1.2.3.1. Mô hình ba tuyến phòng thủ và quản trị rủi ro toàn ngân hàng
Mô hình 3 tuyến phòng thủ (three lines of defense):
Mô hình 3 tuyến phòng thủ được đề cập nhiều trong các tài liệu của COSO, IIA (Institute of Internal Auditors) và BIS (Bank for International Settlements), Ủy ban Basel.
Tuyến phòng thủ thứ nhất: Quản lý rủi ro tại các đơn vị trực tiếp kinh doanh như các Chi nhánh, các Khối kinh doanh, các chuyên viên khách hàng và các đơn vị vận hành tại hội sở.
Tuyến phòng thủ đầu tiên là để bảo vệ ngân hàng. Tuyến này có chức năng tiếp xúc khách hàng và xử lý giao dịch có vai trò người sở hữu rủi ro (risk owner)
trong mảng việc mình phụ trách. Nhiệm vụ chính của các đơn vị này là xác định, đánh giá, ngăn ngừa, báo cáo và theo dõi các rủi ro phát sinh trong hoạt động kinh doanh (cho vay) và các quy trình vận hành khác; bảo vệ lợi ích của đơn vị thông qua việc tự đánh giá rủi ro và kiểm soát tính hiệu quả của từng đơn vị.
Tuyến phòng thủ thứ hai: Khối quản trị rủi ro và khối tuân thủ, quản trị rủi ro hoạt động và pháp chế. Tuyến phòng thủ này có chức năng giám sát rủi ro, có tính độc lập tương đối với khách hàng và giao dịch, hỗ trợ tư vấn cho tuyến phòng thủ thứ nhất trong việc quản lý các chốt kiểm soát để ứng phó các rủi ro mình sở hữu.
Tuyến phòng thủ thứ hai sẽ thiết lập các chính sách, khẩu vị rủi ro, quy trình, phê duyệt sản phẩm, kiểm soát và thành lập ngay các hệ thống cảnh báo sớm, xây dựng kế hoạch thu nợ và quy trình hoạt động, đảm bảo nhiệm vụ cụ thể của từng cá nhân tham gia xuyên suốt vào quy trình tín dụng…
Tuyến này có rất nhiều nhiệm vụ, trong đó quan trọng hơn cả là việc độc lập đánh giá và kiểm soát (kiểm tra và cân đối) tính hiệu quả của hệ thống ở tuyến phòng thủ thứ nhất; quản lý rủi ro chính thông qua việc thiết lập khẩu vị rủi ro/chính sách cho vay, xây dựng quy trình/hướng dẫn tín dụng và cho vay, theo dõi, cảnh báo sớm, quản trị danh mục…; giám sát các chương trình kiểm soát nội bộ, tuân thủ…
Tuyến phòng thủ thứ ba: Bộ phận kiểm toán nội bộ. Tuyến này trực thuộc Ban kiểm soát và không thuộc Ban điều hành của ngân hàng, nên việc đánh giá 2 tuyến phòng thủ trước và các rủi ro có thể xảy ra được thực hiện độc lập và khách quan. Tuyến này sẽ giúp cho Ban Kiểm soát và Hội đồng quản trị về hiệu quả của tổ chức xuyên suốt hoạt động của các bộ phận kinh doanh, vận hành, quản trị rủi ro…
Là ngân hàng kinh doanh tiền gửi, các ngân hàng thương mại quản lý, giám sát một lượng tiền và các giấy tờ có giá trị lớn. Các loại tài sản này thường đòi hỏi phải có những biện pháp bảo vệ an ninh chặt chẽ cả khi bảo quản cất giữ, vận chuyển cũng như chuyển giao, đồng thời cũng biến ngân hàng thành nơi nhậy cảm với các vấn đề biển thủ, tham ô, gian lận và vượt thẩm quyền. Các mục tiêu về tính tuân thủ quy định pháp luật, bảo vệ tài sản và cung cấp thông tin đáng tin cậy có thể dễ dàng bị vi phạm. Vì vậy, các ngân hàng thường phải thiết lập một hệ thống kiểm soát nội bộ nghiêm khắc, chặt chẽ với việc xây dựng và triển khai các loại kiểm soát
và nguyên tắc kiểm soát phù hợp. Kiểm toán nội bộ được sử dụng như một công cụ giúp nhà quản trị ngân hàng thực hiện các mục tiêu kiểm soát nội bộ.
