kiểm soát và giảm thiểu; giám sát và báo cáo, được thể hiện cụ thể như sau:
NHẠN DIỆN
- Tự đánh, giá và kiểm soát RR
- Thu thập dữ liệu RRHD
- Ghi nhận kiểm toán nội bộ/độc lập
- Quy trình rà soát sản phẩm mới
GIÁM SÁT7BÁO CÁO ĐO T.TTỜNG
- Các chiến lược giảm thiểu RR - Ke hoạch kinh doanh Hên tục - Quản lý dịch vụ thuê ngoài - Môi trường kiểm soát nội bộ
- Phân tích dữ bệu RRHD - Do lường vốn chịu RRHD - Dự phòng ton thất
KIẺM SOÁT/GIẪM THIẺư
- Uy ban QLRRHD
- Hệ thống báo cáo QLRRHD
Sơ đồ 1.4. Quy trình quản lý rủi ro hoạt động
1.2.6.1. Nhận diện rủi ro hoạt động
Nhận diện rủi ro là việc xác định chủng loại, nguyên nhân, quy mô, tần suất, thời gian, không gian... của RRHĐ đã và có nguy cơ xảy ra, trên cơ sở đó, xây dựng danh mục RRHĐ cho toàn hệ thống ngân hàng.
Nhận diện rủi ro phải bảo đảm:
- Diễn ra trên mọi phương diện sản phẩm, hoạt động, quy trình nghiệp vụ và hệ thống đang có sẵn, mới hay dự định phát triển.
- Nhận diện thông qua các yếu tố ảnh hưởng bên trong và bên ngoài ngân hàng.
- Trên cơ sở danh mục RRHĐ, phải xác định cụ thể đơn vị, bộ phận, cá nhân chịu rủi ro trách nhiệm nhận diện rủi ro.
- Bất kỳ RRHĐ nào cũng phải được nhận diện: đơn vị chịu trách nhiệm,
loại RRHĐ, công đoạn tác nghiệp, nguyên nhân và tình huống phát sinh.
Mục đích của nhận diện rủi ro là nhằm phát hiện sớm, kịp thời những dấu hiệu rủi ro trong quá trình tác nghiệp, phân tích, đánh giá mức độ ảnh hưởng và hậu quả có thể xảy ra. Công tác nhận diện rủi ro hoạt động cần bám sát các nội dung chủ yếu như: nhận diện nguy cơ rủi ro, nguyên nhân gây rủi ro, đối tượng gây rủi ro, mức độ rủi ro.
Cơ sở dữ liệu RRHĐ đầy đủ và hoàn thiện là yếu tố rất quan trọng làm nền tảng cho công tác quản lý RRHĐ. Một quy trình xử lý dữ liệu chuẩn hóa là rất cần thiết để ngân hàng có thể có được những dữ liệu đảm bảo độ chính xác, tin cậy, cho phép đưa ra những đánh giá chính xác về mức độ rủi ro của ngân hàng mình. Quy trình quản lý rủi ro của các ngân hàng có thể là khác nhau, nhưng nhận diện rủi ro hoạt động thường được thực hiện thông qua 7 nhóm dấu hiệu rủi ro sau:
Nhóm dấu hiệu liên quan đến mô hình tổ chức, cá nhân và an toàn nơi làm việc, cụ thể gồm:
+ Nhận diện rủi ro thông qua hoạt động rà soát, đánh giá thường xuyên về mô hình tổ chức, cơ cấu các bộ phận nghiệp vụ.
+ Nhận diện rủi ro thông qua hoạt động rà soát, đánh giá công tác tuyển dụng, bổ nhiệm cán bộ, đánh giá, phân tích nguyên nhân cán bộ bỏ việc, chấm dứt hợp đồng lao động, đánh giá việc thực hiện các quy định hay thỏa ước lao động, sức khỏe và an toàn lao động.
+ Nhận diện rủi ro thông qua hoạt động đánh giá cán bộ về trình độ học vấn, các chuyên ngành đã được đào tạo, kinh nghiệm làm việc, kết quả thực hiện công việc, tuân thủ chấp hành các quy định.
