Austen Tech

CHƯƠNG 8
QUẢN TRỊ RỦI
RO
Môn: Quản trị rủi ro doanh nghiệp
Nhóm 8
Đoàn Nguyễn Minh Nhật

Đặng Văn Khôi

Đào Đức Mạnh

Nguyễn Thanh Mai

NỘI DUNG

Vai trò và trách Cơ cấu tổ chức Chính sách và thủ

nhiệm tục
VAI TRÒ VÀ TRÁCH NHIỆM
ERM của công ty
Uỷ ban ERM
Chuyên gia rủi ro
Bộ phận kinh doanh
Ban Giám Đốc
Kiểm toán nội bộ
 ERM CÔNG TY
Định nghĩa: bao gồ m lãnh đạo điề u hành rủi ro (CRO),
hoặc người đứng đầ u chương trình ERM tương đương,

và các thành viên hỗ trợ của đội ERM. Gồ m có 6 loại:

Xây dựng, duy Hoạt động như

Xây dựng sự Đảm bảo sự Giám sát Thông tin cho
trì, và nâng cao trung tâm thanh
tham gia nhấ t quán toán bù trừ nguy cơ ban giám đố c
cơ sở hạ tầ ng
XÂY DỰNG
1) Thiế t lập
Xây dựng cấ u trúc ERM, bao gồ m chi tiế t cho các bước chính
của quy trình ERM.
Triển khai kế hoạch thực hiện chương trình ERM.
Phác thảo cấ u trúc hệ thố ng quản trị rủi ro cơ bản ban đầ u.
Phát triển cấ u trúc hệ thố ng quản trị rủi ro toàn diện sau khi ít
nhấ t một lầ n đã đi được hế t các bước trong chu trình ERM.

Xây dựng, duy Hoạt động như

Xây dựng sự Đảm bảo sự Giám sát Thông tin cho
trì, và nâng cao trung tâm thanh
tham gia nhấ t quán toán bù trừ nguy cơ ban giám đố c
cơ sở hạ tầ ng
XÂY DỰNG
2) Nhận dạng rủi ro
Phát triển công cụ RCD định nghĩa và phân loại rủi ro.
Thiế t kế các quy trình, công cụ, và tài liệu cho việc đánh giá rủi ro định tính .
Xúc tiế n phát triển danh sách các rủi ro quan trọng thông qua tiế n hành đánh
giá rủi ro định tính .
Triển khai cơ sở dữ liệu các sự kiện rủi ro, phát triển trong bước nhận dạng,
nhưng được sử dụng trong bước định lượng rủi ro.
Phát triển các quy trình và công cụ xác định rủi ro đang nổi lên.

Xây dựng, duy Hoạt động như

Xây dựng sự Đảm bảo sự Giám sát Thông tin cho
trì, và nâng cao trung tâm thanh
tham gia nhấ t quán toán bù trừ nguy cơ ban giám đố c
cơ sở hạ tầ ng
XÂY DỰNG
3) Định lượng rủi ro
Xây dựng mô hình ERM dựa trên giá trị
Tính toán giá trị cơ sở công ty
Thiế t kế các kỹ thuật và quy trình phát triển các tình huố ng rủi ro
Tạo điề u kiện phát triển các tình huố ng rủi ro quan trọng bằ ng cách tiế n hành quy trình
phát triển tình huố ng rủi ro, chẳng hạn như các cuộc phỏng vấ n FMEA
Tính các rủi ro riêng lẻ
Tạo điề u kiện phát triển các giả định tương quan cho các tình huố ng rủi ro quan trọng
Tính rủi ro doanh nghiệp dưới dạng đồ thị
Tạo điề u kiện phát triển các điểm tổn thương ban đầ u, và đưa ra rủi ro doanh nghiệp
dưới dạng bảng

Xây dựng, duy Hoạt động như

Xây dựng sự Đảm bảo sự Giám sát Thông tin cho
trì, và nâng cao trung tâm thanh
tham gia nhấ t quán toán bù trừ nguy cơ ban giám đố c
cơ sở hạ tầ ng
 XÂY DỰNG
4) Ra quyế t định về rủi ro

