Quản trị rủi ro hoạt động tại ngân hàng thương mại việt nam
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.01 MB, 78 trang )
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP. HỒ CHÍ MINH
NGUYỄN LÊ MINH PHỤNG
QUẢN TRỊ RỦI RO HOẠT ĐỘNG TẠI
NGÂN HÀNG THƯƠNG MẠI VIỆT NAM
LUẬN VĂN THẠC SĨ KINH TẾ
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP. HỒ CHÍ MINH
NGUYỄN LÊ MINH PHỤNG
QUẢN TRỊ RỦI RO HOẠT ĐỘNG TẠI
NGÂN HÀNG THƯƠNG MẠI VIỆT NAM
Chuyên ngành: Tài chính - Ngân hàng (hướng ứng dụng)
Mã số: 8340201
LUẬN VĂN THẠC SĨ KINH TẾ
NGƯỜI HƯỚNG DẪN KHOA HỌC:
TS. Lê Đạt Chí
TP. Hồ Chí Minh – Năm 2019
LỜI CAM ĐOAN
Tôi xin cam đoan đề tài “Quản trị rủi ro hoạt động tại ngân hàng thương
mại Việt Nam” là công trình nghiên cứu của riêng tôi. Kết quả nêu trong luận
văn là trung thực và chưa từng được công bố trong bất cứ công trình nghiên cứu
nào.
Tác giả
Nguyễn Lê Minh Phụng
MỤC LỤC
Trang phụ bìa
Lời cam đoan
Mục lục
Danh mục các ký hiệu, chữ viết tắt
Tóm tắt
Abstract
Chương 1 - Giới thiệu
1.1. Lý do nghiên cứu đề tài.................................................................. 1
1.2. Mục tiêu nghiên cứu ...................................................................... 2
1.3. Đối tượng nghiên cứu .................................................................... 2
1.4. Phương pháp nghiên cứu ............................................................... 2
1.5. Ý nghĩa thực tiễn ............................................................................ 3
1.6. Kết cấu luận văn ............................................................................. 3
Chương 2 - Khuôn khổ lý thuyết
2.1. Cơ sở lý luận về rủi ro và quản trị rủi ro hoạt động ....................... 3
2.1.1. Rủi ro ........................................................................................... 4
2.1.1.1. Khái niệm rủi ro ....................................................................... 4
2.1.1.2. Sự ra đời của Basel để chống lại rủi ro .................................... 4
2.1.1.3. Phân loại rủi ro trong hoạt động ngân hàng ............................. 5
2.1.2. Rủi ro hoạt động .......................................................................... 5
2.1.2.1. Nguyên nhân của rủi ro hoạt động ........................................... 5
2.1.2.2. Các sự kiện rủi ro hoạt động theo Basel II ............................... 7
2.1.2.3. Mô hình đánh giá rủi ro hoạt động ........................................... 8
2.1.3. Quản trị rủi ro hoạt động ........................................................... 10
2.1.3.1. Quản trị rủi ro hoạt động ........................................................ 10
2.1.3.2. Cấu trúc quản trị rủi ro hoạt động theo Basel II .................... 11
2.1.3.3. Kiểm toán nội bộ .................................................................... 13
2.2. Tóm tắt các kết quả nghiên cứu về quản trị rủi ro hoạt động ...... 14
Chương 3 - Dữ liệu và phương pháp nghiên cứu
3.1. Phương pháp nghiên cứu.............................................................. 27
3.2. Dữ liệu .......................................................................................... 27
3.3. Xây dựng khung quản trị rủi ro hoạt động ................................... 28
Chương 4 - Kết quả
4.1. Thực trạng về rủi ro hoạt động tại các ngân hàng thương mại Việt Nam
........................................................................................................................... 30
4.2. Các loại sự cố rủi ro hoạt động của các ngân hàng thương mại Việt Nam
xảy ra trong thời gian qua ................................................................................. 32
4.3. Đánh giá thực trạng công tác quản trị rủi ro hoạt động của các ngân hàng
thương mại Việt Nam ........................................................................................ 38
4.3.1. Ngân hàng Vietcombank ........................................................... 38
4.3.2. Ngân hàng BIDV....................................................................... 43
4.3.3. Ngân hàng ACB ........................................................................ 49
4.3.4 Ngân hàng An Bình .................................................................... 54
Chương 5 - Kiến nghị ........................................................................................ 64
Danh mục tài liệu tham khảo
DANH MỤC CÁC KÝ HIỆU, CHỮ VIẾT TẮT
Chữ viết tắt
Viết đầy đủ tiếng Việt
Viết đầy đủ tiếng Anh
Vietcombank
Ngân hàng TMCP Ngoại thương
Việt Nam
BIDV
Ngân hàng TMCP Đầu tư và Phát
triển Việt Nam
ACB
Ngân hàng TMCP Á Châu
ABBank
Ngan hàng TMCP An Bình
TQM
Tổng quản lý chất lượng
Total Quality Management
SPC
Kiểm soát quy trình thống kê
Statistical process control
CNTT
Công nghệ thông tin
RRHĐ
Rủi ro hoạt động
PRM
Mô hình tham chiếu quy trình Operational risk management
quản trị rủi ro hoạt động
process reference model
PAM
Mô hình đánh giá quá trình liên Associated process assessment
quan
model
HĐQT
Hội đồng quản trị
NHNN
Ngân hàng Nhà nước
NHTM
Ngân hàng Thương mại
RCSA
Tự nhận diện rủi ro và kiểm soát
KRI
Chỉ số rủi ro chính
LDC
Thu thập và phân tích dữ liệu tổn
thất RRHĐ
BCP
Kế hoạch kinh doanh liên tục
Tiếng Việt:
Tóm tắt:
Trong những năm vừa qua, rủi ro hoạt động ngày càng được xem trọng, rủi ro hoạt
động là rủi ro gây ra tổn thất do nguyên nhân như con người, sự không đầy đủ hoặc
vận hành không tốt các quy trình, hệ thống, các sự kiện khách quan bên ngoài, rủi ro
hoạt động chưa được đánh giá đúng mức độ rủi ro của nó. Trong thực tế cuộc sống
hằng ngày, vẫn còn nhiều sự cố rủi ro hoạt động vẫn đang xảy ra, từ lý do trên tác giả
nảy sinh ý tưởng nghiên cứu về quản trị rủi ro hoạt động trong các tổ chức tín dụng,
mục đích để có thể đánh giá xem tình trạng quản trị rủi ro của các ngân hàng hiện nay,
từ đó có thể đưa ra một số kiến nghị, giúp góp phần hoàn thiện thêm công tác quản trị
rủi ro hoạt động của các ngân hàng. Bài nghiên cứu vận dụng kiến thức về quản trị rủi
ro hoạt động, đến kết quả nghiên cứu của những tác giả đi trước nghiên cứu về vấn đề
này để đưa ra khung quản trị rủi ro và dựa vào đó đánh giá xem các ngân hàng có đáp
ứng được tiêu chí của khung quản trị rủi ro này không. Kết quả nghiên cứu có thể có
ý nghĩa tại thời điểm hiện tại, vì hiện nay hầu hết các ngân hàng đều có lộ trình đáp
ứng những yêu cầu về rủi ro của Basel II và quy định của Ngân hàng Nhà nước.
Từ khóa: rủi ro hoạt động, quản trị rủi ro hoạt động, ngân hàng
English:
Abstract:
In recent years, operational risks have become more and more important, operational
risks are risks that cause losses due to human causes, inadequacy or improper
operation of processes, systems, external objective events, operational risks have not
been properly assessed as their risks. In real life, there are still many operational risk
incidents still occurring, from the reason why the author came up with the idea of
research on operational risk management in credit institutions, purpose to be able to
assess the current risk management status of banks, from which can make some
recommendations, helping to further improve the operational risk management of
banks. The paper applies knowledge of operational risk management, to the results of
previous authors' study on this issue to provide a risk management framework and
based on which banks are assessed. Does it meet the criteria of this risk management
framework? The research results may be significant at the present time, as most banks
now have a roadmap to meet Basel II risk requirements and State Bank regulations.
Keywords: operational risk, operational risk management, bank
1
Chương 1: Giới thiệu
1.1 Lý do nghiên cứu đề tài:
Hiện nay với xu thế hội nhập quốc tế, nền kinh tế Việt Nam ngày càng phát
triển và ngành tài chính ngân hàng cũng không ngoại lệ. Hoạt động của ngân hàng
ngày càng đa dạng và phong phú cộng với phát triển của công nghệ, hiểu biết của
con người, mục đích của nền kinh tế ngày càng phức tạp và đa dạng, khiến cho hoạt
động của ngân hàng, nhiều loại hình sản phẩm ngày càng đa dạng, phức tạp. Có thể
nói cơ hội và thị trường kinh doanh mở rộng nhưng đi đôi với rủi ro tăng cao hơn
bao giờ hết. Do đó các NHTM cần nhanh chóng thay đổi theo kịp những tiêu chuẩn
quốc tế, đặc biệt là rủi ro cần được quan tâm hàng đầu.
Trong những năm vừa qua, nhiều NHTM Việt Nam mới chủ yếu quan tâm đến
rủi ro tín dụng, sau đó là rủi ro thị trường, trong khi đó rủi ro hoạt động chưa được
quan tâm đúng mức. Việc để xảy ra những sự kiện rủi ro hoạt động trong thời gian
qua không chỉ khiến cho ngân hàng tổn thất về vật chất mà còn khiến cho uy tín của
ngân hàng bị ảnh hưởng. Chính vì thế vai trò của quản trị rủi ro hoạt động ngày
càng có ý nghĩa quan trọng và cần thiết. Bên cạnh đó, Ủy ban Basel ngày càng đánh
giá cao rủi ro hoạt động hơn rủi ro thị trường và rủi ro tín dụng. Tại Việt Nam hiện
nay, NHNN đang hướng các NHTM ứng dụng Basel II theo hướng đi phù hợp của
mỗi ngân hàng nhưng phải hoàn thiện quản trị rủi hoạt động theo đúng thời hạn lộ
trình đặt ra.
Từ thực tế cuộc sống hằng ngày, vẫn còn nhiều sự cố rủi ro hoạt động vẫn đang
xảy ra, gần đây nhất là vụ bà Chu Thị Bình bị ông Lê Nguyễn Hưng, phó giám đốc
Eximbank Hồ Chí Minh lập tài khoản giả mạo chiếm đoạt 245 tỷ đồng đang gửi tại
Eximbank, hay là vụ cướp ngân hàng 1,1 tỷ đồng của phòng giao dịch Bà Chiểu,
ngân hàng Việt Á. Chính vì những lý do trên tác giả nảy sinh ý tưởng nghiên cứu về
quản trị rủi ro hoạt động trong các NHTM để có thể đánh giá xem tình trạng quản
trị rủi ro hoạt động của ngân hàng hiện nay như thế nào để từ có có thể đưa ra một
2
số kiến nghị, giúp góp phần hoàn thiện thêm công tác quản trị rủi ro hoạt động của
các ngân hàng.
1.2 Mục tiêu nghiên cứu:
Tên đề tài là “Quản trị rủi ro hoạt động tại ngân hàng thương mại Việt Nam”.
Mục tiêu nghiên cứu là tìm hiểu những ý tưởng, lý luận đã được các nhà nghiên
cứu trước đây đề cập đến quản trị rủi ro hoạt động trong hệ thống các tổ chức tín
dụng. Từ đó dựa trên những kết quả nghiên cứu đạt được của những nhà nghiên cứu
và kiến thức về quản trị rủi ro hoạt động đã được học, tác giả xây dựng một khung
quản trị rủi ro đối với ngân hàng và đánh giá xem các ngân hàng thương mại Việt
Nam có đáp ứng khung quản trị rủi ro hoạt động đưa ra hay không, đồng thời đưa ra
những kiến nghị giúp góp phần hoàn thiện công tác quản trị rủi ro hoạt động tại
ngân hàng.
1.3 Đối tượng nghiên cứu:
Đối tượng nghiên cứu trong đề tài này là rủi ro hoạt động, quản trị rủi ro hoạt
động, khung quản trị rủi ro hoạt động.
Phạm vi nghiên cứu: quản trị rủi ro hoạt động trong hệ thống ngân hàng và các
tổ chức tài chính. Đánh giá công tác quản trị rủi ro hoạt động trong các ngân hàng
thương mại Việt Nam có đáp ứng khung quản trị rủi ro đề ra hay không. Ngân hàng
nghiên cứu là Vietcombank, BIDV, ACB, ABBank.
