Quản trị rủi ro tác nghiệp tại ngân hàng thương mại cổ phần ngoại thương việt nam – chi nhánh đồng nai

  • 81 trang
  • file .pdf
-1-
MỞ ĐẦU
1. Sự cần thiết của đề tài:
Tình hình thực tế hoạt động của ngành ngân hàng Việt Nam trong những năm vừa qua
cho thấy các ngân hàng thương mại đang bước vào giai đoạn cạnh tranh ngày càng gay
gắt, các ngân hàng tìm cách gia tăng thị phần nhanh chóng, chiếm lĩnh thị trường để giữ
vững vị thế của mình.
Để thực hiện mục tiêu trên các ngân hàng thương mại phải không ngừng nâng cao
năng lực cạnh tranh, duy trì, mở rộng quy mô hoạt động kinh doanh, tranh thủ cơ hội và
đối phó với những thách thức mới, bài học từ cuộc khủng hoảng kinh tế Thế giới năm
2008 cho thấy các ngân hàng phải nâng cao hiệu quả của hệ thống quản trị rủi ro. Hiện
nay các ngân hàng thương mại lớn đã chú tâm xây dựng và hoàn thiện hệ thống quản lý
rủi ro tín dụng, rủi ro thanh khoản, rủi ro thị trường, tuy nhiên quản lý rủi ro tác nghiệp
vẫn còn là vấn đề mới cần tiếp tục nghiên cứu và hoàn thiện.
Với lý do này, tác giả đã mạnh dạn chọn đề tài: “Quản trị rủi ro tác nghiệp tại Ngân
hàng Thương mại cổ phần Ngoại Thương Việt Nam – Chi nhánh Đồng Nai” để làm luận
văn thạc sĩ kinh tế.
2. Mục tiêu nghiên cứu:
Đánh giá rõ thực trạng rủi ro tác nghiệp và công tác Quản trị rủi ro tác nghiệp trong
hoạt động của VCB Đồng Nai.
Đề xuất giải pháp hoàn thiện công tác Quản trị rủi ro tác nghiệp cho hoạt động của
VCB Đồng Nai.
3. Nội dung và phương pháp nghiên cứu:
a. Đối tượng nghiên cứu:
-2-
Đề tài đi vào nghiên cứu hoạt động của VCB Đồng Nai, phân tích, đánh giá rủi ro tác
nghiệp, tìm ra nguyên nhân gây rủi ro từ đó đề xuất các giải pháp quản lý rủi ro tác
nghiệp cho hoạt động của VCB Đồng Nai.
b. Phạm vi nghiên cứu:
- Phạm vi về không gian: Nội dung luận văn nghiên cứu dựa trên cơ sở thực tiễn
hoạt động của VCB Đồng Nai, các TCTD khác được đề cập đến trong luận văn chỉ để
làm rõ mục tiêu nghiên cứu của đề tài.
- Phạm vi về thời gian: Dựa trên cơ sở số liệu rủi ro tác nghiệp và công tác quản lý
rủi ro tác nghiệp tại VCB Đồng Nai trong thời gian qua, qua đó phân tích, đánh giá và đề
xuất các giải pháp hoàn thiện công tác Quản trị rủi ro tác nghiệp của Ngân hàng.
c. Phương pháp nghiên cứu: Các phương pháp cụ thể được sử dụng trong đề tài
này là:
- Thu thập tổng hợp thông tin, thống kê, phân tích đánh giá các quy trình.
- Liệt kê các yếu tố ảnh hưởng đưa ra các giả định.
4. Dự kiến kết quả đạt được của luận văn:
- Xây dựng cơ sở lý luận cho việc lựa chọn các giải pháp quản lý rủi ro tác nghiệp.
- Sau khi phân tích có đề xuất một số kiến nghị với cơ quan có thẫm quyền để thiết
lập được khuôn khổ pháp lý cho hoạt động quản lý rủi ro tác nghiệp.
5. Kết cấu luận văn: gồm 3 chương
Chương 1: Tổng quan về Quản trị rủi ro và Quản trị rủi ro tác nghiệp trong hoạt động NH
Chương 2: Thực trạng Quản trị rủi ro tác nghiệp tại VCB Đồng Nai
Chương 3: Giải pháp và kiến nghị hoàn thiện công tác QTRRTN tại VCB Đồng Nai.
Trong quá trình nghiên cứu, tác giả đã cố gắng thu thập số liệu, thống kê, phân
tích, đánh giá và đề xuất các giải pháp hoàn thiện công tác QTRRTN nhưng chắc chắn
-3-
không tránh khỏi những khiếm khuyết. Tác giả rất mong được sự góp ý của quý Thầy cô
và những người có quan tâm.
Chân thành cảm ơn.
