Mục tiêu hoạt động của quản lý rủi ro doanh nghiệp là bảo vệ và đóng góp những giá trị tăng thêm cho doanh nghiệp, hỗ trợ doanh nghiệp đạt được mục tiêu đã đề ra.
Để đạt được những mục tiêu hoạt động của quản lý rủi ro ban lãnh đạo và các nhà quản lý công ty cần quan tâm đến những nội dung cơ bản sau:
- Xây dựng các khuôn khổ nhằm giúp công ty thực hiện kế hoạch tương lai có tính nhất quán và có thể kiểm soát được.
- Tăng cường năng lực trong việc ra quyết định, lập kế hoạch và sắp xếp thứ tự ưu tiên công việc trên cơ sở hiểu biết thấu đáo và chặt chẽ về hoạt động kinh doanh, môi trường kinh doanh, cơ hội và thách thức của công ty.
- Phân bổ và sử dụng hiệu quả những nguồn lực.
- Giảm thiểu những sai sót trong mọi khía cạnh của hoạt động kinh doanh. - Bảo vệ và tăng cường tài sản cũng như hình ảnh công ty.
- Phát triển và hỗ trợ nguồn nhân lực và nền tảng tri thức. - Tối ưu hóa hiệu quả hoạt động.
3.2.1.2 Xây dựng chiến lược quản lý rủi ro trong doanh nghiệp.
Xây dựng một chiến lược quản lý rủi ro là một trong số những hoạt động quan trọng, ảnh hưởng đến các quyết định đầu tư của công ty. Một chiến lược tốt sẽ làm rõ các loại rủi ro mà công ty có thể phải đối mặt hoặc sẽ đối mặt trong tương lai. Xác định rõ những nhân tố này sẽ giúp cho ban giám đốc, các nhà quản lý đưa ra một cái nhìn toàn diện, rõ ràng.
3.2.1.3 Xây dựng chính sách quản lý rủi ro trong doanh nghiệp
Công ty cần xây dựng một chính sách quản lý rủi ro trong đó xác định phương pháp tiếp cận đối với rủi ro và quản lý rủi ro. Chính sách quản lý rủi ro phải nêu rõ trách nhiệm trong việc quản lý rủi ro trong toàn bộ công ty. Ban giám đốc là người chịu trách nhiệm xác định, định hướng chiến lược và cơ cấu cho chức năng quản lý rủi ro nhằm đảm bảo hoạt động hiệu quả nhất. Các bộ phận trong công ty có trách nhiệm trong việc quản lý rủi ro hàng ngày, gắn kết việc nhận thức và tuyên truyền về quản lý rủi ro trong bộ phận.
Bên cạnh đó, công ty cần thiết lập một bộ phận chuyên trách đảm nhiệm chức năng quản lý rủi ro với các nhiệm vụ sau:
- Xây dựng chính sách và chiến lược quản lý rủi ro.
- Thiết kế định hướng quản lý rủi ro ở cấp độ chiến lược và chức năng.
- Xây dựng văn hóa nhận thức rủi ro trong đó có việc đào tạo về quản lý rủi ro. - Xây dựng chính sách và tổ chức quản lý rủi ro nội bộ đối với các bộ phận. - Thiết kế và rà soát quy trình quản lý rủi ro.
- Điều phối các hoạt động khác nhau có liên quan đến vấn đề quản lý rủi ro. - Xây dựng các quy trình ứng phó với rủi ro.
- Chuẩn bị báo cáo về quản lý rủi ro đệ trình ban giám đốc và các đối tác liên quan khi cần. Trong đó cần chú trọng các vấn đề sau: Phân tích Chiến lược Thực hiện Chiến lược Lựa chọn Chiến lược Thực hiện chiến lược đã chọn Những rủi ro công ty phải đối mặt là gì ? Chiến lược nào là tốt nhất để quản lý những rủi ro này ?
* Xây dựng đội ngũ quản lý rủi ro hiệu quả.
Nhân sự tài năng: Công ty nên bổ nhiệm một nhà quản lý rủi ro cấp cao thực sự tài năng có kiến thức và kinh nghiệm sâu rộng nhằm xây dựng và duy trì một quy trình quản lý rủi ro hiệu quả và đóng vai trò quan trọng trong việc điều hành quản lý rủi ro.
Làm rõ trách nhiệm từng cá nhân: cần xây dựng bảng mô tả công việc rõ ràng như việc thiết lập, xác định và kiểm soát các chính sách. Mối liên kết cũng như tính ràng buộc trách nhiệm cũng cần được xác định rõ.
