Tài liệu Quản trị rủi ro tác nghiệp tại ngân hàng thương mại cổ phần ngoại thương việt nam chi nhánh đồng nai

-1- MỞ ĐẦU 1. Sự cần thiết của đề tài: Tình hình thực tế hoạt động của ngành ngân hàng Việt Nam trong những năm vừa qua cho thấy các ngân hàng thương mại đang bước vào giai đoạn cạnh tranh ngày càng gay gắt, các ngân hàng tìm cách gia tăng thị phần nhanh chóng, chiếm lĩnh thị trường để giữ vững vị thế của mình. Để thực hiện mục tiêu trên các ngân hàng thương mại phải không ngừng nâng cao năng lực cạnh tranh, duy trì, mở rộng quy mô hoạt động kinh doanh, tranh thủ cơ hội và đối phó với những thách thức mới, bài học từ cuộc khủng hoảng kinh tế Thế giới năm 2008 cho thấy các ngân hàng phải nâng cao hiệu quả của hệ thống quản trị rủi ro. Hiện nay các ngân hàng thương mại lớn đã chú tâm xây dựng và hoàn thiện hệ thống quản lý rủi ro tín dụng, rủi ro thanh khoản, rủi ro thị trường, tuy nhiên quản lý rủi ro tác nghiệp vẫn còn là vấn đề mới cần tiếp tục nghiên cứu và hoàn thiện. Với lý do này, tác giả đã mạnh dạn chọn đề tài: “Quản trị rủi ro tác nghiệp tại Ngân hàng Thương mại cổ phần Ngoại Thương Việt Nam – Chi nhánh Đồng Nai” để làm luận văn thạc sĩ kinh tế. 2. Mục tiêu nghiên cứu: Đánh giá rõ thực trạng rủi ro tác nghiệp và công tác Quản trị rủi ro tác nghiệp trong hoạt động của VCB Đồng Nai. Đề xuất giải pháp hoàn thiện công tác Quản trị rủi ro tác nghiệp cho hoạt động của VCB Đồng Nai. 3. Nội dung và phương pháp nghiên cứu: a. Đối tượng nghiên cứu: -2Đề tài đi vào nghiên cứu hoạt động của VCB Đồng Nai, phân tích, đánh giá rủi ro tác nghiệp, tìm ra nguyên nhân gây rủi ro từ đó đề xuất các giải pháp quản lý rủi ro tác nghiệp cho hoạt động của VCB Đồng Nai. b. Phạm vi nghiên cứu: - Phạm vi về không gian: Nội dung luận văn nghiên cứu dựa trên cơ sở thực tiễn hoạt động của VCB Đồng Nai, các TCTD khác được đề cập đến trong luận văn chỉ để làm rõ mục tiêu nghiên cứu của đề tài. - Phạm vi về thời gian: Dựa trên cơ sở số liệu rủi ro tác nghiệp và công tác quản lý rủi ro tác nghiệp tại VCB Đồng Nai trong thời gian qua, qua đó phân tích, đánh giá và đề xuất các giải pháp hoàn thiện công tác Quản trị rủi ro tác nghiệp của Ngân hàng. c. Phương pháp nghiên cứu: Các phương pháp cụ thể được sử dụng trong đề tài này là: - Thu thập tổng hợp thông tin, thống kê, phân tích đánh giá các quy trình. - Liệt kê các yếu tố ảnh hưởng đưa ra các giả định. 4. Dự kiến kết quả đạt được của luận văn: - Xây dựng cơ sở lý luận cho việc lựa chọn các giải pháp quản lý rủi ro tác nghiệp. - Sau khi phân tích có đề xuất một số kiến nghị với cơ quan có thẫm quyền để thiết lập được khuôn khổ pháp lý cho hoạt động quản lý rủi ro tác nghiệp. 5. Kết cấu luận văn: gồm 3 chương Chương 1: Tổng quan về Quản trị rủi ro và Quản trị rủi ro tác nghiệp trong hoạt động NH Chương 2: Thực trạng Quản trị rủi ro tác nghiệp tại VCB Đồng Nai Chương 3: Giải pháp và kiến nghị hoàn thiện công tác QTRRTN tại VCB Đồng Nai. Trong quá trình nghiên cứu, tác giả đã cố gắng thu thập số liệu, thống kê, phân tích, đánh giá và đề xuất các giải pháp hoàn thiện công tác QTRRTN nhưng chắc chắn -3- không tránh khỏi những khiếm khuyết. Tác giả rất mong được sự góp ý của quý Thầy cô và những người có quan tâm. Chân thành cảm ơn. -4- CHƯƠNG 1 TỔNG QUAN VỀ QUẢN TRỊ RỦI RO VÀ QUẢN TRỊ RỦI RO TÁC NGHIỆP TRONG HOẠT ĐỘNG NGÂN HÀNG 1.1. Quản trị rủi ro 1.1.1. Khái niệm quản trị rủi ro 1.1.1.1. Khái