الموضوع: بحث فى أدارة المخاطر
عرض مشاركة واحدة
قديم 05-29-2011, 10:05 PM رقم المشاركة : 4
معلومات العضو
نور

الصورة الرمزية نور

إحصائية العضو







نور غير متواجد حالياً

 

افتراضي رد: بحث فى أدارة المخاطر

أثر إدارة المخاطر (التشغيليـــــــة)
على
البيئة الرقابية والتدقيق الداخلي
مقــــــــــدم
إلى المؤتمر العلمي الدولي السنوي السابع
إدارة المخاطر واقتصاد المعرفة
إعــــــــــــداد
صالــــــــــــــح رجــــــــــــــــب حمـــــــــــــــاد
مدير دائرة الامتثال
بنك الأردن






1- الملخص

3

2- المقدمة
4

3- أنواع المخاطر
5

4- علاقة أهداف البنك وموارده بالمخاطر

8
5- مفهوم إدارة المخاطر
8
6- الإجراءات السليمة لادارة مخاطر التشغيل
9

7- تعريف التقييم الذاتي للمخاطر وإجراءات الرقابة CRSA
16
8- إجراءات التعرف على المخاطر والإجراءات الرقابية
17
9- إجراءات جمع وتحليل الأخطاء التشغيلية
20
10- قواعد عامة
21
11- مهام وواجبات دائرة مخاطر العمليات
22
12- التدقيق الداخلي
23
13- التقييم واعداد التقارير
24
14- الإفصاح
25
15- نتائج تطبيق النظام واثره على البنك
25
16- طرق قياس مخاطر التشغيل حسب تعليمات بازل (II)
26
17- قائمة المصادر والمراجع

32









الملخص بالعربية




يتطرق البحث إلى تناول الجوانب العملية التي انتهجها بنك الأردن في إدارة المخاطر التشغيلية من حيث:
- إجراءات التعرف على المخاطر والإجراءات الرقابية.
- أسس قياس المخاطر وترتيبها حسب الأولوية.
- إدارة المخاطر.
- إجراءات جمع وتحليل الأخطاء التشغيلية واسس معالجتها للحد من عدم تكرارها مستقبلاً.

تطبيق نظام التقييم الذاتي للمخاطر والإجراءات الرقابية (CRSA) هذا بالإضافة للممارسات السليمة لادارة مخاطر التشغيل وفق متطلبات بازل II.
ومن أهم أهداف البحث:
- التعرف على الجانب العملي لاسس إدارة وقياس المخاطر التشغيلية.
- التعرف على الفوائد التي يجنيها البنك من إدارة المخاطر التشغيلية وتطبيق نظام التقييم الذاتي للمخاطر والإجراءات الرقابية (CRSA) في الارتقاء بالبيئة الرقابية ومساعدة التدقيق الداخلي.

أما بخصوص أهم نتائج تطبيق النظام وأثره على البنك فتمثل فيما يلي:
- تزويد مجلس الإدارة بأداة للرقابة على فعالية أنظمة الرقابة.
- نشر الوعي العام والمعرفة عن أهمية وقيمة أنظمة الرقابة.
- رفع مستوى الكفاءة في العمل (من خلال التخلص من الإجراءات الرقابية عديمة الفائدة).
- مساعدة الإدارة والمدققين في التعرف على النواحي ذات المخاطر المرتفعة ونقاط الضعف في أنظمة الرقابة الداخلية وبما يؤدي إلى منع الأخطاء وعمليات الاحتيال.

الملخص بالإنجليزية English Summary





This research presents the scientific aspects that bank of Jordan has created for the (ORM) as in:
- setting a procedure for realizing risks and its controls.
- Risks basic measurement and priority criterion.
- Risks control.
- Computing and analyzing operational defaults and setting basic ways for treating and reducing it occurrence in the future.

Applying the (control risk self assessment) (CRSA( in addition to the good practice of the operational risk management according to Basel II demandings.
Major goals:




-Realizing the scientific aspect of controlling and measuring operational risks.
- realizing how the operational risk management could be useful and beneficent in both progressing the control environment and assisting the internal auditing.

Major outcomes for Appling the control system and its impact on the bank.





- providing the board of directors with control instrument for the evaluating affectivity and efficiency of the set control systems.
- Spreading a common awareness and knowledge of the importance and value of the control systems.
- Promoting the efficiency level of work (by getting rid of the idle control).
- Assisting both management and auditing in recognizing the high risks, and weak points in the internet control systems to prevent operational defaults and frauds.


1- المقدمـــة:



إن التطورات المتسارعة على أصعدة تحرر الخدمات المالية وازدياد عملية التطوير في التكنولوجيا ، تجعل نشاطات البنوك أكثر تنوعاً وتعقيداً وتعرضاً لكم هائل من المخاطر مما ميزها عن غيرها من القطاعات الاقتصادية ، فالتزايد في استخدام التكنولوجيا على سبيل المثال يجلب معه مخاطر محتملة مثل فشل الأنظمة، أمن الأنظمة والاحتيال الخارجي، ...الخ.

ولمقابلة هذا التطور والمخاطر المرتبطة به اصبح من الضروري مراقبة مستوى المخاطر التي تحيط بالعمل البنكي ووضع الإجراءات الرقابية اللازمة للحد من الآثار السلبية لهذه المخاطر وادارتها بشكل سليم.

أهداف البحث






تهدف هذه الدراسة إلى تحقيق ما يلي:
1- التعرف على طبيعة المخاطر التشغيلية.
2- التعرف على أسس إدارة المخاطر التشغيلية (تحديد، قياس، إدارة).
3- إجراءات جمع وتحليل الأخطاء التشغيلية.
4- التقييم الذاتي للمخاطر والإجراءات الرقابية (CRSA).
5- التعرف على الفوائد التي تجنيها البنوك من إدارة المخاطر التشغيلية.
أهمية الدراسة:






تكمن أهمية الدراسة بأنها تتطرق إلى تناول الجوانب العملية التي انتهجها بنك الأردن لادارة المخاطر التشغيلية كتجربة عملية والفوائد التي جنها من هذه التجربة.

2- مفهـوم المخاطـر:






تعرف المخاطر البنكية بأنها احتمال تعرض البنك إلى خسائر غير متوقعة وغير مخططة و/أو تذبذب العائد المتوقع من استثمار معين أي أن هذا التعريف يشير إلى وجهة نظر المدققين الداخليين والمدراء للتعبير عن قلقهم إزاء الآثار السلبية الناجمة عن أحداث مستقبلية محتملة الوقوع ولها القدرة في التأثير على تحقيق أهداف البنك وتنفيذ استراتيجياته بنجاح.


3- أنـواع المخاطـر





تقسم المخاطر التي تتعرض لها البنوك حسب متطلبات بازل II إلى ثلاثة أنواع هي:
أولاً: مخاطر الائتمان (Credit Risk)




1. تنشأ عن عدم قدرة و/أو عدم رغبة الطرف المتعامل Counter Party في الوفاء بالتزاماته ويرتبط بهذه المخاطر ما يسمى بمخاطر الدول Country Risk
  • تشمل المخاطر الائتمانية البنود داخل الميزانية مثل القروض والسندات والبنود خارج الميزانية مثل خطابات الضمان و/أو الاعتمادات المستندية.
  • تتحقق المخاطر الائتمانية نتيجة لعوامل خارجية وعوامل داخلية منها .
أ- العوامـل الخارجيـة:

- تغيرات في الاوضاع الاقتصادية كاتجاه الاقتصاد نحو الركود او الكساد او حدوث انهيار غير متوقع في أسواق المال.
- تغيرات في حركة السوق ترتب عليها آثار سلبية على الطرف المقابل.
ب- العوامـل الداخليـة:

- ضعف إدارة الائتمان او الاستثمار بالبنك سواء لعدم الخبرة او لعدم التدريب الكافي.
- عدم توافر سياسة ائتمانية رشيدة.
- ضعف سياسات التسعير.
- ضعف إجراءات متابعة المخاطر والرقابة عليها.
ثانياً: مخاطر السوق





تعرف مخاطر السوق بمخاطر التعرض إلى الخسائر الناتجة عن عوامل السوق وتشمل المخاطر التاليــة:

مخاطر أسعار الفائدة Interest Rate Risk

تنشأ عن تقلبات أسعار الفائدة بما قد يؤدي الى تحقيق خسائر ملموسة للبنك في حالة عدم تناسق آجال إعادة تسعير كل من الالتزامات والأصول .
تتصاعد مخاطر أسعار الفائدة في حالة عدم توافر نظام معلومات لدى البنك
يتيح ما يلي:

1. الوقوف على معدلات تكلفة الالتزامات ومعدلات العائد على الاصول.
2. تحديد مقدار الفجوة بين الأصول والالتزامات لكل عملة من حيث إعادة التسعير ومدى الحساسية لمتغيرات اسعار الفائدة.
3. يتوقف مقدار مخاطر اسعار الفائدة على مدى اختلاف اسعار الفائدة عن التوقعات التي بنيت عليها الفجوة ومدى تمكن البنك من تصحيح اوضاعه في الوقت المناسب.

مخاطر التسعير Price Risk

1. تنشأ عن التغيرات في أسعار الأصول وبوجه خاص محفظة الاستثمارات المالية .

