1. Trang chủ
  2. » Luận Văn - Báo Cáo

Quản lý rủi ro vận hành tại ngân hàng thương mại cổ phần á châu

155 2 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Quản Lí Rủi Ro Vận Hành Tại Ngân Hàng Thương Mại Cổ Phần Á Châu
Tác giả Đỗ Vũ Hồng Phúc
Người hướng dẫn PGS.TS Bùi Kim Yến
Trường học Trường Đại Học Kinh Tế Tp.Hcm
Chuyên ngành Kinh Tế Tài Chính - Ngân Hàng
Thể loại luận văn thạc sĩ kinh tế
Năm xuất bản 2012
Thành phố Tp.Hồ Chí Minh
Định dạng
Số trang 155
Dung lượng 262,3 KB

Cấu trúc

  • 1. Tính cấp thiết của đề tài (7)
  • 2. Mục tiêu nghiên cứu (7)
  • 3. Đối tượng và phạm vi nghiên cứu (7)
  • 4. Phương pháp nghiên cứu (8)
  • 5. Điểm mới của đề tài (8)
  • 6. Kết cấu đề tài (8)
  • CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ QUẢN LÝ RỦI RO VẬN HÀNH TẠI CÁC NGÂN HÀNG THƯƠNG MẠI (13)
    • 1.1 Lịch sử quản lý rủi ro (13)
    • 1.2 Tổng quan về quản lý rủi ro vận hành tại NHTM (15)
      • 1.2.1 Khái niệm về rủi ro vận hành và quản lý rủi ro vận hành (15)
      • 1.2.2 loại rủi ro vận hành tại NHTM (0)
        • 1.2.2.1 Rủi ro quy trình nội bộ …….……………………………. 5 1.2.2.2 Rủi ro hệ thống … (21)
        • 1.2.2.3 Rủi ro do con người … (25)
        • 1.2.2.4 Rủi ro do các yếu tố bên ngoài (27)
        • 1.2.2.5 Rủi ro luật pháp … (28)
      • 1.2.3 hình quản lý rủi ro vận hành (0)
        • 1.2.3.1 Thiết lập khung quản lý rủi ro vận hành (30)
        • 1.2.3.2 Phân định rõ trách nhiệm quản lý rủi ro vận hành là của ai10 (32)
        • 1.2.3.3 Triển khai áp dụng khung quản lý rủi ro vận hành (33)
    • 1.3 Quản lý rủi ro vận hành theo Basel II (47)
      • 1.4.1 ột số rủi ro vận hành điển hình tại một số NHTM trên thế giới.19 (0)
        • 1.4.1.1 Rủi ro vận hành tại ngân hàng Barings (1995) (52)
        • 1.4.1.2 ủi ro vận hành tại ngân hàng Societe Generale (0)
      • 1.4.2 Bài học kinh nghiệm về quản lý rủi ro vận hành của một số NHTM trên thế giới (58)
      • 1.4.3 học kinh nghiệm cho các NHTM Việt Nam (0)
  • CHƯƠNG 2: THỰC TRẠNG QUẢN LÝ RỦI RO VẬN HÀNH TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN Á CHÂU (66)
    • 2.1 Giới thiệu sơ lược về NHTMCP Á Châu (66)
      • 2.1.1 Vài nét về NHTMCP Á Châu (66)
      • 2.1.2 ột số mảng hoạt động chính của ACB (0)
      • 2.1.3. Rủi ro vận hành tồn tại trong tất cả các hoạt động tại ACB (70)
        • 2.1.3.1 Hoạt động giao dịch (70)
        • 2.1.3.2 Hoạt động tín dụng (74)
        • 2.1.3.3 Hoạt động kho quỹ (77)
        • 2.1.3.4 Hoạt động khác (81)
    • 2.2 Thực trạng quản lý rủi ro vận hành tại NHTMCP Á Châu (81)
      • 2.2.1 Quy trình xử lý rủi ro vận hành (81)
      • 2.2.2 Hệ thống quản lý, kiểm soát, phòng chống rủi ro vận hành (83)
        • 2.2.2.1 Hệ thống quản lý, kiểm soát, phòng chống rủi ro vận hành số 1: Kiểm soát viên (giao dịch, tín dụng) – Kiểm soát trước (83)
        • 2.2.2.3 Hệ thống quản lý, kiểm soát, phòng chống rủi ro vận hành số 3: Áp dụng quy định xử lý kỷ luật lao động của ngân hàng (93)
      • 2.2.3 Đánh giá về quản lý rủi ro vận hành hiện tại tại ACB (97)
        • 2.2.3.1 Những mặt thành công trong công tác quản lý rủi ro vận hành (101)
        • 2.2.3.2 Những mặt hạn chế trong công tác quản lý rủi ro vận hành.45 KẾT LUẬN CHƯƠNG 2 (104)
  • CHƯƠNG 3: MỘT SỐ GIẢI PHÁP QUẢN LÝ RỦI RO VẬN HÀNH TẠI ACB (109)
    • 3.1.1 Đối với rủi ro do con người (109)
    • 3.1.2 Đối với rủi ro do quy trình (117)
    • 3.1.3 Đối với rủi ro do hệ thống tin học (117)
    • 3.1.4 Đối với rủi ro do yếu tố bên ngoài (118)
    • 3.1.5 Đối với rủi ro do luật pháp (119)
    • 3.2 Thiết lập quy trình tự đánh giá rủi ro vận hành (còn gọi là tự đánh giá kiểm soát) (119)
      • 3.2.1 ục đích của tự đánh giá rủi ro vận hành (0)
      • 3.2.2 hướng tiếp cận ban đầu để lựa chọn (0)
      • 3.2.3 Duy trì các kết quả khách quan (129)
    • 3.3 Nhận biết khách hàng.……………. …………………………………… 59 .1 Nhận biết khách hàng (131)
      • 3.3.2 Phòng ngừa hoạt động rửa tiền (135)
    • 3.4 Lập kế hoạch kinh doanh liên tục (139)

Nội dung

Tính cấp thiết của đề tài

Rủi ro vận hành, mặc dù là một trong những loại rủi ro lâu đời nhất và bao trùm nhiều lĩnh vực, lại thường bị các ngân hàng thương mại (NHTM) bỏ qua Trong bối cảnh kinh tế khó khăn hiện nay, tình trạng gian lận và lừa đảo ngày càng gia tăng và tinh vi, trong khi nhận thức về rủi ro và tuân thủ quy trình của nhân viên giảm sút Điều này đã khiến rủi ro vận hành trở thành mối lo ngại lớn đối với hệ thống ngân hàng, đặc biệt là các hành vi lừa đảo và lợi dụng tín nhiệm để chiếm đoạt tài sản, gây thiệt hại tài chính và uy tín cho ACB Vì vậy, việc xây dựng mô hình và giải pháp quản lý rủi ro vận hành hiệu quả, phù hợp với điều kiện của ACB là rất cần thiết để hạn chế rủi ro trong quá trình hoạt động và hướng tới các chuẩn mực quốc tế trong hội nhập.

Mục tiêu nghiên cứu

Làm rõ một số cơ sở lý luận về việc quản lý rủi ro vận hành tại các NHTM.

Nghiên cứu và khảo sát thực trạng quản lý rủi ro vận hành tại ACB nhằm xác định các nguyên nhân gây ra rủi ro vận hành trong thời gian qua Việc này giúp cải thiện quy trình quản lý và giảm thiểu rủi ro trong tương lai.

Dựa trên các nguyên nhân đã nêu, bài viết sẽ đề xuất những giải pháp quản lý rủi ro vận hành toàn diện, phù hợp với tình hình hoạt động của ACB và tuân thủ các thông lệ, chuẩn mực quốc tế.

Phương pháp nghiên cứu

Bài viết này trình bày việc áp dụng các phương pháp nghiên cứu khoa học kết hợp với thống kê, so sánh và phân tích định tính, thông qua việc thiết lập ma trận rủi ro dựa trên hai yếu tố tần suất và tác động Mục tiêu là từ lý thuyết đến thực tiễn, nhằm giải quyết và làm rõ các mục tiêu nghiên cứu trong luận văn Đồng thời, nghiên cứu cũng tiếp thu ý kiến từ các chuyên gia và cán bộ quản lý để hoàn thiện giải pháp quản lý rủi ro vận hành tại ACB.

Điểm mới của đề tài

Bài viết trình bày các giải pháp nhằm cải thiện hiệu quả quản lý rủi ro vận hành tại Ngân hàng ACB trong bối cảnh hiện tại, dựa trên các nguyên tắc quản lý rủi ro vận hành của Ủy ban Basel, được điều chỉnh phù hợp với thực tiễn hoạt động của ACB.

Kết cấu đề tài

Ngoài phần mở đầu và kết luận, luận văn được trình bày thành ba chương cụ thể như sau:

Chương 1: Cơ sở lý luận về quản lý rủi ro vận hành tại các ngân hàng thương mại.

Chương 2: Thực trạng quản lý rủi ro vận hành tại ngân hàng thương mại cổ phần Á Châu.

Chương 3: Quản lý rủi ro vận hành tại ACB.

DANH MỤC CÁC BẢNG BIỂU

DANH MỤC CÁC KÝ HIỆU VIẾT TẮT

1 Tính cấp thiết của đề tài i

3 Đối tượng và phạm vi nghiên cứu i

4 Phương pháp nghiên cứu ii

5 Điểm mới của đề tài ii

6 Kết cấu đề tài ii

CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ QUẢN LÝ RỦI RO VẬN HÀNH TẠI CÁC NGÂN HÀNG THƯƠNG MẠI

1.1 Lịch sử quản lý rủi ro:……….…… 1

1.2 Tổng quan về quản lý rủi ro vận hành tại NHTM……… 2

1.2.1 Khái niệm về rủi ro vận hành và quản lý rủi ro vận hành……… 2

1.2.2loại rủi ro vận hành tại NHTM ………… ……… … 5

1.2.2.1 Rủi ro quy trình nội bộ …….……… 5 1.2.2.2 Rủi ro hệ thống ….……… 6

1.2.2.3 Rủi ro do con người ….……… 6

1.2.2.4 Rủi ro do các yếu tố bên ngoài …….……… 7

1.2.3 hình quản lý rủi ro vận hành 9

1.2.3.1 Thiết lập khung quản lý rủi ro vận hành 9

1.2.3.2 Phân định rõ trách nhiệm quản lý rủi ro vận hành là của ai10

1.2.3.3 Triển khai áp dụng khung quản lý rủi ro vận hành 10

1.2.3.4 Quản lý rủi ro vận hành dựa vào chỉ tiêu định tính….… 13

1.3 Quản lý rủi ro vận hành theo Basel II……… 16

1.4 4 Bài học kinh nghiệm về quản lý rủi ro vận hành tại NHTM………19

1.4.1 ột số rủi ro vận hành điển hình tại một số NHTM trên thế giới.19

1.4.1.1 Rủi ro vận hành tại ngân hàng Barings (1995)………… 19

1.4.1.2 ủi ro vận hành tại ngân hàng Societe Generale:……… 20

1.4.2 Bài học kinh nghiệm về quản lý rủi ro vận hành của một số NHTM trên thế giới………. …22

1.4.3 học kinh nghiệm cho các NHTM Việt Nam………23

CHƯƠNG 2: THỰC TRẠNG QUẢN LÝ RỦI RO VẬN HÀNH TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN Á CHÂU

2.1 Giới thiệu sơ lược về NHTMCP Á Châu ……… 26

2.1.1 Vài nét về NHTMCP Á Châu ……… 26

2.1.2 ột số mảng hoạt động chính của ACB ……… 27

2.1.3 Rủi ro vận hành tồn tại trong tất cả các hoạt động tại ACB 28

2.2 Thực trạng quản lý rủi ro vận hành tại NHTMCP Á Châu:……… 34

2.2.1 Quy trình xử lý rủi ro vận hành ……… 34

2.2.2 Hệ thống quản lý, kiểm soát, phòng chống rủi ro vận hành…… 35

2.2.2.1 Hệ thống quản lý, kiểm soát, phòng chống rủi ro vận hành số 1: Kiểm soát viên (giao dịch, tín dụng) – Kiểm soát trước……… 35

