Quản lý rủi ro hoạt động hướng đến đạt chuẩn basel II tại ngân hàng TMCP kỹ thương việt nam

đó, việc cần các các giải pháp tốt trong quản lý rủi ro cho hoạt động kinh doanh là vấn đề quan tâm hàng đầu của các ngân hàng nhằm tạo ra sự tăng trưởng một cách ổn định và bền vững cho

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC KINH TẾ

-o0o -

TRẦN THỊ HẰNG NGA

QUẢN LÝ RỦI RO HOẠT ĐỘNG HƯỚNG ĐẾN

ĐẠT CHUẨN BASEL II TẠI NGÂN HÀNG THƯƠNG MẠI

CỔ PHẦN KỸ THƯƠNG VIỆT NAM

LUẬN VĂN THẠC SĨ QUẢN LÝ KINH TẾ CHƯƠNG TRÌNH ĐỊNH HƯỚNG THỰC HÀNH

Hà Nội - 2016

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC KINH TẾ

-o0o -

TRẦN THỊ HẰNG NGA

QUẢN LÝ RỦI RO HOẠT ĐỘNG HƯỚNG ĐẾN

ĐẠT CHUẨN BASEL II TẠI NGÂN HÀNG THƯƠNG MẠI

CỔ PHẦN KỸ THƯƠNG VIỆT NAM

Chuyên ngành: Quản lý kinh tế

LỜI CAM ĐOAN

Tôi xin cam đoan đây là công trình nghiên cứu của riêng tôi Các số liệu, kết quả nêu trong luận văn là trung thực, có nguồn gốc rõ ràng và được trích dẫn theo quy định

Tác giả

Trần Thị Hằng Nga

LỜI CẢM ƠN

Để hoàn thành luận văn này, tôi xin gửi lời cảm ơn và biết ơn sâu sắc tới TS.Nguyễn Đức Trung, người đã tận tình hướng dẫn tôi trong suốt quá trình thực hiện đề tài Sự giúp đỡ tận tình, những lời khuyên bổ ích và những góp ý của Thầy đối với bản luận văn là động lực giúp tôi hoàn thành đề tài của mình

Tôi xin gửi lời cảm ơn chân thành đến các Thầy, Cô trong khoa Kinh tế Chính trị Trường Đại học Kinh tế - Đại học Quốc gia Hà Nội đã nhiệt tình giúp đỡ tôi trong suốt quá trình học tập và hoàn thành luận văn này

Mặc dù tôi đã có nhiều cố gắng nỗ lực, tìm tòi, nghiên cứu để hoàn thiện luận văn, tuy nhiên không thể tránh khỏi những thiếu sót, rất mong nhận được những đóng góp tận tình của quý thầy cô và các bạn

MỤC LỤC

DANH MỤC CHỮ CÁI VIẾT TẮT i

DANH MỤC BẢNG BIỂU ii

DANH MỤC HÌNH VẼ iii

MỞ ĐẦU 1

CHƯƠNG 1: TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU VÀ CƠ SỞ LÝ LUẬN, THỰC TIỄN VỀ QUẢN LÝ RỦI RO HOẠT ĐỘNG TRONG NGÂN HÀNG THƯƠNG MẠI HƯỚNG ĐẾN BASEL II 5

1.1 Tổng quan tình hình nghiên cứu 5

1.2 Cơ sở lý luận về quản lý rủi ro hoạt động tại ngân hàng thương mại theo Basel II 9

1.2.1 Rủi ro trong hoạt động kinh doanh ngân hàng 9

1.2.2 Khái niệm và sự cần thiết quản lý rủi ro hoạt động tại Ngân hàng thương mại theo Basel II 13

1.2.3 Khung quản lý rủi ro hoạt động hướng đến đạt chuẩn Basel II tại Ngân hàng thương mại 25

1.2.4 Những yếu tố ảnh hưởng đến quản lý rủi ro hoạt động 40

1.2.5 Các tiêu chí đánh giá quản lý rủi ro hoạt động 42

1.2.6 Kinh nghiệm về quản lý rủi ro hoạt động theo Basel II và bài học cho Việt Nam 44

1.2.7 Bài học kinh nghiệm cho Việt Nam 48

CHƯƠNG 2: PHƯƠNG PHÁP NGHIÊN CỨU 52

2.1 Phương pháp luận 52

2.2 Các phương pháp thu thập tài liệu, dữ liệu 52

2.3 Các phương pháp xử lý tài liệu, dữ liệu 53

2.3.1 Phương pháp phân tích và tổng hợp 53

2.3.2 Phương pháp thống kê 54

2.3.3 Phương pháp so sánh 55

CHƯƠNG 3: THỰC TRẠNG QUẢN LÝ RỦI RO HOẠT ĐỘNG HƯỚNG ĐẾN ĐẠT CHUẨN BASEL II TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN KỸ THƯƠNG VIỆT NAM 56

3.1 Tổng quan về Ngân hàng Thương Mại cổ phần Kỹ thương Việt Nam và các yếu tố ảnh hưởng đến quản lý RRHĐ của ngân hàng 56

3.1.1 Lịch sử hình thành, cơ cấu tổ chức và kết quả kinh doanh 56

3.1.2 Hệ thống quản lý rủi ro của Techcombank 58

3.1.3 Bộ máy quản lý RRHĐ của Techcombank 60

3.1.4 Những yếu tố ảnh hưởng đến quản lý rủi ro hoạt động hướng đến đạt chuẩn Basel II tại Techcombank 64

3.2 Thực trạng quản lý rủi ro hoạt động hướng đến đạt chuẩn Basel II tại Techcombank 70

3.2.1 Nhận diện RRHĐ 70

3.2.2 Đánh giá, đo lường RRHĐ 73

3.2.3 Báo cáo 75

3.2.4 Xử lý rủi ro 76

3.2.5 Giám sát RRHĐ 77

3.2.6 So sánh việc quản lý RRHĐ tại Techcombank 78

3.3 Một số đánh giá về thực hiện quản lý rủi ro hoạt động hướng đến đạt chuẩn Basel II tại Techcombank 81

3.3.1 Kết quả đạt được 81

3.3.2 Một số tồn tại, hạn chế 87

3.3.3 Nguyên nhân của hạn chế, tồn tại 90

CHƯƠNG 4: GIẢI PHÁP QUẢN LÝ RỦI RO HOẠT ĐỘNG HƯỚNG ĐẾN ĐẠT CHUẨN BASEL II TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN KỸ THƯƠNG VIỆT NAM 94

4.1 Định hướng quản lý rủi ro hoạt động hướng đến đạt chuẩn Basel II tại Ngân

hàng TMCP Kỹ thương Việt Nam 94

4.1.1 Định hướng phát triển chung của Techcombank 94

4.1.2 Định hướng quản lý rủi ro hoạt động hướng đến đạt chuẩn Basel II 95 4.2 Một số giải pháp nâng cao hiệu quả quản lý rủi ro hoạt động hướng đến đạt chuẩn Basel II tại Techcobank 96

4.2.1 Về cơ cấu tổ chức, bộ máy quản lý RRHĐ 96

4.2.2 Về phát triển nguồn nhân lực 98

4.2.3 Về hệ thống CNTT 98

4.2.4 Về xây dựng quy định, quy trình 100

4.2.5 Giải pháp bổ trợ khác để quản lý RRHĐ hướng đến đạt chuẩn Basel II 101

4.3 Kiến nghị, đề xuất 101

4.3.1 Đối với Chính phủ 101

4.3.2 Đối với Ngân hàng Nhà nước Việt Nam 102

4.3.3 Đối với Hiệp hội Ngân hàng 103

KẾT LUẬN 105

TÀI LIỆU THAM KHẢO 107 PHỤ LỤC

i

DANH MỤC CHỮ CÁI VIẾT TẮT

1 ATM Máy rút tiền tự động

ii

DANH MỤC BẢNG BIỂU

1 Bảng 1.1 Đánh giá tần suất và mức độ ảnh hưởng RRHĐ 30

2 Bảng 1.2 Thực hiện Basel II tại một số nước Châu Á 46

3 Bảng 3.1 Kết quả hoạt động kinh doanh giai đoạn 2013 -2015 58

4 Bảng 3.2 Trích lập tỷ lệ an toàn vốn theo quy định của

5 Bảng 3.3 Số liệu RRHĐ tại Techcombank 67

6 Bảng 3.4 Điểm tần suất xảy ra rủi ro và ảnh hưởng 75

iii

DANH MỤC HÌNH VẼ

1 Hình 1.1 Sơ đồ Khung quản lý RRHĐ hiệu quả của NHTM 27

2 Hình 1.2 Khung quản lý RRHĐ ngân hàng DBS 45

3 Hình 3.1 Sơ đồ tổ chức Techcombank 57

4 Hình 3.2 Mạng lưới Điều phối viên RRHĐ tại các bộ phận 62

5 Hình 3.3 Sơ đồ Khối tuân thủ, quản trị RRHĐ và Pháp chế 63

6 Hình 3.4 Mô hình bộ máy nhân sự tham gia quản lý RRHĐ

giữa Khối CORM & Legal và Khối S&D 64

7 Hình 3.5 Khung Quản trị RRHĐ của Techcombank 82

1

MỞ ĐẦU

1 Tính cấp thiết của đề tài nghiên cứu

Việt Nam đang trải qua những thay đổi lớn về tình hình kinh tế - văn hóa - xã hội, ngày càng chủ động hội nhập và tham gia các tổ chức kinh tế toàn cầu và trong khu vực Điều đó đã đặt ra các thách thức và đòi hỏi các ngân hàng phải hướng tới mục tiêu phát triển, hoàn thiện hoạt động, sử dụng các công cụ tân tiến

