MỤC LỤC
DANH MỤC CHỮ VIẾT TẮT.....................................................................................3
DANH MỤC BẢNG BIẾU...........................................................................................5
LỜI MỞ ĐẦU................................................................................................................7
CHƯƠNG I: NHỮNG VẤN ĐỀ CƠ BẢN VỀ RỦI RO HOẠT ĐỘNG CỦA NHTM
.....................................................................................................................................10
Rủi ro hoạt động (operational risk) của ngân hàng thương mại.........................................10
Lịch sử xuất hiện và phát triển....................................................................................10
Định nghĩa và đặc điểm của RRHĐ..............................................................................12
Phân loại.....................................................................................................................13
Rủi ro hoạt động gây ra bởi hệ thống.........................................................................13
RRHĐ gây ra bởi công nghệ thông tin.........................................................................14
Rủi ro hoạt động gây ra bởi qui trình (business progresses).......................................14
Rủi ro hoạt động gây ra bởi nhân viên (staff/ people)................................................14
Rủi ro khác..................................................................................................................15
Mối quan hệ giữa các loại rủi ro..................................................................................15
Các chỉ tiêu đo lường RRHĐ ( KRIs).............................................................................18
1.2 Quản trị RRHĐ trong ngân hàng thương mại................................................................20
1.2.1 Khái niệm quản trị RRHĐ....................................................................................20
Nguyên tắc quản trị RRHĐ...........................................................................................21
Vấn đề thứ nhất: Phát triển một môi trường quản trị rủi ro phù hợp........................21
1.2.2.2 Vấn đề thứ hai: Quản trị rủi ro: xác định, đánh giá, giám sát, kiểm soát........22
1.2.2.3 Vấn đề thứ ba : Vai trò của cơ quan giám sát..................................................23

1.2.2.4 Vấn đề thứ tư: Vai trò của việc công bố thông tin...........................................23
1.2.3. Quản trị rủi ro hoạt động..................................................................................23
1.2.3.1. Chiến lược quản trị RRHĐ..............................................................................25
1.2.3.2. Cơ cấu tổ chức quản trị RRHĐ.......................................................................25

1.2.3.3. Cơ sở dữ liệu về các thiệt hại..........................................................................26
1.2.3.4. Công nghệ thông tin......................................................................................27

Cơ sở pháp lý cho quản trị RRHĐ của các NHTM Việt Nam.........................................63
Quản trị RRHĐ tại một số ngân hàng thương mại Việt Nam.......................................65
3.3.2.1. Công nghệ thông tin......................................................................................66
3.3.2.2.Cán bộ công nhân viên...................................................................................68
3.3.2.3. Quy trình........................................................................................................69
3.3.2.4. Đối với các rủi ro bất khả kháng từ bên ngoài...............................................70
Đánh giá thực trạng quản trị rủi ro hoạt động ngân hàng thương mại Việt Nam...............70
Thành tựu đạt được....................................................................................................70
Hạn chế.......................................................................................................................71
3.5 Đề xuất nhằm nâng cao hiệu quả quản trị rủi ro hoat động.........................................73
3.5.1 Đối với NHTM.....................................................................................................73
3.5.1.1 Giải pháp về cơ chế và chính sách..................................................................73
3.5.1.2: Giải pháp về thực hiện quản trị RRHĐ...........................................................74

2


Đối với ngân hàng nhà nước.......................................................................................83
3.5.3 Đối với chính phủ và các cơ quan liên quan.......................................................85

KẾT LUẬN.................................................................................................................86
TÀI LIỆU THAM KHẢO...........................................................................................87
TÀI LIỆU THAM KHẢO...........................................................................................88

DANH MỤC CHỮ VIẾT TẮT
Chữ viết Chữ đầy đủ
tắt
AIB
Allied Irish Banks
ALCO

nâng cao
Thủ tục chống rửa tiền
Hội đồng ủy ban kiểm toán và
rủi ro
Máy rút tiền tự động
Đôla Úc
Công ty con của công ty
Chứng khoán Barings
Phương pháp chỉ số cơ bản
Ngân hàng thanh toán quốc tế


