Tải bản đầy đủ (.doc) (89 trang)

Quản trị rủi ro hoạt động trong hệ thống ngân hàng thương mại Kinh nghiệm quốc tế và bài học cho Việt Nam

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.05 MB, 89 trang )

MỤC LỤC
DANH MỤC CHỮ VIẾT TẮT.....................................................................................3
DANH MỤC BẢNG BIẾU...........................................................................................5
LỜI MỞ ĐẦU................................................................................................................7
CHƯƠNG I: NHỮNG VẤN ĐỀ CƠ BẢN VỀ RỦI RO HOẠT ĐỘNG CỦA NHTM
.....................................................................................................................................10
Rủi ro hoạt động (operational risk) của ngân hàng thương mại.........................................10
Lịch sử xuất hiện và phát triển....................................................................................10
Định nghĩa và đặc điểm của RRHĐ..............................................................................12
Phân loại.....................................................................................................................13
Rủi ro hoạt động gây ra bởi hệ thống.........................................................................13
RRHĐ gây ra bởi công nghệ thông tin.........................................................................14
Rủi ro hoạt động gây ra bởi qui trình (business progresses).......................................14
Rủi ro hoạt động gây ra bởi nhân viên (staff/ people)................................................14
Rủi ro khác..................................................................................................................15
Mối quan hệ giữa các loại rủi ro..................................................................................15
Các chỉ tiêu đo lường RRHĐ ( KRIs).............................................................................18
1.2 Quản trị RRHĐ trong ngân hàng thương mại................................................................20
1.2.1 Khái niệm quản trị RRHĐ....................................................................................20
Nguyên tắc quản trị RRHĐ...........................................................................................21
Vấn đề thứ nhất: Phát triển một môi trường quản trị rủi ro phù hợp........................21
1.2.2.2 Vấn đề thứ hai: Quản trị rủi ro: xác định, đánh giá, giám sát, kiểm soát........22
1.2.2.3 Vấn đề thứ ba : Vai trò của cơ quan giám sát..................................................23

1.2.2.4 Vấn đề thứ tư: Vai trò của việc công bố thông tin...........................................23
1.2.3. Quản trị rủi ro hoạt động..................................................................................23
1.2.3.1. Chiến lược quản trị RRHĐ..............................................................................25
1.2.3.2. Cơ cấu tổ chức quản trị RRHĐ.......................................................................25

1.2.3.3. Cơ sở dữ liệu về các thiệt hại..........................................................................26
1.2.3.4. Công nghệ thông tin......................................................................................27


1.2.3.5. Quá trình quản trị sự kiện RRHĐ....................................................................28
1.2.4 Các phương pháp đo lường chi phí vốn quản trị RRHĐ......................................32
1.2.4.1 Phương pháp chỉ số cơ bản (BIA) – the Basic Indicator Approach...................33

1


Phương pháp chuẩn hóa (STA) - The Standardised Approach....................................33
1.2.4.3. Phương pháp đo lường nội bộ nâng cao (AMA) - Advanced Measurement
Approaches.................................................................................................................34
1.2.4.4. Đánh giá chung ba phương pháp:..................................................................36

CHƯƠNG II: KINH NGHIỆM QUỐC TẾ VỀ QUẢN TRỊ RỦI RO HOẠT ĐỘNG
.....................................................................................................................................38
Tổng quan về rủi ro hoạt động trên thế giới.......................................................................38
Thực trạng áp dụng Basel II vào quản lí RRHĐ trên thế giới...............................................42
Kinh nghiệm quản trị RRHĐ của một số ngân hàng trên thế giới.......................................46
Bài học từ vụ sụp đổ của Ngân hàng Barings năm 1995..............................................46
2.3.2 Một số kinh nghiệm ở các nước khác.................................................................49
Bài học cho Việt Nam.........................................................................................................51

CHƯƠNG III: QUẢN TRỊ RỦI RO HOẠT ĐỘNG NGÂN HÀNG THƯƠNG MẠI
VIỆT NAM..................................................................................................................53
3.1. Tổng quan về hệ thống ngân hàng thương mại VN.....................................................53
Thực trạng rủi ro hoạt động...............................................................................................58
3.2.1 RRHĐ liên quan đến quy trình............................................................................59
3.2.2. Rủi ro liên quan đến hệ thống công nghệ thông tin (CNTT)..............................59
3.2.2 . Nhân viên (staff-people)...................................................................................60
3.2.1. Các hành vi gian lận và tội phạm bên ngoài......................................................62
3.3. Thực trạng công tác quản trị RRHĐ của NHTM Việt Nam............................................63

Cơ sở pháp lý cho quản trị RRHĐ của các NHTM Việt Nam.........................................63
Quản trị RRHĐ tại một số ngân hàng thương mại Việt Nam.......................................65
3.3.2.1. Công nghệ thông tin......................................................................................66
3.3.2.2.Cán bộ công nhân viên...................................................................................68
3.3.2.3. Quy trình........................................................................................................69
3.3.2.4. Đối với các rủi ro bất khả kháng từ bên ngoài...............................................70
Đánh giá thực trạng quản trị rủi ro hoạt động ngân hàng thương mại Việt Nam...............70
Thành tựu đạt được....................................................................................................70
Hạn chế.......................................................................................................................71
3.5 Đề xuất nhằm nâng cao hiệu quả quản trị rủi ro hoat động.........................................73
3.5.1 Đối với NHTM.....................................................................................................73
3.5.1.1 Giải pháp về cơ chế và chính sách..................................................................73
3.5.1.2: Giải pháp về thực hiện quản trị RRHĐ...........................................................74

2


Đối với ngân hàng nhà nước.......................................................................................83
3.5.3 Đối với chính phủ và các cơ quan liên quan.......................................................85

KẾT LUẬN.................................................................................................................86
TÀI LIỆU THAM KHẢO...........................................................................................87
TÀI LIỆU THAM KHẢO...........................................................................................88

DANH MỤC CHỮ VIẾT TẮT
Chữ viết Chữ đầy đủ
tắt
AIB
Allied Irish Banks
ALCO

AMA
AML
ARCO
ATM
AUD
BFS
BIA
BIS

Tên

Asset Liability Committee
council
The Advance Measurement
Approach
Anti-money laundering
Audit and risk committee
council
Automatic teller machine
Australian Dollars
Barings Futures Singapore
The Basic Indicator Approach
Bank of international
settlement
3

Liên minh các ngân hàng Ailen
Hội đồng ủy ban quản lý tài
sản thanh khoản
Phương pháp đo lường nội bộ

nâng cao
Thủ tục chống rửa tiền
Hội đồng ủy ban kiểm toán và
rủi ro
Máy rút tiền tự động
Đôla Úc
Công ty con của công ty
Chứng khoán Barings
Phương pháp chỉ số cơ bản
Ngân hàng thanh toán quốc tế


