Khẩu vị rủi ro doanh nghiệp

Một phần của tài liệu NGUYỄN PHƯƠNG MAI-1906020254-QTKD26 (Trang 29 - 38)

Nguồn: Bài giảng QTRRDN-TS.Nguyễn Thúy Anh

Khẩu vị rủi ro giúp định hướng việc phân bổ nguồn lực, hỗ trợ doanh nghiệp trong việc tích hợp tổ chức, con người, quy trình với việc thiết kế hạ tầng cần thiết để đối phó và giám sát rủi ro hiệu quả (COSO, 2013).

Mức độ chấp nhận rủi ro là mức độ chấp nhận sự sai lệch so với mục tiêu cụ thể. Khi các định mức độ này, Ban điều hành cần đánh giá mức độ quan trọng so với các mục tiêu liên quan và phù hợp với khẩu vị rủi ro của tổ chức. Mức độ chấp nhận rủi ro giúp đảm bảo tổ chức hoạt động theo đúng khẩu vị rủi ro đã tuyên bố, từ đó đạt được các mục tiêu đã đề ra.

1.2.3.3. Nhận diện rủi ro

Nhận diện rủi ro là quá trình xác định danh sách các rủi ro có thể xảy ra trong hoạt động của doanh nghiệp để sắp xếp, phân nhóm rủi ro. Mục tiêu của việc nhận diện rủi ro là việc xác định sớm và liên tục các sự kiện mà nếu chúng xảy ra sẽ có tác động tiêu cực đến khả năng đạt được các mục tiêu về hiệu suất hoặc năng lực của doanh nghiệp. Tất cả các loại rủi ro cần được nhận diện cũng như giám sát thường xuyên liên tục. Một số phương pháp nhận diện rủi ro:

 Phỏng vấn: một trong những phương pháp nhận diện rủi ro là phỏng vấn nội bộ (thực hiện phỏng vấn với lãnh đạo, chuyên viên được phân công nhiệm vụ quản trị rủi ro, nhân viên trong doanh nghiệp).

Để có thể đạt được kết quả tốt nhất từ một cuộc phỏng vấn cần phải xác định được đối tượng phỏng vấn phù hợp với mục tiêu đặt ra của cuộc phỏng vấn (ví dụ: khi cần xác định các rủi ro tài chính khi tham dự một gói thầu, đối tượng được phỏng vấn là phịng ban quản lý tài chính của doanh nghiệp). Một số câu hỏi có thể sử dụng khi xây dựng bảng hỏi dùng cho phỏng vấn:

- Gặp phải các loại rủi ro nào?

- Tổn thất khi rủi ro xảy ra là bao nhiêu?

- Số lần xuất hiện rủi ro đó trong khoảng một thời gian nhất định?

- Biện pháp kiểm soát rủi ro

- Kết quả đạt được?

- Rủi ro chưa xuất hiện nhưng có thể xuất hiện? Lý do?

 Phân tích tài chính

Là hoạt động phân tích bảng tổng kết tài sản, các báo cáo tài chính, các tài liệu bổ trợ khác mà qua đó doanh nghiệp có thể xác định được các rủi ro về mặt tài chính,

nguồn nhân lực và pháp lý...Từ đó, nhà quản trị rủi ro có thể dự đốn được các nguy cơ rủi ro tiềm ẩn từ các báo cáo tài chính và dự đốn ngân sách tài chính của doanh nghiệp.

Đối với mỗi loại hình doanh nghiệp khác nhau, các báo cáo tài chính cũng có những khoản mục khác nhau (ví dụ, các doanh nghiệp tư nhân, cơng ty cổ phần, cơ quan hành chính sự nghiệp, doanh nghiệp nhà nước...). Do vậy để làm tốt việc dự đoán các rủi ro tiềm ẩn từ hoạt động phân tích tài chính, nhà quản trị rủi ro cần phải hiểu biết các chỉ số tài chính, các nguồn thơng tin khác về tài chính hoặc các chứng từ hợp pháp của doanh nghiệp.

 Phương pháp lưu đồ: đây là 1 phương pháp quan trọng để nhận dạng rủi ro. Để thực hiện phương pháp này cần xây dựng một hay một dãy các lưu đồ trình bày tất cả các hoạt động của doanh nghiệp. Sau đó lập một bảng liệt kê các nguồn rủi ro về tài sản, trách nhiệm pháp lý và nguồn nhân lực có thể được sử dụng cho từng bước trong lưu đồ để nhận diện các rủi ro mà doanh nghiệp có thể gặp phải.

