6. Kết cấu luận văn
3.2 Các giải pháp cụ thể đối với ngân hàng TMCP Kỹ Thương Việt Nam
3.2.3 Cần nhận dạng các sự kiện tiềm tàng
Đánh giá rủi ro hoạt động phụ thuộc vào cách thức mà ngân hàng nhận dạng các sự kiện tiềm tàng và xác định sự tác động của sự kiện tiềm tàng đó đến hoạt động kinh doanh của ngân hàng. Để đánh giá chính xác tác động của rủi ro, ngân hàng cần áp dụng kỹ thuật nhận diện rủi ro phù hợp và lượng hóa chính xác sự tác động của rủi ro.
Kết quả khảo sát cho thấy, quan điểm về nhận dạng các rủi ro tiềm tàng là trách nhiệm của ban lãnh đạo và bộ phận quản lý rủi ro (trên 95%), các nhân viên tác nghiệp chưa có ý thức rõ ràng về việc phát hiện các rủi ro tiềm tàng trong các nghiệp vụ hàng ngày thực hiện. Vì vậy, việc nhận diện sự kiện tiềm tàng không nên chỉ là trách nhiệm của người quản lý mà còn là của nhân viên. Các sự kiện sau khi đã nhận dạng cần được phổ biến cho mọi nhân viên từ cấp thấp nhất là nhân viên thực hiện nghiệp vụ cho đến nhà quản lý cấp cao để có thể ngăn chặn rủi ro từ nhân viên thực hiện nghiệp vụ. Việc phổ biến có thể thơng qua hình thức đào tạo hoặc quy định cụ thể hóa bằng
văn bản. Để nhận dạng các sự kiện tiềm tàng, cần thực hiện các bước công việc như
sau:
- Xác định yếu tố ảnh hưởng đến mục tiêu của ngân hàng: yếu tố này có thể xuất phát từ bên trong hoặc bên ngoài ngân hàng.
Các yếu tố xuất phát từ bên ngồi bao gồm : mơi trường kinh tế, mơi trường tự nhiên, các yếu tố chính trị, các yếu tố xã hội, sự tiến bộ của khoa học kỹ thuật. Các yếu tố từ bên trong bao gồm: con người, quy trình, hệ thống cơng nghệ thơng tin.
- Phân tích sự kiện: Phân tích này thường sử dụng thông tin từ các nguồn như chuyên gia tư vấn, kiểm toán độc lập, Ngân hàng nhà nước, kiểm toán nội bộ, nhân viên ngân hàng, đối tác của ngân hàng, sự kiện đã gây rủi ro cho ngân hàng bạn… để từ đó có những dự báo những vấn đề có thể tác động đến ngân hàng trong tương lai.
Từ việc nhận diện các sự kiện tiềm tàng ở trên có thể đưa ra những biện pháp để giảm thiểu các nguyên nhân gây ra rủi ro hoạt động:
Đối với các yếu tố xuất phát từ bên ngoài ngân hàng:
Tuân thủ đúng các quy định, quy trình nhận diện, tìm hiểu khách hàng, đối tác và kiểm tra tính chân thật của các chứng từ trước khi thực hiện giao dịch nhằm phòng tránh những gian lận từ bên ngồi.
Thường xun đánh giá, kiểm sốt cơ sở vật chất và tình trạng hoạt động của các thiết bị an ninh, an toàn của đơn vị.
Chủ động xây dựng kế hoạch ứng phó với những vấn đề thiên tai, bão lũ, hỏa hoạn…nhằm duy trì hoạt động kinh doanh liên tục của đơn vị và các cam kết chất lượng dịch vụ với khách hàng.
Đối với các yếu tố xuất phát từ bên trong ngân hàng:
Cơ cấu tổ chức và vấn đề nhân sự:
Định kỳ hàng tháng thực hiện đánh giá, kiểm sốt tình hình nhân sự tồn đơn vị, làm việc kịp thời với phòng nhân sự để bổ sung những vị trí cịn thiếu, đang phải phân giao cán bộ kiêm nhiệm.
