Erm Mba Iuh Euh PDF

QUẢN TRỊ
RỦI RO DOANH NGHIỆP

(Enterprise Risk Management)
TS. VÕ TẤN PHONG
Mail: phongvt8294@gmail.com
TỔNG QUAN VỀ QUẢN TRỊ RỦI RO
Nội dung
Phần 1. Tổng quan về ERM
Phần 2. Các tiếp cận về quản trị rủi ro
Phần 3. Khung ERM tích hợp của COSO
Chương 1. Môi trường bên trong
Chương 2. Xác định mục tiêu
Chương 3. Nhận dạng biến cố
Chương 4. Đánh giá rủi ro
Chương 5. Ứng phó với rủi ro
Chương 6. Hoạt động kiểm soát
Chương 7. Thông tin và truyền thông
Chương 8. Giám sát
Phần 4. Tổ chức hệ thống ERM
Tài liệu tham khảo

[1]. Nguyễn Thị Liên Diệp, Võ Tấn Phong, Ngô Quang Huân và
Trần Anh Minh (2018). Quản trị rủi ro doanh nghiệp – Tiếp cận
theo khung tích hợp của COSO.Hà Nội: NXB Hồng Đức.
[2]. The Committee of Sponsoring Orpanizations of the Treaway
Commission (COSO) (2013). Internal Control – Integrated
Framework.
[3]. The Committee of Sponsoring Orpanizations of the Treaway
Commission (COSO) (2004). Enterprise Risk Management –
Integrated Framework.
[4]. International Organization for Standardization (2010). ISO
31000:2009.
[5]. Donald H. Chew (2008). Corporate Risk Management. New
York: Columbia Business School Publishing,
Nhiệm vụ học viên
Thuyết trình và tiểu luận nhóm
1. Các mô hình tổ chức HĐQT, BKS và vấn đề
quản trị rủi ro;
2. Các kỹ thuật nhận diện và đánh giá rủi ro;
3. Các công cụ tài chính phái sinh (sử dụng ở thị
trường hàng hóa - Commodity);
4. Hệ thống kiểm soát nội bộ và kiểm toán nội bộ
của các công ty đại chúng;
5. Vấn đề quản trị rủi ro tuân thủ của các doanh
nghiệp ở Việt Nam;
6. Vấn đề quản trị rủi ro báo cáo tài chính ở Việt
Nam.
Nhiệm vụ học viên
Bài làm cá nhân

2 tiểu luận với chủ đề được giao tại các buổi học
trên lớp.
QUẢN TRỊ RỦI RO DOANH NGHIỆP
Phần 1
Nội dung
❑ Môi trường hoạt động và các vấn đề đặt ra đối
với doanh nghiệp
❑ Vấn đề quản trị rủi ro ở các doanh nghiệp Việt
Nam
❑ Tổng quan về bất định và rủi ro
❑ Khái niệm về quản trị rủi ro
❑ Quá trình phát triển của quản trị rủi ro
❑ Quản trị rủi ro doanh nghiệp
Môi trường kinh doanh và yêu cầu
quản trị rủi ro
Môi trường vĩ mô
Môi trường
ngành
Tổ chức
Trao đổi
ảnh hưởng
và quyền
lực Hệ sinh thái
của tổ chức

“Không phải là loài mạnh
nhất trong số các loài sẽ
sinh tồn, cũng không phải
là những con thông minh
nhất mà là những loài thích
ứng tốt nhất với những
thay đổi” – Charles Darwin
chính trị
luật và
Pháp
Không
chắc Rủi ro
Môi trường tổng quát
Môi trường ngành chắn chiến lược

Kỹ thuệt
và công
Yêu
nghệ
cầu các
Rủi ro chiến
hoạt động lược
Doanh
nhiên
Phức
Tự
tạp quản
Rủi ro trị rủi nghiệp
ro
tuân thủ
và văn
Xã hội
năng
hóa
động
Thay
đổi Rủi ro về
Kinh tế
nhanh báo cáo

Những thay đổi về yêu cầu của những

đối tượng hữu quan
❑ Phải tạo ra và bảo vệ giá trị lớn hơn;
❑ Cạnh tranh với các đối thủ ngày càng nhiều khả
năng cạnh tranh hơn;
❑ Đáp ứng luật lệ, các qui định ngày càng ngặt
nghèo hơn;
❑ Đáp ứng các nhu cầu ngày càng cao của khách
hàng, nhà cung cấp, người lao động và các đối
tác (các đối tượng hữu quan);
❑ Trách nhiệm ngày càng lớn hơn đối với xã hội,
cộng đồng và môi trường (phát triển bền vững).
Các vấn đề được dự báo trong tương lai
❑ Hệ thống tài chính và các doanh nghiệp phải

cảnh giác và nhạy cảm hơn với rủi ro;
❑ Các lực tác động bên ngoài ảnh hưởng đến tất
cả các ngành và quản trị rủi ro sẽ là nền tảng
cho việc ra quyết định kinh doanh;
❑ Nhà đầu tư sẽ yêu cầu tỷ suất lợi nhuận cao
hơn để bù đắp các rủi ro khi kinh doanh;
Các vấn đề được dự báo trong tương lai
❑ Nhà quản lý sẽ phải chịu áp lực nâng cao năng

suất, hiệu quả và lợi nhuận mà không gia tăng
mức độ rủi ro;
❑ Quản trị hiệu quả các nguồn lực sẽ là ưu tiên
hàng đầu của các nhà quản trị;
❑ Quản trị rủi ro sẽ đóng vai trò quan trọng hơn
trong thành công và thất bại của doanh nghiệp.
Dự đoán các yếu tố thay đổi trong
tương lai
❑ Toàn cầu hoá chuỗi cung ứng, thị trường tài
chính, dịch vụ và công nghiệp;
❑ Giá thực phẩm, năng lượng và hàng hoá
(commodity) biến động và tăng cao;
❑ Giáo dục, kiến thức, kỹ năng đều được đồng
nhất (phẳng);
❑ Nhà đầu tư sẵn lòng mạo hiểm và chấp nhận lợi
nhuận thấp hơn (cơ hội kinh doanh hạn hẹp);
❑ Thời gian và khoảng cách ngắn lại yêu cầu về
tốc độ sản xuất và giao hàng (tính đáp ứng);
Dự đoán các yếu tố thay đổi trong tương lai

❑ Cạnh tranh sẽ gia tăng do ranh giới giữa các
ngành mờ dần, áp lực về tỷ suất lợi nhuận giảm;
❑ Các yếu tố bên ngoài sẽ tác động mạnh đến tất
cả các ngành;
❑ Công chúng sẽ đòi hỏi tính minh bạch và kiểm
soát doanh nghiệp sát sao hơn (Những nguyên
tắc QTDN OECD);
❑ Nhiều công ty có chiến lược tốt sẽ vẫn thất bại;
người thắng cuộc là những công ty có chiến
lược năng động, phản ảnh nhanh để duy trì phát
triển bền vững bất chấp rủi ro và bất ổn;
Dự đoán các yếu tố thay đổi trong

tương lai
❑ Không chắc chắn về khả năng đứng vững của
hệ thống tài chính toàn cầu;
❑ Tài sản tập trung vào tay số ít người và khoảng
cách giàu nghèo sẽ gia tăng (phân cực kinh tế);
❑ Môi trường đầu tư phức tạp và được tạo lập
trong sự sợ hãi, ảo tưởng và lòng tham…
Doanh nghiệp phải làm gì?

❑ Tạo một môi trường phù hợp cho việc tư duy
chiến lược và hoạt động có hiệu quả;
❑ Tập trung vào năng lực lõi và trở nên vượt trội
hơn đối thủ cạnh tranh;
❑ Quản trị các rủi ro tích cực và rủi ro tiêu cực
một cách hiệu quả: chủ động đối phó với thay
đổi, dự báo các biến cố và các nguy cơ trong
tương lai, quản trị các nguồn lực hiệu quả, quản
trị rủi ro một cách cẩn thận, thường xuyên theo
dõi các chỉ tiêu chính, phản ứng nhanh trước
những thách thức và cơ hội mới…
Vấn đề quản trị rủi ro và quản trị

doanh nghiệp
Những nguyên tắc quản trị doanh nghiệp (Principles
of Corporate Governance) của OECD
1. Đảm bảo nền tảng cho một khung quản trị
doanh nghiệp hiệu quả;
2. Các quyền cơ bản của các cổ đông và các
chức năng chính của chủ sở hữu;
3. Đối xử công bằng với các cổ đông;
4. Vai trò của các đối tượng hữu quan trong quản
trị doanh nghiệp;
5. Công bố thông tin và sự minh bạch;
6. Các nhiệm vụ của hội đồng quản trị.

doanh nghiệp
Những nguyên tắc quản trị doanh nghiệp
(Principles of Corporate Governance)
❑ Giúp cho cơ cấu quản trị được minh bạch;
❑ Thể hiện sự cam kết của doanh nghiệp trong
việc quản trị hiệu quả;
❑ Cam kết của doanh nghiệp trong việc xây dựng
và đẩy mạnh các vấn đề:

doanh nghiệp
▪ Mô hình quản trị có trách nhiệm và dựa trên các
giá trị doanh nghiệp;
▪ HĐQT và Ban điều hành phục vụ những lợi ích
cao nhất của doanh nghiệp, của cổ đông và tìm
cách tăng giá trị cho các cổ đông một cách bền
vững;
▪ Công khai thông tin một cách phù hợp và đảm
bảo tính minh bạch;
▪ Đảm bảo một hệ thống quản trị rủi ro và kiểm
soát nội bộ hiệu quả.
doanh nghiệp
Vai trò của quản trị rủi ro
❑ Tạo ra và bảo vệ giá trị của doanh nghiệp;
❑ Là cơ sở cho các quyết định chiến lược của
doanh nghiệp trong việc cân đối “rủi ro và lợi
nhuận”;
❑ Hỗ trợ các hệ thống và qui trình quản trị doanh
nghiệp khác, trong đó có hệ thống kiểm soát nội
bộ (tích hợp vào các quá trình);
❑ Quản trị rủi ro toàn diện doanh nghiệp thay vì
quản lý danh mục rủi ro của doanh nghiệp.
Vấn đề quản trị rủi ro ở các doanh

nghiệp Việt Nam
Bối cảnh của nền kinh tế và những thách thức
đối với các doanh nghiệp Việt Nam
❑ Nền kinh tế đang phát triển hội nhập quốc tế;
❑ Các qui định của pháp luật về kinh doanh ngày
càng phức tạp;
❑ Tính không ổn định của thị trường tài chính
trong nước;

❑ Người tiêu dùng ngày càng kỳ vọng sản phẩm
an toàn, chất lượng cao và giá rẻ;
❑ Sự cạnh tranh ngày càng gay gắt giữa các
doanh nghiệp trong nước với các công ty đa
quốc gia;
❑ Vấn đề môi trường ngày càng trở nên nghiêm
trọng.

Thực trạng về quản trị rủi ro
1. Thiếu đánh giá cân đối rủi ro và lợi nhuận:
❑ Đầu tư dàn trải, đa ngành;
❑ Nôn nóng phát triển với tầm nhìn ngắn hạn;
❑ Mạo hiểm trong những lĩnh vực kinh doanh
không phù hợp với năng lực;
❑ Yếu kém trong quản trị các hoạt động đầu tư có
rủi ro;
❑ Quản trị tài chính yếu kém.

2. Thiếu quá trình hoạch định, lập ngân sách
và dự báo có hiệu quả:
❑ Một số doanh nghiệp lớn không lập kế hoạch
phát triển dài hạn;
❑ Đa số doanh nghiệp chưa có kế hoạch cụ thể
quá 2 năm để thực hiện các chiến lược về
thương hiệu và định vị trên thị trường;
❑ Việc lập các kế hoạch ngân sách thiếu cơ sở...

3. Thiếu phân tích rủi ro thanh khoản trong
việc huy động vốn vay:
❑ Phần lớn các doanh nghiệp dùng nợ để tài trợ
cho các hoạt động;
❑ Vay ngân hàng là hình thức phổ biến;
❑ Sử dụng nợ ngắn hạn để đầu tư dài hạn (vốn lưu
động thuần - NWC âm).

4. Thiếu quản trị rủi ro trong chuỗi cung ứng:
❑ Hàng hóa ứ đọng, điều phối kho bãi không nhịp
nhàng, gia tăng chi phí;
❑ Vấn đề tuân thủ các qui định liên quan đến
thông quan, hải quan, điều hành cảng;
❑ Thiếu nguồn nhân lực chuyên môn có chất
lượng trong ngành cung ứng (rủi ro hoạt động).
TỔNG QUAN VỀ BẤT ĐỊNH VÀ RỦI RO
Bất định/không chắc chắn (Uncertainty)
Có sự nghi ngờ về khả năng của chúng ta trong
việc tiên đoán kết quả tương lai của một loạt
những hoạt động hiện tại.
❑ Sự bất định mô tả một trạng thái tư
tưởng;
❑ Xuất hiện khi một cá nhân bắt đầu ý
thức rằng mình không thể biết chắc
chắn kết quả là gì!
❑ Sự bất định xuất hiện khi một cá nhân nhận thức
được rủi ro;
❑ Là khái niệm chủ quan;
❑ Không thể đo lường trực tiếp;
❑ Là trạng thái tư tưởng nên có sự
khác biệt giữa các cá nhân (khẩu vị
rủi ro khác nhau);
❑ Mức độ nhận thức rủi ro ở mỗi
cá nhân mỗi khác.
Các dạng bất định
Theo kinh Không hoàn

Bối rối Mâu thuẫn Mơ hồ chỉnh
nghiệm (Inconsistency) (Incomplete-
(Ambiguity) (Vagueness)
(Empirical) ness)
Ngẫu nhiên
(Randomness)
Các mức độ bất định
Không có bất định (Mức 0)
❑ Những kết quả có thể tiên đoán chính xác;
❑ Có sự chắc chắn.
Mức 1
❑ Mức bất định thấp nhất;
❑ Nhận biết được kết quả có thể xảy ra (Known);
❑ Biết được khả năng xảy ra (Known);
❑ Có thể mô tả là sự “bất định khách quan”
(Known – Known)
Mức 2
❑ Sự bất định chủ quan;
❑ Nhận biết được kết quả có thể xảy ra (Known);
❑ Không biết chắc chắn về xác suất xảy ra
(Unknown);
(Known – Unknown)
❑ Những kết quả nhận ra không được đầy đủ
(Unknown);
❑ Biết được khả năng xảy ra (Known);
(Unknown – Known)
Mức 3
❑ Những kết quả nhận ra không được đầy
đủ (Unknown);
❑ Không biết xác suất xảy ra (Unknown);
(Unknown – Unknown)
Pliny the Elder
“The only certainty is that nothing is certain”

Rủi ro
Theo quan điểm truyền thống
❑ Không có tính chất đối xứng (rủi ro đồng
nghĩa với rủi, không may);
❑ Chỉ hiểu theo nghĩa hư hại;
❑ Quan tâm chủ yếu là rủi ro thuần túy (Pure
risk);
❑ Ít nói đến xác suất (khả năng xảy ra).
Rủi ro
Theo quan điểm truyền thống
Một số định nghĩa đại diện
❑ “Rủi ro là gặp phải sự nguy hiểm hay nguy cơ”
(Từ điển Webster’s);
❑ “Rủi ro là khả năng gặp nguy hiểm hoặc bị đau
đớn thiết hại…” (Từ điển Oxford);
❑ “Rủi ro (đồng nghĩa với rủi) là sự không may”
(GS. Nguyễn Lân).
Rủi ro
Theo quan điểm hiện đại
❑ Rủi ro là có tính chất đối xứng (rủi ro đồng
nghĩa với được và mất);
❑ Hiểu theo nghĩa có cơ hội và có thách thức;
❑ Nhấn mạnh đến cả rủi ro thuần túy (Pure risk)
và rủi ro suy tính (Speculative risk);
❑ Có thể xác định xác suất (khả năng xảy ra) hoặc
chủ quan (Subjective risk) hoặc khách quan
(Objective risk)
Rủi ro
Một số định nghĩa đại diện:
❑ “Rủi ro là ảnh hưởng của sự không chắc chắn
đến những mục tiêu” (ISO);
❑ “Rủi ro được xem như là sự biến động
(volatility) của những kết quả không kỳ vọng
mà những kết quả này tượng trưng cho giá trị
của những tài sản, vốn chủ sở hữu hay thu
nhập” (Phillipe Jorion);
Rủi ro
Một số định nghĩa đại diện:
❑ “Rủi ro là một khả năng mà một sự kiện có thể
xảy ra và ảnh hưởng xấu đến việc đạt được
những mục tiêu được nêu trong báo cáo tài
chính” (COSO);
❑ “Rủi ro là sự bất trắc có thể đo lường được”
(Frank Knight).
Phân loại rủi ro
Theo tính chất khách quan của rủi ro
Rủi ro thuần tuý là dạng rủi ro tồn tại khi có nguy
cơ tổn thất nhưng không có cơ hội kiếm lời. Tức,
rủi ro thuần tuý là khả năng thiệt hại hoặc không
thiệt hại. Nói chung, có thể được bảo hiểm nếu do
ngẫu nhiên hoặc không cố ý. Đây có thể là rủi ro
liên quan đến cá nhân, tài sản hoặc trách nhiệm
pháp lý.
Theo tính chất khách quan của rủi ro
Rủi ro suy tính (hay đầu cơ) là khả năng gây ra
thiệt hại hoặc thu lợi, không thể bảo hiểm. Tức,
đây là loại rủi ro tồn tại khi có một nguy cơ tổn
thất song song với một cơ hội tìm kiếm lợi nhuận.
Đó là rủi ro liên quan đến quyết định lựa chọn của
con người.
Theo tính khách quan
Rủi ro khách quan thường có thể định lượng
được bằng cách sử dụng các số liệu thống kê nhằm
ước tính sự sai lệch của các kết quả thực tế so với
dự tính.
Rủi ro chủ quan là ước tính của một cá nhân bất
kỳ về rủi ro. Rủi ro chủ quan chịu tác động của
tâm lý, trình độ học vấn và kinh nghiệm.
Theo phạm vi ảnh hưởng
Rủi ro bộ phận là những rủi ro xuất phát từ các
biến cố chủ quan của từng cá nhân theo cả về
nguyên nhân và hậu quả. Rủi ro ảnh hưởng đến cá
nhân, tác động đến một thành viên của xã hội (cá
nhân hay tổ chức). Đây là loại rủi ro có thể đa dạng
hoá.
Theo phạm vi ảnh hưởng
Rủi ro số đông là các rủi ro gây ra các tổn thất chủ
quan theo nguồn gốc của rủi ro và theo kết quả xảy
ra, không phải do cá nhân gây ra và hậu quả của nó
ảnh hưởng đến số đông. Đây là loại rủi ro không
thể đa dạng hoá hay còn gọi là rủi ro thảm hoạ.
Theo nguồn gốc phát sinh rủi ro
Rủi ro tĩnh là do hiện tượng tự nhiện tạo ra; tức,
rủi ro do các hiện tượng tự nhiên, rủi ro do môi
trường vật chất. Rủi ro do các hiện tượng tự nhiên
là nguồn gốc của các rủi ro thuần tuý.
Rủi ro động là rủi ro do nền kinh tế thay đổi gây
ra; tức, rủi ro do các môi trường phi vật chất. Rủi
ro do các môi trường phi vật chất bao gồm nhiều
yếu tố như kinh tế, xã hội, chính trị, pháp luật hoặc
môi trường hoạt động của các tổ chức.
Theo phạm vi xuất hiện rủi ro
Rủi ro chung là rủi ro gắn liền với môi trường kinh
tế, chính trị và pháp luật.
Rủi ro cụ thể là các rủi ro gắn liền với hoạt động
sản xuất kinh doanh cụ thể hoặc lãnh vực hoạt động
khác.
Theo sự chủ ý hay không chủ ý
Rủi ro chủ tâm là rủi ro có thể kiểm soát được.
Rủi ro không chủ tâm là rủi ro không kiểm soát
được.
Theo phạm vi ảnh hưởng đến các hoạt động tổ chức
Rủi ro chiến lược tác động đến toàn bộ doanh nghiệp.
Nó bao gồm rủi ro thị trường, rủi ro kinh doanh và rủi
ro ngân sách...
Rủi ro hoạt động tác động đến một phần của doanh
nghiệp. Nó bao gồm rủi ro dự án và rủi ro kỹ thuật.
Rủi ro báo cáo liên quan đến tính hiệu quả của các báo
cáo bên trong và ra bên ngoài.
Rủi ro tuân thủ liên quan đến việc chấp hành các qui
định.
Rủi ro chiến lược Rủi ro tài chính/báo cáo
❑ Tổn hại uy tín; ❑ Giá (giá tài sản, lãi suất, tỷ giá);
❑ Cạnh tranh; ❑ Thanh khoản (dòng tiền, chi phí cơ hội,
❑ Xu hướng dân số, xã hội, văn hóa... rủi ro thu hồi trái phiếu);
❑ Tín dụng (hạn tín dụng);
❑ Bản quyền công nghệ, phát minh;
❑ Lạm phát, sức mua;
❑ Đầu tư vốn, các yêu cầu của đối tượng ❑ Rủi ro tài chính cơ sở
hữu quan; ❑ Báo cáo sai hay không hoàn chỉnh;
❑ Xu hướng chính trị và các qui định.... ❑ Thông tin, báo cáo kinh doanh...
Rủi ro hoạt động Rủi ro tuân thủ/hiểm nguy

❑ Các hoạt động kinh doanh (nguồn nhân ❑ Cháy và hư hại tài sản;
lực, phát triển SP, công suất, hiệu suất, ❑ Các hiện tượng tự nhiên;
quản trị chuỗi cung ứng, chu kỳ kinh ❑ Mất cắp và tội phạm;
doanh); ❑ Dừng kinh doanh;
❑ Trao quyền hành (lãnh đạo, mong ❑ Những khiếu nại liên quan đến nghĩa
muốn thay đổi); vụ.
❑ IT...
Ernst&Yuong
Một số vấn đề liên quan đến rủi ro
Thái độ ứng xử với rủi ro
Có 3 thái độ đối với rủi ro:
1. Ác cảm với rủi ro,
ghét rủi ro, không thích
rủi ro – (Risk-averse,
risk-avoiding)
2. Trung tính với

rủi ro (Risk-neutral)
3. Thích rủi ro, tìm

kiếm rủi ro (Risk-
seeking, risk-loving)
Lợi ích tiềm năng, rủi ro tiềm ẩm và thái độ đối
với rủi ro
Rủi ro tiềm ẩn
R1,2
B1 B2 Lợi ích tiềm năng

Lợi ích tiềm năng, rủi ro tiềm ẩm và thái độ đối
với rủi ro
Lợi ích tiềm năng
B1,2
R1 R2 Rủi ro tiềm ẩn

Ác cảm với rủi ro
Hữu dụng của giá trị
nhận được tối đa
Hữu dụng của giá trị kỳ vọng
khi thanh toán không chắc chắn
Hữu dụng của giá trị tương đương
chắc chắn = Giá trị kỳ vọng của
tương đương chắc chắn
Phần
nhận được tối thiểu thưởng
cho rủi
ro
Giá trị Giá trị Giá trị kỳ vọng Giá trị

nhận tương của thanh toán nhận
được tối đương không chắc được tối
thiểu chắc chắn chắn đa
Trung lập với rủi ro
Hữu dụng của giá trị tương

đương chắc chắn = Giá trị kỳ
vọng của tương đương chắc chắn
=
Hữu dụng của giá trị kỳ

vọng khi thanh toán không
chắc chắn
nhận được tối thiểu
Giá trị kỳ Giá trị Giá trị

Giá trị vọng của tương nhận
nhận thanh toán = đương được tối
được tối không chắc chắc chắn
thiểu đa
chắn
TỔNG QUAN VỀ RỦI RO VÀ QUẢN TRỊ RỦI RO
Tìm kiếm rủi ro
Hữu dụng của giá trị tương

đương chắc chắn = Giá trị
kỳ vọng của tương đương
chắc chắn
Hữu dụng của giá trị kỳ Phần
vọng khi thanh toán không thưởng
chắc chắn cho rủi
ro
nhận được tối thiểu
Giá trị kỳ Giá trị

Giá trị vọng của Giá trị
nhận tương nhận
thanh toán đương
được tối không chắc được tối
thiểu chắc chắn đa
chắn
TỔNG QUAN VỀ RỦI RO VÀ QUẢN TRỊ RỦI RO
Phần thưởng cho rủi ro
Giá trị kỳ Giá trị tương Phần thưởng
vọng
(Expected
- đương chắc chắn
(Certainty
= bù đắp rủi ro
(Risk
Value) Equivalent) Premium)
Số tiền cá nhân có thể chấp nhận thay vì cá cược
được gọi là sự giá trị tương đương chắc chắn
(Certainty Equivalent)
Giá trị nhận được trung bình của trò chơi gọi là
giá trị kỳ vọng (Expected Value)
Các yếu tố của rủi ro
Hiểm họa
(Hazard)
Mối nguy hiểm Tổn thất

(Peril) (Loss)
Các yếu tố làm

giảm thiểu
(Mitigations)
Nguyên nhân Hoàn cảnh Sự ảnh hưởng
Tần suất
(Frequency)
Mức độ
nghiêm trọng
(Serverity)
Giảm thiểu
(Mitigation)
Mối nguy hiểm (Peril)
❑ Là nguồn gốc (nguyên nhân) nảy sinh sự
không chắc chắn và nguyên nhân của tổn thất;
❑ Tự thân của mối nguy hiểm không phải là sự
không chắc chắn mà việc chúng có xuất hiện
hay không (event) mới là sự không chắc chắn;
❑ Một tổn thất nào đó là phát sinh từ một (hay
nhiều) mối nguy hiểm nhất định nhưng không
phải mọi mối nguy hiểm là sẽ gây ra tổn thất.
Mối nguy hiểm (Peril)
❑ Thảm họa thiên nhiên;
❑ Sai sót của con người;
❑ Các giao dịch tài chính;
❑ Sự trục trặc về bảo dưỡng hay vật liệu;
❑ Môi trường;
❑ Những sự cố, tai nạn;
❑ Những thay đổi môi trường tổng quát (vĩ mô);
❑ Những hành vi chủ định...
Hiểm họa (Hazard)
❑ Là điều kiện làm tăng khả năng xảy ra (tần
suất) và mức độ ảnh hưởng (mức độ nghiêm
trọng) của tổn thất;
❑ Không phải là nguồn gốc của sự không chắc
chắn cũng như tổn thất;
Thí dụ: Làm việc trên cao, chứa chất nổ trong
nhà...
Hiểm họa (Hazard)
❑ Hiểm họa vật lý (Physical hazard): Các điều
kiện vật lý làm gia tăng khả năng tổn thất (tần
số/sự nghiêm trọng)
(Có thể là: Nguồn gốc – đóng góp – cấp 3)
❑ Hiểm họa đạo đức (Moral hazard): Liên quan
đến hành vi đạo đức.
❑ Hiểm họa về tinh thần (Morale hazard): Liên
quan đến những tác động đến tinh thần.
❑ Hiểm họa thuộc xã hội (Societal hazard): Pháp
luật, văn hóa, qui định...
Thí dụ
Rủi ro (Risk) Mối nguy hiểm Hiểm họa (Harzard)
(Peril)
Tổn thất vì chết Ung thư Hút thuốc nhiều
Tổn thất hay hư Cháy trong mặt Lưu trữ bất cẩn chất
hỏng tài sản bằng có khả năng cháy nỗ
Hư hỏng xe Tai nạn xe Lái xe bất cẩn
Tổn thất hàng Bão tố quét nước Lô hàng không được
hóa đi biển vào hàng làm chứa trong container
hỏng chống nước
Sự lộ diện rủi ro (Exposure)
❑ Sự lộ diện rủi ro là điều kiện phải chịu sự tác
động của một nguồn gốc rủi ro;
❑ Bao gồm:
Sự không chắc chắn (uncertainty);
Nguyên nhân của tổn thất (peril);
Hiểm họa (hazard);
Tổn thất tiềm năng.
Không chắc chắn liên
Nguyên Mối nguy hiểm quan đến việc được hay
nhân (Peril) mất
(Uncertainty)
+
Ứng xử với rủi
ro
Điều kiện Hiểm họa
(Risk
dễ bị nguy (Hazard)
Response)
hiểm
||
Xác suất của

Khả năng biến cố Tổn thất Rủi ro lộ diện
xuất hiện (Event X =
(Loss) (Exposure)
sự cố Probability)
QUẢN TRỊ RỦI RO

Khái niệm
“Quản trị rủi ro là một tiếp cận hệ thống đối với
việc thiết lập một chương trình hành động tốt
nhất trong điều kiện không chắc chắn bằng cách
nhận diện, đánh giá, thấu hiểu, ứng xử và truyền
thông liên quan đến các vấn đề rủi ro” (Heinz-
Peter Berg, 2010).
Quản trị rủi ro

doanh nghiệp
Tổ chức
(Organational)
Kinh doanh
(Business)
Hoạt động
Quản trị rủi ro (Operational)
tài chính Thị trường
(Market)
Quản trị Trả nợ Trả nợ
rủi ro (Credit) (Credit)
Bảo hiểm Bảo hiểm Bảo hiểm
(Insurance) (Insurance) (Insurance)
1960s 1980s 1990s
Lịch sử phát triển của quản trị rủi ro

Quản trị rủi ro truyền thống
❑ Được phát triển chính thức vào những năm
1960s
Do hai nhà giáo sư về bảo hiểm là Bob Merh và Bob
Hedges;
Tác phẩm: Risk Management in the Business
Enterprise, 1963.
❑ Chú trọng vào rủi ro thuần túy;
❑ Thường có thể bảo hiểm;
❑ Quản trị rủi ro bao gồm giảm tần số hay mức độ
nghiêm trọng của tổn thất.
Quản trị rủi ro cổ điển

Vấn đề Nội dung và cách giải quyết vấn đề
Chức năng 4 chức năng: hoạch định, tổ chức, lãnh đạo và kiểm tra
các hoạt động của tổ chức để tối thiểu hóa những ảnh
hưởng xấu của tổn thất tai nạn và kinh doanh
Quá trình 5 bước: (1). Nhận diện và phân tích khả năng tổn thất;
quản trị rủi (2). Xem xét phương án khả thi để ứng phó; (3). Lựa
ro chọn phương án; (4). Thực hiện; (5). Giám sát.
Trách nhiệm Nhiều bộ phận: theo cơ cấu tổ chức, ở mỗi đơn vị kinh
quản trị rủi doanh, áp dụng cho từng chiến lược, mức độ sinh lợi,
ro sản phẩm, giá và mối quan hệ với ban điều hành.
Vấn đề tập Rủi ro thuần túy, rủi ro riêng lẻ như không tương tác
trung lẫn nhau (silo rủi ro)
Tính tổng Không khớp nối với những yêu cầu quản trị rủi ro
thể công ty.

Những yếu tố mới của rủi ro (1970s)
❑ Rủi ro ngoại hối;
Chấm dứt Hiệp ước Bretton Woods năm 1972+.
❑ Rủi ro giá của hàng hóa;
Những biến động của giá dầu của thập niên 1970s
❑ Rủi ro về vốn;
Sự phát triển của các thị trường option - 1973
❑ Rủi ro lãi suất
Những thay đổi về chính sách của Fed – 1979 (những
thay đổi giống thế giới)

Những thất bại của quản trị rủi ro
tài chính (1980s)
❑ Rủi ro ngoại hối;
Laker Airways – 1970s: vay USD, doanh thu GBP
❑ Rủi ro giá của hàng hóa;
Continental Airlines - 1980s: các chi phí nhiên liệu
không được hedge
❑ Rủi ro lãi suất
Tiết kiệm và cho vay ở Mỹ – 1980s: vay ngắn hạn cho
vay dài hạn

Quản trị rủi ro “mới” – 1980s
Quản trị rủi ro tài chính
❑ Đối phó với rủi ro tài chính;
Rủi ro hối đoái;
Rủi ro lãi suất;
Rủi ro vốn;
Rủi ro giá hàng hóa.
❑ Sử dụng các công cụ phái sinh để phòng vệ
(hedge) rủi ro tài chính

Những yếu tố mới của rủi ro 1990s
❑ Thất bại trong việc quản trị các công cụ phái
sinh phù hợp;
❑ Những thất bại về mô hình tài chính;
❑ Hoạch toán kế toán đối với các công cụ tài chính
phái sinh không phù hợp;
❑ Những thất bại về rủi ro hoạt động.

Quản trị sai lầm về rủi ro tài chính
❑ Quản trị sai lầm về các công cụ phái sinh:
Procter&Gamble(i);
Barrings Bank(ii);
Orange County(iii).
❑ Thất bại về mô hình:
Quản trị vốn dài hạn
❑ Hoạch toán kế toán không phù hợp:
Enron và Arthur Andersen
❑ Các tỷ giá hối đoái:
Khủng hoảng tiền tệ Đông Á.

Quản trị rủi ro mới – 1990s và sau này
❑ Quản trị rủi ro doanh nghiệp:
Chú trọng ban đầu là tránh thảm họa về phái sinh;
Lịch sử QTRR, không quản trị thành quả;
Phát triển chậm việc tối ưu hóa giá trị doanh nghiệp.
❑ Giám đốc rủi ro;
❑ Sarbanes-Oxley Act - 2002;
❑ Basel II+;
❑ Solvency II++;
❑ Chú trọng hơn đến các mô hình rủi ro.
Tiếp cận quản trị rủi ro
Tối Chấp nhận Tìm kiếm
ưu Cẩn trọng rủi ro rủi ro
hóa cơ Không
hội thích rủi ro
Tối
thiểu
hóa
rủi ro Mục tiêu
Ổn định Tồn tại Thành tích Phát triển
Hành động
Mua bảo hiểm Hạn chế và giảm thiểu tổn Giảm chi phí bảo hiểm Nắm lấy cơ hội
Chuyển giao rủi ro thất Quản trị rủi ro toàn diện Những mục tiêu hỗ trợ
Thí dụ
Entrepreneur
Y tế, giáo dục Hầu hết các doanh nghiệp Các doanh nghiệp dẫn đầu
Quỹ đầu tư mạo hiểm
Phòng thủ Cao cấp Toàn diện (doanh nghiệp) Nguồn: Behzad John
Sự thay đổi của quan điểm quản trị rủi ro

Chiến lược
Cực đại
hóa giá
Tích hợp trị
chiến
Đo lường lược
Kiểm soát rủi ro
rủi ro
(Risk Control) Quản trị Định hướng rủi ro
Tối thiểu rủi ro (Risk Steering)
Sách lược
hóa tổn
thất Kinh doanh rủi ro
Tuân thủ
(Risk Trading)
Kiểm soát Bảo vệ bảng Rủi ro/lợi nhuận Tạo

rủi ro cân đối tài sản tối ưu hóa giá trị

Khái niệm
“Quản trị rủi ro là một quá trình chịu sự tác động
của hội đồng quản trị, ban điều hành và những
người khác của doanh nghiệp, được áp dụng trong
quá trình xác định chiến lược và xuyên suốt trong tổ
chức, được thiết kế để nhận diện những sự kiện tiềm
ẩn có thể gây ảnh hưởng đến tổ chức, và để quản trị
rủi ro trong phạm vi khẩu vị rủi ro (risk appetite)
của tổ chức để đảm bảo an toàn một cách hợp lý liên
quan đến việc thực hiện những nhiệm vụ mục tiêu
(goals) của tổ chức”. (COSO)
Quản trị rủi ro doanh nghiệp
Khái niệm
Từ định nghĩa này cho thấy:
❑ Quản trị rủi ro doanh nghiệp là một quá trình;
❑ Quá trình quản trị rủi ro chịu ảnh sự ảnh
hưởng của mọi cấp trong tổ chức;
❑ Quản trị rủi ro doanh nghiệp là một phần tích
hợp của hoạt động của doanh nghiệp;
❑ Quản trị rủi ro doanh nghiệp áp dụng một
cách bao quát tất cả các vấn đề có nguy cơ đối
với việc thực hiện những mục tiêu của tổ
chức;

Khái niệm
❑ Quản trị rủi ro doanh nghiệp áp dụng một cách
rộng rãi trong tổ chức chứ không phải chỉ trong
lĩnh vực tài chính;
❑ Rủi ro không chỉ giới hạn đối với những nguy cơ
mà còn là những cơ hội (có tính chất đối xứng);
❑ Nhiệm vụ mục tiêu của tổ chức không phải chỉ là
tối thiểu hoá rủi ro mà còn là tìm kiếm một vị trí
“rủi ro – lợi nhuận” hợp lý.
Khái niệm
❑Bao gồm tất cả các lĩnh vực lộ diện rủi ro của tổ
chức (tài chính, báo cáo, tuân thủ, quản trị, chiến
lược...);
❑Đặt thứ tự ưu tiên và quản trị những nguy cơ rủi ro
như là một danh mục rủi ro liên quan nhau hơn là
mang tính riêng lẻ “silos”;
❑Đánh giá danh mục rủi ro trong khung cảnh của
môi trường đặc thù bên trong và bên ngoài, các hệ
thống, các hoàn cảnh và các đối tượng hữu quan;
Theo RMI
Khái niệm
❑ Nhận ra những rủi ro đơn lẻ xuyên suốt tổ chức
tương tác lẫn nhau và có thể tạo ra nguy cơ rủi ro
kết hợp khác với tổng cộng các rủi ro đơn lẻ;
❑ Đảm bảo một quá trình được cấu trúc để quản trị
tất cả rủi ro bất kể những rủi ro này ban đầu về
bản chất là định tính hay định lượng;
❑ Xem việc quản trị có hiệu quả các rủi ro là một lợi
thế cạnh tranh;
❑ Cố gắng đưa việc quản trị rủi ro như là một thành
phần trong tất cả các quyết định quan trọng trong
tổ chức. Theo RMI
Lý do thực hiện quản trị rủi ro doanh nghiệp

❑ Giảm thiểu sự dao động về thành quả không chấp
nhận được;
❑ Liên kết và tích hợp những quan điểm khác nhau
về quản trị rủi ro;
❑ Tạo dựng niềm tin cho các nhà đầu tư và các đối
tượng hữu quan;
❑ Củng cố việc quản trị công ty;
❑ Ứng phó thành công đối với những thay đổi của
môi trường;
❑ Khớp nối chiến lược và văn hóa công ty.
Tiếp cận của quản trị rủi ro doanh nghiệp
❑ Tiếp cận dựa vào rủi ro trong quản trị doanh
nghiệp;
❑ Tích hợp với:
▪ Những khái niệm của kiểm soát nội bộ: Khung
kiểm soát nội bộ của COSO, Hướng dẫn mới của
Security&Exchange Commission – SEC 2007 về
đánh giá rủi ro;
▪ Đạo luật Sarbanes-Oxley (2002): Qui định các
công ty đại chúng phải sử dụng khung kiểm soát
trong việc đánh giá kiểm soát nội bộ;
▪ Hoạch định chiến lược.
Phân biệt giữa quản trị rủi ro truyền

thống và quản trị rủi ro doanh nghiệp
Tiếp cận quản trị rủi ro Tiếpcận quản trị rủi ro
truyền thống doanh nghiệp
(Tiếp cận “silo”) (Tiếp cận toàn diện)
❑ Riêng lẻ, phân tán;
❑ Tích hợp;
❑ Thụ động, phản ứng
❑ Chủ động;
lại;
❑ Liên tục;
❑ Không liên tục;
❑ Dựa vào quá trình
❑ Theo các chức năng
Tiếp cận silo
Các bộ phận chức năng
Sản xuất Marketing IT

Các bộ phận khác
Các rủi ro chức Các rủi ro chức Các rủi ro chức
năng/được liên năng/được liên năng/được liên
kết kết kết
Những sự phụ thuộc giữa các chức năng và các rủi ro tồn tại
Các sản phẩm Bán hàng Các dịch vụ và

ứng dụng
Tiếp cận quá trình
Các chức năng định hướng quá trình
Các quá trình liên quan A Các quá trình liên quan X
R&D Phân tích Quản trị Hỗ trợ IT HSE*

Marketing sáng tạo
Các đội ngũ đa Hỗ trợ tài Hỗ trợ tài
chức năng Các đội ngũ đa Các đội ngũ đa chính chính
Các rủi ro chức năng chức năng
được liên kết Các rủi ro Các rủi ro Hỗ trợ Hỗ trợ văn
được liên kết được liên kết marketing phòng ERM
Các nguồn lực chức năng hoặc lãnh vực chuyên môn được chia sẻ
Những sự phụ thuộc giữa các chức năng và các rủi ro tồn tại
Truyền thông và báo cáo

Phân biệt các tiếp cận quản trị rủi ro
Quản trị rủi ro kinh Quản trị rủi ro doanh
doanh nghiệp
Rủi ro tài chính, hiểm họa Rủi ro kinh doanh, kiểm soát Rủi ro kinh doanh, kiểm soát
Chú trọng và kiểm soát nội bô
nội bộ, thực hiện tiếp cận từng
rủi ro
nội bộ, thực hiện tiếp cận
doanh mục cấp độ tổ chức
Bảo vệ và tăng giá trị doanh
Mục tiêu Bảo vệ giá trị doanh nghiệp Bảo vệ giá trị doanh nghiệp nghiệp
Ngân quĩ, bảo hiểm và hoạt Các nhà quản trị kinh doanh có Áp dụng cho toàn doanh nghiệp
Phạm vi động có trách nhiệm trước tiên trách nhiệm và tại mọi cấp và bộ phận
Nhấn mạnh Tài chính và các hoạt động Ban điều hành Xác định chiến lược
Các vùng rủi ro lựa chọn, Các vùng rủi ro lựa chọn, các Toàn doanh nghiệp đối với
Áp dụng các bộ phận, các quá trình bộ phận, các quá trình mọi nguồn giá trị
Tầm nhìn “tình trạng

Các khả năng “tình trạng hiện tại” tương lai”
TS khách TS khách
TS vật lý TS vật lý hàng TS vật lý hàng
TS tổ
chức
TS tài TS tài TS nhân TS tài TS nhân
chính chính viên, nhà chính viên, nhà
Nguồn: Protiviti cung cấp cung cấp
Sự cần thiết của quản trị rủi ro
Ít biến cố hơn

❑ Giảm thiểu sự biến động xấu;
❑ Nâng cao niềm tin của các đối tượng hữu quan.
Hiệu
Quyết định hiệu quả hơn
quả của ❑ Cơ cấu đánh giá rủi ro được xây dựng trong từng hoạt
động, quyết định sẽ có cơ sở hơn, sáng suốt hơn;
quản trị ❑ Quản trị rủi ro là một phần của quá trình ra quyết định.
rủi ro Công các quản trị doanh nghiệp được cải
thiện
❑ Giúp thực hiện những yêu cầu của các đối tượng hữu
quan chủ chốt;
❑ Tuân thủ các qui định bội bộ và bên ngoài.
Phần 2
CÁC TIẾP CẬN VỀ QUẢN TRỊ RỦI RO
Nội dung
❑ Mô hình quản trị doanh nghiệp trên thế giới;
❑ Tiêu chuẩn QTRR của Anh (BS 31100 RM);
❑ Tiêu chuẩn AS/NZS 4360:2004;
❑ Tiêu chuẩn FERMA:2002;
❑ Tiêu chuẩn ISO 31000
❑ Khung quản trị rủi ro doanh nghiệp tích hợp
COSO
❑ Khung QTRR của Hiệp hội thống kê tại nạn
bảo hiểm (CAS)
❑ Mô hình đến hạn rủi ro của RIMS
Các mô hình quản trị doanh nghiệp trên thế giới

INTERNATIONAL - Basel I & II; ISO 31000
France UK Khối EU Germany Netherlands Italy

• Vienot Com. • Cadbury • Qui định về • Luật về kiểm soát và • Chuẩn mực • Ủy ban Draghi
• Báo cáo Mrini • Turnbull quản trị sự minh bạch của các Tabaksblatt
• Báo cáo
• Levy-Long Com. Greenbury
(Directive) tổ chức
• BS 31100 RM • Luật Kon TraG
US Japan
• Bàn tròn doanh nghiệp • Forum về quản trị
• Các yêu cầu về niêm yết doanh nghiệp của
của NYSE Nhật
• ỦY ban ru băng xanh • J-SOX
• Luật Sarbanes Oxley
• Khung QTRR của COSO Australia/New Zeal
• AS/NZS 4360:2004
Canada • Niêm yết chứng
• Ủy ban chứng khoán khoán
Toronto • Các tiêu chuẩn kế
• Ủy ban chứng khoán toán mới
Canada • Thực tiễn tốt nhất
• Báo cáo của Ủy ban Allen về quản trị báo cáo
• COCO South Africa
• Qui tắc thực tiễn tốt nhất
• King Report I, II, III
• Truyền thông đối tượng hữu quan
• Luật quản trị tài chính công
BS31100 RM
Tổng quan
Rủi ro
“Là sự ảnh hưởng của sự không chắc chắn
(bất định) đến các mục tiêu”
Sự ảnh hưởng là sự sai biệt so với kỳ vọng
(Expected) – tích cực hay/và tiêu cực;
Các mục tiêu có thể thuộc các khía cạnh khác
nhau (như mục tiêu tài chính, sức khỏe, an toàn
và môi trường) và có thể áp dụng ở mọi cấp khác
nhau (như chiến lược, toàn tổ chức, dự án, sản
phẩm và quá trình).
Tổng quan
Là các hoạt động phối hợp để điều kiển và kiểm
soát một tổ chức liên quan đến rủi ro.
Khung quản trị rủi ro
Là tập hợp các thành tố cung cấp những nền tảng
(chính sách, các mục tiêu, ủy quyền và cam kết)
và những cách thức bố trí (các kế hoạch, các mối
quan hệ, các trách nhiệm, các nguồn lực, các quá
trình và các hoạt động) của tổ chức về thiết kế,
thực hiện giám sát, soát xét và liên tục cải tiến
việc quản trị rủi ro của toàn bộ tổ chức.

Khung cảnh bên ngoài
Khung cảnh bên trong
Các
Khung Quá trình
nguyên tắc

Ủy quyền và
cam kết
Thiết kế
Duy trì và cải
khung quản
tiến khung
trị rủi ro
BS 31100 RM
Giám sát và

Thực hiện
soát xét
khung
Quá trình quản trị rủi ro

Thiết lập khung cảnh
Truyền thông và tư vấn
Đánh giá rủi ro
Gíam sát và soát xét

Nhận dạng các rủi ro
Phân tích các rủi ro
Ước lượng các rủi ro
Đối phó với rủi ro


Thay đổi cách đối phó với rủi ro
❑ Các kiểm soát bổ sung;
❑ Dỡ bỏ các kiểm soát;
❑ Sử dụng cách kiểm soát khác;
❑ Không tiếp tục kiểm soát gì nữa.
Các hình thức kiểm soát
❑ Tránh rủi ro;
❑ Tìm kiếm rủi ro (nắm bắt cơ hội);
❑ Điều chỉnh rủi ro;
❑ Chia sẻ rủi ro;
❑ Duy trì rủi ro.
AS/NZS 4360:2004
Tổng quan
Rủi ro
“Khả năng mà một điều gì đó xảy ra có ảnh
hưởng đến các mục tiêu. Nó được đo lường
theo các hệ quả và khả năng xảy ra”.
(The chance of something happening that will
have an impact upon objectives. It is measured
in terms of the consequences and likelihood).
Tổng quan
Nguồn gốc rủi ro
❑ Các mối quan hệ thương mại và pháp luật;
❑ Các bối cảnh kinh tế;
❑ Hành vi của con người;
❑ Các biến cố tự nhiên;
❑ Các bối cảnh chính trị;
❑ Các vấn đề công nghệ và kỹ thuật;
❑ Các hoạt động quản trị và kiểm soát;
❑ Những hành động của cá nhân...
Tổng quan
Các lĩnh vực tác động
❑ Tài sản và các nguồn lực cơ sở của tổ chức bao
gồm con người;
❑ Doanh thu và quyền;
❑ Các chi phí;
❑ Con người;
❑ Cộng đồng;
❑ Thành tích;
❑ Thời gian và lịch biểu của các công việc;
❑ Tài sản vô hình;
❑ Hành vi trong tổ chức...
Tổng quan
❑ Bệnh dịch;
❑ Kinh tế;
❑ Tài chính;
❑ Con người;
❑ Các thảm họa thiên nhiên;
❑ Bệnh nghề nghiệp và an toàn;
Tổng quan
❑ Trách nhiệm về sản phẩm;
❑ Trách nhiệm nghề nghiệp;
❑ Hư hỏng tài sản;
❑ Trách nhiệm với công chúng;
❑ An ninh;
❑ Công nghệ.
Tổng quan
Đăng ký rủi ro (Risk register)
❑ Rủi ro (điều gì có thể xảy ra và xảy ra như thế
nào);
❑ Hệ quả của biến cố (hệ quả và khả năng);
❑ Sự thỏa đáng của các kiểm soát hiện hữu;
❑ Xếp hạng hệ quả;
❑ Xếp hạng về khả năng xảy ra;
❑ Cấp độ rủi ro;
❑ Thứ hạng ưu tiên của rủi ro.

Khái quát
❑ Quản trị rủi ro là phần tích hợp của quá trình
quản trị;
❑ Là một quá trình lập lại của sự cải tiến liên tục;
❑ Quản trị rủi ro là một quá trình có nhiều mặt,
những khía cạnh hợp lý của nó thường được
tiến hành tốt nhất bằng một đội ngũ đa chức
năng.

Các chương trình quản trị rủi ro
❑ Quản lý tài sản và hoạch định nguồn lực;
❑ Dừng hoạt động kinh doanh;
❑ Thay đổi: tổ chức, công nghệ và chính trị;
❑ Hoạt động xây dựng;
❑ Hoạch định khẩn cấp, thảm họa, tình huống;
❑ Trách nhiệm thiết kế và sản phẩm;
❑ Nghĩa vụ của HĐQT và ban điều hành;

❑ Các thủ tục, đào tạo, phân biệt đối xử và quấy
rối người lao động;
❑ Các vấn đề về môi trường;
❑ Các vấn đề đạo đức và tính trung thực;
❑ Các nghiên cứu khả thi;
❑ PCCC;
❑ Các hoạt động ngoại hối;
❑ Ngăn ngừa sai soát, phát hiện và quản trị;

❑ Sức khỏe của con người, thú vật và cây xanh;
❑ Hệ thống thông tin, mạng máy tính;
❑ Hoạt động đầu tư;
❑ Tuân thủ pháp luật;
❑ An toàn và sức khỏe nghề nghiệp;
❑ Các hệ thống hoạt động và bảo dưỡng;
❑ Quản trị dự án;
❑ Rủi ro cộng đồng và nghĩa vụ tổng thể;

❑ Quản trị hợp đồng mua hàng;
❑ Tư vấn nghề nghiệp;
❑ Các vấn đề về uy tín và hình ảnh;
❑ An ninh;
❑ Vận chuyển, bao gồm hàng không, hàng hải,
đường bộ, đường sắt;
❑ Kế toán và tài chính.


Nhận dạng các rủi ro



Thiết lập khung cảnh Ai/Cái gì/Khi nào/Ở đâu/Thế nào?

Tại sao/Thường xuyên ra sao/Bao
Nhận dạng các rủi ro nhiêu/Thế nào?
Tới hạn/Mức độ rủi ro dựa vào
những tiêu chí nào?
Phân tích các rủi ro Điều gì được chấp nhận hay không
được chấp nhận/Những lựa chọn
cho giải pháp/Những ưu tiên

❑ Khung cảnh chiến lược;
❑ Khung cảnh tổ chức;
❑ Khung cảnh quản trị rủi ro;
❑ Phát triển tiêu chí;
❑ Quyết định về cơ cấu
Nhận dạng rủi ro

❑ Cái gì sẽ xảy ra?
❑ Xảy ra như thế nào?

Xác định những kiểm soát đang tồn tại
Ước lượng khả năng Ước lượng hệ quả
Ước lượng cấp độ rủi ro

❑ So sánh các tiêu chí?
❑ Xác định thứ tự về quan trọng của rủi ro.
Có
Chấp nhận rủi ro
Không
❑ Xác định những sự lựa chọn để đối phó;
❑ Đánh giá những lựa chọn để đối phó;
❑ Lựa chọn những lựa chọn để đối phó;
❑ Chuẩn bị các kế hoạch đối phó;
❑ Thực hiện các kế hoạch.
Khả năng
(xác suất)
Lưu giữ Giảm thiểu
(Retain) (Reduce)
Ảnh hưởng
Đối phó (hệ quả)
với rủi
ro
Loại bỏ Chuyển giao
(Avoid) (Transfer)

Các lựa chọn để đối phó với rủi ro
❑ Các chương trình tuân thủ và kiểm toán;
❑ Các điều kiện về hợp đồng;
❑ Những soát xét chính thức về các yêu cầu, các
tiêu chuẩn, thiết kế, thiết kế thi công và các tác
nghiệp;
❑ Kiểm tra và kiểm soát quá trình;
❑ Quản trị danh mục đầu tư và hoạt động đầu tư;
❑ Quản trị dự án;

Giảm hay kiểm soát khả năng xảy ra
❑ Bảo dưỡng ngăn ngừa;
❑ Đảm bảo, quản trị và các tiêu chuẩn chất
lượng;
❑ Nghiên cứu phát triển và phát triển công nghệ;
❑ Đào tạo được cấu trúc và các chương trình
khác;
❑ Giám sát (Supervision);
❑ Thử nghiệm;
❑ Bố trí tổ chức;
❑ Kiểm tra kỹ thuật.

Giảm hay kiểm soát hệ quả
❑ Hoạch định tình huống (Contingency);
❑ Các thỏa thuận hợp đồng;
❑ Các điều kiện hợp đồng;
❑ Các kiểu dáng thiết kế;
❑ Chương trình phục hồi thảm họa;
❑ Các rào cản cấu trúc và kỹ thuật;
❑ Hoạch định kiểm soát sai sót;

Giảm hay kiểm soát hệ quả
❑ Giảm thiểu sự lộ diện đối với các nguồn rủi ro;
❑ Hoạch định danh mục đầu tư;
❑ Chính sách giá và kiểm soát;
❑ Tách biệt và bố trí lại nguồn lực;
❑ Quan hệ cộng đồng;
❑ Các khoản tiền thanh toán cho không.
FERMA:2002
A RISK MANAGEMENT STANDARD
STANDARD
Tổng quan
Rủi ro
“Là sự kết hợp giữa xác suất của một sự kiện
và những hệ quả của nó”.
(Risk can be defined as the combination of the
probability of an event and its consequences)
Được xem xét từ hai triển vọng: tích cực và tiêu
cực – có tính đối xứng (may-rủi)
Tổng quan
“Là phần trung tâm của chiến lược của mọi tổ
chức. Nó là quá trình, ở đó các tổ chức bằng
cách có phương pháp chú trọng đến những rủi ro
khi gắn những hoạt động với những mục tiêu đạt
được lợi ích bền vững với mỗi hoạt động vào
trong toàn bộ danh mục của tất cả hoạt động.”
Nguồn gốc của các loại rủi ro

Nguồn gốc bên
Những rủi ro tài chính ngoài Những rủi ro chiến lược
Cạnh tranh
Lãi suất Nhu cầu
Tỷ giá Thay đổi của
Nợ khách hàng
Thanh R&D M&A Thay đổi của
khoản và Vốn trí Hội nhập ngành
dòng tiền tuệ
Nguồn gốc bên trong
Tuyển dụng Hệ thống Đánh giá của công

thông tin chúng Các hợp đồng
Những qui định Chuỗi cung Nhân viên
Văn hóa ứng kiểm tra Các sự kiện tự
Tài sản nhiên
Cơ cấu của kế toán SPDV
HĐQT Các nhà cung
cấp
Môi trường
Những rủi ro hoạt động Nguồn gốc bên
ngoài Những rủi ro hiểm họa
Các mục tiêu chiến lược của tổ chức

Quá
trình Đánh giá rủi ro
quản trị Phân tích rủi ro
Điều chỉnh (Modification)
rủi ro Nhận dạng rủi ro

Mô tả rủi ro
Kiểm toán chính thức

Ước lượng rủi ro
Ước tính (Evaluation)
Báo cáo về rủi ro (OT)*
Quyết định
Báo cáo về rủi ro còn lại
Giám sát
Khái quát về ISO 31000

❑ Cung cấp những nguyên tắc, một khung và quá
trình để quản trị rủi ro với cách thức minh bạch,
có hệ thống và đáng tin cậy trong một khung
cảnh hay phạm vi nhất định;
❑ Khuyến nghị các tổ chức phát triển, thực hiện và
cải tiến liên tục khung quản trị rủi ro như là một
thành phần tích hợp của hệ thống quản trị;
❑ Giúp đỡ cho các tổ chức phát triển tiếp cận quản
trị rủi ro của mình.

❑ ISO 31000 KHÔNG PHẢI là một tiêu chuẩn mà
các tổ chức có thể được cấp chứng nhận;
❑ Các tổ chức có thể so sánh thực tiễn quản trị rủi
ro của mình với chuẩn mực được quốc tế thừa
nhận;
❑ Cung cấp những nguyên tắc tốt (best practice) để
quản trị hiệu quả;
❑ ISO 73:2009 – Cung cấp những sưu tập về các
thuật ngữ và định nghĩa liên quan đến quản trị
rủi ro;
❑ ISO 31000 được thiết kế để giúp các tổ chức.

ISO 31000:2009
❑ Là một tiêu chuẩn quốc tế cung cấp những
nguyên tắc và những hướng dẫn để quản trị rủi
ro hiệu quả;
❑ Không cụ thể cho một ngành hay lĩnh vực nào;
❑ Có thể được áp dụng cho mọi dạng rủi ro;
❑ Có thể áp dụng cho mọi tổ chức;
❑ Được thiết kế với chủ định là có thể điều chỉnh
để đáp ứng những nhu cầu của tổ chức.

ISO 31000:2009
“Tiếp cận tổng quát được mô tả trong
tiêu chuẩn này cung cấp những nguyên
tắc, một khung và quá trình để quản trị
rủi ro với cách thức minh bạch, có hệ
thống và đáng tin cậy trong một khung
cảnh hay phạm vi nhất định”.
Lịch sử của ISO 31000

❑ AS/NZS 4360:1999 được phát triển bởi
Australia và NZ vào 1999;
❑ AS/NZS 4360:2004 được xem xét lại và tái ban
hành (năm 2004):
▪ Không được xem như là một tiêu chuẩn quốc
tế vào giai đoạn này;
▪ Rất ít khung cạnh tranh khác.
❑ ISO bắt đầu ISO 31000 bằng cách sử dụng
AS/NZS 4360:2004 vào năm 2005 như là bản
thảo đầu tiên;
❑ ISO 31000 phát hành khắp thế giới vào 2009.
Nội dung của ISO 31000

ISO 31000:2009 gồm:
❑ Một tập hợp các thuật ngữ và định nghĩa của
chúng;
❑ Một tập hợp các nguyên tắc để hướng dẫn và
cung cấp thông tin để quản trị rủi ro có hiệu quả
cho doanh nghiệp;
❑ Là một đề cương và quá trình để lập khung quản
trị rủi ro;
❑ Là một đề cương và quá trình để lập quá trình
quản trị rủi ro.

Định nghĩa rủi ro
“Ảnh hưởng của sự không chắc chắn đến những
mục tiêu”
“Effect of uncertainty on objectives”
Chú thích:
1. Một ảnh hưởng là sự sai biệt so với kỳ vọng
(mục tiêu) – tích cực và tiêu cực;
2. Mục tiêu có thể những khía cạnh khác nhau (tài
chính, sức khỏe, an toàn, môi trường...) và có thể
áp dụng ở mọi cấp khác nhau (chiến lược, dự án,
SP, quá trình, toàn bộ tổ chức...).

Chú thích:
3. Rủi ro thường được đặc trưng bằng sự liên hệ
đến những sự kiện (biến cố) tiềm năng và hệ quả
của biến cố hay sự kết hợp của chúng;
4. Rủi ro thường được trình bày dưới dạng kết hợp
của hệ quả của biến cố (bao gồm những thay đổi
về hoàn cảnh) và khả năng xảy ra biến cố;
5. Không chắc chắn là một trạng thái (thậm chí là
một phần) thiếu thông tin có liên quan, sự hiểu
biết hay kiến thức về một biến cố, những hệ quả
của nó hay khả năng xảy ra.

Phạm vi của tiếp cận này bao gồm quản trị chiến
lược và những nhiệm vụ tác nghiệp đối với các dự
án, các chức năng và các quá trình được khớp nối
với những mục tiêu quản trị rủi ro.
Với dự định cho các đối tượng hữu quan sau:
❑ Cấp điều hành doanh nghiệp;
❑ Nhóm được chỉ định chịu trách nhiệm về ERM;
❑ Các nhà phân tích rủi ro;
❑ Các quản trị trực tuyến và dự án;
❑ Các kiểm toán nội bộ và tuân thủ;
❑ Các nhà hành nghề độc lập.
Những điều không có ở ISO 31000 !

❑ Hướng dẫn chi tiết làm thế nào để quản trị rủi
ro;
❑ Một khung quản trị rủi ro hoàn chỉnh;
❑ Một quá trình quản trị rủi ro hoàn chỉnh;
❑ Hình thức và thuộc tính để mô tả rủi ro;
❑ Các mô hình mẫu;
❑ Hướng dẫn làm sao nhận diện rủi ro;
❑ Tư vấn làm cách nào để quản trị những rủi ro
đối với một lĩnh vực cụ thể.
ISO 31000 sẽ giúp cho các tổ chức

❑ Tăng khả năng đạt được các mục tiêu;
❑ Thúc đẩy việc quản trị chủ động;
❑ Nhận diện và ứng phó với rủi ro trong toàn tổ
chức;
❑ Cải tiến việc xác định cơ hội và thách thức;
❑ Tuân thủ các pháp luật có liên quan và yêu cầu của
những qui định và các chuẩn mực quốc tế;
❑ Cải tiến báo cáo tài chính;
❑ Cải tiến việc quản trị;
❑ Cải thiện sự tin tưởng của các đối tượng hữu quan;
ISO 31000 sẽ giúp cho các tổ chức

❑ Thiết lập một cơ sở đáng tin cậy để ra quyết định
và hoạch định;
❑ Cải tiến hoạt động kiểm soát;
❑ Cải tiến hiệu quả và năng suất hoạt động;
❑ Củng cố an toàn và sức khỏe cũng như bảo vệ môi
trường;
❑ Cải tiến việc ngăn ngừa tổn thất và quản trị sự cố;
❑ Tối thiểu hóa tổn thất;
❑ Cải tiến việc học hỏi và tính bền vững của tổ
chức.
Sơ đồ của ISO 31000

Những nguyên tắc hướng Khung xác định
dẫn việc thiết lập khung quá trình
Những
Khung Quá trình
nguyên tắc
(Framework) (Process)
(Principles) (5 thành phần (5 thành phần
(11 nguyên của khung quản của quá trình
tắc quản trị rủi trị rủi ro) quản trị rủi ro)
ro)
Kết quả của quá trình được

phản hồi lại khung
Nguyên tắc Khung Quá trình

❑ Tạo ra và bảo vệ
giá trị
Thiết lập khung
❑ Một phần tích hợp cảnh
của các quá trình Ủy nhiệm và cam
của tổ chức kết
❑ Một phần của việc
ra quyết định Đánh giá rủi ro
❑ Nhận mạnh đến
bất định một cách Nhận dạng rủi ro

rõ ràng Thiết kế khung
Giám sát và soát xét

❑ Hệ thống, được quản trị rủi ro
cấu trúc và đúng
lúc Phân tích rủi ro
❑ Trên cơ sở thông
tin tốt nhất có Khung cải tiến Thực hiện quản
được trị rủi ro
liên tục Ước tính rủi ro
❑ Được làm cho phù
hợp từng điều kiện
❑ Xem trọng các yếu
tố con người và Đối phó với rủi ro
văn hóa
❑ Minh bạch và bao Giám sát và soát
quát xét khung
❑ Năng động, lập lại
và có đáp ứng với
thay đổi
❑ Thực hiện cải tiến
liên tục và nâng
cao tổ chức
Những nguyên tắc quản trị rủi ro

Tạo và bảo vệ giá trị Trên cơ sở thông tin tốt nhất
Là một bộ phận tích hợp của các quá

Có tính điều chỉnh
trình của tổ chức
Xem trọng yếu tố con người và văn

Là thành phần của việc ra quyết định
hóa
Nhấn mạnh đến sự không chắc chắn Minh bạch và bao quát
Năng động, tương tác và thích ứng

Hệ thống, cấu trúc và thời gian
với thay đổi
Thực hiện cải tiến liên tục của tổ

chức
Tạo ra và bảo vệ giá trị
❑ Quản trị rủi ro phải góp phần vào việc đạt

được các mục tiêu;
❑ Bảo vệ giá trị – tối thiểu hóa rủi ro tiêu cực,
bảo vệ con người, các hệ thống và các quá
trình.

Phải là một phần tích hợp của các quá
trình của tổ chức
❑ Quản trị rủi ro không phải là một hoạt động

riêng lẻ trong hệ thống quản trị của tổ chức;
❑ Quản trị rủi ro là một phần của quá trình –
không phải là công việc tuân thủ bổ sung.
Phải là một phần của việc ra quyết định
❑ Quản trị rủi ro giúp những người ra quyết

định thực hiện các lựa chọn có thông tin, thực
hiện những hành động có sự ưu tiên và phân
biệt những phương án hành động lựa chọn;
❑ Giúp phân bổ những nguồn lực khan hiếm.

Nhấn mạnh một cách rõ ràng về sự không
chắc chắn
❑Quản trị rủi ro chú trọng rõ ràng về sự không

chắc chắn (bất định), bản chất của sự bất định
và làm thế nào để nhấn mạnh vấn đề này;
❑ Quản trị rủi ro chú trọng đến sự bất định, bất
kể cấp độ của sự bất định.

Cần có tính hệ thống và được cấu trúc
❑ Tiếp cận hệ thống, theo thời gian và được cấu
trúc đối với quản trị rủi ro góp phần tăng hiệu
suất và những kết quả khả thi, so sánh được
và ổn định;
❑ Càng được khớp nối càng có năng suất và
hiệu quả.

Dựa vào cơ sở thông tin tốt nhất có được
❑ Yếu tố đầu vào của quá trình quản trị rủi ro dựa
vào các nguồn thông tin như dữ liệu quá khứ, kinh
nghiệm, phản hồi của các đối tượng hữu quan,
quan sát, dự báo và đánh giá của chuyên gia;
❑ Thông tin sẽ hao tốn chi phí; thông tin hoàn hảo
không phải lúc nào cũng có;
❑ Bắt đầu với các nguồn lực/chuyên môn có hay dễ
đạt được;
❑ Gia tăng thông tin khi cấp độ rủi ro gia tăng.

Phải phù hợp với hoàn cảnh (tailored)
❑ Quản trị rủi ro được khớp nối với khung cảnh bên
ngoài và bên trong của tổ chức và lược tả về rủi
ro;
❑ Các khẩu vị rủi ro khác nhau và những cách đo
lường khác nhau;
❑ Khung cảnh vẫn là một trong những lĩnh vực khó
khăn nhất.
Cần quan tâm đến các yếu tố con người
❑ Quản trị rủi ro cần nhận biết các khả năng,

sự nhận thức và những ý định của mọi
người là những người làm cho tổ chức này
khác với các tổ chức khác.

Phải minh bạch và toàn bộ
❑ Sự tham gia đúng lúc và hợp lý của các đối tượng
hữu quan ở tất cả các cấp của tổ chức, đảm bảo
rằng việc quản trị rủi ro vẫn duy trì thích đáng và
được cập nhật;
❑ Quản trị rủi ro cần thiết lập một cách rõ ràng trong
các hồ sơ công việc, trong các hợp đồng lao động
và trong những đánh giá thẩm định hàng năm.

Cần năng động, lập lại và ứng phó với thay đổi
❑ Các biến cố bên trong và bên ngoài xảy ra, khung
cảnh và kiến thức thay đổi, việc giám sát và soát
xét được thực hiện, những rủi ro mới xuất hiện,
một số thứ thay đổi và những thứ khác mất đi...
❑ Cần phải giữ việc quản trị rủi ro thích đáng và cẩn
thận để có thể hỗ trợ cho việc ra quyết định và các
chiến lược;
❑ Thường xuyên soát xét đăng ký rủi ro và khung;
❑ Các chương trình kiểm toán nội bộ được thông tin
bởi đăng ký rủi ro.

Cần có khả năng cải tiến và củng cố liên tục
❑ Các tổ chức cần phát triển và thực hiện các
chiến lược để cải tiến sự bảo hòa của việc quản
trị rủi ro của họ trên mọi khía cạnh của hệ thống
quản trị của tổ chức;
❑ Sự bảo hòa của quản trị rủi ro và chiến lược cải
tiến cần được đưa vào kế hoạch quản trị rủi ro.
PDCA – điểm xuất phát của mọi hệ thống quản trị
Truyền thông và đào tạo
Cam kết và ban hành ❑ Truyền thông và kế hoạch báo
❑ Tuyên bố về chính sách; cáo;
❑ Kế hoạch quản trị rủi ro;
Hoạch định ❑ Chiến lược đào tạo;
Xác định và phân tích ❑ Mạng lưới quản trị rủi ro.
❑ Kế hoạch đảm bảo;
vấn đề và xác định
❑ Các tiêu chuẩn;
nguyên nhân gốc rễ
❑ Các thủ tục/các hướng dẫn.
Thực hiện
Hành động
PDCA
Nghĩ ra giải pháp
Tiêu chuẩn hóa giải pháp Phát triển hành động chi
Soát xét và định nghĩa tiết
Các vấn đề tiếp theo Hoạch định và thực hiện
nó một cách có hệ thống
Tổ chức và bố trí

Kiển tra ❑ Ủy ban quản trị rủi ro của HĐQT;
Đo lường và soát xét ❑ Ủy ban quản trị rủi ro của ban
Xác nhận các kết quả;
❑ Đảm bảo kiểm soát; điều hành;
Hoạch định tiếp;
❑ Sự tiến triển kế hoạch RM; ❑ Giám đốc RM;
Xác định sự sai biệt và
❑ Báo cáo công tác quản trị; ❑ Những người vô địch về RM
các vấn đề
❑ So sánh chuẩn; ❑ Chủ rủi ro, kiểm soát
❑ Các chỉ tiêu thành quả ❑ Những người đảm bảo

Ủy nhiệm và cam kết
Thiết kế khung QTRR

Hiểu tổ chức và khung cảnh Thiết lập chính sách QTRR
Tích hợp vào các quá trình của tổ
Tính trách nhiệm chức
Thiết lập cơ chế truyền thông nội bộ
Các nguồn lực và báo cáo
Thiết lập cơ chế truyền thông bên ngoài và báo cáo
Thực hiện QTRR
Cải tiến khung liên tục Thực hiện khung QTRR
Thực hiện quá trình QTRR
Giám sát và soát xét khung


Giới thiệu về quản trị rủi ro và đảm bảo tính hiệu
quả của nó đang diễn ra yêu cầu sự cam kết chắc
chắn và được duy trì bởi nhà quản trị, cũng như việc
hoạch định chiến lược chặt chẽ để đạt được sự cam
kết ở mọi cấp.
Nhà quản trị cần:
❑ Xác định và phê chuẩn chính sách quản trị rủi ro;
❑ Đảm bảo rằng văn hóa của tổ chức và chính sách
quản trị rủi ro là tương thích;
❑ Xác định những yếu tố thành quả của việc quản trị
rủi ro phù hợp với các yếu tố thành quả của tổ
chức.

