Bước 1: Nhận diện Bước 2: Đo lường
Bước 3: Kiểm soát và giảm thiểu rủi ro Bước 4: Giám sát/báo cáo
Hình 1.2. Quy trình QTRRHĐ
Nguồn: Nguyễn Văn Tiến, 2015
1.2.3.1. Nhận diện rủi ro hoạt động
Nhận diện RRHĐ là việc xác định chủng loại, nguyên nhân, quy mô, tần suất, thời gian, không gian,...của RRHĐ đã và có nguy cơ xảy ra, trên cơ sở đó xây dựng danh mục RRHĐ cho toàn bộ hệ thống ngân hàng.
Nhận diện RRHĐ phải đảm bảo: (i) Diễn ra trên mọi phương diện sản phẩm, hoạt động, quy trình nghiệp vụ và hệ thống đang có sẵn, mới hay dự định phát triển; (ii) Nhận diện thông qua các yếu tố ảnh hưởng bên trong, bên ngoài ngân hàng;
NHẬN DIỆN ĐO LƯỜNG KIỂM SOÁT/GIẢM THIỂU GIÁM SÁT/BÁO CÁO
- Tự đánh giá và kiểm soát rủi ro - Thu thập dữ liệu RRHĐ
- Ghi nhận kiểm toán nội bộ/độc lập - Quy trình rà soát sản phẩm mới
- Các chiến lược giảm thiểu rủi ro
- Kế hoạch kinh doanh liên tục - Quản lý dịch vụ thuê ngoài - Môi trường kiểm soát nội bộ
- Ủy ban quản lý RRHĐ - Hệ thống báo quản lý RRHĐ + Báo cáo quản lý RRHĐ định kỳ + Báo cáo KRIs
+ Báo cáo sự cố bất ngờ
- Phân tích dữ liệu RRHĐ - Đo lường vốn chịu RRHĐ - Dự phòng tổn thất, phân bổ vốn
(iii) Trên cơ sở danh mục RRHĐ, phải xác định cụ thể đơn vị, bộ phận, cá nhân chịu rủi ro chịu trách nhiệm nhận diện rủi ro.
Bất kỳ RRHĐ nào cũng phải được nhận diện. Mục đích của nhận diện rủi ro là nhằm phát hiện sớm, kịp thời những rủi ro trong quá trình tác nghiệp, phân tích đánh giá mức độ ảnh hưởng và hậu quả có thể xảy ra. Công tác nhận diện RRHĐ cần bám sát các nội dung chủ yếu như: nhận diện nguy cơ rủi ro, nguyên nhân gây ra rủi ro, đối tượng gây ra rủi ro, mức độ rủi ro.
Việc nhận diện RRHĐ có thể dựa vào các dấu hiệu đã được phân định sẵn, theo Basel II, RRHĐ được phân ra làm 7 nhóm tương ứng với 7 dấu hiệu nhận biết:
Nhóm dấu hiệu liên quan đến gian lận nội bộ: Liên quan đến nhóm dấu hiệu
này, ngân hàng phải nhận diện những dấu hiệu rủi ro như cán bộ tự thực hiện hoặc cấu kết với khách hàng để thực hiện những hành vi phạm pháp nhằm mục đích chiếm đoạt tài sản, làm giảm uy tín của ngân hàng.
Nhóm dấu hiệu liên quan đến gian lận bên ngoài: Ở nhóm dấu hiệu này các
ngân hàng phải thực hiện nhận diện những dấu hiệu rủi ro phát sinh do các hành động cố ý gian lận, lừa đảo của khách hàng, cung cấp hồ sơ sai sự thật, làm giả hồ sơ giao dịch của các đối tượng lừa đảo.
Nhóm dấu hiệu liên quan đến chính sách, quy định nội bộ: các dấu hiệu có
thể nhận biết như thiếu hoặc quy định chưa đầy đủ, chưa cụ thể, chưa chặt chẽ, có kẽ hở cho kẻ xấu lợi dụng, gây tổn thất cho ngân hàng; các văn bản, quy định có sự chồng chéo nhau, không thể thực hiện hoặc gây khó khăn cho người thực hiện; các văn bản, quy định có nội dung chưa đúng với quy định của Pháp luật hiện hành.
