Kinh Doanh - Tiếp Thị - Kinh tế - Thương mại - Kinh tế 354KỶ YẾU HỘI THẢO KHOA HỌC QUỐC GIA Tóm tắt Việc triển khai quản lý rủi ro nói chung và quản lý rủi ro hoạt động nói riêng theo Basel II không chỉ dừng lại ở việc tuân thủ yêu cầu của cơ quan chức năng mà đã thực sự trở thành nhu cầu tự thân của ngân hàng nhằm nâng cao năng lực quản trị nội tại, từng bước đáp ứng chuẩn mực quốc tế, sẵn sàng để hội nhập. Bên cạnh những lợi ích mang lại, không thể phủ nhận triển khai Basel II là một hành trình không có điểm dừng, buộc các ngân hàng phải đối mặt với nhiều thách thức, trở ngại và đòi hỏi những nỗ lực to lớn. Nghiên cứu được thực hiện nhằm tìm hiểu mô hình quản trị rủi ro và các công cụ triển khai quản lý rủi ro hoạt động đã triển khai thành công trên thế giới và tại Ngân hàng Thương mại cổ phần Hàng Hải Việt Nam (MSB) từ đó rút ra bài học kinh nghiệm và khuyến nghị cho các ngân hàng thương mại (NHTM) Việt Nam. Từ khóa: Basel II, quản trị rủi ro hoạt động, Việt Nam, Ngân hàng MSB QUẢN LÝ RỦI RO HOẠT ĐỘNG THEO BASEL II TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN HÀNG HẢI VIỆT NAM 25. TS. Đặng Anh Tuấn ThS. Trần Nhật Trang Trần Quang Thái , Trường Đại học Kinh tế Quốc dân Ngân hàng TMCP Hàng Hải Việt Nam 355KINH TẾ VIỆT NAM NĂM 2018 VÀ TRIỂN VỌNG NĂM 2019 Hướng tới chính sách tài khóa bền vững và hỗ trợ tăng trưởng 1. GIỚI THIỆU Nhằm nâng cao tính an toàn của các ngân hàng thương mại trong lĩnh vực dịch vụ tài chính, từ năm 1975 đến nay, Ủy ban Basel về giám sát ngân hàng đã lần lượt ban hành các phiên bản Hiệp ước Basel I, Basel II và Basel III với các nguyên tắc và chuẩn mực quản lý rủi ro tốt nhất góp phần củng cố hệ thống ngân hàng toàn cầu. Trên thế giới hiện nay, đã có hơn 190 ngân hàng triển khai tuân thủ theo Hiệp ước Basel III 1 , tuy nhiên ở tại Việt Nam sau khi đánh giá năng lực thực tế của các ngân hàng Việt Nam, mục tiêu mà Chính phủ đề ra cho các ngân hàng cổ phần đến cuối năm 2020 cơ bản có mức vốn tự có theo chuẩn mực của Basel II, trong đó ít nhất 12 - 15 ngân hàng áp dụng thành công Basel II phương pháp tiêu chuẩn trở lên. Tới cuối năm 2025, tất cả các ngân hàng thương mại áp dụng Basel II tiêu chuẩn, thí điểm áp dụng Basel II nâng cao tại ngân hàng thương mại có vốn nhà nước và ngân hàng cổ phần có chất lượng quản trị tốt2 . Từ năm 2014, Ngân hàng Nhà nước (NHNN) đã lựa chọn 10 ngân hàng để thí điểm triển khai Basel II. Các ngân hàng chủ động thực hiện, triển khai và đến hết năm 2018 đã có 03 ngân hàng thành công trong việc hoàn tất triển khai Basel II theo phương pháp tiêu chuẩn. Tuy nhiên, việc triển khai Basel II hiện nay cho các ngân hàng thương mại còn lại gặp nhiều khó khăn do chưa có các hướng dẫn triển khai cụ thể từ các cơ quan thẩm quyền cũng như chia sẻ bài học kinh nghiệm triển khai giữa các ngân hàng thương mại. Bài viết này sẽ chia sẻ kinh nghiệm triển khai thực tế công tác quản trị rủi ro hoạt động theo Hiệp ước Basel II tại Ngân hàng TMCP Hàng Hải Việt Nam (MSB) về xây dựng cấu trúc quản trị, khung quản lý rủi ro hoạt động, xây dựng văn hóa quản lý văn hóa rủi ro hoạt động, quy trình quản lý rủi ro hoạt động và phương pháp triển khai các công cụ quản lý rủi ro hoạt động, đo lường vốn rủi ro hoạt động tại Ngân hàng MSB từ đó đưa ra những đánh giá, những khuyến nghị, đề xuất hữu ích và khả thi không chỉ đối với bản thân các ngân hàng, mà rộng hơn là đối với các cơ quan hữu quan trong việc thực hiện quản lý rủi ro hoạt động theo các yêu cầu của Basel II một cách hiệu quả, góp phần vào sự phát triển lớn mạnh của ngành ngân hàng Việt Nam. 1 Kết quả thực hiện Basel III tại hơn 190 ngân hàng trên thế giới, xem chi tiết tại https:vietnambiz.vn ket-qua-thuc-hien-basel-iii-tai-hon-190-ngan-hang-tren-the-gioi-48136.htm, Ngày truy cập: 01032019 2 Định hướng ngành ngân hàng: Đến 2020 hoàn tất tăng vốn nhóm quốc doanh để đạt chuẩn Basel II, xem chi tiết tại: http:ndh.vndinh-huong-nganh-ngan-hang-den-2020-hoan-tat-tang-von-nhom-quoc-doanh-de- dat-chuan-basel-ii-20180811085842282p149c165.news 356KỶ YẾU HỘI THẢO KHOA HỌC QUỐC GIA 2. KINH NGHIỆM TỐT NHẤT TRIỂN KHAI QUẢN TRỊ RỦI RO HOẠT ĐỘNG THEO HIỆP ƯỚC BASEL II TẠI CÁC TỔ CHỨC TÍN DỤNG TRÊN THẾ GIỚI Bảng 1: Basel - “Các nguyên tắc về Quản lý rủi ro hoạt động tốt nhất” (62011) - 11 nguyên tắc quản lý rủi ro hoạt động hiệu quả Nguyên tắc về QLRRHĐ Nội dung nguyên tắc cơ bản về quản lý RRHĐ Các bước chính để áp dụng nguyên tắc tốt nhất Nguyên tắc 1: Văn hóa rủi ro hoạt động HĐQT phải đóng vai trò chỉ đạo trong việc thiết lập - “chính sách truyền thông tone at the top” theo đó tạo văn hóa quản lý rủi ro tốt, nghiêm túc. Tổ chức tọa đàm để đảm bảo BĐH và cán bộ liên quan hiểu rõ về trách nhiệm của mình Đảm bảo bộ phận RRHĐ chuyển giao kiến thức hiệu quả (các khía cạnh thực tế trong QLRRHĐ và không chỉ lý thuyết) và hỗ trợ với việc triển khai Khung QLRRHĐ theo thứ tự ưu tiên Nguyên tắc 2: Khung quản lý rủi ro hoạt động Các ngân hàng phải xây dựng, áp dụng và duy trì một khuôn khổ được tích hợp vào các quy trình quản lý rủi ro tổng thể của ngân hàng Thực hiện phân tích khoảng cách (Gap Analysis) để đánh giá sự thiếu hụt trong hạ tầng quản lý rủi ro hiện tại của ngân hàng so với nguyên tắc thông lệ quốc tế tốt nhất và khuôn khổ Basel II Phương pháp phải phân biệt được các lĩnh vực có thể được sử dụng qua đó tránh thực hiện trùng lặp. Nguyên tắc 3: Hội đồng Quản trị HĐQT phải thiết lập, phê duyệt và định kỳ rà soát khuôn khổ. Thiết lập cấu trúc quản trị RRHĐ rõ ràng (bao gồm Ủy ban RRHĐ với điều khoản tham chiếu chi tiết, cụ thể) Phác thảo và áp dụng mô hình hợp tác kinh doanh cùng với khung quản lý RRHĐ Nguyên tắc 4: Khẩu vị và mức độ chấp nhận rủi ro hoạt động HĐQT phải phê duyệt và rà soát khẩu vị rủi ro và mức chịu đựng RRHĐ Tạo ma trận xếp loại rủi ro để phân loại điểm số rủi ro của sự kiện với mức xếp hạng để biết khả năng xảy ra và tác động, giúp xác định khẩu vị rủi ro Tổ chức tọa đàm với cán bộ quản lý cấp cao để xác định và thống nhất các tiêu chí tính điểm rủi ro và ngưỡng rủi ro 357KINH TẾ VIỆT NAM NĂM 2018 VÀ TRIỂN VỌNG NĂM 2019 Hướng tới chính sách tài khóa bền vững và hỗ trợ tăng trưởng Nguyên tắc 5: Quản lý cấp cao BĐH phải xây dựng trình HĐQT phê duyệt cấu trúc quản trị rõ ràng, hiệu quả, có sức mạnh, trong đó phải quy định rõ các tuyến trách nhiệm một cách nhất quán và minh bạch. BĐH chịu trách nhiệm triển khai thống nhất và duy trì xuyên suốt tổ chức các chính sách, quy trình và hệ thống QLRRHĐ trong tất cả các sản phẩm, dịch vụ, hoạt động của ngân hàng, thống nhất với khẩu vị và mức chịu đựng rủi ro của ngân hàng Đảm bảo các chính sách và văn bản hướng dẫn về quản lý RRHĐ được phê duyệt và phổ biến trong nội