Tiểu luận - QUẢN TRỊ RỦI RO DOANH NGHIỆP - đề tài - HỆ THỐNG QUẢN TRỊ RỦI RO

*Xây dựng: Đội ERM phải xây dựng các yếu tố trong chương trình ERM sau đây: 1 Thiết lập - Xây dựng cấu trúc ERM - Triển khai kế hoạch thực hiện chương trình ERM - Phác thảo cấu trúc hệ t

HỆ THỐNG QUẢN TRỊ RỦI RO

*Các thành phần của hệ thống quản trị rủi ro:

1 Vai trò và trách nhiệm

2 Cơ cấu tổ chức

3 Chính sách và thủ tục

I.VAI TRÒ VÀ TRÁCH NHIỆM

1.ERM công ty

ERM Công ty, hay đội ERM, bao gồm lãnh đạo điều hành rủi ro (CRO), hoặc người đứng đầu chương trình ERM tương đương, và các thành viên hỗ trợ của đội ERM Đội ERM có sáu loại chính về vai trò và trách nhiệm:

- Xây dựng, duy trì, và nâng cao cơ sở hạ tầng

- Xây dựng sự tận tâm

- Đảm bảo sự nhất quán

- Hoạt động như trung tâm thanh toán bù trừ

- Giám sát nguy cơ

- Thông tin cho ban giám đốc

1.1Xây dựng, duy trì, và nâng cao cơ sở hạ tầng

Đội ERM chịu trách nhiệm phát triển các khả năng ERM mới, duy trì cơ sở hạ tầng ERM hiện tại, và đưa vào các cải tiến theo thời gian

*Xây dựng: Đội ERM phải xây dựng các yếu tố trong chương trình ERM sau đây:

1) Thiết lập

- Xây dựng cấu trúc ERM

- Triển khai kế hoạch thực hiện chương trình ERM

- Phác thảo cấu trúc hệ thống quản trị rủi ro cơ bản ban đầu

- Phát triển cấu trúc hệ thống quản trị rủi ro toàn diện

2) Nhận dạng rủi ro

- Phát triển công cụ RCD định nghĩa và phân loại rủi ro

- Thiết kế các quy trình, công cụ, và tài liệu cho việc đánh giá rủi ro định tính

- Xúc tiến phát triển danh sách các rủi ro quan trọng

- Triển khai cơ sở dữ liệu các sự kiện rủi ro

- Phát triển các quy trình và công cụ xác định rủi ro phát sinh

3) Định lượng rủi ro

- Xây dựng mô hình ERM dựa trên giá trị

- Tính toán giá trị cơ sở công ty

- Thiết kế các kỹ thuật và quy trình phát triển các tình huống rủi ro

- Tạo điều kiện phát triển các tình huống rủi ro quan trọng

- Tính các rủi ro riêng lẻ

- Tạo điều kiện phát triển các giả định tương quan cho các tình huống rủi ro quan trọng

- Tính rủi ro doanh nghiệp dưới dạng đồ thị

- Tạo điều kiện phát triển các điểm tổn thương ban đầu, và đưa ra rủi ro doanh nghiệp dưới dạng bảng

4) Ra quyết định về rủi ro

- Tạo điều kiện để xác định mức chấp nhận rủi ro và các giới hạn rủi ro

- Triển khai phương pháp phân bổ từ trên xuống từ mức chấp nhận rủi ro thành các giới hạn rủi ro

- Phát triển cách thức tích hợp các thông tin ERM vào việc ra quyết định

- Giám sát các rủi ro đảm bảo chúng được duy trì trong phạm vi mức chấp nhận rủi ro

- Tạo điều kiện tích hợp ERM vào hoạch định chiến lược và ra quyết định trong kinh doanh

5) Truyền thông rủi ro

- Tạo điều kiện tích hợp ERM vào phân tích kết quả kinh doanh và chính sách đãi ngộ

- Triển khai truyền thông rủi ro cho các cổ đông, tổ chức đánh giá, và cơ quan quản lý

