5. Khung quản trị rủi ro

5.1 Quan điểm về rủi ro và mức độ chấp nhận rủi ro Rủi ro đi liền với lợi nhuận, và đó chính là sự đánh đổi. Khi đưa ra khẩu vị rủi ro cần xem xét ở khả năng rủi ro, tình trạng tài chính, sức mạnh của thu nhập lõi và khả năng đàn hồi của uy tín và thương hiệu, khả năng quản lý rủi ro của từng ngân hàng. Khẩu vị rủi ro có thể được định nghĩa là khả năng, cách thức, mức độ và phạm vi chấp nhận rủi ro nhằm đạt được những mục tiêu hoạt động, kinh doanh mà ngân hàng theo đuổi. Khẩu vị rủi ro được mô tả định lượng với mỗi rủi ro và được đưa vào trong chiến lược của ngân hàng. Khẩu vị rủi ro là trung tâm của việc tiếp cận rủi ro, quản lý vốn và kinh doanh của ngân hàng. Nó bao gồm cả khía cạnh lợi và bất lợi. Trong mỗi giai đoạn cần xác định rõ khẩu vị rủi ro, và đánh giá mức độ rủi ro mong muốn có xứng đáng với lợi ích, mục tiêu tăng trưởng không và phù hợp với mục tiêu chiến lược của công ty và các bên liên quan không. Khẩu vị rủi ro thực hiện thông qua các các giới hạn hoạt động kiểm soát mức độ rủi ro do ngân hàng, các vùng và nhóm khách hàng. 5.2 Hoạt động giám sát của Hội đồng Quản trị và Ban điều hành 5.2.1 Hội đồng quản trị Hội đồng quản trị chịu trách nhiệm cuối cùng và quyết định về mức độ rủi ro mà Ngân hàng có thể chấp nhận được. Đồng thời, HĐQT chịu trách nhiệm về quản lý, hướng dẫn và giám sát đối với Ban điều hành, thiết lập và duy trì hệ thống kiểm soát nội bộ hoạt động tốt và hiệu quả. Để làm điều này, HĐQT cần phải: Phê duyệt các chiến lược kinh doanh tổng thể và các chính sách, giới hạn về quản lý rủi ro của Ngân hàng và định kỳ có xem xét đánh giá lại; Chủ động theo dõi tình hình thực hiện và danh mục rủi ro của Ngân hàng; Định kỳ rà soát thông tin để nắm bắt và đánh giá tất cả các loại rủi; Xây dựng cơ cấu tổ chức phù hợp; Bảo đảm Ban điều hành thực hiện đầy đủ các bước cần thiết để xác định, định lượng, giám sát và quản lý rủi ro; Bảo đảm Ban điều hành giám sát được hiệu quả của hệ thống kiểm soát nội bộ.

Để đảm bảo hoàn thành tốt nhiệm vụ của minh, Hội đồng quản trị nên phân trách nhiệm cho một bộ phận chuyên trách về Quản lý rủi ro - Uỷ ban Quản lý rủi ro, được điều hành bởi một thành viên Hội đồng quản trị không phải là giám đốc điều hành và có kiến thức về quản lý rủi ro. 5.2.2 Ban điều hành Ban điều hành thực hiện các nhiệm vụ được Hội đồng quản trị giao. Trách nhiệm của Ban điều hành như sau: Thực hiện các chiến lược và chính sách đã được Hội đồng quản trị phê duyệt; Xây dựng các quy trình nhằm xác định, đo lường, giám sát và kiểm soát những rủi ro phát sinh trong hoạt động của ngân hàng; Duy trì một cơ cấu tổ chức phân công rõ chức năng, nhiệm vụ, và trách nhiệm báo cáo để tránh những trường hợp mâu thuẫn về quyền lợi; Bảo đảm những chức năng nhiệm vụ được phân công được thực hiện một cách hiệu quả; Xây dựng những chính sách kiểm soát nội bộ phù hợp; Giám sát tính hiệu quả và đầy đủ của hệ thống kiểm soát nội bộ. 5.3 Đảm bảo có đầy đủ chính sách, thủ tục và các giới hạn Ngân hàng cần có đầy đủ chính sách, thủ tục và các giới hạn về rủi ro. Mỗi loại rủi ro cần được xác định đúng cách, đảm bảo có chính sách và thủ tục đầy đủ để nhận diện, đánh giá, đo lường, kiểm soát và phòng chống thích hợp. Đồng thời các chính sách, thủ tục và các giới hạn cần chỉnh sửa kịp thời để phù hợp với sự thay đổi trong môi trường hoạt động ngân hàng. Các yêu cầu đối với chính sách, thủ tục và các giới hạn: o o o o Có các tiêu chuẩn về xác định rủi ro, đo lường, giám sát và kiểm soát những rủi ro từ các hoạt động quan trọng của mình; Phù hợp với kinh nghiệm của cấp quản lý của ngân hàng, phù hợp với các tuyên bố và mục tiêu của ngân hàng và sức mạnh tài chính tổng thể của ngân hàng; Phân rõ quyền và trách nhiệm của các cấp, cán bộ trong hoạt động; Có chính sách xem xét lại các hoạt động mới của ngân hàng để đảm bảo ngân hàng có đủ cơ sở hạ tầng cần thiết để xác định, giám sát và kiểm soát rủi ro liên quan tới hoạt động được đưa ra trước khi hoạt động đó được thực hiện. 5.4 Hệ thống thông tin giám sát và quản lý rủi ro thích hợp Có các hệ thống thông tin quản lý, hệ thống theo dõi và đo lường rủi ro thích hợp. Giám sát rủi ro hiệu quả yêu cầu ngân hàng cần xác định và đo lường tất cả các rủi ro cơ bản. Do đó, hoạt động giám sát rủi ro phải được hỗ trợ bởi hệ thống thông tin cung cấp cho Hội đồng quản trị và Ban lãnh đạo các báo cáo kịp thời về tình trạng tài chính, hiệu quả hoạt động, và các nguy cơ rủi ro của ngân hàng. Đồng thời các báo cáo phải đảm bảo đầy đủ, thường xuyên, chi tiết, đơn giản và dễ hiểu để tham gia vào hoạt động quản lý hàng ngày.