2.2.2.2 Hệ thống quản lý, kiểm soát, phòng chống rủi ro vận hành số 2: kiểm toán nội bộ - Pháp chế và tuân thủ (hệ thống kiểm soát sau) … … 38

2.2.2.3 Hệ thống quản lý, kiểm soát, phòng chống rủi ro vận hành số 3: Áp dụng quy định xử lý kỷ luật lao động của ngân hàng……… 40

2.2.3Đánh giá về quản lý rủi ro vận hành hiện tại tại ACB………… 42

2.2.3.1 Những mặt thành công trong công tác quản lý rủi ro vận hành……….44

2.2.3.2 Những mặt hạn chế trong công tác quản lý rủi ro vận hành.45 KẾT LUẬN CHƯƠNG 2………47

CHƯƠNG 3: MỘT SỐ GIẢI PHÁP QUẢN LÝ RỦI RO VẬN HÀNH TẠI ACB

3.1 1 Các biện pháp phòng chống rủi ro ……… 48

3.1.1 Đối với rủi ro do con người ……… 48

3.1.2 Đối với rủi ro do quy trình ……… 52

3.1.3 Đối với rủi ro do hệ thống tin học……… 52

3.1.4 Đối với rủi ro do yếu tố bên ngoài ……… 52

3.1.5 Đối với rủi ro do luật pháp ……… 53

3.2 Thiết lập quy trình tự đánh giá rủi ro vận hành (còn gọi là tự đánh giá kiểm soát) ……… 53

3.2.1 ục đích của tự đánh giá rủi ro vận hành ……… 58

3.2.2 hướng tiếp cận ban đầu để lựa chọn……… …… 56

3.2.3 Duy trì các kết quả khách quan ……… 58

3.3 Nhận biết khách hàng.………. ……… 59 3.3.1 Nhận biết khách hàng ……….59

3.3.2 Phòng ngừa hoạt động rửa tiền ……… 61

3.4 Lập kế hoạch kinh doanh liên tục ……… 63

3.5 Lập kế hoạch giám sát và kiểm soát rủi ro vận hành……… 64 3.6 Một số giải pháp khác……… 66 KẾT LUẬN CHƯƠNG 3 69 K Ế T LU Ậ N 70

CƠ SỞ LÝ LUẬN VỀ QUẢN LÝ RỦI RO VẬN HÀNH TẠI CÁC NGÂN HÀNG THƯƠNG MẠI

Lịch sử quản lý rủi ro

Nguyên lý quản lý rủi ro ra đời từ thế kỷ 17, gắn liền với sự phát triển của xác suất Vào năm 1952, Harry Markowitz đã chứng minh rằng việc đa dạng hóa có khả năng giảm thiểu rủi ro và cải thiện kết quả dài hạn, cho ông giải Nobel vào năm 1990.

Vào năm 1974, sự sụp đổ của ngân hàng Herstatt Bank đã thúc đẩy việc thành lập Ủy ban Basel, nhằm tăng cường giám sát ngân hàng Ủy ban này bao gồm các thống đốc ngân hàng trung ương từ các nước G-10, với mục tiêu cải thiện tính an toàn và ổn định của hệ thống tài chính toàn cầu.

Ngân hàng Herstatt, một ngân hàng tư nhân tại Cologne, Đức, đã tuyên bố phá sản vào ngày 26/06/1974 do sự cố rủi ro thanh toán trong tài chính quốc tế Vào ngày này, cơ quan quản lý Nhà nước Đức đã yêu cầu ngân hàng Herstatt, đang gặp khó khăn, phải giải thể Sự kiện này đã dẫn đến hàng loạt ngân hàng gửi thanh toán bằng đồng DEM đến Herstatt ở Frankfurt.

Việc chuyển đổi 13 đổi lấy USD yêu cầu số tiền này phải được gửi đến New York Tuy nhiên, do sự khác biệt về múi giờ, Herstatt đã ngừng hoạt động trong quá trình thực hiện các khoản thanh toán, dẫn đến việc các ngân hàng đối tác không nhận được số tiền USD mà họ đáng lẽ phải nhận.

Sau sự sụp đổ của Herstatt, các nước G-

Ủy ban Basel về giám sát ngân hàng, được thành lập bởi 11 quốc gia thành viên của G-10 (Bỉ, Canada, Pháp, Đức, Ý, Nhật Bản, Hà Lan, Thụy Sĩ, Thụy Điển, Anh, Mỹ, Luxembourg), hoạt động dưới sự bảo trợ của Ngân hàng thanh toán quốc tế (BIS) Ủy ban này bao gồm các đại diện từ các Ngân hàng trung ương và cơ quan giám sát có thẩm quyền của các quốc gia thành viên, nhằm quản lý và giảm thiểu rủi ro thanh toán trong các giao dịch hoán đổi.

Rủi ro thanh toán trong giao dịch ngoại hối xảy ra khi 14 loại tiền tệ đã được bán để mua một loại tiền tệ khác, nhưng người giao dịch chưa nhận được đồng tiền mình đã mua.

Hiệp ước Basel Accord (Basel 1) được ban hành vào năm 1988, thiết lập các yêu cầu tối thiểu về vốn, trong đó tập trung chủ yếu vào tỷ lệ an toàn vốn tối thiểu và rủi ro tín dụng.

1996 rủi ro thị trường được đưa vào Basel 1.

Basel 2, được ban hành vào năm 2004, bao gồm các loại rủi ro như rủi ro tín dụng, rủi ro thị trường và rủi ro vận hành Quy định này cũng cung cấp nhiều phương pháp tính toán vốn khác nhau, bao gồm chỉ số cơ bản, phương pháp chuẩn và phương pháp đo lường cao cấp.

- Sau cuộc khủng hoảng tài chính năm 2008, Basel 3 đang được thảo luận để tiếp tục củng cố an toàn vốn cho các ngân hàng.

Tổng quan về quản lý rủi ro vận hành tại NHTM

1.2.1 Khái niệm về rủi ro vận hành và quản lý rủi ro vận hành:

Theo Ủy ban Basel về giám sát ngân hàng, rủi ro vận hành là loại rủi ro gây ra tổn thất do các yếu tố như con người, quy trình không đầy đủ hoặc hoạt động không hiệu quả, cũng như các sự kiện khách quan bên ngoài Rủi ro này bao gồm cả rủi ro pháp lý, nhưng không bao gồm rủi ro chiến lược và rủi ro uy tín Đây là loại rủi ro phổ biến trong hầu hết các hoạt động của ngân hàng, nhưng lại khó lường và có thể dẫn đến những tổn thất nghiêm trọng như thất thoát tài sản, giảm vốn kinh doanh, mất vốn và giảm uy tín.

- Rủi ro vận hành tại NHTM là những rủi ro vận hành trong các khâu sau:

Hoạt động giao dịch trong ngân hàng bao gồm việc nhận dạng khách hàng và thực hiện các tác nghiệp trên hệ thống phần mềm quản lý dữ liệu Điều này có thể dẫn đến những sai sót như hạch toán sai đường dẫn, nhầm lẫn về tính chất nợ có, hoặc sai số tiền và vàng trên tài khoản Ngoài ra, việc không tuân thủ quy định và quy trình nghiệp vụ, chẳng hạn như quy trình thu chi tiền mặt, quy trình kiểm soát, và quy trình hạch toán chứng từ, cũng có thể gây ra những rủi ro nghiêm trọng trong hoạt động giao dịch.

Hoạt động tín dụng tiềm ẩn nhiều rủi ro pháp lý, bao gồm việc soạn thảo hợp đồng không chính xác và các vấn đề liên quan đến hệ thống phần mềm quản lý dữ liệu ngân hàng Những rủi ro này có thể xảy ra khi không cập nhật lãi suất kịp thời, không tuân thủ quy định và quy trình nghiệp vụ, chẳng hạn như giải ngân mà chưa phong tỏa tài sản cầm cố hoặc không có đủ phê duyệt từ cấp thẩm quyền Việc giải ngân mà thiếu chứng từ cần thiết hoặc sai phương thức cũng có thể dẫn đến các hệ lụy pháp lý nghiêm trọng.

Hoạt động kho quỹ gặp phải nhiều vấn đề như thiếu quỹ, thừa quỹ và các rủi ro khác trong quản lý quỹ Những rủi ro này bao gồm việc không tuân thủ quy định ra vào kho tiền, cũng như việc để mất hoặc thất lạc chìa khóa cửa kho tiền.

Các hoạt động đáng chú ý bao gồm tham ô tài sản của ACB và khách hàng, sự cấu kết giữa nhân viên và khách hàng để tạo lập hồ sơ giả mạo, cũng như hệ thống phần mềm quản lý dữ liệu ngân hàng gặp phải tình trạng nghẽn mạch, virus và các cuộc tấn công từ tin tặc.

- Mô hình rủi ro vận hành:

Quản lý rủi ro là phương pháp có cấu trúc nhằm kiểm soát và giảm thiểu rủi ro thông qua việc đánh giá rủi ro và xây dựng các chiến lược hiệu quả, sử dụng các nguồn lực quản lý hợp lý.

Quản lý rủi ro truyền thống tập trung vào nguồn gốc rủi ro từ các yếu tố vật chất và pháp lý như thiên tai, hỏa hoạn, tai nạn và kiện tụng Ngược lại, quản lý rủi ro tài chính chú trọng vào việc xác định và giảm thiểu các rủi ro thông qua việc sử dụng các công cụ tài chính hiệu quả.

Quản lý rủi ro là quá trình sử dụng mọi phương tiện sẵn có để nhận diện và giảm thiểu rủi ro trong tổ chức Mục tiêu chính là giảm thiểu các loại rủi ro liên quan đến lĩnh vực kinh doanh đã chọn đến mức chấp nhận được Tuy nhiên, không thể tránh hoàn toàn rủi ro do những hạn chế về tài chính và thực tiễn, vì vậy các tổ chức phải chấp nhận một phần rủi ro nhất định Doanh thu của ngân hàng phụ thuộc vào việc chấp nhận rủi ro, và việc này được tính vào "giá" Mục tiêu của ngân hàng là quản lý rủi ro một cách hiệu quả: không có rủi ro đồng nghĩa với không có lợi nhuận.

Trong khuôn khổ Basel 2, quản lý rủi ro vận hành không chỉ đơn thuần là ghi nhận thua lỗ hiện tại và dự đoán thua lỗ trong tương lai, mà còn tập trung vào việc quản lý các sự kiện Mục tiêu chính là giảm thiểu khả năng xảy ra của các sự kiện rủi ro và giảm thiểu tác động tiềm tàng của chúng.

