Thiết lập quy trình tự đánh giá rủi ro vận hành (còn gọi là tự đánh giá

Một phần của tài liệu Quản lý rủi ro vận hành tại Ngân hàng Thương mại Cổ phần Á Châu (Trang 65)

3: Áp dụng quy định xử lý kỷ luật lao động của ngân hàng

3.2 Thiết lập quy trình tự đánh giá rủi ro vận hành (còn gọi là tự đánh giá

đồng kinh tế trước khi thực hiện.

3.2 Thiết lập quy trình tự đánh giá rủi ro vận hành (còn gọi là tự đánh giá kiểm soát): kiểm soát):

3.2.1 Mục đích của tựđánh giá rủi ro vận hành:

- Thách thức của quản trị rủi ro vận hành rất khác với rủi ro từ thị trường và tín dụng. Một sự khác biệt cơ bản là không có “vị thế” nào đểđo lường được. Kết quả là chúng ta cần phải áp dụng một tập hợp những cách tiếp cận khác nhau

để hiểu được rủi ro hiện tại của tổ chức là làm thế nào để thay đổi nó.

- Việc tự đánh giá là một quá trình trong đó các lĩnh vực kinh doanh tiến hành nhận biết và đánh giá các rủi ro đã xảy ra, mức độ kiểm soát đối với các rủi ro đó, và các điểm hành động để cải thiện tình hình. Các nguyên tắc Basel đòi hỏi phải có hẳn một chương trình để tự đánh giá. Trong khuôn khổ quản lý rủi ro vận hành, việc tự đánh giá là một thành phần quan trọng. Một khung quản lý rủi ro toàn diện để đáp ứng các nguyên tắc nói trên cũng cần phải có một mô hình quản trị, chính sách, định nghĩa, các cơ sở dữ liệu tổn thất, các chỉ số rủi ro, định lượng vốn, báo cáo quản lý và các kế hoạch để giải quyết các vấn đề văn hóa nội bộ cũng như môi trường bên ngoài. Khung này đặt rủi ro vào trong bối cảnh của chiến lược kinh doanh và khẩu vị rủi ro, thiết lập các quy trình đánh giá rủi ro và

đo lường chúng, đồng thời nối các kết quả với các đo lường kết quả thực hiện công việc và giá trị của các cổđông.

- Tựđánh giá rủi ro vận hành là một quy trình rà soát định kỳ trong đó các giám đốc và nhân viên thẩm định bản thân về môi trường kiểm soát chung mà họ

chịu trách nhiệm. Các mục thường xuyên phải kiểm soát gồm: + Quản trị ngân hàng

+ Tuân thủ

+ Quy trình + Con người + Công nghệ

- Tự đánh giá đòi hỏi phải có sự đầu tư về thời gian và thường là công nghệ nữa. Các ngân hàng quyết tâm làm điều đó bởi họ nhận thấy việc tự đánh giá là cần thiết để:

+ Tạo ra trách nhiệm trong các tổ chức có phân dòng/nhánh. Các lĩnh vực của các dòng kinh doanh là những nơi “gánh nhận rủi ro” đối với các rủi ro vận hành và chịu tác động của bất kỳ vấn đề nào lên kết quả kinh doanh lãi lỗ. Quá trình tự đánh giá giúp cho việc phân tích rủi ro được rõ ràng và các nhà quản lý của các dòng kinh doanh sẽ có trách nhiệm đối với kết quả.

+ Củng cố văn hóa cởi mở, công khai và minh bạch. Rủi ro cần phải có sự

thảo luận cởi mở để nâng cao nhận thức và phân bổ nguồn lực một cách hợp lý. Việc tự đánh giá sẽ tạo ra diễn đàn để thảo luận tất cả mọi vấn đề.

+ Thực hiện một cách tích cực chủ động chứ không phải là một quá trình thụ động ứng phó. Các ngân hàng sẽ vận hành tốt hơn khi họ dự tính và giải quyết các vấn đề trước khi nó xảy ra. Tự đánh giá rủi ro vận hành cung cấp một phương pháp để nhận biết các điểm yếu trong kiểm soát của quy trình hiện tại và phát triển các kế hoạch hành động để loại bỏ các điểm yếu đó.

+ Tham gia vào các bộ phận khác nhau của ngân hàng. Các rủi ro vận hành động chạm đến tất cả các bộ phận của ngân hàng, giữa các lĩnh vực dòng kinh doanh và lĩnh vực hỗ trợ như công nghệ thông tin có sự phụ thuộc nhau rất lớn. Tự đánh giá giúp cho các vấn đề về rủi ro có thể được thảo luận xuyên suốt toàn bộ hệ thống ngân hàng cũng như xem xét các mảng phụ thuộc lẫn nhau đó.