❑ Khớp nối các mục tiêu quản trị rủi ro với các
mục tiêu chiến lược của tổ chức;
❑ Đảm bảo sự tuân thủ pháp luật và các qui định;
❑ Giao nhiệm vụ và trách nhiệm ở những cấp phù
hợp trong tổ chức;
❑ Đảm bảo rằng những nguồn lực cần thiết là được
phân bổ cho việc quản trị rủi ro;
❑ Truyền thông về những lợi ích của quản trị rủi ro
đến tất cả các đối tượng hữu quan;
❑ Đảm bảo rằng khung quản trị rủi ro tiếp tục duy
trì hợp lý.
Hiểu biết về tổ chức và khung cảnh

Đánh giá khung cảnh bên ngoài có thể bao gồm,
nhưng không chỉ giới hạn ở các vấn đề sau đây:
❑ Xã hội và văn hóa, chính trị, pháp luật, các qui
định, tài chính, công nghệ, kinh tế, môi trường tự
nhiên và cạnh tranh, dân tộc, vùng, địa
phương...;
❑ Những lực và xu hướng chủ yếu ảnh hưởng đến
những mục tiêu của tổ chức;
❑ Những mối quan hệ cũng như những cảm nhận
và giá trị của các đối tượng hữu quan bên ngoài.

❑ Quản trị, cơ cấu tổ chức, các vai trò và trách
nhiệm;
❑ Các chính sách, các mục tiêu và các chiến lược
đang được thực hiện;
❑ Các năng lực, được hiểu như là các nguồn lực và
tri thức (ví dụ: vốn, thời gian, con người, các quá
trình, các hệ thống và công nghệ);
❑ Những hệ thống thông tin, các luồng thông tin
và các quá trình ra quyết định (chính thức và phi
chính thức);
❑ Văn hóa của tổ chức;

❑ Các mối quan hệ, những cảm nhận và giá trị của
đối tượng hữu quan bên trong;
❑ Các tiêu chuẩn, các hướng dẫn và các mô hình
được áp dụng bởi tổ chức;
❑ Dạng và phạm vi của các mối quan hệ hợp đồng.
Thiết lập chính sách quản trị rủi ro
Cần tuyên bố các mục tiêu và cam kết cũng như
nhấn mạnh về:
❑ Tính hợp lý của tổ chức về quản trị rủi ro;
❑ Liên kết giữa các mục tiêu và các chính sách của
tổ chức với chính sách quản trị rủi ro;
❑ Nhiệm vụ và trách nhiệm đối với quản trị rủi ro;
❑ Cách thức ứng xử với những mâu thuẫn về lợi
ích;
Thiết lập chính sách quản trị rủi ro
❑ Cam kết đảm bảo nguồn lực để hỗ trợ cho những
người có nhiệm vụ và trách nhiệm quản trị rủi
ro;
❑ Cách thức theo đó thành tích của việc quản trị
rủi ro được đo lường và báo cáo;
❑ Cam kết đối với việc định kỳ soát xét và cải tiến
chính sách và khung quản trị rủi ro và ứng phó
với biến cố hay những thay đổi của hoàn cảnh.
Trách nhiệm
Trách nhiệm, quyền hạn và năng lực phù hợp đối
với việc quản trị rủi ro được tạo thuận lợi bởi:
❑ Xác định những chủ của các rủi ro là những người
chịu trách nhiệm và có quyền hạn về quản trị rủi
ro;
❑ Xác định ai là người chịu trách nhiệm để phát
triển, thực thi và duy trì khung quản trị rủi ro;
❑ Xác định các nhiệm vụ khác của mọi người ở mọi
cấp đối với quá trình quản trị rủi ro;
❑ Thiết lập cách đo lường thành tích, báo cáo bên
trong và bên ngoài và các quá trình nâng cấp;
❑ Đảm bảo các cấp nhận thức phù hợp.
Nguồn lực
Tổ chức cần phân bổ nguồn lực hợp lý để quản
trị rủi ro như:
❑ Con người, kỹ năng, kinh nghiệm và năng lực;
❑ Các nguồn lực cần thiết cho mỗi bước của quá
trình quản trị rủi ro;
❑ Các quá trình của tổ chức, các phương pháp và
công cụ được sử dụng để quản trị rủi ro;
❑ Các quá trình và thủ tục được lập hồ sơ;
❑ Hệ thống thông tin và kiến thức quản trị;
❑ Chương trình đào tạo.
Thiết lập các cơ chế truyền thông và

báo cáo nội bộ
Cần hỗ trợ và động viên trách nhiệm và tính
làm chủ của rủi ro cũng như bảo đảm:
❑ Các thành tố chủ yếu của khung quản trị rủi ro và
những điều chỉnh cần thiết phải được truyền
thông phù hợp;
❑ Báo cáo nội bộ đầy đủ về khung, tính hiệu quả và
kết quả của nó;
❑ Thông tin liên quan từ việc quản trị rủi ro cần có
ở các cấp và vào những lúc phù hợp;
❑ Các quá trình để tư vấn với các đối tượng hữu
quan bên trong.
Thiết lập các cơ chế truyền thông và

báo cáo nội bộ
Nên bao gồm:
❑ Sự gắn kết các đối tương hữu quan bên ngoài
thích hợp và đảm bảo việc trao đổi thông tin có
hiệu quả;
❑ Báo cáo ra bên ngoài để tuân thủ pháp luật, các
qui định và những yêu cầu quản trị;
❑ Đảm bảo sự phản hồi và báo cáo về truyền thông
và trao đổi ý kiến, tư vấn;
❑ Sử dụng truyền thông và xây dựng lòng tin;
❑ Truyền thông với các đối tượng hữu quan về biến
cố khủng hoảng hay bất thường.
Thực hiện khung quản trị rủi ro

Khi thực hiện khung quản trị rủi ro, tổ chức
nên:
❑ Xác định thời gian và chiến lược phù hợp để
thực hiện khung;
❑ Áp dụng các quá trình và chính sách rủi ro vào
những quá trình của tổ chức;
❑ Tuân thủ pháp luật và các qui định;
❑ Đảm bảo rằng việc ra quyết định phải được
khớp với những kết quả của các quá trình quản
trị rủi ro;
Thực hiện khung quản trị rủi ro

Khi thực hiện khung quản trị rủi ro, tổ chức
nên:
❑ Duy trì thông tin và đào tạo;
❑ Truyền thông cho các đối tượng hữu quan để
đảm bảo rằng khung quản trị rủi ro được duy trì
hợp lý.
Là việc áp dụng một cách có

hệ thống các chính sách quản
trị, các thủ tục và những thực
tiễn đối với những hoạt động
truyền thông, tư vấn, thiết lập
khung cảnh cũng như nhận
dạng, phân tích, đánh giá, ứng
xử giám sát và soát xét rủi ro.
Khung soát xét và giám sát

Để đảm bảo rằng quản trị rủi ro là hiệu quả và
tiếp tục hỗ trợ thành quả của tổ chức, cần:
❑ Đo lường thành quả của quản trị rủi ro theo các chỉ
tiêu định kỳ được xem xét lại tính phù hợp;
❑ Định kỳ đo lường sự tiến triển và sự sai lệch so
với kế hoạch quản trị rủi ro;
❑ Định kỳ xem xét tính phù hợp của khung QTRR
với các khung cảnh của môi trường bên trong và
bên ngoài;
❑ Báo cáo về tiến triển của kế hoạch QTRR;
❑ Soát xét tính hiệu quả của khung QTRR.


Nhận diện rủi ro
Phân tích rủi ro
Ước lượng rủi ro
Ứng xử với rủi ro


Là xác định các thông số bên ngoài và bên trong
cần được quan tâm khi quản trị rủi ro và xác định
phạm vi và các tiêu chí đối với chính sách quản trị
rủi ro.
Khung cảnh bên ngoài:
❑ Pháp luật, qui định, tài chính;
❑ Quốc tế, dân tộc, khu vực hay địa phương;
❑ Các mối quan hệ với, những cảm nhận và các
giá trị của các đối tượng hữu quan bên ngoài.

Khung cảnh bên trong:
❑ Các mục tiêu của tổ chức;
❑ Dự án, quá trình, hay các mục tiêu hoạt động;
❑ Chính sách, tiêu chuẩn, các hướng dẫn và các
mô hình được tổ chức áp dụng;
❑ Các mối quan hệ hợp đồng.
Khung cảnh quá trình:

❑ Các mục tiêu, phạm vi, các nhiệm vụ, các
phương pháp;
❑ Xác định tiêu chí rủi ro:
▪ Các đo lường;
▪ Các mức độ chấp nhận được (tolerance);
▪ Các quan điểm của các đối tượng hữu quan.
Ghi chép quá trình quản trị rủi ro

Các mục tiêu
❑ Những nhu cầu của tổ chức về học hỏi;
❑ Những lợi ích của việc sử dụng lại thông tin để
cho các mục đích quản lý;
❑ Các chi phí và những cố gắng trong việc tạo và
duy trì những ghi chép, lưu trữ;
❑ Các yêu cầu của pháp luật, qui định và điều hành
đối với việc ghi chép, lưu trữ;
❑ Cách tiếp cận, dễ khôi phục và lưu trữ truyền
thông;
❑ Thời gian lưu trữ;
❑ Tính nhạy cảm của thông tin.
Các yếu tố thành công chủ yếu

(Key Success Factors)
❑ QTRR cần được vận hành trong khung QTRR;
❑ Khung quản trị rủi ro cung cấp những cơ sở cần
thiết và các cách thức bố trí của tổ chức để
QTRR bao quát ở mọi cấp trong tổ chức;
❑ Khung QTRR đảm bảo rằng thông tin về rủi ro
được báo cáo và sử dụng thỏa đáng như là cơ sở
để ra quyết định và trách nhiệm liên quan đến
mọi cấp có liên quan trong tổ chức;
❑ Khung là cơ sở hỗ trợ có hiệu quả cho việc
QTRR ở mọi cấp và những khung cảnh cụ thể.

Nguồn rủi ro và biến cố
❑ Nguồn rủi ro (Peril): thành tố có thể riêng lẻ hoặc
kết hợp có tiềm năng nội tại (Intrinsic potential)
làm phát sinh rủi ro (hữu hình và vô hình).
❑ Biến cố (Event): sự xuất hiện hay thay đổi những
hoàn cảnh cụ thể:
▪ Có một hay nhiều sự xuất hiện và có thể có nhiều
nguyên nhân;
▪ Nó có thể bao gồm một điều gì đó không xảy ra;
▪ Đôi khi còn gọi là “sự cố”, “tai nạn”.
Những hệ quả (Consequences)

Kết quả của một biến cố ảnh hưởng đến những
mục tiêu
❑ Một biến cố có thể dẫn đến một loạt các hệ quả;
❑ Một hệ quả có thể chắc chắn hay không chắc
chắn và có thể ảnh hưởng tích cực hay tiêu cực
đến mục tiêu;
❑ Những hệ quả có thể được diễn đạt bằng cách
định tính hay định lượng;
❑ Những hệ quả ban đầu có thể leo thang theo
những ảnh hưởng dây chuyền.
Phân tích rủi ro (Risk Analysis)
❑ Là quá tình nhận biết về bản chất của rủi ro và
xác định cấp độ của rủi ro;
❑ Bao gồm việc xem xét những nguyên nhân và
nguồn gốc của rủi ro, những hệ quả tích cực và
tiêu cực cũng như khả năng mà những hệ quả có
thể xảy ra;
❑ Cung cấp cơ sở cho việc ước lượng và quyết
định về ứng xử với rủi ro;
❑ Bao gồm cả việc loại bỏ rủi ro.
Tiêu chí rủi ro (Risk criteria) và cấp

độ rủi ro (Level of risk)
Tiêu chí rủi ro
Các thuật ngữ tham khảo mà theo đó tính đặc thù
của rủi ro được ước lượng:
❑ Dựa vào các mục tiêu của tổ chức, khung cảnh
bên ngoài và bên trong;
❑ Nó có thể từ những tiêu chuẩn, luật pháp, các
chính sách và các yêu cầu khác.
Cấp độ của rủi ro
Độ lớn của một rủi ro hay kết hợp các rủi ro, được
diễn đạt bằng các thuật ngữ kết hợp với các hệ quả
và khả năng xảy ra.
Đánh giá rủi ro (Risk evaluation)
❑ Quá trình so sánh các kết quả của phân tích

rủi ro với tiêu chí rủi ro để xác định rủi ro
hay/và độ lớn của nó có thể chấp nhận hay
chịu đựng được không.
❑ Đánh giá rủi ro bao gồm quyết định về việc
ứng phó với rủi ro.

Là quá trình biến đổi rủi ro có thể bao gồm:
❑ Loại bỏ rủi ro bằng quyết định không bắt đầu hay
tiếp tục hoạt động làm xuất hiện rủi ro;
❑ Thực hiện hay tăng cường rủi ro để theo đuổi cơ
hội;
❑ Loại bỏ nguồn rủi ro;
❑ Thay đổi khả năng xảy ra;
❑ Thay đổi các hệ quả.
❑ Chia sẻ rủi ro với đối tác hay các đối tác (bao
gồm những hợp đồng và tài trợ)
❑ Duy trì rủi ro bởi quyết định được thông báo.

❑ Những đối phó với rủi ro được sử dụng để
ứng xử với những hệ quả thường được gọi là
“làm dịu rủi ro” (risk mitigation), “loại bỏ rủi
ro” (risk elimination), “ngăn ngừa rủi ro”
(risk prevention) và “giảm thiểu rủi ro” (risk
reduction);
❑ Nó có thể tạo ra những rủi ro mới hay biến
đổi các rủi ro đang có.
Đối phó với rủi ro (Risk treatment)

❑ Đối phó với rủi ro bao gồm việc lựa chọn một
hay nhiều lựa chọn cách biến đổi những rủi ro
và thực hiện những lựa chọn này;
❑ Các lựa chọn đối phó với rủi ro không nhất
thiết phải loại trừ nhau;
❑ Các lựa chọn có thể bao gồm:
Chuyển giao
▪ Chia sẻ rủi ro với những người khác (bao
gồm hợp đồng hay tài trợ);
Đối phó với rủi ro (Risk treatment)

Loại bỏ
▪ Tránh rủi ro bằng quyết định không bắt đầu
hay tiếp tục hoạt động làm nẩy sinh rủi ro;
▪ Loại bỏ nguồn rủi ro.
Làm dịu rủi ro
▪ Thay đổi khả năng xảy ra;
▪ Thay đổi các hệ quả.
Chấp nhận
▪ Duy trì rủi ro được thông báo;
▪ Chấp nhận hay gia tăng rủi ro để theo đuổi
một cơ hội.
Rủi ro còn lại (Residual risk)
❑ Là rủi ro còn lại sau khi đối phó;

❑ Nó có thể chứa những rủi ro không được nhận
dạng;
❑ Nó có cũng thể được biết đến như là “rủi ro
được duy trì (Retained risk).
Giám sát và soát xét rủi ro

Giám sát (Monitoring)
❑ Kiểm tra liên tục (Checking), giám sát
(supervising), quan sát (Observing) một cách
cẩn thận hay xác định (determining) tình trạng
để xác định sự thay đổi của mức thành quả yêu
cầu hay kỳ vọng;
❑ Có thể được áp dụng đối với khung quản trị rủi
ro, quá trình quản trị rủi ro, rủi ro hay kiểm
soát.

Soát xét (Reviewing)
❑ Hoạt động được tiến hành để xác định tính bền
vững, cẩn thận và hiệu quả của vấn đề để đạt
được các mục tiêu được thiết lập;
❑ Có thể áp dụng đối với khung quản trị rủi ro,
quá trình quản trị rủi ro, rủi ro và kiểm soát;
❑ Là phần tích hợp của quá trình quản trị rủi ro
bao gồm việc kiểm tra (checking) hay giám sát
(Surveilliance) thường xuyên;

Soát xét (Reviewing)
❑ Đảm bảo các công việc kiểm soát có hiệu quả
và hiệu suất;
❑ Khám phá ra sự thay đổi của khung cảnh bên
ngoài và bên trong;
❑ Phân tích, rút kinh nghiệm, tiếp tục cải tiến;
❑ Nhận dạng rủi ro mới nổi.

tích hợp
Khái quát về khung quản trị rủi ro COSO

Rủi ro
“Rủi ro là một khả năng mà một sự kiện có thể xảy
ra và ảnh hưởng xấu đến việc đạt được những mục
tiêu được nêu trong báo cáo tài chính.”

“Quản trị rủi ro là một quá trình chịu sự tác động
của hội đồng quản trị, ban điều hành và những
người khác của doanh nghiệp, được áp dụng trong
quá trình xác định chiến lược và xuyên suốt trong
tổ chức, được thiết kế để nhận diện những sự kiện
tiềm ẩn có thể gây ảnh hưởng đến tổ chức, và để
quản trị rủi ro trong phạm vi khẩu vị rủi ro (risk
appetite) của tổ chức để đảm bảo an toàn một cách
hợp lý liên quan đến việc thực hiện những nhiệm
vụ mục tiêu (goals) của tổ chức”.

Cải thiện việc ra quyết định dựa vào rủi ro
Sử dụng vốn có hiệu quả hơn

Mục Tuân thủ những thay đổi của qui định pháp
tiêu luật
của
ERM Nâng cao giá trị của cổ đông
Dự đoán các vấn đề trước khi chúng trở

thành nguy cơ
Phối hợp cùng nhau với các hoạt động quản
trị rủi ro đa dạng

Khớp nối khẩu vị rủi ro (mức rủi ro mong muốn) và
chiến lược
Giảm thiểu những tổn thất và bất ngờ đối với hoạt
động
Phạm
vi Duy trì những quyết định về ứng xử với rủi ro
quản Liên kết sự tăng trưởng, rủi ro và lợi nhuận
trị rủi
ro Đảm bảo ứng xử tích hợp đối với nhiều loại rủi ro
doanh Quản trị những rủi ro đa dạng và liên quan đến toàn
nghiệp bộ doanh nghiệp
Nắm bắt các cơ hội
Hoàn thiện việc phát triển vốn

Khung quản trị rủi ro COSO

Các mục tiêu của quản trị rủi ro
doanh nghiệp
Các đơn vị trực thuộc

Các đơn vị kinh doanh
Môi trường nội bộ
Toàn doanh nghiệp

Các Xác định các mục tiêu
Phân ban
thành
Nhận diện biến cố
tố quá
quản trị Đối phó với rủi ro
rủi ro
doanh Các hoạt động kiểm soát
nghiệp Thông tin và truyền thông
Giám sát
Khung quản trị rủi ro COSO

Rủi ro chiến Liên quan đến các mục tiêu cấp cao, được khớp
lược nối với và hỗ trợ cho nhiệm vụ của tổ chức
Rủi ro hoạt Liên quan đến năng suất và hiệu quả sử dụng
động các nguồn lực của tổ chức
Liên quan đến độ tin cậy của các báo cáo của tổ
Rủi ro báo cáo chức
Liên quan đến sự tuân thủ của tổ chức đối với
Rủi ro tuân thủ pháp luật và các qui định được áp dụng
Hệ thống rủi ro

(Theo quan điểm của Earnst&Young)
Kế
toán Thanh
Động khoản
lực thị và báo
trường cáo và tín Thị
Đổi dụng trường Cấu
mới và trúc
nghiên vốn
cứu Thuế
M&A Phát
và triển
thoái Tài sản
vốn Chiến chính/ phẩm
Kế
lược Báo Thương
hoạch mại
và phân cáo
bổ
nguồn
lực Chuỗi
Truyền cung
thông ứng
và quan
hệ nhà
Tuân Hoạt
đầu tư
thủ động
Quản Nhân
trị sự
Nội Công
qui nghệ
Pháp Các
Tài thông
lý Qui mối
sản tin
định nguy
hữu
hiểm
hình
Rủi ro chiến lược

❑ Cạnh tranh;
Động lực thị ❑ Áp lực về giá;
❑ Các yếu tố kinh tế vĩ mô;
trường ❑ Chính trị – xã hội, xu hướng sống;
❑ Thay đổi về công nghệ
❑ Tầm nhìn và định hướng;
Đổi mới và ❑ Lập kế hoạch và thực hiện;
Rủi ro chiến lược
❑ Đo lường và giám sát;

nghiên cứu ❑ Ứng dụng công nghệ;
❑ Chấp nhận thực hiện các ý tưởng mới
❑ Đánh giá và định giá;

M&A và thoái ❑ Thẩm định;
❑ Thực hiện và hợp nhất;
vốn
❑ Liên kết và hợp tác.
❑ Cơ cấu tổ chức;

Kế hoạch và ❑ Hoạch định chiến lược;
phân bố nguồn ❑ Kế hoạch hoạt động và kinh doanh;
❑ Lập ngân sách
lực ❑ Dự báo.
Truyền thông và ❑ Quan hệ với các cơ quan truyền thông;
❑ Quan hệ với nhà đầu tư;
quan hệ với nhà ❑ Khủng hoảng thông tin;
đầu tư ❑ Giao tiếp giữa các nhân viên.
Rủi ro hoạt động

Kinh doanh và ❑ Thấu hiểu và phân tích khách hàng; ❑ Marketing và quảng cáo;
marketing ❑ Thiết kế và phát triển; ❑ Kinh doanh và thiết lập giá.
❑ Nguồncung ứng; ❑ Vận tải và kho vận;

Chuỗi cung ứng ❑ Phân phối; ❑ Hỗ trợ khách hàng.
Rủi ro hoạt động
❑ Văn hóa; ❑ Phát triển và hiệu quả làm việc;

Nhân sự ❑ Tuyển dụng và giữ người tài; ❑ Kế hoạch kế thừa;
❑ Lương, thưởng và phúc lợi ❑ Sức khỏe và an toàn.
Công nghệ ❑ Quản trị thông tin; ❑ Sự hợp nhất của thông tin;
❑ An ninh/ truy cập thông tin;
thông tin ❑ Cơ sở hạ tầng.
❑ Tính sẵn có, tính liên tục
Các mối nguy ❑ Hiệntượng tự nhiên;

hiểm ❑ Khủng bố và hành vi cố ý.
Tài sản hữu ❑ Bất động sản; ❑ Duy trì và hiệu quả hoạt động;
❑ Nhà cửa, nhà xưởng và máy móc ❑ Hàng tồn kho.
hình thiết bị.
Rủi ro tuân thủ

❑ Hiệu quả hoạt động của ban điều ❑ Môi trường kiểm soát;
hành;
Quản trị ❑ Tinh thần nêu gương của ban điều
❑ Trách nghiệm xã hội của
hành; doanh nghiệp.

Rủi ro tuân thủ
❑ Đạo đức;
Nội qui ❑ Lừa đảo;
❑ Gian lận.
❑ Hợp đồng; ❑ Quyền sở hữu trí tuệ;

Pháp lý ❑ Nghĩa vụ; ❑ Chống tham những.
❑ Thương mại; ❑ An ninh và bảo mật dữ liệu;

❑ Hải quan; ❑ Các giao dịch quốc tế;
❑ Lao động; ❑ Chất lượng SP&DV;
Qui định ❑ Chứng khoán; ❑ Sức khỏe và an toàn;
❑ Môi trường ❑ Thực tiễn cạnh tranh và phi
thương mại
Rủi ro tài chính/ báo cáo

❑ Lãisuất; ❑ Hàng hóa;
Thị trường ❑ Ngoại hối; ❑ Các công cụ phái sinh.
Rủi ro tài chính/báo cáo
Tính thanh ❑ Quảnlý tiền mặt; ❑ Bảo hiểm rủi ro;

khoản và tín ❑ Vay vốn; ❑ Tín dụng nhờ thu;
dụng ❑ Bảo hiểm.
❑ Kế toán, báo cáo và công bố báo ❑ Độ trung thực của dữ liệu báo
Kiểm toán và cáo; cáo.
báo cáo ❑ Kiểm soát nội bộ;
❑ Kế hoạch và chiến lược thuế; ❑ Chuyển giá;

Thuế ❑ Đánh giá thu; ❑ Thuế nhà cửa.
❑ Nợ; ❑ Quỹhưu trí;

Cấu trúc vốn ❑ Vốn; ❑ Quyền chọn cổ phiếu.
Định nghĩa
“ERM là một qui tắc theo đó một tổ chức trong
các ngành đánh giá, kiểm soát, khai thác, tài trợ
và giám sát các rủi ro từ tất cả các nguồn với mục
đích gia tăng giá trị ngắn và dài hạn cho các đối
tượng hữu quan của tổ chức” (CAS, 2003).
ERM tiến hành trên hai khía cạnh:
❑ Loại rủi ro; và
❑ Các quá trình quản trị rủi ro.
Phân loại rủi ro theo CAS

Rủi ro tai họa Lỗi về nghĩa vụ, hư hại tài sản, tai họa
(Hazard risk) thiên nhiên
Rủi ro tài chính Rủi ro định giá, rủi ro tài sản, rủi ro tiền tệ,
(Financial risk) rủi ro thanh khoản
Rủi hoạt động sự hài lòng của khách hàng, thất bại về SP,
tính tròn vẹn, rủi ro uy tín, chảy máu chất
(Operational risk) xám, xâm phạm
Rủi ro chiến lược Cạnh tranh, xu hướng xã hội, tính sẵn có
(Stategic risk) của vốn
Quá trình quản trị rủi ro theo CAS

Hiểu biết về tình trạng hiện tại, môi trường hoạt động và
Thiết lập khung cảnh khung cảnh quản trị rủi ro
Bao gồm việc lập hồ sơ về những nguy cơ trong việc đạt được các
Nhận diện rủi ro mục tiêu và các lĩnh vực có thể khai thác để tạo lợi thế cạnh tranh
Bao gồm sự đo lường, thiết lập các phân phối xác

Phân tích rủi ro suất về kết quả của rủi ro
Tích hợp các phân bố rủi ro phản ảnh sự tương quan và những
Tích hợp các rủi ro ảnh hưởng đến các portfolio, sự ảnh hưởng đến thành quả
Đánh giá rủi ro/xếp Bao gồm việc xác định mức đóng góp mỗi rủi ro vào
loại ưu tiên hồ sơ rủi ro tổng hợp và xếp thứ tự quan trọng
Phát triển chiến lược kiểm soát và khai thác các rủi
Ứng phó/khai thác ro
Đo lường liên tục kết quả và giám sát môi trường rủi
Giám sát và soát xét ro và kết quả của các chiến lược quản trị rủi ro
❑ Mô hình đến hạn rủi ro của RIMS (RMM) đối

với quản trị rủi ro doanh nghjiệp được ban hành
năm 2006. Khung với nội dung và phương pháp
RMM chi tiết hóa những yêu cầu cho việc quản
trị rủi ro bền vững và hiệu quả.
❑ Có 7 yếu tố tạo nên giá trị và sử dụng ERM
trong một tổ chức: (1) tiếp cận dựa vào ERM;
(2) quản trị quá trình ERM; (3) quản trị khẩu vị
rủi ro; (4) nguyên tắc nguyên nhân gốc rễ; (5)
những rủi ro lộ diện; (6) quản trị thành quả; (7)
tính bền vững và tính đàn hồi của doanh nghiệp.
Phần 3
KHUNG QUẢN TRỊ RỦI RO DOANH NGHIỆP
TÍCH HỢP CỦA COSO
doanh nghiệp
Các đơn vị trực thuộc

Môi trường nội bộ
Toàn doanh nghiệp

Các Xác định các mục tiêu
Phân ban
thành
tố quá
quản trị Đối phó với rủi ro
rủi ro
doanh Các hoạt động kiểm soát
nghiệp Thông tin và truyền thông
Giám sát
Chương 1: Môi trường nội bộ
Nội dung
❑ Khái niệm về môi trường nội bộ liên quan đến
quản trị rủi ro doanh nghiệp;
❑ Các thành tố cơ bản của môi trường nội bộ;
❑ Khẩu vị rủi ro và mức chấp nhận rủi ro;
❑ Văn hóa và quản trị rủi ro doanh nghiệp;
❑ Vai trò của HĐQT trong việc quản trị rủi ro
doanh nghiệp.
MÔI TRƯỜNG NỘI BỘ
Khái niệm
❑ Là những “tín hiệu” của một tổ chức, ảnh hưởng
đến nhận thức về rủi ro của mọi người và là cơ sở
của tất cả các yếu tố ERM đảm bảo sự duy trì kỷ
luật và cơ cấu tổ chức.
❑ Ảnh hưởng đến:
▪ Xây dựng chiến lược và xác định các mục tiêu;
▪ Cách thức hoạt động của doanh nghiệp;
▪ Các hoạt động quản trị rủi ro như: nhận diện,
đánh giá, kiểm soát, hệ thống thông tin và truyền
thông, giám sát…;
❑ Chịu ảnh hưởng bởi văn hoá và lịch sử phát triển
của doanh nghiệp.
Môi trường bên trong (theo COSO)
Triết lý rủi ro Khẩu vị Văn hoá rủi ro HĐQT Giá trị đạo đức Cam kết về năng lực
❑ Giá trị;
❑ Không phụ ❑ Chuẩn mực
❑ Giá trị; ❑ Định ❑ Kiến thức;
thuộc; ❑ Độc lập hành vi;
❑ Những lượng; ❑ Kỹ năng;
❑ Năng ❑ Tích cực ❑ Lãnh đạo
ngôn từ và ❑ Định tính; ❑ Chấp nhận
động; ❑ Tham gia làm gương;
hành động. ❑ Liên kết đánh đổi.
❑ Tham gia. ❑ Khích lệ.
chiến lược.
Triết lý quản trị và Giao quyền và nhiệm Chính sách nhân sự và Sự khác biệt về môi
cách hoạt động
Cơ cấu tổ chức vụ thực tiễn trường
❑ Những sở
❑ Chính thức và ❑ Tuyến báo cáo; ❑ Chất lượng; thích của nhà
phi chính thức; ❑ Tập trung và ❑ Đào tạo; quản trị;
❑ Trao quyền;
❑ Bảo thủ và phi tập trung; ❑ Lương; ❑ Đánh giá về
❑ Trách nhiệm.
năng động; ❑ Ma trận/ chức ❑ Khích lệ và giá trị;
❑ Khớp nối. năng/ địa giới. tính kỷ luật. ❑ Các phong
cách quản trị.
Triết lý quản trị rủi ro

Khái niệm
Là một tập hợp các giá trị, niềm tin và thái độ được
chia sẻ về rủi ro liên quan đến hoạt động của doanh
nghiệp như:
❑ Quan niệm về nguồn gốc, bản chất của rủi ro;
❑ Niềm tin về vai trò của năng lực quản trị rủi ro;
❑ Thái độ ứng xử rủi ro;
❑ Quan điểm về các lĩnh vực cần quản trị rủi ro;
❑ Quan điểm sử dụng các thành tố quản trị rủi ro;
❑ Quan điểm về cách quản trị rủi ro;
❑ Quan điểm về sự khớp nối giữa quản trị rủi ro và
hoạch định chiến lược…
Thí dụ về triết lý quản trị rủi ro của Morgan Stanley+:
“Rủi ro là một phần không tách rời với hoạt động của kinh
doanh của công ty (quan điểm về rủi ro). Khả năng nhận diện
một cách hợp lý và hiệu quả, đánh giá, giám sát và quản trị
các dạng rủi ro khác nhau đối với các hoạt động là cốt cánh
cho tính hiệu quả (tầm quan trọng của việc quản trị rủi ro).
Các hoạt động ở nhiều lĩnh vực khác nhau sẽ giúp giảm thiểu
sự ảnh hưởng của sự biến động của một hoạt động cụ thể
(quan điểm phân tán rủi ro). Công ty tiến hành việc nhận
diện rủi ro, đánh giá, giám sát và quản trị rủi ro phù hợp với
những chính sách và thủ tục được xác định đối với những loại
rủi ro chủ yếu (cơ sở để quản trị rủi ro) liên quan đến những
hoạt động như: thị trường, trả nợ, hoạt động, pháp luật và
thanh khoản…”(các rủi ro cần phải quản trị)
Thí dụ: Triết lý quản trị rủi ro của World Bank
Cải tiến liên tục Khuyến khích

Định giá Thực hiện
Phân bổ Thực hiện/duy việc sử dụng Chiến lược
dựa vào rủi phi tập
vốn tối ưu trì các công cụ các công cụ tín tập trung hoá
ro trung
thu nợ dụng
Những công cụ quản trị rủi ro
Chi phí kinh doanh thất Giảm thiểu chi phí của Giảm thiểu chi phí tài
bại các quá trình chính
Tự chủ trong việc

Ra quyết định Tính bền vững quản trị rủi ro
Phát triển danh mục vốn đầu tư một cách kiên định, có chất lượng và
trong một môi trường được kiểm soát

Thực tế cho thấy:
❑ Các doanh nghiệp thành công và thất bại có
những quan điểm, triết lý khác nhau về quản trị
rủi ro;
❑ Khi triết lý quản trị rủi ro được phát triển tốt, mọi
người hiểu và chấp nhận thì việc quản trị rủi ro
được thực hiện có hiệu quả hơn;
❑ Kể cả việc triết lý quản trị được xây dựng tốt vẫn
có thể có những khác biệt về văn hoá giữa các bộ
phận do sự sai biệt khi thực hiện;

Thực tế cho thấy:
❑ Những người quản lý các bộ phận có thể có thái
độ khác nhau về rủi ro (bảo thủ, thích mạo hiểm);
❑ Mặc dù triết lý quản trị rủi ro có thể bao gồm lời
tuyên bố về chính sách, những tuyền thông bằng
lời nói, bằng viết và việc ra quyết định, nhưng các
giao tiếp ít chính thức hơn của các lãnh đạo chủ
chốt cũng rất quan trọng.
Thành quả kỳ vọng
Thời gian
Khẩu vị rủi ro (Risk appetite)
Khẩu vị rủi ro

Tổng thể rủi ro (Risk Universe)

Các thành tố của khẩu vị rủi ro (COSO)
Hồ sơ rủi ro Cấp độ hiện thời và phân bố rủi ro
theo các tiêu chí phân loại rủi ro
Xác định khẩu vị rủi ro

hiện hữu
Rủi ro lớn nhất của một doanh nghiệp

Năng lực rủi ro có thể chịu đựng và còn tồn tại
Các cấp độ sai biệt được chấp nhận mà

Mức chấp
tổ chức sẵn sàng chấp nhận cho những
nhận rủi ro mục tiêu cụ thể
Mức độ mong Mong muốn về rủi ro/

muốn về rủi ro Cấp độ rủi ro
Số lượng và loại rủi ro mà tổ chức

Khẩu vị
rủi ro sẵn sàng chấp nhận khi theo đuổi
(Risk mục tiêu kinh doanh của mình
appertite)
Mức chịu đựng rủi ro Số lượng tối đa và loại rủi ro mà tổ
(Risk tolerance) chức sẵn sàng chịu đựng
Mức rủi ro tối đa mà tổ chức có thể tồn

Năng lực rủi ro tại đối với vị trí tài chính và thanh khoản
(Risk capacity) và những ràng buộc khác của mình
Tổng thể rủi Mức

ro chấp nhận rủi ro Tất cả những rủi ro tiềm năng
(Risk universe) (Risk tolerance) của tổ chức
Khẩu vị rủi ro (Risk appetite) Chấp nhận rủi ro (Risk tolerance)
❑ Vẫn còn mang tính chủ quan;

❑ Đo lường được;
❑ Hoàn toàn là chủ quan;
❑ Các tiêu chí cần phải được xác
❑ Trên cơ sở sự cảm nhận; định;
❑ Mang tính chất cá nhân; ❑ Các tiêu chí cần phải được thoả
❑ Có thể đo lường được hoặc thuận thống nhất;
không; ❑ Cần phải ghi nhận những yếu tố
❑ Có thể thay đổi thường xuyên năng động của doanh nghiệp;
nếu các yếu tố môi trường thay ❑ Đo lường những sai biệt đối với
đổi. những mục tiêu của doanh
nghiệp;
❑ Có tính ưu tiên liên quan đến
yếu tố tới hạn của doanh nghiệp;
❑ Hai chiều hướng lên và xuống
được xác định và đo lường.
Quan hệ giữa sứ mệnh, mục tiêu, khẩu vị rủi ro và mức
chấp nhận rủi ro
Sứ mệnh (Mission)
Các mục tiêu chiến lược Chiến lược

Mở rộng SX các sản phẩm bán lẻ thuộc ▪ Chấp nhận việc công ty sẽ sử dụng
top 5 một lượng vốn lớn để đầu tư vào
Trở thành một trong top 4 các tài sản mới, con người và quá
về doanh thu của sản phẩm trình;
cho các nhà bán lẻ của sản Các mục tiêu liên quan ▪ Chấp nhận rằng mức độ cạnh tranh
phẩm của công ty ▪ Tăng SX ở bộ phận X 15% trong vòng sẽ gia tăng khi công ty cố gắng gia
12 tháng tới; tăng thị phần nên các lợi nhuận
▪ Tăng nhân viên mới thêm 200 cho toàn biên sẽ giảm;
bộ khối SX; ▪ Không chấp nhận giảm chất lượng
▪ Duy trì chất lượng SP bằng 4.0 sigma. sản phẩm.
Đo lường Đo lường
Thị phần ▪ Số lượng SX;
▪ Số nhân viên được tuyển;
▪ Chất lượng SP bằng sigma
Mức chấp nhận rủi ro (Risk tolerance)

Đo lường Mục tiêu Các mức chấp nhận – vùng chấp nhận
▪ Thị phần; ▪ 25%; ▪ 23% - 30%;
▪ Số lượng SX; ▪ Số lượng SX; ▪ +10.000/-7.500;
▪ Số lượng nhân viên được tuyển ▪ Số lượng nhân viên được tuyển; ▪ +20/-15;
▪ Chỉ số chất lượng SP. ▪ Chỉ số chất lượng SP. ▪ 4.0-4.5 Sigma.