Thường xuyên quan tâm, nắm bắt kịp thời tâm tư, nguyện vọng, đời sống của cán bộ nhân viên trong đơn vị. Thận trọng với những cán bộ có đời tư khơng trong sáng ( có hành vi cá độ, cho vay nặng lãi, giao du với xã hội đen…).
Cung cấp các biên bản họp của Hội đồng xử lý kỷ luật và các chứng từ liên quan cho phòng quản trị RRHĐ. Từ các phân tích về các sai phạm sẽ giúp cải tiến quy trình để tránh các lỗ hổng tạo cơ hội cho nhân viên gian lận.
Về quy trình nghiệp vụ:
Tuân thủ tuyệt đối nguyên tắc 4 mắt trong mọi hoạt động giao dịch của đơn vị ( bất kì một hoạt động nào cũng phải có tối thiểu hai cán bộ tham gia: một người thực hiện, một người kiểm soát).
Thường xuyên đào tạo, chia sẻ kinh nghiệm về nghiệp vụ, các quy trình nghiệp vụ cần được rà sốt thường xun, phản hồi thơng tin kịp thời về những điểm thiếu sót, những lỗ hổng, tiềm ẩn rủi ro trong quy trình, quy định hiện tại để chỉnh sửa kịp thời.
Thực hiện nghiêm túc các hoạt động đối chiếu, kiểm soát giao dịch theo đúng quy định, đặc biệt là các tài khoản trung gian: báo cáo thu nhập, chi phí, các giao dịch có giá trị lớn, giao dịch có tần suất cao và giá trị giống nhau, các giao dịch theo lô… của đơn vị để phát hiện những giao dịch đáng ngờ.
Tổ chức hoạt động kiểm tra chéo giữa các phòng/bộ phận trong nội bộ đơn vị.
Vấn đề về hệ thống công nghệ thông tin:
Định kỳ ngân hàng cần xem xét lại hệ thống công nghệ thông tin của ngân hàng thông qua các báo cáo về chất lượng hệ thống công nghệ thông tin. Các báo cáo phải đánh giá được tình trạng vận hành, hỗ trợ của hệ thống cơng nghệ thơng tin như:
- Tính đầy đủ của dữ liệu.
- Tính bảo mật và an tồn của hệ thống
- Xem xét các nguyên nhân gây ra các lỗi sự cố, ví dụ như thiết kế hệ thống không phù hợp, gián đoạn của hệ thống hoặc do các phần mềm /các chương trình hỗ trợ cài đặt trong hệ thống lỗi thời, hỏng hóc hoặc khơng hoạt động…
Ngồi ra kết quả khảo sát cho thấy việc đánh giá rủi ro đối với các nghiệp vụ mới và chưa có quy định cụ thể rõ ràng chưa được nhân viên lưu tâm. Ngân hàng cần có những biện pháp để nâng cao sự nhận diện các sự kiện tiềm tàng đối với các nghiệp vụ mới như:
+ Xem xét các mức độ cảnh báo: xác định các ngưỡng về rủi ro cần báo cáo lên cấp trên, giúp nhà quản lý so sánh các sự kiện xảy ra so với các tiêu chuẩn đã định trước.
+ Trao đổi và thảo luận: tổng hợp ý kiến của nhân viên từ các phịng ban đánh giá về các quy trình, sản phẩm mới, giúp cho người quản lý có cái nhìn tổng thể về các rủi ro mà ngân hàng có thể gặp phải, trên cơ sở đó ngân hàng xây dựng một kế hoạch tổng hợp để đối phó.
+ Sử dụng các công cụ hiển thị: thông qua các công cụ hiển thị những thông tin tổng hợp về rủi ro như biểu đồ rủi ro, bảng tổng hợp xu hướng của từng loại rủi ro… giúp cho ngân hàng xác định được những phạm vi cần tập trung quản lý.
+ Đánh giá tổn thất: dựa vào dữ liệu về các sự kiện riêng lẻ về tổn thất trong quá khứ, có thể xác định xu hướng và nguyên nhân sâu xa. Khi đó ngân hàng có thể đánh giá và phản ứng ở mức độ tổng hợp chứ không cần phải xem xét sự kiện riêng lẻ.