3.2 Giải pháp hoàn thiện hoạt động quản trị rủi ro tác nghiệp
3.2.3 Đào tạo nguồn nhân lực nhằm hạn chế tối đa nguyên nhân gây ra RRTN
RRTN từ các yếu tố bên trong NHTM như con người
Con người là yếu tố trung tâm, là nền tảng để phát hiện, đánh giá và hạn chế kịp thời các rủi ro tác nghiệp nhưng đồng thời cũng trở thành nguyên nhân gây ra tổn thất RRTN xuất phát từ năng lực và đạo đức cán bộ. Yếu tố con người luôn là yếu tố quan trọng nhất quyết định đến sự thành bại của bất cứ một hoạt động nào trên mọi lĩnh vực .
Với đội ngũ hơn 10.000 nhân và quy mô ngày càng mở rộng, ACB cần một hệ thống quản trị nhân lực mới tập trung hố được các hoạt động, tích hợp đầy đủ các nghiệp vụ hiện đại để tối ưu hố quy trình đáp ứng kịp thời và linh hoạt các yêu cầu kinh doanh cũng như giảm thiểu rủi ro liên quan đến các dữ liệu nhân sự và đội ngũ nhân viên cần được đào tạo chuyên nghiệp. Do đó, ACB nên đầu tư chi phí để kết hợp hợp các tập đoàn trên thế giới trong lĩnh vực phần mềm quản lý thông tin và cơ sở dữ liệu, đặc biệt là trong lĩnh vực tài chính ngân hàng để ứng dụng một cách hiệu quả các các chỉ số đo lường hiệu suất (KPI), truy suất ; quản lý hồ sơ để theo dõi, đánh giá năng lực nhân viên và xác định nhu cầu cho kế hoạch đào tạo phù hợp, quản lý đãi ngộ, chi trả lương thưởng cho phù hợp năng lực nhân viên nhằm tạo tính cơng bằng và động lực thúc đẩy nhân viên làm việc hiệu quả hơn. Và đặc biệt là nâng cao chất lượng thông tin dữ liệu, cũng như giảm thiểu các sai sót và rủi ro liên quan.
Phát triển nguồn nhân lực chất lượng cao, đáp ứng kịp thời nhu cầu đổi mới công nghệ, hiện đại hoá ngân hàng. Quản lý chặt chẽ về mặt con người trong quá trình tác nghiệp. Điều này địi hỏi ngân hàng phải có biện pháp tổng hợp từ khâu thẩm tra tuyển dụng chặt chẽ, tích cực đẩy mạnh công tác đào tạo và đào tạo lại đội ngũ cán bộ để phát triển được đội ngũ cán chuyên sâu, đủ sức tiếp nhận chuyển giao
cơng nghệ cao, quản lý, khai thác vận hành có hiệu quả hạ tầng kỹ thuật công nghệ hiện đại, duy trì hoạt động nghiệp vụ, dịch vụ ổn định.
3.2.4 Nâng cao vai trị của ban kiểm tốn nội bộ.
Ban kiểm tốn nội bộ góp phần khơng nhỏ cho hiệu quả của bộ máy quản trị rủi ro. Theo nguyên tắc 2 của basel 2 đã nhấn mạnh vai trị của kiểm tốn nội bộ. Do đó, ACB muốn xây dựng nền tảng vững chắc cho khung quản trị rủi ro tác nghiệp phải đảm bảo rằng đội ngũ kiểm toán viên là những người thành thạo, được đào tạo và hoạt động độc lập.
