ĐỘNG NGÂN HÀNG THƯƠNG MẠI
Ủy ban Basel về giám sát ngân hàng cũng đã tổng kết 4 vấn đề chính bao hàm 10 nguyên tắc vàng trong QTRRHĐ và khuyến nghị các ngân hàng cần thực hiện
như sau:
Vấn đề thứ nhất: Phát triển một môi trường quản trị rủi ro hợp lý, gồm 3 nguyên tắc:
- Nguyên tắc 1: HĐQT nên được biết rõ các khía cạnh chính của ngân hàng. Rủi ro hoạt động là loại rủi ro cần được quản lý, đánh giá xem xét định kỳ dựa trên khung quản lý rủi ro hoạt động. Khung này cần phải cung cấp một định nghĩa tổng thể cho toàn ngân hàng về rủi ro hoạt động, cũng như các nguyên tắc, cách xác định, đánh giá, giám sát, kiểm soát và giảm thiểu rủi ro.
- Nguyên tắc 2: HĐQT phải bảo đảm rằng khung QTRRHĐ của ngân hàng là tùy thuộc vào hiệu quả và toàn diện của kiểm toán nội bộ bởi nhân viên thành thạo, được đào tạo và hoạt động độc lập. Kiểm toán nội bộ không nên trực tiếp chịu trách nhiệm về quản lý rủi ro hoạt động.
- Nguyên tắc 3: Quản lý cấp cao phải có trách nhiệm triển khai thực hiện các khung quản lý rủi ro hoạt động được phê duyệt của HĐQT. Khung phải được triển khai thực hiện nhất quán trong toàn bộ hệ thống ngân hàng và tất cả các nhân viên nên hiểu rõ trách nhiệm của mình với việc quản lý rủi ro hoạt động. Lãnh đạo cấp cao cũng nên chịu trách nhiệm về việc phát triển các chính sách, quy trình và thủ tục để quản lý rủi ro hoạt động trong tất cả các sản phẩm, các hoạt động, quy trình và hệ thống ngân hàng.
Vấn đề thứ hai: Quản trị rủi ro: định dạng, đo lường, giám sát và kiểm soát/ giảm thiểu rủi ro, gồm 4 nguyên tắc:
- Nguyên tắc 4: Các ngân hàng cần xác định và đánh giá rủi ro hoạt động trong tất cả các rủi ro hiện có trong tất cả sản phẩm, hoạt động, quy trình và hệ thống của ngân hàng. Cần phải tuân thủ đầy đủ các thủ tục thẩm định trước khi giới thiệu sản phẩm mới, thực hiện các hoạt động, quy trình và hệ thống.
- Nguyên tắc 5: Các ngân hàng nên thực hiện một quy trình để thường xuyên giám sát mức độ ảnh hưởng và tổn thất do rủi ro hoạt động gây ra. Cần có báo cáo thường xuyên cho lãnh đạo cấp cao và HĐQT để hỗ trợ chủ động quản lý rủi ro hoạt động.
- Nguyên tắc 6: Các ngân hàng nên có chính sách, quy trình và thủ tục để kiểm soát và đưa ra chương trình giảm thiểu rủi ro. Các ngân hàng nên xem xét lại theo định kỳ các ngưỡng rủi ro và chiến lược kiểm soát và nên điều chỉnh hồ sơ rủi ro hoạt động cho phù hợp bằng cách sử dụng các chiến lược thích hợp với rủi ro tổng thể và rủi ro đặc trưng.
- Nguyên tắc 7: Ngân hàng cần phải có kế hoạch duy trì kinh doanh đảm bảo khả năng hoạt động liên tục, hạn chế tổn thất trong trường hợp rủi ro xảy ra bất ngờ.
Vấn đề thứ ba: Vai trò của thanh tra viên, được thực hiện thông qua 2 nguyên tắc:
- Nguyên tắc 8: Cơ quan giám sát ngân hàng nên yêu cầu tất cả các ngân hàng phải có một khung QTRRHĐ hiệu quả để xác định, đánh giá, giám sát và kiểm soát/giảm thiểu rủi ro hoạt động như là một phần của phương pháp tiếp cận tổng thể để quản lý rủi ro.
