Biểu đồ 2.8. Kết quả khảo sát về các công cụ QTRRHĐ của Agribank
Nguồn: Tổng hợp kết quả khảo sát, 2021
Hơn nữa, Agribank chưa có các tiêu chí để theo dõi, hợp nhất dữ liệu tổn thất và rủi ro trên góc độ toàn hệ thống Agribank để hỗ trợ cho các NHTM nhằm xây dựng hồ sơ rủi ro từng đơn vị và toàn hệ thống Agribank. Agribank chưa ban hành tiêu chí đánh giá RRHĐ để cung cấp cảnh báo sớm về tổn thất hoạt động trong tương lai.
- Về công cụ thu thập các sự kiện tổn thất RRHĐ: Agribank chưa có quy định cụ thể về phương pháp thu thập dữ liệu tổn thất. Hiện tại, Agribank đang thu thập sự kiện tổn thất do RRHĐ thông qua các cách thức sau:
+ Các cuộc kiểm tra của bộ phận kiểm tra nội bộ định kỳ hoặc các cuộc kiểm tra đột xuất theo yêu cầu của các cấp lãnh đạo.
+ Các cuộc kiểm toán của bộ phận kiểm toán nội bộ trong quá trình xây dựng kế hoạch kiểm toán hàng năm, đánh giá, xếp hạng các chi nhánh do bộ phận kiểm toán nội bộ thực hiện.
+ Báo cáo về việc phát hiện sự kiện tổn thất từ các bộ phận tác nghiệp, khách hàng, các cấp quản trị hoặc cơ quan quản trị pháp luật.
Có thể bạn quan tâm!
- Kết Quả Khảo Sát Về Nguyên Nhân Rrhđ Do Cán Bộ Ngân Hàng
- Kết Quả Khảo Sát Về Chính Sách, Quy Trình Hướng Dẫn Liên Quan Đến Qtrrhđ Tại Agribank
- Số Lỗi Vi Phạm Rrhđ Phân Loại Theo Nghiệp Vụ Tại Agribank Giai Đoạn 2015-2020
- Giải Pháp Tăng Cường Quản Trị Rủi Ro Hoạt Động Tại Agribank Theo Chuẩn Basel Ii
- Định Hướng Quản Trị Rủi Ro Hoạt Động Hướng Đến Đạt Chuẩn Basel Ii
- Kiện Toàn Mô Hình Tổ Chức Quản Trị Rủi Ro Hoạt Động
Xem toàn bộ 214 trang tài liệu này.
+ Theo dõi, thu thập thông tin, số liệu từ xa, cảnh báo sớm thông qua phân tích các chỉ tiêu số liệu trong hệ thống IPCAS nhằm xác định rủi ro có thể xảy ra.
+ Thu thập, phân tích dữ liệu: Ban Kiểm tra, giám sát nội bộ làm công tác thống kê các vụ vi phạm theo định kỳ quý/năm và báo cáo đột xuất khi có vụ việc phát sinh, phân loại các vụ việc này theo hành vi, mục đích và hoạt động.
- Về công cụ RCSA: Agribank chưa quy định và áp dụng các công cụ, phương pháp tự đánh giá rủi ro, tần suất xảy ra, mức độ ảnh hưởng; đồng thời, Agribank chưa quy định cụ thể các tiêu chí hỗ trợ các đơn vị liên quan, Chi nhánh đánh giá, phân loại, xếp hạng rủi ro tại đơn vị và gửi về Ban Kiểm tra, giám sát nội bộ tổng hợp toàn hệ thống.
- Về công cụ KRI: Agribank chưa ban hành các chỉ tiêu đánh giá RRHĐ chính để cung cấp cảnh báo sớm về tổn thất hoạt động trong tương lai.
