Bài 4: Rủi ro hoạt động
BÀI 4
RỦI RO HOẠT ĐỘNG
Hướng dẫn học
Để học tốt bài này, sinh viên cần tham khảo các phương pháp học sau:
Học đúng lịch trình của môn học theo tuần, làm các bài luyện tập đầy đủ và tham gia
thảo luận trên diễn đàn.
Đọc tài liệu:
1. Nguyễn Văn Nam và Hoàng Xuân Quyến (2002), Rủi ro tài chính - Thực tiễn và
phương pháp đánh giá, NXB Tài chính.
2. Joel Bessis, Risk Management in Banking, A John Wiley and Sons,
Ltd, Publication.
3. Bernd Engelmann, Robert Rauhmeier (2011), The Basel II Risk Parameters –
Estimation, Validation, Stress Testing with Application to Loan Risk Management,
Second Edition, Spinger, Heidelberg.
Sinh viên làm việc theo nhóm và trao đổi với giảng viên trực tiếp tại lớp học hoặc
qua email.
Tham khảo các thông tin từ trang Web môn học.
Nội dung
Ở các bài trước, chúng ta đã xem xét chi tiết và cụ thể về rủi ro thị trường và rủi ro tín
dụng. Trong bài này, chúng ta sẽ tìm hiểu sâu về rủi ro hoạt động và các chương trình để
quản lý loại rủi ro này. Nếu rủi ro tín dụng và rủi ro thị trường chỉ liên quan đến một hoặc
một số bộ phận của ngân hàng thì rủi ro hoạt động có liên quan đến toàn bộ các bộ phận
của ngân hàng. Do đó rủi ro này tuy chưa được quan tâm đúng mức ở Việt Nam, nhưng
trong tương lai nó sẽ cần được kiểm soát chặt chẽ để tránh những tổn thất không đáng có
của ngân hàng.
Mục tiêu
Mục tiêu đầu tiên của bài học là giới thiệu và hướng dẫn sinh viên hiểu được về rủi ro
hoạt động và những tổn thất liên quan đến rủi ro này. Tiếp theo, sinh viên được hướng dẫn
các chương trình quản trị rủi ro hoạt động trong thực tế theo chuẩn mực quốc tế. Một liên
hệ thực tế từ chương trình quản trị rủi ro hoạt động của Ngân hàng TMCP Kỹ Thương
Việt Nam (Techcombank) sẽ được giới thiệu để sinh viên có thể hiểu rõ về quy trình quản
trị rủi ro hoạt động tại Việt Nam.
TXNHTM08_Bai4_v1.0015112212
51
Bài 4: Rủi ro hoạt động
Tình huống dẫn nhập
Sự cố xảy ra tại ngân hàng
Nếu sự cố mất điện xảy ra chẳng hạn, hoặc lỗi hệ thống máy tính bị tạm treo thì toàn bộ hoạt
động ngân hàng sẽ bị ngưng trệ. Hoặc nếu quy trình nghiệp vụ huy động vốn không phù hợp với
quy định hiện hành của các cơ quan quản lý thì cũng dễ xảy ra nguy cơ ngân hàng bị phạt, các
giao dịch bị hủy bỏ… Những sự cố này được xếp vào rủi ro hoạt động của ngân hàng. Và tổn
thất mà rủi ro hoạt động mang đến cho ngân hàng là rất lớn. Do đó, việc theo dõi và thống kê xu
hướng diễn biến của các tổn thất gây ra bởi rủi ro hoạt động để có những biện pháp điều chỉnh
phù hợp là bước đi tất yếu của quản trị ngân hàng hiện đại.
1. Vậy rủi ro hoạt động là gì?
2. Những chương trình nào được sử dụng để nhận diện, đo lường, xử lý và kiểm
soát loại rủi ro này?
52
TXNHTM08_Bai4_v1.0015112212
Bài 4: Rủi ro hoạt động
4.1.
Tổng quan về rủi ro hoạt động
4.1.1.
Rủi ro hoạt động là gì
Theo Ủy ban Basel về giám sát ngân hàng:
“Rủi ro hoạt động là rủi ro gây ra tổn thất do các nguyên nhân như con người, sự
không đầy đủ hoặc vận hành không tốt các quy trình, hệ thống; các sự kiện khách
quan bên ngoài”.
