ÔN TẬP MÔN QUẢN TRỊ RỦI RO NGÂN HÀNG
CHƯƠNG 1. TỒNG QUAN VỀ QUẢN TRỊ RỦI RO
Xem lại phân loại các rủi ro trong ngân hàng (bao gồm rủi ro tài chính và phi tài chính)
– định nghĩa, cho ví dụ minh họa
* Rủi ro Tài chính (tín dụng, thị trường vận hành)
Rủi ro thị trường: rủi ro hệ thống/rủi ro phi hệ thống?
- Rủi ro thị trường là “rủi ro mất lợi nhuận đối với các vị thế rủi ro từ bên trong và ngoài
bảng cân đối kế toán phát sinh từ biến động trong giá thị trường” (Uỷ ban Basel về Giám sát
Ngân hàng)
Ví dụ:
- Khi lãi suất tăng, giá trị của các trái phiếu chính phủ mà ngân hàng nắm giữ có thể
giảm đột ngột, gây ra mất lợi nhuận hoặc rủi ro tăng lỗ cho ngân hàng.
- Rủi ro biến động tỷ giá, rủi ro biến động giá vàng, rủi ro biến động lãi suất…
+ Rủi ro thị trường tổng quát (rủi ro thị trường hệ thống) phản ánh sự biến động cùng
nhau của cổ phiếu đó với danh mục thị trường được phản ánh bằng hệ số beta của cổ phiếu đó
(𝛽i ) và biến động của danh mục thị trường (𝜎𝑚t)
Ví dụ: rủi ro hệ thống có thể thấy qua tình huống khi thị trường chứng khoán gặp khó khăn và
giảm giá trị. Các cổ phiếu ngân hàng, với hệ số beta cao, biến động mạnh hơn so với thị
trường. Do đó, khi thị trường giảm, cổ phiếu ngân hàng cũng giảm mạnh, tăng rủi ro hệ thống
cho ngân hàng.
+ Rủi ro thị trường cụ thể (rủi ro phi hệ thống): Rủi ro phi hệ thống là rủi ro cụ thể của tổ
chức phát hành (𝜎𝑒𝑖𝑡).
Ví dụ: khi ngân hàng đầu tư vào một dự án xây dựng địa phương. Nếu dự án gặp khó khăn và
không đạt được kết quả mong đợi, ngân hàng có thể phải chịu mất mát, nhưng ảnh hưởng này
thường không lan rộng ra toàn bộ hệ thống tài chính.
Rủi ro tín dụng: rủi ro riêng lẻ/Rủi ro danh mục?
- Rủi ro tín dụng: Rủi ro tín dụng là khả năng người đi vay không thanh toán khoản vay theo
các điều kiện của hợp đồng tín dụng (chương 3 p1)
Ví dụ: Khách hàng thanh toán lãi và nợ gốc không đúng hẹn sau khi được cấp các khoản tín
dụng, không trả được đầy đủ cả lãi và gốc của khoản vay…
+ Rủi ro riêng lẻ (c3 p1): Rủi ro tín dụng riêng lẻ là rủi ro mà một tổ chức tín dụng đối mặt
khi một cá nhân, một doanh nghiệp hoặc một nhóm nhỏ các khách hàng không thể hoàn thành
các cam kết thanh toán của họ.
Ví dụ: Một ngân hàng cho vay một khoản vay cá nhân cho một người mua nhà. Nếu người
mua nhà không thể trả tiền vay, ngân hàng sẽ phải chịu mất mát từ khoản vay cá nhân đó.
+ Rủi ro danh mục (c3 p2): Rủi ro tín dụng danh mục là rủi ro mà một tổ chức tín dụng đối
mặt do biến động tổng thể của các khoản vay hoặc cam kết tín dụng trong danh mục của họ.
Ví dụ: Một ngân hàng có một danh mục rộng lớn các khoản vay cho nhiều loại khách hàng
và ngành công nghiệp. Nếu một ngành công nghiệp cụ thể mà nhiều khách hàng trong danh
mục của ngân hàng hoạt động trong đó gặp khó khăn và nhiều khoản vay trong danh mục bị
ảnh hưởng, ngân hàng có thể phải chịu tổn thất lớn do rủi ro tín dụng danh mục.
