Professional Documents
Culture Documents
Phần 1
TỔNG QUAN VỀ QUẢN TRỊ RỦI RO
Nội dung
❑ Môi trường hoạt động và các vấn đề đặt ra đối
với doanh nghiệp
❑ Vấn đề quản trị rủi ro ở các doanh nghiệp Việt
Nam
❑ Tổng quan về bất định và rủi ro
❑ Khái niệm về quản trị rủi ro
❑ Quá trình phát triển của quản trị rủi ro
❑ Quản trị rủi ro doanh nghiệp
TỔNG QUAN VỀ QUẢN TRỊ RỦI RO
Môi trường kinh doanh và yêu cầu
quản trị rủi ro
Môi trường vĩ mô
Môi trường
ngành
Tổ chức
Trao đổi
ảnh hưởng
và quyền
lực Hệ sinh thái
của tổ chức
TỔNG QUAN VỀ QUẢN TRỊ RỦI RO
Không
chắc Rủi ro
Môi trường tổng quát
Yêu
nghệ
cầu các
Rủi ro chiến
hoạt động lược
Doanh
nhiên
Phức
Tự
tạp quản
Rủi ro trị rủi nghiệp
ro
tuân thủ
và văn
Xã hội
năng
hóa
động
Thay
đổi Rủi ro về
Kinh tế
Ngẫu nhiên
(Randomness)
TỔNG QUAN VỀ QUẢN TRỊ RỦI RO
TỔNG QUAN VỀ BẤT ĐỊNH VÀ RỦI RO
Các mức độ bất định
Không có bất định (Mức 0)
❑ Những kết quả có thể tiên đoán chính xác;
❑ Có sự chắc chắn.
Mức 1
❑ Mức bất định thấp nhất;
❑ Nhận biết được kết quả có thể xảy ra (Known);
❑ Biết được khả năng xảy ra (Known);
❑ Có thể mô tả là sự “bất định khách quan”
(Known – Known)
TỔNG QUAN VỀ QUẢN TRỊ RỦI RO
TỔNG QUAN VỀ BẤT ĐỊNH VÀ RỦI RO
Các mức độ bất định
Mức 2
❑ Sự bất định chủ quan;
❑ Nhận biết được kết quả có thể xảy ra (Known);
❑ Không biết chắc chắn về xác suất xảy ra
(Unknown);
(Known – Unknown)
❑ Những kết quả nhận ra không được đầy đủ
(Unknown);
❑ Biết được khả năng xảy ra (Known);
(Unknown – Known)
TỔNG QUAN VỀ QUẢN TRỊ RỦI RO
TỔNG QUAN VỀ BẤT ĐỊNH VÀ RỦI RO
Các mức độ bất định
Mức 3
❑ Những kết quả nhận ra không được đầy
đủ (Unknown);
❑ Không biết xác suất xảy ra (Unknown);
(Unknown – Unknown)
Pliny the Elder
Lợi ích tiềm năng, rủi ro tiềm ẩm và thái độ đối
với rủi ro
Rủi ro tiềm ẩn
R1,2
Lợi ích tiềm năng, rủi ro tiềm ẩm và thái độ đối
với rủi ro
Lợi ích tiềm năng
B1,2
Số tiền cá nhân có thể chấp nhận thay vì cá cược
được gọi là sự giá trị tương đương chắc chắn
(Certainty Equivalent)
Giá trị nhận được trung bình của trò chơi gọi là
giá trị kỳ vọng (Expected Value)
TỔNG QUAN VỀ QUẢN TRỊ RỦI RO
Các yếu tố của rủi ro
Hiểm họa
(Hazard)
Tần suất
(Frequency)
Mức độ
nghiêm trọng
(Serverity)
Giảm thiểu
(Mitigation)
TỔNG QUAN VỀ QUẢN TRỊ RỦI RO
Các yếu tố của rủi ro
Mối nguy hiểm (Peril)
❑ Là nguồn gốc (nguyên nhân) nảy sinh sự
không chắc chắn và nguyên nhân của tổn thất;
❑ Tự thân của mối nguy hiểm không phải là sự
không chắc chắn mà việc chúng có xuất hiện
hay không (event) mới là sự không chắc chắn;
❑ Một tổn thất nào đó là phát sinh từ một (hay
nhiều) mối nguy hiểm nhất định nhưng không
phải mọi mối nguy hiểm là sẽ gây ra tổn thất.
TỔNG QUAN VỀ QUẢN TRỊ RỦI RO
Các yếu tố của rủi ro
Mối nguy hiểm (Peril)
❑ Thảm họa thiên nhiên;
❑ Sai sót của con người;
❑ Các giao dịch tài chính;
❑ Sự trục trặc về bảo dưỡng hay vật liệu;
❑ Môi trường;
❑ Những sự cố, tai nạn;
❑ Những thay đổi môi trường tổng quát (vĩ mô);
❑ Những hành vi chủ định...
TỔNG QUAN VỀ QUẢN TRỊ RỦI RO
Các yếu tố của rủi ro
Hiểm họa (Hazard)
❑ Là điều kiện làm tăng khả năng xảy ra (tần
suất) và mức độ ảnh hưởng (mức độ nghiêm
trọng) của tổn thất;
❑ Không phải là nguồn gốc của sự không chắc
chắn cũng như tổn thất;
Thí dụ: Làm việc trên cao, chứa chất nổ trong
nhà...
TỔNG QUAN VỀ QUẢN TRỊ RỦI RO
Các yếu tố của rủi ro
Hiểm họa (Hazard)
❑ Hiểm họa vật lý (Physical hazard): Các điều
kiện vật lý làm gia tăng khả năng tổn thất (tần
số/sự nghiêm trọng)
(Có thể là: Nguồn gốc – đóng góp – cấp 3)
❑ Hiểm họa đạo đức (Moral hazard): Liên quan
đến hành vi đạo đức.
❑ Hiểm họa về tinh thần (Morale hazard): Liên
quan đến những tác động đến tinh thần.
❑ Hiểm họa thuộc xã hội (Societal hazard): Pháp
luật, văn hóa, qui định...
TỔNG QUAN VỀ QUẢN TRỊ RỦI RO
Các yếu tố của rủi ro
Thí dụ
Rủi ro (Risk) Mối nguy hiểm Hiểm họa (Harzard)
(Peril)
Tổn thất vì chết Ung thư Hút thuốc nhiều
Tổn thất hay hư Cháy trong mặt Lưu trữ bất cẩn chất
hỏng tài sản bằng có khả năng cháy nỗ
Hư hỏng xe Tai nạn xe Lái xe bất cẩn
Tổn thất hàng Bão tố quét nước Lô hàng không được
hóa đi biển vào hàng làm chứa trong container
hỏng chống nước
TỔNG QUAN VỀ QUẢN TRỊ RỦI RO
Các yếu tố của rủi ro
Sự lộ diện rủi ro (Exposure)
❑ Sự lộ diện rủi ro là điều kiện phải chịu sự tác
động của một nguồn gốc rủi ro;
❑ Bao gồm:
Sự không chắc chắn (uncertainty);
Nguyên nhân của tổn thất (peril);
Hiểm họa (hazard);
Tổn thất tiềm năng.
TỔNG QUAN VỀ QUẢN TRỊ RỦI RO
Các yếu tố của rủi ro
Không chắc chắn liên
Nguyên Mối nguy hiểm quan đến việc được hay
nhân (Peril) mất
(Uncertainty)
+
Ứng xử với rủi
ro
Điều kiện Hiểm họa
(Risk
dễ bị nguy (Hazard)
Response)
hiểm
||
Tối
thiểu
hóa
rủi ro Mục tiêu
Ổn định Tồn tại Thành tích Phát triển
Hành động
Mua bảo hiểm Hạn chế và giảm thiểu tổn Giảm chi phí bảo hiểm Nắm lấy cơ hội
Chuyển giao rủi ro thất Quản trị rủi ro toàn diện Những mục tiêu hỗ trợ
Thí dụ
Entrepreneur
Y tế, giáo dục Hầu hết các doanh nghiệp Các doanh nghiệp dẫn đầu
Quỹ đầu tư mạo hiểm
Phòng thủ Cao cấp Toàn diện (doanh nghiệp) Nguồn: Behzad John
TỔNG QUAN VỀ QUẢN TRỊ RỦI RO
Cực đại
hóa giá
Tích hợp trị
chiến
Đo lường lược
Kiểm soát rủi ro
rủi ro
(Risk Control) Quản trị Định hướng rủi ro
Tối thiểu rủi ro (Risk Steering)
Sách lược
hóa tổn
thất Kinh doanh rủi ro
Tuân thủ
(Risk Trading)
Những sự phụ thuộc giữa các chức năng và các rủi ro tồn tại
Các quá trình liên quan A Các quá trình liên quan X
Các nguồn lực chức năng hoặc lãnh vực chuyên môn được chia sẻ
Những sự phụ thuộc giữa các chức năng và các rủi ro tồn tại
Ngân quĩ, bảo hiểm và hoạt Các nhà quản trị kinh doanh có Áp dụng cho toàn doanh nghiệp
Phạm vi động có trách nhiệm trước tiên trách nhiệm và tại mọi cấp và bộ phận
Nhấn mạnh Tài chính và các hoạt động Ban điều hành Xác định chiến lược
Các vùng rủi ro lựa chọn, Các vùng rủi ro lựa chọn, các Toàn doanh nghiệp đối với
Áp dụng các bộ phận, các quá trình bộ phận, các quá trình mọi nguồn giá trị
TS khách TS khách
TS vật lý TS vật lý hàng TS vật lý hàng
TS tổ
chức
TS tài TS tài TS nhân TS tài TS nhân
chính chính viên, nhà chính viên, nhà
Nguồn: Protiviti cung cấp cung cấp
TỔNG QUAN VỀ QUẢN TRỊ RỦI RO
Phần 2
CÁC TIẾP CẬN VỀ QUẢN TRỊ RỦI RO
Nội dung
❑ Mô hình quản trị doanh nghiệp trên thế giới;
❑ Tiêu chuẩn QTRR của Anh (BS 31100 RM);
❑ Tiêu chuẩn AS/NZS 4360:2004;
❑ Tiêu chuẩn FERMA:2002;
❑ Tiêu chuẩn ISO 31000
❑ Khung quản trị rủi ro doanh nghiệp tích hợp
COSO
❑ Khung QTRR của Hiệp hội thống kê tại nạn
bảo hiểm (CAS)
❑ Mô hình đến hạn rủi ro của RIMS
CÁC TIẾP CẬN VỀ QUẢN TRỊ RỦI RO
US Japan
• Bàn tròn doanh nghiệp • Forum về quản trị
• Các yêu cầu về niêm yết doanh nghiệp của
của NYSE Nhật
• ỦY ban ru băng xanh • J-SOX
• Luật Sarbanes Oxley
• Khung QTRR của COSO Australia/New Zeal
• AS/NZS 4360:2004
Canada • Niêm yết chứng
• Ủy ban chứng khoán khoán
Toronto • Các tiêu chuẩn kế
• Ủy ban chứng khoán toán mới
Canada • Thực tiễn tốt nhất
• Báo cáo của Ủy ban Allen về quản trị báo cáo
• COCO South Africa
• Qui tắc thực tiễn tốt nhất
• King Report I, II, III
• Truyền thông đối tượng hữu quan
• Luật quản trị tài chính công
CÁC TIẾP CẬN VỀ QUẢN TRỊ RỦI RO
BS31100 RM
CÁC TIẾP CẬN VỀ QUẢN TRỊ RỦI RO
Tổng quan
Rủi ro
“Là sự ảnh hưởng của sự không chắc chắn
(bất định) đến các mục tiêu”
Sự ảnh hưởng là sự sai biệt so với kỳ vọng
(Expected) – tích cực hay/và tiêu cực;
Các mục tiêu có thể thuộc các khía cạnh khác
nhau (như mục tiêu tài chính, sức khỏe, an toàn
và môi trường) và có thể áp dụng ở mọi cấp khác
nhau (như chiến lược, toàn tổ chức, dự án, sản
phẩm và quá trình).
