T
T
R
R
Ư
Ư
Ờ
Ờ
N
N
G
G
Đ
Đ
Ạ
Ạ
I
I
H
H
Ọ
Ọ
C
C
K
K
I
I
N
N
H
H
T
T
Ế
Ế
T
T
P
P
.
.
H
H
Ồ
Ồ
C
C
H
H
Í
Í
M
M
I
I
N
N
H
H
K
K
H
H
O
O
A
A
Q
Q
U
U
Ả
Ả
N
N
T
T
R
R
Ị
Ị
K
K
I
I
N
N
H
H
D
D
O
O
A
A
N
N
H
H
B
B
Ộ
Ộ
M
M
Ô
Ô
N
N
Q
Q
U
U
Ả
Ả
N
N
T
T
R
R
Ị
Ị
C
C
H
H
Ấ
Ấ
T
T
L
L
Ư
Ư
Ợ
Ợ
N
N
G
G
ooOoo
T
T
Ê
Ê
N
N
Đ
Đ
Ề
Ề
T
T
À
À
I
I
:
:
X
X
Â
Â
Y
Y
D
D
Ự
Ự
N
N
G
G
M
M
Ô
Ô
H
H
Ì
Ì
N
N
H
H
Q
Q
U
U
Ả
Ả
N
N
L
L
Ý
Ý
R
R
Ủ
Ủ
I
I
R
R
O
O
T
T
Í
Í
N
N
D
D
Ụ
Ụ
N
N
G
G
T
T
H
H
E
E
O
O
H
H
Ư
Ư
Ớ
Ớ
N
N
G
G
D
D
Ẫ
Ẫ
N
N
C
C
Ủ
Ủ
A
A
I
I
S
S
O
O
3
3
1
1
0
0
0
0
0
0
:
:
2
2
0
0
0
0
9
9
T
T
Ạ
Ạ
I
I
N
N
G
G
Â
Â
N
N
H
H
À
À
N
N
G
G
T
T
M
M
C
C
P
P
K
K
I
I
Ê
Ê
N
N
L
L
O
O
N
N
G
G
G
G
V
V
H
H
D
D
:
:
T
T
S
S
.
.
T
T
ạ
ạ
T
T
h
h
ị
ị
K
K
i
i
ề
ề
u
u
A
A
n
n
H
H
V
V
T
T
H
H
:
:
N
N
h
h
ó
ó
m
m
2
2
L
L
ớ
ớ
p
p
:
:
K
K
2
2
0
0
-
-
N
N
g
g
à
à
y
y
2
2
D
D
a
a
n
n
h
h
s
s
á
á
c
c
h
h
t
t
h
h
à
à
n
n
h
h
v
v
i
i
ê
ê
n
n
n
n
h
h
ó
ó
m
m
STT Họ & Tên
1 Đỗ Thị Hồng Đượm
2 Nguyễn Quang Kiên
3 Huỳnh Thị Thùy Linh
4 Võ Thị Thu Nga
5 Nguyễn Thị Kim Nguyên
6 Nguyễn Thanh Ngọc Phương
7 Nguyễn Thị Linh Phương
8 Nguyễn Thụy Thanh Thủy
9 Phan Lê Hồng Thủy
10 Võ Thị Mỹ Tình
11 Trần Quốc Việt
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
T
T
H
H
Á
Á
N
N
G
G
8
8
-
-
2
2
0
0
1
1
2
2
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
Nhóm 2 – Ngày 2 Tiểu luận: Quản Trị Chất Lượng
2
Trang
2
Nhóm 2 – Ngày 2 Tiểu luận: Quản Trị Chất Lượng
3
Trang
3
M
M
Ụ
Ụ
C
C
L
L
Ụ
Ụ
C
C
Lý do chọn đề tài
I . GIỚI THIỆU VỀ NGÂN HÀNG TMCP KIÊN LONG 6
1.1
Sản phẩm và dịch vụ: 6
1.2
Sứ mạng và tầm nhìn của Ngân hàng Kiên Long 6
1.3
Lĩnh vực hoạt động 7
1.4
Cơ cấu tổ chức 7
1.5
Hệ thống quản lý rủi ro tại Ngân hàng Kiên Long 8
II. GIỚI THIỆU TIÊU CHUẨN ISO 31000:2009 10
2.1
Các nguyên tắc để để quản lý rủi ro hiệu quả: 10
2.2
Thành phần cần thiết của cơ cấu quản lý rủi ro: 11
2.3
Quy trình quản lý rủi ro: 16
2.4
Một số lưu ý khi xây dựng hệ thống quản lý rủi ro: 23
III. THỰC TRẠNG QUẢN LÝ RỦI RO TÍN DỤNG TẠI NGÂN HÀNG KIÊN LONG 25
3.1
Quy trình cấp tín dụng 25
3.2
Các biện pháp phòng ngừa và quản lý rủi ro hiện nay tại Ngân hàng Kiên Long: 26
IV. XÂY DỰNG CƠ CẤU QUẢN LÝ RỦI RO TÍN DỤNG THEO HƯỚNG DẪN ISO
31000 TẠI NGÂN HÀNG KIÊN LONG 40
4.1 Xây dựng cơ cấu quản lý rủi ro tín dụng theo hướng dẫn ISO 31000 40
4.2 Thực hiện quản lý rủi ro tín dụng theo hướng dẫn ISO 31000 43
K
K
Ế
Ế
T
T
L
L
U
U
Ậ
Ậ
N
N 58
Nhóm 2 – Ngày 2 Tiểu luận: Quản Trị Chất Lượng
4
Trang
4
X
X
Â
Â
Y
Y
D
D
Ự
Ự
N
N
G
G
M
M
Ô
Ô
H
H
Ì
Ì
N
N
H
H
Q
Q
U
U
Ả
Ả
N
N
L
L
Ý
Ý
R
R
Ủ
Ủ
I
I
R
R
O
O
T
T
Í
Í
N
N
D
D
Ụ
Ụ
N
N
G
G
T
T
H
H
E
E
O
O
H
H
Ư
Ư
Ớ
Ớ
N
N
G
G
D
D
Ẫ
Ẫ
N
N
I
I
S
S
O
O
3
3
1
1
0
0
0
0
0
0
:
:
2
2
0
0
0
0
9
9
T
T
Ạ
Ạ
I
I
N
N
G
G
Â
Â
N
N
H
H
À
À
N
N
G
G
T
T
M
M
C
C
P
P
K
K
I
I
Ê
Ê
N
N
L
L
O
O
N
N
G
G
Lý do chọn đề tài
Tổ chức/doanh nghiệp ở mọi loại hình, dù lớn hay nhỏ, đều phải đối mặt với các tác động
cả bên trong và bên ngoài làm cho doanh nghiệp không chắc chắn liệu có đạt được mục tiêu hay
không và khi nào sẽ đạt được mục tiêu. Tác động của sự không chắc chắn này lên các mục tiêu
của doanh nghiệp được gọi là Rủi ro. Với tất cả các loại hình tổ chức, có một điều cần phải hiểu là
luôn có những rủi ro trong quá trình thực hiện các mục tiêu của tổ chức. Điều quan trọng là tổ
chức phải nắm bắt được mức độ rủi ro tổng thể trong trong các quá trình và hoạt động của mình.
Tổ chức phải nhận biết và sắp xếp mức độ ưu tiên cho các rủi ro trọng yếu và xác định các điểm
kiểm soát còn yếu.
Khi thực hiện các giải pháp nâng cao hiệu quả quản lý rủi ro, tổ chức nên xác định trước
những lợi ích mà các hoạt động quản lý rủi ro mang lại. Kết quả đầu ra từ việc quản lý rủi ro
thành công là việc đưa ra các quyết định phù hợp và đảm bảo. Những kết quả đầu ra này sẽ đem
lại lợi ích thông qua việc nâng cao hiệu quả hoạt động, hiệu quả của các chiến thuật (dự án thay
đổi) và chiến lược của tổ chức.
