BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG ĐH CÔNG NGHỆ TP.HỒ CHÍ MINH

KHOA QUẢN TRỊ KINH DOANH

BÀI TẬP NHÓM

NHỮNG CỘT MỐC LỊCH SỬ QUẢN TRỊ RỦI RO

 DANH SÁCH THÀNH VIÊN

STT HỌ TÊN MSSV PHÂN CÔNG CÔNG VIỆC

1 Nguyễn Kim Ngân 1611143644 Soạn word, tìm thông tin từ năm 1992 –
2009 (6 cột mốc năm cuối) .
2 Trần Quốc An 1611142733 Tìm thông tin từ năm 1950 – 1985 (6 cột
mốc năm đầu) .
I. Năm 1950 – 1960 : Quản trị rủi ro truyền thống

1.1 Khái niệm “Quản trị rủi ro truyền thống”

Quản lý rủi ro truyền thống là một cách tiếp cận rủi ro được quản lý bởi các bộ
phận có trách nhiệm khác nhau. Theo cấu trúc quản lý rủi ro, rủi ro được quản lý
trong từng đơn vị kinh doanh, phù hợp với từng chiến lược, mức độ lợi nhuận, sản
phẩm, giá cả và mối quan hệ với ban quản lý.

1.2 Nội dung quản trị rủi ro truyền thống

Quản lý rủi ro truyền thống tập trung vào rủi ro thuần túy (rủi ro rủi ro khi hậu quả
có thể xảy ra hoặc có thể không thua lỗ) và đề cập đến các rủi ro riêng lẻ như thể
chúng không tương tác với nhau. Trọng tâm là về rủi ro thuần túy, quản lý nhấn
mạnh quá trình xác định và quản lý các mối nguy tự nhiên không thể bảo hiểm và
có năm thành phần :

- Xác định rủi ro (phân loại rủi ro, xác định và đo lường);

- Phân tích rủi ro thông qua: đánh giá định tính - phân loại phơi nhiễm (đánh giá
tổn thất tiềm năng và tần suất, xác định các giả định của tổ chức, tiếp xúc hợp
đồng và tuân thủ và đề xuất thay thế) và đánh giá định lượng - thông tin về các
khoản phải thu, nhân sự và bên thứ ba, khấu trừ và chuyển giao hợp đồng , đo
lường chi phí rủi ro;

- Kiểm soát rủi ro - hành động hồi cứu và hành động triển vọng;

- Tài trợ rủi ro bằng cách giữ rủi ro vừa và nhỏ (chương trình cho các khoản lỗ
hoặc phân bổ ngân sách cho các khoản lỗ đó khi chúng xảy ra, chuyển rủi ro
nghiêm trọng với tần suất thấp, kêu gọi các công ty bảo hiểm Dịch vụ tăng cường,
chuyển khoản theo hợp đồng v.v ;

- Quản trị rủi ro bằng các hoạt động quản lý rủi ro cụ thể, giám sát luồng thông tin
và cơ sở dữ liệu.

1.3 Những hạn chế của quản trị rủi ro truyền thống

- Các phương pháp truyền thống có xu hướng bị phân mảnh, coi các rủi ro là khác
nhau và bị ngăn cách
 NHỮNG CỘT MỐC LỊCH SỬ QUẢN TRỊ RỦI RO

- Các phương pháp quản lý rủi ro này thường giới hạn sự tập trung vào việc quản
lý các yếu tố không chắc chắn xung quanh các tài sản vật chất và tài chính

- Tập trung chủ yếu vào phòng ngừa mất mát, thay vì gia tăng giá trị

- Các phương pháp truyền thống không cung cấp khuôn khổ toàn diện, hầu hết các
tổ chức cần xác định lại đề xuất giá trị quản lý rủi ro trong thế giới thay đổi nhanh
chóng này.

II. Năm 1970 : Những thành công của quản trị rủi ro được thành công rộng
rãi

2.1 Khái niệm

Quản lý rủi ro trong lĩnh vực tài chính đã được cách mạng vào những năm 1970,
khi quản lý rủi ro tài chính trở thành ưu tiên của nhiều công ty bao gồm ngân
hàng, công ty bảo hiểm và doanh nghiệp phi tài chính chịu nhiều biến động về giá
như rủi ro liên quan đến lãi suất, thị trường chứng khoán lợi nhuận, tỷ giá hối đoái,
và giá của nguyên liệu thô hoặc hàng hóa.

2.2 Vai trò

- Vào những năm 1970, có một cuộc cách mạng trong khái niệm quản lý rủi ro tài
chính, chủ yếu do chi phí sản phẩm và dịch vụ thay đổi nhanh chóng và sự ổn định
của giá trị đồng tiền bị mất khi các đồng tiền cố định trở nên kém ổn định hơn.
CAPM là mô hình mà dựa trên hầu hết các lý thuyết hiện đại về quản lý danh mục
đầu tư, là Mô hình định giá tài sản vốn.

- Từ đầu những năm 1970, khái niệm quản lý rủi ro tài chính đã phát triển đáng kể.
Đáng chú ý, quản lý rủi ro đã trở nên ít giới hạn hơn trong phạm vi bảo hiểm thị
trường, hiện được coi là một công cụ bảo vệ cạnh tranh bổ sung cho một số hoạt
động quản lý rủi ro khác. Sau Thế chiến II, các công ty lớn với danh mục tài sản
vật chất đa dạng bắt đầu phát triển tự bảo hiểm trước các rủi ro, mà họ bảo hiểm
hiệu quả như các công ty bảo hiểm cho nhiều rủi ro nhỏ. Tự bảo hiểm bao gồm các
hậu quả tài chính của một sự kiện bất lợi hoặc tổn thất do tai nạn . Một hoạt động
tự bảo hiểm đơn giản liên quan đến việc tạo ra một quỹ dự trữ khá thanh khoản để
 NHỮNG CỘT MỐC LỊCH SỬ QUẢN TRỊ RỦI RO

bù đắp tổn thất do tai nạn hoặc biến động thị trường tiêu cực. Giảm thiểu rủi ro,
hiện được sử dụng thường xuyên để giảm hậu quả tài chính của các thảm họa tự
nhiên, là một hình thức tự bảo hiểm.

- Các hoạt động tự bảo vệ cũng trở nên rất quan trọng. Loại hoạt động này ảnh
hưởng đến xác suất tổn thất hoặc chi phí trước khi chúng phát sinh. Nó cũng có thể
ảnh hưởng đến phân phối có điều kiện của tổn thất cũ. Phòng ngừa tai nạn là hình
thức tự bảo vệ tự nhiên nhất. Biện pháp phòng ngừa là một hình thức tự bảo vệ
được áp dụng cho các sự kiện nghi ngờ nhưng không xác định mà xác suất và hậu
quả tài chính chưa được biết. Đại dịch là một trong những sự kiện như vậy. Tất cả
các hoạt động bảo vệ và phòng ngừa là một phần của quản lý rủi ro.

III. Năm 1977 : Đạo luật Foreign Corrupt Practices ACT ( FCPA) ra đời :

3.1 Khái niệm FCPA

- FCPA : Đạo luật phòng chống tham nhũng ở nước ngoài

- Quốc hội đã ban hành FCPA để tạm dừng hối lộ các quan chức nước ngoài và
khôi phục niềm tin của công chúng vào sự liêm chính của hệ thống kinh doanh
Mỹ. Đạo luật đã được Tổng thống Jimmy Carter ký vào luật ngày 19 tháng 12
năm 1977

- Mục đích cốt lõi của Đạo luật FCPA là cấm các công ty và cá nhân của họ ảnh
hưởng đến các quan chức nước ngoài với bất kỳ khoản thanh toán hoặc phần
thưởng cá nhân nào.

3.2 Vai trò FCPA

- FCPA áp dụng cho bất kỳ người nào có mối liên hệ nhất định với Hoa Kỳ và
tham gia vào các hoạt động tham nhũng ở nước ngoài, cũng như cho các doanh
nghiệp Hoa Kỳ, các công ty nước ngoài giao dịch chứng khoán ở Hoa Kỳ, công
dân Mỹ, công dân Mỹ và cư dân hành động để thực hiện hành vi tham nhũng của
nước ngoài, cho dù họ có hiện diện thực tế ở Hoa Kỳ hay không Đây được coi là
nguyên tắc quốc tịch của Đạo luật. Bất kỳ cá nhân nào tham gia vào các hoạt động
này có thể phải đối mặt với thời gian tù.
 NHỮNG CỘT MỐC LỊCH SỬ QUẢN TRỊ RỦI RO

- Đạo luật bao gồm những hành động của họ nếu họ đang ở Mỹ tại thời điểm tiến
hành tham nhũng. Đây được coi là nguyên tắc bảo vệ của Đạo luật. Ngoài ra,
FCPA không chỉ chi trả các khoản thanh toán trực tiếp cho các quan chức, ứng cử
viên và các bên nước ngoài, mà còn thanh toán cho bất kỳ người nhận nào khác để
tiếp tục ảnh hưởng đến một quan chức, ứng cử viên hoặc đảng nước ngoài. Các
khoản thanh toán này không bị giới hạn ở các hình thức tiền tệ và có thể bao gồm
bất kỳ thứ gì có giá trị. Đây được coi là nguyên tắc lãnh thổ của hành động.
- FCPA là đối tượng của cuộc tranh luận học thuật và quốc hội đang diễn ra liên
quan đến ảnh hưởng của nó đối với thương mại quốc tế. Các học giả đã phát hiện
ra rằng việc thực thi của nó không khuyến khích các công ty Hoa Kỳ đầu tư vào
thị trường nước ngoài, đặc biệt là những nơi mà việc ghép, hối lộ và các hình thức
tham nhũng khác là đặc hữu. Điều này trùng hợp với quan sát đã được thiết lập rõ
ràng rằng các công ty tham gia vào việc sáp nhập và mua lại ở các thị trường mới
nổi phải đối mặt với mức độ rủi ro tham nhũng và pháp lý tăng cao.

