Trong hoạt động kinh doanh ngân hàng thì rủi ro hoạt động là loại rủi ro ảnh hưởng nhiều nhất và bao trùm lên tất cả các loại rủi ro. Rủi ro hoạt động không mang tính tài chính bởi nó phát sinh từ sự cố trong quy trình, từ hệ thống công nghệ thông tin, hệ thống báo cáo, những quy định giám sát rủi ro nội bộ hoặc việc tuân thủ những chính sách rủi ro. Chính vì vậy trong quản lý rủi ro nếu quản lý tốt rủi ro hoạt động sẽ làm giảm thiểu nguy cơ xảy ra các rủi ro khác.
1.1.2. Rủi ro hoạt động trong hoạt động kinh doanh ngân hàng
1.1.2.1. Khái niệm về rủi ro hoạt động
Rủi ro hoạt động tồn tại trong hầu hết các bộ phận của ngân hàng có thực hiện nghiệp vụ giao dịch kinh doanh, cung cấp dịch vụ hoặc các hoạt động chấp nhận rủi ro. Rủi ro này phát sinh do hệ thống thông tin không hiệu quả, do sai sót kỹ thuật, những sai phạm trong kiểm soát nội bộ, những biến cố không định trước hay những vấn đề hoạt động khác có thể dẫn đến mất mát không định trước hay những vấn đề về uy tín, danh tiếng. Phạm vi và thời gian xảy ra những rủi ro hoạt động rất rộng lớn, nó có thể xảy ra bất kỳ lúc nào trong thời gian hoạt động của ngân hàng.
Theo Basel II: Rủi ro hoạt động là nguy cơ xảy ra tổn thất trực tiếp hay gián tiếp do các quy trình, con người và hệ thống nội bộ không đạt yêu cầu hoặc thất bại hay do các sự kiện bên ngoài. Rủi ro hoạt động bao gồm cả rủi ro pháp lý nhưng loại trừ rủi ro chiến lược và rủi ro uy tín. [1]
Như vậy, rủi ro hoạt động là do nhóm yếu tố sau tạo nên, đó là: quy trình, con người, hệ thống công nghệ thông tin, các sự kiện bên ngoài và các vấn đề khác. Các nhóm yếu tố đó được thể hiện thông qua sơ đồ sau (sơ đồ 1.2): [3]
- Con người: Sự cố con người được hiểu theo nghĩa rộng bao gồm cả thiếu chuyên môn lẫn sự gian lận, sự không tuân thủ những quy trình và chính sách hiện hành. Rủi ro hoạt động tăng lên cùng với sự tham gia của con người vào hoạt động khởi tạo, phê duyệt, báo cáo hoặc điều chỉnh một giao dịch. Ngân hàng càng có nhiều nhân viên, nhiều địa điểm giao dịch và khách hàng thì rủi ro hoạt động càng cao.
- Quy trình: Những thủ tục và biện pháp kiểm soát báo cáo, theo dòi và quyết định không thỏa đáng; những thủ tục xử lý thông tin không hợp lý ví dụ sai sót trong ghi chép giao dịch hoặc kiểm tra tài liệu pháp lý; những trục trặc tổ chức; những rủi ro không được phát hiện vượt qua giới hạn; sự kém cỏi trong quản lý theo dòi rủi ro, ví dụ không tạo ra động cơ để báo cáo rủi ro, không chấp hành các thủ tục chính sách; trục trặc trong quá trình ghi chép giao dịch; những sai sót kỹ thuật trong hệ thống thông tin hoặc biện pháp quản lý rủi ro. [3]
RỦI RO HOẠT ĐỘNG
Có thể bạn quan tâm!
- Quản trị rủi ro hoạt động tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam - Chi nhánh tỉnh Quảng Trị - 1
- Quản trị rủi ro hoạt động tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam - Chi nhánh tỉnh Quảng Trị - 2
- Trích Lập, Phân Bổ Và Sử Dụng Quỹ Dự Phòng Rủi Ro Hoạt Động
- Kinh Nghiệm Quản Trị Rủi Ro Hoạt Động Của Các Ngân Hàng Thương Mại
- Quá Trình Hình Thành Và Phát Triển Của Agribank Cn Tỉnh Quảng Trị.
Xem toàn bộ 127 trang tài liệu này.
