Mơ hình tổ chức quản trị rủi ro

Một phần của tài liệu Thực trạng và giải pháp nâng cao công tác quản trị rủi ro hoạt động tại NH TMCP đầu tư và phát triển việt nam khoá luận tốt nghiệp 698 (Trang 26)

Hình 1.1 Mơ hình tổ chức quán lý rủi ro

Nguồn: Giáo trình quản trị rủi ro Trường Đại học Kinh tế Quốc dân - Tổ hợp giáo dục TOPICA

1.2.4.3. Quy trình quản trị rủi ro hoạt động

Sơ đồ 3. Quy trình quản trị rủi ro hoạt động theo Hiệp ước Basel II

Báo Xác cáo định í k Giám Đánh sát giá Kiểm sốt a) Xác định, nhận diện rủi ro hoạt động

Nhận diện rủi ro là việc xác định chủng loại, nguyên nhân, quy mô, tần suất, thời gian, khơng gian... của RRHĐ đã và có nguy cơ xảy ra, trên cơ sở đó, xây dựng danh mục RRHĐ cho toàn hệ thống ngân hàng. Việc xác định RRHĐ cần được thực hiện trên tất cả các mặt như: con người, quy trình, hệ thống, yếu tố bên ngồi... một cách đồng bộ và đầy đủ, nhằm mục đích phát hiện sớm RRHĐ, tránh bỏ sót những rủi ro có tần suất xuất hiện thấp nhưng tác động lớn đến hoạt động ngân hàng. Xác định các dấu hiệu RRHĐ theo 7 nhóm dấu hiệu sau:

Dấu hiệu rủi ro liên quan đến mơ hình tổ chức, cá nhân và an toàn nơi làm việc,

cụ thể gồm:

+ Rà sốt, đánh giá thường xun về mơ hình tổ chức bộ máy, cơ cấu các bộ phận nghiệp vụ chính của ngân hàng.

+ Rà sốt, đánh giá cơng tác tuyển dụng, bổ nhiệm cán bộ, đánh giá phân tích nguyên nhân cán bộ bỏ việc, chấm dứt hợp động lao động, đánh giá việc thực hiện các quy định hay thoả ước lao động, sức khoẻ, an toàn lao động.

+ Thu thập, đánh giá cán bộ về trình độ học vấn; các chuyên ngành đã được đào tạo, kinh nghiệm làm việc, kết quả thực hiện công việc, tuân thủ chấp hành các quy định.

→Thông qua nhận diện, ngân hàng phát hiện ra các dấu hiệu rủi ro cụ thể như: rủi ro từ nhân viên, rủi ro từ chính sách tuyển dụng, bố trí, bổ nhiệm cán bộ, rủi ro từ việc thực hiện chưa đúng các quy định của pháp luật đối với người lao động.

Dấu hiệu liên quan đến quy trình nghiệp vụ: Là việc nhận diện rủi ro thông qua

q trình thường xun rà sốt cơ chế chính sách, quy trình tác nghiệp nhằm phát hiện các dấu hiệu rủi ro như:

+ Thiếu hoặc quy định chưa đầy đủ, chưa chặt chẽ, chưa cụ thể, có kẽ hở, tạo điều kiện cho kẻ xấu lợi dụng, gây tổn thất cho ngân hàng.

+ Sự chồng chéo các văn bản hoặc không thể thực hiện, những bất hợp lý trong quy định gây khó khăn cho người thực hiện.

+ Những văn bản, quy định có nội dung chưa đúng với cơ chế, chính sách; quy định của pháp luật hiện hành.

Dấu hiệu rủi ro liên quan đến gian lận nội bộ:

Liên quan đến nhóm dấu hiệu này, các ngân hàng sẽ phải thực hiện nhận diện những dấu hiệu rủi ro như cán bộ tự thực hiện hoặc cấu kết với khách hàng để thực hiện các hoạt động phạm pháp nhằm mục đích chiếm đoạt tài sản, hủy hoại uy tín của ngân hàng.

