1.3.1. Nhận dạng các loại rủi ro và phân tích rủi ro
1.3.1.1. Nhận dạng rủi ro
Để quản trị rủi ro trước hết phải nhận dạng được rủi ro, nhận dạng rủi ro là quá trình xác định liên tục và có hệ thống các hoạt động kinh doanh của tổ chức. Mục đích của nhận dạng rủi ro là nhằm phát hiện các thông tin về: Nguồn gốc của rủi ro, các yếu tố mạo hiểm, hiểm họa, đối tượng của rủi ro và các loại tổn thất.
Nhận dạng rủi ro bao gồm các công việc theo dõi, xem xét các rủi ro, nghiên cứu môi trường hoạt động cụ thể của người được bảo hiểm và toàn bộ hoạt động của tổ chức nhằm thống kê được tất cả các rủi ro đã và đang xảy ra, đồng thời còn dự báo được những dạng rủi ro mới có thể xảy ra đối với tổ chức, từ đó đề xuất các giải pháp kiểm soát và tài trợ rủi ro thích hợp.
Rủi ro nhà KDBH gặp phải có thể là một trong các dạng sau đây:
- Những vấn đề của sự lựa chọn bất lợi: Lựa chọn bất lợi trong KDBH là sự cố ý của một người có khả năng tổn thất ở mức cao tìm cách đạt được bảo hiểm (tại mức trung
bình) và nếu không được kiểm soát chặt chẽ, thì mức tổn thất thực tế mà DNBH phải gánh chịu sẽ cao hơn so với dự kiến ban đầu;
- Không có khả năng chi trả đầy đủ cho các khiếu nại đòi tiền khi xảy ra biến cố phải thanh toán trong bảo hiểm;
- Tổn thất về đầu tư trong việc sử dụng quỹ không hợp lý;
- Một số tình huống khách quan đặc biệt khác: Đó là những rủi ro nghiêm trọng mà nhà bảo hiểm không thể lường trước được.
Các phương pháp nhận dạng rủi ro:
- Phương pháp lập bảng câu hỏi nghiên cứu về các rủi ro và tiến hành điều tra: đây là phương pháp thông dụng mà các DNBH dùng để đánh giá rủi ro.
Các câu hỏi có thể được sắp xếp theo nguồn gốc rủi ro hoặc môt trường tác động…, các câu hỏi thường xoay quanh vấn đề: Người được bảo hiểm là ai? Ngành nghề kinh doanh là gì? Đối tượng được bảo hiểm là gì? Mô tả đặc tính kỹ thuật? Tổ chức đã gặp phải những loại rủi ro nào? Tổn thất là bao nhiêu? Số lần xuất hiện của rủi ro đó trong một khoảng thời gian nhất định? Những biện pháp phòng ngừa, biện pháp tài trợ rủi ro đã được sử dụng? Kết quả đạt được? Những rủi ro chưa xảy ra nhưng có thể xuất hiện? Lý do? Những ý kiến đánh giá, đề xuất về công tác quản trị rủi ro,…
- Phương pháp phân tích báo cáo: DNBH thực hiện phân tích bảng tổng kết tài sản, báo cáo hoạt động sản xuất kinh doanh, tài liệu bổ trợ khác, để có thể xác định được mọi nguy cơ rủi ro của KH về tài sản, nguồn nhân lực và trách nhiệm pháp lý. Ngoài ra, bằng cách kết hợp phân tích các số liệu trong kỳ báo cáo có so sánh các số liệu dự báo cho kỳ kế hoạch, còn có thể phát hiện được các rủi ro có thể phát sinh trong tương lai. Phương pháp phân tích báo cáo tài chính không chỉ giúp thấy được các rủi ro thuần túy, mà còn nhận dạng được các rủi ro suy đoán.
- Phương pháp lưu đồ: Là phương pháp quan trọng để nhận dạng rủi ro. Để thực hiện phương pháp này cần xây dựng lưu đồ trình bày tất cả các hoạt động nghiệp vụ người được bảo hiểm (KH).
- Phương pháp thanh tra hiện trường: Đây là công việc mà DNBH quy định phải thực hiện trước và trong toàn bộ quá trình nhận bảo hiểm. Nhờ quan sát theo dõi hiện trường, DN phân tích đánh giá và nhận dạng các rủi ro mà DN có thể gặp trong tương lai.
Phần lớn các hiện tượng xảy ra là quá trình, kết quả của một trong những hình thức bình
thường sau đây:
Phần lớn sự thanh tra được tập trung vào các dạng sau đây: - Phương pháp phân tích hợp đồng: Phân tích cụ thể các hợp đồng có thể xảy ra rủi ro để tìm ra sơ hở, thiếu sót. Từ đó, có biện pháp khắc phục kịp thời trong tương lai. - Làm việc với cơ quan nhà nước, cơ quan cấp trên, cơ quan lập pháp để tìm hiểu các nguyên nhân xảy ra rủi ro cũng như các nhận định của cơ quan cấp trên về rủi ro mà KH gặp phải.
