Các giải pháp hoàn thiện môi trường quản lý

Một phần của tài liệu Các yếu tố tác động đến rủi ro hoạt động của hệ thống kiểm soát nội bộ tại NH TMCP đầu tư và phát triển việt nam (Trang 88 - 94)

CHƯƠNG 5: ĐÁNH GIÁ VÀ ĐỀ XUẤT Ý KIẾN

5.2 Định hướng hoàn thiện hệ thống KSNB tại BIDV

5.2.1 Giải pháp hoàn thiện đến từng sự kiện

5.2.1.1 Các giải pháp hoàn thiện môi trường quản lý

* Môi trường quản lý tại BIDV còn nhiều yếu tố chưa thuận lợi cho công tác quản lý rủi ro hoạt động. Để phát huy tốt vai trò nền tảng của mình, BIDV Việt Nam cần hoàn thiện các nội dung sau:

Ban Giám đốc phải đi đầu trong công tác kiểm soát, cần chỉ đạo xử lý triệt để mọi sai phạm, dù lớn hay nhỏ khi bị phát hiện.

Cần chỉ đạo tăng cường việc bảo vệ an toàn tại kho quỹ, quầy thu ngân. Ngày nay, các loại tội phạm ngày một nguy hiểm hơn và ngày càng biến tướng. Lực lượng bảo vệ không được lơ là dù chỉ là trong một khoảng thời gian ngắn.

Tiếp tục đẩy mạnh việc tuyển dụng, không ngừng đào tạo phẩm chất đạo đức chuyên môn, nghề nghiệp nâng cao trình độ của đội ngũ nhân viên kiểm soát nội bộ, để xây dựng một hệ thống KSNB ngày một hoàn thiện về số lượng và chất lượng.

Cần thay đổi nhận thức về rủi ro hoạt động theo hướng tổng thể và tích hợp với KSNB. Nâng cao ý thức của người quản lý rủi ro và các hoạt động kiểm soát. Ý thức của nhà quản trị cấp cao về rủi ro đóng vai trò quyết định trong việc tổ chức và thực hiện hệ thống KSNB tại đơn vị. Nếu người quản lý ý thức đầy đủ về rủi ro thì đơn vị sẽ hướng đến xây dựng một hệ thống hoàn chỉnh để kiểm soát rủi ro đó, ngược lại nếu nhà quản lý không đánh giá đầy đủ các rủi ro hoặc hiểu biết về KSNB yếu thì hệ thống KSNB không thể giúp đơn vị quản lý hiệu quả các rủi ro phát sinh.

Bộ máy quản lý cần ý thức rằng rủi ro hoạt động luôn tồn tại và ngân hàng thì thường xuyên phải đối mặt vì nó có tác động ảnh hưởng không nhỏ đến những rủi ro khác.

Việc ngân hàng hiện nay chưa có sự chuẩn bị đúng mức đối với các rủi ro liên quan trong quá trình hoạt động dễ dẫn đến việc ngân hàng không lường hết được các rủi ro trong tương lai và do đó không thể quản lý hiệu quả. Ngoài ra, các nhà lãnh đạo cấp cao cũng nên chịu trách nhiệm về việc phát triển các chính sách, quy trình và thủ tục để quản lý rủi ro hoạt động trong tất cả các sản phẩm, các hoạt động, quy trình và hệ thống ngân hàng . Việc ý thức này là điều kiện tiền đề để ngoài việc đảm bảo thực hiện 3 mục tiêu thông thường của KSNB mà còn đảm bảo thực hiện các mục tiêu chiến lược kinh doanh hợp lý của ngân hàng.

Nhìn nhận hết các rủi ro có thể phát sinh, phải có một ý thức về về rủi ro một cách rõ ràng và có một phương pháp tiếp cận khoa học. Cách thức truyền thống là xem xét rủi ro theo các sự kiện riêng lẻ, ít quan tâm đến sự liên hệ, tác động lẫn nhau giữa các sự kiện, điều này dẫn đến việc NH không xem xét hết tác động tiêu cực tổng thể của các rủi ro khi chúng kết hợp lại. Vì vậy, để đánh giá hết sự tác động của các rủi ro, NH phải nhìn nhận rủi ro ở cả hai mức độ chi tiết và tổng thể như: các yếu tố có khả năng làm phát sinh rủi ro bằng cách liệt kê các sự kiện theo sự tác động của các yếu tố giúp ngân hàng có thể nhận dạng toàn bộ các sự kiện tiềm tàng

Lựa chọn các phản ứng để đối phó với rủi ro phải xem xét rủi ro mới phát sinh có nằm trong phạm vi chấp nhận được hay không, trên cơ sở đó sẽ đưa ra cách thức phản ứng phù hợp.

