QUẢN LÝ RỦI RO VẬN HÀNH TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN Á CHÂU

- Rủi ro vận hành tại NHTM là những rủi ro vận hành trong các khâu sau: + Hoạt động giao dịch bao gồm: nhận dạng khách hàng, liên quan đến tác nghiệp trên hệ thống phần mềm quản lý dữ li

ĐỖ VŨ HỒNG PHÚC

QUẢN LÝ RỦI RO VẬN HÀNH TẠI NGÂN HÀNG

THƯƠNG MẠI CỔ PHẦN Á CHÂU

LUẬN VĂN THẠC SĨ KINH TẾ

TP.Hồ Chí Minh - Năm 2012

ĐỖ VŨ HỒNG PHÚC

QUẢN LÝ RỦI RO VẬN HÀNH TẠI NGÂN HÀNG

THƯƠNG MẠI CỔ PHẦN Á CHÂU

Chuyên ngành: Kinh tế tài chính - Ngân hàng

Mã số: 60.31.12

LUẬN VĂN THẠC SĨ KINH TẾ

Người hướng dẫn khoa học: PGS.TS BÙI KIM YẾN

TP.Hồ Chí Minh - Năm 2012



Tôi xin cam đoan rằng đây là công trình nghiên cứu của tôi, có sự hỗ trợ từ Cô hướng dẫn là PGS.TS Bùi Kim Yến Các nội dung nghiên cứu và kết quả trong đề tài này là trung thực và chưa từng được ai công bố trong bất

cứ công trình nào Những số liệu trong các bảng biểu phục vụ cho việc phân tích, nhận xét, đánh giá được chính tác giả thu thập từ các nguồn khác nhau

có ghi trong phần tài liệu tham khảo Ngoài ra, trong luận văn còn sử dụng một số nhận xét, đánh giá cũng như số liệu của các tác giả khác, cơ quan tổ chức khác và đều có chú thích nguồn gốc sau mỗi trích dẫn để dễ tra cứu, kiểm chứng

Nếu phát hiện có bất kỳ sự gian lận nào, tôi xin hoàn toàn chịu trách nhiệm trước Hội đồng, cũng như kết quả luận văn của mình

TP.HCM, ngày 01 tháng 10 năm 2012

Tác giả

ĐỖ VŨ HỒNG PHÚC



Trước tiên tôi xin chân thành cảm ơn cô Bùi Kim Yến đã tận tình chỉ bảo, góp ý và động viên tôi trong suốt quá trình thực hiện luận văn tốt nghiệp này

Nhân đây, tôi cũng xin gửi lời cảm ơn đến Quý Thầy Cô, những người

đã tận tình truyền đạt kiến thức cho tôi trong thời gian học cao học vừa qua

Những lời cảm ơn sau cùng con xin cảm ơn cha mẹ, cảm ơn anh em và bạn bè đã hết lòng quan tâm và tạo điều kiện tốt nhất để tôi hoàn thành được luận văn tốt nghiệp này

DANH MỤC CÁC BẢNG BIỂU



Bảng 1.1 : Các thước đo về « Tác động » (hậu quả) ………10

Bảng 1.2 : Các thước đo về « Tần suất » 11

Bảng 1.3 : Ma trận phân tích rủi ro vận hành – mức độ rủi ro………11

Bảng 2.1: Thống kê lỗi nghiệp vụ từ năm 2008 đến 2011……….49

Bảng 2.2: Thống kê lỗi vận hành xảy ra ở 4 lĩnh vực từ năm 2008 đến 201 50

Bảng 2.3: Thiệt hại ước tính do rủi ro vận hành gây ra từ năm năm 2008 đến 2011……… ……… 50

DANH MỤC CÁC KÝ HIỆU VIẾT TẮT



ACB : Ngân hàng thương mại cổ phần Á Châu

HĐQT : Hội đồng quản trị

IT : Công nghệ thông tin

NHTM : Ngân hàng thương mại

NHTM CP : Ngân hàng thương mại cổ phần

NHNN : Ngân hàng nhà nước

TCBS : The Completed Banking Solution (Hệ quản trị nghiệp vụ ngân hàng bán lẻ)

LỜI MỞ ĐẦU

1 Tính cấp thiết của đề tài

Mặc dù rủi ro vận hành là một trong những loại rủi ro lâu đời nhất, nó bao trùm rất nhiều mảng khác nhau nhưng nó lại ít được các NHTM quan tâm nhất Hiện nay, trước tình hình kinh tế ngày càng khó khăn, các hành vi gian lận, lừa đảo ngày càng bùng phát nhanh, tinh vi trong khi nhận thức về rủi ro

và tính tuân thủ quy trình nghiệp vụ của nhân viên ngày càng giảm sút Do đó rủi ro vận hành đang trở thành vấn đề rất đáng lo ngại đối với toàn hệ thống ngân hàng Trong đó các hành vi lừa đảo, lợi dụng tín nhiệm chiếm đoạt tài sản ngày càng xuất hiện nhiều với số tiền ngày càng lớn liên quan tới đạo đức nhân viên và hệ thống công nghệ thông tin đã làm ảnh hưởng rất lớn tới ACB, gây thiệt hại về tài chính và uy tín của ACB Do đó việc xây dựng mô hình, giải pháp quản lý rủi ro vận hành có hiệu quả và phù hợp với điều kiện của ACB là đòi hỏi bức thiết để đảm bảo hạn chế rủi ro vận hành phát sinh trong quá trình tác nghiệp, hướng đến các chuẩn mực quốc tế trong quá trình hội nhập

2 Mục tiêu nghiên cứu

Làm rõ một số cơ sở lý luận về việc quản lý rủi ro vận hành tại các NHTM

Nghiên cứu, khảo sát thực trạng quản lý rủi ro vận hành tại ACB, từ đó tìm ra các nguyên nhân gây ra rủi ro vận hành trong thời gian qua

Trên cơ sở những nguyên nhân đó sẽ đề xuất những giải pháp quản lý rủi ro vận hành toàn diện và phù hợp với tình hình hoạt động của ACB theo thông lệ, chuẩn mực quốc tế

3 Đối tượng và phạm vi nghiên cứu

Đối tượng: Hệ thống lý luận về quản lý rủi ro vận hành và các chuẩn mực đánh giá, giám sát rủi ro vận hành

Phạm vi: Trọng tâm nghiên cứu là các nguyên nhân dẫn đến rủi ro vận hành tại ACB, từ đó đưa ra phương pháp quản lý rủi ro vận hành tại ACB theo chuẩn mực của Ủy Ban Basel II

4 Phương pháp nghiên cứu

Sử dụng tổng hợp các phương pháp nghiên cứu khoa học kết hợp với phương pháp thống kê, so sánh, phân tích, phương pháp định tính thông qua thiết lập ma trận rủi ro với hai yếu tố tần suất và tác động … đi từ cơ sở lý thuyết đến thực tiễn nhằm giải quyết và làm sáng tỏ mục tiêu nghiên cứu của luận văn Đồng thời tiếp thu ý kiến của các chuyên gia, cán bộ quản lý, điều hành có liên quan để hoàn thiện giải pháp quản lý rủi ro vận hành tại ACB

5 Điểm mới của đề tài

Luận văn đưa ra các giải pháp nhằm nâng cao hiệu quả quản lý rủi ro vận hành tại ACB trong giai đoạn hiện nay dựa trên nguyên tắc về quản lý rủi

ro vận hành của Ủy Ban Basel có sự điều chỉnh cho phù hợp với tình hình hoạt động thực tiễn của ACB

DANH MỤC CÁC KÝ HIỆU VIẾT TẮT

LỜI MỞ ĐẦU

1 Tính cấp thiết của đề tài i

2 Mục tiêu nghiên cứu i

3 Đối tượng và phạm vi nghiên cứu i

4 Phương pháp nghiên cứu ii

5 Điểm mới của đề tài ii

6 Kết cấu đề tài ii

CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ QUẢN LÝ RỦI RO VẬN HÀNH TẠI CÁC NGÂN HÀNG THƯƠNG MẠI 1.1 Lịch sử quản lý rủi ro:……….…… 1

1.2 Tổng quan về quản lý rủi ro vận hành tại NHTM……… 2

1.2.1 Khái niệm về rủi ro vận hành và quản lý rủi ro vận hành……… 2

1.2.2 Các loại rủi ro vận hành tại NHTM ………… ……… … 5

1.2.2.1 Rủi ro quy trình nội bộ …….……… 5

1.2.2.2 Rủi ro hệ thống ….……… 6

1.2.2.3 Rủi ro do con người ….……… 6

1.2.2.4 Rủi ro do các yếu tố bên ngoài …….……… 7

1.2.2.5 Rủi ro luật pháp ….……… 8

1.2.3 Mô hình quản lý rủi ro vận hành 9

1.2.3.1 Thiết lập khung quản lý rủi ro vận hành 9

1.2.3.2 Phân định rõ trách nhiệm quản lý rủi ro vận hành là của ai10 1.2.3.3 Triển khai áp dụng khung quản lý rủi ro vận hành 10