Do thiếu các công cụ hỗ trợ đánh giá, đo lường, giám sát rủi ro nên Agribank chưa tính toán, đánh giá, xây dựng hạn mức RRHĐ chung toàn hệ thống và tại từng đơn vị kinh doanh. Như vậy, Agribank chưa có các công cụ QTRRHĐ nhằm đánh giá rủi ro kịp thời theo chuẩn Basel II.
2.2.5. Thực trạng về năng lực và hoạt động đào tạo của cán bộ làm nghiệp vụ kiểm tra, kiểm soát, quản trị rủi ro và tuân thủ.
Trình độ của cán bộ làm nghiệp vụ kiểm tra, kiểm soát và tuân thủ đã được quan tâm. Để được làm việc trong nghiệp vụ này, cán bộ phải đáp ứng được các yêu cầu về trình độ và số năm kinh nghiệm nhất định, cụ thể: trình độ ngoại ngữ; trình độ tin học; thành thạo dữ liệu trên hệ thống IPCAS để giám sát, kiểm tra từ xa đối với khách hàng, hệ thống thông tin báo cáo; có hiểu biết về các sản phẩm, dịch vụ tại Agribank. Kết quả khảo sát tại Biểu đồ 2.9 cho thấy trình độ của cán bộ hầu hết được đánh giá từ mức trung lập trở lên, chiếm 76% - 91% tổng kết quả khảo sát.
Biểu đồ 2.9. Kết quả khảo sát về năng lực của cán bộ làm công tác kiểm tra, kiểm soát, quản trị rủi ro, tuân thủ tại đơn vị
Nguồn: Tổng hợp kết quả khảo sát, 2021
Lực lượng cán bộ có kỹ năng nghiệp vụ kiểm tra, kiểm soát, tuân thủ tốt cùng với định hướng của Ban lãnh đạo trong việc tăng cường mọi biện pháp để hạn chế RRHĐ xảy ra là những điểm tích cực của Agribank trong việc QTRRHĐ.
Tuy nhiên, Agribank chưa tuyển dụng nguồn nhân lực đào tạo bài bản về QTRRHĐ và chưa tổ chức những khóa học chuyên biệt về QTRRHĐ, cụ thể được miêu tả tại Biểu đồ 2.10. Kết quả khảo sát cho thấy 75% - 83% các cán bộ được tham gia vào khóa đào tạo nghiệp vụ quản trị rủi ro tổng quát như: Quản trị rủi ro trong hoạt động kinh doanh ngân hàng, nguyên tắc về quản trị rủi ro của Basel, các loại rủi ro trong hoạt động kinh doanh ngân hàng. Chỉ từ 12% đến 37% cán bộ được đào tạo các khóa nghiệp vụ chuyên sâu liên quan đến: Kiểm tra sức chịu đựng, mô hình đo lường rủi ro tín dụng nâng cao, mô hình đo lường rủi ro thị trường nâng cao, mô hình đo lường RRHĐ nâng cao. Rất ít cán bộ (dưới 5% người được khảo sát) được tham gia các khóa đào tạo đặc thù như ICAAP, phương pháp kiểm tra, giám sát, kiểm toán trên cơ sở rủi ro.
Đơn vị tính:%
Biểu đồ 2.10. Kết quả khảo sát cán bộ tham gia khóa đào tạo QTRRHĐ
Nguồn: Tổng hợp kết quả khảo sát, 2021
Công tác luân chuyển, chuyển đổi vị trí công việc của cán bộ tại Agribank đã được HĐTV, BĐH quan tâm và đưa vào quy định nội bộ, trong đó quy định thời hạn giữ chức vụ của Giám đốc tối đa 02 nhiệm kỳ (10 năm) hoặc chuyển đổi vị trí công tác tín dụng - kế toán. Tuy nhiên, do mạng lưới Agribank khá rộng nên việc chuyển đổi vị trí công tác gặp nhiều khó khăn.