CÁC TIẾP CẬN VỀ QUẢN TRỊ RỦI RO
Tổng quan
Quản trị rủi ro
Là các hoạt động phối hợp để điều kiển và kiểm
soát một tổ chức liên quan đến rủi ro.
Khung quản trị rủi ro
Là tập hợp các thành tố cung cấp những nền tảng
(chính sách, các mục tiêu, ủy quyền và cam kết)
và những cách thức bố trí (các kế hoạch, các mối
quan hệ, các trách nhiệm, các nguồn lực, các quá
trình và các hoạt động) của tổ chức về thiết kế,
thực hiện giám sát, soát xét và liên tục cải tiến
việc quản trị rủi ro của toàn bộ tổ chức.
CÁC TIẾP CẬN VỀ QUẢN TRỊ RỦI RO
Các
Khung Quá trình
nguyên tắc
CÁC TIẾP CẬN VỀ QUẢN TRỊ RỦI RO
Thiết kế
Duy trì và cải
khung quản
tiến khung
trị rủi ro
BS 31100 RM
AS/NZS 4360:2004
CÁC TIẾP CẬN VỀ QUẢN TRỊ RỦI RO
Tổng quan
Rủi ro
“Khả năng mà một điều gì đó xảy ra có ảnh
hưởng đến các mục tiêu. Nó được đo lường
theo các hệ quả và khả năng xảy ra”.
(The chance of something happening that will
have an impact upon objectives. It is measured
in terms of the consequences and likelihood).
CÁC TIẾP CẬN VỀ QUẢN TRỊ RỦI RO
Tổng quan
Nguồn gốc rủi ro
❑ Các mối quan hệ thương mại và pháp luật;
❑ Các bối cảnh kinh tế;
❑ Hành vi của con người;
❑ Các biến cố tự nhiên;
❑ Các bối cảnh chính trị;
❑ Các vấn đề công nghệ và kỹ thuật;
❑ Các hoạt động quản trị và kiểm soát;
❑ Những hành động của cá nhân...
CÁC TIẾP CẬN VỀ QUẢN TRỊ RỦI RO
Tổng quan
Các lĩnh vực tác động
❑ Tài sản và các nguồn lực cơ sở của tổ chức bao
gồm con người;
❑ Doanh thu và quyền;
❑ Các chi phí;
❑ Con người;
❑ Cộng đồng;
❑ Thành tích;
❑ Thời gian và lịch biểu của các công việc;
❑ Môi trường;
❑ Tài sản vô hình;
❑ Hành vi trong tổ chức...
CÁC TIẾP CẬN VỀ QUẢN TRỊ RỦI RO
Tổng quan
Phân loại rủi ro
❑ Bệnh dịch;
❑ Kinh tế;
❑ Môi trường;
❑ Tài chính;
❑ Con người;
❑ Các thảm họa thiên nhiên;
❑ Bệnh nghề nghiệp và an toàn;
CÁC TIẾP CẬN VỀ QUẢN TRỊ RỦI RO
Tổng quan
Phân loại rủi ro
❑ Trách nhiệm về sản phẩm;
❑ Trách nhiệm nghề nghiệp;
❑ Hư hỏng tài sản;
❑ Trách nhiệm với công chúng;
❑ An ninh;
❑ Công nghệ.
CÁC TIẾP CẬN VỀ QUẢN TRỊ RỦI RO
Tổng quan
Đăng ký rủi ro (Risk register)
❑ Rủi ro (điều gì có thể xảy ra và xảy ra như thế
nào);
❑ Hệ quả của biến cố (hệ quả và khả năng);
❑ Sự thỏa đáng của các kiểm soát hiện hữu;
❑ Xếp hạng hệ quả;
❑ Xếp hạng về khả năng xảy ra;
❑ Cấp độ rủi ro;
❑ Thứ hạng ưu tiên của rủi ro.
CÁC TIẾP CẬN VỀ QUẢN TRỊ RỦI RO
Có
Chấp nhận rủi ro
Đánh giá rủi ro
Không
Đối phó với rủi ro
❑ Xác định những sự lựa chọn để đối phó;
❑ Đánh giá những lựa chọn để đối phó;
❑ Lựa chọn những lựa chọn để đối phó;
❑ Chuẩn bị các kế hoạch đối phó;
❑ Thực hiện các kế hoạch.
CÁC TIẾP CẬN VỀ QUẢN TRỊ RỦI RO
Khả năng
(xác suất)
Lưu giữ Giảm thiểu
(Retain) (Reduce)
Ảnh hưởng
Đối phó (hệ quả)
với rủi
ro
Loại bỏ Chuyển giao
(Avoid) (Transfer)
CÁC TIẾP CẬN VỀ QUẢN TRỊ RỦI RO
FERMA:2002
A RISK MANAGEMENT STANDARD
STANDARD
CÁC TIẾP CẬN VỀ QUẢN TRỊ RỦI RO
Tổng quan
Rủi ro
“Là sự kết hợp giữa xác suất của một sự kiện
và những hệ quả của nó”.
(Risk can be defined as the combination of the
probability of an event and its consequences)
Được xem xét từ hai triển vọng: tích cực và tiêu
cực – có tính đối xứng (may-rủi)
CÁC TIẾP CẬN VỀ QUẢN TRỊ RỦI RO
Tổng quan
Quản trị rủi ro
“Là phần trung tâm của chiến lược của mọi tổ
chức. Nó là quá trình, ở đó các tổ chức bằng
cách có phương pháp chú trọng đến những rủi ro
khi gắn những hoạt động với những mục tiêu đạt
được lợi ích bền vững với mỗi hoạt động vào
trong toàn bộ danh mục của tất cả hoạt động.”
CÁC TIẾP CẬN VỀ QUẢN TRỊ RỦI RO
Quyết định
Giám sát
CÁC TIẾP CẬN VỀ QUẢN TRỊ RỦI RO
Những
Khung Quá trình
nguyên tắc
(Framework) (Process)
(Principles) (5 thành phần (5 thành phần
(11 nguyên của khung quản của quá trình
tắc quản trị rủi trị rủi ro) quản trị rủi ro)
ro)
Nhấn mạnh đến sự không chắc chắn Minh bạch và bao quát
❑ Tiếp cận hệ thống, theo thời gian và được cấu
trúc đối với quản trị rủi ro góp phần tăng hiệu
suất và những kết quả khả thi, so sánh được
và ổn định;
❑ Càng được khớp nối càng có năng suất và
hiệu quả.
CÁC TIẾP CẬN VỀ QUẢN TRỊ RỦI RO
❑ Quản trị rủi ro được khớp nối với khung cảnh bên
ngoài và bên trong của tổ chức và lược tả về rủi
ro;
❑ Các khẩu vị rủi ro khác nhau và những cách đo
lường khác nhau;
❑ Khung cảnh vẫn là một trong những lĩnh vực khó
khăn nhất.
CÁC TIẾP CẬN VỀ QUẢN TRỊ RỦI RO
❑ Sự tham gia đúng lúc và hợp lý của các đối tượng
hữu quan ở tất cả các cấp của tổ chức, đảm bảo
rằng việc quản trị rủi ro vẫn duy trì thích đáng và
được cập nhật;
❑ Quản trị rủi ro cần thiết lập một cách rõ ràng trong
các hồ sơ công việc, trong các hợp đồng lao động
và trong những đánh giá thẩm định hàng năm.
CÁC TIẾP CẬN VỀ QUẢN TRỊ RỦI RO
❑ Các tổ chức cần phát triển và thực hiện các
chiến lược để cải tiến sự bảo hòa của việc quản
trị rủi ro của họ trên mọi khía cạnh của hệ thống
quản trị của tổ chức;
❑ Sự bảo hòa của quản trị rủi ro và chiến lược cải
tiến cần được đưa vào kế hoạch quản trị rủi ro.
