Thắt Chặt Quy Trình Quản Lý, Kiện Toàn Hệ Thống, Hoàn Thiện Cơ Cấu Quản Lý Rủi Ro

Nguyên tắc 4: Ngân hàng phải có các hệ thống thông tin đầy đủ để đo lường, giám sát kiểm soát và báo cáo rủi ro. Các báo cáo về rủi ro phải được thực hiện kịp thời và phải báo cáo lên Ban Giám Đốc, Hội đồng quản trị, và bộ phận có liên quan.

Thực tế cho thấy, bên cạnh việc tăng cường quản trị công ty, nếu ngân hàng thành công trong việc xây dựng và phát triển văn hóa quản trị rủi ro sẽ góp phần hạn chế rủi ro đạo đức trong hoạt động ngân hàng. Để làm được điều này cần có các yếu tố cơ bản của văn hóa quản trị rủi ro:

- Nhận thức và cam kết mạnh mẽ và rõ ràng của ban lãnh đạo về quản trị rủi ro: Ban lãnh đạo cấp cao cần thể hiện quan điểm rõ ràng về vấn đề giá trị và đạo đức nghề nghiệp, có sự am hiểu sâu sắc và mong muốn quản trị rủi ro, thế hiện ở việc tham gia vào quy trình quản lý rủi ro, ví dụ: (i) Quản lý Rủi ro là nội dung cốt lõi trong đối thoại giữa CEO và các bộ phận kinh doanh; (ii) Các quan chức điều hành tham gia tích cực vào các cuộc họp về quản lý rủi ro (Ví dụ như CEO điều hành ủy ban rủi ro); (iii) Khi tiếp xúc với nhân viên, luôn nhấn mạnh đến quản lý rủi ro.

- Yếu tố con người và yếu tố truyền đạt: Mong muốn và chiến lược quản trị rủi ro cần phải được truyền đạt tới mọi cấp quản lý và mọi nhân viên trong ngân hàng một cách rõ ràng. Toàn bộ nhân viên cần phải thông suốt và nhận thức đầy đủ về chính sách quản trị rủi ro của ngân hàng.

- Khả năng chịu trách nhiệm và củng cố ý thức trong việc áp dụng văn hóa quản trị rủi ro: Khả năng của tổ chức trong việc phân bổ trách nhiệm, đo lường kết quả và khen thưởng cho từng cá nhân.

- Cơ chế quản trị rủi ro: Khả năng của tổ chức trong việc đánh giá, đo lường kết quả thực hiện, và xây dựng các quy trình cũng như các biện pháp kiểm soát rủi ro.

3.2.2.2. Thắt chặt quy trình quản lý, kiện toàn hệ thống, hoàn thiện cơ cấu quản lý rủi ro

Bằng cách ban hành các quy định, quy trình nghiệp vụ chặt chẽ, khoa học; các chính sách, quy chế quản lý, hệ thống kiểm tra, kiểm soát nghiêm ngặt nhằm ngăn ngừa việc lợi dụng kẽ hở để trục lợi từ cả khách hàng và cán bộ ngân hàng.

Có thể bạn quan tâm!

• Định Hướng Phát Triển Hệ Thống Ngân Hàng Thương Mại Việt Nam Đến 2030
• Tiếp Cận Chuẩn Mực Quốc Tế Trong Hoạt Động Thanh Tra, Giám Sát Ngân Hàng
• Xây Dựng Hệ Thống Công Nghệ Thông Tin Hỗ Trợ Cho Các Hoạt Động Thanh Tra, Giám Sát
• Phát Triển Nguồn Nhân Lực Có Đủ Năng Lực Trình Độ Và Phẩm Chất Đạo Đức
• Giải Pháp Nâng Cấp Và Làm Chủ Hệ Thống Công Nghệ Thông Tin
• Lựa Chọn Lộ Trình Tự Do Hóa Tài Chính Thích Hợp

Xem toàn bộ 229 trang tài liệu này.

