8. Kết cấu luận án
1.2. QUẢN TRỊ RỦI RO HOẠT ĐỘNG TẠI NGÂN HÀNG THƯƠNG MẠI THƯƠNG MẠI
1.2.4. Quy trình và nội dung quản trị rủi ro hoạt động tại ngân hàng thương mại
Cũng như giống như quy trình và nội dung quản trị các loại rủi ro khác, quy trình và nội dung quản trị rủi ro hoạt động của NHTM bao gồm các bước sau:
Bước 1: Nhận diện rủi ro hoạt động (Indentification) Bước 2: Đo lường rủi ro hoạt động (Measurement) Bước 3: Kiểm soát rủi ro hoạt động (Control) Bước 4: Báo cáo rủi ro hoạt động (Reporting)
Hình 1.2. Quy trình quản trị rủi ro hoạt động
Nguồn: Tác giả tổng hợp 1.2.4.1. Nhận diện rủi ro hoạt động
Rủi ro hoạt động luôn tiềm ẩn trong mọi quy trình, nghiệp vụ vận hành và hệ thống công nghệ thông tin của ngân hàng, do đó vấn đề nhận diện rủi ro hoạt động phải được thực hiện một cách toàn diện trong hệ thống ngân hàng.
Một trong những yếu tố trung tâm của trụ cột 2 trong Basel II chính là nhận diện rủi ro, thường bao gồm các nội dung sau:
+ Xác định rủi ro hoạt động và nhận biết các nguyên nhân rủi ro hoạt động.
+ Mô tả hồ sơ rủi ro.
+ Mô tả về trách nhiệm quản lý rủi ro vào tổng thể quản lý rủi ro của ngân hàng đồng thời thiết lập mục tiêu có lợi ích kinh tế thiết thực, rõ ràng và được hỗ trợ từ hội đồng quản lý và lãnh đạo cấp cao của ngân hàng thương mại.
Nhận diện rủi ro hoạt động là việc xác định chủng loại, nguyên nhân, quy mô, tần suất, thời gian, không gian, phạm vi... của rủi ro hoạt động đã và sẽ có nguy cơ xảy ra, trên cơ sở nhận định đó xây dựng danh mục rủi ro hoạt
(1) NHẬN DIỆN
(2) ĐO LƯỜNG (4) BÁO CÁO
(3) KIỂM SOÁT
động cho toàn bộ hệ thống ngân hàng thương mại. Nhận diện rủi ro hoạt động phải bảo đảm diễn ra trên mọi phương diện sản phẩm, hoạt động, dịch vụ, quy trình, nghiệp vụ và hệ thống vận hành đang có sẵn hoặc mới phát triển hoặc dự định phát triển. Đồng thời cần phải nhận diện thông qua tất cả các yếu tố bao gồm cả yếu tố bên trong và yếu tố bên ngoài. Trên cơ sở xác định danh mục rủi ro hoạt động, phải xác định cụ thể đơn vị, bộ phận, cá nhân chịu trách nhiệm nhận diện rủi ro. Bất kỳ loại rủi ro hoạt động nào cũng phải được xác định, nhận diện đơn vị chịu trách nhiệm, loại rủi ro hoạt động, các công đoạn tác nghiệp, nguyên nhân và tình huống phát sinh rủi ro. Thông qua nhận diện rủi ro hoạt động có thể phát hiện sớm, kịp thời những dấu hiệu không bình thường trong quá trình vận hành, phân tích đánh giá, mức độ ảnh hưởng và hậu có thể xảy ra. Nhận diện rủi ro hoạt động có thể đánh giá, phân tích thông qua các nhóm dấu hiệu sau:
+ Nhóm dấu hiệu liên quan đến mô hình tổ chức ngân hàng, cá nhân và an toàn nơi làm việc:
Việc nhận diện rủi ro thông qua hoạt động rà soát, đánh giá thường xuyên về mô hình tổ chức, cơ cấu nhân sự các bộ phận nghiệp vụ đồng thời kiểm tra công tác tuyển dụng, bổ nhiệm cán bộ, phân tích nguyên nhân cán bộ bỏ việc, chấm dứt hợp đồng lao động, sức khỏe và an toàn lao động. Nhận biết rủi ro hoạt động còn thông qua hoạt động đánh giá và trình độ học vấn, đào tạo, kinh nghiệm làm việc và kết quả thực hiện công việc. Thông qua quá trình nhận diện, ngân hàng phát hiện ra rủi ro từ nhân viên, từ chính sách tuyển dụng, bố trí, bổ nhiệm cán bộ trong ngân hàng.
