tranh chấp phát sinh trong quá trình thực hiện các hoạt động tư vấn. | |||
5. | Sự kiện về hư hại tài sản cố định, công cụ dụng cụ. | Là những thiệt hại do thảm họa thiên nhiên hoặc do các sự kiện bên ngoài như khủng bố, hành động phá hoại hoặc cháy nổ. | - Thiên tai, lũ lụt làm gián đoạn hoạt động: Mất điện, giao thông chia cắt… - Chiến tranh, bất ổn chính trị, biểu tình… |
6. | Sự kiện liên quan đến gián đoạn hoạt động và lỗi CNTT. | Là những thiệt hại do lỗi CNTT, gián đoạn hoạt động kinh doanh như lỗi phần cứng, lỗi phần mềm, sự cố truyền tải thông tin hoặc các | - Máy chủ ngừng hoạt động; - Hacker phá hoại dữ liệu; - Đường truyền bị gián đoạn… |
7. | Sự kiện về quản lý hoạt động và thực hiện giao dịch. | Là những thiệt hại do quá trình quản lý và thực hiện giao dịch trong giao dịch với các đối tác và các nhà cung cấp, quan hệ khách hàng. | Bao gồm các nhóm sự kiện sau: - Lỗi vô ý trong quản lý và duy trì giao dịch; - Lỗi trong quá trình giám sát và báo cáo; - Lỗi trong quá trình quản lý hồ sơ khách hàng; - Lỗi trong quá trình quản lý tài khoản của khách hàng; - Mâu thuẫn với đối tác là bên thứ ba; - Lỗi trong quá trình quản lý nhà cung cấp và các đối tác. |
Có thể bạn quan tâm!
-
Quản lý rủi ro tác nghiệp của Ngân hàng Thương mại cổ phần Công thương Việt Nam 1669821519 - 2 -
Đánh Giá Tình Hình Nghiên Cứu Của Các Công Trình Đã Công Bố, Khoảng Trống Nghiên Cứu Và Các Câu Hỏi Cần Giải Quyết -
Những Vấn Đề Cơ Bản Về Rủi Ro Tác Nghiệp Và Quản Lý Rủi Ro Tác Nghiệp Của Ngân Hàng -
Quy Trình Và Nội Dung Quản Lý Rủi Ro Tác Nghiệp -
Quản lý rủi ro tác nghiệp của Ngân hàng Thương mại cổ phần Công thương Việt Nam 1669821519 - 7 -
Các Chỉ Tiêu Đánh Giá Chất Lượng Quản Lý Rủi Ro Tác Nghiệp Của Nhtm
Xem toàn bộ 238 trang tài liệu này.
(Nguồn: Tác giả tổng hợp)
1.1.4. Nguyên nhân của rủi ro tác nghiệp
1.1.4.1. Nguyên nhân chủ quan
Tính tuân thủ của cán bộ
Nguyên nhân đầu tiên dẫn tới rủi ro tác nghiệp phải kể đến chính là sự không tuân thủ của các cán bộ ngân hàng trong quá trình tác nghiệp. Trong quá
trình thực hiện các hoạt động nghiệp vụ, cán bộ ngân hàng không tuân thủ hoặc tuân thủ không đúng quy định, quy trình nghiệp vụ của Ngân hàng, các quy định của Ngân hàng Nhà nước và các văn bản pháp luật hiện hành. Những vi phạm như vậy có thể dẫn đến những rủi ro tác nghiệp và gây ra những hậu quả không nhỏ cho Ngân hàng.
Việc không tuân thủ hoặc tuân thủ không đúng quy định, quy trình của hệ thống hỗ trợ, hệ thống kỹ thuật, có hành động gây khó khăn cho cán bộ nghiệp vụ cũng có thể ảnh hưởng đến hệ thống hỗ trợ, hệ thống kỹ thuật, gây ra những rủi ro tác nghiệp cho Ngân hàng.
Việc không chấp hành hoặc chấp hành không đúng nội quy cơ quan, hợp đồng lao động và các văn bản pháp luật đối với người lao động nơi công sở như: an toàn lao động, thực hành tiết kiệm, chống lãng phí, phòng chống tham nhũng cũng là một trong những nguyên nhân dẫn đến rủi ro tác nghiệp.
