Thực tế hoạt động cho thấy việc theo dõi và thống kê sai/lỗi, sự cố rủi ro hoạt của chi nhánh còn mang tính thủ công, chưa bảo đảm mức độ chính xác của dữ liệu rủi ro hoạt động, do vậy cần chuẩn hóa hệ thống cơ sở dữ liệu phục vụ quản trị rủi ro, nâng cấp giải pháp công nghệ hỗ trợ quản trị rủi ro
Thực hiện hiện đại hóa tức là gắn liền với công nghệ hóa thay thế hoạt động thủ công, hoạt động ngân hàng sẽ hoàn toàn phụ thuộc vào hệ thống công nghệ thông tin, rủi ro đối với hệ thống này sẽ ảnh hưởng trực tiếp đến mọi hoạt động của ngân hàng, đặc biệt trong giai đoạn đầu hiện đại hóa như hiện nay sẽ tiềm ẩn
rủi ro rất lớn và hậu quả khó luờng. Do vậy, Ngân hàng phải cần có các giải pháp dự phòng để quản lý rủi ro đối với hệ thống này, cụ thể:
Cần nghiên cứu, xem xét việc đầu tu, mua sắm giải pháp phần mềm tổng thể phục vụ công tác quản lý rủi ro hoạt động, trong đó bao gồm công tác tính toán rủi ro theo mô hình. Phần mềm cần đuợc xây dựng theo các module riêng biệt, phục vụ việc thu thập dữ liệu và công tác tính toán rủi ro theo mô hình, tính toán vốn cho rủi ro hoạt động. Phần mềm quản trị rủi ro hiện đại sẽ cung cấp cho ngân hàng một môi truờng tuân thủ và quản trị rủi ro hoạt động toàn diện với đầy đủ các nội dung quản trị rủi ro hoạt động theo yêu cầu của Basel II và nâng cao khả năng kiểm soát rủi ro của BIDV. Đồng thời, thông qua các chức năng, báo cáo của phần mềm, các phòng/ban/bộ phận ngày càng hoàn thiện các điểm yếu của quy trình nghiệp vụ, nâng cao hiệu quả kinh doanh. Giải pháp phần mềm tổng thể cần có các chức năng quan trọng.
Kết quả của quá trình nhận diện, đo luờng rủi ro hoạt động phải đuợc báo cáo đầy đủ, kịp thời, chính xác tới các bộ phận liên quan để có biện pháp xử lý thích hợp. Ngân hàng cần phải xây dựng một hệ thống thông tin, báo cáo đảm bảo các nội dung sau:
-Hệ thống thông tin quản trị rủi ro đảm bảo cung cấp đầy đủ các thông tin cần thiết phục vụ hoạt động quản trị rủi ro hoạt động:
(i) Các báo cáo rủi ro hoạt động(Tổng hợp sai/lỗi hoạt động theo nghiệp vụ/ đơn vị, tự nhận diện rủi ro nội tại đối với sản phẩm phục vụ khách hàng, báo cáo sự cố rủi ro hoạt động, báo cáo tổng hợp sự cố rủi ro hoạt động xác định đuợc giá trị tổn thất và không xác định đuợc giá trị tổn thất, bảng theo dõi sự cố rủi ro hoạt động) theo định kỳ phải đuợc các bộ phận trong Chi nhánh lập chi tiết, đầy đủ và cung cấp cho bộ phận quản trị rủi ro độc lập.
(ii) Trên cơ sở các báo cáo rủi ro hoạt động nhân đuợc, bộ phận quản trị rủi ro độc lập có trách nhiệm phân tích, đánh giá, đề xuất các biện pháp quản trị rủi ro hoạt động.
(iii) Các kết quả hoạt động quản trị rủi ro hoạt động phải đuợc lập thành báo cáo để gửi tới Ban giám đốc theo định kỳ. Truờng hợp cần thiết tùy theo mức độ tính chất của từng loại rủi ro Ban lãnh đạo sẽ yêu cầu các báo cáo đột xuất.
(iv) Trên cơ sở những thông tin đuợc cung cấp Ban lãnh đạo phải thực hiện:
+ Phân tích đánh giá các thông tin từ phía bộ phận tham muu làm cơ sở cho việc điều chỉnh chính sách, xây dựng các định huớng hoạt động kinh doanh.
+ Kịp thời chỉ đạo để ngăn chặn các kết quả xấu có thể xảy ra và khắc phục những hậu quả đã xảy ra.
+ Áp dụng những biện pháp tài chế nếu cần thiết
+ Chỉnh sửa hoặc chỉ đạo các cơ chế, quy trình, văn bản, chế độ phù hợp với thực tế.
