- Thứ ba, môi trường pháp lý: Các hoạt động kinh tế nói chung và hoạt động ngân hàng nói riêng đều chịu ảnh hưởng của môi trường pháp lý, cụ thể như các chính sách về tiền tệ, tỷ giá, lãi suất, quy định về tỷ lệ đảm bảo an toàn trong hoạt động ngân hàng, quy định về quản lý RRHĐ, quy định hoạt động thanh tra, giám sát của cơ quan quản lý ngân hàng.... Nếu hệ thống các văn bản pháp quy đồng bộ, mang tính kiến tạo cao thì sẽ có tác dụng làm cho các hoạt động của ngân hàng phát huy các hiệu quả, giảm thiểu các rủi ro và tổn thất cho ngân hàng.
1.2.4.2. Nhân tố chủ quan
Hệ thống quản lý RRHĐ của ngân hàng cần được lập thành văn bản rõ ràng. Ngân hàng cần có thủ tục để đảm bảo tuân thủ hệ thống chính sách, kiểm soát và ban hành đầy đủ quy trình nội bộ liên quan đến QTRRHĐ, trong đó phải có các chính sách xử lý các cá nhân, đơn vị không tuân thủ. Trong hệ thống QTRRHĐ, quan trọng nhất phải có KVRRHĐ được ban hành và cơ cấu tổ chức QTRRHĐ được thiết lập, vận hành hiệu quả.
Theo các nghiên cứu về QTRRHĐ của các tổ chức, Thitima Pitinanondha (2008) đề xuất các nhân tố trong hệ thống QTRRHĐ và phân tích các mức độ quan trọng và tác động của các nhân tố này để đảm bảo hệ thống quản lý RRHĐ hiệu quả và chất lượng. Các nhân tố nổi bật bao gồm: quy mô và cơ cấu tổ chức ngân hàng; thực hiện quản lý RRHĐ thông qua quản trị nguồn nhân lực; giám sát và cải tiến liên tục về quản lý RRHĐ qua quy trình nội bộ.
Thứ nhất, quy mô và cơ cấu tổ chức của ngân hàng
Theo nguyên tắc của Basel (2003) đề ra thì “HĐQT cần xây dựng, phát triển và duy trì một cơ chế tích hợp trong quy trình quản trị rủi ro toàn hệ thống NHTM. Cơ chế QTRRHĐ cho từng ngân hàng sẽ phụ thuộc vào các yếu tố, bao gồm quy mô, độ phức tạp và danh mục rủi ro”. Do đó, ngân hàng có quy mô càng lớn, đa dạng các hoạt động thì càng khó khăn trong công tác QTRRHĐ. Tuy nhiên, sự cạnh tranh và yêu cầu pháp lý từ phía cơ quan quản lý đòi hỏi ngân hàng sẽ phải bị áp lực mở rộng quy mô. Mở rộng quy mô không đi kèm với chất lượng sẽ khiến ngân hàng gặp rủi ro. Lúc này đòi hỏi công tác QTRRHĐ phải được thiết kế, tổ chức phù hợp và hiệu quả hơn.
Theo nguyên tắc Basel II là “Cơ chế quản trị rủi ro phải được triển khai nhất quán trong toàn bộ hệ thống ngân hàng và tất cả lãnh đạo, nhân viên các cấp, để họ hiểu rõ trách nhiệm trong việc QTRRHĐ”. Do đó, cơ cấu tổ chức quản lý RRHĐ nếu đưa ra được những chức năng, nhiệm vụ của Ban lãnh đạo cũng như của từng cá nhân/đơn vị trong việc thực hiện quản lý RRHĐ đặc biệt là các vấn đề thiết lập, văn hóa quản lý rủi ro, các vấn đề liên quan đến nhân sự QTRRHĐ để công tác triển khai QTRRHĐ được diễn ra nhất quán trong toàn hệ thống thì công tác QTRRHĐ sẽ hiệu quả.
Thứ hai, thực hiện QTRRHĐ qua hoạt động quản trị nguồn nhân lực. Công tác thực hiện QTRRHĐ phụ thuộc vào trình độ nhân sự. Ở cấp độ nhân viên, nhân sự có kỹ năng và trình độ sẽ hạn chế các rủi ro do thiếu hiểu biết và làm sai, nhân sự có đạo đức nghề nghiệp sẽ hạn chế các rủi ro gian lận làm ảnh hưởng đến hoạt động kinh doanh cho ngân hàng, việc QTRRHĐ sẽ thuận lợi và đạt hiệu quả cao hơn. Do đó, công tác tuyển dụng từ đầu cùng với quá trình bồi dưỡng nhân sự, lan toả kinh nghiệm trong ngân hàng rất quan trọng.
