Các công cụ quản trị rủi ro hoạt động

Một phần của tài liệu 1229 quản trị rủi ro hoạt động tại NHTM CP quân đội luận văn thạc sỹ kinh tế (Trang 25)

6. Kết cấu của luận văn

1.3.5 Các công cụ quản trị rủi ro hoạt động

a. Tự đánh giá rủi ro và kiểm soát rủi ro (RCSA)

RCSA (Risk and Control Self Assessment) là phương pháp mà tự bản thân các đơn vị, phòng ban tác nghiệp sử dụng để tự xác định và đánh giá các rủi ro nội tại (rủi ro trước khi có biện pháp kiểm soát), biện pháp kiểm soát rủi ro và rủi ro còn lại (rủi ro sau khi đã áp dụng các biện pháp kiểm soát cần thiết). Trên những cơ sở tự đánh giá và đề ra biện pháp kiểm soát rủi ro đó để thiết lập nên danh mục rủi ro của ngân hàng.

Theo đó, từng bộ phận trong ngân hàng phải tự rà soát lại các quy trình nghiệp vụ, nhận diện rủi ro tiềm tàng và đưa ra các biện pháp kiểm soát rủi ro một cách định kỳ, qua đó tự đánh giá mức độ kiểm soát rủi ro, phát hiện các lỗ hổng trong kiểm soát rủi ro và mức độ rủi ro tương ứng có thể xảy ra trong quá trình tác nghiệp của các bộ phận. Kết quả rà soát, đánh giá rủi ro chính là cơ sở để ngân hàng

15

xem xét, thiết kế lại hoặc bổ sung thêm các biện pháp kiểm soát rủi ro phù hợp và cần thiết cho quá trình tác nghiệp.

Như vậy RCSA phải được triển khai như là một văn hóa doanh nghiệp, được thực hiện bởi chính các nhân viên trong ngân hàng, bởi từng bộ phận từ bộ phận kinh doanh đến các bộ phận nghiệp vụ hỗ trợ . Mỗi nhân viên tác nghiệp ở bộ phận của họ chính là những người am hiểu những điểm mạnh, điểm yếu, điểm chặt chẽ, điểm chưa chặt chẽ trong quy trình tác nghiệp hiện tại. Mặt khác, quá trình này cũng giúp mỗi nhân viên nhìn lại quá trình tác nghiệp của mình và cam kết thực hiện kiểm soát rủi ro. Bên cạnh đó thì RCSA của các bộ phận phải được xác minh và kiểm tra lại bởi kiểm toán nội bộ, phòng quản trị rủi ro nội bộ thì mới hiệu quả.

Từ việc xác định và đánh giá các rủi ro, ngân hàng có thể lựa chọn các biện pháp để chống đỡ với các rủi ro mà họ có thể gặp phải. Tùy theo mức độ rủi ro hay tỷ suất rủi ro/lợi nhuận mong đợi mà NHTM có thể phòng ngừa rủi ro bằng cách sử dụng các biện pháp như: Tránh rủi ro bằng cách giảm thiểu rủi ro càng nhiều càng tốt; hay là giảm rủi ro - giảm lượng tổn thát phải chịu khi rủi ro xảy ra bằng cách chuyển giao một phần hoặc chia sẻ rủi ro bằng bảo hiểm. Ngân hàng cũng có thể tách rủi ro, phân lập con người với rủi ro, tách hẳn khỏi quy trình; hoặc thay thế rủi ro bằng việc lựa chọn một phương án thay thế của rủi ro thấp hơn. Các biện pháp này được nhắc đến với cái tên “Phương pháp PARIS” bao gồm Protect (Phòng ngừa); Avoid (Tránh); Reduce (Giảm); Isolate (Tách); Substitute (Thay thế).

b. Thu thập dữ liệu tổn thất (LDC)

