Tải bản đầy đủ (.pdf) (83 trang)
  1. Trang chủ
    2. >>
  2. Thạc sĩ - Cao học
    3. >>
  3. Kinh tế

Quản lý rủi ro vận hành tại Ngân hàng Thương mại Cổ phần Á Châu

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (506.45 KB, 83 trang )

BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM




ĐỖ VŨ HỒNG PHÚC



QUẢN LÝ RỦI RO VẬN HÀNH TẠ I NGÂN HÀNG
THƯƠNG MẠI CỔ PHẦN Á CHÂU



LUẬN VĂN THẠC SĨ KINH TẾ






TP.Hồ Chí Minh - Năm 2012
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM





ĐỖ VŨ HỒNG PHÚC





QUẢN LÝ RỦI RO VẬN HÀNH TẠ I NGÂN HÀNG
THƯƠNG MẠI CỔ PHẦN Á CHÂU

Chuyên ngành: Kinh tế tài chính - Ngân hàng
Mã số: 60.31.12



LUẬN VĂN THẠC SĨ KINH TẾ


Người hướng dẫn khoa học: PGS.TS BÙI KIM YẾN


TP.Hồ Chí Minh - Năm 2012


LỜI CAM ĐOAN

Tôi xin cam đoan rằng đây là công trình nghiên cứu của tôi, có sự hỗ
trợ từ Cô hướng dẫn là PGS.TS Bùi Kim Yến. Các nội dung nghiên cứu và
kết quả trong đề tài này là trung thực và chưa từng được ai công bố trong bất
cứ công trình nào. Những số liệu trong các bảng biểu phục vụ cho việc phân
tích, nhận xét, đánh giá được chính tác giả thu thập từ các nguồn khác nhau
có ghi trong phần tài liệu tham khảo. Ngoài ra, trong luận văn còn sử dụng
một số nhận xét, đánh giá cũng như số liệu của các tác giả khác, cơ quan tổ
chức khác và đều có chú thích nguồn gốc sau mỗi trích dẫn để dễ tra cứu,

kiểm chứng.
Nếu phát hiện có bất kỳ sự gian lận nào, tôi xin hoàn toàn chịu trách
nhiệm trước Hội đồng, cũng như kết quả luận văn của mình.
TP.HCM, ngày 01 tháng 10 năm 2012
Tác giả



ĐỖ VŨ HỒNG PHÚC








LỜI CẢM ƠN


Trước tiên tôi xin chân thành cảm ơn cô Bùi Kim Yến đã tận tình chỉ
bảo, góp ý và động viên tôi trong suốt quá trình thực hiện luận văn tốt nghiệp
này.
Nhân đây, tôi cũng xin gửi lời cảm ơn đến Quý Thầy Cô, những người
đã tận tình truyền đạt kiến thức cho tôi trong thời gian học cao học vừa qua.
Những lời cảm ơn sau cùng con xin cảm ơn cha mẹ, cảm ơn anh em và
bạn bè đã hết lòng quan tâm và tạo điều kiện tốt nhất để tôi hoàn thành được
luận văn tốt nghiệp này.


















DANH MỤC CÁC BẢNG BIỂU


Bảng 1.1 : Các thước đo về « Tác động » (hậu quả) ……………………10
Bảng 1.2 : Các thước đo về « Tần suất » 11
Bảng 1.3 : Ma trận phân tích rủi ro vận hành – mức độ rủi ro………………11
Bảng 2.1: Thống kê lỗi nghiệp vụ từ năm 2008 đến 2011………………….49
Bảng 2.2: Thống kê lỗi vận hành xảy ra ở 4 lĩnh vực từ năm 2008 đến 201 50
Bảng 2.3: Thiệt hại ước tính do rủi ro vận hành gây ra từ năm năm 2008 đến
2011………………………………………………………… …………… 50

















DANH MỤC CÁC KÝ HIỆU VIẾT TẮT


ACB : Ngân hàng thương mại cổ phần Á Châu
HĐQT : Hội đồng quản trị
IT : Công nghệ thông tin
NHTM : Ngân hàng thương mại
NHTM CP : Ngân hàng thương mại cổ phần
NHNN : Ngân hàng nhà nước
TCBS : The Completed Banking Solution (Hệ quản trị nghiệp vụ ngân
hàng bán lẻ)













LỜI MỞ ĐẦU
1. Tính cấp thiết của đề tài
Mặc dù rủi ro vận hành là một trong những loại rủi ro lâu đời nhất, nó
bao trùm rất nhiều mảng khác nhau nhưng nó lại ít được các NHTM quan tâm
nhất. Hiện nay, trước tình hình kinh tế ngày càng khó khăn, các hành vi gian
lận, lừa đảo ngày càng bùng phát nhanh, tinh vi trong khi nhận thức về rủi ro
và tính tuân thủ quy trình nghiệp vụ của nhân viên ngày càng giảm sút. Do đó
rủi ro vận hành đang trở thành vấn đề rất đáng lo ngại đối với toàn hệ thống
ngân hàng. Trong đó các hành vi lừa đảo, lợi dụng tín nhiệm chiếm đoạt tài
sản ngày càng xuất hiện nhiều với số tiền ngày càng lớn liên quan tới đạo đức
nhân viên và hệ thống công nghệ thông tin đã làm ảnh hưởng rất lớn tới ACB,
gây thiệt hại về tài chính và uy tín của ACB. Do đó việc xây dựng mô hình,
giải pháp quản lý rủi ro vận hành có hiệu quả và phù hợp với điều kiện của
ACB là đòi hỏi bức thiết để đảm bảo hạn chế rủi ro vận hành phát sinh trong
quá trình tác nghiệp, hướng đến các chuẩn mực quốc tế trong quá trình hội
nhập.
2. Mục tiêu nghiên cứu
Làm rõ một số cơ sở lý luận về việc quản lý rủi ro vận hành tại các
NHTM.
Nghiên cứu, khảo sát thực trạng quản lý rủi ro vận hành tại ACB, từ đó
tìm ra các nguyên nhân gây ra rủi ro vận hành trong thời gian qua.
Trên cơ sở những nguyên nhân đó sẽ đề xuất những giải pháp quản lý
rủi ro vận hành toàn diện và phù hợp với tình hình hoạt động của ACB theo
thông lệ, chuẩn mực quốc tế.
3. Đối tượng và phạm vi nghiên cứu
Đối tượng: Hệ thống lý luận về quản lý rủi ro vận hành và các chuẩn

