Quy trình Quản trị rủi ro theo thông lệ tốt

Một phần của tài liệu (LUẬN văn THẠC sĩ) quản trị rủi ro về thông tin khách hàng tại vietnam airlines (Trang 86)

CHƢƠNG 2 : PHƢƠNG PHÁP NGHIÊN CỨU

4.1. Xây dựng hệ thống Quản trị rủi ro theo thông lệ tốt đang đƣợc áp dụng trên thế

4.1.4. Quy trình Quản trị rủi ro theo thông lệ tốt

Theo thông lệ tốt, quy trình QTRR gồm 6 bƣớc có tính liên tục nhƣ sau:

Hình 4.3. Quy trình Quản trị rủi ro theo thông lệ tốt

(Nguồn: COSO ERM-2004)

Bƣớc 1: Thiết lập bối cảnh. Xây dựng bối cảnh môi trƣờng kinh doanh trong việc thực hiện mục tiêu, chiến lƣợc của doanh nghiệp, từ đó xác định đƣợc giới hạn xử lý rủi ro, mức độ QTRR (hoạt động nào quản lý, hoạt động nào không quản lý) và liên kết các hoạt động với các bƣớc công việc chính trong QTRR.

Bƣớc 2: Nhận diện rủi ro. Phát hiện các sự kiện có thể ảnh hƣởng đến việc thực hiện mục tiêu chiến lƣợc của doanh nghiệp, phân chia cấp rủi ro và phân nhóm rủi ro để quản lý, gồm có rủi ro cấp doanh nghiệp và rủi ro cấp đơn vị.

Bƣớc 3: Đánh giá rủi ro. Đánh giá khả năng xảy ra và mức độ ảnh hƣởng của các rủi ro, xem xét các biện pháp kiểm soát rủi ro. Xếp hạng các rủi ro để xác định mức độ ƣu tiên quản lý dựa trên bộ tiêu chí đo lƣờng đƣợc lƣợng hóa gắn với giá trị cụ thể cho khả năng xảy ra và mức độ ảnh hƣởng của rủi ro (tài chính, phi tài chính); từ đó xác định mức độ chấp nhận rủi ro của doanh nghiệp cho từng loại rủi ro. Bƣớc 4: Ứng phó rủi ro. Xác định các biện pháp, xây dựng các kế hoạch hành động và giám sát cụ thể nhằm giảm rủi ro xuống mức có thể chấp nhận đƣợc. Các phƣơng án này tƣơng ứng với mức độ rủi ro và chi phí của từng phƣơng án ứng phó:

- Chấp nhận rủi ro (ví dụ về biến động giá dầu là một rủi ro đặc thù của ngành hàng không, các hãng hàng không thƣờng phải chấp nhận rủi ro này và thực hiện kế hoạch theo dõi, giám sát thƣờng xuyên để có phƣơng án kịp thời cùng với xây dựng các kịch bản giá dầu, xem xét kết hợp với các các giải pháp ứng phó khác).

- Né tránh rủi ro là việc quyết định không tiếp tục đầu tƣ, hoặc lựa chọn kế hoạch đầu tƣ thay thế với rủi ro có thể chấp nhận đƣợc mà vẫn đạt đƣợc mục tiêu về chiến lƣợc kinh doanh (ví dụ hãng hàng không có thể quyết định không bay đến các nƣớc ở khu vực đang có chiến sự);

- Giảm khả năng xảy ra rủi ro và/hoặc giảm mức độ tác động của rủi ro (ví dụ diễn tập cứu nạn cứu hộ về các tình huống có thể xảy ra đối với mỗi chuyến bay…).

- Chuyển giao một phần hoặc toàn bộ rủi ro thƣờng đƣợc thực hiện thông qua các hợp đồng (nhƣ các hợp đồng bảo hiểm là hình thức chuyển giao rủi ro hay đƣợc sử dụng nhất; hợp đồng liên doanh…).

Lựa chọn các phƣơng án ứng phó rủi ro linh hoạt, trong một số trƣờng hợp, có thể sử dụng kết hợp nhiều phƣơng án ứng phó rủi ro để đạt đƣợc hiệu quả cao nhất.

phó với rủi ro:

- Kiểm soát phòng ngừa: các biện pháp xử lý để ngăn chặn các lỗi, sự cố hay hành động/giao dịch không mong muốn xảy ra.

