Luận văn Thạc sĩ Quản trị kinh doanh: Quản trị rủi ro doanh nghiệp tại Công ty Cổ phần Chế tạo và Lắp ráp Thiết bị điện Việt Nam

Mục đích nghiên cứu của luận văn Quản trị rủi ro doanh nghiệp tại Công ty Cổ phần Chế tạo và Lắp ráp Thiết bị điện Việt Nam nhằm đề xuất các giải pháp để hoàn thiện công tác quản trị rủi ro tại Công ty Cổ phần Chế tạo và Lắp ráp Thiết bị điện Việt Nam

LUẬN VĂN THẠC SĨ

QUẢN TRỊ RỦI RO DOANH NGHIỆP TẠI CÔNG TY CỔ PHẦN

CHẾ TẠO VÀ LẮP RÁP THIẾT BỊ ĐIỆN VIỆT NAM

Ngành: Quản trị kinh doanh

Chuyên ngành: Quản trị kinh doanh

Mã số: 8340101

Họ và tên: Tạ Huy Hoàng

Người hướng dẫn: TS Nguyễn Thúy Anh

Hà Nội - 2020

i

LỜI CAM ĐOAN

Tôi xin cam đây là công trình nghiên cứu của riêng tôi Các số liệu, kết quả trong luận văn là trung thực và có nguồn gốc rõ ràng, đáng tin cậy xuất phát từ tình hình thực tế của đơn vị tôi đang công tác

Tác giả luận văn

Tạ Huy Hoàng

LỜI CẢM ƠN

Trong thời gian nghiên cứu và thực hiện luận văn này, tôi đã nhận được sự giúp đỡ nhiệt tình từ các cơ quan, tổ chức và cá nhân Nhân đây, tôi xin gửi lời cảm

ơn sâu sắc lòng biết ơn chân thành đến các tập thể, cá nhân đã tạo điều kiện và giúp

đỡ tôi trong suốt quá trình thực hiện đề tài

Trước hết tôi xin trân trọng cảm ơn Ban giám hiệu trường Đại học Ngoại thương, Khoa Sau đại học của trường cùng tập thể các thầy cô giáo, những người đã trang bị kiến thức cho tôi trong suốt quá trình học tập và nghiên cứu tại trường

Với lòng biết ơn chân thành và sâu sắc nhất, tôi xin trân trọng gửi lời cảm ơn

tới TS Nguyễn Thúy Anh, người đã trực tiếp hướng dẫn tôi trong suốt quá trình

nghiên cứu và hoàn thiện đề tài

Do thời gian nghiên cứu và kiến thức còn hạn chế, luận văn được hoàn thiện không thể tránh khỏi những sơ suất thiếu sót, tác giả rất mong nhận được những ý kiến của các thầy cô giáo cùng các bạn

Xin chân thành cảm ơn!

Hà Nội, ngày 02 tháng 07 năm 2020

TÁC GIẢ LUẬN VĂN

Tạ Huy Hoàng

MỤC LỤC

LỜI CAM ĐOAN i

LỜI CẢM ƠN ii

LỜI MỞ ĐẦU 8

CHƯƠNG 1: CƠ SỞ LÝ THUYẾT VỀ QUẢN TRỊ RỦI RO DOANH NGHIỆP 12 1.1.Tổng quan về rủi ro 12

1.1.1 Khái niệm rủi ro 12

1.1.2 Phân loại rủi ro 13

1.2 Tổng quan về Quản trị rủi ro doanh nghiệp 16

1.2.1 Khái niệm quản trị rủi ro doanh nghiệp 16

1.2.2 Mục tiêu của quản trị rủi ro doanh nghiệp 16

1.2.3 Lợi ích của quản trị rủi ro doanh nghiệp 17

1.2.4 Quản trị rủi ro doanh nghiệp theo Bộ nguyên tắc COSO 2013 19

1.3 Nội dung quản trị rủi ro doanh nghiệp 24

1.3.1 Xác định khẩu vị rủi ro 24

1.3.2 Cơ cấu tổ chức về quản trị rủi ro 30

1.3.3 Nhận diện rủi ro 34

1.3.4 Đo lường rủi ro 36

1.3.5 Xử lý và kiểm soát rủi ro 41

1.3.6 Giám sát và báo cáo 43

1.4 Các nhân tố ảnh hưởng đến hoạt động quản trị rủi ro doanh nghiệp 43

1.4.1 Nhân tố bên trong doanh nghiệp 43

1.4.2 Nhân tố bên ngoài doanh nghiệp 47

CHƯƠNG 2: THỰC TRẠNG QUẢN TRỊ RỦI RO DOANH NGHIỆP TẠI CÔNG TY CỔ PHẦN CHẾ TẠO VÀ LẮP RÁP THIẾT BỊ ĐIỆN VIỆT NAM 49

2.1 Tổng quan về Công ty Cổ phần Chế tạo và Lắp ráp Thiết bị điện Việt Nam 49 2.1.1 Khái quát về ngành sản xuất thiết bị điện tại Việt Nam 49

2.1.2 Lịch sử hình thành và phát triển của Công ty Cổ phần Chế tạo và Lắp ráp Thiết bị điện Việt Nam 52

2.1.3 Cơ cấu tổ chức của Công ty Cổ phần Chế tạo và Lắp ráp Thiết bị điện Việt Nam 54

2.1.4 Hoạt động kinh doanh của Công ty Cổ phần Chế tạo và Lắp ráp Thiết bị điện Việt Nam 57

2.2 Phân tích quản trị rủi ro doanh nghiệp tại Công ty Cổ phần Chế tạo và Lắp

ráp Thiết bị điện Việt Nam 63

2.2.1 Xác định khẩu vị rủi ro của Công ty Cổ phần Chế tạo và Lắp ráp Thiết bị điện Việt Nam 63

2.2.2 Cơ cấu tổ chức quản trị rủi ro doanh nghiệp tại Công ty Cổ phần Chế tạo và Lắp ráp Thiết bị điện Việt Nam 64

2.2.3 Nhận diện rủi ro tại Công ty Cổ phần Chế tạo và Lắp ráp Thiết bị điện Việt Nam 67

2.2.4 Đo lường rủi ro tại Công ty Cổ phần Chế tạo và Lắp ráp Thiết bị điện Việt Nam 79

2.2.5 Xử lý và kiểm soát rủi ro tại Công ty Cổ phần Chế tạo và Lắp ráp Thiết bị điện Việt Nam 89

2.3 Đánh giá công tác quản trị rủi ro tại Công ty Cổ phần Chế tạo và Lắp ráp Thiết bị điện Việt Nam 97

2.3.1 Ưu điểm 97

2.3.2 Nhược điểm 97

CHƯƠNG 3 GIẢI PHÁP NHẰM HOÀN THIỆN CÔNG TÁC QUẢN TRỊ RỦI RO DOANH NGHIỆP TẠI CÔNG TY CỔ PHẦN CHẾ TẠO VÀ LẮP RÁP THIẾT BỊ ĐIỆN VIỆT NAM 102

3.1 Định hướng về công tác quản trị rủi ro tại Công ty Cổ phần Chế tạo và Lắp ráp Thiết bị điện Việt Nam trong thời gian tới 102

3.1.1 Kế hoạch kinh doanh của Công ty giai đoạn 2020-2025 102

3.1.2 Định hướng phát triển chung 103

3.1.3 Định hướng trong công tác quản trị rủi ro 104

3.2 Một số biện pháp hoàn thiện công tác quản trị rủi ro tại Công ty Cổ phần Chế tạo và Lắp ráp Thiết bị điện Việt Nam 104

3.2.1 Giải pháp về cơ cấu tổ chức bộ máy 105

3.2.2 Giải pháp về quy trình 106

3.2.3 Giải pháp về con người 108

3.2.4 Giải pháp về cơ sở vật chất 110

3.2.5 Giải pháp đối với các tình huống bên ngoài tác động 111

KẾT LUẬN 113

DANH MỤC SƠ ĐỒ, BẢNG BIỂU

SƠ ĐỒ

Sơ đồ 1.1 : Các nhân tố cấu thành khẩu vị rủi ro 25

Sơ đồ 1.2: Sơ đồ các tuyến phòng vệ trong doanh nghiệp 32

Sơ đồ 1.3 Quy trình nhận diện rủi ro 35

Sơ đồ 2.1: Sơ đồ tổ chức Công ty Cổ phần Chế tạo và Lắp ráp Thiết bị điện Việt Nam 56

Sơ đồ 2.2: Mô hình phòng vệ 2 tuyến của Công ty Cổ phần Chế tạo và Lắp ráp Thiết bị điện Việt Nam 65

BẢNG BIỂU Bảng 1.1: So sánh các phương pháp nhận diện rủi ro 36

Bảng 1.2 : Bảng mô tả mức độ tác động phi tài chính 39

Bảng 1.3 : Bảng mô tả mức độ tổn thương của rủi ro tới doanh nghiệp 40

Bảng 1.4: Bảng mô tả tốc độ xảy ra của rủi ro 420

Bảng 1.5: Bảng đo lường mức độ rủi ro theo phương pháp định tính 421

Bảng 1.6: Các biện pháp xử lý rủi ro 42

Bảng 2.1: Bảng so sánh số liệu Bảng cân đối kế toán của Công ty Cổ phần Chế tạo và Lắp ráp Thiết bị điện Việt Nam năm 2017-2018-2019 ……….……59

Bảng 2.2: Bảng so sánh Báo cáo Kết quả hoạt động sản xuất kinh doanh của Công ty Cổ phần Chế tạo và Lắp ráp Thiết bị điện Việt Nam năm 2017-2018-2019 622

Bảng 2.3: Bảng mô tả rủi ro tại Công ty Cổ phần Chế tạo và Lắp ráp Thiết bị điện Việt Nam 755

Bảng 2.4 Bảng xác định mức độ rủi ro của Công ty Cổ phần Chế tạo và Lắp ráp Thiết bị điện Việt Nam 80

Bảng 2.5: Bảng danh mục các rủi ro trọng yếu của Công ty Cổ phần Chế tạo và Lắp ráp Thiết bị điện Việt Nam 822

Bảng 2.6: Bảng kế hoạch hành động 944

TÓM TẮT KẾT QUẢ NGHIÊN CỨU LUẬN VĂN

Trong quá trình thực hiện luận văn, với đề tài “ Quản trị rủi ro doanh nghiệp tại Công ty Cổ phần Chế tạo và Lắp ráp Thiết bị điện Việt Nam”, thông qua việc tìm hiểu, nghiên cứu, tham khảo các tài liệu cơ sở lý luận về quản trị rủi ro và thực trạng tình hình quản trị rủi ro tại Công ty Cổ phần Chế tạo và Lắp ráp Thiết bị điện Việt Nam, tác giả nhận thấy, Ban Lãnh đạo Công ty đã có sự chú trọng tới vai trò của quản trị rủi ro doanh nghiệp và từng bước thiết lập các cơ chế, chính sách nhằm phục vụ cho công tác quản trị rủi ro doanh nghiệp được hiệu quả

Các công cụ, phương pháp đã được áp dụng để nhận diện, đo lường, xử lý và thực tế đã từng bước khắc phục, hạn chế được các rủi ro còn tồn tại

Tuy nhiên, hoạt động quản trị rủi ro của Công ty còn nhiều hạn chế, phương pháp áp dụng chưa hiệu quả, cách thực nhận diện chưa chủ động, chỉ khi hậu quả của rủi ro ảnh hưởng tới nhiều bộ phận và trực tiếp tới khách hàng mới được phát hiện, chưa xử lý được tận gốc nguồn gốc phát sinh rủi ro, các quy trình chưa được tuân thủ nghiêm ngặt Việc kiểm tra chéo giữa các phòng ban và hoạt động của ban kiểm soát còn nhiều hạn chế Tuyên bố khẩu vị rủi ro của Công ty còn nhiều mâu thuẫn Đội ngũ nhân sự chưa được coi trọng trong công tác quản trị rủi ro

