LỜI MỞ ĐẦU
1. Tính cấp thiết
Xu hướng tự do hoá, toàn cầu hóa kinh tế và quốc tế hoá các luồng tài
chính đã làm thay đổi căn bản hệ thống các trung gian tài chính tại Việt
Nam. Với sự phát triển đa dạng của các công cụ tài chính đã giúp các tổ
chức trung gian tài chính dễ dàng tiếp cận hơn với các nguồn tài chính và
các tổ chức này cũng có nhiều cơ hội hơn trong việc đưa ra các sản phẩm
mới. Hoạt động kinh doanh tài chính, tiền tệ trở nên phức tạp hơn và mức
độ rủi ro cũng tăng lên nhiều hơn.
Khi nhắc đến các khía cạnh rủi ro trong hoạt động kinh doanh tài
chính, tiền tệ tại Việt Nam các nhà quản lý hay các học giả thường đề cập
nhiều đến khía cạnh về rủi ro tín dụng, khía cạnh rủi ro thanh khoản hay
khía cạnh rủi ro thị trường mà thường ít đề cập đến khía cạnh về rủi ro hoạt
động. Chỉ đến khi liên tục xuất hiện những vụ việc liên quan đến tác nghiệp
trong những năm gần đây mà hậu quả là làm một số tổ chức trung gian tài
chính lớn tại Việt Nam thua lỗ, thất thoát nhiều tỷ đồng thì khía cạnh rủi ro
hoạt động bắt đầu được nhìn nhận và quan tâm dưới một góc độ mới.
Trên thế giới, những vụ rủi ro hoạt động trong kinh doanh tài chính
tiền tệ đã trở thành những bài học xương máu cho các tổ chức trung gian tài
chính. Những ví dụ điển hình có thể kể đến như: Vụ Ngân hàng Barings
vào giữa thập kỷ 90 chỉ trong 7 ngày bay hơi 1tỷ USD, tương đương tích
lũy trong suốt 250 năm thành lập, do những quyết định sai lầm của Nicolas
Leeson – phụ trách chi nhánh Barings tại Sigapore- đặt cược quá cao
vào chỉ số chứng khoán Nikkei của Nhật Bản; Vụ Ngân hàng Liên minh
Ailen (AIB) với hơn 1000 chi nhánh và văn phòng đại diện hoạt động toàn
cầu, với tổng tài sản 76,6 tỷ USD vào thời điểm năm 2000, đã mất 691
triệu USD dưới tay một nhân viên bộ phận Treasury – Rusnak – kẻ đã
nhiều lần vượt hạn mức kinh doanh ngoại hối trong suốt 4 năm từ 1997
đến 2001. Vụ Nhà băng lớn thứ hai của Pháp Societe Generale thất thoát
4,9 tỷ euro (7,15 tỷ USD) do Jerome Kerviel là nhân viên môi giới đã làm
lạc hướng các nhà đầu tư trong suốt năm 2007, làm giả mạo tài liệu và

xâm nhập hệ thống máy tính bất hợp pháp để thực hiện lại các giao dịch
tương lai vốn đã bị hủy bỏ. Đây được coi là một trong những vụ thất thoát
đầu tư lớn nhất trong lịch sử ngành ngân hàng.
Vậy rủi ro hoạt động trong kinh doanh tài chính tiền tệ là gì mà lại ghê
gớm như vậy?
Rủi ro hoạt động không phải là loại rủi ro mới, nó tồn tại song hành
cùng sự ra đời của các trung gian tài chính. Theo nghiên cứu của Ủy ban
Basel thì các rủi ro hoạt động trong kinh doanh tài chính tiền tệ đã làm các
tổ chức trung gian tài chính mất đi từ 5%-10% lợi nhuận từ hoạt động kinh
doanh.
Các tổ chức trung gian tài chính tại Việt Nam hiện nay đang không
ngừng nỗ lực nâng cao chất lượng hoạt động tín dụng, tăng cường mở rộng
dịch vụ kinh doanh,…nỗ lực hướng tới việc tăng tỷ trọng từ các hoạt động
dịch vụ. Điều này đồng nghĩa với việc các tổ chức trung gian tài chính tại
Việt Nam càng đối mặt nhiều hơn với các hiểm họa từ rủi ro hoạt động. Vì
vậy, việc phát hiện sớm và ngăn chặn kịp thời rủi ro hoạt động đang là một
trong những vấn đề mà các tổ chức trung gian tài chính Việt Nam đặc biệt
quan tâm.
