- Việc đánh giá rủi ro hoạt động chưa được đưa lên hàng đầu trong công tác quản lý rủi ro
Qua kết quả khảo sát về việc đánh giá rủi ro tại BIDV CN Tp.HCM thể hiện ở
bảng 2.4 có thể thấy BIDV chưa đánh giá một cách toàn diện các loại rủi ro, đặc biệt vẫn còn xem nhẹ rủi ro hoạt động so với rủi ro tín dụng trong hoạt động ngân hàng, chưa thấy được rằng tầm quan trọng của rủi ro hoạt động, rủi ro hoạt động xảy ra có thể mang đến những rủi ro khác cho ngân hàng, rủi ro hoạt động ban đầu có thể chỉ gây ra những tổn thất nhỏ nhưng nó có thể là nguyên nhân gây ra rủi ro khác với những tổn thất lớn hơn sau đó. Chẳng hạn việc nhân viên trong quá trình thao tác nghiệp vụ vô tình gây ra sai sót hoặc do trình độ chuyên môn còn yếu kém, không ý thức được mức độ rủi ro của công việc hoặc xuất phát từ nhu cầu trục lợi
đã cố tình làm trái quy định, sẽ làm giảm uy tín ngân hàng, mất lòng tin ở một bộ
phận lớn khách hàng, có thể gây nên làn sóng rút tiền ồ ạt từ ngân hàng. Nghiêm trọng hơn là những đối tác của ngân hàng bắt đầu thay đổi chính sách hợp tác, cũng như rút vốn đầu tư,…Ngoài ảnh hưởng trực tiếp đến ngân hàng bị rủi ro, còn có tác
động dây chuyền trong hệ thống các NHTM. Nếu không có biện pháp khắc phục kịp thời thì hậu quả còn có thể ảnh hưởng nghiêm trọng đến tình hình kinh tế của
đất nước.
Từđó nhận thấy rằng việc ngân hàng không đánh giá đầy đủ các loại rủi ro trong hoạt động ngân hàng sẽ làm ngân hàng không đề ra biện pháp ứng phó kịp thời khi có sự cố xảy ra.
- Kiểm soát nội bộ chưa làm tốt chức năng ngăn chặn và giám sát
Cơ chế kiểm soát nội bộ của BIDV mới chỉ chú trọng đến công tác kiểm soát xử
lý và kiểm soát bảo vệ tài sản mà chưa chú ý đến công tác kiểm soát quản lý cũng như kiểm soát tổng quát. Nói cách khác, kiểm soát nội bộ chưa làm tốt chức năng ngăn chặn và giám sát mà mới chỉ thực hiện chức năng kiểm tra, phát hiện và xử lý các vấn đềđã phát sinh. Cơ chế kiểm soát quá tập trung vào các cuộc kiểm tra, kiểm toán đột xuất, trong khi đáng lý ra cơ chế kiểm soát thường xuyên cần được xây dựng và thực hiện. Chính vì vậy, kiểm soát nội bộ nhằm đối phó với RRHĐ của BIDV chỉ mới dừng lại ở công tác hậu kiểm dưới hình thức tổ chức từng đợt kiểm tra, chủ yếu là kiểm tra xem việc thực hiện nghiệp vụ có đúng quy trình không, kiểm tra sổ sách có đầy đủ hay không,…nên mất thời gian, chi phí và những vấn đề
phát hiện thường là những sai phạm đã phát sinh trong quá khứ, không cho kết luận tổng thể về những điểm yếu trong hoạt động ngân hàng và không định hướng được rùi ro hoạt động xảy ra trong tương lai.
- Tính hệ thống và tính tương thích của cơ sở hạ tầng công nghệ thông tin chưa cao.