Chính sách nghỉ phép bắt buộc là giải pháp được nhiều NHTM trong và ngoài nước áp dụng nhằm phòng, chống RRHĐ. Theo đó, trong một năm, cán bộ được yêu cầu nghỉ phép bắt buộc trong khoảng thời gian từ 5 ngày đến 18 ngày, bàn giao công việc của mình cho cán bộ khác thay thế. Điều này sẽ giúp việc kiểm soát lỗi, sai sót của cán bộ, hạn chế RRHĐ xảy ra, Tuy nhiên, chính sách này chưa triển khai tại Agribank. Điều này dễ dẫn đến RRHĐ khi cán bộ tác nghiệp trong thời gian dài, không có cán bộ khác tạm thời thay thế nên các sai phạm, rủi ro có thể không phát hiện kịp thời.
2.2.6. Thực trạng về nguồn cơ sở dữ liệu và hệ thống công nghệ thông tin hỗ trợ hoạt động kiểm toán, giám sát trong QTRRHĐ.
Các cơ sở dữ liệu để phục vụ cho công tác kiểm toán, giám sát trong QTRRHĐ được các đơn vị cung cấp định kỳ hoặc khi có yêu cầu, chưa có đủ dữ liệu để tính chỉ số rủi ro chính. Nhóm sự kiện gian lận nội bộ, gian lận bên ngoài, tổn thất tài sản vật chất, Agribank có số liệu nhưng không đầy đủ do chi nhánh không báo cáo. Báo cáo nhanh về quản lý RRHĐ (báo cáo về hồ sơ rủi ro, chỉ tiêu rủi ro…) và những tín hiệu cảnh báo sớm về trạng thái rủi ro hỗ trợ quá trình ra quyết định xử lý rủi ro của Ban lãnh đạo Agribank chưa đáp ứng kịp thời.
Cơ sở dữ liệu thường được tổng hợp bao gồm: báo cáo tài chính và báo cáo thống kê của các đơn vị; thông tin từ Trung tâm Thông tin tín dụng; kết quả các đoàn làm việc/công tác của Agribank tại các đơn vị; tình hình thực hiện kết luận, kiến nghị, quyết định xử lý về thanh tra và khuyến nghị, cảnh báo về giám sát của cơ quan quản lý bên ngoài đối với Chi nhánh; khai thác báo cáo tài chính đã được kiểm toán độc lập, các khuyến nghị của Kiểm toán độc lập; kết quả làm việc với các Công ty Kiểm toán độc lập về Báo cáo kết quả kiểm toán độc lập; kết quả các buổi làm việc với cán bộ tại Chi nhánh hoặc khách hàng; thông tin từ công tác giải quyết khiếu nại, tố cáo. Các thông tin này được lưu trữ tại các đơn vị phụ trách riêng lẻ, chưa được lưu trữ tập trung trên hệ thống CNTT của Agribank. Vì vậy, công tác tổng hợp báo cáo, số liệu thường được thực hiện thủ công. Thông tin trên hệ thống IPCAS của Agribank vẫn chủ yếu là các chương trình quản lý báo cáo (MIS). Hệ thống MIS xây dựng chủ yếu xuất file thô cho chi nhánh để tự khai thác dữ liệu, giảm tải cho hệ thống công nghệ vào đầu hoặc cuối tháng. Hệ thống các dữ liệu Agribank được quản trị theo mô hình tập trung tại Trụ sở chính nhưng thông tin trên MIS chưa đa dạng, một số thông tin báo cáo NHNN và công tác quản trị điều hành phải thao tác bán thủ công nên việc khai thác thông tin, số liệu chưa kịp thời hoặc thông tin bị lỗi, nghẽn mạng vào thời gian đầu hoặc cuối giờ giao dịch hàng ngày, hàng tháng.
