Thuyết trình môn quản trị rủi ro tài chính rủi ro hoạt động

nhân sự, hệ thống phần mềm quản lý, điều hành,…  Rủi ro hoạt động gồm tất cả các rủi ro nội bộ  Nó bao gồm những rủi ro phát sinh từ việc kiểm soát không chặt chẽ Rủi ro Rogue Trader v

CHAPTER 23 RỦI RO HOẠT ĐỘNG

QUẢN TRỊ RỦI RO TÀI CHÍNH KHOA TÀI CHÍNH TRƯỜNG ĐẠI HỌC KINH TẾ THÀNH PHỐ HỒ CHÍ MINH

GVHD: PGS TS NGUYỄN KHẮC QUỐC BẢO HVTH: NGUYỄN THÀNH TRUNG NGUYỄN THÀNH VIỆT NGUYỄN VÕ THỦY TIÊN

RISK MANAGEMENT AND FINANCE INSTITUTIONS-4TH

Rủi ro tín dụng

Rủi ro hoạt động

Rủi ro thị trường

Một số nhà quản lý bây giờ coi rủi ro hoạt động là rủi ro quan trọng nhất mà ngân hàng phải đối mặt

Đòi hỏi ngân hàng phải đầu tư nguồn lực đáng kể để đo lường và giám sát rủi ro hoạt động Xác định rủi ro hoạt động khó khăn hơn nhiều

Luôn luôn có nguy cơ xảy ra một tổn thất rất lớn khi tồn tại rủi ro hoạt động.

23.1 XÁC ĐỊNH RỦI RO HOẠT ĐỘNG

 Xem xét rủi ro hoạt động là rủi ro còn lại sau rủi ro thị trường hay rủi ro tín dụng.

Có thể xem xét các báo cáo tài

Sự thay đổi trong thu nhập sau đó sẽ là do rủi ro hoạt động.

(a) ảnh hưởng của các khoản lỗ tín dụng

(b) các khoản nợ hoặc tổn thất từ rủi ro thị trường

Rủi ro nội bộ là những rủi ro mà công ty kiểm soát (nhân sự, hệ thống phần mềm quản lý, điều hành,…)

 Rủi ro hoạt động gồm tất cả các rủi ro nội bộ

 Nó bao gồm những rủi ro phát sinh từ việc kiểm soát không chặt chẽ (Rủi ro Rogue Trader và rủi ro của các loại gian lận khác của nhân viên)

 Chúng bao gồm tác động của các sự kiện bên ngoài (thiên tai, rủi ro về chính trị và quy định vi phạm, v.v )

Rủi ro hoạt động làm tăng chi phí của ngân hàng

hoặc giảm doanh thu

23.1 XÁC ĐỊNH RỦI RO HOẠT ĐỘNG

“Rủi ro hoạt động” là rủi ro xảy ra tổn thất do các qui trình , hệ thống hay

nhân viên trong nội bộ ngân hàng vận hành không tốt hoặc do các

Basel 2

-23.1 XÁC ĐỊNH RỦI RO HOẠT ĐỘNG

Phương pháp chỉ số cơ bản

Phương pháp chuẩn hóa

Phương pháp đo lường nâng (AMA)

Phương pháp chỉ số cơ bản

Vốn rủi ro hoạt động được xác định bằng 15% tổng thu nhập bình quân hàng năm trong ba năm trước đó.

Tổng thu nhập được xác định là thu nhập lãi ròng cộng với thu nhập ngoài lãi; tổng thu nhập này được tính trước trích lập dự phòng, không bao gồm lãi/lỗ thu được từ kinh doanh chứng khoán, bảo hiểm và thu nhập bất thường

Phương pháp chuẩn hóa

Hoạt động của ngân hàng được chia thành 8 ngành nghề

Bình quân tổng thu nhập hàng năm trong ba năm gần nhất cho mỗi ngành nghề nhân với tỷ lệ Beta tương ứng mỗi ngành kinh doanh đó

Sau đó cộng tất cả lại

Để áp dụng phương pháp chuẩn hóa, ngân hàng phải có hệ thống quản lí rủi ro hoạt động đáp ứng đầy đủ những yêu cầu tối thiểu quy định tại Basel 2

5 Quy trình quản lý rủi ro hoạt động của ngân hàng và hệ thống đánh giá phải được kiểm toán viên nội bộ đánh giá độc lập định kỳ

1 Ngân hàng phải có bộ phận quản lý rủi ro hoạt động có trách nhiệm xác định, đánh giá, giám sát và kiểm soát rủi ro hoạt động.

