OPERATIONEEL RISICOBEHEER: definitie, principes, proces en voorbeelden

Inhoudsopgave Verbergen

Wat is operationeel risicomanagement?
Geschiedenis van operationele risico's
Operationeel risicobeheerskader
Processtappen voor operationeel risicobeheer
Voorbeelden van operationele risico's
Operationeel Risicobeheer Marine
1. Operationeel risicobeheer in het marineproces
2. Vier principes van operationeel risicobeheer bij de marine:
De drie niveaus van operationeel risicobeheer bij de marine
Waarom is operationeel risicobeheer belangrijk?
Hoe operationeel risicobeheer te implementeren
Wat zijn de 4 belangrijkste soorten operationeel risico?
Hoe mitigeert u operationele risico's?
Wie is verantwoordelijk voor operationeel risico?
Wat zijn de 5 pijlers van operationeel risico?
Wat is het verschil tussen strategisch risico en operationeel risico?
1. Gerelateerde artikelen
2. Referenties

Het senior management bekijkt risico's vanuit twee verschillende invalshoeken. Het vinden van de ideale verhouding tussen risico en winst is het doel, volgens het klassieke enterprise risk management (ERM)-perspectief. De ene keer neemt de organisatie meer risico in ruil voor de mogelijkheid om sneller uit te breiden, de andere keer ligt de nadruk op risicobeheersing bij tragere expansie. Organisatorische bescherming is het belangrijkste doel van het perspectief van operationeel risicobeheer (ORM), dat meer risicomijdend is. Deze blogpost geeft een grondige beschrijving van operationeel risicobeheer binnen het kader van de marine, samen met de ORM-processtappen en voorbeelden.

Wat is operationeel risicomanagement?

Operationeel risico is de mogelijkheid om financieel verlies te lijden als gevolg van interne systemen, personeel, processen of andere storingen die de dagelijkse bedrijfsactiviteiten kunnen belemmeren. Verliezen kunnen zowel direct als indirect financieel ontstaan. Een slecht opgeleide persoon kan bijvoorbeeld een verkoopkans mislopen, of, subtieler, een slechte klantenservice kan de reputatie van een bedrijf schaden. Operationeel risico kan verwijzen naar zowel het risico van het runnen van een bedrijf als de processen die het management gebruikt bij het uitvoeren van beleid, het informeren van de polishouders hierover en het handhaven ervan.

Geschiedenis van operationele risico's

Het proces van het beoordelen van interne controles en gevaren is de afgelopen 20 jaar steeds meer gestandaardiseerd. Overheidsinstanties, kredietbeoordelaars, effectenbeurzen en groepen institutionele beleggers eisten een grotere mate van vertrouwen over risico's en de doeltreffendheid van bestaande procedures om deze te minimaliseren, wat leidde tot standaardisatie.

Als gevolg van financiële misdaden bij WorldCom en Enron hebben de Sarbanes-Oxley Compliance Act van 2002 en de release van COSO's Internal Control-Integrated Framework in 1992 de druk op bedrijven vergroot om een efficiënte discipline voor operationeel risicobeheer te hanteren. Het auditcomité in de VS oefent de meeste druk uit op senior executives om meer betrokken te raken bij risicotoezicht.

COSO heeft onlangs een raamwerk voor ondernemingsrisicobeheer gepubliceerd. Risicomanagers zijn na een tijdje gebruik van de frameworks overgestapt op een operationeel risicomanagementproces.

Operationeel risicobeheerskader

Het hoofddoel van een operationeel risicobeheerraamwerk (ORMF) is het identificeren, evalueren, bewaken en rapporteren van alle risico's waaraan een bedrijf momenteel of mogelijk wordt blootgesteld. Als het raamwerk als "ingebed" moet worden beschouwd, moet het coherent zijn, regelmatig worden gebruikt en geïntegreerd zijn met de bedrijfsvoering om effectief te zijn.

