OPERASYONEL RİSK YÖNETİMİ: Tanım, İlkeler, Süreç ve Örnekler

İçindekiler gizlemek

Operasyonel Risk Yönetimi Nedir?
Operasyonel Risk Geçmişi
Operasyonel Risk Yönetimi Çerçevesi
Operasyonel Risk Yönetimi Süreç Adımları
Operasyonel Risk Örnekleri
Operasyonel Risk Yönetimi Deniz Kuvvetleri
1. Donanma Sürecinde Operasyonel Risk Yönetimi
2. Donanmada Operasyonel Risk Yönetiminin Dört İlkesi:
Deniz Kuvvetlerinde Operasyonel Risk Yönetiminin Üç Seviyesi
Operasyonel Risk Yönetimi Neden Önemli?
Operasyonel Risk Yönetimi Nasıl Uygulanır?
4 ana operasyonel risk türü nelerdir?
Operasyonel riskleri nasıl azaltırsınız?
Operasyonel riskten kim sorumludur?
Operasyonel riskin 5 ayağı nedir?
Stratejik risk ile operasyonel risk arasındaki fark nedir?
1. İlgili Makaleler
2. Referanslar

Üst yönetim riske iki farklı açıdan bakar. Klasik kurumsal risk yönetimi (ERM) perspektifine göre amaç, riskin kâra ideal oranını bulmaktır. Kuruluş, daha hızlı genişleme olasılığı karşılığında bazen daha büyük risk alacaktır ve diğer zamanlarda vurgu, daha yavaş genişleme ile risk yönetimi üzerindedir. Kurumsal koruma, daha fazla riskten kaçınan operasyonel risk yönetimi (ORM) perspektifinin ana hedefidir. Bu blog gönderisi, ORM süreç adımları ve örnekleriyle birlikte Donanma çerçevesindeki operasyonel risk yönetiminin kapsamlı bir tanımını sağlar.

Operasyonel Risk Yönetimi Nedir?

Operasyonel risk, günlük kurumsal operasyonları bozabilecek iç sistemler, personel, süreçler veya diğer arızalar nedeniyle finansal bir kayıp yaşama olasılığıdır. Kayıplar, doğrudan veya dolaylı olarak finansal olarak gerçekleşebilir. Örneğin, yetersiz eğitim almış bir kişi bir satış fırsatını kaçırabilir veya daha kurnazca, zayıf müşteri hizmetleri bir şirketin itibarına zarar verebilir. Operasyonel risk, hem bir iş yürütme riskini hem de yönetimin politikaları yürürlüğe koyarken, poliçe sahiplerini bunlar hakkında bilgilendirirken ve uygularken kullandığı süreçleri ifade edebilir.

Operasyonel Risk Geçmişi

İç kontrolleri ve tehlikeleri değerlendirme süreci, son 20 yılda giderek daha fazla standart hale geldi. Devlet yetkilileri, kredi derecelendirme kuruluşları, borsalar ve kurumsal yatırımcı grupları, riskler ve bunları en aza indirecek prosedürlerin etkinliği hakkında daha fazla güven talep etti ve bu da standardizasyona yol açtı.

WorldCom ve Enron'daki mali suçlar nedeniyle, 2002 tarihli Sarbanes-Oxley Uyum Yasası ve 1992'de COSO'nun Dahili Kontrol-Entegre Çerçevesinin piyasaya sürülmesi, firmalar üzerinde etkili bir operasyonel risk yönetimi disiplini uygulamaya koyma baskısını artırdı. ABD'deki denetim komitesi, risk gözetimine daha fazla dahil olmaları için üst düzey yöneticiler üzerinde en fazla baskıyı yapan birimdir.

Kurumsal risk yönetimi için bir çerçeve yakın zamanda COSO tarafından yayınlandı. Risk yöneticileri, çerçeveleri bir süre kullandıktan sonra operasyonel risk yönetimi sürecine geçmişlerdir.

Operasyonel Risk Yönetimi Çerçevesi

Operasyonel risk yönetimi çerçevesinin (ORMF) ana hedefi, bir şirketin mevcut veya potansiyel olarak maruz kalabileceği riskleri belirlemek, değerlendirmek, izlemek ve raporlamaktır. Çerçevenin "yerleşik" olarak kabul edilmesi gerekiyorsa, tutarlı olması, düzenli olarak kullanılması ve etkili olması için iş operasyonlarıyla entegre olması gerekir.

