BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM
----------
LƯU THỊ KIM OANH
HOÀN THIỆN QUẢN LÝ RỦI RO HOẠT ĐỘNG
THEO BASEL II TẠI NGÂN HÀNG THƯƠNG MẠI
CỔ PHẦN SÀI GÒN THƯƠNG TÍN
LUẬN VĂN THẠC SĨ KINH TẾ
TP. Hồ Chí Minh – Năm 2019
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM
----------
LƯU THỊ KIM OANH
HOÀN THIỆN QUẢN LÝ RỦI RO HOẠT ĐỘNG
THEO BASEL II TẠI NGÂN HÀNG THƯƠNG MẠI
CỔ PHẦN SÀI GÒN THƯƠNG TÍN
Chuyên ngành: Quản trị kinh doanh - Hướng ứng dụng
Mã số: 8340101
LUẬN VĂN THẠC SĨ KINH TẾ
NGƯỜI HƯỚNG DẪN KHOA HỌC
TS. NGÔ QUANG HUÂN
TP. Hồ Chí Minh – Năm 2019
LỜI CAM ĐOAN
Tôi xin cam đoan rằng luận văn tốt nghiệp “Hoàn thiện quản lý rủi ro hoạt
động theo Basel II tại Ngân hàng TMCP Sài Gòn Thương Tín” là đề tài nghiên
cứu cá nhân của tôi và được sự hướng dẫn từ “TS. Ngô Quang Huân” chưa được
công bố trong bất kỳ công trình nghiên cứu nào. Và đây là kết quả của quá trình học
tập, nghiên cứu nghiêm túc, các số liệu trong đề tài được thu thập từ thực tế, nguồn
gốc rõ ràng, các thông tin tham khảo được trích dẫn cụ thể trong phần tài liệu tham
khảo. Nếu có sự đạo văn và sao chép tôi xin chịu hoàn toàn trách nhiệm trước hội
đồng khoa học.
TP. Hồ Chí Minh, ngày … tháng … năm 2019
Người cam đoan
Lưu Thị Kim Oanh
MỤC LỤC
TRANG PHỤ BÌA
LỜI CAM ĐOAN
MỤC LỤC
DANH MỤC KÝ HIỆU VÀ TỪ VIẾT TẮT
DANH MỤC BẢNG BIỂU
DANH MỤC HÌNH VẼ, BIỂU ĐỒ
TÓM TẮT
ABSTRACT
PHẦN MỞ ĐẦU .................................................................................................... 1
1. Tính cấp thiết của đề tài ................................................................................. 1
2. Mục tiêu nghiên cứu. ...................................................................................... 2
3. Đối tượng và phạm vi nghiên cứu .................................................................. 2
3.1 Đối tượng nghiên cứu ....................................................................................... 2
3.2 Phạm vi nghiên cứu .......................................................................................... 2
4. Phương pháp nghiên cứu ................................................................................ 3
4.1 Về phương pháp định tính ................................................................................. 3
4.2 Về phương pháp định lượng.............................................................................. 3
5. Kết cấu của luận văn ...................................................................................... 4
CHƯƠNG 1 : NHỮNG VẤN ĐỀ CƠ BẢN VỀ QUẢN LÝ RỦI RO HOẠT ĐỘNG THEO BASEL II TẠI NGÂN HÀNG THƯƠNG MẠI .......................... 5
1.1 Những vấn đề cơ bản về rủi ro và quản lý rủi ro tại NHTM ........................ 5
1.1.1 Tổng quan về ngân hàng thương mại (NHTM) ................................................ 5
1.1.1.1 Khái niệm ............................................................................................ 5
1.1.1.2 Một số hoạt động cơ bản của ngân hàng thương mại ............................ 6
1.1.2 Rủi ro và quản lý rủi ro trong ngân hàng thương mại ...................................... 7
1.1.2.1 Khái niệm rủi ro ................................................................................... 7
1.1.2.2 Các loại rủi ro trong hoạt động ngân hàng thương mại. ........................ 8
1.1.2.3 Mối quan hệ giữa các loại rủi ro trong hoạt động NHTM ................... 11
1.1.2.4 Tác hại của rủi ro hoạt động trong ngân hàng thương mại. ................. 12
1.1.2.5 Khái niệm quản lý rủi ro .................................................................... 13
1.1.2.6 Những lợi ích của việc quản lý rủi ro trong ngân hàng thương mại .... 14
1.1.2.7 Mô hình quản lý rủi ro tại ngân hàng thương mại ............................... 16
1.2 Tổng quan chung về Basel II ........................................................................ 18
1.2.1 Khái quát về ủy Ban Basel ............................................................................ 18
1.2.2 Vì sao thế giới thực hiện Basel III mà Việt Nam mới bắt đầu Basel II ........... 20
1.2.3 Giới thiệu về Basel II .................................................................................... 21
1.2.4 Các tác động của Basel II đến hệ thống ngân hàng thương mại ..................... 23
1.2.4.1 Tác động tích cực ............................................................................... 23
1.2.4.2 Tác động tiêu cực ............................................................................... 24
1.2.5 Thách thức NHTM phải đối mặt khi áp dụng Basel II ................................... 24
1.3 Tổng quan chung về RRHĐ và quản lý RRHĐ theo Basel II ..................... 25
1.3.1 Khái niệm rủi ro hoạt động............................................................................ 25
1.3.2 Phân loại rủi ro hoạt động ............................................................................. 26
1.3.3 Khái niệm quản lý rủi ro hoạt động ............................................................... 27
1.3.4 Quy trình quản lý rủi ro hoạt động ................................................................ 28
1.3.5 Các nguyên tắc quản lý rủi ro hoạt động ....................................................... 29
1.3.6 Các phương pháp đo lường rủi ro hoạt động.................................................. 31
1.3.7 Khung quản lý rủi ro hoạt động ..................................................................... 32
1.3.8 Kinh nghiệm quản lý RRHĐ của một số ngân hàng trên thế giới. .................. 32
KẾT LUẬN CHƯƠNG 1 .................................................................................... 34
CHƯƠNG 2 : THỰC TRẠNG QUẢN LÝ RỦI RO HOẠT ĐỘNG THEO BASEL II TẠI NGÂN HÀNG TMCP SÀI GÒN THƯƠNG TÍN ..................... 35
2.1 Tổng quan về Ngân hàng TMCP Sài gòn Thương tín (Sacombank). ......... 35
2.1.1 Giới thiệu chung ........................................................................................... 35
2.1.2 Ngành nghề, dịch vụ kinh doanh ................................................................... 35
2.1.3 Tình hình phát triển mạng lưới ...................................................................... 36
2.1.4 Tầm nhìn – Sứ mệnh – Giá trị cốt lõi ............................................................ 37
2.1.5 Cơ cấu tổ chức .............................................................................................. 40
2.1.6 Tình hình hoạt động kinh doanh giai đoạn 2016-2018 ................................... 41
2.2 Thực trạng công tác quản lý rủi ro hoạt động tại Sacombank. .................. 44
2.2.1 Cơ sở pháp lý từ Ngân hàng nhà nước. .......................................................... 44
2.2.2 Chính sách, quy định về rủi ro hoạt động tại Sacombank .............................. 45
2.2.3 Mô hình tổ chức quản lý RRHĐ tại Sacombank ............................................ 47
2.2.4 Cơ cấu tổ chức quản lý rủi ro hoạt động tại Sacombank ................................ 48
2.2.5 Quy trình quản lý rủi ro hoạt động tại Sacombank......................................... 51
2.2.5.1 Nhận diện .......................................................................................... 52
2.2.5.2 Đo lường ............................................................................................ 53
2.2.5.3 Kiểm soát, giảm thiểu ........................................................................ 54
2.2.5.4 Giám sát, báo cáo ............................................................................... 56
2.2.6 Số liệu thực tế về rủi ro hoạt động tại Sacombank giai đoạn 2016-2018 ........ 57
2.3 Đánh giá khách quan về tình hình quản lý RRHĐ tại Sacombank ............ 66
2.3.1 Thực hiện phỏng vấn chuyên gia ................................................................... 66
2.3.2 Thực hiện khảo sát ý kiến của nhân viên Sacombank về quản lý rủi ro.......... 69
2.4 Đánh giá chung về quản lý rủi ro theo Basel II tại Sacombank ................. 77
2.4.1 Các hạn chế ................................................................................................... 77
2.4.2 Nguyên nhân dẫn đến những hạn chế ............................................................ 79
KẾT LUẬN CHƯƠNG 2 .................................................................................... 80
CHƯƠNG 3. GIẢI PHÁP HOÀN THIỆN CÔNG TÁC QUẢN LÝ RỦI RO HOẠT ĐỘNG TẠI NGÂN HÀNG TMCP SÀI GÒN THƯƠNG TÍN ............. 81
3.1 Định hướng phát triển của Sacombank ....................................................... 81
3.2 Định hướng quản trị rủi ro hoạt động tại Sacombank ............................... 82
3.3 Giải pháp hoàn thiện quản lý rủi ro hoạt động tại Sacombank ................. 84
3.3.1 Các giải pháp theo quy trình thực hiện quản lý rủi ro hoạt động .................... 85
3.3.1.1 Giải pháp nhằm đối phó với rủi ro hoạt động ..................................... 85
3.3.1.2 Giải pháp cho bước nhận diện rủi ro hoạt động .................................. 87
3.3.1.3 Giải pháp cho bước thực hiện đo lường rủi ro hoạt động .................... 87
3.3.1.4 Giải pháp cho bước kiểm soát, giảm thiểu rủi ro hoạt động ................ 88
3.3.1.5 Giải pháp cho bước giám sát và báo cáo rủi ro hoạt động ................... 88
3.3.2 Giải pháp đối với các nguyên nhân ảnh hưởng đến rủi ro hoạt động. ............. 89
3.3.2.1 Giải pháp về quy định, quy trình hoạt động ........................................ 89
3.3.2.2 Giải pháp về con người. ..................................................................... 90
3.3.2.3 Giải pháp hệ thống công nghệ thông tin ............................................. 92
3.3.2.4 Giải pháp cho việc thực hiện thông tin, truyền thông. ........................ 93
3.3.2.5 Giải pháp hoàn thiện hệ thống quản lý rủi ro khác. ............................ 94
3.4 Kiến nghị, đề xuất ......................................................................................... 95
3.4.1 Đối với Ngân hàng Nhà nước, các cơ quan quản lý nhà nước ........................ 95
3.4.1.1 Kiến nghị đối với Ngân hàng Nhà nước: ............................................ 95
3.4.1.2 Kiến nghị đối với các cơ quan quản lý Nhà nước: .............................. 98
3.4.2 Kiến nghị đối với Sacombank ....................................................................... 99
3.4.2.1 Tăng cường công tác quản trị điều hành. ............................................ 99
3.4.2.2 Kiên quyết áp dụng các chuẩn mực quốc tế trong quản trị rủi ro nói
chung và quản trị rủi ro hoạt động nói riêng. ................................................. 100
KẾT LUẬN CHƯƠNG 3 .................................................................................. 101
KẾT LUẬN ........................................................................................................ 102
TÀI LIỆU THAM KHẢO
PHỤ LỤC
DANH MỤC KÝ HIỆU VÀ TỪ VIẾT TẮT
Số Ký hiệu, từ viết tắt Nguyên nghĩa
01 BCBS Ủy ban Basel
02 BCTN Báo cáo thường niên
03 CBNV Cán bộ nhân viên
Trung tâm thông tin tín dụng Quốc gia 04 CIC Việt Nam
05 CNTT Công nghệ thông tin
06 CRM Hệ thống quản lý quan hệ khách hàng
07 HĐKD Hoạt động kinh doanh
08 HĐQT Hội đồng quản trị
Phần mềm khởi tạo, phê duyệt và quản 09 LOS lý cấp tín dụng
10 M&A Mua lại và sát nhập
11 NHNN Ngân hàng nhà nước
12 NHTM Ngân hàng thương mại
13 NHTW Ngân hàng trung ương
14 QLRRHĐ Quản lý rủi ro hoạt động
15 QLRR Quản trị rủi ro
16 RRHĐ Rủi ro hoạt động
17 SPDV Sản phẩm dịch vụ
18 Sacombank Ngân hàng TMCP Sài Gòn Thương Tín
19 TMCP Thương mại cổ phần
20 TT Thông tư
21 UB.QLRR Ủy ban quản lý rủi ro
Công ty TNHH một thành viên quản lý
22 VAMC tài sản của các tổ chức tín dụng Việt
Nam
DANH MỤC BẢNG BIỂU
Số Bảng Nội dung Trang
Quy trình quản lý rủi ro của các ngân hàng 01 Bảng 1.1 16 nước ngoài
Giới thiệu chung về Ủy ban Basel và Basel I. 02 Bảng 1.2 19 II, III.
Một số chi tiêu hoạt động kinh doanh giai 03 Bảng 2.1 42 đoạn 2016-2018
04 Bảng 2.2 Các chỉ số an toàn vốn giai đoạn 2016-2018 43
Số liệu về lỗi rủi ro trong giai đoạn 2016 - 05 Bảng 2.3 58 2018
Thống kê các lỗi theo nghiệp vụ giai đoạn 06 Bảng 2.4 63 2016 - 2018
07 Bảng 2.5 Mô tả đặc điểm các đối tương khảo sát 69
08 Bảng 2.6 Mô tả các nhân tố giải thích 71
DANH MỤC HÌNH VẼ, BIỄU ĐỒ
Số Hình Nội dung Trang
01 Hình 1.1 Ngân hàng thương mại – trung gian tài chính 6
02 Hình 1.2 Các hoạt động kinh doanh cơ bản của NHTM 7
Các loại rủi ro trong hoạt động kinh doanh 03 Hình 1.3 9 ngân hàng theo Basel II
Mối quan hệ giữa các loại rủi ro trong hoạt 04 Hình 1.4 12 động kinh doanh NHTM
Mô hình hóa quản lý rủi ro phổ biến của các 05 Hình 1.5 17 ngân hàng nước ngoài
06 Hình 1.6 Ba trụ cột của Basel II 23
Mối quan hệ giữa các thành phần của rủi ro 07 Hình 1.7 26 hoạt động.
08 Hình 1.8 Quy trình quản lý rủi ro hoạt động 28
09 Hình 1.9 Khung quản lý rủi ro hoạt động cơ bản 32
10 Hình 2.1 Mạng lưới hoạt động của Sacombank 36
11 Hình 2.2 Sơ đồ cơ cấu tổ chức Sacombank 40
12 Hình 2.3 Mô hình quản lý rủi ro hoạt động 47
13 Hình 2.4 Sơ đồ tổ chức quản lý rủi ro hoạt động 48
14 Hình 2.5 Quy trình quản lý rủi ro hoạt động Sacombank 52
Một số chỉ tiêu hoạt động kinh doanh giai đoạn 15 Biểu đồ 2.1 41 2016 -2018
Thống kê lỗi rủi ro hoạt động trong giai đoạn 16 Biểu đồ 2.2 59 2016-2018
Tỷ lệ các lỗi theo sự kiện rủi ro hoạt động năm 17 Biểu đồ 2.3 60 2016, 2017, 2018
Thống kê các lỗi rủi ro hoạt động theo nghiệp 18 Biểu đồ 2.4 64 vụ 2016-2018
Tỷ lệ lỗi rủi ro nghiệp vụ năm 2016, 2017, 19 Biểu đồ 2.5 64 2018
20 Biểu đồ 2.6. Tỷ lệ độ tuổi theo khảo sát thống kê 70
Tỷ lệ đối với bộ phận thường xuyên xảy ra 21 Biểu đồ 2.7 74 RRHĐ
22 Biểu đồ 2.8. Tỷ lệ về các nguyên nhân gây RRHĐ 75
23 Biểu đồ 2.9 Tỷ lệ về trách nhiệm đối với quản lý RRHĐ 75
24 Biểu đồ 2.10 Tỷ lệ về cách thức ứng xử khi gặp RRHĐ 76
TÓM TẮT
Thời gian qua rất nhiều các sự kiện liên quan đến quản lý rủi ro hoạt động đã
xảy ra, gây tổn thất hàng trăm tỷ đồng trong hoạt động của ngân hàng thương mại.
Vì vậy quản lý rủi ro hoạt động theo các tiêu chuẩn quốc tế (Basel II) đang là vấn đề
cấp thiết đối với các ngân hàng thương mại trong thời buổi hội nhập kinh tế toàn
cầu ngày nay. Với mục tiêu tìm ra các nguyên nhân gây ra rủi ro hoạt động, đánh
giá tình hình quản lý rủi ro thực tế tại Sacombank để tìm ra các giải pháp nhằm hạn
chế, giảm thiểu các tác động của rủi ro hoạt động trong kinh doanh của ngân hàng
thương mại. Sau đó đưa ra các kiến nghị và đề xuất nhằm nâng cao hiệu quả quản lý
rủi ro hoạt động theo Basel II trong ngân hàng thương mại Việt Nam nói chung và
Sacombank nói riêng.
Từ khóa: Basel II, Quản lý rủi ro hoạt động, Việt Nam, Sacombank
ABSTRACT
Recently, many events related to Operational Risk Management (ORM) have
occurred, causing hundreds of billions of dong in losses in Commercial Bank
operations. Therefore, ORM according to international standards (Basel II) is an
urgent issue for Commercial Banks in today's global economic integration. With the
goal of finding the causes of Operational Risks, assessing the actual risk
management situation at Sacombank to find solutions to limit and minimize the
impact of Operational Risks in the commercial banks business. Then make the
recommendations to improve the ORM efficiency under Basel II in Vietnamese
Commercial Banks in general and Sacombank in particular.
Keywords: Basel II, Operation Risk Management, Vietnam, Sacombank.
1
PHẦN MỞ ĐẦU
1. Tính cấp thiết của đề tài
Thời gian vừa qua, thông tin về việc bắt giữ các cán bộ cao cấp của ngân hàng,
kết quả điều tra xác định số tiền thiệt hại đã gây chấn động dư luận và đặt ra nhiều
câu hỏi về vấn đề quản lý rủi ro trong ngành ngân hàng. Chẳng hạn, trường hợp vụ
án Huỳnh Thị Huyền Như, một trưởng phòng giao dịch của VietinBank đã chiếm
đoạt gần 4.000 tỷ đồng. Nhiều ngân hàng như Maritime Bank (nay đổi tên thành
MSB), TPBank, Navibank (nay là NCB)... và nhiều doanh nghiệp cùng dính líu tới
vụ án này và cơ quan điều tra đã tách bớt các hành vi vi phạm để xử lý trong nhiều
giai đoạn để đảm bảo thời hạn điều tra. Nếu vụ án Huyền Như có điểm nhấn là số
tiền quá lớn và vấn đề bồi thường dân sự, thì vụ án xảy ra tại Ngân hàng Á Châu
(ACB) lại thu hút sự quan tâm khi những lãnh đạo cao cấp nhất của Ngân hàng bị
bắt giam. Không chỉ Phó chủ tịch Hội đồng sáng lập Nguyễn Đức Kiên (còn được
gọi là bầu Kiên), mà cả Tổng giám đốc, các Phó tổng giám đốc của Ngân hàng cũng
bị khởi tố, điều tra, xét xử. Tiếp đó là hàng loạt vụ án đình đám của ngành ngân
hàng như vụ án xảy ra tại OceanBank khiến cựu Chủ tịch HĐQT phải lĩnh án chung
thân, 34 cán bộ ngân hàng nguyên là Giám đốc/Phó giám đốc các chi nhánh phải ra
tòa. Vụ án này liên quan đến các tổ chức, cá nhân nhận tiền chi lãi ngoài vẫn đang
được các cơ quan tiến hành tố tụng điều tra xét xử.
Một vụ án khác có sự liên lụy rất lớn, đó là vụ án Phạm Công Danh gồm 3
lãnh đạo của Ngân hàng Xây dựng (VNCB) gồm nguyên Chủ tịch HĐQT, nguyên
Tổng giám đốc, nguyên Giám đốc Chi nhánh Sài Gòn đã bị khởi tố, bắt tạm giam để
phục vụ điều tra. Số tiền thất thoát lên tới hơn 9.000 tỷ đồng với các hành vi lập
khống hồ sơ thực hiện đề án Corebanking, ký hợp đồng khống thuê mặt bằng để rút
tiền của ngân hàng, rút hơn 5.000 tỷ đồng không có chữ ký của khách hàng, lập hợp
đồng mua bán khống để vay tiền của VNCB...
Qua các vụ đại án trên câu chuyện rủi ro hoạt động trong kinh doanh nói
chung và ngành ngân hàng nói riêng được quan tâm hơn bao giờ hết. Với quan điểm
2
ngành ngân hàng là ngành đặc thù, có liên quan đến sự ổn định hệ thống nền kinh
tế, nhiều thông tin, nhiều vấn đề thường được xem xét, cân nhắc ở mức độ thận
trọng nhằm tránh ảnh hưởng lan rộng.
Với những thông tin và mức độ ảnh hưởng này có thể thấy được rằng rủi ro
hoạt động ngày càng trở nên cấp thiết đối với xu thế hội nhập của các Ngân hàng
thương mại (NHTM) ở Việt Nam. Chính vì vậy để góp phần hạn chế và giảm thiểu
những sự kiên và tình huống RRHĐ thông qua việc tìm ra các nguyên nhân có khả
năng gây ra rủi ro, đưa ra những giải pháp phù hợp với tình hình thực tế của Ngân
hàng TMCP Sài Gòn Thương Tín (Sacombank), góp phần nâng cao uy tín hình ảnh
của Sacombank trên thị trường tài chính, hướng tới mục tiêu phát triển bền vững,
lâu dài trong môi trường hội nhập quốc tế, cạnh tranh ngày càng gay gắt Tôi đã
quyết định chọn đề tài “Hoàn thiện quản lý rủi ro hoạt động theo Basel II tại
Ngân hàng TMCP Sài Gòn Thương tín” để thực hiện cho chuyên đề luận văn của
tôi.
2. Mục tiêu nghiên cứu.
Xác định các yếu tố ảnh hưởng và nguyên nhân dẫn đến rủi ro hoạt động theo
Basel II tại Ngân hàng.
Phân tích, đánh giá về thực trạng quản lý rủi ro hoạt động theo Basel II của
Sacombank từ đó đưa ra các đánh giá, nhận xét về các mặt đã thực hiện được và
những mặt tồn tại cần giải quyết.
Đề xuất các giải pháp nhằm hoàn thiện quản lý rủi ro hoạt động theo Basel II
tại Ngân hàng TMCP Sài Gòn Thương Tín.
3. Đối tượng và phạm vi nghiên cứu
3.1 Đối tượng nghiên cứu
Căn cứ vào mục tiêu trên thì đối tượng nghiên cứu của đề tài là thực trạng và
công tác quản lý rủi ro hoạt động theo Basel II của Sacombank.
3.2 Phạm vi nghiên cứu
Về mặt không gian: Trong hoạt động kinh doanh của Ngân hàng luôn luôn tồn
tại các loại rủi ro như rủi ro tín dụng, rủi ro thị trường, rủi ro lãi suất, rủi ro hoạt
3
động… Nhưng do thời gian và nội dung có hạn nên tác giả chỉ tập trung đánh giá về
quản lý rủi ro hoạt động theo Basel II tại Ngân hàng TMCP Sài Gòn Thương Tín;
Về mặt thời gian: nghiên cứu dựa trên số liệu thống kê từ năm 2016 đến 2018
được cung cấp bởi phòng kiểm toán nội bộ, kiểm soát nội bộ, trung tâm quản lý rủi
ro của Sacombank. Số liệu thứ cấp được tác giả nghiên cứu thu thập từ tháng 8 đến
tháng 12 năm 2018.
4. Phương pháp nghiên cứu
Luận văn áp dụng cả phương pháp nghiên cứu định tính và định lượng cụ thể
như sau:
4.1 Về phương pháp định tính
Từ cơ sở lý thuyết về quản lý RRHĐ, tác giả tiến hành phỏng vấn 05 chuyên
gia gồm: 01 Trưởng Trung tâm QLRR, 01 Trưởng bộ phận quản lý RRHĐ, 01 Phó
phòng pháp lý, 01 Trưởng phòng tuân thủ; 01 Trưởng phòng vận hành nhằm tìm ra
các nguyên nhân chủ yếu về RRHĐ của Ngân hàng. Ngoài ra, tác giả sử dụng
phương pháp tổng hợp quan sát để phân tích thực trạng quản lý RRHĐ của Ngân
hàng. Bên cạnh đó phương pháp đánh giá cũng được sử dụng để chỉ ra những hạn
chế nhằm đưa ra các giải pháp hoàn thiện phù hợp.
4.2 Về phương pháp định lượng
Tác giả sử dụng phương pháp khảo sát bằng bảng câu hỏi đánh giá RRHĐ
gồm 6 câu hỏi cá nhân và 11 câu hỏi về quản lý RRHĐ. Thực hiện phát 200 phiếu
khảo sát cho cán bộ nhân viên Sacombank với cách thức chọn mẫu ngẫu nhiên
thuận tiện, sau khi thu lại, kiểm tra và sàng lọc còn 150 phiếu khảo sát hợp lệ. Thời
gian thực hiện khảo sát từ tháng 8 đến tháng 12/2018.
Nội dung bảng câu hỏi dựa trên các tiêu chí thảo luận, phỏng vấn, trao đổi với
các chuyên gia để thiết kế, chỉnh sửa và hoàn thành.
Kết quả sử dụng phương pháp xử lý số liệu, thống kê bằng excel, phân tích
biểu đồ để tổng hợp nhận diện ưu và nhược điểm của quản lý RRHĐ dựa trên
phương pháp tổng hợp và đánh giá.
4
5. Kết cấu của luận văn
Ngoài phần mở đầu, kết luận và tài liệu tham khảo, phụ lục. Bố cục chi tiết
bao gồm 03 chương như sau:
Chương 1: Những vấn đề cơ bản về quản lý rủi ro hoạt động theo Basel II tại
Ngân hàng thương mại.
Chương 2: Thực trạng quản lý rủi ro hoạt động theo Basel II tại Ngân hàng
TMCP Sài Gòn Thương Tín.
Chương 3: Giải pháp hoàn thiện quản lý rủi ro hoạt động theo Basel II tại
Ngân hàng TMCP Sài Gòn Thương Tín.
5
CHƯƠNG 1 : NHỮNG VẤN ĐỀ CƠ BẢN VỀ QUẢN LÝ RỦI RO HOẠT
ĐỘNG THEO BASEL II TẠI NGÂN HÀNG THƯƠNG MẠI
1.1 Những vấn đề cơ bản về rủi ro và quản lý rủi ro tại NHTM
1.1.1 Tổng quan về ngân hàng thương mại (NHTM)
1.1.1.1 Khái niệm
Peter S.Rose (2001) định nghĩa “Ngân hàng là loại hình tổ chức tài chính cung
cấp một danh mục các dịch vụ tài chính đa dạng nhất, đặc biệt là tín dụng, tiết kiệm
và dịch vụ thanh toán”.
Tô Ngọc Hưng (2009) quan niệm “Ngân hàng thương mại là một trung gian
tài chính thu hồi vốn trước hết bằng cách phát hành tiền gửi có thể phát hành séc
được, tiền gửi tiết kiệm, tiền gửi có kỳ hạn. Sau đó họ dùng các vốn này để thực
hiện cho vay thương mại, tiêu dùng, cho vay thế chấp và để mua các loại chứng
khoán”.
Theo Ngân hàng thế giới (2002) “Ngân hàng là tổ chức tài chính nhận tiền gửi
chủ yếu dưới dạng không kỳ hạn, có kỳ hạn, các khoản tiết kiệm và cho vay ngắn
hạn, trung hạn và dài hạn”.
Một định nghĩa khác “Ngân hàng thương mại là những xí nghiệp hay cơ sở mà
nghề nghiệp thường xuyên là nhận tiền bạc của công chúng dưới hình thức ký thác,
hoặc dưới hình thức khác và sử dụng tài nguyên đó cho chính họ trong các nghiệp
vụ về chiết khấu, tín dụng và tài chính” (Luật Ngân hàng của Cộng hòa Pháp,
1941).
Ở Việt Nam, ngân hàng thương mại còn gọi là là ngân hàng tiền gửi hay ngân
hàng tín dụng với nghiệp vụ truyền thống là huy động vốn phần lớn dưới hình thức
ngắn hạn và cho vay ngắn hạn dưới hình thức chiết khấu thương phiếu là chính; tuy
nhiên do thị trường tiền tệ ngày càng phát triển, các ngân hàng này dần đi vào kinh
doanh tổng hợp làm cả nhiệm vụ huy động vốn và cho vay trung hạn, làm gần như
tất cả các nghiệp vụ và dịch vụ ngân hàng. Các loại hình ngân hàng tại Việt Nam
bao gồm: ngân hàng thương mại nhà nước, ngân hàng thương mại cổ phần, ngân
hàng liên doanh, chi nhánh ngân hàng nước ngoài, ngân hàng đầu tư, ngân hàng
6
phát triển, ngân hàng chính sách, ngân hàng hợp tác và các loại hình ngân hàng
khác.
Như vậy có khá nhiều quan niệm, định nghĩa về ngân hàng thương mại tuy
nhiên có thể tựu chung như sau: Ngân hàng thương mại là một trung gian tài chính
quan trọng, không thể thiếu trong nền kinh tế thị trường. Là nơi thu hút nguồn vốn
nhàn rỗi để cung cấp cho những nơi cần vốn thực hiện đầu tư, sản xuất kinh doanh
nhằm tạo ra giá trị gia tăng cho cá nhân, tổ chức và cho xã hội.
Từ đó có thể thấy được bản chất của ngân hàng thương mại là một tổ chức
kinh tế, hoạt động kinh doanh trong lĩnh vực tiền tệ tín dụng và dịch vụ ngân hàng.
Hình 1.1: Ngân hàng thương mại – trung gian tài chính
“Nguồn: được tác giả tổng hợp từ cơ sở lý thuyết”
1.1.1.2 Một số hoạt động cơ bản của ngân hàng thương mại
Về các hoạt động cơ bản của ngân hàng thương mại, Tô Ngọc Hưng (2009)
phân loại như sau: (i) Nghiệp vụ tài sản có là nghiệp vụ ngân quỹ phản ánh các
khoản vốn của ngân hàng được dung vào mục đích đảm bảo an toàn về khả năng
thanh khoản và thực hiện quy định về dự trữ bắt buộc của ngân hàng trung ương;
nghiệp vụ cho vay; nghiệp vụ đầu tư tài chính; nghiệp vụ khác như kinh doanh vàng
bạc, đá quý, dịch vụ tư vấn, dịch vụ ngân quỹ, nghiệp vụ ủy thác và đại lý, dịch vụ
bảo hiểm …; (ii) Nghiệp vụ tài sản nợ và vốn tự có của ngân hàng là nghiệp vụ tiền
gửi, phát hành giấy tờ có giá, nghiệp vụ đi vay, nghiệp vụ huy động vốn khác, vốn
7
tự có của ngân hàng; (iii) Nghiệp vụ ngoài bảng tổng kết tài sản như môi giới mua
bán các công cụ tài chính tạo ra thu nhập nhờ các khoản phí và chuyển nhượng các
món cho vay (bảo lãnh thu phí, ủy thác, tư vấn, giám sát …)
Hình 1.2. Các hoạt động kinh doanh cơ bản của NHTM
“Nguồn: được tác giả tổng hợp từ cơ sở lý thuyết”
1.1.2 Rủi ro và quản lý rủi ro trong ngân hàng thương mại
1.1.2.1 Khái niệm rủi ro
Có nhiều định nghĩa về rủi ro, tùy thuộc vào quan điểm sẽ có các khái niệm
tiếp cận khác nhau. Theo cách tiếp cận truyền thống thì rủi ro là một khái niệm có
tính chất tiêu cực. Rủi ro là điều không lành, không tốt, bất ngờ xảy đến (Từ điển
Tiếng Việt, 1995). Theo Giáo sư Nguyễn Lân thì “rủi ro là sự không may”. Theo từ
điển Oxford “rủi ro là khả năng gặp nguy hiểm hoặc bị đau đớn thiệt hại, tổn thất”
hoặc theo Webster’s thì “rủi ro là sự gặp phải nguy hiểm hay nguy cơ”.
Theo tiếp cận hiện đại thì rủi ro được hiểu là ảnh hưởng của sự không chắc
chắn đến mục tiêu. Ảnh hưởng có thể là tiêu cực hay tích cực, cơ hội hay thách thức
do có sự sai lệch giữa thực tế và kỳ vọng. Rủi ro có thể mang đến những cơ hội nhất
định. Nếu nghiên cứu, nhận dạng, đo lường và quản lý rủi ro tốt không chỉ tìm ra
được những biện pháp phòng ngừa, né tránh rủi ro thuần túy, hạn chế thiệt hại do
rủi ro gây ra mà còn có thể tận dụng được những lợi thế mang lại kết quả tốt đẹp
trong tương lai.
8
Một tiếp cận khác thì rủi ro là một sự sai biệt, biến động, không chắc chắn, là
những bất trắc ngoài ý muốn xảy ra trong qúa trình sản xuất, kinh doanh, tác động
xấu đến sự tồn tại và phát triển của doanh nghiệp.
Đối với với hoạt động kinh doanh ngân hàng thì rủi ro là những tổn thất xảy ra
ngoài ý muốn và ảnh hưởng xấu đến hoạt động kinh doanh ngân hàng (Nguyễn Kim
Anh, 2010).
Như vậy: Rủi ro trong hoạt động ngân hàng được hiểu là khả năng những sự
kiện không chắc chắn trong tương lai có khả năng làm cho chủ thể không đạt được
kết quả như mục tiêu kỳ vọng, làm tăng chi phí cho hoạt động, gây mất cơ hội thị
trường, cơ hội kinh doanh, dẫn đến khả năng làm sụt giảm doanh thu của ngân
hàng, có nguy cơ kéo theo mất khả năng tài chính, mất thanh khoản. Ngoài ra còn
có khả năng gây hậu quả nghiêm trọng đến uy tín và hoạt động của ngân hàng trong
tương lai.
1.1.2.2 Các loại rủi ro trong hoạt động ngân hàng thương mại.
Đối tượng của hoạt động kinh doanh ngân hàng là tiền tệ. Vì vậy hoạt động
ngân hàng luôn chứa đựng các yếu tố rủi ro cao. Nguyên nhân bởi vì tiền là thứ rất
khó kiểm soát, quản lý. Dòng tiền thường khá dài do mối quan hệ kinh doanh giữa
ngân hàng với doanh nghiệp, cá nhân vay vốn sản xuất kinh doanh thường theo suốt
quá trình tồn tại, hoạt động kinh doanh của doanh nghiệp. Đồng thời nó cũng phụ
thuộc rất nhiều vào hoạt động kinh doanh của tổ chức, cá nhân. Nếu tổ chức, cá
nhân hoạt động tốt, dòng tiền sẽ tốt. Nếu tổ chức, cá nhân thua lỗ sẽ dẫn tới dòng
tiền gián đoạn, phát sinh nhiều rủi ro cho ngân hàng. Do vậy có thể nói ngân hàng
chứa đựng nhiều rủi ro của nền kinh tế. Những loại rủi ro này có thể được phân loại
theo Basel II (2004) như sau: rủi ro tín dụng, rủi ro thị trường, rủi ro hoạt động (hay
còn gọi là rủi ro vận hành/tác nghiệp) và những rủi ro khác (như: rủi ro danh tiếng,
rủi ro pháp lý, rủi ro chính sách, rủi ro thanh khoản.)
