- Tự đánh giá rủi ro (KCS A Key control self‐assessment) là một mơ hình
3.2.1.Xây dựng cơ cấu tổ chức quản lý rủi ro
Quy định 105/UBCK đã tạo ra hành lang pháp lý về QLRR cho các cơng ty chứng khốn, tuy nhiên để triển khai thực hiện hiệu quả, trước hết các CTCK cần xây dựng một cơ cấu tổ chức QLRR thích hợp, vừa đảm bảo tính độc lập với các bộ phận chức năng khác, vừa đảm bảo tính liên kết nhằm theo dõi sát sao các nguy cơ rủi ro từ các hoạt động nghiệp vụ cơ bản, từ đó đưa ra quyết định rủi ro phù hợp.
Cơ cấu tổ chức QLRR của các CTCK thường có sự khác biệt nhất định phụ thuộc vào mục tiêu chiến lược của công ty, cách tiếp cận về QLRR cũng như vai trị và vị trí của bộ phận/giám đốc QLRR tại cơng ty. Trên thế giới hiện nay tồn tại hai cách tiếp cận xây dựng mơ hình tổ chức QLRR đó là mơ hình QLRR truyền thống và mơ hình QLRR hiện đại [60].
(1)Mơ hình QLRR truyền thống
Mơ hình này cịn được biết đến với tên gọi là QLRR phân tán, theo đó từng loại rủi ro chính được theo dõi và quản lý độc lập. Trưởng từng bộ phận QLRR tín dụng, QLRR thị trường, QLRR tài chính … chịu trách nhiệm theo dõi báo cáo rủi ro với HĐQT, ban giám đốc, xây dựng các chính sách QLRR, hạn mức rủi ro tương ứng. Các bộ phận khác như kiểm sốt nội bộ, pháp chế, cơng nghệ thơng tin, bảo hiểm cũng có sự tách biệt với bộ phận quản lý rủi ro trong việc giám sát các rủi ro trong kinh doanh của cơng ty.
Sơ đồ 3.1 Mơ hình tổ chức QLRR truyền thống
Ngoài ra, theo cách tiếp cận này, các cơng ty cũng thường xây dựng Ủy ban chính sách rủi ro (Risk policy committees), bao gồm các đại diện từ các phịng ban trong cơng ty: phịng tài chính, phịng kinh doanh, kiểm tra kiểm sốt nội bộ, phịng pháp chế, cũng như một số người đứng đầu các đơn vị, chi nhánh thành viên của cơng ty. Có thể có một hoặc nhiều hơn một người của ủy ban chính sách rủi ro sẽ chịu trách nhiệm về một số rủi ro cơ bản như rủi ro tín dụng, rủi ro hoạt động, rủi ro thị trường …. Song với cách hoạt động này, việc xây dựng một khung QLRR chung cho cơng ty là rất khó. Hơn nữa ở một số nước như Mỹ, các NHĐT phải tách biệt hai nhiệm vụ, chức năng cơ bản là giám sát rủi ro và báo cáo rủi ro. Điều này có nghĩa là, các bộ phận QLRR thực hiện theo dõi và báo cáo rủi ro cho ủy ban chính sách rủi ro, sau đó việc báo cáo lên HĐQT cũng như ban giám đốc sẽ là trách nhiệm của ủy ban chính sách rủi ro. Do đó, ủy ban quản lý rủi ro được xem là cầu nối giữa việc tiếp nhận các thông tin về rủi ro và ra quyết định QLRR.
(2)Mơ hình QLRR hiện đại
Theo cách tiếp cận này, việc xây dựng cơ cấu tổ chức QLRR tại các định chế tài chính nói chung và CTCK nói riêng thường áp dụng một trong hai hình thức sau:
- Mơ hình QLRR tài chính (Financial risk management model): theo đó tách biệt QLRR thành hai bộ phận cơ bản: phịng QLRR tài chính và Phịng QLRR chịu trách nhiệm chung về các loại rủi ro còn lại như rủi ro kinh doanh, rủi ro thị trường, rủi ro hoạt động.
- Mơ hình QLRR tổng hợp (All risk management model) hay cịn gọi là mơ hình QLRR tập trung, trong đó bộ phận QLRR thường xuyên theo dõi, xác định, đo lường và quản lý các rủi ro mà nhân viên công ty nắm giữ trên báo cáo cân đối kế toán của CTCK và phân bổ các nguồn vốn tự có bù đắp cho những rủi ro đó nhằm đảm bảo trong tình huống xấu nhất ảnh hưởng tới CTCK nằm ở trong ngưỡng an tồn. Phịng QLRR cũng thường xun cập nhật trạng thái đầu tư cho từng sản phẩm, đồng tiền, từng loại rủi ro cho từng nhân viên đầu tư và từng nhóm giao dịch. Giám đốc hoặc trưởng bộ phận QLRR sẽ xây dựng chính sách QLRR, hạn mức rủi ro, giám sát và báo cáo rủi ro cho HĐQT và ban giám đốc. Tuy nhiên, theo mơ hình này CRO khơng quản lý các bộ phận điều hành như phịng cơng nghệ thơng tin, phịng kiểm sốt nội bộ, phịng pháp chê hoặc những bộ phận khác có khả năng dẫn đến nguy cơ rủi ro cho cơng ty. Song ln có mối tương quan chặt chẽ giữa CRO và những người đứng đầu các bộ phận này.
