Tài liệu Quản lý rủi ro vận hành tại ngân hàng thương mại cổ phần á châu

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM ĐỖ VŨ HỒNG PHÚC QUẢN LÝ RỦI RO VẬN HÀNH TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN Á CHÂU LUẬN VĂN THẠC SĨ KINH TẾ TP.Hồ Chí Minh - Năm 2012 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM ĐỖ VŨ HỒNG PHÚC QUẢN LÝ RỦI RO VẬN HÀNH TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN Á CHÂU Chuyên ngành: Kinh tế tài chính - Ngân hàng Mã số: 60.31.12 LUẬN VĂN THẠC SĨ KINH TẾ Người hướng dẫn khoa học: PGS.TS BÙI KIM YẾN TP.Hồ Chí Minh - Năm 2012 LỜI CAM ĐOAN
 Tôi xin cam đoan rằng đây là công trình nghiên cứu của tôi, có sự hỗ trợ từ Cô hướng dẫn là PGS.TS Bùi Kim Yến. Các nội dung nghiên cứu và kết quả trong đề tài này là trung thực và chưa từng được ai công bố trong bất cứ công trình nào. Những số liệu trong các bảng biểu phục vụ cho việc phân tích, nhận xét, đánh giá được chính tác giả thu thập từ các nguồn khác nhau có ghi trong phần tài liệu tham khảo. Ngoài ra, trong luận văn còn sử dụng một số nhận xét, đánh giá cũng như số liệu của các tác giả khác, cơ quan tổ chức khác và đều có chú thích nguồn gốc sau mỗi trích dẫn để dễ tra cứu, kiểm chứng. Nếu phát hiện có bất kỳ sự gian lận nào, tôi xin hoàn toàn chịu trách nhiệm trước Hội đồng, cũng như kết quả luận văn của mình. TP.HCM, ngày 01 tháng 10 năm 2012 Tác giả ĐỖ VŨ HỒNG PHÚC LỜI CẢM ƠN
 Trước tiên tôi xin chân thành cảm ơn cô Bùi Kim Yến đã tận tình chỉ bảo, góp ý và động viên tôi trong suốt quá trình thực hiện luận văn tốt nghiệp này. Nhân đây, tôi cũng xin gửi lời cảm ơn đến Quý Thầy Cô, những người đã tận tình truyền đạt kiến thức cho tôi trong thời gian học cao học vừa qua. Những lời cảm ơn sau cùng con xin cảm ơn cha mẹ, cảm ơn anh em và bạn bè đã hết lòng quan tâm và tạo điều kiện tốt nhất để tôi hoàn thành được luận văn tốt nghiệp này. DANH MỤC CÁC BẢNG BIỂU
 Bảng 1.1 : Các thước đo về « Tác động » (hậu quả)....... ……………………10 Bảng 1.2 : Các thước đo về « Tần suất » ........................................................ 11 Bảng 1.3 : Ma trận phân tích rủi ro vận hành – mức độ rủi ro………………11 Bảng 2.1: Thống kê lỗi nghiệp vụ từ năm 2008 đến 2011………………….49 Bảng 2.2: Thống kê lỗi vận hành xảy ra ở 4 lĩnh vực từ năm 2008 đến 201..50 Bảng 2.3: Thiệt hại ước tính do rủi ro vận hành gây ra từ năm năm 2008 đến 2011…………………………………………………………..……………...50 DANH MỤC CÁC KÝ HIỆU VIẾT TẮT
