.4Giám sát, báo cáo

Một phần của tài liệu (LUẬN văn THẠC sĩ) hoàn thiện quản lý rủi ro hoạt động theo BASEL II tại ngân hàng thương mại cổ phần sài gòn thương tín (Trang 69)

a. Giám sát rủi ro hoạt động

Giám sát RRHĐ nhằm theo dõi, kiểm soát những dấu hiệu có mức độ rủi ro cao, sự biến động của các dấu hiệu rủi ro và giám sát việc thực hiện công tác quản lý RRHĐ của các Đơn vị. Trung tâm QLRR lả đầu mối thực hiện giám sát và kiểm sốt tồn bộ RRHĐ tại Sacombank.

Nguyên tắc thực hiện giám sát: Đối với các sự cố RRHĐ đã phát sinh: phải

được giám sát thường xuyên từ lúc phát sinh sự cố, tiến độ thực hiện xử lý sự cố cho đến khi hoàn tất việc khắc phục tổn thất, thay đổi các Chỉ số rủi ro chính và cải tiến biện pháp kiểm soát rủi ro phù hợp. Đối với các sự kiện RRHĐ có nguy cơ phát sinh: phải kịp thời phát hiện và có kế hoạch ngăn chặn trên cơ sở dựa vào kết quả đánh giá hiệu quả kiểm soát, dữ liệu sự cố rủi ro/tổn thất phát sinh thực tế, biến động của Chỉ số rủi ro chính và các phương án kiểm soát RRHĐ trong từng thời kỳ.

Nội dung giám sát bao gồm: Theo dõi các hoạt động triển khai công tác quản

lý RRHĐ của Đơn vị để đảm bảo quá trình quản lý RRHĐ phải được thực hiện thường xuyên, liên tục; Theo dõi, đánh giá kết quả thực hiện các phương án; Theo dõi những dấu hiệu rủi ro có mức độ rủi ro cao ro xảy ra; Theo dõi sự biến động mức độ rủi ro của từng loại rủi

Phương pháp giám sát: Việc giám sát được thực hiện thông qua hệ thống

thông tin, số liệu thu thập được từ các báo cáo và số liệu thống kê về dữ liệu RRHĐ.

b. Quy trình báo cáo sự cố rủi ro hoạt động

Bước 1: Khai báo sự cố RRHĐ ngay khi phát hiện sự cố RRHĐ, các cá

nhân/Đơn vị thực hiện như sau: Chủ động, nhanh chóng thực hiện các biện pháp xử lý sự cố để giảm thiểu tổn thất phát sinh.Trưởng Đơn vị chỉ đạo thực hiện: (i) Khai báo thông tin về sự cố trên hệ thống quản lý RRHĐ; (ii) Báo cáo cho các cấp có thẩm quyền theo quy định tại quy trình xử lý sự vụ của Chính sách kiểm sốt nội bộ và kiểm toán nội bộ hiên hành.

Bước 2: Điều tra sự cố RRHĐ thông qua Hệ thống quản lý RRHĐ, Trung tâm

QLRR tiếp nhận thông tin về sự cố RRHĐ và thực hiện. Trong vòng tối đa 01 ngày làm việc kể từ ngày nhận được thông báo về sự cố RRHĐ phát sinh, Trung tâm QLRR phải liên hệ với Đơn vị phát sinh sự cố RRHĐ để xác minh thông tin về sự cố RRHĐ; Trực tiếp điều tra hoặc chuyển Đơn vi đầu mối có liên quan để điều tra và đưa ra các giải pháp xử lý sự cố.

Bước 3: Giám sát Sự cố RRHĐ trung tâm QLRR theo dõi và cập nhật vào Hệ

thống quản lý RRHĐ các thơng tin q trình điều tra, xử lý và/hoặc khắc phục hậu quả của sự cố RRHĐ.

