nhánh Hà Thành
2.3.3.1. Báo cáo Dấu hiệu rủi ro chính
Dựa trên dữ liệu bộ dấu hiệu rủi ro chính theo từng nghiệp vụ và hạn mức cảnh báo đối với các dấu hiệu rủi ro chính do Ban Quản lý rủi ro thị trường và tác nghiệp - BIDV cung cấp, bộ phận đầu mối về quản lý rủi ro hoạt động tại phòng Quản lý rủi ro của chi nhánh thực hiện cập nhật, đánh giá xu hướng, đề xuất các biện pháp kiểm soát nhằm giảm thiểu mức độ rủi ro và cải thiện tình trạng vượt hạn mức.
2.3.3.2. Báo cáo sự cố rủi ro hoạt động
- Phát hiện sự cố
Khi phát hiện sự cố rủi ro hoạt động, Lãnh đạo đơn vị chức năng phải báo cáo ngay Ban Giám đốc để có biện pháp xử lý.Đối với các trường hợp khẩn cấp, đơn vị liên hệ trực tiếp Ban đầu mối nghiệp vụ của BIDV để được hỗ trợ kịp thời.
Ban Giám đốc chỉ đạo Phòng Quản lý rủi ro đầu mối phối hợp với các bộ phận liên quan tới sự cố rủi ro hoạt động:
+ Xác định bộ phận xảy ra sự cố, quá trình xảy ra sự cố và nguyên nhân gây ra sự cố.
+ Xác định giá trị tổn thất dự kiến: tổn thất bằng tiền, bằng tài sản, tổn thất khác có thể xảy ra cũng như đánh giá ảnh hưởng (nếu có) đối với hoạt động của đơn vị và đối với toàn hệ thống BIDV.
+ Đưa ra các biện pháp giải quyết sự cố rủi ro hoạt động, hành động để ngăn chặn, giảm thiểu tổn thất từ sự cố rủi ro hoạt động.
- Tổng hợp báo cáo:
Phòng Quản lý rủi ro lập Báo cáo sự cố RRHĐ gửi về Ban QLRRTT&TN, Ban Kiểm tra và Giám sát và Ban đầu mối nghiệp vụ dưới dạng văn bản mật, đồng thời sao y một bản gửi đơn vị chức năng có sự cố phát sinh để thực hiện các biện pháp khắc phục.
- Lập hồ sơ:
Đơn vị chức năng/Phòng Quản lý rủi ro nhận hồ sơ từ Hội đồng xử lý sự cố RRHĐ (nếu có), hoặc trực tiếp từ Giám đốc chi nhánh hoặc người được ủy quyền, lập bảng theo dõi sự cố RRHĐ.
- Xử lý, khắc phục:
Các đơn vị chức năng tại chi nhánh có liên quan đến sự cố RRHĐ thực hiện các biện pháp giảm thiểu tổn thất. Tối thiểu 1 tuần/lần, báo cáo Ban Giám đốc tình hình khắc phục để chỉ đạo thực hiện hành động khắc phục cho đến khi có kết quả cuối cùng.
- Theo dõi, giám sát:
Trong quá trình khắc phục sự cố, Phòng Quản lý rủi ro đề xuất Ban Giám đốc triệu tập các thành viên họp để đánh giá kết quả thực hiện khắc phục hoặc chưa khắc phục để có biện pháp xử lý kịp thời (nếu cần). Các
thông tin theo dõi giám sát tình hình thực hiện khắc phục sự cố phải được cập nhật tại hồ sơ và chương trình quản lý thông tin sự cố (nếu có).
- Đóng sự cố:
Phòng Quản lý rủi ro đầu mối, phối hợp với các đơn vị chức năng có liên quan thực hiện đóng sự cố sau khi hoàn tất các biện pháp khắc phục, phòng ngừa, rà soát các khoản đã thu hồi được, các chi phí phát sinh có liên quan và xác định giá trị tổn thất thực tế cuối cùng và thực hiện báo cáo kết quả khắc phục sự cố về Ban QLRRTT&TN.