2. هناك عوامل خارجية وداخلية تؤثر في مخاطر التسعير منها .

أ*. تتمثل العوامل الخارجية في الظروف الاقتصادية المحلية وظروف الصناعة .
ب*. تتعلق العوامل الداخلية بالوحدة الاقتصادية نفسها وهي تنقسم الى ما يلي:-
- الهيكل التمويلي للوحدة الاقتصادية.
- نتيجة نشاط الوحدة الاقتصادية.
- خصائص الوحدة الاقتصادية.
- تشغيل الوحدة الاقتصادية.

مخاطر أسعار الصرف Foreign Exchange Risk

1. تنشأ مخاطر أسعار الصرف عن وجود مركز مفتوح بالعملات الأجنبية سواء بالنسبة لكل عملة على حدة او بالنسبة لاجمالي مركز العملات .

2. تنشأ عن التحركات غير المواتية في أسعار الصرف.

3. يشمل المركز المفتوح العمليات الفورية Spot Transaction والعمليات الآجلة بأشكالها المختلفة والتي تندرج تحت مسمى المشتقات المالية .

مخاطر السيولة Liquidity Risk

1. تنشأ نتيجة عدم قدرة البنك على الوفاء بالتزاماته في الأجل القصير بدون تحقيق خسائر ملموسة او عدم القدرة على توظيف الأموال بشكل مناسب.

2. تظهر مخاطر السيولة في حالة قصور التدفقات النقدية الداخلة للبنك عن مقابلة التدفقات النقدية الخارجة .

3. تتمثل مخاطر السيولة في عنصرين أساسيين هما :-
- الكم المطلوب لتغطية الاحتياجات من السيولة .
- السعر المعروض لتوفير السيولة .

4. تتحقق مخاطر السيولة لعوامل خارجية وداخلية كما يلي:-
أ*. تتمثل العوامل الداخلية في :-
- ضعف تخطيط السيولة مما يؤدي إلى عدم التناسق بين الأصول والالتزامات من حيث آجال الاستحقاق .
- سوء توزيع الأصول على استخدامات ذات درجات متقاربة مما يؤدي إلى صعوبة التحول لأرصدة سائلة.
- التحول المفاجئ لبعض الالتزامات العرضية إلى التزامات فعلية .

ب*. تتمثل العوامل الخارجية في :-
- الركود الاقتصادي وما يترتب عليه من التعثر.
- الأزمات الحادة التي تنشأ بأسواق المال.

ثالثاً: مخاطر التشغيل




احتمالية الخسارة التي قد تنشأ عن فشل أو عدم كفاية كل من:
- العمليات الداخلية .
- العاملين (غش ، اختلاس ، سرقة)
- الأنظمة .
- أحداث خارجية .






4- علاقة أهداف البنك وموارده بالمخاطر



يوضح الشكل أدناه العلاقة بين أهداف البنك وموارده بالمخاطر، حيث يظهر بأن المخاطر تؤثر في موارد الوحدة التنظيمية وعملياتها ويعتمد مدى هذا التأثير على درجة تعقيد عمليات الوحدة وخصائصها وطبيعة وبيئة العمل وحجمه ومدى قدرته على تحمل المخاطر وكفاية الإجراءات والسياسات وفعالية أنظمة الرقابة.
وبالتالي فإن لهذا التأثير انعكاساته على الأهداف المحددة للوحدة التنظيمية التي هي جزء من أهداف البنك أي أن التأثير سوف يكون له اثر محتمل على البنك ككل.
5- مفهــوم إدارة المخاطــــر

موجودات الوحدة

عمليات الوحدة

أهداف الوحدة

أهداف البنك

المخاطــــر


















تمثل إدارة المخاطر مختلف الأعمال التي تقوم بها الإدارة للحد من بعض الآثار السلبية الناتجة عن هذه المخاطر، بالرغم من أن معظم الطرق المتبعة للحد من الآثار السلبية للمخاطر تتعلق بوضع إجراءات رقابة إضافية إلا انه من الممكن استخدام طرق متاحة اخرى منها التنويع او مشاركة آثار هذه المخاطر مع جهات أخرى بواسطة العقود، الكفالات، الضمانات والتأمين.

من المحتمل أن تقرر الإدارة قبول مستوى معين من المخاطر (لا تتخذ آية إجراءات للحد من الآثار السلبية لهذه المخاطر)، لكي نتمكن من إدارة المخاطر بفعالية على الإدارة التعرف على هذه المخاطر وترتيبها وفقاً للأولوية وذلك لكي تحدد مستوى المخاطر الذي ستقبل به لتعظيم النتائج عند مستوى معين من المخاطر.






6- الإجراءات السليمة لادارة مخاطر التشغيل

أولاً: الأسباب التي جعلت البنوك أكثر عرضة للمخاطر التشغيلية :










1. نمو التجارة الإلكترونية يجلب معه مخاطر محتملة (مثل الاحتيال الخارجي ومشاكل أمن الأنظمة) .
2. ازدياد عمليات الدمج والانفصال بين البنوك.
3. ظهور عدد من البنوك التي توفر خدمات على أساس واسع ومتنوع جداً يوجب الحاجة إلى الصيانة المتواصلة لأنظمة الدعم والضبط الداخلي.
4. زيادة الاعتماد على الجهات الخارجية في القيام بأعمال داخلية للبنك مثل أنظمة التسوية والمقاصة قد يبرز بعض المخاطر الأخرى الهامة أمام البنوك.
5. الأحداث التي ينتج عنها خسائر كبيرة للبنوك.
6. عمليات الاحتيال الداخلي ، ومن أمثلتها
*أ- تعمد ذكر بيانات غير صحيحة في التقارير المالية .
*ب-السرقة من قبل الموظفين .
*ج- التعاملات غير السليمة باستخدام حسابات الموظفين.
7. عمليات الاحتيال الخارجي ، ومن أمثلتها:
*أ- السرقة والتزوير والتزييف والضرر الناتج عن القرصنة على أجهزة الحاسوب.
*ب-الممارسات غير السليمة المرتبطة بالعمالة وظروف العمل غير الآمنة ، والتي قد ينتج عنها مدفوعات أو أضرار شخصية .

8. الفشل غير المتعمد أو الإهمال غير المقصود بالنسبة لمقابلة التزام مهني خاص بعملاء محددين ، أو بسبب طبيعة أو تصميم منتج معين ، ومن الأمثلة على ذلك:
*أ- إفشاء معلومات سرية خاصة بالعملاء.
*ب-القيام بإجراء معاملات غير سليمة على حسابات البنوك.
*ج- القيام بعمليات غسل أموال.
*د- تقديم خدمات أو منتجات مصرفية غير مسموح بها قانوناً.

9. إلحاق الضرر بالأصول الثابتة بسبب كوارث طبيعية أو غيرها من الأحداث مثل الإرهاب والهزات الأرضية والحرائق والفيضانات وغيرها.
*أ- الإخلال بواجبات العمل من قبل العاملين في البنك.
*ب-عدم سلامة أنظمة البنك أو سوء تشغيلها ، أو عدم كفاءة الاتصالات فيما بين النقاط المختلفة لفروع البنك.
*ج- سوء تنفيذ المعاملات أو إدارة العمليات أو العلاقات مع الأطراف الخارجية . ومن أمثلة ذلك:
1- أخطاء في إدخال البيانات
2- إخفاق في إدارة الضمانات.
3- عمليات توثيق قانونية غير كاملة .

ثانياً: المبادئ العشرة للممارسات السليمة في إدارة مخاطر التشغيل وفق متطلبات لجنة بازل II






أولاً:






§ إن مجلس الإدارة يجب أن يكون مدركا تماماً للملامح الأساسية لمخاطر التشغيل باعتبارها تختلف عن غيرها من المخاطر المالية وأيضاً لضرورة إدارتها . كما يجب عليه أن يجيز ويتابع بشكل دوري الإطار المستخدم في البنك لإدارة مخاطر التشغيل. ومن الضروري أن يوفر هذا الإطار تحديد مفهوم مخاطر التشغيل على مستـوى البنك ، ووضع المبادئ الخاصة بإدارتها وتقييمها والتحكم فيها والعمل على التقليل منها.

§ وبناءاً عليه ، من الضروري جداً أن يقوم مجلس الإدارة في البنك باتخاذ الخطوات والتدابير والإجراءات الأساسية التالية :

1- إيجاد ثقافة مؤسساته تركز على أولوية الإدارة الفعالة لمخاطر التشغيل والالتزام بمتطلبات الضبط التشغيلي السليم.

2- إيجاد بنية إدارية قادرة على تنفيذ إطار إدارة مخاطر التشغيل في البنك ، وتحديد الحدود او الخطوط الواضحة لمسئوليات الإدارة وأيضاً محاسبتها وإيجاد أسس للضبط الداخلي القوي وتحديد العمليات الأساسية في البنك من اجل تمكينه من إدارة مخاطر التشغيل.
§ مراجعة الإطار الخاص بإدارة مخاطر التشغيل على أساس دوري ، من أجل ضمان إن البنك يدير مخاطر التشغيل الناتجة عن تغييرات الأسواق الخارجية وغيرها من العوامل البيئية المحيطة ، وأيضاً الناتجة عن تلك المخاطر المرتبطة بالمنتجات او الأنشطة او الأنظمة الجديدة . ويجب أن تهدف هذه المراجعة او المتابعة إلى إدخال الابتكارات الجديدة في مجال إدارة مخاطر التشغيل بالنسبة لنشاطات البنك وأنظمته وعملياته ، ومن الضروري قيام مجلس الإدارة بالتأكد من أن الإطار المذكور يعدل في ضوء هذه التحليلات ، بحيث يضمن هذا الإطار التحكم الشامل بمخاطر التشغيل.