1.4 Bài học kinh nghiệm về quản lý rủi ro vận hành tại NHTM………19

1.4.1 Một số rủi ro vận hành điển hình tại một số NHTM trên thế giới.19 1.4.1.1 Rủi ro vận hành tại ngân hàng Barings (1995)………… 19

1.4.1.2 Rủi ro vận hành tại ngân hàng Societe Generale:……… 20

1.4.2 Bài học kinh nghiệm về quản lý rủi ro vận hành của một số NHTM trên thế giới……….…22

1.4.3 Bài học kinh nghiệm cho các NHTM Việt Nam………23

KẾT LUẬN CHƯƠNG 1:……… 25

CHƯƠNG 2: THỰC TRẠNG QUẢN LÝ RỦI RO VẬN HÀNH TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN Á CHÂU 2.1 Giới thiệu sơ lược về NHTMCP Á Châu ……… 26

2.1.1 Vài nét về NHTMCP Á Châu ……… 26

2.1.2 Một số mảng hoạt động chính của ACB ……… 27

2.1.3 Rủi ro vận hành tồn tại trong tất cả các hoạt động tại ACB 28

2.1.3.1 Hoạt động giao dịch ……… 28

2.1.3.2 Hoạt động tín dụng ……… 30

2.1.3.3 Hoạt động kho quỹ ……… 32

2.1.3.4 Hoạt động khác ……… 34

2.2 Thực trạng quản lý rủi ro vận hành tại NHTMCP Á Châu:……… 34

2.2.1 Quy trình xử lý rủi ro vận hành ……… 34

2.2.2 Hệ thống quản lý, kiểm soát, phòng chống rủi ro vận hành…… 35

2.2.2.1 Hệ thống quản lý, kiểm soát, phòng chống rủi ro vận hành số 1: Kiểm soát viên (giao dịch, tín dụng) – Kiểm soát trước……… 35

2.2.2.3 Hệ thống quản lý, kiểm soát, phòng chống rủi ro vận hành số

3: Áp dụng quy định xử lý kỷ luật lao động của ngân hàng……… 40

2.2.3 Đánh giá về quản lý rủi ro vận hành hiện tại tại ACB………… 42

2.2.3.1 Những mặt thành công trong công tác quản lý rủi ro vận hành……….44

2.2.3.2 Những mặt hạn chế trong công tác quản lý rủi ro vận hành.45 KẾT LUẬN CHƯƠNG 2………47

CHƯƠNG 3: MỘT SỐ GIẢI PHÁP QUẢN LÝ RỦI RO VẬN HÀNH TẠI ACB 3.1 Các biện pháp phòng chống rủi ro ……… 48

3.1.1 Đối với rủi ro do con người ……… 48

3.1.2 Đối với rủi ro do quy trình ……… 52

3.1.3 Đối với rủi ro do hệ thống tin học……… 52

3.1.4 Đối với rủi ro do yếu tố bên ngoài ……… 52

3.1.5 Đối với rủi ro do luật pháp ……… 53

3.2 Thiết lập quy trình tự đánh giá rủi ro vận hành (còn gọi là tự đánh giá kiểm soát) ……… 53

3.2.1 Mục đích của tự đánh giá rủi ro vận hành ……… 58

3.2.2 Các hướng tiếp cận ban đầu để lựa chọn……… …… 56

3.2.3 Duy trì các kết quả khách quan ……… 58

3.3 Nhận biết khách hàng.……….……… 59

3.3.1 Nhận biết khách hàng ……….59

3.3.2 Phòng ngừa hoạt động rửa tiền ……… 61

3.4 Lập kế hoạch kinh doanh liên tục ……… 63

KẾT LUẬN CHƯƠNG 3 69 KẾT LUẬN 70

CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ QUẢN LÝ RỦI RO VẬN HÀNH TẠI CÁC NGÂN HÀNG THƯƠNG MẠI

1.1 Lịch sử quản lý rủi ro:

- Nguyên lý quản lý rủi ro bắt đầu xuất hiện từ thế kỷ 17 cùng với sự phát triển của các nguyên lý về xác suất Đến năm 1952 Harry Markowitz đã chứng minh bằng toán học rằng đa dạng hóa giúp giảm rủi ro và nâng cao kết quả dài hạn (ông đã được trao giải Nobel năm 1990)

- Năm 1974 sự kiện ngân hàng Herstatt Bank sụp đổ dẫn đến việc thành lập Ủy ban Basel về giám sát ngân hàng (Thống đốc Ngân hàng trung ương của các nước G-10)

Herstatt Bank là một ngân hàng tư nhân ở thành phố Cologne của Đức Ngân hàng phá sản vào ngày 26/06/1974 sau sự cố nổi tiếng liên quan đến rủi ro thanh toán trong giới tài chính quốc tế Ngày 26/06/1974 cơ quan quản lý Nhà nước của Đức đã buộc ngân hàng Herstatt đang gặp vấn đề phải giải thể Hôm

đó, một loạt các ngân hàng đã gửi thanh toán bằng đồng DEM đến Herstatt ở Frankurt để đổi lấy USD, số tiền bằng USD này phải được chuyển tới New York

Vì khác múi giờ, Herstatt dừng hoạt động giữa các thời điểm thực hiện các khoản thanh toán nói trên, do đó các ngân hàng đối tác không nhận được tiền USD của họ

Sau sự sụp đổ của Herstatt, các nước G-10 (G-10 thực ra có 11 nước thành viên: Bỉ, Canada, Pháp, Đức, Ý, Nhật Bản, Hà Lan, Thụy Sĩ, Thụy Điển, Anh,

Mỹ, Luxembourg) đã thành lập Ủy ban thường trực dưới sự bảo trợ của Ngân hàng thanh toán quốc tế - Bank for International Settlements (BIS) Với tên gọi

Ủy ban Basel Committee về giám sát ngân hàng, Ủy ban bao gồm đại diện từ các Ngân hàng trung ương và cơ quan giám sát có thẩm quyền của các quốc gia thành viên Loại rủi ro thanh toán mà theo đó, một bên trong giao dịch hoán đổi

tiền tệ đã thanh toán đồng tiền mình bán để mua đồng tiền khác nhưng lại chưa nhận được đồng tiền mình mua đôi khi còn được gọi là rủi ro Herstatt

- Hiệp ước về vốn Basel Accord (Basel 1) được ban hành năm 1988 đưa ra những yêu cầu tối thiểu về vốn (tỷ lệ an toàn vốn tối thiểu), đầu tiên chỉ tập trung vào rủi ro tín dụng, đến năm 1996 rủi ro thị trường được đưa vào Basel 1

- Basel 2 đầu tiên được ban hành vào năm 2004, trong đó bao gồm cả rủi

ro tín dụng, rủi ro thị trường và rủi ro vận hành, đồng thời đưa ra nhiều phương pháp tính vốn khác nhau (chỉ số cơ bản – basic indicator, phương pháp chuẩn – standardized và phương pháp đo lường cao cấp – advanced measurement)

- Sau cuộc khủng hoảng tài chính năm 2008, Basel 3 đang được thảo luận

để tiếp tục củng cố an toàn vốn cho các ngân hàng

1.2 Tổng quan về quản lý rủi ro vận hành tại NHTM:

1.2.1 Khái niệm về rủi ro vận hành và quản lý rủi ro vận hành:

- Theo Ủy ban Basel về giám sát ngân hàng, “rủi ro vận hành là rủi ro gây

ra tổn thất do các nguyên nhân như con người, sự không đầy đủ hoặc vận hành không tốt các quy trình, hệ thống, các sự kiện khách quan bên ngoài Rủi ro vận hành bao gồm cả rủi ro pháp lý nhưng loại trừ rủi ro chiến lược và rủi ro uy tín” Đây là loại rủi ro có mặt trong hầu hết các hoạt động của Ngân hàng nhưng lại khó lường nhất và có thể mang lại những tổn thất lớn cho hệ thống ngân hàng thương mại như: thất thoát tài sản, giảm vốn kinh doanh, mất vốn, giảm uy tín…

- Rủi ro vận hành tại NHTM là những rủi ro vận hành trong các khâu sau: + Hoạt động giao dịch bao gồm: nhận dạng khách hàng, liên quan đến tác nghiệp trên hệ thống phần mềm quản lý dữ liệu ngân hàng như hạch toán sai đường dẫn hoặc sai tính chất nợ có, số tiền hoặc vàng trên tài khoản, không tuân thủ quy định, quy trình nghiệp vụ như không tuân thủ quy trình thu chi tiền mặt, quy trình kiểm soát, quy trình hạch toán chứng từ

