5/9/2023

Machine Translated by Google

ERM-2004

Giới thiệu về Khuôn khổ

quản lý rủi ro doanh nghiệp
GV: Đoàn Văn Hoạt

ERM-2004 ERM-2004
Môi trường nội bộ Thiết lập mục tiêu

Môi trường bên trong bao gồm: Triết lý quản Mục tiêu phải kết thúc trước khi ban quản lý có thể xác định, đánh giá rủi ro và thực hiện các bước

lý rủi ro của đơn vị Khẩu vị rủi ro để quản lý những rủi ro đó.

ERM yêu cầu tất cả nhân viên hiểu được mục tiêu của đơn vị vì nó liên quan đến chức năng cá
Hội đồng quản trị nhân của họ.

Tính chính trực và giá trị đạo

đức Cam kết về năng lực Cơ Hiểu những gì cần phải hoàn thành và cách đo lường thành quả.

cấu tổ chức

Phân công quyền hạn và trách nhiệm Tiêu chuẩn

về nguồn nhân lực

Đặt nền tảng cho cách đơn vị xem xét và giải quyết rủi ro và kiểm soát.
 5/9/2023
Machine Translated by Google

ERM-2004 ERM-2004
Thiết lập mục tiêu Thiết lập mục tiêu

Mục tiêu chiến lược Sự thèm ăn rủi ro

Mục tiêu cấp cao Sự cân bằng có thể chấp nhận được giữa tăng trưởng, rủi ro và lợi nhuận.

Phù hợp với sứ mệnh/tầm nhìn của đơn Việc thiết lập chiến lược phải phù hợp với khẩu vị rủi ro của đơn vị. ERM,

vị Mục tiêu liên quan được áp dụng trong chiến lược trong phạm vi khẩu vị rủi ro của nó.

Mục tiêu cấp độ hoạt động – 3 loại: Chấp nhận rủi ro

Mục tiêu hoạt động Mức độ thay đổi mà đơn vị sẵn sàng chấp nhận để đạt được mục tiêu.
Mục tiêu báo cáo
Mục tiêu tuân thủ

ERM-2004 ERM-2004
Nhận dạng sự kiện Nhận dạng sự kiện

Xác định các sự kiện tiềm ẩn từ các nguồn bên trong và bên ngoài có ảnh hưởng đến Ví dụ về các kỹ thuật xác định sự kiện: Kiểm
chiến lược và/hoặc việc đạt được các mục tiêu. kê sự kiện Phân

Các sự kiện có thể là tiêu cực hoặc tích cực – rủi ro hoặc cơ tích nội bộ Trình
hội. Kỹ thuật nhận dạng sự kiện. kích hoạt leo thang hoặc ngưỡng
Hạng mục sự kiện. Hội thảo và phỏng vấn được tạo điều kiện
Chỉ báo sự kiện hàng đầu
Phương pháp dữ liệu sự kiện bị
mất Phân tích dòng quy trình
Sự phụ thuộc lẫn nhau của sự kiện
 5/9/2023
Machine Translated by Google

ERM-2004 ERM-2004
Nhận dạng sự kiện Đánh giá rủi ro

Mức độ mà các sự kiện tiềm ẩn sẽ tác động đến mục tiêu của đơn vị Rủi ro tồn
đọng cố hữu Các sự kiện được
Yếu tố bên ngoài Các yếu tố nội bộ
đánh giá từ 2 khía cạnh:
Kinh tế Cơ sở hạ tầng
- khả năng sự kiện đó sẽ xảy ra
Môi trường tự nhiên Nhân sự
- Tác động – tác động của sự kiện lên thực thể
Chính trị Quy trình
Các kỹ thuật được sử dụng để đánh giá Khả năng và Tác động
Xã hội công nghệ
- chất lượng
Công nghệ
- định lượng

ERM-2004 ERM-2004
Đánh giá rủi ro Phản ứng rủi ro

Mối quan hệ sự kiện 4 loại Phản hồi Rủi ro

Trong khi tác động của một sự kiện đơn lẻ có thể là tối thiểu, một chuỗi các sự kiện có thể Phòng tránh – Thoát khỏi các hoạt động gây ra rủi ro

có ý nghĩa. Giảm thiểu – Thực hiện hành động để giảm thiểu khả năng hoặc tác động của rủi ro

Khi có sự tương quan giữa các sự kiện, các sự kiện cần được đánh giá cùng nhau. Rủi ro Chia sẻ – Chuyển giao hoặc chia sẻ rủi ro hoặc một phần rủi ro với bên khác

tác động đến nhiều đơn vị kinh doanh có thể được nhóm lại thành các sự kiện chung Chấp nhận – Chấp nhận rủi ro, không thực hiện hành động nào

các hạng mục và được đánh giá tổng hợp.

