3. M– Management Competency: Năng lực quản lý 1 Mô hình quản lí của ngân hàng Eximbank
3.4.3. Rủi ro hoạt động đối với Eximbank
Rủi ro hoạt động xuất phát từ những biến cố xảy ra từ chính bản thân Ngân hàng trong quá trình điều hành hoạt động như: sai sót từ việc áp dụng quy trình nghiệp vụ, hệ thống công nghệ thông tin bị lỗi, tác động của con người…
Để phòng chống rủi ro này, Eximbank đã triển khai tích hợp các biện pháp quản lý rủi ro hàng ngày từ các phòng ban, cá nhân, chuẩn hóa toàn bộ các quy trình nghiệp vụ và các quy trình trong quản lý bao gồm: tuyển dụng, đào tạo, đánh giá nội bộ, thiết kế và phát triển sản phẩm, quản lý tài sản khách hàng … Đồng thời hệ thống công nghệ thông tin của ngân hàng thường xuyên được cải tiến để nâng cao tính ổn định, an toàn và bảo mật.
Việc quản lý rủi ro hoạt động của Eximbank còn được kiểm tra và giám sát bởi hệ thống kiểm tra, kiểm toán nội bộ của ngân hàng. Hệ thống kiểm tra, kiểm toán nội bộ thuờng xuyên đánh giá tính đầy đủ, phù hợp của quy trình, quy chế hoạt động nghiệp vụ và tính tuân thủ; cảnh báo rủi ro của các bộ phận nghiệp vụ đối với quy trình, quy chế này. Thông qua hệ thống kiểm tra, kiểm soát, kiểm toán nội bộ này,
Eximbank có thể phát hiện ra những sai sót, lỗ hổng trong quá trình tác nghiệp để đưa ra các cảnh báo và giải pháp khắc phục phù hợp.
Báo cáo kiểm tra, kiểm toán nội bộ đuợc gửi tới Ban điều hành, Ban kiểm soát và Hội đồng quản trị
Cụ thể các tiêu chí sau:
(i) Bảo đảm kiểm tra, kiểm soát chéo trong các nghiệp vụ;
(ii) Công tác kiểm tra, giám sát được thực hiện trước, trong, sau khi thực hiện các nghiệp vụ quan trọng như: tín dụng, thanh toán, ngân quỹ bởi Phòng Kiểm tra, kiểm soát nội bộ Hội sở;
(iii) Xây dựng và quản lý các hạn mức phê duyệt trên các hệ thống giao dịch phù hợp với mô hình mới của hoạt động kinh doanh và giới hạn rủi ro;
(iv) Thực hiện xây dựng và vận hành “Nhật ký tác nghiệp” để ghi nhận và cảnh báo các lỗi tác nghiệp trong toàn hệ thống;
(v) Triển khai hệ thống phòng, chống rửa tiền để giám sát, phòng ngừa các giao dịch gian lận, giao dịch đáng ngờ;
(vi) Phối hợp với các bộ phận liên quan xây dựng các quy định về bảo đảm kinh doanh liên tục như: ứng phó về thanh khoản; ứng phó sự cố CNTT; xử lý khủng hoảng thông tin.