Thông qua nhận diện, ngân hàng phát hiện ra các dấu hiệu rủi ro cụ thể như: rủi ro từ nhân viên, rủi ro từ chính sách tuyển dụng, bố trí, bổ nhiệm cán bộ, rủi ro từ việc thực hiện chưa đúng các quy định của pháp luật đối với
người lao động.
Nhóm dấu hiệu liên quan đến quy trình nghiệp vụ
Là việc nhận diện rủi ro thông qua quá trình thường xuyên rà soát cơ chế, chính sách, quy trình tác nghiệp nhằm phát hiện, nhận diện các dấu hiệu rủi ro như:
+ Thiếu hoặc quy định chưa đầy đủ, chưa chặt chẽ, chưa cụ thể, có kẽ hở tạo điều kiện cho kẻ xấu lợi dụng, gây tổn thất cho ngân hàng.
+ Sự chồng chéo các văn bản hoặc không thể thực hiện, những bất hợp lý trong quy định gây khó khan cho người thực hiện.
+ Những văn bản, quy định có nội dung chưa đúng với quy định của pháp luật hiện hành.
Dấu hiệu rủi ro liên quan đến gian lận nội bộ
Nhận diện những dấu hiệu rủi ro như cán bộ tự thực hiện hoặc cấu kết với khách hàng để thực hiện các hoạt động phạm pháp nhằm mục đích chiếm đoạt tài sản, huỷ hoại uy tín của ngân hàng.
Dấu hiệu rủi ro liên quan đến gian lận bên ngoài
Nhận diện những dấu hiệu rủi ro phát sinh từ động cơ chủ ý gian lận, lừa đảo của khách hàng hoặc các đối tượng bên ngoài khác nhằm mục đích chiếm đoạt tài sản, hủy hoại uy tín của ngân hàng.
Dấu hiệu rủi ro liên quan đến quá trình tác nghiệp
Thông qua việc theo dõi, thống kê đầy đủ, thường xuyên các lỗi, sai sót phát sinh trong quá trình tác nghiệp của tất cả các bộ phận, từ đó nhận diện, xác
định các dấu hiệu rủi ro như: Thực hiện nghiệp vụ không được ủy quyền, vượt thẩm quyền; thực hiện không đúng, không đầy đủ chức trách nhiệm vụ được giao,
không bảo vệ lợi ích chính đáng tối đa cho BIDV trong điều kiện có thể thực hiện
được; không tuân thủ quy định, quy trình; kiểm soát không chặt chẽ...
Thực hiện thống kê, theo dõi đầy đủ các lỗi, sai sót, các sự cố, các dấu hiệu của hệ thống công nghệ thông tin làm ảnh hưởng đến hoạt động.
Dấu hiệu rủi ro liên quan đến thiệt hại tài sản
Là việc nhận diện các khả năng xảy ra các rủi ro như: phá hoại, khủng bố, thiên tai, động đất, bão lũ, hỏa hoạn...
1.2.6.2. Đánh giá/đo lường rủi ro hoạt động
Việc đánh giá/đo lường RRHĐ cho phép ngân hàng xếp loại mức độ nghiêm trọng của RRHĐ, từ đó xác định chiến lược để quản lý loại rủi ro đó nhằm phân bổ nguồn lực một cách hiệu quả nhất. Có hai phương pháp đo lường thường được sử dụng đó là:
Phương pháp định tính: Là việc phân tích đánh giá, nhận xét chủ quan của mỗi ngân hàng thương mại về mức độ tốt - xấu, lớn - nhỏ; tính nghiêm trọng của các dấu hiệu rủi ro đã được xác định. Phương pháp định tính được sử dụng để đo lường các rủi ro liên quan đến mô hình tổ chức, cá nhân, an toàn nơi làm việc và rủi ro liên quan đến quy trình nghiệp vụ.
