ĐẦU TƯ VÀ PHÁT TRIỂN VIỆT NAM 2016-2020
3.2. Giải pháp tăng cường công tác nhận diện rủi ro tác nghiệp tại
Rủi ro tác nghiệp tồn tại song hành trong mọi hoạt động ngân hàng, do đó rất khó để ngân hàng phòng tránh. Không giống như rủi ro tín dụng và rủi ro thị trường, có rất ít công cụ, mô hình hữu ích giúp giảm thiểu rủi ro tác nghiệp. Rủi ro tác nghiệp thường được quản lý thông qua các quy trình và kiểm soát nội bộ nghiêm ngặt. Do vậy, để tăng cường công tác nhận diện rủi ro tác nghiệp tại BIDV cần phải thực hiện đồng bộ các giải pháp như sau:
3.2.1. Tiếp tục hoàn thiện các công cụ nhận diện RRTN 3.2.1.1 Thu thập và phân tích dữ liệu rủi ro tác nghiệp (LDC)
Một chương trình thu thập dữ liệu tổn thất nội bộ hiệu quả cần đảm bảo bao gồm các dữ liệu toàn diện và đáng tin cậy thông qua sự kết hợp giữa yếu tố con người, quy trình, và hệ thống/ dữ liệu. Ngân hàng cần hoàn thiện quy trình thu thập dữ liệu tổn thất nội bộ, bảo đảm hiệu quả chất lượng cơ sở dữ liệu:
Chuyên đề thực tập Tốt nghiệp
Sơ đồ 3.1: Quy trình thu thập dữ liệu tổn thất nội bộ hiệu quả Quá trình thu thập sự kiện tổn thất của Ngân hàng cần phải được rà soát, phê chuẩn và đối chiếu một cách phù hợp, đồng thời làm sạch và thống nhất để đảm bảo chất lượng dữ liệu. Việc báo cáo sự kiện tổn thất cần được thống nhất và bảo đảm tính minh bạch giữa các đơn vị liên quan trực tiếp.
Chuyên đề thực tập Tốt nghiệp
Sơ đồ 3.2: Trách nhiệm báo cáo, tổng hợp dữ liệu tổn thất trong Ngân hàng
3.2.1.2 Xây dựng quy trình tự đánh giá rủi ro và kiểm soát RCSA
Quy trình tự đánh giá rủi ro và kiểm soát RCSA được nhiều ngân hàng trên thế giới áp dụng và tỏ ra tương đối hiệu quả trong việc nhận biết sớm các loại rủi ro, kiểm soát, giảm thiểu rủi ro tác nghiệp. Mục tiêu của việc triển khai RCSA là để xác định tất cả các rủi ro "chính" có thể đe dọa các quy trình được đánh giá và đảm bảo thực hiện kiểm soát nhằm quản lý hiệu quả tất cả các rủi ro chính. Ngân hàng cần đưa ra các bước cụ thể thực hiện RCSA từ khâu chuẩn bị và lập kế hoạch, khâu triển khai, khâu theo dõi, lập kế hoạch hành động.
Chuyên đề thực tập Tốt nghiệp
Sơ đồ 3.3 : Tổng quan Quy trình RCSA
Ngân hàng xây dựng Quy trình RCSA hiệu quả phải đạt được các mục tiêu sau:
- Nhận diện tất cả các rủi ro có thể đe dọa đáng kể tới quy trình, tiến hành đánh giá tần suất xảy ra dự kiến và tác động của các rủi ro này, đồng thời phân chia mức độ ưu tiên giải quyết những rủi ro này.
- Hoàn thành đánh giá về hồ sơ rủi ro tác nghiệp.
- Chuẩn hóa quy trình đánh giá và thiết lập một quy trình đánh giá mang tính liên tục.
- Đánh giá việc kiểm soát các rủi ro chính đang được tiến hành như thế nào, xác định kiểm soát nào là kiểm soát chính và đánh giá hiệu quả của các kiểm soát đó.