-4-
CHƯƠNG 1
TỔNG QUAN VỀ QUẢN TRỊ RỦI RO VÀ QUẢN TRỊ RỦI RO TÁC
NGHIỆP TRONG HOẠT ĐỘNG NGÂN HÀNG
1.1. Quản trị rủi ro
1.1.1. Khái niệm quản trị rủi ro
1.1.1.1. Khái niệm rủi ro
Những định nghĩa về rủi ro rất đa dạng, phong phú nhưng tựu trung lại có thể chia
làm 2 trường phái lớn: Trường phái truyền thống và trường phái trung hòa.
Trường phái truyền thống:
+ Theo từ điển Tiếng Việt do trung tâm từ điển học Hà Nội xuất bản năm 1995 thì
“Rủi ro là điều không lành, không tốt bất ngờ xảy đến”.
+ Theo cố GS Nguyễn Lân thì “Rủi ro (đồng nghĩa với rủi) là sự không may” (Từ
điển từ và ngữ Việt Nam, năm 1998, tr 1540).
+ Theo từ điển Oxford “Rủi ro là khả năng gặp nguy hiểm hoặc bị đau đớn, thiệt
hại…”
+ Trong lĩnh vực kinh doanh, tác giả Hồ Diệu cho rằng “Rủi ro là sự tổn thất về tài
sản hay là sự giảm sút lợi nhuận thực tế so với lợi nhuận dự kiến”.
+ Hoặc “Rủi ro là những bất trắc ngoài ý muốn xảy ra trong quá trình sản xuất,
kinh doanh của doanh nghiệp, tác động xấu đến sự tồn tại và phát triển của doanh
nghiệp” …
Tóm lại, theo cách nghĩ truyền thống thì “Rủi ro là những thiệt hại, mất mát, nguy
hiểm hoặc các yếu tố liên quan đến nguy hiểm, khó khăn, hoặc điều không chắc chắn có
thể xảy ra với con người”. [9]
Trường phái trung hòa:
+ “Rủi ro là sự bất trắc có thể đo lường được” (Frank Knight).
-5-
+ “Rủi ro là sự bất trắc có thể liên quan đến việc xuất hiện những biến cố không
mong đợi” (Allan Willett).
+ “Rủi ro là một tổng hợp những ngẫu nhiên có thể đo lường bằng xác suất”
(Irving Preffer).
+ “Rủi ro là giá trị và kết quả mà hiện thời chưa biết đến”.
+ Diễn giải một cách đầy đủ hơn về rủi ro và nguy cơ rủi ro, trong cuốn “Rish
management and insurance”, các tác giả C.Arthur William, Jr. Micheal, L. Smith đã viết:
“Rủi ro là sự biến động tiềm ẩn ở những kết quả. Rủi ro có thể xuất hiện trong hầu hết
mọi hoạt động của con người. Khi có rủi ro, người ta không thể dự đoán được chính xác
kết quả. Sự hiện diện của rủi ro gây nên sự bất định. Nguy cơ rủi ro xuất hiện bất cứ khi
nào một hành động dẫn đến khả năng được hoặc mất không thể đoán trước. ”
Tóm lại, “Rủi ro là sự bất trắc có thể đo lường được, rủi ro có tính hai mặt: vừa
có tính tích cực, vừa có tính tiêu cực. Rủi ro có thể gây ra những tổn thất, mất mát, nguy
hiểm …, nhưng rủi ro có thể mang đến cho con người những cơ hội”. [9]
Do đó, nếu tích cực nghiên cứu rủi ro, nhận dạng, đo lường rủi ro, quản trị rủi ro,
người ta không chỉ tìm ra những biện pháp phòng ngừa, né tránh những rủi ro thuần túy,
hạn chế những thiệt hại do rủi ro gây ra mà có thể biến thách thức thành những cơ hội
mang lại những kết quả tốt đẹp trong tương lai.
1.1.1.2. Khái niệm quản trị rủi ro
Quản trị rủi ro là quá trình tiếp cận rủi ro một cách khoa học, toàn diện và có hệ
thống nhằm nhận dạng, kiểm soát, phòng ngừa và giảm thiểu những tổn thất, mất mát,
những ảnh hưởng bất lợi của rủi ro. [9]
-6-
1.1.2. Nội dung quản trị rủi ro
1.1.2.1. Nhận dạng – Phân tích – Đo lường rủi ro
1.1.2.1.1. Nhận dạng rủi ro:
Để quản trị rủi ro trước hết phải nhận dạng được rủi ro, nhận dạng rủi ro là quá
trình xác định liên tục và có hệ thống các hoạt động kinh doanh của tổ chức. Hoạt động
nhận dạng rủi ro nhằm phát triển các thông tin về nguồn gốc rủi ro, các yếu tố mạo hiểm,
hiểm họa, đối tượng rủi ro và các tổn thất.
