Quy trình quản lý rủi ro hoạt động cơ bản gồm 4 bƣớc: Nhận diện, đo lƣờng, kiểm soát , giám sát và báo cáo rủi ro hoạt động
a. Nhận diện rủi ro hoạt động
Là quá trình xem xét, nghiên cứu môi trƣờng hoạt động và toàn bộ hoạt động của NHTM phải đƣợc thực hiện liên tục và có hệ thống nhằm: thống kê kể cả dự báo những rủi ro đã xảy ra và có thể xuất hiện trong tƣơng lai để có biện pháp kiểm soát, tài trợ thích hợp cho từng loại rủi ro; tìm ra nguyên nhân và các nhân tố tác động đến nguyên nhân gây rủi ro; khả năng chấp nhận rủi ro của ngân hàng cần đƣợc xác định và mô tả dựa trên các mục tiêu kinh doanh của ngân hàng.
Đây là bƣớc đầu tiên và hết sức cần thiết giúp nhận diện RRHĐ xảy ra thuộc loại rủi ro nào: cán bộ ngân hàng, quy chế, quy trình ngiệp vụ hay hệ thống, hay các yếu
tố bên ngoài...? cần cố gắng xác định đúng loại rủi ro, đồng thời xác định đủ các rủi ro, tránh bỏ sót rủi ro có tần suất thấp nhƣng khi xảy ra thì tổn thất rất lớn,…
Các công cụ nhận diện RRHĐ:
Báo cáo tự đánh giá và biện pháp kiểm soát (RCSA: Risk and Control Self Assessment): là quá trình liên tục tự nhận diện, đánh giá mức độ RRHĐ tiềm ẩn, biện pháp kiểm soát đang áp dụng, xác định mức độ rùi ro còn lại và đề xuất kế hoạch hành động nhằm ngăn chặn, giảm thiểu và khắc phục.
Báo cáo thống kê sự cố và tổn thất RRHĐ (LDC: Loss Data Collection): là quá trình thu thập, phân tích và đánh giá mức ảnh hƣởng, nguyên nhân của các SKRRHĐ, từ đó nhận diện RRHĐ đã xảy ra và đƣa ra biện pháp ngăn ngừa.
Chỉ số rủi ro hoạt động chính (KRI: Key Risk Indicator): là quá trình thiết lập, sử dụng chỉ số hoặc bộ chỉ số theo dõi nhân tố rủi ro chính nhằm nhận diện, đo lƣờng và giám sát RRHĐ trọng yếu.
Phân tích kịch bản: là phƣơng pháp xây dựng các tình huống giả định về các SKRRHĐ nghiêm trọng có thể xảy ra theo ý kiến chuyên gia để phân tích khả năng ảnh hƣởng đến hoạt động NH từ đó có kế hoạch dự phòng, biện pháp kiểm soát phù hợp.
Báo cáo kiểm toán: các báo cáo kiểm toán nội bộ và bên ngoài nhằm nhận diện RRHĐ đã xảy ra hoặc tiềm ẩn thông qua việc phát hiện các điểm trọng yếu trong hệ thống kiểm soát nội bộ.
b. Đo lƣờng rủi ro hoạt động
Là quá trình thu thập số liệu, lập ma trận đo lƣờng mức độ quan trọng của RRHĐ theo phƣơng pháp định tính và định lƣợng để phân bổ ƣu tiên nguồn lực nhằm QLRRHĐ một cách hiệu quả nhất và tính vốn dự phòng cho RRHĐ.