Xuất phát từ những vấn đề vấn đề trên tác giả đã chọn chuyên đề
“KINH NGHIỆM QUỐC TẾ VỀ GIẢM TẢI RỦI RO HOẠT ĐỘNG
TRONG KINH DOANH TÀI CHÍNH TIỀN TỆ” không ngoài mục đích
tìm hiểu những kinh nghiệm quốc tế về giảm tải rủi ro họat động trong kinh
doanh tài chính tiền tệ nhằm làm kinh nghiệm cho Việt Nam trong việc
giảm thiểu rủi ro hoạt động trong kinh doanh tài chính tiền tệ tại Việt Nam.
2. Mục tiêu nghiên cứu của Chuyên đề
Kinh nghiệm quốc tế về giảm tải rủi ro họat động trong kinh doanh
tài chính tiền tệ nhằm làm kinh nghiệm cho Việt Nam trong việc giảm thiểu
rủi ro hoạt động trong kinh doanh tài chính tiền tệ tại Việt Nam
3. Đối tượng và phạm vi
Đối tượng nghiên cứu: Các tổ chức trung gian tài chính quốc tế

Phạm vi nghiên cứu: Kinh nghiệm quốc tế về giảm tải rủi ro họat
động trong kinh doanh tài chính tiền tệ nhằm làm kinh nghiệm cho Việt
Nam trong việc giảm thiểu rủi ro hoạt động trong kinh doanh tài chính tiền
tệ tại Việt Nam.
4. Phương pháp nghiên cứu
Trong quá trình thực hiện chuyên đề, những phương pháp sau sẽ
được sử dụng:
• Phương pháp tổng hợp
• Phương pháp thống kê
• Phương pháp duy vật biện chứng
• Phương pháp so sánh
5. Kết cấu của chuyên đề
• Lời mở đầu
• Nội dung chuyên đề
• Tài liệu tham khảo
KINH NGHIỆM QUỐC TẾ VỀ GIẢM TẢI RỦI RO HOẠT ĐỘNG
TRONG KINH DOANH TÀI CHÍNH TIỀN TỆ
Rủi ro hoạt động, còn được gọi là rủi ro tác nghiệp hay rủi ro
vận hành, là loại rủi ro có mặt trong hầu hết các hoạt động của ngân
hàng nhưng lại khó lường nhất. Trong những năm qua, các ngân hàng
thương mại (NHTM) Việt Nam và trên thế giới đã phải gánh chịu
những tổn thất không nhỏ do rủi ro hoạt động, ảnh hưởng rất lớn đến
uy tín và tài sản của NHTM.
Trong bối cảnh cạnh tranh, hội nhập; công nghệ ứng dụng trong ngân
hàng ngày càng hiện đại và đặc biệt trong giai đoạn khủng hoảng tài chính
hiện nay, ngành ngân hàng cần phải cải cách mạnh mẽ để tăng cường quản
trị rủi ro hoạt động. Ủy ban Basel đã đưa vấn đề rủi ro hoạt động vào nội
dung sửa đổi Basel II. Hiện nay, nhiều ngân hàng trên thế giới đã áp dụng
các biện pháp hiện đại để quản trị rủi ro hoạt động. Các biện pháp này có
thể áp dụng cho các NHTM Việt Nam. Đó là ý tưởng chủ đạo của bài viết

này.