LDC (Loss Data Collection) là quá trình thu thập, phân tích và quản lý các dữ liệu tổn thất bên trong và bên ngoài ngân hàng từ các sự kiện rủi ro hoạt động để phân tích đánh giá về nguyên nhân và mức độ các sự kiện rủi ro hoạt động đã xảy ra trước đo:

- Kiểm chứng lại danh mục rủi ro hoạt động của ngân hàng - Bổ sung các rủi ro hoạt động chưa được nhận diện

Con người - Số lượng nhân viên nghỉ việc, nhận viên thời vụ, thời gian làm

ngoài giờ

- Nghỉ làm không có lý do, số lần rời vị trí làm việc trong ngày

Quy trình - Trạng thái/thời gian thực hiện giao dịch - Các bút toán bị hủy, bị sửa

- Các theo dõi ngoài hệ thống

Kế toán - Khối lượng và thời gian xuất hiện trên tài khoản treo Hệ thống - Số lần hệ thống ngừng hoạt động hoặc bị lỗi.

- Dự án vượt quá thời gian quy định - Tình huống khẩn cấp

- Thay đổi chương trình rủi ro cao

- Tình huống nghiêm trọng xảy ra đối với hệ thống Bảo mật - Truy cập trái phép hệ thống thông tin

16

- Đưa ra các biện pháp giảm thiểu rủi ro kịp thời

LDC được xem là yếu tố quan trọng trong quản trị rủi ro hoạt động. Việc thu thập và phân tích các dữ liệu tổn thất nội bộ cung cấp thông tin quản lý cho quá trình quản trị và giảm thiểu rủi ro hoạt động. Hơn nữa, cơ sở dữ liệu về các sự kiện tổn thất nội bộ được thu thập liên tục và cung cấp cơ sở cho phân tích định lượng và tính toán phân bổ vốn phù hợp.

c. Chỉ số rủi ro chính (KRIS)

KRIs (Key Risk Indicators) là phương pháp thống kê được thực hiện dựa trên các chỉ số có thể đo lường được như số giao dịch, số nhân viên,...Dựa vào danh mục rủi ro hoạt động, các đơn vị phòng ban có thể xây dựng chỉ số rủi ro hoạt động chính để sớm nhận biết sự thay đổi trong tần suất hoặc ảnh hưởng của các rủi ro hoạt động nhằm kịp thời đưa ra kế hoạch hành động, biện pháp giảm thiểu rủi ro. Ví dụ về một số chỉ số rủi ro chính:

- Truy cập những nội dung không thuộc phạm vi thẩm quyền,

nhiệm vụ được giao

- Tin tặc, virus ảnh hưởng đến hệ thống dữ liệu

- Hệ thống không tuân theo các tiêu chuẩn an ninh của ngân

hàng

- Nguy cơ cháy, mất dữ liệu

- Tiêu hủy tài liệu không đúng quy định gây rò rỉ dữ liệu

Các chỉ số rủi ro có thể là chỉ số hoạt động hoặc chỉ số kiểm soát tùy thuộc vào góc độ xem xét, bối cảnh và mục tiêu xem xét. Từng đơn vị/ bộ phận có thể xác định những chỉ số rủi ro liên quan và thiết lập nên bộ chỉ số rủi ro chính.

Báo cáo KRIs là dạng bảng về các chỉ số rủi ro chính, nhằm mục đích: - Cảnh báo sớm: Phát hiện kịp thời mọi thay đổi trong phạm vi kiểm soát.

- Giúp cán bộ quản lý tập trung, kiểm soát rủi ro hoạt động trong phạm vị mục tiêu định trước, các giới hạn hoặc định mức chất lượng khác.

- Giúp phân tích rủi ro hoạt động đã được xác định một cách chi tiết hơn.

