CHƯƠNG NHỮNG CÂN NHẮC KHI ĐÁNH GIÁ RỦI RO 1.1.Tầm quan trọng đánh giá rủi ro Nhận dạng rủi ro đo lường rủi ro cấu thành nên trình đánh giá rủi ro Theo tiêu chuẩn Anh (Bristish Strandard) BS 31100, đánh giá rủi ro tổng thể trình xác định rủi ro, phân tích rủi ro ước lượng rủi ro Có thể ra, tầm quan trọng đánh giá rủi ro doanh nghiệp bao quát sau: • Tăng độ an toàn kinh doanh: Đánh giá rủi ro giúp doanh nghiệp hạn chế tổn thất xảy với người tài sản doanh nghiệp, qua góp phần giảm chi phí hoạt động kinh doanh chung • Tăng uy tín doanh nghiệp thương trường: Đánh giá tốt rủi ro giúp doanh nghiệp có mơi trường kinh doanh thuận lợi, nâng cao hiệu kinh doanh, qua tăng vị uy tín thương trường • Tìm kiếm hội biến hội kinh doanh thành thực: Trong trình đánh giá rủi ro, doanh nghiệp phải chủ động tiếp cận xử lý tình nên đảo ngược tình thế, biến nguy rủi ro thành hội kinh doanh 1.2.Những cách tiếp cận đánh giá rủi ro Có nhiều cách để tiếp cận đánh giá rủi ro: tiếp cận từ lên, đánh giá rủi ro thực hội đồng quản trị hoạt động từ xuống, đánh giá thực bới cá nhân nhân viên cấp quản trị phòng ban cụ thể Cách tiếp cận tổng thể tổ chức để đánh giá rủi ro bị ảnh hưởng nặng nề kỹ thuật đánh giá rủi ro lựa chọn Điều quan trọng cách tiếp cận lựa chọn phù hợp với văn hoá tổ chức 1.3.Các kĩ thuật đánh giá rủi ro Có nhiều phương pháp để đánh giá rủi ro Quy chuẩn Quốc tế Dự thảo Cuối (FDIS) ban hành gần cung cấp thông tin chi tiết tất phương pháp đánh giá rủi ro áp dụng Bảng liệt kê kĩ thuật đánh giá rủi ro thường sử dụng với mô tả ngắn cho loại (Cách tiếp cận phổ biến dùng bảng kiểm tra câu hỏi dùng buổi tìm kiếm ý tưởng, thường hội thảo đánh giá rủi ro Kĩ thuật Mô tả ngắn Bộ câu hỏi bảng Sử dụng câu hỏi có hệ thống bảng kiểm tra để thu kiểm tra thập thông tin mà hỗ trợ việc nhận diện rủi ro nghiêm trọng Hội thảo tìm kiếm Thu thập chia sẻ ý tưởng để trao đổi bàn luận ý tưởng kiện ảnh hưởng đến chủ thể, diễn biến cốt lõi bên phụ thuộc Thẩm tra kiểm Thẩm tra vật lý sở vật chất hoạt động , đồng toán thời kiểm định việc thực thi tuân theo hệ thống quy trình thiết lập Sơ đồ quy trình Phân tích q trình hoạt động tổ chức để xác phân tích biến định thành phần chủ chốt dẫn đến thành công phụ thuộc HAZOP FMEA Những nghiên cứu hiểm nguy khả hoạt động phân tích ảnh hưởng chế độ thất bại khác phương pháp phân tích thất bại mang tính định tính kĩ thuật SWOT PESTEL Những điểm mạnh, điểm yếu, hội, nguy (SWOT) phân tích mơi trường trị, kinh tế, xã hội, công nghệ, luật pháp, môi trường (PESTLE) cung cấp cách tiếp cận hệ thống việc xác định rủi ro Bảng Các kĩ thuật đánh giá rủi ro Bảng kiểm tra bảng câu hỏi có lợi đơn giản để hồn thành tốn thời gian phương pháp khác Tuy nhiên phương pháp chịu bất lợi rủi ro không dẫn chiếu câu hỏi phù hợp khơng nhận diện quan trọng Bảng 2.Ưu nhược điểm kĩ thuật đánh giá rủi ro Kĩ thuật Ưu điểm Hệ thống dồng đảm Cách tiếp cận cứng nhắc bảo tính qn khiến nhiều loại rủi Bộ câu hỏi bảng kiểm tra Nhược điểm Có tham gia ro không đề cập tới bên nhiều hội Câu hỏi dựa kiến thức thảo lịch sử Hội thảo tìm kiếm ý Tổng kết cô đúc Người quản lý cấp cao tưởng quan điểm từ bên quan thường chi phối trao tâm đổi Có tương tác lớn nên Có thể bỏ qua nhiều vấn tạo nhiều ý tưởng đề có tham gia người không phù hợp Ý kiến dựa chứng vật lý Thẩm tra kiểm toán Kết phương pháp kiểm tốn có tính hệ thống cao Giám sát phù hợp với rủi ro mang tính nguy hại Kiểm tốn thường tập trung vào kinh nghiệm từ lịch sử Có