Quản trị rủi ro doanh nghiệp là gì?

Enterprise Risk Management (ERM) Quản trị rủi ro ~8 phút đọc

Quản trị rủi ro doanh nghiệp (Enterprise Risk Management - ERM) là quá trình xác định, đánh giá, kiểm soát và giám sát toàn bộ các loại rủi ro có thể ảnh hưởng đến mục tiêu chiến lược và hoạt động kinh doanh của tổ chức một cách tổng thể và tích hợp. Không giống như quản trị rủi ro truyền thống chỉ tập trung vào từng loại rủi ro riêng lẻ, ERM hướng đến việc xây dựng một khung quản trị đồng bộ, giúp ban lãnh đạo đưa ra quyết định chiến lược dựa trên bức tranh rủi ro toàn diện của doanh nghiệp.

Thuật ngữ này bắt nguồn từ khung quản trị rủi ro doanh nghiệp COSO ERM được phát triển bởi Ủy ban Tổ chức các tổ chức tài trợ nghiên cứu về hướng dẫn ủy thác (COSO). Phiên bản COSO 2017 đã mở rộng khung ban đầu với 5 thành phần cốt lõi và 20 nguyên tắc, tạo nền tảng lý thuyết vững chắc cho việc triển khai ERM trong các tổ chức tài chính.

Tại sao Quản trị rủi ro doanh nghiệp quan trọng trong ngân hàng?

  • Bảo vệ an toàn hệ thống: Ngân hàng là trung gian tài chính, tiếp nhận tiền gửi từ hàng triệu khách hàng và cho vay trong nền kinh tế. Một sự cố rủi ro không được kiểm soát có thể gây ra hiệu ứng domino, ảnh hưởng đến toàn bộ hệ thống tài chính quốc gia.

  • Tuân thủ quy định pháp luật: Ngân hàng Nhà nước Việt Nam (NHNN) yêu cầu các ngân hàng thương mại phải xây dựng hệ thống quản trị rủi ro theo chuẩn Basel II và Thông tư 13/2018/TT-NHNN. Việc không tuân thủ có thể dẫn đến các chế tài xử phạt nghiêm khắc, thậm chí thu hồi giấy phép hoạt động.

  • Nâng cao năng lực cạnh tranh: ERM giúp ngân hàng đưa ra quyết định kinh doanh sáng suốt hơn, tối ưu hóa lợi nhuận trên cơ sở đánh giá rủi ro chính xác, từ đó tạo lợi thế cạnh tranh bền vững trong thị trường ngày càng phức tạp.

  • Gia tăng giá trị cho cổ đông và các bên liên quan: Khi rủi ro được quản lý hiệu quả, ngân hàng giảm thiểu tổn thất tài chính, bảo toàn vốn, và duy trì hoạt động kinh doanh ổn định, đảm bảo lợi ích cho cổ đông, người gửi tiền và đối tác.

  • Phòng ngừa rủi ro hệ thống: Trong bối cảnh hội nhập tài chính quốc tế, các rủi ro như khủng hoảng tín dụng, biến động lãi suất, rủi ro cyber ngày càng phức tạp. ERM cung cấp cái nhìn tổng thể để nhận diện mối liên hệ giữa các loại rủi ro và phòng ngừa hiệu quả.

Cách hoạt động của Quản trị rủi ro doanh nghiệp

Mô hình ba tuyến phòng vệ

ERM hoạt động theo nguyên tắc ba tuyến phòng vệ được quy định rõ trong Thông tư 13/2018/TT-NHNN:

Tuyến Chủ thể Chức năng chính
Tuyến 1 Các đơn vị kinh doanh Trực tiếp quản lý rủi ro trong phạm vi trách nhiệm hàng ngày, thực hiện kiểm soát tại chỗ
Tuyến 2 Phòng quản trị rủi ro, Phòng quản lý tuân thủ Giám sát và hỗ trợ tuyến một, xây dựng chính sách, quy trình quản lý rủi ro
Tuyến 3 Kiểm toán nội bộ Đánh giá độc lập về hiệu quả của toàn bộ hệ thống kiểm soát

Các thành phần theo khung COSO 2017

Khung ERM tích hợp 5 thành phần cốt lõi:

  1. Quản trị và văn hóa – Xây dựng văn hóa quản lý rủi ro từ Hội đồng quản trị đến nhân viên
  2. Chiến lược và đặt mục tiêu – Liên kết quản lý rủi ro với mục tiêu kinh doanh
  3. Thực hiện – Xác định, đánh giá và phản ứng với rủi ro
  4. Đánh giá – Giám sát và cải tiến liên tục
  5. Thông tin và truyền thông – Đảm bảo dòng chảy thông tin hai chiều

Vai trò của Chief Risk Officer (CRO)

Trong hệ thống ngân hàng, Giám đốc Quản trị rủi ro (CRO) trực thuộc Ban điều hành, chịu trách nhiệm tổng hợp và quản lý đồng thời nhiều loại rủi ro:

  • Rủi ro tín dụng
  • Rủi ro thị trường
  • Rủi ro thanh khoản
  • Rủi ro hoạt động
  • Rủi ro chiến lược

Ví dụ thực tế

Tình huống: Ngân hàng A mở rộng danh mục cho vay bất động sản

Ngân hàng A quyết định tăng tỷ trọng cho vay bất động sản từ 15% lên 25% tổng dư nợ trong năm tài chính. Bộ phận ERM tiến hành đánh giá tác động tổng thể:

Phân tích rủi ro đa chiều:

  • Rủi ro tín dụng: Nếu tỷ lệ nợ xấu bất động sản tăng từ 2% lên 4%, ngân hàng có thể chịu tổn thất khoảng 2.800 tỷ đồng trên tổng dư nợ bất động sản 70.000 tỷ đồng.

  • Rủi ro thị trường: Biến động giá bất động sản có thể làm giảm giá trị tài sản đảm bảo, ảnh hưởng đến tỷ lệ coverage.

  • Rủi ro thanh khoản: Cho vay bất động sản thường là cho vay trung và dài hạn. Nếu nguồn vốn huy động ngắn hạn không đủ, ngân hàng đối mặt với rủi ro thanh khoản.

  • Rủi ro tuân thủ: Theo quy định NHNN, giới hạn cho vay bất động sản không vượt quá 25% tổng dư nợ. Ngân hàng A cần cân nhắc để không vi phạm giới hạn này.

Kết quả đánh giá ERM: Bộ phận ERM khuyến nghị tăng dần tỷ trọng lên 22% trong năm đầu tiên, đồng thời đa dạng hóa danh mục bất động sản theo phân khúc (căn hộ, đất nền, văn phòng) để phân tán rủi ro.


Tình huống thứ hai: Ứng phó rủi ro cyber trong ngân hàng B

Ngân hàng B phát hiện chiến dịch tấn công mạng nhắm vào hệ thống thanh toán. ERM phối hợp ứng phó:

  • Tuyến 1 (IT và vận hành): Cách ly hệ thống bị tấn công, khôi phục dữ liệu từ backup
  • Tuyến 2 (Quản trị rủi ro): Đánh giá thiệt hại, xác định các giao dịch bị ảnh hưởng, báo cáo NHNN
  • Tuyến 3 (Kiểm toán nội bộ): Điều tra nguyên nhân gốc, đề xuất biện pháp phòng ngừa

Phân biệt với thuật ngữ liên quan

Tiêu chí Quản trị rủi ro doanh nghiệp (ERM) Quản lý rủi ro truyền thống
Phạm vi Toàn diện, tích hợp tất cả các loại rủi ro Tập trung vào từng loại rủi ro riêng lẻ
Tầm nhìn Chiến lược, dài hạn Thủ tục, ngắn hạn
Mối liên hệ rủi ro Nhận diện và đánh giá tác động hệ thống Xử lý độc lập từng loại rủi ro
Người chịu trách nhiệm Toàn bộ tổ chức (HĐQT → nhân viên) Phòng ban chuyên môn riêng
Báo cáo Tích hợp, đa chiều Theo từng lĩnh vực
Tiêu chí ERM Quản lý rủi ro tín dụng
Phạm vi Mọi loại rủi ro (tín dụng, thị trường, thanh khoản, hoạt động...) Chỉ rủi ro liên quan đến khả năng trả nợ của khách hàng
Mục tiêu Bảo vệ mục tiêu chiến lược tổng thể Kiểm soát tổn thất tín dụng cụ thể
Vai trò CRO (Giám đốc Quản trị rủi ro) Phòng Quản lý rủi ro tín dụng

Câu hỏi thường gặp trong đề thi

  1. Theo Thông tư 13/2018/TT-NHNN, hệ thống kiểm soát nội bộ của ngân hàng thương mại được tổ chức theo mấy tuyến phòng vệ?

