8. Kết cấu luận án
2.2.2. Thực trạng quản trị rủi ro hoạt động tại Ngân hàng thương mại
2.2.2.1. Mô hình quản trị rủi ro hoạt động tại Ngân hàng thương mại cổ phần Đầu tư và Phát triển Việt Nam.
Thực hiện thí điểm triển khai Basel II theo Công văn 1601/2014/
NHNN của Thống đốc NHNN Việt Nam, dưới sự tư vấn của công ty kiểm toán quốc tế có uu tín, từ năm 2015 BIDV cơ bản đã đáp ứng đầy đủ về cơ cấu tổ chức theo thông lệ quốc tế. Mặc dù gặp nhiều khó khăn trong quá trình xây dựng và triển khai, mô hình quản trị RRHĐ tại Ngân hàng này được thiết lập khá đầy đủ. Đến năm 2019 đánh dấu cột mốc quan trọng trong hoạt động quản lý rủi ro của BIDV khi được Ngân hàng Nhà nước công nhận là một trong những ngân hàng tuân thủ Basel II sớm nhất Việt Nam. Mô hình quản trị RRHĐ tại BIDV được thể hiện qua Hình 2.6.
Hình 2.6. Mô hình quản trị RRHĐ tại BIDV
Nguồn: BIDV
BIDV thiết lập và duy trì cơ cấu tổ chức quản trị rủi ro hoạt động tuân thủ nguyên tắc 3 tuyến bảo vệ của hệ thống kiểm soát nội bộ: Khối kinh doanh trực tiếp (Front office); Khối quản lý rủi ro (Middle office); Khối tác nghiệp quản trị, hỗ trợ (Back office). Bên cạnh đó BIDV đã thành lập Ủy ban quản lý rủi ro trực thuộc HĐQT phụ trách điều hành, kiểm soát rủi ro của toàn hệ thống. Trong năm 2018, BIDV đã tổ chức và cơ cấu lại Tổ kiểm soát nội bộ thành Ban kiểm soát nội bộ, tăng thêm nguồn nhân lực có chuyên môn trình độ, đầu tự hệ thống công nghệ thông tin, phần mềm mới nhằm tăng cường công tác quản lý rủi ro trong toàn hệ thống BIDV. Tại Hội sở chính, Tổng giám đốc phân công, ủy quyền cho Phó Tổng giám đốc chuyên trách phụ trách khối quản lý rủi ro, với nguyên tắc người phụ trách khối rủi ro thì không phụ trách đồng thời các khối khác.
Nhiệm vụ của Ban kiểm soát nội bộ và Ủy ban quản lý rủi ro được xác định rõ ràng, theo từng thời kỳ. Qua đó, nâng cao công tác quản lý rủi ro nói chung và quản trị rủi ro hoạt động trên toàn hệ thống. Cụ thể, đối với quản trị rủi ro hoạt động, công tác tại Hội sở chính chủ yếu phổ biến các quy định, quy trình về quản trị rủi ro hoạt động của BIDV đồng thời đưa ra các đề xuất, hướng dẫn các chương trình biện pháp triển khai để phòng ngừa, giảm thiểu rủi ro hoạt động trong các khâu nghiệp vụ tại Hội sở chính và tại BIDV. Đồng thời áp dụng hệ thống thông tin quản lý, đo lường rủi ro, đánh giá các rủi ro hoạt động xảy ra tại BIDV và Hội sở chính, đề xuất giải pháp phòng ngừa, xử lý các sự cố rủi ro phát hiện được. Mặt khác, hỗ trợ hướng dẫn các phòng nghiệp vụ trong Hội sở chính và tại BIDV tự kiểm tra và phối hợp thực hiện việc đánh giá, rà soát, phát hiện rủi ro hoạt động trong quá trình vận hành.
Nhìn chung, hệ thống mô hình quản tri rủi ro tại BIDV đảm bảo quản lý theo 3 vòng kiểm soát. Các chính sách, quy định, công cụ và giải pháp công nghệ, sản phẩm, cơ sở dữ liệu được quản lý tập trung tại Hội sở chính, từ đó có những hướng xử lý tích cực trong trường hợp xảy ra rủi ro. Mô hình quản trị rủi ro hoạt động tại Hội sở chính BIDV được xây dựng một cách quy mô, theo
chuẩn về quản lý rủi ro, đây là tiền đề vững chắc để hạn chế tổn thất và ảnh hưởng của rủi ro hoạt động trong quá trình vận hành của toàn bộ hệ thống ngân hàng.