để điều hành ngân hàng, tạo năng lực cạnh tranh riêng Trong điều kiện cụ thể, việc cần thiết xây dựng hệ thống quản lý rủi ro nói chung và quản lý RRHĐ nói riêng hướng tới đạt chuẩn thông lệ quốc tế mang tính chất thời sự

Một ngân hàng hoạt động kinh doanh có hiệu quả, có năng lực tài chính mạnh và quản lý được rủi ro trong giới hạn cho phép sẽ tạo được niềm tin của khách hàng và nâng cao được vị thế, uy tín đối với các tổ chức kinh tế, tổ chức tín dụng trong và nước ngoài Đây là điều vô cùng quan trọng giúp ngân hàng đạt được mục tiêu tăng trưởng và phát triển bền vững cũng như thực hiện thành công các hoạt động hợp tác, liên doanh liên kết trong xu thế hội nhập, đặc biệt sau khi Cộng đồng kinh tế Đông Nam Á (ASEAN) chính thức bắt đầu hoạt động vào tháng 12 năm 2015 và Hiệp định Kinh tế Chiến lược xuyên Thái Bình Dương (TPP) có hiệu lực trong thời gian tới

Thực tiễn hoạt động kinh doanh của hệ thống NHTM Việt Nam thời gian qua cho thấy công tác quản lý rủi ro của toàn hệ thống chưa được kiểm soát một cách hiệu quả và đang có xu hướng ngày một gia tăng Chính vì vậy, yêu cầu cấp bách đặt ra là rủi ro trong từng hoạt động kinh doanh phải được quản lý, kiểm soát một cách bài bản có hệ thống và có hiệu quả, đảm bảo hoạt động trong phạm vi rủi ro chấp nhận được, giảm thiểu các thiệt hại phát sinh từ rủi ro trong từng hoạt động và tăng thêm lợi nhuận kinh doanh của ngân hàng Nhằm góp phần nâng cao uy tín và tạo ra lợi thế cạnh tranh trong các ngân hàng

đó, việc cần các các giải pháp tốt trong quản lý rủi ro cho hoạt động kinh doanh

là vấn đề quan tâm hàng đầu của các ngân hàng nhằm tạo ra sự tăng trưởng một cách ổn định và bền vững cho các NHTM Việt Nam là vấn đề cấp thiết trong giai đoạn hiện nay

Trong các loại rủi ro như: rủi ro tín dụng, RRHĐ, rủi ro thanh khoản, rủi

ro lãi suất, rủi ro tỷ giá … thường thì người ta rất ít khi nhắc đến RRHĐ, không quan tâm và để ý đến tầm quan trọng của loại rủi ro này, tuy nhiên rủi

ro này lại liên quan đến các loại rủi ro khác và nó có ảnh hưởng rất lớn đến hoạt động kinh doanh trong ngân hàng Theo thống kê của một Chuyên gia cao cấp Ngân hàng Large German, RRHĐ là một trong ba rủi ro trọng yếu mà các ngân hàng phải đối mặt “Hơn 80% rủi ro tín dụng thực chất là RRHĐ”

Ý thức được tầm quan trọng, lợi ích và xu hướng tất yếu của việc áp dụng Basel II tại Việt Nam, NHNN Việt Nam đã chỉ định một số NHTM thực hiện theo phương pháp cơ bản của Basel II, đồng thời đưa ra lộ trình cụ thể và khuyến khích, tạo điều kiện cho các NHTM triển khai thực hiện Basel II Trên

cơ sở đó, một số các ngân hàng trong đó có Techcombank đã chủ động tiến hành các bước chuẩn bị để sẵn sàng cho việc triển khai Basel II

Qua nghiên cứu và thu thập tài liệu, tác giả nhận thấy, các nghiên cứu trước đây đã nêu về tính cấp thiết cần quản lý RRHĐ, tuy nhiên chưa nêu đầy

đủ vai trò và lợi ích của quản lý RRHĐ tại các NHTM Đặc biệt, hiện chưa có nghiên cứu đánh giá đưa ra hệ thống giải pháp toàn diện cho công tác quản lý RRHĐ hướng tới đạt chuẩn Basel II tại Techcombank trong bối cảnh hiện nay Đại đa số các tài liệu thường nghiên cứu các thực trạng chung về quản lý

3

RRHĐ của các NHTM trong nước, hoặc có đề xuất giải pháp, song đều chưa đầy đủ hoặc không phù hợp với chính sách của Techcombank hoặc định hướng, yêu cầu của NHNN

Xuất phát từ thực tế trên, tác giả đã chọn nghiên cứu đề tài: “Quản lý rủi

ro hoạt động hướng đến đạt chuẩn Basel II tại Ngân hàng TMCP Kỹ thương Việt Nam” làm đề tài luận văn thạc sỹ chuyên ngành Quản lý kinh tế

của mình

Câu hỏi nghiên cứu: Thực trạng quản lý RRHĐ hướng đến đạt chuẩn Basel

II tại Techcombank như thế nào? Techcombank cần có những giải pháp gì để hoàn thiện quản lý RRHĐ tại Techcombank hướng đến đạt chuẩn Basel II?

2 Mục đích và nhiệm vụ nghiên cứu

* Mục đích nghiên cứu

Trên cơ sở nghiên cứu lý thuyết về quản lý rủi ro và quản lý RRHĐ theo chuẩn Basel II cũng như thực trạng quản lý RRHĐ tại Techcombank, luận văn sẽ đề xuất các giải pháp nhằm hoàn thiện quản lý RRHĐ hướng đến đạt chuẩn Basel II tại Techcombank

* Nhiệm vụ nghiên cứu

- Hệ thống hoá cơ sở lý luận về quản lý RRHĐ tại NHTM hướng đến đạt

chuẩn Basel II

- Phân tích và đánh giá thực trạng quản lý RRHĐ tại Techombank

- Đề xuất một số giải pháp để hoàn thiện quản lý RRHĐ tại Techcombank hướng đến đạt chuẩn Basel II

3 Đối tượng và phạm vi nghiên cứu

* Đối tượng nghiên cứu:

Luận văn nghiên cứu công tác quản lý RRHĐ của Techcombank hiện nay

để hướng đến đạt chuẩn Basel II

- Về thời gian nghiên cứu: từ năm 2013-2015

4 Những đóng góp của luận văn

Luận văn có một số đóng góp về mặt lý luận và thực tiễn sau đây:

- Hệ thống hoá những vấn đề lý luận về RRHĐ và quản lý RRHĐ tại

NHTM nói chung và Techcombank nói riêng

- Trên cơ sở những đánh giá, luận văn chỉ ra những kết quả đạt được,

hạn chế và nguyên nhân trong công tác quản lý RRHĐ tại Techcombank

để hướng đến đạt chuẩn Basel II

- Đề xuất các giải pháp nhằm hoàn thiện công tác quản lý RRHĐ của

Techcombank hướng đến đạt chuẩn Basel II trong thời gian tới

5 Kết cấu của luận văn:

Ngoài phần mở đầu, kết luận, danh mục tài liệu tham khảo, luận văn được kết cấu gồm 4 chương như sau:

Chương 1: Tổng quan tình hình nghiên cứu và cơ sở lý luận, thực tiễn

về quản lý rủi ro hoạt động trong ngân hàng thương mại hướng đến Basel II

Chương 2: Phương pháp nghiên cứu

Chương 3: Thực trạng quản lý rủi ro hoạt động hướng đến đạt chuẩn

Basel II tại Ngân hàng Thương Mại Cổ Phần Kỹ thương Việt Nam

Chương 4: Giải pháp quản lý rủi ro hoạt động hướng đến đạt chuẩn

Basel II tại Ngân hàng Thương Mại Cổ phần Kỹ thương Việt Nam

5

CHƯƠNG 1: TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU VÀ CƠ SỞ

LÝ LUẬN, THỰC TIỄN VỀ QUẢN LÝ RỦI RO HOẠT ĐỘNG TRONG NGÂN HÀNG THƯƠNG MẠI HƯỚNG ĐẾN BASEL II

1.1 Tổng quan tình hình nghiên cứu

Quản lý RRHĐ có vai trò quan trọng góp phần đảm bảo cho sự phát triển bền vững và thành công của các ngân hàng đặc biệt trong bối cảnh hội nhập kinh tế quốc tế hiện nay Do đó, quản lý RRHĐ theo thông lệ quốc tế và chuẩn Basel được hầu hết tất cả các nước trên thế giới áp dụng, đặc biệt hơn nữa là trong thời gian gần đây khi hàng loạt các sự kiện về tổn thất đều xuất phát từ RRHĐ gồm rủi ro do con người, quy trình, công nghệ thông tin và sự kiện bên ngoài Việc quản lý RRHĐ đã từ lâu được ưu tiên hàng đầu tại các ngân hàng trên thế giới, tuy nhiên mới được quan tâm tại các ngân hàng Việt Nam trong một vài năm gần đây sau hàng loạt các vụ việc, sự kiện tổn thất đều do lỗi từ RRHĐ gây tổn thất lớn về tài sản, danh tiếng của ngân hàng nên các NHTM tại Việt Nam đã bắt đầu lưu ý hơn