mực đánh giá, giám sát rủi ro vận hành.
i

Phạm vi: Trọng tâm nghiên cứu là các nguyên nhân dẫn đến rủi ro vận
hành tại ACB, từ đó đưa ra phương pháp quản lý rủi ro vận hành tại ACB
theo chuẩn mực của Ủy Ban Basel II.
4. Phương pháp nghiên cứu
Sử dụng tổng hợp các phương pháp nghiên cứu khoa học kết hợp với
phương pháp thống kê, so sánh, phân tích, phương pháp định tính thông qua
thiết lập ma trận rủi ro với hai yếu tố tần suất và tác động … đi từ cơ sở lý
thuyết đến thực tiễn nhằm giải quyết và làm sáng tỏ mục tiêu nghiên cứu của
luận văn. Đồng thời tiếp thu ý kiến của các chuyên gia, cán bộ quản lý, điều
hành có liên quan để hoàn thiện giải pháp quản lý rủi ro vận hành tại ACB.
5. Điểm mới của đề tài
Luận văn đưa ra các giải pháp nhằm nâng cao hiệu quả quản lý rủi ro
vận hành tại ACB trong giai đoạn hiện nay dựa trên nguyên tắc về quản lý rủi
ro vận hành của Ủy Ban Basel có sự điều chỉnh cho phù hợp với tình hình
hoạt động thực tiễn của ACB.
6. Kết cấu đề tài
Ngoài phần mở đầu và kết luận, luận văn được trình bày thành ba
chương cụ thể như sau:
Chương 1: Cơ sở lý luận về quản lý rủi ro vận hành tại các ngân hàng thương
mại.
Chương 2: Thực trạng quản lý rủi ro vận hành tại ngân hàng thương mại cổ
phần Á Châu.
Chương 3: Quản lý rủi ro vận hành tại ACB.



ii

MỤC LỤC
DANH MỤC CÁC BẢNG BIỂU
DANH MỤC CÁC KÝ HIỆU VIẾT TẮT
LỜI MỞ ĐẦU
1. Tính cấp thiết của đề tài i
2. Mục tiêu nghiên cứu i
3. Đối tượng và phạm vi nghiên cứu i
4. Phương pháp nghiên cứu ii
5. Điểm mới của đề tài ii
6. Kết cấu đề tài ii
CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ QUẢN LÝ RỦI RO VẬN
HÀNH TẠI CÁC NGÂN HÀNG THƯƠNG MẠI
1.1 Lịch sử quản lý rủi ro:…………………………………………….……. 1
1.2 Tổng quan về quản lý rủi ro vận hành tại NHTM……………………… 2
1.2.1 Khái niệm về rủi ro vận hành và quản lý rủi ro vận hành………. 2
1.2.2 Các loại rủi ro vận hành tại NHTM ………… …………… … 5
1.2.2.1 Rủi ro quy trình nội bộ …….……………………………. 5
1.2.2.2 Rủi ro hệ thống ….………………………………………. 6
1.2.2.3 Rủi ro do con người ….………………………………… 6
1.2.2.4 Rủi ro do các yếu tố bên ngoài …….……………………. 7
1.2.2.5 Rủi ro luật pháp ….…………………………………… 8
1.2.3 Mô hình quản lý rủi ro vận hành 9
1.2.3.1 Thiết lập khung quản lý rủi ro vận hành 9
1.2.3.2 Phân định rõ trách nhiệm quản lý rủi ro vận hành là của ai10
1.2.3.3 Triển khai áp dụng khung quản lý rủi ro vận hành 10
1.2.3.4 Quản lý rủi ro vận hành dựa vào chỉ tiêu định tính….… 13
1.3 Quản lý rủi ro vận hành theo Basel II………………………………… 16
1.4 Bài học kinh nghiệm về quản lý rủi ro vận hành tại NHTM……………19
1.4.1 Một số rủi ro vận hành điển hình tại một số NHTM trên thế giới.19
1.4.1.1 Rủi ro vận hành tại ngân hàng Barings (1995)………… 19

1.4.1.2 Rủi ro vận hành tại ngân hàng Societe Generale:……… 20
1.4.2 Bài học kinh nghiệm về quản lý rủi ro vận hành của một số NHTM
trên thế giới………………………………………………………….…22
1.4.3 Bài học kinh nghiệm cho các NHTM Việt Nam…………………23
KẾT LUẬN CHƯƠNG 1:…………………………………………… 25