Bên cạnh đó, báo cáo cũng phải thể hiện được sự thay đổi, tiến triển đối với từng chỉ số nhằm cung cấp các cung cấp các dấu hiệu cảnh báo sớm.

d. Báo cáo sự cố bất ngờ

Các báo cáo KRIs định kỳ có thể phản ảnh rủi ro hoạt động thực tế phát sinh theo kỳ báo cáo, tuy nhiên, có rất nhiều trường hợp ngân hàng gặp sự cố bất ngờ lớn như khủng hoảng, tội phạm nội bộ hay bên ngoài thi cần phải có báo cáo sự cố bất ngờ. Báo cáo này phải phản ảnh được tổn thất thực tế, tổn thất trong tương lai, hoặc mô tả sự cố vừa tránh được, theo đó, báo cáo sự cố bất ngờ cần đạt được:

- Thông báo kịp thời cho ban điều hành và bộ phận quản lý để có biện pháp can thiệp, xử lý kịp thời.

18

- Đo lường chi phí rủi ro

- Xem xét mức độ ảnh hưởng của sự cố bất ngờ.

- Kịp thời rút kinh nghiệm và tìm biện pháp tránh lặp lại.

e. Phân tích kịch bản (Stress test)

Cũng như đối với các loại rủi ro khác, kịch bản rủi ro hoạt động được xác định là một phác thảo, mô tả hoặc mô hình hóa một chuỗi sự kiện nghiêm trọng không lường trước được. Các kịch bản khác nhau về chi tiết nhưng nhìn chung đều được hình thành bởi các nhân tố giống nhau. Các kịch bản được mô tả sử dụng các loại sự kiện và có thể chi tiết hóa các nguyên nhân và những tác động có thể của loại sự kiện nếu nó xảy ra. Các kịch bản cũng có thể bao gồm phân tích nhân quả, ảnh hưởng gián tiếp, trực tiếp đến uy tín, danh tiếng của ngân hàng.

Có bốn phương pháp phát triển kịch bản:

- Phương pháp dựa vào nguồn dữ liệu tổn thất - Sử dụng dữ liệu tổn thất nội bộ và dữ liệu bên ngoài để xây dựng các kịch bản có thể xảy ra.

- Phương pháp dựa theo nguồn gốc rủi ro - Đánh giá các khả năng rủi ro thực tế và lựa chọn một thứ tự sắp xếp theo mức độ nghiêm trọng.

- Phương pháp dựa theo chiều hướng kiểm soát - Đánh giá các biện pháp kiểm soát hiện tại và đo lường ảnh hưởng nếu các biện pháp đó thất bại.

- Phương pháp dựa theo đánh giá của chuyên gia - Nghiên cứu, tìm ra các tình huống xấu nhất có thể xảy ra liên quan đến hoạt động của ngân hàng.

f. Rà soát và phê duyệt sản phẩm mới

Đây là quá trình phân tích, nhận dạng và đánh giá các rủi ro có thể phát sinh khi ngân hàng đưa vào áp dụng một sản phẩm mới. Mục tiêu của quá trình này bao gồm:

- Đảm bảo đánh giá thỏa đáng tất cả các rủi ro (kinh doanh/tác nghiệp/kiểm soát).

19

- Định kỳ đánh giá liệu các sản phẩm hiện tại có còn tuân thủ các yêu cầu và tiêu chuẩn kiểm soát.

- Đảm bảo cân đối giữa rủi ro và lợi nhuận.

Quá trình này phải thực hiện bởi các đơn vị, bộ phận kinh doanh, có sự tham gia của bộ phận quản trị rủi ro hoạt động nhằm tránh các rủi ro tiềm ẩn do các cơ hội kinh doanh mới không được chuẩn bị thỏa đáng.

g. Bản đồ rủi ro hoạt động (Risk map)

Bản đồ rủi ro hoạt động là phương pháp đánh giá rủi ro hoạt động dựa trên cơ sở kết quả giữa tần suất xảy ra của rủi ro hoạt động và những ảnh hưởng (bao gồm cả ảnh hưởng tài chính và phi tài chính) của rủi ro đó đến HĐKD của ngân hàng. Việc đánh giá ma trận rủi ro hoạt động sẽ giúp ngân hàng phân loại được rủi ro theo mức độ nghiêm trọng như: Rất cao, Cao, Trung bình, Thấp và Rất thấp.