Việc triển khai thực hiện quy định an toàn vốn theo Basel II là yêu cầu tất yếu để các NHTM Việt Nam nâng cao chuẩn mực trong hoạt động ngân hàng, đồng thời cũng là nội dung quan trọng trong Đề án tái cơ cấu hệ thống

tổ chức tín dụng giai đoạn 2011 - 2015 Hiện nay, tại Việt Nam vẫn chưa thiết lập được khuôn khổ pháp lý chính thức cho hoạt động RRHĐ, NHNN vẫn đang nghiên cứu để thiết lập lộ trình áp dụng Basel II cho các ngân hàng Văn bản áp dụng gồm Thông tư số 36/2014/TT-NHNN ngày 20/11/2014 và Thông

tư số 06/2016/TT-NHNN ngày 27/5/2016 quy định các giới hạn, tỷ lệ bảo đảm an toàn trong hoạt động của tổ chức tín dụng trên cơ sở xem xét áp dụng Basel II, các NHTM vẫn đang chờ NHNN sớm ban hành những quy định để hướng dẫn triển khai hoạt động quản lý RRHĐ tại tất cả các chính sách, quy

- Nguyễn Thủy Hằng (2015): Quản lý rủi ro tác nghiệp tại Ngân hàng Thương mại cổ phần Kỹ thương Việt Nam, luận văn thạc sỹ Kinh doanh và

quản lý, Trường Đại học Kinh tế - Đại học Quốc gia Hà Nội Trong công trình nghiên cứu của tác giả đề cập đến thực trạng quản lý rủi ro tác nghiệp của Techcombank giai đoạn 2011-2013, trong đó chỉ ra nguyên nhân dẫn đến rủi ro gồm con người, hệ thống công nghệ thông tin, tác động bên ngoài

7

Đồng thời, tác giả tập trung nghiên cứu về nhận thức của các cấp quản lý đối với vấn đề rủi ro, trong đó đối tượng nghiên cứu chủ yếu là Giám đốc các chi nhánh, là người có kinh nghiệm, nắm vững các nghiệp vụ, quy trình trong hệ thống Từ đó, nhằm phát hiện những loại rủi ro thường xuyên xảy ra để đề xuất biện pháp giảm thiểu rủi ro nhằm đảm bảo hệ thống hoạt động tốt hơn và

an toàn trong tương lai

- Nguyễn Minh Ngọc (2015): Quản trị RRHĐ tại Ngân hàng Thương mại

cổ phần Việt Nam Thịnh Vượng, luận văn thạc sỹ Kinh doanh và quản lý, Trường

Đại học Kinh tế - Đại học Quốc gia Hà Nội Nghiên cứu của tác giả phân tích nguyên nhân, thực trạng quản trị RRHĐ tại các NHTM nói chung và nghiên cứu chi tiết việc ứng dụng mô hình định lượng để đo lường nhân tố tác động đến quản trị RRHĐ tại Ngân hàng Thương mại cổ phần Việt Nam Thịnh Vượng

- Nguyễn Anh Tuấn (2012): Quản trị rủi ro trong kinh doanh của NHTM Việt Nam theo Hiệp ước Basel, luận án tiến sỹ kinh tế, Trường Đại

học Ngoại thương Nghiên cứu của tác giả phân tích khả năng áp dụng các chuẩn mực của Hiệp ước Basel và chứng minh sự cần thiết phải áp dụng các chuẩn mực quản trị rủi ro theo Basel vào hệ thống NHTM Việt Nam Dựa trên sự phân tích, tác giả nghiên cứu thực trạng quản trị rủi ro của các NHTM Việt Nam theo các trụ cột của Hiệp ước Basel Đồng thời, đề xuất một số giải pháp nâng cao năng lực quản trị rủi ro cho các NHTM Việt Nam dựa trên các nội dung của Hiệp ước Basel trong bối cảnh nền kinh tế nói chung và ngành tài chính - ngân hàng Việt Nam nói riêng đang hội nhập ngày càng sâu, rộng vào nền kinh tế thế giới Tác giả đưa ra các giải pháp tổng thể để hệ thống NHTM Việt Nam tiếp cận và áp dụng hệ thống chuẩn mực của Basel trong công tác quản trị rủi ro

- Nghiên cứu “Xây dựng mô hình 3 lớp bảo vệ trong cấu trúc quản trị rủi

ro của các NHTM Việt Nam” (2014) của Võ Thị Hoàng Nhi trên Tạp ngân hàng,

từ đó nâng cao năng lực quản trị rủi ro

- Nghiên cứu “Thực trạng và giải pháp về cơ cấu tổ chức quản lý RRHĐ theo Basel II tại các NHTM Việt Nam” (2015) của Phan Thị Thu Hà

và Lê Thị Vân Khanh trên Tạp chí Thị trường tài chính tiền tệ, số 22, tháng 11/2015 Trong công trình nghiên cứu nêu thực trạng quản lý RRHĐ tại các

NHTM hiện nay và khuyến nghị các NHTM thực hiện quản lý RRHĐ theo yêu cầu của Basel II trên cơ sở thiết lập cơ cấu tổ chức quản lý RRHĐ với đầy

đủ các chức năng, nhiệm vụ từ cấp HĐQT, BĐH, các đơn vị và đến cán bộ trực tiếp tác nghiệp và đề xuất một số giải pháp trong công tác quản lý RRHĐ tại các NHTM

- Nghiên cứu “Xây dựng khuôn khổ quản trị RRHĐ hiệu quả tại các NHTM Việt Nam” (2014) của Trần Thị Minh Trang trên Tạp chí Ngân hàng, số

5, tháng 3/2014 Nhận thấy nhiều vụ gian lận nội bộ trong ngân hàng có quy mô

lớn do chính những cán bộ ngân hàng thực hiện nhƣ làm giả giấy tờ, con dấu, chữ ký để rút tiền gửi khách hàng, thực hiện các giao dịch lừa đảo, làm giả thẻ tín dụng … gây những tổn thất lớn cho ngân hàng Trên cơ sở đó, tác giả đã phân

9

tích và cung cấp cái nhìn tổng quan về quản trị RRHĐ trong ngân hàng, cách tính chi phí vốn cho RRHĐ theo Basel II và cách thiết kế hệ thống quản trị RRHĐ trong NHTM theo thông lệ quốc tế tốt nhất để ngân hàng có cái nhìn tổng quan về những công việc cần làm trong thời gian tới và phục vụ cho mục đích nghiên cứu, ban hành văn bản về RRHĐ trong cơ quan quản lý

- Nghiên cứu “Thách thức đối với ngân hàng Việt Nam khi triển khai Basel II” (2014) của Nguyễn Văn Thọ và Nguyễn Ngọc Linh trên Tạp chí Ngân hàng, số 18, tháng 9/2015 Nghiên cứu nêu tổng quan về Basel II và

thực trạng triển khai tại Việt Nam qua đó chỉ ra các thách thức mà ngân hàng Việt Nam phải đối mặt khi áp dụng Basel II đồng thời đưa ra một số kiến nghị yêu cầu đối với NHNN và các NHTM cần xây dựng, triển khai theo hướng dẫn của Basel II

Có thể thấy rằng các nghiên cứu về quản lý RRHĐ tại các NHTM khá nhiều, đưa ra các giải pháp nhằm hoàn thiện việc quản lý RRHĐ hiệu quả theo thông lệ quốc tế một cách tốt nhất Tuy nhiên, chưa có công trình nghiên cứu, đánh giá tổng thể về quản lý RRHĐ hướng đến đạt chuẩn Basel II tại Techcombank Do vậy, tác giả xin mạnh dạn đưa ra một số giải pháp mong rằng có thể áp dụng được phần nào vào thực tiễn hoạt động, nâng cao hiệu quả quản lý RRHĐ hướng đến đạt chuẩn Basel II tại Techcombank

1.2 Cơ sở lý luận về quản lý rủi ro hoạt động tại ngân hàng thương mại theo Basel II

1.2.1 Rủi ro trong hoạt động kinh doanh ngân hàng

Có rất nhiều định nghĩa về rủi ro khác nhau Những trường phái khác nhau, tác giả khác nhau đưa ra những định nghĩa rủi ro khác nhau Những định nghĩa này rất phong phú và đa dạng nhưng có thể chia làm hai trường phái

Theo trường phái truyền thống, rủi ro được xem là sự không may mắn, sự tổn thất mất mát, nguy hiểm Nó được xem là điều không lành, điều không tốt,

10

bất ngờ xảy đến Đó là sự tổn thất về tài sản hay sự giảm sút lợi nhuận thực tế so với lợi nhuận dự kiến Rủi ro còn được hiểu là những bất trắc ngoài ý muốn xảy

ra trong quá trình kinh doanh của ngân hàng Tóm lại, theo quan điểm này thì rủi

ro là những thiệt hại, mất mát, nguy hiểm hoặc các yếu tố liên quan đến nguy hiểm, khó khăn hoặc điều không chắc chắn có thể xảy ra cho con người

Theo trường phái hiện đại, rủi ro là sự bất trắc không thể đo lường được, vừa mang tính tích cực, vừa mang tính tiêu cực Rủi ro có thể mang đến những tổn thất mất mát cho con người nhưng cũng có thể mang lại những lợi ích, những cơ hội Nếu tích cực nghiên cứu rủi ro, người ta có thể tìm ra những biện pháp phòng ngừa, hạn chế những rủi ro tiêu cực đón nhận những

cơ hội mang lại kết quả tốt đẹp cho tương lai

Rủi ro trong kinh doanh ngân hàng được hiểu là những sự kiện không mong đợi mà khi xảy ra sẽ dẫn đến sự tổn thất về tài sản của ngân hàng, giảm sút thu nhập thực tế so với dự kiến hoặc phải bỏ ra thêm một khoản chi phí để

có thể hoàn thành được một nghiệp vụ tài chính nhất định

Rủi ro là yếu tố khách quan, nên người ta không thể nào loại trừ được hẳn mà chỉ có thể hạn chế sự xuất hiện và những tác hại của chúng gây ra

