بخشنامه شماره مب/ 968 مورخ 30/06/1383 ; اقدامات موثر براي مديريت و نظارت بر ريسک عملياتي ( ترجمة اثري از کميتة نظارت بانکي بال )

شماره مب ۹۶۸ تاریخ ۱۳۸۳٫۶٫۳۰ بسمه تعالی جهت اطلاع کلیه مدیران عامل محترم بانکهای غیر دولتی شرکت دولتی پست بانک و موسسه اعتباری توسعه ارسال گردید. همانگونه که استحضار دارند یکی از مباحث بسیار مهم در عرصه بانکداری مقوله ریسک عملیاتی و شیوه مدیریت آن میباشد توسعه سیستم ها و ابزارهای مختلف روشهای انجام کار و فناوریهای نوین بانکی از یکسو گسترش خدمات جدید بانکی را در پی دارد لیکن از سوی دیگر زمینه های زیادی را برای نفوذ ریسک عملیاتی در فعالیتهای مختلف بانکی فراهم می آورد. بنابراین حوزه عملکرد ریسک عملیاتی بسیار گسترده است و ضرورت دارد مدیریت بانکها و موسسات اعتباری با تمهید تدابیر لازم - به ویژه تقویت نظامهای کنترل داخلی - به اداره موثر این حوزه از ریسک بپردازند. با عنایت به مراتب فوق مقاله پیوست که ترجمه اثری از کمیته نظارت بانکی بال تحت عنوان «اقدامات موثر برای مدیریت و نظارت بر ریسک عملیاتی می باشد و در فوریه سال ۲۰۰۳ میلادی از سوی این نهاد انتشار یافته است ارسال می گردد. این نوشتار پس از ارائه تعریفی از ریسک عملیاتی به طرح اصول ده گانه ای می پردازد که به اعتقاد این کمیته اقداماتی موثر در مدیریت ریسک مزبور به حساب می آیند. امید می رود انتشار و توزیع آثاری از این قبیل به بسط و تعمیق دانش بانکداری در نظام بانکی کشور انجامیده توفیق روزافزون دست اندرکاران امر در مدیریت موثر ریسک عملیاتی را در پی داشته باشد. خواهشمند است دستور فرمایند این نوشتار جهت مطالعه و بهره برداری های لازم برای واحدهای ذیربط ارسال گردد. ام مدیریت کل نظارت بر بانکها و موسسات اعتباری اداره مطالعات و مقررات بانکی بهرام فیض زرین قلم ۱۶۱۵-۱۶ بانک مرکزی جمهوری اسلامی ایران مدیریت کل نظارت بر بانکها و موسسات اعتباری اداره مطالعات و مقررات بانکی اقدامات موثر برای مدیریت و نظارت بر ریسک عملیاتی از انتشارات کمیته نظارت بر بانکداری بال بانک تسویه بین المللی (فوریه (۲۰۰۳) ترجمه : عبد المهدی ارجمند نزد کرو، مطالدانی بانگی و اعتباری مرداد ۱۳۸۳ فهرست مطالب شماره صفحه پیشگفتار مترجم مقدمه پیشینه موضوع عملکرد و گرایشات موجود در صنعت بانکداری اقدامات موثر توسعه محیط مناسبی برای مدیریت ریسک مدیریت ریسک شناسائی ،ارزیابی ،نظارت و کاهش - کنترل نقش ناظرین نقش افشاء پیشگفتار مترجم امروزه «ریسک عملیاتی و شیوه مدیریت آن به یکی از مهمترین مباحث موجود در صنعت بانکداری تبدیل شده است. تاثیرات بالقوه ای که این شاخه از ریسک میتواند بر عملکرد بانکها و موسسات مالی داشته باشد گاه به حدی گسترده است که به ورشکستگی واحدهای مزبور می انجامد. برخورداری از این توان بالقوه سبب شده است تا صاحبنظران و مراجع ذیربط تلاشهای گسترده ای را جهت شناخت و مدیریت موثر این ریسک آغاز نمایند. مساعی یاد شده در صدد تعریف و تبیین ریسک عملیاتی تشخیص نقاط حساس پیش بینی رفتار و در نهایت کاهش آن هستند. وسعت عملکرد این شاخه از ریسک - که ذیل طبقه وسیع تر «ریسک بازار محصول طبقه بندی میشود - موجب شده است برخی صاحبنظران بجای ارائه تعریفی ایجابی از آن که ترسیم گر حوزه عملکرد و تعیین کننده مصادیق آن باشد به ارائه تعاریفی سلبی مبنی بر احصاء اقلامی که در این طبقه نمی گنجند روی آورند. از این رو برخی بانکها از آن تحت عنوان هر نوع ریسکی بجز ریسک اعتباری و بازار یاد کرده اند. با وجود این فعالین این عرصه به تعاریفی از این دست اکتفا نکرده تعاریفی همچون «ریسک ناشی از اشکال در کنترلهای داخلی خطای انسانی و حوادث غیر مترقبه که در فعالیت عادی موسسات بانکی اختلال ایجاد می کند یا بیانگر خطری که طی آن سیستمها در نتیجه زبانهای سرمایه ای یا کاهش ارزش قادر به انجام صحیح وظایف نخواهند بود را ارائه نموده تلاشهای گسترده ای را جهت تعیین حوزه وظایف و مسئولیتهای هیات مدیره و مدیریت ارشد در قبال این مجموعه از ریسک مصروف داشته اند. کمیته بال ریسک عملیاتی را به عنوان ریسک زبان ناشی از فرآیندها افراد و سیستمهای نامناسب و ناتوان یا ناشی از رویدادهای خارجی تعریف کرده است. شایان ذکر است ریسک عملیاتی با سایر ریسکهای بانکی تفاوت دارد بدین معنا که پذیرش این ریسک بطور مشخص در قبال کسب بازده مورد انتظاری انجام نمی گیرد بلکه ریسک عملیاتی در مسیر طبیعی فعالیت موسسه قرار دارد. از این رو ریسک عملیاتی ریسکی ناخواسته بحساب می آید. از سوی دیگر مجموعه اقداماتی که در صدد تعمیق شناخت ماهیت این ریسک برآمده اند و تلاش دارند تا به کمک علوم و فنون کمی و آزمونهای برازش روند یا نظم خاصی را در میان داده ها بیابند و بر آن اساس رفتار این ریسک را پیش بینی کنند هنوز مراحل اولیه حیات خود را تجربه نموده بعضاً محل بحث و اختلاف نظر هستند. گستره وسیع