Tuyến phòng thủ thứ ba, với chức năng kiểm toán nội bộ độc lập với chức năng hằng ngày của ngân hàng và có thể tiếp cận với tất cả các hoạt động ngân hàng thực hiện, bao gồm cả hoạt động ở chi nhánh, sở giao dịch và công ty con. Do vậy, phạm vi hoạt động của kiểm toán nội bộ rất rộng và đa dạng, cho phép kiểm toán viên có thể thu thập bằng chứng đủ để đưa ra ý kiến nhận xét. Mặt khác, thông qua việc báo cáo trực tiếp Hội đồng quản trị, Ủy ban kiểm toán, Ban điều hành, sẽ cho phép kiểm toán nội bộ cung cấp thông tin khách quan không bị ảnh hưởng bởi bất kỳ cấp quản lý nào.
Ủy ban Basel khuyến nghị hội đồng quản trị các ngân hàng thành lập Ủy ban kiểm toán nội bộ để hỗ trợ hội đồng quản trị trong việc giám sát quá trình lập báo cáo tài chính và hệ thống kiểm soát nội bộ. Ủy ban kiểm toán là nơi liên lạc trực tiếp của bộ phận kiểm toán nội bộ ngân hàng. Bộ phận kiểm toán nội bộ được đặt dưới sự chỉ đạo trực tiếp của bộ phận lãnh đạo cao nhất của ngân hàng là hội đồng quản tri hoặc ban điều hành. Với mô hình tổ chức này, đảm bảo cuộc kiểm toán nội bộ được thực hiên nghiêm túc, đúng đắn và độc lập.
Tuyến phòng thủ thứ ba, được tổ chức đầy đủ và toàn diện về nội dung, phương pháp, quy trình và kiểm soát chất lượng nhằm giúp cho hệ thống kiểm soát nội bộ ngân hàng có thể nhận biết, đánh giá và giám sát các loại rủi ro kịp thời; báo cáo các cấp quản lý thích hợp và đưa ra giải pháp để khắc phục những hạn chế của hệ thống kiểm soát nội bộ ngân hàng.
Mục tiêu đặt ra là phát huy vai trò kiểm soát trước tại các đơn vị tuyến đầu (đơn vị kinh doanh và tác nghiệp trực tiếp) cũng như vai trò giám sát từ xa, kiểm tra tại chỗ của các đơn vị có chức năng kiểm tra, quản trị rủi ro nhằm phát hiện sớm những rủi ro trọng yếu, giảm thiểu tổn thất cho ngân hàng. Do đó, việc ứng dụng mô hình 3 tuyến phòng thủ cần được thực hiện linh hoạt, phù hợp với những thay đổi về tổ chức mô hình khối cũng như thống nhất lại, làm rõ một số chức năng, nhiệm vụ bị chồng chéo, trùng lắp hoặc bỏ sót.
Mô hình phòng thủ 3 tuyến, để vận hành thành công, đòi hỏi phải đầu tưs rất lớn cả về tiền bạc lẫn thời gian. Điều quan trọng là, để thực hiện thành công, đòi hỏi
Xây dựng chiến lược quản lý rủi ro tín dụng
Xử lý rủi ro Nhận diện rủi ro
Báo cáo rủi ro Đo lường rủi ro
phải có sự tuân thủ đầu tiên từ lãnh đạo ngân hàng, bởi không ít người ngại những “quy định rối rắm” trong quản trị rủi ro làm cản ngân hàng chớp những cơ hội kinh doanh tốt.
Mô hình quản trị phòng thủ 3 tuyến tại ngân hàng là chuẩn mực an toàn giúp ngân hàng tuân thủ và dần tiệm cận với các chuẩn mực quản trị tiên tiến trên thế giới, đặc biệt, tạo nên văn hóa ý thức và kiểm soát rủi ro trong mỗi nhân viên của ngân hàng. Mỗi cá nhân, từ chuyên viên khách hàng tới nhân viên các khối hỗ trợ, đều phải tuân thủ quy định, quy trình và ý thức được trách nhiệm đánh giá, phát hiện sớm rủi ro và tìm cách ngăn ngừa các rủi ro phát sinh. Tức là, quản trị rủi ro được thực hiện bởi cả hệ thống, chứ không phải là trách nhiệm riêng của khối quản trị rủi ro.