1.4 Phương pháp nghiên cứu:
Phương pháp nghiên cứu chủ yếu là định tính.
Từ những kiến thức đã được học về quản trị rủi ro hoạt động tác giả thực hiện
nghiên cứu cơ sở lý luận rủi ro hoạt động, quản trị rủi ro hoạt động, quy trình quản
trị rủi ro hoạt động.
Tác cũng nghiên cứu và kế thừa những kết quả nghiên cứu của những bài báo
nghiên cứu uy tín trên thế giới về quản trị rủi ro hoạt động, từ đó xây dựng dựng
khung quản trị rủi ro hoạt động để đánh giá công tác quản trị rủi ro hoạt động tại
ngân hàng thương mại Việt Nam.
3
Tiến hành thu thập dữ liệu công tác quản trị rủi ro hoạt động của ngân hàng
thương mại Việt Nam trong 5 năm từ năm 2015 đến năm 2019 để tìm hiểu sự tồn tại
và thực trạng công tác quản trị rủi ro hoạt động của ngân hàng, sau đó sử dụng
khung quản trị rủi ro đã xây dựng để đánh giá công tác quản trị rủi ro của ngân
hàng.
1.5 Ý nghĩa thực tiễn:
Đề tài đã xây dựng khung quản trị rủi ro hoạt động áp dựng cho ngân hàng và
thực trạng tình hình quản trị rủi ro tại ngân hàng thương mại Việt Nam từ đó đưa ra
được những kiến nghị góp phần hoàn thiện hơn công tác quản trị rủi ro hoạt động
tại ngân hàng.
Đề tài nghiên cứu không phải là một đề tài nghiên cứu mới, tuy nhiên trong tình
trạng của Việt Nam hiện nay, công tác quản trị rủi ro đang được xem trọng, NHNN
đã đưa ra lộ trình để các NHTM Việt Nam đáp ứng được các quy định của Basel II,
tính đến cuối năm 2018 đã có 02 NHTM đã được NHNN công nhận là ngân hàng
đầu tiên đáp ứng được chuẩn mực Basel II tại Việt Nam theo Thông tư 41 sớm 01
năm so với yêu cầu. Các NHTM còn lại như BIDV, ACB, ABBank thì vẫn đang
đang cố gắng hoàn thiện công tác quản trị rủi ro tại ngân hàng của mình để có thể
đáp ứng được yêu cầu của Basel II. Vì vậy, nghiên cứu công tác quản trị rủi ro hoạt
động trong các ngân hàng vào thời gian hiện tại sẽ rất có ý nghĩa, có thể giúp cho
mọi người biết được phần nào thực trạng tình hình quản trị rủi ro hoạt động hiện tại
của các ngân hàng.
1.6 Kết cấu luận văn:
Chương 1: Giới thiệu
Chương 2: Khuôn khổ lý thuyết
Chương 3: Dữ liệu và phương pháp nghiên cứu
Chương 4: Kết quả
Chương 5: Kiến nghị
Chương 2: Khuôn khổ lý thuyết
2.1. Cơ sở lý luận về rủi ro và quản trị rủi ro hoạt động:
4
2.1.1. Rủi ro:
2.1.1.1. Khái niệm rủi ro:
Có nhiều cách hiểu cũng như định nghĩa về rủi ro khác nhau của các nhà kinh tế
và các nhà nghiên cứu được tiếp cận với những góc độ khác nhau. Theo cách hiểu
truyền thống thì rủi ro là khả năng xảy ra những sự cố bất ngờ làm xuất hiện các
khoản thiệt hại tài chính.
Trong kinh doanh ngân hàng thì rủi ro là những biến cố không mong đợi mà khi
xảy ra sẽ dẫn đến những tổn thất về tài sản của ngân hàng, giảm sút lợi nhuận thực
tế so với dự kiến hoặc phải bỏ ra thêm một khoản chi phí để có thể hoàn thành một
nghiệp vụ tài chính nhất định.
Với những kiến thứ về quản trị rủi ro tài chính đã được học thì rủi ro có thể
được hiểu là sự biến động ngoài kỳ vọng của giá tài sản và thu nhập, là sự không
chắc chắn về biến cố xảy ra trong tương lai gần kề với thiệt hại. Rủi ro thì có thể đo
lường được, nhận diện được, có thể biết được kết quả cuối cùng, có thể quản trị
được và kiểm soát được, có thể tối thiểu hóa rủi ro và có thể tính được phân phối
xác xuất.
Ngoài ra ta có thể phân biệt rủi ro với sự bất định (uncertainty), sự bất định ám
chỉ một trạng thái mà ta không biết về tương lai, không biết trước chuyện gì sẽ xảy
ra, lời hay lỗ, thắng hay thua, được hay mất. Sự bất định không đo lường được,
không nhận diện được, không biết được kết quả cuối cùng, không quản trị được,
không kiểm soát được, không thể tối thiểu hóa rủi ro và không tính được phân phối
xác suất.
2.1.1.2. Sự ra đời của Basel để chống lại rủi ro:
- Ủy ban Basel được thành lập như là một sự hợp tác của các quốc gia cho phép
bảo vệ chống lại những rủi ro nhất định trong hệ thống tài chính toàn cầu, chẳng
hạn như rủi ro danh tiếng. Ủy ban chuẩn bị các báo cáo, nguyên tắc hiệp định và
mặc dù không có hiệu lực pháp lý nhưng hiệp định muốn khuyến khích chính quyền
ở mỗi quốc gia thực hiện các biện pháp được khuyến nghị.
5
- Hiệp định Basel I ra đời năm 1988, có hiệu lực năm 1992, nhằm chống lại rủi
ro tín dụng. Basel I được sửa đổi 1996, liên quan đến rủi ro thị trường. Tuy nhiên,
Basel I không ngăn được một số cuộc khủng hoảng dễ bị tổn thương làm giảm niềm
tin vào hệ thống, đặc biệt là ở các thị trường mới nổi, bắt đầu là sự sụp đổ ngân
hàng Barings vào năm 1995, đã dẫn đến suy nghĩ phải quản trị rủi ro sẽ tốt hơn.