ثانيـاً:




§ يجب أن يتأكد مجلس الإدارة من إن إطار البنك الخاص بإدارة مخاطر التشغيل يخضع لتدقيق داخلي فعال وشامل من قبل جهاز موظفين يتمتع بالاستقلالية التشغيلية ومدرب بشكل كامل ولديه المؤهلات والخبرات المناسبة لذلك فإن وظيفة التدقيق الداخلي لا يجب أن تكون مسؤولة مباشرة عن إدارة مخاطر التشغيل.

§ ويناء عليه فإن مجلس إدارة البنك معني بتحقيق الأمور الهامة التاليــة :

1- التأكد من أن البنك لديه تغطية ملائمة للتدقيق الداخلي من اجل التأكد من أن السياسات والإجراءات التشغيلية يتم تطبيقها بشكل فعال كذلك التأكد (مباشرة او غير مباشرة من خلال لجنة التدقيق ) من أن نطاق ووتيرة برنامج التدقيق ملائم للمخاطر المعنية ، وعلى لجنة التدقيق إن توضح للمجلس بأن إطار مخاطر التشغيل يتم تطبيقه بشكل فعال على مستوى البنك ككل.

§ الحفاظ على استقلالية لجنة التدقيق والتأكد من أن هذه اللجنة توفر معلومات قيمة للمسؤولين عن إدارة مخاطر التشغيل دون أن يكون لديها مسؤوليات على صعيد إدارة هذه المخاطر.

ثالثــاً:




§ إن الإدارة التنفيذية العليا مسؤولة عن تطبيق الإطار الخاص بإدارة مخاطر التشغيل المعتمد من قبل مجلس الإدارة ويجب ان يتم تطبيق هذه الإطار في داخل البنك بكامله، مع التأكيد على ضرورة فهم الموظفين مسؤولياتهم بالنسبة لادارة هذه المخاطر . كما أن الإدارة التنفيذية العليا مسؤولة عن تطوير السياسات والعمليات والإجراءات الخاصة بإدارة مخاطر التشغيل في كل خدمات ومنتجات ونشاطات وعمليات وأنظمة البنك.

§ وفي هذا المجال ، من الضروري قيام الإدارة التنفيذية العليا بتأمين المتطلبات التالية:

1- ترجمة الإطار الخاص بإدارة مخاطر التشغيل الموضوع من قبل مجلس الإدارة إلى سياسات وعمليات واتخاذ إجراءات محددة يمكن تطبيقها والتحقق منها ضمن وحدات العمل المختلفة ، ومن الهام جدا قيام الإدارة العليا التنفيذية بتحديث وتوزيع السلطات والمسؤوليات والجهات المسئولة عن إعداد التقارير بشكل واضح من اجل تشجيع المحاسبة عنها.

§ التأكد من أن نشاطات البنك يقوم بها موظفون مؤهلون ويمتلكون الخبرة والقدرات التقنية المناسبة ، وأن الموظفين المسؤولين عن الرقابة على ، وتقوية ، سياسة المخاطر في البنك لديهم المستقلة عن وحدات العمل التي يراقبونها ، وأيضا التأكد من إن سياسة البنك الخاصة بإدارة مخاطر التشغيل قد تم توصيلها إلى كل الموظفين على مختلف وحدات العمل المعنية بإدارة هذه المخاطر.

§ ضمان التنسيق بين الموظفين المسؤولين عن مخاطر التشغيل والموظفين المسؤولين عن مخاطر الائتمان والسوق وغيرها من المخاطر، وأيضاً مع الموظفين المسؤولين عن تأمين الخدمات الخارجية مثل شراء بوالص التأمين واتفاقيات إسناد المهمات إلى جهات خارجية.

§ إعطاء اهتمام كاف لمسألة توثيق وتوزيع السياسات والعمليات والإجراءات المتعلقة بالتكنولوجيات المتقدمة في مجال دعم أحجام المعاملات الكبيرة والتعامل معها.




رابعــاً:




§ إن البنوك مدعوة لتحديد وتقييم مخاطر التشغيل الموجودة في كل المنتجات والنشاطات والعمليات والأنظمة ، وعلى البنوك التأكد قبل إدخال أي منتجات او نشاطات او تبني عمليات او أنظمة جديدة ، من أن مخاطر التشغيل الموجودة فيها تخضع لتدابير التقييم الملائمة.

§ وفي هذا الإطار ، على البنوك القيام بالأعمال التاليـة:

1- التأكيد على أن تحديد المخاطر بشكل فعال أمر يتطلب الأخذ بعين الاعتبار عوامل داخلية (مثل درجة تعقيد بنية البنك طبيعة نشاطاته ، نوعية العمالة فيه ، التغيرات المؤسساتية ومعدل دوران العمالة ) وعوامل خارجية (مثل التغيرات في الصناعة البنكية والتقدم التكنولوجي ) التي يمكن أن تؤثر بشكل كبير على تحقيق البنك لأهدافه.

2- تقييم إمكانية تعرضها لمخاطر التشغيل ، وعملية التقييم الفعالة هنا تتيح للبنك أن يفهم بشكل أوضح بنية مخاطرة وبالتالي تحديد الموارد المناسبة لتأمين الإدارة الفعالة لهذه المخاطر.
خامسـاً:




§ على البنوك أن تطبق العمليات المناسبة من اجل الرقابة بشكل منظم على بنية مخاطر التشغيل والتعرض المادي للخسائر. ويجب أن يكون هناك إعداد للتقارير التي تتضمن معلومات مفيدة، وبشكل منتظم ، إلى الإدارة التنفيذية العليا ومجلس الإدارة والتي تدعم الإدارة المبادرة لمخاطر التشغيل.

§ وفي هذا السياق ، من الضروري التأكيد على النواحي الرئيسية التاليـة:

1- إن عملية الرقابة الفعالة على مخاطر التشغيل ضرورية من أجل إدارة هذه المخاطر بشكل ملائم، كما أن هذه العملية تتيح للبنوك إمكانية اكتشاف وتصحيح نقاط الضعف في السياسات والعمليات والإجراءات الخاصة بإدارة مخاطر التشغيل.

2- تحديد مؤشرات تمكن البنوك من التنبؤ بمخاطر حصول خسائر مستقبلية وهذه المؤشرات التي تسمى عادة مؤشرات المخاطر الأساسية او مؤشرات الإنذار المبكر قد تعكس مصادر محتملة لمخاطر التشغيل مثل النمو السريع إدخال منتجات جديدة ، دوران العمالة ، انقطاع في المعاملات ، توقف الأنظمة وغيرها.

§ أهمية تكامل أنظمة الضبط الداخلي في عمليات البنوك مما يجعل عملية المراقبة اكثر فعالية ، وتضمين التقارير المرفوعة إلى مجلس الإدارة والادراة التنفيذية العليا نتائج عملية المراقبة هذه.

§ ضرورة استلام الإدارة التنفيذية العليا تقارير منتظمة من وحدات العمل المختلفة ومن المسؤولين عن التدقيق الداخلي ويجب أن تتضمن هذه التقارير ما يلي:

1- معلومات داخلية مالية وتشغيلية.
2- معلومات عن الالتزام بالتوجيهات العامة.
3- معلومات عن الأسواق والأحداث والظروف الخارجية ذات الأهمية لعملية صنع القرارات .
4- أن يتم توزيع هذه القرارات إلى المستويات الملائمة للإدارة ولكل أقسام البنك المعنية بإدارة مخاطر التشغيل.
5- يجب أن تعكس هذه التقارير أي مشكلات تم تحديدها وان تشجع الخطوات التصحيحية للمشاكل الأساسية في الوقت المناسب.

§ يجب على الإدارة أن تتحقق من دقة وأهمية وتوقيت أنظمة إعداد التقارير والضبط الداخلي بشكل عام.

§ يمكن للإدارة أن تستخدم تقارير معدة من قبل مصادر خارجية ( مدققين ، جهات رقابية ) من أجل تقييم فائدة ومصداقية التقارير الداخلية.

§ يجب على الإدارة تحليل هذه التقارير من اجل تحسين أداء إدارة المخاطر وأيضا تطوير سياسات وإجراءات وممارسات إدارة المخاطر الجديدة.

§ تزويد مجلس إدارة البنك بمعلومات عالية المستوى وكافية من اجل تمكينه على فهم بنية مخاطر البنك العامة ومن اجل تركيزه على الأبعاد الاستراتيجية والمادية لمخاطر التشغيل بالنسبة للبنك.

