6. Kết cấu luận văn
2.3. Đánh giá hoạt động quản trị rủi ro tại Công ty
2.3.1. Ưu điểm
❖ Công ty đã xây dựng bộ máy tổ chức quản trị rủi ro tương đối đầy đủ
Mặc dù không có kiểm toán nội bộ (hàng phòng vệ thứ 3) do hạn chế về quy mô cũng như cơ cấu tổ chức, nhưng Công ty đã áp dụng linh hoạt lý thuyết ba vòng phòng vệ vào xây dựng mô hình QTRR tại Công ty. Công ty đã tối ưu hóa việc bố trí nhân sự đảm nhận công việc trong hoạt động QTRRDN của từng cấp những vẫn đảm bảo tính độc lập, khách quan của bộ phận QTRRDN. Công ty đã xây dựng các chức danh điều phối viên quản trị rủi ro đến từng phòng để thực hiện các công tác quản trị rủi ro của Công ty một cách hiệu quả và sát sao nhất.
❖ Công ty đã xây dựng được một số thước đo cho các rủi ro thường xuyên xảy ra
Công ty đã xây dựng một số thước đo quan trọng đối với hoạt động của công ty như thước đo về chất lượng dịch vụ, tuân thủ pháp luật và mức độ ảnh hưởng tài chính, nhờ đó Công ty đã kịp thời điều chỉnh các hoạt động của mình để đảm bảo các rủi ro trong phạm vi kiểm soát, qua đó cũng góp phần nâng cao hiệu quả hoạt động kinh doanh của Công ty.
❖ Công ty đã xác định được phương án xử lý đem lại hiệu quả cho một số rủi ro cụ thể thường gặp trong quá trình hoạt động
Các rủi ro hoạt động đặc biệt các rủi ro liên quan đến gian lận cước được kiểm soát tốt, phát hiện và xử lý kịp thời, đảm bảo hoạt động sản xuất kinh doanh được vận hành một cách hiệu quả. Đồng thời Công ty đã đưa hoạt động kiểm soat gian lận cước vào tính BSC cho các bên liên quan, thông qua đó nâng cao hiệu quả của hoạt động phát hiện và xử lý gian lận. Đối với rủi ro về nợ, Công ty đã áp dụng các quy định quy chế về thu hồi nợ để có phương án cụ thể đối với từng khoản nợ phát sinh.
2.3.2. Hạn chế
Các nội dung QTRRDN tại Công ty chủ yếu áp dụng theo nội dung có sẵn của Tập đoàn, thước đo rủi ro hiện đang sử dụng là thước đo chung của Tập đoàn và chỉ áp dụng đối với một số rủi ro. Tuy nhiên sự chênh lệch về quy mô của Công ty và cả Tập đoàn là rất lớn nên chủ yếu các thước đo này tại Công ty chỉ mang tính chất hình thức, ít được sử dụng. Bên cạnh đó, Công ty cũng chưa xây dựng được hồ sơ rủi ro riêng cho Công ty, các rủi ro chưa được liệt kê và hệ thống hóa cũng như chưa áp dụng được các công cụ QTRR vào thực tiễn hoạt động.
Về văn hóa rủi ro: đa số các cán bộ trong Công ty chưa nhận thức được tầm quan trọng của QTRR. Mặc dù mỗi phòng đều có 1 chuyên viên kiêm nghiệm chức năng QTRR tại phòng nhưng các chức năng quản trị rủi ro thường ít được quan tâm, các chuyên viên kiêm nghiệm chỉ thực hiện báo cáo khi được yêu cầu. Các nhân sự có chức năng QTRR chưa được đào tạo chuyên sâu về công tác QTRR cùng với việc thiếu kinh nghiệm và kỹ năng quản QTRR dẫn đến việc thực thi hoạt động QTRR thiếu tính nhất quán, rời rạc, thông tin phản hồi chậm và phản ứng thiếu linh hoạt trong thực thi.
Về công tác nhận diện rủi ro: Công ty hiện mới chỉ nhận diện một số các rủi ro chung cơ bản thường gặp của ngày Viễn thông, tuy nhiên với các rủi ro liên quan đến hoạt động kinh doanh viễn thông tại thị trường quốc tế lại chưa được nhận diện hoặc mới chỉ được nêu tên nhưng chưa có được lập thành hồ sơ rủi ro của đơn vị. Bên cạnh đó, đối với sản phẩm mới là các giải pháp CNTT, do không có chuyên viên chuyên môn trong khi các phần mềm lại khó đo lường và định lượng nên thường gặp nhiều rủi ro khi cung cấp dịch vụ.
