1. Trang chủ
  2. » Giáo Dục - Đào Tạo

Hoàn thiện hệ thống kiểm soát nội bộ tại ngân hàng TMCP quân đội nhằm đối phó với rủi ro hoạt động

129 73 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 129
Dung lượng 1,31 MB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

Kiểm soát nội bộ bao gồm một chuỗi hoạt động kiểm soát hiện diện ở mọi bộ phận trong đơn vị và được kết hợp với nhau thành một thể thống nhất.. Đối với mục tiêu sự hữu hiệu và hiệu quả

Trang 1

QUÁCH NỮ TRƯỜNG GIANG

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI NGÂN

HÀNG THƯƠNG MẠI CỔ PHẦN QUÂN ĐỘI NHẰM ĐỐI PHÓ

VỚI RỦI RO HOẠT ĐỘNG

LUẬN VĂN THẠC SỸ KINH TẾ

TP Hồ Chí Minh, Năm 2012

Trang 2

QUÁCH NỮ TRƯỜNG GIANG

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI NGÂN

HÀNG THƯƠNG MẠI CỔ PHẦN QUÂN ĐỘI NHẰM ĐỐI PHÓ

VỚI RỦI RO HOẠT ĐỘNG

Chuyên ngành: Kế toán

Mã ngành : 60340301

LUẬN VĂN THẠC SỸ KINH TẾ

NGƯỜI HƯỚNG DẪN KHOA HỌC

TS NGUYỄN PHÚC SINH

TP Hồ Chí Minh, Năm 2012

Trang 3

TRANG PH Ụ BÌA

L ỜI CAM ĐOAN

M ỤC LỤC

DANH M ỤC TỪ VIẾT TẮT

DANH M ỤC CÁC BẢNG

M Ở ĐẦU 1

1 Tính cấp thiết của đề tài 1

2 Mục đích nghiên cứu 1

3 Đối tượng và phạm vi nghiên cứu 2

4 Phương pháp nghiên cứu 2

5 Kết cấu luận văn 2

CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ VÀ R ỦI RO HOẠT ĐỘNG TRONG NGÂN HÀNG THƯƠNG MẠI 3

1.1 TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ 3

1.1.1 Báo cáo COSO 1992 3

1.1.2 Báo cáo COSO 2004 8

1.2 RỦI RO HOẠT ĐỘNG TRONG NGÂN HÀNG THƯƠNG MẠI 19

1.2.1 Hoạt động kinh doanh tại ngân hàng thương mại 19

1.2.2 Các loại rủi ro trong hoạt động kinh doanh của ngân hàng thương mại 20

1.2.3 Rủi ro trong hoạt động trong ngân hàng thương mại 22

1.2.4 Quản trị rủi ro trong hoạt động trong ngân hàng thương mại theo Basel II 20

Trang 4

1.3.1 Môi trường quản lý 31

1.3.2 Thiết lập các mục tiêu 32

1.3.3 Nhận dạng sự kiện tiềm tàng 33

1.3.4 Đánh giá rủi ro 33

1.3.5 Phản ứng rủi ro 34

1.3.6 Hoạt động kiểm soát 35

1.3.7 Thông tin và truyền thông 36

1.3.8 Giám sát 36

Kết luận chương 1 37

CHƯƠNG 2: THỰC TRẠNG HOẠT ĐỘNG KIỂM SOÁT NỘI BỘ TẠI NGÂN HÀNG TMCP QUÂN ĐỘI NHẲM ĐỐI PHÓ VỚI RỦI RO HOẠT ĐỘNG 38

2.1 GIỚI THIỆU SƠ LƯỢC VỀ MB 38

2.2 THỰC TRẠNG HOẠT ĐỘNG KSNB TẠI NGÂN HÀNG TMCP QUÂN ĐỘI NHẰM ĐỐI PHÓ VỚI RỦI RO HOẠT ĐỘNG 39

2.2.1 Khảo sát việc quản lý rủi ro hoạt động tại Ngân hàng TMCP Quân đội 39

2.2.1.1 Môi trường quản lý 40

2.2.1.2 Thiết lập mục tiêu 48

2.2.1.3 Nhận dạng sự kiện tiềm tàng 50

2.2.2.4 Đánh giá rủi ro 51

2.2.1.5 Phản ứng rủi ro 53

2.2.1.6 Hoạt động kiểm soát 54

2.2.1.7 Thông tin và truyền thông 57

2.2.1.8 Giám sát 59

Trang 5

KI ỂM SOÁT NỘI BỘ TẠI MB NHẰM ĐỐI PHÓ VỚI RỦI RO HOẠT

ĐỘNG 62

3.1 CƠ SỞ CỦA CÁC GIẢI PHÁP 62

3.2 CÁC GIẢI PHÁP CỤ THỂ ĐỐI VỚI MB 62

3.2.1 Hoàn thiện môi trường quản lý của MB 63

3.2.2 Nâng cao việc nhận dạng các sự kiện tiềm tàng 67

3.2.3 Nâng cao chất lượng đánh giá rủi ro trong hoạt động ngân hàng 71

3.2.4 Nâng cao hoạt động kiểm soát trong môi trường tin học 72

3.2.5 Nâng cao hiệu quả của thông tin và truyền thông 73

3.3 BIỆN PHÁP HỖ TRỢ TỪ NGÂN HÀNG NHÀ NƯỚC 80

Kết luận chương 3 81

K ẾT LUẬN 82

DANH M ỤC TÀI LIỆU THAM KHẢO 83



Trang 6



Tôi xin cam đoan luận văn “Hoàn thiện hệ thống Kiểm soát nội bộ tại Ngân hàng Thương

m ại Cổ phần Quân đội nhằm đối phó với rủi ro hoạt động” là công trình do tôi tự nghiên

cứu và hoàn toàn dưới sự hướng dẫn của người hướng dẫn khoa học

Các số liệu, kết quả trình bày trong luận văn là trung thực, và chưa từng được công bố trong các luận văn trước đây

Tp Hồ Chí Minh, tháng 12 năm 2012

Quách Nữ Trường Giang

Trang 7

1 NHTM : Ngân hàng thương mại

Trang 8

Bảng 2.1: Một số chỉ tiêu chủ yếu của MB năm 2010, 2011

Bảng 2.2: Triết lý của Ban lãnh đạo CN TPHCM về quản trị RRHĐ Bảng 2.3: Chính sách nhân sự tại MB CN TPHCM

Bảng 2.4: Nhiệm vụ của Phòng Quản lý tín dụng tại MB CN TPHCM Bảng 2.5: Mục tiêu của MB

Bảng 2.6: Nhận dạng rủi ro tiềm tàng tại MB CN TPHCM

Bảng 2.7: Đánh giá rủi ro tại MB CN TPHCM

Bảng 2.8: Cách thức phản ứng với rủi ro tại MB CN TPHCM

Bảng 2.9: Hoạt động kiểm soát tại MB CN TPHCM

Bảng 2.10: Thông tin và truyền thông tại MB CN TPHCM

Bảng 2.11: Giám sát hệ thống KSNB tại MB CN TPHCM

Trang 9

M Ở ĐẦU

1 Tính c ấp thiết của đề tài

Hệ thống NHTM hiện nay đóng vai trò quan trọng trong nền kinh tế, song luôn tiềm ẩn rủi ro cao và thiệt hại phát sinh trong hoạt động ngân hàng sẽ tác động sâu sắc tới mọi hoạt động kinh tế - xã hội

Trong số các loại rủi ro ảnh hưởng đến hoạt động NHTM thì rủi ro hoạt động

là rủi ro khó lường nhất, nó hiện hữu trong tất cả các hoạt động của ngân hàng và có

thể gây ra những tổn thất rất lớn cho NHTM về trách nhiệm pháp, tài sản hoặc uy tín của NHTM bị tổn thất, giảm lợi nhuận, phá sản, giải thể …

Hiện nay, nền kinh tế Việt Nam đang ở trong giai đoạn khó khăn với các

biểu hiện: sản xuất đình trệ, lượng hàng tồn kho tăng cao, tỷ lệ thất nghiệp cao, doanh nghiệp phá sản nhiều, nợ xấu tại các ngân hàng tăng cao,…nên NHTM đối

diện với rủi ro hoạt động cao Vì vậy “Hoàn thiện hệ thống Kiểm soát nội bộ tại

Ngân hàng Thương mại Cổ phần Quân đội nhằm đối phó với rủi ro hoạt động”

là một yêu cầu cần thiết, khách quan trong giai đoạn hiện nay

2 M ục đích nghiên cứu

Luận văn nghiên cứu hướng tới các mục đích sau:

- Hệ thống hóa cơ sở lý luận về hệ thống KSNB và rủi ro hoạt động trong ngân hàng thương mại

- Phán ánh và đánh giá thực trạng hoạt động của hệ thống KSNB tại NHTM

nhằm đối phó với rủi ro hoạt động

- Dựa vào cơ sở lý luận và thực tiễn đưa ra những giải pháp nhằm hoàn thiện

hệ thống KSNB tại NHTM nhằm đối phó với rủi ro hoạt động

Trang 10

3 Đối tượng và phạm vi nghiên cứu

Đối tượng nghiên cứu của luận văn: hệ thống kiểm soát nội bộ và rủi ro hoạt động trong ngân hàng thương mại