+ Hoạt động tín dụng bao gồm: rủi ro pháp lý từ việc soạn thảo hợp đồng, liên quan đến tác nghiệp trên hệ thống phần mềm quản lý dữ liệu ngân hàng như không thay đổi lãi suất chính xác và kịp thời, không tuân thủ quy định, quy trình nghiệp vụ như giải ngân khi chưa phong tỏa tài sản cầm cố, không tuân thủ đúng,

đủ phê duyệt của cấo thẩm quyền: giải ngân khi chưa bổ sung đủ chứng từ, sai phương thức giải ngân…

+ Hoạt động kho quỹ bao gồm: Thiếu quỹ, thừa quỹ, các rủi ro khác trong quản lý quỹ như không tuân thủ quy định ra vào kho tiền, để mất hoặc thất lạc chìa khóa cửa kho tiền

+ Hoạt động khác bao gồm: Tham ô tài sản của ACB và khách hàng, nhân viên cấu kết khách hàng tạo lập hồ sơ giả mạo, hệ thống phần mềm quản lý dữ liệu ngân hàng bị nghẽn mạch, bị virus, tin tặc tấn công …

- Mô hình rủi ro vận hành:

- Quản lý rủi ro là một phương pháp tiếp cận được cơ cấu để quản trị rủi ro thông qua: Đánh giá rủi ro, xây dựng chiến lược để quản lý và giảm thiểu rủi ro thông qua các nguồn lực quản lý

- Quản lý rủi ro truyền thống đặt trọng tâm vào nguồn gốc của rủi ro phát sinh từ vật chất hay luật pháp (ví dụ như thiên tai, hỏa hoạn, tai nạn hay các vụ

Con người

Công nghệ Quy trình

Môi trường

nội bộ

Môi trường bên ngoài

kiện tụng ra tòa), còn quản lý rủi ro tài chính đặt trọng tâm vào các rủi ro có thể quản lý hay giảm thiểu bằng cách sử dụng các công cụ tài chính

- Quản lý rủi ro sử dụng tất cả mọi phương tiện mà tổ chức có trong tay để nhận diện và giảm thiểu rủi ro Mục đích của quản lý rủi ro là giảm thiểu các loại rủi ro khác nhau liên quan tới những lĩnh vực kinh doanh đã được lựa chọn trước đến một mức có thể chấp nhận đã được xác định trước Tất cả mọi rủi ro không bao giờ có thể tránh được hoàn toàn hoặc giảm thiểu được một cách đơn giản vì còn tồn tại nhiều hạn chế về tài chính, thực tiễn Vì thế, tất cả mọi tổ chức ở một mức độ nào đó phải chấp nhận phần rủi ro còn lại Doanh thu của ngân hàng đến

từ chấp nhận rủi ro và chấp nhận rủi ro được tính vào “giá” Mục tiêu của ngân hàng là quản lý rủi ro đúng đắn: Không rủi ro – Không lợi nhuận

- Trong khuôn khổ Basel 2, quản lý rủi ro vận hành không chỉ là ghi chép lại những thua lỗ hiện tại và dự đoán những thua lỗ trong tương lai Đó còn là vấn đề quản lý chính các sự kiện, tức là giảm khả năng xảy ra của một sự kiện cũng như giảm các tác động tiềm năng

- Quy trình quản lý rủi ro:

Dựa vào những dữ liệu trong quá khứ, bộ phận rủi ro sẽ tập hợp rủi ro, đưa

ra những rủi ro có thể xảy ra trong quá trình tác nghiệp để nhân viên nghiệp vụ

có thể nhận biết rủi ro một cách rõ ràng cụ thể Trên cơ sở nhận biết rủi ro thì bộ phận quản lý rủi ro sẽ tiến hành đo lường và đánh giá rủi ro dựa trên mức độ ảnh

Chính sách rủi ro

Báo cáo rủi ro

Giảm bớt rủi ro

Đo lường và đánh giá rủi ro

Nhận biết rủi ro

Giám sát rủi ro

hưởng của nó theo từng cấp độ, tần suất xuất hiện cũng như ảnh hưởng của nó để

từ đó giảm bớt rủi ro (có thể triệt tiêu một số rủi ro ít xảy ra nhưng nếu xảy ra thì hậu quả rất khó lường, một số loại rủi ro thường hay xảy ra do lỗi bất cẩn nhưng lại ít gây nên hậu quả), giảm thiểu rủi ro để giảm chi phí vốn dành cho rủi ro vận hành để tăng thêm vốn đưa vào hoạt động kinh doanh Các dấu hiệu rủi ro sẽ được tập hợp, giám sát tại bộ phận quản lý rủi ro chuyên trách, sau đó có trách nhiệm báo cáo lên Uỷ ban quản lý rủi ro, Ban điều hành và Hội đồng quản trị Sau khi báo cáo rủi ro thì bộ phận quản lý rủi ro vận hành có nhiệm vụ thiết lập các chính sách rủi ro: phân tích các quy trình giao dịch, tín dụng …, các chỉ số rủi ro chính yếu, phân tích các tình huống rủi ro vận hành để từ đó nhận biết rõ rùi ro vận hành thường tập trung, xuất hiện ở lĩnh vực nào một cách cụ thể

1.2.2 Các loại rủi ro vận hành tại NHTM:

1.2.2.1 Rủi ro quy trình nội bộ:

Rủi ro quy trình nội bộ được xác định như rủi ro gắn với sai sót của ngân hàng trong quy trình và quy chế Rủi ro quy trình nội bộ bao gồm:

- Hồ sơ: chất lượng kém, không đầy đủ hoặc sai

- Thiếu sự kiểm soát

- Thiếu kiểm tra, kiểm soát thực hiện quy trình

- Không đào tạo, hướng dẫn thực hiện quy trình đầy đủ

1.2.2.2 Rủi ro hệ thống:

Rủi ro hệ thống là rủi ro gắn liền với việc sử dụng công nghệ và các hệ thống Ngày nay các ngân hàng dựa vào công nghệ và hệ thống rất nhiều để hỗ trợ các hoạt động hàng ngày của mình Rủi ro hệ thống có thể xảy ra do:

- Đầu cơ dữ liệu

- Nhập dữ liệu sai

- Kiểm soát các thay đổi kém

- Kiểm soát các dự án kém

- Lỗi lập trình

- Ỷ lại vào công nghệ hộp đen

- Ngắt quãng dịch vụ do đường truyền bị hư hỏng: lỗi một phần hoặc toàn phần

- Vấn đề an ninh hệ thống, ví dụ virus và tin tặc

- Sự phù hợp của hệ thống

- Sử dụng công nghệ mới hoặc chưa qua kiểm định

Nhận dạng rủi ro:

- Hệ thống thiếu tính thống nhất

- Hệ thống vận hành không hiệu quả, không an toàn

- Hệ thống phụ thuộc vào nhà cung cấp thứ ba, ví dụ dịch vụ mạng Internet

- Hạ tầng kỹ thuật hỗ trợ yếu kém

1.2.2.3 Rủi ro do con người:

Rủi ro con người được xác định như là một loại rủi ro liên quan đến nhân viên của ngân hàng Ngân hàng thường tuyên bố nhân viên là tài sản quý giá nhất, tuy nhiên chính nhân viên của ngân hàng lại thường là nguồn gây ra chủ

yếu các sự kiện rủi ro vận hành Sự kiện rủi ro con người thậm chí có thể xảy ra trong bộ phận quản lý rủi ro Các vấn đề thường hay dẫn đến rủi ro con người là:

- Các vấn đề về sức khỏe và an toàn

- Tỷ lệ thay đổi nhân viên cao, tạo tâm lý bất an cho nhân viên khi làm việc

- Gian lận nội bộ, lợi dụng chức vụ, quyền hạn để trục lợi, gây thất thoát tài sản, uy tín của ngân hàng, như nhân viên dịch vụ đã lợi dụng mã pin để rút tiền từ thẻ của khách hàng

- Tranh chấp lao động, ví dụ như cho nhân viên nghỉ việc không đúng quy định của pháp luật dẫn đến thưa kiện

Nhận dạng rủi ro:

- Nhân viên yếu kém nghiệp vụ

- Nhân viên không tuân thủ quy trình nghiệp vụ dẫn đến sai sót

- Nhân viên có hành vi cố ý gian lận, trộm cắp

- Trộm cắp, cướp giật, gian lận, lừa đảo từ các đối tượng bên ngoài, ví dụ các đối tượng có nguồn gốc từ Châu Phi vào bên trong ngân hàng đổi tiền, lợi dụng lúc nhân viên không để ý thì rút bớt tiền

Mức độ phức tạp và tổn thất của rủi ro sẽ tăng lên nếu nhân viên ngân hàng cấu kết với bên ngoài

