XS thấp, MĐAH cao Chuyển giao RR (Vd: mua bảo hiểm, outsource,...) XS cao, MĐAH thấp Giảm thiểu RR (Vd: thiết lập thủ tục KSNB) XS cao, MĐAH cao Từ chối RR (Không thực hiện giao dịch)
(Nguôn tác giả tự tông hợp)
Phân loại các loại rủi ro theo Base II như sau:
Một là, các loại rủi ro được đề cập tới trong trụ cột 1 bao gồm: (i) Rủi ro tín dụng (bao gồm rủi ro đối tác); (ii) Rủi ro thị trường; (iii) Rủi ro hoạt động.
Hai là, các loại rủi ro chưa được đề cập tới trong trụ cột 1 bao gồm:
Rủi ro tập trung: Là rủi ro xuất phát từ các khách hàng/đối tác hoặc nhóm khách hàng/đối tác có liên quan, các khách hàng/đối tác trong cùng một ngành nghề, lĩnh vực hoạt động hoặc khu vực địa lý.
29
tàng trong các mức lãi suất.
Rủi ro còn lại: Là rủi ro còn lại do những kĩ thuật giảm thiểu của ngân hàng hiện chưa hiệu quả hoặc kém hiệu quả hơn so với kế hoạch.
Rủi ro chứng khoán hoá: Là rủi ro xuất hiện do hoạt động chứng khoán hoá hiện tại không được phản ánh đầy đủ trong khung đánh giá rủi ro và các quyết định quản trị hiện tại.
Rủi ro chiến lược và kinh doanh: Là rủi ro suy giảm lợi nhuận hoặc vốn do các thay đổi trong môi trường kinh doanh hoặc do những quyết định quản trị sai hoặc do những phản ứng sai của NHTM trước các biến động thị trường hoặc đối thủ cạnh tranh.
Rủi ro danh tiếng: Là rủi ro giảm thu nhập hoặc vốn của NHTM do khách hàng,
đối tác, cổ đông, nhà đầu tư hay cơ quan quản lý có góc nhìn tiêu cực về NHTM. Rủi ro thanh khoản: Bao gồm cả rủi ro liên quan tới khả năng thanh khoản của ngân hàng và tính thanh khoản của thị trường mà NHTM đang hoạt động.
NHTM cần nhận diện rõ nguồn gốc của tất cả các loại rủi ro trên và nơi có thể xuất hiện các rủi ro này với quy mô và phạm vi hoạt động hiện tại của mình (Národná banka Slovenska, 2011). Để có được cái nhìn bao quát trong quản lý, NHTM cần có hệ thống thông tin quản lý phù hợp. Nếu NHTM có các dữ liệu đầu vào hoặc các công cụ khác để đưa ra các thông tin trong quản lý rủi ro (ví dụ, từ các cơ quan xếp hạng tín dụng, các phần mềm đo lường rủi ro...), họ cần đảm bảo rằng các yếu tố đầu vào
và đầu ra trong các công cụ sử dụng là phù hợp và có quy trình tương thích với quy trình quản lý rủi ro hiện tại.
về đánh giá rủi ro, vì những rủi ro trên không phải dễ dàng để có thể định lượng được, do vậy cần có thêm các đánh giá định tính trong quản lý. Tuy nhiên khi thực hiện đánh giá định tính, NHTM cần cân nhắc tới các giả định và tính chủ quan trong đánh giá, cũng như những tác động tiềm tàng liên quan tới các loại rủi ro có thể chưa được đánh giá đầy đủ. Cụ thể, để đánh giá rủi ro, các rủi ro trong trụ cột 1 có liên quan tới ICAAP (rủi ro tín dụng, rủi ro thị trường, rủi ro hoạt động), theo khuyến nghị của Ngân hàng trung ương Tây Ban Nha (Banco De Espana) vào năm
Sơ đồ 1.3 Khung đánh giá khả năng chịu đựng rủi ro theo ICAAP
Định nghĩa và đánh giá______
_____Kịch bản 1_____
Rủi ro loại Vốn chống đỡ Rủi ro loại 1______
Rủi ro loại
2 Vốn chống đỡ Rủi ro loại 2______
Rủi ro loại NĂNG LỰC
ĐO LƯỜNG,
CHỊU ĐỰNG Vốn chống đỡ Rủi ro loại 3______ TỔNG HỢP Rủi ro loại 4 RỦI RO Vốn chống đỡ Rủi ro loại 4______ Rủi ro loại Vốn chống đỡ Rủi ro loại 5______ _____Kịch bản 2_____ 30
2008, sẽ có hai lựa chọn về phương pháp đánh giá cho các NHTM như sau:
Lựa chọn 1: Sử dụng cách tiếp cận và các kết quả đã có ở trụ cột 1. Sẽ xuất hiện các tình huống mà một hay một vài khía cạnh của từng loại rủi ro sẽ không được cân nhắc tới trong trụ cột 1, như vậy sẽ làm mức rủi ro tính toán theo ICAAP và tính toán theo trụ cột 1 khác nhau. Lựa chọn 2: Tuân thủ hoàn toàn cách tiếp cận về quản lý rủi ro của trụ cột 1. Như vậy, nếu kết quả tính toán rủi ro theo ICAAP và theo trụ cột 1 khác nhau, cần có sự giải thích rõ ràng với các cấp quản lý.