Con người
Quy trình
Hệ thống
Khách quan
- Hành vi của nhân
viên
- Quản lý cán bộ không hiệu quả
Bất cập, chưa hoàn chỉnh, chưa phù hợp
- Hệ thống CNTT
- Các hệ thống hỗ trợ/dự phòng khác
- Lừa đảo
- Bất khả kháng
- Chính sách
Sơ đồ 1.2. Các yếu tố trong rủi ro hoạt động
(Nguồn : Tài liệu quản trị rủi ro trong NH của Joel Bessis)
- Hệ thống: Đầu tư công nghệ không phù hợp, lỗi tích hợp từ vận hành hệ thống, lỗ hổng an ninh hệ thống và có thể phát sinh bất cứ khi nào hệ thống công nghệ bị trục trặc hoặc là khi hệ thống hỗ trợ bên trong ngừng hoạt động. Đây chỉ là một phần của rủi ro hoạt động nhưng lại có thể ảnh hưởng đến tất cả các loại rủi ro khác trong ngân hàng.
- Các sự kiện bên ngoài: Các yếu tố nằm ngoài sự kiểm soát của ngân hàng cũng góp phần gây ra rủi ro hoạt động. Các thay đổi về pháp lý, chính trị; các hành vi lừa đảo, trộm cắp hoặc phạm tội của các đối tượng bên ngoài; thời tiết khắc nghiệt cũng có thể tạo ra hoặc làm tăng thêm các rủi ro trong ngân hàng.
Các vấn đề khác có ảnh hưởng đến rủi ro hoạt động bao gồm: số tiền của các
giao dịch, số lượng các giao dịch, số lượng các thay đổi mà một ngân hàng đang
gặp phải (lãnh đạo mới, nhân viên mới, sản phẩm mới, những thay đổi về chương
trình hệ thống…).
Rủi ro hoạt động đặt ra những thách thức về dữ liệu và phương pháp. Để mô phỏng nó đòi hỏi phải phân loại các sự kiện rủi ro cộng với đánh giá tần suất và hệ quả của chúng, đồng thời phải có dữ liệu lịch sử về số lượng và tổn thất của các sự kiện rủi ro. Bên cạnh việc thống kê, thì các nhà quản trị cần phải đưa ra được dự đoán về các sự kiện có thể xảy ra và hậu quả tiềm năng của chúng, chi phí bảo hiểm tương ứng với tần suất xảy ra cũng như chi phí của các sự kiện đó và chi phí từ việc thu thập dữ liệu từ các tổ chức khác.
1.1.2.2.Phân loại rủi ro hoạt động
Dựa vào nguyên nhân gây nên rủi ro hoạt động ta có thể chia rủi ro hoạt động
thành các dạng sau:
* Rủi ro từ bên trong nội bộ ngân hàng, bao gồm:
- Rủi ro do cán bộ, nhân viên ngân hàng gây ra:
+ Không tuân thủ các quy định, quy trình nghiệp vụ ngân hàng.
+ Thực hiện các nhiệm vụ, nghiệp vụ không được ủy quyền hoặc phê duyệt quá thẩm quyền cho phép.
+ Không chấp hành nội quy của đơn vị, hợp đồng lao động và các văn bản
pháp luật đối với người lao động nơi công sở.
+ Có hành vi lừa đảo hoặc hành vi phạm tội, cấu kết với đối tượng bên ngoài gây thiệt hại cho ngân hàng.
- Rủi ro do các quy định, quy trình nghiệp vụ:
+ Quy trình nghiệp vụ có nhiều điểm bất cập, chưa hoàn chỉnh tạo kẽ hở cho
kẻ xấu lợi dụng gây thiệt hại cho ngân hàng.
+ Quy trình nghiệp vụ chưa phù hợp gây khó khăn cho cán bộ khi tác nghiệp.
- Rủi ro từ hệ thống công nghệ thông tin:
+ Do dữ liệu hệ thống không đầy đủ hoặc hệ thống bảo mật không an toàn.
+ Do chương trình hệ thống lỗi thời, đầu tư công nghệ không phù hợp, hệ thống bị hỏng hóc.
- Rủi ro từ các hệ thống hỗ trợ khác:
+ Rủi ro do việc chỉ đạo hướng dẫn và hỗ trợ chưa kịp thời, chưa hiệu quả,
chồng chéo gây khó khăn ách tắc cho bộ phận nghiệp vụ.
