Hoạt động quản trị rủi ro

 

TỔNG QUAN VỀ HỆ THỐNG QUẢN TRỊ RỦI RO

 

Năm 2016 được đánh dấu với nhiều sự kiện kinh tế - chính trị lớn cả ở trong nước và quốc tế đã phần nào ảnh hưởng đến TTCK thế giới nói chung và Việt Nam nói riêng. Bên cạnh đó, một loạt những sự kiện liên quan đến các doanh nghiệp niêm yết, tiêu biểu như doanh nghiệp thiếu trung thực trong việc cung cấp thông tin cho nhà đầu tư, cổ phiếu tăng giá phi mã dẫn việc sau đó nhiều cổ phiếu giảm giá sàn liên tục, mất thanh khoản, làm gia tăng rủi ro thị trường cũng như sói mòn lòng tin của nhà đầu tư. Tuy nhiên, với chiến lược phát triển và kế hoạch hành động hợp lý, rõ ràng, cùng đội ngũ nhân sự chất lượng cao, SSI đã tiếp tục giữ vững thị phần lớn nhất trên cả hai Sàn Giao dịch Chứng khoán, tiếp tục có sự tăng trưởng mạnh mẽ về nhân sự, mạng lưới, khách hàng v.v… trong khi rủi ro vẫn được hạn chế ở mức thấp nhất và nằm dưới hạn mức rủi ro đã được HĐQT công ty phê duyệt.

 

SSI đã hoàn tất triển khai xây dựng Hệ thống Quản trị Rủi ro (QTRR) hoàn chỉnh theo yêu cầu của Thông tư số 210/2012/TT-BTC, và hướng dẫn về thiết lập và vận hành hệ thống QTRR cho công ty chứng khoán theo Quyết định số 105/QĐ-UBCK ngày 26/02/2013 của UBCKNN. Hệ thống QTRR được triển khai đảm bảo phù hợp về chức năng và nhân sự như yêu cầu.

 

Nhận thấy được những rủi ro tiềm ẩn Công ty phải đối mặt do sự tăng trưởng mạnh về số lượng nhân sự, số lượng chi nhánh, số lượng khách hàng, quy mô vốn, đồng thời nhằm chuẩn bị cho sự tăng trưởng của công ty trong các năm tiếp theo, HĐQT công ty đã đưa ra kế hoạch nâng cao hiệu quả của hoạt động QTRR bằng việc thành lập dự án tăng cường năng lực QTRR vào tháng 8/2015. Trong năm 2016, dự án đã hoàn thành với việc hoàn thiện bộ máy QTRR với mức độ chuyên môn hóa cao hơn, hoạt động QTRR được thực hiện chi tiết hơn theo từng loại rủi ro, với sự bổ sung đội ngũ nhân sự mới giàu kiến thức và kinh nghiệm thực tế.

 

Bên cạnh đó trong năm 2016 Công ty đã tiến hành bổ sung, rà soát và cập nhật các chính sách, quy trình QTRR nhằm nâng cao hiệu quả giám sát và cảnh báo rủi ro, cũng như cập nhật để phù hợp với các hoạt động vận hành thực tế. Hoạt động này sẽ tiếp tục được thực hiện trong năm 2017. Hơn nữa, để chuẩn bị cho sự ra đời của sản phẩm chứng khoán phái sinh, trong năm 2016, Công ty đã chuẩn bị đầy đủ nguồn nhân lực cũng như xây dựng hệ thống chính sách và quy trình QTRR cho sản phẩm này.

 

Hoạt động QTRR được thực hiện thông suốt từ trên xuống dưới, khởi nguồn từ HĐQT của Công ty với việc xây dựng chiến lược kinh doanh cũng như hạn mức chấp nhận rủi ro cho từng loại rủi ro tới từng Bộ phận Nghiệp vụ, cụ thể như sau:

- Xây dựng và truyền tải văn hóa QTRR đến từng nhân viên theo định hướng tất cả các nhân viên đều tham gia và đóng góp cho hoạt động QTRR;

- Xây dựng một cơ cấu quản trị mạnh mẽ và rõ ràng nhằm xác định rõ trách nhiệm của từng cá nhân, bộ phận trong cơ cấu tổ chức;

- Xây dựng cơ chế ủy quyền kiểm soát và giám sát rủi ro trong hạn mức cho phép;

- Ban hành Các tài liệu khuôn khổ chính sách và phương pháp xác định nhằm xác định, đo lường, kiểm soát và giảm thiểu các rủi ro trọng yếu.