Rủi ro là những rủi ro mà hậu quả của nó chỉ liên quan đến sự xuất hiện tổn thất, chứ không có khả năng sinh lời và không chịu sự ảnh hưởng của những thay đổi trong nền kinh tế Những rủi ro này chỉ liên quan đến các đối tượng như: tài sản, con người, trách nhiệm nhân sự

Rủi ro là những rủi ro liên quan đến sự luôn thay đổi, đặc biệt là những thay đổi trong nền kinh tế Đó là những thay đổi mà hậu quả của nó có thể có lợi nhưng cũng có thể sẽ mang đến sự tổn thất Ví dụ như sự thay đổi trong thị hiếu khách hàng có thể phù hợp với sản phẩm dịch vụ mà ngân hàng đang cung cấp hay không, sự thay đổi về công nghệ kỹ thuật có phù hợp với khả năng tài chính của ngân hàng hay không?…

11

Rủi ro gồm các yếu tố: xác suất xảy ra, khả năng ảnh hưởng đến đối tượng và thời lượng ảnh hưởng Bản chất rủi ro là sự không chắc chắn, nếu chắc chắn thì không gọi là rủi ro

* Khái niệm chung về rủi ro là liên quan đến các sự kiện bất định trong tương lai và rủi ro là kết quả không xác định (tốt hoặc xấu) có thể xảy ra trong tương lai Do đó, rủi ro thường được hiểu là rủi ro tổn thất có thể xảy ra trong tương lai

* Phân loại rủi ro cơ bản trong hoạt động ngân hàng

Tất cả các hoạt động của ngân hàng đều chứa đựng rủi ro hay những yếu tố không lường trước được có thể gây ra tổn thất cho ngân hàng Có nhiều cách phân loại rủi ro Theo cách phân loại thông dụng nhất, rủi ro bao gồm: rủi ro tín dụng, rủi ro thị trường, rủi ro thanh khoản, rủi ro hoạt động, rủi ro chiến lược/rủi ro kinh doanh, rủi ro pháp lý, rủi ro danh tiếng… ngoài ra còn

có các loại rủi ro khác như rủi ro lãi suất, rủi ro tỷ giá

- Rủi ro tín dụng: Là rủi ro bên được cấp tín dụng, bên có nghĩa vụ hoặc

đối tác không thực hiện hoặc không có khả năng thực hiện một phần hoặc toàn bộ nghĩa vụ của mình theo cam kết hay nói theo cách khác rủi ro tín dụng là do khách hàng, đối tác không thực hiện nghĩa vụ cam kết

- Rủi ro thị trường: Là những rủi ro mà ngân hàng phải gánh chịu khi

giá cả trên thị trường thay đổi bất lợi như thay đổi lãi suất, thay đổi tỷ giá, biến động trên thị trường chứng khoán, thay đổi giá cả hàng hóa … hay nói theo cách khác rủi ro thị trường là do giá thị trường (tỷ giá, lãi suất, giá cổ phiếu, giá hàng hóa) biến động bất lợi

- Rủi ro thanh khoản: Là khả năng ngân hàng không đáp ứng được các

nghĩa vụ tài chính một cách tức thời hoặc phải huy động vốn bổ sung với chi phí cao hoặc phải bán tài sản với giá thấp hay nói theo cách khác rủi ro thanh khoản là

do không thu xếp được đủ vốn để thực hiện nghĩa vụ với bên thứ ba

12

- Rủi ro hoạt động: Là rủi ro do các quy trình nội bộ quy định không

đầy đủ hoặc có sai sót, do con người, do lỗi hệ thống hoặc do các yếu tố bên ngoài Hay nói theo cách khác RRHĐ phát sinh do chính con người gây ra hoặc sự cố kỹ thuật công nghệ thông tin, máy móc xảy ra hoặc do quy trình, quy chế, cơ chế không đầy đủ, có sơ hở gây ra tổn thất cho ngân hàng (do chưa phù hợp hoặc do các yếu tố bên ngoài bất lợi)

- Rủi ro chiến lược/rủi ro kinh doanh: Là rủi ro do ngân hàng không

ứng phó kịp thời trước các thay đổi môi trường kinh doanh, do các chiến lược, chính sách kinh doanh sai lầm, do thực hiện không đúng các chiến lược, chính sách kinh doanh của ngân hàng ban hành

- Rủi ro uy tín (danh tiếng): Là rủi ro do khách hàng, cổ đông, nhà đầu tư

hoặc công chúng có phản ứng tiêu cực về mức độ tín nhiệm của ngân hàng hay do danh tiếng bị ảnh hưởng xấu

- Rủi ro pháp lý: Là tổn thất có thể xảy ra do khách hàng, đối tác không

thực hiện các nghĩa vụ đối với ngân hàng vì hồ sơ không đầy đủ hoặc không chính xác

Tóm lại, tùy vào mục đích quản lý mà ngân hàng có thể xác định các loại rủi ro khác trong hoạt động kinh doanh của mình nhằm đảm bảo hoạt động kinh doanh hiệu quả và hạn chế, giảm thiểu xảy ra rủi ro

* Lợi ích của quản lý rủi ro

- Thứ nhất, đảm bảo kinh doanh trong hoạt động ngân hàng được an toàn để ngân hàng có thể phát triển bền vững và lâu dài

- Thứ hai, nâng hạn mức tín nhiệm của ngân hàng thông qua việc cải thiện chất lượng tài sản, an toàn vốn, lợi nhuận, tính thanh khoản…

- Thứ ba, tăng giá trị vốn chủ sở hữu do đảm bảo lợi nhuận, giảm chi phí huy động hoặc tiết kiệm vốn…

- Thứ tư, bảo vệ các bên liên quan gồm chủ sở hữu, nhà đầu tư, người

13

gửi tiền, khách hàng và người lao động…

Từ những lợi ích trên, uy tín ngân hàng ngày càng đươc đảm bảo hay chính là giữ được uy tín cho ngân hàng

1.2.2 Khái niệm và sự cần thiết quản lý rủi ro hoạt động tại Ngân hàng thương mại theo Basel II

1.2.2.1 Tóm tắt về sự ra đời của Uỷ ban Basel

Uỷ ban Basel về giám sát ngân hàng (Basel Committee on Banking supervision - BCBS) được thành lập vào năm 1974 bởi một nhóm các Ngân hàng Trung ương và cơ quan giám sát của 10 nước phát triển (G10) tại thành phố Basel, Thụy Sỹ nhằm tìm cách ngăn chặn sự sụp đổ hàng loạt của các ngân hàng vào thập kỷ 80 Hiện nay, các thành viên của Ủy ban gồm đại diện ngân hàng trung ương hay cơ quan giám sát hoạt động ngân hàng của các nước: Anh, Bỉ, Canada, Đức, Hà Lan, Hoa Kỳ, Luxembourg, Nhật, Pháp, Tây Ban Nha, Thụy Điển, Thụy Sỹ và Ý

Hội đồng thư ký của Ủy ban Basel là Ngân hàng Thanh toán Quốc tế ở Basel, gồm 15 thành viên là những nhà giám sát hoạt động ngân hàng chuyên nghiệp được cử đến từ các tổ chức tín dụng chính là thành viên Ủy ban thực hiện nhiệm vụ tư vấn cho các cơ quan giám sát hoạt động ngân hàng ở tất cả các nước

Ủy ban Basel thực hiện xây dựng và công bố những tiêu chuẩn và những hướng dẫn giám sát rộng rãi, đồng thời khuyến khích việc áp dụng cách tiếp cận và các tiêu chuẩn chung về các vấn đề tài chính tại các ngân hàng của nhóm G10 Mục tiêu quan trọng trong công việc của Ủy ban là thu hẹp khoảng cách giám sát quốc tế trên hai nguyên lý cơ bản là: (i) tất cả các ngân hàng nước ngoài được thành lập cần phải có sự giám; (ii) việc giám sát phải phù hợp với ngân hàng đó

Để đạt được mục tiêu đề ra, từ năm 1975 đến nay, Ủy ban Basel đã ban hành rất nhiều văn bản, tài liệu liên quan đến vấn đề này

Năm 1988, Ủy ban Basel đã giới thiệu một khung rủi ro tín dụng đó là

14

hệ thống đo lường vốn (Hiệp ước vốn Basel hay Basel I), hệ thống này cung cấp khung đo lường rủi ro tín dụng với tiêu chuẩn vốn tối thiểu 8% Để đáp ứng với tốc độ phát triển của các ngân hàng, năm 1996, Basel I đã được sửa đổi với một số điểm mới, tuy nhiên Hiệp ước vẫn không tránh khỏi những điểm hạn chế nhất định

Mục tiêu của Basel I nhằm củng cố sự ổn định của toàn bộ hệ thống ngân hàng quốc tế; và thiết lập một hệ thống ngân hàng quốc tế thống nhất, bình đẳng nhằm giảm cạnh tranh không lành mạnh giữa các ngân hàng quốc

tế Hệ thống này cung cấp khung đo lường rủi ro tín dụng với tiêu chuẩn vốn tối thiểu 8% giúp cải thiện cách đo lường Vốn tối thiểu cần thiết để bù đắp các rủi ro của các Ngân hàng Basel I không chỉ được phổ biến trong các quốc gia thành viên mà còn được phổ biến ở hầu hết các nước khác có các ngân hàng hoạt động quốc tế

