風險規避和風險管理似乎是決策制定的熱門話題 - 而且有充分的理由。風險伴隨著潛在的巨大運營,財務,聲譽和法律影響,所以盡一切可能對其進行建模,理解,分析并最終緩解風險是絕對有意義的。
但并非所有風險都是平等的。沒有什么能比最近的研究更好地說明這一點,這些研究顯示了過去六年中全球金融機構在不同類型的運營風險中損失了多少。如下圖所示,他們在2011年至2016年期間損失了2100億美元,其中超過1,800億美元的金額歸因于執行,交付和流程管理以及客戶,產品和業務實踐。
因此,主要銀行因流程管理不善而損失的金額超過所有其他風險。我認為構成最大風險類別的客戶,產品和業務實踐基本上歸結為流程應用和管理。
數據斷開
盡管有實際的統計數據,但我們還是會聽到更多有關數據/技術和合規風?雖然這些是重要且合理的擔憂,但金融機構似乎并未意識到由于其他類型的風險而損失更多資金。
因此,我想提醒他們 - 以及我們所有人 - 管理操作風險是一項持續的舉措,需要包括更好的風險分析,文檔,流程影響分析和緩解。
雖然當今市場上有許多方法和系統可供使用,但它們只關注或試圖解決操作風險的較小的個別組件。但是,上面列出的所有風險類別都需要一個有效,實用且最重要的 - 易于實施的系統,以便在協同工作中解決所有底層組件 - 而不是孤立的。
根據ORX,金融服務領域最大的運營風險協會,管理并從而降低風險涉及管理四個不同但相互關聯的層:人員,IT,組織流程和法規。
越來越多的組織似乎相信,一旦IT將應用程序嵌入必要的控制以滿足法規要求,那么所有這些都適合全世界。但經驗表明,事實并非如此。如果不使用應用程序調整流程,培訓員工并采取適當的控制措施來確保所有監管要素不僅得到應用而且應用得當,那么技術控制本身就會有效。
許多人會爭辯說,在組織內部就規則做得很少,但事實并非如此。雖然法規是由政府和其他外部監管機構制定和通過的,但真正重要的是組織如何采用這些法規并將其納入其文化和日常運營中 - 這是風險管理的所有層面相互交叉的地方。
避免海森堡風險管理中的不確定性原則
作為他的諾貝爾獎獲獎作品的一部分,物理學家和量子力學先驅Werner Heisenberg發展了同名的不確定性原理,聲稱它只能知道粒子的位置或運動,而不是兩者。該理論適用于日常生活的許多方面,包括組織運作。很難了解一個組織的當前狀態和它的發展方向,并且每個組織都在努力解決相同的風險管理問題:我們如何管理風險,同時又足夠靈活地支持增長?
ORX很清楚,有效的風險管理需要通過將風險管理整合到組織的結構中來實施整個流程生態系統中的控制。這意味著明確定義角色和職責,嵌入流程改進以及定期控制流程性能。當然,這里的共同點是更精簡和受控的流程。
別搞錯了 - 仍然需要付出努力,但今天所有這一切都要簡單得多。借助新的方法和全面的業務流程建模系統,您可以確定哪些風險適用,最有可能發生的位置,以及誰負責管理這些風險以降低其可能性和影響。因此,可以查看操作風險,然后快速有效地解決。
(部分內容來源網絡,如有侵權請聯系刪除)
