Nguyên nhân của những tồn tại,

Một phần của tài liệu Quản trị rủi ro hoạt động tại ngân hàng thương mại cổ phần đầu tư và phát triển việt nam (Trang 134 - 139)

8. Kết cấu luận án

2.3.3. Nguyên nhân của những tồn tại,

* Một là, hệ thống văn bản hướng dẫn của Ngân hàng Nhà nước Việt Nam về quản trị rủi ro hoạt động chưa hoàn thiện.

Hiện nay, số lượng các văn bản quy định, thông tư hướng dẫn về quản trị rủi ro hoạt động của Ngân hàng Nhà nước không nhiều. Do vậy, mỗi ngân hàng thương mại đều tự dựa trên những quy định của Ngân hàng Nhà nước, đồng thời tham khảo tài liệu nước ngoài để xây dựng khung quản trị rủi ro hoạt động cho mình. BIDV không ngoại lệ. BIDV hiện nay vẫn tự xây dựng quy trình, văn bản pháp lý nội bộ hướng dẫn các thành viên thực hiện công tác quản lý rủi ro. Tuy nhiên, các hệ thống văn bản pháp lý hiện nay chưa đầy đủ, dựa trên các đối tác tư vấn luật nước ngoài, vì vậy BIDV chưa chủ động được công việc. Đồng thời, hiện nay chưa có quy định về việc trích lập dự phòng rủi ro hoạt động do vậy BIDV chưa có khoản trích lập rủi ro. Mặt khác, các chính sách quy định của BIDV hội sở và BIDV vẫn còn tình trạng chồng chéo, thiếu hướng xử lý trong từng tình huống cụ thể, chưa bao quát hết tất cả các mảng nghiệp vụ, các nhóm dấu hiệu nhận biết rủi ro hoạt động.

BIDV căn cứ vào những văn bản, quy định của hội sở chính, từ đó ban hành những văn bản nội bộ về công tác quản trị rủi ro hoạt động. Tuy nhiên các văn bản, quy định này chưa đầy đủ, một số rủi ro trong mảng phát triển sản phẩm mới chưa được đề cập phương pháp nhận diện và đo lường rủi ro.

Vì vậy trong quá trình triển khai còn gặp nhiều khó khăn vướng mắc.

Rủi ro hoạt động ngày càng đa dạng linh hoạt, tuy nhiên hệ thống quy trình nhận diện dấu hiệu, đo lường tại BIDV chưa được cập nhật kịp thời, hoặc có cập nhật nhưng chưa đầy đủ, dẫn đến bỏ sót rủi ro, gây tổn thất cho hoạt động kinh doanh và uy tín của BIDV.

* Hai là, về hành lang pháp lý liên quan đến hoạt động ngân hàng điện tử, ngân hàng số còn nhiều bất cập:

BIDV và các NHTM Việt Nam đang trong quá trình chuyển đổi số rất mạnh mẽ chưa có các quy định pháp lý xác thực điện tử, cơ chế chia sẻ thông tin, cũng như các vấn đề liên quan đến bảo vệ quyền riêng tư dữ liệu của người dùng trong môi trường mạng. Hiện cũng chưa có cơ chế cho phép các ngân hàng được kết nối và khai thác, chia sẻ thông tin trực tuyến để phục vụ cho việc xác minh thông tin khách hàng bằng phương thức điện tử.

Điều này tạo ra thách thức lớn về rủi ro an ninh mạng cho BIDV và các ngân hàng

* Ba là, do sự cạnh tranh trong hoạt động NHTM ngày càng khốc liệt.

Trong quá trình hoạt động các NHTM nói chung và BIDV nói riêng đã phát sinh những vấn đề tiềm ẩn rủi ro cao. Sự tranh giành khách hàng, các NHTM giảm các tiêu chuẩn và nguyên tắc thận trọng, an toàn, cạnh tranh thiếu bình đẳng, thậm chí mất đi tính hợp tác giữa các chi nhánh trong cùng một ngân hàng.

* Bốn là, các đối tác và khách hàng của ngân hàng chưa chú trọng đến vấn đề bảo đảm an ninh mạng, thậm chí chưa đủ năng lực và hạ tầng về an toàn thông tin.

