Θεσμικός λειτουργικός κίνδυνος

2024 Συγγραφέας: Howard Calhoun | [email protected]. Τελευταία τροποποίηση: 2023-12-17 10:23

Οι επιχειρήσεις είναι γεμάτες κινδύνους. Συναντιούνται εδώ κι εκεί. Ένας από τους πιο πιθανούς είναι ο λειτουργικός κίνδυνος. Τι αντιπροσωπεύει; Πώς γίνεται η διαχείριση του λειτουργικού κινδύνου; Τι επηρεάζει την αξία του;

Γενικές πληροφορίες

Και θα ξεκινήσουμε με την ορολογία. Λειτουργικός κίνδυνος είναι ο κίνδυνος απώλειας λόγω σφάλματος/ανεπαρκούς ενέργειας εκ μέρους των υπαλλήλων του οργανισμού, αστοχιών συστήματος ή εξωτερικών συμβάντων. Αυτές περιλαμβάνουν ζημίες φήμης, στρατηγικές και νομικές απώλειες. Δηλαδή, ο λειτουργικός κίνδυνος συνδέεται με την υλοποίηση των επιχειρηματικών λειτουργιών της επιχείρησης. Χρησιμοποιείται για να υποδείξει τον κίνδυνο πρόσθετου κόστους λόγω της ασυνέπειας στη φύση και την κλίμακα της πιστωτικής δομής, παραβίαση των απαιτήσεων της ισχύουσας νομοθεσίας, διαδικασίες αλληλεπίδρασης με τραπεζικά ιδρύματα. Για παράδειγμα, μπορεί να περιλαμβάνει παραβίαση τραπεζικού υπαλλήλου, ακούσιες ή σκόπιμες παράνομες ενέργειες εκ μέρους του, αστοχία στη λειτουργία λειτουργικών / αυτοματοποιημένων συστημάτων λόγω εξωτερικής επιρροής.

Ανάλογα με την προέλευση, εσωτερικήκαι εξωτερικούς κινδύνους. Αυτοί, με τη σειρά τους, χωρίζονται σε τάξεις. Οι εσωτερικοί κίνδυνοι περιλαμβάνουν οτιδήποτε σχετίζεται με ανθρώπους, διαδικασίες και συστήματα. Ας δούμε μερικά παραδείγματα. Οι ενέργειες των εργαζομένων μπορούν να προκαλέσουν βλάβη; Η απειλή. Υπάρχουν ελαττώματα στις επιχειρηματικές διαδικασίες; Η απειλή. Αστοχία πληροφοριακών συστημάτων; Η απειλή. Εξωτερικοί κίνδυνοι είναι οι καταστροφές, η ασφάλεια (φυσική, δεδομένα), η διακοπή των σχέσεων με πελάτες και αντισυμβαλλόμενους, καθώς και από ρυθμιστικές αρχές. Ας δούμε παραδείγματα για αυτές τις περιπτώσεις. Μπορεί να συμβούν πυρκαγιές και τρομοκρατικές επιθέσεις; Η απειλή. Μπορούν οι χαμηλής ποιότητας ή ψευδείς πληροφορίες, αγαθά, υπηρεσίες, τεχνολογίες να διαταράξουν την αλληλεπίδραση με πελάτες και αντισυμβαλλόμενους; Η απειλή. Οι απομιμήσεις, οι κλοπές, οι επιθέσεις, οι διαρρήξεις κ.λπ. θα υπονομεύσουν τη θέση του οργανισμού; Η απειλή. Οι αλλαγές στη νομοθεσία και το ρυθμιστικό πλαίσιο θα επιβάλλουν πρόσθετες δραστηριότητες; Απειλή.

