Định nghĩa và đánh giá______
_____Kịch bản 1_____
Rủi ro loại Vốn chống đỡ Rủi ro loại 1______
Rủi ro loại
2 Vốn chống đỡ Rủi ro loại 2______
Rủi ro loại NĂNG LỰC
ĐO LƯỜNG,
CHỊU ĐỰNG Vốn chống đỡ Rủi ro loại 3______ TỔNG HỢP Rủi ro loại 4 RỦI RO Vốn chống đỡ Rủi ro loại 4______ Rủi ro loại Vốn chống đỡ Rủi ro loại 5______ _____Kịch bản 2_____ 30
2008, sẽ có hai lựa chọn về phương pháp đánh giá cho các NHTM như sau:
Lựa chọn 1: Sử dụng cách tiếp cận và các kết quả đã có ở trụ cột 1. Sẽ xuất hiện các tình huống mà một hay một vài khía cạnh của từng loại rủi ro sẽ không được cân nhắc tới trong trụ cột 1, như vậy sẽ làm mức rủi ro tính toán theo ICAAP và tính toán theo trụ cột 1 khác nhau. Lựa chọn 2: Tuân thủ hoàn toàn cách tiếp cận về quản lý rủi ro của trụ cột 1. Như vậy, nếu kết quả tính toán rủi ro theo ICAAP và theo trụ cột 1 khác nhau, cần có sự giải thích rõ ràng với các cấp quản lý.
Với các loại rủi ro khác, NHTM tuỳ ý tự đưa ra cách ước lượng của riêng mình. Cũng từ kinh nghiệm tại các NHTM Tây Ban Nha cho thấy, một cách tiếp cận đơn giản cho các NHTM là áp dụng phương pháp tiêu chuẩn trong trụ cột 1 để ước lượng các loại rủi ro này, tuy nhiên cần đi kèm với các lí giải về việc áp dụng đơn giản hoá này.
Sơ đồ 1.2 Quy trình xây dựng khung khẩu vị rủi ro
Nguồn: Torento Centre (2017)
Theo khuyến nghị của Basel 2, NHTM nên có một hệ thống giám sát và báo cáo về các tổn thất từ rủi ro, cũng như đánh giá những thay đổi trong các loại rủi ro có tác động tới nhu cầu vốn của ngân hàng như thế nào. Như vậy, việc giám sát và báo cáo về các loại rủi ro là một nội dung của ICAAP. Các yêu cầu với NHTM cụ thể về hệ thống này như sau:
31
Đánh giá mức độ và xu hướng của các loại rủi ro, tác động của chúng lên vốn của ngân hàng.
Đánh giá độ nhạy cảm và tính hợp lý của những giả định chính dùng để đánh giá mức vốn hiện tại của ngân hàng.
Kiểm tra chắc chắn rằng ngân hàng đã nắm giữ đủ lượng vốn để đối phó với các loại rủi ro trên và đảm bảo chắc chắn rằng ngân hàng đang tuân thủ với các mục tiêu về đủ vốn đã được thiết lập.
Đánh giá những yêu cầu về vốn trong tương lai dựa theo những thay đổi về rủi ro của NHTM và chỉ rõ những thay đổi cần thực hiện trong chiến lược kinh doanh và chiến lược hoạt động của ngân hàng dựa trên những đánh giá trên.
(Nguồn Tạp chí Khoa học & Đào tạo ngân hàng)
c. Hệ thống thông tin và truyền thông
Một hệ thống kiểm soát nội bộ hiệu quả đòi hỏi phải có đầy đủ và toàn diện về tài chính, hoạt động và tuân thủ các dữ liệu nội bộ, cũng như thông tin thị trường bên ngoài về các sự kiện và các điều kiện có liên quan đến việc ra quyết định.
32
Thông tin nên đáng tin cậy, kịp thời, dễ tiếp cận và cung cấp trong một định dạng phù hợp.
Đầy đủ thông tin và truyền thông hiệu quả là rất cần thiết cho hoạt động của một hệ thống kiểm soát nội bộ. Từ quan điểm của ngân hàng, để cho thông tin có ích, nó phải phù hợp, đáng tin cậy, kịp thời, dễ tiếp cận và cung cấp trong một định dạng phù hợp.
Một hệ thống kiểm soát nội bộ hiệu quả đòi hỏi phải có những hệ thống thông tin đáng tin cậy ở nơi đó bao gồm tất cả các hoạt động quan trọng của ngân hàng. Các hệ thống, bao gồm cả những người mà giữ và sử dụng dữ liệu ở dạng điện tử, phải được an toàn, giám sát độc lập và được hỗ trợ.
