- Tiếng Việt: Tuân thủ và Quản trị Rủi ro
- Tiếng Anh: Compliance and Risk Management (CRM)
Quản trị rủi ro là một chức năng trong kiểm soát nội bộ của doanh nghiệp.
Tuân thủ và Quản trị rủi ro (TT&QTRR) là thuật ngữ thường được sử dụng trong những doanh nghiệp áp dụng mô hình 3 tuyến phòng thủ trong quản trị rủi ro (Three Lines of Defense). Đặc biệt là các ngân hàng, công ty bảo hiểm…
Ví dụ, ở ngân hàng Techcombank:
- Tuyến phòng thủ thứ nhất là các khối kinh doanh, bán hàng, các chuyên viên khách hàng, chi nhánh, các đơn vị vận hành tại hội sở… Nhiệm vụ chính của các đơn vị này là xác định, đánh giá, ngăn ngừa, báo cáo và theo dõi các rủi ro phát sinh trong hoạt động kinh doanh (cho vay) và các quy trình vận hành khác; bảo vệ lợi ích của đơn vị thông qua việc tự đánh giá rủi ro và kiểm soát tính hiệu quả của từng đơn vị.
- Tuyến phòng thủ thứ hai là khối quản trị rủi ro, khối tuân thủ, quản trị rủi ro hoạt động và pháp chế. Tuyến này có rất nhiều nhiệm vụ, trong đó quan trọng hơn cả là việc độc lập đánh giá và kiểm soát (kiểm tra và cân đối) tính hiệu quả của hệ thống ở tuyến phòng thủ thứ nhất; quản lý rủi ro chính thông qua việc thiết lập khẩu vị rủi ro/chính sách cho vay, xây dựng quy trình/hướng dẫn tín dụng và cho vay, theo dõi, cảnh báo sớm, quản trị danh mục…; giám sát các chương trình kiểm soát nội bộ, tuân thủ…
- Tuyến phòng thủ thứ ba là bộ phận kiểm toán nội bộ. Đây là bộ phận trực thuộc Ban kiểm soát và không thuộc Ban điều hành của Ngân hàng, nên việc đánh giá 2 tuyến phòng thủ trước và các rủi ro có thể xảy ra được thực hiện độc lập và khách quan.