+ Do cơ chế quản lý về công tác hỗ trợ chưa phù hợp, chưa đáp ứng yêu cầu hỗ trợ cho bộ phận nghiệp vụ.
* Rủi ro do tác động bên ngoài, bao gồm:
- Rủi ro do hành vi của các đối tượng bên ngoài như lừa đảo, trộm cắp, giả mạo giấy tờ…
- Rủi ro do tác động của các sự kiện bên ngoài hoặc do tự nhiên (thiên tai, dịch bệnh…) gây thiệt hại cho hoạt động kinh doanh của ngân hàng.
- Rủi ro do chính sách như sự thay đổi của các văn bản, quy định của Chính
phủ, các Bộ ngành có liên quan làm ảnh hưởng đến hoạt động kinh của ngân hàng.
1.1.2.3. Hậu quả của rủi ro hoạt động
Rủi ro hoạt động không chỉ gây thiệt hại cho ngân hàng về mặt tài chính mà còn gây ảnh hưởng rất lớn đến uy tín, thương hiệu của ngân hàng.
- Đối với hoạt động thanh toán: Hậu quả mà ngân hàng phải gánh chịu có thể là không thanh toán được theo yêu cầu của khách hàng hoặc thanh toán nhầm đối tượng thụ hưởng.
- Đối với hoạt động tài chính: Hậu quả có thể là việc định giá tài sản không đúng,
các báo cáo lỗ, lãi không hoàn chỉnh, các khoản mục kế toán không được đối chiếu.
- Đối với lĩnh vực công nghệ thông tin: Là tình trạng mất kiểm soát hệ thống,
hoặc hệ thống cơ sở dữ liệu ngừng hoạt động.
- Đối với hoạt động marketing và bán hàng: Có thể đưa ngân hàng rơi vào tình trạng khi đưa các sản phẩm mới mà không bảo đảm cơ sở hạ tầng phù hợp do không áp dụng đúng các thủ tục phê duyệt sản phẩm mới.
- Đối với hoạt động quản lý nhân sự: Hậu quả có thể là hành vi vi phạm pháp luật trong vấn đề kết thúc hợp đồng lao động…
- Đối với uy tín của ngân hàng: Có thể mất khách hàng hoặc uy tín của ngân hàng bị sụt giảm từ đó dẫn đến hậu quả làm giảm lợi nhuận hoặc có thể gây mất vốn của các ngân hàng.
1.2. Quản trị rủi ro hoạt động trong các ngân hàng thương mại
1.2.1. Khái niệm về quản trị rủi ro và quản trị rủi ro hoạt động
1.2.1.1. Khái niệm về quản trị rủi ro
Theo Ủy ban giám sát ngân hàng Basel thì “Quản trị rủi ro là một quá trình liên tục cần được thực hiện ở mọi cấp độ của một tổ chức tài chính và yêu cầu bắt buộc để các tổ chức tài chính có thể đạt được các mục đề ra và duy trì khả năng tồn tại và sự minh bạch về tài chính”. [1]
Quản trị rủi ro là hệ thống cơ bản của một tổ chức tài chính, nó liên quan đến
việc xác định, đo lường, giám sát, kiểm soát, quản lý rủi ro nhằm đảm bảo:
- Các cá nhân liên quan đến rủi ro và được giao trách nhiệm quản trị rủi ro
phải hiểu rò về rủi ro.
- Rủi ro của một ngân hàng nằm trong giới hạn xác định bởi Hội đồng quản trị.
- Rủi ro trong việc ra quyết định phải tương xứng với mục tiêu và chiến lược
kinh doanh do Hội đồng quản trị đề ra.
- Quỹ dự phòng rủi ro bù đắp được các loại rủi ro dự kiến sẽ xảy ra.
-Rủi ro trong việc quyết định phải rò ràng minh bạch.
- Có đủ vốn để bù đắp rủi ro.
