❖ Phân chia trách nhiệm đầy đủ
Thực hiện tốt công tác phân tích, rà soát trong ngân hàng để phát hiện những vấn đề bất thường, kịp thời điều chính hoặc thay đổi chiến lược cho phù hợp. Ở mức độ soát xét HĐQT và Ban TGĐ yêu cầu các báo cáo tình hình hoạt động và các giải trình cho phép họ soát xét tiến độ thực hiện mục tiêu. Ở mức chức năng soát xét cần diễn ra thường xuyên, chi tiết.
KSNB thực hiện kiểm soát tài chính định kỳ vào cuối quý hoặc cuối năm. Các cuộc soát có thể xen lẫn với kiểm toán tài chính hoặc tổ chức riêng vào bất kỳ thời điểm nào trong năm. Do vậy, để hoàn thiện các thủ tục kiểm soát BAC A BANK cần phải thiết kế các thủ tục theo các hướng sau đây:
Thứ nhất: Xây dựng và ban hành các văn bản quản lý nội bộ như: giới hạn tín
dụng đối với khách hàng, phân định khu vực đầu tư, thành lập các hội đồng tín dụng, phân cấp thẩm quyền trong phê duyệt giới hạn tín dụng, quy trình tín dụng thống nhất, xếp hạng tín dụng nội bộ...
2 Hội đồng tín dụng trung ương Trên 300 tỷ đồng đến10% vốn điều lệ
3
Tổng giám đốc/phó tổng giám đốc phụ trách khách hàng Tổng giám đốc/phó
tổng giám đốc phụ trách rủi ro Trên 200-300 tỷ đồngđến 10% vốn điều lệ
4
Tổng giám đốc/phó tổng giám đốc phụ
trách rủi ro Từ 150-200 tỷ đồng
5
Phòng quản lý rủi ro tín dụng tại hội sở
chính và bộ phận đặt tại TP.HCM Dưới 150 tỷ đồng ^Chi
nhánh 6 Hội đồng tín dụng cơ sở Dưới 80 tỷ đồng
~ 7
trong hệ thống theo đó mọi cán bộ ở cấp quản lý (từ trưởng phòng/phó phòng trở lên) đều phải có trách nhiệm giám sát và kiểm tra hoạt động trong phạm vi tổ chức được Ngân hàng phân công quản lý.
nâng cao chất lượng và hướng tới áp dụng các chuẩn mực quốc tế. BAC A BANK cần phải thiết kế thủ tục kiểm soát nhằm ngăn ngừa rủi ro tín dụng
Thứ tư: BAC A BANK cũng đã thành lập phòng Quản lý rủi ro trực thuộc
Hội sở chính nhằm thực hiện đánh giá rủi ro theo tổng thể danh mục và rà soát rủi ro trực tiếp đối với các khoản cấp tín dụng lớn, có tính chất phức tạp. Điều đó được thể hiện trong mô hình rủi ro tín dụng qua bảng số 3.1 đã nêu trên.
❖ Kiểm soát quá trình xử lý thông tin và các nghiệp vụ
Ngân hàng cần ban hành các văn bản quy định rõ nhiệm vụ các phòng ban và trung tâm công nghệ thông tin trong việc rà soát định kỳ trên những đăng nhập không thành công, những đăng nhập vào tài khoản quản trị hệ thống. Khối nhân sự thường xuyên cung cấp danh sách cán bộ tuyển mới, thuyên chuyển, nghỉ việc tạm thời hay ngừng công tác báo cho Khối công nghệ thông tin để xóa hoặc cấp mới mã đăng nhập. Danh sách này phải được cấp lãnh đạo phê duyệt nhằm tránh được rủi ro thất thoát dữ liệu của ngân hàng.
Khối công nghệ thông tin cần nhất quán cách đặt user đăng nhập và có những quy định rõ ràng về trách nhiệm của người sử dụng, cam kết bảo mật. Để tránh rủi ro đánh cắp dữ liệu, ngoài phương án cấm sử dụng USB thì cần thiết kế hệ thống ngăn chặn các trường hợp như: copy dữ liệu, sử dụng email cá nhân trừ một số vị trí, trường hợp cho phép.