Hệ thống OpRiskMonitor:

Một phần của tài liệu quản trị rủi ro tác nghiệp tại ngân hàng thương mại cổ phần sài gòn – hà nội chi nhánh quảng nam (Trang 57 - 66)

Hệ thống này được lập trình bởi các chuyên viên thuộc phòng điện toán của ngân hàng TMCP SHB và các chuyên viên ngành CNTT, tài chính ngân hàng theo sự chỉ đạo của SHB. Hệ thống gồm các cấu phấn chính:

Operational Loss Data

Cấu phần này dùng để khai báo rủi ro, bao gồm một số điểm chính như: - Khai báo sự kiện rủi ro (Incidents event)

- Khai báo nguyên nhân (Causes) - Khai báo tổn thất (Effects)

- Khai báo khôi phục (Recoveries)

- Khai báo biện pháp kiểm soát không hiệu quả (Failed control)

Khi có sự cố rủi ro xảy ra, nhân viên phụ trách hệ thống phải nhanh chóng khai báo toàn bộ các nội dung có liên quan đến rủi ro như: sự kiện rủi ro đã xảy ra, nguyên nhân xảy ra rủi ro, các tổn thất do sự kiện đó gây ra và các biện pháp đã thực hiện để khôi phục vào hệ thống.

Risk control assessment

Cấu phần này dùng để tạo bảng hỏi và thực hiện đánh giá biện pháp kiểm soát rủi ro, gồm một số phần chính sau:

- Danh mục rủi ro (Risk profiles)

- Danh mục kiểm soát (Control profiles) - Đánh giá biện pháp kiểm soát (Assessment)

- Mẫu câu hỏi đánh giá biện pháp kiểm soát (Questionaire templates)

Sau khi khai báo rủi ro nhân viên sẽ tiến hành nhập danh mục các loại rủi ro, danh mục các biện pháp đã được đề ra để kiểm soát rủi ro. Sau đó sử dụng bảng hỏi (đã được lập trình sẵn hoặc thiết lập mới) để xem xét các biện pháp kiểm soát đưa ra có phù hợp không.

KRI

Cấu phần này dùng để tạo câu hỏi liên quan đến chỉ số rủi ro chính, thực hiện đánh giá và cho ngưỡng chỉ số rủi ro, gồm:

- Định nghĩa chỉ số rủi ro chính (Definitions) - Xác định chỉ số rủi ro (Indicators)

- Yêu cầu đánh giá và cho ngưỡng chỉ số rủi ro (Request)

Nhân viên phụ trách sẽ tiến hành nhập các thông số mà hệ thống yêu cầu, sau đó tiến hành tính toán, xác định các chỉ số rủi ro. Trong phần này, phần khai báo các thông số là vô cùng quan trọng. Nếu thông số bị khai báo sai sẽ cho kết quả chỉ số rủi ro sai. Điều này sẽ gây khó khăn lớn cho việc quản trị rủi ro.

Khi chỉ số rủi ro được tính toán xong các nhân viên sẽ tiến hành đánh giá chỉ số đó xem đã phù hợp chưa, tốt hay xấu. Điều này sẽ làm căn cứ để thực hiện các bước tiếp theo.

Issues & Action plans

Cấu phần này dùng để tạo Issues - Nguy cơ RRTN và lên kế hoach giải quyết nguy cơ, gồm:

- Nguy cơ RRTN (Issues)

- Kế hoach giải quyết (Action plans)

Khi đã xác định và đánh giá được chỉ số rủi ro, nhân viên sẽ tiếp tục tiến hành xác định các nguy cơ có thể xảy ra. Việc này rất quan trọng và phải được tiến hành bởi các nhân viên giỏi, nhiều kinh nghiệm, có nhận định chiến lược tốt. Sau đó các nhân viên này cần lên kế hoạch các giải pháp phòng ngừa để không phải rơi vào bị động khi có rủi ro xảy ra.