سادســاً:




§ يجب على البنوك أن تتبنى السياسات والعمليات والإجراءات الملائمة من اجل التخفيف من مخاطر التشغيل المادي. ويجب على البنوك إن تقيم جدوى القيود على المخاطر البديلة واستراتيجيات الرقابة ، وان تعدل بنية مخاطر التشغيل لديها عبر استخدام استراتيجيات ملائمة ، وذلك في ظل متكامل يشمل كافة المخاطر

§ وعليه يجب على البنوك مراعاة النواحي الرئيسية التالية :

1- إن أنشطة التحكم بالمخاطر يجب أن تصمم من اجل ضمان التعامل المناسب مع المخاطر التي تم تحديدها. وبالنسبة للمخاطر التي يمكن التحكم بها ، فان البنك عليه تحديد النطاق الذي يرغبه لاستخدام إجراءات التحكم وغيرها من التقنيات المناسبة ، او تحمل المخاطر ، أما بالنسبة للمخاطر التي لا يمكن التحكم بها ، فان البنك عليه تحديد خياراته بالنسبة لقبول هذه المخاطر او الانسحاب منها او تقليل مستوى النشاط الذي يمارسه وتتعلق به تلك المخاطر، ومن ثم فيجب توافر نظام لتأمين الالتزام بالسياسات الداخلية المرسومة والخاصة بنظام إدارة المخاطر.

§ من الضروري توفير ثقافة تحكم بالمخاطر تكون قوية ومحفزة لممارسات إدارة المخاطر بشكل سليم ، من هنا أهمية أن تكون نشاطات التحكم بالمخاطر متكاملة مع النشاطات الدورية للبنك.

§ إن توافر نظام فعال للضبط الداخلي يتطلب أيضا تواجد تحديد تفصيلي ملائم للمهام ، وان لا يتم تحديد مسئوليات للموظفين بحيث توجد نوعاً من تضارب المصالح.

§ الإدراك التام بأن أدوات تقليل المخاطر هي مكملة ، وليست بديلة ، للتحكم الداخلي في مخاطر التشغيل وبأن هذه الأدوات لا تنقل المخاطر من مجال عمل معين إلى مجال عمل آخر وأيضا لا توجد مخاطر جديدة .

§ أهمية الاستثمار في تكنولوجيا المعلومات الملائمة القادرة على التقليل من مخاطر التشغيل ، مع مراعاة توافر خطط احتياط ودعم ملائمة في حال حصول حالات فشل معينة بالنسبة لأنظمة المعلوماتية والتشغيل وأيضا التأكد من جدوى وفعالية ونجاح عمليات إسناد مهام داخلية إلى جهات خارجية لا سيما في الجانب المعلوماتي.

سابعـاً:




§ يجب أن تضع البنوك خططا لتواصل الأعمال وللدعم الاحتياطي من أجل ضمان عمليات التشغيل بشكل مناسب وفعال وأيضا تقليل الخسائر في حالات تعطل العمل بشكل مفاجئ.

§ وفي هذا المجال ، لا بد للبنوك من مراعاة الأمور الرئيسية التاليــة:
1- توفر آليات بديلة مناسبة من اجل مواصلة العمل وخدمة العملاء عند حدوث تعطل في العمل اليومي او في عمليات التشغيل المختلفة. وأيضا استرجاع الملفات والسجلات على تنوعها.

§ المراجعة الدائمة لتلك الآليات وخطط الدعم الاحتياطي والتأكد من ملاءمتها لعمليات البنك الحالية واستراتيجيات عمله، كما لا بد من اختيار هذه الآليات والخطط بشكل دوري للتأكد من أن البنك سوف يكون قادراً على تنفيذ الخطط بشكل مناسب في حال حصول خلل قوي في العمل.

ثامنــاً:



§

§ من الضروري أن تطلب السلطة الرقابية من جميع البنوك بغض النظر عن حجمها ، أن يكون لديها إطار فعال من اجل تحديد وتقييم وتقليل وادارة مخاطر التشغيل كجزء من نهجها الإجمالي لادارة المخاطر.



تاسعـاً:



§ يجب على السلطات الرقابية أن تقوم ، بشكل مباشر او غير مباشر، بإجراء تقييم دوري مستقل لسياسات البنك وإجراءاته وممارساته فيما يخص مخاطر التشغيل ، ومن الضروري أن تتأكد هذه السلطات من توافر آليات إعداد التقارير بشكل ملائم والتي تتيح لها إطلاع مسبق ودائم على كل التطورات في البنوك .

§ ويجب أن تتضمن عملية التقييم المستقلة لمخاطر التشغيل من قبل السلطات الرقابية ما يلي:
1- تقييم كفاية رأس المال لمخاطر التشغيل من قبل البنوك وخصوصاً في علاقتها ببنية المخاطر العامة وأيضا إذا كان ذلك مناسباً في علاقتها بأهداف رأس المال الداخلية .

§ فعالية عملية إدارة المخاطر لدى البنك وكذلك بيئة الرقابة العامة بالنسبة لمخاطر التشغيل .

§ أنظمة البنك بالنسبة للرقابة على مخاطر التشغيل واعداد التقارير عنها ، بما في ذلك بيانات عن الخسائر التشغيلية وغيرها من مؤشرات مخاطر التشغيل المحتملة .

§ إجراءات البنك على صعيد التحليل الفعال وفي التوقيت المناسب من الأحداث المؤثرة في مخاطر التشغيل.

§ عملية الضبط الداخلي في البنك ، وأيضا عمليات التدقيق من اجل ضمان تكامل عملية إدارة مخاطر التشغيل العامة.

§ فعالية جهود تخفيف المخاطر التشغيلية .

§ نوعية وشمولية خطط الدعم الاحتياطي للعمل والأنظمة في البنك.

§ على السلطات الرقابية السعي للتأكد من أن البنوك ، كونها جزء من المجموعة المالية ، لديها الإجراءات المناسبة لادارة مخاطر التشغيل بشكل ملائم ومتكامل عبر المجموعة ككل. وفي هذا المجال ، فإن التعاون وتبادل المعلومات مع السلطات الرقابية الأخرى ، قد يكون ضرورياً ، وقد تختار بعض السلطات الرقابية مدققين خارجيين في عمليات التقييم .

§ وفي حال تحديد نقاط ضعف خلال عملية التقيم التي تنكشف للسلطة الرقابية ، فإنه بالإمكان التعامل مع نقاط الضعف المحددة من خلال مجموعة من التدابير التي تلائم طبيعة المشاكل القائمة والبيئة التشغيلية للبنوك ، وقد تعمد السلطات الرقابية إلى إيجاد آليات ملائمة لاعداد التقارير مباشرة مع البنوك والمدققين الخارجيين من اجل استلام معلومات حديثة عن المخاطر التشغيلية لدى البنوك.

§ وانطلاقا من حقيقة أن عمليات إدارة مخاطر التشغيل الشاملة هي قيد التكون والتطور في العديد من البنوك ، فان السلطات الرقابية قد تعمد إلى لعب دور نشط في تشجيعجهود التطوير الداخلي القائمة لدى البنوك ، وذلك من خلال الرقابة على ، وتقييم ، التحسن الحاصل حديثاً على هذا الصعيد والخطط الموضوعة للمستقبل بالإضافة إلى ذلك ، فان السلطات الرقابية عليها التركيز على نطاق أحداث التكامل بالنسبة لعملية إدارة مخاطر التشغيل في كل البنك ، من اجل ضمان الإدارة الفعالة لمخاطر التشغيل ، وكذلك لتوفير حدود واضحة للتنسيق وتحديد المسؤولية ، ولتشجيع التقييم الذاتي للممارسات القائمة حالياً والتنبه للتحسن المحتمل في مجال تقليل المخاطر .

عاشراً:





§ على البنوك أن توفر إفصاحاً عاما كافياً من اجل إتاحة الفرصة أمام المشاركين في السوق لتقييم أساليبها في مجال التشغيل ، حيث أن ذلك قد يؤدي إلى انضباط أفضل في السوق وبالتالي إدارة اكثر فاعلية للمخاطر ويجب أن تكون درجة الإفصاح متناسبة مع حجم ودرجة تعقيد عمليات البنوك وأيضاً طلب السوق على هذه المعلومات.

§ في الواقع ، إن ميدان الإفصاح عن مخاطر التشغيل لم يتم إيجاده بعد ، وذلك عائد بصفة رئيسية إلى كون البنوك لا تزال في مرحلة عملية تطوير تقنيات تقييمها لمخاطر التشغيل .

§ تعتقد لجنة بازل انه من الضروري قيام البنك بالإفصاح عن إطاره الخاص بإدارة مخاطر التشغيل على النحو الذي يسمح للمستثمرين والجهات الأخرى من تحديد ما إذا كان هذا البنك يحدد ويقيم ويراقب ويتحكم بمخاطرة التشغيلية بشكل فعال ومناسب.


7- تعريف التقييم الذاتي للمخاطر وإجراءات الرقابة (CRSA)


عملية تقييم جماعي – من قبل موظفي البنك ، كل في مجال مسئوليته، للتعرف على مخاطر العمل ولتقييم إجراءات الرقابة، ولوضع خطط لتطوير الرقابة بإشراف وحدة إدارة المخاطر .