Công tác xử lý rủi ro: Chưa có xác định được các biện pháp tương ứng cho từng loại rủi ro cụ thể (né tránh rủi ro, ngăn ngừa tổn thất, giảm thiểu tổn thất, Chuyển giao rủi ro, chia sẻ rủi ro, tài trợ rủi ro).
Kết luận Chương 2:
Trong Chương 2. Thực trạng hoạt động quản trị rủi ro tại Công ty Viễn thông quốc tế, tác giả đã giới thiệu tổng quan về Công ty và phân tích thực trạng hoạt động
quản trị rủi ro tại công ty dựa trên các bước quản trị rủi ro doanh nghiệp được quy định tại Quy chế quản trị rủi ro doanh nghiệp của Tập đoàn Bưu chính Viễn thông Việt Nam. Dựa vào kết quả phân tích, tác giả đã đưa ra những ưu điểm và hạn chế trong hoạt động quản trị rủi ro tại Công ty, qua đó đề xuất những giải pháp để hoàn thiện hoạt động quản trị rủi ro tại Chương 3.
CHƯƠNG 3. GIẢI PHÁP HOÀN THIỆN HOẠT ĐỘNG QUẢN TRỊ RỦI RO TẠI CÔNG TY VIỄN THÔNG QUỐC TẾ
3.1. Phương hướng hoạt động của công ty trong giai đoạn tới
Mục tiêu chiến lược của Công ty trong thời gian tới
Mục tiêu của Công ty trong giai đoạn tới là tiếp tục mở rộng thị trường đối với sản phẩm dịch vụ viễn thông truyền thống, xúc tiến sản phẩm CNTT, nâng cao sức cạnh tranh tại các thị trường hiện có, không ngừng nâng cao hiệu quả kinh doanh tạo tăng trưởng doanh thu và tối đa hóa lợi nhuận cho Công ty.
Đẩy mạnh hoạt động phát huy sáng kiến, sáng tạo; tập trung phát triển kênh và tăng cường khả năng quản trị kênh, áp dụng các phương pháp quản trị hiện đại trong toàn Công ty trên mọi lĩnh vực, phù hợp với chức nanwgm nhiệm vụ và đặc thù của từng phòng với yêu cầu nâng cao năng suất, chất lượng, hiệu quả công tác, từng bước thực hiện thành công chiến lược VNPT 4.0 do Tập đoàn đề ra.
Chú trọng các phong trào thi đua theo đợt, chuyên đề gắn với đặc điểm, tình hình, nhiệm vụ trọng tâm và chỉ tiêu SXKD của Công ty, đặc biệt chú trọng phát động phong trào học tập, nâng cao trình độ nguồn nhân lực. Tổ chức khen thưởng kịp thời, đúng đối tượng, đảm bảo tôn vinh, khen thưởng chính xác.
Phương hướng QTRR tại Công ty trong thời gian tới
Do đặc điểm môi trường kinh doanh cũng như mô hình tổ chức, năng lực tài chính, phạm vi hoạt động trong hoạt động kinh doanh doanh nghiệp thường phải đối diện với nhiều loại rủi ro. Các loại rủi ro này có thể xảy ra bất cứ lúc nào, nhưng cũng có thể không xảy ra, chúng có thể xảy ra riêng lẻ, nhưng đôi khi một vài rủi ro có thể đồng thời xảy ra. Trên cơ sở đó thực hiện các biện pháp nhằm làm giảm nguy cơ rủi ro, giới hạn thiệt hại trong mức Công ty có thể chấp nhận được, đồng thời chuẩn bị các nguồn lực để kịp thời phản ứng trước mọi biến cố bất lợi xảy ra trong doanh nghiệp. Dựa trên những nhu cầu về QTRR của mình, Công ty đã đề ra một số nội dung hoạt động quản lý rủi ro mà công ty hướng tới:
Thứ nhất, xây dựng ý thức về quản trị rủi ro trong toàn doanh nghiệp, lựa chọn các lĩnh vực trọng điểm để xây dựng các chốt kiểm soát về rủi ro. Các tiêu chí để lựa
chọn các chốt kiểm soát rủi ro có thể là: lĩnh vực có lợi nhuận cao, có thể gây tổn thất nặng nề nếu xảy rủi ro xảy ra. Xây dựng đội ngũ nhân sự có năng lực về quản trị rủi ro thông qua hình thức tuyển dụng nội bộ. Thực hiện các chương trình đào tạo, các hội thảo về QTRR để đưa hoạt động QTRR đến gần hơn với nhân viên công ty. Khuyến khích toàn bộ nhân viên tham gia tự xác định và đánh giá trong hoạt động, quy trình và hệ thống của Công ty.
Thứ hai, xây dựng hệ thống các chỉ tiêu đo lường rủi ro chính định lượng hóa rủi ro theo cách tiếp cận khoa học, có hệ thống. Kết hợp các chỉ tiêu định tính và các chỉ tiêu định lượng và tính toán khả năng xảy ra rủi ro.
