Mối quan hệ giữa quản lý rủi ro tác nghiệp và bảo hiểm trong tổ chức tài chính
ác tổ chức tài chính tại Việt Nam và trên thế giới đang nhận thức rất rõ về vai trò của rủi ro tác nghiệp (RRTN) và tác động của nó đến hoạt động kinh doanh của tổ chức tài chính. Các biện pháp ngăn ngừa và giảm thiểu những ảnh hưởng của RRTN được thực hiện theo các phương pháp khác nhau và đem lại hiệu quả khác nhau trong công tác quản lý rủi ro. Một trong những phương pháp quản lý đó là sử dụng các dịch vụ về bảo hiểm RRTN đúng mục đích và tính chất hoạt động của tổ chức tài chính.
Quản lý RRTN và vai trò của bảo hiểm trong công tác quản lý RRTN
Theo định nghĩa của Basel II, RRTN là khả năng xảy ra tổn thất trực tiếp hoặc gián tiếp do con người, quy trình, hệ thống không đầy đủ hoặc không hoạt động, hoặc do các sự kiện bên ngoài gây ra. Quản lý RRTN là quá trình tiến hành các biện pháp để xác định, đo lường, đánh giá rủi ro tác nghiệp để đưa ra các giải pháp cảnh báo giảm thiểu rủi ro và kiểm tra, giám sát quá trình thực hiện các giải pháp này. Theo đó, chu trình quản lý RRTN thông thường gồm 5 bước: Nhận dạng, Đo lường, Giảm thiểu, Kiểm soát và Báo cáo. Trong bước giảm thiểu RRTN các nhà quản lý thường phân loại theo mức độ kiểm soát để xác định hành động đối phó với RRTN như tránh rủi ro, thay thế rủi ro, tách rủi ro hoặc chuyển rủi ro. Biện pháp chuyển rủi ro là biện pháp điển hình gắn với vai trò của bảo hiểm trong việc hỗ trợ quản lý rủi ro. Trong biện pháp này, mục tiêu quản lý RRTN là giảm tần suất xảy ra và giảm tác động của RRTN đến tổ chức tài chính bằng hệ thống kiểm soát nội bộ, kế hoạch phục hồi tổn thất hoặc chuyển rủi ro qua hệ thống bảo hiểm và các hình thức khác. Theo đó, lượng tổn thất phải chịu ứng với mỗi khả năng xảy ra rủi ro sẽ được chuyển giao một phần hoặc chia sẻ rủi ro bằng bảo hiểm.
Như vậy, bảo hiểm là công cụ quản lý rủi ro đem lại những lợi ích trực tiếp và gián tiếp trong quá trình quản trị RRTN của tổ chức tài chính. (Bảng 1)
Lợi ích trực tiếp | Lợi ích gián tiếp |
Bảo hiểm làm giảm những giá trị tổn thất có nguyên nhân từ RRTN | – Sử dụng các biện pháp kiểm soát tổn thất và các dịch vụ quản lý rủi ro cung cấp từ các hãng bảo hiểm cung cấp;
– Sử dụng các biện pháp theo dõi và điều tra từ các công ty bảo hiểm trong quá trình quản lý rủi ro; – Chi phí và hành vi bảo hiểm sẵn có sẽ khuyến khích giảm thiểu tối đa những thiệt hại từ RRTN; – Nhận thức trong quá trình quản lý rủi ro chi phối, cân nhắc việc quyết định nên chuyển, tránh hay chấp nhận rủi ro. – Tăng vị thế của tổ chức tài chính từ việc sử dụng công cụ bảo hiểm trong công tác quản lý rủi ro. |
Với những lợi ích đó, công cụ bảo hiểm đã ngày càng phổ biến và gắn bó chặt chẽ đối với công tác quản lý RRTN trong các tổ chức tài chính. Tại cuộc thảo luận của các công ty bảo hiểm về bảo hiểm và RRTN dưới quy định của Basel tháng 11/2001 đã khẳng định: “Bảo hiểm là một công cụ hiệu quả cho hoạt động giảm nhẹ rủi ro bằng cách giảm các tác động từ các tổn thất liên quan đến RRTN. Do đó, cần phải có sự công nhận rõ ràng trong Basel để phản ánh trong hồ sơ rủi ro của các tổ chức và để khuyến khích trong quá trình quản lý rủi ro mang tính thận trọng”1. Bảo hiểm có thể được sử dụng đối với các loại rủi ro với nguy cơ tiềm năng có tần suất thấp nhưng mức độ ảnh hưởng mang tính nghiêm trọng và có giá trị tổn thất lớn như các lỗi/ sai sót và gian lận. Ủy ban Basel cũng đã khẳng định rằng hành động giảm nhẹ nên được phản ánh trong các yêu cầu vốn cho hoạt động quản lý rủi ro. x
Trong Hiệp định Basel II, các phương pháp đo lường quản lý rủi ro gồm phương pháp chỉ số cơ bản (BIA), phương pháp chuẩn hóa (SA) và phương pháp tiếp cận đo lường tiên tiến (AMA). Trong khuôn khổ mô hình AMA, vai trò của bảo hiểm trong hoạt động giảm nhẹ rủi ro cũng được công nhận và được đề xuất tính toán ở mức 20% tổng số vốn cho hoạt động quản lý rủi ro.
