intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE

Luận văn Thạc sĩ Kinh tế: Quản trị rủi ro hoạt động tại ngân hàng thương mại Việt Nam

Chia sẻ: _ _ | Ngày: | Loại File: PDF | Số trang:78

37
lượt xem
12
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Mục tiêu nghiên cứu là tìm hiểu những ý tưởng, lý luận đã được các nhà nghiên cứu trước đây đề cập đến quản trị rủi ro hoạt động trong hệ thống các tổ chức tín dụng. Từ đó dựa trên những kết quả nghiên cứu đạt được của những nhà nghiên cứu và kiến thức về quản trị rủi ro hoạt động đã được học, tác giả xây dựng một khung quản trị rủi ro đối với ngân hàng và đánh giá xem các ngân hàng thương mại Việt Nam có đáp ứng khung quản trị rủi ro hoạt động đưa ra hay không, đồng thời đưa ra những kiến nghị giúp góp phần hoàn thiện công tác quản trị rủi ro hoạt động tại ngân hàng.

Chủ đề:
Lưu

Nội dung Text: Luận văn Thạc sĩ Kinh tế: Quản trị rủi ro hoạt động tại ngân hàng thương mại Việt Nam

  1. BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP. HỒ CHÍ MINH NGUYỄN LÊ MINH PHỤNG QUẢN TRỊ RỦI RO HOẠT ĐỘNG TẠI NGÂN HÀNG THƯƠNG MẠI VIỆT NAM LUẬN VĂN THẠC SĨ KINH TẾ
  2. BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP. HỒ CHÍ MINH NGUYỄN LÊ MINH PHỤNG QUẢN TRỊ RỦI RO HOẠT ĐỘNG TẠI NGÂN HÀNG THƯƠNG MẠI VIỆT NAM Chuyên ngành: Tài chính - Ngân hàng (hướng ứng dụng) Mã số: 8340201 LUẬN VĂN THẠC SĨ KINH TẾ NGƯỜI HƯỚNG DẪN KHOA HỌC: TS. Lê Đạt Chí TP. Hồ Chí Minh – Năm 2019
  3. LỜI CAM ĐOAN Tôi xin cam đoan đề tài “Quản trị rủi ro hoạt động tại ngân hàng thương mại Việt Nam” là công trình nghiên cứu của riêng tôi. Kết quả nêu trong luận văn là trung thực và chưa từng được công bố trong bất cứ công trình nghiên cứu nào. Tác giả Nguyễn Lê Minh Phụng
  4. MỤC LỤC Trang phụ bìa Lời cam đoan Mục lục Danh mục các ký hiệu, chữ viết tắt Tóm tắt Abstract Chương 1 - Giới thiệu 1.1. Lý do nghiên cứu đề tài.................................................................. 1 1.2. Mục tiêu nghiên cứu ...................................................................... 2 1.3. Đối tượng nghiên cứu .................................................................... 2 1.4. Phương pháp nghiên cứu ............................................................... 2 1.5. Ý nghĩa thực tiễn ............................................................................ 3 1.6. Kết cấu luận văn ............................................................................. 3 Chương 2 - Khuôn khổ lý thuyết 2.1. Cơ sở lý luận về rủi ro và quản trị rủi ro hoạt động ....................... 3 2.1.1. Rủi ro ........................................................................................... 4 2.1.1.1. Khái niệm rủi ro ....................................................................... 4 2.1.1.2. Sự ra đời của Basel để chống lại rủi ro .................................... 4 2.1.1.3. Phân loại rủi ro trong hoạt động ngân hàng ............................. 5 2.1.2. Rủi ro hoạt động .......................................................................... 5 2.1.2.1. Nguyên nhân của rủi ro hoạt động ........................................... 5 2.1.2.2. Các sự kiện rủi ro hoạt động theo Basel II ............................... 7
  5. 2.1.2.3. Mô hình đánh giá rủi ro hoạt động ........................................... 8 2.1.3. Quản trị rủi ro hoạt động ........................................................... 10 2.1.3.1. Quản trị rủi ro hoạt động ........................................................ 10 2.1.3.2. Cấu trúc quản trị rủi ro hoạt động theo Basel II .................... 11 2.1.3.3. Kiểm toán nội bộ .................................................................... 13 2.2. Tóm tắt các kết quả nghiên cứu về quản trị rủi ro hoạt động ...... 14 Chương 3 - Dữ liệu và phương pháp nghiên cứu 3.1. Phương pháp nghiên cứu.............................................................. 27 3.2. Dữ liệu .......................................................................................... 27 3.3. Xây dựng khung quản trị rủi ro hoạt động ................................... 