quan trọng xây dựng được hệ thống tìm kiếm những xu hướng tiềm ẩn tiêu cực, bất ổn và thiếu sót trong hoạt động ngân hàng để đưa ra biện pháp chấn chỉnh
Theo định nghĩa của Viện Kiểm toán quốc tế: Hệ thống kiểm soát nội bộ” là tập hợp bao gồm các chính sách, quy trình, quy định nội bộ, các thông lệ, cơ cấu tổ chức của ngân hàng, được thiết lập và được tổ chức thực hiện nhằm đạt được các mục tiêu ngân hàng và đảm bảo phòng ngừa, phát hiện và xử lý kịp thời các rủi ro xảy ra.
Hệ thống kiểm soát nội bộ có một vai trò quan trọng, quyết định sự thành bại của tổ chức, doanh nghiệp. Hệ thống kiểm soát nội bộ được thiết lập nhằm các mục tiêu:
Bảo đảm cho ngân hàng hoạt động tuân thủ pháp luật và các quy định, quy trình nội bộ về quản lý hoạt động, các chuẩn mực đạo đức do ngân hàng đặt ra.
Đảm bảo mức độ tin cậy và tính trung thực của các thông tin tài chính, phi tài chính.
Bảo vệ, quản lý, sử dụng tài sản và các nguồn lực một cách kinh tế và hiệu quả.
Hỗ trợ thực hiện các mục tiêu do ban lãnh đạo ngân hàng đề ra. Bên cạnh đó, hệ thống kiểm soát nội bộ còn được thường xuyên tự đánh giá. Công việc này do Tổng giám đốc ngân hàng chịu trách nhiệm tổ chức thực hiện.
Tự đánh giá hệ thống kiểm soát rủi ro nội bộ có tác dụng phòng ngừa rủi ro và hỗ trợ đắc lực cho công tác quản lý rủi ro hoạt động của ngân hàng.
3.2.2.2 Cần xây dựng cơ sở dữ liệu tổn thất một cách đầy đủ, tin cậy
Xây dựng hệ thống công nghệ thông tin trực tuyến phục vụ cho quản lý RRTN. Tại đó mọi CBNV có thể truy cập để tìm hiểu thông tin về RRTN, báo cáo kịp thời sai phạm khi phát hiện. Các Chuyên viên quản lý rủi ro tác nghiệp (RO) có thể báo cáo trực tiếp trên phần mềm, CBNV Phòng quản lý RRTN (ORM) kiểm soát từ xa, có thể phát hiện lỗi và báo cáo với cấp lãnh đạo ngay thời điểm phát hiện để tiến hành khắc phục sớm, giảm tác hại của RRTN. Hệ thống phân quyền người truy cập, có thể xuất báo cáo tự động theo nhiều dạng dữ liệu, giúp tiết kiệm thời gian, an toàn lưu trữ và bảo mật.
Hoàn thiện danh mục RRTN, đưa lên hệ thống công nghệ thông tin, trên cơ sở dữ liệu gốc và cập nhật liên tục,hệ thống hỗ trợ bổ sung thường xuyên các RRTN vào danh mục. Việc xây dựng danh mục RRTN trên hệ thống cần đảm bảo sự phân loại tương đương với Basel II và phù hợp với yêu cầu của NHNN, tạo điều kiện cho việc xuất, sử dụng dữ liệu để áp dụng các phương pháp tính vốn cho RRTN.
Xây dựng phân hệ tương tác giữa đơn vị tiếp nhận rủi ro, Khối Quản lý rủi ro (RMD – Risk Management Department) và kiểm toán nội bộ trên hệ thống công nghệ thông tin. Tại đó, ba tuyến phòng thủ có thể trao đổi, sử dụng thông tin lẫn nhau, phối hợp tốt hơn cho công tác quản lý RRTN, như theo dõi tiến độ khắc phục sai sót, giải đáp thắc mắc trong quá trình hoạt động...