 Kiểm tra hiện trường: là quá trình quan sát, theo dõi trực tiếp các hoạt động sản xuất kinh doanh để từ đó nhận diện rủi ro có thể xảy ra. Các nghiên cứu cần được thực hiện khi sử dụng Phương pháp này bao gồm:

- Vị trí địa lý (thành thị, nơng thơn…)

- Địa điểm (khu dân cư, khu công nghiệp, đất trống…)

- Thiết kế xây dựng bên trong của doanh nghiệp (khu vực sản xuất, lối đi, thốt hiểm, các phịng ban…)

- An ninh khu vực

- Môi trường xung quanh

 Phương pháp nghiên cức các số liệu tổn thất trong quá khứ: phương pháp này có thể phát hiện được các rủi ro mà các phương pháp khác không thể, bằng cách tham khảo các hồ sơ được lữu trữ về những tổn thất hoặc những trường hợp đe dọa đến kết quả hoạt động sản xuất kinh doanh của có thể lặp lại trong tương tai. Các số liệu thosonsg kê cho pháp đánh giá các xu hướng của các tổn thất mà doanh nghiệp đã trải qua và só sánh kinh nghiệm với các doanh nghiệp khác.

1.2.3.4. Đo lường rủi ro

Phân tích, đo lường rủi ro là quá trình đánh giá xác suất và hậu quả của các sự kiện rủi ro nếu chúng xảy ra. Kết quả phân tích, đo lường này sẽ được sử dụng để thiết lập xếp hạng mức độ ưu tiên của rủi ro, xác định vùng rủi ro mà nhà quản lý cần quan tâm nhất. Xếp hạng rủi ro theo mức độ nghiêm trọng hoặc tầm quan trọng của chúng cung cấp thông tin chi tiết cho nhà quản lý về hoạt động có thể cần thêm các nguồn lực để quản lý qua đó giảm thiểu các rủi ro có thể xảy ra.

Như vậy có thể thấy, hoạt động đo lường rủi ro bao gồm hai nội dung chính là đo lường tần suất của rủi ro và đo lường mức độ nghiêm trọng của rủi ro.

(1) Đo lường tần số của rủi ro: số lần xảy ra tổn thất hay khả năng xảy ra biến cố nguy hiểm đối với doanh nghiệp trong một khoảng thời gian nhất định (tháng, quý, năm…)

(2) Đo lường mức độ nghiêm trọng của rủi ro: những tổn thất, mất mát, nguy hiểm…

Tần suất Mức độ

nghiêm

Cao Thấp

Cao (I)-Hành động ngay (II)- Yêu cầu hành động

Thấp (III)-Hành động nếu hiệu quả về chi phí

(IV)- Khơng cần hành động

Bảng 1.1. Ma trận về tần suất và biên độ rủi ro

Ơ (I) diễn tả các rủi ro có tần suất và mức độ nghiêm trọng cao, tổn thất xảy ra thường xuyên và mỗi lần đều nghiêm trọng.

Ơ (II) diễn tả các rủi ro có tần suất xảy ra thấp nhưng mức độ nghiêm trọng cao, tổn thất xảy ra không thường xuyên và mỗi lần đều nghiêm trọng.

Ơ (III) diễn tả các rủi ro có tần suất xảy ra cao nhưng mức độ nghiêm trọng thấp, tổn thất xảy ra thường xun nhưng khơng nghiêm trọng.

Ơ (I) diễn tả các rủi ro có tần suất và mức độ nghiêm trọng thấp, thường ít xuất hiện tổn thất và mỗi lần đều không nghiêm trọng.

Các phương pháp đo lường rủi ro:

 Phương pháp định tính: sử dụng kinh nghiệm của chuyên gia để đánh giá khả năng xảy ra cũng như tác động của rủi ro đến hoạt động của doanh nghiệp, qua đó xếp loại rủi ro. Khơng phải lúc nào cũng có thể thực hiện phân tích định lượng một cách đầy đủ do thông tin về hệ thống hoặc hoạt động được phân tích chưa đầy đủ, thiếu dữ liệu, ảnh hưởng bởi các yếu tố bên ngoài…Trong các trường hợp này, có thể sử dụng cách xếp hạng tương đối dựa trên kiến thức chuyên ngành của các chuyên gia.

 Phương pháp định lượng

- Phương pháp trực tiếp: là phương pháp xác định tổn thất bằng các công cụ đo lường trực tiếp như cân đong, đo đếm.

- Phương pháp xác suất thống kê: Xác định tổn thất bằng cách xác định các mẫu đại diện, tính tỉ lệ tổn thất trung bình, qua đó xác định tổng số tổn thất. Việc đánh giá rủi ro sẽ giúp các định được việc thực hiển kiểm soát nào là cần thiết, giúp doanh nghiệp tập trung vào những rủi ro có tác động lớn nhất đến việc đạt được mục tiêu của doanh nghiệp.

