ความเสี่ยงด้านการปฏิบัติงานของสถาบัน

2024 ผู้เขียน: Howard Calhoun | [email protected]. แก้ไขล่าสุด: 2023-12-17 10:42

ธุรกิจเต็มไปด้วยความเสี่ยง พวกเขาพบกันที่นี่และที่นั่น ความเสี่ยงด้านปฏิบัติการอย่างหนึ่งที่น่าจะเป็นไปได้มากที่สุด เขาเป็นตัวแทนของอะไร? มีการจัดการความเสี่ยงด้านปฏิบัติการอย่างไร? อะไรที่ส่งผลต่อมูลค่าของมัน?

ข้อมูลทั่วไป

และเราจะเริ่มด้วยคำศัพท์ ความเสี่ยงด้านปฏิบัติการคือความเสี่ยงของการสูญเสียอันเนื่องมาจากข้อผิดพลาด/การกระทำที่ไม่เพียงพอในส่วนของพนักงานขององค์กร ความล้มเหลวของระบบ หรือเหตุการณ์ภายนอก ซึ่งรวมถึงการสูญเสียชื่อเสียง กลยุทธ์ และกฎหมาย นั่นคือความเสี่ยงในการปฏิบัติงานเกี่ยวข้องกับการดำเนินงานทางธุรกิจขององค์กร ใช้เพื่อระบุความเสี่ยงของค่าใช้จ่ายเพิ่มเติมอันเนื่องมาจากความไม่สอดคล้องกันในลักษณะและขนาดของโครงสร้างสินเชื่อ การละเมิดข้อกำหนดของกฎหมายปัจจุบัน ขั้นตอนการโต้ตอบกับสถาบันการธนาคาร ตัวอย่างเช่น อาจรวมถึงการละเมิดพนักงานธนาคาร การกระทำผิดกฎหมายโดยไม่ได้ตั้งใจหรือโดยเจตนาในส่วนของเขา ความล้มเหลวในการทำงานของระบบการทำงาน / ระบบอัตโนมัติอันเนื่องมาจากอิทธิพลภายนอก

ขึ้นอยู่กับต้นทาง, ภายในและความเสี่ยงภายนอก ในทางกลับกันพวกเขาถูกแบ่งออกเป็นชั้นเรียน ความเสี่ยงภายในรวมถึงทุกสิ่งที่เกี่ยวข้องกับบุคคล กระบวนการ และระบบ มาดูตัวอย่างกัน การกระทำของพนักงานสามารถก่อให้เกิดอันตราย? ภัยคุกคาม. มีข้อบกพร่องในกระบวนการทางธุรกิจหรือไม่? ภัยคุกคาม. ความล้มเหลวของระบบสารสนเทศ? ภัยคุกคาม. ความเสี่ยงภายนอก ได้แก่ ภัยพิบัติ ความปลอดภัย (ทางกายภาพ ข้อมูล) การหยุดชะงักของความสัมพันธ์กับลูกค้าและคู่สัญญา ตลอดจนจากหน่วยงานกำกับดูแล ลองดูตัวอย่างสำหรับกรณีเหล่านี้ ไฟและการโจมตีของผู้ก่อการร้ายสามารถเกิดขึ้นได้หรือไม่? ภัยคุกคาม. ข้อมูล สินค้า บริการ เทคโนโลยีที่มีคุณภาพต่ำหรือเท็จ สามารถขัดขวางปฏิสัมพันธ์กับลูกค้าและคู่สัญญาได้หรือไม่? ภัยคุกคาม. การปลอมแปลง การโจรกรรม การโจมตี การบุกรุก ฯลฯ จะบ่อนทำลายตำแหน่งขององค์กรหรือไม่? ภัยคุกคาม. การเปลี่ยนแปลงในกฎหมายและกรอบการกำกับดูแลจะบังคับให้มีกิจกรรมเพิ่มเติมหรือไม่? ภัยคุกคาม