1.2.1.2. Khái niệm về quản trị rủi ro hoạt động
Quản trị rủi ro hoạt động là “Quá trình tổ chức tín dụng tiến hành các hoạt động tác động đến rủi ro hoạt động, bao gồm việc thiết lập cơ cấu tổ chức, xây dựng hệ thống các chính sách, phương pháp quản lý rủi ro hoạt động để thực hiện quá trình quản lý rủi ro đó là xác định, đo lường, đánh giá, quản lý, giám sát và kiểm tra kiểm soát rủi ro hoạt độngnhằm bảo đảm hạn chế tới mức thấp nhất rủi ro xảy ra”.[1]
Mục đích của quản trị rủi ro hoạt động là nhằm tìm hiểu mức độ rủi ro hoạt động của hệ thống, của tổ chức; tìm nguyên nhân dẫn đến rủi ro, phân phối nguồn lực hỗ trợ và xác định các khuynh hướng bên ngoài cũng như bên trong giúp dự báo
được rủi ro để đưa ra các giải pháp phòng ngừa, hạn chế.Việc quản lý rủi ro hoạt động giúp cho ngân hàng ngăn ngừa sự gian lận, giảm thiểu sai sót trong quá trình giao dịch, duy trì tính chính trực của quyền kiểm soát nội bộ.
1.2.2. Sự cần thiết phải nâng cao hiệu quả quản trị rủi ro hoạt động
Các nhà kinh tế học đã đúc kết ra rằng: Rủi ro tạo ra cơ hội -> cơ hội tạo ra giá trị -> giá trị tạo ra sự giàu có cho các nhà đầu tư -> các nhà đầu tư tạo ra sự vượt trội cho các ngân hàng.
Theo một số nhà nghiên cứu được đăng trên báo cáo thực trạng ngành ngân hàng của Viện chiến lược ngân hàng nhà nước Việt Nam năm 2014, hiện nay ảnh hưởng của rủi ro hoạt động trong các ngân hàng thường chiếm trên 10%. Ngoài ra rủi ro hoạt động còn gây tổn thất về nhân sự và ảnh hưởng không nhỏ đến uy tín của các ngân hàng. Trong môi trường cạnh trạnh ngày càng gay gắt thì mức độ rủi ro hoạt động ngày càng gia tăng, điều này được giải thích bởi những lý do sau: [9]
- Môi trường cạnh tranh gay gắt đòi hỏi chất lượng dịch vụ phải được nâng lên điều đó là cho áp lực về công việc cũng như hiệu quả công việc ngày càng gia tăng.
- Trong quá trình xử lý, tốc độ và khối lượng giao dịch ngày càng tăng do đó
có thể xảy ra lỗi và sai sót trong thao tác nghiệp vụ.
- Sự gia tăng của các dịch vụ ngân hàng hiện đại như internet banking, mobile banking, auto bank…và kéo theo đó là một loạt tội phạm mới xuất hiện trong lĩnh vực ngân hàng.
- Hiện nay, các ngân hàng ngày càng áp dụng nhiều hơn các công nghệ tiên tiến, hiện đại vào hoạt động kinh doanh nhằm thỏa mãn tối đa nhu cầu của khách hàng. Song điều đó cũng làm cho các ngân hàng ngày càng phụ thuộc nhiều hơn vào công nghệ, và như vậy rủi ro về công nghệ sẽ ảnh hưởng trực tiếp đến hoạt động ngân hàng.
Xuất phát từ những lý do đó mà việc quản trị rủi ro hoạt động đối với các ngân hàng là hết sức cần thiết để ngân hàng có thể tồn tại và phát triển bền vững. Việc các ngân hàng tăng cường năng lực quản trị rủi ro sẽ làm tăng giá trị cho nhà đầu tư, điều đó cũng đòi hỏi các ngân hàng phải nghiên cứu, tìm mọi cách để ràng buộc
quản lý rủi ro với việc tạo ra các giá trị bởi hơn ai hết họ hiểu được rằng rủi ro không đơn giản là những thảm họa cần tránh mà trong rất nhiều trường hợp còn là những cơ hội cần được khai phá để tạo ra nhiều lợi nhuận hơn.
Việc nâng cao hiệu quả của quản trị rủi ro hoạt động nhằm:
- Về mặt pháp lý: Hoàn thiện các quy định về mặt pháp lý
- Phòng ngừa: Nhằm chống đỡ những tổn thất không lường trước.
