المخاطر التشغيلية

بقلم الخبير المصرفي د.محمد السيد أحمد

2٬087

Get real time updates directly on you device, subscribe now.

التصنيف السنوي لأهم مخاطر التشغيل بالبنوك العالمية خلال عام 2020
د. محمد السيد احمد

تواجه البنوك العديد من المخاطر لدى ممارستها للأنشطة المصرفية، ويتزايد مستوى هذه المخاطر مع تزايد حجم المؤسسة وانتشارها ودرجة التعقيد والتطور في أنشطتها والخدمات التي تقدمها. ولقد أدت عولمة الخدمات المالية والتزايد المضطرد في التطور التكنولوجي الى تزايد درجة تعقيد وأنواع المخاطر المصرفية التي تؤثر سلباً على سلامة أوضاع البنوك وتشكل تهديداً جوهرياً يستدعي تنفيذ الأنشطة المصرفية وفق الممارسات السليمة، وإدارة هذه المخاطر بشكل يضمن مراقبة وضبط وتخفيض المخاطر والخسائر الناجمة عنها.
بدأت مخاطر التشغيل تأخذ حيزاً كبيراً في اهتمامات المؤسسات وقد جاء الاهتمام بها كخطر منفصل حديثاً في المنشآت المالية نظراً للتطور والتقدم الذي طرأ على عمليات البنوك داخلياً وخارجياً..
كما يجب ان تأخذ البنوك في الاعتبار جميع مخاطر التشغيل المادية التي تواجهها وتحدد اهم الأسباب التي تؤدي اليها وذلك لان الخسائر المادية الناتجة تسبب مخاطر كبيرة للبنوك
وتعرف مخاطر التشغيل Operational Risk
هي الخسائر الناجمة عن اخفاق او عدم كفاية الإجراءات الداخلية والعنصر البشري والأنظمة لدي البنوك او نتيجة لأحداث الخارجية ،ويشمل هذا التعريف المخاطر القانونية ، ولكن لا يشمل كل من مخاطر استراتيجية البنك ومخاطر السمعة
ومن أهم أهداف مخاطر التشغيل وهي معرفة مصدر الخطر وتحديد احتمالية وقوع الخطر والقدرة على قياس الخطر وتقييم آثار الخطر. وتحديد وسائل الرقابة والسيطرة على مخاطر التشغيل للحد منها ووضع إجراءات وتحديد المسؤوليات للمتابعة اليومية لمخاطر التشغيل.
وكانت أهم مزايا إدارة مخاطر التشغيل وتحسين الإجراءات الداخلية والتوافق مع متطلبات السلطة الرقابية وتخفيض حجم الخسائر والتكاليف الناجمة عن مخاطر التشغيل وتعظيم فرص البقاء التنافسي للبنك محلياً وعالمياً.
طبقا لموقع Risk.net، واستنادًا إلى مسح مع كبار مسؤولي المخاطر التشغيلية علي مستوي العالم في البنوك وشركات التامين ومديري الأصول للتعرف علي اهم المخاطر التشغيلية التي واجهتهم خلال عام 2020 تم التوصل من خلال تلك المقابلات الي النتائج التالية والتي سيتم عرضها بإيجاز.
تعطل تكنولوجيا المعلومات (IT disruption)
اختراق البيانات (Data compromise)
السرقة والاحتيال (Theft and fraud)
الاستعانة بالجهات الخارجية (Outsourcing and third-party risk)
مخاطر المواهب (Talent risk)

 

