BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM
ĐỖ VŨ HỒNG PHÚC
QUẢN LÝ RỦI RO VẬN HÀNH TẠI NGÂN HÀNG
THƯƠNG MẠI CỔ PHẦN Á CHÂU
LUẬN VĂN THẠC SĨ KINH TẾ
TP.Hồ Chí Minh - Năm 2012
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM
ĐỖ VŨ HỒNG PHÚC
QUẢN LÝ RỦI RO VẬN HÀNH TẠI NGÂN HÀNG
THƯƠNG MẠI CỔ PHẦN Á CHÂU
Chuyên ngành: Kinh tế tài chính - Ngân hàng
Mã số: 60.31.12
LUẬN VĂN THẠC SĨ KINH TẾ
Người hướng dẫn khoa học: PGS.TS BÙI KIM YẾN
TP.Hồ Chí Minh - Năm 2012
LỜI CAM ĐOAN
Tôi xin cam đoan rằng đây là công trình nghiên cứu của tôi, có sự hỗ
trợ từ Cô hướng dẫn là PGS.TS Bùi Kim Yến. Các nội dung nghiên cứu và
kết quả trong đề tài này là trung thực và chưa từng được ai công bố trong bất
cứ công trình nào. Những số liệu trong các bảng biểu phục vụ cho việc phân
tích, nhận xét, đánh giá được chính tác giả thu thập từ các nguồn khác nhau
có ghi trong phần tài liệu tham khảo. Ngoài ra, trong luận văn còn sử dụng
một số nhận xét, đánh giá cũng như số liệu của các tác giả khác, cơ quan tổ
chức khác và đều có chú thích nguồn gốc sau mỗi trích dẫn để dễ tra cứu,
kiểm chứng.
Nếu phát hiện có bất kỳ sự gian lận nào, tôi xin hoàn toàn chịu trách
nhiệm trước Hội đồng, cũng như kết quả luận văn của mình.
TP.HCM, ngày 01 tháng 10 năm 2012
Tác giả
ĐỖ VŨ HỒNG PHÚC
LỜI CẢM ƠN
Trước tiên tôi xin chân thành cảm ơn cô Bùi Kim Yến đã tận tình chỉ
bảo, góp ý và động viên tôi trong suốt quá trình thực hiện luận văn tốt nghiệp
này.
Nhân đây, tôi cũng xin gửi lời cảm ơn đến Quý Thầy Cô, những người
đã tận tình truyền đạt kiến thức cho tôi trong thời gian học cao học vừa qua.
Những lời cảm ơn sau cùng con xin cảm ơn cha mẹ, cảm ơn anh em và
bạn bè đã hết lòng quan tâm và tạo điều kiện tốt nhất để tôi hoàn thành được
luận văn tốt nghiệp này.
DANH MỤC CÁC BẢNG BIỂU
Bảng 1.1 : Các thước đo về « Tác động » (hậu quả)....... ……………………10
Bảng 1.2 : Các thước đo về « Tần suất » ........................................................ 11
Bảng 1.3 : Ma trận phân tích rủi ro vận hành – mức độ rủi ro………………11
Bảng 2.1: Thống kê lỗi nghiệp vụ từ năm 2008 đến 2011………………….49
Bảng 2.2: Thống kê lỗi vận hành xảy ra ở 4 lĩnh vực từ năm 2008 đến 201..50
Bảng 2.3: Thiệt hại ước tính do rủi ro vận hành gây ra từ năm năm 2008 đến
2011…………………………………………………………..……………...50
DANH MỤC CÁC KÝ HIỆU VIẾT TẮT
ACB
: Ngân hàng thương mại cổ phần Á Châu
HĐQT
: Hội đồng quản trị
IT
: Công nghệ thông tin
NHTM
: Ngân hàng thương mại
NHTM CP : Ngân hàng thương mại cổ phần
NHNN
: Ngân hàng nhà nước
TCBS
: The Completed Banking Solution (Hệ quản trị nghiệp vụ ngân
hàng bán lẻ)
i
LỜI MỞ ĐẦU
1. Tính cấp thiết của đề tài
Mặc dù rủi ro vận hành là một trong những loại rủi ro lâu đời nhất, nó