niệm rủi ro Những định nghĩa về rủi ro rất đa dạng, phong phú nhưng tựu trung lại có thể chia làm 2 trường phái lớn: Trường phái truyền thống và trường phái trung hòa. Trường phái truyền thống: + Theo từ điển Tiếng Việt do trung tâm từ điển học Hà Nội xuất bản năm 1995 thì “Rủi ro là điều không lành, không tốt bất ngờ xảy đến”. + Theo cố GS Nguyễn Lân thì “Rủi ro (đồng nghĩa với rủi) là sự không may” (Từ điển từ và ngữ Việt Nam, năm 1998, tr 1540). + Theo từ điển Oxford “Rủi ro là khả năng gặp nguy hiểm hoặc bị đau đớn, thiệt hại…” + Trong lĩnh vực kinh doanh, tác giả Hồ Diệu cho rằng “Rủi ro là sự tổn thất về tài sản hay là sự giảm sút lợi nhuận thực tế so với lợi nhuận dự kiến”. + Hoặc “Rủi ro là những bất trắc ngoài ý muốn xảy ra trong quá trình sản xuất, kinh doanh của doanh nghiệp, tác động xấu đến sự tồn tại và phát triển của doanh nghiệp” … Tóm lại, theo cách nghĩ truyền thống thì “Rủi ro là những thiệt hại, mất mát, nguy hiểm hoặc các yếu tố liên quan đến nguy hiểm, khó khăn, hoặc điều không chắc chắn có thể xảy ra với con người”. [9] Trường phái trung hòa: + “Rủi ro là sự bất trắc có thể đo lường được” (Frank Knight). -5- + “Rủi ro là sự bất trắc có thể liên quan đến việc xuất hiện những biến cố không mong đợi” (Allan Willett). + “Rủi ro là một tổng hợp những ngẫu nhiên có thể đo lường bằng xác suất” (Irving Preffer). + “Rủi ro là giá trị và kết quả mà hiện thời chưa biết đến”. + Diễn giải một cách đầy đủ hơn về rủi ro và nguy cơ rủi ro, trong cuốn “Rish management and insurance”, các tác giả C.Arthur William, Jr. Micheal, L. Smith đã viết: “Rủi ro là sự biến động tiềm ẩn ở những kết quả. Rủi ro có thể xuất hiện trong hầu hết mọi hoạt động của con người. Khi có rủi ro, người ta không thể dự đoán được chính xác kết quả. Sự hiện diện của rủi ro gây nên sự bất định. Nguy cơ rủi ro xuất hiện bất cứ khi nào một hành động dẫn đến khả năng được hoặc mất không thể đoán trước. ” Tóm lại, “Rủi ro là sự bất trắc có thể đo lường được, rủi ro có tính hai mặt: vừa có tính tích cực, vừa có tính tiêu cực. Rủi ro có thể gây ra những tổn thất, mất mát, nguy hiểm …, nhưng rủi ro có thể mang đến cho con người những cơ hội”. [9] Do đó, nếu tích cực nghiên cứu rủi ro, nhận dạng, đo lường rủi ro, quản trị rủi ro, người ta không chỉ tìm ra những biện pháp phòng ngừa, né tránh những rủi ro thuần túy, hạn chế những thiệt hại do rủi ro gây ra mà có thể biến thách thức thành những cơ hội mang lại những kết quả tốt đẹp trong tương lai. 1.1.1.2. Khái niệm quản trị rủi ro Quản trị rủi ro là quá trình tiếp cận rủi ro một cách khoa học, toàn diện và có hệ thống nhằm nhận dạng, kiểm soát, phòng ngừa và giảm thiểu những tổn thất, mất mát, những ảnh hưởng bất lợi của rủi ro. [9] -6- 1.1.2. Nội dung quản trị rủi ro 1.1.2.1. Nhận dạng – Phân tích – Đo lường rủi ro 1.1.2.1.1. Nhận dạng rủi ro: Để quản trị rủi ro trước hết phải nhận dạng được rủi ro, nhận dạng rủi ro là quá trình xác định liên tục và có hệ thống các hoạt động kinh doanh của tổ chức. Hoạt động nhận dạng rủi ro nhằm phát triển các thông tin về nguồn gốc rủi ro, các yếu tố mạo hiểm, hiểm họa, đối tượng rủi ro và các tổn thất. Nhận dạng rủi ro bao gồm các công việc theo dõi, xem xét, nghiên cứu môi trường hoạt động và toàn bộ mọi hoạt động của tổ chức nhằm thống kê được tất cả các rủi ro, không chỉ những rủi ro đã và đang xảy ra, mà còn dự báo được những dạng rủi ro mới có thể xuất