Hệ thống này được lập trình bởi các chuyên viên thuộc phòng điện toán của ngân hàng TMCP SHB và các chuyên viên ngành CNTT, tài chính ngân hàng theo sự chỉ đạo của SHB. Hệ thống gồm các cấu phấn chính:
Operational Loss Data
Cấu phần này dùng để khai báo rủi ro, bao gồm một số điểm chính như: - Khai báo sự kiện rủi ro (Incidents event)
- Khai báo nguyên nhân (Causes) - Khai báo tổn thất (Effects)
- Khai báo khôi phục (Recoveries)
- Khai báo biện pháp kiểm soát không hiệu quả (Failed control)
Khi có sự cố rủi ro xảy ra, nhân viên phụ trách hệ thống phải nhanh chóng khai báo toàn bộ các nội dung có liên quan đến rủi ro như: sự kiện rủi ro đã xảy ra, nguyên nhân xảy ra rủi ro, các tổn thất do sự kiện đó gây ra và các biện pháp đã thực hiện để khôi phục vào hệ thống.
Risk control assessment
Cấu phần này dùng để tạo bảng hỏi và thực hiện đánh giá biện pháp kiểm soát rủi ro, gồm một số phần chính sau:
- Danh mục rủi ro (Risk profiles)
- Danh mục kiểm soát (Control profiles) - Đánh giá biện pháp kiểm soát (Assessment)
- Mẫu câu hỏi đánh giá biện pháp kiểm soát (Questionaire templates)
Sau khi khai báo rủi ro nhân viên sẽ tiến hành nhập danh mục các loại rủi ro, danh mục các biện pháp đã được đề ra để kiểm soát rủi ro. Sau đó sử dụng bảng hỏi (đã được lập trình sẵn hoặc thiết lập mới) để xem xét các biện pháp kiểm soát đưa ra có phù hợp không.
KRI
Cấu phần này dùng để tạo câu hỏi liên quan đến chỉ số rủi ro chính, thực hiện đánh giá và cho ngưỡng chỉ số rủi ro, gồm:
- Định nghĩa chỉ số rủi ro chính (Definitions) - Xác định chỉ số rủi ro (Indicators)
- Yêu cầu đánh giá và cho ngưỡng chỉ số rủi ro (Request)
Nhân viên phụ trách sẽ tiến hành nhập các thông số mà hệ thống yêu cầu, sau đó tiến hành tính toán, xác định các chỉ số rủi ro. Trong phần này, phần khai báo các thông số là vô cùng quan trọng. Nếu thông số bị khai báo sai sẽ cho kết quả chỉ số rủi ro sai. Điều này sẽ gây khó khăn lớn cho việc quản trị rủi ro.
Khi chỉ số rủi ro được tính toán xong các nhân viên sẽ tiến hành đánh giá chỉ số đó xem đã phù hợp chưa, tốt hay xấu. Điều này sẽ làm căn cứ để thực hiện các bước tiếp theo.
Issues & Action plans
Cấu phần này dùng để tạo Issues - Nguy cơ RRTN và lên kế hoach giải quyết nguy cơ, gồm:
- Nguy cơ RRTN (Issues)
- Kế hoach giải quyết (Action plans)
Khi đã xác định và đánh giá được chỉ số rủi ro, nhân viên sẽ tiếp tục tiến hành xác định các nguy cơ có thể xảy ra. Việc này rất quan trọng và phải được tiến hành bởi các nhân viên giỏi, nhiều kinh nghiệm, có nhận định chiến lược tốt. Sau đó các nhân viên này cần lên kế hoạch các giải pháp phòng ngừa để không phải rơi vào bị động khi có rủi ro xảy ra.
Reports
Cấu phần này dùng để tạo và xem báo cáo liên quan đến các phần sau: - Operational loss data (OLD)
- Risk & Assessment (RCSA) - KRI
- Do người dùng định nghĩa
Báo cáo được lập sẽ bao gồm đầy đủ các phần trên, từ phần khai báo, xác định chỉ số rủi ro, đến xác định các nguy cơ và kế hoạch giải quyết. Do vậy muốn báo cáo được chính xác các phần trên phải được thực hiện một cách chính xác, nghiêm túc và dựa trên các số liệu thực tế. Báo cáo là căn cứ để các nhà quản trị đánh giá rủi ro, tiến hành dự báo rủi ro cũng như đề ra các biện pháp để khắc phục những rủi ro có nguy cơ xảy ra.
