TỔNG QUAN VỀ BÁO CÁO PHÁT TRIỂN BỀN VỮNG
 
QUẢN TRỊ RỦI RO
 
Thị trường chứng khoán Việt Nam tiếp tục có mức tăng trưởng ấn tượng trong năm 2017. Chỉ số VnIndex có mức tăng đều trong năm, đóng cửa đạt 984,2 điểm – tăng 48% so với mức cuối năm 2016. Xét về quy mô, mức vốn hóa thị trường đạt 153,4 tỷ USD, tăng tới 80,5% so với cùng kỳ và tương đương với 70% GDP. Giá trị giao dịch trung bình phiên đạt khoảng 5.000 tỷ VNĐ, tăng khoảng 63% so với năm 2016. Số lượng tài khoản giao dịch vào cuối năm 2017 cũng tăng 12% lên mức 1,92 triệu tài khoản, trong đó số lượng tài khoản khách hàng tổ chức và khách hàng nước ngoài đều tăng 14%. Trong bối cảnh đó, hệ thống chính sách, quy trình về quản trị rủi ro (QTRR) của Công ty tiếp tục được hoàn thiện và cập nhật, phù hợp với mức độ tăng trưởng của thị trường, thực tế kinh doanh cũng như các rủi ro phát sinh từ các hoạt động kinh doanh mới như CKPS. Bên cạnh đó, nhằm nâng cao hiệu quả của hoạt động QTRR, các hoạt động đào tạo nâng cao nhận thức về rủi ro và phòng ngừa rủi ro đã được tiến hành phổ biến rộng rãi đến toàn bộ nhân viên. 
 
Hoạt động QTRR được thực hiện thông suốt từ trên xuống dưới, khởi nguồn từ HĐQT với việc xây dựng chiến lược kinh doanh cũng như đề ra hạn mức chấp nhận rủi ro cho từng loại rủi ro tới từng bộ phận nghiệp vụ, cụ thể như sau:
- Xây dựng và truyền tải văn hóa QTRR đến từng nhân viên trong Công ty theo định hướng tất cả các nhân viên đều tham gia và đóng góp cho hoạt động QTRR;
- Xây dựng một cơ cấu quản trị mạnh mẽ và minh bạch nhằm xác định rõ trách nhiệm của từng cá nhân, bộ phận trong cơ cấu tổ chức;
- Xây dựng cơ chế ủy quyền kiểm soát và giám sát rủi ro trong hạn mức cho phép; 
- Ban hành các tài liệu khuôn khổ chính sách và phương pháp nhằm xác định, đo lường, kiểm soát và giảm thiểu các rủi ro trọng yếu.
 
Hoạt động QTRR không chỉ được thực hiện bởi bộ phận QTRR mà còn được thực hiện ngay từ các bộ phận kinh doanh, song song đó có sự kiểm tra, giám sát từ các bộ phận Kiểm Soát Nội Bộ (KSNB) và Kiểm Toán Nội Bộ (KTNB).
Bộ phận QTRR được tổ chức chi tiết theo từng loại rủi ro nhằm đảm bảo mức độ chuyên môn hóa cao.
 
 
 
Hoạt động QTRR được tiến hành cụ thể theo tiến trình 5 bước như sau:
 
1. Nhận diện rủi ro
Các rủi ro được xác định dựa trên những yếu tố chỉ báo hoặc những khu vực tiềm ẩn rủi ro trong hoạt động kinh doanh của Công ty. Dữ liệu đầu vào để xác định rủi ro như sau:
i. Cơ sở dữ liệu về các rủi ro trong kinh doanh đã xảy ra, đã được nhận diện, và các rủi ro đã được báo cáo, phát hiện dựa trên các hoạt động KSNB, KTNB, và Kiểm Toán Độc Lập. Dựa trên các dữ liệu này, Công ty có thể đánh giá dự đoán các rủi ro có khuynh hướng/ khả năng xảy ra trong tương lai.
ii. Dựa trên việc phân tích dữ liệu quá khứ về các rủi ro đã xảy ra và xu hướng rủi ro xảy ra để xác định những nơi có khả năng phát sinh rủi ro cao. Việc này góp phần nâng cao khả năng QTRR dựa trên tính kế thừa từ những kinh nghiệm và những bài học trong quá khứ.
iii. Những thay đổi trong chiến lược kinh doanh, trong quy trình vận hành cũng như việc phát triển các sản phẩm mới, các hoạt động kinh doanh mới hoặc trong trường hợp tái cấu trúc lại hoạt động kinh doanh.
iv. Những khuyến cáo, nhận xét của Cơ Quan Quản Lý Nhà Nước, Kiểm Toán Độc Lập, KTNB, KSNB.
v.  Những thay đổi trong môi trường kinh doanh, chính sách pháp luật.
 