Với các loại rủi ro khác, NHTM tuỳ ý tự đưa ra cách ước lượng của riêng mình. Cũng từ kinh nghiệm tại các NHTM Tây Ban Nha cho thấy, một cách tiếp cận đơn giản cho các NHTM là áp dụng phương pháp tiêu chuẩn trong trụ cột 1 để ước lượng các loại rủi ro này, tuy nhiên cần đi kèm với các lí giải về việc áp dụng đơn giản hoá này.
Sơ đồ 1.2 Quy trình xây dựng khung khẩu vị rủi ro
Nguồn: Torento Centre (2017)
Theo khuyến nghị của Basel 2, NHTM nên có một hệ thống giám sát và báo cáo về các tổn thất từ rủi ro, cũng như đánh giá những thay đổi trong các loại rủi ro có tác động tới nhu cầu vốn của ngân hàng như thế nào. Như vậy, việc giám sát và báo cáo về các loại rủi ro là một nội dung của ICAAP. Các yêu cầu với NHTM cụ thể về hệ thống này như sau:
31
Đánh giá mức độ và xu hướng của các loại rủi ro, tác động của chúng lên vốn của ngân hàng.
Đánh giá độ nhạy cảm và tính hợp lý của những giả định chính dùng để đánh giá mức vốn hiện tại của ngân hàng.
Kiểm tra chắc chắn rằng ngân hàng đã nắm giữ đủ lượng vốn để đối phó với các loại rủi ro trên và đảm bảo chắc chắn rằng ngân hàng đang tuân thủ với các mục tiêu về đủ vốn đã được thiết lập.
Đánh giá những yêu cầu về vốn trong tương lai dựa theo những thay đổi về rủi ro của NHTM và chỉ rõ những thay đổi cần thực hiện trong chiến lược kinh doanh và chiến lược hoạt động của ngân hàng dựa trên những đánh giá trên.
(Nguồn Tạp chí Khoa học & Đào tạo ngân hàng)
c. Hệ thống thông tin và truyền thông
Một hệ thống kiểm soát nội bộ hiệu quả đòi hỏi phải có đầy đủ và toàn diện về tài chính, hoạt động và tuân thủ các dữ liệu nội bộ, cũng như thông tin thị trường bên ngoài về các sự kiện và các điều kiện có liên quan đến việc ra quyết định.
32
Thông tin nên đáng tin cậy, kịp thời, dễ tiếp cận và cung cấp trong một định dạng phù hợp.
Đầy đủ thông tin và truyền thông hiệu quả là rất cần thiết cho hoạt động của một hệ thống kiểm soát nội bộ. Từ quan điểm của ngân hàng, để cho thông tin có ích, nó phải phù hợp, đáng tin cậy, kịp thời, dễ tiếp cận và cung cấp trong một định dạng phù hợp.
Một hệ thống kiểm soát nội bộ hiệu quả đòi hỏi phải có những hệ thống thông tin đáng tin cậy ở nơi đó bao gồm tất cả các hoạt động quan trọng của ngân hàng. Các hệ thống, bao gồm cả những người mà giữ và sử dụng dữ liệu ở dạng điện tử, phải được an toàn, giám sát độc lập và được hỗ trợ.
Một thành phần quan trọng của các hoạt động của ngân hàng là việc thành lập và duy trì các hệ thống thông tin quản lý bao gồm đầy đủ các hoạt động của nó. Những thông tin này thường được cung cấp thông qua cả hai phương tiện điện tử và phi điện tử. Các ngân hàng phải đặc biệt chú ý các yêu cầu kiểm soát tổ chức và nội bộ liên quan đến xử lý thông tin ở dạng điện tử. Quyết định quản lý có thể bị ảnh hưởng bởi thông tin không đáng tin cậy hoặc sai sót bởi hệ thống được thiết kế kém trong kiểm soát.