Bước 4: Phân tích, báo cáo giám sát hàng ngày, căn cứ vào thông tin về các sự

cố RRHĐ trên Hệ thống quản lý RRHĐ, Trung tâm QLRR thực hiện: Tổng hợp các thơng tin liên quan đến q trình xử lý sự cố và khắc phục hậu quả (nếu có); Phân tích, đánh giá, đo lường tần suất xuất hiện và mức độ tổn thất của sự cố; Lập báo cáo sự cố phát sinh và đề xuất hình thức cảnh báo trình Tổng giám đốc (hoặc người được ủy quyền); Lập cơng văn cảnh báo (nếu có) để có cảnh báo tới các cá nhân và Đơn vị có liên quan khác kịp thời có biện pháp xử lý, ngăn chặn rủi ro lây lan.

2.2.6 Số liệu thực tế về rủi ro hoạt động tại Sacombank giai đoạn 2016-2018

Cùng với sự gia tăng về quy mô tổng tài sản, mạng lưới hoạt động, số lượng lao động và sự đa dạng hóa các hoạt động kinh doanh, sản phẩm và dịch vụ qua các năm thì chắc chắn ngân hàng sẽ đối mặt với các loại rủi ro tiềm ẩn ngày càng gia tăng trên tất cả các hoạt động kinh doanh của ngân hàng. Cho dù đã xây dựng đầy đủ cơ cấu, mơ hình, quy trình quy định về quản lý rủi ro hoạt động, đã thực hiện phân loại các sự kiện rủi ro theo chuẩn của Basel II như các sự kiện gian lận nội bộ, các sự kiện an toàn nơi làm việc và nguyên tắc lao động, sự kiện trong giao dịch với khách hàng, sản phẩm và thông lệ kinh doanh, sự kiện gây thiệt hại tài sản, vật chất, sự kiện làm gián đoạn hoạt động kinh doanh hoặc trục trặc hệ thống thơng tin, sự kiện trong q trình thực hiện, triển khai và quản lý quy trình.

Số liệu thống kê lỗi rủi ro hoạt động được trích xuất từ hệ thống theo dõi, đánh giá và quản lý rủi ro hoạt động của Sacombank trong giai đoạn 2016 đến 2018 liên

quan đến các nghiệp vụ đang thực hiện tại ngân hàng như sau:

Bảng 2.3 Số liệu về lỗi rủi ro hoạt động trong giai đoạn 2016 - 2018 Số Sự kiện rủi ro Số trường hợp sai phạm Ghi chú

2016 2017 2018 1 Sự kiện gian lận nội bộ. 2,310 1,970 1,246 Cố tình giả mẫu chữ ký khách hàng, làm hồ sơ khống để bổ sung hồ sơ khách hàng. 2 Sự kiện gian lận từ bên ngoài. 1,540 1,350 1,039 Hồ sơ, chứng từ giả từ khách hàng, giả chữ ký, CMND, trộm tiền từ hệ thống ATM, internet. 3 Sự kiện về an toàn nơi làm việc và nguyên tắc lao động

235 167 146

Chủ yếu liên quan đến hạch toán lương sai số, xử lý vi phạm hợp đồng lao động. 4 Sự kiện trong giao dịch với khách hàng, sản phẩm và thông lệ kinh doanh 15,678 13,560 12,879

Sai sót tập trung vào trường hợp thiếu chứng từ giao dịch, tẩy xóa chứng từ, bất cẩn trong giao dịch và kiềm soát chứng từ, sửa chữa chứng từ, sai sản phẩm, sai quy trình.

5

Sự kiện gây thiệt hại tài sản, vật chất 1,487 1,188 934 Chủ yếu từ hạch toán, ATM, internet. 6 Sự kiện làm gián đoạn hoạt động kinh doanh hoặc

3,354 3,670 2,584

Nguyên nhân chủ yếu từ các giao dịch fax, ATM, internetbanking.

trục trặc hệ thống thông tin;

7

Sự kiện trong quá trình thực hiện, triển khai và quản lý quy trình;

10,456 9,876 7,658

Sai sót chủ yếu trong sai sót khi đọc quy trình nghiệp vụ. Tính cơng thức sai, tính lãi khơng đủ ngày.

