Lê Hoàng Anh Khoa
Học viên MBA, Trường Đại học Hùng Vương TP. Hồ Chí Minh
ThS. Phan Văn Thọ, TS. Cao Tuấn Phong
Trường Đại học Hùng Vương TP. Hồ Chí Minh
(Quanlynhanuoc.vn) – Eximbank là một trong những ngân hàng thương mại cổ phần lớn tại Việt Nam với hơn 30 năm hoạt động đã triển khai nhiều cải cách trong quản trị rủi ro tổng thể. Tuy nhiên, trong giai đoạn 2022–2024, ngân hàng vẫn ghi nhận các sự cố điển hình như lỗi tác nghiệp, gián đoạn giao dịch, quy trình phê duyệt thiếu chuẩn hóa và sự thiếu phối hợp giữa các bộ phận. Mục tiêu của bài viết là đánh giá thực trạng quản trị rủi ro hoạt động hiện nay, xác định những điểm yếu cốt lõi trong hệ thống, đồng thời đề xuất các nhóm giải pháp đồng bộ, có tính khả thi nhằm hoàn thiện và hiện đại hóa hệ thống quản trị rủi ro hoạt động góp phần nâng cao an toàn vận hành, củng cố niềm tin khách hàng và hỗ trợ thực hiện hiệu quả chiến lược phát triển bền vững của Eximbank trong giai đoạn mới.
Từ khóa: Eximbank, hiện đại hóa, hệ thống, quản trị rủi ro.
1. Đặt vấn đề
Trong bối cảnh kinh tế toàn cầu ngày càng biến động phức tạp bởi các yếu tố, như: căng thẳng địa chính trị, biến động tỷ giá, lãi suất, xu hướng bảo hộ thương mại và sự phát triển nhanh chóng của công nghệ, các ngân hàng trên toàn thế giới, đặc biệt là tại Việt Nam đang phải đối mặt với áp lực ngày càng lớn trong việc quản trị rủi ro tổng thể. Việc tuân thủ các chuẩn mực quốc tế như Basel II, Basel III, IFRS 9 cùng xu hướng chuyển đổi số đã khiến quản trị rủi ro trở thành một trong những trụ cột then chốt nhằm đảm bảo an toàn tài chính và phát triển bền vững cho hệ thống ngân hàng.
2. Cơ sở lý luận
Rủi ro hoạt động (Operational Risk) được xem là một trong những loại rủi ro trọng yếu trong lĩnh vực tài chính – ngân hàng, đặc biệt trong bối cảnh hệ thống ngân hàng ngày càng phát triển theo hướng hiện đại hóa, tích hợp công nghệ và toàn cầu hóa. Đây là loại rủi ro gắn liền với bản chất vận hành của tổ chức, không liên quan trực tiếp đến rủi ro thị trường hay rủi ro tín dụng, nhưng lại có khả năng gây thiệt hại nghiêm trọng về tài chính, làm suy giảm uy tín, làm gián đoạn hoạt động và ảnh hưởng tiêu cực đến khả năng tồn tại, phát triển lâu dài của doanh nghiệp.
Theo định nghĩa do Ủy ban Basel về Giám sát Ngân hàng công bố trong khuôn khổ Basel II (2004), rủi ro hoạt động là “rủi ro phát sinh do sự không đầy đủ hoặc thất bại trong các quy trình nội bộ, con người, hệ thống hoặc do các sự kiện bên ngoài” (Basel Committee on Banking Supervision, 2004). Định nghĩa này nhanh chóng được chấp nhận rộng rãi và trở thành nền tảng lý thuyết chung cho hầu hết các tổ chức tài chính trên thế giới khi xây dựng chính sách quản trị rủi ro hoạt động. Một điểm đáng lưu ý là Basel II đã tách biệt rủi ro hoạt động khỏi rủi ro chiến lược và rủi ro danh tiếng – hai loại rủi ro có thể liên quan nhưng không được xem là thành phần cấu thành trực tiếp trong khái niệm rủi ro hoạt động theo quan điểm của Basel.
Trên nền tảng định nghĩa của Basel, nhiều học giả quốc tế đã phát triển các cách tiếp cận sâu hơn về rủi ro hoạt động nhằm làm rõ những nguyên nhân gây ra loại rủi ro này cũng như đặc điểm khó kiểm soát của nó. Greuning và Bratanovic (2003) cho rằng rủi ro hoạt động là “rủi ro tổn thất phát sinh từ sai sót của con người, quy trình hoạt động không hiệu quả, hệ thống công nghệ yếu kém hoặc các sự kiện bất thường đến từ môi trường bên ngoài”. Trong khi đó, Hull (2015) nhấn mạnh, rủi ro hoạt động là loại rủi ro đặc biệt khó kiểm soát và định lượng bởi vì nó gắn với các yếu tố phi tài chính như năng lực quản trị, đạo đức nghề nghiệp, văn hóa tổ chức và hành vi con người – những yếu tố mang tính trừu tượng, khó đo lường định lượng chính xác bằng mô hình tài chính thông thường.
Tại Việt Nam, các nhà nghiên cứu cũng đã kế thừa, điều chỉnh và phát triển khái niệm rủi ro hoạt động sao cho phù hợp với điều kiện đặc thù của thị trường tài chính – ngân hàng trong nước. Theo Nguyễn Văn Tiến (2009), rủi ro hoạt động được định nghĩa là “những tổn thất tiềm ẩn có thể xảy ra do yếu tố con người, công nghệ, quy trình và các biến động của môi trường kinh doanh mà không xuất phát từ rủi ro tín dụng hay rủi ro thị trường”. Quan điểm này phản ánh tương đối đầy đủ bốn nhóm nguyên nhân chính gây ra rủi ro hoạt động, tương đồng với định nghĩa của Basel nhưng có thêm yếu tố về môi trường kinh doanh, phù hợp với bối cảnh nhiều biến động tại Việt Nam.
Một nghiên cứu chuyên sâu hơn của Trần Hùng (2017) về rủi ro hoạt động tại các ngân hàng thương mại Việt Nam đã chỉ ra ba nhóm nguyên nhân chính thường dẫn đến rủi ro hoạt động trong thực tiễn gồm: (1) Yếu tố con người, bao gồm: việc thiếu kiến thức chuyên môn, kỹ năng nghề nghiệp, hành vi vi phạm đạo đức nghề nghiệp cũng như áp lực bỏ việc (Trần Văn Hưng và Lê Nguyễn Bình Minh, 2022). (2) Yếu tố hệ thống, thể hiện qua việc ứng dụng công nghệ lạc hậu, hệ thống phần mềm không đồng bộ, bảo mật thông tin kém. (3) Yếu tố quy trình do sự thiếu rõ ràng trong các quy định nghiệp vụ, quy trình giám sát không hiệu quả hoặc thiếu kiểm tra chéo.