Hệ thống thông tin điện tử và sử dụng công nghệ thông tin có rủi ro phải được kiểm soát hiệu quả của các ngân hàng để tránh gián đoạn kinh doanh và thiệt hại tiềm năng. Kể từ khi xử lý giao dịch và kinh doanh các ứng dụng đã vượt ra ngoài việc sử dụng môi trường từ máy tính lớn đến hệ thống phân phối cho các chức năng kinh doanh, độ lớn của những rủi ro cũng đã tăng cao. Kiểm soát đối với các hệ thống thông tin và công nghệ nên bao gồm cả điều khiển và ứng dụng.
Ngoài các rủi ro và kiểm soát trên, rủi ro tồn tại có liên quan với sự mất mát hoặc mở rộng gián tiếp của dịch vụ gây ra bởi các yếu tố ngoài tầm kiểm soát của ngân hàng. Trong trường hợp cực đoan, kể từ khi giao hàng các dịch vụ của công ty và khách hàng đại diện cho các vấn đề giao dịch, chiến lược và uy tín quan trọng, vấn đề này có thể gây khó khăn nghiêm trọng cho các ngân hàng thậm chí gây nguy hiểm cho khả năng để tiến hành các hoạt động kinh doanh chính.
33
Một hệ thống kiểm soát nội bộ hiệu quả đòi hỏi các kênh hiệu quả của truyền thông để đảm bảo rằng tất cả các nhân viên hiểu rõ và tuân thủ các chính sách, thủ tục ảnh huởng đến nhiệm vụ và trách nhiệm của họ.
Neu không có thông tin liên lạc hiệu quả, thông tin là vô dụng. Quản lý cấp cao của các ngân hàng cần thiết lập đuờng dẫn hiệu quả của truyền thông để đảm bảo rằng các thông tin cần thiết đuợc tiếp cận đến nguời thích hợp. Thông tin này liên quan đến cả các chính sách hoạt động và thủ tục của ngân hàng cũng nhu các thông tin liên quan đến tình hình hoạt động thực tế của tổ chức.
Đảm bảo chấp hành chế độ hạch toán kế toán và các chứng từ phải đuợc luu giữ theo đúng quy định.
Đảm bảo có hệ thống thông tin và kho dữ liệu tin cậy, kịp thời nhằm phục vụ cho công tác quản trị, điều hành có hiệu quả.
Đảm bảo hệ thống thông tin đuợc bảo mật, luu giữ và chỉ có những nguời có thẩm quyền mới đuợc truy nhập (Sử dụng mật mã, chạy backup hàng ngày, thiết lập quyền truy cập từng phần).
Thiết lập kênh báo cáo hoặc kênh thông tin:từ trên xuống duới (Văn bản, chỉ đạo); từ duới lên trên (Báo cáo); trong toàn hệ thống (Hội nghị, các chuông trình đào tạo); và bên ngoài xã hội (Ban thông tin truyền thông).
Chất luợng hệ thống thông tin là tốt khi các nội dung sau đuợc đảm bảo:
Ngân hàng thuờng xuyên cập nhật những thông tin quan trọng cho ban lãnh đạo và những nguời có thẩm quyền.
Hệ thống truyền thông của Ngân hàng đảm bảo cho nhân viên ở mọi cấp độ đều có thể hiểu và nắm rõ các nội quy, chuẩn mực của tổ chức, đảm bảo thông tin đuợc cung cấp kịp thời, chính xác đến các cấp có thẩm quyền theo quy định.
Ngân hàng đã thiết lập các kênh thông tin nóng (một ủy ban hay một cá nhân nào đó có trách nhiệm tiếp nhận thông tin tố giác, hoặc lắp đặt hộp thu góp ý) cho phép nhân viên báo cáo về các hành vi, sự kiện bất thuờng có khả năng gây thiệt hại cho doanh nghiệp.
34
cận của những người không có thẩm quyền.
Ngân hàng đã xây dựng các chương trình, kế hoạch phòng chống thiên tai, hiểm họa và kế hoạch ứng cứu sự cố mất thông tin số liệu.
d. Hoạt động kiểm soát
Giám sát hoạt động và điều chỉnh thiếu hụt: Hiệu quả tổng thể của kiểm soát nội bộ của ngân hàng cần được theo dõi một cách liên tục. Giám sát các rủi ro chính là một phần của các hoạt động hàng ngày của ngân hàng cũng như đánh giá định kỳ bởi các ngành nghề kinh doanh và kiểm toán nội bộ
Kể từ khi ngân hàng ngày một năng động, nhanh chóng phát triển ngành công nghiệp, các ngân hàng phải liên tục theo dõi và đánh giá hệ thống kiểm soát nội bộ của họ trong ánh sáng của việc thay đổi nội bộ và điều kiện bên ngoài, và phải tăng cường các hệ thống này là cần thiết để duy trì hiệu quả của họ.