4.1.2.
Các loại rủi ro hoạt động
4.1.3.
Rủi ro do quy chế, quy trình nghiệp vụ;
Rủi ro do cán bộ ngân hàng;
Rủi ro do các nguyên nhân khác;
Rủi ro do tác động từ bên ngoài;
Rủi ro từ hệ thống công nghệ thông tin.
Ví dụ về rủi ro hoạt động
Ví dụ 1: Tổ trưởng tổ kế toán tại một điểm giao dịch của Ngân hàng thương mại
cổ phần biển thủ 7 tỷ đồng cá độ bóng đá.
Ví dụ 2: Khách hàng chuyển 4 triệu VND bị hạch toán thành 4 triệu AUD (tương
đương 48,5 tỷ VND tại thời điểm xảy ra sự cố).
Ví dụ 3: Sự cố trả nhầm tiền cho khách hàng tại các cây ATM.
4.1.4.
Đặc tính của rủi ro hoạt động
Nếu rủi ro tín dụng và rủi ro thị trường chỉ liên quan đến một hoặc một số bộ phận
của ngân hàng thì rủi ro hoạt động có liên quan đến toàn bộ các bộ phận.
Ví dụ: Nếu sự cố mất điện xảy ra chẳng hạn, hoặc lỗi hệ thống máy tính bị tạm
treo thì toàn bộ hoạt động ngân hàng sẽ bị ngưng trệ. Hoặc nếu quy trình nghiệp
vụ huy động vốn không phù hợp với quy định hiện hành của các cơ quan quản lý
thì cũng dễ xảy ra nguy cơ ngân hàng bị phạt, các giao dịch bị hủy bỏ.
Nguyên nhân chủ yếu gây ra rủi ro hoạt động, có thể thấy qua các ví dụ kể trên,
xuất phát từ yếu tố con người với các hoạt động như: lừa đảo, biển thủ, giả mạo
giấy tờ, ăn cắp thông tin, thực hiện giao dịch không đúng thẩm quyền, cố ý làm
trái các quy định của ngân hàng, của pháp luật…
4.1.5.
Quản lý rủi ro hoạt động
Trên thực tế, bên cạnh quản lý rủi ro tín dụng và rủi ro thị trường thì quản lý rủi ro
hoạt động là một trong ba trụ cột chính trong cơ chế quản lý rủi ro tổng thể của mỗi
ngân hàng thương mại hiện nay. Với hệ thống chi nhánh trải rộng và khối lượng tiền
lưu thông lớn, đội ngũ nhân viên đông đảo, các ngân hàng thương mại hiểu rằng thời
gian và chi phí để giám sát, ngăn ngừa toàn bộ rủi ro hoạt động chắc chắn sẽ cao hơn
con số thực tế phát sinh. Do đó, việc theo dõi và thống kê xu hướng diễn biến của các
tổn thất gây ra bởi rủi ro hoạt động để có những biện pháp điều chỉnh phù hợp là bước
đi tất yếu của quản trị ngân hàng hiện đại.
Quy trình quản lý rủi ro hoạt động cũng giống như các loại rủi ro khác, cũng gồm 4
bước: Nhận diện, đo lường, kiểm soát và xử lý rủi ro.
TXNHTM08_Bai4_v1.0015112212
53
Bài 4: Rủi ro hoạt động
4.2.
Chương trình “Tự đánh giá rủi ro hoạt động”
4.2.1.
Mục đích
Xác định rủi ro có mức độ nghiêm trọng cao cần ưu tiên tại đơn vị.
Tìm ra các điểm hổng hay điểm yếu của hệ thống để có biện pháp xử lý các điểm
hổng và điểm yếu này.
Các cán bộ tham gia xử lý nghiệp vụ được bảo vệ tốt hơn.
Các cấp quản lý có thể dành thời gian cho các mục tiêu khác như phát triển kinh
doanh cho đơn vị.
4.2.2.
Trình tự tự đánh giá rủi ro hoạt động
4.2.2.1.
Xác định rủi ro trọng yếu
Phân tích thông tin (quy trình, các báo cáo, các nguồn thông tin khác…).
Tìm hiểu thực địa (phỏng vấn các cán bộ tại đơn vị).
Dựa trên danh mục rủi ro có sẵn, các thành viên cùng bàn bạc và thống nhất về 10 rủi
ro được coi là quan trọng nhất đối với đơn vị.