bộ Thực hiện và ghi chép, lưu giữ hồ sơ chi tiết về phân tích luồng công việc để hiểu rõ từng khâu trong quy trình và các chốt kiểm soát cho từng bộ sản phẩm Nguyên tắc 6: Nhận diện và đánh giá rủi ro BĐH phải đảm bảo nhận diện và đánh giá được RRHĐ cố hữu trong tất cả các sản phẩm, hoạt động lớn, quy trình và hệ thống để bảo đảm hiểu rõ các rủi ro cố hữu và động lực Nguyên tắc 7: Quản lý thay đổi BĐH phải đảm bảo có quy trình phê duyệt tất cả các sản phẩm, hoạt động, quy trình và hệ thống mới, đánh giá đầy đủ RRHĐ Gắn vào quy trình để nắm bắt và nhận diện các sự kiện thực tế và sự kiện suýt xảy ra (hụt) phân loại theo Basel II. Thực hiện phân tích nguyên nhân Bắt đầu thiết lập các chỉ số rủi ro chính hạn chế (limited KRI) để có sự tự tin và đảm bảo khả năng phân tích số liệu Nguyên tắc 8: Giám sát và báo cáo BĐH phải thực hiện quy trình để giám sát thường xuyên hồ sơ RRHĐ và các khoản rủi ro lớn có thể gặp tổn thất. Cần có cơ chế báo cáo phù hợp ở cấp HĐQT, BĐH, hoạt động kinh doanh để hỗ trợ việc chủ động quản lý RRHĐ. Nguyên tắc 9: Kiểm soát và giảm thiểu Các ngân hàng phải có môi trường kiểm soát tốt, sử dụng các chính sách, quy trình và hệ thống; có các chốt kiểm soát nội bộ cũng như chiến lược giảm thiểu rủi ro và hoặc dịch chuyển rủi ro phù hợp 358KỶ YẾU HỘI THẢO KHOA HỌC QUỐC GIA Nguyên tắc 10: Phục hồi và hoạt động kinh doanh liên tục Các ngân hàng phải có hoạt động kinh doanh bền vững và kế hoạch duy trì hoạt động liên tục để đảm bảo khả năng vận hành liên tục và hạn chế tổn thất trong trường hợp xảy ra gián đoạn kinh doanh nghiêm trọng Thiết lập chương trình quản lý kinh doanh liên tục hoàn thành các mẫu biểu phân tích tác động kinh doanh (BIA’s), Kế hoạch kinh doanh liên tục (BCP’s) và các hệ thống quan trọng cũng như ma trận đánh giá quy trình đối chiếu và phân tích BIA‘s đã hoàn thiện và các kế hoạch để sắp xếp thứ tự ưu tiên các yêu cầu Nguyên tắc 11: Công bố thông tin Việc công bố công khai thông tin của một ngân hàng sẽ giúp các bên liên quan đánh giá phương pháp quản lý RRHĐ của ngành hàng Công bố công khai thông tin của một ngân hàng sẽ giúp các bên liên quan đánh giá phương pháp quản lý RRHĐ của ngành hàng Nguồn: Dự án Tăng cường năng lực thanh tra, giám sát ngân hàng Brass Project - 022016 3. THỰC TRẠNG TRIỂN KHAI QUẢN LÝ RRHĐ TẠI NGÂN HÀNG TMCP HÀNG HẢI VIỆT NAM (MSB) Với việc triển khai thành công Dự án Yêu cầu tối thiểu về Quản lý rủi ro (MR Risk) và áp dụng phần mềm Kondor+ trong hoạt động quản trị rủi ro từ năm 2011, Ngân hàng MSB được biết đến là một trong những ngân hàng tiên phong đi đầu trong công tác quản lý rủi ro tại Việt Nam nói chung và quản lý rủi ro hoạt động nói riêng. Ngay từ thời điểm này, đội ngũ cán bộ quản lý rủi ro hoạt động tại Ngân hàng MSB đã chủ động đón đầu nghiên cứu, tìm hiểu về Basel II và những yêu cầu của Basel II đối với quản lý rủi ro hoạt động, đồng thời, có những hoạt động triển khai đầu tiên đối với lĩnh vực đầy mới mẻ và thách thức này. Chính bằng những bước đi đầu tiên này, năm 2011 được ghi dấu là năm bản lề trong việc triển khai quản lý rủi ro hoạt động tại Ngân hàng MSB, mở đường cho những thành công trong những năm tiếp theo. Hoạt động quản lý rủi ro hoạt động tại Ngân hàng MSB đã đạt được những bước tiến vượt trội. 3.1. Mô hình quản lý rủi ro hoạt động tại Ngân hàng TMCP Hàng Hải Việt Nam (MSB) Hiện nay, các ngân hàng thương mại đã và đang triển khai mô hình quản lý rủi ro hoạt động. Sau đây là một mô hình quản lý rủi ro hoạt động của một ngân hàng thương mại gồm các thành phần chính như sau: 359KINH TẾ VIỆT NAM NĂM 2018 VÀ TRIỂN VỌNG NĂM 2019 Hướng tới chính sách tài khóa bền vững và hỗ trợ tăng trưởng 1) Văn hóa và các nguyên tắc quản lý rủi ro hoạt động 1) Chiến lược và các chính sách 2) Quy trình quản lý rủi ro hoạt động 3) Hệ thống và các công cụ quản lý rủi ro hoạt động 4) Cơ sở dữ liệu rủi ro hoạt động: Hình 1: Mô hình quản lý rủi ro hoạt động tại Ngân hàng MSB Nguồn: Tài liệu của Ngân hàng MSB Đối với mỗi thành phần trong khung, Ngân hàng MSB đều đã chú trọng triển khai và đạt được những thành công nhất định: ❖ Văn hóa rủi ro hoạt động tại Ngân hàng MSB Xây dựng văn hóa quản lý rủi ro hoạt động, nâng cao nhận thức về quản lý rủi ro hoạt động là một việc làm hết sức cần thiết, là vấn đề quan trọng đầu tiên mà những người làm công tác quản lý rủi ro hoạt động cần phải quan tâm triển khai. Cụ thể, tại Ngân hàng MSB, được sự phê duyệt về chủ trương và sự khuyến khích của Hội đồng quản trị, Phòng Quản lý rủi ro hoạt động đã triển khai chương trình đào tạo “Học viện Rủi ro” - Risk Academy với đối tượng là toàn bộ cán bộ nhân viên trong ngân hàng được chia thành 3 cấp độ: 360KỶ YẾU HỘI THẢO KHOA HỌC QUỐC GIA ● Cấp 1: Các lãnh đạo cấp cao, bao gồm: Thành viên Hội đồng quản trị và thành viên Hội đồng điều hành. ● Cấp 2: Các lãnh đạo cấp trung, bao gồm: Trưởng các phòng ban tại Hội sở chính và Giám đốc các Chi nhánh, Phòng Giao dịch ● Cấp 3: Các cán bộ nhân viên trên toàn ngân hàng. Ngoài ra triển khai truyền thông bằng các poster, thẻ ghi nhớ đến từng vị trí cán bộ nhân viên tại Ngân hàng MSB. ❖ Cấu trúc quản trị RRHĐ tại Ngân hàng MSB Cấu trúc quản trị để quản lý rủi ro hoạt động tại Ngân hàng MSB theo mô hình dưới đây: Hình 2: Cấu trúc quản trị rủi ro hoạt động tại Ngân hàng MSB Nguồn: Tài liệu của Ngân hàng MSB ❖ Chiến lược và các chính sách tại Ngân hàng MSB: Ngân hàng MSB đạt thành tựu lớn trong xây dựng hệ thống các quy chế, chính sách, quy trình, quy định, hướng dẫn triển khai QLRRHĐ. Ngân hàng MSB đã ban hành các văn bản về Khung quản lý rủi ro hoạt động, Quy chế xử lý rủi ro hoạt động, Quy chế quản lý kinh doanh liên tục, Quy chế quản lý an toàn thông tin, Quy chế phòng chống gian lận. Dưới Quy chế là các Quy định, quy trình triển khai bao gồm: 361KINH TẾ VIỆT NAM NĂM 2018 VÀ TRIỂN VỌNG NĂM 2019 Hướng tới chính sách tài khóa bền vững và hỗ trợ tăng trưởng Quy định phê duyệt sản phẩm mới, Quy trình báo cáo sự kiện tổn thất, rủi ro và tồn tại, Quy trình tự đánh giá rủi ro hoạt động, Quy trình Quản lý hoạt động thuê ngoài, Quy trình Giám sát chỉ số RRHĐ, Quy trình Ghi nhận và giám sát lỗi... Mặc dù đã xây dựng được một cấu trúc quản trị rủi ro hoạt động tương đối đầy đủ, tuy nhiên, theo báo cáo nội bộ tư vấn của Mckinsey và Entrofine dự án đánh giá Gap RRHĐ của ngân hàng MSB, Ngân hàng MSB sẽ phải sớm ban hành Chiến lược QLRRHĐ; Khẩu vị rủi ro hoạt động và các hạn mức rủi ro. ❖ Hệ thống phần mềm QLRRHĐ Để tổ chức hoạt động quản lý rủi ro hoạt động một cách khoa học, hiệu quả, Ngân hàng MSB đã triển khai xây dựng phần mềm Quản lý rủi ro hoạt động từ năm 2011 với các chức năng ngày càng được bổ sung và hoàn thiện. Tính đến nay, phần