Tạo điề u kiện để xác định khẩu vị rủi ro và các giới hạn rủi ro bằ ng cách tiế n hành
cuộc họp đồ ng thuận khẩu vị rủi ro
Triển khai phương pháp phân bổ từ trên xuố ng từ khẩu vị rủi ro thành các giới hạn
rủi ro
Phát triển cách thức tích hợp các thông tin ERM vào việc ra quyế t định
Giám sát các rủi ro để đảm bảo chúng được duy trì trong phạm vi khẩu vị rủi ro
Tạo điề u kiện tích hợp ERM vào hoạch định chiế n lược và ra quyế t định trong kinh
doanh

Xây dựng, duy Hoạt động như

Xây dựng sự Đảm bảo sự Giám sát Thông tin cho
trì, và nâng cao trung tâm thanh
tham gia nhấ t quán toán bù trừ nguy cơ ban giám đố c
cơ sở hạ tầ ng
 XÂY DỰNG
5) Truyề n thông về rủi ro

Tạo điề u kiện tích hợp ERM vào phân tích kế t quả kinh doanh và
chính sách đãi ngộ
Triển khai truyề n thông rủi ro cho các cổ đông, tổ chức đánh giá, và
cơ quan quản lý

Xây dựng, duy Hoạt động như

Xây dựng sự Đảm bảo sự Giám sát Thông tin cho
trì, và nâng cao trung tâm thanh
tham gia nhấ t quán toán bù trừ nguy cơ ban giám đố c
cơ sở hạ tầ ng
DUY TRÌ VÀ NÂNG CAO
1) Nhận dạng rủi ro
Duy trì công cụ định nghĩa và phân loại rủi ro (RCD)
Tiế n hành đánh giá rủi ro định tính định kỳ, đôi khi hàng
năm, thường ít nhấ t hai năm một lầ n.
Cập nhật danh sách rủi ro quan trọng sau mỗ i lầ n đánh giá
rủi ro định tính hay khi có thay đổi đáng kể trong các quyế t
định hoặc trong môi trường bên trong hay bên ngoài
Cập nhật cơ sở dữ liệu rủi ro cho các sự kiện rủi ro xảy ra
trong công ty
Phố i hợp các hoạt động nhận dạng liên tục các rủi ro mới
nổi.

Xây dựng, duy Hoạt động như

Xây dựng sự Đảm bảo sự Giám sát Thông tin cho
trì, và nâng cao trung tâm thanh
tham gia nhấ t quán toán bù trừ nguy cơ ban giám đố c
cơ sở hạ tầ ng
DUY TRÌ VÀ NÂNG CAO
2) Định lượng rủi ro
Duy trì, cập nhật, và cung cấ p truy cập phù hợp vào mô hình ERM dựa trên giá trị;
theo thời gian, điề u chỉnh và thích ứng mô hình với các ứng dụng mới.
Tính toán lại giá trị cơ sở công ty thường xuyên, ít nhấ t là như quy trình hoạch
định chiế n lược.
Cập nhật các tình huố ng rủi ro quan trọng bị ảnh hưởng bởi những thay đổi đáng
kể trong các quyế t định hoặc trong môi trường bên trong hay bên ngoài
Tính toán lại các rủi ro riêng lẻ cùng lúc với quy trình lập kế hoạch chiế n lược
Cập nhật tương quan giữa các tình huố ng rủi ro quan trọng khi có những thay đổi
đáng kể
Tính toán lại rủi ro doanh nghiệp cùng lúc với quy trình hoạch định chiế n lược

Xây dựng, duy Hoạt động như

Xây dựng sự Đảm bảo sự Giám sát Thông tin cho
trì, và nâng cao trung tâm thanh
tham gia nhấ t quán toán bù trừ nguy cơ ban giám đố c
cơ sở hạ tầ ng
DUY TRÌ VÀ NÂNG CAO
3) Ra quyế t định về rủi ro
Cập nhật định nghĩa của khẩu vị rủi ro.
Cập nhật định nghĩa của các giới hạn rủi ro.
Giám sát các rủi ro dựa trên các giới hạn rủi ro cho
phép, và đảm bảo các hành động ưu tiên rủi ro thích
hợp được ra quyế t định thực hiện
Cập nhật thông tin ERM để hỗ trợ hoạch định chiế n
lược và ra quyế t định kinh doanh khi có những thay
đổi trong kinh doanh
Theo thời gian, tạo điề u kiện mở rộng các ứng dụng để
tích hợp ERM vào việc ra quyế t định trong kinh doanh

