Quản trị rủi ro doanh nghiệp

ENTERPRISE RISK MANAGEMENT

TS.TRẦN THỊ THANH PHƯƠNG

phuong.tran@ueh.edu.vn
Nội dung buổi 5: Thiết kế phân tích
định tính rủi ro
• Hoạt động 1: Thuyết trình bài báo
• Hoạt động 2: Ôn tập Nhận dạng các loại rủi
ro doanh nghiệp ---→ Lập thông báo rủi ro
• Hoạt động3: Thiết kế phân tích định tính rủi
ro trong lĩnh vực anh chị quan tâm - > Tìm
hiểu papeR
• Hoạt động 4: Thiết kế heat map trình bày rủi
ro trên Excel
Risk identification
Tools and
Techniques
Identified Risks
Nominal Group Technique (NGT)

Affinity
Diagram
 Định nghĩa và phân loại rủi ro
Công cụ định nghĩa và phân loại rủi ro (RCD)
Nhóm rủi ro Phân nhóm rủi ro Phân nhánh rủi ro Rủi ro Định nghĩa

Hoạt động Nguồn nhân lực Quản trị tài năng Năng lực tuyển mộ hay Năng lực tuyển mộ hay giữ chân nhân viên
giữ chân không đáp ứng mong đợi
Hoạt động Nguồn nhân lực Quản trị tài năng Hoạch định kế thừa Khả năng phát triển lãnh đạo mới không đáp
ứng mong đợi
Hoạt động Nguồn nhân lực Quản trị tài năng Mối quan hệ với người sản NLĐ hoặc nhà SX có những hành động đột ngột
xuất hay người lao động chống lại công ty (TD: bãi công, đình công)

Hoạt động Công nghệ Bảo mật dữ liệu và Tấn công bên ngoài Tấn công từ bên ngoài lấy trộm dữ liệu của
sự riêng tư công ty hay của khách hàng, kể cả các dữ
liệu riêng tư, và/hoặc phá hủy các chương
trình hay dữ liệu

Hoạt động Công nghệ Bảo mật dữ liệu và Tấn công nội bộ Tấn công nội bộ lấy trộm dữ liệu của công ty
sự riêng tư hay của khách hàng, kể cả các dữ liệu riêng
tư, và/hoặc phá hủy các chương trình hay dữ
liệu

Hoạt động Công nghệ Bảo mật dữ liệu và Vi phạm bất ngờ Nhân viên tình cờ phơi bày dữ liệu của công
sự riêng tư ty hay của khách hàng, kể cả các dữ liệu
riêng tư, và/hoặc phá hủy các chương trình
hay dữ liệu
Documentation Review
Documentation Review
Documentation Review

• Which paths have the greatest level of risk

• Complex or ill-defined tasks
• Estimates reasonable and calculated correctly
• Assumptions or constraints
• Critical Path
• Dependencies
• All deliverables and tasks identified
Risk sources: Procurement Risk
Procurement questions
Flowcharts
Groupthink: Interviews & meetings;
stakeholder analysis
Risk breakdown structure (RBS)
Risk breakdown structure (RBS)
Delphi Technique

Final Risk List

SWOT
Checklists
Ishikawa Diagram
Assumptions, Constraints and
Dependencies
 Key Risk Indicators
Chỉ số tài chính
Chỉ số KPIs
Chỉ số mục tiêu theo Balanced score card
 Rủi ro (Risks)
Risks
# Risk Mô tả ảnh hưởng
R1 Đối thủ cạnh tranh nhảy vọt đề xuất Mất doanh thu, hàng tồn kho
R2 giá trị của chúng tôi không bán được
R3 Công ty bị nhắc nhở về thực hành xử Mất doanh thu, hàng tồn kho
R4 lý chất thải không bán được
Áp lực tiền lương sản xuất làm tăng Tăng chi phí giá vốn hàng bán
R5 chi phí Mất doanh thu, hàng tồn kho
R6 Chiến tranh thương mại áp đặt thuế không bán được
R7 quan đối với thị trường xuất khẩu
R8 chính của chúng ta Mất doanh thu, hàng tồn kho
Tai nạn dẫn đến kiện tụng và mất uy không bán được
tín Tăng chi phí kiện tụng
Tai nạn dẫn đến kiện tụng (80% khả Chi phí đền bù
năng) Tăng chi phí giá vốn hàng bán
Bị thua kiện tụng (50% khả năng)
Nhà cung cấp phá sản
05 tiêu chí quan trọng nhận dạng rủi ro
thành công
Tiêu chí 1: Định nghĩa rủi ro theo nguồn
phát sinh
Thành
phần 1:
Tiêu chí 2:Phân loại rủi ro một cách cân Định
bằng nghĩa
rủi ro