Từ tổng hợp các định nghĩa và cách tiếp cận kể trên, có thể thấy dù các nhà nghiên cứu tiếp cận từ những góc độ khác nhau nhưng đều thống nhất, rủi ro hoạt động là một dạng rủi ro phi tài chính, phát sinh từ những sai sót, thiếu sót hoặc thất bại trong hoạt động thường nhật của tổ chức. Loại rủi ro này có thể đến từ nội tại tổ chức, như: lỗi con người, quy trình kém hiệu quả, hệ thống công nghệ yếu kém hoặc từ các tác động khách quan, như: thiên tai, dịch bệnh, thay đổi chính sách pháp lý. Nếu không được kiểm soát tốt, rủi ro hoạt động có thể gây ra hậu quả nghiêm trọng về mặt tài chính, tổn hại danh tiếng, làm gián đoạn dịch vụ và cản trở quá trình phát triển bền vững của tổ chức.
Quản trị rủi ro hoạt động trong ngân hàng là một nội dung quan trọng trong hệ thống quản trị tổng thể, đóng vai trò then chốt trong việc bảo đảm an toàn, ổn định và phát triển bền vững của tổ chức tín dụng. Trước sự gia tăng của các hoạt động số hóa, các sản phẩm tài chính phức tạp và môi trường kinh doanh đầy biến động, việc nhận diện, đo lường, giám sát và kiểm soát rủi ro hoạt động ngày càng trở thành ưu tiên chiến lược của các ngân hàng.
Theo Ủy ban Basel (2004), quản trị rủi ro hoạt động là quá trình bao gồm việc nhận diện, đánh giá, giám sát và kiểm soát các rủi ro phát sinh từ những yếu tố nội tại như quy trình, con người, hệ thống hoặc từ các sự kiện bên ngoài ảnh hưởng đến hoạt động của ngân hàng.
Theo Hull (2015), quản trị rủi ro hoạt động không chỉ đơn thuần là phản ứng sau khi rủi ro xảy ra mà còn bao gồm việc xây dựng hệ thống kiểm soát chủ động nhằm ngăn ngừa, giảm thiểu hoặc chuyển giao rủi ro trước khi chúng gây thiệt hại cho tổ chức.
3. Thực trạng triển khai quản trị rủi ro hoạt động tại Eximbank
3.1. Nhận diện rủi ro hoạt động
Trong giai đoạn 2023-2024, Eximbank đã triển khai một cách nghiêm túc và toàn diện hoạt động nhận diện rủi ro hoạt động trên toàn hệ thống nhằm đảm bảo tuân thủ đầy đủ theo quy định của Thông tư số 13/2018/TT-NHNN của Ngân hàng Nhà nước Việt Nam, đồng thời đáp ứng các tiêu chuẩn quản trị rủi ro theo khung chuẩn Basel II.
Trước sự gia tăng về tính phức tạp trong các hoạt động ngân hàng cũng như các mối nguy từ môi trường bên ngoài, Eximbank đã xác định công tác nhận diện rủi ro hoạt động là nền tảng cốt lõi của hệ thống quản trị rủi ro tổng thể. Ngân hàng thực hiện việc nhận diện rủi ro dựa trên nguyên tắc ba tuyến bảo vệ độc lập.
Tuyến thứ nhất, gồm các đơn vị kinh doanh và bộ phận trực tiếp thực hiện nghiệp vụ, đây là nơi đầu tiên chịu trách nhiệm nhận diện và kiểm soát các rủi ro phát sinh trong quá trình hoạt động hàng ngày.
Tuyến thứ hai, là Khối Quản trị rủi ro, có vai trò xây dựng chính sách, quy trình và công cụ để đo lường, giám sát và hỗ trợ tuyến thứ nhất trong nhận diện và kiểm soát rủi ro.
Tuyến thứ ba, là Kiểm toán nội bộ, bảo đảm đánh giá lại toàn bộ hệ thống kiểm soát nội bộ, bao gồm cả hiệu quả trong công tác nhận diện và xử lý rủi ro.
Bảng 1: Phân loại rủi ro hoạt động tại Eximbank
| Loại rủi ro | Nguyên nhân/Đặc điểm | |
| 1. Rủi ro quy trình | Phát sinh do sai sót, thiếu sót hoặc lỗ hổng trong quy trình nội bộ. | Nhập sai thông tin giao dịch, quy trình kiểm soát không chặt chẽ. |
| 2. Rủi ro hệ thống | Do sự cố kỹ thuật, lỗi phần mềm, tấn công mạng, hoặc hạ tầng công nghệ thông tin không đáp ứng yêu cầu. | Sự cố ATM không ghi nhận giao dịch, hệ thống ngân hàng lõi (Core Banking) bị gián đoạn. |
| 3. Rủi ro con người | Do lỗi chủ quan, thiếu kỹ năng, hành vi phi đạo đức hoặc gian lận nội bộ. | Nhân viên xử lý sai chứng từ, giả mạo hồ sơ tín dụng. |
| 4. Rủi ro bên ngoài | Tác động từ các yếu tố ngoài tầm kiểm soát của ngân hàng. | Dịch Covid-19 làm gián đoạn giao dịch; lừa đảo từ khách hàng. |
Trong năm 2023, Eximbank đã phối hợp với các đơn vị triển khai mô hình điều phối viên quản lý rủi ro tại 85% chi nhánh/khối với tổng số 25 cán bộ chuyên trách. Ngân hàng đã áp dụng các công cụ như LDC, RCSA, KRI trong công tác nhận diện rủi ro.
