Một số vấn đề về quản trị rủi ro trong doanh nghiệp

ThS. Lê Hải Linh (Khoa Vận tải Kinh tế - Trường Đại học Giao thông vận tải)

Tóm tắt:

Các doanh nghiệp đứng trước sự cạnh tranh mạnh mẽ từ các đối thủ đang phải đối mặt với nhiều loại rủi ro khác nhau, cần có công cụ sắp xếp, đánh giá để đưa ra quyết định về rủi ro, cũng như chi phí liên quan đến ngăn ngừa hay khắc phục hậu quả khi rủi ro xảy ra. Để làm được điều này, doanh nghiệp cần xây dựng được mô hình quản trị rủi ro.

Bài viết phân tích khái niệm quản trị rủi ro, phân tích về cơ sở lý luận và đưa ra quy trình quản trị rủi ro làm căn cứ cho các doanh nghiệp tham khảo xây dựng mô hình quản trị rủi ro tại DN mình.

Từ khóa: Rủi ro, quản trị rủi ro, doanh nghiệp.

1. Đặt vấn đề

Hiện nay, chưa có một khái niệm thống nhất về rủi ro. Một số nhà nghiên cứu mô tả rủi ro như là các sự kiện với những hậu quả tiêu cực, trong khi các nhà nghiên cứu khác mô tả rủi ro bao gồm cả kết quả tiêu cực và tích cực, đồng thời, không có sự kết hợp rõ ràng giữa rủi ro và sự không chắc chắn (Padiyar, 2004). Quản trị rủi ro có thể được định nghĩa là một quá trình cải tiến liên tục nhằm xác định, đánh giá và giảm thiểu tất cả các rủi ro có thể liên quan đến hoạt động tài sản của một doanh nghiệp (DN). Quản trị rủi ro thường được thực hiện bởi những vị trí cấp cao trong DN (có thể là giám đốc điều hành, chuyên gia tài chính, cố vấn nhân sự,…).

Các DN đứng trước sự cạnh tranh mạnh mẽ từ các đối thủ đang phải đối mặt với nhiều loại rủi ro khác nhau, cần có công cụ sắp xếp, đánh giá để đưa ra quyết định về rủi ro, cũng như chi phí liên quan đến ngăn ngừa hay khắc phục hậu quả khi rủi ro xảy ra. Để làm được điều này, DN cần xây dựng được mô hình quản trị rủi ro hiện đại, với mục tiêu giúp xây dựng một quy trình quản trị rủi ro hiệu quả.

2. Quản trị rủi ro DN là gì?

Quản trị rủi ro có thể được định nghĩa là một quy trình cải tiến liên tục, nhằm xác định, đánh giá và giảm thiểu tất cả các rủi ro có thể liên quan đến hoạt động tài sản của một DN.

Quản trị rủi ro được thực hiện bởi ban giám đốc, quản lý và nhân viên của tổ chức, được áp dụng trong từng bối cảnh cụ thể và trên quy mô toàn DN, được thiết kế để xác định các sự kiện tiềm ẩn có thể ảnh hưởng đến DN để cung cấp sự bảo đảm hợp lý về việc đạt được mục tiêu của DN (COSO, 2004).

Quản trị rủi ro sẽ giúp Ban Giám đốc DN đưa ra các quyết định chính xác, hiệu quả; đồng thời giảm thiểu tối đa thiệt hại trong quá trình điều hành, quản lý.

Nhờ vào việc phát hiện rủi ro, có sẵn biện pháp ứng phó, DN sẽ tiết kiệm được thời gian, chi phí và nguồn lực. Từ đó tối ưu tương quan lợi nhuận và rủi ro.

3. Các chuẩn mực quốc tế về quản trị rủi ro DN

Trên thế giới hiện có hơn 80 chuẩn mực/ hướng dẫn quản trị rủi ro DN, dưới đây là những tiêu chuẩn, hướng dẫn phổ biến nhất:

COSO 2004 - Khung quản trị rủi ro DN tích hợp bao gồm các khái niệm căn bản về quản trị rủi ro, khung quản trị rủi ro toàn diện. Mục tiêu chính của COSO 2004 là cải thiện năng suất hoạt động của DN thông qua việc kết hợp hiệu quả các mục tiêu chiến lược, rủi ro, điều hành và quản trị rủi ro.

