5.2023. Ra Quyết Định Về Rủi

§5.
RA QUYẾT ĐỊNH VỀ RỦI RO
TS TÔ PHƯỚC HẢI
KHOA QUẢN TRỊ
ĐẠI HỌC KINH TẾ T.P HỒ CHÍ MINH
QUẢN TRỊ RỦI RO DOANH NGHIỆP
Nội dung
Phần 1- 2. Tổng quan về ERM:
• Giới thiệu về ERM
• Các tiếp cận về quản trị rủi ro
• Môi trường bên trong
• Xác định mục tiêu
Phần 3. Cấu trúc ERM (tự đọc- trang 53)
Phần 4 . Nhận dạng rủi ro ( trang 98 )
Phần 5. Định lượng rủi ro (trang 148 )
Phần 6. Ra quyết định về rủi ro ( trang 205)
Phần 7 . Truyền thông rủi ro (tự đọc – trang 248)
Phần 8. Quản trị rủi ro ( trang 269 )
Phần 9 . Tình huống khủng hoảng tài chính
Phần 10 . Tình huống nghiên cứu (tự đọc)
TỔNG QUAN VỀ QUẢN TRỊ RỦI RO
Khẩu vị rủi ro (Risk appetite)

Tổng thể rủi ro (Risk Universe) là toàn bộ
những rủi ro có thể ảnh hưởng đến khả năng tổ
chức có thể đạt được những mục tiêu dài hạn.
Sự chấp nhận (chịu đựng) rủi ro (Risk
tolerance) là ranh giới của rủi ro phải gánh chịu
nếu vượt ra mức đó thì tổ chức sẽ không sẵn sàng
mạo hiểm theo đuổi những mục tiêu dài hạn.
Khẩu vị rủi ro (Risk appetite) là tổng số tiền
chịu rủi ro mà một tổ chức muốn tìm kiếm hay
chấp nhận rủi ro khi theo đuổi những mục tiêu
dài hạn của mình.
TỔNG QUAN VỀ QUẢN TRỊ RỦI RO
Rủi ro vốn có và rủi ro còn lại

Rủi ro vốn có (Inherent risk)
 Nguy cơ rủi ro (Exposure) phát sinh từ một rủi
ro cụ thể trước khi thực hiện những hành động
quản trị nó.
Rủi ro còn lại (Residual/Retained risk)
 Rủi ro còn lại (duy trì) sau khi đối phó với rủi
ro;
 Rủi ro còn lại có thể chứa đựng rủi ro không
được nhận dạng.
GIỚI HẠN RỦI RO – trang 211
Khẩu vị rủi ro của doanh nghiệp được xác định

 Giới hạn rủi ro của doanh nghiệp được thông qua
Câu hỏi :
- Tại sao sử dụng giới hạn rủi ro
- Làm thế nào xác định được giới hạn rủi ro
XÁC ĐỊNH GIỚI HẠN RỦI RO – trang 213
Làm thế nào xác định được giới hạn rủi ro ?
Thảo luận từ trang 213 - 216

Thảo luận từ trang 217 - 233
TÍCH HỢP ERM VÀO VIỆC RA QUYẾT ĐỊNH

ĐỐI PHÓ VỚI RỦI RO
 Là quá trình phát triển các lựa chọn và những

hành động để củng cố những cơ hội và giảm thiểu
những nguy cơ đối với việc thực hiện các mục
tiêu của tổ chức;
 Khi xem xét việc đối phó với các rủi ro, nhà quản
trị đánh giá mức độ ảnh hưởng của khả năng xảy
ra và tác động của các rủi ro, chi phí và lợi ích,
lựa chọn các đối phó nào mang lại rủi ro cuối
cùng (Residual Risk) nằm trong phạm vi mức
chấp nhận rủi ro (Risk Tolerance).
Hoạch định đối phó với rủi ro
Phát triển những lựa chọn và xác

định những hành động để củng cố
những cơ hội và giảm thiểu các nguy
Mục tiêu cơ đối với việc thực hiện các mục tiêu
của việc
hoạch
định
Phân nhiệm vụ cho các cá nhân hay
các bên đối với từng biện pháp đối
phó với rủi ro

Chủ động thay vì phản ứng bị động
Phù hợp với những đặc thù của rủi ro

Các
tiêu chí Hiệu quả về chi phí
của
chiến Đúng thời gian
lược đối
phó với Thực tế với khung cảnh
rủi ro
Phải được sự nhất trí của các bên tham gia
Phải được giao cho người chịu trách nhiệm
cụ thể
Kỹ thuật
Đầu vào Đầu ra
và công cụ
1. Những chiến
1. Sổ đăng ký rủi
lược đối phó với
ro được cập nhật;
1. Kế hoạch quản những rủi ro/thách
2. Kế hoạch quản
lý rủi ro; thức;
lý dự án được cập
2. Sổ đăng ký rủi 2. Những chiến
nhật;
ro (Risk Register). lược đối phó với
3. Những thoả
những rủi ro/cơ
thuận hợp đồng
hội;
liên quan đến rủi
3. Chiến lược đối
ro.
phó với cả thách
thức và cơ hội.

 Vai trò và trách nhiệm;
Kế hoạch
 Ngân sách và chương trình cho các hoạt động
quản trị rủi ro;
quản trị rủi ro  Những phân loại rủi ro;
 Các xác định về xác suất và ảnh hưởng;
 Các mức chấp nhận rủi ro.
Đầu
vào  Danh dách các rủi ro được xếp hạng theo tầm
(In put) quan trọng;
 Những phân tích xác suất;
 Khả năng thực hiện các mục tiêu chi phí và thời
Sổ đăng ký gian;
rủi ro  Danh sách các biện pháp đối phó có thể;
 Ngưỡng giới hạn rủi ro;
 Những người sở hữu rủi ro;
 Các nguyên nhân rủi ro phổ biến;
 Những xu hướng trong các kết quả phân tích
định tính và định lượng;
 Danh sách cần lưu tâm về các rủi ro ít quan
trọng.

