5. Kết cấu luận văn
3.2 CÁC GIẢI PHÁP CỤ THỂ ĐỐI VỚI MB
3.2.2 Nâng cao việc nhận dạng các sự kiện tiềm tàng
Để tránh/ giảm thiểu các tổn thất cho ngân hàng do các tác động của rủi ro hoạt động gây ra cho ngân hàng biện pháp hữu hiệu nhất là ngân hàng nhận dạng được các sự kiện tiềm tàng trong hoạt động kinh doanh ngân hàng. Khi nhận dạng được sự kiện tiềm tàng, ngân hàng tiến hành đánh giá rủi ro nếu mức độ xảy ra rủi ro cao và/hoặc mức độ ảnh hưởng lớn đến ngân hàng thì ngân hàng sẽ có các giải pháp phù hợp để phịng ngừa rủi ro từ đó có thể tránh/ giảm thiểu tổn thất cho ngân hàng.
Việc nhận dạng sự kiện tiềm tàng phải được phổ biến để áp dụng từ cấp thấp nhất là nhân viên thực hiện nghiệp vụ cho đến nhà quản lý cấp cao để có thể ngăn chặn rủi ro từ nhân viên thực hiện nghiệp vụ. Việc phổ biến bằng hình thức đào tạo hoặc quy định cụ thể hóa bằng văn bản có thể thơng qua nội dung hướng dẫn như sau:
- Xác định yếu tố ảnh hƣởng đến mục tiêu của ngân hàng: yếu tố này có thể xuất phát từ bên trong hoặc bên ngoài ngân hàng.
Các yếu tố xuất phát từ bên ngoài bao gồm:
Môi trường kinh tế: gồm các sự kiện liên quan đến mặt bằng giá cả, nguồn vốn có thể huy động, chi phí sử dụng vốn, tỷ lệ thất nghiệp, các đối thủ cạnh tranh mới,…
Môi trường tự nhiên: thiên tai, sự tác động của môi trường, sự tiếp cận nguồn nguyên liệu thô, di dân giữa các vùng địa lý,…
Các yếu tố chính trị: các quy định mới của luật pháp, chính sách thuế, sự hạn chế của nhà nước đối với các khu vực thị trường,…
Các yếu tố xã hội: tình trạng già/trẻ của dân số, phong tục tập quán, cấu trúc gia đình, ưu tiên nghề nghiệp của dân chúng, các hoạt động khủng bố,…
Sự tiến bộ của khoa học kỹ thuật: các hình thức thương mại điện tử mới, sự gia tăng nhu cầu về các dịch vụ kỹ thuật cao,…
Các yếu tố từ bên trong bao gồm:
Con người: nhân viên gian lận, cố ý làm sai khơng tn thủ quy trình, tỷ lệ nghỉ việc cao, nhân viên chưa được đào tạo đầy đủ, thiếu kinh nghiệm/năng lực, quá tải/lỗi do thiếu người …
Quy trình: sự khơng phù hợp giữa quy trình cơng việc và các quy định của nhà quản lý, quy trình chưa được văn bản hóa, quy trình thiết kế chưa chuẩn, thiếu chốt kiểm sốt/chốt kiểm sốt khơng hiệu quả,..
Hệ thống CNTT: Sự cố ứng dụng/ phần cứng/ hệ thống, đầu tư cơng nghệ khơng phù hợp, lỗi tích hợp từ vận hành hệ thống, lỗ hổng an ninh hệ thống, khơng có hệ thống dự phịng, khơng có cơ sở dữ liệu tập trung, thiếu tự động hóa,...
- Phân tích sự kiện: Phân tích này thường sử dụng thơng tin từ các nguồn
bạn,… để từ đó có những dự báo những vấn đề có thể tác động đến ngân hàng trong tương lai.