Phạm vi nghiên cứu của luận văn bao gồm: cách thức quản lý rủi ro hoạt động tại Ngân hàng TMCP Quân đội

4 Phương pháp nghiên cứu

Phương pháp nghiên cứu của luận văn dựa trên phép duy vật biện chứng Luận văn thực hiện việc quan sát, tìm hiểu sách báo, internet, khảo sát và trao đổi ý kiến với người hướng dẫn khoa học cũng như kết hợp với thực tế bản thân là Trưởng phòng Thẩm định tại Ngân hàng TMCP Quân đội – CN TPHCM để tăng cơ

sở thực tiễn cho các đánh giá và đề xuất của luận văn Việc đánh giá số liệu luận văn dựa trên phương pháp thống kê, tổng hợp, so sánh và phân tích

5 K ết cấu luận văn

Ngoài phần mở đầu, kết luận, tài liệu tham khảo, Luận văn gồm có ba chương:

Chương 1: Cơ sở lý luận về hệ thống kiểm soát nội bộ và rủi ro hoạt động trong ngân hàng thương mại

Chương 2: Thực trạng hoạt động kiểm soát nội bộ tại Ngân hàng TMCP Quân đội nhằm đối phó với rủi ro hoạt động

Chương 3: Một số giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ tại Ngân hàng TMCP Quân đội nhằm đối phó với rủi ro hoạt động

Trang 11

CHƯƠNG 1

CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ VÀ RỦI RO HOẠT

ĐỘNG TRONG NGÂN HÀNG THƯƠNG MẠI 1.1 T ỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ

1.1.1 Báo cáo COSO 1992

COSO là một Ủy ban thuộc Hội đồng quốc gia Hoa Kỳ về việc chống gian lận về báo cáo tài chính (National Commission on Financial Reporting, hay còn được gọi là Treadway Commission) Ủy ban này bao gồm đại diện của Hiệp hội kế toán viên công chứng Hoa Kỳ (AICPA), Hiệp hội Kiểm toán viên nội bộ (IIA), Hiệp hội Quản trị viên tài chính (FEI), Hiệp hội Kế toán Hoa Kỳ (AAA), Hiệp hội

kế toán viên quản trị (IMA) Sự ra đời của COSO hình thành từ sự gian lận tại các công ty ở Mỹ cũng như sự quan tâm của xã hội đến KSNB đã ra đời nhiều ủy ban để khảo sát và tìm cách khắc phục, trong đó có Ủy ban quốc gia về chống gian lận báo cáo tài chính, gọi tắt là Treadway Commission, ra đời vào năm 1985

COSO được thành lập nhằm nghiên cứu về kiểm soát nội bộ, cụ thể là:

- Thống nhất định nghĩa về KSNB để phục vụ cho nhu cầu của các đối tượng khác nhau

- Công bố đầy đủ một hệ thống tiêu chuẩn để giúp các đơn vị có thể đánh giá

hệ thống kiểm soát của họ và tìm giải pháp để hoàn thiện

Báo cáo của COSO được công bố dưới tiêu đề: Kiểm soát nội bộ - Khuôn khổ hợp nhất (Internal Control – Integrated Framework) Báo cáo COSO 1992 là báo cáo cung cấp một hệ thống lý luận đầy đủ nhất về KSNB cho đến thời điểm này, kế thừa và phát triển các nghiên cứu trước đó về KSNB

Theo báo cáo COSO 1992: “Kiểm soát nội bộ là một quá trình do người quản

lý, hội đồng quản trị và các nhân viên của đơn vị chi phối, nó được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm thực hiện ba mục tiêu dưới đây

Báo cáo tài chính đáng tin cậy

Trang 12

Các luật lệ và quy định được tuân thủ

Hoạt động hữu hiệu và hiệu quả.”

Trong định nghĩa trên, bốn nội dung cơ bản là quá trình, con người, đảm bảo

hợp lý và mục tiêu Chúng được hiểu như sau:

- Kiểm soát nội bộ là một quá trình Kiểm soát nội bộ bao gồm một chuỗi

hoạt động kiểm soát hiện diện ở mọi bộ phận trong đơn vị và được kết hợp

với nhau thành một thể thống nhất Quá trình kiểm soát là phương tiện để giúp cho đơn vị đạt được các mục tiêu của mình

- Kiểm soát nội bộ được thiết kế và vận hành bởi con người Cần hiểu rằng

kiểm soát nội bộ không chỉ đơn thuần là những chính sách, thủ tục biểu

mẫu… mà phải bao gồm cả những con người trong tổ chức như Hội đồng

quản trị, Ban Giám Đốc, các nhân viên khác… chính con người định ra mục tiêu, thiết lập cơ chế kiểm soát ở mọi nơi và vận hành chúng

- Kiểm soát nội bộ cung cấp một sự đảm bảo hợp lý, chứ không đảm bảo

tuyệt đối, là các mục tiêu sẽ được thực hiện Vì khi vận hành hệ thống kiểm soát, những yếu kém có thể xẩy ra do các sai lầm của con người nên dẫn đến không thực hiện được các mục tiêu Kiểm soát nội bộ có thể ngăn chặn và phát hiện những sai phạm nhưng không thể đảm bảo là chúng không bao giờ xảy ra Hơn nữa, một nguyên tắc cơ bản trong việc đưa ra quyết định quản lý

là chi phí cho quá trình kiểm soát không thể vuợt quá lợi ích được mong đợi

từ quá trình kiểm soát đó Do đó, tuy người quản lý có thể nhận thức đầy đủ

về các rủi ro, thế nhưng nếu chi phí cho quá trình kiểm soát quá cao thì họ

vẫn không áp dụng các thủ tục để kiểm soát rủi ro

Các m ục tiêu của kiểm soát nội bộ

Đối với báo cáo tài chính, kiểm soát nội bộ phải bảo đảm về tính trung thực

và đáng tin cậy, bởi vì chính người quản lý đơn vị phải có trách nhiệm lập báo cáo tài chính phù hợp với chuẩn mực và chế độ kế toán hiện hành

Trang 13

Đối với tính tuân thủ, kiểm soát nội bộ trước hết phải bảo đảm hợp lý việc

chấp hành luật pháp và các quy định Điều này xuất phát từ trách nhiệm của người

quản lý đối với những hành vi không tuân thủ trong đơn vị Bên cạnh đó, kiểm soát

nội bộ còn phải hướng mọi thành viên trong đơn vị vào việc tuân thủ các chính sách, quy định nội bộ của đơn vị, qua đó bảo đảm đạt được những mục tiêu của đơn

vị

Đối với mục tiêu sự hữu hiệu và hiệu quả của các hoạt động, kiểm soát nội

bộ giúp đơn vị bảo vệ và sử dụng hiệu quả các nguồn lực, bảo mật thông tin, nâng cao uy tín, mở rộng thị phần, thực hiện các chiến lược kinh doanh của đơn vị…

Như vậy, các mục tiêu của hệ thống kiểm soát nội bộ rất rộng, chúng bao trùm lên mọi mặt hoạt động và có ý nghĩa quan trọng đối với sự tồn tại và phát triển của đơn

vị

Các b ộ phận hợp thành hệ thống kiểm soát nội bộ

Theo báo cáo COSO 1992 mặc dù có sự khác biệt đáng kể về tổ chức hệ

thống kiểm soát nội bộ giữa các đơn vị vì phụ thuộc vào nhiều yếu tố như quy mô, tính chất hoạt động, mục tiêu… của từng nơi, thế nhưng bất kỳ hệ thống kiểm soát nội bộ nào cũng phải bao gồm những bộ phận cơ bản Theo quan điểm phổ biến

hiện nay1, kiểm soát nội bộ bao gồm các bộ phận sau:

 Môi trường kiểm soát

 Đánh giá rủi ro

 Hoạt động kiểm soát

 Thông tin và truyền thông

 Giám sát

Các nội dung chủ yếu và các nhân tố cấu thành các bộ phận hợp thành hệ

thống KSNB được thể hiện ở bảng dưới đây:

1 Theo Báo cáo của COSO

Trang 14

B ảng 1.1 Các bộ phận hợp thành hệ thống Kiểm soát nội bộ

của nhà quản lý được thực hiện

và có các hành động cần thiết đối với các rủi ro nhằm đạt được

mục tiêu của đơn vị

- Phân chia trách nhiệm đầy đủ

- Kiểm soát quá trình xử lý thông tin

- Kiểm soát vật chất

Trang 15

- Kiểm tra độc lập việc thực hiện

- Phân tích rà soát hay soát xét lại

việc thực hiện

Thông tin

và truyền

thông

Hệ thống thông tin được thiết

lập để mọi thành viên trong đơn

vị có khả năng nắm bắt và trao đổi thông tin cần thiết cho việc điều hành, quản trị và kiểm soát các hoạt động

- Hệ thống thông tin, bao gồm cả hệ

thống thông tin kế toán phải đảm

bảo chất lượng thông tin

- Truyền thông bảo đảm các kênh thông tin bên trong và bên ngoài đều

hoạt động hữu hiệu

Giám sát

Toàn bộ quy trình hoạt động

phải được giám sát và điều chỉnh cần thiết Hệ thống phải

có khả năng phản ứng năng động, được thay đổi theo yêu

cầu của môi trường bên trong và bên ngoài

- Giám sát thường xuyên: thông qua

việc thu thập thông tin trong nội bộ

và bên ngoài; đối chiếu số liệu thực

tế và sổ sách, hoặc xem xét các báo cáo hoạt động để phát hiện các biến động bất thường

