ACB quản trị rủi ro hoạt động nói riêng và QTRR nói chung dựa trên 7 nguyên tắc:
> Nguyên tắc 1: Giám sát của Hội đồng quản trị và Ban điều hành
• HĐQT (cơ quan chịu trách nhiệm cao nhất về QLRR) đặt ra nguyên tắc chấp nhận rủi ro đối với các hoạt động mang yếu tố rủi ro, thông qua tuyên bố về khẩu vị rủi ro (KVRR).
• Ở cấp HĐQT, KVRR là nhân tố chi phối quyết định mang tính chiến lược về rủi ro. Ở cấp ban điều hành (BĐH), KVRR được chuyển hóa thành một tập hợp
các thủ tục/chính sách nhằm đảm bảo rằng khi đưa ra các quyết định thì rủi ro được
quan tâm đúng mực. Ở cấp đơn vị nghiệp vụ/kinh doanh, KVRR có vai trò là các rào cản giới hạn đối với các hoạt động thường nhật.
> Nguyên tắc 2: Khung quản lý rủi ro hiệu quả, cần có các yếu tố:
• Phương pháp QLRR toàn diện và thống nhất trên toàn ACB với các chính sách, quy trình QLRR được quy định một cách rõ ràng, bao gồm nhận diện, đánh giá, đo lường, theo dõi và kiểm soát rủi ro.
• Cơ cấu tổ chức hoàn chỉnh đảm bảo việc theo dõi và kiểm soát những rủi ro một cách hiệu quả. Các đơn vị chịu trách nhiệm xem xét/đánh giá (đánh giá rủi ro, kiểm toán nội bộ...) phải độc lập với các đơn vị kinh doanh/chấp nhận rủi ro, và
61
> Nguyên tắc 3: Quản lý rủi ro tích hợp
• Khi đánh giá và quản lý rủi ro, Ban lãnh đạo cần có một cái nhìn tổng thể về những rủi ro trong hoạt động ngân hàng. Do đó cần duy trì một cơ chế xem xét
các mối tương quan giữa các loại rủi ro ở phạm vi toàn ngân hàng (không chỉ là quản lý một cách riêng lẻ)
> Nguyên tắc 4: Trách nhiệm của đơn vị kinh doanh (ĐVKD)
• Các ĐVKH phải có trách nhiệm đối với các rủi ro kinh doanh/chấp nhận, do ĐVKD là người hiểu rõ nhất về rủi ro mà họ đang đối mặt. QLRR cần phải là một trong những trách nhiệm trong hoạt động quản lý tại đơn vị kinh doanh. > Nguyên tắc 5: Đánh giá/ Đo lường rủi ro
• Kiểm soát rủi ro hiệu quả khi đã đánh giá và đo lường rủi ro thỏa đáng, thể hiện được tổng giá trị chịu rủi ro bao gồm loại rủi ro và loại hình kinh doanh, tác
động ngắn hạn và dài hạn đối với Ngân hàng thông qua Các mô hình định lượng/ kỹ
thuật đánh giá rủi ro, phương pháp và thông tin đầu vào phù hợp. > Nguyên tắc 6: Xem xét/kiểm soát độc lập
• Đơn vị nào nhân danh ngân hàng kinh doanh/chấp nhận rủi ro thì đơn vị đó không phải là người đo lường, theo dõi và đánh giá rủi ro nhằm đảm bảo tính độc lập (dù quy mô và tính chất hoạt động khác nhau).
> Nguyên tắc 7: Ke hoạch ứng phó sự cố bất ngờ 2.3.2.2. Mô hình quản trị rủi ro hoạt động tại ACB
Cấu trúc quản trị rủi ro hoạt động tại ACB được triển khai theo mô hình 3 cấp: cấp thực thi, cấp hướng dẫn và giám sát, cấp kiểm soát độc lập.
• Cấp thực thi: Gồm Ban điều hành và chính các đơn vị kinh doanh, hỗ trợ vận hành là những đơn vị sở hữu rủi ro. Các đơn vị này có trách nhiệm quản lý rủi
ro hoạt động hàng ngày, tuân thủ các chính sách rủi ro, khẩu vị rủi ro và các biện pháp kiểm soát rủi ro hoạt động đã được phê duyệt.
