tiểu luận quản lý rủi ro TD những lưu ý khi đánh giá rủi ro và phân loại rủi ro trong quy trình quản trị rủi ro doanh nghiệp

Có thể chỉ ra, tầm quan trọng của đánh giá rủi ro đối với doanh nghiệp được baoquát như sau: • Tăng độ an toàn trong kinh doanh: Đánh giá rủi ro giúp doanh nghiệp hạn chếđược những tổn t

CHƯƠNG 1 NHỮNG CÂN NHẮC KHI ĐÁNH GIÁ RỦI RO

1.1.Tầm quan trọng của đánh giá rủi ro

Nhận dạng rủi ro và đo lường rủi ro cùng nhau cấu thành nên quá trình đánh giárủi ro Theo tiêu chuẩn Anh (Bristish Strandard) BS 31100, đánh giá rủi ro là tổng thểquá trình xác định rủi ro, phân tích rủi ro và ước lượng rủi ro

Có thể chỉ ra, tầm quan trọng của đánh giá rủi ro đối với doanh nghiệp được baoquát như sau:

• Tăng độ an toàn trong kinh doanh: Đánh giá rủi ro giúp doanh nghiệp hạn chếđược những tổn thất xảy ra với con người và tài sản của doanh nghiệp, qua đó góp phầngiảm chi phí hoạt động kinh doanh chung

• Tăng uy tín của doanh nghiệp trên thương trường: Đánh giá tốt rủi ro giúp doanhnghiệp có môi trường kinh doanh thuận lợi, nâng cao hiệu quả kinh doanh, qua đó tăng vịthế và uy tín của mình trên thương trường

• Tìm kiếm được những cơ hội và biến những cơ hội kinh doanh thành hiện thực:Trong quá trình đánh giá rủi ro, doanh nghiệp phải chủ động tiếp cận xử lý các tìnhhuống nên có thể đảo ngược tình thế, biến nguy cơ rủi ro thành cơ hội kinh doanh

1.2.Những cách tiếp cận đánh giá rủi ro

Có rất nhiều cách để tiếp cận đánh giá rủi ro: tiếp cận từ dưới lên, đánh giá rủi rođược thực hiện bởi hội đồng quản trị như một hoạt động từ trên xuống, đánh giá thựchiện bới các cá nhân nhân viên và các cấp quản trị ở các phòng ban cụ thể Cách tiếp cậntổng thể của tổ chức để đánh giá rủi ro sẽ bị ảnh hưởng nặng nề bằng các kỹ thuật đánhgiá rủi ro được lựa chọn Điều quan trọng là cách tiếp cận được lựa chọn phù hợp với vănhoá tổ chức

1.3.Các kĩ thuật đánh giá rủi ro

Có rất nhiều phương pháp để đánh giá rủi ro và Quy chuẩn Quốc tế về Dự thảoCuối cùng (FDIS) được ban hành gần đây đã cung cấp thông tin chi tiết về tất cả cácphương pháp đánh giá rủi ro có thể được áp dụng

Bảng 1 liệt kê những kĩ thuật đánh giá rủi ro thường được sử dụng với mô tả ngắn cho từng loại (Cách tiếp cận phổ biến nhất là dùng bảng kiểm tra hoặc bộ câu hỏi và dùng các buổi tìm kiếm ý tưởng, thường là trong các cuộc hội thảo về đánh giá rủi ro.

Hội thảo và tìm kiếm

ý tưởng

Thu thập và chia sẻ ý tưởng để trao đổi bàn luận về những

sự kiện có thể ảnh hưởng đến các chủ thể, những diễn biếncốt lõi hoặc những bên phụ thuộc chính

Thẩm tra và kiểm

toán

Thẩm tra vật lý về cơ sở vật chất và các hoạt động , đồngthời kiểm định việc thực thi tuân theo hệ thống và quy trìnhđược thiết lập

HAZOP và FMEA Những nghiên cứu về hiểm nguy và khả năng hoạt động và

phân tích về ảnh hưởng của những chế độ thất bại khácnhau là những phương pháp phân tích sự thất bại mang tínhđịnh tính kĩ thuật

SWOT và PESTEL Những điểm mạnh, điểm yếu, cơ hội, nguy cơ (SWOT) và

những phân tích về môi trường chính trị, kinh tế, xã hội,công nghệ, luật pháp, môi trường (PESTLE) cung cấpnhững cách tiếp cận hệ thống trong việc xác định rủi ro

