Chuyên viên tư vấn sẵn sàng hỗ trợ!
Tư vấn sử dụng dịch vụ miễn phí
“Rủi ro lớn nhất là không dám chấp nhận bất kỳ rủi ro nào. Trong một thế giới đang ngày một thay đổi nhanh chóng, chiến lược duy nhất đảm bảo rằng sẽ thất bại đó là không chấp nhận những rủi ro.”
- Mark Zuckerberg - Giám đốc điều hành Meta Platforms, In&nb
Quản trị rủi ro doanh nghiệp (ERM) là một phương pháp xem xét quản lý rủi ro một cách chiến lược từ quan điểm của toàn bộ công ty hoặc tổ chức. Đó là một chiến lược từ trên xuống nhằm mục đích xác định, đánh giá và chuẩn bị cho những tổn thất, nguy hiểm, mối nguy hiểm và các khả năng gây hại tiềm ẩn khác có thể cản trở các hoạt động và mục tiêu của tổ chức và/hoặc dẫn đến tổn thất.
Quản trị rủi ro còn được xem là tuyến phòng thủ thứ hai của doanh nghiệp, có vai trò quan trọng trong việc giám sát việc kiểm soát của tuyến phòng thủ thứ nhất (cấp quản lý vận hành) cũng như xác định các rủi ro có thể xảy ra, xây dựng và thực hiện quy trình quản trị rủi ro hiệu quả để góp phần bảo vệ tài sản, phát hiện và phòng ngừa các sai sót và gian lận trong doanh nghiệp.
ERM giúp người lãnh đạo xác định được rủi ro tổng thể của công ty từ đó bắt buộc bộ phận kinh doanh phải tham gia hoặc tạm dừng khỏi các hoạt động kinh doanh.
Phương pháp quản lý rủi ro truyền thống là giao quyền ra quyết định cho các trường bộ phận, điều này có thể dẫn đến các đánh giá không phù hợp vì không để ý đến tình hình của các bộ phận khác.
ERM có thể giúp doanh nghiệp lập kế hoạch cho hầu hết những rủi ro trong kinh doan. Rủi ro trong kinh doanh có thể làm ảnh hưởng đến sự tồn tại của doanh người và những rủi ro này có thể được phân loại thành các nhóm sau đây:
Rủi ro pháp lý: ví dụ như việc công ty sẽ đối mặt với những vụ kiện hoặc hình phạt đối với các vấn đề về hợp đồng, tranh chấp hoặc những quy định pháp luật.
Rủi ro chiến lược: Đe dọa kế hoạch dài hạn của công ty. Ví dụ, những người tham gia thị trường mới trong tương lai có thể cạnh tranh với những để trở thành nhà cung cấp hàng hóa với chi phí thấp nhất
Rủi ro hoạt động: đe dọa các hoạt động thường nhật của công ty (vì dụ: thiên tai làm hư hại nhà kho của công ty – nơi lưu trữ hàng tồn kho).
Rủi ro bảo mật: đe dọa đến tài sản của công ty (ví dụ: thiếu kiểm soát giám sát thông tin khách hàng được lưu trữ trên máy chủ)
Rủi ro tài chính: đe dọa đến tình trạng tài chính của một công ty (ví dụ: tổn thất chuyển đổi do nắm giữ ngoại tệ)
Bước 1: Thiết lập bối cảnh, xây dựng bối cảnh môi trường kinh doanh trong việc thực hiện mục tiêu, chiến lược của doanh nghiệp để từ đó xác định được giới hạn xử lý rủi ro, mức độ quản lý rủi ro (hoạt động nào quản lý, hoạt động nào không quản lý) và liên kết các hoạt động với các bước công việc chính trong quản lý rủi ro.
Bước 2: Nhận diện rủi ro
Phát hiện các sự kiện có thể ảnh hưởng đến việc thực hiện mục tiêu chiến lược của doanh nghiệp, công tác sản xuất kinh doanh, các dự án...; phân chia cấp rủi ro và phân nhóm rủi ro để quản lý, gồm có rủi ro cấp doanh nghiệp và rủi ro cấp đơn vị.
Bước 3: Đánh giá rủi ro
Đánh giá khả năng xảy ra và mức độ ảnh hưởng của các rủi ro, xem xét các biện pháp kiểm soát rủi ro. Xếp hạng các rủi ro để xác định mức độ ưu tiên quản lý dựa trên bộ tiêu chí đo lường được lượng hóa gắn với giá trị cụ thể cho khả năng xảy ra của rủi ro và mức độ ảnh hưởng của rủi ro (tài chính, phi tài chính); từ đó xác định mức độ chấp nhận rủi ro của doanh nghiệp cho từng loại rủi ro.