Nội dung của sổ đăng ký rủi ro
1 Những rủi ro được xác định (mô tả chúng, phạm vi ảnh hưởng, những nguyên
nhân và hậu quả…)
2 Những chủ nhân của rủi ro (phân công người chịu trách nhiệm)
3 Những kết quả của các phân tích định tính và định lượng
4 Các chiến lược đối phó đã được nhất trí
5 Những hành động cụ thể để thực thi kế hoạch đối phó
6 Ngân sách và những công việc được trù tính
7 Những triệu chứng và dấu hiệu cảnh báo việc xuất hiện rủi ro
8 Những kế hoạch tình huống và những dấu hiệu cảnh báo trước về khả năng rủi ro
xảy ra cao/ kích hoạt (trigger)
9 Kế hoạch dự phòng (Fallback plan)
10 Những rủi ro còn lại
11 Những rủi ro thứ cấp (phát sinh trực tiếp do sự đối phó rủi ro)
Chiến lược đối phó với rủi ro

Chiến lược đối phó rủi ro
Nguy cơ Cơ hội
Chia sẻ với đối

Tăng cường
Giảm thiểu
Chấp nhận
Khai thác
Loại bỏ
Chia sẻ
tác

Cao Rủi ro trung bình Rủi ro cao
Ảnh hưởng
Chia sẻ Giảm thiểu và né tránh
Rủi ro thấp Rủi ro trung bình
Chấp nhận Giảm thiểu
Thấp Xác suất Cao


Đối phó với nguy cơ
Loại bỏ rủi ro Thí dụ:

Loại bỏ rủi ro thực hiện Loại bỏ một thị trường địa giới, một dòng sản
bằng: phẩm, một lĩnh vực hoạt động;
1. Thay đổi kế hoạch của dự Quyết định không tham gia vào lĩnh vực mới
có rủi ro cao;
án để loại bỏ rủi ro hay điều Đối với dự án:
kiện làm nảy sinh rủi ro để  Thêm nguồn lực hay thời gian;
bảo vệ những mục tiêu của dự  Áp dụng những tiếp cận quen thuộc thay vì
án khỏi sự tác động; đổi mới;
2. Nới lỏng các mục tiêu có  Loại bỏ nhà thầu phụ lạ;
liên quan.  Làm rỏ các yêu cầu;
 Gia tăng tuyền thông;
 Thu thập thêm thông tin;
Không phải tất cả rủi ro đều
 Giới hạn phạm vi công việc…
có thể loại bỏ!

Chuyển giao rủi ro Thí dụ:

 Bảo hiểm những tổn thất quan trọng không dự
1. Chuyển giao cho bên thứ ba kiến;

chịu tác động của rủi ro và là chủ  Chuyển giao nghĩa vụ đối với những rủi ro đặc
sở hữu của việc đối phó; thù cho bên thứ ba bằng hợp đồng;
2. Việc chuyển rủi ro thường  Thực hiện phòng vệ rủi ro (hedging) bằng các
phải mất chi phí cho người chấp công cụ tài chính phái sinh;
nhận rủi ro;  Giao thầu phụ đối với các quá trình kinh
3. Chuyển rủi ro là hoạt động có doanh;

hiệu quả khi đối phó với rủi ro tài  Chuyển nghĩa vụ cho đối tác, người bán, người
chính. mua…
4. Chuyển giao toàn bộ hoặc  Tham gia vào các thoả thuận hiệp hội;
một phần rủi ro (chia sẻ).  Thực hiện việc liên doanh, liên kết…

Thí dụ:
Giảm thiểu rủi ro  Thực hiện chương trình hành động mới để
giảm thiểu vấn đề, như giảm thiểu tính phức
1. Giảm thiểu rủi ro là hướng
tạp của các quá trình, nguồn cung cấp ổn định
đến việc giảm khả năng xảy ra
hơn;
và/hoặc ảnh hưởng đến mức chấp  Thay đổi những điều kiện để giảm ảnh hưởng
nhận được;
và xác suất xảy ra rủi ro;
2. Xác suất/ảnh hưởng cần được  Cân đối lại các danh mục tài sản đầu tư để
giảm thiểu trước khi rủi ro xảy
giảm thiểu rủi ro trên tổng thể;
ra;  Phân bổ lại vốn giữa các đơn vị kinh doanh;
3. Những chi phí giảm thiểu rủi  Đa dạng hoá hoạt động để giảm thiểu rủi ro;
ro phải hợp lý với mức độ ảnh  Thiết lập lại các quá trình kinh doanh hiệu
hưởng và khả năng xảy ra rủi ro.
quả…

Các biện pháp giảm thiểu
Các biện pháp giảm thiểu khả Các biện pháp giảm thiểu sự tác
năng xảy ra: động:
1. Hạn chế việc tiếp cận dựa vào 1. Giới hạn sự tiếp cận về mặt
vai trò; vật lý;
2. Những kiểm tra chung/nền; 2. Hạn chế quyền hạn;
3. Giám sát độc lập; 3. Phân chia nhiệm vụ;
4. Những so sánh với chuẩn; 4. Chuẩn y bổ sung cho những
5. Phân chia trách nhiệm, nhiệm mục rủi ro cao;
vụ; 5. Hạn chế việc tiếp cận những
6. Xác lập chế độ trách nhiệm thông tin/dữ liệu nhạy cảm;
(Accountability). 6. Giám sát độc lập.

Chấp nhận rủi ro

1. Không thực hiện bất kỳ một thay đổi Thí dụ:
 Dựa vào những bù đắp tự nhiên
nào để đối phó với rủi ro hay là một chiến
lược đối phó với rủi ro phù hợp không được trong một doanh mục đầu tư;
 Tự bảo hiểm đối với tổn thất;
xác định;
 Chấp nhận rủi ro khi đã thoả mãn
2. Có hai cách chấp nhận rủi ro:
Tích cực: phát triển một kế hoạch phòng những mức chấp nhận rủi ro
bất ngờ để thực hiện nếu rủi ro xảy ra; (tolerance).
Thụ động: không có hành động chuẩn bị
gì.
3. Thiết lập các kích hoạt rủi ro (Risk
Trigers) và mức cho phép khi tình huống
bất ngờ tức khoản dự phòng (Contingency
Allownce)

Đối phó với cơ hội
Khai thác Thí dụ:

 Phát hiện ra một cơ hội mới là đối thủ
Đảm bảo rằng biến cố
cạnh tranh mạnh nhất lâm vào tình trạng
rủi ro xảy ra bằng cách phá sản, doanh nghiệp đẩy mạnh sản
loại trừ được sự bất định xuất, kinh doanh;
để tận dụng lợi thế của cơ  Sản phẩm cạnh tranh đang bị người tiêu
hội. dùng tẩy chay (thí dụ Vedan), doanh

Thí dụ: giao cho nhân nghiệp đẩy mạnh chiến lược thâm nhập
và phát triển thị trường;
viên có năng lực tốt hơn  Trong quá trình nghiên cứu tình cờ phát
đảm nhận; lựa chọn dự hiện ra một giải pháp công nghệ mới, đầy
án tốt hơn; cung cấp sản tiềm năng, doanh nghiệp đẩy mạnh chiến
phẩn chất lượng cao lược phát triển sản phẩm mới…
hơn…

Tăng cường
Tăng khả năng xảy ra và mức Thí dụ:
độ ảnh hưởng của biến cố.  Tăng hàng tồn kho khi giá
1. Cải thiện những khả năng có xu hướng lên;
cho biến cố xảy ra để cơ hội trở  Đẩy mạnh sản xuất nếu thị
thành hiện thực; trường đang thiếu hàng;
2. Xem xét làm thế nào để mức  Tăng nguồn lực để tận dụng
độ tác động có thể tăng lên và cơ hội thực hiện mục tiêu.
lựa chọn một chương trình hành
động để tăng mức độ ảnh
hưởng.