Bảng 2: Kết quả khảo sát nhận diện rủi ro hoạt động
| Mã câu hỏi | Nội dung khảo sát | 1 (Rất không đồng ý) | 2 (Không đồng ý) | 3 (Trung lập) | 4 (Đồng ý) | 5 (Rất đồng ý) | Điểm trung bình |
| 1.1 | Cơ chế nhận diện rủi ro rõ ràng, thường xuyên cập nhật | 6 | 12 | 36 | 58 | 38 | 3.56 |
| 1.2 | Đơn vị chủ động báo cáo rủi ro tiềm ẩn | 5 | 10 | 32 | 65 | 38 | 3.66 |
| 1.3 | Dữ liệu rủi ro được chuẩn hóa và lưu trữ đầy đủ | 8 | 14 | 42 | 54 | 32 | 3.46 |
| 1.4 | Hệ thống nhận diện đáp ứng yêu cầu Basel II/III | 9 | 15 | 45 | 50 | 31 | 3.39 |
Kết quả khảo sát về nhận diện rủi ro hoạt động tại Eximbank cho thấy, đa số người tham gia đánh giá tích cực về mức độ hoàn thiện và hiệu quả của cơ chế nhận diện rủi ro hiện tại. Câu hỏi 1.2 (“Đơn vị chủ động báo cáo rủi ro tiềm ẩn”) đạt điểm trung bình cao nhất (3.66), cho thấy nhận thức và phản ứng đối với rủi ro ở cấp đơn vị đã có sự chủ động nhất định. Bên cạnh đó, các tiêu chí, như “Cơ chế nhận diện rủi ro rõ ràng” và “Dữ liệu rủi ro được chuẩn hóa” cũng có điểm trung bình lần lượt là 3.56 và 3.46, phản ánh nỗ lực của Eximbank trong việc hệ thống hóa quy trình và dữ liệu liên quan đến rủi ro. Tuy nhiên, tiêu chí “Hệ thống nhận diện đáp ứng yêu cầu Basel II/III” chỉ đạt 3.39 điểm, cho thấy ngân hàng vẫn cần cải thiện để đáp ứng đầy đủ các tiêu chuẩn quốc tế. Nhìn chung, quá trình nhận diện rủi ro tại Eximbank đã đạt kết quả khả quan, song vẫn còn dư địa để hoàn thiện theo hướng chuyên nghiệp và chuẩn hóa hơn.
3.2. Đo lường rủi ro hoạt động
Để bảo đảm tính hiệu quả trong quản trị rủi ro hoạt động (ORM), Eximbank đã áp dụng hàng loạt công cụ hiện đại, tuân thủ tiêu chuẩn Basel II và Thông tư số 13/2018/TT-NHNN. Các công cụ này giúp ngân hàng không chỉ định lượng tổn thất mà còn theo dõi mức độ phơi nhiễm và cảnh báo sớm rủi ro.
Eximbank triển khai hệ thống LDC cho phép phối hợp thu thập, lưu trữ và phân loại đầy đủ các sự kiện rủi ro (như lỗi giao dịch, gián đoạn hệ thống, sai sót công nghệ). Dữ liệu này được tổng hợp định kỳ và đối chiếu với mục tiêu quản trị rủi ro, nhằm tạo cơ sở đáng tin cậy cho việc phân tích xu hướng và dự báo tổn thất trong tương lai.
Tự đánh giá kiểm soát rủi ro (Risk and Control Self-Assessment – RCSA). Đây là công cụ quan trọng để đánh giá mức độ rủi ro và hiệu quả kiểm soát ngay tại cấp sự vụ. Các phòng/chi nhánh thực hiện RCSA định kỳ theo khung hướng dẫn từ Khối Quản lý Rủi ro, giúp cập nhật kịp thời các rủi ro mới phát sinh và xác định các điểm yếu cần can thiệp, bổ sung biện pháp kiểm soát .
Ngân hàng xác lập bộ chỉ số KRI nhằm giám sát liên tục các yếu tố dẫn đến rủi ro, ví dụ: tỷ lệ giao dịch không khớp, số lượng sai sót giao dịch so với tổng số, số lần hệ thống gián đoạn. Khi chỉ số vượt ngưỡng cảnh báo, hệ thống tự động phát cảnh báo cho Ban Quản lý Rủi ro và các bộ phận chức năng để xử lý kịp thời .
Trong giai đoạn 2023, Eximbank đã xây dựng kịch bản BCP tại các chi nhánh và toàn hệ thống nhằm đảm bảo hoạt động liên tục khi xảy ra sự cố như thiên tai, mất điện hay lỗi hệ thống. Các bài tập mô phỏng, diễn tập định kỳ giúp kiểm tra hiệu quả và điều chỉnh kịch bản theo thực tế .
Eximbank yêu cầu đánh giá rủi ro đầy đủ đối với các chính sách, quy định và sản phẩm/dịch vụ mới trước khi áp dụng. Dữ liệu từ RCSA và KRI được sử dụng làm đầu vào để điều chỉnh phê duyệt và giá sản phẩm phù hợp với mức rủi ro
Bộ phận điều phối rủi ro tại từng đơn vị phối hợp với Khối Quản lý Rủi ro thực hiện giám sát hàng tuần hoặc hàng tháng dựa trên LDC, RCSA và KRI. Kết quả này được tổng hợp để báo cáo Ủy ban Rủi ro và Hội đồng Quản trị, giúp ban lãnh đạo có cơ sở điều chỉnh chiến lược .
Bảng 3: Rủi ro hoạt động – Eximbank (2022-2024)
| Năm | Sự kiện rủi ro (Lỗi nghiệp vụ) | Lỗi CNTT | Tổng số sự kiện | % tổn thất (ước tính) | Lần cảnh báo KRI vượt ngưỡng |
| 2022 | 118 | 22 | 140 | 0.08 % | 6 lần |
| 2023 | 76 | 18 | 94 | 0.05 % | 7 lần |
| 2024* | 52 | 12 | 64 | 0.03 % | 8 lần |
Bảng 2.4 cho thấy, xu hướng tích cực trong công tác quản trị rủi ro hoạt động tại Eximbank giai đoạn 2022-2024. Cụ thể, tổng số sự kiện rủi ro giảm mạnh từ 140 vụ năm 2022 xuống còn 64 vụ năm 2024, tương đương mức giảm hơn 54%. Tỷ lệ tổn thất ước tính trên tổng chi phí cũng giảm dần từ 0,08% xuống 0,03%, cho thấy hiệu quả rõ rệt trong việc nhận diện, kiểm soát và phòng ngừa rủi ro. Mặc dù số sự kiện giảm, số lần cảnh báo KRI vượt ngưỡng lại có xu hướng tăng, phản ánh hệ thống cảnh báo sớm đang hoạt động hiệu quả hơn và giúp ngân hàng kịp thời phát hiện những bất thường trong quy trình vận hành. Những kết quả này cho thấy, Eximbank đã có bước tiến rõ rệt trong việc tăng cường đo lường, giám sát và cải thiện khả năng chống chịu với rủi ro hoạt động.
