Mở cửa thị trường các công cụ tài chính phái sinh, để tránh tình trạng phổ biến hiện nay là chính phủ chỉ cho hép một số ngân hàng làm thí điểm. Có thể nói “thí điểm” hiện nay là một căn bệnh của các cơ quan hoạch định chính sách. Trong những trường hợp như thế, giá trị hợp lý của các hợp đồng phái sinh sẽ chỉ là độc quyền của một số ngân hàng, và chắc chắn sẽ cao hơn trên thị trường thế giới. Tất cả những bóp méo giá trị các hợp đồng phái sinh sẽ đẩy sang phía người mua gánh chịu. Tác dụng ngược của các độc quyền là hoặc sẽ không tồn tại công cụ phòng ngừa rủi ro trên thực tế, do giá phí quá cao làm nản lòng các nhà đầu tư, hoặc là các nhà đầu tư sẽ càng chấp nhận mạo hiểm cùng tham gia canh bạc với cái giá phải trả rất cao với hy vọng gỡ gạt lại bằng cách hy vọng đầu cơ trên những thị trường bất đầu cơ trên không khí bất ổn của giá cả thị trường. Chính vì thế mà cần xem xét để tạo ra một thị trường tự do, để các định chế tài chính có đủ các điều kiện có thể cung cấp các sản phẩm phái sinh. Và dĩ nhiên đi liền với đó là thiết lập khung quản lý chung cho các định chế này.
3.5 Ứng dụng chƣơng trình quản trị rủi ro doanh nghiệp ERM cho các
doanh nghiệp xuất nhập khẩu Việt Nam
Một cơ chế kiểm soát rủi ro hiệu quả không chỉ dừng ở 3 bước nhận diện rủi ro, đánh giá rủi ro và kiểm soát rủi ro một cách đơn thuần và đơn lẻ. Trong nền kinh tế hiện đại với nhiều biến động phức tạp, Quản Trị Rủi Ro DN (Enterprise Risk Management – ERM) được giới thiệu như là một cơ chế tối ưu mà một DN cần áp dụng và triển khai để tồn tại và phát triển bền vững. Về chất thì việc quản lý rủi ro sẽ phải tiến từ khái niệm sơ khai liên quan đến các bảo hiểm vật chất và hạn chế tác động của rủi ro một cách thụ động nhằm bảo toàn giá trị cho DN đến việc quản trị rủi một cách chủ động, biến các rủi ro tiềm ẩn thành các cơ hội và mang lại giá trị gia tăng cho DN. Nó không chỉ đơn thuần tránh cho DN khỏi các rắc rối và khó khăn mà còn phải giúp tăng cường hoạt động kinh doanh của DN tốt hơn và đạt kết quả tốt hơn. Một mô hình ERM hiệu quả sẽ bao gồm một số đặc điểm chủ đạo sau:
Không chỉ dừng ở các rủi ro cần có bảo hiểm vật chất mà phải bao trùm tất cả các loại hình rủi ro khác nhau có ảnh hưởng đến mọi phương diện của hoạt động kinh doanh (rủi ro chiến lược, rủi ro tuân thủ, rủi ro báo cáo tài chính, rủi ro hoạt động).
Là một quy trình liên tục và mang tính hệ thống và có sự tham gia của tất cả các cá nhân và các chức năng, bộ phận trong một DN.
Không chỉ dừng ở việc giúp giảm thiểu mất mát vật chất mà còn phải tối đa hoá cơ hội cho DN.
Thể hiện sự gắn kết chặt chẽ với chiến lược kinh doanh của DN qua đó trở thành công cụ đảm bảo quyền lợi của các cổ đông và trở thành một bộ phận không thể tách rời của Quản Trị DN (Corporate Governance) và Kiểm Soát Nội Bộ (Internal Control).