تعريف آخر للـ ( CRSA ) :
مجموعات من الموظفين الخبراء في إجراءات عمل الوحدات التي يعملون بها، يجتمعون مع أحد المنسقين لتحليل المخاطر وإجراءات الرقابة التي تؤثر على مقدرة الوحدة على تحقيق أهدافها وبالتالي تحديد خطوات العمل اللازمة .
هذا ويتم رفع تقارير دورية عن وضعية أنظمة الرقابة الداخلية لمجلس إدارة البنك.
الأهداف (الفوائد) :

1- نقل مسؤولية وملكية تطوير، تقييم ، صيانة ومراقبة إجراءات الرقابة للإدارة
2- تشجيع العاملين على تطبيق الإجراءات الرقابية وتحديد المسؤولين عنها .
3- تزويد مجلس الإدارة بأداء للرقابة على فعالية أنظمة الرقابة الداخلية (وفقاً لمتطلبات لجنة بازلII) .
4- زيادة مستوى الأريحية لدى مجلس الإدارة والجهات الأخرى المهتمة بالوضع المالي للبنك، حول فعالية أنظمة الرقابة .
5- نشر الوعي العام والمعرفة عن أهمية وقيمة أنظمة الرقابة
6- رفع مستوى الكفاءة في العمل (من خلال التخلص من الإجراءات الرقابية عديمة الفائدة)
7- مساعدة الإدارة والمدققين في التعرف على النواحي ذات المخاطر المرتفعة ونقاط الضعف في أنظمة الرقابة الداخلية وبما يؤدي إلى منع الأخطاء وعمليات الاحتيال.

8- إجراءات التعرف على المخاطر والإجراءات الرقابية


أولاً : أسس قياس المخاطر

يتم قياس المخاطر وترتبيها وفقاً للأولوية كما يلي:
1- التعرض (Exposure)
An exposure is the consequence or consequences resulting from the occurrence of a risk.

هي عبارة عن النتائج الملازمة لوقوع أحد المخاطر.



2- نوع الأصول التي تتأثر بالمخاطر حسب درجة الأهمية:

( الشهرة )
G = Good will
( النقد )
C = Cash
( المعلومات )
I = Information
( المعرفة )
K = Knowledge
( وضع البنك قانوني / نظامي )
L = Legal Regulatory
( الأصول الملموسة )
P = Physical Assets


3- قيمة تأثير المخاطر The Impact of the Exposure

قليل
Low
متوسط
Medium
مرتفع
High




4- احتمالية حدوث المخاطر Probability of the Risk Exposure Occurring
احتمالية حدوث المخاطر Probability of the risk exposure occurring
Low- if there were no controls it is very unlikely that this risk/ exposure would occur. As a guide, the risk would on average only occur once in five years if not controlled.
قليلة- في ظل عدم وجود إجراءات رقابية فانه من غير المحتمل أن تقع هذه المخاطر وان يتعرض البنك لنتائجها.
وبشكل عام وفي حال عدم وجود إجراءات رقابية للسيطرة على الآثار السلبية لهذه المخاطر، فان معدل وقوع هذه المخاطر لا يزيد عن مرة واحدة في كل خمس سنوات.
Medium- if there are no controls this risk would probably occur, but probably infrequently. As a guide infrequently may be considered as a few times a year.
متوسطة- في حال عدم وجود إجراءات رقابية فانه من المحتمل أن تقع هذه المخاطر ولكن بشكل غير متكرر. وبشكل عام فانه من الممكن أن تقع هذه المخاطر لبعض المرات في السنة الواحدة فقط.
High- if there were no controls the risk/ exposure would almost certainly occur.
عالية- في حال عدم وجود إجراءات رقابية فان هذه المخاطر من المؤكد وقوعها.


ثانياً : إجراءات التعرف على المخاطر التشغيلية :
تتولى دائرة المخاطر التشغيلية عقد ورش عمل لكل وحدة من وحدات البنك بحضور مندوب عن دائرة التدقيق الداخلي ومندوب عن دائرة العمليات البنوكية للتعرف على كافة المخاطر التشغيلية الممكن أن تتعرض لها الوحدة في ظل عدم وجود إجراءات رقابية وحسب الأسس التاليـة:

1. تعريف المخاطر وإعطاء رقم متسلسل لها.
2. تحديد الأصل الذي يتأثر بالمخاطرة (حسب الأصول التي تم تعريفها سابقاً)
3. تحديد قيمة التأثير Impact على الأصل.
وتقاس كما يلي: -( منخفض ، متوسط ، مرتفع ).
4. تحديد الاحتمالية (Probability)
وتقاس كما يلي: (منخفض ، متوسط ، مرتفع).

ثالثاً : إجراءات التعرف على الإجراءات الرقابية

بعد الانتهاء من التعرف على المخاطر التشغيلية ضمن ورشة العمل التي تعقد على مستوى كل وحدة يتم التعرف على كافة الإجراءات الرقابية المطبقة بالوحدة بمعزل عن المخاطر التي تم التعرف عليها سابقاً وحسب الأسس التالية :

- تعريف الإجراء الرقابي وإعطاء رقم متسلسل له.
- تحديد نوع الإجراء الرقابي :

- وقائـي Preventative
- تصحيحي Corrective
- كشـفي Detective
- رادع Deterrent
- وحدة (إجراء رقابي لدى وحدة أخرى) Entity

رابعاً : ربط المخاطر بالإجراءات الرقابية (بناء مصفوفة المخاطر)

يتم خلال هذه المرحلة ربط المخاطر بالإجراءات الرقابية للتعرف على المخاطر حسب درجة السيطرة عليها (تخفيض حدة الـ Risk) وكما يلي:

1. على مستوى كل مخاطرة (Risk) يتم استعراض كافة الإجراءات الرقابية المطبقة بالوحدة وربطها بالمخاطر.
2. يتم إعطاء كل إجراء رقابي يخفف من المخاطرة درجة معينة من (1-5) بناءاً على نوع الإجراء الرقابي وقدرته على تخفيف المخاطرة.
3. عند الانتهاء من ربط كافة المخاطر بالإجراءات الرقابية يمكننا احتساب الفجوة الرقابية Control Gap والتي تمثل الفرق بين البيئة الحقيقية والبيئة المستهدفة كنسبة مئوية.

خامساً : الفحوصات الرقابية (Compliance Test)

ولكي نحافظ على الفجوة الرقابية التي تم التعرف عليها سابقاً والتي أظهرت ما مدى سيطرة الوحدة على مخاطرها التشغيلية على افتراض أن الإجراءات الرقابية تعمل بشكل دائم ، لا بد من فحص دوري لهذه الإجراءات ، وكما أشرنا سابقاً فقد اعتمد البنك التقييم الذاتي كأداة للفحص الدوري لهذه الإجراءات .
وبناءاً عليه تتولى دائرة التدقيق الداخلي وضع آلية فحص مبسطة وسهلة لهذه الإجراءات الرقابية .

سادساً : توصيات ورشة العمل

يتم خلال ورشة العمل وضع التوصيات والاقتراحات اللازمة لتحسين البيئة الرقابية والمخاطر غير المسيطر عليها ليتم بعد ذلك عرض نتائج هذه الورشة والتوصيات على لجنة المخاطر لمناقشتها وما مدى قابليتها للتطبيق وتأثيرها على سير العمل.

ويتم رفع محضر اجتماع بنتائج هذه المناقشة لمجلس الإدارة لاعتمادها.

سابعاً : إعداد الكشوفات :

بمجرد اعتماد نتائج ورشة العمل والتوصيات من قبل مجلس الإدارة تتولى دائرة المخاطر استخراج مجموعة من الكشوفات التي تساعد الوحدة في إدارة مخاطرها ونذكر منها على سبيل المثال لا الحصر ما يلــي:
1- كشف المخاطر
2- كشف تأثير المخاطر
3- كشف الإجراءات الرقابية

4- كشف تأثير الإجراءات الرقابية
5- المصفوفة
6- رسم بياني للقدرة على التحمل اتجاه المخاطر
7- رسم بياني عن وضع المخاطر في الوحدة
8- جدول الفحوصات الرقابية

9- إجراءات جمع وتحليل الأخطاء التشغيلية



بناءاً على متطلبات لجنة بازل (II) والتي تقضي بضرورة بناء قاعدة بيانات بكافة الأخطاء والخسائر التشغيلية التي تحدث في البنك بهدف تحليلها والحد من تكرار حدوثها مستقبلاً وذلك بتقييم ورفع كفاءة الإجراءات الرقابية المطبقة بالبنك، الأمر الذي يتوجب على كافة الجهات ضرورة إبلاغ دائرة المخاطر بالأخطاء والخسائر التشغيلية التي تحدث والمعالجات التي تم تبنيها.

أولاً: آلية جمع وبناء قاعدة بيانات بالأخطاء التشغيلية








يتعين على كل وحدة من وحدات البنك توثيق وكتابة كل خطأ يحدث معها لدائرة المخاطر سواء أدى أو لم يؤدي إلى خسائر. وكذلك يجب على الجهات التالية إبلاغ دائرة المخاطر عن أي أخطاء أو خسائر تشغيلية ابلغوا فيها :
- الدائرة القانونية .
- دائرة التفتيش والتدقيق الداخلي.
- دائرة العمليات البنوكية.
- دائرة الأنظمة الآلية .
- دائرة الموارد البشرية .
- لجنة شكاوي العملاء.


