Khái niệm quản lý rủi ro doanh nghiệp (RiskManagement - ERM) chính thức xuất hiện vào đầu những năm 1950 trên thế giới. Theo đó, các nhà nghiên cứu thường đồng nhất một cách đơn giản quản lý rủi ro là việc xem xét từng loại rủi ro đối với doanh nghiệp từ đó thực hiện phịng hộ (Hedging) rủi ro thơng qua các hợp đồng bảo hiểm hoặc các công cụ phái sinh (Derivatives).
Nghiên cứu của Robert Mehr và Bob Hedges (1963) đã tạo ra một bước ngoặt trong lĩnh vực nghiên cứu về ERM bằng việc tổng kết các quan niệm trước đây về QLRR và đưa ra một định nghĩa mới về vấn đề này. Theo đó, quản lý rủi ro là một quy trình xem xét đánh giá tồn diện các hoạt động kinh doanh của doanh nghiệp để nhận biết những nguy cơ tiềm ẩn có thể tác động xấu đến các mặt hoạt
động của doanh nghiệp, trên cơ sở đó sẽ đưa ra các giải pháp ứng phó, phịng ngừa phù hợp với từng nguy cơ [81].
Cũng theo quan điểm này, COSO (2004) đã định nghĩa quản lý rủi ro doanh nghiệp là một quy trình được thiết lập bởi hội đồng quản trị, ban quản lý và các cán bộ có liên quan khác, áp dụng trong quá trình xây dựng chiến lược doanh nghiệp thực hiện xác định những sự vụ có khả năng xảy ra gây ảnh hưởng đến doanh nghiệp, đồng thời QLRR phải được xây dựng phù hợp với khẩu vị rủi ro của doanh nghiệp nhằm đạt được mục tiêu lợi nhuận kỳ vọng [37].
Nghiên cứu của Clup (2002) đã cụ thể hóa quy trình QLRR bao gồm các bước cơ bản: nhận diện rủi ro, phân tích đánh giá rủi ro, phân loại xếp hạng, báo cáo rủi ro, xử lý rủi ro và giám sát rủi ro. Quy trình này sẽ giúp giảm thiểu những ảnh hưởng tiêu cực và nhận diện những cơ hội kinh doanh tốt cho doanh nghiệp. Ngoài ra, Clup cũng khẳng định quy trình QLRR gồm các bước trên sẽ đảm bảo các cá nhân trong doanh nghiệp hiểu rõ QLRR và thực hiện tốt chiến lược cũng như mục tiêu rủi ro đề ra [36].
Quan điểm của Standard & Poor (2008) cho rằng một quy trình QLRR doanh nghiệp hợp lý phải nhận diện được tất cả các nguy cơ rủi ro trong hoạt động kinh doanh, đánh giá và đưa ra được biện pháp phù hợp. Tuy nhiên, quy trình này không nhằm mục tiêu loại bỏ hết các rủi ro của doanh nghiệp hoặc thay thế cho bộ phận kiểm soát nội bộ, thực chất QLRR được xây dựng nhằm đảm bảo khẩu vị rủi ro của doanh nghiệp phù hợp với mục tiêu lợi nhuận đã đề ra [87].
Bên cạnh đó, để thực hiện mục tiêu rủi ro hiệu quả, quy trình QLRR cần được thiết lập nhằm đo lường và quản lý rủi ro một cách hệ thống và nhất quán. Luận điểm này được nhấn mạnh qua khái niệm Quản lý rủi ro tích hợp (Intergrated
risk management) của Lisa (2002), trong đó quy trình quản lý rủi ro cần được xây
dựng và thực hiện trong mối quan hệ nhất quán với việc xây dựng mục tiêu hoạt động của doanh nghiệp; cấu trúc vốn vốn và sử dụng các cơng cụ tài chính để đạt được mục tiêu rủi ro [64].
Các quan điểm về QLRR nêu trên đều cho thấy đây là một quy trình trong đó doanh nghiệp tiếp cận rủi ro một cách khoa học và có hệ thống nhằm nhận dạng, kiểm sốt, phịng ngừa và giảm thiểu những tổn thất, mất mát, những ảnh hưởng bất lợi của rủi ro đồng thời biến rủi ro thành những cơ hội để thành công. QLRR cũng được xem như một bộ phận không thể tách rời với chiến lược hoạt động, chính sách tài chính của doanh nghiệp hay nói cách khác chiến lược của doanh nghiệp sẽ được xem là không đầy đủ nếu thiếu vắng sự gắn kết với QLRR.
Khái niệm trên cũng đúng đối với quản lý rủi ro của CTCK, đặc biệt là các cơng ty tồn tại dưới hình thức sở hữu là cơng ty cổ phần, song mang tính đặc thù của hoạt động kinh doanh chứng khoán dưới đây:
Một là, quản lý rủi ro là yêu cầu mang tính bắt buộc và có vai trị trung tâm
trong quản trị CTCK. Theo quy định của luật chứng khoán, cũng như yêu cầu quản trị doanh nghiệp hiện đại, QLRR là một trong những yêu cầu bắt buộc, có thể được áp dụng và đem lại lợi ích cho mọi cơng ty, bất kể quy mơ, loại hình tổ chức, số lượng cổ đơng, cơ cấu sở hữu và các đặc tính khác. Tuy nhiên, riêng đối với cơng ty cổ phần - loại hình doanh nghiệp có số lượng người đồng chủ sở hữu lớn đòi hỏi một cơ chế quản lý rủi ro phức tạp hơn để đáp ứng yêu cầu gia tăng giá trị công ty và minh bạch trong quản lý.