IV. Đầu 1980s : Gia tăng sự chú trọng đến kiểm soát nội bộ và sự tuân thủ :

- Rủi ro thanh toán nợ đến hạn đã trở thành rủi ro cần được quản lý thì việc quản
trị rủi ro doanh nghiệp chú trọng đến quản trị rủi ro tài chính ( Financial Risk
Management)

- Cùng với sự phát triển nhanh chóng các công cụ tài chính phát sinh và các công
ty bắt đầu quan tâm hơn đến rủi ro tài chính và quản lý danh mục đầu tư

- Chú trọng hơn đến rủi ro suy tính ( đầu cơ)

 Xuất hiện Hiệp hội Quản trị rủi ro & Bảo hiểm đầu tiên. Các nghiên cứu về
Quản trị rủi ro bắt đầu phát triễn

 Xuất hiện 2 cuộc khủng hoảng nghiêm trọng trên thị trường Bảo hiểm
thương mại . Đã thúc đẩy sự phát triển Quản trị rủi ro

 Kể từ đầu những năm 1980, tác động của việc nới lỏng các luật lệ tài chính,
sự đổi mới trong công nghệ ngân hàng và quá trình hội nhập nhanh chóng
vào thị trường tài chính thế giới đã khiến môi trường hoạt động của các
 NHỮNG CỘT MỐC LỊCH SỬ QUẢN TRỊ RỦI RO

ngân hàng ngày càng phức tạp và nhiều rủi ro. Những rủi ro xuất hiện với
tần suất cao và mức độ nghiêm trọng lại tiếp tục đẩy các chủ thể kinh tế
trong và ngoài nước phải đối mặt với nhiều rủi ro khác. Nhằm ngăn chặn sự
sụp đổ hàng loạt củacác ngân hàng và các tổ chức trong những năm 1980
tín dụng nhận thấy cần thực hiện các quy định chung về vốn.

 Những năm 1980 nhưng nguyên nhân được nhắc tới nhiều nhất và được
cho là cốt lõi của cuộc khủng hoảng này chính là vấn đề rủi ro đạo đức
trong hoạt động kinh doanh của các tổ chức . Mức độ rủi ro đạo đức biểu
hiện rõ nhất dưới dạng đầu tư kinh doanh mạo hiểm và xuất phát từ một số
nguyên nhân sau:

Một là, xuất phát điểm từ sự cải cách pháp lý trong hoạt động tài chính vào những
năm đầu 1980, nhiều tổ chức đã chịu sự sụt giảm lợi nhuận. Các tổ chức này phải
đương đầu với việc khó thu hút nguồn vốn khi bị hạn chế về mức lãi suất trần huy
động không được vượt quá 5%. Các tổ chức tài chính buộc phải tìm kiếm các hoạt
động kinh doanh mới và tiềm ẩn nhiều rủi ro nhằm duy trì lợi nhuận ổn định với
việc đầu tư một số lượng tài sản lớn vào bất động sản và hỗ trợ các doanh nghiệp
mua lại hoặc thôn tính các doanh nghiệp khác;

Hai là, nới lỏng các điều kiện kinh doanh vào những năm 1980 đã tạo cơ hội cho
các tổ chức đầu tư vào các lĩnh vực rủi ro cao. Việc cung cấp bảo hiểm tiền gửi
liên bang lên tới mức 100.000 đô la Mỹ trên một khoản tiền gửi, cộng với việc dỡ
bỏ trần lãi suất tiền gửi yêu cầu duy trì vốn tự có thấp trên tổng tài sản đầu tư và
gia tăng quyền lực đã tạo cơ hội cho ban điều hành của các tổ chức thấy rằng với
các dòng tiền gửi đã được bảo hiểm chắc chắn, họ sẽ đầu tư vào bất kỳ một khoản
đầu tư sinh lợi nào mà họ cho rằng phù hợp;

Ba là, hoạt động bảo hiểm tiền gửi không phát huy đúng vai trò trong việc kiểm
soát mức độ rủi ro của các tổ chức. Các ban điều hành của đã không ngần ngại đầu
tư tới 10% tổng tài sản vào trái phiếu rủi ro cao hoặc đầu tư trực tiếp như mua cổ
phiếu phổ thông, bất động sản hoặc đầu tư vào các doanh nghiệp dịch vụ;
 NHỮNG CỘT MỐC LỊCH SỬ QUẢN TRỊ RỦI RO

Bốn là, việc cải tổ hệ thống tài chính và nới lỏng giám sát cũng như các quy định
đã cho phép gia tăng quyền lực của ngành kinh doanh . Ban điều hành của S&L đã
không yêu cầu có các chuyên gia nhằm quản lý các hoạt động kinh doanh rủi ro
khi được phép đầu tư vào các lĩnh vực kinh doanh mới.

Năm là, khi cuộc khủng hoảng xảy ra, các cơ quan này đã không đóng cửa các tổ
chức mất khả năng thanh toán mà lại sử dụng các nguyên tắc kế toán không chính
thống nhằm làm giảm yêu cầu về vốn tự có đối với các tổ chức này. Việc không xử
lý một cách nghiêm túc hậu quả của cuộc khủng hoảng đã lại làm gia tăng thêm
rủi ro đạo đức;

 Gia tăng sự chú trọng đến kiểm soát nội bộ và sự tuân thủ xuất hiện để
phòng chống và ngăn chặn vấn đề rủi ro đạo đức liên quan đến cuộc khủng
hoảng.

V. 1980s : Các công ty bắt đầu có các phòng, ban rủi ro đặc biệt chú trọng đến
việc bảo hiểm

- Giữa năm 1980s xuất hiện 2 cuộc khủng hoảng nghiêm trọng trên thị trường Bảo
hiểm thương mại, đã thúc đẩy sự phát triển Quản trị rủi ro .

- Vào những năm thập niên 80, các công ty bắt đầu cân nhắc quản trị rủi ro tài
chính và đa dạng hóa danh mục rủi ro. Quản trị rủi ro tài chính đã được bổ xung
vào công cụ quản trị rủi ro thuần túy của các công ty. Những tổ chức tài chính, bao
gồm các ngân hàng và công ty bảo hiểm, đã tăng cường các hoạt động quản trị rủi
ro của họ trong gia đoạn này

- Xuất hiện :

 Quản lí rủi ro tài chính ( Financial risk management )

 Xử lý rủi ro tài chính ( Dealt with financial risks )

 Nguy cơ ngoại hối ( Foreign exchange risk )

 Rủi ro lãi suất ( Interest rate risk )

 NHỮNG CỘT MỐC LỊCH SỬ QUẢN TRỊ RỦI RO

 Rủi ro vốn chủ sở hữu ( Equity risk )

 Rủi ro giá hàng hóa ( Commodity price risk )

 Sử dụng các công cụ phái sinh để phòng ngừa rủi ro tài chính ( Use
derivatives to hedge financial risk )

VI. 1985s : Ra đời tổ chức “ National Commission on Fraudulent Financial

Reporting – Treatway Commission ”

Báo cáo này trình bày những phát hiện, kết luận và khuyến nghị của Ủy ban quốc
gia về báo cáo tài chính gian lận (Ủy ban), từ tháng 10 năm 1985 đến tháng 9 năm
1987, Ủy ban đã nghiên cứu hệ thống báo cáo tài chính tại Hoa Kỳ. Nhiệm vụ là
xác định các yếu tố nguyên nhân có thể dẫn đến báo cáo tài chính gian lận và các
bước để giảm tỷ lệ ảnh hưởng. Báo cáo tài chính gian lận thực sự là một vấn đề
nghiêm trọng. Không thường xuyên mặc dù sự xuất hiện của nó có thể được cho là
có thể, hậu quả của nó có thể lan rộng và đáng kể. Mặc dù gian lận dưới mọi hình
thức có thể khó ngăn chặn, báo cáo tài chính gian lận có thể được giảm bớt, có lẽ
đáng kể, nếu mỗi bên mà chúng tôi đưa ra khuyến nghị thực hiện các bước chúng
tôi đề xuất. Các khuyến nghị của Ủy ban bao gồm ban lãnh đạo và ban giám đốc
của tất cả các công ty đại chúng, kế toán công độc lập và nghề kế toán công, SEC
và các cơ quan thực thi pháp luật và pháp lý khác, và thế giới học thuật.

6.1 Định nghĩa báo cáo tài chính gian lận

- Đối với mục đích của nghiên cứu và báo cáo này, Ủy ban đã xác định báo cáo tài
chính gian lận là hành vi cố ý hoặc liều lĩnh, cho dù hành động hoặc thiếu sót, dẫn
đến tài chính sai lệch nghiêm trọngcác câu lệnh. Báo cáo tài chính gian lận có thể
liên quan đến nhiều yếu tố và có nhiều hình thức. Nó có thể đòi hỏitổng méo và cố
ý làm biến dạng hồ sơ công ty, chẳng hạn như thẻ đếm hàng tồn kho hoặc làm sai
lệch giao dịch, chẳng hạn như bán hàng hư cấu hoặc đơn đặt hàng. Nó có thể đòi
hỏi việc áp dụng sai các nguyên tắc đếm.Nhân viên công ty ở bất kỳ cấp nào cũng
có thể tham gia, từ quản lý cấp cao đến cấp trungnhân viên. Nếu hành vi là cố ý,
hoặc liều lĩnh đến mức nó là tương đương pháp lý của hành vi cố ý,và dẫn đến báo
 NHỮNG CỘT MỐC LỊCH SỬ QUẢN TRỊ RỦI RO

cáo tài chính gian lận, nó nằm trong định nghĩa hoạt động của Ủy ban về thuật ngữ
báo cáo tài chính gian lận.

- Báo cáo tài chính gian lận khác với các nguyên nhân khác của báo cáo tài chính
sai lệch nghiêm trọng,chẳng hạn như lỗi vô ý. Ủy ban cũng phân biệt báo cáo tài
chính gian lận với khác hành vi không đúng đắn của công ty, chẳng hạn như tham
ô của nhân viên, vi phạm an toàn môi trường hoặc sản phẩmcác quy định và gian
lận thuế, không nhất thiết khiến báo cáo tài chính bị ảnh hưởng nghiêm
trọngkhông chính xác.

6.2 Mục tiêu

Ủy ban có ba mục tiêu chính:

1. Xem xét mức độ mà các hành vi báo cáo tài chính gian lận làm suy yếu tính
toàn vẹn của tài chính Báo cáo; các lực lượng và cơ hội, môi trường, thể chế hoặc
cá nhân, có thể đóng góp cho các hành vi này; mức độ mà báo cáo tài chính gian
lận có thể được ngăn chặn hoặc răn đe và có thể được phát hiện sớm hơn sau khi
xảy ra; mức độ, nếu có, màsự cố của loại gian lận này có thể là sản phẩm của sự
suy giảm tính chuyên nghiệp của công ty cán bộ tài chính và kiểm toán viên nội
bộ; và mức độ, nếu có, theo quy định và pháp luật môi trường thực thi vô tình có
thể đã dung thứ hoặc góp phần vào sự xuất hiện của điều này loại lừa đảo.

2. Xem xét vai trò của kế toán công độc lập trong việc phát hiện gian lận, đặc biệt
tập trung vào việc phát hiện báo cáo tài chính gian lận đã bị bỏ qua hay không tập
trung đầy đủ vàovà liệu khả năng của kế toán công độc lập phát hiện ra sự gian lận
đó có thể được nâng cao hay không , và xem xét liệu những thay đổi trong tiêu
chuẩn hoặc quy trình kiểm toán - nội bộ và bên ngoài - sẽ giảm mức độ báo cáo tài
chính gian lận.