- Giám sát định kỳ: thực hiện thông qua các cuộc kiểm tra định kỳ của đơn vị kiểm toán độc lập hoặc đơn

vị kiểm toán nội bộ

Các hạn chế tiềm tàng của hệ thống kiểm soát nội bộ

Ở bất kỳ đơn vị nào, dù đã được đầu tư rất nhiều trong thiết kế và vận hành

hệ thống, thế nhưng một hệ thống kiểm soát nội bộ vẫn không thể hoàn toàn hữu

hiệu Bởi lẽ ngay cả khi có thể xây dựng hệ thống hoàn hảo về cấu trúc, thì hiệu quả

thật sự của nó vẫn tùy thuộc vào nhân tố chủ yếu là con người, tức là phụ thuộc vào năng lực làm việc và tính đáng tin cậy của lực lượng nhân sự Nói cách khác, hệ

Trang 16

thống kiểm soát nội bộ chỉ có thể giúp hạn chế tối đa những sai phạm mà thôi, vì nó

có các hạn chế tiềm tàng xuất phát từ những nguyên nhân sau đây:

- Những hạn chế xuất phát từ bản thân con người như sự vô ý, bất cẩn, đãng trí, đánh giá hay ước lượng sai, hiểu sai chỉ dẫn của cấp trên hoặc báo cáo của cấp dưới…

- Khả năng đánh lừa, lẩn tránh của nhân viên thông qua sự thông đồng với nhau hay với các bộ phận bên ngoài đơn vị

- Hoạt động kiểm soát thường chỉ nhắm vào các nghiệp vụ thường xuyên phát sinh mà ít chú ý đến những nghiệp vụ không thường xuyên, do đó những sai

phạm trong các nghiệp vụ này thường hay bị bỏ qua

- Yêu cầu thường xuyên và trên hết của người quản lý là chi phí bỏ ra cho hoạt động kiểm soát phải nhỏ hơn giá trị thiệt hại ước tính do sai sót hay gian lận gây ra

- Luôn có khả năng là các cá nhân có trách nhiệm kiểm soát đã lạm dụng quyền hạn của mình nhằm phục vụ cho mưu đồ riêng

- Điều kiện hoạt động của đơn vị thay đổi nên dẫn tới những thủ tục kiểm soát không còn phù hợp…

Chính những hạn chế nói trên của kiểm soát nội bộ là nguyên nhân khiến cho

kiểm soát nội bộ không thể bảo đảm tuyệt đối, mà chỉ bảo đảm hợp lý trong việc đạt được các mục tiêu của đơn vị

1.1.2 Báo cáo COSO 2004

Mặc dù hệ thống kiểm soát nội bộ theo Báo cáo COSO 1992 đã được bổ sung và hoàn thiện hơn trong quá trình phát triển tuy nhiên lý thuyết về hệ thống kiểm soát nội bộ vẫn còn hạn chế như:

- Không xác định việc xây dựng các mục tiêu của đơn vị nằm trong chu trình KSNB, vì vậy hệ thống KSNB được xây dựng chỉ để nhằm mục đích kiểm soát việc thực hiện các mục tiêu đã được xác định chứ không nhằm phục vụ

Trang 17

việc quản trị các tình huống không chắc chắn và tối ưu hóa quá trình quản trị

đó Mặt khác việc xác định các mục tiêu đặc biệt là các mục tiêu chiến lược không nằm trong chu trình kiểm soát cũng làm cho hệ thống KSNB bị hạn chế về tính dự báo đối với các loại rủi ro và vì vậy không xây dựng được chiến lược dài hạn để đối phó

- Hệ thống KSNB được thiết kế và vận hành bởi người quản lý, hội đồng quản trị và các nhân viên của đơn vị nhằm đảm bảo hợp lý việc thực hiện các mục tiêu đã đề ra do đó mới chỉ giới hạn trách nhiệm của người quản lý trong hoạt động của đơn vị mà chưa thể hiện trách nhiệm liên quan đến việc kiểm soát các rủi ro tiềm ẩn

Tiếp tục phát triển Báo cáo năm 1992 và tích hợp với quản trị rủi ro tại các đơn vị, năm 2004 COSO mở rộng về hệ thống kiểm soát nội bộ, trong đó thảo luận rộng hơn về quản trị rủi ro doanh nghiệp Quản trị rủi ro doanh nghiệp không có ý định thay thế hệ thống kiểm soát nội bộ mà kết hợp cùng hệ thống kiểm soát nội bộ trong đó Doanh nghiệp có thể quyết định xem xét khuôn khổ quản trị rủi ro doanh nghiệp vừa đáp ứng nhu cầu về hệ thống kiểm soát nội bộ của họ, vừa hướng tới một quá trình quản lý rủi ro đầy đủ hơn Năm 2004 COSO công bố báo cáo dưới tiêu đề: Quản trị rủi ro doanh nghiệp – Khuôn khổ hợp nhất

Theo Báo cáo của COSO năm 2004 thì quản trị rủi ro doanh nghiệp là một quá trình do hội đồng quản trị, các cấp quản lý và các nhân viên của đơn vị chi phối, được áp dụng trong việc thiết lập các chiến lược liên quan đến toàn đơn vị và áp dụng cho tất cả các cấp độ trong đơn vị, được thiết kế để nhận dạng các sự kiện tiềm tàng có thể ảnh hưởng đến đơn vị và quản trị rủi ro trong phạm vi chấp nhận được rủi ro nhằm cung cấp một sự đảm bảo hợp lý về việc đạt được các mục tiêu của đơn

vị

Các mục tiêu của đơn vị bao gồm:

Trang 18

- Mục tiêu chiến lược: liên quan đến các mục tiêu tổng thể và phục vụ cho sứ mạng của đơn vị

- Mục tiêu hoạt động: liên quan đến việc sử dụng các nguồn lực một các hữu hiệu và hiệu quả

- Mục tiêu báo cáo: liên quan đến sự trung thực và đáng tin cậy của các báo cáo liên quan đến đơn vị

- Mục tiêu tuân thủ: đảm bảo hợp lý việc chấp hành luật pháp và các quy định Như vậy so với Báo cáo COSO 1992, ngoài ba mục tiêu hoạt động, báo cáo, tuân thủ thì Báo cáo COSO 2004 còn có mục tiêu chiến lược Mục tiêu chiến lược được xác định ở cấp độ cao hơn so với các mục tiêu còn lại của QTRR, mục tiêu chiến lược được xây dựng dựa trên sứ mạng của đơn vị còn các mục tiêu còn lại phải phù hợp với mục tiêu chiến lược của đơn vị

Theo định nghĩa theo Báo cáo COSO 2004, các nội dung cơ bản của QTRR là: quá trình; con người, thiết lập chiến lược, áp dụng toàn đơn vị, nhận dạng sự kiện, đảm bảo hợp lý và mục tiêu Chúng được hiểu như sau:

- Quản trị rủi ro doanh nghiệp là một quá trình: QTRR bao gồm một chuỗi

các hoạt động liên tục tác động đến toàn đơn vị thông qua những hoạt động quản lý để điều hành sự hoạt động của đơn vị Quá trình QTRR doanh nghiệp giúp đơn vị tác động trực tiếp đến việc thực hiện các mục tiêu đã đề

ra và góp phần hoàn thành sứ mạng của đơn vị

- Quản trị rủi ro doanh nghiệp được thiết kế và vận hành bởi con người:

QTRR không chỉ đơn thuần là những chính sách, thủ tục, mẫu biểu,… mà phải bao gồm những con người trong đơn vị như hội đồng quản trị, ban giám đốc và các nhân viên khác Mỗi cá nhân trong đơn vị với những đặc điểm riêng sẽ tác động đến cách thức người đó nhận dạng, đánh giá và phản ứng

Trang 19

với rủi ro Với QTRR, đơn vị cung cấp cho mọi người khuôn khổ chung về rủi ro trong phạm vi mục tiêu hoạt động của đơn vị

- Quản trị rủi ro đƣợc áp dụng trong việc thiết lập các chiến lƣợc: mỗi đơn

vị thường thiết lập các sứ mạng cho tổ chức của mình và các mục tiêu liên quan để đạt được sứ mạng đó Với mỗi mục tiêu, đơn vị thiết lập các chiến lược tương ứng để thực hiện và cũng có thể thiết lập các mục tiêu liên quan ở cấp độ thấp hơn Khi đó, QTRR hỗ trợ cho các cấp quản lý xem xét các rủi

ro liên quan đến việc lựa chọn các chiến lược thay thế khác nhau

- Áp dụng cho toàn đơn vị: QTRR không xem xét rủi ro trong một sự kiện

riêng biệt hoặc cấp độ riêng rẽ mà xem xét hoạt động trên tất cả các cấp độ của đơn vị, từ cấp độ toàn đơn vị như kế hoạch chiến lược và phân bổ nguồn lực đến các mảng hoạt động cụ thể như hoạt động marketing, nguồn nhân lực

và đến các chu trình nghiệp vụ như chu trình sản xuất, xem xét hạn mức tín dụng của khách hàng…