mềm đã có các chức năng chính, gồm có: - Báo cáo tổn thất; - Báo cáo tình hình quản lý rủi ro hoạt động; - Thực hiện tự đánh giá rủi ro và hiệu quả kiểm soát; - Xem xét lại các khuyến nghị về quản lý rủi ro hoạt động; - Cập nhật và kiểm tra blacklist; - Kiểm tra hồ sơ rủi ro của đơn vị; Việc áp dụng hệ thống phần mềm tin học trong hoạt động quản lý rủi ro hoạt động đã mang lại cho Ngân hàng MSB những lợi ích to lớn như sau: - Tiết kiệm thời gian và nguồn lực để triển khai các hoạt động báo cáo và đánh giá rủi ro, cho phép triển khai trên diện rộng. - Lưu trữ dữ liệu rủi ro hoạt động của toàn hệ thống một cách tập trung, an toàn và khoa học, thuận tiện khi tra cứu và truy xuất. - Quản lý truy cập và phân quyền, bảo đảm tính bảo mật và an ninh thông tin. 362KỶ YẾU HỘI THẢO KHOA HỌC QUỐC GIA Hình 3: Giao diện Phần mềm Quản lý rủi ro hoạt động tại Ngân hàng MSB Nguồn: Tài liệu của Ngân hàng MSB ❖ Cơ sở dữ liệu rủi ro hoạt động Sau khi triển khai các quy trình và công cụ quản lý rủi ro hoạt động, các kết quả thu được sẽ được phân loại, tổ chức và lưu trữ tập trung tại Phòng Quản lý Rủi ro hoạt động và tạo thành cơ sở dữ liệu rủi ro hoạt động. Hiện nay, dữ liệu quản lý rủi ro hoạt động tại Ngân hàng MSB được tổ chức dưới 2 dạng là dữ liệu trên phần mềm Quản lý rủi ro hoạt động như đã trình bày ở trên và file Excel tổng hợp. ❖ Quy trình quản lý rủi ro hoạt động tại Ngân hàng MSB Quy trình quản lý rủi ro hoạt động tại Ngân hàng MSB theo 05 bước: Nhận diện, đánh giá, giám sát, kiểm soát, giảm thiểu chi tiết như sau: Hình 4: Quy trình quản lý rủi ro hoạt động tại Ngân hàng MSB Nguồn: Tài liệu của Ngân hàng MSB 363KINH TẾ VIỆT NAM NĂM 2018 VÀ TRIỂN VỌNG NĂM 2019 Hướng tới chính sách tài khóa bền vững và hỗ trợ tăng trưởng 3.2. Các công cụ quản lý rủi ro hoạt động tại Ngân hàng MSB Như đã đề cập ở trên, các công cụ quản lý rủi ro hoạt động hiệu quả sẽ giúp ngân hàng nhận diện và đánh giá đúng những rủi ro mình đang phải đối mặt, từ đó, áp dụng những biện pháp thích hợp, kịp thời để ngăn chặn và giảm thiểu tác động của rủi ro. Ngân hàng MSB là một trong số ít những ngân hàng tại Việt Nam đã tìm tòi và vận dụng những công cụ quản lý rủi ro hoạt động từ khá sớm. Tính đến nay, Ngân hàng MSB đang triển khai áp dụng thành công trên thực tế là 8 công cụ trong đó có 6 công cụ quản lý rủi ro hoạt động theo Hiệp ước vốn Basel II và 2 công cụ còn lại Ngân hàng MSB đã xây dựng và triển khai. Sau đây là kết quả triển khai các công cụ tại Ngân hàng MSB: Bảng 2: Công cụ quản lý rủi ro hoạt động tại Ngân hàng MSB Công cụ Mục tiêu Vận hành Kết quả triển khai công cụ tại MSB Thu thập dữ liệu tổn thất (LDC) Cung cấp thông tin đầy đủ về các sự kiện rủi ro hoạt động cho các quản lý cấp cao một cách kịp thời. Xây dựng môi trường kiểm soát nội bộ minh bạch và chặt chẽ. Hỗ trợ cho công tác quản lý rủi ro hoạt động tại cấp cơ sở nhất là các đơn vị kinh doanh. Dữ liệu tổn thất nội bộ được thu thập thông qua quy trình báo cáo tổn thất. Dữ liệu tổn thất bên ngoài được thu thập thông qua các công cụ tìm kiếm trên internet, báo chí trực tuyến hoặc các dịch vụ cung cấp dữ liệu tổn thất về rủi ro hoạt động Sau hơn 8 năm triển khai và thực hiện, ngân hàng MSB đã xây dựng được một cơ sở dữ liệu sự kiện rủi ro hoạt động có hệ thống và được quản lý tập trung tại Phòng QLRRHĐ. Dữ liệu tổn thất nội bộ: Phòng QLRRHĐ đã thu thập hơn 700 sự kiện rủi ro hoạt động nội bộ, trong đó số lượng sự kiện rủi ro hoạt động và tổn thất ròng xảy ra chính ở Ngân hàng bán lẻ và Khối Vận hành của Ngân hàng MSB. Theo thống kê Top nghiệp vụ rủi ro cao tại MSB xảy ra chính tại nghiệp vụ Kho quỹ, dịch vụ khách hàng, Tín dụng, Trading, Thanh toán, Thẻ và ngân hàng điện tử. Dữ liệu tổn thất bên ngoài: Tính đến nay, Maritime Bank đã thu thập được hơn 300 sự kiện rủi ro hoạt động bên ngoài. Các nguồn thu thập chủ yếu là Operational Riskdata eXchange Association (ORX) - một Hiệp hội ngành nghề quốc tế phi lợi nhuận về quản lý rủi ro hoạt động, Hiệp hội Ngân hàng Việt Nam (Vietnam Banks Association - VNBA), Cơ quan thanh tra giám sát ngân hàng, cơ quan Công an, Tòa án và các phương tiện thông tin đại chúng như internet, báo giấy. Các sự kiện rủi ro hoạt động nội bộ và bên ngoài có ảnh hưởng cao đều được Phòng QLRRHĐ phân tích sự kiện rủi ro, đánh giá chốt kiểm soát và đưa ra các biện pháp phòng chống lặp lại. 364KỶ YẾU HỘI THẢO KHOA HỌC QUỐC GIA Tự đánh giá rủi ro và hiệu quả kiểm soát (RCSA) Giúp đơn vị nhận diện các rủi ro hiện hữu và tiềm ẩn, đánh giá mức độ rủi ro để triển khai các hành động phù hợp nhằm quản lý các rủi ro cao. Đảm bảo tất cả các nhân viên đều có nhận thức đầy đủ về rủi ro hoạt động và biết cách phòng tránh các rủi ro này. Cung cấp thông tin về rủi ro hoạt động cho các cấp lãnh đạo. Đơn vị thảo luận và tổ chức tự đánh giá rủi ro định kỳ theo quy trình tự đánh giá rủi ro và chốt kiểm soát. Dữ liệu được trung tâm Quản lý rủi ro hoạt động phân tích và báo cáo lên các lãnh đạo cấp cao. Công cụ RCSA tại MSB được thực hiện một cách định kỳ ở các cấp bậc khác nhau: 1. RCSA cấp bậc Hội đồng điều hành: Hàng tháng các thành viên EXCO tham gia họp Hội đồng QLRR để xác định, đánh giá các rủi ro hoạt động và chỉ đạo triển khai các biện pháp kiểm soát rủi ro hoạt động. 2. RCSA cấp bậc Ngân hàng chuyên doanh Khối hỗ trợ tại Hội sở chính: Hàng năm, các NHCD Khối hỗ trợ thực hiện RCSA để chủ động xác định và triển khai các hành động giảm thiểu rủi ro hoạt động. Top rủi ro hoạt động tại MSB được xác định năm 2018 là gian lận nội bộ; gián đoạn và lỗi hệ thống; an ninh hệ thống và an ninh thông tin; rủi ro công nghệ; Khách hàng sản phẩm và thực hiện kinh doanh. Trong năm 2018 đã xác định hơn 80 rủi ro cao và đã hoàn thành các hành động giảm thiểu rủi ro ở cấp EXCO và hơn 50 rủi ro cao đã được triển khai ở cấp Ngân hàng chuyên doanh Khối hỗ trợ tại Hội Sở chính Báo cáo tình hình quản lý rủi ro hoạt động (Barom- eter) Giám sát trạng thái rủi ro hoạt động đã được các cấp lãnh đạo xác định theo từng thời kỳ. Nâng cao nhận thức của nhân viên và lãnh đạo cấp cơ sở về rủi ro hoạt động. Các đơn vị được yêu cầu trả lời các câu hỏi mang tính định lượng có liên quan tới rủi ro hoạt động và sự kiện rủi ro hoạt động, định kỳ báo cáo tình hình quản lý rủi ro hoạt động. Để đảm bảo tính chính xác của kết quả đánh giá, Trung tâm Quản lý rủi ro hoạt động sẽ lựa chọn ngẫu nhiên các đơn vị để tiến hành site visit đánh giá lại. MSB đã triển khai báo cáo tình hình quản lý rủi ro hoạt động định kỳ các Chi nhánh PGD thực hiện chương trình RCSA qua bộ câu hỏi trên phần mềm Oprisk. Qua các kết quả trả lời của đơn vị và đi kiểm tra thực tế tại chi nhánh, QLRR hoạt động có thể đánh giá Top nghiệp vụ có rủi ro cao tại các Chi nhánh, đơn vị nào có rủi ro cao. Sau đó, QLRRHĐ sẽ gửi các khuyến nghị và thúc đẩy hành động giảm thiểu top rủi ro cao cho Chi nhánh. 