Nhóm dấu hiệu liên quan đến quá trình xử lý công việc: NHTM thực hiện
việc theo dõi, thống kê đầy đủ, thường xuyên các lỗi, các sai sót trong quá trình xử lý công việc của tất cả các bộ phận, xác định được các dấu hiệu rủi ro như: thực hiện nghiệp vụ vượt thẩm quyền được giao, không tuân thủ các quy trình, quy định nội bộ,...
Nhóm dấu hiệu liên quan đến hệ thống CNTT: nhận diện nhóm dấu hiệu liên quan đến hệ thống CNTT là ngân hàng theo dõi sự hoạt động của hệ thống CNTT bao gồm phần cứng, phần mềm, hệ thống bảo mật, thiết bị mạng, đường truyền,…Thống kê theo dõi đầy đủ các lỗi, sai sót, các sự cố của hệ thống CNTT làm ảnh hưởng đến hoạt động của ngân hàng.
Nhóm dấu hiệu liên quan đến thiệt hại tài sản: NHTM xem xét, đánh giá khả
năng xảy ra các rủi ro như phá hoại, khủng bố, cướp, hỏa hoạn,... 1.2.3.2. Đo lường rủi ro hoạt động
RRHĐ được đo lường bằng hai phương pháp: định tính và định lượng. Đo lường RRHĐ là việc xác định mức độ tổn thất của RRHĐ. Cơ sở hình thành phương pháp đo lường là dựa trên ảnh hưởng của loại sự kiện và khả năng xảy ra.
Phương pháp đo lường định tính
Là việc phân tích đánh giá, nhận xét chủ quan của mỗi NHTM về mức độ tốt-xấu, lớn-nhỏ, tính nghiêm trọng của các dấu hiệu rủi ro đã được xác định và giải thích khả năng ảnh hưởng đến nhiệm vụ công việc được giao, ảnh hưởng đến việc kinh doanh của ngân hàng.
Phương pháp định tính thường được sử dụng để đo lường các rủi ro liên quan đến mô hình tổ chức cán bộ, an toàn nơi làm việc, liên quan đến quy trình chính sách nội bộ. Để đảm bảo tính khách quan, mỗi đơn vị độc lập sẽ tiến hành kiểm soát và đánh giá rủi ro. Các tổ chức phải tự đánh giá mỗi năm ít nhất một lần, xác định thời gian thích hợp dựa trên hồ sơ rủi ro, các thay đổi trên lĩnh vực có rủi ro và các yếu tố bên ngoài.
Phương pháp định lượng
Là việc đánh giá số liệu cụ thể về mức độ rủi ro (xác suất xảy ra), tổn thất cụ thể của từng loại dấu hiệu rủi ro đã được xác định. Phương pháp này chủ yếu dựa vào thống kê các số liệu trong quá khứ của ngân hàng và được sử dụng để đo lường RRHĐ liên quan đến các lĩnh vực như hệ thống thông tin, gian lận nội bộ hoặc bên ngoài. Hiệp ước vốn Basel II đã đưa ra 3 phương pháp giúp lượng hóa được RRHĐ
thông qua việc phân bổ vốn do dự phòng RRHĐ đó là: Phương pháp chỉ số cơ bản- BIA, phương pháp chuẩn hóa- SA, phương pháp đo lường tiên tiến- AMA.
a) Phương pháp 1: Phương pháp chỉ số cơ bản (Basic Indicator Approach - BIA)
Ngân hàng sử dụng phương pháp tiếp cận chỉ số cơ bản phải giữ vốn cho RRHĐ với mức trung bình tỷ lệ phần trăm cố định trong vòng trên 3 năm trong tổng thu nhập. Những số liệu thu nhập hằng năm của bất cứ năm nào bị âm hoặc bằng 0 sẽ bị loại khỏi tử số và mẫu số khi tính giá trị trung bình. Chi phí có thể được thể hiện như dưới đây:
KBIA= GI x α
Trong đó:
KBIA: Yêu cầu về vốn trong phương pháp chỉ số cơ bản (Cách tính xem phụ lục 2)
GI: Lợi nhuận gộp hàng năm bình quân trong ba năm trước đó.