Đến năm 1996, Basel I được sửa đổi với rất nhiều điểm mới, tuy nhiên Hiệp ước vẫn có một số điểm hạn chế Một trong những điểm hạn chế cơ bản của Basel I là không đề cập đến một loại rủi ro đang ngày càng trở nên phức tạp với mức độ ngày càng tăng lên, đó là RRHĐ Ngoài ra, còn một số điểm hạn chế khác, như: không phân biệt theo loại rủi ro, không có lợi ích từ việc

đa dạng hóa …

Để khắc phục những hạn chế của Basel I, tháng 6/1999, Uỷ ban Basel

đã đề xuất khung đo lường mới với 3 trụ cột chính: (i) yêu cầu vốn tối thiểu trên cơ sở kế thừa Basel I; (ii) sự xem xét giám sát của quá trình đánh giá nội

bộ và sự đủ vốn của các tổ chức tài chính; (iii) sử dụng hiệu quả của việc công bố thông tin nhằm làm lành mạnh kỷ luật thị trường như là một sự bổ sung cho các nỗ lực giám sát Đến tháng 6/2004, bản Hiệp ước quốc tế về vốn Basel mới (Basel II) đã chính thức được ban hành

Mục tiêu của Basel II nhằm nâng cao chất lượng và sự ổn định của hệ

15

thống ngân hàng quốc tế; tạo lập và duy trì một sân chơi bình đẳng cho các ngân hàng hoạt động; đẩy mạnh việc chấp nhận các thông lệ nghiêm ngặt hơn trong lĩnh vực quản lý rủi ro

Basel II sử dụng khái niệm “Ba trụ cột”: (i) Trụ cột thứ nhất: liên quan tới việc duy trì vốn bắt buộc Theo đó, tỷ lệ vốn bắt buộc tối thiểu (CAR) vẫn

là 8% của tổng tài sản có rủi ro như Basel I Tuy nhiên, rủi ro được tính toán theo ba yếu tố chính mà ngân hàng phải đối mặt: rủi ro tín dụng, RRHĐ và rủi

ro thị trường Theo đó, cách tính vốn yêu cầu đối với RRHĐ là hoàn toàn mới (ii) Trụ cột thứ hai: liên quan tới việc hoạch định chính sách ngân hàng, theo đó, trụ cột này cũng cung cấp một khung giải pháp cho các rủi ro mà ngân hàng đối mặt, như rủi ro chiến lược, rủi ro danh tiếng, rủi ro thanh khoản

và rủi ro pháp lý; (iii) Trụ cột thứ ba: Các ngân hàng cần phải công khai thông tin theo nguyên tắc thị trường như thông tin về cơ cấu vốn, mức độ đầy đủ vốn đến những thông tin liên quan đến mức độ nhạy cảm của ngân hàng với rủi ro tín dụng, rủi ro thị trường, RRHĐ và quy trình đánh giá của ngân hàng đối với từng loại rủi ro này

Với mục tiêu tiếp tục hoàn thiện và đảm bảo các ngân hàng hoạt động

an toàn hiệu quả hơn nữa, tháng 9/2010, Basel III ra đời trên cơ sở được sửa đổi và bổ sung một số nội dung của Hiệp ước Basel II trong đó bắt buộc tăng cường yêu cầu về vốn đối với các ngân hàng, giới thiệu phương pháp giám sát

an toàn vĩ mô hệ thống để các ngân hàng áp dụng và quy định về tiêu chuẩn thanh khoản đối với các ngân hàng Theo đó, Basel III có những quy định mới

về khái niệm và các tiêu chuẩn tối thiểu cao hơn cùng với phương pháp giám sát an toàn vĩ mô là sự thay đổi lớn trong quy định về hoạt động ngân hàng Như vậy, quá trình phát triển của Basel và những Hiệp ước của tổ chức này đưa ra, yêu cầu các NHTM hoạt động minh bạch hơn, đảm bảo vốn phòng ngừa cho nhiều loại rủi ro hơn và hy vọng sẽ giảm thiểu được rủi ro

16

cho chính các ngân hàng

1.2.2.2 Khái niệm rủi ro hoạt động và quản lý rủi ro hoạt động

Câu hỏi thường gặp đối với bất cứ ai, tổ chức, ngân hàng nào? Tại sao cá nhân, tổ chức cần phải hiểu biết về RRHĐ và kiểm soát nó ra sao? Tại sao các ngân hàng cần phải quản lý RRHĐ? trách nhiệm của mỗi cá nhân là gì? Làm thế nào để quản lý RRHĐ? RRHĐ tồn tại và có thể phát sinh ở bất cứ khâu nào trong hoạt động kinh doanh của bất cứ tổ chức nào Đặc biệt trong lĩnh vực ngân hàng, nó tồn tại trong hầu hết các bộ phận từ bộ phận kinh doanh đến bộ phận hỗ trợ Bất cứ một ngân hàng nào cũng phải đối mặt với RRHĐ, RRHĐ

có thể gây tổn hại rất lớn cho ngân hàng cũng như khó dự đoán nhất

Để quản lý tốt RRHĐ, ngân hàng không thể quản lý bằng những quy chế, quy định, quy trình sơ sài, không rõ ràng và cơ sở dữ liệu giản đơn Trong thời gian vừa qua, các ngân hàng đều mắc phải sai lầm cơ bản là coi nhẹ việc quản lý RRHĐ, việc quản lý chỉ dựa vào các phương pháp truyền thống và quá mức giản đơn nhằm giảm chi phí Do đó, một số ngân hàng đã không tránh khỏi những tổn thất nhất định trong hoạt động kinh doanh như nợ xấu, gian lận nội bộ, lợi dụng sơ hở trong hệ thống để trục lợi…

* Khái niệm về RRHĐ:

Theo quy định của Ủy ban Basel II, RRHĐ được định nghĩa “là rủi ro xảy

ra tổn thất do thiếu hoặc do lỗi của quy trình nội bộ, con người, hệ thống hoặc do các sự kiện bên ngoài” Định nghĩa này bao gồm rủi ro pháp lý nhưng không bao

gồm rủi ro kinh doanh, rủi ro chiến lược và rủi ro danh tiếng

Theo định nghĩa của Techcombank quy định: “RRHĐ là nguy cơ xảy ra tổn thất do sự không phù hợp/không đầy đủ của hệ thống quy trình, quy định nội bộ,

do yếu tố con người, hệ thống hoặc sự kiện bên ngoài” RRHĐ bao gồm rủi ro

pháp lý, nhưng không bao gồm rủi ro chiến lược và rủi ro danh tiếng

Tại cuộc Hội thảo do NNHNN tổ chức vào tháng 1/2016 về “Tổng quan

17

về Quản lý RRHĐ”có nêu về định nghĩa nâng cấp về RRHĐ như sau: “RRHĐ

là khả năng xảy ra lỗi, sai sót (bao gồm cả cấu phần pháp lý) liên quan đến nhân viên, các đặc điểm của hợp đồng, thỏa thuận, văn bản, giấy tờ, hồ sơ, công nghệ, lỗi hạ tầng và thảm họa, tác động từ bên ngoài và các mối quan

hệ khách hàng

- Đặc điểm của rủi ro hoạt động

Thứ nhất, RRHĐ là những rủi ro tiềm ẩn, gây ra những tổn thất lớn nhưng rất khó xác định hoặc dự đoán trước những dấu hiệu đặc biệt của nó Những dấu hiệu rủi ro tiềm ẩn có thể dẫn đến những tổn thất như sự thay đổi trong quy trình làm việc hoặc sự tắc trách, lơ là của nhân viên… Tính tiềm ẩn của RRHĐ luôn khiến cho công tác quản lý RRHĐ gặp nhiều khó khăn trong quá trình triển khai

Thứ hai, RRHĐ luôn hiện hữu trong hoạt động ngân hàng, tùy theo tính chất phức tạp và quy mô của sản phẩm mà tần suất xảy ra RRHĐ là nhiều hay

ít và RRHĐ tồn tại trong tất cả các sản phẩm do ngân hàng cung cấp Vì vậy,

nó luôn gắn liền với các sản phẩm và hiện hữu trong mọi hoạt động trong kinh doanh ngân hàng

Thứ ba, RRHĐ thường xuyên thay đổi, không phải là loại rủi ro có tốc

độ thay đổi cùng chiều với thay đổi quy mô hoạt động của ngân hàng, đặc biệt

nó luôn không ổn định trong phạm vi không gian và thời gian Nó không được xác định trước, có thể xảy ra bất cứ đâu, bất cứ khi nào trong ngân hàng

Thứ tư, RRHĐ gắn với các sự kiện, ở đây sự kiện RRHĐ là rủi ro đã xảy ra, đã gây tổn thất hoặc chưa gây tổn thất nhưng tiềm ẩn nguy cơ tổn thất cho ngân hàng nếu không có biện pháp kiểm soát hoặc biện pháp khắc phục, giảm thiểu nguy cơ rủi ro kịp thời Việc này được nằm trong mọi sản phẩm, mọi giao dịch và gắn liền với các nhân tố chủ yếu như con người, quy trình,

hệ thống và đặc biệt hơn cả là các sự kiện bên ngoài, hay RRHĐ luôn gắn với

Thứ sáu, RRHĐ được đặc trưng bởi các yếu tố (i) tần suất, khả năng xảy ra, tức sự kiện rủi ro có lặp lại thường xuyên hay không? (ii) chi phí, mức