حوزه کارکردی این ریسک - علاوه بر ایجاد مشکل در کمی سازی آن - دارای اثر مهمتری نیز میباشد و آن تاثیر ژرفی است که بر ادبیات این موضوع داشته است. ادبیاتی که به دلیل طرح پیشنهادات فراوان جهت پیشگیری از وقوع هرگونه اختلال خطا و ایجاد وقفه در فرآیند عملیاتی به تدریج ماهیتی تجویزی یافته است و امروزه بسیاری از متون موجود در این زمینه استفاده از کنترلهای پیش نگر را مدنظر قرار داده اند کنترلهایی که قبل از شروع عملیات جریان یافته سعی در پیشگیری از بروز این گونه حوادث و رخدادها دارند. مقاله پیوست ترجمه اثری از کمیته نظارت بانکی بال تحت عنوان 1- Feedforward Controls اقدامات موثر برای مدیریت و نظارت بر ریسک عملیاتی است که در فوریه سال میلادی از سوی این نهاد انتشار یافته است. نوشتار حاضر پس از ارائه تعریفی از ریسک عملیاتی به طرح اصول ده گانه ای می پردازد که به اعتقاد این کمیته اقدامات موثری جهت شناسائی ارزیابی نظارت و کنترل - کاهش ریسک عملیاتی به حساب می آیند و نقش ناظران و افشاء را در این میان مشخص مینمایند. همانند سایر آثار منتشره از سوی این کمیته در زمینه ریسکهای بانکی این مقاله نیز پس از طرح اصول ده گانه مزبور به شرح و تبیین آنها طی بندهای تکمیلی پس از آن پرداخته است. این اصول ۱۰ گانه در قالب ۴ سرفصل کلی تدوین شده اند. این سرفصل ها عبارتند از: الت توسعه محیط مناسبی برای مدیریت ریسک (شامل اصول ۱ تا ۳) این سرفصل به تعریف و شناسایی ماهیت ریسک عملیاتی، وضع اصولی در خصوص مدیریت آن استقرار نظام جامعی از حسابرسی داخلی تفکیک وظایف و مسئولیتهای کارکنان و .... اختصاص دارد. ب مدیریت ریسک ،شناسانی ارزیابی نظارت و کاهش - کنترل (شامل اصول ۴ تا ۷) این بخش علاوه بر اینکه در صدد شناسایی فعالیتها و فرآیندهایی است. 1- Sound Practices for the Management and Supervision of operational Risk, Basel Committee on Banking Supervision, February 2003. که امکان تاثیرپذیری از این ریسک را دارا هستند بر لزوم برخورداری بانکها از سیستمهای منظم گزارش دهی بخصوص برای مدیریت ارشد)، تبیین خط مشی ها استقرار فرآیندها و رویه هایی جهت کنترل و کاهش ریسکهای عملیاتی مهم و نظارت ادواری بر آنها تاکید می نماید. ج نقش ناظرین اصول (۸ و ۹) در این قسمت از ناظران خواسته شده است که بانکها را ملزم به استقرار نظام کارآمدی جهت مدیریت ریسکهای مهم عملیاتی بنمایند. د نقش افشاء (اصل ۱۰) اصل آخر از این مجموعه مقرر میدارد لازمست بانکها با افشاء کافی و عام این امکان را برای مشارکت کنندگان در بازار فراهم آورند که روش خود را در مورد مدیریت ریسک عملیاتی مورد ارزیابی قرار دهند. امید می رود ترجمه این اثر نقشی هر چند اندک در بسط و توسعه ادبیات موجود در زمینه ریسک عملیاتی داشته باشد. .... تا چه در قبول افتد و چه در نظر آید. اقدامات موثر برای مدیریت و نظارت بر ریسک عملیاتی مقدمه ۱ مقاله ای که در پی می آید به تشریح مجموعه اصولی می پردازد که چارچوبی را برای مدیریت موثر و نظارت بر ریسک عملیاتی فراهم می آورد. این مجموعه میتواند به هنگام ارزیابی سیاستها و عملکرد مدیریت ریسک عملیاتی مورد استفاده بانکها و مراجع نظارتی قرار گیرد. کمیته نظارت بانکی بال اذعان دارد روش مناسبی که هر بانک جهت مدیریت بر ریسک عملیاتی خود انتخاب مینماید به طیفی از عوامل شامل اندازه و درجه پیشرفت آن و ماهیت و پیچیدگی فعالیتهایش بستگی دارد گرچه علیرغم وجود این قبیل تفاوتها تدوین استراتژیهای روشن و نظارت هیات مدیره و مدیریت ارشد وجود فرهنگی قوی در زمینه ریسک عملیاتی و کنترل داخلی از جمله وجود حوزه های مشخص مسئولیت و تفکیک وظائف گزارش دهی کارآمد داخلی و برنامه ریزی اقتضائی همگی عواملی حیاتی برای یک نظام کارآمد مدیریت ریسک عملیاتی را تشکیل میدهند بطوری که بانکها - صرفنظر از اندازه و حیطه عملکردشان - میتوانند از آنها بهره مند شوند بنابراین به اعتقاد کمیته اصول مطروحه در این مقاله میتوانند به ایجاد اقدامات موثر برای کلیه 1- The Basel Committee on Banking Supervision (the Committee) منظور از فرهنگ داخلی ریسک عملیاتی مجموعه یکپارچه ای از ارزشها نگرشها قابلیتها و رفتار کارکنان و موسسه است که پایبندی یک شرکت را به مدیریت ریسک عملیاتی و سبک آن تعیین می کند. بانکها بیانجامند مقاله پیشین این کمیته با عنوان «چهارچوبی برای نظامهای کنترل داخلی در واحدهای بانکی سپتامبر (۱۹۹۸) مبنای کار فعلی در زمینه ریسک عملیاتی است. پیشینه موضوع آزادسازی و جهانی شدن خدمات مالی از یکسو و پیشرفت فزاینده فناوری مالی از سوی دیگر فعالیت بانکها و بنابراین وضعیت ریسک آنها (یعنی سطح ریسک در میان فعالیتهای یک شرکت و ٫ یا طبقات ریسک را پیچیده تر نموده است. گسترش عملیات بانکی حاکی از آن است که ریسکهای دیگری غیر از ریسک اعتباری نرخ بهره و بازار می توانند دارای اهمیت