BIDV đã áp dụng công nghệ hiện đại, có thể online toàn hệ thống nhưng chương trình vẫn chưa hoàn thiện, hệ thống không tựđộng kiểm soát thông tin ngay từđầu, vẫn xảy ra trường hợp hệ thống bị treo, tốc độ xử lý thông tin chậm bởi vì việc trang bị máy chủ và các nguồn điện, đường truyền dự phòng cho các chi nhánh chưa được
đầy đủ, cuối quý IV còn 55 trường hợp thiếu máy chủ và các thiết bị dự phòng, 9 trường hợp thiếu nguồn điện dự phòng, 21 trường hợp chưa có đường truyền dự
phòng, 32 máy chủ có công suất chưa đạt yêu cầu. Bên cạnh đó, vẫn còn một số chi nhánh chưa hiện quản lý sử dụng internet, không phát hiện virút dẫn đến ảnh hưởng hệ thống…10Để đảm bảo hệ thống được an toàn và thông suốt, các hiện tượng này cần có biện pháp xử lý phù hợp.
- Ngân hàng thực hiện các kênh thông tin chưa đầy đủ
BIDV chưa tổ chức đầy đủ các kênh thông tin và chỉ mới thực hiện tốt việc thông báo thông tin cho cán bộ nhân viên hoặc khách hàng, chứ chưa quan tâm nhiều đến việc nhận thông tin phản hồi thông qua các cuộc thăm dò ý kiến chinh thức. Vì vậy, trong nội bộ thì các cấp lãnh đạo sẽ không có những thông tin đánh giá về việc điều hành để có những biện pháp quản lý điều hành tốt hơn.
Đối với bên ngoài thì vấn đề truyền thông với khách hàng cũng chưa thực sự
hiệu quả vì hình thức truyền thông giữa khách hàng và ngân hàng hiện nay chủ yếu là trực tiếp khi khách hàng đến giao dịch tại ngân hàng, do đó người nào không giao dịch với ngân hàng hoặc khách hàng không thường xuyên đến ngân hàng thì không biết hoặc biết nhưng không đầy đủ thông tin về ngân hàng. Đối với hình thức thông tin qua thưđiện tử và website của ngân hàng thì do website vẫn còn ít thông tin giới thiệu về ngân hàng và chưa cập nhật thông tin mới nhất nên khách hàng cũng không biết rõ thông tin về ngân hàng.
- Hạn chế về quy trình về quản lý rủi ro tác nghiệp tại BIDV
Về bản chất quản lý rủi ro tác nghiệp là công tác theo dõi các rủi ro tác nghiệp phát sinh và cách thức để phòng ngừa chúng, nhưng ở đây vai trò của cán bộ phụ
trách quản lý rủi ro tác nghiệp là nhận các báo cáo từ các phòng ban khác gửi đến
để tổng hợp và báo cáo. Từ đó có thể thấy rằng, ở đây chỉ có theo dõi chứ thật sự
chưa phòng ngừa. Trên thực tế, muốn phòng ngừa rủi ro một cách tốt nhất là phải nắm bắt được các quy trình tác nghiệp ở mỗi phòng ban như thế nào, và các rủi ro phát sinh ra sao. Còn ở đây cán bộ phụ trách rủi ro tác nghiệp không thể nắm hết
được nghiệp vụ của các phòng ban khác nên thật sự không biết cách nào để phòng ngừa rủi ro là tốt nhất.
- Việc phân công trách nhiệm trong công tác quản lý RRHĐ còn nhiều bất cập
Trên thực tế một người quản lý giỏi là người phải nhanh chóng phát hiện ra rủi ro tác nghiệp để có biện pháp khắc phục nó. Thế nhưng tại BIDV, Trưởng mỗi bộ
phận cũng như từng cán bộ chính là người gây ra, người phát hiện, và cũng đồng thời là người khắc phục nó. Vì vậy, sẽ nảy sinh tình trạng che dấu những rủi ro tác nghiệp phát sinh vì sợ sẽ bị xử phạt hoặc kiểm điểm, đôi khi vì mục đích tư lợi cá nhân. Điều này là do quy định về quản lý rủi ro của ngân hàng còn rất chung chung, chưa nêu rõ nếu trường hợp rủi ro hoạt động xuất hiện (trong tình trạng cố tình che dấu) thì trách nhiệm sẽ thuộc về ai và cách xử lý như thế nào cho công bằng trong mỗi tình huống cụ thể.