3. Xác định các thuộc tính của cấu trúc doanh nghiệp có thể góp phần vào hành vi
báo cáo tài chính gian lận hoặc không phát hiện ra các hành vi đó kịp thời

6.3 Kết luận chính

 NHỮNG CỘT MỐC LỊCH SỬ QUẢN TRỊ RỦI RO

- Các khuyến nghị của Ủy ban, được thực hiện cùng nhau, tạo thành một phản ứng
cân bằng đối với tài chính gian lận Báo cáo. Ủy ban không thể nhấn mạnh tầm
quan trọng của việc đánh giá các khuyến nghị của mình trongtoàn bộ của họ;
không ai có nghĩa là được chọn ra từ phần còn lại. Thật vậy, Ủy ban đã giữ
lạichứng thực bất kỳ khuyến nghị nào đang được xem xét cho đến khi nghiên cứu
và tóm tắt các tài liệu chothực chất tất cả các khuyến nghị đã được hoàn thành và
Ủy ban có thể thấy trang web của mối quan hệ giữa các đề xuất .

- Ngay từ đầu , mục tiêu của Ủy ban là phát triển các khuyến nghị sẽ thiết thực ,
hợp lý trong hoàn cảnh, được chứng minh bằng những lợi ích cần đạt được, và sẽ
tự cho mình vay thực hiện mà không có gánh nặng quá mức.

VII. Năm 1992 : Committee of Sponsoring Organizations (COSO) xuất bản

tài liệu “Kiểm soát nội bộ - Khung tích hợp” (Internal control – Integrated
Framework)

7.1 Khái niệm COSO

COSO (The Committee of Sponsoring Organizations of the Treadway

Commission) là một Ủy ban thuộc Hội đồng quốc gia Hoa kỳ về chống gian lận
khi lập báo cáo tài chính (The National Commission on Fraudulent Financial
Reporting hay còn gọi là Treadway Commission). Hội đồng quốc gia này được
thành lập vào năm 1985 dưới sự bảo trợ của 5 tổ chức là :

- Hiệp hội kế toán viên công chứng Mỹ (AICPA)

- Hội kế toán Mỹ (American Accounting Association)

- Hiệp hội quản trị viên tài chính (The Financial Executives Institute – FEI)

- Hiệp hội kế toán viên quản trị (Institute of Management Accountants – IMA)

- Hiệp hội kiểm toán viên nội bộ (the Institute of Internal Auditors – IIA)

Ủy ban thuộc Hội đồng quốc gia về chống gian lận khi lập báo cáo tài chính
(COSO) năm 1992 đã ban hành Khung hợp nhất – Kiểm soát nội bộ để hỗ trợ kinh
doanh và việc đánh giá và tăng cường hệ thống kiểm soát của họ. Những người
 NHỮNG CỘT MỐC LỊCH SỬ QUẢN TRỊ RỦI RO

điều hành, thành viên Hội đồng quản trị, người điều chỉnh, những người đặt ra tiêu
chuẩn, chuyên gia của tổ chức đã công nhận khung này như một mô hình toàn diện
thích hợp cho hoạt động kiểm soát.

7.2 Khái niệm “Kiểm soát nội bộ”

Kiểm soát nội bộ (Internal Control) không chỉ là những luật lệ; chúng được hợp
nhất từ những quy tắc, niềm tin, giá trị và văn hóa của công ty. Kiểm soát nội bộ
còn bao gồm việc chứng minh rằng những quyết định được đưa ra cơ bản dựa trên
những nguyên tắc, tài liệu giả định, tiêu chuẩn và chứng cứ.

7.3 Nội dung chương trình kiểm soát nội bộ

Chương trình kiểm soát nội bộ cung cấp bảo đảm chắc chắn cho quy trình:

- Thiết lập giới hạn để ủy quyền quyền hành hoặc phê chuẩn để chỉ dẫn và điều
chỉnh các hoạt động kinh doanh như những nhu cầu bởi quy định và nhận biết
trong thủ tục và chính sách.

- Kiểm tra và báo cáo trên việc tuân thủ với những giới hạn được thiết lập.

- Định lượng hiệu lực và hiệu quả hoạt động.

- Đánh giá sự đáng tin cậy của báo cáo tài chính.

- Báo cáo trên việc tuân thủ với những luật lệ và quy định đang áp dụng.

- Hỗ trợ nỗ lực cải tiến bằng việc kiểm tra giới hạn ủy quyền.

Theo COSO, khung kiểm soát nội bộ bao gồm 5 thành phần và 17 nguyên tắc cơ
bản liên quan đến 5 thành phần này :

1. Kiểm soát môi trường (Control Environment)

Thể hiện mức độ ý thức về kiểm soát của người chủ doanh nghiệp. Nó là cơ sở cho
tất cả các thành phần khác đưa ra định hướng, kỷ luật, và cấu trúc kiểm soát.

2. Đánh giá rủi ro (Risk Assessment)

 NHỮNG CỘT MỐC LỊCH SỬ QUẢN TRỊ RỦI RO

Là việc xác định và phân tích các rủi ro liên quan đến mục tiêu đạt được. Thành
phần này tạo cơ sở cho cách xác định rủi ro, quản lý và báo cáo.

3. Các hoạt động kiểm soát (Control Activities)

Các hoạt động kiểm soát được gắn vào trong các quá trình hoạt động và quản lý tài
chính, đảm bảo thực hiện các hành động kiểm soát cần thiết.

4. Thông tin và truyền thông (Information and Communication)

Bao gồm việc xác định, thu thập, và truyền dữ liệu ngược xuôi và thông tin.

5. Giám sát (Monitoring)

Đây là quá trình đánh giá và ước lượng hiệu quả quá trình, và sự tuân thủ trong
việc giải quyết các mục tiêu kiểm soát nội bộ.

BẢNG 17 NGUYÊN TẮC TƯƠNG ỨNG VỚI 5 THÀNH PHẦN KIỂM

SOÁT

Thành phần Nguyên tắc

1. Kiểm soát môi 1. Công ty thực hiện cam kết về sự liêm chính và các
trường giá trị đạo đức.

2. Hội đồng quản trị thể hiện sự độc lập trong quản
lý và thực thi việc giám sát đối với sự phát triển và
hoạt động của kiểm soát nội bộ.

3. Quản lý cùng ban giám sát thiết lập các cấu trúc,
báo cáo và các chức năng, trách nhiệm phù hợp để
theo đuổi mục tiêu.

4. Công ty thực hiện cam kết đối với việc thu hút,
phát triển và giữ chân người tài để thực hiện mục
tiêu.

5. Công ty chịu trách nhiệm về những nhiệm vụ kiểm

soát nội bộ trong việc theo đuổi các mục tiêu.
 NHỮNG CỘT MỐC LỊCH SỬ QUẢN TRỊ RỦI RO

2. Đánh giá rủi ro 6. Công ty quy định các mục tiêu cụ thể, rõ ràng để
có thể xác định và đánh giá những rủi ro liên quan.

7. Công ty nhận diện rủi ro để có thể đạt mục tiêu và

phân tích rủi ro là cơ sở để xác định quản trị rủi ro
như thế nào.

8. Công ty cân nhắc khả năng gian lận trong việc

đánh giá rủi ro để đạt được các mục tiêu.

9. Công ty xác định và đánh giá những thay đổi có

thể ảnh hưởng đến hệ thống kiểm soát nội bộ.
3. Các hoạt động kiểm 10. Lựa chọn và phát triển các hoạt động kiểm soát
soát góp phần vào việc giảm thiểu rủi ro đối với việc
đạt được mục tiêu.

11. Lựa chọn và phát triển các hoạt động kiểm soát
chung bằng công nghệ để hỗ trợ đạt được mục
tiêu.

12. Triển khai hoạt động kiểm soát theo như trong các
chính sách và thủ tục liên quan để thực hiện chính
sách.
4. Thông tin và truyền 13. Công ty thu nhận/tạo ra và sử dụng các thông tin
thông chất lượng, liên quan để hỗ trợ hoạt động của các
thành phần khác trong kiểm soát nội bộ.

14. Công ty truyền đạt thông tin trong nội bộ, bao
gồm cả mục tiêu và trách nhiệm kiểm soát nội bộ,
để hỗ trợ hoạt động của các thành phần khác trong
kiểm soát nội bộ.

15. Công ty truyền thông với các cơ quan bên ngoài

về các vấn đề ảnh hưởng đến chức năng của các
 NHỮNG CỘT MỐC LỊCH SỬ QUẢN TRỊ RỦI RO

thành phần khác trong kiểm soát nội bộ.

5. Giám sát 16. Công ty lựa chọn, phát triển và thực hiện việc
đánh giá liên tục/ hoặc riêng rẽ để xác định các bộ
phận của kiểm soát nội bộ có tồn tại và hoạt động
hay không.

17. Công ty đánh giá và thông tin về những thiếu sót

kiểm soát nội bộ một cách kịp thời đến các bên
chịu trách nhiệm (bao gồm quản lý cấp cao và Hội
đồng quản trị) để khắc phục.
7.4 Mục tiêu

Khung tích hợp hướng đến 3 mục tiêu, cho phép các tổ chức tập trung vào các khía
cạnh khác nhau của kiểm soát nội bộ:

- Mục tiêu hoạt động : Các mục tiêu này liên quan đến hiệu lực và hiệu quả của
các hoạt động của tổ chức, bao gồm các mục tiêu hiệu quả hoạt động và tài chính
và bảo vệ tài sản khỏi bị mất.

- Mục tiêu báo cáo : Có liên quan đến báo cáo tài chính và phi tài chính nội bộ và
bên ngoài và có thể bao gồm độ tin cậy, tính kịp thời, tính minh bạch hoặc các điều
khoản khác được quy định bởi các nhà quản lý, bộ tiêu chuẩn được công nhận
hoặc các chính sách của tổ chức.

- Mục tiêu tuân thủ : Những điều này liên quan đến việc tuân thủ luật pháp và các
quy định mà thực thể phải tuân theo.

7.5 Vai trò của hệ thống kiểm soát nội bộ với hoạt động doanh nghiệp

Các nhà quản trị doanh nghiệp ngày nay đã quan tâm nhiều hơn đến những vấn đề
liên quan đến thể chế doanh nghiệp, quản lý rủi ro và kiểm soát nội bộ trong quá
trình thiết kế và thực thi chiến lược cho doanh nghiệp của mình.

Tuy nhiên, vẫn còn nhiều doanh nghiệp thường chờ đợi được hướng dẫn của Nhà
nước mà không chủ động thiết kế cho mình những hệ thống hữu hiệu. Ở Việt Nam,
 NHỮNG CỘT MỐC LỊCH SỬ QUẢN TRỊ RỦI RO

kiểm soát nội bộ đã tồn tại và phát triển nhưng phần lớn còn tồn tại nhiều yếu
kém, chưa phát huy hết vai trò công cụ quản lý của doanh nghiệp. Vì vậy, việc
nghiên cứu kinh nghiệm của các nước trên thế giới để vận dụng là điều cần thiết
đối với các doanh nghiệp Việt Nam hiện nay. Một mặt, giúp doanh nghiệp tiếp cận
với các quan điểm hiện đại về rủi ro của các nước phát triển để có thể quản lý rủi
ro một cách khoa học và hiệu quả. Mặt khác giúp doanh nghiệp có cách nhìn mới
về kiểm soát nội bộ bằng cách “đi tắt đón đầu” những cách thức mới được áp dụng
ở các nước tiên tiến, qua đó, hoàn thiện hệ thống kiểm soát nội bộ của mình để
phục vụ tốt hơn trong công tác quản lý.