Giám sát hiệu quả của kiểm soát nội bộ có thể được thực hiện bởi các nhân viên từ các khu vực khác nhau, bao gồm các chức năng kinh doanh chính, kiểm soát tài chính và kiểm toán nội bộ. Vì lý do đó, điều quan trọng là quản lý cấp cao rõ ràng mà các nhân viên chịu trách nhiệm về chức năng giám sát. Giám sát là một phần của các hoạt động hàng ngày của ngân hàng mà còn bao gồm đánh giá định kỳ riêng biệt của quá trình kiểm soát nội bộ tổng thể. Tần suất giám sát các hoạt động khác nhau của một ngân hàng nên được xác định bằng cách xem xét các rủi ro liên quan và tần suất và các thay đổi xảy ra trong môi trường hoạt động.
Các hoạt động giám sát liên tục có thể có được lợi thế một cách nhanh chóng phát hiện, sửa chữa những thiếu sót trong hệ thống kiểm soát nội bộ. Giám sát như vậy là hiệu quả nhất khi hệ thống kiểm soát nội bộ được tích hợp vào môi trường hoạt động và tạo ra các báo cáo thường xuyên để xem xét.
Ngược lại, các đánh giá riêng biệt thường phát hiện những vấn đề chỉ sau khi thực tế. Tuy nhiên, đánh giá riêng biệt cho phép một tổ chức để có một cái nhìn tươi mới, toàn diện ở tính hiệu quả của hệ thống kiểm soát nội bộ và đặc biệt là ở hiệu quả của các hoạt động giám sát.
35
ngày của một ngân hàng. Hệ thống kiểm soát nội bộ hiệu quả đòi hỏi một cơ cấu kiểm soát thích hợp, với các hoạt động kiểm soát đuợc xác định ở mọi cấp độ kinh doanh. Bao gồm: đánh giá mức độ ban đầu; điều khiển hoạt động thích hợp của các phòng ban hoặc bộ phận khác nhau; kiểm tra việc tuân thủ các giới hạn tiếp xúc và theo dõi trên không tuân thủ; một hệ thống chấp thuận và ủy quyền.
Hoạt động kiểm soát đuợc thiết kế và thực hiện để giải quyết các rủi ro mà ngân hàng xác định thông qua quá trình đánh giá rủi ro đuợc mô tả ở trên. Hoạt động kiểm soát liên quan đến hai buớc: ( 1 ) thiết lập các chính sách và thủ tục kiểm soát; và ( 2 ) xác minh rằng các chính sách và thủ tục kiểm soát đuợc tuân thủ. Hoạt động kiểm soát liên quan đến tất cả các nhân viên trong ngân hàng, bao gồm cả quản lý cấp cao cũng nhu các nhân viên tuyến đầu. Ví dụ về các hoạt động kiểm soát bao gồm :
Mức đánh giá mức độ: Ban giám đốc và quản lý cấp cao thuờng yêu cầu thuyết trình và báo cáo năng suất cho phép để xem xét sự tiến bộ của ngân hàng đối với các mục tiêu của nó. Ví dụ, quản lý cấp cao có thể xem xét các báo cáo cho thấy kết quả tài chính thực tế cho đến nay so với ngân sách. Các câu hỏi mà quản lý cấp cao đua ra là kết quả của tổng quan này và những phản ứng tiếp theo của các cấp thấp hơn.
Điều khiển hoạt động: cấp quản lý bộ phận tiếp nhận và đánh giá năng suất và ngoại lệ báo cáo trên một cơ sở hàng ngày, hàng tuần hoặc hàng tháng. Chức năng đánh giá xảy ra thuờng xuyên hơn so với đánh giá của cấp cao nhất và thuờng đuợc chi tiết hơn. Ví dụ, một nguời quản lý cho vay thuơng mại có thể xem xét báo cáo hàng tuần về khoản tiền nhận đuợc, và tiền lãi thu về, danh mục đầu tu, trong khi các nhân viên tín dụng cao cấp có thể xem xét các báo cáo tuơng tự trên một cơ sở hàng tháng và trong một hình thức ngắn gọn hơn bao gồm tất cả các lĩnh vực cho vay.
Tuân thủ các giới hạn: Việc thành lập các giới hạn là thận trọng về mức độ rủi ro về khía cạnh quan trọng của quản lý rủi ro. Ví dụ, phù hợp với giới hạn cho vay và các đối tác khác làm giảm độ rủi ro của ngân hàng về tín dụng.
36
giới hạn nhất định đảm bảo rằng một mức độ thích hợp của quản lý là nhận thức của