ISO 31000:2009 - Đây là một nguyên tắc và hướng dẫn chung về quản trị rủi ro, cung cấp quy định hỗ trợ DN hiểu được cách thức phát triển, thực hiện và duy trì việc quản trị rủi ro một cách hiệu quả, thống nhất. ISO 31000:2009 giúp DN nâng cao khả năng nhận biết nguy cơ và cơ hội, tối thiểu hóa những tổn thất có thể xảy ra và tăng xác suất đạt mục tiêu đề ra.

FERMA 2002 - Đây là một tiêu chuẩn quản trị rủi ro có nhiều nét giống với ISO 31000:2009 COSO, nhưng FERMA 2002 tập trung mô tả các thành phần cần thiết của một hệ thống quản trị rủi ro DN.

Trong 3 chuẩn mực trên, COSO 2004 và ISO 31000:2009 được sử dụng nhiều nhất, thậm chí làm cơ sở để một số quốc gia ban hành các điều chỉnh, mở rộng phù hợp với điều kiện thực tế của mình.

4. Các nguyên tắc quản trị rủi ro tại DN

Thứ nhất: Dự đoán rủi ro có thể xảy đến

Một chiến lược quản trị rủi ro phù hợp có thể giúp DN tăng cường khả năng dự đoán tương lai, hoặc phát hiện sớm sự xuất hiện các mối đe dọa đến sự phát triển của DN để đề ra phương án đối phó hiệu quả nhất.

Để có thể dự đoán được sự cố, ban lãnh đạo DN phải có đầy đủ dữ liệu, báo cáo để có một bảng phân tích chi tiết nhất những rủi ro có thể xảy ra. Trước khi lập kế hoạch, bạn cần phải suy nghĩ không chỉ là tình hình hiện tại của công ty mà cả các tình huống có thể xảy ra trong tương lai, ngay cả khi tình huống đó dường như không thể xảy ra.

Rủi ro cũng có thể đại diện cho cơ hội nên nếu DN có khả năng dự đoán rủi ro có nghĩa là có thêm cơ hội để đảm bảo khả năng cạnh tranh của DN.

Thứ hai: Xác định thứ tự ưu tiên cho các loại rủi ro

Tất cả các yếu tố trong DN đều có thể được đánh giá để quy về mức độ rủi ro tương ứng. Tuy nhiên, không phải tất cả các yếu tố đó đều hữu ích.

Chính vì vậy, phương pháp thích hợp nhất là tập trung thời gian và nỗ lực vào việc hoạch định chiến lược nhằm xác định khu vực tiếp xúc nhiều nhất trong DN. Chức năng của chúng là quan trọng nhất khi đảm bảo tính liên tục của việc cung cấp dịch vụ.

Thứ ba: Xác định vai trò của từng thành viên trong chiến lược quản trị rủi ro DN

Thiết lập vai trò và trách nhiệm phù hợp với khả năng của từng thành viên trong DN là yếu tố rất quan trọng để đảm bảo quản lý rủi ro hiệu quả. Chiến lược quản trị rủi ro không chỉ ảnh hưởng đến các quy trình của công ty mà còn cả văn hóa của công ty.

Việc thực hiện một kế hoạch kiểm soát sẽ dễ dàng hơn khi tất cả các tác nhân tham gia đều bị thuyết phục về tầm quan trọng của các chiến lược nhằm đảm bảo sự thành công của DN. Mặt khác, điều quan trọng là không đánh giá thấp sự cần thiết phải xác định một nhóm quản trị rủi ro có liên quan đến sự lãnh đạo và kỹ năng của người quản lý.

Thứ tư: Tuyên truyền chiến lược quản trị rủi ro tại DN

Quản trị rủi ro đúng cách sẽ ảnh hưởng đến tất cả các hoạt động trong DN, tất cả những người liên quan đến hoạt động của DN nên nhận thức được các biện pháp tại chỗ để bảo vệ DN khỏi các rủi ro không lường trước được.

Chiến lược quản trị rủi ro nên được truyền tải rõ ràng cho cả nhân viên và các cấp quản lý cấp cao, để mọi người đều biết được tính cấp bách của vấn đề, cũng như xác định được nhiệm vụ của mình trong chiến lược đó.

5. Quy trình quản lý rủi ro trong DN

Quy trình quản lý rủi ro thông thường gồm có 6 bước:

Bước 1: Xác định giới hạn xử lý rủi ro

DN cần xây dựng được bối cảnh và môi trường kinh doanh trong việc thực hiện mục tiêu, chiến lược để từ đó xác định được giới hạn xử lý rủi ro, mức độ quản lý rủi ro; đồng thời gắn kết các hoạt động với các bước công việc chính trong quản lý rủi ro.

