Giải pháp đối với thiết lập mục tiêu

Một phần của tài liệu (LUẬN văn THẠC sĩ) giải pháp nâng cao hiệu quả hoạt động kiểm soát nội bộ tại ngân hàng TMCP phát triển nhà ĐBSCL (Trang 89)

3.2. Giải pháp để nâng cao hoạt động kiểm soát nội bộ tại ngân hàng TMCP

3.2.2. Giải pháp đối với thiết lập mục tiêu

Thiết lập mục tiêu sẽ định hướng và chỉ đạo cho hành động và được xem như là công cụ để đo lường mức độ thành công của ngân hàng. Khi thiết lập mục tiêu, ngân hàng cần đảm bảo vào các vấn đề sau:

- Cần xây dựng các mục tiêu chiến lược và mục tiêu cụ thể liên quan phù hợp với tình hình hoạt động của mình cũng như bối cảnh chung của nền kinh tế.

- Các mục tiêu được xây dựng phải rõ ràng, dễ hiểu, đảm bảo tính thiết thực và nằm trong khả năng thực hiện của ngân hàng như nguồn lực, ngân sách. Trên cơ sở chiến lược, mục tiêu chung của toàn ngành, cần xây dựng các mục tiêu cụ thể

liên quan đến từng phòng ban, bộ phận và các mảng hoạt động cụ thể của ngân

hàng.

- Mục tiêu cần được triển khai đến từng cán bộ nhân viên trong ngân hàng

để mọi nhân viên lấy đó làm cơ sở triển khai khi thực thi cơng việc, góp phần hồn

thành mục tiêu chung của phịng ban, bộ phận mình và mục tiêu của hệ thống. Bên cạnh đó, ngân hàng cũng cần có các quy định cụ thể mức rủi ro nào là có thể chấp nhận được, mức rủi ro nào là không chấp nhận được khi thực thi các mục tiêu của ngân hàng. Khi đó, ngân hàng cần xem xét những tác động và mức độ rủi ro một

cách toàn diện hơn đối với việc đạt được mục tiêu của mình để có sự chuẩn bị cần thiết trong việc đối phó với các rủi ro.

3.2.3. Giải pháp đối với nhận dạng các sự kiện:

Mức độ chính xác của việc đánh giá tác động của các rủi ro đến hoạt động của ngân hàng phụ thuộc vào cách thức mà ngân hàng nhận dạng các sự kiện tiềm

tàng và xác định sự tác động của chúng đến hoạt động kinh doanh của ngân hàng. Để đánh giá chính xác tác động rủi ro, ngân hàng cần áp dụng kỹ thuật nhận diện

phù hợp và lượng hố chính xác sự tác động rủi ro. Sau đây là một số kỹ thuật ngân hàng có thể áp dụng để nhận dạng các sự kiện tiềm tàng.

- Danh sách các các sự kiện tiềm tàng: Ngân hàng xem xét các sự kiện

tiềm tàng có thể ảnh hưởng đến hoạt động của ngân hàng thông qua danh sách các sự kiện tiềm tàng và các yếu tố ảnh hưởng đến sự kiện đó như các yếu tố bên trong

(cơ sở vật chất kỹ thuật, con người, việc áp dụng khoa học kỹ thuật,…), các yếu tố bên ngồi (mơi trường kinh tế, các yếu tố về chính trị, xã hội, sự tiến bộ của khoa

học kỹ thuật,..).

- Phân tích nội bộ: thơng qua các cuộc họp định kỳ ban lãnh đạo ngân hàng

sử dụng thông tin từ những đối tác, hoặc của các chuyên gia độc lập như các chuyên

viên tư vấn, kiểm toán nội bộ,.. để có những đánh giá khái quát về các sự kiện tiềm

tàng có thể ảnh hưởng đến hoạt động kinh doanh của ngân hàng.

- Thảo luận và trao đổi: Các ý kiến tổng hợp từ nhân viên các phòng ban,

bộ phận giúp cho ban lãnh đạo ngân hàng có cái nhìn tổng hợp về rủi ro mà ngân

hàng có thể gặp phải, trên cơ sở đó ngân hàng xây dựng một chiến lược tồn diện để

đối phó với các rủi ro có thể xảy ra, xác định các phạm vi cần tập trung quản lý.

- Đánh giá tổn thất: dựa vào các dữ liệu về các sự kiện riêng lẻ về các tổn

thất trong quá khứ để xác định xu hướng và các nguyên nhân xảy ra. Qua đó, ngân hàng liên kết sự kiện riêng lẻ lại với nhau để đánh giá các sự kiện ở mức độ tổng thể và từ đó có các giải pháp phù hợp.

