Quản trị rủi ro trong hoạt động đầu tư tài chính của doanh nghiệpcủa doanh nghiệp

Một phần của tài liệu luận văn thạc sĩ quản trị rủi ro trong hoạt động đầu tư tài chính tại tổng công ty đầu tư và kinh doanh vốn nhà nước (Trang 32 - 54)

CHƯƠNG 1. CƠ CỞ LÝ LUẬN VỀ QUẢN TRỊ RỦI RO TRONG HOẠT ĐỘNG ĐẦU TƯ TÀI CHÍNH CỦA DOANH NGHIỆỆPHOẠT ĐỘNG ĐẦU TƯ TÀI CHÍNH CỦA DOANH NGHIỆỆP

1.3 Quản trị rủi ro trong hoạt động đầu tư tài chính của doanh nghiệpcủa doanh nghiệp

1.3.1 Khái niệm quản trị rủi ro

Theo COSO “Quản trị rủi ro doanh nghiệp được xác định là một hệ thống quy trình, cấu trúc xác định, phân tích, đánh giá, xử lý, giám sát và truyền thông và tham vấn rủi ro trong doanh nghiệp nhằm đưa ra các biện pháp cần thiết để đảm bảo quá trình hiện thực hóa các mục tiêu và phù hợp với mục đích và khẩu vị rủi ro của doanh nghiệp.”

Có rất nhiều doanh nghiệp trên thực tế đã thực hiện hoạt động Quản trị rủi ro một QTRR cách sơ bộ hoặc theo cách tiếp cận QTRR truyền thống, tuy nhiên, bản thân họ lại chưa nhận ra hoạt động đó được gọi là QTRR. Các hoạt động này đang thực hiện phân tán, rải rác tại từng phòng ban, chưa được hệ thống hóa và chưa được đặt đúng vai trò, tầm quan trọng của nó. Khái niệm Quản trị rủi ro doanh nghiệp được ra đời, một lần nữa, để khẳng định cần tiếp cận vấn đề QTRR một cách tổng thể và rõ ràng trong hoạt động Quản trị doanh nghiệp.

Quản trị rủi ro doanh nghiệp là hoạt động do Hội đồng quản trị và Ban điều hành doanh nghiệp thiết lập. Hiểu một cách đơn giản, Quản trị rủi roQTRR tức là hành động của doanh nghiệp đối với các rủi ro để có thể tạo ra giá trị và bảo toàn giá trị doanh nghiệp. Quản trị rủi ro doanh nghiệp là một quá trình thường xuyên và liên tục diễn ra trên toàn doanh nghiệp, áp dụng cho tất cả các cấp độ, đơn vị, phòng ban. Thiết lập QTRR DN là thiết lập hệ thống các quy trình, cơ cấu tổ chức để thực hiện xác định, phân tích, đánh giá, xử lý giảm thiểu, giám sát các rủi ro trong doanh nghiệp nhằm mục tiêu đưa rủi ro về mức độ mà doanh nghiệp chấp

nhận.Hơn thế nữa, QTRR DN là một hoạt động gắn liền với công tác qQuản trị doanh nghiệp của Ban lãnh đạo, và mục tiêu lớn nhất là hỗ trợ để doanh nghiệp đạt được các mục tiêu kế hoạch đã đặt ra trong quá trình hoạt động kinh doanh.

Quản trị rủi ro trong hoạt động đầu tư tài chính: Đối với hoạt động đầu tư tài chính, quản trị rủi ro cũng được xác định là một hệ thống quy trình, cấu trúc xác định, phân tích, đánh giá, xử lý, giám sát và truyền thông và tham vấn rủi roliên quan hoạt động đầu tư tài chính nhằm đưa ra các biện pháp cần thiết để đảm bảo quá trình hiện thực hóa các mục tiêu và phù hợp với mục đích và khẩu vị rủi ro của doanh nghiệp trong trong hoạt động đầu tư tài chính.

1.3.2 Vai trò của quản trị rủi ro

Trải qua rất nhiều biến động trong môi trường kinh doanh, đến thời điểm hiện nay, bất kỳ nhà quản lý nào cũng không thể phủ nhận tầm quan trọng của hoạt động quản trị rủi ro trong doanh nghiệp. Quản trị rủi ro doanh nghiệp như một mảnh ghép còn thiếu, đóng vai trò hoàn thiện hệ thống Quản trị doanh nghiệp hiệu quả, nâng cao khả năng đạt mục tiêu hoạt động kinh doanh đã đặt ra. Không những thế, thực hiện QTRR DN còn đem lại những lợi ích đối với cá nhân các cán bộ nhân viên của một doanh nghiệp.