Tuỳ thuộc vào chức năng nhiệm vụ của từng người dùng mà đối với từng cấu phần, Phòng QLRRTT&TN sẽ phân quyền thích hợp cho người dùng. Do đó CN phải chú trọng đến công tác đào tạo và tuyển dụng nhân viên đồng thời cần phải thường xuyên phát triển, đổi mới hệ thống.
Mẫu biểu 02
NGÂN HÀNG TMCP SÀI GÒN - HÀ NỘI VIỆT NAM Tên Đơn vị báo cáo:
BÁO CÁO ĐIỀU TRA CHI TIẾT SỰ CỐ/TỔN THẤT RRTN Lưu ý: tất cả các trường có dấu (*) là trường bắt buộc phải khai báo
I Thông tin sự cố
Điền thôn g tin
Tham chiếu phần tiếng Anh trên hệ
thống
1 (*) Tên đơn vị/bộ phận phát hiện sự cố
Discovery Operational Risk Point- Management
Organization
2 (*) Tên đơn vị phát sinh/gây sự cố
Event Operational Risk Point- Management Organization
3 (*) Diễn giải sự cố Incident Description
4 (*) Ngày xảy ra sự cố Occurrence Start
Date
5 (*) Ngày phát hiện sự cố Discovery Date
6 (*)Ngày sự cố kết thúc Occurrence End Date
7 Số tiền suýt mất (nếu có) Near miss
8 Số tiền tổn thất dự kiến EstimaAmountte
9 (*)Bước xử lý công việc có phát sinh sự
cố Process
10 (*)Nhóm khách hàng Customer
12 (*)Loại sự cố rủi ro cấp III
Event Operational Risk Point- Risk
Event Type
13 (*)Loại sự cố rủi ro cấp II
Event Operational Risk Point- Risk
Event Type
14 (*)Loại sự cố rủi ro cấp I
Event Operational Risk Point- Risk
Event Type Lưu ý: Đính kèm vào hệ thống các biên
bản xác định/Phiếu báo cáo sự cố, tổn thất (nếu có)
Add Attachment
II Thông tin tổn thất Effects
15 (*)Tổn thất tài chính Financial effects
16 (*)Tổn thất phi tài chính Non-financial effects 17 (*)Diễn giải chi tiết hơn về tổn thất
18 (*)Ngày hạch toán tổn thất Date of Booking
19 (*)Giá trị tổn thất Effect Amount
20 Tình trạng của khoản tổn thất Effect Amount Status
21 Ngày thanh toán Date of Settlement
22 Ngày trích dự phòng để xử lý tổn thất Date of Provision Lưu ý: Đính kèm vào hệ thống các biên
bản xác định mức độ tổn thất (nếu có) Add Attachment III Thông tin khắc phục sự cố, thu hồi tổn
thất Recoveries
23 (*)Tên biện pháp khôi phục Recovery Title
24 (*)Diễn giải biện pháp khôi phục Recovery
25 (*)Loại khôi phục Recovery Title
26 (*)Ngày khôi phục Accounting Date
27 (*)Giá trị khôi phục Recovery Amount
28 (*)Tình trạng của tổn thất Recovery Status
Lưu ý: Đính kèm vào hệ thống các biên bản làm việc để khắc phục sự cố, thu hồi tổn thất
Add Attachment
IV Thông tin về nguyên nhân sự cố/tổn thất Causes 29 (*)Diễn giải nguyên nhân
30 (*)Nguyên nhân cấp II Cause Type
31 (*)Nguyên nhân cấp II Cause Type
Lưu ý: Đính kèm vào hệ thống các biên bản xác định nguyên nhân, trách nhiệm của các cá nhân/bộ phận liên quan đến sự cố/tổn thất
Add Attachment
V Thông tin kiểm soát không hiệu quả gây
phát sinh sự cố/tổn thất Failed Controls
30 Diễn giải thông tin về BPKS/Chốt KS không hiệu quả
