Tác động
Tần suất Không quan trọng 1 Nhỏ 2 Trung bình 3 Lớn 4 Thảm khốc 5 5 (Hầu như chắc chắn xảy ra) C C TY TY TY 4 (Rất có khả năng xảy ra) TB C C TY TY 3 (Có thể xảy ra) T TB C TY TY 2 (Ít có khả năng xảy ra) T T TB C TY
1 (Hiếm khi xảy ra) T T TB C C
Trong đó :
TY : Rủi ro trọng yếu C: Rủi ro cao
TB: Rủi ro trung bình T: Rủi ro thấp
- Các sự kiện Tần suất cao - tác động cao: nên được tránh, cần đưa ra các biện pháp để không cho rủi ro xảy ra. Ví dụ: Ở khu vực hay bị cúp điện, nếu không trang bị máy phát điện sẽ ảnh hưởng đến hoạt động của ngân hàng.
- Các sự kiện Tần suất thấp – tác động thấp: nhìn chung thường được bỏ qua.
- Các sự kiện Tần suất cao – tác động thấp: cần được quản lý để nâng cao hiệu quả kinh doanh. Các sự kiện này có xu hướng đã được hiểu và được xem như “chi phí kinh doanh”.
- Các sự kiện Tần suất thấp – tác động cao là khó quản lý nhất đối với ngân hàng. Về bản chất, đó là các sự kiện ít xảy ra, ít được hiểu và khó dự đốn nhất. Hơn nữa, chúng dễ gây ra tổn thất nặng nề và thậm chí làm sụp đổ cả ngân hàng.
- Phịng ngừa rủi ro vận hành: Một phần cơ bản trong kế hoạch quản lý rủi ro vận hành là một chiến lược quản lý rủi ro. Nói chung có bốn chiến lược quản lý rủi ro tiềm tàng với nhiều biến số khác nhau là:
+ Chấp nhận rủi ro, đơn giản là đón nhận cơ hội mà có thể phát sinh ảnh hưởng bất lợi.
+ Tránh rủi ro, thay đổi các kế hoạch để tránh phát sinh các tình huống bất lợi. + Giảm nhẹ rủi ro, giảm ảnh hưởng của rủi ro thông qua các bước trung gian. + Chuyển rủi ro, chuyển rủi ro cho một bên thứ ba có năng lực có thể kiểm sốt được tác động.
Quản lý rủi ro vận hành không phải là một nhiệm vụ phức tạp. Nếu như tuân thủ theo bốn bước, nhà quản lý có thể xây dựng một kế hoạch quản lý rủi ro vận hành trong một thời gian ngắn, nếu khơng có kế hoạch, sẽ khó quản lý thành cơng và sẽ có rủi ro là không thực hiện được.
1.3 Quản lý rủi ro vận hành theo Basel II:
Ủy ban Basel về giám sát ngân hàng cũng đã tổng kết 4 vấn đề chính bao hàm 10 nguyên tắc vàng trong quản lý rủi ro vận hành và khuyến nghị các ngân hàng cần thực hiện như sau:
Vấn đề thứ nhất: Tạo ra môi trường quản lý rủi ro phù hợp, gồm 3 nguyên tắc:
- Nguyên tắc 1: Hội đồng quản trị nên được biết rõ các khía cạnh chính của ngân hàng. Rủi ro vận hành là loại rủi ro cần được quản lý, đánh giá xem xét
định kỳ dựa trên khung quản lý rủi ro vận hành. Khung này cần phải cung cấp một định nghĩa tổng thể cho toàn ngân hàng về rủi ro vận hành, cũng như các nguyên tắc, cách xác định, đánh giá, giám sát, kiểm soát và giảm thiểu rủi ro.
- Nguyên tắc 2: Hội đồng quản trị phải bảo đảm rằng khung quản lý rủi ro vận hành của ngân hàng là tùy thuộc vào hiệu quả và toàn diện của kiểm toán nội bộ bởi nhân viên thành thạo, được đào tạo và hoạt động độc lập. Kiểm tốn nội bộ khơng nên trực tiếp chịu trách nhiệm về quản lý rủi ro vận hành.
- Nguyên tắc 3: Quản lý cấp cao phải có trách nhiệm triển khai thực hiện các khung quản lý rủi ro vận hành được phê duyệt của Hội đồng quản trị. Khung phải được triển khai thực hiện nhất quán trong toàn bộ hệ thống ngân hàng và tất cả các nhân viên nên hiểu rõ trách nhiệm của mình với việc quản lý rủi ro vận hành. Lãnh đạo cấp cao cũng nên chịu trách nhiệm về việc phát triển các chính sách, quy trình và thủ tục để quản lý rủi ro vận hành trong tất cả các sản phẩm, các hoạt động, quy trình và hệ thống ngân hàng.