Một hệ thống kiểm soát nội bộ vững mạnh sẽ đem lại cho doanh nghiệp các lợi
ích. Có thể kể đến như:

- Hạn chế và ngăn ngừa những rủi ro không cần thiết hoặc những thiệt hại không
đáng có;

- Đảm bảo tính liên hoàn, chính xác của các số liệu tài chính, kế toán, thống kê cho
hoạt động sản xuất, kinh doanh hay đầu tư;

- Ngăn chặn sớm các gian lận, trộm cắp, tham nhũng, lợi dụng sử dụng nguồn lực
của doanh nghiệp;

- Tạo ra cơ chế vận hành trơn chu, minh bạch và hiệu quả trong công tác quản lý
điều hành;

- Đảm bảo cơ chế và tác nghiệp tuân thủ theo quan điểm quản trị điều hành, hệ
thống quy trình quy chuẩn hoạt động cũng như quản lý tài chính;

- Là nền tảng cho việc vận hành, cải tiến hệ thống quản lý và tác nghiệp khi doanh
nghiệp tăng trưởng về quy mô hoặc mở rộng ngành nghề.

7.6 Sử dụng Khung tích hợp kiểm soát nội bộ

Báo cáo này có thể được sử dụng như thế nào tùy thuộc vào vai trò của các bên
quan tâm:
 NHỮNG CỘT MỐC LỊCH SỬ QUẢN TRỊ RỦI RO

- Hội đồng quản trị : Ban quản trị Hội đồng quản trị nên thảo luận với ban lãnh
đạo cấp cao về trạng thái của hệ thống kiểm soát nội bộ và kiểm soát nội bộ khi
cần thiết. Quản lý cấp cao chịu trách nhiệm kiểm soát nội bộ và ban giám đốc, và
hội đồng quản trị cần thiết lập các chính sách và kỳ vọng của mình về cách các
thành viên nên cung cấp sự giám sát của kiểm soát nội bộ.

Hội đồng quản trị nên được thông báo về các rủi ro đối với việc đạt được các mục
tiêu của thực thể, các đánh giá về sự thiếu hụt kiểm soát nội bộ, các hành động
quản lý được triển khai để giảm thiểu rủi ro và thiếu sót đó và cách quản lý đánh
giá hiệu quả của hệ thống kiểm soát nội bộ. Hội đồng quản trị nên thách thức quản
lý và đặt ra những câu hỏi hóc búa, khi cần thiết, và tìm kiếm đầu vào và hỗ trợ từ
kiểm toán viên nội bộ, kiểm toán viên bên ngoài và những người khác. Các tiểu
ban của hội đồng quản trị thường có thể hỗ trợ hội đồng quản trị bằng cách giải
quyết một số các hoạt động giám sát này.

- Quản lý cấp cao : Ban quản lý cấp cao nên đánh giá hệ thống kiểm soát nội bộ
của đơn vị liên quan đến khung, tập trung vào cách tổ chức áp dụng mười bảy
nguyên tắc hỗ trợ các thành phần của kiểm soát nội bộ. Trường hợp ban quản lý đã
áp dụng phiên bản 1992 của khung, trước tiên, nên xem lại các bản cập nhật được
thực hiện cho phiên bản này (như đã nêu trong Phụ lục F của khung) và xem xét ý
nghĩa của những cập nhật đó đối với hệ thống kiểm soát nội bộ. Ban quản lý có thể
xem xét sử dụng Công cụ minh họa như một phần của so sánh ban đầu này và như
là một đánh giá liên tục về hiệu quả tổng thể của hệ thống kiểm soát nội bộ.

- Quản lý và nhân viên khác : Người quản lý và nhân viên khác nên xem xét các
thay đổi được thực hiện cho phiên bản này và đánh giá tác động của những thay
đổi đó trên hệ thống kiểm soát nội bộ. Ngoài ra, họ nên xem xét cách họ thực hiện
trách nhiệm của mình trong khuôn khổ của khung và thảo luận với các ý tưởng
nhân sự cấp cao hơn để tăng cường kiểm soát nội bộ.

- Kiểm toán viên nội bộ kiểm toán viên : Kiểm toán nội bộ nên xem lại kế hoạch
kiểm toán nội bộ của họ và cách họ áp dụng phiên bản 1992 của khung, xem xét
chi tiết các thay đổi được thực hiện cho phiên bản này và xem xét tác động có thể
 NHỮNG CỘT MỐC LỊCH SỬ QUẢN TRỊ RỦI RO

có của những thay đổi đó đối với kế hoạch kiểm toán, đánh giá và bất kỳ báo cáo
nào về hệ thống kiểm soát nội bộ.

VIII . Những năm 1990s : Quản trị rủi ro bắt đầu chín muồi khi các công ty
bắt đầu chú trọng đến rủi ro trong kinh doanh (Business Risk)

Như đã từng nhắc đến ở trên vào năm 1992 khi khung tích hợp kiểm soát nội bộ ra
đời (tài liệu được xuất bản bởi COSO), trong phần vai trò của hệ thống kiểm soát
nội bộ với hoạt động doanh nghiệp thì các doanh nghiệp cũng đã quan tâm nhiều
hơn đến những vấn đề liên quan đến thể chế doanh nghiệp, quản lý rủi ro và kiểm
soát nội bộ trong quá trình thiết kế và thực thi chiến lược cho doanh nghiệp của
mình. Từ đó có thể kết luận từ những năm 1990 các công ty đã bắt đầu chú trọng
đến rủi ro trong kinh doanh (Business Risk) đưa quản trị rủi ro vào giai đoạn chín
muồi.

8.1 Khái niệm rủi ro trong kinh doanh (Business Risk)

- Rủi ro kinh doanh là rủi ro liên quan đến việc điều hành một doanh nghiệp. Rủi
ro có thể cao hơn hoặc thấp hơn theo thời gian và sẽ luôn tồn tại ở đó miễn là
chúng ta điều hành một doanh nghiệp hoặc muốn hoạt động và mở rộng.

- Thuật ngữ rủi ro kinh doanh đề cập đến khả năng một doanh nghiệp thương mại
tạo ra lợi nhuận không đủ (hoặc thậm chí thua lỗ) do không chắc chắn - ví dụ: thay
đổi thị hiếu, thay đổi sở thích của người tiêu dùng, đình công, tăng cạnh tranh,
thay đổi chính sách của chính phủ, lỗi thời, v.v. tổ chức kinh doanh phải đối mặt
với các yếu tố rủi ro khác nhau trong khi làm kinh doanh. Rủi ro kinh doanh tiềm
ẩn sự không chắc chắn về lợi nhuận hoặc nguy cơ thua lỗ và các sự kiện có thể gây
ra rủi ro do một số sự kiện không lường trước trong tương lai, khiến doanh nghiệp
thất bại.

8.2 Nguồn gốc phát sinh rủi ro trong kinh doanh

Rủi ro kinh doanh có thể phát sinh do ảnh hưởng của hai rủi ro chính: rủi ro nội bộ
(rủi ro phát sinh từ các sự kiện diễn ra trong tổ chức) và rủi ro bên ngoài (rủi ro
phát sinh từ các sự kiện diễn ra bên ngoài tổ chức)
 NHỮNG CỘT MỐC LỊCH SỬ QUẢN TRỊ RỦI RO

1. Rủi ro nội bộ phát sinh từ các yếu tố (biến nội sinh, có thể bị ảnh hưởng)
như:

- Yếu tố con người (quản lý tài năng, đình công)

- Yếu tố công nghệ (công nghệ mới nổi)

- Yếu tố vật lý (hỏng hóc của máy móc, hỏa hoạn hoặc trộm cắp)

- Yếu tố hoạt động (tiếp cận tín dụng, cắt giảm chi phí, quảng cáo)

2. Rủi ro bên ngoài phát sinh từ các yếu tố (biến ngoại sinh, không thể kiểm
soát được), chẳng hạn như:

- Yếu tố kinh tế (rủi ro thị trường, áp lực giá cả)

- Yếu tố tự nhiên (lũ lụt, động đất)

- Yếu tố chính trị (yêu cầu tuân thủ và quy định áp đặt bởi chính phủ)

8.3 Các loại rủi ro kinh doanh

Rủi ro kinh doanh được phân thành 5 loại chính khác nhau :

1. Rủi ro chiến lược (Strategic Risk) : Đây là loại rủi ro kinh doanh đầu tiên. Là
những rủi ro liên quan đến hoạt động của ngành cụ thể đó. Chiến lược là một phần
chính của mỗi doanh nghiệp. Và nếu ban lãnh đạo cấp cao nhất vô tình đưa ra
quyết định chiến lược không đúng đắn, thì luôn có cơ hội quay trở lại. Ví dụ, khi
một công ty giới thiệu sản phẩm mới ra thị trường, khách hàng hiện tại của sản
phẩm trước đó có thể không chấp nhận nó. Ban quản lý cấp cao cần hiểu rằng đây
là vấn đề nhắm mục tiêu sai. Doanh nghiệp cần biết phân khúc khách hàng nào cần
nhắm đến trước khi giới thiệu sản phẩm mới. Nếu sản phẩm mới không bán tốt, thì
ở đó luôn tồn tại rủi ro kinh doanh lớn hơn ở bên ngoài doanh nghiệp. Loại rủi ro
này phát sinh từ :

- Môi trường kinh doanh: Người mua và người bán tương tác để mua và bán hàng
hóa và dịch vụ, thay đổi cung và cầu, cơ cấu cạnh tranh và giới thiệu các công
nghệ mới.
 NHỮNG CỘT MỐC LỊCH SỬ QUẢN TRỊ RỦI RO

- Giao dịch: Tài sản di dời sáp nhập và mua lại, liên minh và liên doanh.

- Quan hệ nhà đầu tư: Chiến lược giao tiếp với các cá nhân đã đầu tư vào doanh
nghiệp.

2. Rủi ro tài chính (Financial Risk) : Đây là những rủi ro liên quan đến cấu trúc
tài chính và giao dịch của ngành cụ thể, phản ánh cụ thể dòng tiền tệ lưu thông
trong doanh nghiệp và khả năng tổn thất tài chính đột ngột.