Control Failure Description 31 Nhóm biện pháp kiểm soát rủi ro Add Control from
Library Lưu ý: Đính kèm vào hệ thống các biên
bản xác định nguyên nhân, trách nhiệm của các cá nhân/bộ phận liên quan đến sự cố/tổn thất, biện pháp kiểm soát kém hiệu quả hoặc không được thực hiện theo đúng quy định
Add Attachment
Cán bộ Trưởng Phòng/Tổ nghiệp vụ
Mẫu biểu 03
NGÂN HÀNG TMCP SÀI GÒN - HÀ NỘI VIỆT NAM Tên Đơn vị báo cáo:
PHIẾU BÁO SỰ CỐ/TỔN THẤT RRTN
Lưu ý: tất cả các trường có dấu (*) là trường bắt buộc phải khai báo
I Thông tin sự cố Điền
thông tin
Tham chiếu phần tiếng Anh trên hệ thống
1 (*) Tên đơn vị phát sinh/gây sự cố
Operational Risk Point- Management Organization
2 (*) Loại sự kiện rủi ro cấp III
Event Operational Risk Point- Risk Event Type
3 (*) Tên sự cố Incident Title
4 (*) Diễn giải sự cố Incident Description
5 (*) Ngày phát hiện sự cố Discovery Date
6 Ngày sự cố bắt đầu Occurrence Start
Date
7 Ngày sự cố kết thúc Occurrence End Date
8
Ước tính số tiền tổn thất dự kiến (nếu có) hoặc số tiền liên quan đến sự cố
Estimated Amount
9 Số tiền suýt mất (nếu có) 10 Tên cán bộ gây ra sự cố
11 Bước xử lý công việc có phát sinh
sự cố Process
13 Loại sản phẩm Product
II Thông tin tổn thất Effects
14 Tổn thất tài chính Financial effects
15 Tổn thất phi tài chính Non-financial effects
16 Diễn giải chi tiết hơn về tổn thất
17 Ngày hạch toán tổn thất Date of Booking
18 Giá trị tổn thất Effect Amount
19 Tình trạng của khoản tổn thất Effect Amount Status
20 Ngày thanh toán Date of Settlement
21 Ngày trích dự phòng để xử lý tổn thất Date of Provision Lưu ý: Đính kèm vào hệ thống các biên bản xác định mức độ tổn thất (nếu có) Add Attachment
III Thông tin khắc phục sự cố, thu hồi
tổn thất Recoveries
22 Tên biện pháp khôi phục Recovery Title
23 Diễn giải biện pháp khôi phục Recovery
Description
24 Loại khôi phục Recovery Title
25 Ngày khôi phục Accounting Date
26 Giá trị khôi phục Recovery Amount
27 Tình trạng của tổn thất Recovery Status
Lưu ý: Đính kèm vào hệ thống các biên bản làm việc để khắc phục sự cố, thu hồi tổn thất
IV Thông tin về nguyên nhân sự cố/tổn
thất Causes
28 Diễn giải nguyên nhân
29 Loại nguyên nhân Cause Type
Lưu ý: Đính kèm vào hệ thống các biên bản xác định nguyên nhân, trách nhiệm của các cá nhân/bộ phận liên quan đến sự cố/tổn thất
Add Attachment
V Thông tin kiểm soát không hiệu quả
gây phát sinh sự cố/tổn thất Failed Controls 30 Diễn giải thông tin về BPKS/Chốt
KS không hiệu quả
Control Failure Description
31 Nhóm biện pháp kiểm soát rủi ro Add Control from Library
Lưu ý: Đính kèm vào hệ thống các biên bản xác định nguyên nhân, trách nhiệm của các cá nhân/bộ phận liên quan đến sự cố/tổn thất, biện pháp kiểm soát kém hiệu quả hoặc không được thực hiện theo đúng quy định
Add Attachment
Cán bộ Trưởng Phòng/Tổ nghiệp vụ