1.2.3.2. Nội dung của quản trị rủi ro tín dụng trong cho vay KHDN
Ủy ban Basel đã đề ra 1 số nguyên tắc về quản lý nợ xấu mà thực chất là các nguyên tắc trong quản trị RRTD, đảm bảo tính hiệu quả và an toàn trong hoạt động cấp tín dụng. Các nguyên tắc này được thể hiện vào các nội dung cơ bản sau đây:
Hình 1.1: Sơ đồ quản trị RRTD đối với cho vay KHDN
(Nguồn: Tác giả tổng hợp)
Các nội dung của quản trị RRTD đối với cho vay khách hàng doanh nghiệp đối với một khoản tín dụng không tách rời nhau mà tạo thành một chu trình kín, nếu
thiếu một bước thì sẽ xảy ra những hậu quả khó lường hết được. Phần dưới đây, chúng ta sẽ xem xét cụ thể các nội dung quản trị RRTD đối với cho vay khách hàng doanh nghiệp của NHTM như sau:
a) Quy trình quản trị rủi ro tín dụng
* Xây dựng chiến lược quản lý rủi ro tín dụng:
Chiến lược quản lý RRTD thường dựa vào các chính sách tín dụng mà ngân hàng đã đề ra và các kinh nghiệm từ quản lý mà có được. Đây là bước nền tảng cho việc thực hiện các bước sau. Chính sách tín dụng là hoạch định chiến lược phát triển trong một khoảng thời gian xác định của ngân hàng. Chiến lược hoạt động phản ánh thái độ sẵn sàng chấp nhận rủi ro của ngân hàng. Chính sách tín dụng phản ánh định hướng cơ bản cho hoạt động cho vay, nó có ý nghĩa quyết định đến sự thành công hay thất bại của ngân hàng.
Basel II xây dựng môi trường tín dụng thích hợp (3 nguyên tắc): Hội đồng quản trị phải thực hiện phê duyệt định kỳ chính sách RRTD, xem xét RRTD và xây dựng một chiến lược xuyên suốt trong hoạt động của ngân hàng (tỷ lệ nợ xấu, mức độ chấp nhận rủi ro…). Ban Điều hành có trách nhiệm thực hiện các định hướng mà Hội đồng quản trị phê duyệt và phát triển các chính sách, thủ tục nhằm phát hiện, đo lường, theo dõi và kiểm soát nợ xấu trong mọi hoạt động, ở cấp độ của từng khoản tín dụng và cả danh mục đầu tư. Các ngân hàng cần xác định và quản lý RRTD trong mọi sản phẩm của mình.
Để đảm bảo và nâng cao chất lượng tín dụng, ngân hàng cần phải có chính sách tín dụng phù hợp với đường lối phát triển kinh tế, đồng thời kết hợp được lợi ích của người gửi tiền, của ngân hàng và người vay tiền. Đối với thời kì phát triển của nền kinh tế: Phải nắm bắt được xu hướng của thị trường, của các nhóm khách hàng để từ đó đề ra các biện pháp thích hợp để có thể tăng cường quan hệ với nhóm khách hàng quen thuộc, mở rộng các khách hàng mới, tìm kiếm những cơ hội mới, đồng thời hạn chế cấp tín dụng đối với nhóm khách hàng có nguy cơ mất vốn; Trong dài hạn, ngân hàng cần xây dựng một chiến lược tổng quát cho các thời kì khác nhau. Chiến lược này cần phải đảm bảo tạo cho ngân hàng một thương hiệu
mà ngân hàng hướng đến, cũng như nhóm khách hàng mà ngân hàng cần quan tâm trong dài hạn.
* Nhận diện rủi ro tín dụng
Basel II - Duy trì việc cấp tín dụng hiệu quả (6 nguyên tắc): Ngân hàng phải có hệ thống theo dõi, quản lý thường xuyên các danh mục tín dụng có rủi ro khác nhau; Các ngân hàng cần có hệ thống theo dõi tình trạng các khoản tín dụng cá nhân bao gồm cả các dự trữ và dự phòng; Khuyến khích ngân hàng phát triển và sử dụng hệ thống xếp hạng tín dụng nội bộ trong quản lý RRTD; Ngân hàng cần có hệ thống thông tin và các kỹ thuật phân tích để đo lường được RRTD trong mọi hoạt động nội và ngoại bảng; Phải có hệ thống theo dõi tổng thể thành phần và chất lượng tín dụng; Ngân hàng phải đánh giá những thay đổi quan trọng về điều kiện kinh tế khi đánh giá các khoản tín dụng.
Khách hàng của ngân hàng rất đa dạng, mỗi khách hàng lại có những rủi ro khác nhau với mức độ khác nhau. Vì vậy ngân hàng cần xác định những thông tin liên quan đến khách hàng mà ngân hàng thu thập được. Nguồn thông tin mà ngân hàng nhận được thường là do khách hàng cung cấp và các nguồn thông tin khác do ngân hàng tự tìm hiểu được. Vấn đề đặt ra là ngân hàng phải xác định có những loại rủi ro nào mà khách hàng có thể có trước khi cấp tín dụng, để từ đó có hướng đo lường mức độ của từng loại rủi ro. Mặt khác, sau khi cấp tín dụng, ngân hàng phải thường xuyên giám sát khoản tín dụng đó, để có thể xác định những loại rủi ro nào phát sinh trong quá trình khách hàng sử dụng vốn, từ đó có hướng giải quyết sao cho rủi ro là thấp nhất, và nếu có tổn thất xảy ra thì tổn thất đó là thấp nhất.