bao trùm rất nhiều mảng khác nhau nhưng nó lại ít được các NHTM quan tâm
nhất. Hiện nay, trước tình hình kinh tế ngày càng khó khăn, các hành vi gian
lận, lừa đảo ngày càng bùng phát nhanh, tinh vi trong khi nhận thức về rủi ro
và tính tuân thủ quy trình nghiệp vụ của nhân viên ngày càng giảm sút. Do đó
rủi ro vận hành đang trở thành vấn đề rất đáng lo ngại đối với toàn hệ thống
ngân hàng. Trong đó các hành vi lừa đảo, lợi dụng tín nhiệm chiếm đoạt tài
sản ngày càng xuất hiện nhiều với số tiền ngày càng lớn liên quan tới đạo đức
nhân viên và hệ thống công nghệ thông tin đã làm ảnh hưởng rất lớn tới ACB,
gây thiệt hại về tài chính và uy tín của ACB. Do đó việc xây dựng mô hình,
giải pháp quản lý rủi ro vận hành có hiệu quả và phù hợp với điều kiện của
ACB là đòi hỏi bức thiết để đảm bảo hạn chế rủi ro vận hành phát sinh trong
quá trình tác nghiệp, hướng đến các chuẩn mực quốc tế trong quá trình hội
nhập.
2. Mục tiêu nghiên cứu
Làm rõ một số cơ sở lý luận về việc quản lý rủi ro vận hành tại các
NHTM.
Nghiên cứu, khảo sát thực trạng quản lý rủi ro vận hành tại ACB, từ đó
tìm ra các nguyên nhân gây ra rủi ro vận hành trong thời gian qua.
Trên cơ sở những nguyên nhân đó sẽ đề xuất những giải pháp quản lý
rủi ro vận hành toàn diện và phù hợp với tình hình hoạt động của ACB theo
thông lệ, chuẩn mực quốc tế.
3. Đối tượng và phạm vi nghiên cứu
Đối tượng: Hệ thống lý luận về quản lý rủi ro vận hành và các chuẩn
mực đánh giá, giám sát rủi ro vận hành.
ii
Phạm vi: Trọng tâm nghiên cứu là các nguyên nhân dẫn đến rủi ro vận
hành tại ACB, từ đó đưa ra phương pháp quản lý rủi ro vận hành tại ACB
theo chuẩn mực của Ủy Ban Basel II.
4. Phương pháp nghiên cứu
Sử dụng tổng hợp các phương pháp nghiên cứu khoa học kết hợp với
phương pháp thống kê, so sánh, phân tích, phương pháp định tính thông qua
thiết lập ma trận rủi ro với hai yếu tố tần suất và tác động … đi từ cơ sở lý
thuyết đến thực tiễn nhằm giải quyết và làm sáng tỏ mục tiêu nghiên cứu của
luận văn. Đồng thời tiếp thu ý kiến của các chuyên gia, cán bộ quản lý, điều
hành có liên quan để hoàn thiện giải pháp quản lý rủi ro vận hành tại ACB.
5. Điểm mới của đề tài
Luận văn đưa ra các giải pháp nhằm nâng cao hiệu quả quản lý rủi ro
vận hành tại ACB trong giai đoạn hiện nay dựa trên nguyên tắc về quản lý rủi
ro vận hành của Ủy Ban Basel có sự điều chỉnh cho phù hợp với tình hình
hoạt động thực tiễn của ACB.
6. Kết cấu đề tài
Ngoài phần mở đầu và kết luận, luận văn được trình bày thành ba
chương cụ thể như sau:
Chương 1: Cơ sở lý luận về quản lý rủi ro vận hành tại các ngân hàng thương
mại.
Chương 2: Thực trạng quản lý rủi ro vận hành tại ngân hàng thương mại cổ
phần Á Châu.