Bên cạnh đó, phải xây dựng các chương trình kiểm tốn cụ thể theo phương pháp định hướng kiểm toán dựa trên rủi ro cho từng nghiệp vụ. Trên cơ sở đó phân bổ nguồn lực cho phù hợp và phải kết hợp sử dụng nhiều phương pháp như phương pháp phân tích và tổng hợp…Tăng cường tần suất kiểm tra hoạt động tuân thủ của các chi nhánh đột xuất và định kỳ 6 tháng/năm ( thay vì 1lần/2năm như hiện tại)
Hàng ngày, hàng cuối tháng, sau khi có đầy đủ dữ liệu từ các báo cáo đa chiều của từng nghiệp vụ (huy động vốn, cho vay, đầu tư, cân đối,…) cán bộ kiểm toán thực hiện chiết xuất, xử lý dữ liệu để lập các báo cáo giám sát hoạt động của các chi nhánh. Trên cơ sở đó, thường xuyên kiểm tra để phát hiện những sai sót do tác nghiệp và xử lý kịp thời thơng qua bộ phận kiểm tốn từ xa.
Xây dựng bộ máy kiểm toán phải đảm bảo đội ngũ kiểm toán viên nội bộ đủ về số lượng và đảm bảo về yêu cầu chất lượng. Nên tổ chức kiểm tra định kỳ hàng quý để đánh giá lại năng lực của cán bộ kiểm toán.
3.2.5 Xây dựng văn hóa quản lý rủi ro trong tồn hệ thống
Hội đồng quản trị cần thiết lập các mục tiêu chiến lược và tiêu chuẩn đạo đức để hướng dẫn các hoạt động của ngân hàng. Điều quan trọng - có thể cịn quan trọng hơn cả bất kỳ tập hợp các giá trị và tiêu chuẩn đạo đức - đó là một nên văn
hố quản lý rủi ro. Về khía cạnh này, hội đồng quản trị cần dẫn đầu trong việc thiết lập "tiếng nói trên cao" và phê duyệt các chuẩn mực đạo đức và giá trị doanh nghiệp cho bản thân hội đồng, ban giám đốc và các nhân viên khác. Thực hành thống nhất các tiêu chuẩn cao về đạo đức là một trong những mối quan tâm lớn nhất và sẽ cải thiện lịng tin và uy tín của ngân hàng trong các hoạt động hàng ngày cũng như dài hạn. Các tiêu chuẩn cần nhằm vào như tham nhũng (bao gồm cả hối lộ), giao dịch tư lợi và các hành vi bất hợp pháp cũng như trái đạo đức khác trong các hoạt động nội bộ và đối ngoại của ngân hàng.
Một yếu tố không kém phần quan trọng là cần tạo được văn hóa tuân thủ quản trị RRTN trong toàn bộ hệ thống ngân hàng, từ trên xuống dưới. Cần làm sao đưa vấn đề quản trị RRTN trở thành công việc của tất cả mọi người chứ không phải của riêng một bộ phận nào. Khi mọi người ý thức về vấn đề RRTN tốt hơn thì tự khắc họ cũng sẽ hành động một cách đúng đắn và cẩn trọng hơn.
Phát triển một văn hoá rủi ro hợp lý là một trong những phương cách mạnh mẽ nhất để bảo đảm rủi ro sẽ được kiểm soát tại các cấp độ khác nhau. Phát triển văn hố phịng ngừa rủi ro hợp lý đòi hỏi phải tiến hành ba bước cơ bản sau:
• Truyền bá mục tiêu rủi ro và định hướng của Ngân hàng.
• Tạo lập và duy trì năng lực cốt lõi về quản trị rủi ro và đảm bảo chúng được thể hiện tại các khối kinh doanh.
• Phát triển sổ theo dõi quá trình đưa ra các quyết định phù hợp với mục tiêu đã được xác định.
