tài liệu giảng dạy quản trị rủi ro trường cđ công nghệ tp hcm

Bản chất của quản trị rủi ro ngày nay Bản chất cơ bản của quản trị rủi ro của các tổ chức ngày nay: - Quản trị rủi ro là sự kết hợp giữa kỹ thuật vả nghệ thuật;- Sự bộc

Trang 1

BỘ CÔNG THƯƠNG TẬP ĐOÀN DỆT MAY VIỆT NAMTRƯỜNG CAO ĐẲNG CÔNG NGHỆ TP HCM

KHOA KINH TẾTÀI LIỆU GIẢNG DẠYQUẢN TRỊ RỦI RO

TP Hồ Chí Minh, Năm 2021

Trang 2

Mục lục

Chương I: TỔNG QUAN VỀ QUẢN TRỊ RỦI RO DOANH NGHIỆP 1

I TỔNG QUAN VỀ QUẢN TRỊ RỦI RO 1

1 Môi trường hoạt động và các vấn đề đặt ra đối với doanh nghiệp 1

2 Khái niệm về rủi ro 1

3 Phân loại rủi ro 2

4 Ứng xử với rủi ro 3

5 Chắc chắn, rủi ro và bất định 3

II TỔNG QUAN VỀ QUẢN TRỊ RỦI RO DOANH NGHIỆP 3

1 Khái niệm về quản trị rủi ro doanh nghiệp 3

2 Quá trình phát triển quan điểm quản trị rủi ro doanh nghiệp 4

3 Bản chất của quản trị rủi ro ngày nay 4

4 Các yếu tố liên quan đến quản trị rủi ro 5

5 Khung quản trị rủi ro doanh nghiệp của COSO 6

III NHỮNG LỢI ÍCH CỦA VIỆC QUẢN TRỊ RỦI RO DOANH NGHIỆP 6

1 Khớp nối khẩu trị rủi ro và chiến lược 6

2 Liên kết sự phát triển, rủi ro và lợi nhuận 7

3 Củng cố các quyết định và đối phó với rủi ro 7

4 Giảm thiểu những tổn thất và bất ngờ trong hoạt động 8

5 Xác định và quản trị rủi ro xuyên suốt trong toàn bộ doanh nghiệp 8

6 Cung cấp những đối phó tích hợp cho nhiều loại rủi ro 8

7 Nắm bắt được những cơ hội 8

8 Hợp lý hóa vốn 8

IV TRÁCH NHIỆM TRONG VIỆC QUẢN TRỊ RỦI RO DOANH NGHIỆP 8

1 Vai trò và trách nhiệm của hội đồng quản trị (HĐQT) 8

2 Vai trò và trách nhiệm của ban điều hành 9

3 Vai trò và trách nhiệm của kiểm soát nội bộ 9

4 Vai trò và trách nhiệm của kiểm toán nội bộ 9

5 Vai trò và trách nhiệm của kiểm toán bên ngoài 9

Chương II: MÔI TRƯỜNG NỘI BỘ CỦA DOANH NGHIỆP 11

I TỔNG QUAN 11

1 Khái niệm về môi trường nội bộ 11

2 Ảnh hưởng của môi trường nội bộ đối với quản trị rủi ro 11

II CÁC YẾU TỐ CỦA MÔI TRƯỜNG NỘI BỘ 11

1 Triết lý quản trị rủi ro 11

Trang 3

2 Khẩu vị rủi ro 12

4 Những giá trị đạo đức và liêm chính 13

5 Sự cam kết về năng lực 14

6 Văn hóa về rủi ro 14

7 Cơ cấu tổ chức 14

8 Việc giao quyền hạn và trách nhiệm 15

9 Những tiêu chuẩn về nguồn lực 15

10 Triết lý quản trị và phong cách điều hành 15

11 Sự khác biệt về môi trường 16

Chương III: XÁC ĐỊNH NHỮNG MỤC TIÊU 18

I TỔNG QUAN VỀ HỆ THỐNG MỤC TIÊU 18

1 Khái niệm 18

2 Phân loại các mục tiêu theo mục đích của quản trị rủi ro 18

3 Các yếu tố quyết định đến việc xác định mục tiêu của doanh nghiệp 18

II HỆ THỐNG MỤC TIÊU THEO COSO 19

1 Tổng quan 19

2 Các mục tiêu theo COSO theo tiếp cận quả trị rủi ro doanh nghiệp 19

3 Hệ thống mục tiêu và quản trị rủi ro doanh nghiệp 21

III HOẠCH ĐỊNH CHIẾN LƯỢC VÀ KHẨU VỊ RỦI RO 21

Chương IV: NHẬN DẠNG BIẾN CỐ 24

I TỔNG QUAN VỀ NHẬN DIỆN BIẾN CỐ 24

1 Khái niệm biến cố 24

2 Nhận diện biến cố 24

3 Các yếu tố ảnh hưởng đến chiến lược và các mục tiêu 24

4 Sự phụ thuộc giữa các biến cố 25

5 Phân loại các biến cố 25

6 Phân biệt giữa rủi ro và cơ hội 27

II PHƯƠNG PHÁP VÀ KỸ THUẬT NHẬN DẠNG BIẾN CỐ 27

1 Danh sách kiểm tra 27

2 Phương pháp phỏng vấn chuyên gia 27

3 Phương pháp động não (Brainstorming) 28

4 Phương pháp Delphi 28

5 Phương pháp kỹ thuật nhóm được chỉ định 29

6 Phương pháp miếng giấy nhỏ của Crawford (Crawford slip method – CSM) 29

7 Phương pháp danh sách kiểm tra, khảo sát và tạm thời 30

8 Phương pháp tương đồng 30

Trang 4

9 Phân tích nguyên nhân và hậu quả 30

10 Phân tích nguyên nhân gốc rễ 31

11 Phân tích hiểm họa và các điểm kiểm soát tới hạn 31

12 Hiểm họa và khả năng hoạt động được 32

III CÁC YÊU CẦU ĐỐI VỚI QUÁ TRÌNH NHẬN DIỆN BIẾN CỐ CÓ HIỆU QUẢ 32

Chương V: ĐÁNH GIÁ RỦI RO 35

I TỔNG QUAN VỀ ĐÁNH GIÁ RỦI RO 35

1 Khái niệm về đánh giá rủi ro 35

2 Mục đích và những lợi ích của việc đánh giá rủi ro 35

3 Khung cảnh đánh giá rủi ro 35

4 Rủi ro vốn có và rủi ro còn lại 36

II QUÁ TRÌNH ĐÁNH GIÁ RỦI RO 36

1 Tổng quan về quá trình đánh giá rủi ro 36

2 Phân tích rủi ro 37

3 Ước lượng rủi ro 39

4 Lập hồ sơ 40

5 Giám sát và soát xét việc đánh giá rủi ro 40

III CÁC PHƯƠNG PHÁP VÀ KỸ THUẬT ĐÁNH GIÁ RỦI RO 40

1 Khái quát về phương pháp và kỹ thuật đánh giá rủi ro 40

2 Lựa chọn các kỹ thuật đánh giá rủi ro 41

3 Các kỹ thuật phân tích định tính phổ biến 41

4 Kỹ thuật phân tích định lượng 46

Chương VI: ĐỐI PHÓ RỦI RO 54

I TỔNG QUAN 54

1 Khái niệm về đối phó với rủi ro 54

2 Mục tiêu của việc đối phó với rủi ro 54

II HOẠCH ĐỊNH VIỆC ĐỐI PHÓ VỚI RỦI RO 54

1 Mục tiêu của việc hoạch định 54

2 Quá trình hoạch định việc đối phó với rủi ro 54

III CÁC CHIẾN LƯỢC ĐỐI PHÓ VỚI RỦI RO 55

1 Các chiến lược đối phó với nguy cơ 55

2 Các chiến lược đối phó với rủi ro là cơ hội 56

IV MỘT SỐ KỸ THUẬT ĐỐI PHÓ VỚI RỦI RO 57

1 Công cụ phòng chống rủi ro 57

2 Đa dạng hóa 61

Trang 5

Chương VII: CÁC HOẠT ĐỘNG KIỂM SOÁT 64

I TỔNG QUAN VỀ HOẠT ĐỘNG KIỂM SOÁT 64

1 Khái niệm 64

2 Phân loại các hoạt động kiểm soát 64

3 Sự tích hợp với đối phó rủi ro 65

II NHỮNG HOẠT ĐỘNG KIỂM SOÁT THEO COSO 65

1 Tổng quan 65

2 Kiểm soát các hệ thống thông tin 66

3 Một số thủ tục và hoạt động kiểm soát phổ biến 67

III NHỮNG YÊU CẦU CỦA MỘT HỆ THỐNG KIỂM SOÁT CÓ HIỆU QUẢ 68

Chương VIII: THÔNG TIN VÀ TRUYỀN THÔNG 70

I THÔNG TIN 70

1 Tổng quan về thông tin 70

2 Kiến trúc những hệ thống thông tin 70

3 Các yêu cầu của một hệ thống thông tin 70

II TRUYỀN THÔNG 71

1 Khái niệm 71

2 Truyền thông nội bộ………

………71

3 Truyền thông ra bên ngoài 72

4 Các phương tiện truyền thông 73

Chương IX: GIÁM SÁT 75

I TỔNG QUAN VỀ GIÁM SÁT 75

1 Khái niệm 75

2 Tầm quan trọng của hoạt động giám sát 75

II CÁC HÌNH THỨC GIÁM SÁT 75

1 Những hoạt động giám sát liên tục 75

2 Những đánh giá riêng biệt 76

III BÁO CÁO VỀ NHỮNG KHIẾM KHUYẾT 78

1 Tổng quát 78

2 Nguồn thông tin 78

3 Những nội dung cần được báo cáo 78

4 Người cần phải được báo cáo 79

5 Những hướng dẫn về báo cáo 79

Chương X: QUẢN TRỊ RỦI RO HOẠT ĐỘNG 81

I TỔNG QUAN 81

Trang 6

1 Khái niệm về rủi ro hoạt động 81

2 Bản chất của quản trị rủi ro hoạt động 82

3 Những lợi ích của quản trị rủi ro hoạt động 82

II MỐI QUAN HỆ GIỮA QUẢN TRỊ RỦI RO DOANH NGHIỆP VÀ RỦI RO HOẠT ĐỘNG 83

1 Tổng quan 83

2 Liên kết giữa quản trị rủi ro doanh nghiệp và rủi ro hoạt động 83

3 Khung quản trị rủi ro hoạt động 83

III Nhận diện và phân loại rủi ro hoạt động 84

1 Rủi ro do con người 84

2 Quá trình và hệ thống 86

3 Các biến cố bên ngoài 88

IV TRÁCH NHIỆM TRONG VIỆC QUẢN TRỊ RỦI RO HOẠT ĐỘNG 88

1 Mô hình tổ chức quản trị rủi ro hoạt động 88

2 Nhiệm vụ trong việc quản trị rủi ro hoạt động 89

Chương XI: QUẢN TRỊ RỦI RO VỀ BÁO CÁO TÀI CHÍNH 91

I TỔNG QUAN VỀ QUẢN TRỊ RỦI RO VỀ BÁO CÁO TÀI CHÍNH 91

1 Khái niệm về rủi ro báo cáo tài chính 91

2 Ảnh hưởng của rủi ro về báo cáo tài chính 91

3 Báo cáo tài chính và việc giảm thiểu những rủi ro tài chính trên thị trường 92

4 Quản trị doanh nghiệp và báo cáo tài chính 92

II MÔI TRƯỜNG VỀ QUI ĐỊNH LIÊN QUAN ĐẾN BÁO CÁO TÀI CHÍNH 92

III KHUNG QUẢN TRỊ RỦI RO VỀ BÁO CÁO TÀI CHÍNH 93

1 Khung quản trị rủi ro về báo cáo tài chính 93

2 Các yếu tố chính của quá trình quản trị rủi ro về báo cáo tài chính 93

IV NHIỆM VỤ CỦA CÁC CHỨC NĂNG 96

1 Hội đồng quản trị Hội đồng thành viên 96

2 Ban điều hành 96

3 Ban kiểm soát 96

4 Kiểm toán nội bộ 96

5 Kiểm toán bên ngoài 97

Trang 7

Chương I: Tổng quan về quản trị rủi ro doanh nghiệp 1

Chương I: TỔNG QUAN VỀ QUẢN TRỊ RỦI RO DOANH

NGHIỆP

Chương này trình bày tổng quan về quản trị rủi ro, quản trị rủi ro trong doanhnghiệp những lợi ích của việc quản trị rủi ro trong doanh nghiệp và trách nhiệm trongviệc quản trị rủi ro doanh nghiệp.