Chương 3: Quản lý rủi ro vận hành tại ACB.
MỤC LỤC
DANH MỤC CÁC BẢNG BIỂU
DANH MỤC CÁC KÝ HIỆU VIẾT TẮT
LỜI MỞ ĐẦU
1. Tính cấp thiết của đề tài ................................................................i
2. Mục tiêu nghiên cứu ......................................................................i
3. Đối tượng và phạm vi nghiên cứu.................................................i
4. Phương pháp nghiên cứu............................................................. ii
5. Điểm mới của đề tài..................................................................... ii
6. Kết cấu đề tài ............................................................................... ii
CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ QUẢN LÝ RỦI RO VẬN
HÀNH TẠI CÁC NGÂN HÀNG THƯƠNG MẠI
1.1 Lịch sử quản lý rủi ro:…………………………………………….……. 1
1.2 Tổng quan về quản lý rủi ro vận hành tại NHTM……………………… 2
1.2.1 Khái niệm về rủi ro vận hành và quản lý rủi ro vận hành………. 2
1.2.2 Các loại rủi ro vận hành tại NHTM
…………..……………..… 5
1.2.2.1 Rủi ro quy trình nội bộ …….……………………………. 5
1.2.2.2 Rủi ro hệ thống ….………………………………………. 6
1.2.2.3 Rủi ro do con người ….………………………………….. 6
1.2.2.4 Rủi ro do các yếu tố bên ngoài …….……………………. 7
1.2.2.5 Rủi ro luật pháp ….…………………………………….... 8
1.2.3 Mô hình quản lý rủi ro vận hành .................................................... 9
1.2.3.1 Thiết lập khung quản lý rủi ro vận hành ............................. 9
1.2.3.2 Phân định rõ trách nhiệm quản lý rủi ro vận hành là của ai10
1.2.3.3 Triển khai áp dụng khung quản lý rủi ro vận hành .......... 10
1.2.3.4 Quản lý rủi ro vận hành dựa vào chỉ tiêu định tính….… 13
1.3 Quản lý rủi ro vận hành theo Basel II…………………………………..16
1.4 Bài học kinh nghiệm về quản lý rủi ro vận hành tại NHTM……………19
1.4.1 Một số rủi ro vận hành điển hình tại một số NHTM trên thế giới.19
1.4.1.1 Rủi ro vận hành tại ngân hàng Barings (1995)…………...19
1.4.1.2 Rủi ro vận hành tại ngân hàng Societe Generale:………...20
1.4.2 Bài học kinh nghiệm về quản lý rủi ro vận hành của một số NHTM
trên thế giới………………………………………………………….…22
1.4.3 Bài học kinh nghiệm cho các NHTM Việt Nam…………………23
KẾT LUẬN CHƯƠNG 1:……………………………………………...25
CHƯƠNG 2: THỰC TRẠNG QUẢN LÝ RỦI RO VẬN HÀNH
TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN Á CHÂU
2.1 Giới thiệu sơ lược về NHTMCP Á Châu …………………………….. 26
2.1.1 Vài nét về NHTMCP Á Châu …………………………………. 26
2.1.2 Một số mảng hoạt động chính của ACB ………………………. 27
2.1.3. Rủi ro vận hành tồn tại trong tất cả các hoạt động tại ACB....... 28
2.1.3.1 Hoạt động giao dịch ……………………………………. 28
2.1.3.2 Hoạt động tín dụng ……………………………………... 30
2.1.3.3 Hoạt động kho quỹ …………………………………….. 32
2.1.3.4 Hoạt động khác ………………………………………… 34
2.2 Thực trạng quản lý rủi ro vận hành tại NHTMCP Á Châu:…………… 34
2.2.1 Quy trình xử lý rủi ro vận hành ………………………………... 34
2.2.2 Hệ thống quản lý, kiểm soát, phòng chống rủi ro vận hành……..35