- Xác định các thiếu sót trong kiểm soát và thống nhất kế hoạch hoàn thiện và hành động nhằm bù đắp các thiếu sót đã phát hiện được.
- Nâng cao trách nhiệm của các đơn vị kinh doanh – bên tạo rủi ro tác nghiệp. Củng cố cho nhân viên toàn hàng kiến thức chung về các rủi ro mà
Chuyên đề thực tập Tốt nghiệp
quy trình hướng tới và đảm bảo nhân viên nhận thức rõ vai trò trách nhiệm của mình trong việc quản trị các rủi ro đó.
3.2.1.3 Công cụ KRI
Để xây dựng thành công hệ thống KRI, cán bộ xây dựng KRI phải am hiểu sản phẩm, các bước/quy trình của sản phẩm, am hiểu cấu trúc dữ liệu của sản phẩm, sau đó phải nhận dạng rủi ro tác nghiệp có thể xảy ra trong quy trình, yếu tố con người và hệ thống công nghệ thông tin hoặc từ những yếu tố bên ngoài. Từ đó, cán bộ ngân hàng sẽ nhận diện các lỗi, các tình huống nghi ngờ tiềm tàng rủi ro, tìm ra các xu hướng bất thường để từ đó có những cảnh báo rủi ro sớm.
Ngân hàng cần nhanh chóng phát triển hệ thống KRI để sớm đưa ra những cảnh báo đối với các rủi ro cũng như các khâu kiểm soát hoạt động không hiệu quả. Trong quá trình xây dựng KRI bộ phận QLRR hoạt động cần kết hợp chặt chẽ với bộ phận nghiệp vụ nhằm đưa ra một bộ KRI hoàn chỉnh.
Thời gian đầu khi xây dựng KRI, ngân hàng có thể bắt đầu với một số chỉ tiêu chọn lọc và áp dụng thử nghiệm. Theo thời gian, khi đã quen dần với hệ thống dữ liệu, phần mềm và làm việc nhanh nhạy hơn, ngân hàng sẽ xây dựng được một số lượng KRIs đáng kể, hữu ích.
Đảm bảo tính nhất quán trên các đơn vị kinh doanh, ngân hàng nên có các KRI từ các khía cạnh đánh giá khác nhau và bao gồm tất cả lĩnh vực rủi ro chính/mức độ rủi ro.
Chuyên đề thực tập Tốt nghiệp
Bảng 3.1: Các loại KRIs 3.2.1.4 Phân tích kịch bản
Phân tích kịch bản, một yêu cầu cho tính vốn yêu cầu tối thiểu cho RRTN theo phương pháp nâng cao (AMA) theo Basel II, là một quy trình thu thập các đánh giá quan trọng và hợp lí của các chuyên gia về khả năng và tác động của các sự kiện tổn thất rủi ro tác nghiệp có ảnh hưởng lớn. Phân tích kịch bản thường tận dụng phương pháp tiếp cận dựa trên hội thảo bao gồm sự tham gia của các chuyên gia, cán bộ nghiệp vụ và trưởng phòng rủi ro.
Ngân hàng nghiên cứu hoàn thiện và sử dụng công cụ phân tích kịch bản nhằm mục đích cảnh báo, quản lý rủi ro tác nghiệp của ngân hàng. Phương pháp tiếp cận cũng được thực hiện trên cơ sở lấy ý kiến của các chuyên gia về dịch vụ/sản phẩm ngân hàng và của bộ phận quản lý rủi ro để nhận dạng các sự kiện rủi ro tiềm tàng và đánh giá tác động tiềm tàng của những sự kiện rủi ro đó. Phân tích kịch bản cần phải được sử dụng như một công cụ hiệu quả để xem xét các rủi ro tác nghiệp trọng yếu và nhu cầu cần có những công cụ quản lý rủi ro bổ sung hoặc các giải pháp giảm thiểu rủi ro.