Vấn đề thứ hai: Quản lý rủi ro: xác định, đánh giá, giám sát, kiểm soát, gồm 4 nguyên tắc:
- Nguyên tắc 4: Các ngân hàng cần xác định và đánh giá rủi ro vận hành trong tất cả các rủi ro hiện có trong tất cả sản phẩm, hoạt động, quy trình và hệ thống của ngân hàng. Cần phải tuân thủ đầy đủ các thủ tục thẩm định trước khi giới thiệu sản phẩm mới, thực hiện các hoạt động, quy trình và hệ thống.
- Nguyên tắc 5: Các ngân hàng nên thực hiện một quy trình để thường xuyên giám sát mức độ ảnh hưởng và tổn thất do rủi ro vận hành gây ra. Cần có báo cáo thường xuyên cho lãnh đạo cấp cao và Hội đồng quản trị để hỗ trợ chủ động quản lý rủi ro vận hành.
- Nguyên tắc 6: Các ngân hàng nên có chính sách, quy trình và thủ tục để kiểm sốt và đưa ra chương trình giảm thiểu rủi ro. Các ngân hàng nên xem xét lại theo định kỳ các ngưỡng rủi ro và chiến lược kiểm soát và nên điều chỉnh hồ
sơ rủi ro vận hành cho phù hợp bằng cách sử dụng các chiến lược thích hợp với rủi ro tổng thể và rủi ro đặc trưng.
- Nguyên tắc 7: Ngân hàng cần phải có kế hoạch duy trì kinh doanh đảm bảo khả năng hoạt động liên tục, hạn chế tổn thất trong trường hợp rủi ro xảy ra bất ngờ.
Vấn đề thứ ba: Vai trò của cơ quan giám sát, được thực hiện thông qua hai nguyên tắc:
- Nguyên tắc 8: Cơ quan giám sát ngân hàng nên yêu cầu tất cả các ngân hàng phải có một khung quản lý rủi ro vận hành hiệu quả để xác định, đánh giá, giám sát và kiểm soát/giảm thiểu rủi ro vận hành như là một phần của phương pháp tiếp cận tổng thể để quản lý rủi ro.
- Nguyên tắc 9: Cơ quan giám sát phải chỉ đạo trực tiếp hoặc gián tiếp thường xuyên, độc lập đánh giá chính sách, thủ tục và thực tiễn liên quan đến những rủi ro vận hành của ngân hàng. Người giám sát phải đảm bảo rằng có những cơ chế thích hợp cho phép họ biết được sự phát triển của ngân hàng.
Vấn đề thứ tư: Vai trị của việc cơng bố thơng tin, gồm một nguyên tắc:
- Nguyên tắc 10: Các ngân hàng cần phải thực hiện công bố đầy đủ và kịp thời thông tin để cho phép những người tham gia thị trường đánh giá cách tiếp cận của họ để quản lý rủi ro vận hành.
Nếu thực hiện đúng và đủ các nguyên tắc trên, phù hợp với điều kiện thực tế của ngân hàng, công tác quản lý rủi ro vận hành của ngân hàng sẽ đi theo chuẩn mực và thực hiện được mục tiêu mà ngân hàng dự kiến.
Trên đây là khung cơ sở và các nguyên tắc quản trị rủi ro vận hành, tùy vào khả năng và mức độ vận dụng, các Ngân hàng Thương mại có thể phát triển thành các mơ hình khác nhau về quy mô và mức độ phức tạp cũng như thời gian thực hiện. Điều này được thể hiện trong kinh nghiệm của một số Ngân hàng Thương mại trên thế giới.
1.4 Bài học kinh nghiệm về quản lý rủi ro vận hành tại NHTM: 1.4.1 Một số rủi ro vận hành điển hình tại các ngân hàng thế giới: 1.4.1.1 Rủi ro vận hành tại ngân hàng Barings (1995):
Barings Bank là ngân hàng thương mại lâu đời, thành lập vào năm 1762 và có uy tín nhất London. Tuy nhiên, một biến cố lớn đã xảy ra với Barings khi Nick Lesson, Giám đốc chi nhánh Barings tại Singapore bỏ trốn vào năm 1995. Lesson đã dùng 1.4 tỉ USD vốn của ngân hàng đáng lẽ được sử dụng cho các dự án trong tương lai vào đầu cơ mua cổ phiếu bất động sản tại Thị trường chứng khốn Tokyo. Có ai ngờ, trận động đất kinh hoàng tại thành phố Kobe, Nhật Bản cùng năm đó đã khiến Lesson thua hết số tiền 1.4 tỉ USD chơi chứng khoán – tương đương với khoản lợi nhuận Barings tích luỹ hàng năm. Khi Lesson bỏ trốn và sự việc bị tiết lộ, tồn bộ khách hàng của Barings đã đổ xơ tới rút tiền, dẫn tới việc ngân hàng phải tuyên bố phá sản vào ngày 26/02/1995. Đây được coi là sự kiện không chỉ chấn động hệ thống ngân hàng Anh mà còn được nhiều ngân hàng lớn trên thế giới lấy đó làm bài học kinh nghiệm.
