Qua khảo sát thực trạng ở Chƣơng 2, tác giả nhận thấy các vấn đề còn tồn đọng trong hệ thống KSNB của MB nhằm đối phó với rủi ro hoạt động cần hoàn thiện những nội dung sau:
3.2.1. Hoàn thiện môi trường quản lý
Môi trƣờng quản lý tại MB còn một số yếu tố không thuận lợi cho công tác quản trị rủi ro hoạt động của ngân hàng. Vì vậy, để môi trƣờng quản lý phát huy tôt vai trò nền tảng cho các yếu tố khác của quản trị rủi ro.
Mở rộng đối tƣợng nhận thức về triết lý quản trị rủi ro của Ban lãnh đạo ngân hàng.
đạo ngân hàng. Điều này tạo nên cách thức mà ngân hàng tiếp cận với rủi ro trong tất cả các hoạt động, từ phát triển chiến lƣợc đến hoạt động hàng ngày. Triết lý quản lý còn phản ánh những giá trị mà ngân hàng theo đuổi, tác động đến văn hóa và cách thức hoạt động của ngân hàng. Vì vậy khi triết lý về quản trị rủi ro chỉ đƣợc nhận thức rõ ở Ban lãnh đạo thì các chính sách, chiến lƣợc, sản phẩm mới mà Ban lãnh đƣa ra theo từng thời kỳ khi triển khai xuống cấp dƣới sẽ không hiểu rõ và thực hiện đúng định hƣớng. Do đó có thể dẫn đến rủi ro tiềm tàng khi thực hiện. Đồng thời việc mở rộng đối tƣợng nhận thức quan điểm của Ban lãnh đạo sẽ làm tăng cƣờng quá trình giao tiếp trao đổi thông tin giữa cấp dƣới và cấp trên để cấp dƣới nhận thức hiểu rõ quan điểm định hƣớng chiến lƣợc của cấp quản lý. Bên cạnh đó Ban lãnh đạo còn hiểu rõ đƣợc suy nghĩ, ý kiến, tâm tƣ nguyện vọng của nhân viên. Điều này sẽ giúp hạn chế rủi ro do yếu tố con ngƣời gây ra và cũng giúp yếu tố thông tin và truyền thông trong hệ thống KSNB của ngân hàng hiệu quả hơn.
Thực hiện các hình thức đào tạo sản phẩm mới, chiến lƣợc mới của ngân hàng thông qua các hình thức: đào tạo trực tiếp một số đại diện của các đơn vị trong ngân hàng và các cá nhân đại diện đơn vị tham gia đào tạo có trách nhiệm về đào tạo lại cho toàn thể cán bộ nhân viên của đơn vị mình để nắm bắt đƣợc nhằm hạn chế rủi ro hoạt động trong ngân hàng.
Một số trƣờng hợp đặc biệt rủi ro thuộc từng sự kiện, khách hàng riêng lẻ, Ban lãnh đạo ngân hàng có thể trao đổi trực tiếp với từng cá nhân có liên quan.
Phân chia đầy đủ quyền và trách nhiệm của các Phòng ban trong ngân hàng.
Sự phân chi đầy đủ quyền và trách nhiệm của các Phòng ban trong ngân hàng góp phần quan trọng trong việc thực hiện các mục tiêu. Cơ cấu phù hợp sẽ là cơ sở cho việc lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động trong ngân hàng. Bất cứ Phòng ban nào trong ngân hàng cũng phải
có trách nhiệm tự giám sát lại kết quả thực hiện của Phòng mình để đảm bảo rủi ro hoạt động trong ngân hàng ở mức thấp nhất.
Đồng thời có biện pháp chế tài cụ thể nhƣ lƣơng thƣởng, đánh giá thực hiện công việc, luân chuyển công tác và đƣợc phổ biến rộng rãi trong toàn ngân hàng liên quan đến trách nhiệm tự kiểm tra, kiểm soát lại kết quả thực hiện nhằm nâng cao ý thức thực hiện đúng quy trình của toàn thể cán bộ nhân viên trong ngân hàng.
