Cơ sở dữ liệu tổn thất rủi ro hoạt động đóng vai trò rất quan trọng trong công tác quản trị rủi ro hoạt động, nó đảm bảo ngân hàng có đầy đủ thông tin về các rủi ro hoạt động đã phát sinh và đang tiềm ẩn trong các hoạt động kinh doanh của ngân hàng, là nền tảng trong việc đưa ra các quyết định, biện pháp giảm thiểu, xử lý rủi ro kịp thời. Ngoài ra, đây còn là cơ sở để mỗi ngân hàng tính toán mức vốn dự phòng hợp lý, đảm bảo cho hoạt động phát triển của ngân hàng.
Thực trạng tài hầu hết các ngân hàng hiện nay vẫn còn tồn tại tình trạng cán bộ nhân viên e ngại, che dấu trong công tác báo cáo thông tin về sự kiện tổn thất rủi ro hoạt động phát sinh, dẫn đến cơ sở dữ liệu tổn thất không đúng, đầy đủ.
Để xây dựng được cơ sở dữ liệu rủi ro hoạt động đầy đủ và tin cậy cần thu nhập thông tin từ nhiều nguồn thông tin khác nhau và phải có sự tham gia của tất cả các phòng ban trong các hoạt động thu nhập dữ liệu tổn thất, cụ thể:
• Khối Quản lý rủi ro tăng cường các biện pháp yêu cầu các đơn vị tuân thủ trong công tác báo cáo tổn thất rủi ro hoạt động ngay khi phát hiện, như xây dựng
94
không tuân thủ), tăng cường nhận thức về tầm quan trọng của công tác báo cáo cá
nhân, đơn vị khi phát sinh sự kiện tổn thất rủi ro vận hành phải báo cáo kịp thời tới các đơn vị chỉ đạo sự kiện và Khối Quản lý rủi ro ...
• Đôn đốc, nhắc nhở các đơn vị phải thường xuyên cập nhật thông tin rủi ro hoạt động ngay khi có sự thay đổi về giá trị tổn thất hoặc số tiền thu hồi hoặc cập nhật thông qua các báo cáo dữ liệu tổn thất hàng tháng, hàng quý của các đợn vị hoặc cập nhật thông tin qua các đợt rà soát tổng thể dữ liệu rủi ro hoạt động hàng năm đảm bảo cơ sở dữ liệu tổn thất rủi ro hoạt động của ngân hàng đầy đủ, phản ánh chính xác so với thực tế phát sinh.
• Phòng Quản lý rủi ro hoạt động phối hợp với các đơn vị có chức năng kiểm tra, kiểm soát hệ thống để kiểm tra chéo các thông tin về sự kiện rủi ro hoạt động phát sinh tại các đơn vị trong hệ thống nhưng chưa được báo cáo kịp thời, như
: bộ phận kiểm tra, kiểm soát tuân thủ, kiểm soát sau, kiểm toán nội bộ ,kiểm toán bên ngoài, thanh tra ngân hàng nhà nước,...
• Khối Quản lý rủi ro phối hợp với Khối Công nghệ thông tin phát triển các tính năng chiết suất lỗi, sự cố và tổn thất từ các hệ thống khác trong ngân hàng như:
core banking, các module: internet banking, Thẻ, Treasury, ...
Ngoài việc hoàn thiện cơ sở dữ liệu tổn thất rủi ro hoạt động nội bộ, ACB cần kết hợp sử dụng các nguồn dữ liệu về rủi ro hoạt động bên ngoài thông qua các nguồn cung cấp như:
• Dữ liệu rủi ro hoạt động toàn cầu của SAS: là cơ sở dữ liệu tổn thất bên ngoài đầy đủ nhất, chứa tất cả các dữ liệu tổn thất đã được công bố có giá trị lớn hơn 100,000 USD. Hiện tại có khoảng 15.000 sự kiện tổn thất thuộc ngành dịch vụ
tài chính được thu thập bởi các chuyên viên phân tích thược lĩnh vực lưu trữ tại Cary, Hoa Kỳ. Hàng quý, các ngân hang có thể đặt mua để nhận được các thông tin
95
thế giới. ORIC thu thập vào báo cáo các dữ liệu tổn thất do rủi ro hoạt động trong ngành quản lý tài sản và ngành bảo hiểm. Cách phân loại cấp I và cấp II trong cơ sở dữ liệu của ORIC tuân theo quy định của hiệp uớc Basel II.
• Cơ sở dữ liệu Fitch với gần 6.000 sự kiện tổn thất chứa các dữ liệu đã đuợc công bố trên các phuơng tiện thông tin đại chúng.
• Ngoài ra, ngân hàng có thể sử dụng các nguồn dữ liệu từ ORX - Operational Riskdata Exchange, BIS - Bank of International Settlement ... hoặc chủ động thu thập
thông tin từ các sự kiện rủi ro đã đuợc báo chí đăng tải, sử dụng các nguồn dữ liệu bên
ngoài và giả sử các sự kiện rủi ro hoặc các lỗi gây ra rủi ro ảnh huởng đến hoạt động
của ngân hàng mình để xác định mức độ tổn thất có thể gây ra.