I TỔNG QUAN VỀ QUẢN TRỊ RỦI RO1 Môi trường hoạt động và các vấn đề đặt ra đối với doanh nghiệp

Trong thời kỳ hiện đại, các yếu tố thuộc môi trường kinh doanh bao gồmmôi trường tổng quát và môi trường ngành tạo nên: (1) Sự không chắc chắn; (2)Sự phức tạp; (3) Sự thay đổi nhanh chóng

Sự không chắc chắn tạo ra những biến động càng lớn hơn đối với các khuvực kinh tế

Sự phức tạp tạo ra nhiều vấn đề mới như: Dự báo dài hạn gặp nhiều khókhăn và thiếu tính thực tế; Doanh nghiệp đối diện với các yêu cầu tuân thủ hệthống qui định của các chính phủ phức tạp; Hệ thống kinh doanh của doanhnghiệp ngày càng phức tạp và năng động; Chi phí kinh doanh ngày càng tăng vàlàm giảm hiệu quả của doanh nghiệp

Sự thay đổi nhanh chóng đã tạo tác động lớn đến tính hiệu quả, chất lượngtốc độ và chi phí…

Bên cạnh đó, các nhà quản trị cấp cao của doanh nghiệp còn phải đối diệnvới những yêu cầu đòi hỏi ngày càng cao của các đối tượng hữu quan

Tất cả những yếu tố trên nói lên rằng: Hệ thống tài chính của doanh nghiệpphải cảnh giác và nhạy cảm hơn với rủi ro; Các yếu tố bên ngoài ảnh hưởng đếntất cả các ngành và quản trị rủi ro sẽ là nền tảng cho việc ra quyết định kinhdoanh; Nhà đầu tư sẽ yêu cầu tỷ suất lợi nhuận cao; Nhà quản trị sẽ phải chịu áplực nâng cao năng suất hiệu quả, lợi nhuận mà không tăng rủi ro; Quản trị hiệuquả các nguồn lực khan hiếm; Quản trị rủi ro doanh nghiệp đóng một vai trò quantrọng hơn trong thành công và thất bại của doanh nghiệp

Vì vậy, các doanh nghiệp cần phải: tạo một môi trường phù hợp cho việc tưduy chiến lược và hoạt động có hiệu quả; Tập trung vào năng lực cót lõi; Quản trịrủi ro doanh nghiệp một cách có hiệu quả

2 Khái niệm về rủi ro

Hiện có 2 hướng tiếp cận nổi bật về định nghĩa rủi ro: Hướng tiếp cậntruyền thống; hướng tiếp cận hiện đại

Hướng tiếp cận hiện đại:

- Theo tiếp cận truyền thống thì rủi ro là một khái niệm tiêu cực Theo từđiểm Oxford “ rủi ro là khả năng gặp nguy hiểm hoặc bị đau đớn thiệt hại…”

Trang 8

- Một tiếp cận khác thì rủi ro là một sự sai biệt, biến động và không chắcchắn

- Xét ở một góc độ khả năng xảy ra của các sự kiện, rủi ro là những biến cốngẫu nhiên có thể đo lường được bằng một xác xuất

Hướng tiếp cận truyền thống:

- Theo tiếp cận hiện đại, thì rủi to được hiểu là ảnh hưởng của sự khôngchắc chắn đến mục tiêu Ảnh hưởng có thể tiêu cực hay tích cực

- Theo ISO 31000, “Rủi ro là ảnh hưởng của sự không chắc chắn đến nhữngmục tiêu” Theo ISO thì:

+ Ảnh hưởng ở đây là sự sai biệt so với kỳ vọng+ Các mục tiêu ở các khía cạnh khác nhau như tài chính, sức khỏe, an toàn,môi trường…

+ Rủi ro thường được phân loại theo những sự kiện tìm ẩn và hệ quả hoặckết hợp cả hai

+ Rủi ro thường được diễn đạt bằng những thuật ngữ kết hợp giữa hệ quảcủa một sự kiện và khả năng xảy ra có liên quan đến sự kiện

- Theo Coso, “Rủi ro là một khả năng mà một sự kiện có thể xảy ra và ảnhhưởng đến việc đạt được những mục tiêu được báo cáo tài chính”

Tóm lại, từ những khái niệm về rủi ro trên, có 2 quan điểm về rủi ro được

hình thành Phần lớn các khái niệm truyền thống cho rằng rủi ro không có tínhchất đối xứng và chỉ hiểu theo nghĩa hư hại như rủi ro hỏa hoạn, rủi ro tainạn….Trong khi đó theo quan điểm hiện đại về rủi ro thì rủi ro có tính chất đốixứng, tức là có hai khả năng “thắng, bại”, “được và mất”, “may, rủi” được xemxét như nhau

3 Phân loại rủi ro

Có nhiều cách phân loại rủi ro tùy vào mức độ tiếp cận và mục đích của việcphân loại Sau đây là một số cách phân loại rủi ro phổ biến

3.1 Theo tính chất khách quan của rủi ro

Có 2 loại rủi ro thuần túy và rủi ro suy tính hay rủi ro đầu cơ

- Rủi ro thuần túy: tồn tại khi có một nguy cơ tổn thất nhưng không có cơ hội

kiếm lời được Rủi ro thuần tuý có thể được phân thành 5 nhóm như sau: Rủi ro cánhân; Rủi ro về tài sản; Rủi ro pháp lý; Rủi ro phát sinh do sự phá sản của người khác

- Rủi ro suy tính: tồn tại khi có một cơ hội kiếm lời được cũng như một nguy cơ

tổn thất

3.2 Theo tổ chức COSO

Tổ chức COSO phân các rủi ro thành 4 nhóm: Rủi ro chiến lược, rủi ro hoạtđộng, rủi ro về báo cáo, và rủi ro tuân thủ

Trang 9

3.3 Theo tổ chức Casualty Actuarial Society (CAS)

Tổ chức CAS phân biệt rủi ro thành 4 nhóm:- Rủi ro hiểm họa: Những vi phạm về nghĩa vụ, hư hại tài sản, thảm họa thiênnhiên;

- Rủi ro tài chính: Rủi ro đánh giá, rủi ro tài sản, rủi ro tiền tệ, rủi ro thanhkhoản, rủi ro trả nợ

- Rủi ro hoạt động: sự hài lòng của khách hàng, thất bại về sản phẩm, rủi ro uytín, tính chính trực;

- Rủi ro chiến lược: Cạnh tran, xu hướng xã hội, tính sẵn của vốn…

5 Chắc chắn, rủi ro và bất định

- Chắc chắn, là trạng thái mà chúng ta biết về biến cố không có nghi ngờ- Bất định là trường hợp không biết về biến cố, phản nghĩa của từ chắc chắn làsự bất định, có nghĩa là “nghi ngờ khả năng của chúng ta trong việc tiên đoán kếtquả tương lai của một loạt những hoạt động hiện tại” Rõ ràng, thuật ngữ “sự bấtđịnh” mô tả một trạng thái tư tưởng Sự bất định xuất hiện khi một cá nhân bắt đầuý thức rằng không thể biết chắc chắn kết quả là gì Bất định là một khái niệm chủquan

- Rủi ro, là trường hợp không biết về biến cố hay biết về biến cố không biết.Tức không dự đoán được một cách chắc chắn nhưng có thể đánh giá một cách hợp lýdựa vào kinh nghiệm quá khứ Hay không biết về biến cố đã biết

Một cách trừu tượng, người ta có thể xem rủi ro không khác hơn là một vấn đềthuộc về những xác suất, trong khi đó sự bất định có thể phản ảnh sự bất lực của chúngta trong việc biết đến những xác suất này Tuy nhiên, một cái nhìn quá đơn giản nhưvậy sẽ gây khó khăn trong nghiên cứu quản trị rủi ro Người ta có thể cho rằng độnglực trong quản trị rủi ro và sự bất định phát sinh từ góc độ đạo đức cũng như khoa học

II TỔNG QUAN VỀ QUẢN TRỊ RỦI RO DOANH NGHIỆP1 Khái niệm về quản trị rủi ro doanh nghiệp

1.1 Theo COSO

Quản trị rủi ro là một quá trình chịu sự tác động của hội đồng quản trị, ban điềuhành và những người khác của doanh nghiệp được áp dụng trong quá trình xác địnhchiến lược và xuyên suốt trong tổ chức, được thiết kế để nhận diện những sự kiện tiềmẩn/ tiềm năng có thể gây ảnh hưởng đến tổ chức và để quản trị rủi ro trong khẩu vị rủi

Trang 10

ro của tổ chức để đảm bảo an toàn một cách hợp lý liên quan đến việc thực hiện nhữngnhiệm vụ mục tiêu của tổ chức

Quản trị rủi ro có thể được định nghĩa là một quy trình cải tiến liên tục, nhằmxác định, đánh giá và giảm thiểu tất cả các rủi ro có thể liên quan đến hoạt động tài sảncủa một doanh nghiệp

Quản trị rủi ro được thực hiện bởi ban giám đốc, quản lý và nhân viên của tổchức, được áp dụng trong từng bối cảnh cụ thể và trên quy mô toàn doanh nghiệp,được thiết kế để xác định các sự kiện tiềm ẩn có thể ảnh hưởng đến doanh nghiệp đểcung cấp sự bảo đảm hợp lý về việc đạt được mục tiêu của doanh nghiệp (COSO,2004)

Quản trị rủi ro sẽ giúp Ban Giám đốc doanh nghiệp đưa ra các quyết định chínhxác, hiệu quả; đồng thời giảm thiểu tối đa thiệt hại trong quá trình điều hành, quản lý

Nhờ vào việc phát hiện rủi ro, có sẵn biện pháp ứng phó, doanh nghiệp sẽ tiếtkiệm được thời gian, chi phí và nguồn lực Từ đó tối ưu tương quan lợi nhuận và rủiro

1.2 Theo ISO 31000:2009

Quản trị rủi ro là một nhóm các hoạt động kết hợp và những phương pháp đượcsử dụng để điều hành một tổ chức và kiểm soát những rủi ro có thể ảnh hưởng đến khảnăng thực hiện được các mục tiêu của tổ chức

2 Quá trình phát triển quan điểm quản trị rủi ro doanh nghiệp

Quan điểm quản trị rủi doanh nghiệp thay đổi theo thời gian cùng với việc xuấthiện các yếu tố rủi ro với tầm quan trọng của nó Vào thập niên 1970, việc quản trị rủiro chủ yếu là bảo hiểm đối với những khả năng tổn thất, rủi ro nguy hiểm đến tài sản.Trong thập niên 1980, rủi ro thanh toán nợ đến hạn đã trở thành rủi ro cần được quảnlý thì việc quản trị rủi ro doanh nghiệp chú trọng đến quản trị rủi ro tài chính Từ thậpniên 1990 đến nay, nhiều yếu tố rủi ro càng ngày càng xuất hiện với mức độ thườngxuyên hơn như rủi ro thị trường, rủi ro hoạt động, rủi ro kinh doanh, rủi ro của tổ chứcmang tính bao quát hơn thì việc quản trị rủi ro trở thành quản trị rủi ro doanh nghiệp

