Quy trình quản trị rủi ro hoạt động

Một phần của tài liệu 1230 quản trị rủi ro hoạt động tại NHTM CP việt nam thịnh vượng luận văn thạc sỹ kinh tế (Trang 29 - 46)

Xác định rủi ro: Đây là bước đầu tiên và quan trọng trong hoạt động quản lý rủi ro hoạt động. Rủi ro hoạt động liên quan đến tất cả lĩnh vực, bộ

phận của ngân hàng thương mại. Việc xác định được rủi ro thuộc loại nào, nguyên nhân và đối tượng gây ra rủi ro... thì ngân hàng mới có thể thực hiện các giải pháp xử lý tiếp theo. Việc xác định rủi ro hoạt động cần được thực hiện một cách đầy đủ trên tất cả các mặt như: con người, quy trình, hệ thống, yếu tố bên ngoài ... nhằm mục đích phát hiện sớm rủi ro hoạt động, tránh bỏ sót những rủi ro có tần suất xuất hiện thấp nhưng tác động lớn đến hoạt động ngân hàng. Việc nhận diện rủi ro được thực hiện thông qua các công cụ như sau:

- Tự đánh giá rủi ro và kiểm soát (RCSA-Rick anh Control Self Assessment): đây là việc phát hiện và đánh giá các rủi ro hoạt động tiềm tàng,

tăng cường nhận biết rủi ro, thảo luận và xây dựng kế hoạch hành động hoặc

xử lý để giảm thiểu rủi ro. RCSA được thực hiện bởi chính các nhân viên

ngân hàng thông qua các bảng hỏi, phỏng vấn, hội thảo. Để đảm bảo

hiệu quả,

RCSA phải được xác minh bởi cơ quan kiểm tra kiểm soát nội bộ.

- Chỉ số rủi ro hoạt động chính (KRI- Key Risk Indicators) là phương pháp thống kê được thực hiện dựa trên các chỉ số có thể đo lường được. Dựa

vào danh mục rủi ro hoạt động, các đơn vị xây dựng chỉ số rủi ro chính để

sớm nhận biết các thay đổi trong tần suất hoặc ảnh hưởng của các rủi ro hoạt

động nhằm kịp thời có kế hoạch hành động, biện pháp kiểm soát, giảm thiểu.

Theo bản chất, KRI được phân thành hai loại: KRI theo dõi (các chỉ số cung

hàng từ các sự kiện rủi ro hoạt động đã xảy ta để phân tích đánh giá về nguyên nhân và mức độ các sự kiện rủi ro hoạt động đã xảy. Việc thu thập và phân tích các dữ liệu tổn thất nội bộ cung cấp thông tin quản lý cho quá trình quản trị rủi ro hoạt động và quá trình giảm thiểu rủi ro. Việc nhận diện rủi ro hoạt động có thể dựa vào các dấu hiệu đã định sẵn. Theo Basel II, rủi ro hoạt động được phân thành 07 nhóm tương ứng với 07 dấu hiệu nhận biết như sau:

o Dấu hiệu liên quan đến chính sách, quy định nội bộ:

+ Các chính sách, quy định còn thiếu hoặc chưa đầy đủ, chưa chặt chẽ, tạo điều kiện cho kẻ xấu lợi dụng, gây tổn thất cho ngân hàng.

+ Các văn bản quy định có sự chồng chéo, bất hợp lý gây khó khăn cho người thực hiện, chưa phù hợp với quy định của pháp luật hiện hành.

Việc thường xuyên rà soát cơ chế, chính sách, quy định nội bộ trong quá trình hoạt động là yêu cầu quan trọng đối với các ngân hàng.

o Dấu hiệu liên quan đến mô hình tổ chức, cán bộ và nơi làm việc.

+ Đánh giá thường xuyên, kịp thời về mô hình tổ chức bộ máy, cơ cấu các bộ phận nghiệp vụ, môi trường và điều kiện làm việc của ngân hàng.

+ Đánh giá công tác tuyển dụng, bổ nhiệm cán bộ; đánh giá, phân tích nguyên nhân cán bộ bỏ việc, chấm dứt hợp đồng lao động; đánh giá việc thực hiện các quy định hay thỏa ước lao động, sức khỏe và an toàn lao động, các yếu tố liên quan đến bồi thường tai nạn lao động.

+ Rà soát về trình độ học vấn, chuyên ngành được đào tạo, kinh nghiệm làm việc của cán bộ, từ đó đánh giá mức độ phù hợp trong việc phân định quyền hạn và nghĩa vụ trong công việc của từng bộ phận, từng cán bộ.

Thông qua các phân tích, đánh giá tổ chức bộ máy và an toàn nơi làm việc mà các ngân hàng có thể tìm ra các loại dấu hiệu rủi ro từ nhân viên; công tác tuyển dụng, bố trí, bổ nhiệm cán bộ; từ việc thực hiện chưa đúng các quy định của pháp luật đối với người lao động.

Các ngân hàng sẽ phải thực hiện nhận diện những dấu hiệu rủi ro như cán bộ tự thực hiện hoặc cấu kết với nhau hoặc với khách hàng để thực hiện những hoạt động phạm pháp nhằm mục đích chiếm đoạt tài sản, hủy hoại uy tín của ngân hàng. Các hành vi gian lận nội bộ có thể tồn tại dưới dạng: Giả mạo chứng từ; các giao dịch không báo cáo (có chủ ý); trộm cắp, tham ô, cố ý hủy hoại tài sản chung...

o Dấu hiệu rủi ro liên quan đến gian lận bên ngoài:

Bao gồm những hành động có chủ đích như gian lận, lừa đảo của khách hàng hoặc của các đối tượng bên ngoài khác nhằm mục đích chiếm đoạt tài sản (như cung cấp thông tin sai sự thật, làm giả hồ sơ giao dịch, các hành vi đe dọa sự an toàn của hệ thống thông tin, xâm nhập nhằm phá hủy hay gây gián đoạn hệ thống dữ liệu...)

o Dấu hiệu rủi ro liên quan đến quá trình xử lý công việc:

Thường xuyên theo dõi, thống kê đầy đủ các lỗi, sai sót phát sinh trong quá trình xử lý công việc của tất cả các bộ phận nhằm nhận diện được các dấu hiệu rủi ro như thực hiện nghiệp vụ vượt quyền, không tuân thủ các quy định, quy trình; kiểm soát không chặt chẽ, lỗi nhập liệu...

o Dấu hiệu rủi ro mang tính hệ thống gây gián đoạn công việc kinh

doanh

Các rủi ro mang tính hệ thống gây gián đoạn công việc kinh doanh của các ngân hàng thương mại như: hệ thống công nghệ thông tin bị lỗi (hỏng phần cứng hoặc phần mềm); sự gián đoạn các thiết bị viễn thông, đường truyền, các nguồn năng lượng, các thiết bị bảo mật, phần mềm nghiệp vụ...

o Dấu hiệu rủi ro liên quan đến thiệt hại tài sản

Bao gồm các khả năng xảy ra các rủi ro như phá hoại, khủng bố, thiên tai, hỏa hoạn, lũ lụt.

Đo lường rủi ro hoạt động

Sau khi rủi ro hoạt động đã được xác định, ngân hàng thương mại cần đánh giá được mức độ tổn thất và xác suất xuất hiện của rủi ro hoạt động.

Việc đo lường kịp thời và chính xác các rủi ro hoạt động, sẽ giúp Ban lãnh đạo xác định được mức độ ưu tiên ứng phó đối với từng rủi ro. Để thực hiện bước này, các ngân hàng thương mại có thể sử dụng nhiều kỹ thuật khác nhau, từ công cụ và mô hình đơn giản đến công cụ và mô hình phức tạp. Định kỳ, ngân hàng thương mại cần kiểm tra, rà soát lại công cụ và mô hình đo lường rủi ro hoạt động đang sử dụng nhằm đảm bảo những đánh giá là chính xác và độc lập. Các phương pháp đo lường được được sử dụng gồm: phương pháp định tính và phương pháp định lượng.

Phương pháp định tính

Phương pháp đo lường định tính là việc phân tích, đánh giá, nhận xét chủ quan của mỗi ngân hàng thương mại về mức độ tốt - xấu, lớn - nhỏ, tính nghiêm trọng của các dấu hiệu rủi ro đã được xác định. Phương pháp định tính được sử dụng để đo lường các rủi ro liên quan đến chính sách và quy trình nội bộ; mô hình tổ chức, cán bộ và an toàn nơi làm việc.

Phương pháp định lượng

Phương pháp đo lường định lượng là việc đánh giá bằng số liệu cụ thể về mức độ rủi ro (xác suất xảy ra) tổn thất cụ thể của từng loại dấu hiệu rủi ro đã được xác định. Phương pháp này chủ yếu dựa vào các số liệu thống kê và được sử dụng để đo lường rủi ro hoạt động liên quan đến các lĩnh vực như hệ thống thông tin, các gian lận nội bộ hoặc bên ngoài.