Xây dựng hoàn chỉnh danh mục quản lý RRTN có giá trị tham khảo tốt, trong đó chỉ rõ mức độ chấp nhận, cảnh báo đối với từng nhóm rủi ro trọng yếu xảy ra tại BacABank. Danh mục quản lý RRTN hiện nay chỉ mang tính chất thống kê, chưa thực hiện tốt vai trò là dữ liệu chủ chốt của ngân hàng.
3.2.2.3 Cần tăng cường công tác kiểm tra, giám sát để phòng tránh và giảm thiểu rủi ro tác nghiệp
Hiện nay, Ban Lãnh đạo Ngân hàng đã bắt đầu quan tâm nhiều hơn đến RRTN.Tuy nhiên, RRTN ngày càng phức tạp và khó phát hiện, nhất là khi cán bộ nhân viên Ngân hàng cố tình gian lận. Chính vì vậy, nguyên tắc bốn mắt cần được áp dụng trong quản trị RRTN. Tức là cần duy trì và tăng cường việc kiểm soát chéo
trong tất cả các giao dịch của Ngân hàng. Đồng thời có cơ chế quản lý, kiểm soát chặt chẽ để ngăn chặn và giảm thiểu các RRTN có thể xảy ra.
Bên cạnh đó, Ban Lãnh đạo BacABank.HCM cần thiết lập bộ máy kiểm tra, giám sát độc lập, bộ phận kiểm tra, giám sát không là người thực hiện nghiệp vụ đó, cung cấp các thiết bị hỗ trợ tốt cho công tác kiểm tra, giám sát, trong đó quan trọng nhất là thiết bị CNTT.
Ngân hàng cần kết hợp tốt giữa giám sát từ xa và thanh tra, kiểm tra tại chỗ để phục vụ tốt nhất cho yêu cầu quản trị điều hành, xem kiểm toán nội bộ là một công cụ hữu hiệu để kiểm soát RRTN thông qua chức năng báo cáo và tư vấn cho Ban Lãnh đạo Ngân hàng.
Ngoài ra, Ban lãnh đạo BacABank.HCM cần tăng cường số lượng cán bộ nhân viên thực hiện công tác kiểm tra, giám sát, ban hành tiêu chuẩn, điều kiện cụ thể đối với cán bộ nhân viên được phân công nhiệm vụ.
3.2.2.4 Cần áp dụng các công cụ đo lường và tài trợ rủi ro tác nghiệp
Hiện nay, các công cụ đo lường RRTN tại BacABank vẫn đang trong giai đoạn triển khai xây dựng gồm các tiêu chí để giám sát RRTN và phương pháp để lượng hóa RRTN. Các loại RRTN chủ yếu được đo lường, đánh giá bằng phương pháp định tính. Chính vì vậy, để đảm bảo công tác quản trị RRTN đạt kết quả cao, Ngân hàng cần kết hợp mô hình dữ liệu tổn thất với kết quả đánh giá rủi ro định tính, sử dụng phương pháp phân tích tình huống, kết hợp các chỉ tiêu định tính (tự đánh giá, kiểm tra), các chỉ tiêu định lượng và tính toán khả năng xảy ra rủi ro, xây dựng hệ thống các chỉ tiêu đo lường rủi ro chính KRIs, định lượng hóa RRTN theo cách tiếp cận AMA như đã trình bày ở chương 1.
Hệ thống báo cáo cần được xây dựng nhằm đáp ứng các yêu cầu của các cơ quan quản lý như NHNN cũng như đáp ứng nhu cầu quản trị nội bộ. Cơ chế báo cáo phù hợp cần phải có ở cấp độ HĐQT, Ban điều hành, đơn vị kinh doanh nhằm tạo điều kiện chủ động quản trị RRTN.