Ví dụ: Giả sử phần lớn doanh thu của doanh nghiệp là từ một khách hàng lớn và
doanh nghiệp gia hạn thời hạn thanh toán cho khách đến 60 ngày, như vậy lúc này
doanh nghiệp đang phải đối mặt với rủi ro tài chính nghiêm trọng. Nếu khách hàng
đó không thể thanh toán hoặc trì hoãn thanh toán vì bất cứ nguyên nhân gì thì
doanh nghiệp cũng sẽ gặp rắc rối lớn.

Các khoản nợ cũng làm tăng nguy cơ rủi ro tài chính đặc biệt nếu đó là những
khoản nợ ngắn hạn, chi phí phát sinh tăng khi lãi suất tăng.

3. Rủi ro hoạt động: Đây là những rủi ro liên quan đến các thủ tục hoạt động và
hành chính của ngành công nghiệp cụ thể.

Rủi ro hoạt động bao gồm :

- Rủi ro do Quy chế, Quy trình nghiệp vụ;

- Rủi ro do cán bộ ngân hàng;

- Rủi ro do các nguyên nhân khác;

- Rủi ro do tác động từ bên ngoài;

- Rủi ro từ hệ thống công nghệ thông tin.

Ví dụ: nếu một quy trình kinh doanh thất bại hoặc máy móc ngừng hoạt động,
doanh nghiệp đã thắng có thể sản xuất bất kỳ hàng hóa / sản phẩm nào. Nhờ đó,
doanh nghiệp đã thắng được có thể bán sản phẩm và kiếm tiền. Trong khi rủi ro
chiến lược khá khó giải quyết, rủi ro hoạt động có thể được giải quyết bằng cách
 NHỮNG CỘT MỐC LỊCH SỬ QUẢN TRỊ RỦI RO

thay thế máy móc hoặc bằng cách cung cấp đúng nguồn lực để bắt đầu quá trình
kinh doanh.

4. Rủi ro tuân thủ /Rủi ro pháp lý (Compliance Risk /Legal Risk) : Đây là
những rủi ro liên quan đến nhu cầu tuân thủ các quy tắc và quy định của chính
phủ.

Để có thể điều hành một doanh nghiệp, một doanh nghiệp cần phải tuân theo các
hướng dẫn hoặc luật pháp nhất định. Nếu một doanh nghiệp không thể tuân theo
các chỉ tiêu hoặc quy định như vậy, rất khó để một doanh nghiệp tồn tại lâu dài.
Trước tiên, tốt nhất là kiểm tra các thực hành pháp lý và môi trường trước khi hình
thành một thực thể kinh doanh. Nếu không, sau này, doanh nghiệp sẽ phải đối mặt
với những thách thức chưa từng có và những vụ kiện không cần thiết.

6. Các rủi ro khác: Sẽ có các rủi ro khác nhau như thiên tai (lũ lụt) và các rủi ro
khác phụ thuộc vào bản chất và quy mô của ngành.

8.4 Đo lường rủi ro trong kinh doanh

- Rủi ro kinh doanh có thể được đo lường bằng cách sử dụng các tỷ lệ phù hợp với
tình hình của một doanh nghiệp. Ví dụ: chúng ta có thể thấy tỷ lệ đóng góp để tìm
hiểu xem chúng ta cần tăng bao nhiêu doanh số để có thể tăng lợi nhuận.

- Doanh nghiệp cũng có thể sử dụng tỷ lệ đòn bẩy hoạt động và mức độ đòn bẩy
hoạt động để giúp tìm ra rủi ro kinh doanh của công ty.

- Tuy nhiên không phải tất cả các tình huống sẽ phù hợp với các tỷ lệ tương tự. Ví
dụ, nếu chúng ta muốn biết rủi ro chiến lược, chúng ta cần xem xét tỷ lệ cung so
với cung của một sản phẩm mới. Nếu nhu cầu ít hơn nhiều so với cung, thì có một
điều gì đó không đúng với chiến lược và ngược lại.

8.5 Quy trình quản trị rủi ro trong kinh doanh

Bước 1 : Thiết lập phạm vi rủi ro

- Nhận biết rủi ro trong khoảng lợi ích đã được lựa chọn trước

- Lên phương án xử lý
 NHỮNG CỘT MỐC LỊCH SỬ QUẢN TRỊ RỦI RO

- Xác định các yêu tố : phạm vi quản lý rủi ro, tính chất và mục tiêu của công việc
quản lý rủi ro, cơ sở đánh giá và kiềm chế rủi ro, xác định khuôn khổ và lộ trình
xử lý

- Phát triển các phân tích rủi ro liên quan đến quá trình xử lý

- Giảm thiểu rủi ro bằng việc sử dụng những nguồn lực có sẵn về công nghệ, con
người và tổ chức

Bước 2 : Nhận dạng rủi ro

- Nhận dạng rủi ro dựa vào mục tiêu hoạt động của doanh nghiệp

- Nhận dạng rủi ro dựa vào việc kiểm tra những rủi ro tồn tại sẵn : Ở một số ngành
nghề luôn tồn tại sẵn các rủi ro. Mỗi rủi ro trong số đó sẽ được kiểm tra xem có
xảy ra không khi doanh nghiệp thực hiện những hành vi cụ thể

Bước 3 : Đánh giá rủi ro

- Xác định tỷ lệ các sự cố kể từ khi các thông tin thống kê không chứa đựng tất cả
các sự kiện đã xảy ra trong quá khứ

- Những quan điểm và những con số thống kê có sẵn được coi là nguồn thông tin
chủ yếu

- Tỷ lệ các sự cố sẽ được nhân đôi bởi các sự kiện có tác động tiêu cực

Bước 4 : Chọn phương án xử lý rủi ro

- Giảm thiểu rủi ro

- Kiềm chế rủi ro

- Chuyển giao rủi ro

Bước 5 : Lập kế hoạch quản trị rủi ro

- Lựa chọn các phương pháp thích hợp để đo lường rủi ro

- Việc quản lý rủi ro phải được thực hiện bởi cấp quản lý thích hợp
 NHỮNG CỘT MỐC LỊCH SỬ QUẢN TRỊ RỦI RO

- Kế hoạch quản lý rủi ro sẽ tạo ra các phương pháp kiểm soát hiệu quả và thích
hợp để quản lý rủi ro

- Một kế hoạch quản lý rủi ro tốt bao giờ cũng chứa đựng phương án kiểm soát
việc thi hành và những người chịu trách nhiệm thi hành

Bước 6 : Thực hiện kế hoạch quản trị rủi ro

- Cung cấp và kiểm soát nguồn lực thực hiện, bao gồm cả ngân sách tài chính

- Xác định kế hoạch, giai đoạn thực hiện và đánh giá tác động của chúng

- Kiểm tra và báo cáo về tiến trình thực hiện và kết quả đạt được

- Đánh giá cách thức giải quyết vấn đề

Bước 7 : Kiểm soát và đánh giá kế hoạch

8.6 Giảm thiểu rủi ro trong kinh doanh

1. Tránh rủi ro : Nghe có vẻ vô lý khi đề nghị tránh rủi ro khi chúng ta nói rằng
điều đó là không thể tránh khỏi. Nhưng điều có ý nghĩa ở đây là các công ty nên đi
theo con đường khác, thay vì điều đó dẫn đến rủi ro. Các nhà quản lý nên nghĩ ra
các giải pháp thay thế để không phải đối mặt với rủi ro.

2. Ngăn ngừa rủi ro : Ví dụ về xe tải giao hàng , rủi ro sẽ được ngăn ngừa nếu
các công ty kiểm tra thời tiết trước khi gửi giao hàng để đảm bảo họ đến đích an
toàn. Nếu có rủi ro, thì nên hành động để ngăn chặn điều đó xảy ra - ví dụ, bằng
cách tạm dừng giao hàng trong thời tiết khắc nghiệt.

3. Giữ lại rủi ro

Đôi khi, có những rủi ro không thể tránh hoặc ngăn chặn. Các công ty có thể chọn
giữ lại các rủi ro đã nói trong khi đưa lên lưới an toàn. Ví dụ, vì tất cả các doanh
nghiệp cần truy cập internet nơi có tin tặc, họ có thể đặt tường lửa mạnh hơn và
các biện pháp bảo vệ khác để đảm bảo an toàn cho công ty của họ.
 NHỮNG CỘT MỐC LỊCH SỬ QUẢN TRỊ RỦI RO

IX. Những năm 1990s – 2000 : Tiếp tục tập trung vào việc kiểm soát nội bộ,
quản trị rủi ro và trách nhiệm (Blue Ribbon Commission, Khung năng lực
cho việc kiểm toán nội bộ (Competancy Framework for Internal Audit)…)

- Quản trị rủi ro hoạt động và rủi ro thanh khoản xuất hiện vào những năm 1990s

- Những nguyên tắc quản trị rủi ro quốc tế bắt đầu vào thập niên 90

- Nhiều yếu tố rủi ro và ngày càng xuất hiện với mức độ thường xuyên hơn như rủi
ro thị trường, rủi ro hoạt động, rủi ro kinh doanh, rủi ro của tổ chức mang tính bao
quát hơn thì việc quản trị rủi ro đã trở thành quản trị rủi ro doanh nghiệp

9.1 Quản trị rủi ro thanh khoản

Rủi ro thanh khoản là một rủi ro trong lĩnh vực tài chính. Rủi ro này xảy ra khi
ngân hàng thiếu ngân quỹ hoặc tài sản ngắn hạn mang tính khả thi để đáp ứng nhu
cầu của người gửi tiền và người đi vay. Thiếu ngân quỹ ở đây có thể được hiểu
theo hai cách:

- Hoặc là thiếu dự trữ tại ngân hàng.

- Hoặc là không thể huy động nguồn vốn ngay lập tức.

Gần như mọi giao dịch đều có ý nghĩa đối với thanh khoản của ngân hàng, vì vậy
cần có chiến lược quản lý rủi ro thanh khoản để đảm bảo dòng tiền của doanh
nghiệp đủ và doanh nghiệp đã sẵn sàng cho sự thay đổi thị trường bên ngoài hoặc
thay đổi hành vi của người gửi tiền. Đặc biệt với thị trường tài chính không ổn
định trong thập kỷ qua, việc quản lý thanh khoản trở nên phức tạp hơn bao giờ hết
- vì vậy điều cần thiết là phải hiểu các nguyên tắc thúc đẩy đằng sau một chiến
lược mạnh mẽ.