Ngoài ra, một phương pháp nữa cũng được sử dụng trong quá trình quản lý rủi ro là phương pháp tiếp cận phân phối tổn thất (LDA). Phương pháp này đang ngày càng trở nên quan trọng đối với sự ổn định của ngành tài chính, phương pháp LDA có thể sử dụng linh hoạt trong tất cả các tổ chức tài chính, công ty bảo hiểm, ngân hàng thương mại và các cơ quan giám sát… Phương pháp này phân tích mức độ phân phối tổn thất, phân bố tần suất, ước tính sự phân phối tổn thất hằng năm và biện pháp sử dụng để tính toán cho RRTN là VAR. Phương pháp này cũng gắn bó mật thiết với các dịch vụ bảo hiểm. Hợp đồng bảo hiểm có thể được bao gồm trong mô hình quản lý RRTN dựa vào việc xem xét trên các tổn thất riêng biệt, điều kiện, giá trị khấu trừ và giới hạn bảo hiểm. Giả sử giá trị khấu trừ là d và giới hạn chính sách là m cho mỗi sự kiện tổn thất duy nhất, thì giá trị bảo hiểm trang trải cho phần trên tổn thất xij sẽ được cho bởi:
Rd, m (xij) = min (max (xij – d, 0), m), ∀ i = 1 ,. . . , Nj, ∀ j = 1,. . . , J
Trong đó:
nj: sự phân bố tần suất (nó là số lỗi trong j năm),
xij: là tổn thất thứ i rút ra từ sự phân bố mức độ nghiêm trọng trong năm j
J: là số lần tổn thất mô phỏng hàng năm.
Theo đó, giá trị tổn thất ước ròng tính là:
X ij = xij – Rd, m (xij), ∀ i = 1,. . . , Nj, ∀ j = 1,. . . , J
Với giá trị ước tính đó, kết hợp với giá trị mức độ phân phối tổn thất hằng năm (VAR) để xác định mức bảo hiểm trong quá trình quản lý RRTN.
Một số hình thức bảo hiểm trong quản lý RRTN
Bảo hiểm RRTN có thể gồm các loại sau đây:
- Bảo hiểm trọn gói cho tổ chức tài chính (BBB);
- Bảo hiểm đối với tội phạm máy tính (ECCP);
- Bảo hiểm trách nhiệm nghề nghiệp chuyên môn (PI);
- Bảo hiểm trách nhiệm của Giám đốc và các nhà điều hành cấp cao (D&O);
- Bảo hiểm tài sản (Property);
- Bảo hiểm trách nhiệm chung (GL);
- Bảo hiểm trách nhiệm thực tiễn lao động (EPL)
- Bảo hiểm trách nhiệm chủ sử dụng lao động;
- …
Cụ thể:
1. Bảo hiểm trọn gói cho tổ chức tài chính (BBB): là loại hình bảo hiểm cung cấp bảo việc cho những thiệt hại về tiền mặt, các công cụ có giá trị thanh toán và các tài sản khác xảy ra do hành vi phạm tội như trộm cắp và cướp giật (do nhân viên hoặc đối tượng bên ngoài gây ra).
Những khoản bảo hiểm chính trong loại hình bảo hiểm trọn gói BBB gồm:
- Bảo hiểm lòng trung thành;
- Bảo hiểm an ninh tại trụ sở;
- Bảo hiểm trong quá trình vận chuyển;
- Bảo hiểm về tiền giả;
- Bảo hiểm chứng khoán/các hình thức giả mạo;
- Bảo hiểm tài sản trong văn phòng.
