Mức độ chính xách của việc đánh giá sự tác động của rủi ro phụ thuộc vào cách thức doanh nghiệp nhận dạng các sự kiện tiềm tang và xách định sự tác động của sự kiện tiềm tang đến doanh nghiệp. Để đánh giá chính xác tác động của rủi ro, doanh nghiệp cần áp dụng kỹ thuật nhận diện phù hợp và dự doán chính xác sự tác động của rui ro.
Doanh nghiệp nên áp dụng các kỹ thuật nhận dạng các sự kiện tiềm tàng phù hợp với đặc thù của từng doanh nghiệp và trong từng chu trình nghiệp vụ cụ thể. Các kỹ thuạt để nhận diện các sự kiện tiềm tàng được sử dụng tùy thuộc vào độ phức tạp và đặc thù của các nghiệp vụ và thay đổi cho các sự kiện khác nhau trong phạm vi đơn vị. Để nhận diện các sự kiện tiềm tàng, các kỹ thuật sau đây thường xác định các yếu tố ảnh hưởng đến doanh nghiệp: yếu tố này có thể xuất phát từ bên ngoài (môi trường kinh tế, tự nhiên, chính trị, xã hội, sự tiến bộ khoa học kĩ thuật) hoặc bên trong ( con người, quy trình, hệ thống CNTT) doanh nghiệp nhằm giúp doanh nghiệp có thể nhận dạng hết các sự kiện có thể ảnh hưởng đến việc thực hiện mục tiêu của doanh nghiệp. Từ đó đề ra một số giải pháp như sau:
Đối với vấn đề nhân sự ( yếu tố từ bên trong)
- Định kỳ hàng tháng thực hiện đánh giá, kiểm soát tình hình nhận sự toàn đơn vị, làm việc kịp thời với phòng Nhân sự để bổ sung những vị trí còn thiếu.
- Thường xuyên quan tâm, nắm bắt kịp thời tâm tư, tình cảm, đời sống của cán bộ nhân viên trong đơn vị. Thận trọng với những cán bộ có đời tư không trong sang (có hành vi, thái độ, giao du xã hội đen,…)
Đối với vấn đề quy trình ( yếu tố từ bên trong)
- Thường xuyên tổ chức đào tạo, chia sẻ kinh nghiệm: phản hồi, thông tin kịp thời tới các đơn vị có liên quan đối với những thiếu sót, những lỗ hỏng, tiềm ẩn rủi ro trong hệ thống quy trình, quy trình hiện tại để chỉnh sửa kịp thời.
- Thực hiện nghiêm túc các hoạt động chấm, đối chiếu,..theo đúng quy định - Tổ chức hoạt động kiểm tra chéo giữa các bộ phận trong doanh nghiệp. Đối với vấn đề hệ thống ( yếu tố bên trong)
- Tuân thủ đúng nguyên tắc, quy định về bảo mật, an ninh, an toàn hệ thống công nghệ thông tin, đặc biệt là vấn đề kết nối mạng nhằm tránh những xung đột và rùi ro anh ninh hệ thống.
- Thường xuyên đánh giá về tình trạng vận hành, hỗ trợ của hệ thống công nghệ thông tin đối với các hoạt động, giao dich của đơn vị, kiến nghị, đề xuất cải tiến cụ thể nhằm nâng cao mức độ tự động hóa, hỗ trợ công nghệ thông tin, rút ngắn thời gian.
Đối với yếu tố bên ngoài:
- Tuân thủ đúng các quy định, quy trình nhận diện, tìm hiểu khách hàng, đối tác và kiểm tra tính chân thực của các chứng từ nhằm phòng tránh những gian lận từ bên ngoài
- Thường xuyên đánh giá, kiểm soát cơ sở vật chất và tình trạng hoạt động của các thiết bị an ninh, an toàn của đơn vị ( như kho, camera, báo động, phòng cháy chữa cháy, bảo vệ,…) làm việc kịp thời các đơn vị liên quan để sửa chữa, bổ sung nếu có vấn đề nhằm phòng tránh tác động, tấn công của những nhân tố bên ngoài.
Chủ động xây dựng kế hoạch ứng phó với những vấn đề thiên tai, bão lũ, hỏa hoạn… nhằm duy trì hoạt động kinh doanh liên tục của đơn vị và các cam kết chất lượng dịch vụ với khách hàng.
