Báo cáo quản trị rủi ro tổng thể là gì?

Enterprise Risk Management Report Báo cáo tài chính ~11 phút đọc

Báo cáo quản trị rủi ro tổng thể là gì?

Báo cáo quản trị rủi ro tổng thể (tiếng Anh: Enterprise Risk Management Report, viết tắt là ERM Report) là văn bản do đơn vị chuyên trách của ngân hàng lập, trình bày toàn diện tình hình nhận diện, đo lường, giám sát và kiểm soát các loại rủi ro trọng yếu trong hoạt động kinh doanh. Đây là một trong những báo cáo quan trọng hàng đầu phục vụ Hội đồng quản trị, Ban Tổng Giám đốc và các cơ quan quản lý nhà nước trong việc ra quyết định chiến lược và đánh giá mức độ an toàn của tổ chức tín dụng.

Theo đó, báo cáo này phản ánh đầy đủ các trụ cột quản trị rủi ro theo chuẩn mực Basel và quy định nội bộ của ngân hàng, bao gồm hệ thống quản lý rủi ro tín dụng (Credit Risk), rủi ro thị trường (Market Risk), rủi ro thanh khoản (Liquidity Risk), rủi ro hoạt động (Operational Risk) và rủi ro công nghệ thông tin (IT Risk). Bên cạnh đó, nhiều ngân hàng còn tích hợp thêm rủi ro tập trung, rủi ro lãi suất trên sổ ngân hàng (IRRBB), rủi ro chiến lược, rủi ro danh tiếng và rủi ro tuân thủ trong cùng một khuôn khổ quản trị rủi ro tổng thể (ERM). Báo cáo thường được xây dựng trên cơ sở dữ liệu từ hệ thống chấm điểm tín dụng, hệ thống giám sát giao dịch, các mô hình VaR (Value at Risk) và stress test (kiểm tra sức chịu đựng), kết hợp với đánh giá định tính từ các bộ phận nghiệp vụ. Tần suất lập báo cáo thường là hàng tháng, hàng quý hoặc theo yêu cầu đột xuất của Ngân hàng Nhà nước.

Thuật ngữ tiếng Anh: Enterprise Risk Management Report Lĩnh vực: Báo cáo tài chính & Quản trị rủi ro ngân hàng

Đặc điểm và phân loại

Báo cáo quản trị rủi ro tổng thể sở hữu những đặc điểm riêng biệt giúp phân biệt với các loại báo cáo khác trong hệ thống ngân hàng. Dưới đây là bảng phân loại chi tiết:

Tiêu chí Nội dung đặc điểm
Phạm vi rủi ro Bao quát toàn diện 8-10 loại rủi ro (tín dụng, thị trường, thanh khoản, hoạt động, công nghệ, tập trung, lãi suất, tuân thủ, danh tiếng, chiến lược)
Đối tượng sử dụng Hội đồng quản trị, Ban Tổng Giám đốc, Ban Kiểm soát, Ngân hàng Nhà nước, cổ đông lớn, các nhà đầu tư tổ chức
Tần suất lập Hàng tháng, hàng quý, nửa năm, năm hoặc đột xuất theo yêu cầu của cơ quan quản lý
Cấu trúc nội dung Tóm tắt rủi ro chính → Phân tích chi tiết từng loại rủi ro → Đánh giá KRI → Khuyến nghị xử lý → Phụ lục số liệu
Cơ sở chuẩn mực COSO ERM 2017 (8 trụ cột), Basel II/III, Thông tư 13/2018/TT-NHNN, Thông tư 41/2016/TT-NHNN
Mô hình tổ chức Ba tuyến phòng thủ (Three Lines of Defense): đơn vị kinh doanh – quản trị rủi ro – kiểm toán nội bộ
Công cụ hỗ trợ Hệ thống chấm điểm tín dụng, mô hình VaR, stress test, hệ thống dashboard rủi ro, công cụ phân tích tập trung
Mức độ định lượng Cao, dựa trên dữ liệu lớn và các chỉ số rủi ro chính (KRI), chỉ số đánh đổi rủi ro – lợi nhuận (RAROC)
Đặc điểm phòng ngừa Mang tính chủ động, dự báo sớm, đề xuất hành động khắc phục trước khi rủi ro vật chất hóa
Yếu tố pháp lý Bắt buộc công bố theo quy định, là một trong các tiêu chí xếp hạng an toàn hoạt động của tổ chức tín dụng

Phân loại báo cáo quản trị rủi ro tổng thể theo thời gian và phạm vi:

  • Báo cáo tháng: Tập trung vào các chỉ số rủi ro vận hành ngắn hạn, tỷ lệ nợ xấu, thanh khoản tức thời.
  • Báo cáo quý: Đánh giá toàn diện tất cả các loại rủi ro, kèm phân tích xu hướng và so sánh với ngưỡng cảnh báo nội bộ.
  • Báo cáo nửa năm: Tổng hợp chiến lược, đánh giá hiệu quả khung ERM, điều chỉnh khẩu vị rủi ro (risk appetite).
  • Báo cáo năm (Báo cáo thường niên): Công bố công khai cho cổ đông, nhà đầu tư, cơ quan quản lý theo quy định pháp luật.
  • Báo cáo đột xuất: Lập khi xảy ra sự kiện rủi ro nghiêm trọng, biến động thị trường lớn hoặc theo yêu cầu của Thanh tra, giám sát ngân hàng.