BKIS

Bach Khoa Internet Security

BSL
BTA

Barings Securities Ltd
Bilateral trade agreement
Vietnam - United States
China Banking Regulatory
Commission

CBRC
CLRR
CLS
CNTT
DBS

EI
EL
FSI
GDP
HĐQT
HSBC

Continuous linked settlement
DBS Bank
Exposure indicator
Expected loss
Financial Stability Institute
Gross Domestic Product

IDS
ING
Group
KRIs

Hongkong and Shanghai
Banking Corporation
International Business
Machines
Intrusion Detection System
Internationale Nederlanden
Groep
Key Risk Indicators

KYC


Know your customer

LGE
NHNN
NHTM
NHTM
CP
NHTM
QD
ORX

Loss given event

PE

Probability of loss event

POS

Point of Sales/ Point of
Service,

IBM

Operational Risk Exchange

4

Trung tâm An ninh mạng
ĐHBK Hà Nội

Công ty chứng khoán Barings
Hiệp định thương mại song
phương Việt Nam - Hoa Kì
Ủy ban giám sát ngân hàng
Trung Quốc
Chiến lược rủi ro
Hệ thống thanh toán bù trừ
Công nghệ thông tin
Ngân hàng DBS
Chỉ số mức độ thiệt hại
Tổn thất dự kiến
Tổ chức ổn định tài chính
Tổng sản lượng nội địa
Hội đồng quản trị
Tập đoàn Ngân hàng Hồng
Kông và Thượng Hải
Công Ty Máy Điện Toán IBM
của Hoa Kỳ
hệ thống phát hiện xâm nhập
Tập đoàn quốc tế Hà Lan
Chỉ số đo lường rủi ro hoạt
động
Chính sách về quan hệ khách
hàng
Tổn thất của sự kiện nhất định
Ngân hàng Nhà nước
Ngân hàng thương mại
Ngân hàng thương mại cổ
phần
Ngân hàng thương mại quốc

doanh
Hiệp hội trao đổi dữ liệu rủi ro
hoạt động
Xác suất xảy ra sự kiện có thể
gây tổn thất
Địa điểm thực hiện giao dịch


RBI
RMA
RRHĐ
SSL

Reserve Bank of India
Risk management association
Rủi ro hoạt động
Secure Socket Layer

STA
TCTD
TOMS

The Standardised Approach

TSL

Trade Order Management
system
Transport Layer Security


UOB
VIP
WTO

United Overseas Bank
Very important person
World Trade Organization

Ngân hàng dự trữ Ấn Độ
Hiệp hội quản lý rủi ro
Rủi ro hoạt động
Cách thức truyền tải thôn tin
an toàn qua mạng
Phương pháp chuẩn hóa
Tổ chức tín dụng
Hệ thống quản lý giao dịch
Cách thức truyền tải thông tin
an toàn qua mạng
Ngân hàng UOB
Khách hàng quan trọng
Tổ chức mậu dịch quốc tế

DANH MỤC BẢNG BIẾU
STT
1.1
1.2
1.3
1.4
1.5
1.6

2.1
2.2
2.3

Nội dung
Mối quan hệ giữa các loại rủi ro cơ bản
Ví dụ minh họa về một số chỉ tiêu đo lường RRHĐ chính
Khung quản trị rủi ro hoạt động cơ bản
Cấu trúc quản trị rủi ro hoạt động
Quy trình quản trị rủi ro hoạt động
Mối quan hệ giữa chi phí vốn và mức độ nhạy cảm rủi ro
Số lượng rủi ro hoạt động hàng năm
Phân phối sự kiện rủi ro theo khu vực giai đoạn 04-08
Phân phối tổng thiệt hại theo khu vực giai đoạn 2004-

2.4
2.5

2008
Xếp hạng rủi ro theo lĩnh vực kinh doanh 2004- 2008
Phân phối sự kiện rủi ro theo nguyên nhân kết hợp với

42
43

2.6

lĩnh vực kinh doanh 2004-2008
Số nước thực hiện BIA, STA, AMA theo khảo sát năm


44

2.7

2010
Số nước thực hiện BIA, STA, AMA ở Châu Phi theo khảo

45

5

Trang
18
21
25
27
29
39
40
41
41


2.8

sát năm 2010
Số nước thực hiện BIA, STA, AMA ở Châu Á theo khảo

45


2.9

sát năm 2010
Số nước thực hiện BIA, STA, AMA ở Caribe theo khảo

46

sát năm 2010
2.10 Số nước thực hiện BIA, STA, AMA ở Châu Âu theo khảo

46

sát năm 2010
2.11 Số nước thực hiện BIA, STA, AMA ở Mĩ latinh theo khảo

47

sát năm 2010
2.12 Số nước thực hiện BIA, STA, AMA ở Trung Đông theo

47

3.1
3.2
3.3
3.4
3.5

khảo sát năm 2010
Số lượng ngân hàng giai đoạn 1991 – 2010

Tăng trưởng huy động vốn và tăng trưởng tín dụng ở VN
Mô hình quản trị rủi ro hoạt động ở các NHTM
Ma trận rủi ro
Kế hoạch kiểm soát rủi ro hoạt động cơ bản

6

55
56
77
80
81


LỜI MỞ ĐẦU
Tính cấp thiết của đề tài
Ngày nay, khi hoạt động ngân hàng ngày càng phát triển. Ngày
càng có nhiều ngân hàng hoạt động xuyên quốc gia, mở rộng cánh tay
với của mình ra tầm quốc tế. Tuy nhiên, khi hoạt động nhân hàng càng
phát triển thì rủi ro liên quan đến hoạt động ngân hàng cũng ngày càng
gia tăng. Như cuộc khủng hoảng kinh tế Mỹ năm 2008 bắt nguồn từ vỡ
nợ tín dụng bất động sản tại của các ngân hàng tại Mỹ và nó ảnh hưởng
nghiêm trọng đến ngành ngân hàng cũng như nền kinh tế toàn cầu.Và
cho đến nay, thế giới vẫn đang phải khắc phục hậu quả của nó. Trong
hoạt động của ngân hàng, có nhiều loại rủi ro xếp vào loại rủi ro tín dụng
hay rủi ro thị trường, nhưng bản chất lại xuất phát từ RRHĐ. Ví dụ như
cuộc khủng hoảng năm 2008 là rủi ro tín dụng của ngân hàng nhưng bản
chất là RRHĐ. Như vậy, để hạn chế các rủi ro có thể xảy ra cho ngành
ngân hàng thì nhà quản trị cần phải hạn chế nguyên nhân gốc rễ gây nên
và việc hiểu rõ và quản trị rủi ro nói chung và RRHĐ nói riêng luôn là