2. Đo lường và đánh giá rủi ro
SSI sử dụng phương pháp đánh giá định tính và/hoặc định lượng để đo lường phù hợp cho từng loại rủi ro cụ thể. 
Các mô hình định lượng được ưu tiên sử dụng để lượng hóa rủi ro. Các mô hình này có thể tính toán, ước lượng được các giá trị rủi ro, cụ thể như giá trị rủi ro thị trường, giá trị rủi ro thanh toán, giá trị rủi ro hoạt động, giá trị rủi ro thanh khoản, và các giá trị rủi ro khác. Các giá trị rủi ro này được định lượng bằng một con số cụ thể hay một tỷ lệ % cụ thể. Một số mô hình tiêu biểu SSI sử dụng để đo lường rủi ro như sau:
Các mô hình chuẩn quy định tại Thông tư 226/2010/TT-BTC ngày 31/12/2010 và Thông tư 165/2012/TT-BTC ngày 09/10/2012 của Bộ Tài chính.
Mô hình định lượng VaR (Value-at-Risk) được sử dụng để tính toán mức độ biến động tối đa cho một cổ phiếu trong một khoảng thời gian xác định, hoặc xác định độ biến động của chỉ số phái sinh với một độ tin cậy và một khoảng thời gian xác định trước. 
Mô hình “stress testing” được sử dụng nhằm đánh giá mức độ tổn thất tối đa có thể xảy ra cho Công ty theo các kịch bản xác định trước, để từ đó Công ty có các biện pháp hạn chế tổn thất xảy ra nếu cần. 
Mô hình chấm điểm cơ bản, và định lượng cổ phiếu dựa trên dữ liệu quá khứ về biến động giá cổ phiếu, biến động thanh khoản của cổ phiếu.
Mô hình thẩm định và xếp hạng ngân hàng để từ đó xây dựng hạn mức tiền gửi cho từng ngân hàng.
 
3. Xác định hạn mức rủi ro
Nhằm đảm bảo rủi ro được giới hạn ở mức thấp nhất Công ty có thể chấp nhận được cũng như để nâng cao hiệu quả của hoạt động giám sát rủi ro, Công ty đã xây dựng bộ chỉ báo rủi ro cùng hạn mức cho các rủi ro trọng yếu.
Hạn mức rủi ro được xác định bằng phương pháp định tính và phương pháp định lượng. Trong đó, ưu tiên sử dụng phương pháp định lượng. 
Hạn mức cho từng loại rủi ro được xác định dựa trên:
Dữ liệu và các sự kiện lịch sử liên quan đến các rủi ro được giám sát;
Khẩu vị rủi ro và mong muốn của HĐQT;
Tình hình thực tế vận hành của các bộ phận kinh doanh và bộ phận nghiệp vụ liên quan dựa trên ý kiến của các trưởng bộ phận.
Giám đốc QTRR đề xuất hạn mức rủi ro đối với từng loại rủi ro theo đặc trưng của từng bộ phận kinh doanh, bộ phận nghiệp vụ lên Tổng Giám Đốc phê duyệt. 
Tổng Giám Đốc đề xuất tổng hạn mức rủi ro cùng với hạn mức rủi ro của từng bộ phận kinh doanh nghiệp vụ lên HĐQT phê duyệt. 
 
4. Giám sát rủi ro
Công tác giám sát rủi ro được thực hiện hàng ngày chủ yếu thông qua các chỉ báo rủi ro và hạn mức của các chỉ báo. Một số hạn mức rủi ro được cài đặt và giới hạn một cách tự động trên hệ thống, và một số khác dựa trên các báo cáo QTRR hàng ngày theo biểu mẫu định trước hoặc cả hai. 
 
Công tác giám sát và phòng ngừa rủi ro được thực hiện đầu tiên bởi chính các bộ phận nghiệp vụ, các bộ phận kinh doanh - nơi trực tiếp phát sinh rủi ro, sau đó chịu sự giám sát của các bộ phận độc lập như QTRR, KSNB và cuối cùng là KTNB.
 
Khi các trạng thái rủi ro tiệm cận với các ngưỡng cảnh báo rủi ro, bộ phận QTRR sẽ đưa ra cảnh báo và yêu cầu các biện pháp xử lý cụ thể từ các bộ phận nghiệp vụ phát sinh rủi ro, bên cạnh đó phối hợp với bộ phận phát sinh rủi ro để đưa kế hoạch hành động nhằm đưa trạng thái rủi ro về lại ngưỡng an toàn.
 
5. Xử lý rủi ro 
Hoạt động xử lý rủi ro dựa trên việc xem xét và đánh giá các yếu tố như mức độ nghiêm trọng của rủi ro cần xử lý, tần suất xảy ra rủi ro, chi phí để giảm thiểu rủi ro, đặc tính của rủi ro v.v... 
Công ty thực hiện một số biện pháp xử lý rủi ro cơ bản như sau: 
i. Chấp nhận rủi ro: Khi chi phí để xử lý rủi ro lớn hơn rất nhiều so với tổn thất có thể xảy ra từ rủi ro này thì sẽ không tiến hành xử lý rủi ro.
ii. Tránh rủi ro: Không thực hiện bất kỳ hoạt động nào có thể dẫn tới phát sinh rủi ro mà HĐQT có hạn mức chấp nhận rủi ro bằng không hoặc rất thấp, hoặc nếu rủi ro có khả năng gây ảnh hưởng nghiêm trọng tới hình ảnh và hoạt động của Công ty. 
iii. Giảm thiểu rủi ro: Áp dụng các biện pháp nhằm giảm tác động của rủi ro đến Công ty, hoặc giảm thiểu khả năng xảy ra rủi ro, hoặc cả hai. 
iv. Chia sẻ rủi ro: Chuyển tất cả hoặc một phần rủi ro cho đối tượng khác như tiến hành mua bảo hiểm (nếu có dịch vụ tương ứng) cho các hoạt động kinh doanh.
v. Xây dựng hệ thống giám sát và cảnh báo rủi ro để kịp thời phát hiện các rủi ro tiềm tàng, rủi ro gia tăng, từ đó có các biện pháp xử lý rủi ro kịp thời. 
 
Một số rủi ro được Công ty nhận diện và phòng ngừa, xử lý như sau: