OceanBank trong thòi gian tói
4.2. ỉ. Chiến lược quản trị rủi ro hoạt động
Thứ nhất, mua bảo hiếm rủi ro hoạt động. Hiện tại, với tình hình tài chính và các cơ chế NHNN đang áp trong thời gian kiểm soát đặc biệt thỉ đây chưa phải là biện pháp phù hợp. Tuy nhiên, trong thời gian tới khi NHNN và các cấp có thấm quyền phê duyệt đề án tái cơ cấu, hoạt động kinh doanh mở rộng trở lại thì việc đa dạng hóa các cách thức phục hồi tổn thất là vô cùng phù hợp với OceanBank đặc biệt là giai đoạn mới mờ rộng hoạt động kinh doanh. Lợi ích trực tiếp của việc mua bảo hiểm RRHĐ là làm giảm tổn thất khi RRHĐ xảy ra. Ngoài ra, OceanBank sẽ được hưởng một số lợi ích gián tiếp từ bảo hiểm như được sử dụng các biện pháp kiểm soát tổn thất và các dịch vụ quản lý rủi ro, sử dụng các biện pháp theo dõi và điều trả rủi ro do các hãng bảo hiểm cung cấp.
Thứ hai, tiếp tục duy trì và hoàn thiện cơ cấu tổ chức và quản lý điều hành với mô hình kiểm soát rủi ro hoạt động theo “3 tuyến phòng thủ”
Thứ ba, công tác quản trị, điều hành của HĐTV và BĐH cần tiếp tục triển khai bám sát theo 11 nguyên tắc quản trị của Basel II.
4.2.2. Hệ thống văn bản quy trình, quy định nội bộ
Một trong những nguyên nhân xảy ra rủi ro hoạt động đó là việc xây dựng các quy trinh, quy định nội bộ chưa chặt chẽ, chưa bao quát hết các trường hợp có thể xảy ra nhất là trong bối cảnh cả thế giới đang dần chuyển mình theo công nghệ 4.0 hệ thống tác nghiệp ngày càng hiện đại và đa dạng nghiệp vụ đòi hỏi những người
làm công tác quản trị rủi ro cân có những cái nhìn bao quát đê xây dựng những quy trình, quy định có tính an toàn cao. Theo đó, đầu mối về quản trị RRHĐ của ngân hàng là Khối QTRR cần:
Một là, liên tục cập nhât các tình huống phát sinh rủi ro tại ngân hàng trong nước và trên thế giới để có thể chù động trong công tác phòng ngừa rủi ro tại OceanBank đảm bảo các rủi ro luôn được cập nhật đầy đủ giúp việc nhận diện rủi ro được thực hiện một cách hoàn thiện.
Hai là, phối hợp với các Khối/Phòng/Ban nghiệp vụ để rà soát đánh giá tính đầy đủ của các quy định, quy trình, hướng dẫn thực hiện nghiệp vụ chi tiết đảm bảo không bở sót các trường hợp (kề cả hiểm gặp hoặc chưa được thực hiện tại ngân hàng) đảm bảo tất cả mọi hoạt động đều được văn bản hóa, thống nhất giữa các bước thực hiện, quy định rõ ràng trách nhiệm của các đơn vị, cá nhân có liên quan khi tham gia vận hành bất kỳ nghiệp vụ nào.
Ba là, chủ động điều chỉnh, bồ sung hoàn thiện quy trình, quy định đảm bảo đúng với quy định của pháp luật sửa đối, của các cơ quan nhà nước như NHNN, Bộ Tài chính... và triến khai tới các Khối nghiệp vụ.
Bốn là, cần có những văn bản quy định rõ ràng các chế tài xử phạt đối với những trường hợp làm phát sinh các dấu hiệu RRHĐ vượt ngưỡng khẩu vị rủi ro của ngân hàng. Trong đó, các chế tài phải đảm bảo đủ tính răn đe và các vi phạm phải được xử lý quyết liệt tránh tình trạng cả nể hay xin - cho trong hoạt động xử lý
rủi ro hoạt động.
Năm là, các đơn vị nghiệp vụ bao gồm các Khối/Phòng/Ban tại Trụ sở chính và các ĐVKD cũng cần chủ động cập nhật những quy định mới của pháp luật, rà soát và tham mưu cho đơn vị đầu mối những bất cập, sự chồng chéo trong các văn bản quy định nội bộ tránh tâm lý máy móc luôn chỉ làm theo quy trình mà bở qua những dấu hiệu của rủi ro.
