Agribank cần nghiên cứu xây dựng và triển khai công cụ tự đánh giá rủi ro và kiểm soát (RCSA): Giúp ngân hàng nhận diện các rủi ro hiện hữu và tiềm ẩn, đánh giá mức độ rủi ro để triển khai các hành động phù hợp nhằm quản lý các rủi ro cao; đảm bảo tất cả các cán bộ đều có nhận thức đầy đủ về RRHĐ và biết cách phòng tránh các rủi ro này; cung cấp thông tin về RRHĐ cho các cấp lãnh đạo. Công cụ RCSA là một công cụ trong khung quản trị rủi ro, giúp các ngân hàng tích hợp các nỗ lực nhận diện rủi ro và quản lý rủi ro để cải thiện sự hiểu biết, kiểm soát và giám sát các RRHĐ. RCSA cung cấp một phương tiện có hệ thống để xác định các lỗ hổng kiểm soát đe dọa đến việc đạt được các mục tiêu kinh doanh hoặc quy trình xác định và giám sát những gì quản lý đang thực sự làm để thu hẹp các khoảng trống này. Phát hiện từ công cụ RCSA có thể được sử dụng để xây dựng các kế hoạch hành động phù hợp, giải quyết các khoảng trống kiểm soát đã được xác định, có tính đến các cân nhắc về chi phí. Agribank cần thuê tư vấn giải pháp và phương pháp để tiến tới áp dụng công cụ RCSA trong năm 2022, đáp ứng điều kiện tuân thủ Basel II.
Trong dài hạn, Agribank cần áp dụng công cụ chỉ số rủi ro chính (KRI): Giúp ngân hàng nhận diện điểm yếu của chốt kiểm soát; nhận diện xu hướng rủi ro và các bài học để phân tích và cảnh báo trong từng thời kỳ; hiểu và đo lường mức độ bị rủi ro của các rủi ro hiện tại một cách chính xác.Việc thực hiện báo cáo dấu hiệu RRHĐ cần được duy trì thường xuyên, dữ liệu cũng cần được phân tích và thiết lập ma trận RRHĐ cho các nghiệp vụ trong ngân hàng.
Báo cáo dấu hiệu rủi ro chính được xây dựng cho từng nghiệp vụ, liệt kê tần suất/số lần xuất hiện hoặc các số liệu thống kê liên quan đến những dấu hiệu rủi ro chính đã được xây dựng, theo dõi sự biến động của các số liệu thống kê, xác định những rủi ro có khả năng xảy ra. Mẫu biểu báo cáo KRI được mô tả ở Bảng 3.2.
Bảng 3.2. Biểu mẫu báo cáo KRI
Tên KRI | Giá trị KRI Trong kỳ báo cáo (T0) | Giá trị KRI Trong 01 kỳ trước (T-1) | Giá trị KRI Trong 2 kỳ trước (T-2) | Ngưỡng chấp nhận | Ngưỡng nguy hiểm | Giải thích | Đề xuất biện pháp hành động | |
KRI 1 | ||||||||
KRI 2 | ||||||||
KRI 3 |
Có thể bạn quan tâm!
- Giải Pháp Tăng Cường Quản Trị Rủi Ro Hoạt Động Tại Agribank Theo Chuẩn Basel Ii
- Định Hướng Quản Trị Rủi Ro Hoạt Động Hướng Đến Đạt Chuẩn Basel Ii
- Kiện Toàn Mô Hình Tổ Chức Quản Trị Rủi Ro Hoạt Động
- Xây Dựng Hệ Thống Văn Bản Và Hành Lang Pháp Lý Về Qtrrhđ
- Quản trị rủi ro hoạt động tại ngân hàng nông nghiệp và phát triển nông thôn Việt Nam theo chuẩn Basel II 1681478248 - 21
- Quản trị rủi ro hoạt động tại ngân hàng nông nghiệp và phát triển nông thôn Việt Nam theo chuẩn Basel II 1681478248 - 22
Xem toàn bộ 214 trang tài liệu này.
