Lợi ích và hạn chế của quản trị rủi ro doanh nghiệp

Một phần của tài liệu (LUẬN văn THẠC sĩ) thiết lập hệ thống kiểm soát nội bộ theo hướng nâng cao năng lực quản trị rủi ro đối với các doanh nghiệp dịch vụ trên địa bàn TP HCM , luận văn thạc sĩ (Trang 33)

CHƢƠNG 1 : TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ

1.2 Tổng quan về quản trị rủi ro

1.2.4 Lợi ích và hạn chế của quản trị rủi ro doanh nghiệp

1.2.4.1 Lợi ích của quản trị rủi ro doanh nghiệp

Tạo lập sự phù hợp giữa lựa chọn chiến lược và mức rủi ro có thể chấp nhận: khi lựa chọn một chiến lược giữa nhiều khả năng khác nhau thì trước hết phải xem xét mức rủi ro có thể chấp nhận trước, rồi mới đến lựa chọn chiến lược cụ thể, sau đó thiết lập các mục tiêu liên quan đến chiến lược đã được chọn và cuối cùng là cách thức được thiết lập để quản lý các rủi ro liên quan.

Làm tăng hiệu quả đối với việc phản ứng với rủi ro: quản trị rủi ro cung cấp các kỹ thuật và phương pháp cụ thể trong việc nhận dạng và lựa chọn các phương thức phản ứng với rủi ro như né tránh rủi ro, giảm thiểu rủi ro, chuyển giao rủi ro và chấp nhận rủi ro sẽ giúp các nhà quản lý phản ứng với rủi ro một cách hiệu quả.

Giảm thiểu tổn thất bất ngờ trong quá trình hoạt động: quản trị rủi ro làm tăng khả năng của đơn vị về việc nhận dạng các sự kiện tiềm tàng, đánh giá rủi ro, thiết lập cách thức phản ứng với rủi ro và do đó giảm thiểu những chi phí và tổn thất bất ngờ.

Nhận dạng và quản lý rủi ro xuyên suốt toàn đơn vị: mỗi đơn vị phải đối mặt với rất nhiều loại rủi ro tác động đến nhiều bộ phận khác nhau. Và quản trị rủi ro địi hỏi người quản lý khơng chỉ quản lý các loại rủi ro riêng biệt mà còn phải hiểu được sự tác động lẫn nhau của các rủi ro đó. Từ đó giúp cho đơn vị có cái nhìn hệ thống đối với các loại rủi ro và phản ứng hiệu quả hơn cho mục tiêu tổng thể.

Cung cấp các phản ứng tổng hợp cho nhiều loại rủi ro: quản trị rủi ro xem xét các rủi ro một cách tổng thể và hệ thống vì vậy các giải pháp phản ứng thường hướng đến được xem xét cho các rủi ro liên quan do đó một giải pháp có thể xử lý cho nhiều rủi ro khác nhau.

Giúp đơn vị nắm bắt những cơ hội trong kinh doanh: quản trị rủi ro xem xét tất cả các sự kiện tiềm tàng liên quan đến đơn vị khơng chỉ có rủi ro và vì vậy giúp các nhà quản lý nhận dạng các sự kiện mang đến cơ hội từ đó đưa ra những phản ứng thích hợp để tận dụng những cơ hội đó.

Cải thiện sự phân bổ nguồn vốn của đơn vị: Có được đầy đủ thông tin về rủi ro giúp nhà quản lý đánh giá tổng quát nhu cầu về vốn và tối ưu hoá việc phân bổ vốn của đơn vị.

1.2.4.2 Hạn chế của quản trị rủi ro doanh nghiệp

Tương tự như hệ thống kiểm soát nội bộ, một hệ thống quản trị rủi ro được xem là hữu hiệu, dù đã được thiết kế và vận hành thế nào đi chăng nữa, nhằm cung cấp một sự đảm bảo hợp lý trong việc thực hiện các mục tiêu của đơn vị chứ không đảm bảo tuyệt đối. Điều này xuất phát từ những hạn chế của hệ thống quản trị rủi ro doanh nghiệp. Cụ thể như sau:

 Rủi ro liên quan đến tương lai và chứa đựng yếu tố khơng chắc chắn. Một chu trình quản trị rủi ro dù được đầu tư rất nhiều trong thiết kế cũng không thể nhận dạng hết tồn bộ các rủi ro và do đó khơng thể đánh giá chính xác sự tác động của chúng.

 Những hạn chế xuất phát từ con người liên quan trong chu trình quản trị rủi ro như: việc ra quyết định sai do thiếu thông tin, bị áp lực trong sản xuất kinh doanh; sự vơ ý, bất cẩn, đãng trí; hiểu sai chỉ dẫn của cấp trên hoặc báo cáo của cấp dưới; việc đảm nhận vị trí cơng việc tạm thời, thay thế cho người khác;…

 Sự thông đồng giữa các nhân viên với nhau hay với các bộ phận bên ngoài đơn vị.