ثانياً: نماذج من الخسائر التي قد تنشأ عن مخاطر التشغيل :







نذكر مما يلي نماذج من الخسائر التي قد تنشأ عن مخاطر التشغيل :
1- اختلاس
2- رشوة
3- سرقة البنك
4- كوارث طبيعية
5- احتيال (داخلي وخارجي)
6- خطأ من أمين الصندوق
7- تجاوز الصلاحيات في التداول بالعملات الأجنبية أو الأوراق المالية
8- فشل في أنظمة التكنولوجيا: Hardware Software
9- استغلال ضعف أنظمة الأمن والحماية للبنك الخاصة بالتكنولوجيا.
10- خسارة قضايا
11- إهمال في تنفيذ المهام (نشاط غير ملائم مصرفياً، استشارات خاطئة، التحيز)
12- خسائر ناشئة عن الحروب.
13- خسارة أصول خاصة بالعملاء.
14- تعطل أو خسارة أحد الأصول المالية للبنك نتيجة إهمال أو عدم إهمال.
15- إعطاء معلومات سرية عن العملاء.
16- خطأ محاسبي.
17- فقدان وثائق مهمة أو تلفها.

ثالثـاً: تحليل البيانات





- يتعين على دائرة مخاطر العمليات تحليل البيانات التاريخية للأخطاء والخسائر التشغيلية بهدف تحديد مؤشرات تمكن البنك من التنبؤ بمخاطر حصول خسائر مستقبلية ، وهذه المؤشرات التي تسمى عادةً مؤشرات المخاطر الأساسية او مؤشرات الإنذار المبكر ، قد تعكس مصادر محتملة لمخاطر التشغيل مثل النمو السريع ، إدخال خدمات جديدة ، دوران العمالة ، انقطاع في المعاملات ، توقف الأنظمة وغيرها .
- تزويد الإدارة العليا بنتائج التحليل بشكل منتظم .
- تقييم الإجراءات الرقابية المطبقة في البنك للحد من حدوث هذه الأخطاء والخسائر التشغيلية ورفع التوصيات اللازمة لرفع كفاءتها .
- من خلال البيانات التاريخية يمكن احتساب ما يلي :-
*أ- احتمالية الحدث PE (Probability of Loss event) .
*ب-الخسائر الناتجة عن حدوث الحدث LGE (Loss given that event)
*ج- 10- قواعـد عامـة


الخسائر المتوقعة .

1. يجب أن يتم تقييم مخاطر أي خدمة جديدة ينوى البنك تقديمها من قبل دائرة مخاطر العمليات، للتعرف على مخاطر هذه الخدمة والإجراءات الرقابية الكفيلة بالحد من هذه المخاطر .
2. يتولى كل مدير وحدة مسؤولية إدارة المخاطر التشغيلية لوحدته من خلال التقييم المستمر والمصداقية في إجراء الفحوصات الرقابية التي تحد من المخاطر التشغيلية التي تم التعرف عليها ، وكذلك ضرورة إبلاغ دائرة مخاطر العمليات عن أي مخاطر جديدة قد يتعرف عليها خلال العمل أو إجراءات رقابية يمكن إضافتها ، قد تساعد في الحد من هذه المخاطر .
3. بالنسبة للمخاطر التي من الممكن السيطرة عليها ، للادارة العليا فقط صلاحية فيما إذا كان ستقبل بهذه المخاطر أو أن تحدد الدرجة التي ترغب فيها بالسيطرة على هذه المخاطر من خلال إجراءات رقابية إضافية .
4. تتولى دائرة مخاطر العمليات توعية وتثقيف الموظفين بالمخاطر التشغيلية.
5. يتعين على كل مدير وحدة ، توثيق وإبلاغ كافة أنواع الأخطاء والخسائر التشغيلية التي تحدث بالوحدة لدائرة مخاطر العمليات.
6. يتم تقييم المخاطر والإجراءات الرقابية شهرياً من قبل مدراء الوحدات المختلفة ، وتزويد دائرة مخاطر العمليات بنتائجها.
7. يتعين على دائرة التدقيق الداخلي، تكثيف زياراتها الميدانية للوحدات التي بيئتها الرقابية ضعيفة.
8. يتعين على مدير الوحدة التي بيئتها الرقابية ضعيفة ، وضع خطة تصحيحية لمعالجة وتصويب البيئة الرقابية والارتقاء بها إلى مستوى أفضل ورفعها لدائرة مخاطر العمليات.

11- مهام وواجبات دائرة مخاطر العمليات:


فيمـا يلـي أهـم واجبـات ومهـام الدائـرة:

1- تصنيف أصول البنك القابلة للتعرض إلى المخاطر حسب الأهمية ومراجعة هذا التصنيف لأنواع الأصول لوضع تصنيف يتناسب ووجهة نظر الإدارة العليا بالنسبة لأهمية أصول البنك.
2- التعرف على المخاطر في البنك كوحدة واحدة ومراجعتها والتأكد من إمكانية تغطية أية مخاطر جديدة أو طارئة ناتجة عن تقديم خدمات جديدة أو تغيير طبيعة عمل وحدة معينة أو تغيير قوانين ... الخ ) وكذلك الإمكانية لإلغاء أية مخاطر تم إنهائها أو لا داعي لوجودها.
3- إجراء مراجعة لمقدار التأثير (Impact) والاحتمالية Probability لكل مخاطرة تم التعرف عليها في البنك وذلك نتيجة حدوث تغييرات وتحسينات في أعمال البنك وبالتالي تغيير الأسس والمعطيات التي تم وضع هذه النسب بناءاً عليها ، حيث من الممكن أن يجرى تخفيضها أو زيادتها أو تغيير المدى للتأثير .
4- مراجعة نتائج فحوصات التقييم الذاتي لكل وحدة من وحدات البنك وتزويد الإدارة العليا بنتائج هذه المراجعة وكذلك مراجعة مدى ملائمة الإجراءات الرقابية العاملة و أية إجراءات رقابية تصحيحية مقترحة يمكن إضافتها لتقليل المخاطر في البنك.
5- تتولى الدائرة الزيارات الدورية لكافة الوحدات بهدف مراجعة الفحوصات التي تقوم بها الوحدات والتأكد من مدى المصداقية في نتائج فحوصاتها.
6- تقييم مخاطر أي خدمة جديدة ينوي البنك تقديمها بحيث يتم التعرف على مخاطر هذه الخدمة والإجراءات الرقابية الكفيلة بالحد من هذه المخاطر وعرضها على لجنة المخاطر لتقييمها ورفع التوصيات اللازمة للإدارة العليا.
7- تزويد مجلس الإدارة والمدير العام بتقارير ربع سنوية عن وضع البيئة الرقابية للبنك ككل وعن تأثيرات المخاطر التي تم التعرف عليها وكذلك عن توزيع تأثير المخاطر على الأصول المختلفة للبنك حسب التصنيف المعتمد سابقاً.
8- تزويد مجلس الإدارة ، المدير العام بتقارير عن أية مخاطر طارئة وجديدة ، وتحليل لهذه المخاطر والاجتهاد بخصوص إضافتها إلى محفظة المخاطر أو إنها تم التعرف عليها سابقاً ضمن مخاطر البنك.
9- الحصول من لجنة المخاطر على التقارير اللازمة والضرورية لكي يتم التعرف من خلالها على أية مخاطر وأية إجراءات رقابية ، يجب إعادة النظر فيها ودراستها.
10- مراجعة التأثيرات المختلفة للمخاطر والتغيرات التي قد تحصل لهذه المخاطر نتيجة تغير الظروف المحيطة والتأكد من وجود سيطرة عليها.
11- العمل على والتأكد من إدامة وتطوير خطة الطـوارئ بالتعاون مع الوحـدات المختصة للتأكد من فاعلية هذه الخطة وجاهزيتها على مستوى البنك ككل وعلى مستوى كل وحدة على حدة.
12- تحليل ودراسة الاحتياجات التأمينية للبنك ودراسة جدوى التأمين على بعض النشاطات لتغطية مخاطرها وكذلك العمل على تعديل التغطيات الخاصة لتأمين بعض أوجه نشاط البنك.


12- التدقيق الداخلي:


مهام دائرة التدقيق الداخلي بالاعتماد على المخاطر









1- إعداد وتقييم الفحوصات الرقابية (compliance test) للوحدات.
2- القيام بمراجعة مستقلة للأنظمة في الوحدات للتأكد من أن الإجراءات الرقابية فعالة وتعمل بالشكل الصحيح.
3- تزويد دائرة مخاطر العمليات بنتائج فحوصاتها وأي ضعف أو نقص في هذه الإجراءات.
4- تضمين تقرير التدقيق عن وحدات البنك المختلفة ملخصاً للبيئة الرقابية بالوحدة بالاعتماد على فحص نظام CRSA وكذلك معيار التقييم.
5- تتولى الدائرة إعداد خطة التدقيق على مختلف وحدات البنك بالاعتماد على المخاطر وتصنيف الوحدات حسب معيار التقييم.
6- التأكد من أن إدارة المخاطر التشغيلية للبنك تعمل بكفاءة عالية وتلبي المتطلبات العالمية والسلطات الرقابية بهذا الخصوص .