Chuyên đề thực tập Tốt nghiệp
Các chiến lược tăng cường rủi ro hoạt động, như là các chỉ số dẫn đầu và chiến lược khi rủi ro gia tăng
Các thay đổi trong môi trường kinh
doanh Các sự kiện rủi ro
nội bộ Các sự kiện ngành
Ý kiến chuyên gia
về quản lý
Dữ liệu đầu vào
Hội thảo phân tích tình huống
Xác suất và tác động ước tính đối với các sự kiện RRHĐ
Kết quả đầu ra của hội thảo
Mô hình đo lường vốn cho RRHĐ
Sơ đồ 3.4: Quy trình thực hiện hội thảo, tổ chức phân tích kịch bản 3.2.1.5 Phê duyệt sản phẩm mới
Ngân hàng cần xây dựng các chính sách và quy trình cho công tác rà soát và phê duyệt sản phẩm mới, hoạt động mới, quy trình và hệ thống mới. Quy trình rà soát và phê duyệt cần xem xét:
- Rủi ro sẵn có trong sản phẩm, dịch vụ, hoạt động mới, quy trình và hệ thống mới;
- Các thay đổi trong hồ sơ, khẩu vị và khả năng chấp nhận rủi ro tác nghiệp của ngân hàng, bao gồm rủi ro của các sản phẩm, hoạt động, quy trình và hệ thống hiện có;
- Chốt kiểm soát, quy trình quản lí rủi ro, và các chiến lược giảm thiểu rủi ro cần thiết; rủi ro còn lại; thay đổi của các ngưỡng và hạn mức rủi ro liên quan và các quy trình và chỉ tiêu đo lường, giám sát, và quản lí rủi ro của sản phẩm mới, hoạt động mới, quy trình mới hay hệ thống mới.
- Quy trình phê duyệt cần bao gồm việc đảm bảo rằng đã có sự đầu tư thích hợp cho nguồn nhân lực và hạ tầng công nghệ trước khi giới thiệu các sản phẩm mới.
Ngân hàng thiết lập Ủy ban phê duyệt sản phẩm mới hay hoạt động mới, quy trình và hệ thống mới cố định bao gồm TGĐ, CRO, CFO, CIO, Giám đốc
Chuyên đề thực tập Tốt nghiệp
pháp chế (Chief Legal Officer), các thành viên còn lại sẽ tham gia tùy thuộc vào từng loại sản phẩm. Đối với các hoạt động mới có những ảnh hưởng tầm chiến lược, tác động lớn đến hoạt động kinh doanh của ngân hàng, ví dụ, các hoạt động mua bán và sáp nhập, thông thường, HĐQT sẽ là cấp phê duyệt đối với các hoạt động mới này.
Đối với quy trình và hệ thống mới, việc triển khai các quy trình và hệ thống mới cần được giám sát để xác định bất cứ sự khác biệt trọng yếu nào so với hồ sơ rủi ro tác nghiệp dự tính, và để quản lí các rủi ro ngoài dự kiến.
Ngân hàng cần đảm bảo có sự tham gia nhận diện, đánh giá các rủi ro tiềm ẩn và đưa ra các biện pháp giảm thiểu rủi ro từ các đơn vị rủi ro liên quan (như rủi ro tác nghiệp, rủi ro tín dụng, v.v.). Tính khả thi về năng lực công nghệ thông tin, mức độ an toàn, bảo mật của hệ thống mới cũng cần được đánh giá trước khi đưa vào triển khai, áp dụng chính thức.
Đối với việc triển khai, ngân hàng xem xét triển khai một quy trình RCSA đơn giản đối với sản phẩm mới, hoạt động mới, quy trình và hệ thống mới, trước khi có được sự phê duyệt từ Ủy ban phê duyệt thường trực nhằm hỗ trợ nhóm phát triển sản phẩm, hoạt động, quy trình, hệ thống mới trong việc xem xét các vấn đề, rủi ro trọng yếu và kiểm soát một cách thực tiễn và hữu hiệu. Đồng thời, điều này cũng giúp tìm kiếm sự hợp tác của các bộ phận hỗ trợ liên quan khi cần thiết.
