Nhận xét và đánh giá

Một phần của tài liệu (LUẬN văn THẠC sĩ) hoàn thiện hệ thống kiểm soát nội bộ tại ngân hàng TMCP kỹ thương việt nam nhằm đối phó với rủi ro hoạt động (Trang 70)

6. Kết cấu luận văn

2.3 Nhận xét và đánh giá

Nhìn chung ngân hàng Techcombank đã có thực hiện nhận dạng, đo lường, đánh giá thường xuyên, liên tục để kịp thời phát hiện các rủi ro có nguy cơ ảnh hưởng xấu đến hiệu quả và mục tiêu hoạt động của ngân hàng, thực hiện ngăn ngừa và có biện pháp quản lý rủi ro thích hợp. Khi có sự thay đổi về mục tiêu kinh doanh, sản phẩm, dịch vụ và hoạt động kinh doanh mới ngân hàng đã rà soát, nhận dạng rủi ro liên quan để xây dựng, sửa đổi, bổ sung các quy trình, quy định kiểm soát nội bộ phù hợp. Ngân hàng đã tuân thủ những quy định của ngân hàng nhà nước về việc thành lập và duy trì hệ thống KSNB, quá trình thực hiện có những ưu và nhược điểm sau:

2.3.1 Ưu điểm

Hàng năm ngân hàng đã xây dựng mục tiêu chiến lược phát triển và kế hoạch kinh doanh cụ thể, trong đó chỉ ra các chỉ tiêu chính cần đạt được như chỉ tiêu về tổng tài sản, huy động, dư nợ cho vay, tỷ lệ nợ xấu, tỷ suất sinh lời tỷ lệ an toán vốn tối thiểu….

Ngân hàng đã thành lập Ủy ban quản trị rủi ro chịu trách nhiệm trong việc triển khai thực hiện, đánh giá, kiểm tra và giám sát tồn bộ q trình quản lý rủi ro, xây dựng hệ thống cảnh báo sớm, phương án xử lý các tình huống rủi ro có thể xảy ra trong quá trình hoạt động.

Ngân hàng đã quan tâm đến việc đánh giá rủi ro hoạt động đối với một số nghiệp vụ quan trọng. Techcombank đã mở rộng đánh giá rủi ro cho các mặt nghiệp vụ, công tác nhận diện và đánh giá rủi ro đã được quan tâm.

Ngân hàng đã thực hiện các biện pháp bảo vệ tài sản như kiểm kê định kỳ, có camera quan sát, bố trí bảo vệ, thực hiện phịng chống cháy nổ và các sự cố khác, giao trách nhiệm cụ thể quản lý tài sản cho các đơn vị sử dụng và giới hạn tiếp cận tài sản.

Ngân hàng đã thực hiện kiểm tra độc lập và đối chiếu giúp kịp thời phát hiện, xử lý sai phạm nhằm tăng thêm sự cẩn trọng của nhân viên trong việc thực hiện nhiệm vụ, nâng cao tính hữu hiệu của hệ thống KSNB.

2.3.2 Những hạn chế:

Môi trường quản lý

Sự quan tâm đến rủi ro hoạt động chỉ mới được cấp quản lý quan tâm, chưa được

chú trọng bởi các nhân viên tác nghiệp. Nhà quản lý chưa tiến hành trao đổi với từng nhân viên về phương thức quản lý đối với rủi ro hoạt động thơng qua từng nghiệp vụ cụ thể. Các chương trình đào tạo chưa đáp ứng được yêu cầu của công việc, khi có sản phẩm mới ban hành thì cơng tác đào tạo và truyền thông về sản phẩm mới chưa kịp thời.