9
Hình 1.3 Các loại rủi ro trong hoạt động kinh doanh ngân hàng theo Basel II
“Nguồn: Basel 2004”
a. Rủi ro tín dụng
Tín dụng là nghiệp vụ chủ yếu của ngân hàng thương mại, đem lại lợi nhuận
lớn nhất cho ngân hàng và cũng là loại nghiệp vụ mang lại rủi ro lớn nhất cho ngân
hàng khi khách hàng vi phạm nghĩa vụ trả nợ.
Rủi ro tín dụng được đề cập ở đây là rủi ro trong hoạt động cho vay, cấp tín
dụng của ngân hàng. Quan điểm cho rằng “Rủi ro tín dụng là khả năng khách hàng
vay hoặc bên đối tác của ngân hàng không thực hiện đúng cam kết đã thỏa thuận”
(Basel II, 2004). Theo quan điểm này thì rủi ro tín dụng có phạm vi khá rộng, không
chỉ trong quan hệ tín dụng giữa ngân hàng với khách hàng mà còn trong tất cả các
hoạt động đầu tư, phái sinh mà ngân hàng thực hiện ký thỏa thuận với khách hàng.
Theo Ngân hàng nhà nước cũng đã viết “Rủi ro tín dụng trong hoạt động ngân
hàng (sau đây gọi tắt là rủi ro) là tổn thất có khả năng xảy ra đối với nợ của tổ chức
tín dụng, chi nhánh ngân hàng nước ngoài do khách hàng không thực hiện, hoặc
không có khả năng thực hiện một phần hay toàn bộ nghĩa vụ của mình theo cam
kết” (Điều 3 thông tư 02, 2013).
10
Như vậy có thể hiểu rủi ro tín dụng là những khoản tổn thất phát sinh trong
trường hợp ngân hàng không thu được đầy đủ cả gốc và lãi của khoản vay, hoặc
khách hàng thanh toán nợ gốc và lãi không đúng kỳ hạn.
b. Rủi ro thị trường
Theo Ủy ban Basel “rủi ro thị trường phát sinh từ những thay đổi bất lợi về giá
trị của các trạng thái hoặc các danh mục tài sản do những thay đổi trong giá cả thị
trường, lãi suất hay tỷ giá” (Basel II, 2004).
Theo Điều 8 Thông tư 08/2017/TT-NHNN định nghĩa về các loại rủi ro như
sau: “Rủi ro thị trường là rủi ro do biến động bất lợi của lãi suất, tỷ giá, giá chứng
khoán và giá hàng hóa trên thị trường. Rủi ro thị trường bao gồm: Rủi ro lãi suất,
rủi ro ngoại hối, rủi ro cổ phiếu, rủi ro hàng hóa”.
Với “rủi ro lãi suất là rủi ro do biến động bất lợi của lãi suất trên thị trường đối
với giá trị của giấy tờ có giá, công cụ tài chính có lãi suất, sản phẩm phái sinh lãi
suất trên sổ kinh doanh của ngân hàng. Rủi ro ngoại hối là rủi ro do biến động bất
lợi của tỷ giá trên thị trường khi ngân hàng ngoài có trạng thái ngoại tệ. Rủi ro giá
cổ phiếu là rủi ro do biến động bất lợi của giá cổ phiếu trên thị trường đối với giá trị
của cổ phiếu, giá trị chứng khoán phái sinh trên sổ kinh doanh của ngân hàng. Rủi
ro giá hàng hóa là rủi ro do biến động bất lợi của giá hàng hóa trên thị trường đối
với giá trị của sản phẩm phái sinh hàng hóa, giá trị của sản phẩm trong giao dịch
giao ngay chịu rủi ro giá hàng hóa của ngân hàng”
c. Rủi ro hoạt động (còn gọi là rủi ro tác nghiệp hay rủi ro vận hành)
Theo Ủy ban Basel “Rủi ro hoạt động là rủi ro gây ra tổn thất do các nguyên
nhân như con người, sự không đầy đủ hoặc vận hành không tốt các quy trình, hệ
thống, các sự kiện khách quan bên ngoài” (Basel II, 2004).
Theo định nghĩa của Ngân hàng nhà nước “Rủi ro hoạt động là rủi ro do các
quy trình nội bộ quy định không đầy đủ hoặc có sai sót, do yếu tố con người, do các
lỗi, sự cố của hệ thống hoặc do các yếu tố bên ngoài làm tổn thất về tài chính, tác
động tiêu cực phi tài chính đối với tổ chức tín dụng, chi nhánh ngân hàng nước
11
ngoài (bao gồm cả rủi ro pháp lý). Rủi ro hoạt động không bao gồm rủi ro danh
tiếng và rủi ro chiến lược” (khoản 2 Điều 8 Thông tư 08, 2017).
Vậy các yếu tố ảnh hưởng đến rủi ro hoạt động gồm chiến lược hoạt động kinh
doanh, quản lý rủi ro của ngân hàng, các quy trình, quy định nghiệp vụ, chính sách
quản lý nhân sự, cơ sở hạ tầng, hệ thống công nghệ thông tin, các biện pháp kiểm
soát, phòng ngừa, giám sát, kiểm toán và các yếu tác động từ bên ngoài.
d. Các loại rủi ro khác
Ngoài ra trong quá trình hoạt động kinh doanh ngân hàng còn phát sinh các
loại rủi ro liên quan đến thanh khoản, pháp lý, danh tiếng, đạo đức… Đặc biệt trong
tình hình các ngân hàng đang hướng tới sự phát triển bền vững, lâu dài, định hướng
hội nhập quốc tế sâu, rộng cần phải lưu ý đến loại rủi ro mới là rủi ro tập trung tín
dụng (credit concentration risk) bởi vì các hoạt động mua lại và sáp nhập (M&A)
giữa các ngân hàng đang diễn ra mạnh mẽ.
1.1.2.3 Mối quan hệ giữa các loại rủi ro trong hoạt động NHTM
Các loại rủi ro trong hoạt động của ngân hàng thương mại có mối quan hệ chặt
chẽ và mật thiết với nhau, rủi ro này là nguyên nhân và kết quả của rủi ro kia.
Ví dụ: trong hoạt động tín dụng nếu như rủi ro tín dụng gây ra nợ xấu cao, làm
mất khả năng trả nợ dẫn đến việc thu hồi nợ thấp, có nguy cơ dẫn đến rủi ro thanh
khoản ngân hàng cần phải đi vay vốn trên thị trường với mức lãi suất cao kéo theo
rủi ro về vốn và rủi ro lãi suất.
Nếu rủi ro hoạt động xảy ra do yếu tố con người hay sự vận hành không tốt
các quy trình, quy định, hệ thống công nghệ và các tác nhân khách quan bên ngoài,
có khả năng dẫn đến rủi ro tín dụng (áp dụng sai quy trình) hoặc rủi ro ngoại hối
(hạch toán sai hệ thống) …
12
Hình 1.4. Mối quan hệ giữa các loại rủi ro của NHTM.
“Nguồn: được tác giả tổng hợp từ cơ sở lý thuyết”
1.1.2.4 Tác hại của rủi ro hoạt động trong ngân hàng thương mại.
a. Đối với bản thân ngân hàng: Rủi ro sẽ làm ảnh hưởng đến tình hình kinh
doanh của ngân hàng như doanh thu, lợi nhuận sẽ sụt giảm, thậm chí còn dẫn đến
khả năng thiếu hụt thanh khoản, khả năng thanh toán sẽ bị ảnh hưởng gây mất lòng
tin từ khách hàng. Khách hàng sẽ rút tiền để tránh rủi ro cho chính mình, không có
nguồn vốn dẫn đến không có khả năng cho vay, ảnh hưởng đến tình hình dư nợ của
ngân hàng sẽ giảm sút nghiêm trọng.
Vì vậy, rủi ro càng nhỏ thì khả năng ngân hàng có thể bù đắp bằng dự phòng
hoặc lợi nhuận kinh doanh. Nếu rủi ro quá nghiêm trọng, quá lớn dẫn đến mất khả
năng bù đắp tất yếu sẽ đẩy ngân hàng đến bờ vực của sự phá sản. Làm đánh mất đi
thành quả kinh doanh của bao nhiêu năm, thậm chí còn trở thành vấn đề sống còn
của ngân hàng.
b. Đối với nền kinh tế: theo khái niệm thì ngân hàng thương mại được xem
như là một trung gian tài chính trong nền kinh tế, có mối quan hệ mật thiết với các
tổ chức kinh tế, là đơn vị cung ứng vốn cho các tổ chức kinh tế nên tất yếu không
tránh khỏi những rủi ro, những nguy cơ rủi ro này có tác động mạnh mẽ lên nên
kinh tế và xã hội, có khả năng làm cho lợi nhuận ngân hàng sụt giảm mạnh không
thể đáp ứng được nhu cầu về vốn cho khách hàng, người vay sẽ thiếu vốn dẫn đến
rủi ro sản xuất bị đình trệ, không có thành phẩm phục vụ cho đơn hàng, doanh
13
nghiệp có nguy cơ đóng cửa, hàng hóa thiếu hụt trên thị trường, kéo theo giá cả tăng
vọt đó chính là một trong những nguyên nhân của lạm phát.
Mặt khác, giữa các ngân hàng luôn có một mối quan hệ chặt chẽ, nếu một
ngân hàng có nguy cơ rủi ro ngưng hoạt động hoặc phá sản sẽ dẫn đến hiện tượng
domino dẫn đến khủng hoảng cả hệ thống ngân hàng, gây mất ổn định nền kinh tế
và thị trường tiền tệ.
Các giao dịch giữa các doanh nghiệp chủ yếu thông qua hệ thống ngân hàng,
nếu hệ thống ngân hàng bị đình trệ dẫn tới doanh nghiệp không có vốn, cũng thiếu
hụt và đình trệ trong hoạt động do không nhận được nguồn vốn từ hệ thống ngân
hàng. Ảnh hưởng đến sự phát triển của doanh nghiệp cũng như nền kinh tế.
c. Đối với khách hàng: Khả năng mất vốn của khách hàng sẽ xảy ra nếu rủi ro
xảy ra từ phía ngân hàng, dẫn đến tình trạng thiếu vốn trong hoạt động kinh doanh,
nguy cơ sống còn của khách hàng bị ảnh hưởng. Mặt khác nếu rủi ro xảy ra đối với
chính khách hàng, các khoản nợ của họ sẽ trở thành các khoản nợ khó đòi, gây khó
khăn và ảnh hưởng đến quan hệ của họ đối với ngân hàng. Khi đó khách hàng cần
vốn họ buộc phải quan hệ với các ngân hàng khác và phải chịu một khoảng thời
gian tìm hiểu gây trì hoãn cho quá trình sản xuất. Đông thời, nếu rủi ro lớn, chính
họ sẽ bị phá sản.
1.1.2.5 Khái niệm quản lý rủi ro
Theo COSO “quản lý rủi ro là một quá trình chịu sự tác động của Hội đồng
quản trị, ban điều hành và những người khác của doanh nghiệp được áp dụng trong
quá trình xác định chiến lược và xuyên suốt trong tổ chức, được thiết kế để nhận
diện những sự kiện tiềm ẩn/ tiềm năng có thể gây ảnh hưởng đến tổ chức và để quản
lý rủi ro trong khẩu vị rủi ro của tổ chức để đảm bảo an toàn một cách hợp lý liên
quan đến việc thực hiện nhiệm vụ mục tiêu của tổ chức”.
Theo ISO 31000:2009 “quản lý rủi ro là một nhóm các hoạt động kết hợp và
những phương pháp được sử dụng để điều hành một tổ chức và kiểm soát những rủi
ro có thể ảnh hưởng đến khả năng thực hiện được các mục tiêu của tổ chức”.
14
Đối với ngân hàng, đối tượng kinh doanh chính là tiền tệ chắc chắn không thể
nào loại bỏ hoàn toàn được các rủi ro phát sinh mà chỉ có thể hạn chế, phòng ngừa
thông qua việc xây dựng các chính sách, quy trình, quy định để quản lý rủi ro nhằm
kiểm soát được rủi ro trong mức độ cho phép, có thể chấp nhận được và phù hợp
với khẩu vị của từng ngân hàng nhằm gia tăng giá trị cho khách hàng, đồng thời tạo
lợi nhuận cho cổ đông.
Vậy quản lý rủi ro trong ngân hàng là quá trình tiếp cận rủi ro một cách khoa
học, toàn diện và có tính hệ thống nhằm nhận dạng, kiểm soát, phòng ngừa và giảm
thiểu những ảnh hưởng bất lợi của rủi ro, đảm bảo rủi ro nằm trong biên độ mà ngân
hàng chấp nhận được.
1.1.2.6 Những lợi ích của việc quản lý rủi ro trong ngân hàng thương mại
Quản lý rủi ro cung cấp một cách nhìn toàn diện nhất quán về rủi ro và tạo ra
giá trị thông qua việc góp phần nâng cao hiệu quả hoạt động kinh doanh.
Quản lý rủi ro được xem như khớp nối, cầu nối giữa khẩu vị rủi ro và chiến
lược kinh doanh, hoạt động của ngân hàng. Bởi vì khẩu vị rủi ro là mức độ rủi ro
mà một tổ chức sẵn sàng chấp nhận khi theo đuổi mục tiêu của tổ chức. Tất cả các
tổ chức đều có thể gặp phải những rủi ro khi theo đuổi những mục tiêu dài hạn hay
ngắn hạn của tổ chức. Chính vì vậy để đưa ra được một chiến lược hoàn hảo và có
khả năng thực thi thành công, để cho tỷ lệ đạt được mục tiêu là cao nhất thì trước
khi đưa ra chiến lược kinh doanh thì các nhà quản trị phải lường được các rủi ro có
thể xảy ra, mức khẩu vị (mức giới hạn) mà tổ chức, cá nhân, giao dịch có thể chấp
nhận nếu trong quá trình thực hiện có thể xảy ra.
Quản lý rủi ro là liên kết sự phát triển, rủi ro và lợi nhuận. Ngân hàng phải
chấp nhận rủi ro như là một phần tạo ra giá trị và bảo vệ giá trị kỳ vọng lợi nhuận
có thể bù đắp cho rủi ro. Bởi vì quản lý rủi ro là cách thức tổ chức để nhận diện và
đánh giá các rủi ro cũng như thiết lập ra các mức rủi ro chấp nhận được tương quan
với phát triển và thực hiện mục tiêu lợi nhuận. Quản lý rủi ro hiệu quả sẽ xây dựng
nên một nền tảng các khoản thu nhập, lợi nhuận ổn định. Tăng khả năng nhận diện
15
và đánh giá các rủi ro với kết quả có độ chính xác cao hơn trong việc ra quyết định
để cải tiến và trên cơ sở thông tin phù hợp.
Quản lý rủi ro góp phần củng cố khi ra quyết định về đối phó với rủi ro. Do
đảm bảo tính kỷ luật, nghiêm khắc trong nhận diện, đánh giá và phân loại mức độ
nghiêm trọng của rủi ro và lựa chọn một hoặc nhiều hơn trong số các phương án đối
phó với rủi ro, loại bỏ rủi ro, giảm thiểu, chia sẻ hay chấp nhận rủi ro. Ví dụ như
ngân hàng có thể lựa chọn các phương án đối phó với rủi ro bằng cách giảm thiểu
rủi ro nhờ vào việc tuyển chọn và đào tạo nhân viên đầu vào, loại bỏ rủi ro bằng
cách thuê đối tác chuyên tìm kiếm nhân sự có chất lượng hiệu quả để thay ngân
hàng tuyển dụng hoặc có thể chấp nhận rủi ro trong giới hạn cho phép và tự thực
hiện tuyển dụng nhân sự.
Quản lý rủi ro còn giúp giảm thiểu tổn thất và bất ngờ trong hoạt động. Ngân
hàng được củng cố về nhận diện những biến cố tiềm ẩn, đánh giá và thiết lập các
cách đối phó với rủi ro. Do vậy giảm thiểu sự xuất hiện sự bất ngờ và những chi phí
hay tổn thất liên quan.
Quản lý rủi ro là một quá trình liên tục xuyên suốt trong quá trình hoạt động
của ngân hàng nhằm nhận diện, phân tích, giảm thiểu và giám sát các biến cố tiềm
ẩn tạo nên những bất định đối với việc đạt được mục tiêu của ngân hàng. Một
chương trình quản lý rủi ro có hiệu quả sẽ giúp ngân hàng dễ dàng nhận diện, tiếp
cận các rủi ro có khả năng ảnh hưởng đến mục tiêu cốt lõi của ngân hàng, từ cách
nhìn vào rủi ro sẽ cho nhà quản lý cái nhìn tổng quan hơn, rộng hơn tập trung vào
những hoạt động, lĩnh vực cụ thể ít rủi ro và ít xảy ra rủi ro hơn hoặc những rủi ro
dễ dàng quản lý và đối phó hơn. Và việc quản lý rủi ro còn góp phần cho nhà quản
trị có cái nhìn đa chiều, bởi vì trong hoạt động liên quan đến tiền tệ rủi ro không đi
riêng lẻ, nó là sự tích hợp của nhiều loại rủi ro, có mối quan hệ phụ thuộc, tương tác
lẫn nhau. Lúc này nhà quản lý sẽ hiểu và dể dàng nhận diện, đối phó bằng cách lập
ra các danh mục rủi ro có thể gặp phải để ưu tiên giải quyết.
Ngoài ra quản lý rủi ro cũng góp phần cho ngân hàng nắm bắt được những cơ
hội cần thiết trong quá trình hoạt động và sử dụng hợp lý nguồn vốn hiện có của
16
ngân hàng. Bởi vì rủi ro ngoài ý nghĩa tiêu cực vẫn có các ý nghĩa tích cực như
những cơ hội nhằm nâng cao năng lực điều hành, nâng cao trách nhiệm của quản lý
cấp cao. Từ đó xây dựng ra các chính sách quy trình phù hợp với từng loại sản
phẩm, dịch vụ củng cố lợi thế cạnh tranh. Các thông tin về rủi roc ho phép các nhà
quản lý đánh giá hiệu quả hơn toàn bộ nhu cầu về vốn và cải thiện việc phân bổ vốn
trong các nghiệp vụ kinh doanh để tăng hiệu quả, giúp gia tăng độ tin cậy của hoạt
động ngân hàng, tăng sự tín nhiệm của khách hàng và các tổ chức đánh giá tín
nhiệm, tăng chất lượng dịch vụ và chủ động hơn trong thiết kế cấu trúc vốn tối ưu.
1.1.2.7 Mô hình quản lý rủi ro tại ngân hàng thương mại
Mỗi ngân hàng sẽ lựa chọn cho chính ngân hàng đó một mô hình hoạt động,
linh hoạt theo các thay đổi của thị trường cùng với các quy trình quản lý rủi ro cụ
thể riêng biệt.
Bảng 1.1: Quy trình quản lý rủi ro của các ngân hàng nước ngoài
JP Morgan Basel II Barclays UBS Chase
Đánh giá (xác Xác định rủi ro Xác định rủi ro Nhận biết và đánh định, phân tích và Đo lường rủi ro Đo lường rủi ro giá rủi ro đo lường) có thể định lượng
Thiết lập các Các hoạt động Giám sát, Kiểm kiểm soát và phân Kiểm soát chính sách rủi ro soát rủi ro Kiểm soát chia nghĩa vụ
Thông tin và
truyền đạt thông Báo cáo Báo cáo rủi ro Báo cáo rủi ro
tin
Giám sát các hoạt Quản lý và thách Giám sát, Kiểm động và sửa chữa Kiểm soát thức soát rủi ro những thiếu sót
“Nguồn: được tác giả tổng hợp từ cơ sở lý thuyết”
17
(Ghi chú: UBS: Universal bank in Switzerland, một ngân hàng lớn của Thụy sỹ)
Việc thiết lập, áp dụng mô hình quản lý rủi ro trong ngân hàng nói chung ban
đầu chỉ đơn giản như là chức năng kiểm soát. Tuy nhiên trong thời gian gần đây và
một phần là do tác động của Basel II, đã có một xu hướng phát triển theo hướng gọi
là "Quản lý rủi ro tích hợp". Việc định nghĩa, giải thích, áp dụng cũng như thuật
ngữ được dùng để miêu tả quy trình và mô hình quản lý rủi ro rất khác nhau ở các
ngân hàng thương mại.
Theo Bảng 1.1, các bước quản lý rủi ro luôn tương ứng với các yếu tố trong
khuôn khổ của Basel. Các điểm cần lưu ý là các ngân hàng đều có xu hướng sử
dụng các thuật ngữ "xác định” và “đo lường” hơn là “nhận biết” và “đánh giá” rủi
ro trong hoạt động kinh doanh, các hoạt động giám sát luôn là một phần của các
hoạt động kiểm soát phòng ngừa và phát hiện các rủi ro, hoạt động kiểm tra, kiểm
soát nội bộ đóng vai trò quan trọng trong hoạt động giám sát rủi ro của ngân hàng.
Mô hình quản lý rủi ro trong hoạt động kinh doanh của ngân hàng thương mại
thể hiện ở mô hình dưới đây:
Hình 1.5: Mô hình hóa quản lý rủi ro phổ biến của các ngân hàng nước ngoài
“Nguồn: KPMG International, 2007”
Theo hình 1.5 quy trình cụ thể được tiến hành như sau: (i) Đưa ra chiến lược,
phân khúc (khẩu vị) về rủi ro ngưỡng chấp nhận, từ chối hoặc giảm thiểu RRHĐ,
vaii trò, trách nhiệm của các bên liên quan trong hệ thống mỗi ngân hàng từ Hội
đồng quản trị (HĐQT), đến ban điều hành, từ hội sở chính đến các chi nhánh và
18
phòng giao dịch, từ chính sách đến các quy trình, nghiệp vụ cụ thể. (ii) Đưa ra chính
sách, định hướng, mục tiêu Quản lý rủi ro (QLRR): phù hợp với chiến lược kinh
doanh, đưa ra cơ chế để nhận diện, đo lường và giám sát các rủi ro hoạt động trọng
yếu, phải được Hội đồng quản trị phê duyệt, được cụ thể hóa trong điều hành và
thực thi ở các cấp khác nhau của mỗi NHTM. (iii) Đưa ra phương pháp luận và
phương pháp đo lường được các rủi ro trong hoạt động kinh doanh, dựa trên khả
năng xảy ra và mức độ thiệt hại dự tính, các chốt kiểm soát, các khâu giám sát rủi
ro, khả năng ngăn chặn kịp thời hay ứng phó khẩn cấp, cả về công nghệ, thanh
khoản. (iv) Xác định các bước cụ thể, xác định quy trình để nhận diện, đánh giá,
quản lý và giảm thiểu rủi ro trong các hoạt động kinh doanh, phân chia trách nhiệm
rõ ràng của cá nhân trong hệ thống mỗi NHTM, kết nối với Ngân hàng trung ương
để đảm bảo giám sát theo yêu cầu và theo quy định. (v) Thực hiện các vấn đề về
Con người, nhân lực và hệ thống trong quản lý rủi ro. (vi) Báo cáo cho ban lãnh đạo
và các đơn vị kinh doanh tổng kết tình hình rủi ro trong hoạt động kinh doanh của
toàn bộ hệ thống NHTM, cũng như toàn bộ cán bộ, nhân viên của mỗi ngân hàng,
mỗi đơn vị ngân hàng. Trên cơ sở đó NHTM báo cáo cho ngân hàng trung ương, cơ
quan quản lý theo yêu cầu và theo quy định về quản lý Nhà nước.
1.2 Tổng quan chung về Basel II
1.2.1 Khái quát về ủy Ban Basel
Ủy ban Basel về giám sát nghiệp vụ ngân hàng (Basel Committee on Banking
Supervision – BCBS) là một ủy ban được thành lập năm 1974 bởi nhóm các ngân
hàng trung ương và cơ quan giám sát của 10 nước phát triển (G10) tại thành phố
Basel, Thụy Sỹ. Sau việc phá sản hàng loạt các ngân hàng trong thập niên 1980, Ủy
ban Basel đã nghiên cứu và ban hành hiệp ước về an toàn vốn có tên là hiệp ước
Basel nhằm giúp các ngân hàng áp dụng sẽ được đảm bảo an toàn, ứng phó và giảm
thiểu các loại rủi ro (bao gồm rủi ro tín dụng, rủi ro hoạt động, rủi ro thị trường …)
Hiệp ước Basel đã trải qua các giai đoạn hoàn thiện, bổ sung và phát triển như
sau: Năm 1998 ban hành hiệp ước Basel I, năm 1999 đề ra 25 nguyên tắc cơ bản về
19
thanh tra giám sát ngân hàng hữu hiệu, năm 2004 ban hành hiệp ước Basel II và
năm 2010 là hiệp ước Basel III.
Bảng 1.2. Quá trình hình thành ủy ban Basel và sự ra đời của Basel I. II, III
- Bank for International Settlement –Ngân hàng Thanh toán Quốc
tế.
- Thành lập: 1930 ở Basel –Thụy Sỹ là một tổ chức quốc tế của các
ngân hàng trung ương, thậm chí có thể nói nó là ngân hàng trung
ương của các ngân hàng trung ương trên thế giới. BIS - Hoạt động của BIS được thực hiện bởi các tiểu ban, ban thư ký
của nó và bởi hội nghị toàn thể các thành viên được tổ chức hàng
năm.
- BIS cũng cung ứng các dịch vụ ngân hàng, nhưng chỉ cho ngân
hàng trung ương, hoặc các tổ chức quốc tế tương tự nó.
- Uỷ ban Basel về Giám sát Ngân hàng – Thành lập: 1974 ở Basel –
Thụy Sỹ bởi ngân hàng trung ương của 10 nước phát triển (G10). BCBS Hiện nay số nước thành viên BCBS là gần 30.
- BCBS tiến hành chuẩn hóa các quy định về vốn, đo lường vốn
trong ngành ngân hàng.
- 1988, BCBS ban hành “hệ thống đo lường vốn và rủi ro tín dụng,
trong đó yêu cầu các ngân hàng hoạt động quốc tế phải nắm giữ
một mức vốn tối thiểu để có thể đối phó với những rủi ro có thể
xảy ra. Tiêu chuẩn an toàn vốn tối thiểu (tỷ lệ vốn bắt buộc tính Basel I trên tổng tài sản điều chỉnh theo hệ số rủi ro -CAR) là 8%”.
- Văn bản này được gọi là “Hiệp ước về vốn của Basel (Basel I), áp
dụng trong các nước thành viên G10 kể từ năm 1992, nhưng sau
đó có rất nhiều nước khác trên thế giới tự nguyện tuân thủ”.
- 2004 BCBS ban hành phiên bản mới (Basel II) sau cuộc khủng
hoảng ngân hàng những năm 1990, hiệu lực từ tháng 1/2007 và Basel II
được thực hiện theo một lộ trình đến hết 2009, sau đó thực hiện
20
đầy đủ kể từ 2010.
- “Tỷ lệ vốn bắt buộc tối thiểu vẫn là 8% của tổng tài sản có rủi ro,
nhưng rủi ro được tính toán theo 3 yếu tố chính mà ngân hàng
phải đối mặt gồm: rủi ro tín dụng, rủi ro vận hành (hay rủi ro hoạt
động), rủi ro thị trường và trọng số rủi ro bao gồm nhiều mức, từ
0% đến 150% hoặc hơn. Theo đó, phần mẫu số để tính CAR có
một số thay đổi đáng kể”.
- 2010, chuẩn mực vốn Basel III được BCBS đưa ra trong bối cảnh
các cuộc khủng hoảng tài chính diễn ra trên phạm vi toàn cầu
những năm 2007 -2010, nhằm bổ sung, khắc phục những hạn chế
của Basel II, chủ yếu về quản lý thanh khoản, yêu cầu vốn đệm Basel III
theo chu kỳ của nền kinh tế, giới hạn tỷ lệ đòn bẩy vốn.
- Basel III có hiệu lực từ năm 2013 và được thực hiện theo một lộ
trình đến hết năm 2018, sau đó thực hiện đầy đủ kể từ 1/1/2019.
“Nguồn: được tác giả tổng hợp từ Basel II, III”
1.2.2 Vì sao thế giới thực hiện Basel III mà Việt Nam mới bắt đầu Basel II
Kết quả thực hiện Basel III mới nhất của BIS vừa được công bố do ủy ban
Basel tiến hành vào 30/06/2014 là các quy định cuối cùng của Basel III đã hoàn
toàn có hiệu lực. Các ngân hàng lớn trên thế giới đều đã đáp ứng yêu cầu vốn tối
thiểu theo Basel III và chuẩn bị áp dụng triệt để Basel III. Và điều đó như là một
điều tất yếu trong quản trị rủi ro, điều này cũng đang tạo nên những áp lực và sức ép
trong việc tuân thủ của các ngân hàng Việt nam.
Cũng không thể phủ nhận ngành ngân hàng trên thế giới đã phát triển và ra đời
rất lâu, đạt đến một mức phát triển gấp nhiều lần tại Việt Nam. Vì vậy vốn dĩ Basel
đi cùng với sự phát triển của ngành ngân hàng, bắt buộc họ phải luôn vận động và
không ngừng phát triển. Khi đã hoàn thành lộ trình của Basel II rồi thì tất yếu sẽ
tiếp tục hướng tời những quy định an toàn hơn, tốt hơn mới mẻ hơn. Việt Nam
ngành ngân hàng còn non trẻ, chúng ta vừa mới bước vào các chuẩn mực quốc tế
theo lộ trình của Basel I. Cũng không nằm ngoài sự phát triển và bước tới một giai
21
đoạn mới chắc chắn chúng ta cũng phải tuân thủ các chỉ tiêu quốc tế đang sử dụng.
Nhưng phải phù hợp theo một lộ trình tất yếu không thể nhảy qua mà tiến đến Basel
III. Thấy thế giới đã hoàn thành và áp dụng Basel III chúng ta giết chết giai đoạn để
hướng tới chuẩn cao hơn mà không có một bước nền vững chắc. Đó là một sự lựa
chọn không phù hợp với tiến trình phát triển của ngân hàng. Ngoài ra Basel I, II, III
là một tổng thể liên kết và là những bước đệm của quá trình. Những phiên bản sau
là những phiên bản hỗ trợ và tăng cường dựa trên nền móng của những phiên bản
trước. Vì vậy để có thể áp dụng đến chuẩn mực mới nhất. Tất yếu Việt Nam phải
hoàn thành Basel II như một nền móng để tiến tới áp dụng Basel III. Đó là lý do vì
sao thế giới đã tiến tới chuẩn Basel III và sắp IV mà chúng ta vẫn theo lộ trình của
Basel II.
1.2.3 Giới thiệu về Basel II
Năm 1998, BCBS đã giới thiệu một khung rủi ro tín dụng (Basel I) xác định
các tiêu chuẩn về vốn để hạn chế rủi ro kinh doanh của các ngân hàng và tăng
cường hệ thống tài chính. Để đáp ứng các yêu cầu của phát triển liên tục trong
ngành ngân hàng, các quy định này đã được sửa đổi và vào tháng sáu năm 2004,
một hiệp ước về vốn mới (Basel II) được ban hành.
Mục tiêu của Basel II: “Nâng cao chất lượng và sự ổn định của hệ thống ngân
hàng, tạo lập và duy trì một sân chơi bình đẳng cho các ngân hàng hoạt động trên
bình diện quốc tế, đẩy mạnh việc chấp nhận các thông lệ nghiêm ngặt hơn trong
lĩnh vực quản lý rủi ro”.
Do Việt Nam đang trong giai đoạn đầu tiếp cận thực hiện Basel II nên tác giả
sử dụng mô hình cấu trúc khung chính “Ba trụ cột” được đề cập trong Basel II.
a. Trụ cột thứ I: Vốn tối thiểu
Trụ cột I của Hiệp ước Basel II quy định tỷ lệ vốn tối thiểu mà các ngân hàng
thương mại phải dự phòng là đáp ứng CAR >= 8% và nó được xác định một cách
tổng quát dựa trên 3 loại hình rủi ro cơ bản mà ngân hàng thường đối mặt đó là rủi
ro tín dụng, rủi ro hoạt động và rủi ro thị trường.
b. Trụ cột thứ II: Giám sát
22
Quy trình kiểm tra, kiểm soát của cơ quan chủ quản bao gồm các nguyên tắc
cơ bản của việc kiểm tra, kiểm soát hướng dẫn quản lý rủi ro, quản lý tính minh
bạch, độ tin cậy của hoạt động kiểm tra, kiểm soát. Quy trình này không chỉ nhằm
đảm bảo rằng các ngân hàng có đủ vốn để chống đỡ lại tất cả các rủi ro trong hoạt
động kinh doanh mà còn khuyến khích các ngân hàng phát triển và sử dụng các kỹ
thuật quản lý rủi ro tốt hơn trong việc kiểm soát và quản lý các rủi ro.
Quy trình cho thấy trách nhiệm của ban quản trị điều hành ngân hàng trong
việc xây dựng một quy trình đánh giá nguồn vốn nội bộ và xây dựng các mục tiêu
về vốn phù hợp với đặc điểm về rủi ro và môi trường hoạt động của ngân hàng.
Về phía các cơ quan chủ quản cần có trách nhiệm đánh giá xem các ngân hàng
đang ước tính nhu cầu vốn tương ứng với rủi ro của họ như thế nào, với chất lượng
hiệu quả ra sao, đồng thời có biện pháp can thiệp khi cần thiết. Ủy ban Basel ghi
nhận có mối quan hệ giữa vốn ngân hàng với chất lượng hiệu quả của công tác quản
lý rủi ro. Tuy nhiên, ủy ban Basel cũng khuyến cáo không nên coi lượng vốn tăng
thêm là biện pháp đối phó với rủi ro tăng thêm của ngân hàng (có một số biện pháp
khác như đẩy mạnh quản lý rủi ro, áp dụng các hạn mức nội bộ, tăng dự phòng,
nâng cao năng lực quản lý nội bộ …)
Bốn nguyên tắc chính về kiểm tra, kiểm soát như sau (i) Ngân hàng nên có
quy trình đánh giá tổng quan mức độ an toàn vốn trong mối liên hệ với các đặc
điểm về rủi ro ngân hàng và có một chiến lược để duy trì vốn. Năm thuộc tính của
một quy trình chặt chẽ gồm: Giám sát của hội đồng quản trị và ban điều hành, ước
tính mức vốn hợp lý, đánh giá toàn diện các rủi ro, giám sát và báo cáo, đánh giá
hoạt động kiểm tra, kiểm soát nội bộ. (ii) Cơ quan chủ quản cần kiểm tra và đánh
giá các chiến lược và công tác đánh giá mức an toàn vốn nội bộ của ngân hàng,
cũng như khả năng của các ngân hàng trong việc giám sát và đảm bảo sự tuân thủ
các quy định về các tỷ lệ vốn. Các cơ quan chủ quản cần phải có động thái xử lý
phù hợp nếu họ không hài lòng với kết quả của quy trình đánh giá. (iii) Các cơ quan
chủ quản nên yêu cầu các ngân hàng duy trì các chỉ số an toàn vốn ở mức cao hơn
các tỷ lệ vốn tối thiểu. (iv) Cơ quan chủ quản cần phải có biện pháp can thiệp ngay
23
ở giai đoạn đầu tiên để ngăn không cho mức vốn bị rớt xuống thấp hơn mức tối
thiểu để giải quyết những thuộc tính rủi ro của một ngân hàng nhất định và cần hành
động giải quyết tức thì nếu vốn không duy trì hoặc khôi phục được.