Dấu hiệu rủi ro liên quan đến gian lận bên ngoài

Nhận diện những dấu hiệu rủi ro phát sinh từ động cơ chủ ý gian lận, lừa đảo, không tuân thủ pháp luật của khách hàng hoặc các đối tượng bên ngồi khác nhằm mục đích chiếm đoạt tài sản, hủy hoại uy tín của ngân hàng, ví dụ như các hành vi cung cấp thơng tin sai sự thật, làm giả hồ sơ giao dịch.

Dấu hiệu rủi ro liên quan đến q trình tác nghiệp

Thơng qua việc theo dõi, thống kê đầy đủ, thường xuyên các lỗi, sai sót phát sinh trong q trình tác nghiệp của tất cả các bộ phận, từ đó nhận diện, xác định các dấu hiệu rủi ro như: Thực hiện nghiệp vụ không được ủy quyền, vượt thẩm quyền; thực hiện không đúng, không đầy đủ chức trách, nhiệm vụ được giao, không bảo vệ lợi ích chính đáng tối đa cho BIDV trong điều kiện có thể thực hiện được; khơng tn thủ quy định,

quy trình; kiểm sốt khơng chặt chẽ.

Dấu hiệu rủi ro liên quan đến hệ thống công nghệ thông tin

Thực hiện thống kê, theo dõi đầy đủ các lỗi, sai sót, các sự cố, các dấu hiệu của hệ thống công nghệ thông tin làm ảnh hưởng đến hoạt động (bao gồm: phần cứng, hệ thống bảo mật, thiết bị mạng, đường truyền, phần mềm nghiệp vụ.).

Dấu hiệu rủi ro liên quan đến thiệt hại tài sản

- Là việc nhận diện các khả năng xảy ra các rủi ro như: phá hoại, khủng hoảng, thiên tai, động đất, bão lũ, hỏa hoạn.

Mức độ

RR '

Ke họach hành động

1-4 Mức thíp

- Kicm sốt nhanh chỏng

- Giám sát bảo đảm duy tri kiêm soát - Quàn lý theo các qui trinh thông thường - Cải tiến nếu có thể

-

Lập báo cáo rủi ro____________________________________________

- Xem xét đánh giá khả năng xảy ra các rủi ro liên quan đến thiệt hại tài sản vật chất do yếu tố chủ quan và khách quan.

Các NHTM thường sử dụng công cụ “Thu thập dữ liệu tổn thất (LDC)” để thu thập,

phân tích và quản trị dữ liệu tổn thất bên trong và bên ngồi ngân hàng từ các sự kiện RRHĐ để phân tích, đánh giá về nguyên nhân và mức độ các sự kiện RRHĐ đã xảy ra.

b) Đánh giá, đo lường rủi ro hoạt động

Để đo lường RRHĐ, các NHTM có thể sử dụng nhiều kỹ thuật khác nhau, từ công cụ và mơ hình đơn giản đến cơng cụ và mơ hình phức tạp. Hiện nay có 2 phương pháp đo lường rủi ro tác nghiệp: phân tích định tính và phân tích định lượng.

- Đo lường định tính là việc đánh giá theo ý kiến chủ quan về mức độ tốt - xấu,

tính nghiêm trọng về tổn thất của các rủi ro, mức độ ảnh hưởng của rủi ro đến ngân hàng. Phương pháp định tính được sử dụng để đo lường các rủi ro liên quan đến mơ hình tổ chức, cá nhân, an tồn nơi làm việc và rủi ro liên quan đến quy trình nghiệp vụ. Tùy từng ngân hàng mà có các tiêu chí khác nhau về việc đánh giá định tính này.

Cách thức đo lường: Nhận xét, đánh giá rõ mức độ lớn, nhỏ, tốt xấu, tăng, giảm, đạt yêu cầu hay khơng đạt u cầu và giải thích khả năng ảnh hưởng đến nhiệm vụ công việc được giao và hoạt động kinh doanh của ngân hàng.