i. Nguyên tắc đo lƣờng : dựa trên hai tiêu chí chính đó là tần suất xuất hiện rủi ro và mức độ tổn thất
Tần suất xuất hiện của rủi ro là số lần xảy ra tổn thất hay khả năng xảy ra biến cố nguy hiểm đối với tổ chức trong một thời gian nhất định. Khả năng, tần suất xảy ra rủi ro : theo 4 mức độ tổn thất giảm dần : thấp, trung bình, đáng kể và nghiêm trọng
Các kết quả thu đƣợc là mức độ rủi ro = (Mức độ tổn thất rủi ro) x (Tần suất xảy ra sự kiện)
Mức độ tổn thất của rủi ro đo bằng những tổn thất, mất mát do rùi ro gây ra. Đo lƣờng mức độ tổn thất theo khía cạnh ảnh hƣởng nhƣ sau:
Ảnh hưởng tài chính: Bao gồm không giới hạn các yếu tố : tổn thất bằng tiền,
thiệt hại tài sản, chi phí mà ngân hàng bỏ ra để bồi thƣờng, khôi phục tình trạng của tài sản/hoạt động của ngân hàng nhƣ ban đầu trƣớc khi xảy ra RRHĐ
Ảnh hưởng phi tài chính: bao gồm không giới hạn các yếu tố : danh tiếng,
pháp lý, gián đoạn hoạt động, sai lệch thông tin quản lý và con ngƣời. ii. Phƣơng pháp đo lƣờng rủi ro hoạt động
Phƣơng pháp đo lƣờng định tính: Là việc phân tích đánh giá, nhận xét chủ quan của mỗi ngân hàng thƣơng mại về mực độ tốt – xấu, lớn – nhỏ; tính nghiêm trọng của các dấu hiệu rủi ro đã đƣợc xác định. Phƣơng pháp định tính đƣợc sử dụng để đo lƣờng các rủi ro liên quan đến mô hình tổ chức cán bộ và an toàn nơi làm việc; liên quan đến chính sách và các quy trình nội bộ.
Phƣơng pháp đo lƣờng định lƣợng: Là việc đánh giá bằng số liệu cụ thể về mức độ rủi ro (xác suất xảy ra), tổn thất cụ thể của từng loại dấu hiệu rủi ro đã đƣợc xác định. Phƣơng pháp này chủ yếu dựa vào số liệu thống kê của Ngân hàng và đƣợc sử dụng để đo lƣờng rủi ro hoạt động liên quan đến các lĩnh vực nhƣ hệ thống thông tin; các gian lận nội bộ hoặc bên ngoài. Ngân hàng có thể dựa vào các công cụ nhƣ chỉ số đo lƣờng RRHĐ chính (KRI), Xếp hạng mức độ rủi ro, Ma trận RRHĐ.
Bảng 1.1 Ma trận đo lƣờng RRHĐ
Trong đó:
Ô I tập trung những rủi ro có mức độ tổn thất cao và tần suất xuất hiện cũng cao Ô II tập trung những rủi ro có mức độ tổn thất cao và tần suất xuất hiện thấp Ô III tập trung những rủi ro có mức độ tổn thất thấp và tần suất xuất hiện cao Ô IV tập trung những rủi ro có mức độ tổn thất thấp và tần suất xuất hiện cũng thấp
Sau khi đo lƣờng, phân loại các rủi ro sẽ tập trung quản trị trƣớc hết những rủi ro thuộc nhóm I, sau đó thứ tự sẽ đến nhóm II, III và sau cùng là những rủi ro thuộc nhóm IV.
Tần suất xuất hiện
Mức độ tổn thất
Cao Thấp
Cao I ( nghiêm trọng) II ( đáng kể)
Chỉ số đo lƣờng rủi ro hoạt động chính
Bảng 1.2 Chỉ tiêu đo lƣờng rủi ro hoạt động chính (KRI)
Sự cố Chỉ số đo lƣờng rủi ro (KRI)
Gian lận - Số lƣợng gian lận nội bộ - Số lƣợng gian lận bên ngoài. Khiếu nại và tranh chấp của
khách hàng
- Số lƣợng báo cáo khiếu nại và tranh chấp. - Số lƣợng báo cáo khiếu nại vƣợt quá X ngày. Các vị trí bỏ trống - Tỷ lệ phần trăm nhân viên bỏ trống.
- Số lƣợng các vị trí bỏ trống hơn X ngày.
Chính sách sản phẩm
- Số sản phẩm đƣa ra nhƣng không hoàn thành đúng chƣơng trình sản phẩm.
- Số sản phẩm đƣợc triển khai quá chậm.
Lỗi, sai sót
- Số lƣợng tiền mặt thừa thiếu.
- Số tiền thu thừa hoặc bị mất do sai sót. - Số vi phạm quá giới hạn.
Xử lý giao dịch. - Khối lƣợng giao dịch,
- Số nợ quá hạn trong quá trình chờ xử lý.