28 Chương 4 - Kết quả 4.1. Thực trạng về rủi ro hoạt động tại các ngân hàng thương mại Việt Nam ........................................................................................................................... 30 4.2. Các loại sự cố rủi ro hoạt động của các ngân hàng thương mại Việt Nam xảy ra trong thời gian qua ................................................................................. 32 4.3. Đánh giá thực trạng công tác quản trị rủi ro hoạt động của các ngân hàng thương mại Việt Nam ........................................................................................ 38 4.3.1. Ngân hàng Vietcombank ........................................................... 38 4.3.2. Ngân hàng BIDV....................................................................... 43 4.3.3. Ngân hàng ACB ........................................................................ 49 4.3.4 Ngân hàng An Bình .................................................................... 54 Chương 5 - Kiến nghị ........................................................................................ 64 Danh mục tài liệu tham khảo
  6. DANH MỤC CÁC KÝ HIỆU, CHỮ VIẾT TẮT Chữ viết tắt Viết đầy đủ tiếng Việt Viết đầy đủ tiếng Anh Ngân hàng TMCP Ngoại thương Vietcombank Việt Nam Ngân hàng TMCP Đầu tư và Phát BIDV triển Việt Nam ACB Ngân hàng TMCP Á Châu ABBank Ngan hàng TMCP An Bình TQM Tổng quản lý chất lượng Total Quality Management SPC Kiểm soát quy trình thống kê Statistical process control CNTT Công nghệ thông tin RRHĐ Rủi ro hoạt động Mô hình tham chiếu quy trình Operational risk management PRM quản trị rủi ro hoạt động process reference model Mô hình đánh giá quá trình liên Associated process assessment PAM quan model HĐQT Hội đồng quản trị NHNN Ngân hàng Nhà nước NHTM Ngân hàng Thương mại RCSA Tự nhận diện rủi ro và kiểm soát KRI Chỉ số rủi ro chính Thu thập và phân tích dữ liệu tổn LDC thất RRHĐ BCP Kế hoạch kinh doanh liên tục
  7. Tiếng Việt: Tóm tắt: Trong những năm vừa qua, rủi ro hoạt động ngày càng được xem trọng, rủi ro hoạt động là rủi ro gây ra tổn thất do nguyên nhân như con người, sự không đầy đủ hoặc vận hành không tốt các quy trình, hệ thống, các sự kiện khách quan bên ngoài, rủi ro hoạt động chưa được đánh giá đúng mức độ rủi ro của nó. Trong thực tế cuộc sống hằng ngày, vẫn còn nhiều sự cố rủi ro hoạt động vẫn đang xảy ra, từ lý do trên tác giả nảy sinh ý tưởng nghiên cứu về quản trị rủi ro hoạt động trong các tổ chức tín dụng, mục đích để có thể đánh giá xem tình trạng quản trị rủi ro của các ngân hàng hiện nay, từ đó có thể đưa ra một số kiến nghị, giúp góp phần hoàn thiện thêm công tác quản trị rủi ro hoạt động của các ngân hàng. Bài nghiên cứu vận dụng kiến thức về quản trị rủi ro hoạt động, đến kết quả nghiên cứu của những tác giả đi trước nghiên cứu về vấn đề này để đưa ra khung quản trị rủi ro và dựa vào đó đánh giá xem các ngân hàng có đáp ứng được tiêu chí của khung quản trị rủi ro này không. Kết quả nghiên cứu có thể có ý nghĩa tại thời điểm hiện tại, vì hiện nay hầu hết các ngân hàng đều có lộ trình đáp ứng những yêu cầu về rủi ro của Basel II và quy định của Ngân hàng Nhà nước. Từ khóa: rủi ro hoạt động, quản trị rủi ro hoạt động, ngân hàng English: Abstract: In recent years, operational risks have become more and more important, operational risks are risks that cause losses due to human causes, inadequacy or improper operation of processes, systems, external objective events, operational risks have not been properly assessed as their risks. In real life, there are still many operational risk incidents still occurring, from the reason why the author came up with the idea of research on operational risk management in credit institutions, purpose to be able to assess the current risk management status of banks, from which can make some
