Vị Trí Của Quản Lý Rủi Ro Trong Mô Hình 03 (04) Tuyến Phòng Thủ

cường hoặc thay thế các hoạt động kiểm soát đã k m hiệu quả. Tức đây là các chốt kiểm soát nhằm khắc phục các sai sót đã xảy ra.

Theo loại hình, hoạt động kiểm soát được chia thành 03 loại:

- Kiểm soát thủ công (bằng tay - Manual): Là loại hình được thực hiện thủ công bởi cán bộ phụ trách.

- Kiểm soát tự động (Application): Là loại hình được thực hiện hoàn toàn bởi hệ thống mà không có sự tham gia của con người.

- Kiểm soát bán tự động (bằng tay có sự hỗ trợ của hệ thống - IT dependent): Là loại hình được thực hiện kết hợp giữa thủ công và hệ thống.

Theo chức năng, hoạt động kiểm soát được chia thành:

- Soát xét của nhà quản lý cấp cao: Là việc các lãnh đạo cấp cao trong ngân hàng thực hiện việc soát x t như đối chiếu kết quả thực tế với kế hoạch, dự toán, kỳ trước hoặc với các đối thủ.

- Quản trị hoạt động: Là việc các nhà quản lý cấp trung gian trong ngân hàng thực hiện việc soát xét hiệu quả so với dự toán hoặc kế hoạch của từng bộ phận mình quản lý.

- Phân chia trách nhiệm hợp lý: Là cách thức nhà quản lý sử dụng để giảm thiểu các sai phạm trong quá trình tác nghiệp. Đây được coi như một loại kiểm soát phòng ngừa và kiểm soát phát hiện hiệu quả. Để đảm bảo việc phân chia trách nhiệm một cách hợp lý cần đáp ứng yêu cầu:

Có thể bạn quan tâm!

• Khái Quát Về Hệ Thống Kiểm Soát Nội Bộ Tại Các Nhtm Theo Tiêu Chuẩn Quốc Tế Coso
• Đặc Trưng Của Nhtm Ảnh Hưởng Đến Việc Thiết Kế Và Vận Hành Hệ Thống Kiểm Soát Nội Bộ Theo Tiêu Chuẩn Quốc Tế Coso
• Các Thành Phần Của Hệ Thống Kiểm Soát Nội Bộ Tại Các Nhtm Theo Tiêu Chuẩn Quốc Tế Coso
• Điều Kiện Để Áp Dụng Tiêu Chuẩn Quốc Tế Coso Khi Thiết Lập Hệ Thống Kiểm Soát Nội Bộ Cho Nhtm
• Kinh Nghiệm Quốc Tế Về Việc Thiết Lập Kiểm Soát Nội Bộ Tại Các Ngân Hàng Theo Tiêu Chuẩn Quốc Tế Coso - Bài Học Cho Nhno&ptnt Việt Nam
• Sự Hình Thành Và Phát Triển Của Nhno&ptnt Việt Nam

Xem toàn bộ 225 trang tài liệu này.

+ Phân công trách nhiệm cụ thể ở từng khâu khác nhau trong một quy trình nghiệp vụ từ khi phát sinh cho đến khi kết thúc. Thí dụ trong quy trình cho vay của ngân hàng, không nên để một người vừa tiếp xúc khách hàng, vừa tiếp nhận hồ sơ, vừa thẩm định, vừa ra quyết định, vừa giải ngân lại vừa theo dõi và thu hồi nợ vì sẽ tạo cơ hội hay điều kiện thuận lợi để người đó thực hiện các hành vi gian lận hoặc gặp sai sót khi thực hiện phần hành công việc của mình.

+ Đảm bảo nguyên tắc bất kiêm nhiệm giữa các chức năng: Chức năng phê duyệt nghiệp vụ - Chức năng kế toán - Chức năng bảo quản tài sản.

- Kiểm soát quá trình xử lý thông tin: Là hoạt động kiểm soát cần được thực

hiện nhằm đảm bảo tính chính xác, tính đầy đủ và phê chuẩn đúng đắn cho các nghiệp vụ diễn ra trong ngân hàng. Kiểm soát quá trình xử lý thông tin bao gồm kiểm soát chung và kiểm soát ứng dụng.