CÁC TIẾP CẬN VỀ QUẢN TRỊ RỦI RO
PDCA – điểm xuất phát của mọi hệ thống quản trị
Truyền thông và đào tạo
Cam kết và ban hành ❑ Truyền thông và kế hoạch báo
❑ Tuyên bố về chính sách; cáo;
❑ Kế hoạch quản trị rủi ro;
Hoạch định ❑ Chiến lược đào tạo;
Xác định và phân tích ❑ Mạng lưới quản trị rủi ro.
❑ Kế hoạch đảm bảo;
vấn đề và xác định
❑ Các tiêu chuẩn;
nguyên nhân gốc rễ
❑ Các thủ tục/các hướng dẫn.
Thực hiện
Hành động
PDCA
Nghĩ ra giải pháp
Tiêu chuẩn hóa giải pháp Phát triển hành động chi
Soát xét và định nghĩa tiết
Các vấn đề tiếp theo Hoạch định và thực hiện
nó một cách có hệ thống
Cần tuyên bố các mục tiêu và cam kết cũng như
nhấn mạnh về:
❑ Tính hợp lý của tổ chức về quản trị rủi ro;
❑ Liên kết giữa các mục tiêu và các chính sách của
tổ chức với chính sách quản trị rủi ro;
❑ Nhiệm vụ và trách nhiệm đối với quản trị rủi ro;
❑ Cách thức ứng xử với những mâu thuẫn về lợi
ích;
CÁC TIẾP CẬN VỀ QUẢN TRỊ RỦI RO
❑ Cam kết đảm bảo nguồn lực để hỗ trợ cho những
người có nhiệm vụ và trách nhiệm quản trị rủi
ro;
❑ Cách thức theo đó thành tích của việc quản trị
rủi ro được đo lường và báo cáo;
❑ Cam kết đối với việc định kỳ soát xét và cải tiến
chính sách và khung quản trị rủi ro và ứng phó
với biến cố hay những thay đổi của hoàn cảnh.
CÁC TIẾP CẬN VỀ QUẢN TRỊ RỦI RO
Trách nhiệm
Trách nhiệm, quyền hạn và năng lực phù hợp đối
với việc quản trị rủi ro được tạo thuận lợi bởi:
❑ Xác định những chủ của các rủi ro là những người
chịu trách nhiệm và có quyền hạn về quản trị rủi
ro;
❑ Xác định ai là người chịu trách nhiệm để phát
triển, thực thi và duy trì khung quản trị rủi ro;
❑ Xác định các nhiệm vụ khác của mọi người ở mọi
cấp đối với quá trình quản trị rủi ro;
❑ Thiết lập cách đo lường thành tích, báo cáo bên
trong và bên ngoài và các quá trình nâng cấp;
❑ Đảm bảo các cấp nhận thức phù hợp.
CÁC TIẾP CẬN VỀ QUẢN TRỊ RỦI RO
Nguồn lực
Tổ chức cần phân bổ nguồn lực hợp lý để quản
trị rủi ro như:
❑ Con người, kỹ năng, kinh nghiệm và năng lực;
❑ Các nguồn lực cần thiết cho mỗi bước của quá
trình quản trị rủi ro;
❑ Các quá trình của tổ chức, các phương pháp và
công cụ được sử dụng để quản trị rủi ro;
❑ Các quá trình và thủ tục được lập hồ sơ;
❑ Hệ thống thông tin và kiến thức quản trị;
❑ Chương trình đào tạo.
CÁC TIẾP CẬN VỀ QUẢN TRỊ RỦI RO
❑ Là quá tình nhận biết về bản chất của rủi ro và
xác định cấp độ của rủi ro;
❑ Bao gồm việc xem xét những nguyên nhân và
nguồn gốc của rủi ro, những hệ quả tích cực và
tiêu cực cũng như khả năng mà những hệ quả có
thể xảy ra;
❑ Cung cấp cơ sở cho việc ước lượng và quyết
định về ứng xử với rủi ro;
❑ Bao gồm cả việc loại bỏ rủi ro.
CÁC TIẾP CẬN VỀ QUẢN TRỊ RỦI RO
Phân ban
thành
Nhận diện biến cố
tố quá
trình Đánh giá rủi ro
quản trị Đối phó với rủi ro
rủi ro
doanh Các hoạt động kiểm soát
nghiệp Thông tin và truyền thông
Giám sát
CÁC TIẾP CẬN VỀ QUẢN TRỊ RỦI RO
Rủi ro hoạt Liên quan đến năng suất và hiệu quả sử dụng
động các nguồn lực của tổ chức
Liên quan đến độ tin cậy của các báo cáo của tổ
Rủi ro báo cáo chức
Liên quan đến sự tuân thủ của tổ chức đối với
Rủi ro tuân thủ pháp luật và các qui định được áp dụng
CÁC TIẾP CẬN VỀ QUẢN TRỊ RỦI RO
Truyền thông và ❑ Quan hệ với các cơ quan truyền thông;
❑ Quan hệ với nhà đầu tư;
quan hệ với nhà ❑ Khủng hoảng thông tin;
đầu tư ❑ Giao tiếp giữa các nhân viên.
CÁC TIẾP CẬN VỀ QUẢN TRỊ RỦI RO
Công nghệ ❑ Quản trị thông tin; ❑ Sự hợp nhất của thông tin;
❑ An ninh/ truy cập thông tin;
thông tin ❑ Cơ sở hạ tầng.
❑ Tính sẵn có, tính liên tục
Tài sản hữu ❑ Bất động sản; ❑ Duy trì và hiệu quả hoạt động;
❑ Nhà cửa, nhà xưởng và máy móc ❑ Hàng tồn kho.
hình thiết bị.
CÁC TIẾP CẬN VỀ QUẢN TRỊ RỦI RO
❑ Đạo đức;
Nội qui ❑ Lừa đảo;
❑ Gian lận.
❑ Kế toán, báo cáo và công bố báo ❑ Độ trung thực của dữ liệu báo
Kiểm toán và cáo; cáo.
báo cáo ❑ Kiểm soát nội bộ;
Định nghĩa
“ERM là một qui tắc theo đó một tổ chức trong
các ngành đánh giá, kiểm soát, khai thác, tài trợ
và giám sát các rủi ro từ tất cả các nguồn với mục
đích gia tăng giá trị ngắn và dài hạn cho các đối
tượng hữu quan của tổ chức” (CAS, 2003).
ERM tiến hành trên hai khía cạnh:
❑ Loại rủi ro; và
❑ Các quá trình quản trị rủi ro.
CÁC TIẾP CẬN VỀ QUẢN TRỊ RỦI RO
Rủi ro tài chính Rủi ro định giá, rủi ro tài sản, rủi ro tiền tệ,
(Financial risk) rủi ro thanh khoản
Rủi hoạt động sự hài lòng của khách hàng, thất bại về SP,
tính tròn vẹn, rủi ro uy tín, chảy máu chất
(Operational risk) xám, xâm phạm
Rủi ro chiến lược Cạnh tranh, xu hướng xã hội, tính sẵn có
(Stategic risk) của vốn
CÁC TIẾP CẬN VỀ QUẢN TRỊ RỦI RO
Bao gồm việc lập hồ sơ về những nguy cơ trong việc đạt được các
Nhận diện rủi ro mục tiêu và các lĩnh vực có thể khai thác để tạo lợi thế cạnh tranh
Tích hợp các phân bố rủi ro phản ảnh sự tương quan và những
Tích hợp các rủi ro ảnh hưởng đến các portfolio, sự ảnh hưởng đến thành quả
Đánh giá rủi ro/xếp Bao gồm việc xác định mức đóng góp mỗi rủi ro vào
loại ưu tiên hồ sơ rủi ro tổng hợp và xếp thứ tự quan trọng
Phát triển chiến lược kiểm soát và khai thác các rủi
Ứng phó/khai thác ro
Đo lường liên tục kết quả và giám sát môi trường rủi
Giám sát và soát xét ro và kết quả của các chiến lược quản trị rủi ro
CÁC TIẾP CẬN VỀ QUẢN TRỊ RỦI RO
CÁC TIẾP CẬN VỀ QUẢN TRỊ RỦI RO
Phần 3
KHUNG QUẢN TRỊ RỦI RO DOANH NGHIỆP
TÍCH HỢP CỦA COSO
Các mục tiêu của quản trị rủi ro
doanh nghiệp
Phân ban
thành
Nhận diện biến cố
tố quá
trình Đánh giá rủi ro
quản trị Đối phó với rủi ro
rủi ro
doanh Các hoạt động kiểm soát
nghiệp Thông tin và truyền thông
Giám sát
KHUNG QUẢN TRỊ RỦI RO DOANH NGHIỆP
TÍCH HỢP CỦA COSO
Chương 1: Môi trường nội bộ
Nội dung
❑ Khái niệm về môi trường nội bộ liên quan đến
quản trị rủi ro doanh nghiệp;
❑ Các thành tố cơ bản của môi trường nội bộ;
❑ Khẩu vị rủi ro và mức chấp nhận rủi ro;
❑ Văn hóa và quản trị rủi ro doanh nghiệp;
❑ Vai trò của HĐQT trong việc quản trị rủi ro
doanh nghiệp.
MÔI TRƯỜNG NỘI BỘ
Khái niệm
❑ Là những “tín hiệu” của một tổ chức, ảnh hưởng
đến nhận thức về rủi ro của mọi người và là cơ sở
của tất cả các yếu tố ERM đảm bảo sự duy trì kỷ
luật và cơ cấu tổ chức.