Hoạt động ngân hàng được đánh giá là một trong những hoạt động kinh doanh tiềm ẩn
nhiều nguy cơ rủi ro cao. Những vụ việc gây đổ vỡ hệ thống tài chính của một quốc gia, không ít
thì nhiều đều liên quan đến các ngân hàng và gây ra những thiệt hại to lớn. Mọi sai sót, gian lận
có thể gây thiệt hại lớn, cũng như gây ảnh hưởng đến uy tín của ngân hàng đối với khách hàng,
nhà đầu tư. Hệ thống Ngân hàng của Việt Nam trong thời điểm hiện nay cũng không ngoại lệ,
quản lý rủi ro đã trở nên một vấn đề được quan tâm đặc biệt trong thời gian gần đây mà chúng ta
có thể dễ dàng nhận thấy thông qua các phương tiện truyền thông.
Trong bài báo phỏng vấn ngày 8-1-2012, trả lời câu hỏi của báo An Ninh Thủ Đô về vấn
đề này, ông Hoàng Đình Thắng - Phó Chánh thanh tra - Ngân hàng Nhà nước (NHNN) cho biết:
“Trong hoạt động ngân hàng, phần lớn các tổn thất xuất phát từ nguyên nhân thiếu mức độ đầy đủ
của quản lý rủi ro. Có sự chồng chéo về chức năng nhiệm vụ của bộ phận kinh doanh và bộ phận
kiểm soát rủi ro. Thiếu hụt các phương pháp và cơ chế nhận dạng, đo lường, theo dõi và kiểm soát
rủi ro cũng như cơ chế báo cáo thiếu hiệu quả”.
Nhóm 2 – Ngày 2 Tiểu luận: Quản Trị Chất Lượng
5
Trang
5
Khảo sát mới đây của IFC- thành viên Nhóm Ngân hàng Thế giới và Ngân hàng Nhà nước
Việt Nam cũng cho thấy, hầu hết các ngân hàng hoạt động tại Việt Nam cần áp dụng tốt hơn các
chuẩn mực đánh giá rủi ro nhằm tăng cường quản lý rủi ro trong hoạt động của ngân hàng.
Ngày 18 Tháng 11 năm 2009 Tổ chức tiêu chuẩn hóa quốc tế ISO đã ban hành phiên bản
ISO 31000:2009 - Tiêu chuẩn về quản lý rủi ro – bộ tiêu chuẩn này ra đời với mục đích giúp tất
cả các Doanh nghiệp quản lý rủi ro một cách hiệu quả nhất. Tại Canada, ISO: 31000 đã được áp
dụng như là một tiêu chuẩn quốc gia thông qua Hội Tiêu chuẩn Canada (CSA).
Trong bối cảnh đó, nhóm quyết định chọn đề tài xây dựng mô hình quản lý rủi ro tín dụng
theo tiêu chuẩn ISO 31000:2009 cho ngân hàng TMCP Kiên Long bởi các lý do: sự cần thiết phải
xây dựng hệ thống quản lý rủi ro hiệu quả & độ tin cậy của tiêu chuẩn ISO 31000:2009 thể hiện
qua sự lựa chọn của CSA.
Nhóm 2 – Ngày 2 Tiểu luận: Quản Trị Chất Lượng
6
Trang
6
I . GIỚI THIỆU VỀ NGÂN HÀNG TMCP KIÊN LONG
Ngân hàng TMCP Kiên Long (Kiên Long Bank) được thành lập và đi vào hoạt động từ
tháng 10/1995 tại Kiên Giang. Qua hơn 12 năm hoạt động, Kiên Long Bank trở thành một ngân
hàng thương mại cổ phần phát triển mạnh, bền vững và tạo được niềm tin của khách hàng. Từ một
ngân hàng hoạt động tín dụng tại các vùng nông thôn Đồng bằng sông Cửu Long với số vốn điều
lệ ban đầu 1,2 tỷ đồng, đến nay vốn điều lệ của Ngân hàng đã lên trên 580 tỷ đồng. Theo lộ trình
đề ra, đến cuối năm 2010 Kiên Long Bank sẽ có vốn điều lệ tăng trên 3.000 tỷ đồng. Hiện tại,
Kiên Long bank đã có mạng lưới hoạt động tại các vùng trọng điểm trong cả nước với 100 chi
nhánh và phòng giao dịch trong cả nước.
1.1 Sản phẩm và dịch vụ:
Đi đôi với việc mở rộng mạng lưới, Kienlong bank luôn chú trọng đến phát triển sản phẩm và
dịch vụ mới trên nền tảng công nghệ thông tin hiện đại, phù hợp với nhu cầu của khách hàng
trong giai đoạn hội nhập:
1. Dịch vụ khách hàng cá nhân: huy động vốn, tài trợ vốn cho các lĩnh vực: kinh tế gia đình,
2. Dịch vụ khách hàng doanh nghiệp: Bảo lãnh thị trường nội địa và Quốc tế, tài trợ thương
mại, tài trợ dự án….
3. Ngân hàng hiện đại và các dịch vụ khác.
1.2 Sứ mạng và tầm nhìn của Ngân hàng Kiên Long
Trong xu thế hội nhập quốc tế, Ngân hàng Kiên Long đang mong muốn trở thành thương hiệu
Xanh đầu tiên trong nghành ngân hàng tại Việt Nam và phát triển bền vững trong mô hình tập
toàn tài chính Kiên Long, là một trong những ngân hàng bán lẻ hàng đầu Việt Nam.
Trong quá trình xây dựng và phát triển công tác thương hiệu, việc thực hiện văn hoá doanh nghiệp có ý
nghĩa hết sức quan trọng, quyết định đến sự thành công của việc xây dựng và phát triển công tác thương hiệu.
Nhận thức được điều đó, Ban Lãnh đạo Ngân hàng TMCP Kiên Long đã chỉ đạo việc xây dựng văn hoá doanh
nghiệp Ngân hàng TMCP Kiên Long, được tổng kết trong 04 chữ: “Xanh- Tâm- Tín- Kiên”
+ Xanh: Môi trường- Sức sống – kỳ vọng và hy vọng.
+ Tâm: lấy chữ TÂM , để thể hiện mối quan hệ giữa người và người.
+ Tín: Lãnh đạo có uy tín với nhân viên- nội bộ đồng lòng. Nhân viên tạo sự tín nhiệm đối với
khách hàng.
Nhóm 2 – Ngày 2 Tiểu luận: Quản Trị Chất Lượng
7
Trang
7
+ Kiên: Chia sẻ thông tin, ước mơ, kế hoạch, khó khăn thành công với khách hàng. Bản lĩnh vượt
qua khó khăn, kiên định.
Với triết lý kinh doanh “ Ngân hàng Kiên long- Sẵn lòng chia sẻ” – Ngân hàng Kiên Long đang
mong muốn mang đến cho khách hàng những tiện ích phục vụ tốt nhất, tìm hiểu nhu cầu khách hàng, chia sẻ
khó khăn cùng khách hàng.
Từ năm 2005 đến nay, Ngân hàng Kiên Long thực hiện những bước bứt quá ngoạn mục trong việc mở
rộng mạng lưới, đẩy mạnh đầu tư vào hệ thống công nghệ hiện đại, hiện đại hóa công nghệ thông tin để phát
triển đa dạng hóa các sản phẩm dịch vụ ngân hàng hiện đại: thanh toán trực tuyến, internetbanking, mobile
banking, các dịch vụ thanh toán liên ngân hàng, thanh toán quốc tế,… nhằm phát triển thành ngân hàng đa
năng hiện đại, đáp ứng nhu cầu khả năng thanh toán của nền kinh tế.
