Quản trị rủi ro tài chính trong bối cảnh nền kinh tế toàn cầu
MỤC LỤC
NỀN TẢNG CỦA QUẢN TRỊ RỦI RO
Giới thiệu
Rủi ro hoạt động đề cập đến các tổn thất tiềm năng do một loạt các điểm yếu trong quá trình hoạt động của doanh nghiệp bao gồm các hệ thống không đầy đủ, thất bại trong quản trị, hệ thống kiểm soát bị lỗi, gian lận và lỗi của con người; Trong ngành ngân hàng, rủi ro hoạt động cũng thường được thực hiện để bao gồm nguy cơ thảm họa tự nhiên và nhân tạo (ví dụ: động đất, khủng bố) và các rủi ro phi tài chính khác. Việc phát triển một loạt các sản phẩm tài chính có cấu trúc, bao gồm các công cụ phái sinh tài chính cho rủi ro thị trường và tín dụng, chứng khoán hoá tài sản với dòng tiền tùy chỉnh và các công cụ phái sinh chuyên biệt để quản trị các nhóm tài sản đã mua, đã gây áp lực lên việc giải thích các quy tắc kế toán và thuế và, đến lượt nó, đã làm phát sinh những lo ngại đáng kể về tính hợp pháp và sự phù hợp của một số giao dịch.
PHÂN TÍCH ĐỊNH LƯỢNG
Các ứng dụng của xác suất cho quản trị rủi ro
Chúng ta có thể nói về xác suất tỷ suất sinh lời của chỉ số này nằm trong phạm vi từ 6% đến 7%, nhưng sẽ là vô nghĩa khi chúng ta nói về xác suất tỷ suất sinh lời của chỉ số này đạt một giá trị cụ thể, ví dụ là 6,01%. Để tìm hiểu tại sao điều này lại đúng, chúng ta thay thế xác suất có điều kiện của thị trường tăng điểm nếu không có mưa bằng xác suất có điều kiện của thị trường tăng điểm khi trời mưa như sau (chúng ta có thể làm điều này vì chúng ta giả định rằng hai xác suất có điều kiện này bằng nhau).
Các ứng dụng của thống kê cho quản trị rủi ro .1 Trung bình, trung vị, yếu vị
Trong quá trình phân tích, khi các thước đo biểu diễn vị trí “trung tâm” (trung bình, trung vị, yếu vị) của hai tập dữ liệu có giá trị xấp xỉ bằng nhau, ta sẽ gặp khó khăn khi cần đưa ra nhận xét, đánh giá sự khác biệt của hai tập dữ liệu. Nếu phân phối lợi nhuận của hai khoản đầu tư giống nhau về mọi mặt, có cùng độ lệch chuẩn và giá trị trung bình giống nhau, nhưng có hệ số bất đối xứng khác nhau, thì khoản đầu tư có độ lệch âm lớn hơn thường được coi là rủi ro hơn.
Một số phân bố xác suất sử dụng trong quản trị rủi ro .1 Phân phối chuẩn (Normal distribution)
Về cơ bản, các nhà quản lý danh mục đầu tư muốn phòng ngừa các rủi ro nhất định trong danh mục đầu tư của họ là những người đang cố gắng làm giảm hoặc loại bỏ rủi ro hệ thống. Kế đó, các khái niệm về thống kê, như trung bình, trung vị, yếu vị, bách phân vị, giá trị kỳ vọng, phương sai, độ lệch chuẩn, hệ số bất đối xứng và hệ số nhọn được giới thiệu.
QUẢN TRỊ RỦI RO THỊ TRƯỜNG
Giới thiệu
Cần phân biệt rủi ro thị trường với các loại rủi ro khác, chẳng hạn như rủi ro tín dụng (liên quan đến các tổn hất tiềm tăng từ các sự cố vỡ nợ) hoặc rủi ro hoạt động (liên quan đến những tổn thất từ con người, quy trình hoặc từ lỗi hệ thống). Rủi ro thị trường cũng rất khác nhau xét trên các phương diện loại người/tổ chức tham gia trên thị trường – người chấp nhận rủi ro liên quan, tại sao họ chấp nhận rủi ro đó, mức độ hoạt động của họ và phương pháp định giá được sử dụng để xác định lãi hoặc lỗ.
