BÀI 4
RỦI RO HOẠT ĐỘNG

ThS. Đinh Thị Hồng Thêu
Trường Đại học Kinh tế Quốc dân

v1.0015111218

1


TÌNH HUỐNG KHỞI ĐỘNG: Sự cố xảy ra tại ngân hàng
Nếu sự cố mất điện xảy ra chẳng hạn, hoặc lỗi hệ thống máy tính bị tạm treo thì tồn bộ
hoạt động ngân hàng sẽ bị ngưng trệ. Hoặc nếu quy trình nghiệp vụ huy động vốn khơng
phù hợp với quy định hiện hành của các cơ quan quản lý thì cũng dễ xảy ra nguy cơ
ngân hàng bị phạt, các giao dịch bị hủy bỏ…

1. Tất cả những sự cố này là rủi ro gì? Tầm quan trọng của việc quản trị rủi
ro này?
2. Những chương trình nào được sử dụng để nhận diện, đo lường, xử lý và
kiểm soát loại rủi ro này?

v1.0015111218

2


MỤC TIÊU
•

Giới thiệu và hướng dẫn sinh viên hiểu được về rủi ro hoạt động và những

tổn thất liên quan đến rủi ro này.

•

Sinh viên được hướng dẫn các chương trình quản trị rủi ro hoạt động trong
thực tế theo chuẩn mực quốc tế.

•

Một liên hệ thực tế từ chương trình quản trị rủi ro hoạt động của Ngân hàng
TMCP Kỹ Thương Việt Nam (Techcombank) sẽ được giới thiệu để sinh viên
có thể hiểu rõ về quy trình quản trị rủi ro hoạt động tại Việt Nam.

v1.0015111218

3


NỘI DUNG
Tổng quan về rủi ro hoạt động

Tự đánh giá rủi ro

Chương trình “Thu thập dữ liệu tổn thất”

Xác định chỉ số rủi ro chính (KRI)

Liên hệ thực tế: Quản trị rủi ro hoạt động tại Techcombank

v1.0015111218


4


1. TỔNG QUAN VỀ RỦI RO HOẠT ĐỘNG
1.1. Rủi ro hoạt động là gì?
1.2. Rủi ro hoạt động bao gồm những rủi ro nào?
1.3. Đặc tính của rủi ro hoạt động
1.4. Quản lý rủi ro hoạt động

v1.0015111218

5


1.1. RỦI RO HOẠT ĐỘNG LÀ GÌ?
Theo Ủy ban Basel về giám sát Ngân hàng:
“Rủi ro hoạt động là rủi ro gây ra tổn thất do
các nguyên nhân như con người, sự không
đầy đủ hoặc vận hành không tốt các quy trình,
hệ thống; các sự kiện khách quan bên ngồi”.

v1.0015111218

6


1.2. RỦI RO HOẠT ĐỘNG BAO GỒM NHỮNG RỦI RO NÀO?
•


Rủi ro do Quy chế, Quy trình nghiệp vụ;

•

Rủi ro do cán bộ ngân hàng;

•

Rủi ro do các nguyên nhân khác;

•

Rủi ro do tác động từ bên ngồi;

•

Rủi ro từ hệ thống công nghệ thông tin.

v1.0015111218

7


VÍ DỤ
•

Ví dụ 1: Tổ trưởng tổ kế tốn tại một điểm giao dịch của NHTM cổ phần biển thủ 7 tỷ
đồng cá độ bóng đá.

•


Ví dụ 2: Khách hàng chuyển 4 triệu VND bị hạch toán thành 4 triệu AUD (tương
đương 48,5 tỷ VND tại thời điểm xảy ra sự cố).

v1.0015111218

8


1.3. ĐẶC TÍNH CỦA RỦI RO HOẠT ĐỘNG
•

Nếu rủi ro tín dụng và rủi ro thị trường chỉ liên quan
đến một hoặc một số bộ phận của ngân hàng thì rủi
ro hoạt động có liên quan đến tồn bộ các bộ phận.
Ví dụ: Nếu sự cố mất điện xảy ra chẳng hạn, hoặc lỗi
hệ thống máy tính bị tạm treo thì tồn bộ hoạt động
ngân hàng sẽ bị ngưng trệ. Hoặc nếu quy trình
nghiệp vụ huy động vốn khơng phù hợp với quy định
hiện hành của các cơ quan quản lý thì cũng dễ xảy ra
nguy cơ ngân hàng bị phạt, các giao dịch bị hủy bỏ.