Trên thực tế, để có thể nhận dạng rủi ro một cách hiệu quả nhất, các DNBH thường phải kết hợp tất cả các biện pháp trên, đặc biệt là phương pháp lập câu hỏi điều tra và phương pháp thanh tra hiện trường.(Nguồn: Võ Xuân Nam, 2010).
1.3.1.2. Phân tích rủi ro
Nhận dạng rủi ro và lập bảng liệt kê tất cả các rủi ro là bước khởi đầu, bước tiếp theo là phải phân tích rủi ro, phải xác định được các nguyên nhân gây ra rủi ro, thường có nhiều nguyên nhân như: nguyên nhân trực tiếp, nguyên nhân gián tiếp, nguyên nhân khách quan, nguyên nhân chủ quan, nguyên nhân gần, nguyên nhân xa… Trên cơ sở đó, người ta mới có thể tìm ra các biện pháp phòng ngừa.
Theo thuyết “Domino” của W.H.Henrich để tìm ra các biện pháp phòng ngừa rủi ro một cách hữu hiệu thì cần phải phân tích rủi ro, tìm ra các nguyên nhân, sau đó tác động đến nguyên nhân, thay đổi chúng và sẽ phòng ngừa được rủi ro.
Sơ đồ 1.1: Mô tả chuỗi Domino của Henrich
Nguồn: “Risk Management And Insurance”, C. Arthur Wiliam, Jr. Micheal, Lsmith,
1997.(11,Tr70) 1.3.2. Đo lường rủi ro
Bước khởi đầu của quản trị rủi ro đó là nhận dạng rủi ro, nhưng rủi ro lại có rất nhiều loại, một tổ chức không thể cùng một lúc có thể kiểm soát, phòng ngừa
Môi trường xã hội Sai lầm của con người Hành động bất cẩn Tai nạn rủi ro Tổn thất Thay đổi một thành phần
được tất cả rủi ro. Do đó, cần có sự phân loại rủi ro, cần biết được đối với tổ chức rủi ro nào xuất hiện nhiều, loại nào xuất hiện ít, loại nào gây ra hậu quả nghiêm trọng, còn loại nào gây hậu quả ít nghiêm trọng hơn … Từ đó có biện pháp quản trị rủi ro thích hợp. Để làm việc này, cần tiến đo lường mức độ nghiêm trọng của rủi ro đối với tổ chức.
Mục đích của việc đo lường rủi ro nhằm giúp ra quyết định xử lý rủi ro dựa trên kết luận của việc phân tích rủi ro.
Đo lường rủi ro bao gồm việc so sánh các cấp độ được tìm thấy trong suốt quá trình phân tích với các tiêu chuẩn về rủi ro được thiết lập. Dựa trên những so sánh ấy, sự cần thiết cho việc xử lý rủi ro sẽ được xem xét. Trong một vài hoàn cảnh, đo lường rủi ro có thể dẫn đến quyết định thực hiện việc phân tích sau này. Đo lường rủi ro có thể cũng dẫn đến việc không xử lý rủi ro bằng bất cứ cách nào thay vì chỉ nâng cấp sự quản lý hiện có. Việc quyết định có thể ảnh hưởng bởi thái độ của tố chức quản lý rủi ró đó và các tiêu chuẩn đánh giá rủi ro mà nó đươc thiết lập.(Nguồn: Trương Đức Hiền, 2012)
Công thức để đo lường rủi ro: Định lượng rủi ro = Xác xuất xuất hiện x Mức độ nghiêm trọng
- Các phương pháp dùng để xác định rủi ro: Phương pháp thống kê kinh nghiệm; Phương pháp xác suất thống kế; Ứng dụng phân phối xác suất của đại lượng ngẫu nhiên;…
- Để đo lường tổn thất người ta dùng các phương pháp: (1) Phương pháp trực tiếp: là phương pháp xác định tổn thất hàng hóa bằng cân đo, đếm tổn thất, thường dùng để xác định tổn thất bộ phận, tổn thất toàn bộ; (2) Phương pháp suy diễn: là phương pháp gián tiếp để xác định các lợi ích mất hưởng, chi phí cơ hội…; (3) Phương pháp điều tra chọn mẫu, để xác định tổn thất trong trường hợp quy mô tổn thất xảy ra rộng lớn; (4) Phương pháp chuyên gia: sử dụng kinh nghiệm để ước lượng tổn thất.