Nguồn: Tổng hợp của tác giả, 2021
Bên cạnh việc triển khai các công cụ nêu trên, Agribank cần chuẩn bị các biện pháp đối phó, xây dựng kế hoạch thực hiện; phân tích tình huống dựa trên dự kiến tổn thất có thể xảy ra, đánh giá và xác minh tổn thất đó; tính toán, đánh giá, xây dựng hạn mức RRHĐ tại đơn vị, dự kiến hạn mức rủi ro cho từng đơn vị kinh doanh; tìm hiểu và quản lý các rủi ro chính.
Để hạn chế những thiệt hại khi rủi ro phát sinh, Agribank cần áp dụng kỹ thuật bảo hiểm rủi ro đối với RRHĐ. Bảo hiểm rủi ro giúp giảm giá trị tổn thất do RRHĐ gây ra trên cơ sở bù đắp tổn thất bằng chi phí đã chuẩn bị sẵn sàng trước đó hoặc chuyển giao tổn thất cho bên thứ ba. Agribank cần nghiên cứu và ban hành quy định về bảo hiểm rủi ro và chuyển giao rủi ro cho bên thứ ba, triển khai thực hiện thống nhất trong toàn hệ thống Agribank.
3.2.3.3. Nâng cao hiệu quả kiểm toán của Kiểm toán nội bộ
Kiểm toán nội bộ là công cụ hỗ trợ cho ngân hàng trong việc kiểm tra và soát xét tất cả các bộ phận và chức năng, từ đó giúp ngân hàng hoàn thành mục tiêu đảm bảo về tính hiệu quả trong công tác QTRRHĐ. Để phát huy vai trò của Kiểm toán nội bộ trong QTRRHĐ, Agribank tổ chức và duy trì bộ máy Kiểm toán nội bộ, cụ thể: (i)
Tập trung trọng tâm của kiểm toán nội bộ là đánh giá, kiểm toán tính hiệu năng, hiệu quả, hiệu lực. Xác định và cảnh báo các rủi ro trọng yếu ảnh hưởng đến hoạt động của Agribank và đưa ra các khuyến nghị, giải pháp và kế hoạch hành động; (ii) Đảm bảo bộ phận Kiểm toán nội bộ được trang bị đủ kiến thức chuyên môn để thực hiện kiểm toán QTRRHĐ, bộ phận Kiểm toán nội bộ của Agribank nên tích cực tham gia các hội thảo và chương trình đào tạo trong và ngoài nước về quản trị rủi ro; (iii) Thường xuyên rà soát, nêu rõ vai trò, trách nhiệm, hình thức khen thưởng và kỷ luật đối với các nhân viên thuộc các chốt kiểm soát nhằm khuyến khích tinh thần làm việc cũng như có chế tài phù hợp với nhân viên không làm tốt nhiệm vụ được giao.
3.2.3.4. Báo cáo QTRRHĐ
Agribank cần đầu tư xây dựng kho dữ liệu tập trung và hệ thống báo cáo tự động về QTRRHĐ trên cơ sở công nghệ thông tin hiện đại, có khả năng thu thập, phân tích dữ liệu. Agribank cần nhanh chóng tuyển dụng và đãi ngộ đối với những cán bộ CNTT, đổi mới cơ chế tiền lương, tiền thưởng riêng đối với cán bộ CNTT, có chính sách tuyển sinh viên từ các trường có chuyên ngành đào tạo về trí tuệ nhân tạo, phân tích dữ liệu lớn kết hợp với những cán bộ hiểu sâu về kế toán quản trị; đầu tư công nghệ mới, thu thập dữ liệu tổn thất kịp thời để phục vụ báo cáo QTRRHĐ đầy đủ; tích hợp và hoàn thiện cơ sở dữ liệu nhằm đảm bảo báo cáo QTRRHĐ chính xác, kịp thời.
