CHƯƠNG 1.
NHỮNG CÂN NHẮC KHI ĐÁNH GIÁ RỦI RO
1.1.Tầm quan trọng của đánh giá rủi ro
Nhận dạng rủi ro và đo lường rủi ro cùng nhau cấu thành nên quá trình đánh giá
rủi ro. Theo tiêu chuẩn Anh (Bristish Strandard) BS 31100, đánh giá rủi ro là tổng thể quá
trình xác định rủi ro, phân tích rủi ro và ước lượng rủi ro.
Có thể chỉ ra, tầm quan trọng của đánh giá rủi ro đối với doanh nghiệp được bao
quát như sau:
• Tăng độ an toàn trong kinh doanh: Đánh giá rủi ro giúp doanh nghiệp hạn chế
được những tổn thất xảy ra với con người và tài sản của doanh nghiệp, qua đó góp phần
giảm chi phí hoạt động kinh doanh chung.
• Tăng uy tín của doanh nghiệp trên thương trường: Đánh giá tốt rủi ro giúp doanh
nghiệp có môi trường kinh doanh thuận lợi, nâng cao hiệu quả kinh doanh, qua đó tăng vị
thế và uy tín của mình trên thương trường.
• Tìm kiếm được những cơ hội và biến những cơ hội kinh doanh thành hiện thực:
Trong quá trình đánh giá rủi ro, doanh nghiệp phải chủ động tiếp cận xử lý các tình
huống nên có thể đảo ngược tình thế, biến nguy cơ rủi ro thành cơ hội kinh doanh.
1.2.Những cách tiếp cận đánh giá rủi ro
Có rất nhiều cách để tiếp cận đánh giá rủi ro: tiếp cận từ dưới lên, đánh giá rủi ro
được thực hiện bởi hội đồng quản trị như một hoạt động từ trên xuống, đánh giá thực
hiện bới các cá nhân nhân viên và các cấp quản trị ở các phòng ban cụ thể. Cách tiếp cận
tổng thể của tổ chức để đánh giá rủi ro sẽ bị ảnh hưởng nặng nề bằng các kỹ thuật đánh
giá rủi ro được lựa chọn. Điều quan trọng là cách tiếp cận được lựa chọn phù hợp với văn
hoá tổ chức.
1.3.Các kĩ thuật đánh giá rủi ro
Có rất nhiều phương pháp để đánh giá rủi ro và Quy chuẩn Quốc tế về Dự thảo
Cuối cùng (FDIS) được ban hành gần đây đã cung cấp thông tin chi tiết về tất cả các
phương pháp đánh giá rủi ro có thể được áp dụng.
Bảng 1 liệt kê những kĩ thuật đánh giá rủi ro thường được sử dụng với mô tả ngắn
cho từng loại. (Cách tiếp cận phổ biến nhất là dùng bảng kiểm tra hoặc bộ câu hỏi và
dùng các buổi tìm kiếm ý tưởng, thường là trong các cuộc hội thảo về đánh giá rủi ro.
Kĩ thuật
Mô tả ngắn
Bộ câu hỏi và bảng
Sử dụng các câu hỏi có hệ thống và bảng kiểm tra để thu
kiểm tra
thập thông tin mà sẽ hỗ trợ việc nhận diện rủi ro nghiêm
trọng.
Hội thảo và tìm kiếm
Thu thập và chia sẻ ý tưởng để trao đổi bàn luận về những
ý tưởng
sự kiện có thể ảnh hưởng đến các chủ thể, những diễn biến
cốt lõi hoặc những bên phụ thuộc chính.
Thẩm tra và kiểm
Thẩm tra vật lý về cơ sở vật chất và các hoạt động , đồng
toán
thời kiểm định việc thực thi tuân theo hệ thống và quy trình
được thiết lập.
Sơ đồ quy trình và
Phân tích những quá trình và hoạt động trong tổ chức để xác
phân tích các biến
định những thành phần chủ chốt dẫn đến thành công
phụ thuộc
HAZOP và FMEA
Những nghiên cứu về hiểm nguy và khả năng hoạt động và
phân tích về ảnh hưởng của những chế độ thất bại khác
nhau là những phương pháp phân tích sự thất bại mang tính
định tính kĩ thuật.
SWOT và PESTEL
Những điểm mạnh, điểm yếu, cơ hội, nguy cơ (SWOT) và
những phân tích về môi trường chính trị, kinh tế, xã hội,
công nghệ, luật pháp, môi trường (PESTLE) cung cấp
những cách tiếp cận hệ thống trong việc xác định rủi ro.
Bảng 1. Các kĩ thuật đánh giá rủi ro
Bảng kiểm tra và bảng câu hỏi có lợi thế là rất đơn giản để hoàn thành và ít tốn thời
gian hơn các phương pháp khác. Tuy nhiên phương pháp này chịu bất lợi là bất cứ rủi ro
không được dẫn chiếu bởi những câu hỏi phù hợp có thể không được nhận diện là quan
trọng.
Bảng 2.Ưu và nhược điểm của các kĩ thuật đánh giá rủi ro
Kĩ thuật
Ưu điểm
Hệ thống dồng nhất đảm
Cách tiếp cận cứng nhắc
bảo tính nhất quán.
có thể khiến nhiều loại rủi
Bộ câu hỏi và bảng kiểm
tra
Nhược điểm
Có sự tham gia của các
ro không được đề cập tới.
bên nhiều hơn trong hội
Câu hỏi dựa trên kiến thức
thảo.
lịch sử.
Hội thảo và tìm kiếm ý
Tổng kết cô đúc những
Người quản lý cấp cao
tưởng
quan điểm từ các bên quan thường chi phối cuộc trao
tâm.
đổi.
Có tương tác lớn hơn nên
Có thể bỏ qua nhiều vấn
tạo ra nhiều ý tưởng.
đề nếu có sự tham gia của
những người không phù
hợp.
Ý kiến được dựa trên bằng
chứng vật lý.