một yêu cầu cấp thiết trong ngành ngân hàng.
Theo như các các nhà nghiên cứu ở một số nước tiên tiến đã tính
toán thiệt hại định lượng rủi ro hoạt động (RRHĐ) trong các ngân hàng
thông thường là 10% lợi nhuận từ hoạt động kinh doanh. RRHĐ có thể
mang lại những tổn thất rất lớn cho ngân hàng thương mại (NHTM) như:
các trách nhiệm pháp lý gây ra cho NHTM, tài sản hoặc uy tín của
NHTM bị tổn thất hay mất mát, giảm vốn kinh doanh hay mất vốn, giảm
7


lợi nhuận và đôi khi cũng gây ra sự sụp đổ của các ngân hàng trên thế
giới. Trên thực tế, RRHĐ luôn hiện hữu trong tất cả các giao dịch và hoạt
động của NHTM. Ở Việt Nam cũng như trên thế giới đã có rất nhiều vụ
rủi ro hoạt động tại ngân hàng như vụ rủi ro tại ngân hàng Société
Générale của Pháp năm 2008 làm thiệt hại 4,9 tỷ EUR. Hoặc vụ nhân
viên điểm giao dịch Đông Ngạc (Từ Liêm- HN) của một ngân hàng quốc
doanh đã giả mạo chữ kí khách hàng để “thụt két” tới 24 tỷ đồng, rồi một
trường hợp khác là cán bộ quỹ một ngân hàng cổ phần rút ruột 1,28 tỷ
đồng và 8 nghìn USD trái phiếu là tài sản cầm cố của khách hàng để chơi
chứng khoán…thanh toán viên chọn nhầm tiền từ VND thanh AUD, dẫn
tới khách hàng chuyển 4 triệu VND lại hạch toán thành 4 triệu AUD
( tương đương 48,5 tỷ VND)…và một trong vụ nổi tiếng nhất trong
ngành ngân hàng là vụ sụp đổ của ngân hàng Barings mà xuất phát từ
RRHĐ.
Trong xu thế phát triển của thời đại hiện nay, RRHĐ cũng ngày
càng tăng do: Môi trường kinh doanh phức tạp hơn (mở rộng quy mô,
tham gia vào hoạt động mua lại, sáp nhập, hợp nhất, hành vi trái pháp
luật tăng lên); Hội nhập quốc tế ngày một tăng; áp lực công việc, đòi hỏi
kết quả cao hơn, đòi hỏi lòng trung thành của nhân viên và sự quan tâm
của các nhà lãnh đạo nhiều hơn; Tốc độ và khối lượng giao dịch tăng

hơn, thao tác nghiệp vụ có thể mắc lỗi, sai sót; Sự phụ thuộc vào công
nghệ nhiều hơn thể hiện ở sự gia tăng của các dịch vụ ngân hàng điện tử
(internet banking, phone banking, auto bank, phone banking…) và kéo
theo đó là một loạt các tội phạm mới xuất hiện trong lĩnh vực ngân hàng
này.Như vậy, quản trị RRHĐ sẽ hạn chế, giảm thiểu các chi phí, tổn thất
có thể xảy ra từ các hoạt động tác nghiệp; giảm vốn dành cho RRHĐ,
tăng thêm nguồn vốn đưa vào hoạt động kinh doanh. Mặt khác bảo vệ uy
tín của NHTM, đạt mục tiêu hoạt động kinh doanh an toàn, hiệu quả.
8


Qua phân tích những ảnh hưởng nghiêm trọng của RRHĐ và lợi ích của
quản trị RRHĐ cho ta thấy quản trị RRHĐ đang ngày càng trở nên cần
thiết trong hệ thống NHTM. Do đó chúng tôi lựa chọn đề tài : “Quản trị
rủi ro hoạt động trong hệ thống ngân hàng thương mại - Kinh
nghiệm quốc tế và bài học cho Việt Nam”.
1. Mục đích nghiên cứu:
- Làm rõ những vấn đề liên quan đến rủi ro hoạt động của các ngân
hàng thương mại.
- Thực trạng quản trị rủi ro hoạt động trên thế giới và ở Việt Nam.
- Đề xuất những giải pháp nhằm giảm thiểu và hạn chế rủi ro hoạt
động của các NHTM Việt Nam
2. Đối tượng và phạm vi nghiên cứu
- Đối tượng nghiên cứu: rủi ro hoạt động của ngân hàng thương mại
- Phạm vi nghiên cứu: Hệ thống NHTM của một số nước trên thế
giới và hệ thống NHTM ở Việt Nam.
3. Phương pháp nghiên cứu
Bài nghiên cứu có sử dụng kết hợp các phương pháp: phân tích, so
sánh, tổng hợp dựa trên các số liệu thống kê được lấy từ nhiều nguồn
khác nhau. Ngoài ra, nhóm nghiên cứu cũng sử dụng các bảng biểu

của các tổ chức khác như: ORX, NHNN, BIS...để phục vụ cho bài
nghiên cứu của mình.

9


CHƯƠNG I: NHỮNG VẤN ĐỀ CƠ BẢN VỀ RỦI RO
HOẠT ĐỘNG CỦA NHTM
1.1.

Rủi ro hoạt động (operational risk) của ngân hàng thương mại.

1.1.1. Lịch sử xuất hiện và phát triển
Rủi ro hoạt động (RRHĐ) không phải là một khái niệm mới, nó là
loại rủi ro lâu đời nhất mà các ngân hàng phải đối mặt. Một ngân hàng
mới thành lập phải đương đầu với RRHĐ trước cả khi thực hiện giao
dịch đầu tiên của mình trên thị trường. Từ giữa những năm 1990, rủi ro
thị trường và rủi ro tín dụng đã trở thành chủ đề của nhiều cuộc tranh
luận và nghiên cứu nhưng lúc này RRHĐ chưa thực sự được các nhà
quản trị thảo luận nhiều và chỉ mới được chú ý khi ngày càng có nhiều
vấn đề liên quan tới nó.
Trong những năm gần đây tỉ lệ RRHĐ gia tăng rõ rệt. Có rất nhiều
vụ sụp đổ của các ngân hàng lớn trên thế giới mà nguyên nhân từ RRHĐ.
Các sự kiện như vụ tấn công khủng bố ngày 11 tháng 9, thiệt hại kinh
doanh lừa đảo tại Société Générale (Pháp), Barings (Anh), AIB (Ireland)
và Ngân hàng Quốc gia Australia cho thấy một thực tế nổi bật là phạm vi
quản lý rủi ro không chỉ đơn thuần là rủi ro thị trường và rủi ro tín dụng.
Và đặc biệt là những con số thiệt hại của RRHĐ thường khá lớn. Nổi bật
nhất là vụ sụp đổ ngân hàng Barings - một trong những ngân hàng lâu
đời nhất của nước Anh vào năm 1995, đã gây ra một chấn động lớn trong

giới ngân hàng. Nick Leeson - một nhân viên của ngân hàng này đã
“mượn danh” Barings để đầu cơ chứng khoán gây thua lỗ 1,4 tỉ USD
trong khi vốn cố định của ngân hàng này chỉ có 615 triệu USD.(1)

