Millised juhtimissüsteemid on kasutusel operatsiooniriskide maandamiseks?
Operatsioonirisk võib olla igasugune risk, mis tekib otseselt või kaudselt sisemiste protsesside, inimeste, tegevuste või süsteemide ebaadekvaatsusest või mittetoimimisest oodatud viisil või välistest sündmustest. Operatsiooniriskid on: juhtimis- ja kontrollirisk, juriidiline risk, regulatiivne risk, inimressursi risk, infotehnoloogiline risk, protsessirisk, mudelirisk, likviidsusrisk, tururisk ja äririsk. Bondora operatsiooniriskide juhtimise eest vastutab ettevõtte finantsjuht.
Operatsiooniriskide maandamiseks on Bondora koostanud ja võtnud kasutusele juhised, mis nõuavad (i) ülesannete asjakohast eraldatust, sh äritehingute sõltumatut kinnitamist; (ii) tehingute jälgimist ja vastavuse kontrollimist; (iii) kontrollide ja protseduuride tõhusat dokumenteerimist; (iv) vastavust regulatiivsetele jt õigusaktidest tulenevatele nõuetele; ning (v) operatsiooniriskide ning selliste riskide maandamiseks mõeldud kontrollide ja protseduuride adekvaatsuse perioodilist hindamist.
Bondora sisepoliitikas on kirjeldatud peamisi riske ning need sisaldavad hoolikalt läbi mõeldud riskimaandusmeetmeid. Olemas on ka eraldi sisemine riskide kaardistamise register, milles on toodud hulganisti riske; seda revideeritakse kord kvartalis. Riske hinnatakse vastavalt sellele, milline on nende potentsiaalne finantsiline mõju ning samuti mõju Bondora mainele. Iga kaardistatud riski maandamiseks kasutatakse konkreetset dokumenteeritud riskimaandusmeedet.
Operatsiooniriskide kaardistamine on oluliseks osaks sellistele protsessidele, nagu (i) uute toodete turuletoomine või olemasolevate toodete edasiarendused; (ii) uute IT-süsteemide juurutamine või olemasolevate IT-süsteemide edasiarendused; (iii) uue riistvara kasutuselevõtt; (iv) uue füüsilise asukoha kasutuselevõtt; (v) uute või muudetud protsesside juurutamine; (vi) organisatsiooni struktuuri muutmine; (vii) koostöö alustamine uute koostööpartneritega ja uute lepingute sõlmimine; ning (viii) teenuste sisseostmine välistelt teenusepakkujatelt. Operatsiooniriskidega seotud kahjujuhtumite leevendamiseks Bondora koostab ja ajakohastab talitluspidevuse plaane; kasutab kohaseid ja piisavaid kriisijuhtimise meetodeid; ning sõlmib asjaomaseid kindlustuslepinguid, kui seda peetakse kohaseks ja vajalikuks.
Töötajad
Töötajatepoolne vargus, pettus, väärteod jm õigusrikkumised, sh konfidentsiaalsete andmete vale käitlemine; töötajate hoolimatus tehingute tegemisel; töötajate organiseeritud tegevused; oluliste töötajate puudumine või töölt lahkumine; töötervishoiu nõuete eiramine.
Bondora on loonud kinnitamis- ja kontrollimissüsteemi, mille eesmärk on tagada, et kõik tegevused viiakse läbi asjakohasel juhtimistasandil. Sobivate kvalifikatsioonide ja kogemustega töötajate palkamine ning nende koolitamine on inimteguriga seotud riskide juhtimises kriitilise tähtsusega elemendid.
Protsessid
Maksetega seotud vead; dokumentatsiooni ja lepingute puudujäägid; vead teenustele hindade määramisel; sisemiste ja väliste aruannete puudujäägid; mittevastavus õigusaktidest tulenevatele nõuetele; ning kohatud müügi- ja turundustegevused.
Bondoral on maksetega seotud tegevusi reguleerivad sisemised reeglid, mille eesmärk on minimeerida vigu maksete tegemisel ja saamisel. Kogu dokumentatsioon ja kehtivad lepingud vaadatakse läbi vähemalt kord aastas, et minimeerida puudujääkide riski nimetatud dokumentides ja lepingutes; puudujääkide korral täiendatakse vastavaid dokumente või lepinguid, et viia need kooskõlla õigusaktidest tulenevate nõuetega ja/või tegeliku olukorraga. Bondora jälgib pidevalt õigusloomeprotsessi ja juhul, kui seadusandluses tehakse muudatusi, teeb Bondora kõik sisemised muudatused, mis on vajalikud, et tagada vastavus õigusaktidest tulenevatele nõuetele.
Süsteemid
Ebapiisavad investeeringud tehnoloogiasse; puudujäägid süsteemiarenduses ja süsteemide juurutamises; ebapiisava võimsusega süsteem; süsteemihäired ja -katkestused, k.a Bondora süsteemidega ühendatud väliste süsteemide omad; puudulik turvalisus ja infoturve (nt andmete liikumisel Bondora ja väliste teenusepakkujate vahel).
Kokkulepitud protseduuride järgimise tagamine aitab maandada infotehnoloogilisi riske. Kokkulepitud protseduuride järgimise tagamine aitab maandada dokumentide ja andmebaasi turvalisuse riske ning riske, mis on seotud konfidentsiaalsete andmete vale käitlemisega.
Välised tegurid
Kuritegevus; väliste teenusepakkujatega seonduvad probleemid (nt ebapiisav kvalifikatsioon või hooletu personal, teenusepakkuja lepingute kehtivusaja lõppemine); kohtuasjad ja -menetlused (k.a selliste tegevuste potentsiaalne kahju Bondora kontserni mainele); looduskatastroofid; infrastruktuuri häired, samuti sidevõrgu häired, voolukatkestused, mis mõjutavad sidevõrke, ja vandalism; poliitiline risk; mittekohane või põhjendamatu järelevalve võimude poolt; seadusemuudatused; kahju Bondora mainele; ja ühisrahastuse maine kahjustumine.
Igasuguse Bondora vastase kuritegevuse puhul, või selle kahtlustamisel, esitatakse avaldus politseisse. Kokkulepitud protseduuride järgimise tagamine aitab maandada väliste teenusepakkujatega seonduvaid operatsiooniriske. Bondora hoidub tehingutest, tegevustest ja situatsioonidest, mis võiksid kahjustada ettevõtte mainet. Bondoral on avalike suhete programm, mille eesmärgiks on selgitada Bondora kontserni tegevusi üldsusele, sh potentsiaalsetele investoritele ja laenuvõtjatele.