3.2. Đề xuất các giải pháp cho phía doanh nghiệp
3.2.1. xuất giải pháp áp dụng khung quản lý rủi ro hiện đại
Hiện nay, điểm yếu của các doanh nghiệp trong lĩnh vực xuất bản là vẫn thiếu những khung quản lý rủi ro chuyên nghiệp. Vì vậy, luận văn này đề xuất sử dụng khung quản lý COSO 2017 đang là khung quản lý rủi ro được nhiều tổ chức và doanh nghiệp áp dụng vì tính ưu việt và dễ áp dụng, triển khai của nó. COSO giúp doanh nghiệp xây dựng, vận hành hệ thống kiểm soát nội bộ, cùng với các bộ quy tắc trong quản lý doanh nghiệp để giảm thiểu thiệt hại đến từ rủi ro kinh doanh.
Hình 3.1: 5 yếu tố và 20 nguyên tắc trong quản lý rủi ro doanh nghiệp theo COSO 2017
(Nguồn: COSO 2017)
Khung quản lý rủi ro doanh nghiệp theo COSO có 5 yếu tố và 20 nguyên tắc:
1.Thực hành chức năng quản lý rủi ro của hội đồng quản trị
2.Xây dựng cơ cấu tổ chức, vận hành
3.Xác định văn hóa quản lý rủi ro mong muốn 4.Cam kết với những giá trị cốt lõi
5.Thu hút, phát triển, giữ chân các cá nhân có năng lực
B.Thiết lập mục tiêu và chiến lược rủi ro
6.Phân tích bối cảnh thị trường
7.Xác định khẩu vị rủi ro (Rủi ro mà doanh nghiệp có thể chấp nhận) 8.Đánh giá những chiến lược thay thế
9.Xây dựng công thức cho các mục tiêu kinh doanh
C.Hiệu quả vận hành
10.Nhận diện rủi ro
11.Đánh giá mức độ nghiêm trọng của rủi ro 12.Xếp hạng rủi ro
13.Tiến hành xử lý rủi ro
14.Tạo hồ sơ rủi ro
D.Rà soát và đánh giá
15.Đánh giá những thay đổi đáng kể 16.Đánh giá rủi ro và hiệu quả vận hành
17.Tiếp tục cải tiến, nâng cao năng lực quản lý rủi ro trong doanh nghiệp
E.Thông tin, truyền thông và báo cáo
18.Tận dụng sức mạnh của khoa học công nghệ
20.Báo cáo về rủi ro, văn hóa và hiệu quả vận hành
(COSO, 2017)
Việc áp dụng linh hoạt và hiệu quả các nguyên tắc này sẽ giúp cho việc thiết kế và vận hành chức năng quản lý rủi ro được hiệu quả, vừa tạo mối tương tác chặt chẽ giữa các khâu trong hoạt động sản xuất kinh doanh.
Tuy nhiên, với một doanh nghiệp ở quy mô vừa và nhỏ như Megabook, khủng quản lý này nên được áp dụng một cách linh hoạt, lược bỏ một số ngun tắc khơng cần thiết để có thể dễ dàng áp dụng hơn vào thực tế công ty, cũng như tiết kiệm chi phí triển khai. Các nguyên tắc cần được áp dụng và triển khai lần lượt sẽ là:
- Xác định văn hóa rủi ro mong muốn: Thực sự đây là một mục rất quan trọng, bởi văn hóa quản lý rủi ro, là yếu đố đi sâu vào bản chất của từng cá nhân, từng mắt xích trong một doanh nghiệp. Nếu xác định và xây dựng được văn hóa rủi ro, việc thực hành quản lý rủi ro ở mỗi cá nhân, mỗi quy trình sẽ dựa trên yếu tố tự giác và trách nhiệm đối với công ty cũng như khách hàng, từ đó hiệu quả của quản lý rủi ro sẽ chắc chắn tăng lên rất nhiều.
- Cam kết với những giá trị cốt lõi: Giá trị cốt lõi là yếu tố mà Megabook luôn xây dựng từ ngày đầu thành lập công ty, ngay từ những bộ sách đầu tiên, mục tiêu mà Megabook muốn mang lại luôn là tiếp tục mang đến những đầu sách chất lượng hơn, dành cho các học sinh, khách hàng. Giá trị cốt lõi là nền tảng cho quản lý rủi ro, và bất kỳ doanh nghiệp nào cũng đều phải cam kết với những giá trị này.
- Thu hút các cá nhân có năng lực: Nhân lực luôn là tài sản quý giá nhất của doanh nghiệp, việc thu hút các nhân lực chất lượng, bằng những hình thức khen thưởng, động viên hợp lý sẽ giúp giữ chân lực lượng này, đảm bảo hiểu qua kinh doanh nói chung, cũng như quản lý rủi ro doanh nghiệp nói riêng.