Từ những tồn tại nên trên, tác giả đề xuất các phương án nhằm nâng cao sự chủ động trong phát hiện và phòng ngừa rủi ro, chia sẻ rủi ro với khách hàng, đồng thời, giảm sự phụ thuộc của Công ty vào các nhà cung cấp tại Trung Quốc

Tuy nhiên đề tài nghiên cứu vẫn còn có những hạn chế nhất định: Phạm vi nghiên cứu giới hạn tại Công ty Cổ phần Chế tạo và Lắp ráp Thiết bị điện Việt Nam

và trong một giai đoạn cụ thể, do đó khó khăn khi áp dụng cho các đơn vị khác

LỜI MỞ ĐẦU

1 Tính cấp thiết của đề tài

Nền kinh tế Việt Nam trong những năm gần đây ngày càng mở cửa và hội nhập sau rộng hơn với thế giới, tạo ra nhiều cơ hội cũng như thách thức đối với các doanh nghiệp trong nước Tăng trưởng kinh tế thể hiện rõ rệt qua sự thay đổi của hạ tầng đô thị đất nước Tạo ra cho thị trường thiết bị điện nhiều cơ hội phát triển Trên đà tăng trưởng đó, Chính phủ đã có nhiều những chính sách nhằm hỗ trợ, tăng sức cạnh tranh cho các đơn vị trong nước Và thực tế cũng cho thấy, những doanh nghiệp trong nước nói chung và doanh nghiệp trong ngành sản xuất thiết bị điện nói riêng đóng góp vai trò quan trọng trong sự phát triển ổn định và bền vững của nền kinh tế Việt Nam

Trong bối cảnh tăng trưởng nhanh của thị trường, sự xuất hiện của nhiều doanh nghiệp mới cả trong nước và nước ngoài tạo ra áp lực cạnh tranh lớn giữa các doanh nghiệp, việc gia tăng quy mô, đa dạng hóa sản phẩm dẫn tới nhiều rủi ro tiềm ẩn

Với đặc thù là các doanh nghiệp còn non trẻ cũng như nền kinh tế còn nhiều hạn chế, công tác quản trị rủi ro chưa thực sự được chú trọng là cơ sở tiềm ẩn nhiều rủi

ro tới sự ổn định của các doanh nghiệp, những rủi ro nếu không được xử lý có thể ảnh hưởng đến sự tồn tại và phát triển của doanh nghiêp

Thực tiễn hoạt động tại Công ty Cổ phần Chế tạo và Lắp ráp Thiết bị điện Việt Nam trong những năm qua cho thấy sự phát triển của doanh nghiệp cũng kéo theo sự

đa dạng rủi ro trên nhiều phương diện, xu hướng rủi ro ngày càng phức tạp và khó xác định hơn, cho thấy việc kiểm soát dù được quan tâm nhiều hơn nhưng chưa triệt

để và chưa hiệu quả

Chính vì vậy việc quản trị rủi ro một cách bài bản và hiệu quả nhằm giảm thiểu các tổn thất phát sinh trong quá trình hoạt động góp phần nâng cao lợi nhuận và uy tín của Công ty là vấn đề được quan tâm hàng đầu

Tổng hợp các mối quan tâm trên, đồng thời nhận định các rủi ro phát sinh có tác động mạnh mẽ đến hoạt động của doanh nghiệp và từ đó ảnh hưởng mạnh đến sự

phát triển ổn định của nền kinh tế, nên tôi chọn đề tài “Quản trị rủi ro doanh nghiệp

tại Công ty Cổ phần Chế tạo và Lắp ráp Thiết bị điện Việt Nam” làm đề tài nghiên cứu

2 Mục đích nghiên cứu

Đề tài nhằm đề xuất các giải pháp để hoàn thiện công tác quản trị rủi ro tại Công

ty Cổ phần Chế tạo và Lắp ráp Thiết bị điện Việt Nam

3 Đối tượng và phạm vi nghiên cứu

Đối tượng nghiên cứu: Hoạt động quản trị rủi ro tại Công ty Cổ phần Chế tạo

và Lắp ráp Thiết bị điện Việt Nam

Phạm vi nghiên cứu về nội dung: nghiên cứu tập trung vào hoạt động quản trị rủi ro tại Công ty Cổ phần Chế tạo và Lắp ráp Thiết bị điện Việt Nam

Phạm vi nghiên cứu về không gian: nghiên cứu được thực hiện tại Công ty Cổ phần Chế tạo và Lắp ráp Thiết bị điện Việt Nam

Phạm vi nghiên cứu về thời gian: dữ liệu nghiên cứu được thu thập trong giai đoạn năm 2017-2019 của Công ty

4 Phương pháp nghiên cứu

Để thực hiện các mục tiêu và nội dung nghiên cứu đặt ra, luận văn sử dụng các phương pháp chủ yếu sau đây:

Phương pháp tổng hợp: sử dụng nhằm kế thừa những lý luận cơ bản về quản trị rủi ro tại các doanh nghiệp, từ đó hình thành cơ sở lý thuyết cho đề tài luận văn Phương pháp thống kê: sử dụng để thu thập số liệu về tổng quan tình hình hoạt động, thực trạng quản trị rủi ro tại Công ty Cổ phần Chế tạo và Lắp ráp Thiết bị điện Việt Nam

Phương pháp so sánh: sử dụng để phân tích, so sánh số liệu từ biểu đồ, bảng số liệu qua các năm của Công ty Cổ phần Chế tạo và Lắp ráp Thiết bị điện Việt Nam

Phương pháp phỏng vấn trực tiếp: là phương pháp hỏi trực tiếp những người cung cấp thông tin, dữ liệu cần thiết cho việc nghiên cứu đề tài tại đơn vị

Ngoài ra luận văn còn sử dụng chọn lọc hệ thống cơ sở dữ liệu từ báo cáo tài chính của Công ty Cổ phần Chế tạo và Lắp ráp Thiết bị điện Việt Nam, số liệu của các Tạp chí chuyên ngành có uy tín, Tạp chí Doanh nghiệp, Thời báo kinh tế Việt

Nam,… và các website có nội dung liên quan

5 Tổng quan nghiên cứu, tổng hợp các nghiên cứu trước đây về đề tài

Đề tài tập trung nghiên cứu các giải pháp quản trị rủi ro của doanh nghiệp thương mại Đây là một đề tài mới trong thập niên gần đây Đã có nhiều đề tài nghiên cứu về rủi ro trong doanh nghiệp tuy nhiên chủ yếu là trong lĩnh vực doanh nghiệp, đối với các doanh nghiệp thì chưa có nhiều:

Luận văn thạc sĩ: ““Quản trị rủi ro hoạt động tại Ngân hàng TMCP Công thương Việt Nam – Chi nhánh Cẩm Phả” của Lại Thị Duyên, trường Đại học Ngoại

thương Hà Nội, năm 2017 Nghiên cứu chỉ ra những thay đổi và tồn tại trong công tác quản trị rủi ro hoạt động tại Ngân hàng Thương mại cổ phần Công thương Việt Nam – chi nhánh Cẩm Phả

Luận văn thạc sĩ : "Quản trị rủi ro nhằm nâng cao hiệu quả hoạt động sản xuất kinh doanh tại công ty TNHH các hệ thống viễn thông VNPT FUJITSU" của Trần

Thành Quang, trường Đại học Bách khoa Hà Nội, năm 2013

Nghiên cứu “Khẩu vị rủi ro cho các ngân hàng thương mại Việt Nam: Từ lý thuyết đến thực tế” của Đỗ Thu Hằng, Học viện Ngân hàng

“The Value of Enterprise Risk Management” của Robert E Hoyt Andre P

Liebenberg, 11/04/2011 Nghiên cứu đo lường hiệu quả của các công cụ quản trị rủi

ro và đánh giá hiệu quả của công tác quản trị rủi ro đối với các công ty bảo hiểm của Hoa Kỳ Thông qua đó, nghiên cứu thể hiện được mối quan hệ tích cực giữa giá trị doanh nghiệp và công tác quản trị rủi ro doanh nghiệp

“Enterprise Risk Management: Theory and Practice” của Brian W Nocco

René M Stulz, ngày 07/12/2006 Nghiên cứu hướng dẫn một cách sâu rộng về triển khai quy trình quản trị rủi ro, đồng thời chỉ ra lợi ích và những thách thức lớn khi thực hiện áp dụng quản trị rủi ro tại doanh nghiệp, thông qua việc sử dụng khung rủi

ro và thiết lập một khẩu vị rủi ro với cách chuyển giao rủi ro hiệu quả

“The Determinants of Enterprise Risk Management: Evidence From the Appointment of Chief Risk Officers” của André P Liebenberg Robert E Hoyt, ngày

10/06/2003 Nghiên cứu này cung cấp một nỗ lực ban đầu trong việc xác định các yếu tố quyết định áp dụng quản trị rủi ro doanh nghiệp Đồng thời chỉ ra rằng, các

công ty có đòn bẩy tài chính lớn hơn có nhiều khả năng chỉ định Giám đốc quản lý rủi ro Phát hiện này phù hợp với giả thuyết rằng các công ty chỉ định Giám đốc quản

lý rủi ro để giảm sự bất cân xứng thông tin liên quan đến hồ sơ rủi ro hiện tại và dự

kiến của công ty

Những kết quả chủ yếu mà các công trình nghiên cứu trước đây đã làm được:

Về lý luận: Các luận án, luận văn đã làm rõ được các vấn đề lý luận cơ bản rủi ro là

gì, quản trị rủi ro ở các doanh nghiệp, các công cụ quản trị rủi ro trong doanh nghiệp

Về thực trạng và giải pháp: các công trình nêu trên đã đánh giá được thực trạng quản trị rủi ro, đo lường rủi ro, những ưu điểm và tồn tại quản trị rủi ro của đối tượng nghiên cứu là các doanh nghiệp cụ thể trong phạm vi thời gian nghiên cứu xác định,

từ đó đưa ra một số giải pháp cho quản trị rủi ro tại doanh nghiệp đó

Những vấn đề chưa được làm rõ ở các công trình trước đây:

Thực trạng hoạt động quản trị rủi ro tại các doanh nghiệp chưa được chú trọng, trong khi đó, các rủi ro phát sinh ngày càng nhiều, đa dạng, phức tạp và khó xác định yêu cầu các có giải pháp nhận diện và kiểm soát có tính thực tiễn và phù hợp

Hơn nữa, đề tài “Quản trị rủi ro tại Công ty Cổ phần Chế tạo và Lắp ráp Thiết

bị điện Việt Nam” được thực hiện với đối tượng cụ thể với thời gian nghiên cứu cập nhật do đó đề tài không bị trùng lặp với các nghiên cứu trước đây

7 Kết cấu của luận văn

Ngoài phần mở đầu và phần kết luận, luận văn được chia làm 3 chương, cụ thể: Chương 1: Cơ sở lý thuyết về quản trị rủi ro doanh nghiệp

Chương 2: Thực trạng về quản trị rủi ro doanh nghiệp tại Công ty Cổ phần Chế tạo

và Lắp ráp Thiết bị điện Việt Nam

Chương 3: Giải pháp nhằm hoàn thiện công tác quản trị rủi ro doanh nghiệp tại Công

ty Cổ phần Chế tạo và Lắp ráp Thiết bị điện Việt Nam

CHƯƠNG 1: CƠ SỞ LÝ THUYẾT VỀ QUẢN TRỊ RỦI RO

DOANH NGHIỆP

1.1.Tổng quan về rủi ro

1.1.1 Khái niệm rủi ro

Rủi ro có mặt ở khắp nơi, là một phần trong đời sống của mọi cá nhân cũng như các tổ chức xã hội Rủi ro được định nghĩa là một tổ hợp của khả năng xảy ra của một sự kiện cùng với hệ quả của nó Trong hoạt động của doanh nghiệp, rủi ro là khả năng xảy ra sự kiện không mong đợi tác động ngược với thu nhập và vốn đầu tư Thông thường, người ta cho rằng rủi ro là khả năng xuất hiện các khoản thiệt hại tài chính Các trường hợp rủi ro được khái quát hóa bằng sự hiện diện của những tình huống không chắc chắn, mà nguyên nhân chủ yếu có thể đến từ lý do lạm phát, do biến động lãi suất, tỷ giá, giá cả hàng hóa, hoặc do đánh giá sai các khả năng tình huống xảy ra, hoặc do quyết định đầu tư không thích hợp, hoặc cũng có thể do các yếu tố chính trị, xã hội và môi trường kinh doanh thay đổi,…

