مراجعة المخاطر التشغيلية العالمية
الدكتور محمد يوسف الهاشل
تعد المخاطر التشغيلية إحدى أهم أنواع المخاطر التي تواجه أي مؤسسة مالية، وأوضح دليل على ذلك الخسائر الكبيرة التي تكبدها قطاع الخدمات المالية خلال العقود القليلة الماضية، والتي تجسّدت في سلسلة من الإخفاقات طالت العمليات التشغيلية.
لذلك، فإن أوجه المخاطر الحالية لدى المؤسسات المالية لم تشكلها فقط الأزمة المالية العالمية وآثارها على الممارسات الرقابية، بل تشكّلت أيضاً من خلال الأخطاء التشغيلية التي حدثت نتيجة العيوب الأولية في تصميم النظم في عالم يشهد تطوراً تكنولوجياً سريعاً.
ومن هذا المنطلق، فإنه من الضروري قيام لجنة «بازل» للرقابة المصرفية بإجراء تحديث مستمر لتعريفات المخاطر التشغيلية، والتي تنطبق تحديداً على مخاطر الإنترنت (المخاطر السيبرانية – Cyber Risk)، بحيث تعكس الديناميكيات والتعقيدات المتزايدة في الأسواق العالمية المتداخلة.
ولا يخالف أحد الواقع بأن مخاطر الإنترنت تشكل قلقاً بالغاً لدى المؤسسات المالية، بما تنطوي عليه هذه المخاطر من تهديد لهذه المؤسسات بانقطاع عملياتها الأساسية. فتلك المؤسسات تحتفظ بكميات هائلة من البيانات، الأمر الذي يتطلب دعماً وتدخلات تقنية معقدة قد تؤدي في ظروف معينة إلى جعل هذه المؤسسات المالية هدفاً سهلاً لهجمات من خلال الإنترنت تهدف إلى السرقة أو الاحتيال.
إضافة لما تقدم، فإن إسناد عمليات تطوير برامج الكمبيوتر وتكنولوجيا الاتصالات الخاصة بنظم المدفوعات والقطاع المصرفي إلى جهات خارجية يعني في بعض الحالات أن عمليات التطوير هذه قد سارت بوتيرة أسرع من الإطار التنظيمي الداخلي الذي تعمل فيه.
ومع تطور هذه النظم بشكل متسارع باستخدام وتطبيق تقنيات جديدة، تظهر مشكلة أمن الإنترنت كواحدة من المخاطر التشغيلية الخطرة المحتملة.
ومن جهتنا، كمنظمين، فإننا لا نقبل فقدان الثقة في مؤسساتنا المصرفية ونظم المدفوعات، ونؤكد دوماً على أهمية أن تلقى الأعطال التي قد تطرأ على النظام المالي جراء هجمات الإنترنت نفس القدر من الاهتمام اللازم لمواجهة المشكلات الأخرى التي قد تهدد الاستقرار المالي.
وعليه، فإنه ينبغي التركيز على إيجاد أفضل السبل لمعالجة مثل هذه المخاطر المحتملة، والقيام بدور فعال في حماية سلامة وأمن وفاعلية النظام المالي ككل.
وفي هذا الصدد، يتوجب على المنظمين التركيز على استحداث أفضل السبل الرامية لمواجهة هذه المخاطر الناشئة، والاضطلاع بدور استباقي لضمان قدرة الأنظمة المصرفية ونظم المدفوعات على مواجهة مخاطر الانترنت. ونظراً لأهمية توفر نظم المدفوعات القادرة على تقديم الخدمات اللازمة لضمان حسن سير أي نظام اقتصادي، فإن الاستثمار في التكنولوجيا لتعزيز أمن الإنترنت وتطبيق نظم آمنة محدودة المخاطر يجب أن يأتي على رأس الأولويات الوطنية التي تستهدف التركيز على اكتشاف المخاطر في الوقت المناسب والحد من حالات انقطاع العمليات التشغيلية فضلاً عن تأمين المعالجة السريعة للموارد المتضررة.
وإذا أخذنا في الاعتبار الطبيعة المتطورة والمتجددة لمخاطر الإنترنت، فإن المؤسسات المالية تقع على عاتقها مسؤولية الاستعداد المستمر لمواجهة هذه المخاطر من خلال تطبيق أسلوب شامل لا يقف فقط عند حدود دائرة تكنولوجيا المعلومات بل يغطي المؤسسة ككل. وبغض النظر عن أي تعليمات، وقرارات حكومية مستقبلية بشأن أمن الإنترنت، فإنه يجب على المؤسسات المالية أن تواصل العمل الدؤوب لوضع إطار حوكمة لمخاطر الإنترنت بمشاركة كل من مجلس الإدارة وإدارة هذه المؤسسات.