  8. recommendations, helping to further improve the operational risk management of banks. The paper applies knowledge of operational risk management, to the results of previous authors' study on this issue to provide a risk management framework and based on which banks are assessed. Does it meet the criteria of this risk management framework? The research results may be significant at the present time, as most banks now have a roadmap to meet Basel II risk requirements and State Bank regulations. Keywords: operational risk, operational risk management, bank
  9. 1 Chương 1: Giới thiệu 1.1 Lý do nghiên cứu đề tài: Hiện nay với xu thế hội nhập quốc tế, nền kinh tế Việt Nam ngày càng phát triển và ngành tài chính ngân hàng cũng không ngoại lệ. Hoạt động của ngân hàng ngày càng đa dạng và phong phú cộng với phát triển của công nghệ, hiểu biết của con người, mục đích của nền kinh tế ngày càng phức tạp và đa dạng, khiến cho hoạt động của ngân hàng, nhiều loại hình sản phẩm ngày càng đa dạng, phức tạp. Có thể nói cơ hội và thị trường kinh doanh mở rộng nhưng đi đôi với rủi ro tăng cao hơn bao giờ hết. Do đó các NHTM cần nhanh chóng thay đổi theo kịp những tiêu chuẩn quốc tế, đặc biệt là rủi ro cần được quan tâm hàng đầu. Trong những năm vừa qua, nhiều NHTM Việt Nam mới chủ yếu quan tâm đến rủi ro tín dụng, sau đó là rủi ro thị trường, trong khi đó rủi ro hoạt động chưa được quan tâm đúng mức. Việc để xảy ra những sự kiện rủi ro hoạt động trong thời gian qua không chỉ khiến cho ngân hàng tổn thất về vật chất mà còn khiến cho uy tín của ngân hàng bị ảnh hưởng. Chính vì thế vai trò của quản trị rủi ro hoạt động ngày càng có ý nghĩa quan trọng và cần thiết. Bên cạnh đó, Ủy ban Basel ngày càng đánh giá cao rủi ro hoạt động hơn rủi ro thị trường và rủi ro tín dụng. Tại Việt Nam hiện nay, NHNN đang hướng các NHTM ứng dụng Basel II theo hướng đi phù hợp của mỗi ngân hàng nhưng phải hoàn thiện quản trị rủi hoạt động theo đúng thời hạn lộ trình đặt ra. Từ thực tế cuộc sống hằng ngày, vẫn còn nhiều sự cố rủi ro hoạt động vẫn đang xảy ra, gần đây nhất là vụ bà Chu Thị Bình bị ông Lê Nguyễn Hưng, phó giám đốc Eximbank Hồ Chí Minh lập tài khoản giả mạo chiếm đoạt 245 tỷ đồng đang gửi tại Eximbank, hay là vụ cướp ngân hàng 1,1 tỷ đồng của phòng giao dịch Bà Chiểu, ngân hàng Việt Á. Chính vì những lý do trên tác giả nảy sinh ý tưởng nghiên cứu về quản trị rủi ro hoạt động trong các NHTM để có thể đánh giá xem tình trạng quản trị rủi ro hoạt động của ngân hàng hiện nay như thế nào để từ có có thể đưa ra một
  10. 2 số kiến nghị, giúp góp phần hoàn thiện thêm công tác quản trị rủi ro hoạt động của các ngân hàng. 1.2 Mục tiêu nghiên cứu: Tên đề tài là “Quản trị rủi ro hoạt động tại ngân hàng thương mại Việt Nam”. Mục tiêu nghiên cứu là tìm hiểu những ý tưởng, lý luận đã được các nhà nghiên cứu trước đây đề cập đến quản trị rủi ro hoạt động trong hệ thống các tổ chức tín dụng. Từ đó dựa trên những kết quả nghiên cứu đạt được của những nhà nghiên cứu và kiến thức về quản trị rủi ro hoạt động đã được học, tác giả xây dựng một khung quản trị rủi ro đối với ngân hàng và đánh giá xem các ngân hàng thương mại Việt Nam có đáp ứng khung quản trị rủi ro hoạt động đưa ra hay không, đồng thời đưa ra những kiến nghị giúp góp phần hoàn thiện công tác quản trị rủi ro hoạt động tại ngân hàng. 1.3 Đối tượng nghiên cứu: Đối tượng nghiên cứu trong đề tài này là rủi ro hoạt động, quản trị rủi ro hoạt động, khung quản trị rủi ro hoạt động. Phạm vi nghiên cứu: quản trị rủi ro hoạt động trong hệ thống ngân hàng và các tổ chức tài chính. Đánh giá công tác quản trị rủi ro hoạt động trong các ngân hàng thương mại Việt Nam có đáp ứng khung quản trị rủi ro đề ra hay không. Ngân hàng nghiên cứu là Vietcombank, BIDV, ACB, ABBank. 1.4 Phương pháp nghiên cứu: Phương pháp nghiên cứu chủ yếu là định tính. Từ những kiến thức đã được học về quản trị rủi ro hoạt động tác giả thực hiện nghiên cứu cơ sở lý luận rủi ro hoạt động, quản trị rủi ro hoạt động, quy trình quản trị rủi ro hoạt động. Tác cũng nghiên cứu và kế thừa những kết quả nghiên cứu của những bài báo nghiên cứu uy tín trên thế giới về quản trị rủi ro hoạt động, từ đó xây dựng dựng khung quản trị rủi ro hoạt động để đánh giá công tác quản trị rủi ro hoạt động tại ngân hàng thương mại Việt Nam.