Theo trường phái truyền thống, rủi ro được xem là sự không may mắn, sự tổn thất mất mát, nguy hiểm Nó được xem là điều không lành, không tốt, bất ngờ xảy đến Đó là sự tổn thất về tài sản hay là sự giảm sút lợi nhuận thực tế so với lợi nhuận

dự kiến Rủi ro còn được hiểu là những bất trắc ngoài ý muốn xảy ra trong quá trình kinh doanh, sản xuất của doanh nghiệp, tác động xấu đến sự tồn tại và phát triển của một doanh nghiệp Theo quan điểm này thì rủi ro là những thiệt hại, mất mát, nguy hiểm hoặc các yếu tố liên quan đến nguy hiểm, khó khăn hoặc sự không chắc chắn

có thể ước đoán được xác suất xảy ra

Theo trường phái hiện đại, rủi ro là sự bất trắc có thể đo lường được, vừa mang tính tích cực, vừa mang tính tiêu cực Rủi ro có thể mang đến những tổn thất mất mát cho con người nhưng cũng có thể mang lại những lợi ích, những cơ hội Là sự khác biệt giữa giá trị kì vọng và giá trị thực tế Theo quan điểm này rủi ro bao hàm nghĩa rộng hơn và không chỉ tính đến rủi ro tài chính mà còn bao gồm cả những rủi ro liên quan đến những mục tiêu hoạt động và chiến lược Nếu tích cực nghiên cứu rủi ro, người ta có thể tìm ra những biện pháp phòng ngừa, hạn chế những rủi ro tiêu cực,

đón nhận những cơ hội mang lại kết quả tốt đẹp cho tương lai

Xét trong tính tổng thể, đối với mỗi sự kiện và hệ quả của nó đều chứa đựng

cơ hội mang lại lợi ích và nguy cơ gây hại Quản trị rủi ro càng ngày càng được coi

là vấn đề liên quan đến cả khía cạnh tích cực và tiêu cực của rủi ro

Trong một giới hạn hẹp hơn, thông thường khi nói đến hệ quả của sự kiện người ta nói đến các hệ quả tiêu cực (hậu quả) và quản trị rủi ro do đó được coi là tập trung vào các yếu tố tiêu cực, gây hại

Nếu người ta xem xét rủi ro trong khả năng xuất hiện thường xuyên, người ta

có thể đo lường rủi ro dựa trên tỷ lệ với một bên là mức độ chắc chắn xảy ra với một bên còn lại là mức độ chắc chắn không xảy ra Khi xác xuất mức độ chắc chắn xảy ra hoặc không xảy ra bằng nhau, rủi ro là lớn nhất

Doanh nghiệp là một tổ chức kinh tế, hoạt động trong lĩnh vực lưu thông hàng hóa, bao gồm đầu tư tiền của, công sức và tài năng vào lĩnh vực sản xuất, mua bán hàng hoá đáp ứng nhu cầu của thị trường nhằm kiếm lợi nhuận (theo luật Doanh nghiệp) Do đó cũng như các lĩnh vực khác, hoạt động của doanh nghiệp luôn song hành cùng với nhiều rủi ro Rủi ro trong hoạt động của doanh nghiệp là khả năng xảy

ra tổn thất về tài sản, giảm sút lợi nhuận thực tế so với dự kiến hoặc phải bỏ ra thêm một khoản chi phí để có thể hoàn thành được một kế hoạch kinh doanh nhất định Trong thời điểm hiện nay, cạnh tranh giữa các doanh nghiệp thương mại ngày càng

đa dạng và phức tạp, do đó việc nhận diện và quản trị rủi ro là hết sức cần thiết

Như vậy, có thể coi rủi ro là sự không chắc chắn có thể ước đoán được xác suất xảy ra, là sự khác biệt giữa giá trị thực tế và giá trị kỳ vọng, là những sự kiện có khả năng làm các chủ thể kinh tế bị thiệt hại

1.1.2 Phân loại rủi ro

Các loại rủi ro mà doanh nghiệp có thể gặp phải gồm có:

Rủi ro hoạt động là khả năng gây ra tổn thất trực tiếp hoặc gián tiếp do con người, quy trình, hệ thống không đầy đủ hoặc được thiết lập đầy đủ nhưng hoạt động không hiệu quả, hoặc do các sự kiện bên ngoài gây ra Trong rủi ro hoạt động gồm có: rủi ro nhân sự, rủi ro gian lận bên trong, rủi ro gian lận bên ngoài, rủi ro tài sản

hữu hình, rủi ro báo cáo/hạch toán, rủi ro công nghệ thông tin, rủi ro an toàn thông tin, rui ro ro pháp lý/ tuân thủ, rủi ro cơ chế/mô hình, rủi ro tác nghiệp giao dịch, rủi ro thuê ngoài, rủi ro gián đoạt hoạt động kinh doanh liên tục, rủi ro chuẩn mực nghề nghiệp

Rủi ro tài chính là những rủi ro xuất phát từ các giao dịch liên quan đến tài chính Công ty, bao gồm các hoạt động mua bán, các khoản đầu tư và cho vay, từ độ nhạy cảm của các nhân tố giá cả thị trường như lãi suất, tỷ giá, giá cả hàng hóa, chứng khoán và những rủi ro doanh nghiệp sử dụng đòn bẩy tài chính – sử dụng nguồn vốn vay trong kinh doanh tác động đến doanh thu, lợi nhuận, dòng tiền của doanh nghiệp

Rủi ro tài chính liên quan đến: Cơ cấu tài trợ/Cơ cấu vốn, rủi ro thị trường (rủi ro lãi suất, rủi ro tỷ giá), rủi ro tín dụng, rủi ro thanh khoản, rủi ro đầu tư

Rủi ro lãi suất: Trong hoạt động kinh doanh, hầu như các doanh nghiệp phải

sử dụng vốn vay Khi lập kế hoạch kinh doanh, tuy lãi suất tiền vay đã được dự tính, song có rất nhiều yếu tố nằm ngoài tầm kiểm soát của doanh nghiệp tác động đến lãi suất tiền vay Chẳng hạn, khi lạm phát xảy ra, lãi suất tiền vay tăng đột biến, những

dự tính và tính toán trong kế hoạch kinh doanh ban đầu bị đảo lộn Tùy thuộc vào lượng tiền vay của doanh nghiệp, mức độ tác động tiêu cực của rủi ro lãi suất cũng

sẽ khác nhau

Rủi ro tỷ giá: Rủi ro tỷ giá là sự thay đổi tỷ giá ngoại tệ mà doanh nghiệp không thể dự báo trước Trong trường hợp các giao dịch của doanh nghiệp thực hiện trên cơ sở tỷ giá ngoại tệ mà hành hóa đã được định giá trước, khi tỷ giá có sự biến động có thể tạo ra rủi ro dẫn đến thua lỗ Tùy theo quy mô sử dụng ngoại tệ, doanh nghiệp có thể chịu rủi ro tỷ giá nhiều hay ít

Rủi ro biến động giá cả hàng hóa: đối với các doanh nghiệp có các giao dịch mua bán hàng hóa theo hợp đồng cố định giá trong một thời gian dài, rủi ro biến động giá cả hàng hóa có thể sẽ là một rủi ro lớn Đặc biệt trong trường hợp nền kinh tế có lạm phát cao, giá cả hàng hóa thay đổi hàng ngày Đối với đa số doanh nghiệp sản xuất, sản phẩm đầu ra thường được ký hợp đồng theo đơn hàng trước khi sản xuất, khi giá cả biến động, nguyên vật liệu đầu vào tăng, nhưng giá bán sản phẩm đã cố định từ trước, sẽ chịu nguy cơ rủi ro thua lỗ do chi phi, giá thành bị đội lên quá cao

Rủi ro tín dụng: Rủi ro tín dụng là tính không chắc chắn và tiềm ẩn về khoản

lỗ do không có khả năng thanh toán của bên đối tác Rủi ro tín dụng có thể vì nguyên nhân các đối tác không thực hiện đầy đủ trách nhiệm pháp lý, chẳng hạn như lẽ ra phải thanh toán tiền mua hàng, nhưng lại không thanh toán đúng hạn, hoặc thanh toán không đầy đủ, hoặc thậm chí từ chối thanh toán vì nhiều lý do Ở nước ta, do đặc điểm của nền kinh tế đang chuyển đổi, nhiều doanh nghiệp chưa đạt được sự ổn định trong tăng trưởng, phát triển chưa thực sự bền vững, càng làm gia tăng rủi ro tín dụng Mặt khác, tỷ lệ lạm phát cao cũng góp phần làm gia tăng rủi ro tín dụng

Rủi ro năng lực kinh doanh: Rủi ro năng lực kinh doanh là những rủi ro xảy ra

do sự thiếu hiểu biết về các kỹ năng giao dịch kinh doanh của doanh nghiệp Rủi ro này phần lớn thuộc về những yếu tố chủ quan trong nội bộ doanh nghiệp

Rủi ro tác nghiệp: trang thiết bị, hệ thống máy móc, dây chuyền sản xuất hư hỏng, chuỗi cung ứng hoặc quy trình sản xuất lỗi, bị gián đoạn, công nhân viên bị tai nạn sản xuất,…

Rủi ro chiến lược: các rủi ro phát sinh từ vấn đề quản trị, từ môi trường kinh doanh và các đối tượng liên quan đến chiến lược kinh doanh như khách hàng, đối thủ, nhà đầu tư…Rủi ro chiến lược có thể phát sinh trong quá trình thực hiện chiến lược

là việc thực hiện không đúng chiến lược, hoạt động của chiến lược không được thay đổi kịp thời với thay đổi của môi trường hoặc cũng có thể do đối thủ cạnh tranh thực hiện hành vi xấu làm thay đổi chiến lược kinh doanh ban đầu và cũng có thể rủi ro gây ra ngay từ khi đưa ra chiến lược sai lầm Các rủi ro chiến lược được xác định dựa trên những quyết định của ban giám đốc về mục tiêu và định hướng của doanh nghiệp

Vì vậy, các quy trình ra quyết định và lập kế hoạch chiến lược của ban giám đốc cần phải được tiến hành toàn diện và tỉ mỉ

Trong hoạt động kinh doanh của doanh nghiệp thì rủi ro hoạt động là loại rủi

ro ảnh hưởng nhiều nhất và bao trùm lên tất cả các loại rủi ro Rủi ro hoạt động không mang tính tài chính bởi nó phát sinh từ sự cố trong quy trình, từ hệ thống công nghệ thông tin, hệ thống báo cáo, những quy định giám sát rủi ro nội bộ hoặc việc tuân thủ những chính sách rủi ro Chính vì vậy trong quản lý rủi ro nếu quản lý tốt rủi ro hoạt

động sẽ làm giảm thiểu nguy cơ xảy ra các rủi ro khác

1.2 Tổng quan về Quản trị rủi ro doanh nghiệp

1.2.1 Khái niệm quản trị rủi ro doanh nghiệp

Quản trị rủi ro doanh nghiệp ngày nay được coi như là một bộ phận không thể tách rời với chiến lược doanh nghiệp Điều đó có nghĩa là chiến lược của doanh nghiệp sẽ được xem là không đầy đủ nếu thiếu vắng sự gắn kết với quản trị rủi ro

Quản trị rủi ro theo nghĩa rộng cung cấp cho doanh nghiệp một biện pháp để phát huy, sử dụng năng lực của chính mình để đề phòng và chuẩn bị cho sự biến động của thị trường hơn là chờ đợi sự biến động rồi mới tìm cách đối phó lại, tất cả các chi tiết rủi ro cần phải được vận hành trong phạm vi chấp nhận được, có giới hạn và chịu

sự kiểm soát

Quản trị rủi ro là sự vận hành chương trình mà có thể hoàn thiện hoạt động,quản lý được các nguồn lực quan trọng, đảm bảo sự tuân thủ các quy định, đạt được mục tiêu duy trì sự cân bằng tài chính và cuối cùng là ngăn chặn sự mất mát, thiệt hại cho doanh nghiệp, là một hành động chủ động trong hiện tại để bảo vệ kết quả ở thì tương lai

