitigare il rischio.

Chi è responsabile del rischio operativo?

Il rischio operativo deve essere gestito dal consiglio di amministrazione e dall'alta dirigenza, con l'aiuto delle salvaguardie messe in atto dalle politiche, dai quadri, dai processi e dalle procedure che decidono.

Quali sono i 5 pilastri del rischio operativo?

Cinque pilastri compongono il processo di rischio operativo:

  • Propensione al rischio.
  • Valutazione del rischio.
  • Identificazione dei rischi.
  • Mitigazione del rischio.
  • Monitoraggio dei rischi

Qual è la differenza tra rischio strategico e rischio operativo?

Rischi operativi e rischi strategici sono due categorie diverse. I rischi operativi sono solo il risultato di operazioni aziendali interne, mentre i rischi strategici derivano da cause sia interne che esterne. e potrebbero interferire con l'occupazione.

Riferimenti

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

- Articolo precedente

SVILUPPATORE BACK-END: definizione e tutto ciò che devi sapere

Articolo successivo -

CHE COS'È L'APM? Significato, software e test

Potrebbe piacerti anche