Để vận hành tốt chức năng độc lập trong quản trị rủi ro, các ngân hàng phải có bộ máy quản trị rủi ro thích hợp ở các cấp độ khác nhau, bao gồm Hội đồng quản trị, Ủy ban quản trị rủi ro, Ban điều hành, Khối quản trị rủi ro, các phòng ban khác và cán bộ nhân viên.
Hình 1.1: Mô hình tổ chức bộ máy quản trị rủi ro hoạt động
(Nguồn: Annual report - Risk report, Deutsch Bank)
- Hội đồng quản trị (HĐQT): chịu trách nhiệm cao nhất trong việc quản trị rủi ro hoạt động ngân hàng, và các rủi ro khác, có chức năng: (i) phê duyệt
và định kỳ rà soát khẩu vị, chiến lược, chính sách, khung quản trị rủi ro hoạt động; (ii) đưa ra các chính sách quản trị rủi ro hoạt động chi tiết để thúc đẩy hiểu biết chung về chiến lược rủi ro của ngân hàng.
- Ủy ban quản trị rủi ro có chức năng: (i) hỗ trợ HĐQT, đảm bảo tính hiệu lực và hiệu quả trong hoạt động quản trị rủi ro hoạt động; tổ chức báo
cáo định kỳ công tác quản trị rủi ro hoạt động của ngân hàng cho HĐQT.
- Ban kiểm soát: rà soát, đánh giá độc lập, khách quan về mức độ đầy đủ, tính thích hợp, hiệu lực và hiệu quả của hệ thống kiểm soát nội bộ của
Ngân hàng.
- Ban điều hành: quản trị rủi ro hoạt động phát sinh từ các hoạt động nghiệp vụ kinh doanh và chịu trách nhiệm trước HĐQT về quản trị rủi
ro hoạt
động toàn ngân hàng.
- Khối Quản trị rủi ro thực hiện: (i) xây dựng khung quản trị rủi ro hoạt động và các chính sách, quy định, quy trình liên quan; (ii) hỗ trợ các
đơn vị
xác định, đánh giá, đo lường, xử lý, giám sát, báo cáo các rủi ro hoạt động
phát sinh; (iii) đào tạo, truyền thông và xây dựng văn hóa tuân thủ/quản
trị rủi
ro hoạt động cho các bộ phận, cán bộ nhân viên trong ngân hàng.
- Các đơn vị và CBNV: (i) xác định rủi ro hoạt động trong lĩnh vực/quy trình hoạt động chính; (ii) xây dựng các chốt kiểm soát, thực hiện tự
đánh giá
định kỳ thông qua các công cụ quản lý rủi ro hoạt động; (iii) báo cáo chính
bảo vệ lợi ích của đơn vị thông qua việc tự đánh giá rủi ro và kiểm soát tính hiệu quả của từng đơn vị.
+ Tuyến phòng thủ thứ hai: Khối quản trị rủi ro, có chức năng độc lập
đánh giá và kiểm soát (kiểm tra và cân đối) tính hiệu quả của hệ thống ở tuyến phòng thủ thứ nhất; quản lý rủi ro chính thông qua việc thiết lập khẩu vị rủi ro/chính sách cho vay, xây dựng quy trình/hướng dẫn tín dụng và cho vay, theo dõi, cảnh báo sớm, quản trị danh mục..., giám sát các chương trình kiểm soát nội bộ, tuân thủ,...
+ Tuyến phòng thủ thứ ba: đây là bộ phận trực thuộc Ban kiểm soát và
không thuộc Ban điều hành của ngân hàng, có chức năng đánh giá độc lập do kiểm toán nội bộ thực hiện để đánh giá độc lập việc xây dựng, thực hiện và vận hành hệ thống quản trị rủi ro và đưa ra các yêu cầu đối với hệ thống quản trị rủi ro của ngân hàng.
Hình 1.2: Mô hình ba tuyến phòng thủ
(Nguồn: Tài liệu quản trị rủi ro của IFC)