Bảng 4: Kết quả khảo sát đo lường rủi ro hoạt động
| Mã câu hỏi | Nội dung khảo sát | 1 | 2 | 3 | 4 | 5 | Điểm trung bình |
| 2.1 | Sử dụng KRI để theo dõi và cảnh báo rủi ro | 7 | 13 | 30 | 60 | 40 | 3.56 |
| 2.2 | Dữ liệu tổn thất được sử dụng trong đo lường rủi ro | 5 | 9 | 35 | 62 | 39 | 3.66 |
| 2.3 | Phương pháp đo lường có độ chính xác cao | 10 | 16 | 40 | 53 | 31 | 3.41 |
| 2.4 | Kết quả đo lường hỗ trợ ra quyết định | 6 | 14 | 38 | 56 | 36 | 3.52 |
Kết quả khảo sát đo lường rủi ro hoạt động tại Eximbank phản ánh mức độ ứng dụng tương đối tích cực các công cụ và phương pháp đo lường trong thực tiễn. Trong đó, tiêu chí “Dữ liệu tổn thất được sử dụng trong đo lường rủi ro” (mã 2.2) đạt điểm trung bình cao nhất với 3.66 điểm, cho thấy ngân hàng đã bước đầu biết tận dụng dữ liệu lịch sử để phục vụ đánh giá rủi ro một cách có hệ thống. Tiêu chí “Sử dụng KRI để theo dõi và cảnh báo rủi ro” cũng đạt mức điểm khá cao (3.56), phản ánh sự hiện diện của các chỉ số rủi ro chính trong hệ thống kiểm soát nội bộ.
Tuy nhiên, hai nội dung “Phương pháp đo lường có độ chính xác cao” và “Kết quả đo lường hỗ trợ ra quyết định” chỉ đạt lần lượt 3.41 và 3.52 điểm, cho thấy vẫn còn tồn tại về chất lượng mô hình đo lường, độ chính xác và khả năng tích hợp kết quả vào quy trình ra quyết định. Eximbank cần tiếp tục hoàn thiện phương pháp luận và công nghệ hỗ trợ, nhằm tăng cường độ tin cậy và tính ứng dụng của công tác đo lường rủi ro hoạt động trong quản trị.
3.3. Kiểm soát rủi ro hoạt động
Eximbank vận dụng mô hình ba tuyến bảo vệ độc lập nhằm tăng cường kiểm soát rủi ro hoạt động, tuân thủ đầy đủ Thông tư 13/2018/TT-NHNN và thông lệ Basel II. Các biện pháp kiểm soát được triển khai có hệ thống và chặt chẽ:
Kiểm soát ngay tại điểm phát sinh, các đơn vị nghiệp vụ, gồm: chi nhánh, phòng giao dịch, bộ phận xử lý giao dịch là tuyến đầu tiên thực hiện kiểm soát rủi ro. Họ phải thực hiện quy trình đối chiếu thông tin, xác minh khách hàng, kiểm tra định dạng hồ sơ, bảo đảm tuân thủ quy định nội bộ trước khi phê duyệt bất kỳ giao dịch nào. Việc kiểm soát chéo giữa các bộ phận, cùng với quy trình phê duyệt đa cấp (dual-control), được áp dụng nhằm hạn chế tối thiểu sai sót ngay từ đầu.
Bộ phận kiểm soát nội bộ và giám sát. Eximbank có hai tổ chức kiểm soát nội bộ là Ban Kiểm soát nội bộ (thuộc Ban Kiểm soát) và Phòng Kiểm tra kiểm soát nội bộ (thuộc Tổng giám đốc), triển khai kiểm soát trước và sau giao dịch đối với các nghiệp vụ trọng yếu như tín dụng, ngân quỹ, ngoại tệ, vàng và thẻ. Đồng thời, bộ phận này thực hiện kiểm tra định kỳ và đột xuất để phát hiện lỗ hổng trong quy trình và kiến nghị cải tiến.
Ủy ban và Hội đồng Rủi ro. Ủy ban Quản lý rủi ro và Hội đồng Rủi ro được thành lập nhằm tham mưu cho Hội đồng Quản trị và Tổng Giám đốc trong giám sát chính sách, mức độ phơi nhiễm rủi ro và hiệu quả của khung kiểm soát. Các cuộc họp diễn ra định kỳ tại mức cao để đánh giá các sự việc rủi ro nghiêm trọng và đưa ra chỉ đạo kịp thời.
Tư vấn chuyên gia – phối hợp KPMG. Từ cuối tháng 7/2024, Eximbank hợp tác với KPMG để rà soát khung kiểm soát nội bộ theo Thông tư 13, bảo đảm tuân thủ tiêu chuẩn cao theo thông lệ quốc tế và nâng cao chất lượng của hệ thống kiểm soát nội bộ.
Áp dụng công nghệ hỗ trợ kiểm soát. Công nghệ được sử dụng để tự động phát hiện bất thường: hệ thống SMS/Mobile Banking gửi thông báo biến động số dư; hệ thống giám sát trực tuyến qua tổng đài AI và xác thực sinh trắc học giúp phát hiện giao dịch gian lận; các công cụ phân tích dữ liệu giúp giám sát theo kịch bản.
Xử lý kỷ luật và chuyển giao rủi ro. Eximbank áp dụng chế tài rõ ràng đối với hành vi vi phạm nghiệp vụ, từ nhắc nhở đến đình chỉ và xử lý kỷ luật tùy mức độ. Đồng thời, ngân hàng sử dụng bảo hiểm rủi ro cho tài sản nhằm phòng ngừa tổn thất tài chính nghiêm trọng.
Tái luân chuyển cán bộ kiểm soát. Ngân hàng triển khai luân chuyển cán bộ giữa chi nhánh/phòng giao dịch và thiết lập vị trí giám đốc lưu động để kiểm soát chéo, tăng cường hiệu quả giám sát nội bộ trên toàn hệ thống.