Ngân hàng phải có hệ thống thông tin quản lý và giám sát rủi ro để cung cấp cho Ban lãnh đạo một sự hiểu biết rõ ràng về tình trạng của ngân hàng và các nguy cơ rủi ro. Các yêu cầu tối thiểu để đảm bảo hiệu quả của hệ thống đo lường, giám sát rủi ro và hệ thống thông tin: o o Giám sát rủi ro được thực hiện và báo cáo đúng địa chỉ và gồm tất cả các rủi ro; Các giả định chính, các nguồn dữ liệu, các thủ tục/quy trình được sử dụng trong đo lường và giám sát rủi ro cần thích hợp, đầy đủ tài liệu và được kiểm tra thử nghiệm với độ tin cậy nhất định.; o Các báo các và các hình thức giao tiếp khác cần được thống nhất trong hoạt động của ngân hàng, cấu trúc giám sát và tuân thủ hạn mức được thiết lập, đặt ra mục tiêu, so sánh hiệu quả thực tế và dự kiến; o Các báo cáo quản lý phải chính xác, kịp thời và đầy đủ để đánh giá mức độ rủi ro mà ngân hàng phải đối mặt.

5.5 Kiểm toán và kiểm soát nội bộ Cấu trúc kiểm soát nội bộ của ngân hàng có vai trò quan trọng đối với an toàn và sự lành mạnh của ngân hàng nói chung và hệ thống quản lý rủi ro nói riêng. Thiết lập và duy trì hệ thống kiểm soát nội bộ hiệu quả bao gồm cả việc thực thi quyền hạn, trách nhiệm và phân tách nghiệp vụ của các bộ phận. Khi hệ thống kiểm soát nội bộ đúng cấu trúc sẽ khuyến khích các hoạt động của ngân hàng hoạt động có hiệu quả, các báo cáo tài chính và pháp lý đáng tin cậy, biện pháp bảo vệ tài sản và giúp bảo đảm tuân thủ pháp luật liên quan, các quy định, chính sách và thể chế. Kiểm soát nội bộ nên được kiểm tra bởi kiểm toán nội bộ độc lập báo cáo trực tiếp lên Hội đồng quản trị và Ban lãnh đạo. Để đảm bảo kiểm soát nội bộ và các thủ tục kiểm toán, cần chú ý: o Hệ thống kiểm soát nội bộ phải phù hợp với loại hình và mức độ rủi ro gây ra bởi tính o o chất và phạm vi hoạt động của ngân hàng; Cơ cấu tổ chức của ngân hàng phải thiết lập rõ ràng thẩm quyền và trách nhiệm giám sát sự tuân thủ chính sách, thủ tục và các giới hạn; Các báo cáo cần cung cấp đầy đủ, độc lập của bộ phận kiểm soát từ các lĩnh vực kinh doanh và phân tách nhiệm vụ của các bộ phận trong ngân hàng như bộ phận kinh doanh o o o o trực triếp (front –office), bộ phận middle-office, bộ phận back-office; Cấu trúc của ngân hàng nên phản ánh hoạt động thực tế; Các báo cáo tài chính, hoạt động và pháp lý phải đảm bảo tin cậy, chính xác, kịp thời; với trường hợp ngoại lệ phải được ghi nhận và nhanh chóng điều tra tìm hiểu; Kiểm toán nội bộ hoặc hoạt động xem xét kiểm soát khác nên cung cấp độc lập và khách quan; Hiệu quả của kiểm toán nội bộ, kiểm soát nội bộ và hệ thống thông tin nên được kiểm tra và xem xét lại định kỳ.