  11. 3 Tiến hành thu thập dữ liệu công tác quản trị rủi ro hoạt động của ngân hàng thương mại Việt Nam trong 5 năm từ năm 2015 đến năm 2019 để tìm hiểu sự tồn tại và thực trạng công tác quản trị rủi ro hoạt động của ngân hàng, sau đó sử dụng khung quản trị rủi ro đã xây dựng để đánh giá công tác quản trị rủi ro của ngân hàng. 1.5 Ý nghĩa thực tiễn: Đề tài đã xây dựng khung quản trị rủi ro hoạt động áp dựng cho ngân hàng và thực trạng tình hình quản trị rủi ro tại ngân hàng thương mại Việt Nam từ đó đưa ra được những kiến nghị góp phần hoàn thiện hơn công tác quản trị rủi ro hoạt động tại ngân hàng. Đề tài nghiên cứu không phải là một đề tài nghiên cứu mới, tuy nhiên trong tình trạng của Việt Nam hiện nay, công tác quản trị rủi ro đang được xem trọng, NHNN đã đưa ra lộ trình để các NHTM Việt Nam đáp ứng được các quy định của Basel II, tính đến cuối năm 2018 đã có 02 NHTM đã được NHNN công nhận là ngân hàng đầu tiên đáp ứng được chuẩn mực Basel II tại Việt Nam theo Thông tư 41 sớm 01 năm so với yêu cầu. Các NHTM còn lại như BIDV, ACB, ABBank thì vẫn đang đang cố gắng hoàn thiện công tác quản trị rủi ro tại ngân hàng của mình để có thể đáp ứng được yêu cầu của Basel II. Vì vậy, nghiên cứu công tác quản trị rủi ro hoạt động trong các ngân hàng vào thời gian hiện tại sẽ rất có ý nghĩa, có thể giúp cho mọi người biết được phần nào thực trạng tình hình quản trị rủi ro hoạt động hiện tại của các ngân hàng. 1.6 Kết cấu luận văn: Chương 1: Giới thiệu Chương 2: Khuôn khổ lý thuyết Chương 3: Dữ liệu và phương pháp nghiên cứu Chương 4: Kết quả Chương 5: Kiến nghị Chương 2: Khuôn khổ lý thuyết 2.1. Cơ sở lý luận về rủi ro và quản trị rủi ro hoạt động:
  12. 4 2.1.1. Rủi ro: 2.1.1.1. Khái niệm rủi ro: Có nhiều cách hiểu cũng như định nghĩa về rủi ro khác nhau của các nhà kinh tế và các nhà nghiên cứu được tiếp cận với những góc độ khác nhau. Theo cách hiểu truyền thống thì rủi ro là khả năng xảy ra những sự cố bất ngờ làm xuất hiện các khoản thiệt hại tài chính. Trong kinh doanh ngân hàng thì rủi ro là những biến cố không mong đợi mà khi xảy ra sẽ dẫn đến những tổn thất về tài sản của ngân hàng, giảm sút lợi nhuận thực tế so với dự kiến hoặc phải bỏ ra thêm một khoản chi phí để có thể hoàn thành một nghiệp vụ tài chính nhất định. Với những kiến thứ về quản trị rủi ro tài chính đã được học thì rủi ro có thể được hiểu là sự biến động ngoài kỳ vọng của giá tài sản và thu nhập, là sự không chắc chắn về biến cố xảy ra trong tương lai gần kề với thiệt hại. Rủi ro thì có thể đo lường được, nhận diện được, có thể biết được kết quả cuối cùng, có thể quản trị được và kiểm soát được, có thể tối thiểu hóa rủi ro và có thể tính được phân phối xác xuất. Ngoài ra ta có thể phân biệt rủi ro với sự bất định (uncertainty), sự bất định ám chỉ một trạng thái mà ta không biết về tương lai, không biết trước chuyện gì sẽ xảy ra, lời hay lỗ, thắng hay thua, được hay mất. Sự bất định không đo lường được, không nhận diện được, không biết được kết quả cuối cùng, không quản trị được, không kiểm soát được, không thể tối thiểu hóa rủi ro và không tính được phân phối xác suất. 2.1.1.2. Sự ra đời của Basel để chống lại rủi ro: - Ủy ban Basel được thành lập như là một sự hợp tác của các quốc gia cho phép bảo vệ chống lại những rủi ro nhất định trong hệ thống tài chính toàn cầu, chẳng hạn như rủi ro danh tiếng. Ủy ban chuẩn bị các báo cáo, nguyên tắc hiệp định và mặc dù không có hiệu lực pháp lý nhưng hiệp định muốn khuyến khích chính quyền ở mỗi quốc gia thực hiện các biện pháp được khuyến nghị.