3 Bản chất của quản trị rủi ro ngày nay

Bản chất cơ bản của quản trị rủi ro của các tổ chức ngày nay: - Quản trị rủi ro là sự kết hợp giữa kỹ thuật vả nghệ thuật;- Sự bộc lộ rủi ro khá phức tạp về bản chất;

- Nhà quản trị rủi ro truyền đạt các thông tin chính xác cho đúng người và đúngthời điểm;

- Quản trị rủi ro liên quan đến việc xây dựng một văn hóa doanh nghiệp trongđó có chấp nhận rủi ro một cách khôn ngoan và thể hiện sự nhạy cảm đối với tất cả cácrủi ro tích cực và tiêu cực trong kinh doanh;

Trang 11

- Quản trị rủi ro là sự cân bằng giữa việc tìm kiếm cơ hội và bảo vệ các tài sảnkhỏi việc trở thành các đối tượng thiệt hại tiềm ẩn lớn

4 Các yếu tố liên quan đến quản trị rủi ro

4.1 Mối nguy hiểm

Mối nguy hiểm là nguyên nhân cụ thể (hoặc nguồn gốc) của sự thiệt hại màthiệt hại này làm gia tăng sự không chắc chắn Bất cứ thiệt hại nào cũng đều do mộtmối nguy hiểm gây ra nhưng không phải mối nguy hiểm nào cũng gây thiệt hại

Mối nguy hiểm có nhiều loại:- Thảm họa thiên nhiên;- Sai sót của con người;- Các giao dịch tài chính; - Nguyên vật liệu và việc bảo dưỡng không hiệu quả;- Điều kiện môi trường;

- Xã hội; tai nạn; lỗi cố ý; khủng bố…

4.3 Sự ảnh hưởng

Là sự tác động khi biến cố xảy ra Tác động có thể tích cực hay tiêu cực Tácđộng tiêu cực là tổn thất hay thiệt hại Có nhiều loại thiệt hại:

- Thiệt hại về tài sản;- Thiệt hại tài chính;- Thiệt hại trách nhiệm, nghĩa vụ;- Thiệt hại cá nhân;

- Thiệt hại về uy tín…

4.4 Sự lộ diện rủi ro

Sự lộ diện rủi ro là điều kiện, tình trạng mà đang là đối tượng của nguồn gốc rủiro nảo đó Tình trạng này bao gồm:

- Sự không chắc chắn.- Mối nguy hiểm- Hiểm họa.- Thiệt hại tiềm ẩn

4.5 Sự giảm thiểu rủi ro

Trang 12

Sự giảm thiểu rủi ro là làm điều có kết quả trái ngược với hiểm họa, mục đíchcủa nó là giảm thiểu sự thiệt hại có thể xảy ra Để giảm thiểu rủi ro, có 2 nhiệm vụ liênquan với nhau cần được thực hiện là nhận dạng các rủi ro chính yếu và thực hiện tất cảcác biện pháp để loại bỏ hoặc giảm rủi ro và chuẩn bị tất cả hồ sơ biện minh vì khôngthể loại bỏ tất cả rủi ro

5 Khung quản trị rủi ro doanh nghiệp của COSO

Khung quản lí rủi ro, là một qui trình có cấu trúc được sử dụng

để xác định các mối đe dọa tiềm tàng đối với một tổ chức và để xácđịnh chiến lược loại bỏ hoặc giảm thiểu tác động của những rủi ronày, cũng như các cơ chế để giám sát và đánh giá hiệu quả chiếnlược này

Một khung quản lí rủi ro hiệu quả sẽ tìm cách bảo vệ cơ sở vốnvà lợi nhuận của một tổ chức mà không cản trở quá trình tăng tưởng.Hơn nữa, các nhà đầu tư sẵn sàng đầu tư vào các công ty có thựctiễn quản lí rủi ro tốt Điều này thường giúp công ty có được lợi thếnhư chi phí vay thấp hơn, tiếp cận vốn dễ dàng hơn và cải thiện hiệusuất dài hạn

Khung quản trị rủi ro tích hợp của COSO xem xét quá trình hoạtđộng rủi ro doanh nghiệp trên ba khía cạnh:

- Thứ nhất, các thành tố của quá trình quản trị rủi ro: Quá trình

quản trị rủi ro gồm 8 thành tố: (1) Môi trường nội bộ; (2) Xác địnhmục tiêu; (3) Nhận diện biến cố; (4) Đánh giá rủi ro; (5) Đối phó vớirủi ro; (6) Các hoạt động kiểm soát; (7) Thông tin và truyền thông vàcuối cùng (8) Giám sát

- Thứ hai, Các mục tiêu của quản trị rủi ro: Rủi ro được phân loại là rủi rochiến lược, rủi ro hoạt động, rủi ro về báo cáo tài chính, và rủi ro tuân thủ

- Thứ ba, các thành tố của tổ chức: Việc quản trị rủi ro được thực hiện ở mọi

cấp độ gồm các đơn vị trực thuộc, các đơn vị kinh doanh, các phân ban và toàn bộdoanh nghiệp

III NHỮNG LỢI ÍCH CỦA VIỆC QUẢN TRỊ RỦI RO DOANH NGHIỆP1 Khớp nối khẩu trị rủi ro và chiến lược

Khẩu vị rủi ro (Risk appetite) là thuật ngữ nhằm chỉ mức độ rủi ro mà một tổchức sẵn sàng chấp nhận để có thể theo đuổi các mục tiêu của mình trước khi hànhđộng được cho là cần thiết nhằm giảm thiểu về rủi ro Khẩu vị rủi ro thể hiện sự cânbằng giữa lợi ích tiềm năng trong sự đổi mới với các mối đe dọa mà sự thay đổi chắcchắn sẽ mang lại

Trang 13

Theo tiêu chuẩn ISO:31000, tiêu chuẩn quản lý rủi ro đã định nghĩa quản trị rủiro đó là số lượng và các loại rủi ro mà một tổ chức sẵn sàng theo đuổi, duy trì hay chấpnhận nó Mỗi doanh nghiệp hay các cá nhân thường sẽ có nguyện vọng để hoàn thànhvề các kế hoạch mục tiêu chiến lược đã được đề ra

Để áp dụng các kế hoạch này thì chắc chắn sẽ có những rủi ro đi kèm Vì thếnhằm đạt được mục tiêu đã đưa ra, mọi người cần thực hiện phân tích về chi phí – lợiích và đi đến điểm mà rủi ro giả định là đáng chấp nhận

Khẩu vị rủi ro phụ thuộc vào từng ngành, mục tiêu chiến lược và các loại dự ánthực hiện Những tổ chức có khẩu vị rủi ro cao sẽ phải sẵn sàng chấp nhận về nhiềuloại rủi ro hơn sao cho lợi nhuận thu về là đáng kể Còn những tổ chức có khẩu vị rủiro thấp thường sẽ cố gắng tránh các rủi ro ở mức cao nhất

Khẩu vị rủi ro trong một tổ chức cũng có thể phát triển dựa theo suốt thời giancủa một dự án Do đó cần phải liên tục theo dõi về dự án và xem xét lại các chiến lượcquản lý rủi ro sao cho phù hợp nhất

Khẩu vị rủi ro là mức độ rủi ro – ở cấp độ của hội đồng quản trị mà một doanhnghiệp hay một tổ chức sẵn sàng chấp nhận khi theo đuổi những mục tiêu của tổ chứcvà những giá trị của đối tượng hữu quan

Khẩu vị rủi ro được đánh giá thông qua 3 cấp độ cơ bản như sau:

- Cấp độ công ty: Đây là cấp độ khẩu vị rủi ro quan trọng nhất Khả năng chấp

nhận rủi ro sẽ được đưa ra ở cấp tổ chức và sẽ được các nhà quản lý cấp cao của tổchức phê duyệt Các thước đo chính sử dụng ở cấp độ này cần phải được điều chỉnhsao cho phù hợp nhất với mục tiêu của những bên liên quan

- Cấp đơn vị kinh doanh: Khẩu vị rủi ro ở cấp độ này sẽ được đặt ra ở cấp công

ty và quyết định những mục tiêu hoạt động được đặt ra cho đơn vị kinh doanh Khảnăng chấp nhận rủi ro trong doanh nghiệp hỗ trợ việc thiết lập những giới hạn rủi ro cóthể đo lường được đối với một đơn vị kinh doanh

- Cấp bộ phận hay sản phẩm: Mục tiêu hoạt động và giới hạn được tích lũy

trong từng đơn vị kinh doanh sẽ xác định những giới hạn rủi ro cho cấp bộ phận haycấp sản phẩm

2 Liên kết sự phát triển, rủi ro và lợi nhuận

Các doanh nghiệp phải chấp nhận rủi ro như là một phần của việc tạo ra giá trịvà bảo vệ giá trị, các doanh nghiệp kỳ vọng lợi nhuận bù đắp cho rủi ro Quản trị rủi rodoanh nghiệp hiệu quả sẽ xây dựng một nền tảng cho các khoản thu nhập ổn định Nólàm tăng khả năng của một tổ chức trong việc nhận diện và đánh giá các rủi ro với kếtquả có độ chính xác cao hơn trong việc ra quyết định được cải tiến và trên cơ sở thôngtin phù hợp

3 Củng cố các quyết định và đối phó với rủi ro.

Trang 14

Quản trị rủi ro doanh nghiệp đảm bảo tính kỷ luật, nghiêm khắc trong việc nhậndiện đánh giá, phân loại mức độ nghiêm trọng của rủi ro và lựa chọn một hay nhiềuhơn trong số các phương án đối phó rủi ro – loại bỏ rủi ro, giảm thiểu, chia sẻ hay chấpnhận rủi ro

4 Giảm thiểu những tổn thất và bất ngờ trong hoạt động

Các doanh nghiệp có năng lực được củng cố về nhận diện những biến cố tìm ẩn,đánh giá và thiết lập các cách đối phó với rủi ro do vậy giảm thiểu sự xuất hiện bất ngờvà những chi phí hay tổn thất liên quan

5 Xác định và quản trị rủi ro xuyên suốt trong toàn bộ doanh nghiệp

Quản trị rủi ro doanh nghiệp là một quá trình liên tục nhằm nhận diện, phântích, giảm thiểu và giám sát các biến cố tiềm ẩn tạo nên những bất định đối với việcđạt được các mục tiêu của doanh nghiệp

Một chương trình quản trị rủi ro doanh nghiệp tích hợp có hiệu quả có thể giúptổ chức nhận diện và thực hiện các hành động đối với những rủi ro có thể ảnh hưởngđến việc đạt được các mục tiêu chiến lược cốt lõi của tổ chức

Quản trị rủi ro doanh nghiệp tiếp cận rủi ro từ góc nhìn toàn bộ doanh nghiệphơn là chú trọng vào các hoạt động và lĩnh vực cụ thể

6 Cung cấp những đối phó tích hợp cho nhiều loại rủi ro

Với cách tiếp cận quản trị rủi ro doanh nghiệp, các rủi ro có mối quan hệ phụthuộc tương tác lẫn nhau và việc quản trị rủi ro theo tiếp cận danh mục rủi ro Các quátrình kinh doanh chứa đựng nhiều rủi ro vốn có và quản trị rủi ro doanh nghiệp chonhững giải pháp tích hợp để quản trị rủi ro

7 Nắm bắt được những cơ hội

Bằng việc xem xét một cách đầy đủ những biến cố tiềm năng thay vì chỉ nhữngrủi ro tiêu cực, ban điều hành sẽ nắm bắt những biến cố xuất hiện dưới dạng là nhữngcơ hội ra sao