10


RRHĐ cũng được chú ý nhiều hơn khi nó xuất hiện trong mọi nhóm
rủi ro cần được quản lí, có liên quan mật thiết với các loại rủi ro khác
trong hoạt động của ngân hàng. RRHĐ thể hiện một cách trực tiếp hoặc
gián tiếp thông qua rủi ro tín dụng (RRTD) và rủi ro thị trường (RRTT).
Do đó, các nhà nghiên cứu nhận thấy rằng những phương pháp định
lượng chỉ tính đến rủi ro tín dụng và rủi ro thị trường mà không chú ý tới
rủi ro hoạt động và do đó, quản trị RRHĐ phải được phát triển thành một
lĩnh vực nghiên cứu mới. Và như vậy, RRHĐ bắt đầu được các cơ quan
giám sát chú ý đến trong những năm cuối thập kỉ 90, sau khi rủi ro tín
dụng được thiết lập vào năm 1988 và rủi ro thị trường vào 1996. Tuy
nhiên, Basel I đã không đề cập đến RRHĐ (không có yêu cầu vốn dự
phòng RRHĐ). Cho mãi đến tháng 8/1998, Ủy ban Basel mới ban hành
văn bản đầu tiên về chủ đề này nhưng chưa đề cập đến vấn đề điều chỉnh.
Bản báo cáo chỉ nói: “Ủy ban sẽ tiếp tục theo dõi sự phát triển của rủi ro
trong lĩnh vực này”.
Tháng 6/1999, trong Khung Hiệp ước vốn mới ban hành, Ủy ban đã
nêu rõ chi phí vốn cho RRHĐ là một thành phần của Trụ Cột I: “Sự
nghiêm trọng của loại rủi ro này đã khiến Ủy ban thấy rằng không thể
không có qui định riêng cho nó trong Khung Hiệp ước vốn”.
Tháng 11/1999, trong bản điều chỉnh của Khung Hiệp ước vốn, ý kiến
này đã được xác nhận và xây dựng thành một điều khoản cụ thể: “Nhóm
quản lí rủi ro phải phát triển một khung Hiệp ước vốn cho loại rủi ro mới
này - rủi ro hoạt động”.

Cuối cùng đến quý IV năm 2003, phiên bản mới của Hiệp ước vốn
(Basel II) được hoàn thiện. Trong Basel II, rủi ro hoạt động đã được định
nghĩa và xác định là một trong ba yếu tố chính để tính toán rủi ro mà
ngân hàng phải đối mặt.
11


1.1.2. Định nghĩa và đặc điểm của RRHĐ.
Sau khi RRHĐ được các nhà quản trị chú ý tới, thì các nhà quản trị
của mỗi ngân hàng đưa ra các cách nhận thức khác nhau về RRHĐ. Mỗi
ngân hàng ở mỗi quốc gia có quan điểm và định nghĩa về RRHĐ khác
nhau nhưng đều xoay quanh định nghĩa về RRHĐ của Basel.
Năm 1995, Basel I đã định nghĩa gián tiếp: “Rủi ro hoạt động là tất
cả các rủi ro không phải rủi ro tín dụng hay rủi ro thị trường”.
Đây là một định nghĩa khá đơn giản nên nó đã được áp dụng rộng rãi
trong một thời gian dài. Nhưng khi tiến hành nghiên cứu sâu hơn thì
người ta nhận thấy rằng một định nghĩa gián tiếp như trên là không đạt
yêu cầu về cơ sở lí thuyết và thực tiễn. Theo quan điểm lí thuyết, định
nghĩa này không phù hợp vì nó không đưa ra được những thuật ngữ định
nghĩa và phân định những vấn đề chính. Một cuộc khảo sát về các định
nghĩa được sử dụng tại 16 ngân hàng, các tổ chức tư vấn và các cơ quan
giám sát đã cho thấy các từ được dùng nhiều nhất để định nghĩa RRHĐ
là: “qui trình và thủ tục, con người và lỗi của con người, kiểm soát nội
bộ, các sự kiện nội bộ và tác động bên ngoài, thiệt hại trực tiếp và gián
tiếp, thất bại, công nghệ và hệ thống”.
Sau đó Hiệp ước vốn Basel II ra đời với ý nghĩa là khuôn khổ,
chuẩn mực quốc tế về quản trị rủi ro trong hoạt động kinh doanh của
NHTM, đã được một số NHTM của các nước phát triển ứng dụng và thu
được những hiệu quả cao. Hiệp định bao gồm ba cột trụ sau:
Trụ cột I: Yêu cầu về vốn tối thiểu.

Trụ cột II: Quy trình rà soát, giám sát.
Trụ cột III: Nguyên tắc thị trường.
12


Basel II đã đề cập đến một nội dung hoàn toàn mới mẻ trong quản trị rủi
ro ngân hàng, đó là “rủi ro hoạt động”.
“Rủi ro hoạt động là rủi ro gây ra tổn thất do các nguyên nhân như
con người, sự không đầy đủ hoặc vận hành không tốt các quy trình, hệ
thống; các sự kiện khách quan bên ngoài. RRHĐ bao gồm cả rủi ro pháp
lý nhưng loại trừ về rủi ro chiến lược và rủi ro uy tín”.(2)
Ủy ban Basel thừa cũng nhận thấy rằng RRHĐ là một thuật ngữ mà có
nhiều ý nghĩa và do đó, các ngân hàng được phép áp dụng các định nghĩa
của riêng họ về RRHĐ cho mục đích nội bộ nhưng phải đáp ứng các yếu
tố tối thiểu trong định nghĩa của Uỷ ban Basel.
Từ định nghĩa của Basel, có thể thấy RRHĐ là do các nhóm nguyên nhân
như “quy trình, con người, hệ thống, các sự kiện bên ngoài và các vấn đề
khác” tạo ra.
Nghiên cứu ảnh hưởng và tần suất xuất hiện của RRHĐ, các nhà nghiên
cứu cũng nhận ra rằng có những rủi ro tuy có tần suất thấp nhưng lại gây
thiệt hại lớn (hay còn gọi là nhóm chính yếu) ví dụ như các vụ lừa đảo,
kiện cáo và các thảm họa tự nhiên và những rủi ro có tần suất cao nhưng
gây thiệt hại nhỏ (‘nhóm thứ yếu’), ví dụ như rủi ro thanh toán và gian
lận tín dụng.
1.1.3. Phân loại.
Có nhiều cách phân loại RRHĐ, ta có thể phân loại rủi ro theo nguyên
nhân gây ra rủi ro hoặc có thể phân loại theo mức độ ảnh hưởng của rủi
ro đó. Ở đây, chúng tôi phân chia RRHĐ theo nguyên nhân gây ra
RRHĐ: RRHĐ gây ra bởi hệ thống, công nghệ thông tin, quy trình, nhân
viên, các yếu tố bên ngoài (pháp lý, thiên tai, khủng bố,…).