Mặt khác cần xây dựng “Quy trình hướng dân việc khắc phục các sự cố bất ngờ” có thể ảnh huởng tói hoạt động của Trung tâm dữ liệu hay ảnh huởng đến toàn bộ hệ thống để khắc phục nhanh chóng và hiệu quả. cần có chuơng trình đào tạo cho từng đối tuợng sử dụng để hiểu và thực hiện tốt hệ thống đang sử dụng nhằm hạn chế rủi ro sai sót. cần có chính sách riêng về tuyển dụng, đào tạo, tiền luơng đối với cán bộ tin học giỏi để phục vụ lâu dài cho CN.
Đối với quá trình tác nghiệp trong từng hoạt động
Để quá trình tác nghiệp trong từng hoạt động của chi nhánh đuợc thực hiện trôi chảy, có hiệu quả và hạn chế rủi ro phát sinh thì cần có các quy định cụ thể các buớc thực hiện công việc trong từng hoạt động ở từng vị trí công việc và tiến hành tổ chức thực hiện đúng các quy trình này, do vậy chi nhánh cần thực hiện một số việc sau:
- Quán triệt áp dụng các quy trình tác nghiệp theo tiêu chuẩn ISO9001 cho tất cả các hoạt động của mình.
- Bên cạnh việc tổ chức triển khai thực hiện, cần có sự rà soát các khó khăn vuớng mắc khi áp dụng để tiến hành chỉnh sửa kịp thời nhằm hạn chế rủi ro do quy trình gây ra.
- Tổ chức triển khai thực hiện nghiêm túc các quy trình nghiệp vụ do BIDV ban hành.
- Từng đơn vị chủ động rà soát thường xuyên quá trình hoạt động tác nghiệp, phát hiện kịp thời các lỗi, sai sót trong quá trình thực hiện để tổ chức sửa chữa, chấn chỉnh kịp thời.
- Xây dựng các chế tài xử phạt nghiêm minh với những trường hợp không chấp hành nghiêm túc các quy trình tác nghiệp.
Đối với các sự kiện bên ngoài: Chủ động xây dựng các phương án, chương trình hành động đối với các sự kiện bên ngoài có khả năng xảy ra ảnh hưởng đến hoạt động ngân hàng để hạn chế rủi ro, ví dụ như: Phương án, kế hoạch phòng chống bão lũ; Kế hoạch phòng chống tội phạm, trộm cắp ở những vị trí giao dịch hoặc đặt máy ATM nơi đông người...
Đối với công tác kiểm tra, kiểm soát, giám sát nội bộ: Hiện nay, BIDV chưa ban hành quy định chính thức về kiểm toán nội bộ đối với công tác quản trị rủi ro, đồng thời công tác kiểm toán nội bộ đối với quản trị rủi ro hoạt động chưa thực sự triển khai trong thực tiễn. Do đó, việc nâng cao vai trò của kiểm toán nội bộ đối với quản trị rủi ro hoạt động là một yêu cầu cấp thiết đối với BIDV cũng như tại Chi nhánh.
Vấn đề đầu tiên và cơ bản nhất hiện nay đó là thúc đẩy lộ trình ban hành quy định về kiểm toán nội bộ đối với công tác quản trị rủi ro hoạt động tại chi nhánh. Quy định này phải làm rõ vai trò, nhiệm vụ và cách thức thực hiện của bộ phận kiểm toán nội bộ trong Khung quản trị rủi ro tổng thể. Thông thường, bộ phận kiểm toán nội bộ phải thực hiện kiểm toán và đánh giá các nội dung sau:
- Tính chính xác, mức độ tin cậy, tính xác thực và tính đầy đủ của thông tin, dữ liệu đầu vào cho Khung quản trị rủi ro hoạt động.
- Tính hiệu quả, phạm vi và kết quả triển khai Khung quản trị rủi ro hoạt động. - Tính đầy đủ đối với kết quả đầu ra của Khung quản trị rủi ro hoạt động. Các phương pháp thường được sử dụng để đánh giá kết quả đầu ra của Khung
quản trị rủi ro hoạt động là: Thử nghiệm sử dụng (Use Test); Đối chiếu với Khung Khẩu vị rủi ro hoạt động.
Đồng thời, ngân hàng cũng cần xây dựng khung kiểm toán nội bộ đối với công tác quản trị rủi ro hoạt động, trong đó thể hiện rõ vai trò của các cấu phần, cũng nhu cơ chế cơ chế phối hợp và trao đổi thông tin giữa bộ phận kiểm toán nội bộ với bộ phận quản trị rủi ro hoạt động và các đơn vị có liên quan. Việc triển khai khung kiểm toán nội bộ đối với quản trị rủi ro hoạt động cần đáp ứng đuợc các yêu cầu triển khai Basel II tại BIDV, đặc biệt là sự tham gia của bộ phận kiểm toán nội bộ trong các thử nghiệm sử dụng (Use test) đối với các mô hình đo luờng rủi ro nói chung và mô hình đo luờng của rủi ro hoạt động nói riêng.