Đo lường rủi ro thị trường
Xét trong bối cảnh đầu tư, các ngân hàng, các công ty bảo hiểm, các quỹ đầu tư thường thường đầu tư trong những công cụ tài chính có liên quan đến rủi ro tín dụng đáng kể (nghĩa là rủi ro thị trường và tín dụng có liên quan chặt chẽ với nhau) và việc định giá rất khó khăn do thị trường thứ cấp khan hiếm hoặc không tồn tại. Ngoài ra còn có bối cảnh bảo hiểm, trong đó các công ty bảo hiểm phải đối mặt với phơi nhiễm rủi ro thị trường có được thông qua các hoạt động bảo lãnh phát hành của họ, bối cảnh bất động sản, trong đó các nhà kinh doanh bất động sản phải đối mặt với phơi nhiễm rủi ro khi giá bất động sản biến động.
Giá trị rủi ro (VaR)
Phương pháp mô phỏng Monte Carlo có cơ sở lý thuyết rất phức tạp, để cho đơn giản, tài liệu này sẽ không trình bày chi tiết các kỹ thuật toán học có thể giải thích mối tương quan giữa tỷ suất lợi nhuận của các yếu tố rủi ro, không giới thiệu cách sử dụng các phần mềm chuyên dụng tạo ra các mô phỏng như VBA hoặc Crystal Ball cũng như không trình bày các phương pháp cụ thể được sử dụng để mô phỏng kết quả với giá trị trung bình và độ biến động của từng yếu tố rủi ro đã biết trước; cả ba yêu cầu nói trên đều nằm ngoài phạm vi của tài liệu này. Cụ thể, nên thiết lập các giới hạn/hạn mức cho mỗi tổ chức phát hành, hạn mức cho mỗi loại tiền tệ hoặc quốc gia, hạn mức đối với các loại tài sản hoặc công cụ kỳ vọng sẽ được giảm thiểu trong một chiến lược cụ thể, chẳng hạn như các loại trái phiếu có lãi suất cao hoặc cổ phiếu trên các thị trường mới nổi; hạn mức về quy mô tổng hợp của các khoản mua- bán hoặc các hoạt động phái sinh; hạn mức sở hữu tài sản tương ứng với các thước đo tính lưu động/thanh khoản của thị trường, chẳng hạn như khối lượng giao dịch trung bình hàng ngày.
QUẢN TRỊ RỦI RO TÍN DỤNG
Giới thiệu
Tiếp đến, các kỹ thuật định tính và định lượng để đánh giá rủi ro tín dụng, các mô hình định giá, đánh giá và đo lường rủi ro tín dụng sẽ được trình bày chi tiết ở mục 4.3. Cuối chương, mục 4.4 trình bày chi tiết các kỹ thuật quản trị nhằm kiểm soát rủi ro tín dụng.
Đo lường, đánh giá và định giá rủi ro tín dụng
Rủi ro tín dung cũng có thể phát sinh từ chính các đặc điểm của công cụ tín dụng như kỳ hạn cho vay, nợ có bảo đảm hay không có bảo đảm, người cho vay có thể thu hồi khoản nợ trước hạn hay không (trái phiếu có thể thu hồi), chứng khoán có thể được chuyển đổi thành một hình thức khác (chẳng hạn như trái phiếu chuyển đổi) không…. Tuy nhiên, sự phát triển nhanh chóng của các hoạt động phái sinh trên thị trường tài chính, đặc biệt trên thị trường OTC, các phái sinh tín dụng và sự phức tạp cao của một số công cụ tài chính đã làm bộc lộ sự bất cập của các phương pháp truyền thống trong việc ước tính chính xác giá trị rủi ro tín dụng trong thực tế.