Năng lực trình độ nghiệp vụ của cán bộ là một trong những yếu tố rất quan trọng để đảm bảo an toàn cho hoạt động Ngân hàng, trong trường hợp năng lực trình độ của cán bộ không đáp ứng yêu cầu công việc có thể dẫn đến những rủi ro trong quá trình tác nghiệp.
Phong cách giao tiếp, ứng xử với khách hàng thiếu văn minh, gây ấn tượng không tốt cho khách hàng, ảnh hưởng không tốt đến hình ảnh, thương hiệu và giảm uy tín của Ngân hàng cũng là một trong những loại rủi ro tác nghiệp của Ngân hàng.
Vi phạm đạo đức nghề nghiệp, có hành vi lừa đảo, gian lận, biển thủ trục lợi cá nhân và/hoặc hành động phạm tội, câu kết với đối tượng bên ngoài để thực hiện những hành động sai trái là một trong những nguyên nhân dẫn đến rủi ro có thể gây tổn thất rất lớn cho Ngân hàng. Loại rủi ro này rất khó kiểm soát vì liên quan đến đạo đức nghề nghiệp của cán bộ, do ý thức chủ quan của cán bộ gây lên.
Do quy định, quy trình nghiệp vụ
Rủi ro tác nghiệp xảy ra cũng có thể do nguyên nhân từ hệ thống quy trình nghiệp vụ của Ngân hàng. Các quy định, quy trình nghiệp vụ là hành lang pháp lý, là kim chỉ nam cho các hoạt động nghiệp vụ của Ngân hàng, trong đó quy định rõ trách nhiệm của cá nhân, tập thể tham gia vào các hoạt động nghiệp vụ và quy định cụ thể các bước thực hiện. Vì vậy, nếu các quy định, quy trình nghiệp vụ chưa hoàn chỉnh, có nội dung bất cập, mâu thuẫn với các quy định của Nhà nước, của Ngân hàng Nhà nước, hoặc có sơ hở có thể tạo điều kiện cho kẻ gian lợi dụng, gây thiệt hại cho Ngân hàng.
Các quy định, quy trình nghiệp vụ không thống nhất với nhau, có nội dung chưa phù hợp, chưa rõ ràng gây khó khăn cho cán bộ trong quá trình tác nghiệp cũng có thể gây ra những rủi ro tác nghiệp cho Ngân hàng.
Do hệ thống hỗ trợ
Những vấn đề phát sinh từ hệ thống hỗ trợ cũng có thể gây ra những rủi ro tác nghiệp cho Ngân hàng, bao gồm:
Rủi ro từ hệ thống công nghệ thông tin của Ngân hàng: Hệ thống phần cứng của công nghệ đã lạc hậu, không đáp ứng được yêu cầu, ảnh hưởng đến hoạt động của hệ thống, đặc biệt là đối với hoạt động Ngân hàng đòi hỏi có trình độ công nghệ cao, do vậy trong trường hợp công nghệ lạc hậu, không đáp ứng được yêu cầu công việc sẽ có ảnh hưởng nghiêm trọng đến hoạt động của Ngân hàng.
Khi hệ thống bảo mật của các chương trình không đáp ứng được yêu cầu cũng có thể dẫn đến khả năng mất an toàn cho hoạt động của Ngân hàng như không bảo mật được thông tin của khách hàng, kẻ gian có thể xâm nhập vào chương trình để thay đổi hệ thống dữ liệu, tạo ra các giao dịch ảo để lấy cắp tiền của Ngân hàng.
Rủi ro tác nghiệp cũng có thể xảy ra do lỗi phần cứng, lỗi phần mềm, lỗi thiết bị mạng và các thiết bị liên quan, lỗi đường truyền dẫn tới làm gián đoạn hoạt động của hệ thống, làm ngừng trệ các hoạt động kinh doanh của Ngân hàng, gây ra những tổn thất cho không chỉ Ngân hàng mà còn cho cả khách hàng. Các lỗi
phân tích, thiết kế hệ thống không phù hợp, lỗi phần mềm nghiệp vụ sẽ dẫn đến việc gây sai lệch số liệu.
Công tác dự phòng và phục hồi dữ liệu thực hiện không đầy đủ, không nghiêm túc, không có kế hoạch khắc phục sự cố, ảnh hưởng đến thời gian cũng như khả năng khôi phục lại hệ thống khi có sự cố cũng có thể gây ra rủi ro tác nghiệp cho Ngân hàng.
