مدیریت ریسک و کارآیی

تحول در ریسک گسترده سازمانی می تواند مدیریت ریسک را به طور قابل توجهی بهبود بخشد و در عین حال هزینه های پایدار را نیز کاهش دهد.

از زمان بحران مالی 2008 تا 2009 ، موسسات مالی بزرگ و کوچک عملکردهای ریسک و انطباق خود را به طور قابل توجهی گسترش داده اند. بسیاری از بانک های جهانی هزاران نفر را به سر خود در این مناطق اضافه کرده اند. در بانک های بزرگ منطقه ای ، نرخ رشد عملکرد ریسک به اندازه دو برابر بقیه سازمان بوده است. در بسیاری از موسسات کوچکتر ، تعداد معدودی از افرادی که به عنوان بخشی از عملکرد قانونی یا در معرض خطر به عنوان بخشی از عملکرد مالی کار می کنند ، اکنون با چند صد نفر به عملکردهای ریسک و انطباق کامل تبدیل شده اند.

با افزایش تعداد سر ، پیچیدگی افزایش یافت. بسیاری از موسسات به سرعت و جزئی رشد کردند و غالباً برای پاسخ به بازخورد نظارتی یا فشارهای غیرمستقیم تلاش می کردند. غالباً گسترش "دو برای یک" بود: وقتی بانکها مدیران ریسک را به خط دوم دفاع اضافه کردند ، آنها نیز مجبور بودند در خط اول استخدام شوند تا الزامات اضافی تعیین شده توسط عملکرد ریسک گسترده را انجام دهند. برعکس ، اضافات در خط اول باعث شد که استخدام خط دوم با نرخ بالاتر از گذشته ، نظارت را در یک محیط نظارتی خواستار تر فراهم کند. در کنار رشد کارکنان ، سیاست ها ، کمیته ها و گزارش ها گسترش یافته است. توابع پیچیده خطر و مناظر سیاست در حال رشد به نوبه خود منجر به فرآیندهای بیشتر درگیر ، اغلب با لایه هایی از کنترل اضافه شده به مرور زمان ، بدون در نظر گرفتن یک طرح جامع.

امروزه اکثر بانک ها به دنبال بهبود بهره وری هستند. در سالهای اخیر ، بسیاری از موسسات مدیریت ریسک را محدودیت های کاهش هزینه ها مشاهده کرده اند. اقدامات برای کاهش هزینه نیاز به کاهش از طریق پیچیدگی و بنابراین با توجه به خواسته های مدیریت ریسک و انتظارات نظارتی ، به عنوان خطرناک تلقی می شد. در حال حاضر ، با دیدن ثبات نظارتی احتمالی در افق ، برخی از بانک ها به طور جدی تلاش می کنند تا هزینه های مدیریت ریسک را کاهش دهند.

با این حال ، تلاش برای بهبود کارآیی عملکرد ریسک فقط می تواند از مجموعه استاندارد اقدامات بهره وری در خطرات آنها نتیجه بگیرد. مدیریت ریسک مؤثر نیاز به تنوع زیادی با دانش و مهارت های فنی بسیار تخصصی دارد و بنابراین برای استفاده از دیگهای بخار از اهرم های تحول ، مانند دهانه و لایه ها مناسب نیست. علاوه بر این ، در حالی که ممکن است فشارهای نظارتی کاهش یابد ، آنها ناپدید نمی شوند. تنظیم کننده های بانکی به طور مناسب نگران قدرت و یکپارچگی کارکردهای ریسک هستند. تلاش برای بهبود کارآیی عملکرد ریسک ، اگر با دقت ظریف نباشد ، بررسی بیشتری را دعوت می کند. مهمترین ، نگهبانان مدیریت ریسک در برابر اشتباهات و شکست های گران قیمت. محیط امروز با افزایش سطح ریسک ناشی از تغییر به کانال ها و ابزارهای دیجیتال ، اعتماد بیشتر به اشخاص ثالث و ابر ، گسترش حملات سایبری و ضرب خطرات اعتباری ناشی از رسانه های اجتماعی مشخص می شود. اقدامات معیوب برای کارآمدتر کردن مدیریت ریسک می تواند یک موسسه را به طور قابل توجهی بیشتر از صرفه جویی در هزینه کند.

خوشبختانه ، قدرتمندترین اهرم برای افزایش اثربخشی مدیریت ریسک ، اگر در توالی دقیق اعمال شود ، همچنین باعث افزایش کارایی می شود. یک تحول به خوبی اجرا شده و پایان عملکرد ریسک می تواند ضمن بهبود شفافیت ، پاسخگویی و تجربه کارکنان و مشتری ، تا 20 درصد هزینه ها را کاهش دهد.

تحول متوالی در مراحل تقویت متقابل

از نظر ما بانکهایی که به دنبال تغییر مدیریت ریسک هستند ، باید روی چهار حوزه تقویت کننده متقابل تمرکز کنند: سازمان ، حاکمیت ، فرآیندها و دیجیتالی شدن و تجزیه و تحلیل پیشرفته. در حالی که پیشرفت های جدا شده در هر منطقه می تواند هم اثربخشی و هم کارآیی را تقویت کند ، پتانسیل واقعی از مقابله با آنها به ترتیب پی در پی ناشی می شود. بهینه سازی سازمانی عقلانی سازی حاکمیت را تسهیل می کند ، که ساده سازی مؤثر فرآیندها را تسهیل می کند ، که باعث می شود دیجیتالی شدن و تجزیه و تحلیل پیشرفته بتوانند حداکثر سود را به دست آورند:

• بهینه سازی سازمان. بهینه سازی سازمانی با شفاف سازی مسئولیت ها ، افزایش مسئولیت پذیری و تطبیق استعداد در مشاغل ، دستاوردهای اثربخشی را به دست می آورد. همین تغییرات همچنین با کاهش افزونگی در فعالیت ها در خطوط اول و دوم دفاع ، کارآیی را ترویج می کند. شاید مهمترین ، پیشرفت های سازمانی پایه و اساس لازم برای منطقی سازی حاکمیت ، ساده سازی فرایندها و دیجیتالی شدن باشد.
• منطقی سازی حاکمیت. با عقلانی کردن حاکمیت ، بانک ها می توانند توجه را به آنچه مهم است توجه کنند و نقاط درد را برای تجارت حذف کنند. از بین بردن فعالیت های غیر ضروری ، یک منبع کمیاب و گرانبها - پهنای باند مدیریت - در حالی که برخی از مزایای کارآیی مستقیم را به همراه دارد ، آزاد می کند. از نظر انتقادی ، حاکمیت منطقی ، پایه و اساس فرآیندهای ساده سازی و همچنین دیجیتالی شدن را تعیین می کند.
• فرآیندهای ساده سازی و تقویت. با ساده تر کردن فرایندها ، موسسات می توانند ضمن ایجاد تجربیات بهتر کارمندان و مشتری ، در منحنی کارآیی و اثربخشی اقدامات چشمگیری انجام دهند. فرآیندهای ساده نیز برای دیجیتالی کردن ، چه به روش های هدفمند و چه به صورت کامل ، ساده تر هستند.
• دیجیتالی کردن و استقرار تجزیه و تحلیل پیشرفته. سرانجام ، دیجیتالی شدن و تجزیه و تحلیل پیشرفته می توانند تأثیر طراحی مجدد فرآیند را تقویت و بزرگنمایی کنند و این امر باعث می شود تا تأثیر کامل به اثربخشی مدیریت ریسک و کارآیی. فرآیندهای مناسب خودکار مستعد خطای کمتر و کم هزینه تر هستند. شاید حتی مهمتر ، دیجیتالی شدن به موسسات اجازه می دهد کنترل ریسک خودکار در زمان واقعی (یا تقریباً واقعی) را در فرآیندهای اصلی جاسازی کنند. این باعث کاهش خرابی کنترل می شود و استفاده از منابع بسیار کارآمدتر می شود.

بخش هایی که در ادامه در مورد هر چهار حوزه بحث می کنند ، جزئیات مربوط به چالش ها ، فرصت های بهبود و اجرای را ارائه می دهند.

بهینه سازی سازمان

یک ساختار سازمانی واضح و ساده به عنوان نقطه شروع برای تلاش های انتقال ریسک پایان به پایان است. با روشن شدن نقش ها و مسئولیت ها در خطوط اول و دوم دفاع ، موسسات می توانند مسئولیت پذیری را بهبود بخشند ، از پوشش کامل خطرات ناشی از آنها اطمینان حاصل کنند و تکثیر تلاش را کاهش دهند. از طریق تمرکز حیاتی ، بانک ها می توانند استاندارد سازی و همپوشانی را بهبود بخشند. علاوه بر این ، جابجایی انتخابی منابع (برون مرزی یا نزدیک به کفش) می تواند استخرهای استعدادیابی را گسترش دهد.

خیاطی خطوط گزارشگری سازمانی در عملکرد ریسک

تعدادی از بانک ها به دنبال بهبود ساختارهای سازمانی مدیریت ریسک خود هستند اما مطمئن نیستند که چگونه فراتر از ایجاد تغییرات جزئی حرکت کنند. با توجه به تنوع مطالبات مدیریت ریسک که باید به روشی هماهنگ برآورده شوند ، به دست آوردن ساختار اصلی یک چالش است.

هیچ پاسخ واحدی برای همه بانکها مناسب نیست ، که نقش های مختلفی را برای گزارش دهنده رئیس ریسک (CRO) ایجاد کرده اند (نمایشگاه 1). با این حال ، ساختار سازمانی ریسک به طور معمول شامل چهار نوع نقش مختلف است:

• نقش های همگام شده با ریسک ، نظارت نهایی به یک نوع ریسک اصلی (مانند اعتبار ، انطباق یا ریسک عملیاتی) یا مجموعه ای از انواع ریسک معمولی مانند خطرات غیر مالی دارند.
• نقش های هماهنگ تجاری نظارت بر واحدهای تجاری یا زمینه های تمرکز گسترده در تجارت ، مانند مصرف کننده یا بانکداری تجاری است.
• نقش های مبتنی بر جغرافیا نظارت بر فعالیت در مکان های خاص ، معمولاً در موسساتی با عملیات بین المللی قابل توجه یا در صورت نیاز به حوزه های قضایی محلی است.
• نقش های گسترده سازمانی مسئولیت فعالیت هایی را دارد که نیاز به ایجاد انواع ریسک ، مشاغل و جغرافیاها به روشی هماهنگ دارند. مثالها شامل مدیریت ریسک سازمانی (ERM) یا تجزیه و تحلیل و توسعه مدل است. بسیاری از موسسات دارای برنامه های ویژه ای هستند که برای تأمین نیاز خاص ، مانند تحول دیجیتالی در مقیاس بزرگ یا اصلاح مشخصات بالا ، ایجاد شده اند ، که این نیز در این گروه قرار خواهد گرفت.

CRO می تواند پنج ایده زیر را برای ایجاد یک ساختار مناسب برای هدف به کار برد که پایه و اساس مدیریت ریسک مؤثر و کارآمد را فراهم می کند:

• برای هر فعالیت مهم در معرض خطر ، مسئولیت اصلی را به گروه های ریسک یا تراز تجاری اختصاص دهید. در تجربه ما ، حداقل برای برخی از فعالیت های مدیریت ریسک ، بسیاری از موسسات یا نمی توانند مشخص کنند که چه نقشی مسئولیت اصلی-ایجاد شکاف ها را دارد-یا در غیر این صورت مسئولیت چندین گروه را بر عهده دارد-با ایجاد اقتدار همپوشانی. در هر صورت ، نتیجه سردرگمی و تکثیر است. برای محافظت از این امر ، CRO باید تعیین کند که کدام نقش مسئولیت اصلی هر فعالیت را دارد ، در نتیجه با اجرای هماهنگی در خط دوم ضمن محدود کردن تکثیر منابع ، اثربخشی را بهبود می بخشد. به عنوان مثال ، ممکن است هر دو گروه تجاری و با ریسک با ریسک بخواهند آزمایش مستقل انجام دهند. اگر آنها این کار را بدون هماهنگی انجام دهند ، با این حال ، تجارت به طور غیرقانونی سنگین است و نتایج مستقل برای جمع آوری یا حتی آشتی دشوار است. یک رویکرد بهتر این است که یا گروه تجاری یا با ریسک هماهنگ به وضوح مسئول آزمایش باشند. این گروه می تواند آزمایش را مطابق با استانداردها و الزامات هر دو ایجاد کند ، به طوری که می توان نتایج را به راحتی با نوع ریسک و همچنین توسط تجارت جمع کرد.
• مسئولیت تعیین خط مشی ، گزارش و استانداردهای آزمایش برای نوع ریسک خود را به واحدهای با ریسک اختصاص داده شده اختصاص دهید. اگر این فعالیت ها به تنهایی در گروه های تجاری با مشاغل باقی مانده باشد ، هر یک ممکن است به نیازهای خاص خود رویکرد ، ایجاد سردرگمی ، جلوگیری از شفافیت شرکت های متقابل و ایجاد خطر در سطح شرکت را دشوار کند. در عمل ، نقش های هم تراز شده با ریسک که مستقیماً به CRO ها گزارش می دهند باید زمینه های بالاترین خطر را پوشش دهند. بیشتر CRO ها گزارش های مستقیمی برای ریسک اعتباری ، ریسک عملیاتی و انطباق دارند. موسساتی که دارای کتابهای بزرگ تجاری هستند ، به طور معمول دارای رئیس ریسک بازار به CRO هستند. با توجه به ریسک مدل ، به ویژه در بزرگترین بانکهای ایالات متحده ، به طور فزاینده ای رایج شده است.
• اطمینان حاصل کنید که مشاغل در سازمان ریسک دارای نقاط تماس بدون ابهام هستند. سازمان ریسک باید از تخصص کافی در تجارت برخوردار باشد تا بتواند نظارت مؤثر را نیز ارائه دهد و در عین حال نقاط تماس مشخصی را نیز به واحدهای تجاری ارائه دهد. موسسات کوچکتر غالباً نقش های مربوط به واحدهای تجاری را که به CRO گزارش می دهند ، ندارند. درعوض ، هر گروه با ریسک یک نقطه تماس واحد را برای هر تجارت اصلی حفظ می کند. این رویکرد به هر مشاغل نیاز دارد تا چندین نقطه تماس را مدیریت کند و می تواند در مقیاس سنگین شود. بنابراین مؤسسات بزرگتر یا در حال رشد باید گزارش مستقیم CRO را برای هر منطقه اصلی تجارت در نظر بگیرند. به عنوان مثال ، یک بانک منطقه ای در حال رشد فقط نقش های نوع ریسک را به CRO گزارش می داد. برای اطمینان از اینكه مشاغل دارای نقاط تماس مشخصی هستند ، این بانک نقشهای مربوط به تجارت را با منابع نظارتی و نظارت قابل توجه ایجاد كرد. نقش های هم تراز شده ریسک همچنان به تدوین سیاست و ارائه گزارش از نوع ریسک پرداخته است. بانکهایی که دارای شیوه بالغ و یکپارچه تخصصی هستند و تخصص توزیع شده کافی ممکن است در سازمان ریسک به نقش های رسمی تطبیق یافته تجارت نیاز نداشته باشند. با این حال ، در تجربه ما ، این استثناء است نه یک قاعده.
• در گروه های مبتنی بر جغرافیا ، رویکرد گروهی را برای تعیین مسئولیت های مربوط به نقش های هم تراز شده در مقابل نقش های تراز تجاری آینه می کند. بسیاری از حوزه های قضایی به همه پرسنل مدیریت ریسک نیاز دارند تا از طریق CRO منطقه ای ، که مسئولیت نهایی قضایی برای نظارت بر مدیریت ریسک دارد ، گزارش دهند. غالباً ، رهبری ریسک در جغرافیای مختلف بانکهای چند ملیتی تصمیمات مستقل خود را در مورد مسئولیت های تیم خود می گیرند و مانع از قوام گسترده شرکت و گزارش ریسک جمع می شوند. برای دستیابی به یک رویکرد هماهنگ ، موسسات باید اصول سطح گروه را روشن کرده و آنها را در تمام جغرافیاها به کار گیرند. استثنائات فقط در شرایطی که مقررات محلی استاندارد قابل ملاحظه ای متفاوت یا بالاتر را تحمیل می کند (موضوعی که برای سازمان های بانکی خارجی که در ایالات متحده فعالیت می کنند) است.
• برای فعالیتهایی که نیاز به سازگاری شرکت دارند ، مسئولیت پذیری ارشد یک نقطه ای ایجاد کنید. برخی از فعالیت ها به استانداردهای مشترک و قوام رویکرد در انواع ریسک ، مشاغل و جغرافیاها نیاز دارند. مثالها شامل رویکردهای گسترده سازمانی برای اشتها ریسک ، شناسایی ریسک و مدیریت مسئله است. یک عملکرد مدیریت ریسک سازمانی ، حتی در بانک های بزرگتر ، به عنوان یک واحد مهم گزارش می شود که به CRO با مسئولیت چنین مناطقی گزارش می دهد. بسیاری از بانکهای بزرگتر همچنین برای ایجاد استانداردها و حاکمیت بر تعامل نظارتی ، رئیس روابط نظارتی را به عنوان یک گزارش مستقیم CRO ایجاد می کنند. برای جلوگیری از گسترش مواضع مرکزی مدیریت پروژه ، هر نقش در سطح شرکت باید یک دستورالعمل واضح داشته باشد.

