GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19

Quản trị rủi ro và điều hành doanh nghiệp 1/18







Tiểu luận


QUẢN TRỊ RỦI RO VÀ ĐIỀU HÀNH DOANH NGHIỆP













GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19

Quản trị rủi ro và điều hành doanh nghiệp 2/18

I. GIỚI THIỆU
:
NHỮNG RỦI RO MÀ DOANH NGHIỆP PHẢI ĐỐI MẶT

Chúng ta biết rằng luôn luôn có khoảng cách giữa lý luận về quản trị rủi ro so với thực tế
thực hiện trong các công ty đại chúng hiện nay. Cụ thể, mỗi doanh nghiệp sẽ được quản lý
(hoặc giám sát) bởi ban giám đốc. Người quản trị không phải là một thiên tài mà cũng chỉ là
một con người bình thường
.
Chưa có công ty đại chúng có thể đối mặt tốt với vô số rủi ro
trong hoạt động kinh doanh của doanh nghiệp: từ những rủi ro tài chính phức tạp đến kiểm
soát chất lượng của các nguyên liệu được sản xuất tại Trung Quốc. Nếu ban điều hành không
thể hiểu và kiểm soát tốt các rủi ro mà công ty đại chúng phải đối mặt, thì các rủi ro này có thể
không được công bố đến các nhà đầu tư và ảnh hưởng đến việc phân bổ vốn đầu tư.
Gần đây, luật liên bang đã yêu cầu các công ty đại chúng phải được quản lý bởi bộ phận
kiểm toán. Theo Đạo luật Sarbanes-Oxley của 2002 (SOX), kiểm toán độc lập phải gửi báo
cáo đã được kiểm toán tới ban kiểm soát – bao gồm những chuyên gia trong lĩnh vực tài chính.
Những yêu cầu này đòi hỏi phải giới hạn kiểm soát của các CEO đối với bộ phận kiểm toán và
đảm bảo ban kiểm soát bao gồm những thành viên có trình độ chuyên môn trong lĩnh vực tài
chính. Tuy nhiên, chỉ một bộ phận kiểm toán thì không nhận định hết tất cả các rủi ro mà công
ty đại chúng đang đối mặt.
Trong bài này sẽ xem xét quản trị rủi ro toàn doanh nghiệp và điều hành doanh nghiệp.
Bài này đưa ra kết luận rằng quản trị rủi ro toàn doanh nghiệp có thể nâng cao hoạt động của
công ty cũng như khả năng trên thị trường vốn để ứng phó với các rủi ro nhưng khung pháp lý
hiện tại không tạo điều kiện cho quá trình này. Bài viết này đề xuất nên công bố những thông
tin liên quan đến quản lý rủi ro vì nó khuyến khích sự minh bạch trong quản lý ở các công ty

đại chúng.
Ngày nay, các công ty đại chúng thường thất bại trong xác định và quản lý các rủi ro. Ví
dụ, cuối năm 2007, một cuộc khủng hoảng trong lĩnh vực thế chấp dưới chuẩn phát sinh từ
một trong những "tính toán sai lầm tồi tệ nhất trong lịch sử của quản lý rủi ro". Trong thực tế,
hệ thống quản lý rủi ro yếu kém có nguy cơ đe dọa kinh tế vĩ mô và dẫn đến cuộc khủng
hoảng tài chính. Trong lịch sử, quản trị rủi ro trong các công ty đại chúng ở Mỹ không phải lúc
nào cũng hoạt động tốt. Có thể minh chứng ở trường hợp đưới đây.

A. Đánh cược với các tranh chấp
GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19

Quản trị rủi ro và điều hành doanh nghiệp 3/18


Cuộc chiến của Pennzoil và Texaco là một minh chứng điển hình cho nguy cơ của các
cuộc tranh chấp. Vào 3/1/1984, ban điều hành Công ty Getty Oil (cùng với các đơn vị trực
thuộc) đã thống nhất bằng miệng là cho phép bán Getty cho Pennzoil. Sau đó Texaco gây cản
trở thỏa thuận này bằng cách trả giá cao hơn. Penzoil đã kiện Texaco ra tòa và phải bồi thường
một khoản tiền là 11 tỷ USD cho Penzoil, đây là vụ tranh chấp dân sự lớn nhất từ trước đến
giờ. Cuối cùng Tecxaco tuyên bố phá sản và mắc nợ 3 tỷ USD. Có thể thấy rằng ban điều hành
của Texaco đã không hiểu được rủi ro khi theo đuổi Getty và cũng như thất bại trong những
cuộc tranh chấp với chính Penzoil. Báo cáo kiểm toán giúp được rất ít trong việc này, bởi vì
phần lớn vụ kiện tụng không được thể hiện trong báo cáo kiểm toán cũng như không được hỗ
trợ bởi các chuyên gia pháp lý mà điều này lại rất có ý nghĩa với Ban điều hành.
B. Quản lý kém nguồn nhân lực
Việc quản lý kém nguồn nhân lực cũng đem đến nhiều rủi ro cho doanh nghiệp. Ví dụ
điển hình là Công ty Texaco Oil (và các cổ đông) trong suốt thời gian mà chủ nghĩa phân biệt
chủng tộc bên trong Texaco được đưa ra ánh sáng. Cơn ác mộng về nguồn nhân lực tại Texaco
đã bắt đầu từ năm 1994, khi mà những công nhân Mỹ gốc Phi tiến hành một vụ kiện chống lại
công ty, cáo buộc phân biệt chủng tộc. Hành vi phân biệt đối xử của Texaco bị phát hiện trong

năm 1996, khi mà một nhà điều hành cấp cao đưa ra những cuốn băng ghi âm cho thấy có sự
sự thù địch về chủng tộc tồn tại trong doanh nghiệp. Khi các cáo buộc về hành vi sai trái của
Texaco nổi lên, các cổ đông công ty thực sự bị choáng váng, làm giá thị trường của công ty
giảm gần 1 tỷ đola. Các báo cáo sau đó chứng minh rằng các cuốn băng không phải là trường
hợp duy nhất về vấn đề chủng tộc mà còn rất nhiều thứ khác gọi là văn hoá Texaco. Trong
năm 1997, Texaco đã trả 176 tỷ đôla, số tiền thanh toán được xem là lớn nhất liên quan đến
các vấn đề phân biệt chủng tộc vào thời điểm đó, để giải quyết các khiếu nại của hơn 1300
công nhân người Mỹ gốc Phi. Tình trạng của Texaco cũng trở nên tồi tệ khi bị xã hội lên án
gay gắt, nhà đầu tư rút lui và bị người tiêu dùng tẩy chay. Đây chắc chắn là một bằng chứng
cho thấy sự sai lầm của hội đồng quản trị khi không kiểm soát được nạn phân biệt chủng tộc
trong doanh nghiệp.
C. Không có hệ thống kiểm soát nội bộ
Trường hợp điển hình của việc quản lý yếu kém, đó là Ngân hàng Barings bị thiệt hại do
phải gánh chịu các tổn thất do một nhà giao dịch lừa đảo. Lỗ hổng trong quản lý rủi ro của
Ngân hàng Barings trong hoạt động kinh doanh của mình tại Singapore từ giữa các năm 1993-
1995, khi ngân hàng cho phép các cá nhân kinh doanh, Nick Leeson, có thể phát sinh những
khoản lỗ lớn nhưng lại không có sự giám sát hiệu quả. Lesson cùng lúc đảm nhận 2 vai trò,
GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19