1.2.2.4 Rủi ro do các yếu tố bên ngoài:

Rủi ro bên ngoài là rủi ro gắn với các sự kiện xảy ra ngoài tầm kiểm soát của ngân hàng Các sự kiện rủi ro bên ngoài thường là loại rủi ro có tần suất thấp nhưng tác động cao do vậy thường gây ra tổn hại không thể lường trước được Ví

dụ cướp có quy mô lớn hay khủng bố tấn công Những sự kiện này là do:

- Các sự kiện của ngân hàng khác nhưng có tác động rộng trong ngành, ví

dụ có thông tin tổng giám đốc của một ngân hàng bỏ trốn dẫn đến việc người dân

ùn ùn tới rút tiền không những ở ngân hàng đó mà còn của các ngân hàng khác

- Gian lận và trộm cắp bên ngoài

- Hỏa hoạn

- Thiên tai, bão lụt,

- Bố trí thuê ngoài không thành công, như thuê mướn nhân viên bảo vệ nhưng khi có sự cố cướp tấn công thì không phòng bị, chống đỡ tốt

- Triển khai các quy định mới

- Biểu tình dân sự và bạo loạn

lý, ví dụ sở hữu tài sản hay các vấn đề về phá sản

Nhận dạng rủi ro:

- Nhà nước ban hành các quy định bất lợi cho ngân hàng, như quy định tỷ

lệ tăng trưởng tín dụng 20%, siết chặt tín dụng phi sản xuất kinh doanh, hướng tới tỷ lệ 16% vào cuối năm

- Không tuân thủ đúng các quy định của Ngân hàng Nhà nước như tỷ lệ

dự trữ bắt buộc, lãi suất trần, quy định ngoại hối

Các rủi ro khó xác định được ranh giới: Một thách thức đối với các nhà quản lý rủi ro là làm sao biết được sự kiện nào được xếp vào rủi ro vận hành, tín

dụng, thị trường hay các sự kiện rủi ro khác Đôi khi xác định được nguyên nhân chính xác của các sự kiện rủi ro còn tùy thuộc vào sự giải thích hoặc cách hiểu thế nào Các sự kiện này được biết đến như các sự kiện ranh giới vì chúng vượt qua các ranh giới để phân biệt các sự kiện rủi ro

1.2.3 Mô hình quản lý rủi ro vận hành:

1.2.3.1 Thiết lập khung quản lý rủi ro vận hành

Nền móng cơ sở vững chắc cho hoạt động quản lý rủi ro vận hành tại các NHTM ở Việt Nam chính là khung quản lý rủi ro vận hành hướng theo chuẩn quốc tế, bao gồm: chính sách, cơ cấu tổ chức, quy trình và giải pháp phần mềm quản lý rủi ro vận hành trong nội bộ NHTM Trong bối cảnh hiện tại, các NHTM hoạt động kinh doanh theo cơ chế thị trường có sự quản lý chặt chẽ của NHNN,

do vậy các NHTM cần xem xét kỹ lưỡng để quyết định lựa chọn khung quản lý rủi ro vận hành sao cho đáp ứng được những yêu cầu cơ bản theo chuẩn mực quốc tế như:

- Chiến lược của ngân hàng và phương pháp quản lý rủi ro vận hành phải

ăn khớp với nhau;

- Xác định được các phương pháp thực hành quản lý và đo lường rủi ro vận hành;

- Đưa ra các công cụ chuẩn mực về xác định, đo lường, kiểm tra, giám sát, báo cáo trong toàn hệ thống nhằm đưa vào chương trình quản lý rủi ro vận hành

Để đáp ứng được các yêu cầu cơ bản trên, các NHTM cần phải xác định chiến lược và phương pháp quản lý rủi ro đúng đắn; xác định vai trò, chức năng và trách nhiệm, quyền hạn của các bộ phận trong tổng thể bộ máy cơ cấu tổ chức; đưa ra các yêu cầu về thực hành quản lý rủi ro; phổ biến rộng rãi trong toàn hệ thống, nhất quán việc quản lý rủi ro vận hành; quan trọng hơn là ứng dụng các công cụ quản lý như: kiểm tra hạ tầng, tự đánh giá và kiểm soát rủi ro thông qua bảng hỏi (RCSA - Risk Control Self Assessment), thu thập dữ liệu sự kiện rủi ro

vận hành / phân tích, dữ liệu tổn thất khác ngoài hệ thống, chỉ số rủi ro chính (KRI - Key Risk Indicator), phân tích kịch bản, phân tích rủi ro, đo lường rủi ro (VaR - Value at Risk) và báo cáo, phân bổ vốn chịu rủi ro; từ đó có các phương

án phòng tránh rủi ro vận hành như: mua bảo hiểm/chuyển rủi ro

1.2.3.2 Phân định rõ trách nhiệm quản lý rủi ro vận hành là của những ai

- Hội đồng quản trị ban hành các chính sách quản lý rủi ro vận hành

- Hội đồng rủi ro tác nghiệp chỉ đạo điều hành triển khai các chính quản lý rủi ro vận hành do Hội Đồng Quản Trị ban hành

- Phòng quản lý rủi ro thị trường và vận hành tại trụ sở chính là đầu mối tổng hợp toàn hệ thống, tham mưu cho Hội đồng rủi ro vận hành về công tác quản lý rủi ro vận hành

- Phòng quản lý rủi ro tại Chi nhánh, Sở giao dịch là đơn vị đầu mối thực hiện công tác quản lý rủi ro vận hành tại Chi nhánh, Sở giao dịch

- Ban kiểm tra, kiểm soát nội bộ thực hiện kiểm tra toàn bộ hoạt động công tác quản lý rủi ro vận hành của toàn hệ thống NHTM

- Các phòng ban tại Trụ sở chính, Trung tâm công nghệ thông tin; các phòng ban tại các Chi nhánh, Sở giao dịch là những đơn vị trực tiếp thực hiện toàn bộ quá trình quản lý rủi ro vận hành tại bộ phận mình

Qua những nét sơ bộ trên cho thấy mấu chốt của công tác quản lý rủi ro vận hành là từng phòng ban xác định được đây là nhiệm vụ mà các đơn vị cần phải trực tiếp thực hiện vì nó đem lại hiệu quả, lợi ích cho chính mỗi phòng ban Quản lý rủi ro vận hành yêu cầu lãnh đạo từng phòng, ban nắm bắt được mọi hành vi, mọi hoạt động tác nghiệp của từng cán bộ để kiểm soát được rủi ro, phòng chống được rủi ro, tổn thất do tác nghiệp gây ra

1.2.3.3 Triển khai áp dụng khung quản lý rủi ro vận hành

Sau khi xây dựng được khung quản lý rủi ro vận hành, các NHTM thực hiện các bước theo quy trình chuẩn của thông lệ quốc tế nhằm xác định rủi ro

vận hành trong chính sách, quy định, quy trình và cả văn hóa, thói quen làm việc của cán bộ trong nội bộ ngân hàng

Công việc có vai trò quan trọng trong quy trình quản lý rủi ro vận hành là giai đoạn thu thập các dữ liệu rủi ro trong quá khứ và hiện tại của NHTM theo các nguồn khác nhau:

- Từ các hoạt động nghiệp vụ, các phòng/ban/đơn vị trong hệ thống (ở đây các trưởng phòng/ban/đơn vị có trách nhiệm khai báo và lưu trữ các rủi ro phát sinh trong quá trình tác nghiệp);

- Các bộ phận giám sát, kiểm soát có trách nhiệm khai báo và lưu trữ các rủi ro phát sinh trong quá trình kiểm tra, kiểm soát;

- Truy xuất lỗi, sự cố và tổn thất từ các hệ thống khác trong ngân hàng như: core banking, các module: internet banking, thẻ, treasury,

- Ngoài ra còn từ các nguồn cung cấp dữ liệu tổn thất bên ngoài như: ORX

- Operational Riskdata eXchange, BIS - Bank of International Settlement… hoặc

từ các sự kiện rủi ro đã được báo chí đăng tải, sử dụng các nguồn dữ liệu bên ngoài và giả sử các sự kiện rủi ro hoặc các lỗi gây ra rủi ro ảnh hưởng đến hoạt động của ngân hàng mình để xác định mức độ tổn thất có thể gây ra