باشند در ذیل نمونه هایی از این قبیل ریسکهای جدید و رو به رشدی که بانکها با آن مواجهند، ارائه شده است. استفاده بیشتر از فناوری بسیار خودکار اگر به شکل مناسبی کنترل نشود - میتواند ریسکهای مربوط به اشتباهات پردازش دستی را به ریسکهای ناشی از نقص سیستم تبدیل نماید و این در حالیست که امروزه تاکید بیشتری بر روی سیستمهای یکپارچه جهانی می شود. رشد تجارت الکترونیک ریسکهای بالقوه خود را بهمراه دارد به عنوان مثال مباحث مربوط به اختلاس و کلاهبرداری و امنیت سیستم که هنوز هم بطور کامل شناخته نشده اند. 1- A Framework for Internal Control Systems in Banking Organizations (September 1998) اکتسابات وسیع ادغامها انفکاکها و یکپارچگی ها کارانی سیستمهای منسجم جدید و نوین را مورد آزمون قرار میدهند. ظهور بانکها به عنوان ارائه کنندگان خدمات در مقیاسی وسیع نیاز به حفظ مستمر کنترلهای داخلی و سیستمهای پشتیبانی قوی را ایجاد می کند. ممکن است بانکها درگیر فنون تعدیل ریسک به عنوان مثال وثیقه ابزارهای مشتقه اعتباری تهاتر حسابها و تبدیل دارانیها به اوراق بهادار شوند تا بدین طریق وضعیت آن دسته از منابعشان را که در معرض ریسکهای بازار و اعتباری قرار دارند بهینه نمایند لیکن ممکن است این امر بنوبه خود به ایجاد انواع دیگر ریسک از قبیل ریسک قانونی بیانجامد. اقبال فزاینده نسبت به واگذاری امور به واحدهای خارج از سازمان و مشارکت در سیستمهای پایاپای و تسویه میتواند برخی از ریسکها را کاهش دهد لیکن ممکن است ریسکهای مهم دیگری را برای بانکها در پی داشته باشد. -۴ میتوان مجموعه متنوع ریسکهایی را که در بالا ارائه شد تحت عنوان ریسک عملیاتی تقسیم بندی نمود ریسکی که این کمیته آن را به عنوان ریسک زبان ناشی از فرآیندها، افراد و سیستمهای نامناسب و ناتوان داخلی یا ناشی 1- Outsourcing arrangements از رویدادهای خارجی تعریف کرده است. این تعریف شامل ریسک قانونی بوده لیکن ریسکهای شهرت و راهبردی را در بر نمی گیرد. ۵ کمیته بال بر این موضوع واقف است که ریسک عملیاتی واژه ای است که دارای معانی گوناگونی در صنعت بانکداری است و بنابراین ممکن است. بانکها برای مقاصد داخلی خود از جمله استفاده از این مقاله تعاریف مربوط به خود را مبنای عمل قرار دهند تعریف دقیق هر چه که باشد برخورداری بانکها از درکی روشن در مورد معنای ریسک عملیاتی، عاملی حیاتی در کنترل و مدیریت موثر این طبقه از ریسک به حساب می آید. نیز توجه به این نکته مهم است که این تعریف گستره کاملی از موضوعات ریسک عملیاتی را که بانکها با آن مواجه هستند، در نظر داشته و مهمترین موارد زیانهای عمده عملیاتی را در بر می گیرد. انواع پیشامدهای ریسک عملیاتی که از سوی کمیته و با همکاری صنعت بانکداری به عنوان عواملی شناسایی شده اند که میتوانند زبانهای عمده ای را در پی داشته باشند، عبارتند از: اختلاس به عنوان مثال ارائه عمدی گزارشهای غلط راجع به مانده حسابها سرقت کارکنان مبادلات غیرقانونی کارکنان به حساب شخصی خود. ۱ این تعریف از صنعت بانکداری و به عنوان بخشی از کار کمیته در تعیین حداقلی از مقدار سرمایه مورد نیاز (Capital Charge) جهت پوشش ریسک عملیاتی اقتباس شده است. هر چند مقاله حاضر نوشته ای رسمی در خصوص چارچوب سرمایه بحساب نمی آید با این وجود توقع کمیته آن است که به هنگام بررسی کفایت سرمایه یک بانک مثلاً در خلال فرآیند بررسی نظارتی عناصر اصلی مطروحه در این مقاله در خصوص چارچوب مناسب مدیریت ریسک عملیاتی انتظارات نظارتی را شکل دهد. جرایم مربوط به عوامل داخل سازمان کلاهبرداری برای مثال دزدی جعل سوء استفاده از چک و زیان ناشی از هک رایانه عملکرد استخدامی و ایمنی محیط کار برای مثال دعاوی مربوط به جبران خدمات کارکنان نقض قوانین مربوط به سلامت و ایمنی کارمند فعالیتهای سازمان یافته نیروی کار دعاوی تبعیضاتی و مسئولیت عمومی مشتریان محصولات و عملکرد کاری خیانت در امانت سوء استفاده از اطلاعات محرمانه مشتری فعالیتهای تجاری نامناسب به حساب بانک پولشویی و فروش محصولات غیر مجاز خسارت به دارائیهای فیزیکی به عنوان مثال تروریسم تخریب زلزله، آتش سوزی و سیل اختلالات کاری و نواقص سیستم برای مثال نواقص سخت افزاری و نرم افزاری مشکلات مربوط به ارتباطات از راه دور و قطع برق مدیریت اجرائی عرضه و فرآیند به عنوان مثال خطاهای مربوط به ورود اطلاعات وجود نواقص در مدیریت وثائق، مستندسازی ناقص حقوقی دسترسی غیر مجاز به حساب مشتریان عملکرد نامناسب سایر افراد ذیربط به غیر از مشتریان و اختلافات با فروشنده 1- External Fraud - جرایم مربوط به عوامل خارج از سازمان عملکرد و گرایشات موجود در صنعت بانکداری هدف کمیته در ارائه کار خود راجع به نظارت بر ریسکهای عملیاتی توسعه درک بیشتری از عملکرد و گرایشات موجود در صنعت بانکداری به منظور اداره امور مربوط به ریسک عملیاتی است. این تلاشها حاصل