Việc đánh giá rủi ro hoạt động chưa được đưa lên hàng đầu trong công tác quản lý rủi ro. Ngân hàng chưa đánh giá tồn diện các loại rủi ro, vẫn cịn xem nhẹ rủi ro hoạt động, chưa thấy được tầm quan trọng của việc ngăn chặn rủi ro hoạt động, rủi ro hoạt động có thể mang đến những rủi ro khác cho ngân hàng, ban đầu có thể gây ra những tổn thất nhỏ nhưng nó có thể là nguyên nhân gây ra những rủi ro khác với tổn thất lớn hơn sau đó.

Thiết lập các mục tiêu

Việc xác định và công bố sứ mạng của ngân hàng chủ yếu là đối với bộ phận quản lý cấp cao, không phổ biến đến các nhân viên cấp dưới. Việc này có thể làm hạn chế khả năng nhận dạng, đánh giá rủi ro của nhân viên cấp dưới dẫn đến các sáng kiến đóng góp cho hoạt động của ngân hàng trong tương lai cũng bị giới hạn.

Nhận dạng các sự kiện tiềm tàng

Ngân hàng mới chỉ chú trọng nhận diện các sự kiện tiềm tàng liên quan hoạt động phát sinh thường xuyên và trong quá khứ đã gây ra các tổn thất lớn cho ngân hàng. Ngân hàng chưa chú trọng đánh giá rủi ro đối với các nghiệp vụ mới, cũng như chưa quy định cụ thể rõ ràng. Việc áp dụng và thực hiện quy trình sản phẩm và quy định của ngân hàng trong nhiều trường hợp chưa đồng bộ giữa các bộ phận. Việc nhận diện các sự kiện tiềm tàng vẫn chưa được chú trọng, cán bộ nhân viên khi tác nghiệp chỉ biết

phải tuân thủ quy định, chưa quan tâm đến các yếu tố tiềm tàng có thể phát sinh rủi ro trong từng nghiệp vụ.

Đánh giá rủi ro

Ngân hàng chỉ mới xem xét đến các hoạt động có rủi ro cao, những rủi ro thấp và ít tác động đến ngân hàng thường không được xem xét. Ngân hàng cũng chưa liên kết các sự kiện khi đánh giá rủi ro, chưa thiết lập được hệ thống cảnh báo rủi ro nhằm phát hiện sớm các rủi ro tiềm tàng và có biện pháp ngăn ngừa.

Bản chất quản lý rủi ro là việc theo dõi các rủi ro tác nghiệp phát sinh và đưa ra cách thức để phòng ngừa chúng, nhưng bộ phận quản lý rủi ro tác nghiệp chỉ đơn thuần là tiếp nhận báo cáo từ các phòng ban khác gửi đến để tổng hợp và báo cáo. Từ đó có thể thấy rằng cách thức này chỉ nhằm phát hiện rủi ro chứ chưa thiết lập biện pháp phòng ngừa rủi ro. Muốn phòng ngừa rủi ro, ngân hàng cần nắm bắt quy trình tác nghiệp ở mỗi phòng ban và nhận diện loại rủi ro.

Hoạt động kiểm soát

Hoạt động kiểm soát chưa làm tốt chức năng ngăn chặn và phát hiện. Cơ chế KSNB mới chú trọng đến công tác bảo vệ tài sản mà chưa chú ý đến cơng tác kiểm sốt quản lý cũng như kiểm soát độc lập. Một số trường hợp chưa tuân thủ các quy định về kiểm soát của ngân hàng.

Việc phân công phân nhiệm chưa thực sự hiệu quả, trong một số trường hợp các chức năng của từng bộ phận chưa được quy định rõ ràng, trách nhiệm còn chồng chéo. Quy định về quản lý rủi ro còn rất chung chung, chưa nêu rõ nếu trường hợp rủi ro hoạt động xuất hiện thì trách nhiệm sẽ thuộc về ai và cách xử lý như thế nào.