Hình 1.6 Ba trụ cột của Basel II
“Nguồn: Basel 2004”
c. Trụ cột thứ III: Nguyên tắc thị trường
Nguyên tắc thị trường bao gồm một tập hợp các yêu cầu về công bố thông tin
cho phép người tham gia thị trường đánh giá những thông tin chính yếu về quy mô
áp dụng, vốn, mức độ rủi ro, quá trình đánh giá rủi ro. Thông tin được công bố phải
phù hợp không mâu thuẫn với chuẩn mực kế toán, tương tác với công bố kế toán;
thông tin được công bố định kỳ, nội dung cần được thiết lập theo chuẩn mực quy
định, đảm bào tính chính yếu, thông tin độc quyền và bí mật.
1.2.4 Các tác động của Basel II đến hệ thống ngân hàng thương mại
1.2.4.1 Tác động tích cực
Hỗ trợ ngân hàng tăng thêm tính an toàn bền vững hơn trong sứ mệnh, tầm
nhìn, mục tiêu của ngân hàng. Thông qua các tiêu chuẩn quốc tế về an toàn vốn và
thanh khoản sẽ giúp ngân hàng hoạch định chiến lược hoạt động và kinh doanh an
24
toàn hơn, tích cực hơn. Thông qua chiến lược nhận định rõ ràng hơn mục đích,
hướng đi trong tương lai, giúp ngân hàng nắm bắt và tận dựng được thời cơ, chủ
động ứng phó với những bất ổn, góp phần nâng cao hiệu quả sử dụng nguồn lực,
tăng cường vị thế ngân hàng.
Thông qua việc sắp xếp mô hình quản lý ngân hàng, xây dựng các quy chế
quản trị điều hành, thiết lập các bộ phận kiểm tra giám sát, áp dụng mô hình giám
sát tập trung, sắp xếp phân cấp, sử dụng nhân sự có năng lực tốt, chuyên môn phù
hợp, quy định thưởng phạt rõ ràng, xác định rõ quyền lợi và trách nhiệm của các
bên theo tiêu chuẩn trong khuôn khổ Basel II góp phần tăng khả năng quản trị và
tác động đến khả năng sinh lời tạo lợi nhuận cho ngân hàng.
Áp dụng các công cụ quản lý rủi ro tiên tiến hỗ trợ giảm thiểu các chi phí tổn
thất từ rủi ro, nâng cao hiệu quả sử dụng vốn trong kinh doanh, nâng cao việc phân
bổ nguồn vốn kinh doanh tron hoạt động, góp phần thu hút nhà đầu tư nước ngoài
do hoạt động kinh doanh hướng đến đạt chuẩn quốc tế. Tạo cơ hội mở rộng đầu tư
cho ngân hàng trong nước ra nước ngoài để phát triển rộng hơn.
1.2.4.2 Tác động tiêu cực
Kết quả của việc áp dụng Basel II sẽ tác động đến chi phí vốn tăng cao và
chênh lệch lãi suất cho vay dẫn đến két của lợi nhuận ròng của ngân hàng sẽ giảm
do yêu cầu về chi phí vốn tăng cao. Bởi vì khi tỷ lệ vốn tăng 1% thì mức chênh lệch
lãi suất cho vay so với huy động vốn tăng lên 1.3%.
Nhưng chúng ta có thề bù đắp lợi nhuận ròng bằng các biện pháp khác như
tăng lợi nhuận ngoài lãi, phí, hoa hồng, … tăng tính hiệu quả của quản lý rủi ro để
giảm thiểu chi phí cho hoạt động.
1.2.5 Thách thức NHTM phải đối mặt khi áp dụng Basel II
Nâng cao năng lực quản lý rủi ro: Để có thể hướng tới việc thực hiện tuân thủ
đầy đủ các tiêu chuẩn quốc tế về quản lý rủi ro cũng như xây dựng mô hình, khung
quản lý rủi ro hoạt động phù hợp với xu thế hội nhập quốc tế các ngân hàng thương
mại cần phải tự trang bị cho mình hệ thống với tiêu chuẩn phù hợp, phải xây dựng
cho chính ngân hàng đội ngũ nhân sự quản lý đủ chuẩn để có thể nắm bắt được đầy
25
đủ tinh thần cũng như cơ hội của việc tuân thủ các tiêu chuẩn của Basel II trong quá
trình hoạt động. Phải có cái nhìn phòng ngừa chuẩn bị các bước dài hơi hơn bằng
cách xây dựng hệ thống quản lý rủi ro tiên tiến thay vì phải giải quyết “sự đã rồi”.
Hệ thống dữ liệu tin cậy và chính xác cao: Theo nhiều chuyên gia, cản trở lớn
nhất đối với đa số các ngân hàng nước ta khi triển khai Basel II chính là cơ sở dữ
liệu. Hệ thống công nghệ ngân hàng lõi (core banking system) tại các ngân hàng có
quá nhiều hệ thống khác nhau đang cùng được đầu tư như Flexcube của Oracle, T24
của Temenos... thậm chí có ngân hàng còn có những kho dữ liệu khác ngoài core
như excel, file hồ sơ nên có thể dẫn đến các báo cáo chiết suất rời rạc, không chính
xác, không được kiểm duyệt và cập nhật thường xuyên.
Yêu cầu về chi phí, tài chính: Một thách thức phổ biến khác là chi phí triển
khai Basel II. Các yêu cầu về tuân thủ Basel II dự kiến được ban hành trong thời
gian tới là một khó khăn cho các ngân hàng, đòi hỏi chi phí triển khai lớn. Trong
tương lai, chi phí tuân thủ trong lĩnh vực ngân hàng sẽ tăng cao, và chỉ những ngân
hàng có khả năng chi trả mới có thể tồn tại. Chi phí cho triển khai dự án tập trung
vào chi phí đầu tư hệ thống công nghệ thông tin, chi phí thuê tư vấn và chi phí
nguồn nhân lực.
Quy định của Ngân hàng nhà nước (NHNN) về hoạt động ngân hàng phù hợp
với lộ trình triển khai Basel II: Việc ban hành các quy tắc tính toán vốn theo phương
pháp tiêu chuẩn của Basel II không phức tạp mà cái khó là ở các hệ số rủi ro cần
được thiết lập ở Việt Nam ở mức nào là phù hợp. Vì vậy, thách thức lớn nhất hiện
nay là việc NHNN có kịp ban hành các văn bản theo đúng thời hạn để các NHTM
áp dụng hay không; NHNN sẽ thiết lập các tỷ lệ an toàn ở mức độ như thế nào để
phù hợp với mặt bằng các NHTM trong nước và đánh giá đúng mức độ ảnh hưởng
đến hệ thống khi áp dụng các tiêu chuẩn trên.
1.3 Tổng quan chung về RRHĐ và quản lý RRHĐ theo Basel II
1.3.1 Khái niệm rủi ro hoạt động
Theo Hiệp ước Basel II, 2004 rủi ro hoạt động (RRHĐ) là nguy cơ tổn thất do
các quy trình, con người và hệ thống nội bộ không đạt yêu cầu/ không hoạt động/ do
26
các sự kiện bên ngoài. Khái niệm này bao gồm cả rủi ro pháp lý, nhưng không bao
gồm rủi ro chiến lược và rủi ro uy tín.
Như vậy, RRHĐ là rủi ro phát sinh do yếu tố con người, chẳng hạn như gian
lận của nhân viên ngân hàng, lỗi cẩu thả, sự yếu kém trong hệ thống công nghệ
thông tin do lỗi hệ thống hoặc mất điện, sự thiếu chặt chẽ trong quy trình nghiệp vụ
hoặc các lý do khác dẫn đến sai sót ở một ngân hàng mà không thể phân loại vào
các rủi ro khác.
1.7. Mối quan hệ giữa các thành phần của rủi ro hoạt động
“Nguồn: Basel 2004”
1.3.2 Phân loại rủi ro hoạt động
Theo Basel II thì rủi ro hoạt động được phân làm 2 loại: từ bên trong nội bộ và
từ bên ngoài.
a. Rủi ro từ bên trong nội bộ ngân hàng
Rủi ro do cán bộ ngân hàng: thực hiện các nghiệp vụ, nhiệm vụ không được
uỷ quyền hoặc phê duyệt vượt quá thẩm quyền cho phép. Không tuân thủ theo quy
định, quy trình nghiệp vụ của ngân hàng, ngân hàng nhà nước và các văn bản pháp
luật hiện hành. Không tuân thủ các quy định/quy trình của hệ thống hỗ trợ, hệ thống
lõi của ngân hàng, không hỗ trợ kịp thời hoặc hỗ trợ không hiệu quả, có hành động
gây khó khăn cho bộ phận nghiệp vụ. Không chấp hành nội quy cơ quan, hợp đồng
lao động và các văn bản pháp luật đối với người lao động nơi công sở như: an toàn
27
lao động, thực hành tiết kiệm, chống lãng phí, phòng chống tham nhũng... Có hành
vi lừa đảo và/hoặc hành động phạm tội, câu kết với đối tượng bên ngoài gây thiệt
hại cho NH.
Rủi ro do quy định, quy trình nghiệp vụ: có nhiều điểm bất cập, chưa hoàn
chỉnh, tạo kẽ hở cho kẻ xấu lợi dụng gây thiệt hại cho ngân hàng. Chưa phù hợp,
gây khó khăn cho cán bộ hoạt động trong ngân hàng.
Rủi ro từ hệ thống hỗ trợ, Corebanking (hệ thống lõi ngân hàng): Rủi ro từ hệ
thống công nghệ thông tin, Corebanking, do dữ liệu không đầy đủ hoặc hệ thống
bảo mật thông tin không an toàn. Do thiết kế hệ thống không phù hợp, gián đoạn
của hệ thống (xử lý, truyền thông, thông tin) và/hoặc do các phần mềm/các chương
trình hỗ trợ cài đặt trong hệ thống lỗi thời, hỏng hóc hoặc không hoạt động.
Rủi ro từ các hệ thống hỗ trợ khác: Do việc chỉ đạo, hướng dẫn và hỗ trợ chưa
kịp thời, chưa hiệu quả hoặc chồng chéo gây khó khăn, ách tắc cho bộ phận nghiệp
vụ. Do cơ chế, quy chế về công tác hỗ trợ chưa phù hợp, chưa đáp ứng các yêu cầu
hỗ trợ cho bộ phận nghiệp vụ.
b. Rủi ro do các tác động bên ngoài
Rủi ro do hành vi lừa đảo, trộm cắp và/hoặc phạm tội của các đối tượng bên
ngoài NH (hành động phá hoại, đánh bom...) Rủi ro do các sự kiện bên ngoài
và/hoặc do tự nhiên (động đất, bão...) gây gián đoạn /thiệt hại cho hoạt động kinh
doanh của NH. Rủi ro các văn bản, quy định của chính phủ, các ban ngành liên
quan có sự thay đổi hoặc có những quy định mới làm ảnh hưởng đến hoạt động của
ngân hàng.
1.3.3 Khái niệm quản lý rủi ro hoạt động
Rủi ro hoạt động theo định nghĩa của Basel thì được xác định dựa trên nguyên
nhân gây ra rủi ro, do đó, quản lý RRHĐ đồng nghĩa với việc quản trị các nguyên
nhân gây ra RRHĐ này, tức là quản lý về mọi mặt, mọi hoạt động trong ngân hàng,
về cán bộ ngân hàng, quy chế, quy trình nghiệp vụ, hệ thống công nghệ thông tin,
các yếu tố tác động từ bên ngoài, … và các sự kiện sắp xảy ra mà ta có thể dự báo
trước.
28
Tóm lại, quản lý RRHĐ là quá trình tiến hành các biện pháp để xác định, đo
lường, đánh giá RRHĐ để đưa ra các giải pháp cảnh báo giảm thiểu rủi ro và kiểm
tra, giám sát quá trình thực hiện các giải pháp này.
1.3.4 Quy trình quản lý rủi ro hoạt động
Hình 1.8. Quy trình quản lý rủi ro hoạt động
“Nguồn: Basel 2004”
a. Nhận diện rủi ro: Đây là bước đầu tiên và vô cùng quan trọng trong công
tác quản lý RRHĐ. Chỉ khi xác định được rủi ro thuộc loại nào, nguy cơ của rủi ro,
nguyên nhân và đối tượng gây ra rủi ro... thì ngân hàng mới có thể thực hiện các
bước ứng phó tiếp theo. Việc xác định RRHĐ cần được thực hiện trên tất cả các mặt
như: con người, quy trình, hệ thống, yếu tố bên ngoài... một cách đồng bộ và đầy
đủ, nhằm mục đích phát hiện sớm RRHĐ, tránh bỏ sót những rủi ro có tần suất xuất
hiện thấp nhưng tác động lớn đến hoạt động ngân hàng.
b. Phân tích, đo lường rủi ro: một khi RRHĐ đã được xác định, NHTM cần
đánh giá được mức độ tổn thất và xác suất xuất hiện của RRHĐ. Đồng thời, việc đo
lường kịp thời và chính xác các RRHĐ, sẽ giúp ban lãnh đạo xác định được mức độ
ưu tiên ứng phó đối với từng rủi ro. Để thực hiện bước này, các NHTM có thể sử
dụng nhiều kỹ thuật khác nhau, từ công cụ và mô hình đơn giản đến công cụ và mô
hình phức tạp.
29
Định kỳ, NHTM cần kiểm tra, rà soát lại công cụ và mô hình đo lường RRHĐ
đang sử dụng nhằm đảm bảo những đánh giá là chính xác và độc lập. Giám sát rủi
ro: Giám sát là một phần không thể thiếu nhằm cung cấp cảnh báo sớm về nguy cơ
tổn thất RRHĐ trong tương lai. Việc giám sát cần được thực hiện với các chỉ số
hoạt động cụ thể như: sự tăng trưởng nhanh chóng, chi phí giới thiệu sản phẩm mới,
thu nhập của người lao động, thời gian nghỉ giao dịch, tình trạng nhân viên nghỉ
việc, thời gian chết của hệ thống...
c. Kiểm soát và giảm thiểu rủi ro: Mục đích của giai đoạn này là nhằm đảm
bảo cho hoạt động nằm trong giới hạn khẩu vị rủi ro của ngân hàng và đưa ra các
biện pháp giảm thiểu rủi ro. Rủi ro có thể phát sinh ở bất kỳ khâu nào, bất kỳ khi
nào, chính vì vậy hoạt động kiểm soát phải bao quát tất cả các loại rủi ro hoạt động
có thể phát sinh trong quá trình hoạt động của ngân hàng.
d. Giám sát/báo cáo: Đây là bước quan trọng để thực thi các biện pháp nhằm
xử lý rủi ro và tổng kết các tình huống để báo cáo và cập nhật các hướng dẫn, qui
định có liên quan cho toàn bộ hệ thống về quản lý rủi ro hoạt động.
1.3.5 Các nguyên tắc quản lý rủi ro hoạt động
Tháng 6/2011, Ủy ban Basel đã phát triển 11 nguyên tắc trong quản lý RRHĐ
dựa trên 10 nguyên tắc đã được xây dựng năm 2003, tập trung vào các vấn đề chính
như hoạt động quản lý rủi ro, môi trường quản lý rủi ro, vai trò của công bố thông
tin và đề cập đến ba tuyến phòng thủ gồm đơn vị kinh doanh, đơn vị độc lập có
chức năng quản lý rủi ro và đơn vị kiểm tra độc lập.
a. Môi trường và cơ chế quản lý rủi ro hoạt động
“Nguyên tắc 1: Xây dựng văn hóa quản lý rủi ro, Hội đồng quản trị (HĐQT)
và ban quản lý cấp cao nên thiết lập một văn hóa quản lý rủi ro mạnh mẽ bằng cách
ủng hộ, khuyến khích, cung cấp những tiêu chuẩn và đãi ngộ thích hợp đối với
những hành vi ứng xử chuyên nghiệp và có trách nhiệm. HĐQT cần đảm bảo văn
hóa quản lý RRHĐ hiện diện trong tất cả mọi bộ phận của ngân hàng.
Nguyên tắc 2: Các ngân hàng nên phát triển, thực thi và duy trì một cơ chế
tích hợp một cách đầy đủ trong toàn bộ quy trình quản lý rủi ro. Trong đó, cơ chế
30
cho quản lý RRHĐ sẽ phụ thuộc vào yếu tố quốc gia, quy mô, độ phức tạp và danh
mục rủi ro của mỗi ngân hàng.
Nguyên tắc 3: HĐQT nên thiết lập, phê duyệt cơ chế quản lý rủi ro và hướng
dẫn quản lý cấp cao thực hiện. HĐQT cần thường xuyên giám sát quản lý cấp cao,
đảm bảo các chính sách, quy trình và hệ thống được thực thi một cách hiệu quả.
Nguyên tắc 4: HĐQT phải phê duyệt và rà soát lại “khẩu vị rủi ro” cũng như
khả năng chịu rủi ro hoạt động gắn với bản chất, loại hình và mức độ rủi ro hoạt
động mà ngân hàng sẵn sàng chấp nhận. Quy trình quản lý RRHĐ.
Nguyên tắc 5: Quản lý cấp cao cần phát triển cơ chế quản lý rủi ro đã được
phê duyệt bởi HĐQT một cách rõ ràng, hiệu quả. Cơ chế quản lý rủi ro phải được
triển khai nhất quán trong toàn bộ hệ thống ngân hàng và tất cả cán bộ, nhân viên
phải hiểu rõ trách nhiệm của mình trong việc quản lý RRHĐ. Lãnh đạo cấp cao
cũng nên chịu trách nhiệm thực thi và duy trì các chính sách, quy trình và thủ tục để
quản lý RRHĐ trong tất cả các sản phẩm, hoạt động, quy trình và hệ thống của ngân
hàng.
Nguyên tắc 6: Quản lý cấp cao cần đảm bảo việc xác định và đánh giá RRHĐ
trong tất cả sản phẩm, hoạt động, quy trình và hệ thống nhằm đảm bảo những rủi ro
cố hữu được nhận thức thấu đáo.
Nguyên tắc 7: Quản lý cấp cao cần duy trì một quy trình phê duyệt, đánh giá
toàn diện RRHĐ đối với tất cả sản phẩm, hoạt động và hệ thống. Việc thực hiện
những sản phẩm mới, hoạt động và hệ thống cần được giám sát để xác định bất cứ
sự sai khác cơ bản nào nhằm dự báo và quản lý RRHĐ không mong đợi.
Nguyên tắc 8: Quản lý cấp cao nên thực thi một quy trình nhằm giám sát
thường xuyên danh mục RRHĐ và những yếu tố gây ra tổn thất. Cần báo cáo
thường xuyên cho HĐQT, lãnh đạo cấp cao và quản lý tại đơn vị để nhận được sự
hỗ trợ chủ.
Nguyên tắc 9: Ngân hàng cần có chính sách, quy trình, thủ tục kiểm soát nội
bộ thích hợp và đưa ra chương trình giảm thiểu rủi ro, chiến lược chuyển giao rủi ro
phù hợp. Nên định kỳ rà soát các ngưỡng rủi ro, chiến lược kiểm soát và điều chỉnh
31
hồ sơ RRHĐ cho phù hợp bằng cách sử dụng các chiến lược thích hợp với rủi ro
tổng thể và rủi ro đặc trưng. Xây dựng kế hoạch phục hồi và duy trì hoạt động kinh
doanh.
Nguyên tắc 10: Các ngân hàng cần có kế hoạch hồi phục và vận hành liên tục
để đảm bảo khả năng hoạt động bình thường và giảm thiểu tổn thất trong trường
hợp gặp đổ vỡ nghiêm trọng hoạt động kinh doanh”.
b. Vai trò của công bố thông tin
Nguyên tắc 11: Ngân hàng cần phải thực hiện công bố đầy đủ và kịp thời
thông tin nhằm cho phép những người tham gia thị trường đánh giá xem liệu rằng
ngân hàng đó đã quản lý RRHĐ một cách hiệu quả.
1.3.6 Các phương pháp đo lường rủi ro hoạt động
Hiệp ước Basel II đề xuất ba phương pháp để tính toán yêu cầu vốn cho
RRHĐ. Tùy theo mức độ phức tạp và nhạy cảm rủi ro trong hoạt động kinh doanh,
mà mỗi ngân hàng có thể lựa chọn tiếp cận một trong ba phương pháp này.
a. Phương pháp chỉ số cơ bản (BIA): được tính toán dựa trên lợi nhuận gộp
bình quân hàng năm của ngân hàng trong ba năm trước liền kề. Số trung bình này
sau đó được nhân với tỷ lệ được định ra bởi BCBS là 15% để đưa ra yêu cầu vốn
đối với RRHĐ.
b. Phương pháp tiêu chuẩn: Phương pháp này cũng tính toán dựa trên lợi
nhuận gộp bình quân hàng năm của ngân hàng trong ba năm trước liền kề. Số trung
bình sẽ được nhân với hệ số beta của từng lĩnh vực kinh doanh để tính toán được
yêu cầu vốn đối với từng lĩnh vực kinh doanh, với beta dao động từ 12% đến 18%.
Yêu cầu vốn cho RRHĐ của ngân hàng được theo công thức: KTSA = Σ (GI1-8 *
β1-8) Trong đó: KTSA: Yêu cầu về vốn; GI1-8: Lợi nhuận gộp hàng năm bình quân
của ba năm gần nhất, được xác định như trong BIA, cho từng mảng nghiệp vụ; β1-
8: Tỷ lệ phần trăm cố định do BCBS quy định, phản ánh mối quan hệ giữa vốn yêu
cầu với lợi nhuận gộp của mỗi mảng nghiệp vụ.
c. Phương pháp đo lường nâng cao (AMA): Yêu cầu về vốn được tính dựa
trên hệ thống đo lường RRHĐ nội bộ, tập trung vào cả việc đo lường và quản lý
32
RRHĐ của ngân hàng. Các phương pháp AMA gồm: Phương pháp phân bổ tổn thất
dựa trên dữ liệu tổn thất trong quá khứ của nội bộ và bên ngoài. Phương pháp phân
tích tình huống dựa trên sự phân tích các sự kiện cá biệt trong tương lai. Phương
pháp chấm điểm nội bộ dựa trên các đánh giá và kiểm soát đối với RRHĐ, được xét
trên khả năng xảy ra và mức độ ảnh hưởng”.
1.3.7 Khung quản lý rủi ro hoạt động
Nhiều ngân hàng trên thế giới đang thực hiện quản trị RRHĐ bằng cách sử
dụng khung quản lý rủi ro theo gợi ý của Ủy ban Basel II.
Thành phần chủ chốt của khung quản trị RRHĐ là một tập hợp các tiêu chuẩn
RRHĐ cốt lõi cung cấp hướng dẫn về cơ sở kiểm soát và đảm bảo môi trường hoạt
động. Các khung được bổ sung với các công cụ khác nhau nhưng đều có các thành
phần chính: xác định chiến lược rủi ro, xây dựng cấu trúc quản trị, phân định luồng
báo cáo, kiểm soát tự đánh giá, quản lý sự kiện rủi ro, các chỉ số đo lường rủi ro
chính (KRIs) và chương trình giảm thiểu rủi ro.
Hình 1.9 Khung quản lý rủi ro hoạt động cơ bản
“Nguồn: KPMG International 2007”
1.3.8 Kinh nghiệm quản lý rủi ro hoạt động của một số ngân hàng trên thế giới.
Ngay sau khi Basel II có hiệu lực thì các ngân hàng trên thế giới đã thực hiện
áp dụng các biện pháp quản trị rủi ro hoạt động. Nhiều ngân hàng ở các nước phát
triển như Mỹ, Châu Âu, Nhật Bản, Australia đã thực hiện áp dụng các chỉ số đo
33
lường như AMA. Theo kết quả nghiên cứu do Ủy ban Basel thực hiện đối với 121
ngân hàng trên 17 quốc gia đến hết năm 2008 đã kết luận rằng: “Vốn rủi ro hoạt
động của các ngân hàng sử dụng AMA (10,8%) thấp hơn các ngân hàng không sử
dụng AMA (12-18%)”.
Ở Tây Ban Nha hơn 50% ngân hàng đã thực hiện đổi mới, tái cơ cấu tổ chức
hoạt động nhằm mục đích tăng cường quản lý rủi ro hoạt động như xác định, xây
dựng bộ phận chuyên biệt quản lý rủi ro hoạt động, đổi mới, nâng cấp và cải tiến hệ
thống báo cáo cũng như công nghệ hiện đại trong hoạt động.
Một nhóm các ngân hàng khác thì sử dụng nguồn lực từ bên ngoài, thuê đối
tác thứ ba tư vấn, quản lý về rủi ro hoạt động. Ví dụ như ING Group đã thuê IBM
để quản lý rủi ro hoạt động, Citibank đã phần mềm CLS (continuous linked
settlement), thực hiện theo các tiêu chuẩn Một số ngân hàng sử dụng tối đa nguồn
lực từ bên ngoài để quản trị RRHĐ tuân thủ thực hiện theo các tiêu chuẩn, chính
sách, kiển soát trên cơ sở tự đánh giá rủi ro. Hoạt động quản lý rủi ro được giám sát,
đánh giá liên tục, thường xuyên và được tài liệu hóa làm thành bộ dự liệu đào tạo,
tuyên truyền, công bố trong nội bộ ngân hàng. Đặc biệt chú trọng đến định lượng và
do lường rủi ro để có biện pháp phòng, tránh và giảm thiểu kịp thời.
Hệ thống ngân hàng tại các quốc gia khác cũng vận dụng khung quản lý rủi ro
linh hoạt, cải tiến theo điều kiện của từng khu vực, từng nơi, từng vùng. Ví dụ như
ngân hàng DBS (Singapore) đã cụ thể hóa khung quản trị theo Basel II như sau: Rủi
ro hoạt động được đánh giá, phân tích trên 2 phương diện: tần xuất xuất hiện và
mức độ tác động. Từ đó ngân hàng xác định cách thức tổ chức và xây dựng các biện
pháp nhằm giảm thiểu rủi ro hoạt động theo từng tiêu chí đã đánh giá, xếp loại như
kiểm soát nội bộ, bảo hiểm, sử dụng các phương pháp và công cự kỹ thuật để quản
lý rủi ro như kiểm soát tự đánh giá, quản lý sự kiện, phân tích rủi ro và báo cáo.
34
KẾT LUẬN CHƯƠNG 1
Chương 1 đã trình bày khái quát nội dung cơ bản về ngân hàng thương mại,
các khái niệm rủi ro, phân loại các rủi ro, rủi ro hoạt động, quản lý rủi ro hoạt động,
các phương pháp, quy trình quản lý rủi ro hoạt động, mô hình và khung quản lý rủi
ro hoạt động theo Basel II đối với ngân hàng thương mại. Bên cạnh đó, Chương 1
còn nêu ra một số kinh nghiệm về quản lý rủi ro tại các quốc gia, khu vực và lý do
vì sao thế giới đang tiến tới áp dụng Basel III mà Việt Nam vẫn đang loay hoay cơ
chế áp dụng Basel II để có cái nhìn tổng quan về rủi ro và quản lý rủi ro đang được
thực hiện. Đây chính là cơ sở lý luận cho phần trình bày các chương tiếp theo để đi
sâu tìm hiểu về thực trạng và các giải pháp nâng cao hiệu quả quản lý rủi ro hoạt
động tại Ngân hàng TMCP Sài Gòn Thương Tín
35
CHƯƠNG 2 : THỰC TRẠNG QUẢN LÝ RỦI RO HOẠT ĐỘNG THEO
BASEL II TẠI NGÂN HÀNG TMCP SÀI GÒN THƯƠNG TÍN
2.1 Tổng quan về Ngân hàng TMCP Sài gòn Thương tín (Sacombank).
2.1.1 Giới thiệu chung
2.1.2 Ngành nghề, dịch vụ kinh doanh
Cung cấp các dịch vụ tài chính, ngân hàng
Dịch vụ chuyển tiền nhanh trong nước, Dịch vụ huy động vốn nước ngoài
Dịch vụ cho vay Dịch vụ chi trả kiều hối
Dịch vụ thanh toán quốc tế Dịch vụ mua bán ngoại tệ
Dịch vụ tài trợ xuất nhập khẩu Dịch vụ cho thuê ngăn tủ sắt
36
Dịch vụ tài khoản Dịch vụ bao thanh toán
Các giải pháp bảo hiểm và đầu tư, kinh Dịch vụ thẻ doanh ngoại hối
Các dịch vụ ngân hàng khác trong khuôn Dịch vụ ngân hàng điện tử khổ được phép hoạt động của Sacombank.
2.1.3 Tình hình phát triển mạng lưới
Đến ngày 31/12/2018, tổng số điểm giao dịch trên toàn hệ thống là 566 điểm
(Việt Nam: 552 điểm, hiện diện tại 48/63 tỉnh/thành phố; Campuchia: 9 điểm và
Lào: 5 điểm).
Ngoài ra, Sacombank còn có 4 Công ty con hoạt động trong các lĩnh vực: kiều
hối, cho thuê tài chính, vàng bạc đá quý, khai thác tài sản góp phần đa dạng hóa
dịch vụ của Ngân hàng. Tổng nhân sự của Sacombank cùng với các công ty con,
ngân hàng con là 18.818 người.
Hình 2.1. Mạng lưới hoạt động của Sacombank
“Nguồn Website Sacombank”
37
2.1.4 Tầm nhìn – Sứ mệnh – Giá trị cốt lõi
“Tầm nhìn: Sacombank trở thành Ngân hàng bán lẻ hiện đại và đa năng hàng
đầu Việt Nam và vươn tầm Khu vực.
Sứ mệnh: Tối ưu giải pháp tài chính trọn gói, hiện đại và đa tiện ích cho
khách hàng: Tối đa hóa giá trị gia tăng cho đối tác, nhà đầu tư và cổ đông; Mang lại
giá trị về nghề nghiệp và sự thịnh vượng cho cán bộ nhân viên (CBNV); Đồng hành
cùng sự phát triển chung của cộng đồng xã hội.
Giá trị cốt lõi: Tiên phong mở đường và mạnh dạn đương đầu vượt qua thách
thức để tiếp nối những thành công; Đổi mới và năng động để phát triển vững bền;
Tạo dựng sự khác biệt bằng tính đột phá sáng tạo trong kinh doanh và quản trị điều
hành; Cam kết chất lượng là nguyên tắc ứng xử của mỗi thành viên trong phục vụ
khách hàng và quan hệ đối tác; Trách nhiệm với cộng đồng và xã hội.
Dấu ấn những chặng đường: Vị thế Sacombank có được ngày hôm nay là
thành quả từ trí tuệ, kinh nghiệm, tâm huyết, nỗ lực không ngừng của nhiều thế hệ
Lãnh đạo và CBNV Sacombank, được kết tinh từ việc mạnh dạn đề ra những mục
tiêu chiến lược có tầm nhìn xa - trông rộng, khả năng điều hành bằng những chính
sách linh hoạt - mềm dẻo và quá trình thực thi qua những quyết sách kinh doanh
nhanh nhạy - kịp thời, phù hợp với từng giai đoạn phát triển của Sacombank nói
riêng và nền kinh tế Việt Nam nói chung
- 1991: Là một trong những ngân hàng TMCP đầu tiên được thành lập tại
TP.HCM trên cơ sở hợp nhất từ Ngân hàng Phát triển kinh tế Gò Vấp cùng 3 hợp
tác xã tín dụng: Tân Bình, Lữ Gia, Thành Công với vốn điều lệ 3 tỷ đồng và 100
nhân sự;
- 1993: Mở chi nhánh đầu tiên tại Hà Nội, tiên phong thực hiện dịch vụ chuyển
tiền nhanh giữa Hà Nội và TP.HCM, góp phần giảm dần tình trạng sử dụng tiền
mặt giữa hai trung tâm kinh tế lớn nhất cả nước.
- 1996: là Ngân hàng đầu tiên phát hành cổ phiếu đại chúng với mệnh giá 200.000
đồng/ cổ phiếu để huy động vốn;
- 1997: Tiên phong thành lập tổ tín dụng ngoài địa bàn (nơi chưa có Chi nhánh
38
Sacombank trú đóng) để đưa vốn về nông thôn, góp phần thúc đẩy sản xuất kinh
doanh, cải thiện đời sống của các hộ nông dân và hạn chế tình trạng cho vay nặng
lãi trong nền kinh tế. Đây cũng là nền tảng quan trọng để thành lập các chi nhánh
và phát triển hoạt động kinh doanh hiệu quả trên địa bàn sau này.
- 2002: Mở đầu chiến lược đa dạng hóa sản phẩm dịch vụ tài chính trọn gói bằng
việc đưa vào hoạt động Công ty Quản lý nợ và Khai thác tài sản (Sacombank-
SBA). Tiếp sau đó, lần lượt là sự ra đời là của các công ty con trong lĩnh vực
kiều hối (Sacombank-SBR) năm 2006, cho thuê tài chính (Sacombank-SBL) năm
2006, vàng bạc đá quý (Sacombank-SBJ) năm 2008 nhằm tạo ra hệ sinh thái để
nâng cao năng lực và chất lượng phục vụ khách hàng
- 2006: Là ngân hàng TMCP Việt Nam đầu tiên niên yết trên thị trường chứng
khoán với mã chứng khoán STB và tổng số vốn tại thời điểm niêm yết là 1.900 tỷ
đồng. Sự tham gia của cổ phiếu STB trên sàn giao dịch chứng khoán TP.HCM
thể hiện cam kết hoạt động chuẩn mực, minh bạch vì triển vọng phát triển, sự
tăng trưởng an toàn và bền vững của Sacombank.
- 2008: Khai trương hoạt động tại Lào, từng bước chinh phục thị trường Đông
Dương. Sacombank là Ngân hàng TMCP Việt Nam đầu tiên mở Chi nhánh tại
Lào, góp phần vào việc đẩy mạnh quan hệ hợp tác thương mại, đầu tư giữa hai
nước Việt - Lào. Năm 2009, Sacombank tiếp tục mở Chi nhánh tại Campuchia,
đánh dấu hoàn tất chiến lược mở rộng phạm vi hoạt động tại thị trường Đông
Dương. Năm 2011, Sacombank chuyển đổi mô hình chi nhánh thành ngân hàng
100% vốn nước ngoài tại Campuchia. Năm 2015, tiếp tục chuyển đổi mô hình
chi nhánh thành Ngân hàng 100% vốn nước ngoài tại Lào.
- 2015: Nhận sát nhập Ngân hàng Phương Nam nâng tầm quy mô hoạt động thuộc
nhóm 5 Ngân hàng TMCP lớn nhất Việt Nam xét về quy mô tổng tài sản, vốn
điều lệ và mạng lưới.
- 2017: Tái cơ cấu. Đây là năm đầu tiên Sacombank triển khai Đề án tái cơ cấu đã
được Ngân hàng Nhà nước phê duyệt. Ngoài ra, Sacombank đã hoàn tất xây
dựng và áp dụng mô hình quản trị điều hành phù hợp với giai đoạn phát triển
39
mới.