kết đầu hữu ích Khó khăn việc đánh sử dụng nhiều mục giá rủi ro mang tính Sơ đồ quy trình phân đích chiến lược tích biến phụ thuộc Phân tích mang lại am Có thể q chi tiết tốn hiểu sâu sắc thời gian trình HAZOP FMEA Cách tiếp cận có hệ thống Chỉ dễ dàng áp dụng để không loại trừ vào chuỗi vận hành sản rủi ro xuất Có tham gia nhiều Mang tính phân tích cao thành phần nhân tốn thời gian Phương pháp thiết Phương pháp tiếp cận tập lập tốt với kết trung cao dẫn tới bỏ qua chứng nhận số loại rủi ro Phân tích SWOT thường Hệ thống cứng nhắc hạn liên quan tới chế ý tưởng sáng tạo SWOT PESTEL định chiến lược Cho rủi ro gắn kết với khía cạnh khác tổ chức thay mục đích khác,chúng ta cần xác định biến phụ thuộc yếu đối mặt tổ chức Biến phụ thuộc phân tích sâu việc hỏi thứ tác động đến biến Với nhiều tổ chức, việc định lượng phạm vi ảnh hưởng rủi ro cần thiết phương pháp đánh giá rủi ro chọn lựa phải có khả mang lại định lượng yêu cầu Đó phần đặc biệt quan trọng dược nhắc đến việc quản trị rủi ro vận hành ORM 1.4.Nhận dạng rủi ro Nhận dạng rủi ro (identity risk) quy trình định rủi ro ảnh hưởng đến hoạt động kinh doanh tổ chức tài liệu hóa đặc điểm chúng nguồn gốc rủi ro, yếu tố mạo hiểm, đối tượng rủi ro loại tổn thất  Thành phần rủi ro gồm: - Mối hiểm họa: điều kiện tạo làm tăng khả tổn thất mức độ - rủi ro suy tính Mối nguy hiểm: nguyên nhân tổn thất Nguy rủi ro: đối tượng chịu hậu  Nguồn gốc rủi ro gồm: - Mơi trường vật chất: động đất, hạn hán, sóng thần, Môi trường xã hội: cấu trúc xã hội, định chế, thay đổi chuẩn mực giá - trị, hành vi người Mơi trường trị: sách tài tiền tệ, việc thực thi pháp luật Môi trường pháp luật: vấn đề pháp lý kiện tụng vi phạm hợp đồng kinh tế - đầu tư, tranh chấp hàng hóa, nhãn hiệu,… Vấn đề nhận thức: khả quản trị rủi ro tổ chức Môi trường hoạt động doanh nghiệp: tuyển dụng, sa thải, vận chuyển, điều - hành, nhân Mơi trường kinh tế: lạm phát, suy thối kinh tế, lãi suất,  Phương pháp nhận dạng rủi ro - Phương pháp báo tài Nhà quản trị rủi ro nghiên cứu khoản mục báo cáo tài để xác định rủi ro tiềm Sau nghiên cứu báo cáo theo khoản mục riêng biệt Các rủi ro nhận dạng rủi ro túy, khơng phải rủi ro suy đốn Có thể nói bảng tường trình tài ngồi nhận dạng rủi ro cịn có tác dụng việc đo lường xác định phương pháp xử lý tốt - Phương pháp sơ đồ Phương pháp mơ hình hóa sơ đồ giúp xây dựng hay dãy lưu đồ trình bày tất hoạt động tổ chức Tiếp theo bảng liệt kê nguồn rủi ro tài sản, trách nhiệm pháp lý nguồn nhân lực sử dụng khâu lưu đồ - Phương pháp tra trường Phương pháp cần thiết hiệu với nhà quản trị rủi ro Bằng quan sát nhận xét thực tế tổng thể hoạt động sản xuất kinh doanh dẫn tới rủi ro hữu, nhà quản trị rủi ro nhận dạng nguy rủi ro với doanh nghiệp - Hợp tác với phận khác tổ chức Nhà quản trị cần thường xuyên giao tiếp hợp tác với phận nghiệp vụ khác cơng ty để nắm bắt tình hình nhận dạng nguy rủi ro - Phương pháp thông qua tư vấn Các nhà quản trị nắm bắt thêm thơng tin cần thiết mối hiểm họa nguy rủi ro tổ chức từ nhà tư vấn chuyên viên kế toán, kiểm toán, luật sư, nhà đầu tư hay chuyên viên thống kê - Phương pháp phân tích hợp đồng Xuất phát từ việc có nhiều rủi ro phát sinh quan hệ hợp đồng với đối tác để tránh rủi ro cần nghiên cứu kĩ điều khoản tránh sai sót dẫn đến kiện tụng, tranh chấp hay điều khoản bất lợi cho doanh nghiệp - Phương pháp nghiên cứu số liệu thống kê Các số liệu thống kê cho phép nhà quản trị đánh giá xu hướng tổn thất mà tổ chức trải qua so sánh kinh nghiệm với tổ chức khác Số liệu cho phép phân tích vấn đề nguyên nhân, thời điểm, … có kiện lớn rủi ro xảy dùng thơng tin để dự báo chi phí tổn thất hàm hay phương pháp khai triển tổn thất giúp ích cho việc dự tốn ngân sách cho chương trình 1.5.