hiện đối với tổ chức, trên cơ sở đó đề xuất các giải pháp kiểm soát và tài trợ rủi ro thích hợp. Phương pháp nhận dạng rủi ro: Để nhận dạng rủi ro, cần lập được bảng liệt kê tất cả các dạng rủi ro đã, đang và có thể xuất hiện đối với tổ chức, có thể sử dụng các phương pháp sau: + Lập bảng câu hỏi nghiên cứu về rủi ro và tiến hành điều tra: Các câu hỏi có thể sắp xếp theo nguồn rủi ro, hoặc môi trường tác động.., các câu hỏi thường xoay quanh những vấn đề như: Tổ chức đã gặp phải những loại rủi ro nào? Tổn thất là bao nhiêu? Số lần xuất hiện của rủi ro đó trong một khoảng thời gian nhất định? Những biện pháp phòng ngừa, biện pháp tài trợ rủi ro đã được sử dụng? kết quả đạt được? Những rủi ro chưa xảy ra nhưng có thể xuất hiện? Lý do? Những ý kiến đánh giá, đề xuất về công tác quản trị rủi ro… + Phân tích các báo cáo tài chính: Đây là phương pháp thông dụng, mọi tổ chức đều thực hiện, nhưng ở những mức độ và sử dụng vào những mục đích khác nhau. Trong công tác quản trị rủi ro, bằng cách phân tích bảng tổng kết tài sản, các báo cáo hoạt động kinh doanh, các tài liệu bổ trợ khác, người ta có thể xác định được mọi nguy cơ của tổ chức về tài sản, nguồn nhân lực -7- và trách nhiệm pháp lý. Ngoài ra bằng cách kết hợp phân tích các số liệu trong kỳ báo cáo có so sánh các số liệu dự báo cho kỳ kế hoạch ta còn có thể phát hiện được các rủi ro có thể phát sinh trong tương lai. Phương pháp phân tích báo cáo tài chính không chỉ giúp thấy được các rủi ro thuần túy, mà còn giúp nhận dạng được các rủi ro suy đoán. + Phương pháp lưu đồ: Đây là phương pháp quan trọng để nhận dạng rủi ro. Để thực hiện phương pháp này trước hết cần xây dựng lưu đồ trình bày tất cả các hoạt động của tổ chức. Cùng với các biện pháp nêu trên người ta còn sử dụng các biện pháp khác như: Nhận báo cáo và làm việc trực tiếp với các bộ phận trong tổ chức; làm việc với các cơ quan nhà nước, cơ quan cấp trên, các cơ quan pháp luật, các ban ngành có liên quan, nhà cung cấp, khách hàng… Để nhận dạng các rủi ro có thể đến với tổ chức. 1.1.2.1.2. Phân tích rủi ro: Nhận dạng được rủi ro và lập bảng liệt kê tất cả các rủi ro có thể đến với tổ chức tuy là công việc quan trọng, không thể thiếu, nhưng mới chỉ là công tác khởi đầu của công tác quản trị rủi ro. Bước tiếp theo là phải tiến hành phân tích rủi ro, phải xác định được các nguyên nhân gây ra rủi ro, trên cơ sở đó mới có thể tìm ra các biện pháp phòng ngừa. Cần lưu ý rằng: đây là công việc phức tạp, bởi không phải mỗi rủi ro chỉ là do nguyên nhân đơn nhất gây ra, mà thường do nhiều nguyên nhân trực tiếp và gián tiếp, nguyên nhân gần và nguyên nhân xa … Theo lý thuyết “DOMINO” của H.W. Henrich để tìm ra biện pháp phòng ngừa rủi ro một cách hữu hiệu thì cần phân tích rủi ro, tìm ra các nguyên nhân, rồi tác động đến các nguyên nhân, thay đổi chúng, từ đó phòng ngừa được rủi ro. -8- Phần lớn các hiện tượng xảy ra là kết quả Phần lớn sự thanh tra của một trong những hình thức bình được tập trung vào các thường sau đây: dạng sau đây: Môi Sai lầm Hành trường xã của con động bất hội người cẩn Tai nạn rủi ro Tổn thất Thay đổi một thành phần Nguồn: “Risk Management And Insurance”, C.Arthur Wiliam, Jr.Micheal, L.Smith. [9] 1.1.2.1.3. Đo lường rủi ro: Nhận dạng được rủi ro là bước khởi đầu của quản trị rủi ro, nhưng rủi ro có rất nhiều loại, một tổ chức không thể cùng một lúc kiểm soát, phòng ngừa tất cả các rủi ro. Từ đó cần phân