Tẩn suất

Mức độ nghiêm trọng

I I Rủi ro thấp

Rủi ro trung bình |__| Rủi ro cao

Sơ đồ 1.3: Bản đồ rủi ro hoạt động (Risk map)

1.3.6 Phân bô vôn cho quản trị rủi ro hoạt động

20

Công ước Basel II với nội dung “Thỏa thuận đo lường vốn và các chuẩn mực vốn - International Convergence of capital Measurement and Capital Standards”. Công ước Basel II đưa ra mức vốn pháp định trong mối tương quan với các mức độ rủi ro một cách toàn diện, gồm: rủi ro tín dụng, rủi ro thị trường và rủi ro hoạt động. Basel II được cấu trúc bởi 3 trụ cột chính, chúng liên kết và hỗ trợ cho nhau như sau:

Trụ cột 1 cho phép tính toán mức độ vốn tối thiểu mà một ngân hàng cần có để trang trải cho từng loại rủi ro khác nhau, dựa trên mức độ nhạy cảm với rủi ro. Mội loại rủi ro có phương pháp tiếp cận từ đơn giản đến tiên tiến để tính toán vốn khác nhau và từng ngân hàng có thể lựa chọn phương pháp phù hợp cho mình. Tuy nhiên Ủy ban cũng khuyến nghị các ngân hàng nên áp dụng từ đơn giản đến tiên tiến mà không nên làm ngược lại.

Đối với rủi ro hoạt động:

Có 3 phương pháp đo lường theo tính phức tạp tăng dần bao gồm: - Phương pháp chỉ số cơ bản (The basic Indicator Approach - BIA) - Phương pháp tiêu chuẩn hóa (The Standardised Approach - TSA)

- Phương pháp đo lường tiên tiến (The Advandced Measurement Approach - AMA)

b. Lượng hóa chi phí vốn cho rủi ro hoạt động

Như đã đề cập phía trên, Basel II đưa ra một khung bao gồm 3 phương pháp đo lường để các ngân hàng có thể chọn lựa phương pháp phù hợp nhất với quy mô, mức độ phức tạp của nghiệp vụ và tính chất rủi ro. Về nguyên tắc, Basel II khuyến cáo các ngân hàng nên lựa chọn các phương pháp theo mức độ phức tạp tăng dần mà không nên làm ngược lại.

Mục đích của việc lượng hóa rủi ro hoạt động nằm ở việc tính toán chi phí vốn chịu rủi ro hoạt động tối thiể mà ngân hàng cần trích lập dự phòng để xử lý tổn thất trong trường hợp xảy ra rủi ro.

Lĩnh vực hoạt động Nội dung chủ yếu βi

21

b.1 Phương pháp chỉ số cơ bản BIA

Phương pháp này yêu cầu ngân hàng phải duy trì vốn (phải trích dự phòng) nhằm đối phó với rủi ro hoạt động bằng một tỷ lệ cố định là 15% của tổng thu nhập dương trung bình trong ba năm gần nhất của toàn ngân hàng. Neu có bất kỳ năm nào mà tổng thu nhập bị âm hoặc bằng 0 thì số liệu của năm đó không được tính vào giá trị trung bình. Chi phí vốn (Quỹ dự phòng) chịu rủi ro hoạt động được tính theo công thức:

∑GI1. . .n Xa

KBIA = ---—--- n

Trong đó

KBIA : Chi phí vốn (quỹ dự phòng)chịu rủi ro

GI: tổng thu nhập gộp của 3 năm gần nhất thỏa mãn điều kiện thu nhập dương n = 3: số năm mà trước đó thu nhập dương

α : là một số cố định do Basel quy định (15%)

Tổng thu nhập hàng năm được tính bằng thu nhập lãi ròng, cộng với thu nhập phi lãi ròng theo định nghĩa bởi các cơ quan giám sát quốc gia và/hoặc các tiêu chuẩn kế toán quốc gia.