สาระสำคัญและประเภท

อยากเลี่ยงอะไรต้องรู้ด้วยตัวเอง โลกกำลังพัฒนาและซับซ้อนมากขึ้น ด้วยเหตุนี้อันตรายจากความเสี่ยงในการปฏิบัติงานจึงเพิ่มขึ้น Basel II ใช้เป็นข้อมูลอ้างอิงสำหรับข้อมูลเพิ่มเติม ตามที่เขากล่าว ความเสี่ยงในการปฏิบัติงานรวมถึงทุกสิ่งที่สามารถนำไปสู่ความเสียหายที่สำคัญต่อองค์กรอันเนื่องมาจากการกระทำที่ไม่ถูกต้อง (หรือความล้มเหลวในการดำเนินการที่จำเป็น) ของบุคลากร อิทธิพลภายนอก กระบวนการที่ผิดพลาด และอื่นๆ พวกเขาเองไม่ได้ลงนามและไม่มีคำแนะนำเกี่ยวกับวิธีการจัดการต่อสู้กับพวกเขาอย่างมีประสิทธิภาพ วัตถุประสงค์หลักของ Basel II คือการคำนวณจำนวนความคุ้มครองสำหรับพวกเขานอกจากนี้ยังมีระบบการจัดการที่เข้มแข็งซึ่งมีหน้าที่ช่วยลดความเสี่ยงในการปฏิบัติงาน เอกสารนี้ระบุว่าฝ่ายบริหารและคณะกรรมการควรเข้ารับตำแหน่งหน้าที่เบื้องหลัง และเป็นผู้รับผิดชอบในการรายงานความเสี่ยงด้านปฏิบัติการและจำนวนความเสียหายในปัจจุบัน จากมุมมองนี้ มีความแตกต่างสองประเภท: ประเภทที่ขึ้นอยู่กับบุคคลโดยตรงหรือโดยอ้อม และเหตุสุดวิสัย หลังรวมถึงแผ่นดินไหว พายุเฮอริเคน โคลน ดินถล่ม และอื่น ๆ ประการแรกทุกอย่างมีความหลากหลายมากขึ้น มีสี่กลุ่มหลัก:

1. การกระทำโดยเจตนา ซึ่งรวมถึงการฉ้อโกงและการกระทำโดยเจตนาอื่น ๆ ที่นำไปสู่ความเสียหาย
2. การกระทำโดยไม่ได้ตั้งใจ. นี่คือทางเลือกของเทคโนโลยีที่ยังไม่พัฒนาเต็มที่ การกระทำที่ผิดพลาดโดยไม่ได้ตั้งใจของพนักงาน การปฏิบัติงานที่ไม่เพียงพอโดยผู้จัดการหน้าที่ของตน
3. ความเสี่ยงทางเทคนิคที่เกี่ยวข้องโดยตรงหรือโดยอ้อมกับกิจกรรมของมนุษย์ นี่คือความล้มเหลวในเครือข่าย การสื่อสารภายนอก การพังของเครื่องมือกล และอื่นๆ
4. ความเสี่ยงของโปรแกรมที่เกี่ยวข้องโดยตรงหรือโดยอ้อมกับกิจกรรมของมนุษย์ นี่คือความล้มเหลวในอุปกรณ์โทรคมนาคมและ/หรือคอมพิวเตอร์

ข้อกำหนดการใช้งานจริง

ตามที่ผู้รู้สามารถยืนยันได้ การบริหารความเสี่ยงด้านปฏิบัติการแตกต่างจากคำแนะนำเชิงทฤษฎีอย่างมาก โดยเฉพาะสถานการณ์ค่อนข้างหายากเมื่อฝ่ายบริหารจัดการกับปัญหาที่เกิดจากความผิดปกติในระบบสารสนเทศ เป็นการฝึกฝนที่จะถ่ายทอดงานดังกล่าวไปยังผู้เชี่ยวชาญที่มีคุณสมบัติต่ำกว่า วิธีการนี้มักจะนำไปสู่การสูญเสียที่มากยิ่งขึ้น นี่เป็นสิ่งสำคัญ หากเพียงเพราะความเสี่ยงด้านปฏิบัติการเป็นหนึ่งในสามสิ่งที่สำคัญและสำคัญที่สุด ในทางปฏิบัติมักพบชนิดย่อยดังกล่าว:

1. ความเสี่ยงของการรั่วไหลหรือการทำลายข้อมูลที่จำเป็นสำหรับการก่อตัวของกระบวนการขององค์กร หมายถึงการลบไฟล์โดยเจตนาหรือโดยไม่ได้ตั้งใจในระบบข้อมูลอัตโนมัติ การกระทำเหล่านี้สามารถนำไปสู่ความล้มเหลวอย่างร้ายแรงและการที่โครงสร้างเชิงพาณิชย์ไม่สามารถปฏิบัติตามภาระหน้าที่ต่อลูกค้าได้
2. ความเสี่ยงในการใช้ข้อมูลที่มีอคติหรือปลอมแปลง (ปลอม) ตัวอย่างจะเป็นคำสั่งจ่ายเงินที่ไม่ใช่ของจริง แม้ว่าจะมีตัวเลือกที่ซับซ้อนกว่า ตัวอย่างเช่น การใช้การชำระเงินที่โอนไปก่อนหน้านี้เมื่อมีการเปลี่ยนผู้เข้าร่วมคนใดคนหนึ่ง
3. ความเสี่ยงของปัญหาในการให้ข้อมูลที่เป็นเป้าหมายและเป็นปัจจุบันแก่ลูกค้า ตามกฎแล้วนี่เป็นเพราะการทำงานของระบบคอมพิวเตอร์
4. ความเสี่ยงในการส่งข้อมูลที่ทำให้องค์กรเสียเปรียบ ตัวอย่าง ได้แก่ ข่าวลือ การใส่ร้าย ข้อมูลประนีประนอมเกี่ยวกับเจ้าหน้าที่อาวุโส การรั่วไหลของเอกสารที่มีค่า (พร้อมกับการเปิดเผยต่อสื่อ) และสิ่งที่คล้ายกัน

สาเหตุและวิธีรับมือ

ความเสี่ยงด้านปฏิบัติการขององค์กรไม่ได้เกิดขึ้นเพียงแค่นั้น ใดๆปัญหามีรากของมัน สาเหตุหลักได้แก่

1. ขาดคุณสมบัติและขาดแนวทางการฝึกอบรมและการพัฒนาวิชาชีพอย่างจริงจัง ปัจจัยมนุษย์สามารถมีอิทธิพลอย่างมากต่อองค์กรและมักเป็นสาเหตุของปัญหา ดังนั้น หลายๆ บริษัทจึงไม่สามารถใช้ความสามารถของระบบสารสนเทศที่มีอยู่ได้อย่างเหมาะสม สิ่งนี้รุนแรงขึ้นด้วยระดับความรู้ที่จำกัดของผู้ใช้ทั่วไป
2. ไม่ให้ความสำคัญกับความปลอดภัยของข้อมูลและเพิกเฉยต่อภัยคุกคามที่แท้จริงที่มาจากภาคส่วนนี้ ความไม่รู้โดยหน่วยงานที่กำกับดูแล เงินทุนไม่เพียงพอ การขาดมาตรการในการเพิ่มระดับความน่าเชื่อถือของระบบ ฯลฯ มีแต่ทำให้สถานการณ์เลวร้ายลง
3. คุณภาพต่ำ เช่นเดียวกับการพัฒนาขั้นตอนที่ไม่เพียงพอที่มุ่งเป้าไปที่การป้องกันความเสี่ยง นอกจากนี้ยังมีเพียงไม่กี่คนที่ใส่ใจเกี่ยวกับการดำรงอยู่ของนโยบายที่เพียงพอและรายละเอียดงานในด้านความปลอดภัย ด้วยเหตุนี้ ในสถานการณ์วิกฤต ความสับสนและความไม่รู้ของพนักงานอาจทำให้ปัญหารุนแรงขึ้นได้
4. ระบบป้องกันทรัพย์สินข้อมูลไม่มีประสิทธิภาพ ผู้โจมตีจะหาจุดอ่อนเพียงจุดเดียวก็เพียงพอแล้ว และนี่ก็เพียงพอแล้วที่จะสร้างความเสียหายร้ายแรงได้ เป็นการดีที่สุดหากมีการป้องกันในเชิงลึก
5. จุดอ่อนจำนวนมากในระบบอัตโนมัติและผลิตภัณฑ์ซอฟต์แวร์ต่างๆ หากใช้ซอฟต์แวร์ที่ยังไม่ทดสอบ สำหรับผู้โจมตี นี่คือของขวัญที่แท้จริง

แก้ไขสถานการณ์

แล้วต้องทำยังไง? ห้องผ่าตัดหลายประเภทความเสี่ยงกำลังคุกคามที่จะเกิดขึ้น ดังนั้นคุณควรจำสุภาษิตโบราณที่ว่าปลาเน่าจากหัว ดังนั้นจึงจำเป็นต้องเริ่มต้นด้วยคู่มือ คุณสามารถใช้รายการต่อไปนี้:

1. ผู้จัดการระดับสูง (คณะกรรมการบริษัท) มีบทบาทสำคัญในการจัดตั้งระบบการจัดการ การควบคุม และการป้องกัน
2. เราต้องสร้าง นำไปใช้ และใช้ระบบที่ราบรื่นอย่างเพียงพอทุกที่ที่จำเป็นและคุ้มค่าที่จะพัฒนา
3. เราต้องพัฒนาระบบการบริหารความเสี่ยง หลังจากสร้างแล้ว คุณต้องวิเคราะห์ว่ามีช่องโหว่หรือไม่ คุณควรคิดถึงการควบคุมผู้บริหารด้วย
4. ผู้บริหารระดับสูง (คณะกรรมการบริษัท) กำหนดขีดจำกัดความเสี่ยง
5. คณะผู้บริหารควรพัฒนาชุดเครื่องมือที่ชัดเจน มีประสิทธิภาพ และเชื่อถือได้ พร้อมขอบเขตความสามารถที่โปร่งใส สม่ำเสมอ และมีความหมาย โดยจะมอบหมายให้ดำเนินการตามหลักการพื้นฐาน กระบวนการ และระบบที่เกี่ยวข้องกับการปรับความเสี่ยง
6. คณะผู้บริหารควรระบุและประเมินปัญหาในปัจจุบัน รวมทั้งกำหนดลักษณะและปัจจัยของปัญหานั้นๆ นอกจากนี้ ให้เขาดำเนินการตามนวัตกรรมที่พัฒนาแล้ว นอกจากนี้ยังสามารถมอบหมายให้ผู้บริหารระดับสูงติดตามและควบคุมการรายงานของแต่ละหน่วยงานได้
7. ต้องมีระบบควบคุมและโอน/บรรเทาความเสี่ยงที่เชื่อถือได้และครอบคลุม
8. แผนควรได้รับการพัฒนาเพื่อให้แน่ใจว่าการฟื้นตัวและความต่อเนื่องทางธุรกิจขององค์กรถ้าปัญหาที่ชัดเจน

แค่นั้นเองหรอ

ไม่แน่นอน เหล่านี้เป็นคำทั่วไปโดยเฉพาะซึ่งพิจารณาประเด็นพื้นฐาน ในขณะที่ทำงานกับสถานการณ์เฉพาะ พวกเขาจะต้องปรับให้เข้ากับเงื่อนไขที่มีอยู่ ลองดูตัวอย่างเล็กๆ น้อยๆ ธนาคารมีขั้นตอนการจัดการที่ชัดเจนในกรณีที่มีความเสี่ยงด้านเครดิตเกิดขึ้นจริง เกณฑ์กำหนดสำหรับผู้กู้ยืมที่มีศักยภาพและมีหลักประกันสำหรับเงินกู้ ผู้เชี่ยวชาญภายนอกมีส่วนร่วมในการประเมินหลักประกันที่เสนอ ดังนั้นการรักษาความปลอดภัยจึงกำหนดราคาที่สูงกว่าราคาจริงในตลาด กล่าวคือ สถานการณ์กำลังพัฒนาเพื่อสนับสนุนผู้กู้ ในขณะเดียวกัน ความเพียงพอของการประเมินไม่ได้ตรวจสอบซ้ำภายในธนาคาร หลังจากช่วงเวลาหนึ่ง สถานการณ์เกิดขึ้นเมื่อผู้กู้ไม่สามารถชำระคืนเงินกู้ที่ได้รับ ธนาคารคาดหวังว่าจะสามารถชำระหนี้ที่เกิดขึ้นได้โดยการขายหลักประกัน แต่ในทางปฏิบัติปรากฎว่าราคาตลาดสามารถครอบคลุมเงินกู้ได้เพียงครึ่งเดียวเท่านั้น สาเหตุของปัญหานี้คือการไม่ปฏิบัติตามขั้นตอน ท้ายที่สุด ตามข้อกำหนดที่มีอยู่ สถาบันการเงินต้องตรวจสอบราคาหลักประกันอีกครั้ง นี่คือความเสี่ยงด้านปฏิบัติการที่เพิ่มขึ้น และหลังจากนั้น ความเสี่ยงด้านเครดิต และคุณยังสามารถจำวิธีที่ธนาคารแต่ละแห่งออกเงินกู้ที่ไม่ดีโดยเจตนา ซึ่งเป็นการละเมิดขั้นตอนที่เป็นไปได้ทั้งหมด สถาบันดังกล่าวตกอยู่ในคิวการชำระบัญชีอย่างรวดเร็ว ขนาดของความเสี่ยงด้านปฏิบัติการได้รับผลกระทบจากการหลอกลวงของพนักงาน อนิจจามันยากมากที่จะหลีกเลี่ยงสถานการณ์ดังกล่าวอย่างสมบูรณ์มีปัญหา สามารถลดได้ด้วยการแนะนำการฝึก ระบบควบคุมที่มีประสิทธิภาพ และวินัยที่เข้มงวด