- Phân tích bối cảnh thị trường: Có cái nhìn tồn diện về bối cảnh thị trường, kinh doanh cả bên ngoài và bên trong là điều doanh nghiệp cần phải có trong q trình kinh doanh. Những phân tích này nên được thực hiện định kỳ, sử dụng những báo cáo kinh doanh tự động của hệ thống phần mềm quản lý kinh doanh cung cấp.
- Xác định rủi ro mà doanh nghiệp chấp nhận, xây dựng chiến lược thay thế: Từ khi hoạch định chiến lược, doanh nghiệp sẽ cần phải xác định những rủi ro có thể chấp nhận (khẩu vị rủi ro). Từ đó, xây dựng những chiến lược thay thế khả thi, đảm bảo cho doanh nghiệp sẽ có ngay phương án xử lý khi rủi ro về chiến lược xảy ra.
- Xây dựng công thức cho các mục tiêu kinh doanh: Phần này, chính là xác định sai số, độ lệch có thể chấp nhận được của hiệu quả kinh doanh so với mục tiêu ban đầu.
- Nhận diện rủi ro, đánh giá mức độ nghiêm trọng của rủi ro: Doanh nghiệp cần xây dựng cơ sở dữ liệu về rủi ro, và phân loại ra những rủi ro có thể gây thiệt hại lớn cho doanh nghiệp, từ đó đánh giá mức độ nghiêm trọng của những rủi ro này và đưa ra những phương án xử lý tiếp theo.
- Tiến hành xử lý rủi ro: Đây là bước mà doanh nghiệp sẽ phải đưa ra phương thức xử lý rủi ro (tiếp nhận, né tránh, giảm thiểu, hay chuyển giao,…rủi ro). Sau đó là hoạch định khoản tài chính cần thiết để tài trợ cho rủi ro.
- Tạo hồ sơ rủi ro: Ở bước này, doanh nghiệp sẽ lập hồ sơ, ghi nhận rủi ro này, đây sẽ là dữ liệu để doanh nghiệp tham khảo nhằm giảm thiểu những rủi ro đã xảy ra trong quá khứ, cũng như xử lý các rủi ro xảy ra trong tương lai.
- Cải tiến, nâng cao năng lực quản lý rủi ro trong doanh nghiệp: Dựa trên những dữ liệu đã có về rủi ro, những kinh nghiệm trong quá khứ, những kiến thức mới cần được trau dồi tiếp thu, doanh nghiệp cần tiếp tục nâng cao năng lực, trình độ của nhân lực trong cơng tác quản lý rủi ro.
- Xây dựng hạ tầng công nghệ thông tin: Đây là một bước vô cùng quan trọng, hệ thống công nghệ thông tin hiệu quả sẽ giảm nhiều công sức, giờ lao động, và quan trọng nhất là giảm thiểu chi phí, đồng thời tăng tính hiệu quả trong mọi hoạt động của doanh nghiệp.
- Truyền thông về rủi ro: Những rủi ro của doanh nghiệp theo từng cấp độ quản lý, nên được công khai đến với các bộ phận cùng cấp độ, một cách hợp lý. Việc tuyên truyền này sẽ góp phần giúp những bộ phận trong doanh nghiệp dù không trực tiếp gặp phải rủi ro nhưng vẫn có những kinh nghiệm cần thiết để xử lý khi rủi ro tương tự xảy ra. (Phạm Thanh Thủy, 2019).
Hình 3.4: Khung đánh giá rủi ro theo TCVN ISO 31000:2018
(Nguồn: Ban kỹ thuật tiêu chuẩn quốc gia TCVN/TC 176 Quản lý chất lượng và đảm bảo chất lượng 2018)
Tất nhiên, việc áp dụng máy móc khung quản lý rủi ro, đặc biệt là đối với doanh nghiệp vừa và nhỏ, rất có thể gây ra những thất thối lãng phí khơng cần thiết, bởi nguồn lực có hạn. Chính vì vậy, các doanh nghiệp vừa và nhỏ trong lĩnh vực xuất bản có thể tiếp tục áp dụng quy trình quản lí rủi ro theo ISO 31000:2018 bởi tính đơn giản và dễ tiếp cận của nó, và kết hợp với những quy trình chi tiết hơn trong khung COSO, đặc biệt là các mục nhằm xác định văn hóa và các giá trị cốt lõi của doanh nghiệp, đây là nền tảng vô cùng cần thiết cho bất kỳ doanh nghiệp nào, từng hạt nhân trong một tập thể đều trân trọng giá trị của hoạt động quản lý rủi ro, hiểu được tầm quan trọng của hoạt động này trong việc vận hành doanh nghiệp, cũng như hiểu và ý
thực được văn hóa trung thực, an tồn trong doanh nghiệp, thì việc vận hành các hoạt động quản lý rủi ro sẽ đạt được tính hiệu quả và thực chất.