+ Tăng cường sự nhận thức và đảm bảo mọi rủi ro được đưa ra xem xét. Mặc dù có nhiều chỉ số rủi ro nhưng chúng không toàn diện và việc đo lường vốn được thực hiện ở cấp quá cao để có thể cung cấp được những hiểu biết chi tiết đối với mỗi sự cọ xát rủi ro riêng lẻ. Phân tích định tính trong tự đánh giá bổ

trợ cho các đo lường định lượng khác nhằm bảo đảm chắc chắn rằng toàn bộ các rủi ro vận hành đều được phân tích kỹ lưỡng.

+ Nhận biết những khoản thiếu hụt và hành động cụ thể. Bất kể từ nguồn nào, quá trình tự đánh giá cũng cho ra kết quả là nhận biết những thiếu hụt trong kiểm soát và các hành động cụ thể cần làm. Nó giúp tập hợp các thông tin từ tất cả các nguồn vào trong một kế hoạch xác định về cải tiến, trách nhiệm và thời hạn hoàn thành được đề ra.

+ Cải thiện sự bao quát và quá trình ra quyết định. Các kết quả được xem xét lại bởi các cán bộ quản lý cấp cao nhằm hiểu rõ về mức độ cọ xát với rủi ro của ngân hàng và các kế hoạch đặt ra. Kỳ vọng là sự hỗ trợ cho các kế hoạch đặt ra cùng với các nguồn lực cần thiết để thực hiện các kế hoạch đó.

+ Cải thiện hiệu quả kiểm toán. Một khi sự đáng tin cậy của các kết quả từ

quá trình Tự đánh giá rủi ro vận hành được cải thiện, các nhà kiểm toán có thể

dựa nhiều hơn vào các đánh giá để nhận biết các vấn đề về kiểm soát. Kết quả là thời lượng để kiểm toán và làm việc với kiểm toán sẽđược rút ngắn đi.

3.2.2 Các hướng tiếp cận ban đầu để lựa chọn:

- Không phải chỉ có một cách tiếp cận duy nhất đối với tự đánh giá. Các quá trình thường có xu hướng biến đổi theo thời gian và thường được thay đổi một cách có tính toán nhằm duy trì mối quan tâm và đưa đến những hiểu biết sâu mới trong các vấn đề về rủi ro.

- Khởi điểm của tự đánh giá là một bộ/tập hợp các định nghĩa về rủi ro – thường là một tập hợp các loại rủi ro chính và các loại đi chi tiết ở cấp thấp hơn. Quá trình tiếp tục với việc nhận biết các rủi ro đã xảy ra. Bước này thường có dạng như một bản đồ về rủi ro, xác định các rủi ro và xác suất xảy ra cũng như

mức độ nghiêm trọng tương ứng của chúng. Các rủi ro có thể được nhận biết bằng nhiều cách khác nhau. Mỗi một lĩnh vực kinh doanh, bất kể là lĩnh vực có doanh thu, các lĩnh vực bổ trợ hoặc các quy trình đều đánh giá xem rủi ro nào có thể có đối với họ và ở mức độ nào. Các nguồn thông tin khác có thể làm phong phú thêm cho việc phân tích. Nghiên cứu lịch sử của các sự kiện tổn thất và suýt tổn thất, làm nổi bật các khu vực rủi ro và xem xét kỹ lưỡng về xác suất xảy ra cũng như mức độ nghiêm trọng. Cũng như vậy, các chỉ số rủi ro sử dụng nhằm theo dõi các nguyên nhân dẫn đến rủi ro và các biện pháp kiểm soát sẽ cung cấp cái nhìn thấu đáo đối với danh mục rủi ro. Các thực tiễn tốt nhất và các yêu cầu pháp lý đối với việc kiểm soát nhấn mạnh các khu vực rủi ro thêm vào. Kiểm toán và thanh tra cũng sẽ chỉ ra những điểm yếu tiềm tàng.

- Các cách tiếp cận có thể được lựa chọn là tập danh sách đánh dấu, diễn giải và tổ chức các hội thảo hỗ trợ.