- QTRR đƣợc thiết kế để nhận dạng các sự kiện: các sự kiện tiềm tàng tác

động đến đơn vị phải được nhận dạng thông qua QTRR Khi sự kiện tiềm tàng được nhận dạng, đơn vị đánh giá được rủi ro và cơ hội liên quan đến các

sự kiện, từ đó xây dựng các cách thức quản lý rủi ro liên quan trong phạm vi mức rủi ro có thể chấp nhận được của đơn vị

Mức rủi ro có thể chấp nhận: là mức độ rủi ro mà đơn vị sẵn sàng chấp nhận để thực hiện việc làm tăng giá trị xét trên bình diện toàn đơn vị Nó phản ánh triết

lý về rủi ro và phong cách văn hóa của đơn vị Rủi ro có thể chấp nhận được có thể được xem xét một cách định lượng hoặc định tính Theo phương thức định tính, rủi ro được chia thành các cấp độ như cao, trung bình và thấp … còn theo phương pháp định lượng thì rủi ro có thể xem xét tương quan với các mức độ tăng trưởng và lợi nhuận

Trang 20

- Rủi ro bộ phận: là mức độ rủi ro liên quan đến từng mục tiêu cụ thể Rủi ro

bộ phận là mức rủi ro chấp nhận được trong việc thực hiện những mục tiêu

cụ thể Việc xác định mức rủi ro có thể chấp nhận giúp định hướng phân bổ các nguồn lực trong đơn vị dựa trên tương quan giữa kết quả kỳ vọng và nguồn lực đã đầu tư Các nhà quản lý xem xét mức độ rủi ro có thể chấp nhận trong sự phù hợp với cơ cấu tổ chức, con người, quá trình thực hiện và qua đó thiết lập các yếu tố cần thiết phản ứng và giám sát rủi ro một cách hữu hiệu

- Quản trị rủi ro đem lại một sự đảm bảo hợp lý, chứ không phải đảm bảo

tuyệt đối là các mục tiêu sẽ được thực hiện Vì những sự kiện không chắc chắn và rủi ro thuộc về tương lai, do đó không ai có thể dự đoán tuyệt đối chính xác Hơn nữa, QTRR được vận hành bởi con người do đó những sai sót do con người gây ra là không thể tránh Mặt khác, các hoạt động kiểm soát dù có được thiết kế và hoàn thiện đến thế nào đi chăng nữa vẫn không thể kiểm soát hết được tất cả các sự kiện liên quan đến đơn vị QTRR là phương tiện để đạt mục tiêu: trong phạm vi sứ mạng của đơn vị đã được thiết lập, các nhà quản lý xây dựng các mục tiêu chiến lược, lựa chọn cách thức tiến hành và thiết lập các mục tiêu liên quan QTRR với sự phân loại các mục tiêu, sẽ phân định rõ từng nội dung mà đơn vị hướng đến

Các bộ phận hợp thành QTRR doanh nghiệp

Theo Báo cáo COSO 2004, QTRR doanh nghiệp bao gồm các bộ phận sau:

 Môi trường quản lý

 Thiết lập các mục tiêu

 Nhận dạng sự kiện tiềm tàng

 Đánh giá rủi ro

Trang 21

 Phản ứng rủi ro

 Hoạt động kiểm soát

 Thông tin và truyền thông

 Giám sát

Những điểm khác biệt giữa COSO 2004 và COSO 1992

So với Báo cáo COSO 1992 nội dung của QTRR có nội dung rộng hơn so với KSNB và được phát triển dựa trên cơ sở nội dung của KSNB, từ nội dung Đánh giá rủi ro của KSNB được phát triển thêm 3 yếu tố của QTRR là: Thiết lập mục tiêu, Nhận dạng sự kiện tiềm tàng và Phản ứng rủi ro Mặt khác nội dung cụ thể của từng nội dung trong QTRR doanh nghiệp cũng có sự khác nhau, phần dưới đây trình bày những sự khác biệt cơ bản và sự mở rộng của QTRR so với KSNB:

 Môi trường quản lý

QTRR nhìn nhận triết lý của nhà quản lý về rủi ro là yếu tố hợp thành của môi trường quản lý, trong khi đó KSNB cho rằng triết lý quản lý và phong cách điều hành của nhà quản lý là yếu tố hợp thành của môi trường quản lý Điều này cho thấy QTRR

đã nhìn nhận rủi ro là tất yếu và không thể bỏ qua, đơn vị phải nhận thức được rủi ro và cách thức quản lý chúng

Hai nhân tố chính thuộc về môi trường quản lý khác với KSNB là:

- Triết lý của nhà quản lý về quản trị rủi ro Triết lý về quản trị rủi ro là quan

điểm, nhận thức và thái độ của nhà quản lý, điều này tạo nên cách thức mà đơn vị tiếp cận với rủi ro trong tất cả các hoạt động, từ phát triển chiến lược đến các hoạt động hàng ngày

- Rủi ro có thể chấp nhận Là mức độ rủi ro mà xét trên bình diện tổng thể,

đơn vị sẵn lòng chấp nhận để theo đuổi giá trị Nó phản ánh triết lý về quản trị rủi ro của nhà quản lý cấp cao, và ảnh hưởng đến văn hoá, cách thức hoạt

Trang 22

động của đơn vị Rủi ro có thể chấp nhận được xem xét khi đơn vị xác định các chiến lược, ở đó lợi ích kỳ vọng của một chiến lược phải phù hợp với mức rủi ro có thể chấp nhận đã đề ra

 Thiết lập mục tiêu

Thiết lập mục tiêu trong KSNB là một nhân tố thuộc Đánh giá rủi ro, QTRR doanh nghiệp thấy được tầm quan trọng của việc thiết lập mục tiêu trong quản trị rủi ro nên đã tách ra thành một bộ phận độc lập để hợp thành QTRR doanh nghiệp Theo QTRR doanh nghiệp các mục tiêu được thiết lập đầu tiên ở cấp độ chiến lược, từ đó đơn vị xây dựng bốn mục tiêu tổng quát: chiến lược, hoạt động, báo cáo, và tuân thủ Việc thiết lập các mục tiêu của đơn vị là điều kiện đầu tiên để nhận dạng, đánh giá và phản ứng với rủi ro

Các mục tiêu chiến lược: là những mục tiêu cấp cao của đơn vi, các mục tiêu

này phù hợp và ủng hộ cho sứ mạng mà đơn vị đã đề ra Nó thể hiện sự lựa chọn của nhà quản lý về cách thức đơn vị tạo lập giá trị cho chủ sở hữu của mình

Các mục tiêu liên quan: là những mục tiêu cụ thể hơn so với mục tiêu chiến

lược và phù hợp với mục tiêu chiến lược đã được lập Mặc dù các mục tiêu trong đơn vị rất đa dạng, nhưng các mục tiêu liên quan đến các mục tiêu chiến lược có thể bao gồm các mục tiêu hoạt động, mục tiêu về báo cáo, mục tiêu tuân thủ Nội dung các mục tiêu này tương tự như KSNB

 Nhận dạng sự kiện tiềm tàng

KSNB chỉ nhìn nhận các sự kiện có thể gây ra rủi ro cho đơn vị trong khi đó QTRR có cái nhìn rộng hơn khi xem xét sự kiện có thể có ảnh hưởng tích cực hoặc tiêu cực đến đơn vị và có thể cả hai từ đó có thể tối đa hóa việc tạo lập giá trị cho mọi tình huống trong tương lai Ngoài ra QTRR cũng xem xét các sự kiện một cách

có hệ thống hơn KSNB, cụ thể như sau:

Trang 23

Các yếu tố ảnh hưởng: có nhiều yếu tố có thể dẫn đến các sự kiện tác động

đến việc thực hiện mục tiêu của đơn vị Việc xác định được các yếu tố bên trong và bên ngoài tác động đến đơn vị có tác dụng quan trọng đến việc nhận dạng các sự kiện tiềm tàng Một khi các yếu tố ảnh hưởng đã được nhận dạng, nhà quản lý có thể xem xét tầm quan trọng của chúng và tập trung vào các sự kiện có thể ảnh hưởng đến việc thực hiện các mục tiêu của đơn vị

Sự phụ thuộc lẫn nhau giữa các sự kiện: các sự kiện liên quan đến đơn vị

thường không xuất hiện độc lập mà có sự tương tác lẫn nhau Một sự kiện xuất hiện

có thể tạo ra, tác động đến một sự kiện khác và các sự kiện có thể xuất hiện đồng thời Trong việc nhận dạng các sự kiện, đơn vị phải biết được sự liên quan giữa các

sự kiện là như thế nào Bằng cách đánh giá sự liên quan giữa các sự kiện, đơn vị có thể biết được nơi nào cần tập trung cần thiết để quản trị rủi ro

Phân biệt cơ hội và rủi ro: sự kiện tiềm tàng nếu xuất hiện sẽ tác động tiêu

cực hoặc tích cực đến đơn vị hoặc tác động cả hai Nếu sự kiện có tác động tiêu cực,

đe dọa nguy cơ đạt được mục tiêu của đơn vị, thì đòi hỏi đơn vị phải đánh giá rủi ro

và phản ứng với rủi ro Nếu sự kiện có tác động tích cực đến đơn vị, làm thuận lợi việc thực hiện mục tiêu của đơn vị hoặc tạo giá trị cho đơn vị, thì phải được xem xét trở lại đối với các chiến lược đã được xây dựng