❑ Ảnh hưởng đến:
▪ Xây dựng chiến lược và xác định các mục tiêu;
▪ Cách thức hoạt động của doanh nghiệp;
▪ Các hoạt động quản trị rủi ro như: nhận diện,
đánh giá, kiểm soát, hệ thống thông tin và truyền
thông, giám sát…;
❑ Chịu ảnh hưởng bởi văn hoá và lịch sử phát triển
của doanh nghiệp.
MÔI TRƯỜNG NỘI BỘ
Triết lý rủi ro Khẩu vị Văn hoá rủi ro HĐQT Giá trị đạo đức Cam kết về năng lực
❑ Giá trị;
❑ Không phụ ❑ Chuẩn mực
❑ Giá trị; ❑ Định ❑ Kiến thức;
thuộc; ❑ Độc lập hành vi;
❑ Những lượng; ❑ Kỹ năng;
❑ Năng ❑ Tích cực ❑ Lãnh đạo
ngôn từ và ❑ Định tính; ❑ Chấp nhận
động; ❑ Tham gia làm gương;
hành động. ❑ Liên kết đánh đổi.
❑ Tham gia. ❑ Khích lệ.
chiến lược.
Triết lý quản trị và Giao quyền và nhiệm Chính sách nhân sự và Sự khác biệt về môi
cách hoạt động
Cơ cấu tổ chức vụ thực tiễn trường
❑ Những sở
❑ Chính thức và ❑ Tuyến báo cáo; ❑ Chất lượng; thích của nhà
phi chính thức; ❑ Tập trung và ❑ Đào tạo; quản trị;
❑ Trao quyền;
❑ Bảo thủ và phi tập trung; ❑ Lương; ❑ Đánh giá về
❑ Trách nhiệm.
năng động; ❑ Ma trận/ chức ❑ Khích lệ và giá trị;
❑ Khớp nối. năng/ địa giới. tính kỷ luật. ❑ Các phong
cách quản trị.
MÔI TRƯỜNG NỘI BỘ
Chi phí kinh doanh thất Giảm thiểu chi phí của Giảm thiểu chi phí tài
bại các quá trình chính
Phát triển danh mục vốn đầu tư một cách kiên định, có chất lượng và
trong một môi trường được kiểm soát
MÔI TRƯỜNG NỘI BỘ
Thời gian
Khẩu vị rủi ro (Risk appetite)
Mức chịu đựng rủi ro Số lượng tối đa và loại rủi ro mà tổ
(Risk tolerance) chức sẵn sàng chịu đựng
(Decisions)
(Informed risk decisions)
Đối phó với những thông tin xấu Hệ thống khen thưởng
(Dealing with bad news) (Reward)
Quản trị, kiểm soát
(Competency)
(Governance)
Năng lực
Minh bạch Những kỹ năng về rủi ro
(Transperancy) (Risk skills)
Nguồn: IRM
MÔI TRƯỜNG NỘI BỘ
Văn hóa về rủi ro
Văn hoá về rủi ro thành công phải hội tụ các yếu tố sau:
1 Ngôn ngữ nhất quán, riêng biệt của HĐQT, quản lý cấp cao liên quan đến việc chấp nhận
rủi ro hoặc né tránh;
2 Sự cam kết đối với những nguyên tắc đạo đức được phản ảnh trong những nguyên tắc,
chuẩn mực ứng xử đạo đức của mỗi cá nhân và được trao đổi với những đối tượng hữu quan
liên quan đến việc ra quyết định;
3 Sự chấp nhận chung trong toàn bộ tổ chức về tầm quan trọng của việc quản trị rủi ro một
cách liên tục, bao gồm trách nhiệm rõ ràng liên quan đến từng rủi ro cụ thể;
4 Minh bạch và cung cấp thông tin về rủi ro kịp thời cho cấp trên và dưới cũng như không lo
sợ việc truyền thông những thông tin xấu;
5 Khuyến khích việc báo cáo những sự kiện rủi ro và tích cực trong việc học tập, rút kinh
nghiệm từ sai sót;
6 Không có quá trình hay hoạt động nào quá rộng hay quá phức tạp hoặc quá tối nghĩa để
hiểu biết một cách chắc chăn về rủi ro;
7 Những hành vi chấp nhận rủi ro phù hợp được khuyến khích và động viên và những hành vi
không phù hợp phải bị trừng phạt;
8 Những kỹ năng quản trị rủi ro và kiến thức có giá trị được khuyến khích và phát triển; hỗ
trợ về trình độ nghề nghiệp và đào tạo kỹ thuật, nghiệp vụ;
9 Sự khớp nối về quản trị văn hoá và cam kết của mọi người cũng như chiến lược về con
MÔI TRƯỜNG NỘI BỘ
Cơ cấu tổ chức
Cơ cấu tổ chức
Tầm kiểm soát (Span of Control)
❑ Số lượng người báo cáo trực tiếp cho
cấp kế tiếp với giả định rằng sự phối
hợp được thực hiện bằng giám sát trực
tiếp
❑ Tầm kiểm soát rộng hơn có thể thực
hiện cùng với những cơ chế phối hợp
khác với hiện tại;
❑ Khi tổ chức tăng trưởng, tầng nấc có
thể cao hơn, tầm kiểm soát rộng ra hoặc
cả hai;
❑ Các vấn đề nảy sinh khi tầng nấc cao
lên: chi phí điều hành tăng, thông tin
chiều lên xấu đi, quyền lực tập trung
vào những người quản lý là giảm sự
phân quyền cho cấp dưới.
MÔI TRƯỜNG NỘI BỘ
Cơ cấu tổ chức
Tập trung và phi tập trung (Centralization/Decentralization)
Tập trung
Quyền hành chính thức trong việc ra
quyết định tập trung vào một số người,
thường là cấp cao
Cơ cấu tổ chức
Tính chính thức hoá (Formalization)
❑ Là mức độ mà tổ chức tiêu chuẩn hoá những hành
vi ứng xử bằng những qui định, thủ tục, đào tạo
chính thức và những cơ chế có liên quan;
❑ Tính chính thức hoá sẽ tăng lên khi tổ chức già
đi, lớn hơn và nhiều qui định hơn;
❑ Các vấn đề phát sinh:
▪ Làm giảm thiểu tính linh hoạt của tổ chức;
▪ Có thể làm giảm năng suất của công việc;
▪ Giảm sự thoả mãn và gia tăng áp lực công việc.
MÔI TRƯỜNG NỘI BỘ
Cơ cấu tổ chức
Tóm tắt những yêu cầu chung
❑ Cơ cấu tổ chức đảm bảo một khung cho hoạch
định, thực hiện, kiểm tra và giám sát các hoạt động
của doanh nghiệp;
❑ Cơ cấu tổ chức phù hợp bao gồm việc xác định
những lĩnh vực chủ yếu của quyền hạn và nhiệm
vụ cũng như thiết lập những tuyến báo cáo;
❑ Cơ cấu tổ chức được thiết kế phù hợp với yêu cầu
của doanh nghiệp liên quan đến việc tập trung hay
phi tập trung việc ra quyết định, tuyến báo cáo trực
tuyến hay cơ cấu tổ chức ma trận, phân chia hoạt
động theo sản phẩm hay địa giới…
MÔI TRƯỜNG NỘI BỘ
Cơ cấu tổ chức
❑ Tính phù hợp của cơ cấu tổ chức phụ thuộc vào
các điều kiện cụ thể của từng doanh nghiệp như
qui mô và bản chất của các hoạt động, các yếu tố
năng động của môi trường bên ngoài…
❑ Cơ cấu tổ chức phải theo sau chiến lược và phù
hợp với văn hoá của tổ chức;
❑ Dù cho thế nào đi nữa, cơ cấu tổ chức của doanh
nghiệp phải đảm bảo cho việc quản trị rủi ro có
hiệu quả cũng như tạo thuận lợi cho việc tiến hành
các hoạt động để thực hiện các mục tiêu của tổ
chức.
MÔI TRƯỜNG NỘI BỘ
Định hướng
Thăng tiến nghề nghiệp
Những hoạt
động thực
Tư vấn tiễn về nguồn Đào tạo
nhân lực
Theo khung quản trị rủi ro doanh nghiệp của tổ chức COSO -The
Committee of Sponsoring Organizations of the Treadway Commision
XÁC ĐỊNH MỤC TIÊU
Liên quan đến Liên quan đến Liên quan đến Liên quan đến
những mục tiêu việc sử dụng các việc báo cáo việc tuân thủ của
tổng quát (goals) nguồn lực của tổ đáng tin cậy của tổ chức đối với
hậu thuẫn cho sứ chức một cách tổ chức đối với pháp luật và tất
mệnh của tổ hiệu quả và có bên ngoài và bên cả các qui định
chức năng suất trong
QUẢN
TRỊ, RỦI Những tai tiếng về tài
Những công nghệ mới RO VÀ SỰ chính và đạo đức
TUÂN
THỦ
Những kỳ vọng về xu Những đòi hỏi về sự
hướng liêm chính về minh bạch và trách
thành tích nhiệm
Gia tăng các yêu cầu
của các đối tượng hữu
quan
XÁC ĐỊNH MỤC TIÊU
Sự liên kết giữa khung khẩu vị rủi ro và các mục tiêu
Chiến luợc
Các mục tiêu
chiến lược
Khẩu vị về rủi
ro
Các mục tiêu có liên quan
Các tiêu chuẩn
đo lường Các tiêu chuẩn đo lường
Nhận thức
về rủi ro
(Perception
Rủi ro là mối nguy cơ of Risk)
Rủi ro là cơ hội
Quản trị rủi ro: giảm thiểu
Quản trị rủi ro: là sử dụng
cả về khả năng xuất hiện
những kỹ thuật để tối đa
(likelihood) những biến cố
hoá kết quả, hạn chế tổn hại
ảnh hưởng xấu cũng như sự
có thể phát sinh và kiểm
nghiêm trọng (Severity) do
soát các chi phí.
biến cố này gây ra.