Thông tin và truyền thông

Ngân hàng chưa tổ chức đầy đủ các kênh thông tin và mới chỉ thực hiện tốt việc thông báo thông tin cho cán bộ nhân viên hoặc khách hàng, chưa quan tâm nhiều đến việc nhận thông tin phản hồi thông qua các cuộc thăm dị ý kiến chính thức. Vì vậy, trong nội bộ thì các cấp lãnh đạo sẽ khơng có những thông tin đánh giá về việc điều hành để có những biện pháp điều hành quản lý tốt hơn.

Đối với bên ngồi thì vấn đề truyền thơng với khách hàng cũng chưa thực sự hiệu quả. Thông tin qua thư điện tử và website của ngân hàng vẫn cịn ít thơng tin giới thiệu về ngân hàng và chưa cập nhật thông tin mới nhất nên khách hàng cũng không biết rõ thông tin về ngân hàng.

Giám sát

Việc giám sát chủ yếu dựa vào thông tin từ nhân viên trực tiếp tham gia trong hệ thống, do vậy thông tin mà người quản lý nhận được sẽ rất hạn chế. Các nhà quản lý chưa quan tâm nhiều đến hoạt động giám sát thường xuyên. Các khiếm khuyết của hệ thống KSNB đã được báo cáo lên cấp liên quan, tuy nhiên các kiến nghị của kiểm toán nội bộ chưa được nhà quản lý lưu tâm đúng mức, một số vấn đề phát hiện từ những cuộc kiểm toán trước chưa được khắc phục và vẫn xuất hiện trở lại trong những đợt kiểm toán sau.

Kết luận chương 2

Phần trình bày trên cho thấy một bức tranh toàn cảnh về hệ thống KSNB của Techcombank đối với rủi ro hoạt động. Nhìn chung, vận dụng các yếu tố của quản trị rủi ro doanh nghiệp theo báo cáo COSO 2004, các nhà quản lý của Techcombank đã quan tâm đánh giá rủi ro hoạt động trong hoạt động kinh doanh của ngân hàng và lập kế hoạch đưa ra những chính sách phù hợp, tạo mơi trường kiểm sốt tốt cho các hoạt động KSNB, thực hiện các thủ tục kiểm soát và giám sát để cải tiến hệ thống KSNB nhằm đối phó với rủi ro hoạt động. Tuy nhiên, hệ thống KSNB vẫn tồn tại những hạn chế nhất định như việc đánh giá rủi ro chưa toàn diện, chưa nhận thấy được tầm quan trọng của việc nhận dạng các sự kiện tiềm tàng, chính sách đào tạo nhân viên chưa phù hợp, hệ thống thông tin và truyền thông chưa hiệu quả, chất lượng kiểm toán nội bộ chưa cao….Những điểm còn hạn chế trong hệ thống KSNB đã được đánh giá ở trên sẽ là cơ sở để luận văn đưa ra những kiến nghị nhằm hoàn thiện hệ thống KSNB tại Techcombank.

CHƯƠNG 3

GIẢI PHÁP HỒN THIỆN HỆ THỐNG KIỂM SỐT NỘI BỘ TẠI NGÂN HÀNG TMCP KỸ THƯƠNG VIỆT NAM NHẰM ĐỐI PHÓ VỚI RỦI RO

HOẠT ĐỘNG 3.1 Quan điểm về thiết lập các giải pháp

Để đảm bảo tính khả thi, các giải pháp cần dựa trên quan điểm chung như sau: - Các giải pháp phải nhằm đạt được mục tiêu cuối cùng là nâng cao tính hữu hiệu và hiệu quả của hoạt động đơn vị. Những hoạt động kiểm sốt cịn yếu kém thì cần được tăng cường và đưa ra các giải pháp để khắc phục. Ngoài ra, các giải pháp cần giúp đạt được các mục tiêu khác như báo cáo tài chính đáng tin cậy, đảm bảo việc tuân thủ các luật lệ và quy định. Các mục tiêu về hoạt động, báo cáo và tuân thủ cần phải phù hợp với các mục tiêu chiến lược của đơn vị.