*Duy trì hoặc tăng cường: Theo thời gian, đội ERM phải duy trì hoặc tăng cường các

yếu tố trong chương trình ERM sau đây:

1) Nhận dạng rủi ro

- Duy trì công cụ định nghĩa và phân loại rủi ro (RCD- Tiến hành đánh giá rủi ro định

tính định kỳ; định kỳ nhận dạng hoặc phát triển các thông tin bổ sung

- Cập nhật danh sách rủi ro quan trọng

- Cập nhật cơ sở dữ liệu rủi ro

- Phối hợp các hoạt động nhận dạng liên tục các rủi ro phát sinh

2) Định lượng rủi ro

- Duy trì, cập nhật, và cung cấp truy cập phù hợp vào mô hình ERM

- Tính toán lại giá trị cơ sở công ty

- Cập nhật các tình huống rủi ro quan trọng

- Tính toán lại các rủi ro riêng lẻ

- Cập nhật tương quan giữa các tình huống rủi ro quan trọng

- Tính toán lại rủi ro doanh nghiệp

3) Ra quyết định về rủi ro

- Cập nhật định nghĩa của mức chấp nhận rủi ro

- Cập nhật định nghĩa của các giới hạn rủi ro

- Giám sát các rủi ro

- Cập nhật thông tin ERM

- Tạo điều kiện mở rộng các ứng dụng để tích hợp ERM vào việc ra quyết định trong kinh doanh

4) Truyền thông rủi ro

- Tạo điều kiện mở rộng các ứng dụng để tích hợp ERM vào việc phân tích kết quả kinh doanh

- Tạo điều kiện mở rộng các ứng dụng để tích hợp ERM vào chính sách đãi ngộ

- Cập nhật các truyền thông cho cổ đông cùng lúc với các công bố rủi ro hàng năm; - Hướng dẫn phát triển các truyền thông thường xuyên cho tổ chức đánh giá và thực hiện các trình bày về ERM dành riêng cho các nhà phân tích của tổ chức đánh giá

- Cập nhật các truyền thông cho cơ quan quản lý khi có những thay đổi trong quy định

1.2 Xây dựng sự tận tâm

- CRO có trách nhiệm trước tiên là xây dựng sự tận tâm đủ để ERM được áp dụng

- Với phương pháp ERM dựa trên giá trị, một trong những ưu điểm chính là CRO có thể xây dựng được sự tận tâm tương đối dễ dàng ERM được tích hợp vào công việc kinh doanh theo cách tạo ra tình huống kinh doanh do yêu cầu của ERM, và tăng cường sự chặt chẽ trong tình huống kinh doanh cho mọi quyết định bằng cách cung cấp khả năng quản lý hiệu quả đồng thời rủi ro và lợi nhuận

*Thiết lập

-Đội ERM được thiết lập ở quy mô khá nhỏ, thường là CRO cùng với vài thành viên hỗ trợ, kế hoạch thực hiện ERM có thể được phác thảo chủ yếu bởi chính đội ERM, chỉ yêu cầu tối thiểu sự tham gia của các bên liên quan nội bộ để thu thập thông tin đầu vào -Giai đoạn đầu này cần cấu trúc quản trị rủi ro thật gọn, một hệ thống quản trị rủi ro chính thức sẽ được phát triển sau này sau khi hoàn thành chu trình ERM ít nhất một lần

*Nhận dạng rủi ro.