Tiêu chí 3: Định nghĩa thang đo rõ ràng

Thành
phần 2:
Tiêu chí 4: Thu thập dữ liệu thích hợp Đánh giá
định tính
rủi ro

Tiêu chi 5: Nhận dạng các rủi ro tương

lai
 Tiêu chí 1: Định
nghĩa rủi ro theo
nguồn
Thành phần 1:
Định nghĩa rủi ro Tiêu chí 2: Phân
loại rủi ro một
cách cân bằng
Tiêu chí 1: Định nghĩa
các rủi ro theo nguồn
• Hầu hết các chương trình ERM không định
nghĩa đúng tất cả các rủi ro theo nguồn gốc
của nó. Điển hình, một số rủi ro được định
nghĩa theo nguồn gốc, số khác lại được định
nghĩa theo kết quả của chúng
• Hình trình bày trật tự cơ bản của các mối
quan hệ này từ một nguồn rủi ro thực sự
đơn → kết quả trung gian→ tác động tài
chính.
 Tiêu chí 2: Phân loại rủi ro một cách cân bằng
Nhóm rủi ro Phân nhóm rủi ro Phân nhánh rủi ro Rủi ro Định nghĩa

Hoạt động Nguồn nhân lực Quản trị tài năng Năng lực tuyển Năng lực tuyển mộ hay giữ chân
mộ hay giữ nhân viên không đáp ứng mong đợi
chân
Hoạt động Nguồn nhân lực Quản trị tài năng Hoạch định kế Khả năng phát triển lãnh đạo mới
thừa không đáp ứng mong đợi
Hoạt động Nguồn nhân lực Quản trị tài năng Mối quan hệ với NLĐ hoặc nhà SX có những hành
người sản xuất động đột ngột chống lại công ty
hay người lao (TD: bãi công, đình công)
động
Hoạt động Công nghệ Bảo mật dữ liệu Tấn công bên Tấn công từ bên ngoài lấy trộm dữ
và sự riêng tư ngoài liệu của công ty hay của khách
hàng, kể cả các dữ liệu riêng tư,
và/hoặc phá hủy các chương trình
hay dữ liệu
Hoạt động Công nghệ Bảo mật dữ liệu Tấn công nội bộ Tấn công nội bộ lấy trộm dữ liệu
và sự riêng tư của công ty hay của khách hàng, kể
cả các dữ liệu riêng tư, và/hoặc phá
hủy các chương trình hay dữ liệu
Hoạt động Công nghệ Bảo mật dữ liệu Vi phạm bất Nhân viên tình cờ phơi bày dữ liệu
và sự riêng tư ngờ của công ty hay của khách hàng, kể
cả các dữ liệu riêng tư, và/hoặc phá
hủy các chương trình hay dữ liệu
 Định nghĩa và phân loại rủi ro
Công cụ định nghĩa và phân loại rủi ro (RCD)
Nhóm rủi ro Phân nhóm rủi ro Phân nhánh rủi ro Rủi ro Định nghĩa

Hoạt động Nguồn nhân lực Quản trị tài năng Năng lực tuyển mộ hay Năng lực tuyển mộ hay giữ chân nhân viên
giữ chân không đáp ứng mong đợi
Hoạt động Nguồn nhân lực Quản trị tài năng Hoạch định kế thừa Khả năng phát triển lãnh đạo mới không đáp
ứng mong đợi
Hoạt động Nguồn nhân lực Quản trị tài năng Mối quan hệ với người sản NLĐ hoặc nhà SX có những hành động đột ngột
xuất hay người lao động chống lại công ty (TD: bãi công, đình công)