Đo lường rủi ro Việc đo lường rủi ro đánh giá khả giá trị tổn thất thực dựa tần số mức độ tổn thất rủi ro việc áp dụng công nghệ thông tin liên kết mạng quản lí số liệu phải có số liệu thống kê đầy đủ cập nhật cho rủi ro nhóm rủi ro theo quy mơ doanh nghiệp, theo nhóm ngành Các tiêu cần đo lường gồm có:      Xác suất xảy rủi ro Sai số (tỉ lệ bất thường đột biến) Tổn thất bình quân Tổn thất tối thiểu, tối đa Xác định chu kỳ xảy rủi ro Thông thường dựa sở ngưởi quản trị lập ma trận rủi ro theo hai yếu tố mức độ nghiêm trọng tần suất rủi ro Trong mức độ nghiêm trọng tổn thất đóng vai trị định 1.6.Lựa chọn cơng cụ quản trị rủi ro Sau xác định thứ tự ưu tiên cho việc quản trị rủi ro rủi ro mà doanh nghiệp phải đương đầu, người quản trị rủi ro lựa chọn cơng cụ nhóm cơng cụ đối phó với rủi ro lập kế hoạch chi phí  Các cơng cụ kiểm sốt rủi ro: Né tránh rủi ro hoạt động chủ động né tránh trước rủi ro xảy loại bỏ nguyên nhân gây rủi ro Ngăn ngừa tổn thất: công cụ giảm bớt số lượng tổn thất xảy (giảm tần suất tổn thất) giảm mức thiệt hại tổn thất xảy Hoạt động ngăn ngừa tổn thất tập trung vào thay sửa đổi mối hiểm họa, thay sửa đổi môi trường hiểm họa tồn hay can thiệp trực tiếp vào quy trình tác động lẫn nguy hiểm môi trường Giảm thiểu rủi ro: biện pháp giảm thiểu tổn thất rủi ro cách làm giảm giá trị hư hại cứu lấy tài sản sử dụng được, chuyển nợ, lên kế hoạch giải hiểm họa, dự phòng, phân chia rủi ro Chuyển giao rủi ro: cơng cụ kiểm sốt tạo nhiều thực thể khác thay thực thể phải gánh chịu rủi ro Chuyển giao rủi ro thực cách: chuyển tài sản hoạt động rủi ro đến người hay nhóm khác, chuyển giao hợp đồng giao ước, chuyển giao rủi ro không chuyển giao tài sản hoạt động đến người nhận rủi ro Đa dạng hóa: phân chia tổng rủi ro công ty thành nhiều dạng khác tận dụng khác biệt để dùng may mắn rủi ro bù đắp cho tổn thất rủi ro khác  Tài trợ rủi ro Tài trợ rủi ro biện pháp thụ động chủ động việc tìm kiếm nguồn tài bù đắp cho tổn thất mà rủi ro gây Một là, tự khắc phục rủi ro có nghĩa người chịu rủi ro tự chịu chi phí tổn thất, với số tiền tổ chức vay Hai là, chuyển giao rủi ro có nghĩa doanh nghiệp mua bảo hiểm cho tài sản có khả bị tổn thất rủi ro xảy đòi bồi thường từ công ty bảo hiểm theo hợp đồng bảo hiểm 1.7.Khẩu vị rủi ro Khẩu vị rủi ro cho biết mức độ ưa thích rủi ro doanh nghiệp Nếu doanh nghiệp có vị rủi ro lớn doanh nghiệp ưa thích hoạt động kinh doanh có tính rủi ro cao kèm theo lợi nhuận cao Các hoạt động kinh doanh có tính rủi ro cao thâm nhập vào thị trường hoàn toàn mới, cho đời sản phẩm chưa có thị trường, ký kết hợp đồng lớn với khách hàng Ngược lại, doanh nghiệp có vị rủi ro thấp thường tiến hành hoạt động kinh doanh an toàn để bảo toàn vốn hứa hẹn lợi nhuận không cao Khẩu vị rủi ro yếu tố chủ quan đánh giá rủi ro, nhiên vị rủi ro nên đặt khuôn khổ với yếu tố khác mức độ nguy hiểm, tần số rủi ro để rủi ro đánh giá cách đắn CHƯƠNG HỆ THỐNG PHÂN LOẠI RỦI RO 2.1.Phân loại rủi ro theo thời hạn mục đích hình thành hệ thống phân loại rủi ro  Phân loại rủi ro theo thời hạn: - Rủi ro ngắn hạn: rủi ro thường ảnh hưởng tới hoạt động kinh doanh doanh nghiệp Rủi ro ngắn hạn xảy gây tổn thất,làm gián đoạn ảnh hưởng tới khả