برگزاری جلسات بیشماری با واحدهای بانکی بررسی عملکرد صنعت و تجزیه و تحلیل نتایج آنها است. بر اساس همین تلاشها، اعتقاد کمیته بر آن است که از درک مناسبی نسبت به گستره فعالیتهای جاری صنعت بانکداری و همچنین مساعی این صنعت جهت توسعه روشهایی برای مدیریت ریسکهای عملیاتی برخوردار است. کمیته بر این نکته واقف است که مدیریت ریسکهای عملیاتی فعالیت جدیدی نمیباشد و تلاش در جهت جلوگیری از کلاهبرداری حفظ انسجام کنترلهای داخلی کاهش اشتباهات در پردازش مبادلات و غیره همواره برای بانکها اهمیت داشته است. گرچه آنچه که نسبتاً جدید می باشد دیدگاهی است که مدیریت ریسک عملیاتی را به عنوان فعالیتی جامع و قابل مقایسه با مدیریت ریسک بازار و عملیاتی می داند هر چند همیشه هم این گونه نیست روندهای مورد اشاره در مقدمه این مقاله همراه با تعداد فزاینده زبانهای عملیاتی مشهور در سرتاسر دنیا، بانکها و ناظران را به این سمت سوق داد که بطور فزاینده ای به مدیریت ریسک عملیاتی به عنوان رشته ای فراگیر بنگرند همانگونه که پیش از آن این امر در بسیاری از صنایع دیگر رخ داده بود. در گذشته بانکها در زمینه های کاری خود فقط به مکانیزمهای کنترل داخلی متکی بودند مکانیزمهایی که توسط حوزه حسابرسی و به منظور مدیریت ریسک عملیاتی ارائه میشد در حالی که اهمیت این موضوع همچنان به قوت خود باقی است اخیرا شاهد ظهور ساختارها و فرآیندهای ویژه ای هستیم که هدف آنها مدیریت ریسک عملیاتی است. در این رابطه تعداد زیادی از سازمانها به این نتیجه رسیده اند که یک برنامه مدیریت ریسک عملیاتی ایمنی و سلامتی را برای بانکها به ارمغان می آورد و بنابراین در بررسی ریسک عملیاتی - به عنوان طبقه مجزایی از ریسک - به پیشرفتهایی نائل شدند؛ درست مشابه عملکردی که در خصوص ریسک اعتباری و بازار داشتند به اعتقاد این کمیته تبادل فعالانه نقطه نظرات بین ناظرین و دست اندرکاران صنعت بانکداری برای توسعه مستمر رهنمودهای مناسب جهت مدیریت مقدار منابعی که در معرض ریسک عملیاتی قرار دارند عاملی مهم به حساب می آید. این مقاله در قالب موضوعات زیر سازمان یافته است توسعه محیطی مناسب برای مدیریت ریسک مدیریت ریسک شامل تشخیص ارزیابی نظارت و کنترل - کاهش ریسک؛ نقش بازرسین و نقش افشاء اقدامات موثر ۱۰ در راستای تبیین مجموعه اقداماتی که در این مقاله به آنها اشاره شده است کمیته نظارت بانکی بال از تجربه کنونی خود در مورد مدیریت دیگر ریسکهای مهم بانکی از قبیل ریسک اعتباری ریسک نرخ بهره و ریسک نقدینگی استفاده کرده و معتقد است که برای مدیریت ریسک 1- Exposures عملیاتی می بایست جدیت مشابهی را بکار گرفت با وجود این واضح است که ریسک عملیاتی با سایر ریسکهای بانکی تفاوت دارد بدین معنا که پذیرش این ریسک مشخصاً برای کسب بازده مورد انتظاری در قبال آن صورت نمی پذیرد بلکه ریسک عملیاتی در مسیر طبیعی فعالیت شرکت قرار دارد و این امر بر فرآیند مدیریت ریسک اثر می گذارد. به طور هم زمان قصور در مدیریت مناسب ریسک عملیاتی ممکن است. به ارائه تصویر نامناسبی از وضعیت ریسک یک موسسه بیانجامد و انرا در معرض زبانهای عمده قرار دهد. به منظور دستیابی به اهداف این نوشتار مدیریت ریسک عملیاتی به معنای «شناسانی ارزیابی نظارت و کنترل - کاهش ریسک در نظر گرفته شده است تا بدین طریق ماهیت متفاوت این ریسک مشخص گردد. این تعریف با تعاریف مورد استفاده کمیته در مقالات پیشین خود - که از آن تحت عنوان «شناسانی اندازه گیری نظارت و کنترل ریسک یاد کرده بود - مغایرت دارد. این کمیته همانند کاری که در رابطه با سایر ریسکهای بانکی انجام داده است مقاله حاضر را در پیرامون تعدادی اصول سازمان داده است. این اصول عبارتند از: گرچه کمیته اذعان دارد در برخی از حوزه های کاری که از حداقل ریسک بازار یا اعتباری برخوردارند به عنوان مثال مدیریت دارائیها پرداخت و تسویه، تصمیم به پذیرش ریسک عملیاتی یا رقابتی که مبتنی بر توانانی بانک در اداره و قیمت گذاری موثر این ریسک میباشد بخش تفکیک ناپذیری از محاسبات مربوط به ریسک - بازده را برای آن بانک تشکیل می دهد. توسعه محیط مناسبی برای مدیریت ریسک اصل ۱ لازم است هیات مدیره از ابعاد اصلی ریسکهای عملیاتی بانک به عنوان شاخه مجزائی از ریسک که نیاز به مدیریت دارد، آگاهی داشته و نظام مدیریت ریسک عملیاتی بانک را تصویب و بطور ادواری مورد بازنگری قرار دهد. این نظام می بایست تعریفی قطعی و جامع از ریسک عملیاتی فراهم آورد و راجع به نحوه شناسانی ارزیابی نظارت و کنترل - کاهش این ریسک اصولی را وضع نماید. اصل ۲ هیات مدیره میبایست اطمینان حاصل نماید که نظام مدیریت ریسک عملیاتی بانک در معرض حسابرسی داخلی جامع و کارآمدی قرار دارد که به وسیله کارکنانی شایسته که از نظر ۱ این نوشتار به ساختار مدیریت متشکل از هیات مدیره و مدیریت ارشد اشاره دارد. کمیته از این امر آگاهی دارد که تفاوتهای مهمی