Chương trình quản trị rủi ro DN ERM thể hiện nhiều sự tương thích có thể ứng dụng cho các DN Việt Nam nói chung, và cho các DN có hoạt động XNK nói riêng trong việc quản lý RRTG. Đầu tiên, mô hình ERM là một mô hình áp dụng chung cho các lĩnh vực hoạt động kinh doanh, ngành nghề, … nên rất thích hợp cho các DN Việt Nam áp dụng, không chỉ riêng đối với các định chế tài chính. Hơn nữa, mô hình ERM đề ra các mục tiêu, công cụ, qui trình quản trị rủi ro không phải đến mức cụ thể áp dụng cho từng loại hình hay từng qui mô DN, mà là đề ra một khuôn khổ chung cho các DN linh động áp dụng theo tình hình của mình. Do đó, có thể nói ERM cung cấp những cơ sở nền tảng để xây dựng một qui trình quản trị rủi ro cụ thể cho từng DN. Ngoài ra, mô hình ERM cung cấp những chỉ tiêu đánh giá việc thực hiện quản trị rủi ro một cách cụ thể, bao gồm: kế hoạch chiến lược, marketing, sự tuân thủ và đạo đức, sự tuân thủ kế toán / tài chính, bộ phận luật, bảo hiểm, ngân quỹ, bảo hiểm chất lượng hoạt động, quản trị hoạt động, tín dụng, dịch vụ khách hang, kiểm toán nội bộ. Đây là những chỉ tiêu tổng quát quá trình hoạt động kinh doanh của bất kỳ doanh nghiệp nào, do vậy mô hình ERM có thể đáp ứng linh hoạt nhiều loại hình doanh nghiệp trong việc quản trị rủi ro. Để thực hành tốt ERM, một số vấn đề chính mà DN cần quan tâm trong việc thiết lập và triển khai một cơ chế quản trị rủi ro của riêng mình bao gồm:
ERM với Chiến lƣợc và Chu trình kinh doanh:Giá trị của một DN được tối đa hóa khi lãnh đạo DN xác định được chiến lược và mục tiêu kinh doanh dựa trên nguyên tắc cân bằng tối ưu giữa các mục đích tăng trưởng và có lợi nhuận với các rủi ro
có liên quan. Thông qua đó DN sẽ có thể huy động một cách hiệu quả và với hiệu suất cao, các nguồn lực của mình để đạt được các mục tiêu kinh doanh đề ra.
Lãnh đạo DN cần phải xem xét khuynh hướng chấp nhận rủi ro kinh doanh của mình trong việc lựa chọn các phương án chiến lược. Từ đó sẽ xác định các mục tiêu kinh doanh và xây dựng cơ chế kiểm soát các rủi ro có liên quan.
Về mặt hoạt động, DN cần phải xác định các chu trình kinh doanh chính trong chuỗi cung ứng (value chain) của toàn bộ các hoạt động sản xuất kinh doanh của mình – từ đầu vào đến đầu ra cũng như các chức năng hỗ trợ, quản lý liên quan. Các mục tiêu chiến lược sẽ phải được lồng ghép và cụ thể hóa vào từng quy trình dựa trên các Tiêu chí Đánh giá Hoạt động gọi tắt là KPIs (Key Performance Indicators). Các rủi ro không đạt được KPIs sẽ phải được phát hiện và kiểm soát, các bước kiểm soát sẽ phải được thiết lập. Vai trò của ERM cũng như cơ chế kiểm soát nội bộ sẽ được gắn kết và thể hiện rõ.
ERM với Quản trị Doanh nghiệp:Một trong những vai trò chủ đạo của ERM là đảm bảo việc DN tồn tại để mang lại giá trị cho các cổ đông (các nhà đầu tư). ERM giúp cho lãnh đạo DN đương đầu một cách hiệu quả các biến động thị trường cùng với các rủi ro và cơ hội có liên quan, qua đó nâng cao năng lực để mang lại giá trị cho DN. Trong khi lãnh đạo DN được hiểu là bao gồm cả ban giám đốc và Hội Đồng Quản Trị (HĐQT), thì quyền ra quyết định tối cao nhất là từ HĐQT – là đại diện cao nhất và chịu trách nhiệm định hướng DN với các cổ đông và Đại Hội Đồng Cổ Đông.
Thông thường, theo thông lệ và các quy định chung cũng như theo điều lệ công ty thì HĐQT và ban giám đốc sẽ chịu trách nhiệm về việc xây dựng và triển khai một cơ chế kiểm soát rủi ro một cách hiệu quả. Trong khi các cán bộ quản lý trung và cao cấp thường sử dụng ERM cho các quyết định quản lý và quyết định hoạt động của mình thì HĐQT cần phải xem ERM như một công cụ quan trọng để cân nhắc và đánh giá một hữu hiệu các rủi ro mà DN đang phải đối mặt. Các chức năng, trách nhiệm cũng như các thủ tục liên quan đến ERM cần phải được làm rõ và truyền đạt tới các cá nhân hoặc bộ phận có liên quan.
