Quản trị rủi ro toàn diện là gì?

Enterprise Risk Management (ERM) Quản trị rủi ro ~9 phút đọc

Quản trị rủi ro toàn diện (Enterprise Risk Management - ERM) là một khung quản trị hệ thống, tích hợp tất cả các loại rủi ro trong phạm vi toàn tổ chức nhằm tạo ra giá trị bền vững và bảo vệ lợi ích của các bên liên quan. ERM không chỉ đơn thuần tập trung vào từng loại rủi ro riêng lẻ như quản trị rủi ro truyền thống, mà xây dựng một cách tiếp cận thống nhất, liên kết chiến lược kinh doanh với hoạt động quản lý rủi ro trên tất cả các cấp và bộ phận của tổ chức.

ERM hoạt động dựa trên nguyên tắc nhận diện, đánh giá, kiểm soát và giám sát rủi ro một cách có hệ thống và liên tục. Khung ERM bao gồm nhiều thành phần chính được thiết kế để đảm bảo tổ chức đạt được bốn nhóm mục tiêu cốt lõi: mục tiêu chiến lược, mục tiêu vận hành, mục tiêu báo cáo và mục tiêu tuân thủ pháp luật.

Tại sao Quản trị rủi ro toàn diện quan trọng trong ngân hàng?

Bảo vệ an toàn hệ thống tài chính: Trong bối cảnh hệ thống ngân hàng Việt Nam ngày càng phức tạp với nhiều sản phẩm tài chính đa dạng, ERM giúp phát hiện sớm các rủi ro tiềm ẩn có thể ảnh hưởng đến toàn bộ hệ thống, từ đó ngăn ngừa các cuộc khủng hoảng tài chính nghiêm trọng.

Tối ưu hóa lợi nhuận với mức rủi ro chấp nhận được: ERM cho phép ngân hàng chủ động cân bằng giữa lợi nhuận và rủi ro, đảm bảo mức sinh lời phù hợp với khẩu vị rủi ro đã được ban lãnh đạo xác định. Điều này đặc biệt quan trọng khi ngân hàng mở rộng quy mô hoạt động.

Đáp ứng yêu cầu pháp lý ngày càng nghiêm ngặt: Ngân hàng Nhà nước Việt Nam đã ban hành nhiều văn bản quy phạm quan trọng như Thông tư 13/2018/TT-NHNN về hệ thống kiểm soát nội bộ, yêu cầu các ngân hàng thương mại phải xây dựng hệ thống quản trị rủi ro toàn diện, phù hợp với thông lệ quốc tế, đặc biệt là các nguyên tắc Basel II.

Nâng cao uy tín và niềm tin của khách hàng: Khi khách hàng biết rằng ngân hàng có hệ thống quản trị rủi ro vững chắc, họ sẽ yên tâm gửi tiền và sử dụng các dịch vụ tài chính, từ đó tăng cường mối quan hệ lâu dài giữa ngân hàng và khách hàng.

Tạo lợi thế cạnh tranh bền vững: Các ngân hàng có hệ thống ERM hiệu quả có thể đưa ra quyết định kinh doanh nhanh chóng và chính xác hơn, từ đó chiếm lĩnh thị trường trong bối cảnh cạnh tranh gay gắt giữa các tổ chức tín dụng.

Cách hoạt động của Quản trị rủi ro toàn diện

Khung COSO ERM (Committee of Sponsoring Organizations of the Treadway Commission) là tiêu chuẩn quốc tế được áp dụng rộng rãi nhất, bao gồm tám thành phần cốt lõi và bốn nhóm mục tiêu. Tám thành phần này hoạt động tương tác lẫn nhau, tạo thành một hệ thống khép kín:

1. Môi trường nội bộ: Xây dựng văn hóa quản trị rủi ro từ ban lãnh đạo cấp cao, thiết lập các nguyên tắc đạo đức và tiêu chuẩn ứng xử. Đây là nền tảng để các thành phần khác vận hành hiệu quả.

2. Thiết lập mục tiêu: Xác định rõ ràng mục tiêu chiến lược, mục tiêu vận hành, mục tiêu báo cáo và mục tiêu tuân thủ. Các mục tiêu này phải nhất quán với khẩu vị rủi ro (Risk Appetite) của tổ chức.

3. Nhận diện sự kiện: Xác định các sự kiện nội bộ và bên ngoài có khả năng ảnh hưởng đến tổ chức. Các sự kiện này có thể mang tính cơ hội (cần nắm bắt) hoặc rủi ro (cần kiểm soát).

4. Đánh giá rủi ro: Phân tích mức độ nghiêm trọng và khả năng xảy ra của từng rủi ro đã nhận diện. Ngân hàng thường sử dụng ma trận rủi ro kết hợp các phương pháp định lượng và định tính.

