Quản trị rủi ro hoạt động tại ngân hàng thương mại việt nam

Trong thực tế cuộc sống hằng ngày, vẫn còn nhiều sự cố rủi ro hoạt động vẫn đang xảy ra, từ lý do trên tác giả nảy sinh ý tưởng nghiên cứu về quản trị rủi ro hoạt động trong các tổ chức

NGUYỄN LÊ MINH PHỤNG

QUẢN TRỊ RỦI RO HOẠT ĐỘNG TẠI NGÂN HÀNG THƯƠNG MẠI VIỆT NAM

LUẬN VĂN THẠC SĨ KINH TẾ

NGUYỄN LÊ MINH PHỤNG

QUẢN TRỊ RỦI RO HOẠT ĐỘNG TẠI NGÂN HÀNG THƯƠNG MẠI VIỆT NAM

Chuyên ngành: Tài chính - Ngân hàng (hướng ứng dụng)

Mã số: 8340201

LUẬN VĂN THẠC SĨ KINH TẾ

NGƯỜI HƯỚNG DẪN KHOA HỌC:

TS Lê Đạt Chí

TP Hồ Chí Minh – Năm 2019

mại Việt Nam” là công trình nghiên cứu của riêng tôi Kết quả nêu trong luận văn là trung thực và chưa từng được công bố trong bất cứ công trình nghiên cứu nào

Tác giả

Nguyễn Lê Minh Phụng

Lời cam đoan

Mục lục

Danh mục các ký hiệu, chữ viết tắt

Tóm tắt

Abstract

Chương 1 - Giới thiệu

1.1 Lý do nghiên cứu đề tài 1

1.2 Mục tiêu nghiên cứu 2

1.3 Đối tượng nghiên cứu 2

1.4 Phương pháp nghiên cứu 2

1.5 Ý nghĩa thực tiễn 3

1.6 Kết cấu luận văn 3

Chương 2 - Khuôn khổ lý thuyết 2.1 Cơ sở lý luận về rủi ro và quản trị rủi ro hoạt động 3

2.1.1 Rủi ro 4

2.1.1.1 Khái niệm rủi ro 4

2.1.1.2 Sự ra đời của Basel để chống lại rủi ro 4

2.1.1.3 Phân loại rủi ro trong hoạt động ngân hàng 5

2.1.2 Rủi ro hoạt động 5

2.1.2.1 Nguyên nhân của rủi ro hoạt động 5

2.1.2.2 Các sự kiện rủi ro hoạt động theo Basel II 7

2.1.3.1 Quản trị rủi ro hoạt động 10

2.1.3.2 Cấu trúc quản trị rủi ro hoạt động theo Basel II 11

2.1.3.3 Kiểm toán nội bộ 13

2.2 Tóm tắt các kết quả nghiên cứu về quản trị rủi ro hoạt động 14

Chương 3 - Dữ liệu và phương pháp nghiên cứu 3.1 Phương pháp nghiên cứu 27

3.2 Dữ liệu 27

3.3 Xây dựng khung quản trị rủi ro hoạt động 28

Chương 4 - Kết quả 4.1 Thực trạng về rủi ro hoạt động tại các ngân hàng thương mại Việt Nam 30

4.2 Các loại sự cố rủi ro hoạt động của các ngân hàng thương mại Việt Nam xảy ra trong thời gian qua 32

4.3 Đánh giá thực trạng công tác quản trị rủi ro hoạt động của các ngân hàng thương mại Việt Nam 38

4.3.1 Ngân hàng Vietcombank 38

4.3.2 Ngân hàng BIDV 43

4.3.3 Ngân hàng ACB 49

4.3.4 Ngân hàng An Bình 54

Chương 5 - Kiến nghị 64 Danh mục tài liệu tham khảo

DANH M ỤC CÁC KÝ HIỆU, CHỮ VIẾT TẮT

Ch ữ viết tắt Vi ết đầy đủ tiếng Việt Vi ết đầy đủ tiếng Anh

Tiếng Việt:

Tóm tắt:

Trong những năm vừa qua, rủi ro hoạt động ngày càng được xem trọng, rủi ro hoạt động là rủi ro gây ra tổn thất do nguyên nhân như con người, sự không đầy đủ hoặc vận hành không tốt các quy trình, hệ thống, các sự kiện khách quan bên ngoài, rủi ro hoạt động chưa được đánh giá đúng mức độ rủi ro của nó Trong thực tế cuộc sống hằng ngày, vẫn còn nhiều sự cố rủi ro hoạt động vẫn đang xảy ra, từ lý do trên tác giả nảy sinh ý tưởng nghiên cứu về quản trị rủi ro hoạt động trong các tổ chức tín dụng, mục đích để có thể đánh giá xem tình trạng quản trị rủi ro của các ngân hàng hiện nay,

từ đó có thể đưa ra một số kiến nghị, giúp góp phần hoàn thiện thêm công tác quản trị rủi ro hoạt động của các ngân hàng Bài nghiên cứu vận dụng kiến thức về quản trị rủi

ro hoạt động, đến kết quả nghiên cứu của những tác giả đi trước nghiên cứu về vấn đề này để đưa ra khung quản trị rủi ro và dựa vào đó đánh giá xem các ngân hàng có đáp ứng được tiêu chí của khung quản trị rủi ro này không Kết quả nghiên cứu có thể có