Năm 2004, Basel II được ra đời, đã lấp đầy một số lỗ hổng trong hiệp định trước đó,
các quy tắc linh hoạt hơn và đưa ra các khái niệm mới, hiệp định này tìm cách duy
trì sự vững chắc của các hệ thống tài chính, tăng mức độ nhạy cảm với hồ sơ rủi ro
thực tế của các tổ chức và thừa nhận các khái niệm rủi ro rộng hơn, chẳng hạn như
đưa ra khái niệm rủi ro hoạt động.
2.1.1.3. Phân loại rủi ro trong hoạt động ngân hàng:
- Rủi ro tín dụng: là rủi ro phát sinh do khách hàng vay không thực hiện đúng
các điều khoản của hợp đồng tín dụng, có thể là trả chậm, không trả được đầy đủ cả
gốc và lãi của khoản vay hoặc khách hàng thanh toán nợ gốc và lãi không đúng hạn
sau khi được cấp các khoản tín dụng,... dẫn đến những tổn thất tài chính đối với
ngân hàng.
- Rủi ro thanh khoản: là rủi ro phát sinh khi ngân hàng thiếu khả năng chi trả,
chưa kịp chuyển đổi các tài sản sang tiền, những tổn thất xảy ra đối với ngân hàng
khi nhu cầu thanh khoản thực tế vượt mức dự kiến, ngân hàng không đáp ứng được
nhu cầu thanh toán hay rút tiền của khách hàng.
- Rủi ro thị trường: là rủi ro tổn thất tài sản xảy ra khi có sự thay đổi của các
điều kiện của thị trường như tỷ giá, lãi suất, giá cả, giá chứng khoán…
- Rủi ro hoạt động: Theo Basel II định nghĩa “rủi ro hoạt động là rủi ro gây ra
tổn thất do nguyên nhân như con người, sự không đầy đủ hoặc vận hành không tốt
các quy trình, hệ thống; các sự kiện khách quan bên ngoài. Định nghĩa bao gồm rủi
ro pháp lý nhưng loại trừ rủi ro chiến lược và uy tín.”
2.1.2. Rủi ro hoạt động:
2.1.2.1. Nguyên nhân của rủi ro hoạt động:
6
- Rủi ro hoạt động xảy ro do con người: là rủi ro nảy sinh từ lỗi của nhân viên
và quan trọng hơn là từ những hành vi gian lận
+ Nhân viên không tuân thủ những quy trình, quy định của cơ quan, các văn
bản pháp luật hiện hành.
+ Không chấp hành nội quy cơ quan và quy định an toàn nơi làm việc.
+ Thực hiện các nhiệm vụ không được ủy quyền hoặc thực hiện công việc vượt
thẩm quyền cho phép.
+ Có hành vi gian lận nội bộ, cấu kết người bên ngoài lừa đảo, gây thiệt hại cho
cơ quan.
- Rủi ro hoạt động xảy ra do quy trình:
+ Xảy ra do sự phức tạp của quy trình, quy trình giao dịch càng nhiều bước,
nhiều thời gian thì rủi ro hoạt động càng tăng.
+ Quy trình chậm thay đổi so với thực tế.
+ Phân công nhiệm vụ không rõ ràng giữa các phòng ban, dẫn đến việc đùn đẩy
trách nhiệm, công việc.
+ Các văn bản hướng dẫn quy trình nghiệp vụ không đồng nhất giữa các cơ
quan, dẫn đến cán bộ không biết áp dụng quy trình nào cho đúng.
- Rủi ro hoạt động xảy ra do hệ thống công nghệ: trục trặc hệ thống bao gồm
những biến cố có thể rất đơn giản như máy chủ bị treo trong thời gian ngắn hoặc có
thể toàn mạng lưới bị hỏng phần cứng hoặc phần mềm.
+ Lỗi vận hành hệ thống
+ Công nghệ chưa phát triển kịp với quy trình hoạt động của nghiệp vụ.
+ Lỗ hổng an ninh hệ thống, có thể gây ra bị đánh cắp dữ liệu gây mất mát to
lớn cho cơ quan.
- Rủi ro xảy ra do các sự kiện bên ngoài:
+ Các đơn vị giao dịch làm giả chứng từ, lừa đảo.
+ Các vấn đề về cơ sở hạ tầng như đường truyền dữ liệu, mất điện,…
+ Các văn bản, quy định của nhà nước hoặc các ban ngành liên quan có sự thay
đổi hoặc quy định mới gây khó khăn cho hoạt động của cơ quan.
7
+ Thời tiết, thiên tai hỏa hoạn, khủng bố, chiến tranh…
2.1.2.2. Các loại sự kiện rủi ro hoạt động theo Basel II:
- Gian lận nội bộ: Các tổn thất phát sinh từ các hành vi thuộc loại nhằm lừa gạt,
chuyển hướng tài sản để lách luật hoặc chính sách của ngân hàng và liên quan đến ít
nhất một bên trong nội bộ của tổ chức. Gồm:
+ Các hoạt động trái phép như giao dịch không được báo cáo có chủ ý, giao
dịch trái phép;
+ Hoặc các hành vi trộm cắp hoặc gian lận như lừa đảo, gian lận tín dụng, tiền
gửi không giá trị, cướp tài sản, tham ô, chiếm đoạt tài sản, phá hoại tài sản, giả mạo,
buôn lậu, chiếm đoạt hoặc mạo danh tài khoản, trốn thuế, giao dịch nội gián;
- Gian lận từ bên ngoài: Khách hàng hoặc bên thứ ba tổ chức phạm tội lừa đảo
hay các tổn thất phát sinh từ các hành vi nhằm lừa gạt hoặc cố ý chiếm đoạt tài sản
hoặc không tuân thủ quy định của pháp luật. Gồm:
+ Trộm cắp và gian lận, giả mạo.
+ Các hệ thống bảo mật bị xâm nhập và đánh cắp thông tin.
- An toàn sức khỏe và các nguyên tắc nơi lao động: Tổn thất từ các hành vi
không phù hợp với việc làm, luật pháp hoặc thỏa thuận thương lượng tập thể, sức
khỏe và an toàn cũng như thanh toán thương tích cá nhân hoặc phân biệt đối xử.
