Nâng cao công tác quản trị rủi ro hoạt động tại ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV)

Tổng quan nghiên cứu

Trong bối cảnh hoạt động kinh doanh ngân hàng ngày càng phức tạp, rủi ro hoạt động (RRHĐ) trở thành một trong những thách thức lớn nhất ảnh hưởng trực tiếp đến hiệu quả và sự phát triển bền vững của các ngân hàng thương mại. Theo báo cáo nội bộ của Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV), trong giai đoạn 2014 đến quý 2 năm 2017, tổng tài sản của BIDV đã tăng từ 850,670 tỷ đồng lên hơn 1 triệu tỷ đồng, đồng thời các chỉ tiêu về huy động vốn và cho vay khách hàng cũng tăng trưởng mạnh mẽ, tuy nhiên, rủi ro hoạt động vẫn tiềm ẩn nhiều nguy cơ gây thiệt hại tài sản và ảnh hưởng đến uy tín ngân hàng. Luận văn tập trung nghiên cứu thực trạng công tác quản trị rủi ro hoạt động tại BIDV, nhằm đánh giá hiệu quả các biện pháp hiện hành và đề xuất giải pháp nâng cao công tác này. Phạm vi nghiên cứu bao gồm toàn bộ hoạt động quản trị rủi ro hoạt động tại BIDV trong giai đoạn từ 2014 đến quý 2 năm 2017, với mục tiêu cụ thể là đánh giá thực trạng và đề xuất các giải pháp nâng cao công tác quản trị rủi ro hoạt động. Nghiên cứu có ý nghĩa quan trọng trong việc giúp BIDV kiểm soát tốt hơn các rủi ro, từ đó nâng cao hiệu quả kinh doanh và bảo vệ uy tín trên thị trường tài chính.

Cơ sở lý thuyết và phương pháp nghiên cứu

Khung lý thuyết áp dụng

Luận văn dựa trên các lý thuyết và mô hình quản trị rủi ro hoạt động được công nhận quốc tế, trong đó có:

• Lý thuyết quản trị rủi ro theo TCVN ISO 31000:2011: Quản trị rủi ro là các hoạt động điều phối nhằm định hướng và kiểm soát tổ chức về mặt rủi ro, bao gồm các bước trao đổi thông tin, thiết lập bối cảnh, đánh giá, xử lý và theo dõi rủi ro.
• Mô hình quản trị rủi ro hoạt động theo Basel II: Định nghĩa RRHĐ là khả năng xảy ra tổn thất do con người, quy trình, hệ thống hoặc sự kiện bên ngoài gây ra. Mô hình này phân loại rủi ro hoạt động thành 4 nguyên nhân chính (con người, quy trình, hệ thống CNTT, yếu tố bên ngoài) và 7 nhóm sự kiện rủi ro (gian lận nội bộ, gian lận bên ngoài, an toàn lao động, sản phẩm/dịch vụ, thiệt hại tài sản, gián đoạn hoạt động, vận hành và quy trình).
• Khái niệm và nguyên tắc quản trị rủi ro hoạt động: Quản trị RRHĐ là quá trình liên tục nhận diện, đánh giá, kiểm soát, giám sát và báo cáo nhằm giảm thiểu tổn thất và đảm bảo hoạt động liên tục của ngân hàng. Các nguyên tắc quản trị bao gồm xây dựng văn hóa rủi ro, thiết lập cơ chế quản lý tích hợp, phê duyệt chính sách, giám sát và công bố thông tin minh bạch.

Các khái niệm chính được sử dụng gồm: rủi ro hoạt động, quản trị rủi ro hoạt động, sự kiện rủi ro, ba tuyến phòng thủ trong quản trị rủi ro, và các công cụ quản lý rủi ro như LDC (Loss Data Collection), RCSA (Risk Control Self-Assessment), KRI (Key Risk Indicators).

Phương pháp nghiên cứu

Nghiên cứu sử dụng phương pháp định tính kết hợp thu thập và phân tích dữ liệu thứ cấp và sơ cấp:

• Nguồn dữ liệu: Báo cáo nội bộ tổng hợp về rủi ro hoạt động của BIDV từ năm 2014 đến quý 2 năm 2017, các văn bản quy trình, quy định, cơ cấu tổ chức quản trị rủi ro hoạt động, cùng bảng câu hỏi khảo sát nhận thức và văn hóa quản trị rủi ro hoạt động của cán bộ nhân viên BIDV.
• Phương pháp phân tích: Thống kê mô tả các sự cố rủi ro hoạt động, phân tích thực trạng công tác quản trị rủi ro hoạt động, đánh giá kết quả khảo sát nhận thức và văn hóa quản trị rủi ro hoạt động. Các số liệu được tổng hợp và so sánh theo từng quý, từng năm để nhận diện xu hướng và điểm mạnh, điểm yếu trong công tác quản trị rủi ro.
• Cỡ mẫu và chọn mẫu: Khảo sát được thực hiện với một số lượng cán bộ nhân viên tại các chi nhánh và trụ sở chính BIDV, đại diện cho các phòng ban nghiệp vụ khác nhau nhằm đảm bảo tính đại diện và khách quan.
• Timeline nghiên cứu: Nghiên cứu tập trung vào giai đoạn 2014 đến quý 2 năm 2017, với việc thu thập dữ liệu liên tục và phân tích định kỳ theo từng quý để đánh giá sự biến động và hiệu quả quản trị rủi ro hoạt động.

Kết quả nghiên cứu và thảo luận

Những phát hiện chính

1. Mô hình tổ chức và chuyên môn hóa công việc còn hạn chế: BIDV hiện tại có mức độ chuyên môn hóa công việc chưa cao, cán bộ quản lý khách hàng phải đảm nhận nhiều khâu trong quy trình cho vay, dẫn đến nguy cơ rủi ro do tắc trách hoặc gian lận nội bộ. Ví dụ, một cán bộ có thể phụ trách từ tiếp thị, tư vấn, soạn hợp đồng đến kiểm tra tài sản đảm bảo, gây khó khăn trong kiểm soát và phân tách trách nhiệm.

2. Số lượng công văn, quy định lớn và phân tán gây khó khăn cập nhật: Số lượng công văn, quy định về quản trị rủi ro hoạt động tại BIDV rất lớn, phân bổ rải rác trên hệ thống mạng nội bộ, không được phân loại rõ ràng, khiến cán bộ nhân viên, đặc biệt là cán bộ mới và luân chuyển, khó tiếp cận và cập nhật kịp thời, làm tăng nguy cơ sai sót trong xử lý công việc.

3. Tình trạng gian lận nội bộ và bên ngoài vẫn diễn ra với thiệt hại lớn: Trong giai đoạn nghiên cứu, BIDV ghi nhận nhiều vụ việc gian lận nội bộ nghiêm trọng, như trường hợp thủ kho tham ô 31 tỷ đồng, nhân viên lừa đảo chiếm đoạt tài sản lên đến hàng tỷ đồng, gây ảnh hưởng nghiêm trọng đến tài sản và uy tín ngân hàng. Ngoài ra, các rủi ro gian lận bên ngoài như đánh cắp thông tin thẻ, giả mạo thẻ, tấn công hệ thống ATM cũng diễn ra với số lượng sự cố đáng kể (6,157 trường hợp thông tin thẻ bị đánh cắp năm 2016).

4. Số lượng sai lỗi nghiệp vụ cao và biến động theo quý: Số lượng sai lỗi do các chi nhánh và trụ sở chính tự theo dõi dao động từ khoảng 4,300 đến gần 6,000 lỗi mỗi quý, trong khi số lỗi báo cáo giao dịch nghi ngờ có lúc tăng lên đến hơn 136,000 lỗi trong quý 2 năm 2016 do mở rộng mạng lưới và sáp nhập chi nhánh. Sai lỗi chủ yếu tập trung ở nghiệp vụ tín dụng, bảo lãnh, tiền gửi và chuyển tiền.

5. Sự cố công nghệ thông tin và thiệt hại tài chính: Các sự cố liên quan đến hệ thống CNTT như lỗi giao dịch thẻ, lỗi hạch toán, tấn công mã độc Wanna Cry và Petya đã gây thiệt hại tài chính đáng kể, với tổng thiệt hại lên đến hàng chục tỷ đồng trong các quý nghiên cứu.

Thảo luận kết quả

Nguyên nhân chính của các hạn chế trong quản trị rủi ro hoạt động tại BIDV xuất phát từ mô hình tổ chức chưa tối ưu, thiếu chuyên môn hóa công việc, dẫn đến việc phân tách trách nhiệm không rõ ràng và tạo điều kiện cho gian lận nội bộ. Việc quản lý công văn, quy định chưa hiệu quả làm giảm khả năng cập nhật và tuân thủ quy trình, tăng nguy cơ sai sót nghiệp vụ. Các vụ gian lận nội bộ và bên ngoài phản ánh sự cần thiết phải tăng cường kiểm soát nội bộ và nâng cao nhận thức về rủi ro trong toàn hệ thống.

So sánh với các ngân hàng thương mại trong nước và quốc tế, BIDV cần học hỏi mô hình ba tuyến phòng thủ hiệu quả, trong đó có sự phối hợp chặt chẽ giữa đơn vị kinh doanh, bộ phận quản lý rủi ro độc lập và kiểm toán nội bộ. Việc áp dụng các công cụ quản lý rủi ro như RCSA, KRI và xây dựng cơ sở dữ liệu tổn thất (LDC) cũng cần được đẩy mạnh để nâng cao khả năng nhận diện và đo lường rủi ro.