Risk stratejisi, risk iştahı beyanı, kurallar ve prosedürler gibi birçok firmanın kullanım amacına uygun operasyonel risk yönetimi için bir çerçeve oluşturduğunun kanıtı olarak hizmet eden ilgili belgeler vardır. Tüm iş kollarında ve operasyonlarında farkındalık ve farkındalığı artırmak için iletişim ve eğitim materyalleri dağıtarak bunları hayata geçirmek için adımlar attılar.

Ardından, en büyük engel olabilecek “gömme” gelir. Bu, risk yönetimi bilgilerinin ve değerlendirmelerinin iş eylemlerini ve seçimlerini etkilemesini sağlayarak, çerçevenin iş süreçleriyle entegrasyonunu ve uyumunu gösterir.

Çerçeve, uzun geliştirme sürecinin bir sonucu olarak veya bileşen öğelerinin ayrı ayrı oluşturulmuş olması nedeniyle sorun teşkil edebilir. Daha büyük işletmelerde çerçeve, çeşitli iş birimleri tarafından yönetilebilir ve çıktılar, merkezi işlevlerdeki çeşitli ekipler tarafından denetlenebilir.

Amaç, tamamen entegre ve yerleşik olan ve işletmeye hem finansal hem de finansal olmayan faydalar sağlayan bir operasyonel risk yönetimi çerçevesi oluşturmaktır. Ayrıca, operasyonel risk yönetimi girişimlerinin etkinliğini kanıtlamak için sağlam bir temel sunacaktır.

Operasyonel Risk Yönetimi Süreç Adımları

ORM süreç adımlarının çeşitli varyasyonları olmakla birlikte, standart uygulama beş adımlı bir süreçtir. Adımların beşi de takip edilmelidir, çünkü bunlar çok önemlidir.

1. Adım: Riski Belirleme

Kontrol edilebilmesi için risklerin tanımlanması gerekir. Kuruluşun amaçlarını anlamak, risk tanımlamanın ilk adımıdır. Kuruluşu hedeflerine ulaşmaktan alıkoyan her şey bir risktir.

Adım 2: Risk Değerlendirmesi

Risk değerlendirmesi, riskleri olasılık ve etkiye göre sınıflandırmak için metodik bir süreçtir. Bilinen risklerin önceliklendirilmiş bir listesi, risk değerlendirmesinin sonucudur. Risk değerlendirme süreci, bir iç denetim tarafından gerçekleştirilen risk değerlendirmesine benzeyebilir.

Adım 3: Risk Azaltma

Özel risk kontrolü için karar verme süreci, risk azaltma adımının bir parçasıdır. Transfer, kaçınma, kabul ve kontrol, operasyonel risk yönetimi sürecinde risk azaltma için dört seçenektir.

4. Adım: Kontrolün Uygulanması

Risk azaltma için karar verme sürecini uygulama takip eder. Kontroller, özellikle ortaya çıkan tehlikeyi ele almak için oluşturulmuştur. Kontrollerin anlaşılması ve gerçekleştirilmesi için gerekçe, amaç ve eylemin tam olarak belgelenmesi gerekir. Uygulanan kontroller, önleyici kontrol önlemlerine düzenlemelerden daha fazla öncelik vermelidir.

Adım 5: Gözlem

Kontroller, hata yapmaya eğilimli kişiler tarafından veya değişen bir ortamda gerçekleştirilebileceği için izlenmelidir. Kontrolün tasarımı, uygulanması ve operasyonel etkinliği açısından uygunluğunun test edilmesi “kontrol izleme” olarak bilinir. Herhangi bir zorluk veya istisna, yönetimle görüşülmeli ve eylem planları yapılmalıdır.

Operasyonel Risk Örnekleri

Her kuruluş ve her dahili süreç, operasyonel riskten etkilenir. Operasyonel risk yönetimi rolünün amacı, işi etkileme potansiyeli en yüksek olan riskleri belirlemek ve operasyonel risk yönetiminden sorumlu olanları sorumlu tutmaktır.