Từ việc nhận dạng các sự kiện tiềm tàng ở trên luận văn hệ thống các biện pháp giảm thiểu rủi ro hoạt động theo nội dung các yếu tố ảnh hưởng đến ngân hàng như sau:
- Đối với vấn đề nhân sự (yếu tố từ bên trong):
Định kỳ hàng tháng thực hiện đánh giá, kiểm sốt tình hình nhân sự tồn đơn vị, làm việc kịp thời với Khối TCNS để bổ sung những vị trí cịn thiếu, đang phải phân giao cán bộ thực hiện kiêm nhiệm.
Thường xuyên quan tâm, nắm bắt kịp thời tâm tư, tình cảm, đời sống của cán bộ nhân viên trong đơn vị. Thận trọng với những cán bộ có đời tư khơng trong sáng (có hành vi cá độ, cho vay nặng lãi, giao du với xã hội đen,…)
- Đối với vấn đề quy trình (yếu tố từ bên trong):
Tuân thủ tuyệt đối nguyên tắc 4 mắt trong mọi hoạt động giao dịch của đơn vị (bất kỳ một hoạt động nào cũng phải có tối thiểu 2 cán bộ tham gia: 1 người thực hiện, 1 người kiểm soát).
Thường xuyên tổ chức đào tạo, chia sẻ kinh nghiệm về nghiệp vụ; phản hồi, thông tin kịp thời tới các đơn vị có liên quan đối với những điểm thiếu sót, những lỗ hổng, tiềm ẩn rủi ro trong hệ thống quy trình, quy định hiện tại để chỉnh sửa kịp thời.
Thực hiện nghiêm túc các hoạt động chấm, đối chiếu, kiểm soát giao dịch… theo đúng quy định, đặc biệt là các tài khoản trung gian; báo cáo thu nhập, chi phí và các giao dịch có giá trị lớn, các giao dịch có tính chất lặp đi lặp lại với tần suất cao và giá trị giống nhau, các giao dịch thực hiện theo lô… của đơn vị để phát hiện những giao dịch đáng ngờ.
Tổ chức hoạt động kiểm tra chéo giữa các phòng/bộ phận trong nội bộ đơn vị.
- Đối với vấn đề hệ thống (yếu tố từ bên trong):
Nghiêm cấm mọi trường hợp cho mượn, bàn giao User truy cập các hệ thống, phần mềm hay chìa khóa két khi chưa có sự đồng ý của Ban lãnh đạo và biên bản bàn giao cụ thể.
Tuân thủ đúng nguyên tắc, quy định về bảo mật, an ninh, an toàn hệ thống CNTT, đặc biệt là vấn đề kết nối mạng (không tự động lắp đặt, kết nối mạng ADSL, wifi,… song song với mạng nội bộ của ngân hàng) nhằm tránh những xung đột và rủi ro an ninh hệ thống.
Thường xuyên đánh giá về tình trạng vận hành, hỗ trợ của hệ thống CNTT đối với các hoạt động, giao dịch của đơn vị, kiến nghị, đề xuất cải tiến cụ thể nhằm nâng cao mức độ tự động hóa, hỗ trợ CNTT, rút ngắn thời gian giao dịch.
- Đối với vấn đề các sự kiện/ yếu tố bên ngoài:
Tuân thủ đúng các quy định, quy trình nhận diện, tìm hiểu khách hàng, đối tác và kiểm tra tính chân thực của các chứng từ trước khi thực hiện giao dịch nhằm phòng tránh những gian lận từ bên ngoài.
Thường xuyên đánh giá, kiểm sốt cơ sở vật chất và tình trạng hoạt động của các thiết bị an ninh, an toàn của đơn vị (như kho tiền, xe tiền, camera, báo động, phòng cháy chữa cháy, bảo vệ,…), làm việc kịp thời với các đơn vị có liên quan tại Hội sở và/hoặc đối tác để sửa chữa/bổ sung nếu có vấn đề nhằm phịng tránh tác động, tấn cơng của những nhân tố bên ngoài.
Chủ động xây dựng kế hoạch ứng phó với những vấn đề thiên tai, bão lũ, hỏa hoạn,… nhằm duy trì hoạt động kinh doanh liên tục của đơn vị và các cam kết chất lượng dịch vụ với khách hàng.