Một thành phần quan trọng của các hoạt động của ngân hàng là việc thành lập và duy trì các hệ thống thông tin quản lý bao gồm đầy đủ các hoạt động của nó. Những thông tin này thường được cung cấp thông qua cả hai phương tiện điện tử và phi điện tử. Các ngân hàng phải đặc biệt chú ý các yêu cầu kiểm soát tổ chức và nội bộ liên quan đến xử lý thông tin ở dạng điện tử. Quyết định quản lý có thể bị ảnh hưởng bởi thông tin không đáng tin cậy hoặc sai sót bởi hệ thống được thiết kế kém trong kiểm soát.
Hệ thống thông tin điện tử và sử dụng công nghệ thông tin có rủi ro phải được kiểm soát hiệu quả của các ngân hàng để tránh gián đoạn kinh doanh và thiệt hại tiềm năng. Kể từ khi xử lý giao dịch và kinh doanh các ứng dụng đã vượt ra ngoài việc sử dụng môi trường từ máy tính lớn đến hệ thống phân phối cho các chức năng kinh doanh, độ lớn của những rủi ro cũng đã tăng cao. Kiểm soát đối với các hệ thống thông tin và công nghệ nên bao gồm cả điều khiển và ứng dụng.
Ngoài các rủi ro và kiểm soát trên, rủi ro tồn tại có liên quan với sự mất mát hoặc mở rộng gián tiếp của dịch vụ gây ra bởi các yếu tố ngoài tầm kiểm soát của ngân hàng. Trong trường hợp cực đoan, kể từ khi giao hàng các dịch vụ của công ty và khách hàng đại diện cho các vấn đề giao dịch, chiến lược và uy tín quan trọng, vấn đề này có thể gây khó khăn nghiêm trọng cho các ngân hàng thậm chí gây nguy hiểm cho khả năng để tiến hành các hoạt động kinh doanh chính.
33
Một hệ thống kiểm soát nội bộ hiệu quả đòi hỏi các kênh hiệu quả của truyền thông để đảm bảo rằng tất cả các nhân viên hiểu rõ và tuân thủ các chính sách, thủ tục ảnh huởng đến nhiệm vụ và trách nhiệm của họ.
Neu không có thông tin liên lạc hiệu quả, thông tin là vô dụng. Quản lý cấp cao của các ngân hàng cần thiết lập đuờng dẫn hiệu quả của truyền thông để đảm bảo rằng các thông tin cần thiết đuợc tiếp cận đến nguời thích hợp. Thông tin này liên quan đến cả các chính sách hoạt động và thủ tục của ngân hàng cũng nhu các thông tin liên quan đến tình hình hoạt động thực tế của tổ chức.
Đảm bảo chấp hành chế độ hạch toán kế toán và các chứng từ phải đuợc luu giữ theo đúng quy định.
Đảm bảo có hệ thống thông tin và kho dữ liệu tin cậy, kịp thời nhằm phục vụ cho công tác quản trị, điều hành có hiệu quả.
Đảm bảo hệ thống thông tin đuợc bảo mật, luu giữ và chỉ có những nguời có thẩm quyền mới đuợc truy nhập (Sử dụng mật mã, chạy backup hàng ngày, thiết lập quyền truy cập từng phần).
Thiết lập kênh báo cáo hoặc kênh thông tin:từ trên xuống duới (Văn bản, chỉ đạo); từ duới lên trên (Báo cáo); trong toàn hệ thống (Hội nghị, các chuông trình đào tạo); và bên ngoài xã hội (Ban thông tin truyền thông).
Chất luợng hệ thống thông tin là tốt khi các nội dung sau đuợc đảm bảo:
Ngân hàng thuờng xuyên cập nhật những thông tin quan trọng cho ban lãnh đạo và những nguời có thẩm quyền.
Hệ thống truyền thông của Ngân hàng đảm bảo cho nhân viên ở mọi cấp độ đều có thể hiểu và nắm rõ các nội quy, chuẩn mực của tổ chức, đảm bảo thông tin đuợc cung cấp kịp thời, chính xác đến các cấp có thẩm quyền theo quy định.
Ngân hàng đã thiết lập các kênh thông tin nóng (một ủy ban hay một cá nhân nào đó có trách nhiệm tiếp nhận thông tin tố giác, hoặc lắp đặt hộp thu góp ý) cho phép nhân viên báo cáo về các hành vi, sự kiện bất thuờng có khả năng gây thiệt hại cho doanh nghiệp.
34
cận của những người không có thẩm quyền.
Ngân hàng đã xây dựng các chương trình, kế hoạch phòng chống thiên tai, hiểm họa và kế hoạch ứng cứu sự cố mất thông tin số liệu.
d. Hoạt động kiểm soát
Giám sát hoạt động và điều chỉnh thiếu hụt: Hiệu quả tổng thể của kiểm soát nội bộ của ngân hàng cần được theo dõi một cách liên tục. Giám sát các rủi ro chính là một phần của các hoạt động hàng ngày của ngân hàng cũng như đánh giá định kỳ bởi các ngành nghề kinh doanh và kiểm toán nội bộ
Kể từ khi ngân hàng ngày một năng động, nhanh chóng phát triển ngành công nghiệp, các ngân hàng phải liên tục theo dõi và đánh giá hệ thống kiểm soát nội bộ của họ trong ánh sáng của việc thay đổi nội bộ và điều kiện bên ngoài, và phải tăng cường các hệ thống này là cần thiết để duy trì hiệu quả của họ.
Giám sát hiệu quả của kiểm soát nội bộ có thể được thực hiện bởi các nhân viên từ các khu vực khác nhau, bao gồm các chức năng kinh doanh chính, kiểm soát tài chính và kiểm toán nội bộ. Vì lý do đó, điều quan trọng là quản lý cấp cao rõ ràng mà các nhân viên chịu trách nhiệm về chức năng giám sát. Giám sát là một phần của các hoạt động hàng ngày của ngân hàng mà còn bao gồm đánh giá định kỳ riêng biệt của quá trình kiểm soát nội bộ tổng thể. Tần suất giám sát các hoạt động khác nhau của một ngân hàng nên được xác định bằng cách xem xét các rủi ro liên quan và tần suất và các thay đổi xảy ra trong môi trường hoạt động.
Các hoạt động giám sát liên tục có thể có được lợi thế một cách nhanh chóng phát hiện, sửa chữa những thiếu sót trong hệ thống kiểm soát nội bộ. Giám sát như vậy là hiệu quả nhất khi hệ thống kiểm soát nội bộ được tích hợp vào môi trường hoạt động và tạo ra các báo cáo thường xuyên để xem xét.
Ngược lại, các đánh giá riêng biệt thường phát hiện những vấn đề chỉ sau khi thực tế. Tuy nhiên, đánh giá riêng biệt cho phép một tổ chức để có một cái nhìn tươi mới, toàn diện ở tính hiệu quả của hệ thống kiểm soát nội bộ và đặc biệt là ở hiệu quả của các hoạt động giám sát.
35
ngày của một ngân hàng. Hệ thống kiểm soát nội bộ hiệu quả đòi hỏi một cơ cấu kiểm soát thích hợp, với các hoạt động kiểm soát đuợc xác định ở mọi cấp độ kinh doanh. Bao gồm: đánh giá mức độ ban đầu; điều khiển hoạt động thích hợp của các phòng ban hoặc bộ phận khác nhau; kiểm tra việc tuân thủ các giới hạn tiếp xúc và theo dõi trên không tuân thủ; một hệ thống chấp thuận và ủy quyền.
Hoạt động kiểm soát đuợc thiết kế và thực hiện để giải quyết các rủi ro mà ngân hàng xác định thông qua quá trình đánh giá rủi ro đuợc mô tả ở trên. Hoạt động kiểm soát liên quan đến hai buớc: ( 1 ) thiết lập các chính sách và thủ tục kiểm soát; và ( 2 ) xác minh rằng các chính sách và thủ tục kiểm soát đuợc tuân thủ. Hoạt động kiểm soát liên quan đến tất cả các nhân viên trong ngân hàng, bao gồm cả quản lý cấp cao cũng nhu các nhân viên tuyến đầu. Ví dụ về các hoạt động kiểm soát bao gồm :
Mức đánh giá mức độ: Ban giám đốc và quản lý cấp cao thuờng yêu cầu thuyết trình và báo cáo năng suất cho phép để xem xét sự tiến bộ của ngân hàng đối với các mục tiêu của nó. Ví dụ, quản lý cấp cao có thể xem xét các báo cáo cho thấy kết quả tài chính thực tế cho đến nay so với ngân sách. Các câu hỏi mà quản lý cấp cao đua ra là kết quả của tổng quan này và những phản ứng tiếp theo của các cấp thấp hơn.
Điều khiển hoạt động: cấp quản lý bộ phận tiếp nhận và đánh giá năng suất và ngoại lệ báo cáo trên một cơ sở hàng ngày, hàng tuần hoặc hàng tháng. Chức năng đánh giá xảy ra thuờng xuyên hơn so với đánh giá của cấp cao nhất và thuờng đuợc chi tiết hơn. Ví dụ, một nguời quản lý cho vay thuơng mại có thể xem xét báo cáo hàng tuần về khoản tiền nhận đuợc, và tiền lãi thu về, danh mục đầu tu, trong khi các nhân viên tín dụng cao cấp có thể xem xét các báo cáo tuơng tự trên một cơ sở hàng tháng và trong một hình thức ngắn gọn hơn bao gồm tất cả các lĩnh vực cho vay.
Tuân thủ các giới hạn: Việc thành lập các giới hạn là thận trọng về mức độ rủi ro về khía cạnh quan trọng của quản lý rủi ro. Ví dụ, phù hợp với giới hạn cho vay và các đối tác khác làm giảm độ rủi ro của ngân hàng về tín dụng.
36
giới hạn nhất định đảm bảo rằng một mức độ thích hợp của quản lý là nhận thức của các giao dịch hoặc tình huống, và giúp thiết lập trách nhiệm.
Xác minh, đối chiếu: Việc xác minh chi tiết giao dịch và các hoạt động và đầu ra của mô hình quản lý rủi ro cho các ngân hàng đang được kiểm soát đầy đủ. Đối chiếu định kỳ, chẳng hạn như so sánh dòng tiền để chiếm hồ sơ và báo cáo, có thể xác định các hoạt động và các hồ sơ cần sửa chữa. Do đó, kết quả của những xác minh phải được báo cáo với mức độ phù hợp của quản lý bất cứ khi nào các vấn đề hoặc các vấn đề tiềm năng được phát hiện.
Hoạt động kiểm soát có hiệu quả nhất khi chúng được xem bởi quản lý và tất cả các nhân viên khác như một phần không thể tách rời trong chứ không phải là một sự bổ sung cho các hoạt động hàng ngày của ngân hàng. Khi kiểm soát được xem như là một bổ sung cho các hoạt động hàng ngày, chúng thường được xem là kém quan trọng và có thể không được thực hiện trong các trường hợp cá nhân cảm thấy bị áp lực để hoàn thành các hoạt động trong một thời gian nhất định. Ngoài ra, kiểm soát vốn là một phần không thể thiếu trong các hoạt động hàng ngày cho phép thích ứng nhanh với thay đổi điều kiện và tránh chi phí không cần thiết.
Môi trường kiểm soát tốt là điều kiện cần, quan trọng để hoạt động kiểm soát có hiệu quả. Tuy nhiên, để hoạt động kiểm soát có hiệu quả, hiệu lực thực sự thì điều kiện đủ là ngân hàng phải thiết lập và thực hiện nghiêm túc các cơ chế kiểm soát. Thủ tục kiểm tra, kiểm soát được thiết kế, cài đặt và tổ chức thực hiện ngay trong quy trình nghiệp vụ và tại các đơn vị và bộ phận của các Ngân hàng thương mại dưới nhiều hình thức. Tuy nhiên, chúng thường thuộc về 6 loại sau:
Phân chia trách nhiệm: Nguyên tắc này thực hiện thông qua việc phân chia trách nhiệm thực hiện một nghiệp vụ cho nhiều người, nhiều bộ phận cùng tham gia, mục đích là không để cho một cá nhân hay một bộ phận nào có thể kiểm soát được mọi mặt của một nghiệp vụ. Khi đó thông qua cơ cấu tổ chức, công việc của một nhân viên này được kiểm soát tự động bởi công việc của một nhân viên khác. Việc phân chia trách nhiệm sẽ giúp giảm bớt rủi ro xảy ra các sai sót nhầm lẫn cũng như các hành vi gian lận.
37
Các thủ tục phê chuẩn đúng đắn: Tất cả các nghiệp vụ đều phải đuợc nguời có trách nhiệm phê chuẩn truớc khi thực hiện. Cá nhân hoặc nhóm nguời đuợc quyền phê chuẩn phải giữ một vị trí tuơng xứng với bản chất và ý nghĩa của nghiệp vụ kinh tế đó. Chính sách dối với những phê chuẩn này phải do ban quản trị cấp cao đề ra.
Chứng từ và sổ sách đầy đủ: Chứng từ và sổ sách là những hình thức, công cụ mà trên đó các nghiệp vụ kinh tế đuợc phản ánh đều quan trọng. Chứng từ thực hiện chức năng chuyển giao thông tin trong tổ chức và giữa tổ chức với các cá nhân và tổ chức bên ngoài. Chứng từ phải đầy đủ để cung cấp sự đảm bảo hợp lý là tất cả các tài sản đã đuợc kiểm soát đúng đắn và tất cả các nghiệp vụ kinh tế đuợc ghi sổ