 5/9/2023
Machine Translated by Google

ERM-2004 ERM-2004
Phản ứng rủi ro Hoạt động kiểm soát

Khi lựa chọn biện pháp ứng phó rủi ro thích hợp, ban quản lý nên xem xét: Hoạt động kiểm soát là các chính sách và thủ tục nhằm đảm bảo rằng các biện pháp ứng phó với rủi ro được thực hiện

Tác động của từng biện pháp ứng phó đối với khả năng và tác động của rủi ro đã tiến hành.

Phản ứng nào phù hợp nhất với khẩu vị rủi ro và khả năng chịu đựng rủi ro của đơn vị Các hoạt động kiểm soát khác nhau tùy theo mục tiêu, kỹ thuật thực hiện và

Chi phí so với lợi ích của các biện pháp ứng phó môi trường bên trong và bên ngoài.

tiềm năng Các cơ hội tiềm ẩn có thể xuất phát từ mỗi biện pháp ứng phó rủi ro

ERM-2004 ERM-2004
Hoạt động kiểm soát Hoạt động kiểm soát

Ví dụ về các hoạt động kiểm soát: Ví dụ về hoạt động kiểm soát (tiếp theo):

Đánh giá của lãnh đạo cấp cao Kiểm soát công nghệ thông tin:

Quản lý dự án – theo dõi tiến độ - Kiểm soát chung: Cơ sở hạ tầng và quản lý CNTT và phần mềm

Xử lý thông tin – kiểm soát để kiểm tra tính đầy đủ và chính xác - Kiểm soát ứng dụng: đảm bảo tính đầy đủ, chính xác và hợp lệ của dữ liệu.

Kiểm soát vật lý – kiểm kê, kiểm soát an ninh

Chỉ số thực hiện – phân tích kết quả Phân chia

nhiệm vụ
 5/9/2023
Machine Translated by Google

ERM-2004 ERM-2004
Thông tin và giao tiếp Thông tin và giao tiếp

Thông tin cần thiết ở tất cả các cấp trong tổ chức để xác định, đánh giá và ứng phó Kiểm tra chất lượng thông tin:

mạo hiểm. Mức độ chi tiết có phù hợp không?

Truyền đạt thông tin chính xác, kịp thời, đến đúng người là chìa khóa để đạt được hiệu quả Nó có ở đó khi được yêu cầu không?
ERM Đây có phải là thông tin mới nhất hiện có không?

Nguồn thông tin: Dữ liệu có chính xác không?

- Dữ liệu bên trong và bên ngoài Có dễ dàng lấy được bởi những người cần nó không?

- Dữ liệu lịch sử và hiện tại

ERM-2004 ERM-2004
Giám sát Giám sát
Giám sát đảm bảo rằng các thành phần của ERM tiếp tục hoạt động ở mọi cấp độ ngay cả khi các điều kiện Ví dụ về các hoạt động Giám sát liên tục: Việc xem

thay đổi theo thời gian. 2 loại: xét các báo cáo hoạt động có thể phát hiện ra những điểm không chính xác hoặc mâu thuẫn với kết quả

dự kiến. Việc báo cáo và giải quyết kịp thời, đầy đủ những mâu thuẫn này sẽ nâng cao hiệu quả
- Đánh giá một lần của quy trình.

- Các hoạt động đang diễn ra Thông tin liên lạc từ các bên bên ngoài có thể chứng thực dữ liệu nội bộ hoặc chỉ ra

Sự kết hợp của cả 2 có thể phù hợp. các vấn đề.

Kiểm toán viên nội bộ và bên ngoài xác định và theo dõi những điểm yếu trong hoạt động kiểm soát,

tức là rủi ro.

Hội thảo đào tạo, các buổi lập kế hoạch và các cuộc họp cung cấp những hiểu biết sâu sắc hơn cho nhân viên

năng lực, hành vi đạo đức và hành vi rủi ro

 5/9/2023
Machine Translated by Google

ERM-2004 ERM-2004

Giám sát Giám sát

Đánh giá một lần: Các Ai đánh giá?

thử nghiệm riêng biệt, có mục tiêu cũng có thể có hiệu Tự đánh giá là phổ biến:

quả. Có thể cung cấp “cái nhìn mới” về quy trình, thử nghiệm từ đầu Trưởng bộ phận chỉ đạo đánh giá hoạt động ERM của đơn vị mình. Đánh giá rủi ro liên quan đến mục

đến cuối. Phạm vi và tần suất phụ thuộc vào tầm quan trọng của rủi ro và phản ứng rủi ro, tiêu và lựa chọn chiến lược, đồng thời đánh giá môi trường nội bộ.

mục tiêu cần đạt được.