α= 15%: Tỷ lệ này do ủy ban Basel đặt ra, phản ánh mối liên hệ giữa lượng vốn yêu cầu chung toàn ngành với chỉ số chung của toàn ngành.
Tổng thu nhập được định nghĩa là thu nhập lãi suất thuần và thu nhập phi lãi suất thuần. Để đo lường nó thì: (i) Tính tổng thu nhập từ các nguồn trừ đi mọi sự dự phòng (ví dụ: lãi suất không được trả), (ii) trừ đi tổng các chi phí hoạt động, bao gồm các chi phí phải trả cho các nhà cung cấp dịch vụ thuê ngoài, (iii) không bao gồm lợi nhuận hoặc lỗ từ việc kinh doanh chứng khoán4, (iv) không bao gồm những khoản mục bất thường hoặc không rõ nguồn gốc như thu nhập đến từ bảo hiểm.
Lợi nhuận gộp được tính bằng doanh thu ròng cộng với doanh thu phí ròng5.
4Lỗ /lãi từ các chứng khoán, được phân loại “nắm giữ đến khi đáo hạn” và “có sẵn để bán” , thông thường là các khoản mục trong sổ ngân hàng (như theo Chuẩn mực kế toán Mỹ hay tiêu chuẩn Kế toán của IASB), cũng được loại trừ khi tính toán lợi nhuận gộp.
5Theo định nghĩa của mỗi Cơ quan quản lý ngân hàng quốc gia và/ hoặc tại các chuẩn mực kế toán quốc
b) Phương pháp 2: Phương pháp tiếp cận tiêu chuẩn hóa (Standardized Approach- SA)
Trong phương pháp chuẩn hóa, các hoạt động của ngân hàng đưa chia thành 8 lĩnh vực: Tài trợ doanh nghiệp, thương mại và bán hàng, ngân hàng bán lẻ, ngân hàng thương mại, thanh toán, dịch vụ đại lý, môi giới bán lẻ, quản lý tài sản.
Trong mỗi mảng dịch vụ, lợi nhuận gộp là một chỉ số phản ánh quy mô hoạt động của mảng dịch vụ đó, cũng phản ánh mức độ RRHĐ của mỗi mảng dịch vụ. Yêu cầu về vốn cho mỗi mãng dịch vụ được tính bằng việc nhân lợi nhuận gộp với hệ số (hệ số β) áp dụng cho mãng dịch vụ đó. Beta được xem như đại diện cho mối quan hệ toàn ngành giữa tổn thất RRHĐ trong mỗi ngành và mức độ tổng thể của lợi nhuận gộp cho nhánh ngành đó. Cần chú ý rằng, trong phương pháp tiếp cận tiêu chuẩn hóa, lợi nhuận gộp được đo lường cho mỗi mãng dịch vụ chứ không phải tính cho cả ngân hàng, cụ thể trong mảng tài trợ doanh nghiệp, chỉ số này là toàn bộ lợi nhuận gộp được thu về từ hoạt động tài trợ doanh nghiệp của ngân hàng.
Tổng số yêu cầu về vốn được tính bằng cách cộng các yếu tố về vốn của mỗi mãng dịch vụ với nhau. Tổng yêu cầu về vốn có thể được biểu diễn bằng công thức:
Trong đó:
KSA: Yêu cầu về vốn theo phương pháp tiếp cận tiêu chuẩn. (Cách tính xem phụ lục 2)
𝑮𝑰𝟏−𝟖 : Lợi nhuận gộp hàng năm bình quân của ba năm gần nhất, được xác định như trong phương pháp chỉ sở cơ bản nêu trên, cho mỗi một trong 8 mảng nghiệp vụ.