Chia sẻ Thí dụ:

 Liên doanh, hợp tác để
San sẻ quyền sở hữu cho
cùng chia sẻ lợi nhuận và
bên thứ ba có cơ hội tốt chi phí;
hơn để đạt được những  Kết hợp trong nghiên cứu
kết quả yêu cầu. phát triển...

 Đối phó bằng cách loại bỏ rủi ro giả định rằng không
có lựa chọn ứng xử nào được xác định để có thể
giảm thiểu khả năng xảy ra và mức độ ảnh hưởng
trong phạm vi chấp nhận được;
 Đối phó bằng cách giảm thiểu và chia sẻ rủi ro sẽ
làm giảm rủi ro còn lại ở mức phù hợp với mức độ
chấp nhận rủi ro mong muốn (Desired Risk
Tolerance);
 Những cơ hội có khả năng đối với việc đạt được các
mục tiêu của tổ chức vượt ra khỏi sự ứng xử với các
rủi ro đặc thù.

Thí dụ về ảnh hưởng của biện pháp đối phó đối với rủi ro còn lại
Mục tiêu chiến Những giới thiệu về mở rộng sản phẩm thực phẩm giàu dinh dưỡng
lược
Mục tiêu hoạt động Doanh thu 30 tỷ đồng một năm do giới thiệu một sản phẩm mới
Đơn vị đo lường Doanh thu từ sản phẩm mới
Mức rủi ro chấp 25 – 35 tỷ đồng
nhận
Rủi ro Rủi ro vốn có Những đối phó rủi ro Rủi ro còn lại
Khả năng Ảnh Khả Ảnh hưởng

hưởng năng
Đối thủ cạnh tranh 40% (10 tỷ A – Đảm bảo vốn bổ sung cho R&D và các khối 20% Doanh thu từ SP mới ít hơn
tiếp cận thị trường đồng) sản xuất tiếp cận thị trường trong 90 ngày tới 15% (4,5 tỷ đồng)
trước
B – Không có hành động gì để là DN đầu tiên 40% (10 tỷ đồng)
vào thị trường
Thị trường tiếp 25% (15 tỷ C – Kết hợp thương hiệu SP với bên thứ 3 20% Doanh thu từ SP mới ít hơn
nhận SP mới chậm đồng) 10% (3 tỷ đồng)
hơn kết quả khảo
sát đề xuất D – Sản xuất để kiểm tra thị trường; điều chỉnh 15% Doanh thu từ SP mới ít hơn
tiếp cận marketing tương ứng 15% (4,5 tỷ đồng)
E- Không thực hiện hành động gì để đảm bảo 25% (15 tỷ đồng)
việc chấp nhận của thị trường
Đánh giá chi phí và những lợi ích

Kết quả
Phương án đối phó phù hợp
CHI PHÍ
Sử dụng lựa
Những nguồn lực chọn đối
LỢI ÍCH
Của việc có hạn phó với rủi
đói phó với ro
rủi ro
a c h ọn đ ối phó với rủi ro

án lự
Những phương
Chi phí của

Chi phí Chi phí Chi phí
việc sử dụng
trực tiếp gián tiếp cơ hội
biện pháp
Tất cả chi phí Tất cả chi phí

Nhiều liên quan trực gián tiếp phát Chi phí cơ hội
cấp độ tiếp đến việc sinh do việc cho việc sử
chính tạo lập biện tạo lập biện dụng các
xác pháp đối phó pháp đối phó nguồn lực
với rủi ro với rủi ro
Thí dụ về ứng phó với rủi ro trong việc thay đổi nhu cầu của khách hàng chủ yếu
Ứng phó Chi phí Mô tả Lợi ích
A Chấp 750 triệu Những nổ lực marketing đòi hỏi để tạo thêm khách Nhà quản trị dự đoán có thể bán thêm 2% cho
nhận hàng và cước phí vận tải 750 triệu khách hàng để đạt được 82% SL
B Loại bỏ 1.500 Đơn giá giảm 2% do những khách hàng nhỏ không Những nổ lực marketing cho phép khai thác 97%
triệu trả giá cao hơn năng lực sản xuất;
750 triệu để trả lương cho nguồn nhân lực để tạo và Ảnh hưởng đến EBIT: tăng 1.500 triệu
duy trì khách hàng mới
250 triệu chi phí logistics cho đầu ra vì gia tăng
lượng khách hàng
500 triệu cho dịch vụ pháp lý, thương lượng các
hợp đồng mới
C Chia sẻ 350 triệu Đơn giá giảm 5% để giảm áp lực từ người mua chủ Hợp đồng mới cho phép khai thác 99% năng lực
yếu để duy trì mối quan hệ sản xuất
250 triệu để cho dịch vụ pháp lý để thương thảo lại Ảnh hưởng đến EBIT: tăng 100 triệu
hợp đồng
100 triệu để hoàn thiện hệ thống dự báo
D Giảm 1.050 Đơn giá giảm 1% do các khách hàng nhỏ Tăng cường dự báo đảm bảo thời gian hợp lý để
thiểu triệu lựa chọn khách hàng thay thể nhằm khai thác
500 triệu để mua phần mềm mới 98% năng lực sản xuất.
50 triệu để đào tạo cho phần mềm mới Ảnh hưởng đến EBIT: tăng 3.170 triệu theo dự
tính
500 triệu cho chi phí phân tích dự báo tăng thêm
Những cơ hội trong các lựa chọn
đối phó với rủi ro
Quá trình lựa chọn các phương án
Lựa chọn một Mức

Đánh giá
nhà quản phương thức đối chấp
những
trị quyết phó nhận
phương án
định những rủi ro
lựa chọn để
dự định của
đối phó với
quản trị Kết hợp nhiều doanh
rủi ro được
rủi ro cách thức đối nghiệp
thực hiện
phó
Quan điểm danh mục rủi ro

 Nhà quản trị thường thực hiện tiếp cận: Trước
tiên, xem xét rủi ro đối với từng đơn vị kinh
doanh, bộ phận chức năng với trách nhiệm của
các nhà quản trị đang phát triển việc đánh giá
tổng hợp về những rủi ro đối với đơn vị, phản
ảnh trong các hồ sơ về những nét đặc trưng của
rủi ro còn lại của đơn vị liên quan đến những
mục tiêu của nó và những mức rủi ro chấp nhận.

