TỔNG QUAN VỀ HỆ THỐNG QUẢN TRỊ RỦI RO

 
Năm 2018, hệ thống chính sách, quy trình về QTRR của Công ty tiếp tục được hoàn thiện và cập nhật nhằm đảm bảo hoạt động QTRR phù hợp với thực tế kinh doanh của Công ty. Bên cạnh đó, nhằm nâng cao hiệu quả của hoạt động QTRR, các hoạt động đào tạo nâng cao nhận thức về rủi ro và phòng ngừa rủi ro đã được tiến hành phổ biến rộng rãi đến toàn bộ nhân viên trong Công ty.
 
Hoạt động QTRR được thực hiện thông suốt từ trên xuống dưới, khởi nguồn từ HĐQT với việc xây dựng chiến lược kinh doanh cũng như đề ra hạn mức chấp nhận rủi ro cho từng loại rủi ro tới từng Bộ phận Nghiệp vụ, cụ thể như sau:
 
Xây dựng và truyền tải văn hóa QTRR đến từng nhân viên theo định hướng tất cả các nhân viên đều tham gia và đóng góp cho hoạt động QTRR;
 
Xây dựng một cơ cấu quản trị mạnh mẽ và minh bạch nhằm xác định rõ trách nhiệm của từng cá nhân, bộ phận trong cơ cấu tổ chức;
 
Xây dựng cơ chế ủy quyền kiểm soát và giám sát rủi ro trong hạn mức cho phép; 
 
Ban hành các tài liệu khuôn khổ chính sách và phương pháp xác định nhằm xác định, đo lường, kiểm soát và giảm thiểu các rủi ro trọng yếu.
 
Hoạt động QTRR không chỉ được thực hiện bởi Bộ phận QTRR mà còn được thực hiện ngay từ các Khối Kinh doanh, song song đó có sự kiểm tra, giám sát từ các Bộ phận KSNB và KTNB. 
 

Bộ phận QTRR được tổ chức chi tiết theo từng loại rủi ro nhằm đảm bảo mức độ chuyên môn hóa cao.

 
 

Hoạt động QTRR được tiến hành cụ thể theo tiến trình 5 bước như sau:

 

1. Nhận diện rủi ro

 

Các rủi ro được xác định dựa trên những yếu tố chỉ báo hoặc những khu vực tiềm ẩn rủi ro trong hoạt động kinh doanh của Công ty. Dữ liệu đầu vào để xác định rủi ro như sau:
 
Cơ sở dữ liệu về các rủi ro trong kinh doanh đã xảy ra, đã được nhận diện, và các rủi ro đã được báo cáo, phát hiện dựa trên các hoạt động KSNB, KTNB, và Kiểm Toán Độc Lập. Dựa trên các dữ liệu này, Công ty có thể đánh giá dự đoán các rủi ro có khuynh hướng/khả năng xảy ra trong tương lai.
 
Dựa trên việc phân tích dữ liệu quá khứ về các rủi ro đã xảy ra và xu hướng rủi ro xảy ra để xác định những nơi có khả năng phát sinh rủi ro cao. Việc này góp phần nâng cao khả năng QTRR dựa trên tính kế thừa từ những kinh nghiệm và những bài học trong quá khứ.
 
Những thay đổi trong chiến lược kinh doanh, trong quy trình vận hành cũng như việc phát triển các sản phẩm mới, các hoạt động kinh doanh mới hoặc trong trường hợp tái cấu trúc lại hoạt động kinh doanh.
 
Những khuyến cáo, nhận xét của Cơ Quan Quản Lý Nhà Nước, Kiểm Toán Độc Lập, KTNB, KSNB.
 
Những thay đổi trong môi trường kinh doanh, chính sách pháp luật.
 
2. Đo lường và đánh giá rủi ro
 
SSI sử dụng phương pháp đánh giá định tính và/hoặc định lượng để đo lường phù hợp cho từng loại rủi ro cụ thể.
 
Các mô hình định lượng được ưu tiên sử dụng để lượng hóa rủi ro. Các mô hình này có thể tính toán, ước lượng được các giá trị rủi ro, cụ thể như giá trị rủi ro thị trường, giá trị rủi ro thanh toán, giá trị rủi ro hoạt động, giá trị rủi ro thanh khoản, và các giá trị rủi ro khác. Các giá trị rủi ro này được định lượng bằng một con số cụ thể hay một tỷ lệ % cụ thể. Một số mô hình tiêu biểu SSI sử dụng để đo lường rủi ro như sau:
 
Các mô hình chuẩn quy định tại Thông tư 226/2010/TT-BTC ngày 31/12/2010 và Thông tư 165/2012/TT-BTC ngày 09/10/2012 của Bộ Tài chính.
 
Mô hình định lượng VaR (Value-at-Risk) được sử dụng để tính toán mức độ biến động tối đa cho một cổ phiếu, danh mục đầu tư trong một khoảng thời gian xác định, hoặc xác định độ biến động của chỉ số phái sinh với một độ tin cậy và một khoảng thời gian xác định trước. 
 
Mô hình stress testing được sử dụng nhằm đánh giá mức độ tổn thất tối đa có thể xảy ra cho Công ty theo các kịch bản xác định trước, để từ đó Công ty có các biện pháp hạn chế tổn thất xảy ra nếu cần
 
Mô hình chấm điểm cơ bản, và định lượng cổ phiếu dựa trên dữ liệu quá khứ về biến động giá cổ phiếu, biến động thanh khoản của cổ phiếu.
 
