 3 tuyến phòng thủ:

- Tuyến phòng thủ thứ nhất: Quản lý rủi ro tại các đơn vị trực tiếp kinh doanh
như các chi nhánh, các khối kinh doanh, các chuyên viên khách hàng và các
đơn vị vận hành tại hội sở.
+ Nhiệm vụ: bảo vệ ngân hàng
+ Chức năng: tiếp xúc khách hàng và xử lý giao dịch có vai trò người sở hữu rủi
ro trong mảng việc mình phụ trách. Nhiệm vụ chính của các đơn vị này là xác
định, đánh giá, ngăn ngừa, báo cáo và theo dõi các rủi ro phát sinh trong hoạt
động kinh doanh (cho vay) và các quy trình vận hành khác; bảo vệ lợi ích của
đơn vị thông qua việc tự đánh giá rủi ro và kiểm soát tính hiệu quả của từng
đơn vị.
- Tuyến phòng thủ thứ hai: Khối quản trị rủi ro và khối tuân thủ, quản trị rủi ro
hoạt động và pháp chế.
+ Chức năng: giám sát rủi ro, có tính độc lập tương đối với khách hàng và giao
dịch, hỗ trợ tư vấn cho tuyến phòng thủ thứ nhất trong việc quản lý các chốt
kiểm soát để ứng phó các rủi ro mình sở hữu.
+ Thiết lập các chính sách, khẩu vị rủi ro, quy trình, phê duyệt sản phẩm, kiểm
soát và thành lập ngay các hệ thống cảnh báo sớm, xây dựng kế hoạch thu nợ và
quy trình hoạt động, đảm bảo nhiệm vụ cụ thể của từng cá nhân tham gia xuyên
suốt vào quy trình tín dụng,…
+ Nhiệm vụ: việc độc lập đánh giá và kiểm soát (kiểm tra và cân đối) tính hiệu
quả của hệ thống ở tuyến phòng thủ thứ nhất; quản lý rủi ro chính thông qua
việc thiết lập khẩu vị rủi ro/chính sách cho vay, xây dựng quy trình/hướng dẫn
tín dụng và cho vay, theo dõi, cảnh báo sớm, quản trị danh mục…; giám sát các
chương trình kiểm soát nội bộ, tuân thủ…
- Tuyến phòng thủ thứ ba: Bộ phận kiểm toán nội bộ. Tuyến này trực thuộc Ban
kiểm soát và không thuộc Ban điều hành của ngân hàng, nên việc đánh giá 2
tuyến phòng thủ trước và các rủi ro có thể xảy ra được thực hiện độc lập và
khách quan. Tuyến này sẽ giúp cho Ban Kiểm soát và Hội đồng quản trị về hiệu
quả của tổ chức xuyên suốt hoạt động của các bộ phận kinh doanh, vận hành,
quản trị rủi ro…
+ Chức năng kiểm toán nội bộ độc lập với chức năng hằng ngày của ngân hàng
và có thể tiếp cận với tất cả các hoạt động ngân hàng thực hiện, bao gồm cả
hoạt động ở chi nhánh, sở giao dịch và công ty con. Do vậy, phạm vi hoạt động
của kiểm toán nội bộ rất rộng và đa dạng, cho phép kiểm toán viên có thể thu
thập bằng chứng đủ để đưa ra ý kiến nhận xét. Mặt khác, thông qua việc báo
 cáo trực tiếp Hội đồng quản trị, Ủy ban kiểm toán, Ban điều hành, sẽ cho phép
kiểm toán nội bộ cung cấp thông tin khách quan không bị ảnh hưởng bởi bất kỳ
cấp quản lý nào.
+ Tuyến phòng thủ thứ ba, được tổ chức đầy đủ và toàn diện về nội dung,
phương pháp, quy trình và kiểm soát chất lượng nhằm giúp cho hệ thống kiểm
soát nội bộ ngân hàng có thể nhận biết, đánh giá và giám sát các loại rủi ro kịp
thời; báo cáo các cấp quản lý thích hợp và đưa ra giải pháp để khắc phục những
hạn chế của hệ thống kiểm soát nội bộ ngân hàng.
 Mục tiêu đặt ra là phát huy vai trò kiểm soát trước tại các đơn vị tuyến đầu (đơn
vị kinh doanh và tác nghiệp trực tiếp) cũng như vai trò giám sát từ xa, kiểm tra
tại chỗ của các đơn vị có chức năng kiểm tra, quản trị rủi ro nhằm phát hiện
sớm những rủi ro trọng yếu, giảm thiểu tổn thất cho ngân hàng.
 Do đó, việc ứng dụng mô hình 3 tuyến phòng thủ cần được thực hiện linh hoạt,
phù hợp với những thay đổi về tổ chức mô hình khối cũng như thống nhất lại,
làm rõ một số chức năng, nhiệm vụ bị chồng chéo, trùng lắp hoặc bỏ sót.