+ Kiểm soát chung: Là hoạt động kiểm soát áp dụng cho tất cả các hệ thống ứng dụng để đảm bảo cho hệ thống này hoạt động liên tục và ổn định gồm kiểm soát hoạt động của trung tâm dữ liệu, các phần mềm hệ thống, kiểm soát truy cập và kiểm soát các hệ thống ứng dụng trong ngân hàng.

+ Kiểm soát ứng dụng: Là hoạt động kiểm soát áp dụng cho từng hệ thống cụ thể nhằm đảm bảo dữ liệu được thu thập và xử lý một cách chính xác, đầy đủ cũng như phát hiện các dữ liệu không hợp lý hay chưa thực sự được xét duyệt của nhà quản lý gồm: kiểm soát dữ liệu đầu vào, kiểm soát quá trình xử lý và cuối cùng là kiểm soát dữ liệu đầu ra trong ngân hàng.

- Kiểm soát vật chất: Là các hoạt động kiểm soát nhằm đảm bảo cho tài sản của ngân hàng như trụ sở, máy móc, tiền bạc, hàng hoá, cổ phiếu... được bảo vệ một cách chặt chẽ. Ngoài ra, việc tiến hành kiểm kê tài sản cuối kỳ, đối chiếu số liệu kiểm kê và sổ kế toán cũng được coi là hoạt động kiểm soát vật chất.

- Phân tích rà soát: Là việc so sánh giữa kết quả thực hiện với số liệu dự toán hay giữa các thông tin tài chính và phi tài chính nhằm phát hiện ra các biến động bất thường để nhà quản lý có các biện pháp chấn chỉnh kịp thời.

c2. Mô hình tổ chức trong kiểm soát

Các hoạt động kiểm soát (chính sách và thủ tục kiểm soát) nêu trên được đưa vào trong mô hình tổ chức trong kiểm soát thể hiện thông qua mô hình ba tuyến phòng thủ trong quản trị rủi ro ngân hàng sau:

Hình 1.5 Mô hình 03 tuyến phòng thủ theo Basel

Nguồn: http://www.bis.org/publ/bcbs294.pdf Mô hình ba tuyến phòng thủ cần được thiết lập trong ngân hàng nhằm tăng cường năng lực và hiệu quả quản lý rủi ro và KSNB, bảo đảm các cá nhân hay đơn vị trong toàn ngân hàng nhận thức rõ vai trò, trách nhiệm của mình trong công tác quản lý và kiểm soát rủi ro, phát huy vai trò kiểm soát trước tại các đơn vị trực tiếp kinh doanh cũng như vai trò giám sát từ xa, kiểm tra tại chỗ của các đơn vị có chức năng quản lý rủi ro, giám sát tuân thủ nhằm phát hiện sớm những rủi ro trọng yếu để có chương trình hành động kịp thời, giảm thiểu tối đa tổn thất và rủi ro cho

ngân hàng.

T y theo bản chất hoạt động, quy mô, mức độ phức tạp và danh mục rủi ro của ngân hàng, cấu trúc chi tiết của các tuyến phòng thủ có thể khác nhau. Tuy nhiên, d cấu trúc như thế nào thì trách nhiệm của mỗi tuyến cần được định nghĩa và truyền thông rõ ràng trong hệ thống:

- Tuyến phòng thủ thứ nhất bao gồm các cá nhân, đơn vị, bộ phận kinh doanh tạo doanh thu, đưa ra các quyết định có rủi ro; trực tiếp giao dịch với khách hàng; thực hiện hoạt động, quy trình tác nghiệp hàng ngày. Các đơn vị này tiếp nhận rủi ro và chịu trách nhiệm quản lý liên tục (ongoing management) các rủi ro này. Điều này bao gồm nhận diện, đánh giá và báo cáo khả năng xảy ra rủi ro, trong phạm vi khẩu vị rủi ro, chính sách, quy trình và kiểm soát của ngân hàng. Cách thức mà các đơn vị kinh doanh thực thi trách nhiệm của mình sẽ phản ánh văn hóa rủi ro hiện tại của ngân hàng đó. HĐQT nên thúc đẩy xây dựng một văn hóa đủ mạnh trong việc tuân thủ các giới hạn và kiểm soát khả năng phát sinh rủi ro. Như vậy, có thể coi đây là tuyến phòng thủ quan trọng nhất nhằm ngăn ngừa, giảm thiểu rủi ro ngay từ bước đầu thông qua việc thiết lập các chốt kiểm soát.

