الممارسات السليمة في إدارة المخاطر التشغيلية بالبنوك

هشام حمزة – باحث مصرفي

مع تزايد ما يتعرض له الجهاز المصرفي سواء عالميا أو محليا من تعقيدات تخطت المخاطر المعتادة والتي يمكن التحوط لها مثل مخاطر الائتمان والسوق، ظلت مخاطر التشغيل هي الأصعب في قياسها، وذلك لأسباب عدة من أهمها أن مخاطر التشغيل تتعامل مع عدد من العناصر المتطورة والمتغيرة باستمرار، و التي يصعب قياسها أو التحكم فيها، فمن المستحيل على أرض الواقع ان يتم وضع الضوابط الرقابية المناسبة لمقابلة مخاطر التشغيل التي يمكن تطبيقها في كل عصر وفي كل مناسبة. لماذا؟

إجابة السؤال ضمنيا في تعريف مخاطر التشغيل نفسها، إذ تعرف على أنها تلك المخاطر الناتجة عن عدم كفاية أو فشل العمليات الداخلية والأنظمة التشغيلية أو المخاطر الناتجة عن أحداث خارجية، يشمل هذا التعريف المخاطر القانونية، لكنه يستبعد المخاطر الاستراتيجية والمخاطر المتعلقة بالسمعة كالتالي:

  • الخطر: احتمال حدوث أي طارئ قد يصرف البنك عن تحقيق أهدافه.
  • إدارة المخاطر: كافة ما يتم اتخاذه من ضوابط رقابية Mitigate وإجراءات للحد من المخاطر والوصول بها الى الحد المقبول.
  • العمليات الداخلية: المخاطر الناتجة عن فشل الإجراءات الداخلية بالبنوك او عدم تحديثها باستمرار او حتى عدم كفاية تلك الإجراءات لمواجهة اية تحديات اثناء العمل.
  • الأفراد: المخاطر الناتجة عن عدم كفاية مهارات العاملين بالبنك لتجنب أخطاء العمل اليومية، أو الناتجة عن اتخاذ إجراءات من العاملين من شأنها أن تضر بالبنك.
  • الأنظمة: سواء كانت تلك الأنظمة معيبة أو تحتاج إلى تطوير أو حتى غير مرنة وغير مناسبة.
  • الأحداث الخارجية: المخاطر الناتجة عن كافة الأحداث الخارجية التي قد تؤدي إلى تعطل الخدمات المصرفية المقدمة لعملاء البنوك مثل الحوادث الإرهابية، الكوارث الطبيعية، الأوبئة مثل كوفيد 19 وغيرها.
  • المخاطر القانونية: ناتجة عن سوء صياغة الوثائق القانونية.
  • المخاطر الاستراتيجية: ناتجة عن اتخاذ قرارات غير ملائمة على مستوي الإدارة العليا مثل قرارات الدخول إلى أسواق جديدة أو عمليات الاستحواذ والاندماج بدون دراسة مسبقة.
  • مخاطر السمعة: كل ما يتعلق بأي فعل قد يؤدي إلى فقدان البنك لثقة عملائه والتأثير سلبيا على سمعة البنك، ويتم استبعاد هذه المخاطر لأنها تتعلق بشكل أكبر بالخسائر غير المباشرة والتي يصعب قياسها.

أولا: – أهمية وأهداف إدارة المخاطر التشغيلية:

  • العمل على تقييم وقياس المخاطر التشغيلية، ومن ثم وضع الضوابط الرقابية المناسبة لها للحد من آثارها أو تجنبها مع متابعة تنفيذها لضمان تحقيق فاعليتها وكفاءتها وذلك للحفاظ على سمعة المؤسسة.
  • المساهمة في زيادة أرباح البنك عن طريق خفض قيمة الخسائر الناتجة عن المخاطر التشغيلية.
  • احتساب متطلبات رأس المال اللازم لمواجهة مخاطر التشغيل والعمل على خفضه إلى أقل حد ممكن، ومما لا شك ان تخفيض هذا المعدل من عام لعام يعتبر نجاحا لإدارة مخاطر التشغيل.
  • تبسيط إجراءات العمل بالبنوك.
  • توفير أدوات استباقية وأجهزة إنذار للوقوف على مصادر الخطر ومن ثم الاستعداد له.
  • زيادة جودة المنتجات والخدمات المقدمة للعملاء.
  • زيادة إحساس كافة موظفي البنك بالمسئولية.

ثانيا: – الجوانب التي تتناولها مخاطر التشغيل:

  1. الاحتيال الداخلي

الخسائر المتكبدة نتيجة إجراء تم من أحد موظفي البنك والذي يهدف منه الاحتيال أالحصول علي معلومات سرية أو سرقة أحد أصول البنك، كذلك التحايل على السياسات واللوائح الداخلية.