3.2.3.5. Thực hiện công bố thông tin chuyên nghiệp; chủ động xây dựng các phương án dự phòng và truyền thông cho khách hàng
Agribank cần tiếp tục chú trọng trong công bố thông tin, đặc biệt thông tin liên quan đến QTRRHĐ bảo đảm tuân thủ 11 nguyên tắc vàng và trụ cột III của Basel II. Các hình thức truyền thông có thể được áp dụng: văn bản, cuộc họp, chương trình đào tạo, website, facebook, email, điện thoại, tờ rơi, phương tiện thông tin, đại chúng (đài, tivi)... Công tác truyền thông trong nội bộ khá quan trọng nhằm giúp toàn thể người lao động trong các bộ phận kinh doanh, quản trị rủi ro và kiểm toán nội bộ hiểu rõ trách nhiệm, vai trò QTRRHĐ. Khách hàng cần được truyền thông và nhận thức về hành vi gian lận cũng như các biện pháp phòng ngừa cần thiết để không trở thành nạn nhân của tội phạm công nghệ cao.
Vì vậy, ngân hàng cần xây dựng phương án truyền thông và phối hợp chặt chẽ với các cơ quan chức năng để kịp thời xử lý và khắc phục nhanh nhất các RRHĐ phát sinh, tránh để xảy ra tình trạng khách hàng khiếu nại kéo dài, gây ảnh hưởng tới uy tín của ngân hàng. Nội dung truyền thông cần gắn gọn, rõ ràng, không cường điệu hóa sự việc.
Khi ngân hàng có chính sách mới hoặc thay đổi cách thức giao dịch, phải thông báo đầy đủ, rõ ràng, dễ hiểu qua các phương tiện đến khách hàng; thông tin phải chi tiết để khách hàng hiểu và thực hiện. Ngân hàng cần thường xuyên, kịp thời đưa ra những cảnh báo, hướng dẫn, thông tin đầy đủ đến khách hàng để khách hàng nắm rõ các loại rủi ro.
3.2.4. Giảm thiểu chi phí trong triển khai QTRRHĐ
So với các NHTM khác trong cùng hệ thống, Agribank có mạng lưới hoạt động rộng, trong đó nhiều chi nhánh, phòng giao dịch có tổ chức khá cồng kềnh, hiệu quả hoạt động chưa cao. Thực tế này làm cản trở việc tiết giảm chi phí hoạt động, đổi mới và nâng cao hiệu quả quản trị điều hành trong toàn hệ thống và trở thành rào cản khi triển khai Basel II. Vì vậy, để tiết giảm chi phí, đặc biệt là đổi mới toàn diện QTRRHĐ, tạo nền tảng vững chắc cho sự thành công khi triển khai Basel II, Agribank phải tiếp tục tái cơ cấu mạng lưới và nâng cao hiệu quả hoạt động các chi nhánh, phòng giao dịch, đẩy nhanh việc chấm dứt hoạt động các điểm, phòng giao dịch không hiệu quả. Bên cạnh đó, Agribank nên khảo sát, học tập kinh nghiệm của các NHTM đã triển khai thí điểm thành công Basel II tại Việt Nam và một số NHTM nước ngoài về QTRRHD để rút ngắn lộ trình thực hiện tại Agribank. Với khoảng cách khá lớn về trình độ nhân sự, công nghệ và cơ sở dữ liệu tại Agribank so với yêu cầu của Basel II, việc khảo sát, hợp tác với các NHTM khác đã thành công trong QTRRHĐ là cơ hội để Agribank thu thập thông tin, kinh nghiệm, đào tạo thực tiễn về nhân sự, rút ngắn thời gian hoàn thiện kho dữ liệu khách hàng và hạ tầng quản trị RRHĐ.