2 Ngân hàng phải theo dõi các khoản lỗ tương ứng theo ngành nghề kinh doanh và phải cải thiện rủi ro hoạt động.

3 Phải có báo cáo thường xuyên về tổn thất rủi ro hoạt động trong toàn ngân hàng.

4 Hệ thống quản lý rủi ro hoạt động của ngân hàng phải được ghi chép đầy đủ.

Phương pháp đo lường nâng cao(AMA)

Mức vốn tối thiểu ngân hàng cần duy trì sẽ tương đương với mức rủi ro mà ngân hàng tính toán được bằng hệ thống đo lường rủi ro hoạt động nội bộ của ngân hàng

 Để sử dụng phương pháp AMA, ngân hàng phải đáp ứng thêm các yêu cầu

 Phải có khả năng ước tính thiệt hại bất ngờ dựa trên phân tích các dữ liệu liên quan và bên ngoài

có liên quan, đồng thời phân tích các kịch bản có thể xảy ra

 Hệ thống ngân hàng phải có khả năng phân bổ vốn kinh tế cho rủi ro hoạt động thông qua các ngành nghề kinh doanh theo cách tạo ra động lực cho ngành kinh doanh để cải thiện quản lý rủi

ro hoạt động.

Mục tiêu của các ngân hàng sử dụng phương pháp AMA

Tính lượng vốn tối thiếu cần đếnvới mức độ tin cậy là 99,9% trong khoảng thời gian một năm

Tổn thất do rủi ro hoạt động trong một năm

Vốn

23.3 PHÂN LOẠI CÁC RỦI RO HOẠT ĐỘNG

1 Gian lận nội bộ: Hành vi che giấu, chiếm đoạt tài sản, hoặc phá vỡ các quy định, luật pháp, hoặc chính sách của công ty (không bao gồm những người liên quan đến đa dạng hoặc phân biệt đối xử) liên quan đến

ít nhất một bên trong nội bộ Ví dụ bao gồm cố ý báo cáo sai lệch về vị trí, nhân viên trộm cắp và giao dịch nội gián trên tài khoản của nhân viên.

2 Gian lận bên ngoài: Hành vi của bên thứ ba thuộc loại nhằm lừa gạt, chiếm đoạt tài sản, hoặc phá hoại luật pháp Ví dụ bao gồm cướp, giả mạo, thủ thuật kiting và thiệt hại từ hack máy tính

3 Thực tiễn việc làm và an toàn nơi làm việc: vấn đề liên quan đến việc làm, người lao động, sức khoẻ và an toàn, thỏa thuận hoặc việc thanh toán các yêu cầu bồi thường thiệt hại cá nhân hoặc khiếu nại liên quan đến các vấn đề khác nhau Ví dụ như yêu cầu bồi thường lao động, vi phạm luật lao động và an toàn của nhân viên, hoạt động lao động có tổ chức, khiếu nại về kỳ thị và trách nhiệm chung (ví dụ khách hàng trượt và ngã tại văn phòng chi nhánh).

4 Khách hàng, sản phẩm và thực tiễn kinh doanh: Sự thất bại trong việc đáp ứng các nhu cầu khách hàng và việc sử dụng các sản phẩm hoặc hoạt động kinh doanh không phù hợp Ví dụ là những vi phạm đạo đức, sử dụng sai thông tin khách hàng, các hoạt động giao dịch không chính xác trên tài khoản của ngân hàng, rửa tiền, và bán các sản phẩm trái phép.

23.3 PHÂN LOẠI CÁC RỦI RO HOẠT ĐỘNG

5 Thiệt hại đối với tài sản vật chất: Mất hoặc hư hại tài sản vật chất khỏi thiên tai hoặc các sự kiện khác Ví

dụ bao gồm khủng bố, phá hoại, động đất, hỏa hoạn và lũ lụt.