- Các giải pháp phải dựa trên nền tảng lý luận đáng tin cậy, đó là quản trị rủi ro hoạt động theo khuôn mẫu của Báo cáo COSO 2004, đồng thời kế thừa các kinh nghiệm và mơ hình về quản trị rủi ro hoạt động của ngân hàng lớn trên thế giới.

- Các giải pháp đưa ra phải phù hợp với điều kiện kinh tế - xã hội của Việt Nam bao

gồm các vấn đề như quy định của ngân hàng nhà nước nói riêng, quy định của pháp

luật Việt Nam nói chung. Ngồi ra, cần phù hợp với quan điểm và triết lý điều hành

của Ban lãnh đạo về quản lý rủi ro, đặc điểm kinh doanh của Techcombank, mức độ hiện đại của công nghệ thông tin, nguồn nhân lực và trình độ của cán bộ trong Techcombank.

- Các giải pháp phải đảm bảo cân đối giữa lợi ích đạt được và chi phí bỏ ra. Công tác quản lý rủi ro cần được thực hiện một cách trọng tâm, đảm bảo tiết kiệm được chi phí mà vẫn đảm bảo được hiệu quả của cơng tác quản lý rủi ro.

- Các giải pháp cần được tiến hành đồng bộ để hỗ trợ nhau trong từng bước thực hiện. Chẳng hạn việc hiện đại công nghệ thông tin trong hoạt động ngân hàng phải đi đôi với việc đào tạo nhân viên .

3.2 Các giải pháp cụ thể đối với ngân hàng TMCP Kỹ Thương Việt Nam 3.2.1 Các giải pháp đối với môi trường quản lý: 3.2.1 Các giải pháp đối với môi trường quản lý:

Triết lý về quản trị rủi ro hoạt động:

Ý thức của nhà quản lý cấp cao về rủi ro đóng vai trị quyết định trong việc tổ chức và thực hiện hệ thống KSNB tại đơn vị. Nhà quản lý bên cạnh việc theo đuổi mục tiêu lợi nhuận cần xem xét đến các yếu tố rủi ro có thể xảy ra để có thể đảm bảo an tồn trong hoạt động ngân hàng. Nhà quản lý cần nhận thức rủi ro luôn xuất hiện, không thể làm mất rủi ro, mà phải nhận diện và có biện pháp đối phó với rủi ro thích hợp trong q trình hoạt động của ngân hàng. Nhà quản lý cần cân nhắc giữa lợi nhuận thu được và những rủi ro mà ngân hàng sẽ gặp phải để đạt được lợi nhuận, cần xác định cụ thể mức rủi ro có thể chấp nhận được trong từng giai đoạn phát triển của ngân hàng, tùy vào từng loại rủi ro được chấp nhận nhà quản lý đưa ra cách thức quản trị rủi ro phù hợp. Để quản trị rủi ro hiệu quả thì các nhà lãnh đạo cấp cao cũng nên tham gia vào việc phát triển các chính sách, quy trình và thủ tục để quản lý rủi ro hoạt động trong tất cả các sản phẩm, quy trình và hệ thống ngân hàng.

Theo kết quả khảo sát cho thấy việc nhận diện rủi ro chỉ chủ yếu thuộc trách nhiệm người quản lý, mà chưa được chú trọng bởi các nhân viên tác nghiệp. Điều này là do nhà quản lý chưa trao đổi với nhân viên về phương thức quản lý đối với rủi ro hoạt động thông qua từng nghiệp vụ cụ thể. Vì vậy, cần phải thơng tin về triết lý quản trị rủi

ro của ban lãnh đạo ngân hàng đến cán bộ nhân viên. Nếu triết lý về QTRR chỉ được