الفوائد التي ستجنيها دائرة التدقيق الداخلي من إدارة المخاطر التشغيلية





1- تغطية أوسع لاعمال البنك.
2- فهم افضل للعمل.
3- تركيز أعمال التدقيق على النواحي ذات الأهمية.
4- تقليل الوقت اللازم للتعرف على وترتيب للأولوية.
5- مراجعة إجراءات الرقابة في الوحدات لعدد مرات اكبر مقارنة بعدد مرات التدقيق وفقاً للطرق التقليدية.
6- تخفيض تكلفة التدقيق.
7- تسهيل عملية الاتفاق مع إدارة الوحدات على خطط العمل اللازمة مما يزيد من كفاءة تطبيق الخطط التصحيحية ويزيد من سرعة التطبيق.


13- التقييم وإعداد التقارير


التقييـم :





إن عملية التقييم المستمرة والفعالة تتيح للبنك أن يفهم بشكل أوضح بنية مخاطره وبالتالي تحديد الموارد المناسبة والفعالة لإدارة هذه المخاطر .

وبما أن البنك اعتمد التقييم الذاتي كأداة لإدارة المخاطر وتقييم فعالية أنظمة الرقابة ، فإن مدير الوحدة معني بشكل أساسي في تقييم مخاطره والضوابط الرقابية التي تحد من وقوع هذه المخاطر وكما يلي :-
2. وفرت دائرة مخاطر العمليات لكل مدير وحدة ، مجموعة من الكشوفات التي تمكنه من مراجعة وتقييم كافة المخاطر التشغيلية الممكن أن تتعرض لها الوحدة وكذلك الإجراءات الرقابية التي تحد من هذه المخاطر في حالة حدوثها.

3. يتولى مدير الوحدة شهرياً مراجعة المخاطر وفحص مجموعة من الإجراءات الرقابية حسب الـ Compliance test وجدول الفحوصات الذي يبين الإجراءات الرقابية المطلوب فحصها خلال الشهر.

4. يتم تثبيت نتائج الفحوصات الشهرية على نموذج الفحص المعتمد وحسب الأسس التالية:

A
تعمل دائماً
وتعني 90% فما فوق
M
تعمل معظم الأحيان
وتعني ( 70% - 89% )
S
تعمل أحياناً
وتعني ( 45% - 69% )
N
لا تعمل
وتعني أقل من 45%


5. تقوم الوحدة بإرسال نموذج نتائج الفحص لدائرة مخاطر العمليات وتحتفظ بنسخة منه في ملف إدارة المخاطر التشغيلية لديها.

6. تتولى دائرة مخاطر العمليات ما يلي:-
*أ- إدخال النتائج الشهرية للفحصوات الرقابية على نظام (CARE) .
*ب-تحليل نتائج الفحوصات الشهرية لمختلف الوحدات والتعرف على مقدار التغير في الفجوة الرقابية .
*ج- مراجعة الإجراءات الرقابية التي لا تعمل أو تعمل في معظم الأحيان وأسباب ذلك .
*د- القيام بزيارات ميدانية لمختلف الوحدات للتأكد من آلية إجراء الفحوصات حسب الأصول وتثقيف الموظفين في مخاطر التشغيل المختلفة.

7. تتولى دائرة التدقيق الداخلي خلال زيارتها الميدانية لمختلف وحدات البنك ، القيام بمراجعة آلية إدارة الوحدة للمخاطر التشغيلية ونتائج فحوصاتها الشهرية .

التقـاريـر :






تتولى دائرة مخاطر العمليات استخراج مجموعة من الكشوفات الدورية التي تعكس واقع البيئة الرقابية بكافة وحدات البنك ورفعها إلى الإدارة العليا ومجلس الإدارة.

ونذكر منها على سبيل المثال لا الحصر:
1- توزيع مخاطر الوحدات على الأصول المختلفة.
2- التوزيع النسبي لتأثير المخاطر على أصول البنك.
3- الفجوات الرقابية.

14- الإفصــاح


على البنوك أن توفر إفصاحا عاماً وكافياً من اجل إتاحة الفرصة أمام المستثمرين في السوق لتقييم أساليبها في مجال التشغيل ، حيث أن ذلك قد يؤدي إلى انضباط أفضل في السوق وبالتالي إدارة أكثر فاعلية للمخاطر ، ويجب أن تكون درجة الإفصاح تتناسب مع حجم عمليات البنك ، وكذلك طلب السوق لهذه المعلومات .

إلا أن مجال الإفصاح عن المخاطر التشغيلية لم يتم تحديده بعد ، وذلك عائد بصفة رئيسية إلى كون البنوك لا تزال في مرحلة عملية تطوير تقنيات تقييمها لمخاطر التشغيل .
هذا وتعتقد لجنة بازل انه من الضروري قيام البنك بالإفصاح عن إطاره الخاص بإدارة مخاطر التشغيل على النحو الذي يسمح للمستثمرين والجهات الأخرى من تحديد ما إذا كان البنك يحدد ويقيم ويراقب ويتحكم بمخاطره التشغيلية بشكل فعال ومناسب.

15- نتائج تطبيق النظام وأثره على البنك


1- تزويد مجلس الإدارة بأداة للرقابة على فعالية أنظمة الرقابة.
2- نشر الوعي العام والمعرفة عن أهمية وقيمة أنظمة الرقابة.
3- رفع مستوى الكفاءة في العمل (من خلال التخلص من الإجراءات الرقابية عديمة الفائدة).
4- مساعدة الإدارة والمدققين في التعرف على النواحي ذات المخاطر المرتفعة ونقاط الضعف في أنظمة الرقابة الداخلية وبما يؤدي إلى منع الأخطاء وعمليات الاحتيال.
5- يساعد في زيادة كفاءة إدارة المخاطر في البنك.
6- يعتبر جزء من مسؤولية موظفي ومدراء وحدات البنك.
7- مساعدة الموظفين ضمن كافة المستويات الإدارية على الفهم السليم لواجباتهم ومسؤولياتهم تجاه تفعيل وادارة المخاطر.
8- زيادة فعالية الإجراءات التصحيحية اللازمة لمعالجة نقاط الخلل في نظام الرقابة، لا سيما وان الذي يقوم بتقييم نظام الرقابة هو الشخص المطلوب منه اتخاذ الإجراءات التصحيحية.
9- العمل على تحسين الاتصال بين كافة المستويات الإدارية، لا سيما وان ورش العمل تضم موظفين من دوائر ومستويات مختلفة.
10- حث الأفراد على تقييم وبناء عمليات الرقابة والتحسين المستمر لهذه العمليات.
16- طرق قياس مخاطر التشغيل حسب تعليمات بازل (II)



1- Basic Indicator approach

2- Standardized approach

3- Advanced Measurement approach

أقل تعقيداً

أكثر حساسية ومتوسط التعقيد

الأكثر حساسيةوالأكثر تعقيداً

إجمالي الدخل

إجمالي الدخل



احتمالية وقوع الخسارة

تقدير حجم الخسارة

α

β1
..
βn


الأنشطة
















- وفيما يلي شرح مختصر لهذه الطرق :-

1- أسلوب المؤشر الأساسيBasic Indicator Approach :-

يتم احتساب متطلب رأس المال حسب هذه الطريقة كما يلي :-

K BIA =[Σ(GI 1…n x α )]/n


K BIA = The capital charge under the Basic Indicator Approach.

GI = annual gross income, where positive, over the previous three years.

N = number of the previous three years for which gross income is positive.

α = 15%, which is set by the Committee, relating the industry wide level of required capital to the industry wide level of the indicator.

Gross income is defined as net interest income plus net non-interest income. It is intended that this measure should:

(i) be gross of any provisions (e.g. for unpaid interest):

(ii) be gross of operating expenses, including fees paid to outsourcing service providers,

(iii) exclude realized profits/Losses from the sale of securities in the banking book,

(iv) exclude extraordinary or irregular items as well as income derived from insurance.



2- الأسلوب المعياريStandardized approach :

يتم خلال هذه الطريقة احتساب متطلب رأس المال حسب الأسس التالية :-

§ تقسم أعمال ( أنشطة ) البنك إلى وحدات أعمال معيارية (Standardized Business units) وخطوط أعمال Business Lines . ولكل خط أعمال يوجد مؤشر محدد يعكس حجم أنشطة البنك في هذا المجال.

§ هذا المؤشر يستخدم كمؤشر تقريبي لحجم مخاطر التشغيل لكل خط أعمال .

§ يحسب رأس المال المخصص لمقابلة مخاطر العمليات عن طريق ضرب المؤشر في عنصر رأس المال (Capital Factor) لكل خط أعمال ويتم جمع حاصل الضرب لكل خطوط الأعمال ليعطي رأس المال المطلوب Capital Charges.

KTSA ={Σ years 1-3 max[Σ(GI1-8 x β1-8),0]} /3


KTSA = The capital charge under the Standardized Approach.

GI1-8 = Annual gross income in a given year, as defined above in the Basic Indicator Approach, for each of the eight business Lines.

β1-8 = A fixed percentage, set by the Committee, relating the level of required capital to the level of the gross income for each of the eight business lines, The values of the betas are detailed below.

