Sự cần thiết phải quản lý rủi ro tác nghiệp

Một phần của tài liệu (LUẬN văn THẠC sĩ) quản lý rủi ro tác nghiệp tại ngân hàng đầu tư và phát triển việt nam (Trang 25)

1.2 Quản lý rủi ro tác nghiệp

1.2.3 Sự cần thiết phải quản lý rủi ro tác nghiệp

Các nhà nghiên cứu ở một số nước tiên tiến đã tính tốn ảnh hưởng định tính bị mất vì RRTN trong các ngân hàng thơng thường là 10% lợi nhuận từ hoạt động kinh

doanh. Ngoài ra, rủi ro tác nghiệp có thể gây ảnh hưởng nghiêm trọng đến uy tín của

ngân hàng. Hơn nữa, trong xu thế phát triển của thời đại hiện nay, RRTN dường như

tiếp tục tăng do:

- Môi trường kinh doanh phức tạp hơn, hành vi trái pháp luật tăng lên. - Hội nhập quốc tế ngày một tăng

- Áp lực cơng việc, địi hỏi kết quả cao hơn, địi hỏi lòng trung thành của nhân viên và sự quan tâm của các nhà lãnh đạo nhiều hơn.

- Sự phụ thuộc vào công nghệ nhiều hơn. - Tốc độ và khối lượng giao dịch tăng hơn.

Những lý do trên cho thấy việc QLRRTN càng trở nên cấp thiết đối với xu thế hội nhập quốc tế ngày nay của các Ngân hàng thương mại tại Việt Nam nói chung và BIDV nói riêng.

- Do các tác động của RRTN đối với ngân hàng như :  Về tổ chức, nhân sự, cần Quản lý rủi ro tác nghiệp để : - Bảo vệ danh tiếng

- Giảm chi phí vốn

- Bảo vệ lợi ích của cổ đơng

- - Nâng cao chất lượng cán bộ

- Cải thiện quan hệ với nhân viên

 Về kinh doanh, cần Quản lý rủi ro tác nghiệp để - Giảm thất thốt, lãng phí

- Nâng cao chất lượng dịch vụ

 Về hệ thống, cần Quản lý rủi ro tác nghiệp để - Nâng cao chất lượng vận hành

- Cải thiện hoạt động của hệ thống

1.2.4 Quá trình Quản lý và kiểm sốt rủi ro tác nghiệp (theo thơng lệ)

1.2.4.1 Quản lý rủi ro tác nghiệp theo thông lệ

Theo thơng lệ, QLRRTN gồm có 4 bước: xác định rủi ro, đo lường rủi ro, giảm nhẹ rủi ro, giám sát rủi ro, được thể hiện theo sơ đồ dưới đây:

Xác định rủi ro

- Tự đánh giá rủi ro và kiểm soát - Ghi nhận kiểm toán nội bộ/độc lập - Quy trình rà sốt sản phẩm mới

Giám sát rủi ro Đo lường rủi ro

Giảm nhẹ rủi ro - Theo dõi các ghi nhận kiểm toán

-Lập báo cáo vác chỉ số rủi ro chính

- Phân tích và báo cáo sự cố - Thẻ chấm điểm

- Vốn chịu rủi ro

- Triển khai giảm nhẹ rủi ro - Phản ứng các dấu hiệu cảnh báo trên báo cáo chỉ số rủi ro chính

Sơ đồ 1.3: Các bước quản lý rủi ro tác nghiệp

Nguồn: Tài liệu tập huấn QLRR cơ bản 2011 của BIDV

Nhiều ngân hàng trên thế giới đang thực hiện quản lý RRTN bằng cách sử dụng khung quản trị rủi ro theo gợi ý của Ủy ban Basel II như sau:

Hình 1.1: Khung quản lý rủi ro tác nghiệp cơ bản

Nguồn: KPMG International 2007

Thành phần chủ chốt của khung QLRRTN là một tập hợp các tiêu chuẩn RRTN cốt lõi cung cấp hướng dẫn về cơ sở kiểm sốt và đảm bảo mơi trường hoạt động. Các

khung được bổ sung với các công cụ khác nhau nhưng đều có các thành phần chính: xác định chiến lược rủi ro, xây dựng cấu trúc quản trị, phân định luồng báo cáo, kiểm

soát tự đánh giá, quản lý sự kiện rủi ro, các chỉ số đo lường rủi ro chính (KRIs) và

chương trình giảm thiểu rủi ro.

