Đề tài nghiên cứu công tác quản trị RRHĐ tại Maritime Bank cho thấy có 7 nhóm nguyên nhân RRHĐ, trong đó nguyên nhân chính là do nguồn nhân lực con người cố ý vi phạm, gian lận lừa đảo,
Trang 1BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC NHA TRANG
VĂN THỊ KIỀU TRINH
QUẢN TRỊ RỦI RO HOẠT ĐỘNG TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN HÀNG HẢI VIỆT NAM
LUẬN VĂN THẠC SĨ
Khánh Hòa-2015
Trang 2BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC NHA TRANG
VĂN THỊ KIỀU TRINH
QUẢN TRỊ RỦI RO HOẠT ĐỘNG TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN HÀNG HẢI VIỆT NAM
Trang 3LỜI CAM ĐOAN
Tôi xin cam đoan mọi kết quả của đề tài “QUẢN TRỊ RỦI RO HOẠT ĐỘNG
TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN HÀNG HẢI VIỆT NAM” là công
trình nghiên cứu của cá nhân tôi và chưa từng được công bố trong bất cứ công trình khoa học nào khác cho tới thời điểm này
Nha Trang, ngày 15 tháng 10 năm 2015
Tác giả luận văn
Văn Thị Kiều Trinh
Trang 4LỜI CẢM ƠN
Trong suốt thời gian thực hiện đề tài, tôi đã nhận được sự giúp đỡ của quý phòng ban trường Đại học Nha Trang, Khoa Quản trị kinh doanh đã tạo điều kiện tốt nhất cho tôi được hoàn thành đề tài Đặc biệt là sự hướng dẫn tận tình của TS Đỗ Thanh Vinh
đã giúp tôi hoàn thành công trình nghiên cứu này Qua đây, tôi xin gửi lời cảm ơn sâu sắc đến tất cả quý Thầy Cô
Tôi cũng xin cảm ơn Ban lãnh đạo Ngân hàng TMCP hàng Hải Việt Nam (Maritime Bank), các đồng nghiệp tại Trung tâm quản lý rủi ro hoạt động Maritime Bank đã tạo điều kiện hỗ trợ về thông tin, dữ liệu và tài liệu trong quá trình thực hiện luận văn
Cuối cùng, tôi xin gửi lời cảm ơn chân thành đến gia đình và tất cả bạn bè đã giúp đỡ, động viên tôi trong suốt quá trình học tập và thực hiện đề tài
Tôi xin chân thành cảm ơn!
Nha Trang, ngày 15 tháng 10 năm 2015
Tác giả luận văn
Văn Thị Kiều Trinh
Trang 5MỤC LỤC
LỜI CAM ĐOAN i
LỜI CẢM ƠN ii
MỤC LỤC iii
DANH MỤC CHỮ VIẾT TẮT vi
DANH MỤC BẢNG vii
DANH MỤC HÌNH viii
TRÍCH YẾU LUẬN VĂN ix
PHẦN MỞ ĐẦU 1
CHƯƠNG 1 1
CƠ SỞ LÝ LUẬN VỀ QUẢN TRỊ RỦI RO HOẠT ĐỘNG TRONG CÁC NGÂN HÀNG THƯƠNG MẠI 1
1.1 Những vấn đề cơ bản về rủi ro hoạt động trong các Ngân hàng thương mại 1
1.1.1 Rủi ro trong hoạt động kinh doanh của Ngân hàng thương mại 1
1.1.1.1 Khái niệm về rủi ro 1
1.1.1.2 Các loại rủi ro trong kinh doanh ngân hàng 1
1.1.2 Rủi ro hoạt động trong hoạt động kinh doanh ngân hàng 2
1.1.2.1 Khái niệm về rủi ro hoạt động 2
1.1.2.2 Nguyên nhân gây ra rủi ro hoạt động 3
1.1.2.3 Các loại sự kiện rủi ro hoạt động 4
1.2 Quản trị rủi ro hoạt động trong các Ngân hàng thương mại Việt Nam 7
1.2.1 Sự cần thiết phải thực hiện quản trị rủi ro hoạt động trong Ngân hàng 7
1.2.2 Mục tiêu và phạm vi quản lý rủi ro hoạt động 8
1.2.3 Các nguyên tắc quản trị rủi ro hoạt động 10
1.2.4 Nội dung công tác quản trị rủi ro hoạt động 12
1.2.4.1 Xác định, nhận diện rủi ro hoạt động 12
1.2.4.2 Đánh giá rủi ro 12
1.2.4.3 Xử lý rủi ro 19
1.2.4.4 Kiểm soát rủi ro 20
1.2.4.5 Báo cáo rủi ro và truyền thông, thông tin 20
1.2.5 Phân bổ vốn cho rủi ro hoạt động 20
1.2.5.1 Phương pháp chỉ số cơ bản 21
Trang 61.2.5.2 Phương pháp chuẩn hóa 22
1.2.5.3 Phương pháp đo lường nâng cao 24
1.3 Kinh nghiệm Quản trị rủi ro hoạt động của các NHTM Việt Nam hiện nay 25
CHƯƠNG 2 29
THỰC TRẠNG CÔNG TÁC QUẢN TRỊ RỦI RO HOẠT ĐỘNG TẠI MARITIME BANK 29
2.1 Giới thiệu về Ngân hàng TMCP Hàng Hải Việt Nam (Maritime Bank) 29
2.1.1 Sơ lược quá trình hình thành và phát triển của ngân hàng 29
2.1.2 Tình hình hoạt động kinh doanh của ngân hàng giai đoạn 2012 - 2014 29
2.1.2.1 Hoạt động huy động vốn 30
2.1.2.2 Hoạt động cho vay 31
2.1.2.3 Kết quả hoạt động kinh doanh 33
2.2 Thực trạng rủi ro hoạt động tai Maritime Bank 34
2.2.1 Chính sách quản trị rủi ro hoạt động tại Maritime Bank 34
2.2.2 Thực trạng rủi ro hoạt động tại Maritime Bank 35
2.2.2.1 Trách nhiệm quản trị rủi ro hoạt động 35
2.2.2.2 Khung quản trị rủi ro hoạt động 38
2.2.2.3 Nội dung quản trị rủi ro hoạt động 39
2.2.3 Vốn tối thiểu cho rủi ro hoạt động tại Maritime Bank 54
2.2.4 Đánh giá hiệu quả công tác quản trị rủi ro hoạt động tại Maritime Bank 57
2.2.4.1 RRHĐ liên quan đến các sai sót tại Maritime Bank 57
2.2.4.2 Sự vụ tổn thất và giá trị tổn thất do RRHĐ tại Maritime Bank 57
2.2.4.3 Đánh giá nguyên nhân của RRHĐ tại Maritime Bank 59
2.2.5 Đánh giá công tác quản lý rủi ro hoạt động tại Maritime Bank 59
2.2.5.1 Thuận lợi và khó khăn trong công tác quản trị RRHĐ tại Maritime Bank59 2.2.5.2 Những kết quả đạt được và những tồn tại trong công tác quản trị RRHĐ tại Maritime Bank 61
CHƯƠNG 3 64
GIÁI PHÁP NÂNG CAO HIỆU QUẢ QUẢN TRỊ RỦI RO HOẠT ĐỘNG TẠI MARITIME BANK 64
3.1 Định hướng chung về hoạt động và phát triển của Maritime Bank 64
3.2 Định hướng về quản trị rủi ro hoạt động tại Maritime Bank 65
Trang 73.3 Giải pháp nâng cao hiệu quả quản trị rủi ro hoạt động tại Maritime Bank 65
3.3.1 Hoàn thiện công tác quản trị nguồn nhân lực 65
3.3.2 Tăng cường kết hợp ba tuyến phòng thủ trong quản trị rủi ro hoạt động 67
3.3.3 Hoàn thiện tính toán vốn Rủi ro hoạt động theo phương pháp tiêu chuẩn và tiến tới phương pháp đo lường tiên tiến 69
3.3.3.1 Phương pháp chuẩn hóa 69
3.3.3.2 Phương pháp đo lường tiên tiến (AMA) 72
3.3.4 Công tác triển khai KRIs 75
3.3.5 Hoàn thiện Hệ thống công nghệ thông tin 83
3.3.6 Xây dựng cơ sở dữ liệu tổn thất 85
3.3.8 Quản trị rủi ro tác động tiêu cực từ bên ngoài 89
3.4 Kiến nghị đối với Nhà nước 90
3.4.1 Hoàn thiện hệ thống văn bản pháp luật 90
3.4.2 Tăng cường giám sát ngân hàng 91
3.4.3 Yêu cầu các Ngân hàng thương mại công khai, minh bạch thông tin 92
KẾT LUẬN 94
DANH MỤC TÀI LIỆU THAM KHẢO 95
PHỤ LỤC………
Trang 8DANH MỤC CHỮ VIẾT TẮT
AMA : Advanced Measurement Approach (Phương pháp đo lường nâng cao) ATM : Máy rút tiền tự động
BIA : Basic Indicator Approach (Phương pháp chỉ số cơ bản)
CMND : Chứng minh nhân dân
M1tech : Bộ phận công nghệ thông tin
Maritime Bank : Ngân hàng thương mại cổ phần Hàng Hải Việt Nam
MDB : Ngân hàng thương mại cổ phần Mê Kông
Mtalent : Bộ phận nhân sự
NHCN : Ngân hàng cá nhân
NHNN : Ngân hàng Nhà nuớc
NHTM : Ngân hàng thuơng mại
Ocean Bank : Ngân hàng thương mại cổ phần Đại Dương
TTKHCN : Trung tâm khách hàng cá nhân
Vietcombank : Ngân hàng thương mại cổ phần Ngoại thương Việt Nam
VietinBank : Ngân hàng thương mại cổ phần Đầu tư và Phát triển Việt Nam
Trang 9DANH MỤC BẢNG
Bảng 1.1: Nguyên nhân rủi ro hoạt động 3
Bảng 1.2: Danh mục loại sự kiện rủi ro hoạt động 4
Bảng 1.3: Minh họa cách xác định chỉ số rủi ro hoạt động 15
Bảng 1.4: Minh họa về một số chỉ tiêu đo lường rủi ro tiềm ẩn 16
Bảng 1.5: Minh họa về một số chỉ số kiểm soát 17
Bảng 1.6: Ma trận tần suất – Mức độ nghiêm trọng 18
Bảng 1.7: Ma trận tần suất – Mức độ nghiêm trọng – Kiểm soát 18
Bảng 1.8: Kế hoạch kiểm soát rủi ro hoạt động cơ bản 19
Bảng 1.9: Phân chia các dòng kinh doanh 22
Bảng 1.10: Hệ số Beta 24
Bảng 2.1: Tình hình huy động vốn của ngân hàng theo đối tượng, năm 2012 – 2014 30 Bảng 2.2: Tình hình huy động vốn của ngân hàng theo kỳ hạn, năm 2012 – 2014 30
Bảng 2.3: Hoạt động cho vay của ngân hàng, năm 2012 – 2014 31
Bảng 2.4: Chất lượng nợ cho vay của ngân hàng, năm 2012 – 2014 32
Bảng 2.5: Tỷ lệ dư nợ cho vay so với tổng tiền gửi của ngân hàng, năm 2012 – 2014 33
Bảng 2.6: Kết quả hoạt động kinh doanh của ngân hàng, năm 2012 – 2014 33
Bảng 2.7: Phân loại nhóm rủi ro hoạt động 39
Bảng 2.8: Phân loại sự kiện rủi ro hoạt động 42