Bước 2: Nhận diện rủi ro

DN phát hiện được các sự kiện có thể ảnh hưởng đến việc thực hiện mục tiêu chiến lược, hoạt động sản xuất, kinh doanh…; Sau khi có danh sách các sự kiện, cần phân chia thành rủi ro cấp DN, rủi ro cấp đơn vị và phân nhóm chúng để quản lý.

Các nguy cơ rủi ro đối với DN có thể là:

- Con người: Những tác động từ cá nhân hay tổ chức như đau bệnh, tử vong…

- Tác nghiệp: Những sự kiện dẫn đến sự đình trệ trong hoạt động, mất tài sản quan trọng, xáo trộn trong hệ thống phân phối.

- Uy tín: Mất các đối tác kinh doanh, lòng tin của nhân viên sụt giảm, người tiêu dùng hay khách hàng không còn trung thành.

- Quy trình: Những sai lầm, thất bại trong hệ thống tổ chức của nội bộ, cách phân chia trách nhiệm và quyền hạn, các quy trình, thủ tục xử lý công việc.

- Dự án: Chi phí thực hiện dự án vượt mức dự toán, thời gian thực hiện dự án quá dài, sản phẩm hay dịch vụ không đủ chất lượng.

- Tài chính: Thua lỗ trong kinh doanh, thị trường chứng khoán biến động, lãi suất tăng, tình trạng thất nghiệp.

- Công nghệ: Công nghệ đang sử dụng trở nên lạc hậu, lỗi thời hay thường xuyên bị các lỗi kỹ thuật.

- Môi trường tự nhiên: Những mối đe dọa do thiên tai, thời tiết xấu, bệnh dịch…

- Chính trị: Những thay đổi trong các chính sách của chính phủ, sự ảnh hưởng của nước ngoài.

- Những rủi ro khác: Cạnh tranh trong nội bộ ngành, sự xuất hiện của các sản phẩm thay thế, thay đổi trong nhu cầu khách hàng, khả năng thâm nhập thị trường của các đối thủ cạnh tranh mới.

Việc nhận diện các rủi ro rất quan trọng. DN có thể sử dụng một số phương pháp sau đây để phát hiện hết các rủi ro:Đầu tiên, đi theo danh sách nói trên để xác định những nhóm rủi ro có liên quan đến hoạt động của mình.

Tiếp theo, xem xét lại các hệ thống, cơ cấu tổ chức mà DN đang vận hành và phân tích các rủi ro có liên quan. Tìm hiểu những điểm dễ bị “tổn thương” khác trong các hệ thống này.

Đồng thời, tham khảo ý kiến của người khác để có cái nhìn toàn diện.

Bước 3: Đánh giá rủi ro

DN cần đánh giá các rủi ro có khả năng xảy ra hay không và ảnh hưởng của các rủi ro đến tình hình kinh doanh, sản xuất; đồng thời xem xét các biện pháp kiểm soát rủi ro.

Dựa vào bảng phân cấp, phân nhóm rủi ro ở bước 2; DN sẽ xác định được mức độ ưu tiên quản lý dựa trên bộ tiêu chí đo lường được lượng hóa gắn với giá trị cụ thể cho khả năng xảy ra của rủi ro và mức độ ảnh hưởng của rủi ro; từ đó xác định mức độ chấp nhận rủi ro của DN cho từng loại rủi ro.

Sau khi đã nhận diện tất cả những mối nguy mà DN đang gặp phải, ở bước tiếp theo, phải tính toán khả năng (xác suất) xảy ra những nguy cơ này và đánh giá tác động của nó. Tác động của rủi ro được lượng hóa bằng cách lấy chi phí phát sinh khi xảy ra một sự kiện nhân với xác suất xảy ra sự kiện đó.

Bước 4: Ứng phó rủi ro

Đây là bước DN xây dựng các giải pháp, hành động cụ thể để giảm thiểu rủi ro xuống mức có thể chấp nhận được. Và các phương án ứng phó rủi ro này phải tương ứng với mức độ rủi ro, chi phí của từng phương án ứng phó đã được lập ở bước 1.

Trong một số trường hợp, DN có thể kết hợp nhiều phương án ứng phó rủi ro để đạt kết quả cao nhất mà vẫn đảm bảo chi phí ứng phó ở mức cho phép.