Bảng 5: Kết quả khảo sát kiểm soát rủi ro hoạt động
| Mã câu hỏi | Nội dung khảo sát | 1 | 2 | 3 | 4 | 5 | Điểm trung bình |
| 3.1 | Quy trình kiểm soát nội bộ đầy đủ, hiệu quả | 4 | 11 | 34 | 60 | 41 | 3.67 |
| 3.2 | Giám sát sau sự cố rủi ro được thực hiện nghiêm túc | 8 | 13 | 30 | 59 | 40 | 3.57 |
| 3.3 | Có phân quyền rõ ràng trong kiểm soát rủi ro | 6 | 9 | 36 | 57 | 42 | 3.62 |
| 3.4 | Đội ngũ kiểm soát được đào tạo thường xuyên | 12 | 18 | 39 | 52 | 29 | 3.28 |
Kết quả khảo sát về kiểm soát rủi ro hoạt động tại Eximbank cho thấy mức độ triển khai các biện pháp kiểm soát nội bộ được đánh giá tương đối tích cực, song vẫn tồn tại những hạn chế cần cải thiện. Tiêu chí “Quy trình kiểm soát nội bộ đầy đủ, hiệu quả” (mã 3.1) đạt điểm trung bình cao nhất với 3.67 điểm, cho thấy phần lớn cán bộ nhận định hệ thống kiểm soát đã được thiết lập tương đối bài bản. Bên cạnh đó, các tiêu chí “Có phân quyền rõ ràng trong kiểm soát rủi ro” (3.62 điểm) và “Giám sát sau sự cố rủi ro được thực hiện nghiêm túc” (3.57 điểm) cũng đạt điểm số khá, phản ánh sự hiện diện của cơ chế kiểm tra – giám sát và phân cấp trách nhiệm trong hệ thống quản trị rủi ro. Tuy nhiên, tiêu chí “Đội ngũ kiểm soát được đào tạo thường xuyên” chỉ đạt 3.28 điểm – mức thấp nhất trong nhóm cho thấy, công tác đào tạo và nâng cao năng lực chuyên môn cho nhân sự kiểm soát vẫn còn yếu và chưa được đầu tư đúng mức. Đặt ra yêu cầu cấp thiết cho Eximbank trong việc phát triển đội ngũ kiểm soát chuyên nghiệp nhằm nâng cao hiệu quả quản trị rủi ro hoạt động trong dài hạn.
3.4. Công cụ áp dụng và hệ thống công nghệ hỗ trợ
Trong những năm gần đây, Eximbank đã tăng cường đầu tư bài bản vào hệ thống công nghệ thông tin nhằm nâng cao năng lực nhận diện, giám sát và kiểm soát rủi ro trong thời gian thực. Các công cụ và giải pháp kỹ thuật được áp dụng đa dạng, bao gồm:
Chuyển đổi ngân hàng lõi (Core Banking) – Infosys Finacle. Từ tháng 9/2018, Eximbank triển khai hệ thống Core Banking Finacle của Infosys, thay thế hoàn toàn hệ thống cũ, giúp nâng cao hiệu quả xử lý giao dịch, quản lý tập trung và kiểm soát rủi ro nội bộ một cách chặt chẽ và đồng bộ. Finacle giúp tối ưu hóa quy trình xác thực, giám sát giao dịch trực tuyến, đặc biệt là trong việc xử lý nghiệp vụ quốc tế và nghiệp vụ bán buôn/bán lẻ.
Ứng dụng ngân hàng điện tử (Digital Banking Ecosystem). Phát triển mạnh mẽ các nền tảng Internet Banking, Mobile Banking (EDigi cho khách hàng cá nhân và Ebiz cho doanh nghiệp), SMS Banking với tính năng thông báo biến động số dư tự động ngay khi giao dịch phát sinh.Hệ thống ngân hàng mở (Open Banking) tích hợp cùng các dịch vụ, như: Apple Pay, Google Pay, Garmin Pay và Virtual Account, cung cấp giám sát giao dịch đa kênh, giảm thiểu rủi ro gian lận và lỗi giao dịch.
Giám sát nghiệp vụ khách hàng và tổng đài AI. Hợp tác với FPT Smart Cloud, Eximbank đưa AI trợ lý ảo vào tổng đài 1900 để hỗ trợ truy vấn số dư, thẻ, tài khoản 24/7, tự động hóa quy trình và tăng tỷ lệ nhận cuộc gọi. Áp dụng công nghệ xác thực giọng nói (VoiceDNA) từ NamiTech qua tổng đài giúp xác thực khách hàng dựa trên mẫu giọng, tăng tỷ lệ nhận diện chính chủ > 90% và giảm rủi ro giả mạo.
Xác thực sinh trắc học và đa dạng kênh bảo mật. Áp dụng công nghệ xác thực khuôn mặt và vân tay theo Thông tư số 2345/2023-NHNN cho giao dịch trực tuyến trên 10 triệu đồng giúp tăng cường an toàn và tuân thủ quy định. Tại quầy, ngân hàng sử dụng thiết bị đọc căn cước công dân gắn chip, nhận diện khuôn mặt. Hệ thống đạt chứng nhận iBeta ISO/IEC 30107-3 và ISO 27001, bảo đảm tiêu chuẩn quốc tế về an toàn thông tin.
Tự động hóa nghiệp vụ (RPA, OCR, E-office). Triển khai ứng dụng RPA, OCR, và E-office để tự động hóa các quy trình nghiệp vụ nội bộ như chi lương, phê duyệt tài liệu, ký số điện tử, giúp giảm sai sót con người gần như 100% và tối ưu hóa chi phí vận hành. E-office hỗ trợ mô hình văn phòng không giấy (paperless), tăng cường bảo mật và kiểm soát giao dịch.
Hệ sinh thái số liên thông – Big Data và AI. Xây dựng hệ sinh thái ngân hàng số, liên kết với MoMo, VNPay, Tổng cục Thuế, Hải quan và Kho bạc; tích hợp CRM, LOS-BPM, Virtual Account nhằm theo dõi và phân tích giao dịch khách hàng toàn diện. Đang nghiên cứu ứng dụng AI, Big Data và ChatGPT vào quản trị vận hành, phân tích rủi ro và cải tiến quy trình theo hướng thực tiễn hóa mục tiêu chuyển đổi số.
Nhờ đầu tư đồng bộ hệ thống công nghệ, Eximbank đã nâng cao đáng kể khả năng giám sát và kiểm soát rủi ro hoạt động trong thời gian thực. Các tính năng xác thực mạnh và tự động hóa giúp giảm thiểu sai sót thủ công, tăng tỷ lệ phát hiện rủi ro và cải thiện hiệu quả xử lý. Tuy nhiên, việc tích hợp dữ liệu xuyên kênh, bảo trì hệ thống phức tạp và quản trị rủi ro kỹ thuật vẫn là những thách thức cần tiếp tục hoàn thiện.
