1.2 Quản trị rủi ro hoạt động trong các ngân hàng thương mại
1.2.3.1 Nhận diện rủi ro hoạt động
Trong ngân hàng thương mại tất cả các bộ phận đều có trách nhiệm phải thực hiện đánh giá và xác định rủi ro nhằm phát hiện sớm, kịp thời những dấu hiệu rủi ro trong quá trình hoạt động của mình, phân tích xác định mức độ ảnh hưởng và hậu quả có thể xảy ra. Các ngân hàng thương mại nhận diện rủi ro hoạt động theo các nội dung: nhận diện nguy cơ rủi ro, nguyên nhân gây ra rủi ro, đối tượng gây rủi ro, mức độ rủi ro.
❖Rủi ro từ phía nội bộ ngân hàng
> Rủi ro do yếu tố con người:
Rủi ro con người được xác định như là một loại rủi ro liên quan đến nhân viên của ngân hàng. Ngân hàng thường tuyên bố nhân viên là tài sản quý nhất; tuy nhiên chính nhân viên của ngân hàng lại thường là nguồn cung cấp chủ yếu của các sự kiện rủi ro vận hành. Sự kiện rủi ro con người thậm chí có thể xảy ra trong bộ phận quản lý rủi ro.
Các lĩnh vực thường hay dẫn đến rủi ro con người là:
■ Các vấn đề sức khỏe và an toàn
■ Tỷ lệ thay đổi nhân viên cao
■ Gian lận nội bộ
■ Tranh chấp lao động
■ Đào tạo quản lý kém
■ Quá phụ thuộc vào các nhân viên chủ chốt
■ Hoạt động mua bán lừa đảo
> Rủi ro do quy trình nội bộ:
Rủi ro quy trình được xác định như rủi ro gắn với sai sót của ngân hàng trong quy trình và quy chế. Rủi ro quy trình nội bộ bao gồm:
■ Hồ sơ chất lượng kém, không đầy đủ hoặc sai.
■ Thiếu sự kiểm soát
■ Lỗi marketing
■ Rửa tiền
Chỉ số Chỉ số đo lường rủi ro (KRIs) Gian lận
Số lượng gian lận nội bộ Số lượng gian lận bên ngoài
Khiếu nại và tranh chấp của khách hàng
Số lượng báo cáo khiếu nại và tranh chấp Số lượng khiếu nại vượt quá X ngày
16
■ Lỗi giao dịch
> Rủi ro từ hệ thống hỗ trợ
Rủi ro từ hệ thống gắn liền với việc sử dụng công nghệ và các hệ thống. Ngày nay, các ngân hàng dựa vào công nghệ và hệ thống rất nhiều để hỗ trợ các hoạt động hằng ngày của mình. Rủi ro hệ thống có thể do:
■ Nhập dữ liệu sai
■ Kiểm soát các thay đổi, các dự án kém
■ Lỗi lập trình
■ Ỷ lại vào cơng nghệ hộp đen
■ Ngắt quãng dịch vụ - lỗi một phần hoặc toàn phần
■ Vấn đề an ninh hệ thống, ví dụ virus và tin tặc
■ Sự phù hợp của hệ thống
■ Sử dụng công nghệ mới hoặc chưa qua kiểm định ❖Rủi ro do tác động bên ngoài:
> Rủi ro bên ngoài là rủi ro gắn với các sự kiện xảy ra ngồi tầm kiểm sốt của ngân hàng. Các sự kiện rủi ro bên ngoài thường là loại tần suất thấp/tác động cao do vậy thường gây ra tổn hại khơng lường trước được. Rủi ro bên ngồi có thể do:
■ Các sự kiện của ngân hàng khác nhưng có tác động rộng trơng ngành
■ Gian lận và trộm cắp bên ngoài
■ Thiên tai, hỏa hoạn, khủng bố
■ Bố trí th ngồi khơng thành cơng
■ Triển khai các quy định mới
■ Biểu tình dân sự và bạo loạn...
> Rủi ro pháp lý là rủi ro từ sự không rõ ràng của các hoạt động pháp lý hoặc không rõ ràng trong việc áp dụng và hiểu các hợp đồng, luật hay quy chế. Ở một số nước, rủi ro pháp lý bắt nguồn từ sự không rõ ràng của quan điểm pháp lý, ví dụ sở hữu tài sản hay các vấn đề về phá sản.