Tùy vào quy mô cũng như lĩnh vực và loại hình sở hữu của DN mà việc tổ chức nhân sự và sắp xếp bộ máy chức năng liên quan đến ERM sẽ khác nhau. Có thể có một Ban Rủi Ro thuộc HĐQT (Risk Committee), có thể có cán bộ hoặc phòng ban chuyên trách về rủi ro (Chief Risk Officer – CRO), hoặc ngược lại có thể có sự kiêm nhiệm v.v… Tất cả những sắp xếp này cần được cụ thể hóa trong điều lệ công ty và/hoặc trong cơ cấu nhân sự quản lý và tổ chức cán bộ.
Vấn đề quan trọng là toàn bộ các nhân viên và các cấp quản lý hiểu được các chức năng điều hành và quản lý các hoạt động cũng như các rủi ro có ảnh hưởng tới DN được tổ chức như thế nào. Nhìn chung, nhiệm vụ của những bộ phận này cần phải thực hiện bao gồm:
Xây dựng chính sách và chiến lược quản lý rủi ro trong doanh nghiệp; Thiết kế định hướng quản lý rủi ro ở cấp độ chiến lược và chức năng;
Xây dựng văn hóa nhận thức về rủi ro trong doanh nghiệp trong đó có việc đào tạo về quản lý rủi ro trong doanh nghiệp;
Xây dựng chính sách và tổ chức quản lý rủi ro nội bộ đối với các bộ phận chức năng trong doanh nghiệp;
Thiết kế và rà soát quy trình quản lý rủi ro;
Điều phối các hoạt động chức năng khác nhau có liên quan đến vấn đề quản lý rủi ro trong doanh nghiệp;
Xây dựng các quy trình ứng phó với rủi ro trong đó có các chương trình dự phòng và duy trì hoạt động kinh doanh thường xuyên;
Chuẩn bị báo cáo về quản lý rủi ro đệ trình hội đồng quản trị và các đối tác liên quan của doanh nghiệp.
ERM và Kiểm soát Nội bộ:Kiểm soát nội bộ là một khái niệm gắn liền với các DN. Một trong những cơ chế kiểm soát nội bộ được phổ cập và ứng dụng nhiều nhất là Cơ Chế Kiểm Soát Nội Bộ của COSO (Committee of Sponsoring Organisations). Theo COSO, hệ thống kiểm soát nội bộ được xem là một chu trình thuộc quyền hạn của HĐQT và Ban Giám đốc DN, được thiết kế nhằm có được đảm bảo hợp lý việc đạt được các mục tiêu sau:
Hiệu quả và hiệu suất của các hoạt động Độ tin cậy của báo cáo tài chính
Việc tuân thủ pháp luật và tuân thủ các quy định
Có thể thấy các mục tiêu này hàm chứa một cách trực tiếp các rủi ro đã được đề cập ở phần trên liên quan đến rủi ro hoạt động, rủi ro báo cáo tài chính và rủi ro tuân thủ. Một cách gián tiếp, việc đạt được hoặc không đạt được các mục tiêu này sẽ có ảnh hưởng gián tiếp từ rủi ro chiến lược của DN. Chính vì vậy, theo Cơ Chế Kiểm Soát Nội Bộ của COSO, đánh giá rủi ro được coi là một cấu phần quan trọng trong tổng thể cơ chế kiểm soát nội bộ của một DN. Cơ chế này đòi hỏi một DN phải xây dựng được một chu trình đánh giá các rủi ro tiềm tàng có thể có ảnh hưởng tới việc đạt được các mục tiêu của kiểm soát nội bộ. Chu trình đánh giá rủi ro này cần mang tính chất dự báo – thường được thực hiện cùng việc lên kế hoạch năm và được cập nhật thường xuyên khi có biến động lớn. Việc đánh giá rủi ro, cùng với các cấu phần khác trong kiểm soát nội bộ kể cả các thủ tục kiểm soát, cần được thực hiện tại tất cả các cấp liên quan đến tất các các hoạt động trọng yếu của một DN.