2.3.3.3. Báo cáo kết quả rà soát giao dịch nghi ngờ
a) Đối với giao dịch nghi ngờ trong chương trình phần mềm triển khai
tại BIDV:
- Tổng hợp báo cáo:
Hàng ngày, cán bộ đầu mối công tác QLRRHĐ tại phòng Quản lý rủi ro thực hiện vấn tin và chiết xuất các giao dịch nghi ngờ trong chương trình phần mềm, trình Lãnh đạo phòng/bộ phận kiểm soát, gửi các đơn vị chức năng/bộ phận có liên quan để kiểm tra, đối chiếu, rà soát.
- Kiểm tra, rà soát giao dịch nghi ngờ:
Hàng ngày, các đơn vị chức năng có liên quan thực hiện kiểm tra, đối chiếu, rà soát các giao dịch nghi ngờ với các chứng từ, hồ sơ gốc và thực hiện hành động khắc phục các sai, lỗi (nếu có).
- Báo cáo kết quả kiểm tra, rà soát:
+ Các đơn vị chức năng có liên quan thực hiện báo cáo kết quả kiểm
tra, rà soát và đề xuất biện pháp khắc phục theo định kỳ hoặc đột xuất gửi về Phòng QLRR.
+ Phòng QLRR tổng hợp kết quả kiểm tra, rà soát và kết quả triển khai
các biện pháp khắc phục của đơn vị gửi về Ban QLRRTT&TN định kỳ hoặc đột xuất theo chỉ đạo của Ban Lãnh đạo.
b) Đối với giao dịch nghi ngờ trong hệ thống báo cáo do Ban QLRRTT&TN đề xuất
Căn cứ vào dữ liệu giao dịch nghi ngờ do Ban QLRRTT&TN đăng tải, các đơn vị chức năng/bộ phận có liên quan tại chi nhánh thực hiện kiểm tra, đối chiếu, rà soát các báo cáo giao dịch nghi ngờ với chứng từ, hồ sơ gốc và thực hiện hành động khắc phục các sai, lỗi (nếu có) và báo cáo kết quả kiểm tra, rà soát, đề xuất biện pháp và tình trạng khắc phục về phòng QLRR.
Phòng QLRR tổng hợp kết quả kiểm tra, rà soát và kết quả triển khai các biện pháp khắc phục của đơn vị, trình Giám đốc phê duyệt và gửi về Ban QLRRTT&TN.
2.3.3.4. Báo cáo sai, lỗi tự theo dõi, phát hiện
a) Thống kê, cập nhật sai, lôi đơn vị tự theo dõi, phát hiện
Hàng ngày, các đơn vị theo dõi và cập nhật vào bảng theo dõi sai, lỗi phát sinh. Bảng theo dõi phải bao gồm các nội dung cơ bản sau: nội dung sai, lỗi, số lần xảy ra, thời gian xảy ra, bộ phận xảy ra, đối tượng gây ra, ảnh hưởng do sai, lỗi gây ra (nếu có), biện pháp để khắc phục và phòng ngừa.
b) Tổng hợp, phân tích và báo cáo sai, lỗi đơn vị tự theo dõi, phát hiện
- Tại các đơn vị chức năng:
Căn cứ vào các nguồn thống kê sai, lỗi đơn vị tự theo dõi, phát hiện, đơn vị chức năng tổng hợp, phân tích, đánh giá xác định nguyên nhân của từng sai, lỗi. Báo cáo bằng văn bản và file exel gửi về phòng Quản lý rủi ro.
- Tại Phòng Quản lý rủi ro:
+ Phòng quản lý rủi ro thực hiện rà soát, bổ sung dữ liệu sai, lỗi của các đơn vị chức năng; tổng hợp dữ liệu toàn chi nhánh bằng văn bản và file; nhập dữ liệu vào Chương trình quản lý dữ liệu sai, lỗi đơn vị tự theo dõi, phát hiện.