loại rủi ro, cần biết được đối với tổ chức loại rủi ro nào xuất hiện nhiều, loại nào xuất hiện ít, loại nào gây ra hậu quả nghiêm trọng, còn loại nào ít nghiêm trọng hơn … từ đó có biện pháp quản trị rủi ro thích hợp. Để làm việc này cần tiến đo lường mức độ nghiêm trọng của rủi ro đối với tổ chức. Để đo lường rủi ro, cần thu thập số liệu và phân tích, đánh giá theo hai khía cạnh: Tần suất xuất hiện rủi ro và mức độ nghiêm trọng của rủi ro. Trên cơ sở kết quả thu thập được, lập ma trận đo lường rủi ro. - Tần suất xuất hiện của rủi ro là số lần xảy ra tổn thất hay khả năng xảy ra biến cố nguy hiểm đối với tổ chức trong một thời gian nhất định. -9- - Mức độ nghiêm trọng của rủi ro đo bằng những tổn thất, mất mát, nguy hiểm … Ma trận đo lường rủi ro Tần suất Cao Thấp Cao I II Thấp III IV xuất hiện Mức độ nghiêm trọng Trong đó: - Ô I tập trung những rủi ro có mức độ nghiêm trọng cao và tần suất xuất hiện cũng cao; - Ô II tập trung những rủi ro có mức độ nghiêm trọng cao và tần suất xuất hiện thấp; - Ô III tập trung những rủi ro có mức độ nghiêm trọng thấp, nhưng tần suất xuất hiện cao; - Ô IV tập trung những rủi ro có mức độ nghiêm trọng thấp và tần suất xuất hiện thấp. Để đánh giá mức độ quan trọng của rủi ro đối với tổ chức người ta sử dụng cả 2 tiêu chí: Mức độ nghiêm trọng và tần suất xuất hiện, trong đó mức độ nghiêm trọng đóng vai trò quyết định. Vì vậy, sau khi đo lường, phân loại các rủi ro sẽ tập trung quản trị trước hết những rủi ro thuộc nhóm I, sau đó thứ tự sẽ đến nhóm II, III và sau cùng là những rủi ro thuộc nhóm IV. 1.1.2.2. Kiểm soát – Phòng ngừa rủi ro Công việc trọng tâm của quản trị rủi ro là kiểm soát rủi ro. - 10 - Kiểm soát rủi ro là việc sử dụng các biện pháp, kỷ thuật, công cụ, chiến lược, các chương trình hoạt động … để ngăn ngừa, né tránh hoặc giảm thiểu các tổn thất, những ảnh hưởng không mong đợi có thể đến với tổ chức. Các biện pháp cơ bản để kiểm soát rủi ro: - Các biện pháp né tránh rủi ro; - Các biện pháp ngăn ngừa tổn thất; - Các biện pháp giảm thiểu tổn thất; - Các biện pháp chuyển giao rủi ro; - Các biện pháp đa dạng rủi ro 1.1.2.3. Tài trợ rủi ro Khi tổn thất xảy ra, trước hết cần theo dõi, giám định tổn thất, xác định được chính xác những tổn thất về tài sản, về nguồn nhân lực, về giá trị pháp lý. Tiếp đó cần có những biện pháp tài trợ rủi ro thích hợp, các biện pháp này được chia làm 2 nhóm: + Tự khắc phục rủi ro: (còn được gọi là lưu giữ rủi ro) là phương pháp mà người/ tổ chức bị rủi ro tự mình thanh toán các tổn thất. Nguồn bù đắp là nguồn tự có của chính tổ chức đó, cộng với nguồn mà tổ chức đó đi vay và có trách nhiệm hoàn trả. Để có thể khắc phục rủi ro một cách có hiệu quả thì cần lập quỹ tự bảo hiểm và lập kế hoạch tài trợ tổn thất một cách khoa học. + Chuyển giao rủi ro: Đối với những tài sản/ đối tượng đã mua bảo hiểm thì khi tổn thất xảy ra đầu tiên phải làm khiếu nại đòi bồi thường. 