 Mô hình phòng thủ 3 tuyến, để vận hành thành công, đòi hỏi phải đầu tư rất lớn
cả về tiền bạc lẫn thời gian. Điều quan trọng là, để thực hiện thành công, đòi hỏi
phải có sự tuân thủ đầu tiên từ lãnh đạo ngân hàng
 Quản trị rủi ro: Rủi ro của doanh nghiệp (DN) là các yếu tố làm cho DN không
đạt mục tiêu của mình.
- Rủi ro kinh doanh (có nguổn gốc từ môi trường bên ngoài)
+ Rủi ro từ môi trường vi mô gồm:
 RR từ nhà cung cấp: Nguồn nguyên liệu thay thế, Yêu cầu đặc biệt về quy
cách phẩm chất của nguyên liệu, Chi phí để thay đổi nhà cung cấp, Số
lượng nhà cung cấp đạt yêu cầu…
 RR từ khách hàng: Số lượng cung cấp, Số lượng khách hàng, Chi phí thay
đổi khách hàng, Hàng thay thế, Thương hiệu/chất lượng sản phẩm, Tình
hình kinh doanh của khách hàng, Giá cả + chất lượng + phục vụ/phân
phối...
 RR từ đối thủ cạnh tranh: Số lượng cung cấp, Số lượng khách hàng, Chi
phí thay đổi khách hàng, Hàng thay thế, Thương hiệu. Chất lượng sản
phẩm, Tình hình kinh doanh của khách, Giá cả + chất lượng + phục
vụ/phân phối…
 RR tư sản phẩm thay thế: Giá cả và chất lượng sản phẩm thay thế, Tính
chất mặt hàng có thuộc loại dể thay đổi, Chi phí nghiên cứu và phát triển
  RR từ cạnh tranh: Sự phát triển thị trường, Số lượng đối thủ cạnh tranh,
Quan hệ cung cầu trên thụ trừơng, Mức độ khác nhau của sản phẩm,
Thương hiệu, Số lượng các đối thủ từ bỏ thị trường
+ Rủi ro từ môi trường vĩ mô:
 RR từ chính trị: Tình hình chính trị của đất nước mà doanh nghiệp đó
đang kinh doanh, Xu hướng thay đổi chính sách, chế độ của Nhà Nước
quốc gia sở tại, Thay đổi pháp luật (luật thuế, luật doanh nghiệp, luật đất
đai,…), Chính sách đối ngoại của nhà nước, Chính sách khuyến khích
đầu tư vào các vùng miền, các ngành kinh tế, lĩnh vực.., Vai trò của kinh
tế quốc doanh, Quốc hữu hoá, Chiến tranh…
 RR từ kinh tế: Lạm phát, Thất nghiệp, Tỷ giá hối đoái (vấn đề xuất
khẩu), Lãi suất (chi phí sử dụng vốn), Tâm lý đầu tư nước ngoài và đầu
tư trong nước, Chu kỳ suy thoái kinh tế, Giá nguyên liệu cơ bản : điện,
nước, xăng dầu…,Tỷ lệ tiệu dùng và tiết kiệm, BTA, AFTA, WTO…,
Thực trạng “bong bóng” của thị trường chứng khoán và thị trường bất
động sản
 RR từ xã hội: Xu hướng tiêu dùng xã hội, Cơ cấu gia đình – xã hội, Ảnh
hưởng của các nhân vật nổi tiếng, Thói quen tiêu dung, Trình độ, ý thức
cộng đồng, Các thông số về dân số, Văn hoá xã hội
 RR rừ khoa học công nghệ: Xu hướng tiêu dùng xã hội, Cơ cấu gia đình
– xã hội, Ảnh hưởng của các nhân vật nổi tiếng, Thói quen tiêu dung.
Trình độ, ý thức cộng đồng, Các thông số về dân số,Văn hoá xã hội
Rủi ro hoạt động (có nguồn gốc từ từ hoạt động nội bộ doanh nghiệp) là rủi ro
phát sinh từ DN nguy cơ tổn thất do các quy trình, con người và hệ thống nội bộ
không đạt yêu cầu, hoặc không hoạt động hoặc do các sự kiện bên ngoài. Vi
phạm các chủ trương đường lối, chính sách, quy chế, nội qui của doanh nghiệp,
cũng như cam kết của doanh nghiệp với bên ngoài
+ Rủi ro hoạt động gồm có:
 Rủi ro pháp lý, rủi ro tuân thủ, rủi ro hệ thống, rủi ro công nghệ thông
tin, rủi ro về tài sản, rủi ro về con người…
 Rủi ro về tài sản và nguồn lực khác trong quá trình hình thành và sử
dụng, chẳng hạn như : mất mát, lãng phí, hư hỏng, lạm dụng, phá hoại,
…
 Rủi ro về văn hoá doanh nghiệp
- Rủi ro pháp luật (có nguồn gốc từ việc tuân thủ pháp luật): Vi phạm pháp luật
VN, vi phạm pháp luật quốc tế