Phát thảo
Cam kết với các

Đánh giá đối tượng hữu
quan
Các bước phát
triển khẩu vị
rủi ro của tổ
chức Phát triển
Báo cáo
khung
Thực hiện Chuẩn y

Văn hóa về rủi ro

“Văn hoá về rủi ro” là một thuật ngữ diễn tả
những giá trị, những niềm tin, kiến thức và sự hiểu
biết về rủi ro được chia sẻ bởi một nhóm người (tổ
chức) có cùng một mục đích chung.
“Văn hoá về rủi ro” làm rõ một quan niệm của
“văn hoá tổ chức” để tập trung đặc biệt đến năng
lực của tập thể liên quan đến việc quản trị rủi ro.

“Thái độ đối với rủi ro” (Risk Attitude) là vị thế,
lập trường được chấp nhận bởi một cá nhân hay một
nhóm người liên quan đến rủi ro và chịu ảnh hưởng
bởi sự nhận thức và thiên hướng về rủi ro.
“Hành vi đối với rủi ro” (Risk Behavior) bao gồm
những động thái bên ngoài có thể quan sát được liên
quan đến rủi ro, bao gồm việc ra quyết định trên cơ
sở rủi ro, các quá trình liên quan đến rủi ro, các
truyền thông về rủi ro…

Ở cấp độ cá nhân
❑ Thiên hướng cá nhân: Mỗi cá nhân có nhận thức
khác nhau về rủi ro nên có thiên hướng khác nhau
về rủi ro.
❑ Đạo đức cá nhân: Mỗi cá nhân đến với tổ chức
cùng với sự cân bằng của họ về những giá trị tinh
thần và điều này có ảnh hưởng rất lớn đến những
quyết định hằng ngày của họ. Do vậy, đạo đức cá
nhân cũng ảnh hưởng đến ứng xử với rủi ro.

Ở cấp độ tổ chức
❑ Những giá trị của các cá nhân, những niềm tin
và thái độ đối với rủi ro vừa đóng góp vào và
vừa chịu ảnh hưởng bởi văn hoá rộng lớn hơn
của tổ chức.
❑ Văn hoá tổ chức và những hành vi ứng xử của
tổ chức ảnh hưởng đến văn hoá về rủi ro.

Mô hình các khía cạnh văn hóa về rủi ro của IRM
Những quyết định về rủi ro
Ngôn ngữ lãnh đạo
Lãnh đạo về rủi ro

(Tone at the top)
Các quyết định

được thông báo
(Risk leadership)
(Decisions)
(Informed risk decisions)
Đối phó với những thông tin xấu Hệ thống khen thưởng
(Dealing with bad news) (Reward)
Quản trị, kiểm soát
Trách nhiệm Những nguồn lực về rủi ro
(Competency)
(Governance)
(Accoutability) (Risk resources)
Năng lực
Minh bạch Những kỹ năng về rủi ro
(Transperancy) (Risk skills)
Nguồn: IRM
Văn hoá về rủi ro thành công phải hội tụ các yếu tố sau:
1 Ngôn ngữ nhất quán, riêng biệt của HĐQT, quản lý cấp cao liên quan đến việc chấp nhận
rủi ro hoặc né tránh;
2 Sự cam kết đối với những nguyên tắc đạo đức được phản ảnh trong những nguyên tắc,
chuẩn mực ứng xử đạo đức của mỗi cá nhân và được trao đổi với những đối tượng hữu quan
liên quan đến việc ra quyết định;
3 Sự chấp nhận chung trong toàn bộ tổ chức về tầm quan trọng của việc quản trị rủi ro một
cách liên tục, bao gồm trách nhiệm rõ ràng liên quan đến từng rủi ro cụ thể;
4 Minh bạch và cung cấp thông tin về rủi ro kịp thời cho cấp trên và dưới cũng như không lo
sợ việc truyền thông những thông tin xấu;
5 Khuyến khích việc báo cáo những sự kiện rủi ro và tích cực trong việc học tập, rút kinh
nghiệm từ sai sót;
6 Không có quá trình hay hoạt động nào quá rộng hay quá phức tạp hoặc quá tối nghĩa để
hiểu biết một cách chắc chăn về rủi ro;
7 Những hành vi chấp nhận rủi ro phù hợp được khuyến khích và động viên và những hành vi
không phù hợp phải bị trừng phạt;
8 Những kỹ năng quản trị rủi ro và kiến thức có giá trị được khuyến khích và phát triển; hỗ
trợ về trình độ nghề nghiệp và đào tạo kỹ thuật, nghiệp vụ;
9 Sự khớp nối về quản trị văn hoá và cam kết của mọi người cũng như chiến lược về con
Hội đồng quản trị

❑ Là thành phần then chốt của môi trường bên trong,
ảnh hưởng quan trọng đến các thành tố khác;
❑ Vai trò quan trọng được thể hiện qua tính độc lập
với điều hành, kinh nghiệm và địa vị cá nhân của
các thành viên, mức độ tham gia và sự cẩn thận
trong các hoạt động, tính hợp lý về hành động;
❑ Sự tham gia tích cực của HĐQT sẽ tạo điều kiện
cho ban điều hành, các chuyên viên kỹ thuật có
những tư duy cần thiết cho việc thực hiện những
nhiệm vụ chiến lược của họ - là điều rất cần thiết
đối với việc quản trị rủi ro;

❑ Vai trò của những thành viên HĐQT không điều
hành (non-executive) là cần thiết để giám sát và
để cân bằng việc điều hành;
❑ HĐQT có hiệu quả sẽ đảm bảo ban điều hành
duy trì quản trị rủi ro có hiệu quả.
Những giá trị đạo đức và liêm chính

❑ Tính liêm chính đội ngũ quản trị, điều hành và
những cam kết về những giá trị đạo đức ảnh
hưởng đến những chuẩn mực hành vi;
❑ Tính liêm chính của quản trị, điều hành là điều
kiện tiên quyết cho hành vi đạo đức trong tất cả
các mặt hoạt động của tổ chức;
❑ Tính hiệu quả của công tác quản trị rủi ro không
thể vượt hơn sự liêm chính và những giá trị đạo
đức của những người thiết lập, quản trị và giám
sát các hoạt động của tổ chức.

❑ Những giá trị về quản lý phải cân bằng những mối
quan tâm đôi khi mâu thuẫn lẫn nhau của doanh
nghiệp và các đối tượng hữu quan;
❑ Những hành vi ứng xử đạo đức và liêm chính
quản lý là sản phẩm của văn hoá doanh nghiệp
bao gồm những tiêu chuẩn đạo đức và hành vi;
❑ Một số yếu tố của tổ chức có thể ảnh hưởng đến
các báo cáo tài chính sai sót và có vấn đề nghi vấn
cũng như hành vi đạo đức;

❑ Các cá nhân có thể thực hiện hành vi thiếu đạo
đức chỉ đơn giản vì hệ thống của tổ chức làm
nảy sinh ý định của họ;
❑ Việc loại bỏ hoặc giảm thiểu những yếu tố kích
thích và những ý định không phù hợp phải được
thực hiện đồng thời với việc loại bỏ những hành
vi ứng xử không mong muốn;
❑ Một hệ thống kiểm soát về hệ thống báo cáo tốt
sẽ góp phần loại bỏ các ý định phát biểu sai về
thành quả.
Cam kết về năng lực

❑ Năng lực phản ảnh kiến thức và các kỹ năng cần
thiết để thực hiện những nhiệm vụ được giao;
❑ Nhà quản trị quyết định các công việc cần phải
được thực hiện tốt đến đâu, chiếm tầm quan
trọng thế nào đối với chiến lược, các mục tiêu
của các chương trình thực hiện và thành quả của
tổ chức;
❑ Có sự đánh đổi (Trade-off) giữa năng lực và chi
phí cũng như giữa mức độ kiểm soát và cấp độ
năng lực của cá nhân;
Cam kết về năng lực

❑ Nhà quản trị xác định cấp độ năng lực đối với
từng nhiệm vụ cụ thể và chuyển các cấp độ này
thành những kiến thức và kỹ năng cần có; những
kiến thức và kỹ năng này lại có thể phụ thuộc
vào trí thức, sự đào tạo và kinh nghiệm của từng
cá nhân;
❑ Những yếu tố cần xem xét khi phát triển các cấp
độ về kiến thức và kỹ năng là bản chất và mức
độ đánh giá được áp dụng đối với mỗi công việc
cụ thể.
Cơ cấu tổ chức
Phân chia các

Tầm kiểm soát
bộ phận (Span of Control)
(Departmentalization)
Các thành tố

của cơ cấu tổ
chức
Tính chính
thức hoá Tập trung hoá
(Centralization)
(Formalization)
Tầm kiểm soát (Span of Control)
❑ Số lượng người báo cáo trực tiếp cho
cấp kế tiếp với giả định rằng sự phối
hợp được thực hiện bằng giám sát trực
tiếp
❑ Tầm kiểm soát rộng hơn có thể thực
hiện cùng với những cơ chế phối hợp
khác với hiện tại;
❑ Khi tổ chức tăng trưởng, tầng nấc có
thể cao hơn, tầm kiểm soát rộng ra hoặc
cả hai;
❑ Các vấn đề nảy sinh khi tầng nấc cao
lên: chi phí điều hành tăng, thông tin
chiều lên xấu đi, quyền lực tập trung
vào những người quản lý là giảm sự
phân quyền cho cấp dưới.
Tập trung và phi tập trung (Centralization/Decentralization)
Tập trung
Quyền hành chính thức trong việc ra
quyết định tập trung vào một số người,
thường là cấp cao
Phi tập trung

Quyền hành chính thức trong việc ra quyết
định được phân tán xuyên suốt tổ chức
Tính chính thức hoá (Formalization)
❑ Là mức độ mà tổ chức tiêu chuẩn hoá những hành
vi ứng xử bằng những qui định, thủ tục, đào tạo
chính thức và những cơ chế có liên quan;
❑ Tính chính thức hoá sẽ tăng lên khi tổ chức già
đi, lớn hơn và nhiều qui định hơn;
❑ Các vấn đề phát sinh:
▪ Làm giảm thiểu tính linh hoạt của tổ chức;
▪ Có thể làm giảm năng suất của công việc;
▪ Giảm sự thoả mãn và gia tăng áp lực công việc.
Tóm tắt những yêu cầu chung
❑ Cơ cấu tổ chức đảm bảo một khung cho hoạch
định, thực hiện, kiểm tra và giám sát các hoạt động
của doanh nghiệp;
❑ Cơ cấu tổ chức phù hợp bao gồm việc xác định
những lĩnh vực chủ yếu của quyền hạn và nhiệm
vụ cũng như thiết lập những tuyến báo cáo;
❑ Cơ cấu tổ chức được thiết kế phù hợp với yêu cầu
của doanh nghiệp liên quan đến việc tập trung hay
phi tập trung việc ra quyết định, tuyến báo cáo trực
tuyến hay cơ cấu tổ chức ma trận, phân chia hoạt
động theo sản phẩm hay địa giới…
❑ Tính phù hợp của cơ cấu tổ chức phụ thuộc vào
các điều kiện cụ thể của từng doanh nghiệp như
qui mô và bản chất của các hoạt động, các yếu tố
năng động của môi trường bên ngoài…
❑ Cơ cấu tổ chức phải theo sau chiến lược và phù
hợp với văn hoá của tổ chức;
❑ Dù cho thế nào đi nữa, cơ cấu tổ chức của doanh
nghiệp phải đảm bảo cho việc quản trị rủi ro có
hiệu quả cũng như tạo thuận lợi cho việc tiến hành
các hoạt động để thực hiện các mục tiêu của tổ
chức.
Những tiêu chuẩn về nguồn nhân lực

Trả công Sử dụng
Định hướng
Thăng tiến nghề nghiệp
Những hoạt
động thực
Tư vấn tiễn về nguồn Đào tạo
nhân lực
Đánh giá Tuyển chọn
Những hoạt động

điều chỉnh hành vi
Tính liêm Hành vi đạo Năng lực kỳ

chính đức vọng
Những tiêu chuẩn về nguồn nhân lực

Củng cố các mức độ kỳ
Truyền thông vai
Chính sách đào tạo trò và nhiệm vụ
vọng về thành tích và
đạo đức
Củng cố thành tích và

Chính sách lương Động viên việc nâng giảm thiểu những ý định
thưởng thoả đáng cao trách nhiệm thiếu đạo đức
Những hành động Vi phạm những hành vi

Truyền thông ứng xử kỳ vọng sẽ không
có kỷ cương được dung thứ
Thuyên chuyển và Cam kết của tổ chức về

Chứng minh sự thăng tiến của những
thăng tiến nhân viên có năng lực
Giao quyền hạn và nhiệm vụ

Khả năng hoặc quyền đưa ra
các chỉ thị, thực hiện các
quyết định và ép buộc người
khác phải tuân thủ.
Quyền hạn
(Authority)
Bổn phận
phải thực hiện
một công việc
được giao phó
Nhiệm vụ Là kỳ vọng về việc
Trách nhiệm thực hiện nhiệm vụ
(Resposibility)
(Accountability) sẽ chấp nhận sự
đánh giá ghi nhận
hay khiếu nại về
kết quả đạt được

Giao quyền hạn (phân quyền) (Delegation)
❑ Là một quá trình theo đó những nhà quản trị giao
quyền thực hiện công việc và ra các quyết định
trong một lĩnh vực cụ thể cho những người dưới
quyền.
❑ Khi một người được giao nhiệm vụ thì đồng thời
cũng được giao quyền hạn (ủy quyền);
❑ Phân quyền được thực hiện ngay từ khi tổ chức
hình thành cơ cấu tổ chức và xác lập việc phân
chia công việc, chức năng…;

Giao quyền hạn (phân quyền) (Delegation)
❑ Các yếu tố cơ bản của quá trình phân quyền bao
gồm xác định kết quả kỳ vọng, giao nhiệm vụ
và quyền hạn để thực hiện nhiệm vụ, sự cam
kết về trách nhiệm đối với kết quả công việc
cũng như việc thiết lập chế độ báo cáo.
❑ Mức độ phân quyền phụ thuộc vào cơ cấu tổ
chức tập trung hay phân tán quyền lực.

Nhiệm vụ
❑ Quyền hạn bao hàm nhiệm vụ (Resposibility) và
trách nhiệm (Accountability);
❑ Nhiệm vụ là bổn phận phải thực hiện những công
việc đã được giao phó;
❑ Nhân viên chịu trách nhiệm khi chấp nhận công
việc hay nhiệm vụ cụ thể được giao;
❑ Người quản lý không những có nhiệm vụ thực
hiện những công việc của mình mà còn phải có
nhiệm vụ đối với công việc của cấp dưới;
❑ Nhiệm vụ được giao phải gắn với mục tiêu cần
đạt được.

Trách nhiệm
❑ Trách nhiệm là kỳ vọng về việc người thực hiện
nhiệm vụ sẽ chấp nhận sự đánh giá và ghi nhận về
kết quả hoặc khiếu nại về kết quả đã đạt được
trong việc thực hiện nhiệm vụ được giao;
❑ Nhà quản trị kỳ vọng nhân viên dưới quyền sẽ báo
cáo kết quả công việc của họ;
❑ Nhân viên phải có trách nhiệm báo cáo về việc
thực hiện nhiệm vụ;
❑ Trách nhiệm khác với quyền hành ở chỗ nó luôn
luôn theo chiều từ dưới lên;

Trách nhiệm
❑ Trách nhiệm là điểm mà tại đó quyền hạn và
nhiệm vụ gặp nhau.
Thí dụ: người dân được nhà nước cho quyền lái
xe (Authority), có nghĩa vụ, nhiệm vụ chấp hành
luật giao thông (Resposibility) và phải có trách
nhiệm về hành vi của mình (Accountability).
❑ Môi trường nội bộ chịu ảnh hưởng rất lớn bởi
thiên hướng, mức độ mà các cá nhân nhận thức về
trách nhiệm của họ phải gánh chịu khi thực hiện
quyền và nhiệm vụ.
Chương 2: Xác định mục tiêu

Nội dung
❑ Tổng quát về hệ thống mục tiêu;
❑ Phân loại mục tiêu;
❑ Các yếu tố quyết định việc xác định mục tiêu;
❑ Hệ thống mục tiêu và rủi ro theo COSO;
XÁC ĐỊNH MỤC TIÊU
Tổng quát về hệ thống mục tiêu

Xác định chiến lược
Các mục tiêu
Truyền thông và

giám sát QUẢN TRỊ Nhận diện rủi ro
RỦI RO
DOANH
NGHIỆP
(ERM)
Kiểm soát rủi ro Đánh giá rủi ro


❑ Mục tiêu là những trạng thái, những cột mốc,
những tiêu đích cụ thể mà doanh nghiệp muốn
đạt được trong một khoảng thời gian nhất định.”
❑ Các mục tiêu được suy ra trực tiếp từ nhiệm vụ,
tầm nhìn nhưng được cụ thể rõ ràng hơn;
❑ Cấp mục tiêu thường theo tầng nấc của cơ cấu tổ
chức;
❑ Các mục tiêu của cấp trên thường bao quát và
dài hạn hơn;
❑ Khái niệm phân cấp mục tiêu có liên quan đến
khái niệm phân cấp chiến lược;
Hệ thống mục

tiêu của doanh Sứ mệnh/tầm nhìn
nghiệp
Các mục tiêu chiến lược
(Strategic Objectives)
Các mục tiêu liên quan

(Related Objectives)
Các mục tiêu cụ thể

(Specific Objectives)
Các mục tiêu chi tiết

(Sub-Objectives)
Những mục tiêu của các cá nhân

(Individual’s Objectives)

Phân loại mục tiêu của tổ chức
Mục tiêu tổng quát (Mission, Vision, Purpose,
Goal, Aim): lý do doanh nghiệp tồn tại; muốn trở
thành ai trong tương lai; định hướng làm những
gì…
Mục tiêu chiến lược (Strategic objective): là
những mục tiêu chủ yếu là dài hạn, có ảnh hưởng
rộng đến các hoạt động và quyết định đến việc
phát triển của doanh nghiệp.

Phân loại mục tiêu của tổ chức
Mục tiêu chiến thuật (Static objective): là kết quả
mong đợi cho một hoạt động, lĩnh vực nào đó trong
thời gian trung - ngắn hạn. Mục tiêu chiến thuật là
một bộ phận của chiến lược.
Mục tiêu tác nghiệp (Operational objective): là
một mục đích (goal) ngắn hạn mà việc đạt được nó
sẽ dẫn đến việc tổ chức đạt được những chủ đích
chiến lược, dài hạn. Trong một số trường hợp, mục
tiêu tác nghiệp còn được gọi là mục tiêu chiến
thuật.
Các yếu tố ảnh hưởng đến việc xác định các
mục tiêu của doanh nghiệp
Qui mô và tình trạng Những áp lực bên

của doanh nghiệp CÁC YẾU ngoài và bên trong
TỐ ẢNH
Quyền lực của các đối HƯỞNG
ĐẾN VIỆC Những rủi ro
tượng hữu quan
XÁC ĐỊNH
NHỮNG
Tính chất và cơ cấu MỤC TIÊU Văn hoá tổ chức
chủ sở hữu CỦA
DOANH
NGHIỆP Thời gian phát triển
Các mục tiêu dài hạn
của doanh nghiệp

Mục tiêu ERM của COSO
Cấp Cấp phân Cấp đơn vị Cấp công
công ty ban kinh doanh ty con
Chiến lược (Stretegic)
Tác nghiệp (Operational)

Báo cáo (Reporting)
Tuân thủ (Compliance)
Theo khung quản trị rủi ro doanh nghiệp của tổ chức COSO -The
Committee of Sponsoring Organizations of the Treadway Commision

(ERM Objectives)
Mục tiêu Mục tiêu Mục tiêu Mục tiêu

chiến lược hoạt động báo cáo tuân thủ
Liên quan đến Liên quan đến Liên quan đến Liên quan đến
những mục tiêu việc sử dụng các việc báo cáo việc tuân thủ của
tổng quát (goals) nguồn lực của tổ đáng tin cậy của tổ chức đối với
hậu thuẫn cho sứ chức một cách tổ chức đối với pháp luật và tất
mệnh của tổ hiệu quả và có bên ngoài và bên cả các qui định
chức năng suất trong
Khẩu vị về rủi ro (Risk Appetite)
Vùng chấp nhận rủi ro (Risk Tolerance)


Khái niệm tổng quát
❑ Mục tiêu chiến lược là những mục tiêu liên quan
đến những ứng xử của tổ chức đối với những
thay đổi quan trọng hay cải tiến, liên quan đến
khả năng cạnh tranh, những lợi thế cạnh tranh
của doanh nghiệp và các vấn đề xã hội;
❑ Mục tiêu chiến lược thường được tập trung vào
các yếu tố bên ngoài lẫn bên trong và có liên
quan đến khách hàng, thị trường, sản phẩm và
dịch vụ cũng như cơ hội và thách thức về công
nghệ.

❑ Mục tiêu chiến lược là những gì mà tổ chức phải
đạt được để tồn tại hay trở nên cạnh tranh hơn
và đảm bảo sự bền vững lâu dài;
❑ Chúng xác định những hướng phát triển dài hạn
của tổ chức và định hướng việc phân bố và tái
phân bố nguồn lực của tổ chức.

Theo P. Drucker, là các mục tiêu hướng ra bên
ngoài và được chia thành 8 nhóm sau:
❑ Vị trí thị trường (Market standing): thị phần
mong muốn ở thị trường hiện tại và những thị
trường mới;
❑ Đổi mới: phát triển sản phẩm hoặc dịch vụ mới
cũng như những kỹ năng và phương pháp yêu
cầu;
❑ Nguồn nhân lực: tuyển chọn và phát triển nguồn
nhân lực;

❑ Nguồn lực tài chính: xác định các nguồn lực tài
chính và việc sử dụng chúng;
❑ Nguồn lực vật chất: thiết bị, phương tiện và việc
sử dụng chúng;
❑ Năng suất: hiệu suất sử dụng các nguồn lực
tương ứng với đầu ra;
❑ Trách nhiệm xã hội: nhận thức và trách nhiệm có
tác động đến cộng đồng và các đối tượng hữu
quan;
❑ Những yêu cầu về lợi nhuận: đạt được tình trạng
tốt về tài chính đo lường được và tăng trưởng.
Các mục tiêu liên quan

CÁC MỤC TIÊU LIÊN QUAN
(Related Objectives)
Mục tiêu Mục tiêu Mục tiêu

hoạt động báo cáo tuân thủ
❑ Sử dụng nguồn ❑ Liên quan đến việc ❑ Liên quan đến việc
lực có hiệu quả báo cáo đáng tin tuân thủ của tổ
và năng suất; cậy đối với bên chức đối với pháp
❑ Bảo vệ tài sản ngoài và bên luật và tất cả các
khỏi tổn thất. trong; qui định phụ thuộc
❑ Báo cáo tài chính vào các yếu tố môi
và phi tài chính. trường bên ngoài.
Mục tiêu hoạt động
❑ Có liên quan đến hiệu quả và hiệu suất các hoạt
động của doanh nghiệp;
❑ Các mục tiêu hoạt động cần phản ảnh hoạt động
kinh doanh cụ thể, ngành, môi trường kinh tế mà
doanh nghiệp hoạt động;
❑ Cần đảm bảo rằng các mục tiêu phản ảnh thực tế
và những yêu cầu thị trường, được diễn tả dưới
dạng tiêu chí có thể đo lường được;
❑ Các mục tiêu hoạt động cung cấp định hướng cho
việc phân bố các nguồn lực của tổ chức…
❑ Các mục tiêu cần liên hệ chặt chẽ và đảm bảo
tính hệ thống.
Mục tiêu báo cáo
Hệ thống thông tin và báo cáo
Internet Hệ thống thông tin
Hệ thống báo
của tổ chức
cáo
Những giao dịch
Tài chính ❑ Định kỳ;
❑ Theo yêu cầu;
❑ Sự cố (báo cáo
Những hệ Những cơ
Kế toán tự động)
thống xử lý sở dữ liệu
(Exception);
giao dịch giao dịch ❑ Các thông số
tồn tại Marketing chính;
❑ Chi tiết về
một tình trạng
Những giao dịch
Cơ sở dữ Nguồn nhân lực (Drill down);
liệu từ bên ❑ Các báo cáo
Intranet ngoài Sản xuất khác...

Mục tiêu báo cáo

❑ Các báo cáo đáng tin cậy sẽ cung cấp cho nhà
quản trị những thông tin đầy đủ, chính xác phù
hợp cho mục đích có chủ định;
❑ Các báo cáo đáng tin cậy sẽ giúp cho nhà quản trị
trong việc ra quyết định và giám sát các hoạt
động của doanh nghiệp và thành quả;
❑ Các báo đáng tin cậy liên quan đến trách nhiệm
cung cấp thông tin tài chính và quản lý theo các
yêu cầu bên ngoài sẽ bảo vệ doanh nghiệp khỏi
nguy cơ pháp lý;
❑ Các báo cáo phản ảnh chất lượng của hệ thống
thông tin quản trị (MIS).
Mục tiêu tuân thủ
Gia tăng sự phức tạp

do toàn cầu hoá
Những qui định đang Những áp lực cạnh

gia tăng tranh gia tăng
QUẢN
TRỊ, RỦI Những tai tiếng về tài
Những công nghệ mới RO VÀ SỰ chính và đạo đức
TUÂN
THỦ
Những kỳ vọng về xu Những đòi hỏi về sự
hướng liêm chính về minh bạch và trách
thành tích nhiệm
Gia tăng các yêu cầu
của các đối tượng hữu
quan
Mục tiêu tuân thủ

❑ Doanh nghiệp phải thường xuyên thực hiện
những hành động cụ thể phù hợp với những luật
và các qui định có liên quan;
❑ Những yêu cầu tuân thủ có thể liên quan đến thị
trường, định giá SP&DV, thuế, môi trường, phúc
lợi cho nhân viên, kinh doanh quốc tế…
❑ Việc tuân thủ pháp luật và những qui định là
những chuẩn mực ứng xử tối thiểu mà tổ chức
phải gắn kết với mục tiêu tuân thủ;
❑ Những ghi nhận sự tuân thủ của tổ chức có ảnh
hưởng rất lớn đến uy tín của tổ chức trên thị
trường, cộng đồng.
Các mục tiêu chi tiết khác

Nhiều tổ chức có thể thiết lập các mục tiêu chi tiết
hơn để truyền thông bên ngoài và bên trong các
chủ đề hẹp hơn.
Sự chồng lắp của các mục tiêu

Các nhóm mục tiêu có thể chồng lắp hoặc bổ trợ
cho nhau, thí dụ mục tiêu báo cáo và mục tiêu tuân
thủ các yêu cầu về tài chính, kế toán... Tiêu chí
phân loại các mục tiêu có thể tùy vào hoàn cảnh cụ
thể.
Hệ thống mục tiêu và rủi ro

❑ Mỗi tổ chức đều đối diện với nhiều loại rủi ro
từ các yếu tố của môi trường bên ngoài và bên
trong và điều kiện quyết định trước tiên để nhận
diện rủi ro, đánh giá các rủi ro và ứng xử với rủi
ro có hiệu quả là việc thiết lập hệ thống mục
tiêu.
❑ Việc xác định mục tiêu được thực hiện khi nhà
quản trị có xem xét chiến lược rủi ro khi xác
định các mục tiêu của tổ chức.

❑ Các mục tiêu phải phù hợp với khẩu vị về rủi ro
(Risk appetite) của tổ chức xuất phát từ những
mức độ về sự chấp nhận rủi ro (Risk tolerance)
đối với tổ chức.
❑ Đối với các mục tiêu, cần phải xác định một cấp
(level) sai biệt được chấp nhận (Risk tolerance).
❑ Việc phân loại các mục tiêu của tổ chức theo
cách trên cho phép tổ chức tập trung vào những
khía cạnh riêng biệt của hoạt động quản trị rủi ro
doanh nghiệp, tuy có những trường hợp có sự
chồng lắp trong các loại;

❑ Cách phân loại này cũng cho phép phân biệt giữa
những gì có thể kỳ vọng từ mỗi loại mục tiêu nêu
trên.
❑ Các mục tiêu càng tách rời xa với những trải
nghiệm trong quá khứ của doanh nghiệp thì rủi
ro càng nhiều.
❑ Quá trình hợp lý để xác định các mục là một yếu
tố quan trọng của việc quản trị rủi ro doanh
nghiệp;
❑ Quản trị rủi ro doanh nghiệp có hiệu quả sẽ đảm
bảo một cách hợp lý những mục tiêu về báo
cáo,về tuân thủ của tổ chức sẽ đạt được;

❑ Các mục tiêu không chỉ đưa ra những tiêu đích
đo lường được sự tiến triển trong việc thực hiện
các hoạt động của tổ chức, nó còn cung cấp
những mức độ quan trọng khác nhau của các vấn
đề và những ưu tiên đối với các mục tiêu được
đảm bảo một cách hợp lý;
❑ Việc đạt được những mục tiêu chiến lược và hoạt
động là nằm ngoài tầm kiểm soát của tổ chức vì
chúng bị ảnh hưởng rất lớn bởi các yếu tố môi
trường bên ngoài; khả năng đạt được các mục
tiêu này “phải xem là thấp” (Low likelihood);

Quản trị rủi ro doanh nghiệp đối với các hoạt
❑
động (Operations) là:
▪Tập trung trước tiên vào việc phát triển sự nhất
quán giữa các mục tiêu (objective) và các tiêu
đích (goal) xuyên suốt trong tổ chức;
▪Xác định các yếu tố thành công chính (Key
Success Factors) và những rủi ro;
▪Đánh giá các rủi ro và các đối sách (đối phó)
mang tính chỉ dẫn;
▪Thực hiện các đối sách với rủi ro phù hợp và
thiết lập những hoạt động kiểm tra cần thiết;
▪Kịp thời báo cáo về thành quả và kỳ vọng.