Mô hình thẩm định và xếp hạng ngân hàng để từ đó xây dựng hạn mức tiền gửi cho từng ngân hàng.
 
3. Xác định hạn mức rủi ro
 
Nhằm đảm bảo rủi ro được giới hạn ở mức thấp nhất Công ty có thể chấp nhận được cũng như để nâng cao hiệu quả của hoạt động giám sát rủi ro, Công ty đã xây dựng bộ chỉ báo rủi ro cùng hạn mức cho các rủi ro trọng yếu.
 
Hạn mức rủi ro được xác định bằng phương pháp định tính và phương pháp định lượng. Trong đó, ưu tiên sử dụng phương pháp định lượng. 
 
Hạn mức cho từng loại rủi ro được xác định dựa trên:
 
Dữ liệu và các sự kiện lịch sử liên quan đến các rủi ro được giám sát.
 
Khẩu vị rủi ro và mong muốn của HĐQT.
 
Tình hình thực tế vận hành của các Khối Kinh doanh và Bộ phận Nghiệp vụ liên quan dựa trên ý kiến của các Giám Đốc Khối/Trưởng Bộ phận.
 
Giám đốc QTRR đề xuất hạn mức rủi ro đối với từng loại rủi ro theo đặc trưng của từng Khối Kinh doanh, Bộ phận Nghiệp vụ lên Tổng Giám Đốc phê duyệt. 
 
Tổng Giám Đốc đề xuất tổng hạn mức rủi ro cùng với hạn mức rủi ro của từng Khối lên HĐQT phê duyệt. 
 
4. Giám sát rủi ro
 
Công tác giám sát rủi ro được thực hiện hàng ngày chủ yếu thông qua các chỉ báo rủi ro và hạn mức của các chỉ báo. Một số hạn mức rủi ro được cài đặt và giới hạn một cách tự động trên hệ thống, và một số khác dựa trên các báo cáo QTRR hàng ngày theo biểu mẫu định trước hoặc cả hai. 
 
Việc này được thực hiện đầu tiên bởi chính các Bộ phận Nghiệp vụ, các Khối Kinh doanh - nơi trực tiếp phát sinh rủi ro, sau đó chịu sự giám sát của các bộ phận độc lập như QTRR, KSNB và cuối cùng là KTNB.
 
Khi các trạng thái rủi ro tiệm cận với các ngưỡng cảnh báo rủi ro, Bộ phận QTRR sẽ đưa ra cảnh báo và yêu cầu các biện pháp xử lý cụ thể từ các Bộ phận Nghiệp vụ phát sinh rủi ro, bên cạnh đó phối hợp với bộ phận phát sinh rủi ro để đưa kế hoạch hành động nhằm đưa trạng thái rủi ro về lại ngưỡng an toàn.
 
5. Xử lý rủi ro
 
Hoạt động xử lý rủi ro dựa trên việc xem xét và đánh giá các yếu tố như mức độ nghiêm trọng của rủi ro cần xử lý, tần suất xảy ra rủi ro, chi phí để giảm thiểu rủi ro, đặc tính của rủi ro v.v…
 
Công ty thực hiện một số biện pháp xử lý rủi ro cơ bản như sau:
 
Chấp nhận rủi ro: Khi chi phí để xử lý rủi ro lớn hơn rất nhiều so với tổn thất có thể xảy ra từ rủi ro này thì sẽ không tiến hành xử lý rủi ro.
 
Tránh rủi ro: Không thực hiện bất kỳ hoạt động nào có thể dẫn tới phát sinh rủi ro mà HĐQT có hạn mức chấp nhận rủi ro bằng không hoặc rất thấp, hoặc nếu rủi ro có khả năng gây ảnh hưởng nghiêm trọng tới hình ảnh và hoạt động của Công ty. 
 
Giảm thiểu rủi ro: Áp dụng các biện pháp nhằm giảm tác động của rủi ro đến Công ty, hoặc giảm thiểu khả năng xảy ra rủi ro, hoặc cả hai. 
 
Chia sẻ rủi ro: Chuyển tất cả hoặc một phần rủi ro cho đối tượng khác như tiến hành mua bảo hiểm (nếu có dịch vụ tương ứng) cho các hoạt động kinh doanh.
 
Xây dựng hệ thống giám sát và cảnh báo rủi ro để kịp thời phát hiện các rủi ro tiềm tàng, rủi ro gia tăng, từ đó có các biện pháp xử lý rủi ro kịp thời. 
 
Quy trình xử lý rủi ro tổng quát:
 
Tìm hiểu nguyên nhân làm tăng trạng thái rủi ro, nguyên nhân gây ra sự kiện rủi ro. 
 
Lựa chọn và xây dựng kế hoạch xử lý, trong đó xác định rõ đơn vị có trách nhiệm thực hiện kế hoạch, tiến độ thực hiện, kết quả mong muốn, hoạch định và xem xét nguồn lực cũng như thủ tục thực hiện. 
 
Thực hiện xử lý rủi ro theo kế hoạch đã lựa chọn. 
 
Xem xét cập nhật những chính sách và quy trình liên quan để không xảy ra sự cố tương tự. 
 
Điều chỉnh những hạn mức liên quan (nếu cần) để phù hợp với thực tế.

 

 

  Trang sau