- Tạo ra tính vượt trội: Cơ hội cần được khai phá và tạo ra nhiều lợi nhuận, từ đó nâng cao năng lực quản trị rủi ro hoạt động
1.2.3. Nội dung quản trị rủi ro hoạt động
1.2.3.1. Nhận diện rủi ro hoạt động
Trong ngân hàng thương mại tất cả các bộ phận đều có trách nhiệm phải thực hiện đánh giá và xác định rủi ro nhằm phát hiện kịp thời những dấu hiệu rủi ro trong quá trình hoạt động của mình, phân tích xác định mức độ ảnh hưởng và hậu quả có thể xảy ra.
Để nhận diện được rủi ro hoạt động các ngân hàng phải nắm rò nguy cơ rủi ro, nguyên nhân gây ra rủi ro, đối tượng gây rủi ro, mức độ rủi ro có thể xảy ra.Tùy theo phương pháp quản lý, mỗi ngân hàng có thể quy định một cách thức nhận diện rủi ro hoạt động khác nhau nhưng thông thường được thực hiện theo 07 nhóm dấu hiệu sau: [8]
* Nhóm dấu hiệu rủi ro liên quan đến mô hình tổ chức bộ máy và an toàn nơi
làm việc, cần phải thực hiện:
- Rà soát, đánh giá thường xuyên mô hình tổ chức bộ máy, cơ cấu các bộ phận
nghiệp vụ.
- Rà soát, đánh giá công tác tuyển dụng, bổ nhiệm cán bộ, đánh giá, phân tích nguyên nhân cán bộ bỏ việc, chấm dứt hợp đồng lao động; đánh giá việc thực hiện các quy định hay thỏa ước lao động, sức khỏe và an toàn lao động.
- Đánh giá cán bộ về trình độ học vấn, các chuyên ngành được đào tạo, kinh
nghiệm làm việc, kết quả thực hiện công việc, việc tuân thủ và chấp hành các quy định.
Thông qua việc rà soát, đánh giá tổ chức bộ máy và an toàn nơi làm việc mà các ngân hàng có thể tìm ra các loại dấu hiệu rủi rotừ nhân viên; công tác tuyển dụng, bố trí, bổ nhiệm cán bộ; từ việc thực hiện chưa đúng các quy định của pháp luật đối với người lao động.
* Nhóm dấu hiệu rủi ro liên quan đến cơ chế, chính sách, quy định bao gồm:
- Các chính sách, quy định còn thiếu hoặc chưa đầy đủ, chưa chặt chẽ, chưa cụ
thể, có kẽ hở tạo điều kiện cho kẻ xấu lợi dụng, gây tổn thất cho ngân hàng.
- Các văn bản quy định có sự chồng chéo, bất hợp lý gây khó khăn cho người
thực hiện hoặc không thể thực hiện được.
- Các văn bản quy định có nội dung chưa đúng với quy định của pháp luật
hiện hành.
Việc thường xuyên rà soát cơ chế, chính sách, quy định nội bộ trong quá trình hoạt động là yêu cầu không thể thiếu được đối với các ngân hàng.
* Nhóm dấu hiệu rủi ro liên quan đến gian lận nội bộ: Các ngân hàng sẽ phải thực hiện nhận diện những dấu hiệu rủi ro như cán bộ tự thực hiện hoặc cấu kết với nhau hoặc với khách hàng để thực hiện những hoạt động phạm pháp nhằm mục đích chiếm đoạt tài sản, hủy hoại uy tín của ngân hàng.
* Nhóm dấu hiệu rủi ro liên quan đến gian lận bên ngoài: Bao gồm những hành động có chủ đích như gian lận, lừa đảo của khách hàng hoặc của các đối tượng bên ngoài khác nhằm mục đích chiếm đoạt tài sản (như cung cấp thông tin sai sự thật, làm giả hồ sơ giao dịch…).
* Dấu hiệu rủi ro liên quan đến quá trình xử lý công việc: Phải thường xuyên theo dòi, thống kê đầy đủ các lỗi, sai sót phát sinh trong quá trình xử lý công việc của tất cả các bộ phận nhằm nhận diện được các dấu hiệu rủi ro như thực hiện nghiệp vụ vượt quyền, không tuân thủ các quy định, quy trình; kiểm soát không chặt chẽ…
* Dấu hiệu rủi ro liên quan đến hệ thống công nghệ thông tin: Các ngân hàng phải thường xuyên theo dòi hoạt động của hệ thống, thống kê đầy đủ các lỗi, sai sót, các sự cố của hệ thống công nghệ thông tin làm ảnh hưởng đến hoạt động của ngân hàng