Er is relevante documentatie, zoals een risicostrategie, een risicobereidheidsverklaring, regels en procedures, die dient als bewijs dat veel bedrijven een raamwerk voor operationeel risicobeheer hebben gebouwd dat geschikt is voor het beoogde gebruik. Om het bewustzijn en begrip in al hun bedrijfsonderdelen en activiteiten te vergroten, hebben ze stappen ondernomen om deze in praktijk te brengen door communicatie en trainingsmateriaal te verspreiden.

Dan komt 'inbedding', wat misschien wel het grootste obstakel van allemaal is. Dit zal ervoor zorgen dat risicomanagementinformatie en overwegingen zakelijke acties en keuzes beïnvloeden, wat de integratie en afstemming van het raamwerk met bedrijfsprocessen aantoont.

Het raamwerk kan een probleem vormen als gevolg van het langdurige ontwikkelingsproces of het feit dat de samenstellende elementen afzonderlijk zijn gemaakt. In grotere bedrijven kan het raamwerk worden afgehandeld door verschillende bedrijfseenheden en kunnen de resultaten worden gecontroleerd door verschillende teams in centrale functies.

Het doel is om een raamwerk voor operationeel risicobeheer te creëren dat volledig geïntegreerd en verankerd is en het bedrijf zowel financiële als niet-financiële voordelen biedt. Bovendien biedt het een solide basis voor het aantonen van de effectiviteit van initiatieven op het gebied van operationeel risicobeheer.

Processtappen voor operationeel risicobeheer

Hoewel er verschillende variaties zijn op de ORM-processtappen, is de standaardtoepassing een vijfstappenproces. Alle vijf de stappen moeten worden gevolgd omdat ze essentieel zijn.

Stap 1: Identificatie van het risico

Om te worden beheerst, moeten risico's worden geïdentificeerd. Het begrijpen van de doelstellingen van de organisatie is de eerste stap bij het identificeren van risico's. Alles wat de organisatie ervan weerhoudt haar doelen te bereiken, is een risico.

Stap 2: Risico-evaluatie

Risico-evaluatie is een methodisch proces voor het classificeren van risico's op basis van waarschijnlijkheid en impact. Een geprioriteerde lijst van bekende risico's is het resultaat van de risicobeoordeling. Het proces van risicobeoordeling kan lijken op de risicobeoordeling die wordt uitgevoerd door een interne audit.

Stap 3: Risicobeperking

Het besluitvormingsproces voor gespecialiseerde risicobeheersing maakt deel uit van de risicobeperkingsstap. Overdracht, vermijding, acceptatie en controle zijn de vier keuzes voor risicobeperking in het operationele risicobeheerproces.

Stap 4: Controle implementeren

Het besluitvormingsproces voor risicobeperking wordt gevolgd door implementatie. De bedieningselementen zijn uitdrukkelijk gemaakt om het gevaar aan te pakken. Om de controles te begrijpen en uit te voeren, moeten de grondgedachte, het doel en de actie nauwkeurig worden gedocumenteerd. De ingevoerde controles moeten voorrang geven aan preventieve controlemaatregelen boven regelgeving.

Stap 5: Observatie

De controles moeten worden gecontroleerd omdat ze kunnen worden uitgevoerd door foutgevoelige personen of in een wisselende omgeving. Het testen van de geschiktheid van de beheersing in termen van ontwerp, implementatie en operationele doeltreffendheid staat bekend als "beheersingscontrole". Eventuele moeilijkheden of uitzonderingen moeten bij het management worden gemeld en er moeten actieplannen worden gemaakt.

Voorbeelden van operationele risico's

Elke organisatie en elk intern proces wordt beïnvloed door operationeel risico. Het doel van de rol van operationeel risicobeheer is om risico's te identificeren die het grootste potentieel hebben om het bedrijf te beïnvloeden en om degenen die verantwoordelijk zijn voor het beheer van operationeel risico ter verantwoording te roepen.