• Cấp hướng dẫn và giám sát: là những đơn vị chịu trách nhiệm xây dựng chính sách, tiêu chuẩn, hướng dẫn triển khai cũng như các biện pháp kiểm soát
62
ro và giám sát quá trình thực hiện của các đơn vị đảm bảo tính tuân thủ trong quá trình hoạt động kinh doanh gồm: Ủy ban quản lý rủi ro, Khối quản lý rủi ro, Phòng quản lý rủi ro hoạt động.
• Cấp kiểm soát độc lập: là các bộ phận kiểm tra, kiểm soát hoạt động của các đơn vị độc lập với việc giám sát của Ủy ban quản lý rủi ro và Khối quản lý rủi ro trong ACB như: Ban kiểm soát, Ban kiểm toán nội bộ.
Cấp kiểm ! Cấp thực thi !
soát độc lập Cấp hướng dẫn và giám sát
Sơ đồ 2.2: Mô hình 3 cấp trong công tác QTRR hoạt động tại ACB Hội đồng quản trị: chịu trách nhiệm quản trị rủi ro một cách hiệu quả và đưa ra các biện pháp giám sát, triển khai quản trị rủi ro phù hợp, xác định các mục tiêu, chiến lược quản trị rủi ro của ngân hàng, xây dựng văn hóa quản trị rủi ro trên toàn ngân hàng, đưa ra các phương pháp giám sát chủ động và môi trường kiểm
63
soát toàn diện.
Ủy ban quản lý rủi ro (UBQLRR): UBQLRR là cơ quan chuyên trách của Hội đồng Quản trị có nhiệm vụ giám sát hoạt động quản lý rủi ro: quản lý rủi ro tín dụng, thị trường, thanh khoản, vận hành, pháp lý và các rủi ro khác ảnh hưởng đến hoạt động của ACB và đảm bảo Ngân hàng có một khuôn khổ và quy trình quản lý rủi ro được thực hiện một cách hiệu quả. UBQLRR hiện nay có 5 thành viên. Chủ nhiệm là ông Andrew Colin Vallis, Phó Chủ tịch Hội đồng Quản trị. UBQLRR đ ã tổ chức 6 cuộc họp thường kỳ, 2 tháng một lần Năm 2013, UBQLRR đã tăng cường các chương trình hành động quản lý rủi ro hoạt động liên quan đến công nghệ thông tin, rủi ro gian lận, hoạt động kinh doanh liên tục và rủi ro pháp lý. Ngoài ra, UBQLRR đang trong quá trình tổ chức thực hiện xây dựng khung quản lý rủi ro, thiết lập khẩu vị rủi ro và mức chịu đựng rủi ro cho phù hợp với lộ trình mà Ngân hàng Nhà nước đưa ra nhằm tăng cường chức năng quản lý rủi ro trong toàn hệ thống ngân hàng và phù hợp với chuẩn mực quốc tế.
Trong năm 2014, UBQLRR ưu tiên chú trọng quản lý rủi ro ở 5 lĩnh vực sau: Quản lý nợ xấu, quản lý kinh doanh liên tục, quản trị dữ liệu, hành vi vi phạm và không trung thực nội bộ, và tuân thủ quy định pháp luật. UBQLRR đã có một số quyết định, gồm có: Ban hành Khung quản lý kinh doanh liên tục nhằm đảm bảo duy trì các hoạt động kinh doanh trọng yếu của Ngân hàng; ban hành và triển khai Chính sách QLRR gian lận; tăng cường hệ thống, quy trình và cơ cấu tổ chức về phòng chống rửa tiền phù hợp thông lệ quốc tế và tuân thủ Luật Phòng chống rửa tiền; chuẩn bị kế hoạch về việc áp dụng thỏa ước vốn Basel 2 theo lộ trình của NHNN từ 2015 đến 2018; đảm bảo tuân thủ quy định pháp luật mới như Thông tư số 02/2013/TT-NHNN về phân loại tài sản có, ... và Thông tư số 36/2014/TT- NHNN về quy định các giới hạn, tỷ lệ đảm bảo an toàn trong hoạt động của TCTD.
