الممارسات السليمة في إدارة المخاطر التشغيلية بالبنوك

هشام حمزة – باحث مصرفي

مع تزايد ما يتعرض له الجهاز المصرفي سواء عالميا او محليا من تعقيدات تخطت المخاطر المعتادة والتي يمكن التحوط لها مثل الائتمان والسوق، ظلت مخاطر التشغيل هي الأصعب في قياسها، وذلك لأسباب عدة من أهمها ان مخاطر التشغيل تتعامل مع عدد من العناصر المتطورة والمتغيرة باستمرار التي يصعب قياسها او التحكم فيها، فمن المستحيل على ارض الواقع ان يتم وضع الضوابط الرقابية المناسبة لمقابلة مخاطر التشغيل التي يمكن تطبيقها في كل عصر وفي كل مناسبة. لماذا؟

اجابة السؤال ضمنيا في تعريف مخاطر التشغيل نفسها، اذ تعرف على انها تلك المخاطر الناتجة عن عدم كفاية أو فشل العمليات الداخلية والأفراد والأنظمة أو المخاطر الناتجة عن احداث خارجية، يشمل هذا التعريف المخاطر القانونية، لكنه يستبعد المخاطر الاستراتيجية والمخاطر المتعلقة بالسمعة.

  • الخطر: احتمال حدوث أي طارئ قد يصرف البنك عن تحقيق أهدافه.
  • ادارة المخاطر: كافة ما يتم اتخاذه من ضوابط رقابية Mitigate وإجراءات للحد من المخاطر والوصول بها الى الحد المقبول.
  • العمليات الداخلية: المخاطر الناتجة عن فشل الإجراءات الداخلية بالبنوك او عدم تحديثها باستمرار او حتى عدم كفاية تلك الإجراءات لمواجهة اية تحديات اثناء العمل.
  • الافراد: المخاطر الناتجة عن عدم كفاية مهارات العاملين بالبنك لتجنب أخطاء العمل اليومية، او الناتجة عن اتخاذ إجراءات من العاملين من شانها ان تضر بالبنك.
  • الأنظمة: سواء كانت تلك الأنظمة معيبة او تحتاج الى تطوير او حتى غير مرنة وغير مناسبة.
  • الاحداث الخارجية: المخاطر الناتجة عن كافة الاحداث الخارجية التي قد تؤدي الى تعطل الخدمات المصرفية المقدمة لعملاء البنوك مثل الحوادث الإرهابية، الكوارث الطبيعية، الأوبئة مثل كوفيد 19 وغيرها.
  • المخاطر القانونية: ناتجة عن سوء صياغة الوثائق القانونية.
  • المخاطر الاستراتيجية: ناتجة عن اتخاذ قرارات غير ملائمة على مستوي الإدارة العليا مثل قرارات الدخول الى أسواق جديدة او عمليات الاستحواذ والاندماج بدون دراسة مسبقة.
  • مخاطر السمعة: كل ما يتعلق باي فعل قد يؤدي الى فقدان البنك لثقة عملائه والتأثير سلبيا على سمعة البنك، ويتم استبعاد هذه المخاطر لأنها تتعلق بشكل أكبر بالخسائر غير المباشرة والتي يصعب قياسها.

أولا: – أهمية واهداف ادارة المخاطر التشغيلية:

  • العمل على تقييم وقياس المخاطر التشغيلية. ومن ثم وضع الضوابط الرقابية المناسبة لها للحد من أثارها أو تجنبها مع متابعة تنفيذها لضمان تحقيق فاعليتها وكفاءتها وذلك للحفاظ على حقوق وسمعة البنك.
  • المساهمة في زيادة أرباح البنك عن طريق خفض قيمة الخسائر الناتجة عن الاحداث التشغيلية.
  • احتساب متطلبات رأس المال اللازم لمواجهة مخاطر التشغيل والعمل على خفضه الى اقل حد ممكن، ومما لا شك ان تخفيض هذا المعدل من عام لعام تالي يعتبر نجاحا لادارة مخاطر التشغيل.
  • تبسيط إجراءات العمل بالبنوك.
  • توفير أدوات استباقية وأجهزة انذار للوقوف على مصادر الخطر ومن ثم الاستعداد له.
  • زيادة جودة المنتجات والخدمات المقدمة للعملاء.
  • زيادة احساس كافة موظفي البنك بالمسئولية.

ثانيا: – الاحداث التي تتناولها مخاطر التشغيل:

  1. الاحتيال الداخلي

الخسائر المتكبدة نتيجة اجراء تم من أحد موظفي البنك والذي يهدف منه الى الاحتيال او اختلاس معلومات او سرقة أحد أصول البنك، كذلك التحايل على السياسات واللوائح الداخلية.

2- الاحتيال الخارجي

يشبه الى حد كبير الاحتيال الداخلي الا ان مصدر الاحتيال هو طرف ثالث، بالإضافة الى الجرائم الإلكترونية، والتي تمثل مصدر قلق كبير للبنوك.