NHẬN DIỆN BIẾN CỐ
Các yếu tố phát sinh
Các yếu tố bên ngoài doanh nghiệp
Chính trị Các yếu tố bên trong doanh nghiệp Xã hội
Các chính sách, Thay đổi về
Nhân sự Quá trình
luật và các qui ❑ Điều chỉnh qui trình nhưng dân số, cấu
❑ Sự cố tại nơi làm việc;
định mới; Thuế ❑ Những hành động gian
không đủ qui định về quản lý; trúc gia định;
❑ Thực hiện quá trình sai;
thay đổi; Sự hạn lận; ❑ Giao hợp đồng cho bên ngoài hoạt động
❑ Bỏ việc làm;
chế tiếp cận thị thiếu cân nhắc;
❑ Tổn hại uy tín, tiền bạc; ❑ Các quá trình thiếu định
khủng bố; thay
trường nước ❑ Dừng sản xuất… Các hướng đến khách hàng… đổi thị hiếu,
ngoài biến nhu cầu…
Công nghệ
❑ Tăng nguồn lực để đối phó cố Hạ tầng kỹ thuật
với biến động về khối
Môi trường tự lượng;
❑ Bảo dưỡng phòng ngừa; Công nghệ
❑ Trung tâm tiếp nhận thông
nhiên ❑ Những giao dịch gian lận;
❑ Không có khả năng duy
tin với khách hàng; Thương mại
❑…
Cháy, động trì những hoạt động kinh điện tử yêu cầu
doanh.
đất, lũ lụt; Rào hệ thống dữ
cản về tiếp liệu; Chi phí
cận nguyên vật Kinh tế cho cơ sở hạ
liệu; Chảy máu Giá cả biến động; Sự sẵn có của vốn; Rào cản tham tầng…
chất xám gia vào ngành;
NHẬN DIỆN BIẾN CỐ
Nhận diện biến cố
Phân loại rủi ro theo hệ thống chi tiết nhất quán
❑ Các rủi ro thường được phân loại không nhất quán
với nguyên tắc theo tầng lớp (Granularity), hoặc
theo cấp quá cao hoặc quá thấp;
❑ Việc phân loại rủi ro theo cấp độ quá cao (trừu
tượng cao) sẽ gặp khó khăn trong việc khảo sát
định lượng ở bên trong tổ chức vì nó liên quan
đến nhiều thành tố rủi ro khác nhau;
❑ Việc phân loại rủi ro theo cấp độ quá thấp sẽ ảnh
hưởng đến hoạt động phân tích môi trường và có
khả năng sẽ gặp khó khăn trong việc xác định
những rủi ro liên quan trong nhóm lớn hơn;
NHẬN DIỆN BIẾN CỐ
Xác định những rủi ro theo viễn cảnh
❑ Rủi ro thường được nhận diện theo cách hồi tưởng
quá khứ “chiến đấu với trận đấu đã qua” và hậu
quả là xác định rủi ro ở nhóm cấp quá thấp vì
chúng được mô tả dựa vào những biến cố đặc thù
vừa mới xảy ra;
❑ Nhận diện rủi ro theo quá khứ sẽ ảnh hưởng tiêu
cực đối với việc phân tích môi trường và làm sao
lãng việc xác định các biến cố rủi ro tiếp theo;
❑ Việc xác định biến cố theo viễn cảnh sẽ loại trừ
được các nhược điểm nêu trên cũng như sự bối rối
giữa kinh nghiệm quá khứ và khả năng xảy ra
cũng như tác động trong tương lai liên quan đến
việc thực hiện những mục tiêu.
NHẬN DIỆN BIẾN CỐ
Thu thập dữ liệu một cách phù hợp
❑ Mục đích đầu tiên của giai đoạn nhận diện biến cố
là thực hiện sự ưu tiên – thu hẹp danh sách của
những rủi ro xuống còn lại những rủi ro chủ yếu
để thực hiện các bước tiếp theo của hoạt động
quản trị rủi ro doanh nghiệp nên dữ liệu chủ yếu
là ưu tiên cho sự ghi nhận về tần suất và mức độ
nghiêm trọng.
❑ Dữ liệu đôi khi được thu thập quá sớm so với thời
gian cần ở giai đoạn lượng hoá rủi ro và phân tích
các tình huống nên chất lượng dữ kiện có thể
giảm thiểu.
NHẬN DIỆN BIẾN CỐ
Xác định tuần suất và mức độ nghiêm trọng
một cách rõ ràng
❑ Khi đánh giá tần suất (Frequency) cần phải xem
xét các kịch bản rủi ro riêng, cụ thể và phải đưa ra
chỉ dẫn về các dạng kịch bản rủi ro.
❑ Để đánh giá mức độ nghiêm trọng, cần phải đưa
ra tiêu chuẩn đo đạt dự định. Theo kinh nghiệm,
thông thường người ta cố gắng đưa ra một tiêu
chuẩn cho phù hợp với tất cả các ảnh hưởng. (thí dụ:
tiêu chí giá trị doanh nghiệp – NPV).
NHẬN DIỆN BIẾN CỐ
Động não ❑ Cho phép những ❑ Khó tổ chức và chi phí cao ❑ Có sự tham gia của đại
(Brain- người tham gia nêu vì cần có những nhân vật diện những nhóm đối
storming) lên những suy nghĩ và dẫn dắt; tượng liên quan;
tham gia thảo luận; ❑ Dễ bị hỏng đối với việc tư ❑ Có sự cam kết trung thực;
❑ Có thể có sự tham gia duy tập thể vì có sự tham ❑ Có chuẩn bị trước;
của những đối tượng gia của người năng động; ❑ Phải có sự thuận lợi tốt;
hữu quan quan trọng; ❑ Có thể sinh ra những kết ❑ Sử dụng kỹ thuật phân
❑ Nẩy sinh những ý quả định kiến nếu bị chi nhỏ cấu trúc về rủi ro
tưởng sáng tạo. phối bởi người có nguyền (Risk Breakdown
lực; Structure)
❑ Thường không tạo được
những thuận lợi và dễ dàng.
NHẬN DIỆN BIẾN CỐ
quan. ❑ Có thể mất nhiều thờii gian vì chuyên gia;
sự tương tác. ❑ Xác định phạm vi một
cách rõ ràng.
NHẬN DIỆN BIẾN CỐ
Các sơ đồ ❑ Phát hiện ra những nguồn ❑ Yêu cầu việc tư duy chặt ❑ Xác định những lĩnh vực
ảnh hưởng gốc rủi ro chủ yếu; chẽ; củ yếu để chú ý.
(Influence ❑ Có thể nảy sinh không ❑ Không phải lúc nào cũng
diagrams) những sự hiểu biết trực dễ dàng xác định cơ cấu
giác đối ngược lại thông phù hợp.
qua những kỹ thuật khác.
Phỏng vấn ❑ Nhấn mạnh một cách chi ❑ Chiếm nhiều thời gian; ❑ Cần có kỹ năng phỏng
tiết đến các rủi ro; ❑ cần phải thanh lọc những
vấn và đặt câu hỏi;
❑ Tạo ra sự cam kết của các vấn đề không liên quan ❑ Cần tạo môi trường tin
đối tượng hữu quan. đến rủi ro, những mối lo cậy, cởi mở, bảo mật;
ngại… ❑ Quan hệ cởi mở giữa
người phỏng vấn và người
được phỏng vấn.
NHẬN DIỆN BIẾN CỐ
Xác định nguy cơ (chỗ yếu) Đánh giá rủi ro Những rủi ro còn
(Vulnerability) lại
❑ Xác suất;
❑ Ảnh hưởng;
Xác định mối đe dọa ❑ Cấp rủi ro (Risk Score);
❑ Xếp hạng và sự ưu tiên. Chấp nhận rủi ro
(Threat)
ĐÁNH GIÁ RỦI RO
Quá trình đánh giá rủi ro Phân tích những lựa chọn
giảm thiểu những ảnh
Phân tích chi phí hưởng đến mức độ tới
Đánh giá giá hạn đối với tài sản và rủi
trị tài sản ro cuối cùng
Đánh giá sự
Phân tích những lựa chọn
đe dọa/mối
Phân tích lợi ích giảm thiểu để thay đổi
nguy cơ
mối đe doạ và rủi ro cuối
cùng
ĐÁNH GIÁ RỦI RO
Quá trình đánh giá rủi ro
Tài sản
(Asset) Vulnerability
Nguy cơ
(Vulnerability)
Đa dọa
(Threat)
Rủi ro
(Risk)
Threat
ĐÁNH GIÁ RỦI RO
Ước lượng khả năng xảy ra và mức độ
ảnh hưởng
Rủi ro
Tần suất biến cố Tần suất biến cố Những yếu tố Những yếu tố
nguy cơ
đe dọa (Threat) (Vunerability) tổn thất sơ cấp tổn thất thứ cấp
❑ Nhà quản lý chọn lựa độ tin cậy mong muốn và
khoảng thời gian để đánh giá rủi ro cũng như
dựa vào đó để xác định mức chấp nhận rủi ro
(Risk Tolerance).
❑ Đo lường VaR đôi khi được sử dụng để hợp lý
hoá vốn nhằm đáp ứng yêu cầu của những đơn
vị kinh doanh bằng cách ước lượng vốn cần
thiết để vượt qua khả năng tổn thất với mức độ
tin cậy cao, trong một giai đoạn cụ thể.
ĐÁNH GIÁ RỦI RO
Giá trị tại mức rủi ro (VaR)
❑ VaR còn được áp dụng là giá trị thị tường tại
mức rủi ro được các tổ chức kinh doanh chứng
khoán sử dụng để đánh giá khả năng tổn thất
của những thay đổi giá ảnh hưởng đến những
công cụ tài chính.