- Cụ thể, bất kỳ hoạt động nghiệp vụ nào cũng có ít nhất hai người cùng tiến hành (một thực hiện, một duyệt) theo nguyên tắc “4 mắt”; các bộ phận kiểm soát làm nhiệm vụ kiểm tra chéo phần việc của các bộ phận khác;

- Áp dụng mô hình phê duyệt tín dụng tập trung, phân luồng và phân cấp phê duyệt hồ sơ tín dụng theo các mức từ chi nhánh, đến các khối chức năng và hội đồng tín dụng cao cấp. Mô hình này có thể đảm bảo cho ngân hàng luôn kiểm soát được rủi ro, đồng thời hạn chế những tiêu cực có thể xảy ra.

- Đặc biệt đối với những bộ phận tiếp xúc trực tiếp với khách hàng, với tiền mặt thường có nguy cơ cao hơn về rủi ro đạo đức, do đó cần phải chú trọng thực hiện nghiêm túc những quy định, các hình thức kiểm tra, kiểm soát khắt khe, chặt chẽ trong từng khâu tác nghiệp.

Để đổi mới quản lý rủi ro theo phương pháp hiện đại yêu cầu phải đổi mới về phương pháp luận cũng như hoàn thiện các cơ chế, chính sách có liên quan. Trên thực tế, trong chính sách quản trị rủi ro của nhiều NHTM Việt Nam chưa đưa ra tuyên bố rõ ràng từ HĐQT về khẩu vị rủi ro của ngân hàng. Cơ chế quản trị rủi ro tốt phải đem lại kết quả là rủi ro được quản lý trong phạm vi khẩu vị rủi ro mà ngân hàng hiểu rõ và chấp nhận, đảm bảo không có những tổn thất bất ngờ ngoài dự kiến đối với hoạt động kinh doanh. Khẩu vị rủi ro phản ánh thái độ đối với việc chấp nhận rủi ro ở giới hạn/mức độ nhất định, trong giới hạn đó ngân hàng có khả năng và sự sẵn sàng (có chuẩn bị trước) để hứng chịu, khắc phục và vượt qua các rủi ro. Xác định được khẩu vị rủi ro, ngân hàng sẽ xây dựng được các quy định và quy trình phù hợp để phòng ngừa sớm và có phương án đối phó với những rủi ro trong hoạt động kinh doanh của ngân hàng khi những rủi ro đó có ảnh hưởng tiêu cực đến kết qủa kinh doanh. Khẩu vị rủi ro cần xác định rõ các rủi ro có thể chấp nhận được cũng như các loại rủi ro mà ngân hàng không chấp nhận. Chẳng hạn, thư nặc danh vu cáo lãnh đạo, thực hiện giao dịch vượt thẩm quyền với số lượng lớn hoặc rủi ro về pháp lý… là những rủi ro không được chấp nhận bởi ngân hàng do hoạt động kinh doanh ngân hàng là hoạt động chịu nhiều ảnh hưởng bởi uy tín.

Đối với chính sách quản lý rủi ro, các ngân hàng cần xây dựng chính thức thành văn bản và có quy định cụ thể những vấn đề sau:

- Mục tiêu của chính sách là xác định rõ nội dung cần thực hiện để hạn chế và kiểm soát rủi ro.

- Quy định rõ những bộ phận và cá nhân chịu trách nhiệm về các quyết định quản lý rủi ro.

- Quy định việc thiết lập một hệ thống đo lường rủi ro một cách toàn diện và phải đánh giá được tác động của những biến động thị trưởng tới mọi hoạt động kinh doanh của ngân hàng. Ban giám đốc và những nhà quản lý ngân hàng cần hiểu rõ những giả định cơ bản trong hệ thống quản lý rủi ro.

Xác định các giới hạn rủi ro mà ngân hàng có thể chấp nhận, chung cho toàn bộ hoạt động kinh doanh của ngân hàng và nếu có điều kiện nên xác định giới hạn cho từng danh mục tải sản, từng hoạt động hoặc đơn vị kinh doanh của ngân hàng. Các giới hạn rủi ro phải phù hợp với quy mô và mức độ đa dạng hoạt động kinh doanh ngân hàng, phù hợp với tỷ lệ an toàn vốn cũng như khả năng đo lường vả quán lý rủi ro của ngân hàng. Việc xác định các giới hạn rủi ro phải phù hợp với phương pháp đo lường rủi ro được ngân hàng lựa chọn và các giới hạn đó phải được sự phê duyệt của HĐQT đồng thời được xác định lại theo định kỳ. Ngân hàng cần xác định giới hạn hoạt động và yêu cầu các bộ phận, các chi nhánh phải tuân thủ giới hạn đó nhằm khống chế rủi ro ở mức có thể chấp nhận được, phù hợp với chính sách của ngân hàng.