Theo Bộ nguyên tắc COSO 2013, quản trị rủi ro là một quy trình được thiết lập bởi hội đồng quản trị, ban quản lý và các cán bộ có liên quan khác áp dụng trong quá trình xây dựng chiến lược doanh nghiệp thực hiện xác định những sự kiện có khả năng xảy ra gây ảnh hưởng đến doanh nghiệp đồng thời quản trị rủi ro trong phạm vi cho phép nhằm đạt được mục tiêu của doanh nghiệp

1.2.2 Mục tiêu của quản trị rủi ro doanh nghiệp

Mọi doanh nghiệp hoạt động đều hướng tới mục tiêu tạo ra lợi thế cạnh tranh

và đem lại giá trị tăng thêm cho những đối tác bên trong và bên ngoài của doanh nghiệp gắn kết chặt chẽ với hoạt động của mình Để có thể đạt được mục tiêu đó, doanh nghiệp thường xây dựng cho mình chiến lược hoạt động cùng hàng loạt những chương trình, kế hoạch để thực thi những chiến lược đã được đề ra Trong quá trình thực thi chiến lược sẽ thường có nhiều rủi ro xảy ra làm ảnh hưởng đến quá trình tiến

tới mục tiêu của doanh nghiệp

Quản trị rủi ro là quá trình tiếp cận rủi ro một cách khoa học, toàn diện và có

hệ thống nhằm nhận dạng, kiểm soát, phòng ngừa và giảm thiểu những tổn thất, mất mát, những ảnh hưởng bất lợi của rủi ro đồng thời tìm cách biến rủi ro thành những

cơ hội thành công Đó là quá trình mà ở đó tổ chức một cách có phương pháp, nhận thức các rủi ro gắn với hoạt động của họ, với mục tiêu đạt được lợi ích bền vững trong từng hoạt động và xuyên suốt quá trình vận hành của tất cả các hoạt động

Một doanh nghiệp da giầy nào đó chẳng hạn bất ngờ phải đối mặt với một vụ kiện chống bán phá giá dẫn tới những thua thiệt trong việc nhận đơn hàng Nhân công của một nhà máy nào đó bất ngờ đình công làm ngưng trệ sản xuất Hàng loạt nhân viên giỏi của một công ty nào đó ra đi để chuyển sang doanh nghiệp khác hoặc thành lập công ty riêng v.v Những rủi ro đó sẽ làm cho doanh nghiệp bị bất ngờ và dẫn đến thiệt hại ảnh hưởng đến mục tiêu của doanh nghiệp nếu như chúng không được doanh nghiệp lường trước Tất cả những vấn đề đó đều được thiết kế và soi rọi trong lăng kính của quản trị rủi ro doanh nghiệp Hệ thống quản trị rủi ro doanh nghiệp được thiết lập nhằm san lấp những khiếm khuyết do rủi ro gây ra

Do đó, theo tác giả, mục tiêu của quản trị rủi ro cũng chính là mục tiêu của doanh nghiệp, đó là nâng cao giá trị và bảo vệ những lợi ích của doanh nghiệp

1.2.3 Lợi ích của quản trị rủi ro doanh nghiệp

Rủi ro trong quá trình hoạt động của doanh nghiệp không những gây ra những thiệt hại về tài chính mà còn ảnh hưởng đến uy tín của doanh nghiệp Trong xu thế phát triển và hội nhập hiện nay, rủi ro trong doanh nghiệp ngày càng gia tăng do môi trường kinh doanh phức tạp hơn, các hành vi trái pháp luật cũng ngày càng tăng lên trong khi nhu cầu của các khách hàng yêu cầu doanh nghiệp phải đẩy mạnh tốc độ và khối lượng công việc cần xử lý, để đạt được hiệu quả trong kinh doanh đặt ra áp lực về thay đổi cơ

sở hạ tầng, phát triển và phụ thuộc nhiều hơn vào công nghệ làm tăng nguy cơ rủi ro hoạt động như lỗi phát sinh trong quá trình cung cấp sản phẩm, quy trình, thiết kế hệ thống, các loại gian lận và những sai sót trong phục vụ khách hàng,…Mặt khác áp lực công việc và xu hướng phân quyền, trao quyền xử lý công việc cho những cấp thấp hơn cũng đòi hỏi nhu cầu tăng cường quản lý rủi ro

Chỉ vài năm trước, nhận thức về quản trị rủi ro trong doanh nghiệp còn bị các nhà lãnh đạo đánh giá thấp bởi lúc đó tình trạng doanh nghiệp thua lỗ, thất bại trong các dự

án kinh doanh, đầu tư và quản trị xảy ra với tỷ lệ cao…Trước tình trạng đó, lợi ích của quản trị rủi ro mang lại cho doanh nghiệp được nhận ra Một số doanh nghiệp tư nhân lớn, các tập đoàn Nhà nước đã dần triển khai công tác quản trị rủi ro, tuy vẫn phải sử dụng dịch vụ thuê ngoài nhưng hiệu quả mang lại nhiều tín hiệu đáng mừng

Với những lý do trên cho thấy quản trị rủi ro doanh nghiệp ngày càng trở nên cấp thiết Quản trị rủi ro hiệu quả giúp doanh nghiệp đạt được các lợi ích sau:

Hạn chế sử dụng lãng phí dòng tiền đầu tư bởi hoạt động này giúp doanh nghiệp phát hiện được những chi phí phát sinh thêm trong quá trình đầu tư và phát triển doanh nghiệp Đồng thời khi thực hiện quản trị rủi ro doanh nghiệp có thể loại bỏ được sự dư thừa và hạn chế bất lợi khi có cái nhìn tổng thể về hoạt động đầu tư – kinh doanh

Nâng cao hiệu quả của hoạt động đầu tư kinh doanh: Quản trị rủi ro trở thành công cụ hữu ích cho doanh nghiệp để họ lường trước được bất lợi trong hoạt động này tạo ra giá trị kinh doanh mới từ những hoạt động khác, nhận lại nguồn doanh thu mới Bên cạnh đó, quản trị rủi ro làm hạn chế rủi ro tăng tỷ lệ thành công trong các

dự án, bảo toàn giá trị cho doanh nghiệp

Hỗ trợ cho doanh nghiệp hoàn thành mục tiêu chiến lược đề ra: từ khi đề ra mục tiêu, doanh nghiệp lên chiến lược thực hiện đồng thời dự báo rủi ro có thể xảy đến trong quá trình hoạt động hướng tới mục tiêu Doanh nghiệp xác định rủi ro không phải là tập trung vào rủi ro cụ thể mà là tìm ra nguyên nhân gây ra rủi ro gây thiệt hại cho doanh nghiệp, hỗ trợ ban lãnh đạo đưa ra đề xuất cải thiện hiệu quả hoạt động để giảm thiểu các nguyên nhân đó, không để tình trạng bị động xảy ra

Tạo niềm tin vững chắc hơn với các nhà đầu tư: doanh nghiệp muốn thu hút đầu

tư, mở rộng kinh doanh, phát triển vững mạnh họ phải khiến các nhà đầu tư tin tưởng

và thành công của dự án kinh doanh mới mang lại cho nhà đầu tư nhiều lợi ích Việc này cần tới nhiều đóng góp của hoạt động quản trị rủi ro, các vấn đề được xử lý hiệu quả, chủ động đối phó với rủi ro mới xuất hiện để đảm bảo hoạt động kinh doanh có kết quả tích cực nhất

Tạo ra một khuôn khổ thống nhất trong tổ chức, có bộ phận Quản trị rủi ro độc lập, báo cáo cho Hội đồng quản trị và Tổng giám đốc

Thúc đẩy quá trình tích hợp chiến lược chuyển giao rủi ro: không chỉ dùng các cách thức truyền thống như tự phòng vệ-hedging hay bảo hiểm mà phải tích hợp các rủi ro trong một công ty và hợp lý hóa việc sử dụng các công cụ chuyển giao rủi ro và chỉ thực hiện phòng ngừa đối với những rủi ro còn lại không mong muốn của Ban Điều hành Quản trị rủi ro doanh nghiệp tìm cách tối ưu hóa hoạt động kinh doanh bằng cách

hỗ trợ và tác động vào quá trình tính giá, phân bổ nguồn lực cũng như các quyết định khác trong doanh nghiệp Khi đó, Quản trị rủi ro lại trở thành một vũ khí tấn công của doanh nghiệp

Giúp doanh nghiệp giảm thuế, giảm chi phí phá sản, tránh rơi vào tình trạng phá sản

Đảm bảo cho doanh nghiệp một trạng thái an toàn trong hoạt động, tăng sự tin cậy, tập trung cho hoạt động kinh doanh, ra quyết định đúng đắn, tránh các quyết định sai lầm Trong một số trường hợp có thể biến rủi ro thành lợi thế để tìm kiếm lợi nhuận

Quản trị rủi ro có hiệu quả giúp doanh nghiệp tránh được những trường hợp vướng vào các tranh chấp, kiện tụng pháp lý, nhờ vậy làm tăng tính đảm bảo pháp lý

và uy tín trong kinh doanh

Tóm lại, một doanh nghiệp có chương trình quản trị rủi ro hiệu quả sẽ hoạt động ổn định, được các đối tác và các tổ chức tài trợ vốn tin cậy, giảm rủi ro tín dụng, từ đó giảm chi phí đi vay, giúp thực hiện mục tiêu của doanh nghiệp hiệu quả hơn

1.2.4 Quản trị rủi ro doanh nghiệp theo Bộ nguyên tắc COSO 2013

Giới thiệu về Bộ nguyên tắc COSO

COSO (the Committee of Sponsoring organizations of the Treadway Commission) được thành lập vào năm 1985 để tài trợ cho Ủy ban Quốc gia về chống gian lận trong Báo cáo tài chính (Ủy ban Treadway) Ủy ban Treadway ban đầu được đồng tài trợ và tài trợ bởi năm hiệp hội kế toán chuyên nghiệp chính và các Viện có trụ sở tại Hoa Kỳ gồm: Viện Kế toán Công chứng Mỹ (AICPA), Hiệp hội Kế toán

Mỹ (AAA), Điều hành tài chính quốc tế (FEI), Hiệp hội kiểm toán viên nội bộ Hoa

Kỳ (IIA), Viện Kế toán quản trị (IMA)

Trước năm 1992, tình hình kinh tế chỉ phát triển ở những nước lớn và công nghệ cũng chưa được đầu tư Sự hiểu biết của những nhà quản lý và nhân viên về kỹ năng công nghệ đều rất ít Hoặc có chuyển giao công nghệ thì cũng chưa thực hiện được nhiều Các doanh nghiệp dường như chưa liên kết toàn cầu cũng như liên kết trong nội địa với nhau nhiều Hơn nữa,thời điểm đó thông tin liên lạc chưa phát triển nhiều vì vậy thông tin cũng khá khan hiếm Các cuộc khủng hoảng tài chính toàn cầu vẫn còn để lại hậu quả cho nhiều quốc gia Đánh giá công tác kiểm soát nội bộ còn tương đối thấp, đơn giản Nhiều báo cáo tài chính vẫn chưa được thực hiện Ngoài ra không có Đạo luật Sarbanes – Oxley (SOX) Đạo luật SOX, không có Hội đồng giám sát Doanh nghiệp kế toán, tổ chức ACFE Các Hiệp hội của người giám định chứng nhận gian lận chỉ mới ra đời (tính tới 1992 thì chỉ được 4 tuổi) còn quá non trẻ