- Kiểm soát phát hiện: giám sát hoạt động/quy trình để xác định các biện pháp kiểm soát phòng ngừa còn thiếu sót và lỗi, sự cố hay hành động, từ đó có các biện pháp ứng phó phù hợp.

- Kiểm soát khắc phục: các biện pháp xử lý để khôi phục về trạng thái ban đầu hoặc giảm hậu quả, thiệt hại của các lỗi, sự cố hay hành động đã xảy ra.

Bƣớc 6: Giám sát và báo cáo. Giám sát và báo cáo hoạt động QTRR và những thay đổi có thể ảnh hƣởng đến hệ thống QTRR doanh nghiệp. Quy trình giám sát và báo cáo đƣợc thực hiện nhằm đánh giá tính hiệu quả và sự phù hợp của khung QTRR doanh nghiệp. Bằng cách thƣờng xuyên giám sát rủi ro và đánh giá hiệu quả của việc xử lý rủi ro, doanh nghiệp có thể điều chỉnh chƣơng trình QTRR phù hợp với tình hình cụ thể. Giám sát các rủi ro hiện tại, các rủi ro mới xuất hiện thông qua các chỉ số rủi ro chính KRI (Key Risk Indicator, là một chỉ số dự báo về các rủi ro hiện tại hoặc tƣơng lai có thể quan sát hay đo lƣờng đƣợc). Báo cáo các bên liên quan về quy trình QTRR, gồm:

- Đánh giá hiệu quả của hoạt động kiểm soát (có thực hiện đúng không). - Đánh giá hiệu quả của khung QTRR doanh nghiệp.

- Các rủi ro còn lại sau khi đã áp dụng các giải pháp ứng phó.

Việc xây dựng hệ thống QTRR doanh nghiệp hiệu quả là rất cần thiết và cấp bách đối với doanh nghiệp để có thể phát triển bền vững trong môi trƣờng kinh doanh ngày càng nhiều biến động. Trong đó, yếu tố quyết định sự thành công và hiệu quả của hệ thống QTRR doanh nghiệp là sự cam kết của lãnh đạo cấp cao, là ngƣời hỗ trợ, sở hữu và định hƣớng cho hoạt động QTRR doanh nghiệp.

Để QTRR hiệu quả, Vietnam Airlines cần xây dựng mô hình QTRR theo thông lệ tốt, trên cơ sở xem xét yếu tố đặc thù, để đảm bảo mọi rủi ro đƣợc phát hiện kịp thời, giám sát và quản lý một cách hiệu quả. Trong nghiên cứu tác giả sẽ đƣa ra khuyến nghị xây dựng mô hình QTRR cho Vietnam Airlines trên cơ sở nghiên cứu hiện trạng QTRR tại Vietnam Airlines .

4.1.5. Thực trạng tổ chức Quản trị rủi ro tại Vietnam Airlines đối chiếu với mô hình khung Quản trị rủi ro doanh nghiệp theo thông lệ tốt

Hiện công tác QTRR tại Vietnam Airlines đang đƣợc tổ chức theo hình thức phân tán, chủ yếu do các đơn vị tự thực hiện. Đối chiếu với các chuẩn mực QTRR tốt đang đƣợc áp dụng trên thế giới, tác giả đánh giá mức độ hoàn thiện QTRR tại Vietnam Airlines theo 4 khía cạnh nhƣ sau:

- Quản trị: Chức năng giám sát, QTRR đƣợc quy định tại các bộ phận chuyên môn nhƣ: Ban TTBSP, Ban DVKH, Ban CNTT, Bộ phận Kiểm toán, Ban Tài chính.. và các Đơn vị trực thuộc nhƣ: CNKVMB/T/N, các công ty con, công ty liên kết…về cơ bản đã có đầy đủ các quy trình, quy định hỗ trợ quản lý, giám sát, đánh giá hoạt động SXKD hàng ngày, trong đó có QTRR. Theo các lĩnh vực chuyên môn đã có các hội đồng/tiểu ban chuyên môn (nhƣ Hội đồng QTRR công tác bán, CNTT, an toàn an ninh…) nhằm đánh giá các vấn đề mới phát sinh, một số rủi ro đã đƣợc nhận diện… Tuy nhiên, hiệu quả quản lý, kiểm soát và giải pháp ứng phó đối với các rủi ro của Vietnam Airlines còn ở chừng mực nhất định do chức năng, nhiệm vụ và sự phối hợp trong QTRR của các ban/bộ phận liên quan chƣa đƣợc quy định đầy đủ và rõ ràng.