1.1.3.1. Rủi ro hoạt động gây ra bởi hệ thống
13


RRHĐ gây ra bởi hệ thống có thể do thiết kế của hệ thống không phù
hợp, cơ sở vật chất nghèo nàn, gián đoạn của hệ thống (xử lý, truyền
thông, thông tin) và (hoặc) do các phần mềm các chương trình hỗ trợ cài
đặt trong hệ thống lỗi thời hỏng hóc hoặc không hoạt động. Ở các nước
có nền kinh tế phát triển thì hệ thống cơ sở vật chất của các ngân hàng
này thường rất hiện đại, hệ thống xử lý thông tin nhanh, kịp thời thì rủi ro
gây ra bởi hệ thống không nhiều nhưng ở nhiều nước còn kém phát triển
thì cơ sở vật chất còn yếu kém nên có thể rủi ro gây ra bởi hệ thống sẽ
nhiều hơn.
1.1.3.2.

RRHĐ gây ra bởi công nghệ thông tin

RRHĐ gây ra bởi công nghệ thông tin có thể do chất lượng phần mềm
kém dễ gây ra các sai sót hoặc lỗ hổng an ninh hệ thống do dữ liệu thông
tin không đầy đủ hoặc hệ thống bảo mật thông tin không an toàn. Nếu
không có hệ thống công nghệ thông tin hiện đại sẽ có thể tạo ra nhiều lỗ
hổng an ninh, dễ bị các Hacker xâm nhập vào hệ thống lấy trộm thông tin
khách hàng hoặc các thông tin khác. Các Hacker này có thể làm giả các
thẻ tín dụng hay thẻ ATM để rút tiền của ngân hàng gây ra nhiều thiệt hại
và có thể ảnh hưởng đến uy tín của ngân hàng.
1.1.3.3. Rủi ro hoạt động gây ra bởi qui trình (business progresses)
Rủi ro hoạt động gây ra bởi qui trình do văn bản hợp đồng không đầy
đủ, thiếu hướng dẫn cụ thể gây khó khăn cho nhân viên hoặc có nhiều
điểm bất cập, chưa hoàn chỉnh, tạo kẽ hở cho kẻ xấu lợi dụng gây thiệt
hại cho ngân hàng.

1.1.3.4.

Rủi ro hoạt động gây ra bởi nhân viên (staff/ people)

RRHĐ gây ra bởi nhân viên và những gian lận nội bộ. Đây là một
trong những nguyên nhân chủ yếu gây ra những rủi ro trong ngành ngân
14


hàng . Và đặc biệt, rủi ro gây ra bởi nhân viên thương gây ra những thiệt
hại rất lớn. Nhân viên ngân hàng là những người có trình độ cao và có
nhiều thông tin về khách hàng, họ có thể gian lận hoặc câu kết nội bộ và
bên ngoài nhưng đôi khi cũng có thể là nhầm lẫn do khối lượng công việc
lớn và phức tạp trong ngành ngân hàng. (i) Nhân viên gian lận: có hành
vi trộm cắp hoặc thông đồng giữa nhân viên ngân hàng và khách hàng.
Nhân viên ngân hàng cố ý ghi nhầm vị trí, cố ý chấm sai vị trí, thực hiện
các giao dịch trái phép, giao dịch nội gián. Nhân viên câu kết với người
ngoài để phá hủy, trộm cướp giả mạo hoặc nhận hối lộ…. (ii) Nhân viên
vô tình gây ra lỗi: nhân viên ngân hàng có thể hạch toán nhầm nghiệp vụ
hoặc nhầm đơn vị tiền tệ khi chuyển tiền…(iii) Ngân hàng thương mại
mất hoặc thiếu những nhân vật chủ chốt.
1.1.3.5. Rủi ro khác.
Ngoài những nguyên nhân trên thì còn RRHĐ mà nguyên nhân gây ra
nó là các yếu tố bên ngoài như pháp luật, thiên tai, tội phạm, khủng bố…
Rủi ro do các gian lận bên ngoài chủ yếu liên quan đến hành vi trộm cắp,
gian lận làm giả giấy tờ được thực hiện bởi bên thứ ba bên ngoài tổ chức.
Rủi ro pháp lý được xác định là nguy cơ không thể thực thi hợp đồng
(toàn bộ hoặc một phần), vụ kiện, bản án bất lợi hoặc thủ tục tố tụng
pháp lý khác gây ảnh hưởng hoặc ảnh hưởng xấu đến hoạt động hay điều
kiện của ngân hàng. Rủi ro pháp lý có thể phát sinh do nhiều vấn đề,

thẩm quyền tài phán hợp pháp hoặc các vấn đề điều đơn giản như một
điều khoản còn thiếu trong một nếu không thỏa thuận hợp lệ. Thiệt hại do
rủi ro pháp lý phụ thuộc vào luật pháp phân bổ rủi ro giữa người được
cấp phép và các bên khác để giao dịch. (3)
1.1.4. Mối quan hệ giữa các loại rủi ro.
15