1.2. Tổng quan về rủi ro tác nghiệp trong hoạt động ngân hàng 1.2.1. Khái niệm rủi ro tác nghiệp Trong hoạt động kinh doanh ngân hàng có nhiều loại rủi ro khác nhau như rủi ro tín dụng, rủi ro thị trường, rủi ro thanh khoản, … các loại rủi ro này được định nghĩa dựa - 11 - trên nguyên nhân gây ra rủi ro hay tác động do rủi ro mang lại. Chẳng hạn như rủi ro tín dụng là những khả năng xảy ra tổn thất do khách hàng không có khả năng thanh toán nợ trong các hợp đồng tín dụng, hay rủi ro lãi suất là rủi ro hệ thống gắn liền với sự biến động của lãi suất … Sau sự cố hoạt động tại ngân hàng Barings (1992 - 1995), các chuyên gia ngân hàng đã nhận thấy rằng rủi ro tín dụng và rủi ro thị trường không bao hàm hết rủi ro mà ngân hàng phải đối mặt, các rủi ro do lừa đảo, trộm cắp, lỗi hệ thống thông tin hay do cán bộ ngân hàng thực hiện công việc được giao, … do đó, năm 1999 khi Ủy ban Basel đưa ra Hiệp ước mới (Hiệp ước Basel II) thay thế cho Hiệp ước cũ trong đó đã đề cập đến khái niệm về rủi ro tác nghiệp và cho đến nay vẫn chưa có một định nghĩa thống nhất nào. Rủi ro tác nghiệp có thể được coi là mọi loại hình rủi ro không định lượng được hay tất cả các rủi ro trừ rủi ro thị trường và rủi ro tín dụng. Định nghĩa được xem là rộng và chung nhất là định nghĩa của Ủy ban Basel về Giám sát ngân hàng trong Hiệp ước vốn mới của Basel (2001), theo đó, rủi ro tác nghiệp là rủi ro từ sự mất mát trực tiếp hoặc gián tiếp do quy trình xử lý nội bộ bị hỏng hoặc không được tuân thủ đầy đủ, do con người và hệ thống hoặc do những tác động bên ngoài.1 1.2.2. Các loại rủi ro tác nghiệp Theo định nghĩa trên thì rủi ro tác nghiệp được xác định dựa trên nguyên nhân gây ra rủi ro tác nghiệp. Có 4 nhân tố là: Con người, quy trình nội bội, hệ thống và sự kiện bên ngoài. + Rủi ro nhân tố con người: - Cán bộ không đủ về số lượng hoặc không đủ chuyên môn cần thiết dẫn đến việc không hoàn thành hoặc hoàn thành không tốt các công việc được giao. 1 Operational risk is defined as: “the risk of direct or indirect loss resulting from inadequate or failed internal processes, people and systems or from external events”.(The New Basel Capital Accord: Consultative Document, January 2001) - 12 - - Không tuân thủ nghiêm ngặt các quy định, quy trình nghiệp vụ hoặc không chấp hành nội quy lao động. - Chủ quan, không phát hiện kịp thời các dấu hiệu có rủi ro hoặc phong cách giao tiếp, ứng xử với khách hàng và đồng nghiệp không đúng mực … dẫn đến ảnh hưởng không tốt đến hình ảnh và uy tín ngân hàng. - Thiếu ý thức trong hợp tác làm việc với các bộ phận phòng ban khác. - Vi phạm đạo đức nghề nghiệp, lợi dụng vị trí công tác cấu kết với đối tượng bên ngoài gây thiệt hại cho ngân hàng … + Rủi ro do quy chế, quy trình nghiệp vụ: - Quy chế, quy trình nghiệp vụ ban hành không đầy đủ và kịp thời hoặc không thiết kế đủ các chốt kiểm soát cần thiết dẫn đến các kẽ hở cho kẻ xấu lợi dụng gây thiệt hại cho ngân hàng. - Quy chế, quy trình nghiệp vụ ban hành không phù hợp, không rõ ràng hoặc không hợp lý dẫn đến sự hiểu lầm, gây chồng chéo khó khăn hoặc kém hiệu quả cho quá trình thực hiện … + Rủi ro từ hệ thống công nghệ thông tin - Hệ thống phần cứng công nghệ lạc hậu, không đáp ứng yêu cầu. Do các thiết bị mạng, đường truyền bị lỗi hoặc không đủ dung lượng làm gián đoạn quá trình hoạt động của ngân hàng. - Thiết kế hệ thống không phù hợp, không đồng bộ, thiếu khả năng hỗ trợ để bảo quản và khai thác số liệu chính xác và kịp thời phục vụ cho công tác quản lý và cung cấp dịch vụ đến khách hàng. - Hệ thống bảo mật thông tin không an toàn... + Rủi ro do tác động từ bên ngoài: - Rủi ro do hành vi lừa đảo, trộm cắp, phạm tội của các đối tượng bên ngoài ngân hàng. - 13 - - Rủi ro do sự thay đổi các chính sách và quy định của pháp luật. - Rủi ro do tin đồn thất thiệt … 1.2.3. Một số nguyên nhân gây ra sự cố rủi ro tác nghiệp: Nguyên nhân gây ra sự cố Do cán bộ ngân hàng Khái