Operasyonel risk yönetimi örnekleri şunları içerir:

Çalışan davranışları ve çalışan hataları
Siber güvenlik saldırılarının getirdiği özel veri ihlalleri
Otomasyon, robotik ve yapay zeka ile ilgili teknoloji tehlikeleri
İş kontrolleri ve süreçleri
Bir işletmeye zarar verebilecek doğal afetler gibi fiziksel olaylar
Hem içeride hem de dışarıda dolandırıcılık

Operasyonel Risk Yönetimi Deniz Kuvvetleri

Risk değerlendirmesi, risk kararı verme ve etkin risk kontrollerinin konuşlandırılması dahil olmak üzere askeri operasyonlarla bağlantılı riskleri ele alma süreci, Donanmada operasyonel risk yönetimi olarak bilinir.

Donanma Sürecinde Operasyonel Risk Yönetimi

Deniz Kuvvetlerinde operasyonel risk yönetiminin en yaygın olarak, planlama sırasında veya kasıtlı düzeyde kullanılan basit, beş adımlı bir süreç olduğu anlaşılmaktadır. Bunlar beş adımdır:

Riskleri tanıyın – Risk, görev performansını bozabilecek veya yaralanma, ölüm veya maddi hasarla sonuçlanabilecek herhangi bir durumdur. Tüm RM süreci, tehlike tanımlaması üzerine kuruludur. Tanınmayan bir tehlike kontrol edilemez.
Tehlikeleri değerlendirin – Tespit edilen her bir tehlike için olasılık ve ciddiyet açısından ilgili risk derecesini belirleyin. Risk değerlendirmesinin bir sonucu olarak önceliklendirilmiş bir tehlike listesi üretilir ve kontrollerin öncelikle görevi veya işi tamamlamaya yönelik en büyük tehdit için tanımlanması sağlanır.
Risk kararları verin - Riskin kabul edilebilir olup olmadığını belirlemek, risk kararının çok önemli bir bileşenidir. Görevin veya görevin olası değer ve yararlarına karşı tehlikeyi tartabilen kişi, bu seçimi uygun düzeyde yapmalıdır. Bu kişi, kontrollerin yeterli ve kabul edilebilir olup olmadığına ve sonuçta ortaya çıkan artık riski kabul edip etmeyeceğine karar verir.
Kontrol uygulaması – risk kontrol kararları oluşturulduktan sonra, bir sonraki adım uygulamadır. Bunu yapmak için hesap verebilirlik oluşturmak, planı dahil olan tüm taraflara uygun şekilde iletmek ve gerekli yardımı vermek hayati önem taşır.
Denetleme – Denetleme ve gözden geçirme sırasında görev veya görev boyunca risk kontrollerinin etkinliğini belirleyin. Bu, üç adımı gerektirir: risk kontrollerinin etkinliğinin izlenmesi; Beklenmedik bir değişiklik nedeniyle görevin veya görevin tamamının ek olarak değerlendirilmesi ihtiyacının belirlenmesi; ve öğrenilen hem olumlu hem de olumsuz derslerin kaydedilmesi.

Donanmada Operasyonel Risk Yönetiminin Dört İlkesi:

Faydalar maliyetlerden ağır bastığında, risk alın
Gereksiz riskler almayın.
Riski öngörmek ve azaltmak için plan yapın.
Uygun olduklarında tehlikeli seçimler yapın.

Deniz Kuvvetlerinde Operasyonel Risk Yönetiminin Üç Seviyesi

1 numara. derinlemesine

Derinlemesine seviye, zaman kısıtlamasının olmadığı ve bir görevin veya görevin başarılı olması için doğru tepkinin gerekli olduğu durumları ifade eder. Bu seviyede, mevcut verilerin kapsamlı bir şekilde araştırılması ve analizi, diyagramların ve analiz araçlarının kullanımı, resmi testler veya ilgili tehlikelerin uzun vadeli izlenmesi dahil olmak üzere çeşitli araçlar kullanılır. Karmaşık veya acil durum operasyonlarının derinlemesine planlanması, mühendislik tasarımında teknik standartların ve sistem tehlike yönetiminin kullanılması ve yeni araç ve sistemlerin satın alınması ve tanıtılması, ORM'nin nasıl uygulandığına dair daha fazla örnektir.