 ACB : Ngân hàng thương mại cổ phần Á Châu HĐQT : Hội đồng quản trị IT : Công nghệ thông tin NHTM : Ngân hàng thương mại NHTM CP : Ngân hàng thương mại cổ phần NHNN : Ngân hàng nhà nước TCBS : The Completed Banking Solution (Hệ quản trị nghiệp vụ ngân hàng bán lẻ) i LỜI MỞ ĐẦU 1. Tính cấp thiết của đề tài Mặc dù rủi ro vận hành là một trong những loại rủi ro lâu đời nhất, nó bao trùm rất nhiều mảng khác nhau nhưng nó lại ít được các NHTM quan tâm nhất. Hiện nay, trước tình hình kinh tế ngày càng khó khăn, các hành vi gian lận, lừa đảo ngày càng bùng phát nhanh, tinh vi trong khi nhận thức về rủi ro và tính tuân thủ quy trình nghiệp vụ của nhân viên ngày càng giảm sút. Do đó rủi ro vận hành đang trở thành vấn đề rất đáng lo ngại đối với toàn hệ thống ngân hàng. Trong đó các hành vi lừa đảo, lợi dụng tín nhiệm chiếm đoạt tài sản ngày càng xuất hiện nhiều với số tiền ngày càng lớn liên quan tới đạo đức nhân viên và hệ thống công nghệ thông tin đã làm ảnh hưởng rất lớn tới ACB, gây thiệt hại về tài chính và uy tín của ACB. Do đó việc xây dựng mô hình, giải pháp quản lý rủi ro vận hành có hiệu quả và phù hợp với điều kiện của ACB là đòi hỏi bức thiết để đảm bảo hạn chế rủi ro vận hành phát sinh trong quá trình tác nghiệp, hướng đến các chuẩn mực quốc tế trong quá trình hội nhập. 2. Mục tiêu nghiên cứu Làm rõ một số cơ sở lý luận về việc quản lý rủi ro vận hành tại các NHTM. Nghiên cứu, khảo sát thực trạng quản lý rủi ro vận hành tại ACB, từ đó tìm ra các nguyên nhân gây ra rủi ro vận hành trong thời gian qua. Trên cơ sở những nguyên nhân đó sẽ đề xuất những giải pháp quản lý rủi ro vận hành toàn diện và phù hợp với tình hình hoạt động của ACB theo thông lệ, chuẩn mực quốc tế. 3. Đối tượng và phạm vi nghiên cứu Đối tượng: Hệ thống lý luận về quản lý rủi ro vận hành và các chuẩn mực đánh giá, giám sát rủi ro vận hành. ii Phạm vi: Trọng tâm nghiên cứu là các nguyên nhân dẫn đến rủi ro vận hành tại ACB, từ đó đưa ra phương pháp quản lý rủi ro vận hành tại ACB theo chuẩn mực của Ủy Ban Basel II. 4. Phương pháp nghiên cứu Sử dụng tổng hợp các phương pháp nghiên cứu khoa học kết hợp với phương pháp thống kê, so sánh, phân tích, phương pháp định tính thông qua thiết lập ma trận rủi ro với hai yếu tố tần suất và tác động … đi từ cơ sở lý thuyết đến thực tiễn nhằm giải quyết và làm sáng tỏ mục tiêu nghiên cứu của luận văn. Đồng thời tiếp thu ý kiến của các chuyên gia, cán bộ quản lý, điều hành có liên quan để hoàn thiện giải pháp quản lý rủi ro vận hành tại ACB. 5. Điểm mới của đề tài Luận văn đưa ra các giải pháp nhằm nâng cao hiệu quả quản lý rủi ro vận hành tại ACB trong giai đoạn hiện nay dựa trên nguyên tắc về quản lý rủi ro vận hành của Ủy Ban Basel có sự điều chỉnh cho phù hợp với tình hình hoạt động thực tiễn của ACB. 6. Kết cấu đề tài Ngoài phần mở đầu và kết luận, luận văn được trình bày thành ba chương cụ thể như sau: Chương 1: Cơ sở lý luận về quản lý rủi ro vận hành tại các ngân hàng thương mại. Chương 2: Thực trạng quản lý rủi ro vận hành tại ngân hàng thương mại cổ phần Á Châu. Chương 3: Quản lý rủi ro vận hành tại ACB. MỤC LỤC DANH MỤC CÁC BẢNG BIỂU DANH MỤC CÁC KÝ HIỆU VIẾT TẮT LỜI MỞ ĐẦU 1. Tính cấp thiết của đề tài ................................................................i 2. Mục tiêu nghiên cứu ......................................................................i 3. Đối tượng và phạm vi nghiên cứu.................................................i 4. Phương pháp nghiên cứu............................................................. ii 5. Điểm mới của đề tài..................................................................... ii 6. Kết cấu đề tài ............................................................................... ii CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ QUẢN LÝ RỦI RO VẬN HÀNH TẠI CÁC NGÂN HÀNG THƯƠNG MẠI 1.1 Lịch sử quản lý rủi ro:…………………………………………….……. 1 1.2 Tổng quan về quản lý rủi ro vận hành tại NHTM……………………… 2 1.2.1 Khái niệm về rủi ro vận hành và quản lý rủi ro vận hành………. 2 1.2.2 Các loại rủi ro vận hành tại NHTM …………..……………..… 5 1.2.2.1 Rủi ro quy trình nội bộ …….……………………………. 5 1.2.2.2 Rủi ro hệ thống ….………………………………………. 6 1.2.2.3 Rủi ro do con người ….………………………………….. 6 1.2.2.4 Rủi ro do các yếu tố bên ngoài …….……………………. 7 1.2.2.5 Rủi ro luật pháp ….…………………………………….... 8 1.2.3 Mô hình quản lý rủi ro vận hành .................................................... 9 1.2.3.1 Thiết lập khung quản lý rủi ro vận hành ............................. 9 1.2.3.2 Phân định rõ trách nhiệm quản lý rủi ro vận hành là của ai10 1.2.3.3 Triển khai áp dụng khung quản lý rủi ro vận hành .......... 10 1.2.3.4 Quản lý rủi ro vận hành dựa vào chỉ tiêu định tính….… 13 1.3 Quản lý rủi ro vận hành theo Basel II…………………………………..16 1.4 Bài học kinh nghiệm về quản lý rủi ro vận hành tại NHTM……………19 1.4.1 Một số rủi ro vận hành điển hình tại một số NHTM trên thế giới.19 1.4.1.1 Rủi ro vận hành tại ngân hàng Barings (1995)…………...19 1.4.1.2 Rủi ro vận hành tại ngân hàng Societe Generale:………...20 1.4.2 Bài học kinh nghiệm về quản lý rủi ro vận hành của một số NHTM trên thế giới………………………………………………………….…22 1.4.3 Bài học kinh nghiệm cho các NHTM Việt Nam…………………23 KẾT LUẬN CHƯƠNG 1:……………………………………………...25 CHƯƠNG 2: THỰC TRẠNG QUẢN LÝ RỦI RO VẬN HÀNH TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN Á CHÂU 2.1 Giới thiệu sơ lược về NHTMCP Á Châu …………………………….. 26 2.1.1 Vài nét về NHTMCP Á Châu …………………………………. 26 2.1.2 Một số mảng hoạt động chính của ACB ………………………. 27 2.1.3. Rủi ro vận hành tồn tại trong tất cả các hoạt động tại ACB....... 28 2.1.3.1 Hoạt động giao dịch ……………………………………. 28 2.1.3.2 Hoạt động tín dụng ……………………………………... 30 2.1.3.3 Hoạt động kho quỹ …………………………………….. 32 2.1.3.4 Hoạt động khác ………………………………………… 34 2.2 Thực trạng quản lý rủi ro vận hành tại NHTMCP Á Châu:…………… 34 2.2.1 Quy trình xử lý rủi ro vận hành ………………………………... 