  2. Khung COSO ERM 2017 bao gồm bao nhiêu thành phần cốt lõi và đó là những thành phần nào?

  3. Vị trí Giám đốc Quản trị rủi ro (CRO) trong cơ cấu tổ chức của ngân hàng thương mại Việt Nam thuộc cấp nào?

  4. Điểm khác biệt cơ bản giữa Quản trị rủi ro doanh nghiệp (ERM) và Quản lý rủi ro truyền thống là gì?

  5. Quyết định 312/2014/QĐ-TTg có liên quan đến việc áp dụng tiêu chuẩn nào trong quản trị rủi ro ngân hàng?

Tổng kết

Quản trị rủi ro doanh nghiệp (ERM) là phương pháp quản lý rủi ro toàn diện và tích hợp, đóng vai trò nền tảng trong hoạt động quản trị ngân hàng hiện đại. Với mô hình ba tuyến phòng vệ theo quy định của NHNN và khung COSO 2017, ERM giúp các ngân hàng nhận diện, đánh giá và kiểm soát rủi ro một cách hệ thống, bảo vệ sự ổn định của toàn hệ thống tài chính.

Đối với thí sinh ôn thi tuyển dụng ngân hàng, cần nắm vững: cấu trúc ba tuyến phòng vệ trong Thông tư 13/2018, 5 thành phần khung COSO 2017, vai trò của CRO, và mối quan hệ với các tiêu chuẩn Basel II. ERM thường xuất hiện trong đề thi vị trí quản lý, trưởng phòng hoặc chuyên viên cao cấp — những vị trí đòi hỏi tầm nhìn tổng thể về quản trị rủi ro ngân hàng.

🎓

Luyện thi với kiến thức này

Thuật ngữ này thường xuất hiện trong đề thi tuyển dụng ngân hàng

Chia sẻ thuật ngữ này:

🔗 Thuật ngữ liên quan 8

C

Cho vay bất động sản

Nghiệp vụ tín dụng

Cho vay bất động sản (Real Estate Lending) — hình thức NH cấp tín dụng cho KH mua, xây dựng, sửa chữ...

H

Hệ thống kiểm soát nội bộ

Pháp lý ngân hàng

Hệ thống kiểm soát nội bộ là tập hợp các cơ chế, chính sách, quy trình, quy tắc và biện pháp do ngân...

N

Ngân hàng mở rộng

Công nghệ ngân hàng

Ngân hàng mở rộng (Composable Banking) là mô hình kiến trúc công nghệ trong lĩnh vực ngân hàng, cho ...

N

Ngân hàng thương mại

Pháp lý ngân hàng

Ngân hàng thương mại là loại hình tổ chức tín dụng được thành lập và hoạt động theo quy định của Luậ...

Q

Quy định về tỷ lệ an toàn

Pháp lý ngân hàng

Quy định về tỷ lệ an toàn (Prudential Regulation) là hệ thống các quy chuẩn pháp lý do Ngân hàng Nhà...

Q

Quản lý rủi ro hoạt động

Quản trị doanh nghiệp

Quản lý rủi ro hoạt động là quá trình xác định, đánh giá, kiểm soát và giám sát các rủi ro phát sinh...

T

Thông tư 41/2016/TT-NHNN về tỷ lệ an toàn vốn

Quản lý vốn

Văn bản hướng dẫn tỷ lệ an toàn vốn ngân hàng theo chuẩn Basel II tại Việt Nam, áp dụng từ năm 2020.

T

Tỷ lệ an toàn vốn

Pháp lý ngân hàng

Tỷ lệ an toàn vốn (Capital Adequacy Ratio - CAR) là chỉ tiêu phản ánh tỷ lệ phần trăm giữa vốn tự có...