  13. 5 - Hiệp định Basel I ra đời năm 1988, có hiệu lực năm 1992, nhằm chống lại rủi ro tín dụng. Basel I được sửa đổi 1996, liên quan đến rủi ro thị trường. Tuy nhiên, Basel I không ngăn được một số cuộc khủng hoảng dễ bị tổn thương làm giảm niềm tin vào hệ thống, đặc biệt là ở các thị trường mới nổi, bắt đầu là sự sụp đổ ngân hàng Barings vào năm 1995, đã dẫn đến suy nghĩ phải quản trị rủi ro sẽ tốt hơn. Năm 2004, Basel II được ra đời, đã lấp đầy một số lỗ hổng trong hiệp định trước đó, các quy tắc linh hoạt hơn và đưa ra các khái niệm mới, hiệp định này tìm cách duy trì sự vững chắc của các hệ thống tài chính, tăng mức độ nhạy cảm với hồ sơ rủi ro thực tế của các tổ chức và thừa nhận các khái niệm rủi ro rộng hơn, chẳng hạn như đưa ra khái niệm rủi ro hoạt động. 2.1.1.3. Phân loại rủi ro trong hoạt động ngân hàng: - Rủi ro tín dụng: là rủi ro phát sinh do khách hàng vay không thực hiện đúng các điều khoản của hợp đồng tín dụng, có thể là trả chậm, không trả được đầy đủ cả gốc và lãi của khoản vay hoặc khách hàng thanh toán nợ gốc và lãi không đúng hạn sau khi được cấp các khoản tín dụng,... dẫn đến những tổn thất tài chính đối với ngân hàng. - Rủi ro thanh khoản: là rủi ro phát sinh khi ngân hàng thiếu khả năng chi trả, chưa kịp chuyển đổi các tài sản sang tiền, những tổn thất xảy ra đối với ngân hàng khi nhu cầu thanh khoản thực tế vượt mức dự kiến, ngân hàng không đáp ứng được nhu cầu thanh toán hay rút tiền của khách hàng. - Rủi ro thị trường: là rủi ro tổn thất tài sản xảy ra khi có sự thay đổi của các điều kiện của thị trường như tỷ giá, lãi suất, giá cả, giá chứng khoán… - Rủi ro hoạt động: Theo Basel II định nghĩa “rủi ro hoạt động là rủi ro gây ra tổn thất do nguyên nhân như con người, sự không đầy đủ hoặc vận hành không tốt các quy trình, hệ thống; các sự kiện khách quan bên ngoài. Định nghĩa bao gồm rủi ro pháp lý nhưng loại trừ rủi ro chiến lược và uy tín.” 2.1.2. Rủi ro hoạt động: 2.1.2.1. Nguyên nhân của rủi ro hoạt động:
  14. 6 - Rủi ro hoạt động xảy ro do con người: là rủi ro nảy sinh từ lỗi của nhân viên và quan trọng hơn là từ những hành vi gian lận + Nhân viên không tuân thủ những quy trình, quy định của cơ quan, các văn bản pháp luật hiện hành. + Không chấp hành nội quy cơ quan và quy định an toàn nơi làm việc. + Thực hiện các nhiệm vụ không được ủy quyền hoặc thực hiện công việc vượt thẩm quyền cho phép. + Có hành vi gian lận nội bộ, cấu kết người bên ngoài lừa đảo, gây thiệt hại cho cơ quan. - Rủi ro hoạt động xảy ra do quy trình: + Xảy ra do sự phức tạp của quy trình, quy trình giao dịch càng nhiều bước, nhiều thời gian thì rủi ro hoạt động càng tăng. + Quy trình chậm thay đổi so với thực tế. + Phân công nhiệm vụ không rõ ràng giữa các phòng ban, dẫn đến việc đùn đẩy trách nhiệm, công việc. + Các văn bản hướng dẫn quy trình nghiệp vụ không đồng nhất giữa các cơ quan, dẫn đến cán bộ không biết áp dụng quy trình nào cho đúng. - Rủi ro hoạt động xảy ra do hệ thống công nghệ: trục trặc hệ thống bao gồm những biến cố có thể rất đơn giản như máy chủ bị