BKIS

Bach Khoa Internet Security

BSL
BTA

Barings Securities Ltd
Bilateral trade agreement
Vietnam - United States
China Banking Regulatory
Commission

CBRC
CLRR
CLS
CNTT
DBS

Know your customer

LGE
NHNN
NHTM
NHTM
CP
NHTM
QD
ORX

Loss given event

PE

Probability of loss event

POS

Point of Sales/ Point of
Service,

IBM

Operational Risk Exchange

4

Trung tâm An ninh mạng
ĐHBK Hà Nội

doanh
Hiệp hội trao đổi dữ liệu rủi ro
hoạt động
Xác suất xảy ra sự kiện có thể
gây tổn thất
Địa điểm thực hiện giao dịch


RBI
RMA
RRHĐ
SSL

Reserve Bank of India
Risk management association
Rủi ro hoạt động
Secure Socket Layer

STA
TCTD
TOMS

The Standardised Approach

TSL

Trade Order Management
system
Transport Layer Security


2.1
2.2
2.3

Nội dung
Mối quan hệ giữa các loại rủi ro cơ bản
Ví dụ minh họa về một số chỉ tiêu đo lường RRHĐ chính
Khung quản trị rủi ro hoạt động cơ bản
Cấu trúc quản trị rủi ro hoạt động
Quy trình quản trị rủi ro hoạt động
Mối quan hệ giữa chi phí vốn và mức độ nhạy cảm rủi ro
Số lượng rủi ro hoạt động hàng năm
Phân phối sự kiện rủi ro theo khu vực giai đoạn 04-08
Phân phối tổng thiệt hại theo khu vực giai đoạn 2004-

2.4
2.5

2008
Xếp hạng rủi ro theo lĩnh vực kinh doanh 2004- 2008
Phân phối sự kiện rủi ro theo nguyên nhân kết hợp với

42
43

2.6

lĩnh vực kinh doanh 2004-2008
Số nước thực hiện BIA, STA, AMA theo khảo sát năm


2.9

sát năm 2010
Số nước thực hiện BIA, STA, AMA ở Caribe theo khảo

46

sát năm 2010
2.10 Số nước thực hiện BIA, STA, AMA ở Châu Âu theo khảo

46

sát năm 2010
2.11 Số nước thực hiện BIA, STA, AMA ở Mĩ latinh theo khảo

47

sát năm 2010
2.12 Số nước thực hiện BIA, STA, AMA ở Trung Đông theo

47

3.1
3.2
3.3
3.4
3.5

khảo sát năm 2010
Số lượng ngân hàng giai đoạn 1991 – 2010

một yêu cầu cấp thiết trong ngành ngân hàng.
Theo như các các nhà nghiên cứu ở một số nước tiên tiến đã tính
toán thiệt hại định lượng rủi ro hoạt động (RRHĐ) trong các ngân hàng
thông thường là 10% lợi nhuận từ hoạt động kinh doanh. RRHĐ có thể
mang lại những tổn thất rất lớn cho ngân hàng thương mại (NHTM) như:
các trách nhiệm pháp lý gây ra cho NHTM, tài sản hoặc uy tín của
NHTM bị tổn thất hay mất mát, giảm vốn kinh doanh hay mất vốn, giảm
7