Reports

Cấu phần này dùng để tạo và xem báo cáo liên quan đến các phần sau: - Operational loss data (OLD)

- Risk & Assessment (RCSA) - KRI

- Do người dùng định nghĩa

Báo cáo được lập sẽ bao gồm đầy đủ các phần trên, từ phần khai báo, xác định chỉ số rủi ro, đến xác định các nguy cơ và kế hoạch giải quyết. Do vậy muốn báo cáo được chính xác các phần trên phải được thực hiện một cách chính xác, nghiêm túc và dựa trên các số liệu thực tế. Báo cáo là căn cứ để các nhà quản trị đánh giá rủi ro, tiến hành dự báo rủi ro cũng như đề ra các biện pháp để khắc phục những rủi ro có nguy cơ xảy ra.

 Tuỳ thuộc vào chức năng nhiệm vụ của từng người dùng mà đối với từng cấu phần, Phòng QLRRTT&TN sẽ phân quyền thích hợp cho người dùng. Do đó CN phải chú trọng đến công tác đào tạo và tuyển dụng nhân viên đồng thời cần phải thường xuyên phát triển, đổi mới hệ thống.

Mẫu biểu 02

NGÂN HÀNG TMCP SÀI GÒN - HÀ NỘI VIỆT NAM Tên Đơn vị báo cáo:

BÁO CÁO ĐIỀU TRA CHI TIẾT SỰ CỐ/TỔN THẤT RRTN Lưu ý: tất cả các trường có dấu (*) là trường bắt buộc phải khai báo

I Thông tin sự cố

Điền thôn g tin

Tham chiếu phần tiếng Anh trên hệ

thống

1 (*) Tên đơn vị/bộ phận phát hiện sự cố

Discovery Operational Risk Point- Management

Organization

2 (*) Tên đơn vị phát sinh/gây sự cố

Event Operational Risk Point- Management Organization

3 (*) Diễn giải sự cố Incident Description

4 (*) Ngày xảy ra sự cố Occurrence Start

Date

5 (*) Ngày phát hiện sự cố Discovery Date

6 (*)Ngày sự cố kết thúc Occurrence End Date

7 Số tiền suýt mất (nếu có) Near miss

8 Số tiền tổn thất dự kiến EstimaAmountte

9 (*)Bước xử lý công việc có phát sinh sự

cố Process

10 (*)Nhóm khách hàng Customer

12 (*)Loại sự cố rủi ro cấp III

Event Operational Risk Point- Risk

Event Type

13 (*)Loại sự cố rủi ro cấp II

Event Operational Risk Point- Risk

Event Type

14 (*)Loại sự cố rủi ro cấp I

Event Operational Risk Point- Risk

Event Type Lưu ý: Đính kèm vào hệ thống các biên

bản xác định/Phiếu báo cáo sự cố, tổn thất (nếu có)

Add Attachment

II Thông tin tổn thất Effects

15 (*)Tổn thất tài chính Financial effects

16 (*)Tổn thất phi tài chính Non-financial effects 17 (*)Diễn giải chi tiết hơn về tổn thất

18 (*)Ngày hạch toán tổn thất Date of Booking

19 (*)Giá trị tổn thất Effect Amount

20 Tình trạng của khoản tổn thất Effect Amount Status

21 Ngày thanh toán Date of Settlement

22 Ngày trích dự phòng để xử lý tổn thất Date of Provision Lưu ý: Đính kèm vào hệ thống các biên

bản xác định mức độ tổn thất (nếu có) Add Attachment III Thông tin khắc phục sự cố, thu hồi tổn

thất Recoveries

23 (*)Tên biện pháp khôi phục Recovery Title

24 (*)Diễn giải biện pháp khôi phục Recovery

25 (*)Loại khôi phục Recovery Title

26 (*)Ngày khôi phục Accounting Date

27 (*)Giá trị khôi phục Recovery Amount

28 (*)Tình trạng của tổn thất Recovery Status

Lưu ý: Đính kèm vào hệ thống các biên bản làm việc để khắc phục sự cố, thu hồi tổn thất

Add Attachment

IV Thông tin về nguyên nhân sự cố/tổn thất Causes 29 (*)Diễn giải nguyên nhân

30 (*)Nguyên nhân cấp II Cause Type

31 (*)Nguyên nhân cấp II Cause Type

Lưu ý: Đính kèm vào hệ thống các biên bản xác định nguyên nhân, trách nhiệm của các cá nhân/bộ phận liên quan đến sự cố/tổn thất