Xây dựng, duy Hoạt động như

Xây dựng sự Đảm bảo sự Giám sát Thông tin cho
trì, và nâng cao trung tâm thanh
tham gia nhấ t quán toán bù trừ nguy cơ ban giám đố c
cơ sở hạ tầ ng
DUY TRÌ VÀ NÂNG CAO
4) Truyề n thông rủi ro
Theo thời gian, tạo điề u kiện mở rộng các ứng dụng để tích hợp ERM vào việc phân
tích kế t quả kinh doanh
Theo thời gian, tạo điề u kiện mở rộng các ứng dụng để tích hợp ERM vào chính sách
đãi ngộ
Cập nhật các truyề n thông tới cổ đông với một mức độ thường xuyên như các công bố
rủi ro hàng năm
Hướng dẫ n phát triển các truyề n thông thường xuyên cho tổ chức đánh giá
Thực hiện các trình bày về ERM dành riêng cho các nhà phân tích của tổ chức đánh giá
Cập nhật các truyề n thông về những thay đổi trong tiêu chí ERM của tổ chức đánh giá
Cập nhật các truyề n thông cho cơ quan quản lý khi có những thay đổi trong quy định

Xây dựng, duy Hoạt động như

Xây dựng sự Đảm bảo sự Giám sát Thông tin cho
trì, và nâng cao trung tâm thanh
tham gia nhấ t quán toán bù trừ nguy cơ ban giám đố c
cơ sở hạ tầ ng
 CRO
Chương trình ERM
truyề n thố ng
Mọi thay đổi trong cách thức công ty tiế n
hành kinh doanh liên quan đế n một số kháng
cự và kích hoạt nhu cầ u cho các nỗ lực quản lý
thay đổi
Phương pháp có nhiề u thiế u sót, sử dụng
phức tạp
Làm cho các bộ phận kinh doanh lo sợ là công
ty có thể áp đặt thêm một tầ ng nấ c quan liêu
Những hạn chế có thể ảnh hưởng đế n sự tự do
theo đuổi các cơ hội kinh doanh của họ
Chương trình ERM dựa
trên giá trị
Xây dựng được sự tham gia tương đố i dễ dàng
ERM được tích hợp vào công việc kinh doanh
theo cái cách cũng giố ng như tạo ra một tình
huố ng kinh doanh cho chính ERM
Tăng cường sự chặt chẽ trong tình huố ng kinh
doanh cho mọi quyế t định bằ ng cách cung
cấ p khả năng quản lý hiệu quả đồ ng thời rủi ro
và lợi nhuận

Xây dựng, duy Hoạt động như

Xây dựng sự Đảm bảo sự Giám sát Thông tin cho
trì, và nâng cao trung tâm thanh
tham gia nhấ t quán toán bù trừ nguy cơ ban giám đố c
cơ sở hạ tầ ng
 1 THIẾ T LẬP
PHƯƠNG 2 NHẬN DẠNG RỦI RO
PHÁP ERM 3 ĐỊNH LƯỢNG RỦI RO
DỰA TRÊN 4 RA QUYẾ T ĐỊNH VỀ RỦI RO
GIÁ TRỊ
5 TRUYỀ N THÔNG RỦI RO
 THIẾT LẬP
Đội ERM có thể được giữ ở quy mô
khá nhỏ, thường là CRO cùng với vài
thành viên hỗ trợ
Kế hoạch thực hiện ERM có thể được
phác thảo chủ yế u bởi chính đội
ERM, chỉ yêu cầ u tố i thiểu sự tham
gia của các bên liên quan nội bộ để
thu thập thông tin đầ u vào
Cuố i cùng, giai đoạn đầ u này cầ n cấ u
trúc quản trị rủi ro thật gọn; một hệ
thố ng quản trị rủi ro chính thức sẽ
được phát triển sau này, khi hoàn
thành chu trình ERM ít nhấ t một lầ n
 Nhận dạng rủi ro
Yêu cầ u dữ liệu Cuộc họp đồ ng
có giới hạn thuận

Phỏng vấ n tay đôi Giá trị gia tăng

Cá nhân cho kiểm soát
Cộng tác nội bộ
Tôn trọng
Cô đọng
Bảo mật
 ĐỊNH LƯỢNG RỦI RO