lợi nhuận và đôi khi cũng gây ra sự sụp đổ của các ngân hàng trên thế
giới. Trên thực tế, RRHĐ luôn hiện hữu trong tất cả các giao dịch và hoạt
động của NHTM. Ở Việt Nam cũng như trên thế giới đã có rất nhiều vụ
rủi ro hoạt động tại ngân hàng như vụ rủi ro tại ngân hàng Société
Générale của Pháp năm 2008 làm thiệt hại 4,9 tỷ EUR. Hoặc vụ nhân
viên điểm giao dịch Đông Ngạc (Từ Liêm- HN) của một ngân hàng quốc
doanh đã giả mạo chữ kí khách hàng để “thụt két” tới 24 tỷ đồng, rồi một
trường hợp khác là cán bộ quỹ một ngân hàng cổ phần rút ruột 1,28 tỷ
đồng và 8 nghìn USD trái phiếu là tài sản cầm cố của khách hàng để chơi
chứng khoán…thanh toán viên chọn nhầm tiền từ VND thanh AUD, dẫn
tới khách hàng chuyển 4 triệu VND lại hạch toán thành 4 triệu AUD
( tương đương 48,5 tỷ VND)…và một trong vụ nổi tiếng nhất trong
ngành ngân hàng là vụ sụp đổ của ngân hàng Barings mà xuất phát từ
RRHĐ.
Trong xu thế phát triển của thời đại hiện nay, RRHĐ cũng ngày
càng tăng do: Môi trường kinh doanh phức tạp hơn (mở rộng quy mô,
tham gia vào hoạt động mua lại, sáp nhập, hợp nhất, hành vi trái pháp
luật tăng lên); Hội nhập quốc tế ngày một tăng; áp lực công việc, đòi hỏi
kết quả cao hơn, đòi hỏi lòng trung thành của nhân viên và sự quan tâm
của các nhà lãnh đạo nhiều hơn; Tốc độ và khối lượng giao dịch tăng

của các tổ chức khác như: ORX, NHNN, BIS...để phục vụ cho bài
nghiên cứu của mình.

9


CHƯƠNG I: NHỮNG VẤN ĐỀ CƠ BẢN VỀ RỦI RO
HOẠT ĐỘNG CỦA NHTM
1.1.

Rủi ro hoạt động (operational risk) của ngân hàng thương mại.

1.1.1. Lịch sử xuất hiện và phát triển
Rủi ro hoạt động (RRHĐ) không phải là một khái niệm mới, nó là
loại rủi ro lâu đời nhất mà các ngân hàng phải đối mặt. Một ngân hàng
mới thành lập phải đương đầu với RRHĐ trước cả khi thực hiện giao
dịch đầu tiên của mình trên thị trường. Từ giữa những năm 1990, rủi ro
thị trường và rủi ro tín dụng đã trở thành chủ đề của nhiều cuộc tranh
luận và nghiên cứu nhưng lúc này RRHĐ chưa thực sự được các nhà
quản trị thảo luận nhiều và chỉ mới được chú ý khi ngày càng có nhiều
vấn đề liên quan tới nó.
Trong những năm gần đây tỉ lệ RRHĐ gia tăng rõ rệt. Có rất nhiều
vụ sụp đổ của các ngân hàng lớn trên thế giới mà nguyên nhân từ RRHĐ.
Các sự kiện như vụ tấn công khủng bố ngày 11 tháng 9, thiệt hại kinh
doanh lừa đảo tại Société Générale (Pháp), Barings (Anh), AIB (Ireland)
và Ngân hàng Quốc gia Australia cho thấy một thực tế nổi bật là phạm vi
quản lý rủi ro không chỉ đơn thuần là rủi ro thị trường và rủi ro tín dụng.
Và đặc biệt là những con số thiệt hại của RRHĐ thường khá lớn. Nổi bật
nhất là vụ sụp đổ ngân hàng Barings - một trong những ngân hàng lâu
đời nhất của nước Anh vào năm 1995, đã gây ra một chấn động lớn trong

Cuối cùng đến quý IV năm 2003, phiên bản mới của Hiệp ước vốn
(Basel II) được hoàn thiện. Trong Basel II, rủi ro hoạt động đã được định
nghĩa và xác định là một trong ba yếu tố chính để tính toán rủi ro mà
ngân hàng phải đối mặt.
11