* Phân chia quyền hạn trách nhiệm:

Sự phân quyền cũng phải đảm bảo cơ chế giám sát lẫn nhau giữa các Phòng, ban, bộ phận và các nhân viên tham gia như: Căn cứ vào các chu trình phát sinh của từng loại nghiệp vụ mà ngân hàng bố trí những phòng ban, bộ phận, nhân sự tham gia vào quá trình tác nghiệp từ khi phát sinh giao dịch đến lúc hoàn thành không tập trung vào một người hoặc một bộ phận chức năng xử lý; quy định rõ tiến độ thực hiện các thủ tục kiểm soát, trách nhiệm cụ thể của các cá nhân, bộ phận khi xảy ra sự chậm trễ để giảm thiểu gian lận hoặc sai sót phát sinh, và hoàn thiện hệ thống với sự tham gia đóng góp từ nhiều người, nhiều bộ phận khác nhau đảm bảo tiến độ thực hiện công việc kịp thời nâng cao hiệu quả hoạt động của hệ thống.

* Luân chuyển nhân viên: luân chuyển vị trí làm việc trong mỗi phòng ban và có thể luân chuyển nhân viên giữa các phòng ban để giúp nhân viên có những kỹ năng cần thiết cho các công việc liên quan; tránh khả năng lợi dụng, gian lận giữa các nhân viên trong công việc do đảm trách một công việc trong thời gian quá dài; tìm hiểu tâm tư, nguyện vọng của nhân viên để giúp Ban lãnh đạo có kế hoạch bố trí công việc phù hợp năng lực chuyên môn của từng người giúp họ thích nghi với công việc, phát huy sở trường và làm việc cống hiến một cách hiệu quả.

Đa dạng hóa các loại hình đào tạo và thường xuyên huấn luyện nghiệp vụ cho đội ngũ nhân viên: Do hệ thống KSNB được thiết kế, vận hành bởi con người và phụ thuộc vào các thủ tục kiểm soát nội bộ chặc chẽ, đầy đủ. Vì vậy việc đào tạo nhân viên có các kỹ năng, sự hiểu biết sâu rộng và tầm nhìn trong việc quản trị tài chính, quản lý rủi ro, quản lý thông tin dự báo, quản lý thông tin thị trường…là điều không thể thiếu trong quá trình hoạt động. Sử dụng tối đa các hình thức đào tạo tại chỗ như: mời chuyên gia giảng dạy tại ngân hàng; tổ chức các buổi hội thảo trao đổi nghiệp vụ và kinh nghiệm làm việc cho cán bộ nhân viên.

5.2.1.2 Các gii pháp hoàn thiện công tác đánh giá rủi ro hoạt động

Khi DN đang hoạt động đều có thể phát sinh những rủi ro và khó có thể kiểm soát hết tất cả những rủi ro đó. Vì vậy, Ban Lãnh đạo BIDV phải thận trọng khi xác định và phân tích những nhân tố ảnh hưởng đến rủi ro và cố gắng kiểm soát những rủi ro này bằng cách:

Các đơn vị có trách nhiệm xây dựng danh mục rủi ro hoạt động của từng nghiệp vụ và danh mục các biện pháp kiểm soát cho từng rủi ro hoạt động; đánh giá điểm rủi ro nội tại, điểm rủi ro tổng thể, điểm rủi ro thuần của từng loại rủi ro và từng nghiệp vụ.

- Những thay đổi trong cơ chế của tổ chức hoặc môi trường hoạt động.

- Sự thay đổi nhân sự.

- Thường xuyên nâng cấp, làm mới hoặc sửa đổi hệ thống công nghệ thông tin cho phù hợp với tình hình phát triển của khu vực và thế giới.