Khối Quản lý rủi ro (QLRR) (chịu trách nhiệm bởi Giám đốc Khối): Khối quản lý rủi ro của ACB được thành lập ngày 04/10/2012, ngay sau sự cố rủi ro pháp lý của Ban lãnh đạo ACB tháng 08/2012. Khối QLRR có nhiệm vụ:
64
lý tổng thể tất cả những loại rủi ro trong các hoạt động của Ngân hàng;
• Xây dựng chính sách và tiêu chuẩn quản lý rủi ro nhằm đảm bảo các loại rủi ro được nhận diện, đo lường, giảm thiểu và kiểm soát trên toàn hệ thống; thực hiện chịu trách nhiệm kiểm soát trực tiếp đối với hệ thống tiêu chuẩn chất lượng và
các loại rủi ro: tín dụng, thị trường, vận hành;
• Đảm bảo tính sáng suốt, minh bạch trong các quyết định về rủi ro - lợi nhuận của Ngân hàng dựa theo các nguyên tắc QLRR và tiêu chuẩn của Ngân hàng;
• Hoạt động độc lập với các đơn vị kinh doanh và tác nghiệp để đảm bảo rằng các quyết định rủi ro - lợi nhuận không bị ảnh hưởng bởi áp lực chỉ tiêu kinh
doanh;
• Hỗ trợ Ủy ban Quản lý rủi ro và các cấp lãnh đạo trong việc phát triển nhận thức về rủi ro, góp phần truyền đạt văn hóa hiểu biết về rủi ro và các giá trị trong chức năng rủi ro cho toàn hệ thống;
• Cung cấp đầy đủ không ngừng công tác đào tạo, phát triển con người, đảm bảo rằng tất cả nhân viên trong Khối Quản lý rủi ro được đào tạo kỹ năng và đạt trình độ phù hợp với vị trí, vai trò với lộ trình phát triển nghề nghiệp rõ ràng và tạo
cơ hội cho nhân viên thăng tiến trong tương lai .
Phòng quản lý rủi ro hoạt động: phòng QLRR hoạt động của ACB cũng mới được thành lập từ 04/10/2012. Phòng QLRR hoạt động có chức năng:
• Xây dựng và triển khai Khung QLRR hoạt động phù hợp với nguyên tắc của Khung quản lý rủi ro và chiến lược phát triển kinh doanh của ngân hàng • Đảm bảo các hoạt động có rủi ro hoạt động phải tuân thủ các chính sách,
tiêu chuẩn, và KVRR của ngân hàng, cũng như phù hợp với pháp luật hiện hành.
Trên cơ sở cấu trúc 3 cấp thực thi trên, rủi ro hoạt động tại ACB được kiểm soát theo mô hình 4 tuyến phòng vệ, bao gồm:
Nhận diện rủi ro
Xác định tổng thể các khả năng xảy ra
Đánh giá lợi ích/chi phí
khi tăng cường
Giám sát rủi ro
Phân loại rủi ro
Đánh giá biện pháp giảm thiểu hiện
Kế hoạch thực hiện
giảm thiểu Giám sátcác
chốt kiểm Xác định mức rủi ro còn lại Kế hoạch thực hiện giảm thiểu 65
• Kênh phân phối: Nhận diện và QLRRHĐ trong phạm vi hoạt động tại KPP > Tuyến phòng vệ 2: Kiểm soát - Thay mặt cho các cấp quản lý tại đơn vị
chịu trách nhiệm rủi ro trong phạm vi chuyên môn liên quan, chịu trách nhiệm thực
hiện kiểm soát sự tuân thủ các quy định, quy trình.
> Tuyến phòng vệ 3: Phòng QLRRHĐ - Đơn vị chịu trách nhiệm kiểm soát rủi ro chuyên môn, chịu trách nhiệm đảm bảo các rủi ro còn lại trong phạm vi
quản lý của mình vẫn nằm trong KVRR của Ngân hàng. Có 3 khía cạnh chính để thực hiện trách nhiệm này như sau: xác định rủi ro trọng yếu, duy trì môi trường kiểm soát hiệu quả; hiểu và chấp nhận rủi ro còn sót lại.