treo trong thời gian ngắn hoặc có thể toàn mạng lưới bị hỏng phần cứng hoặc phần mềm. + Lỗi vận hành hệ thống + Công nghệ chưa phát triển kịp với quy trình hoạt động của nghiệp vụ. + Lỗ hổng an ninh hệ thống, có thể gây ra bị đánh cắp dữ liệu gây mất mát to lớn cho cơ quan. - Rủi ro xảy ra do các sự kiện bên ngoài: + Các đơn vị giao dịch làm giả chứng từ, lừa đảo. + Các vấn đề về cơ sở hạ tầng như đường truyền dữ liệu, mất điện,… + Các văn bản, quy định của nhà nước hoặc các ban ngành liên quan có sự thay đổi hoặc quy định mới gây khó khăn cho hoạt động của cơ quan.
  15. 7 + Thời tiết, thiên tai hỏa hoạn, khủng bố, chiến tranh… 2.1.2.2. Các loại sự kiện rủi ro hoạt động theo Basel II: - Gian lận nội bộ: Các tổn thất phát sinh từ các hành vi thuộc loại nhằm lừa gạt, chuyển hướng tài sản để lách luật hoặc chính sách của ngân hàng và liên quan đến ít nhất một bên trong nội bộ của tổ chức. Gồm: + Các hoạt động trái phép như giao dịch không được báo cáo có chủ ý, giao dịch trái phép; + Hoặc các hành vi trộm cắp hoặc gian lận như lừa đảo, gian lận tín dụng, tiền gửi không giá trị, cướp tài sản, tham ô, chiếm đoạt tài sản, phá hoại tài sản, giả mạo, buôn lậu, chiếm đoạt hoặc mạo danh tài khoản, trốn thuế, giao dịch nội gián; - Gian lận từ bên ngoài: Khách hàng hoặc bên thứ ba tổ chức phạm tội lừa đảo hay các tổn thất phát sinh từ các hành vi nhằm lừa gạt hoặc cố ý chiếm đoạt tài sản hoặc không tuân thủ quy định của pháp luật. Gồm: + Trộm cắp và gian lận, giả mạo. + Các hệ thống bảo mật bị xâm nhập và đánh cắp thông tin. - An toàn sức khỏe và các nguyên tắc nơi lao động: Tổn thất từ các hành vi không phù hợp với việc làm, luật pháp hoặc thỏa thuận thương lượng tập thể, sức khỏe và an toàn cũng như thanh toán thương tích cá nhân hoặc phân biệt đối xử. Gồm: + Quan hệ lao động: bồi thường, lợi ích, các vấn đề chấm dứt, các hoạt động lao động có tổ chức; + An toàn tại nơi làm việc: trách nhiệm, sức khỏe nghề nghiệp, các sự kiện về các quy tắc an toàn và bồi thường lao động; + Phân biệt đối xử bao gồm tất cả các loại phân biệt đối xử; - Khách hàng, sản phẩm dịch vụ và thực tiễn môi trường kinh doanh: Các tổn thất phát sinh do không thực hiện nghĩa vụ đối với khách hàng, sản phẩm không phù hợp, không đáp ứng nhu cầu khách hàng… Bao gồm:
  16. 8 + Sự phù hợp, công khai và đáng tin cậy bao gồm các vi phạm về lòng tin, vi phạm các nguyên tắc, tính thỏa đáng, các vấn đề minh bạch, vi phạm tính minh bạch, lạm dụng thông tin và trách nhiệm của người cho vay; + Thực tiễn môi trường kinh doanh hoặc thị trường bao gồm chống độc quyền, thao túng thị trường, hoạt động không có giấy phép hoặc rửa tiền; + Lỗi của sản phẩm liên quan đến khuyết điểm của sản phẩm + Sự lựa chọn, hỗ trợ và vượt quá giới hạn khi tiếp xúc khách hàng; + Hoạt động tư vấn liên quan đến tranh chấp về hoạt động tư vấn; - Vận hành, phân phối và quy trình: Tổn thất xảy ra do trục trặc trong xử lý giao dịch, quản lý quy trình, phát sinh từ các mối quan hệ với các đối tác, nhà cung cấp. + Nắm bắt giao dịch, thực hiện và bảo trì bao gồm