Ví dụ: Chu trình tham khảo như sau
Rủi ro khiến bạn và người quản lý của bạn cảm thấy lo lắng nhất?
54
TXNHTM08_Bai4_v1.0015112212
Bài 4: Rủi ro hoạt động
4.2.2.2.
Cho điểm rủi ro trọng yếu
3 yếu tố cần cho điểm được minh họa trong hình dưới đây
Công thức cho điểm rủi ro trọng yếu như sau:
4.2.2.3.
Sắp xếp rủi ro với các chốt kiểm soát
Có hai loại chốt kiểm soát và được sắp xếp như sau:
Chốt kiểm soát mang tính phòng ngừa (preventive control):
1.
2.
3.
4.
5.
6.
Các tiêu chuẩn, chính sách và quy trình;
Việc phân tách trách nhiệm giữa các công việc có mâu thuẫn về lợi ích;
Việc đặt ra hạn mức/các cấp phê duyệt/thẩm quyền;
Các kế hoạch dự phòng và khôi phục;
Chu trình lập kế hoạch và lập ngân sách hiệu quả;
Chu trình tự phát hiện và đề xuất hiệu quả.
Chốt kiểm soát mang tính phát hiện (detective control):
1. Việc kiểm tra và đối chiếu định kỳ (số dư tài khoản, chứng từ kế toán, kiểm kê
tài sản, bảng cân đối kế toán…);
2. Việc đối chiếu giữa kế hoạch và ngân sách với thực tế thực hiện;
3. Việc xem xét tình hình hoạt động với nhiều cấp và phạm vi xem xét (từ cấp cơ
sở đến cấp cao).
4.2.2.4.
Đánh giá hiệu quả của chốt kiểm soát
Khi đánh giá hiệu quả của chốt kiểm soát, các yếu tố sau được xem xét:
Tính chặt chẽ và đầy đủ của hệ thống quy trình nội bộ;
Mức độ phân tách trách nhiệm;
TXNHTM08_Bai4_v1.0015112212
55
Bài 4: Rủi ro hoạt động
Thực tế vận dụng quy trình của cán bộ tham gia xử lý nghiệp vụ;
Đáp ứng của đơn vị với những biến động về sản phẩm/quy trình/con người;
Chính sách chuyển và dự phòng rủi ro.
Ma trận đánh giá tổng thể
1
2
3
4
5
> 10
C
B
B
A
A
8 – 10
C
C
B
B
A
5–7
C
C
C
B
B
3–4
D
C
C
C
B
0–2
D
D
C
C
C
Trong đó A, B, C, D là mức độ bị rủi ro: A là mức cao, B là mức khá cao, C là mức
trung bình, D là mức thấp.
4.2.2.5.
Lập kế hoạch giảm thiểu rủi ro
Đối với các rủi ro có điểm đánh giá tổng thể ở mức A và B, đơn vị phải đề xuất
biện pháp giảm thiểu rủi ro.
Việc nhập và phê duyệt biện pháp giảm thiểu cũng qua hai bước tương tự quá trình
đánh giá.
Biện pháp giảm thiểu rủi ro có thể được thực thi bởi chính đơn vị hoặc do các đơn
vị khác theo đề xuất của đơn vị đánh giá.
4.2.2.6.
Kiểm tra và báo cáo
Trong quá trình kiểm tra thường hay gặp hai loại nhầm lẫn sau:
Mức độ ảnh hưởng là mức độ bị rủi ro
o Mức độ ảnh hưởng: Đo lường mức độ
thiệt hại do rủi ro gây ra.
o Mức độ bị rủi ro: Đo lường khả năng hệ
thống có thể phòng ngừa/ngăn chặn
rủi ro.
Thu thập tổn thất là đánh giá rủi ro
o Thu thập tổn thất: Ghi nhận khi sự kiện xảy ra gây ra tổn thất.
o Đánh giá rủi ro: Đánh giá khả năng rủi ro xảy ra.
4.3.
Chương trình “Thu thập dữ liệu tổn thất”
4.3.1.
Mục đích
Tăng cường nhận thức về rủi ro hoạt động.
Phân tích nguyên nhân, đưa ra bài học tránh lặp lại trong tương lai.