- Quy trình quản lý rủi ro:

Nhận biết rủi ro Đo lường và đánh giá rủi ro

Chí nh sách rủi ro

Dựa trên dữ liệu quá khứ, bộ phận rủi ro sẽ xác định và phân loại các rủi ro có thể xảy ra trong quá trình hoạt động, giúp nhân viên nhận biết rõ ràng các nguy cơ Sau khi nhận diện, bộ phận quản lý rủi ro sẽ tiến hành đo lường và đánh giá mức độ ảnh hưởng cũng như tần suất xuất hiện của từng rủi ro, từ đó tìm cách giảm thiểu và triệt tiêu những rủi ro ít xảy ra nhưng có hậu quả nghiêm trọng Việc giảm thiểu rủi ro không chỉ giúp giảm chi phí vận hành mà còn tăng thêm vốn cho hoạt động kinh doanh Các dấu hiệu rủi ro sẽ được giám sát bởi bộ phận quản lý rủi ro, và báo cáo lên Uỷ ban quản lý rủi ro, Ban điều hành và Hội đồng quản trị Sau khi báo cáo, bộ phận này cũng có trách nhiệm thiết lập các chính sách rủi ro, phân tích quy trình giao dịch, tín dụng và các tình huống rủi ro để nhận diện rõ hơn các rủi ro trong hoạt động kinh doanh.

1.2.2 Các loại rủi ro vận hành tại NHTM:

1.2.2.1Rủi ro quy trình nội bộ:

Rủi ro quy trình nội bộ là những rủi ro phát sinh từ các sai sót trong quy trình và quy chế của ngân hàng Các rủi ro này có thể ảnh hưởng đến hiệu quả hoạt động và uy tín của ngân hàng.

- Hồ sơ: chất lượng kém, không đầy đủ hoặc sai.

- Báo cáo sai hoặc thiếu.

- Quy trình không được văn bản hóa.

- Có quy trình nhưng không đầy đủ, chặt chẽ, quy trình mập mờ, khó hiểu dẫn đến mỗi người hiểu theo một ý khác nhau.

- Phân công, phân nhiệm không rõ ràng.

- Thiếu kiểm tra, kiểm soát thực hiện quy trình.

- Không đào tạo, hướng dẫn thực hiện quy trình đầy đủ.

Rủi ro hệ thống là mối nguy liên quan đến việc áp dụng công nghệ và các hệ thống trong hoạt động của ngân hàng Hiện nay, các ngân hàng phụ thuộc nhiều vào công nghệ để thực hiện các giao dịch và quy trình hàng ngày Rủi ro này có thể phát sinh từ nhiều yếu tố khác nhau.

- Kiểm soát các thay đổi kém.

- Kiểm soát các dự án kém.

- Ỷ lại vào công nghệ hộp đen.

- Ngắt quãng dịch vụ do đường truyền bị hư hỏng: lỗi một phần hoặc toàn phần.

- Vấn đề an ninh hệ thống, ví dụ virus và tin tặc.

- Sự phù hợp của hệ thống.

- Sử dụng công nghệ mới hoặc chưa qua kiểm định Nhận dạng rủi ro:

- Hệ thống thiếu tính thống nhất.

- Hệ thống vận hành không hiệu quả, không an toàn.

- Hệ thống phụ thuộc vào nhà cung cấp thứ ba, ví dụ dịch vụ mạng Internet.

- Hạ tầng kỹ thuật hỗ trợ yếu kém.

1.2.2.3 Rủi ro do con người:

Rủi ro con người là loại rủi ro liên quan đến nhân viên ngân hàng, mặc dù ngân hàng thường coi nhân viên là tài sản quý giá nhất Tuy nhiên, chính những nhân viên này lại thường là nguyên nhân chính gây ra các sự kiện rủi ro vận hành Điều này có thể xảy ra ngay cả trong bộ phận quản lý rủi ro Các vấn đề thường gặp dẫn đến rủi ro con người bao gồm:

- Các vấn đề về sức khỏe và an toàn.

- Tỷ lệ thay đổi nhân viên cao, tạo tâm lý bất an cho nhân viên khi làm việc.

Gian lận nội bộ trong ngân hàng xảy ra khi nhân viên lợi dụng chức vụ và quyền hạn để trục lợi, gây thất thoát tài sản và uy tín của tổ chức Một ví dụ điển hình là trường hợp nhân viên dịch vụ đã sử dụng mã PIN của khách hàng để rút tiền trái phép từ thẻ, làm ảnh hưởng nghiêm trọng đến niềm tin của khách hàng đối với ngân hàng.

- Tranh chấp lao động, ví dụ như cho nhân viên nghỉ việc không đúng quy định của pháp luật dẫn đến thưa kiện.

- Nhân viên yếu kém nghiệp vụ.

- Nhân viên không tuân thủ quy trình nghiệp vụ dẫn đến sai sót.

- Nhân viên có hành vi cố ý gian lận, trộm cắp.

Trộm cắp và lừa đảo trong ngân hàng đang gia tăng, đặc biệt là từ các đối tượng bên ngoài, như những kẻ có nguồn gốc từ Châu Phi Họ thường lợi dụng sự sơ hở của nhân viên ngân hàng trong quá trình đổi tiền để thực hiện hành vi rút bớt tiền một cách tinh vi.

Mức độ phức tạp và tổn thất của rủi ro sẽ tăng lên nếu nhân viên ngân hàng cấu kết với bên ngoài.

1.2.2.4 Rủi ro do các yếu tố bên ngoài:

Quản lý rủi ro vận hành theo Basel II

Ủy ban Basel về giám sát ngân hàng đã xác định bốn vấn đề chính và mười nguyên tắc vàng trong quản lý rủi ro vận hành, đồng thời khuyến nghị các ngân hàng cần thực hiện những nguyên tắc này để nâng cao hiệu quả quản lý rủi ro.

Vấn đề thứ nhất: Tạo ra môi trường quản lý rủi ro phù hợp, gồm 3 nguyên tắc:

Hội đồng quản trị cần nắm rõ các khía cạnh chính của ngân hàng, đặc biệt là rủi ro vận hành, loại rủi ro cần được quản lý và đánh giá định kỳ Để thực hiện điều này, ngân hàng cần xây dựng một khung quản lý rủi ro vận hành, cung cấp định nghĩa tổng thể về rủi ro này, cùng với các nguyên tắc, phương pháp xác định, đánh giá, giám sát, kiểm soát và giảm thiểu rủi ro hiệu quả.

Hội đồng quản trị cần đảm bảo rằng khung quản lý rủi ro vận hành của ngân hàng phụ thuộc vào hiệu quả và toàn diện của kiểm toán nội bộ Đội ngũ kiểm toán nội bộ phải là những nhân viên có kỹ năng, được đào tạo bài bản và hoạt động độc lập Quan trọng là kiểm toán nội bộ không nên đảm nhận trách nhiệm trực tiếp trong việc quản lý rủi ro vận hành.

Nguyên tắc 3 nhấn mạnh rằng lãnh đạo cấp cao có trách nhiệm thực hiện các khung quản lý rủi ro vận hành được Hội đồng quản trị phê duyệt Khung này cần được triển khai đồng nhất trên toàn hệ thống ngân hàng, đảm bảo rằng mọi nhân viên đều hiểu rõ trách nhiệm của mình trong việc quản lý rủi ro vận hành Ngoài ra, lãnh đạo cấp cao cũng phải phát triển các chính sách, quy trình và thủ tục liên quan đến quản lý rủi ro vận hành cho tất cả các sản phẩm, hoạt động, quy trình và hệ thống trong ngân hàng.

Vấn đề thứ hai: Quản lý rủi ro: xác định, đánh giá, giám sát, kiểm soát, gồm 4 nguyên tắc:

Nguyên tắc 4 yêu cầu các ngân hàng phải xác định và đánh giá rủi ro vận hành liên quan đến tất cả các sản phẩm, hoạt động, quy trình và hệ thống của mình Để đảm bảo an toàn, ngân hàng cần tuân thủ đầy đủ các thủ tục thẩm định trước khi ra mắt sản phẩm mới hoặc triển khai các hoạt động và quy trình mới.

Nguyên tắc 5 yêu cầu các ngân hàng thiết lập quy trình giám sát định kỳ để đánh giá tác động và thiệt hại từ rủi ro vận hành Việc báo cáo thường xuyên cho lãnh đạo cấp cao và Hội đồng quản trị là cần thiết nhằm nâng cao khả năng quản lý rủi ro vận hành một cách chủ động.

Nguyên tắc 6 nhấn mạnh rằng các ngân hàng cần thiết lập chính sách, quy trình và thủ tục để kiểm soát và triển khai chương trình giảm thiểu rủi ro Định kỳ, các ngân hàng nên xem xét lại các ngưỡng rủi ro và chiến lược kiểm soát, đồng thời điều chỉnh hồ sơ rủi ro vận hành sao cho phù hợp với các chiến lược tương ứng với rủi ro tổng thể và rủi ro đặc trưng.

Nguyên tắc 7 yêu cầu ngân hàng phải xây dựng kế hoạch duy trì kinh doanh nhằm đảm bảo khả năng hoạt động liên tục Điều này giúp hạn chế tổn thất khi xảy ra các rủi ro bất ngờ.

Vấn đề thứ ba: Vai trò của cơ quan giám sát, được thực hiện thông qua hai nguyên tắc:

Cơ quan giám sát ngân hàng cần yêu cầu tất cả các ngân hàng thiết lập một khung quản lý rủi ro vận hành hiệu quả Điều này nhằm mục đích xác định, đánh giá, giám sát và kiểm soát các rủi ro vận hành Khung quản lý này là một phần thiết yếu trong phương pháp tiếp cận tổng thể để quản lý rủi ro.

Nguyên tắc 9 yêu cầu cơ quan giám sát thực hiện việc chỉ đạo và đánh giá độc lập, thường xuyên đối với các chính sách, thủ tục và thực tiễn liên quan đến rủi ro vận hành của ngân hàng Điều này đảm bảo rằng người giám sát có các cơ chế phù hợp để theo dõi sự phát triển của ngân hàng một cách hiệu quả.

Vấn đề thứ tư: Vai trò của việc công bố thông tin, gồm một nguyên tắc:

Nguyên tắc 10 yêu cầu các ngân hàng phải công bố thông tin một cách đầy đủ và kịp thời Điều này giúp các nhà đầu tư và người tham gia thị trường có thể đánh giá hiệu quả trong việc quản lý rủi ro vận hành của ngân hàng Việc minh bạch thông tin không chỉ tạo niềm tin mà còn nâng cao sự hiểu biết về các chiến lược quản lý rủi ro của tổ chức tài chính.

Để quản lý rủi ro vận hành hiệu quả, ngân hàng cần tuân thủ đầy đủ các nguyên tắc và điều chỉnh phù hợp với điều kiện thực tế Khi thực hiện đúng các yêu cầu này, ngân hàng sẽ đạt được các chuẩn mực đề ra và hoàn thành mục tiêu đã định.

Khung cơ sở và nguyên tắc quản trị rủi ro vận hành cho phép các Ngân hàng Thương mại phát triển các mô hình đa dạng về quy mô, mức độ phức tạp và thời gian thực hiện, tùy thuộc vào khả năng và mức độ áp dụng của từng ngân hàng Kinh nghiệm của một số Ngân hàng Thương mại trên thế giới minh chứng cho sự linh hoạt này.

1.4 Bài học kinh nghiệm về quản lý rủi ro vận hành tại NHTM:

1.4.1Một số rủi ro vận hành điển hình tại các ngân hàng thế giới:

1.4.1.1Rủi ro vận hành tại ngân hàng Barings (1995):

Barings Bank, ngân hàng thương mại lâu đời và uy tín nhất London, được thành lập vào năm 1762 Tuy nhiên, vào năm 1995, ngân hàng này gặp phải một biến cố lớn khi Nick Lesson, Giám đốc chi nhánh Barings tại Singapore, bỏ trốn Lesson đã sử dụng 1,4 tỷ USD vốn của ngân hàng, vốn dự kiến dành cho các dự án tương lai, để đầu cơ mua cổ phiếu bất động sản tại Thị trường chứng khoán Tokyo.