Tổng cộng 35,060 31,781 26,486

“Nguồn từ báo cáo thống kê nội bộ của Sacombank”

Biểu đồ 2.2 Thống kê lỗi rủi ro hoạt động trong giai đoạn 2016-2018

Biểu đồ 2.3 Tỷ lệ các lỗi theo sự kiện rủi ro hoạt động năm 2016, 2017, 2018

“Nguồn từ báo cáo nội bộ của Sacombank” Qua số liệu Bảng 2.3 và Biểu đồ 2.2 & 2.3 mặc dù trong giai đoạn từ 2016 đến 2018. Tổng số lượng lỗi về rủi ro hoạt động theo các sự kiện có xu hướng giảm dần từ 35.060 lỗi (2016) xuống 24% còn 26.486 lỗi (2018), nhưng qua đây vẫn thể hiện rằng cơ chế quản lý rủi ro chưa hiệu quả, dẫn đến tình hình lỗi trong hoạt động vẫn tồn tại khá nhiều qua các năm.

Đặc biệt là sự kiện liên quan đến q trình hạch tốn giao dịch với khách hàng, sản phẩm dịch vụ và thông lệ kinh doanh qua các năm vẫn chiếm tỷ lệ lỗi cao nhất 45% (2016), 43% (2017), 49% (2018) và sự kiện liên quan đến thực hiện, triển khai quy trình quy định cũng chiến tỷ lệ khá cao 30% (2016); 31% (2017), 29% (2018) điều này cho thấy việc tuân thủ, chấp hành các quy trình, quy định chưa cao, và công tác đào tạo nhân viên, tuyên truyền các sự kiện rủi ro tại ngân hàng chưa thực sự tốt. Chưa có sự quan tâm theo dõi sát đáng từ phía các cán bộ quản lý, dẫn đến cùng một lỗi, cùng một sự kiện vẫn liên tục xảy ra qua các năm.

Vì vậy thơng qua số liệu ngân hảng cần phải có biện pháp để nâng cao ý thức và trách nhiệm trong nhân viên. Để đảm bảo toàn bộ nhân viên nhận thức được tác hại của rủi ro hoạt động và cần phải có quy trình, quy định về chế tài, thưởng phạt

rõ ràng để mang tính chất răn đe và khuyến khích.

c. Các sự kiện gian lận nội bộ

Thực tế những năm gần đây, Sacombank đã xảy ra các sự cố rủi ro hoạt động liên quan đến vấn đề đạo đức của cán bộ nhân viên trong q trình cơng tác và thực hiện giao dịch. Các hành vi gian lận thường liên quan đến các cán bộ nhân viên trực tiếp thực hiện các giao dịch cho khách hàng như nghiệp vụ tiền gửi, kho quỹ, tín dụng, dịch vụ thanh toán quốc tế, thanh toán trong nước … cụ thể là năm 2016 đã xảy ra 2,310 vụ việc (chiếm 7% tổng số lỗi cả năm), năm 2017 xảy ra 1,970 vụ việc (chiếm 6% tổng số lỗi cả năm) và 2018 xảy ra 1,246 vụ việc (chiếm 5% tổng số lỗi cả năm) dù mức độ ảnh hưởng và tổn thất không nhiều nhưng đây vẫn là vấn đề đáng cảnh báo và cần kịp thời xây dựng các biện pháp phịng ngừa, giảm thiểu bởi vì các vấn đề này liên quan đến yếu tố con người trong tổ chức, một trong những yếu tố then chốt và quan trọng trong hoạt động của ngân hàng.

d. Sự kiện gian lận từ bên ngoài

Kinh tế ngày càng phát triển đi kèm là các dịch vụ ngân hàng ngày càng đa dạng hóa, sản phẩm thời công nghệ 4.0 đang ngày càng nở rộ vì vậy tần suất tội phạm tác động từ bên ngồi đang có chiều hướng ngày càng gia tăng và khó lường. Vì vậy rủi ro liên quan đến sự kiện từ bên ngoài ngày càng xuất hiện thường xuyên và đa dạng. Trung tâm quản lý rủi ro luôn nhắc nhờ và cảnh báo toàn bộ cán bộ ngân hàng cảnh giác và phòng ngừa đối với các sự kiện từ bên ngoài qua các phương tiện thông tin nội bộ.