3-الممارسات اليومية للأعمال وامن وسلامة العمل

الخسائر الناتجة عن عدم امتثال العنصر البشري لاتفاقيات العمل او متطلبات الصحة والسلامة بالإضافة الى المنازعات المتعلقة بالمزايا او مشاكل التمييز

4-العملاء، المنتجات والممارسات التجارية

الخسائر الناشئة عن الإخفاق غير المتعمد في الوفاء بالالتزامات تجاه العملاء، إساءة استخدام معلومات العميل، بيع المنتجات غير المناسبة، الفشل في تقديم المشورة المناسبة.

5- الإضرار بالأصول المادية للبنوك

سواء كانت تلك الخسائر ناتجة عن خطأ بشري متعمد (إرهاب – تخريب) أو كوارث طبيعية مثل الزلازل والاعاصير، الحرائق، الفيضانات.

6-  تعطل الاعمال وفشل النظم

الخسائر الناتجة عن فشل الأجهزة والبرامج، مشاكل الاتصالات، انقطاع في المرافق والخدمات العامة مثل الكهرباء او الانترنت وغيرها.

7- إدارة العمليات (التنفيذ والتسليم)

  • فشل معالجة المعاملات مثل أخطاء إدخال البيانات وأخطاء معالجة المعاملات، الإبلاغ غير الدقيق عن الاحداث التشغيلية أو التأخر في الإبلاغ.
  • النزاعات الناشئة عن العلاقات مع الأطراف التجارية من بائعين وموردين والتي قد يؤدي عدم اتخاذ الضوابط الكافية الى تحقيق خسائر

ثالثا: – ما الذي تحتاجه إدارة مخاطر التشغيل لتحقيق اهدافها؟

  • ان يتحدث جميع العاملين بالبنوك لغة مخاطر التشغيل.
  • وجود إطار عمل واضح واختصاصات صريحة لادارة المخاطر التشغيلية.
  • توفير الوسائل المناسبة لتحديد وتعريف المخاطر التشغيلية والتي تقابلها المنظمة من خلال الأنظمة والعمليات والموارد البشرية.
  • وجود ضوابط قوية واستراتيجيات لتخفيف او نقل المخاطر (مثل خطط استمرارية الأعمال، التأمين، التعهيد).
  • سرعة الإبلاغ عن الاحداث التشغيلية تضمن سرعة اتخاذ القرار المناسب في الوقت المناسب حتى لا تتفاقم المشكلة
  • التحديث المستمر للضوابط الرقابية في مقابل تطور نوعية الاحداث التشغيلية التي تتعرض لها البنوك.
  • الاستثمار في العنصر البشري والأنظمة على حد سواء والذي يؤدي الى تقليل المخاطر التشغيلية

رابعا: – أهم أدوات مخاطر التشغيل اللازمة لتحقيق اهدافها: –

1- قاعدة بيانات الخسائر التشغيلية  Internal Loss Database

  • اداه لتوفير المعلومات اللازمة عن احداث الخطر التي تتعرض لها البنوك
  • توفر بيانات موضوعية يمكن أن تساعد في دعم الضوابط الرقابية.
  • تساعد في تحديد المخاطر الجديدة إذا كان سبب الخسارة هو خطر لم يقابل البنك من قبل.
  • تحسين تقييم المخاطر واتخاذ القرار.

2- مؤشرات قياس الأداء Key Indicators   

  • توفر منظورًا هاما عن حجم وطبيعة تعرض البنك للمخاطر التشغيلية وفعالية الضوابط. مؤشر هام لتركيز جهود الادارة على نشاط معين
  • لها مكونان هما (المقياس الرقمي كعدد الأخطاء الواردة من إحدى الأنشطة خلال فترة معينة –القيم المعيارية وهي عبارة عن نسب محددة مسبقا بالتنسيق مع قطاع الاعمال، ويتم تقسيمها الى ثلاثة فئات متدرجة من مقبولة الى مدعاة للقلق ثم مرتفعة المخاطر، ويتم معايرة المقياس الرقمي بتك القيمة المعيارية المعدة مسبقا باستمرار بشكل شهري لاتخاذ الاجراء اللازم عند كل مرحلة)
  • يشترط لنجاح مؤشرات قياس الأداء باختلاف انواعها عدد من الشروط أهمها:

– قابلة للقياس الكمي، ويسهل حسابها والإبلاغ عنها.

– متسقة وقابلة للمقارنة بمرور الوقت.

-ذو هدف، اذ يجب أن يكون التغيير في القيمة مؤشرًا على زيادة أو خفض المخاطر.

-الاتفاق المسبق مع قطاع الاعمال على الإجراءات اللازم اتخاذها عند تجاوز الحدود المسموحة.