Mô hình 5C:
Mô hình phân tích tín dụng 5C dụng dựa trên 5 đặc điểm tài chính và phi tài chính của khách hàng vay để đưa ra đánh giá về RRTD. Nhược điểm của mô hình này là phụ thuộc quá nhiều vào ý kiến chủ quan của người đánh giá. 5 đặc điểm - 5 chữ C trong phương pháp bao gồm:
Character - Tư cách người vay: cán bộ tín dụng cần xem xét mục đích vay vốn của khách hàng, cần có bằng chứng chứng tỏ khách hàng có mục tiêu rõ ràng và có kế hoạch trả nợ nghiêm túc, xác định người vay có trách nhiệm trong việc sử
dụng vốn vay hay không. Trách nhiệm, tính trung thực, mục đích vay vốn nghiêm túc, kế hoạch trả nợ rõ ràng là những yếu tố làm nên tính cách khách hàng trong cách nhìn nhận của cán bộ tín dụng. Lịch sử vay trả nợ của khách hàng, các vụ kiện tụng liên quan tới khách hàng cũng là yếu tố để cán bộ tín dụng đánh giá về tư cách người vay.
Capacity - Năng lực người vay: gồm có: (i) Năng lực hành vi dân sự của chủ doanh nghiệp và của người bảo lãnh; (ii) Những hồ sơ pháp lý chứng minh năng lực pháp lý của doanh nghiệp vay vốn.; (iii) Mô tả quá trình hoạt động của doanh nghiệp đến thời điểm hiện tại, cơ cấu sở hữu, chủ sở hữu, tính chất hoạt động, sản phẩm, khách hàng chính, người cung cấp chính của doanh nghiệp.
Cash flow - Dòng tiền của người vay: Dòng tiền từ doanh thu bán hàng hay thu nhập, Dòng tiền từ bán tài sản, Các nguồn vốn huy động khác, Nhóm chỉ tiêu về khả năng thanh toán.
Ngân hàng thường quan tâm đến dòng tiền tạo từ doanh thu bán hàng và thu nhập, xem đây là nguồn tiền chính để trả nợ vay ngân hàng. Việc đánh giá khả năng tài chính và kết quả hoạt động sản xuất trong quá khứ làm bằng chứng quan trọng để đánh giá khả năng trả nợ của khách hàng.
Thông tin từ bảng báo cáo kết quả kinh doanh và bảng cân đối kế toán thường được dùng để phân tích các khía cạnh quan trọng trong hoạt động sản xuất kinh doanh và tình hình tài chính của doanh nghiệp.
Collateral - Bảo đảm tiền vay: Ngân hàng sẽ xem xét các yếu tố như: Tình trạng pháp lý của tài sản; Khả năng bị lỗi thời, mất giá; Giá trị tài sản; Mức độ chuyên biệt của tài sản; Tình trạng đã/đang bị dùng để đảm bảo cho món vay khác; Tình trạng bảo hiểm; Vị thế của ngân hàng đối với tiền thu hồi từ thanh lý tài sản
Conditions - Các điều kiện khác: Cạnh tranh, thị trường lao động ngành, chính trị, pháp lý, môi trường...
* Đo lường rủi ro tín dụng
Đây thường được coi là bước quan trọng nhất trong quy trình quản lý RRTD. Từ những đánh giá sơ bộ về các loại rủi ro mà khách hàng có thể có, các ngân hàng
sẽ tiến hành đánh giá và đo lường các loại rủi ro dựa trên các phương pháp khác nhau nhằm xác định khả năng trả nợ của khách hàng
Basel II- Hệ thống kiểm soát RRTD (3 nguyên tắc): Ngân hàng phải thiết lập một hệ thống đánh giá độc lập, thường xuyên quy trình quản lý RRTD; Phải đảm bảo rằng chức năng phê duyệt tín dụng được quản lý thích hợp, RRTD ở mức tương thích với các tiêu chuẩn thận trọng và trong giới hạn mà ngân hàng cho phép; Cần có hệ thống nhận biết và có thể sớm xử lý với các khoản tín dụng có vấn đề.
Cũng giống như khi nhận diện rủi ro, ngân hàng cần đo lường trước khả năng khách hàng không trả được nợ khi cấp tín dụng cũng như khi sau khi cấp tín dụng. Bước này thường do bộ phận thẩm định tiến hành. Các nhà kinh tế và các chuyên gia đã đưa ra nhiều mô hình khác nhau để phân tích và đo lường rủi ro. Các mô hình này rất đa dạng, bao gồm mô hình phản ánh về khía cạnh định tính hoặc định lượng về RRTD. Mặt khác các mô hình này không loại trừ nhau nên có thể sử dụng nhiều