1.3 Lĩnh vực hoạt động
Là đơn vị kinh doanh dịch vụ trong lĩnh vực tài chính, ngân hàng nên hoạt động chính của ngân hàng
Kiên Long là : Huy động vốn ngắn, trung và dài hạn theo các hình thức tiền gửi tiết kiệm, tiền gửi thanh toán,
chứng chỉ tiền gửi, tiếp nhận vốn uỷ thác đầu tư, nhận vốn từ các tổ chức tín dụng trong và ngoài nước. Cho vay
ngắn, trung và dài hạn, đầu tư vào các tổ chức kinh tế, làm dịch vụ thanh toán giữa các khách hàng kinh doanh
ngoại tệ, vàng bạc, thanh toán quốc tế, đầu tư chứng khoán, cung cấp các dịch vụ về đầu tư, các dịch vụ về quản
lý nợ khai thác tài sản, cung cấp các dịch ngân hàng khác.
1.4 Cơ cấu tổ chức
Cơ cấu tổ chức của ngân hàng xây dựng theo mô hình trực tuyến – chức năng, cơ cấu tổ
chức được mô tả chi tiết bên dưới.
Nhóm 2 – Ngày 2 Tiểu luận: Quản Trị Chất Lượng
8
Trang
8
1.5 Hệ thống quản lý rủi ro tại Ngân hàng Kiên Long
Trong phạm vi các hoạt động của KLB, sáu loại rủi ro sau đây được coi là những rủi ro cơ bản:
- Rủi ro tín dụng là rủi ro bị tổn thất tài sản khi bên vay là những khách hàng hay các ngân
hàng không có khả năng thanh toán khoản vay theo đúng các điều khoản trong hợp đồng
tín dụng đã ký.
Nhóm 2 – Ngày 2 Tiểu luận: Quản Trị Chất Lượng
9
Trang
9
- Rủi ro thanh khoản là rủi ro khi Ngân hàng không thể có đủ tiền để đáp ứng các khoản
phải trả đến hạn thanh toán bởi vì tài sản của ngân hàng không có khả năng thanh khoản
hay không thể huy động đủ vốn.
- Rủi ro thị trường là loại rủi ro tổn thất tài sản, xảy ra khi các lãi suất, tỷ giá hay giá cả thị
trường biến động theo chiều hướng xấu, ví dụ như tỷ giá hối đoái, tỷ lệ lãi suất, giá cổ
phiếu. Rủi ro thị trường xảy ra khi có sự thay đổi của những điều kiện thị trường hay
những biến động của thị trường. Rủi ro thị trường sẽ được chia ra làm hai loại rủi ro cụ thể
nhỏ hơn là rủi ro tỷ giá hối đoái và rủi ro lãi suất:
• Rủi ro tỷ giá hối đoái là loại rủi ro tổn thất tài sản khi tỷ giá hối đoán thay đổi theo
chiều hướng bất lợi đối với ngân hàng.
• Rủi ro lãi suất là rủi ro làm giảm thu nhập ròng từ lãi khi lãi suất biến động theo chiều
hướng bất lợi.
- Rủi ro hoạt động là loại rủi ro tổn thất tài sản xảy ra do hoạt động kém hiệu quả ví dụ như
hệ thống thông tin không đầy đủ, hoạt động có vấn đề, có vi phạm trong hệ thống kiểm
soát nội bộ, có sự gian lận hay những thảm hoạ không lường trước được.
Nhóm 2 – Ngày 2 Tiểu luận: Quản Trị Chất Lượng
10
Trang
10
II. GIỚI THIỆU TIÊU CHUẨN ISO 31000:2009
2.1 Các nguyên tắc để để quản lý rủi ro hiệu quả:
−
Đề quản lý rủi ro hiệu quả, tổ chức nên tuân theo các nguyên tắc sau:
Quản lý rủi ro tạo ra và bảo vệ giá trị :
− Quản lý rủi ro góp phần giải thích được kết quả của những mục tiêu và thành quả cải tiến về
các vấn đề như : sức khỏe và an toàn cho con người, sự bảo đảm, sự tuân thủ luật pháp và luật
lệ, sự thừa nhận của công chúng, bảo vệ môi trường, chất lượng sản phẩm, quản lý dự án, hiệu
suất hoạt động, sự thống trị và danh tiếng
Quản lý rủi ro là một phần của các quy trình tổ chức
− Quản lý rủi ro không phải là một hoạt động đơn lẻ, không tách rời với quy trình hoạt động
chính của tổ chức. Quản lý rủi ro là một phần của trách nhiệm quản lý chung và là một phần
của cả quy trình tổ chức, bao gồm kế hoạch chiến lược, và tất cả những dự án những thay đổi
các quy trình quản lý.
Quản lý rủi ro là một phần của việc ra quyết định.
− Quản lý rủi ro giúp người ra quyết định có đầy đủ thông tin cho các lựa chọn, những hành
động cần ưu tiên, phân biệt sự khác nhau giữa những tiến trình của một hành động.
Quản lý rủi ro là chỉ ra những gì không chắc chắn
− Quản lý rủi ro là lượng hóa những gì không chắc chắn, những cái mà bản chất là không chắc
chắn, và cách mà nó thể hiện.
Quản lý rủi ro là tổng hợp (hệ thống), kết cấu và đúng lúc.
− Phương thức tổng hợp, đúng lúc và kết cấu quản lý rủi ro góp phần nâng cao hiệu suất, tính
nhất quán, làm cho kết quả đáng tin cậy và có thể so sánh được.
Quản lý rủi ro dựa vào những thông tin tốt nhất sẵn có
− Đầu vào của quy trình quản lý rủi ro dựa vào những nguồn thông tin như : số liệu lịch sử, kinh
nghiệm, phản hồi của các bên hữu quan, bảng khảo sát, những dự báo và phán đoán của
chuyên gia. Tuy nhiên, những người ra quyết định nên dựa vào thông tin của chính họ, và nên
đánh giá bất kỳ những giới hạn của thông tin hoặc mô hình sử dụng hoặc khả năng có sự bất
đồng quan điểm giữa các chuyên gia.
Quản lý rủi ro là công việc biên soạn lại:
− Quản lý rủi ro cũng như quá trình tóm lược những hoàn cảnh và rủi ro bên trong và bên ngoài
Nhóm 2 – Ngày 2 Tiểu luận: Quản Trị Chất Lượng
11
Trang
11
của tổ chức.
Quản lý rủi ro gồm cả những yếu tố như: con người văn hóa vào việc tính toán
− Quản lý rủi ro nhận ra khả năng, nhận thức và định hướng của yếu tố con người bên trong và
bên ngoài mà có thể thuận lợi hoặc gây bất lợi cho việc hoàn thành các mục tiêu của tổ chức.
Quản lý rủi ro phải rõ ràng và bao quát
− Đặc biệt là, sự bao quát giữa các bên hữu quan và những người ra quyết định ở mọi cấp trong
tổ chức mà phù hợp và kịp thời chắc chắc rằng việc quản trị rủi ro sẽ thích đáng và được cập
nhật. Sự bao quát cũng cho phép các bên hữu quan được đại diện một cách đúng đắn, và nhờ
những quan điểm của họ để xem xét quyết định các điều kiện rủi ro.
Quản lý rủi ro là năng động, lặp lại và dễ thay đổi
− Khi những sự kiện bên trong và bên ngoài xuất hiện, hoàn cảnh và hiểu biết thay đổi, việc
giám sát và xem xét lại diễn ra, rủi ro mới nổi lên, một vài thì thay đổi, số khác thì biến mất.
Vì vậy, quản lý rủi ro được nhận thức và phản ứng lại những thay đội một cách liên tục.