34 2.2.2 Hệ thống quản lý, kiểm soát, phòng chống rủi ro vận hành……..35 2.2.2.1 Hệ thống quản lý, kiểm soát, phòng chống rủi ro vận hành số 1: Kiểm soát viên (giao dịch, tín dụng) – Kiểm soát trước………………. 35 2.2.2.2 Hệ thống quản lý, kiểm soát, phòng chống rủi ro vận hành số 2: kiểm toán nội bộ - Pháp chế và tuân thủ (hệ thống kiểm soát sau) …..…..38 2.2.2.3 Hệ thống quản lý, kiểm soát, phòng chống rủi ro vận hành số 3: Áp dụng quy định xử lý kỷ luật lao động của ngân hàng………………...40 2.2.3 Đánh giá về quản lý rủi ro vận hành hiện tại tại ACB…………....42 2.2.3.1 Những mặt thành công trong công tác quản lý rủi ro vận hành…………………………………………………………………….44 2.2.3.2 Những mặt hạn chế trong công tác quản lý rủi ro vận hành.45 KẾT LUẬN CHƯƠNG 2………………………………………………47 CHƯƠNG 3: MỘT SỐ GIẢI PHÁP QUẢN LÝ RỦI RO VẬN HÀNH TẠI ACB 3.1 Các biện pháp phòng chống rủi ro …………………………………… 48 3.1.1 Đối với rủi ro do con người …………………………………… 48 3.1.2 Đối với rủi ro do quy trình …………………………………….. 52 3.1.3 Đối với rủi ro do hệ thống tin học……………………………... 52 3.1.4 Đối với rủi ro do yếu tố bên ngoài …………………………….. 52 3.1.5 Đối với rủi ro do luật pháp ……………………………………. 53 3.2 Thiết lập quy trình tự đánh giá rủi ro vận hành (còn gọi là tự đánh giá kiểm soát) ………………………………………………………………… 53 3.2.1 Mục đích của tự đánh giá rủi ro vận hành …………………….. 58 3.2.2 Các hướng tiếp cận ban đầu để lựa chọn…………………..…… 56 3.2.3 Duy trì các kết quả khách quan ……………………………….. 58 3.3 Nhận biết khách hàng.…………….…………………………………… 59 3.3.1 Nhận biết khách hàng...………………………………………….59 3.3.2 Phòng ngừa hoạt động rửa tiền ………………………………... 61 3.4 Lập kế hoạch kinh doanh liên tục …………………………………… 63 3.5 Lập kế hoạch giám sát và kiểm soát rủi ro vận hành…………………. 64 3.6 Một số giải pháp khác…………………………………………………..66 KẾT LUẬN CHƯƠNG 3.............................................................................. 69 KẾT LUẬN ................................................................................................... 70 1 CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ QUẢN LÝ RỦI RO VẬN HÀNH TẠI CÁC NGÂN HÀNG THƯƠNG MẠI 1.1 Lịch sử quản lý rủi ro: - Nguyên lý quản lý rủi ro bắt đầu xuất hiện từ thế kỷ 17 cùng với sự phát triển của các nguyên lý về xác suất. Đến năm 1952 Harry Markowitz đã chứng minh bằng toán học rằng đa dạng hóa giúp giảm rủi ro và nâng cao kết quả dài hạn (ông đã được trao giải Nobel năm 1990). - Năm 1974 sự kiện ngân hàng Herstatt Bank sụp đổ dẫn đến việc thành lập Ủy ban Basel về giám sát ngân hàng (Thống đốc Ngân hàng trung ương của các nước G-10). Herstatt Bank là một ngân hàng tư nhân ở thành phố Cologne của Đức. Ngân hàng phá sản vào ngày 26/06/1974 sau sự cố nổi tiếng liên quan đến rủi ro thanh toán trong giới tài chính quốc tế. Ngày 26/06/1974 cơ quan quản lý Nhà nước của Đức đã buộc ngân hàng Herstatt đang gặp vấn đề phải giải thể. Hôm đó, một loạt các ngân hàng đã gửi thanh toán bằng đồng DEM đến Herstatt ở Frankurt để đổi lấy USD, số tiền bằng USD này phải được chuyển tới New York. Vì khác múi giờ, Herstatt dừng hoạt động giữa các thời điểm thực hiện các khoản thanh toán nói trên, do đó các ngân hàng đối tác không nhận được tiền USD của họ. Sau sự sụp đổ của Herstatt, các nước G-10 (G-10 thực ra có 11 nước thành viên: Bỉ, Canada, Pháp, Đức, Ý, Nhật Bản, Hà Lan, Thụy Sĩ, Thụy Điển, Anh, Mỹ, Luxembourg) đã thành lập Ủy ban thường trực dưới sự bảo trợ của Ngân hàng thanh toán quốc tế - Bank for International Settlements (BIS). Với tên gọi Ủy ban Basel Committee về giám sát ngân hàng, Ủy ban bao gồm đại diện từ các Ngân hàng trung ương và cơ quan giám sát có thẩm quyền của các quốc gia thành viên. Loại rủi ro thanh toán mà theo đó, một bên trong giao dịch hoán đổi 2 tiền tệ đã thanh toán đồng tiền mình bán để mua đồng tiền khác nhưng lại chưa nhận được đồng tiền mình mua đôi khi còn được gọi là rủi ro Herstatt. - Hiệp ước về vốn Basel Accord (Basel 1) được ban hành năm 1988 đưa ra những yêu cầu tối thiểu về vốn (tỷ lệ an toàn vốn tối thiểu), đầu tiên chỉ tập trung vào rủi ro tín dụng, đến năm 1996 rủi ro thị trường được đưa vào Basel 1. - Basel 2 đầu tiên được ban hành vào năm 2004, trong đó bao gồm cả rủi ro tín dụng, rủi ro thị trường và rủi ro vận hành, đồng thời đưa ra nhiều phương pháp tính vốn khác nhau (chỉ số cơ bản – basic indicator, phương pháp chuẩn – standardized và phương pháp đo lường cao cấp – advanced measurement). - Sau cuộc khủng hoảng tài chính năm 2008, Basel 3 đang được thảo luận để tiếp tục củng cố an toàn vốn cho các ngân hàng. 1.2 Tổng quan về quản lý rủi ro vận hành tại NHTM: 1.2.1 Khái niệm về rủi ro vận hành và quản lý rủi ro vận hành: - Theo Ủy ban Basel về giám sát ngân hàng, “rủi ro vận hành là rủi ro gây ra tổn thất do các nguyên nhân như con người, sự không đầy đủ hoặc vận hành không tốt các quy trình, hệ thống, các sự kiện khách quan bên ngoài. Rủi ro vận hành bao gồm cả rủi ro pháp lý nhưng loại trừ rủi ro chiến lược và rủi ro uy tín”. Đây là loại rủi ro có mặt trong hầu hết các hoạt động của Ngân hàng nhưng lại khó lường nhất và có thể mang lại những tổn thất lớn cho hệ thống ngân hàng thương mại như: thất thoát tài sản, giảm vốn kinh doanh, mất vốn, giảm uy tín…. - Rủi ro vận hành tại NHTM là những rủi ro vận hành trong các khâu sau: + Hoạt động giao dịch bao gồm: nhận dạng khách hàng, liên quan đến tác nghiệp trên hệ thống phần mềm quản lý dữ liệu ngân hàng như hạch toán sai đường dẫn hoặc sai tính chất nợ có, số tiền hoặc vàng trên tài khoản, không tuân thủ quy định, quy trình nghiệp vụ như không tuân thủ quy trình thu chi tiền mặt, quy trình kiểm soát, quy trình hạch toán chứng từ... 3 + Hoạt động tín dụng bao gồm: rủi ro pháp lý từ việc