Dưới đây là bốn nguyên tắc cơ bản nhất của quản lý rủi ro thanh khoản mạnh mẽ
mà doanh nghiệp nên xem xét và thực hiện tại ngân hàng thị trường trung bình của
mình:

1. Xác định rủi ro thanh khoản sớm

 NHỮNG CỘT MỐC LỊCH SỬ QUẢN TRỊ RỦI RO

Ngân hàng của doanh nghiệp phải chuẩn bị trước khi xảy ra thiếu hụt. Điều này có
nghĩa là ngân hàng của doanh nghiệp cần có một quy trình nghiêm ngặt để xác
định và đo lường rủi ro thanh khoản .
Quy trình quản lý thanh khoản của doanh nghiệp nên bao gồm một khung hướng
tới để dự đoán dòng tiền trong tương lai từ tài sản, nợ phải trả và các khoản mục
không có trên bảng cân đối kế toán của doanh nghiệp. Khung này bao gồm:
- Khả năng tiến hành phân tích rủi ro trong các tình huống cực đoan, giả thuyết
- Việc duy trì tài sản lưu động để phục vụ như một đệm trong trường hợp có thể
thiếu
2. Theo dõi và kiểm soát tính thanh khoản thường xuyên
Đảm bảo rằng các công cụ kiểm soát và giám sát rủi ro thanh khoản của doanh
nghiệp bao gồm các chỉ số và số liệu sau (thông qua ACCDVISOR ):
- Chỉ tiêu thanh khoản toàn cầu
- Chỉ tiêu thanh khoản dành riêng cho doanh nghiệp
- Dự báo dòng tiền nâng cao
- Tất cả các tỷ lệ quy định có liên quan
3. Tiến hành kiểm tra căng thẳng theo lịch trình
Xác nhận rằng các bài kiểm tra căng thẳng theo lịch trình thường xuyên của doanh
nghiệp bao gồm các tình huống sau:
- Chủng cụ thể
- Kịch bản căng thẳng trên toàn thị trường của các biến riêng lẻ
- Kịch bản căng thẳng trên toàn thị trường của nhiều biến số kết hợp
4. Tạo một kế hoạch dự phòng
Sử dụng kết quả của các bài kiểm tra căng thẳng, điều chỉnh các chiến lược quản
lý rủi ro thanh khoản cho phù hợp. Sau đó, sử dụng các chính sách và vị trí mới
này để phát triển kế hoạch tài trợ dự phòng chính thức (CFP), trong đó nêu rõ kế
hoạch của ngân hàng của bạn để khắc phục thiếu hụt thanh khoản trong các tình
huống khẩn cấp khác nhau.
Một CFP mạnh mẽ nên (thông qua Ủy ban Basel ):
- Chính sách phác thảo để quản lý các môi trường căng thẳng khác nhau
 NHỮNG CỘT MỐC LỊCH SỬ QUẢN TRỊ RỦI RO

- Đại biểu rõ ràng trách nhiệm

- Thiết lập thủ tục leo thang
- Thường xuyên được kiểm tra và cập nhật
9.2 Rủi ro thị trường
Rủi ro thị trường là rủi ro do biến động bất lợi của lãi suất, tỷ giá, giá vàng, giá
chứng khoán và giá hàng hóa trên thị trường. Rủi ro thị trường bao gồm:
- Rủi ro lãi suất là rủi ro do biến động bất lợi của lãi suất trên thị trường đối với
giá trị của giấy tờ có giá, công cụ tài chính có lãi suất, sản phẩm phái sinh lãi suất
trên sổ kinh doanh của ngân hàng;
- Rủi ro ngoại hối là rủi ro do biến động bất lợi của tỷ giá, giá vàng trên thị trường
khi ngân hàng có trạng thái ngoại tệ;
- Rủi ro giá cổ phiếu là rủi ro do biến động bất lợi của giá cổ phiếu trên thị trường
đối với giá trị của cổ phiếu, giá trị chứng khoán phái sinh trên sổ kinh doanh của
ngân hàng;
- Rủi ro giá hàng hóa là rủi ro do biến động bất lợi của giá hàng hoá trên thị trường
đối với giá trị của sản phẩm phái sinh hàng hóa, giá trị của sản phẩm trong giao
dịch giao ngay chịu rủi ro giá hàng hóa của ngân hàng.
Hiện tại, rủi ro thị trường của OCB chỉ phát sinh đối với rủi ro lãi suất và rủi ro
ngoại hối.
9.3 Quản trị rủi ro doanh nghiệp và nguyên tắc quản trị rủi ro doanh nghiệp
Quan điểm 1:
Quản trị rủi ro DN là 1 quy trình được thực thi bởi 1 hội đồng bao gồm những
người quản lý, người điều hành và những người khác, được áp dụng trong việc xây
dựng chiến lược quản trị doanh nghiệp, được thiết lập để xác định các sự kiện có
khả năng tác động đến doanh nghiệp; đồng thời quản trị các rủi ro để giới hạn mức
độ rủi ro và các đảm bảo hợp lý nhằm đạt được các mục tiêu cụ thể.
Quan điểm 2:
Quản trị rủi ro doanh nghiệp là một phương thức để quản lý các bất ổn thông qua
việc đánh giá các bất ổn và xây dựng chiến lược xử lý để giảm thiểu tác hại của
các bất ổn đó.
 NHỮNG CỘT MỐC LỊCH SỬ QUẢN TRỊ RỦI RO

Tuy nhiên, cho dù ở quan điểm nào thì quản trị rủi ro là một quá trình xem xét
đánh giá toàn diện các hoạt động của doanh nghiệp để nhận biết những nguy cơ
tiềm ẩn có thể tác động xấu đến các mặt hoạt động của doanh nghiệp, trên cơ sở đó
sẽ đưa ra các giải pháp ứng phó, phòng ngừa phù hợp tương ứng với từng nguy cơ.
Chúng ta cũng có thể hiểu quản lý rủi ro là một quá trình được tổ chức một cách
chính thức và được thực hiện liên tục để xác định (identify), kiểm soát (control) và
báo cáo (report) các rủi ro có thể ảnh hưởng đến việc đạt được những mục tiêu
kinh doanh của doanh nghiệp.
Để quản trị rủi ro hiệu quả, doanh nghiệp cần tuân thủ những nguyên tắc
sau:
- Không chấp nhận các rủi ro không cần thiết
- Ra các quyết định xử lý rủi ro ở cấp thích hợp
- Chấp nhận rủi ro khi lợi ích nhiều hơn chi phí
- Kết hợp quản trị rủi ro vào vận hành và hoạch định ở mọi cấp

9.4 Khung năng lực cho việc kiểm toán nội bộ (Competancy Framework for
Internal Audit)

Khung năng lực : là tập hợp các năng lực được liên kết với nhau để mô tả những
gì quan trọng trong công việc hoặc trong các nhóm công việc ở các cấp lớp khác
nhau.

Kiểm toán nội bộ : Theo Mautz và Sharaf (1982), kiểm toán nội bộ là một hoạt
động được thiết lập tốt và được tôn trọng, nhưng vào những năm 1990, có rất ít
dấu hiệu cho thấy nó được xác định rõ ràng hoặc được định hướng rõ ràng. Vì
tuyên bố trên được Mautz và Sharaf đưa ra, một số phát triển đã xảy ra nhằm xác
định và định hướng kiểm toán nội bộ. Những phát triển như vậy đã được xây dựng
dựa trên Tuyên bố về Trách nhiệm của Kiểm toán nội bộ (sau đây gọi là Tuyên bố)
được soạn thảo bởi ủy ban nghiên cứu của IIA và được ban giám đốc IIA, phê
chuẩn tại cuộc họp ngày 15 tháng 7 năm 1947. Mục đích của Tuyên bố là thiết lập
một bộ hướng dẫn xác định vai trò và trách nhiệm đúng đắn của chức năng kiểm
toán nội bộ trong một tổ chức (Flesher 1996). Tuyên bố đã được cập nhật thường
xuyên kể từ đó và vào tháng 6 năm 1999, ban giám đốc IIA, đã phê duyệt một bộ
 NHỮNG CỘT MỐC LỊCH SỬ QUẢN TRỊ RỦI RO

hướng dẫn mới, bao gồm một định nghĩa mới về kiểm toán nội bộ, dưới dạng
Khung thực hành chuyên nghiệp (IIA 2001). Điều này đã được cập nhật thường
xuyên và hiện tại, IPPF (IIA 2011) bao gồm sáu yếu tố cung cấp hướng dẫn về vai
trò và trách nhiệm của chức năng kiểm toán nội bộ

Khung năng lực cho việc kiểm toán nội bộ : Khung có 7 năng lực cốt lõi, mỗi
cấp độ có ba cấp độ. Các cấp độ này xây dựng lẫn nhau - có nghĩa là để đạt đến
cấp độ hai, giả định rằng bạn có cũng thể hiện bất kỳ hành vi được xác định ở cấp
một.

X. Năm 2002 : Đạo luật Sarbanes – Oxley Act ra đời

10.1 Sơ lược sự ra đời Đạo luật Sarbanes – Oxley Act

- Đạo luật Sarbanes-Oxley, còn được biết với tên Đạo luật Sarbox là một trong
những luật căn bản của nghề kế toán, kiểm toán, được ban hành tại Hoa Kỳ năm
2002.

- Sau sự sụp đổ gây chấn động nước Mỹ của nhiều tập đoàn lớn như: Enron,
WorldCom, Peregrine Systems..., nước Mỹ mới ban hành một đạo luật nhằm ngăn
chặn những gian dối tài chính và bảo vệ nhà đầu tư tốt hơn.

- Đạo luật Sarbanes-Oxley (hay còn gọi là Sarbox, SOX) có thể là sự tham khảo
hữu ích cho những nhà quản lý thị trường chứng khoán Việt Nam, nhất là trong bối
cảnh hiện nay khi mà liên tục xảy ra những scandal không đáng có.

- Được Quốc hội Mỹ thông qua ngày 30/7/2002, đạo luật được bảo trợ bởi nguyên
Thượng nghị sỹ bang Maryland, Paul Sarbanes và Nghị sỹ Michael Oxley, và là
một trong những luật căn bản của nghề kế toán, kiểm toán.

- Dài 66 trang, đạo luật được cho là một sự bổ sung quan trọng nhất trong Luật
Chứng khoán Mỹ, nhằm mang lại tính minh bạch cho thị trường chứng khoán.

- Mục tiêu chính của Đạo luật này nhằm bảo vệ lợi ích của các nhà đầu tư vào các
công ty đại chúng bằng cách buộc các công ty này phải cải thiện sự đảm bảo và tin
tưởng vào các báo cáo, các thông tin tài chính công khai.
 NHỮNG CỘT MỐC LỊCH SỬ QUẢN TRỊ RỦI RO

- Đồng thời, đạo luật cũng bổ sung thêm các quy định ràng buộc trách nhiệm cá
nhân của giám đốc điều hành và giám đốc tài chính đối với độ tin cậy của báo cáo
tài chính, bênh cạnh đó yêu cầu các công ty đại chúng phải có những thay đổi
trong kiểm soát nội bộ, đặc biệt là kiểm soát công tác kế toán.

- Cũng nhờ đạo luật này, vị trí và thị thế của kiểm toán viên được đặt ở vị trí trung
tâm, là cầu nối quan trọng tạo nên những bản báo cáo tài chính có tính độc lập cao
và mức độ tin tưởng cao hơn.