❑ Giá thị trường tại mức rủi ro được hiểu là tổn
thất tối đa được ước tính đối với một công cụ tài
chính hay một portfolio có thể dự kiến cho
khoảng thời gian nhất định cùng với mức độ tin
cậy xác định.
ĐÁNH GIÁ RỦI RO
-3 -2 -1 0 +1 +2 +3
30%
10%
5%
1.10 US 1.50 US 2.00 US
VaR
Lỗ kỳ vọng
Lỗ thực tế
1 2 3 4 5 6 7 8 9 10
Thời gian, tháng
ĐÁNH GIÁ RỦI RO
Rủi ro Rủi ro
Trung bình Rủi ro thấp Rủi ro cao
trung bình trung bình
1
hưởng
Trung bình
0,02 0,20 2 20
2
Nghiêm
trọng 0,03 0,30 3 30
3
ĐÁNH GIÁ RỦI RO
KHUNG QUẢN TRỊ RỦI RO DOANH NGHIỆP
TÍCH HỢP CỦA COSO
Chương 5
Đối phó với rủi ro (Risk Response)
Nội dung
❑ Khái niệm về đối phó rủi ro;
❑ Hoạch định việc đối phó với rủi ro;
❑ Chiến lược đối phó với rủi ro;
❑ Quan điểm quản trị rủi ro theo tiếp cận danh
mục đầu tư.
ĐỐI PHÓ VỚI RỦI RO
Khái niệm
❑ Là quá trình phát triển các lựa chọn và những
hành động để củng cố những cơ hội và giảm thiểu
những nguy cơ đối với việc thực hiện các mục
tiêu của tổ chức;
❑ Khi xem xét việc đối phó với các rủi ro cần đánh
giá mức độ ảnh hưởng của khả năng xảy ra và tác
động của các rủi ro, chi phí và lợi ích, lựa chọn
các đối phó nào mang lại rủi ro cuối cùng
(Residual Risk) nằm trong phạm vi mức chấp
nhận rủi ro (Risk Tolerance).
ĐỐI PHÓ VỚI RỦI RO
Kỹ thuật
Đầu vào Đầu ra
và công cụ
1. Những chiến
1. Sổ đăng ký rủi
lược đối phó với
ro được cập nhật;
1. Kế hoạch quản những rủi ro/thách
2. Kế hoạch quản
trị rủi ro; thức;
lý dự án được cập
2. Sổ đăng ký rủi 2. Những chiến
nhật;
ro (Risk Register). lược đối phó với
3. Những thoả
những rủi ro/cơ
thuận hợp đồng
hội;
liên quan đến rủi
3. Chiến lược đối
ro.
phó với cả thách
thức và cơ hội.
ĐỐI PHÓ VỚI RỦI RO
Nguy cơ Cơ hội
Tăng cường
Giảm thiểu
Chấp nhận
Khai thác
Loại bỏ
tác
ĐỐI PHÓ VỚI RỦI RO
Không phải tất cả rủi ro đều ❑ Thu thập thêm thông tin;
❑ Giới hạn phạm vi công việc…
có thể loại bỏ!
ĐỐI PHÓ VỚI RỦI RO
Thí dụ:
Giảm thiểu rủi ro ❑ Thực hiện chương trình hành động mới để
giảm thiểu vấn đề, như giảm thiểu tính phức
1. Giảm thiểu rủi ro là hướng tạp của các quá trình, nguồn cung cấp ổn định
đến việc giảm khả năng xảy ra hơn;
và/hoặc ảnh hưởng đến mức chấp ❑ Thay đổi những điều kiện để giảm ảnh hưởng
nhận được; và xác suất xảy ra rủi ro;
2. Xác suất/ảnh hưởng cần được ❑ Cân đối lại các danh mục tài sản đầu tư để
giảm thiểu trước khi rủi ro xảy giảm thiểu rủi ro trên tổng thể;
ra; ❑ Phân bổ lại vốn giữa các đơn vị kinh doanh;
3. Những chi phí giảm thiểu rủi
❑ Đa dạng hoá hoạt động để giảm thiểu rủi ro;
ro phải hợp lý với mức độ ảnh ❑ Thiết lập lại các quá trình kinh doanh hiệu
hưởng và khả năng xảy ra rủi ro. quả…
ĐỐI PHÓ VỚI RỦI RO
Các biện pháp giảm thiểu khả Các biện pháp giảm thiểu sự tác
năng xảy ra: động:
1. Hạn chế việc tiếp cận dựa vào 1. Giới hạn sự tiếp cận về mặt
vai trò; vật lý;
2. Những kiểm soát chung/nền; 2. Hạn chế quyền hạn;
3. Giám sát độc lập; 3. Phân chia nhiệm vụ;
4. Những so sánh với chuẩn; 4. Chuẩn y bổ sung cho những
5. Phân chia trách nhiệm, nhiệm mục rủi ro cao;
vụ; 5. Hạn chế việc tiếp cận những
6. Xác lập chế độ trách nhiệm thông tin/dữ liệu nhạy cảm;
(Accountability). 6. Giám sát độc lập.
ĐỐI PHÓ VỚI RỦI RO
Tăng cường
Tăng khả năng xảy ra và mức Thí dụ:
độ ảnh hưởng của biến cố. ❑ Tăng hàng tồn kho khi giá
1. Cải thiện những khả năng có xu hướng lên;
cho biến cố xảy ra để cơ hội trở ❑ Đẩy mạnh sản xuất nếu thị
thành hiện thực; trường đang thiếu hàng.
2. Xem xét làm thế nào để mức
độ tác động có thể tăng lên và
lựa chọn một chương trình hành
động để tăng mức độ ảnh
hưởng.
ĐỐI PHÓ VỚI RỦI RO
Thí dụ:
Chia sẻ ❑ Liên doanh, hợp tác để
San sẻ quyền sở hữu cho cùng chia sẻ lợi nhuận và
bên thứ ba có cơ hội tốt chi phí;
hơn để đạt được những ❑ Kết hợp trong nghiện cứu
kết quả yêu cầu. phát triển.
ĐỐI PHÓ VỚI RỦI RO
❑ Chiến lược đối phó với rủi ro phải liên quan đến
những mục tiêu, các biến cố và đánh giá rủi ro;
❑ Khi kết thúc những hoạt động đối phó với rủi ro
nhà quản trị có thể có được toàn cảnh của từng
rủi ro riêng, những cách đối phó và sự phù hợp
của chúng với những mức chấp nhận rủi ro liên
quan.
ĐỐI PHÓ VỚI RỦI RO
Đánh giá các đối phó với rủi ro có khả năng
❑ Các rủi ro vốn có được phân tích và các cách ứng
phó được đánh giá là với ý định đạt được một
mức rủi ro còn lại phù hợp với những mức chấp
nhận rủi ro của tổ chức;
❑ Thường thì có nhiều đối phó sẽ làm cho rủi ro còn
lại phù hợp với những mức chấp nhận rủi ro. Đôi
khi sự kết hợp nhiều đối phó sẽ tạo được kết quả
tối ưu;
❑ Có trường hợp một đối phó sẽ ảnh hưởng đến
nhiều rủi ro khác nhau. Trong trường hợp này,
nhà quản trị có thể quyết định rằng những hành
động bổ sung để chú trọng về một rủi ro riêng biệt
là không cần thiết.
ĐỐI PHÓ VỚI RỦI RO
CHI PHÍ
Những nguồn lực Sử dụng lựa
LỢI ÍCH có hạn chọn đối phó
Của việc đói với rủi ro
phó với rủi ro
ĐỐI PHÓ VỚI RỦI RO
Đánh giá chi phí và những lợi ích
❑ Đo lường chi phí và lợi ích của các cách đối phó
với rủi ro phải được thực hiện với nhiều cấp độ
chính xác.
❑ Trong một số trường hợp việc lượng hoá gặp
nhiều khó khăn và cần nhiều thông tin bổ sung từ
khách hàng, đối thủ cạnh tranh, thị trường...
❑ Việc đo lường những lợi ích của các biện pháp đối
phó với rủi ro đôi khi phụ thuộc vào đánh giá chủ
quan.
❑ Việc đo lường những lợi ích của các biện pháp đối
phó với rủi ro phải trong khung cảnh gắn liền với
lợi ích của việc đạt được mục tiêu.
ĐỐI PHÓ VỚI RỦI RO
Đánh giá chi phí và những lợi ích
A Chấp 750 triệu Những nổ lực marketing đòi hỏi để tạo thêm khách Nhà quản trị dự đoán có thể báo thêm 2% cho
nhận hàng và cước phí vận tải 750 triệu khách hàng để đạt được 82% SL
B Loại bỏ 1.500 Đơn giá giảm 2% do những khách hàng nhỏ không Những nổ lực marketing cho phép khai thác 97%
triệu trả giá cao hơn năng lực sản xuất;
750 triệu để trả lương cho nguồn nhân lực để tạo và Ảnh hưởng đến EBIT: tăng 1.500 triệu
duy trì khách hàng mới
250 triệu chi phí logistics cho đầu ra vì gia tăng
lượng khách hàng
500 triệu cho dịch vụ pháp lý, thương lượng các
hợp đồng mới
C Chia sẻ 350 triệu Đơn giá giảm 5% để giảm áp lực từ người mua chủ Hợp đồng mới cho phép khai thác 99% năng lực
yếu để duy trì mối quan hệ sản xuất
250 triệu để cho dịch vụ pháp lý để thương thảo lại Ảnh hưởng đến EBIT: tăng 100 triệu
hợp đồng
100 triệu để hoàn thiện hệ thống dự báo
D Giảm 1.050 Đơn giá giảm 1% do các khách hàng nhỏ Tăng cường dự báo đảm bảo thời gian hợp lý để
thiểu triệu lựa chọn khách hàng thay thể nhằm khai thác
500 triệu để mua phần mềm mới 98% năng lực sản xuất.