Add Attachment

V Thông tin kiểm soát không hiệu quả gây

phát sinh sự cố/tổn thất Failed Controls

30 Diễn giải thông tin về BPKS/Chốt KS không hiệu quả

Control Failure Description 31 Nhóm biện pháp kiểm soát rủi ro Add Control from

Library Lưu ý: Đính kèm vào hệ thống các biên

bản xác định nguyên nhân, trách nhiệm của các cá nhân/bộ phận liên quan đến sự cố/tổn thất, biện pháp kiểm soát kém hiệu quả hoặc không được thực hiện theo đúng quy định

Add Attachment

Cán bộ Trưởng Phòng/Tổ nghiệp vụ

Mẫu biểu 03

NGÂN HÀNG TMCP SÀI GÒN - HÀ NỘI VIỆT NAM Tên Đơn vị báo cáo:

PHIẾU BÁO SỰ CỐ/TỔN THẤT RRTN

Lưu ý: tất cả các trường có dấu (*) là trường bắt buộc phải khai báo

I Thông tin sự cố Điền

thông tin

Tham chiếu phần tiếng Anh trên hệ thống

1 (*) Tên đơn vị phát sinh/gây sự cố

Operational Risk Point- Management Organization

2 (*) Loại sự kiện rủi ro cấp III

Event Operational Risk Point- Risk Event Type

3 (*) Tên sự cố Incident Title

4 (*) Diễn giải sự cố Incident Description

5 (*) Ngày phát hiện sự cố Discovery Date

6 Ngày sự cố bắt đầu Occurrence Start

Date

7 Ngày sự cố kết thúc Occurrence End Date

8

Ước tính số tiền tổn thất dự kiến (nếu có) hoặc số tiền liên quan đến sự cố

Estimated Amount

9 Số tiền suýt mất (nếu có) 10 Tên cán bộ gây ra sự cố

11 Bước xử lý công việc có phát sinh

sự cố Process

13 Loại sản phẩm Product

II Thông tin tổn thất Effects

14 Tổn thất tài chính Financial effects

15 Tổn thất phi tài chính Non-financial effects

16 Diễn giải chi tiết hơn về tổn thất

17 Ngày hạch toán tổn thất Date of Booking

18 Giá trị tổn thất Effect Amount

19 Tình trạng của khoản tổn thất Effect Amount Status

20 Ngày thanh toán Date of Settlement

21 Ngày trích dự phòng để xử lý tổn thất Date of Provision Lưu ý: Đính kèm vào hệ thống các biên bản xác định mức độ tổn thất (nếu có) Add Attachment

III Thông tin khắc phục sự cố, thu hồi

tổn thất Recoveries

22 Tên biện pháp khôi phục Recovery Title

23 Diễn giải biện pháp khôi phục Recovery

Description

24 Loại khôi phục Recovery Title

25 Ngày khôi phục Accounting Date

26 Giá trị khôi phục Recovery Amount

27 Tình trạng của tổn thất Recovery Status

Lưu ý: Đính kèm vào hệ thống các biên bản làm việc để khắc phục sự cố, thu hồi tổn thất

IV Thông tin về nguyên nhân sự cố/tổn

thất Causes

28 Diễn giải nguyên nhân

29 Loại nguyên nhân Cause Type

Lưu ý: Đính kèm vào hệ thống các biên bản xác định nguyên nhân, trách nhiệm của các cá nhân/bộ phận liên quan đến sự cố/tổn thất

Add Attachment

V Thông tin kiểm soát không hiệu quả

gây phát sinh sự cố/tổn thất Failed Controls 30 Diễn giải thông tin về BPKS/Chốt

KS không hiệu quả

Control Failure Description

31 Nhóm biện pháp kiểm soát rủi ro Add Control from Library

Lưu ý: Đính kèm vào hệ thống các biên bản xác định nguyên nhân, trách nhiệm của các cá nhân/bộ phận liên quan đến sự cố/tổn thất, biện pháp kiểm soát kém hiệu quả hoặc không được thực hiện theo đúng quy định

Add Attachment

Cán bộ Trưởng Phòng/Tổ nghiệp vụ

Một phần của tài liệu quản trị rủi ro tác nghiệp tại ngân hàng thương mại cổ phần sài gòn – hà nội chi nhánh quảng nam (Trang 57 - 66)

Tải bản đầy đủ (PDF)

(90 trang)