ý nghĩa tại thời điểm hiện tại, vì hiện nay hầu hết các ngân hàng đều có lộ trình đáp ứng những yêu cầu về rủi ro của Basel II và quy định của Ngân hàng Nhà nước

Từ khóa: rủi ro hoạt động, quản trị rủi ro hoạt động, ngân hàng

English:

Abstract:

In recent years, operational risks have become more and more important, operational risks are risks that cause losses due to human causes, inadequacy or improper operation of processes, systems, external objective events, operational risks have not been properly assessed as their risks In real life, there are still many operational risk incidents still occurring, from the reason why the author came up with the idea of research on operational risk management in credit institutions, purpose to be able to assess the current risk management status of banks, from which can make some

recommendations, helping to further improve the operational risk management of banks The paper applies knowledge of operational risk management, to the results of previous authors' study on this issue to provide a risk management framework and based on which banks are assessed Does it meet the criteria of this risk management framework? The research results may be significant at the present time, as most banks now have a roadmap to meet Basel II risk requirements and State Bank regulations Keywords: operational risk, operational risk management, bank

Chương 1: Giới thiệu

1.1 Lý do nghiên c ứu đề tài:

ngày càng đa dạng và phong phú cộng với phát triển của công nghệ, hiểu biết của con người, mục đích của nền kinh tế ngày càng phức tạp và đa dạng, khiến cho hoạt động của ngân hàng, nhiều loại hình sản phẩm ngày càng đa dạng, phức tạp Có thể nói cơ hội và thị trường kinh doanh mở rộng nhưng đi đôi với rủi ro tăng cao hơn

quốc tế, đặc biệt là rủi ro cần được quan tâm hàng đầu

quan tâm đúng mức Việc để xảy ra những sự kiện rủi ro hoạt động trong thời gian

càng có ý nghĩa quan trọng và cần thiết Bên cạnh đó, Ủy ban Basel ngày càng đánh

nay, NHNN đang hướng các NHTM ứng dụng Basel II theo hướng đi phù hợp của mỗi ngân hàng nhưng phải hoàn thiện quản trị rủi hoạt động theo đúng thời hạn lộ trình đặt ra

Eximbank, hay là vụ cướp ngân hàng 1,1 tỷ đồng của phòng giao dịch Bà Chiểu,

trị rủi ro hoạt động của ngân hàng hiện nay như thế nào để từ có có thể đưa ra một

số kiến nghị, giúp góp phần hoàn thiện thêm công tác quản trị rủi ro hoạt động của các ngân hàng

1.2 M ục tiêu nghiên cứu:

Tên đề tài là “Quản trị rủi ro hoạt động tại ngân hàng thương mại Việt Nam”

và kiến thức về quản trị rủi ro hoạt động đã được học, tác giả xây dựng một khung

Nam có đáp ứng khung quản trị rủi ro hoạt động đưa ra hay không, đồng thời đưa ra những kiến nghị giúp góp phần hoàn thiện công tác quản trị rủi ro hoạt động tại ngân hàng

1.3 Đối tượng nghiên cứu:

Đối tượng nghiên cứu trong đề tài này là rủi ro hoạt động, quản trị rủi ro hoạt động, khung quản trị rủi ro hoạt động

tổ chức tài chính Đánh giá công tác quản trị rủi ro hoạt động trong các ngân hàng thương mại Việt Nam có đáp ứng khung quản trị rủi ro đề ra hay không Ngân hàng

1.4 Phương pháp nghiên cứu:

Phương pháp nghiên cứu chủ yếu là định tính

Từ những kiến thức đã được học về quản trị rủi ro hoạt động tác giả thực hiện

Tác cũng nghiên cứu và kế thừa những kết quả nghiên cứu của những bài báo

ngân hàng thương mại Việt Nam

Tiến hành thu thập dữ liệu công tác quản trị rủi ro hoạt động của ngân hàng thương mại Việt Nam trong 5 năm từ năm 2015 đến năm 2019 để tìm hiểu sự tồn tại

và thực trạng công tác quản trị rủi ro hoạt động của ngân hàng, sau đó sử dụng

hàng

1.5 Ý nghĩa thực tiễn:

Đề tài đã xây dựng khung quản trị rủi ro hoạt động áp dựng cho ngân hàng và thực trạng tình hình quản trị rủi ro tại ngân hàng thương mại Việt Nam từ đó đưa ra được những kiến nghị góp phần hoàn thiện hơn công tác quản trị rủi ro hoạt động

Đề tài nghiên cứu không phải là một đề tài nghiên cứu mới, tuy nhiên trong tình

đã đưa ra lộ trình để các NHTM Việt Nam đáp ứng được các quy định của Basel II, tính đến cuối năm 2018 đã có 02 NHTM đã được NHNN công nhận là ngân hàng đầu tiên đáp ứng được chuẩn mực Basel II tại Việt Nam theo Thông tư 41 sớm 01 năm so với yêu cầu Các NHTM còn lại như BIDV, ACB, ABBank thì vẫn đang đang cố gắng hoàn thiện công tác quản trị rủi ro tại ngân hàng của mình để có thể đáp ứng được yêu cầu của Basel II Vì vậy, nghiên cứu công tác quản trị rủi ro hoạt động trong các ngân hàng vào thời gian hiện tại sẽ rất có ý nghĩa, có thể giúp cho