RỦI RO HOẠT ĐỘNG: CÁC THÀNH PHẦN VÀ KHUNG QUẢN
TRỊ
Rủi ro hoạt động (RRHĐ) luôn hiện hữu hầu như trong tất cả các
giao dịch và hoạt động của NHTM. Theo Ủy ban Basel về giám sát ngân
hàng, “rủi ro hoạt động là rủi ro gây ra tổn thất do các nguyên nhân như
con người, sự không đầy đủ hoặc vận hành không tốt các quy trình, hệ
thống; các sự kiện khách quan bên ngoài. RRHĐ bao gồm cả rủi ro pháp lý
nhưng loại trừ về rủi ro chiến lược và rủi ro uy tín”.(2) Rất nhiều vụ RRHĐ
nổi tiếng xảy ra gần đây trên thế giới và ở Việt Nam như vụ rủi ro tại Ngân
hàng Societe Generale của Pháp năm 2008 làm thiệt hại 4,9 tỷ EUR. Hoặc
vụ việc nhân viên điểm giao dịch của một NHTM nhà nước giả mạo chữ ký
khách hàng “thụt két” tới 24 tỷ đồng. Tổ trưởng tổ kế toán một điểm giao
dịch một NHTM cổ phần biển thủ 7 tỷ đồng cá độ bóng đá. Cán bộ kho quỹ
một NHTM cổ phần rút ruột 1,28 tỷ đồng và 8 nghìn USD trái phiếu là tài
sản cầm cố của khách hàng để chơi chứng khoán. Thanh toán viên chọn
nhầm loại tiền từ VND thành AUD. Khách hàng chuyển 4 triệu VND bị
hạch toán thành 4 triệu AUD (tương đương 48,5 tỷ VND). (3)
Ủy ban Basel đã nhấn mạnh trong Basel II về vấn đề RRHĐ và quản
trị RRHĐ của các NHTM bên cạnh hai loại rủi ro truyền thống là rủi ro tín
dụng và rủi ro thị trường. (4 Nguyên nhân có thể gây ra RRHĐ như con
người (nhân viên gian lận, cố ý làm sai, NHTM mất hoặc thiếu nhân lực
chủ chốt); quy trình (văn bản hợp đồng không đầy đủ, thiếu hướng dẫn;
việc tuân thủ nội bộ và bên ngoài kém; sản phẩm quá phức tạp hoặc tư vấn
tồi), hệ thống (đầu tư công nghệ không phù hợp, lỗi tích hợp từ vận hành hệ
thống, lỗ hổng an ninh hệ thống). Và các yếu tố bên ngoài (các hành vi tội
phạm, việc sử dụng nguồn lực bên ngoài không hợp lý, thảm họa, cơ sở hạ
tầng chung kém). RRHĐ có thể mang lại những tổn thất rất lớn cho NHTM
như: các trách nhiệm pháp lý gây ra cho NHTM, tài sản hoặc uy tín của
NHTM bị tổn thất hay mất mát, giảm vốn kinh doanh hay mất vốn, giảm

lợi nhuận …
RRHĐ được thể hiện thông qua việc: gian lận nội bộ, gian lận từ bên
ngoài, thiệt hại về tài sản, lỗi hệ thống… Vì vậy, từ các nguyên nhân và
ảnh hưởng của RRHĐ, NHTM phải thiết lập kế hoạch ngăn ngừa, giảm
thiểu RRHĐ. Các sự kiện RRHĐ cần được phân tích kỹ lưỡng nguyên nhân
và ảnh hưởng, cũng như các tổn thất và đưa vào cơ sở dữ liệu của NHTM
làm cơ sở cho việc quản trị RRHĐ trong tương lai.
Hình 1. Mối quan hệ giữa các thành phần của rủi ro hoạt động
Nguồn: Basel Committee on Banking Supervision (2001)
Quản trị RRHĐ trong những năm gần đây đã trở thành một hoạt
động quan trọng đối với các NHTM. Mức độ hiện đại hóa đòi hỏi các
NHTM phải dựa vào công nghệ tự động ngày càng phức tạp; phát triển đa
dạng hơn các sản phẩm; xu hướng toàn cầu hóa, cạnh tranh, mở rộng quy
mô, tham gia vào hoạt động mua lại, sáp nhập, hợp nhất. Quản trị rủi ro
hoạt động là quá trình tổ chức tín dụng tiến hành các hoạt động tác động
đến rủi ro hoạt động, bao gồm việc thiết lập cơ cấu tổ chức, xây dựng hệ
thống các chính sách, phương pháp quản lý rủi ro hoạt động để thực hiện
quá trình quản lý rủi ro đó là xác định, đo lường, đánh giá, quản lý, giám
sát và kiểm tra kiểm soát rủi ro hoạt động nhằm bảo đảm hạn chế tới mức
thấp nhất rủi ro xảy ra.(5) Quản trị RRHĐ hiệu quả nghĩa là rủi ro xảy ra
trong mức độ dự đoán trước và NHTM có thể kiểm soát được.