hoạt động hiệu doanh nghiệp - Rủi ro trung hạn: thường ảnh hưởng tới doanh nghiệp sau khoảng thời gian kể từ cố xảy (thông thường vài tháng năm thường ảnh hưởng tới kế hoạch trung hạn doanh nghiệp - Rủi ro dài hạn: tác động rủi ro dài hạn thường ảnh hưởng tới doanh nghiệp sau khoảng thời gian dài (khoảng từ – năm lâu hơn) ảnh hưởng tới chiến lược dài hạn doanh nghiệp  Mục đích việc hình thành hệ thống phân loại rủi ro Việc có hệ thống phân loại rủi ro cần thiết nhằm mục đích nhận diện tất rủi ro mà doanh nghiệp phải đối mặt Việc phân loại rủi ro hiệu giúp doanh nghiệp có biện pháp quản trị rủi ro tốt hơn, định hình rõ vị rủi ro, khả chấp nhận rủi ro tổng rủi ro phải chịu theo loại rủi ro, nhóm rủi ro tương tự 2.2.Giới thiệu chung số hệ thống phân loại rủi ro Tiêu chuẩn khung Thẻ điểm COSO IRM BS 31100 rủi ro PESTLE FIRM đánh giá Chiến lược Tài Chiến lược Tài Chính trị Hoạt động Chiến lược Chương Hạ tầng Kinh tế Đề mục Báo cáo Hoạt động trình Danh tiếng Xã hội phân loại Tuân thủ Mạo hiểm Dự án Thị trường Cơng nghệ Tài Hoạt động Bảng Những hệ thống phân loại rủi ro Pháp luật Mơi trường Có hệ thống phân loại rủi ro là: COSO, tiêu chuẩn IRM, BS31100, thẻ điểm rủi ro FIRM PESTLE.Các hệ thống có cách phân loại rủi ro tương đối giống điểm chúng tìm cách phân chia rủi ro thành nhóm có đặc điểm khác liên quan tới hoạt động khác tổ chức BS 31100 đưa lợi ích việc có hệ thống phân loại rủi ro Tiêu chuẩn cho số lượng loại hình tiêu rủi ro khác phải lựa chọn phù hợp với quy mơ, mục đích, tính chất, phức tạp bối cảnh tổ chức COSO ERM tiêu chuẩn quản lý rủi ro IRM hai hệ thống phân loại sử dụng nhiều COSO tập trung chủ yếu vào rủi ro tài chính, thiết kế để hoàn thiện yêu cầu Mục 404 Nghị định Sarbanes-Oxley Dù sử dụng rộng rãi, COSO có điểm yếu, rủi ro chiến lược có mặt hoạt động việc báo cáo chấp hành định chế 2.3.Thẻ điểm rủi ro FIRM Bốn kí tự Thẻ điểm rủi ro FIRM hệ thống phân loại rủi ro cho nhân tố phụ thuộc tổ chức Hệ thống phân loại phản ánh ý tưởng rằng: “Mọi tổ chức nên quan tâm đến tài chính, sở hạ tầng, danh tiếng, thành cơng thương mại tổ chức đó” Để đưa phạm vi rộng thành cơng thương mại, bốn kí tự từ Thẻ điểm rủi ro FIRM chữ đầu từ sau:     F: Financial (Tài chính) I: Infrastructure (Cơ sở hạ tầng) R: Reputational (Danh tiếng) M: Marketplace (Thị trường) Những đặc điểm thẻ điểm rủi ro FIRM giải thích Bảng Bảng Đặc điểm thẻ điểm FIRM Mô tả Tài Là rủi Cơ sở hạ tầng Là rủi Danh tiếng Là rủi Thị trường Là rủi ro tác ro tác động ro tác động ro tác động động đến cách đến mức độ đến mong đến mức độ tiền quản hiệu muốn mua bán hay lí lợi nhuận rối loạn chức khách hàng chi tiêu đạt trao đổi, khách hàng trình cốt lõi Rủi ro bên bn bán mức độ trì mức độ trì khách hàng Bên Bên khách hàng Bên ngồi Thường xun Đơi Khơng thường Có Sự đạt Mức độ hiệu xuyên Bẩn chất Doanh thu đến hay đến quy sừ nhận thức từ hoạt động từ quản lí trình vận từ công chúng thương mại tài nội hành hiệu hoạt động thị hoạt trường Bên hay bên Khả định lượng Sự đo lường (Chỉ số thực hiện) động marketing Phương pháp Quá trình khứ Sự nhận thức Thất bại Thất bại Thất bại Thất bại quy trình quản quy trình để việc đạt việc đạt lí rủi ro tài vận hành mà nhận thức diện khơng có mong muốn u cầu nội doanh rối loạn chức tổ chức thị trường Cơ chế điều nghiệp * Tiêu chuẩn * Quy trình * Marketing * Kế hoạch chỉnh CapEX quản lí * Quảng cáo chiến lược (Capital * Quản lí tổn * Danh tiếng kế hoạch kinh expenditure: thất bảo vệ doanh Chi phí vốn) * Bảo hiểm thương hiệu * Sự ước tính * Quản lí nội rủi ro tài Khoảng cách thực (Performance Gap) Sự hiện hội * Sự ủy nhiệm thẩm quyền Rủi ro danh tiếng coi loại rủi ro loại thẻ điểm rủi ro FIRM không chấp nhận nơi Một số luận điểm cho rằng, thiệt hại ảnh hưởng đến danh tiếng hệ rủi ro khác không nên coi loại rủi ro riêng biệt Tuy nhiên, nhìn phạm vi rộng hơn, dễ dàng để thấy tầm quan trọng danh tiếng Điều đặc biệt quan trọng tổ chức tìm kiếm hội để sử dụng tên thương hiệu họ để tham gia vào thị trường Việc thiết kế ma trận rủi ro cá nhân mà phân loại rủi ro dựa thẻ điểm rủi ro FIRM dựa rủi ro ngắn hạn, trung hạn dài hạn hồn tồn Việc cung cấp mạng lưới vấn đề cá nhân giúp đỡ việc nhận dạng tất rủi ro xảy ra, sử dụng định dạng dễ hiểu Bảng Mạng lưới vấn đề cá nhân Yếu tố phụ thuộc Rủi ro tài Đầu tư Tiêu dùng Rủi ro hạ tầng Dài hạn Trung hạn Ngắn hạn Khoảng cách thủ tục: Các quy trình quản lý tài bạn hoạt động tốt đến mức nào? Thỏa thuận trợ cấp Mua cổ phiếu hưu trí Cơ hội kinh Mua tài sản doanh Mua xe Nơi Thói quen cá cược Thỏa thuận bảo hiểm Vé tàu dài kỳ Hành vi mua sắm Sở hữu thẻ tín Kế hoạch lại dụng Khoảng cách quy trình: Cơ thể bạn hổ trợ quy trình bạn nào? Sức khỏe Cảm xúc Rủi ro danh tiếng Cá nhân Chuyên nghiệp Trị bệnh Lối sống cá nhân Chế độ ăn Thói ăn chay Tăng cân Hơn nhân trẻ nhỏ Tình bạn Nguồn gốc dân tộc Phẫu thuật thẩm Việc làm Thu nhập Rượu chất kích thích Bệnh tật tai nạn Sở thích nào? Tính cách Tâm trạng Quần áo Hàng xóm tính khí Vệ sinh cá nhân Hành vi phạm tội Làm việc từ thiện Quyên góp từ thiện Bằng cấp Trí thơng minh Tình trạng thất nghiệp Thay đổi công Tham gia đào tạo Học liên tục việc Khoảng cách tại: Sự diện thị trường bạn gì? Lựa chọn nghề nghiệp Giáo dục Tập luyện Tình dục Giới tính mỹ Khoảng cách nhận thức: Bạn nhận biết nhóm bạn Xu hướng hành vi Rủi ro thị trường Lịch sử gia đình Tham vọng Thâm niên Hội viên xã hội Đào tạo trình bày Làm thêm bán thời gian Bán cổ phiếu Các hoạt động xã hội Bán tài sản Làm việc tạm thời 2.4.Hệ thống phân loại rủi ro PESTLE PESTLE danh từ viết tắt, đại diện phương diện: Chính trị (Political), Kinh tế (Economic), Xã hội (Social), Công nghệ (Technological), Pháp lý (Legal), Môi trường (Environmental) Hệ thống phân loại rủi ro áp dụng nhiều để phân tích rủi ro hiểm nguy, khó áp dụng rủi ro mặt tài chính, sở vật chất danh tiếng công ty Hệ thống phân loại rủi ro PESTLE thường xem có liên quan đến việc phân tích rủi ro bên ngồi Trong ngữ cảnh này, rủi ro bên ngồi có mục đích đề cập đến bối cảnh bên ngồi khơng hồn tồn nằm kiểm sốt tổ chức, tổ chức thực hành động để giảm thiểu rủi ro Thường có ý kiến đề nghị rằng, PESTLE nên sử dụng kết hợp với việc phân tích SWOT vấn đề tổ chức phải đối mặt PESTLE đem lại lợi việc đưa phân tích rõ ràng vấn đề cần giải bối cảnh yếu tố bên ngồi Cách PESTLE tiếp cận vấn đề áp dụng nhiều quan công quyền, yếu tố bên ngồi phân tích PESTLE có liên quan đặc biệt Bảng Đặc điểm mơ hình PESTLE Loại rủi ro Mơ tả Chính trị Chính sách thuế, luật lao động, quy định môi trường, hạn chế thương mại cải cách, thuế quan ổn Kinh tế định chế độ trị Tăng trưởng/suy giảm kinh tế, lãi suất, tỷ suất hối đoái tỉ lệ lạm phát, mức lương, mức lương tối thiểu, số làm việc, lượng thất nghiệp (ở địa phương, tồn quốc), mức tín dụng sẵn có, chi phí Xã hội sinh hoạt, … Chuẩn mực văn hóa, ý thức chăm sóc sức khỏe, tỉ lệ gia tăng dân số, phân bố độ tuổi, thái độ cơng việc, vấn đề trọng an tồn, ảnh