Bảng 2.9: Phân loại tác động rủi ro hoạt động 45
Bảng 2.10: Thang điểm ảnh hưởng và hướng dẫn cho điểm 46
Bảng 2.11: Thang điểm khả năng xảy ra và hướng dẫn cho điểm 47
Bảng 2.12: Thang điểm hiệu quả kiểm soát và hướng dẫn cho điểm 48
Bảng 2.13: Đánh giá rủi ro tổng thể 50
Bảng 2.14: Một số chỉ tiêu đo lường RRHĐ dự kiến theo dõi tại Maritime Bank 52
Bảng 2.15: Vốn tối thiểu cho RRHĐ tính theo Chỉ số cơ bản (BIA) Basel II 55
Bảng 2.16: Vốn tối thiểu cho Rủi ro hoạt động tính theo Chỉ số Kinh doanh (BIA) 56
Bảng 3.1: Phân chia các dòng kinh doanh 69
Bảng 3.2: Hệ số Beta 71
Bảng 3.3: Chỉ tiêu tài chính cho mỗi dòng kinh doanh 72
Bảng 3.4: Minh họa vốn tối thiểu theo phương pháp chuẩn hóa 72
Bảng 3.5: Minh họa Chỉ số KRIs 79
Trang 10DANH MỤC HÌNH
Hình 2.1: Cơ cấu tổ chức quản trị rủi ro của Maritime Bank 37
Hình 2.2: Khung quản trị rủi ro hoạt động tại Maritime Bank 38
Hình 2.3 Mẫu báo cáo rủi ro chính (Báo cáo Tổng Giám đốc/ Hội đồng QLRRHĐ) 53
Hình 2.4 : Mẫu báo cáo rủi ro chính (báo cáo Hội đồng quản trị) 53
Hình 2.5 : Số vụ tổn thất và giá trị tổn thất tại Maritime Bank 58
Hình 2.6 : Báo cáo tổn thất phân loại theo sự kiện tổn thất 58
Hình 3 1: Mô hình quản trị rủi ro “3 tuyến phòng thủ” 68
Trang 11TRÍCH YẾU LUẬN VĂN
1 Giới thiệu
Trong bối cảnh hiện nay, có nhiều nhân tố gia tăng rủi ro trong hoạt động ngân hàng như tác động của khủng hoảng tài chính, mức độ cạnh tranh gay gắt giữa các ngân hàng, trong khi năng lực quản trị rủi ro còn bất cập So với hai loại hình rủi ro tín dụng và rủi ro thị trường thì rủi ro hoạt động (RRHĐ) ra đời muộn nhất Tuy nhiên, trong 5 năm trở lại đây nó đang được các ngân hàng đặc biệt quan tâm bởi nó tác động lớn đến hoạt động ngân hàng Làm sao quản lý rủi ro hoạt động (QLRRHĐ) hiệu quả theo thông lệ quốc tế nhằm giảm thiểu tổn thất là điều mà các ngân hàng Việt Nam nói chung và Maritime Bank nói riêng đang hướng tới
2 Chủ đề nghiên cứu và mục tiêu nghiên cứu
Chủ đề nghiên cứu của luận văn là quản trị rủi ro hoạt động tại Ngân hàng TMCP Hàng Hải Việt Nam (Maritime Bank)
Luận văn hướng tới mục tiêu là nâng cao năng lực quản trị RRHĐ tại Maritime Bank Luận văn được thực hiện nhằm hệ thống hóa cơ sở lý luận về quản trị RRHĐ, đánh giá thực trạng công tác quản trị RRHĐ tại Maritime Bank, từ đó đề xuất một số giải pháp quản trị RRHĐ có hiệu quả, hạn chế mức thấp nhất những tác hại xấu do nó gây ra, góp phần phục vụ cho mục tiêu phát triển bền vững của Maritime Bank
3 Phương pháp nghiên cứu
Luận văn sử dụng chủ yếu phương pháp định tính Cụ thể như sau:
- Phương pháp thống kê, so sánh, mô tả nhằm đánh giá hiệu quả hoạt động kinh doanh của Maritime Bank
- Phương pháp tổng hợp dữ liệu từ sách báo, tạp chí, internet để phân tích thực trạng các yếu tố môi trường, những nguyên nhân khách quan dẫn đến RRHĐ của ngân hàng
và phân loại những nhóm nguyên nhân Đồng thời, kết hợp tổng hợp kết quả báo cáo tại Trung tâm QLRRHĐ của Maritime Bank để phân tích thực trạng rủi ro hoạt động và công tác quản lý rủi ro hoạt động tại Maritime Bank
- Phương pháp chuyên gia thông qua thảo luận nhóm với các chuyên gia để xây dựng Phiếu khảo sát nhằm đánh giá nhận thức của cán bộ, nhân viên và thực trạng
Trang 12kiểm soát RRHĐ hàng ngày tại các phòng ban/trung tâm Đồng thời, kết hợp phỏng vấn trực tiếp với Giám đốc, Phó Giám đốc chi nhánh, Giám đốc Trung tâm QLRRHĐ
và cán bộ quản lý RRHĐ thuộc Hội sở chính nhằm đánh giá tầm quan trọng của công tác quản trị RRHĐ, xác định các nguyên nhân chủ yếu ảnh hưởng đến RRHĐ tại Maritime Bank cũng như gợi ý cho các chính sách quản trị RRHĐ ở đây
4 Kết quả nghiên cứu
Đề tài nghiên cứu công tác quản trị RRHĐ tại Maritime Bank cho thấy có 7 nhóm nguyên nhân RRHĐ, trong đó nguyên nhân chính là do nguồn nhân lực (con người) cố ý vi phạm, gian lận lừa đảo, cố ý làm trái các quy định của ngân hàng, của pháp luật, ; Công tác quản trị RRHĐ tại Maritime Bank thông qua các bước: Xác định, nhận diện rủi ro; Đánh giá rủi ro; Xử lý rủi ro; Giám sát rủi ro; Báo cáo rủi ro và truyền thông, thông tin bước đầu đã mang lại hiệu quả tốt khi tỷ lệ tổn thất và tỷ lệ các
sự vụ rủi ro được giảm thiểu Tuy nhiên, Maritime Bank cũng cần có những giải pháp toàn diện hơn để hoàn thiện và nâng cao năng lực quản trị RRHĐ Muốn thực hiện tốt đòi hỏi phải có sự tuân thủ quy định, quy trình và ý thức được trách nhiệm từ lãnh đạo đến mỗi nhân viên Tức là, quản trị rủi ro được thực hiện bởi cả hệ thống, chứ không phải trách nhiệm riêng của Khối quản lý rủi ro
Do tính cấp thiết của việc quản trị RRHĐ, Ngân hàng nhà nước cần nhanh chóng
có văn bản pháp lý chính thức quy định về QLRRHĐ cho các NHTM Việt Nam như ban hành văn bản về hệ thống quản lý rủi ro, cách thức tính toán vốn, tiêu chuẩn đối với các mô hình đo lường rủi ro,… Đồng thời, đưa ra một khung pháp lý chung, thống nhất, giúp các NHTM có một đường lối, bước đi đúng đắn
Từ khóa
Rủi ro hoạt động, quản trị rủi ro, Maritime Bank
Trang 13PHẦN MỞ ĐẦU
1 Sự cần thiết của đề tài
Trong xu thế hội nhập quốc tế, để có thể tồn tại và phát triển bền vững, một mặt các ngân hàng phải nỗ lực nâng cao năng lực cạnh tranh, không ngừng gia tăng các dịch vụ, mặt khác còn đòi hỏi các ngân hàng Việt Nam phải đáp ứng các yêu cầu quản trị nói chung và quản trị rủi ro nói riêng theo chuẩn mực quốc tế, đồng thởi mở ra các
cơ hội để ngành ngân hàng có thể tiếp cận nhanh và gần hơn với các chuẩn mực đó Trong hệ thống tài chính ngân hàng của Việt Nam phát sinh một số rủi ro được xếp vào loại “rủi ro hoạt động” hay còn gọi là “rủi ro tác nghiệp”, xuất phát từ nhiều nguyên nhân như do lỗi tác nghiệp và thiếu công cụ kiểm soát; do thiếu trách nhiệm;
do đạo đức nghề nghiệp; do không thực hiện đúng quy trình làm việc… gây ra tổn thất cho ngân hàng không chỉ về vật chất và nguồn nhân lực mà còn có thể khiến cho uy tín của ngân hàng bị ảnh hưởng thậm chí là ảnh hưởng rất lớn Chính vì thế mà vai trò của quản trị RRHĐ ngày càng có ý nghĩa quan trọng và cần thiết
Thực tế RRHĐ trong hệ thống tài chính, ngân hàng ngày một nhiều, diễn biến theo chiều hướng tinh vi, phức tạp, gây tổn thất về tài sản, con người và ảnh hưởng nghiêm trọng đến uy tín, thương hiệu doanh nghiệp Hệ thống ngân hàng Việt Nam ngày nay đã bắt đầu nghiên cứu và áp dụng các phương án quản trị RRHĐ, tuy nhiên, không phải ngân hàng nào cũng có bộ phận thực hiện nhiệm vụ này Chiếu theo Basel II, RRHĐ là một trong ba rủi ro lớn mà ngân hàng phải quản lý Dù RRHĐ là loại rủi ro khó nhìn thấy hàng ngày, nhưng khi xảy ra cũng có thể gây tổn thất rất lớn cho ngân hàng
Trước thời cơ và thách thức của tiến trình hội nhập kinh tế quốc tế, để có thể tồn tại và phát triển bền vững, Maritime Bank phải nỗ lực nâng cao năng lực cạnh tranh,
mở rộng thị phần, gia tăng các sản phẩm dịch vụ, Dưới những áp lực đó, Maritime Bank phải đối mặt với những vấn đề của RRHĐ ngày càng phức tạp và trở nên cấp thiết Đứng trước tình hình đó, đòi hỏi Maritime Bank phải nâng cao công tác quản trị RRHĐ, giảm thiểu một cách thấp nhất các nguy cơ tiềm ẩn gây nên rủi ro
Nhận thức được tầm quan trọng của vấn đề nêu trên, là một cán bộ ngân hàng
Maritime Bank trên tác giả đã lựa chọn đề tài “Quản trị rủi ro hoạt động tại Ngân hàng thương mại cổ phần Hàng Hải Việt Nam (Maritime Bank).“ làm luận văn tốt nghiệp Cao học của mình
Trang 142 Mục tiêu nghiên cứu
Mục tiêu chung: Đề tài hướng tới mục tiêu chung là nâng cao năng lực quản trị rủi