2. Bảo hiểm tội phạm máy tính (ECCP): là loại hình bảo hiểm đối với những khoản tiền được gửi qua đường điện tử khi có những hành vi phạm tội do có bên thứ 3 thâm nhập vào hệ thống máy tính của các tổ chức tài chính.
Những khoản bảo hiểm cơ bản trong loại hình này bao gồm:
- Bảo hiểm hệ thống máy tính;
- Bảo hiểm chương trình máy tính;
- Bảo hiểm nguồn dữ liệu;
- Bảo hiểm đường truyền điện tử;
- Bảo hiểm giao dịch điện tử và qua fax;
- Bảo hiểm chứng khoán điện tử;
- …
3. Bảo hiểm trách nhiệm nghề nghiệp (PI): là loại hình bảo hiểm bảo vệ cho cá nhân trong quá trình thực hiện công việc chuyên môn; bồi thường cho người được bảo hiểm đối với trách nhiệm pháp lý phát sinh đối với khiếu nại của bên thứ 3 là hậu quả của những hành vi vô ý gây sai sót/lỗi trong quá trình thực hiện công việc chuyên môn.
4. Bảo hiểm trách nhiệm của Giám đốc và các nhà điều hành cấp cao (D&O): là loại hình bảo hiểm trách nhiệm của từng Giám đốc và nhà điều hành đối với những thiệt hại về chi phí phát sinh từ những hành vi gây ra tổn thất được thực hiện trong phạm vi thẩm quyền của giám đốc/hoặc nhà điều hành.
Trong phạm vi bài báo này, chúng tôi đề xuất những loại hình bảo hiểm tương ứng với các sự kiện RRTN như bảng 2.
Danh mục sự kiện theo Basel II
(Mức độ 1 ) |
Danh mục sự kiện theo Basel II
(Mức độ 2 ) |
Loại hình bảo hiểm tương ứng |
Gian lận nội bộ | Các hành động ngoài thẩm quyền/ không được phép | BBB, PI, D&O |
Trộm cướp và gian lận | BBB, PI | |
Gian lận bên ngoài | Trộm cướp và gian lận | BBB |
An toàn hệ thống | ECCP | |
Thực hành của nhân viên và an toàn nơi làm việc | Các mối quan hệ nhân viên | GL, D&O |
An toàn môi trường làm việc | EPL, GL | |
Đa dạng và phân biệt đối xử | GL, PI, D&O | |
Khách hàng, sản phẩm và thực hành kinh doanh | Sự phù hợp, công khai và uỷ thác | PI, ECCP |
Kinh doanh không hợp pháp hoặc không tuân thủ các nguyên tắc thị trường | PI, GL, D&O, ECCP | |
Sản phẩm bị lỗi, hỏng | PI, GL | |
Lựa chọn, tài trợ và công khai | PI | |
Các hoạt động tư vấn | PI, ECCP | |
Phá hoại các tài sản vật chất | Các thảm hoạ và sự kiện khác | Property |
Gián đoạn kinh doanh và các lỗi hệ thống | Các hệ thống | Property, BBB, ECCP |
Thực thi, phân phối và quản lý quá trình | Nắm bắt giao dịch, thực hành và duy trì | PI |
Giám sát và báo cáo | PI | |
Sự tiếp nhận khách hàng và chứng từ | PI | |
Quản lý tài khoản khách hàng | PI, ECCP | |
Giao dịch với các bên đối tác | PI | |
Các nhà cung cấp | PI, GL |
Có thể nói, RRTN và chức năng của bảo hiểm ngày càng có mối quan hệ chặt chẽ trong công tác xây dựng chiến lược quản lý rủi ro tôi ưu. Bảo hiểm là công cụ hiệu quả trong việc quản lý RRTN đối với các doanh nghiệp nói chung và các tổ chức tài chính nói riêng. Việc lựa chọn mua bảo hiểm RRTN, loại bảo hiểm, số tiền bảo hiểm, phạm vi bảo hiểm phụ thuộc vào khả năng cung cấp sản phẩm trên thị trường; loại rủi ro, mức độ nghiêm trọng và tần suất của rủi ro; mức độ ảnh hưởng đến chi phí và lợi nhuận của tổ chức tài chính. Trên cơ sở phân tích dữ liệu tổn thất/sự cố RRTN, các tổ chức tài chính quyết định phương án bảo hiểm RRTN phù hợp với quy mô rủi ro có thể xảy ra.
T/g: TS. Phạm Tiến Thành và Lê Thị Vân Khanh