CHƯƠNG 2: THỰC TRẠNG QUẢN LÝ RỦI RO VẬN HÀNH
TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN Á CHÂU
2.1 Giới thiệu sơ lược về NHTMCP Á Châu …………………………… 26
2.1.1 Vài nét về NHTMCP Á Châu …………………………………. 26
2.1.2 Một số mảng hoạt động chính của ACB ………………………. 27
2.1.3. Rủi ro vận hành tồn tại trong tất cả các hoạt động tại ACB 28
2.1.3.1 Hoạt động giao dịch ……………………………………. 28
2.1.3.2 Hoạt động tín dụng …………………………………… 30
2.1.3.3 Hoạt động kho quỹ …………………………………… 32
2.1.3.4 Hoạt động khác ………………………………………… 34
2.2 Thực trạng quản lý rủi ro vận hành tại NHTMCP Á Châu:…………… 34
2.2.1 Quy trình xử lý rủi ro vận hành ……………………………… 34
2.2.2 Hệ thống quản lý, kiểm soát, phòng chống rủi ro vận hành…… 35
2.2.2.1 Hệ thống quản lý, kiểm soát, phòng chống rủi ro vận hành số
1: Kiểm soát viên (giao dịch, tín dụng) – Kiểm soát trước………………. 35
2.2.2.2 Hệ thống quản lý, kiểm soát, phòng chống rủi ro vận hành số
2: kiểm toán nội bộ - Pháp chế và tuân thủ (hệ thống kiểm soát sau) … … 38
2.2.2.3 Hệ thống quản lý, kiểm soát, phòng chống rủi ro vận hành số
3: Áp dụng quy định xử lý kỷ luật lao động của ngân hàng……………… 40
2.2.3 Đánh giá về quản lý rủi ro vận hành hiện tại tại ACB………… 42
2.2.3.1 Những mặt thành công trong công tác quản lý rủi ro vận
hành…………………………………………………………………….44
2.2.3.2 Những mặt hạn chế trong công tác quản lý rủi ro vận hành.45
KẾT LUẬN CHƯƠNG 2………………………………………………47


CHƯƠNG 3: MỘT SỐ GIẢI PHÁP QUẢN LÝ RỦI RO VẬN
HÀNH TẠI ACB
3.1 Các biện pháp phòng chống rủi ro …………………………………… 48
3.1.1 Đối với rủi ro do con người …………………………………… 48
3.1.2 Đối với rủi ro do quy trình …………………………………… 52
3.1.3 Đối với rủi ro do hệ thống tin học…………………………… 52
3.1.4 Đối với rủi ro do yếu tố bên ngoài …………………………… 52
3.1.5 Đối với rủi ro do luật pháp ……………………………………. 53
3.2 Thiết lập quy trình tự đánh giá rủi ro vận hành (còn gọi là tự đánh giá
kiểm soát) ………………………………………………………………… 53
3.2.1 Mục đích của tự đánh giá rủi ro vận hành …………………… 58
3.2.2 Các hướng tiếp cận ban đầu để lựa chọn………………… …… 56
3.2.3 Duy trì các kết quả khách quan ……………………………… 58
3.3 Nhận biết khách hàng.…………….…………………………………… 59
3.3.1 Nhận biết khách hàng ………………………………………….59
3.3.2 Phòng ngừa hoạt động rửa tiền ……………………………… 61
3.4 Lập kế hoạch kinh doanh liên tục …………………………………… 63
3.5 Lập kế hoạch giám sát và kiểm soát rủi ro vận hành…………………. 64
3.6 Một số giải pháp khác………………………………………………… 66
KẾT LUẬN CHƯƠNG 3 69
KẾT LUẬN 70
























1
CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ QUẢN LÝ RỦI RO VẬN
HÀNH TẠI CÁC NGÂN HÀNG THƯƠNG MẠI

1.1 Lịch sử quản lý rủi ro:
- Nguyên lý quản lý rủi ro bắt đầu xuất hiện từ thế kỷ 17 cùng với sự phát
triển của các nguyên lý về xác suất. Đến năm 1952 Harry Markowitz đã chứng
minh bằng toán học rằng đa dạng hóa giúp giảm rủi ro và nâng cao kết quả dài
hạn (ông đã được trao giải Nobel năm 1990).
- Năm 1974 sự kiện ngân hàng Herstatt Bank sụp đổ dẫn đến việc thành
lập Ủy ban Basel về giám sát ngân hàng (Thống đốc Ngân hàng trung ương của
các nước G-10).
Herstatt Bank là một ngân hàng tư nhân ở thành phố Cologne của Đức.
Ngân hàng phá sản vào ngày 26/06/1974 sau sự cố nổi tiếng liên quan đến rủi ro
thanh toán trong giới tài chính quốc tế. Ngày 26/06/1974 cơ quan quản lý Nhà