3.2.5. Nâng cao chất lượng nguồn nhân lực và công tác đào tạo về QTRRHĐ
3.2.5.1. Thay đổi tư duy, quan điểm về QTRRHĐ đối với người lao động
Trước hết, cần tiếp tục nâng cao nhận thức của các lãnh đạo cấp cao, đặc biệt là HĐTV, Ban Kiểm soát và BĐH của Agribank đối với QTRRHĐ. Do vậy, Phòng
QTRRHĐ cần đề xuất các chương trình đào tạo QTRRHĐ nhằm đáp ứng yêu cầu quản trị rủi ro trong từng giai đoạn. Trước hết, tập trung đào tạo các cấp lãnh đạo của Agribank hiểu rõ nguyên tắc, trách nhiệm, vai trò về QTRRHĐ, văn hóa của Agribank để quán triệt trong việc định hướng, ban hành chính sách, quy trình RRHĐ. Đồng thời, xây dựng khung năng lực và hệ sinh thái để hỗ trợ mỗi người lao động được theo dõi quá trình đào tạo, đánh giá sau đào tạo và sử dụng nguồn nhân lực có hiệu quả; có chế độ khuyến khích người lao động phát huy sáng kiến, khuyến khích tự đào tạo, lan tỏa động lực học tập nâng cao trình độ trong mỗi đơn vị.
Đối với lãnh đạo cấp cao và cấp trung tại các đơn vị: Đây là đội ngũ nhân sự nòng cốt, có chức năng truyền tải thông tin cũng như có khả năng tác động mạnh mẽ đến cách thức làm việc của người lao động Agribank, vì vậy cần tập trung đào tạo kiến thức cũng như đạo đức trong QTRRHĐ thông qua các chương trình tập huấn trực tiếp hoặc từ xa; đảm bảo cán bộ các cấp của Agribank nắm vững tầm quan trọng của công tác quản trị rủi ro, thấu hiểu vai trò và trách nhiệm đơn vị, cá nhân trong việc giảm thiểu RRHĐ cho Agribank.
Đối với cán bộ không chuyên trách quản trị RRHĐ, trực thuộc các đơn vị trực tiếp kinh doanh trong hệ thống Agribank: Đây là lực lượng trực tiếp tiếp xúc, tiếp nhận RRHĐ tại các đơn vị, nhưng lại ít quan tâm đến công tác QTRRHĐ. Bằng chứng là trong những năm vừa qua, nếu không có những thông báo bắt buộc từ Hội đồng rủi ro hoặc yêu cầu trực tiếp của trưởng đơn vị, thì những cán bộ này thường không tích cực đăng ký tham dự lớp học về quản trị RRHĐ. Vì vậy, cần tập trung đào tạo cho nhóm nhân viên này để nâng cao nhận thức về vấn đề ứng phó với các tình huống, định kỳ kiểm tra lại tính khả thi và cũng như chạy thử nghiệm định kỳ để đảm bảo rằng nhân viên Agribank có thể triển khai kế hoạch dự phòng một cách hiệu quả khi có tình huống gián đoạn thực tế xảy ra.
Đối với đội ngũ QTRRHĐ chuyên trách: Đội ngũ này cần tham gia thường xuyên các khóa đào tạo nghiệp vụ tín dụng, giao dịch, thanh toán quốc tế... tại ngân hàng nhằm nâng cao kiến thức hỗ trợ tốt hơn cho các đơn vị khác trong công tác quản trị RRHĐ. Cần tham gia các buổi hội thảo trong và ngoài nước về QTRR để bổ sung
kiến thức trong công tác giảng dạy cũng như tác nghiệp, cập nhật thường xuyên xu hướng, diễn biến mới về RRHĐ trong nước và trên thế giới, có thể cảnh bảo sớm, chuẩn xác đối với RRHĐ.