- Thiết lập một bộ phận chuyên nghiệp để phân tích, đánh giá tình hình hoạt

động chung của ngân hàng, của tình hình kinh tế, chính trị, xã hội,… để nhận dạng

các sự kiện có thể ảnh hưởng đến hoạt động của ngân hàng, qua đó đưa ra các cảnh báo, các giải pháp để hạn chế rủi ro…

3.2.4 Nâng cao chất lượng đánh giá rủi ro:

Đối với mọi hoạt động của ngân hàng đều có thể phát sinh rủi ro và khó có

thể kiểm sốt tất cả. Vì vậy các nhà quản lý phải đánh giá và phân tích những nhân tố ảnh hưởng tạo nên rủi ro làm cho những mục tiêu của ngân hàng có thể khơng đạt

được và phải cố gắng kiểm soát để tối thiểu hóa những tổn thất do các rủi ro này

gây nên. Quá trình đánh giá rủi ro cần thực hiện các nội dung như sau:

- Các loại rủi ro chính của Ngân hàng bao gồm rủi ro tín dụng, rủi ro thị

trường và rủi ro thanh khoản, rủi ro tác nghiệp phải được quản trị, điều hành hiệu

quả thông qua khối quản lý rủi ro tại Hội sở chính gồm các phịng: Quản lý rủi ro tín dụng, Quản lý rủi ro thị trường, Quản lý rủi ro tác nghiệp. Các phòng thuộc khối quản lý rủi ro phối hợp chặt chẽ với các phịng ban chun mơn quản lý nghiệp vụ, kịp thời nắm bắt các vấn đề phát sinh, nhận diện rủi ro tiềm ẩn, qua đó đề xuất, triển khai nhiều chính sách, biện pháp phù hợp với diễn biến thị trường nói chung và tình hình kinh doanh của MHB.

- Xác định rủi ro tiềm tàng và rủi ro kiểm soát: đầu tiên xác định rủi ro

tiềm tàng đối với từng nghiệp vụ hay đối với cả ngân hàng thông qua việc đánh giá những nhân tố bên trong (con người, quy trình, hệ thống) và nhân tố bên ngồi có thể ảnh hưởng đến quá trình thực hiện mục tiêu của đơn vị. Sau khi đã có các

phương án phản ứng với rủi ro tiềm tàng thì tiếp tục xem xét đến rủi ro kiểm soát.

- Ước lượng khả năng xuất hiện của sự kiện và mức độ ảnh hưởng: Sau

khi đã xác định được rủi ro tiềm tàng ngân hàng cần ước lượng khả năng xuất hiện

và mức độ ảnh hưởng của rủi ro. Những sự kiện mà khả năng xuất hiện thấp và tác

động ít đến ngân hàng thì khơng cần phải tiếp tục xem xét. Ngược lại, các sự kiện

với khả năng xuất hiện cao và tác động lớn thì cần phải xem xét kỹ càng. Việc ước

lượng rủi ro sẽ là cơ sở cho việc đề ra các biện pháp quản lý rủi ro trong hoạt động

kinh doanh của ngân hàng.

- Xác định sự liên hệ giữa các sự kiện: một sự kiện riêng lẻ có thể có tác

động nhỏ nhưng sự kết hợp hoặc tác động dây chuyền có thể có ảnh hưởng quan

giữa các sự kiện sẽ giúp cho ngân hàng phát hiện sớm những rủi ro chưa được nhận dạng và không được chấp nhận từ đó xây dựng được những phản ứng với rủi ro thích hợp. Biện pháp nâng cao chất lượng đánh giá rủi ro trong hoạt động ngân hàng có thể bằng kỹ thuật:

+ Xây dựng hệ thống thông tin nhằm đảm bảo thu thập đầy đủ các thông tin/sự kiện liên quan đến hoạt động ngân hàng có thể xảy ra rủi ro và các biện pháp để quản lý rủi ro đó.

+ Định kỳ đánh giá lại các thông tin/sự kiện ngân hàng đã thu thập và xét trong bối cảnh hiện tại cũng như tương lai những thông tin, sự kiện đó có thể ảnh hưởng tiêu cực đến hoạt động ngân hàng không.

+ Ngân hàng cần tiếp thu và vận dụng các biện pháp quản lý rủi ro hiện đại,

đặc biệt là xây dựng các mơ hình để lượng hóa rủi ro như áp dụng chuẩn

mực Basel II trong quản lý rủi ro của ngân hàng.

3.2.5. Giải pháp đối với đối phó rủi ro:

Rủi ro là điều tất yếu của hoạt động kinh doanh. Đối phó rủi ro là phần không thể thiếu của ngân hàng nếu muốn quản lý rủi ro hiệu quả. Để nâng cao hiệu quả đối phó rủi ro, ban lãnh đạo ngân hàng cần phải:

- Thường xuyên tổ chức các buổi họp định kỳ giữa Ban giám đốc với các

phòng ban và nhân viên để có thể nhận dạng rủi ro và có các phương án đối phó kịp thời, đồng thời xác định các mức rủi ro có thể chấp nhận được, các mức rủi ro khơng thể chấp nhận được khi đối phó rủi ro.