Với tiếp cận này:
Với quan điểm về rủi ro của các đơn vị, nhà quản
trị cấp cao của doanh nghiệp ở vào vị trí thuận lợi
là có được quan điểm danh mục rủi ro để xác định
những hồ sơ về những đặc trưng của rủi ro còn lại
của doanh nghiệp có khớp với khẩu vị rủi ro tổng
thể liên quan đến các mục tiêu không.

 Rủi ro của các đơn vị khác nhau có thể nằm
trong phạm vi của các mức chấp nhận rủi ro của
những đơn vị riêng lẻ nhưng khi kết hợp với
nhau thì những rủi ro có thể vượt quá khẩu vị rủi
ro của toàn bộ doanh nghiệp;
Trong trường hợp này, biện pháp đối phó bổ
sung hoặc biện pháp khác là cần thiết để đưa
mức độ rủi ro vào trong phạm vi khẩu vị rủi ro
của doanh nghiệp;

Rủi ro vốn có Hành động đối phó rủi ro Rủi ro còn
lại
Rủi ro Unit A Unit B Unit C Corp. Unit A Unit B Unit C Corp
.
Đơn vị đo Sự đóng góp của đơn vị kinh EPS EPS
doanh
Lãi suất Ảnh hưởng 100  80  38  0,10 net Giảm thiểu: chương trình phòng vệ rủi ro ở cấp 0,05 
giảm 50, - 50 BPS  toàn công ty
100, 200
điểm phần
trăm trong - 100 BPS 200  160  75  0,20 net 0,10 
vòng 12 
tháng tới
- 200 BPS 400  320  150  0,40 net 0,20 

Khả năng 25% 25%
- 50 BPS
- 100 BPS 10% 10%
- 200 BPS 4% 4%
Giá NVL Ảnh hưởng - 100  50  0,07  N/A Giảm Chấp nhận – N/A 0,05 
tăng 10% thiểu – Không có hành
Hợp đồng động gì cho việc
dài hạn thay đổi giá tiềm
Khả năng - 15% 20% N/A cho NVL ẩn của NVL N/A 10%
HOẠT ĐỘNG KIỂM SOÁT
Tổng quan
Khái niệm
 “Các hoạt động kiểm soát được thực hiện sẽ giúp
cho việc đảm bảo rằng hoạt động quản trị, lãnh đạo
chú trọng các rủi ro đang được tiến hành” - (COSO);
 “Các hoạt động kiểm soát là những chính sách và
thủ tục chi tiết được thiết kế để đạt được những
mục tiêu và cung cấp cho nhà quản trị sự đảm bảo
một cách phù hợp rằng những quan tâm ưu tiên về
kiểm soát nội bộ đang được chú trọng. Chúng đang
hoạt động trong tổ chức và có khả năng bao trùm
được mọi cấp” - (Cadbury)
Tổng quan
 Các hoạt động kiểm soát là các chính sách và các
thủ tục để đảm bảo rằng các đối phó với rủi ro của
các nhà quản trị được thực hiện.
 Các hoạt động kiểm soát phải được thực hiện cho
4 nhóm mục tiêu: chiến lược, hoạt động, báo cáo
và tuân thủ (COSO).
 Các hoạt động kiểm soát được diễn ra trong tổ
chức ở mọi cấp và ở tất cả các chức năng (toàn
doanh nghiệp).
 Công tác kiểm soát gồm một loạt các hoạt động
đa dạng như: Các công tác chuẩn y, uỷ quyền,
thẩm định, làm cho hài hòa, khớp các sai biệt,
soát xét, bảo vệ tài sản, phân tách nhiệm vụ…
Tổng quan
Các hoạt động kiểm soát theo COSO
Các hoạt động kiểm soát
Tích hợp với ứng Các hình thức Kiểm soát tổng Kiểm soát ứng Tổ chức – đặc
xử rủi ro kiểm soát quát dụng trưng
Quản trị công

nghệ thông tin; Những mục
Xây dựng trực Các chính sách; Cơ sở hạ tầng tiêu và chiến
tiếp trong các Các thủ tục; công nhệ thông Năng lực; lược đặc thù
quá trình quản Ngăn ngừa; tin; Cẩn trọng; của tổ chức;
lý; Bảo vệ; Quản lý an Quyền hành; Môi trường
Có quan hệ với Bằng tay; ninh; Tính thời hiệu. hoạt động;
nhau. Tự động. Duy trì và phát Tính phức tạp
triển phần của tổ chức.
mềm.
Phân loại các hình thức kiểm soát

Kiểm soát ngăn ngừa
(Preventive)
Phân
Kiểm soát phát hiện
loại các
(Detective)
hoạt
động Kiểm soát điều chỉnh
kiểm tra (Corrective)
theo
mục Kiểm soát khôi phục
đích (Recovery)
Kiểm soát định hướng

(Directive)

Kiểm soát ngăn ngừa
(Preventive)
Phân
loại các Kiểm soát phát hiện
hình (Detective)
thức
kiểm Kiểm soát bằng tay
(Manual)
soát
theo Kiểm soát bằng máy tính
COSO (Computer)
Kiểm soát quản trị

(Management Control)
Kiểm tra ngăn ngừa
Nhằm mục đích giảm những sai sót và giảm thiểu tối đa sự
cần thiết phải hiệu chỉnh. Các qui định, tiêu chuẩn, qui
trình, thủ tục thực hiện công việc khác nhau là công cụ
kiểm soát ngăn ngừa. Thí dụ, Password cho chương trình
vi tính.
Kiểm tra phát hiện
Nhằm phát hiện các sai sót hoặc không phù hợp với các
yêu cầu, chuẩn mực. Hoạt động kiểm soát này cũng xác
định những hoạt động nào phải được hiệu chỉnh trước khi
thực hiện công đoạn tiếp theo. Thí dụ, đối chiếu sổ kế toán
và số dư ngân hàng.
Các hình thức kiểm sót
Kiểm soát ngăn ngừa Kiểm soát phát hiện
 Đọc và hiểu các chính sách  Tài khoản tiền mặt và
quản trị đang được áp dụng; tiền gửi ngân hàng
chính sách và thủ tục của phải phù hợp, ăn
phòng, ban phải nghiên cứu khớp;
trước khi thực hiện;  Các báo cáo về quĩ
 Xem xét và quá trình phê lương;
quyệt đối với hoạt động mua  Kiểm soát các báo cáo
sắm để đảm bảo tính hợp lý; về giao dịch với tài
 Sử dụng Password để ngăn liệu cơ sở;
chặn việc xâm nhập hệ  Kiểm tra quyết toán
thống… các dự án…
Kiểm tra điều chỉnh
Nhằm mục đích thay đổi những hành vi không
mong muốn và làm cho kết quả đáp ứng những tiêu
chuẩn và các qui định đã được thiết lập.
Kiểm tra khôi phục
Nhằm loại bỏ những sai sót và khôi phục lại tình
trạng mong muốn hay yêu cầu.
Kiểm tra định hướng
Là hoạt động kiểm soát được thiết lập để ngăn ngừa
những sai biệt so với định mức, tiêu chuẩn và mục
tiêu, và cho phép việc điều chỉnh được thực hiện
trước khi công việc, hoạt động cụ thể được kết thúc.
Kiểm soát tổng quát
Cơ sở hạ tầng thông tin
Những công việc kiểm soát để xác định hệ thống,
trang bị, lắp đặt, cấu hình, tích hợp và bảo dưỡng.
Quản trị an ninh (Security Management)
Bảo vệ hệ thống đối với việc tiếp cận, xâm nhập
không phù hợp và sử dụng không được phân quyền.
Thí dụ: sử dụng Password để hạn chế việc xâm
nhập vào hệ thống, sử dụng account…
Mua, phát triển và duy trì phần mềm
Kiểm soát đối với việc mua sắm các phần mềm và
thực hiện gắn liền với quá trình quản trị thay đổi
của tổ chức, việc đánh giá rủi ro dự án…
Kiểm soát ứng dụng

 Số kiểm tra (Check Digits): Những tính toán các
dữ liệu có giá trị để ngăn ngừa và điều chỉnh
những bất cẩn (thí dụ, tháng 4, 6 không có ngày
31);
 Các bảng dữ liệu định dạng trước (Predefined
Data Listings): Xác định khung tiếp nhận dữ liệu
theo định dạng trước (thí dụ không cho phép
chèn dữ liệu, nhập đúng thứ tự…);
Yêu cầu của hoạt động kiểm soát
Phù hợp
Yêu cầu
của hoạt Vận hành nhất quán phù hợp với kế
động hoạch cho cả giai đoạn
kiểm
Hiệu quả chi phí, hợp lý, dễ hiểu, nhận
soát hiệu
biết
quả
Liên quan trực tiếp tới mục tiêu kiểm soát

Thảo luận
1. Theo anh/chị những hoạt động kiểm tra nào có
mục đích ngăn ngừa rủi ro?
2. Theo anh/chị những hoạt động kiểm tra nào có
mục đích hạn chế tổn thất?
3. Hãy phân tích vai trò của hệ thống kiểm soát
(kiểm tra) nội bộ và kiểm toán nội bộ. Các hệ
thống này nên đặt dưới quyền của cấp nào trong
cơ cấu quản lý của doanh nghiệp (Đại hội đồng cổ
đông, HĐQT, CEO)?
THÔNG TIN VÀ TRUYỀN THÔNG
Tổng quan
 Mỗi doanh nghiệp phải xác định và thu thập
thông tin, bao gồm tài chính và phi tài chính,
liên quan đến hoạt động và các sự kiện bên
trong cũng như bên ngoài có liên quan đến
công tác quản trị tổ chức;
 Những thông tin này được cung cấp cho mọi
người có liên quan dưới hình thức và thời điểm
cần thiết để họ có thể thực hiện việc quản trị rủi
ro và các trách nhiệm khác của họ.
Tổng quan
Thông tin và truyền thông
Những hệ thống
Thông tin chiến lược và tích Truyền thông
hợp
 Nội bộ;
 Nội bộ;
 Chiến lược;  Bên ngoài;
 Bên ngoài;
 Hoạt động;  Toàn bộ tổ chức;
 Bằng tay;
 Quá khứ và hiện  Những kỳ vọng và
 Vi tính hoá;
 Chính thức;
tại; trách nhiệm;
 Mức độ chi tiết;  Khung truyền
 Không chính thức;
 Tính thời gian; thông;
 Kiến trúc những
 Chất lượng.  Phương tiện
hệ thống thông tin
truyền tải.
Tổng quan
Khái niệm về dữ liệu và thông tin
 Các thông tin về hoạt động, bên trong hay bên
ngoài, tài chính và phi tài chính đều có liên quan
đến các mục tiêu của tổ chức;
 Thông tin có thể đến từ nhiều nguồn – nội bộ hay
bên ngoài, dưới dạng định tính hay định lượng và
nó phản ảnh những thay đổi của các điều kiện
môi trường;
 Hệ thống thông tin có thể chính thức hay phi
chính thức.
Những hệ thống chiến lược và tích hợp

 Thiết kế kiến trúc hệ thống thông tin và trang bị
phương tiện là lĩnh vực gắn liền với chiến lược
của tổ chức và công nghệ sử dụng phải gắn liền
với việc thực hiện các mục tiêu;
 Hệ thống thông tin phải là nền tảng quan trọng
cho việc quản trị rủi ro. Kỹ thuật quản trị rủi ro
là cơ sở để quyết định về trang bị hệ thống thông
tin;

 Để hỗ trợ cho hoạt động quản trị rủi ro hiệu quả, các
thông tin được thu nhận và phát triển như là một
phần của các quá trình quản trị hiện hành;
 Các luồng thông tin quản trị rủi ro doanh nghiệp sẽ
gắn kết với những thông tin đang có được sử dụng để
quản trị tổ chức;
 Cần lưu ý rằng, việc kết hợp thông tin cấp chiến
lược và cấp hoạt động có thể xuất hiện những rủi ro
mới – vấn đề an toàn thông tin. Điều này phải được
đưa vào quá trình quản trị rủi ro doanh nghiệp.

Chất lượng thông tin
Mức độ chi tiết có đúng
Nội dung phù hợp cấp độ không?
Thông tin hợp thời gian Có đúng lúc cần không?
Các thông tin mới nhất

Thông tin kịp thời có không?
Những dự liệu có chính
Thông tin cẩn trọng xác không?
Những dữ liệu có bởi
Thông tin dễ truy cập những người có nhu cầu
Truyền thông
 Truyền thông về những quá trình và các thủ tục
cần phải khớp nối với văn hoá rủi ro mong
muốn;
 Việc truyền thông phải có hiệu quả:
 Đảm bảo nhận thức về tầm quan trong và sự liên
quan đến việc quản trị rủi ro có hiệu quả;
 Truyền thông về khẩu vị rủi ro và phạm vi chấp
nhận rủi ro;
 Thực hiện và hỗ trợ ngôn ngữ chung về rủi ro;
 Tư vấn cho mọi người về vai trò và những
nhiệm vụ trong việc gây ảnh hưởng và hỗ trợ
cho những thành tố của ERM.
Truyền thông
Truyền thông ra bên ngoài
 Truyền thông từ những tổ chức bên ngoài thường
cung cấp thông tin quan trọng đối với việc vận
hành hệ thống ERM;
 Truyền thông với những đối tượng hữu quan
nhằm cung cấp cho họ những thông tin cần thiết
để họ hiểu được những hoàn cảnh mà doanh
nghiệp đang phải đối diện;
 Phải có sự cam kết của lãnh đạo cấp cao nhất liên
quan đến việc cung cấp thông tin cho bên ngoài
bằng phương thức phù hợp.
Môi trường bên trong
Triết lý quản trị rủi ro
Khẩu vị rủi ro
Luông thông tin trong quản trị rủi ro doanh nghiệp
Xác định mục tiêu

