Quản lý rủi ro hoạt động tại các ngân hàng thương mại Đức và bài học kinh nghiệm cho các ngân hàng thương mại Việt Nam - Pdf 34

QUẢN LÝ RỦI RO HOẠT ĐỘNG TẠI CÁC NGÂN HÀNG THƯƠNG
MẠI ĐỨC VÀ BÀI HỌC KINH NGHIỆM CHO CÁC NGÂN HÀNG THƯƠNG
MẠI VIỆT NAM
TS. Nguyễn Thùy Dung1
Rủi ro hoạt động (RRHÐ) không phải là một khái niệm mới đối với các ngân
hàng. Những tổn thất do RRHÐ đã được phản ánh lên bảng cân đối kế toán của ngân
hàng từ nhiều thập kỷ trước. Các nhà nghiên cứu ở một số nước tiên tiến đã tính toán
ảnh hưởng bị tổn thất vì RRHÐ trong các ngân hàng thông thường là 10% lợi nhuận từ
hoạt động kinh doanh1. Ngoài ra, tổn thất do RRHÐ ảnh hưởng rất lớn đến uy tín và sự
tồn tại cũng như phát triển của ngân hàng. Trong xu thế phát triển hiện tại, RRHÐ ngày
càng trở thành vấn đề lớn do môi trường kinh doanh ngày càng phức tạp, hành vi trái
pháp luật không ngừng tăng lên trong điều kiện hội nhập quốc tế và áp lực công việc,
đòi hỏi kết quả và lòng trung thành của nhân viên ngày càng cao cùng với sự tận tâm
của lãnh đạo nhiều hơn. Sự phụ thuộc vào công nghệ nhiều hơn cùng với tốc độ và khối
lượng giao dịch tăng mạnh cũng là yếu tố làm tăng RRHÐ. RRHÐ phát sinh do hệ
thống thông tin không hiệu quả, do sai sót kỹ thuật, những sai phạm trong kiểm soát nội
bộ, những biến cố không định trước hay những vấn đề hoạt động khác có thể dẫn đến
mất mát không định trước. Phạm vi và thời gian xảy ra những RRHÐ rất rộng lớn, nó
có thể xảy ra bất kì lúc nào trong thời gian hoạt động của ngân hàng.
Theo Basel II “RRHÐ là khả năng xảy ra tổn thất phát sinh do các quy trình nội
bộ không đầy đủ hoặc không hoạt động tốt, do con người và hệ thống hoặc do các biến
cố bên ngoài…”. Trong khái niệm trên, RRHÐ bao gồm rủi ro pháp lý chứ không bao
gồm rủi ro chiến lược và rủi ro danh tiếng. Rủi ro là tổn thất bằng tiền có thể xảy ra với
một xác suất nhất định, ví dụ như tối đa 5% các trường hợp tổn thất cao hơn mức tổn

thất tiềm tàng đã xác định. Như vậy, rủi ro luôn luôn là sự kết hợp của 2 yếu tố đó là
mức độ tổn thất dự kiến và khả năng xảy ra tổn thất.
Theo khái niệm của JP Morgan Chase: RRHÐ là khoản lỗ tiềm tàng phát sinh từ
sự không đầy đủ hoặc lỗi trong các quy trình, trong các hệ thống, nhân tố con người
hoặc các sự kiện từ bên ngoài.

Trong quy trình trên, bài viết tập trung vào các nội dung chính liên quan tập
hợp dữ liệu tổn thất, tự đánh giá chất lượng dựa trên kinh nghiệm (QSA), đến các chỉ
số rủi ro chính (KRI) và kịch bản rủi ro để từ đó đưa ra các kế hoạch dự phòng cho
tương lai tại các NHTM ở Ðức.
1. Tập hợp dữ liệu tổn thất
Chủ yếu xem xét tổn thất từ góc độ ngân hàng bị ảnh hưởng hay xuất phát từ
nguyên nhân sai sót và sự cố; và từ góc độ ngân hàng phải gánh chịu chi phí vốn để xử
lý một cách chủ động qua các bài học kinh nghiệm. Theo thống kê của các ngân hàng
Ðức, những loại hình biến cố quan trọng nhất bao gồm: Gian lận nội bộ, gian lận bên
ngoài, cố tình phá hoại, an toàn nơi làm việc, thông lệ kinh doanh và khách hàng, sản
phẩm, thảm họa và an toàn công cộng, hỏng hóc về công nghệ và giao diện và vấn đề
phát sinh trong thực hiện hợp đồng, giao hàng và quản lý quy trình. Theo nghiên cứu
của Ngân hàng toàn cầu Commerze Bank của Ðức, các biến cố RRHÐ có thể xảy ra

trên mối quan hệ tương quan giữa tổn thất tiềm tàng dự kiến và tần suất xảy ra trong
năm như sau: (Hình 3)
Hình 3:
UA
Tổn

