CHƢƠNG 3 TỔNG QUAN VỀ QUẢN TRỊ RỦI RO HOẠT ĐỘNG
3.2. Cơ sở lý thuyết về quản trị rủi ro hoạt động
3.2.3. Công cụ quản trị rủi ro hoạt động
3.2.3.1. Đánh giá rủi ro (đánh giá rủi ro – RSA, tự đánh giá kiểm soát rủi ro hoạt động – RCSA)
Đánh giá rủi ro (Risk Self Assessment – RSA): Ngân hàng đánh giá rủi ro hoạt động và mức độ ảnh hƣởng dựa trên danh mục rủi ro hoạt động.
Tự đánh giá kiểm soát (Risk Control Self Assessments – RCSA): kiểm tra và đánh giá danh mục RRHĐ, chốt kiểm sốt để lập kế hoạch phịng ngừa, giảm thiểu rủi ro.
3.2.3.2. Các chỉ số rủi ro và hiệu quả hoạt động
Chỉ số rủi ro trọng yếu (Key risk indicator- KRI): theo dõi yếu tố tác động rủi ro hoạt động, xác định các hạn chế, tồn tại và tổn thất tiềm ẩn.
Chỉ số hiệu quả hoạt động (Key Performance Indicator-KPI): theo dõi sát các quy trình hoạt động cung cấp các yếu tố rủi ro, tổn thất và tổn thất dự kiến.
Tùy thuộc vào quy mô và lĩnh vực hoạt động chủ yếu của Ngân hàng để chọn KRI và KPI theo dõi đảm bảo các tiêu chuẩn: đảm bảo liên hệ tối thiểu đến một loại rủi
ro và áp dụng đƣợc tối thiểu một đơn vị kinh doanh; có thể đo lƣờng tại một thời điểm cụ thể, cung cấp thông tin quản trị rủi ro hữu dụng.
Các chỉ số này đƣợc xác định theo các cấp bậc leo thang nhằm cảnh báo khi mức độ rủi ro vƣợt quá giới hạn để có biện pháp giảm thiểu kịp thời.
3.2.3.3. Thu thập sự kiện rủi ro hoạt động
Thu thập sự kiện rủi ro hoạt động bên trong Ngân hàng có ý nghĩa đánh giá rủi ro rủi ro hoạt động và hoạt động của bộ máy kiểm soát nội bộ. Tiến hành phân tích dữ liệu tổn thất: xác định bộ phận xảy ra sự kiện; quá trình và nguyên nhân gây ra sự kiện; tổn thất tài chính và tổn thất phi tài chính.
Thu thập sự kiện rủi ro hoạt động bên ngoài là nhận dạng các sự kiện rủi ro hoạt động xảy ra tại các Ngân hàng khác trong quốc gia và trên thế giới từ các phƣơng tiện thông tin đại chúng bao gồm các sự kiện rủi ro hoạt động phát sinh mới và các thay đổi cập nhật đối với các sự kiện rủi ro hoạt động đã thu thập trƣớc đó.
Dữ liệu tổn thất bên ngồi dùng để so sánh với dữ liệu tổn thất bên trong hoặc dùng để xem xét các điểm yếu của môi trƣờng kiểm soát và xem xét các rủi ro chƣa đƣợc xác định trƣớc.
3.2.3.4. Ma trận rủi ro
Ma trận RRHĐ là bảng mô tả mức độ rủi ro dựa trên tần suất xảy ra và mức độ ảnh hƣởng của các sự kiện RRHĐ nhằm phân loại mức độ rủi ro của từng loại sự kiện RRHĐ, từng nghiệp vụ và từng đơn vị.
Các sự kiện RRHĐ đƣợc chia thành 03 nhóm mức độ rủi ro:
- Rủi ro cao: sự kiện RRHĐ có mức độ ảnh hƣởng lớn đến hoạt động
- Rủi ro trung bình: sự kiện RRHĐ có mức độ ảnh hƣởng trung bình đến hoạt động Ngân hàng
- Rủi ro thấp: sự kiện RRHĐ có mức độ ảnh hƣởng thấp đến hoạt động
của Ngân hàng. (Basel Committee on Banking Supervision, 2011)