•

Nguyên nhân chủ yếu gây ra rủi ro hoạt động, có thể
thấy qua các ví dụ kể trên, xuất phát từ yếu tố con
người với các hoạt động như: lừa đảo, biển thủ, giả
mạo giấy tờ, ăn cắp thông tin, thực hiện giao dịch
không đúng thẩm quyền, cố ý làm trái các quy định
của ngân hàng, của pháp luật…


v1.0015111218

9


1.4. QUẢN LỶ RỦI RO HOẠT ĐỘNG
•

Trên thực tế, bên cạnh quản lý rủi ro tín dụng và
rủi ro thị trường thì quản lý rủi ro hoạt động là
một trong ba trụ cột chính trong cơ chế quản lý
rủi ro tổng thể của mỗi NHTM hiện nay. Với hệ
thống chi nhánh trải rộng và khối lượng tiền lưu
thông lớn, đội ngũ nhân viên đông đảo, các
NHTM hiểu rằng thời gian và chi phí để giám sát,
ngăn ngừa tồn bộ rủi ro hoạt động chắc chắn sẽ
cao hơn con số thực tế phát sinh.

•

Do đó, việc theo dõi và thống kê xu hướng diễn
biến của các tổn thất gây ra bởi rủi ro hoạt động
để có những biện pháp điều chỉnh phù hợp là
bước đi tất yếu của quản trị ngân hàng hiện đại.

v1.0015111218

10



2. TỰ ĐÁNH GIÁ RỦI RO
2.1. Mục đích
2.2. Trình tự tự đánh giá rủi ro hoạt động

v1.0015111218

11


2.1. MỤC ĐÍCH
•

Xác định rủi ro có mức độ nghiêm trọng cao cần ưu tiên tại đơn vị.

•

Tìm ra các điểm hổng hay điểm yếu của hệ thống để có biện pháp xử lý các điểm
hổng và điểm yếu này.

•

Các cán bộ tham gia xử lý nghiệp vụ được bảo vệ tốt hơn.

•

Các cấp quản lý có thể dành thời gian cho các mục tiêu khác như phát triển kinh
doanh cho đơn vị.

v1.0015111218


12


2.2. TRÌNH TỰ TỰ ĐÁNH GIÁ RỦI RO HOẠT ĐỘNG

v1.0015111218

Xác định
rủi ro
trọng yếu

Cho điểm
rủi ro
trọng yếu

Sắp xếp rủi
ro với các
chốt
kiểm soát

Kiểm tra và
Báo cáo

Lập kế
hoạch giảm
thiểu rủi ro

Đánh giá
hiệu quả

chốt
kiểm soát

13


2.2.1. XÁC ĐỊNH RỦI RO TRỌNG YẾU/THEN CHỐT

•

Phân tích thơng tin (quy trình, các báo cáo, các nguồn thơng tin khác…).

•

Tìm hiểu thực địa (phỏng vấn các cán bộ tại đơn vị).

v1.0015111218

14


2.2.1. XÁC ĐỊNH RỦI RO TRỌNG YẾU/THEN CHỐT (tiếp theo)
Dựa trên danh mục rủi ro có sẵn, các thành viên cùng bàn bạc và thống nhất về 10 rủi ro
được coi là quan trọng nhất đối với đơn vị.
Chu trình tham khảo

100 rủi ro

50 rủi ro


“Tôi thấy
thực sự lo
lắng về…”

10
rủi ro
Rủi ro khiến bạn và người quản lý của
bạn cảm thấy lo lắng nhất
v1.0015111218

15


2.2.2. CHO ĐIỂM RỦI RO TRỌNG YẾU
3 yếu tố cần cho điểm với mỗi rủi ro
1- Ảnh
hưởng

Dựa trên sự
kiện trong quá
khứ hoặc ước
đoán khả năng
xảy ra trong
tương lai

(Impact)

Rủi ro
tổng thể
(Overall Risk )

Hiệu quả
của chốt
kiểm soát
hiện tại
v1.0015111218

3- Mức độ bị rủi
ro (Exposure)

2- Khả năng xảy
ra (Likelihood)

16


2.2.2. CHO ĐIỂM RỦI RO TRỌNG YẾU (tiếp theo)
•

Cho điểm rủi ro trọng yếu:
Mức độ tuyệt đối
của rủi ro

=

Mức độ
ảnh hưởng



Khả năng xảy ra


Ghi chú: Đây là mức độ rủi ro khi chưa có các chốt kiểm sốt.
•

Căn cứ xác định mức độ ảnh hưởng:
 Dữ liệu lịch sử tại đơn vị.
 Trường hợp tương tự đã xảy ra tại đơn vị khác trong hệ thống hoặc tại các ngân
hàng khác.
 Dựa trên sự hiểu biết về bản chất nghiệp vụ của cán bộ đánh giá.

v1.0015111218

17


2.2.3. SẮP XẾP RỦI RO VỚI CÁC CHỐT KIỂM SỐT
•

Chốt kiểm sốt mang tính phịng ngừa (preventive control):
1. Các tiêu chuẩn, chính sách và quy trình.
2. Việc phân tách trách nhiệm giữa các cơng việc có mâu thuẫn về lợi ích.
3. Việc đặt ra hạn mức/các cấp phê duyệt/thẩm quyền.
4. Các kế hoạch dự phịng và khơi phục.
5. Chu trình lập kế hoạch và lập ngân sách hiệu quả.
6. Chu trình tự phát hiện và đề xuất hiệu quả.