Quản lý rủi ro thuận tiện cho sự cải tiến liên tục của tổ chức
− Những tổ chức nên phát triển và bổ sung để cải tiến hệ thống quản lý rủi ro hàng kỳ song song
với tất cả những khía cạnh khác trong tổ chức.
2.2 Thành phần cần thiết của cơ cấu quản lý rủi ro:
Sự thành công của quản lý rủi ro tùy thuộc vào hiệu quả của cơ cấu quản lý, nó cung cấp
nền tảng và cách sắp xếp xuyên suốt của tổ chức ở mọi cấp độ. Cơ cấu hỗ trợ cho quản lý rủi ro
một cách hiệu quả bằng các ứng dụng của quy trình quản lý rủi ro ở những cấp độ khác nhau và
trong những ngữ cảnh đặc thù của tổ chức. Cơ cấu đảm bảo rằng những thông tin về rủi ro có
nguồn gốc từ các quy trình này được báo cáo và sử dụng hợp lý làm cơ sở để ra quyết định và qui
trách nhiệm cho tất cả các cấp của tổ chức.
Nhóm 2 – Ngày 2 Tiểu luận: Quản Trị Chất Lượng
12
Trang
12
Sơ đồ: Mối liên hệ giữa các thành phần của một cơ cấu quản lý rủi ro
2.2.1 Ủy quyền và cam kết:
Giới thiệu về quản lý rủi ro và để đảm bảo sự vận hành hiệu quả của nó đòi hỏi duy trì liên
tục những cam kết của ban quản trị tổ chức, cũng như những kế hoạch mang tính chiến lược và
chính xác để đạt được các cam kết này ở mọi cấp. Ban quản trị nên :
− Định nghĩa và xác nhận chính sách quản lý rủi ro
− Đảm bảo văn hóa của tổ chức và chính sách quản lý rủi ro được đồng bộ điều chỉnh.
− Xác định những chỉ số đánh giá rủi ro và sắp bằng với những chỉ số hoạt động của tổ chức.
− Sắp những mục tiêu của quản lý rủi ro bằng với những mục tiêu và chiến lược của tổ chức.
− Đảm bảo sự phù hợp luật pháp và luật lệ.
− Phân công việc giải trình và trách nhiệm thích hợp cho các cấp trong tổ chức.
− Đảm bảo rằng những nguồn lực cần thiết đã được phân bố để quản lý rủi ro.
− Truyền đạt những lợi ích của quản lý rủi ro cho tất cả các bên hữu quan, và
− Đảm bảo rằng cơ cấu quản lý rủi ro tiếp tục được duy trì phù hợp.
2.2.2.Thiết kế cơ cấu quản lý rủi ro:
Ủy nhiệm và cam kết
THI
ẾT KẾ CỦA C
Ơ C
ẤU QUẢN LÝ RỦI RO
Hiểu về một tổ chức và hoàn cảnh của nó
Ban hành chính sách quản lý rủi ro
Trách nhiệm giải trình
Tích hợp những quy trình tổ chức
Các nguồn lực
Ban hành những kỹ thuật thông tin và báo cáo nội bộ
Ban hành những kỹ thuật thông tin và báo cáo bên
ngoài
Thực hiện quản lý rủi ro
- Thực hiện cơ cấu quản lý rủi ro
- Thực hiện quy trình quản lý rủi
ro
Cải tiến cơ cấu liên tục
Giám sát và xem xét cơ cấu
Nhóm 2 – Ngày 2 Tiểu luận: Quản Trị Chất Lượng
13
Trang
13
2.2.2.1 Hiểu về tổ chức và hoàn cảnh của nó:
Trước khi bắt đầu thiết kế và ứng dụng cơ cấu quản lý rủi ro, điều quan trọng là phải đánh
giá và hiểu được cả hoàn cảnh bên trong và bên ngoài của tổ chức, vì điều này ảnh hưởng rất lớn
đến việc thiết kế cơ cấu.
Các yếu tố có thể đánh giá hoàn cảnh bên ngoài của tổ chức mà không hạn chế :
− Xã hội, văn hóa, luật pháp, luật lệ, tài chính, kỹ thuật, kinh tế, môi trường tự nhiên và cạnh
tranh, bất kể thuộc quốc tế, trong nước, vùng miền hay địa phương.
− Người điều khiển và xu hướng chính ảnh hưởng đến những mục tiêu của tổ chức
− Sự liên quan giữa những nhận thức và giá trị với các bên hữu quan bên ngoài
Các yếu tố có thể đánh giá hoàn cảnh bên trong của tổ chức mà không hạn chế :
− Ban quản trị, cấu trúc của tổ chức, vai trò và trách nhiệm giải trình
− Những chính sách mục tiêu và chiến lược đề ra để đạt được chúng;
− Năng lực, được hiểu là nguồn lực và kiến thức (như là vốn, thời gian, con người, những quy
trình, hệ thống và kỹ thuật)
− Hệ thống thông tin, dòng thông tin và quy trình ra quyết định (cả chính thức và không chính
thức)
− Sự liên quan giữa những nhận thức và giá trị các bên hữu quan nội bộ, giá trị của tổ chức
− Những tiêu chuẩn, hướng dẫn và mô hình được tổ chức lựa chọn; và
− Hình thức và qui mô giao kết của sự liên quan nói trên.
2.2.2.2 Ban hành chính sách quản lý rủi ro
Chính sách quản lý rủi ro nên nói rõ ràng những mục tiêu của tổ chức, và những cam kết,
quản lý rủi ro có những diễn giải đặc thù như sau:
− Yếu tố căn bản của tổ chức để quản lý rủi ro
− Những kết nối mục tiêu chính sách của tổ chức với chính sách quản lý rủi ro
− Giải trình và trách nhiệm khi quản lý rủi ro
− Cách giải quyết các xung đột lợi ích
− Cam kết những nguồn lực cần thiết luôn sẵn sàng hỗ trợ cho giải trình và trách nhiệm quản lý
rủi ro
− Cách đo lường và báo cáo kết quả quản lý rủi ro
− Cam kết rà soát , cải tiến chính sách và cơ cấu quản lý rủi ro định kỳ để phản ứng lại với một
sự kiện nào đó hay những thay đổi hoàn cảnh.
2.2.2.3 Trách nhiệm giải trình
Nhóm 2 – Ngày 2 Tiểu luận: Quản Trị Chất Lượng
14
Trang
14
Các tổ chức nên đảm bảo rằng có trách nhiệm giải trình, quyền hạn và khả năng phù hợp
với quản lý rủi ro, bao gồm thực hiện và duy trì quy trình quản lý rủi ro và bảo đảm an toàn, phù
hợp và hiệu quả của bất kỳ sự quản lý nào. Điều này có thể được hỗ trợ bởi:
− Xác định chủ sở hữu rủi ro mà có tính trách nhiệm giải trình và quyền hạn để quản lý rủi ro;
− Xác định người chịu trách nhiệm giải trình việc, phát triển , thực hiện và duy trì cơ câú quản
lý rủi ro;
− Xác định những trách nhiệm khác của những người ở tất cả các cấp trong tổ chức đối với quy
trình quản lý rủi ro;
− Thiết lập đo lường hiệu suất và báo cáo bên ngoài và / hoặc nội bộ và quy trình leo thang;và
− Đảm bảo mức độ phù hợp của chứng nhận.
2.2.2.4 Tích hợp những quy trình của tổ chức
Quản lý rủi ro cần được ứng dụng trong tất cả các quy trình và thực hiện của tổ chức ở
một cách thích đáng, phù hợp và hiệu quả. Quy trình quản lý rủi ro nên trở thành một phần, và
không tách biệt với những quy trình của tổ chức. Đặc biệt, quản lý rủi ro cần được ứng dụng vào
phát triển chính sách, kinh doanh, hoạch định và xem xét chiến lược, và thay đổi quy trình quản
lý.