- Tuyến phòng thủ thứ hai bao gồm:

+ Bộ phận quản lý rủi ro độc lập: Có chức năng quản lý rủi ro bao gồm việc xây dựng chính sách, quy trình, quy định; nhận diện, đo lường, theo dõi, đề xuất hạn mức, báo cáo rủi ro, xây dựng hồ sơ rủi ro… Thông qua việc thực hiện trách nhiệm giám sát và báo cáo của mình, bộ phận quản lý rủi ro khuyến nghị đối với các hoạt động của tuyến thứ nhất. Tuyến này chịu trách nhiệm rà soát các hoạt động tiếp nhận rủi ro của ngân hàng và đánh giá rủi ro một cách độc lập với tuyến kinh doanh. Do vậy, về cấu trúc bộ phận này cần độc lập với bộ phận kinh doanh và không tham gia vào việc tạo ra doanh thu. Bộ phận này thường do một giám đốc rủi ro (CRO) của ngân hàng phụ trách và nên thúc đẩy vai trò của các lãnh đạo cấp cao và các giám đốc kinh doanh trong việc nhận diện và đánh giá rủi ro một cách tích cực thay vì dựa vào kết quả rà soát của bộ phận rủi ro.

+ Bộ phận tuân thủ độc lập và hiệu quả: Bộ phận này nên thường xuyên giám sát sự tuân thủ theo luật, quy định quản trị điều hành, các quy định, nguyên tắc, chính sách mà ngân hàng phải tuân theo. HĐQT chịu trách nhiệm giám sát việc quản lý rủi ro tuân thủ của ngân hàng, thành lập bộ phận tuân thủ, phê duyệt chính

sách tuân thủ và truyền thông cho toàn bộ nhân viên. Bộ phận tuân thủ nên đánh giá mức độ mà các chính sách này được tuân thủ và báo cáo cho BĐH và HĐQT (nếu ph hợp) về cách thức ngân hàng quản lý rủi ro tuân thủ. Để hoạt động hiệu quả, bộ phận tuân thủ phải có đủ quyền, vị thế, tính độc lập, nguồn lực và khả năng tiếp cận hoặc báo cáo HĐQT. BĐH cần tôn trọng chức năng độc lập và không can thiệp vào việc thực thi chức trách của bộ phận này; đồng thời, trưởng bộ phận tuân thủ không được là lãnh đạo của các bộ phận khác (no dual-hatting).

- Tuyến phòng thủ thứ ba bao gồm bộ phận KTNB độc lập và hiệu quả. Bộ phận này cung cấp sự đánh giá độc lập và khách quan về chất lượng và hiệu quả của KSNB trong ngân hàng, hai tuyến phòng thủ đầu tiên và khung quản lý rủi ro của ngân hàng bao gồm cả sự liên kết đối với văn hóa doanh nghiệp cũng như kế hoạch chiến lược, chính sách lương thưởng và quy trình ra quyết định. Báo cáo của bộ phận KTNB được trình HĐQT mà không thông qua BĐH và các kiểm toán viên nội bộ có quyền tiếp cận hay báo cáo trực tiếp HĐQT hoặc UBKT trực thuộc HĐQT. Lãnh đạo bộ phận KTNB không được là lãnh đạo của các bộ phận khác (no dual-hatting).

HĐQT của ngân hàng cần đảm bảo các bộ phận rủi ro, tuân thủ và KTNB cần được sắp xếp ph hợp, bố trí đủ nhân lực và nguồn lực và thực thi các chức năng của mình một cách độc lập, khách quan và hiệu quả. HĐQT nên c ng BĐH và lãnh đạo các bộ phận rủi ro, tuân thủ và KTNB rà soát các chính sách để nhận diện các rủi ro và vấn đề trọng yếu cũng như quyết định các lĩnh vực cần cải thiện.