1 2 3
Tính giá trị cơ sở công ty Phát triển các tình Định lượng các rủi ro
Việc đầu tiên trong bước quy trình huống rủi ro quan trọng riêng lẻ
ERM định lượng rủi ro là xây dựng mô Phỏng vấn FMEA cung cấp
Tôn trọng chuyên môn trong
hình định giá cơ sở. Đội ERM có thể tự diễn đàn để các thành viên
các bộ phận kinh doanh
mình xây dựng mô hình định giá cơ sở,
Giải quyết mối quan ngại “hộp trong đội ERM thực hiện phỏng
cùng với sự đóng góp quan trọng từ
đen” vấn trợ giúp chuyên gia nội bộ
những người chịu trách nhiệm cho các
Sự trợ giúp
dự báo tài chính kế hoạch chiến lược.
Vì vậy, một lần nữa, điều này liên quan
đến việc tối thiểu sự tham gia sớm của
các lãnh vực, nhằm tránh mọi tâm lý
tiêu cực có thể ức chế sự tham gia
RA QUYẾT ĐỊNH VỀ RỦI RO
C h ư ơ n g t r ì n h E R M đ ã đ ạ t đ ư ợc m ứ c đ ộ t h a m
gia từ cả doanh nghiệp và các bộ phận kinh
doanh.
Kh ả n ă n g t ổ n g t h ể p h ư ơ n g p h á p E R M d ự a
trên giá trị được tích hợp vào các quy trình
ra quyế t định kinh doanh hằ ng ngày nhằ m
đạt được mức độ tham gia cao nhấ t.
Thay vì là một quy trình quản lý rủi ro tách
b i ệ t , E R M d ự a t r ê n g i á t r ị đ ư ợc l ồ n g v à o
h o ạ c h đ ị n h c h i ế n lư ợ c c ũ n g n h ư c á c q u y ế t
định kinh doanh hằ ng ngày bao gồ m các
quyế t định chiế n lược, chiế n thuật, và giao
dịch như sáp nhập và thâu tóm.
Điề u này giúp cải thiện quy trình ra quyế t
định bằ ng cách cung cấ p thông tin về cả rủi
ro và lợi nhuận
 TRUYỀN THÔNG VỀ RỦI RO
T r u y ề n t h ô ng rủi ro ra bê n ng o à i c ải
t h i ện t h ô n g ti n với c ả ha i bê n l i ê n q ua n
c h ủ c h ố t , hỗ tr ợ c ả ha i mục ti ê u q ua n
t r ọn g :
1. V i ệc đ ị n h g i á c ơ sở cô n g ty t ro n g nộ i
b ộ, c ù n g v ới các k h í a cạ n h k h ác của
c h ươn g t r ì n h E R M ,
2. N â n g c a o đ án g kể ch ấ t lượ n g c ủa các
c u ộc t h ảo lu ận với các n h à ph ân tí ch cổ
phiế u
 Đội ERM phải đảm bảo
một mức độ nhấ t quán
cao trong nhiề u phương
diện khác nhau của
chương trình ERM.
Các định nghĩa, khái niệm Thang đo
và thuật ngữ Ra quyế t định
Các công cụ và kỹ thuật, Truyề n thông rủi ro
bao gồ m cả việc sử dụng

Các giả định

Xây dựng, duy Hoạt động như

Xây dựng sự Đảm bảo sự Giám sát Thông tin cho
trì, và nâng cao trung tâm thanh
tham gia nhấ t quán toán bù trừ nguy cơ ban giám đố c
cơ sở hạ tầ ng
 Trung tâm thanh toán bù trừ
Thông tin phải được tập Điều phối và lọc ra các Điều phối các quyết Điều phối các đáp ứng
trung thu thập, duy trì, tranh chấp gắn với các định giảm thiểu ưu với các sự kiện rủi ro
tổng hợp và báo cáo yêu cầu liên quan đến tiên rủi ro ở cấp doanh cũng như yêu cầu của
nhiều bộ phận cạnh nghiệp các bên liên quan bên
Tổng hợp các thang đo tranh làm tăng ngân ngoài
lên cấp độ doanh sách rủi ro
tạo điều kiện thông tin
nghiệp
liên lạc và hành động
xác định tác động tích
giữa ban giám đốc,
hợp cuối cùng của các
quản lý cấp cao, các
rủi ro liên quan nhiều chủ sở hữu rủi ro,
bộ phận tương tác để chuyên gia nội bộ, và
bù đắp hoặc làm trầm các bên liên quan bên
trọng lẫn nhau ngoài.