lỗi giao tiếp, lỗi nhập, tải và bảo trì dữ liệu, lỗi giao hàng, các lỗi khác, chẳng hạn như trong quản lý tài sản thế chấp hoặc dữ liệu bảo trì tham chiếu; + Giám sát và báo cáo bao gồm báo cáo bắt buộc không thành công và lỗi trong báo cáo bên ngoài; + Khách hàng mới và chứng từ, hồ sơ: thiếu hồ sơ và sự cho phép của khách hàng và các hồ sơ pháp lý khác bị thiếu; + Quản lý tài khoản khách hàng: xâm nhập trái phép vào tài khoản, đăng ký cho khách hàng không chính xác, làm mất hoặc hư hỏng tài sản của khách hàng; + Người bán và nhà cung cấp liên quan đến tranh chấp với nhà cung cấp; - Gián đoạn hoạt động kinh doanh: Các tổn thất phát sinh do sự gián đoạn hoạt động kinh doanh hoặc hư hỏng các hệ thống như bị gián đoạn phần cứng, phần mềm, viễn thông và dịch vụ. - Thiệt hại về tài sản: Tổn thất do mất mát hoặc thiệt hại đối với tài sản vật chất và con người bắt nguồn từ thiên tai hoặc các sự kiện khác như tấn công khủng bố và phá hoại. 2.1.2.3. Mô hình đánh giá rủi ro hoạt động: - Mô hình đánh giá cơ bản (Phương pháp chỉ số cơ bản BIA):
  17. 9 Mô hình đánh giá cơ bản là một cách tiếp cận đơn giản để tính toán yêu cầu về vốn cho rủi ro hoạt động. Trong mô hình đánh giá cơ bản, vốn được tính bằng cách áp dụng tỷ lệ phần trăm, được gọi là alpha, được xác định bởi Ủy ban (tại thời điểm này là 15%) trong tổng thu nhập trung bình 03 năm qua. Các khoản thu nhập được xem là bao gồm các khoản dự phòng và chi phí hoạt động không bao gồm các khoản mục đặc biệt. Theo Ủy ban Basel: KBIA = [α (GI1 ... n x α)] / n KBIA = Yêu cầu về vốn theo Mô hình BIA GI = tổng thu nhập hàng năm, là dương, cho ba năm kế trước n = số lần của ba năm kế trước mà tổng thu nhập là dương α = 15%, được xác định bởi Ủy ban - Mô hình tiêu chuẩn (Phương pháp tiêu chuẩn hóa TSA): Mô hình tiêu chuẩn hoặc được tiêu chuẩn hóa là một sự phát triển của mô hình đánh giá cơ bản và mặc dù phụ thuộc vào các yếu tố cố định và tỷ lệ phần trăm của tổng thu nhập, xem xét các ngành nghề kinh doanh khác nhau, tổng cộng có tám, có trọng số, được gọi là betas từ 12% đến 18%. KTSA = {1-3 năm tối đa [Σ (GI1-8 x β1-8), 0]} / 3 KTSA = Yêu cầu về vốn theo TSA GI1-8 = tổng thu nhập hàng năm trong một năm nhất định như được định nghĩa trong IAB cho từng ngành nghề kinh doanh β1-8 = tỷ lệ phần trăm cố định do Ủy ban quy định theo bảng sau Ngành nghề kinh doanh β Quản trị doanh nghiệp 18% Thương mại và bán hàng 18% Ngân hàng bán lẻ 12% Ngân hàng thương mại 15% Chi trả và thanh toán 18%
  18. 10 Các dịch vụ ngân hàng đại lý 15% Quản trị tài sản 12% Môi giới bán lẻ 12% TSA nhạy cảm hơn với rủi ro hơn là cách tiếp cận cơ bản nhưng cả hai cách tiếp cận đều đơn giản và dễ áp dụng, nhưng cũng đơn giản là một trong những chỉ trích chính của các mô hình này. Trong cách tiếp cận này, vẫn còn một tiêu chuẩn thay thế mẫu (Phương pháp tiêu chuẩn thay thế - ASA) xem xét một giá trị khác nhau cho hai ngành kinh doanh: Ngân hàng bán lẻ và Ngân hàng thương mại, thay thế tổng thu nhập bằng khối lượng tín dụng (về khoản vay và tiền ứng trước) nhân với m (đặt