Tính toán rủi ro hoạt động, phân bổ vốn rủi ro hoạt động theo Basel II
56
TXNHTM08_Bai4_v1.0015112212
Bài 4: Rủi ro hoạt động
4.3.2.
Các thành phần của sự kiện tổn th
Kế hoạch ngăn ngừa/giảm
thiểu tổn thất
Nguyên nhân
•
•
•
•
Con người
Quy trình
Hệ thống
Các sự kiện bên ngoài
Loại sự kiện
•
•
•
•
•
Gian lận nội bộ
Gian lận từ bên ngoài
Thực hiện quy định lao động
và an toàn nơi làm việc
Khách hàng, sản phẩm và
thông lệ kinh doanh
…
Ảnh hưởng
•
•
•
•
•
Trách nhiệm pháp lý
Tổn thất về tài sản
Mất khả năng đòi
bồi hoàn
Tuân thủ
Giảm giá trị
CSDL các sự kiện tổn thất
4.3.3.
Quy trình ghi nhận sự kiện tổn thất
TRÁCH NHIỆM
TIẾN TRÌNH THỰC HIỆN
THAM CHIẾU
Chuyên viên điều phối
Xem điểm 7.1
Lãnh đạo đơn vị
Xem điểm 7.2
Chuyên viên điều phối
Xem điểm 7.3
Lãnh đạo đơn vị
Xem điểm 7.2
Phòng QTRR hoạt động
Xem điểm 7.4
4.4.
Xác định KRIs
4.4.1.
Khái niệm chung về KRIs
Định nghĩa
KRI là chỉ số xác định rủi ro chủ chốt. Chỉ số này đo lường một rủi ro cụ thể để
xác định được khả năng xảy ra và mức độ ảnh hưởng của rủi ro đó.
TXNHTM08_Bai4_v1.0015112212
57
Bài 4: Rủi ro hoạt động
Mục tiêu
o Đảm bảo việc đo lường rủi ro được chính xác.
o Đảm bảo việc cảnh báo rủi ro tới các đơn vị kinh doanh được thực hiện kịp
thời, hiệu quả.
4.4.2.
Các tiêu chuẩn của một KRI
Hiệu quả (effective);
Có thể so sánh (comparable);
Dễ sử dụng (easy to use).
4.4.2.1.
Hiệu quả
Có liên hệ tới ít nhất một loại rủi ro và áp dụng được cho ít nhất một đơn vị kinh
doanh hay một hoạt động.
Một cách hiệu quả để xác định KRI là đi từ rủi ro then chốt đã được xác định qua
quá trình đánh giá rủi ro ở trên.
Có thể đo lường tại một thời điểm cụ thể.
Cung cấp thông tin quản trị hữu dụng.
4.4.2.2.
Có thể so sánh
Có đơn vị đo lường: Số tiền, tỷ lệ % hay một tỷ số, hệ số;
Có các giá trị có thể so sánh được với các mốc thời gian khác (cùng kì năm ngoái,
so với tháng trước, quý trước…).
4.4.2.3.
Dễ sử dụng
Có thể đo được một cách kịp thời và đáng tin cậy;
Không tốn kém nhiều chi phí để đo lường;
Dễ hiểu và dễ trao đổi giữa các bộ phận.
4.5.
Liên hệ thực tế: Quy trình quản trị rủi ro hoạt động tại Ngân hàng TMCP Kỹ
thương Việt Nam (Techcombank)
Đăng nhập hệ thống
58
TXNHTM08_Bai4_v1.0015112212
Bài 4: Rủi ro hoạt động
Đăng nhập thành công
Tự đánh giá rủi ro
TXNHTM08_Bai4_v1.0015112212
59
Bài 4: Rủi ro hoạt động
Cho điểm rủi ro trọng yếu
Phê duyệt tự đánh giá rủi ro hoạt động
60
TXNHTM08_Bai4_v1.0015112212
Bài 4: Rủi ro hoạt động
Quản lý kế hoạch giảm rủi ro
Nhập biện pháp giảm rủi ro
TXNHTM08_Bai4_v1.0015112212
61
Bài 4: Rủi ro hoạt động
Phê duyệt giảm rủi ro
Nhân viên làm gì để góp phần quản lý rủi ro hoạt động?