Xu hướng của các ngân hàng trên thế giới hiện nay đang là mở rộng kinh doanh ra phạm vi toàn cầu. Nhiều tập đoàn ngân hàng lớn trên thế giới đã chuyển công việc sang Đông Âu, Ấn Độ hay Trung Quốc và đã có những thành cơng nhất định. Tuy nhiên, đó là thiểu số còn đối với các ngân hàng nói chung thì chuyện này khơng phải dễ dàng bởi đặc thù tiền tệ vốn có của mình. Các ngân hàng thường kinh doanh tại những đô thị lớn và phát triển. Việc chuyển hoạt động kinh doanh đến những nơi khác thì quả thật là rất mạo hiểm mà bất cứ ngân hàng nào cũng phải chấp nhận. Và bài học từ Barings Bank là minh chứng rõ nhất của sự mạo hiểm để chuyển một phần hoạt động kinh doanh của mình ra nước ngồi. Theo đánh giá của giới phân tích thì việc này có thể ảnh hưởng đến hệ thống ngân hàng của toàn quốc gia, sự kiểm sốt các hoạt động tài chính sẽ khó khăn hơn nhiều. Khơng những thế độ rủi ro tài chính của các ngân hàng tăng
cao và quản lý nhà nước đối với các ngân hàng sẽ không thể thực hiện được, đơn giản bởi các cơ quan chức năng của Anh không thể nào can thiệp vào công việc làm ăn của các công ty Singapore hay của các quốc gia khác.
Từ Barings, nhiều ngân hàng khác cần thấy rằng sẽ rất mạo hiểm nếu chỉ vì những lợi ích trước mắt để chuyển bớt hoạt động kinh doanh của mình ra nước ngồi. Điều này tuy nhiều doanh nghiệp đã thực hiện rất thành công nhưng đối với các ngân hàng thì cần phải xem xét kỹ lưỡng bởi xuất phát từ chính hoạt động kinh doanh tiền tệ của mình, ngân hàng cần có những chiến lược cẩn trọng để hạn chế tối đa mọi rủi ro trong kinh doanh.
1.4.1.2 Rủi ro vận hành tại ngân hàng Societe Generale:
Một giao dịch viên gian lận đã làm ngân hàng Societe Generale của Pháp bị thiệt hại 4,9 tỷ euro (tương đương 3,7 tỷ bảng Anh) trong vụ gian lận lớn nhất lịch sử ngành tài chính. Thơng tin về vụ gian lận (xóa sổ sạch sẽ gần hết lợi nhuận năm 2007 của ngân hàng lớn thứ 2 của Pháp) đã tạo ra cơn “sóng thần” đổ ụp lên các thị trường của Châu Âu vốn đang bị cuộc khủng hoảng tín dụng làm “trầy vi tróc vảy”. Societe Generale cũng hé lộ rằng ngân hàng đang bị buộc phải xóa sổ thêm 2 tỷ euro nữa do cuộc khủng hoảng và nói rằng ngân hàng phải huy động tăng vốn thêm 5,5 tỷ euro để củng cố bảng cân đối tài sản của mình. Ngân hàng đã cơng bố một số chi tiết về giao dịch viên gian lận, người đã được gán cho cái tên “anh chàng Nick Lesson của Pháp” . Nick Lesson là một nhân viên đã phá hủy ngân hàng Barings năm 1995 với tổng thiệt hại 800 triệu bảng Anh. Nhưng con số thiệt hại từ vụ gian lận tại Societe Generale lớn gấp 4 lần con số này.