độ ảnh hưởng, tức sự kiện rủi ro gây ra tổn thất là lớn hay nhỏ? ảnh hưởng như thế nào đến kết quả hoạt động hay mục tiêu kinh doanh của ngân hàng Tóm lại, có những rủi ro có tần suất cao, nhưng mức độ ảnh hưởng đến kết quả hoạt động của ngân hàng lại thường xuyên thấp và ngược lại có những rủi

ro rất ít khả năng xảy ra, nhưng một khi xảy ra thì phạm vi ảnh hưởng và chi phí khắc phục rất lớn, gây hậu quả nghiêm trọng thậm chí có thể làm phá sản ngân hàng

- Nguyên nhân của rủi ro hoạt động

RRHĐ là tổn thất tài chính hoặc tác động tiêu cực phi tài chính có thể xảy ra do quy trình nội bộ không đầy đủ hoặc có sai sót, CBNV làm sai (vô tình hoặc cố ý), hệ thống công nghệ bị lỗi/không đáp ứng, hoặc các yếu tố bên ngoài (chiến tranh, khủng bố, tin đồn, thiên tai…) RRHĐ bao gồm rủi ro tuân thủ và rủi ro pháp lý

RRHĐ bao gồm 4 nguyên nhân đó là: Con người, quy trình nội bộ, hệ thống công nghệ thông tin và sự kiện bên ngoài

+ Thứ nhất, rủi ro do con người (cán bộ ngân hàng)

Cụ thể bao gồm: (i) Không tuân thủ các quy định, quy trình nghiệp vụ nội bộ trong ngân hàng và các văn bản pháp luật có liên quan hoặc vận dụng

19

sai khi thực hiện; (ii) Không thực hiện nhiệm vụ theo đúng thẩm quyền được giao, vượt thẩm quyền; (iii) Không chấp hành nội quy lao động, hợp đồng lao động và cam kết bảo mật thông tin đã ký với ngân hàng trong quá trình làm việc…(iv) Vi phạm đạo đức nghề nghiệp, có hành vi cố ý vi phạm khi thực hiện các nghiệp vụ liên quan đến giao dịch, hợp đồng mua bán và lập, lưu trữ

hồ sơ, chứng từ… hoặc thông đồng với đối tượng bên ngoài gây thiệt hại cho ngân hàng; (v) Thiếu ý thức trong phối hợp làm việc với các bộ phận, phòng ban khác, tắc trách, chủ quan không phát hiện kịp thời các dấu hiệu có rủi ro (vi) Làm việc không tập trung dẫn đến có sai sót, cẩu thả, nhầm lẫn khi thực hiện giao dịch, nhầm lẫn khách hàng và tiền tệ… (vii) Lỗi do thiếu đào tạo của tổ chức

+ Thứ hai, rủi ro do quy trình

Cụ thể gồm: (i) Quy chế, quy định và quy trình nghiệp vụ ban hành không đầy đủ và kịp thời, thiếu nội dung quy định về các chốt kiểm soát cần thiết dẫn đến các kẽ hở cho kẻ xấu lợi dụng hoặc chính CBNV lợi dụng gây thiệt hại cho ngân hàng (ii) Quy chế, quy định và quy trình ban hành không

rõ ràng, phù hợp với thực tế hoạt động kinh doanh của ngân hàng dẫn đến mâu thuẫn, bất hợp lý trong quá trình áp dụng, vận hành, hoặc các văn bản mâu thuẫn nhau; (iii) Thiếu quy định, quy trình cho các sản phẩm, dịch vụ mới hoặc các sản phẩm, dịch vụ được ban hành và triển khai thực hiện trước khi có quy định, quy trình dẫn đến rủi ro cho ngân hàng

+ Thứ ba, rủi ro do hệ thống, công nghệ thông tin

Cụ thể gồm: (i) Lỗi hệ thống (lỗi phần cứng, lỗi phần mềm…) có thể do đường truyền chậm nên thao tác thực hiện giao dịch bị chậm lại, lỗi phần mềm nên kết quả giao dịch bị sai; (ii) Hệ thống phần cứng, phần mềm lạc hậu, không tương thích, phù hợp, hoạt động không đúng khả năng và công suất; (iii) An ninh thông tin chưa được đảm bảo nên bị kẻ gian lợi dụng đánh cắp

20

thông tin, dữ liệu khách hàng…; (iv) Thiếu hụt sự phát triển hoặc thiếu hụt công nghệ

+ Thứ tư, rủi ro do các sự kiện bên ngoài

Cụ thể gồm: (i) Rủi ro do thiên tai, lũ lụt, hỏa hoạn, động đất gây gián đoạn hoạt động và thiệt hại cho ngân hàng; (ii) Rủi ro do thể chế, chính sách, quy định mới ban hành, thay đổi ảnh hưởng đến hoạt động của ngân hàng; (iii) Rủi ro do các đối tượng bên ngoài có hành vi lừa đảo, trộm cắp, cố ý phá hoại như khủng bố, đánh bom, gây rối trật tự…

- Theo quy định tại Hiệp ước Basel II, danh mục RRHĐ bao gồm: (i) gian lận nội bộ; (ii) gian lận bên ngoài; (iii) thực tiễn việc làm và an toàn lao động; (iv) khách hàng, sản phẩm và thực tiễn kinh doanh; (v) thiệt hại tài sản hữu hình; (vi) lỗi hệ thống và gián đoạn kinh doanh; (vii) vận hành và quản lý quy trình Trên cơ sở khung quản lý RRHĐ do Basel II quy định, mỗi NHTM

sẽ thực hiện liệt kê danh mục sự kiện cụ thể để áp dụng tại ngân hàng mình Một số ví dụ liên quan đến loại rủi ro này được nêu trong tài liệu đào tạo nội bộ của Techcombank như sau: (i) Ngân hàng Barings phá sản (lỗ 1,25

tỷ euro) năm 1995 do không phân tách chức năng giao dịch Nguồn vốn với chức năng hỗ trợ giao dịch, đây là rủi ro quy trình, rủi ro do chính con người, lừa đảo nội bộ; (ii) Chuyên viên giao dịch Ngân hàng Societe General năm

2007 đã thực hiện giao dịch không được ủy quyền, gây lỗ 1,4 tỷ euro, đây chính là lừa đảo nội bộ; (ii) Sự cố máy tính tại ngân hàng Citibank Nhật Bản năm 2006 làm sai 274.800 giao dịch, đó là rủi ro về công nghệ; (iv) Tổn thất tín dụng có thể xảy ra khi khách hàng làm giả hồ sơ, đó là rủi ro bên ngoài; Tổn thất nghiêm trọng do khủng bố tấn công ngày 11/9 tại New York, Mỹ, đó

là rủi ro bên ngoài (khủng bố); và Thảm họa động đất sóng thần tại Nhật Bản ngày 11/3/2011 gây ra lỗi hệ thống khiến một số chi nhánh của ngân hàng Mizuho “ngập” trong một trận lụt, lệnh chuyển tiền bị ứ đọng Điều đó dẫn

21

đến các vấn đề khác trong hệ thống xử lý thanh toán qua đêm của ngân hàng cũng như nhiều dịch vụ bị ảnh hưởng, đây được coi là rủi ro (thiên tai) lớn gây thiệt hại nghiêm trọng về người và của

- Các phương pháp đánh giá rủi ro hoạt động

Đánh giá RRHĐ là việc xác định mức độ rủi ro của mỗi loại RRHĐ khác nhau RRHĐ là loại rủi ro hiện hữu trong mọi nghiệp vụ, sản phẩm trong ngân hàng vì vậy việc đánh giá, đo lường cũng rất phức tạp Có hai phương pháp đo lường được sử dụng đó là phương pháp định tính và phương pháp định lượng, cụ thể:

+ Phương pháp định lượng: Là phương pháp đánh giá, đo lường bằng số liệu cụ thể về mức độ rủi ro (xác suất xảy ra), tổn thất cụ thể của từng loại rủi

ro đã được xác định Phương pháp chủ yếu dựa vào số liệu thống kê của các chi nhánh, bộ phận trong ngân hàng được tổng hợp chung và sử dụng để đo lường Loại RRHĐ liên quan đến các lĩnh vực như hệ thống công nghệ thông tin, các gian lận nội bộ hoặc bên ngoài Việc sử dụng phương pháp này hiện nay đang được các ngân hàng xây dựng, triển khai và đưa ra các tiêu chí để đánh giá

+ Phương pháp định tính: Là phương pháp phân tích đánh giá, nhận xét của mỗi ngân hàng về mức độ xấu - tốt, lớn - nhỏ, tính nghiêm trọng, ít nghiêm trọng của các dấu hiểu rủi ro đã được xác định Phương pháp được sử dụng để đo lường các rủi ro liên quan đến mô hình cơ cấu tổ chức, nhiệm vụ công việc được giao, các chính sách, quy định, quy chế và quy trình nội bộ trong ngân hàng

* Khái niệm về quản lý RRHĐ:

Theo quy định của Ủy ban Basel II, RRHĐ được xác định trên các nguyên nhân gây ra rủi ro, vì vậy quản lý RRHĐ chính là việc quản lý nhằm kiểm soát các nguyên nhân gây ra RRHĐ Việc quản lý được thực hiện tại tất

22

cả các hoạt động trong ngân hàng, về con người, quy định, quy trình nghiệp

vụ, hệ thống công nghệ thông tin, các yếu tố tác động từ bên ngoài và các sự kiện có thể xảy ra hoặc ngân hàng có thể dự báo được

Theo đó, quản lý RRHĐ là toàn bộ quá trình xác định phạm vi, thiết lập khung quản trị, cơ cấu tổ chức, bộ máy, chức năng nhiệm vụ của từng bộ phận để quản lý, kiểm soát, phê duyệt, ban hành các chính sách, quy định, quy trình, xác lập các công cụ để nhận diện, đánh giá, đo lường, kiểm soát và đưa

ra các phương án nhằm giảm thiểu, phòng ngừa rủi ro và giám sát, báo cáo định kỳ các RRHĐ đã được quy định