Thông qua việc đo lường rủi ro, ngân hàng xác lập được ma trận đánh giá rủi ro dựa trên hai yếu tố gồm khả năng xảy ra và mức độ ảnh hưởng, giúp ngân hàng dễ dàng phân loại rủi ro hoạt động theo mức độ rủi ro nhằm đánh giá hiệu quả các biện pháp kiểm soát áp dụng đối với rủi ro hoạt động.

ra \sự kiện Ảnh hưởng xảy ra Ít nhất 3 năm xảy ra 1 lần ra nhưng hiếm khi (1 lần/năm) Đôi khi xảy ra (1 lần/Quý) (3) Thường xảy ra (1 xuyên xảy ra (ít nhất 1lần/tuần) Không đáng kể (1) Mức thấp 1 Mức thấp 2 Mức thấp 3 Mức thấp 4 Trung bình 5 Nho (2) Mức thấp 2 Mức thấp 4 Trung bình 6 Trung bình 8 Đáng kể 10 Tương đối (3) Mức thấp 3 Trung bình 6 Đáng kể 9 Đáng kể 12 Nghiêm trọng 15 Lớn (4) Mức thấp 4 Trung bình 8 Đáng kể 12 Nghiêm trọng 16 Nghiêm trọng 20 Nghiêm trọng (5) Trung bình 5 Đáng kể 10 Nghiêm trọng 15 Nghiêm trọng 20 Nghiêm trọng 25 Bảng 1.1: Ma trận đánh giá rủi ro

điều kiện không có bất kỳ chốt kiểm soát nào được áp dụng và/hoặc có hiệu

quả đầy đủ để phòng ngừa rủi ro đó.

- Mức độ ảnh hưởng là hệ quả của một sự kiện ảnh hưởng về tài chính và/hoặc phi tài chính đối với ngân hàng. Ví dụ, một tổn thất, tổn hại, bất lợi hoặc có lợi cho ngân hàng. Đây là tiêu chí đo lường mức độ ảnh hưởng của rủi ro tới việc hoàn thành các mục tiêu mà ngân hàng đề ra.

Các kết quả thu được là mức độ rủi ro = (Mức độ ảnh hưởng rủi ro hoạt động) x (Khả năng xảy ra sự kiện).

- Mức độ rủi ro từ 1-4: là các rủi ro có mức độ thấp, không đáng kể, xảy ra không thường xuyên hoặc thường xuyên nhưng có mức độ ảnh hưởng nhỏ. Các rủi ro này có thể được bỏ qua vì chúng thường không gây ra bất kỳ vấn

đề nghiêm trọng nào. Đánh giá định kỳ là điều bắt buộc để đảm bảo các sự kiểm soát vẫn hiệu quả

- Mức độ rủi ro từ 5-8: là các rủi ro có mức độ trung bình, có thể chấp

nhận được, ngân hàng có thể chịu đựng được các rủi ro này trong hoạt động

kinh doanh. Tuy nhiên, ngân hàng cũng cần thực hiện những hành động hợp

lý và thực tế để giảm thiểu rủi ro.

- Mức độ rủi ro từ 10-12: là các rủi ro có mức độ đáng kể. Với các rủi ro

này cần phải hành động ngay lập tức để cô lập, loại bỏ, thay thế rủi ro và thực

hiện các biện pháp kiểm soát rủi ro hiệu quả. Nếu những vấn đề này không thể được giải quyết ngay lập tức, các mốc thời gian nghiêm ngặt phải được xác định để giải quyết những vấn đề này.

- Mức độ rủi ro từ 15-25: là các rủi ro có mức độ nghiêm trọng, thường

xảy ra với ảnh hưởng tương đối lớn. Hoạt động phát sinh rủi ro này phải được

dừng lại và phải hành động ngay để cô lập rủi ro. Các biện pháp kiểm soát hiệu quả phải được xác định và thực hiện. Hơn nữa, hoạt động không được tiến hành trừ khi rủi ro được giảm xuống mức thấp hoặc trung bình.

Kiểm tra, giám sát rủi ro

Giám sát là một phần không thể thiếu trong quy trình quản trị rủi ro hoạt động nhằm cải tiến khả năng phát hiện sớm các rủi ro chưa được phát hiện, chưa được kiểm soát hoặc đang bị coi nhẹ; đánh giá tốt hơn khả năng chấp nhận rủi ro đã được phát hiện; xây dựng các biện pháp kiểm soát, thay nhập của người lao động, thời gian nghỉ giao dịch, tình trạng nhân viên nghỉ việc, thời gian chết của hệ thống...

Từ mức độ rủi ro được đo lường bằng các phương pháp định tính, định lượng và ma trận rủi ro như trên, ngân hàng thương mại tính toán để đưa ra kế hoạch kiểm soát rủi ro.

Mức thấp

- Quản lý theo các quy trình thông thường. - Cải tiến nếu có thể.

- Lập báo cáo rủi ro.

5-8

Trung bình

- Có kế hoạch nhằm giảm bớt rủi ro.

- Đánh giá rủi ro và có hành động thích hợp. - Các hành động phải được kiểm soát.

- Lập báo cáo rủi ro và theo dõi.