Các mục tiêu Lưu trữ về các cơ hội Những mức chấp nhận
Các đơn vị đo lường
rủi ro
Xác định biến cố
Lưu trữ về các rủi ro
Đánh giá rủi ro

Những rủi ro ban đầu Ứng xử với rủi ro Rủi ro còn lại
Được đánh giá Được đánh giá
Ứng xử với rủi ro

Ứng xử rủi ro
Nhìn chung về portfolio
Các hoạt động kiểm soát

Đầu ra
Các chỉ số
Các báo cáo
Giám sát
Mô hình tổng quát của doanh nghiệp
Các Cơ quan Cổ đông, nhà

nguồn Những Những đối
công quyền đầu tư và các
người hợp thủ cạnh
tiêu thụ và đối tác
tác
tổ chức tài
tranh
khác khác chính
Cơ hội và rủi ro Tuân thủ Những đầu Cơ hội và
về doanh thu và thúc đẩy tư được chia thách thức
sẻ thị trường
Các báo cáo
Những Những nhu cầu về nhân lực
ứng viên Kỹ năng và kinh nghiệm

Những nguồn vốn
Công nghệ hiện có

Vận hành Các yêu cầu
về SP và DV
Những Những năng lực một doanh Sản phẩm đã bốc
Người
mua và
nhà cung
nghiệp
Tiêu chuẩn kỹ thuật lên tàu
nhà phân
cấp Các đặt hàng
phối
Mua SP và DV Dịch vụ
KHUNG QUẢN TRỊ RỦI RO DOANH NGHIỆP
TÍCH HỢP CỦA COSO
Hoạt động giám sát (Monitoring)
Nội dung
Tổng quan về hoạt động giám sát đối với hệ
thống quản trị rủi ro doanh nghiệp;
 Các hình thức giám sát;
 Báo cáo về những khiếm khuyết của hệ thống
quản trị rủi ro doanh nghiệp.
HOẠT ĐỘNG GIÁM SÁT
Tổng quan về hoạt động kiểm soát

 Việc quản trị rủi ro của doanh nghiệp thay đổi
theo thời gian;
 Những ứng xử với rủi ro đã từng có hiệu quả có
thể trở nên không phù hợp;
 Những hoạt động kiểm soát có thể trở nên kém
hiệu quả hay không còn được thực hiện;
 Những mục tiêu của tổ chức có thể thay đổi do:
 Nhân sự mới;
 Liên quan đến cơ cấu tổ chức và chỉ đạo;
 Áp dụng các quá trình kinh doanh hay quản lý
mới…

 Trước những thay đổi như nêu trên, ban quản trị
cần xác định được các chức năng của các thành
tố của hệ thống ERM có còn vận hành hiệu quả
không.
 “Giám sát (Monitoring) là một quá trình đánh
giá sự tồn tại và sự vận hành đúng chức năng
của các thành tố theo thời gian” - COSO.
 Có hai hình thức giám sát chủ yếu:
 Giám sát liên tục;

 Những đánh giá riêng biệt.

Giám sát
Những đánh giá Báo cáo về những
Liên tục
riêng biệt yếu kém
 Phạm vi;  Liên tục;

 Ngay tức thì;  Tần suất;  Các đối tác bên
 Tích lũy;  Tự đánh giá/ kiểm ngoài;
 Những hoạt động toán nội bộ;  Biên bản
hàng ngày.  Phạm vi tác dụng (Protocols);
(điều chỉnh) của tài  Các kênh thay
liệu. thế khác nhau.
Những hoạt động giám sát liên tục

 Những hệ thống ERM thường được cấu trúc để tự
nó giám sát trên cơ sở các hoạt động tiếp diễn liên
tục, ít nhất là ở một mức độ nào đó;
 Nhiều hoạt động khác nhau được thực hiện theo
một trật tự nhất định khi vận hành một doanh
nghiệp để giám sát tính hiệu quả của các thành tố
của hệ thống ERM;
 Mức độ và tính hiệu quả của hoạt động giám sát
liên tục càng lớn thì càng ít cần các đánh giá riêng
biệt, tách biệt.

 Hoạt động đánh giá liên tục sẽ cho những thông
tin phản hồi liên tục quan trọng về tính hiệu quả
của các thành tố khác của hệ thống ERM;
 Hoạt động giám sát liên tục được thiết lập trong
các hoạt động tác nghiệp bình thường, liên tục,
tuần hoàn của tổ chức và được thực hiện trên cơ
sở ngay tức thì, phản ứng một cách năng động
đối với những điều kiện thay đổi và nó ăn sâu vào
trong tổ chức;

 Thường thì các hoạt động giám sát liên tục mang
lại nhiều hiệu quả hơn hoạt động đánh giá riêng
biệt nhờ những hoạt động tiền kiểm soát, kiểm
soát ngăn ngừa…
 Những hoạt động giám sát thường xuyên thường
được thực hiện bởi các quản nhà trị tác nghiệp
hay chức năng hỗ trợ;
 Những hoạt động giám sát liên tục phải được
phân biệt với các hoạt động được thực hiện theo
yêu cầu của các chính sách trong các quá trình
kinh doanh (Business processes).
Thí dụ
 Đánh giá sơ kết của ban quản trị về các chỉ tiêu chủ yếu
của hoạt động kinh doanh như doanh thu, tiền mặt, các chỉ
số tài chính chủ yếu, các thống kế về hoạt động…;
 Quản trị hoạt động: So sánh tình hình sản xuất, tồn kho,
chất lượng, bán hàng hay các thông tin khác liên quan đến
các hoạt động hàng ngày;
 Ban quản trị xem xét việc thực hiện các giới hạn đã được
thiết lập đối với rủi ro lộ diện;
 Việc xem xét lại của ban quản trị về những giao dịch được
báo cáo bằng hệ thống kích hoạt theo bậc thang;
 Soát xét của ban quản trị về những chỉ số thành tích chủ
yếu như các xu hướng về chiều biến đổi và độ lớn của rủi
ro, tình trạng về các dự định chiến lược và sách lược…
Những đánh giá riêng biệt