+ Nhóm dấu hiệu liên quan đến quy trình nghiệp vụ:
Là việc nhận diện rủi ro thông qua quá trình đánh giá, phân tích rà soát cơ chế, chính sách, quy trình và quy định tác nghiệp nhằm phát hiện, nhận diện rủi ro hoạt động từ đó có thể phát hiện ra thiếu hoặc quy định chưa đầy đủ, chặt chẽ, sự chồng chéo của quy trình nghiệp vụ, các văn bản chưa đúng và phù hợp với quy định của pháp luật.
+ Nhóm dấu hiệu liên quan đến gian lận nội bộ:
Cán bộ cố ý phối hợp với khách hàng để thực hiện hoạt động phạm pháp nhằm mục đích gian lận, tham ô, chiếm đoạt tài sản, ảnh hưởng đến uy tín của ngân hàng.
+ Nhóm dấu hiệu liên quan đến gian lận bên ngoài:
Khách hàng cố ý gian lận, lừa đảo, cung cấp thông tin sai lệch, làm giả hồ sơ, giấy tờ giao dịch.
+ Nhóm dấu hiệu liên quan đến quá trình tác nghiệp:
Thông qua việc theo dõi, thống kê, đánh giá các lỗi, sai sót trong quá trình tác nghiệp của các bộ phận từ đó có thể nhận ra dấu hiệu rủi ro hoạt động như thực hiện nghiệp vụ vượt thẩm quyền, không tuân thủ các quy trình quy định, các văn bản pháp luật hoặc kiểm soát thiếu chặt chẽ...
+ Nhóm dấu hiệu liên quan đến hệ thống công nghệ thông tin:
Theo dõi hệ thống bảo mật, thiết bị vận hành, đường truyền, phần mềm, hệ thống cốt lõi ngân hàng để thống kê các lỗi, sự cố của hệ thống thông tin làm ảnh hưởng đến hoạt động ngân hàng.
+ Nhóm dấu hiệu liên quan đến thiệt hại tài sản:
Là việc nhận diện các khả năng xảy ra rủi ro như: phá hoại, khủng bố, tác động của thiên nhiên như thiên tai, bão lũ, hỏa hoạn, động đất...
1.2.4.2. Đo lường rủi ro hoạt động
Đo lường rủi ro hoạt động là việc xác định mức độ tổn thất của rủi ro hoạt động. Để quản trị rủi ro hoạt động cần thiết phải lập một quy trình để thu thập những dữ liệu, tổn thất từ đó có thể đo lường rủi ro hoạt động, nhằm có giải pháp ứng phó kịp thời, giảm thiểu tối đa tác động của rủi ro.
Đo lường rủi ro hoạt động được đánh giá dựa trên cơ sở: ảnh hưởng đến hoạt động ngân hàng khi rủi ro xảy ra; khả năng có thể xảy ra. Tác động của rủi ro hoạt động được đánh giá dựa trên các mặt tài chính và phi tài chính.
Đồng thời, rủi ro hoạt động được đánh giá, đo lường trên cơ sở chi phí vốn cho rủi ro hoạt động đó. Rủi ro hoạt động là loại hình rủi ro có tác động rất
lớn đến hoạt động kinh doanh ngân hàng tuy nhiên cũng khó đo lường, nhận biết và kiểm soát. Phương pháp đo lường rủi ro hoạt động thường được sử dụng bao gồm: phương pháp định tính và phương pháp định lượng:
- Phương pháp đo lường định tính:
Theo phương pháp này, việc phân tích, đánh giá, nhận xét chủ quan của ngân hàng thương mại về mức độ tốt - xấu, lớn - nhỏ; tính nghiêm trọng của các dấu hiệu rủi ro đã được xác định. Phương pháp đo lường này thường được sử dụng để đo lường các rủi ro liên quan đến mô hình tổ chức cán bộ và an toàn nơi làm việc, chính sách và các quy trình quản lý nội bộ. Đo lường rủi ro định tính thường là một quá trình tự kiểm tra. Để đảm bảo tính khách quan, bộ phận quản trị rủi ro hoặc kiểm toán nội bộ rủi ro tùy thuộc vào từng tổ chức sẽ tiến hành xem xét và đánh giá rủi ro. Bên cạnh đó, các ngân hàng thương mại cần tự tổ chức kiểm tra với thời gian ít nhất một năm một lần phù hợp với hoạt động kinh doanh của mình để hạn chế ảnh hưởng của rủi ro hoạt động.