10.2 Nội dung Đạo luật Sarbanes – Oxley Act

Đạo luật Sarbanes-Oxley có 6 điểm quan trọng :

- Một là, các giám đốc điều hành, giám đốc tài chính phải trực tiếp ký vào các báo
cáo tài chính được ban hành chính thức và đảm bảo tính trung thực của bản báo
cáo đó. Nếu có những sai phạm, thì họ có thể phải ngồi tù.

- Hai là, các công ty phải lập ra ban giám sát kế toán thực hiện chức năng giám sát
hoạt động kết toán trong nội bộ của tập đoàn, đồng thời giám sát chặt hoạt động
của các công ty kiểm toán cho tập đoàn đó.

- Ba là, các công ty kiểm toán không được thực hiện tất cả các nghiệp vụ kiểm
toán của một tập đoàn mà phải chia phần việc cho các công ty kiểm toán khác để
tránh tình trạng tập trung lợi ích có thể dẫn tới những tiêu cực có thể xảy ra.

- Bốn là, ban giám đốc công ty không được quyền quyết định chọn hay chấm dứt
hợp đồng với công ty kiểm toán, mà quyết định này thuộc về ban kiểm toán của
công ty.

- Năm là, hàng năm, các công ty phải có báo cáo kiểm soát nội bộ, trong đó các
thông tin về tình hình tài chính của công ty phải có sự chứng thực của công ty
kiểm toán.

- Sáu là, các tội danh liên quan đến các thay đổi, hủy hồ sơ, tài liệu hay cản trở
gây ảnh hưởng pháp lý điều tra có thể bị phạt tù lên đến 20 năm (Mục 802).
 NHỮNG CỘT MỐC LỊCH SỬ QUẢN TRỊ RỦI RO

Một điểm đáng chú ý khác, trong Mục 404 của đạo luật yêu cầu: “Các công ty
được yêu cầu phải công bố thông tin trong báo cáo hàng năm của họ liên quan đến
phạm vi và phù hợp với kiểm soát nội bộ. Các công ty phải đăng ký kế toán, trong
cùng một báo cáo, chứng thực và báo cáo về việc đánh giá về hiệu quả của các cơ
cấu kiểm soát nội bộ và các thủ tục cho các báo cáo tài chính...”.

Trong một diễn văn của mình tại Việt Nam năm 2008, ông Paul Sarbanes cho rằng,
lúc đầu đạo luật này có nhiều điểm bị phản ứng mạnh từ phía các công ty đại
chúng ở Mỹ, đặc biệt là các công ty đang niêm yết cổ phiếu trên sàn New York do
những yêu cầu rất cao về tính minh bạch.

10.3 Tác động của Đạo luật Sarbanes – Oxley Act

- Một tác động trực tiếp của Đạo luật Sarbanes-Oxley đối với quản trị doanh
nghiệp là tăng cường các ủy ban kiểm toán của các công ty đại chúng. Ủy ban
kiểm toán nhận được đòn bẩy rộng lớn trong việc giám sát các quyết định kế toán
của ban lãnh đạo cấp cao. Các thành viên ủy ban kiểm toán phải độc lập với quản
lý và có được các trách nhiệm mới như phê duyệt nhiều dịch vụ kiểm toán và phi
kiểm toán, lựa chọn và giám sát kiểm toán viên bên ngoài và xử lý các khiếu nại
liên quan đến thực hành kế toán của ban quản lý.

- Đạo luật Sarbanes-Oxley thay đổi đáng kể trách nhiệm của ban quản lý về báo
cáo tài chính. Đạo luật yêu cầu cá nhân các nhà quản lý hàng đầu xác nhận tính
chính xác của các báo cáo tài chính. Nếu một người quản lý hàng đầu cố tình hoặc
cố tình làm chứng nhận sai, anh ta có thể phải đối mặt với án tù từ 10 đến 20 năm.
Nếu công ty buộc phải phục hồi kế toán theo yêu cầu do hành vi sai trái của ban
quản lý, các nhà quản lý hàng đầu có thể được yêu cầu từ bỏ tiền thưởng hoặc lợi
nhuận kiếm được từ việc bán cổ phiếu của công ty. Nếu giám đốc hoặc nhân viên
bị kết án vi phạm luật chứng khoán, anh ta có thể bị cấm phục vụ trong cùng một
vai trò tại công ty đại chúng.

- Đạo luật Sarbanes-Oxley tăng cường đáng kể yêu cầu công bố thông tin. Các
công ty đại chúng được yêu cầu tiết lộ bất kỳ thỏa thuận ngoại bảng vật chất nào,
chẳng hạn như hợp đồng thuê hoạt động và các thực thể mục đích đặc biệt. Công
 NHỮNG CỘT MỐC LỊCH SỬ QUẢN TRỊ RỦI RO

ty cũng được yêu cầu tiết lộ bất kỳ tuyên bố chính thức nào và cách họ xem xét
theo các nguyên tắc kế toán được chấp nhận chung (GAAP). Người trong cuộc
phải báo cáo các giao dịch chứng khoán của họ với Ủy ban Chứng khoán và Giao
dịch (SEC) trong vòng hai ngày làm việc.

- Đạo luật Sarbanes-Oxley áp đặt hình phạt khắc nghiệt hơn vì cản trở công lý và
gian lận chứng khoán, gian lận thư và lừa đảo qua đường dây. Thời hạn bản án tối
đa đối với gian lận chứng khoán đã tăng lên 25 năm và thời gian tù tối đa cho sự
cản trở công lý đến 20 năm. Đạo luật này đã tăng hình phạt tối đa đối với gian lận
thư tín và dây điện từ năm đến 20 năm tù. Ngoài ra, Đạo luật Sarbanes-Oxley tăng
đáng kể tiền phạt cho các công ty đại chúng phạm tội tương tự.

- Phần tốn kém nhất của Đạo luật Sarbanes-Oxley là Phần 404, yêu cầu các công
ty đại chúng thực hiện các thử nghiệm kiểm soát nội bộ rộng rãi và bao gồm báo
cáo kiểm soát nội bộ với kiểm toán hàng năm. Kiểm tra và ghi lại các điều khiển
thủ công và tự động trong báo cáo tài chính đòi hỏi nỗ lực và sự tham gia rất lớn
của không chỉ các kế toán viên bên ngoài, mà cả các nhân viên CNTT có kinh
nghiệm. Chi phí tuân thủ đặc biệt nặng nề đối với các công ty phụ thuộc nhiều vào
kiểm soát thủ công. Đạo luật Sarbanes-Oxley đã khuyến khích các công ty làm cho
báo cáo tài chính của họ hiệu quả hơn, tập trung và tự động hơn.

XI. Năm 2004 : Ban hành “Khung tích hợp về quản trị rủi ro doanh nghiệp
của COSO” (COSO ERM Integrated Framework)

11.1 Khái niệm quản trị rủi ro doanh nghiệp (Enterprise Risk

Management – ERM)

Trong những năm 1990, ERM lần đầu tiên xuất hiện như là một phương pháp tiếp
cận mới, nhận biết nhằm quản lý rủi ro. Để hướng dẫn thực hiện ERM, một số
khung lý thuyết đã được phát triển. Được biết đến nhiều nhất là khung lý thuyết về
ERM do Ủy ban Các tổ chức bảo trợ Treadway (The Committee of Sponsoring
Organizations of the Treadway Commission - COSO) soạn thảo. Khung lý thuyết
này cung cấp một công cụ chuẩn để giúp các tổ chức vạch ra lộ trình nhằm hướng
 NHỮNG CỘT MỐC LỊCH SỬ QUẢN TRỊ RỦI RO

đến việc thực hiện hệ thống ERM một cách toàn diện. Theo COSO, ERM là “một
quá trình, chịu ảnh hưởng của hội đồng quản trị, ban giám đốc và các nhân viên
khác, được áp dụng trong việc xác định chiến lược và bao trùm lên mọi hoạt động
của doanh nghiệp, được thiết kế để nhận dạng các sự kiện tiềm tàng có thể ảnh
hưởng đến doanh nghiệp và ERM trong mức độ cho phép, nhằm cung cấp một sự
bảo đảm hợp lý đạt được các mục tiêu của tổ chức”

11.2 Khung tích hợp về quản trị rủi ro doanh nghiệp của COSO (COSO ERM
Integrated Framework)

1. Khái niệm

Khung COSO ERM này xác định các thành phần thiết yếu, gợi ý một ngôn ngữ
chung và cung cấp hướng dẫn và hướng dẫn rõ ràng cho quản lý rủi ro doanh
nghiệp.

2. Mục tiêu của khung

Mục tiêu của khung có thể được xem trong bối cảnh của bốn loại :

- Chiến lược : mục tiêu cấp cao, phù hợp và hỗ trợ sứ mệnh
của nó.

- Hoạt động : sử dụng hiệu quả và hiệu quả các nguồn tài
nguyên của nó.

- Báo cáo : độ tin cậy của báo cáo.

- Tuân thủ : tuân thủ luật pháp và quy định hiện hành.

ERM xem xét các hoạt động ở tất cả các cấp của tổ chức:

- Cấp độ doanh nghiệp

- Bộ phận hoặc công ty con

- Quy trình đơn vị kinh doanh

 NHỮNG CỘT MỐC LỊCH SỬ QUẢN TRỊ RỦI RO

3. Các thành phần của khung

Khung quản lý rủi ro doanh nghiệp bao gồm tám thành phần liên quan đến nhau.
Chúng bắt nguồn từ cách quản lý điều hành doanh nghiệp và được tích hợp với
quy trình quản lý. Các thành phần này là:

- Môi trường bên trong (Internal Environment) : bao gồm phong thái của một tổ
chức và đặt cơ sở cho cách nhìn và xử lý rủi ro của tổ chức đó, bao gồm triết lý
quản lý rủi ro và khẩu vị rủi ro, tính toàn vẹn và giá trị đạo đức và môi trường mà
họ hoạt động.

- Thiết lập mục tiêu (Objective Setting) : Mục tiêu phải tồn tại trước khi quản lý có
thể xác định các sự kiện tiềm năng ảnh hưởng đến thành tích của họ. Quản lý rủi
ro doanh nghiệp đảm bảo rằng ban quản lý có một quy trình để đặt ra các mục tiêu
và các mục tiêu được lựa chọn hỗ trợ và phù hợp với nhiệm vụ của tổ chức và phù
hợp với khẩu vị rủi ro của chúng.

- Xác định sự kiện (Event Identification) : Phải xác định các sự kiện bên trong và
bên ngoài ảnh hưởng đến việc đạt được mục tiêu của một tổ chức. Cơ hội được
chuyển trở lại để quản lý chiến lược hoặc quy trình thiết lập mục tiêu.

- Đánh giá rủi ro (Risk Assessment) : Rủi ro được phân tích, xem xét khả năng và
tác động, làm cơ sở để xác định cách quản lý chúng. Rủi ro được đánh giá trên cơ
sở vốn có và còn lại.