ro hoạt động tại Ngân hàng TMCP Hàng Hải Việt Nam (Maritime Bank)
Mục tiêu cụ thể:
Nghiên cứu lý luận cơ bản về quản trị RRHĐ, xác định những nguyên nhân và phân loại rủi ro hoạt động
Phân tích thực trạng công tác quản trị rủi ro hoạt động tại Maritime Bank
Đề xuất một số giải pháp quản trị RRHĐ có hiệu quả, hạn chế mức thấp nhất những tác hại xấu do nó gây ra, góp phần phục vụ cho mục tiêu phát triển bền vững của Maritime Bank
3 Đối tượng và phạm vi nghiên cứu
Đối tượng nghiên cứu: Công tác quản trị rủi ro hoạt động của Maritime Bank Phạm vi nghiên cứu:
Về không gian: Việc nghiên cứu luận văn được thực hiện trong phạm vi hoạt động của Maritime Bank
Về thời gian: Số liệu được thu thập trong giai đoạn từ 2012-2014
4 Phương pháp nghiên cứu
Để thực hiện các mục tiêu nghiên cứu nêu trên, tác giả sẽ sử dụng chủ yếu phương pháp định tính Cụ thể như sau:
Phương pháp thống kê, so sánh, mô tả: Thống kê và so sánh số liệu qua các năm để đánh giá hiệu quả hoạt động kinh doanh của Maritime Bank
Phương pháp tổng hợp:
- Tổng hợp dữ liệu từ sách báo, tạp chí, internet để phân tích thực trạng các yếu tố môi trường, những nguyên nhân khách quan dẫn đến rủi ro hoạt động của ngân hàng
và phân loại những nhóm nguyên nhân
- Tổng hợp kết quả báo cáo tại Trung tâm QLRRHĐ của Maritime Bank để phân tích thực trạng rủi ro hoạt động và công tác quản lý rủi ro hoạt động tại Maritime Bank
Phương pháp chuyên gia: được thực hiện như sau:
- Thảo luận nhóm với các chuyên gia để xây dựng Phiếu khảo sát nhằm đánh giá nhận thức của cán bộ, nhân viên và thực trạng kiểm soát RRHĐ hàng ngày tại các phòng ban/trung tâm
Trang 15- Phỏng vấn trực tiếp với Giám đốc, Phó Giám đốc chi nhánh, Giám đốc Trung tâm QLRRHĐ và cán bộ quản lý RRHĐ thuộc Hội sở chính nhằm đánh giá tầm quan trọng của công tác quản trị RRHĐ, xác định các nguyên nhân chủ yếu ảnh hưởng đến RRHĐ tại Maritime Bank cũng như gợi ý cho các chính sách quản trị RRHĐ ở đây
5 Một số công trình nghiên cứu có liên quan
Cho đến nay, đã có một số đề tài nghiên cứu và nhiều bài viết nghiên cứu trao đổi được đăng tải trên một số bài báo và trên tạp chí ngân hàng có liên quan đến công tác quản trị rủi ro hoạt động của NHTM, tiêu biểu như:
Luận văn thạc sỹ: Hồ Thị Xuân Thanh (2009), Quản lý rủi ro tác nghiệp tai Ngân hàng Công thương Việt Nam, Đại học kinh tế thành phố Hồ Chí Minh Tác giả đã đưa
ra cái nhìn tổng quan về quản lý rủi ro tác nghiệp, từ thực trạng tai Ngân hàng TMCP Công thương Việt Nam để đề ra các biện pháp hoàn thiện công tác này, tuy nhiên tác giả chưa đề cập được đầy đủ các loại rủi ro Thời gian nghiên cứu là năm 2009, đến nay, hoat động kinh doanh ngân hàng đã xuất hiện nhiều hình thái rủi ro mới yêu cầu phải nhận diện và đưa ra giải pháp phù hợp hơn
Luận văn thạc sỹ: Nguyễn Hoài Linh (2012), Quản trị rủi ro tác nghiệp tai các NHTM Việt Nam, Trường đại học Kinh tế Tác giả đã phân tích nội dung cơ bản của quản trị rủi ro trong kinh doanh ngân hàng và quản trị rủi ro tác nghiệp Đánh giá và tìm ra những hạn chế, tồn tại và nguyên nhân của nó, và đề xuất một số biện pháp nhằm nâng cao hiệu quả quản trị rủi ro tác nghiệp ở các NHTM Việt Nam Tuy nhiên,
đề tài nghiên cứu ở phạm vi rộng là các NHTM Việt Nam, và trong phần giải pháp chưa được nêu đầy đủ các giải pháp hạn chế rủi ro
Các nghiên cứu trao đổi được đăng trên các tạp chí, website cũng bàn về vấn đề này, tiêu biểu như:
- Nguyễn Thị Thúy Hằng, Quản lý rủi ro tác nghiệp đối với Ngân hàng thương mại Việt Nam, Phòng quản lý rủi ro thị trường & tác nghiệp Vietinbank Tác giả đã đưa ra một số nội dung thiết yếu khi triển khai hoạt động quản lý RRHĐ tại các NHTM ở Việt Nam, đó là thiết lập và áp dụng khung quản trị rủi ro hiệu quả
- ThS Đào Thị Thanh Tú (2014), Xây dựng hệ thống quản trị rủi ro hoạt động tại các ngân hàng thương mại Việt Nam, Học viện Ngân hàng Tác giả đưa ra một số nguyên tắc quản trị RRHĐ và gợi ý một số giải pháp để xây dựng được cơ sở dữ liệu tổn thất đầy đủ và tin cậy cho công tác quản trị RRHĐ
Trang 16- TS Lê Thanh Tâm và Phạm Bích Liên (2009), Quản trị rủi ro hoạt động: Kinh nghiệm quốc tế và bài học đối với các ngân hàng thương mại Việt Nam Tác giả tập trung vào các thành phần và khung quản trị RRHĐ hiệu quả, các nguyên tắc quản trị RRHĐ và một số bài học kinh nghiệm từ các ngân hàng quốc tế
Nhìn chung, các bài viết trên chỉ đề cập đến một vài khía cạnh hoặc một số nội dung của công tác quản trị RRHĐ nói chung nhằm đánh giá khả năng ứng dụng và triển khai tại các NHTM Việt Nam, hoặc khả năng ứng dụng Hiệp ước Basel vào công tác quản trị rủi ro nói chung, chưa thật sự có chiều sâu, chưa đưa ra giải pháp quản lý một cách toàn diện và vẫn còn nhiều nội dung chưa đề cập đến
Với những hạn chế nêu trên và với lý do hiện nay chưa có một nghiên cứu nào về quản trị RRHĐ được thực hiện tại Maritime Bank, tác giả mong muốn làm rõ hơn và hệ thống hóa cơ sở lý luận về RRHĐ và quản trị RRHĐ; Đánh giá toàn diện công tác quản trị RRHĐ tại Maritime Bank theo các bước nhận diện và đánh giá rủi ro, xử lý rủi ro, giám sát rủi ro và báo cáo Căn cứ vào những tổng hợp, cơ sở lý luận đã xây dựng và thực tiễn nghiên cứu, tác giả mong muốn đóng góp thêm những giải pháp nhằm giúp công tác quản trị rủi ro hoạt động tại Maritime Bank một cách hiệu quả hơn
6 Kết cấu của luận văn
Ngoài phần mở đầu và kết luận, tài liệu tham khảo và phụ lục, luận văn được chia làm 3 chương:
- Chương 1: Cơ sở lý luận về quản trị rủi ro hoạt động của Ngân hàng thương mại
- Chương 2: Thực trạng quản trị rủi ro hoạt động tại Ngân hàng TMCP Hàng Hải
Việt Nam (Maritime Bank)
- Chương 3: Giải pháp hoàn thiện công tác quản trị rủi ro hoạt động tại Ngân hàng
TMCP Hàng Hải Việt Nam (Maritime Bank)
Trang 17CHƯƠNG 1
CƠ SỞ LÝ LUẬN VỀ QUẢN TRỊ RỦI RO HOẠT ĐỘNG TRONG CÁC
NGÂN HÀNG THƯƠNG MẠI 1.1 Những vấn đề cơ bản về rủi ro hoạt động trong các Ngân hàng thương mại 1.1.1 Rủi ro trong hoạt động kinh doanh của Ngân hàng thương mại
1.1.1.1 Khái niệm về rủi ro
Hiện nay nhiều tác giả đưa ra nhiều định nghĩa khác nhau về rủi ro Những định nghĩa này rất phong phú và đa dạng nhưng nhìn chung có thể chia thành 2 trường phái:
- Theo trường phái truyền thống thì rủi ro được xem là sự không may mắn, sự tổn thất mất mát, nguy hiểm Nó được xem là điều không lành, điều không tốt, bất ngờ xảy đến
Đó là sự tổn thất về tài sản hay là sự giảm sút lợi nhuận thực tế so với lợi nhuận dự kiến Rủi ro còn được hiểu là những bất trắc ngoài ý muốn xảy ra trong quá trình kinh doanh, sản xuất của doanh nghiệp, tác động xấu đến sự tồn tại và phát triển của một doanh nghiệp
- Theo trường phái hiện đại, rủi ro là sự bất trắc có thể đo lường được, vừa mang tính tích cực, vừa mang tính tiêu cực Rủi ro có thể mang đến những tổn thất mất mát cho con người nhưng cũng có thể mang lại những lợi ích, những cơ hội Nếu tích cực nghiên cứu rủi ro, người ta có thể tìm ra những biện pháp phòng ngừa, hạn chế những rủi ro tiêu cực, đón nhận những cơ hội mang lại kết quả tốt đẹp cho tương lai
1.1.1.2 Các loại rủi ro trong kinh doanh ngân hàng
Tất cả các hoạt động của ngân hàng đều chứa đựng những rủi ro có thể gây ra tổn thất cho ngân hàng nhưng cũng mang lại những cơ hội kinh doanh Quản trị rủi ro chính là tối ưu hóa sự cân bằng giữa rủi ro và hiệu quả kinh doanh, chứ không đơn thuần là sự giảm thiểu mức rủi ro Để làm điều đó, theo Ủy ban Basel về Giám sát Ngân hàng tại Hiệp ước Basel II, các ngân hàng cần phải phân biệt được 03 loại rủi ro chính:
- Rủi ro tín dụng: là những tổn thất tiềm ẩn xuất phát từ việc khách hàng không trả đúng hạn theo các điều khoản của khoản vay hoặc hợp đồng Định nghĩa này ngày càng mở rộng, bao gồm cả nguy cơ tổn thất giá trị danh mục đầu tư xuất phát từ việc dịch chuyển từ mức rủi ro cao hơn sang mức rủi ro thấp hơn
- Rủi ro thị trường: là rủi ro về thu nhập, phát sinh từ những thay đổi về lãi suất hoặc
tỷ giá, hoặc từ biến động của giá trái phiếu, giá cổ phiếu hoặc giá trị tài sản khác Các
Trang 18ngân hàng phải chịu rủi ro thị trường cả trong việc quản lý Tài sản-Nguồn vốn và trong hoạt động kinh doanh của họ
- Rủi ro hoạt động: là tổn thất tiềm ẩn về tài chính, xuất phát từ một sự cố trong quá trình hoạt động hàng ngày Rủi ro hoạt động có thể phát sinh từ việc không tuân thủ chính sách, pháp luật và các quy định, từ gian lận hoặc giả mạo, hoặc từ sự cố của hệ thống, sự cố của thông tin hoặc sản phẩm dịch vụ
Rủi ro xảy ra gây nhiều tổn thất về tài sản cho ngân hàng Những tổn thất thường gặp là mất vốn khi cho vay, gia tăng chi phí hoạt động, giảm sút lợi nhuận, giảm sút giá trị của tài sản,
Rủi ro khiến ngân hàng bị lỗ và bị phá sản, sẽ ảnh hưởng đến hàng triệu người gửi tiền, hàng ngàn doanh nghiệp không được đáp ứng vốn làm cho nền kinh tế bị suy thoái, giá cả tăng cao, sức mua giảm sút, thất nghiệp tăng, gây rối loạn trật tự xã hội, và hơn nữa sẽ kéo theo sự sụp đổ của hàng loạt các ngân hàng trong nước và khu vực Ngoài ra, sự phá sản của một ngân hàng sẽ dẫn đến sự hoảng loạn của hàng loạt ngân hàng khác và ảnh hưởng xấu đến toàn bộ nền kinh tế
1.1.2 Rủi ro hoạt động trong hoạt động kinh doanh ngân hàng
1.1.2.1 Khái niệm về rủi ro hoạt động
Một trong những định nghĩa đầu tiên đã định nghĩa RRHĐ trong các tổ chức tài chính là “rủi ro mà các sự kiện bên ngoài, hoặc thiếu sót trong kiểm soát nội bộ hoặc hệ thống thông tin, sẽ gây ra một thiệt hại kinh tế - cho dù tổn thất đã được dự báo ở một mức độ nào đó hoặc là hoàn toàn bất ngờ” Định nghĩa này đã chỉ ra cả những tổn thất
dự kiến và tổn thất bất ngờ do rủi ro hoạt động Tổn thất dự kiến là những tổn thất phát sinh trong quá trình tự nhiên của kinh doanh, và tổn thất bất ngờ thường xảy ra với bất ngờ lớn do sai sót trong quản lý và thất bại trong kiểm soát Phạm vi của RRHĐ trong định nghĩa ban đầu này là khá rộng và mở rộng cho tất cả các khía cạnh và các mặt của rủi ro liên quan đến các sự kiện bên trong và bên ngoài, các nguồn lực hữu hình như công nghệ thông tin và hệ thống, và tài sản vô hình như con người và quy trình
Định nghĩa ban đầu này đã trở thành nền tảng của định nghĩa chính thức trong Basel
II Tháng 9 năm 2001, định nghĩa của Basel II về rủi ro hoạt động chỉ đơn giản là “nguy
cơ về tổn thất trực tiếp hoặc gián tiếp do sự không đầy đủ hoặc sự thất bại của quy trình nội bộ, con người và hệ thống hoặc do các sự kiện bên ngoài Định nghĩa này bao gồm rủi
ro pháp lý, nhưng không bao gồm rủi ro chiến lược và uy tín” Các rủi ro chiến lược và uy
Trang 19tín này là những khía cạnh rất quan trọng trong các hoạt động hàng ngày của bất kỳ tổ chức tài chính, nhưng phải thừa nhận là để đánh giá và quản lý được là điều rất khó Như vậy, định nghĩa này cũng đã tập trung vào những nguyên nhân của rủi ro hoạt động, rất thích hợp cho việc quản lý rủi ro và đo lường rủi ro
1.1.2.2 Nguyên nhân gây ra rủi ro hoạt động
Định nghĩa về rủi ro hoạt động của Ủy ban Basel về Giám sát Ngân hàng – Basel II cho thấy nguyên nhân gây ra rủi ro hoạt động bao gồm cả các lý do bên trong và bên ngoài Basel II đưa ra các nguyên nhân RRHĐ và được tóm tắt theo bảng dưới đây:
Bảng 1.1: Nguyên nhân rủi ro hoạt động
1 Tội phạm nội bộ hay bên
ngoài
Ví dụ: Trộm cắp, gian lận,
thông đồng giữa các nhân
viên trong ngân hàng và
khách hàng, thông đồng giữa
các nhân viên làm việc với
nhau; rửa tiền…
4 Xử lý giao dịch
Ví dụ: Xử lý sai, tài liệu hướng dẫn nghèo nàn, nhập dữ liệu sai, ghi nhận phí thu dịch vụ tín dụng
mà không phân bổ theo thời hạn vay nhằm đẩy lợi nhuận tăng
7 Quá trình quản lý
Hành động cố ý hoặc vô ý
Ví dụ: can thiệp với kiểm toán viên nội bộ, báo cáo thiếu sót cho các giám đốc
để họ không biết hoặc không hiểu hết thực tế, kiểm toán viên là người của Giám đốc
8 Các hoạt động bán hàng
Ví dụ: Lỗi sản phẩm, chương trình sản phẩm, các giao dịch thỏa thuận không tương thích
6 Môi trường bên ngoài
Ví dụ: suy thoái kinh tế dẫn đến cắt giảm nhân viên văn phòng
9 Các thảm họa
Ví dụ: lũ lụt, đình công, các hoạt động khủng bố
Nguồn: Basel II and Operational Risk – Overview of Key Concerns, Dr Carolyn V.Currie, 2004
Trong các nguyên nhân trên, thì nguyên nhân thứ 2, nguồn nhân lực (con người)
có thể là nguyên nhân chính của tất cả các nguyên nhân khác Trong đó có nguyên nhân do chủ ý, cố ý vi phạm, gian lận Đây là vấn đề liên quan đến đạo đức nghề nghiệp
Trang 201.1.2.3 Các loại sự kiện rủi ro hoạt động
Các loại sự kiện rủi ro hoạt động gặp phải hàng ngày trong một tổ chức khá đa dạng và phong phú Ủy ban Basel về Giám sát Ngân hàng– Basel II đưa ra bảy loại sự kiện tổn thất như sau:
- Gian lận nội bộ: Tổn thất do hành vi cố ý lừa gạt, chiếm đoạt tài sản hoặc vi phạm các quy định, pháp luật hoặc chính sách có liên quan đến nhân tố nội bộ
- Gian lận bên ngoài: Tổn thất do hành vi cố ý lừa gạt, chiếm đoạt tài sản hoặc vi phạm các pháp luật bởi một bên thứ ba
- Hoạt động và an toàn lao động: Tổn thất phát sinh từ sự không phù hợp giữa các quan hệ lao động, quy định hoặc thỏa thuận về an toàn sức khỏe lao động, hoặc từ khiếu nại thanh toán bồi thường cá nhân, hoặc từ sự phân biệt đối xử
- Khách hàng, sản phẩm và hoạt động kinh doanh: Thiệt hại phát sinh do thiếu năng lực hoặc cẩu thả khi thực hiện giao dịch cho khách hàng (bao gồm cả các yêu cầu về
sự tin cậy và sự phù hợp), hoặc từ bản thân sản phẩm
- Thiệt hại tài sản: Thiệt hại phát sinh từ tổn thất hoặc thiệt hại về tài sản vật chất do thiên tai hoặc các sự kiện khác
- Gián đoạn nghiệp vụ và lỗi hệ thống: Thiệt hại phát sinh từ sự gián đoạn nghiệp vụ hoặc lỗi hệ thống
- Thực hiện, phổ biến và quản lý quy trình: Thiệt hại phát sinh từ việc thất bại trong
xử lý giao dịch, quản lý quy trình, từ các mối quan hệ với các đối tác thương mại và nhà cung cấp
Ngoài ra, trong mỗi loại nguyên nhân rủi ro trên có ít nhất hai tiểu mục thuộc cấp
độ 2, tổng cộng có 20 tiểu mục Mỗi một tiểu mục này một lần nữa được phân loại dựa trên các hoạt động kinh doanh liên quan được tổng hợp theo bảng sau:
Bảng 1.2: Danh mục loại sự kiện rủi ro hoạt động Danh mục
- Các giao dịch không được báo cáo (cố ý)
- Các loại giao dịch không đúng thẩm quyền (gây thiệt hại tài chính)
- Không đóng dấu chức danh (cố ý)
Trang 21- Giả mạo (chữ ký, giấy tờ )
- Kiểm tra hành vi tha bổng
- Buôn lậu
- Giả mạo tài khoản/Giả mạo danh tính
- Đóng thuế không đầy đủ/trốn thuế (cố ý)
- Hối lộ
- Giao dịch nội gián (không phải trên tài khoản của công ty)
Trộm cắp và gian lận - Trộm cắp/cướp
- Giả mạo (chữ ký, giấy tờ )
- Rút tiền bằng giấy tờ giả (hối phiếu giả ) Gian lận bên
ngoài
An ninh hệ thống - Xâm nhập, phá hoại hệ thống
- Ăn cắp thông tin (gây thiệt hại tài chính) Các quan hệ lao
- Quy định về sức khỏe và an toàn lao động
- Bồi thường lao động
- Vi phạm ủy thác / vi phạm hướng dẫn
- Các vấn đề về sự tương thích / minh bạch
- Vi phạm công bố thông tin của khách hàng bán lẻ
Trang 22- Xáo trộn thông tin tài khoản