- 2018: Khởi động nhiều dự án quan trọng LOS-Loan Origination System, CRM–
Credit Risk Managerment, Basel II … và ra mắt ứng dụng quản lý tài chính
Sacombank Pay, Sacombank tiếp tục kiện toàn các hệ giá trị hiện có và tăng tốc
đón đầu xu thế, nắm bắt các cơ hội phát triển”
(Nguồn: Website Sacombank)
40
2.1.5 Cơ cấu tổ chức
Hình 2.2 Sơ đồ cơ cấu tổ chức Sacombank
“Nguồn: Website Sacombank”
41
2.1.6 Tình hình hoạt động kinh doanh giai đoạn 2016-2018
Biểu đồ 2.1. Một số chỉ tiêu hoạt động kinh doanh giai đoạn 2016-2018
“Nguồn: Tổng hợp từ BCTN 2016 - 2018 của Sacombank”
Năm 2017, tổng tài sản của Sacombank đạt hơn 368,469 tỷ đồng, tăng 12% so
với năm 2016; tổng vốn huy động từ tổ chức kinh tế và dân cư đạt gần 319.860 tỷ
đồng, tăng 10%; dư nợ tín dụng hơn 219.000 tỷ đồng, tăng 12,6%. Đặc biệt, tỷ suất
sinh lời của Ngân hàng dần được cải thiện với tổng thu nhập đạt khoảng 8.645 tỷ
đồng, tăng 32% so với năm trước, tạo nguồn lực tài chính để xử lý các tồn đọng.
Thu dịch vụ năm 2017 của Sacombank tăng trưởng rất tốt, đạt 2.395 tỷ đồng, trong
đó thu dịch vụ truyền thống tăng 29,6% so với năm 2016.
Năm 2018, Sacombank có mức tăng trưởng tín dụng 14% với 258.000 tỷ
đồng, huy động từ tổ chức kinh tế và dân cư tăng 9% với gần 349,389 tỷ đồng, tổng
tài sản tăng trưởng 10% với hơn 406.041 tỷ đồng. Nợ xấu được kiểm soát dưới 3%,
chất lượng tài sản được cải thiện với tỷ trọng tài sản có sinh lời tăng 5%, tổng thu
nhập đạt hơn 11,000 tỉ đồng, tăng 35% so với năm 2017, trong đó tăng trưởng thu
lãi và dịch vụ cải thiện nhiều so với năm trước, nổi bật là thu dịch vụ bancassurance
(bảo hiểm kết hợp với ngân hàng) đạt kết quả vượt trội và lợi nhuận trước thuế hơn
2.200 tỉ đồng, cao hơn 20% so với kế hoạch. Tổ chức xếp hạng tín nhiệm Moody’s
cũng đã nâng đánh giá triển vọng của Sacombank lên mức ổn định
42
Bảng 2.1 Một số chi tiêu hoạt động kinh doanh giai đoạn 2016-2018
Đơn vị tính: tỷ đồng
Năm Năm % tăng Năm % tăng STT Chỉ tiêu 2016 2017 trưởng 2018 trưởng
1 Tổng tài sản 329,187 368,469 12% 406,041 10%
2 Vốn chủ sở hữu 22,192 23,236 5% 24,632 6%
Nguồn vốn huy động 3 291,653 319,860 10% 349,389 9% từ tổ chức, dân cư
4 Cho vay khách hàng 198,860 222,947 12% 256,623 15%
Tổng thu nhập từ các 5 6,530 8,645 32% 11,676 35% hoạt động
6 Chi phí hoạt động 5,678 6,336 12% 7,838 24%
7 Chi phí DPRR 817 23% 1,592 95% 665
8 Lợi nhuận trước thuế 1,492 859% 2,247 51% 156
9 Lợi nhuận sau thuế 89 1,182 1233% 1,790 52%
“Nguồn: Tổng hợp từ BCTN 2016 - 2018 của Sacombank”
Sacombank luôn hướng tời mục tiêu hoạt động an toàn hiệu quả, vì vậy luôn
luôn tuân thủ đầy đủ các quy trình, quy định từ Ngân hàng nhà nước. Luôn đảm bảo
các chỉ số an toàn vốn đều tuân thủ theo đúng tỷ lệ theo quy định và ngày càng
được cải thiện tốt hơn để hướng tới chuẩn Basel II.
43
Bảng 2.2 Các chỉ số an toàn vốn giai đoạn 2016-2018
STT Chỉ tiêu quy định 2016 2017 2018
Tỷ lệ an toàn vốn ≥9% 9,61% ≥9% 11,3% ≥9% 11,88% 1 (hợp nhất)
Tỷ lệ nguồn vốn
2 ngắn hạn cho vay ≤60% 47,67% ≤50% 19,44% ≤45% 37,41%
trung dài hạn
Tỷ lệ góp vốn, mua ≤40% 19,52% ≤40% 18.05% ≤40% 17,58% 3 cổ phần
Tỷ lệ đầu tư tài sản ≤50% 39,28% ≤50% 41.05% ≤50% 42,55% 4 cố định
Tỷ lệ cấp tín dụng ≤80% 65,26% ≤80% 65.78% ≤80% 70,12% 5 trên tổng tiền gửi
Tỷ lệ đầu tư trái
phiếu chính ≤35% 9,77% ≤35% 10.49% ≤30% 9,98% 6 phủ/nguồn vốn
ngắn hạn
Tỷ lệ dự trữ thanh ≥10% 12,92% ≥10% 12.68% ≥10% 13,63% 7 khoản
Tỷ lệ khả năng chi
8 trả trong 30 ngày ≥50% 51,77% ≥50% 54.67% ≥50% 55,33%
(VND)
Tỷ lệ khả năng chi
trả trong 30 ngày 9 ≥10% 88,90% ≥10% 75.49% ≥10% 111,64% Ngoại tệ khác quy
VND
“Nguồn: Tổng hợp từ BCTN năm 2016-2018 của Sacombank”
44
2.2 Thực trạng công tác quản lý rủi ro hoạt động tại Sacombank.
2.2.1 Cơ sở pháp lý từ Ngân hàng nhà nước.
Về chủ trương thực hiện Basel II: Ngân hàng Nhà nước (NHNN) ban hành
công văn số 1601/NHNN-TTGSNH ngày 17/3/2014 về việc triển khai thực hiện
quy định an toàn vốn theo Basel II, trong đó yêu cầu các ngân hàng triển khai Basel
II ở mức độ tiêu chuẩn, riêng 10 ngân hàng Vietcombank, Vietinbank, Sacombank,
VPBank, Techcombank, VIB, Maritime Bank, MB, Sacombank, ACB thực hiện ở
mức độ cao hơn.
Về cơ sở pháp lý: Quản lý RRHĐ từ lâu đã được các nước tiên tiến trên thế
giới coi trọng và đã đưa ra nhiều quy định, chuẩn mực. Tuy nhiên, đây còn là vấn đề
khá mới mẻ đối với hệ thống Ngân hàng Việt Nam. Cho đến thời điểm hiện nay
chưa có một văn bản pháp lý chính thức quy định về quản lý toàn bộ RRHĐ cho các
NHTM Việt Nam. Thấy đây là vấn đề quan trọng và cấp thiết đối với sự an toàn
trong hoạt động của các NHTM, thời gian gần đây các nhà hoạch định chính sách
cũng đã ban hành một số văn bản quy định liên quan đến một số vấn đề trong quản
lý RRHĐ và Basel II cho NHTM như sau: (i) Hướng tới Trụ cột I bao gồm Thông
tư 36/2014/TT-NHNN (TT36) quy định các giới hạn, tỷ lệ bảo đảm an toàn hoạt
động của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài; Thông tư 02/2013/TT-
NHNN (Thông tư 02) quy định phân loại tài sản có, mức trích, phương pháp trích
lập dự phòng rủi ro và việc sử dụng dự phòng để xử lý rủi ro trong hoạt động của tổ
chức tín dụng, chi nhánh ngân hàng nước ngoài; Thông tư 12/2013/TT-NHNN,
Thông tư 09/2014/TT-NHNN sửa đổi một số nội dung của Thông tư 02 và gần đây
là Thông tư 41/2016/TT-NHNN ngày 30/12/2016 (Thông tư 41) quy định tỷ lệ an
toàn vốn đối với ngân hàng, chi nhánh ngân hàng nước ngoài. (ii) Hướng tới Trụ cột
II bao gồm Thông tư 44/2011/TT-NHNN ngày 29/12/2011 quy định hệ thống kiểm
soát nội bộ, kiểm toán nội bộ của tổ chức tín dụng, chi nhánh ngân hàng nước
ngoài; Thông tư 07/2013/TT-NHNN quy định về kiểm soát đặc biệt đối với các tổ
chức tín dụng; Thông tư 10/2012/TT-NHNN quy định xử lý sau thanh tra, giám sát
đối với các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài; (iii) Hướng tới Trụ
45
cột III bao gồm Quyết định 51/2007/QĐ-NHNN ngày 31/12/2007 ban hành quy chế
thông tin tín dụng; Thông tư 16/2010/TT-NHNN hướng dẫn thi hành Nghị định
10/2010/NĐ-CP về hoạt động thông tin tín dụng; Thông tư 41 (thông tư có quy định
về nội dung công bố thông tin). Bên cạnh đó một số tổ chức quản lý ngành liên
quan đến việc thực hiện Basel II cũng được hoàn thiện dần về cơ cấu tổ chức, chức
năng nhiệm vụ như NHNN Việt Nam, Cơ quan Thanh tra giám sát ngân hàng,
Trung tâm thông tin tín dụng ngân hàng – CIC, Công ty xử lý nợ xấu (VAMC) giúp
các NHTM xử lý nợ xấu, tái cấu trúc hệ thống ngân hàng để nâng cao năng lực hoạt
động kinh doanh và một số cơ quan khác có liên quan.
Các văn bản này nhằm quy định, hướng dẫn một số nội dung liên quan đến
đảm bảo an toàn, phòng ngừa rủi ro trong hoạt động kinh doanh ngân hàng. Mặc dù
các quy đinh về quản lý rủi ro chưa có sự đồng bộ, thống nhất nhưng cũng đã phần
nào giúp các ngân hàng có thêm căn cứ để quản lý rủi ro trong hoạt động của mình.
2.2.2 Chính sách, quy định về rủi ro hoạt động tại Sacombank
Sacombank đã không ngừng đổi mới để hội nhập, nắm bắt kịp thời xu hướng
phát triển của thị trường. Đẩy nhanh tiến trình thực hiện dự án Basel II với mục tiêu
hoàn thành vào năm 2019 theo lộ trình cam kết với NHNN, song song với việc triển
khai thành công các dự án công nghệ thông tin như nâng cấp hệ thống ngân hàng lõi
(T24) và phiên bản mới Internet banking, Mobile banking, xây dựng hệ thống quản
lý quan hệ khách hàng (CRM); thực hiện phần mềm khởi tạo, phê duyệt và quản lý
cấp tín dụng (LOS); ra mắt ứng dụng quản lý tài chính Sacombank Pay... nhằm gia
tăng năng lực quản trị rủi ro cũng như mang đến các giải pháp tài chính trọn gói và
ưu việt cho khách hàng. Được tổ chức định mức tín nhiệm Moody’s nâng mức đánh
giá triển vọng từ “tiêu cực” lên “ổn định”. Theo sau đó là việc nâng cao việc xây
dựng, cập nhật và cải tiến các quy trình, quy định quản lý rủi ro hoạt động nhằm
kiểm soát chặt chẽ hơn và phù hợp hơn với thực tiễn.
Thực tế trong những năm gần đây, những sự kiện rủi ro hoạt động thường
xuyên xảy ra trên cả hệ thống ngân hàng nói chung và cả Sacombank nói riêng với
mức độ ảnh hưởng cao, làm xấu đi hình ảnh của hệ thống ngân hàng, mất đi niềm
46
tin của khách hàng. Do đó, Sacombank cũng cần có những thay đổi để hoàn thiện
hơn nữa hệ thống quản lý cũng như kiểm soát tốt, chặt chẽ và có hiệu quả hơn trong
hoạt động kinh doanh của mình thông qua hệ thống văn bản nội bộ chuẩn như sau:
Chính sách về quản lý rủi ro hoạt động của Sacombank theo quyết định số
465/2012/QĐ-HDQT ngày 30/08/2012 với đầy đủ các nội dung theo quy định của
Basel II về nguyên tắc quản lý rủi ro rủi ro hoạt động, cơ cấu, chiến lược, mô hình 3
trụ cột và khung quản lý RRHĐ, quy trình phát hiện, đánh giá và kiểm soát rủi ro
hoạt động cùng với các phương pháp, chỉ số tính toán phù hợp … Đây là dấu hiệu
cho thấy việc quản lý rủi ro hoạt động đã thật sự được quan tâm, chú trọng trong hệ
thống Sacombank.
Triển khai và ban hành hướng dẫn sử dụng chương trình quản lý dữ liệu rủi ro
hoạt động theo quyết định số 1621/2016/QĐ-QLRR từ ngày 01/06/2016 nhằm mục
đích thống kê các dấu hiệu sự cố RRHĐ tại Hội Sở Chính, Chi nhánh, Phòng giao
dịch để đảm bảo về việc xây dựng kho dữ liệu sự kiện quá khứ để phòng trách rủi ro
trong tương lai cho các lỗi tương tự và để đảm bảo việc kiểm soát, giám sát các báo
cáo RRHĐ hiệu quả hàng tháng, hàng quý và hàng năm.
Ngoài các văn bản chính về rủi ro hoạt động, hệ thống các văn bản quy trình
nội bộ hỗ trợ cho hoạt động quản lý RRHĐ như Quy chế hoạt động của Uỷ ban
Quản lý rủi ro nhằm nâng cao năng lực quản trị hệ thống của HĐQT thông qua việc
thiết lập và phát huy đầy đủ vai trò, vị trí của các Ủy ban thuộc HĐQT theo thông lệ
quốc tế và quy định của Pháp luật; các quy định về cập nhập thông tin khách hàng
lên hệ thống; Thông báo về chấn chỉnh nhập liệu thông tin khách hàng trên hê thống
corebanking; chấn chỉnh quy trình vận hành và cung cấp thông tin; quy định về
đánh giá mức lãi lỗ dự kiến; quy định về quản lý các chỉ số rủi ro trong hoạt động;
quy định về các loại rủi trong trong hoạt động giao dịch tại quầy, ủy nhiệm chi,
chuyển tiền; quy định về xử lý trách nhiệm đối với cá nhân, tập thể trong hoạt động
nhằm tăng cường khả năng quản trị, hạn chế rủi ro hoạt động trong kinh doanh, góp
phần đảm bảo giao dịch tại Sacombank luôn an toàn và hiệu quả; tăng cường trách
47
nhiệm của cá nhân, tập thể trong hệ thống, góp phần thực hiện chuẩn mực văn hoá
quản lý rủi ro hoạt động và nâng cao ý thức tuân thủ quy định trong các hoạt động.
2.2.3 Mô hình tổ chức quản lý RRHĐ tại Sacombank
Cấu trúc tổ chức.
Mục tiêu Nguyên tắc Phạm vi Vai trò và trách
nhiệm
Chính sách rủi ro hoạt động
Quản trị tổ chức rủi ro hoạt động
Quy trình: Xác định Đánh giá Giám sát Kiểm soát
Xác định Đánh giá
Cải tiến quy
Giám sát Dữ liệu tổn thất Chỉ số rủi ro chính Kiểm soát và hạn chế rủi ro Phân tích quy trình nghiệ p vụ
trình nội bộ và kiểm soát nội bộ
Kịch bản
Giá trị RRHĐ
Hệ thống quản lý RRHĐ
Hệ thống quản trị rủi ro hoạt động và văn hóa rủi ro
Hình 2.3 Mô hình quản lý rủi ro hoạt động
“Nguồn từ quy định nội bộ của Sacombank”
Mô hình quản lý RRHĐ là nền tảng cho công tác quản lý RRHĐ tại
Sacombank trên các cơ sở sau:
- Chính sách quản lý RRHĐ đưa ra chiến lược, mục tiêu, nguyên tắc, phạm vi và
cơ cấu tổ chức quản lý RRHĐ.
- Cơ cấu tổ chức quản lý RRHĐ triển khai điều hành công tác quản lý RRHĐ trên
cơ sở vai trò, trách nhiệm do Chính sách quản lý RRHĐ đã đề ra.
- Quy trình quản lý RRHĐ theo các bước cơ bản sau: (i) Phân tích quy trình
nghiệp vụ thông qua việc rà soát, phân tích các bước trong tất cả các quy trình xử
lý công việc tại Sacombank; (ii) Xác định rủi ro đã xảy ra hoặc có nguy cơ xảy ra
trên cơ sở kết quả phân tích quy trình nghiệp vụ và các dữ liệu về RRHĐ thu thập
được từ các nguồn khác nhau (nội bộ Sacombank hoặc từ nguồn cung cấp dữ liệu
48
bên ngoài); (iii) Phân tích kịch bản để đánh giá hiệu quả kiểm soát rủi ro nội tại
và mức độ rủi ro trong các hoạt động; (iv) Đo lường (định tính và định lượng)
các RRHĐ. Việc đo lường định lượng RRHĐ được thực hiện trên cơ sở xác định
các Chỉ số rủi ro; (v) Đề ra biện pháp giám sát, kiểm soát để giảm thiểu rủi ro
hoặc phân bổ vốn chịu rủi ro.
- Hệ thống quản lý RRHĐ dùng để thu thập, lưu trữ, phân tích, đo lường dữ liệu
RRHĐ và đưa ra các cảnh báo sớm về rủi ro có khả năng phát sinh.
2.2.4 Cơ cấu tổ chức quản lý rủi ro hoạt động tại Sacombank
Hình 2.4 Sơ đồ tổ chức quản lý rủi ro hoạt động
“Nguồn: từ quy định nội bộ của Sacombank”
a. Hội đồng quản trị (HĐQT)
Chịu trách nhiệm cao nhất trong việc quản lý RRHĐ của Sacombank, bao
gồm: Quy định mô hình tổ chức và chức năng nhiệm vụ bộ máy quản lý RRHĐ;
49
Phê duyệt chiến lược quản lý RRHĐ; Định kỳ, phối hợp với ủy ban quản lý rủi ro
xem xét lại chiến lược (bao gồm cơ cấu tổ chức, phân cấp ủy quyền quản lý RRHĐ,
khẩu vị và giới hạn RRHĐ) quản lý RRHĐ tại Sacombank; Phối hợp với ủy ban
quản lý rủi ro trong công tác giám sát việc triển khai và kết quả thực hiện của Ban
điều hành trong việc thực thi chiến lược, mục tiêu quản lý RRHĐ.
b. Ủy ban Quản lý rủi ro (UB.QLRR)
UB.QLRR có thành phần, chức năng, nhiệm vụ quản lý RRHĐ và cơ chế hoạt
động theo quy định tại Quy chế về tổ chức và hoạt động cùa ủy ban Quản lý rủi ro
do Hội đồng quản trị ban hành.
c. Ban điều hành.
Trách nhiệm thực hiện quản lý RRHĐ của Ban điều hành bao gồm:
Tổng giám đốc: Quản lý chung việc thực hiện quản lý RRHĐ toàn hệ thống;
Chỉ đạo xử lý các vấn đề RRHĐ theo phân quyền của HĐQT; Chịu trách nhiệm
trước HĐQT trong việc chỉ đạo triển khai thực hiện chiến lược, chính sách và quy
định cụ thể liên quan đến công tác quản lý RRHĐ; Định kỳ hoặc đột xuất báo cáo
HĐQT/UB.QLRR về công tác chỉ đạo triển khai quản lý RRHĐ.
Phó Tổng giám đốc phụ trách mảng quản lý rủi ro: Trực tiếp quản lý, chỉ đạo,
điều hành và giám sát tình hình thực hiện công tác quản lý RRHĐ của mảng Quản
lý rủi ro, đảm bảo đúng theo đúng định hướng chiến lược về quản lý RRHĐ mà
UB.QLRR vả Hội đồng quản trị đề ra. Trực tiếp chỉ đạo các đơn vị trực thuộc thực
hiện: (i) Xây dựng và đề xuất phê duyệt các quy định liên quan đến công tác triển
khai thực hiện chiến lược, chính sách quản lý RRHĐ; (ii) Rà soát hệ thống quy định
nội bộ nhằm phát hiện những nội dung chưa phù hợp để kịp thời điều chỉnh hoặc đề
xuất Tổng giám đốc điều chỉnh nhằm ngăn chặn, giảm thiểu rủi ro; Định kỳ/đột xuất
báo cáo Tổng giám đốc kết quả thực hiện quản lý RRHĐ, các sự cố bất thường có
khả năng tạo rủi ro, gây tổn thất cho hoạt động của Sacombank.
Phó Tổng giám đốc/Giám đốc phụ trách Đơn vị: Trực tiếp quản lý, chỉ đạo,
điều hành và giám sát tình hình thực hiện công tác quản lý RRHĐ của Đơn vị trực
thuộc; Trực tiếp chỉ đạo các Đơn vị trực thuộc xây dựng và đề xuất phê duyệt các
50
quy định liên quan đến công tác quản lý RRHĐ.
Trung tâm quản lý rủi ro có trách nhiệm: Làm đầu mối tham mưu, xây dựng
chiến lược, chính sách và quy định cụ thể về quản lý RRHĐ; Chịu trách nhiệm thiết
kế các tính năng, quản lý, kiểm tra, đánh giá tính chính xác, trung thực, đầy đủ, kịp
thời của các thông tin, số liệu đầu vào của Hệ thống quản lý RRHĐ; Phối hợp với
các Đơn vị xây dựng các chỉ số rủi ro và giới hạn rủi ro liên quan đến từng mảng
nghiệp vụ, từng Đơn vị; Tổng hợp, phân tích các thông tin RRHĐ theo các mức độ
ảnh hưởng (cao, trung bình, thấp) trong toàn hệ thống vào báo cáo cho Ban điều
hành; Phân tích, đánh giá kết quả, hiệu quả kiểm soát RRHĐ của toàn hệ thống, báo
cáo và đề xuất giải pháp giảm thiểu RRHĐ; Xác định, phân tích các tình huống
quan trọng, cấp thiết có khả năng ảnh hưởng nghiêm trọng đến hoạt động của
Sacombank để kịp thời báo cáo Ban điều hành có biện pháp xử lý; Thu thập các báo
cáo của Tổ kiểm tra khu vực/kiểm toán nội bộ về việc kiểm tra, kiểm toán các đơn
vị, các mảng nghiệp vụ hoặc các sự cố rủi ro điển hình để đánh giá mức độ tuân thù
quy định nội bộ, chất lượng báo cáo và hiệu quả của công tác quản lý RRHĐ toàn
hệ thống; Thực hiện các chức năng, nhiệm vụ khác liên quan đến quản lý RRHĐ
theo quy định của Sacombank.
Tổ kiểm tra khu vực/kiểm toán nội bộ có trách nhiệm: Thực hiện kiểm tra,
giám sát việc tuân thủ các quy định của pháp luật và quy định nội bộ của
Sacombank có liên quan đến công tác quản lý RRHĐ; Phối hợp với Trung tâm quản
lý rủi ro thực hiện đánh giá mức độ tuân thủ quy định nội bộ, chất lượng báo cáo và
hiệu quả của công tác quản lý RRHĐ toàn hệ thống; Đầu mối cung cấp cho Trung
tâm QLRR văn bản báo cáo của các đoàn kiểm tra, thanh tra phục vụ cho việc kiểm
tra, rà soát và khai báo các sự cố RRHĐ của các cá nhân, đơn vị liên quan; Đánh giá
độc lập tính hiệu quả của các chính sách, quy định cụ thể liên quan đến công tác
quản lý RRHĐ; hệ thống, báo cáo về quàn lý RRHĐ và đề xuất cách cải tiến; Thực
hiện các chức năng, nhiệm vụ khác liên quan đến quản lý RRHĐ theo quy định của
Sacombank.
Các Đơn vị có trách nhiệm: Chịu trách nhiệm trước Ban điều hành về việc
51
triển khai và kiểm tra thực hiện quản lý RRHĐ tại Đơn vị mình; Tham mưu cho
Ban điều hành xây dựng cơ chế, quy định cụ thể theo chức năng nhiệm vụ của Đơn
vị trên cơ sở đảm bảo kiểm soát được RRHĐ có liên quan; Chịu trách nhiệm chỉ
đạo, hướng dẫn các cá nhân trong đơn vị nghiêm túc tuân thủ cơ chế, quy định nội
bộ nhằm giảm thiểu tối đa RRHĐ phát sinh; Chịu trách nhiệm đôn đốc, giám sát
quá trình quản lý RRHĐ tại Đơn vị mình trên cơ sở đảm bào tuân thủ đúng các yêu
cầu và nguyên tắc quản lý RRHĐ; Khai báo kịp thời, đầy đủ, chính xác thông tin về
sự cố rủi ro; chù động phát hiện nguy cơ rủi ro, báo cáo và đề xuất/thực hiện kế
hoạch xử lý rủi ro; Bố trí nhân sự phù hợp để thực hiện nhiệm vụ quản lý RRHĐ;
Kiểm soát và duyệt kết quả khai báo RRHĐ trên Hệ thống quản lý RRHĐ; Phối hợp
với Trung tâm quản lý rủi ro (QLRR) và các Đơn vị có liên quan trong quá trinh
triển khai thực hiện quản lý RRHĐ; Thực hiện các chức năng, nhiệm vụ khác liên
quan đến quản lý RRHĐ theo quy định của Sacombank.
Nhân sự phụ trách có trách nhiệm thu thập, tổng hợp và nhập thông tin khai
báo RRHĐ trực tiếp trên Hệ thống quản lý RRHĐ, đảm bảo thông tin khai báo được
chuyển đến Trung tâm QLRR và cập nhật trên Hệ thống quản lý RRHĐ đúng thời
hạn; Theo dõi và cập nhật thông tin khai báo về quá trình xử lý các sự cố rủi ro tại
Đơn vị; Tham mưu cho Trưởng Đơn vị về các biện pháp kiểm soát và giảm thiểu
RRHĐ tại Đơn vị; Bảo mật các thông tin đã được khai báo và thu thập được từ Hệ
thống quản lý RRHĐ khi chưa có sự cho phép của cấp thẩm quyền; Thực hiện các
chức năng, nhiệm vụ khác liên quan đến quản lý RRHĐ theo quy định của
Sacombank.
2.2.5 Quy trình quản lý rủi ro hoạt động tại Sacombank
Hiện tại Sacombank thực hiện quản lý rủi ro hoạt động gồm các bước sau: (1)
Nhận diện (2) Đo lường (3) Kiểm soát và giảm thiểu (4) Giám sát, báo cáo.
52
Hình 2.5 Quy trình quản lý rủi ro hoạt động Sacombank
“Nguồn: từ quy định nội bộ của Sacombank”
2.2.5.1 Nhận diện
Định kỳ vào tuần làm việc đầu tiên mỗi tháng, các đơn vị thực hiện tập hợp,
cập nhật và thông báo trên toàn hệ thống hoặc ghi nhận vào hệ thống quản lý RRHĐ
các thông tin thay đổi có liên quan đến hoạt động kinh doanh của Sacombank như
sau: Đơn vị có chức năng quản lý thông tin về mạng lưới các điểm giao dịch của
Sacombank, thông tin về các chức danh lãnh đạo các đơn vị thực hiện tập hợp và
cập nhật các thông tin thay đổi về mạng lưới và các chức danh lãnh đạo tại
Sacombank. Đơn vị có chức năng xây dựng văn bản lập quy (bao gồm: chính sách,
quy chế, quy định, quy trình, sản phẩm và hướng dẫn) thực hiện tập hợp và cập nhật
tất cả thông tin thay đổi về hệ thống văn bản lập quy. Các Đơn vi có chức năng
nghiên cứu, đề xuất, hướng dẫn triển khai, phát triển sản phẩm dịch vụ thực hiện tập
hợp và cập nhật tất cả thông tin thay đổi về hệ thống sản phẩm, dịch vụ của
Sacombank.
53
Khai báo sự cố RRHĐ ngay khi phát hiện sự cố RRHĐ, các cá nhân/Đơn vị
thực hiện như sau: Chủ động, nhanh chóng thực hiện các biện pháp xử lý sự cố để
giảm thiểu tổn thất phát sinh.Trưởng Đơn vị chỉ đạo thực hiện: (i) Khai báo thông
tin về sự cố trên hệ thống quản lý RRHĐ; (ii) Báo cáo cho các cấp có thẩm quyền
theo quy định tại quy trình xử lý sự vụ của Chính sách kiểm soát nội bộ và kiểm
toán nội bộ hiên hành.
2.2.5.2 Đo lường
a. Đánh giá RRHĐ và hiệu quả kiểm soát rủi ro:
Đánh giá xếp hạng rủi ro của từng loại RRHĐ thông qua việc phân tích các
nguồn thông tin, phân tích các quá trình xử lý công việc trên cơ sở ý kiến tham mưu
của đơn vị liên quan, xem xét chất lượng, hiệu quả nguồn nhân lực, hệ thống và quá
trình xử lý công việc hiện tại; Phân tích dữ liệu tổn thất phát sinh từ mỗi sự cố
RRHĐ trong nội bộ Sacombank, bao gồm: (i) Dữ liệu sự cố rủi ro và tổn thất phát
sinh trong quá khứ; (ii) Các báo cáo kết luận từ các đoàn kiểm tra, thanh tra.
Xem xét, tham khảo sự kiện RRHĐ phát sinh bên ngoài Sacombank bao gồm:
(i) Sự cố rủi ro và tổn thất xảy ra đối với các ngân hàng khác; (ii) Biến động thi
trường, môi trường hoạt động kinh doanh; (iii) Dữ liệu sự cố rủi ro và tổn thất từ
các Hiệp hội dữ liệu, các nhà cung cấp dữ liệu, ...
Xác định các biện pháp kiểm soát tương ứng với từng RRHĐ để đánh giá khả
năng xảy ra và mức độ nghiêm trọng của các sự kiện RRHĐ, nguyên nhân/nguốn
gốc phát sinh và các biện pháp thích hợp để ngăn chặn, giảm thiểu và kiểm soát rủi
ro đó.
b. Đo lường RRHĐ: Việc đo lường có thể thực hiện theo 02 phương pháp sau:
Phương pháp đo lường định tính: Việc đo lường đinh tính được thực hiện
bằng cách nhận xét, đánh giá rõ mức độ cao, thấp, lớn, nhỏ, tốt, xấu, tăng, giảm, đạt
hoặc không đạt yêu cầu và giải thích khả năng ảnh hưởng đến các hoạt động kinh
doanh của Sacombank.
Phương pháp đo lường định lượng: Việc đo lường định lượng được thực hiện
bằng cách xác định các chỉ số rủi ro để tính toán cụ thể về số lượng, số lần xảy ra
54
rủi ro và giá trị tổn thất phát sinh. Xác định các chỉ số rủi ro (KRI - Key Risk
Indicator): Sacombank phải xác định và ghi nhận vào Hệ thống quàn lý RRHĐ các
chỉ số rủi ro nhằm giúp Ngân hàng có thể giám sát, cảnh báo sớm và đưa ra các biện
pháp phòng chống phù hợp.
2.2.5.3 Kiểm soát, giảm thiểu
Các biện pháp cần áp dụng để phòng ngừa, giảm thiểu RRHĐ tại Sacombank
bao gồm nhưng không giới hạn:
a. Xác lập hệ thống kiểm soát
Nguyên tắc kiểm soát mọi giao dịch, hoạt động phải tuân thủ các nguyên tắc
kiểm soát sau: (i) Xác định cụ thể trách nhiệm, thẩm quyền của từng cá nhân, Đơn
vị; (ii) Phải được thực hiện từ hai người trở lên, trừ khi có quy định khác của cấp có
thẩm quyền; (iii) Phải đảm bảo ba cấp: đề xuất - kiểm soát - phê duyệt, trừ khi có
quy định khác của cấp có thẩm quyền. Sacombank tổ chức, duy trì các cá nhân, đơn
vị có thẩm quyền kiểm soát các giao dịch và/hoặc hoạt động tại tất cả các Đơn vị;
Việc thực hiện nguyên tắc kiểm soát đối với các loại giao dịch và/hoặc hoạt động
được xác định cụ thể trong từng quy định hiện hành của Nhà nước và của
Sacombank liên quan đến từng nghiệp vụ, hoạt động.
b. Chuẩn hóa công tác soạn thảo, ban hành văn bản lập quy
Việc soạn thảo, ban hành văn bàn lập quy phải tuân thủ các nguyên tắc sau: (i)
Tham khảo quy định pháp luật, thông tin thị trường, ý kiến nội bộ và các thông tin
liên quan khác; (ii) Có đơn vị độc lập thực hiện thẩm định tính phù hợp với pháp
luật, phù hợp với các nguyên tắc kiểm soát. (iii) Việc soạn thảo, ban hành văn bản
lập quy được thực hiện theo quy định hiện hành của Sacombank.
Xác lập các tiêu chuẩn nhân viên, đào tạo, luân chuyển nhân sự: xác lập các
tiêu chuẩn nhân viên, thường xuyên đào tạo nhân viên nhằm đảm bảo khả năng làm
việc phù hợp với từng vị trí; Thực hiện luân chuyển nhân sự cấp quản lý hoặc công
tác ở lĩnh vực nhạy cảm, nhằm đảm bảo tín hiệu quả, khách quan trong hoạt động;
Việc xây dựng, áp dụng các tiêu chuẩn nhân viên, đào tạo, luân chuyển nhân sự
được thực hiện theo các quy định;
55
c. Xác lập các tiêu chuẩn an toàn, bảo mật đối với cơ sở vật chất, hệ thống
công nghệ thông tin (CNTT)
Xác định các tiêu chuẩn về an toàn, bảo mật với cơ sở vật chất, hệ thống
CNTT nhằm phòng ngừa, ngăn chặn, hạn chế thiệt hại khi các sự cố rủi ro xảy ra.
Các tiêu chuẩn được áp dụng bao gồm: An toàn, bảo mật đối với kho quỹ, kho
hồ sơ, máy ATM, xe vận chuyển tiền, an toàn, bảo mật đối với máy móc thiết bị
liên quan đến giao dịch, thanh toán, chuyển tiền, chuyển điện (TELEX), điện
SWIFT, email, fax và các giao dịch khác, an toàn, bảo mật đối với hệ thống công
nghệ thông tin (CNTT), các tiêu chuẩn đối với lĩnh vực khác. Việc xây dựng, áp
dụng các tiêu chuẩn an toàn, bảo mật đối với cơ sở vật chất, hệ thống CNTT được
thực hiện theo các quy định hiện hành của Nhà nước và của Sacombank về an toàn,
bảo mật đối với hệ thống CNTT và các loai tài sản, hoat đông khác. Số giao dịch tối
đa/ngày do một giao dịch viên thực hiện, các hạn mức khác như hạn mức liên quan
đến quản lý tài sản, bao gồm: Giá trị tối đa của tiền mặt, vàng lưu giữ tại kho quỹ,
két sắt (trường hợp Phòng giao dịch chỉ có két sắt nhưng được phép tồn quỹ), máy
ATM, giá trị tối đa của tiền mặt, vàng được vận chuyển bằng phương tiện phù hợp,
hạn mức liên quan đến hệ thống CNTT;
d. Xác lập Phương án đảm bảo hoạt động liên tục (BCP - Business
Continuity Plan)
Nhằm đảm bảo hoạt động liên tục, Sacombank thiết lập, duy trì và thử nghiệm
thường xuyên công tác sao lưu dữ liệu, công tác chuẩn bị và kế hoạch ứng phó đối
với các sự cố rủi ro khiến cho hoạt động cùa Sacombank bị gián đoạn, đình trệ,
phương án đảm bảo hoạt động liên tục được xây dựng, thử nghiệm, triển khai theo
quy định về phương án đảm bảo hoạt động liên tục đối với hệ thống CNTT và các
hoạt động khác. Tự đánh giá về rủi ro và đánh giá về hệ thống kiểm soát (RCSA -
Risk & Control Self-Assessment): Định kỳ, từng Đơn vi phối hợp với Kiểm toán
nội bộ tiến hành đánh giá về mức độ tiềm ẩn rủi ro hoạt động, về hệ thống kiểm soát
nghiệp vụ/hoạt động được xác lập tại các Đơn vị trực thuộc, làm cơ sở để thực hiện
các cải tiến phù hợp; Việc tự đánh giá về RRHĐ, về hệ thống kiểm soát được thực
56
hiện theo quy định hiện hành về kiểm tra kiểm soát nội bộ của Nhà nước và của
Sacombank.