365KINH TẾ VIỆT NAM NĂM 2018 VÀ TRIỂN VỌNG NĂM 2019 Hướng tới chính sách tài khóa bền vững và hỗ trợ tăng trưởng Các chỉ số rủi ro chính (KRIs) Nhận diện điểm yếu của chốt kiểm soát. Nhận diện xu hướng rủi ro và các bài học để phân tích và cảnh báo trong từng thời kỳ. Hiểu và đo lường mức độ bị rủi ro của các rủi ro hiện tại một cách chính xác. Chỉ số rủi ro tổng quát: được thu thập và kiểm soát bởi Trung tâm QLRRHĐ. Thông tin về các chỉ số này sẽ được báo cáo lên Tổng Giám đốc, giám đốc Khối QLRR và lãnh đạo các đơn vị liên quan. Chỉ số rủi ro cụ thể: được thu thập và kiểm soát bởi các đơn vị kinh doanh. Định kỳ, chỉ số rủi ro cụ thể được báo cáo tới lãnh đạo đơn vị kinh doanh. Ngân hàng MSB đã triển khai xây dựng và theo dõi các chỉ số rủi ro tổng quát trên toàn ngân hàng và được báo cáo hàng tháng tại Hội đồng quản lý rủi ro. Các chỉ số rủi ro chính KRIs được thiết lập và được xây dựng ngưỡng giới hạn, ngưỡng cảnh báo. Các chỉ số rủi ro chính như: Tổn thất thực rủi ro hoạt độngTổng thu nhập; Tổn thất dự kiến do gian lận tín dụngTổng dư nợ; Thời gian gián đoạn hệ thống trọng yếu; Thời gian ATM bị gián đoạnPháp lý và tuân thủTỷ lệ nhân sự nghỉ việc hàng thángSố lượng các lỗi chưa khắc phục của kiểm toán. Báo cáo lỗi Thống nhất quy trình ghi nhận và giám sát các lỗi phát sinh trong quá trình tác nghiệp và nâng cao hiệu quả kiểm soát rủi ro hoạt động. Dữ liệu lỗi được thu thập thông qua quy trình ghi nhận và báo cáo lỗi. MSB thống kê lại một cách có hệ thống những lỗi vận hành của các đơn vị. Các đơn vị hậu kiểm kiểm soát sau sẽ ghi nhận các lỗi và người gây lỗi cần phải khắc phục bổ sung. Đến nay MSB đã ghi nhận trên phần mềm quản lý rủi ro hoạt động hơn 30.000 lỗi của các đơn vị. Các lỗi chính được xác định do thiếu tờ khai hải quan, thiếu hồ sơ ủy nhiệm chi, giải ngân, thiếu chữ ký nội bộ... 366KỶ YẾU HỘI THẢO KHOA HỌC QUỐC GIA B P M (Business P r o c e s s Mapping) BPM là công cụ để xác định các bước chính và các rủi rođiểm yếu kiểm soát chính trong quy trình kinh doanh, hoạt động và tương tác giữa các bộ phận trong tổ chức. BPM thường được mô tả dạng lưu đồ quy trình từ trái sang phải hoặc từ trên xuống dưới. Trung tâm QLRRHĐ thành lập dự án phối hợp với vận hành và ngân hàng chuyên doanh phân tích các quy trình trọng yếu, xác định các rủi ro và chốt kiểm soát để đưa ra danh mục rủi ro, vi phạm và chốt kiểm soát, giám sát triển khai các hành động giảm thiểu rủi ro MSB đang vận dụng một cách sáng tạo phương pháp BPM này để phân tích những sự kiện rủi ro hoạt động nội bộ và bên ngoài. Cũng xuất phát từ việc vẽ lưu đồ quy trình công việc trong tình huống xảy ra sự kiện rủi ro hoạt động, từ đó, xác định nguyên nhân thật sự dẫn đến sự việc là gì; Xác định các rủi ro chính ở các bước trong quy trình, Chỉ ra các khu vực thiếu kiểm soát hoặc kiểm soát chưa hiệu quả; Sắp xếp thứ tự ưu tiên để triển khai các hành động giảm thiểu rủi ro. Các quy trình chính được MSB để triển khai BPM hiện tại tập trung ở các nghiệp vụ, quy trình về kho quỹ, tiết kiệm, tín dụng, thanh toán, Trading... Blacklist Xây dựng cơ sở dữ liệu toàn ngân hàng về các đối tượng cần lưu ý trong nghiệp vụ cấp tín dụng Sử dụng kết quả tra cứu trong việc ra quyết định cấp tín dụng Các cán bộ kinh doanh trước khi tiếp cận tín dụng với khách hàng (KH) phải tra cứu KH có thuộc danh sách cấm cấp tín dụng, tài sản bảo đảm có thuộc danh sách hạn chế nhận tài sản bảo đảm để quyết tiếp tiếp cận và phê duyệt tín dụng MSB là một trong những ngân hàng đi đầu và thành công trong việc xây dựng hệ thống Blacklist làm cơ sở để đơn vị kinh doanh tra cứu trước khi tiếp cận tín dụng với khách hàng và là căn cứ tham khảo cho các cấp phê duyệt trước khi cấp tín dụng cho khách hàng. Các danh sách được phân loại trong hệ thống bao gồm: 1. Danh sách khách hàng Blacklist: từ chối cấp tín dụng do khách hàng gian lận 2. Danh sách khách hàng Warning list: Khách hàng thuộc dạng cảnh bảo cần cân nhắc khi cấp tín dụng do khách hàng có dấu hiệu không trung thực. 3. Danh sách khách hàng Blocklist: Khách hàng bị khóa cấp tín dụng trong một khoảng thời gian từ 6 tháng đến 1 năm. Tài liệu thẻ ghi nhớ quản lý rủi ro hoạt động Nâng cao nhận thức về rủi ro hoạt động. Tăng cường công tác quản lý rủi ro hoạt động tại các đơn vị kinh doanh. Tài liệu quản lý rủi ro hoạt động và thẻ ghi nhớ được gửi tới các đơn vị kinh doanh để nâng cao nhận thức về rủi ro hoạt động và đảm bảo quản lý rủi ro hoạt động hiệu quả. MSB được đánh giá cao về việc thực hiện văn hóa quản lý rủi ro hoạt động. Tất cả cán bộ nhân viên đều được học về rủi ro hoạt động, được phát thẻ ghi nhớ rủi ro hoạt động, đồng thời triển khai nhiều poster về những điều cần ghi nhớ để tuân thủ rủi ro hoạt động. 367KINH TẾ VIỆT NAM NĂM 2018 VÀ TRIỂN VỌNG NĂM 2019 Hướng tới chính sách tài khóa bền vững và hỗ trợ tăng trưởng 3.3. Mức vốn an toàn tối thiểu đối với rủi ro hoạt động Thông tư 412016TT-NHNN của Ngân hàng Nhà nước Việt Nam về việc quy định tỷ lệ an toàn vốn đối với ngân hàng, chi nhánh ngân hàng nước ngoài, vốn yêu cầu cho rủi ro hoạt động theo phương pháp SA được xác định dựa trên công thức sau: KOR = Σnăm 1-3maxΣ(BIn,0) x 153 Trong đó: BIn: Giá trị của Chỉ số kinh doanh hàng năm bằng tổng các Chỉ số kinh doanh của 4 quý liên tiếp được xác định theo 12 quý (tương đương với 3 năm) và bắt đầu từ quý gần nhất tại thời điểm tính vốn yêu cầu cho rủi ro hoạt động và: BI = ∑(IC + SC + FC) Trong đó: - IC: Giá trị tuyệt đối của Thu nhập lãi và các khoản thu nhập tương tự trừ Chi phí lãi và các khoản chi phí tương tự; - SC: Tổng giá trị của Thu nhập từ hoạt động dịch vụ, Chi phí từ hoạt động dịch vụ, Thu nhập hoạt động khác, Chi phí hoạt động khác; - FC: Tổng của giá trị tuyệt đối Lãilỗ thuần từ hoạt động kinh doanh ngoại hối, mua bán chứng khoán kinh doanh và mua bán chứng khoán đầu tư. Như vậy, thay vì sử dụng nhiều hệ số tính toán khác nhau trong dải giá trị từ 10 đến 30 tương ứng với từng mức BI như công thức gốc của Basel II, NHNN Việt Nam đã có một điểm điều chỉnh là chỉ sử dụng một hệ số tính toán duy nhất là 15. Thực hiện chỉ đạo của NHNN, Ngân hàng MSB đã triển khai tính toán mức vốn yêu cầu cho rủi ro hoạt động theo Thông tư 41 dựa trên số liệu của Báo cáo Kết quả hoạt động kinh doanh đã kiểm toán theo từng năm từ 2015 đến nay. Mapping các khoản mục của chỉ số kinh doanh phục vụ cho tính toán vốn tại MSB như sau: 368KỶ YẾU HỘI THẢO KHOA HỌC QUỐC GIA Bảng 3: Mapping các khoản mục của chỉ số kinh doanh phục vụ cho tính toán vốn tại MSB Cấu phần Khoản mục...