Trên cơ sở thu thập các dữ liệu rủi ro NHTM tiến hành việc đo lường rủi

ro vận hành Đo lường rủi ro vận hành gồm 2 phương pháp: đo lường định tính

và định lượng Đối với đo lường định lượng thì việc lưu trữ dữ liệu là quan trọng nhất NHTM phải lưu trữ ít nhất là 3 năm dữ liệu rủi ro vận hành và chất lượng

dữ liệu phải có kiểm soát chặt chẽ để đảm bảo tính đúng đắn trong việc tính toán Hơn nữa trong đo lường định lượng mức độ tổn thất cũng rất phức tạp, bởi 1 sự kiện rủi ro vận hành có thể gây tổn thất làm phá sản một hệ thống ngân hàng, nhưng cũng có rất nhiều sự kiện rủi ro thường hay phát sinh lại gây tổn thất rất nhỏ Vấn đề đặt ra là để đo lường mức độ tổn thất của rủi ro này, bộ phận quản

lý rủi ro vận hành sẽ phải tính như thế nào? Lúc này giải pháp phần mềm quản lý

rủi ro vận hành sẽ phát huy tác dụng nhằm đo lường được giá trị rủi ro vận hành (Op VaR) Dựa vào đó, các NHTM sẽ tính toán hay điều chỉnh giá trị rủi ro và phân bổ vốn dự phòng rủi ro vận hành theo phương pháp thích hợp được chỉ dẫn trong Basel II

Bằng cách thu thập dữ liệu rủi ro, tổn thất, kiểm soát rủi ro thông qua bảng hỏi từ các nguồn khác nhau, NHTM sẽ đánh giá mức độ rủi ro trong các hoạt động theo từng phòng/ban nghiệp vụ…để xác định đâu là rủi ro chính tại từng phòng/ban trong từng hoạt động nghiệp vụ đó… Mặt khác, NHTM còn phải phân mức độ rủi ro vận hành theo cấp độ quan trọng từ thấp đến cao trong hoạt động của mình (Risk Hierarchy) Ví dụ “Uy tín” là vấn đề mà ngân hàng xem là quan trọng nhất, vậy thì những vấn đề liên quan đến uy tín là gì? Là quan hệ khách hàng, rồi sản phẩm, dịch vụ… Nếu như xảy ra rủi ro vận hành ở khâu sản phẩm, dịch vụ thì vấn đề nào là quan trọng nhất?… Đồng thời đưa ra những phương pháp hoặc cách thức để đánh giá và kiểm soát rủi ro ở nhiều mức độ khác nhau (cấp lãnh đạo, quản lý hay cán bộ….) Tuỳ theo quy mô, mô hình hoạt động, mỗi NHTM có thể áp dụng cách thức để đánh giá và kiểm soát khác nhau Tuy nhiên, việc đánh giá và kiểm soát rủi ro phải được diễn ra thường xuyên và

áp dụng cho toàn bộ các phòng/ban, nghiệp vụ kinh doanh trong hệ thống Các phương pháp ở đây có thể là xây dựng bảng hỏi, kiểm tra chéo, điều tra hoặc phỏng vấn,…

Một công cụ thường được sử dụng trong quản lý rủi ro vận hành là phân tích kịch bản Đặt giả thiết nếu có sự kiện rủi ro giả định sẽ xảy ra trong tương lai, khi đó họ sẽ kết hợp các chính sách rủi ro và vốn chịu rủi ro của mình để phân tích, đánh giá rủi ro và mức độ ảnh hưởng của nó đối với hoạt động chung của NHTM Có 4 phương pháp để phân tích kịch bản trong rủi ro vận hành gồm: các trường hợp rủi ro dẫn đến ảnh hưởng - ảnh hưởng gây ra các trường hợp rủi

ro; một sự kiện nghiêm trọng/tần suất - sự kiện nghiêm trọng/chuỗi tần suất; ảnh hưởng tập trung - ảnh hưởng phi tập trung; số nhỏ - số lớn

Các dấu hiệu rủi ro sẽ được tập hợp tại bộ phận quản lý rủi ro chuyên trách

và bộ phận này thực hiện phân tích đánh giá và đo lường rủi ro, sau đó có trách nhiệm báo cáo lên Uỷ ban quản lý rủi ro, Ban điều hành và Hội đồng quản trị

Điểm mấu chốt và có thể coi như yếu tố quyết định hiệu quả hoạt động quản lý rủi ro vận hành của các NHTM ở Việt Nam là sự quan tâm của Ban lãnh đạo cấp cao đến công tác quản lý rủi ro vận hành, trong đó đặc biệt nhấn mạnh đến việc quyết định chiến lược, khung quản lý rủi ro vận hành và yêu cầu các cấp từ lãnh đạo đến toàn thể cán bộ phải nghiêm túc thực hiện quản lý rủi ro vận hành kể từ khâu nhập dữ liệu rủi ro đến việc báo cáo và giám sát rủi ro đối với từng nghiệp vụ chuyên môn, sản phẩm dịch vụ trong hoạt động ngân hàng

1.2.3.4 Quản lý rủi ro vận hành dựa vào chỉ tiêu định tính

- Định tính hóa rủi ro vận hành: rủi ro vận hành cần được định tính hóa theo hai khía cạnh: ảnh hưởng của rủi ro cũng như khả năng phát sinh rủi ro vận hành cần đánh giá Để đơn giản hóa công tác định tính hóa rủi ro vận hành, chúng ta sẽ sử dụng thang điểm từ 1 đến 5 đối với mỗi khía cạnh đánh giá Điểm càng lớn thì ảnh hưởng hay khả năng phát sinh càng cao Cấp độ ưu tiên có thể được xác định thông qua việc sử dụng một ma trận rủi ro vận hành

- Ma trận rủi ro vận hành:

Ma trận rủi ro là một công cụ được sử dụng trong quá trình đánh giá rủi ro vận hành Ma trận rủi ro cho phép nhà quản lý đánh giá mức độ nghiêm trọng của rủi ro liên quan tới một sự việc phát sinh Một rủi ro vận hành có thể được xem là tổng hợp các mối nguy liên quan đến sự việc đó Nguy cơ phát sinh một tình huống nguy hiểm nào đó : H, có thể được xác định bằng cách lấy tần suất (xác suất) xảy ra : P nhân với tác động của nó (hay ảnh hưởng của sự việc xảy

ra) : C, nói một cách đơn giản, khả năng phát sinh một sự việc và mức độ tồi tệ nếu sự việc đó phát sinh

Mối nguy rủi ro vận hành = PH x CH

Trong đó :

PH : Tần suất – Sự kiện có thường xuyên xảy ra hay không ?

CH : Tác động – Số tiền thiệt hại phát sinh từ sự kiện rủi ro là bao nhiêu ? Các hậu quả của một sự kiện rủi ro vận hành có thể được xác định theo nhiều cách và theo nhiều điều kiện, các tác động (hậu quả) của một rủi ro có thể được xác định là :

Bảng 1.1 : Các thước đo về « Tác động » (hậu quả)

Bảng 1.2 : Các thước đo về « Tần suất »

C (3) Có thể xảy ra Có thể xảy ra trong một số trường hợp

D (2) Ít có khả năng xảy

ra

Có thể xảy ra trong một số ít trường hợp

E (1) Hiếm khi xảy ra Chỉ có thể xảy ra trong các trường hợp ngoại lệ Một ví dụ về Ma trận rủi ro vận hành như sau :

Bảng 1.3 : Ma trận phân tích rủi ro vận hành – mức độ rủi ro

Tác động Tần suất Không quan trọng

- Các sự kiện Tần suất thấp – tác động thấp: nhìn chung thường được bỏ qua

- Các sự kiện Tần suất cao – tác động thấp: cần được quản lý để nâng cao hiệu quả kinh doanh Các sự kiện này có xu hướng đã được hiểu và được xem như “chi phí kinh doanh”

- Các sự kiện Tần suất thấp – tác động cao là khó quản lý nhất đối với ngân hàng Về bản chất, đó là các sự kiện ít xảy ra, ít được hiểu và khó dự đoán nhất Hơn nữa, chúng dễ gây ra tổn thất nặng nề và thậm chí làm sụp đổ cả ngân hàng

- Phòng ngừa rủi ro vận hành: Một phần cơ bản trong kế hoạch quản lý rủi

ro vận hành là một chiến lược quản lý rủi ro Nói chung có bốn chiến lược quản

lý rủi ro tiềm tàng với nhiều biến số khác nhau là:

+ Chấp nhận rủi ro, đơn giản là đón nhận cơ hội mà có thể phát sinh ảnh hưởng bất lợi

+ Tránh rủi ro, thay đổi các kế hoạch để tránh phát sinh các tình huống bất lợi + Giảm nhẹ rủi ro, giảm ảnh hưởng của rủi ro thông qua các bước trung gian + Chuyển rủi ro, chuyển rủi ro cho một bên thứ ba có năng lực có thể kiểm soát được tác động

Quản lý rủi ro vận hành không phải là một nhiệm vụ phức tạp Nếu như tuân thủ theo bốn bước, nhà quản lý có thể xây dựng một kế hoạch quản lý rủi ro vận hành trong một thời gian ngắn, nếu không có kế hoạch, sẽ khó quản lý thành công và sẽ có rủi ro là không thực hiện được