Vai trò của QTRR đối với doanh nghiệp

Khi được triển khai thành công khung QTRR DN, QTRR DN sẽ là một công cụ hiệu quả vừa tạo ra giá trị và vừa bảo toàn giá trị cho doanh nghiệp. QTRR DN cung cấp một cách nhìn toàn diện, nhất quán về rủi ro và tạo ra giá trị thông qua:

Đóng góp vào việc nâng cao hiệu quả kinh doanh thông qua giảm thiểu rủi ro để tăng lợi nhuận và dòng tiền.

Sử dụng các công cụ của QTRR DN để đạt mục tiêu chiến lược đã đặt ra.

Xác định và xếp thứ tự ưu tiên trong việc quản lý, xử lý các rủi ro chính giúp tối ưu hóa nguồn lực doanh nghiệp: QTRR DN cho phép doanh nghiệp thiết lập được một quy trình chuẩn hướng dẫn trong việc nhận diện, đánh giá, phân tích, ưu tiên hóa và quản lý các rủi ro chính.

Doanh nghiệp sẽ tiết kiệm được thời gian, chi phí, nhân sự trong quá trình khắc phục, giảm thiểu các rủi ro chính ảnh hưởng đến mục tiêu đã đặt ra.

Tối ưu hóa mối quan hệ rủi ro và Llợi nhuận: Để đạt được mục tiêu lợi nhuận, doanh nghiệp cần phải chấp nhận một mức rủi ro nhất định. QTRR DN quản lý dựa trên mức độ rủi ro chấp nhận, giám sát, theo dõi và quản lý rủi ro giúp doanh nghiệp nắm bắt được cơ hội, giảm thiểu các mối đe dọa.

Giám sát hiệu quả hoạt động của doanh nghiệp thông qua cChỉ số rủi ro chính: QTRR DN hiệu quả sẽ xây dựng các chỉ số rủi ro chính (KRI) để đo lường các rủi ro chính và thiết lập một quy trình giám sát để giúp đảm bảo với các nhà quản lý rằng các rủi ro chính này đã được kiểm soát và quản lý.

Vai trò QTRR DN đối với mỗi bộ phận, cá nhân trong doanh nghiệp

Giúp đạt được mục tiêu và KPI (chỉ số đo lường hoạt động chính) các cá nhân /bộ phận/phòng ban: QTRR hỗ trợ nâng cao khả năng đạt được mục tiêu kinh doanh của doanh nghiệp, cùng với đó là mục tiêu của các bộ phận, phòng ban và cá nhân liên quan (KPIs). Như vậy có thể thấy rằng, quyền lợi của cá nhân cũng được gắn liền với quyền lợi của bộ phận, phòng ban và của cả doanh nghiệp. Những gì mà QTRR DN có thể đem lại cho doanh nghiệp cũng sẽ đem lại những kết quả công việc, hiệu suất công việc tốt cho các cá nhân tham gia.

Tăng sự bảo đảm về chất lượng, tính chính xác và độ tin cậy của thông tin phục vụ cho việc ra quyết định của mỗi cá nhân: Trong quá trình thực hiện công việc, thông tin dữ liệu đầu vào gần như là yếu tố then chốt cho các quyết định quan trọng. Khi thiết lập hệ thống QTRR DN tốt, cơ sở dữ liệu thông tin đã có một phần được đảm bảo về độ tin cậy và tính trung thực của thông tin và có cân nhắc tới yếu tố rủi ro trong đó. Chính vì vậy, những thông tin này sẽ hỗ trợ những quyết định được đưa ra một cách kịp thời và đúng đắn.

Vai trò và trách nhiệm rõ ràng hơn (sSở hữu rủi ro và chịu trách nhiệm đối với rủi ro) cho mỗi cá nhân: Đây sẽ là cơ sở giúp các cá nhân không bị nhầm lẫn hay thiếu sót trong quá trình thực hiện nhiệm vụ công việc của mình, và cũng là cơ sở để xác định đúng người đúng việc khi có bất kỳ sự kiện nào phát sinh. Trách nhiệm rõ ràng hơn sẽ tạo ra một môi trường công việc khoa học, tiết kiệm thời gian, chi phí khi mỗi cá nhân thực hiện công việc.