3.2.2. Hoàn thiện việc nhận diện các sự kiện tiềm tàng
Để tránh hoặc giảm thiểu các rủi ro tiềm tàng gây tổn thất cho ngân hàng thì biện pháp hữu hiệu nhất là ngân hàng nhận dạng đƣợc các sự kiện tiềm tàng trong hoạt động kinh doanh. Khi nhận dạng đƣợc sự kiện tiềm tàng, ngân hàng tiến hành đánh giá rủi ro nếu mức độ xảy ra rủi ro cao hoặc mức độ ảnh hƣởng lớn đến ngân hàng thì sẽ chủ động có các biện pháp phù hợp để phòng ngừa rủi ro từ đó giảm thiểu tổn thất cho ngân hàng.
Việc nhận dạng các rủi ro tiềm tàng phải đƣợc phổ biến từ cấp thấp nhất là nhân viên thực hiện nghiệp vụ đến các nhà quản lý cấp cao. Việc phổ biến bằng cách đào tạo hoặc quy định cụ thể bằng văn bản có thể thông qua nội dung hƣớng dẫn nhƣ sau:
Xác định các yếu tố ảnh hƣởng đến mục tiêu của ngân hàng
Các yếu tố bên trong
Con người: nhân viên gian lận, cố ý làm sai quy trình, tỷ lệ nghỉ việc cao, nhân viên chƣa đƣợc đào tạo đầy đủ, thiếu kinh nghiệm, năng lực.
Quy trình: không phù hợp giữa quy trình công việc và quy định của nhà quản lý, quy trình chƣa đƣợc văn bản hóa hoặc thiết kế chƣa chuẩn, kiểm soát không hiệu quả.
Hệ thống CNTT: sự cố ứng dụng hay hệ thống, đầu tƣ công nghệ không phù hợp, lỗ hỏng an ninh hệ thống, không có hệ thống dự phòng, không có cơ sở dữ liệu tập trung, thiếu tự động hóa.
Các yếu tố bên ngoài:
Môi trƣờng kinh tế. Môi trƣờng tự nhiên.
Các yếu tố chính trị, xã hội.
Sự tiến bộ khoa học kỷ thuật: các hình thức thƣơng mại điện tử mới, sự gia tăng nhu cầu về dịch vụ kỷ thuật cao.
Phân tích sự kiện
Việc phân tích này thƣờng sử dụng thông tin từ các nguồn nhƣ chuyên gia tƣ vấn, kiểm toán độc lập, ngân hàng Nhà nƣớc, kiểm toán nội bộ, nhân viên ngân hàng, đối tác của ngân hàng, sự kiện đã xảy ra rủi ro trong ngân hàng để từ đó có thể dự báo những rủi ro tiềm tàng có thể xảy ra trong tƣơng lai.
3.2.3. Hoàn thiện chất lượng đánh giá rủi ro trong hoạt động ngân hàng
Đối với mọi hoạt động ngân hàng đều phát sinh rủi ro hoạt động và rất khó có thể kiểm soát tất cả đƣợc. Vì vậy, Ban lãnh đạo cần phân tích và đánh giá những nhân tố ảnh hƣởng tạo nên rủi ro hoạt động làm ảnh hƣởng đến kết quả thực hiện mục tiêu và chiến lƣợc của ngân hàng.
Nguyên tắc của việc đánh giá rủi ro là phải thực hiện đánh giá rủi ro đúng quy trình từ việc xác định mục tiêu, nhận dạng và phân tích rủi ro.
Xác định rủi ro tiềm tàng và rủi ro kiểm soát: đầu tiên xem xét rủi ro tiềm tàng đối với từng nghiệp vụ thông qua việc đánh giá những nhân tố bên trong (con ngƣời, quy trình, hệ thống) và nhân tố bên ngoài có thể ảnh hƣởng đến quá trình hoạt động kinh doanh của ngân hàng. Sau khi đã xác định và có phƣơng án phản ứng rủi ro tiềm tàng sẽ tiếp tục đến rủi ro kiểm soát.