3- التقييم والتحكم الذاتي للمخاطر Risk –Control Self Assessment  

  • ورش عمل بالتنسيق بين إدارة المخاطر التشغيلية وقطاع الاعمال لتحديد المخاطر المرتبطة بطبيعة عمل كل إدارة عن قرب وتنتهي تلك الورش بتحديد تلك المخاطر والضوابط الرقابية اللازمة لمقابلتها والتقارير اللازمة للمتابعة.
  • يستفاد الطرفين من ورشة العمل نتيجة (بناء تصور كامل للمخاطر التي يتعرض لها كل قطاع على مستوي المهمة الواحدة وبالتالي زيادة الوعي بإدارة المخاطر والاستعداد لرد الفعل المناسب، إعادة ترتيب أولويات العمل، توفير أدوات للإنذار المبكر عما يواجه قطاع الاعمال من مخاطر، صياغة مؤشرات قياس الأداء بشكل متميز، تحديد أفضل للمسئوليات عن كل مرحلة من مراحل العملية الإنتاجية)

4- سياسة الموافقة على المخاطر التشغيلية    Operational Risk Approval Policy

  • أداة استباقية بما يمكن ان يتعرض له البنك عن تنفيذ منتج / نشاط / خدمة / نظام جديد او حتى التعديل جوهريا.
  • تتم عن طريق ورشة عمل بين إدارة المخاطر التشغيلية وقطاع الاعمال وتهدف من ذلك الى تحديد المخاطر الكامنة بكل نشاط واتخاذ إجراءات مسبقة للحد من تلك المخاطر والوصول بها للحد المقبول.

الفرق بينها وبين التقييم والتحكم الذاتي للمخاطر هو انها اداة استباقية بينما التحكم الذاتي للمخاطر يتم على مشروعات وانشطة قائمة بالفعل.

5- تحليل السيناريوهات Scenario Analysis

عملية وضع سيناريوهات لأحداث تشغيلية يمكن حدوثها بالفعل حتى وان كانت نادرة بعض الشيء، مع تقييم التأثير المحتمل لتلك الاحداث على أداء الأعمال وذلك بهدف الاستعداد مستقبلا لمثل تلك السيناريوهات.

يمكن تقسيم السيناريوهات إلى مجموعتين، المجموعة الأولى تعتمد على الأحداث التاريخية مثل الهجمات الإرهابية او الثورات، والمجموعة الثانية، استخداما سيناريوهات افتراضية لم تحدث بعد مثل فشل كبير في الأنظمة او في الاتصالات.

خامسا: -أساليب إدارة المخاطر التشغيلية

  1. القضاء على الخطر او تجنبه

خاصة إذا كانت نوعية المخاطر خارج النطاق المقبول للمخاطر، لذا تتجه البنوك الى استخدام أدوات تغيير جذرية مثل الأتمتة او حتى إعادة تصميم العملية بالكامل.

2-الحد من الخطر

إذا لم تستطع البنوك القضاء على مخاطر التشغيل أو تجنبها، فتلجأ الى الحد منها والوصول بها الى الحد المقبول، وتشمل طرق القيام بالتالي:

الحد من تكرار الحدث Likelihood:

  • التصريح المزدوج قبل إتمام العمليات
  • اختبار الأنظمة على بيئة تجريبية قبل نقلها على البيئة الفعلية Live
  • زيادة سعة الخوادم الخاصة بمعالجة العمليات تجنبا لمشاكل أوقات الذروة، على سبيل المثال عمليات السحب النقدي من الات الصراف الالي اثناء فترة المرتبات 
  • النسخ الاحتياطي لكافة البيانات الهامة وذلك لضمان الرجوع الى أقرب مستوي مقبول للبيانات في حالة تلف البيانات الاصلية لأي سبب من الأسباب.

الحد من تأثير الحدث Impact:

  • خطط استمرارية الاعمال Business Continuity Plan
  • التأمين Insurance   لتحويل المخاطر من البنك إلى شركة التأمين

 وهذه الوسائل مناسبة بشكل خاص للأحداث شديدة التأثير ومنخفضة التكرار مثل الكوارث الطبيعية.

مما سبق يتضح لنا مدي أهمية إدارة المخاطر التشغيلية وكيف انها تتعامل مع متغيرات وليس ثوابت يمكن قياسها، فعلي سبيل المثال فرضت ظروف كوفيد 19 تغيير في أسلوب اعمال البنوك، لتظهر ولأول مرة مصطلح العمل عن بعد لأعمال مصرفية كان يظن انها مستحيل ان تتم من على بعد، كذلك أساليب الاحتيال المصرفية المرتبطة بالأنظمة الحديثة جعلت من تحديث أساليب مواجهة هذه الأساليب ضرورة وليس رفاهية.

شاهد أيضاً

هى ليست رحلة التحول الرقمى

بقلم: د. عمرو جلال – محاضر وخبير تكنولوجيا المعلومات كثيرا ما نسمع مصطلح “رحلة التحول …