Nhiều ngân hàng trên thế giới đang thực hiện quản trị RRHĐ bằng
cách sử dụng khung quản trị rủi ro theo gợi ý của Ủy ban Basel II như sau.
(hình 2)
Hình 2: Khung quản trị rủi ro hoạt động cơ bản
Nguồn: KPMG International 2007 6
Thành phần chủ chốt của khung quản trị RRHĐ là một tập hợp các
tiêu chuẩn RRHĐ cốt lõi cung cấp hướng dẫn về cơ sở kiểm soát và đảm
bảo môi trường hoạt động. Các khung được bổ sung với các công cụ khác
nhau nhưng đều có các thành phần chính: xác định chiến lược rủi ro

(CLRR), xây dựng cấu trúc quản trị, phân định luồng báo cáo, kiểm soát tự
đánh giá, quản lý sự kiện rủi ro, các chỉ số đo lường rủi ro chính (KRIs) và
chương trình giảm thiểu rủi ro.
Ủy ban Basel về giám sát ngân hàng cũng đã tổng kết 4 vấn đề chính
bao hàm 10 nguyên tắc vàng trong quản trị RRHĐ và khuyến nghị các
ngân hàng cần thực hiện như sau:
Vấn đề thứ nhất: Tạo ra môi trường quản trị rủi ro phù hợp, gồm 3
nguyên tắc:
- Nguyên tắc 1: Hội đồng quản trị nên được biết rõ các khía cạnh chính của
ngân hàng. RRHĐ là loại rủi ro cần được quản lý, đánh giá xem xét định kỳ
dựa trên khung quản lý RRHĐ. Khung này cần phải cung cấp một định
nghĩa tổng thể cho toàn ngân hàng về RRHĐ, cũng như các nguyên tắc,
cách xác định, đánh giá, giám sát, kiểm soát và giảm thiểu rủi ro.
- Nguyên tắc 2: Hội đồng quản trị phải bảo đảm rằng khung quản trị RRHĐ
của ngân hàng là tùy thuộc vào hiệu quả và toàn diện của kiểm toán nội bộ
bởi nhân viên thành thạo, được đào tạo và hoạt động độc lập. Kiểm toán
nội bộ không nên trực tiếp chịu trách nhiệm về quản lý RRHĐ.
- Nguyên tắc 3: Quản lý cấp cao phải có trách nhiệm triển khai thực hiện
các khung quản lý RRHĐ được phê duyệt của Hội đồng quản trị. Khung
phải được triển khai thực hiện nhất quán trong toàn bộ hệ thống ngân hàng
và tất cả các nhân viên nên hiểu rõ trách nhiệm của mình với việc quản lý
RRHĐ. Lãnh đạo cấp cao cũng nên chịu trách nhiệm về việc phát triển các
chính sách, quy trình và thủ tục để quản lý RRHĐ trong tất cả các sản
phẩm, các hoạt động, quy trình và hệ thống ngân hàng.
Vấn đề thứ hai: Quản trị rủi ro: xác định, đánh giá, giám sát, kiểm soát,
gồm 4 nguyên tắc:
- Nguyên tắc 4: Các ngân hàng cần xác định và đánh giá RRHĐ trong tất cả
các rủi ro hiện có trong tất cả sản phẩm, hoạt động, quy trình và hệ thống
của ngân hàng. Cần phải tuân thủ đầy đủ các thủ tục thẩm định trước khi
giới thiệu sản phẩm mới, thực hiện các hoạt động, quy trình và hệ thống.

- Nguyên tắc 5: Các ngân hàng nên thực hiện một quy trình để thường
xuyên giám sát mức độ ảnh hưởng và tổn thất do RRHĐ gây ra. Cần có báo
cáo thường xuyên cho lãnh đạo cấp cao và Hội đồng quản trị để hỗ trợ chủ
động quản lý RRHĐ.