Bước 5: Kiểm soát rủi ro

DN sẽ thực hiện các quy trình, biện pháp để kiểm soát và ứng phó với rủi ro gồm có:

- Kiểm soát phòng ngừa: Các biện pháp xử lý để ngăn chặn các lỗi, sự cố hay hành động/giao dịch không mong muốn xảy ra;

- Kiểm soát phát hiện: Giám sát hoạt động/quy trình để xác định các biện pháp kiểm soát phòng ngừa còn thiếu sót và lỗi, sự cố hay hành động/giao dịch, từ đó có các biện pháp ứng phó phù hợp;

- Kiểm soát khắc phục: Các biện pháp xử lý để khôi phục về trạng thái ban đầu hoặc giảm hậu quả, thiệt hại của các lỗi, sự cố hay hành động/giao dịch đã xảy ra.

Rủi ro có thể được quản lý bằng một số cách sau đây:

- Cải tiến nguồn lực hiện tại: Phương pháp này có thể liên quan đến một số việc như cải tiến các hệ thống, quy trình làm việc hiện tại, thay đổi trách nhiệm, cải tiến các hoạt động kiểm soát nội bộ…

- Lên kế hoạch giảm thiểu tác động của rủi ro: Có thể quyết định chấp nhận một loại rủi ro nào đó, nhưng xây dựng một kế hoạch để giảm thiểu những tác động của rủi ro đó khi nó xảy ra. Kế hoạch bao gồm những hành động DN cần thực hiện ngay khi xảy ra rủi ro và là một phần của kế hoạch duy trì hoạt động kinh doanh liên tục.

- Đầu tư vào những nguồn lực mới: Việc phân tích rủi ro sẽ là cơ sở để DN quyết định có nên đầu tư thêm vào những nguồn lực mới để phòng tránh rủi ro hay không.

  • Phương pháp này có thể bao gồm bảo hiểm rủi ro, nghĩa là DN trả cho một người khác một số tiền để họ cùng chia sẻ một phần rủi ro của DN. Bảo hiểm thường được áp dụng cho những rủi ro lớn, đe dọa sự sống còn của DN.

Bước 6: Giám sát và báo cáo

Sau khi đã phân tích xong các rủi ro và đưa ra các biện pháp quản lý rủi ro, phải thường xuyên phân tích lại môi trường xung quanh, cũng như kiểm tra lại tác dụng của những biện pháp quản lý rủi ro.Ít nhất mỗi năm một lần, DN phải chạy thử các kế hoạch duy trì hoạt động kinh doanh để đánh giá tác dụng và đưa ra những điều chỉnh cần thiết và kịp thời.

DN sẽ giám sát và báo cáo hoạt động quản lý rủi ro và những thay đổi có thể ảnh hưởng đến hệ thống quản lý rủi ro DN.

6. Kết luận

Quản trị rủi ro trong DN luôn là một vấn đề được quan tâm, đặc biệt là các nhà quản trị trên phương diện công cụ đắc lực giúp cho DN hoàn thành được mục tiêu đề ra. Bài viết đã khái quát hóa khái niệm quản trị rủi ro, đưa ra các chuẩn mực quốc tế để các DN tham khảo trong xây dựng quy trình quản trị rủi ro. Nghiên cứu cũng đã chỉ ra được bản chất của quản trị rủi ro DN, đồng thời, phân tích về cơ sở lý luận kết hợp với các bước công việc từ nhận diện rủi ro, đánh giá rủi ro, định lượng rủi ro và giám sát rủi ro, làm căn cứ cho các DN tham khảo, xây dựng mô hình quản trị rủi ro.

TÀI LIỆU THAM KHẢO:

  1. COSO (2004), Enterprise risk management framework.
  2. International Organization for Standardization - Risk management - Principles and guidelines ISO 31000.
  3. FERMA European risk manager report 2018.
  4. John Shortreed., John Hicks., & Lorraine Craig (2003), Basic frameworks for risk management Network for Environmental Risk Assessment and Management’, Journal of Taxion and Accouting, No124, pg 56-67.
  5. Padiyar (2004), Risk Management in PPP, IL & FS infrastructure Development Corporation Ltd, pg. 1-22.

SOME ISSUES ABOUT CORPORATE RISK MANAGEMENT

Master. Le Hai Linh

Faculty of Transport Economics

University of Communications and Transport

Abstract:

In the midst of fierce competition from competitors, businesses have to confront with many different types of risks which give rise to the need of organizational and evaluating tools that can help businesses make risk-related decision as well as cost estimation for risk mitigation and remediation when risks occur. To do this, businesses need to build a risk management model.

This paper analyses the concept of risk management, assesses the risk management theoretical basis and provide a risk management process which can be used as a basis for businesses to refer to when building risk management models in their organizations.

Keywords: Risk, risk management, enterprises.