CHƢƠNG 3 : GIẢI PHÁP NÂNG CAO CÔNG TÁC QUẢN TRỊ
3.3.2. Thiết lập bộ máy chuyên trách về quản trị rủi ro của công ty và áp dụng các
các tiêu chuẩn, công cụ quản trị rủi ro doanh nghiệp
a. Thiết lập bộ máy chuyên trách về quản trị rủi ro của công ty
Để có thể phát huy tối đa hiệu quả của công tác quản trị rủi ro thì doanh nghiệp cần lập ra một đội ngũ chuyên trách về công tác quản trị rủi ro. Tuy nhiên, công ty chƣa thiết lập bộ máy này và gặp nhiều hạn chế. Công ty có thể đào tạo chuyên sâu cho một cán bộ của mình về công tác quản trị rủi ro, đồng thời bồi dƣỡng kiến thức về công tác này cho tất cả nhân viên trong công ty để tất cả các thành viên có thể hợp tác với ngƣời cán bộ đó trong quá trình triển khai công tác quản trị rủi ro tại doanh nghiệp mình.
b. Áp dụng bộ tiêu chuẩn ISO 31000 về quản trị rủi ro của doanh nghiệp
Bộ tiêu chuẩn này gồm 3 tiêu chuẩn:
ISO 31000:2009 - Nguyên tắc và hƣớng dẫn thực hiện ISO 31010:2009 - Quản lí rủi ro, kĩ thuật đánh giá ISO/IEC 73 - Quản lí rủi ro, từ vựng
Bộ tiêu chuẩn hóa này đƣợc tổ chức tiêu chuẩn hóa quốc tế ISO ban hành vào ngày 18 tháng 11 năm 2009. Bộ tiêu chuẩn hóa này ra đời với mục đích giúp tất cả các doanh nghiệp về những nguyên tắc và hƣớng dẫn cụ thể trong quá trình quản trị rủi ro một cách hiệu quả. Và thể hiện cụ thể ở những điểm sau:
- Tăng khả năng đạt đƣợc mục tiêu của doanh nghiệp; - Khuyến khích nhà quản trị chủ động quản lý;
- Nhận thức đƣợc sự cần thiết để xác định và xử lý rủi ro trong suốt quá trình hoạt động của doanh nghiệp;
- Cải thiện quá trình xác định những cơ hội và thách thức đe dọa đến hoạt động kinh doanh của doanh nghiệp;
- Tuân thủ các yêu cầu pháp lý, các quy định và tiêu chuẩn quốc tế có liên quan; - Cải thiện báo cáo tài chính;
- Cải thiện quá trình quản trị hệ thống;
- Nâng cao sự tin tƣởng của các bên liên quan nhƣ khách hàng, nhà cung cấp, đối tác...;
- Cải thiện phƣơng pháp quản lý có hiệu quả;
- Phân bổ và sử dụng hiệu quả các nguồn lực để xử lí các rủi ro khi chúng xảy ra;
- Cải thiện công tác phòng chống mất mát và quản lý sự cố; - Giảm thiểu thiệt hại;
- Cải thiện quá trình tổ chức và rút ra bài học kinh nghiệm; - Cải thiện khả năng phục hồi của tổ chức.
Bộ tiêu chuẩn trên có thể áp dụng cho tất cả các loại hình doanh nghiệp, hiệp hội cộng đồng, nhóm, hoặc cá nhân và đƣợc áp dụng cho tất cả các loại rủi ro cho dù bản chất của nó là tích cực hay tiêu cực. Công ty cổ phần xuất nhập khẩu thiết
bị công nghệ HTC có thể tham khảo bộ tiêu chuẩn này để áp dụng trong công tác quản trị rủi ro của mình.
c. Áp dụng công cụ quản trị rủi ro hiện đại ERM (quản trị rủi ro doanh nghiệp - Enterprise Risk Management)
ERM là một hệ thống quản lý rủi ro doanh nghiệp, là khả năng của doanh nghiệp trong việc quản lý tình trạng không chắc chắn trong kinh doanh, giúp doanh nghiệp giảm thiểu nguy cơ và rủi ro một cách hiệu quả hơn, đồng thời tối đa hóa cơ hội cho doanh nghiệp.