Quản trị rủi ro và điều hành doanh nghiệp 4/18


vừa thực hiện giao dịch vừa giám sát chính hoạt động của mình. Và vì thế, về cơ bản Leeson
tự giám sát chính mình.
Do không có sự giám sát, Leeson có thể báo cáo các khoản lỗ thành những khoản lãi tới
chi nhánh Barings tại Luân Đôn. Đặc biệt, Leeson sửa số tài khoản, được biết đến với tài
khoản 88888 “năm số tám” để ngăn chặn Luân Đôn nhận được các báo cáo khoản lỗ. Năm
1994, Leeson bắt đầu thực hiện kinh doanh hợp đồng tương lai và quyền chọn trên thị trường
chứng khoán Nikkei. Sau hai năm thua lỗ lớn, các kiểm toán viên của ngân hàng đã phát hiện
ra sự sai lệch trên sổ sách từ đó dẫn đến phát hiện ra các hoạt động kinh doanh của Lesson.

Tổng số thua lỗ của Nick Leeson lên đến trên 1.3 tỷ đôla. Ngân hàng Barings bị sụp đổ ngày
26 tháng 2, 1995.
Gần đây, một nhà giao dịch lừa đảo đã lạm dụng gây ra khoản thiệt hại đến 7.2 tỷ đôla
cho một Ngân hàng lớn tại Pháp, điều này cho thấy rằng quản lý rủi ro trong lĩnh vực này đã
hầu như không được cải thiện. Bản thân từ bài học của Leeson đã cho thấy vấn đề cốt lõi là
thường tập trung quá nhiều vào "lợi nhuận” trước mắt mà không quan tâm đến việc quản trị rủi
ro.
D. Gian lận trong kế toán và quản trị doanh nghiệp yếu kém
Tầm quan trọng của quản trị doanh nghiệp và nguy cơ gian lận trong kế toán đã được thể
hiện qua bài học sự sụp đổ bất ngờ của Enron trong năm 2001. Enron tập trung quá mức vào
giá cổ phiếu của mình. Chiến lược của tổng giám đốc điều hành Kenneth Lay và Jeffrey
Skilling tiếp tục thâm nhập thị trường mới và thành lập các công ty con để thổi phồng giá trị
công ty cũng như cổ phiếu. Enron sử dụng các tài khoản ngoài bảng để che giấu các khoản lỗ
và kéo lãi về công ty mẹ. CFO của Enron nhận được hàng chục triệu đôla chỉ trong vài năm từ
việc vận dụng "mục đích riêng theo hướng có lợi cho đơn vị". Các gian lận kế toán tại Enron
dẫn đến việc sụp đỗ của Arthur Andersen, công ty vừa tiến hành kiểm toán vừa tư vấn hệ
thống kế toán cho Enron.
Sự sụp đổ của Enron kéo theo một loạt các vụ bê bối khác trong năm 2002 như: Bristol-
Myers Squibb, Qwest, Xerox, WorldCom, and Global Crossing… Các vụ bê bối này nêu bật
những thiếu sót nghiêm trọng trong quản trị doanh nghiệp. Quốc hội Mỹ sớm thông qua Đạo
luật Sarbanes-Oxley năm 2002 trong nỗ lực cải cách chức năng kiểm toán của các công ty đại
chúng nói riêng và cải cách việc quản trị doanh nghiệp nói chung.
Mỗi một vụ kiện trong tổng số các sự kiện trên cùng nêu ra một câu hỏi: Cách thức thích
hợp nào cho việc quản lý rủi ro tiềm năng một cách toàn diện nhất trong môi trường kinh
doanh?
GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19

Quản trị rủi ro và điều hành doanh nghiệp 5/18



II. SỰ XUẤT HIỆN CỦA QUẢN TRỊ RỦI RO
A. Sơ lược quá trình hình thành và phát triển của quản trị rủi ro doanh nghiệp
Để xem xét sự xuất hiện của quản trị rủi ro ("ERM"), trước hết cần thảo luận về khái
niệm rủi ro và để đưa ra biện pháp quản lý rủi ro. Từ “rủi ro” trong tiếng Anh có nguồn gốc từ
“risicare” trong tiếng Ý có nghĩa là “sự thách thức”. Vào thời cổ đại, chữ rủi ro trong tiếng
Hán gồm 2 từ ghép lại: chữ thứ nhất là chữ nguy (danger, nguy hiểm) và chữ thứ hai là “cơ”
nghĩa là cơ hội. Hai ký hiệu này ngụ ý cho thấy rủi ro là sự kết hợp giữa nguy hiểm và cơ hội.
Kiểm soát rủi ro, hoặc một từ thông dụng hơn là “quản trị rủi ro” là một khái niệm đã có
từ hàng ngàn năm trước, dùng để nói về nhận diện rủi ro, kiểm soát rủi ro ở mức có thể, và cân
nhắc những hậu quả nếu không thể kiểm soát được nó. Ví dụ, đã có bằng chứng cho thấy rằng
quản trị rủi ro bằng cách sử dụng giao dịch hàng hóa tương lai đã có ở Ấn độ từ những năm
2000 trước công nguyên. Nguyên tắc cơ bản của thị trường tập trung là để quản lý những rủi
ro đã có từ thời Hy Lạp và La Mã cổ đại. Bắt đầu từ những năm 1100s, những người buôn bán
thời Trung cổ đã biết ký kết hợp đồng giao dịch tương lai, được gọi là “thư đảm bảo” thể hiện
sự giao ước mua bán trong tương lai. Cùng với sự rộng lớn của Đế chế La mã, trung tâm giao
dịch, được gọi là fora vendalia, được xem là nơi mua bán của toàn bộ đế chế. Lịch sử cho thấy
rằng, hợp đồng tương lai xuất hiện đầu tiên tại Nhật Bản vào những năm 1600, những quý tộc
thời phong kiến ở Nhật Bản gọi những hợp đồng này là cho-ai-mai (ghi sổ giao dịch gạo) để
kiểm soát biến động về giá gạo để đề phòng những trường hợp xấu có thể xảy ra như thời tiết
hay chiến tranh. Trong những năm 1600, thị trường tương lai chính thức xuất hiện ở Châu Âu.
Lịch sử của phương pháp quản lý rủi ro hiện đại bằng cách sử dụng công cụ tương lai bắt
đầu xuất hiện ở miền Trung Tây Hoa Kỳ vào đầu những năm 1800 trong kinh doanh những
loại hạt (ngũ cốc). Lịch sử quản lý rủi ro giá cả của mặt hàng nông sản được liên hệ chặt chẽ
với sự phát triển của trung tâm thương mại ở Chicago, một thành phố chiến lược nằm tại căn
cứ của Great Lakes và gần các cánh đồng của miền Trung Tây. Sự thuận lợi trong quan hệ
cung cầu, vận chuyển và lưu trữ hàng hóa đã tạo nên sự phát triển thị trường tương lai ở
Chicago.
Vào những năm 1950, sự phát triển vượt bậc của toán học làm cho việc định lượng rủi ro
tài chính cũng phát triển theo, bắt đầu với lý thuyết trung bình – phương sai của Markowitz về
lựa chọn danh mục đầu tư. Lý thuyết của Markowitz đã cung cấp một khuôn khổ để lựa chọn

danh mục đầu tư và lượng hóa các rủi ro về thương mại. Dựa trên lý thuyết của Markowitz,
William Sharpe và John Lintner và xây dựng nên mô hình định giá tài sản (CAPM), là mô
hình dùng để đo lường rủi ro chứng khoán. Vào năm 1973, Fisher Black và Myron Scholes
cho xuất bản về giá quyền chọn, nó nhanh chóng trở thành lý thuyết phát triển có ảnh hưởng
GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19