1.6 K ết cấu luận văn:

Chương 1: Giới thiệu

Chương 2: Khuôn khổ lý thuyết

Chương 3: Dữ liệu và phương pháp nghiên cứu

Chương 4: Kết quả

Chương 2: Khuôn khổ lý thuyết

2.1 Cơ sở lý luận về rủi ro và quản trị rủi ro hoạt động:

2.1.1 R ủi ro:

2.1.1.1 Khái ni ệm rủi ro:

Có nhiều cách hiểu cũng như định nghĩa về rủi ro khác nhau của các nhà kinh tế

xảy ra sẽ dẫn đến những tổn thất về tài sản của ngân hàng, giảm sút lợi nhuận thực

Với những kiến thứ về quản trị rủi ro tài chính đã được học thì rủi ro có thể được hiểu là sự biến động ngoài kỳ vọng của giá tài sản và thu nhập, là sự không

lường được, nhận diện được, có thể biết được kết quả cuối cùng, có thể quản trị được và kiểm soát được, có thể tối thiểu hóa rủi ro và có thể tính được phân phối

Ngoài ra ta có thể phân biệt rủi ro với sự bất định (uncertainty), sự bất định ám

xác suất

2.1.1.2 S ự ra đời của Basel để chống lại rủi ro:

bảo vệ chống lại những rủi ro nhất định trong hệ thống tài chính toàn cầu, chẳng

ở mỗi quốc gia thực hiện các biện pháp được khuyến nghị

- Hiệp định Basel I ra đời năm 1988, có hiệu lực năm 1992, nhằm chống lại rủi

Basel I không ngăn được một số cuộc khủng hoảng dễ bị tổn thương làm giảm niềm

hàng Barings vào năm 1995, đã dẫn đến suy nghĩ phải quản trị rủi ro sẽ tốt hơn Năm 2004, Basel II được ra đời, đã lấp đầy một số lỗ hổng trong hiệp định trước đó,

trì sự vững chắc của các hệ thống tài chính, tăng mức độ nhạy cảm với hồ sơ rủi ro

đưa ra khái niệm rủi ro hoạt động

2.1.1.3 Phân lo ại rủi ro trong hoạt động ngân hàng:

các điều khoản của hợp đồng tín dụng, có thể là trả chậm, không trả được đầy đủ cả

sau khi được cấp các khoản tín dụng, dẫn đến những tổn thất tài chính đối với ngân hàng

- Rủi ro thanh khoản: là rủi ro phát sinh khi ngân hàng thiếu khả năng chi trả, chưa kịp chuyển đổi các tài sản sang tiền, những tổn thất xảy ra đối với ngân hàng

điều kiện của thị trường như tỷ giá, lãi suất, giá cả, giá chứng khoán…

các quy trình, hệ thống; các sự kiện khách quan bên ngoài Định nghĩa bao gồm rủi

ro pháp lý nhưng loại trừ rủi ro chiến lược và uy tín.”

2.1.2 R ủi ro hoạt động:

2.1.2.1 Nguyên nhân c ủa rủi ro hoạt động:

- Rủi ro hoạt động xảy ro do con người: là rủi ro nảy sinh từ lỗi của nhân viên

+ Nhân viên không tuân thủ những quy trình, quy định của cơ quan, các văn

+ Có hành vi gian lận nội bộ, cấu kết người bên ngoài lừa đảo, gây thiệt hại cho

cơ quan

+ Xảy ra do sự phức tạp của quy trình, quy trình giao dịch càng nhiều bước,

+ Các văn bản hướng dẫn quy trình nghiệp vụ không đồng nhất giữa các cơ quan, dẫn đến cán bộ không biết áp dụng quy trình nào cho đúng

+ Công nghệ chưa phát triển kịp với quy trình hoạt động của nghiệp vụ

- Rủi ro xảy ra do các sự kiện bên ngoài:

+ Các đơn vị giao dịch làm giả chứng từ, lừa đảo

+ Các văn bản, quy định của nhà nước hoặc các ban ngành liên quan có sự thay đổi hoặc quy định mới gây khó khăn cho hoạt động của cơ quan

+ Thời tiết, thiên tai hỏa hoạn, khủng bố, chiến tranh…

2.1.2.2 Các lo ại sự kiện rủi ro hoạt động theo Basel II:

- Gian lận nội bộ: Các tổn thất phát sinh từ các hành vi thuộc loại nhằm lừa gạt,

+ Hoặc các hành vi trộm cắp hoặc gian lận như lừa đảo, gian lận tín dụng, tiền

- Gian lận từ bên ngoài: Khách hàng hoặc bên thứ ba tổ chức phạm tội lừa đảo

không phù hợp với việc làm, luật pháp hoặc thỏa thuận thương lượng tập thể, sức

động có tổ chức;

+ An toàn tại nơi làm việc: trách nhiệm, sức khỏe nghề nghiệp, các sự kiện về

- Khách hàng, sản phẩm dịch vụ và thực tiễn môi trường kinh doanh: Các tổn

+ Sự phù hợp, công khai và đáng tin cậy bao gồm các vi phạm về lòng tin, vi

lạm dụng thông tin và trách nhiệm của người cho vay;

+ Hoạt động tư vấn liên quan đến tranh chấp về hoạt động tư vấn;