Nên có một kế hoạch quản lý rủi ro cho toàn bộ tổ chức để đảm bảo rằng chính sách quản
lý rủi ro được thực hiện đầy đủ và quản lý rủi ro được ứng dụng vào tất cả quy trình và thực tế của
tổ chức. Kế hoạch quản lý rủi ro có thể tích hợp vào những kế hoạch tổ chức khác, như là hoạch
định chiến lược.
2.2.2.5 Các nguồn lực:
Tổ chức nên phân bổ nguồn lực thích hợp để quản lý rủi ro. Cần xem xét như sau:
a. Con người, kỹ năng, kinh nghiệm và thẩm quyền;
b. Nguồn lực cần thiết cho mỗi bước của quy trình quản lý rủi ro;
c. Quy trình quản lý rủi ro của tổ chức, phương pháp và công cụ được sử dụng để quản lý rủi ro;
d. Văn bản quy trình và thủ tục;
e. Hệ thống quản lý thông tin và kiến thức; và
f. Chương trình đào tạo.
2.2.2.6 Thiết lập các thông tin liên lạc nội bộ và cơ chế báo cáo
Các tổ chức phải thiết lập các thông tin liên lạc nội bộ và cơ chế báo cáo để hỗ trợ và
khuyến khích trách nhiệm giải trình và quyền sở hữu rủi ro. Những cơ chế này đảm bảo rằng:
§
Thành phần chính của cơ cấu quản lý rủi ro, và bất kỳ những thay đổi sau đó được truyền đạt
Nhóm 2 – Ngày 2 Tiểu luận: Quản Trị Chất Lượng
15
Trang
15
một cách thích hợp;
§
Có báo cáo nội bộ đầy đủ về cơ cấu , sự phù hợp của nó và kết quả đầu ra;
§
Thông tin liên quan bắt nguồn từ việc áp dụng quản lý rủi ro hiện có sẵn thích hợp ở các cấp
§
Có quy trình tham vấn với các bên liên quan nội bộ.
2.2.2.7 Thiết lập các thông tin đối ngoại và cơ chế báo cáo
Để hợp nhất thông tin rủi ro từ nhiều nguồn, tính nhạy cảm của nó. Tổ chức cần phát triển
và thực hiện một kế hoạch như thế nào nó sẽ thông tin với đối tượng liên quan bên ngoài. Điều
này sẽ bao gồm:
−
Lôi kéo những đối tượng liên quan bên ngoài phù hợp và đảm trao đổi thông tin hiệu quả.
−
Báo cáo bên ngoài thực hiện theo pháp lý, luật lệ, và yêu cầu của việc quản lý.
−
Cung cấp thông tin phản hồi và báo cáo, tham vấn
−
Sử dụng truyền thông để xây dựng niềm tin trong tổ chức.
− Thông báo với các bên liên quan trong trường hợp khủng hoảng hoặc sự việc đột xuất bất ngờ.
2.2.3.Thực hiện quản lý rủi ro:
2.2.3.1 Thực hiện cơ cấu quản lý rủi ro
Trong việc thực hiện cơ cấu quản lý rủi ro của tổ chức, các tổ chức cần phải:
−
Xác định thời gian thích hợp và chiến lược cho việc thực hiện cơ cấu;
−
Áp dụng chính sách và quy trình quản lý rủi ro đối với các quy trình của tổ chức;
−
Thực hiện theo yêu cầu về pháp lý và luật lệ
−
Đảm bảo việc làm các quyết định, bao gồm cả phát triển và thiết lập các mục tiêu, đúng hướng
với đầu ra của các quy trình quản lý rủi ro;
−
Quản lý thông tin và các kỳ đào tạo; và
−
Truyền thông và tham khảo ý kiến với các bên liên quan để đảm bảo rằng cơ cấu quản lý rủi
ro của tổ chức vẫn còn thích hợp.
2.2.3.2 Thực hiện quy trình quản lý rủi ro
Quản lý rủi ro cần được thực hiện bằng cách đảm bảo rằng quy trình quản lý rủi ro nêu
được áp dụng thông qua một kế hoạch quản lý rủi ro ở các cấp có liên quan và các bộ phận của tổ
chức như một phần của việc thực hiện quy trình của tổ chức.
2.2.4. Giám sát và xem xét cơ cấu:
Để đảm bảo quản lý rủi ro có hiệu quả và tiếp tục hỗ trợ việc thực hiện của tổ chức, tổ chức cần
phải:
−
Đo lường hiệu suất quản lý rủi ro dựa trên các chỉ số, được định kỳ xem xét lại cho phù hợp;
−
Định kỳ đánh giá tiến độ, và độ lệch so với kế hoạch quản lý rủi ro;
Nhóm 2 – Ngày 2 Tiểu luận: Quản Trị Chất Lượng
16
Trang
16
−
Định kỳ xem xét cơ cấu quản lý rủi ro, chính sách và kế hoạch vẫn còn thích hợp đối với
hoàn cảnh nội bộ và bên ngoài của tổ chức;
−
Báo cáo về rủi ro, tiến độ so với kế hoạch quản lý rủi ro chính sách quản lý rủi ro đưa ra tiếp
theo sau như thế nào là tốt, và
−
Xem xét hiệu quả của cơ cấu quản lý rủi ro.
2.2.5. Cải tiến liên tục cơ cấu
Căn cứ vào kết quả đánh giá và xem xét, các quyết định nên được thực hiện dựa trên cơ
cấu quản lý rủi ro như thế nào, chính sách và kế hoạch có thể được cải tiến. Những quyết định này
nên dẫn đến những cải tiến trong quản lý rủi ro của tổ chức và văn hóa quản lý rủi ro.
2.3 Quy trình quản lý rủi ro:
- Quy trình quản lý rủi ro cần được:
- Hợp nhất với cơ chế quản lý của tổ chức,
- Phù hợp trong văn hóa và thực tiển của tổ chức,
- Được biên soạn phù hợp với quy trình kinh doanh của tổ chức
Khảo sát rủi ro
Lập các ngữ cảnh
Nhận diện rủi ro
Phân tích rủi ro
Đo lường rủi ro
Đối phó rủi ro
Truyền
thông và tư
Giám sát và
xem xét
SƠ ĐỒ - QUY TRÌNH QUẢN LÝ RỦI RO
Nhóm 2 – Ngày 2 Tiểu luận: Quản Trị Chất Lượng
17
Trang
17
2.3.1 Truyền thông và tư vấn:
• Truyền thông và tư vấn với các bên hữu quan trong nội bộ và bên ngoài tổ chức là công việc
diễn ra xuyên suốt các bước quy trình quản lý rủi ro của tổ chức.
• Cần truyền thông và tư vấn: Những vấn đề cần phải giải quyết liên quan đến rủi ro đó,
nguyên nhân, hậu quả của nó, và các biện pháp đang được thực hiện để xử lý nó.
• Truyền thông và tư vấn hiệu quả: là phải đảm bảo rằng các yếu tố đó được áp dụng vào quy
trình quản lý rủi ro để các bên hữu quan hiểu được cơ sở để đưa ra quyết định, và lý do tại sao
cần có những hành động.
* Phương pháp tư vấn theo đội:
- Giúp thiết lập bối cảnh thích hợp;
- Đảm bảo rằng các lợi ích của các bên liên quan được hiểu và xem xét;
- Giúp đảm bảo rằng những rủi ro được xác định đầy đủ;
- Phối hợp các lĩnh vực chuyên môn khác nhau vào phân tích rủi ro;
- Đảm bảo rằng các quan điểm khác nhau được xem xét một cách hợp lý khi xác định các
tiêu chí rủi ro và trong việc đánh giá rủi ro;
- Đảm bảo một kế hoạch đối phó rủi ro được tán thành và ủng hộ
- Tăng cường việc quản lý thay đổi cho thích hợp trong quá trình quản lý rủi ro;
- Phát triển kế hoạch truyền thông và tư vấn thích hợp ra bên ngoài cũng như trong nội bộ.