6 Sự gián đoạn kinh doanh và thất bại của hệ thống: Sự gián đoạn trong kinh doanh hoặc sự thất bại của hệ thống Ví dụ như lỗi phần cứng và phần mềm, các vấn đề về viễn thông, và cúp điện.

7 Thực hiện, phân phối và quản lý quy trình: Quá trình xử lý giao dịch hoặc quản lý quy trình không thành công , tranh chấp với các đối tác thương mại và nhà cung cấp Ví dụ bao gồm lỗi nhập dữ liệu, lỗi quản lý tài sản bảo đảm, tài liệu pháp lý không đầy đủ, quyền truy cập không được chấp thuận cho tài khoản của khách hàng, sự phản đối của bên đối tác không thành công và tranh chấp nhà cung cấp.

23.3 PHÂN LOẠI CÁC RỦI RO HOẠT ĐỘNG

23.4 MỨC ĐỘ TỔN THẤT VÀ TẦN SUẤT TỔN THẤT

Sự phân bố tần suất tổn thất là sự phân bố số lượng thiệt hại được quan sát trong một năm

Sự phân bố mức độ tổn thất là sự phân bố của quy mô của một tổn thất

Đối với tần suất tổn thất, sự phân bố xác suất là một phân bố Poisson.

Số các biến cố xảy ra trong một khoảng thời gian cho trước

Xác suất của n tổn thất trong năm T là

Tham số λ là số tổn thất trung bình mỗi năm

23.4 MỨC ĐỘ TỔN THẤT VÀ TẦN SUẤT TỔN THẤT

Đối với phân bố xác suất mức độ tổn thất là một phân bố xác suất log Các thông số phân phối xác suất này là độ lệch chuẩn và độ lệch chuẩn của logarit của tổn thất.

23.4 MỨC ĐỘ TỔN THẤT VÀ TẦN SUẤT TỔN THẤT

Việc phân bố tần suất tổn thất phải được kết hợp với sự phân bố mức độ tổn thất để xác định sự phân bố tổn thất.

Mô phỏng Monte Carlo có thể được sử dụng cho mục đích này

Tiến hành như sau:

1 Lấy mẫu từ phân bố tần suất để xác định số lượng các sự cố tổn thất (= n) trong một năm.

2 Lấy mẫu n lần từ phân bố quy mô của sự tổn thất đối với từng sự cố tổn thất (L1,L2, … , Ln)

3 Tổng tất cả các tổn thất thu được (=L1+L2+ … + Ln)

23.4 MỨC ĐỘ TỔN THẤT VÀ TẦN SUẤT TỔN THẤT

Tần suất tổn thất Mức độ tổn thất

Tổn thất

1. Dữ liệu nội bộ:

Nhiều ngân hàng đã không có giữ những hồ sơ về thiệt hại rủi ro hoạt động trong quá khứ

Họ thường thực hiện lưu trữ tốt với tài liệu về tổn thất rủi ro tín dụng hơn rủi ro hoạt động.

23.5 SỰ THỰC HIỆN AMA

Có hai loại tổn thất rủi ro hoạt động:

• Tổn thất mức độ thấp tần số cao (HFLSLs)

• Tổn thất mức độ cao tần số thấp (LFHSLs).

Ví dụ là tổn thất trong việc gian lận thẻ tín dụng và tổn thất về trader giả mạo

Ngân hàng nên tập trung chú ý vào LFHSLs Lý do để tập trung vào LFHSLs là HFLSLs thường được đưa vào tính toán trong việc định giá sản phẩm.

23.5 SỰ THỰC HIỆN AMA

2 Dữ liệu bên ngoài: Có hai nguồn dữ liệu bên ngoài:

• Đầu tiên là dữ liệu liên kết, đó là nơi tạo điều kiện cho việc chia sẻ dữ liệu giữa các ngân hàng

• Thứ hai là các nhà cung cấp dữ liệu, những người kinh doanh qua việc thu thập dữ liệu công khai sẵn

có một cách có hệ thống

Cả hai dữ liệu lịch sử từ nội bộ và bên ngoài phải được điều chỉnh theo lạm phát và cần điều chỉnh quy mô đối với dữ liệu bên ngoài

23.5 SỰ THỰC HIỆN AMA

Nếu ngân hàng có doanh thu 10 tỷ USD báo cáo lỗ 8 triệu USD, làm sao để tính tổn thất cho ngân hàng với doanh thu 5 tỷ USD? Một giả định tự nhiên là một tổn thất tương tự cho một ngân hàng với doanh thu 5 tỷ USD sẽ là 4 triệu USD.