 

Công ty sử dụng mô hình 3 tuyến phòng thủ trong hoạt động QTRR cụ thể như sau:

 

 

Bộ phận QTRR được tổ chức chi tiết theo từng loại rủi ro nhằm đảm bảo mức độ chuyên môn hóa cao:

 

 

Hoạt động QTRR được tiến hành cụ thể theo tiến trình 5 bước như sau:

 

Nhận diện rủi ro

Các rủi ro được xác định dựa trên những yếu tố chỉ báo hoặc những khu vực tiềm ẩn rủi ro trong hoạt động kinh doanh của Công ty. Dữ liệu đầu vào để xác định rủi ro như sau:

i. Cơ sở dữ liệu về các rủi ro trong kinh doanh đã xảy ra, đã được nhận diện, và các rủi ro đã được báo cáo, phát hiện dựa trên các hoạt động Kiểm Soát Nội Bộ (KSNB), Kiểm Toán Nội Bộ (KTNB), và Kiểm Toán Độc Lập. Dựa trên các dữ liệu này, công ty có thể đánh giá dự đoán các rủi ro có khuynh hướng/ khả năng xảy ra trong tương lai;

ii. Dựa trên việc phân tích dữ liệu quá khứ về các rủi ro đã xảy ra và xu hướng rủi ro xảy ra để xác định những nơi có khả năng phát sinh rủi ro cao. Việc này góp phần nâng cao khả năng QTRR dựa trên tính kế thừa từ những kinh nghiệm và những bài học trong quá khứ;

iii. Những thay đổi trong chiến lược kinh doanh, trong quy trình vận hành cũng như việc phát triển các sản phẩm mới, các hoạt động kinh doanh mới hoặc trong trường hợp tái cấu trúc lại hoạt động kinh doanh;

iv. Những khuyến cáo, nhận xét của Cơ Quan Quản Lý Nhà Nước, Kiểm Toán Độc Lập, Kiểm Toán Nội Bộ, Kiểm Soát Nội Bộ;

v. Những thay đổi trong môi trường kinh doanh, chính sách pháp luật.

 

Đo lường và đánh giá rủi ro

SSI sử dụng phương pháp đánh giá định tính và/hoặc định lượng để đo lường phù hợp cho từng loại rủi ro cụ thể.

 

Các mô hình định lượng được ưu tiên sử dụng để lượng hóa rủi ro. Các mô hình này có thể tính toán, ước lượng được các giá trị rủi ro, cụ thể như giá trị rủi ro thị trường, giá trị rủi ro thanh toán, giá trị rủi ro hoạt động, giá trị rủi ro thanh khoản, và các giá trị rủi ro khác. Các giá trị rủi ro này được định lượng bằng một con số cụ thể hay một tỷ lệ % cụ thể. Một số mô hình tiêu biểu SSI sử dụng để đo lường rủi ro như sau:

- Các mô hình chuẩn quy định tại Thông tư 226/2010/TT-BTC ngày 31/12/2010 và Thông tư 165/2012/TT-BTC ngày 09/10/2012 của Bộ Tài chính;

- Mô hình định lượng VaR (Value-at-Risk) được sử dụng để tính toán mức độ biến động tối đa cho một cổ phiếu, hoặc chỉ số được sử dụng cho giao dịch phái sinh với một độ tin cậy và một khoảng thời gian xác định trước;

- Mô hình “stress testing” được sử dụng nhằm đánh giá mức độ tổn thất tối đa có thể xảy ra cho công ty theo các kịch bản xác định trước, để từ đó công ty có các biện pháp hạn chế tổn thất xảy ra nếu cần;

- Mô hình chấm điểm định tính, định lượng cổ phiếu dựa trên dữ liệu quá khứ về biến động giá cổ phiếu, biến động thanh khoản của cổ phiếu;

- Mô hình thẩm định và xếp hạng ngân hàng.

 

Xác định hạn mức rủi ro

Nhằm đảm bảo rủi ro được giới hạn ở mức thấp nhất Công ty có thể chấp nhận được cũng như để nâng cao hiệu quả của hoạt động giám sát rủi ro, Công ty đã xây dựng bộ chỉ báo rủi ro và hạn mức cho các rủi ro trọng yếu.

 

Hạn mức rủi ro được xác định bằng phương pháp định tính và phương pháp định lượng. Trong đó, ưu tiên sử dụng phương pháp định lượng.