soạn thảo hợp đồng, liên quan đến tác nghiệp trên hệ thống phần mềm quản lý dữ liệu ngân hàng như không thay đổi lãi suất chính xác và kịp thời, không tuân thủ quy định, quy trình nghiệp vụ như giải ngân khi chưa phong tỏa tài sản cầm cố, không tuân thủ đúng, đủ phê duyệt của cấo thẩm quyền: giải ngân khi chưa bổ sung đủ chứng từ, sai phương thức giải ngân… + Hoạt động kho quỹ bao gồm: Thiếu quỹ, thừa quỹ, các rủi ro khác trong quản lý quỹ như không tuân thủ quy định ra vào kho tiền, để mất hoặc thất lạc chìa khóa cửa kho tiền. + Hoạt động khác bao gồm: Tham ô tài sản của ACB và khách hàng, nhân viên cấu kết khách hàng tạo lập hồ sơ giả mạo, hệ thống phần mềm quản lý dữ liệu ngân hàng bị nghẽn mạch, bị virus, tin tặc tấn công … - Mô hình rủi ro vận hành: Môi trường bên ngoài Môi trường nội bộ Con người Quy trình Công nghệ - Quản lý rủi ro là một phương pháp tiếp cận được cơ cấu để quản trị rủi ro thông qua: Đánh giá rủi ro, xây dựng chiến lược để quản lý và giảm thiểu rủi ro thông qua các nguồn lực quản lý. - Quản lý rủi ro truyền thống đặt trọng tâm vào nguồn gốc của rủi ro phát sinh từ vật chất hay luật pháp (ví dụ như thiên tai, hỏa hoạn, tai nạn hay các vụ 4 kiện tụng ra tòa), còn quản lý rủi ro tài chính đặt trọng tâm vào các rủi ro có thể quản lý hay giảm thiểu bằng cách sử dụng các công cụ tài chính. - Quản lý rủi ro sử dụng tất cả mọi phương tiện mà tổ chức có trong tay để nhận diện và giảm thiểu rủi ro. Mục đích của quản lý rủi ro là giảm thiểu các loại rủi ro khác nhau liên quan tới những lĩnh vực kinh doanh đã được lựa chọn trước đến một mức có thể chấp nhận đã được xác định trước. Tất cả mọi rủi ro không bao giờ có thể tránh được hoàn toàn hoặc giảm thiểu được một cách đơn giản vì còn tồn tại nhiều hạn chế về tài chính, thực tiễn. Vì thế, tất cả mọi tổ chức ở một mức độ nào đó phải chấp nhận phần rủi ro còn lại. Doanh thu của ngân hàng đến từ chấp nhận rủi ro và chấp nhận rủi ro được tính vào “giá”. Mục tiêu của ngân hàng là quản lý rủi ro đúng đắn: Không rủi ro – Không lợi nhuận. - Trong khuôn khổ Basel 2, quản lý rủi ro vận hành không chỉ là ghi chép lại những thua lỗ hiện tại và dự đoán những thua lỗ trong tương lai. Đó còn là vấn đề quản lý chính các sự kiện, tức là giảm khả năng xảy ra của một sự kiện cũng như giảm các tác động tiềm năng. - Quy trình quản lý rủi ro: Nhận biết rủi ro Chính sách rủi ro Báo cáo rủi ro Đo lường và đánh giá rủi ro Giảm bớt rủi ro Giám sát rủi ro Dựa vào những dữ liệu trong quá khứ, bộ phận rủi ro sẽ tập hợp rủi ro, đưa ra những rủi ro có thể xảy ra trong quá trình tác nghiệp để nhân viên nghiệp vụ có thể nhận biết rủi ro một cách rõ ràng cụ thể. Trên cơ sở nhận biết rủi ro thì bộ phận quản lý rủi ro sẽ tiến hành đo lường và đánh giá rủi ro dựa trên mức độ ảnh 5 hưởng của nó theo từng cấp