2.2.5.4 Giám sát, báo cáo
a. Giám sát rủi ro hoạt động
Giám sát RRHĐ nhằm theo dõi, kiểm soát những dấu hiệu có mức độ rủi ro
cao, sự biến động của các dấu hiệu rủi ro và giám sát việc thực hiện công tác quản
lý RRHĐ của các Đơn vị. Trung tâm QLRR lả đầu mối thực hiện giám sát và kiểm
soát toàn bộ RRHĐ tại Sacombank.
Nguyên tắc thực hiện giám sát: Đối với các sự cố RRHĐ đã phát sinh: phải
được giám sát thường xuyên từ lúc phát sinh sự cố, tiến độ thực hiện xử lý sự cố
cho đến khi hoàn tất việc khắc phục tổn thất, thay đổi các Chỉ số rủi ro chính và cải
tiến biện pháp kiểm soát rủi ro phù hợp. Đối với các sự kiện RRHĐ có nguy cơ phát
sinh: phải kịp thời phát hiện và có kế hoạch ngăn chặn trên cơ sở dựa vào kết quả
đánh giá hiệu quả kiểm soát, dữ liệu sự cố rủi ro/tổn thất phát sinh thực tế, biến
động của Chỉ số rủi ro chính và các phương án kiểm soát RRHĐ trong từng thời kỳ.
Nội dung giám sát bao gồm: Theo dõi các hoạt động triển khai công tác quản
lý RRHĐ của Đơn vị để đảm bảo quá trình quản lý RRHĐ phải được thực hiện
thường xuyên, liên tục; Theo dõi, đánh giá kết quả thực hiện các phương án; Theo
dõi những dấu hiệu rủi ro có mức độ rủi ro cao ro xảy ra; Theo dõi sự biến động
mức độ rủi ro của từng loại rủi
Phương pháp giám sát: Việc giám sát được thực hiện thông qua hệ thống
thông tin, số liệu thu thập được từ các báo cáo và số liệu thống kê về dữ liệu RRHĐ.
b. Quy trình báo cáo sự cố rủi ro hoạt động
Bước 1: Khai báo sự cố RRHĐ ngay khi phát hiện sự cố RRHĐ, các cá
nhân/Đơn vị thực hiện như sau: Chủ động, nhanh chóng thực hiện các biện pháp xử
lý sự cố để giảm thiểu tổn thất phát sinh.Trưởng Đơn vị chỉ đạo thực hiện: (i) Khai
báo thông tin về sự cố trên hệ thống quản lý RRHĐ; (ii) Báo cáo cho các cấp có
thẩm quyền theo quy định tại quy trình xử lý sự vụ của Chính sách kiểm soát nội bộ
và kiểm toán nội bộ hiên hành.
57
Bước 2: Điều tra sự cố RRHĐ thông qua Hệ thống quản lý RRHĐ, Trung tâm
QLRR tiếp nhận thông tin về sự cố RRHĐ và thực hiện. Trong vòng tối đa 01 ngày
làm việc kể từ ngày nhận được thông báo về sự cố RRHĐ phát sinh, Trung tâm
QLRR phải liên hệ với Đơn vị phát sinh sự cố RRHĐ để xác minh thông tin về sự
cố RRHĐ; Trực tiếp điều tra hoặc chuyển Đơn vi đầu mối có liên quan để điều tra
và đưa ra các giải pháp xử lý sự cố.
Bước 3: Giám sát Sự cố RRHĐ trung tâm QLRR theo dõi và cập nhật vào Hệ
thống quản lý RRHĐ các thông tin quá trình điều tra, xử lý và/hoặc khắc phục hậu
quả của sự cố RRHĐ.
Bước 4: Phân tích, báo cáo giám sát hàng ngày, căn cứ vào thông tin về các sự
cố RRHĐ trên Hệ thống quản lý RRHĐ, Trung tâm QLRR thực hiện: Tổng hợp các
thông tin liên quan đến quá trình xử lý sự cố và khắc phục hậu quả (nếu có); Phân
tích, đánh giá, đo lường tần suất xuất hiện và mức độ tổn thất của sự cố; Lập báo
cáo sự cố phát sinh và đề xuất hình thức cảnh báo trình Tổng giám đốc (hoặc người
được ủy quyền); Lập công văn cảnh báo (nếu có) để có cảnh báo tới các cá nhân và
Đơn vị có liên quan khác kịp thời có biện pháp xử lý, ngăn chặn rủi ro lây lan.
2.2.6 Số liệu thực tế về rủi ro hoạt động tại Sacombank giai đoạn 2016-2018
Cùng với sự gia tăng về quy mô tổng tài sản, mạng lưới hoạt động, số lượng
lao động và sự đa dạng hóa các hoạt động kinh doanh, sản phẩm và dịch vụ qua các
năm thì chắc chắn ngân hàng sẽ đối mặt với các loại rủi ro tiềm ẩn ngày càng gia
tăng trên tất cả các hoạt động kinh doanh của ngân hàng. Cho dù đã xây dựng đầy
đủ cơ cấu, mô hình, quy trình quy định về quản lý rủi ro hoạt động, đã thực hiện
phân loại các sự kiện rủi ro theo chuẩn của Basel II như các sự kiện gian lận nội bộ,
các sự kiện an toàn nơi làm việc và nguyên tắc lao động, sự kiện trong giao dịch với
khách hàng, sản phẩm và thông lệ kinh doanh, sự kiện gây thiệt hại tài sản, vật chất,
sự kiện làm gián đoạn hoạt động kinh doanh hoặc trục trặc hệ thống thông tin, sự
kiện trong quá trình thực hiện, triển khai và quản lý quy trình.
Số liệu thống kê lỗi rủi ro hoạt động được trích xuất từ hệ thống theo dõi, đánh
giá và quản lý rủi ro hoạt động của Sacombank trong giai đoạn 2016 đến 2018 liên
58
quan đến các nghiệp vụ đang thực hiện tại ngân hàng như sau:
Bảng 2.3 Số liệu về lỗi rủi ro hoạt động trong giai đoạn 2016 - 2018
Số trường hợp sai phạm Số Sự kiện rủi ro Ghi chú 2016 2017 2018
Cố tình giả mẫu chữ ký
Sự kiện gian lận khách hàng, làm hồ sơ 2,310 1,970 1,246 1 nội bộ. khống để bổ sung hồ sơ
khách hàng.
Hồ sơ, chứng từ giả từ
khách hàng, giả chữ ký, Sự kiện gian lận 1,540 1,350 1,039 2 CMND, trộm tiền từ hệ từ bên ngoài.
thống ATM, internet.
Sự kiện về an Chủ yếu liên quan đến hạch toàn nơi làm việc 3 235 167 146 toán lương sai số, xử lý vi và nguyên tắc phạm hợp đồng lao động. lao động
Sai sót tập trung vào trường
hợp thiếu chứng từ giao Sự kiện trong
dịch, tẩy xóa chứng từ, bất giao dịch với
4 khách hàng, sản 15,678 13,560 12,879 cẩn trong giao dịch và kiềm
soát chứng từ, sửa chữa phẩm và thông lệ
chứng từ, sai sản phẩm, sai kinh doanh
quy trình.
Sự kiện gây thiệt Chủ yếu từ hạch toán, 5 hại tài sản, vật 1,487 1,188 934 ATM, internet. chất
Nguyên nhân chủ yếu từ các Sự kiện làm gián
6 đoạn hoạt động 3,354 3,670 2,584 giao dịch fax, ATM,
kinh doanh hoặc internetbanking.
59
trục trặc hệ
thống thông tin;
Sự kiện trong Sai sót chủ yếu trong sai sót quá trình thực khi đọc quy trình nghiệp vụ. 7 hiện, triển khai 10,456 9,876 7,658 Tính công thức sai, tính lãi và quản lý quy không đủ ngày. trình;
Tổng cộng 35,060 31,781 26,486
“Nguồn từ báo cáo thống kê nội bộ của Sacombank”
Biểu đồ 2.2 Thống kê lỗi rủi ro hoạt động trong giai đoạn 2016-2018
“Nguồn từ báo cáo nội bộ của Sacombank”
60
Biểu đồ 2.3 Tỷ lệ các lỗi theo sự kiện rủi ro hoạt động năm 2016, 2017, 2018
“Nguồn từ báo cáo nội bộ của Sacombank”
Qua số liệu Bảng 2.3 và Biểu đồ 2.2 & 2.3 mặc dù trong giai đoạn từ 2016 đến
2018. Tổng số lượng lỗi về rủi ro hoạt động theo các sự kiện có xu hướng giảm dần
từ 35.060 lỗi (2016) xuống 24% còn 26.486 lỗi (2018), nhưng qua đây vẫn thể hiện
rằng cơ chế quản lý rủi ro chưa hiệu quả, dẫn đến tình hình lỗi trong hoạt động vẫn
tồn tại khá nhiều qua các năm.
Đặc biệt là sự kiện liên quan đến quá trình hạch toán giao dịch với khách
hàng, sản phẩm dịch vụ và thông lệ kinh doanh qua các năm vẫn chiếm tỷ lệ lỗi cao
nhất 45% (2016), 43% (2017), 49% (2018) và sự kiện liên quan đến thực hiện, triển
khai quy trình quy định cũng chiến tỷ lệ khá cao 30% (2016); 31% (2017), 29%
(2018) điều này cho thấy việc tuân thủ, chấp hành các quy trình, quy định chưa cao,
và công tác đào tạo nhân viên, tuyên truyền các sự kiện rủi ro tại ngân hàng chưa
thực sự tốt. Chưa có sự quan tâm theo dõi sát đáng từ phía các cán bộ quản lý, dẫn
đến cùng một lỗi, cùng một sự kiện vẫn liên tục xảy ra qua các năm.
Vì vậy thông qua số liệu ngân hảng cần phải có biện pháp để nâng cao ý thức
và trách nhiệm trong nhân viên. Để đảm bảo toàn bộ nhân viên nhận thức được tác
hại của rủi ro hoạt động và cần phải có quy trình, quy định về chế tài, thưởng phạt
61
rõ ràng để mang tính chất răn đe và khuyến khích.
c. Các sự kiện gian lận nội bộ
Thực tế những năm gần đây, Sacombank đã xảy ra các sự cố rủi ro hoạt động
liên quan đến vấn đề đạo đức của cán bộ nhân viên trong quá trình công tác và thực
hiện giao dịch. Các hành vi gian lận thường liên quan đến các cán bộ nhân viên trực
tiếp thực hiện các giao dịch cho khách hàng như nghiệp vụ tiền gửi, kho quỹ, tín
dụng, dịch vụ thanh toán quốc tế, thanh toán trong nước … cụ thể là năm 2016 đã
xảy ra 2,310 vụ việc (chiếm 7% tổng số lỗi cả năm), năm 2017 xảy ra 1,970 vụ việc
(chiếm 6% tổng số lỗi cả năm) và 2018 xảy ra 1,246 vụ việc (chiếm 5% tổng số lỗi
cả năm) dù mức độ ảnh hưởng và tổn thất không nhiều nhưng đây vẫn là vấn đề
đáng cảnh báo và cần kịp thời xây dựng các biện pháp phòng ngừa, giảm thiểu bởi
vì các vấn đề này liên quan đến yếu tố con người trong tổ chức, một trong những
yếu tố then chốt và quan trọng trong hoạt động của ngân hàng.
d. Sự kiện gian lận từ bên ngoài
Kinh tế ngày càng phát triển đi kèm là các dịch vụ ngân hàng ngày càng đa
dạng hóa, sản phẩm thời công nghệ 4.0 đang ngày càng nở rộ vì vậy tần suất tội
phạm tác động từ bên ngoài đang có chiều hướng ngày càng gia tăng và khó lường.
Vì vậy rủi ro liên quan đến sự kiện từ bên ngoài ngày càng xuất hiện thường xuyên
và đa dạng. Trung tâm quản lý rủi ro luôn nhắc nhờ và cảnh báo toàn bộ cán bộ
ngân hàng cảnh giác và phòng ngừa đối với các sự kiện từ bên ngoài qua các
phương tiện thông tin nội bộ.
Năm 2016 tại Sacombank đã xảy ra 1,540 sự kiện (chiếm 4% tổng số các sự
kiện rủi ro của năm) và lần lượt các năm 2017 là 1,350 và 2018 là 1,039 (chiếm 4%
tổng số sự kiện của năm) các sự kiện rủi ro này chủ yếu liên quan đến các hành vi
khách hàng làm giả hồ sơ vay cốn để rút tiền, sử dụng giấy tờ giả để vay tiền không
trả nợ, sử dụng chứng từ giả mạo để rút tiền từ ngân hàng, sử dụng chứng minh
nhân dân giả, chữ ký giả để rút tiền, sử dụng thẻ giả để rút tiền từ ATM, internet
banking. Đây là nhóm sự kiện và rủi ro khó lường từ bên ngoài, vì vậy ngân hàng
cần phải cảnh báo liên tục đến cán bộ nhân viên và có các biện pháp phòng, chống
62
kịp thời, xây dựng ngưỡng rủi ro, hạn mức rủi ro để hạn chế tổn thất tài sản cho
ngân hàng.
e. Sự kiện liên quan đến an toàn nơi làm việc và nguyên tắc lao động.
Rủi ro liên quan đến đến nhân sự là một trong những rủi ro tiềm tàng, đặc biệt
là các vấn đề liên quan đến đạo đức nghề nghiệp, đạo đức của nhân viên với các số
liệu đáng chú ý qua các năm như sau. Năm 2016 đã xảy ra 235 lỗi (chiếm 1% tổng
số các lỗi phát sinh trong năm) và mặc dù tổng số lỗi có chiều hướng giảm qua các
năm nhưng tỷ lệ trên tổng lỗi của năm vẫn không giảm qua các năm tiếp theo 2017
(167 lỗi), 2018 (146 lỗi).
Tình hình luân chuyển cán bộ để đảm bảo các vị trí quản lý và nhân viên
không ở tại một vị trí hoặc một nơi quá lâu, có thể gây ra rủi ro liên quan đến sự
kiện gian lận nội bộ. Số lượng cán bộ được bổ nhiệm năm 2018 còn nợ tiêu chuẩn là
150 cán bộ, tăng 40% so với năm 2016. Một phần nguyên nhân do tiêu chuẩn dành
cho cán bộ lãnh đạo các cấp ngày càng cao, trong khi đó cán bộ bổ nhiệm tại chi
nhánh bằng cấp không đủ tiêu chuẩn còn nhiều, lại chưa kịp học thêm để nâng cao
trình độ. Nhưng trong quá trình luân chuyên cán bộ đã xảy ra một số các sự kiện rủi
ro hoặc tiềm ẩn những rủi ro như sau công tác luân chuyển cán bộ không đúng quy
định, để cán bộ đảm nhận vị trí công tác trong một thời gian quá dài nên đã dẫn đến
tình trạng cán bộ lợi dụng vị trí, chức năng của mình để thực hiện những hành vi
gian lận, luân chuyển không đúng thời hạn qua các năm theo thống kê từ Phòng
nhân sự đã giảm đáng kể, theo số liệu thống kê qua các năm, đến năm 2018 đã giảm
30% so với năm 2016. Nguyên nhân chính là do số lượng cán bộ làm giao dịch của
các đơn vị còn mỏng, khối lượng và yêu cầu công việc quá tải. Theo đánh giá chung
khối lượng công việc tại các phòng nghiệp vụ là phù hợp, tuy nhiên khối lượng
công việc của cán bộ Ngân quỹ, Giao dịch viên trong thời gian qua được đánh giá là
quá tải. Cán bộ phải làm thêm giờ quá thời gian quy định. Do đó, việc ngân quỹ
chính và thủ kho tiền thường xuyên phải làm ngoài giờ để đối chiếu báo cáo khớp
tiền mặt tại quỹ. Ngoài ra công tác bố trí cán bộ nghỉ phép trong năm chưa được
thực hiện theo quy định.
63
f. Sự kiện trong giao dịch với khách hàng, sản phẩm và thông lệ kinh doanh
Các sự kiện này đã được ngân hàng thống kê lỗi phát sinh trong các hoạt động
liên quan đến tiền gửi, tiền vay, ngân quỹ, thanh toán nội địa, thanh toán quốc tế, tài
trợ thương mại, kinh doanh tiền tệ, ngân hàng điện tử, kế toán, thẻ, khác.
Bảng 2.4 Thống kê các lỗi theo nghiệp vụ giai đoạn 2016 - 2018
Số trường hợp sai phạm Số Mức độ rủi ro 2016 2017 2018
1 Tiền gửi 4,567 4,324 3,920
2 Tiền vay 2,078 1,960 1,765
3 Ngân quỹ 3,421 3,231 3,013
4 Thanh toán nội địa 4,566 4,342 4,008
5 Thanh toán quốc tế 3,341 3,212 2,786
6 Tài trợ thương mại 0 0 0
7 Kinh doanh tiền tệ. 0 0 0
8 Ngân hàng điện tử. 2,567 2,431 2,231
9 Kế toán 302 286 267
10 Thẻ 9,767 8,865 7,765
11 Khác 4,451 3,130 731
Tổng cộng 35,060 31,781 26,486
“Nguồn từ báo cáo nội bộ Sacombank”
64
Biểu đồ 2.4 Thống kê các lỗi rủi ro hoạt động theo nghiệp vụ 2016-2018
“Nguồn từ báo cáo nội bộ Sacombank”
Biểu đồ 2.5 Tỷ lệ lỗi rủi ro nghiệp vụ năm 2016, 2017, 2018
“Nguồn từ báo cáo nội bộ Sacombank”
Theo số liệu thực tế tại Bảng 2.4, Biểu đồ 2.4 & 2.5 dễ dàng nhận ra bộ phận
có tỷ lệ lỗi rủi ro hoạt động khá cao qua các năm đó là bộ phận thẻ và bộ phận tiền
gửi với tỷ lệ lỗi lần lượt chiếm 28% (2016), 28 % (2017), 29% (2019) và 13 %
(2016), 13% (2017), 15% (2018). Cần phải tập trung quản lý, có những chính sách
65
cụ thể đối với các ngiệp vụ này và có biện pháp để giảm thiểu cũng như hạn chế các
tổn thất xảy ra kịp thời.
g. Sự kiện gây thiệt hại tài sản, vật chất
Theo thống kê thì số lượng rủi ro gây ra tổn thất về tài sản vật chất của ngân
hàng chủ yêu liên quan đến việc cẩu thả trong hạch toán giao dịch, kiểm tra chứng
từ không đầy đủ để khách hàng lợi dụng rút tiền từ tài khoản bằng giấy tờ giả. Các
năm vừa rồi xảy ra rất nhiều sự cố liên quan đến ATM như là bị gắn chip scan thông
tin lấy cắp thông tin khách hàng và rút tiền của khách hàng, sử dụng thẻ giả mạo để
rút tiền từ ATM, sử dụng tài khoản ảo trên internet để đăng nhập vào hệ thống
chuyển tiền của khách hàng ra khỏi ngân hàng. Điển hình là năm 2016 số lượng lỗi
thiệt hại về tài sản và vật chất là 1,487 lỗi (chiếm 4% tổng lỗi các sự kiện cả năm),
tổng lỗi đã giảm dần xuống 1,188 lỗi vào năm 2017 và 934 lỗi trong năm 2018. Tỷ
lệ so với tổng lỗi vẫn không thay đổi (4%).
h. Sự kiện làm gián đoạn hoạt động kinh doanh hoặc trục trặc hệ thống
thông tin
Sacombank đã không nghừng cải tiến hiện đại hóa hệ thống công nghệ thông
tin nhằm nâng cao việc kiểm soát và quản lý hệ thống một cách độc lập và hiệu quả
hơn. Mỗi cá nhân đều được cấp một user, password để đăng nhập hệ thống hạch
toán hoặc thực hiện giao dịch. Nhưng do một số sự cố kết nối mạng, quên mật khẩu,
bị đánh cắp mật khẩu, hệ thống ngưng do mất điện, do virus tấn công đã làm ngưng
trệ và trục trặc hệ thống giao dịch mà không có phương án dự phòng thỏa đáng.
Chính vì vậy tổng số lỗi liên quan đến tự kiện này khá cao năm 2016 là 3,354 lỗi
(chiếm 10% tổng số lỗi của cả năm), đến 2017 số lượng lỗi bị tăng lên 3,670 lỗi
(chiếm 12 % tổn số lỗi của cả năm) mức rủi ro hoạt động đang có chiều hướng gia
tăng từ 2016 đến 2017. Năm 2018 đã giảm còn 2,584 lỗi (chiếm 10% tổng số lỗi cả
năm). Nguyên nhân chủ yếu tại các giao dịch liên quan đến internet, fax.
i. Sự kiện trong quá trình thực hiện, triển khai và quản lý quy trình
Nguyên nhân từ sự chủ quan của nhân viên, hiểu sai quy trình, thực hiện
không như hướng dẫn dẫn đến các lỗi liên quan đến việc áp dụng quy trình, quy
66
định. Ngoài ra một số quy trình khá rườm ra phức tạp, khó thực hiện, khó để tuân
thủ dẫn tới các nhân viên không muốn tìm hiểu, không muốn tư vấn về sản phẩm
hoặc quy trình thực hiện. Và trong 2016 số lượng lỗi liên quan đến sự kiện này là
10,456 (chiếm 30% tổng số lỗi của năm) một tỷ lệ khá cao trong quản lý rủi ro. Và
năm 2017 số lỗi là 9,873 (chiếm 31% tổng số lỗi trong năm), tỷ lệ này đã được giảm
xuống còn 26% vời 7,658 lỗi so với tổng số lỗi cả năm 2018.
2.3 Đánh giá khách quan về tình hình quản lý RRHĐ tại Sacombank
2.3.1 Thực hiện phỏng vấn chuyên gia
Từ cơ sở lý thuyết về rủi ro và quản lý rủi ro hoạt động, tác giả đã tiến hành
phỏng vấn các chuyên gia trong lĩnh vực quản lý rủi ro nhằm xác định các yêu tố
ảnh hưởng đến quản lý RRHĐ của Ngân hàng.
Tác giả sử dụng kỹ thuật thảo luận trực tiếp, thảo thuận tay đôi với 05 chuyên
gia bao gồm 01 Trưởng trung tâm quản lý rủi ro, 01 trưởng bộ phận quản lý rủi ro
hoạt động, 01 phó phòng pháp lý, 01 trưởng phòng tuân thủ, 01 trưởng phòng vận
hành/hoạt động giao dịch của ngân hàng, với mục đích tìm ra các nguyên nhân chủ
yếu về rủi ro hoạt động của ngân hàng và hỗ trợ đánh giá nội dung bảng câu hỏi
khảo sát thực tế.
Tiến trình thực hiện phỏng vấn chuyên gia đã được lên kế hoạch theo Phụ lục
1- dàn bài phỏng vấn tay đôi, thông qua những câu hỏi phỏng vấn về môi trường, bộ
phận thường xuyên xảy ra rủi ro hoạt động, nguyên nhân chính dẫn đến rủi ro hoạt
động, mô hình và cách quản lý rủi ro tại Sacombank. Ngoài ra các chuyên gia còn
nêu ra ý kiến về bảng câu hỏi khảo sát sơ bộ. Để tác giả chỉnh sửa và điều chỉnh nội
dung cho phù hợp với thực tế của Sacombank. Sau đây là kết quả của quá trình
phỏng vấn chuyên gia.
- Đánh giá về đơn vị, nghiệp vụ thường xuyên xảy ra rủi ro hoạt động. Nội dung
và kết quả phù hợp với các thông tin tác giả đã thống kê về tình hình quản lý rủi
ro hoạt động tại Sacombank. Tất cả các chuyên gia đều cho rằng bộ phận trực
tiếp thực hiện giao dịch với khách hàng, trực tiếp cung cấp dịch vụ cho khách
hàng là nơi dễ dàng phát sinh rủi ro hoạt động nhiều nhất. Và tỷ lệ rủi ro sẽ là cao
67
nhất đó là các bộ phận thực hiện giao dịch tiền gửi, hỗ trợ các sản phẩm, dịch vụ
cho khách hàng.
Hầu hết các chuyên gia đều cho rằng nguyên nhân để dẫn đến rủi ro hoạt động
chủ yếu xuất phát từ con người, sau đó đến quy trình, quy định, hệ thống công
nghệ thông tin và các yếu tố bên ngoài. Bởi vì con người là chủ thể là trọng tâm
của tất cả các hoạt động, nếu nhân viên thực hiện và cấp quản lý chưa ý thức
được đầy đủ về trách nhiệm công việc, chưa hiểu đầy đủ về quy trình và không
hiểu biết đầy đủ về hệ thống. Rất dễ dàng phát sinh rủi ro trong quá trình hoạt
động, nguyên nhân có thể vô ý hoặc cố ý không tuân thủ dẫn đến xảy ra các sai
sót trong quá trình làm việc. Mặt khác cũng có một chuyên gia nhận định rằng
nguyên nhân do quản lý cấp cao chưa thực sự quan tâm đến quản lý rủi ro hoạt
động, tiết kiệm chi phí không muốn đầu tư vào các sản phẩm công nghệ cao, các
chương trình hỗ trợ kiểm soát quản lý rủi ro nên dẫn đến các sai phạm liên quan
đến sản phẩm công nghệ cao cũng là loại sản phẩm được đánh giá là nguyên
nhân gây ra rủi ro hoạt động tại ngân hàng, đặc biệt là ATM và ngân hàng trực
tuyến tại Sacombank hàng năm tỷ lệ lỗi tại các đơn vị này khá cao.
- Đánh giá về văn hóa quản lý rủi ro hoạt động: các chuyên gia nhận định rằng, dù
ngân hàng đã có cơ cấu và mô hình quản lý rủi ro rõ ràng. Nhưng thực tế vẫn
chưa hoạt động hiệu quả, kết quả truyền thông và đào tạo về quản lý rủi ro chưa
được đồng bộ. Dẫn đến một số nhân viên vẫn chưa hiểu đúng để thực hiện về
quản lý rủi ro hoạt động, sợ né tránh trách nhiệm nên vẫn chưa báo cáo đầy đủ
đến trung tâm rủi ro của hội sở. Chưa thực sự chủ động phòng ngừa trong quá
trình tác nghiệp, chỉ thực hiện theo yêu cầu giám sát từ Trung tâm quản lý rủi ro.
Nguyên nhân chính cũng bởi vì rủi ro hoạt động cũng là một việc khá mới mẻ tại
Sacombank, cũng như các ngân hàng ở Việt Nam vì vậy việc triển khai đang
trong giai đoạn vừa học vừa làm, cố gắng để tuân thủ các chuẩn mực tiên tiến,
đồng thời cập nhật kinh nghiệm thực hành từ các nơi phát triển, giai đoạn này
đang được xem như một giai đoạn ứng phó tức là có quy trình, có cơ cấu, có cách
nhận diện dấu hiệu, để cung cấp tới tất cả nhân viên một cách nhìn, một sự nhận
68
thức nhất định đã là rất thành công rồi. Trong những năm tiếp theo chắc chắn sẽ
hoàn thiện hơn và tiến tới chuẩn mực và mức độ cao hơn.
- Các khó khăn gặp phải trong quá trình thực hiện quản lý rủi ro: Hầu hết các
chuyên gia đều đánh giá rằng việc quản lý rủi ro chưa hiệu quả, vì còn thiếu sự
hỗ trợ từ quản lý cấp cao, quy trình quy định vẫn chưa thật sự đầy đủ và chưa
hướng dẫn rõ ràng. Dẫn đến các khó khăn trong quá trình thực hiện quản lý rủi ro
vì nhận thức về quản lý rủi ro chưa cao, các công cụ chưa hiệu quả, thiếu sự
tương giữa tác tuyến phòng thủ thứ nhất với hai tuyến phòng thủ còn lại, nguồn
nhân lực của quản lý rủi ro mỏng và chưa có sự ổn định, thiếu chi phí để phát
triển cơ sở hạ tầng quản lý RRHĐ. Ngoài ra, sự thiếu tính độc lập của các nhân
viên quản lý rủi ro hoạt động cũng được xem là một trong những nguyên nhân vì
nhân viên quản lý rủi ro là CBNV trực thuộc đơn vị tiếp nhận rủi ro, khiến cho
việc theo dõi, báo cáo RRHĐ của họ về trung tâm chưa được khách quan và
trung thực.
Việc áp dụng Basel II trong hoạt động của Sacombank chưa được triệt để, chưa
bám sát các văn bản hướng dẫn, chưa đủ dữ liệu đánh giá chính xác để áp dụng
phương pháp tính vốn tối thiểu đối với rủi ro hoạt động.
- Ý kiến của các chuyên gia liên quan đến bảng câu hỏi khảo sát xây dựng theo
thang đo linkert. Hầu hết các ý kiến của chuyên gia đều đánh giá bảng câu hỏi
phức tạp, khó thực hiện, khó để hiểu hết các nội dung nếu như không phải là
nhân viên quản lý rủi ro hoạt động. Các chuyên gia góp ý thay đổi sang dạng câu
hỏi trắc nghiệm, dễ dàng để thu thập thông tin và đánh giá về nhận thức và tình
hình quản lý rủi ro tại Sacombank hơn. Và nội dung câu hỏi nên tập trung vào
đánh giá môi trường quản lý rủi ro, nguyên nhân gây ra rủi ro, cách thức kiểm
soát rủi ro và các vấn đề liên quan đến đào tạo, quy trình, quy định sẽ sát với thực
tế và phù hợp hơn.
Dựa vào các thông tin thảo luận và phản hồi, tư vấn từ các chuyên gia, tác giả đã
chỉnh sửa bảng khảo sát sơ bộ Phụ lục 2 thành Bảng câu hỏi chính phức tại Phụ
lục 3.
69
2.3.2 Thực hiện khảo sát ý kiến của nhân viên Sacombank về quản lý rủi ro.
Quá trình thực hiện nhân viên Sacombank về rủi ro và quản lý rủi ro hoạt động
như sau:
- Đối tượng khảo sát: cán bộ nhân viên trong hệ thống Sacombank có kinh nghiệm
làm việc tại Sacombank từ 1 năm trở lên.
- Bảng câu hỏi khảo sát chính thức: theo phụ lục 3 (gồm 6 câu hỏi cá nhân và 11
câu hỏi về quản lý rủi ro hoạt động tại Sacombank).
- Thời gian thực hiện: từ tháng 8 đến tháng 12/2018.
- Mục đích khảo sát: Đánh giá sự hiểu biết, kiến thức, nhận định của nhân viên và
sự thực hiện quản lý rủi ro hoạt động thực tế tại Sacombank.
- Cách thức thực hiện khảo sát: Bảng câu hỏi được gửi đến cán bộ nhân viên trong
hệ thống Sacombank: Gửi trực tiếp, gửi mail, hoặc fax và nhận lại bảng câu hỏi
bằng phương tiện trên.
Tổng số có 200 phiếu khảo sát được phát ra và 168 phiếu khảo sát được thu về
đạt tỷ lệ 84%. Sau khi sang lọc kiểm tra phiếu, tác giả loại bỏ 18 phiếu trả lời không
hợp lệ do thiếu dữ liệu quan trọng hoặc do người khảo sát không hợp tác. Cuối cùng
có 150 phiếu hợp lệ được đưa vào phân tích (đạt 75%). Hạn chế trong việc khảo sát
của đề tài đang bao gồm 20 cán bộ nhân viên (chiếm 13%) có kinh nghiệm dưới 1
năm tại Sacombank.
Bảng 2.5: Mô tả đặc điềm các đối tương khảo sát
STT Tiêu chí Lựa chọn Số phiếu (%)
Nam 79 52% 01 Giới tính Nữ 71 48%
1. Phòng quan hệ khách hàng 45 30%
2. Phòng vận hành/ hoạt động 50 33%
Bộ phận 3. Phòng quản lý rủi ro 22 15% 02 công tác 4. Phòng kiểm toán, tuân thủ, 18 12% kế toán
5. Khác: 15 10%
70
1. Nhân viên/chuyên viên 82 55% Chức vụ 03 2. Cấp Kiểm soát 36 24%
3. Cấp quản lý 32 21%
1. Dưới 30 tuổi 79 52%
04 Tuổi 2. Từ 30 tuổi đến 50 tuổi 69 46%
3. Trên 50 tuổi 3 2%
Thâm 1. Dưới 1 năm 20 13%
niên
05 công tác 2. Từ 1 năm đến 5 năm 88 59%
của Anh,
3. Trên 5 năm 42 28% Chị
1. Trung cấp, cao đẳng 10 7% Trình độ
2. Đại học 97 65% học vấn 06 của Anh, 3. Thạc sĩ 43 29%
Chị 4. Giáo sư, tiến sĩ 0 0%
“Nguồn: từ tính toán của tác giả”
Số lượng cán bộ nhân viên tham gia khảo sát đa dạng về đối tượng tại các
phòng, ban thực hiện hoạt động tại Sacombank cho thấy sự sự phù hợp về tính đại
diện và đối tượng tham gia khảo sát với mục tiêu đánh giá của tác giả. Về độ tuổi và
trình độ học vấn, kinh nghiệm làm việc các phiếu khảo sát được đánh giá bởi các
đối tượng có năng lực, trình độ và kinh nghiệm thực tế trong công tác.
Biểu đồ 2.6. Tỷ lệ độ tuổi theo khảo sát thống kê
“Nguồn từ nghiên cứu của tác giả”
71
Qua số lượng khảo sát tại các phòng nghiệp vụ độ tuổi của nhân viên dưới 30
tuổi chiếm 52% chủ yếu tại các bộ phận giao dịch trực tiếp với khách hàng như bộ
phận của phòng quan hệ khách hàng (chiếm 30%) và phòng vận hành/ hoạt động
(chiếm 33%). Cán bộ là ở cấp kiểm soát, cấp quản lý chủ yếu trên 30 tuổi (chiếm
46%), tỷ lệ cán bộ có kinh nghiệm làm việc tại Sacombank từ 1 năm đến 5 năm
(chiếm 58%), từ trên 5 năm (chiếm 28%). Thông qua số liệu từ mẫu khảo sát cho
thấy rằng tỷ lệ lao động trẻ đang chiếm tỷ trọng rất cao tại Sacombank và tỷ lệ nhân
viên gắn bó làm việc lâu dài tại Sacombank đang chiếm một tỷ trọng rất lớn.