Trong hoạt động của ngân hàng thì có rất nhiều loại rủi ro, nhưng
theo Basel thì có ba loại rủi ro chính là RRTD, RRTT và RRHĐ. Để có
thể thực hiện tôt công tác quản trị rủi ro của ngân hàng thì trước tiên ta
phải phân biệt được ba loại rủi ro này và hiểu được mối quan hệ giữa
chúng để có thể có biện pháp quản trị.
Về định nghĩa
Theo Basel II, rủi ro hoạt động là rủi ro gây ra tổn thất do các nguyên
nhân như con người, sự không đầy đủ hoặc vận hành không tốt các quy
trình, hệ thống; các sự kiện khách quan bên ngoài. RRHĐ bao gồm cả rủi
ro pháp lý nhưng loại trừ rủi ro chiến lược và rủi ro uy tín.
Rủi ro thị trường được định nghĩa là loại rủi ro gây ra các thiệt hại do sự
thay đổi giá của thị trường. Loại rủi ro này gồm hai loại rủi ro nhỏ là rủi
ro lãi suất và liên quan đến các công cụ lãi suất; và rủi ro tỷ giá hối đoái
và rủi ro hàng hóa khác của Ngân hàng.
Còn rủi ro tín dụng được hiểu là khả năng xảy ra các tổn thất mà ngân
hàng phải chịu do khách hàng hoặc bên thứ ba vay không trả đúng hạn,
không trả hoặc trả không trả đầy đủ vốn và lãi cho ngân hàng.
Về nguyên nhân
Nếu như RRTT do những nhân tố của thị trường gây ra như: lãi suất, tỷ
giá, giá cổ phiếu, trái phiếu ... Đó là những nhân tố khách quan mà ngân
hàng không thể điều chỉnh hoặc kiểm soát được. Nó phụ thuộc vào sự
biến động của thị trường, sự ổn định của nền kinh tế trong nước và trên

thế giới, sự hấp dẫn của các kênh đầu tư trên thị trường và những chính
sách vĩ mô của nhà nước .
Và RRTD là do khách hàng và bên thứ ba, tức là đối tượng có tham gia
giao dịch với ngân hàng gây ra. Cũng có thể là do trình độ của cán bộ
ngân hàng nữa: cán bộ tín dụng trình độ kém không đánh giá được khách
hàng, hoặc đánh giá không tốt, hoặc cố tình làm sai...
16


Thì RRHĐ lại do những nhân tố ở bên trong: các cán bộ ngân hàng, quy
trình hệ thống...và cả bên ngoài ngân hàng gây ra: thiên tai, trộm cướp...
Theo đó, tần suất xuất hiện của các loại rủi ro cũng khác nhau:
RRHĐ có thể xảy ra ở mọi lúc, mọi nơi, nên tần suất của nó là lớn nhất,
tuy nhiên mức độ thiệt hại thì đa số lại thấp hơn hai loại rủi ro còn lại. Ở
RRHĐ, những vụ thiệt hại có tần suất lớn thì mức thiệt hại lại nhỏ, những
thiệt hại có tần suất nhỏ thì mức thiệt hại lại lớn. Trong RRTD và RRTT
thì RRTD thuờng có mức thiệt hại lớn hơn. Bởi vì hoạt động tín dụng có
thể coi là mảng lớn nhất trong kinh doanh ngân hàng và chi phí cho
RRTD bao giờ cũng là lớn nhất.
Từ định nghĩa và nguyên nhân gây ra các loại rủi ro này ta có thể thấy
được các loại rủi ro này có mối quan hệ biện chứng với nhau. Một rủi ro
này xảy ra sẽ kéo theo một loạt các rủi ro khác, ví dụ một cán bộ tính
dụng không chấp hành đúng các quy chế nghiệp vụ (RRHĐ) sẽ gây ra
thất thoát tài sản (tức là gây ra RRTD và rủi ro thanh khoản…). Như vậy,
RRHĐ được thể hiện thông qua RRTD hoặc rủi ro thanh khoản. Dưới
đây là mô hình biểu thị mối quan hệ giữa RRHĐ với các loại rủi ro khác
Hình 1.1: Mối quan hệ giữa các loại rủi ro cơ bản
rủi ro còn lại
RRTD


RRTT

RRHĐ

Nguồn: RRHĐ – vài nét về một loại rủi ro mới trong kinh doanh ngân
hàng (4)
17


Tuy nhiên việc phân biệt này chỉ mang tính tương đối. RRTD và
RRTT thì khá dễ phân biệt. Tuy nhiên, RRHĐ thì hơi khó tách biệt với
hai loại rủi ro còn lại, có những trường hợp thiệt hại của RRHĐ lại được
biểu hiện thông qua RRTD, và / hoặc RRTT. Để dễ dàng phân biệt thì Ủy
ban Basel đã quy định rằng: nếu nguyên nhân nào vừa gây ra RRTT và
RRHĐ thì xếp rủi ro đó vào RRHĐ nếu nguyên nhân nào vừa gây RRTD
vừa gây RRHĐ thì xếp vào RRTD.Trong các loại rủi ro trong kinh doanh
ngân hàng thì RRHĐ là loại rủi ro ảnh hưởng nhiều nhất và bao trùm lên
tất cả các loại rủi ro, nó gắn liền với từng phòng ban của ngân hàng.
Chính vì vậy trong quản lý rủi ro nếu quản lý tốt RRHĐ sẽ làm giảm
thiểu nguy cơ xảy ra các rủi ro khác.
1.1.5. Các chỉ tiêu đo lường RRHĐ ( KRIs)
Để có thể đo lường được mức độ ảnh hưởng của RRHĐ thì các ngân
hàng dùng chỉ số đo lường KRIs. “ KRIs là các chỉ số hay hệ thống đo
lường những thiệt hại tổn thất mà RRHĐ gây ra”. Như vậy, bất kì điều gì
phù hợp với định nghĩa trên cũng được xem là một chỉ số rủi ro. Một chỉ
số trở nên quan trọng khi nó thể hiện một thiệt hại đặc biệt nghiêm trọng,
hoặc những rủi ro thường xuyên diễn ra. Với RRHĐ, chúng ta quan tâm
đến các chỉ số theo dõi mức độ nghiêm trọng cũng như tần suất RRHĐ.
VD: số lượng khiếu nại của khách hàng...
Cơ cấu bộ máy tổ chức của một NHTM thường được chia thành nhiều

phòng ban chức năng: phòng nhân sự, công nghệ thông tin, pháp lý, tài
chính, hành chính, quản trị rủi ro và kiểm toán. Các chỉ tiêu đo lường
RRHĐ chính cần phù hợp với chức năng, nghiệp vụ của từng phòng ban
và có liên quan đến các sự kiện rủi ro hay các tổn thất dự kiến trong quy
trình. Một số ví dụ như:

18


• Pháp lí: số lượng và giá trị những khiếu nại chống lại công ty, trong
toàn công ty và trong mỗi lĩnh vực kinh doanh.
• Tài chính: tỉ lệ các báo cáo tài chính muộn do các phòng luật trong
công ty, hay số lỗi kế toán hoặc những khác biệt ko giải thích được.
• Công nghệ thông tin: số lượng các cuộc tấn công bên ngoài vào tường
lửa.
Trong bối cảnh hội nhập quốc tế, các ngân hàng không ngừng mở
rộng phạm vi cũng như quy mô hoạt động. Do đó, môi trường làm việc
và thị trường mà họ hoạt động cũng không ngừng thay đổi. Các yếu tố
ảnh hưởng và gây rủi ro cho các ngân hàng theo đó gia tăng một cách
đáng kể. Vì thế, các ngân hàng phải liên tục thay đổi mức độ RRHĐ dự
kiến. Các chỉ tiêu đo lường rủi ro thích hợp cho năm trước nhưng chưa
chắc đã phù hợp với năm nay. Các thông tin về những rủi ro này luôn
thay đổi theo thời gian và chắc chắn rất khác nhau giữa các ngân hàng.
Xác định được các chỉ tiêu phù hợp và đáng tin là một thách thức với các
ngân hàng. Khó có thể biết được khi nào một chỉ tiêu là quan trọng cho
đến khi chúng gây nên thiệt hại thực sự. Do đó việc xác định những chỉ
tiêu quan trọng nhất có thể nói là việc không thể.(5)
Tuy nhiên chúng ta có thể xác định các chỉ số đo lường rủi ro gồm nhiều
tiêu chuẩn khác nhau, đại diện cho từng mức độ rủi ro cụ thể. Một số chỉ
số thường được sử dụng trong các ngân hàng như:


19


Bảng 1.2: Ví dụ minh họa về một số chỉ tiêu đo lường RRHĐ chính
Sự cố
Gian lận

Chỉ số đo lường rủi ro (KRIs)
- Số lượng gian lận nội bộ
- Số lượng gian lận bên ngoài.
Khiếu nại và tranh chấp - Số lượng báo cáo khiếu nại và tranh chấp.
của khách hàng
- Số lượng báo cáo khiếu nại vượt quá X ngày.
Các vị trí bỏ trống
- Tỷ lệ phần trăm nhân viên bỏ trống.
Số lượng các vị trí bỏ trống hơn X ngày.
Chính sách sản phẩm
- Số sản phẩm đưa ra nhưng không hoàn thành đúng
chương trình
- Số sản phẩm được triển khai quá chậm.
Lỗi, sai sót
- Số lượng tiền mặt thừa thiếu hoặc bị mất do sai sót
Số vi phạm quá giới hạn.
Xử lý giao dịch.
- Khối lượng giao dịch,
- Số nợ quá hạn trong quá trình chờ xử lý.
Cộng nghệ thông tin
Số lượng và độ dài thời thời gian ngừng hệ thống
- Số lượng và độ dài thời thời gian ngừng hệ thống

không theo kế hoạch.
Vi phạm quy định.
- Số lượng vi phạm, phạt/ cảnh cáo những vi phạm
quy định của cơ quan/ luật pháp

Nguồn: KPMG International 2007(6)
1.2 Quản trị RRHĐ trong ngân hàng thương mại
1.2.1 Khái niệm quản trị RRHĐ.
Quản trị RRHĐ là quá trình NHTM tiến hành các hoạt động tác
động đến RRHĐ bao gồm việc thiết lập cơ cấu tổ chức, xây dựng hệ
thống các chính sách, phương pháp quản lý để thực hiện quá trình quản
lý rủi ro đó là: nhận diện, đo lường, báo cáo, quản lý, kiểm soát nhằm
bảo đảm hạn chế tới mức thấp nhất rủi ro xảy ra.
Quản trị RRHĐ hiệu quả không có nghĩa là rủi ro không xảy ra mà
là rủi ro có thể xảy ra nhưng xảy ra trong mức độ dự đoán trước và ngân
hàng có thể kiểm soát được.

20


Mục đích của quản trị RRHĐ là nhằm tìm hiểu mức RRHĐ của hệ
thống, của tổ chức, tìm nguyên nhân dẫn đến rủi ro, phân phối nguồn lực
hỗ trợ và xác định các khuynh hướng bên ngoài cũng như bên trong giúp
dự báo được rủi ro để từ đó có giải pháp phòng ngừa, hạn chế. Việc quản
trị RRHĐ giúp cho ngân hàng ngăn ngừa sự gian lận, giảm thiểu sai sót
trong quá trình giao dịch, duy trì tính chính trực của kiểm soát nội bộ…
1.2.2 Nguyên tắc quản trị RRHĐ
Để thực hiện tốt công tác quản trị RRHĐ thì các ngân hàng cần
phải tuân theo những nguyên tắc và chuẩn mực nhất định. Ủy ban Basel
về giám sát ngân hàng cũng đã tổng kết bốn vấn đề chính bao hàm 10

nguyên tắc vàng trong quản trị RRHĐ và khuyến nghị các ngân hàng cần
thực hiện như sau:
1.2.2.1 Vấn đề thứ nhất: Phát triển một môi trường quản trị rủi ro phù
hợp.
Nguyên tắc 1: Hội đồng quản trị cần được nhận thức rõ các khía cạnh
chính của ngân hàng. RRHĐ là loại rủi ro là một loại rủi ro riêng biệt và
cần được quản lý, đánh giá xem xét định kỳ dựa trên khung quản lý
RRHĐ. Khung này cần phải cung cấp một định nghĩa tổng thể cho toàn
ngân hàng về RRHĐ, cũng như các nguyên tắc về cách xác định, đánh
giá, giám sát, kiểm soát và giảm thiểu RRHĐ.
Nguyên tắc 2: Hội đồng quản trị phải bảo đảm rằng khung quản trị
RRHĐ của ngân hàng là tùy thuộc vào hiệu quả và toàn diện của kiểm
toán nội bộ bởi nhân viên hoạt động độc lập, được đào tạo và có thẩm
quyền. Kiểm toán nội bộ không nên trực tiếp chịu trách nhiệm về quản lý
RRHĐ.

21


Nguyên tắc 3: Quản lý cấp cao phải có trách nhiệm triển khai thực hiện
các khung quản lý RRHĐ được phê duyệt của Hội đồng quản trị. Khung
phải được triển khai thực hiện nhất quán trong toàn bộ hệ thống ngân
hàng và tất cả các nhân viên nên hiểu rõ trách nhiệm của mình với việc
quản lý RRHĐ. Quản lý cấp cao cũng nên chịu trách nhiệm về việc phát
triển các chính sách, quy trình và thủ tục để quản lý RRHĐ trong tất cả
các sản phẩm, các hoạt động, quy trình và hệ thống ngân hàng.
1.2.2.2 Vấn đề thứ hai: Quản trị rủi ro: xác định, đánh giá, giám sát,
kiểm soát.
Nguyên tắc 4: Các ngân hàng cần xác định và đánh giá RRHĐ trong các
rủi ro hiện có trong tất cả sản phẩm, hoạt động, quy trình và hệ thống của