Voorbeelden van operationeel risicobeheer zijn:

Gedrag van werknemers en fouten van werknemers
Inbreuken op privégegevens veroorzaakt door cyberbeveiligingsaanvallen
Automatisering, robotica en aan kunstmatige intelligentie gerelateerde technologische gevaren
Bedrijfscontroles en -processen
Fysieke gebeurtenissen zoals natuurrampen die een bedrijf kunnen schaden
Fraude zowel intern als extern

Operationeel Risicobeheer Marine

Het proces van het aanpakken van de risico's die verband houden met militaire operaties, inclusief risicobeoordeling, risicobesluitvorming en de inzet van efficiënte risicocontroles, staat bekend als operationeel risicobeheer bij de marine.

Operationeel risicobeheer in het marineproces

Operationeel risicobeheer bij de marine wordt meestal gezien als een eenvoudig proces in vijf stappen dat wordt gebruikt tijdens de planning of op bewust niveau. Dit zijn de vijf stappen:

Herken risico's - Een risico is elke omstandigheid die de uitvoering van een missie kan schaden of kan leiden tot letsel, overlijden of materiële schade. Het hele RM-proces is gebaseerd op gevarenidentificatie. Een gevaar kan niet worden beheerst als het niet wordt herkend.
Beoordeel de gevaren – Bepaal de bijbehorende risicograad in termen van waarschijnlijkheid en ernst voor elk geïdentificeerd gevaar. Als resultaat van de risicobeoordeling wordt een geprioriteerde lijst met gevaren opgesteld, zodat er eerst controles worden geïdentificeerd voor de grootste bedreiging voor het voltooien van de missie of taak.
Neem risicobeslissingen - Bepalen of het risico acceptabel is, is een cruciaal onderdeel van de risicobeslissing. De persoon die het gevaar kan afwegen tegen de mogelijke waarde en voordelen van de missie of taak, moet deze keuze op het juiste niveau maken. Deze persoon beslist of de controles adequaat en acceptabel zijn en of het resulterende restrisico wordt geaccepteerd.
Controle-implementatie – zodra de risicobeheersingsbeslissingen zijn vastgesteld, is de volgende stap de implementatie. Om dit te doen, is het essentieel om verantwoording af te leggen, het plan goed te communiceren aan alle betrokken partijen en de nodige hulp te bieden.
Toezicht houden - Bepaal de doeltreffendheid van risicobeheersing tijdens de missie of taak wanneer u toezicht houdt en evalueert. Dit omvat drie stappen: het volgen van de efficiëntie van risicocontroles; het identificeren van de behoefte aan aanvullende beoordeling van de gehele missie of taak als gevolg van een onverwachte verandering; en het vastleggen van zowel positieve als negatieve geleerde lessen.

Vier principes van operationeel risicobeheer bij de marine:

Neem risico's, wanneer de voordelen opwegen tegen de kosten
Neem geen onnodige risico's.
Plan om risico's te anticiperen en te beperken.
Maak gevaarlijke keuzes wanneer ze gepast zijn.

De drie niveaus van operationeel risicobeheer bij de marine

#1. Diepgaand

Het diepgaande niveau verwijst naar omstandigheden waarin er geen tijdsdruk is en de juiste reactie noodzakelijk is om een missie of opdracht te laten slagen. Op dit niveau worden verschillende tools gebruikt, waaronder grondig onderzoek en analyse van de beschikbare gegevens, het gebruik van diagrammen en analysetools, formeel testen of langetermijnmonitoring van gerelateerde gevaren. Diepgaande planning van complexe of noodoperaties, het gebruik van technische standaarden en systeemrisicobeheer bij technisch ontwerp, en de aanschaf en introductie van nieuwe tools en systemen zijn meer voorbeelden van hoe ORM wordt geïmplementeerd.