2- الاحتيال الخارجي

يشبه إلى حد كبير الاحتيال الداخلي إلا ان مصدر الاحتيال هو طرف ثالث، بالإضافة إلى جرائم الاحتيال الإلكترونية، والتي تمثل مصدر قلق كبير للبنوك.

3-الممارسات اليومية للأعمال وأمن وسلامة العمل

الخسائر الناتجة عن عدم امتثال العنصر البشري للوائح الخاصة بإنجاز الأعمال و متطلبات الصحة والسلامة في بيئة العمل.

4-العملاء، المنتجات والممارسات التجارية

الخسائر الناشئة عن الإخفاق غير المتعمد في الوفاء بالالتزامات تجاه العملاء،علي سبيل المثال: إساءة استخدام معلومات العميل، بيع المنتجات غير المناسبة، الفشل في تقديم المشورة المناسبة.

5- الإضرار بالأصول المادية للبنوك

سواء كانت ناتجة عن خطأ بشري متعمد (إرهاب – تخريب) أو كوارث طبيعية مثل الزلازل والأعاصير، الحرائق، الفيضانات.

6- تعطل الأعمال وفشل النظم التشغيلية

الخسائر الناتجة عن فشل الأجهزة والبرامج، مشاكل الاتصالات، انقطاع في المرافق والخدمات العامة مثل الكهرباء أو الإنترنت وغيرها.

ثالثا: – ما الذي تحتاجه إدارة مخاطر التشغيل لتحقيق أهدافها؟

  • وعي كافة العاملين بكيفية إدارة المخاطر التشغيلية.
  • وجود إطار عمل واضح واختصاصات صريحة لإدارة المخاطر التشغيلية.
  • توفير الوسائل المناسبة لتحديد وتعريف المخاطر التشغيلية والتي تقابلها المنظمة من خلال الأنظمة والعمليات والموارد البشرية.
  • وجود ضوابط قوية واستراتيجيات للتخفيف من حدة المخاطر (مثل وضع خطط استمرارية الأعمال).
  • سرعة اتخاذ القرار المناسب في الوقت المناسب حتى لا تتفاقم المشكلة.
  • التحديث المستمر للضوابط الرقابية في مقابل تطور نوعية المخاطر التشغيلية التي تتعرض لها البنوك.
  • الاستثمار في العنصر البشري والأنظمة على حد سواء والذي يؤدي إلى تقليل المخاطر التشغيلية.

رابعا: – أهم أدوات إدارة مخاطر التشغيل : –

1- قاعدة بيانات الخسائر التشغيلية  Internal Loss Database

  • أداه لتوفير المعلومات اللازمة عن نوعية المخاطر التي تتعرض لها البنوك
  • توفر بيانات موضوعية يمكن أن تساعد في دعم الضوابط الرقابية.
  • تساعد في التنبؤ بالمخاطر الجديدة خاصة تلك المخاطر التي لم تتعرض لها المؤسسة من قبل.
  • سرعة تقييم المخاطر واتخاذ القرار الملائم.

2- مؤشرات قياس الأداء Key Performance Indicators   

  • توفر منظورًا هاما عن حجم وطبيعة تعرض البنك للمخاطر التشغيلية و مدي فعالية الضوابط الحاكمة لذلك.
  • لها مكونان رئيسيان و هما (المقياس الرقمي كعدد الأخطاء الواردة من إحدى الأنشطة خلال فترة معينة –القيم المعيارية، وهي عبارة عن نسب محددة مسبقا بالتنسيق مع قطاع الأعمال، ويتم تقسيمها إلى ثلاثة فئات متدرجة من مقبولة إلى تدعو للقلق، ثم مرتفعة المخاطر، ويتم معايرة المقياس الرقمي بتك القيمة المعيارية المعدة مسبقا باستمرار بشكل شهري لاتخاذ الإجراء اللازم عند كل مرحلة)
  • يشترط لنجاح مؤشرات قياس الأداء باختلاف أنواعها عدد من الشروط أهمها:

– قابلة للقياس الكمي، ويسهل حسابها والإبلاغ عنها.

– متسقة وقابلة للمقارنة بمرور الوقت.

-ذو هدف، اذ يجب أن يكون التغيير في القيمة مؤشرًا على زيادة أو خفض المخاطر.

-الاتفاق المسبق مع قطاع الأعمال على الإجراءات اللازم اتخاذها عند تجاوز الحدود المسموحة.

