Thứ nhất, cơ cấu tổ chức và hoạt động của bộ máy quản lý rủi ro hoạt động tại chi nhánh còn có những điểm chưa hợp lý
Cơ cấu tổ chức bộ máy QLRRHĐ tại chi nhánh, về cơ bản đã thiết lập 3 tuyến kiểm soát theo quy định, tuy nhiên việc vận hành QLRRHĐ của mỗi tuyến kiểm soát còn có những tồn tại nhất định.
- Tuyến kiểm soát thứ nhất: Các phòng thuộc khối Quản lý khách hàng, khối Tác nghiệp, khối Trực thuộc, khối Nội bộ.
Nhận thức về tầm quan trọng của công tác quản lý rủi ro nói chung và công tác QLRRHĐ nói riêng của tuyến kiểm soát này còn nhiều hạn chế. Tại một số đơn vị, cán bộ chưa nhận thức rõ vai trò, trách nhiệm của mình, coi
việc quản lý rủi ro là trách nhiệm chính của bộ phận QLRRHĐ thuộc phòng QLRR. Việc nhận diện, đánh giá và kiểm soát RRHĐ tại một số đơn vị chưa được thực hiện đầy đủ và thường xuyên. Vì thế trong nhiều trường hợp, các đơn vị này đã không thể xác định sớm những rủi ro có thể phát sinh, chỉ khi sai lỗi đã xảy ra và được thông báo về các đơn vị, các đơn vị mới nhận thức được và mới có hành động khắc phục.
Một số cán bộ còn chủ quan, chưa nâng cao tinh thần trách nhiệm trong quá trình làm việc và phối hợp với các bộ phận có liên quan, chưa tuân thủ đúng và đầy đủ quy trình, quy định dẫn đến xảy ra những sai/lỗi hay sự cố không đáng có.
- Tuyến kiểm soát thứ hai: Bộ phận phụ trách công tác QLRRHĐ trực
thuộc Phòng Quản lý rủi ro.
Hiện nay, số lượng cán bộ thuộc bộ phận QLRRHĐ tại chi nhánh tương đối mỏng, chỉ có 03 cán bộ, do đó, chi nhánh chưa thể triển khai mạnh mẽ và rộng khắp các chương trình hành động liên quan đến việc cảnh báo và đưa ra các biện pháp phòng ngừa rủi ro đối với tất cả các nghiệp vụ ngân hàng. Hạn chế về số lượng cán bộ chuyên trách cũng gây khó khăn trong công tác tự kiểm tra, kiểm soát các mặt hoạt động tại chi nhánh.
Mặt khác, bộ phận QLRRHĐ cũng chưa thể hiện hết vai trò tiên phong tại chi nhánh trong việc nhận diện và cảnh báo trước các rủi ro có thể xảy ra tới các bộ phận có liên quan. Công tác QLRRHĐ chủ yếu là chấn chỉnh sau kiểm tra và rà soát rủi ro hoạt động.
Tuyến kiểm soát thứ nhất và thứ hai tại chi nhánh chưa có sự phối hợp chặt chẽ và chưa trao đổi thường xuyên với nhau để tăng hiệu quả QLRRHĐ.
- Tuyến kiểm soát thứ ba: Bộ phận kiểm tra, kiểm soát nội bộ trực
thuộc Phòng Quản lý rủi ro.
Do đó, công tác kiểm tra, rà soát, đánh giá độc lập, khách quan đối với hiệu lực, hiệu quả hoạt động QLRRHĐ chưa được triển khai thực sự, đôi khi có sự chồng chéo.
Thứ hai, công tác rà soát, nhận diện rủi ro hoạt động của các đơn vị chức năng tại chi nhánh chưa được quan tâm đúng mức
Cạnh tranh trong ngành ngân hàng ngày càng gay gắt khiến khối lượng cũng như tốc độ giao dịch tại các bộ phận tác nghiệp của chi nhánh ngày càng tăng cao. Do đó, công tác nhận diện các dấu hiệu rủi ro hay giao dịch nghi ngờ bất thường hàng ngày tại các bộ phận này chưa được quan tâm đúng mức, chưa bám sát các nội dung chủ yếu như: nhận diện nguy cơ rủi ro, nguyên nhân gây ra rủi ro, đối tượng gây ra rủi ro và mức độ rủi ro. Chỉ có một số ít đơn vị thực hiện thống kê, cập nhật sai, lỗi đơn vị tự theo dõi, phát hiện. Các sai lỗi do các đơn vị tự theo dõi chủ yếu là lấy dữ liệu của bộ phận hậu kiểm chứng từ trước đây, do đó chưa góp phần vào việc xây dựng các dấu hiệu rủi ro chính. Hiện nay, phòng Kế hoạch Tài chính không còn đảm nhận công tác hậu kiểm chi tiết chứng từ, công tác này do các bộ phận giao dịch chủ động thực hiện. Tuy nhiên, công tác tự kiểm soát chứng từ trước, trong và sau khi giao dịch tại một số đơn vị chưa được đề cao, nhiều trường hợp sai lỗi (do giao dịch viên hạch toán sai tài khoản, sai số tiền...) phát hiện muộn, gây ảnh hưởng đến giao dịch của khách hàng và uy tín của chi nhánh.