2.2.2.2. Chính sách quản trị rủi ro hoạt động tại Ngân hàng thương mại cổ phần Đầu tư và Phát triển Việt Nam.
Trên cơ sở chiến lược kinh doanh, BIDV đã xây dựng “khẩu vị” rủi ro trong hoạt động. Với RRHĐ, BIDV xác định khẩu vị “Không chấp nhận bất kỳ nghiệp vụ nào có kết quả điểm số rủi ro thuần trong quy trình RCSA rơi vào mức độ rủi ro cao”. Trên cơ sở đó, Ngân hàng đã ban hành hệ thống chính sách quản trị. Mốc thời gian ghi nhận việc ban hành chính sách và văn bản hướng dẫn về quản trị rủi ro thị trường và RRHĐ tại BIDV là Quyết định số 3123/QĐ-RRTT2 ban hành ngày 4/6/2010. Tuy nhiên, các nền tảng để Ngân hàng thực hiện quản trị RRHĐ trong giai đoạn này chưa đầy đủ, công tác quản trị RRHĐ giai đoạn này tại Ngân hàng cũng như các NHTM Việt Nam chưa thực sự được quan tâm, chú trọng.
Thực hiện chỉ đạo của NHNN Việt Nam theo Công văn số 1601/NHNN – TTGSNH ngày 14/03/2014 về Lộ trình triển khai Basel II; Thông tư số 36/2014/TT-NHNN về Quy định các giới hạn, tỷ lệ bảo đảm anh trong hoạt động của tổ chức tín dụng, BIDV ngân hàng nước ngoài; Thông tư số 41/2016/TT-NHNN ngày 30/12/2016 về Quy định tỷ lệ an toàn vốn đối với NHTM, chi nhánh ngân hàng nước ngoài; Thông tư số 13/2018/TT-NHNN ngày 18/5/2018 quy định về hệ thống kiểm soát nội bộ của NHTM, chi nhánh ngân hàng nước ngoài; Thông tư số 40/2018/TT-NHNN ngày 28/12/2018 của Thống đốc NHNN Việt Nam về việc sửa đổi, bổ sung một số điều của Thông tư số 13/2018/TT-NHNN. Cùng với việc áp dụng Hiệp ước Basel II và các Thông lệ tốt trong Quản trị rủi ro hoạt động (BIS): Hiệp ước Basel II (BCBS 128); Thông lệ tốt trong quản lý và giám sát rủi ro hoạt động (BCBS 96);
Nguyên tắc quản lý tốt trong rủi ro hoạt động (BCBS195); Kiểm tra Nguyên tắc quản lý tốt trong rủi ro hoạt động (BCBS292)...
Căn cứ kết quả nghiên cứu các thông lệ tốt trong Quản trị rủi ro hoạt động trên thế giới và văn bản hướng dẫn của Ngân hàng Nhà nước, Ban quản lý rủi ro thị trường và tác nghiệp đã xây dựng và ban hành các chính sách, quy định Quản trị rủi ro hoạt động tại BIDV. Cụ thể:
Chính sách quản lý rủi ro hoạt động (số 1387/QĐ-BIDV ngày 20/05/2015)
Văn bản này quy định về công tác quản trị rủi ro hoạt động và được áp dụng thống nhất tại các đơn vị của BIDV. Chính sách quản trị rủi ro hoạt động đưa ra các nguyên tắc trong quản trị rủi ro hoạt động, cơ cấu tổ chức bộ máy Quản trị rủi ro hoạt động, quy định các trình tự, thủ tục quản trị rủi ro hoạt động cơ bản của Ngân hàng, bao gồm: nhận diện, đánh giá, xác định rủi ro hoạt động; đo lường rủi ro hoạt động; phòng ngừa, giảm thiểu rủi ro hoạt động; theo dõi, kiểm soát và báo cáo.
Chính sách này cũng trình bày một cách khái quát hệ thống công cụ sử dụng trong Quản trị rủi ro hoạt động, bao gồm: tự đánh giá rủi ro và kiểm soát (RCSA); chỉ số rủi ro chính (KRI); báo cáo sự cố rủi ro hoạt động; báo cáo sai/lỗi; báo cáo giao dịch nghi ngờ; báo cáo ma trận rủi ro hoạt động; quản trị rủi ro hoạt động đối với sản phẩm mới, hoạt động trong thị trường mới; kiểm soát rủi ro hoạt động đối với hoạt động thuê ngoài; vốn yêu cầu tối thiểu cho rủi ro hoạt động; xây dựng kế hoạch bảo đảm kinh doanh liên tục (BCP); sử dụng các công cụ bảo hiểm.