Thứ ba, xây dựng Hồ sơ về rủi ro và sử dụng kỹ thuật và công nghệ hiện đại trong phân tích, xử lý rủi ro. Nhanh chóng xây dựng các quy trinh, quy định hướng dẫn để thu thập thêm các thông tin tổn thất.
Thứ tư, hạn chế tối đa nguyên nhân gây ra rủi ro từ các yếu tố bên trong doanh nghiệp như con người, quy trình, hệ thống. Xây dựng các chính sách phát triển nguồn nhân lực có chất lượng cao, có đạo đức nghề nghiệp; thường xuyên rà soát và hoàn thiện các quy trình nghiệp vụ để có thể khắc phục nhanh chóng các lỗ hổng hoặc điều chỉnh để phù hợp với định hướng của Công ty theo từng thời kỳ.
3.2. Một số giải pháp hoàn thiện công tác quản trị rủi ro tại Công ty 3.2.1. Xây dựng hồ sơ rủi ro riêng cho đơn vị 3.2.1. Xây dựng hồ sơ rủi ro riêng cho đơn vị
Hiện nay Công ty Viễn thông Quốc tế mới chỉ dừng lại ở việc áp dụng máy móc hệ thống cũng như nội dung quản trị rủi ro của Tập đoàn mà chưa xây dựng được một cơ chế cho riêng công ty. Đặc biệt Công ty chưa xây dựng được Hồ sơ rủi ro để thống kê đầy đủ cũng như phân loại các rủi ro mà Công ty có thể gặp phải trong quá trình kinh doanh của mình, cũng như chưa có các kỹ thuật áp dụng để thực hiện công tác quản trị rủi ro một cách hiệu quả.
Do đó để cải thiện hiệu quả quản trị rủi ro tại Công ty, cần phải xây dựng Hồ sơ rủi ro và lựa chọn kỹ thuật quản trị rủi ro.Phương án xây dựng Hồ sơ rủi ro có thể được thực hiện thông qua các phiếu đang giá rủi ro. Các phiếu đánh giá rủi ro được tập hợp thành Hồ sơ rủi ro của doanh nghiệp. Phiếu đánh giá rủi ro bao gồm các trường thông tin hỗ trợ cập nhật kết quả công tác đánh giá và xử lý một rủi ro. Dựa
trên mẫu Phiếu đánh giá được Tập đoàn sử dụng để có sự đồng nhất với các đơn vị khác, nội dung cần có của Phiếu đánh giá như sau:
Hình 3.1. Biểu mẫu Phiếu đánh giá rủi ro
Các thông tin cần điền trong các Phiếu đánh giá rủi ro sẽ được trình bày như sau:
3.2.1.1. Nhận diện rủi ro
Nhận diện rủi ro là nhận diện các sự kiện, vấn đề pahst sinh rủi ro làm ảnh hưởng đến việc hoàn thành mục tiêu chiến lược và kế hoạch SXKD được Tập đoàn giao xuống cho Công ty. Một rủi ro có thể làm ảnh hưởng tới hoặc liên quan đến nhiều đợn vị do đó việc nhận diện rủi ro đầy đủ có ý nghĩa rất quan trọng. Kết quả nhận diện rủi ro được trình bày trong các trường thông tin chính như sau:
- Mã rủi ro: hỗ trợ công tác truy cứu và lưu trữ dữ liệu rủi ro trong Tập đoàn do đó sẽ sử dụng mã rủi ro chung do Tập đoàn ban hành.
- Tên rủi ro: ghi nhận tên của rủi ro và mô tả chi tiết rủi ro được nhận diện có ảnh hưởng đến việc hoàn thành mục tiêu đã thiết lập
- Phân loại rủi ro: Phân chia thành 4 loại bao gồm: + Rủi ro chiến lược;
+ Rủi ro tài chính; + Rủi ro tuân thủ.
- Mục tiêu hoặc KPOs tương ứng: bao gồm các thông tin liên quan đến mục tiêu chiến lược được giao trong năm. Ví dụ như:
+ Tăng trưởng doanh thu khách hàng + Hiệu quả sử dụng vốn, tài sản, nguồn lưc + Nâng cao chất lượng.
+ Tăng trưởng thị phần.
+ Nâng cao nguồn lực con người. + Xây dựng quy trình nội bộ... - Sự kiện rủi ro bao gồm:
+ Sự kiên có tác động tiêu cực: là khả năng một sự kiện có thể xảy ra và ảnh hưởng tiêu cực đến việc hoàn thành mục tiêu của Công ty, cần cấp quản lý đánh giá và có biện pháp xử lý.