1.1.2. Định nghĩa và đặc điểm của RRHĐ.
Sau khi RRHĐ được các nhà quản trị chú ý tới, thì các nhà quản trị
của mỗi ngân hàng đưa ra các cách nhận thức khác nhau về RRHĐ. Mỗi
ngân hàng ở mỗi quốc gia có quan điểm và định nghĩa về RRHĐ khác
nhau nhưng đều xoay quanh định nghĩa về RRHĐ của Basel.
Năm 1995, Basel I đã định nghĩa gián tiếp: “Rủi ro hoạt động là tất
cả các rủi ro không phải rủi ro tín dụng hay rủi ro thị trường”.
Đây là một định nghĩa khá đơn giản nên nó đã được áp dụng rộng rãi
trong một thời gian dài. Nhưng khi tiến hành nghiên cứu sâu hơn thì
người ta nhận thấy rằng một định nghĩa gián tiếp như trên là không đạt
yêu cầu về cơ sở lí thuyết và thực tiễn. Theo quan điểm lí thuyết, định
nghĩa này không phù hợp vì nó không đưa ra được những thuật ngữ định
nghĩa và phân định những vấn đề chính. Một cuộc khảo sát về các định
nghĩa được sử dụng tại 16 ngân hàng, các tổ chức tư vấn và các cơ quan
giám sát đã cho thấy các từ được dùng nhiều nhất để định nghĩa RRHĐ
là: “qui trình và thủ tục, con người và lỗi của con người, kiểm soát nội
bộ, các sự kiện nội bộ và tác động bên ngoài, thiệt hại trực tiếp và gián
tiếp, thất bại, công nghệ và hệ thống”.
Sau đó Hiệp ước vốn Basel II ra đời với ý nghĩa là khuôn khổ,
chuẩn mực quốc tế về quản trị rủi ro trong hoạt động kinh doanh của
NHTM, đã được một số NHTM của các nước phát triển ứng dụng và thu
được những hiệu quả cao. Hiệp định bao gồm ba cột trụ sau:
Trụ cột I: Yêu cầu về vốn tối thiểu.

1.1.3.1. Rủi ro hoạt động gây ra bởi hệ thống
13


RRHĐ gây ra bởi hệ thống có thể do thiết kế của hệ thống không phù
hợp, cơ sở vật chất nghèo nàn, gián đoạn của hệ thống (xử lý, truyền
thông, thông tin) và (hoặc) do các phần mềm các chương trình hỗ trợ cài
đặt trong hệ thống lỗi thời hỏng hóc hoặc không hoạt động. Ở các nước
có nền kinh tế phát triển thì hệ thống cơ sở vật chất của các ngân hàng
này thường rất hiện đại, hệ thống xử lý thông tin nhanh, kịp thời thì rủi ro
gây ra bởi hệ thống không nhiều nhưng ở nhiều nước còn kém phát triển
thì cơ sở vật chất còn yếu kém nên có thể rủi ro gây ra bởi hệ thống sẽ
nhiều hơn.
1.1.3.2.

RRHĐ gây ra bởi công nghệ thông tin

RRHĐ gây ra bởi công nghệ thông tin có thể do chất lượng phần mềm
kém dễ gây ra các sai sót hoặc lỗ hổng an ninh hệ thống do dữ liệu thông
tin không đầy đủ hoặc hệ thống bảo mật thông tin không an toàn. Nếu
không có hệ thống công nghệ thông tin hiện đại sẽ có thể tạo ra nhiều lỗ
hổng an ninh, dễ bị các Hacker xâm nhập vào hệ thống lấy trộm thông tin
khách hàng hoặc các thông tin khác. Các Hacker này có thể làm giả các
thẻ tín dụng hay thẻ ATM để rút tiền của ngân hàng gây ra nhiều thiệt hại
và có thể ảnh hưởng đến uy tín của ngân hàng.
1.1.3.3. Rủi ro hoạt động gây ra bởi qui trình (business progresses)
Rủi ro hoạt động gây ra bởi qui trình do văn bản hợp đồng không đầy
đủ, thiếu hướng dẫn cụ thể gây khó khăn cho nhân viên hoặc có nhiều
điểm bất cập, chưa hoàn chỉnh, tạo kẽ hở cho kẻ xấu lợi dụng gây thiệt
hại cho ngân hàng.