بین چارچوب تقنینی و نظارتی کشورها در خصوص وظایف هیات مدیره و مدیریت ارشد وجود دارد. در برخی کشورها، وظیفه نظارت بر مجموعه اجرائی - اگرچه نه بطور کامل - بر عهده هیات مدیره است تا بدینوسیله مطمئن شوند که مجموعه مزبور وظایف خود را انجام میدهد. به همین دلیل در برخی موارد از آن به عنوان هیات نظارت یاد میکنند این امر بدین معنا است که هیات مذکور دارای وظایف اجرائی نمیباشد. در کشورهای دیگر این هیات از صلاحیت بیشتری برخوردار است بدین صورت که چارچوب کلی مدیریت بانک را تعیین مینماید. بدلیل وجود این تفاوتها در این نوشتار واژه های هیات مدیره و مدیریت ارشد نه برای شناخت واحدهای قانونی بلکه برای نامگذاری دو حوزه تصمیم گیری در درون بانک بکار می رود. عملیاتی مستقلند و به شیوه مناسبی آموزش دیده اند انجام می پذیرد. حوزه حسابرسی داخلی نباید مسئولیت مستقیم مدیریت ریسک عملیاتی را بر عهده داشته باشد. اصل مسئولیت اجرای نظام مدیریت ریسک عملیاتی که به وسیله هیات مدیره به تصویب رسیده است بر عهده مدیریت ارشد میباشد باید این نظام بطور پیوسته در تمامی ارکان واحد بانکی اجرا شود و کلیه سطوح کارکنان از مسئولیت خود در قبال مدیریت ریسک عملیاتی آگاهی داشته باشند. همچنین مسئولیت تعیین خط مشی ها فرآیندها و رویه های مدیریت ریسک عملیاتی در خصوص کلیه فرآورده ها فعالیتها، فرآیندها و سیستمهای مهم بانک بر عهده مدیریت ارشد است. مدیریت ریسک شناسائی ،ارزیابی نظارت و کاهش - کنترل اصل ۴ بانکها باید نسبت به شناسائی و ارزیابی آن دسته از ریسکهای عملیاتی که جزء تفکیک ناپذیر کلیه فرآورده ها، فعالیتها فرآیندها و سیستمهای مهم به حساب می آیند، اقدام کنند. نیز لازم است قبل از معرفی و سپردن تعهد در خصوص ارائه فرآورده ها فعالیتها فرآیندها و سیستمهای جدید از وجود رویه های ارزیابی مکفی در خصوص ریسک عملیاتی نهفته در این اقلام اطمینان حاصل نمایند. اصل ۵ بانکها میبایست فرایندی را پیاده نمایند تا بوسیله آن بر وضعیت ریسک عملیاتی و وجوه عمده ای که در معرض زبان قرار دارند بطور منظم نظارت کنند باید گزارش دهی منظمی از اطلاعات مرتبط برای مدیریت ارشد و هیات مدیره وجود داشته باشد تا از مدیریت فعال ریسک عملیاتی حمایت کند. اصل ۶ بانکها باید دارای خط مشی ها فرآیندها و رویه هایی جهت کنترل و یا کاهش ریسکهای عمده عملیاتی بوده و بطور ادواری استراتژیهای تحدید و کنترل ریسک خود را مورد بازنگری قرار دهند. آنها می بایست موقعیت ریسک عملیاتی خود را با استفاده از استراتژیهای مناسب و در پرتو وضع و میزان تمایل کلی خود نسبت به ریسک تنظیم نمایند. اصل : بانکها باید دارای برنامه های پیوسته کاری و اقتضائی مناسبی باشند تا در صورت بروز اختلالی جدی در کار از توانایی خود نسبت به عملکرد مستمر و تحدید خسارات مطمئن باشند. نقش ناظرین اصل : ناظرین باید از کلیه بانکها - صرفنظر از اندازه شان - بخواهند که جهت شناسائی ،ارزیابی نظارت و کنترل - کاهش ریسکهای مهم عملیاتی و به عنوان بخشی از یک رویکرد کلی مربوط به مدیریت ریسک دارای نظام کارآمد مناسبی باشند. 1- Their overall risk appetite اصل ۹ لازم است ناظرین - بطور مستقیم یا غیر مستقیم - به ارزیابی مستقل و منظم سیاستها رویه ها و فعالیتهای مرتبط با ریسکهای عملیاتی بپردازند بازرسین میبایست مطمئن شوند. که مکانیزمهای مناسب و توانمندی وجود دارند که امکان وقوف آنها از تحولات بانکها را فراهم می آورند. نقش افشاء اصل ۱۰ لازم است بانکها با افشاء کافی و عام این امکان را برای مشارکت کنندگان در بازار فراهم آورند که روش خود را در مورد مدیریت ریسک عملیاتی مورد ارزیابی قرار دهند. توسعه محیطی مناسب برای مدیریت ریسک ۱۱ کوتاهی در درک و اداره ریسک عملیاتی که تقریباً در کلیه فعالیتها و مبادلات بانک وجود دارد - ممکن است احتمال عدم تشخیص و کنترل برخی ریسکها را به میزان زیادی افزایش دهد هیات مدیره و مدیریت ارشد هر دو مسئول ایجاد فرهنگی سازمانی هستند که در آن به مدیریت کارآمد ریسک عملیاتی و تاکید بر کنترلهای مناسب عملیاتی اولویت زیادی داده می شود. هنگامیکه فرهنگ ،بانک به تاکید بر ارزشهای عالی اخلاق کار در تمامی سطوح بپردازد مدیریت ریسک عملیاتی به موثرترین شکل خود عمل خواهد نمود هیات مدیره و مدیریت ارشد می بایست نوعی از فرهنگ سازمانی را ترویج نمایند که در گفتار و عمل انتظارات بانک در رابطه با امانتداری کارکنان در انجام امور محوله را برآورده نماید. اصل ۱ لازم است هیات مدیره از ابعاد اصلی ریسکهای عملیاتی بانک به عنوان شاخه مجزائی از ریسک که نیاز به مدیریت دارد آگاهی داشته و نظام مدیریت ریسک عملیاتی بانک را تصویب و بطور ادواری مورد بازنگری قرار دهد این نظام می بایست تعریفی قطعی و جامع از ریسک عملیاتی فراهم آورد و راجع به نحوه شناسانی ارزیابی نظارت و کنترل - کاهش این ریسک اصولی را وضع نماید. ۱۲ هیات