Bảng 1 Các kĩ thuật đánh giá rủi ro

Bảng kiểm tra và bảng câu hỏi có lợi thế là rất đơn giản để hoàn thành và ít tốn thờigian hơn các phương pháp khác Tuy nhiên phương pháp này chịu bất lợi là bất cứ rủi rokhông được dẫn chiếu bởi những câu hỏi phù hợp có thể không được nhận diện là quantrọng

Bảng 2.Ưu và nhược điểm của các kĩ thuật đánh giá rủi ro

Kĩ thuật Ưu điểm Nhược điểm

Bộ câu hỏi và bảng kiểm

tra

Hệ thống dồng nhất đảmbảo tính nhất quán

Có sự tham gia của cácbên nhiều hơn trong hộithảo

Cách tiếp cận cứng nhắc

có thể khiến nhiều loại rủi

ro không được đề cập tới.Câu hỏi dựa trên kiến thứclịch sử

Hội thảo và tìm kiếm ý

tưởng

Tổng kết cô đúc nhữngquan điểm từ các bên quantâm

Có tương tác lớn hơn nêntạo ra nhiều ý tưởng

Người quản lý cấp caothường chi phối cuộc traođổi

Có thể bỏ qua nhiều vấn

đề nếu có sự tham gia củanhững người không phù

Thẩm tra và kiểm toán

Ý kiến được dựa trên bằngchứng vật lý

Kết quả của phương phápkiểm toán có tính hệ thốngcao

Giám sát phù hợp nhất vớinhững rủi ro mang tínhnguy hại

Kiểm toán thường tậptrung vào kinh nghiệm từlịch sử

Sơ đồ quy trình và phân

tích các biến phụ thuộc

Có kết quả đầu ra hữu ích

sử dụng được nhiều mụcđích

Phân tích mang lại sự amhiểu sâu sắc hơn về cácquá trình

Khó khăn trong việc đánhgiá các rủi ro mang tínhchiến lược

Có thể quá chi tiết và tốnthời gian

HAZOP và FMEA

Cách tiếp cận có hệ thống

để không loại trừ bất cứrủi ro nào

Có sự tham gia của nhiềuthành phần nhân sự

Chỉ dễ dàng áp dụng nhấtvào chuỗi vận hành sảnxuất

Mang tính phân tích cao

và tốn thời gian

SWOT và PESTEL

Phương pháp được thiếtlập tốt với kết quả đượcchứng nhận

Phân tích SWOT thườngliên quan tới những quyếtđịnh chiến lược

Phương pháp tiếp cận tậptrung cao dẫn tới bỏ quamột số loại rủi ro

Hệ thống cứng nhắc hạnchế ý tưởng sáng tạo

Cho rằng rủi ro có thể được gắn kết với các khía cạnh khác của tổ chức hoặcthay vì các mục đích khác,chúng ta cần xác định những biến phụ thuộc chính yếu đối mặtbởi tổ chức Biến phụ thuộc chính có thể được phân tích sâu hơn bởi việc hỏi những thứtác động đến từng biến

Với nhiều tổ chức, việc định lượng phạm vi ảnh hưởng của rủi ro là rất cần thiết

và phương pháp đánh giá rủi ro được chọn lựa phải có khả năng mang lại sự định lượngyêu cầu Đó là 1 phần đặc biệt quan trọng dược nhắc đến như là việc quản trị rủi ro vậnhành ORM

1.4.Nhận dạng rủi ro

Nhận dạng rủi ro (identity risk) là quy trình quyết định những rủi ro nào có thể ảnhhưởng đến hoạt động kinh doanh của tổ chức và tài liệu hóa những đặc điểm của chúngnhư nguồn gốc rủi ro, yếu tố mạo hiểm, đối tượng rủi ro và các loại tổn thất

 Thành phần của rủi ro gồm:

- Mối hiểm họa: các điều kiện tạo ra hoặc làm tăng khả năng tổn thất và mức độ củarủi ro suy tính

- Mối nguy hiểm: nguyên nhân của tổn thất

- Nguy cơ rủi ro: các đối tượng chịu hậu quả

 Nguồn gốc rủi ro gồm:

- Môi trường vật chất: động đất, hạn hán, sóng thần,

- Môi trường xã hội: cấu trúc xã hội, các định chế, sự thay đổi các chuẩn mực giá trị, hành vi con người

- Môi trường chính trị: các chính sách tài chính và tiền tệ, việc thực thi pháp luật

- Môi trường pháp luật: vấn đề pháp lý kiện tụng như vi phạm hợp đồng kinh tế hoặc đầu tư, tranh chấp hàng hóa, nhãn hiệu,…