- Liệt kê các rủi ro và các sự kiện tiềm tàng đã được nhận dạng và đánh giá có thể thực sự xảy ra theo từng loại rủi ro và mức độ ảnh hưởng đến các mảng hoạt

động kinh doanh và tác động đến ngân hàng. Các sự kiện tiềm tàng và rủi ro có tầm ảnh hưởng cao sẽ được ưu tiên lựa chọn đối phó trước.

- Cần xem xét đến vấn đề lợi ích và chi phí khi đề xuất các giải pháp đối phó rủi ro, các cơ hội có thể có đối với việc thực hiện mục tiêu chung khi đối phó với các rủi ro cụ thể.

- Tùy từng trường hợp cụ thể mà ngân hàng sẽ lựa chọn cách đối phó rủi ro thích hợp:

+ Né tránh rủi ro: Được sử dụng khi các cách đối phó khác khơng thể làm giảm khả năng xảy ra của sự kiện hoặc hoặc giảm tác động của sự kiện đó xuống mức có thể chấp nhận được. Cách đơn giản để né tránh rủi ro là chuyển giao các dự án đang thực hiện và lợi nhuận được sẽ ít hơn.

+ Giảm bớt rủi ro: Là các hoạt động nhằm giảm xác suất hoặc ảnh hưởng của rủi ro đến mục tiêu hoạt động của ngân hàng xuống mức phù hợp với từng rủi ro có thể chấp nhận được.

+ Chuyển giao rủi ro: Là chuyển giao hoặc chia sẽ một phần rủi ro, để làm giảm rủi ro kiểm soát xuống mức phù hợp với từng rủi ro có thể chấp nhận được như trường hợp giảm bớt rủi ro. Chuyển giao rủi ro được thực hiện khi chi phí thực hiện rủi ro cao hơn chi phí chuyển giao rủi ro.

Phương pháp chuyển giao thông thường của chuyển giao rủi ro là mua

bảo hiểm.

+ Chấp nhận rủi ro: Phương pháp này được sử dụngkhi rủi ro tiềm tàng nằm trong phạm vi của rủi ro có thể chấp nhận được trong trường hợp này ngân hàng sẽ khơng làm gì cả để đối phó với rủi ro.

- Các biện pháp đối phó rủi ro cần được truyền đạt đến từng phòng ban và

nhân viên trong ngân hàng, để nâng cao hiệu quả của việc ứng phó rủi ro.

3.2.6. Giải pháp đối với hoạt động kiểm soát:

- Phân công quyền hạn trách nhiệm hợp lý:

Phân công quyền hạn hợp lý dựa trên năng lực làm việc của cán bộ nhân viên, ngân hàng cần quy định rõ hạn mức phê duyệt tín dụng, hạn mức giao dịch cho giao dịch viên, hạn mức phê duyệt của trưởng, phó phịng giao dịch, giám đốc chi nhánh…một cách phù hợp, phụ thuộc vào năng lực, kinh nghiệm làm việc, phẩm chất đạo đức của người thực hiện công việc.

Với mơ hình hiện đại hố, thực hiện theo cơ chế giao dịch một cửa, bảo mật thông tin là vấn đề được đặt lên hàng đầu. Thực tế quy trình vận hành, quản lý, sử dụng và bảo mật tên truy cập còn nhiều sơ hở, do vậy MHB cần chấn chỉnh kịp thời

để tránh được rủi ro tác nghiệp. Cụ thể:

+ Phòng tổ chức cần có sự kết hợp chặt chẽ với Trung tâm công nghệ thông tin: Trong quyết định thuyên chuyển điều động, nghỉ việc tạm thời

hay ngưng công tác, thay đổi nhân viên, phòng tổ chức hành chính phải

gửi kịp thời thơng báo danh sách về các trường hợp trên cho Trung tâm công nghệ thông tin để chỉnh sửa kịp thời User của người sử dụng theo

đúng chức năng quyền hạn được giao; lập danh sách người sử dụng cần

xố khỏi hệ thống theo biểu mẫu quy định trình lãnh đạo phê duyệt và kịp thời gửi về Trung tâm công nghệ thông tin …

+ Trường hợp nhân viên nghỉ phép, nghỉ đột xuất,.. và phải bàn giao mã truy cập cho người thay thế sử dụng thì cần phải có Biên bản bàn giao user cụ thể và rõ ràng trong đó quy định nhiệm vụ và quyền hạn của người nhận bàn giao, biên bản này phải được sự đồng ý và xác nhận của người phụ trách đơn vị. Việc bàn giao này phải được theo dõi trên sổ bàn

giao mã truy cập và mật khẩu cho nhân viên khác trong phòng và cả hai

bên cùng đồng thời ký nhận vào sổ theo dõi. Sau thời gian nghỉ phép cán

bộ nhân viên đi làm lại và nhận lại mã truy cập của mình phải có trách nhiệm thay đổi mật khẩu truy cập, trong trường hợp khơng thay đổi mật khẩu truy cập thì mọi vụ việc phát sinh sau này sẽ thuộc trách nhiệm của nhân viên quản lý mã truy cập.