خطوط الأعمال
Business Lines

عنصر رأس المال
Beta Factors

Corporate finance (β1)

إجمالي الدخل

18%

Trading and sales (β2)
إجمالي الدخل
18%
Retail banking (β3)
إجمالي الدخل
12%
Commercial banking (β4)
إجمالي الدخل
15%
Payment and settlement (β5)
إجمالي الدخل
18%
Agency services (β6)
إجمالي الدخل
15%
Asset management (β7)
إجمالي الدخل
12%
Retail brokerage (β8)
إجمالي الدخل
12%

1- الطريقة المتقدمة لقياس المخاطر (Advanced Measurement
Approach)

§ يتم حساب رأس المال المطلوب لمقابلة مخاطر العمليات طبقاً للخطوات التالية :-
1- يتم تحديد خطوط الأعمال (كما في الطريقة السابقة)
2- لكل خط أعمال (يضع المراقب أو يحدد) مؤشر للتعرض لخطر exposure indicator والذي يعتبر مؤشر لمخاطر العمليات.

ملحوظة :- كل خط أعمال قد يتعرض لأكثر من نوع من أنواع مخاطر العمليات وبالتالي يؤخذ كل نوع في الحسبان.

متطلبات استخدام هذه الطريقة :-

المعايير النوعية :-

1- وجود وحدة (دائرة) مستقلة لادارة مخاطر العمليات في البنك وتكون وظيفتها التعرف على قياس المخاطر والإجراءات الرقابية المطبقة والموجودة في البنك.
2- وجود تقارير دورية عادية عن مدى التعرض لمخاطر العمليات وكذلك الخسائر المتوقعة والإجراءات التنظيمية التي سيتم أخذها بعين الاعتبار لمواجهة مثل هذه الحالات عند حدوثها .
3- وجود سياسة تحكم عمل إدارة مخاطر العمليات وبشكل موثق.
4- وجود عمليات مراجعة داخلية وخارجية لطريقة عمل إدارة مخاطر العمليات وان تكون هناك استقلالية لادارة مخاطر العمليات عن الدوائر الأخرى.

المعايير الكمية :-
1- الالتزام من قبل دائرة المخاطر بمحتوى تعريف لجنة بازل لمخاطر العمليات وكذلك بتعريفها للأخطاء والخسائر التشغيلية التي قد تحصل في البنك .
2- عملية حساب وتحديد بعض عناصر متطلبات رأس المال التنظيمي مثل Loss given event (LGE) وProbability of loss event (PE) ستكون من مسؤولية البنك ولذا يجب أن يكون البنك قادراً على توفير هذه البيانات وتزويد الجهات المنظمة بها والتي ستكون من مسؤوليتها تحديد الـ Exposure Indicator (EI) وتحديد نسبة معامل جاما (γ)
3- أسلوب قياس المخاطر في البنك يجب أن يكون فعالاً لتحديد المخاطر التشغيلية الرئيسية التي تؤثر على حساب الخسائر المتوقعة (EL) .
4- يجب على البنك أن يستخدم معامل ارتباط داخلي (Internal determined Correlations) في قياس المخاطر التشغيلية للوصول إلى الخسائر التشغيلية المتوقعة ، وباستخدام الأساليب الكمية والنوعية .
5- أي نظام قياس لمخاطر العمليات يجب أن يكون متوافقاً مع متطلبات ومعايير الجهة المنظمة . وهنا يتم استخدام ما يلي :
*أ- البيانات الداخلية .
*ب-البيانات الخارجية ذات العلاقة .
*ج- سيناريوهات التحليل .
*د- العوامل المؤثرة على بيئة العمل ونظام الرقابة الداخلي.
6- يجب ان يتوخى البنك عند استخدامه عناصر البيانات السابقة ضمن نظام قياس وتحديد مخاطر العمليات طريقة معقولة وواضحة وموثقة وقابلة للتحقق.


معادلة حساب رأس المال التنظيمي المطلوب تتم كما يلي :-
يتم تحديدها من قبل البنك

من قبل الجهة المنظمة





1- EL = EI × PE × LGE
2- Capital Charge = γ× EL
من قبل الجهة المنظمة







الحد من آثار المخاطر (تخفيف المخاطر) (Risk Mitigation)
يتم السماح للبنك بالتخفيف من آثار المخاطر في عملية احتساب رأس المال التنظيمي بنسـبة (20%) وذلك نتيجة لوجود عنصر التأمين من البنك ودوره في تخفيف آثار مخاطر العمليات التي تحصل في البنك حيث ان وثيقة التأمين تشتمل على الشروط الملائمة والمناسبة لتغطية الخسائر المحتمل حصولها نتيجة وقوع المخاطر.


ملحق / المخاطر التشغيلية :


نوع المخاطرة
وصف المخاطرة
السرقة والاحتيال (خارجي)
- احتيال باستخدام الشيكات المودعة
- تزوير
السرقة والاحتيال (داخلي)
- احتيال باستخدام الشيكات المودعة.
- انتحال شخصية / استغلال غير مشروع للحساب.
- المتاجرة لحساب الموظف (لا لحساب البنك)
- تزوير
- تهريب
- رشوة
- سرقة
- عدم الالتزام بقوانين الضريبة
اختيار العملاء وتسجيل معلوماتهم
- لم يتم الحصول على موافقة أو تحفظات العميل.
- نقص في الوثائق القانونية / غير مكتملة.
إدارة حساب العميل
- خسارة أو تلف أصول العميل نتيجة الإهمال .
- ( عدم صحة سجلات العميل ) الخسارة تحققت .
- منح المستخدمين حق الدخول دون وجود موافقة.
أعمال خاطئة في ممارسة التسويق
- أنشطة غير مرخص بها.
- التلاعب بالسوق.
- تجارة لحساب الموظف ( على حساب البنك ).
- غسيل الأموال.
- ممارسات بيع / تسويق غير ملائمة.
اكتشاف وتنفيذ وصيانة العمليات
- الفشل في إدارة الضمانات.
- تجاوز الموعد المحدد
- خطأ في إدخال البيانات، الصيانة أو التنزيل.
- خطأ في تشغيل النظام / البرنامج
- خطأ محاسبي / خطأ في التصنيف
- سوء أداء المهام الأخرى
- صيانة البيانات المرجعية
- فشل في التوصيل.
أمان البيئة
- تعويض العاملين
أمن النظام
- سرقة المعلومات ( مع خسائر مالية).
- ضرر ناتج عن التسلل إلى النظام.
أنشطة استشارية
- نزاع حول أداء أنشطة استشارية
أنشطة غير مجازة
- تقييم خاطئ للوضع المالي.
- عدم الإبلاغ عن حركة (بقصد)
- احتيال/ احتيال ائتماني/ ودائع لا قيمة لها.
- إساءة استعمال الأصول.
- الإتلاف المقصود للأصول
- سرقة / ابتزاز / اختلاس / سلب.
- (نوع الحركة غير مجاز) خسائر مالية .
الأنظمة
- الأجهزة.
- الاتصالات.
- البرامج.
- انقطاع الخدمات – الكهرباء ، المياه .... الخ
- سوء اتصال.
الاختيار ، الرعاية والتعرض
- تجاوز حدود التعرض الخاصة بالعميل.
- فضل في استجواب العميل وفقاً لأدلة العمل.
البائعين والموردين
- نزاعات مع الموردين.
التفرقة والتمييز
- إساءة الأمانة / عدم الالتزام بالتعليمات.
- جميع أنواع التمييز
الكوارث والحوادث الأخرى
- خسائر الكوارث الطبيعية
- فقدان الأفراد من المصادر الخارجية (الإرهاب ، التخريب )
المراقبة والتقرير
- التزام ناشئ عن عدم إعداد التقارير الإلزامية .
- تقارير خارجية غير صحيحة (الخسارة تحققت)
الملائمة ، الإفصاح والأمانة
- استثمارات في غير مصلحة العميل بهدف الحصول على عمولة .
- أساليب خاطئة للبيع.
- إفشاء السرية .
- التزامات المقرض
- الملائمة ، الإفصاح والأمانة
- تجاوزات تتعلق بعدم الإفصاح لعملاء التجزئة.
-سوء استخدام المعلومات السرية

- سوء الأمانة.
ضعف المنتج
- أخطاء في النموذج / الشكل
- ( خلل / عيوب في المنتج) غير مصرح ... الخ
علاقات الموظفين
- التزامات عامة
- (أنشطة النقابات العمالية) الإضرابات.
- الحوادث المتعلقة بصحة الموظفين وقواعد السلامة .
- مشاكل التعويضات ، المنافع ، إنهاء الخدمة
عمليات متاجرة مع أطراف خارجية - مراسلين
- الاعتماد على مصدر خارجي في إنجاز العمل
- النزاعات المتنوعة مع الجهة المقابلة / غير العملاء.
- سوء أداء الجهة المقابلة / غير العملاء.



17- قائمة المصادر والمراجع












 1. متطلبات بازل II

www. Bis.org
2.الشركة الاستشارية للبنك Grant Thornton

www. grantthornton.com











آخر مواضيعي 0 أنا أَيضاً يوجعنى الغياب
0 ﺃﻋﺪُﻙ !
0 ذاكرة الجسد...عابر سرير ...لاحلام مستغانمي
0 أنا وانتي.. حكاية بريئة
0 إنيِّ طرقتُ البابَ ياربّ
رد مع اقتباس