1.2.4.2 Kiểm soát rủi ro tác nghiệp theo thông lệ

Theo thông lệ, việc QLRRTN cần phải: Công nghệ thông tin

Chỉ số đo lường Giảm thiểu rủi ro Mô hình mẫu

Chinh sách dữ liệu Cơ sở Đánh giá Luồng báo cáo

Cấu trúc quản trị

Chiến lược

1. Áp dụng khung QLRRTN gồm 10 nguyên tắc của Uỷ ban Basel về giám sát ngân hàng:

 Nguyên tắc 1: Hội đồng quản trị nên được biết rõ các khía cạnh chính của ngân hàng. RRTN là loại rủi ro cần được quản lý, đánh giá xem xét định kỳ dựa trên khung quản lý RRTN. Khung này cần phải cung cấp một định nghĩa tổng thể cho toàn ngân hàng về RRTN, cũng như các nguyên tắc, cách xác định, đánh giá, giám sát, kiểm soát và giảm thiểu rủi ro.

 Nguyên tắc 2: Hội đồng quản trị phải bảo đảm rằng khung quản trị RRTN của ngân hàng là tùy thuộc vào hiệu quả và tồn diện của kiểm tốn nội bộ bởi nhân viên thành thạo, được đào tạo và hoạt động độc lập. Kiểm tốn nội bộ khơng nên trực tiếp chịu trách nhiệm về quản lý RRTN.

 Nguyên tắc 3: Quản lý cấp cao phải có trách nhiệm triển khai thực hiện các khung quản lý RRTN được phê duyệt của Hội đồng quản trị. Khung phải được triển khai thực hiện nhất quán trong toàn bộ hệ thống ngân hàng và tất cả các nhân viên nên hiểu rõ trách nhiệm của mình với việc quản lý RRTN. Lãnh đạo cấp cao cũng nên chịu trách nhiệm về việc phát triển các chính sách, quy trình và thủ tục để quản lý RRTN trong tất cả các sản phẩm, các hoạt động, quy trình và hệ thống ngân hàng.

 Nguyên tắc 4: Các ngân hàng cần xác định và đánh giá RRTN trong tất cả các rủi ro hiện có trong tất cả sản phẩm, hoạt động, quy trình và hệ thống của ngân hàng. Cần phải tuân thủ đầy đủ các thủ tục thẩm định trước khi giới thiệu sản phẩm mới, thực hiện các hoạt động, quy trình và hệ thống.

 Nguyên tắc 5: Các ngân hàng nên thực hiện một quy trình để thường

xuyên giám sát mức độ ảnh hưởng và tổn thất do RRTN gây ra. Cần có báo cáo thường xuyên cho lãnh đạo cấp cao và Hội đồng quản trị để hỗ trợ chủ động quản lý RRTN.

 Nguyên tắc 6: Các ngân hàng nên có chính sách, quy trình và thủ tục để kiểm sốt và đưa ra chương trình giảm thiểu rủi ro. Các ngân hàng nên xem xét lại theo

phù hợp bằng cách sử dụng các chiến lược thích hợp với rủi ro tổng thể và rủi ro đặc

trưng.

 Nguyên tắc 7: Ngân hàng cần phải có kế hoạch duy trì kinh doanh đảm bảo khả năng hoạt động liên tục, hạn chế tổn thất trong trường hợp rủi ro xảy ra bất ngờ.