- Quy định các chiến lược, biện pháp và công cụ phòng ngừa rủi ro mà ngân hàng có thể sử dụng.

- Quy định phương thức đánh giá mức độ thiệt hại có thể xảy ra trong điều kiện thị trường có những biến động xấu ngoài dự tính ban đầu của ngân hàng, và phải cân nhắc những tổn thất này trong quá trình xây dựng các chính sách quản lý rủi ro.

- Quy định việc lập và sử dụng các báo cáo rủi ro.

3.2.2.3. Đổi mới mô hình tổ chức quản lý ngân hàng

Việc hoàn thiện mô hình tổ chức là một yêu cầu tất yếu đối với các NHTM hiện đại. Trước nguy cơ cạnh tranh của các ngân hàng nước ngoài, các NHTM Việt Nam cần phải cải cách mạnh mẽ, toàn diện, đưa cơ cấu tổ chức và cách thức quản lý tiến dần đến các thông lệ quốc tế mới có thể chủ động tiếp nhận vốn, công nghệ, kỹ thuật, kinh nghiệm quản lý phục vụ có hiệu quả cho sự phát triển và đứng vững trong

cạnh tranh. Đối với các NHTM Việt Nam, việc đổi mới mô hình tổ chức là nhằm cơ cấu lại các ban, phòng tại Hội sở chính nhằm đáp ứng được việc chuyển đổi, tăng cường công tác quản lý rủi ro theo mô hình ngân hàng hiện đại. Xu hướng hiện nay, mô hình tổ chức của các NHTM nên tập trung vào khách hàng và sản phẩm (chiều dọc) thay vì vào Chi nhánh (chiều ngang) như trước khi tái cơ cấu để sao cho mỗi nhóm khách hàng, sản phẩm được quản lý một cách chủ động bởi một đơn vị và đơn vị này chịu trách nhiệm về khả năng sinh lời, sự phát triển của vòng đời sản phẩm và mối quan hệ với khách hàng, cũng như kiểm soát được mức độ rủi ro trong ngưỡng giới hạn rủi ro chấp nhận của ngân hàng đối với khách hàng, sản phẩm đó.

Đặc biệt là, mô hình tổ chức của các ngân hàng phải đáp ứng được yêu cầu quản trị rủi ro trong hoạt động của Ngân hàng theo nguyên tắc các sản phẩm, quy trình tác nghiệp được tách bạch qua ba chức năng: kinh doanh (Front Office), quản lý rủi ro (Middle Office) và đạo đức (Back Office). Chức năng quản lý rủi ro được thiết kế nằm trong các quy trình nghiệp vụ, quản lý rủi ro sẽ là nơi phê duyệt trước khi nghiệp vụ kinh doanh thực sự tiến hành chứ không phải đứng ngoài quy trình thực hiện chức năng giám sát sau khi nghiệp vụ đã thực sự phát sinh.

Trước hết, việc phân tách giữa Khối Trước (Front Office) và Khối Sau (Back Office) sẽ đảm bảo được nguyên tắc là không có nhân viên nào vừa đàm phán với khách hàng lại vừa có trách nhiệm chi trả. Cụ thể:

Khối Trước: Các bộ phận có thẩm quyền thực hiện các giao dịch với đối tác. Chẳng hạn, đối với hoạt động cấp tín dụng: là những bộ phận khởi tạo tín dụng thực hiện khởi xướng các giao dịch, đề nghị cho vay và có một ý kiến (phiếu) biểu quyết đối với các quyết định tín dụng. Đối với hoạt động kinh doanh giao dịch (kinh doanh mua bán): là những bộ phận mà tạo ra các trạng thái kinh doanh giao dịch, như bộ phận tự doanh và quản lý danh mục đầu tư.