8 Hợp lý hóa vốn

Những thông tin nhanh chóng hơn về những rủi ro cho phép nhà quản trị đánhgiá một cách hiệu quả hơn toàn bộ nhu cầu về vốn và cải thiện việc phân bố vốn trongtoàn bộ doanh nghiệp để có hiệu quả Đồng thời việc quản trị rủi ro doanh nghiệp hiệuquả sẽ gia tăng độ tin cậy của các tổ chức xếp hạn tín dụng về các hệ thống đánh giá vàgiảm rủi ro và hệ quả là những yêu cầu về vốn thấp hơn, chất lượng tín dụng được cảithiện tình hình tài chính tốt hơn, chủ động hơn trong thiết kế cấu trúc vốn tối ưu

Trang 15

IV TRÁCH NHIỆM TRONG VIỆC QUẢN TRỊ RỦI RO DOANH NGHIỆP1 Vai trò và trách nhiệm của hội đồng quản trị (HĐQT)

Hội đồng quản trị có vai trò cung cấp những định hướng chỉ dẫn HĐQT đóngvai chính trong việc xác định những gì doanh nghiệp mong đợi về giá trị đạo đức, vềtính chính trực và xác định những kỳ vọng thông qua những hoạt động định hướng.HĐQT dành quyền ra quyết định trong một số lĩnh vực quan trọng như thiết lập chiếnlược, xác định các mục tiêu cấp cao và việc phân bố nguồn lực quan trọng

2 Vai trò và trách nhiệm của ban điều hành

CEO thực hiện các nhiệm vụ sau:

- Hình thành những giá trị, những nguyên tắc và những chính sách hoạt độngchủ yếu để làm cơ sở cho việc quản trị rủi ro doanh nghiệp; Cùng các thành viên quảntrị cấp cao xác định những mục tiêu chiến lược và chiến lược, các mục tiêu của toàndoanh nghiệp, xác định những chính sách và phát triển khẩu vị rủi ro và văn hóa doanhnghiệp đối với rủi ro;

- Thường xuyên soát xét trách nhiệm của các quản trị viên chức năng kể cảtrách nhiệm về việc quản trị rủi ro trong từng lĩnh vực họ phụ trách

3 Vai trò và trách nhiệm của kiểm soát nội bộ

Kiểm soát nội bộ thực hiện hoạt động kiểm soát là một trong bốn chức năng củaquản trị Kiểm soát nội bộ là một quá trình đảm bảo đạt được các mục tiêu của tổ chứctrong việc hoạt động có năng suất và hiệu quả, báo cáo tài chính đáng tin cậy, tuân thủpháp luật, các qui định và các chính sách

Về cơ bản, các hoạt động kiểm soát nội bộ cung cấp sự đảm bảo một cách hợplý rằng các rủi ro đối với việc đạt được tiêu của tổ chức có thể ở các mức chấp nhậnđược

4 Vai trò và trách nhiệm của kiểm toán nội bộ

Kiểm toán nội bộ giữ một vai trò quan trọng trong việc đánh giá tính hiệu quảvà nhận xét để cải tiến quản trị rủi ro doanh nghiệp Phạm vi của kiểm toán nội bộ cầntập trung là quản trị rủi ro và các hệ thống kiểm soát nội bộ Nhiệm vụ này bao gồmviệc đánh giá độ tin cậy của việc báo cáo, soát xét tính hiệu quả và năng suất của cáchoạt động, an toàn tài sản và đảm bảo việc tuân thủ pháp luật, các qui định cũng nhưcác hợp đồng Kiểm toán nội bộ tư vấn cho bạn điều hành và Ủy ban kiểm toán bằngviệc giám sát, kiểm tra, đánh giá, báo cáo và đưa ra các khuyến cáo để cải tiến các quátrình quản trị rủi ro

5 Vai trò và trách nhiệm của kiểm toán bên ngoài

Nhiệm vụ của các nhà kiểm toán độc lập là nhận diện và đánh giá những rủi rotrọng yếu của những sai sót của các báo cáo tài chính, thiết kế và thực hiện các thủ tụckiểm toán ứng phó với những rủi ro; Hiểu biết được việc kiểm soát nội bộ liên quan

Trang 16

đến kiểm toán nhằm thiết kế những thủ tục kiểm toán phù hợp với những điều kiện cụthể

Trang 17

THẢO LUẬN1 Hãy so sánh sự khác nhau giữa quản trị rủi ro truyền thống và quản trị rủi ro doanh

nghiệp trên các gốc độ sau đây:- Khung quản trị rủi ro;

- Báo cáo rủi ro;- Chú trọng vào giá trị của các đối tượng hữu quan;- Tiêu chí đánh giá rủi ro;

- Nhận diện và đánh giá rủi ro.2 Anh/chị có ý kiến gì về nhận định sau đây:“Quản trị rủi ro tổng thể doanh nghiệp là quan trọng như việc thực hiện nó thì tốn kémvà nói dễ hơn làm”

Trang 18

Chương II: Môi trường nội bộ của doanh nghiệp 11

Chương II: MÔI TRƯỜNG NỘI BỘ CỦA DOANH NGHIỆP

Chương này trình bày khái niệm về môi trường nội bộ, ảnh hưởng của môitrường nội bộ đối với quản trị rủi ro, các yếu của môi trường nội bộ trong quản trị rủiro

I TỔNG QUAN1 Khái niệm về môi trường nội bộ

Môi trường bên trong doanh nghiệp là những “tín hiệu” của một tổ chức, ảnhhưởng đến nhận thức về rủi ro của mọi người và là cơ sở của tất cả các yếu tố quản trịrủi ro doanh nghiệp đảm bảo sự duy trì kỷ luật và cơ cấu tổ chức Nó ảnh hưởng đếnkhẩu vị rủi ro, thái độ đối với việc quản trị rủi ro và những giá trị đạo đức Môi trườngbên trong ảnh hưởng đến việc các chiến lược và các mục tiêu của tổ chức được thiếtlập thế nào, các hoạt động của doanh được cấu trúc ra sao và các rủi ro được nhậndiện, đánh giá và ứng xử với chúng bằng cách nào

Môi trường bên trong có nhiều thành tố bao gồm:- Triết lý quản trị rùi ro

- Văn hóa về rủi ro- Khẩu vị rủi ro- Hội đồng quản trị- Những giá trị đạo đức và sự liêm chính- Cam kết về năng lực

- Triết lý quản trị và các hoạt động - Cơ cấu tổ chức

- Giao quyền và các nhiệm vụ.- Chính sách và thực tiễn về quản trị nhân sự- Sự khác biệt về môi trường

2 Ảnh hưởng của môi trường nội bộ đối với quản trị rủi ro

Môi trường nội bô doanh nghiệp ảnh hưởng đến:- Việc xây dựng chiến lược và xác định các mục tiêu;- Cách thức hoạt động của doanh nghiêp và tổ chức;- Các hoạt động liên quan đến quản trị rủi ro;

- Thiết kế và vận hành chức năng của các hoạt động kiểm soát;- Hệ thống thông tin và truyền thông ;

- Hoạt động kiểm soát

II CÁC YẾU TỐ CỦA MÔI TRƯỜNG NỘI BỘ 1 Triết lý quản trị rủi ro

Triết lý quản trị rủi ro bao bồm các yếu tố: Giá trị, niềm tin và thái độ được chia sẻ vềrủi ro liên quan đến hoạt động của doanh nghiệp

Trang 19

Các vấn đề liên quan đến triết lý quản trị rủi ro:- Quan niệm về nguồn gốc, bản chất của rủi ro;- Niềm tin về vai trò của năng lực quản trị đối với rủi ro;- Thái độ ứng xử với rủi ro như giảm thiểu, hạn chế, loại bỏ….- Quan điểm về các lĩnh vực cần quản trị rủi ro;

- Quan điểm về sử dụng các thành tố quản trị rủi ro;- Quan điểm về cách quản trị rủi ro;

- Quan điểm về khớp nối giữa quản trị rủi ro và hoạch định chiến lược…

2 Khẩu vị rủi ro

2.1 Khái niệm

Liên quan đến rủi ro có một số khái niệm sau đây:- Tổng thể rủi ro: Là toàn bộ những rủi ro có thể ảnh hưởng hoặc tích cực hoặctiêu cực đến khả năng tổ chức có thể đạt được những mục tiêu dài hạn của mình

- Năng lực rủi ro: Là rủi ro lớn nhất mà một doanh nghiệp có thể chịu đựng vàtồn tại

- Sự chấp nhận rủi ro: Là những ranh giới của rủi ro phải gánh chịu nếu vượt ramức đó thì tổ chức sẽ không sẵn sàng mạo hiểm theo đuổi những mục tiêu dài han5của mình

- Khẩu vị rủi ro: Là tổng số tiền chịu rủi ro mà một tổ chức mong muốn hay sẵnlòng chấp nhận rủi ro khi theo đuổi những mục tiêu dài hạn của mình

Có rất nhiều nguồn như các cơ quan ban hành các qui định, các nhà tư vấn, cácnhà nghiên cứu hàn lâm và các hiệp hội nghề nghiệp đưa ra định nghĩa về khẩu vị rủiro là:

- Toàn bộ lộ diện rủi ro mà một tổ chức sẽ thực hiện để đạt những mục tiêu củatổ chức;

- Tổng số rủi ro, ở cấp độ rộng mà một tổ chức sẽ sàng chấp nhận khi theo đuổigiá trị

- Tổng số tối đa của rủi ro mà một doanh nghiệp đang sẽ săn sàng chấp nhậnkhi theo đuổi sứ mệnh/các mục tiêu/kế hoạch của doanh nghiệp

2.2 Các thành tố của khẩu vị rủi ro

Theo COSO các thành tố của khẩu vị rủi ro gồm:

- Thứ nhất, hồ sơ hiện hữu về rủi ro của doanh nghiệp cung cấp các thông tin về

cấp độ rủi ro hiện thời và phân bố rủi ro theo các tiêu chíphân loại phù hợp với điềukiện doanh nghiệp

- Thứ hai, năng lực chịu đựng rủi ro cung cấp thông tin về rủi ro lớn nhất mà

doanh nghiệp có thể chịu đụng và tồn tại tiếp tục duy trì hoạt động sau khi biến cố xảyra, nếu có

Trang 20

- Thứ ba, mức độ chịu đựng rủi ro cung cấp thông tin về các cấp độ sai biệt

được chấp nhận mà tổ chức sẵn lòng chấp nhận cho những mục tiêu cụ thể

- Thứ tư, cấp độ rủi ro mong muốn là cấp độ rủi ro và những loại rủi ro mà tổ

chức mong muốn, nếu có Khẩu vị rủi ro được xác định cho từng loại rủi ro cụ thể

Ngoài ra, để quản trị rủi ro có hiệu quả đối với hoạt động của doanh nghiệp,người ta còn sử dụng khái niệm giới hạn rủi ro

2.3 Thiết lập khung quản trị rủi ro

Theo SOA, khung khẩu vị rủi ro có những trọng điểm sau đây:- Bảo vệ và tạo giá trị cho doanh nghiệp

- Đảm bảo sự nhất quán giữa khẩu vị rủi ro và những giới hạn rủi ro- Tích hợp vào chiến lược kinh doanh và văn hóa doanh nghiệp.Khi thiết lập một khung khẩu vị rủi ro, các yếu tố sau đây cần lưu ý:- Khẩu vị rủi ro phải có cả yếu tố “rủi ro” và “kiểm soát”;

- Khẩu vị rủi ro phải là một quan điểm đo lường;- Khẩu vị rủi ro không phải là đơn nhất mà nó là một dãy khẩu vị khác nhauứng với từng dạng rủi ro khác nhau;