❑ Đối với các mục tiêu chiến lược và hoạt động,
quản trị rủi ro doanh nghiệp có thể cung cấp sự
đảm bảo hợp lý rằng cấp quản trị và HĐQT với
vai trò giám sát (Oversight) tạo nên nhận thức,
đúng lúc, ở mức độ đủ, để tổ chức vận hành
hướng đến việc đạt được các mục tiêu đề ra.
❑ Đối với ERM, nhà quản lý không chỉ có nhiệm
vụ xác định các mục tiêu và đảm bảo chúng phù
hợp với sứ mệnh, mà còn phải đảm bảo rằng các
mục tiêu là trùng khớp với khẩu vị về rủi ro của
tổ chức.
Sự liên kết giữa khung khẩu vị rủi ro và các mục tiêu
Sứ mệnh và tầm nhìn
Chiến luợc
Các mục tiêu
chiến lược
Khẩu vị về rủi
ro
Các mục tiêu có liên quan
Các tiêu chuẩn
đo lường Các tiêu chuẩn đo lường
Khoảng chấp nhận rủi ro (Risk Tolerance)

Tiêu chuẩn đo lường Tiêu đích (target) Khoảng chấp nhận
Chương 3: Nhận diện biến cố

Nội dung
❑ Khái niệm về biến cố;
❑ Nhận diện biến cố;
❑ Các phương pháp nhận diện biến cố;
❑ Các kỹ thuật phổ biến áp dụng để nhận diện
biến cố.
NHẬN DIỆN BIẾN CỐ
Biến cố (Event)
❑ Biến cố là một sự cố (Incident) hay sự xuất hiện,
xảy ra (Occurrence) bắt nguồn từ các yếu tố bên
ngoài hoặc bên trong của tổ chức ảnh hưởng đến
việc thực hiện chiến lược và việc đạt được các
mục tiêu của tổ chức.
❑ Biến cố có thể tác động, ảnh hưởng tích cực hoặc
tiêu cực - Biến cố ảnh hưởng tiêu cực là rủi ro và
ảnh hưởng tích cực là cơ hội
❑ Các biến cố không xuất hiện tách biệt, cô lập mà
một biến cố này sẽ dẫn đến biến cố khác và các
biến cố có thể xuất hiện đồng thời.
Biến cố (Event)

Rủi ro là sự không chắc chắn
Quản trị rủi ro: giảm thiểu sự
sai biệt giữa kết quả mong đợi
và thực tế.
Nhận thức
về rủi ro
(Perception
Rủi ro là mối nguy cơ of Risk)
Rủi ro là cơ hội
Quản trị rủi ro: giảm thiểu
Quản trị rủi ro: là sử dụng
cả về khả năng xuất hiện
những kỹ thuật để tối đa
(likelihood) những biến cố
hoá kết quả, hạn chế tổn hại
ảnh hưởng xấu cũng như sự
có thể phát sinh và kiểm
nghiêm trọng (Severity) do
soát các chi phí.
biến cố này gây ra.
Các yếu tố phát sinh
Các yếu tố bên ngoài doanh nghiệp
Chính trị Các yếu tố bên trong doanh nghiệp Xã hội
Các chính sách, Thay đổi về
Nhân sự Quá trình
luật và các qui ❑ Điều chỉnh qui trình nhưng dân số, cấu
❑ Sự cố tại nơi làm việc;
định mới; Thuế ❑ Những hành động gian
không đủ qui định về quản lý; trúc gia định;
❑ Thực hiện quá trình sai;
thay đổi; Sự hạn lận; ❑ Giao hợp đồng cho bên ngoài hoạt động
❑ Bỏ việc làm;
chế tiếp cận thị thiếu cân nhắc;
❑ Tổn hại uy tín, tiền bạc; ❑ Các quá trình thiếu định
khủng bố; thay
trường nước ❑ Dừng sản xuất… Các hướng đến khách hàng… đổi thị hiếu,
ngoài biến nhu cầu…
Công nghệ
❑ Tăng nguồn lực để đối phó cố Hạ tầng kỹ thuật
với biến động về khối
Môi trường tự lượng;
❑ Bảo dưỡng phòng ngừa; Công nghệ
❑ Trung tâm tiếp nhận thông
nhiên ❑ Những giao dịch gian lận;
❑ Không có khả năng duy
tin với khách hàng; Thương mại
❑…
Cháy, động trì những hoạt động kinh điện tử yêu cầu
doanh.
đất, lũ lụt; Rào hệ thống dữ
cản về tiếp liệu; Chi phí
cận nguyên vật Kinh tế cho cơ sở hạ
liệu; Chảy máu Giá cả biến động; Sự sẵn có của vốn; Rào cản tham tầng…
chất xám gia vào ngành;
Thực hiện những

Xác định những biến khảo sát định lượng
cố và phân loại biến bên trong nội bộ liên
cố quan đến tần suất và
mức độ nghiêm trọng
Nhận
diện biến
cố
Phân tích môi trường

bên ngoài để xác định
những rủi ro đang
xuất hiện
Xác định biến cố

Xác định các rủi ro theo nguồn gốc phát
sinh;
Phân nhóm các loại rủi ro cùng với “hệ
Các yêu cầu thống chi tiết” (Granularity) nhất quán;
của công tác
Chú Nhận diện rủi ro một cách có triển vọng
nhận diện
trọng tương lai;
biến cố có
hiệu quả
Thu thập các dữ liệu một cách hợp lý;
Loại Xác định tần suất, sự nghiêm trọng một

bỏ cách rõ ràng.
Tập trung Bộc lộ

Thực hiện
vào những rủi
các quyết
những ưu ro bất
định tồi
tiên sai hợp lý
Xác định các rủi ro theo nguồn gốc phát sinh

❑ Trên thực tế, các doanh nghiệp thường có tập
quán là xác định rủi ro theo kết quả (outcome)
hoặc những kết quả đạt được ở các bước quản trị
rủi ro thay vì theo nguồn gốc (Source).
Thí dụ: rủi ro uy tín không phải là nguồn gốc mà là kết
quả của nhiều hành động, biến cố khác như chất lượng
thấp, dịch vụ kém…
❑ Việc xác định không đúng nguồn ngốc phát sinh
rủi ro sẽ gây trở ngại cho việc đánh giá và các giải
pháp hạn chế rủi ro do không thống nhất về nguồn
gốc rủi ro khác nhau, trong khi các giải pháp hạn
chế phải ở nguồn gốc.
Nguồn gốc Kết qủa
Chất lượng sản Doanh thu thấp

phẩm thấp hơn
Các tổ
chức
Phục vụ kém truyền Tổn hại uy tín Chi phí gia tăng
thông
Gian dối Chi phí sử dụng

internet vốn cao hơn
Không cố gắng

phân tích rủi ro ở Những mục đích
những cấp độ này và mục tiêu chính
Rủi ro (biến cố) 1 Rủi ro (biến cố) 2 Rủi ro (biến cố) 3

ảnh hưởng đến việc ảnh hưởng đến việc ảnh hưởng đến việc
thực hiện mục đích và thực hiện mục đích và thực hiện mục đích và
các mục tiêu các mục tiêu các mục tiêu
Nguồn gốc phát Nguồn gốc phát Phân tích rủi ro

sinh rủi ro sinh rủi ro ở cấp độ này
1 2 hoặc thấp hơn
Phân loại rủi ro theo hệ thống chi tiết nhất quán
❑ Các rủi ro thường được phân loại không nhất quán
với nguyên tắc theo tầng lớp (Granularity), hoặc
theo cấp quá cao hoặc quá thấp;
❑ Việc phân loại rủi ro theo cấp độ quá cao (trừu
tượng cao) sẽ gặp khó khăn trong việc khảo sát
định lượng ở bên trong tổ chức vì nó liên quan
đến nhiều thành tố rủi ro khác nhau;
❑ Việc phân loại rủi ro theo cấp độ quá thấp sẽ ảnh
hưởng đến hoạt động phân tích môi trường và có
khả năng sẽ gặp khó khăn trong việc xác định
những rủi ro liên quan trong nhóm lớn hơn;
Xác định những rủi ro theo viễn cảnh
❑ Rủi ro thường được nhận diện theo cách hồi tưởng
quá khứ “chiến đấu với trận đấu đã qua” và hậu
quả là xác định rủi ro ở nhóm cấp quá thấp vì
chúng được mô tả dựa vào những biến cố đặc thù
vừa mới xảy ra;
❑ Nhận diện rủi ro theo quá khứ sẽ ảnh hưởng tiêu
cực đối với việc phân tích môi trường và làm sao
lãng việc xác định các biến cố rủi ro tiếp theo;
❑ Việc xác định biến cố theo viễn cảnh sẽ loại trừ
được các nhược điểm nêu trên cũng như sự bối rối
giữa kinh nghiệm quá khứ và khả năng xảy ra
cũng như tác động trong tương lai liên quan đến
việc thực hiện những mục tiêu.
Thu thập dữ liệu một cách phù hợp
❑ Mục đích đầu tiên của giai đoạn nhận diện biến cố
là thực hiện sự ưu tiên – thu hẹp danh sách của
những rủi ro xuống còn lại những rủi ro chủ yếu
để thực hiện các bước tiếp theo của hoạt động
quản trị rủi ro doanh nghiệp nên dữ liệu chủ yếu
là ưu tiên cho sự ghi nhận về tần suất và mức độ
nghiêm trọng.
❑ Dữ liệu đôi khi được thu thập quá sớm so với thời
gian cần ở giai đoạn lượng hoá rủi ro và phân tích
các tình huống nên chất lượng dữ kiện có thể
giảm thiểu.
Xác định tuần suất và mức độ nghiêm trọng
một cách rõ ràng
❑ Khi đánh giá tần suất (Frequency) cần phải xem
xét các kịch bản rủi ro riêng, cụ thể và phải đưa ra
chỉ dẫn về các dạng kịch bản rủi ro.
❑ Để đánh giá mức độ nghiêm trọng, cần phải đưa
ra tiêu chuẩn đo đạt dự định. Theo kinh nghiệm,
thông thường người ta cố gắng đưa ra một tiêu
chuẩn cho phù hợp với tất cả các ảnh hưởng. (thí dụ:
tiêu chí giá trị doanh nghiệp – NPV).
Những vấn đề cần lưu ý khi nhận diện biến cố

❑ Các biến cố thường không xảy ra trong sự tách
biệt mà có thể có nhiều biến cố đồng thời;
❑ Một biến cố có thể kích hoạt các yếu tố khác;
❑ Cần phải hiểu được các biến cố quan hệ thế nào
với nhau (thí dụ, thay đổi lãi suất sẽ dẫn đến thay
đổi tỷ giá, thay đổi tỷ giá ảnh hưởng đến XNK…;
quyết định tăng cường đào tạo marketing dẫn đến
tăng lượng hàng bán; gia tăng lượng bán thì tần
suất xử lý đơn hàng tăng…)
❑ Cần xác định cả cơ hội và thách thức.
Kỹ thuật nhận diện biến cố (COSO)

❑ Thư mục biến cố (Event Inventories): bảng kê
chi tiết các danh mục rủi ro tiềm ẩn trong từng
ngành, lĩnh vực cụ thể;
❑ Phân tích nội bộ (Internal Analysis): thường
được thực hiện trong các quá trình hoạch định,
các cuộc họp nội bộ;
❑ Những kích hoạt bậc thang hay ngưỡng
(Escalation or threhold Triggers): khi đến điểm
kích hoạt thì phải đánh giá rủi ro hoặc ứng xử rủi
ro;

❑ Các cuộc hội thảo thuận lợi và phỏng vấn
(Facilitated Workshop and Interviews): nhận diện
biến cố qua trao đổi giữa những người có kinh
nghiệm, kiến thức;
❑ Phân tích lưu đồ của quá trình (Process Flow
Analysis): xem xét các yếu tố bên ngoài, bên
trong ảnh hưởng đến các quá trình;
❑ Các chỉ báo về những biến cố đi trước (Leading
Event Indicators): bằng việc quan sát các dữ liệu
có liên quan đến biến cố để xác định các điều kiện
có thể làm xuất hiện biến cố;

❑ Các phương pháp dữ liệu các biến cố có tổn
thất: (Loss Event Data Methodologies): dựa vào
các biến cố tổn thất trong quá khứ để nhận diện
các xu hướng và nguyên nhân gốc rễ.
So sánh các kỹ thuật nhận diện biến cố

Kỹ thuật Ưu điểm Nhược điểm Để áp dụng có hiệu quả
Phân tích ❑ Tiếp cận về cấu trúc là ❑ Những giả định và ràng ❑ Yêu cầu danh sách những
những giả đơn giản; buộc tiềm ẩn thường bị bỏ giả định và ràng buộc.
định và ràng ❑ Có thể dựa vào những qua.
buộc giả định và ràng buộc
(Assumpt-ion đã có;
and ❑ Phát hiện ra những rủi
Constraints ro đặc thù (riêng).
Analysis)
Động não ❑ Cho phép những ❑ Khó tổ chức và chi phí cao ❑ Có sự tham gia của đại
(Brain- người tham gia nêu vì cần có những nhân vật diện những nhóm đối
storming) lên những suy nghĩ và dẫn dắt; tượng liên quan;
tham gia thảo luận; ❑ Dễ bị hỏng đối với việc tư ❑ Có sự cam kết trung thực;
❑ Có thể có sự tham gia duy tập thể vì có sự tham ❑ Có chuẩn bị trước;
của những đối tượng gia của người năng động; ❑ Phải có sự thuận lợi tốt;
hữu quan quan trọng; ❑ Có thể sinh ra những kết ❑ Sử dụng kỹ thuật phân
❑ Nẩy sinh những ý quả định kiến nếu bị chi nhỏ cấu trúc về rủi ro
tưởng sáng tạo. phối bởi người có nguyền (Risk Breakdown
lực; Structure)
❑ Thường không tạo được
những thuận lợi và dễ dàng.

Sơ đồ ❑ Thể hiện qua hình ảnh hỗ trợ ❑ Sơ dồ có thể trở nên phức tạp ❑ Lựa chọn một cách có
nhân quả cho việc tư duy. một cách nhanh chóng. hiệu quả những yếu tố
(của ảnh hưởng chủ yếu
Ishikawa)
Danh ❑ Bao gồm các kinh nghiệm ❑ Danh sách kiểm tra có thể ❑ Cần được thường
sách kiểm trước; phát triển và trở nên khó sử xuyên rà soát;
❑ Giới thiệu danh mục chi tiết
tra về các rủi ro. dụng; ❑ Việc sử dụng cấu trúc
(Check ❑ Những rủi ro không có trong sẽ giúp ích (RBS).
list) danh sách sẽ bị bỏ qua;
❑ Thường chỉ có những thách
thức mà không có cơ hội.
Kỹ thuật ❑ Bao gồm việc đưa những dữ ❑ Giới hạn trong rủi ro kỹ thuật; ❑ Phải làm cho thuận lợi,
Delphi liệu đầu vào của các chuyên ❑ Phụ thuộc vào chuyên môn dễ dàng;
gia;
❑ Loại bỏ những yếu tố chủ
thực tế của các chuyên gia; ❑ Cẩn thận việc chọn
quan. ❑ Có thể mất nhiều thờii gian vì chuyên gia;
sự tương tác. ❑ Xác định phạm vi một
cách rõ ràng.

Kỹ thuật Ưu điểm Nhược điểm Để áp dụng có hiệu
quả
Soát xét hồ ❑ Nhằm phát hiện chi tiết về ❑ Chỉ giới hạn trong những rủi ro ❑ Sự hiểu biết đối với
sơ rủi ro riêng, đặc thù; nêu trong các hồ sơ. sự liên quan đế
❑ Không cần những công cụ những kinh nghiệm
chuyên biệt. ưu tiên.
Phân tích ❑ Tiếp cận cấu trúc được hiểu ❑ Chú trọng vào những mối đe doạ ❑ Mô tả một cách chi
cây sai sót biết tốt bởi các kỹ sư; không có ích lắm đối với những tiết về lĩnh vực cần
(Fault tree ❑ Tạo ra một ước lượng về sự cơ hội; đánh giá;
Analysis) hợp lý bằng cách sử dụng ❑ Yêu cầu những công cụ chuyên ❑ Những dữ liệu thống
các công cụ định lượng; gia mà thường không có cho kê một cách cẩn thận
❑ Là công cụ hỗ trợ quan các chuyên gia riêng này. liên quan đế xác suất
trọng. của các lỗi cho nhiều
sự kiện.
Phân tích ❑ Tạo những hiểu biết về các ❑ Chiếm nhiều thời gian và kỹ ❑ Những mục tiêu
trường lực yếu tố ảnh hưởng đến các thuật phức tạp; được xếp thứ tự ưu
(Force field mục tiêu. ❑ Thường được sử dụng đối với tiên.
analysis) chỉ một mục tiêu, không sử dụng
cho cả dư án.

Cơ sở kiến ❑ Đạt được những kinh ❑ Được giới hạn liên quan ❑ Tiếp cận với nguồn thông
thức ngành nghiệm trước; đến những gì đã xảy ra tin cá liên quan.
❑ Cho phép đối chiếu chuẩn
trước đó;
(benchmarking) so với ❑ Bao gồm những rủi ro đặc
các tổ chức bên ngoài. thù.
Các sơ đồ ❑ Phát hiện ra những nguồn ❑ Yêu cầu việc tư duy chặt ❑ Xác định những lĩnh vực
ảnh hưởng gốc rủi ro chủ yếu; chẽ; củ yếu để chú ý.
(Influence ❑ Có thể nảy sinh không ❑ Không phải lúc nào cũng
diagrams) những sự hiểu biết trực dễ dàng xác định cơ cấu
giác đối ngược lại thông phù hợp.
qua những kỹ thuật khác.
Phỏng vấn ❑ Nhấn mạnh một cách chi ❑ Chiếm nhiều thời gian; ❑ Cần có kỹ năng phỏng
tiết đến các rủi ro; ❑ cần phải thanh lọc những
vấn và đặt câu hỏi;
❑ Tạo ra sự cam kết của các vấn đề không liên quan ❑ Cần tạo môi trường tin
đối tượng hữu quan. đến rủi ro, những mối lo cậy, cởi mở, bảo mật;
ngại… ❑ Quan hệ cởi mở giữa
người phỏng vấn và người
được phỏng vấn.

Kỹ thuật Ưu điểm Nhược điểm Để áp dụng có
hiệu quả
Kỹ thuật nhóm ❑ Tạo điều kiện và cho phép tất cả ❑ Có thể dẫn đến sự thất vọng khi ❑ Tóm tắt tốt tất cả
chỉ định những người tham gia đóng góp; các thành viên chi phối cảm giác mọi việc.
❑ Cho phép các cấp có khả năng
rằng công việc diễn tiến chậm.
(Nomiunal
group technique) khác nhau có nguôn ngữ chung;
❑ Một cách phổ biến, hồ sơ được
tự động thành lập;
❑ Tạo một cơ sở lý tưởng để xây
dựng sơ đồ có tính đồng dạng
(RBS, Cause-Effect).
Các bảng danh ❑ Đảm bảo bao gồm tất cả các ❑ Chủ đề có thể quá cao; ❑ Lựa chọn danh
sách tức thời dạng rủi ro; sách liên quan
❑ Thúc đẩy sự sáng tạo.
đến dự án và môi
(Prompt list) trường của nó.
Câu hỏi ❑ Khuyến khích tư duy rộng rãi ❑ Thành công phụ thuộc vào các ❑ Những câu hỏi
liên quan đến việc xác định rủi bảng câu hỏi; phải rõ ràng và
ro. ❑ Vấn đề hạn chế về các chủ đề
không mơ hồ;
được bao quát trong bảng câu ❑ Tóm tắt một
hỏi; cách chi tiết về
❑ Có thể trở thành dễ dàng trở
người trả lời.
thành một checklist.
Kỹ thuật Ưu điểm Nhược điểm Để áp dụng có hiệu
quả
Cấu trúc ❑ Cung cấp một khung để cho ❑ Không ❑ Cần một cấu trúc
phân tách các kỹ thuật phân tích rủi ro phân tách rủi ro
khác như kỹ thuật động não; chất lượng.
rủi ro
(RBS) ❑ Đảm bảo sự bao quát tất cả
các dạng rủi ro;
❑ Kiểm tra “điểm mù” hay sự
bỏ sót.
Phân tích ❑ Cho phép nhận diện các rủi ❑ Phần lớn những kỹ thuật quản trị ❑ Khả năng để nhận
nguyên ro tăng thêm, phụ thuộc rủi ro được tổ chức theo rủi ro diện nếu mà một rủi
nhau; riêng biệt, đơn lẻ. Cách tổ chức ro là một kết quả
nhân gốc này không có lợi cho việc nhận của một nguyên
rễ ❑ Cho phép tổ chức nhận diện
các rủi ro có thể tương quan diện gốc rễ; nhân cơ bản hơn;
nhau vì chúng có cùng một ❑ Có thể đơn giản hoá và che dấu ❑ Sự mong muốn của
nguyên nhân gốc; việc tồn tại của các nguyên nhân lãnh đạo chấp nhận
❑ Là cơ sở cho việc phát triển
gốc rễ tiềm ẩn khác; hay chú trọng đến
những phản ứng ưu tiên hay ❑ Có thể không tồn tại một chiến
nguyên nhân gốc
sáng ý; lược để chú trọng đến những thay vì áp dụng một
nguyên nhân gốc rễ khi nó được phần cách giải
❑ Có thể làm giảm thiểu sự quyết khác.
phức tạp dễ thấy, hiển nhiên. nhận diện.

Kỹ Ưu điểm Nhược điểm Để áp dụng có hiệu
thuật quả
Cấu trúc ❑ Cung cấp một khung để cho ❑ Không ❑ Cần một cấu trúc
phân các kỹ thuật phân tích rủi ro phân tách rủi ro chất
tách rủi khác như kỹ thuật động não; lượng.
ro (RBS) ❑ Đảm bảo sự bao quát tất cả các
dạng rủi ro;
❑ Kiểm tra “điểm mù” hay sự bỏ
sót.
Phân ❑ Cho phép nhận diện các rủi ro ❑ Phần lớn những kỹ thuật quản trị ❑ Khả năng để nhận
tích tăng thêm, phụ thuộc nhau; rủi ro được tổ chức theo rủi ro diện nếu mà một rủi
nguyên ❑ Cho phép tổ chức nhận diện
riêng biệt, đơn lẻ. Cách tổ chức ro là một kết quả của
nhân gốc các rủi ro có thể tương quan này không có lợi cho việc nhận một nguyên nhân cơ
rễ nhau vì chúng có cùng một diện gốc rễ; bản hơn;
nguyên nhân gốc; ❑ Có thể đơn giản hoá và che dấu ❑ Sự mong muốn của
❑ Là cơ sở cho việc phát triển

việc tồn tại của các nguyên nhân lãnh đạo chấp nhận
những phản ứng ưu tiên hay gốc rễ tiềm ẩn khác; hay chú trọng đến
sáng ý; ❑ Có thể không tồn tại một chiến
nguyên nhân gốc
lược để chú trọng đến những thay vì áp dụng một
❑ Có thể làm giảm thiểu sự phức phần cách giải quyết
tạp dễ thấy, hiển nhiên. nguyên nhân gốc rễ khi nó được
nhận diện. khác.

Kỹ Ưu điểm Nhược điểm Để áp dụng có hiệu
thuật quả
Phân ❑ Chú trọng đến cả cơ hội và rủi ro; ❑ Thường chú trọng các rủi ro ❑ Phải có sự hỗ trợ tốt;
tích ❑ Chú trọng đến các yếu tố bên từ các yếu tố bên trong, bỏ ❑ Phải am hiểu kỹ
SWOT ngoài lẫn bên trong của doanh qua các rủi ro từ yếu tố bên thuật phân tích để
nghiệp. ngoài; tránh sự nhầm lẫn
❑ Có xu hướng chỉ thực hiện giữa T và O hay giữa
đối với những rủi ro tổng quát W và S.
và ở cấp độ cao, ít chú trọng
đến rủi ro riêng, đặc thù của
các dự án.
Những ❑ Nẩy sinh những mối quan hệ ❑ Đòi hỏi phải có phần mền và ❑ Hiểu thông tin phản
động lực ngoài mong đợi giữa các thành mô hình chuyên biệt; hồi;
hệ thống phần của dự án (hệ thống phản ❑ Chú trọng đến các ảnh hưởng ❑ Khả năng vận dụng
(System hồi thông tin); (impact) nhưng khó có thể các kỹ thuật và kết
Dyna- ❑ Có thể nẩy sinh những trực giác bao gồm khái niệm về xác quả;
mics) qua lại với các kỹ thuật khác; suất. ❑ Dữ liệu đầu vào phải
❑ Tạo ra ảnh hưởng tổng thể của tất được thu thập cẩn
cả các biến cố và rủi ro. thận.
Tổng kết ❑ Đảm bảo mọi khía cạnh được ❑ Không bao quát các rủi ro từ ❑ WBS tốt.
WBS xem xét; yếu tố bên ngoài hay những
(WBS ❑ Đảm bảo mọi rủi ro liên quan đến rủi ro không liên quan đến
Review) các cấp độ được xem xét. các thành phần của WBS
Phân loại các biến cố

❑ Bằng cách tổng hợp các biến cố theo chiều
ngang xuyên suốt các bộ phận trong tổ chức và
theo chiều dọc trong các đơn vị hoạt động, nhà
quản lý sẽ phát triển và hiểu được mối quan hệ
giữa các biến cố và thu nhận được những thông
tin làm cơ sở cho việc đánh giá rủi ro;
❑ Việc chia nhóm các biến cố tương tự sẽ giúp
cho nhà quản lý có thể xác định những rủi ro và
cơ hội tốt hơn;
Phân loại các biến cố

❑ Việc chia nhóm các biến cố cũng giúp cho nhà
quản lý xem xét sự hoàn chỉnh của những nỗ lực
trong việc xác định các biến cố;
❑ Một số doanh nghiệp xây dựng hệ thống phân
loại biến cố dựa vào các tiêu chí phân loại của hệ
thống mục tiêu (bắt đầu từ cấp cao xuống các
mục tiêu của cấp dưới liên quan đến các quá
trình, qui trình của các đơn vị, các bộ phận chức
năng).
Các yếu tố thuộc môi trường tổng quát
Môi trường kinh tế
❑ Sự sẵn có của vốn;
❑ Bảo hiểm khả năng không trả nợ;
❑ Sự tập trung;
❑ Tính thanh khoản;
❑ Thị trường tài chính;
❑ Thất nghiệp;
❑ Cạnh tranh;
❑ Mua bán, sáp nhập…

Môi trường chính trị
❑ Những thay đổi trong chính phủ;
❑ Hệ thống pháp lý;
❑ Chính sách công;
❑ Các qui định…
Môi trường kỹ thuật
❑ Những gián đoạn về kỹ thuật;
❑ Thương mại điện tử;
❑ Các dữ liệu bên ngoài;
❑ Công nghệ mới nổi lên...
Môi trường tự nhiên
❑ Chất thải và phát thải;
❑ Năng lượng;
❑ Thiên tai;
❑ Sự phát triển bền vững...
Môi trường xã hội
❑ Dân số;
❑ Hành vi ứng xử của người tiêu dùng;
❑ Tinh thần công dân của doanh nghiệp;
❑ Sự riêng tư cá nhân;
❑ Khủng bố...
Các yếu tố thuộc môi trường nội bộ
Cơ sở hạ tầng
❑ Sự sẵn có của các tài sản;
❑ Năng lực, công suất của những tài sản;
❑ Khả năng tiếp cận nguồn vốn;
❑ Tính phức tạp…
Nhân lực
❑ Khả năng của lực lượng lao động;
❑ Những hoạt động có tính gian lận;
❑ Sức khoẻ và sự an toàn…
Các yếu tố thuộc môi trường nội bộ
Các quá trình
❑ Năng lực, công sức;
❑ Thiết kế;
❑ Thực hiện;
❑ Những nhà cung cấp, sự phụ thuộc...
Công nghệ
❑ Sự đáng tin cậy của dữ liệu;
❑ Khả năng sẵn có của dữ liệu và hệ thống;
❑ Sự lựa chọn hệ thống;
❑ Sự phát triển;
❑ Bảo dưỡng;
❑ Sự triển khai công nghệ (deployment)…
Chương 4
Đánh giá rủi ro (Risk Assessment)
Nội dung
❑ Tổng quan về đánh giá rủi ro;
❑ Quá trình đánh giá rủi ro;
❑ Ước lượng khả năng xảy ra và mức độ ảnh
hưởng;
❑ Các công cụ định lượng được sử dụng để đánh
giá rủi ro;
❑ Các công cụ định tính được sử dụng để đánh
giá rủi ro.
ĐÁNH GIÁ RỦI RO
Tổng quan về đánh giá rủi ro

Khái niệm
❑ Đánh giá rủi ro (Risk Assessment) là một quá
trình luôn tiếp diễn được văn bản hoá và đưa vào
khuôn phép liên quan đến việc nhận diện và phân
tích sự ảnh hưởng của những rủi ro có liên quan
đến việc thực hiện các mục tiêu, cũng như cung
cấp cơ sở để xác định cách thức quản trị những rủi
ro này.
❑ Khung cảnh của đánh giá rủi ro là sự ảnh hưởng
của các yếu tố bên ngoài và bên trong mà những
biến cố có thể xảy ra và mức độ ảnh hưởng của nó
đến việc thực hiện các mục tiêu của doanh nghiệp.

Khái niệm
❑ Nhà quản trị đánh giá các sự kiện trên hai khía
cạnh là sự có thể (khả năng xảy ra) (Likelihood)
và mức độ ảnh hưởng (Impact).
❑ Việc đánh giá rủi ro được sử dụng kết hợp hai
nhóm công cụ định tính và định lượng.
❑ Các ảnh hưởng tích cực và tiêu cực của các biến
cố tiềm ẩn cần được xem xét một cách riêng biệt
hay theo chủng loại và xuyên suốt tổ chức.

Khái niệm
❑ Đánh giá rủi ro là xem xét những biến cố kỳ vọng
(được xem xét, chú ý trong các chương trình quản
trị) và không kỳ vọng;
❑ Việc đánh giá những rủi ro đối với các biến cố
không kỳ vọng (chưa dự kiến) tiềm ẩn nếu chưa
được thực hiện đối với những biến cố kỳ vọng
(được dự kiến) thì có thể ảnh hưởng nghiêm trọng
đến tổ chức.

Khái niệm
❑ Những rủi ro được đánh giá trên cơ sở vốn có
(Inherent) và phần còn lại (Residual).
❑ Rủi ro vốn có (Inherent Risk) là rủi ro đối với tổ
chức trong điều kiện không có bất kỳ hành động
nào mà người quản trị thực hiện để thay đổi khả
năng xảy ra hay mức độ ảnh hưởng của biến cố.
❑ Rủi ro còn lại (Residual Risk) là rủi ro còn tồn tại
sau khi nhà quản lý đã đối phó đối với rủi ro.
Các yếu tố của quá trình phân tích rủi ro

Nhận diện biến cố Xác định rủi ro Ứng xử rủi ro
Xác lập khung cảnh Bản kê rủi ro Đo lường và xếp

(Risk Inventory) thứ tự rủi ro
Xác định tài sản Xác định những hoạt động

Ứng xử /giảm thiểu rủi ro
(Asset) kiểm soát hiện hành
Xác định nguy cơ (chỗ yếu) Đánh giá rủi ro Những rủi ro còn
(Vulnerability) lại
❑ Xác suất;
❑ Ảnh hưởng;
Xác định mối đe dọa ❑ Cấp rủi ro (Risk Score);
❑ Xếp hạng và sự ưu tiên. Chấp nhận rủi ro
(Threat)
Quá trình đánh giá rủi ro

Chú trọng vào việc nhận diện các yếu
Tiếp cận tố rủi ro chủ yếu
theo hướng
đo lường Hiểu biết được các tính vật chất và
(Measure- tính xác suất của chúng
ment-
Các tiếp Driven)
Quản trị hầu hết những rủi ro về vật
cận phân
chất
tích và
đánh giá
rủi ro
Tiếp cận Chú trọng đến những quá trình kinh
theo kiểm doanh chủ yếu của doanh nghiệp
tra quá
trình Quản trị những biến rủi ro bằng cách
(Process- đạt được sự kiên định và hạn chế
Control) những bất ngờ.
ĐÁNH GIÁ BIẾN CỐ
Quá trình đánh giá rủi ro Phân tích những lựa chọn
giảm thiểu những ảnh
Phân tích chi phí hưởng đến mức độ tới
Đánh giá giá hạn đối với tài sản và rủi
trị tài sản ro cuối cùng
Xác định Quyết

Đánh giá khả định về
Đánh giá những lựa
năng bị tổn quản trị
rủi ro chọn để giảm
thất rủi ro
thiểu
Đánh giá sự
Phân tích những lựa chọn
đe dọa/mối
Phân tích lợi ích giảm thiểu để thay đổi
nguy cơ
mối đe doạ và rủi ro cuối
cùng
Quá trình đánh giá rủi ro
Xác định giá trị tài sản
Đánh Xác định giá trị của những mối

giá nguy cơ theo đánh giá xếp hạng
rủi
ro Xác định giá trị của những mối
đe doạ theo đánh giá xếp hạng
Xác định rủi ro liên quan cho

mỗi nguy cơ đối với từng tài sản
Ước lượng khả năng xảy ra và mức độ
ảnh hưởng
❑ Biến cố tiềm ẩn được đánh giá trên hai phương
diện: sự có thể (Likelihood, probability) và mức
độ ảnh hưởng (Impact, Severity, Seriousness hoặc
Consequence).
❑ Thời kỳ (Time horizon) đánh giá rủi ro phải trùng
khớp với thời kỳ của chiến lược và các mục tiêu.
❑ Nếu chiến lược và mục tiêu của tổ chức tương đối
dài, ngoài sự đảm bảo trùng khớp nói trên tổ chức
cũng cần quan tâm những rủi ro ngắn hạn.
ảnh hưởng Asset
Tài sản
(Asset) Vulnerability
Nguy cơ
(Vulnerability)
Đa dọa
(Threat)
Rủi ro
(Risk)
Threat
ảnh hưởng
Rủi ro
Tần suất xảy ra biến Mức độ có thể tổn

cố tổn thất thất
Tần suất biến cố Tần suất biến cố Những yếu tố Những yếu tố
nguy cơ
đe dọa (Threat) (Vunerability) tổn thất sơ cấp tổn thất thứ cấp
Những Những Những

Những
Năng Khả yếu tố yếu tố yếu tố
Những yếu tố
Sự tiếp lực năng bị tổn tổn tổn
hành tổn
xúc kiểm nguy thất thất thất
động thất tài
soát cơ nguy của tổ bên
sản
cơ chức ngoài
ảnh hưởng
Kỹ thuật đánh giá
❑ Được sử dụng khi bản thân những rủi ro không
thể lượng hoá;
Đánh giá ❑ Khi dữ liệu đáng tin cậy chủ yếu không có để
định tính lượng hoá;
Kỹ ❑ Chi phí sử dụng các yếu tố để lượng hoá quá
thuật cao.
đánh
giá ❑ Sử dụng các công cụ toán học hỗ trợ;
❑ Yêu cầu những hoạt động phức tạp hơn định
Đánh giá tính;
định ❑ Phụ thuộc vào chất lượng của những dữ liệu hỗ
lượng trợ và những giả định;
❑ Sử dụng cho các rủi ro dự tính biết được do
kinh nghiệm quá khứ dự báo đáng tin cậy.
ảnh hưởng
Kỹ thuật định tính
❑ Một số đánh giá rủi ro định tính thường là
những yếu tố chủ quan và một số khác mang
tính khách quan hơn;
❑ Chất lượng đánh giá phụ thuộc rất nhiều vào các
cá nhân tham gia ở các khía cạnh sau:
▪ Kiến thức và nhận định;
▪ Sự hiểu biết đối với những biến cố tiểm ẩn;
▪ Khung cảnh xung quanh cũng như những động
lực.
Kỹ thuật định tính

Thí dụ: khả năng rủi ro ảnh hưởng đến máy tính
Cấp Từ khoá Khả năng Rủi ro
độ Xảy ra
1 Hiếm khi Rất thấp Hệ thống công nghệ bị đóng trong những thời gian
(rare) dài do khủng bố hay hành vi có chủ định
2 Ít khi Thấp Biến cố do thiên tai hay bên thứ ba yêu cầu sự viện
(Unlikely) dẫn kế hoạch tiếp tục hoạt động sản xuất kinh
doanh
3 Có thể xảy ra Trung Tin tặc thâm nhập qua hệ thống bảo mật của máy
(Possible) bình tính
4 Chắc sẽ xảy ra Cao Nhân viên sử dụng những nguồn lực của doanh
(Likely) nghiệp để tiếp cận những thông tin không phù hợp
từ Internet.
5 Gần như chắc chắn Rất cao Nhân viên sử dụng những nguồn lực của doanh
(Almost certain) nghiệp để chuyển tin nhắn cá nhân
Kỹ thuật định lượng
❑ Kỹ thuật định lượng có thể được sử dụng khi có
đủ thông tin;
❑ Kỹ thuật định lượng bao gồm kỹ thuật xác suất,
không có xác suất và đối chiếu với chuẩn
(Benchmarking);
❑ Một điều xem xét quan trọng trong việc định
lượng là sự có được những dữ liệu xác đáng từ
nguồn bên ngoài và bên trong của doanh nghiệp.
❑ Một thách thức đối với việc sử dụng kỹ thuật định
lượng là phải có đủ những điểm mốc dữ liệu còn
giá trị.
Kỹ thuật định lượng
Giá trị tại mức rủi ro
(Value at Risk - VaR)
Lưu chuyển tiền tệ tại mức rủi ro

(Cash Flow at Risk)
Những
kỹ Những thu nhập tại mức rủi ro
thuật (Earnings at Risk)
xác
suất Những phân phối tổn thất
(Loss Distributions)
Kiểm tra ngược

(Back Testing)
Giá trị tại mức rủi ro (VaR)
❑ Là những mô hình dựa vào những giả định phân
bố xác suất về sự thay đổi về giá trị của một
danh mục hay nhóm danh mục tài sản mà những
thay đổi này ngoài dự đoán là sẽ vượt ra khỏi mức
độ tin cậy trong một khoảng thời gian xác định.
❑ Những mô hình này được sử dụng để ước lượng
những vùng cực biên của sự thay đổi về giá trị
được dự đoán là ít khi xảy ra; thí dụ, sự ước lượng
về mức độ tổn thất được dự đoán là sẽ không vượt
quá độ tin cậy 95% hay 96%.
❑ Nhà quản lý chọn lựa độ tin cậy mong muốn và
khoảng thời gian để đánh giá rủi ro cũng như
dựa vào đó để xác định mức chấp nhận rủi ro
(Risk Tolerance).
❑ Đo lường VaR đôi khi được sử dụng để hợp lý
hoá vốn nhằm đáp ứng yêu cầu của những đơn
vị kinh doanh bằng cách ước lượng vốn cần
thiết để vượt qua khả năng tổn thất với mức độ
tin cậy cao, trong một giai đoạn cụ thể.
❑ VaR còn được áp dụng là giá trị thị tường tại
mức rủi ro được các tổ chức kinh doanh chứng
khoán sử dụng để đánh giá khả năng tổn thất
của những thay đổi giá ảnh hưởng đến những
công cụ tài chính.
❑ Giá thị trường tại mức rủi ro được hiểu là tổn
thất tối đa được ước tính đối với một công cụ tài
chính hay một portfolio có thể dự kiến cho
khoảng thời gian nhất định cùng với mức độ tin
cậy xác định.