+ Nắm bắt giao dịch, thực hiện và bảo trì bao gồm lỗi giao tiếp, lỗi nhập, tải và

báo cáo bên ngoài;

hàng và các hồ sơ pháp lý khác bị thiếu;

+ Người bán và nhà cung cấp liên quan đến tranh chấp với nhà cung cấp;

động kinh doanh hoặc hư hỏng các hệ thống như bị gián đoạn phần cứng, phần

và con người bắt nguồn từ thiên tai hoặc các sự kiện khác như tấn công khủng bố và

2.1.2.3 Mô hình đánh giá rủi ro hoạt động:

- Mô hình đánh giá cơ bản (Phương pháp chỉ số cơ bản BIA):

Mô hình đánh giá cơ bản là một cách tiếp cận đơn giản để tính toán yêu cầu về

áp dụng tỷ lệ phần trăm, được gọi là alpha, được xác định bởi Ủy ban (tại thời điểm

n = số lần của ba năm kế trước mà tổng thu nhập là dương

α = 15%, được xác định bởi Ủy ban

- Mô hình tiêu chu ẩn (Phương pháp tiêu chuẩn hóa TSA):

đánh giá cơ bản và mặc dù phụ thuộc vào các yếu tố cố định và tỷ lệ phần trăm của

trọng số, được gọi là betas từ 12% đến 18%

KTSA = {1-3 năm tối đa [Σ (GI1-8 x β1-8), 0]} / 3

Các dịch vụ ngân hàng đại lý 15%

TSA nhạy cảm hơn với rủi ro hơn là cách tiếp cận cơ bản nhưng cả hai cách tiếp

lượng tín dụng (về khoản vay và tiền ứng trước) nhân với m (đặt tại 0,35)

βRBbeta= cho ngành nghề kinh doanh (Ngân hàng bán lẻ/Ngân hàng thương mại)

phòng, theo trung bình của ba năm qua = 0035 m

- Mô hình nâng cao (Phương pháp đo lường nâng cao - AMA)

mô hình rủi ro của riêng họ để tính toán rủi ro hoạt động Tại tính toán AMA được

toàn diện, có hệ thống và đã được cơ quan quản lý phê duyệt

2.1.3 Qu ản trị rủi ro hoạt động:

động đến rủi ro hoạt động, bao gồm nhận biết một cách có hệ thống nguyên nhân

Quản trị rủi ro hoạt động hiệu quả không có nghĩa là rủi ro hoạt động không xảy

2.1.3.2 C ấu trúc quản trị rủi ro hoạt động theo Basel II:

Bước 1: Nhận diện rủi ro:

Nhận diện rủi ro hoạt động hiệu quả cần xem xét trên tất cả các mặt như: con người, quy trình, hệ thống, yếu tố bên ngoài một cách đồng bộ và đầy đủ, nhằm

rủi ro, đối tượng gây rủi ro, mức độ rủi ro

Bước 2: Đánh giá rủi ro hoạt động

* Đánh giá rủi ro hoạt động

Đánh giá rủi ro hoạt động nhằm xác định chính xác nguồn gốc và nguyên nhân

pháp khách nhau

Có thể bắt đầu định lượng rủi ro hoạt động của ngân hàng bằng nhiều cách tiếp

tin có ý nghĩa để đánh giá rủi ro hoạt động của ngân hàng và xây dựng chính sách

riêng lẻ Ngoài ra cũng có thể kết hợp dữ liệu tổn thất nội bộ với dữ liệu tổn thất bên

- Thu thập dữ liệu tổn thất (loss data collection): Việc thu thập các sự kiện rủi ro

các hành động cần thực hiện nhằm ngăn ngừa sự kiện lặp lại

- Tự đánh giá rủi ro và chốt kiểm soát (RCSA): công cụ tự đánh giá rủi ro và

mình, phân loại rủi ro theo mức độ từ cao tới thấp để từ đó có các hành động, bổ

sớm

Bước 3: Giám sát rủi ro hoạt động:

Theo dõi thường xuyên các rủi ro dự đoán sẽ xảy ra hoặc đã xảy ra Giám sát liên tục quá trình xử lý và quản trị rủi ro đảm bảo tổn thất ở mức thấp nhất

đôn đốc các phòng nghiệp vụ nghiêm chỉnh thực hiện các quy trình, thủ tục kiểm sát

rủi ro cụ thể gây tổn thất lơn cho ngân hàng

Bước 4: Kiểm soát và giảm thiểu rủi ro hoạt động:

ngân hàng đã xác định Đối với tất cả các rủi ro hoạt động trọng yếu đã được xác định, ngân hàng nên quyết định có nên sử dụng các quy trình phù hợp để kiểm soát

và / hoặc giảm thiểu rủi ro hay chịu rủi ro Đối với những rủi ro không thể kiểm soát được, ngân hàng nên quyết định chấp nhận những rủi ro này, giảm mức độ hoạt động liên quan hay rút hoàn toàn khỏi hoạt động này Các quy trình và thủ tục kiểm soát nên được thiết lập và ngân hàng nên có một hệ thống để đảm bảo tuân thủ một

- Chính sách, quy trình và thủ tục liên quan đến việc xem xét, xử lý và giải

- Một hệ thống phê duyệt và ủy quyền tài liệu để đảm bảo trách nhiệm giải trình

M ột số cách thức kiểm soát và giảm thiểu rủi ro:

đã được thừa nhận Được thực hiện khi các cách thức khác không thể làm giảm khả năng xảy ra của sự cố rủi ro hoặc giảm thiểu tác động của sự cố đó xuống mức có

- Ngăn ngừa tổn thất: các biện pháp nhằm mục đích giảm bớt số lượng tổn thất

ra

- Chuyển giao rủi ro là công cụ tạo ra nhiều thực thể khác nhau thay vì chỉ một

động rủi ro đến một người hay một nhóm người khác; hoặc chuyển giao bằng hợp đồng giao ước, chỉ chuyển giao rủi ro không chuyển giao tài sản và hoạt động của

nó liên quan đến người nhận rủi ro

- Chấp nhận rủi ro là không thực hiện các biện pháp kiểm soát rủi ro khi rủi ro

2.1.3.3 Ki ểm toán nội bộ:

Ta phân biệt kiểm toán nội bộ với kiểm soát nội bộ, kiểm soát nội bộ là một quy

Kiểm toán nội bộ là một hoạt động đảm bảo và tư vấn mang tính độc lập được

toán nội bộ giúp cho tổ chức hoàn thành mục tiêu trong việc đưa ra một cách tiếp

cung cấp một đánh giá độc lập về tính đầy đủ và tuân thủ các chính sách và thủ tục

đã thiết lập Chức năng kiểm toán nội bộ phải độc lập với hoạt động hàng ngày của đơn vị và nó có quyền truy cập vào tất cả các hoạt động được thực hiện bởi tổ chức, bao gồm tại các chi nhánh trực thuộc

động của đơn vị tuân thủ các quy định của pháp luật, đạo đức kinh doanh và quy định của cơ quan Phạm vi kiểm toán nội bộ phải đủ để xác minh độc lập rằng quy

quy trình quản trị rủi ro hoạt động trong việc nhận diện, đánh giá và đo lường, kiểm

quy trình đã được phê duyệt của Ban lãnh đạo cấp cao, mà còn nên đánh giá xem

hay không Ví dụ, trong khi kiểm toán nội bộ không nên đặt ra mức độ chấp nhận

cách đặt các giới hạn này và lý do và cách chúng được điều chỉnh theo tình huống thay đổi

2.2 Tóm t ắc các kết quả nghiên cứu về quản trị rủi ro hoạt động:

quan trọng của việc thực hiện một cấu trúc quản trị rủi ro hoạt động thích hợp Bài

đến các khung quản trị rủi ro trong các hiệp ước Basel khác nhau Thứ hai là bài

được quy định trong Basel I và III Cuối cùng là thảo luận về quản trị rủi ro hoạt động, cùng với xem xét các tổn thất theo ngành nghề kinh doanh, mức độ hấp dẫn,

động phù hợp nên có Bài nghiên cứu đã chỉ ra thuật ngữ 'rủi ro hoạt động' có nhiều

ý nghĩa vì mỗi một ngân hàng có độ phức tạp, độ tinh vi, quy mô và tính chất đa

gian lận bên ngoài; an toàn sức khỏe và các nguyên tắc nơi lao động; khách hàng,

phương pháp tính toán vốn cho rủi ro hoạt động: Mô hình đánh giá cơ bản, mô hình

người giám sát, trong trường hợp Bồ Đào Nha là Ngân hàng Nhà nước Bồ Đào Nha Bài nghiên cứu đã chỉ ra rằng để xây dựng một chương trình quản trị rủi ro hoạt động, Ủy ban Basel đã đưa ra một cấu trúc quản trị rủi ro thích hợp có nhiều mục

tiễn tốt nhất trong ngành thì các tiêu chí chính để xây dựng khung quản lý rủi ro là:

Cơ sở dữ liệu (Thu thập dữ liệu tổn thất); Tự đánh giá và kiểm soát rủi ro (Tự đánh

ro chính (Các chỉ số rủi ro chính)

xác định trách nhiệm và vai trò của người đứng đầu chức năng rủi ro hoạt động và đưa ra những quyết định quan trọng về quản trị rủi ro, những nhà quản trị rủi ro

động rủi ro; Văn hóa và nhận thức: Việc thực hiện một khung rủi ro hoạt động thành công đòi hỏi phải chiến thắng trái tim và khối óc của các nhân viên của ngân hàng Phát hiện rủi ro hoạt động là một kỹ năng được phát triển Trong khi những

ở ban đầu, đào tạo và nhận thức để nhận diện các rủi ro Rủi ro hoạt động có thể

chính sách được quản lý tốt giúp các ngành kinh doanh tăng tính linh hoạt vì các

cơ quan quản lý; Xây dựng dữ liệu: Thu thập dữ liệu tổn thất, tự đánh giá và kiểm

lường vốn nâng cao đòi hỏi bốn yếu tố sau: dữ liệu tổn thất bên trong, dữ liệu tổn

vào đó cung cấp phân tích rủi ro và minh bạch rủi ro và điều đó dẫn đến việc ra

2.2.2 Yuqian Xu, Michael Pinedo, Mei Xue (2016):

Bài viết này trình bày tổng quan về quản trị rủi ro hoạt động tại các dịch vụ tài

tập trung vào thiết kế quy trình, quản lý quy trình và các khía cạnh hành vi của con người Bài nghiên cứu trình bày một bức tranh tổng thể cho thấy mức độ rủi ro hoạt động trong các dịch vụ tài chính Một quy trình hoạt động cơ bản của công ty tài