تعطل تكنولوجيا المعلومات(IT disruption)
عندما يتعذر على العملاء الوصول إلى أموالهم بسبب هجوم إلكتروني أو فشل في أنظمة تكنولوجيا المعلومات فإن العواقب على ربحية البنك وسمعته تكون خطيرة.
التهديد الذي تشكله مجموعات القرصنة علي الأنظمة التكنولوجية بالبنوك فمن المحتمل ان تنجح محاولات الاختراق مرة واحدة فقط لنشر الفوضى على نطاق واسع. ويجب على البنوك تطوير أنظمة تكنولوجيا المعلومات القديمة أو إصلاحها لتظل قادرة على المنافسة ، وعند القيام بذلك ، يمكن أن تعرض نفسها للهجمات السيبرانية أو الانقطاعات الجيدة القديمة الطراز.
ويقول رئيس مجموعة المخاطر التشغيلية في أحد البنوك الأوروبية: “كلما تحدثت إلى مسئولي تكنولوجيا المعلومات عن التهديدات الالكترونية فإنهم يقولون إن التهديدات تتطور، وتصبح أكثر وضوحًا بشأن المكان الذي يستهدفونه”.
في مواجهة الهجمات الإلكترونية المعقدة بشكل متزايد ، يفكر مجلس الاحتياطي الفيدرالي الأمريكي الي اجبار الشركات المالية على تقديم بيانات عن الحوادث السيبرانية. طالما كانت البنوك ممتنعة عن الادلاء بالمعلومات حول التهديدات السيبرانية بسبب الخوف من تسريب بيانات العملاء
وقال كبير مسؤولي المخاطر في واحدة من أكبر شركات المالية الامريكية أنه يقضي معظم وقته في قلق بشأن مخاطر عدم السداد ، وأنه “قلق بشكل خاص” بشأن المخاطر الناجمة عن الهجمات الإلكترونية.
2-اختراق البيانات (Data compromise)
وجود مجموعة من البيانات الشخصية لعملاء البنوك تكون هدفا للعصابات الاجرامية لابتزاز تلك البنوك والحصول علي امول مقابل عدم نشر تلك البيانات لان سمعة أي بنك تتوقف علي نشر تلك البيانات الدقيقة لعملائها
يقول أحد المسؤولين التنفيذيين في إدارة المخاطر التشغيلية في بنك كبير في أمريكا الشمالية، “لقد رأينا خرقًا كبيرًا لـ Capital One ، قالت شركة Capital One الأمريكية العملاقة لبطاقات الائتمان ، إن أحد المتسللين اخترق جدار الحماية الخاص بالبنك وحصل على البيانات الشخصية لـ 100 مليون مقدم طلب للحصول على بطاقة ائتمان بالإضافة إلى 140.000 رقم ضمان اجتماعي و 80.000 رقم حساب مصرفي لعملاء بطاقات الائتمان الحاليين. . وقالت إن الحادث قد يكلف كابيتال ما يصل إلى 150 مليون دولار من إشعارات العملاء والرسوم القانونية وتحديثات التكنولوجيا.
السرقة والاحتيال (Theft and fraud)
تقفز السرقة والاحتيال إلى المركز الثالث لاكبر المخاطر التشغيلية في 2020 علامة على وجودها في كل مكان للمؤسسات المالية من جميع الأنواع. كان هذا هو الحال أيضًا بالنسبة لأكبر خسارة احتيال في 2018 – خسارة مذهلة بقيمة 12 مليار دولار لشركة التأمين الصينية Anbang. ، كما زادت خسائر Wells Fargo القديمة المتعلقة بفضيحة احتيال “الحساب الوهمي” طوال عام 2019 ، حيث تجاوز إجمالي فاتورة التسويات والتعويضات بالفعل عدة مليارات من الدولارات – بالإضافة الي التأثير طويل الأجل على متطلبات رأس مال مخاطر التشغيل للبنك. ترتبط خسائر السرقة والاحتيال ارتباطًا وثيقًا بوجود العمليات و الأنظمة تعمل بصورة الية.
يشير أحد كبار مديري المخاطر في أحد البنوك العالمية إلى أن مصادقة العملاء التي تعمل بصورة اوتوماتيكية تمنح المجرمين فرصة استخدام البيانات المسروقة في الخداع و السرقة.
في حين أن مسيرة التقدم قد تؤدي إلى جميع أنواع الجرائم المعقدة التي تتمحور حول التكنولوجيا، إلا أن السرقة والاحتيال مازالت لها تأثير كبير.