 Nguyên tắc 8: Cơ quan giám sát ngân hàng nên yêu cầu tất cả các ngân hàng phải có một khung quản trị RRTN hiệu quả để xác định, đánh giá, giám sát và kiểm soát/giảm thiểu RRTN như là một phần của phương pháp tiếp cận tổng thể để quản lý rủi ro.

 Nguyên tắc 9: Cơ quan giám sát phải chỉ đạo trực tiếp hoặc gián tiếp

thường xuyên, độc lập đánh giá chính sách, thủ tục và thực tiễn liên quan đến những

RRTN của ngân hàng. Người giám sát phải đảm bảo rằng có những cơ chế thích hợp cho phép họ biết được sự phát triển của ngân hàng.

 Nguyên tắc 10: Các ngân hàng cần phải thực hiện công bố đầy đủ và kịp thời thông tin để cho phép những người tham gia thị trường đánh giá cách tiếp cận của họ để quản lý RRTN.

Nếu thực hiện đúng và đủ các nguyên tắc trên, phù hợp với điều kiện thực tế của ngân hàng, công tác quản trị RRTN của ngân hàng sẽ đi theo chuẩn mực và thực hiện

được mục tiêu mà ngân hàng dự kiến.

2. Xác định đây là trách nhiệm của cả hệ thống tổ chức, không phải là của 1 người hoặc của 1 bộ phận.

3. Có cơ cấu tổ chức phù hợp và phân chia cấp độ quản lý rõ ràng, minh bạch.

4. Xây dựng và thực thi chiến lược, chính sách và quy trình QLRRTN 5. Ứng dụng CNTT.

Bảng 1.2 : Kiểm soát rủi ro tác nghiệp

Mức độ rủi ro Kế hoạch hành động

1-4 mức thấp

- Kiểm sốt

- Giám sát bảo đảm duy trì kiểm sốt - Quản lý theo các quy trình thơng thường - Cải tiến nếu có thể

- Lập báo cáo rủi ro

5-8 mức trung bình

- Có kế hoạch nhằm giảm bớt rủi ro

- Đánh giá rủi ro và có hành động thích hợp

- Các hành đơng phải được kiểm sốt

- Lập báo cáo rủi ro và theo dõi

9-12 rủi ro đáng kể

- Đánh giá rủi ro càng sớm càng tốt (đối với công việc đang

tiến hành)

- Chỉ thực hiện hoạt động kinh doanh trong giới hạn rủi ro chấp nhận được và liên hệ với người QLRR về những hoạt động

đó

- Lập báo cáo sự cố và theo dõi

15-25 rủi ro nghiêm

trọng

- Không hoạt động cho đến khi hoàn thành đánh giá rủi ro - Nếu khơng giảm thiểu được rủi ro đó, phải báo cáo giám

đốc, người QLRR

- Lập báo cáo sự cố và theo dõi Nguồn: KPMG International 2007

1.2.5 Các công cụ Quản lý rủi ro tác nghiệp

 Công cụ tự đánh giá rủi ro và kiểm soát : sử dụng bảng câu hỏi để xác định rủi ro, tổ chức hội thảo, thảo luận để tự đánh giá và kiểm sốt rủi ro tác nghiệp.

 Cơng cụ báo cáo dấu hiệu rủi ro tác nghiệp: dùng để xác định tất cả các dấu hiệu rủi ro trong các mặt nghiệp vụ; lấy dữ liệu để xây dựng thư viện dấu hiệu rủi ro tác nghiệp; Là căn cứ xây dựng ma trận rủi ro tác nghiệp làm cơ sở cho kiểm toán

nội bộ thực hiện việc kiểm tốn theo định hướng rủi ro; từ đó làm cơ sở xây dựng các phương án để phòng ngừa và giảm thiểu rủi ro tác nghiệp.