#2. Opzettelijk

Het doelbewuste niveau beschrijft omstandigheden waarin er voldoende tijd is om het RM-proces te gebruiken om een missie of opdracht grondig te plannen. Plannen op dit niveau doe je het beste in een groep en gaat grotendeels gepaard met ervaren medewerkers en brainstormen. Een mooie illustratie van een ORM-toepassing die op doelgericht niveau is geïntegreerd, is het planningsproces van de marine.

#3. Tijdkritisch risicobeheer (TCRM)

Dit is het niveau waarop medewerkers zich regelmatig gedragen, zowel op als buiten de klok. Het is ideaal om te denken aan het tijdkritische niveau dat zich voordoet aan het begin of tijdens een missie of activiteit. Er is weinig tot geen tijd om op dit niveau een plan op te stellen. Het beste waarop men kan hopen, is een snelle mentale of vocale evaluatie van de gloednieuwe, gewijzigde of veranderende omstandigheid.

Waarom is operationeel risicobeheer belangrijk?

Operationeel risicobeheer is cruciaal voor de prestaties van een bedrijf. Een techniek of proces waarmee risico's kunnen worden beoordeeld en beperkt, helpt het bedrijf om kosten, vertragingen en moeilijkheden te voorkomen. De voordelen van operationeel risicomanagement zijn als volgt:

#1. Verbetert besluitvormingsprocessen

Effectieve risico-identificatie en -beoordeling stellen managers in staat effectievere methoden voor projectafronding te ontwikkelen. U kunt beslissen hoe u door wilt gaan en risico's wilt minimaliseren door op de hoogte te zijn van mogelijke risico's die aan een proces zijn verbonden. Zo kan een cyberaanval een potentieel operationeel risico zijn.

#2. Helpt bij het identificeren van risicovolle situaties of acties

Operationeel risicobeheer helpt bij het identificeren van werkomgevingen die mogelijk gevaarlijk zijn of bij het inhuren van procedures die tot fouten kunnen leiden. Voordat u met de werkzaamheden begint, is het van cruciaal belang om op de hoogte te zijn van deze gevaren om te voorkomen dat medewerkers of bedrijfseigendommen worden geschaad of gewond.

#3. Produceer superieure producten

Bedrijven kunnen consistentere producten produceren als ze zich aan de regelgeving houden en de risico's die gepaard gaan met het maken van producten verminderen. Vanwege de standvastigheid is het bedrijf betrouwbaar en kan het meer klanten aantrekken. Zodra een proces consistent goederen van hoge kwaliteit kan genereren, kan een bedrijf besluiten de stappen aan te passen om het eindresultaat te verbeteren.

#4. Verhoogt de openheid tussen managers en medewerkers

Leidinggevenden en medewerkers kunnen hun behoeften en verzoeken beter aan elkaar doorgeven dankzij een proces als operationeel risicobeheer. Leidinggevenden die hun bedrijf runnen, moeten zich houden aan de regelgeving en operationele risico's die uitgaven met zich meebrengen, minimaliseren.

#5. Bied effectieve financiële prognoses.

Aangezien operationele risico's vaak resulteren in financiële verliezen, helpt het herkennen van deze risico's bij effectieve financiële prognoses. Financiële specialisten kunnen hun voorspellingen bijwerken wanneer ze zich ervan bewust zijn dat de organisatie deze verliezen vermijdt. Betere financiële prognoses zijn voordelig omdat het een bedrijf in staat stelt andere financiële beslissingen te nemen, zoals het vaststellen van een budget en het kiezen van investeringen.

Hoe operationeel risicobeheer te implementeren

Het implementeren van een succesvol operationeel risicobeheerproces verhoogt de winst van een bedrijf en draagt bij aan de productie van goederen van hogere kwaliteit. Door te leren hoe dit proces te creëren en door medewerkers te leren hoe het toe te passen, kan het succes van zowel de werknemer als het bedrijf toenemen. Dit zijn de eerste vijf stappen voor de implementatie van operationeel risicobeheer:

#1. Identificeer gevaren.

