2.3 .QUẢN TRỊ KHO BÃI
5.2. KHÁI QUÁT VỀ QUẢN TRỊ RỦI RO TRONG
LOGISTICS VÀ CHUỖI CUNG ỨNG
5.2.1. Khái niệm về Quản trị rủi ro trong logistics và chuỗi cung ứng và chuỗi cung ứng
Theo cách tiếp cận về quản trị doanh nghiệp, quản trị rủi ro là một nội dung quan trọng, cho phép doanh nghiệp giảm tối đa những tổn thất không đáng có. Hiện có nhiều định nghĩa, khái niệm khác nhau về quản trị rủi ro:
Quản trị rủi ro được hiểu là một cách tiếp cận dựa trên rủi ro để quản lý doanh nghiệp, trong đó có tích hợp các nhiệm vụ như kế hoạch, chiến lược, quản lý hoạt động và kiểm soát nội bộ. Quản trị rủi ro là quá trình xác định, đánh giá hiệu quả và quản lý tất cả các rủi ro có thể có của doanh nghiệp, bao gồm các rủi ro liên quan về tài chính, truyền thơng, rủi ro chiến lược và hoạt động (Schlegel and Trent 2014).
5.2.2. Mục tiêu quản trị rủi ro trong logistics và chuỗi cung ứng
Mục tiêu quản trị rủi ro trong logistics và chuỗi cung ứng bao gồm:
- Duy trì việc cung cấp sản phẩm liên tục
- Đảm bảo sự linh hoạt của chuỗi trong các trường hợp gián đoạn
- Tránh hiệu ứng domino có thể có trong chuỗi cung ứng
- Tăng khả năng đối phó của chuỗi cung ứng với những gián đoạn bất thường của các khâu trong chuỗi.
Mục đích chung của quản trị rui ro là tối đa hóa lợi nhuận và giá trị, thông qua:
- Tăng khả năng đạt được các mục tiêu nhờ quản lý rủi ro tối ưu
- Khuyến khích quản lý chủ động trong tất cả các cấp, các hoạt động trong chuỗi
- Nhận thức được nhu cầu xác định và xử lý rủi ro trong toàn tổ chức
- Cải thiện việc xác định các cơ hội và mối đe dọa - Tuân thủ các yêu cầu luật định, chế định và các chuẩn mực quốc tế liên quan
Quản trị rủi ro trong logistics và chuỗi cung ứng bao gồm tập hợp các đánh giá, tương tác, các hoạt động liên quan giúp doanh nghiệp tiếp cận chủ động trước các nguy cơ xuất hiện các rủi ro.
Theo cách tiếp cận hệ thống, quản lý rủi ro chuỗi cung ứng là việc thực hiện các chiến lược để quản lý các rủi ro hàng ngày và dọc theo chuỗi cung ứng thông qua đánh giá rủi ro liên tục nhằm giảm tính dễ bị tổn thương và đảm bảo tính liên tục của mọi hoạt động”.
Theo quan điểm của Viện tiêu chuẩn và công nghệ quốc gia Mỹ và theo cách tiếp cận về công nghệ thông tin, quản trị rủi ro chuỗi cung ứng là một quá trình mà các doanh nghiệp liên kết với nhau theo một quy trình nào đó nhằm quản lý các nguy cơ có liên quan.
Bản chất của quản trị rủi ro trong hoạt động logistics và chuỗi cung ứng là chủ thể (doanh nghiệp) nhận thức rủi ro tồn tại khách quan trong quá trình hoạt động logistics và chuỗi cung ứng. Qua đó doanh nghiệp sử dụng tổng hợp các nguồn lực để phân tích, xác định các rủi ro vốn hiện hữu và có các biện pháp để xử lý, giảm thiểu thiệt hại của doanh nghiệp do rủi ro có thể gây ra đối với hoạt động logistics và chuỗi cung ứng. Quản trị rủi ro phụ thuộc vào công tác quản lý chất lượng, kiến thức, kỹ năng, kinh nghiệm quản lý, nguồn lực chính, chất lượng nguồn nhân lực.
- Cho phép doanh nghiệp phân bổ và sử dụng hiệu quả những nguồn lực trong doanh nghiệp đồng thời giảm thiểu những sai sót trong mọi khía cạnh của doanh nghiệp, bảo vệ và tăng cường tài sản cũng như hình ảnh của doanh nghiệp.
- Tối ưu hóa hiệu quả hoạt động.