3.2.6 Đầu tư xây dựng hệ thống công nghệ thông tin hiện đại
Trong thời đại CNTT như hiện nay, khơng thể cịn khái niệm QLRR mà khơng có sự gắn kết với CNTT, CNTT chỉ có thể hữu hiệu trong QLRR của ngân hàng nếu khối CNTT hiểu rõ định hướng, chính sách QLRR của ngân hàng. Bên
cạnh đó, Ban Điều hành Ngân hàng cũng cần phải nhìn nhận đầy đủ tầm quan trọng của CNTT trong QLRR để khai thác tối đa tiềm năng của CNTT. Việc ngân hàng chọn lựa giải pháp (tự xây dựng hay mua từ bên thứ ba) không phải là yếu tố quan trọng nhất, điều then chốt ở đây là các giải pháp CNTT có theo sát định hướng QLRR của tổ chức hay khơng, từ đó mới có thể giúp quản trị rủi ro có chất lượng. Xây dựng hệ thống thu thập dữ liệu đảm bảo các thông tin cung cấp là tin cậy. Trong hoạt động ngân hàng, không phải mọi thông tin đều có thể cơng bố cơng khai. Nhưng càng minh bạch thơng tin, đảm bảo tính cập nhật, độ chuẩn xác, sẽ càng củng cố được niềm tin của dân cư. Chỉ khi có được hệ thống thơng tin tốt, minh bạch, sẽ giảm bớt được tin đồn và khi năng lực bên trong của từng ngân hàng được cải tổ theo hướng chất lượng, uy tín thực sự, thì lịng tin giữa các doanh nghiệp, giữa ngân hàng và doanh nghiệp sẽ tốt lên.
Hướng dẫn cách thức xây dựng ngân hàng dữ liệu về RRTN và sử dụng công nghệ hiện đại trong phân tích, xử lý RRTN. Trong tương lai gần, NH nên nhanh chóng xây dựng các quy trình hướng dẫn để thu thập thêm các thơng tin tổn thất. Nếu có điều kiện, tối ưu hóa cơng nghệ hiện đại để phân tích, đánh giá và xử lý RRTN, đó là yếu tố hàng đầu để thiết lập và triển khai hệ thống QTRRTN hiệu quả và tin cậy. Mục tiêu của việc xây dựng cơ sở dữ liệu tổn thất là nhằm ghi nhận các sự kiện tổn thất do các nhóm rủi ro tác nghiệp gây ra. Việc thu thập dữ liệu tổn thất giúp cho các cấp quản lý có cơ sở để tập trung vào các mảng hoạt động có nhiều rủi ro hoặc rủi ro cao trong hệ thống ngân hàng và tính tốn nhu cầu vốn cho mục đích dự phòng.
Để xây dựng được sơ sở dữ liệu tổn thất đầy đủ và tin cậy, cần phải có sự tham gia và báo cáo trung thực, kịp thời của tất cả các phòng ban trong các hoạt động thu thập dữ liệu tổn thất. Thêm vào đó, cần xây dựng và chính thức hóa quy trình thu thập dữ liệu tổn thất. Quy trình này phải linh hoạt để có thể cập nhật các nguồn thơng tin cũng như phản ánh đúng các khả năng rủi ro tác nghiệp khi mơi
trường kinh doanh thay đổi. Quy trình này cần được thông báo rộng rãi và thống nhất trong toàn ngân hàng.
Xây dựng một hệ thống kiểm tra tác nghiệp trực tuyến, hay còn gọi là QTRRTN trực tuyến. Cán bộ ban kiểm soát hoặc ban QTRRTN có thể phát hiện lỗi, sai sót của cán bộ công nhân viên ngay thời điểm tác nghiệp trên hệ thống và báo lỗi về cho Giám đốc chi nhánh để thực hiện khắc phục. Việc này có thể phòng ngừa và hạn chế tối đa tổn thất xảy ra.