Sự ra đời của Hội đồng quốc gia theo sau hàng loạt các sự kiện về tài chính và chính trị ở nước Mỹ thời bấy giờ như vụ Watergate (1973) dẫn đến sự ra đời của Luật chống hối lộ ở nước ngoài (1977); AICPA thành lập một Ủy ban đặc biệt về kiểm soát nội bộ (1979); Ủy ban quản lý chứng khoán Mỹ (SEC) đưa ra quy định bắt buộc các giám đốc phải đưa ra báo cáo về hệ thống kiểm soát nội bộ đối với công tác kế toán ở doanh nghiệp (1979); AICPA ban hành chuẩn mực kiểm toán số 30 (1980); Hội kiểm toán viên nội bộ ban hành chuẩn mực số 1 (1983); AICPA ban hành hướng dẫn bổ sung về tác động của việc xử lý bằng máy tính đến kiểm soát nội bộ

Các sự kiện trên có một điểm chung đó là làm dấy lên sự quan tâm của công chúng đến vấn đề kiểm soát nội bộ bao gồm: các cơ quan quản lý nhà nước, các nghị

sĩ, các giám đốc điều hành, các kế toán và kiểm toán viên…vv Thực tế trên đã tạo ra rất nhiều định nghĩa, quan điểm khác nhau về kiểm soát nội bộ cũng như cách thức đánh giá thế nào là một hệ thống kiểm soát nội bộ hữu hiệu giữa các cơ quan quản lý nhà nước, các hội nghề nghiệp, giới doanh nhân và học giả

Ủy ban Treadway khuyến cáo rằng các tổ chức tài trợ cho công việc của Ủy ban để xây dựng hướng dẫn thống nhất về kiểm soát nội bộ Vào tháng 9 năm 1992,

Bộ nguyên tắc COSO được phát hành và sau đó tái bản, có sửa đổi nhỏ trong năm

1994 Báo cáo này trình bày một định nghĩa chung về kiểm soát nội bộ và cung cấp một khuôn khổ dựa vào đó hệ thống kiểm soát nội bộ có thể được đánh giá và cải

thiện Báo cáo này là một trong những tiêu chuẩn mà các Doanh nghiệp của Hoa Kỳ

sử dụng để đánh giá sự tuân thủ của họ với FCPA

Tháng 5 năm 2013, Ủy ban COSO đã ban hành chính thức bản cập nhật Bộ nguyên tắc COSO 1992 (gọi tắt là COSO 2013) Đây là sự thay đổi lớn nhất kể từ lần ban hành đầu tiên năm 1992 Sự thay đổi này ảnh hưởng đến nhiều đối tượng có liên quan vì trong 20 năm qua, rất nhiều quy định của luật pháp (thí dụ như Luật Sarbanes Oxley (SOX) của Hoa Kỳ), chuẩn mực kiểm toán quốc tế, chuẩn mực kiểm toán của Hoa Kỳ, chuẩn mực kiểm toán nội bộ, các quy định của Ủy ban Quản lý chứng khoán một số quốc gia…đã sử dụng bộ nguyên tắc COSO 1992 như một tiêu chuẩn kiểm soát nội bộ, áp dụng cho các đối tượng bắt buộc tuân thủ

Bộ nguyên tắc COSO ra đời nhằm đưa ra một định nghĩa, một cách hiểu chung được chấp nhận rộng rãi về kiểm soát nội bộ và cũng nhằm hỗ trợ các nhà quản lý doanh nghiệp thực hiện kiểm soát tốt hơn doanh nghiệp của mình

Nội dung Quản trị rủi ro doanh nghiệp theo Bộ nguyên tắc COSO 2013

Sau 20 năm kể từ thời điểm ra mắt Bộ nguyên tắc COSO 1992, môi trường kinh doanh đã có những thay đổi lớn, ảnh hưởng đáng kể đến cách thức tổ chức kinh doanh, nhận diện, đánh giá và đối phó với rủi ro của doanh nghiệp Bộ nguyên tắc COSO 1992 mặc dù đã được áp dụng rộng rãi trên thế giới nhưng trước những thay đổi lớn của môi trường kinh doanh đã đặt ra yêu cầu phải thay đổi, cập nhật cho phù hợp với tình hình mới Những thay đổi của môi trường tác động tới việc cập nhật của

Bộ nguyên tắc COSO gồm có:

Thứ nhất, quá trình toàn cầu hóa tiếp tục diễn ra trên diện rộng khiến cho các

mô hình kinh doanh thay đổi đáng kể, tính phức tạp trong kinh doanh và tốc độ luân chuyển vốn diễn ra nhanh hơn Điều này đòi hỏi hệ thống kiểm soát nội bộ của doanh nghiệp cũng phải thay đổi mới có thể thích ứng được với tình hình mới

Thứ hai, nhiều quy định và chuẩn mực mới được ban hành hoặc sửa đổi, đặt

ra yêu cầu lớn hơn cho nhà quản lý doanh nghiệp về năng lực điều hành và trách nhiệm giải trình, trong đó có trách nhiệm báo cáo, quản trị rủi ro, ngăn chặn và phát hiện gian lận tại đơn vị mình

Thứ ba, sự phụ thuộc vào công nghệ thông tin ngày càng cao để cải thiện kết quả kinh doanh và ra quyết định của doanh nghiệp Việc sử dụng các tổ chức cung cấp dịch vụ cũng như chia sẻ thông tin diễn ra ngày càng phổ biến và sâu rộng Cách thức thu thập thông tin, khai thác và chia sẻ kiểu truyền thống tỏ ra không còn phù hợp và hiệu quả Và đương nhiên cách thức kiểm soát và bảo vệ đi kèm cũng buộc phải thay đổi

Những lý do trên là động lực để thúc đẩy ủy ban COSO phải tiến hành cập nhật báo cáo của mình về Kiểm soát nội bộ để đảm bảo tính thích hợp và ứng dụng được trong môi trường hiện tại Dự án cập nhật Bộ nguyên tắc COSO được tiến hành

từ năm 2010, bắt đầu từ việc tham khảo ý kiến của các bên về nhu cầu cập nhật và nội dung cập nhật của Bộ nguyên tắc COSO 1992, sau đó bản dự thảo được đưa ra lấy ý kiến rộng rãi, điều chỉnh và chính thức ban hành tháng 5 năm 2013

17 nguyên tắc mở rộng Quản trị rủi ro theo Bộ nguyên tắc COSO 2013, cụ thể như sau:

Đối với môi trường kiểm soát:

Nguyên tắc 1: Đơn vị phải chứng tỏ sự cam kết về tính trung thực và giá trị đạo đức

Nguyên tắc 2: Hội đồng quản trị thiết lập cơ chế độc lập giữa hoạt động quản lý

và hoạt động giám sát

Nguyên tắc 3: Nhà quản lý dưới sự giám sát của Hội động quản trị cần thiết lập

cơ cấu tổ chức , các loại báo cáo, phân định trách nhiệm và quyền hạn nhằm đạt được mục tiêu của đơn vị

Nguyên tắc 4: Đơn vị chứng tỏ sự cam kết về sự dụng nhân viên có năng lực, thông qua tuyển dụng, duy trì và phát triển nhân lực phù hợp với mục tiêu của đơn vị

Nguyên tắc 5: Đơn vị cần yêu cầu các cá nhân chịu trách nhiệm báo cáo về trách nhiệm của họ trong việc đáp ứng các mục tiêu của tổ chức

Đối với Đánh giá rủi ro:

Nguyên tắc 6: Đơn vị phải lập mục tiêu rõ ràng và đầy đủ để giúp có thể nhận diện và đánh giá rủi ro phát sinh trong việc đạt được mục tiêu của đơn vị

Nguyên tắc 7: Đơn vị phải nhận diện rủi ro trong việc đạt được mục tiêu của đơn vị, tiền hành phân tích các rủi ro để xác định các rủi ro cần quản trị

Nguyên tắc 8: Đơn vị cần xem xét các loại gian lận tiềm tàng khi đánh giá rủi

ro không đạt mục tiêu của đơn vị

Nguyên tắc 9: Đơn vị cần xác định và đánh giá các thay đổi của môi trường ảnh hưởng đến hệ thống Kiểm soát nội bộ Các thay đổi bảo gồm thay đổi từ môi trường bên ngoài (kinh tế, chính trị…), thay đổi từ cách thức kinh doanh (loại hình kinh doanh mới, kỹ thuật mới…)

Đối với Hệ thống kiểm soát:

Nguyên tắc 10: Đơn vị phải lựa chọn, thiết lập các hoạt động kiểm soát để giảm thiểu rủi ro, đạt được mục tiêu của đơn vị ở mức độ có thể chấp nhận được

Nguyên tắc 11 : Đơn vị lựa chọn và phát triển các hoạt động kiểm soát chung về công nghệ thông tin nhằm hỗ trợ cho việc đạt được các mục tiêu

Nguyên tắc 12 : Đơn vị phải triển khai các hoạt động kiểm soát dựa trên các

chính sách đã được thiết lập và triển khai thành các thủ tục

Đối với Thông tin và Truyền thông:

Nguyên tắc 13 : Đơn vị phải thu thập ( hay tự tạo) và sử dụng các thông tin thích

hợp, có chất lượng nhằm hỗ trợ cho các bộ phận cấu thành khác của KSNB

Nguyên tắc 14 : Đơn vị phải truyền thông trong nội bộ những thông tin cần thiết

nhằm hỗ trợ chức năng kiểm soát Các đối tượng phải được thông tin bao gồm: nhân viên, người quản lý, HĐQT

Nguyên tắc 15 : Đơn vị phải truyền thông cho các đối tượng bên ngoài các thông tin liên quan đến hoạt động và kiển soát nội bộ như cổ đông, chủ sỡ hữu, khách hàng, nhà cung cấp

Đối với Giám sát:

Nguyên tắc 16 : Đơn vị phải lựa chọn, triển khai và thực hiện việc đánh giá liên

tục và/hoặc định kỳ nhằm đảm bảo rằng các bộ phận cấu thành của KSNB là hiện hữu

và đang vận hành

Nguyên tắc 17 : Phải đánh giá và thông báo những khiếm khuyết của KSNB kịp

thời cho các đối tượng có trách nhiệm như quản lý, HĐQT để có biện pháp khắc phục

Đến 15/12/2014, Bộ nguyên tắc COSO 1992 chính thức bị thay thế bởi Bộ nguyên tắc COSO 2013

1.3 Nội dung quản trị rủi ro doanh nghiệp

1.3.1 Xác định khẩu vị rủi ro

Khẩu vị rủi ro không phải là một khái niệm mới trong lĩnh vực quản trị doanh nghiệp Các nhà quản trị rủi ro luôn coi khẩu vị rủi ro là ưu tiên chính trong việc xác định và tối ưu hoá danh mục của họ nhằm ứng phó với biến động vĩ mô, đặc biệt là trong giai đoạn kinh tế suy thoái

Đối với cơ quan quản lý, họ luôn để ý tới khẩu vị rủi ro cả trong điều kiện tốt

và xấu của thị trường Họ luôn thúc đẩy các doanh nghiệp phải phát triển tuyên bố rủi ro, thiết lập cơ chế báo cáo và kiểm soát mạnh mẽ, đưa ra vai trò và trách nhiệm

rõ ràng và đảm bảo thiết lập các chính sách và hướng dẫn chặt chẽ

Các loại rủi ro mà doanh nghiệp không chấp nhận, chẳng hạn như để lộ thông tin mật của doanh nghiệp, thực hiện giao dịch vượt thẩm quyền với số lượng lớn, lợi dụng chức vụ để lừa đảo, chiếm đoạt tài sản của khách hàng Do đó, cần có các hành động quyết liệt để giảm thiểu, kiểm soát loại rủi ro này

Các loại rủi ro mà doanh nghiệp có thể chấp nhận tới một mức độ nào đó khi đưa ra một sản phẩm/dịch vụ/quy trình nghiệp vụ mới, chẳng hạn như lỗi, sai sót trong giai đoạn đầu áp dụng và thực hiện một quy trình nghiệp vụ mới; lợi nhuận hoặc doanh số thấp trong giai đoạn đầu sản phẩm dịch vụ xâm nhập thị trường…

Các loại rủi ro mà doanh nghiệp có thể chấp nhận vì mục tiêu cạnh tranh, như giá thành sản phẩm dịch vụ thấp, không thu phí đối với một sản phẩm dịch vụ cụ thể hay một khách hàng doanh nghiệp lớn…