- Đo lường định lượng là việc đánh giá bằng số liệu cụ thể về mức độ rủi ro (xác suất

xảy ra), tổn thất cụ thể của từng loại dấu hiệu rủi ro đã được xác định. Phương pháp này chủ yếu dựa vào số liệu thống kê của Ngân hàng và được sử dụng để đo lường rủi ro liên quan đến các lĩnh vực như hệ thống thông tin; các gian lận nội bộ hoặc bên ngồi.

Mục tiêu của việc lượng hóa RRHĐ là nhằm tính tốn chi phí vốn chịu RRHĐ tối thiểu mà Ngân hàng cần nắm giữ để xử lý tổn thất trong trường hợp xảy ra RRHĐ.

c) Kiểm sốt/giảm thiểu RRHĐ

20

Mục đích của việc kiểm soát/giảm thiểu RRHĐ là nhằm đảm bảo cho hoạt động nằm trong giới hạn khẩu vị RRHĐ của ngân hàng và đưa ra các biện pháp nhằm giảm thiểu RRHĐ. Các cơng cụ được sử dụng để kiểm sốt/giảm thiểu RRHĐ là Báo cáo tự đánh giá rủi ro và kiểm soát (RCSA - Risk and Control Self Assessment), Vốn yêu cầu tối thiểu cho RRHĐ... [Phụ lục 7].

As

Trung bình - Có kế họach nham giảm bứt rúi ro- Đánh giá rủi ro và có hành động thích họp - Các hành động phải được kicm soát -

Lập báo cáo rủi ro và theo dõi__________________________________

9-12

Đúng ke - Đánh giá rủi ro càng sởm càng tốt (đoi với công việc đangtiền hành)

- Chì thực hiện họat động KD trong giới hạn RR chấp nhận

được; và Iicn hệ với người QLRR VC những họat động đó

-

Lập báo cáo sự cô và theo dõi__________________________________

15-25 Nghiêm

trụng

- Khơng họat động cho đên khi hồn thành đánh giá RR - Ncu khơng giâm thiểu được RR đó, phái báo cáo GĐ,

người QLRR

-

Nguồn: KPMG International 2007.

Do RRHĐ có thể phát sinh ở bất kỳ khâu nào, bất kỳ khi nào, chính vì vậy hoạt động kiểm sốt phải bao qt tất cả các loại RRHĐ có thể phát sinh ra trong quá trình hoạt động của ngân hàng. Để đảm bảo cho hoạt động kinh doanh phản ứng kịp thời khi có các sự cố hay thảm họa bất ngờ xảy ra, các ngân hàng cần phải xây dựng Ke hoạch kinh doanh liên tục.

Chi phí cho việc kiểm sốt cao có thể giảm thiểu rủi ro tối đa nhưng lại làm giảm lợi nhuận và ngược lại, chi phí cho việc kiểm sốt thấp có thể đem lại lợi nhuận cao hơn nhưng sẽ gia tăng nguy cơ chịu rủi ro. Ngân hàng phải tìm cách cân bằng tối ưu giữa chi phí cho việc kiểm sốt và lợi ích đem lại để từ đó lựa chọn ra các thủ tục kiểm soát rủi ro phù hợp nhất.

d) Giám sát/Báo cáo rủi ro hoạt động

Mục đích của khâu giám sát là nhằm thường xuyên rà soát danh mục RRHĐ và thiết lập một cơ chế báo cáo theo các cấp và theo nghiệp vụ kinh doanh để ngân hàng chủ động quản trị RRHĐ, tránh xảy ra tiếp tục. Công tác báo cáo RRHĐ nhằm đảm bảo các rủi ro và hoạt động QTRR được báo cáo kịp thời, trung thực, đầy đủ nội dung nhằm nâng cao hiệu quả quản trị RRHĐ. Kênh báo cáo được thực hiện thông qua các vịng kiểm sốt. Báo cáo RRHĐ cần bao gồm các nội dung sau:

- Danh mục RRHĐ, trong đó cần chỉ rõ những thay đổi trong danh mục rủi ro.