Quản trị rủi ro và điều hành doanh nghiệp 6/18


nhất đến thực tiễn, vào năm 1977, Scholes, kết hợp với Robert Merton, cùng nhận được giải
Nobel Kinh tế. Các nghiên cứu này đã cung cấp phương pháp định lượng rủi ro mang tính
cách mạng trong lĩnh vực tài chính và kinh tế. Phương pháp định lượng rủi ro chưa từng có
trước đây.
Trước năm 1970, lãi suất và tỷ giá hối đoái tương đối ổn định và lạm phát chưa được
quan tâm nhiều. Tất cả những điều này đã thay đổi kể từ năm 1971, với sự sụp đổ của hệ thống
Bretton Woods, cố định giá trị tương đối của những tỷ giá lớn vào đồng dollar Mỹ. Tỷ giá tăng
lên đáng kể từ khi chuyển sang chế độ tỷ giá thả nổi. Hơn nữa, cùng với tỷ lệ lạm phát cao từ
cuối năm 1960 đến đầu những năm 1980, đã tạo ra rủi ro lãi suất đáng kể. Trong những năm
1970, giá dầu trở thành một nhân tố chính khi Tổ chức Các nước Xuất khẩu Dầu mỏ (OPEC)
hạn chế sản xuất để tăng giá. Rủi ro tài chính nổi lên nhanh chóng như một mối quan tâm hàng
đầu trong quản lý rủi ro. Nhu cầu về các công cụ quản lý rủi ro và các công thức toán học để
cung cấp công thức tính cũng vì thế mà tăng theo. Thế giới chứng kiến sự đổi mới nhanh
chóng và sự tiến hóa trong sự hiểu biết và quản lý rủi ro tài chính. Trong vòng một vài năm,
các tổ chức và các doanh nghiệp đã tận dụng những công cụ này và từ “công cụ phái sinh” trở
thành một thuật ngữ phổ biến
Trong những năm 1990, quản lý rủi ro doanh nghiệp hay còn gọi là ERM, lần đầu tiên
xuất hiện như là một phương pháp tiếp cận mới, nhận biết để quản lý rủi ro. Theo tác giả,
ERM là một sự phát triển tự nhiên, là đại diện cho một phương pháp tiên tiến và tinh vi hơn để
quản lý rủi ro. Một số nguồn tin đã nói đến ERM như một mô hình quản lý rủi ro mới.
B. Thực trạng quản trị rủi ro tại các doanh nghiệp

Hiện nay, nhiều tổ chức vẫn tiếp tục giải quyết rủi ro theo “cơ chế đóng”, với sự quản lý
rủi ro trong bảo hiểm, rủi ro ngoại hối, rủi ro hoạt động, rủi ro tín dụng và rủi ro hàng hóa, đều
được quản hạn hẹp và rời rạc. Theo ERM, các rủi ro trong từng bộ phận phải được xem là một
phần của sự kết hợp, chiến lược và hệ thống. Khi quản lý rủi ro kết hợp với sự giám sát chặt
chẽ, thì tất cả các nhân viên đều được khuyến khích nhận định ERM để quản lý rủi ro như là
một phần không thể tách rời và giúp cho các công việc của họ được tiến hành liên tục. Hình 1
đã minh họa sự khác biệt giữa hai mô hình




GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19

Quản trị rủi ro và điều hành doanh nghiệp 7/18


HÌNH 1: Mô hình quản lý rủi ro cũ và mới
Mô hình cũ
- Rời rạc: B
ộ phận quản lý rủi ro độc
lập

- Không dự tính trước được: Quản
lý rủi ro được thực hiện khi đã phát
sinh
- Phạm vi hẹp: Tập trung chủ yếu là
quản lý rủi ro bảo hiểm và rủi ro tài
chính
Mô hình mới
- Thống nhất và toàn diện: được điều

hành bởi một bộ phận giám sát cao
cấp
- Là một tiến trình liên tục


- Phạm vi rộng: Cho tất cả các rủi ro
và cơ hội của doanh nghiệp
Ủy ban các tổ chức bảo trợ Treadway ("COSO") đã định nghĩa quản trị rủi ro doanh
nghiệp là quá trình, chịu ảnh hưởng bởi hội đồng quản trị, cấp quản lý và các cá nhân khác,
được ứng dụng trong việc đề ra chiến lược; và được thiết kế để nhận định các vấn đề tiềm
năng có thể làm ảnh hưởng đến doanh nghiệp, và quản lý rủi ro trong khả năng có thể, cung
cấp sự đảm bảo hợp lý về việc đạt được các mục tiêu đã đề ra.

Định nghĩa COSO được hiểu theo nghĩa rộng hơn là giải quyết những rủi ro và các cơ hội
có ảnh hưởng giá trị được tạo ra cũng như giữ gìn nó. Tuy nhiên, các nhóm khác lại xác định
quản lý rủi ro doanh nghiệp ở phạm vi hạn hẹp hơn. Ví dụ, Thống Kê Bảo Hiểm Xã Hội
("CAS") đã định nghĩa quản lý rủi ro doanh nghiệp như là "quá trình (đánh giá, kiểm soát, khai
thác, tài chính, và giám sát rủi ro từ tất cả các nguồn) làm gia tăng các giá trị ngắn hạn và dài
hạn của doanh nghiệp và cổ đông". CAS đã liệt kê các nguy cơ cần phải quản lý là các mối
nguy, tình hình tài chính, hoạt động kinh doanh và các chiến lược. Vấn đề được đặt ra ở đây là
“không thể đưa ra một mô hình thích hợp cho tất cả các doanh nghiệp” về việc làm thế nào để
nhận biết rủi ro trong tất cả các tổ chức và trong các công ty đa quốc gia.
Trong khi có những tranh cãi giữa lý thuyết và thực tiễn về việc áp dụng ERM thì các
hướng dẫn bên ngoài như là Các Tiêu Chuẩn Quản Lý Rủi Ro ở Úc hay ở New Zealand,

COSO, Group of Thirty Report tại Hoa Kỳ (theo sau là những tai họa trong những năm 1990),

Mô hình tiêu chuẩn kiểm soát được phát triển bởi Viện Kế toán Canada ("CoCo"),

Báo cáo của

Sở Giao Dịch Chứng Khoán Toronto tại Canada xuất hiện sau cuộc phá sản lớn,

và Cadbury
Report ở Anh.

GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19

Quản trị rủi ro và điều hành doanh nghiệp 8/18


Ngoài ra, còn có sự phát triển của phần lớn các tổ chức hợp pháp như là Tiêu chuẩn
Niêm Yết Chứng Khoán New York và những trường hợp lý giải gần đây về nhiệm vụ được ủy
thác của Delaware, trong khi số khác thì đã cung cấp quy định bổ sung về ERM. Các Quỹ trợ
cấp lớn đã lên tiếng nhiều hơn về sự cần thiết phải cải thiện quản trị doanh nghiệp, bao gồm cả
quản lý rủi ro và đã tuyên bố sẵn sàng chi thêm tiền cho các công ty có hội đồng quản trị hoạt
động mạnh và độc lập.

ERM ngày nay đã trở thành một công cụ để làm tăng giá trị của công ty.

Ví dụ, đánh giá
của Các Tổ Chức Xếp Hạng Uy Tín Thế Giới như là Moody và S & P bao gồm cả việc công ty
coi hệ thống ERM như một yếu tố trong phương pháp đánh giá của họ về các tổ chức tài chính
và các công ty bảo hiểm. Ngày 15 tháng 11 năm 2007, Tổ Chức S & P đã đưa ra một yêu cầu
trong nội dung hướng dẫn của họ cho các công ty phi tài chính, cụ thể liên quan đến ERM.
Năm 2004, Tổ Chức Moody đã thông báo rằng sẽ chính thức thực hiện đánh giá rủi ro quản lý
như một phần của quá trình đánh giá.

Khung đánh gíá của Moody có bốn lĩnh vực rủi ro chính:
Quản trị rủi ro của chủ sở hữu, Quản lý rủi ro của nhà quản trị, phân tích và định lượng rủi ro,
nhận biết rủi ro cơ sở. Bản báo cáo của Moody tóm tắt như sau:

Số lượng công ty thực hiện quản trị rủi ro tăng lên – cho thấy càng có nhiều hệ thống
xem xét những rủi ro tiềm ẩn đồng thời làm giảm nhẹ hậu quả trong quá khứ. Các doanh
nghiệp có nhiệm vụ xác định rủi ro, nếu có thể, định lượng và làm thế nào để giảm thiểu
chúng. Những đánh giá này ở cấp độ công ty, đôi khi trực tiếp từ các hội đồng quản trị hoặc
ban kiểm soát. Những đánh giá này được thực hiện trên nhiều lĩnh vực như như uy tín doanh
nghiệp, tranh chấp, phát triển sản phẩm, và những rủi ro về sức khỏe và an toàn, hơn là chỉ tập
trung rủi ro tài chính. Khi những đánh giá trên được thực hiện sẽ mang lại thuận lợi cho công
ty, nhất là khi có sự tham gia tích cực của hội đồng quản trị và ban kiểm soát.
ERM tiếp tục gia tăng tầm quan trọng, một phần là kết quả của Đạo luật Sarbanes-Oxley
năm 2002, trong đó đặt trách nhiệm lớn hơn vào hội đồng quản trị để hiểu rõ và giám sát rủi
ro của tổ chức, đặc biệt các vấn đề mà kiểm toán đưa ra.
Để hướng dẫn cho việc thực hiện ERM, một số khung lý thuyết đã được phát triển và
được biết đến rộng rãi nhất là khung lý thuyết COSO mang tên Quản trị rủi ro doanh nghiệp –
khung lý thuyết tích hợp, ban hành năm 2004. Khung lý thuyết này cung cấp một công cụ tiêu
chuẩn để giúp các tổ chức vạch ra lộ trình để hướng đến việc thực hiện hệ thống ERM một
cách toàn diện. Dưới góc độ ERM, rủi ro có thể được phân loại theo hai nghĩa rộng hơn: rủi ro
cơ bản (rủi ro mà một công ty cần phải có lợi thế cạnh tranh để xử lý những vấn đề trong mô
hình kinh doanh của họ) và rủi ro không cơ bản (những rủi ro có thể được phòng ngừa hoặc có
thể chuyển giao thông qua kỹ thuật quản lý rủi ro).
GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19

Quản trị rủi ro và điều hành doanh nghiệp 9/18


Nhằm cho thấy vì sao doanh nghiệp nên thực hiện các biện pháp quản lý rủi ro, thì trước
tiên cần phải giải thích được vấn đề: "Tại sao nhiều công ty không sử dụng ERM?" Bằng
chứng từ các cuộc nghiên cứu và khảo sát đã chỉ ra rằng, đến nay, chỉ có khoảng 10% các
công ty lớn tuyên bố đã thực hiện nhiều khía cạnh của ERM, trong khi gần như tất cả những
công ty khác nói rằng họ có kế hoạch để làm điều đó trong tương lai. Một điểm khó khăn
trong việc triển khai các chương trình ERM là do sự hạn chế về thông tin, kể cả các tình

huống nghiên cứu cũng như các tài liệu đào tạo. Một nghiên cứu của Hiệp hội các chuyên gia
tài chính cho rằng hầu hết các chuyên gia tài chính cao cấp nhất nhận thấy hoạt động của họ
dần dần đóng vai trò chiến lược, và họ tin rằng cần thiết phải được rèn luyện và đào tạo nhiều
hơn để đối phó với những thách thức trong tương lai. Ngoài ra, nhận thức sai lầm phổ biến về
quản lý rủi ro doanh nghiệp cũng làm cản trở các doanh nghiệp thực hiện điều này. Beasley,
Clune, và Hermanson tìm thấy rằng các công ty áp dụng các chương trình ERM (hoặc những
công ty đang theo đuổi việc thực hiện ERM) thường có một cán bộ quản lý rủi ro; độc lập với
ban giám đốc; thường nhận được sự hỗ trợ của các CEO và CFO, sự hiện diện của một công
ty kiểm toán trong Big Four; có kích thước lớn hơn; hoạt động trong ngành ngân hàng, giáo
dục, hoặc bảo hiểm; và có hoạt động hướng ra thị trường quốc tế hoặc là một công ty đa quốc
gia.
Các nhà quản lý ngày càng quan tâm nhiều hơn đến các vấn đề rủi ro. Một cuộc khảo sát
năm 2005 của Lloyds và Economist Intelligence Unit cho thấy rằng 40% các nhà quản lý dành
hơn 10% thời gian của họ để quản trị rủi ro, một sự gia tăng rất lớn nếu so với tỷ lệ 10% kết
quả nhận được trong một nghiên cứu tương tự được tiến hành ba năm trước đó. Cuộc khảo sát
này cho thấy rằng sự gia tăng rõ rệt trong nhận thức về rủi ro của những nhà lãnh đạo, điều
này cũng xuất phát từ những yêu cầu của chính phủ và những quy định mà họ phải đối mặt.
Tuy nhiên, dù cho mức độ nhận thức về rủi ro tăng lên, không đồng nghĩa với việc họ đã áp
dụng đầy đủ các quy trình cần thiết để nhận diện và giảm thiểu rủi ro. Nghiên cứu cho thấy
rằng khoảng 20% các công ty được khảo sát phải chịu những khoản lỗ lớn do thất bại trong
việc quản lý rủi ro trong năm trước đó và 56% công ty khác đã trải qua những giai đoạn “có
nguy cơ thua lỗ”.
Nhìn chung, các nghiên cứu này chỉ ra rằng giám đốc điều hành và ban giám đốc cần
phải có một sự hiểu biết thấu đáo về những rủi ro cốt yếu trong tổ chức và đang làm những gì
để kiểm soát chúng. Giám đốc cần phải đảm bảo rằng họ hỏi những câu hỏi đúng và phải luôn
có sự kiểm tra và suy xét cẩn trọng. Các giám đốc cần phải hiểu rằng, khi được thực hiện một
cách phù hợp, ERM sẽ giúp gia tăng đáng kể lợi thế cạnh tranh và giúp nâng cao giá trị cho cổ
đông. Các nghiên cứu và bằng chứng thực tế đã cho thấy rằng không có một quy trình ERM
cụ thể nào có thể vận hành hiệu quả cho tất cả các nhà lãnh đạo trong tất cả các công ty. Quá
GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19