Ở cấp độ quản trị, đối với quản trị rủi ro nói chung và QTRRHĐ nói riêng, nhân sự quản lý đòi hỏi kinh nghiệm công tác, sự hiểu biết về lĩnh vực, ngành nghề và kiến thức rộng. QTRRHĐ là một công việc khó bởi tính tiềm ẩn lớn, sự liên kết các sự kiện không phải ai cũng có thể nắm chắc trong kỷ nguyên của CNTT thay đổi rất nhanh. Với cấp độ là QTRRHĐ, nhân sự cấp cao cần được trau dồi kỹ năng phân tích và ứng phó, nếu không sẽ rất khó trong việc xử lý RRHĐ.
Thứ ba, giám sát và cải tiến liên tục về QTRRHĐ qua quy định, quy trình nội bộ. Theo yêu cầu của Basel II thì “Ngân hàng cần có chính sách và quy trình kiểm tra nội bộ thích hợp nhằm giảm thiểu rủi ro và chuyển giao rủi ro. Định kỳ rà soát các ngưỡng rủi ro, chiến lược kiểm soát và điều chỉnh hồ sơ RRHĐ cho phù hợp, thông qua việc sử dụng chiến lược phù hợp với rủi ro tổng thể và rủi ro đặc trưng”. Quy định, quy trình nội bộ có tác động rất lớn đối với hoạt động ngân hàng. Do đó, ngân hàng phải ban hành các quy định, quy trình kịp thời, phù hợp với quy định của pháp luật. Các chính sách, quy định liên quan đến QTRRHĐ cần được quy định cụ thể, rõ ràng và truyền thông đến toàn bộ cán bộ để cùng áp dụng. Trong quy định, quy trình,
điểm mấu chốt là sự giám sát mạnh đến đâu. Theo đó, lãnh đạo hay những đối tượng khác có thể dễ dàng kiểm tra lại hành vi của cán bộ khác hay không. Sự thuận tiện trong kiểm tra, đánh giá sẽ giúp hạn chế rủi ro đạo đức nhưng sẽ làm tăng áp lực vì trách nhiệm của cán bộ sẽ cao hơn. Do đó, hài hoà được mối quan hệ này là nghệ thuật của đơn vị đề xuất xây dựng quy định, quy trình nội bộ.
Thứ tư, Hệ thống nền tảng công nghệ thông tin tốt, vững chắc sẽ hỗ trợ tích cực và giảm thiểu số lượng công việc sự vụ. Sở hữu hệ thống QTRRHĐ dựa trên hệ thống CNTT phù hợp sẽ giúp cho công tác theo dõi, cảnh báo RRHĐ dễ dàng. Một hệ thống nền tảng công nghệ mạnh có thể hạn chế việc xâm hại của các tin tặc tấn công, đảm bảo hệ thống an ninh nội bộ được an toàn, giảm thiểu tổn thất. Từ đó, giúp công tác QTRRHĐ được tốt hơn. Tất nhiên, sẽ có sự đánh đổi giữa hệ thống công nghệ hiện đại với chi phí. Chi phí không chỉ là chi phí đầu tư ban đầu của ngân hàng mà còn là chi phí liên quan tới việc vận hành, triển khai hệ thống công nghệ đó vào thực tiễn. Đó là còn chưa kể tới chi phí cơ hội mất đi do thời gian để thích nghi với hệ thống mới khiến tốc độ xử lý, phục vụ chậm hơn và ngân hàng dễ mất khách hàng. Đối với nhiều nước đang phát triển với trình độ công nghệ chưa đồng đều, chọn lựa hệ thống công nghệ vừa đảm bảo an toàn, hạn chế được tối đa RRHĐ là vấn đề phải cân nhắc kỹ lưỡng, tiết giảm chi phí vận hành. Đôi khi, hệ thống công nghệ với chi phí cao chưa chắc đã mang lại hiệu quả cho ngân hàng. Trường hợp xấu nhất là hệ thống công nghệ mới khó hấp thụ bởi chính cán bộ ngân hàng, họ khó làm chủ hoặc mất nhiều thời gian vận hành thì có thể khiến công tác QTRRHĐ gặp rắc rối.
Ngoài các nhân tố trên còn có nhân tố khác ảnh hưởng đến QTRRHĐ như: (i) Việc trao quyền cho nhân viên trong quá trình hoạt động ngân hàng theo chiều hướng tự do hay khuôn khổ giám sát chặt chẽ; (ii) Quản lý nguồn nhân lực liên quan tới công tác QTRRHĐ; (iii) Công tác truyền thông về QTRRHĐ. Văn hóa QTRRHĐ, chính sách, cơ chế về QTRRHĐ cần được truyền thông đến từng cán bộ ngân hàng để hiểu rõ, nâng cao ý thức, cẩn trọng hơn đối với các giao dịch, góp phần giảm thiểu RRHĐ.