- Nguyên tắc 6: Các ngân hàng nên có chính sách, quy trình và thủ tục để
kiểm soát và đưa ra chương trình giảm thiểu rủi ro. Các ngân hàng nên xem
xét lại theo định kỳ các ngưỡng rủi ro và chiến lược kiểm soát và nên điều
chỉnh hồ sơ RRHĐ cho phù hợp bằng cách sử dụng các chiến lược thích
hợp với rủi ro tổng thể và rủi ro đặc trưng.
- Nguyên tắc 7: Ngân hàng cần phải có kế hoạch duy trì kinh doanh đảm
bảo khả năng hoạt động liên tục, hạn chế tổn thất trong trường hợp rủi ro
xảy ra bất ngờ.
Vấn đề thứ ba: Vai trò của cơ quan giám sát, được thực hiện thông qua
hai nguyên tắc:
- Nguyên tắc 8: Cơ quan giám sát ngân hàng nên yêu cầu tất cả các ngân
hàng phải có một khung quản trị RRHĐ hiệu quả để xác định, đánh giá,
giám sát và kiểm soát/giảm thiểu RRHĐ như là một phần của phương pháp
tiếp cận tổng thể để quản lý rủi ro.
- Nguyên tắc 9: Cơ quan giám sát phải chỉ đạo trực tiếp hoặc gián tiếp
thường xuyên, độc lập đánh giá chính sách, thủ tục và thực tiễn liên quan
đến những RRHĐ của ngân hàng. Người giám sát phải đảm bảo rằng có
những cơ chế thích hợp cho phép họ biết được sự phát triển của ngân hàng.
Vấn đề thứ tư: Vai trò của việc công bố thông tin, gồm một nguyên tắc:
- Nguyên tắc 10: Các ngân hàng cần phải thực hiện công bố đầy đủ và kịp
thời thông tin để cho phép những người tham gia thị trường đánh giá cách
tiếp cận của họ để quản lý RRHĐ.
Nếu thực hiện đúng và đủ các nguyên tắc trên, phù hợp với điều kiện thực
tế của ngân hàng, công tác quản trị RRHĐ của ngân hàng sẽ đi theo chuẩn
mực và thực hiện được mục tiêu mà ngân hàng dự kiến.(7)
Trên đây là khung cơ sở và các nguyên tắc quản trị RRHĐ, tùy vào khả

năng và mức độ vận dụng, các NHTM có thể phát triển thành các mô hình
khác nhau về quy mô và mức độ phức tạp cũng như thời gian thực hiện.
Điều này được thể hiện trong kinh nghiệm của một số NHTM trên thế giới.
KINH NGHIỆM QUẢN TRỊ RỦI RO HOẠT ĐỘNG CỦA MỘT
SỐ NHTM TRÊN THẾ GIỚI
Rất nhiều ngân hàng trên thế giới đã áp dụng các biện pháp quản trị RRHĐ
ngay sau khi Basel II có hiệu lực. Nhiều ngân hàng ở Mỹ, Châu Âu, Nhật
Bản, Australia đã áp dụng cách tiếp cận đo lường hiện đại AMA
(Advanced Measurement Approach). Kết quả nghiên cứu do Ủy ban Basel
thực hiện đối với 121 ngân hàng tại 17 quốc gia cho đến hết năm 2008 đã
kết luận rằng vốn RRHĐ của các ngân hàng sử dụng AMA thấp hơn các
ngân hàng không sử dụng AMA (10,8% so với 12-18%).(8)
Hơn 50% ngân hàng Tây Ban Nha đã thực hiện đổi mới hoạt động và tổ
chức nhằm mục tiêu quản trị RRHĐ như: thành lập một bộ phận riêng biệt
chuyên về RRHĐ, đổi mới hệ thống báo cáo và áp dụng công nghệ hiện
đại.(9)
Một số ngân hàng sử dụng tối đa nguồn lực từ bên ngoài để quản trị
RRHĐ, như ING Group thuê IBM để quản trị RRHĐ, Citibank sử dụng
phần mềm CLS (continuous linked settlement). Citibank thực hiện quản trị