50 triệu để đào tạoi cho phần mềm mới Ảnh hưởng đến EBIT: tăng 3.170 triệu
500 triệu cho chi phí phân tích dự báo tăng thêm
ĐỐI PHÓ VỚI RỦI RO
Chương 6
Hoạt động kiểm soát
(Control Activities)
Nội dung
❑ Tổng quan về hoạt động kiểm soát;
❑ Phân loại hoạt động kiểm soát;
❑ Nội dung các hoạt động kiểm soát theo COSO;
❑ Yêu cầu đối với hoạt động kiểm soát.
HOẠT ĐỘNG KIỂM SOÁT
Tổng quan
Khái niệm
❑ “Các hoạt động kiểm soát được thực hiện sẽ giúp
cho việc đảm bảo rằng hoạt động quản trị, lãnh
đạo chú trọng các rủi ro đang được tiến hành” -
(COSO);
❑ “Các hoạt động kiểm soát là những chính sách và
thủ tục chi tiết được thiết kế để đạt được những
mục tiêu và cung cấp cho nhà quản trị sự đảm bảo
một cách phù hợp rằng những quan tâm ưu tiên về
kiểm soát nội bộ đang được chú trọng. Chúng
đang hoạt động trong tổ chức và có khả năng bao
trùm được mọi cấp” - (Cadbury)
HOẠT ĐỘNG KIỂM SOÁT
Tổng quan
❑ Các hoạt động kiểm soát là các chính sách và các
thủ tục để đảm bảo rằng các đối phó với rủi ro của
các nhà quản trị được thực hiện.
❑ Các hoạt động kiểm soát phải được thực hiện cho
4 nhóm mục tiêu: chiến lược, hoạt động, báo cáo
và tuân thủ (COSO).
❑ Các hoạt động kiểm soát được diễn ra trong tổ
chức ở mọi cấp và ở tất cả các chức năng (toàn
doanh nghiệp).
❑ Công tác kiểm soát gồm một loạt các hoạt động
đa dạng như: các công tác chuẩn y, uỷ quyền,
thẩm định, làm cho hài hoà, khớp các sai biệt, soát
xét, bảo vệ tài sản, phân tách nhiệm vụ…
HOẠT ĐỘNG KIỂM SOÁT
Tổng quan
Các hoạt động kiểm soát theo COSO
Các hoạt động kiểm soát
Tích hợp với ứng Các hình thức Kiểm soát tổng Kiểm soát ứng Tổ chức – đặc
xử rủi ro kiểm soát quát dụng trưng
Phù hợp
Yêu cầu
của hoạt Vận hành nhất quán phù hợp với kế
động hoạch cho cả giai đoạn
kiểm
Hiệu quả chi phí, hợp lý, dễ hiểu, nhận
soát hiệu
biết
quả
Chương 7
Thông tin và truyền thông
(Information and Communication)
Nội dung
❑ Khái niệm về hệ thống thông tin quản trị rủi ro;
❑ Những hệ thống chiến lược và tích hợp;
❑ Hệ thống truyền thông.
THÔNG TIN VÀ TRUYỀN THÔNG
Tổng quan
Mỗi doanh nghiệp phải xác định và thu thập thông
tin, bao gồm tài chính và phi tài chính, liên quan
đến hoạt động và các sự kiện bên trong cũng như
bên ngoài có liên quan đến công tác quản trị tổ
chức.
Những thông tin này được cung cấp cho mọi
người có liên quan dưới hình thức và thời điểm
cần thiết để họ có thể thực hiện việc quản trị rủi ro
và các trách nhiệm khác của họ.
THÔNG TIN VÀ TRUYỀN THÔNG
Tổng quan
Thông tin và truyền thông
Những hệ thống
Thông tin chiến lược và tích Truyền thông
hợp
❑ Nội bộ;
❑ Nội bộ;
❑ Chiến lược; ❑ Bên ngoài;
❑ Bên ngoài;
❑ Hoạt động; ❑ Toàn bộ tổ chức;
❑ Bằng tay;
❑ Quá khứ và hiện ❑ Những kỳ vọng và
❑ Vi tính hoá;
tại; trách nhiệm;
❑ Chính thức;
❑ Mức độ chi tiết; ❑ Khung truyền
❑ Không chính thức;
❑ Tính thời gian; thông;
❑ Kiến trúc những
❑ Chất lượng. ❑ Phương tiện
hệ thống thông tin.
truyền tải.
THÔNG TIN VÀ TRUYỀN THÔNG
Tổng quan
Khái niệm về dữ liệu và thông tin
❑ Dữ liệu là các sự kiện và số liệu ở dạng thô.
❑ Nhiều quyết định dựa vào những dữ liệu như
thống kê thị trường, các chi phí hoạt động, mức
tồn kho...
❑ Các dữ liệu sẽ không hữu ích trước khi được xử
lý.
❑ Quá trình xử lý các dữ liệu thô bao gồm việc so
sánh, phân loại, phân tích và tổng hợp để làm cho
những dữ liệu trở nên hữu dụng, có giá trị;
THÔNG TIN VÀ TRUYỀN THÔNG
Tổng quan
Khái niệm về dữ liệu và thông tin
❑ Thông tin là những kiến thức hữu dụng được rút
ra từ những dữ liệu;
❑ Thông tin là rất cần thiết ở mọi cấp trong tổ chức
để xác định, đánh giá và ứng xử với những rủi ro,
giúp cho việc điều hành tổ chức và thực hiện được
các mục tiêu;
❑ Một lượng thông tin cụ thể có thể liên quan đến
một hoặc nhiều nhóm mục tiêu (thí dụ thông tin
tài chính);
THÔNG TIN VÀ TRUYỀN THÔNG
Tổng quan
Khái niệm về dữ liệu và thông tin
❑ Các thông tin về hoạt động, bên trong hay bên
ngoài, tài chính và phi tài chính đều có liên quan
đến các mục tiêu của tổ chức.
❑ Thông tin có thể đến từ nhiều nguồn – nội bộ hay
bên ngoài, dưới dạng định tính hay định lượng và
nó phản ảnh những thay đổi của các điều kiện
môi trường.
❑ Hệ thống thông tin có thể chính thức hay phi
chính thức.
THÔNG TIN VÀ TRUYỀN THÔNG
Tổng quan
Khái niệm về dữ liệu và thông tin
❑ Đối thoại với những khách hàng, nhà cung cấp,
các nhà lập chính sách và người khác sẽ nhận
được những thông tin tối cần thiết để xác định rủi
ro và cơ hội;
❑ Các cuộc hội, họp với hiệp hội nghề nghiệp, tổ
chức thương mại… có thể nhận được những thông
tin đáng giá.
THÔNG TIN VÀ TRUYỀN THÔNG
Thông tin
Kiến trúc những hệ thống thông tin
❑ Một số hệ thống cung cấp thông tin giám sát liên
tục những giao dịch với khách hàng gắn kết với
việc áp dụng luồng công việc trên cơ sở những
qui định (Rules-Based Workflow) để giảm thiểu
rủi ro trong những hoạt động hàng ngày.
❑ Một số hệ thống khác cung cấp thông tin liên
quan đến sự hài lòng của khách hàng, ghi nhận và
báo cáo về danh số bán hàng theo SP, địa bàn, lãi
hay lỗ đối của từng khách hàng, về bảo hành…
❑ Các thông tin này có thể thu nhận bằng nhiều
cách: bảng hỏi, phỏng vấn, khảo sát và NCTT...
THÔNG TIN VÀ TRUYỀN THÔNG
Thông tin hợp thời gian Có đúng lúc cần không?
Truyền thông
❑ Truyền thông về những quá trình và các thủ tục
cần phải khớp nối với văn hoá rủi ro mong
muốn.
❑ Việc truyền thông phải có hiệu quả:
▪ Đảm bảo nhận thức về tầm quan trọng và liên
quan đến việc quản trị rủi ro có hiệu quả;
▪ Truyền thông về khẩu vị rủi ro và phạm vi chấp
nhận rủi ro;
▪ Thực hiện và hỗ trợ ngôn ngữ chung về rủi ro;
▪ Tư vấn cho mọi người về vai trò và những nhiệm
vụ trong việc gây ảnh hưởng và hỗ trợ cho
những thành tố của ERM
THÔNG TIN VÀ TRUYỀN THÔNG
Truyền thông
❑ Tất cả các cá nhân, đặc biệt là những người chịu
trách nhiệm quản trị tài chính và hoạt động quan
trọng cần nhận được thông điệp rõ ràng từ quản trị
cấp cao nhất rằng quản trị rủi ro doanh nghiệp
phải được thực hiện nghiêm chỉnh;
❑ Mọi người cần phải hiểu rằng khi xảy ra những sự
kiện không lường trước thì sự chú ý không chỉ
thực hiện đối với chính biến cố đó mà còn phải
xem xét nguyên nhân;
THÔNG TIN VÀ TRUYỀN THÔNG
Truyền thông
❑ Mọi người cần hiểu được mối quan hệ công việc
giữa họ và những người khác để dễ dàng nhận ra
vấn đề, xác định nguyên nhân và thực hiện điều
chỉnh;
❑ Mọi người cần biết rõ những hành vi nào là được
chấp nhận và không được chấp nhận;
❑ Đối với thông tin báo cáo cấp trên, cần phải có
những kênh truyền thông cởi mở và mong muốn
được nghe;
THÔNG TIN VÀ TRUYỀN THÔNG
Truyền thông
❑ Mọi người phải tin rằng những người giám sát
thực sự muốn biết về các vấn đề và sẽ ứng xử một
cách hiệu quả;
❑ Những kênh truyền thông phải đảm bảo rằng mọi
người có thể truyền thông những thông tin liên
quan đến rủi ro (risk-based) thông qua các “silo”
của các đơn vị kinh doanh, các quá trình hay chức
năng.