thẩm quyền tài phán hợp pháp hoặc các vấn đề điều đơn giản như một
điều khoản còn thiếu trong một nếu không thỏa thuận hợp lệ. Thiệt hại do
rủi ro pháp lý phụ thuộc vào luật pháp phân bổ rủi ro giữa người được
cấp phép và các bên khác để giao dịch. (3)
1.1.4. Mối quan hệ giữa các loại rủi ro.
15


Trong hoạt động của ngân hàng thì có rất nhiều loại rủi ro, nhưng
theo Basel thì có ba loại rủi ro chính là RRTD, RRTT và RRHĐ. Để có
thể thực hiện tôt công tác quản trị rủi ro của ngân hàng thì trước tiên ta
phải phân biệt được ba loại rủi ro này và hiểu được mối quan hệ giữa
chúng để có thể có biện pháp quản trị.
Về định nghĩa
Theo Basel II, rủi ro hoạt động là rủi ro gây ra tổn thất do các nguyên
nhân như con người, sự không đầy đủ hoặc vận hành không tốt các quy
trình, hệ thống; các sự kiện khách quan bên ngoài. RRHĐ bao gồm cả rủi
ro pháp lý nhưng loại trừ rủi ro chiến lược và rủi ro uy tín.
Rủi ro thị trường được định nghĩa là loại rủi ro gây ra các thiệt hại do sự
thay đổi giá của thị trường. Loại rủi ro này gồm hai loại rủi ro nhỏ là rủi
ro lãi suất và liên quan đến các công cụ lãi suất; và rủi ro tỷ giá hối đoái
và rủi ro hàng hóa khác của Ngân hàng.
Còn rủi ro tín dụng được hiểu là khả năng xảy ra các tổn thất mà ngân
hàng phải chịu do khách hàng hoặc bên thứ ba vay không trả đúng hạn,
không trả hoặc trả không trả đầy đủ vốn và lãi cho ngân hàng.
Về nguyên nhân
Nếu như RRTT do những nhân tố của thị trường gây ra như: lãi suất, tỷ
giá, giá cổ phiếu, trái phiếu ... Đó là những nhân tố khách quan mà ngân
hàng không thể điều chỉnh hoặc kiểm soát được. Nó phụ thuộc vào sự
biến động của thị trường, sự ổn định của nền kinh tế trong nước và trên

RRTT

RRHĐ

Nguồn: RRHĐ – vài nét về một loại rủi ro mới trong kinh doanh ngân
hàng (4)
17


Tuy nhiên việc phân biệt này chỉ mang tính tương đối. RRTD và
RRTT thì khá dễ phân biệt. Tuy nhiên, RRHĐ thì hơi khó tách biệt với
hai loại rủi ro còn lại, có những trường hợp thiệt hại của RRHĐ lại được
biểu hiện thông qua RRTD, và / hoặc RRTT. Để dễ dàng phân biệt thì Ủy
ban Basel đã quy định rằng: nếu nguyên nhân nào vừa gây ra RRTT và
RRHĐ thì xếp rủi ro đó vào RRHĐ nếu nguyên nhân nào vừa gây RRTD
vừa gây RRHĐ thì xếp vào RRTD.Trong các loại rủi ro trong kinh doanh
ngân hàng thì RRHĐ là loại rủi ro ảnh hưởng nhiều nhất và bao trùm lên
tất cả các loại rủi ro, nó gắn liền với từng phòng ban của ngân hàng.
Chính vì vậy trong quản lý rủi ro nếu quản lý tốt RRHĐ sẽ làm giảm
thiểu nguy cơ xảy ra các rủi ro khác.
1.1.5. Các chỉ tiêu đo lường RRHĐ ( KRIs)
Để có thể đo lường được mức độ ảnh hưởng của RRHĐ thì các ngân
hàng dùng chỉ số đo lường KRIs. “ KRIs là các chỉ số hay hệ thống đo
lường những thiệt hại tổn thất mà RRHĐ gây ra”. Như vậy, bất kì điều gì
phù hợp với định nghĩa trên cũng được xem là một chỉ số rủi ro. Một chỉ
số trở nên quan trọng khi nó thể hiện một thiệt hại đặc biệt nghiêm trọng,
hoặc những rủi ro thường xuyên diễn ra. Với RRHĐ, chúng ta quan tâm
đến các chỉ số theo dõi mức độ nghiêm trọng cũng như tần suất RRHĐ.
VD: số lượng khiếu nại của khách hàng...
Cơ cấu bộ máy tổ chức của một NHTM thường được chia thành nhiều