nghiên cứu về rủi ro hoạt động trong tương lai dựa trên cấu trúc bốn giai đoạn trên theo hai hướng là các khía cạnh thiết kế sản phẩm và các khía cạnh quản lý hoạt động

trong mô hình cơ bản hoặc do lỗi trong quá trình triển khai phần mềm hoặc các giả định liên quan đến dự báo hành vi thị trường, lãi suất và xu hướng kinh tế vĩ mô có thể không thực tế và một sản phẩm mới có thể chưa được kiểm tra kỹ lưỡng, v.v

ro hoạt động như gian lận và hành vi sai trái trong các dịch vụ tài chính trực tuyến,

hơn đến tài liệu tài chính và do đó nằm ngoài phạm vi thảo luận của bài nghiên cứu Rủi ro hoạt động từ những khía cạnh thiết kế quy trình, quản lý quy trình và các

trên độ tin cậy, phân bổ và mở rộng năng lực và thiết kế quy trình với những sự kiện cực đoan Sau khi các quy trình hoạt động của một công ty tài chính đã được thiết

cung cấp các ví dụ về mô hình và kỹ thuật quản lý hoạt động được sử dụng trong

lượng tổng thể và Six Sigma; Kiểm soát quy trình thống kê (SPC) và kiểm soát

viên, hành vi của khách hàng và sự tương tác giữa nhân viên và khách hàng, chúng được biết là có tác động trực tiếp đến rủi ro hoạt động trong các dịch vụ tài chính dựa trên định nghĩa Basel Các yếu tố bên trong (ví dụ, kinh nghiệm và mức độ căng thẳng của nhân viên, thiết kế và độ tin cậy của hệ thống thông tin và thiết kế

làm tăng tính dễ bị tổn thương liên quan đến các sự kiện rủi ro hoạt động do hành vi của con người gây ra gồm: lỗi con người là những tổn thất gây ra hiện nay thường

người phải được áp dụng để tránh các sự cố rủi ro hoạt động do lỗi hoặc hành vi sai trái của nhân viên; Nguy hiểm đạo đức: những hành vi sai trái của nhân viên thông

các cơ chế khuyến khích (ví dụ: hoa hồng, phí) trong các dịch vụ tài chính Trong thiết kế các hệ thống khuyến khích trên thế giới tài chính, một sự đánh đổi thú vị được xử lý, nó đã được quan sát thấy rằng trả hoa hồng và tiền thưởng của nhân

cũng ra lệnh tuân thủ pháp luật và các quy định cũng tác động đến hành vi trong những công ty cố gắng tránh các hình phạt cho việc không tuân thủ; Sự thay đổi của

trong quản lý năng lực và chất lượng dịch vụ Đồng thời, có vẻ như hành vi của

ngân hàng đã khiến khách hàng trở thành những người chơi quan trọng trong nhiều

đổi lối sống cũng tạo ra những thách thức mới cho kiểm soát rủi ro hoạt động Sự sơ

đến các vị trí (địa lý) vật lý của các chi nhánh, bộ phận hoặc đơn vị xử lý và các mối liên hệ cũng như mối quan hệ của họ với các bộ phận khác và với trụ sở làm việc

vị có thể được điều khiển bởi các yếu tố khác nhau Một số yếu tố này là ngoại sinh

công ty; (ii) mức độ tích hợp hệ thống thông tin của đơn vị đó trong hệ thống thông

công ty Điều quan trọng là phải có một mức độ chuyển giao nhân sự tối ưu (ở tất cả

sản phẩm hoặc dịch vụ và kinh nghiệm xử lý tại đơn vị từ xa (dẫn đến ít lỗi hơn) và

do đó làm giảm mức năng suất và lợi nhuận Mặt khác, mức độ chuyển giao quá

2.2.3 B.Di Renzo, M Hillairet, M Picard, A Rifaut, C.Bernard, D Hagen, P Maar and D Reinard (2007):

Bài nghiên cứu nghiên cứu sử dụng ISO/IEC 15504 (ISO/IEC 15504 2003), là

tham chiếu quy trình quản trị rủi ro hoạt động (PRM) và mô hình đánh giá quá trình liên quan (PAM) được xây dựng dựa trên các yêu cầu hoặc kỳ vọng pháp lý mới có

thiệu lại về nội dung của Basel II với ba trụ cột là về yêu cầu vốn tối thiểu cùng với

hai là các quy trình đánh giá giám sát nhằm đảm bảo sự phù hợp của mức vốn được

hơn; thứ ba là kỷ luật thị trường thông qua các yêu cầu công bố thông tin về các rủi

quyền hạn rõ ràng, chẳng hạn như yêu cầu ngân hàng phải có kỹ thuật tạo ra các

“Cơ bản” và “Hỗ trợ” Trong “Cơ bản”, hai nhóm nhỏ tạo thành cốt lõi của quản trị

định và đánh giá rủi ro hoạt động; và nhóm thứ hai đề cập đến khía cạnh vận hành

kinh doanh liên tục Trong “Hỗ trợ” thì có một nhóm quy trình quan trọng liên quan đến việc quản lý dữ liệu về việc thực hiện rủi ro không được kiểm soát và các tổn thất liên quan Hai quy trình cuối cùng này khác nhau giữa phương pháp tiêu chuẩn hóa và phương pháp đo lường nâng cao, đồng thời hai quy trình cuối cùng này cũng liên quan đến vai trò của quy trình đánh giá nội bộ Nói chung, trong cách tiếp cận đầu tiên, dữ liệu nội bộ chỉ được thu thập và trong cách thứ hai, dữ liệu bổ sung

bản để ước tính tổn thất dự kiến và bất ngờ Để đáp ứng tất cả các yêu cầu trong mô

quan PAM để quản trị rủi ro hoạt động, các yêu cầu khác được thực hiện tốt hơn bằng cách tích hợp chúng trong các chỉ số của các biểu hiện mức độ khả năng