hưởng nóng lên tồn cầu Cơng nghệ Những thay đổi công nghệ ảnh hưởng đến sản phẩm dịch vụ, công nghệ mới, rào cản gia nhập thị trường định, định tài gia Pháp luật công chuỗi cung ứng Những thay đổi pháp luật ảnh hưởng đến việc làm người lao động, việc tiếp cận nguồn vật liệu, Môi trường hạn ngạch, tài nguyên, xuất nhập khẩu, thuế,… Khía cạnh sinh thái môi trường, nhiều yếu tố mang tính kinh tế xã hội Thuận lợi khó khăn phân tích PESTLE:  Thuận lợi: - Bộ khung đơn giản; - Tạo điều kiện hiểu biết mơi trường kinh doanh tổng quan; - Khuyến khích xây dựng lối tư bên tư chiến lược; - Cho phép tổ chức dự đoán nguy kinh doanh, hành động để tránh giảm thiểu tác động; - Cho phép tổ chức định vị khai thác trọn vẹn hội kinh doanh  Khó khăn: - Một số đơn vị đơn giản hóa số liệu việc đưa định; - Cần phải tiến hành thường xuyên để đem lại hiệu quả; - Yêu cầu nhiều người tham gia đánh giá với góc nhìn quan điểm - khác nhau; Truy cập nguồn liệu có chất lượng từ bên ngồi tốn thời gian - tốn kém; Tốc độ thay đổi ngày nhanh, khiến việc dự đốn thay đổi có - thể ảnh hưởng đến doanh nghiệp ngày khó; Thu thập nhiều liệu thiếu định hướng việc ưu tiên sở - liệu nào; Có thể dựa giả định mà sau chứng minh khơng có sở 2.5.Hệ thống phân loại rủi ro COSO ví dụ thực hành tập đoàn Super Foods Trong khung phân loại rủi ro, phương pháp COSO (được tạo Committee of Sponsoring Organizations of the Treadway Commission – Ủy Ban tổ chức tài trợ hội đồng Treadway, nhóm tổ chức kế tốn hàng đầu) phương án nhận diện rủi ro cách phổ biến doanh nghiệp lớn Trong khn khổ tiểu luận này, nhóm thực đưa khung COSO áp dụng cho doanh nghiệp thực phẩm hàng đầu Hoa Kỳ với tên gọi Super Foods (tên gọi thay để đảm bảo an tồn thơng tin) Tập đồn Super Foods doanh nghiệp thực phẩm-bách hóa hàng đầu nước Mĩ, với khởi đầu từ cửa hàng tạp hóa vào năm 1949 Slogan cơng ty “Khách hàng thượng đế” mục tiêu hoạt động công ty hướng tới việc cung cấp thức ăn với chất lượng tốt mức giá ổn định trải nghiệm mua sắm thân thiện cho người tiêu dùng Cho tới 1958, công ty mở rộng hệ thống sang 15 cửa hàng, tới 1980, Super Foods trở thành chuỗi siêu thị gồm 200 điểm báng hàng lớn nhỏ trải rộng khắp khu vực Đông Nam nước Mĩ, với tổng doanh thu lên tới 400 triệu USD Năm 1985, công ty trở thành doanh nghiệp đại chúng, tới năm 1990, Super Foods phát triển thành hệ thống gồm 1200 cửa hàng bang, 15 trung tâm phân phối, 105.000 nhân viên 7000 cổ đông Với quy mô hoạt động rộng lớn vậy, việc kiểm sốt rủi ro vận hành rủi ro tài cần thiết hết Hơn nữa, trước năm 1994, Super Foods khơng có phịng ban kiểm tốn nội bộ, lẽ mà chế kiểm sốt hoạt động nội mang tính đồng cần phải xây dựng nhanh chóng Ban quản trị Super Foods lựa chọn khung quản trị rủi ro COSO làm sở cho quy trình kiểm sốt rủi ro nội Bản chất khung quản trị rủi ro COSO chế thường xun với mục đích xây dựng quy trình quản trị rủi ro nội mang tính quán, hệ thống liên tục để đảm bảo đạt mục tiêu công ty ba lĩnh vực: Sự hiệu hiệu suất hoạt động vận hành; Sự tin cậy báo cáo tài chính; Sự tuân thủ đầy đủ với luật lệ định chế đương thời Vì tính chất liên tục, khung quản trị COSO yêu cầu doanh nghiệp phải xây dựng quy trình đánh giá rủi ro chi tiết Tập đoàn Super Foods xây dựng quy trình đánh giá rủi ro gồm 12 bước bản: Nhận diện rủi ro tổ chức Nhận định hệ tiềm rủi ro tổ chức Nhận định xác suất xảy thực tế tổn thất Nhận định lượng tổn thất tài tiềm diện Đánh giá tổn thất tài tiềm từ rủi ro (kết hợp bước 4) Xếp