nước của Đức đã buộc ngân hàng Herstatt đang gặp vấn đề phải giải thể. Hôm
đó, một loạt các ngân hàng đã gửi thanh toán bằng đồng DEM đến Herstatt ở
Frankurt để đổi lấy USD, số tiền bằng USD này phải được chuyển tới New York.
Vì khác múi giờ, Herstatt dừng hoạt động giữa các thời điểm thực hiện các
khoản thanh toán nói trên, do đó các ngân hàng đối tác không nhận được tiền
USD của họ.
Sau sự sụp đổ của Herstatt, các nước G-10 (G-10 thực ra có 11 nước thành
viên: Bỉ, Canada, Pháp, Đức, Ý, Nhật Bản, Hà Lan, Thụy Sĩ, Thụy Điển, Anh,
Mỹ, Luxembourg) đã thành lập Ủy ban thường trực dưới sự bảo trợ của Ngân
hàng thanh toán quốc tế - Bank for International Settlements (BIS). Với tên gọi
Ủy ban Basel Committee về giám sát ngân hàng, Ủy ban bao gồm đại diện từ các
Ngân hàng trung ương và cơ quan giám sát có thẩm quyền của các quốc gia
thành viên. Loại rủi ro thanh toán mà theo đó, một bên trong giao dịch hoán đổi
2
tiền tệ đã thanh toán đồng tiền mình bán để mua đồng tiền khác nhưng lại chưa
nhận được đồng tiền mình mua đôi khi còn được gọi là rủi ro Herstatt.
- Hiệp ước về vốn Basel Accord (Basel 1) được ban hành năm 1988 đưa ra
những yêu cầu tối thiểu về vốn (tỷ lệ an toàn vốn tối thiểu), đầu tiên chỉ tập trung
vào r
ủi ro tín dụng, đến năm 1996 rủi ro thị trường được đưa vào Basel 1.
- Basel 2 đầu tiên được ban hành vào năm 2004, trong đó bao gồm cả rủi
ro tín dụng, rủi ro thị trường và rủi ro vận hành, đồng thời đưa ra nhiều phương
pháp tính vốn khác nhau (chỉ số cơ bản – basic indicator, phương pháp chuẩn –
standardized và phương pháp đo lường cao cấp – advanced measurement).
- Sau cuộc khủng hoảng tài chính năm 2008, Basel 3 đang được thảo luận
để tiếp tục củng cố an toàn vốn cho các ngân hàng.
1.2 Tổng quan về quản lý rủi ro vận hành tại NHTM:
1.2.1 Khái niệm về rủi ro vận hành và quản lý rủi ro vận hành:
- Theo Ủy ban Basel về giám sát ngân hàng, “rủi ro vận hành là rủi ro gây
ra tổn thất do các nguyên nhân như con người, sự không đầy đủ hoặc vận hành

không tốt các quy trình, hệ thống, các sự kiện khách quan bên ngoài. Rủi ro vận
hành bao gồm cả rủi ro pháp lý nhưng loại trừ rủi ro chiến lược và rủi ro uy tín”.
Đây là loại rủi ro có mặt trong hầu hết các hoạt động của Ngân hàng nhưng lại
khó lường nhất và có thể mang lại những tổn thất lớn cho hệ thống ngân hàng
thương mại như: thất thoát tài sản, giảm vốn kinh doanh, mất vốn, giảm uy tín….
- Rủi ro vận hành tại NHTM là những rủi ro vận hành trong các khâu sau:
+ Hoạt động giao dịch bao gồm: nhận dạng khách hàng, liên quan đến tác
nghiệp trên hệ thống phần mềm quản lý dữ liệu ngân hàng như hạch toán sai
đường dẫn hoặc sai tính chất nợ có, số tiền hoặc vàng trên tài khoản, không tuân
thủ quy định, quy trình nghiệp vụ như không tuân thủ quy trình thu chi tiền mặt,
quy trình kiểm soát, quy trình hạch toán chứng từ
3
+ Hoạt động tín dụng bao gồm: rủi ro pháp lý từ việc soạn thảo hợp đồng,
liên quan đến tác nghiệp trên hệ thống phần mềm quản lý dữ liệu ngân hàng như
không thay đổi lãi suất chính xác và kịp thời, không tuân thủ quy định, quy trình
nghiệp vụ như giải ngân khi chưa phong tỏa tài sản cầm cố, không tuân thủ đúng,
đủ phê duyệt của cấo thẩm quyền: giải ngân khi chưa bổ sung đủ chứng từ, sai
phương thức giải ngân…
+ Hoạt động kho quỹ bao gồm: Thiếu quỹ, thừa quỹ, các rủi ro khác trong
quản lý quỹ như không tuân thủ quy định ra vào kho tiền, để mất hoặc thất lạc
chìa khóa cửa kho tiền.
+ Hoạt động khác bao gồm: Tham ô tài sản của ACB và khách hàng, nhân
viên cấu kết khách hàng tạo lập hồ sơ giả mạo, hệ thống phần mềm quản lý dữ
liệu ngân hàng bị nghẽn mạch, bị virus, tin tặc tấn công …
- Mô hình rủi ro vận hành:










- Quản lý rủi ro là một phương pháp tiếp cận được cơ cấu để quản trị rủi ro
thông qua: Đánh giá rủi ro, xây dựng chiến lược để quản lý và giảm thiểu rủi ro
thông qua các nguồn lực quản lý.
- Quản lý rủi ro truyền thống đặt trọng tâm vào nguồn gốc của rủi ro phát
sinh từ vật chất hay luật pháp (ví dụ như thiên tai, hỏa hoạn, tai nạn hay các vụ
Con người


Công nghệ



Quy trình
Môi trường
nội bộ

Môi trường
bên ngoài

4
kiện tụng ra tòa), còn quản lý rủi ro tài chính đặt trọng tâm vào các rủi ro có thể
quản lý hay giảm thiểu bằng cách sử dụng các công cụ tài chính.

- Quản lý rủi ro sử dụng tất cả mọi phương tiện mà tổ chức có trong tay để
nhận diện và giảm thiểu rủi ro. Mục đích của quản lý rủi ro là giảm thiểu các loại
r

ủi ro khác nhau liên quan tới những lĩnh vực kinh doanh đã được lựa chọn trước
đến một mức có thể chấp nhận đã được xác định trước. Tất cả mọi rủi ro không
bao giờ có thể tránh được hoàn toàn hoặc giảm thiểu được một cách đơn giản vì
còn tồn tại nhiều hạn chế về tài chính, thực tiễn. Vì thế, tất cả mọi tổ chức ở một
mức độ nào đó phải chấp nhận phần rủi ro còn lại. Doanh thu của ngân hàng đến
từ chấp nhận rủi ro và chấp nhận rủi ro được tính vào “giá”. Mục tiêu của ngân
hàng là quản lý rủi ro đúng đắn: Không rủi ro – Không lợi nhuận.
- Trong khuôn khổ Basel 2, quản lý rủi ro vận hành không chỉ là ghi chép
lại những thua lỗ hiện tại và dự đoán những thua lỗ trong tương lai. Đó còn là
vấn đề quản lý chính các sự kiện, tức là giảm khả năng xảy ra của một sự kiện
cũng như giảm các tác động tiềm năng.
- Quy trình quản lý rủi ro:







Dựa vào những dữ liệu trong quá khứ, bộ phận rủi ro sẽ tập hợp rủi ro, đưa
ra những rủi ro có thể xảy ra trong quá trình tác nghiệp để nhân viên nghiệp vụ
có thể nhận biết rủi ro một cách rõ ràng cụ thể. Trên cơ sở nhận biết rủi ro thì bộ
phận quản lý rủi ro sẽ tiến hành đo lường và đánh giá rủi ro dựa trên mức độ ảnh
Chính sách rủi ro
Báo cáo rủi ro
Giảm bớt rủi ro
Đo lường và
đánh giá rủi ro
Nhận biết rủi ro
Giám sát rủi ro

5
hưởng của nó theo từng cấp độ, tần suất xuất hiện cũng như ảnh hưởng của nó để
từ đó giảm bớt rủi ro (có thể triệt tiêu một số rủi ro ít xảy ra nhưng nếu xảy ra thì
hậu quả rất khó lường, một số loại rủi ro thường hay xảy ra do lỗi bất cẩn nhưng
lại ít gây nên hậu quả), giảm thiểu rủi ro để giảm chi phí vốn dành cho rủi ro vận
hành
để tăng thêm vốn đưa vào hoạt động kinh doanh. Các dấu hiệu rủi ro sẽ
được tập hợp, giám sát tại bộ phận quản lý rủi ro chuyên trách, sau đó có trách
nhiệm báo cáo lên Uỷ ban quản lý rủi ro, Ban điều hành và Hội đồng quản trị.
Sau khi báo cáo rủi ro thì bộ phận quản lý rủi ro vận hành có nhiệm vụ thiết lập
các chính sách rủi ro: phân tích các quy trình giao dịch, tín dụng …, các chỉ số
rủi ro chính yếu, phân tích các tình huống rủi ro vận hành để từ đó nhận biết rõ
rùi ro vận hành thường tập trung, xuất hiện ở lĩnh vực nào một cách cụ thể.
1.2.2 Các loại rủi ro vận hành tại NHTM:
1.2.2.1 Rủi ro quy trình nội bộ:
Rủi ro quy trình nội bộ được xác định như rủi ro gắn với sai sót của ngân
hàng trong quy trình và quy chế. Rủi ro quy trình nội bộ bao gồm:
- Hồ sơ: chất lượng kém, không đầy đủ hoặc sai.
- Thiếu sự kiểm soát.
- Lỗi Marketting.
- Rửa tiền.
- Báo cáo sai hoặc thiếu.
- Lỗi giao dịch.
Nhận dạng rủi ro:
- Quy trình không được văn bản hóa.
- Thiếu quy trình.
- Có quy trình nhưng không đầy đủ, chặt chẽ, quy trình mập mờ, khó
hiểu dẫn đến mỗi người hiểu theo một ý khác nhau.
- Phân công, phân nhiệm không rõ ràng.
6

- Thiếu kiểm tra, kiểm soát thực hiện quy trình.
- Không đào tạo, hướng dẫn thực hiện quy trình đầy đủ.
1.2.2.2 Rủi ro hệ thống:
Rủi ro hệ thống là rủi ro gắn liền với việc sử dụng công nghệ và các hệ
th
ống. Ngày nay các ngân hàng dựa vào công nghệ và hệ thống rất nhiều để hỗ
trợ các hoạt động hàng ngày của mình. Rủi ro hệ thống có thể xảy ra do:
- Đầu cơ dữ liệu.
- Nhập dữ liệu sai.
- Kiểm soát các thay đổi kém.
- Kiểm soát các dự án kém.
- Lỗi lập trình.
- Ỷ lại vào công nghệ hộp đen.
- Ngắt quãng dịch vụ do đường truyền bị hư hỏng: lỗi một phần hoặc
toàn phần.
- Vấn đề an ninh hệ thống, ví dụ virus và tin tặc.
- Sự phù hợp của hệ thống.
- Sử dụng công nghệ mới hoặc chưa qua kiểm định.
Nhận dạng rủi ro:
- Hệ thống thiếu tính thống nhất.
- Hệ thống vận hành không hiệu quả, không an toàn.
- Hệ thống phụ thuộc vào nhà cung cấp thứ ba, ví dụ dịch vụ mạng
Internet.
- Hạ tầng kỹ thuật hỗ trợ yếu kém.
1.2.2.3 Rủi ro do con người:
Rủi ro con người được xác định như là một loại rủi ro liên quan đến nhân
viên của ngân hàng. Ngân hàng thường tuyên bố nhân viên là tài sản quý giá
nhất, tuy nhiên chính nhân viên của ngân hàng lại thường là nguồn gây ra chủ
7
yếu các sự kiện rủi ro vận hành. Sự kiện rủi ro con người thậm chí có thể xảy ra