độ, tần suất xuất hiện cũng như ảnh hưởng của nó để từ đó giảm bớt rủi ro (có thể triệt tiêu một số rủi ro ít xảy ra nhưng nếu xảy ra thì hậu quả rất khó lường, một số loại rủi ro thường hay xảy ra do lỗi bất cẩn nhưng lại ít gây nên hậu quả), giảm thiểu rủi ro để giảm chi phí vốn dành cho rủi ro vận hành để tăng thêm vốn đưa vào hoạt động kinh doanh. Các dấu hiệu rủi ro sẽ được tập hợp, giám sát tại bộ phận quản lý rủi ro chuyên trách, sau đó có trách nhiệm báo cáo lên Uỷ ban quản lý rủi ro, Ban điều hành và Hội đồng quản trị. Sau khi báo cáo rủi ro thì bộ phận quản lý rủi ro vận hành có nhiệm vụ thiết lập các chính sách rủi ro: phân tích các quy trình giao dịch, tín dụng …, các chỉ số rủi ro chính yếu, phân tích các tình huống rủi ro vận hành để từ đó nhận biết rõ rùi ro vận hành thường tập trung, xuất hiện ở lĩnh vực nào một cách cụ thể. 1.2.2 Các loại rủi ro vận hành tại NHTM: 1.2.2.1 Rủi ro quy trình nội bộ: Rủi ro quy trình nội bộ được xác định như rủi ro gắn với sai sót của ngân hàng trong quy trình và quy chế. Rủi ro quy trình nội bộ bao gồm: - Hồ sơ: chất lượng kém, không đầy đủ hoặc sai. - Thiếu sự kiểm soát. - Lỗi Marketting. - Rửa tiền. - Báo cáo sai hoặc thiếu. - Lỗi giao dịch. Nhận dạng rủi ro: - Quy trình không được văn bản hóa. - Thiếu quy trình. - Có quy trình nhưng không đầy đủ, chặt chẽ, quy trình mập mờ, khó hiểu dẫn đến mỗi người hiểu theo một ý khác nhau. - Phân công, phân nhiệm không rõ ràng. 6 - Thiếu kiểm tra, kiểm soát thực hiện quy trình. - Không đào tạo, hướng dẫn thực hiện quy trình đầy đủ. 1.2.2.2 Rủi ro hệ thống: Rủi ro hệ thống là rủi ro gắn liền với việc sử dụng công nghệ và các hệ thống. Ngày nay các ngân hàng dựa vào công nghệ và hệ thống rất nhiều để hỗ trợ các hoạt động hàng ngày của mình. Rủi ro hệ thống có thể xảy ra do: - Đầu cơ dữ liệu. - Nhập dữ liệu sai. - Kiểm soát các thay đổi kém. - Kiểm soát các dự án kém. - Lỗi lập trình. - Ỷ lại vào công nghệ hộp đen. - Ngắt quãng dịch vụ do đường truyền bị hư hỏng: lỗi một phần hoặc toàn phần. - Vấn đề an ninh hệ thống, ví dụ virus và tin tặc. - Sự phù hợp của hệ thống. - Sử dụng công nghệ mới hoặc chưa qua kiểm định. Nhận dạng rủi ro: - Hệ thống thiếu tính thống nhất. - Hệ thống vận hành không hiệu quả, không an toàn. - Hệ thống phụ thuộc vào nhà cung cấp thứ ba, ví dụ dịch vụ mạng Internet. - Hạ tầng kỹ thuật hỗ trợ yếu kém. 1.2.2.3 Rủi ro do con người: Rủi ro con người được xác định như là một loại rủi ro liên quan đến nhân viên của ngân hàng. Ngân hàng thường tuyên bố nhân viên là tài sản quý giá nhất, tuy nhiên chính nhân viên của ngân hàng lại thường là nguồn gây ra chủ 7 yếu các sự kiện rủi ro vận hành. Sự kiện rủi ro con người thậm chí có thể xảy ra trong bộ phận quản lý rủi ro. Các vấn đề thường hay dẫn đến rủi ro con người là: - Các vấn đề về