Gồm:
+ Quan hệ lao động: bồi thường, lợi ích, các vấn đề chấm dứt, các hoạt động lao
động có tổ chức;
+ An toàn tại nơi làm việc: trách nhiệm, sức khỏe nghề nghiệp, các sự kiện về
các quy tắc an toàn và bồi thường lao động;
+ Phân biệt đối xử bao gồm tất cả các loại phân biệt đối xử;
- Khách hàng, sản phẩm dịch vụ và thực tiễn môi trường kinh doanh: Các tổn
thất phát sinh do không thực hiện nghĩa vụ đối với khách hàng, sản phẩm không
phù hợp, không đáp ứng nhu cầu khách hàng… Bao gồm:
8
+ Sự phù hợp, công khai và đáng tin cậy bao gồm các vi phạm về lòng tin, vi
phạm các nguyên tắc, tính thỏa đáng, các vấn đề minh bạch, vi phạm tính minh bạch,
lạm dụng thông tin và trách nhiệm của người cho vay;
+ Thực tiễn môi trường kinh doanh hoặc thị trường bao gồm chống độc quyền,
thao túng thị trường, hoạt động không có giấy phép hoặc rửa tiền;
+ Lỗi của sản phẩm liên quan đến khuyết điểm của sản phẩm
+ Sự lựa chọn, hỗ trợ và vượt quá giới hạn khi tiếp xúc khách hàng;
+ Hoạt động tư vấn liên quan đến tranh chấp về hoạt động tư vấn;
- Vận hành, phân phối và quy trình: Tổn thất xảy ra do trục trặc trong xử lý giao
dịch, quản lý quy trình, phát sinh từ các mối quan hệ với các đối tác, nhà cung cấp.
+ Nắm bắt giao dịch, thực hiện và bảo trì bao gồm lỗi giao tiếp, lỗi nhập, tải và
bảo trì dữ liệu, lỗi giao hàng, các lỗi khác, chẳng hạn như trong quản lý tài sản thế
chấp hoặc dữ liệu bảo trì tham chiếu;
+ Giám sát và báo cáo bao gồm báo cáo bắt buộc không thành công và lỗi trong
báo cáo bên ngoài;
+ Khách hàng mới và chứng từ, hồ sơ: thiếu hồ sơ và sự cho phép của khách
hàng và các hồ sơ pháp lý khác bị thiếu;
+ Quản lý tài khoản khách hàng: xâm nhập trái phép vào tài khoản, đăng ký cho
khách hàng không chính xác, làm mất hoặc hư hỏng tài sản của khách hàng;
+ Người bán và nhà cung cấp liên quan đến tranh chấp với nhà cung cấp;
- Gián đoạn hoạt động kinh doanh: Các tổn thất phát sinh do sự gián đoạn hoạt
động kinh doanh hoặc hư hỏng các hệ thống như bị gián đoạn phần cứng, phần
mềm, viễn thông và dịch vụ.
- Thiệt hại về tài sản: Tổn thất do mất mát hoặc thiệt hại đối với tài sản vật chất
và con người bắt nguồn từ thiên tai hoặc các sự kiện khác như tấn công khủng bố và
phá hoại.
2.1.2.3. Mô hình đánh giá rủi ro hoạt động:
- Mô hình đánh giá cơ bản (Phương pháp chỉ số cơ bản BIA):
9
Mô hình đánh giá cơ bản là một cách tiếp cận đơn giản để tính toán yêu cầu về
vốn cho rủi ro hoạt động. Trong mô hình đánh giá cơ bản, vốn được tính bằng cách
áp dụng tỷ lệ phần trăm, được gọi là alpha, được xác định bởi Ủy ban (tại thời điểm
này là 15%) trong tổng thu nhập trung bình 03 năm qua. Các khoản thu nhập được
xem là bao gồm các khoản dự phòng và chi phí hoạt động không bao gồm các
khoản mục đặc biệt.
Theo Ủy ban Basel: KBIA = [α (GI1 ... n x α)] / n
KBIA = Yêu cầu về vốn theo Mô hình BIA
GI = tổng thu nhập hàng năm, là dương, cho ba năm kế trước
n = số lần của ba năm kế trước mà tổng thu nhập là dương
α = 15%, được xác định bởi Ủy ban
- Mô hình tiêu chuẩn (Phương pháp tiêu chuẩn hóa TSA):
Mô hình tiêu chuẩn hoặc được tiêu chuẩn hóa là một sự phát triển của mô hình
đánh giá cơ bản và mặc dù phụ thuộc vào các yếu tố cố định và tỷ lệ phần trăm của
tổng thu nhập, xem xét các ngành nghề kinh doanh khác nhau, tổng cộng có tám, có
trọng số, được gọi là betas từ 12% đến 18%.
KTSA = {1-3 năm tối đa [Σ (GI1-8 x β1-8), 0]} / 3
KTSA = Yêu cầu về vốn theo TSA
GI1-8 = tổng thu nhập hàng năm trong một năm nhất định như được định nghĩa
trong IAB cho từng ngành nghề kinh doanh
β1-8 = tỷ lệ phần trăm cố định do Ủy ban quy định theo bảng sau
Ngành nghề kinh doanh
β
Quản trị doanh nghiệp
18%
Thương mại và bán hàng
18%
Ngân hàng bán lẻ
12%
Ngân hàng thương mại
15%
Chi trả và thanh toán
18%
10
Các dịch vụ ngân hàng đại lý
15%
Quản trị tài sản
12%
Môi giới bán lẻ
12%
TSA nhạy cảm hơn với rủi ro hơn là cách tiếp cận cơ bản nhưng cả hai cách tiếp
cận đều đơn giản và dễ áp dụng, nhưng cũng đơn giản là một trong những chỉ trích
chính của các mô hình này.
Trong cách tiếp cận này, vẫn còn một tiêu chuẩn thay thế mẫu (Phương pháp
tiêu chuẩn thay thế - ASA) xem xét một giá trị khác nhau cho hai ngành kinh doanh:
Ngân hàng bán lẻ và Ngân hàng thương mại, thay thế tổng thu nhập bằng khối
lượng tín dụng (về khoản vay và tiền ứng trước) nhân với m (đặt tại 0,35).