مدیره باید اجرای نظامی قطعی و جامع را به تصویب برساند تا به شیوه ای واضح به مدیریت ریسک عملیاتی - به عنوان شاخه مجزایی از ریسک که فراروی ایمنی و سلامت بانک قرار دارد - بپردازد. هیات مدیره باید رهنمودها و افق روشنی از اصول زیربنایی این نظام را برای مدیریت ارشد تبیین و سیاستهای متخذه آنها در زمینه های ذیربط را تایید نماید. ۱۳ یک چارچوب ریسک عملیاتی باید مبتنی بر تعریف مناسبی از این ریسک باشد به طوریکه عوامل تشکیل دهنده ریسک عملیاتی در آن بانک را به شیوه ای واضح بیان نماید این چارچوب باید میزان تمایل و تحمل بانک در زمینه ریسک عملیاتی را - به نحوی که به وسیله سیاستهای اداره این ریسک و اولویت بندی بانک راجع به فعالیتهای مرتبط با مدیریت آن مشخص شده است - تامین نماید. این سیاستها مشتمل بر مقدار و شیوه ای است که ریسک عملیاتی به وسیله آن به خارج از بانک منتقل می شود. همچنین این چارچوب میباید در بردارنده سیاستهانی باشد که روش بانک در شناسانی ارزیابی نظارت و کنترل - تخفیف این ریسک را احصاء می نمایند باید میزان رسمیت و پیچیدگی نظام مدیریت ریسک عملیاتی بانک متناسب با وضعیت ریسک آن باشد. ۱۴ هیات مدیره مسئول استقرار ساختاری مدیریتی است که از توان اجرای نظام مدیریت ریسک عملیاتی برای آن بنگاه برخوردار باشد. از آنجا که جنبه مهمی از مدیریت ریسک عملیاتی به استقرار کنترلهای داخلی قدرتمند باز می گردد این نکته از اهمیت بسیاری برخوردار است که این هیات افق روشنی از حوزه مسئولیت مدیریت پاسخگوئی و گزارش دهی ترسیم نماید. نیز باید بین مسئولیتها و مسیر ارائه گزارشهای حوزه های کاری پشتیبانی و کنترل ریسک عملیاتی تفکیک قائل شد تا بدینوسیله از تضاد منافع اجتناب نمود. همچنین این چارچوب میبایست به تشریح فرایندهای مهمی بپردازد که بنگاه جهت مدیریت ریسک عملیاتی خود بدان نیازمند است. ۱۵ بایسته است که هیات مدیره این نظام را بطور منظم مورد بازنگری قرار دهد تا بدین طریق مطمئن شود که بانک ریسکهانی عملیاتی) را مدیریت می کند که محصول تحولات بازار خارجی و دیگر عوامل محیطی بوده و یا مرتبط با فرآورده ها فعالیتها و سیستمهای جدید هستند. باید هدف دیگر این فرآیند بازنگری ارزیابی بهترین عملکرد صنعت بانکداری در خصوص مدیریت ریسک عملیاتی باشد. عملکردی که از مناسبت لازم برای فعالیتها، سیستمها و فرآیندهای این بانک برخوردار است. در صورت ضرورت این هیات میبایست اطمینان حاصل نماید که نظام مدیریت ریسک عملیاتی در پرتو این تحلیل اصلاح شده است بطوریکه ریسکهای عملیاتی عمده در چارچوب آن قرار می گیرند. اصل ۲ هیات مدیره میبایست اطمینان حاصل نماید که نظام مدیریت ریسک عملیاتی بانک در معرض حسابرسی داخلی جامع و کارآمدی قرار دارد که به وسیله کارکنان شایسته که از نظر عملیاتی مستقلند و به شیوه مناسبی آموزش دیده اند انجام می پذیرد حوزه حسابرسی داخلی نباید مسئولیت مستقیم مدیریت ریسک عملیاتی را بر عهده داشته باشد. ۱۶ بانکها باید دارای پوششی مناسب و مکفی از حسابرسی داخلی باشند تا تائید نمایند که سیاستها و رویه های عملیاتی به شکل موثری پیاده سازی شده اند. باید این هیات - مستقیماً یا بطور غیر مستقیم توسط کمیته حسابرسی اش مطمئن شود که حیطه و توالی برنامه حسابرسی متناسب با منابعی است که در معرض ریسک قرار دارند حسابرسی میبایست بطور ادواری تایید نماید که نظام مدیریت ریسک عملیاتی بنگاه به شیوه ای موثر و در سرتاسر آن اجرا میشود. ۱۷ هیات مدیره وظیفه دارد تا آنجا که حوزه حسابرسی درگیر نظارت بر چارچوب مدیریت ریسک عملیاتی است از حفظ استقلال این حوزه اطمینان حاصل نماید اگر حوزه حسابرسی مستقیماً درگیر فرآیند مدیریت ریسک عملیاتی شود ممکن است این استقلال به مخاطره بیفتد. ممکن است عملکرد حسابرسی داده های ارزشمندی را برای مسئولین مدیریت ریسک عملیاتی فراهم آورد لیکن خود آن نباید بطور مستقیم دارای مسئولیتی در خصوص مدیریت ریسک عملیاتی باشد. در عرصه ۱- مقاله کمیته تحت عنوان «حسابرسی داخلی در بانکها و رابطه ناظرین با حسابرسان اگوست (۲۰۰۱ به توصیف نقش حسابرسی داخلی و خارجی می پردازد. عمل کمیته بر این موضوع واقف است که در برخی بانکها بخصوص بانکهای کوچکتر مسئولیت مقدماتی تدوین یک برنامه مدیریت ریسک عملیاتی بر عهده حوزه حسابرسی است. در این صورت لازم است بانکها یقین حاصل کنند که این مسئولیت روزمره مدیریت ریسک عملیاتی - به شیوه ای زمان بندی شده - به جای دیگری منتقل میشود. اصل : مسئولیت اجرای نظام مدیریت ریسک عملیاتی که به وسیله هیات مدیره به تصویب رسیده است بر عهده مدیریت ارشد میباشد. باید این نظام بطور پیوسته در تمامی ارکان واحد بانکی اجرا شود و کلیه سطوح کارکنان از مسئولیت خود در قبال مدیریت ریسک عملیاتی آگاهی داشته باشند. همچنین مسئولیت تعیین خط مشی ها فرایندها و رویه های مدیریت ریسک عملیاتی در خصوص کلیه فرآورده ها