- Kiểm soát sự tăng trưởng nhanh chóng về quy mô hoạt động của đơn vị.

- Nhận định rõ tầm ảnh hưởng về môi trường hoạt động và vùng miền của từng cán bộ quản lý khi sắp xếp lại tổ chức mới của đơn vị đến.

- Khi đưa ra thị trường sản phẩm mới phải: xây dựng kịch bản chi tiết để giới thiệu về sản phẩm; Nhận diện, đánh giá và phân tích rủi ro hoạt động của các sản phẩm mới, hoạt động trong thị trường mới để bảo đảm tính an toàn và hiệu quả hoạt động của các sản phẩm mới và thị trường mới; phải có hội đồng đánh giá những ưu, nhược điểm của sản phẩm sau một thời gian đưa vào sử dụng tác động như thế nào đến quá trình kinh doanh của đơn vị.

- Chuyển giao hoặc chia sẻ một phần rủi ro hoạt động cho các đơn vị khác như: tận dụng tất cả các dịch vụ bảo hểm có lợi cho NH để dự phòng cho các tổn thất khi tự ngân hàng không thể giảm thiểu rủi ro xuống đến mức có thể hoặc khi chi phí để tự giảm thiểu lớn hơn lợi ích mà ngân hàng có được từ việc giảm thiểu rủi ro đó. Tuy nhiên, do rủi ro hoạt động có vô số nguyên nhân khác nhau, thuộc về nhiều loại hình nghiệp vụ khác nhau, nên thiết nghĩ BIDV cần nên bổ sung thêm một số bảo hiểm khác mà các ngân hàng thế giới thường đang sử dụng như bảo hiểm cho người quản trị điều hành cao nhất vì đây là người quyết định toàn bộ quá trình hoạt động kinh doanh của NH.

- Áp dụng nguyên tắc kế toán mới và đưa Basel II vào quản lý RRHĐ

Ngoài những vấn đề trên các nhà quản lý nhất thiết phải đánh giá những rủi ro trong phạm vi hoạt động kinh doanh của NH, vì trong những vấn đề về RRHĐ có sự khác biệt rất lớn giữa các NH trong nước.

5.2.1.3 Các gii pháp hoàn thin hoạt động kiểm soát tại BIDV.

Hoạt động kiểm soát là những chính sách và thủ tục để đảm bảo cho các chỉ thị của nhà quản lý được thực hiện như:

- Phân công quyền hạn, trách nhiệm hợp lý dựa trên năng lực của cán bộ nhân viên.

Ngân hàng cần quy định hạn mức phê duyệt tín dụng, hạn mức giao dịch cho giao dịch viên, hạn mức phê duyệt của trưởng, phó phòng giao dịch, giám đốc chi nhánh,….một cách phù hợp, phụ thuộc vào năng lực, kinh nghiệm, phẩm chất đạo đức của người thực hiện công việc, loại nghiệp vụ gắn với rủi ro.

- Thực hiện nghiêm chỉnh chính sách bảo mật thông tin: với mô hình hiện đại hoá thực hiện theo cơ chế giao dịch một cửa, bảo mật thông tin là vấn đề quan trọng được đặt lên hàng đầu. Thực tế quy trình vận hành, quản lý, sử dụng và bảo mật tên truy cập, còn nhiều sơ hở thực tế số liệu đã cho thấy những lỗi này được lặp đi lặp lại rất nhiều, do vậy BIDV cần phải chấn chỉnh kịp thời, cấp bách để tránh được rủi ro tác nghiệp. Cụ thể: Các phòng có liên quan kết hợp chặt chẽ, về thay đổi nhân sự, điều động, ngưng công tác,... để phòng điện toán thực hiện điều chỉnh kịp thời mã truy cập của nhân viên.

Tuyệt đối cấm nhân viên này mượn “Tên truy cập” của nhân viên khác để làm thay công việc. Xử lý nghiêm khắc những trường hợp vi phạm để tránh rủi ro đáng tiếc xảy ra như một số trường hợp ở NH bạn.

- Phân chia trách nhiệm là không cho phép một thành viên nào được giải quyết mọi mặt của nghiệp vụ từ khi hình thành cho đến khi kết thúc.

