IV. KHẢ NĂNG TIN CẬY
ĐẠO LUẬT SARBANES-OXLEY: MỘT PHÁP CHẾ RẤT ĐẮT
Bạn khơng nên nghĩ rằng 169 từ lại có thể đắt như vậy! Nhưng đó là trường hợp mà được biết đến như là Phần 404 của Đạo luật Sarbanes-Oxley năm 2002 mà yêu cầu báo cáo hàng năm của một cơng ty cơng cộng phải có một báo cáo kiểm sốt nội bộ được chứng thực bởi kiểm toán viên của cơng ty đó. Các ước tính chỉ ra rằng sự phù hợp với điều khoản này sẽ tốn
tới 1000 cơng ty lớn nhất do Tạp chí Fortune bình chọn khoảng 6 tỷ đơ hàng năm - phần lớn trong số đó sẽ được trả cho các cơng ty kiểm tốn dưới dạng phí. Với nhu cầu ngày càng tăng về các dịch vụ kiểm tốn, các cơng ty kế tốn cơng cộng như KPMG, Price Waterhouse Coopers, Ernst & Young, và Deloitte đang quay lại để thuê các kiểm toán viên với số lượng lớn và những sinh viên đang đổ xơ đến các lớp học kế tốn.
Nguồn: Holman W. Jenkins Jr. “Suy nghĩ bên ngoài Đạo luật Sarbanes”, Tạp chí Wall Street, 24/11/04.
Quản trị rủi ro doanh nghiệp
Các doanh nghiệp phải đối mặt với sự rủi ro hàng ngày. Một vài rủi ro có thể dự đốn trước được. Ví dụ, một cơng ty sẽ được kỳ vọng hợp lý để dự đoán những khả năng về một thảm hoạ tự nhiên hoặc một hoả hoạn sẽ phá huỷ những phương tiện lưu trữ dữ liệu tập trung của nó. Các rủi ro khác thì khơng thể dự đốn trước được. Ví dụ, năm 1982 Johnson & Johnson đã khơng bao giờ có thể tưởng tượng ra rằng một tên giết người quấy rối đã cho thuốc độc vào các chai Tylenol và sau đó đặt các chai này lên các giá bán lẻ, cuối cùng đã giết chết bẩy người18. Johnson & Johnson như đã được hướng dẫn trong đoạn đầu về chuẩn mực Credo của nó đã phản ứng với khủng hoảng này bằng cách giảm những rủi ro mà khách hàng và cơng ty phải đối mặt. Trước tiên, nó ngay lập tức thu lại và tiêu huỷ 31 triệu chai Tylenol với giá trị bán lẻ lên tới 100 triệu đô để giảm rủi ro về số người chết tiếp theo. Thứ hai, nó phát triển loại bao bì chống giả mạo để giảm những rủi ro mà loại tội phạm tương tự có thể lặp lại trong tương lai.
Mọi chiến lược hoặc quyết định kinh doanh đều liên quan đến rủi ro. Quản trị rủi ro doanh nghiệp là một quy trình được cơng ty sử dụng để xác định và quản lý trước những rủi
ro này.
Xác định và kiểm soát rủiro trong kinh doanh
Các cơng ty nên xác định các rủi ro có thể nhìn thấy được trước khi chúng sảy ra hơn là phản ứng lại những sự kiện không may này khi chúng đã xảy ra. Cột trái của sơ đồ 1-11 đưa ra 12 ví dụ về rủi ro kinh doanh. Danh sách này khơng nói lên tất cả, mục đích của nó chỉ là minh hoạ bản chất khác nhau của rủi ro kinh doanh mà các công ty phải đối mặt với. Liệu những rủi ro này có liên quan đến thời tiết, hacker máy tính, tuân thủ theo luật pháp, việc trộm cắp của nhân viên, các báo cáo tài chính, hoặc việc ra quyết định mang tính chiến lược hay khơng thì tất cả đều có một điểm chung. Nếu như những rủi ro này được quản lý một cách hiệu quả, chúng có thể làm ảnh hưởng đến khả năng của công ty để đạt được các mục tiêu của mình.
Khi cơng ty đã xác định được những rủi ro này, nó có thể đối phó với chúng bằng nhiều cách như chấp nhận, tránh, chia sẻ, hoặc giảm rủi ro. Có lẽ chiến lược quản lý rủi ro phổ biến nhất là giảm rủi ro bằng cách triển khai những kiểm soát cụ thể. Cột bên phải của Sơ đồ 1-11
đưa ra ví dụ về một kiểm sốt mà có thể được triển khai để giảm các rủi ro được đề cập trong cột bên trái của sơ đồ.
Nói tóm lại, một hệ thống quản trị rủi ro doanh nghiệp tinh vi không thể đảm bảo rằng tất cả các rủi ro đều được loại bỏ. Tuy nhiên, rất nhiều các công ty hiểu rằng quản trị rủi ro là một sự lựa chọn cấp cao để đối phó lại, có lẽ là quá muộn, với những sự kiện không may.
Thực tế trong kinh doanh