trong bộ phận quản lý rủi ro. Các vấn đề thường hay dẫn đến rủi ro con người là:
- Các vấn đề về sức khỏe và an toàn.
- Tỷ lệ thay đổi nhân viên cao, tạo tâm lý bất an cho nhân viên khi làm việc.
- Gian lận nội bộ, lợi dụng chức vụ, quyền hạn để trục lợi, gây thất thoát
tài sản, uy tín của ngân hàng, như nhân viên dịch vụ đã lợi dụng mã pin để rút
tiền từ thẻ của khách hàng.
- Tranh chấp lao động, ví dụ như cho nhân viên nghỉ việc không đúng quy
định của pháp luật dẫn đến thưa kiện.
Nhận dạng rủi ro:
- Nhân viên yếu kém nghiệp vụ.
- Nhân viên không tuân thủ quy trình nghiệp vụ dẫn đến sai sót.
- Nhân viên có hành vi cố ý gian lận, trộm cắp.
- Trộm cắp, cướp giật, gian lận, lừa đảo từ các đối tượng bên ngoài, ví dụ
các đối tượng có nguồn gốc từ Châu Phi vào bên trong ngân hàng đổi tiền, lợi
dụng lúc nhân viên không để ý thì rút bớt tiền.
Mức độ phức tạp và tổn thất của rủi ro sẽ tăng lên nếu nhân viên ngân
hàng cấu kết với bên ngoài.
1.2.2.4 Rủi ro do các yếu tố bên ngoài:
Rủi ro bên ngoài là rủi ro gắn với các sự kiện xảy ra ngoài tầm kiểm soát
của ngân hàng. Các sự kiện rủi ro bên ngoài thường là loại rủi ro có tần suất thấp
nhưng tác động cao do vậy thường gây ra tổn hại không thể lường trước được. Ví
dụ cướp có quy mô lớn hay khủng bố tấn công. Những sự kiện này là do:
- Các sự kiện của ngân hàng khác nhưng có tác động rộng trong ngành, ví
dụ có thông tin tổng giám đốc của một ngân hàng bỏ trốn dẫn đến việc người dân
ùn ùn tới rút tiền không những ở ngân hàng đó mà còn của các ngân hàng khác.
- Gian lận và trộm cắp bên ngoài.
8
- Hỏa hoạn.
- Thiên tai, bão lụt,
- Bố trí thuê ngoài không thành công, như thuê mướn nhân viên bảo vệ

nhưng khi có sự cố cướp tấn công thì không phòng bị, chống đỡ tốt.
- Tri
ển khai các quy định mới.
- Biểu tình dân sự và bạo loạn.
- Khủng bố.
- Chiến tranh.
- Hệ thống giao thông bị gián đoạn khiến nhân viên không thể đến chỗ làm
việc do bị kẹt xe, tắt đường, ngập lụt
- Các thiết bị dịch vụ hỏng hóc như bị cúp điện, nước hoặc các thiết bị dẫn
truyền bị hư hỏng.
- Tin đồn thất thiệt
- Khủng hoảng toàn hệ thống ngành ngân hàng.
1.2.2.5 Rủi ro luật pháp:
Rủi ro luật pháp là sự rủi ro từ sự không rõ ràng của các hoạt động pháp lý
hoặc không rõ ràng trong việc áp dụng và hiểu các hợp đồng, luật hay quy chế. Ở
một số nước, rủi ro pháp lý bắt nguồn từ sự không rõ ràng của quan điểm pháp
lý, ví dụ sở hữu tài sản hay các vấn đề về phá sản.
Nhận dạng rủi ro:
- Nhà nước ban hành các quy định bất lợi cho ngân hàng, như quy định tỷ
lệ tăng trưởng tín dụng 20%, siết chặt tín dụng phi sản xuất kinh doanh, hướng
tới tỷ lệ 16% vào cuối năm
- Không tuân thủ đúng các quy định của Ngân hàng Nhà nước như tỷ lệ
dự trữ bắt buộc, lãi suất trần, quy định ngoại hối
Các rủi ro khó xác định được ranh giới: Một thách thức đối với các nhà
quản lý rủi ro là làm sao biết được sự kiện nào được xếp vào rủi ro vận hành, tín
9
dụng, thị trường hay các sự kiện rủi ro khác. Đôi khi xác định được nguyên nhân
chính xác của các sự kiện rủi ro còn tùy thuộc vào sự giải thích hoặc cách hiểu
thế nào. Các sự kiện này được biết đến như các sự kiện ranh giới vì chúng vượt
qua các ranh giới để phân biệt các sự kiện rủi ro.

1.2.3 Mô hình qu
ản lý rủi ro vận hành:
1.2.3.1 Thiết lập khung quản lý rủi ro vận hành
Nền móng cơ sở vững chắc cho hoạt động quản lý rủi ro vận hành tại các
NHTM ở Việt Nam chính là khung quản lý rủi ro vận hành hướng theo chuẩn
quốc tế, bao gồm: chính sách, cơ cấu tổ chức, quy trình và giải pháp phần mềm
quản lý rủi ro vận hành trong nội bộ NHTM. Trong bối cảnh hiện tại, các NHTM
hoạt động kinh doanh theo cơ chế thị trường có sự quản lý chặt chẽ của NHNN,
do vậy các NHTM cần xem xét kỹ lưỡng để quyết định lựa chọn khung quản lý
rủi ro vận hành sao cho đáp ứng được những yêu cầu cơ bản theo chuẩn mực
quốc tế như:
- Chiến lược của ngân hàng và phương pháp quản lý rủi ro vận hành phải
ăn khớp với nhau;
- Xác định được các phương pháp thực hành quản lý và đo lường rủi ro
vận hành;
- Đưa ra các công cụ chuẩn mực về xác định, đo lường, kiểm tra, giám sát,
báo cáo trong toàn hệ thống nhằm đưa vào chương trình quản lý rủi ro vận hành.
Để đáp ứng được các yêu cầu cơ bản trên, các NHTM cần phải xác định chiến
lược và phương pháp quản lý rủi ro đúng đắn; xác định vai trò, chức năng và
trách nhiệm, quyền hạn của các bộ phận trong tổng thể bộ máy cơ cấu tổ chức;
đưa ra các yêu cầu về thực hành quản lý rủi ro; phổ biến rộng rãi trong toàn hệ
thống, nhất quán việc quản lý rủi ro vận hành; quan trọng hơn là ứng dụng các
công cụ quản lý như: kiểm tra hạ tầng, tự đánh giá và kiểm soát rủi ro thông qua
bảng hỏi (RCSA - Risk Control Self Assessment), thu thập dữ liệu sự kiện rủi ro
10
vận hành / phân tích, dữ liệu tổn thất khác ngoài hệ thống, chỉ số rủi ro chính
(KRI - Key Risk Indicator), phân tích kịch bản, phân tích rủi ro, đo lường rủi ro
(VaR - Value at Risk) và báo cáo, phân bổ vốn chịu rủi ro; từ đó có các phương
án phòng tránh rủi ro vận hành như: mua bảo hiểm/chuyển rủi ro.
1.2.3.2 Phân