Cộng nghệ thông tin
- Số lƣợng và độ dài thời thời gian ngừng hệ thống theo kế hoạch.
- Số lƣợng và độ dài thời thời gian ngừng hệ thống không theo kế hoạch.
Vi phạm quy định.
Số lƣợng vi phạm, phạt/ cảnh cáo những vi phạm quy định của cơ quan/ luật pháp
iii. Vốn dự phòng cho rủi ro hoạt động
Tính toán vốn dự phòng RRHĐ chính là việc lƣợng hóa RRHĐ, nhằm tính toán chi phí vốn chịu RRHĐ tối thiểu mà ngân hàng cần nắm giữ để xử lý tổn thất trong trƣờng hợp xảy ra RRHĐ
Trong khi Basel I lại không đề cập đến một loại rủi ro đang ngày càng trở nên phức tạp với mức độ ngày càng tăng lên cũng nhƣ không có yêu cầu vốn dự phòng cho loại rủi ro này, thì Basel II đã khắc phục đƣợc hạn chế này bằng cách bổ sung thêm một loại rủi ro nữa đó là rủi ro hoạt động bên cạnh rủi ro tín dụng và rủi ro thị trƣờng Trụ cột thứ 1 của Basel II quy định mức vốn an toàn tối thiểu là 9% thay vì 8% nhƣ Basel I và thay đổi cách tính ở mẫu số trong công thức tính chỉ số an toàn vốn tối thiểu (CAR). Theo đó, mẫu số phải bao gồm cả ba loại rủi ro: RRTD, RRTT và RRHĐ. Hệ thống đo lƣờng theo Basel II phức tạp hơn, nhƣng có khả năng đánh giá chính xác mức độ an toàn vốn.
Xác định hệ số an toàn vốn tổi thiểu đáp ứng theo yêu cầu Basel II và III: Vốn pháp định (CẤP 1 + CẤP 2 + CẤP 3) (1)
CAR = > 9 %
Tổng tài có có điều chỉnh theo RRTD, RRTT,RRHĐ (2) (1) Theo Basel:
Vốn cấp 1 là lƣợng vốn dự trữ sẵn có và các nguồn dự phòng đƣợc công bố, nhƣ là khoản dự phòng cho các khoản vay, bao gồm: Vốn chủ sở hữu vĩnh viễn; Dự trữ công bố (Lợi nhuận giữ lại); Lợi ích thiểu số (minority interest) tại các công ty con, có hợp nhất báo cáo tài chính; Lợi thế kinh doanh (goodwill).
Vốn cấp 2 (Vốn bổ sung) gồm: Lợi nhuận giữ lại không công bố; Dự phòng đánh giá lại tài sản; Dự phòng chung/dự phòng thất thu nợ chung; Công cụ vốn hỗn hợp; Vay với thời hạn ƣu đãi; Đầu tƣ vào các công ty con tài chính và các tổ chức tài chính khác.
(2) Tổng tài sản điều chỉnh theo hệ số rủi ro tín dụng + 12,5% (Vốn dự phòng RRTT+ Vốn dự phòng RRHĐ)
Nhƣ vậy, theo Basel II, có ba phƣơng pháp để tính toán vốn dự phòng cho RRHĐ, theo thứ tự gia tăng dần về mức độ phức tạp và sự nhảy cảm với rủi ro:
(a)Phƣơng pháp Chỉ số Cơ bản (BIA- The Basic Indicator Appoarch): một chỉ tiêu áp dụng cho một quy định.
Các ngân hàng sử dụng Phƣơng pháp BIA phải duy trì vốn tự có cho rủi ro tác nghiệp tƣơng ứng bằng một tỷ lệ cố định nào đó (ký hiệu: α) của lợi nhuận gộp hàng năm bình quân, trong thời gian 3 năm. Phần vốn này đƣợc tính theo công thức sau:
KBIA = GI x α Trong đó:
BIA
K : Yêu cầu về vốn trong Phƣơng pháp Chỉ số Cơ bản. GI: Lợi nhuận gộp hàng năm bình quân trong 3 năm trƣớc đó
α = 15% Tỷ lệ này do Ủy ban Basel đặt ra, phản ánh mối liên hệ giữa lƣợng vốn yêu cầu chung của toàn ngành với chỉ số chung của toàn ngành.