- Thông tin và tư vấn cần tạo điều kiện trao đổi trung thực, có liên quan, chính xác và thông
tin trao đổi dễ hiểu, có tính đến khía cạnh bảo mật và chính trực.
2.3.2. Lập bối cảnh:
−
Bằng cách thiết lập bối cảnh, tổ chức xác định mục tiêu của mình và tính toán các thông số
bên ngoài và nội bộ khi quản lý rủi ro, đặt ra phạm vi và tiêu chí rủi ro.
2.3.2.1 Thiết lập bối cảnh bên ngoài:
− Bối cảnh bên ngoài là môi trường bên ngoài, nơi tổ chức tìm kiếm để đạt được mục tiêu của
mình.
− Bối cảnh bên ngoài có thể bao gồm:
− Môi trường xã hội và văn hóa, chính trị, pháp lý, pháp lý, tài chính, công nghệ,
kinh tế, tự nhiên và cạnh tranh, cho dù quốc tế, quốc gia, khu vực hoặc địa phương;
− Người điều khiển và các xu hướng có tác động đến mục tiêu của tổ chức; và
− Mối quan hệ nhận thức và giá trị của các bên liên quan bên ngoài
Nhóm 2 – Ngày 2 Tiểu luận: Quản Trị Chất Lượng
18
Trang
18
2.3.2.2 Thiết lập bối cảnh nội bộ
− Bối cảnh nội bộ là bất cứ điều gì trong tổ chức mà có thể ảnh hưởng đến cách thức mà một tổ
chức quản lý rủi ro: Văn hóa, quy trình, cơ cấu và chiến lược của tổ chức.
− Bối cảnh nội bộ sẽ được thiết lập bởi vì:
− Quản lý rủi ro xảy ra trong bối cảnh các mục tiêu của tổ chức;
− Mục tiêu và tiêu chí của một dự án, quá trình hoặc hoạt động cụ thể cần được xem xét.
− Một số tổ chức không nhận ra cơ hội để đạt được chiến lược, dự án hoặc mục tiêu kinh
doanh, và điều này ảnh hưởng đến cam kết dài hạn của tổ chức, uy tín, tin cậy và giá trị.
− Hiểu được bối cảnh nội bộ là điều cần thiết:
− Sự quản trị, cơ cấu tổ chức, vai trò và trách nhiệm;
− Chính sách, mục tiêu, và các chiến lược được đặt ra để đạt được chúng;
− Khả năng, hiểu rõ về nguồn lực và kiến thức (ví dụ như vốn, thời gian, con người, quy trình,
hệ thống và công nghệ);
− Các mối quan hệ và nhận thức và giá trị của các bên liên quan nội bộ và văn hóa của tổ chức;
− Hệ thống thông tin, các dòng thông tin và quá trình ra quyết định (cả chính thức và phi chính
thức);
− Tiêu chuẩn, hướng dẫn và các mô hình thông qua tổ chức;
− Hình thức và mức độ của các mối quan hệ hợp đồng
2.3.2.3 Thiết lập bối cảnh của quá trình quản lý rủi ro:
Thiết lập các mục tiêu, chiến lược, quy mô và các thông số hoạt động của tổ chức, hoặc những
bộ phận của tổ chức mà đang được áp dụng quản lý rủi ro.
Việc quản lý rủi ro cần được xem xét đầy đủ: về các nguồn lực được sử dụng trong việc thực
hiện quản lý rủi ro, trách nhiệm và quyền, các lưu giữ hồ sơ.
Bối cảnh của quá trình quản lý rủi ro sẽ khác nhau tùy theo nhu cầu của một tổ chức. Nó có
thể bao gồm, nhưng không giới hạn:
- Xác định các mục tiêu và mục tiêu của hoạt động quản lý rủi ro;
- Xác định trách nhiệm và trong quá trình quản lý rủi ro;
- Xác định phạm vi, cũng như chiều sâu và bề rộng của các hoạt động quản lý rủi ro được
thực hiện.
- Xác định thời gian, địa điểm các hoạt động, quy trình, chức năng, dự án, sản phẩm, dịch
vụ hoặc tài sản.
- Xác định các mối quan hệ giữa chúng hoặc các dự án, quá trình hay các hoạt động khác
Nhóm 2 – Ngày 2 Tiểu luận: Quản Trị Chất Lượng
19
Trang
19
của tổ chức;
- Xác định các phương pháp đánh giá rủi ro;
- Xác định cách thức thực hiện và hiệu quả được đánh giá trong việc quản lý rủi ro;
- Xác định và định rõ các quyết định phải được thực hiện;
- Xác định phạm vi hoặc cơ cấu nghiên cứu cần thiết, phạm vi và mục tiêu của họ,
- Các nguồn lực cần thiết cho các nghiên cứu đó.
2.3.2.4 Xác định các tiêu chí rủi ro
− Các tổ chức cần xác định tiêu chí được sử dụng để đánh giá tầm quan trọng của rủi ro. Các
tiêu chí cần phản ánh các giá trị của tổ chức, mục tiêu và nguồn lực. Một số tiêu chuẩn có thể
được áp đặt bởi, các yêu cầu pháp lý và quy định yêu cầu khác mà tổ chức đã ký. Tiêu chuẩn
rủi ro cần phải nhất quán với chính sách quản lý rủi ro của tổ chức, được xác định khi bắt đầu
quá trình quản lý rủi ro và được liên tục xem xét
− Khi xác định tiêu chí rủi ro, các yếu tố được xem xét nên bao gồm:
− Bản chất, nguyên nhân và hậu quả rủi ro có thể xảy ra và chúng được đo lường rủi ro như
thế nào.
− Những rủi ro có thể xảy ra được xác định như thế nào
− Khung thời gian của những rủi ro có thể xảy ra và / hoặc những hậu quả của chúng.
− Mức độ rủi ro là được xác định như thế nào;
− Quan điểm của các bên liên quan;
− Mức độ rủi ro có thể chấp nhận được hoặc có thể vượt qua được,
− Cho dù sự kết hợp của nhiều rủi ro nên được thống kê. Từ đó xác định có nên xe xét sự kết
hợp hay không.
2.3.3. Khảo sát rủi ro:
Khảo sát rủi ro là một quá trình gồm nhận diện rủi ro, phân tích rủi ro và đánh giá rủi ro, cụ thể:
2.3.3.1 Nhận diện rủi ro:
− Nhận diện rủi ro: Là nhận biết được nguồn phát sinh rủi ro, lĩnh vực bị ảnh hưởng, nguyên
nhân gây ra rủi ro và kết quả tiềm ẩn của nó.
− Mục đích nhận diện rủi ro: là tìm ra các nguy cơ phát sinh rủi ro, làm giảm hoặc trì hoãn việc
đạt được mục tiêu của tổ chức. Đây là bước quan trọng để tiến hành tiếp bước phân tích rủi ro.
− Tổ chức có thể sử dụng nhiều công cụ và kỹ thuật thích hợp để nhận diện rủi ro.
− Ví dụ: động não, bảng câu hỏi, phiếu kiểm tra, dữ liệu quá khứ, ý kiến chuyên gia…Tuy
nhiên, các thông tin phải được cập nhật, lấy đúng nguồn, và nhân viên thực hiện cũng phải có
Nhóm 2 – Ngày 2 Tiểu luận: Quản Trị Chất Lượng
20
Trang
20
kiến thức nền về lĩnh vực lấy thông tin đó.
2.3.3.2 Phân tích rủi ro:
- Phân tích rủi ro: là xem xét nguyên nhân và nguồn phát sinh rủi ro, đánh giá hậu quả của
rủi ro (Tích cực hoặc tiêu cực)
- Phân tích rủi ro liên quan đến việc hiểu biết sự phát triển của rủi ro.