5.2.4. Các yếu tố ảnh hưởng đến quản trị rủi ro trong logistics và chuỗi cung ứng
Theo cách tiếp cận logistics và chuỗi cung ứng của (Mentzer, DeWitt et al. 1991), các yếu tố cơ bản ảnh hưởng đến quản trị rủi ro:
- Các yếu tố nguồn lực bên trong và bên ngoài doanh nghiệp (Barney, 1551)
- Các yếu tố thuộc về mạng lưới mối quan hệ
- Các yếu tố thuộc quản lý vận hành hiệu quả (Phạm, 2013)
5.3. NỘI DUNG QUẢN TRỊ RỦI RO TRONG LOGISTICS VÀ CHUỖI CUNG ỨNG
5.3.1 Chuẩn mực quốc tế trong quản trị rủi ro trong doanh nghiệp
5.3.1.1 Chuẩn mực quốc tế của ISO trong quản trị rủi ro của doanh nghiệp
- Cải tiến việc lập báo cáo tự nguyện và bắt buộc - Cải tiến việc quản trị
- Nâng cao lòng tin và sự tin tưởng của các bên liên quan
- Thiết lập cơ sở tin cậy cho việc ra quyết định và lập kế hoạch
- Cải tiến việc kiểm soát
- Phân bổ và sử dụng hiệu quả các nguồn lực để xử lý rủi ro
5.2.3. Vai trò của quản trị rủi ro trong logistics và chuỗi cung ứng
- Cho phép doanh nghiệp bảo vệ và đóng góp những giá trị tăng thêm cho doanh nghiệp và các đối tác liên quan của doanh nghiệp, hỗ trợ doanh nghiệp đạt được mục tiêu đã đề ra.
- Cho phép doanh nghiệp xây dựng khuôn khổ nhằm giúp doanh nghiệp thực hiện kế hoạch tương lai có tính nhất qn và có thể kiểm sốt.
- Cho phép doanh nghiệp tăng cường năng lực trong việc ra quyết định, lập kế hoạch và sắp xếp thứ tự ưu tiên công việc trên cơ sở hiểu biết thấu đáo và chặt chẽ về hoạt động kinh doanh, môi trường kinh doanh, cơ hội và thách thức của doanh nghiệp.
Sơ đồ 5.1: Khung quản trị rủi ro trong doanh nghiệp theo ISO 31000:2005
Nguồn: ISO 31000:2005
a) Nguyên tắc trong quản trị rủi ro của doanh nghiệp Trong quản trị rủi ro, ISO 31000:2005 đề xuất 11 nguyên tắc đòi hỏi doanh nghiệp khi áp dụng cần tuân thủ:
+ Quản lý rủi ro tạo ra và bảo vệ giá trị
+ Quản lý rủi ro là một phần không thể thiếu trong mọi hoạt động của tổ chức
+ Quản lý rủi ro là một phần của việc ra quyết định + Quản lý rủi ro phải xử lý các vấn đề khơng chắc chắn + Quản lý rủi ro có tính hệ thống, cấu trúc và kịp thời Tổ chức quốc tế về tiêu chuẩn hóa (International
Organization For Standardization: ISO) đã ban hành các bộ tiêu chuẩn áp dụng trong quản trị rủi ro của doanh nghiệp. Bộ tiêu chuẩn quốc tế bao gồm ba nội dung quan trọng: (i) ISO 31000:2005 về Quản lý rủi ro được sử dụng để giới thiệu các nguyên tắc và các hướng dẫn: cung cấp các ngun tắc, khn khổ và quy trình quản lý rủi ro một cách minh bạch, có hệ thống và đáng tin cậy trong mọi phạm vi hoặc mọi bối cảnh; (ii) ISO Guide 73:2005 về Quản lý rủi ro giới thiệu vốn từ vựng bao gồm: cung cấp các điều khoản và định nghĩa liên quan đến việc quản lý rủi ro; (iii) ISO/IEC 31010:2005 về Quản lý rủi ro tập trung vào khái niệm đánh giá rủi ro, quy trình và việc lựa chọn các kỹ thuật đánh giá rủi ro.
Cốt lõi của quản trị rủi ro là “ISO 31000:2005”. Đây là một tiêu chuẩn quốc tế cung cấp những quy định và hướng dẫn nhằm hỗ trợ doanh nghiệp hiểu được cách thức phát triển, thực hiện và duy trì việc quản trị rủi ro một cách hiệu quả, thống nhất. Tiêu chuẩn này chứng minh cam kết mạnh mẽ của doanh nghiệp trong việc cải tiến liên tục để đạt được mục tiêu trong hoạt động kinh doanh.
Nội dung chính của quản trị rủi ro theo ISO 31000:2005, bao gồm: các ngun tắc, khn khổ và quy trình quản trị rủi ro.
c) Quy trình quản lý rủi ro
Quy trình quản lý rủi ro mang tính tác nghiệp cụ thể, bao gồm 5 nội dung cơ bản sau: Truyền thông và tham vấn; Thiết lập bối cảnh; Đánh giá rủi ro; xử lý rủi ro; Theo dõi và xem xét. Trong đó, đánh giá rủi ro được xem là nội dung quan trọng nhất trong quy trình quản lý rủi ro.