2 numara. Kasten, kasıtlı, planlı

Kasıtlı düzey, derinlemesine bir görev veya görev planlamak için RM sürecini kullanmak için yeterli zamanın olduğu durumları tanımlar. Bu seviyedeki planlama en iyi şekilde bir grup içinde yapılır ve büyük ölçüde deneyimli çalışanları ve beyin fırtınasını içerir. Amaca yönelik düzeyde entegre edilmiş ORM uygulamasının güzel bir örneği, Donanma planlama sürecidir.

#3. Zaman Kritik Risk Yönetimi (TCRM)

Bu, çalışanların hem mesai içinde hem de mesai dışında düzenli olarak hareket ettikleri seviyedir. Zaman açısından kritik seviyeyi başlangıçta veya bir görev veya faaliyet sırasında meydana geldiğini düşünmek idealdir. Bu düzeyde bir plan oluşturmak için çok az zaman vardır veya hiç yoktur. Umut edilebilecek en büyük şey, yepyeni, değiştirilmiş veya değişen durumun hızlı bir zihinsel veya sesli değerlendirmesidir.

Operasyonel Risk Yönetimi Neden Önemli?

Operasyonel risk yönetimi, bir şirketin performansı için çok önemlidir. Risklerin değerlendirilmesine ve bunların azaltılmasına izin veren bir teknik veya süreç, işletmenin maliyetlerden, gecikmelerden ve zorluklardan kaçınmasına yardımcı olur. Operasyonel risk yönetiminin avantajları şunlardır:

1 numara. Karar verme süreçlerini geliştirir

Etkili risk belirleme ve değerlendirme, yöneticilerin daha etkili proje tamamlama yöntemleri geliştirmelerini sağlar. Bir süreçle ilgili potansiyel risklerin farkında olarak riskleri nasıl devam ettireceğinize ve en aza indireceğinize karar verebilirsiniz. Örneğin, bir siber saldırı potansiyel bir operasyonel risk olabilir.

2 numara. Riskli durumların veya eylemlerin belirlenmesine yardımcı olur

Operasyonel risk yönetimi, tehlikeli olabilecek çalışma ortamlarının veya hatalara yol açabilecek işe alım prosedürlerinin belirlenmesine yardımcı olur. Operasyonlara başlamadan önce, personele veya şirket malına zarar vermemek veya yaralamamak için bu tehlikelerin farkında olmak çok önemlidir.

#3. Üstün ürünler üretin

İşletmeler, düzenlemelere uyarlarsa ve ürün oluşturmayla ilgili riskleri azaltırlarsa daha tutarlı ürünler üretebilirler. Sürekliliği nedeniyle işletme güvenilirdir ve daha fazla müşteri çekebilir. Bir süreç sürekli olarak yüksek kaliteli ürünler üretebildiğinde, bir şirket nihai sonucu iyileştirmek için adımlarını değiştirmeye karar verebilir.

#4. Yöneticiler ve personel arasındaki açıklığı artırır

Operasyonel risk yönetimi gibi bir süreç sayesinde yöneticiler ve çalışanlar ihtiyaç ve isteklerini birbirlerine daha etkin bir şekilde iletebilmektedir. Şirketlerini yöneten yöneticiler, düzenlemelere uymalı ve harcamalara neden olan operasyonel riskleri en aza indirmelidir.

# 5. Etkili finansal tahmin sunun.

Operasyonel riskler sıklıkla finansal kayıplara yol açtığından, bu riskleri tanımak etkin finansal tahminlerde yardımcı olur. Finans uzmanları, kuruluşun bu kayıplardan kaçındığının farkında olduklarında tahminlerini güncelleyebilirler. Daha iyi finansal tahmin, bir şirketin bütçe belirleme ve yatırımları seçme gibi diğer finansal kararları almasına olanak tanıdığı için avantajlıdır.

Operasyonel Risk Yönetimi Nasıl Uygulanır?