Nhận dạng rủi ro bao gồm các công việc theo dõi, xem xét, nghiên cứu môi trường
hoạt động và toàn bộ mọi hoạt động của tổ chức nhằm thống kê được tất cả các rủi ro,
không chỉ những rủi ro đã và đang xảy ra, mà còn dự báo được những dạng rủi ro mới có
thể xuất hiện đối với tổ chức, trên cơ sở đó đề xuất các giải pháp kiểm soát và tài trợ rủi
ro thích hợp.
Phương pháp nhận dạng rủi ro:
Để nhận dạng rủi ro, cần lập được bảng liệt kê tất cả các dạng rủi ro đã, đang và có
thể xuất hiện đối với tổ chức, có thể sử dụng các phương pháp sau:
+ Lập bảng câu hỏi nghiên cứu về rủi ro và tiến hành điều tra:
Các câu hỏi có thể sắp xếp theo nguồn rủi ro, hoặc môi trường tác động.., các câu
hỏi thường xoay quanh những vấn đề như: Tổ chức đã gặp phải những loại rủi ro nào?
Tổn thất là bao nhiêu? Số lần xuất hiện của rủi ro đó trong một khoảng thời gian nhất
định? Những biện pháp phòng ngừa, biện pháp tài trợ rủi ro đã được sử dụng? kết quả đạt
được? Những rủi ro chưa xảy ra nhưng có thể xuất hiện? Lý do? Những ý kiến đánh giá,
đề xuất về công tác quản trị rủi ro…
+ Phân tích các báo cáo tài chính:
Đây là phương pháp thông dụng, mọi tổ chức đều thực hiện, nhưng ở những mức
độ và sử dụng vào những mục đích khác nhau. Trong công tác quản trị rủi ro, bằng cách
phân tích bảng tổng kết tài sản, các báo cáo hoạt động kinh doanh, các tài liệu bổ trợ
khác, người ta có thể xác định được mọi nguy cơ của tổ chức về tài sản, nguồn nhân lực
-7-
và trách nhiệm pháp lý. Ngoài ra bằng cách kết hợp phân tích các số liệu trong kỳ báo
cáo có so sánh các số liệu dự báo cho kỳ kế hoạch ta còn có thể phát hiện được các rủi ro
có thể phát sinh trong tương lai. Phương pháp phân tích báo cáo tài chính không chỉ giúp
thấy được các rủi ro thuần túy, mà còn giúp nhận dạng được các rủi ro suy đoán.
+ Phương pháp lưu đồ:
Đây là phương pháp quan trọng để nhận dạng rủi ro. Để thực hiện phương pháp
này trước hết cần xây dựng lưu đồ trình bày tất cả các hoạt động của tổ chức.
Cùng với các biện pháp nêu trên người ta còn sử dụng các biện pháp khác như:
Nhận báo cáo và làm việc trực tiếp với các bộ phận trong tổ chức; làm việc với các cơ
quan nhà nước, cơ quan cấp trên, các cơ quan pháp luật, các ban ngành có liên quan, nhà
cung cấp, khách hàng… Để nhận dạng các rủi ro có thể đến với tổ chức.
1.1.2.1.2. Phân tích rủi ro:
Nhận dạng được rủi ro và lập bảng liệt kê tất cả các rủi ro có thể đến với tổ chức
tuy là công việc quan trọng, không thể thiếu, nhưng mới chỉ là công tác khởi đầu của
công tác quản trị rủi ro. Bước tiếp theo là phải tiến hành phân tích rủi ro, phải xác định
được các nguyên nhân gây ra rủi ro, trên cơ sở đó mới có thể tìm ra các biện pháp phòng
ngừa. Cần lưu ý rằng: đây là công việc phức tạp, bởi không phải mỗi rủi ro chỉ là do
nguyên nhân đơn nhất gây ra, mà thường do nhiều nguyên nhân trực tiếp và gián tiếp,
nguyên nhân gần và nguyên nhân xa …
Theo lý thuyết “DOMINO” của H.W. Henrich để tìm ra biện pháp phòng ngừa rủi
ro một cách hữu hiệu thì cần phân tích rủi ro, tìm ra các nguyên nhân, rồi tác động đến
các nguyên nhân, thay đổi chúng, từ đó phòng ngừa được rủi ro.
-8-
Phần lớn các hiện tượng xảy ra là kết quả Phần lớn sự thanh tra
của một trong những hình thức bình được tập trung vào các
thường sau đây: dạng sau đây:
Môi Sai lầm Hành
Tai nạn
trường xã của con động bất Tổn thất
rủi ro
hội người cẩn
Thay đổi một thành phần
Nguồn: “Risk Management And Insurance”, C.Arthur Wiliam, Jr.Micheal,
L.Smith. [9]
1.1.2.1.3. Đo lường rủi ro:
Nhận dạng được rủi ro là bước khởi đầu của quản trị rủi ro, nhưng rủi ro có rất
nhiều loại, một tổ chức không thể cùng một lúc kiểm soát, phòng ngừa tất cả các rủi ro.