+ Danh sách đánh dấu: Lập danh sách đánh dấu có lẽ là cách tiếp cận phổ

biến nhất. Các danh sách đánh dấu này là các bảng câu hỏi được cấu trúc hợp lý và phân cho các khu vực kinh doanh để họ nhận biết mức độ rủi ro và các biện pháp kiểm soát liên quan. Một số danh sách rất ngắn bao gồm các loại rủi ro

chung chung (như quản trị, tuân thủ, quy trình, con người, công nghệ) trong khi có các danh sách cung cấp một liệt kê chi tiết về những biện pháp kiểm soát cần có. Các nhà lãnh đạo kinh doanh hay phản hồi với một mức độ áp dụng nhất định

đối với các quá trình của họ, thường là một số chỉ dẫn về xác suất và mức độ

nghiêm trọng/tác động cũng như mức độ kiểm soát. Một số tổ chức cố gắng chỉ

ra mức độ rủi ro cố hữu (trước khi kiểm soát) và mức độ rủi ro sau khi đã tiến hành các biện pháp kiểm soát hiện tại. Bất kỳ một yếu điểm nào trong kiểm soát

đều đòi hỏi phải có những hành động sửa chữa (hoặc một tuyên bố cụ thể về

chấp nhận mức độ cọ xát rủi ro đó), trách nhiệm kiểu này hay kiểu khác và ngày dựđịnh hoàn thành.

+ Các diễn giải: Khởi điểm của các diễn giải khác với việc tiếp cận từ

danh sách đánh dấu nhưng kết quả cuối cùng thì tương tự. Các diễn giải thường bắt đầu với việc các khu vực kinh doanh xác định các mục tiêu của chính mình và các rủi ro kèm theo. Thay vì đánh dấu vào từng mục kiểm soát, họ phải giải thích để bảo vệ được hành động kiểm soát rủi ro của mình. Các khoảng thiếu hụt

được xử lý tương tự. Cách tiếp cận này đòi hỏi phải nỗ lực nhiều hơn và suy nghĩ

kỹ hơn về việc kinh doanh bên ngoài khuôn khổ rủi ro và kiểm soát đã được xác

định.

+ Các hội thảo hỗ trợ: Cách tiếp cận này cố gắng bỏ qua những công việc giấy tờ và khiến mọi người nói ra về các rủi ro của mình, các cách kiểm soát chúng và các đòi hỏi cải tiến. Các hội thảo như vậy thường được dẫn bởi một người nào đó độc lập bên ngoài và đối tượng tham gia bao gồm các dòng kinh doanh đan chéo cũng như các nhân viên có liên quan đến vấn đề lựa chọn. Các quan điểm khác nhau có thể được tranh luận để đi đến một sự nhất trí và công nhận cao hơn. Các hội thảo có thể được sử dụng cùng với các danh sách đánh dấu và diễn giải để nêu ra được các vấn đề cốt yếu.

3.2.3 Duy trì các kết quả khách quan:

Khi việc tự đánh giá là do các bộ phận kinh doanh tiến hành, có một rủi ro rất rõ ràng trong sự không nhất quán khi truyền đạt và thái độ đối với sự cởi mở

xuyên suốt các bộ phận kinh doanh đó. Các bước sau đây có thể giúp cho các kết quả được giữ khách quan:

- Xem xét lại rủi ro vận hành. Một chương trình tự đánh giá rủi ro vận hành thành công đòi hỏi phải có sự tham gia của hầu hết các bộ phận chức năng trong tổ chức. Ban quản lý rủi ro vận hành thường dẫn dắt quá trình bằng việc xác định quy trình tự đánh giá rủi ro vận hành, tạo điều kiện thuận lợi và tổng hợp lại kết quả. Để bảo đảm sự nhất quán và công bằng, các bản tự đánh giá của các bộ phận kinh doanh cần phải được kiểm tra lại. Ban quản lý rủi ro vận hành là bộ phận đầu tiên để ngăn chặn các quy trình tự đánh giá rủi ro vận hành chất lượng yếu. Ban quản lý rủi ro vận hành sẽ tiến hành kiểm soát bước đầu đối với các kết quả của quy trình Tự đánh giá rủi ro vận hành và sẽ xem xét lại trước tiên các bản tựđánh giá để kiểm tra sự đầy đủ cũng như nhất quán của chúng.

- Kiểm tra kết quả với các chuyên gia về rủi ro. Chuyên gia rủi ro chính là các trưởng phòng ban hỗ trợ sẽ giúp đỡ trong việc thực hiện các quy trình tự đánh giá rủi ro vận hành, xem xét lại các kết quả tự đánh giá từ viễn cảnh chuyên môn của bộ phận họ phụ trách, nêu ra các ý kiến về đánh giá rủi ro từ khía cạnh kinh doanh, lượng hóa và xác suất. Chẳng hạn một chuyên gia rủi ro phụ trách công nghệ trong tổ chức có thể tập trung vào các vấn đề “công nghệ” được xác

định bởi các bộ phận kinh doanh; một chuyên gia rủi ro nhân sự có thể tập trung vào các vấn đề liên quan đến “con người” phát sinh trong quá trình thực hiện quy trình tự đánh giá rủi ro vận hành. Mỗi một các nhân như vậy có quyền từ chối tự đánh giá rủi ro vận hành nếu như kết quả thu về là không nhất quán hoặc không chuẩn xác. Sử dụng các chuyên gia rủi ro trong tổ chức là một cách tốt để bảo

được nêu ra đã được phân tích tỉ mỉ kỹ lưỡng ở cấp có thẩm quyền cao và chuyên môn cao.