2.2.2.1 Hệ thống quản lý, kiểm soát, phòng chống rủi ro vận hành số
1: Kiểm soát viên (giao dịch, tín dụng) – Kiểm soát trước………………. 35
2.2.2.2 Hệ thống quản lý, kiểm soát, phòng chống rủi ro vận hành số
2: kiểm toán nội bộ - Pháp chế và tuân thủ (hệ thống kiểm soát sau) …..…..38
2.2.2.3 Hệ thống quản lý, kiểm soát, phòng chống rủi ro vận hành số
3: Áp dụng quy định xử lý kỷ luật lao động của ngân hàng………………...40
2.2.3 Đánh giá về quản lý rủi ro vận hành hiện tại tại ACB…………....42
2.2.3.1 Những mặt thành công trong công tác quản lý rủi ro vận
hành…………………………………………………………………….44
2.2.3.2 Những mặt hạn chế trong công tác quản lý rủi ro vận hành.45
KẾT LUẬN CHƯƠNG 2………………………………………………47
CHƯƠNG 3: MỘT SỐ GIẢI PHÁP QUẢN LÝ RỦI RO VẬN
HÀNH TẠI ACB
3.1 Các biện pháp phòng chống rủi ro …………………………………… 48
3.1.1 Đối với rủi ro do con người …………………………………… 48
3.1.2 Đối với rủi ro do quy trình …………………………………….. 52
3.1.3 Đối với rủi ro do hệ thống tin học……………………………... 52
3.1.4 Đối với rủi ro do yếu tố bên ngoài …………………………….. 52
3.1.5 Đối với rủi ro do luật pháp ……………………………………. 53
3.2 Thiết lập quy trình tự đánh giá rủi ro vận hành (còn gọi là tự đánh giá
kiểm soát) ………………………………………………………………… 53
3.2.1 Mục đích của tự đánh giá rủi ro vận hành …………………….. 58
3.2.2 Các hướng tiếp cận ban đầu để lựa chọn…………………..…… 56
3.2.3 Duy trì các kết quả khách quan ……………………………….. 58
3.3 Nhận biết khách hàng.…………….…………………………………… 59
3.3.1 Nhận biết khách hàng...………………………………………….59
3.3.2 Phòng ngừa hoạt động rửa tiền ………………………………... 61
3.4 Lập kế hoạch kinh doanh liên tục …………………………………… 63
3.5 Lập kế hoạch giám sát và kiểm soát rủi ro vận hành…………………. 64
3.6 Một số giải pháp khác…………………………………………………..66
KẾT LUẬN CHƯƠNG 3.............................................................................. 69
KẾT LUẬN ................................................................................................... 70
1
CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ QUẢN LÝ RỦI RO VẬN
HÀNH TẠI CÁC NGÂN HÀNG THƯƠNG MẠI
1.1 Lịch sử quản lý rủi ro:
- Nguyên lý quản lý rủi ro bắt đầu xuất hiện từ thế kỷ 17 cùng với sự phát
triển của các nguyên lý về xác suất. Đến năm 1952 Harry Markowitz đã chứng
minh bằng toán học rằng đa dạng hóa giúp giảm rủi ro và nâng cao kết quả dài
hạn (ông đã được trao giải Nobel năm 1990).
- Năm 1974 sự kiện ngân hàng Herstatt Bank sụp đổ dẫn đến việc thành
lập Ủy ban Basel về giám sát ngân hàng (Thống đốc Ngân hàng trung ương của
các nước G-10).
Herstatt Bank là một ngân hàng tư nhân ở thành phố Cologne của Đức.
Ngân hàng phá sản vào ngày 26/06/1974 sau sự cố nổi tiếng liên quan đến rủi ro
thanh toán trong giới tài chính quốc tế. Ngày 26/06/1974 cơ quan quản lý Nhà
nước của Đức đã buộc ngân hàng Herstatt đang gặp vấn đề phải giải thể. Hôm
đó, một loạt các ngân hàng đã gửi thanh toán bằng đồng DEM đến Herstatt ở
Frankurt để đổi lấy USD, số tiền bằng USD này phải được chuyển tới New York.