Cao

thất

Trung bình
BA
Trung Bình EX

tiềm

EX: Nhân tố bên ngoài
OG: Tổ chức
ST: Nhân viên
TE: Công nghệ
IP: Ứng dụng công nghệ
BA: Hoạt động kinh doanh
EC: Hoạt động tội phạm từ bên ngoài
EP: Hoạt động chuẩn bị cho sự cố khẩn cấp

Cao

EB: Kinh doanh điện tử
ES: Dịch vụ bên ngoài
FA: Phương tiện phục vụ
HC: Nguồn nhân lực
IN: Cơ sở hạ tầng công nghệ
MA: Khả năng quản lý
PM: Quản trị dự án
SC: Giám sát cấu trúc
UA: Gian lận không được phép
Với ma trận trên thể hiện thống kê các sự cố xảy ra trong quá khứ để từ đó xác định
mối quan hệ giữa tần suất xuất hiện các sự cố và tổn thất dự kiến gây ra. Chẳng
hạn, như EP được hiểu là sự chuẩn bị cho các tình huống đặc biệt như động đất ở
Fukushima Nhật Bản hay sự kiện 911 ở Mỹ (Khủng bố cảm tử ngày 9/11/2001),
tần suất xảy ra rất hiếm nhưng đã nếu sự cố trên xảy ra tổn thất liên quan mà
ngân hàng gánh chịu vô cùng lớn.
2. Xây dựng hệ thống chỉ số rủi ro chính (KRI)
Chỉ số rủi ro chính là một công cụ đánh giá định lượng dùng để kiểm tra đánh giá
mức độ RRHÐ của một lĩnh vực hoạt động hay của một quy trình công việc. KRI thể

tầng
Thư xác nhận chưa đượcSố lượng nhân viên biến
đối chiếu

động hoặc giảm

Vi phạm hạn mức rủi ro

Sự cố IT

Xử lý các giao dịch ảo
Sửa đổi / hủy bỏ giao dịch

Vi phạm trạng thái giao
dịch
Sai lệch trong hoạt động

Tại các ngân hàng Ðức, thường đưa ra các chỉ số rủi ro chính gắn liền với tham số và
ngưỡng rủi ro để đưa ra các cấp độ ảnh hưởng và dự phòng khác nhau. Chẳng hạn đánh
giá các mức độ có 3 cấp độ như màu xanh, vàng, đỏ và phản ảnh mức độ ảnh hưởng
theo cấp độ tăng dần từ thấp, trung bình và cao. (Hình 5)
Hình 5:
Tham số
Màu xanh
Màu vàng
Màu đỏ
Báo cáo lỗi giao<3 lỗi, tối đa một>3 lỗi, tối đa một>10 lỗi, tổng giá trị
dịch

thời gian giúp cho nhà quản lý dễ dàng đánh giá và nhận biết rủi ro tiềm ẩn.
3. Xác định kịch bản
Phương pháp xác định kịch bản là phương pháp sắp xếp, định hình các quy trình, hệ
thống chính và bổ trợ, các yếu tố phụ thuộc về tổ chức và các dự án vào các tuyến sản
phẩm, các đơn vị bên khối thị trường và các bộ phận kiểm soát. Với phương pháp này

cho phép các ngân hàng có thể xác định cơ sở để có thể phân tích một cách chặt chẽ, mô
tả các kịch bản rủi ro chính và phân bổ các kịch bản này, sơ đồ hóa các tuyến sản phẩm,
đảm bảo ưu tiên dựa trên nội dung hoạt động kinh doanh. Ðặc biệt trên cơ sở kịch bản
cho phép các ngân hàng đưa ra biện pháp xử lý như tập hợp các sản phẩm theo từng đơn
vị tổ chức, tập hợp các quy trình, hệ thống IT, dự án, sắp xếp các quy trình, hệ thống IT,
dự án theo từng sản phẩm. Trên thế giới, các ngân hàng thường xây dựng kịch bản trên
cơ sở các nhóm nhân tố ảnh hưởng đến RRHÐ như đã nói ở trên bao gồm: rủi ro quy
trình, rủi ro con người, rủi ro hệ thống, rủi ro bên ngoài và rủi ro pháp lý. Tại Ðức, các
ngân hàng xây dựng kịch bản trên phân chia thành 8 nhóm nhân tố sau: (Hình 6)
Hình 6:

Khi xây dựng kịch bản, ngân hàng quan tâm các vấn đề như sau:
- Lựa chọn phương pháp xây dựng kịch bản: Hiện nay, các nước trên thế giới trong
đó có các ngân hàng ở Ðức yêu cầu phải áp dụng phương pháp AMA (phương pháp đo
lường hiện đại) để xác định kịch bản. AMA cho phép NHTM điều chỉnh vốn bằng với
đo lường rủi ro được tính toán bằng hệ thống đo lường RRHÐ nội bộ của ngân hàng đó.
Theo AMA, yêu cầu vốn pháp lý sẽ bằng đo lường rủi ro được tạo ra bởi hệ thống đo
lường RRHÐ của ngân hàng, có sử dụng tiêu chí định lượng và định tính đối với AMA.

Theo phương pháp này xây dựng các kịch bản chú ý:
+ Tập trung vào những loại rủi ro quan trọng nhất. Việc xác định rủi ro quan
trọng của ngân hàng có thể căn cứ vào tỷ trọng thu nhập từ hoạt động đó, hoặc căn cứ tỷ

+ Cần nhấn mạnh và đặt trọng tâm đến những quy trình mới, được thay đổi
và/hoặc được mở rộng.
+ Cán bộ ngân hàng, như trình độ và năng lực của cán bộ và cơ cấu tổ chức cũng
như cơ sở hạ tầng kỹ thuật cũng phải được phân tích.
Nhiệm vụ kiểm tra này là một phần của nhiệm vụ phân tích kịch bản tổng thể bắt
buộc phải xác minh tính phù hợp thực tế được chứng minh bởi các số liệu tin cậy.
Tại các ngân hàng Ðức, kịch bản được xây dựng thành 22 kịch bản chuẩn trên cơ
sở 7 nhóm biến cố chính. Thường xuyên bộ phận quản trị RRHÐ tiến hành kiểm tra
kịch bản về mức độ thích hợp và từ đó xây dựng các chốt kiểm soát và đưa ra các biện
pháp dự phòng.(Hình 7)
Hình 7:

Gian lận nội bộ

Danh sách 25 kịch bản chuẩn
1. Cố tính làm sai
2. Giao dịch mạo hiểm
3. Giao dịch nội bộ

4. Gian lận nội bộ
5. Mất hoặc ăn trộm thông tin thương mại (nội bộ)
6. Lừa đảo bên ngoài
Lừa đảo bên ngoài
7. Mất hoặc ăn trộm thông tin thương mại (bên ngoài)
Các thông lệ về luật lao8. Phân biệt đối xử
động
9. Bán hàng sai
10. Rủi ro pháp lý
11. Vi phạm ủy thác, vi phạm bảo mật, mâu thuẫn lợi ích

hàng còn có tổ chức và chế độ giám sát chặt chẽ, các đơn vị tổ chức quy mô nhỏ và chủ
yếu chỉ thực hiện giao dịch liên ngân hàng. Với kịch bản số 10 rủi ro pháp lý có tính
thích hợp thấp vì ngân hàng có số lượng khách hàng hạn chế, chủ yếu là khách hàng
liên ngân hàng với các sản phẩm đơn giản, nên dự kiến cũng ít có rủi ro pháp lý nghiêm
trọng nào. Ngoài ra, theo ngân hàng thì bên đối tác luôn có đủ điều kiện và tư cách pháp
lý. Nếu như xem xét rủi ro pháp lý trong phạm vi kịch bản đã được xác định thì có thể
đánh giá là không tồn tại rủi ro pháp lý nào.
Trên cơ sở các kịch bản chuẩn trên, ngân hàng sẽ tiến hành xây dựng kịch bản cụ
thể với kế hoạch dự phòng, chẳng hạn ngân hàng xây dựng 4 kịch bản minh họa sau:
(Hình 8)
Hình 8:
Kịch bản

Biện pháp

Thời gian sử

Hệ quả

dụng có thể
Hệ thống kinhHệ thống tạm thời bị ngừng: ởCho đến khiHoạt động xử lý
doanh bị giánnguyên tại chỗ, thông tin choquay trở lại trạngbị hạn chế cho
đoạn.

các đầu mối liên hệ và đối tácthái chính.

đến khi hệ thống

quan trọng.