Hoạt động Công nghệ Bảo mật dữ liệu và Tấn công bên ngoài Tấn công từ bên ngoài lấy trộm dữ liệu của
sự riêng tư công ty hay của khách hàng, kể cả các dữ
liệu riêng tư, và/hoặc phá hủy các chương
trình hay dữ liệu

Hoạt động Công nghệ Bảo mật dữ liệu và Tấn công nội bộ Tấn công nội bộ lấy trộm dữ liệu của công ty
sự riêng tư hay của khách hàng, kể cả các dữ liệu riêng
tư, và/hoặc phá hủy các chương trình hay dữ
liệu

Hoạt động Công nghệ Bảo mật dữ liệu và Vi phạm bất ngờ Nhân viên tình cờ phơi bày dữ liệu của công
sự riêng tư ty hay của khách hàng, kể cả các dữ liệu
riêng tư, và/hoặc phá hủy các chương trình
hay dữ liệu

Ứng dụng
công cụ
RCD
➢ Công cụ RCD cung cấp một
danh sách thuật ngữ đồng
nhất cho tất cả các rủi ro
trong doanh nghiệp. Điều này
giúp phát triển văn hóa về rủi
ro, thúc đẩy sự hợp nhất
ERM vào các quy trình quan
trọng của công ty.
➢ Những ứng dụng chính của
công cụ RCD bao gồm:
Vật xúc tác Điều này giúp kích hoạt trí tưởng tượng của những người tham gia khảo sát về các
rủi ro quan trọng tiềm năng phải xem xét. cũng như các xếp hạng và điểm khả năng
xảy ra - mức độ nghiêm trọng đã thống nhất.
Thu thập và phối Thu thập ý kiến từ các bên liên quan
hợp
Theo dõi Giữa các lần đánh giá lại định kỳ rủi ro định tính, công cụ RCD được sử dụng để
theo dõi mọi thay đổi tiềm năng về mức độ quan trọng của mọi rủi ro trong danh
sách. Đây là phần nhận dạng rủi ro mới phát sinh.
Báo cáo Định dạng cáo nội bộ tiêu chuẩn về những rủi ro quan trọng cho nhà quản trị và ban
giám đốc. Nó nêu bật những rủi ro được chọn là rủi ro quan trọng so với những rủi
ro không được chọn là quan trọng. Điều này cung cấp thêm thông tin và gợi ra kiểu
đối thoại tham gia nhằm nâng cao nhận thức về rủi ro và văn hóa rủi ro ở các cấp
cao hơn. Có thể giữ được lâu dài
Phân tích so sánh So sánh với các công ty cạnh tranh
• Các rủi ro được công bố bởi công ty và bởi các công ty cạnh tranh
• Các rủi ro được công bố bởi công ty nhưng không được công bố bởi các công
ty cạnh tranh
• Các rủi ro được công bố bởi công ty cạnh tranh nhưng không được công bố
•
bởi công ty
Sự chú trọng tương đối trên một số rủi ro của đối thủ cạnh tranh và nó khác
biệt như thế nào so với sự chú trọng tương đối của công ty
Lập hồ sơ rủi ro Cơ sở dữ liệu các biến cố rủi ro nắm bắt nhiều thông tin về các sự cố, chẳng hạn
như: nguồn phát sinh rủi ro, rủi ro phát sinh và bộc lộ như thế nào, các hành động
của quản lý, số lần xuất hiện thực tế của các biến cố rủi ro có ảnh hưởng đến tổ
chức, và tác động tài chính cuối cùng của chúng,
• Nguồn phát sinh các biến cố rủi ro có nằm trong hệ thống rà soát của chúng ta
không? Nếu không, chúng ta có thể cải thiện quy trình nhận dạng rủi ro không?
• Rủi ro phát sinh như thế nào? Có thể nhận biết chúng sớm hơn không?
• Các biến cố rủi ro bộc lộ như thế nào, và tác động tài chính xảy ra là gì? Chúng
ta có thể dùng thông tin này để cải thiện quy trình phát triển tình huống rủi ro
không?
• Có sẵn chương trình giảm thiểu trước sự cố nào đang hoạt động (hệ thống theo