Khái niệm
 Trong một số trường hợp, các hoạt động giám sát
riêng biệt (chuyên đề) phải được thực hiện tức thì
khi thay đổi chiến lược, những quá trình chủ yếu,
thay đổi cơ cấu tổ chức;
 Đánh giá riêng biệt được thực hiện sau khi sự
kiện xảy ra, nên vấn đề thường được phát hiện
nhanh hơn là giám sát liên tục các hoạt động
thường ngày;
 Thường các hoạt động giám sát kết hợp giữa đánh
giá riêng biệt và giám sát liên tục sẽ đảm bảo rằng
hệ thống ERM duy trì được tính hiệu quả.
Phạm vi và tần suất

 Phạm vi và tần suất của đánh giá riêng biệt tùy
thuộc vào tính chất đặc thù của rủi ro, tầm quan
trọng của việc ứng xử rủi ro và liên quan đến
kiểm soát trong việc quản trị rủi ro.
 Những hoạt động đánh giá riêng biệt của ERM
thường được thực hiện định kỳ;
 Phạm vi của việc đánh giá riêng biệt có thể rộng
bao gồm toàn bộ tổ chức và tất cả các thành tố
của ERM: Chiến lược, hoạt động, tuân thủ và báo
cáo;
 Việc đánh giá riêng biệt có thể được thực hiện chỉ
giới hạn đối với các bộ phận, các quá trình, các
Ai thực hiện đánh giá?

 Ban quản trị;
 Chức năng kiểm toán nội bộ;
 Các chuyên gia bên ngoài;
 Kết hợp các biện pháp trên.
 Thông thường, việc đánh giá được thực hiện dưới
hình thức tự đánh giá (Self - Assessment) – những
người có trách nhiệm đối với chức năng, bộ phận,
công việc xác định tính hiệu quả của các hoạt
động quản trị rủi ro doanh nghiệp (thí dụ, chiến
lược, hoạt động, tuân thủ và báo cáo).

Ai thực hiện đánh giá?
 Những kiểm toán viên nội bộ thường đánh giá
liên quan đến phần việc của họ hay theo yêu cầu
của quản trị cấp cao, của HĐQT, của các quản trị
viên ở đơn vị, bộ phận…
 Có thể sử dụng các chuyên gia bên ngoài (như
kiểm toán độc lập) xem xét tính hiệu quả của hệ
thống ERM.

Quá trình đánh giá
 Để việc đánh giá có hiệu quả cần thiết lập quá
trình đánh giá bao gồm những thủ tục, trình tự
tiến hành việc đánh giá để việc đánh giá tập trung
vào các vấn đề quan tâm;
 Các quá trình cần phải được thường xuyên điều
chỉnh cho phù hợp với các yêu cầu đánh giá để
chúng không bị lạc hậu và cần được tài liệu hoá
để mọi người dễ dàng nhận biết.

Các bản kiểm tra
(Checklists)
Bảng câu hỏi
Phương (Questionaires)
pháp
đánh giá Những kỹ thuật sơ đồ
(Flowchart techniques)
So sánh chuẩn
(Benchmarking)
Những dữ liệu đánh giá riêng biệt

Lập tài liệu
 Phạm vi của tài liệu về ERM đa dạng theo qui mô
của tổ chức, mức độ phức tạp cũng như các yếu tố
tương tự khác;
 Các tổ chức qui mô lớn thường có những sổ tay
về chính sách, sơ đồ tổ chức chính thức, mô tả
công việc dạng viết, hướng dẫn hoạt động, sơ đồ
luồng thông tin…;
 Một số khiá cạnh của ERM không được lập thành
văn bản nhưng vẫn vận hành tốt và vẫn có thể
đánh giá kết quả nhưng nếu có hồ sơ thì việc đánh
giá vẫn hiệu quả hơn.
Các tài liệu có thể xem xét đối với hoạt động đánh giá
 Sơ đồ tổ chức;
 Mô tả về những chức năng, quyền hạn và trách
nhiệm;
 Các sổ tay hướng dẫn về chính sách;
 Các thủ tục về tác nghiệp;
 Các sơ đồ khối về các quá trình;
 Những kiểm tra liên quan những trách nhiệm liên
quan;
 Những chỉ tiêu thành tích chủ yếu;
 Những rủi ro chủ yếu được xác định;
 Những đo lường về các rủi ro chủ yếu….
Báo cáo những khuyết điểm

Tổng quát
 Những khiếm khuyết của hệ thống ERM có thể
nhận thấy ở nhiều nguồn gốc, bao gồm những thủ
tục giám sát liên tục, những hoạt động đánh giá
độc lập và những đối tác bên ngoài;
 Khiếm khuyết là một tình trạng mà trong đó việc
ERM cần phải được chú ý vì có thể có những yếu
kém được nhìn nhận, tiềm năng hay trên thực tế
hoặc có cơ hội để củng cố việc ERM để tăng khả
năng đạt được những mục tiêu của tổ chức.

Nguồn thông tin
 Một trong những nguồn thông tin tốt nhất về
những khiếm khuyết của ERM chính là bản thân
của việc ERM;
 Những hoạt động giám sát liên tục hàng ngày sẽ
cung cấp những dấu hiệu để từ đó xác định nhanh
chóng được các khiếm khuyết;
 Những đánh giá độc lập cũng cung cấp thông tin
về các khiếm khuyết;
 Những đối tượng bên ngoài cũng cung cấp nhiều
thông tin hữu ích (khách hàng, nhà cung cấp, các
kiểm toán viên độc lập...)

Những gì cần được báo cáo
 Tất cả những khiếm khuyết được xác định của hệ
thống ERM có khả năng ảnh hưởng đến việc phát
triển và thực thi chiến lược và xác định cũng như
đạt được các mục tiêu cần phải được báo cáo cho
những người có trách nhiệm để thực hiện hành
động cần thiết;
 Những cơ hội để tăng khả năng đạt được những
mục tiêu cũng cần phải được báo cáo;

Người cần phải được báo cáo
 Những thông tin liên quan đến các hoạt động tác
nghiệp phải được báo cáo theo kênh truyền thông
thông thường cho những người giám sát trực tiếp
để họ báo cáo lên hay theo chiều ngang trong tổ
chức để thông tin đến cá nhân nào phải có thể và
phải thực hiện hành động đối với việc này;
 Các kênh truyền thông thay thế khác cũng cần
phải có đối với những trường hợp khẩn cấp và
những thông tin nhạy cảm (thí dụ hành vi phạm
pháp, những hành vi không được phép).