Có thể có khoảng

được

tốt

trống trong quá

trụ

sở

hoặc khu vực
xung quanh

Trong trường hợp có dịch bệnh
hoặc ngay cả địa điểm phục hồi
có nguy cơ bị lây nhiễm cao thì
chuyển ngay sang giao dịch
ngoài trụ sở.

trình di chuyển
nhân viên từ khu
vực

trung

tâm

sang địa điểm dự

mặt. Trường hợp không thể tiếp

nhân viên và tình

cận được trung tâm chính thì có

huống xử lý

thể bắt đầu chuyển sang giao
dịch ngoài trụ sở, nếu như có thể
xử lý được bình thường các giao
dịch.
Các nhân viên chủ chốt còn lại

phải xác định rủi ro tiềm tàng có
ảnh hưởng đến địa điểm làm
việc và hướng dẫn các nhân viên
khác xử lý thích hợp.
Các hệ thốngTrong trường hợp không có cơCàng lâu càng

Tùy thuộc tình

cốt lõi của ngânsở hạ tầng CNTT cần thiết

huống cụ thể

hàng không sẵn
sàng hoạt động

năng tăng cường công tác quản trị RRHÐ sẽ phụ thuộc rất nhiều vào sự nhận thức và
quan tâm lãnh đạo cấp cao trong ngân hàng.
Nguyên tắc 2: Các ngân hàng cần xây dựng, triển khai và duy trì một khuôn khổ
tích hợp toàn diện vào các quy trình quản trị rủi ro nói chung của ngân hàng.
Nguyên tắc 4: Hội đồng quản trị phải phê duyệt và rà soát lại khẩu vị cũng như khả
năng chịu RRHÐ gắn với bản chất, loại hình và mức độ RRHÐ mà ngân hàng sẵn sàng
chấp nhận.
Nguyên tắc 10: Các ngân hàng cần phải có kế hoạch hồi phục và vận hành liên
tục để đảm bảo khả năng hoạt động bình thường và giảm thiểu tổn thất trong trường
hợp gặp đổ vỡ nghiêm trọng hoạt động kinh doanh.
Một số bài học kinh nghiệm cho các NHTM Việt Nam
Tại các NHTM Việt Nam trong giai đoạn vừa qua cũng đã chú ý đến việc hạn chế
các sai sót, sai phạm, kể cả từ bên trong lẫn bên ngoài. Tuy nhiên, việc xác định tầm
quan trọng của quản trị RRHÐ đối với các NHTM vẫn chưa tương xứng với vai trò thực
sự của nó, đặc biệt là so với mối quan tâm và những nỗ lực của ngân hàng trong quản lý

rủi ro tín dụng và rủi ro thị trường. Hệ thống quản lý rủi ro của các NHTM Việt Nam
hầu như vẫn đang bỏ ngỏ và chưa được đầu tư xây dựng một cách thỏa đáng và chuyên
nghiệp.
Tuy còn nhiều hạn chế, nhưng trong thời gian gần đây, với sự nỗ lực của các
NHTM thì việc kiểm soát rủi ro nói chung và RRHÐ nói riêng đã bước đầu thu được
những kết quả đáng khích lệ: giảm thiểu rủi ro do lỗi quy trình, công nghệ và con
người...
Thông qua các nguyên tắc của Ủy ban Basel II, và thực tiễn quản lý RRHÐ tại
các NHTM Ðức, bài học kinh nghiệm cho các NHTM Việt Nam nhằm tăng cường quản
trị RRHÐ nhằm mục tiêu phát triển bền vững như sau:
Thứ nhất, áp dụng triệt để 4 vấn đề chính trong quy tắc về quản trị RRHÐ theo
Ủy

Quản lý RRHĐ tại chi nhánh hoặc
bộ phận kinh doanh
Thường xuyên giám sát
Đánh giá quy trình
Can thiệp vào quy trình
Kiểm soát và đánh giá rủi ro
Hỗ trợ nhân viên
Phân tích kịch bản

Quản lý quá trình tự đánh giá

Xây dựng các chỉ số rủi ro chính KRI

Tổng hợp số liệu tổn thất

Thu thập số liệu tổn thất và báo cáo

Báo cáo lên ban giám đốc

Báo cáo nội bộ

Liên hệ với các cơ quan quản lý

Thực hiện tự đánh giá

Thứ hai, xây dựng ý thức về quản trị RRHÐ trong toàn hệ thống, lựa chọn các
lĩnh vực ưu tiên để thiết lập các chốt kiểm soát về RRHÐ. Tất cả các nhân viên trong

