CHƢƠNG 1 : GIỚI THIỆU
2.4 Kinh nghiệm quản lý rủi ro tác nghiệp
Rất nhiều ngân hàng trên thế giới đã áp dụng các biện pháp quản trị rủi ro tác nghiệp ngay sau khi Basel II có hiệu lực.Nhiều Ngân hàng ở Mỹ, Châu Âu, Nhật Bản, Australia đã áp dụng cách tiếp cận đo lƣờng hiện đại AMA ( Advanced Measuarement Approach). Kết quả nghiên cứu do ủy ban Basel thực hiện đối với 121 ngân hàng tại 17 quốc gia cho đến hết năm 2008 đã kết luận rằng vốn rủi ro tác nghiệp của các ngân hàng sử dụng AMA thấp hơn các ngân hàng không sử dụng AMA (10,8% so với 12-18%)
Hơn 50% ngân hàng Tây Ban Nha đã thực hiện đổi mới hoạt động và tổ chức nhằm mục tiêu quản trị rủi ro tác nghiệp nhƣ: thành lập một bộ phận riêng biệt chuyên về rủi ro tác nghiệp, đổi mới hệ thống báo cáo và áp dụng công nghệ hiện đại.
Một số ngân hàng sử dụng tối đa nguồn lực từ bên ngoài để quản trị rủi ro tác nghiệp nhƣ ING Group thuê IBM để quản trị rủi ro tác nghiệp, Citibank sƣ dụng phần mềm CLS (Continuous linked setlement). Citibank thực hiện quản trị rủi ro tác nghiệp theo các tiêu chuẩn và chính sách rủi ro và kiểm sốt trên cơ sở tự đánh giá rủi ro. Hoạt động của các phòng ban, đơn vị kinh doanh đƣợc xác định, đánh giá thƣờng xuyên, từ đó các quyết định về điều chỉnh và sữa đổi hoạt động để giảm thiểu rủi ro tác nghiệp đƣợc đƣa ra. Các hoạt động này đƣợc tài liệu hóa và cơng bố trong ngân hàng. Các chỉ số đo lƣờng rủi ro chính đƣợc xác định kỹ lƣỡng và cụ thể và đấy là điều kiện để Citibank thực hiện quản trị rủi ro tác nghiệp.
Khung quản trị rủi ro tác nghiệp cũng vận dụng một cách linh hoạt cho phù hợp với từng điều kiện quốc gia,từng ngân hàng. Ngân hàng DBS ( Singapore) đã cụ thể hóa khung quản trị trên nhƣ sau:
Các rủi ro tác nghiệp đƣợc phân tích trên hai giác độ: tần suất xuất hiện và mức độ tác động. Từ đó, DBS xác định cách thức tổ chức và xây dựng các chƣơng trình giảm thiểu các mức rủi ro tác nghiệp nhƣ: kiểm soát nội bộ, bảo hiểm quốc tế.
Tại DBS, các công cụ và kỹ thuật quản trị rủi ro tác nghiệp đƣợc sử dụng nhƣ kiểm soát và đánh giá, quản lý sự kiện, phân tích rủi ro báo cáo.
2.4.2 Bài học kinh nghiệm đối với NHTMCP Ngoại Thƣơng Việt Nam Nam
Thông qua nguyên tắc của ủy ban Basel II, và kinh nghiệm thực tiễn về thành công cũng nhƣ thất bại của nhiều ngân hàng trên thế giới về quản lý rủi ro tác nghiệp, các cơ quan quản lý và các NHTM Việt Nam có thể rút ra một số bài học kinh nghiệm nhƣ sau:
Thứ nhất, Áp dụng triệt để 4 vấn đề chính và 10 nguyên tắc vàng đƣợc nêu tại phần “ Khung quản lý RRTN”. Để thực hiện 10 nguyên tắc này, cả NHNN và NHTM đều phải vào cuộc. Trong đó, NHNN cần đảm bảo nguyên tắc 8-9 và giám sát nguyên tắc 10.
Thứ hai, xây dựng ý thức về quản lý rủi ro tác nghiệp trong toàn hệ thống, lựa chọn các lĩnh vực ƣu tiên để thiết lập các chốt kiểm soát về rủi ro tác nghiệp. Tăng cƣờng đào tạo để tất cả nhân viên trong ngân hàng có thể nhận thức đƣợc vai trò của quản lý RRTN và tự xác định RRTN – xác định nguyên nhân, đánh giá trong tất cả rủi ro hiện có trong tất cả các sản phẩm, hoạt động, quy trình và hệ thống ngân hàng. Xác định các lĩnh vực chính mang lại nhiều lợi nhuận, nghiệp vụ chính của ngân hàng để tập trung quản lý RRTN.
Thứ ba, các NHTM cần xây dựng hệ thống chỉ tiêu đo lƣờng và lƣợng hóa RRTN theo cách tiếp cận phƣơng pháp AMA. Việc áp dụng phƣơng phƣơng pháp AMA giúp các ngân hàng giảm vốn RRTN so với việc không áp dụng. Kết hợp các chỉ tiêu định tính ( tự đánh giá, kiểm tra) và các chỉ tiêu định lƣợng để xác định mức rủi ro có thể mang lại của các RRTN cụ thể. Lập ma trận RRTN đƣa ra kế hoạch kiểm soát rủi ro và giải pháp cụ thể.
Thƣ tƣ, xây dựng ngân hàng dữ liệu về rủi ro tác nghiệp và sử dụng công nghệ hiện đại trong phân tích, xử lý rủi ro tác nghiệp. Các NHTM xây dựng quy trình hƣớng dẫn để thu thập thêm các thơng tin tổn thất, tối ƣu hóa cộng nghệ hiện đại để phân tích, đánh giá và xử lý RRTN. Các NHTM nên tham gia các tổ chức bên ngoài, tăng cƣờng hợp tác với các ngân hàng bạn, chia sẻ thông tin rủi ro.
Thứ năm, hạn chế tối đa nguyên nhân gây ra rủi ro tác nghiệp từ các hệ thống bên trong ngân hàng nhƣ con ngƣời, quy trình, hệ thống. Các chính sách quản trị nhân lực cần hƣớng tới mục tiêu xây dựng nguồn nhân lực có chất lƣợng cao,đạo đức nghề nghiệp tốt, các quy trình nghiệp vụ cần đƣợc rà sốt thƣờng xun, hồn thiện hóa, tránh quá cứng nhắc và có lỗ hổng. Hệ thống công nghệ thông tin và vận hành cần đƣợc bảo dƣỡng và cập nhật thƣờng xuyên.
Cuối cùng hạn chế tối đa các nguyên nhân rủi ro tác nghiệp bên ngoài, xây dựng phƣơng án, đƣa ra tình huống để sẵn sàng đối phó cũng nhƣ khắc phục kịp thời hậu quả đối với các rủi ro không thể tránh khỏi nhƣ thiên tai, hỏa hoạn. Đồng thời ngân hàng có thể chuyển rủi ro cho bên thứ ba bằng cách mua bảo hiểm. Với các rủi ro do chính con ngƣời nhƣ trộm cắp, cần nâng cao hệ thống giám sát an ninh, tăng cƣờng an tồn, mức độ bảo mật cho hệ thơng cơng nghệ thông tin.