6. Kết cấu luận văn
3.2.1. Xây dựng hồ sơ rủi ro riêng cho đơn vị
Hiện nay Công ty Viễn thông Quốc tế mới chỉ dừng lại ở việc áp dụng máy móc hệ thống cũng như nội dung quản trị rủi ro của Tập đoàn mà chưa xây dựng được một cơ chế cho riêng công ty. Đặc biệt Công ty chưa xây dựng được Hồ sơ rủi ro để thống kê đầy đủ cũng như phân loại các rủi ro mà Công ty có thể gặp phải trong quá trình kinh doanh của mình, cũng như chưa có các kỹ thuật áp dụng để thực hiện công tác quản trị rủi ro một cách hiệu quả.
Do đó để cải thiện hiệu quả quản trị rủi ro tại Công ty, cần phải xây dựng Hồ sơ rủi ro và lựa chọn kỹ thuật quản trị rủi ro.Phương án xây dựng Hồ sơ rủi ro có thể được thực hiện thông qua các phiếu đang giá rủi ro. Các phiếu đánh giá rủi ro được tập hợp thành Hồ sơ rủi ro của doanh nghiệp. Phiếu đánh giá rủi ro bao gồm các trường thông tin hỗ trợ cập nhật kết quả công tác đánh giá và xử lý một rủi ro. Dựa
trên mẫu Phiếu đánh giá được Tập đoàn sử dụng để có sự đồng nhất với các đơn vị khác, nội dung cần có của Phiếu đánh giá như sau:
sau:
Hình 3.1. Biểu mẫu Phiếu đánh giá rủi ro
Các thông tin cần điền trong các Phiếu đánh giá rủi ro sẽ được trình bày như
3.2.1.1. Nhận diện rủi ro
Nhận diện rủi ro là nhận diện các sự kiện, vấn đề pahst sinh rủi ro làm ảnh hưởng đến việc hoàn thành mục tiêu chiến lược và kế hoạch SXKD được Tập đoàn giao xuống cho Công ty. Một rủi ro có thể làm ảnh hưởng tới hoặc liên quan đến nhiều đợn vị do đó việc nhận diện rủi ro đầy đủ có ý nghĩa rất quan trọng. Kết quả nhận diện rủi ro được trình bày trong các trường thông tin chính như sau:
- Mã rủi ro: hỗ trợ công tác truy cứu và lưu trữ dữ liệu rủi ro trong Tập đoàn do đó sẽ sử dụng mã rủi ro chung do Tập đoàn ban hành.
- Tên rủi ro: ghi nhận tên của rủi ro và mô tả chi tiết rủi ro được nhận diện có ảnh hưởng đến việc hoàn thành mục tiêu đã thiết lập
- Phân loại rủi ro: Phân chia thành 4 loại bao gồm: + Rủi ro chiến lược;
+ Rủi ro tài chính; + Rủi ro tuân thủ.
- Mục tiêu hoặc KPOs tương ứng: bao gồm các thông tin liên quan đến mục tiêu chiến lược được giao trong năm. Ví dụ như:
+ Tăng trưởng doanh thu khách hàng + Hiệu quả sử dụng vốn, tài sản, nguồn lưc + Nâng cao chất lượng.
+ Tăng trưởng thị phần.
+ Nâng cao nguồn lực con người. + Xây dựng quy trình nội bộ...
- Sự kiện rủi ro bao gồm:
+ Sự kiên có tác động tiêu cực: là khả năng một sự kiện có thể xảy ra và ảnh hưởng tiêu cực đến việc hoàn thành mục tiêu của Công ty, cần cấp quản lý đánh giá và có biện pháp xử lý.
+Sự kiện có tác động tích cực: là các cơ hội hoặc cân bằng lại các tác động tiêu cực của rủi ro.
- Chủ sở hữu rủi ro
3.2.1.2. Phân tích rủi ro
Phân tích rủi ro qua đó tìm hiểu nguyên nhân cốt lõi dẫn đến phát sinh rủi ro, xác định hậu quả và khả năng xảy ra của rủi ro, xem xét các kiểm soát hiện hành đang được áp dụng để quản lý rủi ro tại các phòng thuộc Công ty. Hoạt động phân tích có thể thực hiện theo quy trình:
Hình 3.2. Quy trình phân tích rủi ro
Kết quả phân tích được trình bày trong các trường thông tin như sau:
Là nguyên nhân thực sự dẫn đến việc phát sinh rủi ro. Một rủi ro có thể được phát sinh từ nhiều nguyên nhân cốt lõi và ngược lại, một nguyên nhân cốt lõi có thể dẫn đến nhiều rủi ro.