- Vấn đề nhận thức: khả năng quản trị rủi ro của tổ chức

- Môi trường hoạt động của doanh nghiệp: tuyển dụng, sa thải, vận chuyển, điều hành, nhân sự

- Môi trường kinh tế: lạm phát, suy thoái kinh tế, lãi suất,

 Phương pháp nhận dạng rủi ro

- Phương pháp báo tài chính

Nhà quản trị rủi ro sẽ nghiên cứu từng khoản mục của báo cáo tài chính để xác định rủi rotiềm năng Sau đó nghiên cứu sẽ được báo cáo theo từng khoản mục riêng biệt Các rủi rođược nhận dạng ở đây là các rủi ro thuần túy, nó không phải rủi ro suy đoán Có thể nóibằng bảng tường trình tài chính ngoài nhận dạng rủi ro nó còn có tác dụng trong việc đolường và xác định phương pháp xử lý tốt nhất

- Phương pháp sơ đồ

Phương pháp mô hình hóa bằng sơ đồ giúp xây dựng một hay một dãy các lưu đồ trìnhbày tất cả các hoạt động của tổ chức Tiếp theo đó là bảng liệt kê các nguồn rủi ro về tàisản, trách nhiệm pháp lý và nguồn nhân lực có thể được sử dụng trong từng khâu tronglưu đồ

- Phương pháp thanh tra hiện trường

Phương pháp này rất cần thiết và hiệu quả với nhà quản trị rủi ro Bằng những quan sát

và nhận xét thực tế về tổng thể hoạt động sản xuất kinh doanh dẫn tới những rủi ro hiệnhữu, nhà quản trị rủi ro sẽ nhận dạng được nguy cơ rủi ro với doanh nghiệp

- Hợp tác với những bộ phận khác trong tổ chức

Nhà quản trị cần thường xuyên giao tiếp và hợp tác với các bộ phận nghiệp vụ khác trongcông ty để nắm bắt tình hình và nhận dạng những nguy cơ rủi ro

- Phương pháp thông qua tư vấn

Các nhà quản trị có thể nắm bắt thêm những thông tin cần thiết về mối hiểm họa và nguy

cơ rủi ro đối với tổ chức từ các nhà tư vấn như chuyên viên kế toán, kiểm toán, các luật

sư, các nhà đầu tư hay chuyên viên thống kê

- Phương pháp phân tích hợp đồng

Xuất phát từ việc có nhiều rủi ro phát sinh trong quan hệ hợp đồng với các đối tác đểtránh rủi ro cần nghiên cứu kĩ các điều khoản tránh những sai sót dẫn đến kiện tụng, tranhchấp hay những điều khoản bất lợi cho doanh nghiệp

- Phương pháp nghiên cứu các số liệu thống kê

Các số liệu thống kê cho phép nhà quản trị đánh giá các xu hướng của các tổn thất mà tổchức đã trải qua và so sánh kinh nghiệm này với các tổ chức khác Số liệu cho phép phântích các vấn đề như nguyên nhân, thời điểm, … và khi có một dữ kiện lớn về các rủi ro đãxảy ra có thể dùng thông tin này để dự báo các chi phí của tổn thất bằng các hàm hayphương pháp khai triển tổn thất giúp ích cho việc dự toán ngân sách cho các chươngtrình

1.5.Đo lường rủi ro

Việc đo lường rủi ro đánh giá khả năng và giá trị tổn thất được thực hiện dựa trêntần số và mức độ tổn thất của rủi ro bằng việc áp dụng công nghệ thông tin và liên kết cácmạng trong quản lí số liệu và phải có số liệu thống kê đầy đủ cập nhật cho từng rủi rohoặc nhóm rủi ro theo quy mô doanh nghiệp, theo nhóm ngành.

Các chỉ tiêu cần đo lường gồm có:

 Xác suất xảy ra rủi ro

 Sai số (tỉ lệ bất thường đột biến)

 Tổn thất bình quân

 Tổn thất tối thiểu, tối đa

 Xác định chu kỳ xảy ra rủi ro

Thông thường dựa trên cơ sở đó ngưởi quản trị sẽ lập ma trận rủi ro theo hai yếu

tố là mức độ nghiêm trọng và tần suất của rủi ro Trong đó mức độ nghiêm trọng của tổnthất đóng vai trò quyết định

1.6.Lựa chọn công cụ quản trị rủi ro

Sau khi xác định được thứ tự ưu tiên cho việc quản trị rủi ro đối với các rủi ro màdoanh nghiệp phải đương đầu, người quản trị rủi ro sẽ lựa chọn công cụ hoặc nhóm công

cụ đối phó với các rủi ro và lập kế hoạch chi phí

 Các công cụ kiểm soát rủi ro:

Né tránh rủi ro là hoạt động chủ động né tránh trước khi rủi ro xảy ra và loại bỏnguyên nhân gây rủi ro

Ngăn ngừa tổn thất: là công cụ giảm bớt số lượng tổn thất xảy ra (giảm tần suất

tổn thất) hoặc giảm mức thiệt hại khi tổn thất xảy ra Hoạt động ngăn ngừa tổn thất tậptrung vào thay thế hoặc sửa đổi mối hiểm họa, thay thế sửa đổi môi trường hiểm họa tồntại hay can thiệp trực tiếp vào quy trình tác động lẫn nhau giữa sự nguy hiểm và môitrường

Giảm thiểu rủi ro: các biện pháp giảm thiểu tổn thất của rủi ro bằng cách làm

giảm giá trị hư hại như cứu lấy tài sản còn sử dụng được, chuyển nợ, lên kế hoạch giảiquyết các hiểm họa, dự phòng, phân chia rủi ro

Chuyển giao rủi ro: công cụ kiểm soát tạo ra nhiều thực thể khác nhau thay vì một

thực thể phải gánh chịu rủi ro Chuyển giao rủi ro có thể thực hiện bằng 2 cách: chuyểntài sản và hoạt động của rủi ro đến một người hay nhóm khác, chuyển giao bằng hợpđồng giao ước, chỉ chuyển giao rủi ro không chuyển giao tài sản và hoạt động của nó đếnngười nhận rủi ro

Đa dạng hóa: phân chia tổng rủi ro của công ty thành nhiều dạng khác nhau và tận

dụng sự khác biệt này để dùng may mắn của rủi ro này bù đắp cho tổn thất của rủi rokhác

 Tài trợ rủi ro

Tài trợ rủi ro là các biện pháp thụ động hoặc chủ động trong việc tìm kiếm nguồntài chính bù đắp cho các tổn thất mà rủi ro gây ra Một là, tự khắc phục rủi ro có nghĩa làngười chịu rủi ro tự chịu những chi phí của các tổn thất, với số tiền có thể là của tổ chức

đó hoặc đi vay Hai là, chuyển giao rủi ro có nghĩa doanh nghiệp mua bảo hiểm cho cáctài sản có khả năng bị tổn thất nếu rủi ro xảy ra và đòi bồi thường từ công ty bảo hiểmtheo hợp đồng bảo hiểm

1.7.Khẩu vị rủi ro

Khẩu vị rủi ro cho biết mức độ ưa thích rủi ro của doanh nghiệp Nếu doanhnghiệp có khẩu vị rủi ro lớn thì doanh nghiệp sẽ ưa thích những hoạt động kinh doanh cótính rủi ro cao đi kèm theo là lợi nhuận cao hơn Các hoạt động kinh doanh có tính rủi rocao như thâm nhập vào một thị trường hoàn toàn mới, cho ra đời một sản phẩm chưa từng

có trên thị trường, ký kết hợp đồng lớn với khách hàng mới Ngược lại, một doanh nghiệp

có khẩu vị rủi ro thấp thường tiến hành những hoạt động kinh doanh an toàn để bảo toànvốn hứa hẹn lợi nhuận không cao Khẩu vị rủi ro là yếu tố chủ quan trong đánh giá rủi ro,tuy nhiên khẩu vị rủi ro nên được đặt trong khuôn khổ với các yếu tố khác như mức độnguy hiểm, tần số của rủi ro để rủi ro được đánh giá một cách đúng đắn nhất

2.1.Phân loại rủi ro theo thời hạn và mục đích hình thành hệ thống phân loại rủi ro

 Phân loại rủi ro theo thời hạn:

- Rủi ro ngắn hạn: rủi ro thường ảnh hưởng ngay tới hoạt động kinh doanh củadoanh nghiệp Rủi ro ngắn hạn xảy ra có thể gây ra tổn thất,làm gián đoạn và ảnh hưởngtới khả năng hoạt động hiệu quả của doanh nghiệp

- Rủi ro trung hạn: thường sẽ ảnh hưởng tới doanh nghiệp sau 1 khoảng thời gian kể

từ khi sự cố xảy ra (thông thường là 1 vài tháng hoặc 1 năm và thường ảnh hưởng tới các

kế hoạch trong trung hạn của doanh nghiệp

- Rủi ro dài hạn: các tác động của rủi ro dài hạn thường ảnh hưởng tới doanh nghiệpsau 1 khoảng thời gian dài hơn (khoảng từ 1 – 5 năm hoặc lâu hơn) và ảnh hưởng tớichiến lược dài hạn của doanh nghiệp