- Đội ERM có thể tự tạo ra công cụ RCD bằng cách tận dụng dữ liệu về rủi ro từ kiểm toán nội bộ, xác định những người tham gia khảo sát đánh giá rủi ro định tính, xây dựng truyền đạt trước, và gửi đến những người tham gia

- Đánh giá rủi ro định tính trong chương trình ERM dựa trên giá trị có bốn lĩnh vực liên quan đến xây dựng sự tận tâm:

+ Yêu cầu dữ liệu có giới hạn: Phương pháp ERM dựa trên giá trị chỉ yêu cầu dữ liệu thực sự cần thiết vào thời điểm đó

+ Phỏng vấn tay đôi: các cuộc phỏng vấn tay đôi được sử dụng trong phương pháp ERM dựa trên giá trị có năm đặc điểm chính giúp xây dựng sự tận tâm:

1) Cá nhân

2) Cộng tác

3) Tôn trọng

4) Cô đọng

5) Bảo mật

+ Cuộc họp đồng thuận: Tập hợp những người tham gia ngồi lại với nhau thành một nhóm, có thể thực hay qua mạng, và để họ trao đổi về những rủi ro quan trọng và rủi ro nói chung, bắt đầu xây dựng ý thức làm việc theo nhóm khi kết nối với chương trình ERM

+ Giá trị gia tăng cho kiểm toán nội bộ: chuyển giao đầu tiên, đánh giá rủi ro định tính dựa trên tác động tiềm năng lên giá trị công ty, đã mang lại giá trị đáng kể cho đội ngũ kiểm toán nội bộ, nó xây dựng mức độ tận tâm cho đội ngũ này, giúp kiểm toán nội bộ tự kết nối với nhiều hạng mục chiến lược hơn trong lịch trình hoạt động của công ty

*Định lượng rủi ro

- Tính giá trị cở sở công ty: Đội ERM có thể tự mình xây dựng mô hình định giá cơ sở, cùng với sự đóng góp quan trọng từ những người chịu trách nhiệm cho các dự báo tài chính kế hoạch chiến lược Vì vậy, điều này liên quan đến việc tối thiểu sự tham gia sớm của các lãnh vực, nhằm tránh mọi tâm lý tiêu cực có thể ức chế sự tận tâm

- Phát triển các tình huống rủi ro quan trọng: Có ba khía cạnh chính trong kỷ thuật này để tạo ra mức độ tận tâm cao:

1 Tôn trọng chuyên môn trong các bộ phận kinh doanh

2 Giải quyết mối quan ngại “hộp đen”: “hộp đen” có nghĩa là mô hình dự báo tài chính hoạt động khá mù mờ Mô hình ERM dựa trên giá trị sử dụng các kỹ thuật định giá cơ bản, dùng dự báo đơn giản và chiết khấu ngân lưu có thể phân phối Cách này minh bạch hơn nhiều do cấu trúc đơn giản của nó

3 Sự trợ giúp: Phỏng vấn FMEA cung cấp diễn đàn để các thành viên trong đội ERM thực hiện phỏng vấn trợ giúp chuyên gia nội bộ

- Định lượng các rủi ro riêng lẻ: theo bốn cách:

1 Các tình huống rõ ràng: Mỗi tình huống rủi ro cụ thể được trình bày rõ trong các tài liệu ngắn gọn, dễ đọc

2 Kết quả ổn định: sử dụng các tình huống xác định có sự ổn định để định lượng rủi ro riêng lẻ Chúng có xu hướng không thay đổi, trừ khi có sự thay đổi đối với những rủi ro, công việc kinh doanh, hoặc môi trường bên ngoài

3 Kết quả dựa trên giá trị: định lượng các rủi ro riêng lẻ theo tác động tiềm năng của chúng lên giá trị công ty, sẽ tạo được sự tận tâm của ban quản trị

4 Phân bổ theo tác nhân rủi ro: Định lượng rủi ro riêng lẻ bao gồm việc phân bổ tác động cho các tác nhân rủi ro thành phần Giúp cho quản lý sắp xếp ưu tiên và tập trung các nỗ lực giảm thiểu lên những thành phần quan trọng nhất của rủi ro

*Ra quyết định về rủi ro: ERM dựa trên giá trị được lồng vào hoạch định chiến lược

cũng như các quyết định kinh doanh hằng ngày bao gồm các quyết định chiến lược, chiến thuật, và giao dịch như sáp nhập và thâu tóm Điều này giúp cải thiện quy trình ra quyết định bằng cách cung cấp thông tin về cả rủi ro và lợi nhuận

*Truyền thông rủi ro: Truyền thông rủi ro ra bên ngoài cải thiện thông tin với các bên

liên quan chủ chốt, hỗ trợ các mục tiêu quan trọng Ngoài ra, các tổ chức đánh giá có xu hướng phản ứng khá thuận lợi đối với việc áp dụng các chương trình ERM dựa trên giá trị

1.3.Đảm bảo sự nhất quán.