Bảng 2.6: Mô tả các nhân tố giải thích
Kết quả Số lượng Các nhân tố giải thích khảo sát khảo sát (%)
a. Rồi 145 97% Anh/chị đã tham
gia khóa đào tạo về b. Chưa 5 3%
quản lý RRHĐ. Tổng 150 100%
a. Phòng quan hệ khách hàng 40 27%
b. Phòng vận hành/ hoạt động 70 47% Theo anh/chị thì
c. Phòng quản lý rủi ro 17 11% phòng nghiệp vụ
nào thường xảy ra d. Phòng kiểm toán, tuân thủ, 16 11% rủi ro hoạt động kế toán nội bộ
nhất. e. Phòng khác 7 5%
Tổng 150 100%
a. Con người 64 43%
b. Quy trình nghiệp vụ 35 23% Theo anh/chị thì
c. Hệ thống công nghệ thông đâu là nguyên nhân 31 21% tin chính dẫn đến rủi
ro hoạt động d. Yếu tố bên ngoài 20 13%
Tổng 150 100%
72
a. Nhân viên 12 8%
b. Kiểm soát 25 17% Theo anh/chị thì ai
c. Lãnh đạọ phòng 43 29% sẽ có trách nhiệm
đối với quản lý rủi d. Quản lý cấp cao 12 8%
ro hoạt động e. Tất cả nhân viên 58 38%
Tổng 150 100%
a. Báo cáo với cấp trên trực 80 53% tiếp
b. Né tránh nếu không liên 11 7% Khi phát hiện rủi ro quan đến mình anh, chị sẽ thực c. Tìm hiểu và báo cáo về hiện 26 17% Phòng quản lý rủi ro
d. Khác 33 22%
Tổng 150 100%
a. Báo cáo các dấu hiệu 60 40% RRHĐ Theo anh/chị công
b. Báo cáo sự cố RRHĐ 43 29% cụ nào là quan
trọng nhất trong c. Báo cáo giao dịch nghi 14 9% quản trị rủi ro tác ngờ, bất thường
nghiệp tại d. Báo cáo phê duyệt sản 33 22% Sacombank? phẩm mới
Tổng 150 100%
a. Nhận diện rủi ro 41 27%
b. Đo lường đánh giá 23 15% Bước quan trọng
c. Kiểm soát, giảm thiểu 34 23% nhất trong quy
trình quản lý d. Giám sát 23 15%
RRHĐ e. Báo cáo 29 19%
Tổng 150 100%
73
a. Kiểm tra chéo 59 39%
b. Kiểm tra dọc 34 23% Biện pháp hiệu quả
để phòng ngừa c. Kiểm tra đột xuất 23 15%
RRHĐ d. Kiểm tra định kỳ 34 23%
Tổng 150 100%
a. 1 bài/ tháng 84 56%
b. 2 bài/ tháng 34 23% Tần suất đọc bài
truyền thông về c. Vài tháng đọc 1 bài 23 15%
RRHĐ của anh/chị d. Chưa bao giờ đọc 9 6%
Tổng 150 100%
a. Rất tốt 23 15%
b. Tốt 61 41% Theo anh/chị công
c. Trung bình 53 35% tác quản lý RRHĐ
tại Sacombank như d. Kém 13 9%
thế nào? e. Rất kém 0 0%
Tổng 150 100%
a. Quy trình, văn bản 57 38%
b. Truyền thông 25 17% Mong muốn cải
tiến đối với công c. Đào tạo 45 30%
tác quản lý RRHĐ d. Khác 23 15%
Tổng 150 100%
“Nguồn từ nghiên cứu của tác giả”
74
Biểu đồ 2.7. Tỷ lệ đối với bộ phận thường xuyên xảy ra RRHĐ
“Nguồn nghiên cứu của tác giả”
Theo kết quả khảo sát, hầu hết nhân viên đều đồng ý rằng phòng vận hành/
hoạt động là nơi thường xuyên, có rủi ro về hoạt động cao nhất chiếm 46%, sau đó
là phòng quan hệ khách hàng (hay còn gọi là phòng tín dụng) chiếm 27%. Còn lại là
các phòng ban khác. Tỷ lệ khảo sát đang phù hợp với tình hình thự tế theo báo cáo
thống kê từ hệ thống quản lý rủi ro của Sacombank tại Bảng 2.3.
Trong các yếu tố ảnh hưởng đến RRHĐ, phần lớn đối tượng trong khảo sát
đồng ý yếu tố con người tác động lớn nhất đến RRHĐ (chiếm 43%), yếu tố quy
trình ảnh hưởng đến RRHĐ (chiếm 23%), công nghệ (chiếm 21%), còn lại là các
yếu tố bên ngoài. Theo như nội dung của Basel thì yếu tố con người là yếu tố tác
động lớn nhất đến RRHĐ vì tất cả các yếu tố khác đều do yếu tố con người tác động
đến. Vì vậy qua nội dung khảo sát về tỷ lệ nhân viên đã được đào tạo về rủi ro hoạt
động (chiếm 97%), nhưng chỉ có 43% nhận định yếu tố con người nguyên nhân
chính gây ra rủi ro hoạt động. Còn lại là các ý kiến khác. Vậy vấn đề đào tạo và
truyền thông, thông tin về quản lý rủi ro có thật sự hiểu quả, các nhân viên được đào
tạo có thật sự hiểu và áp dụng được về quản lý rủi ro hoạt động hay không?
75
Biểu đồ 2.8. Tỷ lệ về các nguyên nhân gây RRHĐ
“Nguồn nghiên cứu của tác giả”
Do đó, khi khảo sát về trách nhiệm quản lý RRHĐ phần lớn thuộc về trách
nhiệm của tất cả nhân viên (chiếm 38%), còn lại thuộc về các đối tượng khác như
nhân viên (chiếm 8%), kiểm soát (17%), lãnh đạo phòng (29%), quản lý cấp cao
(8%). Qua khảo sát này có thể đánh giá rằng vẫn còn tồn tại các nhân viên chưa
hiểu rõ trách nhiệm về quản lý rủi ro thuộc về ai, bộ phận nào. Vẫn chưa hiểu đúng
về các quy định và hướng dẫn quản lý rủi ro hoạt động. Chúng ta cần xem xét lại
việc tổ chức đào tạo, nội dung đào tạo và đánh giá về người đào tạo, cũng như học
viên đã tham gia khóa đào tạo về quản lý rủi ro hoạt động.
Biểu đồ 2.9 Tỷ lệ về trách nhiệm đối với quản lý RRHĐ
“Nguồn nghiên cứu của tác giả”
76
Qua đây giúp tác giả có thể nhận xét về nhận thức liên quan đến rủi ro hoạt
động của các nhân viên ngân hàng chưa cao, chưa nắm vững đầy đủ nhiệm vụ, chức
năng của từng bộ phận, chưa hiểu rõ về quy trình, quy định nội bộ. Nên tỷ lệ lựa
chọn các nguyên nhân chính và trách nhiệm vẫn còn rải rác tại các nội dung khác.
Biểu đồ 2.10 Tỷ lệ về cách thức ứng xử khi gặp RRHĐ
“Nguồn nghiên cứu của tác giả”
Theo kết quả khảo sát thì phản ứng của nhân viên khi gặp rủi ro hoạt động
theo như quy định phải báo cáo lên cấp trên trực tiếp chiếm 54% nhưng vẫn còn
tình trạng một số cán bộ nhân viên chọn phương án né tránh báo cáo nếu không liên
quan đến mình. Việc này thể hiện thái độ thiếu trách nhiệm trong công tác quản lý
rủi ro hoạt động mà ngân hàng đã thực hiện tuyên truyền, đào tạo.
Tổng thể nhìn chung qua bảng 2.6 kết quả khảo sát cho tác giả các kết quả
đánh giá chung về tình hình quản lý rủi ro tại Sacombank rằng yếu tố con người là
nguyên nhân chính dẫn đến rủi ro hoạt động chiếm 43%, phòng vận hàng là nơi
thường xuyên và dễ dàng phát sinh rủi ro hoạt động chiếm 47%, đa số đều nhận
thức được rằng trách nhiệm quản lý rủi ro là của tất cả mọi người chiếm 38% chứ
không của riêng cá nhân hay phòng nào, khác và khi có phát sinh rủi ro phải báo
cáo trực tiếp lên cấp trên quản lý chiếm 53%, đối với công cụ sử dụng để nhận diện
77
và báo cáo rủi ro hoạt động đa số đều đánh giá tốt về 2 công cụ đang được sử dụng
cho việc nhận biết dấu hiệu rủi ro hoạt động chiếm 40% và báo cáo nhận biết sự
kiện rủi ro hoạt động 29%. Theo như đánh giá tại khảo sát thì bước nhận diện rủi ro
là bước quan trọng nhất chiếm 27% và kết hợp với biện pháp kiểm tra chéo chiếm
39% nhằm phòng tránh rủi ro hoạt động hiệu quả. Việc phát hành bản tin về quản lý
rủi ro hoạt động đang được thực hiện tuyên truyền hiệu quả và đạt được sự quan
tâm của hầu hết nhân viên với kết quả quan tâm chiếm 56%, theo đánh giá tình hình
quản lý rủi ro hoạt động tại Sacombank với kết quả tốt đạt 41% và yêu cầu để được
cải tiến them nữa về quy trình, quy định chiếm 38%.
Kết luận: Kết quả khảo sát cho tác giả các kết luận rằng việc đào tạo và
truyền thông, thông tin, đào tạo về quản lý rủi ro được đánh giá chưa tốt, dẫn đến
kiến thức và nhận thức về quản lý rủi ro trong nhân viên chưa cao, vẫn chưa có sự
hiểu đồng nhất về các nguyên nhân chính và cách ứng xử khi đối mặt với rủi ro hoạt
động. Dẫn đến ý thức trong thực hiện chưa cao, nguy cơ xảy ra các rủi ro trong quá
trình thực hiện nghiệp vụ cao. Vì vậy cần phải xem xét lại công tác đào tạo nhân
viên và cách thức truyền thông, thông tin đến nhân viên, cải tiến lại quy trình, quy
định về nghiệp vụ cho phù hợp hơn.
2.4 Đánh giá chung về quản lý rủi ro theo Basel II tại Sacombank
2.4.1 Các hạn chế
Về quy trình, quy định, văn bản nội bộ: dù trên lý thuyết và quy định về quản
lý rủi ro hoạt động thì gồm 4 giai đoạn và giai đoạn quan trọng nhất đều được đánh
giá là giai đoạn nhận diện thông tin nhưng các quy trình, văn bản vẫn chưa được cụ
thể hóa. Điều này gây cho các đơn vị kinh doanh khá lúng túng khi thực hiện hoặc
khi đối mặt với nguy cơ về rủi ro hoạt động dẫn đến việc đánh giá và báo cáo chưa
kịp thời và gây khó khăn trong việc thực hiện thống nhất, đồng bộ hóa các quy
trình, quy định trên toàn ngân hàng, không có cơ sở để xử lý các trường hợp không
tuân thủ.
Về nguồn nhân lực: quản lý rủi ro hoạt động theo các tiêu chuẩn của Basel II
nhìn chung cũng khá mới mẻ đối với hệ thống ngân hàng nên nguồn nhân lực hiểu
78
biết chuyên sâu về lĩnh vực này cũng rất hạn chế. Hiện tại bộ phận chuyên trách về
quản lý rủi ro hoạt động có khoảng 5 nhân sự, phụ trách tất cả các sự kiện, báo cáo
của gần 500 chi nhánh, phòng giao dịch. Cho nên nguồn nhân lực quản lý rủi ro
hoạt động còn khá mỏng, thiếu kỹ năng trong quản lý RRHĐ nên khó đáp ứng được
khối lượng công việc. Đội ngũ nhân viên rủi ro tại các đơn vị (do đang kiêm nhiệm
tại chi nhánh, phòng giao dịch) chưa thực hiện tốt chức năng nhiệm vụ trong việc
giám sát RRHĐ tại chính đơn vị kinh doanh và báo cáo thường xuyên về trung tâm
quản lý rủ. Các báo cáo được đánh giá khá sơ sài, chưa đủ thông tin và chưa đảm
bảo tính khách quan.
Văn hóa quản lý RRHĐ: Các chi nhánh, phòng giao dịch và các phòng ban
liên quan định kỳ báo cáo rủi ro hoạt động về trung tâm rủi ro nhưng chưa thực sự
có sự đầu tư đúng mức, hầu như các báo cáo mang tính đối phó, bao che, dẫn đến
danh mục quản lý RRHĐ còn nhiều thiếu sót trong việc phát huy vai trò là nguồn tài
liệu tham khảo hữu ích, chưa đáp ứng được yêu cầu cho việc áp dụng phương pháp
tính toán vốn cho RRHĐ. Thiếu sự tương tác thường xuyên, phù hợp giữa trung tâm
quản lý rủi ro và các đơn vị nhằm thu thập số liệu về RRHĐ.
Công tác dự đoán, dự báo về nguy cơ, dấu hiệu, sự kiện RRHĐ: Một số
nguyên nhân gây ra RRHĐ như khách hàng gian lận hoặc do vấn đề pháp lý không
rõ ràng, nhân viên còn khá lúng túng trong quá trình xử lý, dẫn đến tốn thời gian,
chi phí và kết quả thu được chưa tối ưu.
Vấn đề giảm thiểu rủi ro: Tùy vào mức độ ảnh hưởng và hình thức kiểm soát,
đơn vị sẽ lựa chọn hành động giảm thiểu RRHĐ một cách phù hợp, nhưng
Sacombank vẫn chưa xem xét sử dụng hình thức chuyển giao rủi ro thông qua bảo
hiểm vào quy trình quản lý RRHĐ.
Minh bạch thông tin: Việc minh bạch thông tin về công tác quản lý rủi ro nói
chung và RRHĐ nói riêng tại Sacombank chỉ được thực hiện khi có yêu cầu của cơ
quan quản lý và đối tượng tiếp nhận thông tin cũng chỉ là đơn vị yêu cầu. Ngoài ra,
do tâm lý sợ ảnh hưởng đến hoạt động kinh doanh nên những thông tin khi được
công bố thường khá hạn chế, hoặc đã được chỉnh sửa trước khi công bố.
79
2.4.2 Nguyên nhân dẫn đến những hạn chế
a. Yếu tố khách quan
Sự phức tạp của Basel II: Các tiêu chí của Basel II được xây dựng dựa trên
kinh nghiệm khảo sát từ các thị trường phát triển nên khi áp dụng vào Việt Nam
phải có những điều chỉnh nhất định.
Hệ thống vận hành và hành lang pháp lý: Hoạt động kinh doanh của các ngân
hàng vẫn còn nhiều kẽ hở cho kẻ xấu lợi dụng và hệ thống pháp lý xử phạt chưa đủ
mạnh để răn đe đối với các hành vi liên quan đến RRHĐ nói riêng.
Thiếu hướng dẫn cụ thể từ NHNN: Việc ứng dụng Basel II tại Việt Nam khá
phức tạp, cần phải có sự điều chỉnh và lộ trình phù hợp, cần được chuyển thành các
chính sách chi tiết, hướng dẫn cụ thể và kế hoạch hành động khả thi từ phía cơ quan
quản lý nhưng hiện nay NHNN Việt Nam chưa có văn hướng dẫn cụ thể về áp dụng
Basel trong quản lý RRHĐ.
b. Yếu tố chủ quan
Vấn đề nhận thức về quản lý rủi ro: Theo khảo sát, một bộ phận CBNV tại
Sacombank biết về RRHĐ nhưng vẫn có thái độ né tránh không báo cáo nếu rủi ro
đó không ảnh hưởng đến bản thân mình.
Vấn đề đào tạo: Các lớp đào tạo về RRHĐ còn khá hạn chế, dù đa số nhân
viên đã được đào tạo về quản lý rủi ro hoạt động. Nhưng sự hiểu và nhận thức chưa
được rõ ràng, đầy đủ.
Vấn đề truyền thông: các thông tin được truyền tải đến nhân viên qua các kênh
nội bộ còn nhiều bất cập và một số cá nhân không quan tâm đến các bài viết truyền
thông thông tin quản lý rủi ro. Cần xem xét lại nội dung, cách thức trình bày và sự
thu hút của các thông tin đến cán bộ nhân viên.
Vấn đề chiến lược quản lý RRHĐ: Tuy đã ban hành các công cụ, cơ chế quản
lý RRHĐ nhưng vẫn chưa xây dựng được hạn mức chấp nhận, chỉ tiêu cần kiểm
soát cụ thể đối với từng nhóm RRHĐ mà chỉ dựa trên ước tính của trung tâm quản
lý rủi ro. Các công cụ chưa được sử dụng hiệu quà và hầu như không được sử dụng
để tính toán ước lượng cho các rủi ro tương lai có khả năng gặp phải.
80
Vấn đề chính sách và chi phí: Các công tác khảo sát đơn vị kinh doanh, dự án
về quản lý RRHĐ chưa được ước tính chi phí phù hợp, so sánh giữa việc thực hiện
hoặc không thực hiện sẽ mang lại lợi ích như thế nào. Nhân sự cho do chính sách
cắt giảm nhân sự cũng như thiếu hình thức khuyến khích, khen thưởng các nhân
viên quản lý rũi ro thực hiện tốt công tác giám sát và báo cáo RRHĐ.
Vấn đề chỉ tiêu kinh doanh, áp lực công việc: Áp lực hoàn thành các chỉ tiêu
kinh doanh, đúng tiến độ, định mức, cũng như áp lực trong việc phục vụ khách
hàng... cường độ làm việc cao là nguyên nhân khiến cán bộ nhân viên vi phạm lỗi
tác nghiệp, gây RRHĐ cho ngân hàng. Đồng thời, áp lực doanh số cao cũng khiến
không ít nhân viên cố tình vi phạm quy trình nghiệp vụ để hoàn thành chỉ tiêu.
Hệ thống công nghệ thông tin: chưa xây dựng hệ thống công nghệ thông tin
chuyên biệt cho quản lý RRHĐ, khiến việc báo cáo chưa kịp thời, tốn thời gian,
quản lý dữ liệu cồng kềnh gây khó khăn khi cần truy xuất thông tin...
Quy trình, quy định nghiệp vụ: Một số chính sách, quy trình, văn bản hướng
dẫn nghiệp vụ còn thiếu chặt chẽ, chồng chéo đã gây khó khăn cho việc kiểm soát
và phát hiện rủi ro.
Vấn đề đạo đức của CBNV: Đây là yếu tố khó kiểm soát nhất và gây ra tổn
thất lớn đối với công tác quản lý rủi ro tại Sacombank, thông qua các vụ việc lớn
gây ảnh hưởng đến hình ảnh uy tín ngân hàng thời gian qua”.”
KẾT LUẬN CHƯƠNG 2
Trong chương này, đề tài đã giới thiệu khái quát về Sacombank, phân tích
thực trạng rủi ro tác nghiệp và công tác quản trị rủi ro tác nghiệp tại Sacombank
thông qua các chính sách, quy định, quy trình và các công cụ quản lý rủi ro hoạt
động. Bên cạnh đó, chương 2 cũng đã trình bày đánh giá những hạn chế cũng như
đưa ra những nguyên nhân dẫn đến những hạn chế trong công tác quản lý rủi ro tại
Sacombank. Từ đó, đề tài đề xuất các giải pháp được nên tại chương 3.
81
CHƯƠNG 3. GIẢI PHÁP HOÀN THIỆN CÔNG TÁC QUẢN LÝ RỦI RO
HOẠT ĐỘNG TẠI NGÂN HÀNG TMCP SÀI GÒN THƯƠNG TÍN
3.1 Định hướng phát triển của Sacombank
Từ năm 2019, mọi chiến lược hoạt động của Sacombank sẽ tập trung vào chất
và kiên định mô hình ngân hàng bán lẻ. Do vậy, quan điểm phát triển trong trung
hạn của Sacombank đảm bảo nguyên tắc “phát triển bền vững”, tập trung thực hiện
thành công lộ trình tái cơ cấu, từ đó khẳng định vị thế của ngân hàng trên thị
trường. Phương châm hành động xuyên suốt lộ trình phát triển sẽ là: “công khai -
minh bạch”, “thảo luận dân chủ - chỉ đạo tập trung”.
Tài chính: Thực hiện đúng lộ trình đề án tái cơ cấu, quyết liệt xử lý nợ xấu và
các tồn đọng tài chính để cải thiện và lành mạnh hóa các chỉ số tài chính, đảm bảo
hiệu quả kinh doanh và an toàn hoạt động; đồng thời, nâng cao quy mô và thị phần
hoạt động trên thị trường, hướng đến mục tiêu nâng hạng tín nhiệm của ngân hàng.
Quản trị điều hành: Không ngừng nghiên cứu tái cơ cấu bộ máy hoạt động,
tinh gọn quy trình hoạt động nhằm thúc đẩy gia tăng năng suất lao động; tái cấu trúc
mạng lưới, có tính đến việc hỗ trợ xử lý các quỹ tín dụng nhân dân để tạo điều kiện
phát triển mạng lưới trong thời gian tới. Kiện toàn tổ chức hoạt động công ty
con/ngân hàng con, tạo ra giá trị cộng hưởng cho ngân hàng.
Khách hàng và kinh doanh: Đẩy mạnh hoạt động kinh doanh trên nền tảng
thế mạnh sẵn có là mạng lưới rộng lớn, hệ khách hàng rộng khắp và sản phẩm dịch
vụ (SPDV) đa tiện ích trên nền tảng công nghệ hiện đại, song song đó chuẩn hóa
nhận dạng thương hiệu và nâng cao chất lượng SPDV theo xu hướng thị trường,
đảm bảo gia tăng sự hài lòng của khách hàng theo phương châm khách hàng là
trọng tâm, kết hợp với định hướng quản trị điều hành chuyên nghiệp và hoạch định
tiềm lực tổ chức phù hợp, từ đó hiện thực hóa mục tiêu trở thành ngân hàng bán lẻ
hiện đại - đa năng hàng đầu Việt Nam.
Tiềm lực tổ chức: Với phương châm nhân sự làm nòng cốt nên việc củng cố
và phát huy văn hóa doanh nghiệp, kiến tạo môi trường làm việc hạnh phúc cho đội
ngũ cán bộ nhân viên là định hướng cần thiết trong giai đoạn tái cơ cấu hoạt động.
82
Bên cạnh đó, đẩy mạnh hoàn thiện các dự án trọng điểm (T24, Basel II, LOS,
CRM) để nâng cao năng lực điều hành, quản lý rủi ro, hỗ trợ hiệu quả cho hoạt
động kinh doanh; đồng thời đẩy mạnh đầu tư cho công nghệ số để khẳng định vị thế
dẫn đầu của Sacombank về Internet Banking, Mobile Banking và Digital Banking”.
3.2 Định hướng quản trị rủi ro hoạt động tại Sacombank
Sacombank luôn thực hiện một cách nghiêm túc, bài bản trên tinh thần triển
khai Basel II là để nâng cao tính an toàn, hiệu quả, bền vững cho chính Sacombank.
Hướng tới việc tổ chức các buổi hội thảo phổ biến kiến thức cho toàn thể nhân
viên với sự hỗ trợ của ngân hàng nhà nước, các đơn vị tư vấn trong và ngoài nước.
Song song đó, Sacombank sẽ thực hiện đánh giá toàn diện hiện trạng thực tế, từ hệ
thống quản trị, giám sát, điều hành, đến cơ sở dữ liệu, công nghệ thông tin... nhằm
đo lường mức độ đáp ứng hiện tại so với các tiêu chuẩn của Basel II. Việc đánh giá
được thực hiện khách quan và toàn diện dưới sự hỗ trợ của đối tác nhiều kinh
nghiệm. Để đảm bảo rằng Sacombank sẽ đáp ứng được những chuẩn mực mà Basel
II đưa ra, nhưng bên cạnh đó cũng đã chỉ ra những điểm còn chưa hoàn thiện,
những điểm cần bổ sung, khắc phục và quan trọng hơn là xác định được lộ trình
cùng với phương pháp cải tiến.”
Thành lập Đơn vị chuyên trách để theo dõi và triển khai rủi ro hoạt động theo
Basel II với sự chỉ đạo trực tiếp từ Hội đồng quản trị và Ban điều hành. Ngoài ra
các đội dự án cũng được thành lập để nhanh chóng triển khai các công việc trọng
điểm như: lượng hóa rủi ro, xây dựng khung cơ sở dữ liệu quản lý rủi ro, xây dựng
dữ liệu rủi ro thông minh, xây dựng hệ thống quản lý rủi ro thanh khoản, hoạt động.
Xây dựng đầy đủ các phương án ứng phó khi xảy ra khủng hoảng. Các phương
án này tập trung vào những vấn đề, cách thức xử lý, phối hợp từ Hội sở đến chi
nhánh, cách thức thực hiện giao dịch, phương án điều phối quỹ, phương án truyền
thông, phương án bảo vệ an ninh, an toàn trụ sở, các phương án xử lý những tình
huống có khả năng phát sinh, cách thức khắc phục khi sự cố khủng hoảng được giải
quyết xong.
83
Quyết tâm đạt được các mục tiêu trọng yếu trong triển khai quản lý rủi ro hoạt
động theo Basel II tại Sacombank. Luôn tuân thủ đúng lộ trình mà ngân hàng nhà
nước đã đặt ra cho Sacombank là một trong 10 ngân hàng thí điểm thực hiện thành
công Basel II. Nâng cao năng lực quản trị, điều hành và quản lý rủi ro. Luôn đáp
ứng kỳ vọng của đối tác, các nhà đầu tư, cổ đông và khách hàng.
Nâng cấp lực lượng nhân sự, ưu tiên cho các nhân sự có kinh nghiệm và kiến
thức định lượng - một thành phần đóng vai trò tiên quyết trong sự thành công của
quản lý rủi ro hoạt động. Tạo sự phát triển đồng bộ, nhanh chóng và gia tăng lợi ích
kinh tế.
Về cơ sở hạ tầng, hệ thống công nghệ thông tin: Hoàn thiện khung cơ sở dữ
liệu quản lý rủi ro. Đây là dự án quan trọng nằm trong lộ trình tuân thủ Basel II với
mục tiêu xây dựng khung quản trị dữ liệu phù hợp chuẩn mực tạo nền tảng cho việc
triển khai hiệu quả các dự án phục vụ nhu cầu kinh doanh, quản trị rủi ro, đồng thời
ứng dụng giải pháp Oracle nhằm tuân thủ về tỷ lệ an toàn vốn theo quy định của
Ngân hàng nhà nước và Basel II. Song song đó, việc xây dựng và áp dụng khung
quản trị dữ liệu sẽ giúp Sacombank nâng cao năng lực quản trị dữ liệu, đem lại
những lợi ích tiềm ẩn khi khai thác dữ liệu.
Các mục tiêu cụ thể của dự án: Đánh giá đầy đủ hiện trạng quản trị dữ liệu,
bao gồm dữ liệu rủi ro, từ đó xác định tầm nhìn cho hoạt động quản trị dữ liệu, xây
dựng khung quản trị dữ liệu tổng quan, xác định cơ cấu tổ chức và mô hình vận
hành mục tiêu về quản trị dữ liệu, xây dựng chính sách/quy trình liên quan đến hoạt
động quản trị dữ liệu, quy tắc quản lý chất lượng dữ liệu cho các thành tố dữ liệu
quan trọng;
Đánh giá đầy đủ hiện trạng dữ liệu rủi ro so với yêu cầu của ngân hàng nhà
nước, Basel II và các yêu cầu dữ liệu rủi ro của nội bộ ngân hàng, từ đó xác định
phương án và lộ trình hoàn thiện dữ liệu.
Xác định chính xác các yêu cầu kinh doanh, yêu cầu kỹ thuật, yêu cầu chế
định, yêu cầu chức năng cho giải pháp kho dữ liệu rủi ro và triển khai kho dữ liệu
rủi ro hoàn chỉnh;
84
Xác định phương pháp trong ngắn hạn, dài hạn và triển khai giải pháp tính
toán vốn nhằm đảm bảo tuân thủ hoàn toàn yêu cầu của Ngân hàng nhà nước. Đánh
giá toàn diện hệ thống báo cáo rủi ro hiện tại và xây dựng hệ thống báo cáo rủi ro
phù hợp thông lệ quốc tế và chuẩn mực Basel.
Thực hiện đào tạo, chuyển giao sâu rộng các kiến thức, nội dung thuộc phạm
vi dự án trên toàn hệ thống để tạo nền tảng xây dựng khung văn hóa quản trị dữ liệu
nói riêng và quản trị rủi ro nói chung. Dự án được chia thành ba giai đoạn là xác
định, thiết kế, triển khai. Trong đó các công việc sẽ được sắp xếp thực hiện liên tục,
dự kiến hoàn thành dự án và đưa vào ứng dụng thực tiễn trước 2019, sớm hơn yêu
cầu về tuân thủ tỷ lệ an toàn vốn theo thông tư 41/2016/TT-NHNN (đầu năm 2020).
Tuy nhiên, Sacombank sẽ không chỉ dừng ở mức độ tuân thủ, việc hoàn thành sớm
yêu cầu theo quy định và có khung quản trị dữ liệu chuẩn mực sẽ tạo tiền đề để
Sacombank đáp ứng yêu cầu nâng cao từ Basel II trong thời gian tiếp theo.
Ngân hàng xây dựng phương pháp tính vốn yêu cầu cần thiết theo tiêu chuẩn
Basel II và theo yêu cầu mới của thông tư 13/2018 của NHNN về việc tính tổng tài
sản có tính theo rủi ro tín dụng theo phương pháp nội bộ.
Tổ chức thực hiện hoàn thành các dự án hỗ trợ sau: Dự án ngân hàng kiểm
soát rủi ro. Dự án hệ thống quản lý và thu hồi nợ, dự án quản lý tài sản Nợ - Có, dự
án kiểm toán nội bộ, dự án rủi ro thị trường.
Để đạt được những mục tiêu định hướng như trên Sacombank phải nâng cao
hơn nữa năng lực quản lý của mình, trong đó có năng lực quản lý rủi ro hoạt động.
Vì vậy, việc đưa ra các giải pháp nhằm phát huy tốt hơn nữa những ưu điểm và
khắc phục những vướng mắc, tồn tại để công tác quản lý rủi ro được thực hiện một
cách thuận lợi, dễ dàng hơn, có hiệu quả tốt hơn là hết sức cần thiết đối với
Sacombank.
3.3 Giải pháp hoàn thiện quản lý rủi ro hoạt động tại Sacombank
Để đưa ra được các giải pháp hữu hiệu trong quản lý hoạt động tại
Sacombank, tuân thủ theo đúng định hướng của Ngân hàng nhà nước. Tác giả dựa
vào các điểm yếu, hạn chế trong quy trình thực hiện quản lý rủi ro hoạt động và các
85
nguyên nhân ảnh hưởng tới rủi ro hoạt động tại Sacombank để đưa ra các giải pháp
hoàn thiện hơn công tác quản lý rủi ro hoạt động tại Sacombank.
3.3.1 Các giải pháp theo quy trình thực hiện quản lý rủi ro hoạt động
3.3.1.1 Giải pháp nhằm đối phó với rủi ro hoạt động
Đối phó với rủi ro là bước hợp lý và những thủ tục được thực hiện để khám
phá, phát hiện mức độ rủi ro cao không thể chấp nhận của sự lộ diện một hay nhiều
rủi ro. Nói cách khác, đối phó với rủi ro là quá trình phát triển các lựa chọn và hành
động để củng cố những cơ hội và giảm thiểu những nguy cơ đối với việc thực hiện
các mục tiêu của ngân hàng.
Đối phó với rủi ro là điểm cần phải thực hiện trước khi thực hiện quy trình
nhận diện rủi ro trong quản lý rủi ro hoạt động. Điểm đầu tiên cần phải xác định
được bộ dấu hiện, bộ sự kiện có khả năng xảy ra trong tất cả các hoạt động của ngân
hàng. Đây là một tiền đề vô cùng quan trọng củng cố vững chắc cho công tác quản
lý rủi ro hoạt động.
Vì vậy để đối phó được với các rủi ro hoạt động có thể xảy ra, cần phải đánh
giá được mức độ ảnh hưởng của rủi ro đối với chi phí, lợi ích khi thực hiện các hoạt
động nghiệp vụ trong ngân hàng. Mặc dù Sacombank đã có bộ sổ tay nhận diện,
phân loại các sự kiện rủi ro chung theo 07 nhóm sự kiện được hướng dẫn tại Basel
II cho toàn bộ các nghiệp vụ, sản phẩm, dịch vụ tại Sacombank. Nhưng thực tế chưa
có hướng dẫn chi tiết và cách thức nhận diện theo các sự kiện, chưa có một bộ phận
chuyên môn để đánh giá về lợi ích, cũng như chi phí khi thực hiện hoạt động mà
gặp phải các rủi ro này và chưa có bộ phận để cập nhật, bổ sung liên tục các sự kiện
rủi ro mới. Giải pháp để nâng cao hiệu quả của bước tiền đề này là phải:
Xây dựng được kế hoạch quản lý rủi ro bao gồm vai trò và trách nhiệm, ngân
sách và chương trình cho các hoạt động, nghiệp vụ, sản phẩm, dịch vụ cần quản trị
rủi ro, những phân loại rủi ro, các xác định về xác xuất và ảnh hưởng, các mức độ,
hạn mức chấp nhận rủi ro đối với từng nghiệp vụ cụ thể. Ngoài ra ngân hàng còn
phải xem xét rủi ro đối với từng đơn vị kinh doanh, bộ phận, chức năng với trách
nhiệm của từng bộ phận, nghiệp vụ kết hợp với mục tiêu và mức rủi ro chấp nhận
86
được, xây dựng khẩu vị rủi ro chi tiết cho từng phòng nghiệp vụ và mức chấp nhận
được khi đứng trước rủi ro nên hành động như thế nào, ứng phó như thế nào?
Xây dựng sổ đăng ký rủi ro: Bao gồm danh sách các rủi ro được xếp hạng theo
tầm quan trọng, những phân tích xác suất, khả năng thực hiện các mục tiêu chi phí
và thời gian, danh sách các biện pháp đối phó có thể, ngưỡng giới hạn rủi ro, những
đơn vị có khả năng xảy ra rủi ro, các nguyên nhân rủi ro phổ biến, những xu hướng
trong các kết quả phân tích định tính và định lượng và danh sách cần lưu tâm về các
rủi ro ít quan trọng.
Dựa vào danh sách các rủi ro cấp quản lý xây dựng chiến lược tổng quát cho
từng loại rủi ro có thể gặp phải theo từng nghiệp vụ có sẵn của ngân hàng cần phải
loại bỏ rủi ro ngay lập tức, hay chỉ cần giảm thiểu, chia sẻ, hay chấp nhận rủi ro vốn
có của hoạt động. Các giải pháp để loại bỏ rủi ro là hành động được thực hiện để
thoát ra khỏi những dịch vụ, nghiệp vụ làm gia tăng rủi ro cho ngân hàng. Cách
thức để loại bỏ các rủi ro này thay đổi kế hoach ban hành sản phẩm hoặc nới lỏng
các mục tiêu liên quan đến sản phẩm này.