Hình 1.6 Vị trí của quản lý rủi ro trong mô hình 03 (04) tuyến phòng thủ

Nguồn: FSI, BIS

(d) Thông tin và truyền thông

Ngân hàng cần có những thông tin được cung cấp chính xác, thích hợp, kịp thời và liên tục; đồng thời thiết lập truyền thông nội bộ và truyền thông bên ngoài. d1. Thông tin

Mọi bộ phận và cá nhân trong ngân hàng đều phải có những thông tin cần thiết giúp thực hiện trách nhiệm của mình, trong đó có trách nhiệm kiểm soát. Vì vậy, thông tin cần đảm bảo tính kịp thời và chính xác khi xác định, thu thập và truyền đạt tới những cá nhân, bộ phận có liên quan trong ngân hàng. Nhiệm vụ của ngân hàng là tạo ra các báo cáo chứa đựng những thông tin đảm bảo cho việc điều hành và kiểm soát đơn vị của nhà quản lý. Theo Dinapoli (2007) thì: Một thông tin có thể được dùng cho nhiều mục tiêu khác nhau, như để lập BCTC, để xem xét việc tuân thủ pháp luật và các quy định, được d ng để điều hành hoạt động sản xuất kinh doanh của doanh nghiệp”. Vì vậy, ngân hàng cần có cơ chế trao đổi thông tin cũng như hệ thống thông tin quản lý (MIS). Để đảm bảo cho thông tin của đơn vị ngân hàng đạt yêu cầu thì nó phải đáp ứng được các đặc điểm sau:

- Thông tin cần hỗ trợ đắc lực cho chiến lược kinh doanh của ngân hàng hay thông tin cần phải tích hợp với chiến lược kinh doanh, theo đó thông tin phải là một phần của hoạt động kinh doanh trong ngân hàng, thể hiện rằng hệ thống không chỉ thu thập thông tin cần thiết trong việc đưa ra quyết định cho kiểm soát mà còn giúp đưa ra các chiến lược kinh doanh.

- Thông tin cần hỗ trợ đắc lực cho sáng kiến mang tính chiến lược, theo đó phải thấy tầm quan trọng của việc áp dụng thông tin vào hoạt động kinh doanh của ngân hàng. Nhiều nhà quản trị có kinh nghiệm cho rằng chiến lược kinh doanh và chiến lược thông tin có ý nghĩa quyết định đến sự thành công của nhiều ngân hàng. Dẫn đầu trong quản lý thông tin sẽ tạo lợi thế dẫn đầu thị trường ngành hàng kinh doanh. Thí dụ, dịch vụ internet banking cung cấp đầy đủ các thông tin để khách hàng có thể thanh toán online các hoá đơn điện, nước, điện thoại, chi tiêu thẻ tín dụng… cho các khách hàng bận rộn, thường xuyên vắng nhà không thể thanh toán trực tiếp.

- Thông tin cần phải tích hợp với hoạt động kinh doanh của ngân hàng, theo đó việc sử dụng thông tin ngày nay đã dịch chuyển từ thông tin đơn thuần là tài chính sang hội nhập với thông tin chung của toàn ngân hàng. Thông tin giúp kiểm soát quá trình kinh doanh, theo dõi, ghi nhận nghiệp vụ kịp thời nên việc đưa thông tin vào hoạt động kinh doanh rất quan trọng. Trong nhiều tổ chức ngân hàng, thông tin về kinh doanh tích hợp với thông tin về hoạt động trong đó có cả thông tin tài chính dẫn đến thông tin tài chính và kế toán sẽ được cập nhập một cách tự động khi hệ thống chung thực hiện các nghiệp vụ.

- Cần phải có sự phối hợp hệ thống thông tin cũ và mới trong ngân hàng, theo đó cần nghiên cứu kỹ lưỡng hai hệ thống (cũ và mới) để có quyết định phù hợp về việc sử dụng hai hệ thống.