9-12 Đáng kể

- Đánh giá rủi ro càng sớm càng tốt (công việc đang tiến

hành).

- Chỉ thực hiện hoạt động kinh doanh trong giới hạn

rủi ro

chấp nhận được và liên hệ với người quản trị rủi ro về

15-25

Nghiêm trọng

- Không hoạt động cho đến khi hoàn thành đánh giá rủi ro.

- Nếu không giảm thiểu được rủi ro phải báo cáo

Giám đốc

Để thực hiện giám sát rủi ro hoạt động, ngân hàng phải có hệ thống báo cáo rủi ro hoạt động chính xác. Báo cáo rủi ro hoạt động phản ánh việc thu thập, phân tích, đánh giá và phân phối thông tin rủi ro cho các bộ phận tương ứng, xuyên suốt toàn bộ ngân hàng

Xác định lượng vốn cần thiết để bù đắp rủi ro hoạt động

Thông qua các bước nhận định, đánh giá và giám sát, bước cuối cùng ngân hàng cần làm là tài trợ rủi ro. Đây là bước quan trọng để thực thi các biện pháp nhằm xử lý rủi ro và tổng kết các tình huống để báo cáo và cập nhật các hướng dẫn, qui định có liên quan cho toàn bộ hệ thống về quản lý rủi ro hoạt động. Tài trợ rủi ro bắt đầu từ lập kế hoạch, đưa ra các giải pháp nhằm giảm thiểu rủi ro. Sau đó tiến hành chọn lựa các biện pháp hiệu quả và triển khai thực hiện. Từ việc đánh giá tổn thất do rủi ro hoạt động mang lại, ngân hàng thương mại có thể sử dụng các công cụ như sau để tài trợ cho rủi ro hoạt động:

- Công cụ bảo hiểm: ngân hàng thương mại thực hiện chuyển giao rủi

ro thông qua các hợp đồng bảo hiểm. Trong khuôn khổ phương pháp tiếp cận đo lường tiến tiến (AMA), vai trò của bảo hiểm trong hoạt động giảm nhẹ rủi ro cũng được công nhận và được đề xuất tính toán ở mức 20% tổng số vốn cho hoạt động quản lý rủi ro. Một số hình thức bảo hiểm trong quản trị rủi ro hoạt động gồm các loại sau đây:

+ Bảo hiểm trọn gói cho tổ chức tài chính (BBB); + Bảo hiểm đối với tội phạm máy tính (ECCP);

+ Bảo hiểm trách nhiệm nghề nghiệp chuyên môn (PI);

+ Bảo hiểm trách nhiệm của Giám đốc và các nhà điều hành cấp cao (D&O);

+ Bảo hiểm tài sản (Property);

+ Bảo hiểm trách nhiệm chung (GL);

+ Bảo hiểm trách nhiệm chủ sử dụng lao động;...

- Công cụ vốn dự phòng cho rủi ro hoạt động: Theo Basel II (2004, trang 137 - 140), có 03 phương pháp đo lường rủi ro hoạt động và số vốn mà

ngân hàng thương mại cần dự trữ để tài trợ khi rủi ro hoạt động xảy ra theo thứ tự gia tăng dần về mức độ phức tạp và sự nhạy cảm với rủi ro:

+ Phương pháp chỉ số cơ bản (BIA)

Để tính toán lượng vốn tối thiểu cần đảm bảo đối với rủi ro hoạt động, ngân hàng lấy tổng thu nhập dương bình quân hàng năm trong 3 năm gần nhất nhân với 0,15 (hệ số này do Uỷ ban Basle qui định, thể hiện tương quan giữa mức vốn tối thiểu chung của toàn hệ thống với mức chỉ số chung của toàn hệ thống. Như vậy, nếu có bất kỳ năm nào mà tổng thu nhập âm hoặc bằng 0 thì số liệu của năm đó không được tính vào giá trị trung bình. Tổng thu nhập này bằng thu nhập thuần từ tiền lãi cộng với thu nhập thuần không phải từ tiền lãi, là thu nhập trước khi trích lập dự phòng, không bao gồm các khoản lỗ/lãi thu được từ kinh doanh chứng khoán, bảo hiểm và các khoản thu nhập bất thường.

⅛4 = × α)] x -

i=l

Trong đó:

- P-:.-. là chi phí vốn trong phương pháp chỉ số cơ bản;

- GI là tổng thu nhập dương của 03 năm gần nhất;

- n = số lượng lần của ba năm kế trước mà tổng thu nhập là dương;

Một phần của tài liệu 1230 quản trị rủi ro hoạt động tại NHTM CP việt nam thịnh vượng luận văn thạc sỹ kinh tế (Trang 29 - 46)

Tải bản đầy đủ (DOCX)

(114 trang)
w