Có ai ngờ, trận động đất kinh hoàng tại thành phố Kobe, Nhật Bản cùng năm đó đã khiến

Lesson thua hết số tiền 1.4 tỉ USD chơi chứng khoán – tương đương với khoản lợi nhuận

Barings tích luỹ hàng năm Khi Lesson bỏ trốn và sự việc bị tiết lộ, toàn bộ khách hàng của

Barings đã đổ xô tới rút tiền, dẫn tới việc ngân hàng phải tuyên bố phá sản vào ngày

Ngày 26 tháng 02 năm 1995 đã trở thành một sự kiện chấn động không chỉ đối với hệ thống ngân hàng Anh mà còn để lại bài học kinh nghiệm quý giá cho nhiều ngân hàng lớn trên toàn thế giới.

THỰC TRẠNG QUẢN LÝ RỦI RO VẬN HÀNH TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN Á CHÂU

Giới thiệu sơ lược về NHTMCP Á Châu

2.1.1Vài nét về NHTMCP Á Châu:

- Tên đầy đủ là Ngân hàng thương mại cổ phần Á Châu

- Thông tin liên lạc: Địa chỉ hội sở: 442 Nguyễn Thị

Minh Khai, Quận 3, TP HCM Tel:

Email: acb@acb.com.vn

Trang web:www.acb.com.vn

Tính đến ngày 31/12/2010, vốn điều lệ của Ngân hàng ACB đạt 9.376.965.060.000 đồng, tương đương với chín nghìn ba trăm bảy mươi sáu tỷ chín trăm sáu mươi lăm triệu không trăm sáu mươi nghìn đồng.

- Mạng lưới kênh phân phối: Gồm 296 chi nhánh và phòng giao dịch tại những vùng kinh tế phát triển trên toàn quốc.

Tính đến ngày 28/02/2010, Ngân hàng Á Châu (ACB) có tổng cộng 6.749 nhân viên, trong đó 93% cán bộ có trình độ đại học và trên đại học ACB thường xuyên tổ chức các khóa đào tạo chuyên môn nghiệp vụ tại trung tâm đào tạo riêng của ngân hàng, nhằm nâng cao chất lượng nguồn nhân lực.

- Quy trình nghiệp vụ: Các quy trình nghiệp vụ chính được chuẩn hoá theo tiêu chuẩn ISO 9001: 2000.

ACB đã bắt đầu quá trình trực tuyến hóa các giao dịch ngân hàng từ tháng 10/2001 thông qua hệ thống TCBS (The Complete Banking Solution), với cơ sở dữ liệu tập trung và khả năng xử lý giao dịch theo thời gian thực Là thành viên của SWIFT (Hiệp hội Viễn thông Tài chính Liên ngân hàng Toàn Thế giới), ACB cam kết cung cấp dịch vụ khách hàng 24/7 trên toàn cầu, đảm bảo sự thuận tiện và nhanh chóng trong các giao dịch tài chính.

Reuteurs, gồm Reuteurs Monitor: cung cấp mọi thông tin tài chính và Reuteurs Dealing

System: công cụ mua bán ngoại tệ.

2.1.2 Một số mảng hoạt động chính của ACB:

- Huy động vốn (nhận tiền gửi của khách hàng) bằng đồng Việt Nam, ngoại tệ và vàng.

- Sử dụng vốn (cung cấp tín dụng, đầu tư, hùn vốn liên doanh) bằng đồng Việt

Nam, ngoại tệ và vàng.

Các dịch vụ trung gian bao gồm thanh toán trong và ngoài nước, dịch vụ ngân quỹ, chuyển tiền kiều hối, chuyển tiền nhanh và bảo hiểm nhân thọ qua ngân hàng Những dịch vụ này giúp tối ưu hóa quy trình tài chính, mang lại sự tiện lợi và an toàn cho người dùng.

- Kinh doanh ngoại tệ và vàng.

Trong bối cảnh chính sách thắt chặt tiền tệ hiện nay, việc phát hành và thanh toán thẻ tín dụng, thẻ ghi nợ đối mặt với nhiều thách thức Thanh khoản của hệ thống ngân hàng vẫn khó khăn, cùng với sự cạnh tranh huy động ngày càng gay gắt và thiếu minh bạch Lãi suất huy động tiếp tục tăng, trong khi lãi suất cho vay vẫn ở mức cao, dẫn đến chất lượng tín dụng giảm sút và rủi ro tín dụng gia tăng Đặc biệt, rủi ro tỷ giá đang tiềm ẩn nhiều nguy cơ do thâm hụt thương mại cao, khiến khả năng kiểm soát tỷ giá USD/VND trong dài hạn trở nên khó khăn, với tính ổn định tỷ giá thấp và khả năng biến động trong thời gian tới.

Trong bối cảnh kinh tế khó khăn, hành vi gian lận và lừa đảo đang gia tăng với hình thức ngày càng tinh vi Sự giảm sút trong nhận thức về rủi ro và tính tuân thủ quy trình nghiệp vụ của nhân viên khiến rủi ro vận hành trở thành một vấn đề đáng lo ngại cho kênh phân phối trong thời gian tới.

2.1.3 Rủi ro vận hành tồn tại trong tất cả các hoạt động tại ACB:

Từ khi thành lập (tháng 05/2008) đến nay, khối vận hành đã tiếp nhận các báo cáo về rủi ro vận hành tập trung trong các lĩnh vực sau:

- Các lĩnh vực khác như ngoại hối, thẻ, IT …

STT Nhóm lỗi Rủi ro có thể phát sinh

- Nhận dạng không đúng khách hàng

- Chi tiền sai chủ tài khoản hoặc sai chủ sổ tiết kiệm.

02 Liên quan đến tác nghiệp trên hệ thống TCBS:

- Tạo sai hoặc thiếu thông tin khách hàng

- Hạch toán sai đường dẫn hoặc sai tính chất nợ có, số tiền hoặc vàng trên tài khoản.

- Điều chỉnh sai lãi suất tiền gửi, lãi phạt.

- Gây thiệt hại cho khách hàng.

- Khách hàng khiếu nại, đòi bồi thường.

- Làm thiệt hại uy tín của ngân hàng, gây ảnh hưởng không tốt.

03 Không tuân thủ quy định, quy trình nghiệp vụ:

- Không tuân thủ quy định kiểm soát

(không ký kiểm soát, không thực hiện kiểm soát sau)

- Không tuân thủ quy trình thu chi tiền mặt, quy trình kiểm soát, quy trình hạch toán chứng từ.

- Không tuân thủ quy định về chứng từ giao dịch, bảo quản chứng từ (giao dịch khi không có chứng từ, mất chứng từ)

- Không tuân thủ quy định bảo mật

- Không nhận dạng đúng chữ ký của khách hàng (chữ ký trên chứng từ không khớp với chữ ký đã đăng ký)

- Khác: scan hồ sơ tài khoản không kịp thời, không gắn note, allotment…

- Phát hiện sai sót không kịp thời, dẫn đến khắc phục hậu quả chậm trễ, khả năng khắc phục thấp.

- Nhận thiếu tiền hoặc chi thừa tiền cho khách hàng, dẫn đến bị thiếu quỹ.

- Không bảo mật Username, Password dẫn đến không phân định rõ được trách nhiệm của người thực hiện giao dịch để xử lý.

- Chi sai đối tượng nên bị mất tiền.

Một số tình huống rủi ro liên quan tới hoạt động giao dịch:

- Một số đối tượng gốc Châu Phi vờ đổi tiền từ

USD sang VND để chiếm đoạt tiền của ACB.

Bọn lừa đảo thường hoạt động theo nhóm từ hai người trở lên, chọn những phòng giao dịch ít nhân viên và có cách ăn mặc kín đáo để che giấu danh tính Một thành viên trong nhóm sẽ đánh lạc hướng nhân viên bằng cách đi lại và hỏi nhiều câu hỏi bằng tiếng Anh, trong khi thành viên còn lại đưa tiền USD cho nhân viên để đếm Khi nhân viên chuẩn bị đổi USD sang VND, kẻ lừa đảo sẽ bất ngờ rút lại số tiền USD, viện cớ tỷ giá thấp, nhưng thực chất đã lấy đi một phần lớn tiền Nhân viên giao dịch, không nghi ngờ, đã chi trả VND mà không kiểm tra lại số USD ban đầu, dẫn đến việc phát hiện mất tiền vào cuối ngày Hành động này cho thấy nhân viên đã vi phạm quy trình thu chi tiền mặt do thiếu cẩn trọng trong việc kiểm tra lại số tiền khách hàng đưa.

Nhân viên ngân hàng đã chi tiền từ sổ tiết kiệm sai đối tượng do không kiểm tra kỹ chứng minh nhân dân và chữ ký của khách hàng Kẻ gian đã lấy cắp sổ tiết kiệm và chứng minh nhân dân, sau đó đến ngân hàng rút hết tiền Hành động này dẫn đến việc khách hàng khiếu kiện ngân hàng vì mất tiền không hợp pháp.

STT Nhóm lỗi Rủi ro có thể phát sinh

01 Rủi ro pháp lý từ việc soạn thảo hợp đồng:

- Hợp đồng tín dụng bị sai như: sai lãi suất, công thức lãi suất, phí phạt, dẫn sai số hợp đồng bảo đảm …

Hợp đồng bảo đảm có thể gặp phải vấn đề sai mẫu biểu và sai lời chứng do nhân viên pháp lý soạn thảo không chính xác, dẫn đến việc trích dẫn sai số hợp đồng tín dụng Việc này có thể gây ra những rắc rối pháp lý và ảnh hưởng đến tính hợp lệ của hợp đồng.

- Không thu được đúng số tiền lãi, phí theo quy định,thiếu cơ sở pháp lý để giải quyết tranh chấp.

02 Liên quan đến tác nghiệp trên hệ thống TCBS:

- Không thay đổi lãi suất chính xác, kịp thời.

- Khoản vay không được kết nối vào tài sản.

- Khoản vay khế ước nhận nợ không được kết nối vào tài khoản hạn mức.

- Khác: tạo thiếu thông tin, quy định sản phẩm.

- Thu sai lãi vay của khách hàng.

- Ảnh hưởng đến quỹ trích lập dự phòng.

- Giải ngân vượt hạn mức.

03 Không tuân thủ quy định, quy trình nghiệp vụ:

- Giải ngân không đúng loại tiền phê duyệt (vi phạm quản lý ngoại hối)

- Giải ngân khi khoản vay không được phê duyệt đúng cơ chế phê duyệt tín dụng.

- Không tuân thủ đúng, đủ phê duyệt của cấp thẩm quyền: giải ngân khi chưa bổ sung đủ chứng từ, sai phương thức giải ngân.

- Giải ngân khi chưa phong tỏa tài sản cầm cố.

- Không mua bảo hiểm tài sản kịp thời.

- Vi phạm pháp luật về quản lý ngoại hối

- Vi phạm cơ chế phê duyệt tín dụng của ACB

- Không kiểm soát được mục đích sử dụng vốn của khách hàng dẫn đến rủi ro không thu hồi khoản vay.

- Có khả năng không thu hồi được nợ do không có tài sản đảm bảo.

- Có khả năng tài sản đảm bảo bị hư hỏng, giảm giá trị

- Không tuân thủ quy định bảo mật

- Không bảo mật Username, Password dẫn đến không phân định rõ được trách nhiệm của người thực hiện giao dịch để xử lý

Một số tình huống rủi ro liên quan tới hoạt động tín dụng:

Nhân viên quản lý hồ sơ tín dụng đã hạch toán sai số tiền hỗ trợ lãi suất, dẫn đến việc khách hàng nhận được số tiền hỗ trợ vượt quá quy định Điều này không chỉ ảnh hưởng đến uy tín của ACB với ngân hàng nhà nước mà còn gây thất thoát số tiền thu được từ khách hàng.