Các kỹ thuật quản trị rủi ro tín dụng
Tại một thời điểm nào đó, nếu giá trị thị trường của giao dịch thay đổi dấu (nghĩa là từ dương sang âm đối với một trong những người tham gia), vị thế tài sản thế chấp thường sẽ tự đảo ngược và thực thể đã cung cấp tài sản thế chấp trước đó sẽ thấy sự giải chấp của những tài sản này và những người tham gia khác trong giao dịch phải đảm nhận các nghĩa vụ thế chấp. Poor's (xếp hạng tổ chức phát hành). Câu hỏi và bài tập cuối chương. 1) Định nghĩa rủi ro tín dụng và giải thích rủi ro tín dụng phát sinh như thế nào bằng các ví dụ. 2) Giải thích các biến (các thành phần) chi phối định giá rủi ro tín dụng. 3) Mô tả, so sánh và đối chiếu các biện pháp giảm thiểu rủi ro tín dụng khác nhau và vai trò của chúng trong phân tích tín dụng. 4) So sánh và đối chiếu các kỹ thuật định lượng và định tính để định giá rủi ro tín dụng. 5) Mô tả vai trò của xếp hạng trong quản trị rủi ro tín dụng. 6) Mô tả mối quan hệ giữa xếp hạng người vay và xác suất vỡ nợ. 7) Mô tả phân tích phân biệt tuyến tính (LDA, linear discriminant analysis), xác định điểm Z và việc sử dụng chúng, đồng thời áp dụng LDA để phân loại mẫu công ty theo chất lượng tín dụng.
QUẢN TRỊ RỦI RO HOẠT ĐỘNG
Giới thiệu
Trong những năm gần đây, các nguyên nhân bên ngoài cũng ảnh hưởng đến rủi ro hoạt động đã gia tăng đáng kể, cả ở cấp độ toàn cầu dưới dạng các sự kiện như cuộc tấn công Trung tâm Thương mại Thế giới vào ngày 11 tháng 9 năm 2001, tác động của SARS ở châu Á, dịch Covid 19 ở quy mô toàn cầu, hay các trường hợp động đất, vi rút máy tính, đứt gãy chuỗi cung ứng. Bằng cách sử dụng mối quan hệ giữa tần suất tổn thất và mức độ nghiêm trọng, chúng ta có thể tạo ra một ma trận nhằm phân biệt sơ bộ giữa các biện pháp quản lý rủi ro liên quan (Hình 5.4): trong trường hợp các sự kiện không thường xuyên xảy ra nhưng nếu có xảy ra thì tổn thất liên quan thấp, thì giải pháp kinh tế nhất là chịu đựng rủi ro, tức là chấp nhận chúng như một phần của tổn thất dự kiến và đưa chúng vào chi phí đã tính toán.
Nhận diện rủi ro hoạt động
(iv) Ước lượng được tổn thất nếu rủi ro xảy ra và phải đo lường (lượng hóa) được thiệt hại cho mỗi trường hợp. Đề xuất cách thức, biện pháp khắc phục hậu quả, bù đắp cho các tổn thất. Việc đạt được các mục tiêu đề ra trên hay không sẽ phụ thuộc lớn vào các yếu tố như đặc tính của mỗi doanh nghiệp/ngân hàng; tiềm lực tài chính; quy mô mỗi doanh nghiệp/tổ chức; kỹ năng chuyên môn của bộ phận giám sát rủi ro; nhận thức của ban giám đốc tổ chức đó. Để đạt các mục tiêu trên thì quá trình kiểm soát rủi ro hệ thống của một doanh nghiệp/ngân hàng phải là một quá trình cần được tiến hành liên tục, có hệ thống, thay đổi phù hợp với hoàn cảnh và có tính kế thừa. Để kiểm soát và hạn chế rủi ro, trước tiên doanh nghiệp phải nhận thức được những rủi ro tiềm ẩn. Rủi ro hoạt động không có gì mới, và mỗi tổ chức doanh nghiệp/ngân hàng đều có một hệ thống kiểm soát nội bộ được chính thức hóa ít nhiều bao gồm các hướng dẫn và quy trình. Bằng cách xác định các nguồn rủi ro và tác nhân gây rủi ro, một bài “kiểm tra sức khỏe” hợp lý với câu nói “phòng bệnh hơn chữa bệnh”. sẽ cho phép ngân hàng thực hiện các biện pháp phòng ngừa. Trong quá trình xác định và đánh giá rủi ro, chúng ta nên xem xét một