Việc xác định mức độ chấp nhận rủi ro chính là khẩu vị rủi ro, khẩu vị rủi ro phản ánh triết lý quản trị rủi ro của doanh nghiệp và tác động ngược lại đến văn hóa

và phong cách vận hành của doanh nghiệp

Theo Ủy ban Chứng khoán Nhà nước, “khẩu vị rủi ro là các loại hình rủi ro và mức rủi ro mà công ty sẵn sàng chấp nhận để đạt được mục tiêu hoạt động, kinh doanh Khẩu vị rủi ro được thể hiện định tính và/hoặc định lượng, bao gồm cả rủi ro cấu thành và rủi ro tổng hợp” (Quyết định số 428/QĐ-UBCK ngày 11/7/2013 của Ủy Ban Chứng khoán Nhà nước Về việc ban hành Quy chế hướng dẫn thiết lập, vận hành

hệ thống quản trị rủi ro cho công ty quản lý quỹ và công ty đầu tư chứng khoán riêng

lẻ tự quản lý)

Theo Bộ nguyên tắc COSO, khẩu vị rủi ro đươc định nghĩa là số lượng và loại rủi ro mà một tổ chức sẵn sàng chấp nhận để thực hiện các mục tiêu chiến lược của mình

Sơ đồ 1.1 : Các nhân tố cấu thành khẩu vị rủi ro

Khả năng chịu đựng rủi ro là các loại rủi ro và mức độ rủi ro mà doanh nghiệp

có khả năng chịu đựng để đạt mục tiêu chiến lược, trực tiếp liên quan đến vốn của tổ chức, thanh khoản và kỳ vọng của cổ đông

Ngưỡng chấp nhận rủi ro là mức tối đa mà doanh nghiệp sẵn sàng chấp nhận đối với mỗi loại rủi ro cụ thể, bao gồm rủi ro tài chính, rủi ro hoạt động, rủi ro chiến lược, rủi ro tuân thủ

Rủi ro mục tiêu là mức rủi ro tối ưu để đạt các mục tiêu kinh doanh cụ thể, nằm trong ngưỡng chấp nhận rủi ro Thiết lập mức rủi ro mục tiêu nên dựa trên mức

độ sinh lời kỳ vọng, nghĩa là cân bằng giữa rủi ro và lợi nhuận

Giới hạn/hạn mức rủi ro được xác định để giám sát rủi ro thực tế không lệch quá nhiều so với mức rủi ro mục tiêu Việc xử lý các vi phạm về giới hạn rủi ro được thực hiện tại bộ phận chuyên môn

Một doanh nghiệp có cơ chế quản trị rủi ro tốt có nghĩa là các rủi ro được quản

lý trong phạm vi khẩu vị rủi ro mà doanh nghiệp hiểu rõ và chấp nhận Khẩu vị rủi ro hướng dẫn việc phân bổ nguồn lực, hỗ trợ tổ chức trong việc tích hợp tổ chức, con người, quy trình trong việc thiết kế hạ tầng cần thiết để đối phó và giám sát rủi ro hiệu quả Phản ánh thái độ đối với việc chấp nhận rủi ro ở giới hạn/mức độ nhất định, trong giới hạn đó doanh nghiệp có khả năng và sự sẵn sàng để đối mặt, khắc phục và vượt qua các rủi ro/tổn thất trong quá trình hoạt động kinh doanh Như vậy, khẩu vị rủi ro phải xác định rõ:

Các loại rủi ro mà doanh nghiệp không chấp nhận, chẳng hạn như để lộ thông tin mật của doanh nghiệp, thực hiện giao dịch vượt thẩm quyền với số lượng lớn, lợi dụng chức vụ để lừa đảo, chiếm đoạt tài sản của khách hàng Do đó, cần có các hành động quyết liệt để giảm thiểu, kiểm soát loại rủi ro này

Các loại rủi ro mà doanh nghiệp có thể chấp nhận tới một mức độ nào đó khi đưa ra một sản phẩm/dịch vụ/quy trình nghiệp vụ mới, chẳng hạn như lỗi, sai sót trong giai đoạn đầu áp dụng và thực hiện một quy trình nghiệp vụ mới; lợi nhuận hoặc doanh số thấp trong giai đoạn đầu sản phẩm dịch vụ xâm nhập thị trường…

Các loại rủi ro mà doanh nghiệp có thể chấp nhận vì mục tiêu cạnh tranh, như giá thành sản phẩm dịch vụ thấp, không thu phí đối với một sản phẩm dịch vụ cụ thể hay một khách hàng doanh nghiệp lớn…

Các quy định về khẩu vị rủi ro cần xem xét đến khả năng chịu rủi ro, tình trạng tài chính, thu nhập từ hoạt động kinh doanh chính và khả năng quản trị rủi ro của từng doanh nghiệp Tùy thuộc vào chiến lược phát triển, triết lý kinh doanh của mỗi doanh nghiệp, có thể xác định khẩu vị rủi ro khác nhau: Doanh nghiệp có khẩu vị rui ro cao

(ưa mạo hiểm) thường chú trọng vào mục tiêu tăng trưởng lợi nhuận, đồng thời sẵn sàng chấp nhận mức rủi ro cao hơn để đạt được mức lợi nhuận kỳ vọng; Doanh nghiệp

có khẩu vị rui ro thấp (chú trọng tính an toàn) thường tập trung vào phát triển bền vững và lợi nhuận ổn định

Khung khẩu vị rủi ro

Theo Ernst & Young (2015), khung khẩu vị rủi ro được xây dựng dựa trên việc phân tích, đánh giá các nhân tố môi trường bên ngoài như kinh tế vĩ mô, môi trường kinh doanh, áp lực cạnh tranh và các nhân tố bên trong như chiến lược kinh doanh, kế hoạch tài chính, kỳ vọng của cổ đông và các bên liên quan…

Một trong những yêu cầu đảm bảo khung quản lý rủi ro được hoàn thiện cũng như phù hợp với thông lệ quốc tế, đó là mỗi một doanh nghiệp cần ban hành khung khẩu vị rủi ro thể hiện các loại rủi ro mà doanh nghiệp sẵn sàng chấp nhận để đạt mục tiêu chiến lược, trong đó không thể thiếu vai trò và trách nhiệm của các tổ chức, cá nhân tại doanh nghiệp Việc xây dựng, triển khai và giám sát khẩu vị rủi ro cần được thực hiện thống nhất từ Hội đồng Quản trị đến các bộ phận chức năng và toàn thể cán

bộ nhân viên

Nội dung khung khẩu vị rủi ro gồm 5 vấn đề lớn:

Nguyên tắc quản lý

Việc xây dựng khẩu vị rủi ro trong doanh nghiệp cần tuân thủ một số nguyên tắc sau:

Nguyên tắc thứ nhất là toàn diện, khẩu vị rủi ro nên bao gồm tất cả các rủi ro trọng yếu

Nguyễn tắc thứ hai là năng động, tuyên bố khẩu vị rủi ro không nên cứng nhắc

mà nên linh hoạt và phát triển cùng với các kế hoạch kinh doanh và kế hoạch chiến lược cũng như môi trường bên ngoài Hội đồng quản trị và các quản lý cấp cao cần phải rà soát tuyên bố khẩu vị rủi ro ít nhất mỗi năm một lần

Nguyên tắc thứ ba là liên kết chiến lược, xác định khẩu vị rủi ro để đảm bảo những rủi ro được kết nối với các kế hoạch kinh doanh và các kế hoạch chiến lược của doanh nghiệp

Nguyên tắc thứ tư là đo lường, khẩu vị rui ro thường được biểu diễn dưới dạng tác động và mức độ nghiêm trọng

Tuyên bố về khẩu vị rủi ro cấp cao

Tuyên bố khẩu vị rủi ro là văn bản đưa ra một bức tranh hợp nhất về những loại rủi ro doanh nghiệp thường phải đối mặt và mức độ chấp nhận rủi ro để đạt được các mục tiêu chiến lược đã đề ra Các biện pháp định tính và định lượng để đo lường các rủi ro, tương ứng với điều kiện và nguồn lực của doanh nghiệp

Quá trình xây dựng tuyên bố khẩu vị rủi ro hướng đến lượng hóa các loại rủi

ro và cần có sự thống nhất giữa các đơn vị liên quan về ngưỡng chấp nhận rủi ro mà doanh nghiệp có thể chấp nhận trong từng điều kiện khác nhau

Tuyên bố về khẩu vị rủi ro có thể được đưa ra dưới dạng các tuyên bố định tính hoặc định lượng theo các phương pháp cơ bản, trung cấp hoặc nâng cao Việc áp dụng phương pháp nào trong việc đưa ra tuyên bố khẩu vị rủi ro tuỳ thuộc vào mức

độ phát triển của doanh nghiệp Đối với các doanh nghiệp càng phát triển thì tuyên

bố khẩu vị rủi ro càng được đưa ra một cách rõ ràng, chi tiết và sẽ thiên về các tuyên

bố định lượng được dựa trên các phương pháp đo lường rủi ro hiện đại Khi đưa ra tuyên bố khẩu vị rủi ro cần lưy ý rằng, tuyên bố này cần được kết nối với kế hoạch kinh doanh, thống nhất với chiến lược và quá trình thiết lập mục tiêu hàng năm Tuyên

bố khẩu vị rủi ro được phê duyệt sẽ làm căn cứ để định hướng cho hoạt động quản trị rủi ro và các bộ phận liên quan khác trong doanh nghiệp

Xây dựng các chỉ số rủi ro chính KRI

Dựa trên đánh giá về rủi ro trọng yếu, các doanh nghiệp cần xây dựng các KRI cho mỗi rủi ro trọng yếu Quy trình xây dựng và sử dụng KRI phải thực hiện bao gồm 3 bước:

Thứ nhất, KRI cần phải được thiết lập cho rủi ro trọng yếu theo yêu cầu của

cơ quan giám sát, các yêu cầu quản lý nội bộ của doanh nghiệp và khẩu vị rủi ro

Thứ hai, dựa trên các KRI chính, bộ phận quản trị rủi ro cần liên tục giám sát tất cả các rủi ro trọng yếu và báo cáo cho Hội đồng quản trị và Quản lý cấp cao

Thứ ba, khi thiết lập mức chịu đựng rủi ro cho KRI chính, bộ phận quản lý rủi

ro cần thực hiện các quy trình quản lý cần thiết và báo cáo cho quản lý cấp cao

Xây dựng mức chịu đựng cho các KRI

Có thể sử dụng nhiều phương pháp khác nhau để thiết lập mức chịu đựng cho mỗi KRI của các rủi ro trọng yếu Việc xây dựng mức chịu đựng cho các KRI cần dựa trên những nguyên tắc sau:

Mức chịu đựng cho mỗi KRI có thể được thiết lập bởi các đánh giá của chuyên gia

Mức chịu đựng cho mỗi KRI có thể được thiết lập bởi phân tích so sánh đối chuẩn với các nhóm tương đương sử dụng dữ liệu bên ngoài

Mức chịu đựng cho mỗi KRI có thể được thiết lập bởi phân tích nội bộ sử dụng các dữ liệu lịch sử

Mức chịu đựng cho mỗi KRI có thể được thiết lập dựa trên các yêu cầu quy định

Vai trò của khẩu vị rủi ro trong hoạt động quản trị rủi ro doanh nghiệp

Tuyên bố khẩu vị rủi ro cung cấp bộ khung cho ban giám đốc và các quản lý những vấn đề cơ bản cần giải quyết về chiến lược, quản trị rủi ro và hoạt động, gồm có:

Chiến lược cho toàn bộ công ty và các đơn vị cá nhân là gì? Những giả định chính nào là nền tảng trong chiến lược đó?

Những mức độ rủi ro đáng kể và rủi ro tổng hợp mà tổ chức sẵn sàng chấp nhận để đạt được mục tiêu kinh doanh là gì ? Làm thế nào để thiết lập bộ máy quản

lý và các chính sách quản lý để giám sát và kiểm soát những rủi ro này?