Xác suất
Tổn thất với

độ tin cậy
hơn 95%
-3 -2 -1 0 +1 +2 +3
Sự thay đổi giá trị thị trường

Dòng lưu kim tại mức rủi ro (CFaR)
❑ Đo lường sự thay đổi về dòng lưu kim của tổ
chức hay đơn vị kinh doanh so với dự kiến với
một mức độ tin cậy và trong khoảng thời gian
dự kiến.
❑ Lưu kim tại mức rủi ro dựa vào những giả định
phân bố xác suất về trạng thái của những thay
đổi về dòng lưu kim.
❑ CFaR cũng được sử dụng đối với các doanh
nghiệp mà những kết quả hoạt động của nó nhạy
cảm đối với các thay đổi về lưu kim liên quan
đến các yếu tố không phải giá cả thị trường
(non-market-price).
Lợi nhuận tại mức rủi ro (Earning at Risk)

❑ Là những ước lượng sự thay đổi về lợi nhuận kế
toán của doanh nghiệp hay đơn vị kinh doanh
mà số lượng đó được dự đoán sẽ không vượt quá
mức dự kiến với độ tin cậy và trong khoảng thời
gian cụ thể;
❑ Dựa trên những giả định phân phối xác suất về
trạng thái của lợi nhuận kế toán.
Lợi nhuận tại mức rủi ro (Earning at Risk)
30%
Độ tin cậy

20% 95%
10%
5%
1.10 US 1.50 US 2.00 US
Sự thay đổi lợi nhuận

Phân bố tổn thất (Loss Distribution)

❑ Những ước lượng phân bố tổn thất (hoạt động hay
nợ) sử dụng các công cụ thống kê, dựa vào những
phân phối không chuẩn (non-normal distribution)
để tính toán những tổn thất lớn nhất phát sinh do
những rủi ro hoạt động với mức độ tin cậy cho
trước.
❑ Kỹ thuật này đòi hỏi việc thu thập những dữ liệu
tổn thất trong hoạt động được phân loại theo
những nguyên nhân phát sinh tổn thất (như hoạt
động phạm pháp, nguồn nhân lực, hoạt động bán
hàng, những hoạt động ngoài thẩm quyền, quá
trình quản trị, công nghệ…)
Phân bố tổn thất (Loss Distribution)

❑ Khi sử dụng các dữ liệu tổn thất này và phản ánh
các dữ liệu liên quan đến chi phí bảo hiểm, việc
phân bố tổn thất cơ sở được phát triển và được
hoàn thiện sau đó để sử dụng trong việc đối phó
với rủi ro của tổ chức.
Kiểm tra ngược (Back-testing)

❑ Là việc so sánh định kỳ những đo lường liên
quan đến tổ chức tại mức rủi ro cùng với hệ quả
là lỗ hay lãi.
❑ Phương pháp này được sử dụng phổ biến ở các
tổ chức tài chính.
❑ Công việc thường nhật của họ là hàng ngày so
sánh lãi/lỗ với những yếu tố đầu ra theo một mô
hình rủi ro được thiết lập để đo lường chất lượng
và sự chính xác của hệ thống đánh giá rủi ro.
Kiểm tra ngược (Back-testing)

Tổn thất từ việc cho vay
VaR
Lỗ kỳ vọng
Lỗ thực tế
1 2 3 4 5 6 7 8 9 10
Thời gian, tháng
Kỹ thuật không sử dụng xác suất

(Non-Probability)
❑ Các kỹ thuật không sử dụng xác suất được sử
dụng để lượng hoá sự ảnh hưởng của các biến cố
tiềm ẩn;
❑ Chúng dựa vào những giả thiết về phân bố xác
suất nhưng không gắn xác suất xảy ra cho các
biến cố tiềm ẩn;
❑ Các kỹ thuật này đòi hỏi các nhà quản trị phải xác
định khả năng xảy ra một tách tách biệt, độc lập.
Kỹ thuật không sử dụng xác suất
Phân tích độ nhạy

(Sensitivity Analysis)
Kỹ thuật
không sử Phân tích kịch bản
dụng xác (Scenario Analysis)
suất
Kiểm tra áp lực
(Stress Testing)
Phân tích độ nhạy (Sensitivity Analysis)

❑ Phân tích độ nhạy được sử dụng để đánh giá sự
tác động của những thay đổi bình thường, thường
nhật của những biến cố tiềm ẩn;
❑ Các đo lường về độ nhạy thường được sử dụng để
bổ trợ cho các tiếp cận sử dụng xác suất. Kỹ thuật
này được sử dụng cùng với:
▪ Các tiêu chuẩn đo lường về hoạt động như sự
ảnh hưởng của khối lượng bán hàng và thời
gian hoạt động của trung tâm liên hệ (Call
Center);
▪ Các chứng khoán vốn khi sử dụng hệ số β.
Phân tích kịch bản

❑ Được sử dụng để đánh giá sự ảnh hưởng của một
hoặc nhiều biến cố đến một mục tiêu;
❑ Có thể được sử dụng trong mối liên hệ với việc
hoạch định hoạt động liên tục hay ước lượng sự
tác động của một sự sai sót của hệ thống hay
mạng lưới và phản ảnh những tác động xuyên suốt
tổ chức;
❑ Còn được sử dụng trong việc hoạch định chiến
lược khi nhà quản trị tìm sự liên kết giữa tăng
trưởng, rủi ro và lợi nhuận.
Thử áp lực
❑ Là đánh giá sự tác động của các biến cố có tác
động tột bậc.
❑ Chú trọng đến đánh giá sự tác động trực tiếp của
sự thay đổi chỉ ở một biến cố dưới những hoàn
cảnh cùng cực thay vì tập trung vào những thay
đổi ở mức độ bình thường như phân tích kịch bản.
❑ Thường được sử dụng như là sự bổ sung cho các
đo lường với xác suất để kiểm tra kết quả của các
biến cố với khả năng xảy ra thấp, mức độ tác động
cao mà khó có thể thu thập kết quả một cách thoả
đáng bằng các giả thiết phân bố xác suất được sử
dụng với những kỹ thuật xác suất.
Thử áp lực
❑ Thử áp lực thường được dùng để để đánh giá tác
động của sự thay đổi của các biến cố hoạt động
hay sự biến động (movement) của thị trường tài
chính để tránh sự bất ngờ hay tổn thất lớn;
❑ Những thử áp lực bao gồm các đánh giá về những
ảnh hưởng lớn và nhanh về:
▪ Sự gia tăng những khuyết tật của SP;
▪ Biến động tỷ giá hối đoái;
▪ Biến động giá;
▪ Gia tăng lãi suất của giá trị của danh mục đầu tư
với lãi suất cố định;
▪ Giá tăng giá nhiên liệu...
Phương pháp đối chiếu với chuẩn
❑ Sử dụng để đánh giá một rủi ro đặc thù liên quan
đến khả năng xảy ra và sự tác động khi mà nhà
quản trị tìm cách làm nổi bật các quyết định về
ứng phó với rủi ro để giảm khả năng xảy ra và sự
tác động.
❑ Các dữ liệu để đối chiếu chuẩn sẽ cung cấp cái
nhìn thấu đáo về khả năng xảy ra và tác động của
những rủi ro dựa vào nghiệm kinh của các tổ chức
khác.
❑ Còn được sử dụng liên quan đến các hoạt động
trong một quá trình kinh doanh để xác định những
cơ hội cho việc cải tiến quá trình.
Phương pháp đối chiếu với chuẩn
Các đo lường Các đo lường so sánh
so sánh giữa Bên giữa các bộ phận trong
các đối thủ trong cùng một tổ chức
cạnh tranh
trực tiếp hay
nhóm doanh
nghiệp rộng
hơn với
những đặc Các đối
tính tương tự chiếu Nhìn vào
chuẩn Tốt nhất những tiêu
Cạnh trong chuẩn giống
tranh, nhóm
nhau giữa
ngành (Best in
các doanh
Class)
nghiệp trong
các ngành
Ma trận đánh giá rủi ro
Khả năng xảy ra (Likelihood)

Không
Thường
Hiếm khi Ít khi thường
xuyên
xuyên
Ít nghiêm Rủi ro Rủi ro
Rủi ro thấp Rủi ro thấp
trọng trung bình trung bình
Mức độ ảnh
hưởng
Rủi ro Rủi ro
Trung bình Rủi ro thấp Rủi ro cao
trung bình trung bình
Nghiêm Rủi ro Rủi ro

Rủi ro cao Rủi ro cao
trọng trung bình trung bình
Ma trận đánh giá rủi ro
Khả năng xảy ra (Likelihood)

Không Thường
Hiếm khi Ít khi
thường xuyên xuyên
0,01 0,10 1,0 10
Ít nghiêm
trọng 0,01 0,10 1 10
Mức độ ảnh
1
hưởng
Trung bình
0,02 0,20 2 20
2
Nghiêm
trọng 0,03 0,30 3 30
3
Chương 5
Đối phó với rủi ro (Risk Response)
Nội dung
❑ Khái niệm về đối phó rủi ro;
❑ Hoạch định việc đối phó với rủi ro;
❑ Chiến lược đối phó với rủi ro;
❑ Quan điểm quản trị rủi ro theo tiếp cận danh
mục đầu tư.
ĐỐI PHÓ VỚI RỦI RO
Khái niệm
❑ Là quá trình phát triển các lựa chọn và những
hành động để củng cố những cơ hội và giảm thiểu
những nguy cơ đối với việc thực hiện các mục
tiêu của tổ chức;
❑ Khi xem xét việc đối phó với các rủi ro cần đánh
giá mức độ ảnh hưởng của khả năng xảy ra và tác
động của các rủi ro, chi phí và lợi ích, lựa chọn
các đối phó nào mang lại rủi ro cuối cùng
(Residual Risk) nằm trong phạm vi mức chấp
nhận rủi ro (Risk Tolerance).
Hoạch định đối phó với rủi ro
Phát triển những lựa chọn và xác

định những hành động để củng cố
những cơ hội và giảm thiểu các nguy
Mục tiêu cơ đối với việc thực hiện các mục tiêu
của việc
hoạch
định
Phân nhiệm vụ cho các cá nhân hay
các bên đối với từng biện pháp đối
phó với rủi ro

Chủ động thay vì phản ứng bị động
Phù hợp với những đặc thù của rủi ro

Các
tiêu chí Hiệu quả về chi phí
của
chiến Đúng thời gian
lược đối
phó với Thực tế với khung cảnh
rủi ro
Phải được sự nhất trí của các bên tham gia
Phải được giao cho người chịu trách nhiệm
cụ thể
Kỹ thuật
Đầu vào Đầu ra
và công cụ
1. Những chiến
1. Sổ đăng ký rủi
lược đối phó với
ro được cập nhật;
1. Kế hoạch quản những rủi ro/thách
2. Kế hoạch quản
trị rủi ro; thức;
lý dự án được cập
2. Sổ đăng ký rủi 2. Những chiến
nhật;
ro (Risk Register). lược đối phó với
3. Những thoả
những rủi ro/cơ
thuận hợp đồng
hội;
liên quan đến rủi
3. Chiến lược đối
ro.
phó với cả thách
thức và cơ hội.

❑ Vai trò và trách nhiệm;
Kế hoạch ❑ Ngân sách và chương trình cho các hoạt động
quản trị rủi ro;
quản trị rủi ro ❑ Những phân loại rủi ro;
❑ Các xác định về xác suất và ảnh hưởng;
❑ Các mức chấp nhận rủi ro.
Đầu
vào
Danh sách các rủi ro được xếp hạng theo tầm
(In put) ❑
quan trọng;
❑ Những phân tích xác suất;
❑ Khả năng thực hiện các mục tiêu chi phí và thời
Sổ đăng ký gian;
rủi ro ❑ Danh sách các biện pháp đối phó có thể;
❑ Ngưỡng giới hạn rủi ro;
❑ Những người sở hữu rủi ro;
❑ Các nguyên nhân rủi ro phổ biến;
❑ Những xu hướng trong các kết quả phân tích
định tính và định lượng;
❑ Danh sách cần lưu tâm về các rủi ro ít quan
trọng.

Nội dung của sổ đăng ký rủi ro
1 Những rủi ro được xác định (mô tả chúng, phạm vi ảnh hưởng, những nguyên
nhân và hậu quả…)
2 Những chủ nhân của rủi ro (phân công người chịu trách nhiệm)
3 Những kết quả của các phân tích định tính và định lượng
4 Các chiến lược đối phó đã được nhất trí
5 Những hành động cụ thể để thực thi kế hoạch đối phó
6 Ngân sách và những công việc được trù tính
7 Những triệu chứng và dấu hiệu cảnh báo việc xuất hiện rủi ro
8 Những kế hoạch tình huống và những dấu hiệu cảnh báo trước về khả năng rủi ro
xảy ra cao/ kích hoạt (trigger)
9 Kế hoạch dự phòng (Fallback plan)
10 Những rủi ro còn lại
11 Những rủi ro thứ cấp (phát sinh trực tiếp do sự đối phó rủi ro)

Những kết quả từ hoạch định việc đối phó với rủi ro
1 ❑ Những thông tin cập nhật của sổ đăng ký rủi ro
❑ Sổ đăng ký rủi ro được cập nhật để phản ảnh những kết của quá trình hoạt
định việc đối phó với rủi ro.
❑ Cấp độ chi tiết của việc lập hồ sơ một rủi ro phải phù hợp với sự xếp hạng các
rủi ro.
2 ❑ Những thông tin cập nhật cho kế hoạch quản trị dự án
❑ Kế hoạch quản trị dự án được cập nhật cho những hoạt động đối phó
được kết hợp chặt chẽ bao gồm việc phản ảnh sự ảnh hưởng đến chi
phí và thời gian biểu.
3 ❑ Những thoả thuận hợp đồng
❑ Những thoả thuận hợp đồng được chuẩn bị đối với nhiệm vụ cụ thể
của các bên đối với từng rủi ro cụ thể nếu chúng xuất hiện. Những
thoả thuận này bao gồm bảo hiểm, dịch vụ, hay những phù hợp nội
dung khác để tránh hay làm giảm thiểu rủi ro.
Chiến lược đối phó với rủi ro

Chiến lược đối phó rủi ro
Nguy cơ Cơ hội
Chia sẻ với đối

Chuyển giao
Tăng cường
Giảm thiểu
Chấp nhận
Khai thác
Loại bỏ
tác

Cao Rủi ro trung bình Rủi ro cao
Loại bỏ, giảm thiểu

Ảnh hưởng
Chia sẻ, giảm thiểu
Rủi ro thấp Rủi ro trung bình
Chuyển giao, giảm thiểu

Chấp nhận
Thấp Xác suất Cao


Đối phó với nguy cơ
Loại bỏ rủi ro Thí dụ:

Loại bỏ rủi ro thực hiện Loại bỏ một thị trường địa giới, một dòng sản
bằng: phẩm, một lĩnh vực hoạt động;
1. Thay đổi kế hoạch của dự Quyết định không tham gia vào lĩnh vực mới
có rủi ro cao;
án để loại bỏ rủi ro hay điều Đối với dự án:
kiện làm nảy sinh rủi ro để ❑ Thêm nguồn lực hay thời gian;
bảo vệ những mục tiêu của dự ❑ Áp dụng những tiếp cận quen thuộc thay vì
án khỏi sự tác động; đổi mới;
2. Nới lỏng các mục tiêu có ❑ Loại bỏ nhà thầu phụ lạ;
liên quan. ❑ Làm rỏ các yêu cầu;
❑ Gia tăng tuyền thông;
Không phải tất cả rủi ro đều ❑ Thu thập thêm thông tin;
❑ Giới hạn phạm vi công việc…
có thể loại bỏ!

Chuyển giao rủi ro Thí dụ:

❑ Bảo hiểm những tổn thất quan trọng không dự
1. Chuyển giao cho bên thứ ba kiến;
chịu tác động của rủi ro và là chủ ❑ Chuyển giao nghĩa vụ đối với những rủi ro đặc
sở hữu của việc đối phó; thù cho bên thứ ba bằng hợp đồng;
2. Việc chuyển rủi ro thường ❑ Thực hiện phòng vệ rủi ro (hedging) bằng các
phải mất chi phí cho người chấp công cụ tài chính phái sinh;
nhận rủi ro; ❑ Giao thầu phụ đối với các quá trình kinh
3. Chuyển rủi ro là hoạt động có doanh;
hiệu quả khi đối phó với rủi ro tài ❑ Chuyển nghĩa vụ cho đối tác, người bán, người
chính. mua…
4. Chuyển giao toàn bộ hoặc ❑ Tham gia vào các thoả thuận hiệp hội;
một phần rủi ro (chia sẻ). ❑ Thực hiện việc liên doanh, liên kết…

Thí dụ:
Giảm thiểu rủi ro ❑ Thực hiện chương trình hành động mới để
giảm thiểu vấn đề, như giảm thiểu tính phức
1. Giảm thiểu rủi ro là hướng tạp của các quá trình, nguồn cung cấp ổn định
đến việc giảm khả năng xảy ra hơn;
và/hoặc ảnh hưởng đến mức chấp ❑ Thay đổi những điều kiện để giảm ảnh hưởng
nhận được; và xác suất xảy ra rủi ro;
2. Xác suất/ảnh hưởng cần được ❑ Cân đối lại các danh mục tài sản đầu tư để
giảm thiểu trước khi rủi ro xảy giảm thiểu rủi ro trên tổng thể;
ra; ❑ Phân bổ lại vốn giữa các đơn vị kinh doanh;
3. Những chi phí giảm thiểu rủi
❑ Đa dạng hoá hoạt động để giảm thiểu rủi ro;
ro phải hợp lý với mức độ ảnh ❑ Thiết lập lại các quá trình kinh doanh hiệu
hưởng và khả năng xảy ra rủi ro. quả…

Các biện pháp giảm thiểu
Các biện pháp giảm thiểu khả Các biện pháp giảm thiểu sự tác
năng xảy ra: động:
1. Hạn chế việc tiếp cận dựa vào 1. Giới hạn sự tiếp cận về mặt
vai trò; vật lý;
2. Những kiểm soát chung/nền; 2. Hạn chế quyền hạn;
3. Giám sát độc lập; 3. Phân chia nhiệm vụ;
4. Những so sánh với chuẩn; 4. Chuẩn y bổ sung cho những
5. Phân chia trách nhiệm, nhiệm mục rủi ro cao;
vụ; 5. Hạn chế việc tiếp cận những
6. Xác lập chế độ trách nhiệm thông tin/dữ liệu nhạy cảm;
(Accountability). 6. Giám sát độc lập.


Thí dụ:
1. Không thực hiện bất kỳ một thay đổi
nào để đối phó với rủi ro hay là một chiến ❑ Dựa vào những bù đắp tự nhiên
lược đối phó với rủi ro phù hợp không được trong một doanh mục đầu tư;
xác định; ❑ Tự bảo hiểm đối với tổn thất;
2. Có hai cách chấp nhận rủi ro: ❑ Chấp nhận rủi ro khi đã thoả mãn
Tích cực: phát triển một kế hoạch phòng những mức chấp nhận rủi ro
bất ngờ để thực hiện nếu rủi ro xảy ra; (tolerance).
Thụ động: không có hành động chuẩn bị
gì.
3. Thiết lập các kích hoạt rủi ro (Risk
Trigers) và mức cho phép khi tình huống
bất ngờ tức khoản dự phòng (Contingency
Allownce).

Đối phó với cơ hội
Thí dụ:
Khai thác ❑ Phát hiện ra một cơ hội mới là đối thủ
Đảm bảo rằng biến cố cạnh tranh mạnh nhất lâm vào tình trạng
rủi ro xảy ra bằng cách phá sản, doanh nghiệp đẩy mạnh sản
loại trừ được sự bất định xuất, kinh doanh;
để tận dụng lợi thế của cơ ❑ Sản phẩm cạnh tranh đang bị người tiêu
hội. dùng tẩy chay (thí dụ Vedan), doanh
Thí dụ: giao cho nhân nghiệp đẩy mạnh chiến lược thâm nhập
và phát triển thị trường;
viên có năng lực tốt hơn
❑ Trong quá trình nghiên cứu tình cờ phát
đảm nhận; lựa chọn dự hiện ra một giải pháp công nghệ mới, đầy
án tốt hơn; cung cấp sản tiềm năng, doanh nghiệp đẩy mạnh chiến
phẩn chất lượng cao lược phát triển sản phẩm mới…
hơn…

Tăng cường
Tăng khả năng xảy ra và mức Thí dụ:
độ ảnh hưởng của biến cố. ❑ Tăng hàng tồn kho khi giá
1. Cải thiện những khả năng có xu hướng lên;
cho biến cố xảy ra để cơ hội trở ❑ Đẩy mạnh sản xuất nếu thị
thành hiện thực; trường đang thiếu hàng.
2. Xem xét làm thế nào để mức
độ tác động có thể tăng lên và
lựa chọn một chương trình hành
động để tăng mức độ ảnh
hưởng.

Thí dụ:
Chia sẻ ❑ Liên doanh, hợp tác để
San sẻ quyền sở hữu cho cùng chia sẻ lợi nhuận và
bên thứ ba có cơ hội tốt chi phí;
hơn để đạt được những ❑ Kết hợp trong nghiện cứu
kết quả yêu cầu. phát triển.

❑ Đối phó bằng cách loại bỏ rủi ro giả định rằng
không có lựa chọn ứng xử nào được xác định để
có thể giảm thiểu khả năng xảy ra và mức độ ảnh
hưởng trong phạm vi chấp nhận được.
❑ Đối phó bằng cách giảm thiểu và chia sẻ rủi ro sẽ
làm giảm rủi ro còn lại ở mức phù hợp với mức
độ chấp nhận rủi ro mong muốn (Desired Risk
Tolerance);
❑ Những cơ hội có khả năng đối với việc đạt được
các mục tiêu của tổ chức vượt ra khỏi sự ứng xử
với các rủi ro đặc thù.
❑ Chiến lược đối phó với rủi ro phải liên quan đến
những mục tiêu, các biến cố và đánh giá rủi ro;
❑ Khi kết thúc những hoạt động đối phó với rủi ro
nhà quản trị có thể có được toàn cảnh của từng
rủi ro riêng, những cách đối phó và sự phù hợp
của chúng với những mức chấp nhận rủi ro liên
quan.
Đánh giá các đối phó với rủi ro có khả năng
❑ Các rủi ro vốn có được phân tích và các cách ứng
phó được đánh giá là với ý định đạt được một
mức rủi ro còn lại phù hợp với những mức chấp
nhận rủi ro của tổ chức;
❑ Thường thì có nhiều đối phó sẽ làm cho rủi ro còn
lại phù hợp với những mức chấp nhận rủi ro. Đôi
khi sự kết hợp nhiều đối phó sẽ tạo được kết quả
tối ưu;
❑ Có trường hợp một đối phó sẽ ảnh hưởng đến
nhiều rủi ro khác nhau. Trong trường hợp này,
nhà quản trị có thể quyết định rằng những hành
động bổ sung để chú trọng về một rủi ro riêng biệt
là không cần thiết.

Thí dụ về ảnh hưởng của biện pháp đối phó đối với rủi ro còn lại
Mục tiêu chiến Những giới thiệu về mở rộng sản phẩm thực phẩm giàu dinh dưỡng
lược
Mục tiêu hoạt động Doanh thu 30 tỷ đồng một năm do giới thiệu một sản phẩm mới
Đơn vị đo lường Doanh thu từ sản phẩm mới
Mức rủi ro chấp 25 – 35 tỷ đồng
nhận
Rủi ro Rủi ro vốn có Những đối phó rủi ro Rủi ro còn lại
Khả năng Ảnh Khả Ảnh hưởng

hưởng năng
Đối thủ cạnh tranh 40% (10 tỷ A – Đảm bảo vốn bổ sung cho R&D và các khối 20% Doanh thu từ SP mới ít hơn
tiếp cận thị trường đồng) sản xuất tiếp cận thị trường trong 90 ngày tới 15% (4,5 tỷ đồng)
trước
B – Không có hành động gì để là DN đầu tiên 40% (10 tỷ đồng)
vào thị trường
Thị trường tiếp 25% (15 tỷ C – Kết hợp thương hiệu SP với bên thứ 3 20% Doanh thu từ SP mới ít hơn
nhận SP mới chậm đồng) 10% (3 tỷ đồng)
hơn kết quả khả sát
đề xuất D – Sản xuất để kiểm tra thị trường; điều chỉnh 15% Doanh thu từ SP mới ít hơn
tiếp cận marketing tương ứng 15% (4,5 tỷ đồng)
E- Không thực hiện hành động gì để đảm bảo 25% (15 tỷ đồng)
việc chấp nhận của thị trường
Đánh giá các đối phó với rủi ro có khả năng
❑ Khi đánh giá các lựa chọn để đối phó với rủi ro,
cần xem xét ảnh hưởng cả hai mặt là khả năng
xảy ra và mức độ tác động và một cách đối phó có
thể ảnh hưởng khác nhau đối với khả năng và mức
độ rủi ro.
❑ Khi phân tích những lựa chọn đối phó, có thể xem
xét các biến cố quá khứ, những xu hướng và
những kịch bản tương lai có thể xảy ra.
❑ Khi đánh giá phương án đối phó để lựa chọn, cần
xác định cụ thể ảnh hưởng của chúng bằng cách
sử dụng những đo lường, giống và tương đẳng
như sử dụng đối với mục tiêu liên quan.
Đánh giá chi phí và những lợi ích

Kết quả
Phương án đối phó phù hợp
CHI PHÍ
Những nguồn lực Sử dụng lựa
LỢI ÍCH có hạn chọn đối phó
Của việc đói với rủi ro
phó với rủi ro
❑ Đo lường chi phí và lợi ích của các cách đối phó
với rủi ro phải được thực hiện với nhiều cấp độ
chính xác.
❑ Trong một số trường hợp việc lượng hoá gặp
nhiều khó khăn và cần nhiều thông tin bổ sung từ
khách hàng, đối thủ cạnh tranh, thị trường...
❑ Việc đo lường những lợi ích của các biện pháp đối
phó với rủi ro đôi khi phụ thuộc vào đánh giá chủ
quan.
❑ Việc đo lường những lợi ích của các biện pháp đối
phó với rủi ro phải trong khung cảnh gắn liền với
lợi ích của việc đạt được mục tiêu.
Chi phí của

Chi phí Chi phí Chi phí
việc sử dụng
trực tiếp gián tiếp cơ hội
biện pháp
Tất cả chi phí Tất cả chi phí

Nhiều liên quan trực gián tiếp phát Chi phí cơ hội
cấp độ tiếp đến việc sinh do việc cho việc sử
chính tạo lập biện tạo lập biện dụng các
xác pháp đối phó pháp đối phó nguồn lực
với rủi ro với rủi ro
Thí dụ về ứng phó với rủi ro trong việc thay đổi nhu cầu của khách hàng chủ yếu
Ứng phó Chi phí Mô tả Lợi ích
A Chấp 750 triệu Những nổ lực marketing đòi hỏi để tạo thêm khách Nhà quản trị dự đoán có thể báo thêm 2% cho
nhận hàng và cước phí vận tải 750 triệu khách hàng để đạt được 82% SL
B Loại bỏ 1.500 Đơn giá giảm 2% do những khách hàng nhỏ không Những nổ lực marketing cho phép khai thác 97%
triệu trả giá cao hơn năng lực sản xuất;
750 triệu để trả lương cho nguồn nhân lực để tạo và Ảnh hưởng đến EBIT: tăng 1.500 triệu
duy trì khách hàng mới
250 triệu chi phí logistics cho đầu ra vì gia tăng
lượng khách hàng
500 triệu cho dịch vụ pháp lý, thương lượng các
hợp đồng mới
C Chia sẻ 350 triệu Đơn giá giảm 5% để giảm áp lực từ người mua chủ Hợp đồng mới cho phép khai thác 99% năng lực
yếu để duy trì mối quan hệ sản xuất
250 triệu để cho dịch vụ pháp lý để thương thảo lại Ảnh hưởng đến EBIT: tăng 100 triệu
hợp đồng
100 triệu để hoàn thiện hệ thống dự báo
D Giảm 1.050 Đơn giá giảm 1% do các khách hàng nhỏ Tăng cường dự báo đảm bảo thời gian hợp lý để
thiểu triệu lựa chọn khách hàng thay thể nhằm khai thác
500 triệu để mua phần mềm mới 98% năng lực sản xuất.
50 triệu để đào tạoi cho phần mềm mới Ảnh hưởng đến EBIT: tăng 3.170 triệu
500 triệu cho chi phí phân tích dự báo tăng thêm
Những cơ hội trong các lựa chọn

đối phó với rủi ro
❑ Những đối xử với rủi ro không chỉ tập trung giới
hạn vào việc giảm thiểu rủi ro được nhận diện
mà còn phải xem xét những cơ hội mới cho
doanh nghiệp;
❑ Nhà quản trị có thể xác định những đối phó với
rủi ro mang tính đổi mới và sáng tạo, hoàn toàn
mới đối với doanh nghiệp hoặc thậm chí cả
ngành.
Những cơ hội trong các lựa chọn
đối phó với rủi ro
Quá trình lựa chọn các phương án
Lựa chọn một Mức

Đánh giá
nhà quản phương thức đối chấp
những
trị quyết phó nhận
phương án
định những rủi ro
lựa chọn để
dự định của
đối phó với
quản trị Kết hợp nhiều doanh
rủi ro được
rủi ro cách thức đối nghiệp
thực hiện
phó
Những cách đối phó với rủi ro được chọn

❑ PA đối phó với rủi ro không nhất thiết phải là
kết quả cho được rủi ro còn lại ở mức thấp nhất;
❑ Khi rủi ro còn lại cao hơn mức rủi ro chấp nhận
thì cần xem xét lại phương án đối phó hoặc xem
xét lại mức rủi ro được chấp nhận;
❑ Việc cân bằng giữa rủi ro còn lại và mức rủi ro
chấp nhận đòi hỏi một quá trình lập đi lập lại;
❑ Việc đánh giá những PA đối phó lựa chọn đối
với rủi ro vốn có yêu cầu xem xét những rủi ro
bổ sung có thể phát sinh do kết quả của việc đối
phó với rủi ro.
Quan điểm danh mục rủi ro

❑ Nhà quản trị thường thực hiện tiếp cận: trước
tiên, xem xét rủi ro đối với từng đơn vị kinh
doanh, bộ phận chức năng với trách nhiệm của
các nhà quản trị đang phát triển việc đánh giá
tổng hợp về những rủi ro đối với đơn vị, phản
ảnh trong các hồ sơ về những nét đặc trưng của
rủi ro còn lại của đơn vị liên quan đến những
mục tiêu của nó và những mức rủi ro chấp nhận.

Với tiếp cận này:
Với quan điểm về rủi ro của các đơn vị, nhà quản
trị cấp cao của doanh nghiệp được đặt vào vị trí
thuận lợi là có được quan điểm danh mục rủi ro để
xác định những hồ sơ về những đặc trưng của rủi
ro còn lại của doanh nghiệp có khớp với khẩu vị
rủi ro tổng thể liên quan đến các mục tiêu không.

❑ Rủi ro của các đơn vị khác nhau có thể nằm
trong phạm vi của các mức chấp nhận rủi ro của
những đơn vị riêng lẻ nhưng khi kết hợp với
nhau thì những rủi ro có thể vượt quá khẩu vị rủi
ro của toàn bộ doanh nghiệp.
Trong trường hợp này, biện pháp đối phó bổ
sung hoặc biện pháp khác là cần thiết để đưa
mức độ rủi ro vào trong phạm vi khẩu vị rủi ro

❑Tiếp cận quản trị rủi ro danh nghiệp (ERM) đòi
hỏi rủi ro phải được cân nhắc trên quan điểm
toàn doanh nghiệp hay quan điểm danh mục rủi
ro. Tiếp cận danh mục rủi ro có thể nêu tả dưới
nhiều hình thức khác nhau:
▪ Tập trung sự chú ý đến những rủi ro chính yếu
hay những loại biến cố xuyên suốt các đơn vị
hay rủi ro đối với toàn bộ doanh nghiệp bằng
cách sử dụng những công cụ đo lường như
vốn được điều chỉnh rủi ro hay vốn tại mức rủi
ro (Capital at Risk).

❑ Quan điểm danh mục rủi ro cung cấp thông tin
bổ ích trong việc bố trí lại vốn giữa các đơn vị
kinh doanh và điều chỉnh định hướng chiến lược.
❑ Kết quả của quan điểm danh mục rủi ro mà
doanh nghiệp phải đối diện, cùng với nhà quản
trị và các uỷ viên HĐQT được đặt vào vị trí để
xem xét trạng thái, khả năng xảy ra, độ lớn
tương đối của các rủi ro cũng như chúng có thể
ảnh hưởng thế nào đến thu nhập của công ty.