Rủi ro tác nghiệp cũng có thể xuất phát do nguyên nhân từ bên thứ ba: Rủi ro từ các đơn vị cung cấp dịch vụ cơ sở hạ tầng (điện, đường truyền thông...), các đơn vị hợp tác cung cấp phần mềm cho Ngân hàng gián đoạn, hỏng hóc làm ảnh hưởng đến hệ thống kỹ thuật của Ngân hàng.
Các vấn đề khác
Khối lượng và giá trị giao dịch, mức độ phức tạp của giao dịch, những thay đổi mà ngân hàng đang gặp phải (lãnh đạo mới, nhân viên mới, sản phẩm mới, những thay đổi về chính sách...).
1.1.4.2. Nguyên nhân khách quan
Do môi trường pháp lý chưa chặt chẽ
Môi trường pháp lý là một trong số những nguyên nhân dẫn đến rủi ro tác nghiệp. Khi các văn bản, quy định của chính phủ, các ban ngành có liên quan có sự thay đổi hoặc có những quy định mới mà ngân hàng chưa kịp thay đổi, vận hành theo cơ chế, chính sách mới làm ảnh hưởng đến hoạt động kinh doanh của ngân hàng hoặc có những lỗ hổng pháp lý do hệ thống pháp luật đồng bộ, nhất quán cũng làm cho RRTN ngày càng tăng cao.
Thiếu sự thanh tra, giám sát từ quản lý cấp cao
Rủi ro tác nghiệp cũng có thể phát sinh từ sụ thiếu phương thức thanh tra, giám sát ngân hàng từ cấp Trung Ương đến từng Hội sở của các Ngân hàng riêng lẻ, thiếu sự hợp tác, phối hợp hoạt động giữa thanh tra ngân hàng và các ngâ n hàng khiến cho việc thanh tra không nắm bắt thông tin kịp thời cũng như những diễn biến, thay đổi của các ngân hàng. Hoặc cũng có thể do cơ quan thanh tra chưa đáp ứng đủ điều kiện công nghệ hiện đại để giám sát được tình trạng các ngân hàng.
Từ phía khách hàng, tổ chức bên ngoài
Các hành vi lừa đảo, trộm cắp, các hoạt động phạm tội phá hoại của các đối tượng bên ngoài ngân hàng như các hành vi lừa đảo, trộm cắp, các hoạt động phạm tội như xâm nhập trái phép vào hệ thống, virus và các tấn công làm chậm hoạt động của hệ thống, phá hoại dữ liệu, ngừng hoạt động cung cấp dịch vụ của ngân hàng, các hoạt động khủng bố, chiến tranh có thể gây ra những tổn thất nặng nề cho các ngân hàng. Cho dù các sự cố RRTN do các hoạt động trên là không nhiều, nhưng nếu xảy ra lại gây hiệu quả tương đối nghiêm trọng, vì đây là những hành động phạm pháp, cố tình của đối tượng bên ngoài.
Sự kiện bất khả kháng
Các sự kiện như thiên tai, thảm họa động đất, sóng thần, bão lụt, hỏa hoạn cũng gây ra những gián đoạn, thiệt hại cho hoạt động kinh doanh tài chính tiền tệ của các ngân hàng. Những sự kiện này mang tính chất bất ngờ, khó lường trước được và hậu quả của những sự kiện này được cho là vượt quá khả năng phòng vệ của ngân hàng
1.1.5. Hậu quả của rủi ro tác nghiệp
Rủi ro tác nghiệp xuất hiện trong công việc của tất cả các cán bộ, nhân viên Ngân hàng và thậm chí cả các sự kiện bên ngoài như lũ lụt, động đất (thiên tai), chiến tranh, dịch bệnh… cũng có thể tác động đến các hoạt động tác nghiệp của Ngân hàng và gây ra các tổn thất to lớn. Cụ thể như:
* Đối với hoạt động Marketing và bán hàng: Rủi ro tác nghiệp có thể đưa Ngân hàng rơi vào tình trạng khi đưa ra các sản phẩm mới mà không đảm bảo cơ sở hạ tầng phù hợp do không áp dụng đúng các thủ tục phê duyệt sản phẩm mới.
* Đối với hoạt động thanh toán: Hậu quả mà Ngân hàng hàng phải gánh chịu có thể là không thanh toán được theo yêu cầu của khách hàng hoặc thanh toán nhầm đối tượng thụ hưởng.