ตัวอย่างจริง

อะไรก็เกิดขึ้นได้ในชีวิตที่คนเขียนคิดไม่ถึง มีบางสถานการณ์ที่ระดับความเสี่ยงด้านปฏิบัติการลดระดับลง แต่ไม่สามารถระบุสถานการณ์นี้ได้เป็นเวลานาน ลองดูตัวอย่างที่น่าประทับใจที่สุดบางส่วน มีบุคคลดังกล่าว - Jerome Kerviel โอ้ เป็นพ่อค้าของวาณิชธนกิจ Société Générale ในปี 2550 เขาเปิดตำแหน่งในดัชนีตลาดหุ้นยุโรปสำหรับฟิวเจอร์ส ดูเหมือนเรื่องทั่วไป แต่ผลรวมของตำแหน่งนั้นอยู่ที่ประมาณ 5 หมื่นล้านยูโร! นี่คือหนึ่งเท่าครึ่งของมูลค่าหลักทรัพย์ของธนาคาร! เจอโรมทำสิ่งนี้ได้อย่างไร? ความจริงก็คือก่อนหน้านั้นเขาทำงานในสำนักงานและรู้จักการทำงานของกลไกการควบคุมเป็นอย่างดี มันถูกค้นพบเมื่อปลายเดือนมกราคม 2551 เท่านั้น มีการตัดสินใจที่จะปิดพวกเขาโดยเร็วที่สุด แต่ตำแหน่งขนาดใหญ่ทำให้เกิดการเทขายในตลาดหุ้น ด้วยเหตุนี้ ธนาคารจึงสูญเสียเงินไป 7.2 พันล้านดอลลาร์ (หรือ 4.9 พันล้านยูโร) หรืออีกตัวอย่างหนึ่ง มีชายคนหนึ่งเช่น John Rusnak เขาทำงานในสาขาอเมริกันของธนาคารที่ใหญ่ที่สุดในไอร์แลนด์ ซึ่งมีชื่อว่า Allied Irish Bank เขาได้รับการว่าจ้างในปี 2536 ในปี 1996 จอห์นเริ่มทำธุรกรรมที่มีความเสี่ยงกับเงินเยนของญี่ปุ่น แต่พวกเขาไม่ประสบความสำเร็จมีการสูญเสีย แต่จอห์นสามารถซ่อนความสูญเสียที่เพิ่มขึ้นจากหุ้นส่วนได้ ตัวอย่างเช่น ในปี 1997 เขาสูญเสียเงินไป $29.1 ล้าน ในปี 2544 มีจำนวน 300 ล้านแล้ว! เพื่อซ่อนความสูญเสียดังกล่าว เขาปลอมแปลงข้อความสำหรับการดำเนินงานของเขา เทรดเดอร์รายนี้ยังสามารถได้รับโบนัสเป็นจำนวนเงิน 43,000 ดอลลาร์อีกด้วย ทุกอย่างเกิดขึ้นในปี 2544 ตอนที่เปิดตัว ขาดทุนรวม 691 ล้านดอลลาร์ ความสูญเสียที่น้อยกว่าและความเสี่ยงจากการปฏิบัติงานนั้นพบได้บ่อยกว่าการสูญเสียครั้งใหญ่เช่นนี้ ในยุคของการทำงานอัตโนมัติ ด้วยวิธีการที่ถูกต้อง พวกมันสามารถย่อให้เล็กสุดได้อย่างมาก