3.2.2 Hoàn thiện quy trình nhận diện RRTN và văn bản hóa nội dung nhận diện RRTN trong quy trình QLRRTN
Căn cứ trên các bước thực hiện quy trình nhận diện RRTN theo yêu cầu của Basel II, BIDV cần phải có quy định chi tiết các bước nhận diện RRTN bao gồm: thống kê các dấu hiệu RRTN đã, đang xảy ra tại BIDV; dự báo các dấu hiệu RRTN có thể xảy ra; phân loại dấu hiệu RRTN và xây dựng hồ sơ
Chuyên đề thực tập Tốt nghiệp
rủi ro toàn ngân hàng theo phân vùng các mức độ rủi ro. Theo đó, các nội dung từng bước trong quy trình cũng như trách nhiệm thực hiện của các bộ phận cần phải được BIDV quy định thành văn bản để các bộ phận, phòng, Ban trong Ngân hàng tuân thủ, thống nhất cách thức thực hiện và nâng cao nhận thức của cán bộ về vai trò công tác nhận diện RRTN trong ngân hàng.
3.2.3 Các giải pháp hỗ trợ khác
3.2.3.1 Đào tạo nguồn nhân lực phục vụ công tác QLRRTN tại Ngân hàng Chương trình đào tạo rủi ro tác nghiệp cần được tổ chức thực hiện đào tạo liên tục và thường xuyên, đặc biệt đối với các công cụ đo lường rủi ro tác nghiệp mới được triển khai. Điều này nhằm nâng cao nhận thức của các nhân sự trong Ngân hàng (tức là từ bộ phận kinh doanh, bộ phận hỗ trợ và bộ phận nghiệp vụ) về công tác QLRR, cụ thể:
- Nhận thức được các trách nhiệm trong công tác QLRRTN giữa các bộ phận, các vòng kiểm soát.
- Các vấn đề phân tách trách nhiệm, đạo đức nghề nghiệp và các gian lận trong quá trình tác nghiệp.
- Thực hiện báo cáo dữ liệu về sự kiện tổn thất kịp thời.
- Trách nhiệm thực hiện kế hoạch hành động để phòng ngừa, giảm thiểu rủi ro.
Nhằm đảm bảo chương trình đào tạo QLRR được thiết kế gắn liền với thực tế hoạt động của ngân hàng, việc khảo sát các nhu cầu đào tạo hàng năm của ngân hàng cần có sự tham gia ngay từ đầu của các đơn vị QLRR. Đây là những đơn vị chức năng có cái nhìn sâu sắc về mặt chuyên môn nghiệp vụ cũng như có khả năng tiếp cận và nắm rõ được nhu cầu đào tạo về quản lý rủi ro của các đơn vị thông qua thực tiễn giám sát, phối hợp trong công tác quản lý rủi ro hàng ngày. Theo thông lệ phổ biến, các đơn vị QLRR của ngân hàng
Chuyên đề thực tập Tốt nghiệp
đề xuất các nội dung đào tạo trên cơ sở xác định các vấn đề rủi ro trọng yếu, lĩnh vực có rủi ro cao, kỳ vọng của Ban lãnh đạo cấp cao, nhu cầu của người đào tạo và yêu cầu từ luật định theo từng thời kỳ (ví dụ: bảo đảm an toàn công nghệ thông tin). Đối với các công cụ đo lường RRTN, các ngân hàng thường thực hiện đào tạo trước khi chính thức triển khai áp dụng cho toàn hệ thống (ví dụ RCSA), nhằm đảm bảo việc được thực hiện một cách hiệu quả.