Đội ERM phải đảm bảo một mức độ nhất quán cao trong nhiều phương diện khác nhau của chương trình ERM Một số ví dụ như:

- Các định nghĩa, khái niệm và thuật ngữ:

Tạo một từ điển chung cho các thuật ngữ và khái niệm ERM

Đào tạo về ERM cho các bên liên quan trong quá trình

Đảm bảo rủi ro luôn được định nghĩa nhất quán bởi nguồn và ở mức độ thích hợp

Có sự hiểu biết thống nhất về kế hoạch chiến lược cơ sở

- Các công cụ và kỹ thuật, bao gồm cả việc sử dụng:

Triển khai cấu trúc ERM trên toàn doanh nghiệp

Sử dụng chỉ một công cụ (chẳng hạn như RCD)

Tiến hành khảo sát đánh giá rủi ro định tính

Sử dụng kỹ thuật phát triển tình huống rủi ro nhất quán

Cung cấp một mô hình ERM đơn giản để tất cả các bên liên quan có thể truy cập

- Các giả định:

Cung cấp đầu vào trên các giả định

Xem xét và phê duyệt các giả định tương quan

Đảm bảo một tiêu chuẩn nhất quán

-Thang đo: Cung cấp một bộ thang đo đơn lẻ có thể được sử dụng để:

Định lượng tất cả các loại rủi ro – chiến lược, hoạt động, hoặc tài chính

Tạo ra các thang đo tổng hợp: rủi ro doanh nghiệp và mức chấp nhận rủi ro

- Ra quyết định:

Thiết lập một quy trình nhất quán để quản lý rủi ro trong phạm vi mức chấp nhận rủi ro và các giới hạn rủi ro

Thiết lập một quy trình nhất quán để đánh giá các quyết định kinh doanh, dù là quyết định ưu tiên rủi ro hay lợi nhuận

-Truyền thông rủi ro:

Sử dụng một bộ thống nhất các biểu mẫu báo cáo nội bộ

Đảm bảo một thông điệp nhất quán được cung cấp cho các cổ đông

Đảm bảo một thông điệp ERM nhất quán được truyền đạt tới các tổ chức đánh giá

1.4 Hoạt động như Trung tâm thanh toán bù trừ

Đội ERM phục vụ giống như một trung tâm thanh toán bù trừ cho thông tin và hoạt động ERM

Thông tin phải được tập trung thu thập, duy trì, tổng hợp và báo cáo (trong nội bộ

và bên ngoài)

Đoi ERM còn điều phối và lọc ra các tranh chấp gắn với các yêu cầu liên quan đến nhiều bộ phận cạnh tranh làm tăng ngân sách rủi ro

đội ERM giúp điều phối các đáp ứng với các sự kiện rủi ro cũng như yêu cầu của các bên liên quan bên ngoài

1.5 Giám sát rủi ro

Đội ERM phải giám sát các rủi ro và đảm bảo chúng được duy trì trong phạm vi mức chấp nhận rủi ro và các giới hạn rủi ro

Trách nhiệm của họ là phải thiết lập một quy trình chung

1.6 Thông tin cho Ban giám đốc

CRO có trách nhiệm đảm bảo cho ban giám đốc được thông báo về thông tin ERM quan trọng

▪ Các rủi ro quan trọng và vị trí tương đối của chúng trong mức chấp nhận rủi ro và giới hạn rủi ro:

- Các rủi ro riêng lẻ

+ Rủi ro doanh nghiệp

▪ Những thay đổi tương lai trong rủi ro

▪ Quyết định quan trọng (gần đây và sắp tới) liên quan đến, hoặc tác động vào, ẺM:

▪ Quyết định ưu tiên rủi ro

▪ Quyết định ưu tiên lợi nhuận

▪ Các hoạt động quan trọng của chương trình ERM

▪ Mọi sự kiện rủi ro đáng kể gần đây, và bài học ERM rút ra là gì

2 Ủy ban ERM : có những trách nhiệm chính sau

❖ Thiết lập:

▪ Xem xét và phê duyệt cấu trúc ERM

▪ Xem xét và phê duyệt kế hoạch thực hiện chương trình ERM

▪ Xem xét và phê duyệt cấu trúc của hệ thống quản trị rủi ro cơ bản ban đầu

▪ Xem xét và phê duyệt cấu trúc của hệ thống quản trị rủi ro toàn diện

❖ Nhận dạng rủi ro:

▪ Xem xét công cụ định nghĩa và phân loại rủi ro (RCD)

▪ Xem xét quy trình nhận dạng rủi ro phát sinh

❖ Ra quyết định về rủi ro:

▪ Xác định mức chấp nhận rủi ro

▪ Xác định các giới hạn rủi ro, bao gồm cả phương pháp phân bổ mức chấp nhận rủi ro từ trên xuống sử dụng phân bổ tác động

▪ Xem xét và phê duyệt phương pháp tích hợp thông tin ERM vào các thủ tục ra quyết định

▪ Xem xét và phê duyệt việc tích hợp ERM vào hoạch định chiến lược và ra quyết định kinh doanh

▪ Quản lý rủi ro doanh nghiệp trong phạm vi mức chấp nhận rủi ro

❖ Truyền thông rủi ro

▪ Xem xét và phê duyệt việc tích hợp ERM vào phân tích kết quả kinh doanh và chính sách đãi ngộ

▪ Xem xét và phê duyệt các truyền thông cho cổ đông, tổ chức đánh giá, và cơ quan quản lý

3 Các chuyên gia rủi ro

- là những người được chỉ định là chuyên gia rủi ro trong một nguồn rủi ro cụ thể và

có sự tham gia thường xuyên với chương trình ERM: Chủ sở hữu điều hành rủi ro (EROs) và các chuyên gia nội bộ (SMEs)

+ ERO là trưởng điều hành được chỉ định chính thức bởi CRO

- Vai trò là điểm điều phối những nỗ lực trên toàn doanh nghiệp liên quan đến một rủi ro cụ thể, và giúp cung cấp các thông tin cần thiết cho đội ERM

- Mỗi ERO có trách nhiệm tổ chức một đội SME và quản lý họ

+ SME là các chuyên gia nội bộ hàng đầu về rủi ro của họ

Hầu hết các SME là quản lý cấp trung

Các chuyên gia rủi ro – cả CRO và SME – có các trách nhiệm chính sau đây:

❖ Nhận dạng rủi ro:

▪ Cung cấp thông tin sự kiện rủi ro cho đội ERM

▪ Giám sát rủi ro đã biết và rà soát môi trường rủi ro chưa biết

❖ Định lượng rủi ro:

▪ Phát triển tình huống rủi ro quan trọng

▪ Cung cấp đầu vào về mối tương quan giữa các tình huống rủi ro quan trọng

▪ Đối với một số rủi ro , tiến hành mô hình hóa chi tiết các kết quả đầu ra sẽ được sử dụng làm đầu vào cho mô hình ẺM

❖ Ra quyết định về rủi ro:

▪ Hỗ trợ quản lý rủi ro doanh nghiệp trong phạm vi mức chấp nhận rủi ro

▪ Ra quyết định ưu tiên rủi ro

❖ Truyền thông rủi ro

▪ Hỗ trợ truyền thông cho cổ đông bằng cách cung cấp thông tin cho đội ERM

▪ Hỗ trợ truyền thông cho các tổ chức đánh giá bằng cách cung cấp thông tin cho đội ERM, và tham dự phần họp với các nhà phân tích của tổ chức đánh giá