Vì khác múi giờ, Herstatt dừng hoạt động giữa các thời điểm thực hiện các
khoản thanh toán nói trên, do đó các ngân hàng đối tác không nhận được tiền
USD của họ.
Sau sự sụp đổ của Herstatt, các nước G-10 (G-10 thực ra có 11 nước thành
viên: Bỉ, Canada, Pháp, Đức, Ý, Nhật Bản, Hà Lan, Thụy Sĩ, Thụy Điển, Anh,
Mỹ, Luxembourg) đã thành lập Ủy ban thường trực dưới sự bảo trợ của Ngân
hàng thanh toán quốc tế - Bank for International Settlements (BIS). Với tên gọi
Ủy ban Basel Committee về giám sát ngân hàng, Ủy ban bao gồm đại diện từ các
Ngân hàng trung ương và cơ quan giám sát có thẩm quyền của các quốc gia
thành viên. Loại rủi ro thanh toán mà theo đó, một bên trong giao dịch hoán đổi
2
tiền tệ đã thanh toán đồng tiền mình bán để mua đồng tiền khác nhưng lại chưa
nhận được đồng tiền mình mua đôi khi còn được gọi là rủi ro Herstatt.
- Hiệp ước về vốn Basel Accord (Basel 1) được ban hành năm 1988 đưa ra
những yêu cầu tối thiểu về vốn (tỷ lệ an toàn vốn tối thiểu), đầu tiên chỉ tập trung
vào rủi ro tín dụng, đến năm 1996 rủi ro thị trường được đưa vào Basel 1.
- Basel 2 đầu tiên được ban hành vào năm 2004, trong đó bao gồm cả rủi
ro tín dụng, rủi ro thị trường và rủi ro vận hành, đồng thời đưa ra nhiều phương
pháp tính vốn khác nhau (chỉ số cơ bản – basic indicator, phương pháp chuẩn –
standardized và phương pháp đo lường cao cấp – advanced measurement).
- Sau cuộc khủng hoảng tài chính năm 2008, Basel 3 đang được thảo luận
để tiếp tục củng cố an toàn vốn cho các ngân hàng.
1.2 Tổng quan về quản lý rủi ro vận hành tại NHTM:
1.2.1 Khái niệm về rủi ro vận hành và quản lý rủi ro vận hành:
- Theo Ủy ban Basel về giám sát ngân hàng, “rủi ro vận hành là rủi ro gây
ra tổn thất do các nguyên nhân như con người, sự không đầy đủ hoặc vận hành
không tốt các quy trình, hệ thống, các sự kiện khách quan bên ngoài. Rủi ro vận
hành bao gồm cả rủi ro pháp lý nhưng loại trừ rủi ro chiến lược và rủi ro uy tín”.
Đây là loại rủi ro có mặt trong hầu hết các hoạt động của Ngân hàng nhưng lại
khó lường nhất và có thể mang lại những tổn thất lớn cho hệ thống ngân hàng
thương mại như: thất thoát tài sản, giảm vốn kinh doanh, mất vốn, giảm uy tín….
- Rủi ro vận hành tại NHTM là những rủi ro vận hành trong các khâu sau:
+ Hoạt động giao dịch bao gồm: nhận dạng khách hàng, liên quan đến tác
nghiệp trên hệ thống phần mềm quản lý dữ liệu ngân hàng như hạch toán sai
đường dẫn hoặc sai tính chất nợ có, số tiền hoặc vàng trên tài khoản, không tuân
thủ quy định, quy trình nghiệp vụ như không tuân thủ quy trình thu chi tiền mặt,
quy trình kiểm soát, quy trình hạch toán chứng từ...
