- Tự đánh giá rủi ro (KCS A Key control self‐assessment) là một mô hình
3.2.6.2. Xây dựng hệ thống phòng ngừa và rào chắn rủi ro
Trên cơ sở hệ thống cảnh báo sớm, các nguy cơ rủi ro có thể được nhận biết trước. Từ đó, CTCK cần xây dựng các biện pháp phòng ngừa nhằm hạn chế hoặc giảm thiểu các nguy cơ rủi ro này. Cụ thể:
(1)Xây dựng cơ chế trao đổi thông tin
CTCK cần xây dựng cơ chế trao đổi thông tin hiệu quả, đảm bảo sự liên lạc thường xuyên, liên tục và cập nhật kịp thời các thông tin trọng yếu giữa các bộ phận chức năng trong hoạt động kinh doanh. Mô hình quản lý rủi ro chỉ có thể thành công khi giải quyết được vấn đề cơ chế trao đổi thông tin, đảm bảo sự phân tách các bộ phận chức năng để thực hiện chuyên môn hóa và nâng cao tính khách quan nhưng không làm mất đi khả năng nắm bắt và kiểm soát thông tin của bộ phận quản lý rủi ro [12].
Muốn vậy, những thông tin trọng yếu trong quá trình hoạt động kinh doanh cần phải được cập nhật định kỳ và/hoặc đột xuất và chuyển tiếp những thông tin này cho bộ phận quản lý rủi ro phân tích, đánh giá những rủi ro tiềm ẩn. Đồng thời,
CTCK cần xây dựng hệ thống thông tin và phân tích thông tin toàn diện, cung ứng nguồn thông tin chính xác, đáng tin cậy cho các bộ phận chuyên môn có liên quan. Các phân tích về ngành, lĩnh vực trong nền kinh tế đang được các CTCK bắt đầu thực hiện để xây dựng kho dữ liệu phân tích rủi ro nhưng chưa được đầy đủ và thiếu tính kết nối, hỗ trợ giữa các CTCK trong chia sẻ thông tin. Sự hợp tác một cách toàn diện giữa các CTCK trong xây dựng và chia sẻ cơ sở dữ liệu thông tin về doanh nghiệp, về ngành là con đường ngắn nhất để hoàn thiện hệ thống thông tin và giảm chi phí khai thác thông tin một cách hợp lý nhất.
Bên cạnh đó, CTCK cũng cần xây dựng vách ngăn mềm (Chinese wall) ngăn chặn chia sẻ thông tin bảo mật. Hoạt động kinh doanh chứng khoán có đặc thù các khối kinh doanh cùng phục vụ nhu cầu của một khách hàng. Một doanh nghiệp có thể thuê CTCK vừa làm tư vấn bảo lãnh phát hành chứng khoán, tư vấn mua bán, sáp nhập doanh nghiệp, vừa là môi giới đầu tư, quản lý tài sản và vừa nằm trong danh sách phân tích của các nhân viên nghiên cứu. Các khối kinh doanh khác nhau luôn tìm ra cơ hội để không những bán sản phẩm của mình mà còn bán chéo các sản phẩm cho khối khác. Tuy nhiên, sự tương tác cũng có một số giới hạn nhằm tránh xung đột lợi ích và sự chia sẻ thông tin bảo mật dẫn đến các giao dịch nội gián. Do vậy, thông tin được chia thành hai loại: thông tin đại chúng và thông tin bảo mật. Trong quá trình tư vấn khách hàng, CTCK sở hữu rất nhiều thông tin bảo mật của khách hàng và thông tin này có thể mang tính chất trọng yếu. Thông tin trọng yếu là các thông tin mà có thể ảnh hưởng đến giá chứng khoán và quyết định nhà đầu tư trên thị trường.
Việc sử dụng các thông tin bảo mật và trọng yếu thuộc phạm vi điều chỉnh của pháp luật đồng thời cũng là trách nhiệm đạo đức nghề nghiệp nhằm tạo uy tín, thương hiệu và sự tin cậy của thị trường đối với CTCK. Do đó các CTCK phải tạo ra sự ngăn cách độc lập tương đối giữa bên nội bộ và bên đại chúng nhằm ngăn chặn sự xâm nhập các thông tin bảo mật trọng yếu dẫn đến rủi ro kinh doanh. Để làm việc này, các CTCK cần xây dựng các vách ngăn mềm giữa các khối kinh doanh chính: tự doanh, tư vấn, môi giới và bảo lãnh phát hành. Đối với CTCK, vách
ngăn mềm có hai ý nghĩa: ngăn chặn sự xâm nhập của thông tin và ngăn chặn áp lực sự ảnh hưởng.
Tâm điểm của của vách ngăn mềm giữa các bộ phận của một CTCK là Phòng kiểm soát. Phòng kiểm soát có thể cơ cấu là một bộ phận thuộc ủy ban điều hành với chức năng giám sát sự di chuyển thông tin và nhân viên giữa các bộ phận. Mọi sự di chuyển của các thông tin bảo mật trọng yếu từ bên nội bộ sang bên đại chúng hay sự di chuyển nhân sự từ bên đại chúng sang bên nội bộ của CTCK đều phải báo cáo và được phê duyệt của Phòng kiểm soát. Phòng kiểm soát cũng có chức năng tư vấn và giúp các nhân viên hành xử trong các trường hợp cụ thể.
(2) Tăng cường các hoạt động kiểm soát rủi ro
Các hoạt động kiểm soát rủi ro hàng ngày được thực hiện ở mọi cấp bậc trong quá trình quyết định liên quan tới quản lý rủi ro, và bao gồm việc phê duyệt, phân quyền, xác minh, tổng hợp quản lý rà soát, các biện pháp thích hợp áp dụng cho lĩnh vực kinh doanh và từng đơn vị, kiểm soát vật chất, kiểm tra việc tuân thủ các hạn mức trạng thái, và các nguyên tắc/ hướng dẫn hoạt động và theo dõi tiếp các trường hợp không tuân thủ.
(3) Sử dụng các công cụ phái sinh
Như đã đề cập trong phần lý thuyết, các công cụ phái sinh như hợp đồng tương lai, hợp đồng kỳ hạn, hợp đồng hoán đổi … có thể được sử dụng để phòng ngừa rủi ro hiệu quả. Ngoài ra, CTCK có thể mua các hợp đồng bảo hiểm cho một số loại rủi ro chủ yếu. Chẳng hạn, đối với rủi ro hoạt động, một số loại hợp đồng bảo hiểm khá phổ biến có thể được sử dụng:
- Bảo hiểm Tội phạm công nghệ (Electronic Computer Crimes – ECC): Bảo
hiểm đói với khoản tiền được gửi qua đường điện tử khi có những hành vi phạm tội do có bên thứ 3 thâm nhập vào hệ thống máy tính của công ty.
- Bảo hiểm trách nhiệm HĐQT và nhà quản lý (Directors & Officers - D&O):
Bảo hiểm trách nhiệm của từng GĐ & nhà điều hành
- Bảo hiểm trách nhiệm nghề nghiệp của nhân viên (PI): Bảo hiểm trách