3- التقييم والتحكم الذاتي للمخاطر Risk –Control Self Assessment  

  • ورش عمل بالتنسيق بين إدارة المخاطر التشغيلية وقطاع الأعمال لتحديد المخاطر المرتبطة بطبيعة عمل كل إدارة عن قرب وتنتهي تلك الورش بتحديد تلك المخاطر والضوابط الرقابية اللازمة لمقابلتها .
  • يستفاد الطرفين من ورشة العمل نتيجة (بناء تصور كامل للمخاطر التي يتعرض لها كل قطاع على مستوي المهمة الواحدة، وبالتالي زيادة الوعي بإدارة المخاطر والاستعداد لرد الفعل المناسب، إعادة ترتيب أولويات العمل، توفير أدوات للإنذار المبكر عما قد يواجه قطاع الأعمال من مخاطر محتملة، صياغة مؤشرات قياس الأداء بشكل متميز، تحديد أفضل للمسئوليات عن كل مرحلة من مراحل العملية الإنتاجية)

4- سياسة الموافقة على المخاطر التشغيلية    Operational Risk Approval Policy

  • أداة استباقية للتنبؤ بما يمكن أن تتعرض له المؤسسة نتيجة إطلاق منتج / نشاط / خدمة / نظام جديد أو حتى التعديل في المنتجات و الخدمات الموجودة بالفعل.
  • تتم عن طريق ورشة عمل بين إدارة المخاطر التشغيلية وقطاع الأعمال، وتهدف من ذلك إلى تحديد المخاطر الكامنة بكل نشاط واتخاذ إجراءات مسبقة للحد من تلك المخاطر والوصول بها للحد المقبول.

الفرق بينها وبين التقييم والتحكم الذاتي للمخاطر هو أنها اداة استباقية بينما التحكم الذاتي للمخاطر يتم على مشروعات وأنشطة قائمة بالفعل.

5- تحليل السيناريوهات Scenario Analysis

  • عملية وضع سيناريوهات لأحداث و المخاطر التشغيلية يمكن حدوثها بالفعل حتى وإن كانت نادرة بعض الشيء، مع تقييم التأثير المحتمل لتلك الأحداث على أداء و سير الأعمال، وذلك بهدف الاستعداد مستقبلا لمثل تلك السيناريوهات.
  • يمكن تقسيم السيناريوهات إلى مجموعتين، المجموعة الأولى تعتمد على أحداث تمت من قبل كالأحداث التاريخية مثل الهجمات الإرهابية أو الثورات، والمجموعة الثانية، استخدام سيناريوهات افتراضية لم تحدث بعد مثل فشل كبير في الأنظمة او في الاتصالات.

خامسا: -أساليب إدارة المخاطر التشغيلية

1-القضاء على الخطر

خاصة إذا كانت نوعية المخاطر خارج النطاق المقبول للمخاطر، لذا تتجه البنوك إلى استخدام أدوات تغيير جذرية مثل إعادة تصميم و هيكلة النظم التشغيلية بالكامل.

2- الحد من الخطر

إذا لم تستطع البنوك القضاء على مخاطر التشغيل أو تجنبها، فتلجأ الى الحد منها والوصول بها الى الحد المقبول، وتشمل طرق الحد من الخطر القيام بالتالي:

الحد من تكرار الحدث Likelihood:

  • التصريح المزدوج قبل إتمام العمليات
  • اختبار الأنظمة على بيئة تجريبية قبل نقلها على البيئة الفعلية Live
  • زيادة سعة الخوادم الخاصة بمعالجة العمليات تجنبا لمشاكل أوقات الذروة، على سبيل المثال عمليات السحب النقدي من ماكينات الصراف الألي أثناء فترة صرف الرواتب 
  • النسخ الاحتياطي لكافة البيانات الهامة وذلك لضمان الرجوع الى أقرب مستوي مقبول للبيانات في حالة تلف البيانات الاصلية لأي سبب من الأسباب.

الحد من تأثير الحدث Impact:

  • وضع خطط استمرارية الأعمال Business Continuity Plan.
  • التأمين Insurance لتحويل المخاطر من البنك إلى شركة التأمين

 وهذه الوسائل مناسبة بشكل خاص للأحداث شديدة التأثير ومنخفضة التكرار مثل الكوارث الطبيعية.

مما سبق يتضح لنا مدي أهمية إدارة المخاطر التشغيلية، وكيف أنها تتعامل مع متغيرات وليس ثوابت يمكن قياسها، فعلي سبيل المثال فرضت ظروف كوفيد 19 تغيير في أسلوب أعمال البنوك، لتظهر ولأول مرة مصطلح العمل عن بعد لأعمال مصرفية كان يظن أنها مستحيل أن تتم من على بعد، كذلك أساليب الاحتيال المصرفية المرتبطة بالأنظمة الحديثة جعلت من تحديث أساليب مواجهة هذه الأساليب ضرورة وليس رفاهية.

شاهد أيضاً

تقييم مخاطر مكافحة غسل الأموال وتمويل الإرهاب على المستوى الوطني

عصام بركات وكيل المحافظ المساعد نائب المدير التنفيذي لوحدة مكافحة غسل الأموال وتمويل الإرهاب الرئيس …