3
+ Hoạt động tín dụng bao gồm: rủi ro pháp lý từ việc soạn thảo hợp đồng,
liên quan đến tác nghiệp trên hệ thống phần mềm quản lý dữ liệu ngân hàng như
không thay đổi lãi suất chính xác và kịp thời, không tuân thủ quy định, quy trình
nghiệp vụ như giải ngân khi chưa phong tỏa tài sản cầm cố, không tuân thủ đúng,
đủ phê duyệt của cấo thẩm quyền: giải ngân khi chưa bổ sung đủ chứng từ, sai
phương thức giải ngân…
+ Hoạt động kho quỹ bao gồm: Thiếu quỹ, thừa quỹ, các rủi ro khác trong
quản lý quỹ như không tuân thủ quy định ra vào kho tiền, để mất hoặc thất lạc
chìa khóa cửa kho tiền.
+ Hoạt động khác bao gồm: Tham ô tài sản của ACB và khách hàng, nhân
viên cấu kết khách hàng tạo lập hồ sơ giả mạo, hệ thống phần mềm quản lý dữ
liệu ngân hàng bị nghẽn mạch, bị virus, tin tặc tấn công …
- Mô hình rủi ro vận hành:
Môi trường
bên ngoài
Môi trường
nội bộ
Con người
Quy trình
Công nghệ
- Quản lý rủi ro là một phương pháp tiếp cận được cơ cấu để quản trị rủi ro
thông qua: Đánh giá rủi ro, xây dựng chiến lược để quản lý và giảm thiểu rủi ro
thông qua các nguồn lực quản lý.
- Quản lý rủi ro truyền thống đặt trọng tâm vào nguồn gốc của rủi ro phát
sinh từ vật chất hay luật pháp (ví dụ như thiên tai, hỏa hoạn, tai nạn hay các vụ
4
kiện tụng ra tòa), còn quản lý rủi ro tài chính đặt trọng tâm vào các rủi ro có thể
quản lý hay giảm thiểu bằng cách sử dụng các công cụ tài chính.
- Quản lý rủi ro sử dụng tất cả mọi phương tiện mà tổ chức có trong tay để
nhận diện và giảm thiểu rủi ro. Mục đích của quản lý rủi ro là giảm thiểu các loại
rủi ro khác nhau liên quan tới những lĩnh vực kinh doanh đã được lựa chọn trước
đến một mức có thể chấp nhận đã được xác định trước. Tất cả mọi rủi ro không
bao giờ có thể tránh được hoàn toàn hoặc giảm thiểu được một cách đơn giản vì
còn tồn tại nhiều hạn chế về tài chính, thực tiễn. Vì thế, tất cả mọi tổ chức ở một
mức độ nào đó phải chấp nhận phần rủi ro còn lại. Doanh thu của ngân hàng đến
từ chấp nhận rủi ro và chấp nhận rủi ro được tính vào “giá”. Mục tiêu của ngân
hàng là quản lý rủi ro đúng đắn: Không rủi ro – Không lợi nhuận.
- Trong khuôn khổ Basel 2, quản lý rủi ro vận hành không chỉ là ghi chép
lại những thua lỗ hiện tại và dự đoán những thua lỗ trong tương lai. Đó còn là
vấn đề quản lý chính các sự kiện, tức là giảm khả năng xảy ra của một sự kiện
cũng như giảm các tác động tiềm năng.
- Quy trình quản lý rủi ro:
Nhận biết rủi ro
Chính sách rủi ro
Báo cáo rủi ro
Đo lường và
đánh giá rủi ro
Giảm bớt rủi ro
Giám sát rủi ro
Dựa vào những dữ liệu trong quá khứ, bộ phận rủi ro sẽ tập hợp rủi ro, đưa
ra những rủi ro có thể xảy ra trong quá trình tác nghiệp để nhân viên nghiệp vụ
có thể nhận biết rủi ro một cách rõ ràng cụ thể. Trên cơ sở nhận biết rủi ro thì bộ
phận quản lý rủi ro sẽ tiến hành đo lường và đánh giá rủi ro dựa trên mức độ ảnh
5
hưởng của nó theo từng cấp độ, tần suất xuất hiện cũng như ảnh hưởng của nó để
từ đó giảm bớt rủi ro (có thể triệt tiêu một số rủi ro ít xảy ra nhưng nếu xảy ra thì
hậu quả rất khó lường, một số loại rủi ro thường hay xảy ra do lỗi bất cẩn nhưng
lại ít gây nên hậu quả), giảm thiểu rủi ro để giảm chi phí vốn dành cho rủi ro vận
hành để tăng thêm vốn đưa vào hoạt động kinh doanh. Các dấu hiệu rủi ro sẽ
được tập hợp, giám sát tại bộ phận quản lý rủi ro chuyên trách, sau đó có trách
nhiệm báo cáo lên Uỷ ban quản lý rủi ro, Ban điều hành và Hội đồng quản trị.