19


Bảng 1.2: Ví dụ minh họa về một số chỉ tiêu đo lường RRHĐ chính
Sự cố
Gian lận

Chỉ số đo lường rủi ro (KRIs)
- Số lượng gian lận nội bộ
- Số lượng gian lận bên ngoài.
Khiếu nại và tranh chấp - Số lượng báo cáo khiếu nại và tranh chấp.
của khách hàng
- Số lượng báo cáo khiếu nại vượt quá X ngày.
Các vị trí bỏ trống
- Tỷ lệ phần trăm nhân viên bỏ trống.
Số lượng các vị trí bỏ trống hơn X ngày.
Chính sách sản phẩm
- Số sản phẩm đưa ra nhưng không hoàn thành đúng
chương trình
- Số sản phẩm được triển khai quá chậm.
Lỗi, sai sót
- Số lượng tiền mặt thừa thiếu hoặc bị mất do sai sót
Số vi phạm quá giới hạn.
Xử lý giao dịch.
- Khối lượng giao dịch,
- Số nợ quá hạn trong quá trình chờ xử lý.
Cộng nghệ thông tin
Số lượng và độ dài thời thời gian ngừng hệ thống
- Số lượng và độ dài thời thời gian ngừng hệ thống

nguyên tắc vàng trong quản trị RRHĐ và khuyến nghị các ngân hàng cần
thực hiện như sau:
1.2.2.1 Vấn đề thứ nhất: Phát triển một môi trường quản trị rủi ro phù
hợp.
Nguyên tắc 1: Hội đồng quản trị cần được nhận thức rõ các khía cạnh
chính của ngân hàng. RRHĐ là loại rủi ro là một loại rủi ro riêng biệt và
cần được quản lý, đánh giá xem xét định kỳ dựa trên khung quản lý
RRHĐ. Khung này cần phải cung cấp một định nghĩa tổng thể cho toàn
ngân hàng về RRHĐ, cũng như các nguyên tắc về cách xác định, đánh
giá, giám sát, kiểm soát và giảm thiểu RRHĐ.
Nguyên tắc 2: Hội đồng quản trị phải bảo đảm rằng khung quản trị
RRHĐ của ngân hàng là tùy thuộc vào hiệu quả và toàn diện của kiểm
toán nội bộ bởi nhân viên hoạt động độc lập, được đào tạo và có thẩm
quyền. Kiểm toán nội bộ không nên trực tiếp chịu trách nhiệm về quản lý
RRHĐ.

21


Nguyên tắc 3: Quản lý cấp cao phải có trách nhiệm triển khai thực hiện
các khung quản lý RRHĐ được phê duyệt của Hội đồng quản trị. Khung
phải được triển khai thực hiện nhất quán trong toàn bộ hệ thống ngân
hàng và tất cả các nhân viên nên hiểu rõ trách nhiệm của mình với việc
quản lý RRHĐ. Quản lý cấp cao cũng nên chịu trách nhiệm về việc phát
triển các chính sách, quy trình và thủ tục để quản lý RRHĐ trong tất cả
các sản phẩm, các hoạt động, quy trình và hệ thống ngân hàng.
1.2.2.2 Vấn đề thứ hai: Quản trị rủi ro: xác định, đánh giá, giám sát,
kiểm soát.
Nguyên tắc 4: Các ngân hàng cần xác định và đánh giá RRHĐ trong các
rủi ro hiện có trong tất cả sản phẩm, hoạt động, quy trình và hệ thống của