Kết quả khảo sát cho thấy có đến 61,2% người được khảo sát đánh giá mức độ hỗ trợ của hệ thống tự động tổng hợp báo cáo, số liệu trong công tác QTRRHĐ tại
Agribank đạt từ mức trung lập trở xuống. Trong đó, các chỉ tiêu về “Tình hình thực hiện kết luận, kiến nghị, quyết định xử lý về thanh tra và khuyến nghị, cảnh báo về giám sát cơ quan quản lý bên ngoài đối với Chi nhánh”, “Khai thác báo cáo tài chính đã được kiểm toán độc lập, các khuyến nghị của Kiểm toán độc lập”, “Kết quả làm việc với các Công ty Kiểm toán độc lập về Báo cáo kết quả kiểm toán độc lập”, “Thông tin từ công tác giải quyết khiếu nại, tố cáo” là những loại thông tin khó tiếp cận với 81,5% đến 92% người được khảo sát đánh giá từ mức trung lập trở xuống. Ngược lại, các thông tin như “Các báo cáo tài chính và báo cáo thống kê do Chi nhánh gửi”, “Thông tin từ Trung tâm Thông tin tín dụng”, “Công cụ cơ bản (Word, Excel và hệ thống quản trị văn bản và công việc - Edoc)”, “Các công cụ cơ bản và hệ thống báo cáo thống kê mới” là các thông tin được đánh giá dễ tiếp cận hơn với 81% người được khảo sát đánh giá ở mức “đồng ý” và “hoàn toàn đồng ý”. Chính vì lý do nêu trên, công tác hỗ trợ của hệ thống CNTT trong QTRRHĐ còn hạn chế. Kết quả khảo sát về chất lượng và hạ tầng thông tin, dữ liệu phục vụ công tác kiểm tra, giám sát thể hiện ở Biểu đồ 2.11.
Biểu đồ 2.11. Kết quả khảo sát về chất lượng và hạ tầng thông tin, dữ liệu phục vụ công tác kiểm tra, giám sát
Nguồn: Tổng hợp kết quả khảo sát, 2021
Trong các chỉ tiêu trên, cơ chế tổ chức, quản lý, khai thác thông tin hiệu quả được đánh giá tích cực nhất với 44% số người được khảo sát đánh giá từ mức “đồng ý” đến mức “hoàn toàn đồng ý. Điều này phù hợp với thực tiễn hệ thống CNTT tại Agribank - với đầu mối là Trung tâm CNTT - có cơ cấu tổ chức, quản lý các phòng ban chặt chẽ và hệ thống IPCAS nhằm khai thác thông tin về RRHĐ. Tuy nhiên, do dữ liệu thông tin đầu vào chưa đầy đủ, phân tán ở nhiều đơn vị khác nhau nên tính chính xác, đầy đủ của dữ liệu và công tác tổng hợp tự động dữ liệu còn hạn chế.
2.3. ĐÁNH GIÁ CÔNG TÁC QUẢN TRỊ RỦI RO HOẠT ĐỘNG TẠI AGRIBANK THEO CHUẨN BASEL II
2.3.1. Kết quả đạt được
Thứ nhất, tại Agribank, cấu trúc QTRRHĐ đã được hình thành với sự tham gia của tất cả các cấp lãnh đạo từ HĐTV, Ban Kiểm soát, Ban điều hành, các Ủy ban, cũng như tất cả các đơn vị từ Bộ phận Kiểm toán nội bộ, Ban Kiểm tra, giám sát nội bộ đến các Phòng Kiểm tra, kiểm tra nội bộ tại các Chi nhánh loại I, đơn vị kinh doanh trực tiếp.
Thứ hai, Agribank đã ban hành cẩm nang văn hóa và áp dụng thống nhất trong toàn hệ thống, là kim chỉ nam cho mọi hoạt động triển khai, đảm bảo tính thống nhất và đồng bộ trong toàn hệ thống. Ban Kiểm tra, giám sát nội bộ đảm bảo toàn bộ ngân hàng có chung ngôn ngữ và cách thức tiếp cận về QTRRHĐ, đảm bảo truyền thông và chỉ đạo về công tác QTRRHĐ được hiểu đúng, đầy đủ.