* Xây dựng văn hóa “sẵn sàng đương đầu với rủi ro”
Bên cạnh việc nâng cao môi trường văn hóa lành mạnh, công ty cần phải tạo ra một môi trường trong đó các quyết định kinh doanh đúng đắn sẽ phải dựa trên cơ sở chấp nhận đương đầu với rủi ro và trong môi trường này, ban giám đốc phải thực sự hài lòng với mức lợi nhuận trong điều kiện có rủi ro mang lại từ những quyết định như trên.
* Xây dựng bộ phận kiểm toán nội bộ hoạt động hiệu quả
Công ty cần xây dựng cho mình một bộ phận kiểm toán nội bộ phù hợp với yêu cầu và quy mô công ty. Kiểm toán nội bộ được xem là một công cụ hữu hiệu để kiểm soát các rủi ro thông qua chức năng đảm bảo và chức năng tư vấn cho ban giám đốc. Kiểm toán nội bộ tham gia trực tiếp vào chu trình quản trị doanh nghiệp, bao gồm chu trình hoạt động, thủ tục kiểm soát nội bộ, quản trị rủi ro và cả báo cáo tài chính.
3.2.2 Quy trình quản lý rủi ro trong doanh nghiệp.
Công ty cần xây dựng cho mình một quy trình quản trị rủi ro nhằm đảm bảo công tác quản trị rủi ro được thực hiện chặt chẽ và có hệ thống.
Một quy trình quản trị rủi ro doanh nghiệp gồm có các bước sau: - Nhận dạng rủi ro.
- Phân tích rủi ro - Kiểm soát rủi ro - Giám sát
Điều chỉnh Đề xuất Thông tin mới Phản hồi Thực hiện Lựa chọn Sơđồ -quy trình quản lý rủi ro cơ bản
Để thực thi quy trình quản lý rủi ro một cách hiệu quả cần có sự ủng hộ của lãnh đạo công ty, sự phân công trách nhiệm rõ ràng cũng như phân bổ nguồn lực phù hợp, đào tạo và tuyên truyền về quản lý rủi ro cho mọi đối tượng liên quan.
3.2.2.1. Nhận dạng rủi ro
Dưới đây là các rủi ro chính mà một doanh nghiệp nói chung và Fujikura nói riêng thường phải đối mặt, các nhà quản lý công ty cần có cái nhìn toàn diện và tổng quan về rủi ro, phân tích và nhận dạng rủi ro, tính toán được một cách tương đối chi phí sẽ phải bỏ ra khi gánh chịu những rủi ro đó và tác động của mức rủi ro tổng thế của doanh nghiệp ra sao.
Rủi ro trong kinh doanh: là tất cả những yếu tố rủi ro phát sinh từ môi trường kinh doanh bên ngoài doanh nghiệp như: chính trị, xã hội, khoa học công nghệ, nhà cung cấp, khách hàng, đối thủ cạnh tranh.
Rủi ro trong hoạt động: là các rủi ro về vi phạm quy định chính sách nội bộ của công ty hoặc các hoạt động gian lận như: tham ô, mất mát, lãng phí, hư hỏng, lạm dụng, phá hoại.
Rủi ro tuân thủ: là các rủi ro liên quan đến pháp luật, hay chính là những việc vi phạm các văn bản pháp luật của nhà nước.
Nhận dạng rủi ro Kiểm soát rủi ro Phân tích rủi ro Giám sát
Rủi ro tài chính: là rủi ro liên quan đến các thiệt hại có thể xảy ra đối với thị trường tài chính do sự thay đổi của các biến số tài chính: giá cả, lãi suất, tỷ giá.
Có nhiều phương thức để xác định rủi ro mà công ty có thể áp dụng như: tổ chức hội thảo đánh giá rủi ro, thông qua phiếu điều tra, thông qua hoạt động kiểm toán và kiểm tra, thông qua việc phân tích các tình huống,.. Tuy nhiên phương thức xác định rủi ro được sử dụng phổ biến là tổ chức hội thảo đánh giá rủi ro, thành phần tham dự hội thảo gồm có ban giám đốc và các trưởng bộ phận. Các thành viên sẽ cùng trao đổi, bàn bạc để đưa ra một danh sách các rủi ro mà danh nghiệp cần quan tâm.