dõi gian lận chẳng hạn) để giảm bớt khả năng xảy ra hay tác động của biến cố
không? Nó có hiệu quả không?
• Có kế hoạch phản ứng của quản lý (ví dụ kế hoạch liên tục kinh doanh) đang
hoạt động không? Nhà quản trị có tuân theo? Nó có hiệu quả không?
• Có sẵn chương trình giảm thiểu sau sự cố nào đang hoạt động (như bảo hiểm)
không? và hiệu quả có được như mong muốn?
 Thành phần 2: Đánh giá định
tính rủi ro
• Đây là thành phần thứ 2 trong
nhận dạng rủi ro của quy trình Bước 1: Nhận dạng Danh sách người
ERM. Chúng ta sẽ mô tả đánh người tham gia thích hợp
giá rủi ro định tính theo mục
đích, quy trình và sản phẩm. Bước 2: Truyền đạt -Yêu cầu sự tham
trước gia
• Mục đích đầu tiên của đánh giá -Chuẩn bị tham
định tính rủi ro là sắp xếp ưu gia
tiên một danh sách rủi ro tiềm Bước 3: Khảo sát đánh
năng và rút gọn chúng thành giá định tính rủi ro
các 20-30 rủi ro quan trọng Bước 4: Họp nhất trí
• Quy trình đánh giá định tính rủi
ro định tính gồm 4 bước sau:
 Người tham gia được đề nghị Trien vọng đề nghị
Giám đốc độc lập (1 hoặc 2) Mục tiêu
Phương Giám đốc điều hành (CEO) Toàn bộ doanh nghiệp
Trưởng hội đồng kiểm toán và Am hiểu về các hoạt động
pháp đánh trưởng phòng kiểm toán nội bộ kiểm toán
Cố vấn tổng hợp Rủi ro pháp chế
giá định tính Giám đốc rủi ro (CRO) hay
Toàn bộ doanh nghiệp
tương đương
Rủi ro trong các mảng kinh
Bước 1: Các trưởng của các mảng kinh doanh; các cấp phó thường
doanh và các cấp dưới của họ gần với rủi ro hơn và đưa ra
Nhận dạng Trưởng phòng nhân sự
nhiều thông tin sâu sắc hơn.
Rủi ro nguồn nhân sự
người tham Trưởng phòng kỹ thuật (CTO) Rủi ro kỹ thuật
Trưởng phòng marketing Rủi ro thương hiệu
gia Trường phòng các mối quan hệ Rủi ro các mối quan hệ các
các nhà đầu tư nhà đầu tư
Giám đốc tài chính (CFO) Rủi ro báo cáo tài chính
Trưởng phòng kế hoạch chiến
Toàn bộ doanh nghiệp
lược
Trưởng phòng đầu tư (CIO) Rủi ro tài chính
Người có nhiều kinh nghiệm
Rủi ro liên quan tới ngành
trong ngành (1 hoặc 2)
Người làm việc lâu năm trong tổ
Rủi ro tổ chức
chức (1 hoặc 2)
Các bên liên quan (Stakeholders)
Phương pháp đánh
giá định tính
Truyền đạt Hỗ trợ cấp cao cho
trước cần chương trình ERM
Bước 2: Truyền truyền tải Tầm quan trọng của
hiệu quả các
đạt trước - Gửi yêu
thông điệp đánh giá rủi ro định
cầu tham gia sau: tính
Nhu cầu thiết yếu đối
với dữ liệu đầu vào
của họ
Cam kết thời gian hữu
hạn
Mức độ bảo mật
 01.Kiến thức nền ERM: Một
04 loại thông tin bản tóm tắt cốt lõi của
để chuẩn bị thích ERM
• Phác thảo cơ bản của khuôn khổ và
hợp cho người chu trình ERM
tham gia để đánh • Vai trò của đánh giá định tính rủi ro
giá định tính rủi ro trong chương trình ERM
• Các thông tin từ đánh giá định tính
ERM sẽ được sử dụng như thế nào.
• Phương pháp ERM để định nghĩa rủi
ro nói chung (ví dụ., bởi nguồn)
• Phương pháp ERM để định nghĩa rủi
ro quan trọng (ví dụ, 20 đến 30 rủi ro
đầu)
• Giải thích thang đo giá trị công ty
Thuật ngữ ERM
 02. Dữ liệu đầu vào cần thiết từ những người tham gia điều tra

