操作風險：概述，重要性和示例

什麼是運營風險？

運營風險總結了公司在野外或行業內進行日常業務活動時的不確定性和危害。一種業務風險，這可能是由於內部程序，人員和系統的細分而造成的，這與外部力量（例如政治或經濟事件）或整個市場或市場固有（稱為政治或經濟事件）所產生的問題相對系統性風險。

運營風險管理涉及解決組織員工，系統和內部控制中潛在的弱點，以防止干擾和財務損失。這種類型的風險也可以歸類為多種非系統性風險特定公司或行業獨有。

了解操作風險

運營風險的重點是組織內部的成就，不一定是行業內部的生產或固有的。這些風險通常與與組織的運作方式及其優先級相關的積極決策有關。儘管這些風險並不總是會導致失敗，減少產量或增加成本，但其嚴重性受到內部管理決策的影響。

由於它反映了人為的程序和思維過程，因此可以將操作風險總結為人類風險；由於人為錯誤，這是業務運營失敗的風險。它從行業變成行業，在做出潛在的投資決策時是一個重要的考慮因素。人類互動較低的行業可能具有較低的運營風險。

管理這些風險至關重要，尤其是對於金融機構而言，在金融機構中，運營損失可能是不可預測的，而且財務上的意義很大。儘管傳統方法涉及內部審計，流程和保險，但銀行業採用了更先進的運營風險管理框架來解決日益增長的複雜性。

造成運營風險的原因

操作風險通常來自四種不同的來源：人員，過程，系統或外部事件。對於運營風險的許多方面，公司必須簡單地嘗試盡可能最好地降低每個類別中的風險，並了解某些操作風險可能總是存在。

人們

由於員工的缺陷或短缺，可能會引起人們引起的操作風險。例如，公司可能沒有解決特定問題所需的知識的員工，或者可能沒有適當數量的員工來正確解決高峰季節或一年中忙碌的時間。

公司可以簡單地尋找市場來僱用員工來減輕這些類型的風險。但是，這引入了以新的以人為本的運營風險，例如確定僱用，培訓人員和確保員工保留率的合適候選人仍然很高。由於這些方面的每個方面都是資源和時間密集型，因此人們造成的運營風險與財務影響密切相關。

過程

每個公司都有自己的流程。更複雜製造公司（例如，車輛製造商）將具有與僅服務律師事務所不同的過程。無論哪種情況，所有公司都必須是按順序進行否則可能有害結果。

在許多情況下，尤其是在經歷了較高營業額的公司的情況下，公司可能沒有完全構建其流程或記錄所有步驟。此外，某些過程還有可能通過勾結和內部控制失敗而受到利用的風險，這使公司有可能通過盜竊而損失金錢的風險。

系統

越來越多的公司依靠軟件和系統來經營其業務。操作風險包括這些系統過時，不充分或不正確設置的機會。還存在性能考慮，因為運營風險包括一個公司的系統不如競爭對手的系統效率。

還存在與系統技術方面有關的操作風險。系統可能有錯誤或技術缺陷，導致更多接觸網絡犯罪。系統還具有容量限制，並且公司可能會通過對系統可以做什麼的期望提高其風險。

外部事件

在許多情況下，運營風險發生在公司之外。這可以是從阻礙公司運輸過程的自然災害到限制公司運營能力的政治變化的任何事情。這些類型的風險中的某些可以自己分類（例如，地緣政治風險）。其他只是業務的本質，例如在合同協議上違約的第三方違約。

7類運營風險

上述四個原因可以擴展並分為運營風險的七個主要類別。這七個主要類別包括（沒有特別的順序）：

1. 內部欺詐：員工合謀，經常碰撞以超越內部控制和濫用公司資源。
2. 外部欺詐： 公司以外的獨立各方試圖賄賂，盜竊，鍛造或網絡攻擊。
3. 技術失敗： 在計算機系統，硬件，軟件或其任何組件之間的相互作用中存在缺陷。
4. 執行，交付和流程管理： 管理層無法正確評估情況，部署正確的策略或無法執行正確的策略。
5. 員工實踐和工作場所安全： 無論是身體，精神還是其他，都有違反或違反工作場所安全措施的風險。
6. 自然災害和物理資產損害：惡劣的天氣，火災或惡劣的冬季條件可能會使物理資產處於危險之中，並使員工無法執行日常任務。
7. 客戶，產品和商業實踐： 這些活動包括損害客戶，誤導信息，疏忽或意外不符合要求的運營活動。
   

如何評估運營風險

評估操作風險涉及關鍵風險指標（KRI）和數據。

克里斯是指標公司可能會自我分配為風險基準。他們可以幫助管理人員監控風險水平，信號變化，評估控制措施的有效性，並確保組織在其設定的風險食慾內運作。例如，如果公司僅針對高度信譽良好的供應商工作，則它可能會設定一個不超過三個供應商違約合同的KRI。在全年中，公司可以評估是否實現了這個目標，確定原因是否沒有，並採取措施減輕風險。