Năm 2016 tại Sacombank đã xảy ra 1,540 sự kiện (chiếm 4% tổng số các sự kiện rủi ro của năm) và lần lượt các năm 2017 là 1,350 và 2018 là 1,039 (chiếm 4% tổng số sự kiện của năm) các sự kiện rủi ro này chủ yếu liên quan đến các hành vi khách hàng làm giả hồ sơ vay cốn để rút tiền, sử dụng giấy tờ giả để vay tiền không trả nợ, sử dụng chứng từ giả mạo để rút tiền từ ngân hàng, sử dụng chứng minh nhân dân giả, chữ ký giả để rút tiền, sử dụng thẻ giả để rút tiền từ ATM, internet banking. Đây là nhóm sự kiện và rủi ro khó lường từ bên ngồi, vì vậy ngân hàng cần phải cảnh báo liên tục đến cán bộ nhân viên và có các biện pháp phòng, chống

kịp thời, xây dựng ngưỡng rủi ro, hạn mức rủi ro để hạn chế tổn thất tài sản cho ngân hàng.

e. Sự kiện liên quan đến an toàn nơi làm việc và nguyên tắc lao động.

Rủi ro liên quan đến đến nhân sự là một trong những rủi ro tiềm tàng, đặc biệt là các vấn đề liên quan đến đạo đức nghề nghiệp, đạo đức của nhân viên với các số liệu đáng chú ý qua các năm như sau. Năm 2016 đã xảy ra 235 lỗi (chiếm 1% tổng số các lỗi phát sinh trong năm) và mặc dù tổng số lỗi có chiều hướng giảm qua các năm nhưng tỷ lệ trên tổng lỗi của năm vẫn không giảm qua các năm tiếp theo 2017 (167 lỗi), 2018 (146 lỗi).

Tình hình luân chuyển cán bộ để đảm bảo các vị trí quản lý và nhân viên khơng ở tại một vị trí hoặc một nơi quá lâu, có thể gây ra rủi ro liên quan đến sự kiện gian lận nội bộ. Số lượng cán bộ được bổ nhiệm năm 2018 còn nợ tiêu chuẩn là 150 cán bộ, tăng 40% so với năm 2016. Một phần nguyên nhân do tiêu chuẩn dành cho cán bộ lãnh đạo các cấp ngày càng cao, trong khi đó cán bộ bổ nhiệm tại chi nhánh bằng cấp khơng đủ tiêu chuẩn cịn nhiều, lại chưa kịp học thêm để nâng cao trình độ. Nhưng trong quá trình luân chuyên cán bộ đã xảy ra một số các sự kiện rủi ro hoặc tiềm ẩn những rủi ro như sau công tác luân chuyển cán bộ không đúng quy định, để cán bộ đảm nhận vị trí cơng tác trong một thời gian q dài nên đã dẫn đến tình trạng cán bộ lợi dụng vị trí, chức năng của mình để thực hiện những hành vi gian lận, luân chuyển không đúng thời hạn qua các năm theo thống kê từ Phòng nhân sự đã giảm đáng kể, theo số liệu thống kê qua các năm, đến năm 2018 đã giảm 30% so với năm 2016. Nguyên nhân chính là do số lượng cán bộ làm giao dịch của các đơn vị cịn mỏng, khối lượng và u cầu cơng việc q tải. Theo đánh giá chung khối lượng công việc tại các phòng nghiệp vụ là phù hợp, tuy nhiên khối lượng công việc của cán bộ Ngân quỹ, Giao dịch viên trong thời gian qua được đánh giá là quá tải. Cán bộ phải làm thêm giờ quá thời gian quy định. Do đó, việc ngân quỹ chính và thủ kho tiền thường xuyên phải làm ngoài giờ để đối chiếu báo cáo khớp tiền mặt tại quỹ. Ngồi ra cơng tác bố trí cán bộ nghỉ phép trong năm chưa được thực hiện theo quy định.

f. Sự kiện trong giao dịch với khách hàng, sản phẩm và thông lệ kinh doanh

Các sự kiện này đã được ngân hàng thống kê lỗi phát sinh trong các hoạt động liên quan đến tiền gửi, tiền vay, ngân quỹ, thanh toán nội địa, thanh toán quốc tế, tài trợ thương mại, kinh doanh tiền tệ, ngân hàng điện tử, kế toán, thẻ, khác.