Khối Sau: Về cơ bản, bao gồm các bộ phận tham gia vào thực hiện hoàn tất các giao dịch nhưng không có liên hệ trực tiếp với khách hàng. Chẳng hạn, đối với hoạt động cấp tín dụng: là những bộ phận mà có thêm một ý kiến (phiếu) biểu quyết đối với các quyết định tín dụng có rủi ro, bao gồm bộ phận thẩm định tín dụng thực hiện việc rà soát, đánh giá hồ sơ tín dụng của khách hàng, phân tích kết quả tài chính, mục đích đi vay, đánh giá tài sản bảo đảm và bộ phận kiểm soát rủi ro... Đối với hoạt động kinh doanh giao dịch (kinh doanh mua bán): Là bộ phận thanh toán

và kiểm soát, thực hiện việc thanh toán và kiểm soát các giao dịch kinh doanh và bộ phận kiểm soát rủi ro.

Đây là sự bảo vệ rất cơ bản và mang tính nền tảng đối với ngân hàng, sẽ luôn luôn có ít nhất hai người báo cáo cho ít nhất hai khối khác nhau tham gia để một khoản thanh toán có thể được thực hiện. Việc phân tách này sẽ giúp hạn chế rất nhiều tình trạng rủi ro đạo đức xảy ra trong nhân viên ngân hàng.

Tiếp theo, tùy thuộc vào quy mô và mức độ phức tạp, các ngân hàng có thể chủ động quyết định bộ phận kiểm soát rủi ro của mình là một bộ phận của Khối Sau hoặc là một bộ phận riêng độc lập với Khối Trước, gọi là bộ phận Quản lý rủi ro: Là bộ phận xây dựng hệ thống quản lý rủi ro của ngân hàng bao gồm các chính sách quản lý rủi ro, quy trình quản lý rủi ro, các giới hạn rủi ro và các chính sách liên quan đến hệ thống thông tin quản lý rủi ro. Nhiệm vụ của bộ phận quản lý rủi ro là nhận dạng, đo lường, theo dõi, kiểm soát, và báo cáo rủi ro, quản lý rủi ro kịp thời.

Ngoài ra, sơ đồ tổ chức của ngân hàng cần được thiết lập một cách đơn giản, rõ ràng, trách nhiệm và hiệu quả để mọi cấp quản trị điều hành đều có thể thấy rõ ai báo cáo cho ai, ai chịu trách nhiệm về cái gì và sẽ không có quá nhiều báo cáo trùng lắp cũng như không có nhiều người báo cáo cho một người.

Thực hiện được những sự đổi mới như trên, các NHTM sẽ đảm bảo được đúng những nguyên tắc mà BIS kiến nghị nhằm quản lý rủi ro hiệu quả cũng như kịp thời ứng phó trước các biến động bất thường trong một nền kinh tế nhiều biến động. Trên thực tế, các nguyên tắc mà BIS đề ra chính là:

- Đơn vị/bộ phận quản lý rủi ro phải độc lập với đơn vị chấp nhận rủi ro;

- QLRR phải nằm trong một khuôn khổ tổ chức tích hợp, cho phép bao quát tất cả các loại rủi ro của các lĩnh vực hoạt động;

- QLRR phải gắn với trách nhiệm của cơ cấu các Hội đồng QLRR được Ban điều hành ủy quyền quản lý và kiểm soát chung các loại rủi ro.

Bên cạnh đó, các NHTM nên đặc biệt quan tâm việc phân chia rõ ràng về vai trò và trách nhiệm và các kênh báo cáo trong việc thực hiện các hoạt động hàng ngày cũng như có đủ nguồn nhân lực được trang bị các kỹ năng và trình độ chuyên môn phù hợp với chất lượng và tính phức tạp của công việc. Đồng thời, các công cụ và quy trình công nghệ thông tin để xử lý chính xác, kịp thời thông tin nhằm hỗ trợ

toàn bộ quá trình quản lý và kiểm soát rủi ro cũng là yếu tố không thể thiếu trong xử lý hiệu quả các loại rủi ro phát sinh.