3.2.5.2. Hoàn thiện chính sách nhân sự
Trước cơ hội của cách mạng công nghiệp 4.0, lĩnh vực tài chính ngân hàng với xu thế chuyển dịch số mạnh mẽ, cán bộ ngân hàng không chỉ còn là vấn đề số lượng mà sẽ ngày càng có sự đòi hỏi cao hơn về chất lượng. Thị trường lao động trong ngành Ngân hàng sẽ thay đổi theo hướng gia tăng nguồn nhân lực chất lượng cao, có sự cạnh tranh giữa các ngân hàng cũng như các công ty Fintech. Khi phải đồng thời giỏi cả chuyên môn nghiệp vụ tài chính, ngân hàng, CNTT và có khả năng phân tích dữ liệu. Đối với Agribank, nguồn nhân lực CNTT chất lượng cao còn rất ít so với nhu cầu, đặc biệt với đội ngũ làm công tác an ninh mạng, an ninh thông tin. Chính sự thiếu hụt này dẫn đến công tác phát triển ứng dụng CNTT cũng như quản trị, kiểm soát an toàn bảo mật không tương xứng với nhu cầu hoạt động của Agribank, chưa thật sự đảm bảo về an toàn bảo mật, dễ bị động trước những cuộc tấn công quy mô lớn, có tổ chức của tội phạm công nghệ cao.
- Nguồn nhân lực của Agribank vừa thừa, vừa thiếu. Cán bộ có trình độ đại học và trên đại học rất nhiều, nhưng thiếu kỹ năng, yếu kiến thức, khó thích nghi với sự thay đổi; thiếu nguồn cán bộ chất lượng cao trong nhiều lĩnh vực chuyên sâu như chiến lược phát triển, quản trị rủi ro, kinh doanh quốc tế, CNTT, truyền thông. Vì vậy, Agribank cần rà soát, đánh giá lại năng lực cán bộ, tăng cường đào tạo, tập huấn, nâng cao nhận thức kiến thức về quản trị rủi ro, trình độ chuyên môn và đạo đức nghề nghiệp đối với từng cán bộ; chú trọng hoàn thiện chính sách nhân sự nhằm đáp ứng yêu cầu QTRRHĐ:
+ Hoàn thiện chính sách đào tạo, bồi dưỡng nguồn nhân lực chất lượng cao, có trình độ, kiến thức về quản trị rủi ro, công nghệ thông tin và ngoại ngữ để tạo nguồn lao động phục vụ công tác QTRRHĐ.
+ Đề ra chính sách thu hút nguồn nhân lực phù hợp với chiến lược kinh doanh đến năm 2025 và tầm nhìn năm 2030;
+ Cần chỉnh sửa hợp lý chính sách tuyển dụng, đãi ngộ, sử dụng lao động nhằm thu hút được nhân tài có trình độ cao không chỉ về nghiệp vụ ngân hàng mà còn kỹ năng về vận hành công nghệ số, tính tuân thủ về quy trình vận hành dịch vụ ngân hàng trong môi trường CNTT.
+ Rà soát, đánh giá, xây dựng bảng mô tả chi tiết cho từng vị trí công việc để xây dựng và đánh giá kết quả hoàn thành công việc, trên cơ sở có chính sách tiền lương phù hợp.
- Hoàn thiện chính sách điều chuyển nhân sự chủ chốt: Agribank đã quy định một số vị trí chủ chốt cần phải điều chuyển nhưng chưa thường xuyên, liên tục do mạng lưới các điểm giao dịch cách xa nhau hoặc giám sát thực hiện chưa nghiêm túc. Việc giữ nhân sự chủ chốt tại một vị trí nghiệp vụ quá lâu sẽ tạo điều kiện cho họ có cơ hội tìm ra kẽ hở của quy trình và thực hiện hành vi gian lận. Do đó, để hạn chế sai phạm nội bộ, Agribank cần định kỳ luân chuyển công tác đối với những nhân sự chủ chốt tại mỗi mắt xích trong quy trình nghiệp vụ. Việc luân chuyển cần được quy định cụ thể trong văn bản và rà soát thường xuyên. Trong đó, quy định rõ trách nhiệm, nghĩa vụ của người được điều chuyển, thời gian luân chuyển và chính sách đãi ngộ phù hợp nhằm tránh phản ứng không tốt từ người lao động.