De eerste fase van operationeel risicobeheer is bepalen wat er tijdens een project of proces mis kan gaan. U kunt een raamwerk creëren voor het beheersen van risico's door het beleid en de procedures van het bedrijf te categoriseren om uw vermogen om potentiële problemen te zien te vergroten.

#2. Analyseer de potentiële impact van gevaren op de bedrijfsactiviteiten.

Het is cruciaal om te onderzoeken en te voorspellen hoe potentiële gevaren de bedrijfsactiviteiten kunnen beïnvloeden nadat ze zijn geïdentificeerd. Als onderdeel van het operationele risicobeheerproces is het belangrijk om te bepalen hoe groot de kans is dat een risico zich voordoet en wat de potentiële ernst ervan is.

#3. Maak een schaal om gevaren te evalueren.

De eerste stap bij het verminderen van gevaren is het meten ervan. U kunt een schaal gebruiken om het risico te kwantificeren wanneer u het evalueert. Op deze schaal worden de belangrijkste bedreigingen geprioriteerd en aangepakt. Het gebruik van een schaal als deze kan u helpen de schade te verminderen die risico's kunnen toebrengen aan uw inspanningen.

#4. Stel teamleden aan om risico's in de gaten te houden.

Een andere fase van operationeel risicobeheer is risicomonitoring. Het is een uitstekend idee om een team van werknemers samen te stellen om de door u geïdentificeerde gevaren in de gaten te houden. Deze groep kan doorgaan met het beoordelen van risico's en het volgen van de waarschijnlijkheid dat ze werkelijkheid worden. Het ene team kan zich hierop concentreren, zodat anderen zich kunnen bezighouden met productiegerelateerde taken. Het monitoringteam kan ook plannen maken voor risicopreventie en probleemoplossing met betrekking tot potentiële risico's.

#5. Plan uw aanpak om waarschijnlijke risico's te vermijden.

Maak een plan om de gevonden risico's te vermijden of te verminderen om de effectiviteit van operationeel risicobeheer te maximaliseren. Een strategie voor risicobeheer kan technieken bevatten voor het isoleren en verwijderen van risico's van projecten of processen. Deze strategie kan worden opgesteld door het monitoringteam, dat het ook in de praktijk kan brengen door maatregelen te nemen om het risico te verminderen.

Wat zijn de 4 belangrijkste soorten operationeel risico?

Operationeel risico kan worden onderverdeeld in vijf verschillende categorieën: juridisch en compliancerisico, procesrisico, personeelsrisico en systeemrisico.

Hoe mitigeert u operationele risico's?

Vier concepten dienen als basis voor het proces van operationeel risicobeheer.

Neem geen onnodige risico's.
Als de beloningen opwegen tegen de kosten, accepteer dan het risico.
Pas uw risicovolle beslissingen aan de situatie aan.
Plan om risico's te anticiperen en te beperken.

Wie is verantwoordelijk voor operationeel risico?

Operationeel risico moet worden behandeld door het bestuur en het senior management, met behulp van waarborgen die zijn ingevoerd door het beleid, de kaders, de processen en de procedures waartoe zij besluiten.

Wat zijn de 5 pijlers van operationeel risico?

Vijf pijlers vormen het operationele risicoproces:

Risicobereidheid.
Risicobeoordeling.
Identificatie van risico's.
Risicobeperking.
Risicobewaking

Wat is het verschil tussen strategisch risico en operationeel risico?

Operationele risico's en strategische risico's zijn twee verschillende categorieën. Operationele risico's zijn slechts het resultaat van interne bedrijfsactiviteiten, terwijl strategische risico's zowel interne als externe oorzaken hebben. en ze kunnen de werkgelegenheid verstoren.