Hiểu và nắm rõ tầm quan trọng của việc quản lý rủi ro hoạt động, nắm vững quy
trình thu thập sự kiện tổn thất và tự đánh giá rủi ro hoạt động.
Khi có sự kiện tổn thất xảy ra nhân viên cần thực hiện nhập sự kiện tổn thất vào
phần mềm quản lý rủi ro hoạt động.
Định kỳ 6 tháng/1 lần đơn vị thực hiện tự đánh giá rủi ro hoạt động trên phần mềm
quản lý rủi ro hoạt động (hoặc exel) để phát hiện và đưa ra biện pháp giảm rủi ro.
Thiết lập và theo dõi các chỉ số rủi ro hoạt động chính (KRIs) để đưa ra cảnh báo
sớm về rủi ro.
Thực hiện đúng các quy trình quản lý rủi ro hoạt động là trách nhiệm của toàn thể
nhân viên Techcombank.
Trích quy định của Basel II về rủi ro hoạt động của Ngân hàng thương mại:
Mục 2.3: Rủi ro hoạt động
Rủi ro hoạt động được định nghĩa là các tổn thất phát sinh từ các thiếu sót hoặc thất
bại của các quy trình nội bộ, con người, hệ thống hoặc từ các sự kiện bên ngoài. Rủi
ro hoạt động bao gồm các rủi ro luật pháp, nhưng không bao gồm rủi ro danh tiếng và
rủi ro chiến lược. Một số ví dụ về tổn thất từ rủi ro hoạt động là:
Gian lận, từ bên trong (giao dịch nội gián, tham ô) hoặc từ bên ngoài (trộm cắp);
Thảm hoạ tự nhiên, như động đất;
Các hỏng hóc về hệ thống, ví dụ như các hỏng hóc kỹ thuật hoặc đổ vỡ hệ thống
do thâu tóm và sát nhập.
Tuỳ theo mức độ phức tạp và nhạy cảm rủi ro trong hoạt động kinh doanh của mỗi
ngân hàng, có ba phương pháp đo lường rủi ro hoạt động khác nhau: Phương pháp chỉ
số cơ bản, phương pháp tiêu chuẩn và phương pháp đo lường cao cấp.
62
TXNHTM08_Bai4_v1.0015112212
Bài 4: Rủi ro hoạt động
Mục 2.3.1: Tổng quan về quản lý rủi ro hoạt động
Vốn cho rủi ro hoạt động
Trụ cột III
Trụ cột II
Trụ cột I
Phương pháp chỉ số cơ bản
Phương pháp đo lường
cao cấp
Phương pháp tiêu chuẩn
Sơ đồ quản lý rủi ro hoạt động
Định
nghĩa
rủi ro
hoạt
động
Chính
sách và
rủi ro
Sơ đồ quản
lý rủi ro
hoạt động
Vai
trò và
chức
năng
Đánh giá và nhận biết rủi ro
Thu
thập các
giao
dịch lỗ
Ngăn chặn
gian lận
tài chính
Đánh
giá
rủi ro
KPI
Thắc mắc
cần giải đáp
Sơ đồ quản lý rủi ro hoạt động
Kiểm
soát và
quản lý
rủi ro
Thủ tục
Quản lý Đào tạo
doanh
nghiệp
một
cách
liên tục
Rủi ro
hoạt động
Vốn cho rủi ro hoạt động
Mục 2.3.2: Phương pháp chỉ số cơ bản
Phương pháp chỉ số cơ bản tính toán dựa trên trung bình lợi nhuận gộp hàng năm của
ngân hàng ba năm trước liền kề. Số trung bình này sau đó được nhân với tỷ lệ được
định ra bởi Uỷ ban Basel là 15% để đưa ra yêu cầu vốn đối với rủi ro hoạt động. Đây
sẽ là phương pháp tính toán vốn cơ bản nhất, và không có bất kỳ yêu cầu khi áp dụng.
Mục 2.3.3: Phương pháp tiêu chuẩn
Theo phương pháp tiêu chuẩn, phương pháp đo lường cũng dựa trên trung bình lợi
nhuận gộp hàng năm của ngân hàng ba năm trước liền kề. Số trung bình này sẽ được
nhân với hệ số beta của từng lĩnh vực kinh doanh. Hệ số beta dao đọng từ 12% đến
18%. Kết quả sau khi nhân với hệ số beta sẽ là yêu cầu về vốn đối với từng lĩnh vực
kinh doanh. Yêu cầu vốn đối với ngân hàng được tính bằng cách tính tổng tổng số vốn
yêu cầu đối với từng lĩnh vực kinh doanh. Giá trị của các hệ số beta được nêu ở
bảng 3.