Qua thực trạng rủi ro hoạt động liên quan đến sự cố gian lận nội bộ tại một số chi nhánh trong hệ thống cũng như một số ngân hàng thương mại trong nước thời gian gần đây, cho thấy việc nhận diện rủi ro gian lận là vô cùng quan trọng bởi những sự cố này thường để lại hậu quả rất nghiêm trọng. Nhìn từ thực tế, hành vi gian lận nội bộ rất dễ phát sinh bởi các cán bộ ngân hàng là những người hiểu rõ nhất hệ thống quản trị nội bộ và các chốt kiểm soát được thiết lập và hoạt động ra sao. Các hành vi gian lận nội bộ phổ biến
là làm giả chứng từ giao dịch, lợi dụng thông tin khách hàng, lợi dụng quyền hạn và uy tín để gian lận và lừa đảo khách hàng, điển hình là vụ án liên quan đến Huỳnh Thị Huyền Như. Tại chi nhánh, chưa phát hiện ra hành vi gian lận nội bộ gây tổn thất, tuy nhiên, công tác nhận diện rủi ro hoạt động liên quan đến yếu tố con người còn bị xem nhẹ. Qua dữ liệu và thực trạng rủi ro hoạt động đã rà soát tại chi nhánh, những sai lỗi phát sinh thường được nhận định là lỗi vô ý như: cán bộ vô ý thực hiện/phê duyệt giao dịch vượt hạn mức quy định, cán bộ cẩu thả hay làm việc không tập trung dẫn đến hạch toán nhầm, giao dịch viên ký hộ kiểm soát viên trên chứng từ, thiếu tiền trong bó tiền nguyên niêm phong... Các báo cáo giao dịch nghi ngờ bất thường, báo cáo sai/lỗi, báo cáo sự cố rủi ro hoạt động. là nguồn cung cấp thông tin quan trọng về tình hình rủi ro hoạt động của chi nhánh, từ đó, bộ phận QLRRHĐ thực hiện
đánh giá thực trạng rủi ro và đề xuất những giải pháp phù hợp, kịp thời. Tuy nhiên, việc rà soát báo cáo của các đơn vị chức năng đôi khi còn mang tính đối phó và việc gửi báo cáo rà soát về bộ phận QLRRHĐ tại phòng QLRR còn nhiều trường hợp chưa đúng hạn.
Thứ ba, công tác đánh giá, đo lường rủi ro hoạt động chưa đạt hiệu quả cao
Theo thông lệ Basel, ngân hàng cần có hệ thống dữ liệu, thông tin mạnh, đầy đủ, linh hoạt để đo lường, giám sát, kiểm soát và báo cáo rủi ro .
Tại BIDV - Chi nhánh Hà Thành, dữ liệu tổng hợp nguồn thông tin đầu
vào cho công tác QLRRHĐ còn nghèo nàn, gây khó khăn cho việc đánh giá, phân tích thực trạng rủi ro hoạt động tại chi nhánh. Công cụ QLRRHĐ thường được sử dụng nhất tại chi nhánh đó là các dấu hiệu rủi ro chính, báo cáo sai lỗi. Điều này làm cho hiệu quả của việc QLRRHĐ giảm đi đáng kể do thiếu sự đánh giá toàn diện.
bất thường chủ yếu là thống kê/tổng hợp số lượng sai lỗi theo từng nghiệp vụ, theo đơn vị, chưa thống nhất và chưa thể hiện được sự đánh giá đa chiều (nguyên nhân, ảnh hưởng, chiều hướng của rủi ro hoạt động) nên trong nhiều trường hợp không đáp ứng được yêu cầu tổng kết, phân tích số liệu theo yêu cầu quản lý tại chi nhánh.
Nhìn chung, việc đo lường rủi ro hoạt động tại chi nhánh chủ yếu được tiếp cận theo phương pháp định tính, tức là chủ yếu đánh giá, nhận xét chủ quan về mức độ tốt-xấu, lớn-nhỏ, tính nghiêm trọng của các dấu hiệu rủi ro đã được xác định. Việc đo lường theo phương pháp định lượng mới bước đầu thực hiện được đối với gian lận bên ngoài liên quan đến nghiệp vụ Thẻ qua tính toán tổn thất của khách hàng và của chi nhánh.