+ Tổng hợp các kết quả thực hiện các giải pháp khắc phục của đợt báo cáo trước.
+ Tổng hợp, phân tích, đánh giá thực trạng sai, lỗi của đơn vị trong kỳ báo cáo, so sánh với các kỳ báo cáo trước, đánh giá mức độ ảnh hưởng và xu hướng biến động của các loại sai, lỗi.
+ Xây dựng kế hoạch, phương án giảm thiểu rủi ro.
+ Phòng quản lý rủi ro trình Ban Giám đốc báo cáo sai, lỗi toàn Chi nhánh.
c) Phê duyệt báo cáo sai, lỗi đơn vị tự theo dõi, phát hiện:
Căn cứ vào kết quả tổng hợp báo cáo sai, lỗi của toàn Chi nhánh, Ban Giám đốc Chi nhánh xem xét, ký duyệt báo cáo.
d) Tiếp nhận phê duyệt:
Lãnh đạo Phòng quản lý rủi ro thực hiện duyệt dữ liệu sai, lỗi toàn Chi nhánh trên Chương trình để đẩy dữ liệu về Ban QLRRTT&TN.
2.3.3.5. Báo cáo tự đánh giá kiểm soát
Dựa vào bộ danh mục các biện pháp kiểm soát chính do Ban QLRRTT&TN tổng hợp, Chi nhánh thực hiện tự đánh giá hiệu quả của các biện pháp kiểm soát chính và báo cáo đầy đủ các trường hợp vi phạm, nêu rõ nguyên nhân, biện pháp và biện pháp khắc phục. Chấm điểm hiệu lực các biện pháp kiểm soát: Căn cứ theo số liệu thu thập được, tiến hành chấm điểm theo thang điểm từ 1 đến 5, tương ứng với mức hiệu lực Kiểm soát từ Yếu đến Tốt.
Các đơn vị chức năng có liên quan thực hiện báo cáo kết quả đánh giá gửi về phòng QLRR. Phòng QLRR tổng hợp kết quả đánh giá gửi về Ban QLRRTT&TN định kỳ hoặc đột xuất theo yêu cầu của Ban Lãnh đạo.
2.3.3.6. Xây dựng kế hoạch bảo đảm kinh doanh liên tục
Chi nhánh đã thực hiện thành lập Ban chỉ đạo xử lý và khắc phục thảm họa, bao gồm các thành viên: Ban Giám đốc, Lãnh đạo các phòng/tổ trực thuộc. Phòng Tổ chức hành chính xây dựng kế hoạch bảo đảm kinh doanh liên tục, bao gồm các nội dung sau:
- Các hoạt động nghiệp vụ cần duy trì bảo đảm kinh doanh liên tục: Kho quỹ, thanh toán, tiền gửi, tài trợ thương mại, tổng đài chăm sóc khách hàng, kinh doanh vốn và tiền tệ, tín dụng.
- Các bộ phận hỗ trợ khi xảy ra thảm họa (bao gồm: cháy nổ, thiên tai,
dịch
bệnh nguy hiểm, sự cố hệ thống công nghệ thông tin, khủng hoảng thông tin...).
- Nguồn nhân lực dự phòng.
- Xây dựng cơ sở/hệ thống liên lạc dự phòng.
- Phương án và quy trình xử lý/thực hiện kinh doanh liên tục khi xảy ra
thảm họa.
Hàng năm, phòng Tổ chức hành chính đầu mối tiến hành tổ chức đào tạo, phổ biến kế hoạch bảo đảm kinh doanh liên tục đến các bộ phận/cá nhân liên quan trong đơn vị và thực hiện diễn tập các nội dung trong kế hoạch. Định kỳ kiểm tra, rà soát, điều chỉnh các nội dung trong kế hoạch đảm bảo phù hợp với thực tế hoạt động của chi nhánh.