cổ
phần Việt Nam Thịnh Vượng (VPBank)
Nhận diện rủi ro là khâu quan trọng trong quy trình quản trị rủi ro hoạt động. Hiện nay, bước này đang được VPBank chú trọng triển khai thông qua các hoạt động như sau:
- Thu thập dữ liệu tổn thất (LDC): Là hoạt động ghi nhận, phân tích, đánh giá các sự kiện rủi ro hoạt động đã xảy ra cũng như xác định ảnh hưởng của rủi ro hoạt động đối với hoạt động của VPBank.
VPBank đã xây dựng quy trình thu thập và xử lý các sự kiện rủi ro hoạt động để xây dựng bộ dữ li ệu v ề tổn thất rủi ro hoạt động của VPBank qua các năm. Toàn bộ các CBNV khi thực hiện công việc tại đơn vị mình đều phải thực hiện việc nhận diện rủi ro ho ạt động. Định kỳ hàng tháng, các chi nhánh, đơn vị hội sở sẽ tổng hợp các sự kiện rủi ro hoạt động phát sinh gửi v ề phòng quản trị rủi ro hoạt động. Phòng quản trị rủi ro ho ạt độ ng tiến hành phân tích sự kiện, phân loại. Trong thời gian từ 2013-2017, phòng Quản trị rủi ro ho ạt động đã thu thập được t ổng cộng 11,072 s ự ki ện. Công tác thu thập s ự kiện rủi ro hoạt động được chuẩn hóa từ năm 2016, dẫn đến các đơn vị gửi báo cáo nhiều hơn, số lượng sự kiện thu thập được đầy đủ hơn.
Khách hàng, sản phẩm và thực tiễn kinh doanh
12" 35 6 8
26 24 Thiệt hại tài sản hữu hinh 5^ 8 7" 6" 10" Lỗi hệ thống và gián đoạn kinh doanh 115 245 379 425 478 Thực hiện và quản lý quy trình 678 1,00
5 1,539 2,167 2,667 Tổng 845 1,38 0 2,149 2,99 6 3,702
VPBbank phân chia các sự kiện thành 7 loại lớn ở mức độ 1, 20 chi tiết hơn ở mức độ 2 theo Basel II và 71 hoạt động chi tiết ở mức độ 3 và để đảm bảo tính nhất quán trong việc nhận diện, đo lường và báo cáo rủi ro hoạt động. Chi tiết phân loại tại nêu Bảng phân loại sự kiện tổn thất Phụ lục 01.
- Giao dịch nghi ngờ, bất thường: Ủy ban quản trị rủi ro hoạt động (ORC) đưa ra yêu cầu xây dựng chương trình báo cáo sự kiện nghiêm trọng,
giao dịch nghi ngờ, bất thường liên quan đến việc gián đoạn kinh doanh;
tổng hợp, báo cáo, đề xuất trình chủ tịch ủy ban để xử lý kịp thời sự cố, hạn
chế tối đa tổn thất tài chính và ảnh hưởng tiêu cực về uy tín của ngân hàng.
- Nhận diện rủi ro đối với chính sách mới, sản phẩm mới: tại VPBank, sản phẩm mới/ văn bản mới trước khi ban hành phải được Hội đồng Sản phẩm và các bộ phận gồm Khối Quản trị rủi ro, Khối Pháp
chế &
tuân thủ và các bộ phận khác có liên quan xem xét, đánh giá các yếu tố rủi
ro sản phẩm để đảm bảo sản phẩm khi ban hành được áp dụng thống nhất,
phù hợp với các quy định nội bộ và quy định của pháp luật. Các sản phẩm
khi ban hành đều tiến hành lượng hóa những rủi ro để xác định mức độ tổn
bị bỏ sót. Do đó, để việc quản lý rủi ro hoạt động tại tất cả các đơn vị trên hệ thống được hiệu quả, bắt đầu từ tháng 1/2017, HĐQT đã bắt đầu triển khai hoạt động tự đánh giá rủi ro hoạt động và các chốt kiểm soát tại VPbank với mục đích tất cả các đơn vị phải thực hiện tự đánh giá rủi ro hoạt động đối với mỗi lĩnh vực hoạt động, nghiệp vụ, quy trình, sản phẩm tại đơn vị theo định kỳ hàng tháng, quý. Đây là công cụ hỗ trợ các đơn vị tự đánh giá rủi ro hoạt động và các biện pháp kiểm soát nội bộ được thiết lập để giảm thiểu rủi ro tại đơn vị của mình. Với công cụ này, ngân hàng có thể triển khai hoạt động quản trị rủi ro hoạt động hiệu quả hơn, khuyến khích các đơn vị chủ động xác định, đánh giá rủi ro, nâng cao nhận thức về rủi ro, cung cấp các thông tin ban đầu giúp các đơn vị đầu mối tập trung rà soát các lĩnh vực rủi ro cao hoặc chưa có biện pháp kiểm soát chặt chẽ. Theo đó mỗi đơn vị cử 01 đầu mối (RLO) phối hợp với phòng quản trị rủi ro hoạt động và chịu trách nhiệm thực hiện RCSA của đơn vị mình ít nhất một năm một lần.