Từ đó cần phân loại rủi ro, cần biết được đối với tổ chức loại rủi ro nào xuất hiện nhiều,
loại nào xuất hiện ít, loại nào gây ra hậu quả nghiêm trọng, còn loại nào ít nghiêm trọng
hơn … từ đó có biện pháp quản trị rủi ro thích hợp. Để làm việc này cần tiến đo lường
mức độ nghiêm trọng của rủi ro đối với tổ chức.
Để đo lường rủi ro, cần thu thập số liệu và phân tích, đánh giá theo hai khía cạnh:
Tần suất xuất hiện rủi ro và mức độ nghiêm trọng của rủi ro. Trên cơ sở kết quả thu thập
được, lập ma trận đo lường rủi ro.
- Tần suất xuất hiện của rủi ro là số lần xảy ra tổn thất hay khả năng xảy ra
biến cố nguy hiểm đối với tổ chức trong một thời gian nhất định.
-9-
- Mức độ nghiêm trọng của rủi ro đo bằng những tổn thất, mất mát, nguy
hiểm …
Ma trận đo lường rủi ro
Tần suất Cao Thấp
xuất hiện
Mức độ
nghiêm trọng
Cao I II
Thấp III IV
Trong đó:
- Ô I tập trung những rủi ro có mức độ nghiêm trọng cao và tần suất xuất
hiện cũng cao;
- Ô II tập trung những rủi ro có mức độ nghiêm trọng cao và tần suất xuất
hiện thấp;
- Ô III tập trung những rủi ro có mức độ nghiêm trọng thấp, nhưng tần suất
xuất hiện cao;
- Ô IV tập trung những rủi ro có mức độ nghiêm trọng thấp và tần suất xuất
hiện thấp.
Để đánh giá mức độ quan trọng của rủi ro đối với tổ chức người ta sử dụng cả 2
tiêu chí: Mức độ nghiêm trọng và tần suất xuất hiện, trong đó mức độ nghiêm trọng đóng
vai trò quyết định. Vì vậy, sau khi đo lường, phân loại các rủi ro sẽ tập trung quản trị
trước hết những rủi ro thuộc nhóm I, sau đó thứ tự sẽ đến nhóm II, III và sau cùng là
những rủi ro thuộc nhóm IV.
1.1.2.2. Kiểm soát – Phòng ngừa rủi ro
Công việc trọng tâm của quản trị rủi ro là kiểm soát rủi ro.
- 10 -
Kiểm soát rủi ro là việc sử dụng các biện pháp, kỷ thuật, công cụ, chiến lược, các
chương trình hoạt động … để ngăn ngừa, né tránh hoặc giảm thiểu các tổn thất, những
ảnh hưởng không mong đợi có thể đến với tổ chức.
Các biện pháp cơ bản để kiểm soát rủi ro:
- Các biện pháp né tránh rủi ro;
- Các biện pháp ngăn ngừa tổn thất;
- Các biện pháp giảm thiểu tổn thất;
- Các biện pháp chuyển giao rủi ro;
- Các biện pháp đa dạng rủi ro
1.1.2.3. Tài trợ rủi ro
Khi tổn thất xảy ra, trước hết cần theo dõi, giám định tổn thất, xác định được chính
xác những tổn thất về tài sản, về nguồn nhân lực, về giá trị pháp lý.
Tiếp đó cần có những biện pháp tài trợ rủi ro thích hợp, các biện pháp này được
chia làm 2 nhóm:
+ Tự khắc phục rủi ro: (còn được gọi là lưu giữ rủi ro) là phương pháp mà người/
tổ chức bị rủi ro tự mình thanh toán các tổn thất. Nguồn bù đắp là nguồn tự có của chính
tổ chức đó, cộng với nguồn mà tổ chức đó đi vay và có trách nhiệm hoàn trả.
Để có thể khắc phục rủi ro một cách có hiệu quả thì cần lập quỹ tự bảo hiểm và lập
kế hoạch tài trợ tổn thất một cách khoa học.
+ Chuyển giao rủi ro: Đối với những tài sản/ đối tượng đã mua bảo hiểm thì khi
tổn thất xảy ra đầu tiên phải làm khiếu nại đòi bồi thường.