- Giải ngân khi khách hàng chưa bổ sung chứng từ dẫn đến khách hàng sử dụng tiền sai mục đích, ảnh hưởng tới khả năng thu hồi nợ vay.

STT Nhóm lỗi Rủi ro

- Hạch toán sai giao dịch.

- Không lập bảng kê chi tiền.

- Không kiểm tra số tiền thực thu so với chứng từ khách hàng lập.

- Không nghiêm túc thực hiện các quy định về kiểm quỹ cuối ngày, quy định quản lý kho quỹ.

- Thu thiếu tiền hoặc chi thừa tiền dẫn đến thiếu quỹ.

- Dễ xảy ra rủi ro do nhân viên tham ô, lợi dụng để thu lợi.

- Không xác định được nguyên nhân.

- Khách hàng có thể khiếu nại.

- Sơ suất trong quá trình giao dịch: chi thiếu tiền cho khách hàng.

03 Các rủi ro khác trong quản lý kho quỹ:

-Phân công thủ quỹ không đủ tiêu chuẩn đạo đức.

-Không tuân thủ quy định ra vào kho tiền như: ký trước sổ ra vào kho tiền, cho phép nhân viên không có thẩm quyền ra vào kho tiền.

-Không tuân thủ quy định quản lý và sử dụng chìa khóa kho tiền.

-Tự ý ký sẵn sổ bàn giao chìa khóa kho tiền.

-Không thực hiện gửi bộ chìa khóa, mật mã dự phòng theo quy định.

-Để mất hoặc thất lạc chìa khóa cửa kho tiền.

-Trưởng đơn vị ủy quyền hoặc phân công người thực hiện nhiệm vụ của kế toán trưởng nhưng không có phê duyệt của tổng giám đốc.

2 Không đảm bảo an toàn kho quỹ.

- Có thể gây mất tiền.

- Không đảm bảo an toàn kho quỹ.

Một số tình huống rủi ro liên quan tới hoạt động kho quỹ:

Việc không kiểm tra kho quỹ thường xuyên có thể dẫn đến tình trạng thủ quỹ sử dụng tiền trong kho quỹ cho các mục đích không chính đáng, như cho vay đáo hạn ngân hàng hoặc chi tiêu cá nhân.

Việc không tuân thủ quy trình ra vào kho tiền có thể dẫn đến tình trạng ai cũng có thể vào kho, gây ra nguy cơ thất thoát tài sản mà không thể xác định được trách nhiệm của từng cá nhân.

- Tham ô tài sản của ACB gây mất tiền của ngân hàng.

- Nhân viên cấu kết với khách hàng cố ý tạo chứng từ giả lập hồ sơ vay.

Trong giao dịch đầu tư vàng, các rủi ro về công nghệ thông tin như mạng chậm và lệnh không được nhập vào hệ thống có thể dẫn đến tranh chấp và khiếu nại, ảnh hưởng tiêu cực đến hình ảnh của ACB trên các phương tiện truyền thông.

- Mua, bán, chuyển ngoại tệ không đúng quy trình dẫn đến vi phạm pháp lệnh ngoại hối

- Liên quan đến thẻ: nhập sai hạn mức tín dụng dẫn đến khách hàng rút tiền vượt quá hạn mức được phép cấp.

- Hệ thống TCBS bị nghẽn mạch, bị virus, tin tặc tấn công…

Thực trạng quản lý rủi ro vận hành tại NHTMCP Á Châu

2.2.1Quy trình xử lý rủi ro vận hành:

- Cơ chế phát hiện rủi ro: thông qua

+ Kiểm soát viên cơ sở

+ Ban kiểm toán nội bộ

+ Phòng pháp chế và tuân thủ

+ Kênh phân phối, đơn vị khác

Việc phát hiện rủi ro có thể được thực hiện thông qua nhiều nguồn khác nhau, bao gồm thông tin từ nhân viên, kết luận từ các cuộc thanh tra của ngân hàng nhà nước và các cuộc kiểm tra đột xuất.

+ Quy định rõ trách nhiệm báo cáo khi phát hiện rủi ro: người phát hiện rủi ro, nơi xảy ra rủi ro.

+ Tiếp nhận báo cáo rủi ro: Thường trực Hội đồng quản trị, Tổng giám đốc, Khối vận hành.

+ Quy định rõ hình thức báo cáo rủi ro: điện thoại, văn bản.

- Xử lý rủi ro: Quy định các công việc cần thực hiện khi xảy ra rủi ro:

+ Báo cáo theo quy định

+ Áp dụng các biện pháp ngăn chặn kịp thời để hạn chế tối đa thiệt hại có thể xảy ra cho ACB.

+ Giải quyết các mối quan hệ với khách hàng (gặp và làm việc trực tiếp với khách hàng để hiểu rõ tình huống, nguyện vọng, …

), với cơ quan truyền thông, cơ quan nhà nước khác.

Khối vận hành đóng vai trò quan trọng trong việc thống kê các rủi ro vận hành đã xảy ra trong toàn hệ thống, từ đó giúp đưa ra các biện pháp quản lý hiệu quả nhằm cải thiện hoạt động của hệ thống.

2.2.2 Hệ thống quản lý, kiểm soát, phòng chống rủi ro vận hành:

2.2.2.1 Hệ thống quản lý, kiểm soát, phòng chống rủi ro vận hành số 1: Kiểm soát viên (giao dịch, tín dụng) – Kiểm soát trước

- Tất cả các nhân viên khi phát sinh phải được kiểm soát theo tiêu chí kiểm soát độc lập với cách thức kiểm soát được quy định cụ thể.

- Phải tuân thủ hướng dẫn nghiệp vụ kiểm soát một cách cụ thể: Ai kiểm soát? Kiểm soát cái gì? Kiểm soát như thế nào? Kiểm soát tại đâu?

Khối vận hành đã thiết lập các thủ tục kiểm soát tín dụng và giao dịch, quy định rõ ràng các tiêu chí và nguyên tắc kiểm soát Điều này nhằm hướng dẫn đội ngũ kiểm soát viên thực hiện đúng chức năng và nhiệm vụ của họ, bao gồm việc kiểm soát chính xác, tuân thủ quy định và thực hiện nhanh chóng.

Thủ tục kiểm soát tín dụng được thực hiện qua ba bước chính, bắt đầu với việc kiểm soát trước khi cấp tín dụng Bước này bao gồm việc xác minh tính đầy đủ và hợp lệ của các hồ sơ mà khách hàng cung cấp cùng với đề nghị cấp tín dụng Đồng thời, cần kiểm soát việc soạn thảo các hợp đồng, chứng từ, văn bản và cam kết theo phê duyệt để đảm bảo tính chính xác và hợp pháp.

Kiểm soát kết quả thực thi các nội dung theo phê duyệt Kiểm soát việc cập nhật thông tin tài sản đảm bảo trên TCBS.

Kiểm soát trong quá trình cấp tín dụng là rất quan trọng để đảm bảo tính chính xác và minh bạch Điều này bao gồm việc kiểm soát các nội dung thực hiện theo phê duyệt cấp tín dụng, cũng như việc soạn thảo và ký kết hồ sơ cho từng lần cấp tín dụng như khế ước nhận nợ và thư bảo lãnh Ngoài ra, việc cập nhật thông tin khoản cấp tín dụng trên TCBS cũng cần được kiểm soát chặt chẽ để duy trì tính chính xác và kịp thời của dữ liệu.

Kiểm soát sau khi cấp tín dụng là quá trình quan trọng để đảm bảo khách hàng thực hiện đúng cam kết với ACB, bao gồm việc bổ sung chứng từ và bán ngoại tệ Đồng thời, cần theo dõi và quản lý các khoản cấp tín dụng như tài khoản vay, bảo lãnh, chiết khấu, bao thanh toán, thấu chi và tài sản đảm bảo Ngoài ra, việc kiểm soát chuyển nợ quá hạn và xử lý hồ sơ nợ cũng là một phần không thể thiếu trong quy trình này.

Thủ tục kiểm soát giao dịch bao gồm ba bước quan trọng Đầu tiên, cần đối chiếu nhân dạng thực của khách hàng với hình ảnh trong chứng minh nhân dân hoặc hộ chiếu Tiếp theo, kiểm tra tính hợp lệ của các chứng từ giao dịch, đảm bảo rằng loại chứng từ sử dụng phù hợp với nội dung giao dịch, đầy đủ các yếu tố theo quy định, và xác định ngày hiệu lực của chứng từ cũng như sự đầy đủ của các liên chứng từ Cuối cùng, kiểm tra thông tin trên TCBS: đối với giao dịch mở tài khoản, cần xác minh mã khách hàng và số tài khoản; đối với giao dịch ghi có và ghi nợ tài khoản, kiểm tra sự trùng khớp giữa tên tài khoản và số tài khoản, loại tài khoản, số dư khả dụng, và sự khớp đúng của chữ ký và mẫu dấu Đối với giao dịch vãng lai, cần đảm bảo thông tin trên giấy tờ tùy thân khớp đúng với thông tin đăng ký tại ACB, và nếu chưa có thông tin trên TCBS, hướng dẫn khách hàng đăng ký theo đúng quy định.

Kiểm soát các chứng từ giao dịch là bước quan trọng, bao gồm việc kiểm tra hồ sơ giao dịch (nếu có) và hạch toán trên TCBS Cần xác minh thông tin tài khoản tương tự như các bước kiểm soát trước, đảm bảo thao tác hạch toán tuân thủ đúng quy định Đồng thời, cần kiểm tra sự đầy đủ của các bút toán cần hạch toán và tuân thủ các cảnh báo, phong tỏa, yêu cầu liên quan đến tài khoản.

Kiểm soát sau giao dịch cần được thực hiện ngay trong ngày, bao gồm việc kiểm tra sự khớp đúng giữa số lượng chứng từ thực tế và liệt kê giao dịch Cần xác minh từng chứng từ giao dịch, chú ý đến số tài khoản, số tiền và bút toán hạch toán trên TCBS Ký kiểm soát trên các chứng từ in từ TCBS để xác nhận giao dịch đã được kiểm soát Ngoài ra, kiểm tra nhật ký quỹ, việc sử dụng ấn chỉ có giá và kiểm soát giao dịch cuối ngày của nhân viên dịch vụ khách hàng trên TCBS cũng rất quan trọng Đặc biệt, cần chú ý đến các giao dịch có tính rủi ro cao theo quy định và ký tên trên liệt kê giao dịch để đảm bảo tính chính xác và minh bạch.

Trong quá trình thực hiện chức năng và nhiệm vụ, kiểm soát viên cần làm việc một cách độc lập, không bị ảnh hưởng bởi khách hàng, nhân viên hay trưởng đơn vị Sự độc lập này đảm bảo tính khách quan và hiệu quả trong công việc kiểm soát.

Để duy trì tính linh hoạt trong hoạt động kinh doanh, khối vận hành đã ban hành Hướng dẫn kiểm soát ngoại lệ, quy định rõ các loại ngoại lệ được chấp thuận, thẩm quyền phê duyệt và quy trình theo dõi khắc phục Hướng dẫn này sẽ được cập nhật và hoàn thiện thường xuyên.

Để nâng cao chất lượng kiểm soát viên, cần tập trung vào việc xây dựng chuẩn mực về năng lực, bao gồm chuyên môn nghiệp vụ tốt, kinh nghiệm đầy đủ, nhận thức rõ ràng về rủi ro vận hành, và đảm bảo tính độc lập, trung thực, nhạy bén trong công việc Quy trình thi tuyển và quy định bổ nhiệm cũng cần được thực hiện chặt chẽ Ngoài ra, khối vận hành đã tiến hành miễn nhiệm trong năm 2008 và cần cải tiến chương trình đào tạo mới, bổ sung nội dung về nhận biết và phòng tránh rủi ro.