- Chỉ số rủi ro chính (KRI): Là bộ chỉ số nhằm cảnh báo sớm các tổn thất có thể xảy ra hoặc khả năng xảy ra của tổn thất, giúp theo dõi sự thay đổi của các rủi ro, dự báo các rủi ro chính tiềm ẩn để xây dựng các biện pháp phòng ngừa và giảm thiểu các tổn thất, phát hiện các điểm yếu trong qui trình và hoạt động kiểm soát thực hiện các biện pháp, hành động trước khi xảy ra tổn thất. VPBank đã triển khai hoạt động xây dựng, theo dõi, báo cáo chỉ số rủi ro chính toàn hầu hết các nghiệp vụ của ngân hàng từ năm 2014. Mỗi khối chức năng đều có cán bộ đầu mối để thiết lập, giám sát, đo lường và báo cáo rủi ro nhằm nhận diện và thực hiện các cảnh báo rủi ro kịp thời. Hiện nay, VPBank áp dụng 67 chỉ số KRIs để thu thập, đánh giá và phân tích các rủi ro trong các nghiệp vụ của ngân hàng
1
và tuân thủ 5 khiếu kiện của khách hàng liên quan đến tố tụng, thiệt hại, các sự vụ được giải quyết, các sự vụ còn tồn động... 2 Phòng dịch vụ khách hàng 24/7 5
Nhận diện và cảnh báo rủi ro liên quan đến số vụ việc khiếu nại của khách hàng liên quan đến các mảng dịch vụ của ngân hàng với mức độ nhỏ.
3 Trung tâm thẻ 5
Nhận diện và cảnh báo rủi ro liên quan đến số thẻ phát hành, số thẻ thực hiện nhưng không phát hành cũng như các vụ việc gian lận thẻ .
4 Trung tâm thẩm định và phê duyệt tín dụng 6
Nhận diện và cảnh báo rủi ro liên quan đến số vụ việc rủi ro phát hiện trong quá trình thẩm định, số lượng hồ sơ trả về do thiếu/sai lệch thông tin.
5 Trung tâm
chiến lược 5
Nhận diện và cảnh báo rủi ro liên quan đến các dự án trong ngân hàng, các dự án chậm tiến độ.
6 Khối Khách
hàng cá nhân 6
Nhận diện và cảnh báo rủi ro liên quan đến hoạt động của khối: các vụ gian lận
nghiệp vừa và nhỏ
gian lận, hiệu quả hoạt động tin dụng, các khu vực nóng về rủi ro
8 Khối Tài chính
kế toán 6
Nhận diện và cảnh báo rủi ro liên quan đến nghiệp vụ kế toán: hạch toán sai, nhầm tài khoản, số tiền, lệch cân đối...
9 Khối quản trị
nguồn nhân lực 5
Nhận diện và cảnh báo rủi ro liên quan đến đội ngũ nhân sự như tần suất nghỉ việc của CBNV, số vụ việc CBNV xử lý vi phạm. 10 Trung tâm truyền thông và tiếp thị 5
Nhận diện và cảnh báo rủi ro liên quan đến các sự vụ tiêu cực trên truyền thông theo từng mức độ khác nhau.
11 Khối thị trường
tài chính 6
Nhận diện và cảnh báo rủi ro liên quan đến các rủi ro liên quan đến giao dịch tài chính: tỷ giá, lãi suất.
12 Khối công nghệ
thống tin 8
Nhận diện và cảnh báo rủi ro liên quan
đến các rủi ro liên quan đến hệ thống
VPBANK đo lường rủi ro bằng 2 phương pháp:
- Phương pháp định tính đo lường rủi ro liên quan đến cán bộ và cơ chế văn bản, quy định. Theo đó, rủi ro được đánh giá, xác định rõ mức độ lớn,
nhỏ, tốt xấu, tăng, giảm, đạt yêu cầu hay không đạt yêu cầu và giải thích khả năng ảnh hưởng đến nhiệm vụ công việc được giao và hoạt động kinh doanh của ngân hàng.
- Phương pháp định lượng đo lường các rủi ro liên quan đến quá trình xử lý công việc, từ hệ thống CNTT, chương trình phần mềm và các yếu
tố bên
ngoài. Cách thức đo lương là xác định số lượng lỗi/sai sót/dấu hiệu/sự
cố rủi
ro hoạt động xảy ra. Tuy nhiên do phương pháp này mới được áp dụng từ
năm 2013, các số liệu về tổn thất lại không đầy đủ cho nên chưa thể ứng dụng
các mô hình thống kê và phân tích vào để tính toán được mức độ hiệu
quả khi
áp dụng một công cụ/quy trình mới nhằm giảm thiểu rủi ro phát sinh. Công tác đánh giá, đo lường rủi ro hoạt động của VPBank được thực hiện tương đối tốt. Hiện nay, VPBank chủ yếu sử dụng phương pháp định lượng vì độ chính xác cao hơn và chỉ sử dụng phương pháp định tính đối với những rủi ro không thể sử dụng phương pháp định lượng. Trên cơ sở đó, VPBank đã xác định khả năng khắc phục đối với các rủi ro mức độ cao và xác định mức độ rủi ro chấp nhận được và không chấp nhận được. VPbank thực hiện đo lường tất cả các loại rủi ro đã được xác định và đánh giá được sự thay đổi về mức độ rủi ro và mức độ ảnh hưởng của từng loại rủi ro và được xếp hạng theo 3 cấp độ: Cao, Trung bình, Thấp.