(3) Đề xuất mơ hình tổ chức QLRR cho CTCK Việt Nam
Mặc dù khơng có một mơ hình tổ chức QLRR phù hợp cho tất cả các CTCK, tuy nhiên việc áp dụng mơ hình QLRR tổng hợp sẽ giúp CTCK Việt Nam thực hiện được yêu cầu QLRR nêu trên một cách tốt hơn. Cụ thể như sau:
Giám đốc QLRR (CRO) chịu trách nhiệm quản lý chung tất cả các loại rủi ro
trong công ty và hoạt động độc lập với các bộ phận chức năng khác, đồng thời CRO cũng chịu trách nhiệm báo cáo trực tiếp cho giám đốc tài chính, giám đốc điều hành và HĐQT. Giám đốc QLRR có thể là thành viên của HĐQT nhằm tăng cường tính tn thủ trong QLRR. Tuy nhiên, CRO khơng chịu trách nhiệm quản lý trực tiếp các bộ phận điều hành khác như kiểm tốn nội bộ, cơng nghệ thơng tin, pháp chế, bảo hiểm như trong mơ hình tổ chức QLRR truyền thống.
Sơ đồ 3.2 Mơ hình tổ chức QLRR hiện đại của CTCK
Một điểm mới trong cơ cấu tổ chức QLRR là việc thành lập bộ phận phân tích danh mục rủi ro của CTCK (Risk portfolio analysis) với mục đích tổng hợp tất cả các loại rủi ro trong cơng ty, đánh giá mối tương quan giữa các loại rủi ro, từ đó thực hiện phân bổ nguồn vốn một cách hợp lý nhằm giảm thiểu nguy cơ thua lỗ. Trên thực tế, vốn được xem là phương tiện để lượng hóa và so sánh rủi ro. Bằng các phương pháp khác nhau, cơng ty có thể ước lượng được mức thua lỗ bằng các con số cụ thể. Mặt khác, các rủi ro trong hoạt động kinh doanh chứng khốn thường mang tính gắn kết mật thiết với nhau. Trong vụ Nick Leeson làm sụp đổ ngân hàng Barings, đây là sự kết hợp giữa rủi ro hoạt động (cách thức thực hiện hành vi gian lận) và rủi ro thị trường khi các danh mục đầu tư cá cược của Nick đối với chỉ số Nikkei đã tạo thành các khoản lỗ khổng lồ do sự xuất hiện của cơn động đất Kobe (Nhật Bản) cũng như các nhân tố thị trường khác. Do vậy, bộ phận đánh giá danh mục rủi ro của CTCK sẽ giúp ban QLRR nhận diện được mối tương quan giữa các loại rủi ro trong CTCK, từ đó đánh giá chính xác mức độ thiệt hại mà từng rủi ro có thể gây ra. Trên cơ sở này, bộ phận QLRR sẽ tư vấn và đưa ra những kiến nghị hợp
lý cho ban giám đốc/ HĐQT của công ty để đưa ra quyết định phân bổ nguồn vốn QLRR thích hợp nhất.
Các rủi ro cơ bản như rủi ro tín dụng, rủi ro hoạt động, rủi ro thị trường được quản lý tách biệt và chịu sự quản lý chung của CRO. Tuy nhiên, có sự phân định, tách biệt giữa chức năng, nhiệm vụ và trách nhiệm pháp lý của bộ phận kinh doanh (front office), quản lý rủi ro (middle office) và bộ phận điều hành (back office). Sự rạch ròi trong phân định trách nhiệm sẽ đảm bảo tính cơng bằng trong đánh giá chất lượng cơng việc, là điều kiện để quá trình xử lý các dấu hiệu rủi ro được nhanh chóng, hịêu quả và kịp thời cũng như tạo sự yên tâm trong suy nghĩ, hành động của cán bộ các bộ phận. Đồng thời, mỗi bộ phận trong chức năng, nhiệm vụ của mình cần xây dựng các mục tiêu trong hoạt động kinh doanh, các giải pháp hiện thực hóa các mục tiêu đó, đảm bảo sự phối hợp uyển chuyển, nhịp nhàng giữa các bộ phận tác nghiệp khi thực thi các mục tiêu quản trị rủi ro đã đề ra, phù hợp với đặc thù của mỗi CTCK cũng như chính sách QLRR mà CTCK đó đề ra. Tuy nhiên, vẫn có mối quan hệ gián tiếp giữa bộ phận QLRR và các bộ phận điều hành nhằm đảm bảo việc theo dõi, giám sát và xử lý rủi ro được thực hiện thường xuyên và liên tục.
Ngồi ra, dưới góc độ của loại hình cơng ty cổ phần, việc tuân thủ các nguyên tắc về quản trị công ty là yêu cầu vừa mang tính pháp lý, vừa mang tính đặc thù hoạt động. Do đó, mơ hình tổ chức QLRR của CTCK cũng cần xây dựng dựa trên những nguyên tắc này, trong đó đặc biệt nhấn mạnh đến tính độc lập của bộ phận QLRR. Tuy nhiên, cũng cần có người đại diện của bộ phận này thường xuyên trợ giúp cho HĐQT/Ban giám đốc về những nội dung liên quan đến QLRR.