Quy định về quản trị rủi ro hoạt động
Ban hành theo Quyết định số 8282/QĐ-BIDV ngày 15/12/2014 và các Quyết định thay thế QĐ 8282 là Quyết định số 9669/QĐ-BIDV ban hành ngày 27/12/2017; Quyết định số 7460/QĐ-BIDV ngày 30/11/2018 thay thế Quyết định 9669; Quyết định số 1908/QyĐ-BIDV sửa đổi bổ sung Quyết định số 7460 ngày 15/9/2020 là Quyết định 5450/QyĐ-BIDV ban hành thay thế Quyết định số 1908. Gần đây nhất, ngày 30/9/2022, Ngân hàng ban hành Quyết định số 6030/2022/QyĐ-BIDV thay thế cho Quyết định 5450.
Theo đó, các văn bản này quy định về hạn mức rủi ro hoạt động;
phương pháp đo lường rủi ro hoạt động; Quản trị rủi ro hoạt động đối với sản phẩm mới hoạt động trong thị trường mới; quản trị rủi ro hoạt động đối với hoạt động thuê ngoài; sử dụng bảo hiểm trong quản trị rủi ro hoạt động;
kiểm soát các xung đột lợi ích; Tính toán, giám sát và kiểm tra sức chịu đựng đối với vốn yêu cầu cho rủi ro hoạt động. Ngoài ra còn quy định về chế độ thông tin, báo cáo liên quan đến quản trị rủi ro hoạt động áp dụng tại Trụ sở chính và các đơn vị trực thuộc của BIDV. Đồng thời, quy định này trình bày cụ thể mục đích sử dụng, trách nhiệm thực hiện của các đơn vị liên quan và quy trình thực hiện từng công cụ quản trị rủi ro hoạt động đã được nêu trong chính sách quản trị rủi ro hoạt động [41]
Quy chế xử lý trách nhiệm đối với cá nhân, tập thể trong tác nghiệp (số 444/QĐ-BIDV ngày 27/03/2017)
Quy chế này điều chỉnh các hành vi vi phạm trong hoạt động tác nghiệp inh doanh tại BIDV của các cá nhân, tập thể đã được điều chỉnh bởi các quy định, quy trình nghiệp vụ, văn bản hướng dẫn do BIDV ban hành. Quy chế này áp dụng tại Trụ sở chính và các đơn vị trực thuộc (bao gồm cả BIDV tại nước ngoài). Trong văn bản có nêu rõ căn cứ xử lý vi phạm; nguyên tắc xử lý, trách nhiệm thực hiện của các cán bộ và bộ phận liên quan; quy trình xử lý và yêu cầu đối với quyết định xử lý cũng như chế độ thông tin báo cáo.
Quy định về phong cách và không gian làm việc (số 6255/QĐ-BIDV ngày 07/09/2017)
Văn bản này quy định các chuẩn mực về phong các giao dịch, phong các làm việc, không gian giao dịch, không gian làm việc trong giờ làm việc, tại nơi làm việc của BIDV và chế tài xử lý các hành vi vi phạm. Quy định này áp dụng tại Trụ sở chính và các đơn vị trực thuộc (bao gồm cả BIDV tại nước ngoài)
Các nội dung cơ bản của Quy định này bao gồm: (i) Phong cách làm việc (Thời gian làm việc, giao dịch khách hàng; Trang phục, diện mạo; Phong cách
làm việc và giao tiếp ứng xử; Phối hợp công tác giữa các đơn vị; Sử dụng tài sản cơ quan; Đi lại trong cơ quan; Sắp xếp khu vực làm việc và lưu trữ hồ sơ tài liệu); (ii) Phong cách giao dịch (Sẵn sàng phục vụ khách hàng; Thân thiện, niềm nở chào đón khách hàng; Tận tình, chuyên nghiệp trong giao dịch với khách hàng; Chu đáp, lịch sự khi kết thúc giao dịch); (iii) Không gian giao dịch và không gian làm việc.
Quy định về kế hoạch bảo đảm kinh doanh liên tục (số 4050/QĐ- BIDV ngày 12/06/2015)
Quy định này điều chỉnh các hoạt động quản lý, sử dụng nguồn lực, xây dựng giải pháp và kế hoạch thực hiện để triển khai các phương án dự phòng hoặc đưa cơ sở dự phòng vào hoạt động thay thế cho cơ sở chính trong năm trường hợp xảy ra thảm họa đối với BIDV. Văn bản đưa ra yêu cầu về kế hoạch bảo đảm kinh doanh liên tục (yêu cầu xử lý thảm họa, điều kiện bảo đảm kinh doanh liên tuc, yêu cầu về tổ chức nhân sự, quy trình xây dựng kế hoạch) và trách nhiệm của các cá nhân, bộ phận trong khắc phục, báo cáo khi có thảm họa xảy ra; áp dụng với một trong 03 loại thảm họa cơ bản như: cháy nổ, thiên tai, dịch bệnh.