Ουσία και τύποι

Αν θέλετε να αποφύγετε κάτι, πρέπει να το μάθετε προσωπικά. Ο κόσμος εξελίσσεται και γίνεται πιο περίπλοκος. Εξαιτίας αυτού, αυξάνεται ο κίνδυνος από λειτουργικούς κινδύνους. Η Βασιλεία II λαμβάνεται ως αναφορά για περισσότερες πληροφορίες. Σύμφωνα με τον ίδιο, οι λειτουργικοί κίνδυνοι περιλαμβάνουν όλα όσα μπορούν να οδηγήσουν σε υλική ζημιά στον οργανισμό λόγω εσφαλμένων (ή αποτυχίας εκτέλεσης των απαραίτητων) ενεργειών του προσωπικού, εξωτερικών επιρροών, εσφαλμένων διαδικασιών και τα παρόμοια. Οι ίδιοι δεν υπογράφουν και δεν υπάρχουν συμβουλές για το πώς να οργανώσετε έναν αποτελεσματικό αγώνα εναντίον τους. Ο κύριος σκοπός του Basel II είναι να υπολογίσει το ποσό κάλυψης για αυτά. Επιπλέον, υπάρχει ένα ισχυρό σύστημα διαχείρισης, καθήκον του οποίου είναι να συμβάλλει στη μείωση της πιθανότητας λειτουργικών κινδύνων. Αυτό το έγγραφο προβλέπει ότι η διοίκηση και το διοικητικό συμβούλιο θα πρέπει να αναλάβουν τη λειτουργία πίσω από αυτά. Και είναι αυτοί που είναι υπεύθυνοι για την αναφορά των λειτουργικών κινδύνων και του ποσού της τρέχουσας ζημίας. Από αυτή την άποψη, διακρίνονται δύο τύποι: αυτοί που εξαρτώνται άμεσα ή έμμεσα από ένα άτομο και περιστάσεις ανωτέρας βίας. Οι τελευταίες περιλαμβάνουν τους σεισμούς, τους τυφώνες, τις λασποροές, τις κατολισθήσεις κ.λπ. Με το πρώτο, όλα είναι πολύ πιο διαφορετικά. Έτσι, υπάρχουν τέσσερις κύριες ομάδες:

1. Εσκεμμένες ενέργειες. Αυτές περιλαμβάνουν απάτη και άλλες σκόπιμες ενέργειες που οδηγούν σε ζημιά.
2. Μη σκόπιμες πράξεις. Αυτή είναι μια επιλογή τεχνολογίας που δεν έχει αναπτυχθεί πλήρως, λανθασμένες ακούσιες ενέργειες των εργαζομένων, ανεπαρκής απόδοση από τους διευθυντές των καθηκόντων τους.
3. Τεχνικοί κίνδυνοι που σχετίζονται άμεσα ή έμμεσα με ανθρώπινες δραστηριότητες. Πρόκειται για αποτυχία στο δίκτυο, εξωτερικές επικοινωνίες, βλάβη εργαλειομηχανών και παρόμοια.
4. Κίνδυνοι προγράμματος που σχετίζονται άμεσα ή έμμεσα με ανθρώπινες δραστηριότητες. Πρόκειται για αποτυχία στις τηλεπικοινωνίες ή/και στον εξοπλισμό υπολογιστών.

Πρακτικές προδιαγραφές εφαρμογής

Όπως μπορούν να επιβεβαιώσουν οι άνθρωποι που γνωρίζουν, η διαχείριση λειτουργικού κινδύνου διαφέρει στην πραγματικότητα πολύ από τις θεωρητικές συμβουλές. Συγκεκριμένα, η κατάσταση είναι αρκετά σπάνιαόταν η διοίκηση αναλαμβάνει προβληματικά ζητήματα που προκαλούνται από δυσλειτουργίες στο πληροφοριακό σύστημα. Εφαρμόζεται η μεταφορά τέτοιων εργασιών σε ειδικούς με χαμηλότερα προσόντα. Αυτή η προσέγγιση συχνά οδηγεί σε ακόμη μεγαλύτερες απώλειες. Αυτό είναι σημαντικό, έστω και μόνο επειδή ο λειτουργικός κίνδυνος είναι ένας από τους τρεις πιο σημαντικούς και σημαντικούς. Επίσης στην πράξη, τέτοια υποείδη βρίσκονται συχνά:

1. Ο κίνδυνος διαρροής ή καταστροφής πληροφοριών που είναι απαραίτητες για τη διαμόρφωση οργανωτικών διαδικασιών. Υπονοεί σκόπιμη ή τυχαία διαγραφή αρχείων σε ένα αυτοματοποιημένο σύστημα πληροφοριών. Αυτές οι ενέργειες μπορεί να οδηγήσουν σε σοβαρή αποτυχία και σε αδυναμία της εμπορικής δομής να εκπληρώσει τις υποχρεώσεις της προς τους πελάτες.
2. Κίνδυνος χρήσης μεροληπτικών ή παραποιημένων (πλαστών) δεδομένων. Ένα παράδειγμα θα ήταν μια μη πραγματική εντολή πληρωμής. Αν και υπάρχουν πιο σύνθετες επιλογές. Για παράδειγμα, χρησιμοποιώντας μια πληρωμή που είχε μεταφερθεί προηγουμένως όταν ένας από τους συμμετέχοντες έχει αντικατασταθεί.
3. Κίνδυνος προβλημάτων με την παροχή αντικειμενικών και ενημερωμένων πληροφοριών στους πελάτες. Κατά κανόνα, αυτό οφείλεται στη λειτουργία των συστημάτων υπολογιστών.
4. Κίνδυνος μετάδοσης πληροφοριών που είναι μειονεκτικές για τον οργανισμό. Παραδείγματα περιλαμβάνουν φήμες, συκοφαντίες, συμβιβαστικές πληροφορίες για ανώτερους αξιωματούχους, διαρροή πολύτιμων εγγράφων (με επακόλουθη έκθεση στα μέσα ενημέρωσης) και παρόμοια.

Αιτίες και πώς να τις αντιμετωπίσετε

Τυχαίνει ο λειτουργικός κίνδυνος ενός οργανισμού να μην συμβαίνει απλώς. Οποιοςτο πρόβλημα έχει τη ρίζα του. Οι κύριοι λόγοι περιλαμβάνουν τους εξής:

1. Έλλειψη προσόντων και έλλειψη σοβαρής προσέγγισης στην κατάρτιση και την επαγγελματική εξέλιξη. Ο ανθρώπινος παράγοντας μπορεί να επηρεάσει σε μεγάλο βαθμό τον οργανισμό και τις περισσότερες φορές είναι η πηγή προβλημάτων. Έτσι, πολλές εταιρείες αδυνατούν να χρησιμοποιήσουν σωστά τις διαθέσιμες δυνατότητες των πληροφοριακών συστημάτων. Αυτό επιδεινώνεται από το περιορισμένο επίπεδο γνώσεων των απλών χρηστών.
2. Δεν δίνεται η δέουσα προσοχή στην ασφάλεια των πληροφοριών και αγνοούνται οι πραγματικές απειλές που προέρχονται από αυτόν τον τομέα. Η άγνοια από τα κυβερνητικά όργανα, η ανεπαρκής χρηματοδότηση, η έλλειψη μέτρων για την αύξηση του επιπέδου αξιοπιστίας του συστήματος κ.λπ., απλώς επιδεινώνουν την κατάσταση.
3. Χαμηλή ποιότητα, καθώς και ανεπαρκής ανάπτυξη διαδικασιών με στόχο την πρόληψη των κινδύνων. Επίσης, λίγοι ενδιαφέρονται για την ύπαρξη επαρκούς πολιτικής και περιγραφής θέσης εργασίας στον τομέα της ασφάλειας. Εξαιτίας αυτού, σε καταστάσεις κρίσης, η σύγχυση και η άγνοια των εργαζομένων μπορεί να επιδεινώσει το πρόβλημα.
4. Αναποτελεσματικό σύστημα προστασίας περιουσιακών στοιχείων πληροφοριών. Αρκεί για έναν επιθετικό να βρει ένα αδύναμο σημείο, και αυτό θα πρέπει ήδη να είναι αρκετό για να προκαλέσει σοβαρή ζημιά. Είναι καλύτερο να παρέχεται άμυνα σε βάθος.
5. Μεγάλος αριθμός αδυναμιών σε αυτοματοποιημένα συστήματα και διάφορα προϊόντα λογισμικού, εάν χρησιμοποιείται μη δοκιμασμένο λογισμικό. Για έναν εισβολέα, αυτό είναι ένα πραγματικό δώρο.

Διόρθωση της κατάστασης

Και τι να κάνω; Πολυάριθμοι τύποι χειρουργείωνΟι κίνδυνοι απειλούνται να υλοποιηθούν, οπότε θα πρέπει να θυμάστε την παλιά παροιμία ότι το ψάρι σαπίζει από το κεφάλι. Επομένως, είναι απαραίτητο να ξεκινήσετε με έναν οδηγό. Μπορείτε να εφαρμόσετε τα ακόλουθα στοιχεία:

1. Ο κορυφαίος διευθυντής (διοικητικό συμβούλιο) διαδραματίζει βασικό ρόλο στη διαμόρφωση ενός συστήματος διαχείρισης, ελέγχου και προστασίας.
2. Πρέπει να δημιουργήσουμε, να εφαρμόσουμε και να εφαρμόσουμε επαρκώς απρόσκοπτα συστήματα όπου χρειάζονται και αξίζει να αναπτυχθούν.
3. Πρέπει να εργαστούμε για το σύστημα διαχείρισης κινδύνου. Αφού δημιουργηθεί, πρέπει να κάνετε ανάλυση για την παρουσία τρωτών σημείων. Θα πρέπει επίσης να σκεφτείτε τον έλεγχο των εκτελεστικών οργάνων.
4. Το ανώτατο στέλεχος (το διοικητικό συμβούλιο) θέτει όρια ανάληψης κινδύνου.
5. Το εκτελεστικό όργανο θα πρέπει να αναπτύξει μια σαφή, αποτελεσματική και αξιόπιστη εργαλειοθήκη με διαφανείς, συνεπείς και ουσιαστικούς τομείς αρμοδιοτήτων. Θα της ανατεθεί η εφαρμογή των βασικών αρχών, διαδικασιών και συστημάτων που εμπλέκονται στην προσαρμογή του κινδύνου.
6. Το εκτελεστικό όργανο θα πρέπει να εντοπίσει και να αξιολογήσει τα τρέχοντα προβλήματα, καθώς και να διατυπώσει τη φύση και τους παράγοντες τους. Επιπλέον, αφήστε τον να παρέχει την εφαρμογή των αναπτυγμένων καινοτομιών. Επίσης, στο εκτελεστικό όργανο μπορεί να ανατεθεί η διαδικασία παρακολούθησης και ελέγχου της αναφοράς των επιμέρους μονάδων.
7. Πρέπει να υπάρχει ένα αξιόπιστο και ολοκληρωμένο σύστημα ελέγχου και μεταφοράς/μετριασμού κινδύνου.
8. Πρέπει να αναπτυχθεί ένα σχέδιο για να διασφαλιστεί η ανάκαμψη και η επιχειρηματική συνέχεια του οργανισμού εάνπροφανή προβλήματα.

Αυτό είναι όλο;

Φυσικά όχι. Πρόκειται για λέξεις αποκλειστικά γενικευμένες, στις οποίες λαμβάνονται υπόψη θεμελιώδη σημεία. Κατά την εργασία με συγκεκριμένες καταστάσεις, θα πρέπει να προσαρμοστούν στις υπάρχουσες συνθήκες. Ας δούμε ένα μικρό παράδειγμα. Η τράπεζα διαθέτει σαφώς καθορισμένες διαδικασίες διαχείρισης σε περίπτωση που επέλθει απειλή πιστωτικού κινδύνου. Ορίζονται κριτήρια για πιθανούς δανειολήπτες και παρέχονται εξασφαλίσεις για δάνεια. Ένας εξωτερικός ειδικός προσλαμβάνεται για την αξιολόγηση της προτεινόμενης ασφάλειας. Και έτσι η ασφάλεια έλαβε υψηλότερη τιμή από αυτή που κοστίζει πραγματικά στην αγορά. Έτσι ας πούμε, η κατάσταση εξελίσσεται υπέρ του δανειολήπτη. Παράλληλα, η επάρκεια της αξιολόγησης δεν ελέγχθηκε εκ νέου εντός της τράπεζας. Μετά από ένα ορισμένο χρονικό διάστημα, προκύπτει μια κατάσταση όπου ο δανειολήπτης δεν μπορεί να αποπληρώσει το δάνειο που έλαβε. Η τράπεζα αναμένει ότι θα μπορέσει να αποπληρώσει το χρέος που προέκυψε με την πώληση των εξασφαλίσεων. Αλλά στην πράξη, αποδεικνύεται ότι η αγοραία τιμή μπορεί να καλύψει μόνο το μισό του δανείου. Η αιτία αυτού του προβλήματος είναι η μη συμμόρφωση με τις διαδικασίες. Εξάλλου, σύμφωνα με τις υφιστάμενες απαιτήσεις, τα χρηματοπιστωτικά ιδρύματα πρέπει να ελέγξουν ξανά την τιμή των εξασφαλίσεων. Έτσι αυξήθηκε ο λειτουργικός κίνδυνος και μετά ο πιστωτικός κίνδυνος. Και μπορείτε επίσης να θυμάστε πώς μεμονωμένες τράπεζες εκδίδουν εσκεμμένα επισφαλή δάνεια, παραβιάζοντας όλες τις πιθανές διαδικασίες. Τέτοια ιδρύματα μπαίνουν γρήγορα στην ουρά για εκκαθάριση. Το μέγεθος του λειτουργικού κινδύνου επηρεάζεται σε αυτή την περίπτωση από τη συνεννόηση των εργαζομένων. Δυστυχώς, είναι εξαιρετικά δύσκολο να αποφευχθούν εντελώς τέτοιες καταστάσεις.προβληματικός. Μπορεί να ελαχιστοποιηθεί μόνο με την εισαγωγή εκπαίδευσης, αποτελεσματικού συστήματος ελέγχου και αυστηρής πειθαρχίας.