Tiếp tục đầu tư để đổi mới hệ thống Corbanking TCBS đang sử dụng nhằm bắt kịp với công nghệ hiện đại của các ngân hàng tiên thiến trên thế giới và khắc phục những nhược điểm hiện tại như quá tải đường truyền, chế độ bảo mật….. Trong xu thế phát triển công nghệ thông tin, tội phạm tấn cơng vào các tổ chức tài chính - ngân hàng ngày càng đa dạng và phức tạp. Cơ sở dữ liệu của ngân hàng là nguồn tài nguyên quan trọng cần phải bảo đảm an toàn tuyệt đối. Với xu thế hội nhập, liên kết sâu rộng trong hoạt động kinh tế như hiện nay, rủi ro về công nghệ thông tin trong ngành Ngân hàng không những ảnh hưởng đến uy tín, kinh doanh của ngân hàng, mà còn hệ lụy tới an ninh của quốc gia. Để đảm bảo lường trước những khả năng tổn thất có thể xảy ra cũng như những lỗ hổng trong hệ thống thơng tin của mình, Ngân hàng có thể ký hợp đồng với các cơng ty nước ngồi để tạo những đợt thử nghiệm xâm nhập vào hệ thống và đo lường khả năng chịu đựng của mình. Hình thức này đã được nhiều ngân hàng trên thế giới vận dụng.
3.2.7 Xây dựng hệ thống các chỉ tiêu đo lường rủi ro chính, định lượng hóa RRTN để phân tích, xử lý RRTN . phân tích, xử lý RRTN .
Cấu trúc lại hệ thống MIS - nâng cấp các báo cáo tự động định kì. Xây dựng hệ thống stress test: nhằm đánh gía mức độ ảnh hướng đối với giá trị danh mục tài sản của một hay nhiều sự kiện có thể được coi là ngọại lệ nhưng vẫn có khả năng xảy ra, giúp ngân hàng chủ động đối phó với tình huống xấu nhất có thể xảy ra. Đây
Nam cịn khá mới mẻ, vì thế, rất cần phải nghiên cứu sâu sắc và vận dụng chúng một cách hợp lý.
Nghiên cứu, thiết lập các chỉ tiêu đo lường cụ thể khả năng xảy ra và mức độ ảnh hưởng các loại rủi ro tác nghiệp chính. Khi có đầy đủ cơ sở dữ liệu tổn tất, hàng năm ngân hàng nên phân loại các loại rủi ro tác nghiệp theo tần suất xuất hiện, mức độ tổn thất và tính nghiêm trọng để đánh giá lại hiệu quả trong hoạt động quản trị rủi ro tác nghiệp nhằm có những hành động kịp thời khắc phục những hạn chế của những lĩnh vực thường xuyên xảy ra rủi ro.
Bên cạnh cơ sở dữ liệu về rủi ro tác nghiệp trong nội bộ ngân hàng, phương pháp tốt nhất để xác định và đo lường các loại rủi ro tác nghiệp lớn là thực hiện các cuộc trao đổi với từng nhóm cán bộ của từng nghiệp vụ kinh doanh và chức năng của ngân hàng để tìm ra những rủi ro nào họ lo lắng nhất, hỏi ý kiến họ về những loại rủi ro lớn thường xảy ra trong lĩnh vực liên quan trên thị trường. Yếu tố chủ chốt là liên kết dữ liệu về tần xuất và mức độ nghiêm trọng rủi ro bên ngồi với những ngun nhân bên trong có thể dẫn đến sự xuất hiện của loại rủi ro đó trong bản thân nội bộ ngân hàng, để xây dựng cơ sở dữ liệu phù hợp với thực tế.
3.2.8 Hoán chuyển rủi ro bằng công cụ bảo hiểm.
Khi tham gia những hợp đồng bảo hiểm lượng tổn thất phải chịu ứng với mỗi khả năng xảy ra rủi ro sẽ được chuyển giao một phần hoặc chia sẻ rủi ro bằng bảo hiểm. Bảo hiểm là công cụ quản lý rủi ro đem lại những lợi ích trực tiếp và gián tiếp trong quá trình quản trị RRTN của tổ chức tài chính. Với những lợi ích đó, ACB nên sử dụng những gói bảo hiểm: Bảo hiểm trọn gói cho tổ chức tài chính (BBB), bảo hiểm tội phạm máy tính (ECCP), bảo hiểm trách nhiệm nghề nghiệp (PI), bảo hiểm trách nhiệm của Giám đốc và các nhà điều hành cấp cao (D&O) trong tương lai.
