Chương 1 : GIỚI THIỆU ĐỀ TÀI
3.1. Rủi ro hoạt động
3.1.2. Phân loại rủi ro hoạt động
Phân loại RRHĐ được thực hiện theo nhiều tiêu chí khác nhau: theo nguyên nhân phát sinh, theo nhóm sự kiện RRHĐ xảy ra.
Rủi ro hoạt động được phân loại theo nguyên nhân phát sinh và theo nhóm các sự kiện RRHĐ phát sinh.
+ Căn cứ vào nguyên nhân gây nên rủi ro hoạt động, rủi ro hoạt động phân
loại thành các nguyên nhân sau:
Nguyên nhân làm phát sinh RRHĐ gồm: rủi ro công nghệ (technology risk), rủi ro con người (employee risk), rủi ro khách hàng (customer risk), rủi ro tài sản vốn (capital asset risk) và gian lận bên ngoài (external risk)7.
Theo Basel II, bốn nguyên nhân làm phát sinh RRHĐ gồm: Con người, quy trình, hệ thống và nguyên nhân khách quan do yếu tố bên ngoài:
- Con người: sự cố con người được hiểu theo nghĩa rộng bao gồm cả thiếu chuyên môn lẫn sự gian lận, sự khơng tn thủ những quy trình và chính sách hiện hành.
6 Risk of the losss resulting from inadequate or failed internal processes, people and system or from exter-
nal events. This definition includes legal risk, but excludes strategic and reputational risk (BCBS 2005).
7
- Quy trình: Những thủ tục và biện pháp kiểm soát báo cáo, theo dõi và quyết
định không thỏa đáng, những thủ tục xử lý thơng tin khơng hợp lý. Ví dụ sai sót trong ghi chép giao dịch hoặc kiểm tra tài liệu pháp lý, những trục trặc tổ chức, những rủi ro không được phát hiện vượt qua giới hạn, sự kém cỏi trong quản lý theo dõi rủi ro…
- Hệ thống: Đầu tư cơng nghệ khơng phù hợp, lỗi tích hợp từ vận hành hệ thống, lỗ hổng an ninh hệ thống và có thể phát sinh bất cứ khi nào hệ thống công nghệ bị trục trặc hoặc là khi hệ thống hỗ trợ bên trong ngừng hoạt động. Đây chỉ là một bộ phận của RRHĐ, nhưng lại có thể ảnh hưởng đến tất cả các loại rủi ro khác trong ngân hàng.
- Khách quan (các yếu tố bến ngoài): Các yếu tố nằm ngồi sự kiểm sốt của
ngân hàng cũng góp phần gây ra RRHĐ. Các thay đổi về pháp lý, chính trị, các hành vi lừa đảo, trộm cắp hoặc phạm tội của các đối tượng bên ngoài, thời tiết khắc nghiệt cũng có thể tạo ra hoặc làm tăng thêm các rủi ro trong ngân hàng 8.
RRHĐ đặt ra những thách thức về dữ liệu và phương pháp. Để mơ phỏng nó địi hỏi phải phân loại các sự kiện rủi ro cộng với đánh giá tần suất và hệ quả của chúng, đồng thời phải có dữ liệu lịch sử về số lượng và tổn thất của các sự kiện rủi ro. Bên cạnh việc thống kê, thì các nhà quản trị đưa ra được dự đốn về các sự kiện có thể xảy ra và hậu quả tiềm ẩn của chúng, chi phí bảo hiểm tương ứng với tần suất xảy ra cũng như chi phí của các sự kiện đó và chi phí từ việc thu thập dữ liệu từ các tổ chức khác.
Hình 3.1 – Danh mục phân loại RRHĐ theo Basel II
(Nguồn: Tài liệu Basel II)
8
+ Căn cứ vào nhóm các sự kiện rủi ro hoạt động:
Khi RRHĐ xảy ra, nghĩa là các sự kiện RRHĐ xảy ra, sự kiện RRHĐ áp dụng đối với mỗi loại nghiệp vụ của ngân hàng, có 7 nhóm sự kiện RRHĐ được phân chia như sau:
- Nhóm sự kiện rủi ro do gian lận nội bộ (Internal Fraud): đó là những tổn thất
do hành vi lường gạt, gian lận tài sản, vi phạm các quy định và nguyên tắc của ngân hàng như: giao dịch không khai báo, hành động ngoài thẩm quyền/vượt thẩm quyền, trộm cắp, gian lận, trốn thuế, kinh doanh nội gián....
- Nhóm sự kiện rủi ro do gian lận bên ngồi (External fraud): gian lận bên ngoài
là gian lận gây ra tổn thất do hành vi lường gạt, gian lận tài sản, vi phạm pháp luật của bên thứ 3; trộm cắp, gian lận, giả mạo, đánh cắp thông tin, phá hỏng an ninh mạng….
- Nhóm sự kiện rủi ro do thực tiễn cơng việc và an toàn nơi làm việc (Employ-
ment, practice and workplace safety): đây là những thiệt hại do những hành vi không
phù hợp với luật lao động, sức khỏe và an toàn lao động hoặc thỏa thuận liên quan đến yêu cầu bồi thường cá nhân.
- Nhóm sự kiện rủi ro liên quan đến khách hàng, sản phẩm và hoạt động kinh doanh (clients, products, and business practices): đó là những thiệt hại phát sinh từ mâu thuẫn với khách hàng (tiết lộ thông tin, vi phạm hợp đồng...); sản phẩm bị lỗi, vi phạm những quy định thị trường (như phá giá, độc quyền, kinh doanh không giấy phép, rửa tiền…).
- Nhóm sự kiện rủi ro gây thiệt hại về tài sản vật chất (damage to physical as- sets): đó là nhóm sự kiện rủi ro xảy ra làm mất mát, hư hỏng tài sản, vật chất do thiên
tai (mưa bão, động đất…) hay do con người gây ra như: phá hoại, khủng bố…
- Nhóm sự kiện xảy ra làm gián đoạn kinh doanh và lỗi hệ thống (business discription anh system failure): đó là những rủi ro mất mát, thiệt hại phát sinh từ việc gián đoạn kinh doanh hay lỗi hệ thống như phần cứng, phần mềm, thông tin liên lạc (như điện báo, điện thoại), điện nước và các đầu vào thiết yếu khác.
- Nhóm sự kiện rủi ro liên quan đến quy trình vận hành, giao hàng và quản lý (Execution, delivery ang process management): đó là rủi ro do mất mát, thiệt hại do
khơng thể hồn tất giao dịch hay thất bại trong quản lý quy trình từ mối quan hệ với các đối tác kinh doanh như: truyền thông sai, không thực hiện đúng hạn, lỗi số liệu và kế tốn, báo cáo bên ngồi khơng chính xác, thiếu tài liệu pháp lý, thông tin khách hàng bị sai, truy cập thông tin khách hàng khi không được phép tranh chấp với đối tác9.