Phương pháp định lượng: Là việc đánh giá bằng số liệu cụ thể về mức độ rủi ro (xác suất xảy ra), tổn thất cụ thể của từng loại dấu hiệu rủi ro đã được xác định. Phương pháp này chủ yếu dựa vào số liệu thống kê của Ngân hàng và được sử dụng để đo lường những rủi ro liên quan đến các lĩnh vực như hệ thống thông tin; các gian lận nội bộ hoặc bên ngoài.
Mục tiêu của việc lượng hóa rủi ro hoạt động là nhằm tính toán chi phí vốn
chịu rủi ro hoạt động tối thiểu mà ngân hàng cần nắm giữ để xử lý tổn thất trong
trường hợp xảy ra rủi ro hoạt động. Hiệp ước Basel II đã đưa ra 03 phương pháp
tính toán chi phí vốn cho rủi ro hoạt động như sau: Phương pháp chỉ số cơ bản,
phương pháp tiêu chuẩn hóa, phương pháp đo lường tiên tiến [Phụ lục 1].
1.2.6.3. Kiểm soát/giảm thiểu rủi ro hoạt động
động nằm trong giới hạn khẩu vị RRHĐ của ngân hàng và đưa ra các biện pháp nhằm giảm thiểu rủi ro và/hoặc sử dụng chiến lược chia sẻ và/hoặc chuyển, tránh né rủi ro.
Chi phí cho việc kiểm soát cao có thể giảm thiểu rủi ro tối đa nhưng lại làm giảm lợi nhuận và ngược lại, chi phí cho việc kiểm soát thấp có thể đem lại lợi nhuận cao hơn nhưng sẽ gia tăng nguy cơ chịu rủi ro. Ngân hàng phải tìm cách cân bằng tối ưu giữa chi phí cho việc kiểm soát và lợi ích đem lại để từ đó lựa chọn ra các thủ tục kiểm soát rủi ro phù hợp nhất.
Do RRHĐ có thể phát sinh ở bất kỳ khâu nào, bất kỳ khi nào, chính vì vậy hoạt động kiểm soát phải bao quát tất cả các loại RRHĐ có thể phát sinh ra trong quá trình hoạt động của ngân hàng.
Để đảm bảo cho hoạt động kinh doanh phản ứng kịp thời khi có các
sự cố hay thảm họa bất ngờ xảy ra, các ngân hàng cần phải xây dựng Kế
hoạch kinh doanh liên tục. Các NHTM lớn trên thế giới thường xây dựng hẳn cho mình một bộ phận chuyên trách về lập kế hoạch và thực hiện quản lý kinh doanh liên tục, quản lý khủng hoảng. Các yêu cầu về tài chính, về nguồn nhân lực, cơ sở hạ tầng, dữ liệu sao lưu... thậm chí cả phương án kinh doanh thay thế cũng đều được hoạch định sẵn sàng trên phạm vi toàn ngân hàng.
1.2.6.4. Giám sát/báo cáo rủi ro hoạt động
Mục đích của khâu giám sát là nhằm thường xuyên rà soát danh mục RRHĐ và thiết lập một cơ chế báo cáo theo các cấp và theo nghiệp vụ kinh doanh để ngân hàng chủ động quản lý RRHĐ.
Công tác báo cáo RRHĐ nhằm đảm bảo các rủi ro và hoạt động quản trị rủi ro được báo cáo kịp thời, trung thực, đầy đủ nội dung nhằm nâng cao hiệu quả quản lý RRHĐ. Kênh báo cáo được thực hiện thông qua các vòng kiểm soát.
Báo cáo RRHĐ cần bao gồm các nội dung sau:
mục rủi ro.
- Các chỉ số rủi ro chính, trong đó cần chỉ rõ những thay đổi và chỉ ra nguyên nhân của thay đổi đó.
- Sự kiện rủi ro, trong đó tập trung vào loại rủi ro, nguyên nhân gây rủi ro, tổn thất và các biện pháp nhằm giảm rủi ro.
Dưới đây là ví dụ về quy trình quản lý rủi ro hoạt động hiệu quả:
Sơ đồ 1.5. Quy trình quản lý rủi ro hoạt động hiệu quả