𝜷𝟏−𝟖: Là tỷ lệ phần trăm cố định, do Ủy ban Basel quy định, phản ánh mối quan hệ giữa lượng vốn yêu cầu với lợi nhuận gộp của mỗi một mảng nghiệp vụ. Giá trị của Beta được thể hiện chi tiết trong bảng sau:
Bảng 1.1: Bảng giá trị hệ số β cho mỗi mảng nghiệp vụ theo quy định của Ủy ban Basel
STT Hệ số β cho mỗi mảng dịch vụ Giá trị
1 Tài trợ doanh nghiệp (β1) 18%
2 Thương mại và bán hàng (β2) 18%
3 Ngân hàng bán lẻ (β3) 12%
4 Ngân hàng thương mại (β4) 15%
5 Thanh toán (β5) 18%
6 Dịch vụ đại lý (β6) 15%
7 Môi giới bán lẻ (β7) 12%
8 Quản lý tài sản (β8) 12%
Nguồn: Basel II
c) Phương pháp 3: Phương pháp đo lường tiên tiến AMA (Advanced Measurement Approaches)
Trong phương pháp AMA, yêu cầu về vốn pháp định sẽ bằng độ lớn của rủi ro theo kết quả đo lường của hệ thống đo lường rủi ro tác nghiệp của ngân hàng, với điều kiện hệ thống đó đạt được các tiêu chuẩn định tính và định lượng đối với phương pháp AMA. Các ngân hàng chỉ được áp dụng phương pháp AMA sau khi được cơ quan quản lý ngân hàng cho phép.
Để đủ điều kiện áp dụng phương pháp chuẩn hóa hoặc phương pháp AMA, ngân hàng cần chứng minh với cơ quan quản lý ngân hàng rằng, ít nhất: HĐQT và ban điều hành cao cấp của ngân hàng, tùy từng trường hợp, đóng vai trò tích cực trong việc giám sát hoạt động quản lý rủi ro; ngân hàng có đủ nguồn lực cho việc sử dụng phương pháp được lựa chọn trong những mảng nghiệp vụ chính, cũng như trong lĩnh vực kiểm soát và kiểm toán.
Cơ quan quản lý ngân hàng có quyền áp đặt thời gian giám sát ban đầu của việc áp dụng phương pháp chuẩn hóa cho một ngân hàng trước khi nó được sử dụng cho mục tiêu tính toán mức vốn pháp định cần thiết.
Phương pháp AMA cũng đòi hỏi một thời gian giám sát ban đầu của cơ quan quản lý ngân hàng trước khi nó được sử dụng để xác định lượng vốn cần thiết. Thời hạn này sẽ cho phép cơ quan quản lý ngân hàng đánh giá xem phương pháp ấy có chính xác và đáng tin cậy hay không. Hệ thống đo lường nội bộ của một ngân hàng phải dự đoán được với độ chính xác hợp lý quy mô của những tổn thất không tính được trên cơ sở kết hợp sử dụng dữ liệu tổn thất của ngân hàng và dữ liệu tổn thất từ các nguồn bên ngoài, thực hiện việc phân tích tình huống và các yếu tố cụ thể trong môi trường kinh doanh của ngân hàng và các yếu tố kiểm soát nội bộ. Hệ thống đo lường của ngân hàng cũng phải có đủ khả năng hỗ trợ việc phân bổ nguồn vốn kinh tế cho các rủi ro tác nghiệp trong các mảng nghiệp vụ để có thể khuyến khích việc cải thiện công tác QTRR tác nghiệp tại mỗi mảng nghiệp vụ.
Một ngân hàng sẽ được phép sử dụng phương pháp AMA cho một số bộ phận hoạt động và sử dụng phương pháp chỉ số cơ bản hoặc phương pháp chuẩn hóa cho các phần còn lại (sử dụng từng phần), với điều kiện ngân hàng phải đáp ứng được những chi tiết sau đây:
- Toàn bộ rủi ro trong hoạt động của ngân hàng phải được đề cập đến.