Công ty đánh giá và định lượng những rủi ro chính như thế nào để có thể giám sát những rủi ro này theo thời gian? Làm thế nào để nó thiết lập các sai số rủi ro thích hợp cho mục tiêu kinh doanh, lợi nhuận và cơ hội tăng trưởng, và các yêu cầu quy định?

Công ty sẽ thiết lập một quy trình vòng lặp phản hồi yêu cầu quản trị rủi ro doanh nghiệp như thế nào và cung cấp báo cáo hiệu quả cho ban giám đốc và quản lý cấp cao ? Bên cạnh đó, tuyên bố khẩu vị rủi ro còn có các lợi ích sau:

Phát triển một sự hiểu biết chung và phương thức để thảo luận về rủi ro ở cấp

độ quản trị, ban lãnh đạo và kinh doanh

Đẩy mạnh nhận thức về rủi ro và thực thi văn hoá rủi ro mong muốn trong doanh nghiệp

Điều chỉnh chiến lược kinh doanh với quản lý rủi ro để cung cấp sự cân bằng giữa hiệu suất tài chính và các yêu cầu kiểm soát rủi ro

Định lượng, giám sát và báo cáo các rủi ro để đảm bảo rằng chúng nằm trong các mức chấp nhận được và có thể quản lý được

Gắn đánh giá rủi ro và phân tích rủi ro/lợi suất vào các quyết định chiến lược, kinh doanh và hoạt động

Tích hợp khẩu vị rủi ro với các công cụ quản trị rủi ro doanh nghiệp khác, bao gồm kiểm soát rủi ro, chỉ số hiệu suất và các chỉ số rủi ro chính …

Đáp ứng nhu cầu của các cổ đông (ví dụ: cơ quan quản lý, đấu thầu, cơ quan xếp hạng và đối tác kinh doanh) để minh bạch rủi ro; an toàn và chính xác; và sự bền vững về môi trường kinh doanh và xã hội

1.3.2 Cơ cấu tổ chức về quản trị rủi ro

Hoạt động của hệ thống kiểm soát rủi ro được xây dựng dựa trên cơ cấu tổ chức cảu doanh nghiệp, cơ cấu xác định rõ chức năng và trách nhiệm của các bộ phận trong hoạt động quản trị rủi ro

Theo Viện Kiểm toán nội bộ, cơ cấu tổ chức theo sơ đồ các tuyến phòng vệ gồm 3 tuyến:

Tuyến phòng vệ thứ nhất gồm các phòng ban chức năng, trực tiếp thực hiện các nghiệp vụ chi tiết, tập trung quản lý rủi ro trong các hoạt động tác nghiệp hàng ngày: trực tiếp áp dụng và thực hiện quy chế, quy trình quản trị rủi ro vào quá trình tác nghiệp hàng ngày, trong các quy trình tác nghiệp của đơn vị; kiểm tra và tự kiểm

tra giám sát việc quản trị rủi ro, việc thực hiện các biện pháp/ chốt kiểm soát rủi ro trong quá trình tác nghiệp; chịu trách nhiệm đảm bảo hoạt động quản trị rủi ro hiệu quả trong suốt quá trình tác nghiệp

Tuyến phòng vệ thứ nhất có vai trò kiểm soát nội bộ, chịu sự quản lý của Ban điều hành, đảm nhận chức năng vận hành

Để đảm bảo hiệu quả của tuyến phòng vệ thứ nhất, cần đảm bảo nhân viên có thực hiện các hoạt động kiểm soát đã quy định đồng thời cần có các biện pháp để kiểm soát hoạt động của nhân viên, thông qua các công cụ kiểm tra chéo số liệu giữa các phòng bạn, hoặc kiểm soát việc check in, check out của nhân viên trong thời gian làm việc

Tuyến phòng vệ thứ hai gồm các phòng ban đảm nhiệm vai trò giám sát, thực hiện chức năng: kiểm soát tài chính, đảm bảo an ninh, quản lý chất lượng, quản lý rủi

ro, thanh tra, đảm bảo việc tuân thụ thực hiện các quy định quy chế

Tuyến phòng vệ thứ hai chịu trách nhiệm phát triển và triển khai khung quy chế quản trị rủi ro, các chính sách, hệ thống quy trình và công cụ quản trị rủi ro; đảm bảo khung quản trị rủi ro bao gồm đẩy đu các bước xác định rủi ro, đánh giá, đo lường rủi ro, có giải pháp đối phó với rủi ro, có các chốt kiểm soát / các giới hạn kiểm soát rủi ro, có thông tin dữ liệu về rủi ro, giám sát rủi ro và báo cáo; phê duyệt kết quả quản trị rủi

ro theo đúng thẩm quyền được giao

Tuyến phòng vệ thứ hai chịu sự quản lý của Ban điều hành và báo cáo trực tiếp cho Ban điều hành, do đó có sự hạn chế về tính độc lập

Tuyến phòng vệ thứ ba là phòng kiểm toán nội bộ, có vai trò tập trung rà soát độc lập, đánh giá việc thiết kế và thực hiện quản trị rủi ro doanh nghiệp, thiết lập môi trường, đánh giá và xử lý rủi ro, thực hiện các hoạt động kiểm soát, báo cáo, giám sát, bảo đảm tính hiệu quả của hệ thống quản trị rủi ro Thông qua hoạt động của mình, tuyến phòng vệ này sẽ đánh giá tính hiệu quả của toàn bộ quy trình quản trị rủi ro; tình trạng tuân thủ quy chế, chính sách, quy trình quản trị rủi ro và đề xuất các giải pháp để hoàn thiện từng cấp trong cơ cấu tổ chức quản trị rủi ro của doanh nghiệp Tuyến phòng vệ thứ ba độc lập với Ban điều hành, báo cáo trực tiếp cho Hội đồng quản trị, do đó, tính độc lập trong hoạt động và số liệu báo cáo cao

Sơ đồ 1.2: Sơ đồ các tuyến phòng vệ trong doanh nghiệp

Vai trò của các phòng ban trong sơ đồ các tuyên phòng vệ của doanh nghiệp

Hội đồng Quản trị

Phê duyệt khung khẩu vị rủi ro, đảm bảo phù hợp với chiến lược, kế hoạch

kinh doanh và khả năng của doanh nghiệp

Đảm bảo kế hoạch kinh doanh hàng năm phù hợp với khẩu vị rủi ro đã phê duyệt Đảm bảo các nguồn lực cần thiết cho hoạt động kiểm toán nội bộ và quản trị

rủi ro, để cung cấp các đánh giá độc lập cho Hội đồng Quản trị và Ban điều hành

trong việc giám sát thực hiện khung khẩu vị rủi ro và kịp thời chỉ đạo xử lý các rủi ro

vượt hạn mức cho phép

Thiết lập các khẩu vị rủi ro phù hợp với chiến lược, kế hoạch kinh doanh và

khả năng của doanh nghiệp

Chỉ đạo bộ phận quản trị rủi ro, tài chính và các bộ phận chức năng khác cụ

thể hóa khẩu vị rủi ro thành các hạn mức rủi ro; nhận diện, đánh giá và xử lý kịp thời

các rủi ro vượt ngưỡng cho phép

Đảm bảo các kế hoạch chiến lược và quá trình ra quyết định luôn bám sát các

tiêu chí trong tuyên bố khẩu vị rủi ro đã được phê duyệt

Phân bổ và đảm bảo các nguồn lực hợp lý để triển khai hiệu quả hoạt động kiểm soát nội bộ, quản trị rủi ro và công nghệ thông tin để nâng cao hiệu quả giám sát tuân thủ khung khẩu vị rủi ro

Định kỳ báo cáo Hội đồng Quản trị việc thực hiện tuyên bố khẩu vị rủi ro và các rủi ro trọng yếu phát sinh

Truyền thông về khẩu vị rủi ro đến các cổ đông nội bộ và bên ngoài và toàn thể cán bộ nhân viên của doanh nghiệp

Kiểm toán nội bộ

Thường xuyên đánh giá việc tuân thủ thực hiện khẩu vị rủi ro trên phạm vi toàn doanh nghiệp cũng như các nghiệp vụ kinh doanh cụ thể

Phát hiện kịp thời các vi phạm khẩu vị rủi ro và định kỳ báo cáo Hội đồng Quản trị

Đánh giá hiệu quả của các kỹ thuật đo lường rủi ro và phối hợp với bên thứ ba đánh giá độc lập hiệu quả của khung khẩu vị rủi ro

Trưởng bộ phận Quản lý rủi ro

Xây dựng và trình Tổng Giám đốc/ Hội đồng Quản trị khẩu vị rủi ro và các ngưỡng rủi ro: Ngưỡng chịu đựng, ngưỡng chấp nhận, hạn mức rủi ro

Theo dõi và định kỳ báo cáo Tổng Giám đốc/ Hội đồng Quản trị trạng thái các rủi ro liên quan đến khẩu vị rủi ro, chiến lược và kế hoạch kinh doanh của doanh nghiệp

Xây dựng quy trình báo cáo rủi ro và các tình huống liên quan đến khẩu vị rủi

ro phù hợp với văn hóa quản trị rủi ro của doanh nghiệp

Hoàn thiện các kỹ thuật đo lường rủi ro và sử dụng hệ thống thông tin quản lý

để theo dõi các rủi ro liên quan

Giám sát độc lập việc thực hiện các hạn mức rủi ro của các đơn vị chức năng để kịp thời xử lý các rủi ro phát sinh, đặc biệt là các rủi ro sắp vượt ngưỡng chấp nhận rủi ro

Hoàn thiện các công cụ quản trị rủi ro để nâng cao hiệu quả hoạt động của doanh nghiệp

Trưởng bộ phận Quản lý Tài chính/ Giám đốc Tài chính

Phối hợp chặt chẽ với bộ phận quản trị rủi ro để xây dựng, kiểm soát và báo cáo việc thực hiện khẩu vị rủi ro

Giám sát việc thực hiện các hạn mức rủi ro để kịp thời xử lý các rủi ro phát sinh, đặc biệt là các rủi ro sắp vượt ngưỡng chấp nhận rủi ro dưới góc độ quản lý tài chính

Báo cáo kịp thời tới Tổng Giám đốc hoặc Hội đồng Quản trị các vi phạm hạn mức chấp nhận rủi ro có thể dẫn đến khó khăn về tình hình tài chính của doanh nghiệp

Trưởng các bộ phận chức năng khác

Chịu trách nhiệm quản lý hiệu quả các rủi ro theo lĩnh vực mình quản lý cũng như phạm vi toàn doanh nghiệp

Đảm bảo sự gắn kết giữa khẩu vị rủi ro đã được phê duyệt với các kế hoạch

và quá trình ra quyết định của các đơn vị và toàn hàng

Gắn tuyên bố khẩu vị rủi ro và các hạn mức rủi ro vào hoạt động của mình để nâng cao hiệu quả kinh doanh, xây dựng văn hóa quản trị rủi ro trong các hoạt động hàng ngày

Chủ động giám sát sự tuân thủ các giới hạn rủi ro đã được phê duyệt

Xây dựng và kiểm soát hiệu quả việc thực hiện các quy trình để xác định, giám sát và báo cáo các giới hạn rủi ro được phát hiện

Kịp thời quản lý, giảm thiểu rủi ro đặc biệt là những trường hợp vượt quá hoặc

có khả năng vượt quá khẩu vị rủi ro hoặc hạn mức rủi ro đã được phê duyệt, báo cáo Trưởng bộ phận quản trị rủi ro hoặc các cán bộ quản lý cấp cao của doanh nghiệp

1.3.3 Nhận diện rủi ro

Nhận diện rủi ro là quá trình xác định một cách liên tục và có hệ thống các rủi

ro có thể xảy ra trong hoạt động kinh doanh của doanh nghiệp

Hoạt động nhận diện phải nêu được 3 nội dung chính gồm:

+ Nguồn gốc và nguyên nhân gây ra rủi ro;

+ Mô tả rủi ro và các sự kiện kèm theo (nếu có);