Ý thức bảo vệ thông tin cá nhân của khách hàng còn hạn chế: theo thống kê của Bkav, có khoảng 55% người dùng vẫn sử dụng chung một khẩu cho các tài khoản tại nhiều dịch vụ trực tuyến khác nhau. Đây là kẽ hở để tội phạm mạng tấn công và đánh cắp tài khoản.

* Năm là, các nguyên nhân khác như: Do nguyên nhân khách quan từ nhận thức không đúng đắn về pháp luật và lừa dối của khách hàng. Khách hàng sử dụng vốn sai mục đích so với dự án, phương án vay vốn; thiếu minh bạch trong các báo cáo tài chính; một khách hàng vay vốn tại Ngân hàng;

khách hàng cố tình vi phạm quy định, gian lận trong giao dịch như giả mạo chữ ký, đóng dấu chữ ký khắc sẵn trên chứng từ khi phát hành séc hoặc lập ủy nhiệm chi, ... Do sự phát triển của các yếu tố rủi ro đến từ bên ngoài như tội phạm, điều kiện tự nhiên, các quy định của Chính phủ, các bất ổn trong đời

sống chính trị - kinh tế - xã hội. Sự phát triển của kinh tế tất yếu sẽ dẫn đến sự gia tăng của các loại hình tội phạm mới với thủ đoạn tinh vi, nguy hiểm hơn, đặt hoạt động ngân hàng trong những nguy cơ trước đây chưa từng có.

2.3.3.2. Nguyên nhân chủ quan.

* Thứ nhất, công tác nhân sự và đào tạo cán bộ chưa đáp ứng được yêu cầu hoạt động và vận hành tại BIDV.

Công tác đào tạo chưa đáp ứng được nhu cầu sử dụng nguồn nhân lực.

Chưa có các chương trình đào tạo chuyên sâu, nâng cao năng lực quản trị rủi ro hoạt động cho cán bộ. Đồng thời các kiến thức phổ biến chưa được cập nhật theo các tiếp cận rủi ro hiện đại. Chưa xây dựng được chiến lược đào tạo kết hợp với chiến lược sử dụng, bố trí và luân chuyển cán bộ nguồn BIDV.

BIDV chưa thực sự sát sao, chưa tổ chức những chương trình đào tạo

“phẩm chất cán bộ ngân hàng”, vì vậy vẫn còn hiện tượng cán bộ không chấp hành đúng các quy định, văn bản nghiệp vụ, hoặc lợi dụng sơ hở trong quá trình kiểm soát, quy trình nghiệp vụ để gian lận, trục lợi cá nhân. Tuy nhiên số lượng này còn rất ít và chưa gây ra tổn thất lớn cho hoạt động kinh doanh và vận hành tại Ngân hàng.

* Thứ hai, do áp lực về chỉ tiêu kinh doanh, áp lực về công việc.

Áp lực hoàn thành các chỉ tiêu kinh doanh, đúng tiến độ, định mức cũng như áp lực trong việc phục vụ khách hàng, cường độ làm việc cao trong điều kiện hạt động kinh doanh gặp nhiều khó khăn đã khiến cho cán bộ nhân viên ngân hàng vi phạm lỗi tác nghiệp gây ra rủi ro. Đồng thời áp lực về doanh số cao cũng khiến không ít nhân viên cố tình vi phạm quy trình nội bộ, vi phạm đạo đức nghề nghiệp để hoàn thành chỉ tiêu

* Thứ ba, do sự phối kết hợp giữa các bộ phận/phòng ban trong Ngân hàng chưa thực sự tốt và hiệu quả.

Về nguyên tắc, bộ phận/phòng ban phải có trách nhiệm phối hợp với phòng quản lý rủi ro/ Ban Quản lý rủi ro thị trường & tác nghiệp trong việc cung cấp thông tin đầu vào của công tác quản trị rủi ro hoạt động. Tuy nhiên,

trên thực tế, thời gian qua thì mặc dù cơ chế phối hợp đã được quy định tại khung quản trị rủi ro nhưng phần lớn các bộ phận/phòng ban này chưa chủ động mà chỉ cung cấp sau khi Ban Quản lý rủi ro thị trường & tác nghiệp có yêu cầu bằng văn bản. Quá trình này làm cho việc cung cấp thông tin không đảm bảo tính kịp thời và hiệu quả.