RRHĐ theo các tiêu chuẩn và chính sách rủi ro và kiểm soát trên cơ sở tự
đánh giá rủi ro. Hoạt động của các phòng ban, đơn vị kinh doanh được xác
định, đánh giá thường xuyên; từ đó các quyết định điều chỉnh và sửa đổi
hoạt động để giảm thiểu RRHĐ được đưa ra. Các hoạt động này được tài
liệu hóa và công bố trong ngân hàng. Các chỉ số đo lường rủi ro chính được
xác định kỹ lưỡng và cụ thể – và đấy là điều kiện để Citibank thực hiện
quản trị RRHĐ.(10)
Khung quản trị RRHĐ cũng được vận dụng một cách linh hoạt cho phù
hợp với điều kiện của từng quốc gia, từng ngân hàng. Ngân hàng DBS
(Singapore) đã cụ thể hóa khung quản trị trên như sau:
Các RRHĐ được phân tích trên hai giác độ: tần suất xuất hiện và

mức độ tác động. Từ đó, DBS xác định cách thức tổ chức và xây dựng các
chương trình giảm thiểu các mức RRHĐ như: kiểm soát nội bộ, bảo hiểm
quốc tế. Tại DBS, các công cụ và kĩ thuật quản trị RRHĐ được sử dụng
như kiểm soát tự đánh giá, quản lý sự kiện, phân tích rủi ro và báo cáo
BÀI HỌC KINH NGHIỆM CHO CÁC NGÂN HÀNG THƯƠNG MẠI
VIỆT NAM
Thông qua các nguyên tắc của Ủy ban Basel II, và thực tiễn thành
công cũng như thất bại của nhiều ngân hàng trên thế giới về quản trị
RRHĐ, bài học kinh nghiệm cho các NHTM Việt Nam nhằm tăng cường
quản trị RRHĐ được tổng kết lại như sau:
Thứ nhất, áp dụng triệt để 4 vấn đề chính với mười nguyên tắc vàng
về quản trị RRHĐ theo ủy ban Basel (như đã đề cập ở phần đầu bài viết).
Để thực hiện 10 nguyên tắc này, cả NHTM và Ngân hàng Nhà nước đều
phải vào cuộc. Ngân hàng Nhà nước cần đảm bảo nguyên tắc 8-9 và giám
sát nguyên tắc 10.
Đối với NHTM, tất cả các cấp từ hội đồng quản trị, ban tổng giám
đốc, và tất cả các nhân viên đều phải nhận thức được tầm quan trọng của
RRHĐ. Hội đồng quản trị phải thuê tư vấn xây dựng khung quản trị RRHĐ
phù hợp cho ngân hàng của mình và môi trường kinh doanh. Trong đó, hai
vấn đề chủ chốt cần được đầu tư là: Xây dựng và hoàn thiện chiến lược cho
quản trị RRHĐ, và hoàn thiện cấu trúc quản trị RRHĐ, đặc biệt là cấu trúc
tổ chức. Chiến lược quản trị RRHĐ thường bao gồm các vấn đề sau đây: (i)
xác định RRHĐ và nhận biết các nguyên nhân gây RRHĐ, (ii) mô tả hồ sơ
rủi ro (ví dụ: các rủi ro chính của các quy trình quản lý phụ thuộc vào quy
mô, sự phức tạp của hoạt động kinh doanh); (iii) Mô tả về các trách nhiệm
quản lý rủi ro hoạt động vào tổng thể quản lý rủi ro nói chung của ngân
hàng.
Hình 3: Khung quản trị rủi ro hoạt động của ngân hàng DBS
Nguồn: www.dbs.com.sg
Về vấn đề cấu trúc quản trị RRHĐ, NHTM cần thành lập, hoàn thiện

ủy ban quản lý rủi ro riêng biệt, trong đó RRHĐ là một bộ phận. Bộ máy
giám sát rủi ro của ngân hàng cần hoạt động độc lập, không tham gia vào
quá trình tạo rủi ro, có chức năng quản lý, giám sát rủi ro. Sau đây là ví dụ
minh họa về cơ cấu quản trị RRHĐ trong ủy ban quản lý rủi ro.