KRB = βRB xmx LARB
KRB = Yêu cầu về vốn cho Ngân hàng Bán lẻ (Ngân hàng Bán lẻ)
βRBbeta= cho ngành nghề kinh doanh (Ngân hàng bán lẻ/Ngân hàng thương mại)
LARB = Tổng dư nợ và các khoản tạm ứng (không tính trọng số và tổng dự
phòng, theo trung bình của ba năm qua = 0035 m
- Mô hình nâng cao (Phương pháp đo lường nâng cao - AMA)
Theo cách tiếp cận AMA được cung cấp cơ hội cho các ngân hàng phát triển
mô hình rủi ro của riêng họ để tính toán rủi ro hoạt động. Tại tính toán AMA được
thực hiện bởi hệ thống đo lường nội bộ về rủi ro hoạt động với điều kiện chúng là
toàn diện, có hệ thống và đã được cơ quan quản lý phê duyệt.
2.1.3. Quản trị rủi ro hoạt động:
2.1.3.1 Quản trị rủi ro là quá trình tiến hành các quy trình quản lý nhằm tác
động đến rủi ro hoạt động, bao gồm nhận biết một cách có hệ thống nguyên nhân
gây ra rủi ro trong nghiệp vụ hàng ngày, đánh giá, đo lường, giám sát và thực hiện
những hành động phù hợp để giảm thiểu tác động của những rủi ro đó.
Quản trị rủi ro hoạt động hiệu quả không có nghĩa là rủi ro hoạt động không xảy
ra mà có thể kiểm soát rủi ro hoạt động trong mức độ có thể chấp nhận.
11
2.1.3.2 Cấu trúc quản trị rủi ro hoạt động theo Basel II:
Bước 1: Nhận diện rủi ro:
Nhận diện rủi ro hoạt động hiệu quả cần xem xét trên tất cả các mặt như: con
người, quy trình, hệ thống, yếu tố bên ngoài... một cách đồng bộ và đầy đủ, nhằm
mục đích phát hiện sớm rủi ro hoạt động, tránh bỏ sót những rủi ro có tần suất xuất
hiện thấp nhưng tác động lớn đến hoạt động cơ quan, đơn vị.
- Xác định các dấu hiệu gồm các nội dung: nguy cơ rủi ro, nguyên nhân gây ra
rủi ro, đối tượng gây rủi ro, mức độ rủi ro.
- Sự cố rủi ro hoạt động.
- Các giao dịch bất thường, nghi ngờ.
Bước 2: Đánh giá rủi ro hoạt động
* Đánh giá rủi ro hoạt động
Đánh giá rủi ro hoạt động nhằm xác định chính xác nguồn gốc và nguyên nhân
của rủi ro, khả năng thiệt hại từ những nghiệp vụ có tiềm ẩn rủi ro. Việc phân tích
sẽ giúp ngân hàng lựa chọn kịp thời những giải pháp hiệu quả nhất trong nhiều giải
pháp khách nhau.
Có thể bắt đầu định lượng rủi ro hoạt động của ngân hàng bằng nhiều cách tiếp
cận khác nhau. Ví dụ: dữ liệu về việc tổn thất trong lịch sử có thể cung cấp thông
tin có ý nghĩa để đánh giá rủi ro hoạt động của ngân hàng và xây dựng chính sách
giảm thiểu / kiểm soát rủi ro. Một cách hiệu quả là ghi lại một cách có hệ thống tần
suất, mức độ nghiêm trọng và các thông tin liên quan khác về các sự kiện tổn thất
riêng lẻ. Ngoài ra cũng có thể kết hợp dữ liệu tổn thất nội bộ với dữ liệu tổn thất bên
ngoài, phân tích kịch bản và các yếu tố đánh giá rủi ro.
Những công cụ có thể sử dụng để xác định và đánh giá rủi ro hoạt động là:
- Thu thập dữ liệu tổn thất (loss data collection): Việc thu thập các sự kiện rủi ro
hoạt động diễn ra liên tục là một điều kiện cơ sở cho việc quản trị rủi ro hoạt động,
bao gồm việc nhận diện rủi ro, phân tích nguyên nhân chính gây ra rủi ro và đề ra
các hành động cần thực hiện nhằm ngăn ngừa sự kiện lặp lại.
12
- Tự đánh giá rủi ro và chốt kiểm soát (RCSA): công cụ tự đánh giá rủi ro và
chốt kiểm soát giúp các đơn vị tự nhận diện, đánh giá các rủi ro tiềm ẩn tại đơn vị
mình, phân loại rủi ro theo mức độ từ cao tới thấp để từ đó có các hành động, bổ
sung các chốt kiểm soát nhằm ngăn ngừa rủi ro.
- Các chỉ số rủi ro chính (KRIs): Các chỉ số rủi ro chính được sử dụng để theo
dõi hồ sơ rủi ro hoạt động và cảnh báo cho ngân hàng một cách kịp thời. Tạo điều
kiện thuận lợi cho việc quản lý rủi ro trong tương lai dựa trên các tín hiệu cảnh báo
sớm.
Bước 3: Giám sát rủi ro hoạt động:
Theo dõi thường xuyên các rủi ro dự đoán sẽ xảy ra hoặc đã xảy ra. Giám sát
liên tục quá trình xử lý và quản trị rủi ro đảm bảo tổn thất ở mức thấp nhất.
Phòng quản trị rủi ro giám sát chặt chẽ việc khắc phục các rủi ro đã xuất hiện,
đôn đốc các phòng nghiệp vụ nghiêm chỉnh thực hiện các quy trình, thủ tục kiểm sát
rủi ro hoạt động được cơ quan ban hành.
Giám sát là một phần không thể thiếu nhằm cung cấp cảnh báo sớm về nguy cơ
tổn thất rủi ro hoạt động trong tương lai. Việc giám sát cần phải giám sát các sự cố
rủi ro cụ thể gây tổn thất lơn cho ngân hàng.