Phân loại theo cấp độ quản lý:

  • Báo cáo cấp chi nhánh: Phản ánh rủi ro tại đơn vị kinh doanh cơ sở.
  • Báo cáo cấp khối/trụ sở chính: Tổng hợp theo ngành, sản phẩm, khu vực địa lý.
  • Báo cáo cấp toàn hệ thống (Group level): Góc nhìn chiến lược, tích hợp tất cả các loại rủi ro trong một bức tranh duy nhất.

Ví dụ thực tế trong ngành ngân hàng

Để minh họa rõ hơn giá trị ứng dụng của báo cáo quản trị rủi ro tổng thể, dưới đây là ba ví dụ điển hình trong thực tiễn ngân hàng Việt Nam:

Ví dụ 1: Báo cáo quý của Ngân hàng A (ngân hàng thương mại cổ phần lớn)

Trong báo cáo quản trị rủi ro tổng thể quý III/2024, Ngân hàng A ghi nhận tỷ lệ nợ xấu nhóm 3-5 đạt 1,85%, vượt ngưỡng cảnh báo sớm nội bộ ở mức 1,7%. Báo cáo chỉ ra nguyên nhân tập trung chủ yếu vào phân khúc cho vay bất động sản (chiếm 42% tổng nợ nhóm 5) và một số khoản vay doanh nghiệp trong ngành thép, xây dựng dân dụng. Bên cạnh đó, hệ số LCR (Liquidity Coverage Ratio) đạt 145%, cao hơn yêu cầu tối thiểu 100% của Ngân hàng Nhà nước, cho thấy năng lực thanh khoản ngắn hạn vẫn ổn định. Báo cáo đề xuất Ban Tổng Giám đốc: (i) tăng tỷ lệ trích lập dự phòng rủi ro tín dụng từ 150% lên 180% đối với nhóm ngành bất động sản; (ii) siết chặt hạn mức tín dụng cho vay xây dựng trong 2 quý tiếp theo; (iii) thực hiện stress test với kịch bản lãi suất tăng 2% và giá bất động sản giảm 20%.

Ví dụ 2: Báo cáo tháng của Ngân hàng B (ngân hàng liên doanh, quy mô vừa)

Ngân hàng B phát hiện qua báo cáo quản trị rủi ro tháng 8/2024 rằng chênh lệch kỳ hạn thanh khoản (maturity gap) tại một số chi nhánh khu vực phía Nam có dấu hiệu bất thường: tỷ lệ huy động ngắn hạn sử dụng cho cho vay trung dài hạn lên tới 38%, vượt ngưỡng an toàn 30% theo quy định nội bộ. Kết hợp phân tích từ hệ thống giám sát giao dịch, báo cáo chỉ ra nguyên nhân do chiến dịch huy động vốn ưu đãi lãi suất kết hợp với việc phê duyệt nhiều khoản vay mua nhà. Báo cáo kiến nghị: (i) điều chỉnh cơ cấu huy động theo hướng tăng kỳ hạn 12-24 tháng; (ii) tạm dừng phê duyệt các khoản vay trung dài hạn mới tại 3 chi nhánh có tỷ lệ vượt ngưỡng; (iii) nâng tỷ lệ dự trữ thanh khoản thêm 5%. Sau 2 tháng thực hiện, chênh lệch kỳ hạn đã giảm về mức 28%, đảm bảo an toàn vận hành.

Ví dụ 3: Báo cáo năm của Ngân hàng C (ngân hàng quốc doanh)

Trong báo cáo quản trị rủi ro tổng thể năm 2023, Ngân hàng C – sau khi áp dụng đầy đủ chuẩn mực Basel III – đã tích hợp thêm phần đánh giá rủi ro công nghệ thông tin với tỷ lệ sự cố an ninh mạng giảm 35% so với năm trước, nhờ hệ thống giám sát SOC (Security Operation Center) hoạt động 24/7. Báo cáo cũng trình bày kết quả stress test theo 3 kịch bản: kịch bản cơ sở (GDP tăng trưởng 6%), kịch bản tiêu cực (GDP tăng trưởng 2%) và kịch bản cực đoan (suy thoái kéo dài). Trong kịch bản cực đoan, tỷ lệ nợ xấu có thể lên tới 4,2%, nhưng vẫn nằm trong ngưỡng chịu đựng nhờ vốn tự có (CAR) đạt 12,5%, cao hơn yêu cầu tối thiểu 8%. Báo cáo được Đại hội đồng cổ đông thông qua và là cơ sở để Ngân hàng Nhà nước đánh giá mức độ an toàn hoạt động.