Mục đích phân chia trách nhiệm nhằm để các nhân viên kiểm soát lẫn nhau, nếu có sai sót xảy ra sẽ được phát hiện nhanh chóng, đồng thời giảm cơ hội cho bất kỳ thành viên nào trong quá trình thực hiện nhiệm vụ có thể gây ra và giấu đi sai phạm của mình.

Kiểm tra chặt chẽ từ khâu nhập thông tin khách hàng tính xác thực, đầy đủ để có một dữ liệu thông tin khách hàng tin cậy phục vụ cho các dịch vụ NH sau này.

Phân rõ quyền hạn cho từng cấp trong từng nghiệp vụ hoạt động, cần đảm bảo là tất cả các nghiệp vụ hoặc hoạt động phải được phê chuẩn bởi một nhân viên quản lý trong phạm vi quyền hạn cho phép. Gắn thêm phần trách nhiệm và xử lý vi phạm nếu thực hiện sai quy định.

Giao dịch nghi ngờ được rà soát để kịp thời phát hiện, khắc phục, phòng ngừa rủi ro và sai, lỗi

Định kỳ hàng năm, công tác quản lý rủi ro hoạt động tại BIDV phải được kiểm toán nội bộ. Hệ thống đo lường rủi ro hoạt động của BIDV phải được xác thực, kiểm chứng bởi đơn vị đầu mối kiểm toán nội bộ.

5.2.1.4 Các gii pháp hoàn thin Thông tin và truyền thông

Ban giám đốc cần phải cải thiện, nâng cấp mạng hệ thống mạng thông tin chung của ngân hàng, khắc phục sự cố rớt mạng, nghẽn tắc đường truyền gây gián đoạn trong việc xử lý nghiệp vụ của nhân viên. Chỉ có một hệ thống mạng hoạt động thông suốt mới có thể cung cấp thông tin chính xác và sự truyền thông kịp thời, đúng đối tượng, nhờ đó giúp cho việc điều hành và tác nghiệp của các cấp được thực hiện nhanh chóng, chính xác, hạn chế thiệt hại cho ngân hàng và đem lại sự hài lòng cho khách hàng.

Ban hành đầy đủ, kịp thời và đồng bộ các văn bản quản trị điều hành, cơ chế chính sách và quy trình nghiệp vụ trên nguyên tắc tuân thủ các quy định của pháp luật và phù hợp với thông lệ quốc tế.

Thường xuyên cải tiến, chỉnh sửa, bổ sung các văn bản để đáp ứng yêu cầu cung cấp sản phẩm dịch vụ có chất lượng và tiện ích tốt nhất cho khách hàng trên cơ sở an toàn, hiệu quả, có tính cạnh tranh và phòng chống được rủi ro.

Cần thực hiện thu nhập thông tin bên trong và bên ngoài, sau đó cung cấp cho người quản lý những báo cáo cần thiết về kết quả hoạt động liên quan đến các mục tiêu được đề ra của NH.

Nhiệm vụ quản lý tài chính và các hoạt động quan trọng cần phải có thông tin được một cách rõ ràng và chính xác từ các nhà quản lý cấp cao để các nhân viên cấp dưới thực hiện nghiêm túc. Đối với Cổ đông, người phân tích tài chính, khách hàng giúp cho họ có kế hoạch tài chính riêng tạo uy tín và lòng tin lâu dài.

Tại ra phương tiện truyền thông hai chiều các nhà quản lý cũng cần phải lắng nghe các thông tin phản hồi từ dưới lên để hoạt động của DN đạt hiệu quả cao.

5.2.1.5 Các gii pháp nâng cao tính hiu qu ca hot động giám sát

Một hệ thống KSNB dù được thiết kế tốt thế nào đi chăng nữa nhưng nếu không có sự kiểm tra giám sát tốt thì hệ thống đó sẽ mất dần tính hữu hiệu. Hơn nữa, thông qua việc kiểm tra giám sát giúp ngân hàng thấy được những khiếm khuyết trong thiết kế và vận hành hệ thống.

Một phần của tài liệu Các yếu tố tác động đến rủi ro hoạt động của hệ thống kiểm soát nội bộ tại NH TMCP đầu tư và phát triển việt nam (Trang 88 - 94)

Tải bản đầy đủ (PDF)

(123 trang)