- Phương pháp đo lường định lượng:
Phương pháp này đánh giá bằng số liệu về mức độ rủi ro (xác suất xảy ra), tổn thất cụ thể của từng loại rủi ro đã được xác định. Phương pháp này chủ yếu dựa vào con số thống kê của ngân hàng và được sử dụng để đo lường rủi ro hoạt động liên quan đến các lĩnh vực như hệ thống thông tin, các gian lận nội bộ hoặc xuất phát từ bên ngoài.
Đo lường định lượng rủi ro hoạt động có thể thực hiện qua việc sử dụng các mô hình: (i) Phân phối tần suất xảy ra rủi ro (frequency distribution), (ii) Phân phối thiệt hại gây ra bởi rủi ro (loss distribution), (iii) Đo lường giá trị chịu rủi ro (Value-at-risk - VaR).
Mô hình phân phối tần suất xảy ra rủi ro: đo lường rủi ro trên tiêu chí tần suất xảy ra. Có những rủi ro xảy ra hàng ngày, ví dụ như rủi ro tác nghiệp của ngân viên; nhưng có những rủi ro phải 5, 10 hoặc thậm chí 15 năm mới xảy ra ví dụ như rủi ro từ thiên tai, khủng bố. Các mô hình này thu thập dữ liệu về tần suất xảy ra các rủi ro trong quá khứ để dự đoán khả năng xảy ra
các rủi ro này trong tương lai. Mô hình này thu thập toàn bộ thông tin, số lượng và tần suất các rủi ro hoạt động xảy ra, từ đó đưa ra các cảnh báo, dự đoán và và kiến nghị để ứng phó trong trường hợp rủi ro hoạt động xảy ra.
Mô hình này thường áp dụng với các loại hình rủi ro hoạt động dễ đo lường, thống kê bằng con số, số lượng ít. Mô hình chỉ mang tính chất thống kê mà chưa đưa ra được tổn thất cụ thể của rủi ro hoạt động xảy ra tại ngân hàng thương mại.
Mô hình phân phối thiệt hại gây ra bởi rủi ro: tính toán thiệt hại gây ra bởi rủi ro hoạt động trên từng nhánh hoạt động của ngân hàng để dự đoán mức độ thiệt hại tiềm tàng trong trường hợp xảy ra các rủi ro này trong tương lai. Mô hình này được sử dụng để hệ thống hóa tổn thất, thiệt hại trên từng mảng hoạt động, lĩnh vực kinh doanh, từ đó có những khoản dự phòng để khắc phục, giải quyết những tổn thất về mặt tài sản đối với các ngân hàng thương mại khi rủi ro hoạt động xảy ra.
Mô hình đo lường giá trị chịu rủi ro là mô hình cao cấp mới được ứng dụng trong những năm gần đây, là sự kết hợp hoàn hảo của mô hình (i) và (ii).
VaR đo lường rủi ro của ngân hàng trên cả phương diện tần suất lẫn thiệt hại, và đưa ra hai khái niệm cơ bản, đó là EL (Expected loss) – tức thiệt hại có thể nhận diện được và chấp nhận được, với tần suất xảy ra lớn và UL (Unexpected loss) – tức thiệt hại không thể đoán trước, tuy với tần suất nhỏ nhưng lại nghiêm trọng hơn rất nhiều so với EL. Hiện nay, các ngân hàng thương mại đang theo đuổi và áp dụng mô hình VaR trong công tác đo lường và quản trị rủi ro hoạt động trong kinh doanh.
Hiệp ước Basel II đề xuất 3 phương pháp để tính toán yêu cầu vốn cho rủi ro hoạt động gồm: phương pháp Chỉ số cơ bản (The Basic Indicator Approach - BIA), phương pháp Tiêu chuẩn hóa (The Standardised Approach - TSA), phương pháp Đo lường tiên tiến (The Advanced Measurement Approach – AMA). Tùy theo mức độ phức tạp và nhạy cảm rủi ro trong hoạt
động kinh doanh mà có thể lựa chọn tiếp cận theo một trong ba phương pháp này:
* Phương pháp chỉ số cơ bản (BIA):
Phương pháp này yêu cầu ngân hàng phải duy trì vốn nhằm đối phó với RRHĐ bằng một tỷ lệ không đổi 15% của tổng thu nhập dương trung bình 3 năm gần nhất của toán ngân hàng. Nếu có bất kỳ năm nào mà tổng thu nhập là âm hoặc bằng 0 thì số liệu của năm đó không được tính vào giá trị trung bình.