của ngân hàng.
1.2.2.4 Vấn đề thứ tư: Vai trò của việc công bố thông tin.
Nguyên tắc 10: Các ngân hàng cần phải thực hiện công bố đầy đủ và kịp
thời thông tin để cho phép những người tham gia thị trường đánh giá
cách tiếp cận của họ để quản lý RRHĐ.(7)
1.2.3.

Quản trị rủi ro hoạt động

Thông qua định nghĩa, tầm quan trong của quản trị rủi ro hoạt động và để
thực hiện các nguyên tắc của Ủy ban Basel thì thực hiện quản trị RRHĐ
phải đi theo một chuẩn mực quốc tế bao gồm: xác định chiến lược quản
trị RRHĐ; thiết lập cơ cấu tổ chức , xây dựng hệ thống các chính sách,
phương pháp quản lý rủi ro hoạt động để thực hiện quá trình quản lý rủi
ro đó là xác định, đo lường, đánh giá, quản lý, giám sát và kiểm tra kiểm
soát rủi ro hoạt động nhằm đưa ra các biện pháp giảm thiểu RRHĐ tới
mức thấp nhất rủi ro có thể.
Mỗi ngân hàng tùy theo đặc điểm kinh doanh doanh hồ sơ rủi ro hoạt
động sẽ thiết lập một khung quản trị khác nhau. Nhiều ngân hàng trên thế

23


giới đang thực hiện quản trị RRHĐ bằng cách sử dụng khung quản trị rủi
ro theo gợi ý của Ủy ban Basel II như sau:
Hình 1.3: Khung quản trị rủi ro hoạt động cơ bản

CLRR
Cấu trúc quản trị
Luồng báo cáo

Xác định CLRR là yếu tố trung tâm của Trụ cột II của Basel II. CLRR
này phải bao hàm các loại rủi ro liên quan. Nó cũng phải tương ứng với
chiến lược kinh doanh và được điều chỉnh định kì để phản ánh đúng sự
phát triển kinh doanh. Nó có thể là chiến lược độc lập hoặc là một phần
của chiến lược quản lý rủi ro trong toàn bộ NH.
Chiến lược RRHĐ phải bao gồm các vấn đề sau: (i) Xác định được
mục tiêu quản trị rủi ro và nhận biết các nguyên nhân gây ra RRHĐ; (ii)
Miêu tả cụ thể hồ sơ rủi ro (ví dụ: các rủi ro chính của các quy trình quản
lý phụ thuộc vào quy mô, sự phức tạp của hoạt động kinh doanh); (iii)
đưa ra các công cụ cho quản lý rủi ro hoạt động; (iv) Phân định trách
nhiệm và thống nhất khung quản trị RRHĐ và khung quản trị rủi ro trong
toàn bộ ngân hàng.
1.2.3.2. Cơ cấu tổ chức quản trị RRHĐ
Thiết lập cơ cấu tổ chức quản trị RRHĐ là một bước quan trọng nền tảng trong quá trình quản trị RRHĐ. Nó cho thấy vấn đề tổ chức,
quản lí, chức năng nhiệm vụ của từng bộ phận như thế nào? NHTM cần
thành lập, hoàn thiện ủy ban quản lý rủi ro riêng biệt, trong đó RRHĐ là
một bộ phận. Bộ máy giám sát rủi ro của ngân hàng cần hoạt động độc
lập, không tham gia vào quá trình tạo rủi ro, có chức năng quản lý, giám
sát rủi ro. Sau đây là ví dụ minh họa về cơ cấu quản trị RRHĐ trong ủy
ban quản lý rủi ro.

25