 

Hạn mức cho từng loại rủi ro được xác định dựa trên:

- Dữ liệu và các sự kiện lịch sử liên quan đến các rủi ro được giám sát;

- Khẩu vị rủi ro và mong muốn của hội đồng quản trị;

- Tình hình thực tế vận hành của các bộ phận kinh doanh, bộ phận nghiệp vụ liên quan dựa trên ý kiến của các trưởng bộ phận;

 

Giám đốc QTRR đề xuất hạn mức rủi ro đối với từng loại rủi ro theo đặc trưng của từng Bộ phận Kinh doanh, Bộ phận Nghiệp vụ lên Tổng Giám đốc phê duyệt.

 

Tổng Giám đốc đề xuất tổng hạn mức rủi ro và hạn mức rủi ro của từng bộ phận kinh doanh nghiệp vụ lên HĐQT phê duyệt.

 

Giám sát rủi ro

Công tác giám sát rủi ro được thực hiện hàng ngày chủ yếu thông qua các chỉ báo rủi ro và hạn mức của các chỉ báo. Một số hạn mức rủi ro được cài đặt và giới hạn một cách tự động trên hệ thống, và một số dựa trên các báo cáo QTRR hàng ngày theo biểu mẫu định trước hoặc cả hai.

 

Công tác giám sát rủi ro được thực hiện đầu tiên bởi chính các Bộ phận Nghiệp vụ, các Bộ phận Kinh doanh nơi trực tiếp phát sinh rủi ro, sau đó là sự giám sát của các Bộ phận độc lập như Quản trị Rủi ro, Kiểm soát Nội bộ và cuối cùng là Kiểm toán Nội bộ.

 

Khi các trạng thái rủi ro tiệm cận với các ngưỡng cảnh báo rủi ro thì Bộ phận QTRR sẽ đưa ra cảnh báo và yêu cầu các biện pháp xử lý cụ thể từ các Bộ phận Nghiệp vụ phát sinh rủi ro, bên cạnh đó là phối hợp với Bộ phận phát sinh rủi ro để đưa kế hoạch hành động nhằm đưa trạng thái rủi ro về ngưỡng an toàn.

 

Xử lý rủi ro

Hoạt động xử lý rủi ro dựa trên việc xem xét, đánh giá các yếu tố như mức độ nghiêm trọng của rủi ro cần xử lý, tần suất xảy ra rủi ro, chi phí để giảm thiểu rủi ro, đặc tính của rủi ro v.v… Công ty thực hiện một số biện pháp xử lý rủi ro cơ bản như sau:

i. Chấp nhận rủi ro: khi chi phí để xử lý rủi ro lớn hơn rất nhiều so với tổn thất có thể gây ra do rủi ro xảy ra thì sẽ không tiến hành xử lý rủi ro này;

ii. Tránh rủi ro: Không thực hiện bất kỳ hoạt động nào có thể dẫn tới phát sinh rủi ro mà HĐQT có hạn mức chấp nhận rủi ro bằng không hoặc rất thấp, hoặc rủi ro có khả năng gây ảnh hưởng nghiêm trọng tới hình ảnh và hoạt động của công ty;

iii. Giảm thiểu rủi ro: Áp dụng các biện pháp nhằm giảm tác động của rủi ro đến công ty, hoặc giảm thiểu khả năng xảy ra rủi ro, hoặc cả hai;

iv. Chia sẻ rủi ro: Chuyển tất cả hoặc một phần rủi ro cho đối tượng khác như tiến hành mua bảo hiểm (nếu có dịch vụ tương ứng) cho các hoạt động kinh doanh;

v. Xây dựng hệ thống giám sát, cảnh báo rủi ro để kịp thời phát hiện các rủi ro tiềm tàng, rủi ro gia tăng, từ đó có các biện pháp xử lý rủi ro kịp thời.

 

Quy trình xử lý rủi ro tổng quát:

i. Tìm hiểu nguyên nhân làm tăng trạng thái rủi ro, nguyên nhân gây ra sự kiện rủi ro;

ii. Lựa chọn và xây dựng kế hoạch xử lý, trong đó xác định rõ đơn vị có trách nhiệm thực hiện kế hoạch, tiến độ thực hiện, kết quả mong muốn, hoạch định và xem xét nguồn lực cũng như thủ tục thực hiện;

iii. Thực hiện xử lý rủi ro theo kế hoạch đã lựa chọn;

iv. Xem xét cập nhật những chính sách, quy trình liên quan để không xảy ra sự cố tương tự;

v. Điều chỉnh những hạn mức liên quan nếu cần để phù hợp với thực tế.

 

Tiếp