* Đối với lĩnh vực công nghệ thông tin: Hậu quả mà Ngân hàng phải gánh chịu có thể là tình trạng mất kiểm soát hệ thống hoặc hệ thống cơ sở dữ liệu ngừng hoạt động, bị mất điện.
* Đối với hoạt động tài chính: Hậu quả của rủi ro tác nghiệp có thể là việc định giá tài sản sai; các báo cáo Lãi - Lỗ không hoàn chỉnh, các khoản mục kế toán không được đối chiếu.
* Đối với hoạt động quản lý nhân sự: Hậu quả của rủi ro tác nghiệp có thể là việc chất lượng nhân sự không đáp ứng được yêu cầu, nhiệm vụ công việc được giao…
Dưới giác độ chi phí, hàng năm rủi ro tác nghiệp đã gây thiệt hại cho các Ngân hàng trung bình từ 10 - 15% tổng vốn kinh tế; Và theo số liệu thống kê cũng như dự báo của các nhà kinh tế, rủi ro tác nghiệp có thể chiếm tới 30% tổng số rủi ro của Ngân hàng. Như vậy, nếu không được quản lý tốt rủi ro tác nghiệp sẽ làm gia tăng chi phí, giảm hiệu quả hoạt động kinh doanh của các Ngân hàng. Ở mức độ nghiêm trọng hơn, rủi ro tác nghiệp có thể dẫn tới tổn hại về thương hiệu hoặc thậm chí sẽ gây ra đổ vỡ hay phá sản Ngân hàng.
1.2. Quản lý rủi ro tác nghiệp của ngân hàng thương mại
1.2.1. Khái niệm, mục tiêu, nguyên tắc quản lý rủi ro tác nghiệp
1.2.1.1. Khái niệm quản lý rủi ro tác nghiệp
Trước đây, hầu hết các tổ chức kinh doanh thực hiện mua bảo hiểm hoặc mua các thiết bị bảo vệ để phòng ngừa các tổn thất xảy ra khi phát sinh RRTN
[83] đây cũng là một trong những hình thức để QLRRTN tuy nhiên chưa được hệ thống một cách phù hợp theo các quy trình chuẩn mực. Nền kinh tế phát triển, QLRRTN đã trở thành một vấn đề thiết yếu trong hầu hết tất cả các tổ chức kinh doanh [87]). Tuy nhiên, các nghiên cứu về QLRRTN vẫn còn rất hạn chế, trong các tổ chức tài chính và Ngân hàng, hầu hết các nghiên cứu tập trung vào Quản lý rủi ro thị trường, rủi ro tín dụng và các loại rủi ro tài chính khác [62], [67].
Theo nghiên cứu của Ủy ban Basel [55], QLRRTN được định nghĩa rõ ràng hơn: “QLRRTN là toàn bộ quá trình liên tục nhận diện, đánh giá, kiểm soát, giám sát và báo cáo RRTN nhằm giảm thiểu các tổn thất phát sinh trong quá trình thực hiện và đảm bảo hoạt động kinh doanh liên tục của Ngân hàng”.
Ủy Ban Basel [55] cũng nhận định: “Ngân hàng có nhiệm vụ nhận diện và đánh giá RRTN tiềm ẩn trong tất cả các sản phẩm, hoạt động, quy trình và hệ thống. Ngân hàng cũng phải đảm bảo trước khi các sản phẩm, hoạt động, quy trình và hệ thống mới được giới thiệu và thực hiện, phải có những thủ tục đánh giá phù hợp, cần thiết để giảm thiểu RRTN”.
Như vậy, QLRRTN tác nghiệp là quá trình các NHTM tiến hành hoạch định, tổ chức triển khai thực hiện các biện pháp nhận diện, đánh giá, đo lường, phòng ngừa và kiểm soát RRTN, nhằm giảm thiểu rủi ro của Ngân hàng.
1.2.1.2. Mục tiêu của quản lý rủi ro tác nghiệp
Xác định những rủi ro tác nghiệp có thể xảy ra gây tổn thất cho ngân hàng thường mại. Việc xác định rủi ro tác nghiệp bao gồm việc nhận diện và đo lường các rủi ro tác nghiệp. Trước hết, hoạt động quản lý RRTN cần phải đảm bảo nhận diện được RRTN tiềm ẩn trong tất cả sản phẩm, hoạt động, quy trình và hệ thống của ngân hàng cũng như từ các yếu tố bên ngoài có thể tác động tới hoạt động của ngân hàng. Trên cơ sở các RRTN đã được nhận diện, các nhà quản lý ngân hàng cần đo lường khả năng xảy ra và mức độ ảnh hưởng cũng như các tác động của RRTN tới việc thực thi các mục tiêu chung của ngân hàng, của các bộ phận trong ngân hàng.