Khi thiết kế và triển khai chương trình đào tạo về rủi ro tác nghiệp, Ngân hàng cần cân nhắc đến các điểm như sau:
- Có sự tham gia đóng góp ý kiến của Ban lãnh đạo
- Trước khi tiến hành các đợt đào tạo, ngân hàng cần bảo đảm rằng bộ phận quản lý rủi ro tác nghiệp được cung cấp đủ nguồn lực để triển khai một cách toàn diện. Bất kỳ chương trình đào tạo nào cũng đều có chi phí và lợi ích nhất định đối với ngân hàng và cán bộ của ngân hàng phải thuyết phục được Ban lãnh đạo phê duyệt và cam kết hỗ trợ. Lợi ích của khóa đào tạo phải có mối liên quan với các đơn vị kinh doanh, ví dụ như nâng cao hiểu biết và cải thiện công tác áp dụng các nguyên tắc rủi ro tác nghiệp của cán bộ ngân hàng;
cải thiện việc nhận diện và giảm thiểu các rủi ro kinh doanh; nâng cao chất lượng thông tin quản trị để phục vụ quá trình ra quyết định; giảm tổn thất từ việc cải thiện các biện pháp kiểm soát và giảm thiểu rủi ro; giảm số sự kiện rủi ro thông qua nâng cao hiểu biết, nhận thức.
- Chuẩn bị khung đào tạo
+ Cần trả lời được một số câu hỏi như: Kết quả cuối cùng mà khóa đào tạo cần đạt được là gì? Mức độ hiểu biết của đối tượng tham gia cần có là gì?
Tất cả các cán bộ tham gia cần phải có kiến thức chuyên sâu hay chỉ cần hiểu biết chung về chủ đề khóa đào tạo? (tương ứng với các cấp độ cơ bản, trung cấp hoặc chuyên sâu).
Chuyên đề thực tập Tốt nghiệp
+ Lựa chọn đối tượng đào tạo mục tiêu, tức là người cần được đào tạo và cần được đào tạo ở mức độ nào. Ví dụ với nhóm cán bộ chuyên môn về QLRR thì các nội dung đào tạo sẽ mang tính chuyên sâu về chuyên môn, kỹ thuật QLRR. Với các đơn vị kinh doanh, tác nghiệp, nội dung sẽ tập trung vào các công cụ nhận biết, đánh giá rủi ro. Với Ban lãnh đạo, nội dung có thể bao gồm các vấn đề về mô hình quản lý rủi ro, cơ chế phân tách trách nhiệm.
Ngân hàng có thể tiến hành phân tích nhu cầu đào tạo để nhận diện các chênh lệch giữa kỹ năng hiện có và kiến thức cần có.
+ Nguồn lực đào tạo phù hợp
Nguồn lực nội bộ: Ngân hàng có thể cân nhắc bổ nhiệm ‘các chuyên gia’
Rủi ro tác nghiệp trong ngân hàng để thực hiện các khóa đào tạo/huấn luyện.
Vai trò và trách nhiệm của họ cần được xác định cụ thể như là một phần của khung QLRRTN, và khóa đào tạo của họ cần được tiến hành liên tục và theo dõi thường xuyên.
Nguồn lực bên ngoài có thể được cân nhắc trong trường hợp đào tạo cho Ban lãnh đạo hoặc đào tạo nâng cao cho các chuyên viên QLRRTN.
+ Thiết kế hình thức đào tạo
Cân nhắc nhiều hình thức đào tạo, ví dụ: lớp học/hội thảo/trực tuyến/các tài liệu đọc hoặc một chương trình kết hợp các hình thức đào tạo và quyết định loại hình nào phù hợp với từng cấp độ đào tạo.
Cân nhắc hình thức đánh giá/ kiểm tra phù hợp và/hoặc khả thi với từng phương pháp đào tạo để kiểm tra mức độ hiểu biết mà đối tượng tham gia đào tạo đạt được.
Cân nhắc liệu các bài kiểm tra sau đó có phù hợp và nếu có thì phương pháp nào là phù hợp (ví dụ các buổi ôn tập chính thức/các buổi trao đổi một - một với trưởng các bộ phận/ kiểm tra nhắc lại thường niên).
Chuyên đề thực tập Tốt nghiệp