Các nhà quản lý tuyến tập trung vào các mục tiêu hoạt động và tuân thủ.

Bộ điều khiển tập trung vào các mục tiêu báo cáo.

Ban quản lý cấp cao cùng nhau đánh giá tất cả các đánh giá.

Kiểm toán viên nội bộ đưa ra quan điểm độc lập.

ERM-2004 Quản lý rủi ro

Giám sát
Báo cáo những thiếu sót:

Báo cáo những gì – tất cả những thiếu sót cần được báo cáo cho những người có trách nhiệm thực

hiện hành động cần thiết.

Báo cáo cho ai – có thể tùy thuộc vào thẩm quyền của cá nhân để giải quyết tình huống. Thông tin liên

lạc phải tiếp tục ngược dòng cho đến khi hành động thích hợp được thực hiện.

Cần thiết lập các giao thức để xác định thông tin nào cần thiết tại một thời điểm cụ thể

mức độ để đưa ra quyết định hiệu quả.

 5/9/2023
Machine Translated by Google

Khuôn mẫu Quản lý rủi ro doanh nghiệp (ERM)

10 ĐIỀU CHÍNH
TRONG MỚI
PHIÊN BẢN

2004 2017
 5/9/2023
Machine Translated by Google
 5/9/2023
Machine Translated by Google
 5/9/2023
Machine Translated by Google

Thành phần và nguyên tắc

1. Quản trị và Văn hóa

Quản trị và văn hóa tạo thành nền tảng cho tất cả các thành phần khác của ERM. Quản trị rủi
ro đặt ra quan điểm của đơn vị, củng cố tầm quan trọng và thiết lập trách nhiệm
giám sát đối với ERM. Văn hóa gắn liền với các giá trị đạo đức, các hành vi mong muốn
và sự hiểu biết về rủi ro trong tổ chức. Văn hóa được phản ánh trong việc ra quyết định.
Hội đồng quản trị của đơn vị đóng vai trò quan trọng trong quản trị và có ảnh hưởng
đáng kể đến việc quản lý rủi ro doanh nghiệp.

Thành phần và nguyên tắc Thành phần và nguyên tắc

1. Quản trị và Văn hóa 2. Thiết lập chiến lược và mục tiêu

Nguyên tắc 1: Thực hiện giám sát rủi ro của Hội đồng quản trị: Hội đồng quản trị giám sát chiến lược
và thực hiện trách nhiệm quản trị rủi ro để hỗ trợ Ban Giám đốc đạt được các mục tiêu kinh doanh
và chiến lược.
Nguyên tắc 2: Thiết lập cơ cấu hoạt động: Tổ chức thiết lập cơ cấu quản trị và điều hành nhằm theo đuổi
chiến lược và mục tiêu kinh doanh.
Quản lý rủi ro doanh nghiệp được tích hợp vào kế hoạch chiến lược của đơn vị thông qua quá trình
thiết lập chiến lược và mục tiêu kinh doanh. Với sự hiểu biết về bối cảnh kinh doanh, tổ chức
có thể hiểu rõ hơn về các yếu tố bên trong và bên ngoài cũng như ảnh hưởng của chúng đối với rủi
ro. Khẩu vị rủi ro được thiết lập và phù hợp với chiến lược. Các mục tiêu kinh doanh cho phép chiến lược
được áp dụng vào thực tế và định hình các hoạt động và ưu tiên hàng ngày của đơn vị.

Nguyên tắc 3: Xác định các hành vi mong muốn của tổ chức: Tổ chức xác định các hành vi mong muốn đặc
trưng cho văn hóa mong muốn của thực thể.

Nguyên tắc 4: Thể hiện cam kết đối với các giá trị cốt lõi: Tổ chức thể hiện cam kết đối với các giá trị
cốt lõi của tổ chức.

Nguyên tắc 5: Thu hút, phát triển và giữ chân những cá nhân có năng lực: Tổ chức cam kết xây dựng
nguồn nhân lực phù hợp với chiến lược và mục tiêu kinh doanh.
 5/9/2023
Machine Translated by Google

Thành phần và nguyên tắc Thành phần và nguyên tắc

2. Thiết lập chiến lược và mục tiêu 3. Hiệu suất

Nguyên tắc 6: Phân tích bối cảnh kinh doanh: Tổ chức xem xét các tác động tiềm ẩn của bối cảnh kinh doanh đối Tổ chức xác định và đánh giá các rủi ro có thể ảnh hưởng đến khả năng của tổ chức trong việc đạt được chiến lược và

với hồ sơ rủi ro. mục tiêu kinh doanh của mình. Rủi ro được ưu tiên theo mức độ nghiêm trọng của chúng và xem xét mức độ chấp nhận rủi ro của

đơn vị. Sau đó, tổ chức sẽ lựa chọn các biện pháp ứng phó với rủi ro và giám sát hiệu suất để thay đổi. Tổ chức xác định
Nguyên tắc 7: Xác định mức độ chấp nhận rủi ro: Tổ chức xác định mức độ chấp nhận rủi ro trong bối cảnh tạo ra, bảo tồn
quan điểm danh mục đầu tư về mức độ rủi ro mà đơn vị đã gánh chịu khi theo đuổi chiến lược và mục tiêu kinh doanh của
và hiện thực hóa giá trị.
mình.