•

Chốt kiểm sốt mang tính phát hiện (detective control):
1. Việc kiểm tra và đối chiếu định kỳ (số dư tài khoản, chứng từ kế toán, kiểm kê

tài sản, bảng cân đối kế toán…).
2. Việc đối chiếu giữa kế hoạch và ngân sách với thực tế thực hiện.
3. Việc xem xét tình hình hoạt động với nhiều cấp và phạm vi xem xét (từ cấp cơ
sở đến cấp cao).

v1.0015111218

18


2.2.4. ĐÁNH GIÁ HIỆU QUẢ CHỐT KIỂM SOÁT
Thang điểm “Mức độ bị rủi ro” và hướng dẫn cho điểm (1)
Các yếu tố xem xét:
•

Tính chặt chẽ và đầy đủ của hệ thống Quy trình nội bộ.

•

Mức độ phân tách trách nhiệm.

•

Thực tế vận dụng quy trình của cán bộ tham gia xử lý nghiệp vụ.

•

Đáp ứng của đơn vị với những biến động về sản phẩm/quy trình/con người.

•


Chính sách chuyển và dự phòng rủi ro.

v1.0015111218

19


2.2.4. ĐÁNH GIÁ HIỆU QUẢ CHỐT KIỂM SOÁT (tiếp theo)
Ma trận đánh giá tổng thể
Mức độ bị rủi ro

Mức độ
tuyệt
đối của
rủi ro

v1.0015111218

1

2

3

4

5

> 10


C

B

B

A

A

8 – 10

C

C

B

B

A

Cao: A
Khá cao: B

5–7

C


C

C

B

B

3–4

D

C

C

C

B

0–2

D

D

C

C


C

Trung bình: C
Thấp: D

20


2.2.5. LẬP KẾ HOẠCH GIẢM THIỂU RỦI RO
Biện pháp giảm thiểu rủi ro (action plan)
•

Đối với các rủi ro có điểm đánh giá tổng thể ở mức A và B, đơn vị phải đề xuất biện
pháp giảm thiểu rủi ro.

•

Việc nhập và phê duyệt biện pháp giảm thiểu cũng qua hai bước tương tự q trình
đánh giá.

•

Biện pháp giảm thiểu rủi ro có thể được thực thi bởi chính đơn vị hoặc do các đơn vị
khác theo đề xuất của đơn vị đánh giá.

v1.0015111218

21



2.2.5. LẬP KẾ HOẠCH GIẢM THIỂU RỦI RO (tiếp theo)
Các nhầm lẫn thường gặp
•

Mức độ ảnh hưởng là Mức độ bị rủi ro?
 Mức độ ảnh hưởng: Đo lường mức độ thiệt hại do rủi
ro gây ra.
 Mức độ bị rủi ro: Đo lường khả năng hệ thống có thể
phịng ngừa/ngăn chặn rủi ro.

•

Thu thập tổn thất là Đánh giá rủi ro?
 Thu thập tổn thất: Ghi nhận khi sự kiện xảy ra gây ra
tổn thất.
 Đánh giá rủi ro: Đánh giá khả năng rủi ro xảy ra.

v1.0015111218

22


3. CHƯƠNG TRÌNH “THU THẬP DỮ LIỆU TỔN THẤT”
3.1. Mục đích thu thập dữ liệu tổn thất
3.2. Các thành phần của sự kiện tổn thất
3.3. Quy trình ghi nhận sự kiện tổn thất

v1.0015111218

23



3.1. MỤC ĐÍCH THU THẬP DỮ LIỆU TỔN THẤT
•

Tăng cường nhận thức về rủi ro hoạt động.

•

Phân tích ngun nhân, đưa ra bài học tránh lặp lại trong tương lai.

•

Tính toán rủi ro hoạt động, phân bổ vốn rủi ro hoạt động theo Basel II.

v1.0015111218

24


3.2. CÁC THÀNH PHẦN CỦA SỰ KIỆN TỔN THẤT
Kế hoạch ngăn ngừa/giảm
thiểu tổn thất

Nguyên nhân

Loại sự kiện

Ảnh hưởng


• Con người

• Gian lận nội bộ

• Trách nhiệm pháp lý

• Quy trình

• Gian lận từ bên ngồi

• Tổn thất về tài sản

• Hệ thống

• Thực hiện quy định lao động

• Mất khả năng địi bồi hồn

• Các sự kiện bên ngồi

và an tồn nơi làm việc
• Khách hàng, sản phẩm và

• Tn thủ
• Giảm giá trị

thơng lệ kinh doanh
•…

CSDL các sự kiện tổn thất

v1.0015111218

25