Πραγματικά παραδείγματα

Μπορεί να συμβούν πράγματα στη ζωή που ακόμη και οι συγγραφείς δεν μπορούν να σκεφτούν. Υπήρχαν περιπτώσεις όπου το επίπεδο λειτουργικού κινδύνου απλώς έπεσε εκτός κλίμακας, αλλά αυτή η κατάσταση δεν μπορούσε να εντοπιστεί για μεγάλο χρονικό διάστημα. Ας δούμε μερικά από τα πιο εντυπωσιακά παραδείγματα. Υπήρχε ένα τέτοιο άτομο - ο Jerome Kerviel. Ο Oh ήταν έμπορος για την επενδυτική τράπεζα Société Générale. Το 2007 άνοιξε θέσεις στους δείκτες των ευρωπαϊκών χρηματιστηρίων για συμβόλαια μελλοντικής εκπλήρωσης. Φαίνεται σαν μια κοινή ιστορία. Όμως το άθροισμα των θέσεων ήταν περίπου 50 δισ. ευρώ! Είναι μιάμιση φορά η κεφαλαιοποίηση της τράπεζας! Πώς μπόρεσε ο Ιερώνυμος να το κάνει αυτό; Γεγονός είναι ότι πριν από αυτό δούλευε στο γραφείο και γνώριζε καλά τη δουλειά του ελεγκτικού μηχανισμού. Ανακαλύφθηκε μόλις στα τέλη Ιανουαρίου 2008. Αποφασίστηκε να κλείσουν το συντομότερο δυνατό. Όμως το τεράστιο μέγεθος της θέσης πυροδότησε ξεπούλημα στα χρηματιστήρια. Εξαιτίας αυτού, η τράπεζα έχασε 7,2 δισ. δολάρια (ή 4,9 δισ. ευρώ). Ή ένα ακόμη παράδειγμα. Υπήρχε ένας άνθρωπος σαν τον John Rusnak. Εργάστηκε στο αμερικανικό υποκατάστημα της μεγαλύτερης τράπεζας στην Ιρλανδία, το όνομα της οποίας είναι Allied Irish Bank. Προσλήφθηκε το 1993. Το 1996, ο John άρχισε να πραγματοποιεί ριψοκίνδυνες συναλλαγές με το ιαπωνικό γεν. Αλλά ήταν ανεπιτυχείς, υπήρξαν απώλειες. Αλλά ο John κατάφερε να κρύψει τις αυξανόμενες απώλειες από τους συνεργάτες. Για παράδειγμα, το 1997, έχασε 29,1 εκατομμύρια δολάρια. Το 2001 το ποσό ήταν ήδη 300 εκατομμύρια! Για να κρύψει τέτοιες απώλειες, πλαστογραφούσε δηλώσεις. Για τις δραστηριότητές του, αυτός ο έμπορος κατάφερε ακόμη και να λάβει μπόνους ύψους 433 χιλιάδων δολαρίων. Όλα ήρθαν στο φως το 2001. Κατά το άνοιγμα, η συνολική απώλεια ήταν 691 εκατομμύρια δολάρια. Μικρότερες απώλειες και λειτουργικοί κίνδυνοι είναι πολύ πιο συνηθισμένοι από τόσο μεγάλους. Στην εποχή του αυτοματισμού, με τη σωστή προσέγγιση, μπορούν να ελαχιστοποιηθούν σημαντικά.