- Khẩu vị rủi ro có một khía cạnh tạm thời ;- Mỗi tổ chức có một năng lực rủi ro – là một hàm số của khả năng và mức độphát triển hay sự trưởng thành của tổ chức

3 Hội đồng quản trị

Hội đồng quản trị là một bộ phận quan trọng của môi trường nội bộ và ảnhhưởng quyết định đếnn các thành tố khác Tính độc lập đối với ban điều hành, kinhnghiệm và địa vị của các thành viên, mức độ tham gia và sự xem xét kỹ lưỡng đối vớicác hoạt cũng như tính phù hợp trong hành động của HĐQT chiếm vai trò quan trọng.Hội đồng quản trị cần tham gia ở một mức độ hợp lý vào công việc điều hành, cũngnhư các công việc mang tính chất kỹ thuật chuyên môn khác Đây là điều cần thiết chomột môi trường nội bộ về quản trị rủi ro doanh nghiệp

Trong cơ cấu thành viên HĐQT cần có những thành viên HĐQT độc lập đểkhông chỉ cung cấp những ý kiến tư vấn, chỉ đạo, những góp ý tốt mà còn như là mộtsự kiểm tra, cân bằng cho ban quản trị

Các HĐQT có hiệu quả phải đảm bảo rằng ban điều hành duy trì việc quản trịrủi ro có hiệu quả

4 Những giá trị đạo đức và liêm chính

Chiến lược và các mục tiêu cũng như cách thức chúng được thực hiện dựa vàocơ sở sự ưu thích, sự phán xét về giá trị và phong cách quản trị Tính liêm chính độingũ quản trị, điều hành và những cam kết về những giá trị đạo đức ảnh hưởng đến

Trang 21

những ưu thích, sự phán xét mà những điều hành này sẽ được chuyển tải vào nhữngchuẩn mực hành vi

Tính liêm chính của quản trị, điều hành là điều kiện tiên quyết cho hành vi đạođức trong tất cả các mặt hoạt động của tổ chức Những giá trị đạo đức và liêm chính lànhững thành tố nền tảng của môi trường ảnh hưởng đến việc thiết kế, quản trị và giámsát các thành tố còn lại của quản trị rủi ro doanh nghiệp

Những chuẩn mực về hành vi chính thức nhấn mạnh đến những hành vi ứng xửnhư tính liêm chính và đạo đức, những mâu thuẩn về về lợi ích vi phạm pháp luật hayviệc chi trả, thanh toán tiền bất hợp lý, những thỏa thuận hạn chế hay chống cạnhtranh…là rất quan trọng đối với việc hình thành một chương trình đạo đức có hiệu quả.Hệ thống thông tin, truyền thông từ dưới lên là yếu tố quan trọng

5 Sự cam kết về năng lực

Năng lực phản ánh kiến thức và các kỹ năng cần thiết để thực hiện nhữngnhiệm vụ được giao Nhà quản trị quyết định những công việc cần phải thực hiện tốtđến đâu, chiếm tầm quan trọng thế nào đối với chiến lược, các mục tiêu của cácchương trình thực hiện và thành quả của tổ chức

6 Văn hóa về rủi ro

Văn hóa về rủi ro là một thuật ngữ diễn tả những giá trị, những niềm tin, kiếnthức và sự hiểu biết về rủi ro được chia sẻ bởi một nhóm người có cùng một mục đíchchung Văn hóa về rủi ro làm rõ một quan niệm của văn hóa tổ chức để tập trung đặcbiệt đến năng lực của tập thể liên quan đến quản trị rủi ro

Thái độ đối với rủi là vị thế, lập trường được chấp nhận bởi một cá nhân haymột nhóm người liên quan đến rủi ro và chịu ảnh hưởng bởi sự nhận thức và thiênhướng về rủi ro Thái độ về rủi ro sẽ hình thành hành vi ứng xử về rủi ro

Hành vi đối với rủi ro bao gồm những động thái bên ngoài có thể quan sát đượcliên quan đến rủi ro, bao gồm việc ra quyết định trên cơ sở rủi ro, các quá trình liênquan đến rủi ro, bao gồm việc ra quyết định trên cơ sở rủi ro, các quá trình liên quanđến rủi ro, các truyền thông về rủi ro Hành vi ứng xử về rủi ro tạo thành văn hóa

7 Cơ cấu tổ chức

Cơ cấu tổ chức doanh nghiệp cung cấp một khung để hoạch định, thực hiện,kiểm soát và giám sát các hoạt động của doanh nghiệp Một cơ cấu tổ chức có liênquan, bao gồm việc xác định những lĩnh vực chủ yếu của quyền hành và trách nhiệmcũng như thiết lập các tuyến báo cáo phù hợp

Các doanh nghiệp sẽ phát triển cơ cấu tổ chức thích hợp với nhu cầu của chúng.Mô hình cơ cấu tổ chức khác nhau và điều này sẽ ảnh hưởng đến việc quản trị rủi ro.Một cơ cấu tổ chức được cấu trúc tồi sẽ tạo khó khăn trong việc hoạch định, thực hiện,kiểm tra và các hoạt động giám sát

Trang 22

8 Việc giao quyền hạn và trách nhiệm

Việc giao quyền hạn và trách nhiệm là mức độ mà theo đó các cá nhân và cácđội ngũ được ủy quyền và được khuyến khích sử dụng sự sáng tạo để chú trọng vàocác vấn đề và giải quyết vấn đề cũng như giới hạn đối với quyền hành của họ

- Quyền hạn: là một quá trình theo đó những nhà quản trị giao quyền thực hiệncông việc và ra các quyết định trong một lĩnh vực cụ thể cho những người dưới quyền.Phân quyền được thực hiện ngay từ khi tổ chức hình thành cơ cấu tổ chức và xác lậpviệc phân chia công việc, chức năng

- Giao nhiệm vụ: Quyền hạn bao gồm nhiệm vụ và trách nhiệm Nhiệm vụ làbổn phận phải thực hiện những công việc đã được giao phó

- Chịu trách nhiệm: Trách nhiệm là kỳ vọng về việc người thực hiện nhiệm vụsẽ chấp nhận sự đánh giá và ghi nhận về kết quả hoặc khiếu nại về kết quả đã đạt đượctrong việc thực hiện nhiệm vụ được giao

9 Những tiêu chuẩn về nguồn lực

Những chính sách thực tiễn về nguồn nhân lực sẽ có ảnh hưởng đến chất lượngcủa nguồn nhân lực và quyết định đến năng suất và hiệu quả của công việc

Những chính sách về nguồn nhân lực liên quan đến việc tuyển mộ, định hướngđào tạo đánh giá, tư vấn, thăng tiến, trả công và thực hiện các hành động điều chỉnh đểchuyển các thông điệp cho nhân viên liên quan đến các mức độ chính trực được kỳvọng, hành vi đạo đức và năng lực

Tiêu chuẩn về nguồn nhân lực phụ thuộc các chính sách chủ yếu:- Chính sách đào tạo

- Chính sách lương thưởng.- Các qui định về những hành động có kỹ cương.- Chính sách thuyên chuyển và thăng tiến

10 Triết lý quản trị và phong cách điều hành

Triết lý quản trị là một tập hợp những niềm tin được sử dụng bởi một cá nhântrong vị trí quản lý để định hướng quá trình ra quyết định Triết lý quản trị liên quantrực tiếp đến với văn hóa doanh nghiệp cũng như những quan niệm về hệ thống giá trịvà lãnh đạo Triết lý quản trị là cách sống và làm việc của nhà quản trị Triết lý quảntrị ảnh hưởng quan trọng đến triết lý về ứng xử rủi ro

Phong cách điều hành là cách thức hành động được phản ánh bởi đặc tính cánhân và những thành tố của năng lực định hình và định hướng những thực tiễn và cácthủ tục hành động

Triết lý quản trị và phong cách điều hành của quản trị cấp cao ảnh hưởng đángkể đến môi trường kiểm soát của doanh nghiệp

Trang 23

11 Sự khác biệt về môi trường

Môi trường nội bộ của các công ty con, các phân ban hay các đơn vị khác độclập với doanh nghiệp có thể rất đa dạng và có nhiều khác biệt do những khác biệt về sởthích của các quản trị viên cấp cao, những đánh giá về các giá trị và những phong cáchquản lý

Trang 24

THẢO LUẬN:Vấn đề 1:

“ khi lợi nhuận thiên về chấp nhận rủi ro hơn là loại bỏ rủi ro, thì việc nhận diện cácrủi ro là cực kỳ quan trọng đối với sự sống còn của doanh nghiệp thường thì hộiđồng quản trị chỉ chú trọng vào những lĩnh vực có rủi ro cao trong khi các lãnh đạođiều hành thừa nhận là các lĩnh vực đó thực sự có vấn đề, hoặc có một sai sót nào đóđã thực sự xảy ra ” (Nigel Turbull – Chủ tịch Ủy ban Turbull)

1 Hãy phân tích nhận định trên của Turbull, xét ở góc độ trách nhiệm trong việc quảntrị rủi ro doanh nghiệp

2 Nếu thực sự có sự khác biệt về khẩu vị rủi ro giữa HĐQT và Ban điều hành theoquan điểm trên, theo anh/chị đâu là nguồn gốc của sự khác biệt này?

Vấn đề 2: Anh/chị có nhận xét gì về văn hóa quản trị rủi ro của các doanh nghiệp Việt

Nam hiện nay?

Trang 25

Chương III: Xác định những mục tiêu 18

Chương III: XÁC ĐỊNH NHỮNG MỤC TIÊU

Chương này trình bày khái niệm, phân loại mục tiêu theo mục đích của quản trịrủi ro, các yếu tố quyết định đến việc xác định đến mục tiêu của doanh nghiệp, hệthống mục tiêu theo COSO, và hoạch định chiến lược và khẩu vị rủi ro.

I TỔNG QUAN VỀ HỆ THỐNG MỤC TIÊU1 Khái niệm

Rủi ro có thể tiếp cận rộng là khả năng sai biệt so với mục tiêu Do vậy, quátrình quản trị rủi ro doanh nghiệp phải xuất phát từ những mục tiêu Thành tố xác địnhmục tiêu của quản trị rủi ro doanh nghiệp theo khung tích hợp COSO phác thảo nhữngnét chính đối với những tiền đề cần phải được thiết lập trước khi ban điều hành có thểthiết lập một môi trường quản trị rủi ro doanh nghiệp có hiệu quả

2 Phân loại các mục tiêu theo mục đích của quản trị rủi ro

Theo mục của quản trị rủi ro, các mục tiêu của doanh nghiệp được phân nhómrất đa dạng, tùy vào bản chất của quản trị rủi ro doanh nghiệp, bản chất của các hoạtđộng doanh nghiệp

Các mục tiêu của quản trị rủi ro:- Mục tiêu chiến lược: liên quan đến những mục tiêu tổng quát.- Mục tiêu hoạt động: liên quan đến việc sử dụng các nguồn lực- Mục tiêu báo cáo: liên quan đên việc báo cáo đáng tin cậy của tổ chức đối vớibên ngoài và bên trong

- Mục tiêu tuân thủ: liên quan đến việc tuân thủ của tổ chức đối với pháp luật vàtất cả các quy định

3 Các yếu tố quyết định đến việc xác định mục tiêu của doanh nghiệp

Một số yếu tố quan trọng liên quan đến việc xác định mục tiêu của doanhnghiệp:

- Quy mô và tình trạng của doanh nghiệp- Quyền lực đối với các đối tượng hữu quan- Tính chất và cơ cấu chủ sở hữu