ERM đƣợc sử dụng để xác định những rủi ro, lợi hóa các tác động, điều tra nguyên nhân và quản lý những tác động do rủi ro mang lại. ERM có thể ứng dụng trong nhiều ứng dụng từ phân tích chỉ số tín dụng, thị trƣờng chứng khoán tới những tác động đến doanh nghiệp khi danh tiếng bị đe dọa.
Quy trình này gồm những bƣớc sau: Bƣớc 1: Xác định rủi ro
Bƣớc 2: Lƣợng hóa rủi ro Bƣớc 3: Điều tra nguyên nhân
Bƣớc 4: Đƣa ra phƣơng pháp giải quyết rủi ro Bƣớc 5: Quản lý và giám sát.
ERM là một tập hợp quy trình và thủ tục chịu sự chỉ đạo của Hội đồng quản trị, bị chi phối bởi bộ phận quản lý điều hành và nhân sự khác trong doanh nghiệp. Áp dụng ERM trong quản trị rủi ro kinh doanh lĩnh vực máy tính, điện tử tin học và thiết bị công nghệ, Công ty cổ phần xuất nhập khẩu thiết bị công nghệ HTC sẽ có thể đạt đƣợc những mục đích sau:
- Cải thiện sự hiểu biết của ban quản trị đối với rủi ro trong lĩnh vực hoạt động của doanh nghiệp;
- Doanh nghiệp có thể nâng cao hơn nữa hiệu quả sử dụng vốn và nhân lực hoặc tối đa hóa lợi nhuận thu đƣợc từ vốn đầu tƣ bằng cách đa dạng hóa lợi ích một cách hiệu quả ;
- Doanh nghiệp đƣợc chuẩn bị trƣớc để có biện pháp quản lý, đáp ứng với trƣờng hợp tích tụ yếu tố tiềm tàng để xảy ra rủi ro;
- Doanh nghiệp đƣợc phép từ bỏ hoạt động làm ăn không có lãi và tập trung vào hoạt động làm ra lợi nhuận;
- Đối với hoạt động hiện tại, doanh nghiệp sẽ tiết kiệm vốn và tiến tới không cần bổ sung vốn;
- Doanh nghiệp sẽ thấy hiệu quả mang lại nhờ vào ERM mà không cần chờ vào kết luận kiểm tra của các cơ quan điều tiết hay kiểm toán;
- Cho phép doanh nghiệp phân loại khách hàng của mình căn cứ vào độ rủi ro của khách hàng từ hồ sơ đánh giá rủi ro và sử dụng các công cụ tính toán để phản ánh mức độ rủi ro cho từng khách hàng.
Trong điều kiện kinh doanh ngày càng phức tạp và khó dự đoán, sự không chắc chắn hay rủi ro luôn tồn tại và luôn đe dọa đến hoạt động kinh doanh điện tử tin học, viễn thông và thiết bị công nghệ của doanh nghiệp, thêm vào đó là phƣơng hƣớng mục tiêu của doanh nghiệp là trở thành một Công ty hàng đầu về kinh doanh và xuất nhập khẩu các phƣơng tiện, thiết bị công nghệ cao. Do đó về dài hạn, doanh nghiệp nên nghiên cứu và áp dụng bộ tiêu chuẩn ISO 31000 và hệ thống quản trị rủi ro doanh nghiệp. Với những lợi ích mà hai công cụ này có thể mang lại, chắc chắn hoạt động quản trị rủi ro kinh doanh của doanh nghiệp sẽ chuyên nghiệp và hiệu quả hơn.