Khối vận hành đóng vai trò quan trọng trong việc hỗ trợ kiểm soát viên bằng cách phân công, phân quyền và xác định trách nhiệm cụ thể Đồng thời, khối này cũng tạo ra các công cụ hỗ trợ nhằm giúp kiểm soát viên thực hiện hiệu quả trách nhiệm của mình, chẳng hạn như chương trình hỗ trợ kiểm soát ngoại lệ.

- Liên tục cập nhật, phổ biến các tình huống rủi ro cho nhân viên, tạo công cụ thuận tiện để nhân viên cập nhật tình huống như trang web

“Thông tin – hỏi đáp nghiệp vụ”.

Bắt đầu từ tháng 02/2009, việc luân chuyển kiểm soát viên được thực hiện định kỳ nhằm tạo động lực làm việc, kiểm soát chéo và giảm thiểu rủi ro Hiện nay, kiểm soát viên được luân chuyển hàng năm với thời gian 3 tháng cho mỗi lần Quy trình luân chuyển bao gồm kiểm soát trước, trong và sau khi cấp tín dụng hoặc thực hiện giao dịch, đồng thời thực hiện tái kiểm soát các hồ sơ đã được cấp tín dụng hoặc giao dịch còn hiệu lực.

Để nâng cao nhận thức về vai trò của kiểm soát viên độc lập, khối vận hành đã tổ chức hai buổi Hội thảo nhằm phổ biến các quy định và hướng dẫn liên quan Các buổi hội thảo này đã nhận được đánh giá tích cực từ kênh phân phối, với đề nghị tiếp tục thực hiện các hoạt động tuyên truyền này trong tương lai.

2.2.2.2 Hệ thống quản lý, kiểm soát, phòng chống rủi ro vận hành số 2: kiểm toán nội bộ - Pháp chế và tuân thủ (hệ thống kiểm soát sau)

Kiểm soát sự tuân thủ theo các quy định của ACB, của Ngân hàng nhà nước và pháp luật.

MỘT SỐ GIẢI PHÁP QUẢN LÝ RỦI RO VẬN HÀNH TẠI ACB

Đối với rủi ro do con người

Rủi ro do con người là nguyên nhân chính dẫn đến các sự kiện rủi ro trong hoạt động ngân hàng, và khi nhân viên ngân hàng cấu kết với bên ngoài, thiệt hại có thể gia tăng đáng kể Để giảm thiểu những rủi ro này, cần áp dụng các biện pháp phòng ngừa hiệu quả.

Để nâng cao hiệu quả công tác đào tạo nghiệp vụ, cần chú trọng cử nhân viên đi học và kèm cặp tại chỗ với những người có kinh nghiệm phù hợp Trưởng đơn vị cần phân công người phụ trách để phổ biến công văn kịp thời, giúp nhân viên hiểu rõ quy trình và thủ tục Việc tổ chức cập nhật thông tin một cách liên tục và thông suốt cũng rất quan trọng Trung tâm đào tạo nên tuyển giảng viên là những người có kinh nghiệm thực tiễn lâu năm để đảm bảo việc giảng dạy không chỉ dựa vào lý thuyết, mà còn mang tính ứng dụng thực tế cao, giúp nhân viên toàn hệ thống thực hiện công việc một cách chính xác.

Nâng cao ý thức đạo đức nghề nghiệp cho nhân viên, đặc biệt là nhân viên mới, là điều cần thiết Cần chú trọng vào tính cẩn trọng và bảo mật thông tin khách hàng, cũng như nghiệp vụ liên quan Điều này giúp ngăn chặn tình trạng nhân viên ăn cắp dữ liệu từ chương trình TCBS để cung cấp ra bên ngoài.

Để đảm bảo quản lý hiệu quả, cần ban hành hạn mức và phân công, phân nhiệm rõ ràng cho từng nhân viên Điều này bao gồm việc quy định trách nhiệm cụ thể của mỗi cá nhân, đồng thời kiểm soát mức chi tiêu tối đa mà họ được phép quản lý.

Nhân viên cần quản lý chặt chẽ thông tin user và password của mình, đảm bảo rằng khi không sử dụng hệ thống, họ phải lock máy hoặc sign out để ngăn chặn việc lạm dụng từ người khác, điều này có thể dẫn đến những thiệt hại nghiêm trọng Trong bối cảnh chương trình TCBS là một mạng dữ liệu nội bộ với chỉ một số ít chức danh được phép thao tác và chỉnh sửa, việc lạm dụng tài khoản có thể gây ra hậu quả nghiêm trọng như thất thoát lãi suất, sai sót trong tên khách hàng giao dịch và sai lệch số tiền giao dịch.

Để đảm bảo an toàn cho hoạt động giao dịch, cần trang bị hệ thống camera có khả năng ghi hình rõ nét tất cả các vị trí giao dịch với khách hàng, cùng với hệ thống báo động trộm, cướp và báo cháy Hiện tại, hệ thống camera của ACB đã lỗi thời, không thể ghi lại rõ mặt và số tiền giao dịch, chỉ ghi lại hình dáng và hành vi của người được quay Do đó, việc nâng cấp hệ thống camera hiện đại là rất cần thiết.

ACB đã thuê đội ngũ bảo vệ từ Công ty cổ phần dịch vụ bảo vệ Ngân hàng Á Châu (ACBD), chuyên về phòng chống trộm cướp và được đào tạo bài bản về võ thuật cũng như cách ứng xử Tuy nhiên, đội ngũ này vẫn chưa đạt tiêu chuẩn chuyên nghiệp, thiếu thái độ nhã nhặn và lịch sự khi phục vụ khách hàng Do đó, cần thiết lập tác phong làm việc hòa nhã, tươi cười và luôn sẵn sàng hỗ trợ khách hàng trong mọi tình huống.

Công tác kiểm tra và kiểm soát trong ngân hàng cần được thực hiện một cách chặt chẽ, bao gồm kiểm tra đúp, kiểm tra chéo và giám sát việc thực thi các hạn mức kinh doanh Cần đặc biệt chú ý đến các giao dịch lạ, chẳng hạn như hành động chuyển tiền lặp đi lặp lại, vì đây có thể là dấu hiệu của việc mua bán hóa đơn GTGT Để phát hiện và ngăn chặn kịp thời các hành vi gian dối của nhân viên giao dịch, ngân quỹ nên tăng cường tần suất kiểm tra đột xuất, nhằm phát hiện các trường hợp như chi tiền thiếu cho khách hàng, mua ngoại tệ mà không hạch toán hoặc sử dụng tiền quỹ để cho vay bên ngoài.

Giám sát và phát hiện hành vi bất thường của nhân viên, như tiêu xài không hợp lý hoặc tham gia cá độ, là trách nhiệm của các trưởng phòng Họ cần nắm bắt tình hình toàn bộ nhân viên trong phòng mình quản lý để kịp thời xử lý khi có dấu hiệu bất thường xuất hiện.

- Xây dựng ý thức và văn hóa rủi ro:

Quản lý rủi ro không chỉ là chức năng tuân thủ pháp luật và kiểm soát nội bộ, mà còn là một yếu tố quan trọng trong việc tạo ra lợi thế cạnh tranh cho ngân hàng Thay vì xem rủi ro như điều không mong muốn, các ngân hàng nên coi quản trị rủi ro là một công cụ tạo giá trị, góp phần vào việc xây dựng các chiến lược kinh doanh hiệu quả hơn.

Để chuyển từ mô hình quản lý rủi ro cũ sang mô hình mới tạo giá trị, các ngân hàng Việt Nam cần xây dựng một "văn hóa rủi ro" trong toàn bộ tổ chức Việc này không chỉ giúp tuân thủ các quy định mà còn nâng cao khả năng phòng ngừa rủi ro một cách chủ động.

Để đạt được lợi nhuận, cần chấp nhận rủi ro, nhưng việc lựa chọn rủi ro phải nằm trong khả năng chịu đựng của mỗi người Các bộ phận trong tổ chức cần thường xuyên giao tiếp và phối hợp nhịp nhàng như một bản đồng ca Một người quản lý giỏi sẽ xây dựng và duy trì văn hóa quản lý rủi ro trong toàn bộ tổ chức.

Rủi ro vận hành trong ngân hàng chủ yếu xuất phát từ bốn nguyên nhân: con người, hệ thống thông tin, quy trình và yếu tố khách quan, và ngày càng trở nên phổ biến trong bối cảnh hiện nay Ví dụ như sai sót trong hệ thống ATM hoặc nhầm lẫn trong giao dịch của nhân viên ngân hàng Hiện tại, hệ thống quản lý rủi ro tại các ngân hàng thương mại (NHTM) chưa đánh giá chính xác mức độ rủi ro, trong khi ở Úc tỷ lệ này khoảng 23% Do đó, lãnh đạo NHTM Việt Nam cần chú trọng hơn đến loại rủi ro này Hội đồng quản trị NHTM phải chịu trách nhiệm cao nhất về hoạt động và rủi ro của ngân hàng Ngoài ra, cần đảm bảo tính độc lập trong hoạt động kiểm soát rủi ro để tránh xung đột lợi ích Mặc dù việc này đòi hỏi ngân hàng phải đầu tư nhiều nguồn lực và có thể ảnh hưởng đến lợi nhuận ngắn hạn, nhưng sẽ mang lại lợi thế cạnh tranh bền vững và sự tin tưởng từ nhà đầu tư và công chúng.

Trong bối cảnh hội nhập kinh tế và sự gia tăng của các ngân hàng nước ngoài, việc các ngân hàng Việt Nam mở rộng hoạt động kinh doanh ra quốc tế trở nên quan trọng hơn bao giờ hết Do đó, việc áp dụng các chuẩn mực quản lý rủi ro quốc tế là cần thiết để đảm bảo sự phát triển bền vững và cạnh tranh hiệu quả trên thị trường toàn cầu.

Rủi ro vận hành trong ngân hàng ảnh hưởng đến tất cả các khâu hoạt động và cần được quản lý bởi toàn bộ nhân viên, không chỉ riêng một bộ phận Hội đồng quản trị ngân hàng chịu trách nhiệm tổng thể về rủi ro vận hành, trong khi trưởng đơn vị có vai trò quan trọng nhất trong việc phòng ngừa rủi ro tại đơn vị của mình.

Đối với rủi ro do quy trình

Quy trình hóa nghiệp vụ cần phải đảm bảo rằng công văn được phát hành một cách rõ ràng và dễ hiểu trên toàn hệ thống Điều này bao gồm việc xác định rõ trách nhiệm của từng khối, phòng ban trong việc ban hành công văn và hướng dẫn nghiệp vụ, nhằm tránh tình trạng đùn đẩy trách nhiệm như hiện tại.

- Đào tạo và kiểm tra sau đào tạo quy trình nghiệp vụ.

- Các thành viên tham gia có trách nhiệm thực hiện đúng chức năng, nhiệm vụ theo quy trình.

- Tăng cường công tác kiểm tra, kiểm soát sự tuân thủ quy trình.

Lãnh đạo đơn vị cần giám sát chặt chẽ việc thực hiện quy trình để ngăn chặn tình trạng một số cá nhân lợi dụng quyền lực, ép buộc nhân viên làm sai quy định Để khắc phục vấn đề này, cần ban hành văn bản và hướng dẫn cụ thể nhằm xử lý các trường hợp vi phạm.

Đối với rủi ro do hệ thống tin học

- Kiểm tra sự tương thích của các chương trình trước khi đưa vào sử dụng.