Mặt khác, theo nguyên tắc hoạt động của TTCK, CTCK là đối tượng phải đáp ứng yêu cầu minh bạch, công khai trong hoạt động kinh doanh tình hình tài chính cũng như thực hiện cơng bố thơng tin cho công chúng đầu tư, cho khách hàng theo quy định. Do đó, các CTCK muốn tham gia niêm yết trên thị trường chứng khốn phải đáp ứng u cầu là cơng ty cổ phần, thực hiện quản trị công ty cũng như quản trị rủi ro theo luật định. Vì vậy, đối với CTCK tồn tại dưới hình thức sở hữu là cơng ty cổ phần, quản lý rủi ro không chỉ là địi hỏi của các cổ đơng và các bên liên quan mà còn là đòi hỏi của pháp luật và thị trường.
Điều này tương đối khác với các CTCK tồn tại dưới hình thức là cơng ty hợp danh hay công ty trách nhiệm hữu hạn. Đối với những loại hình này, cơ cấu quản lý thường gọn nhẹ với số lượng thành viên tham gia khơng nhiều. Trong đó các thành
viên cùng góp vốn cùng chia nhau lợi nhuận, cùng chịu lỗ tương ứng với phần vốn góp và khơng có địi hỏi phải thực hiện cơng khai, minh bạch thông tin như cổ đông của công ty cổ phần. Vì vậy, cơng tác quản trị doanh nghiệp cũng như QLRR khơng đóng vai trị chủ đạo trong hoạt động kinh doanh.
Với những lập luận trên, từ đây trở đi, khi luận án đề cập đến QLRR của CTCK là muốn hàm ý đến QLRR của CTCK tồn tại dưới hình thức là cơng ty cổ phần vì đây được xem như một yêu cầu bắt buộc trong việc thực hiện quản trị doanh nghiệp của công ty cũng như đáp ứng yêu cầu của thị trường và nhà đầu tư nhằm đảm bảo gia tăng giá trị doanh nghiệp và minh bạch trong quản lý và thơng tin trên thị trường chứng khốn.
Hai là, dưới góc độ quản lý nhà nước, QLRR hoạt động kinh doanh của
CTCK có nhiều điểm tương đồng với quản lý rủi ro hoạt động kinh doanh ngân hàng. Do cùng hoạt động trong lĩnh vực dịch vụ tài chính, từng định chế phải biết cách xử lý một cách hữu hiệu các nguồn rủi ro tài chính tương tự nhau. Ngoài ra ranh giới của các hoạt động kinh doanh giữa hai định chế có xu hướng ngày càng bị xóa nhịa. Các ngân hàng thương mại hiện nay chuyển sang hoạt động kinh doanh chứng khoán và thực hiện một số chức năng bảo hiểm và bảo lãnh phát hành chứng khoán. Danh mục kinh doanh của các ngân hàng gồm các tài sản có, tài sản nợ và các cơng cụ đầu tư phái sinh khơng khác gì so với đầu tư của các CTCK. Tuy nhiên, so với hoạt động của thị trường tài chính ngân hàng, hoạt động của các CTCK có sự linh hoạt hơn về các phương thức kinh doanh, sản phẩm nghiệp vụ kinh doanh, do đó phương thức xử lý các rủi ro để tìm kiếm cơ hội kinh doanh cũng linh hoạt hơn.
Ba là, quản lý rủi ro thông qua quản lý vốn. Hoạt động kinh doanh chứng
khốn là hoạt động kinh doanh có điều kiện, trong đó điều kiện về vốn ln được đặt lên hàng đầu. Về cơ bản an toàn vốn ở các nước thường được quản lý ở hai cấp độ bắt buộc (vốn pháp định) và tự nguyện (vốn kinh tế) [12]. Những quy định này cũng được đề cập đến trong nội dung an tồn tài chính của các định chế tài chính của các tổ chức như Basel, IMF, OECD, …
- Vốn pháp định (regulatory capital): hay còn được gọi là vốn cơ bản là mức vốn an toàn tối thiểu theo các quy định của pháp luật của từng quốc gia. Hầu hết các quốc gia đều xây dựng cho mình quy định vốn tối thiểu dựa theo các phiên bản của Ủy ban Basel thuộc Ngân hàng thanh toán quốc tế (BIS). Hiện tại, Ủy ban Basel về giám sát ngân hàng (BCBS) đã cho ra đời ba phiên bản của Hiệp định an toàn vốn. Phiên bản Basel I năm 1988 tập trung vào quy định an toàn vốn tối thiểu đối với rủi ro tín dụng và chỉ áp dụng cho NHTM. Phiên bản Basel II năm 2006 là một phiên bản toàn diện về an tồn vốn cho rủi ro tín dụng, rủi ro thị trường và rủi ro hoạt động nhằm mở rộng phạm vi hoạt động sang các Ngân hàng đầu tư, CTCK. Phiên bản Basel III năm 2010 nâng cao hơn nữa chất lượng vốn cũng như thanh khoản của các định chế tài chính.
- Vốn kinh tế (economic capital): là một khái niệm an toàn vốn do bản thân các
CTCK tự phát triển nhằm tạo cho mình một khung quản lý rủi ro tiên tiến. Cũng tương tự như vốn pháp định, vốn kinh tế cũng nhằm bù đắp các rủi ro trong hoạt động của công ty bao gồm: rủi ro thị trường, rủi ro tín dụng và rủi ro hoạt động. Sự kết hợp giữa vốn pháp định và vốn kinh tế hình thành nên một cơ cấu vốn chủ sở hữu tối ưu, vừa đáp ứng các yêu cầu của pháp luật, vừa đáp ứng các yêu cầu quản lý nội bộ của CTCK.