niệm Sự cố do các hành động vượt thẫm quyền, gian lận hoặc không tuân thủ các văn bản quy định nội bộ, có ít nhất một cán bộ ngân hàng tham gia. Phân loại Các hành động gian lận và hành động không tuân thủ quy định nội bộ, bao gồm các hành động vượt thẫm quyền, không được phép, trộm cắp và gian lận. Ví dụ - Truy cập hệ thống (mạng ATM, corebanking …) để thực hiện các giao dịch không được phép. - Làm sai lệch, lợi dụng thông tin trên hệ thống để thực hiện các hành vi lừa đảo ngân hàng hoặc khách hàng. - Giả mạo, gian lận hoặc biển thủ tài sản. - Cố tình làm trái các nguyên tắc kế toán và làm sai lệch thông tin báo cáo. - Tiết lộ thông tin mật: làm lộ thông tin khách hàng, các văn bản quy định nội bộ… - Thực hiện các giao dịch không được phép, các giao dịch không thuộc phạm vi xử lý. - Sao chép thông tin mật (thông tin khách hàng, thông tin mật của ngân hàng …) cho mục đích cá nhân. - Sử dụng quyền truy cập của người khác để thực hiện các hành vi gian lận. - Phá hại tài sản hữu hình (vô ý và chủ ý) - Sử dụng tài sản hữu hình - 14 - không đúng mục đích. Các hành động gây ra các sự cố do bất cẩn, chủ quan, không đủ trình độ chuyên môn trong xử lý công việc. - Lỗi trong giao tiếp với khách hàng - Lỗi quên không thực hiện nhiệm vụ - Lỗi tác nghiệp khác: Nhập số liệu/ tính toán không chính xác, thu phí sai, cài lãi suất sai, hạch toán sai nguyên tắc kế toán, định giá TSTC sai … - Hệ thống phần cứng bị lỗi Lỗi phần cứng Lỗi phần mềm Do lỗi hệ thống - Thiết bị thẻ, ATM bị hỏng. - Các hệ thống phần mềm phục vụ cho các hoạt động của ngân hàng bị ngừng hoạt động, như hệ thống core banking, hệ thống ATM, SEMA, EDC … bị ngừng hoạt động Sự cố do các lỗi của hệ thống công nghệ thông tin, cơ sở hạ - Lỗi hệ thống dẫn đến không tầng và các hệ Lỗi hệ thống dẫn cập nhật/ ghi nhận không đến kết quả giao thống khác chính xác thông tin tài dịch không chính khoản, thông tin khách xác hàng… - Hệ thống điện, thông tin liên Hệ thống cơ sở hạ lạc ngừng hoạt động hoặc bị tầng của ngân hàng hỏng cục bộ. hoặc của bên ngoài nhưng ngân hàng - Các lỗi hệ thống cơ sở hạ tầng khác không an toàn, đang quản lý/ sử hỏng hóc, không đáp ứng dụng. yêu cầu công việc. - 15 - - Phải triển khai thực hiện một hoạt động khi không có văn bản hướng dẫn - Văn bản không kịp thời hoặc thiết kế không đủ các chốt kiểm soát - Văn bản không phù hợp với quy định hiện hành của pháp luật. - Văn bản không rõ ràng, không hợp lý dẫn đến sự hiểu lầm, gây chồng chéo, khó khăn hoặc kém hiệu quả cho quá trình thực hiện. Văn bản quy định nội bộ không đầy đủ hoặc đủ nhưng không đồng bộ, không rõ ràng, Sự cố do các lỗi không còn phù hợp trong chính với thực tiễn kinh sách, quy chế, doanh. Do văn bản quy quy định, quy định nội trình, các văn bản hướng dẫn bộ nội bộ và các - Sản phẩm dịch vụ thiết kế sản phẩm. không phù hợp với thực tế kinh doanh, không bán được cho khách hàng. Sản phẩm/ dịch vụ thiết kế không phù - Sản phẩm dịch vụ được bán hợp hoặc có lỗi. cho khách hàng nhưng hướng dẫn sử dụng thiếu/ không đầy đủ/ sai hoặc công nghệ hỗ trợ chưa đầy đủ. Thực hiện các hành - Khách hàng giả mạo các yêu động gian lận: trộm cầu giao dịch với ngân hàng. cắp tài sản của ngân hàng, trộm cắp - Trộm cắp, phá hoại tài sản thông tin của ngân hàng, giả mạo hồ sơ, - Các hành động rửa tiền giấy tờ; giả mạo yêu Sự cố do các cầu bồi thường … Do người hành động gian ngoài lận và phá hoại Thực hiện các hành - Cố ý lan truyền virus máy ngân tính vào hệ thống của ngân của người ngoài động phá hoại an hàng hàng. ngân hàng ninh hệ thống: Tin tặc, phát tán virus, các hành vi cố ý đưa - Hacker hoặc thực hiện cài thông tin sai lệch đặt các thiết bị kết nối với hệ gây ảnh hưởng đến thống của ngân hàng để thực uy tín của ngân hiện ăn cắp thông tin hoặc hàng. phá hại hệ thống. - 16 - - Các bài viết, các tin đồn thất thiệt làm giảm uy tín của ngân hàng trên các phương tiện thông tin đại chúng. - Giả mạo cán bộ ngân hàng yêu cầu khách hàng thực hiện một số nhiệm vụ gây tổn thất tài chính, làm giảm uy tín của ngân hàng. Do đối tác cung cấp dịch vụ cho ngân hàng - Lỗi hệ thống của đối tác hợp tác kỷ thuật/ công nghệ trong cung cấp dịch vụ (vd: Internet banking, SMS banking …), gây sai sót làm Sự cố do các lỗi của đối tác cung cấp ngừng cung cấp dịch vụ. dịch vụ hợp tác, thuê ngoài của ngân - Dịch vụ viễn thông (VD: cáp hàng quang) ngừng hoạt động - Lỗi gây ra do đối tác hợp tác cung cấp dịch vụ tư vấn, marketing, bán sản phẩm … Do thiên - Bão, lụt tai và các Sự cố do lũ lụt, hỏa hoạn, bạo động, - Cháy, nổ tác động đình công, khủng bố … - Bạo động, đình công, khủng bên bố ngoài - Lỗi các dịch vụ 24/7 trên diện rộng, nhiều khách hàng không thực hiện được giao Sự cố phát sinh ngoài giờ làm việc, làm ngưng dịch, gây ảnh hưởng hoặc có trệ hoạt động cung cấp sản phẩm/ dịch vụ hoặc khả năng gây ảnh hưởng đến gây ra lỗi nghiêm trọng trong sản phẩm cung uy tín của ngân hàng. cấp cho khách hàng. - Lỗi hệ thống ngoài giờ làm việc, gây tổn thất về tài chính, uy tín của ngân hàng. (Nguồn: Tài liệu nội bộ của VCB về quản lý Rủi ro tác nghiệp) 1.2.4. So sánh RRTN với rủi ro tín dụng và rủi ro thị trường: + RRTN về cơ bản không được đón nhận một cách tự nguyện, nó thường không đón trước được và có trường hợp không thể tránh né được, trong khi rủi ro tín dụng và rủi - 17 - ro thị trường thường được tính toán trước như những cơ hội kinh doanh và có những công cụ phòng tránh hữu hiệu và lâu dài. Hơn nữa, rủi ro tín dụng và rủi ro thị trường được chấp nhận vì những rủi ro này phù hợp với quy luật “rủi ro cao – lợi nhuận lớn” trong khi đối RRTN, lợi nhuận có thể bằng không mà tổn thất thì rất lớn. + Rủi ro tín dụng và rủi ro thị trường có thể dễ dàng hiểu và có thể tính toán được dựa trên đặc tính và giá trị của từng giao dịch, từng hợp đồng. Ngược lại, RRTN tìm ẩn trong hoạt động ngân hàng, là bản chất của toàn bộ hoạt động kinh doanh và không phải là của một giao dịch cụ thể nào, giá trị của RRTN cũng không dễ dàng đo đếm được. Ví dụ: 2 ngân hàng có 2 hợp đồng mua bán ngoại tệ kỳ hạn giống nhau hoặc 2 danh mục cho vay giống nhau với cùng một khách hàng thì rủi ro tín dụng và rủi ro thị trường của hai ngân hàng đó tương tự nhau nhưng RRTN của hai ngân hàng đó có thể rất khác nhau. + RRTN thường bị trùng lắp với rủi ro tín dụng và rủi ro thị trường trong quá trình phân loại, ví dụ: - Sự việc khách hàng không trả được nợ vay được cho là rủi ro tín dụng nhưng nếu nguyên của việc khách hàng không trả được nợ vay là do cán bộ tín dụng không xử lý đúng quy trình cho vay, không xử lý tốt tài sản đảm bảo hợp đồng vay thì đó là RRTN. - Gian lận thương mại (ví dụ như trường hợp của Barings Singapore) là loại rủi ro thường được giám sát bởi cán bộ quản lý rủi ro thị trường nhưng được phân loại là RRTN vì nguyên nhân chính của tổn thất không phải là nhân tố thị trường mà là do hành động sai trái trong tác nghiệp, trong trường hợp này là không thực hiện theo đúng quy trình. 