 Công cụ báo cáo sự cố rủi ro tác nghiệp: được sử dụng để xây dựng bộ dữ liệu về tổn thất rủi ro tác nghiệp, từ đó làm cơ sở cho việc lượng hoá tần suất xảy ra và mức độ tổn thất của các nhóm rủi ro cơ bản tập hợp thông tin cung cấp cho Ban lãnh

đạo về tổn thất từ các sự cố rủi ro tác nghiệp để có chỉ đạo các biện pháp khắc phục, ngăn chặn, phịng ngừa và tính tốn vốn dự phịng rủi ro tác nghiệp.

 Công cụ theo dõi hành động khắc phục của kiểm toán

 Công cụ phê duyệt và rà soát sản phẩm mới: rà soát, đánh giá, xem xét

đầy đủ các yếu tố rủi ro cung cấp sản phẩm mới, nhận định đầy đủ những rủi ro có thể

phát sinh khi thực hiện cung cấp sản phẩm mới, lượng hoá những rủi ro để xác định

mức độ tổn thất tối đa mà ngân hàng có thể gánh chịu từ những loại rủi ro này, từ đó

xây dựng các giải pháp để ngăn ngừa rủi ro xảy ra khi cung cấp sản phẩm mới nhằm

đảm bảo quá trình cung cấp sản phẩm mới được an tồn và hiệu quả.

 Công cụ bảo hiểm: bảo hiểm là công cụ quản lý rủi ro đem lại những lợi ích trực tiếp và gián tiếp trong q trình quản lý RRTN của tổ chức tài chính.

Lợi ích trực tiếp Lợi ích gián tiếp

Bảo hiểm làm giảm những giá trị tổn thất có nguyên

nhân từ RRTN

 Sử dụng các biện pháp kiểm soát tổn thất và các dịch vụ quản lý rủi ro cung cấp từ các hãng bảo hiểm cung cấp;

 Sử dụng các biện pháp theo dõi và điều tra từ các công ty bảo hiểm trong quá trình quản lý rủi ro;

 Chi phí và hành vi bảo hiểm sẵn có sẽ khuyến khích giảm thiểu tối đa những thiệt hại từ RRTN;

 Nhận thức trong quá trình quản lý rủi ro chi phối, cân nhắc việc quyết định nên chuyển, tránh hay chấp nhận rủi ro.

công cụ bảo hiểm trong công tác quản lý rủi ro.

Với những lợi ích đó, cơng cụ bảo hiểm đã ngày càng phổ biến và gắn bó chặt chẽ đối với cơng tác quản lý RRTN trong các tổ chức tài chính.

 Cơng cụ vốn dự phịng cho rủi ro tác nghiệp: khái niệm, phương pháp

tính đã được nêu trong mục 1.1.4.

1.3 Kinh nghiệm quản lý rủi ro tác nghiệp của một số Ngân hàng thương mại và bài học kinh nghiệm cho Ngân hàng Đầu tư và Phát Triển Việt Nam bài học kinh nghiệm cho Ngân hàng Đầu tư và Phát Triển Việt Nam

Trong những năm qua, các ngân hàng thương mại (NHTM) Việt Nam và trên thế giới đã phải gánh chịu những tổn thất không nhỏ do RRTN, ảnh hưởng rất lớn đến uy tín và tài sản của NHTM. Sau đây là kinh nghiệm QLRRTN của một số ngân hàng trên thế giới và tại Việt Nam:

1.3.1 Kinh nghiệm quản lý rủi ro tác nghiệp của một số ngân hàng thương mại mại

1.3.1.1 Kinh nghiệm quản lý rủi ro tác nghiệp của một số ngân hàng trên thế giới giới

Rất nhiều ngân hàng trên thế giới đã áp dụng các biện pháp QLRRTN ngay sau khi Basel II có hiệu lực. Sau đây là kinh nghiệm QLRRTN của 2 ngân hàng nước ngoài:

Citibank sử dụng phần mềm CLS (continuous linked settlement). Citibank thực hiện quản lý RRTN theo các tiêu chuẩn và chính sách rủi ro và kiểm soát trên cơ sở tự

đánh giá rủi ro. Hoạt động của các phòng ban, đơn vị kinh doanh được xác định, đánh giá thường xuyên; từ đó các quyết định điều chỉnh và sửa đổi hoạt động để giảm thiểu RRTN được đưa ra. Các hoạt động này được tài liệu hóa và cơng bố trong ngân hàng.

