hàng Thƣơng mại Cổ phần Quân đội - Chi nhánh Bình Định
Tại MB, theo đúng định hƣớng triển khai bài bản công tác quản trị rủi ro hoạt động tại MB của BLĐ Ngân hàng, năm 2012 Khối QTRR đã phối hợp với đối tác Deloitte triển khai dự án tƣ vấn Quản trị rủi ro hoạt động. Định hƣớng xuyên suốt trong triển khai của dự án và tạo nền tảng quản trị rủi ro hoạt động tại MB là Xây dựng khẩu vị rủi ro hoạt động phù hợp với chiến lƣợc, định hƣớng hoạt động kinh doanh của MB.
Theo tƣ vấn của đối tác Deloitte căn cứ trên thông lệ quốc tế và kinh nghiệm chuyên gia, phƣơng pháp luận xây dựng khẩu vị rủi ro hoạt động đã đƣợc chuyển giao tới MB một cách bài bản. Dựa trên những định hƣớng chỉ đạo từ cấp Hội đồng quản trị kết hợp với thực tế hoạt động của MB, ngày 14/12/2012, HĐQT đã ký phê duyệt ban hành văn bản số 808/QĐ-MB-HĐQT ngày 14/12/2012 về việc ban hành Khẩu vị rủi ro hoạt động của MB. Đây chính là những giới hạn thể hiện quan điểm quản trị từ BLĐ cấp cao của MB đồng thời thể hiện cam kết của MB trong việc duy trì và kiểm soát những giới hạn này nhằm xây dựng nền tảng vững chắc cho hoạt động kinh doanh an toàn. Khẩu vị rủi ro hoạt động đƣợc ban hành bao gồm 28 chỉ tiêu định lƣợng và 3 tuyên ngôn định tính. Chỉ tiêu định tính thể hiện tôn chỉ trong việc điều hành và quản trị rủi ro hoạt động tại MB bao gồm:
“MB chấp nhận rủi ro hoạt động ở mức thấp. Các rủi ro hoạt động nếu có sẽ đƣợc kiểm soát và giảm thiểu, trên nguyên tắc chi phí kiểm soát rủi ro
không vƣợt quá các lợi ích mang lại và không làm ảnh hƣởng tới danh tiếng của MB.”
“MB cam kết nỗ lực tối đa và sử dụng mọi nguồn lực để phản ứng nhanh với những sự cố gây gián đoạn quá trình cung cấp sản phẩm, dịch vụ cho khách hàng. Kế hoạch phòng ngừa các sự cố gián đoạn đã đƣợc MB thiết lập, duy trì và kiểm tra định kỳ nhằm đảm bảo tính hiệu lực và sự thông suốt trong quá trình cung cấp dịch vụ cho khách hàng.”
“MB hƣớng tới xây dựng một đội ngũ nhân sự chuyên nghiệp, tận tâm, trung thành, tuân thủ quy định của Pháp luật, NHNN và quy định nội bộ.”
Bên cạnh những tuyên ngôn này, khẩu vị rủi ro hoạt động định lƣợng giúp các cấp triển khai nắm rõ mục tiêu quản trị thông qua việc lƣợng hóa mức độ chấp nhận rủi ro hoạt động tại MB với những giới hạn cụ thể. Ngoài giới hạn chung dƣới góc độ toàn hàng thể hiện qua chỉ tiêu “Tỷ lệ giữa giá trị tổn thất từ rủi ro hoạt động so với lợi nhuận trƣớc thuế của MB nhỏ hơn 0.25%” thì khẩu vị rủi ro hoạt động cũng đƣợc thiết lập theo từng nhóm vấn đề liên quan tới 4 nguyên nhân gây ra rủi ro hoạt động bao gồm con ngƣời, quy trình,hệ thống, sự kiện bên ngoài, cụ thể gồm những chỉ tiêu chính của từng nhóm nhƣ sau:
Về con ngƣời
Tỷ lệ chuyển việc trong năm: không vƣợt quá 10% Tỷ lệ nhân sự vƣợt qua bài thi chức danh tối thiểu 80%.
Về quy trình
Mọi khiếu nại của khách hàng phải đƣợc xem xét phƣơng án xử lý và trả lời khách hàng không quá 10 ngày làm việc.
lý giao dịch hàng ngày phải đƣợc phản hồi trong vòng 2h.
Về hệ thống
Chỉ chấp nhận phát sinh 1 lần thực hiện mở ngày muộn hệ thống corebanking T24 so với quy định trong 1 năm và thời gian mở ngày muộn tối đa 4h.
Không chấp nhận tồn tại tình trạng 1 cán bộ vừa có quyền nhập, vừa có quyền phê duyệt giao dịch trong hệ thống và các ứng dụng liên quan đến giao dịch tài chính của ngân hàng.