04 loại thông tin để • Loại rủi ro quan trọng sẽ phải nhận
dạng (Công cụ RCD)
chuẩn bị thích hợp
• Số lượng rủi ro quan trọng sẽ cung
cho người tham gia cấp (chẳng hạn 3 tới 5 rủi ro)
để đánh giá định • Tình huống xấu nhất đáng tin cậy
tính rủi ro đối với mỗi rủi ro quan trọng
• Cho điểm khả năng xảy ra đối với
mỗi rủi ro quan trọng được xác
định
• Cho điểm mức độ nghiêm trọng
đối với mỗi rủi ro quan trọng được
xác định
• Khả năng xảy ra và mức độ
nghiêm trọng đối với mỗi rủi ro xác
định bởi những người tham gia
khác.
Qualitative risk analysis
Qualitative risk analysis
Tiêu chí 3: Định nghĩa thang đo
Phân tích rủi ro định tính là một quá trình lặp đi lặp lại.
Định nghĩa thang đo
Định nghĩa thang đo
Định nghĩa thang đo
Định nghĩa thang đo
Định nghĩa thang đo
Qualitative Risk Analysis Scoring
Định nghĩa thang đo rủi ro
 Tiêu chí 4: Thu thập các dữ liệu
phù hợp
Nội dung khảo sát Chọn
Bước 3: Tiến lựa
hành khảo sát 1 Điểm khả năng xảy ra
định tính rủi ro 2 Điểm mức độ nghiêm trọng
3 Dữ liệu kinh nghiệm lịch sử
4 Giảm thiểu đang có
5 Giảm thiểu dự định
Thu thập các dữ liệu Cá nhân chịu trách nhiệm
6
phù hợp nghĩa là thu trong giảm thiểu
thập dữ liệu chính 7 Hiệu quả của giảm thiểu
xác, đúng thời điểm, Tên sở hưu của rủi ro
8
đúng cách.
9 Tài liệu rủi ro và giảm thiểu
10 Dữ liệu khác
11 Tình huống xấu nhất được
tin cậy
 Phương pháp/cách thức thu thập
dữ liệu
• Có 2 phương pháp cơ bản thường • Ưu điểm và hạn chế của từng
được sử dụng: Phỏng vấn và Khảo phương pháp?
sát
• Khảo sát: Người ta gửi bảng câu hỏi
cho người tham gia, yêu cầu họ điền
vào và gửi lại.
• Phỏng vấn những người quan trọng
để thu thập ý kiến
Thu thập dữ liệu thứ cấp
 Tiêu chí 5: Nhận dạng các rủi ro tương lai
• Nhận dạng rủi ro trên cơ sở tương
lai trong đánh giá định tính rủi ro
• Rủi ro là những gì không chắc chắn
trong việc đạt được mục tiêu tương
lai của chúng ta
• Một vài rủi ro xuất hiện thực ra được
nhận dạng theo quá khứ vì nhà quản
lý thường hay nhấn mạnh quá mức
các rủi ro xuất hiện gần đây
• Một vài câu hỏi về sự kiện quá khứ
làm cho rủi ro này bị đặt nặng quá
mức trong suy nghĩ của người tham
gia khảo sát.
- Sự kiện gì?
- Nó tác động gì đến tài chính?
- Nhà quản trị đã có phản ứng gì?
- Biện pháp giảm thiểu nào có sẵn để
làm giảm khả năng xảy ra và mức độ
tổn thất của rủi ro này?
Bước thứ 4 - Họp thống nhất ý kiến
Tăng cường mức độ thống nhất cho điểm định tính cả khả năng
xảy ra và mức độ nghiêm trọng