Xây dựng, duy Hoạt động như

Xây dựng sự Đảm bảo sự Giám sát Thông tin cho
trì, và nâng cao trung tâm thanh
tham gia nhấ t quán toán bù trừ rủi ro ban giám đố c
cơ sở hạ tầ ng
Đội ERM phải giám sát các rủi ro và đảm bảo chúng
được duy trì rong phạm vi khẩu vị rủi ro và các giới hạn
rủi ro. Trách nhiệm của họ là phải thiế t lập một quy trình
chung để ủy ban ERM có thể dựa vào đó mà xác định rủi
ro là gì và khẩu vị rủi ro thích hợp là bao nhiêu, và cung
cấ p các lưu ý hợp lý cho tấ t cả các bên liên quan trước
khi vi phạm hay tăng khả năng vi phạm, theo một thủ tục
đã xác định trước.

Xây dựng, duy Hoạt động như

Xây dựng sự Đảm bảo sự Giám sát Thông tin cho
trì, và nâng cao trung tâm thanh
tham gia nhấ t quán toán bù trừ rủi ro ban giám đố c
cơ sở hạ tầ ng
 Các rủi ro quan trọng và Những thay đổi tương
1 vị trí tương đối của
chúng trong khẩu vị rủi
2 lai trong rủi ro, hoặc
dự kiến, hoặc có khả
ro và giới hạn rủi ro: năng xảy ra, hoặc thể
hiện mối đe dọa đáng
Các rủi ro riêng lẻ
kể, đặc biệt là trong
Rủi ro doanh nghiệp
thời gian gần.

Quyết định quan trọng tác Các hoạt động quan

3 động vào, ERM: 4 trọng của chương trình
ERM và bài học từ ERM
Quyết định ưu tiên rủi ro
Quyết định ưu tiên lợi nhuận

Xây dựng, duy Hoạt động như

Xây dựng sự Đảm bảo sự Giám sát Thông tin cho
trì, và nâng cao trung tâm thanh
tham gia nhấ t quán toán bù trừ rủi ro ban giám đố c
cơ sở hạ tầ ng
 UỶ BAN
ERM
Có vai trò chính trong việc xác định
khẩu vị rủi ro và các giới hạn rủi ro,
quản lý rủi ro doanh nghiệp trong
những giới hạn cho phép. Ủy ban
ERM có các trách nhiệm chính sau
đây:
Thiết lập
Nhận dạng rủi ro
Ra quyết định về rủi ro
Truyền thông rủi ro
CÁC
ERO
CHUYÊN Các chuyên gia rủi ro – cả CRO và
GIA RỦI SME – có các trách nhiệm chính

RO
sau đây:

Nhận dạng rủi ro

Định lượng rủi ro
Ra quyết định về rủi ro
Truyền thông rủi ro

reallygreatsite.com
BỘ PHẬN
KINH DOANH
Vai trò chính của các bộ phận kinh
doanh là tạo ra rủi ro
Đây là một phần bình thường trong kinh
doanh, mặc dù thông tin ERM được tích
hợp vào các quy trình ra quyết định.
Ngoài ra, các bộ phận kinh doanh cung
cấp hầu hết các ERO và SME, đóng góp
của họ đã được thảo luận trước đây. Cuối
cùng, các bộ phận kinh doanh cung cấp
nhiều người tham gia khảo sát đánh giá
rủi ro định tính
Vai trò và trách nhiệm bộ phận kinh doanh
Nhận định rủi ro
1 Đánh giá rủi ro định tính (ở mức độ bộ
2 Hỗ trợ tính toán giá trị cơ sở công ty
phận kinh doanh cung cấp người tham
gia khảo sát)
3 Ra quyết định về rủi ro
4 Truyền thông rủi ro
Giúp xác định khẩu vị rủi ro và các giới hạn rủi ro
Quản lý rủi ro của bộ phận kinh doanh trong phạm vi
các giới hạn rủi ro
Hỗ trợ quản lý rủi ro doanh nghiệp trong phạm vi khẩu
vị rủi ro
Thực hiện kế hoạch chiến lược sử dụng thông tin ERM
và các thủ tục
Thực hiện ra quyết định kinh doanhsử dụng thông tin
ERM và các thủ tục
Định lượng rủi ro
bằng cách cung cấp các dự báo của bộ
phận kinh doanh được sử dụng để hỗ
trợ các dự báo tài chính kế hoạch
chiến lược
Tiến hành phân tích kết quả kinh
doanh và thiết kế chính sách đãi ngộ
sử dụng thông tin ERM và các thủ tục
Hỗ trợ truyền thông cho các cổ đông
Hỗ trợ truyền thông cho các tổ chức
đánh giá
Hỗ trợ truyền thông cho cơ quan quản
lý
 BAN GIÁM ĐỐC
1. Nhận biế t các rủi ro quan trọng và
quyế t định rủi ro
2. Hiểu rõ chương trình ERM
3. Đánh giá hiệu quả chương trình
ERM
4. Tham gia xác định khẩu vị rủi ro.
Nhận biết rủi ro
Ban giám đốc nên nhận biết các
rủi ro quan trọng trong công ty.