> Tuyến phòng vệ 4: Kiểm toán nội bộ - Kiểm soát độc lập nhằm đảm bảo
Nliiin diện &
Đành giá HÌl ro Giiim (hièu & Kifin soát Ttiyenpli OiIg vệ 1&2 IiiyenplidiIg Vẻ 3& 4
Riiiro họng yểu
Các tiêu Cliu ân kiêm
soát Kiem soát
(Contiols) Tụ đánh gịá các (Iiotlvipm soát (Con(1'01 Self Assessment)
Kiểm tra độc lập việc I tự đánh giá cảc Chot Ị kiêm soát
(Key Risks) (CoiItiol
Standards) Kiếm tra độclập việc
thực thỉ các chồt kiểm soát Donvitliiet láp qui trình IioatdoiIg-KinIi (Ioanlu vàn liànlr tài chính,.. * Đon ViKuilidoanli ClinchangliOtTd KPP
Cliuc năng quăn Iv lũi ro Kieintoan Iioibo
Sơ đồ 2.3: Mô hình kiểm soát rủi ro hoạt động tại ACB 2.3.3 Công tác quản trị rủi ro hoạt động tại ACB
Công tác QTRR hoạt động tại ACB cũng được thực hiện theo đúng quy trình về QTRR nói chung và QTRR hoạt động nói riêng tại các NHTM.
66
Nhận diện Đánh giá & Giảm
thiểm &
Công cụ ghi nhận rủi ro Process mapping
► ►
Bảng phân tích rủi ro trong quy trình (QF-03/TKPT)
Thiết kế chốt kiểm soát
Phân tích nguyên nhân gốc rễ
Sơ đồ 2.4: Quy trình QTRR hoạt động tại ACB 2.3.3.1 Nhận diện rủi ro hoạt động
Tại ACB, việc xác định và đánh giá rủi ro hoạt động là trách nhiệm của tất cả các cán bộ nhân viên tham gia tác nghiệp chứ không phải của riêng phòng ban nghiệp vụ nào. Quy trình xác định rủi ro không chỉ tập trung vào các rủi ro hoạt động hiện tại mà gồm cả các rủi ro hoạt động tiềm ẩn của ACB. Phạm vi áp dụng không chỉ với quy trình đã ban hành mà còn áp dụng cả với các quy trình chuẩn bị ban hành. ACB sử dụng một số công cụ hỗ trợ việc xác định rủi ro nhu: đánh giá quy trình, sản phẩm mới truớc khi ban hành đảm bảo kiểm soát đầy đủ các rủi ro có thể phát sinh trong quá trình vận hành quy trình, sản phẩm mới, rà soát rủi ro tiềm ẩn và các biện pháp kiểm soát rủi ro hiệu quả.
ACB xây dựng một bộ lỗi nghiệp vụ đối với các nghiệp vụ vận hành giao dịch, ngân quỹ, hỗ trợ tín dụng, tín dụng... theo đó các lỗi nghiệp vụ đuợc chia làm 3 cấp độ. Bộ lỗi nghiệp vụ đuợc xây dựng nhằm phổ biến cho nhân viên biết và phòng tránh việc vi phạm các lỗi nghiệp vụ xảy ra trong quá trình tác nghiệp, bổ sung tiêu chí đánh giá hiệu quả công việc của nhân viên.