1.3. Kinh nghiệm quản trị rủi ro hoạt động tại một số NHTM trong, ngoài nước và bài học kinh nghiệm đối với Agribank
1.3.1. Kinh nghiệm quản trị rủi ro hoạt động
Tác giả đã lựa chọn thu thập thông tin thứ cấp về QTRRHĐ tại 10 ngân hàng được lựa chọn triển khai thí điểm Basel II theo Công văn số 1601/NHNN-TTGSNH ngày 17/3/2014 của NHNN để nghiên cứu. Bên cạnh đó, tác giả có lựa chọn thêm một số ngân hàng nước ngoài có phạm vi hoạt động kinh doanh trong lĩnh vực nông nghiệp hoặc cùng khu vực Châu Á. Một số kinh nghiệm từ các NHTM trong và ngoài nước liên quan tới QTRRHĐ được nhóm thành 5 nội dung: (i) Quan điểm lãnh đạo về QTRRHĐ của ban lãnh đạo cấp cao; (ii) Cơ cấu tổ chức QTRRHĐ; (iii) Công cụ QTRRHĐ; (iv) Hệ thống CNTT; (v) Công tác đào tạo cán bộ và (vi) Truyền thông QTRRHĐ.
1.3.1.1. Kinh nghiệm QTRRHĐ tại một số ngân hàng trong nước
a. Quan điểm lãnh đạo về QTRRHĐ của ban lãnh đạo cấp cao
Việc ban lãnh đạo cấp cao của các NHTM quan tâm đến QTRRHĐ đóng vai trò quan trọng. Thực tiễn kinh nghiệm cho thấy trước những sự kiện RRHĐ với những tổn thất lớn phát sinh ảnh hưởng tới uy tín và tình hình kinh doanh, các NHTM khá chú trọng về công tác QTRRHĐ. Trong chiến lược quản trị rủi ro của các NHTM, các mục tiêu về QTRRHĐ đã được ban lãnh đạo xây dựng, nhất trí và được giám sát thường xuyên nhằm đưa ra các giải pháp để điểu chỉnh kịp thời.
Các NHTM thiết lập khẩu vị RRHĐ phù hợp, bằng văn bản riêng thông qua các chỉ đạo kinh doanh. Khẩu vị RRHĐ được định nghĩa là cách ứng xử của ngân hàng đối với RRHĐ được phản ánh thông qua cơ chế, chính sách, mức độ tổn thất có thể chấp nhận, cũng như kế hoạch và biện pháp được thực hiện để ngăn ngừa, hạn chế RRHĐ. Mức độ chấp nhận RRHĐ là mức độ rủi ro cao nhất và thấp nhất đối với mỗi loại RRHĐ mà Ngân hàng sẵn sàng chấp nhận. Bảng 1.5 là minh họa về Tuyên bố KVRR tại Vietinbank.
Bảng 1.5. Tuyên bố khẩu vị rủi ro tại Vietinbank
Loại RRHĐ đặc thù | Loại chấp nhận rủi ro | Mức độ chấp nhận rủi ro (Không/Rất thấp/Thấp/Cao/Rất cao) | |
1 | Rủi ro nhân sự | Có | |
2 | Rủi ro gian lận nội bộ | Không | |
3 | Rủi ro danh tiếng | Có | |
4 | Rủi ro bảo mật thông tin | Không |
Có thể bạn quan tâm!
- Quản Trị Rủi Ro Hoạt Động Của Nhtm Theo Chuẩn Basel Ii
- Chính Sách Qtrrhđ Dựa Trên Quy Trình Quản Lý Giám Sát.
- Giảm Thiểu Rủi Ro, Duy Trì Hoạt Động Kinh Doanh Liên Tục
- Ví Dụ Về Xếp Loại Mức Độ Rrhđ Trong Việc Thực Hiện Công Cụ Rcsa
- Thực Trạng Quản Trị Rủi Ro Hoạt Động Tại Agribank Theo Chuẩn Basel Ii
- Tình Hình Kết Quả Hoạt Động Kinh Doanh Tại Agribank
Xem toàn bộ 214 trang tài liệu này.