Ví dụ: sản phẩm ví điện tử hiện tại không mang lại thu nhập cho ngân hàng,
còn liên kết đến tài khoản của ngân hàng dẫn tới khả năng thông tin khách hàng dễ
bị đánh cắp, rủi ro khách hàng mất tiền rất cao. Để giảm thiểu các ảnh hưởng này
ngân hàng nên đánh giá, phân tích các tổn thất do sản phẩm này mang đến. Các
nguồn lợi có được từ sản phẩm này. Ra quyết định có nên tiếp tục thực hiện sản
phẩm nữa hay không hay ngừng giao dịch.
Chia sẻ rủi ro là hành động nhằm giảm thiểu khả năng xảy ra bằng cách
chuyển giao một phần rủi roc ho bên thứ 3. Việc chuyển giao toàn bộ hay một phần
phụ thuộc vào tính chất của từng sản phẩm.
Ví dụ như: sản phẩm liên quan đến công nghệ mới, công nghệ thông tin thì
thường ngân hàng sẽ thực hiện mua toàn bộ gói bảo hiểm liên quan đến sản phẩm.
Trường hợp cho vay mua nhà hoặc máy móc thiết bị để giảm thiểu rủi ro cho ngân
hàng khi có sự cố liên quan đến tài sản, ngân hàng yêu cầu khách hàng thực hiện
mua bảo hiểm cho các sản phẩm hoặc sự cố mất mát thất lạc sản phẩm.
87
3.3.1.2 Giải pháp cho bước nhận diện rủi ro hoạt động
Rủi ro hoạt động luôn tiềm ẩn trong mọi sản phẩm, hoạt động, quy trình
nghiệp vụ và hệ thống công nghệ thông tin của ngân hàng, do đó việc nhận diện rủi
ro hoạt động phải được thực hiện một cách toán diện trong toàn hệ thống ngân
hàng. Nhân viên phải hiểu và phân biệt được chủng loại rủi ro, nguyên nhân rủi ro,
quy mô, tần suất, thời gian và không gian của rủi ro hoạt động đã và có nguy cơ xảy
ra. Vì vậy để đảm bảo giai đoạn này hoạt động hiểu quả cần phải:
Tổ chức diễn ra trên mọi phương diện sản phẩm, dịch vụ, hoạt động, quy trình,
nhiệm vụ đang có, mới hay dự định sắp có. Bởi vì Basel II không chỉ là quản lý rủi
ro riêng lẻ mà là quản lý rủi ro tích hợp, phải có sự tham gia của tất cả các bộ phận,
tất cả các con người tại tổ chức, chứ không phải của riêng quản lý.
Phải có sự kết hợp giữa thông tin bên trong và bên ngoài, các nguồn thông tin
hợp lý để nhận diện chính xác, minh bạch, rõ ràng, chi tiết hơn.
Trên cơ sở đã có sẵn các danh mục rủi ro trong giai đoạn tiền đề Sacombank
cần phải xác định cụ thể đơn vị, bộ phận, cá nhân chịu rủi ro, chịu trách nhiệm rủi
ro. Tất cả các loại rủi ro đều phải được nhận diện bởi: đơn vị chịu trách nhiệm, xác
định loại rủi ro hoạt động, cách thức hoạt động, nguyên nhân tình huống phát sinh.
3.3.1.3 Giải pháp cho bước thực hiện đo lường rủi ro hoạt động
Hiện tại các phương pháp đánh giá rủi ro hoạt động và đo lường rủi ro tại
Sacombank chưa thực sự phát huy hiệu quả. Chủ yếu vẫn chỉ dựa vào các thông tin
được cập nhật trên hệ thống quản lý rủi ro. Trên cơ sở thu thập các dữ liệu rủi ro,
tổn thất nội bộ và bên ngoài. Cần phải xây dựng hệ thống các chỉ tiêu đo lường rủi
ro chính KRIs (key risk indicators), định lượng hóa RRHĐ theo cách tiếp cận AMA
chi tiết và hiệu quả hơn. Kết hợp các chỉ tiêu định tính (tự đánh giá, kiểm tra) và các
chỉ tiêu định lượng và tính toán khả năng xảy ra rủi ro.
Đối với mỗi quá trình hoạt động, phân tích độ lớn tác động của rủi ro (xét về
mặt số tiền bị mất, tổn thất khác gây ra cho ngân hàng…) và khả năng (xét về mặt
số lượng sự cố) cho mỗi lần xảy ra rủi ro hoạt động, từ đó thu thập cơ sở dữ liệu tổn
thất. Các mức độ ảnh hưởng và khả năng xảy ra mỗi loại rủi ro được phân công theo
88
tầm ảnh hưởng là cao hay thấp của mỗi loại rủi ro. Sau khi xác định các mức độ rủi
ro ảnh hưởng và khả năng cho mỗi loại rủi ro. Xây dựng ma trận đo lường rủi ro để
đảm bảo việc đánh giá hiệu quả hơn. Góp phần tăng cường hạn chế rủi ro có thể xảy
ra trong hệ thống ngân hàng.
3.3.1.4 Giải pháp cho bước kiểm soát, giảm thiểu rủi ro hoạt động
Nhằm mục đích giảm những sai sót và giảm thiểu tối đa sự cần thiết phải hiệu
chỉnh, chỉnh sửa các lỗi sai sót trong quá trình hoạt động, thì bước kiểm soát là một
bước không thể thiếu trong nghiệp vụ. Vì vậy các giải pháp đưa ra cho giai đoạn
này chủ yếu với mục đích là xây dựng được một hệ thống kiểm soát có hiệu quả và
thực sự hữu ích. Cần phải xây dựng một hệ thống kiểm soát mang tính chiến lược
và hướng đến kết quả trong hoạt động, để các hoạt động kiểm soát phải phù hợp với
yêu cầu của chiến lược ngân hàng đề ra. Phải được vận hành nhất quán, phù hợp với
kế hoạch cho cả giai đoạn của việc hoạch định chiến lược trong đó có chiến lược
quản trị rủi ro hoạt động.
Các hoạt động kiểm soát phải liên quan trực tiếp đến mục tiêu kiểm soát như
kiểm soát rủi ro hoạt động tại ngân hàng, phải bao trùm ở mọi cấp độ, mọi lĩnh vực.
Dể hiểu, dễ áp dụng và dễ thực hiện.
Xây dựng các chính sách khuyến khích tự kiểm soát, tự đánh giá tại các bộ
phận và chuyển kết quả tập trung về một đầu mối tại Hội sở. Hoặc theo định kỳ,
Trung tâm quản lý rủi ro sẽ lựa chọn bất kỳ một nhân viên nghiệp vụ tại đơn vị thực
hiện đào tạo về quy trình kiểm soát rủi ro tại đơn vị. Và kỳ đó cá nhân đó sẽ thực
hiện kiểm tra tại đơn vị về rủi ro hoạt động và gửi trực tiếp đến Hội sở. Việc này sẽ
được thực hiện luân chuyển đến tất cả các nhân viên của chi nhánh, phòng giao
dịch, đột xuất không được báo trước là cá nhân nào được lựa chọn, để đảm bảo tính
khách quan.
3.3.1.5 Giải pháp cho bước giám sát và báo cáo rủi ro hoạt động
Sacombank phải đảm bảo có đầy đủ bộ quy trình quy định rõ ràng về giám sát.
Phòng ngừa trường hợp nhân viên cũ nghỉ, nhân viên mới có thể nắm bắt đầy đủ
thông tin cho công việc. Cần phải thực hiện giám sát liên tục để có được những
89
thông tin phản hồi liên tục. Thông qua hệ thống giám sát từ xa, hàng ngày. Kiểm tra
đánh giá sự cân đối của các báo cáo hoạt động liên quan đến tất cả các nghiệp vụ
của ngân hàng.
Thành lập bộ phận giám sát từ xa cho tất cả các mảng hoạt động của ngân
hàng nhằm phát hiện kịp thời các sự có phát sinh trong quá trình hoạt động. Nâng
cao hiệu quả công việc cũng như quản lý của ngân hàng.
Tổ chức đánh giá đột xuất định kỳ về tình hình báo cáo hoạt động của một chi
nhánh, phòng giao dịch bất kỳ. Thành lập tổ đánh giá chuyên biệt bao gồm ban
quản lý, kiểm toán nội bộ, chuyên gia về nghiệp vụ, …
Thực hiện thông qua chức năng tự đánh giá với người đứng đầu là trưởng đơn
vị và các nhân viên nghiệp vụ kiểm tra chéo. Thông qua các biên bản kiểm tra, các
bản câu hỏi, những kỹ thuật hướng dẫn từ trung tâm quản lý rủi ro.
Đảm bảo các đơn vị đầy đủ các tài liệu về: Sơ đồ tổ chức, mô tả về chức năng,
quyền hạn và trách nhiệm, các sổ tay hướng dẫn đối với các chính sách; các thủ tục
về những hoạt động, những kiểm soát liên quan đến những trách nhiệm liên quan,
những chỉ tiêu thành tích chủ yếu (KPI), những rủi ro chủ yếu đã được nhận diện,
những đo lường về các rủi ro chủ yếu.
3.3.2 Giải pháp đối với các nguyên nhân ảnh hưởng đến rủi ro hoạt động.
3.3.2.1 Giải pháp về quy định, quy trình hoạt động
Quản trị rủi ro nói chung và quản lý rủi ro hoạt động nói riêng không phải là
của riêng cá nhân nào mà là trách nhiệm của tất cả cán bộ nhân viên trong ngân
hàng, cần phải có chính sách, quy định rõ ràng. Để tăng tính hiệu quả trong hoạt
động và tăng tinh thần trách nhiệm cần có chính sách thi đua khen thưởng thực chất
giữa các cá nhân, các phòng ban trong Hội sở chính, các chi nhánh để tăng tính hiệu
quả của công tác quản lý rủi ro hoạt động.
Để hỗ trợ trung tâm quản lý rủi ro có thể kiểm soát kịp thời, hạn chế đến mức
tối thiểu việc lặp lại rủi ro, sai sót trong hệ thống, quy trình nên rút ngắn thời gian
lập và phân tích các báo cáo tại các bộ phận, phòng ban của các chi nhánh từ hàng
tháng sang hàng ngày hoặc hàng tuần, có như vậy thì thông tin về các sự kiện rủi ro
90
hoạt động mới được cập nhật kịp thời. Các bộ phận tại từng đơn vị, chi nhánh sẽ
thực hiện thống kê hàng ngày các lỗi, sai sót của cá nhân và đơn vị trong quá trình
tác nghiệp (kể cả những sai sót nhỏ nhất) và hàng tuần thực hiện nhập vào hệ thống
báo cáo gửi về trưởng đơn vị hoặc trưởng bộ phận quản lý trực tiếp. Sau đó cấp
quản lý sẽ theo dõi, nhắc nhở nhân viên để có thể tránh, hạn chế sự lặp lại các lỗi
này, giảm thiểu rủi ro và tổn thất có thể xảy ra hoặc sẽ làm thành bộ kỹ năng, bộ tài
liệu nội bộ để tham khảo trong quá trình tác nghiệp, hỗ trợ nhân viên có tình huống,
sự kiện tham khảo và cách phòng tránh, ứng xử đối với các sự kiện đã xảy ra, đồng
thời cuối tháng sẽ dễ dàng để tổng hợp báo cáo gửi về Trung tâm quản lý rủi ro.
Các thông tin về lỗi và sự cố phải luôn được phổ biến đến các nhân viên để họ
biết và rút kinh nghiệm. Thường xuyên họp nhóm, đơn vị để phổ biến và nhắc nhở
để góp phần hạn chế các rủi ro lặp lại.
Như vậy, với hoạt động như trên thì các loại rủi ro phát sinh sẽ được cán bộ
cập nhật, rút kinh nghiệm kịp thời, tránh trường hợp báo cáo thiếu sót do để lâu, cán
bộ có thể quên và bỏ sót, đồng thời những lỗi phát sinh cũng được phổ biến đến cán
bộ để kịp thời rút kinh nghiệm, không để lặp lại sai sót cũ.
Ngoài ra đối với quy trình về hoạt động dịch vụ, cung cấp các sản phẩm mới
cho khách hàng. Cần phải lưu ý đến sự hiệu quả và phù hợp của sản phẩm dịch vụ
cũng như đối tượng áp dụng. Để nâng cao tính cạnh tranh trong sản phẩm nhưng
không gây khó khăn áp lực cho nhân viên thừa hành. Quy trình thực hiện phải rõ
ràng, đầy đủ các mắt xích thực hiện, kiểm tra, phê duyệt. Đặc biệt không để một
người mà thực hiện cả 3 mắt xích này.
3.3.2.2 Giải pháp về con người.
Bởi vì tại Sacombank nhân viên được xem là nòng cốt cho sự phát triển của
ngân hàng, vì vậy yếu tố con người là vô cùng quan trọng, là chủ thể của tất cả mọi
giao dịch, mọi hoạt động tại Sacombank. Vì vậy muốn quản lý rủi ro hoạt động
ngày càng hoàn thiện, ngày càng phát triển thì trước hết phải có đội ngũ thực hiện
được đào tạo bài bản, hiểu rõ về sản phẩm và dịch vụ của ngân hàng, hiểu rõ các
quy địn, quy trình. Đặc biệt là phải có đạo đức nghề nghiệp trong công viêc. Do đó
91
công tác tuyên truyền kiến thức quy trình là vô cùng quan trọng để đảm bảo nhân
viên có thể hiểu và tự nhân diện được rủi ro hoạt động trong quá trình thực hiện để
giảm thiểu, phòng ngừa rủi ro hoạt động có thể xảy ra.
Đối với lãnh đạo cấp cao và cấp trung tại các đơn vị: Đây là đội ngũ nhân sự
nòng cốt, có chức năng truyền tải thông tin cũng như có khả năng tác động mạnh
mẽ đến cách thức làm việc của các nhân viên vì vậy cần tập trung đào tạo kiến thức
cũng như đạo đức trong quản lý RRHĐ đối với nguồn nhân sự này. Trung tâm quản
lý rủi ro cần tổ chức các khóa tập huấn cao cấp về RRHĐ cho cán bộ cấp cao và cấp
trung, đảm bảo họ nắm vững tầm quan trọng của công tác quản lý rủi ro, thấu hiểu
vai trò và trách nhiệm của bản thân, của đơn vị mà họ phụ trách trong việc giảm
thiểu RRHĐ cho Sacombank.
Đối với cán bộ thừa hành những người trực tiếp làm công tác nghiệp vụ: Đây
là lực lượng tiếp xúc với khách hàng, nhận chứng từ và làm giao dịch nếu không
hiểu rõ về quy trình, nghiệp vụ sản phẩm rất dễ dàng gây ra những hậu quả tổn thất
khôn lường cho ngân hàng. Vì vậy cần phải chú trọng thường xuyên đào tạo cán bộ
nghiệp vụ, kỹ năng làm việc đến toàn thể nhân viên có thể hiểu và làm việc hiệu
quả, tránh trường hợp đào tạo cho có, hình thức, đảm bảo nhân viên thông thạo quy
trình, quy chế để tuân thủ. Các chi nhánh tự chủ động thực hiện tự đào tạo ngay tại
chi nhánh, cấp phòng, phổ biến những quy trình, quy định mới, những sự cố rủi ro
đã xảy ra tại Việt Nam và trên thế giới, những tình huống rửa tiền, để rút kinh
nghiệm và nâng cao cảnh giác trong quá trình hoạt động.
Lãnh đạo cần kiên quyết quán triệt từ cấp trên xuống cấp dưới không vì chạy
theo kế hoạch chỉ tiêu, mà bỏ qua việc tuân thủ đúng quy trình quy định. Hầu như
các ngân hàng nói chung, và các chi nhánh hiện nay đang vì việc phục vụ khách
hàng quan trọng, làm vừa lòng nhóm khách hàng này, tạo thuận lợi cho khách hàng,
khách hàng không cần đến ngân hàng để giao dịch, nên giao dịch viên thường giao
dịch trước khi có chữ ký khách hàng và sau đó đến tận nơi của khách hàng để hoàn
thiện chứng từ kế toán. Điều này đã dẫn tới một số cán bộ đã lợi dụng sự tin tưởng
của khách hàng, cũng như việc lơ là trong quản lý của lãnh đạo để thực hiện các
92
hành vi sai trái của mình như giả chữ ký để rút tiền của khách hàng, điều này ảnh
hưởng cực kỳ quan trọng đến uy tín, hình ảnh của ngân hàng.
Đối với cán bộ nhân viên phụ trách về quản lý rủi ro: cần tham gia thường
xuyên các khóa đào tạo nghiệp vụ tín dụng, giao dịch, thanh toán quốc tế... tại ngân
hàng nhằm nâng cao kiến thức hỗ trợ tốt hơn cho các đơn vị khác trong công tác
quản lý RRHĐ. Cần tham gia các buổi hội thảo của NHNN về quản lý rủi ro,
chương trình đào tạo từ những đơn vị chuyên gia bên ngoài để bổ sung kiến thức
trong công tác giảng dạy cũng như tác nghiệp, cập nhật thường xuyên xu hướng,
diễn biến mới về RRHĐ trong nước và trên thế giới để có những cảnh bảo sớm,
chuẩn xác đối với RRHĐ. Ngoài ra ngân hàng cần phải xây dựng các tiêu chuẩn khi
bố trí cán bộ làm ở vị trí chuyên viên Quản lý rủi ro như: có kinh nghiệm làm công
tác tín dụng/ quan hệ khách hàng hoặc hoạt động tối thiểu 01 năm.
Phát huy truyền thống của ngân hàng, mỗi cán bộ công nhân viên cần chuẩn
mực trong xử lý công việc, luôn hướng đến cái mới, sẵn sàng đổi mới, hiện đại và
văn minh. Từ đó nâng cao ý thức về chấp nhận và ứng xử đối với rủi ro, nâng cao
tinh thần tự giác của cán bộ trong việc thống kê, báo cáo rủi ro hoạt động phát sinh
tại bộ phận mình một cách đầy đủ và minh bạch, giúp cho công tác quản lý RRHĐ
của hiệu quả hơn.
3.3.2.3 Giải pháp hệ thống công nghệ thông tin
Xây dựng hệ thống công nghệ thông tin trực tuyến phục vụ cho quản lý
RRHĐ. Tại đó mọi cán bộ nhân viên có thể truy cập để tìm hiểu thông tin về
RRHĐ, báo cáo kịp thời sai phạm khi phát hiện. Các nhân viên QLRR có thể báo
cáo trực tiếp trên phần mềm, người quản lý RRHĐ có thể kiểm soát từ xa, có thể
phát hiện lỗi và báo cáo với cấp lãnh đạo ngay thời điểm phát hiện để tiến hành
khắc phục sớm, giảm tác hại của RRHĐ. Hệ thống phân quyền người truy cập, có
thể xuất báo cáo tự động theo nhiều dạng dữ liệu, giúp tiết kiệm thời gian, an toàn
lưu trữ và bảo mật.
Hoàn thiện danh mục RRHĐ, đưa lên hệ thống công nghệ thông tin, trên cơ sở
dữ liệu gốc và cập nhật liên tục, hệ thống hỗ trợ bổ sung thường xuyên các RRHĐ
93
vào danh mục. Việc xây dựng danh mục RRHĐ trên hệ thống cần đảm bảo sự phân
loại tương đương với Basel II và phù hợp với yêu cầu của NHNN, tạo điều kiện cho
việc xuất, sử dụng dữ liệu để áp dụng các phương pháp tính vốn cho RRHĐ.
Xây dựng phân hệ tương tác giữa đơn vị tiếp nhận rủi ro, nhân viên QLRR và
kiểm toán nội bộ trên hệ thống công nghệ thông tin. Tại đó, ba tuyến phòng thủ có
thể trao đổi, sử dụng thông tin lẫn nhau, phối hợp tốt hơn cho công tác quản lý
RRHĐ, như theo dõi tiến độ khắc phục sai sót, giải đáp thắc mắc trong quá trình
hoạt động...
3.3.2.4 Giải pháp cho việc thực hiện thông tin, truyền thông.
Thông tin truyền thông là một bước vô cùng quan trọng trong hoạt động của
ngân hàng. Bởi vì nó truyền tải mọi thông tin mục tiêu, chiến lược từ cấp trên xuống
cấp dưới và báo cáo từ cấp dưới lên cấp trên.
Thu thập thông tin, truyền thông đến cho các cán bộ nhận viên: Chiến lược và
mục tiêu của ngân hàng cần được thực hiện truyền thông đến toàn bộ nhân viên kịp
thời khi có thay đổi. Xây dựng cơ chế truyền thông nội bộ một cách nhanh chóng
chính xác. Dễ dàng thực hiện đối với toàn bộ nhân viên ngân hàng. Nếu có rủi ro
hoạt động xảy ra. Từng hạn mức quy định sẽ được báo cáo cho từng cấp chịu trách
nhiệm. Xây dựng hệ thống cung cấp thông tin giám sát liên tục những giao dịch với
khách hàng gắn liền với việc áp dụng luồng công việc trên cơ sở những quy định để
giảm thiểu rủi ro trong những hoạt động hàng ngày.
Một số hệ thống thông tin cung cấp liên quan đến sự hài lòng của khách hàng,
ghi nhận báo cáo về doanh số theo sản phẩm, địa bàn lãi hay lỗ đối với từng khách
hàng, những yêu cầu cần thực hiện đối với một giao dịch. Thu thập thông tin chéo
bằng nhiều nguồn thông tin để kiểm tra tính chính xác, giảm thiểu rủi ro nếu một
trong các hệ thống bị lỗi,…
Liên quan đến truyền thông nội bộ: Xây dựng một kênh truyền thông riêng
biệt dành cho nội bộ của Sacombank. Tại đó toàn bộ nhân viên có thể kịp thời cập
nhật đầy đủ các quy trình nghiệp vụ, thông báo mới nhất từ các cấp quản lý cao cấp.
Phải đảm bảo truyền tải dữ liệu hiệu quả về: sự nhận thức tầm quan trọng của việc
94
quản lý rủi ro, các mục tiêu, chiến lược của doanh nghiệp, khẩu vị rủi ro và phạm vi
chấp nhận rủi ro, những quy định chung về quản lý rủi ro, câu lạc bộ tư vấn, kết nối
giữa những phòng ban kịp thời giải đáp khi gặp tình huống rủi ro.
Truyền thông yêu cầu phải đạt chuẩn: Tất cả các cá nhân đặc biệt là những
người chịu trách nhiệm quản lý rủi ro, thực hiện nghiệp vụ cần phải hiểu rõ và nhận
được đầy đủ thông tin, thông điệp rõ ràng từ quản trị cấp cao, yêu cầu thực hiện
nghiêm chỉnh về quản lý rủi ro hoạt động. Mọi người phải hiểu rằng khi xảy ra sự
kiện rủi ro thì sự chú ý không chỉ tập trung vào biến cố mà phải xem xét vào nguyên
nhân.
Cần phải có thêm các hình thức truyền thông khác như sổ tay chính sách, các
bản ghi nhớ, email, thông báo trên bảng, các thông điệp bằng video, hình ảnh tryền
thông xung quanh văn phòng làm việc.
3.3.2.5 Giải pháp hoàn thiện hệ thống quản lý rủi ro khác.
Xây dựng văn hóa quản lý rủi ro hoạt động thông qua truyền thông. Hoạt động
truyền thông có vai trò quan trọng trong việc hỗ trợ nâng cao hiểu biết và nhận thức
RRHĐ, đạo đức nghề nghiệp của CBNV. Đối tượng chủ yếu mà kênh truyền thông
hướng tới là tất cả CBNV, với mục đích thu hút càng nhiều sự theo dõi càng tốt. Để
làm được điều này, cần có những thay đổi chủ động hơn trong cách thức truyền
thông. Cụ thể: Bộ phận phân tích và giảm thiểu rủi ro cần có chương trình khảo sát
định kỳ 2 lần/ năm nhằm thu thập những ý kiến của tất CBNV như: họ đánh giá thế
nào về chất lượng bài viết, họ mong muốn thông tin gì cho những bài viết tiếp theo,
hay những đề xuất giúp cải thiện vẫn đề truyền thông... từ đó có hướng điều chỉnh
phù hợp để ngày càng nhiều người quan tâm đọc bài viết hơn.
Chú trọng chính sách đãi ngộ nhân sự Nguồn gốc của hành vi gian lận nội bộ
xuất phát từ nhận định của CBNV về những nỗ lực trong công việc so với lợi ích,
cơ hội mà họ nhận được. Từ nhận định tiêu cực, CBNV sẽ có thái độ, hành động sai
lệch gây thiệt hại cho ngân hàng. Ngược lại, nếu CBNV hiểu được những đãi ngộ
mà họ nhận được xứng đáng với cố gắng mà họ thực hiện và sự thành công của tổ
chức đi đôi với kết quả trong công việc của họ thì chắc hẳn thái độ làm việc của mỗi
95
CBNV sẽ luôn nghiêm túc, tuân thủ và hoàn thành nhiệm vụ với trách nhiệm cao.
Thực hiện luân chuyển cán bộ nhân viên chủ chốt: Việc giữ nhân viên tại một
vị trí nghiệp vụ quá lâu sẽ tạo điều kiện cho họ có cơ hội tìm ra kẽ hở của quy trình
và thực hiện hành vi gian lận. Do đó, để hạn chế sai phạm nội bộ, cần định kỳ luân
chuyển công tác đối với những CBNV chủ chốt tại mỗi mắt xích trong quy trình
nghiệp vụ. Việc luân chuyển cần được văn bản hóa cụ thể, trong đó quy định rõ
trách nhiệm, nghĩa vụ của người được luân chuyển, thời gian luân chuyển và chính
sách đãi ngộ phù hợp nhằm tránh phản ứng không tốt từ người lao động.
Tăng cường vai trò kiểm tra, kiểm soát của kiểm toán nội bộ: Nâng cao vai trò
của kiểm toán nội bộ như một công cụ hữu hiệu để kiểm tra, kiểm soát RRHĐ
thông qua các báo cáo kiểm toán và hoạt động tư vấn của kiểm toán nội bộ với ban
lãnh đạo. Kiểm toán nội bộ cần thực hiện kiểm tra thường xuyên đối với chính sách,
sản phẩm để đưa ra khuyến nghị cải tiến hiệu quả, phù hợp với quy định của NHNN
và thực tế phát triển ngành nhằm hạn chế sự phát sinh của RRHĐ, giảm thiểu các
gian lận từ việc lợi dụng quy trình lỏng lẻo thay vì chỉ kiểm tra mức độ tuân thủ quy
trình của đơn vị kinh doanh như hiện nay.
Áp dụng kỹ thuật bảo hiểm rủi ro đối với rủi ro hoạt động. Bảo hiểm RRHĐ
được thực hiện tại bước giảm thiểu trong quy trình quản lý RRHĐ. Bảo hiểm rủi ro
giúp giảm giá trị tổn thất do RRHĐ gây ra trên cơ sở bù đắp tổn thất bằng chi phí đã
chuẩn bị sẵn sàng trước đó hoặc chuyển giao tổn thất cho bên thứ ba.
3.4 Kiến nghị, đề xuất
3.4.1 Đối với Ngân hàng Nhà nước, các cơ quan quản lý nhà nước
3.4.1.1 Kiến nghị đối với Ngân hàng Nhà nước:
a. Nâng cao hiệu quả công tác thanh tra, kiểm soát, giám sát ngân hàng:
Trong những năm gần đây, việc sáp nhập các ngân hàng yếu kém được thực
hiện hoạt động ngân hàng đã có những chuyển biến sâu sắc cả về lượng và chất. Cụ
thể, số lượng chi nhánh, quy mô vốn, các giao dịch liên kết chứng khoán – ngân
hàng, bảo hiểm – ngân hàng, các giao dịch quốc tế ngày càng tăng. Những thay đổi
này vừa đem đến những tác động tích cực, vừa chứa đựng nhiều rủi ro và đòi hỏi
96
bản thân các ngân hàng phải quản trị rủi ro hiệu quả cũng như đòi hỏi các cơ quan
giám sát phải đánh giá được thực trạng rủi ro cũng như việc tuân thủ nguyên tắc
giám sát ngân hàng để từ đó đưa ra được những giải pháp giám sát hiệu quả.
Theo hiệp ước Basel, Ngân hàng nhà nước đóng vai trò là cơ quan giám sát
ngân hàng giữ vị trí đặc biệt quan trọng đối với sự ổn định cho hoạt động của toàn
hệ thống ngân hàng, bao gồm cả mạng lưới các chi nhánh ngân hàng nước ngoài
cũng như ngân hàng 100% vốn nước ngoài. Vì vậy, ngân hàng nhà nước được
quyền chủ động rất lớn, bao gồm chủ động trong việc đưa ra quy định chi tiết cho
toàn hệ thống, cấp phép hoặc ngừng cấp phép cho mỗi ngân hàng khi muốn lựa
chọn một phương pháp đánh giá rủi ro, đồng thời có quyền ra phán quyết tối cao đối
với Tổ chức tín dụng khi phát hiện ra những sai phạm. Để đảm nhiệm được trách
nhiệm nặng nề này, trong thời gian tới Ngân hàng nhà nước cần nâng cao hơn nữa
hiệu quả hoạt động thanh tra, kiểm soát và giám sát ngân hàng của mình.
Thứ nhất, cần hoàn thiện mô hình tổ chức bộ máy thanh tra Ngân hàng theo
ngành dọc từ Trung ương xuống các cấp cơ sở, cần có sự độc lập tương đối về điều
hành và hoạt động nghiệp vụ trong tổ chức bộ máy của Ngân hàng nhà nước.
Nguyên tắc giám sát của bộ máy thanh tra dựa trên cơ sở ứng dụng những nguyên
tắc cơ bản về giám sát hiệu quả hoạt động Ngân hàng của Ủy ban Basel đồng thời
tuân thủ nghiêm ngặt những quy tắc thận trọng trong công tác thanh tra.
Thứ hai, cần tiếp tục đẩy mạnh hợp tác quốc tế và tham gia các hiệp ước, thỏa
ước quốc tế về giám sát ngân hàng và an toàn hệ thống tài chính. Tăng cường trao
đổi thông tin, học tập kinh nghiệm với các cơ quan giám sát nước ngoài.
Thứ ba, cần phát triển đội ngũ cán bộ thanh tra, giám sát đủ về số lượng và có
trình độ chuyên môn nghiệp vụ cao, có phẩm chất chính trị, đạo đức tốt, được trang
bị đầy đủ kiến thức về pháp luật, quản lý và các công cụ thực thi nhiệm vụ.
Thứ tư, cần hoàn thiện hệ thống giám sát rủi ro trong hoạt động ngân hàng để
có khả năng cảnh báo sớm rủi ro đối với các tổ chức tín dụng. Thiết lập hệ thống
các quy trình, quy định và sổ tay hướng dẫn trên cơ sở rủi ro, đồng thời tiến hành
97
đánh giá tổng quan công tác thanh tra, giám sát của ngần hàng theo 25 nguyên tắc
cơ bản của ủy ban Basel.
b. Hoàn thiện hệ thống văn bản quy định
Cho đến hiện nay, Việt Nam vẫn chưa thiết lập được khuôn khổ pháp lý chính
thức cho hoạt động quản trị rủi ro hoạt động và Ngân hàng Nhà nước vẫn đang
nghiên cứu để thiết lập lộ trình áp dụng Basel II cho ngành ngân hàng. Quản trị rủi
ro hoạt động là yếu tố mới được đề cập trong Hiệp ước Basel II và nó cũng chỉ mới
được các ngân hàng tiếp cận, triển khai trong thời gian 5 năm gần đây.
Do đó, Ngân hàng Nhà nước cần sớm ban hành những quy định cụ thể hướng
dẫn triển khai hoạt động quản trị rủi ro hoạt động trên tất cả các mặt từ thiết lập
chính sách, quy định, quy trình cho đến phương pháp đo lường, yêu cầu vốn tối
thiểu đối với rủi ro hoạt động để các ngân hàng áp dụng.
Hiện nay, Bộ Tài Chính và NHNN chưa có quy định hướng dẫn trong việc
trích lập và sử dụng Quỹ dự phòng rủi ro hoạt động và vốn cho rủi ro hoạt động, do
vậy các Ngân hàng thương mại chưa có cơ sở để thực hiện. Tuy nhiên thực tế hoạt
động kinh doanh của các Ngân hàng thương mại cần thiết phải có quỹ dự phòng rủi
ro hoạt động. Bởi lẽ sự phức tạp về môi trường kinh doanh, sự mở rộng quy mô
hoạt động của Ngân hàng, rủi ro hoạt động ngày càng có xu hướng gia tăng. Tổn
thất do rủi ro hoạt động là điều hiển nhiên, không thể loại trừ, vì vậy các ngân hàng
cần phải có nguồn dự phòng để bù đắp cho loại tổn thất này.
Trong bối cảnh thị trường, nền kinh tế đã có nhiều chuyển biến phần nào đã
tác động đến hoạt động của các Ngân hàng. Do đó, cần có sự đổi mới, hoàn thiện
các quy định an toàn hoạt động của tổ chức tín dụng, đặc biệt là các tỷ lệ về khả
năng chi trả để hạn chế và kiểm soát có hiệu quả các rủi ro trong hoạt động của các
Tổ chức tín dụng.
NHNN cần sửa đổi, bổ sung hệ thống kế toán của các Tổ chức tín dụng phù
hợp hơn với các chuẩn mực kế toán quốc tế.
98
3.4.1.2 Kiến nghị đối với các cơ quan quản lý Nhà nước:
Chú trọng tạo điều kiện phát triển các sản phẩm bảo hiểm trong quản lý rủi ro
hoạt động: Trong việc giảm thiểu rủi ro nói chung và rủi ro hoạt động nói riêng, các
nhà quản lý thường phân loại theo mức độ kiểm soát để xác định hành động đối phó
với rủi ro hoạt động như tránh rủi ro, thay thể rủi ro, tách rủi ro hoặc chuyển
nhượng rủi ro. Trong đó, biện pháp chuyển nhượng rủi ro được đánh giá là một biện
pháp có tính chủ động và hiệu quả cao.
Để thực hiện biện pháp này, ngân hàng hoặc các tổ chức phi ngân hàng thực
hiện mua bảo hiểm rủi ro cho những hoạt động có khả năng xảy ra rủi ro. Tổ chức
bảo hiểm có trách nhiệm chi trả một phần hoặc toàn bộ tổn thất phát sinh do những
rủi ro đã được bảo hiểm. Bằng cách này, ngân hàng chỉ phải bỏ ra một lượng chi phí
được xác định trước để đề phòng cho những rủi ro có tổn thất chưa xác định được.
Do đó, khi xảy ra sự cố rủi ro hoạt động, ngân hàng chỉ phải chịu một phần những
tổn thất do sự cố gây ra.
Tại Việt Nam, do hệ thống quản lý rủi ro hoạt động của các ngân hàng phần
lớn chưa phát triển cao, việc đánh giá khả năng tổn thất khi xảy ra rủi ro tương đối
khó khăn, do đó việc xác định mức bảo hiểm và phí bảo hiểm gặp nhiều trở ngại.
Do đó, mới chỉ có một số công ty bảo hiểm có vốn nước ngoài cung cấp dịch vụ bảo
hiểm này. Các sản phẩm được cung cấp chủ yếu tập trung vào bảo hiểm toàn bộ rủi
ro ngân hàng, bảo hiểm trách nhiệm của cán bộ cấp cao và bảo hiểm rủi ro từ hệ
thống công nghệ thông tin.