THÔNG TIN VÀ TRUYỀN THÔNG
Truyền thông
Vấn đề cần lưu ý
❑ Thông tin có thể bị vỡ nhỏ khi các cá nhân hay
các bộ phận không hứng khởi truyền thông hay
thiếu công cụ để truyền đạt thông tin quan trọng;
❑ Mọi người có thể biết được thông tin quan trọng
nhưng không muốn hay có khả năng báo cáo;
❑ Một trong những kênh truyền thông rất quan trọng
là giữa hội đồng quản trị và ban điều hành cấp
cao.
THÔNG TIN VÀ TRUYỀN THÔNG
Truyền thông
Truyền thông ra bên ngoài
❑ Với những kênh truyền thông mở bên ngoài, các
khách hàng và nhà cung cấp có thể có được các
đầu vào đặc biệt cao về thiết kế hay chất lượng
sản phẩm, dịch vụ giúp cho doanh nghiệp chú
trọng đến các yêu cầu và sở thích của khách hàng;
❑ Kênh truyền thông mở về khẩu vị rủi ro và mức
chấp nhận rủi ro là rất quan trọng nhất là khi tổ
chức có liên quan đến các doanh nghiệp khác
trong chuỗi cung ứng hay thương mại điện tử;
THÔNG TIN VÀ TRUYỀN THÔNG
Truyền thông
Truyền thông ra bên ngoài
❑ Truyền thông từ những tổ chức bên ngoài thường
cung cấp thông tin quan trọng đối với việc vận
hành hệ thống ERM;
❑ Truyền thông với những đối tượng hữu quan
nhằm cung cấp cho họ những thông tin cần thiết
để họ hiểu được những hoàn cảnh mà doanh
nghiệp đang phải đối diện;
❑ Phải có sự cam kết của lãnh đạo cấp cao nhất liên
quan đến việc cung cấp thông tin cho bên ngoài
bằng phương thức phù hợp.
THÔNG TIN VÀ TRUYỀN THÔNG
Truyền thông
Các phương tiện truyền thông
❑ Truyền thông có thể thực hiện dưới dạng các sổ
tay về chính sách, các bản ghi nhớ, email, thông
báo trên bảng, các thông điệp bằng băng video…;
❑ Cách thức thông tin được thể hiện có thể ảnh
hưởng cách thông tin được diễn đạt và cách mà
những rủi ro hay cơ hội liên quan được xem xét;
❑ Công cụ truyền thông có ảnh hưởng mạnh khác là
cách mà các nhà quản trị ứng xử với cấp dưới.
❑ Những hành vi sẽ nói “lớn” hơn là từ ngữ và
những hành vi bị ảnh hưởng bởi lịch sử cũng như
văn hoá của tổ chức.
THÔNG TIN VÀ TRUYỀN THÔNG
Môi trường bên trong
Triết lý quản trị rủi ro
Khẩu vị rủi ro
Luông thông tin trong quản trị rủi ro doanh nghiệp
Chương 8
Hoạt động giám sát
(Monitoring)
Nội dung
❑Tổng quan về hoạt động giám sát đối với hệ
thống quản trị rủi ro doanh nghiệp;
❑ Các hình thức giám sát;
❑ Báo cáo về những khiếm khuyết của hệ thống
quản trị rủi ro doanh nghiệp.
HOẠT ĐỘNG GIÁM SÁT
Thí dụ
❑ Đánh giá sơ kết của ban quản trị về các chỉ tiêu chủ yếu
của hoạt động kinh doanh như doanh thu, tiền mặt, các chỉ
số tài chính chủ yếu, các thống kê về hoạt động…;
❑ Quản trị hoạt động: so sánh tình hình sản xuất, tồn kho,
chất lượng, bán hàng hay các thông tin khác liên quan đến
các hoạt động hàng ngày;
❑ Ban quản trị xem xét việc thực hiện các giới hạn đã được
thiết lập đối với rủi ro lộ diện;
❑ Việc xem xét lại của ban quản trị về những giao dịch được
báo cáo bằng hệ thống kích hoạt theo bậc thang;
❑ Soát xét của ban quản trị về những chỉ số thành tích chủ
yếu như các xu hướng về chiều biến đổi và độ lớn của rủi
ro, tình trạng về các dự định chiến lược và sách lược…
HOẠT ĐỘNG GIÁM SÁT
Các tài liệu có thể xem xét đối với hoạt động đánh giá
PHẦN 4
TỔ CHỨC HỆ THỐNG QUẢN TRỊ
RỦI RO DOANH NGHIỆP
Nội dung
❑ Đề xuất giá trị của ERM
❑ Các bước thực hiện ERM
❑ Cơ cấu tổ chức của các bộ phận
❑ Vai trò và nhiệm vụ về quản trị rủi ro
❑ Nội dung của chính sách quản trị rủi ro
❑ Nhiệm vụ về quản trị rủi ro
❑ Phát triển khả năng ERM
TỔ CHỨC HỆ THỐNG QUẢN TRỊ RỦI RO
DOANH NGHIỆP
Đề xuất giá trị của hệ thống quản trị
rủi ro doanh nghiệp
Cải thiện
thành tích
của doanh
nghiệp
TỔ CHỨC HỆ THỐNG QUẢN TRỊ RỦI RO
DOANH NGHIỆP
Đề xuất giá trị của hệ thống quản trị rủi
ro doanh nghiệp
Tạo lợi thế cạnh tranh
❑ Tích hợp RM vào hoạch định kinh doanh và xác
định chiến lược;
❑ Thực hiện các quá trình đánh giá rủi ro vững chắc;
❑ Cải thiện việc quản trị các rủi ro phổ biến trong
toàn bộ doanh nghiệp;
❑ Cải thiện việc phân bổ nguồn lực và triển khai vốn;
❑ Định hình việc chấp nhận rủi ro và các năng lực
lõi;
❑ Bảo vệ uy tính và hình ảnh thương hiệu.
TỔ CHỨC HỆ THỐNG QUẢN TRỊ RỦI RO
DOANH NGHIỆP
Đề xuất giá trị của hệ thống quản trị rủi
ro doanh nghiệp
Tối ưu hóa chi phí quản trị rủi ro
❑ Kết nối khẩu vị rủi ro và chiến lược;
❑ Định giá hợp lý các rủi ro tự thân trong các giao
dịch;
❑ Chuyển giao rủi ro tổng hợp và chấp nhận các
quyết định;
❑ Loại bỏ các hoạt động không cần thiết và dư
thừa.
TỔ CHỨC HỆ THỐNG QUẢN TRỊ RỦI RO
DOANH NGHIỆP
Đề xuất giá trị của hệ thống quản trị rủi
ro doanh nghiệp
Cải thiện thành tích của doanh nghiệp
❑ Cải thiện việc sẵn sàng thay đổi;
❑ Giảm những tổn thất hoạt động và những bất ngờ;
❑ Cải thiện việc tuân thủ các qui định và những ứng
phó với rủi ro;
❑ Đoán trước và truyền thông những bất định chứa
đựng trong các mục tiêu thành tích;
❑ Củng cố sự hiểu biết về những rủi ro có ảnh hưởng
đến thu nhập và vốn;
❑ Truyền dẫn sự tự tin từ quá trình đánh giá rủi ro có
tính hệ thống.
TỔ CHỨC HỆ THỐNG QUẢN TRỊ RỦI RO
DOANH NGHIỆP
Các bước thực hiện quản trị rủi ro
doanh nghiệp
❑ Nhận diện và hiểu biết những rủi ro trọng điểm
của doanh nghiêp cùng với khung cảnh;
❑ Sử dụng khung ERM để xác định tình trạng hiện
tại về năng lực quản trị rủi ro của tổ chức;
❑ Sử dụng khung ERM để xác định tình trạng mong
muốn trong tương lai về năng lực quản trị rủi ro
của tổ chức;
❑ Phân tích và nêu ra độ lớn của “khoảng cách”
giữa điểm 1 và 2 nêu trên và bản chất của việc cải
thiện khoảng cách này;
TỔ CHỨC HỆ THỐNG QUẢN TRỊ RỦI RO
DOANH NGHIỆP
Các bước thực hiện quản trị rủi ro
doanh nghiệp
❑ Dựa vào phân tích ở trên, phát triển một tình
huống của doanh nghiệp chú trọng vào khoảng
cách để cung cấp một sự căn chỉnh về kinh tế cho
một nỗ lực chung để thực hiện những cải thiện cơ
sở hạ tầng của ERM;
❑ Tổ chức một kế hoạch đề xuất những năng lực về
cơ sở hạ tầng mong muốn cho ERM và chú ý đến
những vấn đề thay đổi có liên quan khi thực hiện
kế hoạch;
❑ Đảm bảo sự giám sát và tạo điều kiện thuận lợi
cần thiết để đảm bảo sự tích hợp hiệu quả và phối
hợp những nỗ lực chung.
TỔ CHỨC HỆ THỐNG QUẢN TRỊ RỦI RO
DOANH NGHIỆP
Cơ cấu tổ chức của các bộ phận chủ yếu
Hội đồng quản trị Ủy ban kiểm toán
❑ Trách nhiệm chung về quản trị rủi ro; ❑ Nhận các báo cáo thường ngày từ ủy ban quản trị rủi ro;
❑ Đảm bảo việc quản trị rủi ro là được gắn vào ❑ Xác định các chương trình kiểm toán hàng năm;
tất cả các quá trình và các hoạt động; ❑ Giám sát việc thực hiện những kiến nghị của kiểm toán;
❑ Soát xét hồ sơ quản trị rủi ro. ❑ Đảm bảo an toàn rủi ro cho HĐQT;
❑ Xem xét các cấu trúc và quá trình quản trị rủi ro.
Các chính sách an ninh, các tiêu chuẩn và các chiến lược
Các quá trình kinh Các quá trình an toàn, Các quá trình an toàn
doanh hỗ trợ dịch vụ IT về cơ sở vật chất