Những hướng dẫn về báo cáo
 Cung cấp thông tin liên quan đến những khiếm
khuyết của ERM cho đúng đối tượng là tối cần
thiết;
 Các biên bản (protocols) cần phải được thiết lập
để xác định những thông tin nào cần thiết ở cấp
cụ thể nào để việc ra quyết định có hiệu quả;

 Các biên bản này phải phản ảnh:
 Các nguyên tắc mà người quản lý hành động;
 Hành vi của mọi người trong phạm vi quyền hạn
và trách nhiệm của họ;
 Thông tin cần thiết để đạt được những mục tiêu
cụ thể.

 Người quản trị cao nhất (CEO) thường muốn
được báo cáo về sự vi phạm nghiêm trọng của
những thủ tục và các chính sách, muốn có những
thông tin hỗ trợ đối với các vấn đề có thể ảnh
hưởng tài chính quan trọng hay việc thực hiện
chiến lược hoặc ảnh hưởng đến uy tín tổ chức;
 Những người quản trị cấp cao khác muốn được
báo cáo về những khiếm khuyết của quản trị rủi
ro và kiểm soát có ảnh hưởng đến đơn vị của họ;

 Những nhà quản trị muốn được thông tin về
những khiếm khuyết của đơn vị của họ phụ trách
ngay khi những thông tin này truyền đi trong cơ
cấu tổ chức;
 Những người giám sát phải xác định những văn
bản cần phải báo cáo cho cấp dưới thực hiện;
 Những người nhận báo cáo về các khiếm khuyết
phải đưa những yêu cầu đặc biệt cần báo cáo, nếu
có.
Thảo luận
1. Phân tích mối quan hệ giữa thông tin và bất
định cũng như vai trò của thông tin trong việc
quản trị rủi ro doanh nghiệp.
2. Phân tích vai trò của hệ thống thông tin và
truyền thông của doanh nghiệp đối với tính bất
định của các đối tượng hữu quan.
3. Hệ thống hoạch định nguồn lực doanh nghiệp
(Enterprise Resource Planning – ERP) sẽ góp
phần quan trọng cho việc quản trị rủi ro doanh
nghiệp không?
Thảo luận
“Nếu tìm những từ đồng nghĩa với từ “rủi ro”, dường như
bạn sẽ nhận được những kết quả như là: sự nguy hiểm,
hiểm họa, nguy cơ, mối nguy hiểm và trò chơi. Như vậy, tại
sao mọi người, công ty, chính phủ và các quốc gia tự đặt
mình vào tình thế rủi ro? Câu trả lời đơn giản vì không có
rủi ro thì không có phần thưởng. Khi rủi ro là một phần của
cuộc sống thì việc giảm thiểu khả năng rủi ro là rất quan
trọng. Nhưng nên nhớ rằng giảm thiểu không phải là loại
bỏ. Lý do đằng sau vấn đề này là nếu loại bỏ mọi rủi ro,
chúng ta sẽ loại bỏ hoàn toàn lợi nhuận”. Kseniya (Kate)
Strachnyi
1. Anh/chị hãy phân tích câu nói trên dưới quan điểm quản
trị rủi ro doanh nghiệp?
2. Chúng ta có thể loại bỏ hoàn toàn rủi ro được không?
Thảo luận
1. Phân tích quan điểm sau đây:
“Một sai lầm lớn là đánh giá những chính sách và những
chương trình theo những chủ định thay gì những kết quả
của chúng” (“One of the great mistakes is to judge
policies and programs by their intentions rather than their
results” - Milton Friedman)
2. Văn hóa doanh nghiệp ảnh hưởng thế nào đến hoạt
động giám sát? Cho thí dụ chứng minh.
3. Phân tích vai trò của kiểm toán nội bộ đối với hoạt
động giám sát.

5.2023. Ra Quyết Định Về Rủi

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

5.2023. Ra Quyết Định Về Rủi

Uploaded by

Copyright:

Available Formats

§5.

RA QUYẾT ĐỊNH VỀ RỦI RO

Khẩu vị rủi ro (Risk appetite)

Rủi ro vốn có và rủi ro còn lại

Khẩu vị rủi ro của doanh nghiệp được xác định

Làm thế nào xác định được giới hạn rủi ro ?

Thảo luận từ trang 213 - 216

TÍCH HỢP ERM VÀO VIỆC RA QUYẾT ĐỊNH

 Là quá trình phát triển các lựa chọn và những

Hoạch định đối phó với rủi ro

Phát triển những lựa chọn và xác

Hoạch định đối phó với rủi ro

Phù hợp với những đặc thù của rủi ro

Hoạch định đối phó với rủi ro

Hoạch định đối phó với rủi ro

Hoạch định đối phó với rủi ro

Chiến lược đối phó với rủi ro

Chia sẻ với đối

Hoạch định đối phó với rủi ro

Chia sẻ Giảm thiểu và né tránh

Rủi ro thấp Rủi ro trung bình

Chấp nhận Giảm thiểu

Thấp Xác suất Cao

Chiến lược đối phó với rủi ro

Loại bỏ rủi ro Thí dụ:

Chiến lược đối phó với rủi ro

Chuyển giao rủi ro Thí dụ:

1. Chuyển giao cho bên thứ ba kiến;

3. Chuyển rủi ro là hoạt động có doanh;

Chiến lược đối phó với rủi ro

Chiến lược đối phó với rủi ro

Chiến lược đối phó với rủi ro

Chấp nhận rủi ro

Chiến lược đối phó với rủi ro

Khai thác Thí dụ:

hội. dùng tẩy chay (thí dụ Vedan), doanh

Chiến lược đối phó với rủi ro

Chiến lược đối phó với rủi ro

Chia sẻ Thí dụ:

Chiến lược đối phó với rủi ro

Chiến lược đối phó với rủi ro

Khả năng Ảnh Khả Ảnh hưởng

Đánh giá chi phí và những lợi ích

a c h ọn đ ối phó với rủi ro

Chi phí của

Tất cả chi phí Tất cả chi phí

Lựa chọn một Mức

Quan điểm danh mục rủi ro

Quan điểm danh mục rủi ro

Quan điểm danh mục rủi ro

Quan điểm danh mục rủi ro

Quản trị công

Phân loại các hình thức kiểm soát

Kiểm soát định hướng

Phân loại các hình thức kiểm soát

Kiểm soát quản trị

Kiểm soát ứng dụng

Yêu cầu của hoạt động kiểm soát

Liên quan trực tiếp tới mục tiêu kiểm soát

Những hệ thống chiến lược và tích hợp

Những hệ thống chiến lược và tích hợp

Những hệ thống chiến lược và tích hợp

Thông tin hợp thời gian Có đúng lúc cần không?