Bảng 3: Hệ số Beta đối với rủi ro hoạt động
Lĩnh vực
kinh doanh
Beta
Tài chính
Kinh doanh Ngân hàng Ngân hàng
Các dịch vụ
doanh
Thanh toán
về bán hàng
bán lẻ
thương mại
trung gian
nghiệp
18%
18%
12%
15%
18%
15%
Quản lý
tài sản
Môi giới
bán lẻ
12%
12%
Mục 2.3.4: Phương pháp đo lường cao cấp (AMA)
Theo phương pháp đo lường cao cấp, yêu cầu về vốn được dựa trên hệ thống đo lường
rủi ro hoạt động nội bộ của ngân hàng, tập trung vào cả việc đo lường cũng như quản
TXNHTM08_Bai4_v1.0015112212
63
Bài 4: Rủi ro hoạt động
lý rủi ro hoạt động. Phương pháp AMA cho phép ngân hàng linh hoạt trong việc quyết
định phương pháp luận và cách tiếp cận. Do vậy trong phương pháp AMA có rất
nhiều đánh giá chủ quan và cơ quan thanh tra, giám sát quốc gia có quyền quyết định
liệu AMA có được dùng làm phương pháp đo lường tính toán vốn hay không. Bảng 4
trình bày tổng quan về phương pháp đo lường cao cấp.
Bảng 4: Tổng quan về Phương pháp đo lường cao cấp
Đặc
điểm
Ưu
điểm
Nhược
điểm
Kết quả
Phương pháp
phân bổ tổn thất
Dựa trên dữ liệu tổn thất
trong quá khứ.
Sử dụng các dữ liệu nội
bộ và bên ngoài, bao
gồm dữ liệu về các tình
huống cá biệt.
Phương pháp sử dụng
phân tích tình huống
Dựa trên các sự kiện
cá biệt trong tương
lai có tác động tiêu
cực tới ngân hàng.
Phụ thuộc nhiều vào
nhận
định
của
ngân hàng.
Phương pháp
chấm điểm nội bộ
Dựa trên các đánh giá
về rủi ro và các
kiểm soát.
Rủi ro được xét trên
khả năng xảy và mức
độ ảnh hưởng.
Các kiểm soát được xét
trên về thiết kế và
hiệu quả.
Đánh giá có thể được
thực hiện ở mức độ
lĩnh vực kinh doanh
hoặc toàn hàng.
Được sử dụng phổ
biến như là phương
pháp tiếp cận từ trên
xuống khi kiểm tra
sức chịu đựng.
Có thể ước lượng
được yêu cầu về vốn
trong mỗi tình huống
và/hoặc nhóm các
tình huống hoặc cho
từng hoạt động kinh
doanh hoặc toàn
ngân hàng.
Xây dựng các tình
huống
cần
nhiều
thời gian.
Có thể mang tính chủ
quan tuỳ theo mức
độ kinh nghiệm.
Mức độ phù hợp của
thông tin bên ngoài.
Khó ước lượng tần
suất của các tình
huống cá biệt và mức
độ nghiêm trọng.
Khó chia dữ liệu phù
hợp với hoạt động
kinh doanh.
Khó đánh giá mức độ
tương quan giữa các
tình huống.
Tính toán tổn thất dự kiến (trung bình) cho 12 tháng tới trên từng lĩnh vực kinh
doanh hoặc toàn hàng.
Tính toán tổn thất ngoài dự kiến trên một mức độ tin cậy nhất định (ví dụ như
99.9% hoặc 95%) cho 12 tháng tới trên từng lĩnh vực kinh doanh hoặc toàn hàng.
Lợi ích của việc đa dạng hoá trên toàn hàng.
Đo lường rủi ro để phân bổ vốn tới các đơn vị kinh doanh.
Phương pháp dựa trên
dữ liệu và được coi là ít
mang tính chủ quan.
Phân bố rủi ro có thể được
xây dựng từ mỗi loại sự
kiện ở cấp độ nhóm hay
doanh nghiệp.
