Quản trị rủi ro là một quá trình quan trọng đƣợc dựa trên cơ sở kết hợp lý thuyết xác suất và lý thuyết rủi ro. Nó phụ thuộc vào chính sách của từng ngân hàng – trên mức độ vi mô và của Ngân hàng nhà nƣớc – trên mức độ vĩ mô.
Quản trị rủi ro ngân hàng đƣợc dựa trên hàng loạt những nguyên tắc, trong đó bao gồm một số nguyên tắc cơ bản sau:
Một là, nguyên tắc chấp nhận rủi ro. Các nhà quản trị ngân hàng cần phải
chấp nhận rủi ro ở mức cho phép nếu nhƣ mong muốn có đƣợc thu nhập phù hợp từ những hoạt động nghiệp vụ của mình. Dĩ nhiên, mỗi nghiệp vụ cụ thể sau khi đánh giá mức độ rủi ro các NHTM cần xây dựng chiến thuật “phòng chống rủi ro”. Tuy nhiên, loại bỏ hoàn toàn rủi ro trong hoạt động ngân hàng là không thể, bởi vì rủi ro ngân hàng – là sự kiện hữu khách quan vốn có trong các nghiệp vụ của ngân hàng. Do đó, nguyên tắc đầu tiên trong quá trình quản trị rủi ro đối với các nhà quản trị ngân hàng là phải nhận biết những “rủi ro cho phép”. Việc chấp nhận mức độ, loại rủi ro ngân hàng nào chính là điều kiện quan trọng để điều tiết những tác động tiêu cực của chúng trong quá trình quản lý rủi ro.
Hai là, nguyên tắc điều hành rủi ro cho phép. Nguyên tắc này đòi hỏi
phần lớn rủi ro trong “gói rủi ro cho phép” phải có khả năng điều tiết trong quá trình quản lý, mà không phụ thuộc vào những hoàn cảnh khách quan và chủ quan của nó. Chỉ đối với những loại rủi ro nhƣ vậy thì các nhà quản trị ngân hàng mới có thể sử dụng tất cả những “vũ khí”, “nghệ thuật” của mình để điều tiết chúng. Ngoài ra, đối với cá loại rủi ro không có khả năng “điều chỉnh” cần phải đƣợc chuyển đẩy sang các công ty bảo hiểm bên ngoài.
Ba là, nguyên tắc quản lý độc lập các rủi ro riêng biệt. Một trong những
nguyên lý cơ bản của lý thuyết quản trị rủi ro là các loại rủi ro khá độc lập với nhau và sự thiệt hại do một loại nào đó trong “gói rủi ro cho phép” gây nên không nhất thiết sẽ làm tăng xác suất xảy ra với các loại rủi ro khác. Nói cách khác, về nguyên tắc sự thiệt hại đối với ngân hàng do các loại rủi ro khác nhau gây nên là khá độc lập với nhau và quá trình quản lý chúng cần phải đƣợc điều tiết riêng biệt, không thể gộp các loại rủi ro khác nhau vào một nhóm để đƣa ra cùng một phƣơng pháp điều hành.
Bốn là, nguyên tắc phù hợp giữa mức độ rủi ro cho phép và mức độ thu nhập. Nguyên tắc này là nền tảng của lý thuyết quản trị rủi ro. Các ngân hàng
trong quá trình hoạt động của mình chỉ đƣợc phép chấp nhận các loại, mức độ rủi ro mà thiệt hại khi chúng xảy ra ở mức không đƣợc cao quá mức thu nhập phù hợp. Có nghĩa rằng, tất cả các loại rủi ro có mức độ rủi ro cao hơn mức độ thu nhập mong đợi cần phải đƣợc loại bỏ.
Năm là, nguyên tắc phù hợp giữa mức độ rủi ro cho phép và khả năng tài chính. Giá trị thiệt hại mà ngân hàng mong muốn từ những khoản rủi ro phải
phù hợp với vốn mà ngân hàng có thể trích dự phòng cho những thiệt hại khi chúng xảy ra. Khi rủi ro xảy ra, nó kéo theo sự thiệt hại thu nhập, giảm tiềm năng lợi nhuận và nhịp độ phát triển của ngân hàng tƣơng lai. Do đó, giá trị thiệt hại phải phù hợp với mức vốn dự phòng của ngân hàng và ngân hàng phải xác định đƣợc mức độ (dự báo) phù hợp, bao gồm cả những khoản rủi ro không thể chuyển đƣợc sang cho đối tác hay các công ty bảo hiểm bên ngoài.
Sáu là, nguyên tắc hiệu quả kinh tế. Mục đích cơ bản của việc quản lý rủi
ro ngân hàng là điều tiết những tác động tiêu cực của rủi ro khi xảy ra. Cùng với điều này, chi phí của ngân hàng bỏ ra để điều tiết phải thấp hơn giá trị thiệt hại do những rủi ro ngân hàng có khả năng xảy ra và thậm chí ở mức độ giá trị cao nhất khi chúng xảy ra.
Bảy là, nguyên tắc hợp lý về thời gian. Thời gian tồn tại của một nghiệp vụ
động tiêu cực của nó và tính kinh tế của quản lý rủi ro càng thấp. Khi bắt buộc phải tồn tại các nghiệp vụ này thì ngân hàng phải đảm bảo có mức độ thu nhập phụ trội cần thiết không chỉ vì lợi nhuận mà còn vì mục đích bù đắp những chi phí để điều tiết tác động của rủi ro trong trƣờng hợp chúng xảy ra.
Tám là, nguyên tắc phù hợp với chiến lƣợc chung của ngân hàng. Hệ
thống quản lý rủi ro cần phải đƣợc dựa trên nền tảng những tiêu chí chung của chiến lƣợc phát triển của ngân hàng cũng nhƣ các chính sách điều hành từng hoạt động riêng biệt của ngân hàng.
Chín là, nguyên tắc chuyển đẩy các loại rủi ro không cho phép. Nguyên
tắc này đòi hỏi các loại rủi ro nằm trong “gói rủi ro cho phép” phải có khả năng/tính chuyển đẩy cao. Các loại rủi ro không tƣơng thích với khả năng của ngân hàng trong việc điều tiết những hậu quả tiêu cực khi chúng xảy ra hay không phù hợp với những yêu cầu cụ thể của chiến lƣợc và chính sách điều hành hoạt động của ngân hàng cần phải đƣợc loại bỏ khỏi “gói rủi ro cho phép”. Hay nói cách khác, chúng chỉ đƣợc cho vào khi có khả năng chuyển đẩy cao sang các đối tác hoặc các công ty bảo hiểm bên ngoài.
Trên đây là chín nguyên tắc cở bản để từ đó mỗi ngân hàng xây dựng cho mình một chính sách quản trị rủi ro ngân hàng riêng biệt. Chính sách quản trị rủi ro ngân hàng phải đƣợc xem là một cấu phần trong chiến lƣợc hoạt động chung của ngân hàng và nó đòi hỏi phải xây dựng đƣợc một hệ thống phòng chống từ xa, đƣa ra đƣợc giải pháp nhằm điều tiết các tác động xấu đến tình hình tài chính cảu ngân hàng.