Nguyên tắc 8: Đánh giá các chiến lược thay thế: Tổ chức đánh giá các chiến lược thay thế và tác động đến hồ sơ rủi ro.

Nguyên tắc 9: Xây dựng mục tiêu kinh doanh: Tổ chức xem xét rủi ro trong khi thiết lập các mục tiêu kinh doanh ở nhiều

cấp độ khác nhau để điều chỉnh và hỗ trợ chiến lược.

Thành phần và nguyên tắc Thành phần và nguyên tắc

3. Hiệu suất 4. Xem xét và sửa đổi

Nguyên tắc 10: Xác định rủi ro: Tổ chức xác định rủi ro ảnh hưởng đến việc thực hiện chiến lược và mục tiêu Chiến lược hoặc mục tiêu kinh doanh cũng như khả năng và thực tiễn ERM của đơn vị có thể thay đổi theo thời gian khi đơn

kinh doanh. vị thích ứng với bối cảnh kinh doanh đang thay đổi. Ngoài ra, bối cảnh kinh doanh mà đơn vị hoạt động cũng có thể thay đổi, dẫn

đến các thông lệ hiện tại không còn được áp dụng hoặc không đủ để hỗ trợ đạt được các mục tiêu kinh doanh hiện tại hoặc mục
Nguyên tắc 11: Đánh giá mức độ nghiêm trọng của rủi ro: Tổ chức đánh giá mức độ nghiêm trọng của rủi ro.
tiêu kinh doanh mới. Khi cần thiết, tổ chức sẽ sửa đổi các thực tiễn hoặc bổ sung khả năng của mình.

Nguyên tắc 12: Ưu tiên rủi ro: Tổ chức ưu tiên rủi ro làm cơ sở lựa chọn biện pháp ứng phó với rủi ro.

Nguyên tắc 13: Thực hiện các biện pháp ứng phó rủi ro: Tổ chức xác định và lựa chọn các biện pháp ứng phó rủi ro.

Nguyên tắc 14: Phát triển quan điểm danh mục đầu tư: Tổ chức phát triển và đánh giá quan điểm danh mục đầu tư về rủi ro.
 5/9/2023
Machine Translated by Google

Thành phần và nguyên tắc Thành phần và nguyên tắc

4. Xem xét và sửa đổi 5. Thông tin, Truyền thông và Báo cáo

Nguyên tắc 15: Đánh giá sự thay đổi đáng kể: Tổ chức xác định và đánh giá những thay đổi có thể ảnh hưởng đáng
kể đến chiến lược và mục tiêu kinh doanh.
Nguyên tắc 16: Đánh giá rủi ro và hiệu quả hoạt động: Tổ chức xem xét hiệu quả hoạt động của đơn vị và xem xét
rủi ro.
Truyền thông là một quá trình liên tục, lặp đi lặp lại nhằm cung cấp, chia sẻ và thu thập thông tin trong toàn
bộ tổ chức. Ban quản lý sử dụng thông tin liên quan từ cả nguồn bên trong và bên ngoài để hỗ trợ quản lý rủi ro
doanh nghiệp. Tổ chức báo cáo về rủi ro, văn hóa và hiệu suất ở nhiều cấp độ của đơn vị.

Nguyên tắc 17: Theo đuổi cải tiến quản lý rủi ro doanh nghiệp: Tổ chức theo đuổi cải tiến quản lý rủi
ro doanh nghiệp.

Thành phần và nguyên tắc

5. Thông tin, Truyền thông và Báo cáo

Nguyên tắc 18: Tận dụng thông tin và công nghệ: Tổ chức tận dụng hệ thống công nghệ và thông tin của đơn
vị để hỗ trợ quản lý rủi ro doanh nghiệp.

Nguyên tắc 19: Truyền đạt thông tin rủi ro: Tổ chức sử dụng các kênh truyền thông để hỗ trợ quản lý rủi ro
doanh nghiệp.

Nguyên tắc 20: Báo cáo về Rủi ro, Văn hóa và Hiệu suất: Tổ chức báo cáo về rủi ro, văn hóa và hiệu suất ở nhiều
cấp độ trong và toàn bộ đơn vị.

Được biên soạn bởi DVH 48