tại 0,35). KRB = βRB xmx LARB KRB = Yêu cầu về vốn cho Ngân hàng Bán lẻ (Ngân hàng Bán lẻ) βRBbeta= cho ngành nghề kinh doanh (Ngân hàng bán lẻ/Ngân hàng thương mại) LARB = Tổng dư nợ và các khoản tạm ứng (không tính trọng số và tổng dự phòng, theo trung bình của ba năm qua = 0035 m - Mô hình nâng cao (Phương pháp đo lường nâng cao - AMA) Theo cách tiếp cận AMA được cung cấp cơ hội cho các ngân hàng phát triển mô hình rủi ro của riêng họ để tính toán rủi ro hoạt động. Tại tính toán AMA được thực hiện bởi hệ thống đo lường nội bộ về rủi ro hoạt động với điều kiện chúng là toàn diện, có hệ thống và đã được cơ quan quản lý phê duyệt. 2.1.3. Quản trị rủi ro hoạt động: 2.1.3.1 Quản trị rủi ro là quá trình tiến hành các quy trình quản lý nhằm tác động đến rủi ro hoạt động, bao gồm nhận biết một cách có hệ thống nguyên nhân gây ra rủi ro trong nghiệp vụ hàng ngày, đánh giá, đo lường, giám sát và thực hiện những hành động phù hợp để giảm thiểu tác động của những rủi ro đó. Quản trị rủi ro hoạt động hiệu quả không có nghĩa là rủi ro hoạt động không xảy ra mà có thể kiểm soát rủi ro hoạt động trong mức độ có thể chấp nhận.
  19. 11 2.1.3.2 Cấu trúc quản trị rủi ro hoạt động theo Basel II: Bước 1: Nhận diện rủi ro: Nhận diện rủi ro hoạt động hiệu quả cần xem xét trên tất cả các mặt như: con người, quy trình, hệ thống, yếu tố bên ngoài... một cách đồng bộ và đầy đủ, nhằm mục đích phát hiện sớm rủi ro hoạt động, tránh bỏ sót những rủi ro có tần suất xuất hiện thấp nhưng tác động lớn đến hoạt động cơ quan, đơn vị. - Xác định các dấu hiệu gồm các nội dung: nguy cơ rủi ro, nguyên nhân gây ra rủi ro, đối tượng gây rủi ro, mức độ rủi ro. - Sự cố rủi ro hoạt động. - Các giao dịch bất thường, nghi ngờ. Bước 2: Đánh giá rủi ro hoạt động * Đánh giá rủi ro hoạt động Đánh giá rủi ro hoạt động nhằm xác định chính xác nguồn gốc và nguyên nhân của rủi ro, khả năng thiệt hại từ những nghiệp vụ có tiềm ẩn rủi ro. Việc phân tích sẽ giúp ngân hàng lựa chọn kịp thời những giải pháp hiệu quả nhất trong nhiều giải pháp khách nhau. Có thể bắt đầu định lượng rủi ro hoạt động của ngân hàng bằng nhiều cách tiếp cận khác nhau. Ví dụ: dữ liệu về việc tổn thất trong lịch sử có thể cung cấp thông tin có ý nghĩa để đánh giá rủi ro hoạt động của ngân hàng và xây dựng chính sách giảm thiểu / kiểm soát rủi ro. Một cách hiệu quả là ghi lại một cách có hệ thống tần suất, mức độ nghiêm trọng và các thông tin liên quan khác về các sự kiện tổn thất riêng lẻ. Ngoài ra cũng có thể kết hợp dữ liệu tổn thất nội bộ với dữ liệu tổn thất bên ngoài, phân tích kịch bản và các yếu tố đánh giá rủi ro. Những công cụ có thể sử dụng để xác định và đánh giá rủi ro hoạt động là: - Thu thập dữ liệu tổn thất (loss data collection): Việc thu thập các sự kiện rủi ro hoạt động diễn ra liên tục là một điều kiện cơ sở cho việc quản trị rủi ro hoạt động, bao gồm việc nhận diện rủi ro, phân tích nguyên nhân chính gây ra rủi ro và đề ra các hành động cần thực hiện nhằm ngăn ngừa sự kiện lặp lại.
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
3=>0