فعالیتها فرآیندها و سیستمهای مهم بانک بر عهده مدیریت ارشد است. ۱۸ مدیریت باید چارچوب مدیریت ریسک عملیاتی را که به وسیله هیات مدیره به تصویب رسیده است در قالب سیاستها فرآیندها و رویه های خاصی که قابلیت اجرا و تائید از سوی واحدهای کاری مختلف را دارند بیان نماید. در حالیکه هر سطح از مدیریت مسئول اثر بخشی و روایی سیاستها فرایندها رویه ها و کنترلها در درون حوزه عملکرد خود میباشد مدیریت ارشد باید اختیار مسئولیت و شیوه گزارش دهی را بطور واضح تعیین کند تا مسئولیت فوق الذکر را تشویق و حفظ نموده یقین نماید که منابع مورد نیاز برای مدیریت موثر ریسک عملیاتی در دسترس هستند. افزون بر این مدیریت ارشد باید روایی فرایند نظارت مدیریت را - با عنایت به ریسکهای ذاتی موجود در سیاست یک واحد کاری - مورد ارزیابی قرار دهد. ۱۹ مدیریت عالی باید یقین حاصل کند که فعالیتهای بانک توسط پرسنل شایسته ای انجام میشود که از تجربه لازم قابلیتهای فنی و دسترسی به منابع برخوردارند و آن دسته از پرسنل که مسئول نظارت و انطباق واحدها با خط مشی ریسک موسسه هستند دارای اختیاراتی مستقل از واحدهای تحت نظارت خود میباشند. لازم است مدیریت اطمینان یابد که سیاست بانک در زمینه مدیریت ریسک عملیاتی بطور واضح به کلیه کارکنان در تمامی سطوح واحدهائی که با ریسکهای مهم عملیاتی سر و کار دارند. ابلاغ شده است. ۲۰- مدیریت ارشد باید مطمئن شود پرسنلی که مسئولیت اداره ریسک عملیاتی را بر عهده دارند به شیوه موثری با کارکنانی که مسئول مدیریت ریسکهای اعتباری بازار و سایر ریسکها هستند مرتبط میباشند درست همان گونه که با کارکنانی که مسئول تامین خدمات از بیرون بانک هستند نظیر قراردادهای خرید بیمه و واگذاری خدمات به ارائه دهندگان خارج از سازمان)، ارتباط دارند. قصور در انجام چنین امری میتواند به ایجاد وقفه یا دوباره کاری های مهم در برنامه کلان مدیریت ریسک یک بانک بیانجامد. -۲۱ همچنین مدیریت عالی باید یقین نماید که سیاستهای بانک در زمینه جبران خدمات کارکنان با میزان تمایل بانک به ریسک همخوانی دارد. سیاستهای جبران خدماتی که مشوق کارکنان خاطی است به عنوان مثال با زیر با گذاشتن محدودیتها فرآیندهای مدیریت ریسک بانک را تضعیف مینمایند. 1- Outsourcing ۲۲ باید به کیفیت مستندسازی اقدامات کنترلی و فعالیتهای مربوط به اداره تراکنشها توجه خاصی مبذول داشت بخصوص ضرورت دارد که سیاستها فرآیندها و رویه های مرتبط با فناوریهای پیشرفته ای که مبادله حجم زیادی از تراکنشها را ممکن می سازند بخوبی مستند شده و در میان کلیه پرسنل ذیربط توزیع شوند. مدیریت ریسک شناسائی ارزیابی نظارت و کاهش - کنترل (ریسک) اصل ۴ بانکها باید نسبت به شناسائی و ارزیابی آن دسته از ریسکهای عملیاتی که جزء تفکیک ناپذیر کلیه فرآورده ها، فعالیتها، فرآیندها و سیستمهای مهم به حساب می آیند اقدام کنند. نیز لازم است. قبل از معرفی و سپردن تعهد در خصوص ارائه فرآورده ها فعالیتها، فرایندها و سیستمهای جدید از وجود رویه های ارزیابی مکفی در خصوص ریسک عملیاتی نهفته در این اقلام اطمینان حاصل نمایند. ۲۳ برای توسعه آتی سیستم کارآمدی از کنترل و نظارت بر ریسک عملیاتی تعیین ماهیت ریسک فوق العاده مهم است شناخت موثر این مقوله هر دو دسته عوامل درونی از قبیل ساختار بانک ماهیت فعالیتها و کیفیت منابع انسانی آن تغییرات سازمانی و نقل و انتقال کارکنان و عوامل بیرونی از قبيل تحولات در صنعت بانکداری و پیشرفتهای حاصله در زمینه فناوری را در بر میگیرد عواملی که میتوانند دستیابی به اهداف بانک را با مشکل مواجه سازند. ۲۴ بانکها علاوه بر شناسائی ریسکهائی که از توان منفی زیادی برخوردارند نیازمند ارزیابی میزان آسیب پذیری خود در قبال این قبیل ریسکها هستند. ارزیابی موثر ریسک این امکان را برای بانک فراهم می آورد که درک بهتری از وضعیت ریسک خود داشته و به موثرترین وجه منابع مدیریت ریسک را مورد توجه قرار دهد. ۲۵ از میان ابزارهای مناسبی که بانکها به منظور شناسانی و ارزیابی ریسک عملیاتی مورد استفاده قرار میدهند میتوان به موارد ذیل اشاره داشت ارزیابی وضعیت یا ریسک بانک یک بانک عملیات و فعالیتهای خود را در مقابل فهرستی از نقاط بالقوه آسیب پذیر ناشی از ریسک عملیاتی مورد ارزیابی قرار میدهد. این فرآیند ذاتا بر انگیزاننده است و اغلب شامل تهیه فهرست و یا برگزاری کارگاههایی جهت شناسایی نقاط قوت و ضعف محیط ریسک عملیاتی می باشد. به عنوان مثال اوراق ثبت امتیاز ابزاری را برای تبدیل ارزیابی های کیفی به اندازه های کمی فراهم می آورند که جایگاهی نسبی از انواع مختلف وجوهی که در معرض ریسک عملیاتی قرار دارند ارائه می دهد. ممکن است برخی امتیازات به ریسکهایی مربوط باشد که به یک حرفه خاص اختصاص دارند در حالی که امتیازات دیگر به رده بندی ریسکهانی بپردازند که در زمینه های کاری گوناگون متداول هستند. ممکن است امتیازات