 Mục đích của việc hình thành hệ thống phân loại rủi ro

Việc có một hệ thống phân loại rủi ro là cần thiết nhằm mục đích nhận diện tất cảnhững rủi ro mà một doanh nghiệp phải đối mặt Việc phân loại rủi ro hiệu quả giúpdoanh nghiệp có các biện pháp quản trị rủi ro tốt hơn, định hình rõ hơn khẩu vị rủi ro, khảnăng chấp nhận rủi ro và tổng các rủi ro phải chịu theo từng loại rủi ro, từng nhóm nhữngrủi ro tương tự nhau

2.2.Giới thiệu chung về một số hệ thống phân loại rủi ro

PESTLE

Đề mục

phân loại

Chiến lược Hoạt động Báo cáo Tuân thủ

Tài chính Chiến lược Hoạt động Mạo hiểm

Chiến lược Chương trình

Dự án Tài chính Hoạt động

Tài chính

Hạ tầng Danh tiếng Thị trường

Chính trị Kinh tế

Xã hội Công nghệ Pháp luật Môi trường Bảng 3 Những hệ thống phân loại rủi ro

Có 5 hệ thống phân loại rủi ro chính là: COSO, tiêu chuẩn IRM, BS31100, thẻ điểmrủi ro FIRM và PESTLE.Các hệ thống này có cách phân loại rủi ro tương đối giống nhau

ở điểm là chúng đều tìm cách phân chia những rủi ro thành những nhóm có đặc điểmkhác nhau hoặc liên quan tới những hoạt động khác nhau của một tổ chức.

BS 31100 đưa ra những lợi ích của việc có hệ thống phân loại rủi ro Tiêu chuẩnnày cho rằng số lượng và loại hình của những chỉ tiêu rủi ro khác nhau phải được lựachọn phù hợp với quy mô, mục đích, tính chất, sự phức tạp và bối cảnh của tổ chức.COSO ERM và tiêu chuẩn quản lý rủi ro IRM là hai hệ thống phân loại được sửdụng nhiều nhất COSO tập trung chủ yếu vào rủi ro tài chính, và được thiết kế để hoànthiện yêu cầu của Mục 404 của Nghị định Sarbanes-Oxley

Dù được sử dụng rộng rãi, COSO vẫn có điểm yếu, đó là rủi ro chiến lược có thể cómặt trong những hoạt động và trong việc báo cáo và chấp hành các định chế

2.3.Thẻ điểm rủi ro FIRM

Bốn kí tự của Thẻ điểm rủi ro FIRM là một hệ thống phân loại rủi ro cho nhữngnhân tố phụ thuộc chính trong một tổ chức Hệ thống phân loại này cũng phản ánh ýtưởng rằng: “Mọi tổ chức nên quan tâm đến tài chính, cơ sở hạ tầng, danh tiếng, và thànhcông thương mại của tổ chức đó” Để đưa ra được một phạm vi rộng hơn về sự thànhcông thương mại, bốn kí tự trong từ Thẻ điểm rủi ro FIRM là chữ cái đầu của những từnhư sau:

Bảng 4 Đặc điểm của thẻ điểm FIRM

Tài chính Cơ sở hạ tầng Danh tiếng Thị trường

Mô tả

Là những rủi

ro có thể tác động đến cách tiền được quản

lí và lợi nhuận đạt được

Là những rủi

ro sẽ tác động đến mức độ hiệu quả và sự rối loạn chức năng trong những quá trình cốt lõi

Là những rủi

ro sẽ tác động đến mong muốn của khách hàng khi trao đổi, buôn bán và mức độ duy trìkhách hàng

Là những rủi

ro sẽ tác động đến mức độ mua bán hay

sự chi tiêu của khách hàng và mức độ duy trìkhách hàng

từ sự quản lí tài chính nội bộ

Mức độ hiệu quả trong quy trình và sự vậnhành

Bẩn chất của

sừ nhận thức

từ công chúng

và hiệu quả của các hoạt động

marketing trong quá khứ

Doanh thu đến

từ hoạt động thương mại và hoạt động thị trường

lí rủi ro tài

Quá trình

Thất bại trong quy trình để vận hành mà

Sự nhận thức

Thất bại trong việc đạt được nhận thức

Sự hiện hiện

Thất bại trong việc đạt được

sự hiện diện