إضافة إلى ذلك، أصبحت عملية تبادل المعلومات بشأن تلك الأمور بين المؤسسات والمنظمين ووكالات إنفاذ القانون ضرورية للتأكيد على استجابة السياسة العالمية لمواجهة هذه المشكلة تحديداً. فمخاطر الإنترنت لا تعترف بأي حدود أو مواقع جغرافية، كما إن أي مؤسسة، مهما كان حجمها، ليست محصنة أو بمنأى عن هذا النوع من المخاطر.
* محافظ بنك الكويت المركزي
أبرز النقاط:
1 - أضحت الشبكات الإلكترونية ومواقع التواصل الاجتماعي من ضروريات عصرنا الحديث ومن أهم التقنيات التي ساهمت في تعميم المعرفة.
2 - لا شك أن تطور تكنولوجيا المعلومات والاتصالات كان أحد أهم العوامل التي ساهمت في تشكيل الاقتصاد العالمي وفي تطور الخدمات المالية والمصرفية.
3 - تعتبر مخاطر الانترنت (المخاطر السيبرانية) إحدى أبرز المخاطر التي تهدد المؤسسات المالية التي تحوي كماً هائلاً من المعلومات البالغة الأهمية والسرية.
4 - تتسم الأعمال التي تقوم بها المؤسسات المالية بدرجة عالية من التعقيد، الأمر الذي يتطلب دعماً جاداً وتدخلات تقنية معقدة لتقليل المخاطر التي تهدد بانقطاع عملياتها.
5 - من الضروري تشكيل رؤية واضحة للمؤسسات المالية يتم بناءً عليها تحديد المخاطر وتقدير الخسائر والتعامل معها بشكل مدروس وحصيف.
6 - ضرورة قيام الجهات الرقابية بوضع خطة استباقية للتعامل مع مخاطر الانترنت واكتشافها في الوقت المناسب للحد من خسائر انقطاع العمليات التشغيلية وتأمين المعالجة السريعة.
7 - أهمية استثمار المؤسسات المالية في التكنولوجيا المتطورة التي تضمن أمن المعلومات وتحصنها من أية محاولات لاختراقها.
8 - على لجنة «بازل» للرقابة المصرفية التحديث المستمر لتعريفات المخاطر التشغيلية والأنواع الجديدة منها وكيفية قياسها ومتابعتها والتحكم فيها.
9 - ضرورة وضع آلية مشتركة لتبادل الخبرات والمعلومات وجعل مواجهتها في طليعة الأولويات الوطنية استجابة لمعايير السياسة العالمية في هذا الصدد.
لذلك، فإن أوجه المخاطر الحالية لدى المؤسسات المالية لم تشكلها فقط الأزمة المالية العالمية وآثارها على الممارسات الرقابية، بل تشكّلت أيضاً من خلال الأخطاء التشغيلية التي حدثت نتيجة العيوب الأولية في تصميم النظم في عالم يشهد تطوراً تكنولوجياً سريعاً.
ومن هذا المنطلق، فإنه من الضروري قيام لجنة «بازل» للرقابة المصرفية بإجراء تحديث مستمر لتعريفات المخاطر التشغيلية، والتي تنطبق تحديداً على مخاطر الإنترنت (المخاطر السيبرانية – Cyber Risk)، بحيث تعكس الديناميكيات والتعقيدات المتزايدة في الأسواق العالمية المتداخلة.
ولا يخالف أحد الواقع بأن مخاطر الإنترنت تشكل قلقاً بالغاً لدى المؤسسات المالية، بما تنطوي عليه هذه المخاطر من تهديد لهذه المؤسسات بانقطاع عملياتها الأساسية. فتلك المؤسسات تحتفظ بكميات هائلة من البيانات، الأمر الذي يتطلب دعماً وتدخلات تقنية معقدة قد تؤدي في ظروف معينة إلى جعل هذه المؤسسات المالية هدفاً سهلاً لهجمات من خلال الإنترنت تهدف إلى السرقة أو الاحتيال.
إضافة لما تقدم، فإن إسناد عمليات تطوير برامج الكمبيوتر وتكنولوجيا الاتصالات الخاصة بنظم المدفوعات والقطاع المصرفي إلى جهات خارجية يعني في بعض الحالات أن عمليات التطوير هذه قد سارت بوتيرة أسرع من الإطار التنظيمي الداخلي الذي تعمل فيه.
ومع تطور هذه النظم بشكل متسارع باستخدام وتطبيق تقنيات جديدة، تظهر مشكلة أمن الإنترنت كواحدة من المخاطر التشغيلية الخطرة المحتملة.
