Theo Ủy ban Basel, mỗi bộ phận chức năng trong bộ máy quản trị RRTD đều phải đảm nhận vai trò kiểm soát RRTD ở những khía cạnh khác nhau. Vì vậy, để kiểm soát RRTD khách quan và hiệu quả, việc tổ chức bộ máy quản trị RRTD cần tránh sự trùng lặp về chức năng, xung đột lợi ích giữa các bộ phận kiểm soát. Cùng với bộ “17 nguyên tắc quản trị RRTD”, Trụ cột 1 và 2 đã thêm 1 bước cụ thể hóa các chức năng kiểm soát RRTD. Theo đó, bộ máy quản trị RRTD cần đảm bảo sự độc lập giữa các chức năng điều hành và chức năng giám sát, giữa chức năng
kinh doanh và chức năng đánh giá lại tín dụng, giữa chức năng kinh doanh, chức năng quản lý RRTD và chức năng kiểm toán nội bộ.
Thông lệ hiện nay, để đảm bảo các nguyên tắc của Basel, các NHTM thực hiện tổ chức bộ máy quản trị RRTD “3 vòng kiểm soát”
“Vòng” thứ nhất (quan hệ khách hàng): bao gồm các bộ phận trực tiếp kinh doanh, bán hàng. Vòng này thực hiện chức năng xác định, đánh giá, ngăn ngừa, theo dõi và báo cáo rủi ro phát sinh trong hoạt động tín dụng. Trên cơ sở tự đánh giá RRTD (nhận diện, xác định, đánh giá rủi ro đầy đủ trước khi cấp tín dụng), bộ phận quan hệ khách hàng lựa chọn khách hàng và chấp thuận cấp tín dụng trong giới hạn khẩu vị rủi ro của ngân hàng. Đây là vòng đầu tiên cũng là vòng trực tiếp tiếp nhận RRTD thông qua hoạt động cấp tín dụng. Vòng này đảm bảo RRTD và môi trường kiểm soát rủi ro được thiết lập ngay trong giao dịch tín dụng hàng ngày của ngân hàng.
“Vòng” thứ hai (quản lý rủi ro): Vòng này thực hiện chức năng quản lý rủi ro. Để thực hiện chức năng quản lý rủi ro, vòng thứ hai thực hiện các nhiệm vụ cơ bản: (1) thiếp lập chiến lược quản trị rủi ro, khẩu vị rủi ro, chính sách quản trị RRTD; (2) xây dựng, ban hành các quy trình, quy chế về hoạt động tín dụng và quản lý rủi ro tín dụng; (3) xây dựng hệ thống thông tin, hệ thống các công cụ, biện pháp để nhận diện, đo lường, kiểm soát, giám sát và báo cáo RRTD ở mức độ từng khoản tín dụng và danh mục tín dụng; (4) đánh giá và kiểm soát hiệu quả hoạt động vòng thứ nhất. Theo yêu cầu của Ủy ban Basel, hoạt động của vòng thứ hai phải độc lập với vòng thứ nhất. Theo thống kế, vòng quản lý rủi ro có thể hạn chế khoảng 10% RRTD của một ngân hàng. Tuy nhiên, bộ phận quản lý RRTD có vai trò quyết định khả năng kiểm soát RRTD của bộ phận quan hệ khách hàng. Bởi vì vòng thứ hai xác định đúng chiến lược, khẩu vị RRTD, thiết lập hệ thống quy chế, quy trình phù hợp là cơ sở vững chắc để vòng thứ nhất kiểm soát RRTD hiệu quả.
“Vòng” thứ ba (kiểm toán nội bộ): kiểm toán nội bộ là bước thực hiện đánh giá độc lập hiệu quả của vòng thứ nhất, vòng thứ hai và hệ thống kiểm tra, kiểm soát nội bộ của ngân hàng. Như vậy, vòng kiểm soát thứ ba sẽ là động lực để vòng thứ nhất và thứ hai hiệu quả hơn, giảm thiểu các sai phạm, gian lận và nâng cao ý
thức trách nhiệm mỗi cá nhân cũng như toàn bộ máy khi thực hiện chức năng, nhiệm vụ của mình. Theo Basel II, kiểm toán nội bộ cần độc lập về chức năng với hai vòng trên và kiểm tra, kiểm soát nội bộ. Thông thường vòng thứ 3 trực thuộc HĐQT để đảm bảo tính độc lập, đồng thời giúp cho HĐQT, Ban Kiểm soát có thể nắm bắt thông tin xuyên suốt hoạt động của bộ phận kinh doanh, bộ phận quản trị RRTD trong toàn hệ thống ngân hàng. Vòng kiểm soát thực hiện tốt sẽ có thể hạn chế khoảng 10% RRTD của ngân hàng.