Thông tin về nguyên nhân cốt lõi cần được chi tiết và liên kết đến các khía cạnh trong mô hình hoạt động (tổ chức, con người, chính sách, quy trình, hệ thống...) để từ đó có thể đề xuất kế hoạch hành động tương ứng nhằm ngăn ngừa hoặc giảm thiểu tác động hoặc khả năng xảy ra của rủi ro. Để phân tích nguyên nhân cốt lõi có thể áp dụng ký thuật “5 Whys” hay “Fishbone”.
Miêu tả kiểm soát:
Nhóm cột này bao gồm các thông tin liên quan đến kiểm sót hiện có đang được áp dụng để quản lý rủi ro, loại kiểm soát và chủ sở hữu kiểm soát (người chịu trách nhiệm thực hiện các kiểm soát đó)
- Kiểm soát hiện có: là những kiểm soát đang được áp dụng tại công ty nhằm phục vụ công tác quản lý giúp ngăn ngừa, phát hiện và giảm thiểu những sai sót có thể xảy ra. Nội dung kiểm soát hiện hành cần được ghi nhận đầy đủ, chi tiết. Các kiểm soát hiện có càn được cập nhật và đánh giá định kỳ dựa trên 2 tiêu chí:
+ Đánh giá hiệu quả thiết kế của kiểm soát: xem xét mức độ hiệu quả về mặt thiết kế của các kiểm soát nhằm đảm bảo các chốt kiểm soát đang áp dụng được thiết kế đầy đủ và có khả năng giảm thiểu, phòng ngừa, phát hiện được rủi ro.
+ Đánh giá hiệu quả hoạt động của kiểm soát: xem xét cách thức hoạt động của kiểm doát trong thực tế, đảm bảo rằng các kiểm soát đó được thực hiện nghiêm tíc như thiết kế. Nếu kiểm soát hoạt động không đạt yêu cầu, cần xem xét và đề xuất kế hoạch hành động bổ sung để kiểm soát rủi ro tốt hơn.
- Loại kiểm soát: né tránh rủi ro, ngăn ngừa tổn thất, giảm thiểu tổn thất, chuyển giao rủi ro, chia sẻ rủi ro, tài trợ rủi ro.
- Đánh giá các phương án kiểm soát rủi ro:
+ Chi phí và lợi ích của các phương án: cần cân nhắc giữa chi phí (định lượng bằng tiền và chi phí cơ hội) và lợi ích ( định lượng bằng tiền hoặc gắn liền với việc hoàn thành mục tiêu liên quan) của các phương án xử lý rủi ro khác nhau do nguồn lực không phải là vô hạn.
- Đơn vị phòng ban chịu trách nhiệm
Hậu quả của rủi ro sau kiểm soát
Là hậu quả của rủi ro sau khi đã xem xét và đánh giá các kiểm soát hiện hành. Để đo lường hậu quả sau kiểm soát, có thể sử dụng phương pháp định lượng hoặc định tính đồng thời phải đối chiếu đến các tiêu chí đã xây dựng trong thước đo rủi ro như: tài chính, chất lượng dịch vụ, tuân thủ phát luật , thương hiệu và uy tín, nhân sự. Cơ sở đầu vào để đo lường hậu quả có thể dựa trên kinh nghiệm và cảm quan của quản lý, số liệu thống kê trong quá khức hoặc của các đối thủ cạnh tranh. Việc ghi nhận hậu quả sau kiểm soát cần được trình bày theo khía cạnh:
- Mức độ ảnh hưởng
- Khả năng xảy ra
3.2.1.3. Đánh giá rủi ro
Đánh giá rủi ro là việc xác định mức độ trọng yếu của rủi ro dựa trên thước đo rủi ro (Sau khi đã cân nhắc các kiểm soát hiện có để quản lý rủi ro) nhằm xếp hạng và ưu tiên xử lý rủi ro một cách phù hợp và kịp thời. Đánh giá rủi ro giúp Lãnh đạo và các bên liên quan hiểu rõ hơn bản chất và tác động của rủi ro đến việc hoàn thành các mục tiêu kinh doanh, cũng như đánh giá tính đầy đủ và hiệu quả của các biện pháp kiểm soát hiện tại, từ đó đưa ra các biện pháp quản lý rủi ro kịp thời và phù hợp. Kết quả đánh giá được trình bày trong trường Xếp hạng rủi ro bao gồm Mức độ tác động, Khả năng xảy ra và Mức độ trọng yếu của rủi ro.
Mức độ trọng yếu của rui ro = Tác động x khả năng xảy ra, được xác định theo thang điểm từ 1 đến 4 dựa trên thước đo rủi ro. (cụ thể mục 2.2.5)