Rủi ro vận hành: xem lại các nguồn gốc: quy trinh,con người, hệ thống, điều kiện bên
ngoài
Rủi ro vận hành: Rủi ro tổn thất do các quy trình nội bộ, con người và hệ thống không đầy
đủ hoặc bị lỗi hoặc do các sự kiện bên ngoài.
Nguồn gốc rủi ro Định nghĩa Ví dụ
Con người Rủi ro về con người rủi ro
phát sinh khi mọi người
không tuân theo các quy
trình, thông lệ và/hoặc quy
tắc của tổ chức.
• Tổn thất vận hành
do lỗi của con người
• nhân viên lừa đảo
Quy trình Rủi ro quy trình rủi ro do
thiết kế tổng thể áp dụng
các quy trình kinh doanh bị
lỗi.
• Phân chia trách
nhiệm không thỏa
đáng
• Thiếu kiểm soát
nội bộ
• Hồ sơ pháp lý sai
Hệ thống Rủi ro hệ thống là rủi ro
sai sót phát sinh t những
thiếu sót trong sở hạ tầng
hệ thống công nghệ thông
tin của ngân hàng.
• Sự cố hệ thống
CNTT gây thiệt
hại cho ngân hàng
• Cúp điện
Điều kiện bên ngoài Rủi ro sự kiện bên ngoài
rủi ro liên quan đến các sự
kiện nằm ngoài tầm kiểm
soát của tổ chức ngân hàng
•Thiên tai
• chiến tranh
• tấn công khủng bố
Rủi ro phi TC: rủi ro tuân thủ và rủi ro pháp lý
LRR pháp lý (C1 - S31): Ví dụ : Hiểu sai luật, không cập nhật quy định mới, không
hiểu đúng chính sách/ quy trình nội bộ, một số vị trí cố tình làm sai do thấy rằng
quy trình hiện tại không còn phù hợp.
* Rủi ro danh tiếng:
•Rủi ro danh tiếng là khả năng hình ảnh của tổ chức bị ảnh hưởng từ góc nhìn tiêu cực của
khách hàng, chủ nợ, nhà đầu tư hoặc chính quyền.
•Rủi ro danh tiếng có thể gây suy giảm lòng tin khách hàng, các chủ nợ, nhà đầu tư, nhân
viên, làm tăng chi phí huy động vốn, chi phí vận hành hoặc chi phí pháp lý.
Ví dụ: Một ngân hàng vi phạm các quy định pháp lý và không minh bạch trong giao dịch.
Thông tin này lan truyền trên phương tiện truyền thông và mạng xã hội, gây mất lòng tin từ
khách hàng và nhà đầu tư. Điều này dẫn đến giảm số lượng khách hàng và sự quan tâm từ nhà
đầu tư, cũng như giảm thu nhập và tăng chi phí huy động vốn và pháp lý.
* Rủi ro chiến lược:
Rủi ro chiến lược là khả năng tổn thất phát sinh từ sự thay đổi trong môi trường kinh doanh,
các quyết định chiến lược bất lợi và việc thực hiện sai các quyết định hoặc thiếu sự phản ứng
phù hợp đối với các thay đổi trong ngành công nghiệp, kinh tế hoặc công nghệ.
Ví dụ: Dự án phát triển một loại sản phẩm tài chính mới mà không có kế hoạch dự phòng đối
phó với biến động thị trường có thể gây ra rủi ro chiến lược. Khi thị trường không chấp nhận
sản phẩm mới hoặc có sự cạnh tranh mạnh mẽ từ các sản phẩm khác, dự án có thể thất bại,
dẫn đến mất mát lớn về tài chính và ảnh hưởng đến uy tín của tổ chức.
Mô hình 3 tuyến phòng thủ: bao gồm những bộ phận nào? Trách nhiệm của các bộ phận.