1.2. Tổng quan về rủi ro tác nghiệp trong hoạt động ngân hàng
1.2.1. Khái niệm rủi ro tác nghiệp
Trong hoạt động kinh doanh ngân hàng có nhiều loại rủi ro khác nhau như rủi ro
tín dụng, rủi ro thị trường, rủi ro thanh khoản, … các loại rủi ro này được định nghĩa dựa
- 11 -
trên nguyên nhân gây ra rủi ro hay tác động do rủi ro mang lại. Chẳng hạn như rủi ro tín
dụng là những khả năng xảy ra tổn thất do khách hàng không có khả năng thanh toán nợ
trong các hợp đồng tín dụng, hay rủi ro lãi suất là rủi ro hệ thống gắn liền với sự biến
động của lãi suất …
Sau sự cố hoạt động tại ngân hàng Barings (1992 - 1995), các chuyên gia ngân
hàng đã nhận thấy rằng rủi ro tín dụng và rủi ro thị trường không bao hàm hết rủi ro mà
ngân hàng phải đối mặt, các rủi ro do lừa đảo, trộm cắp, lỗi hệ thống thông tin hay do cán
bộ ngân hàng thực hiện công việc được giao, … do đó, năm 1999 khi Ủy ban Basel đưa
ra Hiệp ước mới (Hiệp ước Basel II) thay thế cho Hiệp ước cũ trong đó đã đề cập đến
khái niệm về rủi ro tác nghiệp và cho đến nay vẫn chưa có một định nghĩa thống nhất
nào. Rủi ro tác nghiệp có thể được coi là mọi loại hình rủi ro không định lượng được hay
tất cả các rủi ro trừ rủi ro thị trường và rủi ro tín dụng.
Định nghĩa được xem là rộng và chung nhất là định nghĩa của Ủy ban Basel về
Giám sát ngân hàng trong Hiệp ước vốn mới của Basel (2001), theo đó, rủi ro tác nghiệp
là rủi ro từ sự mất mát trực tiếp hoặc gián tiếp do quy trình xử lý nội bộ bị hỏng hoặc
không được tuân thủ đầy đủ, do con người và hệ thống hoặc do những tác động bên
ngoài.1
1.2.2. Các loại rủi ro tác nghiệp
Theo định nghĩa trên thì rủi ro tác nghiệp được xác định dựa trên nguyên nhân gây
ra rủi ro tác nghiệp. Có 4 nhân tố là: Con người, quy trình nội bội, hệ thống và sự kiện
bên ngoài.
+ Rủi ro nhân tố con người:
- Cán bộ không đủ về số lượng hoặc không đủ chuyên môn cần thiết dẫn đến
việc không hoàn thành hoặc hoàn thành không tốt các công việc được giao.
1
Operational risk is defined as: “the risk of direct or indirect loss resulting from inadequate or failed
internal processes, people and systems or from external events”.(The New Basel Capital Accord:
Consultative Document, January 2001)
- 12 -
- Không tuân thủ nghiêm ngặt các quy định, quy trình nghiệp vụ hoặc không
chấp hành nội quy lao động.
- Chủ quan, không phát hiện kịp thời các dấu hiệu có rủi ro hoặc phong cách
giao tiếp, ứng xử với khách hàng và đồng nghiệp không đúng mực … dẫn đến ảnh hưởng
không tốt đến hình ảnh và uy tín ngân hàng.
- Thiếu ý thức trong hợp tác làm việc với các bộ phận phòng ban khác.
- Vi phạm đạo đức nghề nghiệp, lợi dụng vị trí công tác cấu kết với đối tượng
bên ngoài gây thiệt hại cho ngân hàng …
+ Rủi ro do quy chế, quy trình nghiệp vụ:
- Quy chế, quy trình nghiệp vụ ban hành không đầy đủ và kịp thời hoặc không
thiết kế đủ các chốt kiểm soát cần thiết dẫn đến các kẽ hở cho kẻ xấu lợi dụng gây thiệt
hại cho ngân hàng.
- Quy chế, quy trình nghiệp vụ ban hành không phù hợp, không rõ ràng hoặc
không hợp lý dẫn đến sự hiểu lầm, gây chồng chéo khó khăn hoặc kém hiệu quả cho quá
trình thực hiện …
+ Rủi ro từ hệ thống công nghệ thông tin
- Hệ thống phần cứng công nghệ lạc hậu, không đáp ứng yêu cầu. Do các thiết bị
mạng, đường truyền bị lỗi hoặc không đủ dung lượng làm gián đoạn quá trình hoạt động
của ngân hàng.
- Thiết kế hệ thống không phù hợp, không đồng bộ, thiếu khả năng hỗ trợ để bảo
quản và khai thác số liệu chính xác và kịp thời phục vụ cho công tác quản lý và cung cấp
dịch vụ đến khách hàng.
- Hệ thống bảo mật thông tin không an toàn...
+ Rủi ro do tác động từ bên ngoài:
- Rủi ro do hành vi lừa đảo, trộm cắp, phạm tội của các đối tượng bên ngoài
ngân hàng.
- 13 -
- Rủi ro do sự thay đổi các chính sách và quy định của pháp luật.
- Rủi ro do tin đồn thất thiệt …
1.2.3. Một số nguyên nhân gây ra sự cố rủi ro tác nghiệp:
Nguyên
nhân gây
Khái niệm Phân loại Ví dụ
ra sự cố
- Truy cập hệ thống (mạng
ATM, corebanking …) để
thực hiện các giao dịch
không được phép.
- Làm sai lệch, lợi dụng thông
tin trên hệ thống để thực hiện
các hành vi lừa đảo ngân
hàng hoặc khách hàng.
- Giả mạo, gian lận hoặc biển
thủ tài sản.
Sự cố do các - Cố tình làm trái các nguyên
Các hành động gian tắc kế toán và làm sai lệch
hành động vượt
lận và hành động thông tin báo cáo.
thẫm quyền,
không tuân thủ quy - Tiết lộ thông tin mật: làm lộ
gian lận hoặc
Do cán định nội bộ, bao
không tuân thủ thông tin khách hàng, các
bộ ngân gồm các hành động văn bản quy định nội bộ…
các văn bản quy
hàng vượt thẫm quyền,
định nội bộ, có - Thực hiện các giao dịch
không được phép,
ít nhất một cán không được phép, các giao
trộm cắp và gian
bộ ngân hàng dịch không thuộc phạm vi xử
lận.
tham gia. lý.
- Sao chép thông tin mật
(thông tin khách hàng, thông
tin mật của ngân hàng …)
cho mục đích cá nhân.
- Sử dụng quyền truy cập của
người khác để thực hiện các
hành vi gian lận.
- Phá hại tài sản hữu hình (vô
ý và chủ ý)
- Sử dụng tài sản hữu hình
- 14 -
không đúng mục đích.
- Lỗi trong giao tiếp với khách
hàng
Các hành động gây - Lỗi quên không thực hiện
ra các sự cố do bất nhiệm vụ
cẩn, chủ quan, - Lỗi tác nghiệp khác: Nhập số
không đủ trình độ liệu/ tính toán không chính
chuyên môn trong xác, thu phí sai, cài lãi suất
xử lý công việc. sai, hạch toán sai nguyên tắc
kế toán, định giá TSTC sai

- Hệ thống phần cứng bị lỗi
Lỗi phần cứng
- Thiết bị thẻ, ATM bị hỏng.
- Các hệ thống phần mềm
phục vụ cho các hoạt động
của ngân hàng bị ngừng hoạt
Lỗi phần mềm động, như hệ thống core
Sự cố do các lỗi banking, hệ thống ATM,
của hệ thống SEMA, EDC … bị ngừng
Do lỗi hệ công nghệ thông hoạt động
thống tin, cơ sở hạ - Lỗi hệ thống dẫn đến không
tầng và các hệ Lỗi hệ thống dẫn cập nhật/ ghi nhận không
thống khác đến kết quả giao
chính xác thông tin tài
dịch không chính
khoản, thông tin khách
xác
hàng…
- Hệ thống điện, thông tin liên
Hệ thống cơ sở hạ lạc ngừng hoạt động hoặc bị
tầng của ngân hàng hỏng cục bộ.
hoặc của bên ngoài
nhưng ngân hàng - Các lỗi hệ thống cơ sở hạ
đang quản lý/ sử tầng khác không an toàn,
dụng. hỏng hóc, không đáp ứng
yêu cầu công việc.
- 15 -
- Phải triển khai thực hiện một
hoạt động khi không có văn
bản hướng dẫn
Văn bản quy định - Văn bản không kịp thời hoặc
nội bộ không đầy đủ thiết kế không đủ các chốt
hoặc đủ nhưng kiểm soát
không đồng bộ, - Văn bản không phù hợp với
không rõ ràng, quy định hiện hành của pháp
Sự cố do các lỗi không còn phù hợp luật.
trong chính với thực tiễn kinh
- Văn bản không rõ ràng,
Do văn sách, quy chế, doanh.
không hợp lý dẫn đến sự
bản quy quy định, quy
hiểu lầm, gây chồng chéo,
định nội trình, các văn
khó khăn hoặc kém hiệu quả
bộ bản hướng dẫn
cho quá trình thực hiện.
nội bộ và các
sản phẩm. - Sản phẩm dịch vụ thiết kế
không phù hợp với thực tế
kinh doanh, không bán được
Sản phẩm/ dịch vụ cho khách hàng.
thiết kế không phù - Sản phẩm dịch vụ được bán
hợp hoặc có lỗi. cho khách hàng nhưng
hướng dẫn sử dụng thiếu/
không đầy đủ/ sai hoặc công
nghệ hỗ trợ chưa đầy đủ.
Thực hiện các hành - Khách hàng giả mạo các yêu
động gian lận: trộm cầu giao dịch với ngân hàng.
cắp tài sản của ngân
hàng, trộm cắp - Trộm cắp, phá hoại tài sản
thông tin của ngân
hàng, giả mạo hồ sơ, - Các hành động rửa tiền
giấy tờ; giả mạo yêu
Sự cố do các
Do người cầu bồi thường …
hành động gian
lận và phá hoại Thực hiện các hành - Cố ý lan truyền virus máy
ngoài
ngân
của người ngoài động phá hoại an tính vào hệ thống của ngân
hàng hàng.
ngân hàng ninh hệ thống: Tin
tặc, phát tán virus,
các hành vi cố ý đưa - Hacker hoặc thực hiện cài
thông tin sai lệch đặt các thiết bị kết nối với hệ
gây ảnh hưởng đến thống của ngân hàng để thực
uy tín của ngân hiện ăn cắp thông tin hoặc
hàng. phá hại hệ thống.