Bước 4: Kiểm soát và giảm thiểu rủi ro hoạt động:
Các hoạt động kiểm soát được thiết kế để giải quyết các rủi ro hoạt động mà
ngân hàng đã xác định. Đối với tất cả các rủi ro hoạt động trọng yếu đã được xác
định, ngân hàng nên quyết định có nên sử dụng các quy trình phù hợp để kiểm soát
và / hoặc giảm thiểu rủi ro hay chịu rủi ro. Đối với những rủi ro không thể kiểm soát
được, ngân hàng nên quyết định chấp nhận những rủi ro này, giảm mức độ hoạt
động liên quan hay rút hoàn toàn khỏi hoạt động này. Các quy trình và thủ tục kiểm
soát nên được thiết lập và ngân hàng nên có một hệ thống để đảm bảo tuân thủ một
bộ chính sách nội bộ liên quan đến hệ thống quản trị rủi ro. Các yếu tố nguyên tắc
của điều này có thể bao gồm, ví dụ:
- Đánh giá cấp cao về tiến trình của đơn vị đối với các mục tiêu đã nêu;
- Kiểm tra việc tuân thủ các kiểm soát quản lý;
13
- Chính sách, quy trình và thủ tục liên quan đến việc xem xét, xử lý và giải
quyết các vấn đề không tuân thủ; và
- Một hệ thống phê duyệt và ủy quyền tài liệu để đảm bảo trách nhiệm giải trình
cho một cấp quản lý thích hợp.
Một số cách thức kiểm soát và giảm thiểu rủi ro:
- Né tránh rủi ro là việc né tránh những hoạt động, con người, tài sản làm phát
sinh tổn thất có thể có ngay từ đầu hoặc loại bỏ những nguyên nhân dẫn tới tổn thất
đã được thừa nhận. Được thực hiện khi các cách thức khác không thể làm giảm khả
năng xảy ra của sự cố rủi ro hoặc giảm thiểu tác động của sự cố đó xuống mức có
thể chấp nhận được
- Ngăn ngừa tổn thất: các biện pháp nhằm mục đích giảm bớt số lượng tổn thất
xảy ra (giảm tần suất tổn thất) hoặc bằng cách giảm mức thiệt hại khi tổn thất xảy
ra.
- Giảm thiểu rủi ro: các biện pháp nhằm mục đích giảm bớt giá trị hư hại khi tổn
thất xảy ra (giảm nhẹ sự nghiêm trọng của tổn thất). Giảm thiểu tổn thất là những
biện pháp sau khi tổn thất đã xảy ra.
- Chuyển giao rủi ro là công cụ tạo ra nhiều thực thể khác nhau thay vì chỉ một
bên phải gánh chịu rủi ro. Có thể thực hiện bằng hai cách: chuyển tài sản và hoạt
động rủi ro đến một người hay một nhóm người khác; hoặc chuyển giao bằng hợp
đồng giao ước, chỉ chuyển giao rủi ro không chuyển giao tài sản và hoạt động của
nó liên quan đến người nhận rủi ro.
- Chấp nhận rủi ro là không thực hiện các biện pháp kiểm soát rủi ro khi rủi ro
tiềm tàng nằm trong mức độ có thể chấp nhận.
2.1.3.3. Kiểm toán nội bộ:
Ta phân biệt kiểm toán nội bộ với kiểm soát nội bộ, kiểm soát nội bộ là một quy
trình chịu ảnh hưởng bởi hội đồng quản trị, các nhà quản lý và các nhân viên khác
của một tổ chức, được thiết kế để cung cấp một sự bảo đảm hợp lý trong việc thực
hiện các mục tiêu là hiệu lực và hiệu quả của các hoạt động, tính chất đáng tin cậy
của báo cáo tài chính, sự tuân thủ các luật lệ và quy định hiện hành.
14
Kiểm toán nội bộ là một hoạt động đảm bảo và tư vấn mang tính độc lập được
thiết lập nhằm tăng thêm giá trị và cải thiện cho các hoạt động của tổ chức. Kiểm
toán nội bộ giúp cho tổ chức hoàn thành mục tiêu trong việc đưa ra một cách tiếp
cận có hệ thống và kỷ cương nhằm đánh giá và cải thiện tính hữu hiệu trong quản trị
rủi ro kiểm soát và giám sát.
Chức năng kiểm toán nội bộ, như một phần của việc giám sát hệ thống quản trị
rủi ro, cần báo cáo trực tiếp với Ban lãnh đạo cấp cao. Chức năng kiểm toán nội bộ
cung cấp một đánh giá độc lập về tính đầy đủ và tuân thủ các chính sách và thủ tục
đã thiết lập. Chức năng kiểm toán nội bộ phải độc lập với hoạt động hàng ngày của
đơn vị và nó có quyền truy cập vào tất cả các hoạt động được thực hiện bởi tổ chức,
bao gồm tại các chi nhánh trực thuộc.
Kiểm toán nội bộ là một giám sát viên độc lập, khách quan, nhằm đảm bảo hoạt
động của đơn vị tuân thủ các quy định của pháp luật, đạo đức kinh doanh và quy
định của cơ quan. Phạm vi kiểm toán nội bộ phải đủ để xác minh độc lập rằng quy
trình quản trị rủi ro đã được triển khai như dự định và đang hoạt động hiệu quả.
Kiểm soát nội bộ là công cụ giúp phát hiện và cải tiến điểm yếu và hỗ trợ cho
quy trình quản trị rủi ro hoạt động trong việc nhận diện, đánh giá và đo lường, kiểm
soát, giám sát rủi ro hoạt động.
Kiểm toán nội bộ không chỉ đơn giản là kiểm tra việc tuân thủ các chính sách và
quy trình đã được phê duyệt của Ban lãnh đạo cấp cao, mà còn nên đánh giá xem
quy trình quản trị rủi ro có đáp ứng nhu cầu của tổ chức và các kỳ vọng giám sát
hay không. Ví dụ, trong khi kiểm toán nội bộ không nên đặt ra mức độ chấp nhận
hoặc chấp nhận rủi ro cụ thể, mà nên xem xét mức độ mạnh mẽ của quy trình về
cách đặt các giới hạn này và lý do và cách chúng được điều chỉnh theo tình huống
thay đổi.