Lợi nhuận gộp là thu nhâp trƣớc khi trích lập dự phòng, đƣợc tính bằng doanh thu lãi ròng cộng với doanh thu phí ròng. Lợi nhuận gộp bao gồm các tất cả các khoản dự phòng (nhƣ dự phòng cho lãi không thu đƣợc), không bao gồm các khoản lỗ/lãi thu đƣợc từ việc bán chứng khoán; loại trừ các khoản mục đặc biệt hoặc bất thƣờng cũng nhƣ doanh thu từ dịch vụ bảo hiểm.
(b) Phƣơng pháp Chuẩn hóa (SA- The Standard Approach): nhiều chỉ tiêu áp dụng cho một quy định
Trong phƣơng pháp này, các hoạt động ngân hàng đƣợc chia thành 8 mảng dịch vụ: tài chính doanh nghiệp, thƣơng mại & bán hàng, ngân hàng bán lẻ, ngân hàng thƣơng mại, thanh toán, dịch vụ đại lý, quản lý tài sản và môi giới bán lẻ.
Trong mỗi mảng dịch vụ, lợi nhuận gộp là một số chỉ số phản ánh quy mô hoạt động của mảng dịch vụ đó, do vậy, cũng phản ánh mức độ rủi ro tác nghiệp của mỗi mảng dịch vụ. Yêu cầu về vốn cho mỗi mảng dịch vụ đƣợc tính bằng việc nhân lợi nhuận gộp với một hệ số (hệ số β) áp dụng cho mảng dịch vụ đó. Hệ số β phản ánh tƣơng quan trong phạm vi toàn ngành giữa các tổn thất từ rủi ro tác nghiệp ghi nhận trong thực tế với quy mô lợi nhuận gộp của ngành ấy với mỗi loại hình dịch vụ. Cần phải lƣu ý rằng, trong Phƣơng pháp Chuẩn hóa, lợi nhuận gộp đƣợc đo lƣờng cho mỗi mảng dịch vụ, chứ không tính chung cho cả ngân hàng, cụ thể là: trong mảng tài chính doanh nghiệp, chỉ số này là toàn bộ lợi nhuận gộp thu đƣợc từ hoạt động tài chính doanh nghiệp của ngân hàng.
Tổng số yêu cầu về vốn đƣợc tính bằng cách cộng các yêu cầu về vốn của mỗi mảng dịch vụ với nhau. Tổng yêu cầu về vốn có thể đƣợc biểu diễn bằng công thức sau:
KTSA = Σ (GI1-8 x β1-8)
Trong đó:
KTSA = yêu cầu về vốn theo Phƣơng pháp Chuẩn hoá
GI1-8 = Lợi nhuận gộp hàng năm bình quân của ba năm gần nhất, đƣợc xác định nhƣ trong Phƣơng pháp Chỉ số Cơ bản nêu trên, cho mỗi một trong 8 mảng nghiệp vụ.
β1-8: Là một tỷ lệ phần trăm cố định cố định, do Ủy ban Basel quy định, phản ánh mối quan hệ giữa lƣợng vốn yêu cầu với lợi nhuận gộp của mỗi một mảng nghiệp vụ. Chi tiết các giá trị của β nhƣ sau:
Bảng 1.3 Hệ số β cho mỗi mảng nghiệp vụ
Lĩnh vực kinh doanh Hệ số (%)
Tài chính Doanh nghiệp (β1) 18
Thƣơng mại và Bán hàng (β2) 18
Ngân hàng bán lẻ (β3) 12
Ngân hàng thƣơng mại (β4) 15
Thanh toán (β5) 18
Dịch vụ đại lý (β6) 15
Quản lý tài sản (β7) 12
Môi giới bán lẻ (β8) 12
(Ủy ban Basel II, 2001)
(c) Phƣơng pháp Đo lƣờng Tiên tiến (AMA –Advanced Measurement Approach)
Trong phƣơng pháp AMA, yêu cầu về vốn pháp định sẽ bằng độ lớn của rủi ro theo kết quả đo lƣờng của hệ thống đo lƣờng RRHĐ nội bộ của ngân hàng, với điều kiện hệ thống đó đạt đƣợc các tiêu chuẩn định tính và định lƣợng đối với Phƣơng pháp này. Các ngân hàng chỉ đƣợc áp dụng Phƣơng pháp AMA sau khi đƣợc Cơ quan quản lý ngân hàng cho phép.