Trang 1Tóm tắt
Việc triển khai quản lý rủi ro nói chung và quản lý rủi ro hoạt động nói riêng theo Basel II không chỉ dừng lại ở việc tuân thủ yêu cầu của cơ quan chức năng mà đã thực sự trở thành nhu cầu tự thân của ngân hàng nhằm nâng cao năng lực quản trị nội tại, từng bước đáp ứng chuẩn mực quốc tế, sẵn sàng để hội nhập Bên cạnh những lợi ích mang lại, không thể phủ nhận triển khai Basel II là một hành trình không có điểm dừng, buộc các ngân hàng phải đối mặt với nhiều thách thức, trở ngại và đòi hỏi những nỗ lực to lớn Nghiên cứu được thực hiện nhằm tìm hiểu mô hình quản trị rủi ro và các công cụ triển khai quản lý rủi ro hoạt động đã triển khai thành công trên thế giới và tại Ngân hàng Thương mại cổ phần Hàng Hải Việt Nam (MSB) từ đó rút ra bài học kinh nghiệm và khuyến nghị cho các ngân hàng thương mại (NHTM) Việt Nam.
Từ khóa: Basel II, quản trị rủi ro hoạt động, Việt Nam, Ngân hàng MSB
QUẢN LÝ RỦI RO HOẠT ĐỘNG THEO BASEL II TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN HÀNG HẢI VIỆT NAM
TS Đặng Anh Tuấn*ThS Trần Nhật Trang**Trần Quang Thái***
*,*** Trường Đại học Kinh tế Quốc dân
** Ngân hàng TMCP Hàng Hải Việt Nam
Trang 21 GIỚI THIỆU
Nhằm nâng cao tính an toàn của các ngân hàng thương mại trong lĩnh vực dịch vụ tài chính, từ năm 1975 đến nay, Ủy ban Basel về giám sát ngân hàng đã lần lượt ban hành các phiên bản Hiệp ước Basel I, Basel II và Basel III với các nguyên tắc và chuẩn mực quản lý rủi ro tốt nhất góp phần củng cố hệ thống ngân hàng toàn cầu Trên thế giới hiện nay, đã có hơn 190 ngân hàng triển khai tuân thủ theo Hiệp ước Basel III1, tuy nhiên ở tại Việt Nam sau khi đánh giá năng lực thực tế của các ngân hàng Việt Nam, mục tiêu mà Chính phủ đề ra cho các ngân hàng cổ phần đến cuối năm 2020 cơ bản có mức vốn tự có theo chuẩn mực của Basel II, trong đó ít nhất 12 - 15 ngân hàng áp dụng thành công Basel II phương pháp tiêu chuẩn trở lên Tới cuối năm 2025, tất cả các ngân hàng thương mại áp dụng Basel II tiêu chuẩn, thí điểm áp dụng Basel II nâng cao tại ngân hàng thương mại có vốn nhà nước và ngân hàng cổ phần có chất lượng quản trị tốt2.
Từ năm 2014, Ngân hàng Nhà nước (NHNN) đã lựa chọn 10 ngân hàng để thí điểm triển khai Basel II Các ngân hàng chủ động thực hiện, triển khai và đến hết năm 2018 đã có 03 ngân hàng thành công trong việc hoàn tất triển khai Basel II theo phương pháp tiêu chuẩn Tuy nhiên, việc triển khai Basel II hiện nay cho các ngân hàng thương mại còn lại gặp nhiều khó khăn do chưa có các hướng dẫn triển khai cụ thể từ các cơ quan thẩm quyền cũng như chia sẻ bài học kinh nghiệm triển khai giữa các ngân hàng thương mại Bài viết này sẽ chia sẻ kinh nghiệm triển khai thực tế công tác quản trị rủi ro hoạt động theo Hiệp ước Basel II tại Ngân hàng TMCP Hàng Hải Việt Nam (MSB) về xây dựng cấu trúc quản trị, khung quản lý rủi ro hoạt động, xây dựng văn hóa quản lý văn hóa rủi ro hoạt động, quy trình quản lý rủi ro hoạt động và phương pháp triển khai các công cụ quản lý rủi ro hoạt động, đo lường vốn rủi ro hoạt động tại Ngân hàng MSB từ đó đưa ra những đánh giá, những khuyến nghị, đề xuất hữu ích và khả thi không chỉ đối với bản thân các ngân hàng, mà rộng hơn là đối với các cơ quan hữu quan trong việc thực hiện quản lý rủi ro hoạt động theo các yêu cầu của Basel II một cách hiệu quả, góp phần vào sự phát triển lớn mạnh của ngành ngân hàng Việt Nam.
1 Kết quả thực hiện Basel III tại hơn 190 ngân hàng trên thế giới, xem chi tiết tại https://vietnambiz.vn/ket-qua-thuc-hien-basel-iii-tai-hon-190-ngan-hang-tren-the-gioi-48136.htm, [Ngày truy cập: 01/03/2019]2 Định hướng ngành ngân hàng: Đến 2020 hoàn tất tăng vốn nhóm quốc doanh để đạt chuẩn Basel II, xem chi tiết tại: http://ndh.vn/dinh-huong-nganh-ngan-hang-den-2020-hoan-tat-tang-von-nhom-quoc-doanh-de-
Trang 32 KINH NGHIỆM TỐT NHẤT TRIỂN KHAI QUẢN TRỊ RỦI RO HOẠT ĐỘNG THEO HIỆP ƯỚC BASEL II TẠI CÁC TỔ CHỨC TÍN DỤNG TRÊN THẾ GIỚI
Bảng 1: Basel “Các nguyên tắc về Quản lý rủi ro hoạt động tốt nhất” (6/2011) 11 nguyên tắc quản lý rủi ro hoạt động hiệu quả
-Nguyên tắc về
QLRRHĐ Nội dung nguyên tắc cơ bản về quản lý RRHĐCác bước chính để áp dụng nguyên tắc tốt nhất
Nguyên tắc 1: Văn hóa rủi ro hoạt động
HĐQT phải đóng vai trò chỉ đạo trong việc thiết lập - “chính sách truyền thông tone at the top” theo đó tạo văn hóa quản lý rủi ro tốt, nghiêm túc.
Tổ chức tọa đàm để đảm bảo BĐH và cán bộ liên quan hiểu rõ về trách nhiệm của mình
Đảm bảo bộ phận RRHĐ chuyển giao kiến thức hiệu quả (các khía cạnh thực tế trong QLRRHĐ và không chỉ lý thuyết) và hỗ trợ với việc triển khai Khung QLRRHĐ theo thứ tự ưu tiên
Nguyên tắc 2: Khung quản lý rủi ro
hoạt động
Các ngân hàng phải xây dựng, áp dụng và duy trì một khuôn khổ được tích hợp vào các quy trình quản lý rủi ro tổng thể của ngân hàng
Thực hiện phân tích khoảng cách (Gap Analysis) để đánh giá sự thiếu hụt trong hạ tầng quản lý rủi ro hiện tại của ngân hàng so với nguyên tắc thông lệ quốc tế tốt nhất và khuôn khổ Basel II
Phương pháp phải phân biệt được các lĩnh vực có thể được sử dụng qua đó tránh thực hiện trùng lặp.
