(1)定义:
操作风险是指由于员工、过程、基础设施和技术或对运作有影响的类似因素(包括欺诈活动)的失误而导致亏损的风险。
(2)类别:
从本质上来说,许多已经识别出的风险是操作方面的。操作风险可组合成以下几种风险:
①员工。
员工风险包括员工的雇用、培训和解雇所涉及的风险。主要的问题是要确保有足够的员工,他们有恰当的能力并且愿意执行企业所要求的任务。员工包括确定公司战略方向、控制资源分配的高级管理层和其他各运营部门的中低层员工。
②技术。
企业是否存在和实施支持经营活动所必需的系统,是否定期为系统进行检查和评估,是否找出系统运行不佳的情况,系统不佳是否导致企业发生亏损,以及企业是如何确保系统是*7和能够应对经营风险的?
③舞弊。
企业是否拥有保护自身不受舞弊影响的方法。
④外部依赖。
企业越来越依赖基础设施、电话、交通系统和能源供应商。如果这些供应商出现问题,企业如何保护各部门运作不会受到影响?
⑤过程/程序。
企业未能制定程序操作要求,可能会导致员工在运营操作时采取不正确的行动。
⑥外包。
外包通常被看做是减少成本和将企业资源集中在“核心业务”的方法。但是,很多企业越来越担心将公司的关键业务过程外包可能会导致失控。
专业的cpa考生学习平台与职业发展平台,干货满满,抢鲜分享。欢迎关注微信号gaoduncpa