số yếu tố để thiết lập hồ sơ rủi ro của một doanh nghiệp/ngân hàng và các hoạt động của nó, ví dụ:. a) Loại khách hàng, hoạt động, sản phẩm. Lĩnh vực hoạt động của doanh nghiệp có ảnh hưởng đến công tác nhận diện rủi ro. Nếu doanh nghiệp hoạt động trong lĩnh vực tài chính ngân hàng đa phần họ cần nhận diện đến rủi ro về khách hàng. Tùy vào yếu tố nhân khẩu học của khách hàng mà họ có những đặc trưng riêng thứ mà gây ra rủi ro hoạt động đến các doanh nghiệp. Khách hàng lớn tuổi ít bị kích động hơn khi đánh giá sản phẩm, nhưng ngược lại họ lại khó thích nghi hơn với những cải tiến thay đổi hay áp dụng công nghệ để nâng cao chất lượng sản phẩm hơn so với những khách hàng trẻ tuổi. Khách hàng có trình độ giáo dục cao lại đòi hỏi chất lượng về sản phẩm và dịch vụ cao hơn so với những khách hàng có học vấn thấp. Nhưng đối với các doanh nghiệp hoạt động trong lĩnh vực sản xuất thì họ đặc biệt quan tâm đến các rủi ro về chất lượng sản phẩm. Ví dụ: An toàn vệ sinh trong doanh nghiệp sản xuất thực phẩm, hay nạn hàng giả, hàng nhái, lỗi kỹ thuật. b) Thiết kế, thực hiện và hiệu quả xử lý của hệ thống. Nhân viên công ty bảo hiểm không nhận diện được nhiều khách hàng Vip trong đó là những người theo đạo Hồi (những người tôn thờ heo) nên họ đã đặt bàn tiệc trưng nguyên một con heo sữa quay lên bàn tiệc. Đây là sự xúc phạm lớn tới các tín đồ Hồi giáo có thể dẫn đến việc họ quay lưng lại với công ty bảo hiểm. d) Chính sách nhân sự và môi trường hoạt động doanh nghiệp. Công tác nhận diện những rủi ro về chính sách nhân sự hay văn hóa doanh nghiệp sẽ giảm thiểu những rủi ro trong quá trình thu hút, xây dựng, phát triển, sử dụng, đánh giá và giữ gìn lực lượng lao động phù hợp với yêu cầu công việc của Doanh nghiệp cả về số lượng và chất lượng. Do vậy, công tác nhận diện những rủi ro liên quan đến nhân lực có vai trò to lớn đối với hoạt động sản xuất kinh doanh của một DN, nó là hoạt động bề sâu trong DN nhưng lại mang yếu tố quyết định đến kết quả hoạt động kinh doanh của DN. Để có lợi nhuận cao đòi hỏi các doanh nghiệp sử dụng các nguồn lực một cách có hiệu quả trong đó nguồn lực con người luôn đóng vai trò quyết định. Cùng với sự phát triển của khoa học kỹ thuật, công nghệ thông tin thì yêu cầu về yếu tố con người ngày càng phải được nâng cao. Vấn đề sử dụng con người thế nào cho có hiệu quả, để khai thác được hết tiềm năng vốn có của họ, là một công việc luôn đóng vai trò hết sức quan trọng, đòi hỏi các nhà quản trị phải có phương pháp tiếp cận khoa học, có cách thức nắm bắt năng khiếu, hiểu được tâm lý từng người. Trên cơ sở đó bố trí sắp xếp họ vào những công việc thích hợp để triệt để tận dụng được khả năng sáng tạo của người lao động, phát huy được tinh thần say mê và lòng nhiệt tình của họ. e) Gian lận nội bộ (Internal fraud). Các sự kiện nhằm lừa đảo, biển thủ tài sản hoặc phá vỡ các quy định hoặc chính sách của công ty, liên quan đến ít nhất một bên nội bộ, được phân loại thành hoạt động trái phép và hành vi trộm cắp và gian lận nội bộ. f) Gian lận bên ngoài (External fraud). Các sự kiện nhằm mục đích lừa đảo, chiếm đoạt tài sản hoặc lách luật của bên thứ ba, được phân loại thành hành vi trộm cắp, gian lận và vi phạm an ninh hệ thống. g) An toàn lao động và thỏa thuận hợp đồng làm việc.
