6. Kết cấu luận văn
3.2.Một số giải pháp hoàn thiện công tác quản trị rủi ro tại Công ty
3.2.1. Xây dựng hồ sơ rủi ro riêng cho đơn vị
Hiện nay Công ty Viễn thông Quốc tế mới chỉ dừng lại ở việc áp dụng máy móc hệ thống cũng như nội dung quản trị rủi ro của Tập đoàn mà chưa xây dựng được một cơ chế cho riêng công ty. Đặc biệt Công ty chưa xây dựng được Hồ sơ rủi ro để thống kê đầy đủ cũng như phân loại các rủi ro mà Công ty có thể gặp phải trong quá trình kinh doanh của mình, cũng như chưa có các kỹ thuật áp dụng để thực hiện công tác quản trị rủi ro một cách hiệu quả.
Do đó để cải thiện hiệu quả quản trị rủi ro tại Công ty, cần phải xây dựng Hồ sơ rủi ro và lựa chọn kỹ thuật quản trị rủi ro.Phương án xây dựng Hồ sơ rủi ro có thể được thực hiện thông qua các phiếu đang giá rủi ro. Các phiếu đánh giá rủi ro được tập hợp thành Hồ sơ rủi ro của doanh nghiệp. Phiếu đánh giá rủi ro bao gồm các trường thông tin hỗ trợ cập nhật kết quả công tác đánh giá và xử lý một rủi ro. Dựa
trên mẫu Phiếu đánh giá được Tập đoàn sử dụng để có sự đồng nhất với các đơn vị khác, nội dung cần có của Phiếu đánh giá như sau:
Hình 3.1. Biểu mẫu Phiếu đánh giá rủi ro
Các thông tin cần điền trong các Phiếu đánh giá rủi ro sẽ được trình bày như sau:
3.2.1.1. Nhận diện rủi ro
Nhận diện rủi ro là nhận diện các sự kiện, vấn đề pahst sinh rủi ro làm ảnh hưởng đến việc hoàn thành mục tiêu chiến lược và kế hoạch SXKD được Tập đoàn giao xuống cho Công ty. Một rủi ro có thể làm ảnh hưởng tới hoặc liên quan đến nhiều đợn vị do đó việc nhận diện rủi ro đầy đủ có ý nghĩa rất quan trọng. Kết quả nhận diện rủi ro được trình bày trong các trường thông tin chính như sau:
- Mã rủi ro: hỗ trợ công tác truy cứu và lưu trữ dữ liệu rủi ro trong Tập đoàn do đó sẽ sử dụng mã rủi ro chung do Tập đoàn ban hành.
- Tên rủi ro: ghi nhận tên của rủi ro và mô tả chi tiết rủi ro được nhận diện có ảnh hưởng đến việc hoàn thành mục tiêu đã thiết lập
- Phân loại rủi ro: Phân chia thành 4 loại bao gồm: + Rủi ro chiến lược;
+ Rủi ro tài chính; + Rủi ro tuân thủ.
- Mục tiêu hoặc KPOs tương ứng: bao gồm các thông tin liên quan đến mục tiêu chiến lược được giao trong năm. Ví dụ như:
+ Tăng trưởng doanh thu khách hàng + Hiệu quả sử dụng vốn, tài sản, nguồn lưc + Nâng cao chất lượng.
+ Tăng trưởng thị phần.
+ Nâng cao nguồn lực con người. + Xây dựng quy trình nội bộ... - Sự kiện rủi ro bao gồm:
+ Sự kiên có tác động tiêu cực: là khả năng một sự kiện có thể xảy ra và ảnh hưởng tiêu cực đến việc hoàn thành mục tiêu của Công ty, cần cấp quản lý đánh giá và có biện pháp xử lý.
+Sự kiện có tác động tích cực: là các cơ hội hoặc cân bằng lại các tác động tiêu cực của rủi ro.
- Chủ sở hữu rủi ro
3.2.1.2. Phân tích rủi ro
Phân tích rủi ro qua đó tìm hiểu nguyên nhân cốt lõi dẫn đến phát sinh rủi ro, xác định hậu quả và khả năng xảy ra của rủi ro, xem xét các kiểm soát hiện hành đang được áp dụng để quản lý rủi ro tại các phòng thuộc Công ty. Hoạt động phân tích có thể thực hiện theo quy trình:
Hình 3.2. Quy trình phân tích rủi ro
Kết quả phân tích được trình bày trong các trường thông tin như sau: ❖ Nguyên nhân cốt lõi:
Là nguyên nhân thực sự dẫn đến việc phát sinh rủi ro. Một rủi ro có thể được phát sinh từ nhiều nguyên nhân cốt lõi và ngược lại, một nguyên nhân cốt lõi có thể dẫn đến nhiều rủi ro.
Thông tin về nguyên nhân cốt lõi cần được chi tiết và liên kết đến các khía cạnh trong mô hình hoạt động (tổ chức, con người, chính sách, quy trình, hệ thống...) để từ đó có thể đề xuất kế hoạch hành động tương ứng nhằm ngăn ngừa hoặc giảm thiểu tác động hoặc khả năng xảy ra của rủi ro. Để phân tích nguyên nhân cốt lõi có thể áp dụng ký thuật “5 Whys” hay “Fishbone”.
❖ Miêu tả kiểm soát:
Nhóm cột này bao gồm các thông tin liên quan đến kiểm sót hiện có đang được áp dụng để quản lý rủi ro, loại kiểm soát và chủ sở hữu kiểm soát (người chịu trách nhiệm thực hiện các kiểm soát đó)
- Kiểm soát hiện có: là những kiểm soát đang được áp dụng tại công ty nhằm phục vụ công tác quản lý giúp ngăn ngừa, phát hiện và giảm thiểu những sai sót có thể xảy ra. Nội dung kiểm soát hiện hành cần được ghi nhận đầy đủ, chi tiết. Các kiểm soát hiện có càn được cập nhật và đánh giá định kỳ dựa trên 2 tiêu chí:
+ Đánh giá hiệu quả thiết kế của kiểm soát: xem xét mức độ hiệu quả về mặt thiết kế của các kiểm soát nhằm đảm bảo các chốt kiểm soát đang áp dụng được thiết kế đầy đủ và có khả năng giảm thiểu, phòng ngừa, phát hiện được rủi ro.
+ Đánh giá hiệu quả hoạt động của kiểm soát: xem xét cách thức hoạt động của kiểm doát trong thực tế, đảm bảo rằng các kiểm soát đó được thực hiện nghiêm tíc như thiết kế. Nếu kiểm soát hoạt động không đạt yêu cầu, cần xem xét và đề xuất kế hoạch hành động bổ sung để kiểm soát rủi ro tốt hơn.
- Loại kiểm soát: né tránh rủi ro, ngăn ngừa tổn thất, giảm thiểu tổn thất, chuyển giao rủi ro, chia sẻ rủi ro, tài trợ rủi ro. (adsbygoogle = window.adsbygoogle || []).push({});
- Đánh giá các phương án kiểm soát rủi ro:
+ Chi phí và lợi ích của các phương án: cần cân nhắc giữa chi phí (định lượng bằng tiền và chi phí cơ hội) và lợi ích ( định lượng bằng tiền hoặc gắn liền với việc hoàn thành mục tiêu liên quan) của các phương án xử lý rủi ro khác nhau do nguồn lực không phải là vô hạn.
- Đơn vị phòng ban chịu trách nhiệm ❖ Hậu quả của rủi ro sau kiểm soát
Là hậu quả của rủi ro sau khi đã xem xét và đánh giá các kiểm soát hiện hành. Để đo lường hậu quả sau kiểm soát, có thể sử dụng phương pháp định lượng hoặc định tính đồng thời phải đối chiếu đến các tiêu chí đã xây dựng trong thước đo rủi ro như: tài chính, chất lượng dịch vụ, tuân thủ phát luật , thương hiệu và uy tín, nhân sự. Cơ sở đầu vào để đo lường hậu quả có thể dựa trên kinh nghiệm và cảm quan của quản lý, số liệu thống kê trong quá khức hoặc của các đối thủ cạnh tranh. Việc ghi nhận hậu quả sau kiểm soát cần được trình bày theo khía cạnh:
- Mức độ ảnh hưởng - Khả năng xảy ra
3.2.1.3. Đánh giá rủi ro
Đánh giá rủi ro là việc xác định mức độ trọng yếu của rủi ro dựa trên thước đo rủi ro (Sau khi đã cân nhắc các kiểm soát hiện có để quản lý rủi ro) nhằm xếp hạng và ưu tiên xử lý rủi ro một cách phù hợp và kịp thời. Đánh giá rủi ro giúp Lãnh đạo và các bên liên quan hiểu rõ hơn bản chất và tác động của rủi ro đến việc hoàn thành các mục tiêu kinh doanh, cũng như đánh giá tính đầy đủ và hiệu quả của các biện pháp kiểm soát hiện tại, từ đó đưa ra các biện pháp quản lý rủi ro kịp thời và phù hợp. Kết quả đánh giá được trình bày trong trường Xếp hạng rủi ro bao gồm Mức độ tác động, Khả năng xảy ra và Mức độ trọng yếu của rủi ro.
Mức độ trọng yếu của rui ro = Tác động x khả năng xảy ra, được xác định theo thang điểm từ 1 đến 4 dựa trên thước đo rủi ro. (cụ thể mục 2.2.5)
3.2.2. Xây dựng và áp dụng Chỉ số cảnh báo rủi ro chủ chốt (KRIs)
Như đã trình bày bên trên, hiện Công ty đang chưa áp dụng các công cụ, kỹ thuật vào hoạt động quản trị rủi ro, do vậy nhằm hoàn thiện công tác QTRR công ty
cần xem xét chủ động áp dụng các công cụ quản trị rủi ro thích hợp chứ không nên áp dụng một cách máy móc các tiêu chí sẵn có của Tập đoàn hoặc Tổng Công ty để thực hiện QTRR. Để có thể đồng nhất dữ liệu với hệ thống QTRR chung của Tập đoàn, Công ty có thể áp dụng Chỉ số cảnh báo rủi ro chủ chốt (KRIs) vào hoạt động QTRR tại Công ty.
Chỉ số cảnh báo rủi ro chủ chốt (KRIs – Key Risk Indicators) là công cụ nhằm cảnh báo các dấu hiệu của rủi ro trước khi rủi ro hình thành và xảy ra gây ảnh hưởng đến việc hoàn thành mục tiêu chiến lược và SXKD của doanh nghiệp. KRIs hỗ trợ cảnh báo kịp thời các rủi ro, từ đó đưa ra các quyết định, hành động xử lý phù hợp trước khi rủi ro xảy ra vượt ngoài khả năng chấp nhận.
Có 2 nhóm KRIs chính:
- KRIs trực tiếp/kết quả (Lagging KRIs): được xây dựng dựa trên việc ươc lượng các hậu quả ảnh hưởng từ rủi ro nhằm đưa ra cảnh báo sớm trước khi rủi ro vượt ngưỡng chấp nhận.
- KRIs gián tiếp/nguyên nhân (Leading KRIs): được xây dựng dựa trên các dấu hiệu có thể hình thành nên rủi ro trước khi rủi ro thực sự xảy ra.
❖ Cách xây dựng KRIs:
- Xác định KRIs: Việc xác định KRIs dựa trên hai thông tin tiêu biểu là Nguyên nhân phát sinh rủi ro (KRIs gián tiếp) và Hậu quả ảnh hưởng từ rủi ro (KRIs trực tiếp). Khi xác định KRIs cần đảm bảo các yếu tố sau:
+ Có thể đo lường, định lượng và so sánh được qua từng thời điểm hoặc giữa các phòng với nhau.
+ Đơn giản, dễ hiểu và gắn kết mật thiết với hoạt động tác nghiệp.
+ Tận dụng triệt để các thông tin, dữ liệu sẵn có trong hoạt động tác nghiệp thường ngày.
+ Thể hiện đầy đủ các KRIs trực tiếp và gián tiếp.
+ Một KRIs có thế áp dụng chi nhiều rủi ro. Và ngược lại, một rủi ro có thể áp dụng cho nhiều KRIs.
- Thu thập thông tin đo lường: việc thu thập thông tin để xây dựng KRIs phụ thuộc và cách thức phát triển của KRIs. Từ đó tận dụng các thông tin có sẵn hoặc đề xuất thu thập và xây dựng them để hoàn thiện bộ danh mục KRIs. - Thiết lập ngưỡng cảnh báo: ngưỡng cảnh báo được xem xét trong quá trình
thiết lập mục tiêu (KPOs, KPIs) hàng năm, theo đó lợi ích mong muốn đạt được từ mục tiêu phải tương thích với mức độ chấp nhận cảnh báo rủi ro từ các phòng. Mỗi ngưỡng cảnh báo sẽ gắn với kế hoạch hành động tương ứng. - Báo cáo KRIs
- Cập nhật KRIs: Cập nhật hàng quý.
3.2.3. Một số các giải pháp khác
❖ Đẩy mạnh công tác nghiên cứu thị trường
Hoạt động nghiên cứu thị trường là căn cứ quan trọng trong xây dựng kế hoạch kinh doanh của Công ty. Để tiến hành nghiên cứu, phân tích thị trường, Công ty cần thu thập các thông tin về thị trường một cách toàn diện như các thông tin về kinh tế, chính trị, văn hóa, pháp luật, xu hương cung cầu của dịch vụ tại thị trường, đối thủ cạnh tranh tại thị trường…Bằng việc nghiên cứu thị trường, Công ty sẽ nắm bắt được vị thế hiện tại của mình tại thị trường qua đó có thể xây dựng các kế hoạch kinh doanh một cách chính xác hơn. Đặc biệt, Công ty hoạt động trên nhiều thị trường các nước khác nhau thì tính chất mỗi thị trường cũng khác nhau và rủi ro gặp phải cũng sẽ lớn hơn do vậy càng cần phải đẩy mạnh Công tác nghiên cứu thị trường.
Hiện Công ty có Văn phòng đại diện tại một số nước do vậy cần phải tận dụng tối ưu các nhân sự của Văn phòng trong việc nghiên cứu thị trường tại bản địa. Có thể thực hiện nghiên cứu hiện trường để có được thông tin chính xác hơn.
❖ Nâng cao nhận thức về hoạt động quản trị rủi ro doanh nghiệp (adsbygoogle = window.adsbygoogle || []).push({});
Các hoạt động Quản trị rủi ro của Công ty có được thực hiện một cách có hiệu quả hay không còn phụ thuộc vào nhận thức của nhà quản trị và nhân viên về vấn đề QTRRDN. Hiện nay nhận thức của lãnh đạo và nhân viên của Công ty về QTRRDN mới chỉ ở các khái niệm đơn thuần chưa có tính thực tiễn và hiểu biết sâu. Do vậy cần nâng cao nhận thức của lãnh đạo và nhân viên Công ty vì chỉ khi họ nhận thức
tốt về công tác quản trị rủi ro trong các hoạt động của Công ty thì việc thực hiện quản trị rủi ro mới có hiệu quả cao.
Muốn nâng cao nhận thức của nhân viên thì trước tiên cần phải nâng cao nhận thức của lãnh đạo, chỉ khi các lãnh đạo Công ty thực sự thấy được tầm quan trọng của công tác quản trị rủi ro thì họ mới đưa ra những phương án để quán triệt và phổ biến cho nhân viên một cách hiệu quả nhất.
Công ty có thể thực hiện nâng cao nhận thức của nhân viên về hoạt động quản trị rủi ro doanh nghiệp bằng các cách như:
- Phổ biến chính sách của công tác quản trị rủi ro tại Công ty đến các bộ phận và cá nhân có liên quan; theo dõi và kiểm tra một cách nghiêm túc ở tất cả các khâu từ nhận diện rủi ro, phân tích, xếp hạng rủi ro, lập báo cáo đánh giá rủi ro, thực hiện các giải pháp quản lý, kiểm soát rủi ro. Công tác phổ biến cũng như kiểm soát là một phần quan trọng không thể thiếu trong hoạt động quản trị rủi ro doanh nghiệp.Việc phổ biến, tuyên truyền chính sách quản trị rủi ro nhằm làm cho các đơn vị, các cá nhân liên quan hiểu rõ và nâng cao ý thức phòng ngừa rủi ro, tạo sự đồng thuận, đoàn kết để giúp doanh nghiệp vượt qua các thách thức. Qua đó từng bước xây dựng văn hóa quản trị rủi ro trong doanh nghiệp.
- Tổ chức các lớp đào tạo bồi dưỡng kinh nghiệm, kỹ năng và kiến thức về rủi ro và cách phòng ngừa, giảm thiểu rủi ro cho các nhân viên trong Công ty. ❖ Nâng cao chất lượng nhân sự nhân sự
Sau khi xây dựng Hồ sơ rủi ro, Công ty cần xây dựng các quy định về Quản trị rủi ro doanh nghiệp và Sổ tay quản trị rủi ro để phổ biến rộng rại đến mọi nhân viên trong công ty. Việc ban hành các quy định sẽ giúp cụ thể hóa trình tự, thủ tục, phân định rõ trách nhiệm của các cá nhân và phòng ban trong hoạt động Quản trị rủi ro doanh nghiệp, qua đó tạo cơ sở để đưa ra các cảnh báo sớm, hạn chế đến mức tối thiểu khả năng xảy ra của các rủi ro gây ra tổn thất và nắm bắt các cơ hội liên quan đến hoạt động đặc biệt của công ty như: xây dựng chính sách kinh doanh, chiến lược, kế hoạch kinh doanh.
Hiện nay, đội ngũ cán bộ nhân viên Công ty đa phần là các lao động có nhiều năm kinh nghiệm. Tuy nhiên đi kèm với đó là độ tuổi bình quân của nhân sự công ty cũng tương đối cao, sức ì lớn, một số chưa theo kịp với tốc độ thay đổi của hoạt động kinh doanh. Do chính sách về nhân sự của Tập đoàn hạn chế việc tuyển mới nhân sự, để đáp ứng được với yêu cầu về hoạt động kinh doanh cũng như thực hiện tốt được công tác quản rủi ro, Công ty cần khuyến khích tạo điều kiện để nhân viên nâng cao trình độ.
Bên cạnh đó, cần tạo môi trường thuận lợi, có sự đoàn kết nhất trí cao giữa lãnh đạo và nhân viên, để hợp tác thực hiện công việc chung có hiệu quả. Công ty cũng cần xây dựng các chính sách đãi ngộ công bằng, không chỉ đơn thuần các đãi ngộ về mặt tài chính mà còn cần xây dựng các đãi ngộ phi tài chính để tạo động lực