5. Phản ứng với rủi ro: Lựa chọn cách thức xử lý phù hợp: tránh né, giảm thiểu, chuyển nhượng (bảo hiểm) hoặc chấp nhận rủi ro. Quyết định này phải phù hợp với ngưỡng chịu đựng rủi ro (Risk Tolerance).

6. Hoạt động kiểm soát: Thiết lập các chính sách, quy trình và biện pháp kiểm soát nhằm đảm bảo rủi ro được quản lý trong giới hạn cho phép.

7. Thông tin và truyền thông: Đảm bảo thông tin về rủi ro được truyền tải kịp thời, chính xác đến tất cả các cấp trong tổ chức, từ ban lãnh đạo đến nhân viên tuyến đầu.

8. Giám sát liên tục: Theo dõi và đánh giá hiệu quả của toàn bộ hệ thống ERM, kịp thời phát hiện và khắc phục các điểm yếu.

Mối quan hệ giữa Khẩu vị rủi ro (Risk Appetite)Ngưỡng chịu đựng rủi ro (Risk Tolerance) là kiến thức trọng tâm trong các kỳ thi. Khẩu vị rủi ro là mức rủi ro tổng thể mà tổ chức sẵn sàng chấp nhận để đạt được mục tiêu chiến lược. Ngưỡng chịu đựng rủi ro là biên độ dao động cho phép xung quanh mức rủi ro mục tiêu. Ví dụ, ngân hàng có thể đặt khẩu vị rủi ro là tỷ lệ nợ xấu dưới 3%, với ngưỡng chịu đựng cho phép nợ xấu dao động từ 2% đến 3.5%.

Ví dụ thực tế

Tình huống tại Ngân hàng A: Ngân hàng A có tổng tài sản 500.000 tỷ đồng với danh mục tín dụng đa dạng bao gồm cho vay cá nhân, cho vay doanh nghiệp và cho vay bất động sản. Trong quý I năm 2024, bộ phận ERM của ngân hàng phát hiện rủi ro tập trung gia tăng khi tỷ trọng cho vay bất động sản tăng từ 15% lên 22% tổng dư nợ, tiệm cận giới hạn 25% theo quy định của Ngân hàng Nhà nước. Đồng thời, hệ thống giám sát liên tục cũng cảnh báo về sự biến động bất lợi trên thị trường trái phiếu doanh nghiệp.

Nhờ hệ thống ERM tích hợp, Ngân hàng A đã chủ động thực hiện các biện pháp: thắt chặt tiêu chuẩn tín dụng cho phân khúc bất động sản, đa dạng hóa nguồn vốn để giảm rủi ro thanh khoản, và mua bảo hiểm rủi ro tín dụng cho một phần danh mục cho vay. Kết quả, ngân hàng duy trì tỷ lệ nợ xấu ở mức 2.1%, trong khi các ngân hàng cùng ngành trung bình ở mức 2.8%.

Tình huống với Khách hàng B: Công ty B là doanh nghiệp xuất khẩu nông sản có doanh thu hàng năm 800 tỷ đồng. Khi đánh giá rủi ro toàn diện cho khách hàng này, Ngân hàng C không chỉ xem xét rủi ro tín dụng (khả năng trả nợ) mà còn phân tích rủi ro thị trường (biến động tỷ giá, giá cả nông sản), rủi ro hoạt động (quy trình sản xuất, chuỗi cung ứng), rủi ro tuân thủ (hải quan, kiểm dịch) và rủi ro đối tác (phụ thuộc vào một số买家 cụ thể). Phương pháp ERM giúp ngân hàng đưa ra đề xuất sản phẩm phù hợp: kết hợp cho vay tín dụng với hợp đồng phòng ngừa rủi ro tỷ giá và bảo hiểm xuất khẩu, từ đó bảo vệ tốt hơn cho cả ngân hàng và khách hàng.

Phân biệt với thuật ngữ liên quan

Tiêu chí Quản trị rủi ro toàn diện (ERM) Quản trị rủi ro truyền thống
Phạm vi Tất cả các loại rủi ro trong toàn tổ chức Tập trung vào từng loại rủi ro cụ thể, riêng lẻ
Cách tiếp cận Chủ động, chiến lược, tích hợp Phản ứng, tức thời, phân mảnh
Vai trò Liên kết với chiến lược kinh doanh Tách biệt với hoạt động kinh doanh
Trách nhiệm Toàn bộ nhân viên, từ ban lãnh đạo đến tuyến đầu Chủ yếu thuộc bộ phận quản trị rủi ro chuyên môn
Khung tham chiếu COSO ERM, ISO 31000 Basel II/III (đối với ngân hàng)
Mục tiêu Tạo giá trị bền vững, bảo vệ các bên liên quan Kiểm soát tổn thất, tuân thủ quy định

Cần lưu ý rằng ERM và quản trị rủi ro truyền thống không loại trừ nhau mà ERM là sự mở rộng, nâng cấp toàn diện hơn. Trong thực tế, các ngân hàng vẫn áp dụng các phương pháp quản trị rủi ro truyền thống nhưng đặt chúng trong khung ERM tổng thể.