Dữ liệu có thể được trình bày qua các biểu đồ thể hiện xu hướng sai lỗi theo quý, cơ cấu sai lỗi theo nghiệp vụ, số lượng sự cố công nghệ thông tin và thiệt hại tài chính tương ứng, giúp minh họa rõ ràng mức độ và tác động của rủi ro hoạt động tại BIDV.

Đề xuất và khuyến nghị

1. Tái cấu trúc mô hình tổ chức và tăng cường chuyên môn hóa công việc

   • Hành động: Phân chia rõ ràng các bước công việc trong quy trình cho vay và nghiệp vụ khác, giao trách nhiệm cụ thể cho từng bộ phận, tránh tình trạng cán bộ ôm đồm nhiều khâu.
   • Mục tiêu: Giảm thiểu rủi ro do tắc trách và gian lận nội bộ, nâng cao hiệu quả kiểm soát.
   • Thời gian: Triển khai trong vòng 12 tháng.
   • Chủ thể: Ban lãnh đạo BIDV phối hợp với phòng nhân sự và các đơn vị nghiệp vụ.

2. Xây dựng hệ thống quản lý công văn, quy định tập trung và dễ tiếp cận

   • Hành động: Thiết lập kho lưu trữ công văn điện tử phân loại theo nghiệp vụ, cập nhật tự động và có cán bộ chuyên trách quản lý, hỗ trợ cán bộ nhân viên tra cứu.
   • Mục tiêu: Nâng cao khả năng cập nhật và tuân thủ quy trình, giảm sai sót nghiệp vụ.
   • Thời gian: Hoàn thành trong 6 tháng.
   • Chủ thể: Phòng công nghệ thông tin phối hợp phòng quản lý rủi ro.

3. Tăng cường đào tạo và nâng cao nhận thức về quản trị rủi ro hoạt động

   • Hành động: Tổ chức các khóa đào tạo định kỳ về nhận diện, xử lý rủi ro hoạt động, văn hóa rủi ro cho toàn bộ cán bộ nhân viên, đặc biệt là cán bộ mới và luân chuyển.
   • Mục tiêu: Xây dựng văn hóa quản trị rủi ro mạnh mẽ, giảm thiểu các hành vi gian lận và sai sót.
   • Thời gian: Triển khai liên tục hàng năm.
   • Chủ thể: Phòng đào tạo và phát triển nguồn nhân lực phối hợp phòng quản lý rủi ro.

4. Áp dụng công nghệ và công cụ quản lý rủi ro hiện đại

   • Hành động: Triển khai các công cụ như RCSA, KRI, LDC để theo dõi, đánh giá và báo cáo rủi ro hoạt động; nâng cấp hệ thống CNTT để giảm thiểu sự cố và tăng cường bảo mật.
   • Mục tiêu: Nâng cao hiệu quả nhận diện và kiểm soát rủi ro, giảm thiểu thiệt hại tài chính.
   • Thời gian: Triển khai trong 18 tháng.
   • Chủ thể: Phòng công nghệ thông tin và phòng quản lý rủi ro.

5. Tăng cường vai trò kiểm toán nội bộ và giám sát độc lập

   • Hành động: Mở rộng phạm vi kiểm toán nội bộ đối với các quy trình rủi ro hoạt động, thực hiện kiểm tra định kỳ và đột xuất, báo cáo trực tiếp cho Ban lãnh đạo và Hội đồng quản trị.
   • Mục tiêu: Phát hiện sớm các sai phạm, đảm bảo tuân thủ chính sách và quy trình.
   • Thời gian: Thực hiện liên tục.
   • Chủ thể: Ban kiểm toán nội bộ.

Đối tượng nên tham khảo luận văn

1. Ban lãnh đạo và quản lý cấp cao các ngân hàng thương mại

   • Lợi ích: Hiểu rõ về tầm quan trọng và các phương pháp nâng cao công tác quản trị rủi ro hoạt động, từ đó xây dựng chiến lược và chính sách phù hợp.
   • Use case: Xây dựng khung quản trị rủi ro hoạt động hiệu quả, giảm thiểu tổn thất và bảo vệ uy tín ngân hàng.

2. Phòng quản lý rủi ro và kiểm soát nội bộ

   • Lợi ích: Nắm bắt các công cụ, quy trình và mô hình quản trị rủi ro hoạt động hiện đại, áp dụng vào thực tiễn để nâng cao hiệu quả công tác.
   • Use case: Thiết kế hệ thống đánh giá rủi ro, xây dựng báo cáo và giám sát rủi ro hoạt động.

