Home

operatierisico

Operatierisiko, også kjent som operasjonell risiko, er risikoen for tap eller skade som følge av utilstrekkelige eller feilaktige interne prosesser, mennesker, systemer eller eksterne hendelser. I enkelte rammeverk inkluderer det også juridisk risiko. Dette er risiko som ikke kommer direkte fra markedsforhold eller kreditt, men fra hvordan virksomheten drives i praksis.

Omfanget av operatierisiko er bredt. Det kan stamme fra menneskelige feil, svikt i tekniske eller IT-systemer,

Styring og rammeverk for operasjonell risiko innebærer ofte en helhetlig tilnærming til risikostyring. Dette inkluderer etablert

Måling og rapportering av operasjonell risiko baseres ofte på historiske tap, prosessvurderinger og scenarier, støttet av

Regulatorisk kontekst varierer etter sektor, men de fleste organisasjoner bruker en form for enterprise risk management

mangelfulle
eller
dårlige
prosesser,
svake
kontrollmiljøer,
driftssvikt
i
leverandørkjeden,
naturkatastrofer
eller
andre
eksterne
hendelser.
Risikoen
gjelder
alle
sektorer,
fra
finans
og
produksjon
til
offentlig
sektor
og
tjenesteytende
næringer,
og
kan
påvirke
likviditet,
omdømme
og
kontinuitet
i
virksomheten.
styringsstruktur,
risikovurderinger,
kontrollmiljø
og
policyer,
samt
prosesser
for
hendelsesregistrering,
beredskap
og
krisehåndtering.
Viktige
verktøy
er
risiko-
og
kontrollvurdering
(RCA),
nøkkelrisikokilder
(KRI),
og
scenariobasert
analyse
for
å
identifisere
potensielle
tap
og
tiltak.
Endrings-
og
tilgangskontroll,
leverandørstyring
og
kontinuitetsplanlegging
er
sentrale
elementer
i
å
redusere
eksponering.
internrevisjon
og
overvåking
med
KRIs.
Mange
regler
og
standarder
krever
et
tydelig
definert
risikoappetitt
og
regelmessig
rapportering
til
ledelsen
og
styret,
for
å
sikre
tilstrekkelig
motstandskraft
og
verdibevaring.
(ERM)
til
å
integrere
operasjonell
risiko
i
den
overordnede
styringen
og
beslutningsprosessen.