- Lạm dụng thông tin bảo mật
- Trách nhiệm của người cho vay Hoạt động kinh
doanh hoặc thị trường không phù hợp
phẩm
- Lỗi sản phẩm
- Lỗi mô hình Lựa chọn, tài trợ và
sản
Thiên tai và các sự kiện khác
- Thiệt hại do thiên tai
- Thiệt hại về người từ các nhân tố bên ngoài (khủng bố, phá hoại)
Gián đoạn
nghiệp vụ và
lỗi hệ thống
Hệ thống Phần cứng; Phần mềm; Thông tin truyền thông;
Cúp điện/Các hoạt động gián đoạn khác
- Sai thông tin
- Lỗi khi nhập dữ liệu, theo dõi hoặc tải dữ liệu
- Bỏ qua thời hạn hoặc trách nhiệm
- Lỗi vận hành mô hình / hệ thống
Trang 23- Lỗi kế toán / thẩm quyền hạch toán
- Không thực hiện nhiệm vụ thất bại giao hàng
- Thất bại trong việc truyền tải thông tin
- Thất bại trong việc quản lý tài sản thế chấp
- Duy trì thông tin tham khảo Giám sát và báo cáo - Không thực hiện nghĩa vụ báo cáo bắt buộc
- Báo cáo ra bên ngoài không chính xác (gây thiệt hại)
Thông tin khách hàng và lưu hồ sơ
- Bỏ qua sự đồng ý/không đồng ý của khách hàng
- Thiếu/không đủ hồ sơ pháp lý Quản lý tài khoản
khách hàng
- Truy cập tài khoản không đúng thẩm quyền
- Thông tin hồ sơ khách hàng không chính xác (gây thiệt hại)
- Các mất mát hoặc thiệt hại tài sản của khách hàng do cẩu thả
Các đối tác thương mại
- Thực hiện giao dịch sai với bên thứ ba
- Tranh chấp với bên thứ ba Các nhà cung cấp và
bán lẻ
Tranh chấp do hoạt động thuê, mua ngoài
Nguồn: The Professional Risk Managers’ Handbook, Edited by Carol Alexander and Elizabeth Sheedy, 2004 - Chapter III.C.1 The Operational Risk Management Framework
1.2 Quản trị rủi ro hoạt động trong các Ngân hàng thương mại Việt Nam
1.2.1 Sự cần thiết phải thực hiện quản trị rủi ro hoạt động trong Ngân hàng
Quản lý RRHĐ ngày càng trở nên quan trọng đối với các ngân hàng trong vài năm qua Việc hiểu biết sâu hơn về RRHĐ là một điều cần thiết, xuất phát từ 2 yếu tố,
đó là công nghệ tài chính ngày càng tinh vi và sự toàn cầu hóa của ngành tài chính Những yếu tố này góp phần vào sự phức tạp ngày càng tăng của hoạt động ngân hàng,
Trang 24do đó, cần phải nâng cao quản trị RRHĐ của các ngân hàng Trong vài năm qua, một
số lượng lớn các tác động và thiệt hại đáng kể đã dẫn đến sự sụp đổ của một số các ngân hàng có uy tín, và một trong những nguyên nhân lớn là do sự thất bại trong QLRRHĐ
Việc kiểm soát RRHĐ về cơ bản liên quan đến việc quản lý tốt, trong đó bao gồm một quá trình kiên trì cảnh giác và cải tiến liên tục Đây là một hoạt động giá trị gia tăng tác động trực tiếp hoặc gián tiếp đến việc mang lại hiệu quả chính cho ngân hàng Vì vậy, RRHĐ là yếu tố xem xét chính yếu đối với bất kỳ ngân hàng nào Bởi vì RRHĐ sẽ ảnh hưởng đến xếp hạng tín dụng, giá cổ phiếu, và uy tín của ngân hàng, các nhà phân tích sẽ ngày càng coi trọng rủi ro hoạt động trong đánh giá của họ về quản lý, chiến lược của họ và hiệu quả dài hạn dự kiến của ngân hàng
Đối với các nước phát triển, quản trị RRHĐ đã được nhận thức từ rất sớm Người
ta đã liệt kê một số bằng chứng về những thiệt hại lớn vào những năm 1990 Trong tất
cả các trường hợp, một phần là do rủi ro hoạt động, do sự thất bại của quản trị rủi ro hoạt động Một trong những sự sụp đổ ấn tượng nhất đã được ghi chép lại vào năm
1995 đó là sự sụp đổ của Barings, ngân hàng thương mại lâu đời nhất của Anh (200 năm) Một người có tên là Nick Leeson, 28 tuổi, phụ trách kinh doanh, làm việc tại chi nhánh Singapore (cách xa trụ sở Barings hàng ngàn dặm) đã cố tình phá vỡ hệ thống nội bộ của ngân hàng trong một thời gian dài để âm mưu và che đậy các mưu đồ của hắn khi cố tình không báo cáo kết quả thua lỗ nhiều năm của chi nhánh với Ngân hàng
mẹ để có biện pháp chống đỡ kịp thời Kết quả ước tính ngân hàng thiệt hại hơn 1,2 tỉ USD Điều này đã khiến cho các nhà quản lý cấp cao của ngân hàng rất vất vả để thiết lập kiểm soát tài chính, ban quản lý và kiểm soát hoạt động phù hợp trên toàn hệ thống Bởi vì quản lý rủi ro và các chức năng kiểm soát của ngân hàng đều rất yếu, hệ thống kiểm tra và cân đối đã không thành công ở một số khâu hoạt động và quản lý
Sự thất bại của Barings không chỉ là câu chuyện duy nhất của một cá nhân đơn độc giả mạo, mà là sự sụp đổ của cả một tổ chức đã không thực hiện đầy đủ việc giám sát và kiểm soát nhân viên của ngân hàng ở tất cả các cấp, thiếu các hướng dẫn rõ ràng và trách nhiệm trong từng quy trình hoạt động của ngân hàng, và sự thất bại của công nghệ trong việc phát hiện các giao dịch bất thường trong một thời gian dài
1.2.2 Mục tiêu và phạm vi quản lý rủi ro hoạt động
Trang 25Mục tiêu cơ bản của QLRRHĐ là nên phòng ngừa rủi ro Đánh giá (có nghĩa là
đo lường định lượng) rủi ro hoạt động có tầm quan trọng thứ yếu Bởi vì không thể loại
bỏ hoàn toàn tổn thất do RRHĐ, do đó quản lý rủi ro hoạt động phải nhằm mục đích
để giảm thiểu nguy cơ tổn thất - thông qua bất cứ phương tiện nào có thể Thực vậy, quản trị rủi ro của toàn ngân hàng nên tập trung hơn vào các khía cạnh hoạt động của các hoạt động kinh doanh khác nhau, với điều kiện là các chức năng quản lý rủi ro chủ chốt khác trong ngân hàng (ví dụ, rủi ro thị trường, rủi ro tín dụng, kiểm toán, và tuân thủ) đã có cơ sở vững chắc
Bất kể một ngân hàng nào khi xác định RRHĐ, điều tối quan trọng là phải xác định rõ ràng các mục tiêu và mối quan tâm chính là gì Quản lý rủi ro hoạt động nhằm các mục tiêu chính sau:
- Xác định và giải thích rõ ràng thuật ngữ “rủi ro hoạt động” nghĩa là gì
- Tránh tổn thất tiềm ẩn quá lớn
- Cho phép ngân hàng dự đoán tất cả các loại rủi ro một cách hiệu quả hơn, do đó ngăn cản tổn thất xảy ra
- Tạo ra sự hiểu biết rộng hơn về các vấn đề RRHĐ trên toàn hệ thống ngân hàng ở tất
cả các cấp, các đơn vị sự nghiệp của ngân hàng bên cạnh rủi ro tín dụng và rủi ro thị trường
- Giúp cho ngân hàng ít bị rơi vào nguy cơ thất bại trong việc kiểm soát và quản trị như gian lận, sai phạm, hoặc không thực hiện một cách kịp thời làm tổn hại quá mức đến lợi ích của ngân hàng
- Xác định các vấn đề trong tổ chức trước khi chúng trở nên nghiêm trọng
- Ngăn chặn rủi ro hoạt động xảy ra
- Thiết lập rõ ràng vai trò, nghĩa vụ và trách nhiệm của con người
- Tăng cường giám sát quản lý ở tất cả các cấp
- Xác định đơn vị kinh doanh nào trong hệ thống có doanh thu và doanh số cao (ví
dụ, lượng giao dịch trong một đơn vị thời gian), thay đổi lớn về cơ cấu, và hệ thống hỗ trợ hết sức phức tạp Các đơn vị kinh doanh như vậy rất dễ bị rủi ro hoạt động
- Giao cho các đơn vị kinh doanh có nghĩa vụ và trách nhiệm giải trình các rủi ro kinh doanh mà họ chịu trách nhiệm trên cơ sở hoạt động hàng ngày
- Thực hiện đo lường khách quan về quản lý rủi ro hoạt động
- Giám sát các dấu hiệu đe dọa cho sự biến động bất thường về thu nhập và chi phí
Trang 26- Thay đổi hành vi trong tổ chức và nâng cao văn hóa kiểm soát và tuân thủ trong ngân hàng
- Đảm bảo tất cả các chính sách rủi ro của tổ chức được tuân thủ và thay đổi các chính sách rủi ro thích hợp
- Cung cấp thông tin khách quan để tất cả các dịch vụ mà ngân hàng cung cấp đều có tính đến rủi ro hoạt động
- Đảm bảo có một biện pháp rõ ràng, thứ tự và ngắn gọn về các hoạt động rủi ro và phi rủi ro trong tổ chức
- Cung cấp thường xuyên cho ban điều hành báo cáo nhanh về tình hình của ngân hàng phù hợp với mục tiêu chiến lược và kế hoạch