Nghiên cứu của Shih et al (2000) cho thấy tác động của quy mô doanh nghiệp của một tổn thất đã xảy ra là phi tuyến tính.

Trong đó α = 0,23 Điều này có nghĩa là trong ví dụ của chúng ta, ngân hàng có doanh thu 5 tỷ đô la sẽ phải chịu tổn thất 8 × 0.50,23= 6,82 triệu đô la.

Ngân hàng có thể ước lượng mức độ tổn thất đối với gian lận bên ngoài tổ chức tài chính có trung bình là 2

× 50 = 100 triệu đô la và độ lệch chuẩn của mức độ tổn thất bằng 1,5 x 30 = 45 triệu đô la

23.5 SỰ THỰC HIỆN AMA

Một số loại tần suất tổn thất có thể được định nghĩa như sau:

1 Tình huống xảy ra một lần mỗi trung bình 1.000 năm (λ = 0.001)

2.Tình huống xảy ra một lần mỗi trung bình 100 năm (λ = 0,01)

3 Tình huốngxảy ra một lần mỗi trung bình 50 năm (λ = 0,02)

4 Tình huốngxảy ra một lần mỗi trung bình 10 năm (λ = 0,1)

5 Tình huống xảy ra một lần mỗi trung bình 5 năm (λ = 0.2)

23.5 SỰ THỰC HIỆN AMA

3 Môi trường kinh doanh và các yếu tố kiểm soát nội bộ:

Môi trường kinh doanh và các yếu tố kiểm soát nội bộ (BEICFs) nên được đưa vào tính toán khi ước tính mức độ tổn thất và tần suất tổn thất bao gồm sự phức tạp của ngành nghề kinh doanh, tốc độ thay đổi công nghệ được sử dụng,, mức độ giám sát, tỷ lệ thu nhập của nhân viên, v.v

Ví dụ, các yếu tố ảnh hưởng đến ước tính được thực hiện cho tình huống của trader giả mạo có thể là mức

độ giám sát của traders,mức độ giám sát thương mại và những điểm mạnh hay điểm yếu của hệ thống được

sử dụng bởi các bộ phận khối văn phòng trong tổ chức tài chính.

Việc tăng gia trình độ học vấn trung bình của nhân viên => giảm tổn thất phát sinh từ những sai lầm trong cách thức

xử lý giao dịch?

Hệ thống máy tính mới có làm giảm xác suất thiệt hại do sự thất bại của hệ thống?

Rủi ro hoạt động có liên quan đến tỷ lệ luân chuyển nhân viên hay không?

Rủi ro từ thương nhân lừa đảo được giảm bớt?

23.6 CÁCH TIẾP CẬN CHỦ ĐỘNG

1 Mối quan hệ nhân quả:

Các nhà quản lý rủi ro hoạt động nên cố gắng thiết lập quan hệ nhân quả giữa các quyết định đạt được và tổn thất rủi ro hoạt động

23.6 CÁCH TIẾP CẬN CHỦ ĐỘNG

1 Mối quan hệ nhân quả:

Một cách tiếp cận để thiết lập mối quan hệ nhân quả là thống kê Nếu chúng ta tìm thấy một mối tương quan tiêu cực cao giữa trình độ học vấn của nhân viên văn phòng và những sai lầm trong quá trình giao dịch => lợi ích của việc thay đổi các yêu cầu về trình độ học vấn cho một công việc văn phòng.

Nếu 40% lỗi máy tính có thể được quy cho một thực tế là phần cứng hiện tại thì đã cũ và ít đáng tin cậy hơn các phiên bản mới hơn => việc nâng cấp có thể sẽ hữu ích.

RCSA và KRIs

Hệ thống tự kiểm soát và tự đánh giá rủi ro (RCSA) là cách quan trọng mà các ngân hàng cố gắng

để hiểu rõ hơn về tác động của rủi ro hoạt động.