1.3 Quản lý rủi ro vận hành theo Basel II:

Ủy ban Basel về giám sát ngân hàng cũng đã tổng kết 4 vấn đề chính bao hàm 10 nguyên tắc vàng trong quản lý rủi ro vận hành và khuyến nghị các ngân hàng cần thực hiện như sau:

Vấn đề thứ nhất: Tạo ra môi trường quản lý rủi ro phù hợp, gồm 3 nguyên tắc:

- Nguyên tắc 1: Hội đồng quản trị nên được biết rõ các khía cạnh chính của ngân hàng Rủi ro vận hành là loại rủi ro cần được quản lý, đánh giá xem xét

định kỳ dựa trên khung quản lý rủi ro vận hành Khung này cần phải cung cấp một định nghĩa tổng thể cho toàn ngân hàng về rủi ro vận hành, cũng như các nguyên tắc, cách xác định, đánh giá, giám sát, kiểm soát và giảm thiểu rủi ro

- Nguyên tắc 2: Hội đồng quản trị phải bảo đảm rằng khung quản lý rủi ro vận hành của ngân hàng là tùy thuộc vào hiệu quả và toàn diện của kiểm toán nội

bộ bởi nhân viên thành thạo, được đào tạo và hoạt động độc lập Kiểm toán nội

bộ không nên trực tiếp chịu trách nhiệm về quản lý rủi ro vận hành

- Nguyên tắc 3: Quản lý cấp cao phải có trách nhiệm triển khai thực hiện các khung quản lý rủi ro vận hành được phê duyệt của Hội đồng quản trị Khung phải được triển khai thực hiện nhất quán trong toàn bộ hệ thống ngân hàng và tất

cả các nhân viên nên hiểu rõ trách nhiệm của mình với việc quản lý rủi ro vận hành Lãnh đạo cấp cao cũng nên chịu trách nhiệm về việc phát triển các chính sách, quy trình và thủ tục để quản lý rủi ro vận hành trong tất cả các sản phẩm, các hoạt động, quy trình và hệ thống ngân hàng

Vấn đề thứ hai: Quản lý rủi ro: xác định, đánh giá, giám sát, kiểm soát, gồm 4 nguyên tắc:

- Nguyên tắc 4: Các ngân hàng cần xác định và đánh giá rủi ro vận hành trong tất cả các rủi ro hiện có trong tất cả sản phẩm, hoạt động, quy trình và hệ thống của ngân hàng Cần phải tuân thủ đầy đủ các thủ tục thẩm định trước khi giới thiệu sản phẩm mới, thực hiện các hoạt động, quy trình và hệ thống

- Nguyên tắc 5: Các ngân hàng nên thực hiện một quy trình để thường xuyên giám sát mức độ ảnh hưởng và tổn thất do rủi ro vận hành gây ra Cần có báo cáo thường xuyên cho lãnh đạo cấp cao và Hội đồng quản trị để hỗ trợ chủ động quản lý rủi ro vận hành

- Nguyên tắc 6: Các ngân hàng nên có chính sách, quy trình và thủ tục để kiểm soát và đưa ra chương trình giảm thiểu rủi ro Các ngân hàng nên xem xét lại theo định kỳ các ngưỡng rủi ro và chiến lược kiểm soát và nên điều chỉnh hồ

sơ rủi ro vận hành cho phù hợp bằng cách sử dụng các chiến lược thích hợp với rủi ro tổng thể và rủi ro đặc trưng

- Nguyên tắc 7: Ngân hàng cần phải có kế hoạch duy trì kinh doanh đảm bảo khả năng hoạt động liên tục, hạn chế tổn thất trong trường hợp rủi ro xảy ra bất ngờ

Vấn đề thứ ba: Vai trò của cơ quan giám sát, được thực hiện thông qua hai nguyên tắc:

- Nguyên tắc 8: Cơ quan giám sát ngân hàng nên yêu cầu tất cả các ngân hàng phải có một khung quản lý rủi ro vận hành hiệu quả để xác định, đánh giá, giám sát và kiểm soát/giảm thiểu rủi ro vận hành như là một phần của phương pháp tiếp cận tổng thể để quản lý rủi ro

- Nguyên tắc 9: Cơ quan giám sát phải chỉ đạo trực tiếp hoặc gián tiếp thường xuyên, độc lập đánh giá chính sách, thủ tục và thực tiễn liên quan đến những rủi ro vận hành của ngân hàng Người giám sát phải đảm bảo rằng có những cơ chế thích hợp cho phép họ biết được sự phát triển của ngân hàng

Vấn đề thứ tư: Vai trò của việc công bố thông tin, gồm một nguyên tắc:

- Nguyên tắc 10: Các ngân hàng cần phải thực hiện công bố đầy đủ và kịp thời thông tin để cho phép những người tham gia thị trường đánh giá cách tiếp cận của họ để quản lý rủi ro vận hành

Nếu thực hiện đúng và đủ các nguyên tắc trên, phù hợp với điều kiện thực

tế của ngân hàng, công tác quản lý rủi ro vận hành của ngân hàng sẽ đi theo chuẩn mực và thực hiện được mục tiêu mà ngân hàng dự kiến

Trên đây là khung cơ sở và các nguyên tắc quản trị rủi ro vận hành, tùy vào khả năng và mức độ vận dụng, các Ngân hàng Thương mại có thể phát triển thành các mô hình khác nhau về quy mô và mức độ phức tạp cũng như thời gian thực hiện Điều này được thể hiện trong kinh nghiệm của một số Ngân hàng Thương mại trên thế giới

1.4 Bài học kinh nghiệm về quản lý rủi ro vận hành tại NHTM:

1.4.1 Một số rủi ro vận hành điển hình tại các ngân hàng thế giới:

1.4.1.1 Rủi ro vận hành tại ngân hàng Barings (1995):

Barings Bank là ngân hàng thương mại lâu đời, thành lập vào năm 1762 và

có uy tín nhất London Tuy nhiên, một biến cố lớn đã xảy ra với Barings khi Nick Lesson, Giám đốc chi nhánh Barings tại Singapore bỏ trốn vào năm 1995 Lesson đã dùng 1.4 tỉ USD vốn của ngân hàng đáng lẽ được sử dụng cho các dự

án trong tương lai vào đầu cơ mua cổ phiếu bất động sản tại Thị trường chứng khoán Tokyo Có ai ngờ, trận động đất kinh hoàng tại thành phố Kobe, Nhật Bản cùng năm đó đã khiến Lesson thua hết số tiền 1.4 tỉ USD chơi chứng khoán – tương đương với khoản lợi nhuận Barings tích luỹ hàng năm Khi Lesson bỏ trốn

và sự việc bị tiết lộ, toàn bộ khách hàng của Barings đã đổ xô tới rút tiền, dẫn tới việc ngân hàng phải tuyên bố phá sản vào ngày 26/02/1995 Đây được coi là sự kiện không chỉ chấn động hệ thống ngân hàng Anh mà còn được nhiều ngân hàng lớn trên thế giới lấy đó làm bài học kinh nghiệm

Xu hướng của các ngân hàng trên thế giới hiện nay đang là mở rộng kinh doanh ra phạm vi toàn cầu Nhiều tập đoàn ngân hàng lớn trên thế giới đã chuyển công việc sang Đông Âu, Ấn Độ hay Trung Quốc và đã có những thành công nhất định Tuy nhiên, đó là thiểu số còn đối với các ngân hàng nói chung thì chuyện này không phải dễ dàng bởi đặc thù tiền tệ vốn có của mình Các ngân hàng thường kinh doanh tại những đô thị lớn và phát triển Việc chuyển hoạt động kinh doanh đến những nơi khác thì quả thật là rất mạo hiểm mà bất cứ ngân hàng nào cũng phải chấp nhận Và bài học từ Barings Bank là minh chứng rõ nhất của sự mạo hiểm để chuyển một phần hoạt động kinh doanh của mình ra nước ngoài Theo đánh giá của giới phân tích thì việc này có thể ảnh hưởng đến

hệ thống ngân hàng của toàn quốc gia, sự kiểm soát các hoạt động tài chính sẽ khó khăn hơn nhiều Không những thế độ rủi ro tài chính của các ngân hàng tăng

cao và quản lý nhà nước đối với các ngân hàng sẽ không thể thực hiện được, đơn giản bởi các cơ quan chức năng của Anh không thể nào can thiệp vào công việc làm ăn của các công ty Singapore hay của các quốc gia khác

Từ Barings, nhiều ngân hàng khác cần thấy rằng sẽ rất mạo hiểm nếu chỉ

vì những lợi ích trước mắt để chuyển bớt hoạt động kinh doanh của mình ra nước ngoài Điều này tuy nhiều doanh nghiệp đã thực hiện rất thành công nhưng đối với các ngân hàng thì cần phải xem xét kỹ lưỡng bởi xuất phát từ chính hoạt động kinh doanh tiền tệ của mình, ngân hàng cần có những chiến lược cẩn trọng