• Tuyến phòng thủ đầu tiên: là các đơn vị phát sinh rủi ro của ngân hàng (các dòng kinh
doanh). Họ tạo ra sản phẩm và hoạt động là nguồn gốc của các rủi ro. Các dòng kinh doanh
phải chịu trách nhiệm và chịu trách nhiệm về việc theo dõi hiệu suất quản lý rủi ro trong hoạt
động của họ. Họ phải tuân thủ tất cả các chính sách, quy trình và quy trình áp dụng.
• Tuyến phòng thủ thứ hai: là chức năng quản lý rủi ro (phòng quản lý rủi ro). Chức năng
này chịu trách nhiệm phát triển và triển khai khung quản lý rủi ro. Nó đảm bảo rằng khung
quản lý rủi ro bao phủ tất cả các rủi ro.
• Tuyến phòng thủ thứ ba: kiểm toán nội bộ. Kiểm toán nội bộ đánh giá tính hiệu quả của
các thực hành quản lý rủi ro. Nó xác nhận mức tuân thủ, đề xuất cải tiến và thực hiện các biện
pháp sửa đổi khi cần thiết.
Quy trình quản lý rủi ro: bao gồm những bước nào? Nội dung của các bước?
Gồm 5 bước:
- B1: Giao tiếp và tư vấn (Communicating an Consulting):
Cung cấp, chia sẻ, thu thập, trao đổi thông tin và ý kiến giữa các bên liên quan.
Quá trình này nên được thực hiện liên tục cho tất cả các giai đoạn của quản lý rủi ro.
- B2: Thiết lập bối cảnh (Establishing and Context)
Xem xét yếu tố nội và ngoại vi, xác định phạm vi và tiêu chí rủi ro cho quá trình quản lý rủi
ro.
- B3: Đánh giá rủi ro (Risk Assessment)
Gồm ba bước chính: xác định rủi ro, phân tích rủi ro và đánh giá rủi ro. Mô hình rủi ro được
sử dụng để đo lường và định lượng rủi ro, đồng thời cung cấp thông tin cho quy trình quản lý
và ra quyết định.
- B4: Xử lý rủi ro (Risk Treament)
Là quá trình lựa chọn và thực hiện các biện pháp để giảm thiểu rủi ro, sau đó đánh giá hiệu
quả của chúng và điều chỉnh nếu cần thiết để đảm bảo quản lý rủi ro hiệu quả.
- B5: Giám sát và đánh giá lại (Risk monitoring and Review)
Bao gồm:
+ Risk monitoring là quá trình giám sát tình trạng của rủi ro để điều chỉnh hiệu suất.
+ Risk review đánh giá tính hiệu quả của quy trình quản lý rủi ro.
+ Risk reporting là việc ghi chép và truyền đạt kết quả đánh giá rủi ro và biện pháp xử lý cho
cả bên nội bộ và bên ngoài.
Cách ứng xử đối với rủi ro (Risk treatment). Sự khác biệt giữa các cách này, cho ví dụ
minh họa. (7 CÁCH)
1.Avoid Risk (Tránh rủi ro): Tránh rủi ro là việc không tham gia vào hoạt động hoặc ngừng
tham gia vào hoạt động có thể gây ra rủi ro.
Ví dụ: Không đầu tư vào một ngành công nghiệp đang suy thoái hoặc tránh tham gia vào một
dự án có tiềm năng lợi nhuận thấp.
+ Ưu điểm: Loại bỏ rủi ro trực tiếp, giúp bảo toàn lợi ích tài sản
+ Nhược điểm: Mất đi cơ hội sinh lời
→ Phù hợp: Trong những trường hợp rủi ro có thể tránh được và nếu xảy ra thì không có khả
năng kiểm soát, ứng phó hoặc không đáng so với lợi ích có thể nhận được
2. Share the Risk (Chia sẻ rủi ro): Chia sẻ rủi ro là việc chuyển một phần hoặc toàn bộ rủi
ro cho một bên thứ ba, thường là thông qua bảo hiểm hoặc hợp đồng tài chính.
Ví dụ: Một dự án vay rất lớn được thực hiện cho vay bởi nhiều ngân hàng để chia sẻ rủi ro
với nhau.