Ngoài ra, còn có thể được áp dụng riêng lẻ hoặc kết hợp cho từng chu trình nghiệp vụ cụ thể phù hợp với đặc thù hoạt động, triết lý rủi ro và các công cụ hiện có của doanh nghiệp:
- Phân tích nội bộ: Đây là một phần trong quá trình lên kế hoạch kinh doanh hằng ngày, thông thường là thông qua các cuộc họp giao ban. Phân tích này thường sử dụng thông tin từ những đối tác của doanh nghiệp ( khách hàng, nhà cung cấp,…) hoặc là những chuyên gia độc lập: chuyên viên tư vấn, kiểm toán nội bộ,… để có những đánh giá khách quan về những sự kiện lớn, xu hướng trong tương lai,… có thể tác động đến doanh nghiệp.
- Xem xét các mức độ cảnh báo: Việc xác định các ngưỡng về rủi ro cần báo cáo lên cấp trên, giúp nhà quản lý so sánh các sự kiện xảy ra so với các tiêu chuẩn đã định trước, từ đó xác định sự kiện đó có cần được xem xét ở các cấp quản lý cao hơn hay không.
- Thảo luận và trao đổi: Xác định ra những sự kiện dựa trên những kinh nghiệm và kiến thức của nhà quản lý, nhân viên và những người liên quan thông qua những cuộc thảo luận chuyên đề để nhận dạng các sự kiện tác động đến doanh nghiệp.
- Phân tích chu trình: là việc xem xét sự kết hợp các yếu tố đầu vào, nhiệm vụ, trách nhiệm và kết quả tạo nên một chu trình của doanh nghiệp. Bằng cách xem xét các yếu tố bên trong và bên ngoài ảnh hưởng đến các yếu tố đầu vào hoặc các hoạt động cụ thể trong phạm vi của chu trình, doanh nghiệp nhận dạng các sự kiện mà có thể ảnh hưởng đến mục tiêu của chu trình đó.
- Sử dụng các công cụ hiển thi: xem xét dữ liệu liên quan để xác định những điều kiện, xu hướng có thể dẫn đến sự kiện tác động đến doanh nghiệp. Thông qua các công cụ hiển thị những thông tin tổng hợp về rủi ro như biểu đồ rủi ro, bảng tổng hợp xu hướng của từng loại rủi ro,… giúp cho doanh nghiệp xác định được những phạm vi cần tập trung quản lý.
- Đánh giá tổn thất: căn cứ vào dữ liệu về các sự kiện riêng lẻ về tổn thất trong quá khứ, có thể xác định xu hướng và nguyên nhân sâu xa. Khi đó, doanh nghiệp có thể đánh giá và phản ứng ở mức độ tổng hợp chứ không cần phải xem xét các sự kiện riêng lẻ:
3.2.4 Đánh giá rủi ro
Đối với mọi hoạt động của doanh nghiệp đều có thể phát sinh rủi ro hoạt động và khó có thề kiểm soát tất cả. Vì vậy các nhà quản lý phải đánh giá và phân tích những nhân tố ảnh hưởng tạo nên rủi ro hoạt động làm cho mục tiêu của doanh nghiệp có thể không đạt được và phải cố gắng kiểm soát tối thiểu những tổn thất do những rùi ro gây nên. Quá trình đánh giá rủi ro cần thực hiện các nội dung sau:
- Xác định rủi ro tiềm tàng và rùi ro kiểm soát: đầu tiên xác định rùi ro tiềm tàng đối với từng nghiệp vụ hay đối với cả doanh nghiệp thông qua việc đánh giá những nhân tố bên trong và bên ngoài ảnh hưởng đến quá trình thực hiện mục tiêu của đơn vị. Sauk hi đã có các phương án phản ứng với rùi ro tiềm tàng thì tiếp tục xem xét đến rủi ro kiểm soát.
- Ước lượng khả năng xuất hiện của sự kiện và mức độ ảnh hưởng: Sauk hi đã xác định được rùi ro tiềm tàng doanh nghiệp cần ước lượng khả năng xuất hiện và mức độ ảnh hưởng của rủi ro. Những sự kiện mà khả năng xuất hiện thấp và tác động ít đến ngân hàng thì không cần phải tiếp tục xem xét. Ngược lại các sự kiện với khả năng xuất hiện cao và tác động lớn thì cần phải xem xét kĩ càng. Việc ước lượng rủi ro hoạt động sẽ là cơ sở cho việc đề ra các biện pháp quản lý rủi ro hoạt động.
- Xác định sự liên hệ giữa các sự kiện: một sự kiện riêng lẻ có thể có tác động nhỏ nhưng sự kết hợp hoặc tác động dây chuyền có thể có ảnh hưởng quan trọng đến việc thực hiện mục tiêu của doanh nghiệp vì vậy việc xác định sự liên hệ giữa các sự kiện sẽ giúp cho ngân hàng phát hiện sớm những rủi ro chưa được nhận dạng và không chấp nhận. Từ đó xây dựng được những phản ứng với rủi ro thích hợp.
