close
Share with your friends

Styring av operasjonell risiko i finansforetak

COVID-19 utgjør en kritisk utfordring for mange finansforetak og medfører vesentlige endringer i virksomhetenes eksponering for operasjonell risiko.

COVID-19 kan gi vesentlige endringer i virksomheters eksponering for operasjonell risiko.

Dagens regionale og globale helseforhold og finansielle situasjon understreker viktigheten av vurdering, overvåking og styring av operasjonell risiko for å sikre robusthet og kontinuitet i drift. Tre aktuelle utfordringer som kan relateres til operasjonell risiko er: 
 

  • Prosessrisiko: Endringer i prosesser på grunn av at ansatte jobber fra hjemmekontor med begrenset tilgang til systemer og programmer, redusert produktivitet og nedsatt kommunikasjon mellom kolleger utgjør en prosessrisiko for enhver organisasjon. Samtidig er det stor pågang av forespørsler fra kunder, kanskje spesielt små og mellomstore bedrifter som har mistet inntektsgrunnlaget over natten. Denne kombinasjonen medfører en økt eksponering for operasjonell risiko i for eksempel kredittprosesser og likviditetsstyring som kan kreve tiltak. Slike tiltak kan omfatte justering av prosesser, reforhandling av systemlisenser, ressurstilførsel, oppdatering av risikoanalyser og risikovurdering for å sikre riktig prioritering.
  • Personellrisiko: Usikkerhet blant arbeidsstyrken kan også gjøre det vanskelig å holde i gang forretningsprosesser og aktiviteter. For å legge til rette for kontinuitet og kvalitet i drift anbefales foretaket dermed ha fokus på konsekvensene av evt. svikt i viktige prosesser og aktiviteter for å vurdere risiko og planlegge ressursallokering.
  • Eksternt bedrageri: Ansatte som jobber på distanse, bruk av mindre sikre løsninger, kombinert med tidspress og usikkerhet gjør virksomhetene mer sårbare for eksternt bedrageri. Samtidig vil det i tiden framover være et økt volum transaksjoner og behov for likviditet og kapitaltilførsel, både innen og mellom foretak, som er forhold svindlere kan utnytte. Nasjonalt cybersikkerhetssenter (NCSC) advarer blant annet om at aktører vil forsøke å utnytte denne sårbarheten, eksempelvis i form av direktørsvindel.  


Hvis deres foretak trenger hjelp kan vi avlaste dere med å oppdatere og fasilitere vurdering av operasjonell risiko, risikoanalyse og kontinuitetsplaner. Eksempelvis kan dette inkludere støtte og gjennomgang av arbeidsprosess, identifikasjon av nye risikoer og tiltak, justering av vurdering av sannsynlighet og konsekvens, samt sparring på håndtering og kontinuitetsplaner. 

For eventuelle spørsmål, kontakt Eirik Øsebak eller Malene Dolven.