- Các mục tiêu dài hạn- Những áp lực bên ngoài và bên trong - Những rủi ro

- Văn hóa tổ chức- Thời gian phát triển của doanh nghiệp

II HỆ THỐNG MỤC TIÊU THEO COSO1 Tổng quan

Trang 26

Với cách tiếp cận của quản trị rủi ro doanh nghiệp và phát triển hệ thống kiểmsoát nội bộ doanh nghiệp, tổ chức COSO phân chia hệ thống mục tiêu của doanhnghiệp:

- Các mục tiêu chiến lược- Các mục tiêu liên quan- Các mục tiêu cụ thể- Các mục tiêu chi tiết- Những mục tiêu của các cá nhân

2 Các mục tiêu theo COSO theo tiếp cận quả trị rủi ro doanh nghiệp

2.1 Mục tiêu chiến lược

Mục tiêu chiến lược là những mục tiêu liên quan đến những ứng xử của tổ chứcđối với những thay đổi quan trọng hay cải tiến liên quan đến khả năng cạnh tranh,những lợi thế cạnh tranh của doanh nghiệp và các vấn đề xã hội Mục tiêu chiến lượcchủ yếu tập trung vào các yếu tố bên ngoài lẫn bên trong và có liên quan đến kháchhàng, thị trường, sản phẩm và dịch vụ cũng như cơ hội và thách thức về công nghệ

Các mục tiêu chiến lược tổng quát, theo P.Drucker, là các mục tiêu hướng rabên ngoài và được chia thành 8 nhóm sau đây:

- Vị trí thị trường- Đổi mới

- Nguồn nhân lực- Nguồn lực tài chính- Nguồn lực vất chất- Năng suất

- Trách nhiệm xã hội- Những yêu cầu về lợi nhuận

2.2 Các mục tiêu liên quan

Các mục tiêu có liên quan theo COSO bao gồm:

2.2.1 Mục tiêu hoạt động

Là những mục tiêu gắn liền với năng suất và hiệu quả của các hoạt động của tổchức bao gồm các mục tiêu về kết quả hoạt động và năng suất cũng như việc bảo vệcác nguồn lực tránh tổn thất Chúng bao gồm những tiểu mục tiêu có liên quan của cáchoạt động, định hướng vào việc cũng cố hiệu quả hoạt động và năng suất trong quátrình tổ chức hướng tới mục tiêu cuối cùng

Các mục tiêu hoạt động cần phản ánh một doanh nghiệp cụ thể, ngành và cácmôi trường kinh tế trong đó doanh nghiệp đang hoạt động Các mục tiêu hoạt độngcung cấp một trọng tâm để định hướng cho việc phân bố nguồn lực Nếu mục tiêu hoạtđộng không rõ ràng, nguồn lực khan hiếm của tổ chức có thể bị sử dụng lãng phí

Trang 27

2.2.2 Các mục tiêu báo cáo

Các báo cáo đáng tin cậy sẽ cung cấp cho nhà quản trị những thông tin đầy đủ,chính xác phù hợp cho mục đích có chủ định Các báo cáo đáng tin cậy sẽ giúp chonhà quản trị trong việc ra quyết định và giám sát các hoạt động của doanh nghiệp vàthành quả Các báo cáo đáng tin cậy liên quan đến trách nhiệm cung cấp thông tin tàichính và quản lý theo các yêu cầu bên ngoài sẽ bảo vệ doanh nghiệp khỏi nguy cơpháp lý và chúng phản ánh chất lượng của hệ thống thông tin quản trị

2.2.3 Các mục tiêu tuân thủ

Doanh nghiệp phải tiến hành những hoạt động của mình và phải thường xuyênthực hiện những hành động cụ thể phù hợp với những luật và các qui định có liênquan Những yêu cầu tuân thủ có thể liên quan đến những thị trường, định giá sảnphẩm và dịch vụ, thuế, môi trường phúc lợi cho người lao động, kinh doanh quốc tế.Việc tuân thủ pháp luật và những qui định là những chuẩn mực ứng xử tối thiểu mà tổchức phải gắn kết với mục tiêu tuân thủ Những ghi nhận sự tuân thủ của tổ chức cóảnh hưởng rất lớn đến uy tín trên thị trường, cộng đồng

2.3 Các mục tiêu chi tiết

Nhiều tổ chức có thể thiết lập các mục tiêu chi tiết hơn để truyền thông bênngoài và bên trong các chủ đề hẹp hơn Thí dụ, tổ chức có thể truyền thông về tínhhiệu quả là một phần của tiêu chí báo cáo, tức quản trị rủi ro báo cáo ra bên ngoài thayvì chỉ rủi ro về báo cáo tài chính ra bên ngoài

2.4 Sự chồng lắp của các mục tiêu

Một mục tiêu trong nhóm các mục tiêu có thể chồng lắp hoặc bổ trợ một mụctiêu khác hay hỗ trợ lẫn nhau Việc phân loại mà theo đó một mục tiêu thuộc vào nhómđôi khi thuộc vào hoàn cảnh cụ thể

2.5 Vấn đề đạt được các mục tiêu

Việc thiết lập các mục tiêu là một thành tố của quản trị rủi ro doanh nghiệp.Cho dù các mục tiêu cung cấp các chỉ tiêu đo lường theo đó các tổ chức tiến hành thựchiện các hoạt động, chúng có thể có các mức độ về tầm quan trọng và thứ tự ưu tiênkhác nhau

Quản trị rủi ro doanh nghiệp có hiệu quả cung cấp sự đảm bảo hợp lý rằng cácmục tiêu báo cáo của tổ chức là sẽ đạt được Tương tự, cũng sẽ có sự đảm bảo rằng cácmục tiêu tuân thủ sẽ đạt được

Quản trị rủi ro doanh nghiệp đối với các hoạt động chú trọng trước nhất đến:- Phát triển nhất quán về các mục tiêu chiến lược và mục tiêu cụ thể trong toànbộ tổ chức

- Xác định những yếu tố thành công chủ yếu và những rủi ro- Đánh giá các rủi ro và đưa ra ứng phó có hiểu biết

Trang 28

- Thực hiện những ứng phó rủi ro hợp lý- Thiết lập những việc kiểm soát cần thiết- Báo cáo kịp thời những thành tích và những kỳ vọng

3 Hệ thống mục tiêu và quản trị rủi ro doanh nghiệp

Mỗi tổ chức đều đối diện với nhiều loại rủi ro từ các yếu tố của môi trường bênngoài và bên trong và điều kiện quyết định trước tiên để nhận diện rủi ro có hiệu quả,đánh giá các rủi ro và ứng xử với rủi ro là việc thiết lập hệ thống các mục tiêu Mộtyêu cầu bắt buộc là phải phù hợp với khẩu vị rủi ro của tổ chức xuất phát từ nhữngmức độ chịu đựng rủi ro đối với tổ chức

Việc phân loại các mục tiêu của tổ chức theo cách trên cho phép tổ chức tậptrung vào những khía cạnh riêng biệt của hoạt động quản trị rủi ro doanh nghiệp Cáchphân loại này cũng cho phép phân biệt giữa những gì có thể kỳ vọng từ mỗi loại mụctiêu nêu trên

Quá trình hợp lý để xác định các mục tiêu là yếu tố quan trọng của việc quản trịrủi ro doanh nghiệp

Quản trị rủi ro doanh nghiệp có hiệu quả sẽ đảm bảo một cách hợp lý nhữngmục tiêu về báo cáo, các mục tiêu tuân thủ của tổ chức sẽ đạt được

Đối với các mục tiêu chiến lược và hoạt động, quản trị rủi ro doanh nghiệp cóthể cung cấp đảm bảo sự hợp lý rằng câp quản trị và HĐQT với vai trò giám sát tạonên nhận thức sự đúng lúc ở mức độ đủ để tổ chức vận hành hướng đến việc đạt đượccác mục tiêu đề ra

Nhà quản lý phải đảm bảo rằng các mục tiêu là trùng khớp với khẩu vị rủi rocủa tổ chức

III HOẠCH ĐỊNH CHIẾN LƯỢC VÀ KHẨU VỊ RỦI RO

Các chiến lược được lựa chọn phải phù hợp với khẩu vị rủi ro của doanhnghiệp Các mục tiêu chiến lược, mục tiêu liên quan và khẩu vị rủi ro phải được xemxét phù hợp với mức rủi ro cho phép

Khẩu vị rủi ro là tuyên bố về mức độ rủi ro mà doanh nghiệp mong muốn chấpnhận để đạt được những mục tiêu chiến lược, khung khẩu vị rủi ro bao gồm khẩu vị rủiro cho từng nhóm phân loại về rủi ro, mức rủi ro chấp nhận và giới hạn rủi ro phảiđược khớp nối trong quá trình hoạch định chiến lược

Khẩu vị rủi ro có mối quan hệ mật thiết với dung sai rủi ro hay mức chịu đựngrủi ro Mức chịu đựng rủi ro là có thể đo lường và thường được đo lường tốt nhất cácđơn vị giống nhau cùng các mục tiêu liên quan Khi xác định các dung ssai rủi ro, banđiều hành cần xem xét tầm quan trọng tương đối của các nục tiêu có liên quan và kếtnối các dung sai rủi ro và khẩu vị rủi ro

Trang 29

Trang 30

Chương V: Đánh giá rủi ro 24

Chương IV: NHẬN DẠNG BIẾN CỐ

Chương này trình khái niệm biến cố, nhận diện các biến cố, các yếu tố ảnhhưởng đến chiến lược và các mục tiêu, sự phụ thuộc giữa các biến cố, phân loại biếncố, phân biệt giữa rủi ro và cơ hội, phương pháp và kỹ thuật nhận dạng biến cố và cácyêu cầu đối với quá trình nhận diện biến cố có hiệu quả.

I TỔNG QUAN VỀ NHẬN DIỆN BIẾN CỐ1 Khái niệm biến cố

Biến cố là một sự cố hay sự xuất hiện, xảy ra bắt nguồn từ các yếu tố bên ngoàihoặc bên trong của tổ chức ảnh hưởng đến việc thực hiện chiến lược và đạt được mụctiêu của tổ chức Biến cố có thể tác động, ảnh hưởng tích cực hoặc/và tiêu cực đến việcthực thi chiến lược, đến hoạt động và việc đạt được các mục tiêu của tổ chức Các biếncố không xuất hiện tách biệt, cô lập mà một biến cố này sẽ dẫn đến biến cố khác vàcác có thể xuất hiện đồng thời

Nhà quản trị trước nhất là xem xét dãy biến cố tiềm năng, ảnh hưởng bởi cácyếu tố bên ngoài và bên trong của doanh nghiệp mà chưa cần thiết phải chú trọng đếnảnh hưởng tìm ẩn tích cực hay tiêu cực

Những biến cố tiềm ẩn có phạm vi từ rõ ràng đến mờ mịt và ảnh hưởng tiềmnăng từ quan trọng đến không quan trọng Để trách việc bỏ qua các biến cố có liênquan thì việc nhận diện biến cố cần nên tách rời khỏi việc đánh giá về khả năng xảy rabiến cố

Việc đánh giá về khả năng xảy ra biến cố là quá trình đánh giá rủi ro

2 Nhận diện biến cố

Nhận dạng biến cố là một quá trình được cấu trúc, có nguyên tắc và luôn tiếpdiễn nhằm nhận ra các sự kiện tìm năng có thể có ảnh hưởng đến tổ chức Việc nhậndiện biến cố có bao gổm việc xác định các biến cố tiềm năng từ các nguồn bên trongvà bên ngoài ảnh hưởng đến việc đạt được các mục tiêu đã được xác định của tổ chức

3 Các yếu tố ảnh hưởng đến chiến lược và các mục tiêu

Có rất nhiều yếu tố bên trong và bên ngoài là nguồn gốc của các biến cố ảnhhưởng đến việc thực hiện chiến lược và đạt được mục tiêu của tổ chức