Biện pháp nâng cao chất lượng đánh giá rủi ro trong hoạt động doanh nghiệp thể hiện:
- Xây dựng hệ thống thông tin nhằm đảm bảo thu nhập đầy đủ các thông tin, sự kiện liên quan đến hoạt động doanh nghiệp có thể xảy ra rùi ro và các biện pháp quản lý rủi ro đó.
- Định kỳ đánh giá lại các thông tin, sự kiện doanh nghiệp đã thu thập và xét trong bối cảnh hiện tại cũng như tương lai những thông tin, sự kiện đó có thể ảnh hưởng tiêu cực đến hoạt động doanh nghiệp không.
- Doanh nghiệp phải phân tích được những mặt hạn chế của mình. Các rủi ro doanh nghiệp gặp phải có thể là sự xuất hiện kỹ thuật mới của đối thủ cạnh tranh, đòi hỏi của người tiêu dùng về chất lượng sản phẩm dịch vụ ngày được nâng cao, các yếu tố đầu vào làm cho chi phí sản phâm ngày càng tăng lên, mức độ cạnh tranh trong ngành… Với các doanh nghiệp nhỏ và vừa điểm bất lợi nhất ở đây là khả năng cạnh tranh trên thị trường do bị hạn chế về tiềm lực vốn, kỹ thuật. Doanh nghiệp cần tiếp thu và vận dụng các biện pháp quản lý rủi ro hiện đại, đặc biệt là xây dựng các mô hình để lượng hóa rủi ro trong quản lý rùi ro hoạt động.
3.2.5 Đối phó rủi ro (adsbygoogle = window.adsbygoogle || []).push({});
Từ việc đánh gái rùi ro, doanh nghiệp sẽ phân tích liên kết các rủi ro chiến lược với từng chu trình để tìm ra rủi ro chi tiết hơn cho từng hoạt động. Cân nhắc mức độ rủi ro, lựa chọn các phương pháp đối phó rùi ro phù hợp với đơn vị, có cân nhắc mối quan hệ lợi ích chi phí.
Không phải rủi ro ngành đều tác động như nhau đối với tất cả các đơn vị, doanh nghiệp nên phân tích, đánh giá để tìm điểm yếu và điểm mạnh của đơn vị để có thể biến rủi ro thành cơ hội của đơn vị. Ví dụ trong các doanh nghiệp nhỏ thường hạn chế số lượng nhân viên. Thế nên do đó người quản lý có đủ thời gian và điều kiện để quan tâm đến từng cá nhân trong tổ chức để phát hiện các rủi ro trong doanh nghiệp.
Bộ máy lãnh đạo nên quan tâm và khuyến khích nhân viên phát hiện, đánh giá và phân tích định lượng tác hại của các rủi ro hiện hữu và tiềm tàng. Rủi ro tiềm tàng luôn xuất hiện theo sự thay đổi của nền kinh tế, của tình hình bản thân doanh nghiệp và chính bản thân nhân viên. Việc khuyến khích nhân viên phát hiện rủi ro là cách để người nhân viên tự giác rà soát lại những hoạt động của chính bản than họ, đồng thời nâng cao trách nhiệm của nhân viên đối với doanh nghiệp.
Các doanh nghiệp nhỏ và vừa nên tích cực tham gia các tổ chức nghề nghiệp trong nước, trong khu vực…để kịp thời cập nhật những thay đổi từ môi trường pháp lý, môi trường kinh doanh, môi trường xã hội…từ đó sẽ tìm ra những biện pháp đối phó hợp lý và ngăn chặn kịp thời.
Doanh nghiệp cũng nên xác định lại các mặt hàng chủ lực của mình, khai thác các thị phần ngõ hẹp
3.2.6 Hoạt động kiểm soát
Mặc dù hiện nay chưa có quy định cần thành lập bộ phận đánh giá các hệ thống kiểm soát nội bộ của các doanh nghiệp. Tuy nhiên nếu không có các hoạt động kiểm soát và đánh giá định kỳ để phát hiện các mặt yếu kém và hạn chế, thì liệu nhân viên có thật sự qthực hiện và duy trì các thủ tục kiểm soát hay không. Đó là một câu hỏi mà nhất thiết phải đặt ra và cần phải có câu trả lời của các doanh nghiệp khi đã bắt tay vào xây đựng một hệ thống kiểm soát nội bộ. Mặt khác, thông qua việc thực hiện đánh giá một cách trung thực khách quan hệ thống kiểm soát nội bộ, từ đó sẽ phát hiện những bất cập và sai xót diễn ra, lúc đó doanh nghiệp nên có những bổ sung để chấn chỉnh kịp thời. Các doanh nghiệp cần nên cân nhắc giữa lợi ích và chi phí để quyết định có nên xây dựng bộ phận này.