- Các chỉ số rủi ro chính, trong đó cần chỉ rõ những thay đổi và chỉ ra nguyên nhân của thay đổi đó.

- Sự kiện rủi ro, trong đó tập trung vào loại rủi ro, nguyên nhân gây rủi ro, tổn thất và các biện pháp nhằm giảm rủi ro.

Các công cụ được sử dụng trong bước Báo cáo rủi ro là Báo cáo sự cố RRHĐ, Báo cáo sai/lỗi, Báo cáo giao dịch nghi ngờ [Phụ lục 7].

1.2.4.4. Văn hóa, nhận thức và cơ chế hỗ trợ quản trị RRHĐ

V Đối với nhân viên

• Mỗi nhân viên có phần trách nhiệm đối với rủi ro trong cơng việc của mình - chức vụ càng cao, càng nhiều trách nhiệm với rủi ro.

• Trách nhiệm QLRR Risk cần nêu rõ trong bản mô tả cơng việc • Nhân viên cần được đào tạo về nhận thức rủi ro

• “Rủi ro được quản trị tốt” là điều NH có thể coi là 1 lợi thế

• Nhân viên cần được đào tạo có thái độ tích cực đối vởi rủi ro và QLRR.

V Đối với các cấp quản trị • Có cùng quan điểm về rủi ro.

• Khối kinh doanh, khối QLRR và Kiểm toán nội bộ cần thảo luận về rủi ro của khối kinh doanh và toàn NH, cũng như có cùng quan điểm về rủi ro.

• Cần nhấn mạnh thơng điệp “chỉ có QLRR kém mới là tồi tệ”. • Cần rút ra bài học kinh nghiệm mỗi khi có vấn đề gì.

RRHĐ chủ yếu xuất phát từ sự thiếu cẩn trọng, cố ý, áp lực công việc quá nặng nề, trình độ năng lực thấp... của cán bộ nhân viên. Họ chính là những người tiến hành đưa các chính sách, quy trình, quy định được ban hành vào thực tế và thực hiện kiểm tra, kiểm soát các biện pháp phòng ngừa và xử lý rủi ro. Do đó trình độ chun mơn, nghiệp vụ và đạo đức của cán bộ QTRRHĐ chính là nhân tố quan trọng trong q trình QTRRHĐ. Trong khi văn hóa QTRRHĐ được thiết lập thông qua các quy tắc đạo đức, các tiêu chuẩn nghề nghiệp, tiêu chuẩn hành vi và cơ chế khen thưởng, kỷ luật rõ ràng phù hợp với chính sách QLRRHĐ của ngân hàng sẽ truyền đạt mọi cá nhân vai trò trách nhiệm đối với QTRRHĐ và khuyến khích việc thực hiện đầy đủ các chính sách và trách nhiệm QTRRHĐ.

1.2.5. Kinh nghiệm QTRRHĐ của một số ngân hàng trên thế giới và bài học đối với

các NHTM ở Việt Nam.

1.2.5.1. Kinh nghiệm QTRRHĐ của một số ngân hàng thương mại ĐứcQuy trình QTRRHĐ mà các ngân hàng thương mại (NHTM) Đức đang thực hiện Quy trình QTRRHĐ mà các ngân hàng thương mại (NHTM) Đức đang thực hiện bắt đầu từ việc xác định và nhận diện rủi ro, đánh giá, báo cáo, biện pháp quản trị cho tới khi giám sát rồi phát hiện tiềm ẩn rủi ro mới, quá trình được thực hiện liện tục tạo một quy trình khép kín. Từ quy trình đó, các ngân hàng xây dựng hệ thống quy trình đầy đủ với tên gọi: Ngôi đền rủi ro hoạt động.