Nguyên tắc 3: Hội đồng Quản trị
HĐQT phải thiết lập, phê duyệt và định kỳ rà soát khuôn khổ
Thiết lập cấu trúc quản trị RRHĐ rõ ràng (bao gồm Ủy ban RRHĐ với điều khoản tham chiếu chi tiết, cụ thể)Phác thảo và áp dụng mô hình hợp tác kinh doanh cùng với khung quản lý RRHĐ
Nguyên tắc 4: Khẩu vị và mức độ chấp nhận rủi ro hoạt động
HĐQT phải phê duyệt và rà soát khẩu vị rủi ro và mức chịu đựng RRHĐ
Tạo ma trận xếp loại rủi ro để phân loại điểm số rủi ro của sự kiện với mức xếp hạng để biết khả năng xảy ra và tác động, giúp xác định khẩu vị rủi ro
Tổ chức tọa đàm với cán bộ quản lý cấp cao để xác định và thống nhất các tiêu chí tính điểm rủi ro và ngưỡng rủi ro
Trang 4Nguyên tắc 5: Quản lý cấp cao
BĐH phải xây dựng trình HĐQT phê duyệt cấu trúc quản trị rõ ràng, hiệu quả, có sức mạnh, trong đó phải quy định rõ các tuyến trách nhiệm một cách nhất quán và minh bạch
BĐH chịu trách nhiệm triển khai thống nhất và duy trì xuyên suốt tổ chức các chính sách, quy trình và hệ thống QLRRHĐ trong tất cả các sản phẩm, dịch vụ, hoạt động của ngân hàng, thống nhất với khẩu vị và mức chịu đựng rủi ro của ngân hàng
Đảm bảo các chính sách và văn bản hướng dẫn về quản lý RRHĐ được phê duyệt và phổ biến trong nội bộ Thực hiện và ghi chép, lưu giữ hồ sơ chi tiết về phân tích luồng công việc để hiểu rõ từng khâu trong quy trình và các chốt kiểm soát cho từng bộ sản phẩm
Nguyên tắc 6: Nhận diện và đánh giá rủi ro
BĐH phải đảm bảo nhận diện và đánh giá được RRHĐ cố hữu trong tất cả các sản phẩm, hoạt động lớn, quy trình và hệ thống để bảo đảm hiểu rõ các rủi ro cố hữu và động lực
Nguyên tắc 7: Quản lý thay đổi
BĐH phải đảm bảo có quy trình phê duyệt tất cả các sản phẩm, hoạt động, quy trình và hệ thống mới, đánh giá đầy đủ RRHĐ
Gắn vào quy trình để nắm bắt và nhận diện các sự kiện thực tế và sự kiện suýt xảy ra (hụt) phân loại theo Basel II Thực hiện phân tích nguyên nhân
Bắt đầu thiết lập các chỉ số rủi ro chính hạn chế (limited KRI) để có sự tự tin và đảm bảo khả năng phân tích số liệu
Nguyên tắc 8: Giám sát và báo cáo
BĐH phải thực hiện quy trình để giám sát thường xuyên hồ sơ RRHĐ và các khoản rủi ro lớn có thể gặp tổn thất Cần có cơ chế báo cáo phù hợp ở cấp HĐQT, BĐH, hoạt động kinh doanh để hỗ trợ việc chủ động quản lý RRHĐ.
Nguyên tắc 9: Kiểm soát và giảm thiểu
Các ngân hàng phải có môi trường kiểm soát tốt, sử dụng các chính sách, quy trình và hệ thống; có các chốt kiểm soát nội bộ cũng như chiến lược giảm thiểu rủi ro và/hoặc dịch chuyển rủi ro phù hợp
Trang 5Nguyên tắc 10: Phục hồi và hoạt động kinh doanh liên tục
Các ngân hàng phải có hoạt động kinh doanh bền vững và kế hoạch duy trì hoạt động liên tục để đảm bảo khả năng vận hành liên tục và hạn chế tổn thất trong trường hợp xảy ra gián đoạn kinh doanh nghiêm trọng
Thiết lập chương trình quản lý kinh doanh liên tục hoàn thành các mẫu biểu phân tích tác động kinh doanh (BIA’s), Kế hoạch kinh doanh liên tục (BCP’s) và các hệ thống quan trọng cũng như ma trận đánh giá quy trình đối chiếu và phân tích BIA‘s đã hoàn thiện và các kế hoạch để sắp xếp thứ tự ưu tiên các yêu cầu
Nguyên tắc 11: Công bố thông tin
Việc công bố công khai thông tin của một ngân hàng sẽ giúp các bên liên quan đánh giá phương pháp quản lý RRHĐ của ngành hàng
Công bố công khai thông tin của một ngân hàng sẽ giúp các bên liên quan đánh giá phương pháp quản lý RRHĐ của ngành hàng
Nguồn: Dự án Tăng cường năng lực thanh tra, giám sát ngân hàng Brass Project - 02/2016
3 THỰC TRẠNG TRIỂN KHAI QUẢN LÝ RRHĐ TẠI NGÂN HÀNG TMCP HÀNG HẢI VIỆT NAM (MSB)
Với việc triển khai thành công Dự án Yêu cầu tối thiểu về Quản lý rủi ro (MR Risk) và áp dụng phần mềm Kondor+ trong hoạt động quản trị rủi ro từ năm 2011, Ngân hàng MSB được biết đến là một trong những ngân hàng tiên phong đi đầu trong công tác quản lý rủi ro tại Việt Nam nói chung và quản lý rủi ro hoạt động nói riêng Ngay từ thời điểm này, đội ngũ cán bộ quản lý rủi ro hoạt động tại Ngân hàng MSB đã chủ động đón đầu nghiên cứu, tìm hiểu về Basel II và những yêu cầu của Basel II đối với quản lý rủi ro hoạt động, đồng thời, có những hoạt động triển khai đầu tiên đối với lĩnh vực đầy mới mẻ và thách thức này Chính bằng những bước đi đầu tiên này, năm 2011 được ghi dấu là năm bản lề trong việc triển khai quản lý rủi ro hoạt động tại Ngân hàng MSB, mở đường cho những thành công trong những năm tiếp theo Hoạt động quản lý rủi ro hoạt động tại Ngân hàng MSB đã đạt được những bước tiến vượt trội.
3.1 Mô hình quản lý rủi ro hoạt động tại Ngân hàng TMCP Hàng Hải Việt Nam (MSB)
Hiện nay, các ngân hàng thương mại đã và đang triển khai mô hình quản lý rủi ro hoạt động Sau đây là một mô hình quản lý rủi ro hoạt động của một ngân hàng thương mại gồm các thành phần chính như sau:
Trang 61) Văn hóa và các nguyên tắc quản lý rủi ro hoạt động1) Chiến lược và các chính sách
2) Quy trình quản lý rủi ro hoạt động
3) Hệ thống và các công cụ quản lý rủi ro hoạt động4) Cơ sở dữ liệu rủi ro hoạt động:
Hình 1: Mô hình quản lý rủi ro hoạt động tại Ngân hàng MSB
Nguồn: Tài liệu của Ngân hàng MSB
Đối với mỗi thành phần trong khung, Ngân hàng MSB đều đã chú trọng triển khai và đạt được những thành công nhất định:
❖ Văn hóa rủi ro hoạt động tại Ngân hàng MSB
Xây dựng văn hóa quản lý rủi ro hoạt động, nâng cao nhận thức về quản lý rủi ro hoạt động là một việc làm hết sức cần thiết, là vấn đề quan trọng đầu tiên mà những người làm công tác quản lý rủi ro hoạt động cần phải quan tâm triển khai Cụ thể, tại Ngân hàng MSB, được sự phê duyệt về chủ trương và sự khuyến khích của Hội đồng quản trị, Phòng Quản lý rủi ro hoạt động đã triển khai chương trình đào tạo “Học viện Rủi ro” - Risk Academy với đối tượng là toàn bộ cán bộ nhân viên trong ngân hàng được chia thành 3 cấp độ:
Trang 7● Cấp 1: Các lãnh đạo cấp cao, bao gồm: Thành viên Hội đồng quản trị và thành
viên Hội đồng điều hành.
● Cấp 2: Các lãnh đạo cấp trung, bao gồm: Trưởng các phòng ban tại Hội sở chính
và Giám đốc các Chi nhánh, Phòng Giao dịch
● Cấp 3: Các cán bộ nhân viên trên toàn ngân hàng
Ngoài ra triển khai truyền thông bằng các poster, thẻ ghi nhớ đến từng vị trí cán bộ nhân viên tại Ngân hàng MSB.