- Quy trình: Chƣa có công cụ QTRR và quy trình chuẩn hóa để QTRR. Mỗi đơn vị tự xây dựng quy trình để quản lý hoạt động trong phạm vi quản lý của mình mà chƣa có sự phối hợp dẫn đến việc quản lý chồng chéo hoặc thiếu. Chƣa có danh mục rủi ro, đánh giá và xếp loại ƣu tiên xử lý rủi ro, các rủi ro có thể xảy ra ảnh hƣởng tới hoạt động SXKD. Tại mỗi đơn vị, việc thực hiện QTRR chủ yếu phụ

thuộc vào kinh nghiệm của từng cá nhân. Nhận thức về rủi ro chủ yếu chỉ tập trung các rủi ro quen thuộc nhƣ: về an toàn, tuân thủ, tài chính và một số rủi ro khác tùy thuộc đặc thù của lĩnh vực hoạt động (ví dụ: đối với dự báo giá nhiên liệu có rủi ro về biến động giá dầu, tài chính có rủi ro về biến động tỷ giá, CNTT có rủi ro về tin tặc tấn công…).

- Con ngƣời: Khảo sát của tác giả cho thấy hiểu biết về rủi ro của từng cá nhân/bộ phận/đơn vị rất khác nhau, chủ yếu dựa vào năng lực và kinh nghiệm cá nhân… dẫn đến hiệu quả QTRR còn nhiều hạn chế.

- Dữ liệu, báo cáo: Chƣa thiết lập đồng bộ cơ sở dữ liệu tổn thất hay danh mục rủi ro, chủ yếu mới có dữ liệu rủi ro về CNTT, công tác bán… hoặc lƣu trữ thông tin về bài học kinh nghiệm xử lý rủi ro của cá nhân. Hiện Vietnam Airlines chƣa có báo cáo riêng về rủi ro và QTRR mà chỉ có một số nội dung liên quan đến rủi ro đƣợc thống kê trong các báo cáo khác nhau: Báo cáo QTRR công tác bán, Báo cáo đảm bảo hoạt động hệ thống CNTT…trong đó mới chỉ dừng lại ở việc phân tích các kịch bản ảnh hƣởng của rủi ro mà chƣa đƣa ra đƣợc các giải pháp hữu hiệu ứng phó cho các kịch bản đƣa ra.

Với thực tế QTRR tại Vietnam Airlines nhƣ đánh giá ở trên thì năng lực QTRR mới chỉ đạt ở mức “rời rạc”. Theo kinh nghiệm của công ty tƣ vấn hỗ trợ doanh nghiệp xây dựng hệ thống QTRR, nếu triển khai tích cực, cần khoảng 12 - 18 tháng để xây dựng hệ thống QTRR. Tiếp theo, cần ít nhất 3 - 5 năm tùy vào mức độ phức tạp của doanh nghiệp để xây dựng cơ sở dữ liệu về rủi ro và tin học hóa quản trị rủi ro nhƣ các doanh nghiệp nƣớc ngoài.

1.4.6. Xây dựng hệ thống quản trị rủi ro tại Vietnam Airlines theo thông lệ tốt

QTRR có vị trí quan trọng trong hệ thống quản trị hiện đại, QTRR tốt giúp doanh nghiệp đạt đƣợc mục tiêu đề ra và phát triển bền vững trƣớc biến động khó lƣờng của môi trƣờng kinh doanh. Để hỗ trợ công tác quản trị tốt, doanh nghiệp cần thiết phải có hệ thống QTRR tốt. Đặc biệt đối với Vietnam Airlines, doanh nghiệp

hoạt động trong lĩnh vực hàng không dân dụng tiềm ẩn rất nhiều yếu tố rủi ro từ kỹ thuật, hoạt động SXKD, đến các rủi ro địa chính trị, tài chính, thị trƣờng...