(1) Truyền thông và tham vấn:
Doanh nghiệp thực hiện các nội dung cơ bản, như: (i) Thực hiện trao đổi thông tin và tham vấn với các bên liên quan bên ngoài và nội bộ trong tất cả các giai đoạn của quá trình quản lý rủi ro; (ii) Việc trao đổi thơng tin và tham vấn cần được xây dựng ở giai đoạn đầu và bao gồm: Rủi ro, nguyên nhân rủi ro, hệ quả của rủi ro và các biện pháp để xử lý rủi ro.
(2) Thiết lập bối cảnh:
Doanh nghiệp cần làm rõ được các mục tiêu, xác định các tham số bên ngoài và nội bộ như: Thiết lập bối cảnh bên ngoài; Thiêt lập bối cảnh nội bộ; Thiết lập bối cảnh của quá trình quản lý rủi ro; Xác định tiêu chí rủi ro.
(3) Đánh giá rủi ro:
Doanh nghiệp thực hiện tổng thể các nội dung của việc xác định rủi ro, phân tích rủi ro và xác định mức độ rủi ro, bao gồm: (i) Nhận diện rủi ro (ii) Phân tích rủi ro; + Quản lý rủi ro dựa trên những thơng tin tốt nhất sẵn có
+ Quản lý rủi ro được điều chỉnh phù hợp
+ Quản lý rủi ro phải dựa vào yếu tố con người và văn hóa + Quản lý rủi ro cần minh bạch và có sự tham gia của các bên
+ Quản lý rủi ro cần năng động, lặp lại và đáp ứng với sự thay đổi
+ Quản lý rủi ro tạo thuận lợi cho việc cải tiến liên tục của tổ chức
b) Khuôn khổ của quản lý rủi ro
Thực hiện 5 nội dung theo quy trình sau:
Sơ đồ 5.2: Khn khổ của quản lý rủi ro theo ISO 31.000: 2005
mọi tổ chức lại khơng thể liệt kê chính xác các rủi ro có thể xẩy ra trong tương lai. Nhận diện rủi ro là quá trình tìm kiếm, thừa nhận và ghi lại các rủi ro.
Mục đích của nhận diện rủi ro là nhận biết những gì có thể xảy ra hoặc tình huống nào có thể tồn tại có thể ảnh hưởng đến việc đạt được các mục tiêu của hệ thống hoặc tổ chức. Khi một rủi ro được nhận diện, tổ chức cần nhận biết mọi kiểm sốt hiện có như các tính năng thiết kế, con người, các quá trình và hệ thống.
Quá trình nhận diện rủi ro bao gồm việc nhận biết các nguyên nhân và nguồn rủi ro (mối nguy trong bối cảnh tác hại vật chất), các sự kiện, các tình huống hoặc các trường hợp có thể có tác động vật chất tới mục tiêu và tính chất của tác động đó.
Các phương pháp nhận diện rủi ro có thể bao gồm: + các phương pháp dựa trên bằng chứng, ví dụ về các phương pháp này là danh mục kiểm tra và xem xét dữ liệu quá khứ;
+ cách tiếp cận có hệ thống theo nhóm, trong đó một nhóm chun gia tn theo một q trình hệ thống để nhận diện rủi ro thông qua một bộ hướng dẫn hoặc câu hỏi được kết cấu;
Có thể sử dụng các kỹ thuật hỗ trợ khác nhau để nâng cao độ chính xác và hồn chỉnh trong việc nhận diện rủi (iii) Xác định các mức độ rủi ro (theo tiêu chí giá trị tiền,
theo khả năng xảy ra, tần suất xuất hiện)
Sơ đồ 5.3: Quy trình quản lý rủi ro theo ISO 31.000:2009
Nguồn: ISO 31.000:2009
Trong đó:
Bước 1: Xác định, nhận diện rủi ro phải đảm bảo tính tồn diện và đầy đủ:
Trong mọi hoạt động, việc xác định chính xác rủi ro là chìa khóa thành cơng của tổ chức. Tuy nhiên, hầu như
Phân tích rủi ro thường bao gồm một ước lượng phạm vi các hệ quả tiềm ẩn có thể nảy sinh từ một sự kiện, tình huống hoặc trường hợp và xác suất kết hợp của chúng để đo mức rủi ro. Tuy nhiên trong một số trường hợp, như khi hệ quả dường như là không đáng kể hoặc xác suất được dự kiến là rất thấp, ước lượng tham số duy nhất có thể đủ để ra quyết định thực hiện.