Nó là bộ cộng cụ để tính phần rủi ro hoạt động dựa vào các tình huống rủi ro (hoặc tiềm ẩn hoặc

RCSA và KRIs

KRIs (Key Risk Indicators) là một công cụ để tính được rủi ro hoạt động của một tổ chức nào đó.Nó là một phần của hệ thống RCSA.

Những nhân tố rủi ro là công cụ chính trong việc quản lý rủi ro hoạt động

Cung cấp một hệ thống cảnh báo sớm để theo dõi các rủi ro hoạt động trong tổ chức.

RCSA và KRIs

Các chỉ số rủi ro quan trọng

-Thu nhập nhân viên

-Số giao dịch thất bại

-Số nhân viên tạm thời

-Tỷ lệ nhân viên giám sát

-Số vị trí còn trống

-Tỷ lệ nhân viên không nghỉ 10 ngày liên tiếp trong vòng 12 tháng

RCSA và KRIs

Email và những cuộc điện thoại

-Đào tạo các nhân viên cẩn thận khi viết email, làm việc trên các sàn giao dịch cũng như nói chuyện qua điện thoại

Trước khi gửi email hoặc gọi điện thoại, tất cả các nhân viên nên xem xét câu hỏi :” Điều này gây tổn hại như thế nào đến công ty tôi nếu nó được công khai”

23.7 PHÂN BỔ NGUỒN VỐN QUẢN LÝ RỦI RO HOẠT ĐỘNG

-Nguồn vốn quản lý rủi ro hoạt động nên được phân bổ cho các đơn vị kinh doanh trong công ty.

-Không phải lúc nào việc phân bổ vốn cũng là giải pháp tối ưu để giảm rủi ro

- Thực hiện các tính toán thích hợp và xác định mức độ rủi ro hoạt động tại công ty,

23.8 SỬ DỤNG QUY TẮC LŨY THỪA

- Với v là giá trị của biến, x là giá trị tương đối lớn của V, và K, α là hằng số.

- De Fontnouvelle (2003), sử dụng dữ liệu của những tổn thất từ các nhà cung cấp, tìm thấy rằng,

quy tắc lũy thừa giúp các ngân hàng có kinh nghiệm quản lý đối với các khoản thiệt hại lớn.

23.9 BẢO HIỂM

- Một quyết định quan trọng đối với các nhà quản lý rủi ro hoạt động là mức độ rủi ro

hoạt động nên được bảo hiểm

-Chính sách bảo hiểm cần sẵn sàng cho nhiều loại rủi ro từ những thiệt hại cháy nổ đến thiệt hại từ trader giả mạo

- Công ty bảo hiểm không thể phân biệt giữa rủi ro tốt và xấu khiến nó đưa ra cùng một mức giá cho

tất cả mọi người và vô tình thu hút nhiều rủi ro xấu hơn

23.10 Sarbanes-Oxley

-Bắt nguồn từ sự phá sản của Enron, đạo luật Sarbanes-Oxley đã được thông qua tại Hoa

Kỳ vào năm 2002

- Yêu cầu các Hội đồng quản trị cần tham gia nhiều hơn vào các hoạt động hàng ngày.

-Họ phải theo dõi việc kiểm soát nội bộ để đảm bảo rủi ro đang được đánh giá và xử lý tốt

TÓM LƯỢC

- Có bảy loại rủi ro hoạt động khác nhau và tám ngành nghề kinh doanh khác nhau.

- Với phương pháp AMA, các ngân hàng được yêu cầu phải sử dụng dữ liệu nội bộ, dữ liệu

bên ngoài, phân tích tình huống, môi trường kinh doanh và các yếu tố kiểm soát rủi ro.

TÓM LƯỢC

- Công cụ quan trọng nhất trong phương pháp AMA là phân tích tình huống.

- Cần xây dựng các chỉ số rủi ro quan trọng

- Ước tính, và xây dựng quy trình phân bổ vốn cho các đơn vị kinh doanh.

- Nhiều rủi ro hoạt động có thể được bảo hiểm

- Mục tiêu là làm cho các ngân hàng nhạy cảm hơn với tầm quan trọng của rủi ro hoạt động.

THANK YOU