Thứ hai, xây dựng ý thức về quản trị RRHĐ trong toàn hệ thống, lựa
chọn các lĩnh vực ưu tiên để thiết lập các chốt kiểm soát về RRHĐ. Tất cả
các nhân viên trong ngân hàng cần được đào tạo để hiểu biết và tham gia tự
xác định RRHĐ – xác định nguyên nhân, đánh giá trong tất cả các rủi ro
hiện có trong tất cả sản phẩm, hoạt động, quy trình và hệ thống của ngân
hàng. Các chốt kiểm soát về RRHĐ được lựa chọn dựa trên các tiêu chí:
lĩnh vực có lợi nhuận cao, là nghiệp vụ cơ bản của NHTM, có thể gây tổn
thất nặng nề nếu xảy ra rủi ro.
Thứ ba, xây dựng hệ thống các chỉ tiêu đo lường rủi ro chính KRIs
(key risk indicators), định lượng hóa RRHĐ theo cách tiếp cận AMA. Kết
hợp các chỉ tiêu định tính (tự đánh giá, kiểm tra) và các chỉ tiêu định lượng
và tính toán khả năng xảy ra rủi ro (likelihood).
Hình 4: Mô hình cơ bản cấu trúc quản trị rủi ro hoạt động
Nguồn: Deusche Bank, 2007 (11)
Đối với mỗi quá trình hoạt động, phân tích độ lớn tác động của rủi ro
(xét về mặt số tiền bị mất, tổn thất khác gây ra cho ngân hàng…) và khả
năng (xét về mặt số lượng sự cố) cho mỗi lần trong 4 nguyên nhân xảy ra
rủi ro hoạt động, từ đó thu thập cơ sở dữ liệu tổn thất. Các mức độ ảnh
hưởng và khả năng xảy ra mỗi loại rủi ro được phân công theo tầm ảnh
hưởng là cao hay thấp. Sau khi xác định các mức độ rủi ro ảnh hưởng và
khả năng cho mỗi loại rủi ro. NHTM sắp xếp theo các điểm từ 1 đến 5 và
biểu diễn theo dạng ma trận:
Các kết quả thu được là mức độ rủi ro = ( Mức độ ảnh hưởng rủi ro
hoạt động) x (Khả năng xảy ra sự kiện). Từ mức độ rủi ro được định lượng
hóa như trên, NHTM tính toán để đưa ra kế hoạch kiểm soát rủi ro như sau:
Thứ tư, xây dựng ngân hàng dữ liệu về RRHĐ và sử dụng công nghệ hiện

đại trong phân tích, xử lý RRHĐ. Các NHTM nên nhanh chóng xây dựng
các quy trình hướng dẫn để thu thập thêm các thông tin tổn thất. Nếu có
điều kiện, tối ưu hóa công nghệ hiện đại để phân tích, đánh giá và xử lý
RRHĐ. Các NHTM nên tham gia các tổ chức bên ngoài, tăng cường đối
thoại với ngân hàng bạn, Ngân hàng Nhà nước để chia sẻ thông tin tổn thất.
Ngân hàng Nhà nước, Hiệp hội Ngân hàng và các NHTM nhanh chóng
hiện thực hóa các khuyến nghị đã đưa ra trong hội thảo của Ngân hàng Nhà
nước tháng 1/2009 về RRHĐ về việc thành lập ngân hàng dữ liệu chung
của RRHĐ, tránh tình trạng giấu thông tin như về RRHĐ hiện nay tại các
NHTM#.13 Những thông tin cốt lõi cung cấp ngân hàng dữ liệu tổn thất
bao gồm: (i) Tổng số tiền thiệt hại (trước khi được khôi phục), (ii) Trợ cấp
bảo hiểm và những khôi phục khác, (iii) Loại rủi ro tương ứng, (iv) Lĩnh
vực kinh doanh, nơi xảy ra tổn thất, (v) Ngày, tháng xuất hiện biến cố và
khám phá sự kiện, (vi) Nguyên nhân của sự kiện.