định rõ trách nhiệm quản lý rủi ro vận hành là của những ai
- Hội đồng quản trị ban hành các chính sách quản lý rủi ro vận hành.
- Hội đồng rủi ro tác nghiệp chỉ đạo điều hành triển khai các chính quản lý
rủi ro vận hành do Hội Đồng Quản Trị ban hành.
- Phòng quản lý rủi ro thị trường và vận hành tại trụ sở chính là đầu mối
tổng hợp toàn hệ thống, tham mưu cho Hội đồng rủi ro vận hành về công tác
quản lý rủi ro vận hành.
- Phòng quản lý rủi ro tại Chi nhánh, Sở giao dịch là đơn vị đầu mối thực
hiện công tác quản lý rủi ro vận hành tại Chi nhánh, Sở giao dịch.
- Ban kiểm tra, kiểm soát nội bộ thực hiện kiểm tra toàn bộ hoạt động công
tác quản lý rủi ro vận hành của toàn hệ thống NHTM.
- Các phòng ban tại Trụ sở chính, Trung tâm công nghệ thông tin; các
phòng ban tại các Chi nhánh, Sở giao dịch là những đơn vị trực tiếp thực hiện
toàn bộ quá trình quản lý rủi ro vận hành tại bộ phận mình.
Qua những nét sơ bộ trên cho thấy mấu chốt của công tác quản lý rủi ro
vận hành là từng phòng ban xác định được đây là nhiệm vụ mà các đơn vị cần
phải trực tiếp thực hiện vì nó đem lại hiệu quả, lợi ích cho chính mỗi phòng ban.
Quản lý rủi ro vận hành yêu cầu lãnh đạo từng phòng, ban nắm bắt được mọi
hành vi, mọi hoạt động tác nghiệp của từng cán bộ để kiểm soát được rủi ro,
phòng chống được rủi ro, tổn thất do tác nghiệp gây ra.
1.2.3.3 Triển khai áp dụng khung quản lý rủi ro vận hành
Sau khi xây dựng được khung quản lý rủi ro vận hành, các NHTM thực
hiện các bước theo quy trình chuẩn của thông lệ quốc tế nhằm xác định rủi ro
11
vận hành trong chính sách, quy định, quy trình và cả văn hóa, thói quen làm việc
của cán bộ trong nội bộ ngân hàng.
Công việc có vai trò quan trọng trong quy trình quản lý rủi ro vận hành là
giai đoạn thu thập các dữ liệu rủi ro trong quá khứ và hiện tại của NHTM theo
các ngu
ồn khác nhau:

- Từ các hoạt động nghiệp vụ, các phòng/ban/đơn vị trong hệ thống (ở đây
các trưởng phòng/ban/đơn vị có trách nhiệm khai báo và lưu trữ các rủi ro phát
sinh trong quá trình tác nghiệp);
- Các bộ phận giám sát, kiểm soát có trách nhiệm khai báo và lưu trữ các
rủi ro phát sinh trong quá trình kiểm tra, kiểm soát;
- Truy xuất lỗi, sự cố và tổn thất từ các hệ thống khác trong ngân hàng
như: core banking, các module: internet banking, thẻ, treasury,
- Ngoài ra còn từ các nguồn cung cấp dữ liệu tổn thất bên ngoài như: ORX
- Operational Riskdata eXchange, BIS - Bank of International Settlement… hoặc
từ các sự kiện rủi ro đã được báo chí đăng tải, sử dụng các nguồn dữ liệu bên
ngoài và giả sử các sự kiện rủi ro hoặc các lỗi gây ra rủi ro ảnh hưởng đến hoạt
động của ngân hàng mình để xác định mức độ tổn thất có thể gây ra.
Trên cơ sở thu thập các dữ liệu rủi ro NHTM tiến hành việc đo lường rủi
ro vận hành. Đo lường rủi ro vận hành gồm 2 phương pháp: đo lường định tính
và định lượng. Đối với đo lường định lượng thì việc lưu trữ dữ liệu là quan trọng
nhất. NHTM phải lưu trữ ít nhất là 3 năm dữ liệu rủi ro vận hành và chất lượng
dữ liệu phải có kiểm soát chặt chẽ để đảm bảo tính đúng đắn trong việc tính toán.
Hơn nữa trong đo lường định lượng mức độ tổn thất cũng rất phức tạp, bởi 1 sự
kiện rủi ro vận hành có thể gây tổn thất làm phá sản một hệ thống ngân hàng,
nhưng cũng có rất nhiều sự kiện rủi ro thường hay phát sinh lại gây tổn thất rất
nhỏ. Vấn đề đặt ra là để đo lường mức độ tổn thất của rủi ro này, bộ phận quản
lý rủi ro vận hành sẽ phải tính như thế nào? Lúc này giải pháp phần mềm quản lý
12
rủi ro vận hành sẽ phát huy tác dụng nhằm đo lường được giá trị rủi ro vận hành
(Op VaR). Dựa vào đó, các NHTM sẽ tính toán hay điều chỉnh giá trị rủi ro và
phân bổ vốn dự phòng rủi ro vận hành theo phương pháp thích hợp được chỉ dẫn
trong Basel II.
B
ằng cách thu thập dữ liệu rủi ro, tổn thất, kiểm soát rủi ro thông qua bảng
hỏi từ các nguồn khác nhau, NHTM sẽ đánh giá mức độ rủi ro trong các hoạt

