- Tự đánh giá rủi ro (KCS A Key control self‐assessment) là một mô hình
3.2.2.Tăng cường xây dựng và thực hiện khung quản lý rủi ro
Theo quyết định 105, các CTCK phải xây dựng chính sách, cơ chế QLRR, hệ thống QLRR, hạn mức rủi ro trên cơ sở các nguyên tắc QLRR đã đề ra. Tuy nhiên, để xâu chuỗi tất cả nội dung này một cách logic và triển khai thực hiện đồng bộ, hệ thống, phù hợp với đặc thù hoạt động, CTCK cần xây dựng và thực hiện khung quản lý rủi ro riêng cho mình.
Nguồn: Zurich’s enterprise risk management framework
Sơ đồ 3.3 Khung Quản lý rủi ro doanh nghiệp
Trên thực tế, khái niệm khung quản lý rủi ro được COSO đề cập từ năm 2004, sau đó được nhiều doanh nghiệp trong đó bao gồm cả các định chế tài chính áp dụng. Khái niệm này trước tiên yêu cầu các công ty phải xác định rõ QLRR không phải là một hoạt động độc lập mà phải gắn kết với các chiến lược kinh doanh của doanh nghiệp. Theo nghĩa rộng hơn, QLRR được nhìn nhận theo góc độ QLRR tổng hợp (Intergrated risk management) và mang tính chiến lược (Strategic risk management). Với quan điểm này, khung quản lý rủi ro bao gồm ba trụ cột (pillars) cơ bản: lượng hóa rủi ro, QLRR; trao đổi và công khai thông tin rủi ro. Song các trụ cột này được xây dựng và thực hiện trong môi trường quản trị rủi ro và văn hóa rủi ro cụ thể (Sơ đồ 3.3). Một phần quan trọng của khung quản trị rủi ro được xác định trên kết quả đầu ra của công ty bao gồm bốn nhóm tài sản là tài sản thực, tài sản tài chính, tài sản là khách hàng, tài sản là nhân lực [98].
Hiện nay, các tổ chức tài chính trên thế giới đang thực hiện QLRR bằng cách sử dụng khung quản trị rủi ro theo gợi ý của Ủy ban Basel II (Sơ đồ 3.4). Thành phần chủ chốt của khung QLRR là một tập hợp các tiêu chuẩn rủi ro cốt lõi cung cấp hướng dẫn về cơ sở kiểm soát và đảm bảo môi trường hoạt động. Các khung được bổ sung với các công cụ khác nhau nhưng đều có các thành phần chính: xác
định chiến lược rủi ro, xây dựng cấu trúc quản trị, phân định luồng báo cáo, kiểm soát tự đánh giá, quản lý sự kiện rủi ro, các chỉ số đo lường rủi ro chính và công cụ giảm thiểu rủi ro. Về cơ bản, CTCK Việt Nam hoàn toàn có thể áp dụng khung QLRR nêu trên để thực hiện các quy định về QLRR
Nguồn: KPMG International 2007
Sơ đồ 3.4 Khung quản lý rủi ro theo Basel II