3.2.2.4. Tuân thủ chặt chẽ việc công bố thông tin định kì và minh bạch nâng cao kỷ luật thị trường

Hiệp ước quốc tế về vốn của Basel (Basel II) dựa trên 3 cột trụ chính, trong đó trụ cột thứ ba: Tuân thủ kỷ luật thị trường. Trụ cột này yêu cầu các ngân hàng cần phải công khai thông tin một cách thích đáng, đầy đủ và minh bạch theo nguyên tắc thị trường. Với cột trụ này, Basel II đưa ra một danh sách các yêu cầu buộc các ngân hàng phải công khai thông tin, từ những thông tin về cơ cấu vốn, mức độ đầy đủ vốn đến những thông tin liên quan đến mức độ nhạy cảm của ngân hàng với rủi ro tín dụng, rủi ro thị trường, rủi ro hoạt động và quy trình đánh giá của ngân hàng đối với từng loại rủi ro này.

Việc tuân thủ chặt chẽ công bố thông tin sẽ giúp cấp quản lý và người gửi tiền giám sát được các NHTM, giúp làm giảm hoặc chấm dứt động cơ thực hiện các hoạt động đầu tư mạo hiểm, hạn chế rủi ro đạo đức của các NHTM. Việc công bố thông tin cần lưu ý những nội dung sau:

+ Công bố thông tin về kết quả tài chính và hoạt động của ngân hàng

Hiện tại, trong Chế độ Báo cáo tài chính đối với các Tổ chức tín dụng (ban hành theo Quyết định số 16/2007/QĐ-NHNN ngày 18 tháng 4 năm 2007 của Thống đốc NHNN) quy định các loại thông tin cần công bố đối với NHTM, bao gồm các loại báo cáo năm, 6 tháng và công bố thông tin liên tục. Các thông tin yêu cầu công bố chủ yếu là bảng cân đối kế toán, báo cáo kết quả kinh doanh, thuyết minh báo cáo tài chính, báo cáo lưu chuyển tiền tệ, kết luận của kiểm toán. Theo quy định của NHNN, việc vi phạm các tuân thủ sẽ được xử lý theo quy định của pháp luật, nhưng chưa đưa rõ nội dung. Việc vi phạm quy định thông tin báo cáo của công ty đại chúng và niêm yết chỉ được quy định chung là tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử phạt hành chính hoặc bị truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường theo quy định pháp luật. Điều này sẽ làm giảm hiệu lực thực thi của các quy định. Trên thực tế, nhiều ngân hàng đã không thực hiện nghiêm túc việc công bố thông tin nhưng vẫn không bị xử lý.

+ Công bố thông tin về các yếu tố rủi ro

Theo quy định, các yếu tố về rủi ro được công bố tại thuyết minh báo cáo tài chính. Nội dung thông tin gồm: chính sách quản lý rủi ro liên quan đến công cụ tài chính, rủi ro tín dụng, thị trường, lãi suất, rủi ro tiền tệ và rủi ro thanh khoản. Trên thực tế, không phải ngân hàng nào cũng thực hiện đúng quy định nêu trên. Nhiều trường hợp ngân hàng không công bố thông tin về rủi ro hoặc nêu thông tin một cách chung chung. Để tạo điều kiện cho công chúng có thể tham gia giám sát chất lượng hoạt động của các ngân hàng, qua đó hạn chế tình trạng rủi ro đạo đức đòi hỏi các ngân hàng phải nghiêm túc công bố đầy đủ thông tin về thực trạng rủi ro của ngân hàng mình.

Việc các NHTM tuân thủ chặt chẽ quy định về công bố thông tin sẽ tạo điều kiện để các thành viên thị trường giám sát tình hình hoạt động và mức độ an toàn hoạt động ngân hàng, đưa ra các biện pháp tác động buộc ban điều hành của các tổ chức tín dụng phải điều chỉnh hành vi của mình. Các biện pháp có thể do chính các thành viên tham gia thị trường tác động trực tiếp, gọi là biện pháp kỷ luật thị trường (MKD) trực tiếp, hoặc do các cơ quan giám sát tác động thông qua việc sử dụng thông tin do những thành viên tham gia thị trường cung cấp, gọi là biện pháp MKD gián tiếp. Mô hình MKD được mô tả dưới các bước như sau (theo WB):

Bước 1: Công bố thông tin: thông tin về các báo cáo tài chính và mức độ rủi ro của ngân hàng được công bố đầy đủ, cập nhật, thống nhất và đáng tin cậy.