Việc tính toán theo phương pháp BIA rất đơn giản nhưng lại không thật nhạy cảm với rủi ro hoạt động, và thường cho ra kết quả tương đối cao về yêu cầu vốn đối với rủi ro hoạt động. Phương pháp BIA cũng không phù hợp với các ngân hàng có HĐKD quốc tế hay các HĐKD phức tạp. Đối với những ngân hàng này nên ưu tiên chọn các phương pháp phức tạp và tân tiến hơn. Phương pháp BIA chủ yếu phù hợp với các ngân hàng nhỏ, hoạt động chủ yếu nội địa, danh mục kinh doanh đơn giản

b.2 Phương pháp tiêu chuẩn hóa BSA

22

Theo phương pháp này, các hoạt động của ngân hàng được chia thành 8 lĩnh vực, mỗi lĩnh vực được ấn định một nhân tố vốn cụ thể β phản ánh mức độ rủi ro của lĩnh vực đó.

Bảng mô tả 8 lĩnh vực hoạt động ngân hàng và chỉ số vốn tương ứng như sau:

Tài trợ doanh nghiệp - β1

(Corporate Finance

- Tài trợ doanh nghiệp/tập đoàn - Các khoản tài trợ chính phủ trung

ương hay

chính quyền địa phương

- Các hoạt động ngân hàng bán buôn - Các dịch vụ tư vấn

18%

Kinh doanh, bán hàng - β2

(Trading and Sales)

- Bán hàng

- Tạo lập thị trường

- Quản lý trạng thái tài sản - Ngân quỹ 18% Hoạt động ngân hàng bán lẻ - β2 (Retail Banking) - Hoạt động ngân hàng bán lẻ - Ngân hàng tư nhân

- Các dịch vụ thẻ

12% Hoạt động ngân hàng

thương mại β4

(Commercial Banking)

- Hoạt động ngân hàng thương mại 15% Chi trả và thanh toán β5

(Payment and Settlement) - Các khách hàng ở bên ngoài 18% Các dịch vụ ngân hàng đại

lý - β6

(Agency Services)

- Giám hộ/Dịch vụ làm chứng

- Đại lý doanh nghiệp/tập đoàn 15% Quản lý tài sản β7

(Asset Management)

- Quản lý quỹ định hướng

Môi giới bán lẻ - β8

(Retail Brokerage)

- Môi giới bán lẻ

12%

Bảng 1.2: Lĩnh vực hoạt động ngân hàng và chỉ số vốn tương ứng

Tổng chi phí vốn chịu rủi ro hoạt động được tính theo công thức: „ _ ∑narn 1 - 3rn ax [∑( GI1 - 8 X βι - 8),0 ]

^TSA — ɜ

Trong đó:

KTSA - Chi phí vốn chịu rủi ro hoạt động

GI1-8 - Tổng thu nhập hàng năm ứng với từng lĩnh vực hoạt động

β1-8 - Nhân tố vốn ứng với từng lĩnh vực hoạt động, phản ánh mức độ rủi ro của từng lĩnh vực hoạt động đó.

Chi phí vốn chịu rủi ro hoạt động của từng lĩnh vực được tính bằng cách nhân tổng thu nhập được tạo ra từ lĩnh vực đó với nhân tố vốn βi tương ứng. Nhân tố vốn βi là cầu nối liên hệ giữa tổn thất rủi ro hoạt động thực tế của từng lĩnh vực

Một phần của tài liệu 1229 quản trị rủi ro hoạt động tại NHTM CP quân đội luận văn thạc sỹ kinh tế (Trang 25)

Tải bản đầy đủ (DOCX)

(115 trang)
w