Mục đích của quản lý RRHĐ nhằm: (i) giảm thiểu tác động tiêu cực lên chính ngân hàng; (ii) giảm thiểu mức độ rủi ro về tài chính, kinh tế; (iii) đáp ứng mức rủi ro có thể chấp nhận được của các bên liên quan; (iv) thiết lập văn hoá rủi ro lành mạnh; (v) giảm thiểu mức vốn yêu cầu để bù đắp cho RRHĐ bằng các phương pháp tiên tiến; bảo vệ uy tín, hình ảnh của ngân hàng và đạt được kết quả kinh doanh như kế hoạch đã đề ra; và (vi) đáp ứng được các quy

định của cơ quan quản lý nhà nước

1.2.2.3 Sự cần thiết quản lý rủi ro hoạt động

Quản lý RRHĐ là nghiệp vụ rất quen thuộc đối với các nước tiên tiến hiện đại tuy nhiên lại rất mới mẻ và lạ lẫm đối với hệ thống ngân hàng Việt Nam Tại Hiệp ước Basel I không đề cập đến vấn đề quản lý RRHĐ Theo các nghiên cứu của một số nước tiên tiến thì ảnh hưởng bị mất liên quan đến RRHĐ cũng lên đến con số đáng kể Hơn nữa, RRHĐ còn ảnh hưởng đến uy tín, danh tiếng của ngân hàng Ngoài ra, trong xu thế toàn cầu hóa, phát triển

về mọi lĩnh vực như hiện nay thì RRHĐ ngày càng gia tăng bởi: môi trường kinh doanh phức tạp, hành vi gian lận, vi phạm pháp luật càng ngày càng tinh

vi hơn; hội nhập quốc tế ngày càng sâu rộng; áp lực công việc, doanh thu, lợi nhuận đối với cả tổ chức và cá nhân; mọi hoạt động tác nghiệp đều phụ thuộc

23

vào công nghệ…

Với những lý do nêu trên cho thấy việc quản lý RRHĐ đối với các ngân hàng càng trở nên cấp thiết, đặc biệt hơn nữa là trong xu thế hội nhập quốc tế tại các NHTM Việt Nam Cụ thể như sau:

- Thứ nhất, những rủi ro đặc thù trong kinh doanh như rủi ro thị trường, rủi ro tín dụng, rủi ro lãi suất, rủi ro thanh khoản … được tất cả mọi người biết đến một cách rộng rãi và được thiết lập riêng hệ thống công cụ quản lý, tùy thuộc vào mỗi ngân hàng sẽ có cách quản lỷ khác nhau Tuy nhiên, có một loại rủi ro tiềm ẩn, không mấy ai để ý đó là RRHĐ Do thời gian gần đây, trên thế giới có một số vụ liên quan đến RRHĐ nên khiến cho nhận thức về RRHĐ của ngân hàng ngày càng được quan tâm và lưu ý hơn Các vụ việc gian lận nội bộ làm cho các ngân hàng bị đổ vỡ và là ví dụ cho một số tổn thất lớn nhất do RRHĐ trong thời gian qua Báo cáo tài chính gian lận như giấu giếm, gian lận gây tổn thất lớn trong các trạng thái kinh doanh, biển thủ ngân quỹ và tham nhũng là những nguyên nhân chính dẫn đến các sự cố lớn Yếu

tố nguồn gốc làm cho những vụ việc này xảy ra trên thực tế chính là rất nhiều sai sót trong các chốt kiểm soát chính Theo khảo sát của PwC về Tội phạm kinh tế toàn cầu năm 2014 bao quát nhiều lĩnh vực hơn, không chỉ có lĩnh vực ngân hàng, cho rằng 56% các vụ gian lận là do nhân viên gây ra Các nguyên nhân khác như gian lận do lộ thông tin nội bộ trong lĩnh vực ngân hàng có tỷ

lệ cao đến 70%

- Thứ hai, với xu hướng hội nhập quốc tế, các ngân hàng sẽ hoạt động theo mô hình hiện đại để hội nhập với quốc tế thì việc quản lý RRHĐ trong ngân hàng ngày càng trở nên cấp thiết đó là: môi trường kinh doanh ngày càng trở nên phức tạp hơn, các sản phẩm mới được phát triển với cấu trúc sản phẩm phức tạp, đa dạng, RRHĐ dịch vụ ngân hàng hiện đại với hình thức online, kết nối qua thiết bị điện thoại thông minh để khách hàng có thể sử

24

dụng 24/24 giờ, vì vậy đòi hỏi các hệ thống hỗ trợ và kiểm soát nội bộ phải hoạt động liên tục nhằm đáp ứng được nhu cầu; sự gia tăng của hệ thống ngân hàng điện tử kèm theo đó là một loạt các tội phạm mới xuất hiện trong lĩnh vực ngân hàng; các hành vi gian lận, lừa đảo càng ngày càng tinh vi hơn; hoạt động trong hệ thống ngân hàng sẽ phụ thuộc nhiều hơn vào hệ thống công nghệ, vì vậy có thể những lỗi rất nhỏ nhưng có thể chuyển thành lỗi hệ thống;

do khối lượng công việc ngày một nhiều hơn nên trong quá trình xử lý, tác nghiệp có thể nhầm lẫn hoặc mắc lỗi, sai sót; do tăng cường sử dụng các dịch

từ bên ngoài nên có thể làm tăng nguy cơ rủi ro cho ngân hàng hơn

- Thứ ba, RRHĐ gắn liền với các hoạt động ngân hàng nhưng chưa được lưu ý và quan tâm do trước đây quy mô hoạt động và mô hình kinh doanh đơn giản, các quy trình nghiệp vụ chưa bài bàn và thống nhất nên RRHĐ xảy ra một cách rời rạc, không xác định rõ nên các ngân hàng thường không theo dõi, thống kê và báo cáo sự việc thống nhất mà thường xử lý nội

bộ tại các đơn vị Chính vì vậy, việc quản lý rủi ro được coi nhẹ, nhiều ngân hàng bỏ qua thậm chí còn che giấu các sự việc này khi bị cơ quan công an điều tra Việc quản lý RRHĐ nếu có là quản lý sau khi sự việc đã xảy ra, gây

bị động, và thực hiện khắc phục hậu quả tại những nơi đã xảy ra sự cố, không mang tính tổng hợp, rút kinh nghiệm và thực hiện không chuyên nghiệp, bài bản Do đó, việc quản lý RRHĐ tại các ngân hàng hiện nay càng trở nên cấp thiết và quan trọng

- Thứ tư, ngân hàng cần phải hoàn thiện hệ thống quản lý rủi ro nhằm đạt chuẩn theo thông lệ quốc tế: ngân hàng cần phải đáp ứng các yêu cầu của Hiệp ước Basel để: giảm thiệt hai gây ra bởi các vấn đề vận hành, bảo vệ danh tiếng của ngân hàng, nâng cao dịch vụ khách hàng, đáp ứng các chính sách, quy định, quy trình nội bộ, tận dụng tối đa nhân lực và hệ thống và bảo vệ chính các CBNV ngân hàng Ngoài ra, cho phép ngân hàng được lựa chọn

1.2.3.1 Các nguyên tắc cơ bản trong quản lý rủi ro hoạt động

Theo Basel II đã tóm lược 4 vấn đề chính bao hàm 11 nguyên tắc vàng trong quản lý RRHĐ và khuyến nghị các ngân hàng cần thực hiện như sau:

Thứ nhất: Tạo ra môi trường quản trị rủi ro phù hợp, gồm 3 nguyên tắc:

+ Nguyên tắc 1: HĐQT nên được biết rõ các khía cạnh chính của ngân hàng, cung cấp một định nghĩa tổng thể cho toàn ngân hàng về RRHĐ, cũng như các nguyên tắc, cách xác định, đánh giá, giám sát, kiểm soát và giảm thiểu rủi ro

+ Nguyên tắc 2: HĐQT phải bảo đảm rằng khung quản trị RRHĐ của ngân hàng là tùy thuộc vào hiệu quả của kiểm toán nội bộ Kiểm toán nội bộ không nên trực tiếp chịu trách nhiệm về quản trị RRHĐ

+ Nguyên tắc 3: Quản lý cấp cao phải có trách nhiệm triển khai thực hiện các khung quản trị RRHĐ được phê duyệt của HĐQT Khung phải được triển khai thực hiện nhất quán trong toàn bộ hệ thống ngân hàng và tất cả các nhân viên nên hiểu rõ trách nhiệm của mình với việc quản trị RRHĐ

Thứ hai: Quản trị rủi ro: xác định, đánh giá, giám sát, kiểm soát, gồm 4 nguyên tắc:

+ Nguyên tắc 4: Các ngân hàng cần xác định và đánh giá RRHĐ trong tất cả các rủi ro hiện có trong tất cả sản phẩm, hoạt động, quy trình và hệ thống của ngân hàng

+ Nguyên tắc 5: Các ngân hàng nên thực hiện một quy trình để thường xuyên giám sát mức độ ảnh hưởng và tổn thất do RRHĐ gây ra

+ Nguyên tắc 6: Các ngân hàng nên có chính sách, quy trình và thủ tục

26

để kiểm soát và đưa ra chương trình giảm thiểu rủi ro

+ Nguyên tắc 7: HĐQT cần phê duyệt và rà soát khẩu vị RRHĐ, trong

đó nêu rõ bản chất/loại/mức độ RRHĐ mà ngân hàng sẵn sàng chấp nhận

Thứ ba: Vai trò của cơ quan giám sát, được thực hiện thông qua 2 nguyên tắc:

+ Nguyên tắc 8: Cơ quan giám sát ngân hàng nên yêu cầu tất cả các ngân hàng phải có một khung quản trị RRHĐ hiệu quả để xác định, đánh giá, giám sát và kiểm soát/giảm thiểu RRHĐ

+ Nguyên tắc 9: Cơ quan giám sát phải chỉ đạo trực tiếp hoặc gián tiếp thường xuyên, độc lập đánh giá chính sách, thủ tục và thực tiễn liên quan đến RRHĐ của ngân hàng

+ Nguyên tắc 10: Ngân hàng cần có kế hoạch kinh doanh liên tục để có thể hoạt động liên tục và hạn chế tổn thất trong trường hợp bị gián đoạn kinh doanh

Thứ tư: Vai trò của việc công bố thông tin, gồm một nguyên tắc:

+ Nguyên tắc 11: Các ngân hàng cần phải thực hiện công bố đầy đủ và kịp thời thông tin để cho phép những người tham gia thị trường đánh giá khách quan

Nếu các ngân hàng thực hiện đúng và đủ các nguyên tắc nêu trên, phù hợp với điều kiện thực tế của từng ngân hàng, công tác quản lý RRHĐ của ngân hàng

sẽ đi theo chuẩn mực và thực hiện được mục tiêu mà ngân hàng dự kiến

Căn cứ trên 11 nguyên tắc cơ bản của Basel II, các ngân hàng cần xây dựng Khung khẩu vị RRHĐ cho ngân hàng mình Ví dụ, Khung quản lý RRHĐ hiệu quả tại các NHTM như sau:

27

Hình 1.1: Sơ đồ Khung quản lý RRHĐ hiệu quả của NHTM

(Nguồn:https://www.vietinbank.vn/web/home/vn/research/10/101210.html) 1.2.3.2 Mô hình tổ chức quản lý rủi ro hoạt động

Để vận hành tốt ba chức năng độc lập trong quản lý rủi ro, các ngân hàng phải có bộ máy quản lý rủi ro thích hợp ở các cấp độ khác nhau gồm: HĐQT, Uỷ ban Quản lý Tài sản nợ & có, BĐH, Khối Quản lý rủi ro, và CBNV Cụ thể vai trò và trách nhiệm nhƣ sau:

- HĐQT chịu trách nhiệm cao nhất với việc quản trị RRHĐ ngân hàng, cùng với các hạng mục rủi ro khác HĐQT nắm đƣợc những mặt RRHĐ trọng yếu của ngân hàng bằng cách: (i) Phê duyệt Khẩu vị RRHĐ, chiến lƣợc, chính sách quản trị RRHĐ của ngân hàng, triết lý về rủi ro cũng nhƣ những rủi ro cụ thể mà ngân hàng muốn tránh; (ii) Phê duyệt và định kỳ rà soát khung quản trị RRHĐ của ngân hàng; (iii) Đƣa ra các chính sách quản lý RRHĐ chi tiết để thúc đẩy hiểu biết chung về chiến lƣợc rủi ro của ngân hàng Đồng thời, HĐQT có thể phân quyền để thực hiện vai trò giám sát độc lập, thực hiện và phổ biến chính sách quản trị RRHĐ

- BĐH, Tổng giám đốc: Có trách nhiệm quản lý RRHĐ phát sinh từ hoạt động nghiệp vụ và chịu trách nhiệm trước HĐQT về quản trị RRHĐ toàn ngân hàng; Chịu trách nhiệm kiểm soát và phê duyệt các thay đổi tạm thời hoặc báo cáo các trường hợp vượt khẩu vị RRHĐ đã được phê duyệt

- Khối Quản trị rủi ro thực hiện: (i) xây dựng, duy trì khung quản trị RRHĐ và các chính sách, quy trình liên quan; (ii) hỗ trợ các Khối xác định, đánh giá, xử lý, giám sát, báo cáo các RRHĐ phát sinh; (iii) Đào tạo, truyền thông và xây dựng văn hóa tuân thủ/quản trị RRHĐ cho các bộ phận trong ngân hàng

- Các Khối và CBNV các khối có trách nhiệm quản lý RRHĐ trong phạm vi chức năng nhiệm vụ của đơn vị mình, xây dựng một môi trường kiểm soát và quản trị RRHĐ hiệu quả thông qua tối thiểu những công việc sau: (i) xác định RRHĐ trong lĩnh vực/quy trình hoạt động chính và xây dựng các chốt kiểm soát, thực hiện tự đánh giá định kỳ thông qua các công cụ quản

lý RRHĐ; (ii) báo cáo chính xác, đầy đủ, kịp thời về RRHĐ và các sự kiện tổn thất lên các cấp có thẩm quyền; xây dựng kế hoạch hành động và tham gia

xử lý, giải quyết các rủi ro đó

- Ngoài ra, hệ thống quản lý rủi ro của các ngân hàng được tổ chức với

ba tuyến kiểm soát đảm bảo ba chức năng độc lập, cụ thể như sau:

+ Tuyến phòng thủ thứ nhất: Có chức năng kinh doanh do khối kinh

doanh và khối xử lý nội bộ thực hiện để quản lý rủi ro hàng ngày nhằm đảm bảo mọi hoạt động kinh doanh nằm trong giới hạn khẩu vị rủi ro và tuân theo

29

chính sách, quy trình quản lý rủi ro của ngân hàng Khối kinh doanh có trách nhiệm thực thi các chính sách, quy trình quản lý rủi ro của ngân hàng

+ Tuyến phòng thủ thứ hai: Có chức năng quản lý rủi ro do khối quản

lý rủi ro thực hiện để thiết lập, duy trì và phát triển thường xuyên hệ thống quản lý rủi ro gồm xây dựng chiến lược, chính sách, quy trình quản lý rủi ro, quy trình nhận dạng, đo lường, kiểm soát, giám sát và báo cáo rủi ro, và đề xuất hạn mức rủi ro trình cấp có thẩm quyền phê duyệt

+ Tuyến phòng thủ thứ ba: Có chức năng đánh giá độc lập do kiểm toán

nội bộ thực hiện để đánh giá độc lập việc xây dựng, thực hiện và vận hành hệ thống quản lý rủi ro và đưa ra các yêu cầu đối với hệ thống quản lý rủi ro của ngân hàng

1.2.3.3 Quy trình quản lý rủi ro hoạt động

Quy trình quản lý RRHĐ bao gồm các bước sau:

* Bước 1: Nhận diện rủi ro hoạt động Cụ thể gồm:

- Thứ nhất, các bộ phận trong ngân hàng cần phải nhận nhiện RRHĐ vốn có trong chiến lược, mục tiêu, sản phẩm và hoạt động tại đơn vị mình Việc nhận diện RRHĐ bao gồm các rủi ro liên quan đến tất cả các quy trình, con người, hệ thống và tuân thủ pháp luật, quy định, chính sách của ngân hàng nhưng không bao gồm các rủi ro/thiệt hại tiềm tàng liên quan đến tín dụng, thị trường, lãi suất (quản lý tài sản nợ có) thanh khoản, bảo hiểm, hay rủi ro chiến lược

- Thứ hai, dữ liệu tổn thất bên ngoài có liên quan đến RRHĐ cần được

rà soát tại đơn vị để rút ra bài học kinh nghiệm và đảm bảo nhận diện quản lý rủi ro tương tự

- Thứ ba, cần phân loại RRHĐ và sự kiện RRHĐ, cụ thể:

+ Để nhận diện, đánh giá, báo cáo, xử lý/giám sát tại ngân hàng, cần xác định các cấu phần của RRHĐ và được xây dựng dựa trên căn cứ mỗi sự kiện

30

RRHĐ do một nguyên nhân, gốc rễ và dẫn tới một hậu quả Do đó, được phân loại theo: nguyên nhân, loại sự kiện tổn thất theo Basel II và tác động của nó + Sự kiện RRHĐ được phân chia thành 7 loại lớn (Mức độ 1), 20 loại chi tiết (Mức độ 2) theo Basel II và 99 hoạt động chi tiết (Mức độ 3) Chi tiết nêu tại Bảng phân loại sự kiện tổn thất Phụ lục 02)

+ Cơ chế ghi nhận: Tất cả các rủi ro dù không có tổn thất nhưng cũng cần phải được ghi nhận trên phần mềm và kịp thời báo cáo tới cấp có thểm quyền

* Bước 2: Đánh giá rủi ro hoạt động Cụ thể gồm:

- Thứ nhất, việc đánh giá rủi ro nhằm mục đích đánh giá, xác định sự tác động/ảnh hưởng tới việc thực thi các mục tiêu chung của ngân hàng, của các bộ phận trong ngân hàng

- Thứ hai, RRHĐ được đánh giá dựa trên hai yếu tố gồm khả năng xảy

ra và mức độ ảnh hưởng, được thể hiện như sau:

Bảng 1.1: Đánh giá tần suất và mức độ ảnh hưởng RRHĐ

(Nguồn: Tài liệu nội bộ của Techcombank)

+ Khả năng xảy ra là tần suất/khả năng có thể xảy ra của một rủi ro trong điều kiện không có bất kỳ chốt kiểm soát nào được áp dụng và/hoặc có hiệu quả đầy đủ để phòng ngừa rủi ro đó

+ Mức độ ảnh hưởng là hệ quả của một sự kiện ảnh hưởng về tài chính