Từ Ban Lãnh đạo đến nhân viên BacABank cần phải lượng hóa được RRTN, cần xác định được trong tháng, trong quý, trong năm Ngân hàng đã bị tổn thất bao
nhiêu do RRTN gây ra, nguyên nhân cụ thể là gì, từ đó đưa ra cách thức quản lý cho phù hợp. Bên cạnh đó, cần minh bạch hóa RRTN. Ví dụ, nếu trong một hệ thống có những khoản lỗ phát sinh do RRTN thì cần được đưa vào trong báo cáo chung để Ban điều hành biết và giám sát được RRTN xuất phát từ bộ phận, cá nhân nào, nguyên nhân gốc rễ do đâu, từ đó kịp thời khắc phục và chấn chỉnh ngay, đồng thời để các bộ phận khác tránh vi phạm.
Hiện nay, chưa có bất kỳ quy định nào về trích lập dự phòng RRTN.Chính vì vậy, để chủ động trong việc xử lý và tài trợ RRTN, BacABank cần nghiên cứu nguồn để tài trợ cho rủi ro có thể xảy ra, chuyển giao rủi ro thông qua các hợp đồng bảo hiểm.
Thiết lập quỹ dự phòng RRTN: Một quỹ dự phòng dành riêng cho những rủi ro tác nghiệp phát sinh bất ngờ và những ảnh hưởng nằm ngoài dự báo của quy trình sẽ giúp cho công tác QTRRTN hoàn thiện hơn, mang tính ổn định và chủ động hơn. Vì vậy, BacABank cần nghiên cứu xây dựng cơ chế về trích lập và sử dụng quỹ dự phòng RRTN và xây dựng cơ chế vốn dự phòng cho rủi ro tác nghiệp để tài trợ cho những tổn thất mà RRTN gây ra.
3.2.2.5 Nâng cao vai trò của công tác kiểm soát nội bộ.
Công tác kiểm soát nội bộ trong hoạt động ngân hàng là công cụ vô cùng quan trọng, thông qua hoạt động kiểm soát có thể phát hiện, ngăn ngừa và chấn chỉnh những sai sót trong quá trình thực hiện nghiệp vụ. Bên cạnh đó, hoạt động kiểm soát cũng phát hiện, ngăn chặn những rủi ro đạo đức do đội ngũ cán bộ gây ra. Để nâng cao vai trò của công tác kiểm soát nhằm hạn chế RRTN, BacABank cần thực hiện một số biện pháp sau:
Tăng cường cán bộ có trình độ, kinh nghiệm để bổ sung cho phòng kiểm soát nội bộ. Những tiêu chuẩn cần có là: Trung thực, ý thức chấp hành pháp luật, sự nhìn nhận khách quan, có kiến thức và hiểu biết chung về pháp luật, quản trị kinh doanh và ngân hàng; có khả năng thu thập, phân tích, đánh giá và tổng hợp thông tin; có kiến thức, kỹ năng về kiểm toán nội bộ; có kinh nghiệm làm việc trong lĩnh vực ngân hàng.
Thường xuyên đào tạo, nâng cao trình độ nghiệp vụ, luật pháp cho cán bộ tổ kiểm tra. Vì hiện nay, có những cán bộ thực hiện kiểm tra mà chưa hề được đào tạo hoặc chưa có kinh nghiệm làm việc. Trong đó, phải đào tạo đạo đức nghề nghiệp để cán bộ kiểm toán nội bộ trong quá trình tác nghiệp phải thực hiện vô tư, tránh tình trạng cả nể, thiếu công bằng và chưa góp ý thẳng thắn.
Cần quy định trách nhiệm đối với cán bộ kiểm tra, có chế độ thưởng, phạt để nâng cao tinh thần trách nhiệm trong hoạt động kiểm soát.
Không ngừng hoàn thiện và đổi mới phương pháp kiểm tra, áp dụng linh hoạt các biện pháp kiểm tra tùy thuộc vào từng thời điểm, từng đối tượng và mục đích của công tác kiểm tra.