Bảng 6: Kết quả khảo sát công cụ áp dụng và hệ thống công nghệ hỗ trợ
| Mã câu hỏi | Nội dung khảo sát | 1 | 2 | 3 | 4 | 5 | Điểm trung bình |
| 4.1 | Có phần mềm hỗ trợ quản trị rủi ro hoạt động | 5 | 10 | 31 | 58 | 46 | 3.67 |
| 4.2 | Hệ thống CNTT có tính kết nối, đồng bộ | 7 | 12 | 40 | 56 | 35 | 3.50 |
| 4.3 | Hệ thống có khả năng cảnh báo sớm rủi ro | 6 | 11 | 38 | 59 | 36 | 3.56 |
| 4.4 | Có kế hoạch nâng cấp công nghệ phục vụ QTRR | 9 | 14 | 41 | 55 | 31 | 3.43 |
Kết quả khảo sát về công cụ áp dụng và hệ thống công nghệ hỗ trợ cho quản trị rủi ro hoạt động tại Eximbank phản ánh mức độ đầu tư công nghệ tương đối tích cực, tuy nhiên vẫn còn dư địa để cải thiện. Trong đó, tiêu chí “Có phần mềm hỗ trợ quản trị rủi ro hoạt động” đạt điểm trung bình cao nhất (3.67 điểm), cho thấy ngân hàng đã triển khai các công cụ phần mềm chuyên biệt để phục vụ công tác nhận diện, đo lường và giám sát rủi ro. “Hệ thống có khả năng cảnh báo sớm rủi ro” cũng được đánh giá khá tốt với 3.56 điểm, phản ánh năng lực nhận diện kịp thời các nguy cơ tiềm ẩn.
Mức điểm của tiêu chí “Hệ thống CNTT có tính kết nối, đồng bộ” (3.50 điểm) và “Có kế hoạch nâng cấp công nghệ phục vụ QTRR” (3.43 điểm) cho thấy hệ thống công nghệ hiện tại vẫn chưa thực sự đồng bộ, còn thiếu tính tích hợp giữa các phân hệ nghiệp vụ và kế hoạch nâng cấp chưa rõ ràng. Eximbank cần tiếp tục đầu tư, hiện đại hóa hạ tầng CNTT và đảm bảo tính liên kết xuyên suốt giữa các bộ phận nhằm nâng cao hiệu quả quản trị rủi ro hoạt động một cách toàn diện và bền vững.
3.5. Chính sách quản trị rủi ro hoạt động tại Eximbank
Eximbank đã xây dựng và vận hành một hệ thống chính sách quản trị rủi ro hoạt động bài bản, hướng đến mục tiêu tuân thủ quy định của Ngân hàng Nhà nước và các chuẩn mực quốc tế, như Basel II/Basel III và Thông tư số 13/2018/TT-NHNN, đồng thời gia tăng năng lực tự bảo vệ và phát triển bền vững. Các thành tố chính của hệ thống chính sách gồm:
Chính sách tuân thủ Basel II và Thông tư số 13/2018. Eximbank duy trì tỷ lệ an toàn vốn (CAR) trên 13 %, vượt mức tối thiểu 8% theo Thông tư số 41/2016/TT-NHNN, đảm bảo khả năng chịu đựng khi triển khai stress test nội bộ (ICAAP). Ngân hàng đã triển khai thành công ICAAP từ năm 2019–2020, đánh giá khả năng ứng phó trong các kịch bản bất lợi theo tư vấn của KPMG và kết luận có thể “vượt qua áp lực về vốn trong điều kiện kinh tế bất lợi”
Khung quản trị rủi ro tích hợp ESG. Xây dựng chính sách hệ thống quản lý rủi ro môi trường – xã hội (ESMS) theo hướng phát triển bền vững, hạn chế rủi ro tín dụng và danh tiếng liên quan đến các dự án tài trợ có yếu tố môi trường, trong hợp tác với Ngân hàng ADB. Hội đồng Quản trị chịu trách nhiệm cao nhất về phát triển bền vững; Khối Quản lý rủi ro chủ động rà soát và đào tạo nâng cao liên tục kiến thức ESG cho cán bộ.
Chính sách về cơ cấu tổ chức và trách nhiệm. Thành lập Ủy ban Quản lý rủi ro và Hội đồng Rủi ro, tham mưu cho HĐQT và Tổng Giám đốc, đảm bảo giám sát cấp cao đối với hoạt động quản trị rủi ro. Áp dụng mô hình ba tuyến bảo vệ độc lập. Tuyến đầu: nghiệp vụ – kiểm soát tại từng giao dịch. Tuyến hai: khối kiểm soát rủi ro – xây dựng chính sách, quản lý KRI, RCSA, rà soát sản phẩm. Tuyến ba: kiểm toán nội bộ và Ban Kiểm soát – đánh giá độc lập và chuyên sâu.
Chính sách áp dụng công nghệ – chuyển đổi số. Ưu tiên đầu tư vào Core Banking mới (Finacle), hệ thống xác thực sinh trắc học, AI trợ lý giọng nói để nâng cao an toàn giao dịch và năng lực nhận diện gian lận. Áp dụng Smart‑OTP, SMS/Mobile banking thông báo biến động số dư thời gian thực để nâng cao khả năng phát hiện và kiểm soát rủi ro kịp thời .
Chính sách phát triển nguồn nhân lực chuyên trách. Đào tạo thường xuyên cho cán bộ khối Quản lý rủi ro và phát triển văn hóa rủi ro; tổ chức hội thảo hợp tác với ADB và các tổ chức quốc tế về ESG và rủi ro. Xây dựng cơ chế thưởng – phạt liên quan đến tuân thủ quy trình và xử lý vi phạm rủi ro nhằm nâng cao kỷ luật và trách nhiệm trong hệ thống.
Chính sách đánh giá và cập nhật định kỳ. Định kỳ hàng năm hoặc đột xuất, ngân hàng tổ chức rà soát và cập nhật chính sách, quy trình đánh giá rủi ro (ICAAP, ESMS, kiểm tra tín dụng), đảm bảo phù hợp với quy định mới và thực trạng hoạt động kinh doanh. Mục tiêu là tăng cường khả năng tự điều chỉnh, thích nghi với môi trường thị trường biến động và yêu cầu pháp lý mới.