Ðối với mỗi quá trình hoạt động, một lĩnh vực kinh doanh hay một quy trình, phân tích
độ lớn tác động của rủi ro (xét về mặt số tiền bị mất, tổn thất khác gây ra cho ngân
hàng…) và khả năng (xét về mặt số lượng sự cố) cho mỗi lần trong các nhân tố chính
ảnh hưởng đến RRHÐ, từ đó thu thập cơ sở dữ liệu tổn thất. Các mức độ ảnh hưởng
và khả năng xảy ra mỗi loại rủi ro được phân công theo tầm ảnh hưởng là cao hay
thấp. Sau khi xác định các mức độ rủi ro ảnh hưởng và khả năng cho mỗi loại rủi ro.
NHTM sắp xếp theo các ngưỡng khác nhau từ thấp đến cao và biểu diễn theo dạng
ma trận.
Các kết quả thu được được xác định chính là tổn thất dự kiến bằng khả năng xảy ra
sự kiện nhân với mức độ tổn thất nếu sự kiện xảy ra. Từ mức độ rủi ro được định lượng
hóa như trên, NHTM tính toán để đưa ra kế hoạch kiểm soát rủi ro. Khi tính toán mức
độ rủi ro, ngân hàng cần sử dụng dữ liệu tổn thất nội bộ dựa trên quan sát quá khứ tối
thiểu là 5 năm. Trường hợp mới bắt đầu chuyển sang phương pháp đo lường tiên tiến
thì kỳ quan sát dữ liệu tổn thất tối thiểu 3 năm cũng chấp nhận được.

Khi xây dựng các chỉ số rủi ro chính KRI các ngân hàng cần xác định mức độ báo cáo
và các cấp xử lý theo ngưỡng rủi ro để có biện pháp ứng phó kịp thời. Sơ đồ sau minh
họa kênh báo cáo theo cấp độ ngưỡng rủi ro của bộ phận giao dịch trong khối Treasury
của ngân hàng Ðức. (Hình 10).
Hình 10:

Khi phân tích kịch bản, ngân hàng cần phải sử dụng các kết quả phân tích kịch bản
phải kiểm tra tính phù hợp và dựa trên ý kiến đánh giá của chuyên gia và dữ liệu bên
ngoài nhằm đánh giá nguy cơ rủi ro của tổ chức mình những biến cố hết sức nghiêm
trọng. Ngân hàng cũng phải thường xuyên kiểm định lại kết quả các phân tích kịch bản
và điều chỉnh phân tích cho phù hợp với thực hiện tổn thất để đảm bảo tính hợp lý của
phân tích. Ðặc biệt trong kịch bản xây dựng kế hoạch dự phòng chẳng hạn chấp nhận
rủi ro nội tại, chuyển đổi rủi ro cho bên thứ ba. (ví dụ thông qua bảo hiểm); tránh rủi ro

giá, đo lường chính xác RRHÐ.
Trong thời gian vừa qua, RRHÐ thực sự vẫn chưa được các NHTM chú trọng
một cách đúng mức. Các ngân hàng luôn ứng phó với các RRHÐ một cách thụ động, đa
số chỉ có các biện pháp khắc phục chứ chưa có các biện pháp phòng ngừa hợp lý.
Việc để xảy ra các RRHÐ không chỉ gây tổn thất cho ngân hàng về vật chất và
nguồn nhân lực, đặc biệt khiến cho uy tín của ngân hàng bị ảnh hưởng. Hơn nữa, với xu
thế hội nhập quốc tế ngày nay của các NHTM ở Việt Nam, việc quản trị RRHÐ đang
ngày càng có ý nghĩa quan trọng và cần thiết. Vì vậy, các ngân hàng cần xây dựng một
cách hệ thống và có chiến lược quản trị RRHÐ một cách có hiệu quả.
1

Quản trị rủi ro tác nghiệp tại các ngân hàng thương mại Việt Nam - Nguyễn

Hoài Linh
2

Quản trụ rủi ro - GIZ

TÀI LIỆU THAM KHẢO:
1. GIZ (2013), Quản trị RRHÐ, Ngân hàng Nhà nước Việt Nam
2. Nguyễn Hoài Linh (2008) , Quản trị rủi ro tác nghiệp tại các ngân hàng
thương mại Việt Nam, Luận văn Thạc sỹ.
3. KPMG (2012), Operation risk, Business Dialogue, Luxembourg

4. Chalupka, P. (2008), Operational Risk Management and Implications for
Bank’s Economic Capital - A Case Study.”
5. Milan Rippel, Petr Teplý (2011), Operational risk - scenario analysis, Prague
economic papers.
Business Dialogue

Nhờ tải bản gốc

Tài liệu, ebook tham khảo khác

Quản lý rủi ro hoạt động tại các ngân hàng thương mại Đức và bài học kinh nghiệm cho các ngân hàng thương mại Việt Nam - Pdf 34

Tài liệu, ebook tham khảo khác

Học thêm