(Nguồn: Tổng hợp của tác giả)
Vai trò và trách nhiệm của HĐQT cũng như các bên liên quan tới việc xây dựng khẩu vị rủi ro với khả năng chịu rủi ro được quy định khá rõ ràng, trong đó HĐQT chịu trách nhiệm: Xây dựng văn hóa QTRRHĐ phù hợp với văn hóa doanh nghiệp và chiến lược kinh doanh của ngân hàng trong từng thời kỳ; phê duyệt và ban hành khung và tuyên bố Khẩu vị RRHĐ; Phê duyệt công bố thông tin về Khẩu vị RRHĐ do Ủy ban quản lý rủi ro và Giám đốc quản lý rủi ro (CRO) đề xuất.
Một số các NHTM khác cũng đưa ra khái niệm về khẩu vị RRHĐ như là mức độ RRHĐ mà Ngân hàng sẵn sàng chấp nhận trong quá trình hoạt động kinh doanh nhằm đạt được các mục tiêu đã đặt ra trong một giai đoạn nhất định. Tuy nhiên, hầu hết các NHTM chưa cụ thể hóa tới từng nhóm rủi ro. Một số NHTM lớn, khẩu vị rủi ro được thiết lập thành văn bản riêng, một số NHTM các nội dung về khẩu vị RRHĐ được lồng ghép trong chính sách chung về quản lý rủi ro hoặc trong các chiến lược kinh doanh của ngân hàng.
b. Cơ cấu tổ chức QTRRHĐ
Hầu hết các NHTM đã thiết lập cơ cấu tổ chức QTRRHĐ, nhân sự cũng được sắp xếp với năng lực và trình độ theo yêu cầu của mô hình, cơ cấu tổ chức QTRRHĐ. Tuy nhiên, chỉ có một số các NHTM lớn đáp ứng đầy đủ về cơ cấu tổ chức theo thông lệ quốc tế, các NHTM quy mô nhỏ, cơ cấu tổ chức không thực sự đầy đủ, thậm chí có NHTM không có Ủy ban quản lý rủi ro. Một số NHTM lớn cơ cấu được thiết lập đầy
đủ nhưng công tác triển khai cũng gặp rất nhiều khó khăn xuất phát từ ý thức của các bộ phận từ các vòng kiểm soát khác nhau.
Một trong các NHTM có cơ cấu tổ chức QTRRHĐ tập trung là Vietinbank với 3 vòng kiểm soát thiết lập rõ ràng, chức năng và nhiệm vụ riêng biệt của từng cá nhân, bộ phận, việc vận hành cơ cấu tổ chức QTRRHĐ này khá phù hợp yêu cầu của NHNN và Basel II được minh họa tại Hình 1.2.
Hình 1.2. Cơ cấu tổ chức QTRRHĐ tại Vietinbank
Nguồn: Lê Thị Vân Khanh (2016)
c. Quy trình QTRRHĐ thông qua các công cụ QTRRHĐ
Tại Việt Nam, quy trình QTRRHĐ tại một số NHTM Việt Nam được xây dựng khá bài bản theo 5 bước mà Basel II đã khuyến nghị. Một số NHTM lớn như BIDV, Vietinbank sử dụng các công cụ QTRRHĐ bao gồm cả quản lý hoạt động thuê ngoài, phân tích kịch bản… Tuy nhiên, việc sử dụng này được đánh giá là chưa đồng bộ. Một số đơn vị mới thực hiện nghiên cứu, ban hành chính sách nhưng việc triển khai còn hạn chế. Các công cụ phổ biển mà các NHTM đang sử dụng vẫn là thu thập sự kiện tổn thất (LDC); tự đánh giá rủi ro và kiểm soát (RCSA) và chỉ số rủi ro chính (KRI). Sau đây, nghiên cứu sẽ phân tích tình hình thực hiện các công cụ QTRRHĐ tại một số NHTM:
Thứ nhất, công cụ thu thập sự kiện tổn thất (LDC)
Với công cụ LDC, các NHTM có thể sử dụng với tên gọi khác nhau như sự kiện RRHĐ, có NHTM gọi là sự cố RRHĐ, tuy nhiên về mặt bản chất việc sử dụng công cụ này đều nhằm mục đích nhận diện RRHĐ và là cơ sở để tính toán đo lường RRHĐ khi có yêu cầu và đảm bảo phục vụ công tác QTRRHĐ của ngân hàng.