Kiểm soát rủi ro
- Thực hiện thu thập, tổng hợp các số liệu, tài liệu, văn bản liên quan đến rủi ro hoạt động trong kỳ báo cáo.
- Giám sát rủi ro hoạt động: VPBank thực hiện theo dõi các hoạt tránh sự cố rủi ro xảy ra; Theo dõi sự biến động mức độ rủi ro của từng loại rủi ro; Theo dõi việc lập và gửi đầy đủ các báo cáo về quản trị rủi ro hoạt động theo quy định. Công tác báo cáo rủi ro tại VPBank được thực hiện đồng bộ theo cả chiều ngang ở cấp độ toàn hệ thống và chiều dọc lên Ban điều hành/các Ủy ban/ HĐQT với tần suất và độ chi tiết khác nhau từ hàng tháng đến hàng năm để phục vụ cho việc ra quyết định của các cấp theo nhiệm vụ được giao.
Cao
kinh
doanh, pháp luật nhà nước. Định kỳ, báo cáo với cơ quan quản lý nhà Ủy ban quản
trị rủi ro hoạt động/ Ban điều hành
Cao
- Rủi ro hoạt động ảnh hưởng
lớn đến
hoạt động kinh doanh và rủi ro
ở cấp toàn hệ thống cần được xử lý gấp Phòng Quản trị rủi ro hoạt động
Tổng hợp và phân nhóm rủi ro hoạt động trên toàn hệ thống
Đơn vị nghiệp vụ
Báo cáo chi tiết các rủi ro hoạt động ở cấp đơn vị về phòng quản trị rủi ro hoạt động: nguyên nhân, thời gian xảy ra rủi ro, biện pháp kiểm soát...
Trên cơ sở các rủi ro đã được nhận diện và đo lường, VPBank đã xây dựng và thực hiện tương đối tốt kế hoạch phòng ngừa, giảm nhẹ, giám sát rủi ro.
Xác định lượng vốn cần thiết để bù đắp rủi ro hoạt động
Khi xảy ra tổn thất, VPBank sử dụng lợi nhuận sau thuế để bù đắp tổn thất. Ngoài ra, VPBank hiện nay đã thực hiện trích dự phòng rủi ro cho rủi ro hoạt động để đảm bảo an toàn hơn cho hoạt động ngân hàng, theo phương pháp tính vốn dự phòng cho rủi ro hoạt động theo Basel II để chủ động đối diện với các sự cố xảy ra có thể gây tổn thất cho ngân hàng. Hiện nay, VPBank đang áp dụng phương pháp tiêu chuẩn hóa để tính vốn.
KTSA={^ye∏r1-3 Max [ɪ(eʃi-s X ^1-β),0]}∕3
Theo lộ trình, năm 2018, VPBank dự kiến tính toán các chỉ số rủi ro theo phương pháp tiên tiến của Basel II, nâng cấp so với phương pháp tiêu chuẩn hiện tại, áp dụng quy trình đánh giá an toàn vốn nội bộ (ICAAP) và thực hiện các giải pháp rủi ro tích hợp.
Bên cạnh đó, VPBank đã tham gia các Chương trình bảo hiểm chuyển đổi rủi ro như:
+ Bảo hiểm trọn gói cho tổ chức tài chính (BBB): là loại hình bảo hiểm
cung cấp bảo việc cho những thiệt hại về tiền mặt, các công cụ có giá trị thanh toán và các tài sản khác xảy ra do hành vi phạm tội như trộm cắp và cướp giật (do nhân viên hoặc đối tượng bên ngoài gây ra). Những khoản bảo hiểm chính trong loại hình bảo hiểm trọn gói BBB gồm:
V Bảo hiểm lòng trung thành;
V Bảo hiểm an ninh tại trụ sở;
V Bảo hiểm trong quá trình vận chuyển;
V Bảo hiểm về tiền giả;
+ Bảo hiểm trách nhiệm nghề nghiệp (PI): là loại hình bảo hiểm bảo vệ cho cá nhân trong quá trình thực hiện công việc chuyên môn; bồi thường cho người được bảo hiểm đối với trách nhiệm pháp lý phát sinh đối với khiếu nại của bên thứ 3 là hậu quả của những hành vi vô ý gây sai sót/lỗi trong quá trình thực hiện công việc chuyên môn.
+ Bảo hiểm trách nhiệm của Giám đốc và các nhà điều hành cấp cao
(D&O): là loại hình bảo hiểm trách nhiệm của từng Giám đốc và nhà điều
hành
đối với những thiệt hại về chi phí phát sinh từ những hành vi gây ra tổn thất được thực hiện trong phạm vi thẩm quyền của giám đốc/hoặc nhà điều hành.