4.2.3, Nguồn nhân lực
Nhân sự luôn được coi là vân đê côt lõi của côt lõi tuy nhiên như đã nêu ở trên
r \ 9
do các cơ chê còn nhiêu khó khăn nên việc tuyên dụng nhân sự tại OceanBank luôn gặp khó khăn, đặc biệt ở bộ phận quản trị rủi ro đòi hỏi những cán bộ có kinh
nghiệm, có trinh độ, có khả năng tự tìm hiêu và tư duy logic lại càng khó tuyên dụng. Theo đó, các giải pháp được khuyến nghị là:
Một là, cần tuyển dụng bổ sung nhân sự đảm bảo đủ nhân sự định biên tại tất cả các vị trí, đặc biệt là những bộ phận chuyên biệt về QTRR. Đối với phòng chuyên trách về quản trị RRHĐ hiện nay OceanBank đang hoạt động chỉ với 6 CBNV (3 chuyên viên chính, 3 chuyên viên - trưởng phòng hiện do PGĐ Khối kiêm nhiệm chưa có phó phòng) và đa phần chỉ tổng họp những rủi ro được các
khối nghiệp vụ báo cáo, chưa có hoạt động kiểm tra kiểm soát thực tế. Như vậy, số lượng nhân sự là quá mong để có thể tham mưu và tham gia vào các hoạt động kiểm soát. Do đó, để công tác QTRR hoạt động có hiệu quả OceanBank càn tuyển dụng bổ sung nhân sự cho hoạt động quản trị RRHĐđể có thể thực hiện cơ bản hai chức năng chính là (i) Ban hành văn bản, quy trinh, quy định, chính sách nội bộ về kiểm soát rủi ro hoạt động; (ii) Giám sát, tham mưu, kiến nghị các biện pháp giảm thiểu rủi ro hoạt động.
Hai là, cần chú trọng hơn nữa công tác đào tạo cán bộ nhàm nâng cao trình độ chuyên môn, thường xuyên tố chức các buổi tập huấn nội bộ, chia sẻ kinh nghiệm giữa những thành viên từ đơn vị phòng. Cụ thế, đối với nhân sự chuyên biệt về quản trị• • ' • RRHĐ cần đào tạo chuyên môn sâu về kiểm tra, kiểm soát nội bộ• đặc• • biệt là với tuyến nhân với tuyển đảm bảo thực hiện đúng quy trinh, định hướng và khấu vị rủi ro của OceanBank.
Ba là, quản lý chặt chẽ chất lượng nguồn nhân lực thông qua việc kiểm tra nghiệp vụ định kỳ nhàm xác định chính xác những hạn chế trong từng hoạt động nghiệp vụ đề xây dựng những chương trình đào tạo phù hợp với thực trạng chất lượng nhân sự tại từng bộ phận.
Bốn là, tổ chức truyền thông định kỳ để phổ biến các quy định của pháp luật, quy trình, sản phẩm mới ban hành tới CBNV theo từng mảng nghiệp vụ dưới dạng dễ đọc dễ hiểu đồng thời có thể tổ chức một số cuộc thi tìm hiểu để nâng cao năng lực chuyên môn cùa CBNV bên cạnh việc kiềm tra định kỳ.
Nãm là, xây dựng tiêu chí đánh giá cán bộ cả về chuyên môn lẫn tính tuân thủ,
đảm bảo từng CBNV đêu phải tự giác, nâng cao ý thức ki luật bên cạnh việc trau đồi kiến thức, hoàn thiện kỹ năng.
Sáu là, xây dựng cơ chế đền bù tổn thấy trong trường hợp cán bộ để xảy ra tổn thất về vật chất cũng như hình ảnh của OceanBank.
Bảy là, nghiên cứu xây dựng và phát triển chương trình đào tạo trực tuyến linh động đề CBNV có thể học vào những thời gian khác nhau vừa đảm bảo hiệu quả công việc vừa đảm bảo cập nhật kiến thức đầy đủ. Cụ thế, đối với những vị trí như GDV, chuyên viên quan hệ khách hàng ... thường xuyên tiếp xúc với khách hàng do vậy việc theo học lớp đào tạo cố định là rất khó khăn nhất là trong điều kiện OceanBank đang thiếu nhân sự. Việc phát triển các lớp học trực tuyến sẽ giúp CBNV chủ động hơn trong việc học, đồng thời tiện tra cứu, ôn tập trong nhiều trường hợp. Hơn thế nữa việc này cũng giúp công tác đào tạo giảm thiểu chi phí khi phải tổ chức nhiều lớp học với nội dung như nhau vào nhiều thời điểm khác nhau.
Tám là, xây dựng kế hoạch luân chuyển cán bộ phù hợp để đảm bảo mỗi công việc đều có nhiều người biết, tránh tình trạng thiếu hụt nhân sự do nghỉ đột xuất và giúp phát hiện những rủi ro đạo đức trong tác nghiệp của mỗi cán bộ, mồi bộ phận. Đồng thời nghiên cứu việc luân chuyền cán bộ giữa các vị trí cũng giúp tăng khả năng thích ứng hiểu biết, việc có kinh nghiệm ở nhiều vị trì khác nhau cũng là cơ
hội giúp CBNV đặc biệt là cấp quản lý có thể tiếp nhận những luồng tư duy mới mẻ giúp cải tiến công việc.