Định nghĩa tiêu chí

xếp hạng rủi ro

Xếp hạng rủi ro

Tiến hành phân

tích phân tán

Lựa chọn rủi ro

quan trọng

Sản phẩm
Phân tích kết quả định tính
Xếp hạng rủi ro

• Xác định các rủi ro

quan trọng
 Phân tích phân tán kết quả khảo sát

• Xem xét lại các điểm số có cấp độ phân tán cao, và thường xuất hiện
dưới một trong hai dạng sau – phân phối binomial hoặc cao hơn
Qualitative Risk Analysis Scoring
Qualitative Risk Analysis
Prioritization

Probability
Sản phẩm

❖Danh sách các rủi ro quan trọng

❖Công cụ để theo dõi mọi thay đổi tiềm năng về
độ quan trọng của mọi rủi ro quan trọng.
❖Sự thúc đẩy văn hóa rủi ro của tổ chức
 Sản phẩm 1: Danh sách rủi ro quan trọng (RCD)
Xếp
Nhóm rủi ro Phân nhóm rủi ro Phân nhánh rủi ro Rủi ro
hạng
SP Y bị ảnh hưởng bởi chính sách
1 Chiến lược Chính sách Mối quan hệ sản phẩm/dịch vụ
mới
• 20-30 rủi ro quan 2 Chiến lược Kinh tế Rủi ro kinh tế Khủng hoảng kinh tế
trọng, không bao 3 Chếnlược Nhà cung cấp Nhà cung cấp bị phá sản Nhà cung cấp bị phá sản một phần
gồm điểm khả năng 4 Hoạt động Nguồn nhân lực Quản trị tài năng Tổn thất nguồn lao động
xảy ra – mức độ 5 Chiến lược Các mối quan hệ chiến lược Rủi ro công ty hợp tác Rủi ro hợp tác

nghiêm trọng 6 Chiến lược Thực hiện Rủi ro M&A Rủi ro M&A quốc tế
7 Chiến lược Thực hiện Rủi ro thực hiện SX Rủi ro chất lượng SP
8 Chiến lược Cạnh tranh Căng thẳng đối thủ cạnh tranh Chiến tranh giá cả
9 Chiến lược Nhà cung cấp Các mối quan hệ cung cấp Chi phí giá vố/dịch vụ tăng cao
Rủi ro kênh phân phối chiến
10 Chiến lược Chiến lược Thay đổi hiệu quả của các trung gian
lược
11 Chiến lược Đối thủ cạnh tranh Cải tiến Đối thủ cạnh tranh có tính năng mới
12 Hoạt động Nguồn nhân lực Hiệu quả Rủi ro NC và PT
13 Hoạt động Nguồn nhân lực Quản trị tài năng Rủi ro quan hệ tiền lương
14 Hoạt động Thảm họa Tàn phá môi trường Một trường bị tàn phá tại tỉnh XYZ
15 Hoạt động Luật Rủi ro về luật Các hành động phạm luật
16 Chiến lược Nhà cung cấp Các mối quan hệ cung cấp Thay đổi các chính sách hợp tác
17 Chiến lược Nhà cung cấp Các mối quan hệ cung cấp Rủi ro kênh phân phối
18 Hoạt động Công nghệ Số liệu bảo mật và cá nhân Tấn công bên ngoài
19 Hoạt động Nguồn nhân lực Quản trị tài năng Gánh chịu kế hoạch tăng trưởng
Sản phẩm 2: Công cụ theo dõi mọi thay
đổi tiềm năng trong mức độ quan trọng
của mọi rủi ro
• Risk register
Câu hỏi ôn tập

• 1. Trình bày các thành phần của nhận dạng rủi ro?
• 2. Trình bày 5 tiêu chí quan trọng để nhận dạng rủi ro thành công?
• 3. Công cụ RCD là gì? Cách phân loại rủi ro trong công cụ RCD như thế nào là
hợp lý? Tiêu chí của một RCD hiệu quả?
• 4. Trình bày quy trình đánh giá định tính rủi ro?
• 5. So sánh phương pháp thu thập dữ liệu dùng biểu mẫu và phỏng vấn?
• 6. Trình bày các đặc tính của hai rủi ro chết người: sự kiêu ngạo và rủi ro tập
trung?