Thẩm tra và kiểm toán
Kết quả của phương pháp
kiểm toán có tính hệ thống
cao.
Giám sát phù hợp nhất với
những rủi ro mang tính
nguy hại.
Kiểm toán thường tập
trung vào kinh nghiệm từ
lịch sử.
Có kết quả đầu ra hữu ích
Khó khăn trong việc đánh
sử dụng được nhiều mục
giá các rủi ro mang tính
Sơ đồ quy trình và phân
đích.
chiến lược.
tích các biến phụ thuộc
Phân tích mang lại sự am
Có thể quá chi tiết và tốn
hiểu sâu sắc hơn về các
thời gian.
quá trình.
HAZOP và FMEA
Cách tiếp cận có hệ thống
Chỉ dễ dàng áp dụng nhất
để không loại trừ bất cứ
vào chuỗi vận hành sản
rủi ro nào.
xuất.
Có sự tham gia của nhiều
Mang tính phân tích cao
thành phần nhân sự.
và tốn thời gian.
Phương pháp được thiết
Phương pháp tiếp cận tập
lập tốt với kết quả được
trung cao dẫn tới bỏ qua
chứng nhận.
một số loại rủi ro.
Phân tích SWOT thường
Hệ thống cứng nhắc hạn
liên quan tới những quyết
chế ý tưởng sáng tạo
SWOT và PESTEL
định chiến lược.
Cho rằng rủi ro có thể được gắn kết với các khía cạnh khác của tổ chức hoặc
thay vì các mục đích khác,chúng ta cần xác định những biến phụ thuộc chính yếu đối mặt
bởi tổ chức. Biến phụ thuộc chính có thể được phân tích sâu hơn bởi việc hỏi những thứ
tác động đến từng biến.
Với nhiều tổ chức, việc định lượng phạm vi ảnh hưởng của rủi ro là rất cần thiết
và phương pháp đánh giá rủi ro được chọn lựa phải có khả năng mang lại sự định lượng
yêu cầu. Đó là 1 phần đặc biệt quan trọng dược nhắc đến như là việc quản trị rủi ro vận
hành ORM.
1.4.Nhận dạng rủi ro
Nhận dạng rủi ro (identity risk) là quy trình quyết định những rủi ro nào có thể ảnh
hưởng đến hoạt động kinh doanh của tổ chức và tài liệu hóa những đặc điểm của chúng
như nguồn gốc rủi ro, yếu tố mạo hiểm, đối tượng rủi ro và các loại tổn thất.
Thành phần của rủi ro gồm:
-
Mối hiểm họa: các điều kiện tạo ra hoặc làm tăng khả năng tổn thất và mức độ của
-
rủi ro suy tính.
Mối nguy hiểm: nguyên nhân của tổn thất
Nguy cơ rủi ro: các đối tượng chịu hậu quả
Nguồn gốc rủi ro gồm:
-
Môi trường vật chất: động đất, hạn hán, sóng thần,..
Môi trường xã hội: cấu trúc xã hội, các định chế, sự thay đổi các chuẩn mực giá
-
trị, hành vi con người
Môi trường chính trị: các chính sách tài chính và tiền tệ, việc thực thi pháp luật
Môi trường pháp luật: vấn đề pháp lý kiện tụng như vi phạm hợp đồng kinh tế
-
hoặc đầu tư, tranh chấp hàng hóa, nhãn hiệu,…
Vấn đề nhận thức: khả năng quản trị rủi ro của tổ chức
Môi trường hoạt động của doanh nghiệp: tuyển dụng, sa thải, vận chuyển, điều
-
hành, nhân sự
Môi trường kinh tế: lạm phát, suy thoái kinh tế, lãi suất,..
Phương pháp nhận dạng rủi ro
- Phương pháp báo tài chính
Nhà quản trị rủi ro sẽ nghiên cứu từng khoản mục của báo cáo tài chính để xác định rủi ro
tiềm năng. Sau đó nghiên cứu sẽ được báo cáo theo từng khoản mục riêng biệt. Các rủi ro
được nhận dạng ở đây là các rủi ro thuần túy, nó không phải rủi ro suy đoán. Có thể nói
bằng bảng tường trình tài chính ngoài nhận dạng rủi ro nó còn có tác dụng trong việc đo
lường và xác định phương pháp xử lý tốt nhất.
-
Phương pháp sơ đồ
Phương pháp mô hình hóa bằng sơ đồ giúp xây dựng một hay một dãy các lưu đồ trình
bày tất cả các hoạt động của tổ chức. Tiếp theo đó là bảng liệt kê các nguồn rủi ro về tài
sản, trách nhiệm pháp lý và nguồn nhân lực có thể được sử dụng trong từng khâu trong
lưu đồ.
-
Phương pháp thanh tra hiện trường
Phương pháp này rất cần thiết và hiệu quả với nhà quản trị rủi ro. Bằng những quan sát
và nhận xét thực tế về tổng thể hoạt động sản xuất kinh doanh dẫn tới những rủi ro hiện
hữu, nhà quản trị rủi ro sẽ nhận dạng được nguy cơ rủi ro với doanh nghiệp.
-
Hợp tác với những bộ phận khác trong tổ chức
Nhà quản trị cần thường xuyên giao tiếp và hợp tác với các bộ phận nghiệp vụ khác trong
công ty để nắm bắt tình hình và nhận dạng những nguy cơ rủi ro.
-
Phương pháp thông qua tư vấn
Các nhà quản trị có thể nắm bắt thêm những thông tin cần thiết về mối hiểm họa và nguy
cơ rủi ro đối với tổ chức từ các nhà tư vấn như chuyên viên kế toán, kiểm toán, các luật
sư, các nhà đầu tư hay chuyên viên thống kê.
-
Phương pháp phân tích hợp đồng
Xuất phát từ việc có nhiều rủi ro phát sinh trong quan hệ hợp đồng với các đối tác để
tránh rủi ro cần nghiên cứu kĩ các điều khoản tránh những sai sót dẫn đến kiện tụng, tranh
chấp hay những điều khoản bất lợi cho doanh nghiệp.