Đánh giá rủi ro hoạt động
Hiện tại, hiệp hội dữ liệu được biết đến nhiều nhất là GOLD (Cơ sở dữ liệu tổn thất hoạt động toàn cầu) ở Anh và ORX (hiệp hội dữ liệu rủi ro hoạt động ngoại hối) ở Thụy Sĩ. GOLD được thành lập theo sáng kiến của Hiệp hội Ngân hàng Anh vào năm 2000 còn ORX được thành lập vào năm 2001 và hiện có 22 thành viên. c) Phân tích quy trình kinh doanh. Trong khuôn khổ quản lý rủi ro hoạt động, việc phân tích quy trình kinh doanh được sử dụng để liên kết các rủi ro và kiểm soát. Phân tích quy trình kinh doanh cũng nhằm mục đích đảm bảo tối ưu hóa quy trình theo định hướng rủi ro. Phân tích quy trình kinh doanh trên tất cả các đơn vị của tổ chức là điều kiện tiên quyết để phân bổ dữ liệu. tổn thất cho các phòng ban và quy trình khác nhau. Hơn nữa, có một mối liên hệ chặt chẽ giữa phân tích quy trình kinh doanh và tự đánh giá. Trên cơ sở tự đánh giá, nhà quản lý có thể phân bổ các rủi ro quan trọng và các biện pháp kiểm soát được xác định cho các quá trình kinh doanh. Phân tích quy trình kinh doanh là một phương pháp không thể thiếu đối với ban lãnh đạo rủi ro hoạt động bởi vì các quy trình kinh doanh là một nguồn phát sinh nhiều rủi ro hoạt động đáng kể. d) Phân tích các kịch bản có thể xảy ra. Ví dụ về KRI là: tỷ lệ biến động nhân viên, số ngày nghỉ ốm đau, giờ làm thêm, số lần và thời gian xảy ra lỗi hệ thống, phát hiện kiểm toán nội bộ, tần suất khiếu nại, nhập sai tài khoản…Ngoài các chỉ số rủi ro, các chỉ số liên quan sau đây đôi khi được đề cập đến: các chỉ số kiểm soát chính (KCI), các chỉ số hiệu suất chính (KPI), các chỉ số quản lý chính (KMI). Tần số đo lường KRI theo thời gian cũng có thể gây ra các sai lệch về mức độ đáp ứng yêu cầu và nghiêm trọng của tổn thất dự kiến. Ví dụ những người không đo lường thường xuyên có thể bỏ qua một yếu tố rủi ro nào đó và phải chịu thiệt hại. Trong khi đó những người đo lường quá nhiều lại phải chấp nhận sự kém hiệu quả và có thể là báo động sai. Vì vậy chúng ta cần phải đo lường kịp thời, vừa đủ, và thời gian đo khác nhau sẽ phù hợp với các chỉ số khác nhau. Chẳng hạn tỷ lệ dao động của nhân viên có thể được đo trong khoảng thời gian dài hơn mà không làm mất thông tin, trong khi các hệ thống vận hành quan trọng cần đo lường thường xuyên để tính khả dụng của chỳng phải được theo dừi liờn tục. f) Định lượng rủi ro hoạt động.
Quản trị rủi ro hoạt động
● nguyên tắc cần biết (kiểm soát truy cập),. ● kiểm tra sự phối hợp và tính hợp lý,. ● giới hạn quyền quản lý tránh vượt quá thẩm quyền,. ● giám sát hàng tồn kho. ● khắc phục thảm họa và lập kế hoạch kinh doanh liên tục. Việc thiết lập các biện pháp kiểm soát như vậy cần được thực thi trên hệ thống và có tài liệu hướng dẫn. Ví dụ, văn bản hướng dẫn kiểm soát nội bộ, quy tắc tách biệt các chức năng của các bộ phận khác nhau trong tổ chức, quy trình giám sát từ các bên. liên quan, các bản mô tả công việc cũng như việc phân bổ trách nhiệm và quyền hạn. Các biện pháp kiểm soát phòng ngừa cũng có thể được nhúng trong các quy trình kinh doanh đặc biệt hiệu quả. Các Quy chế/Quyết định/văn bản liên quan nên được đưa ra một cách có chủ ý và phải đảm bảo rằng tất cả các nhân viên/bộ phận đều có thể biết đến. c) Chia sẻ và chuyển giao rủi ro. Chia sẻ hoặc chuyển giao rủi ro chủ yếu được thực