1.4.1. Tự đánh giá rủi ro (RCSA)
Là quá trình liên tục tự nhận diện, đánh giá mức độ rủi ro hoạt động tiềm ẩn, biện pháp kiểm soát đang áp dụng, xác định mức độ rủi ro còn lại (sau khi đã thực hiện biện pháp kiểm soát) và đề xuất áp dụng kế hoạch hành động nhằm ngăn chặn, giảm thiểu và khắc phục các rủi ro hoạt động.
RCSA được thực hiện bởi chính các nhân viên ngân hàng, ở mọi cấp độ, để đảm bảo RRHĐ ở đơn vị được đánh giá đầy đủ, giảm thiểu phù hợp với khẩu vị RRHĐ đã được thiết lập. Do đó để thực hiện RCSA các ngân hàng phải thiết lập quy trình ban hành phân định rõ trách nhiệm của từng cá nhân, phòng ban.
1.4.2. Quản lý sự kiện RRHĐ và thu thập dữ liệu tổn thất (LDC)
Là quá trình thu thập, phân tích và đánh giá mức độ ảnh hưởng và nguyên nhân của các sự kiện RRHĐ (bao gồm cả SKRRHĐ bên trong và bên ngoài ngân hàng) từ đó nhận diện RRHĐ đã xảy ra và đưa ra các biện pháp ngăn ngừa, giảm thiểu rủi ro kịp thời.
Đây là yếu tố quan trọng trong QTRRHĐ. Việc thu thập và phân tích các dữ liệu tổn thất nội bộ cung cấp thông tin quản lý cho quá trình quản trị rủi ro hoạt động và quá trình giảm thiểu rủi ro. Ngoài ra đây còn là cơ sở cho việc phân tích định lượng và tính toán phân bổ vốn hợp lý.
1.4.3. Các chỉ số rủi ro (KRIs)
Chỉ số rủi ro có thể là các số liệu thống kê và/hoặc ma trận, thường thuộc lĩnh vực tài chính, và có thể cung cấp cái nhìn sâu sắc về rủi ro nội tại của một ngân hàng. Các chỉ số này thường được xem xét định kỳ (hàng tháng hoặc hàng quý) để cảnh báo các ngân hàng về các thay đổi có thể là dấu hiệu của rủi ro.
Hình 1.3 Ma trận rủi ro
(Nguồn: KPMG International 2007, tr11)
1.4.4. Phân tích kịch bản
Là phương pháp xây dựng các tình huống giả định về các sự kiện RRHĐ nghiêm trọng có thể xảy ra theo ý kiến chuyên gia để phân tích khả năng ảnh hưởng đến hoạt động của ngân hàng từ đó có kế hoạch dự phòng, biện pháp kiểm soát phù hợp.
1.4.5. Báo cáo kiểm toán
Là quá trình thu thập, phân tích các báo cáo kiểm toán nội bộ và bên ngoài nhằm nhận diện RRHD đã xảy ra hoặc RRHĐ tiềm ẩn thông qua việc phát hiện các điểm yếu trong hệ thống kiểm soát nội bộ.
1.4.6. Trích lập, phân bổ và sử dụng quỹ dự phòng RRHĐ
Theo Ủy ban Basel về giám sát ngân hàng có ba phương pháp:
1.4.6.1. Phương pháp chỉ số cơ bản
Các ngân hàng sử dụng Phương pháp này cần phải nắm giữ mức vốn để dự phòng rủi ro hoạt động bằng mức bình quân tổng thu nhập hàng năm (>0) của thời kỳ ba năm trước đó nhân với tỷ lệ α=15%. Tổng thu nhập này bằng thu nhập thuần từ tiền lãi cộng với thu nhập thuần không phải từ tiền lãi, là thu nhập trước khi trích lập dự phòng, không bao gồm các khoản lỗ/lãi thu được từ kinh doanh chứng khoán, bảo hiểm và các khoản thu nhập bất thường.
Phương trình 1.1. Vốn dự phòng rủi ro hoạt động theo Phương pháp chỉ số cơ bản KBIA= GI x α
Trong đó:
KBIA: Vốn yêu cầu phải dự phòng cho rủi ro hoạt động theo Phương pháp BIA GI : Lợi nhuận gộp hàng năm bình quân trong thời gian ba năm trước đó. α = 15%. Tỷ lệ này do Uỷ ban Basel đặt ra, phản ánh mối liên hệ giữa lượng vốn yêu cầu chung của toàn ngành với chỉ số chung của toàn ngành.