Đến chiều muộn hơm đó, Societe Generale đã chính thức gửi đơn tố cáo tới công tố viên tại Nanterre với ba lời buộc tội chính là: gian lận sổ sách, sử dụng sổ sách gian lận và gian lận máy tính. Ngân hàng quả quyết rằng họ đã
áp dụng biện pháp này để “ngăn chặn tác động của thiệt hại”. Giao dịch viên gian lận đó chính là Jerome Kerviel, 31 tuổi, được tuyển vào ngân hàng từ mùa hè năm 2000, làm việc tại nhóm sản phẩm Delta One của ngân hàng Societe Generale tại Paris. Sản phẩm Delta One bao gồm giao dịch theo chương trình, các quỹ ETF (exchange traded funds), hợp đồng hoán đổi, giao dịch chứng khoán theo Index và theo mơ hình phân tích định lượng.
Societe Generale (thành lập năm 1864 và là một trong những công ty danh tiếng nhất của Pháp) tuyên bố rằng giao dịch viên tại trụ sở Paris đã thú nhận hành vi gian lận tạo ra những trạng thái giả trong hai năm 2007 và 2008 là vượt quá thẩm quyền của mình. Giao dịch viên này được giao nhiệm vụ “bảo hiểm (hedging) các hợp đồng tương lai vani nguyên chất (plain vanilla futures) trên các chỉ số của thị trường vốn Châu Âu”. Ngân hàng phát hiện ra vụ gian lận vào cuối tuần trước và quy định đóng các trạng thái ngay khi có thể. Khối lượng của các trạng thái và điều kiện bất lợi trên thị trường đã buộc vụ việc bị phơi bày ra ánh sáng, dẫn tới con số tổn thất khổng lồ 4,9 tỷ euro.
Ngân hàng cho biết: nhờ hiểu rất rõ các quy trình kiểm soát khi làm việc tại bộ phận middle-office trước đây, anh ta đã thành công trong việc che đậy những trạng thái này thông qua một hệ thống các giao dịch giả mạo tinh vi. Việc phân tích tất cả các trạng thái do Phòng của anh ta đảm nhiệm đã được thực hiện một cách cẩn thận, kết quả đã xác nhận “bản chất cách biệt và khác thường của vụ gian lận này”.
Ngân hàng Societe Generale đã không giám sát thường xuyên để cho giao dịch viên Jerome Kerviel tiến hành những giao dịch giả mạo trong một thời gian dài gây nên những tổn thất nặng nề cho ngân hàng. Nếu ngân hàng có biện pháp kiểm tốn đột xuất và thường xun thì chắc chắn hành vi gian
lận của giao dịch viên này sẽ bị phát hiện nhanh chóng, giảm thiểu tối đa thiệt hại cho mình.
1.4.2 Bài học kinh nghiệm về quản lý rủi ro vận hành của một số NHTM trên thế giới: trên thế giới:
Rất nhiều ngân hàng trên thế giới đã áp dụng các biện pháp quản lý rủi ro vận hành ngay sau khi Basel II có hiệu lực. Nhiều ngân hàng ở Mỹ, Châu Âu, Nhật Bản, Australia đã áp dụng cách tiếp cận đo lường hiện đại AMA (Advanced Measurement Approach). Kết quả nghiên cứu do Ủy ban Basel thực hiện đối với 121 ngân hàng tại 17 quốc gia cho đến hết năm 2008 đã kết luận rằng vốn rủi ro vận hành của các ngân hàng sử dụng AMA thấp hơn các ngân hàng không sử dụng AMA (10,8% so với 12-18%).
Hơn 50% ngân hàng Tây Ban Nha đã thực hiện đổi mới hoạt động và tổ chức nhằm mục tiêu quản trị rủi ro vận hành như: thành lập một bộ phận riêng biệt chuyên về rủi ro vận hành, đổi mới hệ thống báo cáo và áp dụng công nghệ hiện đại.
Một số ngân hàng sử dụng tối đa nguồn lực từ bên ngoài để quản lý rủi ro vận hành, như ING Group thuê IBM để quản lý rủi ro vận hành, Citibank sử dụng phần mềm CLS (continuous linked settlement). Citibank thực hiện quản lý rủi ro vận hành theo các tiêu chuẩn và chính sách rủi ro và kiểm sốt trên cơ sở tự đánh giá rủi ro. Hoạt động của các phòng ban, đơn vị kinh doanh được xác định, đánh giá thường xuyên; từ đó các quyết định điều chỉnh và sửa đổi hoạt động để giảm thiểu rủi ro vận hành được đưa ra. Các hoạt động này được tài liệu hóa và cơng bố trong ngân hàng. Các chỉ số đo lường rủi ro chính được xác định kỹ lưỡng và cụ thể – và đấy là điều kiện để Citibank thực hiện quản lý rủi ro vận hành.
Khung quản lý rủi ro vận hành cũng được vận dụng một cách linh hoạt cho phù hợp với điều kiện của từng quốc gia, từng ngân hàng. Ngân hàng DBS