Trên cơ sở tham khảo công tác tổ chức QTRR từ các hãng hàng không khác trên thế giới nhƣ: KoreanAir, Airfrance, ANA… và xem xét các yếu tố đặc thù, tác giả đề xuất xây dựng mô hình tổ chức quản trị rủi ro cho Vietnam Airlines nhƣ sau: - Mô hình quản trị rủi ro bán tập trung phù hợp với thực tế hoạt động của Vietnam Airlines hiện nay do: (1) QTRR theo thông lệ quốc tế còn tƣơng đối mới với Vietnam Airlines và các công ty con, từng đơn vị có đặc thù riêng, vì thế trách nhiệm và nguồn lực quản lý rủi ro cần đƣợc chia sẻ giữa Công ty mẹ và các công ty con để đảm bảo các rủi ro cấp độ toàn TCTy và các rủi ro đặc thù tại từng đơn vị đƣợc quản lý một cách hiệu quả nhất; (2) nếu theo mô hình tập trung, trách nhiệm QTRR ro thuộc về Bộ phận QTRR của Công ty mẹ, nhƣ vậy, sẽ không đủ nguồn lực và kinh nghiệm để có thể nhận diện và đƣa ra cách thức xử lý hiệu quả; (3) nếu theo mô hình phân tán, yêu cầu công tác QTRR của các đơn vị đã đạt đến mức độ nhất định để có thể tự chủ về các quyết định của mình, không phù hợp với loại hình doanh nghiệp hoạt động theo mô hình Công ty mẹ - công ty con.

Nội dung cụ thể theo mô hình bán tập trung áp dụng cho Vietnam Airlines nhƣ sau:

+ Quản lý tập trung các rủi ro chiến lƣợc, rủi ro nhân sự (ngƣời đại diện của Vietnam Airlines tại các đơn vị), rủi ro tài chính (giá dầu, biến động tỷ giá, lãi suất), rủi ro dự án đầu tƣ. Vietnam Airlines cần xây dựng thang bảng đánh giá rủi ro đối với các rủi ro cấp TCTy, yêu cầu các công ty con lập báo cáo rủi ro định kỳ (tháng/quý/nửa năm) cho 10 - 15 rủi ro trọng yếu của đơn vị hoặc báo cáo đột xuất với các rủi ro lớn phát sinh hoặc các thay đổi có thể ảnh hƣởng tới hoạt động của đơn vị.

+ Quản lý phân tán các rủi ro theo đặc thù đơn vị nhƣ: rủi ro an toàn an ninh, rủi ro hoạt động (ví dụ: lĩnh vực khai thác bay các rủi ro nhƣ rủi ro tai nạn, uy hiếp an

toàn bay, an ninh hàng không…; lĩnh vực thƣơng mại có các rủi ro nhƣ rủi ro nhƣ: khách hàng khiếu nại, đòi bồi thƣờng do chậm/hủy chuyến, lộ/sử dụng sai mục đích thông tin khách hàng…). Đơn vị tự xây dựng cấu trúc QTRR phù hợp với tổ chức, nguồn lực của từng đơn vị.

- Áp dụng nguyên tắc “3 vòng bảo vệ”, tách biệt rõ vai trò của 3 nhóm đối tƣợng liên quan đến QTRR gồm: các bộ phận chức năng kinh doanh và hỗ trợ, bộ phận chuyên trách về QTRR, bộ phận kiểm toán nội bộ. Theo đó, trách nhiệm của các vòng bảo vệ đƣợc đề xuất nhƣ hình sau:

Hình 4.4. Mô hình “3 vòng bảo vệ” đề xuất cho Vietnam Airlines

(Nguồn: Tác giả tổng hợp, kế thừa và đề xuất)

- Cấu trúc QTRR đề xuất có đầy đủ các bộ phận theo thông lệ tốt, thể hiện dòng thông tin, chức năng nhiệm vụ của các bộ phận liên quan đến hoạt động QTRR, và sẽ đƣợc điều chỉnh phù hợp sau khi có khảo sát chi tiết về thực trạng quản lý của Vietnam Airlines, cùng với tham khảo kinh nghiệm từ các hãng hàng không trên thế giới. Cấu trúc QTRR đề xuất cho Vietnam Airlines nhƣ sau:

Hình 4.5. Cấu trúc Quản trị rủi ro đề xuất cho Vietnam Airlines

(Nguồn: Tác giả tổng hợp, kế thừa và đề xuất)

Trong đó:

+ Đầu mối QTRR tại các Ban/Đơn vị: có trách nhiệm hỗ trợ Bộ phận QTRR trong việc xây dựng, triển khai và quản lý hoạt động QTRR ở cấp độ Ban/Đơn vị.