- Nó là yếu tố đầu vào để đánh giá và đưa ra chiến lược phương pháp phù đối phó với từng
mức độ rủi ro.
- Các nguyên tắc khi phân tích rủi ro:
- Nhiều rủi ro có thể kết hợp để xác định mức độ rủi ro.
- Tổ chức cũng sử dụng các thông tin sẵn để cho ra kết quả đánh giá rủi ro.
- Cần xem xét nguồn gốc các rủi ro khác nhau, sự phụ thuộc lẫn nhau giữa các rủi ro này.
- Cần quan tâm đến các yếu tố như sự bất đồng ý kiến giữa các chuyên gia, sự không chắc
chắn, tính sẵn có, chất lượng, số lượng, các thông tin liên quan liên tục, hoặc hạn chế về
mô hình.
- Việc phân tích rủi ro có thể được thực hiện với các mức độ chi tiết khác nhau, tùy thuộc
vào rủi ro, mục đích phân tích, các thông tin, dữ liệu và nguồn lực có sẵn.
- Phân tích rủi ro có thể là định tính, bán định lượng hoặc định lượng, hoặc là kết hợp giữa
định tính & định lượng, tùy theo từng trường hợp.
2.3.3.3 Đo lường rủi ro:
- Đo lường rủi ro: việc so sánh mức độ rủi ro suốt quá trình phân tích (Đưa các tiêu chí rủi
ro vào bối cảnh xem xét).
- Mục đích của đo lường rủi ro là hỗ trợ cho việc ra quyết định, kết quả đo lường xác định
những rủi ro nào cần được xử lý và mức độ ưu tiên cho việc thực hiện xử lý.
- Trong một số tình huống, việc đo lường rủi ro có thể dẫn đến quyết định phân tích sâu
hơn. Nó cũng có thể dẫn đến quyết định không xử lý rủi ro bằng bất kỳ cách nào hơn là
duy trì các biện pháp hiện tại.
- 2.3.3.4 Đối phó/ xử lý rủ ro:
Nguyên tắc xử lý rủi ro:
Xử lý rủi ro để giảm bớt rủi ro trong quy trình hoạt động.
Các biện pháp xử lý rủi ro được thực hiện sẽ cung cấp hoặc sửa đổi các công việc quản
lý.
Xử lý rủi ro đòi hỏi một quá trình có tính chu kỳ:
Đánh giá cách xử lý rủi ro.
Nhóm 2 – Ngày 2 Tiểu luận: Quản Trị Chất Lượng
21
Trang
21
− Quyết định xem mức độ rủi ro còn lại có chấp nhận được hay không.
− Nếu không chấp nhận được thì đưa ra một cách xử lý rủi ro mới; và
− Đánh giá tính hiệu quả của cách xử lý đó. Các cách lựa chọn xử lý rủi ro không nhất thiết
phải loại trừ lẫn nhau hoặc thích hợp cho mọi tình huống.
Các phương thức xử lý rủi ro bao gồm như sau:
− Tránh các rủi ro bằng cách quyết định không hoặc ngưng hoạt động.
− Chấp nhận hoặc làm tăng nguy cơ để theo đuổi một cơ hội;
− Loại bỏ nguồn gốc rủi ro;
− Thay đổi khả năng xảy ra;
− Thay đổi hậu quả;
− Chia sẻ rủi ro cùng với một hoặc các bên khác (bao gồm cả các hợp đồng và tài trợ rủi ro);
và
− Duy trì rủi ro với quyết định có hiểu biết.
•
Lựa chọn các phương pháp đối phó/ xử lý rủi ro
−
Việc lựa chọn các phương pháp để xử lý rủi ro cần cân đối chi phí - lợi ích thu được, liên quan
đến pháp lý, quy định, và những yêu cầu khác như trách nhiệm xã hội và bảo vệ môi trường tự
nhiên.
−
Tổ chức cũng có thể xem xét và áp dụng các phương thức xử lý rủi ro theo cách riêng lẻ hoặc
kết hợp lại với nhau. (Thông thường, tổ chức thường áp dụng chính sách kết hợp.)
−
Khi chọn lựa phương thức xử lý rủi ro, tổ chức nên xem xét các giá trị và nhận thức của các
bên liên quan và các cách thức để truyền thông tới họ. (Trường hợp các lựa chọn xử lý rủi ro
có thể tác động khác nhau đến các bên liên quan thì chúng nên liên hệ với nhau khi quyết
định)
−
Kế hoạch xử lý rủi ro nên được xác định thứ tự ưu tiên của từng công việc thật rõ ràng khi
thực hiện xử lý rủi ro.
−
Xử lý rủi ro có thể phát sinh những rủi ro khác: như là thất bại hoặc không hiệu quả của các
biện pháp xử lý rủi ro. Do đó cần giám sát trong kế hoạch xử lý rủi ro để đảm bảo rằng các
biện pháp xử lý rủi ro mang lại kết quả như dự kiến.
−
Xử lý rủi ro cũng có thể tạo những rủi ro phụ, nó cần được đánh giá, xử lý, theo dõi và xem
xét. Những rủi ro phụ này cần được đưa vào kế hoạch xử lý rủi ro ban đầu và không được xử
lý như là một rủi ro mới.
•
Những kế hoạch chuẩn bị và công cụ đối phó/ xử lý rủi ro
Nhóm 2 – Ngày 2 Tiểu luận: Quản Trị Chất Lượng
22
Trang
22
−
Văn bản hướng dẫn các phương thức xử lý rủi ro sẽ được thực hiện như thế nào.
−
Thông tin cung cấp trong các kế hoạch xử lý rủi ro nên bao gồm:
−
Các lý do lựa chọn phương án xử lý, bao gồm cả lợi ích dự kiến sẽ đạt được;
−
Những người có trách nhiệm phê duyệt kế hoạch và những người chịu trách nhiệm thực
hiện kế hoạch;
−
Những công việc đề xuất;
−
Những yêu cầu về nguồn lực bao gồm cả yêu cầu dự phòng cho những sự việc bất ngờ;
−
Những tiêu chuẩn, đánh giá hiệu suất và những hạn chế;
−
Những yêu cầu về báo cáo và giám sát; và
−
Thời gian và lịch trình. Các kế hoạch xử lý sẽ được tích hợp với các quá trình quản lý của
tổ chức và được thảo luận giữa các bên liên quan.
−
Những người đưa ra quyết định và các bên liên quan khác cần phải nhận thức được tính
chất, mức độ rủi ro còn lại sau khi xử lý rủi ro. Rủi ro còn lại sẽ được ghi lại bằng văn bản
nhằm theo dõi, xem xét cho cách xử lý sau.
2.3.5. Giám sát và xem xét:
Cả hai công việc giám sát và xem xét là một phần được hoạch định của quá trình quản lý
rủi ro, phải thực hiện định kỳ hoặc đột xuất.
Nguyên tắc:
2 Trách nhiệm giám sát và xem xét phải được xác định rõ ràng.
3 Quy trình giám sát và đánh giá của tổ chức cần bao gồm tất cả các khía cạnh của quá trình
quản lý rủi ro, đảm bảo kiểm soát đạt hiệu quả và hiệu suất theo quy mô và hoạt động của tổ
chức;
4 Thu thập thêm thông tin để cải thiện công tác đánh giá rủi ro;
5 Phân tích và rút ra những bài học từ các sự việc (bao gồm những rủi ro suýt xảy ra), những
thay đổi, xu hướng, thành công và thất bại.