 Khi đưa ra các quyết định, yêu cầu thường xuyên và trên hết là của người quản lý là xem xét quan hệ giữa chi phí bỏ ra và lợi ích thu được. Việc phản ứng với rủi ro và tiếp theo đó là các hoạt động giám sát cũng phải đảm bảo rằng lợi ích có được phải lớn hơn chi phí mà đơn vị bỏ ra.

 Ln có khả năng những người quản lý lạm quyền trong chu trình quản trị rủi ro nhằm phục vụ cho các mưu đồ riêng.

1.3 Mối quan hệ giữa hệ thống kiểm soát nội bộ với vấn đề quản trị rủi ro trong doanh nghiệp doanh nghiệp

1.3.1 Quan hệ về mục tiêu

Kiểm soát nội bộ là một khái niệm gắn liền với các doanh nghiệp. Một trong những cơ chế kiểm soát nội bộ được phổ biến và ứng dụng nhiều nhất là Cơ Chế Kiểm Soát Nội Bộ của COSO. Theo COSO, hệ thống kiểm soát nội bộ được xem là một chu trình thuộc quyền hạn của Hội đồng quản trị và Ban Giám đốc doanh nghiệp, được thiết kế nhằm có được đảm bảo hợp lý việc đạt được các mục tiêu sau: Hiệu quả và hiệu suất của các hoạt động; Độ tin cậy của báo cáo tài chính; và Việc tuân thủ pháp luật và tuân thủ các quy định.

Theo Báo cáo của COSO năm 2004 thì quản trị rủi ro doanh nghiệp là một quá trình do hội đồng quản trị, các cấp quản lý và các nhân viên của đơn vị chi phối, được áp dụng trong việc thiết lập các chiến lược liên quan đến toàn đơn vị và áp dụng cho tất cả các cấp độ trong đơn vị, được thiết kế để nhận dạng các sự kiện tiềm tàng có thể ảnh hưởng đến đơn vị và quản trị rủi ro trong phạm vi chấp nhận được của rủi ro nhằm cung cấp một sự đảm bảo hợp lý về việc đạt được các mục tiêu của đơn vị. Các mục tiêu của đơn vị bao gồm: Mục tiêu chiến lược (liên quan đến các mục tiêu tổng thể và phục vụ cho sứ mạng của đơn vị); Mục tiêu hoạt động (liên quan đến việc sử dụng các nguồn lực một cách hữu hiệu và hiệu quả); Mục tiêu báo cáo (liên quan đến sự trung thực và đáng tin cậy của các bao cáo liên quan đến đơn vị); Mục tiêu tuân thủ (đảm bảo hợp lý việc chấp hành luật pháp và các quy định).

Có thể thấy các mục tiêu này hàm chứa một cách trực tiếp các rủi ro đã được đề cập ở phần trên liên quan đến rủi ro hoạt động, rủi ro báo cáo tài chính và rủi ro tuân thủ. Một cách gián tiếp, việc đạt được hoặc không đạt được các mục tiêu này sẽ có ảnh hưởng gián tiếp từ rủi ro chiến lược của doanh nghiệp. Chính vì vậy, theo Cơ Chế Kiểm Soát Nội Bộ của COSO, đánh giá rủi ro được coi là một cấu phần quan trọng trong tổng thể cơ chế kiểm soát nội bộ của một doanh nghiệp. Cơ chế này đòi hỏi một doanh nghiệp phải xây dựng được một chu trình đánh giá các rủi ro tiềm tàng có thể có ảnh hưởng tới việc đạt được các mục tiêu của kiểm sốt nội bộ. Chu trình đánh giá rủi ro này cần mang tính chất dự báo, thường được thực hiện cùng việc lên kế hoạch năm và được cập nhật thường xuyên khi có biến động lớn. Việc đánh giá rủi ro, cùng với các cấu phần khác trong kiểm soát nội bộ kể cả các thủ tục kiểm soát, cần được thực hiện tại tất cả các cấp liên quan đến tất các các hoạt động trọng yếu của một doanh nghiệp.

1.3.2 Quan hệ về điều hành

Việc xây dựng hệ thống kiểm sốt nội bộ phù hợp sẽ giúp cơng ty ngăn ngừa những tổn thất, sự cố, mất mát, hư hỏng, … tạo ra môi trường làm việc chuyên nghiệp, hạn chế những rủi ro có thể xảy ra, nâng cao tinh thần trách nhiệm và sự chuyên nghiệp của toàn hệ thống doanh nghiệp, tạo kết quả tốt về chất lượng sản phẩm, chi phí tối ưu, đội ngũ làm việc khoa học, và nâng cao khả năng cạnh tranh trên thị trường nội địa và quốc tế.