Quản trị rủi ro và điều hành doanh nghiệp 10/18


khứ đã cho thấy rằng nguy cơ thua lỗ rất dễ đổ ập vào những doanh nghiệp thiếu sự chuẩn bị.
Chương trình ERM có thể giúp các tổ chức thành công và thịnh vượng nếu chúng được thực
hiện đúng đắn và giám sát kỹ lưỡng bởi các các trưởng bộ phận và ban lãnh đạo trong tổ chức.
Các đại biểu tham dự Hội nghị Thượng đỉnh Hội đồng Quản trị dành cho Doanh nghiệp / Nhà
đầu tư tổ chức tại London vào tháng 7 năm 2005 đã phát biểu rằng:
Nên khuyến khích việc áp dụng rộng rãi chương trình quản trị rủi ro doanh nghiệp
(ERM) như là một quy trình hiệu quả để tiếp cận và đối phó với những rủi ro họat động và
những nguy cơ mang tính chiến lược. Tầm quan trọng của việc này thể hiện không chỉ ở chỗ
giúp cho doanh nghiệp hiểu rõ định hướng phát triển lâu dài của mình, mà còn giúp truyền tải
đến thị trường những thông điệp rõ ràng về chiến lược đó.
III. LUẬT QUẢN TRỊ DOANH NGHIỆP VÀ QUẢN TRỊ RỦI RO
Như đã trình bày ở trên, ERM đã hỗ trợ quản lý tài chính một cách hiệu quả thông qua
việc tăng cường xác định và quản lý được tất cả các rủi ro mà công ty phải đối mặt. Phương
pháp quản lý rủi ro này mang tính hệ thống, toàn diện và đã được trải nghiệm thực tế và cho
thấy kết quả là ERM đã được thực hiện như quan điểm lý thuyết của nó. Các yếu tố chủ chốt
để thực hiện chương trình ERM thành công, có thể liên quan đến quản trị doanh nghiệp, thì
quản trị rủi ro phải mang tính minh bạch và khái quát, tránh quản lý rủi ro theo cơ chế đóng,
và phải có sự tham gia của các cấp lãnh đạo (nhất là hội đồng quản trị) trong việc quả trị rủi ro.
Thật không may là các quy định về quản trị doanh nghiệp không đủ khái quát để kiểm soát
lĩnh vực tài chính hiện nay.
Thay vào đó, luật quản trị doanh nghiệp ở cấp tiểu Bang cho phép doanh nghiệp tự quản
lý để thực hiện ERM hoặc không có khung ERM ở tất cả doanh nghiệp. Hội đồng quản trị chỉ
đơn thuần được trao quyền để quản lý doanh nghiệp họ khi thấy là hợp lý và không có thành
thạo việc quản lý rủi ro hay việc kiểm soát rủi ro. Đối với các công ty đại chúng, điều này có
nghĩa là CEO là trung tâm của việc quản lý rủi ro. Đây là kết quả tự nhiên của việc sở hữu
lượng cổ phần lớn kết hợp với năng lực của CEO mà hội đồng quản trị chọn lựa và trách

nhiệm tối thiểu của mỗi thành viên hội đồng quản trị theo luật để giám sát các CEO. Vì vậy,
theo cách quản trị doanh nghiệp hiện nay, các CEO vẫn thường quản trị rủi ro theo cơ chế
đóng.
Một mô hình quản lý rủi ro mà trung tâm là các CEO sẽ không mang lại kết quả tốt nhất.
Đáng lẽ, các lợi ích của CEO sẽ đồng thuận với các cổ đông thì nó sẽ thúc đẩy việc quản lý rủi
ro của CEO. Tuy nhiên, CEO có thể dễ dàng bị cám dỗ trước những khoản tiền thù lao tăng
lên cho việc gia tăng lợi nhuận ngày hôm nay mà bất chấp đến việc trả giá cho những rủi ro
lớn cho doanh nghiệp ngày sau. Hơn nữa, CEO chỉ là một cá nhân đơn lẻ. Việc quản lý rủi ro
GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19

Quản trị rủi ro và điều hành doanh nghiệp 11/18


thì đa dạng cả về chiến lược lẫn chuyên môn. Do đó, đặt CEO vào vị trí trọng tâm không phải
là giải pháp tối ưu để quản lý rủi ro, cho dù CEO là người thiết lập hệ thống quản trị rủi ro.
Quan niệm này đã thể hiện rõ nét qua các sự việc tai tiếng và các sự kiện xảy ra gần đây
liên quan đến quản lý rủi ro. Chẳng hạn, trong vài năm qua, một số CEO đã thao túng hệ thống
quản trị doanh nghiệp để thu các nguồn lợi bất chính thông qua việc ghi lùi ngày cho các
quyền chọn. Thực vậy, việc thực tế này xảy ra phổ biến, nó cho thấy rằng các CEO chỉ muốn
thu lợi tức cao hơn theo đó là đưa doanh nghiệp vào nguy cơ thua lỗ lớn trong dài hạn do mất
lòng tin ở nhà đầu tư. Đồng thời, CEO dường như quá nghiêng về khuynh hướng thâu tóm
chức năng kiểm toán để nâng các khoản thù lao của mình (đưa đến sự tổn thất và thậm chí hủy
hoại cả doanh nghiệp về lâu về dài) trong những năm 1990 và những năm đầu của thế kỷ này,
dẫn đến hàng loạt vụ tai tiếng.
Quốc hội đã có những động thái đối với những nguy cơ này thông qua việc ban hành đạo
luật Sarbanes-Oxley Act (“SOX”) vào năm 2002. Đạo luật này quy định một cơ chế mới đối
với các công ty đại chúng về việc quản lý của kiểm toán. Điểm chính là đạo luật này đã cắt bỏ
quyền hạn của CEO đối với việc kiểm toán thay vào đó là giám sát của ban kiểm soát. Ngoài
ra, đạo luật này còn giúp việc hình thành các Ủy Ban Kiểm soát việc thực thi đạo luật
(“QLCC”) nhằm giám sát việc tuân thủ đạo luật của các công ty đại chúng. Với những nổ lực