Phân bổ thời gian và nguồn lực hiệu quả để Quản trị rủi roQTRR:

Hệ thống QTRR DN được xây dựng trên nền tảng cấu trúc và quy trình chặt chẽ. Rõ ràng, các cá nhân sẽ nhận thức được đúng đắn hơn về rủi

ro, cách thức thực hiện nhận diện, phân tích, đánh giá, báo cáo, giám sát rủi ro như thế nào, mong muốn kỳ vọng của cấp lãnh đạo là gì. Đây sẽ là cơ sở giúp họ phân bổ thời gian và nguồn lực tốt hơn khi thực hiện nhiệm vụ.

Quản trị rủi ro có hệ thống hơn đồng nghĩa với việc ít phải “chữa cháy” hơn: Điều này được hiểu là hệ thống QTRR tốt giúp giảm thiểu các rủi ro gây tổn thất cho doanh nghiệp. Bản thân mỗi nhân viên không phải quá lo lắng khi xử lý quá nhiều sự kiện rủi ro phát sinh vì đã có sự phòng ngừa hiệu quả. Đây cũng là một trong những lợi ích QTRR đem lại không chỉ cho doanh nghiệp mà còn cho các cán bộ nhân viên của doanh nghiệp.

1.3.3 Cấu trúc và nguyên tắc quản trị rủi ro

Hiện nay, các khái niệm về kiểm toán nội bộ, kiểm tra chất lượng, phát hiện gian lận, quản trị rủi ro, kiểm soát nội bộ... không còn là các khái niệm xa lạ đối với các nhà quản lý. Mỗi hoạt động bao gồm kiểm toán nội bộ, kiểm tra chất lượng, phát hiện gian lận, quản trị rủi ro, kiểm soát nội bộ... này có những vai trò, trách nhiệm khác nhau trong một tổ chức nhưng lại cùng mang trọng trách chung liên quan đến mục tiêu quản trị rủi ro và kiểm soát. Do đó, điều này đòi hỏi các nhiệm vụ trên cần phải được định hướng một cách có hệ thống, có sự phối hợp tốt và tránh sự chồng chéo, trùng lặp.

Một mô hình quản trị rủi ro hiệu quả cần phải xác định rõ vai trò và trách nhiệm của tất cả các bên liên quan và các cấp liên quan. Nếu không có sự hợp tác đầy đủ giữa các bên, có thể dẫn đến rủi ro xảy ra do không được phát hiện, xử lý kịp thời. Trong trường hợp doanh nghiệp bị tổn thất, việc phân công nhiệm vụ rõ ràng cũng nhằm trợ giúp xác định được ai là người chịu trách nhiệm đối với sự việc xảy ra. Mô hình hoạt động

QTRR hiệu quả điển hình được thể hiện qua nguyên tắc “03 vòng bảo vệ”đối với doanh nghiệp.

Nguyên tắc ba vòng bảo vệ trong quản trị doanh nghiệp

Sơ đồ 1.1: Nguyên tắc 03 vòng bảo vệ trong doanh nghiệp

Nguyên tắc “03 vòng bảo vệ” được xây dựng nhằm mục tiêu hỗ

trợ Hội đồng Quản trị, Ban Tổng Giám đốc trong hoạt động quản trị rủi ro và kiểm soát. Trong đó, Hội đồng Quản trị và Ban Tổng Giám đốc đóng vai trò đảm bảo nguyên tắc 03 vòng bảo vệ được áp dụng phù hợp với tổ chức doanh nghiệp.

Hoạt động quản lý kiểm soát nghiệp vụ là trách nhiệm của vòng bảo vệ đầu tiên theo nguyên tắc này; chức năng quản lý rủi ro và giám sát tuân thủ được coi là vòng bảo vệ thứ hai của doanh nghiệp; và vòng bảo vệ thứ ba là hoạt động kiểm toán nội bộ.

Chức năng đối với rủi ro của 03 vòng bảo vệ được phân định rõ ràng:

Vòng bảo vệ đầu tiên: là nơi có rủi ro xuất hiện, sở hữu rủi ro, phát hiện và quản lý rủi ro của mình.