❖ Cấu trúc quản trị RRHĐ tại Ngân hàng MSB
Cấu trúc quản trị để quản lý rủi ro hoạt động tại Ngân hàng MSB theo mô hình dưới đây:
Hình 2: Cấu trúc quản trị rủi ro hoạt động tại Ngân hàng MSB
Nguồn: Tài liệu của Ngân hàng MSB
❖ Chiến lược và các chính sách tại Ngân hàng MSB:
Ngân hàng MSB đạt thành tựu lớn trong xây dựng hệ thống các quy chế, chính sách, quy trình, quy định, hướng dẫn triển khai QLRRHĐ Ngân hàng MSB đã ban hành các văn bản về Khung quản lý rủi ro hoạt động, Quy chế xử lý rủi ro hoạt động, Quy chế quản lý kinh doanh liên tục, Quy chế quản lý an toàn thông tin, Quy chế phòng chống gian lận Dưới Quy chế là các Quy định, quy trình triển khai bao gồm:
Trang 8Quy định phê duyệt sản phẩm mới, Quy trình báo cáo sự kiện tổn thất, rủi ro và tồn tại, Quy trình tự đánh giá rủi ro hoạt động, Quy trình Quản lý hoạt động thuê ngoài, Quy trình Giám sát chỉ số RRHĐ, Quy trình Ghi nhận và giám sát lỗi
Mặc dù đã xây dựng được một cấu trúc quản trị rủi ro hoạt động tương đối đầy đủ, tuy nhiên, theo báo cáo nội bộ tư vấn của Mckinsey và Entrofine dự án đánh giá Gap RRHĐ của ngân hàng MSB, Ngân hàng MSB sẽ phải sớm ban hành Chiến lược QLRRHĐ; Khẩu vị rủi ro hoạt động và các hạn mức rủi ro
❖ Hệ thống phần mềm QLRRHĐ
Để tổ chức hoạt động quản lý rủi ro hoạt động một cách khoa học, hiệu quả, Ngân hàng MSB đã triển khai xây dựng phần mềm Quản lý rủi ro hoạt động từ năm 2011 với các chức năng ngày càng được bổ sung và hoàn thiện Tính đến nay, phần mềm đã có các chức năng chính, gồm có:
- Báo cáo tổn thất;
- Báo cáo tình hình quản lý rủi ro hoạt động;
- Thực hiện tự đánh giá rủi ro và hiệu quả kiểm soát;- Xem xét lại các khuyến nghị về quản lý rủi ro hoạt động;- Cập nhật và kiểm tra blacklist;
- Kiểm tra hồ sơ rủi ro của đơn vị;
Việc áp dụng hệ thống phần mềm tin học trong hoạt động quản lý rủi ro hoạt động đã mang lại cho Ngân hàng MSB những lợi ích to lớn như sau:
- Tiết kiệm thời gian và nguồn lực để triển khai các hoạt động báo cáo và đánh giá rủi ro, cho phép triển khai trên diện rộng.
- Lưu trữ dữ liệu rủi ro hoạt động của toàn hệ thống một cách tập trung, an toàn và khoa học, thuận tiện khi tra cứu và truy xuất.
- Quản lý truy cập và phân quyền, bảo đảm tính bảo mật và an ninh thông tin.
Trang 9Hình 3: Giao diện Phần mềm Quản lý rủi ro hoạt động tại Ngân hàng MSB
Nguồn: Tài liệu của Ngân hàng MSB
❖ Cơ sở dữ liệu rủi ro hoạt động
Sau khi triển khai các quy trình và công cụ quản lý rủi ro hoạt động, các kết quả thu được sẽ được phân loại, tổ chức và lưu trữ tập trung tại Phòng Quản lý Rủi ro hoạt động và tạo thành cơ sở dữ liệu rủi ro hoạt động Hiện nay, dữ liệu quản lý rủi ro hoạt động tại Ngân hàng MSB được tổ chức dưới 2 dạng là dữ liệu trên phần mềm Quản lý rủi ro hoạt động như đã trình bày ở trên và file Excel tổng hợp
❖ Quy trình quản lý rủi ro hoạt động tại Ngân hàng MSB
Quy trình quản lý rủi ro hoạt động tại Ngân hàng MSB theo 05 bước: Nhận diện, đánh giá, giám sát, kiểm soát, giảm thiểu chi tiết như sau:
Hình 4: Quy trình quản lý rủi ro hoạt động tại Ngân hàng MSB
Nguồn: Tài liệu của Ngân hàng MSB
Trang 103.2 Các công cụ quản lý rủi ro hoạt động tại Ngân hàng MSB
Như đã đề cập ở trên, các công cụ quản lý rủi ro hoạt động hiệu quả sẽ giúp ngân hàng nhận diện và đánh giá đúng những rủi ro mình đang phải đối mặt, từ đó, áp dụng những biện pháp thích hợp, kịp thời để ngăn chặn và giảm thiểu tác động của rủi ro Ngân hàng MSB là một trong số ít những ngân hàng tại Việt Nam đã tìm tòi và vận dụng những công cụ quản lý rủi ro hoạt động từ khá sớm Tính đến nay, Ngân hàng MSB đang triển khai áp dụng thành công trên thực tế là 8 công cụ trong đó có 6 công cụ quản lý rủi ro hoạt động theo Hiệp ước vốn Basel II và 2 công cụ còn lại Ngân hàng MSB đã xây dựng và triển khai Sau đây là kết quả triển khai các công cụ tại Ngân hàng MSB:
Bảng 2: Công cụ quản lý rủi ro hoạt động tại Ngân hàng MSB
Thu thập dữ liệu tổn thất(LDC)
Cung cấp thông tin đầy đủ về các sự kiện rủi ro hoạt động cho các quản lý cấp cao một cách kịp thời.Xây dựng môi trường kiểm soát nội bộ minh bạch và chặt chẽ Hỗ trợ cho công tác quản lý rủi ro hoạt động tại cấp cơ sở nhất là các đơn vị kinh doanh.
Dữ liệu tổn thất nội bộ được thu thập thông qua quy trình báo cáo tổn thất Dữ liệu tổn thất bên ngoài được thu thập thông qua các công cụ tìm kiếm trên internet, báo chí trực tuyến hoặc các dịch vụ cung cấp dữ liệu tổn thất về rủi ro hoạt động
Sau hơn 8 năm triển khai và thực hiện, ngân hàng MSB đã xây dựng được một cơ sở dữ liệu sự kiện rủi ro hoạt động có hệ thống và được quản lý tập trung tại Phòng QLRRHĐ.
Dữ liệu tổn thất nội bộ: Phòng QLRRHĐ đã thu thập hơn 700 sự kiện rủi ro hoạt động nội bộ, trong đó số lượng sự kiện rủi ro hoạt động và tổn thất ròng xảy ra chính ở Ngân hàng bán lẻ và Khối Vận hành của Ngân hàng MSB Theo thống kê Top nghiệp vụ rủi ro cao tại MSB xảy ra chính tại nghiệp vụ Kho quỹ, dịch vụ khách hàng, Tín dụng, Trading, Thanh toán, Thẻ và ngân hàng điện tử.
Dữ liệu tổn thất bên ngoài: Tính đến nay, Maritime Bank đã thu thập được hơn 300 sự kiện rủi ro hoạt động bên ngoài Các nguồn thu thập chủ yếu là Operational Riskdata eXchange Association (ORX) - một Hiệp hội ngành nghề quốc tế phi lợi nhuận về quản lý rủi ro hoạt động, Hiệp hội Ngân hàng Việt Nam (Vietnam Banks Association - VNBA), Cơ quan thanh tra giám sát ngân hàng, cơ quan Công an, Tòa án và các phương tiện thông tin đại chúng như internet, báo giấy.Các sự kiện rủi ro hoạt động nội bộ và bên ngoài có ảnh hưởng cao đều được Phòng QLRRHĐ phân tích sự kiện rủi ro, đánh giá chốt kiểm soát và đưa ra các biện pháp phòng chống lặp lại.
Trang 11Tự đánh giá rủi ro và hiệu quả kiểm soát(RCSA)
Giúp đơn vị nhận diện các rủi ro hiện hữu và tiềm ẩn, đánh giá mức độ rủi ro để triển khai các hành động phù hợp nhằm quản lý các rủi ro cao.
Đảm bảo tất cả các nhân viên đều có nhận thức đầy đủ về rủi ro hoạt động và biết cách phòng tránh các rủi ro này Cung cấp thông tin về rủi ro hoạt động cho các cấp lãnh đạo.
Đơn vị thảo luận và tổ chức tự đánh giá rủi ro định kỳ theo quy trình tự đánh giá rủi ro và chốt kiểm soát Dữ liệu được trung tâm Quản lý rủi ro hoạt động phân tích và báo cáo lên các lãnh đạo cấp cao.