در پی تعیین ماهیت ریسکها و یا اقدامات کنترلی برای کاهش آنها باشند. علاوه بر این ممکن است بانکها از اوراق ثبت امتیاز استفاده کنند تا بدین وسیله سرمایه اقتصادی را - برحسب عملکرد حوزه های کاری مختلف در اداره و کنترل جنبه های گوناگون ریسک عملیاتی - به آنها اختصاص دهند. 1- Scorecards ترسیم ریسک در این فرآیند واحدهای کاری گوناگون حوزه های سازمانی یا جریان امور بر حسب نوع ریسک تعیین می شوند. این اقدام میتواند نقاط ضعف را آشکار و به اولویت بندی اقدامات آتی مدیریت کمک نماید. شاخصهای ریسک شاخصهای ریسک ارقام و یا اندازه هایی هستند که اغلب مالی بوده و میتوانند راجع به وضعیت ریسک یک بانک شناختی را فراهم آورند امکان بازنگری ادواری از قبیل ماهیانه یا سالیانه در این شاخصها وجود دارد تا بدین طریق بانکها را نسبت به تغییراتی که ممکن است حاکی از مباحث مربوط به ریسک باشد آگاه نمود. ممکن است چنین شاخصهائی شامل تعداد معاملات ناموفق نرخ نقل و انتقال کارکنان و فراوانی و یا میزان اهمیت اشتباهات یا قصورات باشد. سنجش برخی بنگاهها با استفاده از روشهایی متنوع، شروع به کمی کردن مقدار وجوهی نموده اند که در معرض ریسک عملیاتی قرار دارند. به عنوان مثال داده های مربوط به تجربه تاریخی یک بانک در خصوص زبانهای وارده میتواند اطلاعات ارزشمندی را جهت ارزیابی مقدار وجوهی از بانک که در معرض ریسک عملیاتی قرار دارند، فراهم آورده و به توسعه سیاستی جهت تعدیل و کنترل این - Frequency تعداد Severity شدت ریسک بیانجامد. یک روش کارآمد جهت استفاده مناسب از این اطلاعات استقرار چارچوبی برای تعقیب و ثبت منظم فراوانی شدت و سایر اطلاعات مربوط به تک تک زبانها است. همچنین برخی بنگاهها داده های مربوط به زبانهای حاصله از عوامل داخلی را با زبانهای ناشی از عوامل خارجی تجزیه و تحلیل سناریو و ارزیابی ریسک ترکیب نموده اند. اصل ۵ بانکها میبایست فرایندی را اجرا نمایند تا به وسیله آن بر وضعیت ریسک عملیاتی و وجوه عمده ای که در معرض زبان قرار دارند بطور منظم نظارت کنند باید گزارش دهی منظمی از اطلاعات مرتبط برای مدیریت ارشد و هیات مدیره وجود داشته باشد تا از مدیریت فعال ریسک عملیاتی حمایت کند. ۲۶ برای اداره مناسب ریسک ،عملیاتی وجود یک فرآیند کارآمد نظارتی ضرورت دارد. فعالیتهای نظارتی منظم میتواند از این مزیت برخوردار باشد که نواقص موجود در سیاستها فرآیندها و رویه های مربوط به اداره ریسک عملیاتی را بسرعت کشف و اصلاح نماید پیگیری و شناسایی سریع این قبيل نواقص میتواند به کاهش قابل ملاحظه فراوانی و یا شدت بالقوه یک زبان بیانجامد. ۲۷ بانکها، علاوه بر زیر نظر داشتن پیشامدهای مربوط به زبان عملیاتی می بایست به شناسانی شاخصهای مناسبی مبادرت ورزند که از قبل نسبت به افزایش ریسک زبانهای آتی هشدار دهند لازم است چنین شاخصهانی که اغلب از آنها تحت عنوان شاخصهای کلیدی ریسک یا شاخصهای هشدار دهنده قبلی یاد میشود آینده نگر بوده و بتوانند منابع بالقوة ریسک عملیاتی از قبیل رشد سریع معرفی محصولات جدید، نقل و انتقال کارکنان فسخ معاملات از کار افتادن سیستم و غیره را منعکس نمایند. هنگامیکه نقاط حساس مستقیماً به این شاخصها مرتبط شدند یک فرآیند نظارتی کارآمد میتواند به شکلی شفاف به شناسانی ریسکهای کلیدی مهم یاری رسانده و بانک را قادر سازد تا در خصوص این قبیل ریسکها عملکرد مناسبی از خود نشان دهد. ۲۸ تعداد دفعات نظارت باید مبتنی بر نوع ریسکهای موجود، فراوانی آنها و ماهیت تغییرات در محیط عملیاتی باشد نظارت باید بخش تفکیک ناپذیری از فعالیتهای یک بانک را تشکیل دهد. نتایج این فعالیتهای نظارتی باید بطور منظم به مدیریت و هیات مدیره گزارش شود ضمن آنکه ضرورت دارد این گزارشها با بررسیهای انجام شده توسط حوزه های حسابرسی داخلی و یا مدیریت ریسک تطبیق نماید. همچنین ممکن است در گزارشهای تهیه شده توسط یا برای مراجع نظارتی این نظارت اعلام شده و در صورت مناسبت به همین شیوه و در قالب گزارش درون سازمانی به مدیریت ارشد و هیات مدیره ارائه شود. ۲۹ مدیریت ارشد باید گزارشهای منظمی از حوزه های ذیربط از قبیل واحدهای کاری عملکردهای گروهی واحد مدیریت ریسک عملیاتی و حسابرسی داخلی دریافت نماید لازم است گزارشهای ریسک عملیاتی داده های مالی عملیاتی و اطلاعات مربوط به رعایت ضوابط و مقررات داخلی و نیز اطلاعات بازار خارجی درباره رویدادها و شرایط مرتبط با تصمیم گیری را در برگیرد باید گزارشها در سطوح ذیربط مدیریت و بخشهانی از بانک که ممکن است بر روی زمینه های مورد نظر اثر بگذارند توزیع شود باید گزارشات به انعکاس کامل حوزه های دارای مشکل پرداخته و انجام اقدامات اصلاحی بموقع در خصوص مباحث حل نشده را ترغیب نمایند به منظور حصول اطمینان از سودمندی و اعتبار گزارشات حسابرسی و ریسک عموماً لازم است مدیریت به هنگام بودن»، «صحت و مرتبط بودن نظامهای گزارش دهی