Xác định mối liên hệ giữa các sự kiện: một sự kiện riêng lẻ có thể có tác động nhỏ nhƣng sự tác động của sự kết hợp dây chuyền có thể ảnh hƣởng quan trọng đến việc thực hiện mục tiêu của ngân hàng. Vì vậy việc xác định sự liên hệ giữa các sự kiện sẽ giúp cho ngân hàng sớm phát hiện những rủi ro và từ đó xây dựng đƣợc các phản ứng với rủi ro.
Xây dựng hệ thống thông tin nhằm đảm bảo thu thập đầy đủ các thông tin, sự kiện liên quan đến hoạt động của ngân hàng có thể xảy ra rủi ro và biện pháp để quản lý rủi ro đó.
Ngân hàng cần thƣờng xuyên học hỏi và vận dụng các biện pháp quản lý rủi ro hiện đại, đặc biệt là xây dựng mô hình lƣợng hóa rủi ro.
3.2.4. Hoàn hiện hoạt động kiểm soát
Nguyên tắc hoàn thiện phải đảm bảo việc áp dụng đầy đủ và đúng đắn các nguyên tắc trong việc thiết kế và vận dụng đúng đắn các nguyên tắc trong hoạt động kiểm soát.
Tại Chi nhánh nguyên tắc phân công phân nhiệm chƣa rõ ràng, một vị trí công việc đƣợc phân công kiêm nhiệm nhiều chức năng. Công việc kiểm soát không đƣợc cụ thể bằng văn bản một cách thống nhất, thủ tục kiểm soát các hoạt động, các nghiệp vụ mang tính hình thức, không thực hiện nghiêm túc, đầy đủ. Việc phê chuẩn chứng từ đƣợc quy định chƣa cụ thể. Hoạt động tín dụng, kế toán thủ tục kiểm soát chƣa tốt vẫn còn để tồn tại sai sót.
Cần có những quy định chặt chẽ, thống nhất giữa các phòng trong ngân hàng để có thể phối hợp nhịp nhàng, kiểm soát đƣợc rủi ro và không ảnh hƣởng đến chất lƣợng dịch vụ của MB. Trƣớc khi chuyển hồ sơ giải ngân đến Phòng dịch vụ khách hàng, Phòng tín dụng cần kiểm tra chữ ký, thông tin chứng minh nhân dân đã đúng khớp trên hệ thống T24. Tại Phòng dịch vụ khách hàng có những quy định, chuẩn mực khác với Phòng tín dụng, nên khi chuyên viên tín
dụng tác nghiệp cũng cần tuân thủ để có sự hợp tác giữa các Phòng.
Về hoạt động kiểm soát trong môi trƣờng tin học: Trƣờng hợp nhân viên nghỉ việc, nghỉ tạm thời (ốm đau, thai sản, nghỉ không lƣơng trong thời gian dài), điều chuyển công tác, Bộ phận nhân sự phải kịp thời gửi thông tin cho Khối CNTT để khóa các user truy cập đang sử dụng cho các trƣờng hợp trên và cấp user mới cho nhân viên điều chuyển thay thế hoặc hỗ trợ theo đúng chức danh công việc đƣợc giao.
Trƣờng hợp nhân viên nghỉ phép và bàn giao quyền truy cập cho ngƣời thay thế sử dụng, việc bàn giao này phải có Biên bản bàn giao và ghi rõ bàn giao cho ai và thời gian truy cập, Biên bản này có xác nhận của ngƣời phụ trách đơn vị. Sau khi đi làm lại, cán bộ nhân viên phải có trách nhiệm đổi lại mật khẩu truy cập. Để kiểm tra quy định này có đƣợc thực hiện không, Phòng kiểm soát nội bộ có thể đối chiếu giữa thông tin của Bộ phận nhân sự và các Biên bản bàn giao tại mỗi đơn vị.