+Sự kiện có tác động tích cực: là các cơ hội hoặc cân bằng lại các tác động tiêu cực của rủi ro.
- Chủ sở hữu rủi ro
3.2.1.2. Phân tích rủi ro
Phân tích rủi ro qua đó tìm hiểu nguyên nhân cốt lõi dẫn đến phát sinh rủi ro, xác định hậu quả và khả năng xảy ra của rủi ro, xem xét các kiểm soát hiện hành đang được áp dụng để quản lý rủi ro tại các phòng thuộc Công ty. Hoạt động phân tích có thể thực hiện theo quy trình:
Hình 3.2. Quy trình phân tích rủi ro
Kết quả phân tích được trình bày trong các trường thông tin như sau: ❖ Nguyên nhân cốt lõi:
Là nguyên nhân thực sự dẫn đến việc phát sinh rủi ro. Một rủi ro có thể được phát sinh từ nhiều nguyên nhân cốt lõi và ngược lại, một nguyên nhân cốt lõi có thể dẫn đến nhiều rủi ro.
Thông tin về nguyên nhân cốt lõi cần được chi tiết và liên kết đến các khía cạnh trong mô hình hoạt động (tổ chức, con người, chính sách, quy trình, hệ thống...) để từ đó có thể đề xuất kế hoạch hành động tương ứng nhằm ngăn ngừa hoặc giảm thiểu tác động hoặc khả năng xảy ra của rủi ro. Để phân tích nguyên nhân cốt lõi có thể áp dụng ký thuật “5 Whys” hay “Fishbone”.
❖ Miêu tả kiểm soát:
Nhóm cột này bao gồm các thông tin liên quan đến kiểm sót hiện có đang được áp dụng để quản lý rủi ro, loại kiểm soát và chủ sở hữu kiểm soát (người chịu trách nhiệm thực hiện các kiểm soát đó)
- Kiểm soát hiện có: là những kiểm soát đang được áp dụng tại công ty nhằm phục vụ công tác quản lý giúp ngăn ngừa, phát hiện và giảm thiểu những sai sót có thể xảy ra. Nội dung kiểm soát hiện hành cần được ghi nhận đầy đủ, chi tiết. Các kiểm soát hiện có càn được cập nhật và đánh giá định kỳ dựa trên 2 tiêu chí:
+ Đánh giá hiệu quả thiết kế của kiểm soát: xem xét mức độ hiệu quả về mặt thiết kế của các kiểm soát nhằm đảm bảo các chốt kiểm soát đang áp dụng được thiết kế đầy đủ và có khả năng giảm thiểu, phòng ngừa, phát hiện được rủi ro.
+ Đánh giá hiệu quả hoạt động của kiểm soát: xem xét cách thức hoạt động của kiểm doát trong thực tế, đảm bảo rằng các kiểm soát đó được thực hiện nghiêm tíc như thiết kế. Nếu kiểm soát hoạt động không đạt yêu cầu, cần xem xét và đề xuất kế hoạch hành động bổ sung để kiểm soát rủi ro tốt hơn.
- Loại kiểm soát: né tránh rủi ro, ngăn ngừa tổn thất, giảm thiểu tổn thất, chuyển giao rủi ro, chia sẻ rủi ro, tài trợ rủi ro.
- Đánh giá các phương án kiểm soát rủi ro:
+ Chi phí và lợi ích của các phương án: cần cân nhắc giữa chi phí (định lượng bằng tiền và chi phí cơ hội) và lợi ích ( định lượng bằng tiền hoặc gắn liền với việc hoàn thành mục tiêu liên quan) của các phương án xử lý rủi ro khác nhau do nguồn lực không phải là vô hạn.
- Đơn vị phòng ban chịu trách nhiệm ❖ Hậu quả của rủi ro sau kiểm soát
Là hậu quả của rủi ro sau khi đã xem xét và đánh giá các kiểm soát hiện hành. Để đo lường hậu quả sau kiểm soát, có thể sử dụng phương pháp định lượng hoặc định tính đồng thời phải đối chiếu đến các tiêu chí đã xây dựng trong thước đo rủi ro như: tài chính, chất lượng dịch vụ, tuân thủ phát luật , thương hiệu và uy tín, nhân sự. Cơ sở đầu vào để đo lường hậu quả có thể dựa trên kinh nghiệm và cảm quan của quản lý, số liệu thống kê trong quá khức hoặc của các đối thủ cạnh tranh. Việc ghi nhận hậu quả sau kiểm soát cần được trình bày theo khía cạnh:
- Mức độ ảnh hưởng - Khả năng xảy ra
3.2.1.3. Đánh giá rủi ro
Đánh giá rủi ro là việc xác định mức độ trọng yếu của rủi ro dựa trên thước đo