2.2.2.3. Quy trình quản trị rủi ro hoạt động tại Ngân hàng thương mại cổ phần Đầu tư và Phát triển Việt Nam.
(1) Thực trạng nhận diện rủi ro hoạt động tại BIDV
Để nhận diện rủi ro hoạt động, BIDV tuân thủ theo chỉ đạo và định hướng chung của Nhà nước, Chính Phủ và NHNN Việt Nam và chính sách quản lý RRHĐ ban hàng. BIDV đã xây dựng một hệ thống báo cáo định kỳ, thường xuyên phục vụ công tác nhận diện rủi ro hoạt động xảy ra tại BIDV.
Việc nhận diện RRHĐ tại BIDV được Ngân hàng xác định qua 04 nhóm nguyên nhân: (i) yếu tố con người; (ii) quy trình nội bộ không đầy đủ hoặc có sai sót; (iii) lỗi, sự cố của hệ thống; (iv) yếu tố bên ngoài. Các dấu hiệu RRHĐ tại Ngân hàng xác định gồm:
- Nhóm dấu hiệu liên quan đến mô hình tổ chức cá nhân, an toàn nơi làm việc:
BIDV đã xây dụng hệ thống báo cáo nhân sự, định kỳ 3 tháng 1 lần rà soát, đánh giá thường xuyên sự phù hợp về số lượng cán bộ, trình độ tự kiểm tra chuyên môn, nghiệp vụ, mô hình tổ chức, cơ cấu các bộ phận nghiệp vụ, từ đó có những điều chỉnh phù hợp.
- Nhóm dấu hiện quy trình, nghiệp vụ:
Thực hiện báo cáo tập hợp văn bản, quy định theo từng mảng nghiệp vụ:
tín dụng, bảo lãnh, bảo đảm tiền vay, lãi suất… thể hiện nội dung chính, thời gian hiệu lực, thay đổi so với văn bản cũ để thuận tiện trong quá trình triển khai, vận hành.
- Nhóm dấu hiệu liên quan đến quy trình tác nghiệp:
Định kỳ hàng tháng, bộ phận quản lý rủi ro thực hiện theo dõi, tổng hợp đầy đủ lỗi, sai sót trong quá trình tác nghiệp, lên báo cáo tổng hợp để có biện pháp khắc phục và chế tài xử lý. Đồng thời thực hiện danh sách giao dịch nghi ngờ do Hội sở chính BIDV xây dựng, khai thác báo cáo, hoàn thiện và khắc phục lỗi nhằm giảm thiểu tối đa rủi ro hoạt động.
- Nhóm dấu hiệu liên quan đến hệ thống công nghệ thông tin: Định kỳ hàng tháng, BIDV có báo cáo thống kê lỗi, sai sót sự cố hệ thống, biện pháp khắc phục, tập hợp thành cẩm nang vận hành hệ thống.
- Nhóm dấu hiệu liên quan đến tác động bên ngoài: BIDV xây dựng trang thư viện điện tử, cập nhật các thông tin rủi ro thị trường, cảnh báo các dấu hiệu bất thường hoặc các hành vi gian lận đang xảy ra trên hệ thống, từ đó nâng cao tính cảnh giác của cán bộ, nhân viên trong BIDV.
(2) Thực trạng đo lường rủi ro hoạt động tại BIDV
Để đo lường rủi ro hoạt động, BIDV triển khai hệ thống công cụ quản trị rủi ro hoạt động bao gồm:
* Tự đánh giá rủi ro và kiểm soát (RCSA)
Tại BIDV tự đánh giá rủi ro và kiểm soát (Risk Control Self Assessment) được hiểu là quá trình ngân hàng thực hiện kiểm tra và đánh giá danh mục rủi ro hoạt động, chốt kiểm tra để lập kế hoạch phòng ngừa, giảm thiểu rủi ro.
Báo cáo này do Ban quản lý rủi ro thị trường và tác nghiệp đầu mối phối hợp với các đơn vị tại Trụ sở chính thực hiện. Các bước trong quy trình bao gồm:
Xác định điểm rủi ro nội tại và nhận diện rủi ro hoạt động;
Xác định điểm rủi ro tổng thể;
Xác định các biện pháp kiểm soát;
Xác định điểm rủi ro thuần;
Giám sát rủi ro hoạt động.
Công cụ này có ý nghĩa đặc biệt quan trọng trong quá trình thực hiện các biện pháp kiểm soát rủi ro của Ngân hàng. Trong giai đoạn thiết kế các biện pháp kiểm soát, nếu kết quả RCSA cho thấy một rủi ro hoạt động đang có nhiều biện pháp kiểm soát thì đơn vị cần giảm các biện pháp không cần thiết và duy trì các biện pháp hiệu quả; còn nếu rủi ro hoạt động đang thiếu biện pháp kiểm soát thì cần bổ sung biện pháp phù hợp. Tuy nhiên, khi bổ sung biện pháp thì chi phí sẽ tăng thêm, do đó cần phải cân đối giữa lợi ích đạt được và chi phí bỏ ra. Tiếp theo đó trong rủi ro hoạt động đang được kiểm soát tốt thì cần tiếp tục duy trì các biện pháp hiện tại và ngược lại, nếu rủi ro hoạt động chưa được kiểm soát hiệu quả thì phải tiếp tục nghiên cứu, cải thiện các biện pháp đó.
* Chỉ số rủi ro trọng yếu (KRI)
Tại BIDV, KRI sử dụng là các chỉ số thống kê để giám sát sự thay đổi của nguy cơ xảy ra rủi ro hoạt động phát sinh. BIDV chia KRI theo các tiêu thức: Nếu căn cứ vào phạm vi triển khai, KRI gồm KRI toàn hàng (giám sát rủi ro từ hoạt động kinh doạn và bộ phận hỗ trợ kinh doanh) và KRI đơn vị (giám sát RRHĐ trọng yếu phát sinh ở cấp độ đơn vị theo chức năng nhiệm
vụ đơn vị); Nếu theo ý nghĩa cảnh báo thì chia thành: KRI dự báo (sử dụng để dự báo các rủi ro có thể xảy ra) và KRI giám sát (sử dụng để giám sát sự thay đổi về mức độ rủi ro của các loại rủi ro đã xảy ra).
Ban quản lý rủi ro thị trường và tác nghiệp đầu mối phối hợp với các đơn vị Hội sở chính có liên quan, thiết lập các hạn mức cảnh báo đối với các dấu hiệu rủi ro chính, trình cấp có thẩm quyền phê duyệt. KRI được thực hiện đánh giá định kỳ hàng quý. Căn cứ dữ liệu KRI chiết xuất từ hệ thống, ngân hàng thực hiện rà soát với các hạn mức đã thiết lập và đánh giá xu hướng, từ đó đề xuất các biện pháp kiểm soát nhằm giảm thiểu mức độ rủi ro hoạt động có thể xảy ra.
KRI tại Ngân hàng được giám sát gồm 3 mức: Mức 1 (Rủi ro cao), Mức 2 (rủi ro trung bình) và Mức 3 (rủi ro thấp) đồng thời xây dựng ma trận RRHĐ. Mức KRI được thiết lập trên cơ sở phương pháp tiếp cận theo thứ tự ưu tiên: Quy định của NHNN Chiến lược, khẩu vị rủi ro của ngân hàng Tham chiếu tiêu chuẩn ngành Phân tích dữ liệu lịch sử Ý kiến đánh giá của chuyên gia, cấp quản lý
(i) Rủi ro cao: Là những sai/lỗi có mức độ ảnh hưởng lớn đến hoạt động của ngân hàng, bao gồm những sai/lỗi có điểm tổng cộng bằng 4-5, hoặc những rủi ro có điểm mức độ ảnh hưởng bằng 5
(ii) Rủi ro trung bình: Là những sai/lỗi có mức độ ảnh hưởng trung bình tới hoạt động của ngân hàng và việc hoàn thành các mục tiêu, bao gồm những sai/lỗi có điểm tổng cộng bằng 2-4.
(iii) Rủi ro thấp: Là những sai/lỗi có mức độ ảnh hưởng thấp đến hoạt động kinh doanh và việc hoàn thành các mục tiêu của ngân hàng bao gồm những rủi ro có điểm tổng cộng bằng 1-2.
Ngoài ra, ngân hàng xác định khả năng (tần suất) xảy ra sự kiện theo 5 mức:
+ Chắc chắn xảy ra: Xuất hiện thường xuyên, hàng ngày, khả năng xảy ra là 75%.