3.2.5. Hoàn thiện hệ thống thông tin và truyền thông
Nguyên tắc hệ thống thông tin và truyền thông là phải nhanh, chính xác, kịp thời, đáp ứng đƣợc yêu cầu quản lý và kiểm soát.
Hiệu quả thông tin đƣợc thể hiện ở nội dung và chất lƣợng thông tin cung cấp là thích hợp, kịp thời, cập nhật, chính xác và truy cập thuận tiện. Biện pháp mà ngân hàng có thể áp dụng là khai thác, ứng dụng tốt hệ thống thông tin hiện đại. Để đạt đƣợc điều này, Ban lãnh đạo nên phối hợp với Khối CNTT của ngân hàng để nâng cấp cổng thông tin nội bộ để có thể hệ thống hóa danh mục văn bản, công văn nội bộ hiện còn hiệu lực áp dụng. Việc hệ thống hóa các văn bản, công văn sẽ giúp ngân hàng giảm thiểu đƣợc rủi ro nhân viên thực hiện nghiệp vụ sai so với quy định hiện hành. Đồng thời sẽ hỗ trợ cho công tác kiểm tra kiểm soát cũng dễ dàng hơn.
Tổ chức truyền thông để mọi cán bộ nhân viên ngân hàng đều hiểu rõ công việc của mình, tiếp nhận đầy đủ và chính xác các chỉ thị của cấp trên. Các thông tin từ bên ngoài cũng phải đƣợc tiếp nhận và ghi nhận đầy đủ, nhờ đó ngân hàng mới có thể có những phản ứng kịp thời khi có vấn đề xảy ra. Các thông tin bên ngoài cần đƣợc truyền đat kịp thời, đảm bảo độ tin cậy và phù hợp với yêu cầu của pháp luật.
Khi ra mắt và đi vào hoạt động sản phẩm mới cần truyền thông tới tất cả các nhân viên, đồng thời Khối CNTT cập nhật các tính năng trên hệ thống kịp thời để kiểm soát rủi ro và đảm bảo chất lƣợng dịch vụ cho khách hàng.
3.2.6. Hoàn thiện hoạt động giám sát
Nguyên tắc giám sát là quá trình, theo dõi đánh giá việc thực hiện hoạt động đảm bảo mọi việc đƣợc triển khai, điều chỉnh khi môi trƣờng thay đổi.
Chi nhánh chƣa có bộ phận chuyên trách việc giám sát, giải pháp là thành lập một phòng mang tên là Phòng Giám sát. Phòng gồm 2 cán bộ, chuyên giám sát tổng thể các hoạt động kinh doanh diễn ra tại Chi nhánh. Phòng Giám sát thực hiện cuộc giám sát có thể thực hiện hàng ngày để có thể báo cáo cho Ban giám đốc xem xét. Phòng này có chức năng tƣ vấn cho Giám đốc điều hành và thực hiện triển khai hoàn thiện hệ thống KSNB. Phòng giám sát kết hợp với phòng kiểm tra KSNB để giám sát hoạt động diễn ra.
Chi nhánh có sự phân công rõ ràng trách nhiệm, công việc của từng cá nhân và phòng ban. Nâng cao trình độ chuyên môn của các phòng ban, đặc biệt đối vớicán bộ kiểm soát phải đƣợc đào tạo chuyên môn về kỹ năng và nghiệp vụ kiểm toán, kiến thức pháp luật và có kinh nghiệm công tác nhiều năm nâng cao năng lực cán bộ, có đƣợc sự đánh giá chất lƣợng, hiệu quả. Phòng kiểm tra KSNB phải có sự phối hợp với cơ quan kiểm tra để việc giám sát chặt chẽ, khách quan.