+ Đối tượng bị tác động bởi rủi ro

+ Nơi phát sinh rủi ro;

+ Thời điểm phát sinh rủi ro;

+ Các chốt kiểm soát hiện tại

Sơ đồ 1.3 Quy trình nhận diện rủi ro

Quy trình nhận diện rủi ro bắt nguồn từ sứ mệnh của doanh nghiệp, từ sứ mệnh doanh nghiệp Ban lãnh đạo xác định các mục tiêu chiến lược, từ mục tiêu chiến lược xác định các mục tiêu cụ thể, từ các mục tiêu cụ thể xác định các tiêu chí đánh giá mực độ hoàn thành của mục tiêu, các mức chập nhận mục tiêu Thông qua các chỉ tiêu cụ thể trên nhận diện các rủi ro chính và tác động của nó

Các phương pháp nhận diện rủi ro gồm có:

Phương pháp thư viện rủi ro là phương pháp dựa trên cơ sở dữ liệu rủi ro

sẵn có, nhà quản trị phân tích để nhận diện rủi ro đang tồn tại trong doanh nghiệp của mình

Phương pháp thảo luận là trong một số hoàn cảnh và điều kiện, có thể dựa

vào trực giác và kinh nghiệm của các chuyên gia để giúp trong việc nhận biết xu thế của rủi ro Các chuyên gia có thể phân loại rủi ro (cao, vừa, thấp) từ đó có thể xây dựng các phương án xử lý tinh vi phức tạp hay đơn giản

Phương pháp phỏng vấn là phương pháp lấy ý kiến trực tiếp của người được

điều tra, để nhận diện rủi ro đang tồn tại

Phương pháp phát phiếu điều tra là phương pháp lấy thông tin từ nhóm đối

tượng được lựa chọn, dựa trên những thông tin thu thập được để tổng hợp, phân tích

từ đó nhận diện rủi ro đang tồn tại

Phương pháp phân tích quy trình là phương pháp dựa trên quy trình sẵn có, phân

tích các hoạt động của quy trình đó từ đó xác định các rủi ro có thể tồn tại của quy trình

Sứ mệnh

doanh

nghiệp

Mục tiêu chiến lược Mục tiêu cụ thể Các tiêu chí

Mức chấp nhận của mục tiêu Rủi ro

Phương pháp phân tích ma trận SWOT là phương pháp dựa trên ma trận

SWOT, phân tích môi trường bên ngoài và bên trong của doanh nghiệp, từ đó, phân tích để xác định các rủi ro tiềm ẩn

Phương pháp phân tích chỉ số rủi ro chính (KRI) là phương pháp dựa trên

các chỉ số rủi ro chỉnh (KRI) tổng hợp được, nhà quản trị sẽ phân tích để xác định các rủi ro tồn tại

So sánh các phương pháp nhận diện rủi ro:

Bảng 1.1: So sánh các phương pháp nhận diện rủi ro

Ưu điểm - Chủ sở hữu rủi ro tham gia vào

quá trình nhận diện rủi ro

- Có quan điểm bên ngoài và bên trong

- Cung cấp cái nhìn tổng quan về DN

- Định kiến khi thảo luận nhóm

- Không thể tìm được các ý kiến

sáng tạo nếu làm việc theo mệnh lệnh

- Người điều phối có thể ảnh

hưởng/tác dộng đến kết quả

- Quá nhiều ý kiến

- Có thể phụ thuộc vào người hỏi

- Kết quả phụ thuộc lớn vào người trả lời

- Mất thời gian

- Cần có đào tạo để lập bảng hỏi (câu hỏi mở)

- Không phù hợp để nhận diện rủi ro tiềm ẩn

- Kìm hãm sự sáng tạo

1.3.4 Đo lường rủi ro

Đo lường rủi ro là một nội dung quan trọng nhằm đo lường mức rủi ro và khả năng gây hại của các biến rủi ro đến hoạt động của doanh nghiệp

Sau khi xác định được rủi ro, chủ sở hữu rủi ro sẽ tiến hành đo lường rủi ro theo các bước sau:

Thứ nhất, phân tích và lựa chọn phương pháp đo lường rủi ro Với mỗi loại rủi

ro khác nhau có thể lựa chọn một hoặc một số phương pháp thích hợp để đo lường rủi ro (phương pháp định tính hoặc định lượng)

Thứ hai, phân tích các biện pháp kiểm soát và hiệu quả mang lại nhằm đánh giá tính hiệu quả của công tác kiểm soát, sau đó đo lường rủi ro còn lại sau kiểm soát Đánh giá về mức độ ảnh hưởng của rủi ro dựa trên Bảng đo lường mức độ ảnh hưởng của rủi ro Sau khi phân tích, chủ sở hữu rủi ro cần đánh giá mức độ ảnh hưởng của rủi ro để xem xét những tác động theo cấp độ dựa trên Bảng đo lường mức độ ảnh hưởng của rủi ro

Thứ ba, đo lường tần suất xảy ra rủi ro, dựa trên Bảng đo lường tần suất rủi ro Khi đo lường hoặc đánh giá tần suất xảy ra, tùy vào từng loại rủi ro khác nhau mà có thể chia ra từ 3 đến 5 mức độ rủi ro

Mỗi mức rủi ro cần được xem xét tùy theo đặc thù của từng loại rủi ro - nội dung

Có 2 cách chung để ước tính xác suất xảy ra của sự kiện:

Sử dụng dữ liệu lịch sử có liên quan – thông qua báo cáo lỗi đã từng xảy ra trong quá khứ;

Ý kiến, dự đoán của các chuyên gia có thể sử dụng để ước tính xác suất

Thứ tư, xác định mức độ rủi ro: Sau khi xác định tần suất và mức độ ảnh hưởng rủi ro của từng sự kiện, kết hợp các kết quả có được nhằm xác định cấp độ của rủi ro Trường hợp rủi ro nằm ngoài ngưỡng chấp nhận rủi ro của Phòng ban sẽ được chuyển sang giai đoạn Xử lý rủi ro Ngược lại, rủi ro nằm trong ngưỡng chấp nhận rủiro của Phòng ban sẽ được chuyển sang thực hiện theo nội dung Lưu trữ

Phương pháp được sử dụng để đo lường rủi ro gồm có phương pháp định tính

và phương pháp định lượng

Phương pháp định lượng: dựa trên các số liệu thu thập được, đo lường tổn

thất thành những giá trị cụ thể như số tiền thiệt hại từ rủi ro gây ra, số lần rủi ro phát sinh Phương pháp đo lường định lượng gồm có các phương pháp cụ thể sau:

Phương pháp trực tiếp: là phương pháp xác định tổn thất bằng các công cụ đo lường trực tiếp như cân đong, đo đếm

Phương pháp gián tiếp: là phương pháp đánh giá tổn thất thông qua việc suy đoán tổn thất, thường được áp dụng đối với những thiệt hại vô hình như là các chi phí

cơ hội, sự giảm sút vế sức khỏe, tinh thần người lao động…

Phương pháp xác suất thống kê: Xác định tổn thất bằng cách xác định các mẫu đại diện, tính tỉ lệ tổn thất trung bình, qua đó xác định tổng số tổn thất

Từ đó thiết lập ma trận xác định rủi ro ở mức độ nào theo đánh giá của Ban lãnh đạo doanh nghiệp

Phương pháp định tính: đo lường thiệt hại do tổn thất gây ra về mặt uy tín,

danh tiếng của Công ty Đây là cách thức đo lường chủ yếu dựa trên đánh giá của chủ thể rủi ro và những chủ thể bị ảnh hưởng do rủi ro gây ra Phương pháp này thường

sử dụng các cách thức xác định như thảo luận, phỏng vấn, thu thập ý kiến của các đối tượng có liên quan

Phương pháp này đánh giá các mặt tác động như thiệt hại phi tài tài chính, thiệt hại thị phần, mức độ vi phạm quy định pháp luật, thương tật, thiệt hại các bên, lao động bỏ việc, tác động ngắn hạn hay dài hạn, tác động tiêu cực về danh tiếng trên các phương diện tác động tài chính, mức độ tổn thương và tốc độ xảy ra (tính từ khi

có sự kiện đến khi tác động đến tổ chức) của rủi ro

Bảng 1.2 : Bảng mô tả mức độ tác động phi tài chính

Rất cao

- Thông tin bất lợi trên các phương tiện đại chúng dẫn đến mất khách hàng lớn

- Doanh nghiệp phải công khai dư luận, tuyên bố sai phạm

-Mất giấy phép, hạn chế 1 mảng kinh doanh

- Đòi hỏi phục hồi hệ thống, không xác định được thời gian phục hồi, gián đoạn hoạt động kinh doanh

- Cơ quan điều hành tăng cường giám sát, ban hành cảnh báo, chỉ thị, giới hạn bất lợi

- Bị phạt không tuân thủ

- Gián đoạn hoạt động từ 1-3 ngày, xác định được thời gian khôi phục hệ thống

- Nguy cơ mất khách hàng

- Cơ quan điều hành áp dụng kiểm soát trong một thời gian nhất định (không công khai)

- Gián đoạn kinh doanh trong vài giờ (dưới 1 ngày)

- Cán bộ bị thương

- Cán bộ bị sa thải vì hành động vi phạm

Thấp - Khách hàng cá nhân phàn nàn ở mức độ tập trung - Chính sách/quyết định pháp lý gây ít xáo trộn, gây ảnh hưởng nhỏ

- Gián đoạn tạm thời tại một số

bộ phận hỗ trợ, không trực tiếp ảnh hưởng đến bộ phận giao dịch khách hàng

- Cán bộ bị thương nhẹ

- Cán bộ bị kỷ luật/chuyển vị trị công tác

Rất thấp - Khách hàng phàn nàn nhưng ở mức độ phan tán, nhỏ lẻ - Hầu như không có ảnh hưởng hoặc rất ít đến hoạt động kinh doanh

- Hầu như không có ảnh hưởng hoặc rất ít đến hoạt động kinh doanh

- Cán bộ bị thương nhẹ

- Cán bộ bị cảnh cáo

Bảng 1.3 : Bảng mô tả mức độ tổn thương của rủi ro tới doanh nghiệp

5 - Rất cao

- Không có kế hoạch quản lý rủi ro theo kịch bản

- Thiếu khả năng nhận diện rủi ro

- Không có phương án đối phó với rủi ro

- Không có dự phòng hoặc kế hoạch xử lý khủng hoảng

4 - Cao

- Có lập kế hoạch theo kịch bản đối với những rủi ro chiến lược chính

- Khả năng nhận diện rủi ro kém

- Đối phó một phần hoặc không đạt được các mục tiêu kiểm soát

- Có kế hoạch dự phòng hoặc kế hoạch xử lý khủng khoảng

3 - Trung bình

- Có phân tích khủng khoảng và phân tích kịch bản

- Khả năng nhận diện rủi ro trung bình

- Có đối phó với rủi ro và đạt được hầu hết các mục tiêu kiểm soát

- Có kế hoạch dự phòng và xử lý khủng hoảng, nhưng không thường xuyên diễn tập

2 - Thấp

- Sử dụng option

- Mức độ nhận diện rủi ro từ trung bình đến cao

- Có đối phó với rủi ro và đạt được các mục tiêu kiểm soát, trừ các trường hợp cực đoan

- Có kế hoạch dự phòng và xử lý khủng hoảng, có diễn tập

1 - Rất thấp

- Sử dụng real option để phòng ngừa rủi ro

- Mức độ nhận diện rủi ro cao

- Có nhiều cơ chế đối phó rủi ro và thường xuyên kiểm tra với các rủi ro khủng hoảng

- Có kế hoạch dự phòng và xử lý khủng hoảng, thường xuyên diễn tập

Bảng 1.4: Bảng mô tả tốc độ xảy ra của rủi ro

5 - Rất cao Xảy ra rất nhanh, không có cảnh báo

4 - Cao Xảy ra trong vòng vài ngày hoặc vài tuần

3 - Trung bình Xảy ra trong vòng 1 đến 3 tháng

2 - Thấp Xảy ra trên 3 tháng

1 - Rất thấp Xảy ra trên 1 năm