-
Phương pháp nghiên cứu các số liệu thống kê
Các số liệu thống kê cho phép nhà quản trị đánh giá các xu hướng của các tổn thất mà tổ
chức đã trải qua và so sánh kinh nghiệm này với các tổ chức khác. Số liệu cho phép phân
tích các vấn đề như nguyên nhân, thời điểm, … và khi có một dữ kiện lớn về các rủi ro đã
xảy ra có thể dùng thông tin này để dự báo các chi phí của tổn thất bằng các hàm hay
phương pháp khai triển tổn thất giúp ích cho việc dự toán ngân sách cho các chương
trình.
1.5.Đo lường rủi ro
Việc đo lường rủi ro đánh giá khả năng và giá trị tổn thất được thực hiện dựa trên
tần số và mức độ tổn thất của rủi ro bằng việc áp dụng công nghệ thông tin và liên kết các
mạng trong quản lí số liệu và phải có số liệu thống kê đầy đủ cập nhật cho từng rủi ro
hoặc nhóm rủi ro theo quy mô doanh nghiệp, theo nhóm ngành.
Các chỉ tiêu cần đo lường gồm có:
Xác suất xảy ra rủi ro
Sai số (tỉ lệ bất thường đột biến)
Tổn thất bình quân
Tổn thất tối thiểu, tối đa
Xác định chu kỳ xảy ra rủi ro.
Thông thường dựa trên cơ sở đó ngưởi quản trị sẽ lập ma trận rủi ro theo hai yếu
tố là mức độ nghiêm trọng và tần suất của rủi ro. Trong đó mức độ nghiêm trọng của tổn
thất đóng vai trò quyết định.
1.6.Lựa chọn công cụ quản trị rủi ro
Sau khi xác định được thứ tự ưu tiên cho việc quản trị rủi ro đối với các rủi ro mà
doanh nghiệp phải đương đầu, người quản trị rủi ro sẽ lựa chọn công cụ hoặc nhóm công
cụ đối phó với các rủi ro và lập kế hoạch chi phí.
Các công cụ kiểm soát rủi ro:
Né tránh rủi ro là hoạt động chủ động né tránh trước khi rủi ro xảy ra và loại bỏ
nguyên nhân gây rủi ro
Ngăn ngừa tổn thất: là công cụ giảm bớt số lượng tổn thất xảy ra (giảm tần suất
tổn thất) hoặc giảm mức thiệt hại khi tổn thất xảy ra. Hoạt động ngăn ngừa tổn thất tập
trung vào thay thế hoặc sửa đổi mối hiểm họa, thay thế sửa đổi môi trường hiểm họa tồn
tại hay can thiệp trực tiếp vào quy trình tác động lẫn nhau giữa sự nguy hiểm và môi
trường.
Giảm thiểu rủi ro: các biện pháp giảm thiểu tổn thất của rủi ro bằng cách làm giảm
giá trị hư hại như cứu lấy tài sản còn sử dụng được, chuyển nợ, lên kế hoạch giải quyết
các hiểm họa, dự phòng, phân chia rủi ro
Chuyển giao rủi ro: công cụ kiểm soát tạo ra nhiều thực thể khác nhau thay vì một
thực thể phải gánh chịu rủi ro. Chuyển giao rủi ro có thể thực hiện bằng 2 cách: chuyển
tài sản và hoạt động của rủi ro đến một người hay nhóm khác, chuyển giao bằng hợp
đồng giao ước, chỉ chuyển giao rủi ro không chuyển giao tài sản và hoạt động của nó đến
người nhận rủi ro.
Đa dạng hóa: phân chia tổng rủi ro của công ty thành nhiều dạng khác nhau và tận
dụng sự khác biệt này để dùng may mắn của rủi ro này bù đắp cho tổn thất của rủi ro
khác.
Tài trợ rủi ro
Tài trợ rủi ro là các biện pháp thụ động hoặc chủ động trong việc tìm kiếm nguồn
tài chính bù đắp cho các tổn thất mà rủi ro gây ra. Một là, tự khắc phục rủi ro có nghĩa là
người chịu rủi ro tự chịu những chi phí của các tổn thất, với số tiền có thể là của tổ chức
đó hoặc đi vay. Hai là, chuyển giao rủi ro có nghĩa doanh nghiệp mua bảo hiểm cho các
tài sản có khả năng bị tổn thất nếu rủi ro xảy ra và đòi bồi thường từ công ty bảo hiểm
theo hợp đồng bảo hiểm.
1.7.Khẩu vị rủi ro
Khẩu vị rủi ro cho biết mức độ ưa thích rủi ro của doanh nghiệp. Nếu doanh
nghiệp có khẩu vị rủi ro lớn thì doanh nghiệp sẽ ưa thích những hoạt động kinh doanh có
tính rủi ro cao đi kèm theo là lợi nhuận cao hơn. Các hoạt động kinh doanh có tính rủi ro
cao như thâm nhập vào một thị trường hoàn toàn mới, cho ra đời một sản phẩm chưa từng
có trên thị trường, ký kết hợp đồng lớn với khách hàng mới. Ngược lại, một doanh nghiệp
có khẩu vị rủi ro thấp thường tiến hành những hoạt động kinh doanh an toàn để bảo toàn
vốn hứa hẹn lợi nhuận không cao. Khẩu vị rủi ro là yếu tố chủ quan trong đánh giá rủi ro,
tuy nhiên khẩu vị rủi ro nên được đặt trong khuôn khổ với các yếu tố khác như mức độ
nguy hiểm, tần số của rủi ro để rủi ro được đánh giá một cách đúng đắn nhất.
CHƯƠNG 2.
HỆ THỐNG PHÂN LOẠI RỦI RO
2.1.Phân loại rủi ro theo thời hạn và mục đích hình thành hệ thống phân loại
rủi ro
Phân loại rủi ro theo thời hạn:
- Rủi ro ngắn hạn: rủi ro thường ảnh hưởng ngay tới hoạt động kinh doanh của
doanh nghiệp. Rủi ro ngắn hạn xảy ra có thể gây ra tổn thất,làm gián đoạn và ảnh hưởng
tới khả năng hoạt động hiệu quả của doanh nghiệp.