Các chỉ số đo lường rủi ro chính được xác định kỹ lưỡng và cụ thể – và đấy là điều

Khung quản lý RRTN cũng được vận dụng một cách linh hoạt cho phù hợp với điều kiện của từng quốc gia, từng ngân hàng. Ngân hàng DBS (Singapore) đã cụ thể hóa khung quản lý RRTN như sau:

Các RRTN được phân tích trên hai giác độ: tần suất xuất hiện và mức độ tác động. Từ đó, DBS xác định cách thức tổ chức và xây dựng các chương trình giảm thiểu

các mức RRTN như: kiểm soát nội bộ, bảo hiểm quốc tế. Tại DBS, các công cụ và kĩ thuật quản lý RRTN được sử dụng như kiểm soát tự đánh giá, quản lý sự kiện, phân

tích rủi ro và báo cáo.

Quy trình Con người Hệ thống

Sự kiện bên ngoài

Tần suất

xuất hiện Mất mát mong đợi Mất mát không mong đợi

Tần suất xuất hiện cao

Tác động thấp

Tần suất xuất hiện thấp

Tác động cao

1. Tổ chức Xác định RRTN/quản trị chính sách

Kiểm sốt nội bộ

Chương trình bảo hiêm quốc tế Quản lý duy trì kinh doanh

2. Chương trình giảm thiểu rủi ro

Nguồn: www.dbs.com.sg Kiểm soát tự đánh giá

Sản phẩm/quy trình ịch vụ mới Quản lý vấn đề rủi ro và báo cáo

Các chỉ số rủi ro chính Phân tích rủi ro và báo cáo 3. Cơng cụ và

Hình 1.3: Khung quản lý rủi ro tác nghiệp của ngân hàng DBS

1.3.1.2 Kinh nghiệm quản lý rui ro tác nghiệp của một số ngân hàng thương mại tại Việt Nam

Thông qua các nguyên tắc của Ủy ban Basel II, và thực tiễn thành công cũng như thất bại của nhiều ngân hàng trên thế giới về QLRRTN, đối với các Ngân hàng

thương mại tại Việt Nam sau thời gian triển khai áp dụng QLRRTN, sau đây là kinh nghiệm QLRRTN của Ngân hàng thương mại cổ phần Công Thương Việt Nam và Ngân hàng thương mại cổ phần Kỹ thương Việt Nam:

 Ngân hàng thương mại cổ phần Công Thương Việt Nam triển khai thực hiện QLRRTN trong toàn hệ thống từ quý II/2007, ngay từ khi bắt đầu triển khai

QLRRTN, Vietinbank đã ban hành quy trình QLRRTN, có hệ thống bảng biểu báo cáo

khá chi tiết, cụ thể để có thể liệt kê, thống kê, xác định và đo lường được các loại

RRTN có thể phát sinh trong từng nghiệp vụ hoạt động cũng như trong hoạt động hỗ trợ một cách chi tiết và đầy đủ nhất, hạn chế đến mức thấp nhất việc bỏ sót những

RRTN có thể có, phân tích một cách cụ thể, sâu sắc các nguyên nhân dẫn đến rủi ro, và có thể lưu trữ số liệu để đối chiếu, so sánh qua từng thời kỳ một cách khoa học, trên cơ

Một phần của tài liệu (LUẬN văn THẠC sĩ) quản lý rủi ro tác nghiệp tại ngân hàng đầu tư và phát triển việt nam (Trang 25)

Tải bản đầy đủ (PDF)

(107 trang)