6 Phát hiện những thay đổi trong bối cảnh bên ngoài và nội bộ, bao gồm các thay đổi tiêu chí
rủi ro và tự bản thân rủi ro đòi hỏi tổ chức phải điều chỉnh lại các phương pháp xử lý rủi ro
và các thứ tự ưu tiên; và
7 Xác định các rủi ro mới xuất hiện. Tiến độ thực hiện các kế hoạch xử lý rủi ro cung cấp cho
tổ chức một thước đo hiệu quả.
8 Các kết quả có thể được kết hợp chặt chẽ vào công cụ đo lường quản lý hiệu quả tổng thể
của tổ chức, và các báo cáo hoạt động bên ngoài và nội bộ. Kết quả giám sát và xem xét nên
được ghi lại dùng và dùng riêng cho các báo cáo bên ngoài/ nội bộ và cũng nên được sử
Nhóm 2 – Ngày 2 Tiểu luận: Quản Trị Chất Lượng
23
Trang
23
dụng như là một dữ liệu đầu vào cho việc xem xét cơ cấu quản lý rủi ro .
2.3.6. Ghi chép lại quy trình quản lý rủi ro:
−
Các hoạt động quản lý rủi ro cần phải được lưu giữ. Trong suốt quá trình quản lý rủi ro, các
hồ sơ ghi chép cung cấp nền tảng để cải tiến các phương pháp và công cụ, cũng như quá trình
tổng thể.
−
Các quyết định liên quan đến việc ghi chép cần phải thực hiện như sau:
•
Nhu cầu học hỏi liên tục của tổ chức;
•
Lợi ích của việc tái sử dụng thông tin cho mục đích quản lý;
•
Chi phí và những nỗ lực tham gia vào việc tạo và lưu trữ hồ sơ;
•
Những yêu cầu về mặt pháp luật, quy định và hoạt động đối với hồ sơ;
•
Phương pháp tiếp cận, dễ dàng truy xuất & và lưu trữ;
•
Khoảng thời gian lưu giữ, và
• Độ nhạy cảm của thông tin
2.4 Một số lưu ý khi xây dựng hệ thống quản lý rủi ro:
2.4.1 Cải tiến không ngừng trong việc quản lý rủi ro:
- Thiết lập những mục tiêu hoạt động, đo lường, xem xét, điều chỉnh quy trình, hệ thống,
nguồn lực, khả năng, kỹ năng của tổ chức.
- Phương pháp xác định: Hàng năm đánh giá lại hoạt động và sau đó xem xét lại quá trình,
lập mục tiêu hoạt động cho giai đoạn tiếp theo.
- Đánh giá hoạt động quản trị rủi ro là tổng hợp đánh giá hệ thống, đo lường của các phòng
ban và cá nhân.
2.4.2 Tăng cường quản lý rủi ro:
• Xác định và chấp nhận khả năng đo lường rủi ro, điều khiển và xử lý rủi ro.
•
Những cá nhân được chỉ định phải có kỹ năng phù hợp và có đủ nguồn lực để kiểm tra, giám
sát rủi ro, tăng cường khả năng điều khiển và liên lạc một cách hiệu quả về rủi ro và quản lý
rủi ro cho cổ đông bên trong và bên ngoài.
•
Tăng cường quản lý rủi ro đòi hỏi tất cả các thành viên trong tổ chức phải ý thức đầy đủ về rủi
ro. Thông thường, được ghi rõ trong bảng mô tả công việc, dữ liệu và hệ thống thông tin.
2.4.3 Cân nhắc rủi ro và áp dụng quản lý rủi ro ở một vài mức độ phù hợp đối với tất cả quyết
định trong tổ chức
•
Tổ chức họp thảo luận về rủi ro và quyết định xây dựng quản ký rủi ro
•
Thêm vào đó, xem xét tất cả các thành phần của quản lý rủi ro được có thể xảy ra trong quy
Nhóm 2 – Ngày 2 Tiểu luận: Quản Trị Chất Lượng
24
Trang
24
trình ra quyết định của tổ chức
•
Ví dụ: trên quyết định phân bổ tài chính, trên những dự án quan trọng và trên những thay đổi
và cấu trúc lại tổ chức.
2.4.4 Thông tin liên tục với các cổ đông trong và ngoài tổ chức, thường xuyên báo cáo tổng
hợp về hoạt động quản lý rủi ro.
−
Thông tin với các cổ đông cũng như các bộ phận cần thiết của quản lý rủi ro.
−
Thông tin là một quá trình 2 chiều, những quyết định đúng đắn phải thấy được mức độ rủi ro,
việc xử lý rủi ro so với việc thiết lập tiêu chí của rủi ro.
−
Báo cáo tổng hợp và thường xuyên cả rủi ro và hoạt động quản lý rủi ro hiệu quả vào quá
trình quản trị của tổ chức.
2.4.5 Quản trị rủi ro phải được xem là trọng tâm của những quy trình quản trị tổ chức:
- Rủi ro được xem xét về khía cạnh ảnh hưởng của sự không chắc chắn của mục tiêu. Cấu
trúc và quá trình quản trị tổ chức phải dựa trên quản trị rủi ro.
- Nhà quản lý xác nhận vai trò quan trọng của quản lý rủi ro qua văn bản và việc làm.
Nhóm 2 – Ngày 2 Tiểu luận: Quản Trị Chất Lượng
25
Trang
25
III. THỰC TRẠNG QUẢN LÝ RỦI RO TÍN DỤNG TẠI NGÂN
HÀNG KIÊN LONG
3.1 Quy trình cấp tín dụng
Bao gồm 5 giai đoạn:
3.2.1 Tìm kiếm khách hàng, tiếp nhận hồ sơ đề nghị vay vốn.
Tiếp nhận nhu cầu vay vốn của khách hàng; thu thập, tổng hợp thông tin, hướng dẫn
khách hàng về sản phẩm, điều kiện và thủ tục vay vốn
3.2.2 Phân tích và thẩm định tín dụng
- Phân tích, thẩm định khách hàng vay vốn:
• Năng lực pháp luật, năng lực hành vi
• Tình hình hoạt động và khả năng tài chính của khách hàng
• Quan hệ tín dụng của khách hàng với ngân hàng Kiên Long và các tổ chức tín
dụng khác.
- Phân tích, thẩm định phương án, dự án
• Phân tích, thẩm định phương án, dự án của khách hàng
• Phân tích thẩm định khả năng hoàn trả nợ vay của khách hàng.
• Dự kiến lợi ích khi thiết lập quan hệ tín dụng với khách hàng
• Xác định phương thưc và số tiền cho vay
• Chấm điểm tín dụng và xếp hạng khách hàng
• Thẩm định, kiểm định tài sản đảm bảo vay (nếu có
3.2.3 Quyết định tín dụng
- Nhân viên tín dụng nhận xét về khách hàng và nêu ý kiến đề xuất của mình về việc cấp
tín dụng, lập tờ trình thẩm định cho vay.
- Trình Lãnh đạo hồ sơ thẩm định vay vốn của khách hàng
- Lãnh đạo, Ban lãnh đạo xem xét ký duyệt quyết định cho vay.
3.2.4 Soản thảo, ký kết hợp đồng tín dụng, hợp đồng bảo đảm tiền vay và thực hiện
các thủ tục liên quan, giải ngân
- Soạn thảo hợp đồng;
- Kiểm tra nội dung và ký kết hợp đồng
- Công chứng, chứng thực hợp đồng bảo đảm tiền vay
- Đăng ký giao dịch đảm bảo
- Giao nhận tài sản đảm bảo và các giấy tờ liên quan
- Giải ngân.
3.2.5 Kiểm tra, giám sát, thu hồi, thanh lý hợp đồng tín dụng
Theo dõi, kiểm tra, giám sát, đôn đốc khách hàng trả nợ đầy đủ, đúng hạn.
Kiểm tra đánh giá tài sản đảm bảo khoản vay định kỳ
Quản lý nợ có vấn đề.