- Xây dựng cơ chế dự phòng: nhân sự, thiết bị, back-up số liệu, off-line …

- Tăng cường bảo mật, an ninh hệ thống, phòng chống virus, tin tặc

- Quản lý sự thay đổi: thay đổi cấu hình, thay đổi tác nghiệp, các ứng dụng mới.

Đối với rủi ro do yếu tố bên ngoài

- Mua bảo hiểm cho các tài sản ngân hàng.

Để đảm bảo hoạt động liên tục của ngân hàng trong tình huống khẩn cấp, cần xây dựng các kế hoạch ứng phó hiệu quả Việc đào tạo và diễn tập cho nhân viên là rất quan trọng, đặc biệt trong các tình huống như động đất, khi chi nhánh không thể hoạt động Trong trường hợp này, toàn bộ nhân viên sẽ được hướng dẫn di chuyển đến nơi an toàn để duy trì công việc và vận hành bình thường.

Đối với rủi ro do luật pháp

- Thường xuyên cập nhật các văn bản pháp luật.

- Tuân thủ quy định của Ngân hàng Nhà nước và Chính Phủ Việt Nam

- Kiểm soát về mặt pháp lý các quy định, quy trình của ACB và các hợp đồng kinh tế trước khi thực hiện.

Thiết lập quy trình tự đánh giá rủi ro vận hành (còn gọi là tự đánh giá kiểm soát)

hành (còn gọi là tự đánh giá kiểm soát):

3.2.1Mục đích của tự đánh giá rủi ro vận hành:

Quản trị rủi ro vận hành đối mặt với những thách thức khác biệt so với rủi ro thị trường và tín dụng, vì không có “vị thế” cụ thể nào để đo lường Do đó, cần áp dụng nhiều phương pháp khác nhau để hiểu rõ rủi ro hiện tại của tổ chức và cách thức thay đổi nó.

Việc tự đánh giá trong kinh doanh là quá trình nhận diện và đánh giá rủi ro, kiểm soát chúng và xác định các hành động cải thiện cần thiết Các nguyên tắc Basel yêu cầu một chương trình tự đánh giá, đóng vai trò quan trọng trong quản lý rủi ro vận hành Để đáp ứng các nguyên tắc này, cần có một khung quản lý rủi ro toàn diện, bao gồm mô hình quản trị, chính sách, cơ sở dữ liệu tổn thất, chỉ số rủi ro, định lượng vốn, báo cáo quản lý và kế hoạch giải quyết các vấn đề văn hóa nội bộ và môi trường bên ngoài Khung này giúp đặt rủi ro trong bối cảnh chiến lược kinh doanh và khẩu vị rủi ro, thiết lập quy trình đánh giá và đo lường rủi ro, đồng thời liên kết các kết quả với hiệu suất công việc và giá trị của cổ đông.

Tự đánh giá rủi ro vận hành là quy trình định kỳ giúp giám đốc và nhân viên đánh giá môi trường kiểm soát mà họ phụ trách Trong quá trình này, họ thường xuyên rà soát các mục tiêu và yếu tố rủi ro cần kiểm soát để đảm bảo hiệu quả hoạt động.

Tự đánh giá là một quá trình đòi hỏi sự đầu tư về thời gian và công nghệ, và các ngân hàng nhận thấy rằng việc này là cần thiết để nâng cao hiệu quả hoạt động của họ.

Trong các tổ chức có phân dòng/nhánh, việc tạo ra trách nhiệm là rất quan trọng Các lĩnh vực kinh doanh sẽ gánh chịu rủi ro liên quan đến hoạt động và ảnh hưởng đến kết quả tài chính Quá trình tự đánh giá giúp làm rõ phân tích rủi ro, từ đó các nhà quản lý sẽ chịu trách nhiệm về kết quả hoạt động của mình.

Củng cố văn hóa cởi mở, công khai và minh bạch là rất quan trọng Rủi ro cần được thảo luận một cách minh bạch để nâng cao nhận thức và phân bổ nguồn lực hợp lý Việc tự đánh giá sẽ tạo điều kiện cho các cuộc thảo luận về mọi vấn đề.

Các ngân hàng cần thực hiện các biện pháp tích cực và chủ động để nâng cao hiệu quả hoạt động, thay vì chỉ ứng phó một cách thụ động Việc dự đoán và giải quyết các vấn đề trước khi chúng xảy ra là rất quan trọng Tự đánh giá rủi ro vận hành giúp nhận diện các điểm yếu trong hệ thống kiểm soát hiện tại và phát triển các kế hoạch hành động nhằm khắc phục những điểm yếu đó.

Tham gia vào các bộ phận khác nhau của ngân hàng là rất quan trọng, vì rủi ro vận hành ảnh hưởng đến tất cả các lĩnh vực, từ dòng kinh doanh đến các bộ phận hỗ trợ như công nghệ thông tin Sự phụ thuộc lẫn nhau giữa các lĩnh vực này đòi hỏi việc tự đánh giá để thảo luận về các vấn đề rủi ro một cách toàn diện trong toàn hệ thống ngân hàng.

Tăng cường nhận thức về rủi ro là rất quan trọng, đảm bảo rằng mọi rủi ro đều được xem xét kỹ lưỡng Mặc dù có nhiều chỉ số rủi ro, nhưng chúng không đủ toàn diện và việc đo lường thường diễn ra ở cấp độ cao, không cung cấp cái nhìn sâu sắc về từng rủi ro cụ thể Do đó, phân tích định tính trong tự đánh giá cần bổ sung cho các đo lường định lượng khác, nhằm đảm bảo rằng tất cả các rủi ro vận hành đều được phân tích một cách chi tiết.

Nhận diện các thiếu sót và thực hiện hành động cụ thể là bước quan trọng trong quá trình tự đánh giá Việc này giúp xác định những điểm yếu trong kiểm soát và đề xuất các biện pháp khắc phục Qua đó, thông tin từ nhiều nguồn được tổng hợp vào một kế hoạch rõ ràng về cải tiến, xác định trách nhiệm và thời hạn hoàn thành.

Cải thiện sự bao quát và quá trình ra quyết định là yếu tố quan trọng trong việc đánh giá rủi ro của ngân hàng Các cán bộ quản lý cấp cao sẽ xem xét lại các kết quả để hiểu rõ hơn về mức độ tiếp xúc với rủi ro và các kế hoạch đã được đề ra Mục tiêu là đảm bảo sự hỗ trợ đầy đủ cho các kế hoạch này, cùng với các nguồn lực cần thiết để thực hiện chúng một cách hiệu quả.

Cải thiện hiệu quả kiểm toán thông qua việc nâng cao độ tin cậy của kết quả từ quá trình tự đánh giá rủi ro vận hành sẽ giúp các nhà kiểm toán có thể dựa vào những đánh giá này để phát hiện các vấn đề về kiểm soát Điều này dẫn đến việc rút ngắn thời gian thực hiện kiểm toán và làm việc với kiểm toán viên.

3.2.2 Các hướng tiếp cận ban đầu để lựa chọn:

Tự đánh giá không chỉ có một phương pháp duy nhất, mà các quy trình thường thay đổi theo thời gian Những thay đổi này thường được thực hiện một cách có tính toán để duy trì sự quan tâm và mang lại những hiểu biết sâu sắc mới về các vấn đề rủi ro.

Khởi điểm của tự đánh giá rủi ro là một bộ định nghĩa rõ ràng về các loại rủi ro chính và chi tiết Quá trình này bao gồm việc nhận diện các rủi ro đã xảy ra, thường được thể hiện qua bản đồ rủi ro, xác định xác suất và mức độ nghiêm trọng của chúng Mỗi lĩnh vực kinh doanh đều cần đánh giá các rủi ro tiềm ẩn và mức độ ảnh hưởng của chúng Nguồn thông tin bổ sung từ nghiên cứu lịch sử sự kiện tổn thất giúp làm nổi bật các khu vực rủi ro và phân tích xác suất xảy ra Các chỉ số rủi ro theo dõi nguyên nhân và biện pháp kiểm soát, cung cấp cái nhìn sâu sắc về danh mục rủi ro Thực tiễn tốt nhất và yêu cầu pháp lý cũng nhấn mạnh các khu vực rủi ro, trong khi kiểm toán và thanh tra giúp xác định các điểm yếu tiềm tàng.

- Các cách tiếp cận có thể được lựa chọn là tập danh sách đánh dấu, diễn giải và tổ chức các hội thảo hỗ trợ.

Lập danh sách đánh dấu là một phương pháp phổ biến để đánh giá rủi ro trong các khu vực kinh doanh Những danh sách này bao gồm các câu hỏi được cấu trúc nhằm giúp nhận diện mức độ rủi ro và biện pháp kiểm soát liên quan Các danh sách có thể ngắn gọn với các loại rủi ro chung như quản trị, tuân thủ, quy trình, con người và công nghệ, hoặc chi tiết hơn với các biện pháp kiểm soát cụ thể Các nhà lãnh đạo thường phản hồi với một mức độ áp dụng nhất định, bao gồm xác suất và mức độ nghiêm trọng của rủi ro cùng với hiệu quả kiểm soát Một số tổ chức còn chỉ ra mức độ rủi ro cố hữu và mức độ rủi ro sau khi áp dụng các biện pháp kiểm soát Mọi yếu điểm trong kiểm soát đều cần có hành động sửa chữa hoặc tuyên bố chấp nhận rủi ro, cùng với trách nhiệm và thời gian hoàn thành dự kiến.

Nhận biết khách hàng.…………… …………………………………… 59 1 Nhận biết khách hàng

Vào năm 2001, Ủy ban Basel về giám sát ngân hàng đã phát hành hướng dẫn về trách nhiệm phân tích và đánh giá khách hàng trong hoạt động ngân hàng Hướng dẫn này nhấn mạnh rằng việc thiếu hụt hoặc không đầy đủ các tiêu chuẩn nhận biết khách hàng có thể dẫn đến nhiều rủi ro cho các ngân hàng, bao gồm rủi ro khách hàng, rủi ro đối tác, rủi ro pháp lý, rủi ro vận hành, rủi ro danh tiếng và rủi ro tín dụng.

- Hướng dẫn của Ủy ban Basel về các chuẩn mực nhận biết khách hàng được thể hiện trong ba văn bản sau:

Phòng chống tội phạm hình sự qua hệ thống ngân hàng nhằm ngăn chặn rửa tiền được quy định từ năm 1988, nhấn mạnh các nguyên tắc đạo đức cơ bản Các ngân hàng được khuyến khích xây dựng quy trình nhận diện khách hàng, từ chối giao dịch nghi ngờ và hợp tác chặt chẽ với các cơ quan chấp pháp.

Các nguyên tắc cơ bản về giám sát hiệu quả hoạt động ngân hàng được ban hành năm 1997 nhấn mạnh tầm quan trọng của kiểm soát nội bộ Theo đó, các ngân hàng cần thiết lập đầy đủ các chính sách, quy định và quy trình, đặc biệt là các quy tắc nghiêm ngặt liên quan đến việc nhận diện khách hàng.

Phương pháp luận về các nguyên tắc cơ bản được ban hành năm 1999 đã làm rõ hơn các nguyên tắc này bằng cách liệt kê một loạt tiêu chí chính yếu và tiêu chí phụ bổ sung, giúp tăng cường tính chi tiết và khả năng áp dụng trong thực tiễn.

Tất cả các ngân hàng cần thiết lập chính sách và quy trình chặt chẽ để nâng cao chuẩn mực đạo đức và chuyên môn, đồng thời ngăn ngừa việc bị lợi dụng cho các hoạt động tội phạm Khi xây dựng chương trình nhận diện khách hàng, ngân hàng phải xem xét các yếu tố quan trọng, bắt đầu từ quy trình quản lý và kiểm soát rủi ro.