+ Ưu điểm: Giảm áp lực tài chính khi có nhiều bên chia sẻ rủi ro
+ Nhược điểm: Phụ thuộc vào các bên khác hoặc phải tốn chi phí để chia sẻ rủi ro
→ Phù hợp: Trong những trường hợp mức độ rủi ro cao, gây tổn thất lớn không thể chịu đựng
toàn bộ rủi ro một cách độc lập
3. Retain Risk by Informed Decision (Giữ lại rủi ro thông qua thông tin): Chấp nhận rủi
ro khi có đủ thông tin cần thiết về nó
Ví dụ: Một nhà đầu tư giữ lại một mã cổ phiếu rủi ro trong danh mục đầu tư của mình sau khi
đánh giá và chấp nhận mức độ rủi ro thông qua việc phân tích thị trường và dự đoán.
+ Ưu điểm: Tăng cường kiểm soát và quản lý rủi ro bằng cách hiểu rõ hơn về chúng, đồng
thời giữ lại khả năng tạo ra lợi ích.
+ Nhược điểm: Đòi hỏi sự đầu tư lớn vào nghiên cứu và kiến thức để quản lý rủi ro một cách
hiệu quả.
→ Phù hợp: Trong những tình huống có thể tìm kiếm thông tin, mức độ rủi ro có thể kiểm
soát và có nguồn lực, kiến thức cần thiết dự đoán, đánh giá, giải quyết vấn đề.
4. Change the Likelihood (Thay đổi khả năng xảy ra): Thay đổi khả năng xảy ra là việc
thực hiện các biện pháp để giảm khả năng xảy ra của rủi ro.
Ví dụ: Một ngân hàng cải thiện hệ thống kiểm soát nội bộ và quy trình để giảm nguy cơ gian
lận và rủi ro tín dụng.
+ Ưu điểm: Tác động trực tiếp vào các yếu tố gây ra rủi ro, giảm thiểu khả năng xảy ra các sự
cố.
+ Nhược điểm: Có thể đòi hỏi sự đầu tư lớn vào tài nguyên và thời gian để thực hiện các biện
pháp hạn chế rủi ro.
→ Phù hợp: Trong tình huống mà có thể thực hiện các biện pháp để giảm khả năng xảy ra của
rủi ro và nguồn lực để thực hiện các biện pháp phòng ngừa.
5. Change the Consequences (Thay đổi hậu quả): Thay đổi hậu quả là việc thực hiện các
biện pháp để giảm tổn thất hoặc tác động của rủi ro khi nó xảy ra.
Ví dụ: Một tổ chức tài chính áp dụng các biện pháp bảo mật kỹ thuật số mạnh mẽ để giảm
thiểu hậu quả của một vụ tấn công mạng.
+ Ưu điểm: Tác động trực tiếp vào hậu quả của rủi ro khi nó xảy ra, giảm thiểu tổn thất và
hậu quả tiềm ẩn.
+ Nhược điểm: Tác động trực tiếp vào hậu quả của rủi ro khi nó xảy ra, giảm thiểu tổn thất và
hậu quả tiềm ẩn.
→ Phù hợp: Trong các tình huống mà rủi ro không thể hoàn toàn tránh được, nhưng có thể
giảm thiểu tác động của nó khi xảy ra.
6. Remove the Risk Source (Loại bỏ nguồn rủi ro): Loại bỏ nguồn rủi ro là việc thực hiện
các biện pháp để loại bỏ hoặc giảm bớt nguy cơ từ nguồn gốc của rủi ro.
Ví dụ: Một quỹ đầu tư quyết định bán ra các khoản đầu tư mà nguy cơ tài chính của họ không
thể kiểm soát được.
+ Ưu điểm: Loại bỏ hoặc giảm thiểu rủi ro bằng cách loại bỏ nguồn gốc gây ra chúng.
+ Nhược điểm: Có thể yêu cầu chi phí lớn và tài nguyên để thực hiện các biện pháp loại bỏ
rủi ro.
→ Phù hợp: Trong các tình huống mà có thể xác định và loại bỏ nguy cơ từ nguồn gốc của rủi
ro.