- Rủi ro trung hạn: thường sẽ ảnh hưởng tới doanh nghiệp sau 1 khoảng thời gian kể
từ khi sự cố xảy ra (thông thường là 1 vài tháng hoặc 1 năm và thường ảnh hưởng tới các
kế hoạch trong trung hạn của doanh nghiệp
- Rủi ro dài hạn: các tác động của rủi ro dài hạn thường ảnh hưởng tới doanh nghiệp
sau 1 khoảng thời gian dài hơn (khoảng từ 1 – 5 năm hoặc lâu hơn) và ảnh hưởng tới
chiến lược dài hạn của doanh nghiệp.
Mục đích của việc hình thành hệ thống phân loại rủi ro
Việc có một hệ thống phân loại rủi ro là cần thiết nhằm mục đích nhận diện tất cả
những rủi ro mà một doanh nghiệp phải đối mặt. Việc phân loại rủi ro hiệu quả giúp
doanh nghiệp có các biện pháp quản trị rủi ro tốt hơn, định hình rõ hơn khẩu vị rủi ro, khả
năng chấp nhận rủi ro và tổng các rủi ro phải chịu theo từng loại rủi ro, từng nhóm những
rủi ro tương tự nhau.
2.2.Giới thiệu chung về một số hệ thống phân loại rủi ro
Tiêu chuẩn
hoặc
khung
Thẻ điểm
COSO
IRM
BS 31100
rủi ro
PESTLE
FIRM
đánh giá
Chiến lược
Tài chính
Chiến lược
Tài chính
Chính trị
Hoạt động
Chiến lược
Chương
Hạ tầng
Kinh tế
Đề mục
Báo cáo
Hoạt động
trình
Danh tiếng
Xã hội
phân loại
Tuân thủ
Mạo hiểm
Dự án
Thị trường
Công nghệ
Tài chính
Hoạt động
Bảng 3. Những hệ thống phân loại rủi ro
Pháp luật
Môi trường
Có 5 hệ thống phân loại rủi ro chính là: COSO, tiêu chuẩn IRM, BS31100, thẻ điểm
rủi ro FIRM và PESTLE.Các hệ thống này có cách phân loại rủi ro tương đối giống nhau
ở điểm là chúng đều tìm cách phân chia những rủi ro thành những nhóm có đặc điểm
khác nhau hoặc liên quan tới những hoạt động khác nhau của một tổ chức.
BS 31100 đưa ra những lợi ích của việc có hệ thống phân loại rủi ro. Tiêu chuẩn này
cho rằng số lượng và loại hình của những chỉ tiêu rủi ro khác nhau phải được lựa chọn
phù hợp với quy mô, mục đích, tính chất, sự phức tạp và bối cảnh của tổ chức.
COSO ERM và tiêu chuẩn quản lý rủi ro IRM là hai hệ thống phân loại được sử
dụng nhiều nhất. COSO tập trung chủ yếu vào rủi ro tài chính, và được thiết kế để hoàn
thiện yêu cầu của Mục 404 của Nghị định Sarbanes-Oxley
Dù được sử dụng rộng rãi, COSO vẫn có điểm yếu, đó là rủi ro chiến lược có thể có
mặt trong những hoạt động và trong việc báo cáo và chấp hành các định chế.
2.3.Thẻ điểm rủi ro FIRM
Bốn kí tự của Thẻ điểm rủi ro FIRM là một hệ thống phân loại rủi ro cho những
nhân tố phụ thuộc chính trong một tổ chức. Hệ thống phân loại này cũng phản ánh ý
tưởng rằng: “Mọi tổ chức nên quan tâm đến tài chính, cơ sở hạ tầng, danh tiếng, và thành
công thương mại của tổ chức đó”. Để đưa ra được một phạm vi rộng hơn về sự thành
công thương mại, bốn kí tự trong từ Thẻ điểm rủi ro FIRM là chữ cái đầu của những từ
như sau:
F: Financial (Tài chính)
I: Infrastructure (Cơ sở hạ tầng)
R: Reputational (Danh tiếng)
M: Marketplace (Thị trường)
Những đặc điểm của thẻ điểm rủi ro FIRM được giải thích ở Bảng 5.
Bảng 4. Đặc điểm của thẻ điểm FIRM
Mô tả
Tài chính
Là những rủi
Cơ sở hạ tầng
Là những rủi
Danh tiếng
Là những rủi
Thị trường
Là những rủi
ro có thể tác
ro sẽ tác động
ro sẽ tác động
ro sẽ tác động
động đến cách
đến mức độ
đến mong
đến mức độ
tiền được quản hiệu quả và sự
muốn của
mua bán hay
lí và lợi nhuận
rối loạn chức
khách hàng
sự chi tiêu của
đạt được
năng trong
khi trao đổi,
khách hàng và
những quá
trình cốt lõi
Rủi ro bên
buôn bán và
mức độ duy trì
mức độ duy trì
khách hàng
Bên trong
Bên trong
khách hàng
Bên ngoài
Thường xuyên
Đôi khi
Không thường
Có
Sự đạt được
Mức độ hiệu
xuyên
Bẩn chất của
Doanh thu đến
hay mất đi đến
quả trong quy
sừ nhận thức
từ hoạt động
từ sự quản lí
trình và sự vận từ công chúng
thương mại và
tài chính nội
hành
và hiệu quả
hoạt động thị
của các hoạt
trường.
Bên ngoài
trong hay bên
ngoài
Khả năng
định lượng
Sự đo lường
(Chỉ số thực
hiện)
bộ
động
marketing
Phương pháp
Quá trình
trong quá khứ
Sự nhận thức
Thất bại trong
Thất bại trong
Thất bại trong
Thất bại trong
quy trình quản
quy trình để
việc đạt được
việc đạt được
lí rủi ro tài
vận hành mà
nhận thức
sự hiện diện
chính trong
không có sự
mong muốn về được yêu cầu
nội bộ doanh
rối loạn chức
tổ chức.
trên thị trường.