Bảng 7: Kết quả khảo sát chính sách quản trị rủi ro hoạt động tại Eximbank
| Mã câu hỏi | Nội dung khảo sát | 1 | 2 | 3 | 4 | 5 | Điểm trung bình |
| 5.1 | Chính sách QTRR rõ ràng, minh bạch | 5 | 10 | 37 | 61 | 37 | 3.60 |
| 5.2 | Chính sách được cập nhật theo thực tiễn | 6 | 11 | 39 | 58 | 36 | 3.58 |
| 5.3 | Chính sách phân rõ trách nhiệm các bộ phận | 7 | 12 | 40 | 54 | 37 | 3.56 |
| 5.4 | Chính sách gắn với chiến lược phát triển ngân hàng | 8 | 13 | 43 | 52 | 34 | 3.48 |
Ngân hàng đã xây dựng được khung chính sách tương đối rõ ràng, tuy nhiên vẫn cần tiếp tục hoàn thiện để bảo đảm hiệu quả toàn diện hơn. Cụ thể, tiêu chí “Chính sách QTRR rõ ràng, minh bạch” đạt điểm trung bình cao nhất (3.60 điểm), phản ánh mức độ minh bạch và dễ hiểu của chính sách trong nội bộ tổ chức được đánh giá tích cực. Tiếp đến là các tiêu chí “Chính sách được cập nhật theo thực tiễn” (3.58 điểm) và “Chính sách phân rõ trách nhiệm các bộ phận” (3.56 điểm), cho thấy Eximbank đã có nỗ lực trong việc điều chỉnh chính sách để phù hợp với diễn biến thực tế cũng như phân định vai trò giữa các đơn vị trong công tác quản trị rủi ro.
Tuy nhiên, tiêu chí “Chính sách gắn với chiến lược phát triển ngân hàng” đạt điểm thấp nhất (3.48 điểm), cho thấy mức độ tích hợp giữa chính sách quản trị rủi ro và chiến lược phát triển tổng thể của ngân hàng vẫn còn hạn chế. Eximbank trong việc củng cố mối liên kết giữa quản trị rủi ro và chiến lược kinh doanh, từ đó nâng cao hiệu lực và hiệu quả trong kiểm soát rủi ro toàn hệ thống.
4. Giải pháp
4.1. Tái cấu trúc chức năng quản trị và kiểm soát rủi ro
Trong bối cảnh ngành ngân hàng đang đối mặt với nhiều rủi ro phức tạp và khó lường, việc tái cấu trúc chức năng quản trị và kiểm soát rủi ro tại Eximbank trở nên cấp thiết. Việc này không chỉ nhằm đáp ứng các yêu cầu tuân thủ theo chuẩn mực Basel II và hướng tới Basel III mà còn là tiền đề để xây dựng hệ thống quản trị rủi ro hoạt động toàn diện, hiệu quả và bền vững trong dài hạn.
Một trong những bước đi quan trọng là áp dụng đầy đủ và hiệu quả mô hình ba tuyến phòng thủ độc lập với chức năng và vai trò được phân định rõ ràng.
Tuyến thứ nhất (First Line of Defense). Các đơn vị kinh doanh, phòng giao dịch và chi nhánh – nơi trực tiếp phát sinh hoạt động cần chịu trách nhiệm trong việc tự nhận diện, đánh giá, và báo cáo rủi ro phát sinh trong quá trình vận hành. Để tuyến này hoạt động hiệu quả, Eximbank cần triển khai chương trình đào tạo định kỳ, cung cấp công cụ nhận diện rủi ro đơn giản, trực quan, đồng thời ban hành bộ tiêu chuẩn nhận biết rủi ro hoạt động cụ thể cho từng loại hình nghiệp vụ.
Tuyến thứ hai (Second Line of Defense). Bộ phận quản lý rủi ro độc lập, thuộc Khối Quản lý Rủi ro tại Hội sở và các đơn vị tương ứng tại vùng/chi nhánh, có trách nhiệm giám sát, đo lường, đánh giá rủi ro, thiết lập hệ thống cảnh báo sớm (KRI) và đưa ra khuyến nghị kiểm soát phù hợp. Đây là nơi tổng hợp dữ liệu rủi ro, thực hiện phân tích và báo cáo định kỳ lên Ban điều hành và Hội đồng Quản trị.
Tuyến thứ ba (Third Line of Defense). Bộ phận kiểm toán nội bộ giữ vai trò giám sát cuối cùng, kiểm tra tính tuân thủ và hiệu lực của hệ thống kiểm soát nội bộ, đồng thời đánh giá khách quan về chất lượng quản trị rủi ro hoạt động trong toàn hệ thống ngân hàng. Kiểm toán nội bộ cần được bảo đảm tính độc lập tuyệt đối, có quyền tiếp cận dữ liệu và hoạt động tại tất cả các đơn vị.
4.2. Đào tạo chuyên môn cho Nhân sự quản trị rủi ro
Trước tiên, Eximbank cần xây dựng chương trình đào tạo định kỳ và bắt buộc cho toàn bộ cán bộ thuộc cả ba tuyến phòng thủ. Nội dung đào tạo cần bao gồm: kỹ năng nhận diện rủi ro hoạt động, phương pháp đánh giá rủi ro và kiểm soát nội bộ (RCSA), cách sử dụng dữ liệu tổn thất rủi ro (LDC), cũng như thiết lập và theo dõi các chỉ số rủi ro trọng yếu (KRI). Việc đào tạo cần được phân cấp theo vị trí, từ giao dịch viên, kiểm soát viên cho đến chuyên viên và lãnh đạo đơn vị, đảm bảo tính thực tiễn và khả năng ứng dụng cao trong từng công việc.
Bên cạnh đào tạo nội bộ, ngân hàng cũng nên khuyến khích cán bộ tham gia các khóa học chuyên sâu và đạt các chứng chỉ quốc tế như Operational Risk Manager (ORM), Certified Risk Management Professional (CRMP) hoặc FRM (Financial Risk Manager). Những chứng chỉ này không chỉ nâng cao năng lực chuyên môn mà còn giúp chuẩn hóa trình độ theo tiêu chuẩn toàn cầu. Eximbank cần có chính sách hỗ trợ cụ thể như chi trả học phí, cộng điểm ưu tiên trong quy hoạch, bổ nhiệm và đánh giá hiệu quả công việc.
4.3. Xây dựng văn hóa phòng ngừa rủi ro
Xây dựng văn hóa phòng ngừa rủi ro là một trong những trụ cột bền vững trong hệ thống quản trị rủi ro hiện đại tại ngân hàng. Đây là yếu tố mềm, không thể đo lường ngay bằng các chỉ số tài chính hay hiệu suất nhưng lại đóng vai trò then chốt trong việc hình thành tư duy phòng ngừa, tuân thủ và chủ động trong toàn thể cán bộ nhân viên. Để văn hóa phòng ngừa rủi ro thực sự đi vào thực tiễn, Eximbank cần triển khai đồng bộ nhiều giải pháp.
