Tiểu luận - QUẢN TRỊ RỦI RO DOANH NGHIỆP - đề tài - HỆ THỐNG QUẢN TRỊ RỦI RO

Nhận dạng rủi rodữ liệu về rủi ro từ kiểm toán nội bộ xác định người tham gia khảo sát đánh giá rủi ro định tính xây dựng truyền đạt trước gửi đến những người tham gia Công cụ RCD... Nh

Trường đại học Kinh Tế Tp Hồ Chí Minh Môn: Quản trị rủi ro doanh nghiệp

HỆ THỐNG QUẢN TRỊ RỦI RO

Các thành phần của

hệ thống quản trị rủi ro:

1 Vai trò và trách nhiệm

2 Cơ cấu tổ chức

3 Chính sách và thủ tục

I VAI TRÒ VÀ TRÁCH NHIỆM

1 ERM công ty:

• Xây dựng, duy trì, và nâng cao cơ sở hạ

• Giám sát nguy cơ

• Thông tin cho ban giám đốc

Xây dựng, duy trì, và nâng cao cơ sở hạ

tầng

Xây dựng: Đội ERM phải xây dựng các yếu tố trong

g r

ủi ro

Duy trì hoặc tăng cường: Theo thời gian, đội ERM phải duy trì

hoặc tăng cường các yếu tố trong chương trình ERM

1 Nhận

dạng

rủi ro

2 Định lượng rủi ro

3 Ra quyết định về rủi ro

4.Truyền thông

rủi ro

Xây dựng

tận tâm CRO

sự tận tâm đủ để ERM được áp dụng

Xây dựng

Dễ dàng

Thiết lập

• Đội ERM được thiết lập ở quy mô khá nhỏ,

thường là CRO cùng với vài thành viên hỗ trợ

• Giai đoạn đầu này cần cấu trúc quản trị rủi ro thật

gọn

Nhận dạng rủi ro

dữ liệu về rủi ro từ kiểm toán nội bộ

xác định người tham gia khảo sát đánh

giá rủi ro định tính

xây dựng truyền đạt trước

gửi đến những người tham gia

Công cụ RCD

Nhận dạng rủi ro

Đánh giá rủi ro định tính theo bốn lĩnh vực liên

quan đến xây dựng sự tận tâm:

Yêu cầu dữ

liệu có giới

hạn

Giá trị gia tăng cho kiểm toán nội bộ

Cuộc họp đồng thuận

Phỏng vấn tay đôi

Xậy dự

g gó p

Định lượng rủi ro

❖Phát triển rui ro quan trọng Có 3 khía cạnh:

1 Tôn trọng chuyên môn trong các bộ phận kinh doanh

2 Giải quyết mối quan ngại “hộp đen”

3 Sự trợ giúp

Định lượng rủi ro

❖Định lượng rủi ro riêng lẻ theo 4 cách:

1 Các tình huống rõ rang

2 Kết quả ổn định

3 Kết quả dựa trên giá trị

4 Phân bổ theo tác nhân rủi ro

Ra quyết định về rủi ro

Truyền thông rủi ro

Tổng hợpBáo cáo

Điều phối

Lọc

Tranh chấp gắn với các yêu cầu

Nhiều

bộ phận

Liên quan

Tăng ngân sách rủi ro

kiện rủi ro

Thông tin cho

Ban giám đốc

• Các rủi ro quan trọng và vị trí tương đối của

chúng

• Quyết định quan trọng

2 Ủy ban ERM:

Thiết lập Xem xét và

phê duyệt

cấu trúc ERM

kế hoạch thực hiện chương trình ERM

cấu trúc của hệ thống quản trị rủi ro

cơ bản ban đầu

cấu trúc của hệ thống quản trị rủi ro toàn diện

• Xem xét và phê duyệt phương pháp tích hợp

thông tin ERM vào các thủ tục ra quyết định

• Quản lý rủi ro doanh nghiệp trong phạm vi mức

chấp nhận rủi ro

• Xem xét và phê duyệt việc tích hợp ERM vào hoạch

định chiến lược và ra quyết định kinh doanh

Truyền

thông rủi ro

Xem xét và phê duyệt

Tích hợp ERM vào phân tích kết quả kinh doanh và chính sách đãi ngộ

Các truyền thông

3 Các chuyên gia rủi ro:

Chủ sở hữu điều hành rủi ro (EROs) và các

chuyên gia nội bộ (SMEs)

3 Các chuyên gia rủi ro:

• ERO là trưởng điều hành được chỉ định chính thức

bởi CRO: điều phối những nỗ lực, giúp cung cấp các

thông tin cần thiết cho đội ERM

• Mỗi ERO có trách nhiệm tổ chức một đội SME và

Nhận dạng

rủi ro

▪ Cung cấp thông tin sự kiện rủi ro cho

đội ERM

▪ Giám sát rủi ro đã biết và rà soát môi

trường rủi ro chưa biết

Định lượng

rủi ro

▪ Phát triển tình huống rủi ro quan trọng

▪ Cung cấp đầu vào, tiến hành mô hình

hóa

Ra quyết

định về rủi

ro

▪ Hỗ trợ quản lý rủi ro doanh nghiệp

▪ Ra quyết định ưu tiên rủi ro

4 Bộ phận kinh doanh:

• Tạo ra rủi ro

5 Ban giám đốc:

1 Nhận biết các rủi ro quan trọng và quyêt định rủi ro

2 Hiểu rõ chương trình ERM

3 Đánh giá hiệu quả chương trình ERM

4 Tham gia xác định mức chấp nhận rủi ro.

Code of Federal Regulations

2 Hiểu rõ

chương

trình ERM

Nhận biết khái quát các hoạt động và

thiết kế chương trình ERM

trình ERM

Đánh giá hiệu quả của việc thực hiện chương trình ERM

cổ đông chọn lọc

Ủy ban ERM

→ Nên có ý kiến của ban giám đốc

6 Kiểm toán nội bộ:

1 Kiểm tra độc lập

2 Các vai trò rộng lớn hơn

3 Thông tin cho đội ERM

4 Sắp xếp kế hoạch kiểm toán nội bộ phù hợp với các

ưu tiên ERM

1 Kiểm tra

độc lập

❖Nhận dạng rủi ro:

▪ Đánh giá rủi ro định tính

▪ Cơ sở dữ liệu sự kiện rủi ro

▪ Quy trình nhận dạng rủi ro phát sinh

❖ Định lượng rủi ro:

▪ Mô hình ERM dựa trên giá trị

▪ Các tình huống rủi ro quan trọng và các tương quan

❖ Ra quyết định về rủi ro:

chấp nhận rủi ro và các giới hạn rủi ro

ra quyết định kinh doanh

❖Truyền thông rủi ro:

▪ Truyền thông cho các cổ đông, tổ chức đánh giá, và

cơ quan quản lý.

2 Các vai

trò rộng lớn

hơn

Một số công ty

Kiểm toán nội bộ phục vụ như đội ERM

=> Cản trở thực hiện kiểm tra độc lập các chính sách và thủ tục của chương trình ERM

3 Thông tin

cho đội

ERM Cung cấp thông tin:• Đánh giá rủi ro

• Giữ liệu quá khứ

• Nhiều đầu vào khác nhau => hỗ trợ quy trình

nhận dạng rủi ro phát sinh

• sắp xếp ưu tiên kế hoạch kiểm toán nội bộ cho phù hợp với các ưu tiên của chương trình ERM.

=> Chỉ ra một hướng xử lý các hạng mục chiến lược

=> Kế hoạch kiểm toán dựa trên giá trị tập trung vào các mối đe dọa lớn nhất đối với giá trị công ty.

II CƠ CẤU TỔ CHỨC

II CƠ CẤU TỔ CHỨC

1 Lãnh đạo phụ trách rủi ro

2 Ủy ban ERM

3 Các uỷ ban rủi ro quan trọng

4 Ban giám đốc

1 Lãnh đạo phụ trách rủi ro (CRO):

CRO 5 tiêu chí ⬄ 5 tiêu chí

2 Chức năng chuyên trách: CRO phải là một

vị trí toàn thời gian

▪ Giúp giảm thiểu xung đột lợi ích

▪ Các chức năng CRO cần nhiều năng lực =>

phát huy tốt

❖ Tốt nhất cho CRO + đội ERM, là có một kênh

báo cáo trực tiếp cho Ban giám đốc, ủy ban điều hành, hoặc giám đốc điều hành (CEO)

5 Hỗ trợ thích hợp:

❖ Đội ERM chuyên trách: nhỏ, 3-4 ng + CRO

❖ Trưởng chương trình ERM + đội ngũ hỗ trợ

2 Ủy ban ERM

Hình thức của Ủy ban ERM thay đổi theo

từng tổ chức

Một ủy ban

ở cấp điều

hành bao

gồm

• Lãnh đạo điều hành (CEO)

• Lãnh đạo phụ trách rủi ro (CRO)

• Lãnh đạo phụ trách tài chính (CFO)

• Trưởng các bộ phận kinh doanh chính hoặc

phụ tá của họ

• Trưởng tư vấn pháp lý

• Trưởng tuân thủ (không bỏ phiếu)

• Trưởng kiểm toán nội bộ (không bỏ p

3 Các ủy ban rủi ro quan trọng:

Được thành lập bởi các chuyên gia rủi ro ERO

và SME

4 Ban giám đốc:

❑ Không có một ủy ban cấp giám đốc riêng để

thực hiện vai trò và trách nhiệm ERM

❑ Nhiệm vụ này được giao cho toàn bộ ban

giám đốc hoặc ủy ban kiểm toán

III CHÍNH SÁCH VÀ THỦ TỤC

III CHÍNH SÁCH VÀ THỦ TỤC

• Phát triển cùng với chương trình ERM

• Không nên viết ra quá sớm trước khi hoàn thành

chu trình ERM ít nhất 1 lần

❖2 trong số tài liệu quan trọng:

1.Tài liệu tóm tắt chương trình ERM2.Tài liệu về mức chấp nhận rủi ro

1 Tài liệu tóm tắt chương trình ERM:

❑Tài liệu tóm tắt chương trình ERM gồm một

bản tóm tắt và mô tả của các mục sau đây

Tóm tắt &

mô tả

• Nguồn gốc, lịch

sử phát triển, tình trạng hiện tại và kế hoạch phát triển

• Cấu trúc ERM

• Cấu trúc của hê thống quản trị rủi ro

Tóm tắt

chương

trình ERM +

dẫn chứng

• Công cụ định nghĩa và phân loại rủi ro

• Các tình huống rủi ro riêng lẻ

• Rủi ro doanh nghiệp

• Lưu trữ báo cáo nội bộ và truyền thông

rủi ro ra bên ngoài

2 Tài liệu về mức chấp nhận rủi ro:

• Định nghĩa mức chấp nhận rủi ro

• Định nghĩa các giới hạn rủi ro

• So sánh rủi ro doanh nghiệp với mức chấp nhận rủi ro

• Các rủi ro ở cấp dưới doanh nghiệp được so với các giới

hạn rủi ro tương ứng

• Phân cấp thẩm quyền đối với các rủi ro đang tăng