ความเสี่ยงภายนอกและแนวทางแก้ไข

เกิดขึ้นระหว่างความสัมพันธ์ขององค์กรกับโลกภายนอก นี่อาจเป็นการโจรกรรม โจรกรรม การเจาะระบบข้อมูลโดยบุคคลที่สาม ความล้มเหลวของโครงสร้างพื้นฐาน และภัยธรรมชาติ แม้ว่าบางทีสภาพแวดล้อมทางกฎหมายก็ควรนำมาประกอบด้วยเช่นกัน ควรใช้วิธีการประเมินความเสี่ยงด้านปฏิบัติการแบบใดเพื่อให้ทราบถึงสถานการณ์ปัจจุบัน มีคำแนะนำหลายประการสำหรับโครงร่างการทำงานทั่วไป นอกจากนี้ การคำนวณความเสี่ยงด้านปฏิบัติการสามารถทำได้โดยใช้แบบจำลองทางคณิตศาสตร์ที่สร้างขึ้นเพื่อจุดประสงค์นี้โดยเฉพาะ แล้วจะต้องทำอะไรเพื่อสร้างระบบการจัดการที่มีประสิทธิภาพที่สามารถจัดการกับปัญหาได้

แผนปฏิบัติการ

ก่อนอื่นคุณต้องดูแลสถาปัตยกรรมที่เพียงพอ นั่นคือหากปัญหาอยู่ในระบบเองอนิจจาแม้แต่ผู้เชี่ยวชาญที่ดีที่สุดก็ไม่สามารถให้ผลลัพธ์ที่น่าพอใจได้ มันต้องสมเหตุสมผลด้วย สมมติว่ามีเหตุการณ์เล็กน้อยจำนวนหนึ่งซึ่งมีค่าใช้จ่าย 10,000 รูเบิลต่อปี คุณสามารถสร้างระบบที่จะป้องกันได้ 100% แต่ค่าใช้จ่าย100,000 รูเบิล ในกรณีนี้ควรพิจารณาถึงความเหมาะสม แน่นอนว่าถ้าเรากำลังพูดถึงการโจรกรรมหรือสิ่งที่คล้ายกันซึ่งจะค่อยๆ เพิ่มขึ้นเรื่อยๆ เราก็ไม่สามารถลังเลใจได้เลย ท้ายที่สุดแล้ว หากคุณล่าช้า ความเสี่ยงในการปฏิบัติงานขององค์กรก็จะเพิ่มขึ้นได้มากจนทำลายบริษัท แต่เพื่อให้ระบบอยู่ในสภาพที่เพียงพอโดยทั่วไป สามวิธีจะช่วย:

1. ตรวจประเมินตนเอง
2. ตัวชี้วัดความเสี่ยงที่สำคัญ
3. การจัดการเหตุการณ์ในการปฏิบัติงาน

การแก้ปัญหา

มีหลายปัจจัยที่ส่งผลต่อความเสี่ยงด้านปฏิบัติการ ยิ่งน้อยก็ยิ่งดี ตามหลักการแล้วปัญหาจะได้รับการแก้ไขก่อนที่จะเกิดขึ้น ดังนั้น การประเมินความเสี่ยงด้านปฏิบัติการจึงมีบทบาทสำคัญ ใช้จ่ายอย่างไร? ก่อนอื่น คุณต้องเน้นที่การประเมินการควบคุมตนเอง หากต้องการถอดความ วิธีนี้เรียกว่าการสนทนาอย่างตรงไปตรงมาเกี่ยวกับปัญหา จะดำเนินการในรูปแบบของการสำรวจพนักงาน จากนั้นมีตัวบ่งชี้ความเสี่ยงที่สำคัญ ตัวบ่งชี้เหล่านี้ช่วยให้คุณทราบเกี่ยวกับปัญหาที่จะเกิดขึ้นได้ก่อนที่จะแสดงออกมาอย่างเต็มกำลัง แน่นอนว่าหากได้รับการคัดเลือกอย่างเพียงพอและมีการเก็บรวบรวมข้อมูล และปิดทรินิตี้คือการจัดการเหตุการณ์ จุดประสงค์ของกระบวนการนี้คือการตรวจสอบ ระบุขอบเขตของปัญหา และจัดการกับปัญหาเหล่านั้น หากยังไม่เสร็จสิ้น แสดงว่าบริษัทต้องเผชิญกับความเสี่ยงทางการเงิน ความเสี่ยงด้านปฏิบัติการมีแนวโน้มเพิ่มขึ้นเมื่อเวลาผ่านไป เรื่องนี้ต้องจำ