- Nguyên tắc 9: Cơ quan giám sát phải chỉ đạo trực tiếp hoặc gián tiếp thường xuyên, độc lập đánh giá chính sách, thủ tục và thực tiễn liên quan đến những rủi ro hoạt động của ngân hàng. Người giám sát phải đảm bảo rằng có những cơ chế thích hợp cho phép họ biết được sự phát triển của ngân hàng.
Vấn đề thứ tư: Vai trò của công khai thông tin, gồm 1 nguyên tắc:
- Nguyên tắc 10: Các ngân hàng cần phải thực hiện công bố đầy đủ và kịp thời thông tin để cho phép những người tham gia thị trường đánh giá cách tiếp cận của họ để quản lý rủi ro hoạt động.
Nếu thực hiện đúng và đủ các nguyên tắc trên, phù hợp với điều kiện thực tế của ngân hàng, công tác QTRRHĐ của ngân hàng sẽ đi theo chuẩn mực và thực hiện được mục tiêu mà ngân hàng dự kiến.
Trên đây là khung cơ sở và các nguyên tắc QTRRHĐ, tùy vào khả năng và mức độ vận dụng, các NHTM có thể phát triển thành các mô hình khác nhau về quy mô và mức độ phức tạp cũng như thời gian thực hiện. Điều này được thể hiện trong kinh nghiệm của một số NHTM trên thế giới.
như thất bại của nhiều ngân hàng trên thế giới về QTRRHĐ, bài học kinh nghiệm cho các NHTM Việt Nam nhằm tăng cường QTRRHĐ được tổng kết lại như sau:
Thứ nhất, áp dụng triệt để 4 vấn đề chính với mười nguyên tắc vàng về QTRRHĐ theo ủy ban Basel. Để thực hiện 10 nguyên tắc này, cả NHTM và NHNN đều phải vào cuộc. NHNN cần đảm bảo nguyên tắc 8-9 và giám sát nguyên tắc 10.
Đối với NHTM, tất cả các cấp từ HĐQT, Ban Tổng giám đốc, và tất cả các nhân viên đều phải nhận thức được tầm quan trọng của rủi ro hoạt động. HĐQT phải thuê tư vấn xây dựng khung QTRRHĐ phù hợp cho ngân hàng của mình và môi trường kinh doanh. Trong đó, hai vấn đề chủ chốt cần được đầu tư là: Xây dựng, hoàn thiện chiến lược cho QTRRHĐ và hoàn thiện cấu trúc QTRRHĐ, đặc biệt là cấu trúc tổ chức.
Chiến lược QTRRHĐ thường bao gồm các vấn đề sau đây: (i) xác định rủi ro hoạt động và nhận biết các nguyên nhân gây rủi ro hoạt động, (ii) mô tả hồ sơ rủi ro (ví dụ: các rủi ro chính của các quy trình quản lý phụ thuộc vào quy mô, sự phức tạp của hoạt động kinh doanh); (iii) Mô tả về các trách nhiệm quản lý rủi ro hoạt động và tổng thể quản lý rủi ro nói chung của ngân hàng.
Về vấn đề cấu trúc QTRRHĐ, NHTM cần thành lập, hoàn thiện ủy ban quản lý rủi ro riêng biệt, trong đó rủi ro hoạt động là một bộ phận. Bộ máy giám sát rủi ro của ngân hàng cần hoạt động độc lập, không tham gia vào quá trình tạo rủi ro, có chức năng quản lý, giám sát rủi ro.
Thứ hai, xây dựng ý thức về QTRRHĐtrong toàn hệ thống, lựa chọn các lĩnh vực ưu tiên để thiết lập các chốt kiểm soát về rủi ro hoạt động. Tất cả các nhân viên trong ngân hàng cần được đào tạo để hiểu biết và tham gia tự xác định rủi ro hoạt động – xác định nguyên nhân, đánh giá trong tất cả các rủi ro hiện có trong tất cả sản phẩm, hoạt động, quy trình và hệ thống của ngân hàng. Các chốt kiểm soát về rủi ro hoạt động được lựa chọn dựa trên các tiêu chí: lĩnh vực có lợi nhuận cao, là nghiệp vụ cơ bản của NHTM, có thể gây tổn thất nặng nề nếu xảy ra rủi ro.