Cơ chế điều
nghiệp
* Tiêu chuẩn
năng
* Quy trình
* Marketing
* Kế hoạch
chỉnh
CapEX
quản lí
* Quảng cáo
chiến lược và
(Capital
* Quản lí tổn
* Danh tiếng
kế hoạch kinh
expenditure:
thất
và sự bảo vệ
doanh
Chi phí vốn)
* Bảo hiểm và
thương hiệu
* Sự ước tính
* Quản lí nội
rủi ro tài chính
Khoảng cách
thực hiện
(Performance
Gap)
bộ
Sự hiện hiện
cơ hội
* Sự ủy nhiệm
thẩm quyền
Rủi ro về danh tiếng được coi như là một loại rủi ro trong những loại thẻ điểm rủi ro
FIRM không được chấp nhận ở mọi nơi. Một số luận điểm cho rằng, những thiệt hại ảnh
hưởng đến danh tiếng là một hệ quả của những rủi ro khác và không nên được coi như là
một loại rủi ro riêng biệt. Tuy nhiên, nếu nhìn ở một phạm vi rộng hơn, rất dễ dàng để
thấy được tầm quan trọng của danh tiếng. Điều này đặc biệt quan trọng khi một tổ chức
đang tìm kiếm cơ hội để sử dụng tên thương hiệu của họ để tham gia vào một thị trường
mới.
Việc thiết kế một ma trận rủi ro cá nhân mà phân loại các rủi ro dựa trên thẻ điểm
rủi ro FIRM và dựa trên rủi ro ngắn hạn, trung hạn hoặc dài hạn là hoàn toàn có thể. Việc
này cung cấp một mạng lưới những vấn đề cá nhân sẽ giúp đỡ trong việc nhận dạng tất cả
những rủi ro có thể xảy ra, sử dụng một định dạng dễ hiểu.
Bảng 6. Mạng lưới những vấn đề cá nhân
Yếu tố phụ thuộc
Rủi ro tài chính
1.
2.
Đầu tư
Tiêu dùng
Rủi ro hạ tầng
Dài hạn
Trung hạn
Ngắn hạn
Khoảng cách thủ tục: Các quy trình quản lý tài chính của
bạn hoạt động tốt đến mức nào?
Thỏa thuận trợ cấp
Mua cổ phiếu
hưu trí
Cơ hội kinh
Mua tài sản
doanh
Mua xe hơi
Nơi ở
Thói quen cá cược
Thỏa thuận bảo hiểm
Vé tàu dài kỳ
Hành vi mua sắm
Sở hữu thẻ tín
Kế hoạch đi lại
dụng
Khoảng cách quy trình: Cơ thể của bạn hổ trợ quy trình của
bạn như thế nào?
3.
Sức khỏe
4.
Cảm xúc
Rủi ro danh tiếng
5.
Cá nhân
6.
Chuyên
nghiệp
Trị bệnh
Lối sống cá nhân
Chế độ ăn
Thói ăn chay
Tăng cân
Hôn nhân và trẻ nhỏ
Tình bạn
Nguồn gốc dân tộc
Phẫu thuật thẩm
Việc làm
Thu nhập
Rượu và chất kích
thích
Bệnh tật hoặc tai nạn
Sở thích
của mình như thế nào?
Tính cách
Tâm trạng và
Quần áo
Hàng xóm
tính khí
Vệ sinh cá nhân
Hành vi phạm tội
Làm việc từ thiện Quyên góp từ thiện
Bằng cấp
Trí thông minh
Tình trạng thất
nghiệp
Thay đổi công
Tham gia đào tạo
Học liên tục
việc
Khoảng cách hiện tại: Sự hiện diện trên thị trường của bạn
là gì?
Lựa chọn nghề
nghiệp
Giáo dục
8.
Tập luyện
Tình dục
Giới tính
mỹ
Khoảng cách nhận thức: Bạn được nhận biết bởi nhóm bạn
Xu hướng hành vi
Rủi ro thị trường
7.
Lịch sử gia đình
Tham vọng
Thâm niên
Hội viên xã hội
Đào tạo trình bày
Làm thêm bán
thời gian
Bán cổ phiếu
Các hoạt động xã hội
Bán tài sản
Làm việc tạm thời
2.4.Hệ thống phân loại rủi ro PESTLE
PESTLE là một danh từ viết tắt, đại diện các phương diện: Chính trị (Political),
Kinh tế (Economic), Xã hội (Social), Công nghệ (Technological), Pháp lý (Legal), và
Môi trường (Environmental). Hệ thống phân loại rủi ro này được áp dụng nhiều nhất để
phân tích những rủi ro hiểm nguy, và khó áp dụng hơn đối với rủi ro về mặt tài chính, cơ
sở vật chất và danh tiếng của công ty.
Hệ thống phân loại rủi ro PESTLE thường được xem là có liên quan nhất đến việc
phân tích rủi ro bên ngoài. Trong ngữ cảnh này, rủi ro bên ngoài có mục đích đề cập đến
bối cảnh bên ngoài không hoàn toàn nằm trong sự kiểm soát của tổ chức, nhưng tổ chức
vẫn có thể thực hiện hành động để giảm thiểu rủi ro. Thường có ý kiến đề nghị rằng,
PESTLE nên được sử dụng kết hợp với việc phân tích SWOT về những vấn đề tổ chức
phải đối mặt.
PESTLE đem lại lợi thế trong việc đưa ra một bản phân tích rõ ràng vấn đề cần
được giải quyết trong bối cảnh các yếu tố bên ngoài. Cách PESTLE tiếp cận vấn đề có
thể được áp dụng nhiều nhất trong các cơ quan công quyền, bởi khi đó các yếu tố bên
ngoài được phân tích bởi PESTLE có liên quan đặc biệt.