Bên cạnh các phương thức là các kỹ thuật để nhận diện rủi ro, các kỹ thuật này giúp “khoanh vùng” và xác định dấu hiệu xuất hiện rủi ro, tránh bỏ sót các dấu hiệu, và làm tăng kết quả và độ tin cậy của việc nhận diện các rủi ro. Từng kỹ thuật đều có những hạn chế riêng, do đó việc kết hợp các kỹ thuật để có kết quả tốt nhất là cần thiết. Các kỹ thuật được sử dụng rộng rãi bao gồm: xem xét tài liệu, động não, lập nhóm thảo luận, sử dụng phiếu kiểm tra, bảng câu hỏi, hỏi ý kiến chuyên gia,…
3.2.2.2 Phân tích rủi ro * Phân tích rủi ro
Trong thực tế có khá nhiều rủi ro xảy ra trong quá trình hoạt động của công tyvà việc giải quyết hết tất cả các rủi ro là không cần thiết. Ban giám đốc và các nhà quản lý cần xác định và giải quyết những rủi ro quan trọng, những nguyên nhân chính ảnh hưởng đến rủi ro của tổ chức. Dưới đây là các phương pháp thường được sử dụng phân tích rủi ro.
Phân tích khả năng xuất hiện của rủi ro: Có 4 mức để đo lường khả năng xuất hiện của rủi ro.
- Thường xuyên: Khả năng xuất hiện rủi ro rất cao. - Hay xảy ra: Khả năng xuất hiện rủi ro cao.
- Đôi khi: Khả năng xuất hiện rủi ro trung bình.
Phân tích mức tác động của rủi ro: Có 4 mức để đo lường mức tác động của rủi ro. - Trầm trọng - Quan trọng - Vừa phải - Không đáng kể
Phân tích thời điểm xuất hiện rủi ro: Có 4 mức để ước lượng thời điểm rủi ro xuất hiện.
- Ngay lập tức: Rủi ro xuất hiện gần như tức khắc
- Rất gần: Rủi ro sẽ xuất hiện trong thời điểm rất gần thời điểm phân tích - Sắp xảy ra: Rủi ro sẽ xuất hiện trong tương lai gần
- Rất lâu: Rủi ro sẽ xuất hiện trong tương lai xa hoặc chưa định được.
* Đánh giá rủi ro
Xây dựng các tiêu chuẩn đánh giá rủi ro
Công ty cần phải thiết lập cho mình các tiêu chuẩn để đánh giá mức độ trọng yếu của rủi ro, các tiêu chuẩn này phải phù hợp với hoạt động sản xuất kinh doanh và quy mô công ty. Phải xác định mức rủi ro và các tiêu chuẩn liên quan để có căn cứ đánh giá rủi ro.
Ở mức độ toàn công ty, khi đơn vị xác định các chiến lược, lợi ích kỳ vọng của chiến lược phải phù hợp với mức rủi ro chấp nhận đã đề ra. Việc xác định các tiêu chuẩn đánh giá này giúp lựa chọn chiến lược nào nằm trong giới hạn chịu đựng của rủi ro hay có biện pháp điều chỉnh chiến lược thích hợp, và có cơ sở để thiết lập các rủi ro bộ phận.
Ở mức độ chi tiết là rủi ro bộ phận, các tiêu chuẩn này được áp dụng để đánh giá sự tác động của rủi ro đến một bộ phận hay một chu trình giúp công ty đánh giá các rủi ro phát sinh trong các hoạt động hằng ngày, từ đó lựa chọn các phương án phản ứng phù hợp.
Tiếp cận các bước đánh giá rủi ro
Sau khi xây dựng cho mình các tiêu chuẩn đánh giá rủi ro cả ở mức độ toàn công ty lẫn ở mức độ chi tiết, Ban giám đốc và các nhà quản lý cần thiết lập một quy trình đánh giá rủi ro. Một quy trình đánh giá rủi ro thường gồm 5 bước:
Bước 1: Chia công việc thành từng bước tiến hành.
Bước 2: Nhận diện những mối nguy hiểm, xác định mức độ rủi ro.
Bước 3: Xây dựng những câu hỏi thường dùng trong quá trình đánh giá rủi ro Bước 4: Đưa ra các biện pháp kiểm soát rủi ro:
Bước 5. Xây dựng bảng đánh giá rủi ro.
Đánh giá rủi ro là một trong những quy trình quan trọng khi thực hiện những công việc phức tạp hoặc mang tính rủi ro cao. Bảng đánh giá rủi ro là cầu nối thông tin mật thiết về vần đề an toàn giữa các bên thực hiện công việc. Công ty nên thực hiện quá trình đánh giá rủi ro cho những công việc đặc thù, nếu công việc được lặp lại vào thời gian hoặc địa điểm khác nhau thì bảng đánh giá rủi ro phải được xem xét lại và cập nhật các thông tin liên quan và cần thiết khác.