- 16 -
- Các bài viết, các tin đồn thất
thiệt làm giảm uy tín của
ngân hàng trên các phương
tiện thông tin đại chúng.
- Giả mạo cán bộ ngân hàng
yêu cầu khách hàng thực
hiện một số nhiệm vụ gây
tổn thất tài chính, làm giảm
uy tín của ngân hàng.
- Lỗi hệ thống của đối tác hợp
tác kỷ thuật/ công nghệ trong
cung cấp dịch vụ (vd:
Do đối Internet banking, SMS
tác cung
Sự cố do các lỗi của đối tác cung cấp banking …), gây sai sót làm
cấp dịch ngừng cung cấp dịch vụ.
dịch vụ hợp tác, thuê ngoài của ngân
vụ cho - Dịch vụ viễn thông (VD: cáp
hàng
ngân quang) ngừng hoạt động
hàng
- Lỗi gây ra do đối tác hợp tác
cung cấp dịch vụ tư vấn,
marketing, bán sản phẩm …
Do thiên - Bão, lụt
tai và các
Sự cố do lũ lụt, hỏa hoạn, bạo động, - Cháy, nổ
tác động
đình công, khủng bố … - Bạo động, đình công, khủng
bên
ngoài bố
- Lỗi các dịch vụ 24/7 trên
diện rộng, nhiều khách hàng
không thực hiện được giao
Sự cố phát sinh ngoài giờ làm việc, làm ngưng dịch, gây ảnh hưởng hoặc có
trệ hoạt động cung cấp sản phẩm/ dịch vụ hoặc khả năng gây ảnh hưởng đến
gây ra lỗi nghiêm trọng trong sản phẩm cung uy tín của ngân hàng.
cấp cho khách hàng.
- Lỗi hệ thống ngoài giờ làm
việc, gây tổn thất về tài
chính, uy tín của ngân hàng.
(Nguồn: Tài liệu nội bộ của VCB về quản lý Rủi ro tác nghiệp)
1.2.4. So sánh RRTN với rủi ro tín dụng và rủi ro thị trường:
+ RRTN về cơ bản không được đón nhận một cách tự nguyện, nó thường không
đón trước được và có trường hợp không thể tránh né được, trong khi rủi ro tín dụng và rủi
- 17 -
ro thị trường thường được tính toán trước như những cơ hội kinh doanh và có những
công cụ phòng tránh hữu hiệu và lâu dài. Hơn nữa, rủi ro tín dụng và rủi ro thị trường
được chấp nhận vì những rủi ro này phù hợp với quy luật “rủi ro cao – lợi nhuận lớn”
trong khi đối RRTN, lợi nhuận có thể bằng không mà tổn thất thì rất lớn.
+ Rủi ro tín dụng và rủi ro thị trường có thể dễ dàng hiểu và có thể tính toán được
dựa trên đặc tính và giá trị của từng giao dịch, từng hợp đồng. Ngược lại, RRTN tìm ẩn
trong hoạt động ngân hàng, là bản chất của toàn bộ hoạt động kinh doanh và không phải
là của một giao dịch cụ thể nào, giá trị của RRTN cũng không dễ dàng đo đếm được. Ví
dụ: 2 ngân hàng có 2 hợp đồng mua bán ngoại tệ kỳ hạn giống nhau hoặc 2 danh mục cho
vay giống nhau với cùng một khách hàng thì rủi ro tín dụng và rủi ro thị trường của hai
ngân hàng đó tương tự nhau nhưng RRTN của hai ngân hàng đó có thể rất khác nhau.
+ RRTN thường bị trùng lắp với rủi ro tín dụng và rủi ro thị trường trong quá
trình phân loại, ví dụ:
- Sự việc khách hàng không trả được nợ vay được cho là rủi ro tín dụng
nhưng nếu nguyên của việc khách hàng không trả được nợ vay là do cán bộ tín dụng
không xử lý đúng quy trình cho vay, không xử lý tốt tài sản đảm bảo hợp đồng vay thì đó
là RRTN.
- Gian lận thương mại (ví dụ như trường hợp của Barings Singapore) là loại
rủi ro thường được giám sát bởi cán bộ quản lý rủi ro thị trường nhưng được phân loại là
RRTN vì nguyên nhân chính của tổn thất không phải là nhân tố thị trường mà là do hành
động sai trái trong tác nghiệp, trong trường hợp này là không thực hiện theo đúng quy
trình.