Bảng 7. Đặc điểm mô hình PESTLE
Loại rủi ro
Mô tả
Chính trị
Chính sách thuế, luật lao động, quy định môi trường,
hạn chế thương mại và cải cách, thuế quan và sự ổn
Kinh tế
định trong chế độ chính trị.
Tăng trưởng/suy giảm kinh tế, lãi suất, tỷ suất hối
đoái và tỉ lệ lạm phát, mức lương, mức lương tối
thiểu, số giờ làm việc, lượng thất nghiệp (ở địa
phương, và toàn quốc), mức tín dụng sẵn có, chi phí
Xã hội
sinh hoạt, …
Chuẩn mực văn hóa, ý thức chăm sóc sức khỏe, tỉ lệ
gia tăng dân số, phân bố độ tuổi, thái độ công việc,
vấn đề chú trọng an toàn, ảnh hưởng nóng lên toàn
cầu.
Công nghệ
Những thay đổi công nghệ ảnh hưởng đến sản phẩm
và dịch vụ, công nghệ mới, rào cản gia nhập một thị
trường nhất định, quyết định trong tài chính như gia
Pháp luật
công và chuỗi cung ứng.
Những thay đổi trong pháp luật có thể ảnh hưởng đến
việc làm người lao động, việc tiếp cận nguồn vật liệu,
Môi trường
hạn ngạch, tài nguyên, xuất nhập khẩu, thuế,…
Khía cạnh sinh thái và môi trường, mặc dù nhiều yếu
tố mang tính kinh tế và xã hội.
Thuận lợi và khó khăn trong phân tích PESTLE:
Thuận lợi:
- Bộ khung đơn giản;
- Tạo điều kiện hiểu biết môi trường kinh doanh tổng quan;
- Khuyến khích xây dựng lối tư duy bên ngoài và tư duy chiến lược;
- Cho phép tổ chức dự đoán nguy cơ trong kinh doanh, và hành động để
tránh hoặc giảm thiểu tác động;
- Cho phép tổ chức định vị và khai thác trọn vẹn cơ hội kinh doanh.
Khó khăn:
- Một số đơn vị đơn giản hóa số liệu trong việc đưa ra quyết định;
- Cần phải được tiến hành thường xuyên để đem lại hiệu quả;
- Yêu cầu nhiều người tham gia đánh giá với những góc nhìn và quan điểm
-
khác nhau;
Truy cập nguồn dữ liệu có chất lượng từ bên ngoài có thể tốn thời gian và
-
tốn kém;
Tốc độ thay đổi ngày càng nhanh, khiến việc dự đoán những sự thay đổi có
-
thể ảnh hưởng đến doanh nghiệp ngày càng khó;
Thu thập quá nhiều dữ liệu trong khi thiếu định hướng về việc ưu tiên cơ sở
-
dữ liệu nào;
Có thể được dựa trên các giả định mà sau đó được chứng minh là không có
cơ sở.
2.5.Hệ thống phân loại rủi ro COSO và ví dụ thực hành đối với tập đoàn Super
Foods
Trong các khung phân loại rủi ro, phương pháp COSO (được tạo ra bởi Committee
of Sponsoring Organizations of the Treadway Commission – Ủy Ban những tổ chức tài
trợ của hội đồng Treadway, một nhóm những tổ chức kế toán hàng đầu) là một trong
những phương án nhận diện rủi ro một cách phổ biến hơn cả đối với các doanh nghiệp
lớn. Trong khuôn khổ bài tiểu luận này, nhóm thực hiện sẽ đưa ra khung COSO áp dụng
cho một doanh nghiệp thực phẩm hàng đầu của Hoa Kỳ với tên gọi Super Foods (tên gọi
đã được thay thế để đảm bảo an toàn thông tin).
Tập đoàn Super Foods là một trong những doanh nghiệp thực phẩm-bách hóa hàng
đầu nước Mĩ, với khởi đầu từ một cửa hàng tạp hóa vào năm 1949. Slogan của công ty là
“Khách hàng là thượng đế” và mục tiêu hoạt động của công ty luôn hướng tới việc cung
cấp thức ăn với chất lượng tốt nhất và mức giá ổn định cũng như một trải nghiệm mua
sắm thân thiện cho người tiêu dùng. Cho tới 1958, công ty đã mở rộng hệ thống sang 15
cửa hàng, và tới 1980, Super Foods đã trở thành một chuỗi siêu thị gồm 200 điểm báng
hàng lớn nhỏ trải rộng khắp khu vực Đông Nam nước Mĩ, với tổng doanh thu lên tới 400
triệu USD. Năm 1985, công ty trở thành một doanh nghiệp đại chúng, và tới năm 1990,
Super Foods đã phát triển thành một hệ thống gồm 1200 cửa hàng tại 7 bang, 15 trung
tâm phân phối, 105.000 nhân viên và 7000 cổ đông. Với một quy mô hoạt động rộng lớn
như vậy, việc kiểm soát rủi ro vận hành và rủi ro tài chính là cần thiết hơn bao giờ hết.
Hơn nữa, trước năm 1994, Super Foods không có một phòng ban kiểm toán nội bộ, và vì
lẽ đó mà một cơ chế kiểm soát hoạt động nội bộ mang tính đồng nhất cần phải được xây
dựng nhanh chóng. Ban quản trị của Super Foods đã lựa chọn khung quản trị rủi ro
COSO làm cơ sở cho quy trình kiểm soát rủi ro nội bộ của mình.