Các phòng, ban, bộ phận thuộc vòng bảo vệ đầu tiên bao gồm các bộ phận đầu tư và bộ phận chức năng hỗ trợ (nhân sự, công nghệ thông tin, kế toán tài chính…).

Vòng bảo vệ đầu tiên có trách nhiệm duy trì hoạt động kiểm soát hiệu quả đối với nghiệp vụ phát sinh hàng ngày và thực hiện các nhiệm vụ liên quan đến các quy trình kiểm soát, quy trình quản lý rủi ro hàng ngày. Mọi hoạt động của vòng bảo vệ đầu tiên đều phải phù hợp với chính sách, quy trình và các mục tiêu của doanh nghiệp. Tùy thuộc vào phân cấp phân quyền trong doanh nghiệp, các trưởng phòng ban, bộ phận thuộc vòng bảo vệ đầu tiên có trách nhiệm thiết kế và triển khai quy trình chi tiết, kiểm soát và giám sát việc thực hiện quy trình của nhân viên.

Quản lý, kiểm soát nghiệp vụ hoạt động sở dĩ là vòng bảo vệ đầu tiên của doanh nghiệp vì tại đó các biện pháp kiểm soát đã được thiết lập trong quy trình, hệ thống đối với các nghiệp vụ chuyên môn của từng phòng, ban, bộ phận. Do đó, hoạt động quản lý, kiểm soát giám sát được thực hiện một cách đầy đủ sẽ đảm bảo sự tuân thủ các quy định của pháp luật, phát hiện kịp thời và giúp ngăn ngừa giảm thiểu các sự cố do lơ là trong công tác kiểm soát hay thiếu quy trình giám sát.

Vòng bảo vệ thứ hai: thực hiện chức năng theo dõi, giám sát tất cả các rủi ro

Vòng bảo vệ thứ hai là bộ phận, phòng ban chịu trách nhiệm về quản trị rủi ro chung toàn doanh nghiệp và tuân thủ.

Thông thường, vòng bảo vệ đầu tiên cho thấy các biện pháp kiểm soát, quản lý rủi ro đã được thiết lập và được thực hiện một cách hiệu

quả theo các quy trình, chính sách nội bộ của công ty. Tuy nhiên, một vòng bảo vệ riêng lẻ sẽ là không đủ đối với hoạt động kinh doanh của doanh nghiệp, đặc biệt đối với hoạt động đầu tư tài chính, hoạt động có quy mô phức tạp. Ban lãnh đạo doanh nghiệp cần có một bộ phận chức năng để đảm bảo các biện pháp kiểm soát ở vòng bảo vệ thứ nhất là phù hợp, hệ thống quản lý rủi ro ở vòng bảo vệ thứ nhất hoạt động có hiệu quả và đảm bảo mọi rủi ro được nhận diện đã được quản lý bởi vòng bảo vệ thứ nhất, nhất là các rủi ro có liên quan đến nhiều bộ phận, phòng ban. Chính vì thế, vòng bảo vệ thứ hai được thiết lập để củng cố, xây dựng và giám sát vòng bảo vệ đầu tiên.Vòng bảo vệ thứ hai đảm bảo rằng vòng bảo vệ thứ nhất đã được thiết kế phù hợp về quy trình, biện pháp kiểm soát và hoạt động đúng như định hướng.Vòng bảo vệ thứ hai có sự độc lập nhất định đối với vòng bảo vệ thứ nhất và có thể tham gia vào việc sửa đổi và xây dựng hệ thống rủi ro và kiểm soát nội bộ.

Hay nói cách khác, vòng bảo vệ thứ hai không độc lập hoàn toàn với vòng bảo vệ thứ nhất, do vòng bảo vệ thứ hai vẫn tham gia vào hỗ trợ hoạt động của vòng bảo vệ thứ nhất.