này cùng với những yêu cầu khác trong việc niêm yết tỷ giá hối đoái, đã tạo ra nhiều động lực
tích cực cho việc hình thành một khung quản lý rủi ro hiệu quả hơn tại các công ty đại chúng.
Tuy nhiên, đạo luật này chỉ tập trung vào chức năng kiểm toán và việc tuân thủ luật pháp.
Chức năng tuân thủ luật pháp chủ yếu là một cơ chế tự nguyện và mới thực hiện tại một số ít
các công ty đại chúng. Ở khía cạnh của chức năng kiểm toán, dĩ nhiên đạo luật SOX đã chuyển
việc kiểm soát chức năng kiểm toán từ CEO sang hội đồng quản trị. Các rủi ro không được
công bố chi tiết. Chẳng hạn, rủi ro về kiện tụng/tranh chấp nói chung là sẽ không được công
bố một cách chi tiết theo như thông lệ kiểm toán. Tương tự, những giao dịch ngoài bảng cân
đối vẫn có thể đưa một công ty đến những rủi ro lớn, thậm chí là sống còn mà những rủi ro đó
vẫn không được công bố rộng rãi. Do đó, cải cách về kiểm toán không thích hợp với quản lý
rủi ro.
Thực tế, cả đạo luật SOX hay các quy định, các luật khác về quản trị doanh nghiệp không
yêu cầu rủi ro phải được xác định và quản lý một cách có hệ thống trong doanh nghiệp. Cũng
không có yêu cầu công ty trong việc quản lý rủi ro ở cấp độ hội đồng quản trị hay thông qua
một ủy ban thuộc hội đồng quản trị. Do đó, mặc dù có nhiều nổ lực trong cuộc cải cách SOX,
quản lý rủi ro vẫn có thể theo ý của CEO.
GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19

Quản trị rủi ro và điều hành doanh nghiệp 12/18


Sự kiện gần đây tại các thị trường tài chính toàn cầu tiếp tục chứng minh sự thấp kém của
chế độ quản trị doanh nghiệp chúng ta cho tới khi quản trị rủi ro được quan tâm. Trong mùa hè
2007, đã xảy ra rủi ro lớn về định giá và công bố thông tin không đầy đủ làm xuất hiện rủi ro.
Đặc biệt, định giá trong thị trường cho vay mua bất động sản dưới chuẩn làm ảnh hưởng thị
trường vốn toàn cầu tác động đến khả năng thanh toán của các thể chế tài chính lớn nhất trên
thế giới và làm cho nguồn vốn bị giảm sút. Tính bất ổn định của các khoản lỗ do cho các
khách hàng dưới chuẩn vay mua nhà và việc thiếu tính minh bạch trong việc xác định tổ chức
nào gây ra rủi ro đã dẫn đến một cuộc khủng hoảng tín dụng và thanh toán trong lĩnh vực tài
chính.

Đầu năm 2008, các chuyên gia hàng đầu về kinh tế cho rằng khủng hoảng tài chính là
không thể tránh khỏi; thậm chí Paulson, Bộ trưởng tài chính còn cảnh báo về “sự căng thẳng
và bất ổn” trong các thị trường tài chính. Cuộc khủng hoảng tài chính này có nguồn gốc từ sự
bất lực của các thành phần tham gia thị trường trong việc quản lý và công bố các nguy cơ về
tính dụng trong việc cho vay.
Các chuyên gia kinh tế và các tạp chí kinh doanh cho rằng hệ thống quản trị ở Mỹ bị phá
vỡ và các quy định về bồi thường là nguyên nhân gây ra khủng hoảng. Nhà kinh tế Paul
Krugman cho rằng các lãnh đạo thì thường được thưởng hậu hĩnh nếu các công ty họ điều
hành thành công, ngay cả khi thành công mà là một ảo ảnh. Tạp chí Fortune cho rằng nhiều
“phương tiện cấu trúc đầu tư” tạo nên rủi ro đầu tư từ cho vay dưới chuẩn không thể hiện trong
các báo cáo của công ty – nghĩa là những rủi ro này đã bị vô hình đối với những nhà đầu tư
bên ngoài.
Nói một cách khác, cũng những yếu tố gây ra sự thất bại trong cho vay dưới chuẩn là
nguyên nhân dẫn tới những vụ tai tiếng của các công ty trong năm 2001-2002 trước khi sự ra
đời của đạo luật Sarbanes-Oxley. Quá nhiều nhà lãnh đạo công ty “thu lợi” bằng cách đẩy rủi
ro cho công ty. Rất ít những rủi ro này được công bố cho các nhà đầu tư. Nói tóm lại, đạo luật
SOX (lại) thất bại trong việc ngăn chặn các thất thoát tài chính và làm mất lòng tin của nhà
đầu tư.
IV. QUY ĐỊNH VỀ QUẢN TRỊ RỦI RO
Hệ thống quản trị doanh nghiệp không hoàn thiện. Hiển nhiên rằng các CEO có thể khai
thác quyền tự do điều hành của mình để áp đặt các rủi ro dài hạn quá mức lên công ty để có
được thu nhập và lợi nhuận lớn hơn hôm nay. Phần này hướng đến các biện pháp để quản lý
rủi ro.
Một phương pháp giống như phương pháp SOX được đề cập ở trên là dựa vào ban kiểm
soát. Về cơ bản, SOX không cho CEO quản lý chức năng kiểm toán mà giao quyền đó cho ban
GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19

Quản trị rủi ro và điều hành doanh nghiệp 13/18



kiểm soát, đây là lần đầu tiên quy định bắt buộc về điều này. SOX yêu cầu thành viên trong
ban kiểm soát phải có kiến thức chuyên môn và yêu cầu giải trình trong trường hợp ban kiểm
soát không có thành viên có bằng cấp chuyên môn. Ngoài ra, SOX cho phép ban kiểm soát có
quyền kiểm tra hoạt động kiểm toán và giám sát các kiểm toán viên của công ty cổ phần. SOX
cũng cung cấp quy chế liên bang của các kiểm toán viên và thành lập ra một bộ phận điều
hành mới, đó là Ban Giám sát Kế toán các công ty đại chúng, để giám sát việc thực thi các quy
định. Cuối cùng, SOX không cho phép CEO kiểm soát chức năng kiểm toán.
Tác giả Tác giả không ủng hộ sự can thiệp bằng các quy định pháp luật trong việc quản
trị rủi ro. Thứ nhất, không giống như nhiệm vụ kiểm toán, có rất ít sự thống nhất trong việc
quản trị rủi ro. Các doanh nghiệp khác nhau có các dạng rủi ro khác nhau và do đó biện pháp
để quản trị rủi ro tối ưu cũng khác nhau. Thứ hai, quản lý rủi ro đang tiến triển theo hướng
lành mạnh, ít nhất là tại một số công ty, và sự ảnh hưởng của chính phủ dường như không thúc
đẩy sự phát triển theo hướng tích cực. Thứ ba, bởi vì ERM vẫn còn trong giai đoạn phôi thai
nên các dữ liệu thực nghiệm hiện không hỗ trợ được vai trò điều hành sâu sát. Nói một cách
đơn giản, là hiện nay vẫn chưa có biện pháp cụ thể trong việc quản trị rủi ro cho từng doanh
nghiệp.
Tuy nhiên, tác giả cho rằng nên bắt buộc công khai cách thức quản trị rủi ro của doanh
nghiệp cho các nhà đầu tư bên ngoài. Với cách thức ERM của công ty, nhà đầu tư có quyền
biết các yếu tố của ERM mà công ty đã thực hiện. Các công ty phải công bố thông tin liên
quan đến ERM bao gồm: 1) liệu doanh nghiệp có thực hiện chức năng quản lý rủi ro một cách
toàn diện hay không; 2) mức độ tham gia hội đồng quản trị trong ERM; 3) liệu CEO có kiểm
soát các chức năng đó hay không; 4) doanh nghiệp có đủ khả năng để nhận diện rủi ro hay
không; 5) bất kỳ sự khác biệt nào giữa việc quản lý và nhà quản trị rủi ro liên quan đến rủi ro
hiện tại của công ty. Phương pháp tiếp cận có sự giao hòa giữa điều hành công ty và ERM thì
sẽ phù hợp với những hướng dẫn của SEC.
Trước đây, SEC đã sử dụng phương pháp này như là phương tiện để xem xét mức độ
quan trọng và sự tiến triển của các vấn đề trong quá khứ. Trong những năm 1970, SEC đã ban
hành các hướng dẫn liên quan đến vấn đề năng lượng. Trong năm 1998, SEC cũng ban hành
các hướng dẫn liên quan đến sự cố “Y2K”.
Sự giao hòa giữa quản trị rủi ro và quản lý doanh nghiệp có giá trị kinh tế vĩ mô tương