TT Hoạt động Chính sách/quy định Công cụ
1 Quản trị RRHĐ trong
các hoạt động tại ACB
Đối với phát triển mới, cải tiến SPDV hiện hữu
Thủ tục thiết kế, phát triển mới, cải tiến sản phẩm/dịch vụ (QP-7.10)
Bảng phân tích rủi ro trong quy trình (QF-03/TKPT) 67
2.3.3.2Xác định và đo lường rủi ro
Trách nhiệm trong việc xác định rủi ro được ACB quy định cho tất cả các đơn vị chức năng trong toàn hệ thống. Quá trình xác định rủi ro bao gồm 4 nội dung:
Xác định dấu hiệu rủi ro hoạt động: Các đơn vị KPP thực hiện xác định rủi ro hoạt động bao gồm: tự đánh giá nguy cơ rủi ro, nguồn gốc của rủi ro, đối tượng gây rủi ro, các cấp độ rủi ro và phải mở sổ theo dõi rủi ro. Việc đánh giá xác định rủi ro hoạt động dựa trên 5 tiêu chí: rủi ro liên quan đến cán bộ; rủi ro liên quan đến quá trình xử lý công việc, rủi ro liên quan đến cơ chế, quy trình nghiệp vụ của bộ phận kinh doanh, rủi ro liên quan đến hệ thống hỗ trợ, rủi ro liên quan đến các yếu tố bên ngoài.
Xác định các sự cố rủi ro hoạt động: Theo quy định hiện hành, các đơn vị KPP có trách nhiệm chủ động trong việc xác định các sự cố rủi ro hoạt động. Khi có bất kỳ sự cố rủi ro hoạt động nào xảy ra, các đơn vị phải thực hiện ngay các biện pháp xử lý kịp thời và báo cáo ngay về Phòng QLRR hoạt động - Khối quản lý rủi ro.
Xác định các giao dịch nghi ngờ gian lận, bất thường: Báo cáo giao dịch nghi ngờ gian lận, bất thường được xây dựng trên cơ sở các tiêu chí do Phòng quản lý rủi ro hoạt động phối hợp với các phòng nghiệp vụ đưa ra.
Xác định rủi ro đối với sản phẩm mới: Ở ACB, trước khi một sản phẩm mới được triển khai để cung ứng cho khách hàng, luôn được bộ phận kinh doanh, phòng QLRR hoạt động và các bộ phận có liên quan tiến hành rà soát, đánh giá và xem xét đầy đủ các yếu tố rủi ro của sản phẩm. Sau đó tiến hành lượng hóa những rủi ro để xác định mức độ tổn thất tối đa mà ngân hàng có thể gánh chịu. Xác định gới hạn trong việc cung cấp các sản phẩm dịch vụ của ngân hàng và đề ra biện pháp quản trị rủi ro tương ứng cho từng loại rủi ro.
68
Đối với các hoạt động hiện hữu tại ACB
Quy trình phối hợp đánh giá & kiểm soát RRHĐ trong các hoạt động tại ACB
Bảng phân tích rủi ro trong quy trình (QF-03/TKPT)
Kiểm soát nội bộ Quy chế hệ thống KSNB
(1450/NVQĐ-QLRR.12)
Quy định tồn quỹ tiền mặt và việc thực hiện kiểm tra, giám sát tồn quỹ
(1506/NVQĐ-QLRR.13')
Công cụ giám sát tồn quỹ tự động trên hệ thống (dự kiến triển khai T9/2015)
2 Quản lý rủi ro gian lận Chính sách QLRR gian lận của ACB
(527/NVQĐ-QLRR.14); Quy định
báo cáo các trường hợp gian lận/nghi ngờ gian lận (981/NVCV- QLRR.14); Hoạt động điều tra và xử lý các trường hợp gian lận
• Black list
• Watch list 3 Đảm bảo kinh doanh
liên tục
Quy định hệ thống quản lý đảm bảo kinh doanh liên tục (386/NVQĐ- QLRRHĐ.14)
4 Báo cáo rủi ro Báo cáo rủi ro định
kỳ cho UB QLRR 5 Đảm bảo chất lượng &
cải tiến quy trình
Kiểm soát ban hành tài liệu (QP-4.1 Thủ tục kiểm soát tài liệu)
6 AML/FATCA Đang xây dựng hệ thống và cập nhật
chính sách, quy trình về
AML/FATCA
Đang xây dựng hệ thống giám sát
69
Trong các hoạt động kể trên, hiện nay ACB đang chú trọng vào hoạt động
phòng chống gian lận - một trong những dấu hiệu gây ảnh hưởng nghiêm trọng và