- Toàn bộ hoạt động của ngân hàng được áp dụng phương pháp AMA phải đáp ứng được các chỉ tiêu định tính cho việc sử dụng AMA, trong khi những phần trong hoạt động của ngân hàng đang sử dụng phương pháp đơn giản hơn đáp ứng được các chỉ tiêu định lượng cho các phương pháp đó.
- Về dữ liệu áp dụng của phương pháp AMA, một phần cơ bản của rủi ro tác nghiệp của ngân hàng phải được đề cập đến bằng phương pháp AMA.
- Ngân hàng cung cấp cho cơ quan quản lý ngân hàng một kế hoạch nêu chi tiết thời gian biểu mà ngân hàng dự tính sẽ triển khai nhân rộng phương pháp AMA cho các đơn vị thành viên và hoạt động cơ bản của ngân hàng. Kế hoạch này phải có tính thực tế và khả thi trong việc triển khai AMA xuyên suốt thời gian, chứ không phải vì các lý do khác.
Tùy thuộc vào việc phê chuẩn của cơ quan quản lý ngân hàng, một ngân hàng đang lựa chọn sử dụng từng phần có thể quyết định xem những phần hoạt
động nào sẽ áp dụng AMA theo từng mảng nghiệp vụ, theo cấu trúc pháp lý, theo vùng địa lý hoặc các cơ sở xác định nội bộ khác.
Bảng 1.2: So sánh sự khác biệt của ba phương pháp lượng hóa RRHĐ theo Basel II
STT Tên phương pháp Yêu cầu vốn tối
thiểu
Độ phức tạp
01 Chỉ số cơ bản- BIA Cao Đơn giản
02 Tiêu chuẩn hóa- SA Trung bình Tương đối dễ
03 Đo lường tiên tiến- AMA Thấp Phức tạp
Nguồn: Nghiên cứu của tác giả
1.2.3.3. Kiểm soát, giảm thiểu rủi ro
Mục đích của “kiểm soát/giảm thiểu rủi ro là nhằm đảm bảo cho hoạt động nằm trong giới hạn khẩu vị RRHĐ của ngân hàng và đưa ra các biện pháp nhằm giảm thiểu rủi ro và hoặc sử dụng chiến lược chia sẻ và/hoặc chuyền, tránh né rủi ro”. (Nguyễn Văn Tiến, 2015)
Từ cơ sở dữ liệu RRHĐ, các ngân hàng xây dựng đường phân phối tổn thất, trên cơ sở đó xác định các biện pháp quản lý và giảm thiểu rủi ro. Các biện pháp kiểm soát rủi ro như: các biện pháp né tránh rủi ro, ngăn ngừa tổn thất, giảm thiểu tổn thất, đa dạng rủi ro, quản trị thông tin,...
Ngân hàng cần xây dựng kế hoạch hành động nhằm kiểm soát rủi ro, ngân hàng thực hiện đưa ra kế hoạch kiểm soát rủi ro như sau:
Bảng 1.3: Bảng kế hoạch kiểm soát RRHĐ Mức độ rủi ro Kế hoạch hành động
1-4 Mức thấp
Những kiểm soát nhanh chóng, dễ dàng phải được thực hiện ngay lập tức và tiếp tục cho các kế hoạch hành động khi các nguồn lực cho phép. Giám sát đảm bảo duy trì kiểm soát. Quản lý thông qua các thủ tục thông thường. Cải tiến về kinh tế những nơi có thể. Báo cáo rủi ro phải được hoàn tất.
5-8
Trung bình
Các kế hoạch nhằm giảm bớt rủi ro, nhưng chi phí của công tác phòng chống có thể được hạn chế. Đánh giá rủi ro và thực hiện những hành động thích hợp. Các hành động phải được kiểm soát. Báo cáo rủi ro phải được hoàn tất, rủi ro phải được theo dõi.
9-12 Đáng kể
Trường hợp các rủi ro liên quan đến công việc đang tiến hành