1.3. Tổng quan về quản trị rủi ro tác nghiệp trong hoạt động ngân hàng
RRTN theo định nghĩa của Basel thì được xác định dựa trên nguyên nhân gây ra
rủi ro, do đó, quản trị RRTN đồng nghĩa với việc quản trị các nguyên nhân gây ra RRTN
này, tức là quản trị về mọi mặt, mọi hoạt động trong ngân hàng, về cán bộ ngân hàng, về
- 18 -
quy chế, quy trình nghiệp vụ, hệ thống công nghệ thông tin, các yếu tố tác động từ bên
ngoài, …và cả các sự kiện sắp xảy ra mà ta có thể dự báo trước …
Tóm lại, quản trị RRTN là quá trình tiến hành các biện pháp để xác định, đo
lường, đánh giá RRTN để đưa ra các giải pháp cảnh báo giảm thiểu rủi ro và kiểm tra,
giám sát quá trình thực hiện các giải pháp này. [4]
Theo các nhà nghiên cứu ở một số nước tiên tiến đã tính toán ảnh hưởng định tính
bị mất vì rủi ro tác nghiệp trong các ngân hàng thông thường là 10% lợi nhuận từ hoạt
động kinh doanh. Ngoài ra RRTN còn ảnh hưởng đến uy tín của ngân hàng. Mặt khác
trong xu thế phát triển của thời đại hiện nay cho thấy:
Môi trường kinh doanh phức tạp hơn, hành vi trái pháp luật tăng lên.
- Hội nhập quốc tế ngày một tăng
- Áp lực công việc, đòi hỏi kết quả cao hơn, đòi hỏi lòng trung thành của nhân
viên và sự quan tâm của các nhà lãnh đạo nhiều hơn.
- Sự phụ thuộc vào công nghệ nhiều hơn.
- Tốc độ và khối lượng giao dịch tăng hơn.
Với những xu thế thế trên cho thấy khả năng xảy ra RRTN là rất cao, vì vậy quản
trị RRTN càng trở nên cấp thiết đối với xu thế hội nhập quốc tế ngày nay của các Ngân
hàng thương mại ở Việt Nam.
Như vậy, mục tiêu của quản trị RRTN là:
- Hạn chế, giảm thiểu các chi phí, tổn thất có thể xảy ra từ các hoạt động tác
nghiệp.
- Giảm vốn dành cho rủi ro tác nghiệp, tăng thêm nguồn vốn đưa vào hoạt động
kinh doanh.
- Bảo vệ uy tín của ngân hàng, đạt mục tiêu hoạt động kinh doanh an toàn, hiệu
quả.
Quy trình QTRRTN gồm các bước cơ bản sau:
Bước 1: xác định rủi ro
- 19 -
Đây là bước đầu tiên và hết sức cần thiết giúp nhận dạng RRTN xảy ra thuộc loại
rủi ro nào: cán bộ ngân hàng, quy chế, quy trình ngiệp vụ hay hệ thống, hay các yếu tố
bên ngoài, … cần cố gắng xác định đúng loại rủi ro, đồng thời xác định đủ các rủi ro,
tránh bỏ sót rủi ro có tần suất thấp nhưng khi xảy ra thì tổn thất rất lớn,…
Bước 2: Đo lường rủi ro:
Nhằm đảm bảo cho việc đánh giá khả năng xảy ra và chi phí bỏ ra để thiết lập mọi
thứ khi rủi ro xảy ra.
Bước 3: Giám sát rủi ro:
Nhằm đảm bảo quá trình quản trị RRTN được thực hiện một các thường xuyên,
liên tục.
Bước 4:Quản lý rủi ro:
Lập và thực hiện các kế hoạch giảm thiểu rủi ro, lựa chọn những phương pháp
QTRR có hiệu quả về mặt chi phí, lập kế hoạch đối phó với những rủi ro bất ngờ.
Tóm lại, quy trình QTRRTN cơ bản được thực hiện theo sơ đồ sau:
Xác định rủi ro
Quản lý rủi ro Đo lường rủi ro
Giám sát rủi ro
- 20 -
TÓM TẮT CHƯƠNG 1
Tóm lại, nội dung chương này giới thiệu tổng quan về rủi ro, rủi ro tác nghiệp, các
loại hình rủi ro và rủi ro tác nghiệp, những yếu tố gây ra rủi ro tác nghiệp trong hoạt động
ngân hàng, cũng như quy trình quản trị rủi ro và quản trị rủi ro tác nghiệp cơ bản để làm
nền tảng cơ sở lý thuyết cho việc nghiên cứu thực tiễn quản trị rủi ro tác nghiệp tại ngân
hàng TMCP Ngoại Thương Đồng Nai. Từ đó có những đánh giá ưu, nhược điểm của
công tác quản trị rủi ro tác nghiệp của chi nhánh ở chương 2.