để hạn chế tối đa mọi rủi ro trong kinh doanh

1.4.1.2 Rủi ro vận hành tại ngân hàng Societe Generale:

Một giao dịch viên gian lận đã làm ngân hàng Societe Generale của Pháp bị thiệt hại 4,9 tỷ euro (tương đương 3,7 tỷ bảng Anh) trong vụ gian lận lớn nhất lịch sử ngành tài chính Thông tin về vụ gian lận (xóa sổ sạch sẽ gần hết lợi nhuận năm 2007 của ngân hàng lớn thứ 2 của Pháp) đã tạo ra cơn

“sóng thần” đổ ụp lên các thị trường của Châu Âu vốn đang bị cuộc khủng hoảng tín dụng làm “trầy vi tróc vảy” Societe Generale cũng hé lộ rằng ngân hàng đang bị buộc phải xóa sổ thêm 2 tỷ euro nữa do cuộc khủng hoảng và nói rằng ngân hàng phải huy động tăng vốn thêm 5,5 tỷ euro để củng cố bảng cân đối tài sản của mình Ngân hàng đã công bố một số chi tiết về giao dịch viên gian lận, người đã được gán cho cái tên “anh chàng Nick Lesson của Pháp” Nick Lesson là một nhân viên đã phá hủy ngân hàng Barings năm

1995 với tổng thiệt hại 800 triệu bảng Anh Nhưng con số thiệt hại từ vụ gian lận tại Societe Generale lớn gấp 4 lần con số này

Đến chiều muộn hôm đó, Societe Generale đã chính thức gửi đơn tố cáo tới công tố viên tại Nanterre với ba lời buộc tội chính là: gian lận sổ sách, sử dụng sổ sách gian lận và gian lận máy tính Ngân hàng quả quyết rằng họ đã

áp dụng biện pháp này để “ngăn chặn tác động của thiệt hại” Giao dịch viên gian lận đó chính là Jerome Kerviel, 31 tuổi, được tuyển vào ngân hàng từ mùa hè năm 2000, làm việc tại nhóm sản phẩm Delta One của ngân hàng Societe Generale tại Paris Sản phẩm Delta One bao gồm giao dịch theo chương trình, các quỹ ETF (exchange traded funds), hợp đồng hoán đổi, giao dịch chứng khoán theo Index và theo mô hình phân tích định lượng

Societe Generale (thành lập năm 1864 và là một trong những công ty danh tiếng nhất của Pháp) tuyên bố rằng giao dịch viên tại trụ sở Paris đã thú nhận hành vi gian lận tạo ra những trạng thái giả trong hai năm 2007 và 2008

là vượt quá thẩm quyền của mình Giao dịch viên này được giao nhiệm vụ

“bảo hiểm (hedging) các hợp đồng tương lai vani nguyên chất (plain vanilla futures) trên các chỉ số của thị trường vốn Châu Âu” Ngân hàng phát hiện ra

vụ gian lận vào cuối tuần trước và quy định đóng các trạng thái ngay khi có thể Khối lượng của các trạng thái và điều kiện bất lợi trên thị trường đã buộc

vụ việc bị phơi bày ra ánh sáng, dẫn tới con số tổn thất khổng lồ 4,9 tỷ euro

Ngân hàng cho biết: nhờ hiểu rất rõ các quy trình kiểm soát khi làm việc tại bộ phận middle-office trước đây, anh ta đã thành công trong việc che đậy những trạng thái này thông qua một hệ thống các giao dịch giả mạo tinh vi Việc phân tích tất cả các trạng thái do Phòng của anh ta đảm nhiệm đã được thực hiện một cách cẩn thận, kết quả đã xác nhận “bản chất cách biệt và khác thường của vụ gian lận này”

Ngân hàng Societe Generale đã không giám sát thường xuyên để cho giao dịch viên Jerome Kerviel tiến hành những giao dịch giả mạo trong một thời gian dài gây nên những tổn thất nặng nề cho ngân hàng Nếu ngân hàng

có biện pháp kiểm toán đột xuất và thường xuyên thì chắc chắn hành vi gian

lận của giao dịch viên này sẽ bị phát hiện nhanh chóng, giảm thiểu tối đa thiệt hại cho mình

1.4.2 Bài học kinh nghiệm về quản lý rủi ro vận hành của một số NHTM trên thế giới:

Rất nhiều ngân hàng trên thế giới đã áp dụng các biện pháp quản lý rủi ro vận hành ngay sau khi Basel II có hiệu lực Nhiều ngân hàng ở Mỹ, Châu Âu, Nhật Bản, Australia đã áp dụng cách tiếp cận đo lường hiện đại AMA (Advanced Measurement Approach) Kết quả nghiên cứu do Ủy ban Basel thực hiện đối với

121 ngân hàng tại 17 quốc gia cho đến hết năm 2008 đã kết luận rằng vốn rủi ro vận hành của các ngân hàng sử dụng AMA thấp hơn các ngân hàng không sử dụng AMA (10,8% so với 12-18%)

Hơn 50% ngân hàng Tây Ban Nha đã thực hiện đổi mới hoạt động và tổ chức nhằm mục tiêu quản trị rủi ro vận hành như: thành lập một bộ phận riêng biệt chuyên về rủi ro vận hành, đổi mới hệ thống báo cáo và áp dụng công nghệ hiện đại

Một số ngân hàng sử dụng tối đa nguồn lực từ bên ngoài để quản lý rủi ro vận hành, như ING Group thuê IBM để quản lý rủi ro vận hành, Citibank sử dụng phần mềm CLS (continuous linked settlement) Citibank thực hiện quản lý rủi ro vận hành theo các tiêu chuẩn và chính sách rủi ro và kiểm soát trên cơ sở

tự đánh giá rủi ro Hoạt động của các phòng ban, đơn vị kinh doanh được xác định, đánh giá thường xuyên; từ đó các quyết định điều chỉnh và sửa đổi hoạt động để giảm thiểu rủi ro vận hành được đưa ra Các hoạt động này được tài liệu hóa và công bố trong ngân hàng Các chỉ số đo lường rủi ro chính được xác định

kỹ lưỡng và cụ thể – và đấy là điều kiện để Citibank thực hiện quản lý rủi ro vận hành

Khung quản lý rủi ro vận hành cũng được vận dụng một cách linh hoạt cho phù hợp với điều kiện của từng quốc gia, từng ngân hàng Ngân hàng DBS (Singapore) đã cụ thể hóa khung quản lý trên như sau:

Các rủi ro vận hành được phân tích trên hai giác độ: tần suất xuất hiện và mức độ tác động Từ đó, DBS xác định cách thức tổ chức và xây dựng các chương trình giảm thiểu các mức rủi ro vận hành như: kiểm soát nội bộ, bảo hiểm quốc tế Tại DBS, các công cụ và kỹ thuật quản trị rủi ro vận hành được sử dụng như kiểm soát tự đánh giá, quản lý sự kiện, phân tích rủi ro và báo cáo

1.4.3 Bài học kinh nghiệm cho các NHTM Việt Nam:

- Sự hỗ trợ của ban quản lý điều hành: Các tổ chức đang cố gắng khởi sự một chương trình tự đánh giá rủi ro vận hành không có sự hỗ trợ của bộ máy điều hành cấp cao sẽ rất khó khăn để đạt được những kết quả có ý nghĩa bởi vì những cá nhân chịu trách nhiệm có thể không muốn sử dụng thời gian của mình, việc đánh giá có thể không cởi mở, không trung thực và chính xác đến mức tối

đa có thể Sự hậu thuẫn của ban điều hành đối với quá trình tự đánh giá rủi ro vận hành sẽ khuyến khích một cách hợp lý cho các giám đốc kinh doanh xem xét lại một cách cẩn thận các rủi ro mà bộ phận kinh doanh của họ đang phải đối mặt

và xác định xem liệu các biện pháp kiểm soát nhằm giảm nhẹ mức độ rủi ro vận hành có thành công hay không

