ოპერაციული რისკების მართვა

შესავალი: რა არის ოპერაციული რისკების მართვა?

ოპერაციული რისკების მართვა (Operational Risk Management - ORM) არის ბიზნესის ყოველდღიური დაცვის მექანიზმი. თუ სტრატეგიული რისკები ეხება „რა მიმართულებით მივდივართ“, ოპერაციული რისკები ეხება იმას, „როგორ მივდივართ და რა შეიძლება გაფუჭდეს გზაზე“. ეს არის ზარალის რისკი, რომელიც გამოწვეულია არაადეკვატური ან წარუმატებელი შიდა პროცესებით, ადამიანური შეცდომებით, სისტემური ხარვეზებით ან გარე მოვლენებით. საქართველოში, სადაც ბიზნესები ხშირად დამოკიდებულია კონკრეტულ კადრებზე ან IT ინფრასტრუქტურაზე, ოპერაციული ჩავარდნები (მაგ. თაღლითობა, მონაცემთა დაკარგვა, უსაფრთხოების ნორმების დარღვევა) ხშირად ხდება ფინანსური კრიზისის მიზეზი. ORM სერვისი გულისხმობს ისეთი კონტროლის სისტემების დანერგვას, რომელიც მინიმუმამდე დაიყვანს „ადამიანურ ფაქტორს“ და ტექნიკურ ხარვეზებს.

რას მოიცავს ეს მომსახურება?

ოპერაციული რისკების მართვა პრაქტიკული და დეტალებზე ორიენტირებული სერვისია:

• შიდა კონტროლის სისტემის (Internal Control) შექმნა: პროცედურების გაწერა, რომელიც გამორიცხავს ერთპიროვნულ გადაწყვეტილებებს კრიტიკულ საკითხებზე (ე.წ. "ოთხი თვალის პრინციპი").
• თაღლითობის პრევენცია (Fraud Prevention): ანტიკორუფციული პოლიტიკისა და ინტერესთა კონფლიქტის მართვის მექანიზმების დანერგვა.
• IT და კიბერ-რისკების მართვა: მონაცემთა სარეზერვო კოპირების (Backup) და წვდომის უფლებების სამართლებრივი რეგლამენტაცია.
• HR რისკების მართვა: შრომითი ხელშეკრულებების, დისციპლინური პასუხისმგებლობისა და მატერიალური პასუხისმგებლობის სისტემის გამართვა.
• აუთსორსინგის კონტროლი: მესამე მხარის (მომწოდებლები, სერვის პროვაიდერები) რისკების შეფასება და მათთან მკაცრი სახელშეკრულებო ჩარჩოს შექმნა (SLA).

ხშირად გავრცელებული სიტუაციები

ოპერაციული რისკები ვლინდება ყველაზე მოულოდნელ მომენტებში:

• ბუღალტრული შეცდომა ან მიტაცება: როდესაც ფინანსურ დეპარტამენტში კონტროლის არარსებობის გამო თანამშრომელს გააქვს თანხა ან უშვებს სისტემურ შეცდომას, რაც იწვევს საგადასახადო ჯარიმას.
• სერვერის გათიშვა: IT ინფრასტრუქტურის მოშლა, რასაც მოყვება კლიენტების მომსახურების შეჩერება და რეპუტაციული ზიანი. საჭიროა წინასწარ გაწერილი პასუხისმგებლობები.
• საწარმოო ინციდენტი: უსაფრთხოების წესების დარღვევა საწყობში, რასაც მოყვება თანამშრომლის დაშავება და კომპანიის საქმიანობის შეჩერება შრომის ინსპექციის მიერ.
• კონფიდენციალური ინფორმაციის დაკარგვა: თანამშრომელი ტოვებს სამსახურს და თან მიაქვს კლიენტთა ბაზა, რადგან არ არსებობდა ინფორმაციაზე წვდომის შეზღუდვა.
• მომწოდებლის შეცდომა: ქვეკონტრაქტორი ვერ ასრულებს ვალდებულებას, რაც აჩერებს მთლიან საწარმოო ჯაჭვს.

საქართველოს კანონმდებლობა და რეგულაციები

ოპერაციული რისკების მართვა ეყრდნობა დარგობრივ კანონმდებლობას. შრომითი რისკებისთვის უმთავრესია საქართველოს შრომის კოდექსი და კანონი „შრომის უსაფრთხოების შესახებ“, რომლებიც ავალდებულებს დამსაქმებელს უსაფრთხო გარემოს შექმნას. მონაცემთა დაცვისა და IT რისკებისთვის გამოიყენება კანონი „პერსონალურ მონაცემთა დაცვის შესახებ“. ფინანსური დანაშაულის პრევენციისთვის მნიშვნელოვანია კანონი „ფულის გათეთრებისა და ტერორიზმის დაფინანსების აღკვეთის ხელშეწყობის შესახებ“. საბანკო და საგადახდო სისტემებისთვის ეროვნულ ბანკს აქვს სპეციალური დებულება ოპერაციული რისკების მართვის შესახებ, რომელიც სავალდებულოა შესასრულებლად.

მომსახურების პროცესი

ORM სისტემის დანერგვა მოიცავს:

1. პროცესების რუკის შედგენა: ბიზნეს პროცესების ვიზუალიზაცია და "საშიში წერტილების" მონიშვნა.
2. ინციდენტების ისტორიის ანალიზი: წარსულში მომხდარი შეცდომების შესწავლა, რათა არ განმეორდეს.
3. კონტროლის მექანიზმების შემუშავება: პოლიტიკების, ინსტრუქციებისა და ჩეკლისტების (Checklists) შექმნა თანამშრომლებისთვის.
4. Key Risk Indicators (KRIs): ინდიკატორების დაწესება, რომლებიც მიანიშნებენ მოსალოდნელ პრობლემაზე (მაგ. კადრების დენადობის ზრდა).
5. აუდიტი და ტესტირება: სისტემის პერიოდული შემოწმება ეფექტურობაზე.

რატომ Legal.ge?

ოპერაციული რისკების მართვა მოითხოვს დეტალებისადმი ყურადღებას და პრაქტიკულ გამოცდილებას. Legal.ge-ზე თქვენ იპოვით სპეციალისტებს, რომლებსაც შეუძლიათ "ქაღალდზე დაწერილი" კანონები გადააქციონ რეალურ, მუშა ინსტრუქციებად თქვენი პერსონალისთვის. შეამცირეთ შეცდომების რაოდენობა და გაზარდეთ ბიზნესის ეფექტიანობა კვალიფიციური მრჩევლების დახმარებით. იპოვეთ ისინი ჩვენს პლატფორმაზე.