ERM và Kiểm toán nội bộ:Kiểm toán nội bộ được xem là bộ phận giám sát của lãnh đạo DN qua việc sử dụng các chuyên gia có nhiệm vụ kiểm tra và soát xét tất cả các bộ phận và chức năng của một DN và báo cáo cho lãnh đạo DN các kết quả công việc của mình. Một mặt thì kiểm toán nội bộ phải dựa trên đánh giá rủi ro để xác định khu vực và trọng tâm kiểm tra và lên kế hoạch kiểm toán của mình, mặt khác kiểm toán nội bộ sẽ giúp đánh giá và xác định tính hiệu quả cũng như tham gia cải thiện hệ thống kiểm soát rủi ro trong DN. Vai trò này được thực hiện thông qua việc xem xét các bước kiểm soát nội bộ có được thực hiện hay không qua đó xác định và cảnh báo các rủi ro trọng yếu ảnh hưởng đến hoạt động của DN và đưa ra các khuyến nghị và kế hoạch hành động để kiểm soát và giảm thiểu ảnh hưởng tiêu cực của các rủi ro đó. Khi đưa ra các khuyến nghị và kế hoạch hành động, kiểm toán nội bộ cũng phải quan tâm đến các rủi ro có liên quan cũng như môi trường tồn tại các rủi ro đó.
Như vậy việc sử dụng và liên kết với ERM trong công tác kiểm toán nội bộ cũng là vấn đề tất yếu để đảm bảo hiệu quả của công tác quản lý DN.
ERM và Chính sách quản lý rủi ro doanh nghiệp: Chính sách quản lý rủi ro được xây dựng trong đó xác định phương pháp tiếp cận đối với rủi ro và quản lý rủi ro. Đồng thời chính sách quản lý rủi ro cũng đưa ra quy trình quản trị rủi ro phù hợp với doanh nghiệp. Quy trình này được thiết kế mang tính đồng bộ và có sự gắn kết với việc xây dựng và thực thi chiến lược của doanh nghiệp. Về cơ bản, quy trình quản lý rủi ro cần chứa đựng những giai đoạn hay bước công việc cơ bản như xác định rủi ro, mô tả rủi ro, lượng hóa rủi ro, phân tích rủi ro, xếp hạng rủi ro, đánh giá rủi ro, lập báo cáo về rủi ro, xử lý rủi ro, theo dõi và rà soát quy trình trình quản lý rủi ro.
Kèm theo quy trình quản lý rủi ro là hệ thống những phương pháp luận và công cụ phục vụ công tác quản lý rủi ro đồng bộ được thiết kế cho các công đoạn khác nhau của quy trình kinh doanh. Để thực thi quy trình quản lý rủi ro một cách hiệu quả cần tranh thủ sự ủng hộ và cam kế tủng hộ của lãnh đạo doanh nghiệp, phân công trách nhiệm rõ ràng cũng như phân bổ nguồn lực phù hợp, đào tạo và tuyên truyền về quản lý rủi ro cho mọi đối tượng liên quan
Cần lưu ý thêm là chúng ta không thể triển khai ERM như một quy trình đơn lẻ được. Nó cần phải được lồng ghép và đan xen trong chiến lược phát triển tổng thể của một DN. Các bước nhận diện, đánh giá và kiểm soát rủi ro cần được tiến hành một cách bài bản, đồng bộ và sâu rộng trong DN. Đây là một thời điểm cần thiết để các DN trong nước, đặc biệt là các DN niêm yết hoặc trên lộ trình trở thành công ty đại chúng, xem xét lại quy trình và cơ chế quản lý rủi ro của mình, qua việc sử dụng nhân lực nội bộ hoặc các chuyên gia tư vấn. DN nào làm việc này càng sớm, càng chuyên nghiệp thì càng có lợi thế cạnh tranh và biến các rủi ro thành cơ hội trên thương trường và giảm thiểu các nguy cơ thất bại. Rất có thể sau đợt khủng hoảng tài chính toàn cầu này, các thể chế hoặc các tổ chức chuyên nghiệp sẽ đưa ra các chuẩn mực và quy định cụ thể về một cơ chế quản lý và kiểm soát rủi ro trong một DN cùng với các chế độ giám sát và báo cáo, điều này tương tự như sự ra đời của các chuẩn mực và cơ chế kiểm soát nội bộ, sau sự sụp đổ của một loạt công ty tại Mỹ trong những năm cuối thập kỷ 70 đầu thập kỷ 80, hoặc sự siết chặt lại quản trị DN qua các quy định xuất phát từ bộ luật Sarbanes-Oxley (SOX) (Xem phụ lục E) sau một loạt các gian lận báo cáo tài chính dẫn tới sụp đổ của một loạt các công ty (Worldcom, Enron v.v…) đầu thế kỷ này. Như
vậy, không cần đợi các quy định hoặc các chuẩn mực định hướng về quản trị rủi ro, các DN vẫn có thể chủ động tạo cho mình một vị thế mới và trở thành người dẫn đầu qua việc dự đoán xu hướng trong tương lai để đưa ra những giải pháp ứng phó thích hợp.