الاستعانة بالجهات الخارجية (Outsourcing and third-party risk)

في قائمة أعلى 5 مخاطر للعمليات هذا العام احتلت الاستعانة بالجهات الخارجية المرتبة الرابعة
قررت البنوك الكبرى أن هناك العديد من المهام التي لا تستحق القيام بها داخل المؤسسة. لذلك قاموا بالتعاقد مع جهات خارجية للقيام بتلك المهام. وقد أدى ذلك إلى نشأة مخاطر جديدة (مخاطر الطرف الثالث)، أو إمكانية التعرض للمخاطر بسبب مشاكل البائع -المتسللون عبر الإنترنت.
ثم هناك البائعون الخارجيون التابعون للمورد (مقاولو الباطن) في هذه المرحلة، تنقسم مخاطر الطرف الثالث إلى مخاطر الطرف الرابع والخامس وما إلى ذلك – وهي سلسلة من الاحتمالات الأقل وضوحًا. لا تعتقد البنوك أن الجهات الخارجية لديها يتعاملون مع إدارة المخاطر – وخاصة الأمن السيبراني – بجدية كافية ، حيث وصفهم أحد مدير المخاطر بأحد البنوك الكبرى في الولايات المتحدة الامريكية بأنهم “الحلقة الأضعف في المؤسسة”.
وتمت مناقشة المخاطر التي يمثلها الطرفان الرابع والخامس كثيرًا من قبل مديري مخاطر العمليات حيث وضعت الهيئة المصرفية الأوروبية إرشادات جديدة رفعت بشكل كبير من مستوى التدقيق في الجهات الخارجية ، وكذلك موردي الخدمات الهامة. تتوقع EBA الآن من البنوك أن تتفاوض بشأن حقوق التدقيق والوصول للأطراف الرابعة التي تعمل مع مورديها. يقول مديرو مخاطر العمليات الأوروبية بشكل خاص إن هذا مجرد تفكير أمني من الصعب الحصول على معلومات أساسية لتقييم أمن هؤلاء المقاولين من الباطن

مخاطر المواهب (Talent risk)
صراع التوظيف والاحتفاظ بالكفاءات المناسبة من الموظفين في عصر التخفيضات الكبيرة في عدد الموظفين.
بينما تتخلى البنوك عن الوظائف ففي نفس الوقت تجبرها على التفكير أكثر في كيفية إدارة مخاطر المواهب ، كما يقول رئيس مخاطر العمليات العالمية في أحد البنوك الأمريكية ( إن العمل بنموذج أعمال أكثر رشاقة قد أجبر شركته على التعرف بسرعة أكبر على ما هو موجود من مهارات وتوفيق الموارد وفقًا لذلك )، و يمكن أن يؤدي التحول في اعمال الشركة أو التغيير في الأولويات التنظيمية إلى تعرض الشركة للخطر نجد من ضمن المخاطر النقص في مهارات تكنولوجيا المعلومات اللازمة لمواكبة الرقمنة مما يزيد من المخاطر التي تتعرض لها البنوك
يقول أحد مسؤولي مخاطر العمليات في أحد البنوك العالمية: “تحتاج الطرق التقليدية لإدارة المخاطر التشغيلية إلى التغيير، وما زالت المهارات اللازمة لتحديد وإدارة المخاطر الرقمية قيد التطوير لكن الأعمال تتحول إلى رقمنة بسرعة كبيرة”.
و نجد مع انتقال بازل 3 من كتابة القواعد إلى التنفيذ الكامل تبحث البنوك عن المواهب ذات الخبرة لقيادة جهودها وعلى سبيل المثال استعان بنك أمريكا مؤخرًا بواحد من أبرز المديرين التنفيذيين لتحليل المخاطر في دويتشه بنك لقيادة البرامج التنظيمية الاستراتيجية لمخاطر السوق مثل المراجعة الأساسية للتداول.

Get real time updates directly on you device, subscribe now.

Leave A Reply

Your email address will not be published.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More