Theo Ủy ban Basel về giám sát ngân hàng, rủi ro hoạt động là nguy cơ
tổn thất do các quy trình, con người và hệ thống nội bộ không đạt yêu cầu
hoặc không hoạt động, hay do các sự kiện bên ngoài. Rất nhiều sự cố RRHĐ xảy ra đã gây tổn thất không nhỏ cho các ngân hàng trong và ngoài nước. Do đó, việc thu thập dữ liệu tổn thất phát sinh trong QLRRHĐ đóng vai trò vô cùng quan trọng. Việc thu thập dữ liệu tổn thất là cơ sở để ngân hàng xác định các khu vực phải chịu tổn thất, xác định tần suất và mức độ tổn thất của rủi ro phát sinh từ đó có biện pháp xử lý rủi ro thích hợp: giảm thiểu, né tránh, chấp nhận hay từ bỏ. Đồng thời, dữ liệu tổn thất phát sinh cũng là 1 trong những tiêu chí để đánh giá hiệu quả công tác QLRRHĐ của ngân hàng. Tuy nhiên, về cơ bản, công tác thu thập dữ liệu tổn thất phát sinh chưa được triển khai áp dụng. Đây là tồn tại mà chi nhánh cần sớm khắc phục trong thời gian tới.
Thứ tư, công tác kiểm soát/giảm thiểu rủi ro hoạt động còn mang tính hình thức
Mục đích của việc kiểm soát/giảm thiểu rủi ro hoạt động là nhằm đảm bảo
cho rủi ro tại chi nhánh nằm trong giới hạn/hạn mức quy định và đưa ra các biện
pháp nhằm giảm thiểu rủi ro và/hoặc sử dụng các biện pháp chia sẻ và/hoặc chuyển, tránh né rủi ro. Tuy nhiên, công tác này tại chi nhánh chưa đạt được hiệu
quả như kỳ vọng, các biện pháp đề xuất để hạn chế rủi ro còn chung chung, chưa
quyết liệt, chưa có nhiều biện pháp trọng điểm, thiết thực và hiệu quả để giảm thiểu rủi ro, đặc biệt đối với các nghiệp vụ phát sinh số lượng lớn sai lỗi như nghiệp vụ Tín dụng, Quản lý thông tin khách hàng.
Để kiểm soát được rủi ro thì việc phân tích nguyên nhân, ảnh hưởng và chiều hướng của rủi ro phải thật sự hiệu quả. Song công tác này còn có những hạn chế nhất định như phân tích ở trên, dẫn đến, làm giảm hiệu quả của việc kiểm soát/giảm thiểu rủi ro hoạt động tại chi nhánh.
Thứ năm, công tác giám sát rủi ro hoạt động chưa được thực hiện thường xuyên
Bộ phận QLRRHĐ là đơn vị đầu mối thực hiện giám sát RRHĐ tại chi nhánh. Công tác giám sát RRHĐ bao gồm: giám sát đơn vị, nghiệp vụ, sai, lỗi có mức độ rủi ro cao, biến động bất thường của các đơn vị; đề xuất biện pháp kịp thời để hạn chế các sự cố rủi ro có thể xảy ra; theo dõi kết quả thực hiện phương án phòng ngừa, giảm thiểu, khắc phục rủi ro của các đơn vị. Tuy nhiên, trong thời gian qua, bộ phận QLRRHĐ chưa phát huy hết vai trò đầu mối của mình trong công tác giám sát RRHĐ, việc giám sát tình trạng khắc phục rủi ro của các đơn vị cũng chưa được sát sao.dẫn đến nhiều sai/lỗi không được khắc phục triệt để và bị tiếp diễn qua một thời gian dài.
Thứ sáu, chế tài xử phạt hành vi vi phạm của cá nhân/tập thể trong quá trình tác nghiệp còn bất cập
Tại chi nhánh, quy chế 2525/QĐ-HĐQT về xử lý các hành vi vi phạm của cá nhân, tập thể trong tác nghiệp đã được áp dụng mạnh mẽ, song trong quá trình triển khai còn bộc lộ những điểm bất hợp lý. Hiện nay, các hành vi vi phạm theo quy định về QLRRHĐ được phân chia theo từng mảng nghiệp
vụ, trong mỗi mảng nghiệp vụ lại được phân chia thành những hành vi rất đa dạng, bao quát toàn bộ mảng hoạt động đó trong khi tại quy chế 2525 chưa thể bao quát hết, do đó, vẫn để xảy ra tình trạng có ghi nhận sai/lỗi nhưng không có cơ chế xử phạt cán bộ. Điều này dẫn đến tính răn đe của quy chế xử phạt chưa phát huy tác dụng. Đây cũng chính là một trong những lý do khiến cho công tác QLRRHĐ tại chi nhánh trong những năm gần đây chưa đạt được kết quả như kỳ vọng.
KẾT LUẬN CHƯƠNG 2
Trong chương 2 tác giả đã nêu và đánh giá thực trạng rủi ro hoạt động và công tác quản lý rủi ro hoạt động tại BIDV - Chi nhánh Hà Thành thông qua việc phân tích đánh giá các dữ liệu về rủi ro hoạt động, sự cố rủi ro hoạt động tại chi nhánh giai đoạn 2014-2016, từ đó đánh giá những mặt được, chưa được và nguyên nhân của những mặt chưa được để làm cơ sở cho việc đề xuất những giải pháp nhằm hoàn thiện công tác quản lý rủi ro hoạt động tại BIDV - Chi nhánh Hà Thành ở chương 3.
CHƯƠNG 3
GIẢI PHÁP HOÀN THIỆN CÔNG TÁC QUẢN LÝ RỦI RO