Trong thực tế, phạm vi chức năng quản lý RRHĐ trong một ngân hàng nên nhằm mục đích là để hoàn thiện hầu hết mọi mặt của quy trình kinh doanh của ngân hàng Trong đó cần chú ý các hoạt động kinh doanh mà nhạy cảm với RRHĐ như các hoạt động có số lượng lớn, doanh thu cao, và hệ thống hỗ trợ hết sức phức tạp Thực tế các hoạt động kinh doanh mà có những đặc điểm này thì dễ đối mặt với thất bại RRHĐ Tuy nhiên, hoạt động kinh doanh khác vẫn có khả năng chịu tổn thất với mức độ tương
tự
Quản lý rủi ro hoạt động có nên bao gồm các sự kiện bên ngoài hay không? Mục tiêu của QLRRHĐ chắc chắn là phải tập trung vào các quy trình nội bộ vì chỉ có quy trình nội bộ mới nằm trong sự kiểm soát của ngân hàng Tuy nhiên, QLRRHĐ cũng cần phải quan tâm đến phản ứng của ngân hàng với các sự kiện bên ngoài Chẳng hạn như ngân hàng không thích ứng với những thay đổi về luật thuế và các quy tắc ứng xử
kế toán mới, những thay đổi về luật và chính sách nhà nước thì cũng dẫn đến thất bại rủi ro hoạt động nội bộ
1.2.3 Các nguyên tắc quản trị rủi ro hoạt động
Ủy ban Basel về giám sát ngân hàng cũng đã tổng kết các nguyên tắc vàng trong quản trị rủi ro hoạt động và khuyến nghị các ngân hàng cần thực hiện như sau:
Nguyên tắc cơ bản
- Nguyên tắc 1: Hội đồng quản trị cần phải đi đầu trong việc xây dựng văn hóa quản
lý rủi ro được hướng dẫn bởi quy trình quản lý rủi ro, hỗ trợ và cung cấp các tiêu chuẩn phù hợp để khuyến khích hành vi chuyên nghiệp và có trách nhiệm Về vấn đề
Trang 27này, đó là trách nhiệm của ban giám đốc để đảm bảo rằng một hoạt động văn hóa quản
lý rủi ro mạnh mẽ tồn tại trong toàn bộ tổ chức
- Nguyên tắc 2: Các ngân hàng cần phát triển, thực hiện và duy trì một khung quản trị RRHĐ thích hợp, đầy đủ vào quá trình quản lý rủi ro tổng thể của ngân hàng Việc lựa chọn khung QLRRHĐ của mỗi ngân hàng sẽ phụ thuộc vào nhiều yếu tố, bao gồm
cả chất lượng, quy mô, độ phức tạp của hoạt động tại ngân hàng mình
Nguyên tắc quản trị
Hội đồng quản trị
- Nguyên tắc 3: Hội đồng quản trị phải thiết lập, phê duyệt và định kỳ xem xét lại khung quản trị rủi ro Hội đồng quản trị nên giám sát các quản lý cấp cao để đảm bảo rằng các chính sách, quy trình và hệ thống này được thực hiện hiệu quả ở tất cả các cấp quyết định
- Nguyên tắc 4: Hội đồng quản trị phê duyệt và phải xem xét lại mỗi loại rủi ro và công
bố tính chất, chủng loại và mức độ RRHĐ mà ngân hàng sẵn sàng đảm nhận
Quản lý cấp cao
- Nguyên tắc 5: Quản lý cấp cao chịu trách nhiệm triển khai thực hiện một cách nhất quán và duy trì trong suốt các chính sách tổ chức, quy trình và hệ thống quản lý rủi ro hoạt động trong tất cả các sản phẩm phù hợp với khẩu vị rủi ro của ngân hàng
Môi trường quản trị rủi ro
Xác định và đánh giá
- Nguyên tắc 6: Quản lý cao cấp phải đảm bảo việc xác định và đánh giá các RRHĐvốn có trong tất cả các sản phẩm,các hoạt động, quy trình và các hệ thống để đảm bảo rằng những rủi ro và biện pháp thực hiện đều được hiểu rõ
- Nguyên tắc 7: Quản lý cấp cao phải đảm bảo rằng có một quá trình phê duyệt cho tất cả các sản phẩm mới, các hoạt động, quy trình và hệ thống phải đánh giá đầy đủ RRHĐ
Giám sát và báo cáo
- Nguyên tắc 8: Quản lý cấp cao cần thường xuyên theo dõi tình hình quản lý rủi ro hoạt động và đánh giá thiệt hại và báo cáo cho hội đồng quản trị, quản lý cấp cao
Kiểm soát và giảm thiểu
Trang 28- Nguyên tắc 9: Các ngân hàng cần có một môi trường kiểm soát chặt chẽ, sử dụng các chính sách, quy trình và hệ thống; kiểm soát nội bộ thích hợp và giảm thiểu rủi ro thích hợp và / hoặc thực hiện chuyển giao rủi ro
Phục hồi kinh doanh và kinh doanh liên tục
- Nguyên tắc 10: Các ngân hàng cần có khả năng phục hồi kinh doanh và kế hoạch kinh doanh liên tục để đảm bảo khả năng hoạt động trên cơ sở hiện tại và hạn chế thiệt hại trong trường hợp gián đoạn kinh doanh nghiêm trọng
Vai trò của công bố thông tin
- Nguyên tắc 11: Công bố đầy đủ kịp thời thông tin của ngân hàng cho các bên liên quan để đánh giá phương pháp tiếp cận quản lý rủi ro hoạt động
1.2.4 Nội dung công tác quản trị rủi ro hoạt động
Quản trị RRHĐ có thể được mô tả như một chu kỳ gồm các bước sau:
- Xác định, nhận diện rủi ro
- Đánh giá rủi ro
- Xử lý rủi ro
- Giám sát rủi ro
- Báo cáo rủi ro và truyền thông, thông tin
1.2.4.1 Xác định, nhận diện rủi ro hoạt động
Việc đầu tiên trong công tác quản trị RRHĐ là yêu cầu mỗi đơn vị kinh doanh đều có trách nhiệm nhận diện và xác định rủi ro nhằm phát hiện sớm, kịp thời những dấu hiệu rủi ro trong quá trình hoạt động của mình, phân tích, xác định mức độ ảnh hưởng và hậu quả có thể xảy ra Việc nhận diện rủi ro được thực hiện theo các nội dung: nhận diện nguy cơ rủi ro, nguyên nhân gây ra rủi ro, đối tượng gây rủi ro, mức
độ rủi ro và từ đó lập danh mục rủi ro phù hợp với đơn vị mình
Để xác định rủi ro, ngân hàng nên xem xét một số yếu tố để lập danh mục rủi ro như:
Trang 29Đánh giá RRHĐ là việc xác định mức độ rủi ro của các loại rủi ro hoạt động Rủi
ro hoạt động là loại rủi ro rất khó nhận biết, vì thế việc đo lượng cũng rất khó khăn Việc đánh giá rủi ro thường dựa vào các công cụ sau:
Tự đánh giá có thể thực hiện thông qua các cuộc thảo luận, bảng câu hỏi hoặc phỏng vấn Mục đích chính là để xác định loại rủi ro chính và đánh giá chúng Bằng cách sử dụng bảng điểm (scorecard), ngân hàng có thể chuyển hóa việc đánh giá định tính thành định lượng để đưa ra tần suất tổn thất và mức độ nghiêm trọng để có thể xếp hạng rủi ro và, xác định các rủi ro chính
Để công tác tự đánh giá được thành công thì cần phải có sự chuẩn bị, chọn lựa cách tiếp cận phù hợp nhất và các thành phần tham gia cần được lựa chọn và đào tạo Công tác tự đánh giá không nên thực hiện một lần duy nhất mà cần thực hiện thường xuyên Trong thực tế, hầu hết các ngân hàng lớn thực hiện đánh giá mỗi năm một lần Tuy nhiên, việc tự đánh giá cần tránh sự lặp đi lặp lại tạo ra một xu hướng là chỉ ghi nhận kết quả của năm trước mà không phê bình hay xem xét chúng Điều này
có thể tránh được bằng cách thay đổi thành viên được mời tham gia đánh giá nhưng vẫn đảm bảo sự nhất quán về phương pháp để có thể so sánh được kết quả
b Dữ liệu tổn thất
Dữ liệu tổn thất nội bộ:
Dữ liệu tổn thất nội bộ được sử dụng để ghi lại và phân loại sự kiện tổn thất Việc lưu trữ toàn bộ dữ liệu tổn thất trong toàn hệ thống ngân hàng sẽ tạo cơ sở cho việc phân tích tình hình rủi ro và kiểm soát rủi ro Chất lượng kết quả của đo lường rủi ro hoạt động phụ thuộc rất nhiều vào chất lượng dữ liệu tổn thất được lưu trữ
Trang 30Dữ liệu tổn thất bên ngoài
Dữ liệu tổn thất bên ngoài tức là dữ liệu tổn thất từ thực tế của các ngân hàng khác được thu thập bởi một vài tập đoàn chuyên cung cấp dữ liệu hoặc một số nhà cung cấp dịch vụ khác Các tổ chức này cho phép các ngân hàng thành viên được trao đổi dữ liệu tổn thất cho nhau theo hình thức đạt chuẩn, vô danh và đảm bảo chất lượng
Việc trao đổi dữ liệu tổn thất bên ngoài giúp cho các ngân hàng có một điểm chuẩn để so sánh và biết được liệu công tác kiểm soát hiện tại của mình có đủ hiệu quả
để chống lại các sự kiện tổn thất nhất định hay cơ chế báo cáo có đủ hiệu quả để phát hiện các sự kiện tổn thất như vậy, và chất lượng kết quả của việc tự đánh giá sẽ được
dữ liệu tổn thất bên ngoài kiểm chứng lại Như vậy, dữ liệu bên ngoài cũng có thể góp phần cải thiện quản lý rủi ro về chất lượng
c Phân tích quy trình kinh doanh
Việc xác định các quy trình kinh doanh trên tất cả các bộ phận là một điều kiện tiên quyết để phân bổ dữ liệu thiệt hại cho từng quy trình và xác định các nguy cơ cho
