rủi ro hệ Thống Và Bảo mẬT Thông Tin
với đặc thù của công ty chứng khoán, các rủi ro về hệ thống và bảo mật thông tin luôn là rủi ro lớn nhất mà đội ngũ công nghệ thông tin (cnTT) phải đương đầu. Tại SSi, việc bảo vệ những thông tin cá nhân và giao dịch của khách hàng được coi là yếu tố sống còn, song song với việc tuân thủ quy trình hoạt động hàng ngày để hệ thống hoạt động với hiệu suất cao, tránh các trường hợp trục trặc hệ thống hay ngừng hoạt động gây tổn hại về tài chính cho cả SSi và khách hàng, sụt giảm uy tín của SSi.
cnTT SSi luôn thực hiện chặt chẽ các quy trình ngặt nghèo về bảo mật, cũng như thường xuyên định kỳ rà soát hệ thống về độ an toàn liên quan đến lỗ hổng bảo mật, nguy cơ tấn công hay virus… SSi cũng định kỳ hợp tác với các đối tác bảo mật hàng đầu để đánh giá toàn diện hệ thống và phát triển các chiến lược bảo mật nhằm đảm bảo quản trị rủi ro cho hệ thống công nghệ được liên tục rà soát, chỉnh sửa, và cập nhật.
năm 2011, bằng việc tự động hóa các quy trình nghiệp vụ và triển khai thành công hệ thống phòng chống thảm họa cho hệ thống giao dịch chạy song song thời gian thực cùng hệ thống chính, SSi đã đánh dấu một năm phát triển mạnh mẽ trong quản trị rủi ro hệ thống và an toàn thông tin. các nghiệp vụ đối chiếu giao dịch, lưu ký, ngân hàng đa chiều được cnTT hóa cao đã đóng góp vai trò rất tích cực trong việc kiểm soát rủi ro. năm 2012, SSi xác định tự động hóa toàn diện hệ thống tiếp tục là mục tiêu cần phát triển và hoàn thiện.
rủi ro Tuân Thủ
rủi ro tuân thủ là những nguy cơ phát sinh khi công ty không thực hiện đúng quy định của pháp luật liên quan đến hoạt động của mình, hoặc nhân viên công ty không tuân thủ đúng quy định của pháp luật, quy định nội bộ của công ty. hậu quả khi xảy ra rủi ro tuân thủ có thể dẫn đến thiệt hại về tài sản, uy tín, danh tiếng, mất cơ hội kinh doanh hoặc thậm chí trong trường hợp nghiêm trọng có thể bị tước giấy phép kinh doanh các nghiệp vụ chứng khoán.
SSi đánh giá năm 2011 là năm có nhiều nguy cơ xảy ra rủi ro tuân thủ do tình hình thị trường khó khăn buộc các công ty chứng khoán, nhân viên, các nhà Đầu tư phải tìm nhiều cách để tồn tại. Thực tế đã chứng minh cho nhận định nêu trên khi hàng loạt các sai phạm của công ty chứng khoán và nhân viên công ty chứng khoán được nêu trên phương tiện truyền thông đại chúng; nhiều tranh chấp giữa nhà Đầu tư và công ty chứng khoán đã phát sinh. báo cáo kết quả công tác thanh tra, giám sát của ubcKnn đăng tại website www.ssc.gov.vn ngày 08/02/2012 nhận định “các vi phạm trên thị trường cũng diễn ra ngày càng tinh vi hơn, phức tạp hơn, đặc biệt là các vi phạm rất dễ nảy sinh trong bối cảnh thị trường gặp nhiều khó khăn.”
Tại SSi, hệ thống Kiểm soát nội bộ được thành lập từ nhiều năm là một thành phần quan trọng trong hệ thống kiểm soát rủi ro. hệ thống gồm 10 nhân viên bao gồm 4 nhân viên thực hiện chức năng kiểm toán nội bộ và 6 nhân viên kiểm soát nội bộ thực hiện giám sát việc tuân thủ pháp luật và các qui trình, qui định nội bộ được ban hành. việc kiểm soát được thực hiện thường xuyên tại các bộ phận nhằm đảm bảo việc tuân thủ cao. lịch kiểm soát nội bộ được thực hiện định kỳ đối với các bộ phận, các nghiệp vụ nhằm sớm phát hiện và phòng ngừa rủi ro. các báo cáo kiểm soát đã giúp các bộ phận nghiệp vụ rà soát, sửa đổi qui trình nghiệp vụ và đề xuất nhiều biện pháp khắc phục sai sót, giảm thiểu rủi ro trong hoạt động.
Trong nỗ lực nhằm hạn chế nguy cơ xảy ra rủi ro tuân thủ, lãnh đạo SSi quán triệt ý thức tuân thủ trong toàn bộ công ty. các chính sách, thông tin từ ban lãnh đạo SSi được phổ biến đến từng bộ phận thông qua Trưởng bộ phận, đồng thời việc trao đổi thông tin từ nhân viên được ban lãnh đạo cập nhật qua các buổi họp giao ban hoặc qua mạng intranet của SSi. bộ phận Quản lý rủi ro thường xuyên rà soát đánh giá rủi ro trong tất cả hoạt động của công ty để đảm bảo việc tuân thủ. Tất cả các quyết định kinh doanh và quy trình được xây dựng trên quan điểm thận trọng và đề cao tính tuân thủ pháp luật.
Trong năm 2012, SSi tiếp tục rà soát, hiệu chỉnh nhằm nâng cao tính hiệu quả của hệ thống Kiểm soát nội bộ.
Quản Trị rủi ro