Sơ đồ 4. Hệ thống quy trình quản trị rủi ro hoạt động của các NHTM Đức

Tham số Màu xanh Màu vàng Màu đỏ

Báo cáo lỗi giao dịch

<3 lồi, tôi đa một giao dịch 20000Euro

>3 lỗi, tôi đa một giao dịch 20000Euro >10 lồi, tổng giá trị lỗi giao dịch 150. OOOEuro

Sô lượng nhản viên giao dịch

Giảm <5% Giảm >5% Giâm >10%

Binh quân sô lượng

nhân viên giao dịch <5 giao dịch >5 giao dịch >10 giao dịch So lượng giao dịch

ảo

<10 giao dịch/tuần >10 giao dịch/tuần >20 giao dịch/tuần

Nguồn: Luận văn Thạc sỹ: “Quản Trị Rủi Ro Tác Nghiệp Tại Các Ngân Hàng Thương Mại Việt Nam ” của tác giả Nguyễn Hoài Linh - Đại học kinh tế, Đại học quốc gia Hà Nội 2012

Từ sơ đồ 4, ta có thể thấy quy trình QTRRHĐ tại các NHTM Đức gồm 3 bước chính:

Tập hợp dữ liệu tổn thất

Chủ yếu xem xét tổn thất từ góc độ ngân hàng bị ảnh hưởng hay xuất phát từ nguyên nhân sai sót và sự cố; và từ góc độ ngân hàng phải gánh chịu chi phí vốn để xử lý một cách chủ động qua các bài học kinh nghiệm. Theo thống kê của các ngân hàng Đức, những loại hình biến cố quan trọng nhất bao gồm: Gian lận nội bộ, gian lận bên ngồi, cố tình phá hoại, an tồn nơi làm việc, thông lệ kinh doanh và khách hàng, sản phẩm, thảm họa và an tồn cơng cộng, hỏng hóc về cơng nghệ và giao diện và vấn đề phát sinh trong thực hiện hợp đồng, giao hàng và quản trị quy trình.

Đánh giá đo lường RRHĐ qua các chỉ số rủi ro chính (KRI)

Tại các Ngân hàng Đức, thường đưa ra các chỉ số rủi ro chính gắn liền với tham số và ngưỡng rủi ro để đưa ra các cấp độ ảnh hưởng và dự phòng khác nhau. Chẳng hạn đánh giá các mức độ có 3 cấp độ như màu xanh, vàng, đỏ và phản ánh mức độ ảnh hưởng theo cấp độ tăng dần từ thấp, trung bình và cao.

Nguồn: Luận văn Thạc sỹ: “Quản Trị Rủi Ro Tác Nghiệp Tại Các Ngân Hàng Thương Mại Việt Nam ” của tác giả Nguyễn Hoài Linh - Đại học kinh tế, Đại học quốc gia Hà Nội 2012

Trên cơ sở ngưỡng tham chiếu các màu, báo cáo KRI sẽ được báo cáo theo màu, theo thời gian giúp nhà quản trị dễ dàng đánh giá và nhận biết rủi ro tiềm ẩn.

Xác định kịch bản

Phương pháp xác định kịch bản là phương pháp sắp xếp, định hình các quy trình, hệ thống chính và bổ trợ, các yếu tố phụ thuộc về tổ chức và các dự án vào các tuyến sản phẩm, các đơn vị bên khối thị trường và các bộ phận kiểm soát. Trên cơ sở kịch bản cho phép các ngân hàng đưa ra biện pháp xử lý như tập hợp các sản phẩm theo từng đơn vị tổ chức, tập hợp các quy trình, hệ thống IT, dự án, sắp xếp các quy trình, hệ thống IT, dự án theo từng sản phẩm. Trên thế giới, các ngân hàng thường xây dựng kịch bản trên cơ sở các nhóm nhân tố ảnh hưởng đến RRHĐ như đã nói ở trên bao gồm: rủi ro quy trình, rủi ro con người, rủi ro hệ thống, rủi ro bên ngoài và rủi ro pháp

Một phần của tài liệu Thực trạng và giải pháp nâng cao công tác quản trị rủi ro hoạt động tại NH TMCP đầu tư và phát triển việt nam khoá luận tốt nghiệp 698 (Trang 26)

Tải bản đầy đủ (DOCX)

(103 trang)
w