tương với giải quyết sự cố Y2K hay khủng hoảng năng lượng. Khủng hoảng nợ vay dưới
chuẩn và ảnh hưởng của nó. Các thảm họa thế chấp dưới chuẩn và tác động của nó về tín dụng
và thị trường tài chính thế giới chứng minh rằng hệ thống các rủi ro có thể dẫn tới hậu quả
đáng kể về mặt kinh tế vĩ mô. Trong thời gian tới, nếu rủi ro hệ thống tăng lên sẽ dẫn tới một
GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19

Quản trị rủi ro và điều hành doanh nghiệp 14/18


cuộc suy thoái kinh tế vĩ mô. Trong quản trị rủi ro, việc công bố thông tin đóng ngày càng
đóng vai quan trọng.
Điều đáng lưu ý rằng những hướng dẫn của SEC cũng góp phần làm giảm rủi ro tranh
chấp. Các định nghĩa về tính trọng yếu thường rộng và linh hoạt. Các tiêu chuẩn về tính trọng
yếu là liệu có ảnh hưởng nghiêm trọng đến quyết định của nhà đầu tư hay không? Nếu đạt ở
mức trọng yếu thì thông tin đó phải được công bố. Có rất nhiều trường hợp, quản lý rủi ro
(hoặc không có quản lý rủi ro) đã ảnh hưởng rất nhiều đến kết quả hoạt động của doanh
nghiệp. Do đó, thay cho hướng dẫn của SEC, chỉ công bố những thông tin mang tính trọng
yếu; mà đánh giá mức trọng yếu thì chỉ được thực hiện sau đó một thời gian.
Tóm lại, tác giả cho rằng phương pháp để cân bằng với lợi ích trong việc công bố thông
tin là giảm gánh nặng về quản lý và chi phí trong khi tiếp tục xem xét tiếp cách thức để quản
trị rủi ro doanh nghiệp tốt hơn.
V. KẾT LUẬN
Hiện nay, luật quản lý doanh nghiệp hiện nay không bao gồm bất kỳ hướng dẫn cụ
thể về nào ERM. Tuy nhiên, ERM là một yếu tố mang tính trọng yếu của hoạt động tài
chính, như một vấn đề logic và dữ liệu thực nghiệm sơ bộ. Quản trị rủi ro yếu kém có
thể có một ảnh hưởng nghiêm trọng đến công việc kinh doanh. Quan trọng hơn, hệ thống quản
lý kém có thể có nguy cơ tác động đến nền kinh tế vĩ mô, như chúng ta đã học được từ cuộc
khủng hoảng tín dụng 2007-2008. Do đó, nó có vẻ thích hợp để SEC công bố hướng dẫn cho
việc quản trị rủi ro ở các công ty đại chúng được hiệu quả hơn và giới hạn mức rủi ro trọng
yếu trong quản trị doanh nghiệp.

VI. MỘT SỐ BÀI NGHIÊN CỨU LIÊN QUAN
A. Enterprise Risk Management- Integrated Framework (2004)
Committee of Sponsoring Organizations of the Treadway Commission (COSO)
Giải thích hàm ý khái niệm quản trị rủi ro doanh nghiệp cho rằng sự tồn tại của mỗi
doanh nghiệp đều nhằm mục tiêu đem lại giá trị cho những người có quyền lợi đối với doanh
nghiệp. Và tất cả các doanh nghiệp đều phải đối mặt với những điều không chắc chắn. Thách
thức đối với việc quản trị doanh nghiệp là làm thế nào xác định mức độ không chắc chắn mà
doanh nghiệp có thể chấp nhận khi cố gắng tạo ra giá trị cho những người nắm giữ lợi ích
trong doanh nghiệp. Sự không chắc chắn đại diện cho cả rủi ro và các cơ hội mà doanh nghiệp
gặp phải. Nó có thể làm gia tăng và có thể làm xói mòn giá trị. Việc quản trị rủi ro sẽ cho phép
ban lãnh đạo doanh nghiệp giải quyết vấn đề này một cách hiệu quả trên cơ sở cân đối giữa rủi
GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19

Quản trị rủi ro và điều hành doanh nghiệp 15/18


ro và cơ hội, đồng thời giúp doanh nghiệp nâng cao hiệu quả hoạt động nhằm tạo ra lợi ích
nhiều hơn.
Trong đó, cũng có nêu ra các chức năng của quá trình quản trị rủi ro doanh nghiệp
nhằm:
 Cân đối giữa khẩu vị rủi ro & mục tiêu DN trong quá trình hoạch định chiến lược
 Tăng tính hiệu quả trong các quyết định ứng phó với rủi ro
 Giảm bớt những biến cố bất thường & những khoản thua lỗ trong quá trình hoạt
động
 Nhận diện và kiểm soát các loại rủi ro trong doanh nghiệp
 Giúp doanh nghiệp kịp thời nắm bắt các cơ hội sinh lợi
 Nâng cao hiệu quả sử dụng nguồn vốn.
 Quản trị rủi ro giúp cho doanh nghiệp thực hiện được chiến lược đã đề ra và tránh được
những cạm bẫy cũng như những hiểm họa bất ngờ trong quá trình hoạt động của mình
Doanh nghiệp quản lý rủi ro bao gồm tám thành phần liên quan đến nhau. Tám thành

phần này xuất phát từ cách quản lý điều hành một doanh nghiệp và được tích hợp trong quá
trình quản lý. Các thành phần này là:
 Môi trường kiểm soát
 Thiết lập mục tiêu
 Xác định các sự kiện
 Đánh giá rủi ro
 Phân loại rủi ro
 Hoạt động kiểm soát
 Thông tin và truyền thông
 Cơ chế giám sát
B. Những mô hình thực nghiệm tốt nhất dùng trong đo lường và quản trị rủi ro thị
trường sau khủng hoảng 2008
Tác giả: Antonio Francisco de A. Silva Jr. - José Renato Haas Ornelas và Pablo José
C. de Carvalho
Nội dung:
Bài viết này là thảo luận về một số phương pháp tiếp cận, những hạn chế của chúng và
những mô hình đã thích ứng như thế nào trong suốt cuộc khủng hoảng. Mục tiêu là đánh giá
xem liệu những giả định của mô hình rủi ro thị trường có làm sai lệch kết quả của những mô
hình đó và làm sao để chúng ta giải quyết vấn đề này.
GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19