1.2.3.5. Xử lý rủi ro

Kiểm soát rủi ro là việc sử dụng các biện pháp (kĩ thuật, công cụ, chiến lược,...) để né tránh, phòng ngừa hay giảm thiểu những tổn thất mà doanh nghiệp doanh nghiệp phải chịu khi rủi ro xảy ra. Các biện pháp để kiểm soát rủi ro bao gồm:

- Né tránh rủi ro: là việc né tránh những hoạt động, những nguyên nhân có khả năng làm phát sinh tổn thất, mất mát. Hai biện pháp thường được sử dụng để né tránh rủi ro:

+ Chủ động né tránh trước khi rủi ro xảy ra

- Ngăn ngừa tổn thất: là giải pháp nhằm mục đích giảm bớt số lượng tổn thất (tức giảm tần suất tổn thất) hoặc làm giảm mức độ thiệt hại khi tổn thất xảy ra. Biện pháp này thưởng được thực hiện bằng cách:

+ Thay thế hoặc sửa đổi mối nguy hiểm

+ Thay thế hoặc sửa đổi môi trường nơi tồn tại mối nguy hiểm

+ Can thiệp vào quy trình tác động lẫn nhau giữa sự nguy hiểm và môi trường

- Giảm thiểu rủi ro: là các biện pháp nhằm mục đích giảm bớt thiệt hại khi rủi ro xảy ra. Biện pháp này thường được áp dụng sau khi tổn thất đã xảy ra. Thông thường, những nỗ lực giảm thiểu tổn thất tập trung vào mắt xích thứ 3 trong chuỗi rủi ro (sự tác động qua lại giữa mối hiểm họa và môi trường) khi mà biện pháp giảm thiểu tổn thất can thiệp để ngưng tổn thất lại khi nó đang diễn ra.

- Chia sẻ rủi ro: là biện pháp phân chia rủi ro cho một hoặc nhiều bên khác nhằm giảm thiểu tổn thất. Một số biện pháp chia sẻ rủi ro thường được áp dụng:

+ Bảo hiểm các tổn thất lớn + Tham gia liên doanh, liên kết

+ Chia sẻ rủi ro thông qua các thỏa thuận, hợp đồng với khách hang, nhà cung cấp hoặc đối tác kinh doanh khác…

Tuy nhiên như đã trình bày, rủi ro có thể xảy ra mọi lúc, mọi nơi nên dù chuẩn bị kỹ đến đâu hay kiểm soát chặt chẽ đến đâu cũng không thể ngăn ngừa hay loại bỏ hết mọi hậu quả do rủi ro gây ra. Khi tổn thất, mất mát xảy ra, cần xác định được những tổn thất và đưa ra những biện pháp tài trợ rủi ro thích hợp. Tài trợ rủi ro: là hoạt động cung cấp những phiên tiện để đền bù tổn ra hoặc tạo lập các quỹ cho các chương trình khác nhau nhằm giảm bớt tổn thất khi rủi ro xảy ra. Nếu như hoạt động kiểm soát rủi ro là chủ động nahwfm giảm tổn thất do rủi ro gây ra thì tài trợ rủi ro là một hoạt động thụ động, chỉ áp dụng sau khi tổn thất đã xuất hiện. Có 2 biện pháp tài trợ:

- Tự khắc phục rủi ro: tự mình thanh tốn các tổn thất

- Chuyển giao rủi ro: đối với các đối tượng, tài sản mua bảo hiểm thì khi xảy ra tổn thất việc đầu tiên là khiếu nại địi bồi thường.

1.2.3.6. Kiểm sốt và giám sát rủi ro

Sau khi lựa chọn các biện pháp xử lý rủi ro thích hợp, ban lãnh đạo doanh nghiệp cần lựa chọn các hoạt động kiểm soát cần thiết để đảm bảo rằng các biện pháp xử lý rủi ro đó được thực hiện kịp thời và hiệu quả. Q trình xem xét xem hoạt động kiểm sốt có hoạt động hoặc thực hiện đúng hay khơng rất giống với quy trình mà nhiều doanh nghiệp đã thực hiện như một phần của đánh giá kiểm soát nội bộ. Sau khi trải qua quá trình xác định sự kiện rủi ro, đánh giá rủi ro và phản ứng rủi ro, việc giám sát rủi ro có thể được thực hiện theo các bước sau:

- Bước 1: Xây dựng sự hiểu biết sâu sắc về các rủi ro đáng kể đã được xác định và xây dựng các thủ tục kiểm soát để theo dõi hoặc sửa chữa các rủi ro này.

- Bước 2: Tạo các thủ tục kiểm soát để xác định xem các thủ tục kiểm sốt liên quan đến rủi ro đó có hoạt động hiệu quả hay khơng.