- Thông tin phải đảm bảo chất lượng, theo đó thông tin phải đảm bảo chất lượng mới hữu ích cho nhà quản lý trong việc kiểm soát ngân hàng, cụ thể: (1) Phải thích hợp: Thông tin phải phù hợp với yêu cầu ra quyết định của nhà quản lý ngân hàng; (2) Phải kịp thời: Thông tin phải cung cấp kịp thời khi có yêu cầu; (3) Phải cập nhật: Thông tin phải đảm bảo số liệu, dữ liệu mới nhất; (4) Phải chính xác và dễ dàng truy cập.

d2. Truyền thông

Theo Dinapoli (2007) thì: Truyền thông là việc trao đổi và truyền đạt các thông tin cần thiết tới các bên có liên quan cả trong lẫn ngoài doanh nghiệp. Bản thân mỗi hệ thống thông tin đều có chức năng truyền thông, bởi có như vậy thì những thông tin đã thu thập được và xử lý mới có thể đến được với các đối tượng có nhu cầu để giúp họ thực hiện được trách nhiệm của mình”.

Hệ thống truyền thông thường gồm hai bộ phận:

- Truyền thông bên trong: Đối với bên trong ngân hàng thì cách thức truyền thông bao gồm việc truyền đạt thông tin kiểm soát từ nhà quản lý đến từng nhân viên thực hiện nhiệm vụ; việc phản hồi các ý kiến đề xuất của các nhân viên cho nhà quản lý ngân hàng; việc trao thông tin hàng ngày giữa các cá nhân hay bộ phận trong ngân hàng. Ngân hàng phải đảm bảo các kênh thông tin từ trên xuống dưới, từ dưới lên và theo chiều ngang được xuyên suốt bằng nhiều hình thức khác nhau.

- Truyền thông bên ngoài: Đây chính là cách thức đưa các thông tin từ ngân hàng đến các đối tượng ngoài như nhà đầu tư, khách hàng, Cơ quan quản lý nhà nước, cơ quan thuế, kiểm toán… cũng như thu thập và xử lý các thông tin của các đối tượng bên ngoài để cung cấp cho nhà quản lý ngân hàng có cơ sở đưa ra những quyết định đúng đắn và kịp thời.

(e) Giám sát

Xuất phát từ những hạn chế cố hữu của KSNB như được thiết kế và vận hành bởi con người, tập trung vào những nghiệp vụ chính, cân nhắc quá nhiều về lợi ích và chi phí nên bỏ sót thủ tục kiểm soát… nên KSNB chỉ có thể giảm thiểu rủi ro, gian lận. Chính vì vậy, việc giám sát các kiểm soát cần được thiết lập trong ngân hàng. Giám sát được hiểu là quá trình đánh giá chất lượng của KSNB theo thời gian, bao gồm giám sát thường xuyên và giám sát định kỳ.

e1. Giám sát thường xuyên:

Giám sát thường xuyên là hoạt động giám sát được thực hiện ngay trong các hoạt động thường ngày và thường lặp đi lặp lại trong ngân hàng; do vậy, sẽ hiệu quả hơn so với giám sát định kỳ. Một số hoạt động giám sát thường xuyên nên được thiết lập bao gồm:

- Kế toán lập báo cáo hoạt động và BCTC: Hoạt động này giúp giám sát thường xuyên các hoạt động tại ngân hàng vì dựa trên những báo cáo này, những khác biệt hay chênh lệch đáng kể so với dự toán hay kế hoạch hay kỳ trước sẽ được phát hiện một cách nhanh chóng.

- Thu thập thông tin từ các đối tác bên ngoài: Hoạt động này sẽ làm rõ thêm các thông tin thu thập bên trong ngân hàng.

- Xây dựng cơ cấu tổ chức hợp lý với sự phân chia quyền hạn và trách nhiệm rõ ràng: Hoạt động này giúp các nhân viên có thể giám sát lẫn nhau, giảm khả năng nhân viên thực hiện hành vi gian lận hay che giấu hành vi gian lận đã thực hiện.

- Đối chiếu giữa số liệu ghi chép tài sản trên sổ sách với số liệu tài sản thực tế: Hoạt động này giúp giảm rủi ro gian lận trong ngân hàng.

Như vậy, hoạt động giám sát thường xuyên thường được lồng trong các thủ tục kiểm soát quan trọng ở từng bộ phận của KSNB trong ngân hàng.

Xem tất cả 225 trang.