sức khỏe và an toàn. - Tỷ lệ thay đổi nhân viên cao, tạo tâm lý bất an cho nhân viên khi làm việc. - Gian lận nội bộ, lợi dụng chức vụ, quyền hạn để trục lợi, gây thất thoát tài sản, uy tín của ngân hàng, như nhân viên dịch vụ đã lợi dụng mã pin để rút tiền từ thẻ của khách hàng. - Tranh chấp lao động, ví dụ như cho nhân viên nghỉ việc không đúng quy định của pháp luật dẫn đến thưa kiện. Nhận dạng rủi ro: - Nhân viên yếu kém nghiệp vụ. - Nhân viên không tuân thủ quy trình nghiệp vụ dẫn đến sai sót. - Nhân viên có hành vi cố ý gian lận, trộm cắp. - Trộm cắp, cướp giật, gian lận, lừa đảo từ các đối tượng bên ngoài, ví dụ các đối tượng có nguồn gốc từ Châu Phi vào bên trong ngân hàng đổi tiền, lợi dụng lúc nhân viên không để ý thì rút bớt tiền. Mức độ phức tạp và tổn thất của rủi ro sẽ tăng lên nếu nhân viên ngân hàng cấu kết với bên ngoài. 1.2.2.4 Rủi ro do các yếu tố bên ngoài: Rủi ro bên ngoài là rủi ro gắn với các sự kiện xảy ra ngoài tầm kiểm soát của ngân hàng. Các sự kiện rủi ro bên ngoài thường là loại rủi ro có tần suất thấp nhưng tác động cao do vậy thường gây ra tổn hại không thể lường trước được. Ví dụ cướp có quy mô lớn hay khủng bố tấn công. Những sự kiện này là do: - Các sự kiện của ngân hàng khác nhưng có tác động rộng trong ngành, ví dụ có thông tin tổng giám đốc của một ngân hàng bỏ trốn dẫn đến việc người dân ùn ùn tới rút tiền không những ở ngân hàng đó mà còn của các ngân hàng khác. - Gian lận và trộm cắp bên ngoài. 8 - Hỏa hoạn. - Thiên tai, bão lụt,... - Bố trí thuê ngoài không thành công, như thuê mướn nhân viên bảo vệ nhưng khi có sự cố cướp tấn công thì không phòng bị, chống đỡ tốt. - Triển khai các quy định mới. - Biểu tình dân sự và bạo loạn. - Khủng bố. - Chiến tranh. - Hệ thống giao thông bị gián đoạn khiến nhân viên không thể đến chỗ làm việc do bị kẹt xe, tắt đường, ngập lụt ... - Các thiết bị dịch vụ hỏng hóc như bị cúp điện, nước hoặc các thiết bị dẫn truyền bị hư hỏng. - Tin đồn thất thiệt - Khủng hoảng toàn hệ thống ngành ngân hàng. 1.2.2.5 Rủi ro luật pháp: Rủi ro luật pháp là sự rủi ro từ sự không rõ ràng của các hoạt động pháp lý hoặc không rõ ràng trong việc áp dụng và hiểu các hợp đồng, luật hay quy chế. Ở một số nước, rủi ro pháp lý bắt nguồn từ sự không rõ ràng của quan điểm pháp lý, ví dụ sở hữu tài sản hay các vấn đề về phá sản. Nhận dạng rủi ro: - Nhà nước ban hành các quy định bất lợi cho ngân hàng, như quy định tỷ lệ tăng trưởng tín dụng 20%, siết chặt tín dụng phi sản xuất kinh doanh, hướng tới tỷ lệ 16% vào cuối năm ... - Không tuân thủ đúng các quy định của Ngân hàng Nhà nước như tỷ lệ dự trữ bắt buộc, lãi suất trần, quy định ngoại hối... Các rủi ro khó xác định được ranh giới: Một thách thức đối với các nhà quản lý rủi ro là làm sao biết được sự kiện nào được xếp vào rủi ro vận hành, tín