Yêu cầu

Phải được cập nhật các rủi ro quan

trọng, đặc biệt có so sánh với khẩu
vị rủi ro và các giới hạn rủi ro.
Phải được thông tin kịp thời, về các
mối đe dọa đáng kể sắp xảy ra hoặc
đang phát sinh và các hoạt động
giảm thiểu ERM tương ứng
Nhận biết các quyết định ERM quan
trọng tác động đến rủi ro.
Hiểu rõ chương
trình ERM
Ban giám đốc nên nhận biết một
cách khái quát các hoạt động và
thiết kế chương trình ERM. Họ nên
hiểu cấu trúc ERM, bao gồm các yếu
tố chính của mỗi bước trong quy
trình ERM.
Đánh giá hiệu quả
chương trình ERM
ERM Ban giám đốc có trách nhiệm đánh giá
hiệu quả của chương trình ERM
Ban giám đốc nên xác định hiệu quả của
thiết kế chương trình ERM bằng cách so sánh
với 10 tiêu chí ERM quan trọng
Ban giám đốc phải đánh giá hiệu quả của
việc thực hiện chương trình ERM, chủ yếu
theo mục tiêu quan trọng nhất: quản lý rủi ro
doanh nghiệp trong phạm vi khẩu vị rủi ro.
Tham gia xác định
khẩu vị rủi ro
Xác định khẩu vị rủi ro là một nhiệm vụ khó khăn
với những tác động sâu rộng. Trong việc xác định
khẩu vị rủi ro, Ủy ban ERM nỗ lực dự đoán mong
muốn của các cổ đông chọn lọc – thường là một
nhóm rất đa dạng với những quan điểm, kỳ vọng,
và nhu cầu đầu tư khác nhau – dưới dạng các cấp
độ rủi ro tối ưu và tối đa mà họ hy vọng công ty
sẽ chấp nhận. Mức độ tham gia của Ban giám đốc
có sự dao động, mặc dù có xu hướng Ban giám
đốc phê duyệt khẩu vị rủi ro, được xác định bởi
Ủy ban ERM .
Kiểm toán
nội bộ

Bốn phương Kiểm tra độc lập

diện kiểm toán

Các vai trò rộng lớn hơn
nội bộ tham gia
vào chương Thông tin cho đội ERM

trình ERM Sắp xếp kế hoạch kiểm toán nội

bộ phù hợp với các ưu tiên ERM
Kiểm tra độc lập

Nhận dạng rủi ro Định lượng rủi ro Ra quyết định Truyền thông
về rủi ro rủi ro
Đánh giá rủi ro Mô hình ERM Các giới hạn
rủi ro
định tính dựa trên giá trị Truyền thông cho
Quản lý rủi
ro trong
Quy trình nhận Các tình huống các cổ đông, tổ
phạm vi khẩu vị rủi ro
dạng rủi ro mới rủi ro quan chức đánh giá, và
và các giới hạn rủi ro
nổi trọng và các cơ quan quản lý
Thông tin ERM hỗ trợ
Cơ sở dữ liệu về tương quan lập kế hoạch chiến lược
sự kiện rủi ro và ra quyết định kinh
doanh
Các vai trò rộng lớn hơn

Một số công ty yêu cầ u kiểm toán nội bộ đi đầ u trong việc thực hiện
chương trình ERM. Trong những trường hợp này, kiểm toán nội bộ
phục vụ như đội ERM.
Việc này cản trở kiểm toán nội bộ thực hiện kiểm tra độc lập các chính
sách và thủ tục của chương trình ERM. Điề u này tạm thời có thể biện
minh đố i với các công ty có ít nguồ n lực, và nế u không tận dụng kiểm
toán nội bộ theo cách này, họ sẽ không thể khởi động chương trình
ERM. Tuy nhiên, ngay cả trong những tình huố ng như vậy, một khi
chương trình ERM phát triển, đội ERM nên thực hiện kiểm toán nội bộ
độc lập.
Thông tin cho đội ERM