- Vai trò của kiểm toán nội bộ: Khi việc tự đánh giá được phát triển lên thì chuyên môn của bộ phận kiểm toán nội bộ là rất hữu ích trong việc phát hiện ra các vấn đề về kiểm soát trong quá khứ mà mỗi phòng ban đã từng gặp phải. Khi quá trình tựđánh giá kết thúc, bộ phận kiểm toán nội bộ sẽ là một phần trong quá trình chấp nhận. Kiểm toán nội bộ có thể sử dụng các kết quả của việc tự đánh giá trong khi lập kế hoạch cho những kiểm tra trong tương lai tại các phòng ban,

đặc biệt tập trung vào những tiến bộđạt được trong việc sửa chữa các điểm yếu trong kiểm soát nội bộ đã được phát hiện. Kiểm toán cần phải xem xét lại toàn bộ chương trình tự đánh giá rủi ro vận hành như một quá trình, đánh giá xem chương trình như vậy đã đầy đủ và nhất quán chưa, mọi người có cùng tham gia vào đó không cũng như liệu có thể dựa vào chương trình đó như một công cụ

quản lý hiệu quả hay không.

3.3 Nhận biết khách hàng: 3.3.1 Nhận biết khách hàng:

- Năm 2001, Ủy ban Basel về giám sát ngân hàng đã ban hành hướng dẫn “Trách nhiệm phân tích, đánh giá khách hàng trong hoạt động ngân hàng, theo

đó: Sự thiếu vắng hoặc quy định không đầy đủ về các chuẩn mực nhận biết khách hàng có thể làm cho các ngân hàng gặp phải rủi ro khách hàng và rủi ro

đối tác, đặc biệt là rủi ro pháp lý, rủi ro vận hành, rủi ro danh tiếng và rủi ro tín dụng.

- Hướng dẫn của Ủy ban Basel về các chuẩn mực nhận biết khách hàng

được thể hiện trong ba văn bản sau:

+ Phòng chống việc tội phạm hình sự sử dụng hệ thống ngân hàng cho mục đích rửa tiền ban hành năm 1988 quy định các nguyên tắc đạo đức căn bản

và khuyến khích các ngân hàng xây dựng và ban hành các quy trình nhận diện khách hàng, từ chối các giao dịch đáng ngờ và hợp tác với các cơ quan chấp pháp.

+ Các nguyên tắc cơ bản về giám sát hiệu quả hoạt động của ngân hàng ban hành năm 1997 quy định: thảo luận rộng hơn về kiểm soát nội bộ, các ngân hàng phải có đầy đủ các chính sách, quy định, quy trình, bao gồm các quy tắc nghiêm ngặt về nhận biết khách hàng.

+ Phương pháp luận về các nguyên tắc cơ bản ban hành năm 1999 chi tiết hóa hơn các nguyên tắc cơ bản bằng cách liệt kê một loạt các tiêu chí chính yếu và tiêu chí phụ bổ sung.

- Tất cả các ngân hàng phải có đủ các chính sách, quy định và quy trình nhằm nâng cao các chuẩn mực đạo đức và chuyên môn, đồng thời nhằm phòng ngừa việc ngân hàng bị lợi dụng, một cách vô tình hay cố ý cho các hoạt động tội phạm. Khi thiết kế các chương trình chuẩn mực nhận biết khách hàng, các ngân hàng phải đưa vào một số các yếu tố trọng yếu nhất định. Những yếu tố trọng yếu đó phải bắt đầu từ quy trình quản lý và kiểm soát rủi ro của ngân hàng và phải bao gồm các yếu tố sau:

+ Chính sách chấp nhận khách hàng. + Xác định khách hàng.

+ Giám sát liên tục các tài khoản có độ rủi ro cao + Quản lý rủi ro.

Một phần của tài liệu Quản lý rủi ro vận hành tại Ngân hàng Thương mại Cổ phần Á Châu (Trang 65)

Tải bản đầy đủ (PDF)

(83 trang)