1.3. Tổng quan về quản trị rủi ro tác nghiệp trong hoạt động ngân hàng RRTN theo định nghĩa của Basel thì được xác định dựa trên nguyên nhân gây ra rủi ro, do đó, quản trị RRTN đồng nghĩa với việc quản trị các nguyên nhân gây ra RRTN này, tức là quản trị về mọi mặt, mọi hoạt động trong ngân hàng, về cán bộ ngân hàng, về - 18 - quy chế, quy trình nghiệp vụ, hệ thống công nghệ thông tin, các yếu tố tác động từ bên ngoài, …và cả các sự kiện sắp xảy ra mà ta có thể dự báo trước … Tóm lại, quản trị RRTN là quá trình tiến hành các biện pháp để xác định, đo lường, đánh giá RRTN để đưa ra các giải pháp cảnh báo giảm thiểu rủi ro và kiểm tra, giám sát quá trình thực hiện các giải pháp này. [4] Theo các nhà nghiên cứu ở một số nước tiên tiến đã tính toán ảnh hưởng định tính bị mất vì rủi ro tác nghiệp trong các ngân hàng thông thường là 10% lợi nhuận từ hoạt động kinh doanh. Ngoài ra RRTN còn ảnh hưởng đến uy tín của ngân hàng. Mặt khác trong xu thế phát triển của thời đại hiện nay cho thấy: Môi trường kinh doanh phức tạp hơn, hành vi trái pháp luật tăng lên. - Hội nhập quốc tế ngày một tăng - Áp lực công việc, đòi hỏi kết quả cao hơn, đòi hỏi lòng trung thành của nhân viên và sự quan tâm của các nhà lãnh đạo nhiều hơn. - Sự phụ thuộc vào công nghệ nhiều hơn. - Tốc độ và khối lượng giao dịch tăng hơn. Với những xu thế thế trên cho thấy khả năng xảy ra RRTN là rất cao, vì vậy quản trị RRTN càng trở nên cấp thiết đối với xu thế hội nhập quốc tế ngày nay của các Ngân hàng thương mại ở Việt Nam. Như vậy, mục tiêu của quản trị RRTN là: nghiệp. Hạn chế, giảm thiểu các chi phí, tổn thất có thể xảy ra từ các hoạt động tác - Giảm vốn dành cho rủi ro tác nghiệp, tăng thêm nguồn vốn đưa vào hoạt động kinh doanh. - Bảo vệ uy tín của ngân hàng, đạt mục tiêu hoạt động kinh doanh an toàn, hiệu quả. Quy trình QTRRTN gồm các bước cơ bản sau: Bước 1: xác định rủi ro - 19 - Đây là bước đầu tiên và hết sức cần thiết giúp nhận dạng RRTN xảy ra thuộc loại rủi ro nào: cán bộ ngân hàng, quy chế, quy trình ngiệp vụ hay hệ thống, hay các yếu tố bên ngoài, … cần cố gắng xác định đúng loại rủi ro, đồng thời xác định đủ các rủi ro, tránh bỏ sót rủi ro có tần suất thấp nhưng khi xảy ra thì tổn thất rất lớn,… Bước 2: Đo lường rủi ro: Nhằm đảm bảo cho việc đánh giá khả năng xảy ra và chi phí bỏ ra để thiết lập mọi thứ khi rủi ro xảy ra. Bước 3: Giám sát rủi ro: Nhằm đảm bảo quá trình quản trị RRTN được thực hiện một các thường xuyên, liên tục. Bước 4:Quản lý rủi ro: Lập và thực hiện các kế hoạch giảm thiểu rủi ro, lựa chọn những phương pháp QTRR có hiệu quả về mặt chi phí, lập kế hoạch đối phó với những rủi ro bất ngờ. Tóm lại, quy trình QTRRTN cơ bản được thực hiện theo sơ đồ sau: Xác định rủi ro Quản lý rủi ro Đo lường rủi ro Giám sát rủi ro - 20 - TÓM TẮT CHƯƠNG 1 Tóm lại, nội dung chương này giới thiệu tổng quan về rủi ro, rủi ro tác nghiệp, các loại hình rủi ro và rủi ro tác nghiệp, những yếu tố gây ra rủi ro tác nghiệp trong hoạt động ngân hàng, cũng như quy trình quản trị rủi ro và quản trị rủi ro tác nghiệp cơ bản để làm nền tảng cơ sở lý thuyết cho việc nghiên cứu thực tiễn quản trị rủi ro tác nghiệp tại ngân hàng TMCP Ngoại Thương Đồng Nai. Từ đó có những đánh giá ưu, nhược điểm của công tác quản trị rủi ro tác nghiệp của chi nhánh ở chương 2.