Nếu nhận dạng rủi ro là nhằm xác định mặt chất thì đo lường rủi ro là xác định về mặt lượng. Để đo lường rủi ro, cần thu thập số liệu và phân tích, đánh giá theo hai khía cạnh: Tần suất xuất hiện rủi ro và mức độ nghiêm trọng của rủi ro. Trên cơ sở kết quả thu thập được, lập ma trận đo lường rủi ro.
- Tần suất xuất hiện của rủi ro là số lần xảy ra tổn thất hay khả năng xảy ra biến cố nguy hiểm đối với tổ chức trong một thời gian nhất định.
- Mức độ nghiêm trọng của rủi ro đo bằng những tổn thất, mất mát, nguy hiểm …
Bảng 1.1: Ma trận đo lường rủi ro
Trong đó:
- Ô I: Tập trung những rủi ro có mức độ nghiêm trọng cao và tần suất xuất hiện cũng cao;
- Ô II: Tập trung những rủi ro có mức độ nghiêm trọng cao và tần suất xuất hiện thấp; - Ô III: Tập trung những những rủi ro có mức độ nghiêm trọng thấp, nhưng tần suất xuất hiện cao;
- Ô IV: Tập trung những rủi ro có mức độ nghiêm trọng thấp và tần suất xuất hiện thấp.
Để đánh giá mức độ quan trọng của rủi ro đối với tổ chức người ta sử dụng cả hai tiêu chí: Mức độ nghiêm trọng và tần suất xuất hiện, trong đó mức độ nghiêm trọng đóng vai trò quyết định. Vì vậy, sau khi đo lường, phân loại các rủi ro sẽ tập trung quản trị trước hết những rủi ro thuộc nhóm I, sau đó thứ tự sẽ đến nhóm II, III và sau cùng là những rủi ro thuộc nhóm IV. (Nguồn: Võ Xuân Nam, 2010)
1.3.3. Thiết lập các chính sách, qui trình hạn chế rủi ro
* Thiết lập chính sách quản lý rủi ro:
Để thiết lập hệ thống quản lý rủi ro, DN cần bắt đầu từ việc xây dựng chính sách quản lý rủi ro. Chính sách này sẽ xác định rõ phương pháp tiếp cận đối với rủi ro và quản lý rủi ro. Bên cạnh đó, chính sách quản lý rủi ro cũng qui định rõ trách nhiệm đối với quản lý rủi ro xuyên suốt DN: Ban Giám đốc; Các đơn vị trực thuộc; Phòng ban; Bộ phận quản lý rủi ro (nếu có); Bộ phận Kiểm toán nội bộ - kiểm soát nội bộ. Việc triển khai hoạt động quản lý rủi ro cần gắn liền với chiến lược kinh doanh, kế hoạch ngân sách hàng năm và các chu trình nghiệp vụ trong DN.
Xuất hiện Mức độ Nghiêm trọng Cao Thấp Cao I II Thấp III IV
Trong quá trình triển khai hoạt động quản lý rủi ro, DN cần đặc biệt quan tâm đến việc chuẩn bị bố trí và sử dụng hợp lý các nguồn lực. Các nguồn lực cần thiết cho hoạt động quản lý rủi ro phải được thiết lập tại từng cấp quản lý và trong từng đơn vị. Tại nhiều DN, việc thực hiện các biện pháp phòng ngừa rủi ro được đưa vào hệ thống tiêu chí đánh giá chất lượng thực hiện công việc của nhân viên (KPIs).
* Qui trình quản lý rủi ro:
Ở gốc độ cơ bản, quy trình quản lý rủi ro thường bao gồm các bước công việc chủ yếu như: Xác nhận mục tiêu của DN, xác định rủi ro, mô tả và phân loại rủi ro, đánh giá và xếp hạng rủi ro, xây dựng kế hoạch ứng phó, lập báo cáo cập nhật tình hình thực thi, giám sát quá trình thực hiện, rà soát và cải tiến quy trình quản lý rủi ro. Chi tiết về một số bước chính trong quy trình quản lý rủi ro như sau:
- Xác định rủi ro: Có rất nhiều phương thức để xác định rủi ro. Tuy nhiên, thông thường người ta sử dụng các phương thức sau: (1) Tổ chức Hội thảo đánh giá rủi ro; (2) Tổ chức họp "Tấn công trí não"; (3) Thông qua Phiếu điều tra; (4) Thông qua Phân tích các tình huống v.v… Trong số đó, tổ chức Hội thảo đánh giá rủi ro là phương thức xác định rủi ro được sử dụng nhiều nhất.