ngân hàng. Các ngân hàng cũng phải đảm bảo rằng trước khi giới thiệu
sản phẩm mới, thực hiện các hoạt động, quy trình và hệ thống cần phải
được đánh giá và tuân thủ đầy đủ các thủ tục thẩm định.
Nguyên tắc 5: Các ngân hàng nên thực hiện một quy trình để thường
xuyên theo dõi giám sát mức độ ảnh hưởng và tổn thất do RRHĐ gây ra.
Cần có báo cáo thường xuyên các thông tin thích hợp cho lãnh đạo cấp
cao và Hội đồng quản trị để hỗ trợ chủ động quản lý RRHĐ.
Nguyên tắc 6: Các ngân hàng nên có chính sách, quy trình và thủ tục để
kiểm soát và đưa ra chương trình giảm thiểu rủi ro. Các ngân hàng nên
xem xét lại theo định kỳ các ngưỡng rủi ro và chiến lược kiểm soát và
nên điều chỉnh hồ sơ RRHĐ cho phù hợp bằng cách sử dụng các chiến
lược thích hợp với rủi ro tổng thể và rủi ro đặc trưng.
Nguyên tắc 7: Ngân hàng cần phải có kế hoạch duy trì kinh doanh đảm
bảo khả năng hoạt động liên tục, hạn chế tổn thất trong trường hợp rủi ro
xảy ra bất ngờ làm cho hoạt động kinh doanh bị gián đoạn nghiêm trọng.
22


1.2.2.3

Vấn đề thứ ba : Vai trò của cơ quan giám sát.

Nguyên tắc 8: Cơ quan giám sát ngân hàng nên yêu cầu tất cả các ngân
hàng, bất kể mọi quy mô, phải có một khung quản trị RRHĐ hiệu quả để
xác định, đánh giá, giám sát và kiểm soát/giảm thiểu RRHĐ như là một
phần của phương pháp tiếp cận tổng thể để quản trị rủi ro.
Nguyên tắc 9: Cơ quan giám sát phải tiến hành chỉ đạo trực tiếp hoặc
gián tiếp thường xuyên, độc lập đánh giá chính sách, thủ tục và thực tiễn
liên quan đến những RRHĐ của ngân hàng. Người giám sát phải đảm
bảo rằng có những cơ chế thích hợp cho phép họ biết được sự phát triển

của ngân hàng.
1.2.2.4 Vấn đề thứ tư: Vai trò của việc công bố thông tin.
Nguyên tắc 10: Các ngân hàng cần phải thực hiện công bố đầy đủ và kịp
thời thông tin để cho phép những người tham gia thị trường đánh giá
cách tiếp cận của họ để quản lý RRHĐ.(7)
1.2.3.

Quản trị rủi ro hoạt động

Thông qua định nghĩa, tầm quan trong của quản trị rủi ro hoạt động và để
thực hiện các nguyên tắc của Ủy ban Basel thì thực hiện quản trị RRHĐ
phải đi theo một chuẩn mực quốc tế bao gồm: xác định chiến lược quản
trị RRHĐ; thiết lập cơ cấu tổ chức , xây dựng hệ thống các chính sách,
phương pháp quản lý rủi ro hoạt động để thực hiện quá trình quản lý rủi
ro đó là xác định, đo lường, đánh giá, quản lý, giám sát và kiểm tra kiểm
soát rủi ro hoạt động nhằm đưa ra các biện pháp giảm thiểu RRHĐ tới
mức thấp nhất rủi ro có thể.
Mỗi ngân hàng tùy theo đặc điểm kinh doanh doanh hồ sơ rủi ro hoạt
động sẽ thiết lập một khung quản trị khác nhau. Nhiều ngân hàng trên thế

23


giới đang thực hiện quản trị RRHĐ bằng cách sử dụng khung quản trị rủi
ro theo gợi ý của Ủy ban Basel II như sau:
Hình 1.3: Khung quản trị rủi ro hoạt động cơ bản

CLRR
Cấu trúc quản trị
Luồng báo cáo

Chính
sách

Cơ sở dữ
liệu

Chỉ số đo
lường rr

Giảm thiểu
rủi ro

Đánh giá
Mô hình
vốn

Công nghệ thông tin
Nguồn: KPMG International 2007
Thành phần chủ chốt của khung quản trị RRHĐ là một tập hợp các tiêu
chuẩn RRHĐ cốt lõi cung cấp hướng dẫn về cơ sở kiểm soát và đảm bảo
môi trường hoạt động. Các khung được bổ sung với các công cụ khác
nhau nhưng đều có các thành phần chính: xác định chiến lược rủi ro
(CLRR), xây dựng cấu trúc quản trị, phân định luồng báo cáo, cơ sở dữ
liệu, quản lý sự kiện rủi ro, các chỉ số đo lường rủi ro chính (KRIs) và
chương trình giảm thiểu rủi ro.

24


1.2.3.1. Chiến lược quản trị RRHĐ.

Xác định CLRR là yếu tố trung tâm của Trụ cột II của Basel II. CLRR
này phải bao hàm các loại rủi ro liên quan. Nó cũng phải tương ứng với
chiến lược kinh doanh và được điều chỉnh định kì để phản ánh đúng sự
phát triển kinh doanh. Nó có thể là chiến lược độc lập hoặc là một phần
của chiến lược quản lý rủi ro trong toàn bộ NH.
Chiến lược RRHĐ phải bao gồm các vấn đề sau: (i) Xác định được
mục tiêu quản trị rủi ro và nhận biết các nguyên nhân gây ra RRHĐ; (ii)
Miêu tả cụ thể hồ sơ rủi ro (ví dụ: các rủi ro chính của các quy trình quản
lý phụ thuộc vào quy mô, sự phức tạp của hoạt động kinh doanh); (iii)
đưa ra các công cụ cho quản lý rủi ro hoạt động; (iv) Phân định trách
nhiệm và thống nhất khung quản trị RRHĐ và khung quản trị rủi ro trong
toàn bộ ngân hàng.
1.2.3.2. Cơ cấu tổ chức quản trị RRHĐ
Thiết lập cơ cấu tổ chức quản trị RRHĐ là một bước quan trọng nền tảng trong quá trình quản trị RRHĐ. Nó cho thấy vấn đề tổ chức,
quản lí, chức năng nhiệm vụ của từng bộ phận như thế nào? NHTM cần
thành lập, hoàn thiện ủy ban quản lý rủi ro riêng biệt, trong đó RRHĐ là
một bộ phận. Bộ máy giám sát rủi ro của ngân hàng cần hoạt động độc
lập, không tham gia vào quá trình tạo rủi ro, có chức năng quản lý, giám
sát rủi ro. Sau đây là ví dụ minh họa về cơ cấu quản trị RRHĐ trong ủy
ban quản lý rủi ro.

25


×