در تجربه ما ، سازماندهی مجدد ریسک موفقیت آمیز باید با ارزیابی صادقانه از نقاط قوت و ضعف سازمان موجود آغاز شود و شامل ورودی های تجاری باشد. استفاده از این به عنوان پایه ای برای استفاده از اصول توضیح داده شده در بالا ، سازمانی را ارائه می دهد که نسبت به تجارت پاسخگوتر باشد ، با یک ساختار منطقی و منطقی که توسط اصول هدایت می شود ، مسئولیت های نظارت آن را بطور مؤثر و کارآمد تخلیه می کند.

روشن کردن نقش ها و مسئولیت ها در خطوط دفاع

اغلب اوقات ، مسئولیت ها می توانند هم در خطوط دفاع همپوشانی داشته باشند و توانایی ساده سازی حاکمیت و فرآیندها را به خطر می اندازند. به عنوان مثال ، ما اغلب محیط های کنترل و آزمایش همپوشانی را در خطوط اول و دوم دفاع مشاهده می کنیم. ایده های اصلی زیر می تواند مؤسسات را در شفاف سازی نقش ها و مسئولیت ها راهنمایی کند:

• دیدگاه روشنی از کلیه فعالیتهای مدیریت ریسک که در واقع انجام شده است ، شکل دهید. در بیشتر بانک ها ، ماهیت دقیق حداقل برخی از فعالیت های مدیریت ریسک نامشخص است. عدم وضوح نشان دهنده امکان شکاف ، تکثیر کار یا ناسازگاری های سهوا در رویکرد در مشاغل یا انواع ریسک است. دو نمونه رایج از تکثیر ، نظارت و گزارش ریسک است که توسط خط اول و دوم دفاع انجام شده است. به همین ترتیب ، فعالیت های مربوط به مدیریت فروشنده یا پردازش شکایات در سراسر مشاغل نمونه هایی از مناطقی است که ناسازگاری ها معمولاً رخ می دهد. وضوح پیرامون اینکه چه کسی در حال انجام کاری است که در تمام سازمان ریسک انجام می دهد ، نتیجه ارزشمند و با بهره وری است که به خودی خود انجام می شود.
• نقش ها را در خطوط دفاع تعریف و روشن کنید و آنها را در فعالیت ها به کار بگیرید. به طور غیر معمول ، نقش های خطر در خطوط دفاع ضعیف مشخص نشده است ، زیرا گروه ها در خطوط مختلف فعالیت های مشابهی را انجام می دهند (نمایشگاه 2). تکثیر به احتمال زیاد در جایی بوجود می آید که راهنمایی های نظارتی در مورد نقش ها خاص نیست - به عنوان مثال در مدیریت فروشنده ، یا در نظارت و آزمایش. ترسیم ضعیف نقش ها همچنین می تواند منجر به شکاف شود ، و هیچ گروهی به وضوح مسئول انجام فعالیت های مورد نیاز نیست. به عنوان مثال ، فعالیت های مناسب در معرض خطر برای Cyberrisk در بسیاری از موسسات انجام نمی شود. برای از بین بردن هر دو شکاف و تکثیر ، بانک ها باید اصول را برای ترسیم خطوط دفاع ایجاد کنند و از آنها برای مرتب کردن هر فعالیت به عنوان متعلق به خط اول یا دوم دفاع استفاده کنند.
• با وارد کردن چنین فعالیتهایی در خط اول واقعی ، از مفهوم خط دفاعی 1. 5 پوند خودداری کنید. برخی از بانکها آنچه را که آنها را "خط دفاعی 1. 5" می نامند ، ایجاد می کنند که موظف به انجام فعالیت های ریسک خط اول مانند تضمین کیفیت و گزارش دهی هستند. با وجود منطق ظاهری ، خط 1. 5 می تواند سردرگمی بیشتری نسبت به وضوح ایجاد کند. در جایی که وجود دارد ، خط اول واقعی - تجارت خط مقدم - اغلب نتواند مدیریت ریسک را در فرآیندهای اصلی و تصمیمات خود ادغام کند. این مسئولیت واقعی را از تجارت حذف می کند و اغلب دلالت بر این دارد که فعالیت های مدیریت ریسک مسئولیت آن نیست. در همین حال ، خط دوم می تواند بیش از حد به خط 1. 5 متکی باشد یا دیگری آن را ناکافی مشاهده کند و آزمایش کنترل تکراری خود را انجام دهد.
• اطمینان از یک رویکرد روشن به فعالیتهای انجام شده در کارکردهای سازمانی ، از جمله حقوقی ، منابع انسانی و امور مالی. در تجربه ما ، تقریباً در همه موسسات ، کارکردهای سازمانی با خطوط دفاع روابط مبهم دارند. بانک ها باید با ایجاد یک رویکرد سیستماتیک برای نظارت بر فعالیت های مؤلفه در هر عملکرد ، این موضوع را روشن کنند. هیئت مدیره و عملکرد ریسک و همچنین خود رهبران عملکرد شرکت ممکن است همه در چنین نظارت نقش داشته باشند. در عین حال ، موسسات باید مشخص کنند که فعالیت های انجام شده توسط بقیه سازمان توسط عملکردهای سازمانی تحت نظارت قرار می گیرد. به عنوان مثال ، HR ممکن است نظارت بر ریسک مربوط به جبران تشویقی در سراسر شرکت ، از جمله مسئولیت فعالیت های مرتبط ، مانند تدوین سیاست ها یا انجام آزمایش و نظارت مستقل را فراهم کند. سرانجام ، بانک ها باید اصولی را برای چگونگی شرکت این کارکردهای سازمانی در برنامه های مدیریت ریسک در سطح سازمانی-از جمله شناسایی ریسک ، گزارش ریسک و اشتها ریسک-با کنترل کل ریسک در سراسر بانک ایجاد کنند.

دستیابی به تراز صحیح نقش ها و مسئولیت ها در خطوط دفاع یک کار دشوار است. پروژه های گسترده سازمانی با این هدف می توانند کوههای کاغذ را بدون ایجاد وضوح یا فواید تولید کنند. سازمان های موفق با ایجاد اصول شروع می شوند که نوع فعالیت ها در آن خطوط دفاع قرار می گیرند. در مرحله بعد ، این بانک ها از طریق جلسات کاری با مشاغل ، کارکردهای سازمانی و گروههای خطر شرکت ، موجودی فعالیت ها را ایجاد می کنند و همچنین شکاف ها و زمینه های تکثیر را مشخص می کنند. سرانجام ، آنها فعالیت ها را با اصول دفاعی خطوط تنظیم می کنند. این مرحله اغلب منجر به تعدیل سازمانی می شود: به عنوان مثال ، برخی از بانک ها بخش هایی از سازمان ارشد امنیت اطلاعات را به خطر شرکت ها منتقل کرده اند تا پوشش خط دوم Cyberrisk را ارائه دهند. برخی دیگر گروه هایی را که متمرکز بر آزمایش کنترل از ریسک عملیاتی به مشاغل مربوطه هستند ، منتقل کرده اند.

آیا دوست دارید در مورد عمل خطر ما بیشتر بدانید؟

متمرکز کردن منابع و بهینه سازی مکان

حتی پس از روشن کردن نقش ها و مسئولیت ها ، بانک ها می توانند تخصیص منابع ناکارآمد و استعداد ناشی از منابع بیش از حد تقسیم شده را کشف کنند. در بیشتر بانک ها ، فعالیت های مشابه مدیریت ریسک در مکانهای مختلف جسمی و سازمانی کپی می شوند یا استعداد با نقش ها ناسازگار است. به عنوان مثال ، ممکن است از دانشمندان داده در ریسک عمده فروشی خواسته شوند گزارش ها را بنویسند یا مسائل مربوط به فناوری را برطرف کنند زیرا تقاضا برای تجزیه و تحلیل در منطقه خاص خود برای حفظ کامل آنها کافی نیست. در همین حال ، سایر مناطق ریسک ممکن است استفاده از افراد غیر متخصص در کارهای تجزیه و تحلیل باشد زیرا تقاضا برای یک متخصص اختصاصی ناکافی است. یک استراتژی مناسب چابک برای تمرکز و مکان باید براساس اصول زیر باشد:

• متمرکز کردن فعالیت های مشترک ، به ویژه کارهایی که به مهارت های تخصصی یا قوام نیاز دارند. برخی از بانک ها منابع و فعالیت های خاصی را برای به حداکثر رساندن سود از استعداد موجود و حفظ ثبات متمرکز کرده اند. نامزدهای معمولی برای تمرکز فعالیتهایی هستند که نیاز به استعداد تخصصی (مانند داده ها و تجزیه و تحلیل) دارند و مواردی که قوام برای آنها مزایای قابل توجهی ایجاد می کند (مانند آزمایش و نظارت). نتایج گاهی اوقات "مراکز تعالی" (Coes) نامیده می شود. آنها می توانند به تعادل بار کار ، کاهش تکثیر ، ترویج قوام رویکرد و حفظ استعداد کمیاب کمک کنند. با این حال ، ایجاد "مرکز" تضمین "تعالی" نیست. دستیابی به تعالی بسیار بیشتر از جمع کردن افراد در یک ساختار سازمانی واحد است. یک بانک منطقه ای دستاوردهای ناکارآمد و فعالیتهای تکراری را در بین گروههای مدل سازی پراکنده خود در عملکرد ریسک کشف کرد. این بانک با ایجاد یک گروه داده و مدل سازی و تنظیم مجدد فرآیندهای اساسی ، به این کاستی ها پرداخت ، بار کار را بهتر متعادل کرد و نظم و انضباط بیشتری را در مورد مدیریت داده ها ارتقا داد.
• پروتکل های روشنی را برای تعامل Coes با بقیه سازمان ایجاد کنید. در ایجاد مراکز تعالی ، بانک ها باید با احتیاط عمل کنند. Coes می تواند اعتماد بین بخش هایی از سازمان را که منابع را برای تمرکز از دست داده اند از بین ببرد و اکنون تغییر در سطح خدمات را تجربه کند. برای اطمینان از اینكه COE ها واقعاً به هدف مورد نظر خود دست یابند ، بانك ها باید برای تعامل بین هر COE و مشاغل یا كاركردها ، الگوی روشنی اتخاذ كنند. این مدل می تواند شامل توافق نامه های سطح خدمات و مشخص کردن زمان چرخش باشد. بدون داشتن یک مدل واضح و توافق شده برای تعامل ، مشاغل ممکن است دوباره قابلیت های COE را در کارکردهای سایه ایجاد کنند که بیشتر سازمان را نفخ می کند و سردرگمی اضافی در مورد مسئولیت ها ایجاد می کند.
• یک استراتژی مناسب برای مکان را تدوین کنید. برای ضربه زدن به استخرهای استعدادهای جدید و صرفه جویی در منابع ، برخی از موسسات فعالیت های خاصی را به مکان های خارج از کشور منتقل کرده اند. پیکربندی مجدد ردپای جغرافیایی عملکرد ریسک نیاز به یک رویکرد ظریف و خاص خاص دارد. بسیاری از نقش های خطر ، به ویژه نقش هایی که دارای تمرکز استراتژیک یا مشاوره ای هستند ، قابل جابجایی نیستند ، زیرا آنها نیاز به نزدیک به خط اول دارند. با این حال ، برخی از نقش های مهم ، از جمله توسعه و اعتبار سنجی مدل ، برای جابجایی مناسب هستند. در حالی که حرکت این نقش ها می تواند کارآیی را بهبود بخشد ، بانک ها باید با نیاز خود به داشتن استعداد مناسب در هر نقش ، چنین حرکات را با دقت متعادل کنند. برای برخی از فعالیت ها ، در واقع ، استعداد مورد نیاز ممکن است به راحتی در مکان های خارج از کشور در دسترس باشد.
• یک مدل چابک تر را برای تعادل بار کاری فصلی اتخاذ کنید. ماهیت فصلی یا تناوبی برخی از فعالیت های ریسک مهم (مانند تست های استرس و تلاش های اصلاح مبتنی بر پروژه) یک نقطه درد مداوم برای بانکها و کارمندان وظیفه کار در این پروژه ها بوده است. بانک ها می توانند در مواقعی که مسئولیت های اصلی این کارمندان به اندازه خواستار باشد ، برای حفظ استفاده کارآمد از منابع تلاش کنند. علاوه بر این ، کارمندان طولانی مدت در این نقش ها ممکن است انگیزه خود را از دست بدهند و برای فرصت های بهتر شروع به جستجوی جای دیگر کنند. استفاده مجدد از استعدادها برای دوره های کوتاهتر بر اساس یک پروژه توسط پروژه ، عدم تعادل را برطرف می کند. این همچنین ممکن است به حفظ استعداد ، حل شکاف منابع در اطراف سازمان و بهترین روشهای گرده افشانی کمک کند. یک مزیت بیشتر ممکن است ادغام بهتر این فعالیت ها در فعالیت های معمول تجاری با گذشت زمان باشد. به عنوان مثال ، تیم هایی که سناریوهای استرس را برای امتحانات نظارتی ایجاد می کنند نیز می توانند از پیش بینی اقتصادی برای خطوط خاص تجارت پشتیبانی کنند.

تصمیمات دقیق در مورد چه و چگونگی متمرکز کردن ، یک استراتژی مناسب برای مکان و نحوه تزریق چابکی به سازمان ریسک در صورت نیاز به یک موسسه برای استقرار استعدادها به طور مؤثر و کامل فعالیت های اساسی ریسک لازم است. این تصمیمات به طور معمول بر اساس تجزیه و تحلیل فعالیت دقیق ایجاد شده توسط کار برای روشن شدن نقش ها و مسئولیت ها بنا شده است. تصمیمات همچنین می تواند به طور مستقل مقابله شود ، مشروط بر اینکه توجه کافی به تمرکز ، مکان و استراتژی استعداد و همچنین تفاوت های ظریف زمینه خطر باشد.

مدیریت منطقی

با داشتن یک سازمان ریسک بهینه ، موسسات می توانند به توسعه حاکمیت مناسب بپردازند. برای توجه بیشتر به آنچه مهم است ، بانک ها باید سیاست ها را منطقی و از بین ببرند و تلاش های غیر ضروری را در مدیریت رویه پایین دست از بین ببرند. برای بهبود تمرکز ، پاسخگویی و خطوط تشدید و برای صرفه جویی در وقت مدیران ، باید کمیته ها ساده شوند. همراه با یک ساختار سازمانی بهینه ، حاکمیت منطقی پیش شرط برای ساده سازی فرایندها و دیجیتالی کردن مدیریت ریسک است.

سیاست های منطقی

در بسیاری از بنگاه ها ، سیاست های خطر بیش از حد بیشمار شده و بنابراین مدیریت آن دشوار است. هزاران نفر از سیاست های خطر و انطباق با عجله می توانند در بانکهای متوسط و بزرگ ایجاد شوند ، با سیاست های واحد ، ده ها رویه در مشاغل ایجاد می کند که هر یک از آنها بر روند و طراحی کنترل تأثیر می گذارد.

موسسات ضمن بهبود کیفیت باقیمانده ، 30 درصد از سیاست های خود را کاهش داده اند (نمایشگاه 3). این سیاست ها می توانند برای جلب توجه به مناطق با بالاترین خطر ضمن حذف نوار قرمز غیر ضروری برای مشاغل ، ساخته شوند. در همین حال ، هزینه و تلاش مدیریت و مدیریت سیاست نیز به همین ترتیب کاهش می یابد.

مؤسساتی که در تلاش برای تحول هستند می توانند دریابند که تقریباً همه سیاست ها از برخی تنظیمات ، اگر نه بازنویسی کامل ، برای بهتر منعکس کننده اشتها ریسک ، بهبود وضوح و دستیابی به سطح مناسب جزئیات ، شایستگی دارند. آنها می توانند با ایجاد مجموعه ای از اصول طراحی ، برای درک چالش ها و شناسایی وضعیت هدف ، شروع به نوسازی سیاست های خود کنند. چهار اصل زیر ضروری است ، هر یک که به نقاط درد رایج می پردازند:

• تمام خطرات ، مشاغل و برنامه های متقاطع را با سیاستهای دقیقاً بیان شده بپوشانید. سیاست های مفقود یا مبهم فعالیت هایی را که مطابق با اشتهای خطر موسسه نیست ، اعتراف می کند. شکاف در پوشش بیشتر در سیاست های حاکم بر مشاغل متقابل یا برنامه های عملکردی ، مانند ابتکارات تجاری جدید و مدیریت ریسک شخص ثالث ایجاد می شود. شکاف ها همچنین در سیاست هایی که به مناطق کمتری از مدیریت ریسک ، مانند سایبری و ریسک می پردازند ، یافت می شود. به عنوان مثال ، در یک بانک ، سیاست های مبهم حاکم بر ابتکارات جدید محصولات منجر به نقش ها و مسئولیت های نامشخص برای ارزیابی سرمایه گذاری های جدید شد ، بنابراین تصمیماتی را که با اشتهای ریسک بانک نادرست بوده اند ، اجازه می دهد.
• اطمینان حاصل کنید که هیچ موضوعی تحت پوشش بیش از یک سیاست اصلی نیست. سیاستهای همپوشانی یا زائد می تواند منجر به الزامات متفاوتی برای همان مناطق شود ، و باعث می شود افراد به انجام کار اشتباه یا اتلاف وقت خود را برای کشف آنچه مورد نیاز است ، انجام دهد. چنین تکثیر می تواند هنگامی ایجاد شود که یک سیاست جدید بدون در نظر گرفتن کامل سیاست های موجود - مانند پاسخ به بازخورد نظارتی خاص ، اضافه شود. به عنوان مثال ، در یک بانک ، دو سیاست الزامات متفاوتی را برای بررسی ریسک شخص ثالث ایجاد کردند و در نتیجه سردرگمی در بین مشاغل و کارکردهای پشتیبانی ایجاد شد. از طرف دیگر ، الزامات متمایز در سیاست های سازمانی و استانداردهای تجاری تجاری مربوط به جرایم مالی منجر به فرآیندهای متناقض در بین مشاغل شد.
• به جای روشهای بیش از حد تجویز شده ، روی نتایج معنی دار تمرکز کنید. سیاست هایی که بیش از حد تجویز می شوند می توانند رفتار را به روشهای غیر ضروری برای مدیریت ریسک و مضر از دیدگاه تجاری محدود کنند - برای مثال ، با مسدود کردن تولید درآمد یا اضافه کردن فعالیت های گران قیمت. در یک بانک ، تفسیر سفت و سخت از سیاستی برای روند بررسی اعتبار منجر به محافظه کاری بیش از حد در رتبه بندی ها در هنگام محک در برابر همسالان شد. بانک ها با از بین بردن سیاست های بیش از حد نسخه ای ، می توانند کیفیت مدیریت ریسک را حفظ کنند بدون اینکه مانع تجارت بی نیاز شوند.
• فقط به وظایفی نیاز دارید که منطقی مدیریت ریسک را دارند. سیاست هایی که نیاز به کارهای غیر ضروری دارند ، تمرکز را منحرف کرده و هزینه را اضافه می کنند. به عنوان مثال ، یک سیاست در یک بانک به کلیه افراد خط مقدم نیاز داشت که با هرگونه اعتبار در معرض خطر برای شرکت در تماس های ماهانه در تعامل بودند. با تغییر سیاست ساده ، زمان کل کارکنان در این تماس ها بدون به خطر انداختن مدیریت ریسک مؤثر ، 90 درصد کاهش یافت.

موسسات ضمن بهبود کیفیت باقیمانده ، 30 درصد از سیاست های خود را کاهش داده اند.

تجربه نشان داده است که بانکهایی که سعی در طراحی مجدد سیاست ها با تکیه کامل به یک دفتر اصلی سیاست گذاری یا واحد اداری دیگر دارند ، تمایل به تلاش برای دستیابی به اهداف خود دارند. با این حال ، یک دفتر اصلی سیاست می تواند در ایجاد موجودی کامل همه خطرات و تعریف معماری سیاست هدف مفید باشد - معماری که با شکاف ها و همپوشانی های قبلاً ذکر نشده است. بانکهایی که در اجرای این کشور هدف موفق بوده اند ، سپس یک کارگروه ، متشکل از نمایندگان مشاغل و ریسک را تشکیل داده اند تا توصیه های مفصلی ایجاد کنند. این موارد توسط کمیته های سیاست در سطح منطقه ، مانند کمیته سیاست اعتباری و هیئت مدیره ، در صورت لزوم بررسی می شود. کارگروه باید کوچک باشد و شامل رهبران محترم هم از عملکرد ریسک و هم در تجارت باشد.

ساده سازی ساختار کمیته

از زمان بحران مالی ، بسیاری از بنگاهها کمیته هایی را اضافه کرده اند ، گاهی اوقات بدون هماهنگی نقش کمیته های جدید و موجود. موسسات می توانند بیش از صد کمیته داشته باشند ، بسیاری از آنها دارای دستورالعمل های نامشخص یا همپوشانی و عضویت در زیر حد متوسط. رشد بیش از حد کمیته برنامه های مدیران ارشد را به طور نامحسوس و در عین حال به تأخیر می اندازد یا مانع تصمیم گیری می شود.

با کمیته های کمتری و دستورالعمل های واضح تر و مسیرهای تشدید ، بانک ها می توانند ضمن بهبود شفافیت ، پوشش کامل مناطق مهم را ارائه دهند. یک بررسی دقیق از ساختار کمیته می تواند ضمن کاهش زمان اختصاص داده شده به کمیته ها تقریباً در نصف ، حاکمیت را بهبود بخشد. اگرچه چنین بررسی کمیته ای در یک بانک بزرگ می تواند چهار تا شش ماه طول بکشد ، موسسات می توانند با تهیه مجموعه ای از اصول طراحی و استفاده از آنها برای درک چالش های موجود آغاز شوند. پنج ایده اصلی زیر می توانند به راهنمایی این کار کمک کنند:

• ساخت یک ساختار کمیته جامع اختصاصی که کلیه خطرات و مشاغل را پوشش می دهد. شکاف در دامنه های تحت پوشش کمیته ها در مناطقی که نیاز به یک نمای کلی و سازمانی دارند که انواع ریسک ، مشاغل و کارکردهای سازمانی را شامل می شود ، رایج است. به عنوان مثال ، برخی از نهادها دریافتند که آنها بحث کمیته ای در سطح ارشد کافی ندارند که بر ریسک شهرت ، خطر ژئوپلیتیکی یا خطرات اصلی نظارتی متمرکز شده است.
• کمیته ها را با دستورالعمل های واضح و مشخص شارژ کنید. کمیته هایی با دستورالعمل های مبهم یا همپوشانی ممکن است تصمیمات متناقض یا متناقضی اتخاذ کنند. در برخی از بانک ها ، کمیته های جداگانه ای که به حوزه های خطرناک در معرض خطر محصول یا عملیاتی اختصاص داده شده است ، گاهی اوقات به تصمیمات متناقض می رسند و صاحبان مشاغل را که باید آنها را اجرا کنند ناامید می کنند. به وضوح تعیین کننده تصمیمات تصمیم گیری برای این کمیته ها (و از بین بردن یا ادغام کمیته ها با دستورالعمل های همپوشانی) می تواند از این چالش ها جلوگیری کند.
• از حقوق تصمیم گیری معنی دار و خطوط واضح تشدید در هر کمیته اطمینان حاصل کنید. بدون اقتدار و مسئولیت تصمیم گیری واضح ، جلسات کمیته می تواند صرفاً به بحث و گفتگو تبدیل شود و در نتیجه پیشرفت معنی داری وجود ندارد. مسئولیت های نامشخص یا خطوط تشدید می تواند باعث سردرگمی در سازمان در مورد چگونگی رسیدگی به خطرات ، مسائل یا تصمیمات مهم شود. به عنوان مثال ، بسیاری از نهادها خطوط تشدید یا پاسخگویی را در بین کمیته های تازه ایجاد شده در معرض خطر و کمیته های انطباق موجود یا افراد کاملاً روشن نکرده اند.
• شامل اعضا از خطر بیرونی است. معمولاً HR و تجارت در کمیته ها کم نظیر هستند. شکاف در عضویت می تواند باعث شود که کمیته ها بیش از حد محتاط باشند یا مسائل مهم خطر را از دست ندهند. به عنوان مثال ، بدون نمایندگی HR ، پیوندهایی به مدیریت عملکرد ، آموزش و روابط کارکنان از دست می رود. کمیته های متمرکز بر مناطقی از قبیل ریسک نقدینگی می توانند برای اختصاص عوامل متناسب با سپرده شده ، که گاه منجر به بافر های غیر ضروری محافظه کارانه می شود ، تلاش کنند.
• عضویت و شرکت کنندگان را محدود کنید. برعکس ، در تلاش برای اطمینان از شنیدن همه صداها ، بنگاه ها می توانند کمیته هایی با اعضای بیشتر از حد لازم ایجاد کنند. این برنامه های مالیات مدیران ارشد ضمن جلوگیری از تصمیم گیری مؤثر. حتی در مواردی که عضویت محدود است ، بانک ها با گذشت زمان ، حضور در آن را مشاهده می کنند ، با این که کسانی که به جلسات خاص دعوت شده اند مدت ها پس از نیاز به حضورشان ادامه می دهند. رشد بیش از حد عضویت باید از طریق طراحی مجدد کمیته هوشمند و تقویت نظم و انضباط توسط صندلی های کمیته مورد بررسی و معکوس قرار گیرد.

چالش های طراحی کمیته غالب را می توان در کارگاه های اختصاصی با ذینفعان مربوطه مشخص کرد. سپس یک کار کوچک و موقت می تواند کمیته ها را مطابق با اصول طراحی مورد توافق و نتایج بحث های هدفمند حذف یا تحکیم کند. منشور و عضویت در کمیته های باقیمانده می توانند دوباره طراحی شوند. کارگروه باید با رهبران ارشد مشاغل و عملکردی خارج از عملکرد ریسک مشورت کند. این سازمان می تواند اجرای ساختار جدید کمیته خود را ، برای آزمایش و اصلاح نتایج و نشان دادن تغییر واقعی در عمل آغاز کند. تغییرات معنی دار در ساختار کمیته می تواند به عنوان مکانیسم های سیگنالینگ قوی عمل کند که سازمان ریسک متعهد به تحول است.

فرآیندهای ساده سازی و تقویت

با سازماندهی و حاکمیت هم تراز ، موسسات می توانند کارآیی قابل توجهی را شروع کنند. فرآیندهای ساده تر مستعد خطای ، کنترل بهتر و مساعدت بیشتر به تجربیات پیشرفته مشتری و کارمندان هستند. آنها همچنین کارآمدتر هستند. به عنوان نمونه ، برخی از بانکهایی که فرآیند نوشتن و نوشتن اعتبار خود را ترسیم کرده اند ، فرصت های بهبود کارآیی را کشف کرده اند که منجر به آزادسازی ظرفیت تحت پوشش بیش از 20 درصد و ظرفیت معتبر اعتبار بیش از 10 درصد می شود. حتی بدون تغییر فناوری ، تأثیر قابل توجهی اغلب در ساده کردن بسیاری از لایه های فرآیند که از طریق افزودنیهای گام به گام طی چند سال ایجاد شده اند ، امکان پذیر است. در عین حال ، چنین ساده سازی می تواند به ایجاد زمینه برای دیجیتالی شدن مؤثرتر کمک کند.

فرصت ها در ساده سازی و تقویت فرآیندهای ریسک اصلی و همچنین فرایندهایی که متعلق به عملکرد ریسک نیستند بلکه مستعد خطر هستند نهفته است. ریسک کنترل بیشتری بر فرآیندهای ریسک اصلی ، مانند تصمیم گیری در مورد اعتبار ، پیشگیری از کلاهبرداری و شستشوی ضد مین/بررسی مشتری خود (AML/KYC) دارد-و این جایی است که معمولاً تحولات بازده و اثربخشی ریسک شروع می شود. عملکرد خطر همچنین می تواند یک کاتالیزور برای بهبود و ساده سازی فرآیندهای پرخطر متعلق به خارج از عملکرد باشد. برای چنین فرایندهایی ، از جمله مدیریت عملکرد نیروی فروش ، پردازش مشتری و فرآیندهای پرداخت ، ریسک می تواند سیاست های روشنی و الزامات مرتبط با نظارت ، کنترل و آزمایش را ارائه دهد.

فرآیندهای شفاف و کنترل های شفاف ، تجارت را قادر می سازد به عنوان خط اول دفاع بیشتر عمل کند. به عنوان مثال ، در یک بانک منطقه ای ، یک فرآیند پیچیده برای مدیریت غلظت های پولاتیفولیو منجر به مشارکت محدود توسط خط اول شد ، که به جای کار در محدودیت های فرآیند ، رویکردی برای درخواست استثنائات اتخاذ کرد. فرآیندهای شفاف به توجه توجه به فعالیتهای بالاترین تأثیر کمک می کنند و این خطر را کاهش می دهند که نواقص در فرآیندهای پیچیده یا کنترل ها بی توجه باشد. در عین حال ، رهبران مشاغل با درک کنترل های موجود و اهداف مورد نظر خود ، مدیران ریسک بهتری پیدا می کنند.