hạng rủi ro (theo rủi ro theo hoạt động) Xem xét tồn chế kiểm soát để giảm thiểu rủi ro Thiết hế xây dựng chế kiểm soát bổ sung cần thiết Triển khai chế kiểm soát 10 Kiểm tra tuân thủ trình vận hành chế kiểm soát 11 Đánh giá chế kiểm sốt 12 Tái kiểm tra định kì kế hoạch đánh giá rủi ro Quy trình áp dụng quy mơ tồn doanh nghiệp (entity-wide) đơn vị kinh doanh cụ thể (business unit level), để nhận diện rủi ro cách hiệu quả, phận kiểm toán nội thành lập Super Foods triển khai hai thu thập thông tin phương pháp vấn bảng hỏi hai lần Trong lần đầu tiên, nhân viên cho biết ý kiến họ rủi ro tồn toàn tổ chức đơn vị kinh doanh riêng họ Sau quy trình vấn này, Super Foods nhận định rủi ro cho tồn tập đồn cho vào ba nhóm: Rủi ro chung (General risks): đình công, gián đoạn chuỗi cung ứng, cắp tiền, không tuân thủ quy chế thuế,… Rủi ro kĩ thuật (Technical risks): phần mềm bị hỏng, máy đếm tiền bị trục trặc, hệ thống máy tính khơng hoạt động,… Rủi ro tự nhiên: tổn thất đến từ bão tố, hỏa hoạn,… Các rủi ro liên quan tới đơn vị kinh doanh lại phân loại dựa hoạt động liên quan loại hình đơn vị kinh doanh đó: Loại đơn vị kinh doanh Văn phịng cơng ty Quy trình kinh doanh tương ứng Trả lương, mua hàng, báo cáo tài Văn phịng ngành hàng Trung tâm phân phối Cửa hàng bán lẻ Đặt giá marketing Mua nguyên vật liệu vận chuyển Bán hàng tiếp nhận đầu vào Trong lần vấn thứ hai, kiểm toán viên Super Foods sâu vào xác suất mà rủi ro ảnh hưởng tới tập đoàn đơn vị kinh doanh cụ thể, với mục tiêu lựa chọn rủi ro quan trọng Kết phận kiểm toán đưa hai bảng mẫu nhằm đánh giá rủi ro xảy ra, mức độ tác động chúng nhận định chế kiểm soát áp dụng để giảm thiểu chúng Bảng mẫu đánh giá rủi ro chung cho toàn doanh nghiệp, Bảng mẫu liệt kê rủi ro phương án kiểm soát cho đơn vị kinh doanh Bảng Bảng phân tích rủi ro tồn doanh nghiệp Mã xếp hạng Rủi ro (Chung ) Ảnh hưởng rủi ro tiềm ẩn rủi ro P T I Đánh giá mức độ Kế hoạch kiểm soát kiểm soát để đối = Hiệu W phó với tình = Hạn chế t bất ngờ = Không hiệu Sự gián Hợn đồng đoạn tranh cãi hoạt động giám sát Đình Giảm doanh Phân bổ ngày công số thực hợp đồng Tin đồn tiêu Kế hoạch đối phó cực với tình Sự gián cơng chúng Khơng thể bất ngờ Có người bán đoạn tiếp cận luân phiên nhu nơi cầu Có kế hoạch cung khách hàng dự phòng để phân ứng Giảm doanh phối hàng hóa số Kí hiệu P = Probability = Sác xuất xảy ( 1= thấp, = trung bình, = cao) T = Threat = Rủi ro ( 1=thấp, = trung bình, = cao, đâu) Speed of onset - Tốc độ khởi phát: = nhanh, = chậm Forewarning - Sự thơng báo trước, = có cảnh báo trước, = không cảnh báo trước I = Impact = tác động (L = chậm, M = trung bình, H = cao) Wt = Weight = Mức độ tác động (trọng số) Mức độ tác động tương đối = P*T*I Bảng 6.Mẫu phân tích rủi ro cho đơn vị kinh doanh Cửa hàng bán lẻ - Đầu tiếp nhận Mục tiêu kiểm soát Rủi ro Số lượng hàng nhận Trộm cắp Phương thức kiểm sốt Tồn hàng hóa phải đúng, đủ Tiền toán cho xác nhận thiết hàng hóa khơng bị điện tử mặt hàng nhận Cả người bán người mua phải kí tên cho sản Chỉ sản phẩm hợp Hóa đơn hàng hóa phẩm Hóa đơn mua hàng pháp nhận không cung cấp chấp thuận phải để phận tiếp nhận, trước hàng hóa chấp thuận Tồn hàng hóa Lỗi ghi chép Báo cáo nhận phù phân phối hàng hóa nhận hợp với đơn đặt hàng ghi chép đúng, đủ Sản phẩm đưa đến Hàng hóa bị hỏng, giảm Hàng hóa kiểm tra tình trạng tốt Hàng hóa bảo vệ an chất lượng Hàng hóa bị tiếp cận trái nơi nhận hàng Khóa nhà kho tồn Chỉ tốn cho phép Thanh tốn cho hàng hóa Hóa