cả một quy trình kinh doanh Hơn nữa, có một kết nối chặt chẽ giữa phân tích quy trình kinh doanh và tự đánh giá Trên cơ sở tự đánh giá, chúng ta có thể xác định rõ các rủi ro và các kiểm soát chính đã được nhận diện cho 1 quy trình kinh doanh
Trong phân tích quy trình kinh doanh, mỗi quy trình và mỗi bước thực hiện của mỗi sản phẩm sẽ được kiểm tra về các hạng mục rủi ro nhạy cảm và mỗi hạng mục như vậy sẽ xác định các sự kiện tổn thất
Phân tích quy trình kinh doanh là một thủ tục đòi hỏi nỗ lực rất lớn Nó phải được duy trì một cách liên tục và phải được xem xét thường xuyên, thiết lập mối liên
hệ giữa nguyên nhân và hiệu quả và từ đó cải tiến quy trình
Phân tích quy trình kinh doanh là một phương pháp không thể thiếu cho việc quản lý rủi ro hoạt động vì quy trình kinh doanh là nguyên nhân đáng kể của rất nhiều RRHĐ
d Phân tích kịch bản
Phân tích chuỗi sự kiện tương lai nhằm xác định các sự kiện có tác động lớn có thể xảy ra Trái ngược với việc thu thập dữ liệu tổn thất là tập trung vào các sự kiện trong quá khứ thì việc phân tích chuỗi sự kiện tương lai là nhấn mạnh khía cạnh xu hướng tương lai của RRHĐ Việc phân tích chuỗi sự kiện tương lai sẽ giúp cho ngân
Trang 31hàng phân bổ dữ liệu để tính toán vốn rủi ro, phát hiện sớm rủi ro, xác định điểm yếu của mình, tối ưu hóa quy trình…
e Các chỉ số rủi ro trọng điểm (Risk Indicators)
Các chỉ số rủi ro sẽ cung cấp thông tin về tổn thất tiềm năng trong tương lai nhằm cảnh báo sớm các lĩnh vực có rủi ro cao và có biện pháp thích hợp Biểu đồ sau
sẽ minh họa cách thức xác định chỉ số rủi ro
Thiếu năng lực để giữ lại
Thiếu kỹ năng và đào tạo
Năng lực làm việc yếu
Thời gian trung bình để hoàn thành công việc
Nguồn: Risk professional workshop: Operational Risk Management: Best Practice Overview and Implementation, Presented by Yevgen Prokopenko, Denis Bondarenko, 2012
Các loại chỉ số rủi ro trọng điểm:
Phân loại theo phạm vi:
- Chỉ số rủi ro toàn hàng (KRI Bank-wide): Là chỉ số rủi ro để đo lường rủi ro của toàn hàng Ví dụ: Tỷ lệ nhân sự nghỉ việc trên toàn hệ thống; Tổng thời gian gián đoạn dịch vụ do lỗi hệ thống
- Chỉ số rủi ro cụ thể (KRI Specific): Là chỉ số rủi ro để đo lường rủi ro trong từng lĩnh vực hoạt động cụ thể của Ngân hàng Chuyên doanh/ Khối Nghiệp vụ cụ thể Ví dụ: Tỷ lệ % số các giao dịch không thành công trên tổng số giao dịch; Số điện Swift bị pending
Phân loại theo xu hướng:
Xác định danh
mục rủi ro
Sơ đồ nguyên nhân rủi ro
Xây dựng KRIs
Trang 32- Chỉ số hiện tại (Current indicator): Là chỉ số rủi ro thê hiện mức độ nguy cơ hiện tại (Số trường hợp nhân sự bị sa thải; Số lượng khiếu nại của Khách hàng)
- Chỉ số dự báo (Leading indicator): Là chỉ số rủi ro thể hiện xu hướng rủi ro mới xuất hiện và các vấn đề gặp phải ở sát các ngưỡng cần được xử lý (số lần gián đoạn của hệ thống quan trọng; Số lượng trường hợp cho nợ chứng từ nhưng ko thể khắc phục được)
- Chỉ số trễ (Laggging indicator): Là chỉ số rủi ro thể hiện các sự kiện nghiệm trọng trong quá khứ có thể lặp lại (Tổng thời gian gián đoạn của hệ thống quan trọng trong
tháng; Số lần không đạt cam kết chất lượng dịch vụ)
Phân loại theo tính chất:
- Rủi ro tiềm tàng (Inherent KRI): Là chỉ số đo lường rủi ro của một quá trình hoặc một bộ phận kinh doanh; loại thước đo này được sử dụng theo tỷ lệ để so sánh giữa các lĩnh vực kinh doanh (Số lượng Khách hàng; Số lượng giao dịch cố tình truy cập trái phép)
- Rủi ro kiểm soát (Controllable KRI): đo lường rủi ro hiệu quả của các chốt kiểm soát trong việc ngăn ngừa/ giảm thiểu các nguy cơ rủi ro (Số lượng giao dịch không được chấp thuận; Số lượng giao dịch truy cập trái phép)
Bảng 1.4: Minh họa về một số chỉ tiêu đo lường rủi ro tiềm ẩn
Số ngày khoản vay được duyệt
Số trường hợp gian lận phát hiện được
Số khách hàng không hài lòng qua các cuộc khảo sát
Số lỗi nghiêm trọng phát hiện được trong hồ sơ tín dụng
Bộ phận kế toán Số tiền phạt cho các cơ quan quản lý nhà nước
Trang 33Sự cố Chỉ số đo lường rủi ro (KRIs)
Bộ phận nhân sự Số nhân viên giàu kinh nghiệm
Số nhân viên tạm thời/hợp đồng ngắn hạn
Số nhân viên đã tham dự các khóa đào tạo
Nguồn: Risk professional workshop: Operational Risk Management: Best Practice Overview and Implementation, Presented by Yevgen Prokopenko, Denis Bondarenko, 2012
Bảng 1.5: Minh họa về một số chỉ số kiểm soát
Các đơn vị kinh doanh Số sai phạm do nhân viên phát hiện
Số lần đưa ra hình thức kỷ luật
Tỉ lệ giảm thiểu rủi ro
Bộ phận quản lý rủi ro Số ngày trước khi các sai phạm được phát hiện
Số kế hoạch hành động được thực hiện
Số kế hoạch hành động bị thất bại Kiểm toán nội bộ Số sai phạm do kiểm toán nội bộ phát hiện
Số sai phạm được loại bỏ
Cơ quan quản lý Số khiếu nại từ các cơ quan quản lý nhà nước về rủi ro
hoạt động trong ngân hàng
Số lỗi được loại bỏ
Nguồn: Risk professional workshop: Operational Risk Management: Best Practice Overview and Implementation, Presented by Yevgen Prokopenko, Denis Bondarenko, 2012
f Bản đồ rủi ro:
Bản đồ rủi ro được xây dựng dựa trên công cụ tự đánh giá, các rủi ro chính của ngân hàng có thể được sắp xếp từ mức “có khả năng” đến mức” nghiêm trọng” để việc quản lý có thể có một cái nhìn so sánh trong một bản đồ rủi ro hai chiều
Những bản đồ này sẽ hỗ trợ trong việc xác định những rủi ro gặp phải trong mỗi đơn vị kinh doanh, nó cho thấy những vấn đề nổi cộm hoặc những lỗi thường xảy
ra Những bản đồ này cũng sẽ cho phép mỗi đơn vị kinh doanh phát triển và ưu tiên các sáng kiến quản lý rủi ro của mình để giải quyết các rủi ro quan trọng nhất
Ngân hàng nên quan tâm nhất về các sự kiện có xác suất thấp nhưng mức độ nghiêm trọng cao bởi vì ban quản lý không có đủ kinh nghiệm trong việc đối phó với những sự kiện này, trong khi họ có kinh nghiệm hơn trong việc đối phó với các sự kiện
có xác suất cao và mức độ nghiêm trọng cao
Trang 34Trung bình Cao Rất
cao
Mức độ nghiêm trọng
Nguồn: Risk professional workshop: Operational Risk Management: Best Practice Overview and
Implementation, Presented by Yevgen Prokopenko, Denis Bondarenko, 2012
Bảng 1.7: Ma trận tần suất – Mức độ nghiêm trọng – Kiểm soát
Trung bình Cao
Rất cao Kiểm soát
Nguồn: Risk professional workshop: Operational Risk Management: Best Practice Overview and Implementation, Presented by Yevgen Prokopenko, Denis Bondarenko, 2012
Thông qua ma trận rủi ro, tùy theo mức độ rủi ro từ “mức thấp” đến “nghiêm trọng” mà ngân hàng cần có những kế hoạch kiểm soát, hành động phù hợp nhằm đảm bảo rủi ro được giảm thiểu một cách tốt nhất, quá trình QTRRHĐ được thực hiện một cách thường xuyên, liên tục
Trang 35Bảng 1.8: Kế hoạch kiểm soát rủi ro hoạt động cơ bản
1-4
Mức thấp
Ngân hàng cần đưa ra những kiểm soát nhanh chóng, dễ dàng
và ngay lập tức và đồng thời tiếp tục đưa ra các kế hoạch hành động tiếp theo khi các nguồn lực cho phép Ngân hàng phải bảo đảm duy trì việc giám sát, kiểm soát và cải tiến những nơi
có thể Báo cáo rủi ro phải được hoàn tất
5-8
Trung bình
Ngân hàng cần đưa ra các kế hoạch nhằm giảm bớt rủi ro, nhưng chi phí của công tác phòng chống có thể được hạn chế Ngân hàng cần đánh giá và kiểm soát rủi ro, thực hiện những hành động thích hợp Báo cáo rủi ro phải được hoàn tất, rủi ro phải được theo dõi
15-25
Nghiêm trọng
Ngân hàng không thực hiện các hoạt động kinh doanh cho đến khi việc đánh giá rủi ro đã được hoàn thành để đảm bảo an toàn, nếu không thể giảm thiểu thì phải thông báo ngay lập tức với giám đốc, người quản lý, quản trị rủi ro để loại bỏ Báo cáo sự cố phải được hoàn tất và sự cố được đưa vào theo dõi