- Xây dựng, ban hành và tuân thủ chính sách nghỉ phép bắt bắt buộc, đặc biệt đối với vị trí, lĩnh vực tiềm ẩn rủi ro cao, kịp thời nhận dạng xử lý kịp các RRHĐ tiềm ẩn, có thể phát sinh.
Nguồn gốc của hành vi gian lận nội bộ xuất phát từ nhận định của cán bộ về những nỗ lực trong công việc so với lợi ích, cơ hội mà họ nhận được. Từ nhận định tiêu cực, cán bộ sẽ có thái độ, hành động sai lệch gây thiệt hại cho Agribank. Ngược lại, nếu cán bộ hiểu được những đãi ngộ mà họ nhận được xứng đáng với cố gắng mà họ thực hiện và sự thành công của tổ chức đi đôi với kết quả trong công việc, thì chắc hẳn thái độ làm việc của mỗi cán bộ sẽ luôn nghiêm túc, tuân thủ và hoàn thành nhiệm vụ với trách nhiệm cao.
3.2.6. Xây dựng hệ thống thông tin quản lý rủi ro hoạt động và sử dụng công nghệ hiện đại trong QTRRHĐ
- Bố trí vốn đầu tư và xây dựng trung tâm dữ liệu dự phòng của Agribank đảm bảo khoảng cách với Trung tâm xử lý chính trên 30km; xây dựng tình huống bất thường có thể gián đoạn trong hoạt động kinh doanh; xây dựng kế hoạch phục hồi tổn thất khi có sự cố công nghệ, thông tin do thiên tai, bất khả kháng (bão, lũ, động đất); phân công lãnh đạo, nhân sự trực tiếp phụ trách, quy định rõ trách nhiệm, cách thức hỗ trợ.
- Tạm thời nâng cấp hệ thống cơ sở dữ liệu lõi, tách các hệ thống quản lý cơ sở dữ liệu về công cụ dụng cụ, hệ thống quản lý nhân sự ra khỏi hệ thống IPCAS nhằm giảm tải việc nghẽn mạch, làm sạch kho dữ liệu CNTT; áp dụng tài khoản số nhằm nâng cấp hệ thống CNTT.
- Xây dựng kho dữ liệu tập trung, trong đó có xây dựng hệ thống CNTT chuyên biệt cho QTRRHĐ, phân cấp thẩm quyền truy cập cho để cán bộ có thể truy cập để tìm hiểu thông tin về RRHĐ, báo cáo kịp thời sai phạm khi phát hiện. Các chuyên viên quản trị rủi ro có thể báo cáo trực tiếp trên phần mềm, cán bộ kiểm soát RRHĐ kiểm soát từ xa, có thể phát hiện lỗi và báo cáo với cấp lãnh đạo ngay thời điểm phát hiện để tiến hành khắc phục sớm, giảm tác hại của RRHĐ. Hệ thống phân quyền người truy cập, có thể xuất báo cáo tự động theo nhiều dạng dữ liệu, giúp tiết kiệm thời gian, an toàn lưu trữ và bảo mật.
- Hoàn thiện danh mục RRHĐ, đưa lên hệ thống CNTT, trên cơ sở dữ liệu gốc và cập nhật liên tục, hệ thống hỗ trợ bổ sung thường xuyên các RRHĐ vào danh mục. Việc xây dựng danh mục RRHĐ trên hệ thống cần đảm bảo sự phân loại tương đương với yêu cầu của Basel II, tạo điều kiện cho việc xuất, sử dụng dữ liệu để áp dụng các phương pháp tính vốn cho RRHĐ.
- Xây dựng phân hệ tương tác giữa đơn vị tiếp nhận rủi ro, hội đồng rủi ro và kiểm toán nội bộ trên hệ thống CNTT. Tại đó, ba tuyến phòng thủ có thể trao đổi, chia sẻ thông tin. phối hợp tốt hơn cho công tác QTRRHĐ, như theo dõi tiến độ khắc phục sai sót, giải đáp thắc mắc trong quá trình hoạt động.