4.4. Chuẩn hóa quy trình và ứng dụng công nghệ quản trị rủi ro
Eximbank cần khẩn trương rà soát toàn bộ hệ thống tài liệu nghiệp vụ hiện hành, từ các quy trình tín dụng, thanh toán, vận hành đến các hướng dẫn chuyên biệt như kiểm tra chéo, kiểm soát giao dịch bất thường, xử lý lỗi hệ thống,… Việc rà soát cần có sự phối hợp giữa các phòng ban chức năng tại hội sở, đặc biệt là phòng kiểm soát nội bộ, pháp chế, công nghệ thông tin và quản trị rủi ro để bảo đảm mọi biểu mẫu và quy trình đều tuân thủ pháp luật hiện hành, đồng thời phù hợp với thực tiễn hoạt động. Sau khi rà soát, các tài liệu cần được chuẩn hóa theo bộ khung thống nhất, trong đó mỗi SOP phải có cấu trúc rõ ràng gồm: mục tiêu, phạm vi áp dụng, định nghĩa thuật ngữ, quy trình chi tiết theo từng bước, trách nhiệm từng vị trí và biểu mẫu đính kèm. Các biểu mẫu nghiệp vụ cũng cần được mã hóa và phân loại theo mức độ rủi ro, tần suất sử dụng và tính chất nghiệp vụ.
4.5. Tích hợp hệ thống công nghệ giám sát rủi ro
Trong bối cảnh ngân hàng số phát triển mạnh mẽ, các giao dịch tài chính ngày càng được thực hiện nhanh chóng và phức tạp hơn, thì việc giám sát rủi ro hoạt động theo phương thức thủ công truyền thống đã không còn phù hợp. Thay vào đó, Eximbank cần chuyển đổi sang một mô hình giám sát thông minh, chủ động và tự động hóa, dựa trên nền tảng dữ liệu lớn (Big Data), trí tuệ nhân tạo (AI), và học máy (Machine Learning). Đây là bước đi quan trọng để bắt kịp xu hướng chuyển đổi số trong quản trị rủi ro hiện đại theo các chuẩn mực của Basel II và hướng đến Basel III.
4.6. Triển khai phần mềm quản trị rủi ro tập trung
Một trong những giải pháp mang tính hệ thống và có tác động lâu dài tới hiệu quả quản trị rủi ro hoạt động là việc Eximbank triển khai nền tảng phần mềm quản trị rủi ro tập trung (Enterprise Risk Management Software – ERM). Khác với các hệ thống đơn lẻ đang tồn tại, ERM là một hệ thống tổng thể giúp tích hợp dữ liệu rủi ro từ các bộ phận và tuyến phòng thủ khác nhau, xử lý thông tin theo thời gian thực và đưa ra báo cáo quản trị toàn diện cho các cấp lãnh đạo.
4.7. Xây dựng KPIs gắn rủi ro với đánh giá hiệu suất
Trong nhiều năm qua, tại các ngân hàng thương mại nói chung và Eximbank nói riêng, việc đánh giá hiệu suất công việc của các cá nhân và đơn vị thường tập trung mạnh vào các chỉ số tài chính như doanh số, tăng trưởng tín dụng, huy động vốn, hoặc số lượng giao dịch xử lý. Mặc dù những chỉ số này phản ánh phần nào hiệu quả hoạt động kinh doanh, nhưng lại dễ dẫn đến tình trạng chạy theo thành tích, bỏ qua quy trình kiểm soát rủi ro, hoặc thực hiện hành vi vượt quyền, thiếu kiểm chứng nhằm đạt được mục tiêu. Đây chính là nguyên nhân sâu xa dẫn đến nhiều vụ việc vi phạm trong lĩnh vực tín dụng, vận hành hoặc xử lý giao dịch.
Để khắc phục tình trạng này và hướng đến mô hình quản trị hiệu quả, Eximbank cần triển khai hệ thống đánh giá hiệu suất công việc có tích hợp yếu tố rủi ro, gọi là Risk-adjusted Key Performance Indicators (RA-KPIs). Hệ thống này cho phép đo lường hiệu suất không chỉ dựa trên kết quả định lượng mà còn xét đến mức độ tuân thủ quy trình, khả năng kiểm soát rủi ro và hành vi phối hợp liên phòng ban.
Tài liệu tham khảo:
1. Ngân hàng Thương mại Cổ phần Xuất Nhập khẩu Việt Nam (Eximbank) (2024). Eximbank tăng cường quản trị rủi ro, đảm bảo an toàn giao dịch tiền gửi. https://eximbank.com.vn/tin-tuc/eximbank-tang-cuong-quan-tri-rui-ro-dam-bao-an-toan-giao-dich-tien-gui
2. Ngân hàng Thương mại Cổ phần Xuất Nhập khẩu Việt Nam (Eximbank) (2022). Báo cáo thường niên năm 2022. https://www.eximbank.com.vn
3. Ngân hàng Thương mại Cổ phần Xuất Nhập khẩu Việt Nam (Eximbank) (2023). Báo cáo thường niên năm 2023. https://www.eximbank.com.vn
4. Ngân hàng Thương mại Cổ phần Xuất Nhập khẩu Việt Nam (Eximbank) (2024). Báo cáo thường niên năm 2024. https://www.eximbank.com.vn
5. Nguyễn Văn Tiến (2009). Quản trị rủi ro trong kinh doanh ngân hàng. H. NXB Thống kê.
6. Trần Hùng (2017). Phân tích rủi ro hoạt động tại các ngân hàng thương mại Việt Nam. Tạp chí Ngân hàng, (5), 38–42.
7. Trần Văn Hưng & Lê Nguyễn Bình Minh (2022). Các yếu tố tác động đến bất mãn trong công việc và ý định nghỉ việc của người lao động: Nghiên cứu trong lĩnh vực ngân hàng thương mại tại Thành Phố Hồ Chí Minh. Tạp chí nghiên cứu kinh tế, ISBN: 0866 – 7489; Số 3 (526), tháng 3/2022
8. Basel Committee on Banking Supervision (2004). International Convergence of Capital Measurement and Capital Standards: A Revised Framework (Basel II). Bank for International Settlements. https://www.bis.org/publ/bcbs107.htm.
9. Basel Committee on Banking Supervision (2006). International convergence of capital measurement and capital standards: A revised framework. Bank for International Settlements.
10. Basel Committee on Banking Supervision (2011). Operational Risk – Supervisory Guidelines for the Advanced Measurement Approaches. Bank for International Settlements. https://www.bis.org/publ/bcbs196.htm.
11. Basel Committee on Banking Supervision (2017). Basel III: Finalising post-crisis reforms. Bank for International Settlements.
12. Greuning, H. V., & Bratanovic, S. B. (2003). Analyzing Banking Risk: A Framework for Assessing Corporate Governance and Risk Management. World Bank Publications.
