(i) Nhóm nhân tố cơ chế, chính sách: Thiếu các chính sách, khung quy định về quản trị rủi ro, khẩu vị rủi ro, hạn mức rủi ro chấp nhận, quy trình quản trị rủi ro,
quy định vai trò, trách nhiệm của các bộ phận liên quan trong quy trình quản
trị rủi
ro, chế tài xử lý... việc quản trị rủi ro bị coi nhẹ, thực hiện lỏng lẻo thì hoạt động
quản trị RRHĐ sẽ không được thực hiện hoặc việc thực hiện sẽ không hiệu quả.
Vì vậy, các NHTM cần thiết phải đưa ra chính sách, khung quy định, khẩu vị rủi ro, hạn mức rủi ro chấp nhận và xây dựng một văn hóa quản trị rủi ro chặt chẽ trong toàn bộ hệ thống, tại tất cả các đơn vị, các nghiệp vụ và đến toàn thể các cán bộ nhân viên trong ngân hàng. Bên cạnh đó, NHTM cũng cần xây dựng quy trình quản trị rủi ro, trong đó phân định rõ vai trò, trách nhiệm, công việc của từng đơn vị, từng cấp quản trị để đảm bảo việc quản trị rủi ro được thực hiện khoa học, hiệu quả. NHTM cũng cần xây dựng các kế hoạch, biện pháp xử lý rủi ro hoạt động khi có sự kiện rủi ro xảy ra, bao gồm kế hoạch duy trì hoạt động kinh doanh liên tục và các nguồn vốn, quỹ tài chính nhằm bù đắp cho các tổn thất do các sự kiện RRHĐ gây ra. Cần có các cơ chế để đánh giá, giám sát hiệu quả của các biện pháp, công cụ nhận diện, ngăn ngừa, hạn chế rủi ro trên thực tế và các chế tài xử lý trách nhiệm đối với cán bộ phù hợp, có tính chất răn đe và nâng cao tinh thần quản trị rủi ro mọi lúc, mọi nơi đối với toàn thể cán bộ nhân viên trong ngân hàng. Hệ thống cơ chế báo cáo và phối hợp nội bộ giữa các đơn vị trong ngân hàng phải được xây dựng và có các quy tắc rõ ràng, khoa học nhằm đảm bảo việc thông báo kịp thời, chính xác các thông tin về rủi ro tiềm ẩn, rủi ro đã xảy ra, đồng thời tiếp nhận các chỉ đạo liên quan đến công tác xử lý, khắc phục các hệ quả sau rủi ro, đảm bảo giữ gìn uy tín, danh tiếng cho ngân hàng và giảm thiểu thiệt hại tài chính ở mức tối thiểu.
(ii) Nhóm nhân tố biện pháp, công cụ thực hiện: Bên cạnh các cơ chế chính sách, quy định chung về quản trị rủi ro, các NHTM cũng cần xây dựng, thiết
trong từng quy trình nghiệp vụ, từng hoạt động kinh doanh của ngân hàng nhằm đảm bảo không có sai sót xảy ra... Các biện pháp, công cụ này cần được xây dựng đảm bảo tính hiệu quả, khả thi trên thực tế.
(iii) Nhóm nhân tố ý thức của con người: Trong mọi vấn đề, nhân tố con người bao giờ cũng là nhân tố quan trọng có tính chất quyết định. Do vậy, hoạt động quản
trị RRHĐ rất cần thiết phải đặt nhân tố con người bao gồm: đội ngũ lãnh đạo cấp
cao trong ngân hàng và toàn thể cán bộ, nhân viên trong ngân hàng lên hàng đầu.
Hội đồng quản trị, Ban điều hành trong ngân hàng phải có nhận thức đúng đắn về tầm quan trọng của hoạt động quản trị rủi ro và xây dựng được một văn hóa quản trị rủi ro, các chính sách, quy trình và thủ tục để quản trị rủi ro trong tất cả các sản phẩm, các hoạt động, quy trình và hệ thống ngân hàng. Đồng thời, các nhà quản trị cấp cao cũng cần truyền thông mạnh mẽ văn hóa, chính sách, quy định về quản trị rủi ro để tất cả các cán bộ nhân viên hiểu rõ được trách nhiệm của mình với việc quản trị rủi ro và triển khai thực hiện nhất quán trong toàn bộ hệ thống ngân hàng.
Bên cạnh đó, nhân tố quan trọng để làm nên thành công của công tác quản trị rủi ro hoạt động, quyết định sự an toàn, hiệu quả của toàn hệ thống chính là lực lượng cán bộ nhân viên, người lao động tại các chi nhánh, các phòng ban nghiệp vụ trong ngân hàng, bởi lẽ họ là những người trực tiếp thực hiện các giao dịch, hoạt động hàng ngày của ngân hàng. Do đó, đội ngũ cán bộ nhân viên ngân hàng cần là những con người có trình độ, có đạo đức, tuân thủ đúng những chuẩn mực đạo đức nghề nghiệp, nhận thức rõ tầm quan trọng của việc quản trị rủi ro hoạt động và vai trò của bản thân trong quy trình này, chủ động tuân thủ đúng các quy trình quy định của ngân hàng, đồng thời nhận diện và kịp thời cảnh báo đến các bộ phận, nhà quản trị có thẩm quyền về các hành vi, sự kiện tiềm ẩn rủi ro mà cán bộ nhân viên phát hiện để ngăn ngừa, giảm thiểu tối đa rủi ro hoạt động có thể xảy ra trong ngân hàng.
(iv) Nhóm nhân tố công nghệ: Hiện nay, các NHTM đều đã áp dụng các hệ thống công nghệ thông tin hiện đại trong các sản phẩm, dịch vụ cũng như
30
về công nghệ thông tin để xâm nhập vào hệ thống quản trị nội bộ của ngân hàng, hay lấy cắp thông tin khách hàng, từ đó gây thiệt hại cho cả ngân hàng và khách hàng. Vì thế việc liên tục nâng cao, cập nhật các hệ thống thông tin, công nghệ, đảm bảo tính an toàn, bảo mật trong các sản phẩm dịch vụ, các hệ thống thông tin quản trị nội bộ của ngân hàng là rất quan trọng.