Başarılı bir operasyonel risk yönetimi süreci uygulamak, bir şirketin karını artırır ve daha kaliteli ürünlerin üretilmesine katkıda bulunur. Bu sürecin nasıl oluşturulacağını öğrenmek ve personel üyelerine bunu nasıl uygulayacaklarını öğretmek, hem çalışan hem de kurumsal başarıyı artırabilir. İşte operasyonel risk yönetimi uygulamasının ilk beş adımı:

1 numara. Tehlikeleri tanımlayın.

Operasyonel risk yönetiminin ilk aşaması, bir proje veya süreçte neyin yanlış gidebileceğini belirlemektir. Potansiyel sorunları görme kapasitenizi artırmak için şirket politikalarını ve prosedürlerini kategorize ederek riskleri kontrol etmek için bir çerçeve oluşturabilirsiniz.

2 numara. Tehlikelerin kurumsal operasyonlar üzerindeki potansiyel etkisini analiz edin.

Muhtemel tehlikelerin tespit edildikten sonra kurumsal operasyonları nasıl etkileyebileceğini incelemek ve tahmin etmek çok önemlidir. Operasyonel risk yönetimi sürecinin bir parçası olarak, bir riskin gerçekleşme olasılığının yanı sıra potansiyel ciddiyetinin belirlenmesi önemlidir.

#3. Tehlikeleri değerlendirmek için bir ölçek oluşturun.

Tehlikeleri azaltmanın ilk adımı onları ölçmektir. Riski değerlendirirken ölçmek için bir ölçek kullanabilirsiniz. En önemli tehditler bu ölçekte önceliklendirilir ve ele alınır. Bunun gibi bir ölçek kullanmak, risklerin çabalarınıza verebileceği zararı azaltmanıza yardımcı olabilir.

#4. Risklere göz kulak olmaları için ekip üyelerini atayın.

Operasyonel risk yönetiminin bir diğer aşaması risk izlemedir. Tespit ettiğiniz tehlikelere göz kulak olmak için çalışanlardan oluşan bir ekip oluşturmak mükemmel bir fikirdir. Bu grup, riskleri değerlendirmeye ve gerçekleşme olasılıklarını takip etmeye devam edebilir. Bir ekip buna konsantre olabilir ve diğerlerini üretimle ilgili görevlerde çalışmak üzere serbest bırakır. İzleme ekibi, potansiyel risklerle ilgili risk önleme ve sorun çözme planları da oluşturabilir.

# 5. Muhtemel risklerden kaçınmak için yaklaşımınızı planlayın.

Operasyonel risk yönetiminin etkinliğini en üst düzeye çıkarmak için bulduğunuz riskleri önlemek veya azaltmak için bir plan oluşturun. Bir risk yönetimi stratejisi, projelerden veya süreçlerden riskleri izole etmek ve ortadan kaldırmak için teknikler içerebilir. Bu strateji, riski azaltmak için adımlar atarak uygulamaya da koyabilen izleme ekibi tarafından oluşturulabilir.

4 ana operasyonel risk türü nelerdir?

Operasyonel risk beş farklı kategoriye ayrılabilir: yasal ve uyumluluk riski, süreç riski, insan riski ve sistem riski.

Operasyonel riskleri nasıl azaltırsınız?

Dört kavram, operasyonel risk yönetimi sürecinin temelini oluşturur.

Gereksiz riskler almayın.
Ödüller maliyetlerden ağır bastığında, riski kabul edin.
Risk alma kararlarınızı duruma göre uyarlayın.
Riski öngörmek ve azaltmak için plan yapın.

Operasyonel riskten kim sorumludur?

Operasyonel risk, yönetim kurulu ve üst yönetim tarafından, kararlaştırdıkları politikalar, çerçeveler, süreçler ve prosedürler tarafından uygulamaya konulan önlemlerin yardımıyla ele alınmalıdır.

Operasyonel riskin 5 ayağı nedir?

Beş sütun, operasyonel risk sürecini oluşturur:

Risk arzusu.
Risk değerlendirmesi.
Risklerin tanımlanması.
Risk azaltma.
Risk izleme

Stratejik risk ile operasyonel risk arasındaki fark nedir?

Operasyonel riskler ve stratejik riskler iki farklı kategoridir. Operasyonel riskler sadece şirket içi operasyonların sonucudur, stratejik riskler ise hem iç hem de dış nedenlerden kaynaklanır. ve istihdama müdahale edebilirler.