Vòng bảo vệ thứ ba: chức năng đảm bảo kiểm tra, kiểm toán một cách độc lập đối với hai vòng bảo vệ trước

Vòng bảo vệ thứ ba bao gồm các bộ phận, phòng ban thực hiện hoạt động kiểm toán nội bộ.Xét về chức năng nhiệm vụ của vòng bảo vệ thứ hai cho thấy tính độc lập về mặt kiểm soát, giám sát chưa được đảm bảo một cách đầy đủ. Trong quá trình phát triển, doanh nghiệp sẽ không ngừng mở rộng về quy mô hoạt động, không những thế, tính chất phức tạp của hoạt động nội bộ, cơ cấu tổ chức cũng như thị trường bên ngoài tăng cao, đặc biệt là xu hướng các thành viên Hội đồng quản trị không đảm nhiệm vai trò là thành viên Ban Tổng Giám đốc, hoặc thuê Tổng

Giám đốc bên ngoài… Do đó, đến một thời điểm nhất định, yêu cầu tất yếu là cần có một bộ phận thực hiện chức năng đánh giá một cách độc lập các hoạt động của vòng bảo vệ thứ nhất và vòng bảo vệ thứ hai.

Theo các cChuẩn mực qQuốc tế, vòng bảo vệ thứ ba sẽ báo cáo trực tiếp lên ủUy ban kKiểm toán nằm dưới sự quản lý của Hội đồng Quản trịHĐQT, và kết quả kiểm tra/ kiểm toán sẽ được báo cáo về mặt hành chính đến Ban Tổng Giám đốc. Qua nghiên cứu cho thấy, tại Việt Nam, các doanh nghiệp có chức năng kiểm toán nội bộ thường đặt dưới sự quản lý của Ban kKiểm soát để thực hiện nhiệm vụ một cách độc lập.

Nội dung công việc của vòng bảo vệ thứ ba bao gồm:

Các mục tiêu của doanh nghiệp: đánh giá tính hiệu quả và hiệu lực của hoạt động nghiệp vụ; an toàn của tài sản; tính tin cậy và trung thực của các báo cáo; tuân thủ pháp luật, quy trình, hợp đồng, quy chế, chính sách;

Đánh giá tính hiệu quả và tham gia ý kiến trong việc tăng cường hơn nữa công tác QTRR và kiểm soát nội bộ;

Kiểm tra tổng thể doanh nghiệp, công ty con, đơn vị nghiệp vụ, các chức năng : các quy trình kinh doanh (bán hàng, sản xuất…) và các chức năng hỗ trợ (kế toán, nhân sự, mua hàng, kho bãi…)

1.3.4 Vai trò trách nhiệm và cơ chế báo cáo giám sát trong QTRR Vai trò trách nhiệm rõ ràng là một trong những mục tiêu khi các nhà quản lý bắt đầu thiết lập khung QTRR DN chính thức. Các nhà quản lý có thể dựa trên nguyên tắc 03 vòng bảo vệ để xác định các nội dung này. Vai trò trách nhiệm chính của các Bên liên quan có thể tóm tắt như sau:

Bảng 1.2 –Trách nhiệm chính của các bộ phận trong hoạt động QTRR

Vị trí Trách nhiệm chính

Hội đồng Quản trị

Hội đồng qQuản trị thực hiện giám sát quản lý rủi ro doanh nghiệp bằng cách:

Nắm được mức độ hiệu quả của Ban Giám đốc trong việc quản trị rủi ro trong doanh nghiệp

Nhận thức và chấp thuận khẩu vị rủi ro của doanh nghiệp

Soát xét tầm nhìn chung của tổ chức về rủi ro và so sánh với khẩu vị rủi ro của doanh nghiệp

Nắm được các rủi ro trọng yếu và khả năng xử lý rủi ro phù hợp của Ban Giám đốc

Thiết lập cơ cấu QTRR

Ban Giám đốc

Ban Giám đốc chịu trách nhiệm trực tiếp về tất cả các hoạt động của doanh nghiệp, bao gồm hoạt động quản trị rủi ro doanh nghiệp. Quản lý ở các cấp khác nhau sẽ có trách nhiệm quản trị rủi ro doanh nghiệp khác nhau:

Chỉ đạo và đưa ra đường lối cho các phòng ban thực hiện

Họp định kỳ với quản lý các phòng ban (kinh doanh, tiếp thị, sản xuất, mua sắm, tài chính, nhân sự) để xem xét trách nhiệm của họ và cách họ quản lý rủi ro.

Xây dựng văn hóa nhận thức rủi ro trong đơn vị

Trưởng phòng banThống nhất mục tiêu về thực hiện QTRR

Một phần của tài liệu luận văn thạc sĩ quản trị rủi ro trong hoạt động đầu tư tài chính tại tổng công ty đầu tư và kinh doanh vốn nhà nước (Trang 32 - 54)

Tải bản đầy đủ (DOCX)

(130 trang)
w