Chúng ta có thể dễ dàng nhận thấy những lợi ích do công cụ bảo hiểm mang
lại. Tuy nhiên thị trường các dịch vụ bảo hiểm dành cho ngân hàng tại Việt Nam
hiện nay còn bỏ ngỏ, chưa được chú trọng phát triển. Về mặt cơ sở pháp lý, đã có
một số quy định yêu cầu các tổ chức phải mua bảo hiểm trách nhiệm cho cán bộ
trong một số lĩnh vực cụ thể như kiểm toán, y tế. Tuy vậy, chưa có một văn bản
chính thức về việc các ngân hàng mua bảo hiểm rủi ro hoạt động nói chung và bảo
hiểm trách nhiệm cho nhân viên nói riêng, do đó hầu hết các ngân hàng chưa nhận
thức hết những lợi ích đạt được khi tham gia hợp đồng bảo hiểm.
99
Trước thực trạng rủi ro hoạt động trong lĩnh vực ngân hàng ngày càng gia
tăng, các cơ quan nhà nước cần phối hợp tìm ra giải pháp thúc đẩy sự tham gia bảo
hiểm của các ngân hàng để hoàn thiện các dịch vụ bảo hiểm liên quan đến công tác
quản trị rủi ro hoạt động. Cần ban hành các quy định cụ thể, các đối tượng cần thiết
bắt buộc phải tham gia các loại bảo hiểm này nhằm hạn chế thấp nhất những thiệt
hại có thể phát sinh.
Bên cạnh đó, công tác ban hành các quy định, văn bản quản lý phải mang tính
kế thừa, ổn định và phù hợp với thực tiễn Việt Nam cũng như thông lệ quốc tế: ở
cấp quản lý vĩ mô, các Bộ ngành và các cơ quan quản lý nhà nước nên có cái nhìn
bao quát, toàn diện, sâu sát hơn; lường trước được tác động và đề ra được giải pháp
khắc phục trước khi ban hành các Nghị định, Thông tư, Chỉ thị, văn bản, qui
định,…có tính chất nhạy cảm, ảnh hưởng đến toàn bộ các hoạt động kinh tế trong
nước trong đó có cả hệ thống các tổ chức tín dụng.
3.4.2 Kiến nghị đối với Sacombank
3.4.2.1 Tăng cường công tác quản trị điều hành.
Cần chủ động, tích cực trong công tác đổi mới, tạo sự đồng thuận, thống nhất
trong toàn hệ thống về định hướng phát triển cũng như những chỉ đạo điều hành
hoạt động quản trị rủi ro hoạt động.
Xây dựng và chuẩn hoá các quy chế, quy trình, quy định trong quản lý và kinh
doanh phù hợp với các thông lệ quốc tế và ngân hàng Nhà nước. Bên cạnh đó, Hội
sở chính phải đẩy mạnh các hoạt động nghiên cứu phát triển và khai thác thông tin
phục vụ công tác quản trị, điều hành.
Thường xuyên rà soát lại các cơ chế, chính sách quy trình nghiệp vụ nhằm
phát hiện ra các sơ hở, kẽ hở có khả năng bị lợi dụng để kịp thời chỉnh sửa, bổ sung.
Tăng cường phối hợp với các cơ quan thông tin đại chúng, các tổ chức, cá
nhân thu thập các sự cố rủi ro hoạt động của các ngân hàng để rút ra bài học kinh
nghiệm cho ngân hàng.
Tiếp tục hoàn thiện mô hình tổ chức quản lý rủi ro nói chung và rủi ro hoạt
động nói riêng: Hoàn thiện mô hình tổ chức quản lý rủi ro thống nhất từ Hội sở
100
chính đến Chi nhánh. Bổ sung, hoàn thiện các bản mô tả chức năng, nhiệm vụ tại
từng vị trí công việc, phân định rõ nhiệm vụ quản lý rủi ro với các hoạt động kinh
doanh, hoạt động tại chi nhánh.
3.4.2.2 Kiên quyết áp dụng các chuẩn mực quốc tế trong quản trị rủi ro nói
chung và quản trị rủi ro hoạt động nói riêng.
Trong thời gian qua, mặc dù đã rất tích cực trong việc áp dụng các chuẩn mực
quốc tế trong quản trị và phòng ngừa rủi ro tín dụng, song nhìn chung hiệu quả thực
hiện các chuẩn mực đó vẫn chưa cao. Vì vậy, tính an toàn trong hoạt động của
Sacombank hoàn toàn chưa được bảo đảm. Khắc phục tình trạng này, ngân hàng
phải nghiêm túc thực hiện việc phân loại nợ theo đúng tính chất và khả năng thu nợ
của từng khoản vay/khách hàng vay. Các khoản vay dù mới trong giai đoạn gia hạn
nợ, chưa có nợ quá hạn cũng buộc phải xem như các khoản nợ xấu…
Bên cạnh đó, thực tế cho thấy, trong mấy năm gần đây, Sacombank bắt đầu
phải trả giá khá lớn cho các loại hình rủi ro mới là rủi ro hoạt động. Do vậy, để đảm
bảo sự hoạt động an toàn của ngân hàng, Sacombank cần sớm có quy định về việc
quản lý và ngăn ngừa rủi ro hoạt động theo đúng mô hình và thông lệ quốc tế và xây
dựng cho mình một khung quản trị rủi ro hiệu quả.
Nền móng cơ sở vững chắc cho hoạt động quản trị rủi ro tại Sacombank chính
là khung quản trị rủi ro theo chuẩn quốc tế (Basel II), bao gồm chính sách, cơ cấu tổ
chức, quy trình và giải pháp phần mềm trong nội bộ ngân hàng. Trong bối cảnh hiện
tại, các NHTM hoạt động kinh doanh theo cơ chế thị trường có sự quản lý chặt chẽ
của NHNN, do vậy, các NHTM cần xem xét kỹ lưỡng để quyết định lựa chọn
khung quản trị rủi ro sao cho đáp ứng được những yêu cầu cơ bản theo chuẩn mực
quốc tế như:
- Chiến lược của ngân hàng và phương pháp quản trị rủi ro phải ăn khớp với nhau.
- Xác định được các phương pháp thực hành quản lý và đo lường rủi ro;
- Đưa ra các công cụ chuẩn mực về xác định, đo lường, kiểm tra, giám sát, báo cáo
trong toàn hệ thống nhằm đưa vào chương trình quản trị rủi ro.
101
- Để đáp ứng được các yêu cầu cơ bản trên, Sacombank cần phải xác định chiến
lược và phương pháp quản lý rủi ro đúng đắn, xác định vai trò, chức năng và
trách nhiệm, quyền hạn của các bộ phận trong tổng thể bộ máy cơ cấu tổ chức,
đưa ra các yêu cầu về thực hành quản lý rủi ro; phổ biến rộng rãi trong toàn hệ
thống, nhất quán việc quản lý rủi ro; quan trọng hơn là ứng dụng các công cụ
quản lý như: kiểm tra hạ tầng, tự đánh giá và kiểm soát rủi ro thông qua bảng hỏi
(RCSA – Risk Control Self Assessment), thu thập dữ liệu sự kiện rủi ro/phân
tích, dữ liệu tổn thất khác ngoài hệ thống, chỉ số rủi ro chính (KRI – Key Risk
Indicator), phân tích kịch bản, phân tích rủi ro, đo lường rủi ro (VAR – Value at
Risk) và báo cáo, phân bổ vốn chịu rủi ro, từ đó có các phương án phòng tránh
rủi ro như: mua bảo hiểm, bảo hiểm/chuyển rủi ro.
KẾT LUẬN CHƯƠNG 3
Trên cơ sơ phân tích từ chương 2, chương 3 tác giả đã kiến nghị một số giải
pháp vi mô liên quan đến hệ thống Sacombank và giải pháp vĩ mô đối với Ngân
hàng nhà nước nhằm xây dựng hệ thống pháp lý hoàn thiện giúp cho công tác quản
lý rủi ro hoạt động thực hiện thuận lợi và có hiệu quả tốt hơn.
Bên cạnh đó, tác giả cũng đưa ra những kiến nghị đối với Sacombank để từ đó
giúp cho ngân hàng quản lý rủi ro hoạt động của hệ thống ngân hàng thương mại
nói chung và của Sacombank nói riêng ngày một hoàn thiện hơn ngày càng hướng
tới gần hơn với các tiêu chuẩn quốc tế Basel II.
102
KẾT LUẬN
Theo xu hướng phát triển của thế giới và tình hình hội nhập nền kinh tế toàn
cầu. Sacombank không ngừng cải tiến và phát triển để hoàn thiện đáp ứng các yêu
cầu về tiêu chuẩn ngành ngân hàng ngày càng cao Ngân hàng Nhà nước cũng như
của các tổ chức đánh giá quốc tế. Công cuộc triển khai từng bước về quản lý rủi ro
hoạt động trong hệ thống Sacombank, thể hiện mong muốn ngày càng tiến sát đến
các tiêu chuẩn quốc để để ngân hàng hướng tới một sự phát triển bền vững, lâu dài
như chiến lược, mục tiêu, tầm nhìn của Sacombank.
Tuy nhiên các vấn đề liên quan đến Quản lý rủi ro hoạt động còn khá mới
trong hệ thống ngành ngân hàng Việt Nam nói chung và Sacombank nói riêng.
Nên nhìn chung trong quá trình vận hành còn khá nhiều tồn tại, hạn chế không
tránh khỏi. Cần phải có lộ trình và thời gian để Sacombank từng bước đáp ứng đầy
đủ các tiêu chuẩn vền Basel II. Đặc biệt là vấn đề tính tỷ lệ vốn dự phòng dành cho
rủi ro hoạt động để đạt được chỉ tiêu về tỷ lệ an toàn vốn theo quy định tại Thông
tư 41/2016 của Ngân hàng nhà nước sẽ chính thức hiệu lực từ năm 2020.
Thông qua toàn bộ nội dung của đề tài từ chương 1 đến chương 3, từ việc
giới thiệu các lý thuyết cơ bản về Rủi ro, quản lý rủi ro nói chung, RRHĐ, quản lý
rủi ro hoạt động trong hệ thống ngân hàng thương mại nói riêng, đến việc phân
tích thực trạng rủi ro hoạt động, quản lý rủi ro hoạt động tại Sacombank nhằm tìm
hiểu những ưu điểm cũng như những nhược điểm, hạn chế còn tồn tại của công tác
quản lý rủi ro hoạt động. Tác giả cũng đã cố gắng để đưa ra những kiến nghị và
giải pháp để hoàn thiện tốt hơn về quản lý rủi ro hoạt động tại Sacombank. Nhưng
do thời gian và kiến thức còn hạn chế. Chắc chắn sẽ còn nhiều thiếu sót trong quá
trình nghiên cứu và thực hiện. Rất mong thầy cô, các bạn thông cảm và góp ý cho
bài Luận văn tốt hơn, hoàn thiện hơn.
TÀI LIỆU THAM KHẢO
I. Danh mục tài liệu Tiếng Việt
1. Dương Hữu Hạnh, 2013. Quản lý rủi ro trong nền kinh tế toàn cầu. Hà Nội:
Nhà xuất bản Lao động.
2. Joel Bessis, 2012. Quản lý rủi ro trong ngân hàng. Hà Nội: Nhà xuất bản Lao
động - Xã hội.
3. Hạ Thị Thiều Dao, 2010. Giám sát ngân hàng theo Basel II và việc tuân thủ
của Việt Nam. Tạp chí Ngân hàng – Ngân hàng nhà nước Việt Nam, số 15,
Trang 23-28.
4. Hội đồng Basel (2004), Hiệp định Basel II.
5. Luật các tổ chức tín dụng số 47/2010/QH12 của nước Cộng hòa xã hội chủ
nghĩa Việt Nam được Quốc hội khóa 12 thông qua ngày 16/6/2010.
6. Lê Trung Thành và Nguyễn Khương, 2016. Nghiên cứu mối quan hệ giữa
khả năng thực hiện Hiệp ước Basel II với các nhân tố chính và hàm ý chính
sách. Tạp chí Ngân hàng: Ngân hàng Nhà nước Việt Nam, trang 21-28.
7. Ngân hàng Nhà nước Việt Nam, 2013. Thông tư 02/2013/TT-NHNN ngày
21/01/2013 về việc quy định về phân loại tài sản có, mức trích, phương pháp
trích lập dự phòng rủi ro và việc sử dụng dự phòng để xử lý rủi ro trong hoạt
động đối với tổ chức tín dụng, chi nhánh ngân hàng nước ngoài. Hà Nội.
8. Ngân hàng Nhà nước Việt Nam, 2016. Thông tư 41/2016/TT-NHNN ngày
30/12/2016 về việc Quy định tỷ lệ an toàn vốn đối với ngân hàng, chi nhánh
ngân hàng nước ngoài. Hà Nội.
9. Ngân hàng Nhà nước Việt Nam, 2017. Thông tư 08/2017/TT-NHNN ngày
01/08/2017 về việc quy định về trình tự, thủ tục giám sát ngân hàng. Hà Nội.
10. Ngô Quang Huân và cộng sự, 2018. Quản trị rủi ro doanh nghiệp. TPHCM:
Nhà xuất bản Hồng Đức.
11. Nguyễn Đăng Dờn, 2011. Nghiệp vụ Ngân hàng Trung ương. Hồ Chí Minh:
Nhà xuất bản Đại học quốc gia Thành phố Hồ Chí Minh.
12. Nguyễn Kim Anh, 2010. Giáo trình Quản trị ngân hàng thương mại Khoa
Ngân hàng, Học viện Ngân hàng. Hà nội.
13. Ngân hàng TMCP Sài Gòn Thương Tín, 2016, 2017, 2018. Báo cáo thường
niên của Sacombank năm 2016, 2017, 2018.
14. Nguyễn Hoài Linh, 2012. Quản lý rủi ro tác nghiệp đối với Ngân hàng
thương mại Việt Nam. Luận văn Thạc sĩ. Trường Đại Học Kinh tế Thành phố
Hồ Chí Minh.
15. Nguyễn Khương, 2017. Tái cấu trúc Ngân hàng thương mại theo chuẩn mực
Basel II. Hà Nội: Nhà xuất bản Đại học Quốc Gia Hà Nội.
16. Nguyễn Minh Kiều, 2007. Nghiệp vụ ngân hàng hiện đại. Hà Nội: Nhà xuất
bản Thống kê.
17. Nguyễn Văn Tiến và Nguyễn Mạnh Hùng, 2017. Cẩm nang quản trị rủi ro
trong kinh doanh ngân hàng. Hà Nội: Nhà xuất bản Lao động.
18. Sacombank, 2012. Quy định quản lý rủi ro hoạt động. Thành phố Hồ Chí
Minh, tháng 8 năm 2012.
19. Sacombank, 2016, 2017, 2018. Báo cáo thực trạng rủi ro hoạt động năm
2016, 2017, 2018. Thành phố Hồ Chí Minh, tháng 12 năm 2016, 2017, 2018.
20. Tài liệu nội bộ của Ngân hàng TMCP Sài Gòn Thương Tín.
21. Trịnh Thị Hoa Mai, 2013. Phát triển bền vững hệ thống Ngân hàng Việt Nam
trong bối cảnh hội nhập quốc tế. Đại học Kinh tế-Đại học quốc gia Hà Nội.
22. Văn Nguyễn Thu Hằng, 2012. Quản trị rủi ro tác nghiệp tại Ngân hàng
thương mại cổ phần Đầu Tư và Phát Triển Việt Nam. Luận văn Thạc sĩ.
Trường Đại học Đà Nẵng.
23. Vũ Thu Hương, 2016. Quản lý rủi ro hoạt động theo Hiệp ước Basel II tại
Ngân hàng TMCP Hàng hải Việt Nam. Luận văn Thạc sĩ. Trường Đại Học
Kinh tế Quốc dân Hà Nội.
II. Danh mục tài liệu Tiếng Anh
24. Basel Committee on Banking Supervision, 2004, Sound practices for the
Management and Supervision of Operational Risk.
25. Basel Committee on Banking Supervision, 2009, Result from the Loss Data
Collection Exercise for Operational Risk.
26. Canadian International Development Agency, 2009, Banking Reform Project.
27. Deutsche Bank, 2007, Annual Report – Risk Report.
28. KPMG, 2007, Financial Services: Managing Operational Risk Beyond Basel II.
III. Danh mục Website
29. Báo điện tử NDH: http://ndh.vn
30. Báo điện tử VnExpress: http://vnexpress.net
31. Ngân hàng Nhà nước Việt Nam: https://www.sbv.gov.vn
32. Sacombank: https://www.sacombank.com.vn
33. Tài chính Việt Nam: http://www.taichinhvietnam.com
34. Ủy ban Basel về Giám sát Ngân hàng (BCBS): https://www.bis.org
PHỤ LỤC 1
DÀN BÀI THẢO LUẬN TAY ĐÔI
Xin chào quý anh/chị quản lý, Tôi tên Lưu Thị Kim Oanh là học viên Cao
học QTKD Khóa 25 Trường Đại học Kinh tế TP. Hồ Chí Minh. Hiện Tôi đang thực
hiện đề tài nghiên cứu về “Hoàn thiện quản lý rủi ro hoạt động theo Basel II tại
Ngân hàng TMCP Sài gòn Thương tín”. Tôi rất mong nhận được sự hỗ trợ từ
anh/chị bằng việc trao đổi, thảo luận, và hỗ trợ trả lời các câu hỏi liên quan đến tình
hình quản lý rủi ro hoạt động tại Ngân hàng Sacombank. Các thông tin từ cuộc thảo
luận không có quan điểm nào là đúng hay sai, tất cả đều là các nhận định của
anh/chị. Thông tin này là một phần quan trọng, góp phần cho sự thành công cho đề
tài của tôi. Tôi cam đoan mọi thông tin cá nhân và các thông tin thảo luận chỉ nhằm
mục đích phục vụ cho nghiên cứu, không vì bất kỳ mục đích nào khác. Rất mong
nhận được sự hợp tác hỗ trợ từ quý Anh/ Chị.
Danh sách các chuyên gia
1. Trưởng trung tâm quản lý rủi ro.
2. Trưởng bộ phận quản lý rủi ro hoạt động.
3. Phó phòng pháp lý.
4. Trưởng phòng tuân thủ.
5. Trưởng phòng vận hành/hoạt động
Địa điểm: tại phòng làm việc của các chuyên gia. Thời gian trao đổi và thảo luận
dao động từ 15 đến 20 phút.
Câu hỏi thảo luận:
1. Theo anh, chị bộ phận nào trong ngân hàng được đánh giá là sẽ xảy ra rủi ro
hoạt động với tỷ lệ cao nhất và thường xuyên nhất? Nguyên nhân chủ yếu
xuất phát từ đâu?
2. Theo anh, chị thì đâu là những yếu tố ảnh hưởng đến quản lý rủi ro và yếu tố
chính là gì?
3. Anh/ chị đánh giá về môi trường quản lý rủi ro tại Sacombank như thế nào?
Về cơ cấu, chiến lược, quy trình quy định và mức độ hỗ trợ của quản lý cấp
cao?
4. Khi xảy ra các tình huống liên quan đến rủi ro hoạt động, anh/chị có được
báo cáo và thông tin kịp thời không?
5. Đánh giá của anh/chị về hệ thống quản lý rủi ro đang được sử dụng tại
Sacombank?
6. Những khó khăn/thuận lợi trong trong quá trình triển khai hoạt động quản lý
rủi ro hoạt động anh/chị đang gặp phải, cũng như Sacombank đang gặp phải?
7. Để công tác quản lý rủi ro hoạt động hiệu quả hơn nữa, ngân hàng cần cải
tiến các nhân tố nào?
PHỤ LỤC II
PHIẾU KHẢO SÁT SƠ BỘ
VỀ TÌNH HÌNH QUẢN LÝ RỦI RO HOẠT ĐỘNG THEO BASEL II
TẠI SACOMBANK
Kính gửi Quý Anh, Chị.
Tôi tên Lưu Thị Kim Oanh là học viên Cao học QTKD Khóa 25 Trường
Đại học Kinh tế TP. Hồ Chí Minh. Hiện Tôi đang thực hiện đề tài nghiên cứu về
“Hoàn thiện quản lý rủi ro hoạt động theo Basel II tại Ngân hàng TMCP Sài
gòn Thương tín”. Tôi rất mong nhận được sự hỗ trợ từ Anh/Chị bằng việc trả lời
các câu hỏi trong phiếu khảo sát này. Thông tin của Anh/Chị cung cấp có ý nghĩa
rất lớn đối với sự thành công của đề tài.
Tôi xin cam kết dữ liệu thu thập được từ cuộc khảo sát này chỉ phục vụ cho
việc nghiên cứu để từ đó đưa ra các kiến nghị góp phần hoàn thiện công tác quản lý
rủi ro tại Ngân hàng, không sử dụng cho mục đích kinh doanh và/hoặc cho các mục
đích khác.
Xin trân trọng cảm ơn!
Phiếu khảo sát gồm có hai phần: Phần 1: Thông tin cá nhân Phần 2: Khảo sát các vần đề về quản lý rủi ro hoạt động (RRHĐ) theo Basel II. PHẦN 1. THÔNG TIN CÁ NHÂN STT Vui lòng
chọn ô ☒ 01 ☐ Nam ☐ Nữ Anh/Chị vui lòng cho biết giới tính. phù hợp
☐ ☐ ☐ 02 Anh/Chị đang công tác tại. ☐
03 Vị trí, chức vụ hiện tại của Anh/Chị 1. Phòng tín dụng 2. Phòng vận hành/ hoạt động 3. Phòng quản lý rủi ro 4. Phòng kiểm toán, tuân thủ, kế toán nội bộ. 5. Khác: ..................... 1. Nhân viên/chuyên viên 2. Cấp Kiểm soát 3. Lãnh đạo phòng ☐ ☐ ☐ ☐
04 Độ tuổi của Anh/Chị
05 Thâm niên công tác của Anh, Chị
06 Trình độ học vấn của Anh, Chị
4. Ban giám đốc 5. Khác: ..................... 1. Dưới 29 tuổi 2. Từ 30 tuổi đến 39 tuổi 3. Từ 40 tuổi đến 49 tuổi 4. Trên 50 tuổi 1. Dưới 1 năm 2. Từ 1 năm đến 5 năm 3. Từ 6 năm đến 10 năm 4. Trên 10 năm 1. Trung cấp, cao đẳng 2. Đại học 3. Thạc sĩ 4. Giáo sư, tiến sĩ ☐ ☐ ☐ ☐ ☐ ☐ ☐ ☐ ☐ ☐ ☐ ☐ ☐ ☐
PHẦN 2. KHẢO SÁT CÁC VẤN ĐỀ VỀ QUẢN LÝ RRHĐ THEO BASEL II
Vui lòng đánh dấu chéo ☒ vào lựa chọn mà Anh/Chị cho là phù hợp nhất cho từng câu hỏi dưới đây. Mức điểm thể hiện mức độ đồng ý từ 1 đến 5 như sau: 3 2 4
Không đồng ý Phân vân Đồng ý 5 Hoàn toàn đồng ý
Nhận định Mức độ đồng ý 4 3 2 1
1 Hoàn toàn không đồng ý STT 5 CL Chiến lược về quản lý rủi ro hoạt động CL1 Đã có chính sách chiến lược quản lý rủi ro. ☐ ☐ ☐ ☐ ☐
CL2 ☐ ☐ ☐ ☐ ☐
CL3 ☐ ☐ ☐ ☐ ☐
CL4 ☐ ☐ ☐ ☐ ☐
CL5 ☐ ☐ ☐ ☐ ☐ Đã được phổ biến đến toàn bộ các cấp quản lý và nhân viên thông qua các phương tiện truyền thông nội bộ. Đầy đủ các nguyên tắc và khẩu vị rủi ro rõ ràng. Có sự quan tâm hỗ trợ từ quản lý cấp cao (Hội đồng quản trị, Ban điều hành). Được cập nhật kịp thời theo từng giai đoạn. 1 2 3 4 5 CC
CC1 ☐ ☐ ☐ ☐ ☐
CC2 ☐ ☐ ☐ ☐ ☐ Cơ cấu tổ chức quản lý RRHĐ Mô hình quản lý rủi ro đang hoạt động hiệu quả. Sự tương tác giữa các tuyến phòng thủ (1), (2), (3) đang hoạt động hiệu quả.
CC3 Tổ chức hoạt động hiệu quản theo chiều ☐ ☐ ☐ ☐ ☐
CC4 ☐ ☐ ☐ ☐ ☐
CC5 ☐ ☐ ☐ ☐ ☐
1 2 3 4 5 CS
CS1 ☐ ☐ ☐ ☐ ☐ dọc từ Hội sở đến Chi nhánh. Phân định rõ chức năng, nhiệm vụ, quyền hạn của từng cấp thực hiện. Luôn được cải tiến, tái cấu trúc phù hợp định hướng chiến lược và quy định cập nhật về Basel II. Chính sách, các quy trình, quy định nội bộ Có chính sách, quy trình, quy định đầy đủ, rõ ràng, chặt chẽ.
CS2 Được cập nhật thường xuyên và kịp thời. ☐ ☐ ☐ ☐ ☐
CS3 ☐ ☐ ☐ ☐ ☐
CS4 ☐ ☐ ☐ ☐ ☐
CS5 ☐ ☐ ☐ ☐ ☐ Phân định rõ quyền hạn và nghĩa vụ, trách nhiệm của các cá nhân tham gia vào quy trình. Mỗi quy trình luôn đầy đủ 3 lớp phòng thủ (maker, checker, approver) để kiểm tra chéo. Chính sách, quy trình phù hợp theo từng nghiệp vụ tác nghiệp tạo sự thuận lợi để áp dụng cho cán bộ nghiệp vụ. 1 2 3 4 5 NL Nguồn nhân lực
NL1 ☐ ☐ ☐ ☐ ☐
NL2 ☐ ☐ ☐ ☐ ☐
NL3 ☐ ☐ ☐ ☐ ☐
NL4 ☐ ☐ ☐ ☐ ☐
NL5 ☐ ☐ ☐ ☐ ☐
1 2 3 4 5 HT
HT1 ☐ ☐ ☐ ☐ ☐
HT2 ☐ ☐ ☐ ☐ ☐
HT3 ☐ ☐ ☐ ☐ ☐
HT4 ☐ ☐ ☐ ☐ ☐ Được đào tạo, cập nhật đầy đủ các quy trình nghiệp vụ cho công việc. Được tuyển dụng theo tiêu chuẩn rõ ràng và định biên nhân sự cho từng bộ phận nghiệp vụ. Luôn có ý thức, trách nhiệm trong công việc. Chấp hành và tuân thủ đúng theo quy trình, quy định. Luôn nhận được sự hỗ trợ kịp thời từ đồng nghiệp, cấp trên và các bộ phận khác. Cơ sở hạ tầng, hệ thống công nghệ thông tin Hệ thống công nghệ thông tin về quản lý rủi ro đang hoạt động tốt, hiệu quả. Dữ liệu về các sự kiện và tổn thất được lưu trữ đầy đủ Hệ thống an toàn, phân cấp, phân quyền rõ ràng. Hệ thống được đầu tư hiện đại và cập nhật liên tục.
HT5 ☐ ☐ ☐ ☐ ☐
1 2 3 4 5 KS
KS1 ☐ ☐ ☐ ☐ ☐
KS2 ☐ ☐ ☐ ☐ ☐
KS3 ☐ ☐ ☐ ☐ ☐
KS4 ☐ ☐ ☐ ☐ ☐ Bộ phận quản lý hệ thống luôn hỗ trợ, xử lý lỗi kịp thời. Các biện pháp kiểm soát Các biện pháp phòng tránh, giảm thiểu rủi ro hoạt động đang phát huy hiệu quả. Không né tránh báo cáo mà luôn tìm hiểu nguyên nhân rõ ràng và báo cáo kịp thời Kiểm toán nội bộ/Bộ phận quản lý RRHĐ kiểm tra định kỳ, thường xuyên và đột xuất để đảm bảo rủi ro giảm thiểu và phát hiện kịp thời. Các chốt kiểm soát đang phát huy hiệu quả.
Câu hỏi lưa chọn 1. Theo Anh/Chị thì Phòng nghiệp vụ nào thường xảy ra rủi ro hoạt động nhiều nhất.
☐ ☐ ☐ ☐ ☐ a. Phòng tín dụng b. Phòng vận hành/ hoạt động c. Phòng quản lý rủi ro d. Phòng kiểm toán, tuân thủ, kế toán nội bộ. e. Phòng khác: …………………….. 2. Theo Anh/Chị thì đâu là nguyên nhân chính dẫn đến rủi ro hoạt động
a. Con người b. Quy trình nghiệp vụ c. Hệ thống công nghệ thông tin d. Yếu tố bên ngoài ☐ ☐ ☐ ☐
3. Theo Anh/Chị thì ai sẽ có trách nhiệm đối với quản lý rủi ro hoạt động
☐ ☐ ☐ ☐ a. Nhân viên b. Kiểm soát c. Lãnh đạọ phòng d. Quản lý cấp cao e. Tất cả 4. Khi phát hiện rủi ro hoạt động anh/chị hành động như thế nào
☐ ☐ ☐ ☐ a. Báo cáo với cấp trên trực tiếp b. Né tránh nếu không liên quan đến mình c. Tìm hiểu và báo cáo về Phòng quản lý rủi ro d. Khác
Xin chân thành cảm ơn Anh/Chị đã dành thời gian hoàn thành phiếu khảo sát. Họ và tên người cho ý kiến: .....................................................................................
PHỤ LỤC III PHIỀU KHẢO SÁT CHÍNH THỨC
VỀ TÌNH HÌNH QUẢN LÝ RỦI RO HOẠT ĐỘNG THEO BASEL II
TẠI SACOMBANK
Kính gửi Quý Anh, Chị.
Tôi tên Lưu Thị Kim Oanh là học viên Cao học QTKD Khóa 25 Trường Đại
học Kinh tế TP. Hồ Chí Minh. Hiện Tôi đang thực hiện đề tài nghiên cứu về “Hoàn
thiện quản lý rủi ro hoạt động theo Basel II tại Ngân hàng TMCP Sài gòn
Thương tín”. Tôi rất mong nhận được sự hỗ trợ từ Anh/Chị bằng việc trả lời các
câu hỏi trong phiếu khảo sát này. Thông tin của Anh/Chị cung cấp có ý nghĩa rất
lớn đối với sự thành công của đề tài.
Tôi xin cam kết dữ liệu thu thập được từ cuộc khảo sát này chỉ phục vụ cho
việc nghiên cứu để từ đó đưa ra các kiến nghị góp phần hoàn thiện công tác quản lý
rủi ro tại Ngân hàng, không sử dụng cho mục đích kinh doanh và/hoặc cho các mục
đích khác.
Xin trân trọng cảm ơn!
Phiếu khảo sát gồm có hai phần:
Phần 1: Thông tin cá nhân
Phần 2: Khảo sát các vần đề về quản lý rủi ro hoạt động (RRHĐ) theo basel II.
STT PHẦN 1. THÔNG TIN CÁ NHÂN
lòng 01 ☐ Nam ☐ Nữ Anh/Chị vui cho biết giới tính.
Vui lòng chọn ô ☒ phù hợp ☐ ☐ ☐ 02 Anh/Chị đang công tác tại. ☐
03 Vị trí, chức vụ hiện tại của Anh/Chị
1. Phòng quan hệ khách hàng 2. Phòng vận hành/ hoạt động 3. Phòng quản lý rủi ro 4. Phòng kiểm toán, tuân thủ, kế toán 5. Khác: 1. Nhân viên/chuyên viên 2. Cấp Kiểm soát 3. Cấp quản lý 1. Dưới 30 tuổi 04 Độ tuổi của ☐ ☐ ☐ ☐ ☐
Anh/Chị
05 Thâm niên công tác của Anh, Chị
06 Trình độ học vấn của Anh, Chị
2. Từ 30 tuổi đến 50 tuổi 3. Trên 50 tuổi 1. Dưới 1 năm 2. Từ 1 năm đến 5 năm 3. Trên 5 năm 1. Trung cấp, cao đẳng 2. Đại học 3. Thạc sĩ 4. Giáo sư, tiến sĩ ☐ ☐ ☐ ☐ ☐ ☐ ☐ ☐ ☐
CÂU HỎI KHẢO SÁT Vui lòng chỉ chọn 1 đáp án cho câu trả lời của anh/chị bằng cách chọn ô ☒ phù hợp.
☐ Rồi ☐ Chưa
☐ ☐ ☐ Phòng quan hệ khách hàng Phòng vận hành/ hoạt động Phòng quản lý rủi ro Phòng kiểm toán, tuân thủ, kế toán nội ☐
1. Anh/chị đã tham gia khóa đào tạo về quản lý RRHĐ. 2. Theo anh/chị thì phòng nghiệp vụ nào thường xảy ra rủi ro hoạt động nhất. a. b. c. d. bộ e. Phòng khác: …………………….. ☐
3. Theo anh/chị thì đâu là nguyên nhân chính dẫn đến rủi ro hoạt động
a. b. c. d. Con người Quy trình nghiệp vụ Hệ thống công nghệ thông tin Yếu tố bên ngoài ☐ ☐ ☐ ☐
4. Theo anh/chị thì ai sẽ có trách nhiệm đối với quản lý rủi ro hoạt động
a. b. c. d. e. Nhân viên Kiểm soát Lãnh đạọ phòng Quản lý cấp cao Tất cả nhân viên ☐ ☐ ☐ ☐ ☐
5. Khi phát hiện rủi ro anh,chị sẽ thực hiện
☐ ☐ Báo cáo với cấp trên trực tiếp Né tránh nếu không liên quan đến mình Tìm hiểu và báo cáo về Phòng quản lý ☐ a. b. c. rủi ro
d. Khác ☐
6. Theo anh/chị công cụ nào là quan trọng nhất trong quản trị rủi ro tác nghiệp tại Sacombank?
Báo cáo các dấu hiệu RRHĐ Báo cáo sự cố RRHĐ Báo cáo giao dịch nghi ngờ, bất thường Báo cáo phê duyệt sản phẩm mới a. b. c. d. ☐ ☐ ☐ ☐
7. Bước quan trọng nhất trong quy trình quản lý RRHĐ
a. b. c. d. e. Nhận diện rủi ro Đo lường đánh giá Kiểm soát, giảm thiểu Giám sát Báo cáo ☐ ☐ ☐ ☐ ☐
8. Biện pháp hiệu quả để phòng ngừa RRHĐ
a. b. c. d. Kiểm tra chéo Kiểm tra dọc Kiểm tra đột xuất Kiểm tra định kỳ ☐ ☐ ☐ ☐
9. Tần suất đọc bài truyền thông về RRHĐ của anh/chị
a. b. c. d. 1 bài/ tháng 2 bài/ tháng Vài tháng đọc 1 bài Chưa bao giờ đọc ☐ ☐ ☐ ☐
10. Theo anh/chị công tác quản lý RRHĐ tại Sacombank như thế nào?
a. b. c. d. e. Rất tốt Tốt Trung bình Kém Rất kém ☐ ☐ ☐ ☐ ☐
11. Mong muốn cải tiến đối với công tác quản lý RRHĐ
a. b. c. d. Quy trình, văn bản Truyền thông Đào tạo Khác ☐ ☐ ☐ ☐
Xin chân thành cảm ơn Anh/Chị đã dành thời gian hoàn thành phiếu khảo sát.
Họ và tên người cho ý kiến: ......................................................................................