Bước 2: Các thành viên tham gia thị trường: vai trò và động lực của các thành viên tham gia thị trường trong việc giám sát hoạt động ngân hàng và khả năng của họ trong việc xử lý chính xác những thông tin được công bố.

Bước 3: Cơ chế kỷ luật thị trường: các công cụ tài chính, pháp lý, hoặc công cụ giám sát mà các thành viên tham gia thị trường có thể sử dụng để thực hiện vai trò kỷ luật thị trường.

Bước 4: Quản trị nội bộ: một hệ thống quản trị nội bộ được xây dựng mang tính tổ chức và có cơ chế thưởng phạt nhằm xác định liệu Hội đồng quản trị và những nhà quản lý cao cấp có thể hiểu và kiểm soát được mức độ rủi ro của ngân hàng, và có động lực thay đổi hành vi của mình trước những phản ứng của thị trường.

3.2.2.5. Xây dựng hệ thống kiểm soát nội bộ gắn liền với quản lý rủi ro và điều kiện thực tế

- Kiểm soát nội bộ phải là công việc của tất cả mọi người, ở mọi khâu công việc: tăng cường kiểm soát nội bộ thông qua cơ chế kiểm tra chéo và giám sát lẫn nhau.

- Xây dựng văn hoá doanh nghiệp, thiết lập một hệ thống kiểm soát đặc biệt về các hành vi trong hoạt động của ngân hàng và để cho hệ thống này hoạt động một cách hiệu quả thực sự tránh tình trạng đưa ra hệ thống kiểm soát một cách hình thức.

- Đặt hòm thư góp ý tại các điểm giao dịch; thiết lập đường dây nóng để tiếp nhận những thông tin tố giác gian lận; sử dụng phần mềm hiện đại để kiểm tra logic trong mọi nghiệp vụ để đưa ra những trường hợp nghi vấn sớm...

- Định kỳ bộ phận kiểm toán nội bộ kiểm tra hoạt động của tất cả các phòng ban và cuối cùng là nhóm làm việc về rủi ro nhóm họp hàng tháng nhằm thảo luận và đưa ra phương hướng giải quyết các vấn đề rủi ro hoạt động trọng yếu của ngân hàng.

Trên các thị trường tài chính phát triển, kiểm soát nội bộ từ lâu đã được coi là một công cụ “tự quản” nhằm san sẻ bớt gánh nặng giám sát của cơ quan quản lý. Kiểm soát nội bộ tại các định chế tài chính nhằm đạt được những mục tiêu sau đây: An toàn hoạt động; Hiệu quả hoạt động và lợi nhuận; Mức độ tin cậy của báo cáo tài chính; và Đảm bảo sự tuân thủ của định chế đối với các luật và quy định áp dụng.

Các định chế tài chính hoạt động trong môi trường vận động không ngừng với những rủi ro liên tục phát sinh. Một hệ thống kiểm soát nội bộ hữu hiệu cần đưa ra sự đảm bảo hợp lý (nhưng không tuyệt đối) về việc bảo toàn tài sản, duy trì mức độ tin cậy của các thông tin tài chính và đảm bảo tính tuân thủ với các đặc điểm chủ yếu: (i) Có khả năng nhận diện những rủi ro có thể tác động đến mục tiêu kinh doanh (risk based) thông qua công tác kiểm toán nội bộ; (ii) Đan xen vào mọi hoạt động của doanh nghiệp và góp phần hình thành và duy trì văn hóa công ty (corporate culture); (iii) Là một phần của hoạt động quản trị công ty, chịu trách nhiệm và đảm bảo với hội đồng quản trị về tính độc lập, khách quan và thường xuyên của hoạt động giám sát trong công ty.

Xem tất cả 229 trang.