Sau khi báo cáo rủi ro thì bộ phận quản lý rủi ro vận hành có nhiệm vụ thiết lập
các chính sách rủi ro: phân tích các quy trình giao dịch, tín dụng …, các chỉ số
rủi ro chính yếu, phân tích các tình huống rủi ro vận hành để từ đó nhận biết rõ
rùi ro vận hành thường tập trung, xuất hiện ở lĩnh vực nào một cách cụ thể.
1.2.2 Các loại rủi ro vận hành tại NHTM:
1.2.2.1 Rủi ro quy trình nội bộ:
Rủi ro quy trình nội bộ được xác định như rủi ro gắn với sai sót của ngân
hàng trong quy trình và quy chế. Rủi ro quy trình nội bộ bao gồm:
- Hồ sơ: chất lượng kém, không đầy đủ hoặc sai.
- Thiếu sự kiểm soát.
- Lỗi Marketting.
- Rửa tiền.
- Báo cáo sai hoặc thiếu.
- Lỗi giao dịch.
Nhận dạng rủi ro:
- Quy trình không được văn bản hóa.
- Thiếu quy trình.
- Có quy trình nhưng không đầy đủ, chặt chẽ, quy trình mập mờ, khó
hiểu dẫn đến mỗi người hiểu theo một ý khác nhau.
- Phân công, phân nhiệm không rõ ràng.
6
- Thiếu kiểm tra, kiểm soát thực hiện quy trình.
- Không đào tạo, hướng dẫn thực hiện quy trình đầy đủ.
1.2.2.2 Rủi ro hệ thống:
Rủi ro hệ thống là rủi ro gắn liền với việc sử dụng công nghệ và các hệ
thống. Ngày nay các ngân hàng dựa vào công nghệ và hệ thống rất nhiều để hỗ
trợ các hoạt động hàng ngày của mình. Rủi ro hệ thống có thể xảy ra do:
- Đầu cơ dữ liệu.
- Nhập dữ liệu sai.
- Kiểm soát các thay đổi kém.
- Kiểm soát các dự án kém.
- Lỗi lập trình.
- Ỷ lại vào công nghệ hộp đen.
- Ngắt quãng dịch vụ do đường truyền bị hư hỏng: lỗi một phần hoặc
toàn phần.
- Vấn đề an ninh hệ thống, ví dụ virus và tin tặc.
- Sự phù hợp của hệ thống.
- Sử dụng công nghệ mới hoặc chưa qua kiểm định.
Nhận dạng rủi ro:
- Hệ thống thiếu tính thống nhất.
- Hệ thống vận hành không hiệu quả, không an toàn.
- Hệ thống phụ thuộc vào nhà cung cấp thứ ba, ví dụ dịch vụ mạng
Internet.
- Hạ tầng kỹ thuật hỗ trợ yếu kém.
1.2.2.3 Rủi ro do con người:
Rủi ro con người được xác định như là một loại rủi ro liên quan đến nhân
viên của ngân hàng. Ngân hàng thường tuyên bố nhân viên là tài sản quý giá
nhất, tuy nhiên chính nhân viên của ngân hàng lại thường là nguồn gây ra chủ
7
yếu các sự kiện rủi ro vận hành. Sự kiện rủi ro con người thậm chí có thể xảy ra
trong bộ phận quản lý rủi ro. Các vấn đề thường hay dẫn đến rủi ro con người là:
- Các vấn đề về sức khỏe và an toàn.
- Tỷ lệ thay đổi nhân viên cao, tạo tâm lý bất an cho nhân viên khi làm việc.