3.1 Các yếu tố bên ngoài và các biến cố liên quan

Các yếu tố bên ngoài và những biến cố liên quan bao gồm:- Kinh tế và kinh doanh: Các sự kiện liên quan có thể bao gồm sự xuất hiệncạnh tranh và các biến động của thị trường

- Môi trường tự nhiên: Những biến cố liên quan đến lũ lụt, cháy, động đất màhậu quả sẽ là sự phá hủy nhà xưởng, các công trình xây dựng, tiếp cận bị hạn chế đốivới nguyên vật liệu, tổn thất về nhân lực và vốn

Trang 31

- Chính trị: Những sự kiện liên quan đến việc bầu cử các quan chức chính phủvới các chương trình nghị sự chính trị, luật và các qui định mới dẫn đến kết quả có thểlà việc mở ra hoặc hạn chế việc tiếp cận thị trường đối với các doanh nghiệp nướcngoài, thuế cao hơn hay thấp hơn

Về xã hội: Các biến cố bao gồm sự thay đổi về dân số, tập tục xã hội, các cấutrúc gia đình và thứ tự ưu tiên trong cuộc sống, các hành động khủng bố dẫn đến kếtquả là sự thay đổi về nhu cầu sản phẩm và dịch vụ, vấn đề nguồn nhân lực, ngưng trệsản xuất

Về công nghệ: Những sự kiện bao gồm các công cụ thương mại điện tử dẫnđến khả năng mở rộng dữ liệu cho cơ sở hạ tầng và nhu cầu đối với dịch vụ trên nềntảng công nghệ

3.2 Các yếu tố bên trong và các biến cố liên quan

Những yếu tố bên trong cùng với những biến cố liên quan có thể là:- Hạ tầng kỹ thuật: Những biến cố bao gồm sự gia tăng về phân bổ nguồn lựccho việc bảo dưỡng ngăn ngừa, sự hỗ trợ tru tâm tiếp nhận các cuộc gọi từ bên ngoài,giảm thiểu thời gian chết của thiết bị, tăng sự hài lòng của khách hàng

- Nhân sự: Những sự kiện liên quan đến những sự cố tại nơi làm việc, nhữnghành vi sai sót, việc kết thúc các hợp đồng là động dẫn đến việc thiếu nguồn nhân lực,tổn thương về mặt bạc và uy tín và đình truệ sản xuất

- Quá trình: Những sự kiện bao gồm điều chỉnh các quá trình không có đủnhững biên bản của các nhà quản trị, những sai sót trong quá trình thực hiện quá trình,giao thầu bên ngoài thực hiện giao hàng thiếu sự cân nhắc dẫn đến việc mất thị phần,không năng suất, khách hàng không hài lòng, tổn thất do phải làm lại…

Công nghệ: Những biến cố bao gồm sự gia tăng những nguồn lực để đáp ứng sựthay đổi về khối lượng, xâm phạm hệ thống an toàn, thời gian chết tiềm ẩn của hệthống dẫn đến giảm thiểu lượng đặt hàng chưa thực hiện, những giao dịch sai sót vàkhông có khả năng tiếp tục vận hành

4 Sự phụ thuộc giữa các biến cố

Các biến cố thường không xuất hiện một cách độc lập Một biến cố này có thểkích hoạt một biến cố khác và các biến cố có thể xảy ra đồng thời Khi nhận diện cácbiến cố, nhà quản trị nên biết được những biến cố có quan hệ với nhau như thế nào.Bằng việc đánh giá những mối quan hệ đó, nhà quản trị có thể xác định ở đâu nhữngnỗ lực quản trị rủi ro được định hướng tốt nhất

5 Phân loại các biến cố

Bảng 4.1: minh họa một tiếp cận phân loại các biến cố theo các yếu tố môitrường bên ngoài và bên trong được sử dụng phổ biến trong tổ chức:

Trang 32

Các nhóm biến cốCác yếu tố bên ngoài Các yếu tố bên trong

Kinh tế -Sự sẵn sàng của nguồn vốn;

- Bảo hiểm khả năng trả nợ;- Sự tập trung;

- Tính thanh khoản;- Các thị trường tài chính;- Thất nghiệp;

- Cạnh tranh;- Mua bán sáp nhập

Cơ sở hạ tầng kỹ thuật

- Sự sẵn có của các tài sản;- Năng lực của các tài sản;- Khả năng tiếp cận vốn- Tính phức tạp

Môi trường tự nhiên

- Khí thải và chất thải- Năng lượng

- Thiên tai- Phát triển bền vững

Nhân sự

- Năng lực của nguồn nhân lực;- Những hoạt động gian lận;- Sức khỏe và sự an toàn

Chính trị- Những thay đổi về chính quyền

- Pháp luật- Chính sách công- Các quy định

Quá trình

- Năng lực; - Thiết kế; - Thực hiện;- Các nhà cung cấp

Xã hội - Dân số;

- Hành vi người tiêu dùng;- Trách nhiệm xã hội của doanh nghiệp;- Sự riêng tư;

- Khủng bố

Công nghệ- Tính toàn vẹn của dữ liệu;

- Sự sẵn sàng của dữ liệu và hệ thống;- Sự lựa chọn hệ thống;

- Sự phát triển;- Bảo dưỡng, bảo trì

Công nghệ

- Sự gián đoạn;- Thương mại điện tử;- Những dữ liệu bên ngòi;- Công nghệ mới nổi

Trang 33

6 Phân biệt giữa rủi ro và cơ hội

Những biến cố với ảnh hưởng tiêu cực là những rủi ro cần được đánh giá vàđối phó của nhà quản trị Tương tự, rủi ro là khả năng (Possibility) mà một biến cố sẽxảy ra và ảnh hưởng xấu đến việc đạt được các mục tiêu

Những biến cố với ảnh hưởng tích cực là những cơ hội hay bù đắp sự ảnhhưởng của những rủi ro Cơ hội là khả năng mà một biến cố sẽ xuất hiện và ảnh hưởngtích cực đến việc thực hiện các mục tiêu và tạo ra giá trị

II PHƯƠNG PHÁP VÀ KỸ THUẬT NHẬN DẠNG BIẾN CỐ

1 Danh sách kiểm tra

Các danh sách kiểm tra (Check-list) là các danh sách của các hiểm họa haynhững thất bại kiểm soát đã được phát triển, kết quả của việc đánh giá rủi ro trước đóhay kết quả của những thất bại trong quá khứ

Danh sách kiểm tra có thể được sử dụng để xác định các mối hiểm họa và rủi rohay đánh giá tính hiệu quả của các hoạt động kiểm soát

Có 3 loại danh sách kiểm tra phổ biến:- Loại đơn giản: Sử dụng với các phương án trả lời Có/Không.- Loại ép buộc: Buộc người kiểm tra đánh giá, xác định mức độ đáp ứng - Loại có trọng số: Có trọng số về tầm quan trọng của các yếu tố và có đánh giáxếp hạng

Ưu điểm: Là chúng có thể sử dụng bởi những người không phải là chuyên gia;

Có thể kết hợp nhiều chuyên môn vào một hệ thống; Giúp đảm bảo rằng những vấnđề chung sẽ không bỏ qua

Hạn chế: Là chúng có xu hướng hạn chế sự tưởng tượng trong việc nhận diện

rủi ro; Nhấn mạnh đến các đối định “biết - biết” mà không phải là “biết - không biết”hay “không biết – biết”; Khuyến khích hành vi “đánh dấu vào ô”; Có xu hướng dựavào quan sát bỏ qua những vấn đề không được nhận thấy chắc chắn

2 Phương pháp phỏng vấn chuyên gia

Kỹ thuật được sử dụng đối với các vấn đề liên quan những sự ngờ vực và tínhchất kỹ thuật khác mà bình thường nhóm công tác không bao quát được Các chuyênbao gồm:

- Các chuyên gia bên ngoài nhóm hoặc doanh nghiệp- Các nhà tư vấn

- Các tổ, đội dự án

Quá trình thực hiện gồm các bước sau:

Bước 1: Xác định phạm vi rủi ro.Bước 2: Xác định người tạo điều kiện, hỗ trợ.Bước 3: Xác định danh sách những người phỏng vấn

Trang 34

Bước 4: Xây dựng bảng câu hỏi Bước 5: Gửi câu hỏi đến những người được phỏng vấn.Bước 6: Nhận những trả lời từ những người được phỏng vấn.Bước 7: Tổng hợp những hồi đáp

Bước 8: Lập danh sách rủi ro được nhận diện

3 Phương pháp động não (Brainstorming)

Là phương pháp hoạt động nhóm Nhóm công tác cùng nhau thảo luận về mộtchủ đề nhất định Phương pháp áp dụng khi:

- Xác định nhiều rủi ro; - Phải có nhóm, đội thực hiện; - Sáng tạo và tính hợp lực cao; - Thúc đẩy tinh thần làm việc theo nhóm;- Nếu không thực hiện một cách thoả đáng có thể dẫn đến những hỗn loạn

Bước 1: Xác định phạm vi Bước 2: Xác định người chủ trì.Bước 3: Xác định danh sách những người tham gia.Bước 4: Thực hiện các phiên họp

Bước 5: Tổng hợp những phản hồi.Bước 6: Lập danh sách rủi ro được nhận diện

4 Phương pháp Delphi

Đây là một dạng phỏng vấn những chuyên gia liên quan đến các vấn đề Nhữngngười phỏng vấn được dấu tên Phương pháp được sử dụng khi có sự xung đột hay cósự đối chất hay khi phương pháp động nảo được khuyến cáo không sử dụng

Bước 1: Xác định phạm vi.Bước 2: Xác định người chủ trì.Bước 3: Xây dựng các câu hỏi.Bước 4: Thảo luận về các câu hỏi.Bước 5: Xác định danh sách những người được phỏng vấn.Bước 6: Phân phát câu hỏi khảo sát

Bước 7: Nhận các câu hỏi.Bước 8: Tổng hợp những hồi đáp.Bước 9: Tổng hợp những kết quả cuối cùng

Trang 35

5 Phương pháp kỹ thuật nhóm được chỉ định

Đây là phương pháp động nảo của từng cá nhân và là một sự hỗn hợp của cáccá nhân và tham gia nhóm tham gia Phương pháp cho phép một mức độ ưu tiên, đượcthực hiện nhanh và hiệu quả và làm giảm thiểu việc hỗn loạn của việc động não

Bước 1: Xác định phạm vị.Bước 2: Xác định những người chủ trì.Bước 3: Xác định danh sách những người tham dự.Bước 4: Xây dựng chương trình họp mặt

Bước 5: Bắt đầu họp và nêu các nguyên tắc, thời gian và qui trình.Bước 6: Mỗi cá nhân sẽ lập bảng danh sách những rủi ro

Bước 7: Các thành viên tham gia đưa ra các rủi ro.Bước 8: Những người hỗ trợ sẽ viết ra rủi ro trước tiên của từng thành viêntham gia

Bước 9: Những người hỗ trợ sẽ viết ra rủi ro thứ hai của từng thành gia viêntham

Bước 10: Những người hỗ trợ sẽ viết ra rủi thứ N của từng thành gia viên tham.Bước 11: Tổng hợp kết quả cuối cùng

Bước 12: Đưa ra bảng những rủi ro được nhận diện

6 Phương pháp miếng giấy nhỏ của Crawford (Crawford slip method – CSM)

Phương pháp được sử dụng khi cần nhận được những ý tưởng từ nhiều nhómngười; Khi không có thời gian điều kiện để bàn thảo mà chỉ cần tập hợp suy nghĩ củamọi người; Nhằm mục đích lôi cuốn sự tham gia của những người tham dự Đây làphương pháp được sử dụng để nhận diện các rủi ro trong một khoản thời gian ngắn vớiviệc sử dụng sự động não của các cá nhân cùng với việc tổng hợp nhóm Phương phápsử mẫu giấy nhỏ giống như dán thông cáo

