سجاد خزایی، رئیس اداره مدیریت ریسک اعتباری و عملیاتی شرکت مشاور سرمایه گذاری ارزش پرداز آریان (آیکو)
اثر کرونا بر پروفایل ریسک عملیاتی
همانطور که میدانیم بیماریهای واگیر همچون ویروس کرونا از جمله عواملی هستند که باعث وقوع انواع ریسکهای عملیاتی برای سازمان میشوند. در این یادداشت تلاش شده تا مهمترین ریسکهای عملیاتی که یک سازمان ممکن است بر اثر شیوع این بیماری در معرض آن قرار گیرد، ارائه شود.
مهمترین ریسکهای عملیاتی در اثر کرونا
سازمان ORX پس از شیوع ویروس کرونا در سال ۲۰۲۰ اقدام به برگزاری جلسات و برگزاری نظرسنجیها به منظور شناسایی تغییرات در پروفایل ریسک عملیاتی بر اثر شیوع این ویروس کرد. بر همین اساس مشخص شد که اهمیت انواع ریسکهای عملیاتی نسبت به مطالعات انجامشده در سال ۲۰۱۹ (در سال ۲۰۲۰ منتشر شده است) متفاوت است. بهعنوان مثال، ریسک تداوم فعالیت که در سال ۲۰۱۹ در رده ۱۲ مهمترین ریسکهای عملیاتی قرار داشت، در سال ۲۰۲۰ و پس از شیوع ویروس کرونا به اولین ریسک مهم عملیاتی تبدیل شده است. در شکل زیر رتبهبندی انواع ریسک عملیاتی بر اثر شیوع ویروس کرونا نمایش داده شده است.
همانطور که در شکل فوق مشخص است ۵ ریسک مهم ریسک عملیاتی پس از شیوع ویروس کرونا عبارتند از:
۱- تداوم فعالیت
ویروس کرونا منجر به فعالشدن برنامههای تداوم فعالیت شد و به سرعت نحوه عملکرد شرکتهای خدمات مالی را تغییر داد. یک برنامه تداوم فعالیت ناکافی عامل مهمی در بروز هر یک از ۵ ریسک بیانشده در سطحی شود که پیش از این در نظر گرفته نشده بود. برنامههای تداوم فعالیت تغییرات سریع در محیط کار را پشتیبانی میکنند، اما بیشتر این چارچوبها برای مدت زمان طولانی طراحی نشدهاند.
۲- امنیت اطلاعات (شامل ریسک سایبری)
تغییرات در فضای سایبری بدین معنی است که کارشناسان معتقدند که شرکتها بیشتر در معرض ریسک امنیت اطلاعات قرار دارند.
۱-۲- بهرهبرداری هکرها از وضعیت فعلی بهمنظور افزایش اقدامات مربوط به فیشینگ.
۲-۲- افزایش استفاده از بسترهای دیجیتال از سوی مشتریان و کارکنان فرصتهای جرائم سایبری را افزایش داده و کسانی که تجربه کمی در استفاده از این بسترها دارند، بیشتر در معرض این ریسک قرار میگیرند.
۳- پردازش و اجرای معاملات
۴- مردم (کارکنان داخلی)
ویروس کرونا نقش مردم را بهعنوان یک عامل تاثیرگذار در پروفایل ریسک عملیاتی برجسته کرده است. کارکنان علاوه بر اینکه خود در معرض ریسک هستند، میتوانند عاملی برای ایجاد سایر ریسکهای نظیر ریسک پردازش و اجرای معاملات، کلاهبرداری و ریسک افراد شوند. مصادیق این ریسکها عبارتند از:
۱-۴- ریسک افراد
- آسیب به سلامتی جسمی و روحی کارکنان
- اقدامات قانونی و طرح دعوا کارکنان آلودهشده به ویروس کرونا در شرکت به دلیل عدم اعمال پروتکلهای بهداشتی و افزایش اقدامات ایمنی و بهداشتی محیط کار
- عدم دسترسی احتمالی به کارکنان کلیدی در اثر بیماری یا افزایش فشارهای روانی
- نگرانی در خصوص مدیریت و پیشرفت کارکنانی که برای مدت طولانی دورکار هستند و به شرکت مراجعه نمیکنند.
۲-۴- ریسک پردازش و اجرای معاملات
- انتقال سریع به دورکاری باعث ایجاد خطاهای بیشتری میشود که میتواند به دلیل کاهش سازگاری و دقت کارکنان، و کاهش اقدامات کنترلی داخلی و نظارتی ایجاد شود.
- حواسپرتی و اشتباه کارکنان به دلیل مسوولیتهای اضافی همچون نگهداری کودکان.
۳-۴- کلاهبرداری داخلی و خارجی
- اصلاح کنترلها و کاهش نظارتها بهمنظور فراهمکردن شرایط اجرای فعالیتها بهصورت دورکاری، شرکتها را بیشتر در معرض کلاهبرداری داخلی قرار میدهد؛ چرا که کارکنان فرصت بیشتری برای دور زدن کنترلهای داخلی داشته و علاوه بر این، بسیاری از کنترلها برای محیط شرکت طراحی شدهاند.
- ایجاد شکافهای امنیتی و همچنین استرس و عدم دقت کارکنان باعث افزایش مواجهه با رویدادهای کلاهبرداری داخلی میشود. این کلاهبرداریها عموما شامل رویدادهای سایبری است.
۵- تامینکنندگان (اشخاص ثالث)
زمانی که شرکتهای مالی در معرض ریسکها و چالشهای جدیدی قرار میگیرند، تامینکنندگان آنها نیز تحت تاثیر این ریسکها خواهند بود که در اکثر موارد این شرکتها از آمادگی کافی برخوردار نیستند.
- بسیاری از تامینکنندگان کوچک هستند یا کمتر دارای مقررات هستند که این امر باعث میشود از برنامه تداوم فعالیت کافی برخوردار نباشند و شرکتها نیز نظارتی بر تامینکنندگان ندارند.
- معمولا بسیاری از تامینکنندگان در مناطقی فعالیت میکنند که بیشتر در معرض ویروس کرونا قرار دارد و در نتیجه به دلیل کمبود نقدینگی، کارکنان و منابع قادر به ایفای تعهدات خود نیستند.
- شرایط موجود نیز تامینکنندگان را در معرض ریسکهای سایبری قرار میدهد و این ممکن است در زنجیره تامین شرکتها اختلال ایجاد کند.
در جدول زیر ۵ ریسک مهم ریسک عملیاتی در سال ۲۰۱۹ با ریسکهای مهم عملیاتی پس از شیوع ویروس کرونا در سال ۲۰۲۰ مقایسه شده است.
براساس نتایج نظرسنجیها، فاکتورهای ریسک تا حد زیادی همگن بودند که بیانگر این موضوع است که شرکتها بهدلیل شیوع ویروس کرونا با چالشهای مشابهی روبهرو شدهاند. در جدول زیر مهمترین اثرات ۵ ریسک مهم عملیاتی نمایش داده شده است.
با اقتباس از:
https://managingrisktogether.orx.org