 Đánh giá rủi ro

QTRR cung cấp các bước để đánh giá rủi ro, trên cơ sở đó có thể đánh giá cụ thể sự tác động của các sự kiện tiềm tàng Việc đánh giá rủi ro bao gồm các nội dung sau:

Rủi ro tiềm tàng và rủi ro kiểm soát: rủi ro tiềm tàng là rủi ro do thiếu các

hoạt động của đơn vị nhằm thay đổi khả năng hoặc sự tác động của các rủi ro đó Rủi ro kiểm soát là rủi ro vẫn còn tồn tại sau khi đơn vị đã phản ứng với rủi ro Đơn

vị cần phải xem xét cả rủi ro tiềm tàng và rủi ro kiểm soát, đầu tiên là xem xét các

Trang 24

rủi ro tiềm tàng, sau đó khi đã có phương án phản ứng với rủi ro tiềm tàng thì tiếp tục xem xét đến rủi ro kiểm soát

Ứơc lượng khả năng và ảnh hưởng: các sự kiện tiềm tàng phải được đánh giá

trên hai khía cạnh: khả năng xảy ra và mức độ tác động của nó Những sự kiện mà khả năng xuất hiện thấp và tác động ít đến đơn vị thì không cần phải tiếp tục xem xét Ngược lại, các sự kiện với khả năng xuất hiện cao và tác động lớn thì cần phải xem xét kỹ càng Các sự kiện nằm giữa hai thái cực này đòi hỏi sự đánh giá phức tạp, điều quan trọng là phải phân tích kỹ lưỡng và hợp lý

Sự liên hệ giữa các sự kiện: đối với những sự kiện độc lập với nhau thì đơn

vị đánh giá các sự kiện một cách độc lập Nhưng nếu có sự liên hệ giữa các sự kiện hoặc các sự kiện cùng kết hợp lại với nhau sẽ tạo nên những tác động lớn thì đơn vị phải đánh giá được tác động tổng hợp đó

 Phản ứng với rủi ro

Sau khi đã đánh giá các rủi ro liên quan, KSNB chưa đưa ra được cách thức

để phản ứng với rủi ro, trong khi đó QTRR xác định các cách thức để phản ứng với rủi ro bao gồm:

- Né tránh rủi ro: không thực hiện các hoạt động mà có rủi ro cao như sản xuất một mặt hàng mới, giảm doanh số ở một số khu vực của thị trường, bán bớt một số ngành hàng hoạt động,…

- Giảm bớt rủi ro: các hoạt động nhằm làm giảm thiểu khả năng xuất hiện hoặc mức độ tác động của rủi ro hoặc cả hai Các hoạt động này liên quan đến việc điều hành hàng ngày tại đơn vị

- Chuyển giao rủi ro: Làm giảm thiểu khả năng xuất hiện và mức độ tác động của rủi ro bằng cách chuyển giao hoặc chia sẻ một phần rủi ro Các kỹ thuật này bao gồm: mua bảo hiểm cho tổn thất, sử dụng các công cụ về tài chính

để dự phòng cho tổn thất, các hoạt động thuê ngoài,…

Trang 25

- Chấp nhận rủi ro: đơn vị không làm gì cả đối với rủi ro

Trong việc xác định các phản ứng đối với rủi ro, đơn vị cần xem xét các vấn

đề sau:

- Ảnh hưởng của phản ứng của đơn vị đến khả năng và tác động của rủi ro, và phản ứng nào nằm trong phạm vi của rủi ro bộ phận

- Lợi ích và chi phí của từng loại phản ứng

- Cơ hội có thể có đối với việc thực hiện mục tiêu chung của đơn vị khi phản ứng với các rủi ro cụ thể

 Hoạt động kiểm soát

Các hoạt động kiểm soát bao gồm các chính sách và thủ tục trợ giúp cho việc đối phó với rủi ro và thực hiện các chỉ thị của nhà quản lý về phản ứng với rủi ro cũng như chỉ đạo khác của đơn vị Hoạt động kiểm soát được thực hiện ở mức độ toàn đơn vị và trong phạm vi từng chức năng trong đó bao gồm cả việc kiểm soát hệ thống xử lý thông tin của đơn vị

 Thông tin và truyền thông

Thông tin và cách thức truyền thông là yếu tố không thể thiếu để đơn vị nhận dạng các sự kiện tiềm tàng, đánh giá và phản ứng rủi ro Việc quản lý quá trình ghi nhận, truyền đạt thông tin bao gồm cả hình thức và trình tự sẽ giúp mọi cá nhân trong đơn vị hoàn thành trách nhiệm của mình Trong QTRR việc truyền thông được hiểu theo nghĩa rộng hơn: từ trên xuống dưới, từ trong ra ngoài,…

 Giám sát

Đây là yếu tố cuối cùng của hệ thống quản trị rủi ro doanh nghiệp, yếu tố này

sẽ giúp giám sát sự hoạt động hữu hiệu của các yếu tố khác trong QTRR doanh nghiệp, việc giám sát có thể thông qua:

Trang 26

- Các hoạt động giám sát thường xuyên

- Các chương trình đánh giá định kỳ

- Sự phối hợp của giám sát thường xuyên và giám sát định kỳ

Lợi ích của QTRR doanh nghiệp:

Việc phát triển QTRR doanh nghiệp trên cơ sở là hệ thống KSNB đã phát triển được điểm mạnh của hệ thống KSNB và bổ sung một số yếu tố giúp cho việc quản trị rủi ro doanh nghiệp được tốt hơn, cụ thể lợi ích của QTRR doanh nghiệp như sau:

- Tạo lập sự phù hợp giữa lựa chọn chiến lược và mức rủi ro có thể chấp nhận

- Làm tăng hiệu quả đối với việc phản ứng với rủi ro

- Giảm thiểu tổn thất bất ngờ trong quá trình hoạt động

- Nhận dạng và quản lý rủi ro xuyên suốt toàn đơn vị

- Cung cấp các phản ứng tổng hợp cho nhiều loại rủi ro

- Giúp đơn vị nắm bắt những cơ hội trong kinh doanh

- Cải thiện sự phân bổ nguồn vốn của đơn vị

Hạn chế của QTRR doanh nghiệp

Tương tự như hệ thống KSNB, hệ thống QTRR nhằm cung cấp một sự đảm bảo hợp lý trong việc thực hiện các mục tiêu của đơn vị chứ không đảm bảo tuyệt đối Điều này xuất phát từ những hạn chế của hệ thống QTRR doanh nghiệp Cụ thể như sau:

- Rủi ro liên quan đến tương lai và chứa đựng yếu tố không chắc chắn

- Những hạn chế xuất phát từ con người liên quan trong chu trình QTRR như: việc ra quyết định sai do thiếu thông tin, bị áp lực trong sản xuất kinh doanh;

Trang 27

sự vô ý, bất cẩn, đãng trí; hiểu sai chỉ dẫn của cấp trên hoặc báo cáo của cấp dưới; việc đảm nhận vị trí công việc tạm thời, thay thế cho người khác;…

- Sự thông đồng giữa các nhân viên với nhau hay với các bộ phận bên ngoài đơn vị

- Khi đưa ra các quyết định, yêu cầu thường xuyên và trên hết là của người quản lý là xem xét quan hệ giữa chi phí bỏ ra và lợi ích thu được Việc phản ứng với rủi ro và tiếp theo đó là các hoạt động giám sát cũng phải đảm bảo rằng lợi ích có được phải lớn hơn chi phí mà đơn vị bỏ ra

- Luôn có khả năng những người quản lý lạm quyền trong chu trình QTRR nhằm phục vụ cho các mưu đồ riêng

1.2 R ỦI RO HOẠT ĐỘNG TRONG NGÂN HÀNG THƯƠNG MẠI 1.2.1 Ho ạt động kinh doanh tại ngân hàng thương mại

Theo Luật các tổ chức tín dụng năm 2010, ngân hàng là loại hình tổ chức tín dụng có thể được thực hiện tất cả các hoạt động ngân hàng theo quy định của luật này Theo tính chất và mục tiêu hoạt động, các loại hình ngân hàng bao gồm: ngân hàng thương mại, ngân hàng chính sách và ngân hàng hợp tác xã

Ngân hàng thương mại là loại hình ngân hàng được thực hiện tất cả các hoạt động ngân hàng và các hoạt động kinh doanh khác theo quy định của Luật các tổ chức tín dụng nhằm mục tiêu lợi nhuận

Hoạt động ngân hàng với các sản phẩm dịch vụ truyền thống như:

- Nhận tiền gửi không kỳ hạn, tiền gửi có kỳ hạn, tiền gửi tiết kiệm và các loại tiền gửi khác

- Phát hành chứng chỉ tiền gửi, kỳ phiếu, tín phiếu, trái phiếu để huy động vốn trong nước và nước ngoài

- Cấp tín dụng dưới các hình thức sau đây:

Trang 28

- Mở tài khoản thanh toán cho khách hàng

- Cung ứng các phương tiện thanh toán

- Cung ứng các dịch vụ thanh toán sau đây:

 Thực hiện dịch vụ thanh toán trong nước bao gồm séc, lệnh chi, ủy nhiệm chi, nhờ thu, ủy nhiệm thu, thư tín dụng, thẻ ngân hàng, dịch vụ thu hộ và chi hộ;

 Thực hiện dịch vụ thanh toán quốc tế và các dịch vụ thanh toán khác sau khi được Ngân hàng Nhà nước chấp thuận

Ngày nay hoạt động ngân hàng ngày càng phát triển theo hướng trở thành tập đoàn gồm nhiều công ty con trực thuộc cung cấp các dịch vụ tài chính do đó sản phẩm dịch vụ ngân hàng cũng ngày càng đa dạng như quản lý quỹ, cho thuê tài chính, kinh doanh chứng khoán, tư vấn tài chính, cung cấp dịch vụ bảo hiểm,… Các ngân hàng càng có nhiều sản phẩm dịch vụ mới và mở rộng phạm vi hoạt động kinh doanh trong nước và nước ngoài để đáp ứng nhu cầu của khách hàng thì rủi ro trong hoạt động ngân hàng ngày càng gia tăng

1.2.2 Các lo ại rủi ro trong hoạt động kinh doanh của ngân hàng thương

m ại

Rủi ro trong kinh doanh ngân hàng được hiểu là những biến cố không mong đợi mà khi xảy ra sẽ dẫn đến tổn thất về tài sản của ngân hàng, giảm sút lợi nhuận

Trang 29

thực tế so với dự kiến hoặc phải bỏ ra thêm một khoản chi phí để có thể hoàn thành được một nghiệp vụ tài chính nhất định Các loại rủi ro trong hoạt động ngân hàng bao gồm:

- Rủi ro danh tiếng: là rủi ro có ảnh hướng lớn nhất đến hoạt động kinh

doanh của ngân hàng, là rủi ro tiềm ẩn khi phát sinh những quan điểm tiêu cực của công chúng về ngân hàng dẫn đến tình trạng thiệt hại về nguồn huy động vốn hoặc mất khách hàng Rủi ro danh tiếng có thể kéo theo những hành động gây nên tình trạng kéo dài quan niệm không tốt trong dân chúng

về hoạt động chung của ngân hàng, và như vậy khả năng thiết lập và duy trì mối quan hệ khách hàng sẽ trở nên khó khăn

- Rủi ro kinh doanh: là rủi ro tiềm ẩn có tác động bất lợi tới thu nhập hoặc vốn

của ngân hàng khi ngân hàng đưa ra các quyết định không đúng đắn trong hoạt động đầu tư

- Rủi ro tín dụng: là rủi ro tiềm ẩn gây ra tác động tiêu cực đối với thu nhập

hoặc vốn của NH do bên đi vay hoặc đối tác (bao gồm cả các quốc gia) không thực hiện đúng điều khoản của hợp đồng hoặc không thực hiện đầy đủ các nghĩa vụ của mình trong hợp đồng

- Rủi ro thanh khoản: là rủi ro tiềm ẩn có tác động bất lợi tới thu nhập hoặc vốn

phát sinh khi NH không có khả năng đáp ứng các nghĩa vụ khi đến hạn, hoặc NH

có khả năng đáp ứng nghĩa vụ khi đến hạn nhưng phải chịu tổn thất lớn để thực hiện nghĩa vụ đó

- Rủi ro thị trường: là rủi ro tiềm ẩn gây ra tác động tiêu cực đối với thu nhập

hoặc vốn của NH do những biến động bất lợi của các yếu tố trên thị trường như biến động lãi suất, tỷ giá, giá chứng khoán, giá hàng hóa… Rủi ro thị trường bao gồm rủi ro lãi suất, rủi ro tỷ giá và rủi ro giá cả

Trang 30

- Rủi ro hoạt động: là rủi ro tiềm ẩn gây ra tổn thất do các nguyên nhân như

con người, sự không đầy đủ hoặc vận hành không tốt các quy trình, hệ thống; các sự kiện khách quan bên ngoài Rủi ro hoạt động bao gồm cả rủi ro pháp

lý nhưng loại trừ rủi ro chiến lược và rủi ro danh tiếng

1.2.3 R ủi ro hoạt động trong ngân hàng thương mại

Rủi ro hoạt động (RRHĐ) luôn hiện hữu hầu như trong tất cả các giao dịch

và hoạt động của NHTM

Rủi ro hoạt động có thể mang lại những tổn thất rất lớn cho ngân hàng thương mại như: các trách nhiệm pháp lý gây ra cho ngân hàng thương mại, tài sản hoặc uy tín của ngân hàng thương mại bị tổn thất, giảm vốn kinh doanh hay mất vốn, giảm lợi nhuận …

Nguyên nhân gây ra rủi ro hoạt động

Có thể phân thành hai nguyên nhân chính gây ra rủi ro hoạt động trong hệ thống ngân hàng thương mại bao gồm nguyên nhân bên trong và nguyên nhân bên ngoài

- Nguyên nhân bên trong bao gồm các yếu tố:

 Con người: nhân viên gian lận, cố ý làm sai không tuân thủ quy trình, tỷ lệ nghỉ việc cao, nhân viên chưa được đào tạo đầy đủ, thiếu kinh nghiệm/năng lực, quá tải/lỗi do thiếu người

 Quy trình: quy trình chưa được văn bản hóa, quy trình thiết kế chưa chuẩn,

thiếu chốt kiểm soát/chốt kiểm soát không hiệu quả

 Hệ thống: Sự cố ứng dụng/ phần cứng/ hệ thống, đầu tư công nghệ không phù hợp, lỗi tích hợp từ vận hành hệ thống, lỗ hổng an ninh hệ thống, không có hệ thống dự phòng, không có cơ sở dữ liệu tập trung, thiếu tự động hóa,…

Trang 31

- Nguyên nhân bên ngoài chính là các sự kiện bên ngoài tác động vào hoạt động ngân hàng như các hành vi tội phạm, việc sử dụng nguồn lực bên ngoài không hợp lý, thiên tai, rủi ro pháp luật,…

Phân loại rủi ro hoạt động

Rủi ro hoạt động được thể hiện thông qua các hình thức sau:

- Gian lận nội bộ: bao gồm biển thủ tài sản, trốn thuế, cố ý hiện thị sai trạng thái tài sản, tham ô

- Gian lận bên ngoài: bao gồm ăn cắp thông tin, tổn thất do hacking hệ thống,

ăn cắp hoặc hành động giả mạo từ bên thứ 3

- Luật lệ lao động và an toàn lao động: bao gồm các hành vi phân biệt (giới tính, chủng tộc…), sai sót hoặc không hợp lý trong hệ thống lương thưởng của nhân viên, sức khỏe và an toàn của người lao động

- Tổn thất từ KH, sản phẩm và hoạt động kinh doanh: bao gồm thao túng thị trường, chống độc quyền, kinh doanh trái phép, sản phẩm khiếm khuyết, vi phạm ủy quyền, thao túng tài khoản

- Tổn thất về tài sản vật chất: bao gồm thảm họa tự nhiên, khủng bố, các hoạt động cố ý hủy hoại tài sản khác

- Gián đoạn kinh doanh và lỗi hệ thống: bao gồm các gián đoạn do mất điện, lỗi phần mềm, lỗi hỏng phần cứng

- Hoạt động tác nghiệp, vận chuyển và quy trình quản lý: bao gồm lỗi do nhập

dữ liệu, lỗi kế toán, báo cáo sai hoặc không đầy đủ, những mất mát tài sản của khách hàng do cẩu thả

Từ các nguyên nhân và ảnh hưởng của RRHĐ, NHTM phải thiết lập kế hoạch ngăn ngừa, giảm thiểu RRHĐ Các sự kiện RRHĐ cần được phân tích kỹ

Trang 32

lưỡng nguyên nhân và ảnh hưởng, cũng như các tổn thất và đưa vào cơ sở dữ liệu của NHTM làm cơ sở cho việc quản trị RRHĐ trong tương lai

1.2.4 Quản trị Rủi ro hoạt động trong ngân hàng thương mại theo Basel

II

Basel là Ủy ban Giám sát ngân hàng do các NHTW các nước G10 thành lập năm 1975 dưới sự bảo trợ của Ngân hàng Thanh toánquốc tế Sau một thời gian hoạt động, Ủy ban đã nghiên cứu và đưa ra các yêu cầu về an toàn vốn, được ban hành lần đầu vào năm 1988 và gọi là Basel 1 Năm 1999, Ủy ban đã đề ra 25 nguyên tắc cơ bản về giám sát ngân hàng hữu hiệu, đây là những nguyên tắc tối thiểu và được xem là tài liệu để các cơ quan thanh tra, giám sát ngân hàng và các nhà quản lý tài chính tham khảo Do những hạn chế của Basel 1, một hiệp ước mới

về vốn đã được thông qua vào năm 2001 và gọi là Basel 2 Hiệp ước Basel 2 gồm 3 trụ cột:

 Trụ cột thứ nhất: Yêu cầu về vốn tối thiểu;

 Trụ cột thứ hai: Cơ quan thanh tra trực tiếp đánh giá mức độ tuân thủ yêu cầu vốn tối thiểu của ngân hàng;