ومن جهتنا، كمنظمين، فإننا لا نقبل فقدان الثقة في مؤسساتنا المصرفية ونظم المدفوعات، ونؤكد دوماً على أهمية أن تلقى الأعطال التي قد تطرأ على النظام المالي جراء هجمات الإنترنت نفس القدر من الاهتمام اللازم لمواجهة المشكلات الأخرى التي قد تهدد الاستقرار المالي.
وعليه، فإنه ينبغي التركيز على إيجاد أفضل السبل لمعالجة مثل هذه المخاطر المحتملة، والقيام بدور فعال في حماية سلامة وأمن وفاعلية النظام المالي ككل.
وفي هذا الصدد، يتوجب على المنظمين التركيز على استحداث أفضل السبل الرامية لمواجهة هذه المخاطر الناشئة، والاضطلاع بدور استباقي لضمان قدرة الأنظمة المصرفية ونظم المدفوعات على مواجهة مخاطر الانترنت. ونظراً لأهمية توفر نظم المدفوعات القادرة على تقديم الخدمات اللازمة لضمان حسن سير أي نظام اقتصادي، فإن الاستثمار في التكنولوجيا لتعزيز أمن الإنترنت وتطبيق نظم آمنة محدودة المخاطر يجب أن يأتي على رأس الأولويات الوطنية التي تستهدف التركيز على اكتشاف المخاطر في الوقت المناسب والحد من حالات انقطاع العمليات التشغيلية فضلاً عن تأمين المعالجة السريعة للموارد المتضررة.
وإذا أخذنا في الاعتبار الطبيعة المتطورة والمتجددة لمخاطر الإنترنت، فإن المؤسسات المالية تقع على عاتقها مسؤولية الاستعداد المستمر لمواجهة هذه المخاطر من خلال تطبيق أسلوب شامل لا يقف فقط عند حدود دائرة تكنولوجيا المعلومات بل يغطي المؤسسة ككل. وبغض النظر عن أي تعليمات، وقرارات حكومية مستقبلية بشأن أمن الإنترنت، فإنه يجب على المؤسسات المالية أن تواصل العمل الدؤوب لوضع إطار حوكمة لمخاطر الإنترنت بمشاركة كل من مجلس الإدارة وإدارة هذه المؤسسات.
إضافة إلى ذلك، أصبحت عملية تبادل المعلومات بشأن تلك الأمور بين المؤسسات والمنظمين ووكالات إنفاذ القانون ضرورية للتأكيد على استجابة السياسة العالمية لمواجهة هذه المشكلة تحديداً. فمخاطر الإنترنت لا تعترف بأي حدود أو مواقع جغرافية، كما إن أي مؤسسة، مهما كان حجمها، ليست محصنة أو بمنأى عن هذا النوع من المخاطر.
* محافظ بنك الكويت المركزي
أبرز النقاط:
1 - أضحت الشبكات الإلكترونية ومواقع التواصل الاجتماعي من ضروريات عصرنا الحديث ومن أهم التقنيات التي ساهمت في تعميم المعرفة.
2 - لا شك أن تطور تكنولوجيا المعلومات والاتصالات كان أحد أهم العوامل التي ساهمت في تشكيل الاقتصاد العالمي وفي تطور الخدمات المالية والمصرفية.
3 - تعتبر مخاطر الانترنت (المخاطر السيبرانية) إحدى أبرز المخاطر التي تهدد المؤسسات المالية التي تحوي كماً هائلاً من المعلومات البالغة الأهمية والسرية.
4 - تتسم الأعمال التي تقوم بها المؤسسات المالية بدرجة عالية من التعقيد، الأمر الذي يتطلب دعماً جاداً وتدخلات تقنية معقدة لتقليل المخاطر التي تهدد بانقطاع عملياتها.
5 - من الضروري تشكيل رؤية واضحة للمؤسسات المالية يتم بناءً عليها تحديد المخاطر وتقدير الخسائر والتعامل معها بشكل مدروس وحصيف.
6 - ضرورة قيام الجهات الرقابية بوضع خطة استباقية للتعامل مع مخاطر الانترنت واكتشافها في الوقت المناسب للحد من خسائر انقطاع العمليات التشغيلية وتأمين المعالجة السريعة.
7 - أهمية استثمار المؤسسات المالية في التكنولوجيا المتطورة التي تضمن أمن المعلومات وتحصنها من أية محاولات لاختراقها.
8 - على لجنة «بازل» للرقابة المصرفية التحديث المستمر لتعريفات المخاطر التشغيلية والأنواع الجديدة منها وكيفية قياسها ومتابعتها والتحكم فيها.
9 - ضرورة وضع آلية مشتركة لتبادل الخبرات والمعلومات وجعل مواجهتها في طليعة الأولويات الوطنية استجابة لمعايير السياسة العالمية في هذا الصدد.