Ngoài ra ở một số doanh nghiệp thực hiện các nghiệp vụ liên quan đến hoạt động kinh doanh của đơn vị thông qua hệ thống tin học thì việc bảo mật thông tin là vấn đề rất quan trọng. Do đó các doanh nghiệp cần có một số biện pháp, quy định để kiểm soát và giảm thiểu các trường hợp cho mượn mã truy cập
3.2.7 Thông tin và truyền thông
Thông tin và truyền thông là điều kiện không thề thiếu cho việc thiết lập, duy trì và nâng cao năng lực kiểm soát rùi ro trong doanh nghiệp.
Hiệu quả của thông tin được thể hiện ở nội dung chất lượng thông tin cung cấp cho doanh nghiệp là thích hợp, kịp thời, cập nhật chính xác và truy cập kịp thời. Biện pháp doanh nghiệp có thể áp dụng để nâng cao hiệu quả của thông tin bằng cách: khai thác, ứng dụng công nghệ thông tin hiện đại, tổ chức các kênh thông tin hữu hiệu trong nội bộ.
Để có được những thông tin kế toán đáng tin cậy, vấn đề chứng từ kế toán là cấn phải quan tâm hơn tất cả. Phải đề ra quy định cho bộ phận kế toán kiên quyết không chi những khoản mà chứng từ không đáp ứng theo đúng theo chế độ quy định của Bộ tài chinh ban hành.
Tăng cường thiết lập các báo cáo quản trị nhất là báo cáo mang tính phân tích, dự đoán các yếu tố hướng đến tương lai. Mặc dù đây chỉ là báo cáo nội bộ nhưng thông tin của các báo cáo này rất quan trọng cho việc ra quyết định của Ban giám đốc. Các doanh nghiệp cần thiết kế các biểu mẫu và hệ thống ghi chép, cập nhật thông tin để làm nổi bật lên kết quả hoạt động của từng bộ phận. Hệ thống truyền thông phải đảm bảo được truyền tải thông tin thông suốt khắp cả doanh nghiệp. Cần ngăn chặn và nghiêm cấm bất cứ hành vi nào làm thông tin bị chia cắt. Bởi vì chỉ cần một cá nhân không nhận được đầy đủ thông tin sẽ dẫn đến sai sót sẽ làm ảnh hưởng đến toàn bộ hệ thống.
Doanh nghiệp nên thường xuyên cập nhật các thông tin quan trọng cho Ban giám đốc và những người có thẩm quyền. Hệ thống thông tin và truyền thông phải chắc lọc thông tin quan trọng và cần thiết để cung cấp cho Ban lãnh đạo để hướng sự chú ý của họ đến việc cần giải quyết các vấn đề then chốt và quan trọng. Điều này giúp các nhà lãnh đạo cập nhật thông tin kịp thời và đưa ra các chiến lược hoạt động cụ thể.
3.2.8 Giám sát
Một hệ thống KSNB dù được thiết kế tốt thế nào đi chăng nữa nhưng nếu không có sự kiểm tra giám sát tốt thì hệ thống đó sẽ mất dần tính hữu hiệu. Mặt khác, khi điều kiện kinh doanh thay đổi thì hệ thống KSNB được thiết kế trước đây có thể không còn phù hợp trong tình hình mới nữa. Hơn nữa, thong qua việc kiểm tra giám sát giúp doanh nghiệp nhận thấy được những khiếm khuyết trong việc xây dựng và vận hành hệ thống.
Vì vậy, việc kiểm tra giám sát hệ thống KSNB cần phải được quan tâm ở mức độ cần thiết. Cụ thể như sau:
- Kiểm tra giám sát thường xuyên: ngoài việc thiết kế hệ thống để các nhân viên và các phòng ban thực hiện việc giám sát lẫn nhau thì các cấp quản lý trong đơn vị phải thường xuyên kiểm tra giám sát việc thực hiện hằng ngày trong phạm vi quản lý. Một mặt giám sát việc thực hiện của nhân viên, mặt khác người quản lý cũng phát hiện được những chi tiết chưa hợp lý của chu trình hoạt động. Giám sát thường xuyên cũng bao gồm việc ghi nhận những báo cáo về các khiếm khuyết, sai sót của hệ thống của những nhân viên cấp dưới trực tiếp thực hiện.
- Phân tích đánh giá định kỳ: định kỳ các cấp quản lý tham gia trong quá trình giám sát ngồi lại cùng với nhau để phân tích, đánh giá sự hữu hiệu, sự phù hợp với điều kiện hiện tại của các chu