1 2 3
Đánh giá rủi ro Dữ liệu quá khứ về Nhiều đầu vào
nhằm hỗ trợ sự các lần xuất hiện khác nhau để hỗ
phát triển công cụ sự kiện rủi ro trợ quy trình nhận
định nghĩa và trong công ty, sẽ dạng rủi ro phát
phân loại rủi ro hỗ trợ tốt việc sinh
phát triển cơ sở
dữ liệu sự kiện rủi
Sắ p xế p kế hoạch kiểm toán nội
bộ phù hợp với các ưu tiên ERM
Chương trình ERM có thể cung cấ p thông tin giá trị về rủi ro cho kiểm
toán nội bộ. Đội ERM cung cấ p cho kiểm toán nội bộ các kế t quả đánh
giá rủi ro định tính và định lượng các tình huố ng rủi ro riêng lẻ. Kiểm
toán nội bộ sử dụng thông tin này để sắ p xế p ưu tiên kế hoạch kiểm
toán nội bộ cho phù hợp với các ưu tiên của chương trình ERM. Điề u
này rấ t giá trị đố i với kiểm toán nội bộ, vì nó chỉ cho họ một hướng xử
lý các hạng mục chiế n lược được công ty quan tâm. Sắ p xế p kế hoạch
kiểm toán phù hợp với chương trình ERM dựa trên giá trị tạo ra một kế
hoạch kiểm toán dựa trên giá trị tập trung vào các mố i đe dọa lớn nhấ t
đố i với giá trị công ty.
CƠ CẤU TỔ CHỨC
Lãnh đạo phụ trách rủi
Ủy ban ERM
ro (CRO)

Các uỷ ban rủi ro quan

Ban giám đốc
trọng
 Sự độc lập

CRO
Hỗ trợ thích hợp

Một lãnh đạo

Chức năng chuyên trách
Lãnh đạo cấp cao
 Một lãnh đạo
Phân công một người là lãnh đạo duy nhấ t của chương trình ERM rấ t quan trọng.
Giố ng như mọi sự thay đổi trong cách thức kinh doanh, giới thiệu một chương trình
ERM yêu cầ u quản lý sự thay đổi, và việc xây dựng sự tham gia là rấ t quan trọng.
Xây dựng sự tham gia sẽ dễ dàng hơn nhiề u nế u thông qua một người chuyên trách
bảo vệ cho chương trình ERM. Cuố i cùng, một chủ đề quan trọng là tích hợp. ERM
tìm các quy trình rủi ro tách biệt và tích hợp chúng vào một quy trình chặt chẽ .
Tách chức năng CRO cho nhiề u người sẽ gửi một thông điệp không nhấ t quán về
tích hợp. Quan trọng hơn, tách chức năng CRO sẽ khó đạt được một chương trình
ERM tích hợp đầ y đủ.
 Chức năng
chuyên trách
CRO phải là một vị trí toàn thời gian. Như đã thảo luận trước đây, có
rấ t nhiề u việc phải làm, cả khi thực hiện chương trình ERM ban đầ u,
cũng như trên cơ sở hoạt động liên tục.
 Lãnh đạo cấ p cao
Nên bổ nhiệm CRO như một nhà điề u hành cấ p cao. Chương trình
ERM sẽ khó thực hiện nế u không có sự ủng hộ mạnh mẽ của lãnh đạo
công ty. Nế u vị trí CRO không có nhiề u thẩm quyề n, nó sẽ gửi một tín
hiệu bấ t lợi trong toàn doanh nghiệp, gây nhiề u khó khăn và CRO khó
có thể thành công. Hơn nữa, mức độ trách nhiệm ở đây là tương xứng
với một vị trí quản lý cấ p cao.
 Sự độc lập
Vị trí CRO đòi hỏi mức độ độc lập cao. CRO, cũng như các thành viên
còn lại của đội ERM, có trách nhiệm hướng dẫ n nhiề u nỗ lực liên
quan đế n rủi ro quan trọng trong toàn doanh nghiệp.
 Hỗ trợ thích hợp
Các công ty sử dụng phương pháp ERM dựa trên giá trị thường chỉ
yêu cầ u đội ERM chuyên trách có quy mô nhỏ, chẳng hạn từ 3-5
người, bao gồ m CRO, hoặc trưởng chương trình ERM, và đội ngũ hỗ
trợ. Điề u này cũng nhấ t quán với nguyên lý cơ bản là ERM nói chung
nên được lồ ng vào các quy trình quan trọng của công ty, chứ không
phải là một bộ phận riêng biệt.
UỶ BAN ERM