Thứ ba, Agribank thực hiện các giao dịch, hạch toán trên hệ thống cơ sở dữ liệu lõi và kết nối toàn bộ hệ thống thông tin, dữ liệu của tất cả các phòng giao dịch, chi nhánh, quản trị tập trung tại Trụ sở chính. Agribank đã xây dựng các phương án phòng ngừa rủi ro cho hệ thống CNTT, quy trình kỹ thuật an toàn và phục hồi sự cố mạng và truyền thông, quy định về việc thực hiện giám sát và hỗ trợ kỹ thuật tại Trung tâm CNTT, Quy trình sao lưu và phục hồi dữ liệu, phương án phòng cháy, chữa cháy tại Trung tâm CNTT và khu vực hệ thống dự phòng thông tin; thường xuyên đào tạo, nâng cao nhận thức của người lao động trong phòng cháy, chữa cháy, khắc phục kịp thời các sự cố thông tin, định kỳ kiểm tra và diễn tập, giả định các tình huống có thể
xảy ra và các biện pháp phòng ngừa phù hợp. Agribank đã có trung tâm dữ liệu dự phòng, chạy song song với cơ sở dữ liệu chính để sẵn sàng ứng phó khi rủi ro xảy ra.
Thứ tư, về QTRRHĐ trong ứng dụng công nghệ. Agribank đã quan tâm đến QTRRHĐ trong ứng dụng giao dịch điện tử, trực tuyến, tự động, di động và các công nghệ khác thông qua: Ban hành quy định bảo mật hệ thống CNTT phân cấp người sử dụng; quản trị mật khẩu, người sử dụng trên hệ thống IPCAS; quy định rõ trách nhiệm của người lao động khi mang, gắn phần mềm kết nối từ hệ thống bên ngoài và phần cứng, phần mềm, ứng dụng, giao diện giao dịch của Agribank; quy định về cách thức khi sự cố, thay đổi ứng dụng công nghệ. Nhìn chung, hệ thống CNTT của Agribank khá an toàn, không sai sót hoặc bị xâm nhập, hack hệ thống, thay đổi giao diện.
Thứ năm, Agribank đã có sản phẩm bảo hiểm bảo an tín dụng và quy định về các tài sản cố định của Agribank phải mua bảo hiểm để giảm thiểu rủi ro, đảm bảo phù hợp với năng lực tài chính và bù đắp tổn thất của Agribank.
Thứ sáu, Agribank cơ bản đã ban hành hệ thống các cơ chế, quy chế nghiệp vụ phù hợp với quy định pháp luật, có bộ phận rà soát, theo dõi đánh giá việc ban hành quy định nội bộ nhằm đảm bảo đầy đủ, kịp thời, phân cấp rõ trách nhiệm của từng bộ phận trong quá trình tác nghiệp.
Thứ bảy, Agribank đã quan tâm tuyển dụng, đào tạo và bố trí nhân sự kiểm tra, giám sát, kiểm toán nội bộ nên các sai sót của người lao động trong quá trình vận hành từng bước được hạn chế. Agribank đã ban hành quy định về thời hạn tối đa giữ chức vụ, chuyển đổi vị trí công tác và hạn chế quan hệ gia đình trong nội bộ đơn vị.
2.3.2. Hạn chế
Công tác QTRRHĐ của Agribank cần hoàn thiện hơn nhằm đáp ứng tiêu chuẩn Basel II, cụ thể như sau:
2.3.2.1. Chính sách QTRRHĐ
Chính sách RRHĐ theo yêu cầu tại Thông tư 13 chưa được ban hành đầy đủ, kịp thời, chưa ban hành quy định về thu thập sự kiện tổn thất trong hệ thống Agribank. Kết quả khảo sát cho thấy cả chính sách và quy trình hướng dẫn RRHĐ tại Agribank đang được đánh giá ở mức từ trung bình trở xuống. Một số nội dung chính sách trong