- Gian lận nội bộ, lợi dụng chức vụ, quyền hạn để trục lợi, gây thất thoát
tài sản, uy tín của ngân hàng, như nhân viên dịch vụ đã lợi dụng mã pin để rút
tiền từ thẻ của khách hàng.
- Tranh chấp lao động, ví dụ như cho nhân viên nghỉ việc không đúng quy
định của pháp luật dẫn đến thưa kiện.
Nhận dạng rủi ro:
- Nhân viên yếu kém nghiệp vụ.
- Nhân viên không tuân thủ quy trình nghiệp vụ dẫn đến sai sót.
- Nhân viên có hành vi cố ý gian lận, trộm cắp.
- Trộm cắp, cướp giật, gian lận, lừa đảo từ các đối tượng bên ngoài, ví dụ
các đối tượng có nguồn gốc từ Châu Phi vào bên trong ngân hàng đổi tiền, lợi
dụng lúc nhân viên không để ý thì rút bớt tiền.
Mức độ phức tạp và tổn thất của rủi ro sẽ tăng lên nếu nhân viên ngân
hàng cấu kết với bên ngoài.
1.2.2.4 Rủi ro do các yếu tố bên ngoài:
Rủi ro bên ngoài là rủi ro gắn với các sự kiện xảy ra ngoài tầm kiểm soát
của ngân hàng. Các sự kiện rủi ro bên ngoài thường là loại rủi ro có tần suất thấp
nhưng tác động cao do vậy thường gây ra tổn hại không thể lường trước được. Ví
dụ cướp có quy mô lớn hay khủng bố tấn công. Những sự kiện này là do:
- Các sự kiện của ngân hàng khác nhưng có tác động rộng trong ngành, ví
dụ có thông tin tổng giám đốc của một ngân hàng bỏ trốn dẫn đến việc người dân
ùn ùn tới rút tiền không những ở ngân hàng đó mà còn của các ngân hàng khác.
- Gian lận và trộm cắp bên ngoài.
8
- Hỏa hoạn.
- Thiên tai, bão lụt,...
- Bố trí thuê ngoài không thành công, như thuê mướn nhân viên bảo vệ
nhưng khi có sự cố cướp tấn công thì không phòng bị, chống đỡ tốt.
- Triển khai các quy định mới.
- Biểu tình dân sự và bạo loạn.
- Khủng bố.
- Chiến tranh.
- Hệ thống giao thông bị gián đoạn khiến nhân viên không thể đến chỗ làm
việc do bị kẹt xe, tắt đường, ngập lụt ...
- Các thiết bị dịch vụ hỏng hóc như bị cúp điện, nước hoặc các thiết bị dẫn
truyền bị hư hỏng.
- Tin đồn thất thiệt
- Khủng hoảng toàn hệ thống ngành ngân hàng.
1.2.2.5 Rủi ro luật pháp:
Rủi ro luật pháp là sự rủi ro từ sự không rõ ràng của các hoạt động pháp lý
hoặc không rõ ràng trong việc áp dụng và hiểu các hợp đồng, luật hay quy chế. Ở
một số nước, rủi ro pháp lý bắt nguồn từ sự không rõ ràng của quan điểm pháp
lý, ví dụ sở hữu tài sản hay các vấn đề về phá sản.
Nhận dạng rủi ro:
- Nhà nước ban hành các quy định bất lợi cho ngân hàng, như quy định tỷ
lệ tăng trưởng tín dụng 20%, siết chặt tín dụng phi sản xuất kinh doanh, hướng
tới tỷ lệ 16% vào cuối năm ...
- Không tuân thủ đúng các quy định của Ngân hàng Nhà nước như tỷ lệ
dự trữ bắt buộc, lãi suất trần, quy định ngoại hối...
Các rủi ro khó xác định được ranh giới: Một thách thức đối với các nhà
quản lý rủi ro là làm sao biết được sự kiện nào được xếp vào rủi ro vận hành, tín
- Xem thêm -