Về sự kiện bên ngoài:
Thực hiện diễn tập “phục hồi hệ thống CNTT sau thảm họa” tối thiểu 2 lần/năm. Trong trƣờng hợp xảy ra thảm họa (động đất, lũ lụt, khủng bố….) thì sau thảm họa, hệ thống CNTT phải đƣợc phục hồi với thời gian tiêu chuẩn nhƣ sau:
Thời gian hệ thống vận hành trở lại bình thƣờng từ khi xảy ra sự cố gián đoạn (RTO) 4h.
Khoảng thời gian dữ liệu bị mất trƣớc thời điểm hệ thống bị gián đoạn (RPO) 1h.
Hạn chế tối đa tình trạng MB bị Ngân hàng Nhà nƣớc/ Ủy ban chứng khoán thông báo vi phạm bằng văn bản hoặc xử lý vi phạm hành chính hoặc áp dụng các biện pháp xử lý khác có tính chất tƣơng đƣơng.
Công tác giám sát rủi ro hoạt động
Với định hƣớng quản trị rủi ro hoạt động bài bản, đảm bảo kiểm soát tốt rủi ro thông qua các giới hạn đã xây dựng, từ năm 2013, khi Quy định Khẩu vị rủi ro chính thức có hiệu lực áp dụng, các đơn vị tại MB đã cùng phối hợp với Khối QTRR để kiểm soát, giám sát các chỉ tiêu này. Kết quả giám sát
từ năm 2013 tới năm 2015 cho thấy về cơ bản đang kiểm soát các chỉ tiêu khẩu vị rủi ro hoạt động trong ngƣỡng chấp nhận của Ngân hàng. Đây là kết quả của hàng loạt các giải pháp kiểm soát, phòng ngừa rủi ro đã đƣợc triển khai trong giai đoạn vừa qua nhƣ:
Về vấn đề hệ thống: MB đã và đang tiếp tục phát triển, nâng cấp nhiều phần mềm nhằm hỗ trợ cho hoạt động kinh doanh. Bên cạnh đó, MB đã tăng cƣờng đầu tƣ về hạ tầng công nghệ, các giải pháp an ninh để đảm bảo an toàn hệ thống, tổ chức rà soát và chuẩn hóa phân quyền sử dụng hệ thống, quy hoạch để quản lý tập trung toàn bộ máy tính của MB nhằm bảo mật lƣu trữ và khai thác thông tin. Hoạt động CNTT tại MB đang từng bƣớc đƣợc chuẩn hóa theo tiêu chuẩn quốc tế ITIL.
Về vấn đề nhân sự: Đổi mới trong cơ chế đãi ngộ nhân viên, thay đổi chế độ lƣơng thƣởng, xây dựng đo lƣờng hiệu suất lao động qua bộ KPI là những giải pháp nổi bật trong công tác nhân sự đã triển khai giai đoạn vừa qua. Bên cạnh đó, tăng cƣờng chất lƣợng đôi ngũ nhân sự thông qua đẩy mạnh hoạt động đào tạo, thi chức danh, lựa chọn và quy hoạch nhân sự nguồn cũng là một trong nhiều giải pháp mà MB đã và đang triển khai hƣớng tới mục tiêu quản trị nhân sự một cách hiệu quả.
Về vấn đề quy trình: trong thời gian qua, MB đã tiến hành tái thiết kế, tự động hóa nhiều bộ quy trình lớn trong Ngân hàng nhƣ quy trình tín dụng, quy trình thanh toán, quy trình thẻ, quy trình tài trợ thƣơng mại. Theo đó, các bộ quy trình đã đƣợc rà soát, tái thiết kế theo hƣớng end to end; các chốt kiểm soát đã đƣợc nghiên cứu để thiết kế theo phƣơng án tối ƣu; vai trò, trách nhiệm và cách thức thực hiện từng bƣớc công việc đã đƣợc làm rõ, qua đó góp phần nâng cao ý thức tuân thủ, giảm thiểu rủi ro sai sót, gian lận trong quá trình vận hành quy trình.
Về vấn đề bên ngoài: MB đang từng bƣớc chủ động hình thành kế hoạch dự phòng nhằm đối phó với các sự kiện rủi ro hoạt động. Ngoài trung tâm dữ liệu chính, MB đã thiết lập trung tâm dữ liệu dự phòng đáp ứng theo đúng tiêu chuẩn của NHNN và thông lệ quốc tế. Việc xây dựng kịch bản và tổ chức diễn tập kế hoạch khôi phục khủng hoảng (DRP) đƣợc thực hiện bài bản hàng năm. Ngoài ra, công tác phòng cháy chữa cháy, phòng chống bão lũ, chống đột nhập Sàn giao dịch… cũng đƣợc MB thƣờng xuyên quan tâm diễn tập. Có thể nói rằng đây là những bƣớc khởi đầu bài bản và cần tiếp tục phát huy sau này để sẵn sàng trong mọi tình huống.