3.3. Một số kiến nghị
3.3.1. Kiến nghị đối với ngân hàng Nhà nước
NHNN cần hoàn thiện môi trƣờng pháp lý của hệ thống ngân hàng, tiếp tục chỉnh sửa Luật NHNN, Luật các TCTD để đáp ứng yêu cầu nâng cao vị thế và năng lực điều hành chính sách tiền tệ của NHNN. Cần rà soát, kịp thời bổ sung, sửa đổi các văn bản pháp lý liên quan vấn đề kiểm soát để tạo hành lang pháp lý rõ ràng, thuận lợi nhằm hoàn thiện hệ thống KSNB của các NHTM. Tạo điều kiện cho các NHTM xây dựng hệ thống KSNB phù hợp đáp ứng yêu cầu trong sự phát triển của ngành ngân hàng.
NHNN cần tăng cƣờng các quan hệ hợp tác quốc tế với các tổ chức tài chính quốc tế, các ngân hàng trên thế giới nhằm tiếp cận hệ thống KSNB. Từ đó các NHTM trong nƣớc có thể học hỏi kinh nghiêm quản lý kiểm soát chặt chẽ lĩnh vực ngân hàng.
NHNN cần là đầu mối trung gian, nghiên cứu xây dựng định hƣớng chiến lƣợc phát triển công nghệ thông tin để đảm bảo việc kết nối hệ thống ngân hàng đƣợc chính xác, an toàn, tiện lợi và hiệu quả.
3.3.2. Kiến nghị đối với Ngân hàng thương mại Cổ phần Quân đội - Chi nhánh Bình Định
Ban giám đốc cũng nhƣ toàn thể cán bộ cần nhận thức rõ ràng tầm quan trọng của hệ thống KSNB mang lại hiệu quả cho ngân hàng.
Ban giám đốc cần xác định chiến lƣợc phát triển kinh doanh phù hợp với xu hƣớng phát triển chung của toàn ngành ngân hàng.
Ban giám đốc tăng cƣờng đầu tƣ ứng dụng công nghệ thông tin, sử dụng nhiều phần mềm tiện ích, nhanh gọn, dễ sử dụng phục vụ công tác quản lý, kiểm tra và giám sát, đảm bảo chính xác, an toàn, tiện lợi và hiệu quả cao.
KẾT LUẬN CHƢƠNG 3
Ngân hàng TMCP Quân đội đã đƣa Basel II áp dụng vào hệ thống KSNB từ năm 2016 theo quyết định của NHNN. Ngân hàng đã đặt ra lộ trình thực hiện từ năm 2016 đến năm 2019 cơ bản hoàn thành và đạt những bƣớc tiến đáng kể trong việc kiểm soát rủi ro hoạt động. Tuy nhiên, đặc điểm khách hàng ở mỗi Chi nhánh sẽ khác nhau nên việc áp dụng chuẩn mực chung vẫn còn một số điểm hạn chế nhất định cần khắc phục để hạn chế rủi ro hoạt động đến mức thấp nhất có thể.
Việc phân tích một cách cụ thể để đƣa ra các phƣơng hƣớng nhằm hoàn thiện hệ thống KSNB và những hạn chế yếu kém từ đó đề ra giải pháp góp phần quan trọng vào việc nâng cao hiệu quả kiểm soát nội bộ Chi nhánh Bình Định nói riêng và cả hệ thống ngân hàng TMCP Quân đội nói chung. Cùng với đó là sự hỗ trợ từ NHNN và quá trình nghiên cứu về quản trị rủi ro hoạt động tại MB, hệ thống KSNB theo hƣớng đối phó với rủi ro hoạt động sẽ ngày càng hoàn thiện hơn, giúp ngân hàng hoạt động an toàn, hiệu quả và đạt đƣợc mục tiêu đề ra.
KẾT LUẬN
Một ngân hàng để có thể tồn tại và phát triển bền vững trong nền kinh tế hội nhập quốc tế, yêu cầu tất yếu với của các NHTM cũng nhƣ tại Vietinbank ngày càng phải nâng cao chất lƣợng KSNB, hoàn thiện hệ thống KSNB, nhằm quản lý chặt chẽ các nguồn vốn, có đƣợc biện pháp phát huy tối