3. Cán bộ nghiệp vụ và nhân viên ngân hàng

   • Lợi ích: Nâng cao nhận thức về rủi ro hoạt động, hiểu rõ trách nhiệm và quy trình làm việc nhằm giảm thiểu sai sót và gian lận.
   • Use case: Tham gia các khóa đào tạo, áp dụng quy trình chuẩn trong công việc hàng ngày.

4. Các nhà nghiên cứu và sinh viên ngành quản trị kinh doanh, tài chính ngân hàng

   • Lợi ích: Có tài liệu tham khảo chuyên sâu về quản trị rủi ro hoạt động trong ngân hàng tại Việt Nam, phục vụ cho nghiên cứu và học tập.
   • Use case: Phát triển đề tài nghiên cứu, luận văn, hoặc bài báo khoa học liên quan đến quản trị rủi ro.

Câu hỏi thường gặp

1. Rủi ro hoạt động là gì và tại sao nó quan trọng đối với ngân hàng?
   Rủi ro hoạt động là khả năng xảy ra tổn thất do con người, quy trình, hệ thống hoặc sự kiện bên ngoài gây ra. Nó quan trọng vì ảnh hưởng trực tiếp đến tài sản, uy tín và hoạt động liên tục của ngân hàng. Ví dụ, gian lận nội bộ hoặc sự cố công nghệ có thể gây thiệt hại lớn về tài chính và danh tiếng.

2. BIDV đã áp dụng những phương pháp nào để quản trị rủi ro hoạt động?
   BIDV sử dụng mô hình ba tuyến phòng thủ, áp dụng các công cụ như RCSA, KRI, LDC, đồng thời xây dựng hệ thống quy trình, chính sách và tổ chức bộ máy quản trị rủi ro hoạt động. Tuy nhiên, vẫn còn tồn tại hạn chế về chuyên môn hóa và cập nhật quy định.

3. Các sự cố rủi ro hoạt động thường gặp tại BIDV là gì?
   Các sự cố phổ biến gồm gian lận nội bộ (tham ô, lừa đảo), gian lận bên ngoài (đánh cắp thông tin thẻ, giả mạo thẻ), sai sót nghiệp vụ (nhập sai số liệu, hạch toán sai), và sự cố công nghệ thông tin (mã độc, lỗi hệ thống).

4. Làm thế nào để nâng cao nhận thức về quản trị rủi ro hoạt động trong ngân hàng?
   Cần tổ chức đào tạo định kỳ, xây dựng văn hóa rủi ro mạnh mẽ, truyền thông nội bộ hiệu quả và khuyến khích cán bộ tuân thủ quy trình. Ví dụ, BIDV có thể triển khai các khóa học trực tuyến và hội thảo chuyên đề về rủi ro hoạt động.

5. Tại sao chuyên môn hóa công việc lại quan trọng trong quản trị rủi ro hoạt động?
   Chuyên môn hóa giúp phân tách rõ ràng trách nhiệm, giảm thiểu rủi ro gian lận và sai sót do một cá nhân ôm đồm nhiều công việc. Nó cũng giúp tổ chức dễ dàng đào tạo, kiểm soát và thay thế nhân sự khi cần thiết, nâng cao hiệu quả quản trị rủi ro.

Kết luận

• Luận văn đã hệ thống hóa cơ sở lý thuyết và thực trạng quản trị rủi ro hoạt động tại BIDV trong giai đoạn 2014-2017, chỉ ra những điểm mạnh và hạn chế trong công tác này.
• Phân tích chi tiết các nguyên nhân gây ra rủi ro hoạt động, bao gồm mô hình tổ chức, quy trình, công nghệ và văn hóa quản trị rủi ro.
• Đề xuất các giải pháp cụ thể nhằm nâng cao hiệu quả quản trị rủi ro hoạt động, tập trung vào tái cấu trúc tổ chức, quản lý công văn, đào tạo, áp dụng công nghệ và tăng cường kiểm toán nội bộ.
• Nghiên cứu có ý nghĩa thực tiễn quan trọng, giúp BIDV và các ngân hàng thương mại khác cải thiện công tác quản trị rủi ro hoạt động, bảo vệ tài sản và uy tín.
• Các bước tiếp theo bao gồm triển khai các giải pháp đề xuất, theo dõi đánh giá hiệu quả và điều chỉnh phù hợp trong quá trình vận hành.

Các nhà quản lý và chuyên gia trong ngành ngân hàng nên áp dụng các kiến thức và giải pháp từ nghiên cứu này để nâng cao năng lực quản trị rủi ro hoạt động, góp phần phát triển bền vững hệ thống tài chính Việt Nam.