▪ Hỗ trợ truyền thông cho cơ quan quản lý bằng cách cung cấp thông tin cho đội ERM

4 Bộ phận Kinh doanh

Vai trò chính của các bộ phận kinh doanh là tạo ra rủi ro Đây là một phần bình thường

trong kinh doanh, mặc dù thông tin ERM được tích hợp vào các quy trình ra quyết định Ngoài ra, các bộ phận kinh doanh cung cấp hầu hết các ERO và SME, đóng góp của họ

đã được thảo luận trước đây Cuối cùng, các bộ phận kinh doanh cung cấp nhiều người tham gia khảo sát đánh giá rủi ro định tính

Các vai trò ERM chính của các bộ phận kinh doanh như sau:

❖ Nhận dạng rủi ro: Đánh giá rủi ro định tính (ở mức độ bộ phận kinh doanh cung

cấp người tham gia khảo sát)

❖ Định lượng rủi ro: Hỗ trợ tính toán giá trị cơ sở công ty bằng cách cung cấp các

dự báo của bộ phận kinh doanh được sử dụng để hỗ trợ các dự báo tài chính kế hoạch chiến lược

❖ Ra quyết định về rủi ro:

▪ Giúp xác định mức chấp nhận rủi ro và các giới hạn rủi ro (ở mức độ các bộ phận được đại diện trong Ủy ban ERM)

▪ Quản lý rủi ro của bộ phận kinh doanh trong phạm vi các giới hạn rủi ro (đối với mức giới hạn rủi ro được thiết lập bởi bộ phận kinh doanh)

▪ Hỗ trợ quản lý rủi ro doanh nghiệp trong phạm vi mức chấp nhận rủi ro bằng cách cung cấp cho đội ERM thông tin liên quan đến các quyết định kinh doanh hoặc những thay đổi không mong đợi trong môi trường làm thay đổi mức độ rủi ro

▪ Thực hiện kế hoạch chiến lược sử dụng thông tin ERM và các thủ tục

▪ Thực hiện ra quyết định kinh doanh, bao gồm cả quyết định chiến lược, quyết định chiến thuật, và các giao dịch (như sáp nhập và mua lại) sử dụng thông tin ERM và các thủ tục

❖ Truyền thông rủi ro

▪ Tiến hành phân tích kết quả kinh doanh và thiết kế chính sách đãi ngộ sử dụng thông tin ERM và các thủ tục

▪ Hỗ trợ truyền thông cho các cổ đông bằng cách cung cấp thông tin cho đội ERM

và xem xét các công bố rủi ro

▪ Hỗ trợ truyền thông cho các tổ chức đánh giá bằng cách cung cấp thông tin cho đội ERM, kết hợp thông tin ERM vào phần trình bày thường xuyên cho các tổ chức đánh giá, và có thể tham dự phần họp với các nhà phân tích của tổ chức đánh giá

▪ Hỗ trợ truyền thông cho cơ quan quản lý bằng cách cung cấp thông tin cho đội ERM

5 Ban giám đốc

4 vai trò chính:

1 Nhận biết các rủi ro quan trọng và quyết định rủi ro

2 Hiểu rõ chương trình ERM

3 Đánh giá hiệu quả chương trình ERM

4 Tham gia xác định mức chấp nhận rủi ro

1 Nhận biết các rủi ro quan trọng và quyết định rủi ro

Nhận biết các đe dọa chính đối với công ty không phải là vai trò mới cho Ban giám đốc Ở Mỹ, các quy định của Liên bang yêu cầu Ban giám đốc nhận biết các rủi ro quan trọng và biện pháp giảm thiểu nó:

“Ủy ban kiểm toán nên thảo luận về các rủi ro tài chính quan trọng của công ty và các bước quản lý cần thực hiện để theo dõi và kiểm soát những rủi ro đó.”