Công cụ RCSA tại MSB được thực hiện một cách định kỳ ở các cấp bậc khác nhau:
1 RCSA cấp bậc Hội đồng điều hành: Hàng tháng các thành viên EXCO tham gia họp Hội đồng QLRR để xác định, đánh giá các rủi ro hoạt động và chỉ đạo triển khai các biện pháp kiểm soát rủi ro hoạt động.
2 RCSA cấp bậc Ngân hàng chuyên doanh/ Khối hỗ trợ tại Hội sở chính: Hàng năm, các NHCD/ Khối hỗ trợ thực hiện RCSA để chủ động xác định và triển khai các hành động giảm thiểu rủi ro hoạt động.
Top rủi ro hoạt động tại MSB được xác định năm 2018 là gian lận nội bộ; gián đoạn và lỗi hệ thống; an ninh hệ thống và an ninh thông tin; rủi ro công nghệ; Khách hàng sản phẩm và thực hiện kinh doanh Trong năm 2018 đã xác định hơn 80 rủi ro cao và đã hoàn thành các hành động giảm thiểu rủi ro ở cấp EXCO và hơn 50 rủi ro cao đã được triển khai ở cấp Ngân hàng chuyên doanh/ Khối hỗ trợ tại Hội Sở chính
Báo cáo tình hình quản lý rủi ro hoạt động(Barom-eter)
Giám sát trạng thái rủi ro hoạt động đã được các cấp lãnh đạo xác định theo từng thời kỳ.
Nâng cao nhận thức của nhân viên và lãnh đạo cấp cơ sở về rủi ro hoạt động.
Các đơn vị được yêu cầu trả lời các câu hỏi mang tính định lượng có liên quan tới rủi ro hoạt động và sự kiện rủi ro hoạt động, định kỳ báo cáo tình hình quản lý rủi ro hoạt động.
Để đảm bảo tính chính xác của kết quả đánh giá, Trung tâm Quản lý rủi ro hoạt động sẽ lựa chọn ngẫu nhiên các đơn vị để tiến hành site visit đánh giá lại.
MSB đã triển khai báo cáo tình hình quản lý rủi ro hoạt động định kỳ các Chi nhánh/ PGD thực hiện chương trình RCSA qua bộ câu hỏi trên phần mềm Oprisk Qua các kết quả trả lời của đơn vị và đi kiểm tra thực tế tại chi nhánh, QLRR hoạt động có thể đánh giá Top nghiệp vụ có rủi ro cao tại các Chi nhánh, đơn vị nào có rủi ro cao Sau đó, QLRRHĐ sẽ gửi các khuyến nghị và thúc đẩy hành động giảm thiểu top rủi ro cao cho Chi nhánh.
Trang 12Các chỉ số rủi ro chính(KRIs)
Nhận diện điểm yếu của chốt kiểm soát.Nhận diện xu hướng rủi ro và các bài học để phân tích và cảnh báo trong từng thời kỳ.
Hiểu và đo lường mức độ bị rủi ro của các rủi ro hiện tại một cách chính xác.
Chỉ số rủi ro tổng quát: được thu thập và kiểm soát bởi Trung tâm QLRRHĐ Thông tin về các chỉ số này sẽ được báo cáo lên Tổng Giám đốc, giám đốc Khối QLRR và lãnh đạo các đơn vị liên quan.Chỉ số rủi ro cụ thể: được thu thập và kiểm soát bởi các đơn vị kinh doanh Định kỳ, chỉ số rủi ro cụ thể được báo cáo tới lãnh đạo đơn vị kinh doanh.
Ngân hàng MSB đã triển khai xây dựng và theo dõi các chỉ số rủi ro tổng quát trên toàn ngân hàng và được báo cáo hàng tháng tại Hội đồng quản lý rủi ro Các chỉ số rủi ro chính KRIs được thiết lập và được xây dựng ngưỡng giới hạn, ngưỡng cảnh báo Các chỉ số rủi ro chính như: Tổn thất thực rủi ro hoạt động/Tổng thu nhập; Tổn thất dự kiến do gian lận tín dụng/Tổng dư nợ; Thời gian gián đoạn hệ thống trọng yếu; Thời gian ATM bị gián đoạn/Pháp lý và tuân thủ/Tỷ lệ nhân sự nghỉ việc hàng tháng/Số lượng các lỗi chưa khắc phục của kiểm toán.
Báo cáo
lỗi Thống nhất quy trình ghi nhận và giám sát các lỗi phát sinh trong quá trình tác nghiệp và nâng cao hiệu quả kiểm soát rủi ro hoạt động.
Dữ liệu lỗi được thu thập thông qua quy trình ghi nhận và báo cáo lỗi.
MSB thống kê lại một cách có hệ thống những lỗi vận hành của các đơn vị Các đơn vị hậu kiểm/ kiểm soát sau sẽ ghi nhận các lỗi và người gây lỗi cần phải khắc phục bổ sung Đến nay MSB đã ghi nhận trên phần mềm quản lý rủi ro hoạt động hơn 30.000 lỗi của các đơn vị Các lỗi chính được xác định do thiếu tờ khai hải quan, thiếu hồ sơ ủy nhiệm chi, giải ngân, thiếu chữ ký nội bộ
Trang 13B P M (Business P r o c e s s Mapping)
BPM là công cụ để xác định các bước chính và các rủi ro/điểm yếu kiểm soát chính trong quy trình kinh doanh, hoạt động và tương tác giữa các bộ phận trong tổ chức BPM thường được mô tả dạng lưu đồ quy trình từ trái sang phải hoặc từ trên xuống dưới.
Trung tâm QLRRHĐ thành lập dự án phối hợp với vận hành và ngân hàng chuyên doanh phân tích các quy trình trọng yếu, xác định các rủi ro và chốt kiểm soát để đưa ra danh mục rủi ro, vi phạm và chốt kiểm soát, giám sát triển khai các hành động giảm thiểu rủi ro
MSB đang vận dụng một cách sáng tạo phương pháp BPM này để phân tích những sự kiện rủi ro hoạt động nội bộ và bên ngoài Cũng xuất phát từ việc vẽ lưu đồ quy trình công việc trong tình huống xảy ra sự kiện rủi ro hoạt động, từ đó, xác định nguyên nhân thật sự dẫn đến sự việc là gì; Xác định các rủi ro chính ở các bước trong quy trình, Chỉ ra các khu vực thiếu kiểm soát hoặc kiểm soát chưa hiệu quả; Sắp xếp thứ tự ưu tiên để triển khai các hành động giảm thiểu rủi ro Các quy trình chính được MSB để triển khai BPM hiện tại tập trung ở các nghiệp vụ, quy trình về kho quỹ, tiết kiệm, tín dụng, thanh toán, Trading
dữ liệu toàn ngân hàng về các đối tượng cần lưu ý trong nghiệp vụ cấp tín dụngSử dụng kết quả tra cứu trong việc ra quyết định cấp tín dụng
Các cán bộ kinh doanh trước khi tiếp cận tín dụng với khách hàng (KH) phải tra cứu KH có thuộc danh sách cấm cấp tín dụng, tài sản bảo đảm có thuộc danh sách hạn chế nhận tài sản bảo đảm để quyết tiếp tiếp cận và phê duyệt tín dụng
MSB là một trong những ngân hàng đi đầu và thành công trong việc xây dựng hệ thống Blacklist làm cơ sở để đơn vị kinh doanh tra cứu trước khi tiếp cận tín dụng với khách hàng và là căn cứ tham khảo cho các cấp phê duyệt trước khi cấp tín dụng cho khách hàng Các danh sách được phân loại trong hệ thống bao gồm:
1 Danh sách khách hàng Blacklist: từ chối cấp tín dụng do khách hàng gian lận
2 Danh sách khách hàng Warning list: Khách hàng thuộc dạng cảnh bảo cần cân nhắc khi cấp tín dụng do khách hàng có dấu hiệu không trung thực.
3 Danh sách khách hàng Blocklist: Khách hàng bị khóa cấp tín dụng trong một khoảng thời gian từ 6 tháng đến 1 năm.
nhớ quản lý rủi ro hoạt động
Nâng cao nhận thức về rủi ro hoạt động Tăng cường công tác quản lý rủi ro hoạt động tại các đơn vị kinh doanh.
Tài liệu quản lý rủi ro hoạt động và thẻ ghi nhớ được gửi tới các đơn vị kinh doanh để nâng cao nhận thức về rủi ro hoạt động và đảm bảo quản lý rủi ro hoạt động hiệu quả.
MSB được đánh giá cao về việc thực hiện văn hóa quản lý rủi ro hoạt động Tất cả cán bộ nhân viên đều được học về rủi ro hoạt động, được phát thẻ ghi nhớ rủi ro hoạt động, đồng thời triển khai nhiều poster về những điều cần ghi nhớ để tuân thủ rủi ro hoạt động.