nhận thức ở cấp quản lý thì có thể dẫn đến các chính sách/ chiến lược/ sản phẩm mà Ban lãnh đạo đưa ra sẽ không thực hiện. Ngun nhân là vì cấp dưới sẽ khơng hiểu hết được những quan điểm về hạn chế rủi ro đã được lồng ghép trong các chính sách/ chiến lược/ sản phẩm do đó có thể dẫn đến rủi ro tiềm tàng nhân viên bỏ qua một số bước của quy định khi thực thi. Đồng thời, việc phổ biến đến các cấp về quan điểm của Ban lãnh đạo sẽ giúp tăng cường quá trình trao đổi thơng tin giữa cấp dưới và cấp

trên. Người quản lý cũng qua đó có thể hiểu thêm về nhận thức, tâm tư nguyện vọng

của nhân viên, điều này giúp hạn chế RRHĐ do yếu tố con người gây ra.

Định kỳ hàng tháng/quý/ đột xuất, ngân hàng tổ chức các buổi họp để phổ biến cho toàn bộ nhân viên trong hệ thống ngân hàng để biết được quan điểm về rủi ro trong

giai đoạn tới của ngân hàng thông qua việc thơng tin về các chính sách/ chiến lược/ sản phẩm vừa được ngân hàng ban hành. Người trình bày phải là nhân viên bộ phận soạn thảo ra các chính sách/ chiến lược/ sản phẩm.

Tính chính trực và các giá trị đạo đức: kết quả khảo sát cho thấy, những quy định về đạo đức và cách cư xử đúng đắn của nhân viên đã được xây dựng bởi nhà quản lý, tuy nhiên nhân viên ít quan tâm đến vấn đề này. Để các quy định đạo đức phát huy hiệu quả, chúng cần được phổ biến rộng rãi đến toàn thể nhân viên nhằm nâng cao ý thức của mỗi cán bộ nhân viên về đạo đức nghề nghiệp và hạn chế hành vi sai phạm. Các nội dung quan trọng của quy định đạo đức nhân viên cần tuân thủ như là trong quá trình tác nghiệp cần đặt lợi ích của ngân hàng lên trên lợi ích cá nhân, nâng cao ý thức bảo vệ tài sản của ngân hàng, làm việc có trách nhiệm, thắng thắn và trung thực, giữ uy tín đối với khách hàng…

Ngân hàng cần ban hành quy tắc đạo đức nghề nghiệp cụ thể, sửa đổi bổ sung các quy định hiện tại và trong đó nêu rõ các chun viên tín dụng phải có trách nhiệm kê khai/cam kết hàng năm về việc khơng có bất cứ khách hàng nào mà chuyên viên tín dụng đó quản lý có quan hệ kinh tế (vay mượn, góp vốn, có lợi ích kinh tế liên quan …), việc này phải đưa vào hệ thống theo dõi và kiểm soát việc cam kết hàng năm. Mọi việc không tuân thủ quy định này sẽ là cơ sở để xử lý/điều chuyển cán bộ sau này.

Bên cạnh đó, kết quả khảo sát cũng cho thấy phần lớn các sai sót xuất phát từ nhân viên thiếu năng lực, chủ quan, lơ là hay sơ xuất, thiếu tinh thần trách nhiệm. Vì vậy, ngân hàng cần xây dựng đội ngũ nhân viên trung thực, có năng lực, tinh thần trách nhiệm và ý thức kỷ luật cao. Một trong những cách thức mà ngân hàng có thể nâng cao chất lượng đội ngũ nhân viên, góp phần hạn chế rủi ro cho ngân hàng là đa dạng hóa các loại hình đào tạo, thường xuyên huấn luyện nghiệp vụ cho đội ngũ nhân viên. Theo khảo sát thì kết quả cho thấy các chương trình đào tạo của ngân hàng chưa đáp

Một phần của tài liệu (LUẬN văn THẠC sĩ) hoàn thiện hệ thống kiểm soát nội bộ tại ngân hàng TMCP kỹ thương việt nam nhằm đối phó với rủi ro hoạt động (Trang 70)

Tải bản đầy đủ (PDF)

(117 trang)