Một số NHTM thu thập các dữ liệu tổn thất thông qua việc quản lý “sai/lỗi” và quản lý sự kiện RRHĐ, trong đó: (i) Sai/lỗi trong phạm vi này là lỗi/sai sót của cán bộ trong quá trình tác nghiệp hoặc do lỗi của hệ thống CNTT; (ii) Sự kiện RRHĐ là các điều hoặc sự việc bất thường mà không phải là lỗi hoặc sai sót ở trên và ảnh hưởng tiêu cực đến lợi ích của ngân hàng; (iii) Sự kiện RRHĐ được phân loại thành các loại (Mô hình tổ chức cán bộ và an toàn nơi làm việc; Cơ chế/chính sách/quy định; gian lận nội bộ; nhân tố từ bên ngoài; quá trình xử lý công việc; hệ thống CNTT). Các NHTM xây dựng quy trình thu thập dữ liệu tổn thất phù hợp với đặc thù của mỗi ngân hàng. Trong quy trình QTRRHĐ của BIDV đã thực hiện phân loại sự kiện tổn thất thành 7 nhóm chủ yếu với 3 cấp độ cụ thể được thể hiện tại Phụ lục III của Luận án.
Về dữ liệu tổn thất phân loại theo từng nghiệp vụ, các NHTM phân loại tùy theo quy mô hoạt động của mỗi NHTM. Vietinbank phân loại sự kiện RRHĐ theo nghiệp vụ được minh họa tại Bảng 1.6.
Bảng 1.6. Phân loại sự kiện RRHĐ theo nghiệp vụ tại Vietinbank
Hoạt động | Sự kiện đã xảy ra trong năm | |
1 | Tín dụng | Cán bộ phòng giao dịch lợi dụng quyền hạn giữ thẻ tín dụng; Phân loại sai phân khúc khách hàng dẫn đến cơ cấu nợ vượt thẩm quyền; Giải ngân trái quy định để gửi tiết kiệm làm tăng chỉ tiêu dư nợ - nguồn vốn; Cán bộ tín dụng giả mạo chữ ký khách hàng giải ngân khống; Giải ngân cho khách hàng khi hoá đơn cung cấp là giả mạo |
2 | Huy động vốn | Hạch toán nộp tiền mặt khống đầu ngày sau đó cuối ngày hạch toán rút sổ tiết kiệm một phần để cân quỹ; Ký trước trên số thẻ |
Hoạt động | Sự kiện đã xảy ra trong năm | |
tài khoản trắng | ||
3 | Tiền tệ kho quỹ | Cán bộ lấy cắp, điều chuyển tiền ra khỏi chi nhánh khi chưa có giấy tờ hợp lệ |
4 | Thanh toán | Không quản lý mẫu dấu và chữ ký trên hệ thống đúng quy định để người thứ ba lợi dụng rút tiền |
5 | Hành chính quản trị | Người ngoài dùng vũ khí uy hiếp cán bộ ngân hàng để cướp tài sản |
Nguồn: Tổng hợp của tác giả
Tại BIDV, tất cả các loại sự kiện RRHĐ nhóm 1 phải được phân loại theo 8 nhóm lĩnh vực kinh doanh theo tiêu chí sau: (i) Một sự kiện RRHĐ nhóm 1 chỉ được phân loại vào 1 lĩnh vực kinh doanh duy nhất và chi tiết đến cấp độ 2; (ii) Sự kiện RRHĐ nhóm 1 chưa xác định được lĩnh vực kinh doanh nhưng liên quan đến chức năng, nhiệm vụ hỗ trợ cho 1 trong 8 nhóm lĩnh vực kinh doanh sẽ được phân loại vào lĩnh vực kinh doanh được hỗ trợ trực tiếp; (iii) Sự kiện RRHĐ liên quan đến nhiều lĩnh vực kinh doanh thì sẽ phân loại vào lĩnh vực kinh doanh chịu tổn thất/chi phí phát sinh nhiều nhất. Chi tiết phân loại sự kiện RRHĐ của BIDV theo lĩnh vực kinh doanh thể hiện ở Phụ lục số IV của Luận án.
Các lỗi sai sót/sự kiện RRHĐ thường được các NHTM Việt Nam thu thập và xây dựng thành các danh mục cụ thể; trong từng thời kỳ, các NHTM có các cách xây dựng danh mục này theo phương pháp khác nhau.
Thứ hai, công cụ tự đánh giá rủi ro và kiểm soát (RCSA)
Bên cạnh công cụ thu thập sự kiện tổn thất, tự đánh giá rủi ro và kiểm soát (RCSA) là công cụ mà một số NHTM Việt Nam cũng sử dụng với tần suất khá lớn trong quy trình QTRRHĐ để nhận diện và đánh giá RRHĐ. Công cụ RCSA được thực hiện hầu hết đối với các bộ phận như: nhân sự, tiền tệ kho quỹ, thẻ, ebanking, CNTT, thanh toán, huy động vốn, phát triển mạng lưới, giao dịch vàng, vốn…