(Theo Uỷ ban Basel về giám sát ngân hàng, tr156) 1.4.6.2. Theo phương pháp chuẩn hóa
Theo phương pháp này, hoạt động ngân hàng được chia làm 8 nhóm nghiệp vụ, mỗi nhóm nghiệp vụ có hệ số Beta tương ứng. Theo đó, ngân hàng sẽ tính toán lượng vốn tối thiểu cần đảm bảo cho từng lĩnh vực kinh doanh bằng cách nhân thu nhập thuần từ lĩnh vực kinh doanh đó với các hệ số tương ứng theo qui định của Ủy ban Giám sát ngân hàng thuộc BIS (xem bảng dưới đây). Lượng vốn tối thiểu đối với rủi ro hoạt động của toàn ngân hàng sẽ bằng tổng vốn tối thiểu của từng lĩnh vực kinh doanh.
Bảng 1.1 Hệ số β trong phương pháp chuẩn đối với rủi ro hoạt động
Lĩnh vực kinh doanh Hệ số Beta (%)
Tài trợ doanh nghiệp 18
Các hoạt động mua bán 18
Hoạt động ngân hàng bán lẻ 12
Hoạt động ngân hàng thương mại 15
Thanh toán 18
Dịch vụ đại lý 15
Quản lý tài sản có 12
Môi giới bán lẻ 12
(Nguồn: International Convergence of Capital Measurement & Capital Standards)
Phương trình 1.2. Vốn dự phòng rủi ro hoạt động trong phương pháp chuẩn:
KTSA = Σ (GI1-8 x β1-8)
KTSA = yêu cầu về vốn theo Phương pháp Chuẩn hoá
GI1-8 = Lợi nhuận gộp hàng năm bình quân của ba năm gần nhất, được xác định như trong Phương pháp Chỉ số Cơ bản nêu trên, cho mỗi một trong 8 mảng nghiệp vụ.
β1-8 = là một tỷ lệ phần trăm cố định, do Uỷ ban Basel quy định, phản ánh mối quan hệ giữa lượng vốn yêu cầu với lợi nhuận gộp của mỗi một mảng nghiệp vụ.
(Theo Uỷ ban Basel về giám sát ngân hàng, tr157)
Hai phương pháp này chủ yếu áp dụng đối với những ngân hàng không phải đối mặt với mức độ rủi ro lớn về hoạt động do nội dung hoạt động hay do phạm vi hoạt động. Tuy nhiên, để áp dụng phương pháp chuẩn hóa, ngân hàng phải có hệ thống quản lý rủi ro hoạt động đáp ứng đầy đủ những yêu cầu tối thiểu qui định tại Basel II.
1.4.6.3. Phương pháp đo lường nâng cao (AMA)
Theo phương pháp này, mức vốn tối thiểu ngân hàng cần duy trì sẽ tương đương với mức rủi ro mà ngân hàng tính toán được bằng hệ thống đo lường rủi ro hoạt động nội bộ của ngân hàng, sử dụng các chỉ tiêu định lượng và định tính của AMA. Hệ thống không chỉ thống kê thiệt hại bên trong và bên ngoài thực tế mà còn phân tích theo trình tự thời gian các yếu tố liên quan đến môi trường kinh doanh cũng như môi trường kiểm soát nội bộ của ngân hàng. Tuy nhiên, để áp dụng phương pháp này, một ngân hàng phải đảm bảo các tiêu chuẩn định tính và định lượng do Uỷ ban đề ra và phải được cơ quan thanh tra giám sát ngân hàng chấp thuận.
Tuỳ thuộc vào việc phê chuẩn của cơ quan quản lý ngân hàng, một ngân hàng đang lựa chọn sử dụng từng phần có thể quyết định những phần hoạt động nào sẽ áp dụng AMA theo từng mảng nghiệp vụ, theo cấu trúc pháp lý, theo vùng địa lý hoặc các cơ sở xác định nội bộ khác. Ngân hàng áp dụng phương pháp AMA có thể sử dụng một cơ chế phân bổ cho mục đích quyết định yêu cầu về vốn cho các chi nhánh của mình. Phương pháp này ít thông dụng hơn so với phương pháp chuẩn TSA.
1.4.7. Một số công cụ phân tích rủi ro khác
Một số ngân hàng sử dụng tối đa nguồn lực từ bên ngoài để quản trị RRHĐ như: thuê các tổ chức khác để quản trị RRHĐ, sử dụng các phần mềm quản trị như phần mềm CLS (continuous linked settlement), Excell hoặc Crystal Ball... Đồng thời có thể thực hiện quản trị RRHĐ theo các tiêu chuẩn và chính sách rủi ro và kiểm soát trên cơ sở tự đánh giá rủi ro. Một số ngân hàng khác thực hiện đổi mới hoạt động và tổ chức như: thành lập một bộ phận riêng biệt chuyên về RRHĐ, đổi mới hệ thống báo cáo và áp dụng công nghệ hiện đại.
CHƯƠNG 2 - THỰC TRẠNG QUẢN TRỊ RỦI RO HOẠT ĐỘNG TẠI NGÂN HÀNG TMCP CÔNG THƯƠNG VN - CHI NHÁNH CẨM PHẢ