Bản chất của khung quản trị rủi ro COSO là một cơ chế thường xuyên với mục đích
xây dựng một quy trình quản trị rủi ro nội bộ mang tính nhất quán, hệ thống và liên tục
để đảm bảo đạt được các mục tiêu của công ty trong ba lĩnh vực:
1. Sự hiệu quả và hiệu suất trong hoạt động vận hành;
2. Sự tin cậy của các báo cáo tài chính;
3. Sự tuân thủ đầy đủ với các luật lệ và định chế đương thời.
Vì tính chất liên tục, khung quản trị COSO yêu cầu một doanh nghiệp phải xây
dựng một quy trình đánh giá rủi ro chi tiết. Tập đoàn Super Foods đã xây dựng một quy
trình đánh giá rủi ro gồm 12 bước căn bản:
1. Nhận diện các rủi ro trong tổ chức
2. Nhận định hệ quả tiềm năng của các rủi ro đó đối với tổ chức.
3. Nhận định xác suất xảy ra thực tế của một tổn thất.
4. Nhận định lượng tổn thất tài chính tiềm năng đang hiện diện.
5. Đánh giá tổn thất tài chính tiềm năng từ rủi ro (kết hợp bước 3 và 4).
6. Xếp hạng các rủi ro (theo từng rủi ro hoặc theo hoạt động).
7. Xem xét sự tồn tại của các cơ chế kiểm soát để giảm thiểu các rủi ro trên.
8. Thiết hế hoặc xây dựng các cơ chế kiểm soát bổ sung nếu cần thiết.
9. Triển khai các cơ chế kiểm soát.
10. Kiểm tra sự tuân thủ trong quá trình vận hành của các cơ chế kiểm soát.
11. Đánh giá các cơ chế kiểm soát.
12. Tái kiểm tra định kì kế hoạch đánh giá rủi ro.
Quy trình trên có thể được áp dụng trong quy mô toàn bộ doanh nghiệp (entity-wide)
hoặc đối với một đơn vị kinh doanh cụ thể (business unit level), và để nhận diện được rủi
ro một cách hiệu quả, bộ phận kiểm toán nội bộ mới thành lập của Super Foods đã triển
khai hai thu thập thông tin bằng phương pháp phỏng vấn và bảng hỏi trong hai lần.
Trong lần đầu tiên, các nhân viên sẽ cho biết ý kiến của họ về những rủi ro đang tồn
tại trong toàn tổ chức và trong đơn vị kinh doanh của riêng họ. Sau quy trình phỏng vấn
này, Super Foods nhận định rằng rủi ro cho toàn tập đoàn có thể cho vào ba nhóm:
1. Rủi ro chung (General risks): đình công, gián đoạn chuỗi cung ứng, mất cắp tiền,
không tuân thủ quy chế về thuế,…
2. Rủi ro kĩ thuật (Technical risks): phần mềm bị hỏng, các máy đếm tiền bị trục trặc,
hệ thống máy tính không hoạt động,…
3. Rủi ro tự nhiên: tổn thất đến từ bão tố, hỏa hoạn,…
Các rủi ro liên quan tới đơn vị kinh doanh lại được phân loại dựa trên hoạt động liên quan
của từng loại hình đơn vị kinh doanh đó:
Loại đơn vị kinh doanh
Văn phòng công ty
Quy trình kinh doanh tương ứng
Trả lương, mua hàng, báo cáo tài chính
Văn phòng ngành hàng
Trung tâm phân phối
Cửa hàng bán lẻ
Đặt giá và marketing
Mua nguyên vật liệu và vận chuyển
Bán hàng và tiếp nhận đầu vào.
Trong lần phỏng vấn thứ hai, các kiểm toán viên của Super Foods đi sâu hơn vào
xác suất mà các rủi ro sẽ ảnh hưởng tới tập đoàn và đơn vị kinh doanh cụ thể, với mục
tiêu lựa chọn được các rủi ro quan trọng nhất. Kết quả của bộ phận kiểm toán là đưa ra
được hai bảng mẫu nhằm đánh giá các rủi ro có thể xảy ra, mức độ tác động của chúng và
nhận định các cơ chế kiểm soát đang được áp dụng để giảm thiểu chúng. Bảng 8 là mẫu
đánh giá rủi ro chung cho toàn doanh nghiệp, và Bảng 9 là mẫu liệt kê các rủi ro và
phương án kiểm soát hiện tại cho từng đơn vị kinh doanh.
Bảng 5. Bảng phân tích rủi ro toàn doanh nghiệp.
Mã xếp hạng
Rủi ro
(Chung
)
Ảnh hưởng
rủi ro
tiềm ẩn của
rủi ro
P
T I
Đánh giá mức độ
Kế hoạch và sự
kiểm soát
kiểm soát để đối
1 = Hiệu quả
W
phó với tình huống
2 = Hạn chế
t
bất ngờ
3 = Không hiệu
quả
Sự gián
Hợn đồng và những
đoạn trong
tranh cãi đang được
hoạt động.
giám sát.
Đình
Giảm doanh
Phân bổ những ngày
công
số
thực hiện hợp đồng.
Tin đồn tiêu
Kế hoạch đối phó
cực trong
với các tình huống
Sự gián
công chúng
Không thể
bất ngờ.
Có những người bán
đoạn
tiếp cận
luân phiên nhau ở
trong
được nhu
mọi nơi.
cầu của
Có những kế hoạch
cung
khách hàng
dự phòng để phân
ứng
Giảm doanh
phối hàng hóa.
số
Kí hiệu
P = Probability = Sác xuất xảy ra ( 1= thấp, 2 = trung bình, 3 = cao)
T = Threat = Rủi ro ( 1=thấp, 2 = trung bình, 3 = cao, ở đâu)
Speed of onset - Tốc độ khởi phát: 1 = nhanh, 0 = chậm
Forewarning - Sự thông báo trước, 1 = có cảnh báo trước, 0 = không cảnh báo trước
I = Impact = tác động. (L = chậm, M = trung bình, H = cao)
Wt = Weight = Mức độ tác động (trọng số). Mức độ tác động tương đối = P*T*I
Bảng 6.Mẫu phân tích rủi ro cho một đơn vị kinh doanh
Cửa hàng bán lẻ - Đầu tiếp nhận
Mục tiêu kiểm soát
Rủi ro
Số lượng hàng được nhận Trộm cắp.