+ Bộ phận QTRR Vietnam Airlines: Đƣợc đào tạo bài bản về QTRR theo thông lệ tốt, đƣợc giao chuyên trách về QTRR cấp TCTy; chịu trách nhiệm xây dựng và triển khai hoạt động QTRR (xây dựng và triển khai khung QTRR; xây dựng các công cụ, kỹ thuật, phƣơng pháp luận; giám sát hồ sơ rủi ro của Vietnam Airlines; lập báo cáo rủi ro…).

+ Ủy ban Kiểm toán và QTRR, trực thuộc HĐQT, theo thông lệ gồm: Trƣởng ban là Thành viên của HĐQT; Phó Tổng giám đốc phụ trách QTRR; Trƣởng ban Kiểm soát Nội bộ và Bộ phận QTRR Vietnam Airlines. Ủy ban này chịu trách giám sát và thảo luận về các vấn đề QTRR tại cấp HĐQT nhƣ xem xét các chính sách, biện pháp, các rủi ro chính; xem xét tính hiệu quả và đầy đủ của hệ thống QTRR của

Vietnam Airlines; đƣa ra đánh giá độc lập cho HĐQT về tính hiệu quả của hoạt động QTRR thông qua việc giám sát các hoạt động kiểm toán nội bộ.

+ Ban Kiểm soát Nội bộ: Đƣợc thành lập theo quy định của Nhà nƣớc, trực thuộc HĐQT, có chức năng đánh giá độc lập và đƣa ra các khuyến nghị về tính phù hợp của các hoạt động kiểm soát nội bộ nhằm xử lý các rủi ro của đơn vị, tính hiệu quả của các quy trình quản trị và quy trình QTRR của đơn vị. Ban Kiểm soát Nội bộ có trách nhiệm: kiểm soát các quy trình QTRR; kiểm tra tính hiệu quả của các biện pháp kiểm soát và xử lý rủi ro; xác nhận các thông tin và báo cáo rủi ro; đề xuất các biện pháp khắc phục và báo cáo Ủy ban Kiểm toán và QTRR và HĐQT.

4.1.7. Kết luận

Theo xu hƣớng quản trị doanh nghiệp tốt hiện nay, Vietnam Airlines cần sớm xây dựng hệ thống QTRR theo chuẩn mực quốc tế, áp dụng nguyên tắc“3 vòng bảo vệ” để kiểm soát rủi ro và chia ra các giai đoạn triển khai để đảm bảo tính phù hợp và hiệu quả của hệ thống QTRR. Đồng thời, Vietnam Airlines cần định hƣớng cho các đơn vị thành viên để tự xây dựng hệ thống QTRR cho đơn vị mình để phù hợp với mục tiêu chiến lƣợc của TCTy; xây dựng lộ trình để tích hợp, đồng bộ hóa hệ thống QTRR trong toàn TCTy; tổ chức các lớp đào tạo, hội thảo chuyên sâu về QTRR nhằm tạo điều kiện cho các đơn vị cập nhật, nâng cao kiến thức về QTRR, các quy định chính sách mới ban hành, các mô hình QTRR hiệu quả.

4.2. Xây dựng hệ thống cơ sở dữ liệu hiện đại, đồng bộ phục vụ lƣu trữ chung thông tin khách hàng. chung thông tin khách hàng.

4.2.1. Mô hình hệ thống cơ sở dữ liệu theo tiêu chuẩn quốc tế

Cơ sở dữ liệu là một tập hợp các dữ liệu có tổ chức và đƣợc lƣu trữ, truy cập điện tử từ hệ thống máy tính. Cơ sở dữ liệu phức tạp thƣờng đƣợc phát triển bằng

Một phần của tài liệu (LUẬN văn THẠC sĩ) quản trị rủi ro về thông tin khách hàng tại vietnam airlines (Trang 86)

Tải bản đầy đủ (PDF)

(107 trang)