- Đây không phải là sự kiện xảy ra một lần: Để có thể trở thành công cụ hữu ích và hiệu quả cho tổ chức, quá trình tự đánh giá rủi ro vận hành cần phải được thiết kế như một quá trình tiếp diễn liên tục chứ không phải là một sự kiện đơn lẻ Ngân hàng cần tiếp tục sử dụng quá trình này như một phần trong quá trình đánh giá liên tục hiệu suất hoạt động của tổ chức và môi trường kiểm soát nội bộ Quá trình tự đánh giá rủi ro vận hành cần được tiến hành ít nhất là nửa năm một lần, thường là hàng quý để có thể nắm được những cải thiện hay sút

giảm trong việc kiểm soát, cũng như nắm được những thay đổi trong ngân hàng

có thể làm tác động đến năng suất và thu nhập

- Xác định các loại rủi ro chính và rủi ro phụ: Bước đầu tiên trong việc tạo

ra một quy trình tự đánh giá rủi ro vận hành hữu hiệu là nhận biết các loại rủi ro chủ yếu xuyên suốt toàn bộ tổ chức Điều quan trọng ở đây là làm thế nào để có được một sự khái quát đến mức có thể và hạn chế chúng ở số lượng có thể kiểm soát được (càng ít càng tốt) Một khi rủi ro chủ yếu được nhận biết, các rủi ro phụ để làm rõ hơn rủi ro chính sẽ được phát triển thêm Một lần nữa, giới hạn số lượng các rủi ro phụ này ở mức có thể kiểm soát được, chẳng hạn không quá 4 rủi ro phụ cho mỗi rủi ro chính Trong trường hợp này các rủi ro phụ không nhất thiết có thể áp dụng cho mọi dòng kinh doanh bởi vì chúng có xu hướng thiên về

cụ thể

- Tùy biến, tùy biến và tùy biến: Bất kể quy mô của tổ chức ra sao thì trong đó luôn có nhiều bộ phận Cần phải có sự phân biệt giữa các bộ phận tạo ra các hoạt động kinh doanh mới và doanh thu, cung cấp các dịch vụ điều hành trong quá trình và hỗ trợ về công nghệ Một quy trình tự đánh giá rủi ro vận hành phù hợp với bộ phận kinh doanh này có thể không phù hợp với bộ phận khác, đặt biệt là khi mức độ nghiêm trọng và tính chất của rủi ro mà mỗi đơn vị gặp phải khác nhau Thậm chí nếu các rủi ro tác động đến bộ phận này cũng giống như bộ phận khác thì các biện pháp kiểm soát của các bộ phận đó một cách riêng rẽ cũng

có thể rất chuyên sâu và đặc thù đối với yêu cầu của từng đơn vị Để nắm bắt được các đặc tính đơn nhất đó, quy trình tự đánh giá rủi ro vận hành của mỗi đơn

vị kinh doanh cần phải được điều chỉnh gọt giũa sao cho các rủi ro tác động đến phòng ban được phân tích một cách đầy đủ theo những quy chế về kiểm soát áp dụng trong phòng ban đó

Quản lý rủi ro vận hành là quá trình tiến hành các biện pháp để xác định,

đo lường, đánh giá rủi ro vận hành để đưa ra các giải pháp cảnh báo giảm thiểu rủi ro và kiểm tra, giám sát quá trình thực hiện các giải pháp này

Ủy Ban Basel đã đưa ra 10 nguyên tắc vàng và khuyến nghị các ngân hàng tuân theo để quản lý rủi ro vận hành một cách có hiệu quả, được gói gọn trong 4 vấn đề chính: Tạo ra môi trường quản lý rủi ro phù hợp; quản lý rủi ro: xác định, đánh giá, giám sát, kiểm soát; vai trò của cơ quan giám sát; vai trò của việc công

bố thông tin

Bài học kinh nghiệm cho các NHTM Việt Nam đó là:

- Sự hỗ trợ của ban quản lý điều hành cấp cao sẽ khiến cho quá trình tự đánh giá rủi ro thật sự có hiệu quả, khuyến khích các giám đốc kinh doanh xem xét lại một cách cẩn thận các rủi ro vận hành mà mình đang đối mặt và từ đó đánh giá được các biện pháp kiểm soát rủi ro vận hành có thành công hay không

- Quá trình tự đánh giá rủi ro cần phải tiến hành liên tục, có thể là hàng quý hoặc nửa năm một lần để nắm được những biện pháp quản lý rủi ro vận hành

có phát huy hiệu quả hay không, hoặc nguy cơ tiềm ẩn phát sinh những rủi ro vận hành mới

- Xác định được rủi ro chính yếu và rủi ro phụ

- Một quy trình tự đánh giá rủi ro có thể thích hợp với phòng ban này nhưng không thích hợp với phòng ban khác, do đó quy trình tự đánh giá cần được gọt giũa cho thích hợp với từng phòng ban, bộ phận khác nhau

CHƯƠNG 2: THỰC TRẠNG QUẢN LÝ RỦI RO VẬN HÀNH TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN Á CHÂU

2.1 Giới thiệu sơ lược về NHTMCP Á Châu

2.1.1 Vài nét về NHTMCP Á Châu:

- Tên đầy đủ là Ngân hàng thương mại cổ phần Á Châu

- Thông tin liên lạc:

Địa chỉ hội sở: 442 Nguyễn Thị Minh Khai, Quận 3, TP HCM Tel: (848) 3929 0999 Fax: (848) 3839 9885

Email: acb@acb.com.vn

Trang web:www.acb.com.vn

- Vốn điều lệ: Kể từ ngày 31/12/2010 vốn điều lệ của ACB là 9.376.965.060.000 đồng (Chín nghìn ba trăm bảy mươi sáu tỷ chín trăm sáu mươi lăm triệu không trăm sáu mươi nghìn đồng)

- Mạng lưới kênh phân phối: Gồm 296 chi nhánh và phòng giao dịch tại

những vùng kinh tế phát triển trên toàn quốc

- Nhân sự: Tính đến ngày 28/02/2010 tổng số nhân viên của Ngân hàng Á

Châu là 6.749 người.Cán bộ có trình độ đại học và trên đại học chiếm 93%, thường xuyên được đào tạo chuyên môn nghiệp vụ tại trung tâm đào tạo riêng của ACB

- Quy trình nghiệp vụ: Các quy trình nghiệp vụ chính được chuẩn hoá theo tiêu chuẩn ISO 9001: 2000

- Công nghệ: ACB bắt đầu trực tuyến hóa các giao dịch ngân hàng từ

tháng 10/2001 thông qua hệ quản trị nghiệp vụ ngân hàng bán lẻ (TCBS- The Complete Banking Solution), có cơ sở dữ liệu tập trung và xử lý giao dịch theo thời gian thực ACB là thành viên của SWIFT (Society for Worldwide Interbank Financial Telecommunication), tức là Hiệp hội Viễn thông Tài chính Liên ngân

hàng Toàn Thế giới, bảo đảm phục vụ khách hàng trên toàn thế giới trong suốt

24 giờ mỗi ngày ACB sử dụng dịch vụ tài chính Reuteurs, gồm Reuteurs Monitor: cung cấp mọi thông tin tài chính và Reuteurs Dealing System: công cụ mua bán ngoại tệ

2.1.2 Một số mảng hoạt động chính của ACB:

- Huy động vốn (nhận tiền gửi của khách hàng) bằng đồng Việt Nam, ngoại tệ và vàng

- Sử dụng vốn (cung cấp tín dụng, đầu tư, hùn vốn liên doanh) bằng đồng Việt Nam, ngoại tệ và vàng

- Các dịch vụ trung gian (thực hiện thanh toán trong và ngoài nước, thực hiện dịch vụ ngân quỹ, chuyển tiền kiều hối và chuyển tiền nhanh, bảo hiểm nhân thọ qua ngân hàng

- Kinh doanh ngoại tệ và vàng

- Phát hành và thanh toán thẻ tín dụng, thẻ ghi nợ

Trong bối cảnh hiện nay, dưới tác động của chính sách thắt chặt tiền tệ, thanh khoản của hệ thống ngân hàng tiếp tục khó khăn, cạnh tranh huy động ngày càng gay gắt và thiếu minh bạch Lãi suất huy động liên tục tăng và có thể nói hiện đang dò đỉnh Lãi suất cho vay duy trì ở mức cao, chất lượng tín dụng giảm sút, rủi ro tín dụng đáng báo động Rủi ro tỷ giá đang tiềm ẩn nhiều nguy

cơ do thâm hụt thương mại vẫn còn ở mức cao, khả năng kiểm soát tỷ giá USD/VND trong dài hạn vẫn khó khăn, tính ổn định tỷ giá thấp và có khả năng biến động trong thời gian tới

Trong bối cảnh kinh tế khó khăn, các hành vi gian lận, lừa đảo bùng phát nhanh với hình thức ngày càng tinh vi trong khi nhận thức về rủi ro và tính tuân thủ quy trình nghiệp vụ của nhân viên đang giảm sút Do đó rủi ro vận hành sẽ trở thành vấn đề rất đáng lo ngại đối với kênh phân phối trong thời gian tới

2.1.3 Rủi ro vận hành tồn tại trong tất cả các hoạt động tại ACB:

Từ khi thành lập (tháng 05/2008) đến nay, khối vận hành đã tiếp nhận các báo cáo về rủi ro vận hành tập trung trong các lĩnh vực sau:

- Hoạt động giao dịch

- Hoạt động tín dụng

- Hoạt động kho quỹ

- Các lĩnh vực khác như ngoại hối, thẻ, IT …

trên tài khoản

- Điều chỉnh sai lãi suất tiền gửi, lãi