Thứ ba, xây dựng hệ thống các chỉ tiêu đo lường rủi ro chính KRIs, định lượng hóa rủi ro hoạt động theo cách tiếp cận AMA. Kết hợp các chỉ tiêu định tính
(tự đánh giá, kiểm tra) và các chỉ tiêu định lượng và tính toán khả năng xảy ra rủi ro (likelihood).
Thứ tư, xây dựng ngân hàng dữ liệu về rủi ro hoạt độngvà sử dụng công nghệ hiện đại trong phân tích, xử lý rủi ro hoạt động. Các NHTM nên nhanh chóng xây dựng các quy trình hướng dẫn để thu thập thêm các thông tin tổn thất. Nếu có điều kiện, tối ưu hóa công nghệ hiện đại để phân tích, đánh giá và xử lý rủi ro hoạt động. Các NHTM nên tham gia các tổ chức bên ngoài, tăng cường đối thoại với ngân hàng bạn, NHNN để chia sẻ thông tin tổn thất. NHNN, Hiệp hội Ngân hàng và các NHTM nhanh chóng hiện thực hóa các khuyến nghị về rủi ro hoạt động về việc thành lập ngân hàng dữ liệu chung của rủi ro hoạt động, tránh tình trạng giấu thông tin như về rủi ro hoạt động hiện nay tại các NHTM. Những thông tin cốt lõi cung cấp ngân hàng dữ liệu tổn thất bao gồm: (i) Tổng số tiền thiệt hại (trước khi được khôi phục), (ii) Trợ cấp bảo hiểm và những khôi phục khác, (iii) Loại rủi ro tương ứng, (iv) Lĩnh vực kinh doanh, nơi xảy ra tổn thất, (v) Ngày, tháng xuất hiện biến cố và khám phá sự kiện, (vi) Nguyên nhân của sự kiện.
Thứ năm, hạn chế tối đa nguyên nhân gây ra rủi ro hoạt động từ các yếu tố bên trong NHTM như con người, quy trình, hệ thống. Các chính sách quản trị nhân lực cần hướng tới mục tiêu xây dựng nguồn nhân lực có chất lượng cao, đạo đức nghề nghiệp tốt; các quy trình nghiệp vụ cần được rà soát thường xuyên, hoàn thiện hóa, tránh quá cứng nhắc và có lỗ hổng. Hệ thống công nghệ thông tin và vận hành cần được bảo dưỡng và cập nhật thường xuyên. Những chức năng cơ bản của những phần mềm ứng dụng cho rủi ro hoạt động ít nhất cần bao gồm (i) Nhập dữ liệu được phân cấp (dữ liệu tổn thất, các chỉ số rủi ro, các phản hồi để đánh giá rủi ro), (ii) Tập trung đánh giá trên mọi phạm vi kinh doanh (xác định của quy định điều chỉnh và vốn đầu tư, sự tập hợp và sự so sánh các kết quả mọi thành phần rủi ro hoạt động báo cáo cho HĐQT (iii) Tập trung và/hoặc phân cấp quản lý.
Cuối cùng là hạn chế tối đa các nguyên nhân rủi ro hoạt động bên ngoài, xây dựng các phương án, đưa ra tình huống để sẵn sàng đối phó cũng như khắc phục kịp thời hậu quả do các lỗi truyền thông, thiên tai, hoả hoạn gây ra rủi ro hoạt động.
Giải pháp cơ bản cho việc đưa ra quyết định lựa chọn thay thế là: công nhận rủi ro hiện hữu, chuyển đổi rủi ro cho bên thứ ba. (ví dụ thông qua bảo hiểm); tránh rủi ro bằng cách ngừng các hoạt động kinh doanh; giảm thiểu rủi ro hoạt động bằng đo lường các rủi ro khác (chẳng hạn như sự mở rộng của hệ thống kiểm soát, giới thiệu về công nghệ thông tin cho hệ thống tự động nhận dạng sai sót). Những biện pháp này được bổ sung liên tục nhằm hạn chế tổn thất và tạo điều kiện thuận lợi cho sự tiếp tục kinh doanh trong trường hợp không ngăn chặn được rủi ro. (adsbygoogle = window.adsbygoogle || []).push({});
CHƯƠNG 2
THỰC TRẠNG QUẢN TRỊ RỦI RO HOẠT ĐỘNG TẠI CÁC NGÂN HÀNG THƯƠNG MẠI VIỆT NAM