Xem xét dựa trên tổn
thất trong quá khứ (nội
bộ) và dữ liệu quá khứ
(bên ngoài).
Phụ thuộc vào
lượng dữ liệu.
chất
Dễ dàng khi xác định
các kiểm soát kém
hiệu quả khi đánh giá
chi phí và lợi ích của
kiểm soát.
Yêu cầu cần hiểu rõ
về rủi ro và kiểm soát.
Khó đánh giá mức độ
tương quan giữa các
rủi ro và kiểm soát.
Bảng 5 tóm tắt các tiêu chí của các phương pháp và yêu cầu đối với ngân hàng.
64
TXNHTM08_Bai4_v1.0015112212
Bài 4: Rủi ro hoạt động
Bảng 5: Các phương pháp rủi ro hoạt động
Phương pháp
chỉ số cơ bản
Phương pháp
Tính toán vốn
Phương pháp
tiêu chuẩn
Dựa trên tiêu chí
trung bình lợi
nhuận gộp trong
vòng ba năm.
Vốn được tính
bằng 15% của
chỉ tiêu đó.
Tiêu
chí
đáp ứng
cần
TXNHTM08_Bai4_v1.0015112212
Không có tiêu
chí cụ thể cần
đáp ứng.
Tuân thủ với
“Các thông lệ
hiệu quả trong
Quản lý và Giám
sát Rủi ro hoạt
động” của Uỷ
ban Basel.
Dựa trên tiêu chi lợi
nhuận gộp của mỗi
lĩnh vực kinh doanh
theo quy định.
Tuỳ thuộc vào từng
lĩnh vực kinh doanh,
tỷ lệ 12%, 15%,
hoặc 18% sẽ được
sử dụng để tính vốn
Tổng vốn sẽ bằng
tổng vốn từ các lĩnh
vực
kinh
doanh
cộng lại.
Tham gia tích cực
của Hội đồng quản
trị
và
Ban
Điều hành.
Có bộ phân quản lý
rủi ro hoạt động.
Hệ thống quản lý rủi
ro
hoạt
động
hiệu quả.
Theo dõi dữ liệu tổn
thất
một
cách
hệ thống.
Phương pháp đo lường cao
cấp
Vốn được xác định bằng các đo
lường nội bộ dựa trên:
Dữ liệu tổn thất nội bộ;
Dữ liệu tổn thất bên ngoài;
Phân tích tình huống;
Môi trường kinh doanh và
các yếu tố kiểm soát
nội bộ;
Cho phép áp dụng các yếu
tố phòng ngừa rủi ro (có
thể lên tới 20%).
Giống như Phương pháp tiêu
chuẩn, cộng thêm:
Đo lường rủi ro được tích
hợp trong quản trị rủi ro
hàng ngày;
Soát xét của kiểm toán nội
bộ/độc lập về quy trình
quản lý và đo lường;
Nhiều tiêu chuẩn định
lượng – đặc biệt là từ 3
đến 5 năm dữ liệu
quá khứ.
65
Bài 4: Rủi ro hoạt động
Tóm lược cuối bài
Rõ ràng rủi ro hoạt động là loại rủi ro gây tổn thất rất lớn cho ngân hàng. Nó cần phải được theo
dõi đặc biệt và xử lý kịp thời. Toàn bộ bài này đã cung cấp cho sinh viên những chương trình
được ứng dụng trong quản trị rủi ro hoạt động theo chuẩn mực quốc tế.
66
TXNHTM08_Bai4_v1.0015112212
Bài 4: Rủi ro hoạt động
Câu hỏi ôn tập
1. Rủi ro hoạt động là gì? Nêu một vài ví dụ về rủi ro hoạt động mà bạn biết?
2. Trình bày các bước của quy trình tự đánh giá rủi ro? Theo bạn bước nào là quan trọng nhất?
3. Nêu mục đích và quy trình thu thập dữ liệu tổn thất trong chương trình quản trị rủi ro hoạt
động của ngân hàng?
4. KRIs là gì? Mục đích của KRIs dùng để làm gì? Các tiêu chuẩn của một KRI tốt gồm
những gì?
5. Trình bày quy trình quản trị rủi ro hoạt động của một tổ chức tài chính mà bạn biết.
TXNHTM08_Bai4_v1.0015112212
67