2.3. Thực trạng quản trị rủi ro tác nghiệp trong hoạt động NHBL tại VCB
2.3.2.1. Quy trình quản trị rủi ro tác nghiệp của Vietcombank
Được xây dựng trên quy trình quản trị rủi ro tác nghiệp cơ bản, quy trình QTRRTN đang được áp dụng tại Vietcombank bao gồm 4 bước sau:
Bước 1: Xác định rủi ro tác nghiệp: Là quá trình xác định những rủi ro chưa được xác định, chưa được kiểm soát và\ hoặc bị đánh giá thấp thông qua các nhiệm vụ:
- Tự đánh giá và kiểm soát rủi ro: Định kỳ, theo phương pháp và yêu cầu của phòng quản lý rủi ro tác nghiệp, lãnh đạo quản lý các cấp thực hiện việc tự đánh giá nhân viên (thực hiện việc đánh giá nhân viên thông qua lý lịch bản thân, kết quả công việc được giao tại bộ phận công tác, việc tuân thủ các quy định, quy trình nghiệp vụ, các phản ánh của khách hàng, của các phịng ban trong q trình làm việc…) từ đó tìm ra rủi ro như trình độ nghiệp vụ, chưa chấp hành đúng quy trình nghiệp vụ, tư cách đạo đức chưa tốt, giao tiếp ứng xử với khách hàng cịn kém… và kiểm sốt rủi ro trong phạm vi nghiệp vụ được phân công.
- Thường xuyên theo dõi và thống kê đầy đủ các lỗi, sai sót phát sinh trong q trình xử lý cơng việc cũng như thao tác xử lý nghiệp vụ để phát hiện ra những khâu nào, việc nào có khả năng dẫn đến rủi ro, ví dụ như thực hiện nghiệp vụ vượt thẩm quyền, khơng tn thủ đúng các quy định, quy trình ban hành, kiểm sốt cịn lỏng lẻo, bố trí cơng việc khơng hợp lý…
- Rà sốt sản phẩm mới và quy trình phê duyệt: Nhằm đảm bảo các sản phẩm mới được đưa ra thị trường theo một thể thức được chuẩn bị kỹ lưỡng và được kiểm sốt rủi ro đầy đủ, quy trình phê duyệt sản phẩm mới cần được ban hành với sự phối hợp thực hiện giữa các bộ phận Marketing và bán hàng, tác nghiệp và công nghệ thông tin, tài chính, thơng tin tun truyền, pháp lý, nhân sự và bộ phận quản lý rủi ro. - Thực hiện rà sốt các quy định, quy trình nghiệp vụ hiện hành tìm ra những điểm sơ hở, chưa chặt chẽ tạo điều kiện cho kẻ xấu lợi dụng gây tổn thất cho ngân hàng; những điểm chưa phù hợp, chồng chéo giữa các quy trình ban hành gây khó khăn cho nhân viên thực hiện…
- Theo dõi, kiểm tra hệ thống công nghệ thông tin như hệ thống bảo mật, thiết bị mạng, đường truyền, virus…đảm bảo an toàn cho hệ thống ngân hàng và không làm ảnh hưởng đến hoạt động nghiệp vụ.
- Cần xem xét, chú ý đến các yếu tố bên ngoài ảnh hưởng đến hoạt động ngân hàng như lừa đảo, trộm cướp, phá hoại, thiên tai, động đất…
Bước 2: Đo lường rủi ro tác nghiệp: Là quá trình đo lường khả năng xảy ra hay
xác suất xảy ra, tác động của rủi ro và những thay đổi về mức độ rủi ro.
- Phương pháp đo lường và cách thức đo lường rủi ro tác nghiệp do phòng QLRR tác nghiệp đề xuất và trình Ban điều hành phê duyệt trước khi gửi đến các bộ phận kinh doanh và hỗ trợ (tác nghiệp, công nghệ thông tin) thực hiện.
- Phương pháp đo lường và cách thức đo lường rủi ro phải được Phòng QLRR tác nghiệp rà sốt theo định kỳ và đảm bảo tính phù hợp trong hoạt động hiện hành của ngân hàng.
Trên cơ sở các loại rủi ro đã xác định, thông thường rủi ro tác nghiệp sẽ được đo lường bằng phương pháp định tính và phương pháp định lượng
- Đo lường định tính: Định kỳ hàng tháng lãnh đạo quản lý bộ phận sẽ nhận xét, đánh giá mức độ tốt xấu, tăng giảm các rủi ro tác nghiệp phát sinh tại đơn vị mình, mức độ ảnh hưởng đến hoạt động ngân hàng; sau đó báo cáo sẽ được tập hợp cho bộ phận chịu trách nhiệm thực hiện báo cáo rủi ro tác nghiệp của chi nhánh để gửi về phòng quản lý rủi ro tác nghiệp tại hội sở chính vào ngày 15 hàng tháng.