Báo cáo quản trị rủi ro tổng thể trong các ngôn ngữ khác

Ngôn ngữ Thuật ngữ Phiên âm
Tiếng Anh Enterprise Risk Management Report /ˈɛntərˌpraɪz rɪsk ˈmænɪdʒmənt rɪˈpɔːrt/
Tiếng Nhật エンタープライズリスクマネジメント報告書 Entāpuraizu risuku manejimento houkokusho
Tiếng Hàn 기업 위험 관리 보고서 Gieop wihum gwalli bogoseo
Tiếng Trung 企业风险管理报告 Qǐyè fēngxiǎn guǎnlǐ bàogào
Tiếng Tây Ban Nha Informe de Gestión de Riesgo Empresarial /inˈfoɾme ðe xesˈtjon ðe ˈrjesɣo em pɾeˌsaˈɾjal/

Câu hỏi thường gặp

Báo cáo quản trị rủi ro tổng thể khác gì báo cáo tuân thủ và báo cáo kiểm toán nội bộ?

Báo cáo quản trị rủi ro tổng thể có tính chất tổng hợp, phòng ngừa và định hướng chiến lược, bao quát toàn bộ các loại rủi ro (tín dụng, thị trường, thanh khoản, hoạt động, công nghệ, tuân thủ…). Trong khi đó, báo cáo tuân thủ chỉ tập trung vào việc đánh giá mức độ tuân thủ quy định pháp luật và chính sách nội bộ, còn báo cáo kiểm toán nội bộ lại mang tính chất kiểm tra hậu kiểm, phát hiện điểm yếu và đề xuất khắc phục sau khi sự việc xảy ra. Nói cách khác, ERM nhìn "trước" để ngăn ngừa rủi ro, kiểm toán nhìn "sau" để rút kinh nghiệm, còn báo cáo tuân thủ nhìn "đồng thời" để đảm bảo hoạt động đúng luật.

Khi nào cần biết về Báo cáo quản trị rủi ro tổng thể?

Kiến thức về báo cáo ERM đặc biệt cần thiết đối với: (i) thí sinh ôn thi tuyển dụng vào ngân hàng ở các vị trí chuyên viên quản trị rủi ro, tín dụng, kiểm toán nội bộ, tuân thủ; (ii) nhân sự ngân hàng thuộc phòng ban quản trị rủi ro, ban kiểm soát nội bộ, khối nguồn vốn, khối ngân quỹ; (iii) cán bộ quản lý cấp trung và cấp cao cần đọc hiểu báo cáo để ra quyết định chiến lược; (iv) cổ đông, nhà đầu tư tổ chức muốn đánh giá chất lượng quản trị của ngân hàng trước khi đầu tư. Trong các kỳ thi Big 4 ngân hàng, câu hỏi về ERM thường xuất hiện ở phần kiến thức chuyên ngành và phỏng vấn chuyên sâu.

Báo cáo quản trị rủi ro tổng thể ảnh hưởng thế nào đến khách hàng?

Đối với khách hàng cá nhân và doanh nghiệp, báo cáo ERM ảnh hưởng gián tiếp nhưng sâu sắc. Khi ngân hàng quản trị rủi ro tốt, lãi suất tiền gửi và tiết kiệm sẽ ổn định, điều kiện vay vốn minh bạch và bền vững, hệ thống thanh toán và dịch vụ thẻ hoạt động liên tục không bị gián đoạn. Ngược lại, nếu ngân hàng quản trị rủi ro yếu kém, nguy cơ mất thanh khoản hoặc đổ vỡ sẽ ảnh hưởng trực tiếp đến tiền gửi của khách hàng – điều này đã từng xảy ra trong một số vụ việc tại Việt Nam giai đoạn 2008-2012. Vì vậy, báo cáo ERM chính là "lá chắn" bảo vệ quyền lợi hợp pháp của người gửi tiền và người vay vốn.

Tổng kết

Báo cáo quản trị rủi ro tổng thể là công cụ quản trị hiện đại và tất yếu trong ngân hàng thương mại, phản ánh năng lực nhận diện, đo lường và kiểm soát toàn diện các rủi ro trọng yếu của tổ chức tín dụng. Báo cáo không chỉ đáp ứng yêu cầu pháp lý theo Thông tư 13/2018/TT-NHNN và chuẩn mực Basel, mà còn là nền tảng để Hội đồng quản trị và Ban Tổng Giám đốc đưa ra quyết định chiến lược đúng đắn, bảo vệ lợi ích của cổ đông, khách hàng và toàn hệ thống tài chính. Đối với người học và ôn thi ngân hàng, nắm vững cấu trúc báo cáo ERM – bao gồm 8 trụ cột COSO, vai trò của KRI, RAROC, IRRBB, LCR – chính là chìa khóa để chinh phục các câu hỏi về quản trị rủi ro và ghi điểm trong kỳ thi tuyển dụng ngân hàng.

🎓

Luyện thi với kiến thức này

Thuật ngữ này thường xuất hiện trong đề thi tuyển dụng ngân hàng

Chia sẻ thuật ngữ này:

🔗 Thuật ngữ liên quan 8