+ Chính sách chấp nhận khách hàng.

+ Giám sát liên tục các tài khoản có độ rủi ro cao + Quản lý rủi ro.

Các ngân hàng cần thiết lập quy định để xác định khách hàng và giám sát mọi hoạt động tài khoản nhằm phát hiện các giao dịch đáng ngờ, bao gồm những giao dịch không theo chuẩn bình thường hoặc không phù hợp với loại tài khoản của khách hàng.

- Các chuẩn mực nhận biết khách hàng sẽ tạo ra chi phí hành chính khá

Tuân thủ các chuẩn mực nhận biết khách hàng là rất quan trọng, bao gồm việc tạo ra những chứng cứ có thể kiểm tra được về việc thực hiện nhiệm vụ Điều này không chỉ thể hiện trách nhiệm cao nhất mà còn yêu cầu xác định rõ khách hàng.

- Để đáp ứng các yêu cầu về tuân thủ nguyên tắc các chuẩn mực nhận biết khách hàng, các định chế tài chính phải:

Xác minh khách hàng là quy trình quan trọng nhằm đảm bảo rằng họ không có liên quan đến các hoạt động bất hợp pháp, bao gồm gian lận, rửa tiền hoặc tội phạm có tổ chức Việc này giúp xây dựng một môi trường kinh doanh an toàn và đáng tin cậy.

+ Xác minh nhân thân của khách hàng tiềm năng. + Lưu giữ chứng cứ về các bước đã thực hiện để xác định nhân thân của khách hàng.

3.3.2 Phòng ngừa hoạt động rửa tiền:

Rửa tiền là quá trình biến đổi nhận dạng của đồng tiền thu được từ các hoạt động tội phạm, nhằm tạo ấn tượng rằng nguồn tiền này hợp pháp Mục tiêu chính của rửa tiền là tạo ra tiền "sạch" có thể phân phối hợp pháp qua các kênh tài chính chính thống Hành động này thường liên quan đến các tội phạm như buôn bán ma túy, lừa đảo và thụt két, với lợi nhuận "nằm ngoài" hệ thống tài chính hợp pháp Theo khảo sát chống rửa tiền toàn cầu của KPMG năm 2007, ước tính có khoảng 1 tỷ đô la được rửa hàng năm bởi các tội phạm tài chính và buôn bán vũ khí trên toàn thế giới.

- Ba giai đoạn của rửa tiền:

Trong giai đoạn đặt tiền, các khoản tiền thu được từ hoạt động phi pháp như buôn bán ma túy, vũ khí, mại dâm hay buôn người được gửi vào các tổ chức tín dụng hoặc doanh nghiệp Ngoài ra, những tài sản giá trị cao và bất động sản cũng có thể được mua bằng nguồn tiền này.

Trong giai đoạn tạo lớp, kẻ rửa tiền nỗ lực tách biệt tài sản hoặc tiền bất hợp pháp khỏi nguồn gốc ban đầu bằng cách tạo ra nhiều lớp giao dịch Họ thực hiện điều này thông qua việc chuyển tiền giữa các tài khoản, doanh nghiệp, và mua bán tài sản cả trong nước lẫn quốc tế, khiến cho nguồn gốc của tiền trở nên khó xác định Số lượng lớp giao dịch càng nhiều, việc truy tìm nguồn gốc đồng tiền càng trở nên phức tạp, từ đó đạt được mức độ vô danh cao hơn.

Giai đoạn sát nhập là bước quan trọng trong quá trình hợp pháp hóa tiền bất hợp pháp, khi các nguồn tiền này được gom lại trong hệ thống tài chính và thanh toán cho các dịch vụ đã thực hiện Tại giai đoạn này, khoản tiền phi pháp đã được xử lý và chuyển đổi thành tài sản hợp pháp.

Theo dõi giao dịch rửa tiền là việc phát hiện các giao dịch bất thường so với thông tin mà ngân hàng nắm rõ về khách hàng, tính hợp pháp của hoạt động kinh doanh hoặc cá nhân, và khối lượng giao dịch thông thường Một giao dịch đáng ngờ không đồng nghĩa với việc có hành vi phạm tội ngay lập tức, mà nó tạo ra sự chú ý cần thiết để tiến hành điều tra và tìm hiểu kỹ lưỡng về tình hình kinh doanh của khách hàng Ví dụ về các giao dịch đáng ngờ có thể bao gồm những hoạt động tài chính không phù hợp với hồ sơ khách hàng.

Khách hàng bất ngờ chuyển vào tài khoản một khoản tiền mặt lớn, trong khi thông thường họ chỉ sử dụng séc hoặc các phương thức thanh toán khác.

Tiền gửi bằng tiền mặt tăng đột biến mà không có lý do rõ ràng, đặc biệt khi số tiền này sau đó được chuyển đến tài khoản hoặc địa điểm không liên quan đến các hoạt động tài khoản thông thường của khách hàng.

Lập kế hoạch kinh doanh liên tục

Kế hoạch kinh doanh liên tục là một nguyên lý quan trọng, áp dụng liên ngành để xây dựng và thực hiện các bước logic nhằm khôi phục các chức năng thiết yếu của tổ chức sau thảm họa hoặc sự cố kéo dài Kế hoạch này giúp đảm bảo rằng các hoạt động quan trọng được phục hồi trong thời gian nhất định, từ đó duy trì sự ổn định và phát triển bền vững cho tổ chức.

- Kế hoạch kinh doanh liên tục bao gồm kế hoạch các bước để duy trì công việc kinh doanh khi có sự cố hoặc thảm họa xảy ra.

Kế hoạch kinh doanh liên tục đóng vai trò quan trọng trong việc giảm thiểu rủi ro hoạt động cho tổ chức, thông qua việc cải thiện kiểm soát thông tin quản lý Đồng thời, quá trình này cũng hỗ trợ nâng cao bảo mật thông tin và thực tiễn quản lý rủi ro danh tiếng của doanh nghiệp.

- Kế hoạch kinh doanh liên tục là một phần của công tác quản lý rủi ro tổng thể của một tổ chức.

ACB cần cải thiện chất lượng hệ thống cơ sở dữ liệu dự phòng để đảm bảo hoạt động liên tục khi hệ thống TCBS chính bị tấn công hoặc ngưng trệ Việc khởi động hệ thống dự phòng khi cần thiết sẽ giúp ACB duy trì hoạt động mà không làm gián đoạn công việc hàng ngày, đáp ứng kịp thời nhu cầu của khách hàng.

ACB cần xây dựng quy trình ứng phó với thiên tai, thảm họa và khủng bố để nhân viên nắm rõ và hành động kịp thời Định kỳ mỗi 6 tháng, nên tổ chức các tình huống giả định để toàn bộ nhân viên trong kênh phân phối thực hành ứng phó Chẳng hạn, trong trường hợp xảy ra hỏa hoạn lớn, nhân viên sẽ biết ai là người liên hệ để xử lý tình huống và di chuyển đến địa điểm đã được trang bị thiết bị cần thiết để tiếp tục hoạt động.

3.5 Lập kế hoạch giám sát và kiểm soát rủi ro vận hành liên tục:

Giám sát liên tục các rủi ro là rất quan trọng để phát hiện những thay đổi về tình trạng hoặc biến rủi ro thành vấn đề Nhà quản lý cần thực hiện rà soát rủi ro thường xuyên để xác định các hành động cần thiết, đánh giá xác suất và ảnh hưởng của rủi ro, loại bỏ những rủi ro đã được phát hiện và phát hiện các rủi ro mới.

Lên kế hoạch cho sự thay đổi là một phần quan trọng trong quản lý rủi ro, vì các rủi ro thường xuyên biến đổi Nhà quản lý cần thường xuyên đánh giá các rủi ro, vì xác suất xảy ra và mức độ ảnh hưởng có thể thay đổi theo thời gian Một số rủi ro có thể được loại bỏ khỏi danh sách, trong khi những rủi ro mới có thể xuất hiện, đòi hỏi sự linh hoạt trong quản lý.

Luôn luôn tìm hiểu và đánh giá các vấn đề mà nhà quản lý có thể đã bỏ qua Cần nhận diện những vấn đề tiềm ẩn có thể phát sinh mà chưa được tính đến Đây là một trong những thách thức lớn nhất trong quản lý và cũng là yếu tố quan trọng nhất Hãy lập danh sách các vấn đề và kiểm tra thường xuyên để đảm bảo không bỏ sót điều gì.

Sử dụng bảng tính để liên tục theo dõi kế hoạch quản lý rủi ro là rất quan trọng, vì các rủi ro có thể thay đổi theo thời gian Rủi ro cũ có thể biến mất, trong khi những rủi ro mới sẽ xuất hiện và cần được giám sát chặt chẽ.

Một kế hoạch dự phòng hiệu quả cần có dấu hiệu cảnh báo sớm Khi nhận được kết quả thử nghiệm cho thấy cần áp dụng kế hoạch dự phòng, hãy nhanh chóng hành động dựa trên những kết quả đó Nếu chưa có dấu hiệu cảnh báo rõ ràng, hãy nỗ lực để thiết lập một dấu hiệu cảnh báo phù hợp.

Nếu bạn là một nhà quản lý thiếu kinh nghiệm hoặc đang làm việc với một dự án nhỏ, hãy xem xét việc tiết kiệm thời gian bằng cách loại bỏ những bước không cần thiết hoặc ít ảnh hưởng đến dự án Thay vì đánh giá xác suất xảy ra và ảnh hưởng chính thức, bạn nên chuyển thẳng đến việc xem xét mức độ nghiêm trọng của các vấn đề trong dự án.

Cảnh báo được đưa ra:

Quản lý rủi ro là yếu tố quan trọng trong bất kỳ dự án nào, nhưng cần phải tránh làm cho nó trở nên quá phức tạp Nếu nhà quản lý không cẩn thận, họ có thể bắt đầu tập trung vào những rủi ro không liên quan, dẫn đến việc tích lũy quá nhiều thông tin không cần thiết trong kế hoạch Điều này có thể làm lấn át các công việc thực tế cần thực hiện, ảnh hưởng tiêu cực đến tiến độ và hiệu quả của dự án.

Không nên hoàn toàn bỏ qua các khoản mục rủi ro thấp, nhưng cũng không cần tốn quá nhiều thời gian vào chúng Hãy sử dụng các mức đánh giá Cao, Trung bình và Thấp để xác định mức độ nỗ lực cần thiết cho việc giám sát từng loại rủi ro.

- Đừng cho rằng mọi rủi ro đều đã được xác định, bản chất của rủi ro là hay thay đổi.

Không để các vấn đề về quyền lực ảnh hưởng đến đánh giá của bạn, vì điều này thường xảy ra Nhiều người không muốn chấp nhận rằng những gì họ kiểm soát có thể gặp rắc rối, và họ thường phản kháng khi bạn đề cập đến các mức độ rủi ro.

"Ồ, việc đó có thể không bao giờ xảy ra" có thể trở thành hiện thực, nhưng điều này lại phản ánh câu chuyện về cái tôi của một ai đó.

Khi xem xét khả năng xảy ra các sự kiện không mong đợi, cần cân nhắc đến việc hai hoặc ba sự việc có thể gặp rắc rối cùng lúc Mặc dù xác suất xảy ra tình huống này là rất thấp, nhưng tác động của nó có thể cực kỳ lớn Hầu hết các thảm họa lớn đều xuất phát từ sự kết hợp của nhiều hoạt động không như mong đợi khác nhau.

3.6 Một số giải pháp khác

Ngày đăng: 18/09/2022, 21:30

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w