15504: là các hoạt động được mô tả bằng cách sử dụng thực tiễn cơ bản, mục tiêu được ánh xạ vào các mục đích, trách nhiệm phù hợp với thực tiễn chung giữa các

định trong khung Basel II để tính toán các yêu cầu vốn tối thiểu về rủi ro hoạt động Hơn nữa, một tập hợp con của các quy trình và hồ sơ năng lực mục tiêu được xác định cho từng phương pháp theo khung Basel II Ví dụ: trong một ngân hàng đã

trình trong “Cơ bản” dựa trên hồ sơ năng lực mục tiêu được đặt ở cấp độ 1 cho tất

Để xác nhận tiêu chuẩn ISO/IEC 15504 và các mô hình PRM, PAM có hiệu quả,

cảnh hoạt động của các ngân hàng khác nhau đó là quản trị rủi ro CNTT và rủi ro

2.2.4 Pjotrs Dorogovsa, Irina Solovjovab, Andrejs Romanovsc, Corresponding author (2013):

ứng dụng công nghệ thông tin Bài viết nói về mục đích của Basel II là để tăng độ

các công nghệ quản trị rủi ro hiện đại nên được thực hiện Basel II tuyên bố sẽ hiện đại hóa hệ thống thông tin ngân hàng Các yêu cầu mới của Basel II, có thể liên

ro CNTT là ban lãnh đạo cần nhận thức được sự cần thiết của khung quản trị rủi ro

khung quản trị rủi ro hoạt động chịu sự kiểm toán nội bộ hiệu quả và toàn diện, thực

hàng liên quan đến rủi ro hoạt động; CNTT đảm bảo dịch vụ liên tục: có kế hoạch

đủ

Bài nghiên cứu cũng hệ thống hóa các nguồn gốc của rủi ro hoạt động ảnh hưởng đến tài sản công nghệ thông tin là rất quan trọng vì việc triển khai có thể có tác động đến tính bảo mật, tính sẵn có và tính toàn vẹn của các tài sản này Tất cả các nguồn gốc rủi ro có thể được chia thành bốn mảng chính: 1) hành động của con người, 2) lỗi phần mềm và phần cứng, 3) điểm yếu của quy trình nội bộ và 4) sự

động của con người thì bao gồm: hành động vô ý gồm lỗi kỹ thuật, sự thiếu hiểu

hoại ngầm, trộm cắp, phá hoại vật chất; Lỗi phần mềm và phần cứng bao gồm: lỗi

lỗi thời; lỗi phần mềm gồm sự không tương thích, quản lý không đúng cấu hình,

luồng thông tin không chính xác, từng bước xử lý vấn đề không đúng cách, thiếu

không đúng; Sự kiện bên ngoài bao gồm: thảm họa gồm điều kiện thời tiết, cháy, lũ

năng phần cứng và phần mềm tiêu chuẩn là: mã độc như virus và sâu vi tính; sự truy cập trái phép vào dữ liệu quan trọng trong kinh doanh của công ty; sự thay đổi trái

mức độ bên ngoài là tài nguyên thông tin doanh nghiệp và công nghệ có thể được

chính sách nội bộ, giáo dục, thực hành tuyển dụng, xác thực an toàn và các mô hình;

2.2.5 Ana Fernández-Laviada (2007):

trị rủi ro hoạt động trong các tổ chức tài chính Theo nguyên tắc được nêu bởi Ủy

đó kế hoạch kiểm toán hàng năm nên bao gồm đánh giá cụ thể về các chính sách,

được phê duyệt bởi hội đồng quản trị; Đánh giá tính toàn vẹn của quá trình xác định

trường hợp phương pháp đo lường nâng cao hoặc xem xét các đầu vào và khấu trừ

xác định và định lượng, cũng như xác nhận tính hiệu quả của chúng

kiểm toán nội bộ sẽ phải xem xét về môi trường quản trị rủi ro hoạt động phù hợp, trong đó kiểm toán nội bộ sẽ xem xét về cơ cấu tổ chức; vai trò của hội đồng quản

thì cần phân tích chất lượng của tài liệu hỗ trợ quá trình nhận diện rủi ro hoạt động

trình đánh giá rủi ro hoạt động thì nên xem xét đánh giá về mặt định tính, kiểm toán

các hệ thống và quy trình Ngoài ra, các yếu tố khác nên được xem xét bởi kiểm

định lượng thì sẽ thiết kế các quy trình để xem xét các loại yếu tố này, lưu ý rằng

sẵn để đánh giá thống kê, để thiết lập xu hướng và đảm bảo khả năng dự đoán của

hoạch hành động cải tiến, báo cáo kết quả cho các lĩnh vực kinh doanh và quản lý

các báo cáo kết quả đến các lĩnh vực kinh doanh và quản lý cấp cao, thiết lập những

với rủi ro hoạt động của đơn vị, cũng như các chính sách và quy trình quản lý nó, cũng kiểm tra sự tồn tại của tài liệu bao gồm tất cả các hành động được thực hiện để đạt được các mục tiêu rủi ro hoạt động của công ty cũng như khả năng truy cập và

này được tạo ra, nó sẽ đến đích và được ban quản lý xem xét Ngoài ra, họ sẽ kiểm

Về phương pháp tính toán vốn cho rủi ro hoạt động: Với mỗi phương pháp đã

phương pháp này và những gì ứng dụng của chúng liên quan Ví dụ trong trường hợp của phương pháp chỉ báo cơ bản, vai trò kiểm toán phần lớn sẽ bị giới hạn