Chín là, xây dựng chế độ đãi ngộ phù hợp với từng vị trí, đối tượng, đặc biệt là những CBNV có thâm niên, trình độ chuyên môn cao, có trách nhiệm trong công việc để tạo nguồn nhân lực chất lượng cao cả về nghiệp vụ chuyên môn và ý thức kỷ luật.
Mười là, xây dựng chính sách tuyến dụng nhân sự đảm bảo tuyển chọn được nhũng nhân sự chất lượng. Chất lượng nhân sự không chỉ đơn thuần là trình độ chuyên môn mà còn phải được đánh giá trên các yếu tố về đạo đức, phẩm chất như trung thực, có tính kỷ luật, có khả năng làm việc nhóm, nhiệt huyết với công việc, có tinh thần học hỏi cao...
Mười một là, thường xuyên rà soát lại khối lượng công việc của từng bộ phận
để lên định biên phù hợp tránh dập khuôn theo loại hỉnh mà không quan tâm đến quy mô và chất lượng kinh doanh.
Mười hai là, xây dựng kế hoạch nhân sự phù hợp với phương án ngân hàng được các cấp có thẩm quyền phê duyệt đề án tái cơ cấu, mở rộng hoạt động kinh doanh.
4,2.4. Công nghệ thông tin
Như đã trinh bày ở chương 3 hiện tại hệ thống công nghệ thông tin của OceanBank đà được đầu tư nhiều năm song chưa được nâng cấp, đầu tư thay mới nên chưa đáp ứng được cấc yêu cầu bảo mật mới theo chuẩn Basel II. Đây cũng là
nguyên nhân gây ra những lỗi thao tác, ảnh hưởng tới chất lượng và tiến độ công việc cũng như gây khó khàn cho công tác quản trị rủi ro nói chung và quản trị rũi ro hoạt động nói riêng. Do đó, tác giả đề xuất một số biện pháp về công nghệ và cơ sở hạ tầng công nghệ thông tin giúp kiểm soát rủi ro hoạt động cụ thể như sau:
Đối với điều kiện OceanBank chưa được cấp có thẩm quyền phê duyệt đề
án tái cơ cấu.
Một là, tiêp tục đảm bảo an toàn hệ thông mạng nội bộ băng việc rà soát việc phân quyền, cấp mã truy cập thông đảm bảo đúng đối tượng tránh các trường hợp CBNV có thể truy nhập tham khảo các thông tin ngoài chuyên môn, nhiệm vụ.
Hai là, hệ thống tường lửa phải được thường xuyên cập nhật thú công các mã độc, virut mới, tên miền không xác định đảm bảo an toàn cho hệ thống.
Ba là, thành lập tổ bảo mật thông tin trực thuộc phòng hạ tầng - Trung tâm công nghệ thông tin đề đảm bảo các thông tin được quản lý một cách nghiêm ngặt và chuẩn hóa theo quy trình song vẫn đảm bảo tiết kiệm chi phí.
Bốn là, tiếp tục lên phương án trình NHNN về việc bảo dường, bảo trì, mua sắm các thiết bị đảm bảo an toàn bảo mật trong điều kiện nguồn chi phí cho phép.
Nãm là, lên phương án nâng cấp bảo mật, nâng cấp đường truyền, nâng cấp hệ thống lưu trữ dữ liệu nội bộ cũng như các kênh thanh toán trực tuyến sẵn sàng cho việc mở rộng hoạt động kinh doanh sau khi được các cấp có thẩm quyền phê duyệt phương án tái cơ cấu.
Sáu là, tô chức triên khai cài đặt đông loạt những phân mêm bảo mật đảm bảo
cho CBNV có thể làm việc từ xa trong bối cảnh dịch bệnh Covid 19 tại Việt Nam
£ e n - „ - - <
và trên thê giới đang diên biên phức tạp đảm bảo hoạt động ngân hàng thông suôt và an toàn.
Bảy là, các Khôi nghiệp vụ và các chi nhánh chủ động báo cáo Khôi Quản trị rủi ro và Trung tâm CNTT các rủi ro liên quan đến hệ thống hoạt động để hoàn thiện hệ thống trong điều kiện cho phép.