Created by
Team
UỶ BAN ERM
Lãnh đạo điề u hành (CEO)
Lãnh đạo phụ trách rủi ro (CRO)
Lãnh đạo phụ trách tài chính (CFO)
Trưởng các bộ phận kinh doanh chính
hoặc phụ tá của họ
Trưởng tư vấ n pháp lý
Trưởng tuân thủ (không bỏ phiế u)
Trưởng kiểm toán nội bộ (không bỏ
phiế u)
Các chuyên gia rủi ro (EROs) và (SMÉ)
Các ủy ban rủi
ro quan trọng
Các ủy ban này được tổ chức để giúp các

reallygreatsite.com
chuyên gia rủi ro (EROs và SMEs) thực
hiện vai trò và trách nhiệm ERM của họ, và
cũng để chia sẻ thông tin (bao gồm các
thông tin ERM cần thiết cơ bản, cũng như
các công cụ và kỹ thuật, các vấn đề quan
tâm, thực tiễn tốt nhất…) hiệu quả hơn
trong các ủy ban, giữa các ủy ban, và
chuyển lên đến CRO và Ủy ban ERM
Ban giám đốc
Hai vai trò của mình: nhận biết các rủi ro

reallygreatsite.com
quan trọng và các quyết định rủi ro, và
hiểu rõ chương trình ERM. Ngoài ra,
toàn bộ Ban giám đốc sẽ nhận được
báo cáo tóm tắt về việc đánh giá hiệu
quả chương trình ERM. Cuối cùng, chỉ
có Ban giám đốc phải thực hiện vai trò
tham gia vào việc xác định khẩu vị rủi ro
CHÍNH SÁCH
VÀ THỦ TỤC
1. Tài liệu tóm tắ t
chương trình ERM
Gồm một bản tóm tắt và mô tả của các mục
sau đây:

Nguồn gốc chương trình ERM, lịch sử phát triển, tình

trạng hiện tại và kế hoạch nâng cao
Cấu trúc ERM, bao gồm chi tiết về từng bước của quy
trình ERM và các hoạt động
Cấu trúc của hệ thống quản trị rủi ro, trong đó có vai
trò và trách nhiệm và cơ cấu tổ chức
1. Tài liệu tóm tắ t
chương trình ERM
Thường kèm theo dẫn chứng như sau:

Công cụ định nghĩa và phân loại rủi ro (RCD) chẳng hạn

như:
Các tình huống rủi ro riêng lẻ
Rủi ro doanh nghiệp
Tóm tắt định nghĩa khẩu vị rủi ro
Tóm tắt các quyết định rủi ro chính, cả ưu tiên rủi ro và
ưu tiên lợi nhuận
Mô tả cách tích hợp ERM vào việc ra quyết định, phân
tích kết quả kinh doanh, và chính sách đãi ngộ
Truyền thông ERM gần đây cho các tổ chức đánh giá
1. Tài liệu tóm tắ t
chương trình ERM
Được sử dụng cho các mục đích sau

Tài liệu Đào tạo Lưu trữ báo cáo

nội bộ và truyền
thông rủi ro ra
bên ngoài

 2. Tài liệu khẩu vị

rủi ro
Gồm các thông tin sau:

Định nghĩa khẩu vị rủi ro, bao gồm giới hạn cứng và
giới hạn mềm
Định nghĩa các giới hạn rủi ro, bao gồm giới hạn cứng
và giới hạn mềm, cũng như phương pháp phân bổ
So sánh rủi ro doanh nghiệp với khẩu vị rủi ro (cả hiện
tại và quá khứ)
Các rủi ro ở cấp dưới doanh nghiệp được so với các giới
hạn rủi ro tương ứng (cả hiện tại và quá khứ)
Phân cấp thẩm quyền đối với các rủi ro đang tăng, bao
gồm các cấp thẩm quyền và hành động cao hơn được
yêu cầu khi rủi ro vượt quá giới hạn mềm hoặc ngưỡng
giới hạn cứng
THANK YOU