Cơ quan quản lý ngân hàng có quyền áp đặt thời gian giám sát ban đầu của việc áp dụng Phƣơng pháp Chuẩn hóa cho một ngân hàng trƣớc khi nó đƣợc sử dụng cho mục tiêu tính toán mức vốn pháp định cần thiết.
Phƣơng pháp AMA cũng đòi hỏi một thời gian giám sát ban đầu của Cơ quan quản lý ngân hàng trƣớc khi nó đƣợc sử dụng để xác định lƣợng vốn cần thiết, nhằm đánh giá xem phƣơng pháp ấy có chính xác và đáng tin cậy hay không. Hệ thống đo lƣờng nội bộ của một ngân hàng phải dự đoán đƣợc với độ chính xác hợp lý quy mô của những tổn thất không tính đƣợc trên cơ sở kết hợp sử dụng dữ liệu
tổn thất của ngân hàng và dữ liệu tổn thất từ các nguồn bên ngoài, thực hiện việc phân tích tình huống và các yếu tố cụ thể trong môi trƣờng kinh doanh của ngân hàng và các yếu tố kiểm soát nội bộ. Hệ thống đo lƣờng của ngân hàng cũng phải có đủ khả năng hỗ trợ việc phân bổ nguồn vốn kinh tế cho các RRHĐ trong các mảng nghiệp vụ để có thể khuyến khích việc cải thiện công tác QLRRHĐ tại mỗi mảng nghiệp vụ.
c. Kiểm soát rủi ro hoạt động
Các giới hạn rủi ro phải đƣợc thống nhất với các chính sách của ngân hàng và các giới hạn đã đƣợc phê duyệt, bảo đảm các hoạt động kinh doanh của ngân hàng không phải gánh chịu những rủi ro làm ảnh hƣởng nghiêm trọng đến khả năng cạnh tranh và tồn tại của ngân hàng. Từ cơ sở dữ liệu RRHĐ, các ngân hàng đƣa ra phƣơng pháp phân phối tổn thất, trên cơ sở đó xác định các biện pháp quản lý và giảm thiểu RRHĐ nhƣ sau:
Các chiến lƣợc kiểm soát rủi ro: Việc giảm thiểu rủi ro có thể đạt đƣợc thông qua các kỹ thuật phòng, tránh, chuyển, thay thế… Có thể khái quát các kỹ thuật này thành 4 nhóm chiến lƣợc:
Chiến lƣợc giảm ảnh hƣởng hoặc giảm khả năng xảy ra (ví dụ cải thiện hiệu quả kiểm soát nội bộ, đào tạo nhân viên).
Chiến lƣợc phòng ngừa rủi ro: phát triển các thủ tục và đào tạo để đảm bảo quy trình đƣợc thực thi chính xác.
Chiến lƣợc chuyển giao hoặc chia sẻ rủi ro: thông qua các hợp đồng bảo hiểm, ngƣời đƣợc bảo hiểm trả tiền phí bảo hiềm để đƣợc quyền nhận một khoản đền bù các tổn thất phát sinh từ công ty bảo hiểm trong trƣờng hợp RRHĐ xảy ra. Ngoài ra, có thể thực hiện hoạt động thuê ngoài nhƣ thuê một bên khác không thuộc hệ thống nội bộ của ngân hàng thực hiện một phần hoặc toàn bộ quy trình hoạt động liên qua đến việc cung cấp sản phẩm dịch vụ đặc thù của ngân hàng cho khách hàng.
Chiến lƣợc tránh rủi ro : không thực hiện hoạt động kinh doanh hoặc ngƣng áp dụng sản phẩm dịch vụ nào đó mang lại rùi ro.
Kế hoạch kinh doanh liên tục (Kế hoạch dự phòng kinh doanh): nhà quản lý cần chuẩn bị cho mình các phƣơng án dự phòng để có thể phản ứng kịp thời khi có