hiện khi nội bộ không thể kiểm soát rủi ro một cách đầy đủ hoặc nếu chi phí kiểm soát cao hơn mức tổn thất dự kiến. Một điều kiện khác là, so với mức độ chấp nhận rủi ro của công ty, rủi ro đã cao đến mức đơn giản không thể chấp nhận. Các công cụ quan trọng để chia sẻ rủi ro và/hoặc chuyển giao rủi ro là bảo hiểm và sử dụng dịch vụ thuê ngoài các hoạt động và chức năng. Cần phải kiểm tra rất cẩn thận để xem liệu hiệu quả mong muốn có thể đạt được đầy đủ hay chỉ một phần và liệu có thể có các tác dụng phụ không mong muốn hay không. Do đó, có những trường hợp chỉ có thể chia sẻ rủi ro thay vì chuyển giao toàn bộ rủi ro hoặc khi hoàn cảnh thay đổi theo thời gian cũng làm thay đổi mối quan hệ giữa rủi ro do chính công ty và bên thứ ba gánh chịu. Do các khoản khấu trừ khác nhau, bảo hiểm cho phép tạo ra sự khác biệt nhằm đánh giá khẩu vị ưa thích rủi ro và hồ sơ rủi ro của các công ty và các hoạt động cá nhân của họ. Trong trường hợp sử dụng các giải pháp thuê ngoài, các tác động không mong muốn đối với hồ sơ rủi ro thường bị bỏ qua vì các tác động rủi ro thường chỉ liên quan gián tiếp đến mục đích hướng tới. Đối với Bảo hiểm, cần có sự hợp tác chặt chẽ giữa đơn vị kiểm soát rủi ro chịu trách nhiệm về rủi ro hoạt động và đơn vị chịu trách nhiệm bảo hiểm trong công ty. Ở một số ngân hàng, đơn vị rủi ro hoạt động được giao nhiệm vụ bảo hiểm trước rủi ro hoạt động. Ở bất kỳ mức độ nào, việc phát triển một khái niệm bảo hiểm làm cơ sở cho việc nhận tiền bảo hiểm là rất hợp lý. Hơn nữa, cần có sự phối hợp thường xuyên với chính sách rủi ro và chiến lược rủi ro. Ví dụ về các sản phẩm bảo hiểm điển hình được cung cấp cho rủi ro hoạt động trong ngân hàng là:. ● gián đoạn kinh doanh,. ● bồi thường nghề nghiệp của nhân viên ngân hàng - những sai lầm của nhân viên,. ● trách nhiệm của giám đốc và viên chức - vi phạm nghĩa vụ thẩm định của giám đốc và những người bổ nhiệm,. ● trách nhiệm pháp lý khi thực hiện công việc,. ● giao dịch trái phép,. ● lưu giữ và vận chuyển tiền mặt. Các công ty bảo hiểm có thể cung cấp gói bảo hiểm toàn diện chống lại tổn thất do các rủi ro khác nhau, chẳng hạn như gian lận và các hành vi phạm tội khác của nhân viên, giả mạo tài liệu, trộm hoặc cướp trong khuôn viên ngân hàng hoặc trong quá trình vận chuyển và hoán đổi chứng khoán. Các giải pháp tái bảo hiểm hoặc bảo hiểm rủi ro hữu hạn cần kết hợp giữa tài trợ rủi ro và chuyển giao rủi ro. Theo giải pháp này, một công ty trả các khoản đóng góp vào quỹ trong thời hạn hợp đồng vài năm. Trong các giai đoạn riêng lẻ, biến động lỗ được bù đắp sao cho cân bằng giữa rủi ro và kết quả theo thời gian. Một trong những khó khăn của việc phát triển các sản phẩm bảo hiểm rủi ro hoạt động ngoài các sản phẩm truyền thống cho các loại rủi ro cụ thể liên quan đến việc đánh giá hồ sơ rủi ro hoạt động của ngân hàng vì nó phụ thuộc vào lịch sử tổn thất, môi trường kiểm soát nội bộ và các nhân tố biến động trong tương lai. Sự không chắc chắn cũng làm tăng giá đối với các sản phẩm bảo hiểm này. Từ quan điểm của người giám sát, điều quan trọng trong cả lĩnh vực ngân hàng và bảo hiểm là các doanh nghiệp phải hiểu rừ cỏc sản phẩm bảo hiểm mới và khả năng thực sự chuyển giao rủi ro hoạt động ở mức nào và có thể chuyển giao những rủi ro nào. d) Chấp