- Ứng phó rủi ro (Risk Response) : Quản lý chọn các phản ứng tránh rủi ro, chấp
nhận, giảm hoặc chia sẻ rủi ro - phát triển một tập hợp các hành động để điều
chỉnh rủi ro với mức độ chấp nhận rủi ro của tổ chức và chấp nhận rủi ro.

- Hoạt động kiểm soát (Control Activities) : Các chính sách và thủ tục được thiết
lập và triển khai để giúp đảm bảo các phản ứng rủi ro được thực hiện hiệu quả.

- Thông tin và Truyền thông (Information and Communication) : Thông tin liên
quan được xác định, nắm bắt và truyền đạt dưới dạng và khung thời gian cho phép
mọi người thực hiện trách nhiệm của mình. Giao tiếp hiệu quả cũng xảy ra theo
nghĩa rộng hơn, truyền xuống, truyền ngang và truyền lên tổ chức.
 NHỮNG CỘT MỐC LỊCH SỬ QUẢN TRỊ RỦI RO

- Giám sát (Monitoring) : Toàn bộ quản lý rủi ro doanh nghiệp được giám sát và

sửa đổi được thực hiện khi cần thiết. Giám sát được thực hiện thông qua các hoạt
động quản lý liên tục, đánh giá riêng biệt hoặc cả hai.

4. Mối quan hệ của mục tiêu và thành phần

Có một mối quan hệ trực tiếp giữa các mục tiêu, đó là những gì một tổ chức cố
gắng đạt được và các thành phần quản lý rủi ro doanh nghiệp, đại diện cho những
gì cần thiết để đạt được chúng. Mối quan hệ được mô tả trong ma trận ba chiều,
dưới dạng khối lập phương.

5. Các bằng chứng thực nghiệm về tác động của ERM tới giá trị doanh
nghiệp

- Cyree và Huang (2004) : ERM lãi suất và tỷ giá ở các ngân hàng niêm yết (1993-
1996) phát hiện ngân hàng sử dụng công cụ phái sinh có giá trị cao hơn (Tobin’s
Q) các ngân hàng không sử dụng

- Bartram, Brown và Fehle (2004): Sử dụng công cụ phái sinh ERM tỷ giá và lãi
suất ở 7.292 doanh nghiệp tại Mỹ và 47 nước khác (2000-2001) phát hiện ERM sẽ
làm tăng giá trị doanh nghiệp (đúng hơn trong trường hợp ERM lãi suất so với
ERM tỷ giá)

- Nain (2004) : ERM tỷ giá ở 548 doanh nghiệp có dùng công cụ phái sinh và
2.711 doanh nghiệp không sử dụng (1997-1999) phát hiện ERM tài chính hoặc
làm tăng (hoặc không tác động) giá trị doanh nghiệp đo bằng Tobin’s Q nếu nhiều
(hoặc rất ít ) các đối thủ cạnh cũng ERM .

- Kim, Mathur và Nam (2004) : Tác động của ERM tài chính ( và rủi ro hoạt

động) đối với sự nhạy cảm của rủi ro tỷ giá tại 424 doanh nghiệp (1996-2000)

phát hiện ERM tài chính làm tăng giá trị doanh nghiệp

6. Hiệu quả của khung

 NHỮNG CỘT MỐC LỊCH SỬ QUẢN TRỊ RỦI RO

- Việc xác định xem một tổ chức quản lý rủi ro doanh nghiệp có phải là hiệu quả
hay không là một phán đoán dựa trên đánh giá xem tám thành phần có hiện diện
và hoạt động hiệu quả hay không. Vì vậy, các thành phần cũng là tiêu chí để quản
lý rủi ro doanh nghiệp hiệu quả. Để các thành phần có mặt và hoạt động đúng,
không thể có điểm yếu về vật chất và rủi ro cần phải được đưa vào trong khẩu vị
rủi ro của tổ chức.

- Khi quản lý rủi ro doanh nghiệp được xác định là có hiệu quả trong bốn loại mục
tiêu tương ứng, ban giám đốc và quản lý có sự đảm bảo hợp lý rằng họ hiểu mức
độ mà các mục tiêu hoạt động và chiến lược của tổ chức đang đạt được, và của tố
chức đó báo cáo là đáng tin cậy và các luật và quy định hiện hành đang được tuân
thủ.

- Tám thành phần sẽ không hoạt động giống hệt nhau trong mọi tổ chức. Ví dụ,
ứng dụng trong các doanh nghiệp vừa và nhỏ có thể ít chính thức hơn và ít cấu
trúc hơn. Tuy nhiên, các doanh nghiệp nhỏ vẫn có thể quản lý rủi ro doanh nghiệp
hiệu quả, miễn là mỗi thành phần có mặt và hoạt động đúng.

XII. Năm 2009 : ISO 31000 được giới thiệu

Từ những năm 1990s, các doanh nghiệp đã bắt đầu chú tâm đến việc quản lý rủi ro
trong doanh nghiệp, tiếp đến các đạo luật , công cụ cũng ra đời như Đạo luật
Sarbanes – Oxley Act (2002), Khung tích hợp về quản trị rủi ro doanh nghiệp của
COSO (2004) để góp phần giúp doanh nghiệp khái niệm rõ hơn cũng như bước
đầu thực hiện công việc quản lý rủi ro trong kinh doanh, để tiếp nối chính thức hóa
các hoạt động quản lý rủi ro vì vậy năm 2009 ISO 31000 đã ra đời, tạo điều kiện
thuận lợi cho việc áp dụng rộng rãi và đồng bộ với các hệ thống quản lý đang tồn
tại khác trong tổ chức.

12.1 Khái niệm ISO 31000

- ISO 31000 được công bố như một tiêu chuẩn vào ngày 13 / 11 / 2009

- ISO 31000 là một nhóm các tiêu chuẩn liên quan đến quản lý rủi ro được mã hóa
bởi Tổ chức Tiêu chuẩn hóa Quốc tế.
 NHỮNG CỘT MỐC LỊCH SỬ QUẢN TRỊ RỦI RO

- Mục đích của ISO 31000 : 2009 là cung cấp các nguyên tắc và hướng dẫn chung
về quản lý rủi ro. ISO 31000 tìm cách cung cấp một mô hình được công nhận trên
toàn cầu cho các học viên và công ty sử dụng các quy trình quản lý rủi ro để thay
thế vô số các tiêu chuẩn, phương pháp và mô hình hiện có khác nhau giữa các
ngành, vấn đề và khu vực; có thể áp dụng và thích ứng cho "mọi doanh nghiệp
công cộng, tư nhân hoặc cộng đồng, hiệp hội, nhóm hoặc cá nhân".

12.2 Lợi ích đạt được

Sử dụng ISO 31000 có thể giúp các tổ chức tăng khả năng đạt được các mục tiêu,
cải thiện việc xác định các cơ hội và các mối đe dọa và phân bổ và sử dụng hiệu
quả các nguồn lực để xử lý rủi ro :

- Chủ động quản trị và nâng cao hiệu quả hoạt động

- Tạo được sự tin tưởng từ các bên liên quan

- Áp dụng Hệ thống quản lý để phân tích rủi ro nhằm giảm thiểu thiệt hại

- Cải tiến kết quả hoạt động và khả năng phục hồi hệ thống quản lý

- Giúp tổ chức thay đổi một cách hiệu quả và tự bảo vệ trong quá trình phát triển
tổ chức

12.3 Nội dung , phạm vi hoạt động của ISO 31000

- ISO 31000: 2009 cung cấp các hướng dẫn chung cho việc thiết kế, thực hiện và
bảo trì các quy trình quản lý rủi ro trong toàn tổ chức. Cách tiếp cận này để chính
thức hóa các hoạt động quản lý rủi ro sẽ tạo điều kiện cho việc áp dụng rộng rãi
hơn bởi các công ty yêu cầu một tiêu chuẩn quản lý rủi ro doanh nghiệp có thể
cung cấp nhiều hệ thống quản lý trung tâm silo.

- Phạm vi của phương pháp này đối với quản lý rủi ro là cho phép tất cả các nhiệm
vụ chiến lược, quản lý và vận hành của một tổ chức trong suốt các dự án, chức
năng và quy trình được liên kết với một bộ mục tiêu quản lý rủi ro chung.

- Theo đó, ISO 31000: 2009 dành cho nhóm các bên liên quan rộng bao gồm:
 NHỮNG CỘT MỐC LỊCH SỬ QUẢN TRỊ RỦI RO

 Các bên liên quan ở cấp điều hành

 Người giữ cuộc hẹn trong nhóm quản lý rủi ro doanh nghiệp

 Nhà phân tích rủi ro và cán bộ quản lý

 Quản lý dòng và quản lý dự án

 Tuân thủ và kiểm toán nội bộ

 Hành giả độc lập

- ISO 31000: 2009 đưa ra danh sách về cách đối phó với rủi ro:

 Tránh rủi ro bằng cách quyết định không bắt đầu hoặc tiếp tục với hoạt
động làm tăng rủi ro

 Chấp nhận hoặc tăng rủi ro để theo đuổi một cơ hội

 Loại bỏ nguồn rủi ro

 Thay đổi khả năng

 Thay đổi hậu quả

 Chia sẻ rủi ro với một bên hoặc các bên khác (bao gồm cả hợp đồng và tài
trợ rủi ro)

 Giữ lại rủi ro bằng quyết định có căn cứ

Khi được thực hiện và duy trì theo Tiêu chuẩn quốc tế này, việc quản lý rủi ro cho
phép một tổ chức :

- Tăng khả năng đạt được mục tiêu;

- Khuyến khích quản lý chủ động;

- Nhận thức được sự cần thiết phải xác định và xử lý rủi ro trong toàn tổ chức;

- Cải thiện việc xác định các cơ hội và các mối đe dọa;

- Tuân thủ các yêu cầu pháp lý và quy định có liên quan và các chuẩn mực quốc tế;
 NHỮNG CỘT MỐC LỊCH SỬ QUẢN TRỊ RỦI RO

- Cải thiện báo cáo bắt buộc và tự nguyện;

- Cải thiện quản trị;

- Cải thiện niềm tin và sự tin tưởng của các bên liên quan;

- Thiết lập một cơ sở đáng tin cậy để ra quyết định và lập kế hoạch;

- Cải thiện kiểm soát;

- Phân bổ và sử dụng hiệu quả các nguồn lực để xử lý rủi ro;

- Nâng cao hiệu lực và hiệu quả hoạt động;

- Tăng cường hiệu suất sức khỏe và an toàn, cũng như bảo vệ môi trường;

- Cải thiện phòng chống mất mát và quản lý sự cố;

- Giảm thiểu tổn thất;

- Cải thiện việc học tập của tổ chức; và

- Cải thiện khả năng phục hồi của tổ chức.