- Mô tả và phân loại rủi ro: Việc tiếp theo cần làm sau khi xác định được các rủi ro tiềm ẩn, đó là mô tả một cách ngắn gọn nhưng cụ thể về nguồn gốc, căn nguyên và hệ quả, tác động của từng rủi ro đối với DN. Tiếp theo, chúng ta sẽ thực hiện việc phân loại rủi ro. Thông thường, người ta sẽ phân loại rủi ro thành bốn nhóm: Rủi ro tài chính; Rủi ro chiến lược; Rủi ro hoạt động; Rủi ro nguy hiểm. Việc phân loại rủi ro như trên giúp DN quản lý rủi ro một cách có hệ thống và có cái nhìn tổng thể, toàn diện hơn về rủi ro trong mọi mặt hoạt động.
- Đánh giá và xếp hạng rủi ro: Do nguồn lực của DN là có hạn trong khi số lượng các rủi ro là rất lớn. Vì vậy, bước tiếp theo sau khi lập được bản danh sách các rủi ro tiềm ẩn, chúng ta sẽ tổ chức đánh giá và xếp hạng các rủi ro theo mức độ cần ưu tiên ứng phó. Để thực hiện việc xếp hạng rủi ro, DN sẽ phân tích, đánh giá từng rủi ro theo hai tiêu chí: khả năng xảy ra của rủi ro và mức độ ảnh hưởng của rủi ro đến DN nếu xảy ra.
- Xây dựng kế hoạch ứng phó: Xây dựng kế hoạch ứng phó là giai đoạn quan trọng trong quá trình quản lý rủi ro. Theo đó, DN phải đưa ra các biện pháp phòng ngừa,
kiểm soát cụ thể cần thực hiện để phòng ngừa và giảm thiểu thiệt hại nếu rủi ro xảy ra.
- Tổ chức giám sát việc thực hiện các biện pháp: Trong quá trình thực thi các biện pháp ứng phó, DN cần xây dựng hệ thống báo cáo thường xuyên nhằm đảm bảo kiểm soát chặt chẽ quá trình thực hiện, mọi thiếu sót trong việc thực hiện các biện pháp kiểm soát rủi ro phải được thông tin kịp thời đến cấp quản lý có trách nhiệm. Thường xuyên tổ chức kiểm tra và đánh giá việc tuân thủ chính sách quản lý rủi ro và các tiêu chuẩn liên quan….
Tóm lại, để thiết lập được một hệ thống quản lý rủi ro hoạt động hiệu quả, bên cạnh việc xây dựng chính sách quản lý rủi ro của DN, bản thân lãnh đạo DN phải cam kết ủng hộ việc triển khai, đảm bảo không tồn tại khái niệm "vùng cấm" trong DN, những khu vực không được tiếp cận đánh giá, kiểm soát. (Nguồn: Nhà quản lý, 2012)
1.3.4. Tổ chức kiểm soát
Kiểm soát rủi ro là việc sử dụng các biện pháp, kỹ thuật, công cụ, chiến lược, các chương trình hoạt động… để ngăn ngừa, né tránh hoặc giảm thiểu các tổn thất, những ảnh hưởng không mong đợi có thể xảy ra với tổ chức.
Hầu hết các công ty, khi xem xét việc lồng ghép qui trình kiểm soát rủi ro vào trong tổng thể qui trình hoạt động của công ty, việc kiểm soát rủi ro là một qui trình độc lập so với qui trình hoạt động của công ty.
Kiểm soát rủi ro được ưu tiên sử dụng trong ba trường hợp: (1) Chi phí tài trợ rủi ro lớn hơn chi phí tổn thất; (2) Tổn thất phát sinh gián tiếp hay những chi phí ẩn không được phát hiện trong một thời gian dài; (3) Tổn thất gây nên những tác động bên ngoài ảnh hưởng không tốt đến tổ chức.(Nguồn: Võ Xuân Nam, 2010)
Các biện pháp cơ bản để kiểm soát rủi ro:
- Né tránh rủi ro: Là né tránh những hành động, con người, tài sản làm phát sinh tổn thất có thể có bởi không thừa nhận nó ngay từ đầu hoặc loại bỏ nguyên nhân gây ra tổn thất đã được thừa nhận.
- Ngăn ngừa tổn thất: Biện pháp này tìm cách giảm bớt số lượng tổn thất xảy ra hoặc loại bỏ chúng hoàn toàn. Theo đó, chuỗi rủi ro là rất quan trọng vì các hoạt động ngăn ngừa rủi ro tập trung vào ba mắt xích đầu tiên chuỗi: Sự nguy hiểm, môi trường rủi ro, sự tương tác giữa mối nguy hiểm và môi trường. Có nghĩa là các hoạt động
ngăn ngừa tập trung vào: Thay thế hoặc sửa đổi hiểm họa, thay thế hoặc sửa đổi môi trường, thay thế hoặc sửa đổi cơ chế tương tác.
- Giảm thiểu nguy cơ - Giảm thiểu tổn thất: Là hai biện pháp có mối liên hệ chặt chẽ