Thí dụ: Một công ty chế tạo thực hiện quan điểm
danh mục đầu tư liên quan đến mục tiêu thu nhập
từ hoạt động.
❑ Nhà quản trị sử dụng các danh mục các biến cố
phổ biến để thu thập những rủi ro giữa các đơn
vị kinh doanh;
❑ Lập sơ đồ thể hiện các khả năng rủi ro theo khả
năng xảy ra trong một khoảng thời gian và tác
động của chúng đến thu nhập, theo loại rủi ro và
theo đơn vị kinh doanh.
Chương 6
Hoạt động kiểm soát
(Control Activities)
Nội dung
❑ Tổng quan về hoạt động kiểm soát;
❑ Phân loại hoạt động kiểm soát;
❑ Nội dung các hoạt động kiểm soát theo COSO;
❑ Yêu cầu đối với hoạt động kiểm soát.
HOẠT ĐỘNG KIỂM SOÁT
Tổng quan
Khái niệm
❑ “Các hoạt động kiểm soát được thực hiện sẽ giúp
cho việc đảm bảo rằng hoạt động quản trị, lãnh
đạo chú trọng các rủi ro đang được tiến hành” -
(COSO);
❑ “Các hoạt động kiểm soát là những chính sách và
thủ tục chi tiết được thiết kế để đạt được những
mục tiêu và cung cấp cho nhà quản trị sự đảm bảo
một cách phù hợp rằng những quan tâm ưu tiên về
kiểm soát nội bộ đang được chú trọng. Chúng
đang hoạt động trong tổ chức và có khả năng bao
trùm được mọi cấp” - (Cadbury)
Tổng quan
❑ Các hoạt động kiểm soát là các chính sách và các
thủ tục để đảm bảo rằng các đối phó với rủi ro của
các nhà quản trị được thực hiện.
❑ Các hoạt động kiểm soát phải được thực hiện cho
4 nhóm mục tiêu: chiến lược, hoạt động, báo cáo
và tuân thủ (COSO).
❑ Các hoạt động kiểm soát được diễn ra trong tổ
chức ở mọi cấp và ở tất cả các chức năng (toàn
doanh nghiệp).
❑ Công tác kiểm soát gồm một loạt các hoạt động
đa dạng như: các công tác chuẩn y, uỷ quyền,
thẩm định, làm cho hài hoà, khớp các sai biệt, soát
xét, bảo vệ tài sản, phân tách nhiệm vụ…
Tổng quan
Các hoạt động kiểm soát theo COSO
Các hoạt động kiểm soát
Tích hợp với ứng Các hình thức Kiểm soát tổng Kiểm soát ứng Tổ chức – đặc
xử rủi ro kiểm soát quát dụng trưng
Quản trị công

nghệ thông tin; Những mục
Xây dựng trực Các chính sách; Cơ sở hạ tầng tiêu và chiến
tiếp trong các Các thủ tục; công nhệ thông Năng lực; lược đặc thù
quá trình quản Ngăn ngừa; tin; Cẩn trọng; của tổ chức;
lý; Bảo vệ; Quản lý an Quyền hành; Môi trường
Có quan hệ với Bằng tay; ninh; Tính thời hiệu. hoạt động;
nhau Tự động Duy trì và phát Tính phức tạp
triển phần của tổ chức
mềm.
Hoạt động kiểm soát và ứng xử rủi ro
❑ Sau khi chọn cách đối phó với rủi ro, ban điều
hành (Management) xác định những hoạt động
kiểm tra cần thiết để đảm bảo rằng những đối phó
với rủi ro được thực hiện phù hợp và đúng lúc.
❑ Khi chọn các hoạt động kiểm soát, ban điều hành
sẽ xem xét những hoạt động kiểm soát quan hệ
với nhau ra sao.
❑ Một hoạt động kiểm soát có thể thực hiện cho
nhiều đối phó với rủi ro hoặc nhiều hoạt động
kiểm soát được thực hiện đối với một loại đối phó
với rủi ro.
Tích hợp với đối phó rủi ro
❑ Có thể những hoạt động kiểm soát hiện thời có thể
đảm bảo cho các đối phó rủi ro mới được thực
hiện hiệu quả.
❑ Ngoài việc đảm bảo rằng các đối phó với rủi ro
được tiến hành, các hoạt động kiểm soát tự thân
nó cũng là những đối phó với rủi ro.
❑ Các hoạt động kiểm soát không phải là mục tiêu
mà là hệ thống để đảm bảo việc đạt được mục tiêu
Phân loại các hình thức kiểm soát

Kiểm soát ngăn ngừa
(Preventive)
Phân
loại các Kiểm soát phát hiện
hình (Detective)
thức
kiểm Kiểm soát bằng tay
(Manual)
soát
theo Kiểm soát bằng máy tính
COSO (Computer)
Kiểm soát quản trị

(Management Control)

Kiểm soát ngăn ngừa
(Preventive)
Phân
loại các Kiểm soát phát hiện
hoạt (Detective)
động
kiểm Kiểm soát điều chỉnh
(Corrective)
soát
theo
Kiểm soát khôi phục
mục (Recovery)
đích
Kiểm soát định hướng
(Directive)
Kiểm tra ngăn ngừa
Nhằm mục đích giảm những sai sót và giảm thiểu
tối đa sự cần thiết phải hiệu chỉnh. Các qui định,
tiêu chuẩn, qui trình, thủ tục thực hiện công việc
khác nhau là công cụ kiểm soát ngăn ngừa. Thí dụ:
Password cho chương trình vi tính.
Kiểm tra phát hiện
Nhằm phát hiện các sai sót hoặc không phù hợp với
các yêu cầu, chuẩn mực. Hoạt động kiểm soát này
cũng xác định những hoạt động nào phải được hiệu
chỉnh trước khi thực hiện công đoạn tiếp theo. Thí
dụ: đối chiếu sổ kế toán và số dư ngân hàng.
Kiểm tra điều chỉnh
Nhằm mục đích thay đổi những hành vi không
mong muốn và làm cho kết quả đáp ứng những tiêu
chuẩn và các qui định đã được thiết lập.
Kiểm tra khôi phục
Nhằm loại bỏ những sai sót và khôi phục lại tình
trạng mong muốn hay yêu cầu.
Kiểm tra định hướng
Là hoạt động kiểm soát được thiết lập để ngăn ngừa
những sai biệt so với định mức, tiêu chuẩn và mục
tiêu, và cho phép việc điều chỉnh được thực hiện
trước khi công việc, hoạt động cụ thể được kết thúc.
Các chính sách và thủ tục
❑ Hoạt động kiểm soát thường có hai thành tố:
▪ Các chính sách được thiết lập: là những gì cần
được thực hiện;
▪ Các thủ tục: thực thi các chính sách, làm cho
các chính sách có hiệu lực.
❑ Đôi khi các chính sách được truyền thông bằng lời
nói thay vì viết được sử dụng khi việc thực hành
đã tồn tại từ lâu và được hiểu rõ, cũng như trong
các tổ chức nhỏ, ít tầng nấc;
❑ Để đảm bảo rằng các chính sách được thực hiện
cần phải được thực hiện một cách chu đáo và kiên
định;
❑ Các thủ tục không phải lúc nào cũng được thực
hiện một cách tự động và không có sự định hình,
cần chú trọng một cách liên tục đến những điều
kiện mà theo đó các chính sách định hướng;
❑ Các điều kiện cơ sở được dựa vào đó để lập thủ
tục cần được khảo sát và điều chỉnh phù hợp;
❑ Các hoạt động theo dõi việc thực hiện có thể rất
đa dạng và theo qui mô hoạt động của tổ chức.
Các hình thức kiểm sót
Kiểm soát ngăn ngừa Kiểm soát phát hiện
❑ Đọc và hiểu các chính sách ❑ Tài khoản tiền mặt và
quản trị đang được áp dụng; tiền gửi ngân hàng
chính sách và thủ tục của phải phù hợp, ăn
phòng, ban phải nghiên cứu khớp;
trước khi thực hiện; ❑ Các báo cáo về quĩ
❑ Xem xét và quá trình phê lương;
quyệt đối với hoạt động mua ❑ Kiểm soát các báo cáo
sắm để đảm bảo tính hợp lý; về giao dịch với tài
❑ Sử dụng Password để ngăn liệu cơ sở;
chặn việc xâm nhập hệ ❑ Kiểm tra quyết toán
thống… các dự án…
Kiểm soát tổng quát

Kiểm soát hệ thống thông tin
❑ Đối với hệ thống thông tin có sự liên kết rộng rãi,
hoạt động kiểm soát cần thực hiện ở những hệ
thống then chốt.
❑ Có hai nhóm hoạt động kiểm soát chủ yếu:
Kiểm soát tổng quát: để kiểm soát phần lớn các
hệ thống để đảm bảo hoạt động bình thường;
Kiểm soát ứng dụng: bao gồm những bước đã
được vi tính hoá trong phần mềm ứng dụng để
kiểm soát ứng dụng công nghệ.
❑ Việc kết hợp với các hoạt động kiểm soát bằng tay
cũng cần thiết để đảm bảo sự hoàn chỉnh, cẩn
trọng và sự sẵn sàng của hệ thống thông tin.
Kiểm soát tổng quát
Cơ sở hạ tầng thông tin
Những công việc kiểm soát để định nghĩa hệ thống,
trang bị, lắp đặt, cấu hình, tích hợp và bảo dưỡng.
Quản trị an ninh (Security Management)
Bảo vệ hệ thống đối với việc tiếp cận, xâm nhập
không phù hợp và sử dụng không được phân quyền.
Thí dụ: sử dụng Password để hạn chế việc xâm nhập
vào hệ thống, sử dụng account…
Mua, phát triển và duy trì phần mềm
Kiểm soát đối với việc mua sắm các phần mềm và
thực hiện gắn liền với quá trình quản trị thay đổi của
tổ chức, việc đánh giá rủi ro dự án…
Kiểm soát ứng dụng

Kiểm soát ứng dụng được thiết lập để đảm bảo tính
hoàn chỉnh, cẩn trọng, sự phân quyền và sự sẵn sàng
của hệ thống thông tin để thu nhận và phân tích, xử
lý. Các hoạt động kiểm soát ứng dụng có thể là:
❑ Những hoạt động kiểm soát cân bằng (Balancing
Control Activities): Ngăn ngừa những lỗi thu thập
thông tin bằng cách làm cho phù hợp (reconciling)
với số liệu thu nhập từ nhiều nguồn (thí dụ hoá
đơn và phiếu xuất kho bán hàng)
Kiểm soát ứng dụng

❑ Số kiểm tra (Check Digits): những tính toán các
dữ liệu có giá trị để ngăn ngừa và điều chỉnh
những bất cẩn (thí dụ, tháng 4, 6 không có ngày
31);
❑ Các bảng dữ liệu định dạng trước (Predefined
Data Listings): xác định khung tiếp nhận dữ liệu
theo định dạng trước (thí dụ không cho phép
chèn dữ liệu, nhập đúng thứ tự…);
Kiểm soát đặc thù của tổ chức

❑ Mỗi tổ chức đều có những mục tiêu và tiếp cận
thực hiện riêng, có những khác biệt về ứng xử đối
với rủi ro nên cần có các công cụ và các hoạt động
kiểm soát riêng;
❑ Hoạt động kiểm soát phản ảnh các điều kiện môi
trường và ngành mà tổ chức đang hoạt động;
❑ Tính phức tạp của hệ thống tổ chức, lịch sử phát
triển và văn hoá tổ chức sẽ ảnh hưởng đến các
hoạt động kiểm soát.
Một số hoạt động kiểm soát phổ biến

❑ Thủ tục phê duyệt (Approval);
❑ Thủ tục xét duyệt (Verification);
❑ Phân chia nhiệm vụ (Segregation of Duties);
❑ Kiểm tra kết quả (Performance Review);
❑ Ủy quyền (Authorization);
❑ Đối chiếu để thống nhất các vấn đề mâu thuẫn
(Reconciliation);
❑ Đảm bảo an toàn tài sản (Security of Assets);
❑ Kiểm soát hệ thống thông tin (Information
System Controls).

Xác lập trách nhiệm
❑ Giao trách nhiệm cho những cá nhân cụ thể;
❑ Giám sát việc tuân thủ các qui định.
Phân chia nhiệm vụ
❑ Tách trách nhiệm cho các hoạt động có liên quan;
❑ Tách riêng nhiệm vụ ghi chép và lưu giữ hiện vật
đối với các tài sản, trông giữ các tài sản;
❑ Tách biệt giữa việc ghi chép và lập báo cáo;
❑ Lập thủ tục phê duyệt hoặc chuẩn y các giao dịch
liên quan đến tài sản
❑ Không để nhiều khâu việc quan trọng cho một
người phụ trách, thực hiện.

Các thủ tục về hồ sơ
❑ Tất cả hồ sơ xuất phát từ doanh nghiệp phải được
đánh số hiệu;
❑ Hồ sơ phải được ký sống;
❑ Thực hiện kiểm toán việc luân chuyển chứng từ
để kiểm tra các giao dịch;
❑ Những quyết định quan trọng và những sự kiện
đặc biệt phải được lập hồ sơ;
❑ Tất cả các giao dịch phải được ghi chép đầy đủ;
❑ Những chính sách và các thủ tục phải được lập
thành văn bản.

Chuẩn y và phê duyệt
❑ Thủ tục chuẩn y và phê duyệt phải căn cứ vào cấp
độ rủi ro;
❑ Thẩm quyền phê duyệt phải nằm trong khuôn khổ
quyền hạn được phân cấp, phân quyền.
An toàn đối với tài sản
❑ Bảo vệ và hạn chế việc tiếp cận đến tài sản;
❑ Thực hiện việc kiểm tra định kỳ (tồn kho, tiền…).
Các kiểm tra vật lý, cơ khí và điện tử
❑ Các thiết bị đo điếm và cảm biến;
❑ Password đối với hệ thống máy tính và các
chương trình.

Sự thẩm tra nội bộ độc lập
❑ Kiểm tra các thủ tục để đảm bảo rằng việc phân
chia các nhiệm vụ được thực hiện;
❑ Giám sát liên tục (Monitoring) bởi những người
có chức năng giám sát (Supervisor);
❑ Thẩm tra bởi kiểm toán viên nội bộ
❑ Luân chuyển vị trí công việc
Đối chiếu, làm cho tương thích và xem xét lại
❑ Kiểm tra khảo sát;
❑ Xem xét, đánh giá.
Yêu cầu của hoạt động kiểm soát
Phù hợp
Yêu cầu
của hoạt Vận hành nhất quán phù hợp với kế
động hoạch cho cả giai đoạn
kiểm
Hiệu quả chi phí, hợp lý, dễ hiểu, nhận
soát hiệu
biết
quả
Liên quan trực tiếp tới mục tiêu kiểm soát

HOẠT ĐỘNG KIỂM TRA
Chương 7
Thông tin và truyền thông
(Information and Communication)
Nội dung
❑ Khái niệm về hệ thống thông tin quản trị rủi ro;
❑ Những hệ thống chiến lược và tích hợp;
❑ Hệ thống truyền thông.
THÔNG TIN VÀ TRUYỀN THÔNG
Tổng quan
Mỗi doanh nghiệp phải xác định và thu thập thông
tin, bao gồm tài chính và phi tài chính, liên quan
đến hoạt động và các sự kiện bên trong cũng như
bên ngoài có liên quan đến công tác quản trị tổ
chức.
Những thông tin này được cung cấp cho mọi
người có liên quan dưới hình thức và thời điểm
cần thiết để họ có thể thực hiện việc quản trị rủi ro
và các trách nhiệm khác của họ.
Tổng quan
Thông tin và truyền thông
Những hệ thống
Thông tin chiến lược và tích Truyền thông
hợp
❑ Nội bộ;
❑ Nội bộ;
❑ Chiến lược; ❑ Bên ngoài;
❑ Bên ngoài;
❑ Hoạt động; ❑ Toàn bộ tổ chức;
❑ Bằng tay;
❑ Quá khứ và hiện ❑ Những kỳ vọng và
❑ Vi tính hoá;
tại; trách nhiệm;
❑ Chính thức;
❑ Mức độ chi tiết; ❑ Khung truyền
❑ Không chính thức;
❑ Tính thời gian; thông;
❑ Kiến trúc những
❑ Chất lượng. ❑ Phương tiện
hệ thống thông tin.
truyền tải.
Tổng quan
Khái niệm về dữ liệu và thông tin
❑ Dữ liệu là các sự kiện và số liệu ở dạng thô.
❑ Nhiều quyết định dựa vào những dữ liệu như
thống kê thị trường, các chi phí hoạt động, mức
tồn kho...
❑ Các dữ liệu sẽ không hữu ích trước khi được xử
lý.
❑ Quá trình xử lý các dữ liệu thô bao gồm việc so
sánh, phân loại, phân tích và tổng hợp để làm cho
những dữ liệu trở nên hữu dụng, có giá trị;
Tổng quan
❑ Thông tin là những kiến thức hữu dụng được rút
ra từ những dữ liệu;
❑ Thông tin là rất cần thiết ở mọi cấp trong tổ chức
để xác định, đánh giá và ứng xử với những rủi ro,
giúp cho việc điều hành tổ chức và thực hiện được
các mục tiêu;
❑ Một lượng thông tin cụ thể có thể liên quan đến
một hoặc nhiều nhóm mục tiêu (thí dụ thông tin
tài chính);
Tổng quan
❑ Các thông tin về hoạt động, bên trong hay bên
ngoài, tài chính và phi tài chính đều có liên quan
đến các mục tiêu của tổ chức.
❑ Thông tin có thể đến từ nhiều nguồn – nội bộ hay
bên ngoài, dưới dạng định tính hay định lượng và
nó phản ảnh những thay đổi của các điều kiện
môi trường.
❑ Hệ thống thông tin có thể chính thức hay phi
chính thức.
Tổng quan
❑ Đối thoại với những khách hàng, nhà cung cấp,
các nhà lập chính sách và người khác sẽ nhận
được những thông tin tối cần thiết để xác định rủi
ro và cơ hội;
❑ Các cuộc hội, họp với hiệp hội nghề nghiệp, tổ
chức thương mại… có thể nhận được những thông
tin đáng giá.
Thông tin
Kiến trúc những hệ thống thông tin
❑ Một số hệ thống cung cấp thông tin giám sát liên
tục những giao dịch với khách hàng gắn kết với
việc áp dụng luồng công việc trên cơ sở những
qui định (Rules-Based Workflow) để giảm thiểu
rủi ro trong những hoạt động hàng ngày.
❑ Một số hệ thống khác cung cấp thông tin liên
quan đến sự hài lòng của khách hàng, ghi nhận và
báo cáo về danh số bán hàng theo SP, địa bàn, lãi
hay lỗ đối của từng khách hàng, về bảo hành…
❑ Các thông tin này có thể thu nhận bằng nhiều
cách: bảng hỏi, phỏng vấn, khảo sát và NCTT...
Những hệ thống chiến lược và tích hợp

❑ Khi tổ chức càng hợp tác rộng và hội nhập với
khách hàng, các đối tác kinh doanh, các nhà lập
chính sách, các bộ phận… thì sự phân chia giữa
kiến trúc của các hệ thống thông tin của tổ chức và
các đối tác bên ngoài càng phai mờ dần;
❑ Kết quả là: việc xử lý dữ liệu và quản lý dữ liệu
thường trở thành sự chia sẻ trách nhiệm giữa những
tổ chức khác nhau.
❑ Yêu cầu: hệ thống thông tin của tổ chức phải linh
hoạt và có thể hội nhập một cách hiệu quả với
khách hàng và đối tác kinh doanh mới.

❑ Thiết kế kiến trúc hệ thống thông tin và trang bị
phương tiện là lĩnh vực gắn liền với chiến lược
của tổ chức và công nghệ sử dụng phải gắn liền
với việc thực hiện các mục tiêu;
❑ Hệ thống thông tin phải là nền tảng quan trọng
cho việc quản trị rủi ro. Kỹ thuật quản trị rủi ro
là cơ sở để quyết định về trang bị hệ thống thông
tin.

Hệ thống hỗ trợ những sáng tạo chiến lược
❑ Các hệ thống thông tin được thiết kế và sử dụng
để hỗ trợ chiến lược kinh doanh;
❑ Nhiệm vụ này càng trở nên quan trọng khi doanh
nghiệp cần thay đổi và công nghệ tạo ra những cơ
hội mới cho lợi thế chiến lược;
❑ Trong nhiều trường hợp việc thay đổi công nghệ
thông tin có thể làm giảm lợi thế chiến lược được
phát triển ban đầu, định hướng phát triển chiến
lược mới.

Gắn kết với các hoạt động
❑ Những hệ thống thông tin thường phải gắn kết
hoàn toàn với hầu hết các lĩnh vực hoạt động của
tổ chức. (hệ thống dựa vào web, ERP...);
❑ Nhiều doanh nghiệp sử dụng những hệ thống
thông tin hội nhập toàn phần để ghi nhận các giao
dịch ngay tức thời, cho phép người quản trị có thể
tiếp cận nhanh các thông tin tài chính và hoạt
động một cách hiệu quả để kiểm soát các hoạt
động kinh doanh.

❑ Để hỗ trợ cho hoạt động quản trị rủi ro hiệu quả,
các thông tin được thu nhận và phát triển như là
một phần của các quá trình quản trị hiện hành.
❑ Các luồng thông tin quản trị rủi ro doanh nghiệp
sẽ gắn kết với những thông tin đang có được sử
dụng để quản trị tổ chức.
❑ Cần lưu ý rằng, việc kết hợp thông tin cấp chiến
lược và thông tin cấp hoạt động có thể xuất hiện
những rủi ro mới – vấn đề an toàn thông tin.
Điều này phải được đưa vào quá trình quản trị rủi
ro doanh nghiệp.

Chiều sâu và tính thời gian của thông tin
❑ Những nguồn thông tin cơ sở và việc thu thập
thông tin theo thời gian và độ sâu phải tương thích
với nhu cầu về nhận diện, đánh giá và ứng xử với
rủi ro cũng như trong phạm vi rủi ro chấp nhận
của tổ chức.
❑ Thời gian của luồng thông tin cần phải phù hợp
với mức độ thay đổi của tổ chức và của môi
trường bên trong, bên ngoài.
❑ Chiều sâu và thời gian của thông tin không hợp lý
sẽ dẫn đến việc thiếu hay quá thừa thông tin và
không hiệu quả.

Chất lượng thông tin
Mức độ chi tiết có đúng
Nội dung phù hợp cấp độ không?
Thông tin hợp thời gian Có đúng lúc cần không?
Các thông tin mới nhất

Thông tin kịp thời có không?
Những dự liệu có chính

Thông tin cẩn trọng xác không?
Truyền thông
❑ Truyền thông về những quá trình và các thủ tục
cần phải khớp nối với văn hoá rủi ro mong
muốn.
❑ Việc truyền thông phải có hiệu quả:
▪ Đảm bảo nhận thức về tầm quan trọng và liên
quan đến việc quản trị rủi ro có hiệu quả;
▪ Truyền thông về khẩu vị rủi ro và phạm vi chấp
nhận rủi ro;
▪ Thực hiện và hỗ trợ ngôn ngữ chung về rủi ro;
▪ Tư vấn cho mọi người về vai trò và những nhiệm
vụ trong việc gây ảnh hưởng và hỗ trợ cho
những thành tố của ERM
Truyền thông
❑ Tất cả các cá nhân, đặc biệt là những người chịu
trách nhiệm quản trị tài chính và hoạt động quan
trọng cần nhận được thông điệp rõ ràng từ quản trị
cấp cao nhất rằng quản trị rủi ro doanh nghiệp
phải được thực hiện nghiêm chỉnh;
❑ Mọi người cần phải hiểu rằng khi xảy ra những sự
kiện không lường trước thì sự chú ý không chỉ
thực hiện đối với chính biến cố đó mà còn phải
xem xét nguyên nhân;
Truyền thông
❑ Mọi người cần hiểu được mối quan hệ công việc
giữa họ và những người khác để dễ dàng nhận ra
vấn đề, xác định nguyên nhân và thực hiện điều
chỉnh;
❑ Mọi người cần biết rõ những hành vi nào là được
chấp nhận và không được chấp nhận;
❑ Đối với thông tin báo cáo cấp trên, cần phải có
những kênh truyền thông cởi mở và mong muốn
được nghe;
Truyền thông
❑ Mọi người phải tin rằng những người giám sát
thực sự muốn biết về các vấn đề và sẽ ứng xử một
cách hiệu quả;
❑ Những kênh truyền thông phải đảm bảo rằng mọi
người có thể truyền thông những thông tin liên
quan đến rủi ro (risk-based) thông qua các “silo”
của các đơn vị kinh doanh, các quá trình hay chức
năng.
Truyền thông
Vấn đề cần lưu ý
❑ Thông tin có thể bị vỡ nhỏ khi các cá nhân hay
các bộ phận không hứng khởi truyền thông hay
thiếu công cụ để truyền đạt thông tin quan trọng;
❑ Mọi người có thể biết được thông tin quan trọng
nhưng không muốn hay có khả năng báo cáo;
❑ Một trong những kênh truyền thông rất quan trọng
là giữa hội đồng quản trị và ban điều hành cấp
cao.
Truyền thông
Truyền thông ra bên ngoài
❑ Với những kênh truyền thông mở bên ngoài, các
khách hàng và nhà cung cấp có thể có được các
đầu vào đặc biệt cao về thiết kế hay chất lượng
sản phẩm, dịch vụ giúp cho doanh nghiệp chú
trọng đến các yêu cầu và sở thích của khách hàng;
❑ Kênh truyền thông mở về khẩu vị rủi ro và mức
chấp nhận rủi ro là rất quan trọng nhất là khi tổ
chức có liên quan đến các doanh nghiệp khác
trong chuỗi cung ứng hay thương mại điện tử;
Truyền thông
Truyền thông ra bên ngoài
❑ Truyền thông từ những tổ chức bên ngoài thường
cung cấp thông tin quan trọng đối với việc vận
hành hệ thống ERM;
❑ Truyền thông với những đối tượng hữu quan
nhằm cung cấp cho họ những thông tin cần thiết
để họ hiểu được những hoàn cảnh mà doanh
nghiệp đang phải đối diện;
❑ Phải có sự cam kết của lãnh đạo cấp cao nhất liên
quan đến việc cung cấp thông tin cho bên ngoài
bằng phương thức phù hợp.
Truyền thông
Các phương tiện truyền thông
❑ Truyền thông có thể thực hiện dưới dạng các sổ
tay về chính sách, các bản ghi nhớ, email, thông
báo trên bảng, các thông điệp bằng băng video…;
❑ Cách thức thông tin được thể hiện có thể ảnh
hưởng cách thông tin được diễn đạt và cách mà
những rủi ro hay cơ hội liên quan được xem xét;
❑ Công cụ truyền thông có ảnh hưởng mạnh khác là
cách mà các nhà quản trị ứng xử với cấp dưới.
❑ Những hành vi sẽ nói “lớn” hơn là từ ngữ và
những hành vi bị ảnh hưởng bởi lịch sử cũng như
văn hoá của tổ chức.
Môi trường bên trong
Luông thông tin trong quản trị rủi ro doanh nghiệp
Xác định mục tiêu

Các mục tiêu Lưu trữ về các cơ hội Những mức chấp nhận
Các đơn vị đo lường rủi ro
Xác định biến cố
Lưu trữ về các rủi ro

Những rủi ro ban đầu Ứng xử với rủi ro Rủi ro còn lại
Được đánh giá Được đánh giá

Ứng xử rủi ro
Nhìn chung về portfolio
Các hoạt động kiểm soát

Đầu ra
Các chỉ số
Các báo cáo
Giám sát
Mô hình tổng quát của doanh nghiệp
Các Cơ quan Cổ đông, nhà
Những Những đối
nguồn công quyền đầu tư và các
người hợp thủ cạnh
tiêu thụ và đối tác tổ chức tài
tác tranh
khác khác chính
Cơ hội và rủi ro Tuân thủ Những đầu Cơ hội và
về doanh thu và thúc đẩy tư được chia thách thức
sẻ thị trường
Các báo cáo
Những Những nhu cầu về nhân lực
ứng viên Kỹ năng và kinh nghiệm

Những nguồn vốn
Công nghệ hiện có

Vận hành Các yêu cầu
về SP và DV
Những Những năng lực một doanh Sản phẩm đã bốc
Người
mua và
nhà cung
nghiệp
Tiêu chuẩn kỹ thuật lên tàu
nhà phân
cấp Các đặt hàng phối
Dịch vụ
Mua SP và DV
Chương 8
Hoạt động giám sát
(Monitoring)
Nội dung
❑Tổng quan về hoạt động giám sát đối với hệ
thống quản trị rủi ro doanh nghiệp;
❑ Các hình thức giám sát;
❑ Báo cáo về những khiếm khuyết của hệ thống
quản trị rủi ro doanh nghiệp.
HOẠT ĐỘNG GIÁM SÁT
Tổng quan về hoạt động giám sát

❑ Việc quản trị rủi ro của doanh nghiệp thay đổi
theo thời gian;
❑ Những ứng xử với rủi ro đã từng có hiệu quả có
thể trở nên không phù hợp;
❑ Những hoạt động kiểm soát có thể trở nên kém
hiệu quả hay không còn được thực hiện;
❑ Những mục tiêu của tổ chức có thể thay đổi do:
▪ Nhân sự mới;
▪ Liên quan đến cơ cấu tổ chức và chỉ đạo;
▪ Các yếu tố thị trường, cạnh tranh;
▪ Các quá trình kinh doanh hay quản lý mới…

❑ Trước những thay đổi như nêu trên, ban quản trị
cần xác định được các chức năng của các thành
tố của hệ thống ERM có còn vận hành hiệu quả
không.
❑ “Giám sát (Monitoring) là một quá trình đánh
giá sự tồn tại và sự vận hành đúng chức năng
của các thành tố theo thời gian” - COSO.
❑ Có hai hình thức giám sát chủ yếu:
▪ Giám sát liên tục;
▪ Những đánh giá riêng biệt.

Giám sát
Những đánh giá Báo cáo về những
Liên tục
riêng biệt yếu kém
❑ Phạm vi; ❑ Liên tục;

❑ Mọi lúc (ngay tức
❑ Tần suất; ❑ Các đối tác bên
thì);
❑ Tự đánh giá/ kiểm ngoài;
❑ Tích lũy;
toán nội bộ; ❑ Biên bản
❑ Những hoạt động
❑ Phạm vi tác dụng (Protocols);
hàng ngày.
(điều chỉnh) của tài ❑ Các kênh thay
liệu. thế khác nhau.
Những hoạt động giám sát liên tục

❑ Những hệ thống quản trị rủi ro doanh nghiệp
thường được cấu trúc để tự nó giám sát trên cơ sở
các hoạt động tiếp diễn liên tục, ít nhất là ở một
mức độ nào đó;
❑ Nhiều hoạt động khác nhau được thực hiện theo
một trật tự nhất định khi vận hành một doanh
nghiệp để giám sát tính hiệu quả của các thành tố
của hệ thống quản trị rủi ro doanh nghiệp;
❑ Mức độ và tính hiệu quả của hoạt động giám sát
liên tục càng lớn thì càng ít cần các đánh giá riêng
biệt, tách biệt.

❑ Hoạt động đánh giá liên tục sẽ cho những thông
tin phản hồi liên tục quan trọng về tính hiệu quả
của các thành tố khác của hệ thống ERM;
❑ Hoạt động giám sát liên tục được thiết lập trong
các hoạt động tác nghiệp bình thường, liên tục,
tuần hoàn của tổ chức và được thực hiện trên cơ
sở ngay tức thì, phản ứng một cách năng động
đối với những điều kiện thay đổi và nó thấm sâu
vào trong tổ chức;

❑ Thường thì các hoạt động giám sát liên tục mang
lại nhiều hiệu quả hơn hoạt động đánh giá riêng
biệt nhờ những hoạt động tiền kiểm soát, kiểm
soát ngăn ngừa…
❑ Những hoạt động giám sát thường xuyên thường
được thực hiện bởi các quản nhà trị tác nghiệp hay
chức năng hỗ trợ;
❑ Những hoạt động giám sát liên tục phải được phân
biệt với các hoạt động được thực hiện “theo yêu
cầu của các chính sách” trong các quá trình kinh
doanh (business processes).
Thí dụ
❑ Đánh giá sơ kết của ban quản trị về các chỉ tiêu chủ yếu
của hoạt động kinh doanh như doanh thu, tiền mặt, các chỉ
số tài chính chủ yếu, các thống kê về hoạt động…;
❑ Quản trị hoạt động: so sánh tình hình sản xuất, tồn kho,
chất lượng, bán hàng hay các thông tin khác liên quan đến
các hoạt động hàng ngày;
❑ Ban quản trị xem xét việc thực hiện các giới hạn đã được
thiết lập đối với rủi ro lộ diện;
❑ Việc xem xét lại của ban quản trị về những giao dịch được
báo cáo bằng hệ thống kích hoạt theo bậc thang;
❑ Soát xét của ban quản trị về những chỉ số thành tích chủ
yếu như các xu hướng về chiều biến đổi và độ lớn của rủi
ro, tình trạng về các dự định chiến lược và sách lược…
Những đánh giá riêng biệt

Khái niệm
❑ Trong một số trường hợp, các hoạt động giám sát
riêng biệt (chuyên đề) phải được thực hiện tức thì
khi thay đổi chiến lược, những quá trình chủ yếu,
cơ cấu tổ chức;
❑ Đánh giá riêng biệt được thực hiện sau khi sự
kiện xảy ra, nên các vấn đề (Problem) thường
được phát hiện nhanh hơn là giám sát liên tục các
hoạt động thường ngày;
❑ Thường các hoạt động giám sát kết hợp giữa đánh
giá riêng biệt và giám sát liên tục sẽ đảm bảo rằng
hệ thống quản trị rủi ro duy trì được tính hiệu quả.
Phạm vi và tần suất

❑ Phạm vi và tần suất của đánh giá riêng biệt tùy
thuộc vào tính chất đặc thù của rủi ro, tầm quan
trọng của việc ứng xử rủi ro và liên quan đến
kiểm soát trong việc quản trị rủi ro;
❑ Những hoạt động đánh giá riêng biệt của ERM
thường được thực hiện định kỳ;
❑ Phạm vi của việc đánh giá riêng biệt có thể rộng
bao gồm toàn bộ tổ chức và tất cả các thành tố của
ERM: chiến lược, hoạt động, tuân thủ và báo cáo;
❑ Việc đánh giá riêng biệt có thể được thực hiện chỉ
giới hạn đối với các bộ phận, các quá trình, các
lĩnh vực hoạt động kinh doanh.
Ai thực hiện đánh giá?

▪ Ban quản trị;
▪ Chức năng kiểm toán nội bộ;
▪ Các chuyên gia bên ngoài;
▪ Kết hợp các biện pháp trên.
❑ Thông thường, việc đánh giá được thực hiện dưới
hình thức tự đánh giá (Self - Assessment) – những
người có trách nhiệm đối với chức năng, bộ phận,
công việc xác định tính hiệu quả của các hoạt
động ERM (thí dụ, chiến lược, hoạt động, tuân thủ
và báo cáo).

Ai thực hiện đánh giá?
❑ Những kiểm toán viên nội bộ thường đánh giá liên
quan đến phần việc của họ hay theo yêu cầu của
quản trị cấp cao, của HĐQT, của các quản trị viên
ở đơn vị, bộ phận…
❑ Có thể sử dụng các chuyên gia bên ngoài (như
kiểm toán độc lập) xem xét tính hiệu quả của hệ
thống ERM.

Quá trình đánh giá
❑ Để việc đánh giá có hiệu quả cần thiết lập “quá
trình đánh giá” bao gồm những thủ tục, trình tự
tiến hành việc đánh giá để việc đánh giá tập trung
vào các vấn đề quan tâm;
❑ Các quá trình cần phải được thường xuyên điều
chỉnh cho phù hợp với các yêu cầu đánh giá để
chúng không bị lạc hậu và cần được tài liệu hoá
để mọi người dễ dàng nhận biết.

