Operatiiviset riskit
Operatiivisella riskillä tarkoitetaan tappioriskiä, joka aiheutuu riittämättömistä tai epäonnistuneista prosesseista tai järjestelmistä, henkilöstöstä tai ulkoisista tapahtumista. Operatiiviset riskit sisältävät compliance-riskit, mutta ne eivät sisällä strategisista päätöksistä aiheutuvia riskejä. Nämä riskit voivat toteutua esimerkiksi seuraavista syistä:
- Sisäiset väärinkäytökset
- Ulkoiset väärinkäytökset
- Riittämätön henkilöstöhallinto
- Riittämättömät toimintapolitiikat asiakkaisiin, tuotteisiin tai liiketoimintoihin liittyen
- Vahingot fyysiselle omaisuudelle
- Toimintojen keskeytyminen ja järjestelmävirheet
- Virheet toimintaprosesseissa.
Toteutuneet operatiiviset riskit voivat aiheuttaa negatiivisia tulosvaikutuksia johtuen ylimääräisistä kuluista tai tuottomenetyksistä. Pitkällä aikavälillä operatiiviset riskit voivat johtaa maineen menettämiseen ja lopulta asiakkaiden menettämiseen, mikä vaarantaa yhtiön kyvyn toteuttaa liiketoimiaan strategiansa mukaisesti.
Compliance-riskillä tarkoitetaan oikeudellisiin tai hallinnollisiin seuraamuksiin, taloudellisiin tappioihin tai maineen menettämiseen liittyviä riskejä, jotka ovat seurausta siitä, että yhtiö on jättänyt noudattamatta sen toimintaan sovellettavia lakeja, asetuksia tai muita hallinnollisia määräyksiä. Compliance-riski voidaan yleensä kohdentaa sisäisiin rikkomuksiin tai laiminlyönteihin ja siten se voidaan nähdä osana operatiivisia riskejä.
Operatiiviset riskit