Khi xây dựng quy trình kiểm toán nội bộ, ngân hàng cần xem xét đến tất cả các yêu cầu định tính của Basel II trong trụ cột I và trụ cột II với một số nội dung trọng tâm nhu sau:
- Sự phù hợp của phuơng pháp luận: cần có quy trình thống nhất để đánh giá và xác minh độc lập phuơng pháp luận về quản lý rủi ro hoạt động của ngân hàng.
- Giám sát liên tục: cần xây dựng hệ thống giám sát liên tục nhằm bảo đảm tất cả các cấu phần của Khung quản trị rủi ro hoạt động đều hoạt động đúng chức năng, các điểm yếu chính đuợc nhận diện và hành động khắc phục đuợc triển khai kịp thời.
- Đánh giá kết quả đầu ra: đối chiếu kết quả đo luờng và kiểm soát rủi ro với dữ liệu tổn thất thực tế nhằm cải tiến quá trình nhận diện và đo luờng rủi ro hoạt động.
- Hiệu lực của các mô hình định luợng thông qua việc xác thực dữ liệu đầu vào và quy trình thu thập dữ liệu đầu vào đuợc sử dụng trong các mô hình định luợng.
- Đánh giá của bộ phận kinh doanh: đánh giá của các bộ phận kinh doanh, các bộ phận kiểm tra, giám sát nội bộ, Ban giám đốc phụ trách quản trị rủi ro về mức độ áp dụng, mức độ tích hợp của Khung quản trị rủi ro và các hoạt động nghiệp vụ của ngân hàng.
- Báo cáo: kết quả kiểm toán nội bộ cần được báo cáo đầy đủ và kịp thời lên Ban điều hành và Ban giám đốc.
Các hoạt động kiểm tra và phân tích nhiệm vụ: Là hoạt động diễn ra thường ngày ở các cấp độ trong hệ thống Chi nhánh bao gồm:
Kiểm soát ở cấp độ Ban lãnh đạo: Việc kiểm soát này thông qua các báo cáo định kỳ về vị thế rủi ro, sự tuân thủ và các ngoại lệ về rủi ro, báo cáo thực trạng rủi ro của toàn hệ thống.
Kiểm soát hoạt động thực hiện ở cấp độ tại từng phòng, ban, kiểm soát được tiến hành thường xuyên hàng ngày gồm: Kiểm tra các hoạt động rủi ro, tình trạng rủi ro; Tần số và nội dung báo cáo cần phải dựa trên yêu cầu công việc kinh doanh của Ngân hàng; Việc tuân thủ các giới hạn rủi ro.
Đổi với công tác kiểm toán nội bộ: Bộ máy kiểm toán nội bộ sẽ thực hiện kiểm tra, đánh giá tính tuân thủ, tính hiệu quả, hiệu lực của bộ máy kiểm soát nội bộ. Kiểm toán nội bộ được độc lập với các chức năng quản trị rủi ro hàng ngày, báo cáo trực tiếp lên Ban giám đốc thông qua Ban kiềm toán. Qua kiểm toán, các chính sách và quy trình quản lý rủi ro được kiểm tra và cập nhật là rất quan trọng. Việc tự kiểm toán cần xem xét đến các mục tiêu và chiến lược, cũng như những thay đổi liên quan đến sản phẩm, con người, quy trình và hệ thống.
Đối với các tác động từ các nguyên nhân bên ngoài: Trong giai đoạn hiện nay, các vụ lừa đảo, chiếm đoạt tài sản bằng thủ đoạn làm giả giấy tờ, bảo lãnh giả mạo, giả chữ ký, con dấu của Ngân hàng; vay vốn sử dụng sai mục đích dẫn đến mất khả năng thanh toán.... Cho thấy sự gia tăng đáng lo ngại của loại tội phạm này. Với kỹ thuật in ấn hiện đại, công nghệ làm giả hồ sơ hiện nay ngày càng tinh vi mà nếu nhìn bằng mắt thường sẽ không thể phát hiện được. Do đó cán bộ nhân viên ngân hàng cần được thường xuyên nâng cao trình độ chuyên môn nghiệp vụ và bồi dưỡng đạo đức nghề nghiệp để có thể phát hiện sớm các dấu hiệu rủi ro và phòng ngừa kịp thời.
hoạt động kinh doanh của ngân hàng lợi nhuận và rủi ro luôn gắn liền với nhau. Lợi nhuận càng cao thì rủi ro cũng càng cao vì vậy cần phải có sự giao hòa đối với việc cân đối đạt đuợc lợi nhuận mục tiêu mà rủi ro vẫn trong tầm kiểm soát của ngân hàng.