1.2 Quản lý rủi ro tác nghiệp
1.2.4.1 Quản lý rủi ro tác nghiệp theo thông lệ
Theo thơng lệ, QLRRTN gồm có 4 bước: xác định rủi ro, đo lường rủi ro, giảm nhẹ rủi ro, giám sát rủi ro, được thể hiện theo sơ đồ dưới đây:
Xác định rủi ro
- Tự đánh giá rủi ro và kiểm soát - Ghi nhận kiểm toán nội bộ/độc lập - Quy trình rà sốt sản phẩm mới
Giám sát rủi ro Đo lường rủi ro
Giảm nhẹ rủi ro - Theo dõi các ghi nhận kiểm toán
-Lập báo cáo vác chỉ số rủi ro chính
- Phân tích và báo cáo sự cố - Thẻ chấm điểm
- Vốn chịu rủi ro
- Triển khai giảm nhẹ rủi ro - Phản ứng các dấu hiệu cảnh báo trên báo cáo chỉ số rủi ro chính
Sơ đồ 1.3: Các bước quản lý rủi ro tác nghiệp
Nguồn: Tài liệu tập huấn QLRR cơ bản 2011 của BIDV
Nhiều ngân hàng trên thế giới đang thực hiện quản lý RRTN bằng cách sử dụng khung quản trị rủi ro theo gợi ý của Ủy ban Basel II như sau:
Hình 1.1: Khung quản lý rủi ro tác nghiệp cơ bản
Nguồn: KPMG International 2007
Thành phần chủ chốt của khung QLRRTN là một tập hợp các tiêu chuẩn RRTN cốt lõi cung cấp hướng dẫn về cơ sở kiểm sốt và đảm bảo mơi trường hoạt động. Các
khung được bổ sung với các công cụ khác nhau nhưng đều có các thành phần chính: xác định chiến lược rủi ro, xây dựng cấu trúc quản trị, phân định luồng báo cáo, kiểm
soát tự đánh giá, quản lý sự kiện rủi ro, các chỉ số đo lường rủi ro chính (KRIs) và
chương trình giảm thiểu rủi ro.