* Thứ tư, hệ thống công nghệ thông tin chưa đáp ứng được yêu cầu quản trị rủi ro hoạt động tại BIDV.

Cơ sở hạ tầng viễn thông của BIDV nói chung còn ở mức chưa cao dẫn đến hạn chế tốc độ hóa và số hóa trong giao dịch ngân hàng, chưa hỗ trợ được công tác quản trị điều hành và quản trị rủi ro hoạt động. Các hệ thống báo cáo phục vụ quản trị rủi ro hoạt động phần lớn chưa được tích hợp tự động, hoàn toàn sử dụng thống kê thủ công dẫn đến thời gian thực hiện báo cáo tương đối lâu, chưa kịp thời cảnh báo các dấu hiệu rủi ro. Bên cạnh đó, số lượng các công ty cung cấp giải pháp, phần mềm phục vụ hoạt động kinh doanh của ngân hàng thương mại chưa nhiều, chưa đáp ứng nhu cầu về công nghệ.

Ngoài ra, thiết kế hệ thống công nghệ thông tin chưa an toàn, bảo mật, lỗ hổng trong quy trình sử dụng user, mật khẩu. Đồng thời việc quản lý và sử dụng máy tính, email và các chương trình ứng dụng chưa được thực hiện nghiêm túc theo nguyên tắc bảo mật của Hội sở chính còn phổ biến.

Mặt khác, hệ thống công nghệ thông tin của BIDV chưa có sự tổng hợp số liệu, phần lớn các báo cáo rủi ro đều phải nhặt tay thủ công, thời gian xử lý báo cáo tương đối chậm. BIDV chưa có hệ thống tổng hợp phân tích những rủi ro tổn thất xảy ra đối với hệ thống công nghệ thông tin, chưa có quy định hay quy trình xử lý đối với sự cố bất thường xảy ra.

* Thứ năm, việc đầu tư nguồn lực cho công tác quản trị rủi ro hoạt động còn hạn chế.

Điều này ảnh hưởng không nhỏ đến việc quản trị rủi ro hoạt động chung của toàn ngân hàng, đặc biệt khi các vụ việc bị che giấu là các vụ việc

nghiêm trọng, có nguyên nhân là các lỗ hổng trong quy trình và hệ thống tác nghiệp, hoàn toàn có khả năng lặp lại.

KẾT LUẬN CHƯƠNG 2

Chương 2, tác giả đã khái quát quá trình hình thành và phát triển của BIDV. Cùng với đó, tác giả khái quát hoạt động kinh doanh của BIDV trên các mặt hoạt động: huy động vốn, hoạt động tín dụng và hoạt động kinh doanh khác trong giai đoạn 2018 - 2022. Nội dung trọng tâm trong chương là nghiên cứu về thực trạng rủi ro hoạt động và công tác quản trị rủi ro hoạt động của BIDV, qua đó phân tích hiệu quả công tác quản trị rủi ro hoạt động, đánh giá những kết quả đạt được, những tồn tại và yếu kém trong công tác quản trị rủi ro hoạt động của BIDV. Sau khi đánh giá, phân tích những kết quả đạt được cũng như những mặt còn hạn chế, tác giả đi sâu vào phân tích nguyên nhân dẫn đến những hạn chế, yếu kém. Đó là cơ sở thực tiễn cho việc đề xuất các giải pháp ở chương 3.

CHƯƠNG 3.

GIẢI PHÁP TĂNG CƯỜNG QUẢN TRỊ RỦI RO HOẠT ĐỘNG TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN ĐẦU TƯ VÀ PHÁT TRIỂN

VIỆT NAM

3.1. ĐỊNH HƯỚNG TĂNG CƯỜNG QUẢN TRỊ RỦI RO HOẠT ĐỘNG NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN ĐẦU TƯ VÀ PHÁT TRIỂN VIỆT NAM ĐẾN NĂM 2030

Một phần của tài liệu Quản trị rủi ro hoạt động tại ngân hàng thương mại cổ phần đầu tư và phát triển việt nam (Trang 134 - 139)

Tải bản đầy đủ (PDF)

(178 trang)