Bước 4: Ứng phó rủi ro
Xác định các biện pháp, xây dựng các kế hoạch hành động và giám sát cụ thể nhằm giảm rủi ro xuống mức có thể chấp nhận được. Các phương án ứng phó rủi ro tương ứng với mức độ rủi ro và chi phí của từng phương án ứng phó:
+ Chấp nhận rủi ro (ví dụ về biến động giá dầu là một rủi ro đặc thù của ngành dầu khí, các doanh nghiệp thường chấp nhận rủi ro này và thực hiện kế hoạch theo dõi, giám sát thường xuyên để có phương án kịp thời cùng với xây dựng các kịch bản giá dầu, xem xét kết hợp với các các giải pháp ứng phó khác);
+ Tránh rủi ro là biện pháp mang hướng tiêu cực. Biện pháp này sẽ bỏ qua, dừng hoặc loại bỏ hẳn tất cả các vấn đề, dự án có tiềm ẩn rủi ro. Biện pháp này rất an toàn nhưng đồng nghĩa với việc doanh nghiệp sẽ đánh mất hết cơ hội kinh doanh. Do đó, biện pháp này chỉ nên áp dụng với rủi ro thiệt hại lớn, khả năng xảy ra cao.
+ Giảm khả năng xảy ra rủi ro và/hoặc giảm mức độ tác động của rủi ro (ví dụ sử dụng các thiết bị an toàn và đào tạo về an toàn cháy nổ trong môi trường hoạt động có nguy cơ cao về cháy nổ);
+ Chuyển giao một phần hoặc toàn bộ rủi ro (risk transfer) thường được thực hiện thông qua các hợp đồng (như các hợp đồng bảo hiểm là hình thức chuyển giao rủi ro thường hay được sử dụng nhất; hợp đồng liên doanh…).
Lựa chọn các phương án ứng phó rủi ro linh hoạt, trong một số trường hợp, có thể sử dụng kết hợp nhiều phương án ứng phó rủi ro để đạt được hiệu quả cao nhất.
Bước 5: Kiểm soát rủi ro
Thực hiện các quy trình, biện pháp để kiểm soát và ứng phó với rủi ro:
+ Kiểm soát phòng ngừa: các biện pháp xử lý để ngăn chặn các lỗi, sự cố hay hành động/giao dịch không mong muốn xảy ra;
+ Kiểm soát phát hiện: giám sát hoạt động/quy trình để xác định các biện pháp kiểm soát phòng ngừa còn thiếu sót và lỗi, sự cố hay hành động/giao dịch, từ đó có các biện pháp ứng phó phù hợp;
+ Kiểm soát khắc phục: các biện pháp xử lý để khôi phục về trạng thái ban đầu hoặc giảm hậu quả, thiệt hại của các lỗi, sự cố hay hành động/giao dịch đã xảy ra.
Bước 6: Giám sát và báo cáo - giám sát và báo cáo hoạt động quản lý rủi ro và những thay đổi có thể ảnh hưởng đến hệ thống quản lý rủi ro doanh nghiệp.
Quy trình giám sát và báo cáo được thực hiện nhằm đánh giá tính hiệu quả và sự phù hợp của khung quản trị rủi ro doanh nghiệp. Bằng cách thường xuyên giám sát rủi ro và đánh giá hiệu quả của việc xử lý rủi ro, doanh nghiệp có thể điều chỉnh chương trình quản lý rủi ro phù hợp với tình hình cụ thể. Giám sát các rủi ro hiện tại, các rủi ro mới xuất hiện thông qua các chỉ số rủi ro chính KRI (Key Risk Indicator, là một chỉ số dự báo về các rủi ro hiện tại hoặc tương lai có thể quan sát hay đo lường được). Báo cáo các bên liên quan về quy trình quản lý rủi ro, gồm:
+ Đánh giá hiệu quả của hoạt động kiểm soát (có thực hiện đúng không);
+ Đánh giá hiệu quả của khung quản trị rủi ro doanh nghiệp;
+ Các rủi ro còn lại sau khi đã áp dụng các giải pháp ứng phó.
Chuyên viên tư vấn sẵn sàng hỗ trợ!
Tư vấn sử dụng dịch vụ miễn phí
TVQuản trị viênQuản trị viên
Xin chào quý khách. Quý khách hãy để lại bình luận, chúng tôi sẽ phản hồi sớm