Bảng 2.4 Thống kê các lỗi theo nghiệp vụ giai đoạn 2016 - 2018

Số Mức độ rủi ro Số trường hợp sai phạm

2016 2017 2018

1 Tiền gửi 4,567 4,324 3,920

2 Tiền vay 2,078 1,960 1,765

3 Ngân quỹ 3,421 3,231 3,013

4 Thanh toán nội địa 4,566 4,342 4,008

5 Thanh toán quốc tế 3,341 3,212 2,786

6 Tài trợ thương mại 0 0 0

7 Kinh doanh tiền tệ. 0 0 0

8 Ngân hàng điện tử. 2,567 2,431 2,231

9 Kế toán 302 286 267

10 Thẻ 9,767 8,865 7,765

11 Khác 4,451 3,130 731

Tổng cộng 35,060 31,781 26,486

Biểu đồ 2.4 Thống kê các lỗi rủi ro hoạt động theo nghiệp vụ 2016-2018

“Nguồn từ báo cáo nội bộ Sacombank”

Biểu đồ 2.5 Tỷ lệ lỗi rủi ro nghiệp vụ năm 2016, 2017, 2018

“Nguồn từ báo cáo nội bộ Sacombank” Theo số liệu thực tế tại Bảng 2.4, Biểu đồ 2.4 & 2.5 dễ dàng nhận ra bộ phận có tỷ lệ lỗi rủi ro hoạt động khá cao qua các năm đó là bộ phận thẻ và bộ phận tiền gửi với tỷ lệ lỗi lần lượt chiếm 28% (2016), 28 % (2017), 29% (2019) và 13 % (2016), 13% (2017), 15% (2018). Cần phải tập trung quản lý, có những chính sách

cụ thể đối với các ngiệp vụ này và có biện pháp để giảm thiểu cũng như hạn chế các tổn thất xảy ra kịp thời.

g. Sự kiện gây thiệt hại tài sản, vật chất

Theo thống kê thì số lượng rủi ro gây ra tổn thất về tài sản vật chất của ngân hàng chủ yêu liên quan đến việc cẩu thả trong hạch toán giao dịch, kiểm tra chứng từ không đầy đủ để khách hàng lợi dụng rút tiền từ tài khoản bằng giấy tờ giả. Các năm vừa rồi xảy ra rất nhiều sự cố liên quan đến ATM như là bị gắn chip scan thông tin lấy cắp thông tin khách hàng và rút tiền của khách hàng, sử dụng thẻ giả mạo để rút tiền từ ATM, sử dụng tài khoản ảo trên internet để đăng nhập vào hệ thống chuyển tiền của khách hàng ra khỏi ngân hàng. Điển hình là năm 2016 số lượng lỗi thiệt hại về tài sản và vật chất là 1,487 lỗi (chiếm 4% tổng lỗi các sự kiện cả năm), tổng lỗi đã giảm dần xuống 1,188 lỗi vào năm 2017 và 934 lỗi trong năm 2018. Tỷ lệ so với tổng lỗi vẫn không thay đổi (4%).

h. Sự kiện làm gián đoạn hoạt động kinh doanh hoặc trục trặc hệ thống thông tin

Sacombank đã khơng nghừng cải tiến hiện đại hóa hệ thống cơng nghệ thông tin nhằm nâng cao việc kiểm soát và quản lý hệ thống một cách độc lập và hiệu quả hơn. Mỗi cá nhân đều được cấp một user, password để đăng nhập hệ thống hạch

Một phần của tài liệu (LUẬN văn THẠC sĩ) hoàn thiện quản lý rủi ro hoạt động theo BASEL II tại ngân hàng thương mại cổ phần sài gòn thương tín (Trang 69)

Tải bản đầy đủ (PDF)

(127 trang)