Những tổ chức không xây dựng hệ thống kiểm sốt nội bộ sẽ khó có khả năng đo lường hiệu quả công việc, ngăn ngừa và phát hiện sớm các rủi ro ảnh hưởng đến doanh nghiệp, và dẫn đến hệ thống quản lý thiếu chuyên nghiệp, khơng thể kiểm sốt.

Một cơ chế kiểm sốt rủi ro hiệu quả khơng chỉ dừng ở 3 bước nhận diện rủi ro, đánh giá rủi ro và kiểm soát rủi ro một cách đơn thuần và đơn lẻ. Trong nền kinh tế hiện đại với nhiều biến động phức tạp, quản trị rủi ro doanh nghiệp là một cơ chế tối ưu mà một doanh nghiệp cần áp dụng và triển khai để tồn tại và phát triển bền vững. Về chất thì việc quản lý rủi ro sẽ phải tiến từ khái niệm sơ khai liên quan đến các bảo hiểm vật chất và hạn chế tác động của rủi ro một cách thụ động nhằm bảo toàn giá trị cho doanh nghiệp đến việc quản trị rủi một cách chủ động, biến các rủi ro tiềm ẩn thành các cơ hội và mang lại giá trị gia tăng cho doanh nghiệp. Nó khơng chỉ đơn thuần tránh cho doanh nghiệp khỏi các rắc rối và khó khăn mà cịn phải giúp tăng cường hoạt động kinh doanh của doanh nghiệp đạt kết quả tốt hơn. Một mơ hình ERM hiệu quả sẽ bao gồm một số đặc điểm chủ đạo sau:

 Không chỉ dừng ở các rủi ro cần có bảo hiểm vật chất mà phải bao trùm tất cả các loại hình rủi ro khác nhau có ảnh hưởng đến mọi phương diện của hoạt động kinh doanh (rủi ro chiến lược, rủi ro tuân thủ, rủi ro báo cáo tài chính, rủi ro hoạt động).

 Là một quy trình liên tục và mang tính hệ thống và có sự tham gia của tất cả các cá nhân và các chức năng, bộ phận trong một doanh nghiệp.

 Không chỉ dừng ở việc giúp giảm thiểu mất mát vật chất mà cịn phải tối đa hố cơ hội cho doanh nghiệp.

 Thể hiện sự gắn kết chặt chẽ với chiến lược kinh doanh của doanh nghiệp qua đó trở thành cơng cụ đảm bảo quyền lợi của các cổ đông và trở thành một bộ phận không thể tách rời của Quản Trị Doanh Nghiệp (Corporate Governance) và Kiểm Soát Nội Bộ (Internal Control).

Một trong những vai trò chủ đạo của ERM là đảm bảo việc doanh nghiệp tồn tại để mang lại giá trị cho các cổ đông (các nhà đầu tư). ERM giúp cho lãnh đạo doanh nghiệp đương đầu một cách hiệu quả các biến động thị trường cùng với các rủi ro và cơ hội có liên quan, qua đó nâng cao năng lực để mang lại giá trị cho doanh nghiệp. Trong khi lãnh đạo doanh nghiệp được hiểu là bao gồm cả ban giám đốc và Hội Đồng Quản Trị, thì quyền ra quyết định tối cao nhất là từ Hội Đồng Quản Trị, là đại diện cao nhất và chịu trách nhiệm định hướng doanh nghiệp với các cổ đông và Đại Hội Đồng Cổ Đông.

Thông thường, theo thông lệ và các quy định chung cũng như theo điều lệ cơng ty thì HĐQT và ban giám đốc sẽ chịu trách nhiệm về việc xây dựng và triển khai một cơ chế kiểm soát rủi ro một cách hiệu quả. Trong khi các cán bộ quản lý trung và cao cấp thường sử dụng ERM cho các quyết định quản lý và quyết định hoạt động của mình thì HĐQT cần phải xem ERM như một cơng cụ quan trọng để cân nhắc và đánh giá một hữu hiệu các rủi ro mà doanh nghiệp đang phải đối mặt. Các chức năng, trách nhiệm cũng như các thủ tục liên quan đến ERM cần phải được làm rõ và truyền đạt tới các cá nhân hoặc bộ phận có liên quan.

Tùy vào quy mơ cũng như lĩnh vực và loại hình sở hữu của doanh nghiệp mà việc tổ chức nhân sự và sắp xếp bộ máy chức năng liên quan đến ERM sẽ khác nhau. Có thể có một Ban Rủi Ro thuộc HĐQT, có thể có cán bộ hoặc phòng ban chuyên trách về rủi ro, hoặc ngược lại có thể có sự kiêm nhiệm v.v… Tất cả những sắp xếp này cần được cụ thể hóa trong điều lệ cơng ty và/hoặc trong cơ cấu nhân sự quản lý và tổ chức cán bộ.