Trang 36tránh rủi ro, ngân hàng cần cân nhắc đến một vài khía cạnh như tầm nhìn, mục tiêu chiến lược, rủi ro danh tiếng
Giảm thiểu rủi ro: nhằm giảm tần số rủi ro hoặc giảm mức độ nghiêm trọng tổn thất Cả hai mục tiêu này được thực hiện bằng các hoạt động kiểm soát nội bộ Các công cụ giảm thiểu rủi ro bao gồm: hướng dẫn và quy trình; phân chia chức năng, kiểm soát việc truy cập, phối hợp và kiểm tra hợp lý, quản lý hạn mức, kiểm kê, khắc phục thảm họa và lập kế hoạch kinh doanh liên tục
Chia sẻ hoặc chuyển giao rủi ro: được quan tâm nếu việc kiểm soát nội bộ không thể hoặc không giảm thiểu được rủi ro hoặc nếu chi phí kiểm soát cao hơn tổn thất dự kiến, hoặc theo khẩu vị rủi ro của ngân hàng là không chấp nhận được Công cụ quan trọng của chia sẻ/chuyển giao rủi ro đó là bảo hiểm, thuê đơn vị thực hiện dịch vụ thay cho ngân hàng
Chấp nhận rủi ro: Chấp nhận rủi ro tùy thuộc vào việc phân tích chi phí-lợi nhuận hoặc tỷ trọng giữa lợi nhuận dự kiến và tổn thất Một lý do hợp lý để chấp nhận rủi ro
đó là tổn thất dự kiến thấp hơn chi phí cho các hoạt động quản lý để giảm thiểu rủi ro
1.2.4.4 Kiểm soát rủi ro
Việc kiểm soát toàn bộ chu kỳ rủi ro hoạt động góp phần đáng kể vào hiệu quả của quản trị rủi ro hoạt động, đặc biệt là phát hiện ra các điểm yếu và đưa ra các biện pháp cải thiện Một mặt, cần có sự kiểm soát liên tục và nhiều chốt kiểm soát trong quá trình kinh doanh Mỗi nhân viên ngân hàng cần thực hiện kiểm soát công việc của mình theo chức năng nhiệm vụ Mặt khác, cần có sự kiểm soát riêng biệt của các bộ phận kiểm soát nội bộ và kiểm soát bên ngoài
1.2.4.5 Báo cáo rủi ro và truyền thông, thông tin
Một trong những mục tiêu của quản lý rủi ro hiện đại là sự minh bạch rủi ro nội
bộ và bên ngoài
Đơn vị tổ chức khác nhau của một ngân hàng cần các loại thông tin khác nhau về quản lý rủi ro Do đó, một yếu tố của quản lý rủi ro hiệu quả là báo cáo định kỳ về tình hình rủi ro cho các cấp có liên quan để ra quyết định hoặc các cấp giám sát (ban giám sát, kiểm toán nội bộ) Tùy thuộc vào văn hóa kiểm soát của Ban lãnh đạo ngân hàng
mà báo cáo giới hạn cho một số cấp hay báo cáo rộng rãi trong toàn ngân hàng và tần suất báo cáo cũng tùy thuộc vào từng ngân hàng
1.2.5 Phân bổ vốn cho rủi ro hoạt động
Trang 37- Phương pháp chỉ số cơ bản (BIA-The Basic Indicator Approach)
- Phương pháp chuẩn hóa (TSA-The Standard Approach)
- Phương pháp đo lường nâng cao (AMA-Advanced Measurement Approach)
Khi hoạt động của ngân hàng càng phức tạp thì cần phải áp dụng phương pháp có
độ phức tạp cao hơn, đồng thời không cho phép các ngân hàng chuyển ngược trở lại phương pháp đơn giản một khi đã được chấp thuận sử dụng các phương pháp nâng cao Ngược lại, nếu các ngân hàng được đánh giá là không đủ điều kiện để tiếp tục sử dụng phương pháp nâng cao thì cần phải quay trở lại phương pháp cơ bản cho đến khi đáp ứng được những yêu cầu này
Phương pháp chỉ số cơ bản và phương pháp chuẩn hóa chủ yếu áp dụng đối với những ngân hàng không phải đối mặt với mức độ rủi ro hoạt động lớn do đặt điểm tính chất về nội dung hay phạm vi hoạt động Tuy nhiên, để được phép áp dụng phương pháp chuẩn hóa, ngân hàng phải có hệ thống quản lý rủi ro hoạt động thỏa mãn đầy đủ những yêu cầu tối thiểu quy định tại Basel II
Cả hai phương pháp này đều đòi hỏi ngân hàng phải duy trì số lượng vốn tương ứng với một tỷ lệ phần trăm nhất định so với tổng giá trị rủi ro hoạt động xác định được
1.2.5.1 Phương pháp chỉ số cơ bản
Để tính toán số vốn tối thiểu cần đảm bảo đối với rủi ro hoạt động, ngân hàng lấy tổng thu nhập bình quân hàng năm trong 3 năm gần nhất nhân với hệ số 0,15 (hệ số này do Ủy ban quy định)
K BIA = GI x α (1)
Trong đó:
KBIA: Số vốn tối thiểu theo phương pháp chỉ số cơ bản
GI: Lợi nhuận gộp hàng năm bình quân trong thời gian ba năm trước đó (GI>0)
α =15%: Tỷ lệ này do Uỷ ban Basel đặt ra, phản ánh mối liên hệ giữa lượng vốn yêu cầu của toàn hàng với thu nhập chung của toàn hàng
Lợi nhuận gộp được tính bằng doanh thu lãi ròng cộng với doanh thu phí ròng Lợi nhuận gộp cần phải (i) bao gồm các tất cả các khoản dự phòng (như dự phòng cho lãi không thu được) (ii) Không bao gồm lỗ/lãi thu được từ việc bán chứng khoán trong sổ ngân hàng; (iii) loại trừ các khoản mục đặc biệt hoặc bất thường cũng như doanh thu từ dịch vụ bảo hiểm
Trang 38Ưu điểm của phương pháp này là đơn giản và dễ thực hiện Phương pháp BIA có thể được áp dụng phổ biến và cho phép dễ dàng so sánh giữa các ngân hàng Tuy nhiên, phương pháp này thích hợp cho các ngân hàng nhỏ, các ngân hàng hoạt động có quy mô lớn với nguy cơ rủi ro hoạt động đáng kể sẽ cần phải áp dụng một phương pháp đo lường cao hơn và phức tạp hơn
1.2.5.2 Phương pháp chuẩn hóa
Phương pháp này phức tạp hơn phương pháp chỉ số cơ bản và phản ánh tốt hơn
hồ sơ rủi ro hoạt động của ngân hàng Theo phương pháp này, vốn rủi ro hoạt động sẽ nhạy cảm với rủi ro phát sinh từ các dòng kinh doanh của ngân hàng
Phương pháp chuẩn hóa quy định phân loại các nội dung hoạt động của ngân hàng được chia thành 8 dòng kinh doanh bao gồm: Dịch vụ tài chính quy mô lớn (corporate finance), giao dịch mua bán (trading & sales), hoạt động ngân hàng bán lẻ (retail banking), hoạt động ngân hàng thương mại (commercial banking), dịch vụ thanh toán (payment & settlement), dịch vụ đại lý (agency services), dịch vụ quản lý tài sản (asset management) và môi giới bản lẻ (retail brokerage)
Bảng 1.9: Phân chia các dòng kinh doanh Dòng kinh
Mua bán chứng khoán và công cụ tài chính giao dịch
Tạo lập thị trường Giao dịch tự doanh
Ngân hàng bán Ngân hàng bán lẻ Các dịch vụ bán lẻ về cho vay và
Trang 39Dịch vụ thẻ Thẻ thương mại/doanh nghiệp/,
nhãn hiệu riêng biệt và bán lẻ Ngân hàng
thương mại
Ngân hàng thương mại Tài trợ dự án, bất động sản, tài trợ
xuất khẩu, tài trợ thương mại, factoring (mua bán nợ doanh nghiệp), nghiệp vụ thuê mua, cho vay, bảo lãnh, hối phiếu
Thanh toán và
chi trả
Khách hàng bên ngoài Thanh toán và nhờ thu, chuyển
vốn, bù trừ và thanh toán Đại lý giữ hộ Giữ hộ tài sản đảm bảo thực hiện
nghĩa vụ hợp đồng, các khoản nhận gửi, Cho vay chứng khoán (khách hàng), Các hành vi của doanh nghiệp
Đại lý phục vụ doanh nghiệp Đại lý phát hành và thanh toán Dịch vụ đại lý
Ủy thác doanh nghiệp Quản lý vốn khả dụng Quản lý vốn theo một nhóm gồm
một số lượng lớn các khoản vốn riêng lẻ, quản lý từng khoản vốn riêng lẻ, bán lẻ, công ty, đóng, mở, vốn tư nhân
Quản lý tài sản
Quản lý vốn không khả dụng Quản lý vốn theo một nhóm gồm
một số lượng lớn các khoản vốn riêng lẻ, quản lý từng khoản vốn riêng lẻ, bán lẻ, công ty, đóng, mở
Trang 40Ủy ban giám sát ngân hàng Số vốn tối thiểu đối với rủi ro hoạt động của toàn ngân hàng sẽ bằng tổng vốn tối thiểu của từng ngành lĩnh vực kinh doanh
K TSA = ∑(GI 1-8 x β 1-8 ) (2)
Trong đó:
KTSA: Số vốn tối thiểu theo phương pháp chuẩn hóa
GI1-8: Lợi nhuận gộp hàng năm bình quân của từng lĩnh vực kinh doanh trong ba năm gần nhất, được xác định như trong Phương pháp Chỉ số Cơ bản nêu trên
β1-8: Tỷ lệ cố định do Ủy ban quy định, thể hiện mối tương quan giữa mức vốn cần có với mức thu nhập của từng lĩnh vực kinh doanh, cụ thể:
Bảng 1.10: Hệ số Beta
Dịch vụ tài chính quy mô lớn (β1) 18
1.2.5.3 Phương pháp đo lường nâng cao
Theo phương pháp đo lường nâng cao, mức vốn tối thiểu ngân hàng cần duy trì
sẽ tương đương với mức rủi ro ngân hàng tính toán được bằng hệ thống đo lường rủi