Đảm bảo danh mục RRTN của ngân hàng được quản lý và giám sát, đảm bảo tuân thủ Khẩu vị RRTN đã được phê duyệt, đáp ứng các yêu cầu về quản lý rủi ro theo tiêu chuẩn Basel II, giảm thiểu/kiểm soát được RRTN và tính toán vốn cho RRTN. Trên cơ sở các rủi ro đã được nhận diện và đo lường, mục tiêu của quản lý RRTN là điều tiết những tác động tiêu cực của rủi ro khi xảy ra thông qua việc: nhận diện các phương án lựa chọn để xử lý rủi ro, đánh giá các phương án lựa chọn, chuẩn bị và thực hiện kế hoạch xử lý rủi ro và đánh giá hiệu quả xử lý rủi ro.
Quản lý rủi ro tác nghiệp hướng tới mục tiêu kiểm soát rủi ro tác nghiệp với chi phí của ngân hàng bỏ ra để điều tiết phải thấp hơn giá trị thiệt hại do những rủi ro ngân hàng có khả năng xảy ra và thậm chí ở mức độ giá trị cao nhất
khi chúng xảy ra. Mục tiêu cuối cùng cảu QLRRTN là đảm bảo giảm thiểu những tổn thất từ RRTN, duy trì hoạt động kinh doanh liên tục, hiệu quả, bảo vệ uy tín cho Ngân hàng, từ đó tối đa hóa giá trị của các cổ đông.
1.2.1.3. Nguyên tắc quản lý rủi ro tác nghiệp
Quản lý RRTN là công tác phức tạp, đòi hỏi sự đầu tư, quan tâm nghiêm túc của toàn thể Ban lãnh đạo, các bộ phận, đơn vị và toàn thể cán bộ, nhân viên của gân hàng. Công tác QLRRTN phải luôn nhất quán với mục tiêu kinh doanh của ngân hàng với sự tham gia một cách chủ động của các bộ phận, đơn vị, cá nhân nhằm đảm bảo tính đồng bộ giữa rủi ro, vốn tự có và kết quả kinh doanh mục tiêu. Đây là nguyên tắc QLRRTN trọng yếu của bất cứ ngân hàng nào.
QLRRTN, để đạt được hiệu quả, cần tuân thủ những nguyên tắc sau:
Thứ nhất, để quản lý RRTN cần tôn trọng nguyên tắc kiểm soát chéo đối với bất cứ một hoạt động nào của ngân hàng. Nguyên tắc này đặt ra vấn đề bất kiêm nhiệm trong hoạt động ngân hàng. Ví dụ, khi một người làm thanh toán thì phải có một người khác duyệt chứ không thể để một người làm nhiều nghiệp vụ khác nhau, vừa làm vừa kiểm soát luôn. Nguyên tắc kiểm soát chéo giúp kiểm soát, hạn chế tình trạng lạm quyền, gian dối trong quá trình hoạt động của cán bộ, nhân viên và các phòng ban, đơn vị, từ đó hạn chế được những rủi ro có thể xảy ra trong quá trình xử lý công việc.
Thứ hai, cần minh bạch hóa các rủi ro phát sinh của ngân hàng. Ví dụ, nếu trong một hệ thống có những khoản lỗ phát sinh do RRTN thì cần được đưa vào trong báo cáo chung để Ban điều hành biết và giám sát được RRTN xuất phát từ bộ phận, cá nhân nào, nguyên nhân gốc rễ do đâu… Từ đó kịp thời khắc phục và chấn chỉnh ngay, đồng thời “nêu gương” để những người khác, bộ phận khác tránh vi phạm. Do đó, chính việc minh bạch những RRTN sẽ giúp phát hiện những lỗ hổng trên hệ thống để kịp thời lấp lại.
Thứ ba, QLRRTN muốn đạt kết quả tốt ngân hàng cần lượng hóa RRTN. Nhà quản lý cần nắm được trong tháng, trong quý, trong năm ngân hàng đã bị tổn thất bao nhiêu do RRTN để đưa ra cách thức quản lý cho phù hợp.