đo lường nâng cao, có thể cần phải hiểu các kỹ thuật toán học và thống kê được sử

trị rủi ro hoạt động, tuân thủ các yêu cầu của phương pháp vốn được thông qua Phương pháp chỉ số cơ bản: kiểm toán viên nội bộ phải đảm bảo rằng việc lựa chọn

tiêu chí được lập thành văn bản để gán thu nhập gộp cho tám ngành nghề kinh doanh và tính đúng đắn của các tính toán được thực hiện Phương pháp đo lường

yêu cầu mà các cơ quan quản lý yêu cầu Nếu một đơn vị quyết định sử dụng phương pháp nâng cao, điều quan trọng là chức năng kiểm toán nội bộ phải tham

nghĩ về việc thực hiện nâng cao mô hình đo lường là cần phải có chuỗi dữ liệu tổn

đầu vào cho mô hình thống kê và mô hình vốn Do đó, kiểm toán viên nội bộ sẽ tập

Chương 3: Dữ liệu và phương pháp nghiên cứu

3.1 Phương pháp nghiên cứu:

Phương pháp nghiên cứu chủ yếu là định tính

trị rủi ro hoạt động

Tác cũng nghiên cứu và kế thừa những kết quả nghiên cứu của những bài báo

quản trị rủi ro hoạt động để đánh giá công tác quản trị rủi ro hoạt động tại ngân hàng thương mại Việt Nam

thương mại Việt Nam trong 5 năm từ năm 2015 đến năm 2019 để tìm hiểu sự tồn tại

hàng

3.2 D ữ liệu

thương mại Việt Nam trong 5 năm từ năm 2015 đến năm 2019 để tìm hiểu sự tồn tại

khung quản trị rủi ro đã xây dựng để đánh giá công tác quản trị rủi ro của ngân hàng

kinh doanh, báo cáo của ban kiểm soát nội bộ các ngân hàng Vietcombank, BIDV,

lớn nhất hiện nay, còn ACB là ngân hàng cổ phần không có vốn nhà nước có vốn điều lệ rất lớn hiện nay, trong khi đó ngân hàng ABBank là một ngân hàng cổ phần không có vốn nhà nước nhỏ Việc chọn 04 ngân hàng để phân tích tất nhiên không

cũng có thể cho ta thấy phần nào công tác quản trị rủi ro hoạt động của ngân hàng thương mại hiện tại

3.3 Xây d ựng khung quản trị rủi ro hoạt động:

“Một cấu trúc quản trị rủi ro thích hợp cần đảm bảo rằng rủi ro hoạt động phải được nhận diện, đánh giá, giám sát, kiểm soát và giảm thiểu.” (BCBS, 2011) cung

trúc quản trị rủi ro hoạt động Khi đáp ứng các tiêu chuẩn này, cần xây dựng một

mại Việt Nam là:

Mỗi thành phần trong khung đều quan trọng, nhưng tùy vào tình hình từng ngân

tiên mà người làm công tác trị rủi ro hoạt động cần phải quan tâm triển khai Việc nhận diện và phát hiện rủi ro hoạt động là một kỹ năng được phát triển Rủi ro hoạt động có thể phát sinh ở bất kỳ góc độ nào của ngân hàng, do đó điều cần thiết đầu tiên là đào tạo và nhận thức để nhận diện các rủi ro, nó có thể giúp cho việc phát hiện và nhận thức tầm quan trọng của quản trị rủi ro mà không phải là thờ ơ với rủi

ro

- Quản trị rủi ro tại ngân hàng: Quản trị xác định trách nhiệm và vai trò của người đứng đầu chức năng rủi ro hoạt động và nhóm quản lý theo khuôn khổ của người đứng đầu, các ủy ban giám sát và đưa ra các quyết định quan trọng về quản

trị rủi ro Để phát triển một khung rủi ro hoạt động có hiệu quả, một cấu trúc quản

- Chiến lược và chính sách: là yếu tố nền tảng của công tác quản trị rủi ro hoạt động Chiến lực và chính sách tốt giúp ngân hàng tăng tính linh hoạt vì các quy tắc

quản lý

- Cơ sở dữ liệu rủi ro hoạt động: thu thập dữ liệu tổn thất bên trong ngân hàng,

- Quy trình quản lý rủi ro hoạt động: thường được thực hiện theo các bước là

tác động của rủi ro

- Báo cáo: Báo cáo tập hợp tất cả các thông tin đã được thu thập và phân tích từ

thì khẩu vị rủi ro là đối tác của nó Quản trị hiệu quả đòi hỏi phải rõ ràng về khẩu vị