* Đinh lượng rủi ro
Rủi ro = Mức độ nguy hiểm * Tần xuất có thể xảy ra.
Để định lượng rủi ro có hiệu quả cho việc quản trị, nhà quản lý phải được trang bị kiến thức cơ bản để có thể tiếp cận với cách thực hiện tính toán, định lượng sự tác động của rủi ro. Ngoài ra, công ty cũng cần sử dụng phần mềm chuyên dụng phục vụ cho công tác tính toán phù hợp với hệ thống quản lý ERP mà công ty đang áp dụng từ đó đưa ra phương án xử lý kịp thời, giúp tăng hiệu quả công tác quản lý.
3.2.2.3 Kiểm soát rủi ro
Ba nội dung mà ban giám đốc và các nhà quản lý công ty Fujikura phải xác định cụ thể đối với từng rủi ro khi xây dựng kế hoạch ứng phó là:
- Có những biện pháp phòng chống, ngăn ngừa rủi ro.
- Thời hạn cụ thể phải thực hiện xong các biện pháp đã đưa ra. - Ai sẽ là người chịu trách nhiệm chính quản lý rủi ro đó.
Nhìn chung, có hai loại rủi ro chính ma doanh nghiệp đang và sẽ đối mặt trong tương lai là: rủi ro đe dọa và rủi ro cơ hội. Sau đây là các chiến lược cho từng loại rủi ro mà doanh nghiệp có thể lựa chọn để áp dụng sao cho phù hợp với từng tình huống cụ thể.
* Chiến lược cho rủi ro đe dọa
-Né tránh: loại bỏ nguy cơ bất lợi bằng cách thay đổi các kế hoạch, dự án, cụ thể như :
+ Thay đổi kế hoạch, dự án để loại bỏ nguy cơ có thể có từ tác động của kế hoạc, dự án.
+ Thay đổi phạm vi kế hoạch, dự án.
- Chuyển giao: chuyển các hậu quả và trách nhiệm rủi roc ho bên thứ ba, điều này không loại trừ rủi ro liên quan đến việc trả một khoản phí, ví dụ như :
+Bảo hiểm +Bảo lãnh
- Giảm nhẹ: giảm xác suất xảy ra, hoặc ảnh hưởng đến mức chấp nhận được, điều này có thể bao gồm một kế hoạch dự phòng, ví dụ như :
+ Phát triển mẫu
+ Xem xét cách thay thế
+ Kiểm tra, giám sát nhiều hơn
+ Giao việc cho nhân viên đáng tin cậy.
- Chấp nhận: cần thiết lập các khoản dự phòng như thời gian, tiền bạc, hoặc các nguồn lực để đối phó với mối đe dọa khi nó xảy ra.
* Chiến lược cho rủi ro cơ hội
- Khai thác: thực hiện các biện pháp để đảm bảo cơ hội sẽ xảy ra, cụ thể như : + Sử dụng các nguồn lực có tay nghề cao hơn về một hoạt động mà cơ hội được dự kiến sẽ trở thành hiện thực.
+ Hợp tác với một tổ chức khác được biết đến để cung cấp các cơ hội.
- Chia sẻ: chọn một đối tác có thể tận dụng cơ hội vì lợi ích chung của quan hệ đối tác, liên quan đến việc cho đi một số lợi ích, cụ thể như :
+ Nhượng quyền thương mai + Đóp góp từ thiện
+ Liên doanh
- Nâng cao: tăng khả năng rằng cơ hội sẽ ngày càng cụ thể, ví dụ như : + Tăng thưởng nếu thành công
+ Loại bỏ những trở ngại + Tận dụng đầu tư
- Chấp nhận: tức là biết có cơ hội và những lợi ích nó mang lại nhưng không tích cực theo đuổi nó.
3.2.2.4 Giám sát
Thực hiện hoạt động giám sát sẽ giúp cho ban giám đốc công ty Fujikura bảo đảm các chiến lược đối phó rủi ro được lên kế hoạch và thực thi chặt chẽ. Việc giám sát cũng nhằm mục đích điều chỉnh các chiến lược hoặc kế hoạch đối phó rủi ro. Kết quả giám sát phải được báo cáo định kỳ đến ban giám đốc, các nhà quản lý cấp cao, hoặc đến khách hàng quan trọng nếu cần thiết. Để có được sự giám sát và quản