động theo từng phòng/ban nghiệp vụ…để xác định đâu là rủi ro chính tại từng
phòng/ban trong từng hoạt động nghiệp vụ đó… Mặt khác, NHTM còn phải
phân mức độ rủi ro vận hành theo cấp độ quan trọng từ thấp đến cao trong hoạt
động của mình (Risk Hierarchy). Ví dụ “Uy tín” là vấn đề mà ngân hàng xem là
quan trọng nhất, vậy thì những vấn đề liên quan đến uy tín là gì? Là quan hệ
khách hàng, rồi sản phẩm, dịch vụ…. Nếu như xảy ra rủi ro vận hành ở khâu sản
phẩm, dịch vụ thì vấn đề nào là quan trọng nhất?…. Đồng thời đưa ra những
phương pháp hoặc cách thức để đánh giá và kiểm soát rủi ro ở nhiều mức độ
khác nhau (cấp lãnh đạo, quản lý hay cán bộ….). Tuỳ theo quy mô, mô hình hoạt
động, mỗi NHTM có thể áp dụng cách thức để đánh giá và kiểm soát khác nhau.
Tuy nhiên, việc đánh giá và kiểm soát rủi ro phải được diễn ra thường xuyên và
áp dụng cho toàn bộ các phòng/ban, nghiệp vụ kinh doanh trong hệ thống. Các
phương pháp ở đây có thể là xây dựng bảng hỏi, kiểm tra chéo, điều tra hoặc
phỏng vấn,…
Một công cụ thường được sử dụng trong quản lý rủi ro vận hành là phân
tích kịch bản. Đặt giả thiết nếu có sự kiện rủi ro giả định sẽ xảy ra trong tương
lai, khi đó họ sẽ kết hợp các chính sách rủi ro và vốn chịu rủi ro của mình để
phân tích, đánh giá rủi ro và mức độ ảnh hưởng của nó đối với hoạt động chung
của NHTM. Có 4 phương pháp để phân tích kịch bản trong rủi ro vận hành gồm:
các trường hợp rủi ro dẫn đến ảnh hưởng - ảnh hưởng gây ra các trường hợp rủi
13
ro; một sự kiện nghiêm trọng/tần suất - sự kiện nghiêm trọng/chuỗi tần suất; ảnh
hưởng tập trung - ảnh hưởng phi tập trung; số nhỏ - số lớn.
Các dấu hiệu rủi ro sẽ được tập hợp tại bộ phận quản lý rủi ro chuyên trách
và bộ phận này thực hiện phân tích đánh giá và đo lường rủi ro, sau đó có trách
nhi
ệm báo cáo lên Uỷ ban quản lý rủi ro, Ban điều hành và Hội đồng quản trị.
Điểm mấu chốt và có thể coi như yếu tố quyết định hiệu quả hoạt động
quản lý rủi ro vận hành của các NHTM ở Việt Nam là sự quan tâm của Ban lãnh
đạo cấp cao đến công tác quản lý rủi ro vận hành, trong đó đặc biệt nhấn mạnh

đến việc quyết định chiến lược, khung quản lý rủi ro vận hành và yêu cầu các
cấp từ lãnh đạo đến toàn thể cán bộ phải nghiêm túc thực hiện quản lý rủi ro vận
hành kể từ khâu nhập dữ liệu rủi ro đến việc báo cáo và giám sát rủi ro đối với
từng nghiệp vụ chuyên môn, sản phẩm dịch vụ trong hoạt động ngân hàng.
1.2.3.4 Quản lý rủi ro vận hành dựa vào chỉ tiêu định tính
- Định tính hóa rủi ro vận hành: rủi ro vận hành cần được định tính hóa
theo hai khía cạnh: ảnh hưởng của rủi ro cũng như khả năng phát sinh rủi ro vận
hành cần đánh giá. Để đơn giản hóa công tác định tính hóa rủi ro vận hành,
chúng ta sẽ sử dụng thang điểm từ 1 đến 5 đối với mỗi khía cạnh đánh giá. Điểm
càng lớn thì ảnh hưởng hay khả năng phát sinh càng cao. Cấp độ ưu tiên có thể
được xác định thông qua việc sử dụng một ma trận rủi ro vận hành.
- Ma trận rủi ro vận hành:
Ma trận rủi ro là một công cụ được sử dụng trong quá trình đánh giá rủi ro
vận hành. Ma trận rủi ro cho phép nhà quản lý đánh giá mức độ nghiêm trọng
của rủi ro liên quan tới một sự việc phát sinh. Một rủi ro vận hành có thể được
xem là tổng hợp các mối nguy liên quan đến sự việc đó. Nguy cơ phát sinh một
tình huống nguy hiểm nào đó : H, có thể được xác định bằng cách lấy tần suất
(xác suất) xảy ra : P nhân với tác động của nó (hay ảnh hưởng của sự việc xảy

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×