Εξωτερικοί κίνδυνοι και οι λύσεις τους

Προκύπτουν κατά τη σχέση του οργανισμού με τον έξω κόσμο. Αυτό μπορεί να είναι ληστεία, κλοπή, διείσδυση τρίτων στο πληροφοριακό σύστημα, αστοχία υποδομών και φυσικές καταστροφές. Αν και, ίσως, θα πρέπει να αποδοθεί και το νομοθετικό περιβάλλον. Ποιες μέθοδοι αξιολόγησης λειτουργικού κινδύνου πρέπει να χρησιμοποιηθούν για να έχουμε μια ιδέα της τρέχουσας κατάστασης; Υπάρχουν πολλές συστάσεις για το γενικό πρόγραμμα εργασίας. Επιπλέον, ο υπολογισμός του λειτουργικού κινδύνου μπορεί να πραγματοποιηθεί με τη χρήση μαθηματικών μοντέλων που έχουν δημιουργηθεί ειδικά για το σκοπό αυτό. Τι πρέπει λοιπόν να γίνει για να δημιουργηθεί ένα αποτελεσματικό σύστημα διαχείρισης που μπορεί να αντιμετωπίσει προβλήματα;

Σχέδιο δράσης

Πρώτα απ' όλα, πρέπει να φροντίσετε για μια επαρκή αρχιτεκτονική. Δηλαδή, εάν τα προβλήματα είναι στο ίδιο το σύστημα, τότε, δυστυχώς, ακόμη και ο καλύτερος ειδικός δεν θα μπορέσει να παράσχει ένα ικανοποιητικό αποτέλεσμα. Πρέπει επίσης να είναι λογικό. Ας υποθέσουμε ότι υπάρχει ένας ορισμένος αριθμός μικροπεριστατικών που κοστίζουν 10 χιλιάδες ρούβλια το χρόνο. Μπορείτε να δημιουργήσετε ένα σύστημα που θα τους αποτρέψει 100%. Το κόστος του όμως100 χιλιάδες ρούβλια. Σε αυτή την περίπτωση, θα πρέπει να σκεφτείτε την καταλληλότητα. Φυσικά, αν μιλάμε για κλοπή ή κάτι παρόμοιο, που σταδιακά θα μεγαλώσει σε κλίμακα, τότε δεν μπορούμε να διστάσουμε. Εξάλλου, αν καθυστερήσετε, τότε οι λειτουργικοί κίνδυνοι της επιχείρησης μπορεί να αυξηθούν τόσο πολύ που να καταστρέψουν την εταιρεία. Αλλά για να διατηρήσετε το σύστημα σε γενική επαρκή κατάσταση, τρεις μέθοδοι θα σας βοηθήσουν:

1. Έλεγχος αυτοαξιολόγησης.
2. Βασικοί δείκτες κινδύνου.
3. Διαχείριση επιχειρησιακών περιστατικών.

Λύση Προβλημάτων

Πολλοί παράγοντες επηρεάζουν το μέγεθος του λειτουργικού κινδύνου. Όσο λιγότερα από αυτά, τόσο το καλύτερο. Στην ιδανική περίπτωση, τα προβλήματα λύνονται πριν προκύψουν. Ως εκ τούτου, η αξιολόγηση του λειτουργικού κινδύνου διαδραματίζει σημαντικό ρόλο. Πώς να το ξοδέψετε; Πρώτα απ 'όλα, πρέπει να εστιάσετε στην αυτοαξιολόγηση του ελέγχου. Για να παραφράσουμε, αυτή η μέθοδος μπορεί να ονομαστεί μια ειλικρινής συζήτηση για προβλήματα. Υλοποιείται με τη μορφή ερευνών εργαζομένων. Στη συνέχεια, υπάρχουν βασικοί δείκτες κινδύνου. Αυτοί οι δείκτες σάς επιτρέπουν να γνωρίζετε για τα επερχόμενα προβλήματα ακόμη και πριν εκδηλωθούν σε πλήρη ισχύ. Φυσικά, εάν επιλεγούν επαρκώς και συγκεντρωθούν τα στοιχεία τους. Και κλείνει η τριάδα είναι διαχείριση περιστατικών. Σκοπός αυτής της διαδικασίας είναι η διερεύνηση, η αναγνώριση του εύρους των προβλημάτων και η αντιμετώπισή τους. Εάν αυτό δεν γίνει, τότε η εταιρεία αντιμετωπίζει οικονομικούς κινδύνους. Ο λειτουργικός κίνδυνος τείνει να αυξάνεται με την πάροδο του χρόνου. Αυτό πρέπει να το θυμάστε.