Trong một số trường hợp, một hệ quả có thể xảy ra như là kết quả của hàng loạt các sự kiện hoặc điều kiện khác nhau hoặc khi sự kiện cụ thể không được nhận biết. Trong trường hợp này, trọng tâm của đánh giá rủi ro là phân tích tầm quan trọng và điểm yếu của các thành tố trong hệ thống nhằm xác định việc xử lý liên quan đến các mức bảo vệ hoặc phục hồi chiến lược.
Các phương pháp được sử dụng trong phân tích rủi ro có thể là định tính, bán định lượng hoặc định lượng. Mức độ chi tiết cần thiết phụ thuộc vào ứng dụng cụ thể, sự sẵn có của dữ liệu đáng tin cậy và các nhu cầu ra quyết định của tổ chức. Một số phương pháp và mức độ chi tiết của phân tích có thể do luật pháp quy định.
Đánh giá định tính xác định hệ quả, xác suất và mức rủi ro bằng các mức như “cao”, “trung bình” và “thấp”, có thể kết hợp hệ quả và xác suất và đánh giá mức rủi ro theo các tiêu chí định tính.
Phương pháp bán định lượng sử dụng thàng chia bằng số đối với hệ quả và xác suất kết hợp chúng để đưa ra ro, bao gồm cả động não tập thể và phương pháp luận
Delphi.
Dù kỹ thuật thực tế được vận dụng là gì, thì điều quan trọng là đưa ra sự thừa nhận về các yếu tố con người và tổ chức khi nhận diện rủi ro. Do đó, các yếu tố con người và tổ chức chệch khỏi dự kiến cần nằm trong quá trình nhận diện rủi ro cũng như các sự kiện “phần cứng” hoặc “phần mềm”.
Bước 2: Phân tích rủi ro cần chỉ rõ nguyên nhân và hậu quả.
Phân tích rủi ro là tạo dựng hiểu biết về rủi ro. Nó cung cấp đầu vào cho đánh giá rủi ro và cho quyết định về việc rủi ro có cần được xử lý hay không, về các chiến lược và phương pháp xử lý phù hợp nhất.
Phân tích rủi ro bao gồm việc xác định hệ quả và xác suất của chúng về các sự kiện rủi ro được nhận diện, có tính đến sự có mặt (hoặc khơng) và hiệu lực của bất kỳ sự kiểm sốt hiện có nào. Sau đó hệ quả và xác suất của chúng được kết hợp để xác định một mức rủi ro.
Phân tích rủi ro địi hỏi xem xét các nguyên nhân và nguồn rủi ro, hệ quả của chúng và xác suất hệ quả đó có thể xảy ra. Các yếu tố ảnh hưởng đến hệ quả và xác suất cần được nhận biết. Một sự kiện có thể có nhiều hệ quả và có thể ảnh hưởng đến nhiều mục tiêu. Các kiểm soát rủi ro hiện tại và hiệu lực của chúng cần được tính đến.
Bước 3: Đo lường rủi ro hay xác định các mức độ rủi ro cần thực hiện theo giá trị tiền, theo khả năng xảy ra, tần suất xuất hiện.
Nhận dạng rủi ro và các kết quả có thể có là bước khởi đầu trong q trình đo lường rủi ro. Đo lường rủi ro giúp tổ chức ước lượng các hậu quả về mặt tài chính và khả năng xảy ra các hậu quả đó.
Để đo lường rủi ro cần thực hiện các nội dung cơ bản: xây dựng thước đo mức độ quan trọng của rủi ro với tổ chức; áp dụng thước đo này vào các rủi ro đã được xác định.
(4) Xử lý rủi ro:
Xử lý rủi ro bao gồm kiểm soát rủi ro và giảm thiểu rủi ro đối với doanh nghiệp. Trong đó:
Thứ nhất, Kiểm sốt rủi ro đi xem xét các câu hỏi cần được giải quyết bao gồm:
+ Các kiểm sốt hiện có đối với một rủi ro cụ thể là gì? + Các kiểm sốt đó có khả năng xử lý rủi ro một cách thỏa đáng để rủi ro được kiểm sốt ở mức có thể gánh chịu khơng?
+ Trên thực tế, các kiểm sốt có hoạt động theo cách thức dự kiến khơng và chúng có thể được chứng tỏ là có hiệu lực khi cần khơng?
một mức rủi ro bằng cách sử dụng công thức. Thàng đo có thể là tuyến tính hoặc thàng logarit, hay có mối quan hệ khác nào đó, cơng thức được sử dụng cũng có thể khác nhau.
Phân tích định lượng ước tính giá trị thực tế đối với hệ quả và xác suất của chúng, và đưa ra giá trị về mức rủi ro theo các đơn vị cụ thể được xác định khi thiết lập bối