- Bước 3: Thực hiện các thử nghiệm đối với các thủ tục kiểm sốt để xác định xem quy trình giám sát rủi ro được kiểm tra có hoạt động hiệu quả và như mong đợi hay không

- Bước 4: Đưa ra các điều chỉnh và cải tiến

Mỗi bộ phận trong doanh nghiệp cần duy trì sự cảnh giác liên tục trong việc giám sát chương trình quản lý rủi ro đã thiết lập. Thơng qua q trình này, những người chịu trách nhiệm sẽ thu được các thông tin cần thiết tạo điều kiện thuận lợi cho việc xác định xem chương trình QTRRDN có đang hoạt động hiệu quả hay không. Các phương án xử lý rủi ro có thể tiếp tục phù hợp hoặc hiệu quả khi các biến động xảy ra ở nội tại hoặc bên ngoài doanh nghiệp. Các hoạt động giám sát và báo cáo rủi ro cung cấp cho HĐQT và ban giám đốc những thơng tin cần thiết hỗ trợ q trình quản lý rủi ro và thực hiện các thay đổi đối với khi cần thiết.

Việc theo dõi, giám sát phải là một phần được hoạch định của quá trình quản lý rủi ro. Trách nhiệm theo dõi và xem xét cần được xác định rõ ràng. Các quá trình theo dõi và xem xét của doanh nghiệp cần bao gồm tất cả các khía cạnh của q trình quản lý rủi ro với mục đích:

- Đảm bảo rằng hoạt động xử lý có hiệu quả và hiệu lực trong cả thiết kế và vận hành;

- Có thêm thơng tin để cái tiến việc đánh giá rủi ro;

- Phân tích và rút ra bài học từ các sự kiện, những thay đổi, các xu hướng, thành công và thất bại;

- Phát hiện những thay đổi trong bối cảnh nội bộ và bên ngoài;

- Xác định những rủi ro đang hình thành.

1.2.3.7. Truyền thơng và báo cáo

Các doanh nghiệp phải thiết lập các loại báo cáo định kỳ về kết quả nhận diện, đánh giá, kiểm soát, giám sát rủi ro tại đơn vi để báo cáo cho những người có thẩm quyền. Bên cạnh đó, đối với các sự kiện lớn, khi phát hiện ra những bất thường hoặc nguy cơ lớn có thể gây tổn thất cho hoạt động của doanh nghiệp hoặc vi phạm khẩu vị rủi ro, cần báo cáo ngay cho người có thẩm quyền để có thể có những phương án xử lý kịp thời.

Doanh nghiệp cũng cần phải thực hiện công bố thông tin một cách thường xuyên và kịp thời để những người tham gia đánh giá rủi ro có cơ sở để thực hiện các nhiệm vụ quản lý rủi ro của mình.

1.3. Quản trị rủi ro tại doanh nghiệp viễn thơng

1.3.1. Khái niệm và đặc điểm doanh nghiệp Viễn thông

Doanh nghiệp viễn thông là doanh nghiệp thực hiện hoạt động kinh doanh các dịch vụ viễn thơng. Theo Pháp lệnh Bưu chính – Viễn thơng năm 2002, dịch vụ viễn thông là dịch vụ truyền ký hiệu, tín hiệu, số liệu, chữ viết, âm thanh, hình ảnh hoặc các dạng khác của thông tin giữa các điểm kết cuối của mạng viễn thơng… Theo đó, các dịch vụ viễn thông bao gồm:

- Dịch vụ cơ bản là dịch vụ truyền đưa tức thời dịch vụ viễn thông qua mạng viễn thông hoặc Internet mà không làm thay đổi loại hình hoặc nội dung thông tin;

- Dịch vụ giá trị gia tăng là dịch vụ làm tăng thêm giá trị thông tin của người sử dụng dịch vụ bằng cách hồn thiện loại hình, nội dung thơng tin hoặc cung

cấp khả năng lưu trữ, khơi phục thơng tin đó trên cơ sở sử dụng mạng viễn thơng hoặc Internet;

- Dịch vụ kết nối Internet là dịch vụ cung cấp cho các cơ quan, tổ chức, doanh nghiệp cung cấp dịch vụ Internet khả năng kết nối với nhau và với Internet quốc tế;

- Dịch vụ truy nhập Internet là dịch vụ cung cấp cho người sử dụng khả năng truy nhập Internet;

- Dịch vụ ứng dụng Internet trong bưu chính, viễn thông là dịch vụ sử dụng Internet để cung cấp dịch vụ bưu chính, viễn thơng cho người sử dụng. Dịch vụ ứng dụng Internet trong các lĩnh vực kinh tế - xã hội khác phải tuân theo các quy định pháp luật về bưu chính, viễn thơng và các quy định khác của

Một phần của tài liệu NGUYỄN PHƯƠNG MAI-1906020254-QTKD26 (Trang 29 - 38)

Tải bản đầy đủ (DOC)

(91 trang)
w