Quản trị rủi ro và điều hành doanh nghiệp 16/18


1. Các mô hình
1.1. Phương pháp RiskmeticsTM
Trong phương pháp EWMA của mô hình RiskmetricsTM, sự phụ thuộc giữa những kết
quả lợi nhuận thường được mô hình hóa có sử dụng hệ số tương quan. Engle và Sheppard
(2001) đã đưa ra hệ số tương quan có điều kiện thay đổi, DCC. Mặc dù DCC đơn giản hóa và
trực quan, thì việc sử dụng sự tương quan có điều kiện thay đổi này có một số thiếu sót. Đó là

DCC không áp dụng cho các mối quan hệ phi tuyến tính và vì vậy DCC chỉ là một thước đo về
sự phụ thuộc giữa các biến chỉ có trong phân phối ellip
1.2. Mô phỏng lịch sử
Một phương pháp phổ biến để đo lường rủi ro thị trường là mô phỏng lịch sử. Một
danh mục đầu tư nhất định được định giá dựa trên các dữ liệu lịch sử của tài sản trong danh
mục đó. Ưu điểm chính của phương pháp này là không cần giả định về phân phối xác suất.
Tuy nhiên, dự báo rủi ro thị trường bị ảnh hưởng bởi những thay đổi về lợi nhuận trong và
ngoài mẫu khiến mô hình này trở nên không chính xác.
1.3. Phương pháp “Stress test”
Phương pháp “Stress test” là một phương pháp tiếp cận dựa trên việc mô phỏng các
kịch bản khủng hoảng có thể xảy ra cho danh mục đầu tư. Giả định về xác suất của các kịch
bản này là không cần thiết, dù thực tế việc phán đoán về các xác suất này là có thể.
1.4. Mô phỏng Monte Carlo
Một mô phỏng rất phổ biến trong quản trị rủi ro là mô phỏng Monte Carlo. Dựa trên
một mô hình ngẫu nhiên cho các yếu tố cơ sở, danh mục đầu tư được định giá dựa trên một số
kịch bản được dự báo trước và để tính VaR. Ưu điểm của mô phỏng Monte Carlo so với mô
phỏng lịch sử là các kịch bản có thể xảy ra nhưng không nhất thiết là đã xảy ra trong quá khứ.
2. Kết luận:
Tác giả cho rằng không có mô hình nào được xem là tốt nhất cho tất cả các tình huống.
Hơn thế nữa, có nhiều sự chỉ trích về khả năng của những mô hình hiện có dựa trên những
thông tin của quá khứ mà phải dự đoán về khoảng lỗ của những danh mục đầu tư. Ngay cả học
thuyết nổi tiếng của RiskMetricsTM cũng chịu những áp lực.
Thật sự, một điều rất rõ ràng trong quản trị rủi ro là cố gắng phát triển những mô hình
phức tạp hơn và sử dụng những tài sản phức tạp trong ngành, việc này đòi hỏi phải có những
mô hình phức tạp hơn. Vì vậy, khả năng sẽ có những cải tiến trong tương lai không xa. Đưa ra
thêm nhiều quy định sẽ tăng cường tính an toàn của hệ thống, nghiên cứu có thể phát triển
GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19

Quản trị rủi ro và điều hành doanh nghiệp 17/18



nhiều mô hình chính xác hơn và sự phát triển của cơ sở hạ tầng công nghệ thông tin giúp xử lý
nhanh chóng hơn những mô hình tối ưu này
C. Thất bại trong quản trị rủi ro
Dịch từ nghiên cứu René M. Stulz, Department of Finance, The Ohio State University,
NBER, and ECGI
Một khoản lỗ lớn chưa hẳn đã là bằng chứng của việc quản trị rủi ro thất bại, bởi vì việc
thua lỗ lớn có thể xảy ra ngay cả khi quản trị rủi ro được thực hiện hoàn hảo. Trong bài nghiên
cứu này, tác giả muốn xem xét khi doanh nghiệp bị lâm vào hoàn cảnh khó khăn thì nguyên
nhân có phải xuất phát từ quản trị rủi ro hay không.
Theo tác giả có 6 loại thất bại trong quản trị rủi ro.
1. Sai lầm trong đo lường những rủi ro đã nhận dạng được.
2. Thất bại trong nhận dạng rủi ro.
3. Thất bại trong việc thông tin rủi ro đến các nhà quản lý cấp cao.
4. Thất bại trong việc giám sát các rủi ro.
5. Thất bại trong quản lý rủi ro.
6. Thất bại trong việc sử dụng thước đo rủi ro phù hợp
D. Khủng hoảng cho vay thế chấp dưới chuẩn ở Mỹ: Bài học và một số kiến nghị
Tác giả: PSG.TS. Phạm Toàn Thiện.
Đăng trên Tạp chí Khoa học ĐHQGHN, Kinh tế và Kinh doanh 25(2009)
Nội dung:
Khủng hoảng cho vay thế chấp dưới chuẩn ở Mỹ đã bất ngờ nổ ra vào giữa năm 2007.
Nguồn gốc ban đầu của cuộc khủng hoảng tồi tệ này là sự chứng khoán hoá các khoản cho vay
mua nhà không đủ tiêu chuẩn. Nguyên nhân:


Cơ chế cho vay đã bị đơn giản hoá, dựa hoàn toàn vào những đánh giá của các công
ty đánh giá mức độ tín nhiệm, dẫn đến nhiều khoản vay không đủ chuẩn.



Cơ chế chứng khoán hoá đã đánh đồng các khoản vay đủ chuẩn và không đủ chuẩn,
gây ra cả bong bóng nhà đất lẫn chứng khoán.


Cuộc khủng hoảng cho vay thế chấp dưới chuẩn trong hệ thống tài chính toàn cầu như
một ví dụ về tầm quan trọng của quản trị rủi ro trong các tổ chức tài chính.
GVHD: GS.TS. Trần Ngọc Thơ Thực hiện: Nhóm 3 – TCDN Đ4 – K19

Quản trị rủi ro và điều hành doanh nghiệp 18/18


Kết luận: Rủi ro của nợ thế chấp dưới chuẩn tưởng như đã được phòng ngừa bằng cách
những khoản nợ này được cấu trúc lại thành vô số chứng khoán và được phân phối tới mọi
ngóc ngách trên thế giới. Nhưng, khi tín dụng bị thắt chặt, rủi ro đã xuất hiện trở lại ngay trên
bảng cân đối kế toán của các ngân hàng hoặc tại các chi nhánh của chúng như của SIV và các
tổ chức trung gian. Rủi ro mất danh tiếng đã khiến cho những ngân hàng này không thể để các
công ty con của họ sụp đổ mà không có bất kỳ trách nhiệm nào.
Do đó, chúng ta cần phải tuân thủ những nguyên tắc cơ bản của tín dụng là:
- Biết sản phẩm của bạn.
- Hiểu rõ khách hàng của bạn