- Đo lường định lượng: đánh giá bằng số liệu cụ thể về mức độ rủi ro, tổn thất của từng loại rủi ro được xác định.
Các đơn vị thực hiện ghi nhật ký mỗi khi rủi ro phát sinh (với cùng 1 rủi ro nhưng phát sinh nhiều lần thì tất cả các lần phát sinh đều được ghi nhận trong nhật ký) Nhật ký bao gồm các nội dung sau: Mô tả chi tiết rủi ro, thời gian phát sinh rủi ro, mức độ ảnh hưởng (định tính và định lượng), nguyên nhân (chủ quan và khách quan), giải pháp khắc phục hiện thời và kiến nghị giải pháp hỗ trợ kiểm soát rủi ro (nếu có). Đối với các sự cố bất ngờ, rủi ro tác nghiệp có mức độ ảnh hưởng lớn u cầu phải có giải pháp kiểm sốt ngay, báo cáo với lãnh đạo phòng để giải quyết tạm thời sự cố, tiền hành lập hội đồng xử lý sự cố gồm các thành phần liên quan đến sự cố, xác định tổn thất thực tế (tổn thất về tài sản, vật chất, uy tín…), tìm ra ngun nhân và có biện pháp giải quyết sự cố, ngăn chặn và giảm thiểu rủi ro. Đồng thời cần phải báo cáo trực tiếp với Tổng giám đốc, làm bài học kinh nghiệm giúp phòng ngừa rủi ro tương tự tại các đơn vị khác trong hệ thống.
Bước 3: Giám sát rủi ro tác nghiệp: Là q trình giám sát các rủi ro khơng thể
chấp nhận được, các thay đổi của rủi ro và quy trình quản lý rủi ro thông qua các nhiệm vụ:
- Lập báo cáo dấu hiệu rủi ro chủ yếu: Định kỳ ít nhất quý/lần các bộ phận kinh doanh ( bán buôn, bán lẻ, kinh doanh vốn) và hỗ trợ (tác nghiệp, công nghệ thông tin) sử dụng “Thẻ cho điểm” và lập “Báo cáo dấu hiệu rủi ro chủ yếu” tập trung về Phòng QLRR tác nghiệp tại Hội sở chính để đúc kết phát hiện kịp thời các loại rủi ro đã chạm mức không thể chấp nhận được của ngân hàng, đồng thời đề xuất các biện pháp xử lý ngăn chặn.
- Lập Báo cáo sự cố: Những sự cố có ảnh hưởng đến hoạt động ngân hàng như thiên tai, hành động gian lận (trong nội bộ và ngoài ngân hàng) đều phải được báo cáo tức thì (đối với những sự cố lớn) hoặc tổng hợp thành những bài học kinh nghiệm theo định kỳ và phổ biến công khai cho tất cả các nhân viên trong toàn hệ thống. - Theo dõi việc thực hiện các khuyến nghị của kiểm toán và khuyến nghị ngồi kiểm tốn.
Bước 4: Giảm nhẹ rủi ro: Là quá trình áp dụng các biện pháp giảm nhẹ rủi ro để
vẫn giữ được mức độ rủi ro có thể chấp nhận được thông qua việc lựa chọn và áp dụng một hoặc một vài biện pháp sau:
- Phòng tránh rủi ro: bằng cách ngừng hoạt động gây ra rủi ro nếu có thể.
- Giảm xác suất rủi ro xảy ra: bằng cách ban hành mới hoặc chỉnh sửa bổ sung quy trình nghiệp vụ hiện hành, đào tạo nâng cao trình độ cán bộ nhân viên, tăng cường kiểm soát…
- Giảm nhẹ tác động của rủi ro: bằng cách mua bảo hiểm cho tài sản và nhân viên của ngân hàng kịp thời, trích lập quỹ dự phòng rủi ro, lập kế hoạch bảo đảm tính liên tục trong hoạt động kinh doanh, lập kế hoạch khắc phục thảm họa…
- Thay đổi mơ hình cơ cấu tổ chức, bố trí lại nhân sự phù hợp hơn. - Thiết lập các biện pháp, chủ động bảo vệ uy tín của ngân hàng.
- Hiện đại hóa cơng nghệ thơng tin, nâng cao tính bảo mật và an toàn dữ liệu của ngân hàng.