Câu hỏi thường gặp trong đề thi

Câu 1: Theo khung COSO ERM, thành phần nào được coi là nền tảng và ảnh hưởng đến tất cả các thành phần khác trong hệ thống quản trị rủi ro toàn diện?

Câu 2: Khẩu vị rủi ro (Risk Appetite) và ngưỡng chịu đựng rủi ro (Risk Tolerance) khác nhau như thế nào? Trong trường hợp nào ngân hàng cần điều chỉnh các chỉ tiêu này?

Câu 3: Điểm khác biệt cốt lõi giữa quản trị rủi ro toàn diện (ERM) và quản trị rủi ro truyền thống là gì?

Câu 4: Thông tư 13/2018/TT-NHNN yêu cầu các ngân hàng thương mại phải xây dựng hệ thống kiểm soát nội bộ theo mô hình nào? Mối quan hệ giữa hệ thống kiểm soát nội bộ và ERM trong ngân hàng?

Câu 5: Bốn nhóm mục tiêu trong khung COSO ERM bao gồm những gì và tại sao việc đạt đồng thời cả bốn nhóm mục tiêu này lại quan trọng đối với ngân hàng?

Tổng kết

Quản trị rủi ro toàn diện (ERM) là xu hướng tất yếu và là tiêu chuẩn bắt buộc đối với các ngân hàng hiện đại tại Việt Nam. Với tám thành phần cốt lõi của khung COSO ERM và bốn nhóm mục tiêu rõ ràng, ERM giúp ngân hàng nhìn nhận rủi ro một cách hệ thống thay vì phân mảnh, chủ động thay vì phản ứng. Việc phân biệt rõ ERM với quản trị rủi ro truyền thống, hiểu sâu về mối quan hệ giữa khẩu vị rủi ro và ngưỡng chịu đựng rủi ro sẽ giúp ứng viên trả lời tốt các câu hỏi trong kỳ thi tuyển dụng ngân hàng.

Để ôn thi hiệu quả, các bạn nên tập trung vào việc nắm vững tám thành phần và bốn mục tiêu của COSO ERM, đồng thời tìm hiểu các văn bản pháp lý liên quan như Thông tư 13/2018/TT-NHNN và quy định áp dụng Basel II. Chúc các bạn ôn tập thành công!

🎓

Luyện thi với kiến thức này

Thuật ngữ này thường xuất hiện trong đề thi tuyển dụng ngân hàng

Chia sẻ thuật ngữ này:

🔗 Thuật ngữ liên quan 8

C

Cho thuê tài chính

Tài chính doanh nghiệp

Cho thuê tài chính là một hình thức cung cấp tín dụng trung và dài hạn, trong đó một bên (bên cho th...

C

Công ty cho thuê tài chính

Pháp lý ngân hàng

Công ty cho thuê tài chính là một tổ chức tín dụng phi ngân hàng được phép hoạt động trong lĩnh vực ...

C

Công ty tài chính

Pháp lý ngân hàng

Công ty tài chính là tổ chức tín dụng phi ngân hàng được thành lập và hoạt động theo quy định của ph...

G

Giám sát liên tục

Kiểm toán & Tuân thủ

Giám sát liên tục là quá trình theo dõi, đánh giá và phân tích tự động các hoạt động kiểm soát nội b...

H

Hệ thống kiểm soát nội bộ

Pháp lý ngân hàng

Hệ thống kiểm soát nội bộ là tập hợp các cơ chế, chính sách, quy trình, quy tắc và biện pháp do ngân...

K

Kiểm soát nội bộ

Kiểm toán & Tuân thủ

Kiểm soát nội bộ là hệ thống các cơ chế, quy trình, chính sách và biện pháp được thiết lập bởi ban l...

N

Ngân hàng thương mại

Pháp lý ngân hàng

Ngân hàng thương mại là loại hình tổ chức tín dụng được thành lập và hoạt động theo quy định của Luậ...

N

Ngưỡng chịu đựng rủi ro

Quản trị doanh nghiệp

Ngưỡng chịu đựng rủi ro (Risk Tolerance) là mức độ rủi ro tối đa mà một tổ chức hoặc cá nhân sẵn sàn...