克里斯通常是可量化的；對於公司來說，擁有可以實際跟踪和測量的東西是最有用的。因此，評估的第二個關鍵部分是數據。沒有數據，公司將永遠不會知道其KRIS是正軌還是不足。公司可能尋求建立強大的信息收集過程，無論是通過自動化，第三方調查，財務結果還是行業數據。

對於某些公司而言，可能為KRI和數據定義了值得跟踪的運營風險領域。例如，銀行標準可能要求銀行以某些方式進行某些流程，現金或以某些方式運行的系統。在這些情況下，為公司設定了基準，並且評估運營風險要容易得多。

如何管理運營風險

在管理運營風險方面，有幾種總體策略和總體原則。儘管每個公司都可以選擇其應對運營風險的方式，但以下是公司管理風險的四種主要方式。

避免不必要的風險

它應該不用說，但是公司應該不斷評估他們是否承擔風險，而沒有真正的回報。考慮上面的示例，這些供應商可能有可能違約合同。如果有同樣好的（即使不是更好的話），公司可以使用的信用歷史更好的供應商，它可能會通過與低於副產品的供應商合作來承擔風險。

與投資中的所有事物一樣，風險和回報之間通常存在積極的關係。隨著公司承擔更大的風險，應獲得更大的回報彌補。因此，公司可以通過消除不獎勵公司但僅會產生不必要的風險的流程來管理運營風險。

進行成本/福利分析

成本/收益分析是一種數據驅動的方法，用於評估業務決策的潛在收益是否超過其相關成本。與上面的概念相似，公司必須通過將承擔的風險與獲得的利益進行比較來管理風險。這步驟不僅要專注於風險，還需要注意公司可能會從冒險中意識到的獎勵。

例如，公司可能決定擴展到國際市場。此舉可能涉及巨大的操作風險。但是，如果未開發市場並進行了適當的研究，那麼擴大業務的獎勵可能遠遠超過了運營風險。有時，公司需要了解管理風險是必要的。

將決定委託給高層管理層

對於公司做出最明智的決定，通常對於高層管理人員決定如何應對運營風險是最好的。這些團隊成員通常對公司有最大的見解，並且知道可能會共同努力的更大策略。

使用上面的示例，高級管理團隊成員應對國際擴張的決策負責。該高管應與所有公司團隊的成員合作，以更好地了解物流，法律，採購和運輸風險。這種責任不適合較低級別的個人貢獻者。

預期風險

管理風險的最重要方面之一是了解它何時接近和預期其結果。通過這樣做，公司可以先發決定是否接受，減輕或避免風險。

在上面的國際擴張示例中，公司可以輕鬆地進行大量研究，以更好地了解這個新市場中的地理限制，政治風險或消費者偏好差異。接受或管理風險的第一步是了解將來可能發生的事情，並製定一個計劃來克服它。

操作風險與其他類型的風險

運營風險與財務風險

在公司背景下財務風險指公司現金流的可能性將不足以履行其義務，即償還貸款和其他債務。儘管這種無能與管理層（尤其是公司財務專業人員）以及公司產品績效的決策有關或造成的，但財務風險被認為與運營風險不同。這通常與公司使用財務槓桿和債務融資有關，而不是使公司成為盈利企業的日常工作。

運營風險與市場風險

市場風險通常被稱為金融工具價格變動的風險。這些價格的變化通常基於投資者對股票和公司，利率或經濟因素的處置。市場風險主要集中在投資和證券上，但運營風險主要集中在公司，其資源和人民的內部運營上。

運營風險與戰略風險

儘管最大的區別是戰略風險通常是長期的，並且可能涉及更多外部方。進入市場的新競爭對手是一種戰略風險，儘管該公司如何處理日常運營風險。競爭對手可能還決定進入市場，因為他們認為自己的運營風險水平可能比其他公司少。

操作風險的例子

可能涉及操作風險的一個領域是維護必要的系統和設備。如果需要進行兩項維護活動，但是確定當時只能提供一項維護活動，選擇一個通過另一個可以改變操作風險，這取決於失修中的系統。如果系統失敗，負面影響與操作風險直接相關。

有資格作為運營風險的其他領域傾向於涉及組織內的人員。例如，如果以銷售為導向的業務選擇維持低標准銷售人員，則認為這是一種運營風險。由於無法正確維護員工以避免某些風險，也可以這樣說。例如，在一家製造公司中，選擇不擁有合格的機械師，而必須依靠第三方對於這項工作，可以歸類為運營風險。這不僅會影響系統的平穩功能，而且還涉及額外的時間延遲。

員工願意參與欺詐活動也可能被視為一種運營風險。在這種情況下，如果發現該活動，風險涉及影響的可能性。由於個人決定進行欺詐，因此被認為是與業務運作方式有關的風險。

底線

運營風險是許多正常業務方面造成損失的風險。這包括因失敗的流程，非熟練員工，系統不足或外部事件而造成的損失風險。在許多方面，由於它是公司日常業務活動的一部分，因此無法避免運營風險。在其他方面，公司可以尋求減少，減輕或接受運營風險。