 Trụ cột thứ ba: Nguyên tắc thị trường và minh bạch thông tin

Ngoài rủi ro tín dụng và rủi ro thị trường đã được qui định tại Basel 1, Basel

2 bổ sung thêm một loại rủi ro nữa là rủi ro hoạt động Về bản chất, Basel 2 chỉ đơn thuần làm tinh xảo hơn cách thức đo lường và tính toán những rủi ro này nhằm giúp các ngân hàng quản lý rủi ro Basel 2 vẫn qui định mức vốn an toàn tối thiểu là 8%

và chỉ thay đổi cách tính ở mẫu số trong công thức tính tỉ lệ đủ vốn Theo đó, mẫu

số phải bao gồm cả ba loại rủi ro: rủi ro tín dụng, rủi ro thị trường, rủi ro hoạt động Basel 2 đã bãi bỏ cách tiếp cận rủi ro của Basel 1 và thay bằng cách phân định các mức rủi ro trên cơ sở xếp hạng chính xác hơn mức độ rủi ro, các ngân hàng sẽ phải phụ thuộc chủ yếu vào kết quả xếp hạng và đánh giá độ tín nhiệm của các tổ chức

Trang 33

độc lập như Moody, S&P Hệ thống đo lường theo Basel 2 phức tạp hơn, nhưng có khả năng đánh giá chính xác mức độ an toàn vốn

Theo Basel 2, các phương pháp đo lường rủi ro bao gồm:

 Các phương pháp đo lường rủi ro tín dụng:

- Phương pháp chuẩn hóa: phụ thuộc vào đánh giá của các tổ chức xếp hạng tín nhiệm độc lập;

- Phương pháp dựa trên hệ thống đánh giá nội bộ cơ bản: Các ngân hàng đưa

ra những khoản rủi ro ngầm định;

- Phương pháp dựa trên hệ thống đánh giá nội bộ tiên tiến: Các ngân hàng đưa

ra một loạt thông tin đầu vào về rủi ro

 Các phương pháp đo lường rủi ro thị trường

- Phương pháp chuẩn hóa: Do cơ quan quản lý ngân hàng thiết lập;

- Phương pháp sử dụng các mô hình nội bộ: Các ngân hàng áp dụng các mô hình nội bộ

 Các phương pháp đo lường rủi ro hoạt động

 Phương pháp dùng chỉ tiêu cơ bản: Một chỉ tiêu áp dụng cho một qui định;

 Phương pháp chuẩn hóa: Nhiều chỉ tiêu áp dụng cho một qui định;

 Phương pháp đo lường nội bộ nâng cao (AMA): Các ngân hàng áp dụng các

mô hình nội bộ

Về rủi ro hoạt động, Basel 2 định nghĩa “rủi ro hoạt động” là rủi ro xảy ra tổn thất do các qui trình, hệ thống hay nhân viên trong nội bộ ngân hàng vận hành không tốt hoặc do các nguyên nhân khách quan bên ngoài Đây là một trong những rủi ro trầm trọng mà ngân hàng thường phải đối mặt trong quá trình hoạt động

Trang 34

Đối với phương pháp chỉ số cơ bản và phương pháp chuẩn hóa

Theo Basel 2, hai phương pháp này chủ yếu áp dụng đối với những ngân hàng không phải đối mặt với mức độ rủi ro lớn về hoạt động do nội dung hoạt động hay do phạm vi hoạt động Tuy nhiên, để áp dụng phương pháp chuẩn hóa, ngân hàng phải có hệ thống quản lý rủi ro hoạt động đáp ứng đầy đủ những yêu cầu tối thiểu qui định tại Basel 2

Cả hai phương pháp đều đòi hỏi ngân hàng phải duy trì số lượng vốn tương ứng với một tỉ lệ phần trăm nhất định so với tổng giá trị rủi ro hoạt động xác định được

Theo phương pháp chỉ số cơ bản, để tính toán lượng vốn tối thiểu cần đảm bảo đối với rủi ro hoạt động, ngân hàng lấy tổng thu nhập bình quân hàng năm trong

3 năm gần nhất nhân với 0,15 (hệ số này do Ủy ban Basle qui định, thể hiện tương quan giữa mức vốn tối thiểu chung của toàn hệ thống với mức chỉ số chung của toàn

hệ thống Tổng thu nhập này bằng thu nhập thuần từ tiền lãi cộng với thu nhập thuần không phải từ tiền lãi, là thu nhập trước khi trích lập dự phòng, không bao gồm các khoản lỗ/lãi thu được từ kinh doanh chứng khoán, bảo hiểm và các khoản thu nhập bất thường

Theo phương pháp chuẩn hóa, các nội dung hoạt động của ngân hàng được chia thành 8 lĩnh vực Theo đó, ngân hàng sẽ tính toán lượng vốn tối thiểu cần đảm bảo cho từng lĩnh vực kinh doanh bằng cách nhân thu nhập thuần từ lĩnh vực kinh doanh đó với các hệ số tương ứng theo qui định của Ủy ban Giám sát ngân hàng thuộc BIS (xem bảng dưới đây) Lượng vốn tối thiểu đối với rủi ro hoạt động của toàn ngân hàng sẽ bằng tổng vốn tối thiểu của từng lĩnh vực kinh doanh

Đối với phương pháp đo lường nâng cao

Trang 35

Theo phương pháp này, mức vốn tối thiểu ngân hàng cần duy trì sẽ tương đương với mức rủi ro mà ngân hàng tính toán được bằng hệ thống đo lường rủi ro hoạt động nội bộ của ngân hàng Tuy nhiên, để áp dụng phương pháp này, một ngân hàng phải đảm bảo các tiêu chuẩn định tính và định lượng do Ủy ban đề ra và phải được cơ quan thanh tra giám sát chấp thuận

Basel 2 cho phép TCTD sử dụng các phương pháp nội bộ để tính toán các yêu cầu về vốn đối với rủi ro tín dụng và rủi ro hoạt động, nhưng cũng qui định các TCTD phải công bố thông tin đầy đủ cho các thành viên tham gia thị trường, giúp các thành viên tham gia thị trường hiểu biết về mối quan hệ giữa danh mục rủi ro và vốn của một ngân hàng cũng như sự lành mạnh của nó so với các thành viên tham gia thị trường Công bố thông tin phải phản ánh được tình hình tài chính của ngân hàng, trong đó yêu cầu đầu tiên là đủ vốn và sau đó là các danh mục rủi ro tương ứng nhằm đảm bảo tính minh bạch và bình đẳng trong cạnh tranh và giảm thiểu rủi

ro hệ thống, góp phần củng cố sự lành mạnh và an toàn cho hệ thống ngân hàng và thị trường tài chính

Các phương pháp đo lường và qui chuẩn của Basel 2 cũng khuyến khích các ngân hàng tự quản lý bằng việc áp dụng những phương pháp đánh giá nội bộ về nhu cầu sử dụng vốn, chú ý đến tình trạng rủi ro của ngân hàng, đưa nhiều hơn yếu tố thị trường vào hệ thống ngân hàng thông qua yêu cầu công bố thông tin, cho phép các bên tham gia đánh giá được rủi ro và mức vốn hóa thực sự của những chủ thể khác nhau

Quản trị RRHĐ trong những năm gần đây đã trở thành một hoạt động quan trọng đối với các NHTM Mức độ hiện đại hóa đòi hỏi các NHTM phải dựa vào công nghệ tự động ngày càng phức tạp; phát triển đa dạng hơn các sản phẩm; xu hướng toàn cầu hóa, cạnh tranh, mở rộng quy mô, tham gia vào hoạt động mua lại, sáp nhập, hợp nhất Quản trị rủi ro hoạt động là quá trình tổ chức tín dụng tiến hành các hoạt động tác động đến rủi ro hoạt động, bao gồm việc thiết lập cơ cấu tổ chức,

Trang 36

xây dựng hệ thống các chính sách, phương pháp quản lý rủi ro hoạt động để thực hiện quá trình quản lý rủi ro đó là xác định, đo lường, đánh giá, quản lý, giám sát và kiểm tra kiểm soát rủi ro hoạt động nhằm bảo đảm hạn chế tới mức thấp nhất rủi ro xảy ra Quản trị RRHĐ hiệu quả nghĩa là rủi ro xảy ra trong mức độ dự đoán trước

và NHTM có thể kiểm soát được

Hình 1 Mối quan hệ giữa các thành phần của rủi ro hoạt động

Nguồn: Basel Committee on Banking Supervision (2001)

Thành phần chủ chốt của khung quản trị RRHĐ là một tập hợp các tiêu chuẩn RRHĐ cốt lõi cung cấp hướng dẫn về cơ sở kiểm soát và đảm bảo môi trường hoạt động Các khung được bổ sung với các công cụ khác nhau nhưng đều

có các thành phần chính: xác định chiến lược rủi ro (CLRR), xây dựng cấu trúc

quản trị, phân định luồng báo cáo, kiểm soát tự đánh giá, quản lý sự kiện rủi ro, các

chỉ số đo lường rủi ro chính (KRIs) và chương trình giảm thiểu rủi ro

Trang 37

Ủy ban Basel về giám sát ngân hàng cũng đã tổng kết 4 vấn đề chính bao hàm 10 nguyên tắc vàng trong quản trị RRHĐ và khuyến nghị các ngân hàng cần

thực hiện như sau:

V ấn đề thứ nhất: Tạo ra môi trường quản trị rủi ro phù hợp, gồm 3 nguyên tắc:

- Nguyên tắc 1: Hội đồng quản trị nên được biết rõ các khía cạnh chính của ngân hàng RRHĐ là loại rủi ro cần được quản lý, đánh giá xem xét định kỳ dựa trên khung quản lý RRHĐ Khung này cần phải cung cấp một định nghĩa tổng thể cho toàn ngân hàng về RRHĐ, cũng như các nguyên tắc, cách xác định, đánh giá, giám sát, kiểm soát và giảm thiểu rủi ro

- Nguyên tắc 2: Hội đồng quản trị phải bảo đảm rằng khung quản trị RRHĐ

của ngân hàng là tùy thuộc vào hiệu quả và toàn diện của kiểm toán nội bộ bởi nhân viên thành thạo, được đào tạo và hoạt động độc lập Kiểm toán nội bộ không nên trực tiếp chịu trách nhiệm về quản lý RRHĐ

- Nguyên tắc 3: Quản lý cấp cao phải có trách nhiệm triển khai thực hiện các khung quản lý RRHĐ được phê duyệt của Hội đồng quản trị Khung phải được triển khai thực hiện nhất quán trong toàn bộ hệ thống ngân hàng và tất cả các nhân viên nên hiểu rõ trách nhiệm của mình với việc quản lý RRHĐ Lãnh đạo cấp cao cũng nên chịu trách nhiệm về việc phát triển các chính sách, quy trình và thủ tục để quản

lý RRHĐ trong tất cả các sản phẩm, các hoạt động, quy trình và hệ thống ngân hàng

gồm 4 nguyên tắc:

- Nguyên tắc 4: Các ngân hàng cần xác định và đánh giá RRHĐ trong tất cả các rủi ro hiện có trong tất cả sản phẩm, hoạt động, quy trình và hệ thống của ngân hàng Cần phải tuân thủ đầy đủ các thủ tục thẩm định trước khi giới thiệu sản phẩm

mới, thực hiện các hoạt động, quy trình và hệ thống

- Nguyên tắc 5: Các ngân hàng nên thực hiện một quy trình để thường xuyên giám sát mức độ ảnh hưởng và tổn thất do RRHĐ gây ra Cần có báo cáo thường

Trang 38

xuyên cho lãnh đạo cấp cao và Hội đồng quản trị để hỗ trợ chủ động quản lý RRHĐ

- Nguyên tắc 6: Các ngân hàng nên có chính sách, quy trình và thủ tục để

kiểm soát và đưa ra chương trình giảm thiểu rủi ro Các ngân hàng nên xem xét lại theo định kỳ các ngưỡng rủi ro và chiến lược kiểm soát và nên điều chỉnh hồ sơ RRHĐ cho phù hợp bằng cách sử dụng các chiến lược thích hợp với rủi ro tổng thể

và rủi ro đặc trưng

- Nguyên tắc 7: Ngân hàng cần phải có kế hoạch duy trì kinh doanh đảm bảo

khả năng hoạt động liên tục, hạn chế tổn thất trong trường hợp rủi ro xảy ra bất ngờ

hai nguyên tắc:

- Nguyên tắc 8: Cơ quan giám sát ngân hàng nên yêu cầu tất cả các ngân hàng phải có một khung quản trị RRHĐ hiệu quả để xác định, đánh giá, giám sát và kiểm soát/giảm thiểu RRHĐ như là một phần của phương pháp tiếp cận tổng thể để

quản lý rủi ro

- Nguyên tắc 9: Cơ quan giám sát phải chỉ đạo trực tiếp hoặc gián tiếp

thường xuyên, độc lập đánh giá chính sách, thủ tục và thực tiễn liên quan đến những RRHĐ của ngân hàng Người giám sát phải đảm bảo rằng có những cơ chế thích hợp cho phép họ biết được sự phát triển của ngân hàng

Vấn đề thứ tư: Vai trò của việc công bố thông tin, gồm một nguyên tắc:

- Nguyên tắc 10: Các ngân hàng cần phải thực hiện công bố đầy đủ và kịp

thời thông tin để cho phép những người tham gia thị trường đánh giá cách tiếp cận

Trang 39

Trên đây là khung cơ sở và các nguyên tắc quản trị RRHĐ, tùy vào khả năng

và mức độ vận dụng, các NHTM có thể phát triển thành các mô hình khác nhau về quy mô và mức độ phức tạp cũng như thời gian thực hiện Điều này được thể hiện trong kinh nghiệm của một số NHTM trên thế giới

1.3 KI ỂM SOÁT NỘI BỘ TRONG NGÂN HÀNG THƯƠNG MẠI

TI ẾP CẬN THEO QUAN ĐIỂM QUẢN TRỊ RỦI RO HOẠT ĐỘNG

Quản trị rủi ro được hình thành từ sự phát triển trên cơ sở nội dung của Kiểm soát nội bộ vì vậy QTRR có nội dung rộng hơn so với Kiểm soát nội bộ để nhìn nhận rủi ro một cách toàn diện hơn và quản lý rủi ro một cách hiệu quả hơn Nói cách khác ngân hàng muốn quản trị được rủi ro phải có một hệ thống kiểm soát nội

bộ hiệu quả từ đó giúp quản trị rủi ro trong ngân hàng được tốt hơn

Theo Báo cáo COSO 2004 đã đưa ra lý thuyết về Quản trị rủi ro doanh nghiệp trong đó đã cung cấp các kỹ thuật và phương pháp cụ thể trong việc nhận dạng và lựa chọn các phương thức phản ứng với rủi ro cũng như làm tăng khả năng của đơn vị về việc nhận dạng các sự kiện tiềm tàng, đánh giá rủi ro, thiết lập cách thức phản ứng với rủi ro và do đó giảm thiểu những chi phí và tổn thất bất ngờ trong quá trình hoạt động của đơn vị Để phân tích thấy rõ trong các loại rủi ro của ngân hàng thương mại, RRHĐ là loại rủi ro gắn kết với hệ thống KSNB trong ngân hàng thương mại, luận văn sẽ dựa trên Báo cáo COSO 2004 để hệ thống hóa và phát triển thêm những yếu tố KSNB trên tinh thần quản trị RRHĐ

1.3.1 Môi trường quản lý

Hội đồng quản trị ngân hàng nên được biết rõ các khía cạnh chính của ngân hàng RRHĐ là loại rủi ro cần được quản lý, đánh giá xem xét định kỳ dựa trên khung quản lý RRHĐ Khung này cần phải cung cấp một định nghĩa tổng thể cho toàn ngân hàng về RRHĐ, cũng như các nguyên tắc, cách xác định, đánh giá, giám sát, kiểm soát và giảm thiểu rủi ro

Trang 40

Hội đồng quản trị ngân hàng phải bảo đảm rằng khung quản trị RRHĐ của ngân hàng là tùy thuộc vào hiệu quả và toàn diện của kiểm toán nội bộ bởi nhân viên thành thạo, được đào tạo và hoạt động độc lập Kiểm toán nội bộ không nên trực tiếp chịu trách nhiệm về quản lý RRHĐ

Quản lý cấp cao trong ngân hàng phải có trách nhiệm triển khai thực hiện các khung quản lý RRHĐ được phê duyệt của Hội đồng quản trị Khung phải được triển khai thực hiện nhất quán trong toàn bộ hệ thống ngân hàng và tất cả các nhân viên nên hiểu rõ trách nhiệm của mình với việc quản lý RRHĐ Lãnh đạo cấp cao cũng nên chịu trách nhiệm về việc phát triển các chính sách, quy trình và thủ tục để quản

lý RRHĐ trong tất cả các sản phẩm, các hoạt động, quy trình và hệ thống ngân hàng

1.3.2 Thi ết lập các mục tiêu

Tạo lập sự phù hợp giữa lựa chọn chiến lược và mức rủi ro hoạt động có thể chấp nhận được: đối với mỗi chiến lược được lựa chọn, ngân hàng xem xét mức rủi

ro hoạt động có thể chấp nhận cho từng chiến lược, trên cơ sở đó ngân hàng có căn

cứ để xây dựng các mục tiêu cụ thể và cách thức quản lý các rủi ro có liên quan Điều này giúp tạo sự nhất quán trong việc quản lý và hướng công việc hàng ngày theo mục tiêu đã đề ra

Làm tăng hiệu quả đối với việc phản ứng rủi ro: QTRR hoạt động cung cấp cho nhà quản lý ngân hàng các kỹ thuật và phương pháp cụ thể trong việc nhận dạng và lựa chọn các phương thức phản ứng với rủi ro hoạt động như né tránh rủi

ro, giảm thiểu rủi ro, chuyển giao rủi ro hay chấp nhận rủi ro

Giảm thiểu tổn thất bất ngờ trong quá trình hoạt động: QTRR hoạt động làm tăng khả năng của ngân hàng về việc nhận dạng các sự kiện tiềm tàng, đánh giá rủi

ro, thiết lập cách phản ứng phù hợp với rủi ro hoạt động từ đó giảm thiểu những chi phí và tổn thất bất ngờ trong quá trình hoạt động cho ngân hàng

Ngày đăng: 17/09/2020, 07:27

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

🧩 Sản phẩm bạn có thể quan tâm

w