Đối với thời điểm OceanBank đã được cấp có thẩm quyền phê duyệt đề án
tái cơ cấu và mở rộng hoạt động kỉnh doanh
Một là, nhanh chóng nâng cấp hệ thống tường lửa, hệ thống quản lý mạng nội bộ, trung tâm dữ liệu dự phòng, trung tâm lưu trữ dữ liệu, các máy chù corbanking đảm bảo an toàn trong công tác lưu trừ dữ liệu và triển khai hoạt động kinh doanh.
Hai là, thành lập phòng “An ninh mã độc” thuộc Trung tâm công nghệ thông tin để đảm bảo an toàn tối ưu cho hệ thống.
Ba là, nghiên cứu các chương trình kiểm tra hoạt động trực tuyến bao gồm kiếm tra hoạt động của các các ATM và kiểm tra hoạt động của CBNV khi thao tác hệ thống. Theo đó, các cán bộ kiểm soát sẽ phát hiện ngay lỗi sai sót của nhân viên và báo về cho hệ thống xử lý (theo phân quyền) giúp xử lý và khắc phục kịp thời từ đó hạn chế tổn thất khi xảy ra rủi ro.
Bốn là, nâng cấp đường truyền giữa máy chủ với hệ thống camera an ninh, và các máy tác nghiệp.
Năm là, nghiên cứu các ứng dụng, mua sắm các phần mềm giúp người dùng thao tác trực tuyến một cách thuận tiện linh hoạt dễ dàng trong giao dịch ví dụ khóa thẻ tín dụng trên ứng dụng trong trường hợp khẩn cấp.
r - - -
Sáu là, xem xét thuê ngoài việc thiêt lập hệ thông các báo cáo rủi ro hoạt động từ các đơn vị chuyên nghiệp vê công nghệ như FPT...
4.2.5. Cơ sở vật chất, an toàn lao động
Hoạt động ngân hàng được coi là hoạt động kinh doanh đặc thù bời hàng hóa kinh doanh ở đây là tiền và các giấy tờ có giá. Tuy nhiên, đa phần cơ sở vật chất
(máy móc thiết bị) của OceanBank đã được đầu tư từ lâu nhưng việc việc mua sắm
mới hiện rât hạn chê, thêm vào đó hệ thông các điêm giao dịch đêu là cơ sở thuê ngoài do đó tiềm ẩn nhiều rủi ro trong hoạt động. Do đó, tác giả đề xuất một số giải pháp như sau:
Một là, rà soát và báo cáo thường xuyên NHNN thông qua các vụ/các cục có liên quan về tình trạng cũ hỏng của hệ thống máy móc đang hoạt động tại OceanBank đồng thời trinh NHNN phương án mua sắm đầu tư mới các các máy móc không phải là TSCĐ (giá trị dưới 30 triệu đồng) cần thay mới như máy tính, máy phát điện, máy photo để đảm bảo hoạt động kinh doanh được diễn ra nhanh chóng và an toàn.
Hai là, tiếp tục thường xuyên bảo trì, bảo dưỡng hệ thống camera, hệ thống truyền dừ liệu đảm bảo hoạt động thông suốt đặc biệt là tại những vị trí quan trọng.
Ba là, bộ phận hành chính tại đơn vị phối hợp với TSC thường xuyên rà soát tình hình cơ sở vật chất, lập báo cáo định kỳ hoặc đột xuất báo cáo ban lãnh đạo về tình hình an toàn nơi làm việc. Đối với nhừng trường hợp không đảm bảo an toàn càn trao đổi với chủ nhà để lên phương án khắc phục nhanh chóng.
Bốn là, xây dựng cơ chế đối với những hành vi không tuân thủ nội quy, an toàn lao động nội bộ.
4.2.6. Xây dựng và hoàn thiện cơ sở dữ liệu tắn thất rủi ro hoạt động
Cơ sở dữ liệu tổn thất rủi ro hoạt động đóng vai trò rất quan trọng trong công tác quản trị rủi ro hoạt động, nó đảm bảo ngân hàng có đầy đủ thông tin về các rủi ro hoạt động đã phát sinh và đang tiềm ẩn trong các hoạt động kinh doanh của ngân hàng, là nền tảng trong việc đưa ra các quyết định, biện pháp giảm thiếu, xử lý rủi ro kịp thời. Ngoài ra, đây còn là cơ sở đế mỗi ngân hàng tính toán mức vốn dự phòng hợp lý, đảm bảo cho hoạt động phát triển của ngân hàng.
Hiện tại ở OceanBank cũng như hầu hết các ngân hàng sử dụng các báo cáo thủ công vẫn còn tồn tại tình trạng cán bộ nhân viên e ngại, che dấu trong công tác báo cáo thông tin về sự kiện tổn thất rủi ro hoạt động phát sinh, dẫn đến cơ sở dừ liệu tổn thất không đúng, đầy đủ. Do đó, để xây dựng được cơ sở dữ liệu rủi ro hoạt