2.2 Tóm tắc các kết quả nghiên cứu về quản trị rủi ro hoạt động:
2.2.1. Patricia Pereira (2018) nghiên cứu về quản trị rủi ro hoạt động và mô
hình của khung quản trị rủi ro quy định trong Basel II. Bối cảnh của bài nghiên cứu
rủi ro hoạt động ở Bồ Đào Nha và trên toàn thế giới. Bài nghiên cứu cho thấy tầm
15
quan trọng của việc thực hiện một cấu trúc quản trị rủi ro hoạt động thích hợp. Bài
nghiên cứu bắt đầu từ khái niệm rủi ro và rủi ro hoạt động và các loại rủi ro khác và
đến các khung quản trị rủi ro trong các hiệp ước Basel khác nhau. Thứ hai là bài
nghiên cứu cho thấy các lợi ích đặc trưng trong Basel II và quy định còn lại của nó
được quy định trong Basel I và III. Cuối cùng là thảo luận về quản trị rủi ro hoạt
động, cùng với xem xét các tổn thất theo ngành nghề kinh doanh, mức độ hấp dẫn,
trích dẫn các mục tiêu và tiêu chí khác nhau mà một cấu trúc quản trị rủi ro hoạt
động phù hợp nên có. Bài nghiên cứu đã chỉ ra thuật ngữ 'rủi ro hoạt động' có nhiều
ý nghĩa vì mỗi một ngân hàng có độ phức tạp, độ tinh vi, quy mô và tính chất đa
dạng khác nhau. Có 7 loại sự cố rủi ro hoạt động khác nhau như gian lận nội bộ;
gian lận bên ngoài; an toàn sức khỏe và các nguyên tắc nơi lao động; khách hàng,
sản phẩm và các thông lệ kinh doanh; vận hành, phân phối và quy trình; gián đoạn
hoạt động kinh doanh; thiệt hại về tài sản. Tại trụ cột 1, Basel II cung cấp ba
phương pháp tính toán vốn cho rủi ro hoạt động: Mô hình đánh giá cơ bản, mô hình
tiêu chuẩn và mô hình nâng cao. Việc lựa chọn mô hình nào là do sự quyết định của
người giám sát, trong trường hợp Bồ Đào Nha là Ngân hàng Nhà nước Bồ Đào Nha.
Bài nghiên cứu đã chỉ ra rằng để xây dựng một chương trình quản trị rủi ro hoạt
động, Ủy ban Basel đã đưa ra một cấu trúc quản trị rủi ro thích hợp có nhiều mục
tiêu là: nhận diện, đánh giá mức độ rủi ro, kiểm soát và giám sát rủi ro và tùy thuộc
vào khẩu vị rủi ro sẽ có những biện pháp giảm thiểu rủi ro khác nhau. Để xây dựng
một khung rủi ro hoạt động phù hợp với văn hóa của ngân hàng và phản ánh thực
tiễn tốt nhất trong ngành thì các tiêu chí chính để xây dựng khung quản lý rủi ro là:
Cơ sở dữ liệu (Thu thập dữ liệu tổn thất); Tự đánh giá và kiểm soát rủi ro (Tự đánh
giá và kiểm soát rủi ro - RCSA); Phân tích kịch bản (Phân tích kịch bản); Chỉ số rủi
ro chính (Các chỉ số rủi ro chính).
Theo bài nghiên cứu thì một khung quản trị rủi ro hoạt động bao gồm: Quản trị:
xác định trách nhiệm và vai trò của người đứng đầu chức năng rủi ro hoạt động và
đưa ra những quyết định quan trọng về quản trị rủi ro, những nhà quản trị rủi ro
hoạt động trong các ngành kinh doanh và mọi nhân viên đều có thể gặp phải hoạt
16
động rủi ro; Văn hóa và nhận thức: Việc thực hiện một khung rủi ro hoạt động
thành công đòi hỏi phải chiến thắng trái tim và khối óc của các nhân viên của ngân
hàng. Phát hiện rủi ro hoạt động là một kỹ năng được phát triển. Trong khi những
rủi ro tồn tại trong tất cả ngành nghề kinh doanh, nó cần có đặc điểm chung phù hợp
ở ban đầu, đào tạo và nhận thức để nhận diện các rủi ro. Rủi ro hoạt động có thể
phát sinh ở bất kỳ góc độ nào của ngân hàng và có thể dẫn đến phản ứng thực tiễn
tốt nhất, hoặc có thể được phản ứng với sự thờ ơ; Chính sách và quy trình: Khung
chính sách được quản lý tốt giúp các ngành kinh doanh tăng tính linh hoạt vì các
quy tắc của con đường hướng dẫn rõ ràng. Có các chính sách và quy trình được
quản trị tốt sẽ giúp ngân hàng khởi đầu và tăng quyền tự chủ khi tương tác với các
cơ quan quản lý; Xây dựng dữ liệu: Thu thập dữ liệu tổn thất, tự đánh giá và kiểm
soát rủi ro, phân tích kịch bản, các chỉ số rủi ro chính; Đo lường và mô hình hóa: đo
lường vốn nâng cao đòi hỏi bốn yếu tố sau: dữ liệu tổn thất bên trong, dữ liệu tổn
thất bên ngoài, phân tích kịch bản và các yếu tố kiểm soát nội bộ môi trường kinh
doanh. Cái sau có thể được thu thập từ rủi ro và kiểm soát tự đánh giá và từ các chỉ
số rủi ro chính; Báo cáo: cung cấp báo cáo không phải là thu thập dữ liệu, mà thay
vào đó cung cấp phân tích rủi ro và minh bạch rủi ro và điều đó dẫn đến việc ra
quyết định kinh doanh tốt hơn; Khẩu vị rủi ro: toàn bộ khuôn khổ được tổ chức với
nhau bởi khẩu vị rủi ro. Muốn quản trị hiệu quả đòi hỏi phải rõ ràng về khẩu vị rủi
ro, và khẩu vị rủi ro chỉ có thể được thiết lập khi quản trị mạnh mẽ được áp dụng.
2.2.2 Yuqian Xu, Michael Pinedo, Mei Xue (2016):
Bài viết này trình bày tổng quan về quản trị rủi ro hoạt động tại các dịch vụ tài
chính từ lăng kính quản lý dịch vụ. Bài nghiên cứu trình bày một khung để mô tả và
phân tích rủi ro hoạt động trong các dịch vụ tài chính từ góc độ quản lý hoạt động,
tập trung vào thiết kế quy trình, quản lý quy trình và các khía cạnh hành vi của con
người. Bài nghiên cứu trình bày một bức tranh tổng thể cho thấy mức độ rủi ro hoạt
động trong các dịch vụ tài chính. Một quy trình hoạt động cơ bản của công ty tài
chính có thể bao gồm bốn giai đoạn: thiết kế sản phẩm, thiết kế quy trình và quản lý
quy trình, quản lý nhân viên và khách hàng. Bài nghiên cứu đề xuất một khung