đơn người bán hàng hóa nhận không nhận phải phù hợp với báo cáo Thanh tốn thời gian Khơng chiết khấu nhận dược Lập danh sách chi tiêu cứ, thỏa thuận theo ngày đáo hạn trước Giao hàng phần Thanh toán cho Ghi lại danh sách kiểm sốt liên tục hàng hóa chưa nhận lô hàng giao phần Không nhận kiểm tra lại định kì hàng hóa đặt Sự bồi hồn hay tín dụng hàng Bị số tiền Những giấy tờ chứng nhận lại thay cho toán cho hàng hóa minh liên quan đến hàng hàng hóa bị từ chối hóa bị trả lại, bao gồm vận bị trả lại đơn, gửi đến tài khoản phải trả Có thể thấy, khung quản trị rủi ro COSO cho phép doanh nghiệp xây dưng quy trình nhận diện đánh giá rủi ro chi tiết có hệ thống Việc tập chung vào tính hiệu quy trình hoạt động thay nhấn mạnh vào kết kinh doanh cuối cho phép doanh nghiệp lớn Super Foods nhìn nhận rõ điểm yếu hoạt động kinh doanh từ có giải pháp khắc phục, giảm thiểu tương ứng KẾT LUẬN Nói chung, quy trình đánh giá rủi ro yêu cầu doanh nghiệp phải cẩn trọng từ khâu thu thập thông tin rủi ro từ nhân sự, lựa chọn nhận thức rủi ro phù hợp với văn hóa mực tiêu cơng ty Xác định vị rủi ro bước quan trọng, cho nhà quản trị xây dựng ma trận rủi ro xác từ nhận diện rủi ro nghiêm trọng tổ chức Các cách phân loại rủi ro thường thấy xác suất mức độ ảnh hưởng không thiết sai, áp dụng cách phân chia rủi ro không đem lại nhìn xác cho tổ chức cách mà rủi ro ảnh hưởng tới hoạt động Vì cách phân loại rủi ro thường thấy khơng mang tính hệ thống cao, doanh nghiệp lớn dựa vào cách phân loại rủi ro khung quản trị rủi ro đáng tin cậy FIRM, PESTLE, COSO hay BS 31100 Các công cụ trên, ngoại trừ điểm cộng dễ thấy xây dựng tổ chức chun mơn kiểm tốn, kế tốn quản trị có uy tín, khung quản trị rủi ro áp dụng phối hợp trình đưa định kinh doanh nói chung Điều phù hợp với cách nhìn nhận rủi ro doanh nghiệp: Rủi ro trở ngại trình hoạt động kinh doanh, quản trị rủi ro bước trình kinh doanh, thay mục đích riêng tổ chức Các cơng ty khuyến khích nên xây dựng cho quy trình quản trị rủi ro kiểm toán nội mang tính liên tục, đồng thực đội ngũ chuyên nghiệp, thể ví dụ Super Foods Một cách tổng quát, rủi ro khơng thể tránh khỏi hoạt động kinh doanh Việc nhận diện đánh giá rủi ro, thế, nên coi nhiệm vụ ưu tiên danh sách mục tiêu doanh nghiệp Nếu tổ chức xây dựng quy trình đánh giá rủi ro liên tục đồng cịn giai đoạn phát triển quy mơ cịn nhỏ, tổ chức có lợi lớn so với đối thủ khác việc giám sát tài trợ rủi ro sau, từ vững vàng linh hoạt mơi trường cạnh tranh khắc nghiệt khó lường thời đại tồn cầu hóa ngày DANH MỤC TÀI LIỆU THAM KHẢO - Paul Hopkin (2010), Fundamentals of Risk Management, Kogan Page - Maria Kraut et al (2004), Superior Foods: A Case Study In COSO Risk Assessment, University of Idaho - Dr Patchin Curtis, Mark Carey (2012), Risk Assessment In Practice, The Committee of Sponsoring Organizations of the Treadway Commission (COSO)  ... số rủi ro để rủi ro đánh giá cách đắn CHƯƠNG HỆ THỐNG PHÂN LOẠI RỦI RO 2.1 .Phân loại rủi ro theo thời hạn mục đích hình thành hệ thống phân loại rủi ro  Phân loại rủi ro theo thời hạn: - Rủi ro. .. Ban quản trị Super Foods lựa chọn khung quản trị rủi ro COSO làm sở cho quy trình kiểm sốt rủi ro nội Bản chất khung quản trị rủi ro COSO chế thường xuyên với mục đích xây dựng quy trình quản trị. .. tục, khung quản trị COSO yêu cầu doanh nghiệp phải xây dựng quy trình đánh giá rủi ro chi tiết Tập đoàn Super Foods xây dựng quy trình đánh giá rủi ro gồm 12 bước bản: Nhận diện rủi ro tổ chức