Bước 1: Xác định phạm vi.Bước 2: Xác định những người chủ trì.Bước 3: Xác định danh sách những người tham gia.Bước 4: Xây dựng chương trình họp mặt

Bước 5: Bắt đầu họp, nêu ra nguyên tắc, thời gian và số lượng rủi ro.Bước 6: Mỗi người tham gia viết ra một rủi ro trong một phút

Bước 7: Thu thập các mẫu giấy và tổng hợp thành danh sách các rủi ro đượcnhận diện

Bước 8: Chuyển cho các thành viên tham gia để góp ý lần cuối.Bước 9: Tổng hợp những kết quả cuối cùng

Trang 36

Bước 10: Đưa ra bảng những rủi ro được nhận diện

7 Phương pháp danh sách kiểm tra, khảo sát và tạm thời

Phương pháp được sử dụng khi có những dữ liệu, những nghiên cứu của quákhứ hoặc các dữ liệu của các tổ chức khác Phương pháp này dựa trên quan điểm làkhông có dự án mới nào có danh sách hoàn chỉnh về các rủi ro Phương pháp được sửdụng để hoàn thiện danh sách những rủi ro của doanh nghiệp Phương pháp sử dụngchia tách các rủi ro để nhận diện các biến cố, rủi ro để dễ dàng hơn

8 Phương pháp tương đồng

Phương pháp tương đồng là một quá trình suy luận, nhận thức bằng cáchchuyển thông tin hay ý nghĩa của một đối tượng chủ đề riêng biệt sang một đối tượnghay chủ đề riêng biệt khác với sự diễn đạt bằng ngôn ngữ phù hợp với quá trình đó.Phương pháp này đóng vai trò quan trọng trong việc giải quyết vấn đề như việc raquyết định, nhận thức, giải thích, truyền thông sự sáng tạo ghi nhớ….Phương pháp dựavào những điều kiện và yếu tố thuộc quá khứ Yêu cầu đối với phương pháp là cácthông tin có được cần phải điều chỉnh theo kịch bản hiện tại và cần có sự chú dẫn thamchiếu qui chiếu

Bước 1: Xác định phạm vi.Bước 2: Xác định những dự án trong quá khứ có thể sử dụng làm tài liệu thamkhảo

Bước 3: Tổng hợp các rủi ro từ những dự án khác.Bước 4: Áp dụng danh sách rủi ro cho dự án hiện thời.Bước 5: Phát triển danh sách các rủi ro ban đầu

Bước 6: Chia sẽ danh sách rủi ro cho các thành viên trong nhóm.Bước 7: Nhóm công tác sẽ phân tích danh sách rủi ro ban đầu.Bước 8: Tổng hợp kết quả cuối cùng

Bước 9: Lập danh sách rủi ro được nhận diện

9 Phân tích nguyên nhân và hậu quả

Phân tích nguyên nhân và hậu quả (Cause-and-effect) là một phương pháp đượccấu trúc để xác định những nguyên nhân có thể của một biến cố không mong muốnhay vấn đề

Phân tích nguyên nhân và kết quả cung cấp một sự mô tả hình tượng có cấu trúcmột danh sách các nguyên nhân của kết quả cụ thể Kết quả có thể là tích cực hay tiêucực phụ thuộc vào khung cảnh

Cấu trúc sơ đồ nhân quả có thể thực hiện khi cần:- Xác định những nguyên nhân gốc rễ có khả năng, những nguyên nhân cơ sởđối với một hệ quả, một vấn đề hay một điều kiện cụ thể

Trang 37

- Phân loại ra và liên kết một số tương tác giữa các yếu tố ảnh hưởng đến mộtquá trình cụ thể

- Phân tích những vấn đề tồn tại để hoạt động điều chỉnh có thể thực hiện.10 Phân tích nguyên nhân gốc rễ

Phân tích tổn thất quan trọng để ngăn ngừa việc xuất hiện lại của nó thườngđược gọi là phân tích nguyên nhân gốc rễ hoặc phân tích nguyên nhân thất bại gốc rễhay phân tích tổn thất Việc phân tích được tập trung vào những tổn thất về tài sản donhững nguyên nhân thất bại khác nhau khi phân tích tổn thất là quan tâm chính đếnnhững tổn thất về tài chính và kinh tế do các yếu tố bên ngoài hay thảm họa Phân tíchnguyên nhân gốc rễ thường được áp dụng để ước lượng những tổn thất lớn nhưng cũngcó thể được sử dụng để phân tích những tổn thất tổng quát hơn để xác định nơi nào cầnđược cải tiến

Các bước cơ bản để thực hiện việc phân tích là:

- Tổ chức đội ngũ thực hiện; - Thiết lập phạm vi và các mục tiêu phân tích;- Thu thập dữ liệu và các chứng cứ từ thất bại và tổn thất; - Thực hiện việc phân tích được cấu trúc để xác định nguyên gốc rễ- Phát triển các giải pháp và đưa ra kiến nghị;

- Chuẩn hóa việc thành công của những kiến nghị đã được thực hiện

11 Phân tích hiểm họa và các điểm kiểm soát tới hạn

Phân tích hiểm họa và các điểm kiểm soát tới hạn (Hazard analysis and criticalcontrol points - HACCP) cung cấp một số cấu trúc để nhận diện các hiểm họa và thiếtlập tại các kiểm soát tại tất cả các bộ phận có liên quan đến một quá trình để bảo vệchống lại những hiểm họa và duy trì độ tin cậy của chất lượng và sự an toàn của mộtsản phẩm Các mục tiêu của HACCP đảm bảo rằng các rủi ro được tối thiểu hóa bởinhững hoạt động kiểm soát xuyên suốt quá trình thay vì chỉ bằng kiểm tra đối với sảnphẩm cuối cùng

Nguyên tắc xác định những điều có thể ảnh hưởng đến chất lượng sản phẩm vàxác định những điểm trong quá trình có các thông số tới hạn có thể giám sát và kiểmsoát hiểm họa đều có thể tổng quát hóa đối với những hệ thống kỹ thuật khác

Quá trình của HACCP bao gồm các bước sau:

(1) Nhận diện các hiểm họa và các biện pháp bảo vệ liên quan đến các hiểm họanày;

(2) Xác định những điểm trong quá trình ở đâu những hiểm họa có thể đượckiểm soát hay loại bỏ;

(3) Thiết lập những giới hạn tới hạn cần thiết để kiểm soát hiểm họa;

Trang 38

(4) Giám sát những giới hạn tới hạn cho mỗi điểm kiểm soát tới hạn tại nhữngkhoảng được xác định;

(5) Thiết lập những hoạt động điều chỉnh nếu quá trình lọt ra ngoài các giới hạnđược thiết lập;

(6) Thiết lập các thủ tục phê duyệt;(7) Thực hiện lưu giữ những ghi nhận và các thủ tục lập hồ sơ cho mỗi bước

12 Hiểm họa và khả năng hoạt động được

Nghiên cứu hiểm họa và khả năng hoạt động được (Hazard and Operability HAZOP) là một kiểm soát được cấu trúc và có hệ thống của một sản phẩm, một quátrình, một thủ tục hay một hệ thống được hoạch định hay đang tồn tại Nó là một kỹthuật nhận diện những rủi ro đối với con người, thiết bị, môi trường và/hoặc các mụctiêu của tổ chức

-Quá trình HAZOP được thực hiện qua các bước sau:

- Chỉ định một người với trách nhiệm và quyền hành cần thiết để thực hiệnnghiên cứu và đảm bảo rằng mọi hành động phát sinh từ việc nghiên cứu đều đượcthực hiện hoàn tất;

- Xác định mục tiêu và phạm vi nghiên cứu;- Thiết lập một bộ nhóm từ chỉ dẫn (Guidewords), (Như: “Quá sớm”, “Quámuộn”, “Hành động sai”, “Đối tượng sai” ) hay chìa khóa để nghiên cứu;

- Xác định nhóm nghiên cứu;- Tập hợp hồ sơ theo yêu cầu

III CÁC YÊU CẦU ĐỐI VỚI QUÁ TRÌNH NHẬN DIỆN BIẾN CỐ CÓ HIỆUQUẢ

Quá trình nhận diện các biến cố cần phải đảm bảo những yêu cầu sau:

- Thứ nhất, xác định các rủi ro theo nguồn gốc phát sinh Việc xác định không

đúng nguồn gốc phát sinh rủi ro sẽ gây trở ngại cho việc đánh giá rủi ro và các giảipháp hạn chế rủi ro do không thống nhất về nguồn gốc rủi ro khác nhau, trong khi cácgiải pháp hạn chế phải ở nguồn gốc

- Thứ hai, phân loại rủi ro theo hệ thống chi tiết nhất quán: Các rủi ro thường

được phân loại không nhất quán với nguyên tắc theo tầng lớp (Granularity), hoặc theocấp quá cao hoặc quá thấp Việc phân loại rủi ro theo cấp độ quá cao (trừu tượng cao)sẽ gặp khó khăn trong việc khảo sát định lượng ở bên trong tổ chức vì nó liên quan đếnnhiều thành tố rủi ro khác nhau Việc phân loại rủi ro theo cấp độ quá thấp sẽ ảnhhưởng đến hoạt động phân tích môi trường và có khả năng sẽ gặp khó khăn trong việcxác định những rủi ro liên quan trong nhóm lớn hơn

- Thứ ba, xác định những rủi ro theo viễn cảnh: Rủi ro thường được nhận diện

theo cách hồi tưởng quá khứ Hậu quả là xác định rủi ro ở nhóm cấp quá thấp vì chúng

Trang 39

được mô tả dựa vào những biến cố đặc thù vừa mới xảy ra Nhận diện rủi ro theo quákhứ sẽ ảnh hưởng tiêu cực đối với việc phân tích môi trường và làm sao lãng việc xácđịnh các biến cố rủi ro tiếp theo Việc xác định biên cố theo viễn cảnh sẽ loại trừ đượccác nhược điểm nêu trên cũng như sự bối rối giữa kinh nghiệm quá khứ và khả năngxảy ra cũng như tác động trong tương lai liên quan đến việc thực hiện những mục tiêucủa doanh nghiệp

- Thứ tư, thu thập dữ liệu một cách phù hợp: Mục đích đầu tiên của giai đoạn

nhận diện biến cố là thực hiện sự ưu tiên - thu hẹp danh sách của những rủi ro xuốngcòn lại những rủi ro chủ yếu để thực hiện các bước tiếp theo hoạt động quản trị rủi rodoanh nghiệp Do vậy, dữ liệu chủ yếu, ưu tiên cho sự ghi nhận về tần suất và mức độnghiêm trọng

- Thứ năm, xác định tần suất và độ nghiêm trọng một cách rõ ràng: Khi đánh

giá tần suất (Frequency) cần phải xem xét các kịch bản rủi ro riêng, cụ thể và phải đưara chỉ dẫn về các dạng kịch bản rủi ro Để đánh giá mức độ nghiêm trọng, cần phải đưara tiêu chuẩn đo đạc dự định

Trang 40

THẢO LUẬN:

1 Hãy phân tích phát biểu dưới đây:

“Rủi ro đến từ việc không biết bạn đang làm gì” (“Risk comes from no knowing whatyou're doing.”) Warren Buffett

2 Hãy nêu khái quát các phương pháp nhận diện rủi ro ưu và nhược điểm của cácphương pháp

Tiêu đề	Quản trị Rủi ro
Trường học	Trường Cao Đẳng Công Nghệ TP. HCM
Chuyên ngành	Quản trị kinh doanh
Thể loại	Tài liệu giảng dạy
Năm xuất bản	2021
Thành phố	TP. Hồ Chí Minh

Định dạng
Số trang	105
Dung lượng	290,57 KB