Vấn đề quan trọng là toàn bộ các nhân viên và các cấp quản lý hiểu được các chức năng điều hành và quản lý các hoạt động cũng như các rủi ro có ảnh hưởng tới doanh nghiệp được tổ chức như thế nào.

Như vậy có thể thấy chúng ta không thể triển khai ERM như một quy trình đơn lẻ được. Nó cần phải được lồng ghép và đan xen trong chiến lược phát triển tổng thể của một doanh nghiệp. Các bước nhận diện, đánh giá và kiểm soát rủi ro cần được tiến hành một cách bài bản, đồng bộ và sâu rộng trong doanh nghiệp. Đây là một thời điểm cần thiết để các doanh nghiệp trong nước, đặc biệt là các doanh nghiệp niêm yết hoặc trên lộ trình trở thành cơng ty đại chúng, xem xét lại quy trình và cơ chế quản lý rủi ro của mình , qua việc sử dụng nhân lực nội bộ hoặc các chuyên gia tư vấn. Doanh nghiệp nào làm việc này càng sớm, càng chun nghiệp thì càng có lợi thế cạnh tranh và biến các rủi ro thành cơ hội trên thương trường và giảm thiểu các nguy cơ thất bại. Rất có thể sau đợt khủng hoảng tài chính tồn cầu này, các thể chể hoặc các tổ chức chuyên nghiệp sẽ đưa ra các chuẩn mực và quy định cụ thể về một cơ chế quản lý và

kiểm soát rủi ro trong một doanh nghiệp cùng với các chế độ giám sát và báo cáo, điều này tương tự như sự ra đời của các chuẩn mực và cơ chế kiểm soát nội bộ, sau sự sụp đổ của một loạt công ty tại Mỹ trong những năm cuối thập kỷ 70 đầu thập kỷ 80, hoặc sự siết chặt lại quản trị doanh nghiệp qua các quy định xuất phát từ bộ luật Sarbanes-Oxley (SOX) sau một loạt các gian lận báo cáo tài chính dẫn tới sụp đổ của một loạt các công ty (Worldcom, Enron v.v…) đầu thế kỷ này. Như vậy, không cần đợi các quy định hoặc các chuẩn mực định hướng về quản trị rủi ro, các doanh nghiệp vẫn có thể chủ động tạo cho mình một vị thế mới và trở thành người dẫn đầu cuộc đua qua việc “đi trước, đón đầu”.

1.4 Những đặc điểm của doanh nghiệp dịch vụ ảnh hƣởng đến hệ thống kiểm soát nội bộ và quản trị rủi ro nội bộ và quản trị rủi ro

Sản phẩm dịch vụ có các đặc trưng cơ bản khác với sản phẩm hữu hình khác, như tính vơ hình, tính khơng thể tách rời khỏi nguồn gốc, tính khơng ổn định về chất lượng, tính khơng lưu giữ được.

Sản phẩm dịch vụ về cơ bản là khơng cụ thể, do vậy nó rất dễ bắt chước. Một dịch vụ có thể do nhiều doanh nghiệp cung cấp. Điều này là rủi ro lớn cho việc thiết lập hệ thống kiểm soát nội bộ, đặc biệt là các thủ tục kiểm soát bảo mật.

Một đặc trưng rất cơ bản của dịch vụ là tính khơng tách rời được. Trong đa số các trường hợp, dịch vụ được sản xuất và tiêu dùng đồng thời, và chỉ được hoàn thành cùng với sự hoàn thành tiêu dùng của khách hàng. Nếu chưa có khách hàng, chưa có hệ thống tạo ra dịch vụ. Do đó, xây dựng quan hệ với khách hàng tốt là yếu tố sống còn của các doanh nghiệp dịch vụ.

Sản phẩm dịch vụ được thực hiện bởi những người cung cấp khác nhau, ở những thời gian và địa điểm khác nhau và có cả sự can thiệp của khách hàng trong quá trình tạo ra dịch vụ đã tạo ra tính khơng ổn định của dịch vụ. Vì thế khó có thể kiểm tra trước chất lượng dịch vụ và điều này gây khó khăn trong quản lý chất lượng của dịch vụ. Điều này tạo nên tính phức tạp trong việc thiết lập các thủ tục kiểm soát nội bộ và các thủ tục quản trị rủi ro.

Một phần của tài liệu (LUẬN văn THẠC sĩ) thiết lập hệ thống kiểm soát nội bộ theo hướng nâng cao năng lực quản trị rủi ro đối với các doanh nghiệp dịch vụ trên địa bàn TP HCM , luận văn thạc sĩ (Trang 33)

(98 trang)