Mức vốn chịu RRHĐ được tính theo công thức:
Trong đó:
KBIA: là mức vốn chịu RRHĐ
GI: là tổng thu nhập gộp của 3 năm gần nhất thỏa mãn điều kiện thu nhập dương
n = 3 là số năm trước đó mà tổng thu nhập dương
α: là một số cố định do Basel quy định (theo Basel II là 15%)
Tổng thu nhập hàng năm được tính bằng thu nhập lãi ròng cộng với thu nhập phi lãi ròng. Việc tính toán theo phương pháp BIA đơn giản, nhưng lại không thật nhạy cảm với mức độ RRHĐ và thường cho ra kết quả quá cao về yêu cầu vốn đối phó với RRHĐ. Phương pháp BIA cũng không phù hợp với các ngân hàng có hoạt động kinh doanh quốc tế hoặc có các hoạt động kinh doanh phức tạp, nơi mà mức độ RRHĐ cần được đánh giá chính xác hơn.
Phương pháp BIA chỉ phù hợp với các ngân hàng nhỏ, hoạt động nội địa với danh mục kinh doanh đơn giản.
* Phương pháp tiêu chuẩn hóa (TSA)
Theo phương pháp này các hoạt động của ngân hàng được chia thành 8 lĩnh vực và mỗi lĩnh vực được ấn định một nhân tố vốn cụ thể β phản ánh mức độ rủi ro của lĩnh vực đó
∑GI1...n x α n KBIA =
Bảng 1.2. Chỉ số vốn tương ứng của 8 lĩnh vực hoạt động ngân hàng (βi)
STT Lĩnh vực hoạt động Βi
1 Tài trợ doanh nghiệp - β1 (Corporate finance) 18%
2 Kinh doanh, bán hàng - β2 (Trading and sales) 18%
3 Hoạt động ngân hàng bán lẻ - β3 (Retail banking) 12%
4 Hoạt động NHTM - β4 (Commercial banking) 15%
5 Chi trả và thanh toán - β5 (Payment and settlement) 18%
6 Các dịch vụ ngân hàng đại lý - β6 (Agency services) 15%
7 Quản lý tài sản - β7 (Asset Management) 12%
8 Môi giới bán lẻ - β8 (Retail brokerage) 12%
Nguồn: [64]
Chi phí vốn chịu RRHĐ được tính bằng cách nhân (x) tổng thu nhập được tạo ra từ lĩnh vực đó với nhân tố vốn βi tương ứng. βi được coi như một cầu nối liên hệ giữa tổn thất RRHĐ thực tế của từng lĩnh vực với trung bình tổng thu nhập trong 3 năm của lĩnh vực đó. Tổng chi phí vốn chịu rủi ro cho toàn ngân hàng (KTSA) được tính bằng bình quân 3 năm của tổng các chi phí vốn chịu RRHĐ của 8 lĩnh vực hoạt động trong mỗi năm. Trong năm nào, các chi phí vốn RRHĐ âm trong bất kỳ lĩnh vực nào (phát sinh do tổng thu nhập của lĩnh vực đó âm) có thể bù đắp chi phí vốn RRHĐ dương của lĩnh vực khác không có giới hạn. Tuy nhiên, nếu tổng chi phí vốn chịu RRHĐ của toàn ngân hàng trong năm nào đó là âm thì giá trị tử số trong năm đó sẽ là 0. Tổng chi phí vốn chịu RRHĐ được tính theo công thức:
Trong đó:
KTSA - Chi phí vốn chịu RRHĐ
GI1-8 - Tổng thu nhập hàng năm tương ứng với từng lĩnh vực hoạt động
β1-8 - Nhân tố vốn ứng với từng lĩnh vực hoạt động, phản ánh mức độ rủi ro của lĩnh vực hoạt động đó
Phương pháp TSA nhạy cảm với rủi ro hơn và phù hợp với các NHTM có danh mục hoạt động đa dạng nhờ khả năng phản ánh các cấu trúc RRHĐ khác nhau xuyên suốt các lĩnh vực hoạt động của ngân hàng. Tuy nhiên, phương pháp TSA vẫn có thể: Không liên hệ trực tiếp với các tổn thất RRHĐ của toàn ngân hàng (dữ liệu tổn thất thực tế không được sử dụng đến. Mặc dù phản ánh cấu trúc RRHĐ của toàn ngân hàng, xuyên suốt các lĩnh vực hoạt động nhưng không phản ánh được cấu trúc RRHĐ của từng loại sự kiện (như tần suất sự kiện đó cao hay thấp, mức độ ảnh hưởng như thế nào?). Ngân hàng muốn áp dụng phương pháp TSA thì cần đáp ứng các tiêu chi chất lượng do Basel đưa ra gồm các tiêu chuẩn về chính sách/ chiến lược rủi ro, danh mục/phác họa bản đồ rủi ro.