Các bản kiểm tra
(Checklists)
Bảng câu hỏi
Phương (Questionaires)
pháp
đánh giá Những kỹ thuật sơ đồ
(Flowchart techniques)
So sánh chuẩn
(Benchmarking)
Những dữ liệu đánh giá riêng biệt

Lập tài liệu
❑ Phạm vi của tài liệu về ERM đa dạng theo qui mô
của tổ chức, mức độ phức tạp cũng như các yếu tố
tương tự khác;
❑ Các tổ chức qui mô lớn thường có những sổ tay
về chính sách, sơ đồ tổ chức chính thức, mô tả
công việc dạng viết, hướng dẫn hoạt động, sơ đồ
luồng thông tin…;
❑ Một số khiá cạnh của ERM không được lập thành
văn bản nhưng vẫn vận hành tốt và vẫn có thể
đánh giá kết quả nhưng nếu có hồ sơ thì việc đánh
giá vẫn hiệu quả hơn.
Các tài liệu có thể xem xét đối với hoạt động đánh giá
❑ Sơ đồ tổ chức;

❑ Mô tả về những chức năng, quyền hạn và trách
nhiệm;
❑ Các sổ tay hướng dẫn về chính sách;
❑ Các thủ tục về tác nghiệp;
❑ Các sơ đồ khối về các quá trình;
❑ Những kiểm tra liên quan những trách nhiệm liên
quan;
❑ Những chỉ tiêu thành tích chủ yếu;
❑ Những rủi ro chủ yếu được xác định;
❑ Những đo lường về các rủi ro chủ yếu….
Báo cáo những khuyết điểm

Tổng quát
❑ Những khiếm khuyết của hệ thống ERM có thể
nhận thấy ở nhiều nguồn gốc: những thủ tục giám
sát liên tục, những hoạt động đánh giá độc lập và
những đối tác bên ngoài;
❑ Khiếm khuyết là một tình trạng mà trong đó ERM
cần phải được chú ý vì có thể có những yếu kém
được nhìn nhận, tiềm năng hay trên thực tế hoặc
có cơ hội để củng cố ERM để tăng khả năng đạt
được những mục tiêu của tổ chức.

Nguồn thông tin
❑ Một trong những nguồn thông tin tốt nhất về
những khiếm khuyết của ERM chính là bản thân
của ERM;
❑ Những hoạt động giám sát liên tục hàng ngày sẽ
cung cấp những dấu hiệu để từ đó xác định nhanh
chóng được các khiếm khuyết;
❑ Những đánh giá độc lập cũng cung cấp thông tin
về các khiếm khuyết;
❑ Những đối tượng bên ngoài cũng cung cấp nhiều
thông tin hữu ích.

Những gì cần được báo cáo
❑ Tất cả những khiếm khuyết được xác định của hệ
thống ERM có khả năng ảnh hưởng đến việc phát
triển và thực thi chiến lược đã xác định cũng như
đạt được các mục tiêu cần phải được báo cáo cho
những người có trách nhiệm để thực hiện hành
động cần thiết.
❑ Những cơ hội để tăng khả năng đạt được những
mục tiêu cũng cần phải được báo cáo.

Người cần phải được báo cáo
❑ Những thông tin liên quan đến các hoạt động tác
nghiệp phải được báo cáo theo kênh truyền thông
thông thường cho những người giám sát trực tiếp
để họ báo cáo lên trên hay theo chiều ngang để
thông tin đến với cá nhân nào phải có và phải
thực hiện hành động.
❑ Các kênh truyền thông thay thế khác cũng cần
phải có đối với những trường hợp khẩn cấp và
những thông tin nhạy cảm (thí dụ hành vi phạm
pháp, những hành vi không được phép).

Những hướng dẫn về báo cáo
❑ Cung cấp thông tin liên quan đến những khiếm
khuyết của ERM cho đúng đối tượng là tối cần
thiết;
❑ Các biên bản (protocols) cần phải được thiết lập
để xác định những thông tin nào cần thiết ở cấp cụ
thể nào để việc ra quyết định có hiệu quả;

❑ Các biên bản này phải phản ảnh:
▪Các nguyên tắc mà người quản lý hành động;
▪Hành vi của mọi người trong phạm vi quyền hạn
và trách nhiệm của họ;
▪Thông tin cần thiết để đạt được những mục tiêu
cụ thể.

❑ Người quản trị cao nhất (CEO) thường muốn
được báo cáo về sự vi phạm nghiêm trọng của
những thủ tục và các chính sách, muốn có những
thông tin hỗ trợ đối với các vấn đề có thể ảnh
hưởng tài chính quan trọng hay việc thực hiện
chiến lược hoặc ảnh hưởng đến uy tín tổ chức;
❑ Những người quản trị cấp cao khác muốn được
báo cáo về những khiếm khuyết của quản trị rủi ro
và kiểm soát có ảnh hưởng đến đơn vị của họ;

❑ Những nhà quản trị muốn được thông tin về
những khiếm khuyết của đơn vị của họ phụ trách
ngay khi những thông tin này truyền đi trong cơ
cấu tổ chức;
❑ Những người giám sát phải xác định những văn
bản cần phải báo cáo cho cấp dưới thực hiện;
❑ Những người nhận báo cáo về các khiếm khuyết
phải đưa những yêu cầu đặc biệt cần báo cáo, nếu
có.
PHẦN 4
TỔ CHỨC HỆ THỐNG QUẢN TRỊ
RỦI RO DOANH NGHIỆP
Nội dung
❑ Đề xuất giá trị của ERM
❑ Các bước thực hiện ERM
❑ Cơ cấu tổ chức của các bộ phận
❑ Vai trò và nhiệm vụ về quản trị rủi ro
❑ Nội dung của chính sách quản trị rủi ro
❑ Nhiệm vụ về quản trị rủi ro
❑ Phát triển khả năng ERM
TỔ CHỨC HỆ THỐNG QUẢN TRỊ RỦI RO
DOANH NGHIỆP
Đề xuất giá trị của hệ thống quản trị
rủi ro doanh nghiệp
Tạo lợi Tối ưu

thế Bảo vệ và hóa chi
cạnh củng cố giá trị phí quản
tranh của doanh trị rủi ro
nghiệp
Cải thiện
thành tích
của doanh
nghiệp
DOANH NGHIỆP
Đề xuất giá trị của hệ thống quản trị rủi
ro doanh nghiệp
Tạo lợi thế cạnh tranh
❑ Tích hợp RM vào hoạch định kinh doanh và xác
định chiến lược;
❑ Thực hiện các quá trình đánh giá rủi ro vững chắc;
❑ Cải thiện việc quản trị các rủi ro phổ biến trong
toàn bộ doanh nghiệp;
❑ Cải thiện việc phân bổ nguồn lực và triển khai vốn;
❑ Định hình việc chấp nhận rủi ro và các năng lực
lõi;
❑ Bảo vệ uy tính và hình ảnh thương hiệu.
DOANH NGHIỆP
ro doanh nghiệp
Tối ưu hóa chi phí quản trị rủi ro
❑ Kết nối khẩu vị rủi ro và chiến lược;
❑ Định giá hợp lý các rủi ro tự thân trong các giao
dịch;
❑ Chuyển giao rủi ro tổng hợp và chấp nhận các
quyết định;
❑ Loại bỏ các hoạt động không cần thiết và dư
thừa.
DOANH NGHIỆP
ro doanh nghiệp
Cải thiện thành tích của doanh nghiệp
❑ Cải thiện việc sẵn sàng thay đổi;
❑ Giảm những tổn thất hoạt động và những bất ngờ;
❑ Cải thiện việc tuân thủ các qui định và những ứng
phó với rủi ro;
❑ Đoán trước và truyền thông những bất định chứa
đựng trong các mục tiêu thành tích;
❑ Củng cố sự hiểu biết về những rủi ro có ảnh hưởng
đến thu nhập và vốn;
❑ Truyền dẫn sự tự tin từ quá trình đánh giá rủi ro có
tính hệ thống.
DOANH NGHIỆP
Các bước thực hiện quản trị rủi ro
doanh nghiệp
❑ Nhận diện và hiểu biết những rủi ro trọng điểm
của doanh nghiêp cùng với khung cảnh;
❑ Sử dụng khung ERM để xác định tình trạng hiện
tại về năng lực quản trị rủi ro của tổ chức;
❑ Sử dụng khung ERM để xác định tình trạng mong
muốn trong tương lai về năng lực quản trị rủi ro
của tổ chức;
❑ Phân tích và nêu ra độ lớn của “khoảng cách”
giữa điểm 1 và 2 nêu trên và bản chất của việc cải
thiện khoảng cách này;
DOANH NGHIỆP
Các bước thực hiện quản trị rủi ro
doanh nghiệp
❑ Dựa vào phân tích ở trên, phát triển một tình
huống của doanh nghiệp chú trọng vào khoảng
cách để cung cấp một sự căn chỉnh về kinh tế cho
một nỗ lực chung để thực hiện những cải thiện cơ
sở hạ tầng của ERM;
❑ Tổ chức một kế hoạch đề xuất những năng lực về
cơ sở hạ tầng mong muốn cho ERM và chú ý đến
những vấn đề thay đổi có liên quan khi thực hiện
kế hoạch;
❑ Đảm bảo sự giám sát và tạo điều kiện thuận lợi
cần thiết để đảm bảo sự tích hợp hiệu quả và phối
hợp những nỗ lực chung.
DOANH NGHIỆP
Cơ cấu tổ chức của các bộ phận chủ yếu
Hội đồng quản trị Ủy ban kiểm toán
❑ Trách nhiệm chung về quản trị rủi ro; ❑ Nhận các báo cáo thường ngày từ ủy ban quản trị rủi ro;
❑ Đảm bảo việc quản trị rủi ro là được gắn vào ❑ Xác định các chương trình kiểm toán hàng năm;
tất cả các quá trình và các hoạt động; ❑ Giám sát việc thực hiện những kiến nghị của kiểm toán;
❑ Soát xét hồ sơ quản trị rủi ro. ❑ Đảm bảo an toàn rủi ro cho HĐQT;
❑ Xem xét các cấu trúc và quá trình quản trị rủi ro.
Ủy ban quản trị rủi ro

❑ Hình thành chiến lược và chính sách dựa trên khẩu vị rủi ro, Ủy ban công khai
các thái độ rủi ro và những lộ diện rủi ro;
❑ Nhận các báo cáo từ các đơn vị kinh doanh, soát xét các hoạt ❑ Soát xét và đánh giá các thủ tục và kiểm
động quản trị rủi ro và biên soạn bản kê rủi ro của doanh soát việc công khai;
nghiệp; ❑ Xem xét tính trọng yếu của thông tin cần
❑ Nhận các báo cáo từ các đơn vị kinh doanh và lập các báo cáo công khai cho các bên ngoài.
và kiến nghị cho HĐQT;
❑ Theo dõi hoạt động quản trị rủi ro ở các đơn vị và duy trì
khung cảnh quản trị rủi ro trong tầm soát xét.

❑ Đưa ra các câu tuyên bố về chính sách đặc thù khi cần;
❑ Chuẩn bị và cập nhật bản kê rủi ro của các bộ phận;
Báo cáo để đánh giá ❑ Thiết lập thứ tự ưu tiên rủi ro cho đơn vị kinh doanh;
❑ Giám sát những cải tiến của các dự án và rủi ro;
Điều hành và giám sát ❑ Chuẩn bị các báo cáo cho ủy ban quản trị rủi ro;
❑ Quản trị các hoạt động kiểm soát rủi ro tự chứng nhận.
DOANH NGHIỆP
Vai trò và nhiệm vụ về quản trị rủi ro
Quản trị công ty và giám sát
Chức năng quản trị rủi ro doanh nghiệp
Các chính sách an ninh, các tiêu chuẩn và các chiến lược
Các quá trình kinh Các quá trình an toàn, Các quá trình an toàn
doanh hỗ trợ dịch vụ IT về cơ sở vật chất
Các tiêu chuẩn và các giải pháp an toàn

DOANH NGHIỆP
Vai trò về quản trị rủi ro
Quản trị và giám sát ERM
❑ Cần thiết lập một ủy ban rủi ro chính thức, tách
biệt khỏi ủy ban kiểm toán;
❑ Ủy ban rủi ro giúp HĐQT hình thành chiến
lược và chính sách ERM;
❑ Ủy ban rủi ro báo cáo trực tiếp HĐQT;
❑ Ủy ban rủi ro nhận các báo cáo thường xuyên
và định kỳ về quản trị rủi ro của các bộ phận
kinh doanh chức năng.
DOANH NGHIỆP
Các chức năng quản trị rủi ro
❑ Các chức năng quản trị rủi ro ngày nay rất rộng
và sâu liên quan đến các qui định, thị trường
vốn, báo cáo tài chính, các khía cạnh của IT,
vốn trí tuệ...
❑ Các doanh nghiệp không cần phải thiết lập các
chức năng quản trị rủi ro trong từng đơn vị mà
chức năng RM nên đặt ở bộ phận hoạt động cấp
cao với quyền hành bao quát toàn doanh
nghiệp;
DOANH NGHIỆP
Các chức năng quản trị rủi ro
❑ ERM là tiếp cận phối cảnh bao gồm toàn bộ
doanh nghiệp dưới sự giám sát liên tục;
❑ Chức năng quản trị rủi ro phải bao gồm tất cả
các bộ phận của doanh nghiệp và ở mọi cấp;
❑ Chức năng ERM phải được quản trị và truyền
thông cho một nhóm rộng của những người
chịu trách nhiệm trong toàn bộ doanh nghiệp.
DOANH NGHIỆP
Các chính sách quản trị rủi ro, các tiêu chuẩn
và chiến lược
❑ Chức năng ERM, thường dưới sự lãnh đạo của
CRO, cần phải phát triển các chính sách và các
tiêu chuẩn về quản trị rủi ro theo đó các bộ
phận phải tuân thủ và tuân thủ một chiến lược
nhất quán;
❑ Chức năng quản trị rủi ro có nhiệm vụ xây dựng
một văn hóa nhạy cảm với rủi ro trong toàn bộ
doanh nghiệp.
DOANH NGHIỆP
Các chính sách quản trị rủi ro, các tiêu chuẩn
và chiến lược
❑ Các bước nhằm phát triển và thực hiện văn hóa
quản trị rủi ro có hiệu quả:
▪ Xây dựng văn hóa nhận thức rủi ro;
▪ Tạo lập tổ chức quản trị rủi ro toàn doanh
nghiệp;
▪ Các chính sách và tiêu chuẩn quản trị rủi ro
toàn doanh nghiệp.
DOANH NGHIỆP
Nội dung của chính sách quản trị rủi ro
Những nội dung gợi ý:
❑ Các mục tiêu quản trị rủi ro và kiểm soát nội bộ
(Governance);
❑ Câu tuyên bố về thái độ đối với rủi ro của tổ chức
(Risk strategy);
❑ Mô tả văn hóa nhận thức rủi ro hay môi trường
kiểm soát;
❑ Cấp độ và bản chất của rủi ro được chấp nhận
(Risk appetite);
❑ Tổ chức quản trị rủi ro và cách bố trí (Risk
architecture).
DOANH NGHIỆP
Nội dung của chính sách quản trị rủi ro
❑ Các chi tiết của các thủ tục để nhận biết và xếp
hạng rủi ro (Risk assessment);
❑ Danh mục hồ sơ để phân tích và báo cáo rủi ro
(Risk protocols);
❑ Xác định các vai trò và nhiệm vụ quản trị rủi ro;
❑ Các chủ đề và thứ tự ưu tiên về đào tạo quản trị
rủi ro;
❑ Các tiêu chí để giám sát và đối chiếu chuẩn về rủi
ro;
❑ Bố trí các nguồn lực phù hợp để quản trị rủi ro;
❑ Các hoạt động và xếp hạng rủi ro cho năm tới.
DOANH NGHIỆP
Kinh doanh, IT và các quá trình chuyển
giao rủi ro
❑ Một cấp độ quan trọng của việc xây dựng
chương trình ERM là hiểu được sự ảnh hưởng
trực tiếp của rủi ro đối với doanh nghiệp và
phát triển thủ tục phù hợp để ứng phó;
❑ Những rủi ro tác động trực tiếp có thể phân
thành 3 lĩnh vực rủi ro của kinh doanh, IT và
các quá trình liên quan đến chuyển giao;
DOANH NGHIỆP
Kinh doanh, IT và các quá trình chuyển
giao rủi ro
❑ Liên quan đến IT có thể bao gồm các lĩnh vực
kiểm soát cũng như những ứng dụng trong
doanh nghiệp;
❑ Liên quan đến chuyển giao có thể bao gồm các
dạng bảo hiểm để bảo vệ bởi bên ngoài và vượt
ra khỏi phạm vi kiểm soát thông thường của các
nhà quản trị doanh nghiệp;
❑ Liên quan đến rủi ro kinh doanh bao gồm nhiều
vấn đề đa dạng.
DOANH NGHIỆP
Nhiệm vụ về quản trị rủi ro
❑ Xác định tiếp cận chiến lược đối với rủi ro và
thiết lập khẩu vị rủi ro;
❑ Phê chuẩn các chính sách quản trị rủi ro đối với
những rủi ro quan trọng;
❑ Thiết lập cơ cấu tổ chức để quản trị rủi ro;
❑ Hiểu biết hầu hết những rủi ro quan trọng;
❑ Quản trị tổ chức khi khủng hoảng.
DOANH NGHIỆP
CEO
❑ Chịu trách nhiệm cuối cùng về những rủi ro trọng
điểm, chiến lược và các chính sách đối với những
rủi ro quan trọng;
❑ Chịu trách nhiệm về những hành động khớp nối
các mục tiêu, các chiến lược với khẩu vị rủi ro;
❑ Loại bỏ những khoảng cách và những chồng lấp
trong nhiệm vụ và quyền hành trong RM cũng
như giải quyết những xung đột đáng kể bên trong;
❑ Đảm bảo rằng việc triển khai ERM được áp dụng
trong xác định chiến lược.
DOANH NGHIỆP
Ủy ban thực hiện quản trị rủi ro
(Risk Management Executive Commmittee)
❑ Phối hợp việc ra quyết định;
❑ Đánh giá các phương pháp đo lường rủi ro;
❑ Thiết lập khung phân bố vốn;
❑ Phát triển các chính sách rủi ro toàn doanh nghiệp
và đặc thù cũng như giới hạn các cơ cấu;
❑ Chỉ định chủ của các rủi ro quan trọng;
❑ Đánh giá tính hiệu quả của cơ sở hạ tầng kỹ thuật
hiện có để quản trị những rủi ro đặc thù và đảm
bảo những cải tiến cần thiết...
DOANH NGHIỆP
Nhà quản trị rủi ro (risk manager)
❑ Thiết lập và truyền thông tầm nhìn về quản trị rủi
ro của tổ chức:
▪Làm việc với lãnh đạo cấp cao để xác định vai
trò phù hợp về RM trong tổ chức;
▪Hỗ trợ quản trị cấp cao trong việc truyền thông
về vai trò.
❑ Xác định và thực hiện cơ sở hạ tầng phù hợp cho
ERM:
▪Tích hợp RM và các quá trình quản trị doanh
nghiệp;
DOANH NGHIỆP
▪ Phát triển chính sách quản trị rủi ro và duy trì
việc cập nhật;
▪ Làm việc cùng các nhà quản trị để thiết lập môi
trường kiểm soát;
▪ Giúp đỡ CEO trong việc giám sát những rủi ro
quan trọng;
❑ Thiết lập, tuyền thông và tạo điều kiện trong việc
sử dụng các phương pháp, công cụ và kỹ thuật
ERM phù hợp;
DOANH NGHIỆP
❑ Lập hồ sơ các chính sách rủi ro nội bộ và các cơ
cấu tổ chức;
❑ Phối hợp các hoạt động quản trị rủi ro và kiểm
soát nội bộ;
❑ Biên soạn thông tin rủi ro và chuẩn bị các báo
cáo cho HĐQT;
❑ Tư vấn cho CEO và ủy ban điều hành (hay ủy
ban quản trị rủi ro) về các quyết định liên quan
đến vốn và các nguồn lực.
DOANH NGHIỆP
Chức năng quản trị rủi ro kinh doanh
❑ Cung cấp các “khung tạo khởi động” (Enabling
framework) – các công cụ tạo sự thuận lợi để
thực hiện việc thu thập, phân tích và tổng hợp
các dữ liệu và báo cáo về những lộ diện rủi ro và
các kết quả của quá trình trên cơ sở tổng gộp
toàn doanh nghiệp;
❑ Báo cáo cho lãnh đạo cấp cao và/hay ủy ban thực
hiện rủi ro.
DOANH NGHIỆP
Các chức năng quản trị rủi ro chuyên môn
❑ Tư vấn cho công ty trong việc thiết lập các chính
sách rủi ro thuộc chuyên môn;
❑ Phát triển các kế hoạch khôi phục và tình huống
thuộc lĩnh vực chuyên môn;
❑ Duy trì việc cập nhật về những phát triển trong
các lĩnh vực chuyên môn;
❑ Hỗ trợ việc điều tra đối với những sự cố sắp xảy
ra.
DOANH NGHIỆP
❑ Là những hoạt động ở tuyến đầu của doanh
nghiệp với những mục tiêu, các chiến lược, thị
trường, khách hàng và các sản phẩm cụ thể;
❑ Các đơn vị kinh doanh thành công biết được sự
cạnh tranh, các khách hàng, các cơ hội và các rủi
ro;
❑ Rủi ro cần phải là vấn đề quan tâm hàng đầu của
các lãnh đạo của bộ phận và chịu trách nhiệm về
rủi ro tự thân trong mô hình kinh doanh của họ.
DOANH NGHIỆP
❑Nhiệm vụ:
▪ Khớp nối các ưu tiên về rủi ro, các mức chấp
nhận và chiến lược với các chính sách và chỉ dẫn
toàn doanh nghiệp;
▪ Định mục tiêu các hoạt động phát triển kinh
doanh và SP để tạo nguồn giá trị mới phù hợp
với khẩu vị rủi ro toàn doanh nghiệp;
▪ Nhận diện và đo lường rủi ro;
DOANH NGHIỆP
▪ Đối chiếu chuẩn các quá trình và chia sẻ những
thực tiễn tốt nhất với mục tiêu cải tiến liên tục
các hệ thống đo lường và các quá trình;
▪ Khớp nối nhiệm vụ về quản trị rủi ro và trách
nhiệm đối với các nhà quản lý chính yếu;
▪ Báo cáo về chất lượng tổng thể của những ứng
phó với rủi ro, các hoạt động kiểm soát cũng
như thông tin và truyền thông được áp dụng đối
với những rủi ro cụ thể.
DOANH NGHIỆP
Nhà quản trị kiểm toán nội bộ
Vai trò của kiểm toán nội bộ
❑ Người đào tạo – giúp cho tổ chức hiểu được
khung quản trị rủi ro doanh nghiệp;
❑ Người tạo thuận lợi – tạo thuận lợi cho việc
đánh giá rủi ro và thông tin về những đối phó với
rủi ro, đồng thời đóng vai trò tư vấn trong việc
chuyển đánh giá rủi ro vào ứng phó với rủi ro;
❑ Người phối hợp – đảm bảo việc bố trí lực lượng
một cách phù hợp trong toàn bộ doanh nghiệp;
DOANH NGHIỆP
Vai trò của kiểm toán nội bộ
❑ Người tích hợp – thu thập, phân tích và tổng hợp
những dữ liệu có liên quan đến rủi ro từ các
nguồn khác nhau và báo cáo về những lộ diện rủi
ro và kiểm toán kết quả trên cơ sở tổng hợp toàn
doanh nghiệp;
❑ Người đánh giá – có thể sử dụng khung quản trị
rủi ro của COSO để đánh giá công tác quản trị
rủi ro toàn doanh nghiệp, các bộ phận, đơn vị...
DOANH NGHIỆP
Công việc đánh giá về ERM
▪Tính hiệu quả của các thành tố nội bộ được xác
định bởi khung ERM của COSO;
▪Tính hiệu quả của quá trình đánh giá rủi ro có
xem xét đến các thành tố xác định mục tiêu,
nhận diện biến cố, đánh giá rủi ro và ứng phó
với rủi ro;
▪Tính hiệu quả của các chính sách kiểm soát rủi
ro và các thủ tục liên quan đến việc ứng phó với
các rủi ro đặc thù;
DOANH NGHIỆP
Công việc đánh giá về ERM
▪Chất lượng và sự đáng tin cậy của thông tin và
truyền thông hỗ trợ cho những ứng xử với rủi ro
được lựa chọn của tổ chức;
▪Tính hiệu quả của việc giám sát (monitoring)
như được xác định bởi thành tố giám sát.
DOANH NGHIỆP
Vai trò của kiểm toán nội bộ trong ERM
DOANH NGHIỆP
Vai trò của các bộ phận
Các đơn vị rủi ro (Risk unit)
❑ Là thành tố tùy chọn trong một giải pháp ERM
(có thể có hoặc không);
❑ Các đơn vị rủi ro quản trị những rủi ro cụ thể tồn
tại trong mô hình kinh doanh của doanh nghiệp
nhưng hoặc không được quản trị bởi các bộ phận
kinh doanh hay được quản trị có hiệu quả hơn
cho toàn bộ doanh nghiệp phù hợp với quan điểm
danh mục;
❑ Mục tiêu của đơn vị rủi ro là tạo cho RM liên
quan đến một hay nhiều rủi ro thành năng lực lõi
của doanh nghiệp;
DOANH NGHIỆP
Vai trò của các bộ phận
Các đơn vị rủi ro (Risk unit)
❑ Các đơn vị rủi ro có thể chịu trách nhiệm về các
rủi ro như rủi ro lãi suất, rủi ro tiền tệ, rủi ro giá
hàng hóa, rủi ro tín dụng, rủi ro thời tiết...;
❑ Các đơn vị rủi ro thường đóng góp quan trọng
cho việc thực thi chiến lược kinh doanh của
doanh nghiệp;
❑ Các đơn vị rủi ro có thể là thành phần của một
chức năng hay một đơn vị độc lập trong tổ chức
và có thể chịu trách nhiệm đối với một ủy ban rủi
ro của các lãnh đạo cấp cao.
DOANH NGHIỆP
Trách nhiệm về quản trị rủi ro
Các đơn vị hỗ trợ (Support unit)
❑ Các nhà quản trị chức năng có trách nhiệm là
những đơn vị hỗ trợ;
❑ Họ quản trị các chức năng như: quản trị nguồn
nhân lực, các hệ thống thông tin và quản trị cơ sở
vật chất, luật...;
❑ Các đơn vị hỗ trợ nên hoạt động gần với các đơn
vị kinh doanh và đơn vị rủi ro để quản trị các rủi
ro phù hợp với những kỹ năng chuyên môn của
họ.
DOANH NGHIỆP
Trách nhiệm về quản trị rủi ro
Các đơn vị đảm bảo (Assurance unit)
❑ Các đơn vị này đóng vai trò phê chuẩn quan
trọng;
❑ Chúng có thể bao gồm sự tuân thủ về quản trị rủi
ro, kiểm toán nội bộ và soát xét giá trị tại mức rủi
ro (VaR);
❑ Trong một số tổ chức, các nhóm hoạt động này
có thể là một hay giống nhau;
❑ Họ thực hiện kiểm toán và soát xét định kỳ hay
liên tục để đảm bảo độ tin cậy của các quá trình.
DOANH NGHIỆP
Ủy ban kiểm toán và quản trị rủi ro
❑ Ủy ban kiểm toán có chức năng giám sát các
chức năng kiểm toán nội bộ và bên ngoài;
❑ Theo qui định của một số nước, ủy ban kiểm toán
nội bộ chỉ bao gồm những thành viên HĐQT độc
lập, có trình độ, theo điều lệ và có thể có sự tham
gia của kiểm toán bên ngoài;
❑ Chức năng và nhiệm vụ chủ yếu của ủy ban kiểm
toán:
▪ Chịu trách nhiệm chỉ định, thay thế, trả thù lao
và giám sát công việc của kiểm toán độc lập,
người báo cáo trực tiếp cho ủy ban kiểm toán;
DOANH NGHIỆP
❑Chức năng và nhiệm vụ chủ yếu của ủy ban kiểm
toán:
▪ Soát xét và thảo luận với ban điều hành, kiểm
toán độc lập và giám đốc kiểm toán của doanh
nghiệp về:
- Tính đầy đủ và hiệu quả của hoạt động kiểm
soát nội bộ;
- Các thủ tục kiểm toán nội bộ;
- Tính đầy đủ và hiệu quả của hoạt động kiểm
soát và các thủ tục công bố và các báo cáo quản
trị.
DOANH NGHIỆP
❑Chức năng và nhiệm vụ chủ yếu của ủy ban kiểm
toán:
▪ Soát xét hàng năm cùng với giám đốc kiểm toán
về chương trình kiểm toán nội bộ và soát xét về
thành quả của kiểm toán nội bộ và kiểm toán
độc lập thực hiện kế hoạch và việc thực hiện
mục tiêu của họ;
▪ Soát xét và thảo luận với ban điều hành về
những lộ diện rủi ro tài chính quan trọng và các
bước giám sát và kiểm soát những lộ diện này.
DOANH NGHIỆP
Ủy ban rủi ro cấp HĐQT
❑ Ủy ban rủi ro trực thuộc HĐQT là một ý tưởng
hay một ủy ban chức năng tương đối mới;
❑ Ủy ban rủi ro giám sát trực tiếp các hoạt động của
giám đốc rủi ro (CRO), giám sát những vấn đề rủi
ro ở cấp cao nhất, phối hợp chặt chẽ với ủy ban
kiểm toán và truyền thông các vấn đề liên quan
đến rủi ro với toàn bộ HĐQT;
❑ Ủy ban rủi ro có thể đánh giá các vấn đề liên quan
đến rủi ro ở cấp cao nhất và có thể cung cấp một
thông điệp cho cổ đông, ban điều hành về việc
đánh giá và giám sát rủi ro ở cấp cao.
DOANH NGHIỆP
Sự phối hợp giữa ủy ban rủi ro và ủy ban
kiểm toán
❑ Ủy ban rủi ro làm việc song song với ủy ban
kiểm toán;
❑ Sự tách biệt này nhằm tạo sự độc lập trong việc
chú trọng đối với vấn đề kiểm toán và quản trị rủi
ro;
❑ Ủy ban kiểm toán và ủy ban rủi ro hoạt động như
các ủy ban cấp cao của HĐQT và báo cáo trực
tiếp cho HĐQT;
❑ Hai ủy ban này giám sát trực tiếp hoạt động của
CFO và ủy ban rủi ro còn có chức năng giám sát
giám đốc rủi ro (CRO).
DOANH NGHIỆP
HĐQT
Đảm bảo việc giám sát đối
với kiểm toán, các vấn đề
về ERM và các chiến lược
Ủy ban rủi ro Ủy ban kiểm toán

❑ Đánh giá rủi ro; ❑ Kiểm soát nội bộ báo cáo
❑ Chấp nhận rủi ro; tài chính;
❑ Các tồn kho rủi ro CEO ❑ Giám sát quản trị rủi ro
Giám đốc rủi ro CFO

Đảm bảo việc giám sát đối Ủy ban quản trị rủi ro
với kiểm toán, các vấn đề
về ERM và các chiến lược ❑ Phát triển chính sách và các
thủ tục về rủi ro;
❑ Các thành viên bao gồm:
CFO, pháp chế, kiểm toán
nội bộ, các đại diện kinh
doanh
Đơn vị kinh Đơn vị kinh Đơn vị kinh

doanh A doanh B doanh C Robert R. Moeller
DOANH NGHIỆP
Phát triển khả năng quản trị rủi ro
doanh nghiệp
Các bước xây dựng khả năng quản trị rủi ro
❑Đánh giá rủi ro và phát triển các ứng phó
Bao gồm:
▪Một quá trình đánh giá rủi ro trong toàn bộ
doanh nghiệp;
▪Một quá trình liên quan việc hoạch định các ứng
phó với các rủi ro trọng yếu; và
▪Phát triển các chính sách rủi ro được chú trọng.
DOANH NGHIỆP
doanh nghiệp
❑ Thiết kế và thực hiện các khả năng
Các khả năng quản trị rủi ro bao gồm:
▪ Các quá trình;
▪ Các năng lực;
▪ Các báo cáo;
▪ Các phương pháp;
▪ Các công nghệ (các hệ thống và dữ liệu).
DOANH NGHIỆP
doanh nghiệp
❑ Cải tiến khả năng liên tục
▪ Cần thực hiện những cải tiến các quá trình, các
năng lực, các báo cáo, các phương pháp, các hệ
thống;
▪ Những cải tiến được xác định bởi việc giám
sát, cần được đánh giá và thực hiện nhất quán
với tư duy cải tiến liên tục.
DOANH NGHIỆP

Erm Mba Iuh Euh PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Erm Mba Iuh Euh PDF

Uploaded by

Copyright:

Available Formats

QUẢN TRỊ

RỦI RO DOANH NGHIỆP

Tài liệu tham khảo

Bài làm cá nhân

Môi trường kinh doanh và yêu cầu

Môi trường ngành chắn chiến lược

nhanh báo cáo

Những thay đổi về yêu cầu của những

Các vấn đề được dự báo trong tương lai

❑ Hệ thống tài chính và các doanh nghiệp phải

Các vấn đề được dự báo trong tương lai

❑ Nhà quản lý sẽ phải chịu áp lực nâng cao năng

Dự đoán các yếu tố thay đổi trong tương lai

Dự đoán các yếu tố thay đổi trong

Doanh nghiệp phải làm gì?

Vấn đề quản trị rủi ro và quản trị

Vấn đề quản trị rủi ro và quản trị

Vấn đề quản trị rủi ro và quản trị

Vấn đề quản trị rủi ro ở các doanh

Vấn đề quản trị rủi ro ở các doanh

Vấn đề quản trị rủi ro ở các doanh

Vấn đề quản trị rủi ro ở các doanh

Vấn đề quản trị rủi ro ở các doanh

Vấn đề quản trị rủi ro ở các doanh

Các dạng bất định

Theo kinh Không hoàn

“The only certainty is that nothing is certain”

Rủi ro hoạt động Rủi ro tuân thủ/hiểm nguy

2. Trung tính với

3. Thích rủi ro, tìm

B1 B2 Lợi ích tiềm năng

R1 R2 Rủi ro tiềm ẩn

Giá trị Giá trị Giá trị kỳ vọng Giá trị

Hữu dụng của giá trị tương

Hữu dụng của giá trị kỳ

Giá trị kỳ Giá trị Giá trị

Hữu dụng của giá trị tương

Giá trị kỳ Giá trị

Mối nguy hiểm Tổn thất

Các yếu tố làm

Xác suất của

QUẢN TRỊ RỦI RO

Quản trị rủi ro

Lịch sử phát triển của quản trị rủi ro

Quản trị rủi ro cổ điển

Lịch sử phát triển của quản trị rủi ro

Lịch sử phát triển của quản trị rủi ro

Lịch sử phát triển của quản trị rủi ro

Lịch sử phát triển của quản trị rủi ro

Lịch sử phát triển của quản trị rủi ro

Lịch sử phát triển của quản trị rủi ro

Sự thay đổi của quan điểm quản trị rủi ro

Kiểm soát Bảo vệ bảng Rủi ro/lợi nhuận Tạo

QUẢN TRỊ RỦI RO DOANH NGHIỆP

Quản trị rủi ro doanh nghiệp

Lý do thực hiện quản trị rủi ro doanh nghiệp

Phân biệt giữa quản trị rủi ro truyền

Sản xuất Marketing IT

Các sản phẩm Bán hàng Các dịch vụ và

R&D Phân tích Quản trị Hỗ trợ IT HSE*

Truyền thông và báo cáo

Tầm nhìn “tình trạng

Sự cần thiết của quản trị rủi ro