1.2.3.1 Nhận diện RRHĐ
Rủi ro hoạt động luôn tiềm ẩn trong mọi hoạt động, quy trình nghiệp vụ và hệ thống CNTT của NHTM, do đó, việc nhận diện RRHĐ phải được thực hiện trong toàn hệ thống NHTM.
Nhận diện rủi ro là việc xác định chủng loại, nguyên nhân, quy mô, tần suất, thời gian, không gian... của RRHĐ đã và có nguy cơ xảy ra, trên cơ sở đó, xây dựng danh mục RRHĐ cho toàn hệ thống NHTM.
Nguyên tắc nhận diện rủi ro phải đảm bảo diễn ra trên mọi phương diện hoạt động, quy trình nghiệp vụ và hệ thống đang có sẵn, mới hay dự định phát triển.
Sự kiện Chỉ số đo lường rủi ro
Gian lận Số lượng gian lận nội bộSố lượng gian lận bên ngoài Khiếu nại của
khách hàng Số lượng báo cáo khiếu nại và tranh chấp Các vị trí bỏ trống Tỷ lệ phần trăm nhân viên bỏ trống
Phương tiện nhận diện RRHĐ là thông qua các yếu tố ảnh hưởng bên trong và bên ngoài NHTM.
Mục đích của nhận diện rủi ro là nhằm phát hiện sớm, kịp thời những dấu hiệu rủi ro trong quá trình tác nghiệp.
1.2.3.2 Đo lường RRHĐ
Việc đánh giá/đo lường RRHĐ cho phép các NHTM xếp loại mức độ nghiêm trọng của RRHĐ, từ đó xác định chiến lược để quản lý rủi ro đó nhằm phân bổ nguồn lực một cách hiệu quả nhất.
Nguyên tắc đánh giá và đo lường:
(i) RRHĐ được đánh giá trên cơ sở: Ảnh hưởng đến hoạt động kinh doanh của NHTM khi rủi ro xảy ra;
(ii) Ảnh hưởng của RRHĐ được đánh giá trên các mặt: tài chính và phi tài chính (bao gồm nhưng không hạn chế: Danh tiếng, pháp lý, kinh doanh liên tục và con người).
(iii) RRHĐ được đo lường trên cơ sở chi phí vốn cho RRHĐ đó.
Rủi ro hoạt động là loại rủi ro khó nhận biết, nên việc đo lường không hề dễ dàng. Có hai phương pháp đo lường thường được sử dụng, đó là phương pháp định tính và định lượng.
Phương pháp định tính: Là việc phân tích đánh giá, nhận xét chủ quan về mức độ tốt - xấu, lớn - nhỏ, tính nghiêm trọng của các dấu hiệu rủi ro đã được xác định. Phương pháp định tính được sử dụng để đo lường các rủi ro liên quan đến mô hình tổ chức cán bộ, an toàn nơi làm việc, chính sách và các quy định nội bộ.
Phương pháp định lượng: Là việc đánh giá bằng con số về mức độ rủi ro (xác suất xảy ra), tổn thất cụ thể của từng loại rủi ro đã được xác định. Phương pháp này chủ yếu dựa vào số liệu thống kê và sử dụng để đo lường những rủi ro liên quan đến các lĩnh vực như hệ thống thông tin, các gian lận nội bộ hoặc bên ngoài.
Lỗi, sai sót
Số lượng tiền mặt thiếu/thừa
Số tiền thu thừa hoặc bị mất do sai sót Số vi phạm quá giới hạn
Xử lý giao dịch Khối lượng giao dịchSố nợ quá hạn trong quá trình chờ xử lý
Công nghệ thông tin
Số lượng và độ dài thời gian ngừng hoạt động trong kế hoạch.
Số lượng và độ dài thời gian ngừng hoạt động không theo kế hoạch
Vi phạm quy định
Số vi phạm, phạt/cảnh cáo những vi phạm quy định của cơ quan/pháp luật.
1.2.3.3 Kiểm soát và giảm thiểu RRHĐ
Mục đích của “kiểm soát/giảm thiểu” là nhằm đảm bảo cho RRHĐ nằm trong giới hạn “khẩu vị” RRHĐ của NHTM và đưa ra các biện pháp nhằm giảm thiểu rủi ro và/hoặc sử dụng chiến lược chia sẻ rủi ro.
Do RRHĐ có thể phát sinh ở bất kỳ khâu nào, bất kỳ khi nào, chính vì vậy hoạt động kiểm soát phải bao quát tất cả các loại RRHĐ có thể phát sinh ra trong quá trình hoạt động kinh doanh của NHTM.
Theo khuyến nghị của Ủy ban Base “Các ngân hàng nên có chính sách, quy trình và thủ tục để kiểm soát và đưa ra chương trình giảm thiểu rủi ro. Các ngân hàng nên xem xét lại theo định kỳ các ngưỡng rủi ro và chiến lược kiểm soát và nên
20
điều chỉnh hồ sơ RRHĐ cho phù hợp bằng cách sử dụng các chiến lược thích hợp với rủi ro tổng thể và rủi ro đặc trưng” (Nguồn: Các nguyên tắc trong quản trị RRHĐ - Ủy ban Base [14]).
1.2.3.4 Giám sát/báo cáo RRHĐ
Mục đích của khâu giám sát là nhằm thường xuyên rà soát danh mục RRHĐ và thiết lập một cơ chế báo cáo theo các cấp và theo nghiệp vụ kinh doanh để NHTM chủ động quản trị RRHĐ.
Công tác báo cáo RRHĐ nhằm đảm bảo các sự kiện RRHĐ được báo cáo kịp thời, trung thực, đầy đủ nội dung nhằm nâng cao hiệu quả quản trị RRHĐ. Kênh báo cáo được thực hiện thông qua các vòng kiểm soát.
Báo cáo RRHĐ cần bao gồm các nội dung:
(i) Danh mục RRHĐ, trong đó cần chỉ rõ những thay đổi trong danh mục rủi ro.
(ii) Chỉ số rủi ro chính, trong đó cần chỉ rõ những thay đổi và chỉ ra những nguyên nhân của sự thay đổi đó.
(iii) Sự kiện rủi ro, trong đó tập trung vào loại rủi ro, nguyên nhân gây rủi ro, tổn thất và các biện pháp nhằm giảm rủi ro.