Đến nay, trên thị trường có một số Doanh nghiệp như ACE, AIG, Liberty, Bảo Việt… đang cung cấp bảo hiểm trách nhiệm D&O. Mặc dù nhận thức được giá trị và lợi ích của sản phẩm bảo hiểm trách nhiệm D&O, tuy nhiên về phía ngân hàng ngại ngần vì mức phí, nhất là trong bối cảnh DN đang khó khăn như hiện nay. Bên cạnh dó, cũng có nhiều nhà bảo hiểm không mặn mà với sản phẩm này bởi tính chất rủi ro, phức tạp và chưa đủ số đơng để bù đắp, do đó các cơng ty bảo hiểm đang chỉ gói gọn một số nghành nghề và đưa ra các tiêu chí khắc khe cho doanh nghiệp khi tham gia các loại hình bảo hiểm này.
3.3 Kiến nghị, đề xuất
3.3.1 Kiến nghị, đề xuất với Chính phủ, Bộ ngành có liên quan
Thực tế, trong suốt thời gian qua, vẫn thiếu hẳn một hệ thống luật đầy đủ trong công tác quản lý tổ chức và quản trị. Bộ Luật liên quan trực tiếp tới các hoạt động tín dụng, hay tổ chức tín dụng lại khơng hề có mục nào đề cập cụ thể tới các vấn đề tổ chức và quản trị. Kể cả khi Luật Doanh nghiệp mới được sửa đổi vào năm 2005, vấn đề về quản trị doanh nghiệp của NHTM dường như vẫn bỏ ngỏ. Khơng có luật, NHTM phải dựa vào các Nghị định để tự xây dựng cơ chế quản trị. Luật các TCTD (mới) được Quốc hội thơng qua ngày 16/6/2010 và có hiệu lực từ ngày 01/01/2011 với kỳ vọng sẽ giải quyết được những vướng mắc cho hoạt động quản trị tại các NHTM, tuy nhiên đến nay các Nghị định, Thông tư hướng dẫn Luật vẫn chưa được ban hành. Do đó, chính phủ nên ban hành một bộ luật riêng về hoạt hộng quản trị rủi ro cho các NHTM.
Hoàn thiện khuôn khổ pháp lý về hoạt động ngân hàng theo hướng phù hợp với nguyên tắc thị trường, tạo môi trường thuận lợi cho hệ thống ngân hàng hoạt động an toàn, hiệu quả; áp dụng phương pháp thanh tra, giám sát trên cơ sở rủi ro kết hợp với thanh tra, giám sát chấp hành pháp luật; hệ thống các biện pháp phòng ngừa, ngăn chặn và xử lý rủi ro ở tầm vi mô và vĩ mô.
3.3.2 Đối với Ngân hàng Nhà nước
Rà soát lại toàn bộ hệ thống khung pháp lý điều tiết hệ thống ngân hàng hiện tại. Trên cơ sở tham chiếu thông lệ quốc tế vào điều kiện cụ thể của Việt Nam, cần có các điều chỉnh phù hợp, phát triển các thể chế còn đang khuyết, nhằm đảm bảo tính đồng bộ của khung pháp lý để các NHTM có thể chủ động, linh hoạt hoạt động trong môi trường cạnh tranh lành mạnh, song vẫn đảm bảo các yêu cầu thận trọng, an toàn đối với khu vực tài chính, với vấn đề ổn định vĩ mơ và hỗ trợ phát triển kinh tế .
NHNNVN cần nghiên cứu thiết lập lộ trình áp dụng Basel II cho ngành Ngân hàng Việt Nam. NHNNVN cần tổ chức tuyên truyền, phổ biến về tầm quan trọng của công tác QTRRTN đến các ngân hàng trong nước.