Định kỳ hàng tháng trưởng phòng thực hiện đối chiếu giữa ngày nhân viên nghỉ trong tháng (trên Bảng chấm công) với sổ theo dõi bàn giao mã truy cập của phòng để đảm bảo nhân viên chấp hành nghiêm túc bảo mật mật khẩu.

- Triển khai thủ tục phân tích, rà sốt lại cơng việc một cách nghiêm túc:

Ngân hàng có quy định bằng văn bản phân công cụ thể trách nhiệm kiểm tra, đối chiếu số liệu tổng hợp và chi tiết, so sánh số liệu thực tế với số kế hoạch, số liệu kỳ

thực hiện với kỳ trước để có thể phát hiện kịp thời những biến động bất thường và

có chính sách điều chỉnh cho phù hợp với mục tiêu, kế hoạch đã đề ra.

- Sử dụng bảng đánh giá hệ thống KSNB trong từng chu trình nghiệp vụ cụ thể để đánh giá rủi ro trong từng chu trình, bổ sung những thủ tục kiểm sốt cịn thiếu hay điều chỉnh những thủ tục kiểm sốt khơng phù hợp để kịp thời phát hiện sai sót, tồn tại và cảnh báo rủi ro trong hoạt động của ngân hàng.

3.2.7. Giải pháp đối với thông tin và truyền thông:

Để hệ thống thông tin và truyền thông trong ngân hàng được hiệu quả, ngân hàng cần:

- Đa dạng hố các kênh thơng tin: Ngân hàng không chỉ sử dụng nội bộ các kênh thông tin bên trong mà cần chú trọng cả các kênh thông tin từ bên ngoài như phản hồi của nhà cung cấp từ khách hàng…để xem xét và có sự điều chỉnh thích hợp.

Tổ chức hữu hiệu các kênh thông tin để đảm bảo nhân viên có thể hiểu và nắm bắt các nội quy, chuẩn mực đạo đức của tổ chức, đảm bảo các thông tin được cung cấp kịp thời và chính xác. Thơng tin quan trọng phải kịp thời thường xuyên

được cập nhật để ban lãnh đạo và những người có liên quan có những hành động ứng phó kịp thời.

- Đảm bảo thông tin và truyền thông được truyền đạt kịp thời từ cấp trên đến cấp dưới và từ cấp dưới lên cấp trên để ngân hàng có các biện pháp chấn chỉnh

phù hợp. Nhân viên cần được khuyến khích báo cáo hay đóng góp ý kiến cho các nhà quản lý.

- Bảo mật và an tồn thơng tin: Ngân hàng cần phải bảo mật thông tin nội bộ liên quan đến định hướng kinh doanh, sáng kiến mới, tài liệu nội bộ…để tránh tình trạng nhân viên lạm quyền tiếp cận tài liệu phục vụ cho cá nhân hay tổ chức khác. Ban hành bằng văn bản thể hiện rõ yêu cầu và cơ sở xử phạt. Bên cạnh đó ngân hàng cũng cần có chương trình kế hoạch phịng ngừa đối với sự cố mất thông tin, số liệu khi có thiên tai hoả hoạn…lắp đặt hệ thống bảo vệ số liệu để phòng ngừa việc truy cập của những người khơng có thẩm quyền.

3.2.8. Giải pháp đối với hoạt động giám sát:

Hoạt động giám sát giúp nhà quản lý xác định xem hệ thống KSNB có vận

hành đúng như đã được thiết kế khơng để có sự điều chỉnh cho phù hợp. Để có một hệ thống giám sát hiệu quả, ngân hàng cần:

- Nâng cao tính đồng bộ, tính hiệu quả của các quy định nội bộ đã ban

hành, xây dựng các công cụ để đo lường, cảnh báo rủi ro tức thời, xây dựng cơ chế

Một phần của tài liệu (LUẬN văn THẠC sĩ) giải pháp nâng cao hiệu quả hoạt động kiểm soát nội bộ tại ngân hàng TMCP phát triển nhà ĐBSCL (Trang 89)

Tải bản đầy đủ (PDF)

(122 trang)