Để khắc phục hạn chế của TSA, Ủy ban Basel đã giới thiệu phương pháp tiêu chuẩn hóa thay thế (The Alternative Standardised Approach - ASA) cho các lĩnh vực hoạt động NHTM và bán lẻ. Các ngân hàng có thể lựa chọn phương pháp ASA cho 2 lĩnh vực hoạt động này. Theo ASA các khoản cho vay và ứng trước sẽ được nhân lên bởi một hệ số cố định m (thay thế cho tổng thu nhập trong vai trò chỉ số quy mô rủi ro). Các nhân tố β cho hai lĩnh vực hoạt động này cũng thay đổi.
Chi phí vốn RRHĐ theo ASA đối với hoạt động ngân hàng bán lẻ được tính như sau (công thức áp dụng cho lĩnh vực hoạt động NHTM là tương tự):
KRB = βRB x m xLARB
Trong đó: KRB - Chi phí vốn RRHĐ cho lĩnh vực ngân hàng bán lẻ βRB - Nhân tố vốn cho lĩnh vực ngân hàng bán lẻ
LARB - Tổng dư nợ vay và ứng trước còn tồn đọng trung bình trong 3 năm gần nhất và m = 0.035
* Phương pháp đo lường tiên tiến (AMA)
Phương pháp này cho phép ngân hàng điều chỉnh yêu cầu vốn bằng với đo lường rủi ro được tính toán theo hệ thống đo lường RRHĐ nội bộ của ngân hàng đó. Phương pháp AMA khắc phục được hai hạn chế của phương pháp TSA. Tuy vậy, NHTM muốn sử dụng AMA phải đáp ứng các tiêu chí định tính cũng như định lượng về dữ liệu đầu vào, về các đặc trưng của mô hình, về hệ số tương quan và dữ liệu đầu ra. Ngân hàng phải chứng minh được phương pháp của mình có khả năng tính đến các sự kiện tổn thất nghiêm trọng tiềm ẩn, đồng thời phải nhất quán với phạm vi RRHĐ được định nghĩa và các dạng sự kiện tổn thất trong Basel II.
Phương pháp AMA cho phép các ngân hàng tính vốn yêu cầu tối thiểu cho RRHĐ sử dụng mô hình nội bộ của mỗi ngân hàng, đảm bảo phù hợp với yêu cầu của Basel II. Ngân hàng phải đáp ứng các tiêu chuẩn định tính và định lượng trước khi được phép sử dụng phương pháp AMA. Basel II không quy định cụ thể phương pháp hoặc giả định về phân phối sử dụng để đo lường RRHĐ trong phương pháp AMA. Bốn loại dữ liệu sử dụng trong mô hình AMA gồm (i) tổn thất nội bộ; (ii) tổn thất bên ngoài; (iii) dữ liệu phân tích kịch bản; (iv) dữ liệu môi trường kinh doanh và các yếu tố kiểm soát nội bộ (RCSA, KRI, kết quả kiểm toán, bảo hiểm... ). [64]
Đo lường rủi ro hoạt động sớm xác định được những dấu hiệu tiềm ẩn, khả năng xảy ra rủi ro trong tương lai, đồng thời có thể hạn chế tối đa tổn thất hoặc tổn thất xảy ra ở trong mức ngân hàng thương mại có khả năng kiểm soát được.
1.2.4.3. Kiểm soát rủi ro hoạt động
Mục đích của việc kiểm soát và xử lý rủi ro hoạt động nhằm đảm bảo cho quá trình vận hành nằm trong giới hạn khẩu vị rủi ro hoạt động của ngân hàng và đưa ra các biện pháp để giảm thiểu rủi ro, sử dụng chiến lược chia sẻ, chuyển hoặc tránh né rủi ro. rủi ro hoạt động có thể xảy ra tại bất kỳ khâu nào, bất kỳ giai đoạn nào, chính vì vậy hoạt động kiểm soát phải bao quát tất cả các loại rủi ro, hoạt động có thể phát sinh ra trong hoạt động của ngân hàng.