nhận rủi ro. Trong các lĩnh vực đặc biệt quan trọng (các hoạt động hoặc chức năng có tầm quan trọng đặc biệt để duy trì hoạt động kinh doanh), các kế hoạch dự phòng kinh doanh và các giải pháp dự phòng có thể cần được tính đến; cũng nên lập kế hoạch trước cho các tình huống thoát hiểm bất khả kháng. Một câu hỏi nữa cũng cần phải được trả lời là trong bối cảnh này liệu bí quyết và kỹ năng cần thiết có còn khả dụng trong tổ chức sau khi họ sử dụng dịch vụ thuê ngoài hay không. ● Các quan hệ hợp đồng giữa nhà cung cấp dịch vụ thuê ngoài và tổ chức tín dụng cần được được quy định một cách đầy đủ và chi tiết ngay từ ban đầu để các vấn đề liên quan đến phạm vi dịch vụ, tính sẵn có, tính bảo mật, v.v. không cần phải làm rừ lại sau này khi cỏc vấn đề đó phỏt sinh? Để cú quy định chi tiết về cỏc vấn đề như vậy, các thỏa thuận dịch vụ được khuyến nghị có thể được điều chỉnh cho phù hợp với tình hình thực tiễn. Các khía cạnh khác cần được xem xét khi soạn thảo hợp đồng là các phương thức chấm dứt hợp đồng của một trong hai bên cũng như các vấn đề về bảo vệ dữ liệu và bảo mật dữ liệu. ● Công ty cung cấp dịch vụ thuê ngoài đã có đủ quy trình kiểm soát để đánh giá chất lượng dịch vụ họ cung cấp hay chưa? Công ty cần có cơ chế báo cáo thông tin định kỳ về chất lượng dịch vụ, cho phép kiểm tra, truy cập và đánh giá từ bên ngoài thường xuyên. Hơn nữa, các biện pháp phải được thực hiện để đảm bảo rằng việc thuê ngoài các bộ phận hoặc chức năng của công ty không cản trở hoặc hạn chế hoạt động của người giám sát. Việc giám sát toàn bộ chu trình rủi ro góp phần đáng kể vào hiệu quả của nó, cụ thể việc giám sát sẽ cho ta thấy được những điểm yếu và biện pháp cải thiện. Để giám sát rủi ro hiệu quả cần có các biện pháp kiểm tra liên được đưa vào các quy trình kinh doanh mà tất cả nhân viên phải thực hiện trong khuôn khổ nhiệm vụ của. Mặt khác, cần có các cuộc kiểm tra riêng biệt của cả các đơn vị bên trong và bên ngoài tổ chức. Phải kết hợp các bộ phận khác nhau như đơn vị kiểm toán nội bộ, ban kiểm soát cũng như kiểm toán viên và kế toán viên công chứng qua đó tạo thành các hệ thống bảo vệ cần thiết trước những rủi ro đe dọa tính mạng. Mặc dù các nhiệm vụ có phần khác nhau, tất cả các bên liên quan cần hướng tới mục tiêu hợp tác tích cực để tránh xuất hiện các lỗ hổng kiểm soát. Ví dụ tại Châu Âu, theo Chỉ thị EU [2006/48/EC], các ngân hàng áp dụng phương pháp tiếp cận chuẩn hóa, kiểm toán viên nội bộ phải kiểm tra việc phân bổ thu nhập hoạt động cho các ngành nghề kinh doanh riêng lẻ. Trong các tổ chức, kiểm toán viên nội bộ và/hoặc bên ngoài phải xem xét các thủ tục, phương pháp và chất lượng của quản lý rủi ro hoạt động. a) Giám sát liên tục (giám sát trong quá trình). Nhân viên không nên ủy thác việc giám sát liên tục chất lượng quá trình cho kiểm toán viên nội bộ hoặc cấp trên. Nếu có thể, nhiệm vụ này nên được tích hợp vào các quá trình và được thực hiện như một phần trách nhiệm của họ. Ở đây, những nhà quản lý quy trình và rủi ro đóng một vai trò đặc biệt quan trọng cũng như việc thiết lập các chương trình khuyến khích thúc đẩy nhân viên liên tục hoàn thành trách nhiệm của họ và nếu cần sẽ đưa ra các biện pháp trừng phạt đối với những sai sót. b) Kiểm tra riêng biệt (giám sát độc lập với quy trình).