Bảng 1. Ví dụ minh họa về một số chỉ tiêu đo lường RRHĐ chính
Nguồn: KPMG International 2007 (12)
Thứ năm, hạn chế tối đa nguyên nhân gây ra RRHĐ từ các yếu tố
bên trong NHTM như con người, quy trình, hệ thống. Các chính sách quản
trị nhân lực cần hướng tới mục tiêu xây dựng nguồn nhân lực có chất lượng
cao, đạo đức nghề nghiệp tốt; các quy trình nghiệp vụ cần được rà soát
thường xuyên, hoàn thiện hóa, tránh quá cứng nhắc và có lỗ hổng. Hệ
thống công nghệ thông tin và vận hành cần được bảo dưỡng và cập nhật
thường xuyên. Những chức năng cơ bản của những phần mềm ứng dụng
cho RRHĐ ít nhất cần bao gồm (i) Nhập dữ liệu được phân cấp (dữ liệu tổn
thất, các chỉ số rủi ro, các phản hồi để đánh giá rủi ro), (ii) Tập trung đánh
giá trên mọi phạm vi kinh doanh (xác định của quy định điều chỉnh và vốn
đầu tư, sự tập hợp và sự so sánh các kết quả mọi thành phần rủi ro hoạt
động báo cáo cho Hội đồng quản trị (iii) Tập trung và/hoặc phân cấp quản
lý.
Hình 5: Ma trận rủi ro

Nguồn: KPMG International 2007
Bảng 2: Kế hoạch kiểm soát rủi ro hoạt động cơ bản
Nguồn: KPMG International 2007
Cuối cùng là hạn chế tối đa các nguyên nhân RRHĐ bên ngoài, xây dựng
các phương án, đưa ra tình huống để sẵn sàng đối phó cũng như khắc phục
kịp thời hậu quả do các lỗi truyền thông, thiên tai, hoả hoạn gây ra RRHĐ.
Giải pháp cơ bản cho việc đưa ra quyết định lựa chọn thay thế là: công
nhận rủi ro hiện hữu, chuyển đổi rủi ro cho bên thứ ba. (ví dụ thông qua
bảo hiểm); tránh rủi ro bằng cách ngừng các hoạt động kinh doanh; giảm
thiểu rủi ro hoạt động bằng đo lường các rủi ro khác (chẳng hạn như mở
rộng của hệ thống kiểm soát, giới thiệu về công nghệ thông tin cho hệ
thống tự động nhận dạng sai sót). Những biện pháp này được bổ sung liên
tục nhằm hạn chế tổn thất và tạo điều kiện thuận lợi cho sự tiếp tục kinh
doanh trong trường hợp không ngăn chặn được rủi ro.
1.Tiến sĩ S. L. Srinivasulu, Chủ tịch tập đoàn KESDEE Inc, California,
Hoa Kỳ
2. Basel Committee on Banking Supervision, 2001, “Consultative
Document: Operational Risk” – Supporting Document to the New Basel
Accord, www.bis.org; www.en.wikipedia.org
3. www.ft.com; www.vneconomy.com;
4. Ngân hàng nhà nước, 2008, “Quản lý rủi ro hoạt động và khả năng áp
dụng Basel II tại Việt nam”, www.sbv.gov.vn cập nhật ngày 21/10/2008.
5. www.bis.org; www.en.wikipedia.org
6. KPMG, 2007, Financial Services: Managing Operational Risk Beyond
Basel II,
/>7. Basel Committee on Banking Supervision, 2002, “Sound practices for
the Management and Supervision of Operational Risk”, www.bis.org
8. Basel Committee on Banking Supervision, 2009, “Result from the Loss
Data Collection Exercise for Operational Risk”, www.bis.org
9. Anna Fernández Laviada, Francisco Javier Martínez Gazcía and

Francisco Somohano Rodríguez, 2005, “Operational Risk Management
Under Basel II: The Case of the Spanish Financial Services”, European
Finance Association 32nd Annual Meeting.
10. Citibank New York, “Basel II disclosure”,
/>11. Deutsche Bank, 2007, Annual Report – Risk Report, http:// deutsche-
bank.com
12. KPMG, 2007, Financial Services: Managing Operational Risk Beyond
Basel II,
/>13. Tháng 1/2009, NHNN đã tổ chức hội thảo “Thành lập ngân hàng dữ
liệu và phòng ngừa rủi ro tác nghiệp”. Nguồn: www.sbv.gov.vn