Phương thức kiểm soát
Toàn bộ hàng hóa phải
đúng, đủ
Tiền thanh toán cho
được xác nhận bằng thiết
những hàng hóa không
bị điện tử từng mặt hàng
nhận được
Cả người bán và người
mua phải kí tên cho sản
Chỉ những sản phẩm hợp
Hóa đơn của hàng hóa
phẩm.
Hóa đơn mua hàng đã
pháp mới được nhận
không được cung cấp
được chấp thuận phải
được để tại bộ phận tiếp
nhận, trước khi hàng hóa
được chấp thuận.
Toàn bộ những hàng hóa
Lỗi trong ghi chép những
Báo cáo nhận được phù
được phân phối đều được
hàng hóa nhận được
hợp với đơn đặt hàng
ghi chép đúng, đủ.
Sản phẩm được đưa đến ở
Hàng hóa bị hỏng, giảm
Hàng hóa được kiểm tra
tình trạng tốt nhất
Hàng hóa được bảo vệ an
chất lượng
Hàng hóa bị tiếp cận trái
tại nơi nhận hàng
Khóa nhà kho
toàn
Chỉ thanh toán cho những
phép
Thanh toán cho hàng hóa
Hóa đơn của người bán
hàng hóa đã nhận được
không nhận được
phải phù hợp với báo cáo
Thanh toán đúng thời gian Không được chiết khấu
nhận dược
Lập danh sách sự chi tiêu
được căn cứ, thỏa thuận
theo ngày đáo hạn
trước.
Giao hàng từng phần được Thanh toán cho những
Ghi lại danh sách những
kiểm soát liên tục
hàng hóa chưa nhận được
lô hàng giao từng phần và
Không bao giờ nhận được
kiểm tra lại định kì
những hàng hóa đã đặt
Sự bồi hoàn hay tín dụng
hàng
Bị mất số tiền đã thanh
Những giấy tờ chứng
được nhận lại thay thế cho toán cho những hàng hóa
minh liên quan đến hàng
hàng hóa bị từ chối
hóa bị trả lại, bao gồm vận
bị trả lại
đơn, được gửi đến tài
khoản phải trả.
Có thể thấy, khung quản trị rủi ro COSO cho phép doanh nghiệp xây dưng một quy
trình nhận diện và đánh giá rủi ro rất chi tiết và có hệ thống. Việc tập chung vào tính hiệu
quả của quy trình hoạt động thay vì chỉ nhấn mạnh vào kết quả kinh doanh cuối cùng cho
phép một doanh nghiệp lớn như Super Foods nhìn nhận rõ hơn những điểm yếu trong cả
hoạt động kinh doanh của mình và từ đó có các giải pháp khắc phục, giảm thiểu tương
ứng.
KẾT LUẬN
Nói chung, quy trình đánh giá rủi ro yêu cầu một doanh nghiệp phải cẩn trọng từ
khâu thu thập thông tin rủi ro từ nhân sự, lựa chọn đúng nhận thức về rủi ro phù hợp với
văn hóa và mực tiêu của công ty. Xác định khẩu vị rủi ro cũng là một bước quan trọng, vì
nó cho các nhà quản trị xây dựng một ma trận rủi ro chính xác và từ đó nhận diện được
các rủi ro nghiêm trọng đối với tổ chức. Các cách phân loại rủi ro thường thấy như xác
suất và mức độ ảnh hưởng không nhất thiết là sai, nhưng nếu chỉ áp dụng một cách phân
chia rủi ro sẽ không đem lại cái nhìn chính xác cho tổ chức về cách mà từng rủi ro sẽ ảnh
hưởng tới hoạt động của mình.
Vì các cách phân loại rủi ro thường thấy không mang tính hệ thống cao, các doanh
nghiệp lớn sẽ dựa vào các cách phân loại rủi ro trong các khung quản trị rủi ro đáng tin
cậy như FIRM, PESTLE, COSO hay BS 31100. Các bộ công cụ trên, ngoại trừ điểm
cộng dễ thấy là được xây dựng bởi các tổ chức chuyên môn kiểm toán, kế toán và quản
trị có uy tín, các bộ khung quản trị rủi ro trên cũng có thể được áp dụng phối hợp trong
quá trình đưa ra các quyết định kinh doanh nói chung. Điều này phù hợp với cách nhìn
nhận rủi ro của các doanh nghiệp: Rủi ro là một trở ngại của quá trình hoạt động kinh
doanh, và quản trị rủi ro chỉ là một bước trong quá trình kinh doanh, thay vì là mục đích
riêng của tổ chức đó. Các công ty được khuyến khích nên xây dựng cho mình một quy
trình quản trị rủi ro và kiểm toán nội bộ mang tính liên tục, đồng nhất và được thực hiện
bởi một đội ngũ chuyên nghiệp, như được thể hiện trong ví dụ về Super Foods.
Một cách tổng quát, rủi ro là không thể tránh khỏi trong bất kì hoạt động kinh doanh
nào. Việc nhận diện và đánh giá rủi ro, vì thế, nên được coi một nhiệm vụ ưu tiên trong
danh sách các mục tiêu của một doanh nghiệp. Nếu một tổ chức xây dựng được một quy
trình đánh giá rủi ro liên tục và đồng nhất ngay khi nó còn trong giai đoạn phát triển và
quy mô còn nhỏ, tổ chức đó sẽ có lợi thế lớn so với những đối thủ khác về việc giám sát
và tài trợ rủi ro về sau, và từ đó sẽ vững vàng và linh hoạt hơn trong môi trường cạnh
tranh khắc nghiệt và khó lường của thời đại toàn cầu hóa ngày nay.
DANH MỤC TÀI LIỆU THAM KHẢO
- Paul Hopkin (2010), Fundamentals of Risk Management, Kogan Page
- Maria Kraut et al. (2004), Superior Foods: A Case Study In COSO Risk Assessment,
University of Idaho.
- Dr. Patchin Curtis, Mark Carey (2012), Risk Assessment In Practice, The Committee of
Sponsoring Organizations of the Treadway Commission (COSO).